#해킹
Update. 2025.06.14 15:30
-
사건/사고 예스24 ‘허위 공지’ 논란 속 정보 유출 불안 확산
[일요시사 취재2팀] 박정원 기자 = 국내 최대 온라인 서점이자 티켓 예매 플랫폼인 ‘예스24’가 랜섬웨어 공격으로 인해 닷새째 서비스 마비 상태에 빠진 가운데, 잇따른 ‘허위 공지’ 논란까지 불거지며 사태가 걷잡을 수 없이 확산되고 있다. 2000만명에 달하는 회원들의 불편은 물론, 개인 정보 유출 우려까지 제기되며 소비자들의 불안감도 증폭되는 모양새다. 예스24는 지난 12일 홈페이지에 게시한 고객 안내문서 “현재까지 파악한 바로는 고객들의 개인정보 외부 유출 정황은 확인되지 않았다”면서도 “추가 조사 결과 개인정보 유출 확인 시 개별 연락 예정”이라고 밝혔다. 지난 10일 ‘개인정보 유출은 없었다’고 못 박았으나, 보안 당국이 조사에 나서자 입장을 급선회해 유출 가능성에 대해 언급한 것이다. 그러나 개인정보보호위원회는 같은 날 예스24가 “비정상적인 회원 정보 조회 정황을 확인했다”며 유출 신고를 해왔다고 밝혀, 예스24의 주장이 사실과 다르다는 점을 명확히 했다. 뿐만 아니라 예스24는 한국인터넷진흥원(KISA)과 협력해 사고 원인을 분석하고 있다는 입장을 밝혔으나, KISA는 예스24가 기술 지원 요청에 협조하지 않고 있다고 반박하며 또 다른 허위
- 박정원 기자
- 2025-06-13 14:30
-
사건/사고 ‘시스템 점검’이라더니⋯예스24, 랜섬웨어 공격 탓
[일요시사 취재2팀] 김해웅 기자 = 국내 문화 콘텐츠 플랫폼으로 유명한 ‘예스24’가 랜섬웨어 공격을 받아 이틀째 접속이 불가한 것으로 확인됐다. 10일, 예스24 홈페이지에 접속을 시도하면 ‘공지사항’ 예스24 서비스 접속 오류를 알리는 안내 페이지가 뜨고 있다. 이날 예스24 측은 “서비스 접속 오류로 인해 불편함을 겪고 계신 모든 회원님들께 사과의 말씀을 드린다”며 “현재 접속 오류는 랜섬웨어로 인한 장애로 인해 지난 9일 월요일 새벽 4시경부터 발생했으며, 복구 작업 중에 있다”고 밝혔다. 이어 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았으며, 이후 관계 기관 조사에 성실히 임하고 그 결과를 다시 한번 공지하도록 하겠다”면서 “급박한 복구 과정으로 인해 가장 먼저 안내를 드려야 할 고객님들께 상세한 설명이 늦어지게 된 점 진심으로 사과드린다”고 고개를 숙였다. 또 “예스24는 장애로 인해 각종 불편함을 겪으신 전 회원에 대해 구체적 보상안을 마련 중에 있다. 빠른 서비스 복구와 함께 전체 공지 및 개별 (공지로) 안내드릴 수 있도록 하겠다”며 “다시 한번 회원님들께 심려를 끼쳐드린 점 깊이 사과드린다”고 덧붙였다. 아울러 “사고 발생 직후
- 김해웅 기자
- 2025-06-10 16:56
-
사본세 <사진으로 본 세상> ‘2500만명 개인정보 털렸다’
SKT 유심 해킹으로 약 2500만명의 유심 인증 정보가 유출돼 금융·SNS 피해 가능성이 제기되고 있다. SKT는 유심 무료 교체와 ‘유심 보호 서비스’를 제공 중이지만 유심 재고 부족으로 일부 대리점에서는 조기 마감이 반복되고 있다. 유심 교체 첫 날 아침부터 유심 교체를 위해 이용자들이 줄을 서는 등 재고 부족에 대한 불만과 불안도 커지고 있다. 사진은 지난달 28일, 서울 시내 한 SKT 대리점에 유심 해킹으로 인한 개인정보 유출에 관한 사과문이 게재되어 있는 모습. 글·사진=문경덕 기자 k13759@ilyosisa.co.kr
- 문경덕 기자
- 2025-05-05 09:31
-
사건/사고 대선 코앞인데⋯3시간 동안 사이버 공격받은 선관위
[일요시사 취재2팀] 김해웅 기자 = 조기 대선을 40여일 앞둔 상황서 중앙선거관리위원회(선관위)가 사이버 공격을 받았다. 자체적으로 사이버 공격을 인지한 선관위는 즉각 경찰에 수사를 의뢰했다. 지난 23일, 선관위는 이날 오후 2시40분부터 약 3시간 동안 홈페이지 내부의 선거통계시스템에 대한 사이버 공격이 확인됐다고 밝혔다. 다만, 사이버 공격으로 인한 피해는 없었다. 선관위 측은 “통합관제 및 정보 보호시스템 모니터링 과정서 선거통계시스템에 대한 사이버 공격이 확인됐다”면서도 “공격 자체를 인지했고, 해당 IP를 차단하는 등 신속한 조치로 피해는 발생하지 않았다”고 밝혔다. 이어 “현재 통합보안관제 모니터링을 강화해 운영하고 있으며, 추가적인 이상징후는 발견되지 않고 있다”고 설명했다. 그러면서 “제21대 대선을 40여일 앞두고 있는데 선거시스템에 대한 사이버 공격을 매우 엄중하게 인식하고 있다”고 강조했다. 이날 선관위에 따르면, 선거통계시스템은 투·개표와는 관계가 없으며 이번 사이버 공격이 통계시스템의 데이터를 변경하거나 조작할 가능성은 희박하다. 이날 공격받았던 시스템은 내부 서버가 아닌 외부에 공개된 일반 홈페이지였던 것으로 알려졌다. 임종인 고
- 김해웅 기자
- 2025-04-24 08:57
-
사건/사고 또야? 이번엔 블랙야크서 34만여건 고객 정보 유출
[일요시사 취재2팀] 김해웅 기자 = 지난달 27일 GS샵에서 해킹으로 인한 개인정보가 유출돼 논란이 됐던 가운데, 최근 국내 유명 아웃도어 브랜드 중 한 곳인 ‘블랙야크’서도 고객 정보가 유출돼 도마에 올랐다. 블랙야크 운영사인 비와이엔블랙야크는 6일, 홈페이지와 가입 회원들에게 문자메시지를 보내 “지난 4일 해커의 홈페이지 공격으로 개인정보가 포함된 자료 파일이 유출됐다”고 공지했다. 이어 “유출 사실을 인지한 즉시, 해커가 접속한 IP와 우회 접속한 IP를 차단했다”며 “추가적인 홈페이지 취약점과 보완 조치를 진행했다”고 밝혔다. 그러면서 “최근 기승을 부리고 있는 가짜 사이트로 인한 2차 피해를 주의해 달라”며 “개인정보 악용으로 의심되는 전화, 메일 등을 받으시거나 기타 궁금하신 사항은 아래 피해 등 접수 담당 부서로 연락해주시기 바란다”고 안내했다. 아울러 “이번 개인 정보 유출로 심려를 끼쳐 드린 점에 대해 깊이 사과드린다. 소중한 개인 정보 유출로 인한 피해가 발생하지 않도록 최선을 다하겠다”고 고개 숙였다. <일요시사> 취재 결과, 유출된 고객 정보의 규모는 약 34만여건에 달하며 ▲이름(닉네임) ▲성별 ▲생년월일 ▲휴대전화 번호
- 김해웅 기자
- 2025-03-06 13:42
-
사건/사고 이쯤이면 공공재? GS샵, GS25 이어 개인정보 158만건 털려
[일요시사 취재2팀] 박정원 기자 = GS리테일의 홈쇼핑 업체 GS샵에서 158만건의 고객의 개인정보가 유출됐다. 27일 GS리테일에 따르면, GS샵은 지난해 6월21일부터 이달 13일까지 웹사이트 해킹 공격으로 고객 개인정보가 유출된 정황을 확인했다. GS리테일은 앞서 지난 1월에도 편의점 GS25 홈페이지가 해킹 공격을 받아 고객 9만명의 개인정보가 유출된 정황을 인지한 바 있다. 홈쇼핑 웹사이트를 통해 유출된 것으로 추정되는 개인정보는 ▲이름 ▲성별 ▲생년월일 ▲연락처 ▲주소 ▲아이디 ▲이메일 ▲기혼 여부 ▲결혼기념일 ▲개인통관고유부호 등 총 10개 항목이다. 다만, 멤버십 포인트와 결제수단의 금융정보는 유출되지 않은 것으로 파악됐다. GS리테일은 “유출 사실 인지 후 해킹을 시도하는 IP와 공격 패턴을 즉시 차단하고, 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다”며 “로그인 시 본인 확인 절차를 강화하는 동시에 해당 고객들께 비밀번호 변경을 권고하는 안내 메시지를 발송했다”고 설명했다. 사후 대책 방안으로는 최고 경영진들이 참여하는 ‘정보보호 대책 위원회’를 발족해 사고를 수습하고, 이후 해당 조직을 상설 운영한다는 방침이다. 아울러 ▲정
- 박정원 기자
- 2025-02-27 14:23
-
온라인화제 <단독> “해킹 불가” VS “129만원 피해”…보상 책임 공방
[일요시사 취재2팀] 박정원 기자 = “해킹 피해로 힘든 상황서 돈까지 내라니 황당하다. 자다가 날벼락을 맞은 기분이다.” 최근 한 온라인 쇼핑몰 사이트서 해킹으로 인해 129만원의 부정 카드 결제로 금전 피해를 입었다는 주장이 제기됐다. 제보자 A씨에 따르면 그는 지난 17일 오전 4시55분경 B 쇼핑몰로부터 결제 알림 문자를 받았다. 25분 동안 이어진 43건의 결제 알림을 확인한 결과, 금액은 129만원에 달했다. 잠결에 잘못됐음을 직감한 A씨는 즉시 계정을 해지하며 추가 피해를 막았다. 그러나 문제는 그 이후 고객센터의 대응에서 발생했다. B 쇼핑몰 고객센터에 피해 사실을 알리고 결제 취소를 요청했으나, “보상에 대한 어떠한 도움도 드릴 수 없다”는 답변만 돌아왔기 때문이다. A씨는 “고객센터 측은 ‘경찰에 신고하라’는 답변만 반복했다”며 “‘우리는 중개업체일 뿐, 보상과 관련된 부분은 도울 수 없다. 고객이 개인정보 관리를 부실하게 한 탓’이라고 책임을 돌렸다”고 억울함을 토로했다. 그는 쇼핑몰 측이 사건을 ‘보이스피싱’으로 몰아갔다고도 주장했다. A씨는 “처음부터 해킹이라고 주장했는데, 상담사는 여러 차례의 전화 통화에서 ‘이런 보이스피싱 사건 같
- 박정원 기자
- 2025-02-24 11:03
-
정치 선관위, 윤석열 담화 정면 반박 “부정선거·해킹 흔적 없어”
[일요시사 취재2팀] 박정원 기자 = 중앙선거관리위원회가 윤석열 대통령의 대국민 담화에서 제기된 부정선거 의혹에 대해 흔적을 발견하지 못했다며 정면 반박하고 나섰다. 김용빈 중앙선거관리위원회 사무총장은 13일 국회 행정안전위원회서 열린 ‘비상계엄 사태’ 관련 현안 질의서 윤 대통령의 담화 내용에 대해 “선관위 입장에서는 전혀 납득할 수 없는 주장”이라며 “우리도 의아하다”고 말했다. 김 사무총장은 “부정선거와 관련된 어떠한 흔적도 발견되지 않았다”고 주장했으며, 윤 대통령이 언급한 ‘북한의 해킹 공격’에 대해서도 “국정원의 조사 결과 해킹 흔적은 전혀 확인되지 않았다”고 강조했다. 윤 대통령이 ‘국정원 직원이 해커 역할을 통해 데이터 조작이 가능하다는 점을 보여줬다’고 발언한 것에 대해서는 “이는 선관위가 보안 수준을 일부러 낮춘 상태에서 국정원과 함께 모의 해킹 실험을 진행한 것”이라고 설명했다. ‘선관위가 헌법기관으로서 사법부 관계자들이 위원으로 포함돼 있어 압수수색이나 강제수사가 사실상 어렵다’는 주장에 대해서도 “법적으로 압수수색은 다 응하고 있다. 거부할 이유도 없다”고 확언했다. 그러면서 그는 “과거 채용 비리 사건 때도 선관위에 대한 압수수색이
- 박정원 기자
- 2024-12-13 16:40
-
사회 ‘알고도 뚫린’ 사법부 해킹 전말
[일요시사 취재1팀] 최윤성 기자 = 북한 해커 집단에 의해 사법부 전산망이 해킹되면서 국민의 내밀한 소송서류가 유출된 것으로 밝혀졌다. 문제는 유출된 자료 상당수 이상이 무슨 내용인지 확인조차 안 되고 있다는 점이다. 이번 해킹 사건 같은 경우 정보 탈취가 가장 큰 목적으로 보인다. 이에 대법원의 늑장 대응이 피해를 키웠다는 비판이 나오고 있다. 북한 정찰총국 산하 해킹 조직인 '라자루스'가 법원 전산망에 침투해 2년여간 개인정보가 담긴 1014GB 규모의 자료를 빼낸 사실이 뒤늦게 확인됐다. 법원의 부실 대응 여파로 서버 자료 대부분이 삭제돼 대다수 피해자는 어떤 정보가 유출됐는지 알 수 없게 됐다. 날카로운 침투 문제는 유출된 자료의 99.5%가 무슨 내용인지 확인조차 안 된다는 것이다. 전체의 0.5% 정도만 피해 내역을 확인한 셈이다. 유출된 자료 가운데 내용이 구체적으로 확인된 건 4.7GB 분량의 파일 5171개다. 법원 전산망에는 일반 시민은 물론 국내외 기업과 수사기관, 정부 부처, 금융당국 등이 제출한 파일로 유출 시 악용될 우려가 있는 정보들이 모여 있다. 일부 확인된 자료에는 주민등록번호, 계좌번호가 나와 있는 채무증대 및 지급불능 경위
- 최윤성 기자
- 2024-05-20 13:05
-
사회 ‘알고도?’ 해킹 코인 판매 후폭풍
[일요시사 취재1팀] 김민주 기자 = 흔히 가상자산은 재산을 불리기 위해서 구매한다. 그런데 이 가상자산이 해킹당하면 어떻게 될까? 블록체인 기술의 해킹 문제는 꾸준히 문제가 제기되고 있지만, 대책은 전무하다. 이런 상황서 해킹된 코인이 거래소에 판매되는 일까지 발생했다. 블록체인은 정보를 기록하고 저장하는 탈중앙화 시스템이다. 일련의 순서로 연결된 데이터 단위(블록)로 구성된 기술로, 각 블록에는 이전 블록의 고유번호가 담겨있는 체인을 형성한다. 일종의 데이터베이스 역할이며, 암호화폐에 활용되는 것으로 가장 널리 알려져 있다. 다량 덤핑 블록체인 기술은 안전하다는 장점으로 빠르게 성장했다. 해킹하려면 블록체인의 해시(입력 데이터를 고정된 길이의 데이터로 변환된 값)를 찾기 위해서는 어떤 숫자보다 작은 숫자를 찾아야 하는데, 그 숫자보다 작은 것을 찾기 위해서는 임의의 숫자로 계속 테스트를 해야 한다. 이 숫자를 바꿔가면서 낮은 숫자가 나오면 블록을 찾을 수 있다. 하지만 새로운 블록이 생기는 10분 이내에 진행하기 어렵고 고성능 컴퓨터가 있어야 하기 때문이다. 블록은 기존 내용을 모두 대조하면서 새로 만들어지기 때문에 위‧변조에 안전하다는 것이다. 기본적으
- 김민주 기자
- 2024-04-08 10:56
-
정치 ‘총선 코앞’ 시끄러운 선관위 내막
[일요시사 취재1팀] 장지선 기자 = 한 달 뒤 정치권 최대 게임이 열리는 가운데, 현재 정당들은 선수 선발에 열을 올리고 있다. 본 게임에 출전하는 선수는 승리만을 위해 달려야 한다. ‘승자 독식’, 이긴 쪽이 모든 것을 갖는 게 게임의 규칙이다. 문제는 심판이다. 단판으로 승패가 결정되는 만큼 심판의 역량이 중요한 상황서 자질 논란이 불거지고 있다. 4·10 총선이 한 달 앞으로 다가왔다. 각 정당은 정치권 최대 이벤트를 준비하느라 분주하다. 윤석열 대통령의 임기가 3년째에 접어든 만큼 안정론과 심판론이 맞붙을 것으로 예상된다. 선거는 다음 달 5~6일 사전투표와 10일 본투표 등 3일간 진행된다. 사흘간의 투표 결과에 따라 정치권에 거대한 지각변동이 불가피할 전망이다. 사활 건 정당들 정치권을 비롯한 국민의 관심이 쏠리는 지점은 심판 역할을 맡은 선거관리위원회(이하 선관위)다. 선거관리위원회는 선거와 국민투표의 공정한 관리 및 정당에 관한 사무를 처리하기 위한 독립된 헌법기관이다. 공정성과 중립성이 생명으로 이를 위해 선거관리위원회 위원은 탄핵 또는 금고 이상의 형벌을 선고받은 게 아닌 이상 신분이 보장된다. 1963년 이래 60년간 민주주의의 꽃으로
- 장지선 기자
- 2024-03-11 17:13
서울특별시 서초구 동광로 88 (부운빌딩) 4층 | 대표전화 : 02-2676-5113 | 팩스 : 02-2679-3732 | 청소년보호책임자 : 강주모
법인명 : (주)일요시사 | 제호 : 일요시사 | 등록번호 : 서울 아02802(인터넷신문) | 등록‧발행일 : 2013년 9월2일
발행인 겸 편집인/회장 : 이용범 | 사장 : 최민이 | 편집국장 : 김성수
일요시사의 모든 콘텐츠(영상, 기사, 사진)는 저작권법의 보호를 받는 바 무단전재와 복사, 배포 등을 금합니다.
Copyright © 2022 일요시사. All rights reserved. mail to ilyosisa@ilyosisa.co.kr
