앱 '여기어때' 해킹사고...99만 건 개인정보 유출

해킹개요 / ⓒ미래부

(조세금융신문=이유리나 기자) 지난 3월 발생한 ‘여기어때’ 앱 해킹사고와 관련해 회원번호, 휴대폰번호, 결제방법 등 총 99만 건이 유출된 것으로 확인됐다.

지난 26일 방송통신위원회와 미래부는 지난 달 발생한 위드이노베이션 해킹 사고와 관련해 발표한 조사 결과에 따르면 해커는 ‘여기어때 마케팅센터 웹페이지’에 SQL 인젝션 공격을 통해 DB에 저장된 관리자 세션값을 탈취한 것으로 나타났다.

또 외부에 노출된 ‘서비스 관리 웹페이지’를 관리자 권한으로 우회 접속하고, 예약정보, 제휴점정보 및 회원정보를 유출한 것으로 조사됐다.

이를 통해 해커는 서비스 관리 웹페이지에서 제공하는 메뉴를 이용해 제휴점정보 및 예약내역(CSV)은 파일로, 회원가입정보는 화면조회를 통해, 개인정보 총 99만 584건을 유출한 것으로 조사됐다.

또한 방통위는 해당 업체의 개인정보 보호조치 위반 사항에 대해서는 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 과징금 부과 등 행정처분할 예정이다.

이외 조속한 시일 내에 관련 업계를 대상으로 개인정보보호를 위한 교육 및 기술적•관리적 보호조치 준수 여부에 대한 일제 점검을 추진할 계획이다.

율촌 ‘2025년 주요 노동판례’ 발간…30일 세미나 개최

(조세금융신문=고승주 기자) 법무법인 율촌 노동팀이 ’2025년 주요 노동판례’를 발간했다고 19일 밝혔다. 율촌 노동팀은 고객들에게 지난해부터 뉴스레터로 발송했던 주요 노동판결 분석을 체계적으로 재구성하여 책으로 펴내고 있다. 올해는 통상임금의 고정성 기준 변경, 원청 사업주의 단체교섭 의무 확대 등 기업 인사노무 전략을 전면 재검토해야 할 핵심 판결들을 담았다. 주요 목차는 ▲개별적 근로관계 (근로자성 판단 사례, 통상·평균·포괄임금, 퇴직금, 임금피크제, 직장 내 괴롭힘과 성희롱 등) ▲집단적 노사관계 (공정대표의무, 단체교섭 및 단체협약, 쟁의행위, 부당노동행위 등) ▲비정규직 (근로자파견, 갱신기대권, 차별적 처우 등) ▲산업안전 이다. 율촌 노동팀 이광선 변호사는 "통상임금과 원청의 사용자성 등 기존 법리가 재편되는 지각변동 속에서 기업들이 혼란을 겪지 않도록 새로운 법률적 가이드라인을 제시하고자 했다"며 "판례의 행간에 숨은 법원의 의중을 분석하여 경영 현장의 불확실성을 확신으로 바꾸는 지침서가 될 것"이라고 밝혔다. 율촌 노동팀 조상욱 변호사는 "판례집 발간을 통해 고객들이 방대한 분량의 노동판례를 좀 더 쉽고 용이하게 이해할 수 있도록 했다"

법무법인 세종 ‘코스닥 상폐 대응, 전략적 M&A‧정책자금 투자 유치’

(조세금융신문=고승주 기자) 법무법인 세종(오종한 대표변호사)이 지난 18일 세종 23층 세미나실에서 ‘코스닥 시장 활성화 정책에 따른 기업 대응방향 모색 – 상장폐지 개혁방안에 대한 선제적 대응전략’을 세미나를 개최했다고 19일 밝혔다. 첫 번째 세션에서는 세종 강지호 고문이 ‘코스닥 시장 신뢰 및 혁신 제고 방안 개관 및 거래소 동향’을 주제로 발표했다. 강 고문은 최근 제도 변화의 주요 내용과 함께 한국거래소의 심사 및 관리 기준 변화 흐름을 짚으며, 기업들이 유의해야 할 핵심 사항을 구체적으로 설명했다. 세종 금융규제그룹 정책금융팀장 유무영 변호사(연수원 38기)는 ‘상장유지를 위한 선제적 대응전략’을 발표했다. 유 변호사는 “이제 상장 유지는 기업 생존을 위한 필수 전략의 영역으로 접근해야 하며, 사후 수습보다는 선제적인 방어 체계를 구축하는 것이 무엇보다 중요해졌다”며 “특히 강화된 시가총액 및 매출 등 재무 요건을 충족하기 위해서는 전략적 M&A를 통한 기업가치 제고와 정책자금을 활용한 적극적인 투자 유치를 전사적으로 병행해야 한다”라고 전했다. 이어 “개정 상법에 따른 이사의 충실의무 도입으로 상장폐지 이후 소액주주들에 의한 집단소송 제

“稅 복잡할수록 현장으로”...세무사들, 바쁜 신고철에도 ‘열공’

(조세금융신문=안종명 기자) “최신 유권해석 하나로 고객의 세 부담이 수천만원씩 달라지는데, 바쁘다고 자리에만 앉아 있을 순 없죠.” 18일 한국세무사회(회장 구재이)에 따르면, 3월 법인세 신고와 결산 업무로 눈코 뜰 새 없이 바쁜 시기임에도 불구하고 전국의 세무사들은 실무 역량 강화를 위해 지난 2월과 3월 초 교육장으로 대거 집결해 뜨거운 열기를 뿜어냈다. ◇ "가려운 곳 긁어줬다"… 실무 밀착형 강의에 회원들 '열광' 이번 회원보수교육은 지난 2월 23일 대구를 시작으로 대전, 중부, 인천, 부산, 광주, 서울을 거쳐 3월 6일 제주 분회까지 전국 8개 지역에서 순차적으로 진행됐다. 이번 교육의 핵심은 과거의 형식적인 의무 교육에서 벗어나 ‘실무에 즉시 활용 가능한 압축 강의’로 체질을 개선했다는 점이다. 특히 가장 뜨거운 관심을 받은 대목은 단연 '부동산(주택) 세제 핵심 실무’였다. 부동산 세무 분야의 베테랑인 안수남·이재홍 세무사가 강단에 서서 최근 개정된 주택 관련 세제와 최신 유권해석을 중심으로 실전 사례를 쏟아내자 현장의 몰입도는 최고조에 달했다. 현장 교육에 참여한 한 세무사는 “주택 세제는 워낙 변동성이 크고 해석이 복잡해 실무상 애로사

화우, 금융·형사 통합 대응 ‘자본시장 불공정거래 조사대응센터’ 출범

(조세금융신문=김영기 기자) 법무법인 화우(대표변호사 이명수)가 금융당국 조사와 형사 수사를 아우르는 ‘자본시장 불공정거래 조사대응센터’를 출범했다고 17일 밝혔다. 금융당국·거래소·검찰·경찰 출신 전문가들이 대규모 포진한 전문조직이다. 최근 자본시장 불공정거래는 규모와 복잡성이 동시에 확대되고 있다. 금융당국도 ‘주가조작 근절 합동대응단’을 출범시키는 등 조사와 수사를 연계한 대응 체계를 강화하고 있다. 또한 감시기술 고도화와 가상자산 규제 확대까지 맞물리면서 불공정거래 대응은 초기 조사 단계부터 금융·형사·회계·디지털 포렌식 등 전문적이고 복합적인 법률 대응이 중요한 영역으로 자리잡고 있는 추세다. 특히 금융당국은 자본시장 특별사법경찰의 수사개시 범위를 대폭 확대하여, 모든 조사사건을 증권선물위원회의 고발통보나 다른 수사개시 절차없이 수사심위원회를 통해 곧바로 수사로 전환될 수 있도록 제도개선을 하는 등 향후 조사, 수사의 신속성과 기밀성을 더욱 강화할 것으로 전망된다. 이에 화우는 금융, 가상자산, 형사, 회계, 디지털 포렌식 등 다양한 분야 전문가가 참여하는 ‘자본시장 불공정거래 조사대응센터’를 구성했다. 금융당국 조사 대응부터 형사 수사, 디지털 포