내 개인정보는 세계 여행 중✈️ 안녕하세요. Chloe입니다. 구독자 여러분 새해 복 많이 받으세요! 🙇💖
2026년 첫 번째 먼슬리에이텐입니다.
올해도 IT 관련 트렌드를 핵심만, 빠르게, 읽기 쉽게 전해드릴 예정입니다.
바쁜 일상에서도 부담 없이 읽을 수 있는 뉴스레터가 되도록 계속 고민할게요~!
📢 지난 12월 진행했던 🎁오픈왕 이벤트🎁 결과 전해드립니다.
원래는 오픈왕 10분을 선정할 예정이었지만, 예상보다 훨씬 많은 분께서 꾸준히 뉴스레터를 읽어주셔서 선정에 고민이 많았는데요. 그래서 특별히 오픈왕 15분, 클릭왕 5분을 선정했습니다! |
|
|
먼슬리에이텐에 보내주시는 관심에 진심으로 감사드립니다!!
✨당첨자분들께는 네이버페이 1만 원권 발송을 위하여 안내 메일을 개별적으로 보내드립니다. |
|
|
🖐️ IT 트렌드 본문 속 기사/영상을 클릭해 보세요. 더욱 자세한 내용을 확인해 보실 수 있습니다! |
|
|
요즘 개인정보 관련 사고가 연이어 발생하고 있습니다.
이 글을 읽고 계신 구독자분들 중에도 이미 피해를 겪으신 분 있으시죠?
우스갯소리로 ‘내 개인정보가 나보다 해외여행을 더 많이 간다~’라는 말이 나올 정도인데요. 결코 웃을 수 없는 사고를 유머로 받아들이게 될 만큼, 🤷우리가 개인정보 유출 문제에 무뎌진 건 아닐까요?
이번 호에서는 최근 발생한 개인정보 유출 사례를 짧게 짚어보고,
기업, 정부, 개인이 각각 무엇을 고민하고, 준비해야 하는지 정리해 보려고 합니다. |
|
|
🔒 SK텔레콤 - 3년간 방치된 개인정보 유출 |
|
|
첫 번째 사례는 🖱️SK텔레콤 개인정보 유출 사고입니다.
이 사건은 🛡️단발성 해킹이 아니라, 장시간 방치된 침투가 누적되어 발생한 보안 사고라는 점에서 문제가 컸습니다.
정부 조사 결과 SK텔레콤 내부망은 2021년 8월 처음 침투당한 것으로 확인되었습니다. 해커는 관리자 계정을 탈취해 코어망 서버에 접속한 뒤, 패치되지 않은 리눅스 취약점을 악용해 최고 관리자 권한을 획득했고, BPF도어 등 각종 악성코드를 여러 서버에 심고 ❗3년 넘게❗ 잠복해 있었습니다.
|
|
|
SK텔레콤 대리점 앞에 붙어있는 '유심재고' 관련 안내문 (이미지 출처 연합뉴스) |
|
|
그 결과 유출된 정보는 약 2,695만 건에 달했습니다. 이름과 전화번호뿐 아니라 유심 복제에 악용될 수 있는 인증키까지 포함된 것으로 확인됐습니다. 이에 대해 개인정보보호위원회는 💣반드시 암호화해야 할 유심 인증키를 평문으로 저장한 보안 관리 실태를 문제 삼았고, 정부는 역대 최대 과징금을 부과했습니다.
SK텔레콤의 보상과 관련해서는 한국소비자원의 30만 원 보상 권고는 받아들여지지 않았으며, 현재는 1인당 10만 원(요금 할인+현금성 포인트) 보상안이 제시된 상태입니다. 이에 대하여 SK텔레콤의 결정에 내릴지 관심이 쏠리고 있습니다. |
|
|
🧾 쿠팡 - 수백만 이용자를 덮친 개인정보 유출 |
|
|
두 번째 사례는 국내 최대 이커머스 플랫폼 🖱️쿠팡 개인정보 유출 사고입니다. 이번 사건은 해킹 기술의 정교함보다 기본적인 보안 관리 부재가 얼마나 큰 사고로 이어질 수 있는지를 보여준 사례입니다.
사고의 시작은 퇴사자 관리 부실이었습니다.
퇴사자가 핵심 인증 수단 JWT(JSON Web Token) 서명키를 폐기하지 않은 채 유출했고, 이를 이용하여 관리자 권한을 생성해 내부 API(Application Programming Ineterface)에 접근할 수 있었습니다. 공격자는 토큰을 계속 생성할 수 있었고, 서버는 이를 정상 토큰으로 인식하여 승인하기 때문에 공격자는 원하는 권한과 정보를 담은 JWT를 계속 만들어 사용할 수 있었습니다.
이 과정이 5개월간 지속되면서 대규모 정보 유출로 이어졌습니다. |
|
|
쿠팡 개인정보 유출 경과 (이미지 출처 해럴드경제) |
|
|
사고로 유출된 정보는 총 3,370만 명 고객의 이름, 주소, 이메일, 주문 내역 등으로 대한민국 인구 절반을 훌쩍 넘는 규모입니다.
이번 사고는 고도화된 해킹이 아니라 내부용 API 노출과 인증키 관리 부실이 겹쳐 발생한 명백한 인재였습니다. 특히 정보가 유출된 5개월 동안 보안 감시 체계가 한 차례도 작동하지 않았다는 점이 큰 비판을 받았는데요. 연간 890억 원 규모의 보안 예산을 투입하고도 사고를 막지 못했다는 사실은 플랫폼 규모에 비해 보안 운영이 얼마나 허술했는지를 보여줬습니다.
🖱️사고 이후 쿠팡의 대응🔥은 논란을 키웠습니다. 청문회 과정에서 책임자 불출석과 회피성 답변이 이어지며 기업의 책임 인식에 대한 의문이 제기됐고, 자체 조사 결과를 통해 피해 규모를 축소하려는 인상을 주자 정부는 추가 검증이 필요하다고 선을 그었습니다. |
|
|
⚠️ G마켓 – 유출된 개인 정보 ‘도용’으로 발생한 무단 결제 |
|
|
앞서 살펴본 SK텔레콤과 쿠팡 사례가 기업 내부 보안 취약점으로 개인정보가 유출된 사건이었다면,
이 사건은 성격이 다릅니다. |
|
|
쿠팡이 개인정보 유출 사실을 공지한 12월 29일, G마켓 간편 결제 서비스에 등록된 카드로 본인 의사와 무관한 결제가 이루어지며 드러났습니다. 피해자는 약 60명으로 내부 조사 결과, 외부 해킹이나 시스템 침입 정황은 없으며, 외부에서 유출된 개인정보가 악용되며 발생한 🖱️계정 도용형 범죄에 가깝습니다.
💣다른 사이트에서 탈취한 아이디, 비밀번호, 결제 정보를 활용해 무작위 로그인과 결제를 시도한 도용 수법으로, 여러 서비스에서 동일한 계정을 사용하는 이용자 관행이 악용된 사례입니다.
G마켓은 사건 이후 비교적 빠르게 대응했습니다. 관련 IP를 즉시 차단하고 결제 보안 정책을 상향 조정하였으며, 비밀번호 변경 캠페인 및 2단계 인증 설정 권장, 강화된 보안 확인 절차를 도입하였습니다. |
|
|
그래서 이제 무엇이 달라져야 하며, 개인이 할 수 있는 대응에는 무엇이 있을까요?
🏢 기업과 정부 – 보안은 선택이 아닌 ‘기본 인프라’
위에서 살펴본 세 가지 사례를 포함해. 여러 개인정보 유출 사고에서 🛡️공통으로 드러난 문제는 기초적인 보안 수칙이 제대로 지켜지지 않았다는 점입니다. 운영 편의·비용을 이유로 보안이 후순위로 밀려난 경우도 적지 않습니다.
보안은 더 이상 선택 가능한 비용이 아니라, 기업의 존립을 지탱하는 최소한의 인프라라는 인식 전환이 필요합니다. 정부 역시 기업의 보안 수준을 객관적으로 평가하고, 기준 미달 시 실질적인 제재와 소비자 보호 체계를 강화해야 할 시점입니다.
👤 개인 - 할 수 있는 최소한의 대응
사이버 범죄가 점점 정교해지는 만큼, 개인의 대응도 중요해지고 있습니다. 지금 당장 실천할 수 있는 기본적인 방법부터 점검해 볼 수 있습니다.
1. 내 정보 유출 여부 확인하기: 한국인터넷진흥원의 털린 내 정보 찾기 서비스 활용
2. 유출되었다면 즉시 신고하기: 개인정보침해신고센터 또는 국번 없이 118
3. 2차 피해 예방하기: 사이트마다 다른 비밀번호 사용, 유출 시 주요 계정부터 변경
✅명의도용 사전 차단하기: 한국정보통신진흥협회 엠세이퍼 서비스 이용 (PASS or 카카오뱅크 가능)
✅본인인증 알림 설정하기: PASS 앱 인증 알림 활성화로 이상 징후 즉시 확인 |
|
|
🔔 ATEN essentials 곧 출시됩니다!
프로페셔널 기술을 일상 속 경험으로 확장한 새로운 라인업 ATEN essentials이 곧 출시됩니다!
복잡함은 덜어낸 비디오 스위치, 분배기, USB 스위치는 어떤 환경에서도 안정적이고 일관된 연결을 제공합니다.
다음 뉴스레터에서는 essentials 신제품 4종을 소개해 드리겠습니다!
|
|
|
ATEN essentials 제품 또는 다른 제품이 더 궁금하시다면, 위 버튼을 통해 상담을 접수해주세요!
지금 상담 신청하신 분께는 🎁스타벅스 3만원권🎁을 선물해 드립니다!
*1인 1회, 상담 진행 완료 후 지급됩니다. |
|
|
ATEN Korea
marketing@aten.co.kr
서울시 금천구 디지털로9길 32(가산동) 갑을그레이트밸리 B동 303호 02-467-6789
수신거부 Unsubscribe |
|
|
|
|
