변호사 이홍섭

쿠팡 개인정보 초대규모 유출 집단소송

by
쿠팡 개인정보 유출 집단소송 참여 안내 이미지입니다. 참여 신청 URL은 https://e-sue.com/coupang 입니다.

2025년 11월 29일, 대한민국(미국)의 대표 이커머스 기업 쿠팡에서 3천만 건 이상의 개인정보가 유출되었다는 사실이 언론을 통해 공개되었습니다.

이는 SKT 해킹 사건 등 최근 연이어 발생한 대규모 개인정보 유출 사건과 맞물려, 개인정보 보호의 중요성, 기업들의 부실한 개인정보 관리 현황 등을 다시금 일깨워주고 있습니다.

현재까지 조사된 바에 의하면 이름, 연락처, 주소, 배송지 주소 등의 3,370 만 개의 계정 개인정보가 쿠팡으로부터 유출되었습니다.

일련의 대규모 해킹, 개인정보 유출 사건 피해자인 정보 주체들은 더 이상 가만히 당하고 있을 수는 없습니다. 보안에 대한 충분한 투자 및 무뎌진 정보보호에 대한 경각심을 제고하기 위해 여러분의 집단소송 참여가 매우 중요합니다.

ES 법률사무소에서는 이번 쿠팡 개인정보 유출 사건에 대한 집단소송 신청 사이트를 직접 안전하게 제작하여 운영하고 있습니다.

피해자분들의 권리 보호, 손해배상 및 향후 보다 개인정보가 안전하게 보호되는 대한민국 사회를 위하여 ES 법률사무소의 집단소송에 많은 참여 및 관심 부탁드립니다.

🔹 참여 방법: https://e-sue.com/coupang
🔹 문의: cp@e-sue.com
🔹 착수금: 1만원 (공익소송 차원에서 최소한의 소송비용 청구)

개인정보는 단순한 데이터가 아니라, 우리 삶과 안전을 지키는 중요한 자산입니다.

SKT 해킹사건 – 3GPP spec. 근거 분석

by

SKT 해킹 관련 이런 저런 말들이 많아 사람들 사이에 많은 혼란스러움이 있다. SKT 해킹 관련 기사를 보면 HSS(Home Subscriber Server)가 해킹당했다고 합니다. HSS(Home Subscriber Server)가 해킹당했다는 것이 사실이라는 전제하에, SKT가 운영하고 있는 시스템의 Rel. 버전을 정확히 모르지만 현재의 3GPP(https://www.3gpp.org/) spec. 내용에 근거하여 글을 씁니다.

아래 설명에서 UE(User Equipment)는 가입자 단말기(기기)를 의미합니다.

참고한 3GPP spec. 문서는 아래와 같습니다.

3GPP TS 23.002 version 18.0.0 Release 18
3GPP TS 23.003 version 18.7.0 Release 18
3GPP TS 23.008 version 18.1.0 Release 18
3GPP TS 23.271 version 18.0.0 Release 18
3GPP TS 33.102 version 18.0.0 Release 18
3GPP TS 33.401 version 18.3.0 Release 18

아래는 3GPP TS 23.002 version 18.0.0 Release 18 문서입니다. HSS는 4.1.1.1에 설명되어 있습니다.

ts_123002v180000pDownload

1. 결론

결론이 가장 궁금할테니 결론부터 언급하겠습니다.

HSS에서 가입자(사용자)의 IMSI, Permanent Key(Secret Key), MSISDN 정보가 모두 해킹 당했다면 해커가 복제폰을 만들어 이동통신망(3G, LTE, 5G)에 인증 및 등록하여 악용할 수 있습니다.
USIM을 교체함으로써 가입자의 IMSI, Permanent Key(Secret Key)를 바꾸는 것이 바람직합니다.

아히의 내용은 관련 기술 내용이 궁금한 분들은 읽어보시기 바랍니다.

2. HSS(Home Subscriber Server)

HSS는 가입자에 대한 마스터 데이터베이스(DB)라 할 수 있습니다.

아래와 같은 사용자 관련 정보를 보유하며 다루고 있습니다.

  • 사용자 식별, 번호 매기기 및 주소 정보;
  • 사용자 보안 정보: 인증 및 권한 부여를 위한 네트워크 접근 제어 정보;
  • 사용자 보안 정보: 인증 및 권한 부여를 위한 네트워크 접근 제어 정보;
  • 시스템 간 수준에서의 사용자 위치 정보: HSS는 사용자 등록을 지원하고 시스템 간 위치 정보를 저장합니다. – 사용자 프로파일 정보

3. HSS가 저장하고 있는 정보

구체적으로 IMSI, Permanent Key(Secret Key), MSISDN 정보를 저장하고 있습니다.

           3.1. IMSI(International Mobile Subscriber Identity)

                      가입자 고유의 값, USIM 및 CN(Core Network) 내 HSS에 저장

           3.2. IMEI(International Mobile Equipment Identity)

                       단말기(기기) 고유의 값, 단말기 및 CN 내 EIR(Equipment Identity Register)에 저장[보통 HSS에 저장되지는 않으나 SKT에서 다르게 운용할 수도 있음]

           3.3. Permanent Key(Secret Key)

                       가입자 인증을 위해 단말기와 HSS(정확히는 그 하위 요소인 AuC)가 사용하는 절대 노출되어서는 안되는 중요한 비밀 key 값

           3.4 MSISDN(Mobile Station International ISDN Number)

                       단말기 전화번호

4. Initial Attach Procedure 중 Authentication 관련 개략적인 설명

4.1. 인증 절차의 흐름

  1. UE → 네트워크 (MME 또는 AMF)
    • UE(User Equipment)는 네트워크와 연결 요청을 보낼 때 IMSI를 전송합니다. 이때 IMSI는 암호화된 형태로 보내지며, 이를 통해 네트워크는 HSS(또는 HLR)에서 해당 IMSI와 연결된 가입자 정보를 찾습니다.
  2. MME (Evolved NodeB 또는 gNB) → HSS
    • MME는 UE의 IMSI를 사용하여 HSS에 요청을 보냅니다. HSSIMSI를 기준으로 K (고유 비밀키, 위에서 Permanent Key(Secret Key)라 한 것)를 찾고, 이 K를 사용하여 인증 벡터 (AV)를 생성합니다.
    • 이 과정에서 RAND (무작위 난수), AUTN (인증 토큰), XRES (예상 응답값)가 생성됩니다.
  3. HSS → MME
    • HSS는 K를 사용하여 인증 벡터 (AV)를 생성하고, 이를 MME에 전달합니다. MME는 이 인증 벡터를 UE에게 전달하여 인증을 요청합니다.
  4. MME → UE
    • MME는 RANDAUTN을 UE에 전송하여 인증을 요청합니다. UE는 K를 사용하여 AUTN을 검증하고, RAND를 이용하여 응답값 (RES)을 계산합니다.
  5. UE → MME
    • UE는 계산된 응답값 (RES)을 MME에 전송합니다.
  6. MME → HSS
    • MME는 UE가 보낸 응답값 (RES)을 HSS의 예상 응답값 (XRES)과 비교하여 인증이 성공했는지를 확인합니다. 성공하면, 네트워크UE 간의 보안 세션이 설정됩니다.

4.2. IMEI의 사용

  • IMEI는 인증 절차에서 핸드쉐이킹 과정에 직접적으로 사용되지 않지만, 단말기식별보안 관점에서 중요한 역할을 합니다.
  • IMEI는 보통 도난 방지불법적인 기기 사용 방지를 위한 기능으로 사용되며, 네트워크에서 불법적으로 등록된 기기차단할 수 있습니다.

예를 들어, 도난된 기기IMEI네트워크 차단 목록에 올라가면 해당 기기는 서비스를 받을 수 없게 됩니다.

변호사 이홍섭 법무부 창조경제혁신센터 자문변호사로 위촉

by

2019. 06. 11. 이홍섭 변호사가 법무부 창조경제혁신센터 자문변호사로 위촉되었습니다.

법무부는 창조경제혁신센터 법무담당관을 통하여 중소 또는 벤처기업이 창조경제혁신센터 자문변호사에게

소송 및 자문을 의뢰하는 경우 그 비용의 일부(비용의 80% 또는 90%, 최고한도 200 만원)를 지원하고 있습니다.

 

  • 창조경제혁신센터 서울(서울 종로구 세종대로 178, 02-739-9737)
  • 창조경제혁신센터 경기(경기도 성남시 분당구 대왕판교로 645번길 12, 5층, 031-8016-0032)
  • 창조경제혁신센터 대전(대전 유성구 대학로 291 KAIST 나노종합기술원 9층, 042-385-0668)

 

법률 및 IT 전문가 이홍섭 변호사는 전문 지식에 근거하여 정확하고 충실한 소송 및 자문 업무를 수행합니다.

창조경제혁신센터 자문변호사
ES 법률사무소 변호사 이홍섭 창조경제혁신센터 자문변호사로 위촉

변호사 이홍섭 대한상사중재원(KCAB) 중재인으로 위촉

by

2019. 06. 01. 이홍섭 변호사가 대한상사중재원(KCAB) 중재인으로 위촉되었습니다.

중재(仲裁)는 재판에 버금가는 분쟁 해결 수단으로서 분쟁 당사자의 중재 합의에 의해 권한을 부여 받은 중재인에 의해 이루어집니다.

중재에서 중재인의 역할은 법원에서 이루어지는 소송에서의 재판장(법관)의 역할과 같습니다.

 

법률 및 IT 전문가 이홍섭 변호사는 전문 지식에 근거한 중재 판정으로써 공정한 중재를 수행합니다.

중재인 위촉과 중재대리인 선임은 같은 사건이 아니면 아무 상관이 없으니 이 점 착오 없으시길 바라겠습니다.

대한상사중재원 위촉장
ES 법률사무소 변호사 이홍섭 대한상사중재원 중재인으로 위촉

전문 상담(법률 & IT 등) 할인 쿠폰 변경

by

처음으로 ES 법률사무소의 전문 상담(법률 & IT) 서비스를 이용하는 고객에게 발급하는 할인 쿠폰을 아래와 같이 변경하였습니다.

  • 쿠폰 유효 기간: 쿠폰 신청일로부터 1년
  • 쿠폰 발급 기간: 신청 후 즉시 이메일로 전송

상담 신청시 꼭 쿠폰 코드를 이용하셔서 상담비 할인을 받으시길 바라겠습니다.

전문 상담 15% 할인 쿠폰 받기

 

변호사, IT 엔지니어, 변리사
이홍섭

보배드림 강제추행 사건에 관하여

by

보배드림이라는 커뮤니티에 올라온 ‘구속된 남편 와이프 입니다.’ 라는 제목의 글이 화제입니다(링크는 아래에).

보배드림의 ‘구속된 남편 와이프 입니다.’

 

구속된 남편의 와이프라는 사람이 강제추행 혐의로 재판을 받은 남편에 대한 판결문을 올렸는데, 그 내용에 따르면,

식당에서 각자의 일행들과 모임을 하고 있었던 피고인과 피해자가 있었고, 위 식당 현관 근처에서 피고인의 일행을 배웅하던 피고인이 피해자를 보고 피해자의 옆을 지나가면서 손으로 피해자의 우측 엉덩이 부위를 움켜잡았고 이로써 피고인이 피해자를 강제로 추행하였다는 것이 범죄사실입니다.

 

이 사건이 화제가 되는 이유는 피고인이 징역 6개월 및 40시간의 성폭력치료 프로그램 이수 명령 등의 비교적 높은 형을 선고 받았는데, 피고인의 와이프가 공개한 CCTV 영상에서는 추행이라고 의심되는 모습이 잘 보이지 않았고 피고인은 극구 자신의 혐의를 부인하였음에도 불구하고 피해자의 진술과 피고인의 진술 2가지만을 근거로 그러한 높은 형이 선고되었기 때문입니다.

 

청와대 국민청원 게시판에 2018년 9월 6일에 글이 올라온 이후 이틀 만에 97,084 명(2018. 9. 8. 2:46 기준)이 참여할 정도로 인터넷 여론의 열기가 뜨거운데, 판결문 내용만 가지고 이 판결의 결과 및 판결을 내린 판사를 비난하기는 어렵고, 이 사건 기록 전체를 봐야 이 사건에 대한 어느 정도 제대로 된 판단이 가능하다 할 것입니다(개인적으로는 기회가 된다면 위 사건의 기록을 한 번 보고 싶습니다).

하지만 그럼에도 불구하고 비난 여론이 많은 것은, 피해자가 여성이고 가해자가 남성인 성범죄 사건에서의 소위 ‘유죄추정의 원칙’ 이라 불리는 방식으로 수사 및 재판이 진행되는 근래의 분위기에 이 사건이 불을 지른 모양새가 되어서 그런 거 같습니다.

 

형사소송의 ‘무죄추정의 원칙’과 형사소송법이 99명의 범죄자를 놓치더라도 1명의 억울한 피고인을 만들지 않는 방향으로 개정되어 왔다는 점을 생각하면 위와 같은, 여성이 피해자이고 남성이 가해자인 성범죄 사건에서만 이러한 대원칙이 무너져서는 안됩니다. 형사소송의 ‘무죄추정의 원칙’은 형사소송법이 아닌 헌법(제27조 제4항)에서 규정하고 있는 내용이기도 합니다.

개인적으로는 형사소송법이 아닌 헌법에 이러한 원칙이 규정되어서 더 좋지 않은 것 같습니다. 왜냐하면 헌법은 추상적이며 선언적 의미만 클 뿐, 구체적인 개별 사안에 대해서 실제로 구속력이 적은, 뭔가 현실과는 멀리 떨어져 있는 속세를 떠나 혼자 신선 놀음하고 있는 도인과 같아서 실제 형사 사건의 수사 및 재판 과정에서 피의자 또는 피고인에게 전혀 도움이 되지 않기 때문입니다.

물론 범죄 사실에 대한 증거가 분명히 존재하는 것처럼 보이는 형사  사건의 경우 판결 전까지 ‘무죄추정의 원칙’을 실질적으로 엄격히 지키기는 쉽지 않겠습니다만 적어도 그러지 않은 사건에서는 ‘무죄추정의 원칙’이 지켜져야 하겠습니다.

 

어쨌든, 위 보배드림의 강제추행 사건이 이러한 소위 ‘유죄추정의 원칙’ 분위기에 불을 지른 사건이기는 하지만, 이 사건 기록 전체를 보지 않은 상황에서 판결문 내용만 가지고 판결을 내린 판사를 비난하지 않았으면 합니다. 판결을 내린 판사가 여자다라는 소문도 있는 것 같은데, 제가 확인한 바로는 판사는 여자가 아니라 남자입니다.

변호사 이홍섭 정보통신기술진흥센터(IITP) 평가위원으로 위촉

by

2018. 9. 6.부터 ES 법률사무소 이홍섭 변호사가 정보통신기술진흥센터(IITP) 평가위원으로 위촉되었습니다.

법률과 공학 기술 전문가로서 정확한 평가를 통해 정보통신기술진흥에 기여하겠습니다.

워드프레스(WordPress)의 헤더(header)와 푸터(footer)에 스크립트(script) 넣는 방법

by

워드프레스의 헤더(header) 또는 푸터(footer)에 스크립트(script)를 넣어야 할 경우가 종종 있습니다.

대표적인 경우가 웹 방문자 및 방문과 관련된 통계 서비스를 제공받기 위하여 네이버 애널리틱스 또는 구글 애널리틱스의 트랙킹 코드(tracking code)를 워드프레스 웹에 삽입하는 것입니다.

방문 통계 서비스를 제공하는 플러그인도 있지만 웹을 가볍게 하기 위해서는 트랙킹 코드만 삽입하는 것이 더 좋습니다.

트랙킹 코드를 삽입하는 작업을 도와주는 플러그인도 있지만 가능하면 꼭 필요한 플러그인만 쓰는 것이 좋기 때문에 손수(manually) 트랙킹 코드와 같은 스크립트를 헤더 또는 푸터에 삽입하는

방법을 찾아보았습니다.

 

스크립트를 헤더 또는 푸터에 직접 삽입하는 방법

아래의 코드를 child-theme의 functions.php에 삽입하는 방식으로 헤더 또는 푸터에 스크립트를 넣을 수 있습니다.

your_function_name은 원하는 함수명으로 바꾸고, ‘스크립트 코드를 여기에’라고 써 있는 부분에 스크립트 코드를 넣으면 됩니다.

 

(헤더에 삽입하는 경우)

/* 관련 설명 */

add_action(‘wp_head’, ‘your_function_name‘);

function your_function_name() {

?>

 스크립트 코드를 여기에

<?php

};

 

(푸터에 삽입하는 경우)

/* 관련 설명 */

add_action(‘wp_footer’, ‘your_function_name‘);

function your_function_name() {

?>

 스크립트 코드를 여기에

<?php

};

 

출처는 워드프레스 호스팅 서비스를 제공하는 kinsta 페이지입니다.

부동산 등기 전자신청

by

요즘 타인에게 송금하기 위하여 실제로 은행 등 금융기관을 방문하는 사람은 많이 없는 것으로 압니다.

스마트폰 또는 PC를 이용한 인터넷 뱅킹의 이용이 보편화 되었기 때문입니다.

공인인증서 및 그 암호, 보안매체 정보를 입력해야 하는 인터넷 뱅킹도 번거롭다고 해서 최근에는 카카오 페이, 토스 등의 간편결제 또는 간편송금 서비스가 제공되고 있습니다.

 

위와 같은 전자 결제 및 송금 서비스처럼, 부동산을 매수한 후 소유권이전등기 신청을 할 때도 인터넷을 이용하여 전자신청할 수 있습니다.

 

현재 부동산을 매매한 경우, 보통 잔금 지급일에 매도인과 매수인이 소유권이전등기 신청을 위한 첨부서류를 각자 준비하여 공인중개사 사무실에서 시간을 정하여 만나게 됩니다.

매수인은 매도인이 준비해 온 서류가 해당 부동산에 대한 소유권이전등기 신청을 하는데 문제가 없음을 확인하면 그 서류를 수령한 후 잔금을 매도인에게 지급합니다.

물론, 위 서류의 확인은 법무대리인(변호사, 법무사 등)이 하는 것이 일반적입니다.

 

위와 같이, 미리 주민등록초본, 인감도장, 인감증명서 등의 서류를 준비해서 약속된 시간에 굳이 매도인과 매수인이 만나는 번거로운 방식으로 소유권이전등기 신청 첨부서류를

받아야할까요?

이러한 번잡함과 불편함은 전자신청으로 해소될 수 있습니다.

 

부동산 소유권이전등기를 전자신청으로 하면, 장소의 제약 없이 매도인과 매수인은 각자 자신의 공인인증서로 법무대리인이 작성한 (전자) 등기신청서에 서명하기만 하면 됩니다.

전자 등기신청서에 대한 서명은 PC 또는 스마트폰으로 할 수 있습니다.

 

부동산 소유권이전등기, 편리하게 전자신청으로 하시길 바라겠습니다.

등기 전자신청 관련해서 궁금한 내용이 있으면 아래의 연락처(전화, 이메일, 카카오톡 등)로 연락주십시오.

 

  • Tel: 02-2212-3347
  • E-mail address: hslee@e-sue.com
  • 카카오톡:

        id type

부동산 소유권이전등기 비용(취득세 등)의 법적 근거

by

부동산 소유권이전등기를 위해서는 기본적으로 국가 기관에 크게 아래의 4가지 항목의 비용을 납부해야 합니다(예외 존재).

1. 취득세 등 세금
2. 국민주택채권 부담금
3. 인지세
4. 등기신청 수수료

 

취득세 등 세금

크게 3가지 종류의 세금을 납부하여야 합니다.

  • 취득세(지방세법 제6조 ~ 제22조)
  • 지방교육세(지방세법 제149조 ~ 제154조)
  • 농어촌특별세(농어촌특별세법 제3조)

기타 고려해야할 법령으로는 지방세특례제한법이 있습니다.

 

국민주택채권 부담금

국가 또는 지방자치단체에 등기·등록을 신청하는 자는 국민주택채권을 매입하여야 한다(주택도시기금법 제8조 중).

 

인지세

국내에서 재산에 관한 권리 등의 창설·이전 또는 변경에 관한 계약서나 이를 증명하는 그 밖의 문서를 작성하는 자는 해당 문서를 작성할 때에 이 법에 따라 그 문서에 대한 인지세를 납부할 의무가 있다(인지세법 제1조 제1항).

매매에 의한 부동산 소유권이전등기의 경우, 매매계약서가 위 인지세법 조항의 계약서에 해당됩니다.

 

등기신청 수수료

소유권이전등기 신청을 할 때 등기소에 납부하는 신청 수수료입니다.

부동산등기법 제22조 제3항, 등기사항증명서 등 수수료규칙 제5조의2, 제5조의 5에 상세 내용이 규정되어 있습니다.

등기 전자신청을 할 경우는 수수료가 10,000 원으로, 그렇지 않은 경우의 15,000 원보다 5,000 원 저렴합니다.

단독주택의 경우, 건물과 토지 각각에 대하여 등기신청 수수료를 납부하여야 합니다.