ShinyHunters 갈취 조직이 네덜란드의 주요 통신 서비스 제공업체인 Odido에서 발생한 데이터 침해에 대한 책임을 주장하며, 약 2,100만 건의 사용자 기록을 탈취했다고 밝혔습니다. Odido는 이전에 2월 12일 침해 사실을 공개하며, 공격자들이 2월 7일 고객 연락처 시스템에 접근해 다수 사용자의 개인 정보를 다운로드했다고 밝혔으며, 초기에는 620만 명의 고객이 피해를 입은 것으로 보고했습니다. 노출된 정보에는 성명, 주소, 휴대폰 번호, 이메일이 포함될 수 있습니다.

그레이트 파이어월 리포트(Great Firewall Report)의 연구에 따르면 중국, 특히 중부 내륙 성인 허난성에서 지역별 인터넷 검열이 심각하게 증가하고 있는 것으로 나타났다. 2023년 11월부터 2025년 3월 사이, 허난성 인터넷 사용자들은 일반적인 중국 인터넷 사용자에 비해 다섯 배나 많은 웹사이트에 접근이 차단되었으며, 여기에는 국가 방화벽에서도 차단하지 않는 수백만 개의 도메인이 포함된다. 이처럼 강화된 검열 체제는 수천만 명의 주민들을 더욱 엄격한 정보 접근 통제 하에 놓이게 하며, 이는 잠재적으로

위스콘신주와 미시간주의 입법자들이 온라인 콘텐츠 연령 확인 법을 우회하기 위해 VPN을 사용하는 사람들에 대응하는 차원에서 VPN 사용을 금지하거나 제한하는 법안을 발의하고 있습니다. 비판론자들은 이러한 금지 조치가 기술적으로 실행 불가능하며, 재택근무, 교육 자료 접근, 취약 계층 보호 등 합법적인 용도에서의 개인정보 보호와 보안을 위협하고, 대규모 감시로 이어질 수 있다고 주장합니다.

영국 정부는 소비자 VPN 제공업체가 어린이의 서비스 이용을 차단하기 위한 연령 인증 조치를 도입하도록 강제하는 새로운 정책을 검토하고 있습니다. 그러나 정작 각 정부 부처와 국회의원들은 안전한 통신 및 원격 접속을 위해 VPN 기술에 수백만 파운드를 지출하고 있습니다. 현재 청소년들이 VPN을 사용하는 동기와 연령 제한이 모든 이용자의 개인정보 및 데이터에 미치는 영향을 파악하기 위한 설문조사가 진행 중입니다. 이 논쟁은 잠재적인

필리핀이 전 세계 인터넷 검열 지수에서 171개국 중 109위를 기록하며 개방적 접근과 제한이 혼재된 현실을 드러냈습니다. 정보통신기술부(DICT)는 웹사이트 차단 및 플랫폼 접속 차단 등의 집행 조치로 비판에 직면해 있으며, 이로 인해 디지털 권리 옹호 단체들은 온라인 자유와 VPN의 합법성에 대한 우려를 제기하고 있습니다.

Android 16에 존재하는 심각하고 오래된 버그가 Proton VPN을 포함한 여러 VPN 애플리케이션에 영향을 미쳐 사용자의 개인 정보를 침해할 수 있는 것으로 알려졌습니다. 2025년 9월 Google에 처음 보고된 이 버그는 VPN 업데이트 후 시스템 수준에서 Android의 네트워크 스택을 손상시킵니다. 이로 인해 VPN이 경고 없이 무작위로 연결을 끊어 사용자가 온라인상에서 위험에 노출될 수 있습니다. 이 문제는 주로 VPN이 '항상 켜기' 모드로 설정된 상태에서 앱을 재설치하거나 업데이트할 때 발생합니다. 수많은 불만 제기에도 불구하고

온라인 안전 서비스 기업 Aura는 직원을 대상으로 한 전화 피싱 공격을 통해 무단 접근자가 약 90만 건의 연락처 정보에 접근했음을 공식 확인했습니다. 노출된 데이터에는 이름, 이메일 주소, IP 주소, 전화번호, 집 주소, 고객 서비스 관련 코멘트가 포함됩니다. 해킹 그룹 ShinyHunters가 이번 사건의 배후로 지목되고 있습니다.

클라우드플레어는 논란이 되고 있는 웹사이트 차단 시스템인 '파이러시 실드'에 등록을 거부했다는 이유로 이탈리아 통신 규제 기관 AGCOM으로부터 부과된 1,400만 유로의 벌금에 이의를 제기했습니다. 클라우드플레어는 파이러시 실드가 비례적 콘텐츠 제한 및 절차적 안전장치를 갖추지 않아 EU의 디지털 서비스법을 위반한다고 주장합니다. 2025년 9월에 발표된 연구에 따르면 이 시스템은 정부 및 NGO 사이트, 심지어 구글 드라이브를 포함한 합법적인 웹사이트를 일상적으로 차단하는 것으로 나타났습니다. AGCOM의 대응은 파이러시 실드의 범위를 확대하는 것이었습니다.

이란이 인터넷 접속에 대한 새로운 제한을 부과하여 VPN 연결을 더욱 제한하고, 스타링크 사용자를 표적으로 삼고 있다는 보도가 이어지면서 연결성이 크게 저하되고 있습니다. 사용자들은 글로벌 네트워크는 물론 일부 국내 웹사이트에도 접속하기 어려운 상황에 처해 있습니다.

대통령 선거 투표를 위해 시민들이 투표소로 향하던 일요일, 콩고 공화국 전역의 인터넷 접속이 갑작스럽게 차단되었습니다. 이번 인터넷 블랙아웃은 유권자들을 국내외 소셜 미디어 플랫폼으로부터 고립시켜 선거 과정의 투명성을 훼손하는 계산된 정치적 통제 수단으로 평가받고 있습니다. 국제 인권 단체들과 민주주의 감시 기구들은 이러한 조치가 종종 그 이후 상황의 전조가 된다며 강력한 경고를 제기하고 있습니다.

3월 9일 월요일부터 시행된 호주의 새로운 온라인 연령 제한법으로 인해 가상 사설망(VPN) 다운로드가 급격히 증가하고, 호주 사용자들을 대상으로 주요 성인 사이트들이 차단되는 사태가 벌어졌다. 이 법률은 성인 콘텐츠를 제공하는 웹사이트가 사용자의 18세 이상 여부를 확인하도록 요구하며, 18세 이상 앱에 대한 연령 확인도 의무화하고 있다. 이번 조치는 호주가 앞서 청소년의 소셜 미디어 사용을 금지한 데 이어 나온 것으로, 미준수 시 벌금이 부과된다. VPN은 호주 사용자들이

새로운 연구에 따르면 ChatGPT와 같은 AI 플랫폼을 구동하는 기술이 정교한 프라이버시 공격을 더욱 용이하게 만들고 있습니다. 이러한 발전은 해커들이 익명 소셜 미디어 계정의 신원을 파악할 수 있게 해줄 수 있습니다.

페이스북이 메신저와 인스타그램에서 공유된 링크를 저장하고 있다는 보도가 나왔습니다. 이 관행은 EU의 강력한 온라인 개인정보 보호법을 잠재적으로 위반할 수 있다는 이유로 면밀한 조사를 받고 있습니다. 유럽에서 이 법률을 준수하기 위해 링크 미리보기 기능을 제거해야 했다는 사실은, 청구서나 의료 기록 같은 민감한 정보를 포함할 수 있는 공유 링크의 데이터가 다운로드되어 저장되고 있었음을 시사합니다. 이는 데이터 침해, 동의, 그리고 플랫폼이 개인 사용자 정보를 처리하는 범위에 대한 우려를 불러일으킵니다.

2026년 3월에 발표된 침해 보고서는 정부 계약업체 Conduent에서 발생한 데이터 침해의 심각성을 부각시켰으며, 2,500만 명 이상의 미국인이 피해를 입었습니다. SafePay 랜섬웨어 그룹의 소행으로 밝혀진 이번 침해로 인해 사회보장번호, 의료 기록, 건강보험 정보 등을 포함한 8.5테라바이트의 데이터가 유출되었습니다. 오리건주(1,050만 명)와 텍사스주(1,540만 명)가 피해자의 상당 부분을 차지하고 있습니다.

러시아 대통령 블라디미르 푸틴이 텔레그램에 대한 크렘린의 최근 제한 조치와 이로 인한 전장 통신 문제 관련 불만에 대해 공개적으로 입장을 밝혔습니다. 크렘린은 러시아 국민들이 외국 플랫폼과 가상 사설망(VPN)을 사용하지 못하도록 하는 노력을 강화하고 있습니다. 푸틴과 러시아 통신 대대 지휘관은 외국 통신 시스템 사용이 러시아군에 위험을 초래한다고 주장하며, 향후 텔레그램 차단 조치를 정당화하려 하고 있습니다.

유럽연합이 제안한 유럽 민주주의 방패(European Democracy Shield)가 온라인 표현의 자유를 훼손할 수 있는 '강력한 검열 체제'로 작용할 수 있다는 비판을 받고 있습니다. 선거를 보호하고 허위 정보에 대응하기 위해 마련된 이 이니셔티브는 정치적 발언을 모니터링하는 유럽 민주주의 회복력 센터(European Centre for Democratic Resilience)를 설립할 예정입니다. 비판론자들은 이 이니셔티브가 디지털서비스법(DSA)과 같은 기존 규제와 결합될 경우, EU 규제 당국에 온라인 콘텐츠에 대한 전례 없는 권한을 부여하여 잠재적으로

온라인 음란물에 세금을 부과하려는 유타주의 상원 법안 73(SB 73)은 시민 자유를 심각하게 침해하는 법안으로 비판받고 있습니다. 세금 부과를 넘어, 이 법안은 가상 사설망(VPN) 사용을 포함하여 지역 연령 인증법에 따라 플랫폼이 시행하는 콘텐츠 차단을 우회하는 행위를 불법으로 규정합니다. 이는 검열의 중대한 확대이자 개인 정보 보호에 대한 위협으로 여겨지며, 차단 우회 사용자를 처벌하고 더 광범위한 검열로 이어질 가능성이 있습니다.

미얀마 인터넷 프로젝트(MIP)는 군사 정권의 감시 능력을 대폭 강화하는 새로운 의무적 IMEI 등록 시스템에 대해 경고를 발령했습니다. 이 시스템은 사용자의 위치를 정밀하게 추적하는 것을 가능하게 합니다. MIP는 강화된 감시에 대응하기 위해 신뢰할 수 있는 VPN 서비스와 암호화된 메시지 애플리케이션의 사용을 권고하고 있습니다.

오늘 보도된 뉴스는 플로리다주 소재 신원조회 업체인 National Public Data의 대규모 데이터 침해 사고 이후 제기된 집단소송을 조명합니다. 2024년 4월 8일경 발생한 이번 침해 사고로 미국 시민 약 29억 명의 개인정보가 노출되었으며, 여기에는 성명, 사회보장번호, 주소 등이 포함됩니다. 해당 정보는 USDoD라는 사이버 범죄 집단에 의해 다크웹에 공개되었습니다. 피해자 상당수는 별도의 통지를 받지 못해 자신의 정보가 노출된 사실조차 모르고 있습니다.

인터넷 품질 문제로 인해 파키스탄의 '방화벽'이 철회될 것이라는 보도를 IT부가 공식 부인하며, 지속적인 디지털 감시와 검열 속에서 해당 시스템이 완전히 운영 중임을 확인했습니다.

이 글은 온라인 개인정보 보호와 보안을 위한 VPN의 유용성과 합법성을 다룹니다. VPN은 일반적으로 합법적이지만, 중국·러시아·UAE를 포함한 10개국에서는 금지되어 있으며 해당 국가 이용자들은 VPN을 삭제할 것이 권고됩니다. 또한 영국에서 온라인 안전법 시행 이후 VPN 다운로드가 급증했음을 언급하며, 인터넷 이용자들 사이에서 온라인 개인정보 보호와 데이터 추적에 대한 우려가 커지고 있음을 보여줍니다.

전 세계 인터넷에 접속하려는 이란 국민들이 '사실상 완전한' 디지털 차단이 두 번째 주에 접어든 가운데 형사 처벌 위협에 직면하고 있습니다. 현지 당국과 통신사들은 진행 중인 규제를 우회하기 위해 VPN을 사용한 시민들에게 SMS를 통해 직접 경고 메시지를 발송하고 있는 것으로 알려졌습니다. 이 메시지는 국제 인터넷에 반복적으로 접속을 시도할 경우 차단 조치가 취해지고 사건이 사법 당국에 이첩되어 인터넷 사용자에게 직접적인 영향을 미칠 것이라고 경고하고 있습니다.

양당의 지지를 받고 있는 것으로 알려진 미국 의회의 감시 법안이 온라인 익명성을 완전히 제거할 위기에 처해 있다. 비판론자들은 익명성을 박탈할 경우 전례 없는 대규모 감시와 검열로 이어져 내부 고발자, 공무원, 활동가들이 추적·식별될 위험에 놓인다고 주장한다. 이번 움직임은 시민권의 심각한 후퇴이자 디지털 시대의 근본적인 자유에 대한 위협으로 평가받고 있다.

여러 성인 웹사이트들이 월요일부터 시행될 예정인 새로운 연령 확인 규정에 앞서 호주 사용자들의 접속을 차단하기 시작했습니다. 이 규정은 성인 사이트, AI 동반자 챗봇, 앱 스토어가 음란물 및 기타 잠재적으로 유해한 콘텐츠에 대한 접근 시 연령 확인을 도입하도록 요구합니다. 이번 조치는 데이터 개인정보 보호에 대한 우려와 함께, 영국에서 유사한 법률이 시행됐을 때 나타난 현상처럼 사용자들이 VPN을 이용해 이러한 규제를 우회할 가능성에 대한 우려를 불러일으키고 있습니다.

최근 연구에 따르면 인도 인터넷 서비스 제공업체(ISP)들이 43,000개 이상의 웹 도메인을 차단하는 광범위한 웹사이트 차단 실태가 드러났습니다. 법원 명령, 정부 지침, 민간 민원 등을 통해 시행되는 이러한 차단 조치는 인도의 인터넷 검열 체계 내 투명성, 비례성, 법적 감독에 관한 심각한 우려를 불러일으키고 있습니다.

최근 조사에 따르면 틱톡의 '데이터 수집 제국'은 보이지 않는 추적 픽셀을 활용하여 앱을 설치하지 않은 사람들을 포함해 웹 전반에 걸쳐 건강 진단 정보, 임신·출산 관련 정보 등 민감한 개인정보를 수집하고 있는 것으로 드러났다. 이 글에서는 이러한 추적 기술이 어떻게 작동하는지 설명하고, 데이터 수집을 방지하는 방법을 제시한다.

이 글에서는 강력한 암호화 프로토콜과 같은 기술적 문제, 국가 안보나 저작권 집행을 이유로 한 정부의 법적 의무, 그리고 상업적 분쟁 등 ISP가 VPN 트래픽을 차단하는 복잡한 이유를 살펴봅니다. ISP는 주로 딥 패킷 검사(DPI)를 사용하여 알려진 VPN 포트와 암호화 서명을 탐지하고 차단하며, 이는 개인 정보 보호, 지역 제한 콘텐츠 접근, 또는 검열 우회를 위해 VPN에 의존하는 사용자들에게 영향을 미칩니다.

프랑스 사이버보안 당국은 프랑스 보건부와 연계된 제3자 의료 소프트웨어 공급업체 Cegedim Santé에서 대규모 데이터 유출 사고가 발생했다고 보고했습니다. 약 1,580만 건의 행정 의료 파일이 도난당했으며, 그중 약 165,000건의 파일에는 HIV/AIDS 상태 및 성적 지향과 같은 민감한 환자 병력이 포함된 의사의 자필 메모가 담겨 있었습니다. 유출된 데이터에는 성명, 성별, 생년월일, 전화번호가 포함되었습니다.

버로니카 에스코바르 하원의원과 70명 이상의 민주당 의원들이 미국 국토안보부(DHS) 산하 기관들, 특히 이민세관집행국(ICE)이 영장 없이 미국인의 위치 데이터를 구매한 행위에 대한 새로운 조사를 촉구했습니다. 의원들은 DHS 감찰관 조지프 쿠파리에게 ICE가 해당 구매를 재개했다는 의혹을 조사할 것을 촉구했습니다. 이는 이전에 해당 데이터 수집이 불법이라는 판정을 받아 2023년 프로그램이 중단된 사실이 있음에도 불구하고 이루어진 것입니다.