지역별 뉴스를 확인하세요.

많이 본 뉴스

광고닫기

사이버보험이 왜 필요한가 [ASK미국 건강보험-마크 정 엠제이보험 대표]

▶문= 요즘 뉴스에서 병원이나 기업이 사이버 공격을 당해 큰 피해를 입었다는 보도를 자주 접합니다. 저도 LA에서 소규모 개인 병원을 운영하고 있는데, 병원도 사이버 보험이 꼭 필요한가요? 어떤 피해가 발생할 수 있는지, 보험으로 어떤 부분을 대비할 수 있는지 알고 싶습니다.     ▶답= 최근 제가 아는 작은 병원이 정체불명의 랜섬웨어 공격을 받았습니다. 환자 정보, 청구 데이터, 업무 파일이 암호화됐고, 해커는 이를 풀어주는 대가로 수십만 달러의 ‘몸값(Ransom)’을 요구했습니다.   ‘랜섬웨어’는 납치범이 인질을 풀어주는 조건으로 요구하는 ‘몸값’을 컴퓨터에 적용한 악성 소프트웨어입니다. 이 병원은 결국 운영을 잠정 중단해야 했고, 수개월간 법률 대응과 시스템 복구에 막대한 비용과 노력이 들었습니다.   문제는 이런 일이 결코 드물지 않다는 점입니다. 사이버 범죄는 단순 해킹을 넘어 기업의 핵심 시스템을 마비시키고, 금전적 손실과 평판 훼손으로 생존 자체를 위협합니다.   특히 병원 같은 소규모 사업장은 피해 회복 여력이 부족해 사업이 중단되는 경우가 많습니다. 사이버 보험은 이런 디지털 위험에 대비하는 보험입니다. 해킹, 랜섬웨어, 개인정보 유출 등 사고 발생 시 기업이 입는 재정 손실을 보전해 줍니다. 보장 항목에는 해커에게 지급된 몸값(법적 범위 내), 시스템·데이터 복구 비용, 업무 중단 손실, 변호사 선임, 법률 대응, 신용 모니터링·언론 대응, 디지털 포렌식 비용 등이 포함됩니다.   모든 기업에 필요하지만, 특히 고객 개인정보, 의료 정보, 결제 정보, 기술 정보를 다루는 병원, 법률사무소, 회계법인, 전자상거래업체, 금융서비스업, 교육기관, 제조업체, 호텔·여행사 등에 권장됩니다. 재택근무가 많거나 외부 협력사와 데이터 연동이 있는 기업도 해당됩니다.   보험료는 회사 규모와 업종, 보장 범위에 따라 다르며, 직원 50명 미만·연 매출 500만 달러 이하의 경우 연 1,000~5,000달러 선입니다. 더 큰 기업은 보험료가 오르지만, 랜섬웨어 피해에 비하면 매우 저렴합니다. 기업 생존을 위한 필수 투자라 보셔야 합니다.   대부분 사이버 보험은 ‘청구 기준 방식(Claims-Made & Reported)’으로 운영되며, ‘소급 보장(full Prior Acts Coverage)’도 포함합니다.     ▶문의: (323)272-3388 마크 정 엠제이보험 대표미국 사이버보험 사이버 보험 개인정보 유출 사이버 공격

2025-06-03

로그인 정보 대규모 유출…1억8420만건 무방비 공개

대규모 온라인 개인 로그인 정보 유출 사태가 발생해 우려를 낳고 있다.       폭스 뉴스는 지난달 30일 사이버보안 전문가 제레마이아 파울러 블로그의 글을 인용, 총 1억8420만 건이 담긴 로그인 정보가 비밀번호 없이 공개된 미확인 데이터베이스를 통해 유출됐다고 보도했다.     해당 데이터베이스는 암호화도 없이 인터넷에 노출돼 있었으며, 총 47GB 분량의 로그인 데이터가 담겨 있다는 것이다.     유출된 자료에는 구글, 애플, 마이크로소프트, 정부 계정은 물론 금융·건강·게임 플랫폼 계정 정보도 포함된 것으로 나타났다. 이에 따라 2차 피해도 우려되는 상황이다.     전문가들에 따르면 유출된 데이터는 ‘인포스틸러 악성코드’로 수집됐을 가능성이 크다. 이 악성코드는 브라우저, 이메일, 메신저 앱 등에 저장된 민감 정보를 탈취하며, 일반적으로 피싱 이메일, 악성 웹사이트, 불법 소프트웨어를 통해 유포된다.     유출된 정보에는 이메일, 소셜미디어, 게임, 금융, 의료, 정부 포털 등 다양한 서비스의 아이디와 비밀번호가 포함돼 있다. 동일한 비밀번호로 여러 계정을 사용하고 있다면 노출되지 않은 계정도 해킹에 노출될 수 있다는 게 전문가들의 설명이다.   파울러는 “하나의 계정만 뚫려도 연쇄 해킹으로 이어질 수 있다”며 민감 정보가 담긴 이메일을 삭제하고, 공유 시에는 암호화된 클라우드 저장소를 사용할 것을 조언했다.  송영채 기자애플 비밀번호 정보 유출 비밀번호 재설정 유출 경로

2025-06-01

ACT · AP 시험 유출 혼란 속에서도 수강생 늘어난 압구정SAT학원, 무엇이 달랐나?

그동안 ACT와 AP 시험에서 부정행위 논란이 꾸준히 발생하면서, 시험 기관들이 디지털 시험 체제로의 전환을 했고, 마무리 작업을 서두르고 있다.     ACT의 앤드류 테일러 부사장은 “시험 때마다 얼마나 공정하게 치러졌는지를 확인하기 위해 심리 분석 등 보안 검사를 진행하고 있으며, 이를 통해 시험 유출 정황을 포착한 사례도 있다”며 “이 같은 문제들이 발견됐다는 사실 자체가 ACT의 보안 체계가 효과적으로 작동하고 있다는 증거”라고 강조했다.   그는 또한 “쉬운 길을 택하려는 학생들은 앞으로도 계속 적발해 나갈 것”이라며, 향후 시험의 디지털 전환이 시험의 공정성과 신뢰성을 확보하는 핵심 수단이 될 것이라고 덧붙였다.   강남구 압구정에 위치한 블루리본에듀학원은 이러한 변화의 흐름을 이미 2022년에 예측하고 선제적으로 SAT · ACT · AP 디지털 시험 체제를 도입하여 차별화된 교육 전략을 구축하였다. 블루리본에듀학원 관계자는 "학생들에게 명확한 윤리적 기준을 제시하고, 부정행위를 철저히 차단하기 위해 디지털 시험 환경을 일찍부터 마련했다"고 설명했다. 이러한 선제적 대응 덕분에 블루리본에듀학원은 최근 수강생 증가 등 구체적인 성과를 내고 있다.     이 같은 디지털 혁신을 통해 블루리본에듀학원은 해외 대학들이 요구하는 윤리적 투명성과 신뢰성을 확보하며, 시장에서 독보적인 경쟁력을 유지하고 있다.    최지원 기자압구정sat학원 수강생 시험 유출 디지털 시험 압구정sat학원 무엇

2025-06-01

시카고대병원, 환자∙직원 정보 무더기 유출

시카고대병원이 사이버 공격을 받아 4만명에 가까운 환자와 직원들의 개인정보가 유출된 것으로 나타났다.     시카고대병원은 27일 보도자료를 내고 지난해 발생한 정보 유출 사고와 관련한 내용을 공개했다.     이에 따르면 정보 유출은 체납된 의료비를 청구하는 외부 업체를 통해 발생했다. 네이션와이드 리커버리 서비스라는 외부 회사의 전산망을 통해 해커의 침입이 이뤄졌고 이를 통해 총 3만8000명의 환자와 병원 직원의 개인 정보가 유출된 것으로 확인됐다.     유출된 개인 정보는 이름과 주소, 생년월일, 은행, 의료 정보를 포함해 소셜 시큐리티 번호까지 포함된 것으로 나타났다.     이에 따라 유출된 정보를 통해 은행 계좌가 개설되거나 융자 신청, 신용카드 개설 등이 가능할 수도 있는 위험이 높다.     그러나 시카고대병원은 아직까지 유출된 정보로 신용 사기 사건이 발생하지는 않은 것으로 파악하고 있다. 만약 개인 정보가 유출된 것으로 확인됐을 경우 병원측은 해당 개인에게 편지로 피해 사실을 고지했다.     정보 유출 사건이 확인되자 시카고대병원측은 즉각 네이션와이드 리커버리 서비스와의 계약을 파기하고 추가 피해를 막기 위한 조치에 나섰다.     이번 유출 사고로 시카고대병원 뿐만 아니라 네이션와이드 리커버리 서비스사와 계약한 전국의 다른 병원들도 피해를 입었다. 피해 병원은 노스이스트 조지아 병원과 어랭거 웨스턴 캐롤라이나 병원, 조지아주의 하빈 클리닉 등이다.       한편 시카고지역에서는 작년 로레토 병원과 루리 어린이병원 등에서 환자 개인 정보가 유출되는 사고가 발생한 바 있다. 병원의 경우 환자의 민감한 개인 정보인 이름과 소셜시큐리티번호 등을 모두 보관하는 경우가 많아 사이버 공격의 주요 대상이 되고 있다.   Nathan Park 기자시카고대병원 환자 시카고대병원 환자 정보 유출 개인 정보

2025-05-28

SD시 등 1140만불 벌금…포인트로마에 폐수 유출

샌디에이고시를 비롯한 샌디에이고 카운티 중남부의 주요 도시들이 2년 전 발생한 포인트로마 지역 생활폐수 대량 유출 사고와 관련해 1140만여 달러의 벌금을 내게 됐다.   지난 2023년 1월16일 발생한 이 사고는 생활폐수를 처리하는 펌프의 고장으로 인해 포인트로마 지역과 샌디에이고 국제공항 사이에 990만 갤런의 생활폐수가 유출되며 주변 지역을 오염시킨 것으로 알려졌다.     각 도시가 내게 될 벌금은 구체적으로 샌디에이고시가 750만 달러가 부과됐고 나머지 390만 달러는 메트로 하수처리공동권한기관(Metro Wastewater Joint Powers Authority)에 속한 12개 파트너 기관이 공동 지불한다.     메트로 하수처리공동권한기관엔 카운티 정부, 출라비스타, 엘가혼, 라메사, 레몬그로브, 내셔널시티, 파웨이, 델마, 코로나도, 임페리얼 비치, 오타이 수도국과 파드레 댐 시립 수도국이 속해 있다.포인트로마 벌금 포인트로마 지역 폐수 유출 대량 유출

2025-04-03

이번주에 겨울 폭풍…5~8일 사이 비 소식

이번 주 남가주에 비 소식이 예보됐다. 국립기상대(NWS)는 태평양에서 형성된 ‘대기의 강(Atmospheric River)’의 영향으로 이번 주 가주에 겨울 폭풍 2개가 연이어 몰려올 것이라고 밝혔다.     첫 번째 폭풍은 5일 오후부터 6일 오전까지 남가주에 영향을 미치면서 LA카운티에 0.25~1인치의 비를 뿌릴 전망이다.     7일(목) 오후부터 8일 오전까지는 두 번째 폭풍이 이어지면서 0.5~0.6인치의 강수량을 기록할 것으로 보인다.   사흘 동안 비가 내리면서 화재 피해 지역에서는 산사태나 토사 유출 위험도 있어 주민들의 주의를 당부했다. 일부 산악 지역은 국지적으로 더 많은 비나 눈이 내릴 수 있다고 기상대는 덧붙였다.   정윤재 기자이번주 겨울 겨울 폭풍 토사 유출 일부 산악

2025-02-03

가주 인구유출 5년 연속 1위…유홀, 250만건 이사 트럭 분석

가주에서 인구 유출이 계속되고 있다.   이사 차량 렌탈  전문업체 유홀(U-Haul)이 발표한 ‘2024년 주별 성장 순위’에 따르면 가주가 5년 연속으로 전국에서 가장 많은 주민들이 떠난 주로 기록됐다.     이는 유홀이 한 해 동안 약 250만 건 이상의 이사 트럭 편도 통행량을 분석한 것이다   지난해 가주 유입률은 49.2%, 유출률은 50.8%로 집계돼, 이번 순위에서도 최하위인 50위를 기록했다.   전문가들은 가주의 높은 세금, 비싼 주거비, 높은 생활비 등이 주요 원인이라고 분석했다.     존 테일러 유홀 국제부 대표는 “사람들이 생활비, 일자리, 삶의 질 등을 고려해 이주를 결정하는 경향이 계속되고 있다”며 가주를 비롯한 북동부와 중서부 지역에서는 인구 유출이 여전히 두드러진 상황”이라고 말했다.   한편, 지난해 사우스캐롤라이나는 처음으로 1위를 차지해 인구 유입이 가장 많은 지역으로 기록됐다. 이어 텍사스, 노스캐롤라이나, 플로리다, 테네시 등의 순이다.     텍사스는 지난 8년간 꾸준히 1위나 2위를 기록해 인구 유입의 강세를 보이고 있다. 유홀의 데이터에 따르면 댈러스는 지난해 가장 많은 이사 트럭이 도착한 도시로 꼽혔다.   강한길 기자인구유출 이사 이사 트럭 이사 차량 인구 유출

2025-01-07

개인정보 유출 병원 '줄소송' 위기…굿사마리탄 등 소유 'PIH'

LA 한인타운 인근 굿사마리탄 병원을 비롯해 남가주에 여러 개의 병원을 소유하고 있는 ‘PIH 헬스 호스피털’이 환자 개인정보 관리 소홀로 피소됐다.  ‘PIH 헬스 호스피털’은 지난해 12월 랜섬웨어 공격으로 환자 1700만 명의 정보가 유출된 것으로 알려진 바 있다. 이번 소송은 피해자 중 한 명이 제기한 것이다.     LA 데일리뉴스는 위티어 지역 거주자 페르디난드 리베라가 본인의 민감한 개인정보 보호를 소홀히 했다며 PIH 헬스 호스피털을 상대로 소송을 제기했다고 지난 5일 보도했다.   리베라는 소장에서 PIH 헬스 호스피털이 환자 개인정보 관리, 사생활 침해 보호 등에 실패했다며 손해배상을 요구하고 있다.     신문은 리베라 케이스가 첫 소송이며, LA 카운티 수피리어 법원에는 PIH 헬스 호스피털과 관련한 손해배상 청구 소송이 12건 이상 접수됐다고 전했다.   앞서 지난해 12월 1일 해커들은 PIH 헬스 호스피털 환자들의 개인정보를 탈취했다며 요구 조건을 공개한 바 있다. 당시 해커들은 PIH 헬스 호스피털이 요구 조건을 수용하지 않을 경우 환자 정보를 인터넷에 공개하겠다고 협박했다. 〈본지 2024년 12월 16일 A-4면〉   유출된 정보는 환자의 정밀진단 및 검진 기록 810만 건 이상이 담긴 개인정보로 알려졌다.   해킹 사건 직후 PIH 헬스 호스피털 소유의 LA 굿사마리탄 병원, 다우니, 위티어 병원은 랜섬웨어 공격으로 환자 진료 및 예약 등 서비스에 문제가 발생했다. 당시 병원은 환자와의 연락, 메시지 관리, 스케줄 확인 등에도 어려움을 겪었다. 일부 수술 일정도 연기되거나 취소됐다.   한편 PIH 헬스 호스피털이 해커들의 요구 조건을 수용했는지는 알려지지 않았다. 데일리뉴스는 PIH 헬스 호스피털 측이 리베라의 소송에 관해 언급하지 않았다고 전했다. 다만 PIH 헬스 호스피털 아만다 엔리쿠에즈 대변인은 “우리는 커뮤니케이션, 임상 신청 및 기술 등을 온라인 상태로 안전하게 되돌리고 있다”고 전했다. 김형재 기자개인정보 줄소송 개인정보 유출 환자 개인정보 개인정보 보호

2025-01-07

연말 쇼핑시즌 온라인 사기 주의…가짜 사이트로 개인정보 빼가

LA경찰국(LAPD)이 블랙프라이데이 등 연말 쇼핑시즌을 앞두고 온라인 거래 해킹 및 사기 주위를 당부했다.     21일 KTLA는 LAPD 등을 인용해 연말 쇼핑시즌이 다가오면서 개인정보 및 신용카드 유출 피해 가능성이 커졌다고 전했다.     특히 LAPD 등 법집행기관은 사기범들이 연말 쇼핑시즌을 ‘대목’으로 여긴다며, 온라인 거래에 나설 때 각별한 주의가 필요하다고 강조했다.     대표적인 사기 유형은 사기범이 가짜 웹사이트를 개설해 개인정보 및 신용카드 정보를 빼내는 수법이다.     온라인 주문을 할때는 주소창 시작이 ‘https’인지 ‘http’인지 확인하는 것이 중요하다. 통상 https는 보안이 강화돼 개인정보 유출을 사전에 막을 수 있다.   또한 LAPD는 페이스북, 마켓플레이스, 오퍼업 등 온라인 중고장터를 이용해 물건을 직접 주고받을 때는 강·절도 가능성도 염두에 둬야 한다고 전했다.   실제 LAPD는 최근 몇 달 동안 용의자가 아이폰을 판매한다는 게시물을 올린 뒤, 약속을 하고 나타난 피해자를 위협해 금품을 뺏어가는 사건이 7건이나 발생했다고 전했다.   LAPD는 중고거래 약속 장소는 되도록 보는 눈이 많은 공공장소를 택하고, 친구나 지인과 함께 나가는 것이 좋다고 전했다.   한편 LAPD는 연말 쇼핑시즌 자동차 귀중품 및 빈집털이 절도 사건이 급증한다며, 쇼핑한 물건은 되도록 눈에 띄지 않는 곳에 두는 것이 좋다고 전했다.쇼핑시즌 개인정보 연말 쇼핑시즌 개인정보 유출 온라인 거래

2024-11-21

일리노이 지하 저장 이산화탄소 유출

일리노이 지하에 저장되어 있던 이산화탄소가 유출됐던 것으로 확인되면서 지역 주민들이 불안에 떨고 있다. 혹시라도 발생할 수 있는 지하수 오염 때문이다.     최근 일리노이 중부 드케이터 지역에서 아처 다니엘스 미들랜드(ADM)가 운영하고 있는 이산화탄소 지하 저장 탱크에서 유출 사고가 발생했다.   문제는 이 유출사고가 지난 3월에 발생했지만 한참이 지난 9월에야 언론을 통해 주민들에게 알려졌다는 점이다. 또 3월 첫 유출 사고에 이어 9월에는 2차 유출 사고가 발생했으나 ADM은 이를 연방환경청에만 알렸고 지역 주민들은 이와 같은 사실을 전혀 인지하지 못했다는 점이다.     이산화탄소를 지하 저장고에 보관하는 기술은 최근 기후 변화의 주범으로 꼽히는 이산화탄소 배출을 줄이는 방법으로 각광받고 있다.     현재 전국에서 이산화탄소 지하 저장소를 운영하고 있는 곳은 일리노이와 인디애나 주에 각각 2곳씩이다.     일리노이는 현재 22개의 지하 저장고와 3개의 파이프라인을 건설하기 위해 주, 연방 정부의 허가를 신청해 둔 상태다. 연방 환경청 역시 150개의 신청서를 현재 검토중에 있다.     이산화탄소 지하 저장이 일리노이와 인디애나를 포함한 중서부 지역에서 활발하고 처음 시도된 것은 지형적인 특성 때문이다. 즉 일리노이에는 마운트 사이몬 샌드스톤층이 넓게 형성돼 있는데 인디애나와 켄터키까지 연결된 이 지형이 이산화탄소 저장에 적합하다고 알려졌다. 이 곳에는 약 1500억 톤의 이산화탄소를 저장할 수 있는데 이는 중서부 최대 규모다.     문제는 이 곳에 저장된 이산화탄소가 지하수를 오염시킬 수도 있다는 사실이다. 유출된 이산화탄소는 중금속과 라듐과 같은 오염 물질로 지하수를 오염시킬 수 있으며 산성도를 변화시켜 음용이 불가능한 지하수가 될 수 있다는 것이 전문가들의 지적이다.     이와 같은 상황을 만들 수 있는 이산화탄소 유출 사고에도 ADM측은 이를 적극적으로 알리지 않았고 관련 법도 부족하다는 것이 일리노이 주민들의 우려다. 최근 열린 드케이터 시의회 공청회에서는 이런 주민들의 걱정이 표출됐지만 ADM측은 기우일 뿐이라는 입장을 밝혔다.     Nathan Park 기자이산화탄소 일리노이 이산화탄소 지하 이산화탄소 저장 이산화탄소 유출

2024-11-12

2023년 텍사스 주민 이주 현황 … 유입 인구 61만1천명, 유출 인구 47만8천명

 2023년 한해동안 텍사스주로 유입된 인구는 61만1천명, 텍사스를 떠난 인구는 47만8천명으로 집계됐다. 지난 17일 공개된 연방센서스국의 ‘2023년 각 주간 이주 흐름’(2023 State-to-State Migration Flows) 통계 자료에 따르면, 지난해 텍사스에서는 47만8천여명의 주민들이 짐을 싸서 타지역으로 이주했다. 이 수치는 2022년의 49만4천여명에 비해서는 다소 줄어든 것이다. 텍사스 출신들이 가장 많이 이주한 주는 2022년과 마찬가지로 캘리포니아였으며 그 수는 3만8천여명에 달했다. 이어 플로리다 3만7천여명, 콜로라도 3만2천여명, 오클라호마 3만1천여명, 조지아 2만여명의 순이었다.   텍사스는 작년에 47만8천여명이 떠났음에도 불구하고 61만1천여명의 인구가 새로 유입돼 유입 인구가 유출 인구 보다 13만3천여명이나 더 많았다. 그러나 2023년의 유입인구는 2022년의 66만8천여명에 비해서는 5만7천명이나 크게 줄었다. 지난해 텍사스로 가장 많이 이주한 미국내 타주민은 캘리포니아로 9만3,970명에 달했고 플로리다 가 5만513명, 오클라호마 2만9,743명, 뉴욕 2만9,610명, 루이지애나가 2만8,458명으로 그 뒤를 이었습니다. 지난해 텍사스로 유입된 인구 61만1천여명 가운데 가장 많은 비율을 차지한 것은 다른 나라에서 온 이주민들로 전체의 43%에 달했다.   한편, 50개주 가운데 지난해 유입 인구가 제일 많은 주는 플로리다로 63만4천명이었고 타국 출신 이주민 비율도 플로리다가 45%로 가장 높았다. 텍사스는 전체 유입 인구수와 타국 출신 이주민 비율이 플로리다에 이어 두 번째로 많았다.   손혜성 기자인구 천명 61만1천명 텍사스 유입 인구 유출 인구

2024-10-28

소셜번호 등 개인정보 27억건 유출

사회보장번호를 포함한 27억 건의 개인정보 데이터가 유출돼 막대한 신분도용 피해가 예상된다.     CBS는 19일 데이터 판매 회사 내셔널 퍼블릭 데이터(NPD)에서 개인정보 유출 사고가 있었다고 보도했다. 유출 과정, 정보, 대응 방법 등을 알아봤다.     ▶어떻게 유출됐나   매체에 따르면 가주에 사는 크리스토퍼 호프만이 정보유출에 대한 피해보상 소송을 제기하면서 이 같은 사실이 널리 알려졌다. NPD는 플로리다에 기반을 둔 회사로 개인정보를 수집해서 판매한다.   업체 측은 2022년 말부터 해킹 시도가 있었고 2023년 4월과 2024년 여름에 두 차례에 걸쳐 광범위한 데이터의 유출이 있었다고 인정했다. NPD는 정보 유출에 대한 정확한 사실이 밝혀지는 대로 피해자들에게 연락할 것이라고 밝혔다.   ▶소셜번호부터 주소까지   유출된 개인정보는 이름, 집 주소, 사회보장번호(SSN), 생년월일, 전화번호 등이 포함돼 있다. 호프만의 소장에 따르면 USDoD으로 불리는 해커들이 NPD의 데이터베이스 정보를 다크 웹에 올린 것은 올해 4월 8일. 해커들은 유출된 데이터를 350만 달러를 받고 다크 웹에서 판매하려다 실패했다. 유출된 정보는 다크 웹에 퍼져 있는 상태다.   본인 개인정보 유출 여부는 사이버보안 업체를 통해 확인 가능하다. 다만 전문가들은 확인 서비스를 이용하기 전 업체가 신뢰할 수 있는 곳인가를 반드시 체크해야 한다고 입을 모았다.     ▶피해 규모는   사이버보안과 관련한 비영리 단체인 전국사이버보안연합(NCA)의 클리프 슈텐하우어 디렉터는 SSN을 가진 모든 소비자의 데이터가 유출됐을 가능성이 매우 크다고 밝혔다. 다만 현재 미국 인구가 3억3000만 명임에도 불구하고 유출된 데이터가 27억 건이 넘어가는 이유는 데이터들이 주소에 따라서 다르게 분류돼 한 사람의 정보가 여러 건으로 등록됐을 가능성이 있기 때문이다. 이에 더해 지난 30년간 수집된 데이터라서 이미 사망한 사람의 정보도 포함됐을 수도 있다.   슈텐하우어 디렉터는 “현재 미국에는 연방 차원에서 개인정보 보호법이 없기 때문에 NPD 같은 업체들이 정보를 모아서 판다 해도 이를 처벌할 수 없다”며 정부 대신 개개인이 스스로 자신의 정보를 지키기 위해 최선을 다해야 한다고 말했다.     ▶크레딧 동결이 최선   NCA 측은 유출된 정보로 인한 피해를 최소화할 방법으로 가장 먼저 ‘크레딧 동결’을 꼽았다. SSN과 이름 등을 통해 크레딧카드나 은행 계좌를 새로 개설하는 것을 가장 먼저 막아야 한다는 것이다. 엑스페리안, 에퀴펙스, 트랜스유니언과 같은 대형 신용정보 업체에 연락하면 무료로 크레딧을 동결할 수 있다.     전문가들은 이 밖에도 비밀번호는 16글자 이상의 복잡한 것으로 바꾸기, 브라우저에서 제공하는 비밀번호 매니저 기능 사용하기, 컴퓨터와 스마트폰 등의 보안 프로그램을 최신 버전으로 업데이트하기 등을 통해 신분도용을 방지하는 게 좋다고 조언했다. 유출된 정보가 피싱 등의 사기에 이용될 가능성이 높다며 이에 대한 주의도 당부했다.   조원희 기자소셜번호 개인정보 개인정보 유출 개인정보 데이터 개인정보 보호법

2024-08-19

AT&T 고객 1억 명 이상 정보 유출…2022년 통화·메시지 기록

1억 명이 넘는 AT&T 고객들의 통화와 메시지 기록이 유출됐다.     AT&T는 자사 이동통신서비스를 사용하는 고객들의 2022년 5월 1일부터 10월 31일까지의 통화와 문자 메시지 데이터가 불법적으로 다운로드 됐음을 확인했다고 12일 발표했다. 통신사 측은 정확한 피해 규모를 확인할 수 없지만 2022년 기준 1억1000만 명에 달하는 가입자 대부분의 데이터가 유출됐다고 덧붙였다. AT&T의 통신망을 이용하는 상업 고객들과 일부 유선전화 사용자들의 데이터도 함께 탈취된 것으로 알려졌다. 다만 이렇게 유출된 데이터는 아직 온라인에 배포되지는 않았다는 게 업체의 설명이다.   AT&T 측에 따르면 유출 정보는 ▶전화번호 ▶해당 전화번호로 보낸 문자 메시지와 통화한 상대방의 전화번호 ▶통화 건수 ▶통화 시간 등이다. 그러나 전화번호 소유주의 이름, 통화 내용, 메시지 내용, 전화하거나 메시지를 보낸 시각 등은 유출되지 않았다고 업체는 밝혔다. 하지만 전문가들은 전화번호를 통해서 개인정보를 찾을 수 있는 온라인 서비스가 있기 때문에 전화번호만으로 통화 또는 문자 메시지를 보낸 상대방의 개인정보가 완전히 노출될 수 있다고 지적했다.   사이버 보안 회사 카프란의 사나즈 야사 최고경영자(CEO)는 “이런 정보들은 아주 쉽게 사이버 범죄자의 타깃이 된다”며 유출된 전화번호와 위치정보 등을 대조해서 직장과 집을 알아내는 2차 피해도 발생 가능하다고 경고했다.   통신사 측은 이번 사태의 원인이 데이터 저장 및 분석 플랫폼 스노플레이크에 있다고 주장했다. 자사의 데이터를 저장해 놓은 스노플레이크에서 불법적 다운로드가 발생했다는 것이다. 하지만 이런 AT&T의 주장에 스노플레이크 측은 “플랫폼의 문제로 데이터들이 유출됐다는 증거를 찾지 못했다”고 반박했다.     정부기관도 이번 사건에 주목하고 수사에 나섰다. 연방수사국(FBI)은 성명서를 통해서 “연방 법무부(DOJ), AT&T와 함께 수사에 대해서 논의를 하고 있으며 모든 기관이 정보를 공유하고 있다”고 밝혔다. 연방통신위원회(FCC)도 소셜미디어를 통해서 “AT&T의 허술한 보안에 대해서 조사하고 있으며 사법기관과 협조하고 있다”고 전했다.     한편 AT&T의 정보 유출 사건은 이번이 처음이 아니다. 지난 3월 7300만 명이 넘는 고객의 사회보장번호(SSN)를 포함한 개인정보가 유출됐고 온라인상에 유포된 사건도 있었다. AT&T의 알렉스 바이어스 대변인은 두 개의 사건은 전혀 별개이며 연관성이 없다고 말했다. 조원희 기자고객 정보 AT&T 유출

2024-07-12

[중국읽기] ‘역커플링’ <逆>

상하이 취재 길. 한 공공기관 현지 주재원이 말한다. “미·중 갈등이 심해지면서 중국 기업의 한국 투자 문의가 많아요. 그런데 그들이 기술 유출을 걱정해요. 한국에 투자하면 자기들 기술 다 노출되는 것 아니냐는 것이지요.”   ‘기술 유출’은 한국 기업이 중국 투자할 때나 나오는 말인 줄 알았다. ‘이젠 거꾸로’라는 게 그의 설명이다. 한국과 중국의 기술 실력이 예전 같지 않다는 걸 실감한다고 했다. 실제로 전기차, IoT(사물인터넷), 로봇 등 많은 분야에서 우리 기술은 중국에 밀리고 있다. 우리 정부조차 첨단 분야 한·중 기술 수준이 역전됐다고 인정했을 정도다.   기술은 중국과의 경제 협력을 끌어내는 동력이다. 냉장고, 핸드폰, 자동차, 화장품 등 많은 우리 상품이 기술력을 무기로 대륙 시장에 진출했다. 그렇게 양국 경제는 기술력을 고리로 커플링(coupling)되어 왔다. 이젠 거꾸로다. 중국 기술 제품이 국내에 밀려오는 걸 걱정해야 할 처지다. 우리 가정 거실에는 중국산 로봇 청소기가 돌고 있고, 도로에는 곧 중국 브랜드의 전기차가 굴러다닐 판이다. 커플링 구조가 역(逆)으로 작동하는 셈이다.   양국 간 기술 격차가 만든 게 바로 ‘중간재 교역’이다. 우리는 부가가치가 높은 중간재(부품·반제품)를 만들어 중국에 수출했고, 중국은 이를 조립한 제품을 제3국에 수출하는 패턴이었다. 그것도 이젠 거꾸로다. 중국 기술 수준이 높아지면서 중간재도 그들이 잘 만든다. 게다가 가성비까지 갖추고 있다. 우리나라의 대중 수입품 중 중간재가 차지하는 비중은 여전히 75%를 넘는다. 겉은 ‘메이드 인 코리아’인데 뜯어보면 부품 대부분이 중국에서 온 경우가 허다하다.   한국은행은 최근 발표한 보고서를 통해 ‘중국 중간재 수입이 우리 경제에 도움을 주는 측면이 더 크다’고 지적했다. 중국산 중간재가 생산 비용을 줄여 결국 우리 산업의 글로벌 경쟁력을 높인다는 분석이다. 그러나 부정적인 면도 간과할 수 없다. 중국산 중간재 의존도가 높아질수록 우리 산업의 대중국 의존도는 더 심화할 것이기 때문이다. 자칫 중국에 휘둘릴 수도 있다. 요소수 사태는 이를 보여준다. 우리의 미래 경쟁 상품인 전기 배터리 역시 같은 함정에 빠졌다.   서방은 ‘차이나 리스크’를 줄이기 위해 ‘디커플링(탈동조화)’, ‘디리스킹(위험 축소)’ 등을 말한다. 한가한 얘기로 들린다. 우리는 중국 기술에 끌려다녀야 하는 ‘역(逆) 커플링’을 걱정해야 할 상황이니 말이다. 한우덕 / 차이나랩 선임기자중국읽기 역커플링 중간재가 생산 기술 제품 기술 유출

2024-07-08

일리노이 유권자 개인정보 유출 심각

일리노이 주 검찰이 유권자 정보를 무단으로 게재한 언론사를 상대로 소송을 제기했다. 이 언론사는 선거 캠페인 도중 유권자의 개인정보를 사용한 혐의로 현재 재판을 받고 있다.     최근 일리노이 검찰은 Local Government Information Service(이하 LGIS)를 상대로 소송을 제기했다.     레이크 카운티에 본사를 두고 있는 이 신문사는 선거 과정에서 유권자의 생일과 주소 등의 개인 정보를 웹사이트 등에 게재한 혐의를 받고 있다. 개인 정보가 무단으로 게재된 일리노이 유권자의 숫자는 수 십 만명에 달하는 것으로 알려졌다.     콰메 라울(사진) 주 검찰총장은 이를 개인정보 유출로 판단하고 LGIS로 하여금 즉각 관련 정보를 삭제할 것을 요구했다.     LGIS는 자체 30여개의 웹사이트에 해당 정보를 올려놓고 있는 것으로 나타났다. 개인 정보가 유출된 유권자 중에서는 전직 판사와 경찰관, 고위직 공무원과 가정폭력 피해자, 인신매매 피해자 등도 들어가 있는 것으로 확인됐다. 특히 이들의 주소 등이 공개되면 보복 범죄에 노출될 가능성도 있어 문제의 심각성이 크다.     LGIS는 지난 2016년과 2020년 유권자 정보를 확보한 뒤 이를 공개한 것으로 보인다.     하지만 일리노이 주 선거관리위원회는 해당 정보가 선거관리위원회에서 투표용으로만 공개되어야 한다는 입장이다.     LGIS가 어떻게 해당 정보를 입수하게 되었는지는 즉각 알려지지 않았다.     LGIS는 지난 2016년에 설립됐으며 댄 프로프트라는 전 일리노이 주지사 후보가 소유하고 있다.     일리노이 주검찰은 프로프트가 운영하던 정치위원회(Political Action Committee)에서 유권자 정보를 합법적으로 확보한 뒤 이 정보가 LGIS로 흘러 들어갔을 것으로 추정하고 있다.     일리노이 선거법은 정치위원회가 선거 운동을 하기 위해 유권자 정보를 이용하는 것은 허용하고 있으나 이를 상업용 목적으로 활용하는 것은 중범으로 규정하고 있다.     Nathan Park 기자일리노이 개인정보 일리노이 유권자 개인정보 유출 일리노이 선거법

2024-05-15

한인 특검, 바이든 문서 유출 불기소…고의로 기밀문서 보관·공개

조 바이든 대통령이 부통령 재직 시절에 고의로 기밀문서를 유출했지만 기소 대상은 아니라고 특검이 결론내렸다.     당연히 찬반논란이 들끓고 있다. 바이든 대통령의 불법 문서유출 의혹 사건을 수사한 로버트 허(사진) 특검은 수사를 종결하고 8일 공개한 보고서에서 “바이든 대통령이 민간인 시절 고의로 기밀문서를 보관하고 공개한 것으로 조사됐다”고 밝혔다.   특검은 그러나 “바이든 대통령의 혐의 사실은 법정에서 유죄로 인정될 사안으로 보이지 않는다”며 “대통령이 아닌 민간인 신분이라 할지라도 이 사안에 대한 형사 고발은 적절하지 않다는 결론에 도달했다”고 설명했다.     바이든 대통령은 2022년 중간선거 직전인 11월 싱크탱크 ‘펜 바이든 센터’에 있는 개인 사무실에서 그의 부통령 시절 기밀문서가 발견됐다는 언론 보도가 터져 나오며 불법 문서유출 논란에 휘말렸다.   백악관은 당시 바이든 대통령의 기밀 유출 사실을 인정하면서 당국의 수사에 협조하겠다는 뜻을 밝혔고, 이후 윌밍턴에 있는 바이든 대통령의 사저에 대한 수색 과정에서 기밀문건이 추가로 발견되기도 했다.   바이든 대통령이 유출했던 문서 가운데는 아프가니스탄을 비롯해 민감한 국가 안보와 관련한 군사 및 외교 정책과 관련한 내용이 포함된 것으로 확인됐다.   파문이 커지자 지난해 1월 임명된 허 변호사도 주목을 받고 있다.     허 특검은 1973년 뉴욕시에서 태어나 하버드에서 영어와 미국문학을 전공하고 스탠퍼드대 로스쿨을 졸업했다. 이후 윌리엄 렌퀴스트 전 연방대법원장과 앨릭스 코진스키 전 연방항소법원 판사의 재판연구원을 지냈다.     그는 2007년부터 2014년까지 메릴랜드 지방검찰청에서 검사로 재직하며 조직 폭력, 마약 밀거래, 불법 무기 소지, 화이트 칼라 범죄 등 다양한 사건을 맡았다.   그는 이후 법무부에서 일하면서 현재 연방수사국(FBI) 국장으로 재임중인 크리스토퍼 레이 당시 법무부 차관보의 보좌역을 맡기도 했다. 이어 2017년 11월 도널드 트럼프 당시 대통령에 의해 메릴랜드주 연방 검찰청장으로 임명돼 이듬해 4월부터 2021년 2월까지 일했다.     이후 공직을 떠났지만 허 특검은 유명 로펌인 깁슨 던 앤드 크러처에서 파트너 변호사로 일하다 지난해 1월 바이든 행정부의 메릭 갈런드 법무장관에 의해 현직 대통령 기밀 유출 의혹 사건을 규명하는 특검으로 임명된 바 있다.   최인성 기자 [email protected]기밀문서 불기소 불법 문서유출 기밀 유출 문서 가운데

2024-02-09

폐수 유출로 롱비치 일부 해변 폐쇄

다량의 폐수 유출로 롱비치 일부 해변이 폐쇄됐다. CBS LA의 3일 보도에 따르면 지난 3일 샌게이브리얼 지역에서 유출된 폐수 1만5500갤런이 롱비치 해안을 오염시켜 일부 해변이 임시 폐쇄됐다. 롱비치시 측은 이번 폐수 유출로 인해 약 6마일에 이르는 해안가 지역의 바닷물이 오염됐다며 해당 지역을 전부 폐쇄했다고 발혔다. 수영 가능 지역인 롱비치 벨몬트쇼어도 폐쇄됐다. 가주 주지사실 비상서비스국은 보고서에서 폐수유출 사태가 발생한 지역이 롱비치와 거리상 25마일 떨어져 있으나 LA강을 타고 온 오수에 오염됐다고 밝혔다. 당국은 샌게이브리얼 인근 폐수 이동 통로가 기름때로 막혀 유출이 발생한 것으로 추정했다. 롱비치시는 검사팀을 파견하고 해당 지역 오염도가 안전한 수준으로 회복할 때까지 수질을 지속 모니터링할 예정이다.   우훈식 기자 [email protected]롱비치 해안가 롱비치 해안가 오수 유출 해안가 지역

2024-01-04

유전자 분석 데이터 690만개 유출…23andME 회원 계정 해킹

유명 유전자(DNA) 분석 서비스업체가 사이버 공격을 받아 700만 개에 달하는 데이터가 유출됐다.   유전자 및 혈통 분석 서비스 전문업체 23앤드미(23andME)는 지난 1일 연방증권거래위원회(SEC) 제출한 보고서를 통해 전체 회원의 0.1%인 1만4000여개의 계정이 해커에게 유출됐음을 밝혔다고 CNN이 최근 보도했다.   23andME 대변인은 이메일 성명을 통해 회원 계정에 침입한 해커들이 유전적 친척을 찾을 수 있는 ‘DNA 친척’이라는 기능을 통해 약 550만 개의 프로필에 접근할 수 있었다고 밝혔다. 또한 해커들이 DNA 친척 프로필 140만 개의 가계도 하위 정보에도 접근했다고 덧붙였다.   당초 23andME는 지난 10월 회원 데이터가 손상됐다고 발표한 바 있으며 지난달에는 ID 관리업체인 옥타(OKTA)가 해커들이 고객지원시스템의 모든 사용자에 대한 데이터를 훔쳐갔다고 인정한 바 있다.   해커들은 다른 웹사이트에 사용된 오래된 사용자 이름(ID)과 비밀번호를 재사용해 23andME 고객 계정에 침입했으며 일부 회원들의 이름, 혈통 보고서, 우편번호, 출생연도 등 민감한 정보까지 유출한 것으로 전해졌다.    23andME는 지난 2일 회사 웹사이트 성명을 통해 “포렌식 전문가의 도움을 받아 조사를 완료했으며 법에 따라 영향을 받은 고객에게 통지하는 절차를 진행 중”이라며 "모든 회원에게 비밀번호 재설정을 요구하고 신규 및 기존 회원들에게 2단계 인증을 요구하는 등 회원 데이터 보호 조치를 취했다”고 밝혔다. 박낙희 기자 [email protected]유전자 회원 데이터 유전자 분석 회원 계정 23andMe DNA 해킹 해커 유출

2023-12-07

시카고 유명병원 개인정보 무더기 유출

시카고의 루리 어린이 병원의 환자 정보가 무더기로 유출됐다. 모두 2천명 이상의 개인 정보가 영향을 받은 것으로 보인다.     8일 시카고 앤&로버트 루리 어린이 병원에 따르면 이 병원의 결제 시스템 소프트웨어를 담당하는 넥스트젠이라는 회사에서 해킹이 발생했다.     이로 인해 루리 병원을 이용했던 2천여명의 환자 개인 정보가 유출된 것으로 확인됐다.     정보 유출이 발생한 것은 지난 3월 29일부터 4월 14일 사이다.     유출된 정보 중에는 환자의 이름과 생년월일, 주소와 사회보장번호 등 민감한 내용도 포함돼 있다. 이 정보에 넥스트젠 이외의 제3의 그룹이 몰래 접근했던 것으로 확인됐다.     다만 루리 병원 자체 시스템은 영향을 받지 않은 것으로 보인다. 또 이로 인해 개인 정보가 유용된 사실 역시 아직 확인되지는 않았다.     개인 정보 유출이 확인되자 넥스트젠은 해당 개인들에게 이를 알렸고 2년 간 개인 정보 모니터 서비스를 무료로 제공할 것이라는 대책을 제안했다. 이 서비스는 신용평가 회사인 엑스페리안이 개인 정보가 유출된 피해자들을 대상으로 피해 복구를 돕는 것이다.   한편 시카고 지역에서 가장 큰 소아 병원인 루리 어린이 병원은 이번 개인정보 유출 사건과 관련한 자세한 사항은 이메일([email protected])이나 전화(312-227-4679)를 통해 확인할 수 있다고 밝혔다.     Nathan Park 기자유명병원 개인정보 시카고 유명병원 이번 개인정보 정보 유출

2023-08-10

[기고] 트럼프 ‘기밀문서 재판’ 관전 포인트

‘신속재판법(the Speedy Trial Act)’에 따라 예상보다 빠르게 움직인다. 연방 판사 에일린 캐넌은 도널드 트럼프 전 대통령의 기밀문서 유출 첫 공판 날짜를 8월 14일로 발표했다. 트럼프는 기밀문서 불법 반출 및 보관, 그리고 사법 방해 등 37개 혐의로 기소됐고, 무죄를 주장하고 있다.     잭 스미스 특별검사는 지난 23일 트럼프의 변호인들이 기밀문서 일부 열람을 위한 보안인증을 받는데 최대 2개월이 예상되므로, 재판을 12월에 시작하자고 요청했다. 트럼프와 함께 기소된 그의 보좌관 월트 나우타의 기소 사유가 국가기밀문서 관련이기 때문에 변호팀과 배심원들은 정부 기밀 보호법을 준수하면서 검찰의 증거를 확인해야 한다.   트럼프는 스파이방지법(Espionage Act)과 기밀정보처리법(Classified Information Procedures Act, CIPA)에 따라 재판을 받게 될 것으로 예상한다. 스파이방지법은 1차 세계대전 당시 제정된 법으로, 국가 기밀의 부적절한 취급을 범죄로 규정한다.     트럼프가 받는 37개의 혐의 중 31개는 FBI(연방수사국)가 작년 8월 트럼프의 마라라고 자택 등을 수색할 때 발견한 극비 문서를 기반으로 한다. 트럼프는 일부 문서는 반환했지만 여전히 140여 개의 극비문서를 갖고 있었다. 전문가들은 검찰이 31개 문서만 기소한 이유는 나머지 문서들이 공개되면 국가 안보에 심각한 타격을 줄 수 있기 때문이라고 분석했다.     CIPA는 1980년에 제정된 법으로, 그레이메일(graymail) 문제를 보완하기 위해 만들어졌다. 그레이메일은 피고인이 재판 중에 기밀 정보를 공개하겠다고 검찰을 위협하는 것을 말한다. 검찰은 국가안보에 큰 위험이 될 수 있다고 판단될 경우에는 고소를 철회하기도 한다. 이는 피고인에게는 공개재판 권리가, 국민에게는 재판을 볼 권리가 있기 때문이다.     CIPA는 기밀 정보를 보호하고 어떤 기록이 어떻게 공개될지를 관리하는 법이다. 이 법 덕분에 법원은 기밀 증거물의 차단, 검열 또는 대체를 허용할 수 있게 됐다. 검찰도 변호인단에게 제공하는 증거물을 제한할 수 있다.     변호인들은 재판 전에 어떤 기밀 증거를 어떻게 사용할 것인지를 판사와 검사에게 사전에 알려야 한다. CIPA법 아래에서는 배심원과 대중이 동일한 정보를 볼 수 있다. 그러나 판사는 때때로 배심원들만 기밀 정보를 열람할 수 있도록 하는 ‘침묵의 증인법(Silent Witness Rule)’을 사용하기도 한다.     재판 전에 ‘발견단계(the Discovery Phase)’라는 과정이 있다. 검찰은 증거물을 변호팀에 제공하고, 변호인은 받은 서류를 검찰이 제공하는 장소에서 검토한다. 자료 분석이 완료되면, 변호인은 배심원에게 공개할 기밀 서류를 선택하고 이에 대한 근거를 적은 ‘봉인된 서류(Sealed Document)’를 법원에 제출한다.   특검은 이미 트럼프 변호인들에게 ‘발견단계’의 일환으로 기밀이 아닌 증거물들을 제공하기 시작했다. 이에는 소환장으로 획득한 문서, 영장으로 획득한 증거, 대배심에서의 증인 진술, 관련 문서의 복사본, 수사 중에 획득한 폐쇄회로 영상 사본 등이 포함됐다. 또한, 특검은 84명의 봉인된 증인 명단을 법정에 제출했다.     트럼프의 변호인들은 검찰의 증거들이 이미 공개된 것으로 국가 안보에 해가 되지 않는다는 것을 입증하려 할 것이다. 반면, 특검은 국가안보를 해치는 내용이 포함된 기밀문서들이 존재한다는 것을 입증하려고 할 것이다.      트럼프는 지난 19일 폭스뉴스와의 인터뷰에서 그동안 바빠서 서류를 정돈할 여유가 없었다고 말했다. 그리고 22일엔, 법무부가 자신의 집에 증거물을 심었다고 소셜미디어를 통해 주장했다. 또한, 23일에는 공화당 하원에 법무부와 FBI를 조사하도록 촉구했다. 트럼프는 어떠한 상황에서도 트럼프다운 입장을 취한다.  정 레지나기고 기밀문서 트럼프 기밀문서 유출 기밀문서 불법 기밀문서 일부

2023-06-28

많이 본 뉴스




실시간 뉴스