검색결과 총 210건
-
-
14세 미만 SNS 가입 제한 추진…플랫폼 허위정보 책임 강화
[경제일보] 정부가 청소년의 사회관계망서비스(SNS) 이용과 허위·조작정보 유통, 개인정보 유출에 대한 플랫폼·기업의 책임을 강화한다. 방송미디어통신위원회와 개인정보보호위원회는 16일 청와대 영빈관에서 이재명 대통령에게 이 같은 내용의 하반기 주요 정책을 보고했다. 방미통위는 국민의 미디어 참여권과 접근권, 선택권을 보장하는 ‘미디어 기본사회’를 핵심 방향으로 제시했다. 방송과 온라인동영상서비스(OTT)를 포괄하는 법제를 마련하는 동시에 청소년 SNS 과몰입과 딥페이크, 허위·조작정보에 대한 대응을 강화한다. 청소년 SNS 규제는 연령별로 차등 적용하는 방안이 추진된다. 14세 미만은 SNS 가입을 제한하고, 14세 이상 19세 미만은 과몰입을 유도하는 추천 알고리즘과 기능의 노출을 줄이는 방식이다. 플랫폼에는 본인·연령 확인과 부모 감독 기능 제공 의무를 부과하는 방안을 검토한다. 무한 스크롤과 자동 재생 등 장시간 이용을 유도하는 기능은 보호자 동의를 받아 제공하도록 할 계획이다. 다만 아직 확정된 법률은 아니다. 정부 검토안을 토대로 의원입법을 추진하는 단계다. 연령 확인 과정에서 개인정보 수집이 늘어날 수 있고 청소년의 정보 접근권과 충돌할 가능성도 있어 국회 논의가 필요하다. 김종철 방미통위원장은 “14세 미만은 SNS 가입을 제한하고 14세 이상 19세 미만은 과몰입을 유도하는 알고리즘 노출을 제한하는 등 단계적 규제를 모색하고 있다”고 말했다. 지난 7일 시행된 개정 정보통신망법에 따른 플랫폼의 허위·조작정보 대응도 본격화한다. 방미통위는 네이버와 카카오, 다음 운영사 AXZ, 네이트, 디시인사이드, 구글, 메타, 엑스(X), 틱톡 등 9개 사업자를 대규모 정보통신서비스 제공자로 지정·통보했다. 대상 사업자는 허위·조작정보 신고·처리 절차를 포함한 자율 운영정책을 마련하고 운영 현황을 담은 투명성 보고서를 반기마다 공개해야 한다. 플랫폼이 신고된 콘텐츠를 일괄 삭제하는 방식은 아니며 최종적인 허위·조작정보 여부는 법원이 판단한다. 이재명 대통령은 “방송·통신을 진흥하는 것도 중요하지만 악용되지 않게 하는 것이 훨씬 더 중요하다”며 “가짜 정보와 허위 선동에 의한 사회적 비용이 너무 크다”고 말했다. 개인정보 유출 기업에 대한 제재도 강화된다. 오는 9월 11일부터 반복적이거나 중대한 개인정보보호법 위반에는 전체 매출액의 최대 10%까지 과징금을 부과할 수 있다. 모든 유출 사고에 10%를 적용하는 것은 아니다. 최근 3년간 고의 또는 중대한 과실로 위반을 반복하거나 1000만명 이상에게 피해를 일으킨 경우, 시정명령 불이행으로 유출이 발생한 경우 등이 대상이다. 방미통위는 OTT 확산과 가입자 성장 정체로 어려움을 겪는 유료방송 업계의 소유·겸영과 광고·편성 규제도 개선한다. 방송과 OTT를 아우르는 통합 미디어 법제와 유료방송 진흥 전략을 하반기 중 발표할 예정이다. 김 위원장은 “누구나 미디어에 참여하고 접근하며 안전하고 신뢰할 수 있는 미디어를 선택할 권리를 실질적으로 보장하겠다”고 말했다.
2026-07-16 17:56:16
-
-
-
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
-
-
-
통화 연결 화면도 콘텐츠로…통신3사, AI 기반 'V프로필' 공개
[경제일보] 생성형 인공지능(AI)이 통화 요약과 음성비서에 이어 전화 연결 화면까지 확산되고 있다. 통신사들이 통화 기능을 단순 음성통화 서비스를 넘어 이용자의 개성을 표현하고 새로운 소통 경험을 제공하는 AI 기반 커뮤니케이션으로 확대하고 있다. 14일 통신 3사(SK텔레콤, KT, LG유플러스)는 발신자의 영상을 전화 상대방에게 보여주는 'V프로필' 서비스를 공동 출시했다고 밝혔다. V프로필은 통화 연결 시 전화를 받는 상대방의 휴대폰 화면에 발신자가 설정한 영상을 보여주는 서비스다. 기존 'V컬러링'이 나에게 전화를 건 상대방에게 영상을 보여주는 방식이었다면, V프로필은 전화를 거는 이용자가 자신의 취향과 관심사, 메시지 등을 담은 영상을 상대방에게 전달할 수 있도록 한 것이 특징이다. 이를 통해 이용자는 통화가 연결되기 전 짧은 시간 동안 자신의 개성과 일상, 관심사를 자연스럽게 표현할 수 있도록 설계됐다. 통신 3사는 특히 개인 브랜딩에 관심이 많은 이용자는 물론 업무상 통화가 잦은 직장인과 소상공인 등도 자신을 소개하는 새로운 커뮤니케이션 수단으로 활용할 수 있을 것으로 전망하고 있다. 이번 서비스에는 생성형 AI 기능도 적용됐다. 이용자는 V컬러링 애플리케이션의 'AI로 만들기' 기능을 활용해 사진이나 문구, 원하는 콘셉트만 입력하면 AI가 이를 바탕으로 영상을 생성한다. 별도의 촬영이나 영상 편집 기술 없이도 개인 맞춤형 영상을 제작할 수 있어 AI 기반 콘텐츠 제작의 진입 장벽을 낮췄다. 최근 통신업계는 AI를 활용해 통화 경험 자체를 고도화하는 데 주력하고 있다. 음성 통화를 문자로 변환하거나 통화 내용을 요약해 주는 기능을 넘어 AI 비서와 통화 녹음, 실시간 통역 등 다양한 기능이 잇따라 등장하고 있다. 여기에 생성형 AI를 활용한 영상 제작 기능까지 결합하면서 전화 연결 화면도 단순한 대기 시간이 아닌 새로운 소통 공간으로 변화하고 있는 것으로 평가된다. V프로필은 이용자가 원하는 사진과 문구를 기반으로 AI가 영상을 제작해 주는 만큼 계절이나 기념일, 이벤트 등에 맞춰 손쉽게 콘텐츠를 변경할 수도 있다. 여행과 반려동물, 스포츠, 음악 등 다양한 주제의 콘텐츠를 선택하거나 직접 AI로 제작한 영상을 등록해 자신만의 프로필을 구성할 수 있다. 이번 서비스는 이동통신 3사가 공동 플랫폼을 활용해 선보였다는 점도 특징이다. 특정 통신사 가입자만 이용할 수 있는 서비스가 아니라 3사 이용자가 동일한 환경에서 서비스를 사용할 수 있도록 구현해 이용 편의성을 높였다. 기존 V컬러링 운영 경험을 바탕으로 발신자 중심의 새로운 영상 커뮤니케이션 서비스를 확대하고 AI 기반 콘텐츠 기능도 지속 강화해 나간다는 계획이다. 통신 3사 관계자는 "V프로필은 통화 연결 화면을 단순 대기 시간이 아닌 자신을 표현하는 새로운 소통 공간으로 확장한 서비스"라며 "AI 기반 영상 제작 기능과 다양한 콘텐츠를 통해 이용자들이 보다 쉽고 재미있게 자신만의 개성을 표현할 수 있을 것으로 기대한다"고 말했다.
2026-07-14 09:00:00
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
장마철 침수 걱정된다면…정부 지원 풍수해보험 살펴보니
[경제일보] ※ 은행과 보험권에서는 새로운 상품과 이벤트가 꾸준히 나오지만 조건과 혜택을 한눈에 파악하기는 쉽지 않습니다. '머니포켓'은 금융권에서 눈여겨볼 신상품과 이색 상품, 주요 이벤트를 짚어봅니다. 놓치기 쉬운 혜택과 유의할 점을 꼼꼼히 살펴 전달하겠습니다. <편집자주> 정부, 보험업계가 여름철 장마와 태풍 시기 주택과 상가 침수 피해에 대비할 수 있는 정책보험을 운영하고 있다. 정부와 지방자치단체가 보험료 일부를 지원하는 풍수해·지진재해보험을 활용하면 비교적 낮은 부담으로 자연재해에 따른 재산 피해를 보장한다. 11일 업계에 따르면 풍수해·지진재해보험은 행정안전부가 관장하는 정책보험으로 민영보험사가 운영을 맡는다. 보험가입자가 부담해야 하는 보험료 일부를 국가와 지자체가 보조해 예기치 못한 자연재해 피해에 대비하도록 한 상품이다. 보장 대상 재해는 △태풍 △호우 △홍수 △강풍 △풍랑 △해일 △대설 △지진 △지진해일 등이다. 여름철에는 집중호우와 태풍에 따른 침수 피해 대비용으로 활용도가 높다. 가입 대상은 △주택과 세입자 동산 △농·임업용 온실 △소상공인 상가·공장 등이다. 정부 지원은 총 보험료의 55~100% 수준이며 가입자 부담은 0~45%다. 주택은 일반 가입자 기준 보험료의 55% 이상을 지원한다. 한부모가족과 차상위계층은 77.5% 이상, 기초생활수급자는 86.5% 이상을 지원하며 재해취약지역 내 저소득층은 보험료 전액을 지원받을 수 있다. 특히 올해부터는 소상공인 보장이 더 넓어졌다. 행정안전부는 지난 1월부터 풍수해·지진재해보험 제도 개선안을 시행하고 소상공인 연간 보장한도를 사고당 보장한도의 2배로 확대했다. 한 해에 여러 차례 피해가 발생해도 기존보다 안정적으로 보상을 받을 수 있도록 한 조치다. 소상공인 상가 상품은 건물, 시설·집기, 재고자산을 포함해 최대 1억5000만원까지 보장한다. 공장 상품은 건물, 시설·집기, 재고자산, 기계를 포함해 최대 2억원까지 보장한다. 피해 인정 기준도 완화됐다. 기존에는 기상특보가 발효된 지역에서 발생한 피해를 중심으로 보상했지만 올해부터는 기상특보가 발효되지 않은 지역이라도 인접 지역에 특보가 발효되고 피해 사실이 확인되면 보상이 가능하다. 국지성 호우처럼 좁은 지역에 갑자기 비가 집중되는 경우를 반영한 개편이다. 가입은 △DB손해보험 △현대해상 △삼성화재 △KB손해보험 △NH농협손해보험 △한화손해보험 △메리츠화재 등 민영보험사를 통해 가능하다. 주택 세입자는 관할 지자체를 통한 가입 가능 여부를 확인해야 한다. 다만 가입 전에는 보장 대상과 특약을 꼼꼼히 살필 필요가 있다. 주택 소유자인지 세입자인지, 상가·공장 보장 범위가 어디까지인지, 침수확장특약이 필요한지에 따라 보험료와 보험금이 달라질 수 있다.
2026-07-11 11:00:00
-
-