검색결과 총 127건
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
14세 미만 SNS 가입 제한 추진…플랫폼 허위정보 책임 강화
[경제일보] 정부가 청소년의 사회관계망서비스(SNS) 이용과 허위·조작정보 유통, 개인정보 유출에 대한 플랫폼·기업의 책임을 강화한다. 방송미디어통신위원회와 개인정보보호위원회는 16일 청와대 영빈관에서 이재명 대통령에게 이 같은 내용의 하반기 주요 정책을 보고했다. 방미통위는 국민의 미디어 참여권과 접근권, 선택권을 보장하는 ‘미디어 기본사회’를 핵심 방향으로 제시했다. 방송과 온라인동영상서비스(OTT)를 포괄하는 법제를 마련하는 동시에 청소년 SNS 과몰입과 딥페이크, 허위·조작정보에 대한 대응을 강화한다. 청소년 SNS 규제는 연령별로 차등 적용하는 방안이 추진된다. 14세 미만은 SNS 가입을 제한하고, 14세 이상 19세 미만은 과몰입을 유도하는 추천 알고리즘과 기능의 노출을 줄이는 방식이다. 플랫폼에는 본인·연령 확인과 부모 감독 기능 제공 의무를 부과하는 방안을 검토한다. 무한 스크롤과 자동 재생 등 장시간 이용을 유도하는 기능은 보호자 동의를 받아 제공하도록 할 계획이다. 다만 아직 확정된 법률은 아니다. 정부 검토안을 토대로 의원입법을 추진하는 단계다. 연령 확인 과정에서 개인정보 수집이 늘어날 수 있고 청소년의 정보 접근권과 충돌할 가능성도 있어 국회 논의가 필요하다. 김종철 방미통위원장은 “14세 미만은 SNS 가입을 제한하고 14세 이상 19세 미만은 과몰입을 유도하는 알고리즘 노출을 제한하는 등 단계적 규제를 모색하고 있다”고 말했다. 지난 7일 시행된 개정 정보통신망법에 따른 플랫폼의 허위·조작정보 대응도 본격화한다. 방미통위는 네이버와 카카오, 다음 운영사 AXZ, 네이트, 디시인사이드, 구글, 메타, 엑스(X), 틱톡 등 9개 사업자를 대규모 정보통신서비스 제공자로 지정·통보했다. 대상 사업자는 허위·조작정보 신고·처리 절차를 포함한 자율 운영정책을 마련하고 운영 현황을 담은 투명성 보고서를 반기마다 공개해야 한다. 플랫폼이 신고된 콘텐츠를 일괄 삭제하는 방식은 아니며 최종적인 허위·조작정보 여부는 법원이 판단한다. 이재명 대통령은 “방송·통신을 진흥하는 것도 중요하지만 악용되지 않게 하는 것이 훨씬 더 중요하다”며 “가짜 정보와 허위 선동에 의한 사회적 비용이 너무 크다”고 말했다. 개인정보 유출 기업에 대한 제재도 강화된다. 오는 9월 11일부터 반복적이거나 중대한 개인정보보호법 위반에는 전체 매출액의 최대 10%까지 과징금을 부과할 수 있다. 모든 유출 사고에 10%를 적용하는 것은 아니다. 최근 3년간 고의 또는 중대한 과실로 위반을 반복하거나 1000만명 이상에게 피해를 일으킨 경우, 시정명령 불이행으로 유출이 발생한 경우 등이 대상이다. 방미통위는 OTT 확산과 가입자 성장 정체로 어려움을 겪는 유료방송 업계의 소유·겸영과 광고·편성 규제도 개선한다. 방송과 OTT를 아우르는 통합 미디어 법제와 유료방송 진흥 전략을 하반기 중 발표할 예정이다. 김 위원장은 “누구나 미디어에 참여하고 접근하며 안전하고 신뢰할 수 있는 미디어를 선택할 권리를 실질적으로 보장하겠다”고 말했다.
2026-07-16 17:56:16
-
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
-
KT, 외부 전문가에 보안전략 맡긴다…AX 전환 앞두고 '신뢰 방어선' 구축
[경제일보] KT가 인공지능 전환(AX) 플랫폼 회사로 도약하기에 앞서 외부 전문가에게 전사 보안전략을 검증받는 체계를 마련했다. AI와 클라우드 사업이 확대될수록 고객 데이터와 기업 시스템을 함께 다루게 되는 만큼 기술 투자만으로는 확보하기 어려운 신뢰를 보안 거버넌스로 뒷받침하려는 행보다. KT(대표이사 박윤영)는 신뢰할 수 있는 정보보호 체계를 구축하기 위해 외부 전문가 협의체인 ‘정보보호 자문위원회’를 출범했다고 12일 밝혔다. 위원회는 KT의 정보보호 전략과 정책을 외부 시각에서 점검하고 AI 보안과 제로트러스트, 클라우드 보안, 침해사고 대응, 보안 기술 혁신 등 전사 정보보안 분야의 개선 방향을 제안한다. 보안 사고가 발생한 뒤 대응하는 방식에서 벗어나 새로운 서비스의 설계 단계부터 위험 요인을 점검하는 예방 중심 체계를 구축하는 것이 목표다. 자문위원에는 박춘식 한국제로트러스트보안협회 이사, 정은수 청주대 디지털보안학과 교수, 곽진 아주대 사이버보안학과 교수, 윤명근 국민대 인공지능학부 교수, 김홍선 김앤장 법률사무소 고문, 박철준 경희대 컴퓨터공학부 교수, 최광희 법무법인 세종 고문이 참여한다. ◆ 개인정보와 정보보안 분리…전문성 높인다 KT는 올해 상반기 개인정보보호 자문위원회를 먼저 신설했다. 개인정보보호 자문위원회가 개인정보의 수집·이용·보관·파기 과정과 처리의 적법성 등 정책·법률 영역을 살핀다면, 새 정보보호 자문위원회는 네트워크와 IT 시스템을 실제 공격으로부터 지키는 기술·전략 분야에 집중한다. 두 위원회를 분리한 것은 개인정보보호와 사이버보안의 전문 영역이 빠르게 복잡해지고 있기 때문이다. 생성형 AI 서비스에서는 이용자가 입력한 데이터의 저장·학습 여부와 해외 이전 가능성을 따져야 한다. 동시에 AI 모델을 속이는 프롬프트 인젝션과 권한 오남용, 클라우드 공급망 공격 등 기존 통신망 보안과 다른 위협에도 대응해야 한다. KT가 추진하는 산업별 AX 플랫폼은 기업과 공공기관의 내부 데이터를 연결해 AI가 업무를 수행하도록 설계된다. 이 과정에서 보안 사고가 발생하면 통신 가입자 정보뿐 아니라 고객사의 영업기밀과 업무 시스템까지 영향을 받을 수 있다. 보안이 지원 기능을 넘어 AX 사업 수주의 전제 조건이 되는 셈이다. ◆ 4조원 투자와 조직 개편…실행력이 관건 KT는 2026년 조직 개편을 통해 IT와 네트워크 등에 분산돼 있던 보안 기능을 정보보안실로 통합했다. 정보보안과 개인정보보호 조직을 분리하고 관련 인력을 확대하는 한편 제로트러스트 원칙에 따라 전사 보안 체계를 다시 설계하고 있다. 향후 3년간 정보보안과 IT 혁신 분야에 4조원을 투자한다는 계획도 내놨다. 최근 3년 투자액의 두 배 수준으로, AX 인프라 확장에 앞서 통신망과 데이터, 클라우드의 신뢰 기반을 강화하겠다는 의미다. 자문위원회의 실효성은 외부 전문가의 권고가 실제 투자와 서비스 설계에 얼마나 반영되는지에 달렸다. 회의 개최 자체보다 보안 취약점 개선과 제로트러스트 적용 범위, 권고사항 이행 결과를 지속해서 점검하는 구조가 필요하다. KT가 자문위원회의 독립성을 유지하고 주요 개선 성과를 투명하게 공개한다면 AX 플랫폼 사업에서 차별화된 신뢰 자산을 확보할 수 있다. 반대로 자문이 내부 검토에 머문다면 대규모 투자와 조직 개편의 효과를 이용자와 기업 고객이 체감하기 어렵다.
2026-07-12 15:48:22
-
-
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
-
-
삼성물산, '2026 FutureScape' 킥오프…실증 협업 착수 外
[경제일보] 삼성물산 건설부문은 오픈이노베이션 프로그램 '2026 FutureScape'의 실증 협업을 위한 킥오프미팅을 개최했다고 9일 밝혔다. '2026 FutureScape'는 삼성물산이 주최하고 서울경제진흥원과 공동으로 추진하는 프로그램이다. 혁신 기술과 아이디어를 보유한 스타트업을 발굴해 시장 검증과 사업 협력을 지원하는 것이 목적이다. 올해에는 최종 6개 스타트업을 선발하고 이들과 함께 기술 실증과 공동 사업화 가능성 검증에 착수할 예정이다. 지난 8일 진행된 킥오프미팅에 △홈플랫폼 △웰니스 △시니어 리빙 △로봇 솔루션 △차세대 에듀테크 등 다양한 분야에서 삼성물산과 사업 실증을 추진할 스타트업 6개 팀과 삼성물산 관계자들이 참석해 각 실증 프로젝트의 목표와 추진 계획을 공유했다. 프로젝트의 성과를 공유하고 선발 기업을 홍보하는 데모는 오는 10월에 개최한다. 이번에 선발된 기업에게는 삼성물산과의 협업을 기반으로 한 사업 모델 검증, 공동 기술 개발, 사업 협력 등 기회가 제공된다. 이와 함께 주요 클라우드 기업의 바우처 지원과 최대 5000만 원 규모의 사업화 지원금 등 실질적인 스케일업 지원도 이뤄진다. 형시원 삼성물산 DxP사업전략팀장(상무)은 “킥오프미팅은 스타트업과 본격적인 협력을 시작하는 공식적인 출발점이다”라며 “각 프로젝트의 목표와 실증 계획을 공유하고 기술 실증을 통해 기존 사업에 새로운 변화를 창출하는 한편 장기적으로는 공동 비즈니스 모델로 발전할 수 있도록 적극 지원할 계획"이라고 말했다. 롯데건설, 정보보호 기여 공로로 부총리 표창 롯데건설은 서울 신라호텔에서 열린 ‘제15회 정보보호의 날 기념식’에서 대한민국 정보보호에 기여한 공로로 부총리 표창을 받았다고 9일 밝혔다. 이번 표창은 대한민국 정보보호 발전에 기여한 단체와 개인에 수여됐다. 롯데건설은 단체 중 유일하게 수상했다. 회사는 지난 2019년 대표이사 직속 정보보호 전담 조직을 신설하고 정보보호 최고책임자(CISO)를 임명했다. 이를 기반으로 유관 기관 및 단체와 적극적인 협력 활동을 통해 사이버 보안 위협에 공동 대응하고 정부 보안 정책에 맞춰 건설업계 정보보안 수준 향상에 이바지했다는 점에서 높은 평가를 받았다. 롯데건설 관계자는 “이번 수상은 전 임직원이 정보보호 활동을 주도적으로 해 온 결실이다”라며 “고객과 임직원의 소중한 개인정보를 철저히 보호하고 나아가 사내외 전반의 보안체계를 더욱 확고히 다져 나가겠다”고 말했다. 호반건설, 김포 풍무역세권 ‘호반써밋 풍무Ⅲ’ 견본주택 개관 예고 호반건설은 경기도 김포시 사우동 일원에 공급하는 ‘호반써밋 풍무Ⅲ’ 견본주택을 개관하며 본격적인 분양에 나선다고 9일 밝혔다. 이번 단지는 김포 풍무역세권 B4블록에 들어서며 호반건설이 풍무역세권에서 세 번째이자 마지막으로 선보이는 단지다. 앞서 공급한 B5블록 호반써밋 풍무와 C5블록 호반써밋 풍무Ⅱ에 이어 이번 B4블록까지 조성되면 총 2577가구 규모의 호반써밋 브랜드타운이 완성된다. 단지는 지하 2층~지상 29층, 8개동, 전용면적 59·84㎡, 총 660가구 규모다. 전용면적별 가구수는 △59㎡A 130가구 △59㎡B 108가구 △84㎡A 178가구 △84㎡B 103가구 △84㎡C 65가구 △84㎡D 76가구로 구성된다. 견본주택은 경기도 김포시 사우동 일원에 오는 10일 마련된다. 분양 일정은 20일 특별공급을 시작으로 21일 1순위, 22일 2순위 청약이 진행된다. 당첨자 발표일은 28일이며 정당계약은 다음 달 10일부터 12일까지다. 분양가상한제가 적용되며 입주는 2029년 5월 예정이다. 호반써밋 풍무Ⅲ는 김포골드라인 풍무역에서 도보 약 5분거리에 위치해 김포공항역을 거쳐 서울 강서·여의도 권역으로 이동이 편리하다. 서울 지하철 5호선 김포·검단 연장사업이 예비타당성 조사를 최종 통과하면서 향후 더블역세권 입지를 갖출 것으로 전망된다. 김포한강로와 김포대로를 통해서는 서울 주요 업무지구로 이동할 수 있다. 풍곡IC와 영사정IC 등 광역 도로 인프라 확충도 앞두고 있다. 특히 인근 단지 가운데 초등학교·유치원·중학교 부지와 가장 가까운 곳에 들어선다. 옆 단지 사이 약 300m 구간에는 CCTV·비상벨·프로젝터 등 안전시설을 갖춘 안심통학로가 조성될 예정이다. 호반건설 분양 관계자는 “호반써밋 풍무Ⅲ는 김포 풍무역세권의 마지막 아파트이자 총 2577가구 규모의 호반써밋 브랜드타운을 완성하는 단지다”라며 “교육시설과 가까운 B4블록 입지에 안심통학로와 자녀 특화 커뮤니티, 조경까지 갖춰 가족 단위 실수요자들의 높은 관심이 기대된다”고 말했다.
2026-07-09 10:08:31
-
빗썸, 신뢰의 재설계...보안·고객지원·사회공헌으로 다시 쌓는 거래소 경쟁력
[경제일보] 가상자산 거래소의 경쟁은 더 이상 거래 수수료나 상장 종목만으로 설명되지 않는다. 시장이 성숙할수록 이용자는 낮은 수수료보다 안전한 거래 환경을, 금융권은 거래량보다 내부통제와 보안 역량을 먼저 본다. 규제당국 역시 자금세탁방지와 이용자 보호를 강화하고 있다. 이런 변화 속에서 빗썸이 최근 잇달아 내놓은 보안과 고객지원, 투자자 보호, 사회공헌 전략은 거래소의 신뢰 인프라를 다시 구축하려는 시도로 읽힌다. 빗썸은 최근 버그바운티 프로그램의 최고 포상금을 2억원으로 확대했다. 버그바운티는 외부 화이트해커가 서비스 취약점을 찾아 제보하면 보상하는 제도다. 빗썸은 2022년 국내 가상자산사업자 가운데 선제적으로 이를 도입했으며 이번 개편으로 국내 거래소 최고 수준의 보상 체계를 마련했다. 보안 취약점을 내부 점검에만 의존하지 않고 외부 전문가와 함께 선제적으로 발굴·보완하겠다는 의지가 담겼다. 보안 전략도 한층 강화하고 있다. 프라이버시센터를 개편해 개인정보 처리 현황과 정보보호 활동을 공개하고 양자내성암호(PQC)와 AI 기반 보안 운영체계 도입도 추진하고 있다. 내부 통제 중심이던 보안을 외부 검증과 선제 대응 중심으로 전환해 이용자 신뢰를 높이겠다는 전략이다. 이 같은 움직임은 올해 실적과도 무관하지 않다. 빗썸은 올해 1분기 매출 825억원, 영업이익 29억원을 기록했다. 전년 동기 대비 매출과 영업이익이 모두 감소했고 당기순손익은 869억원 순손실로 적자 전환했다. 거래대금 감소와 보유 가상자산 평가손실, 행정처분 관련 비용 등이 복합적으로 영향을 미쳤다. 실적이 둔화한 시기일수록 보안과 신뢰에 대한 투자는 단기 비용이 아니라 장기 경쟁력을 확보하기 위한 전략적 투자라는 의미가 커지고 있다. ◆ 고객지원도 이용자 보호의 핵심 경쟁력 보안은 고객지원과도 연결된다. 빗썸은 경찰청과 협력해 이상거래를 실시간으로 탐지하고 피싱 피해를 예방하는 체계를 운영하고 있다. 원격제어 앱이 탐지되면 거래를 제한하는 기능도 적용해 금융사고 가능성을 낮추고 있다. 고객 상담 서비스도 강화했다. 지난해부터 전화와 채팅, 게시판, 이메일 등 모든 상담 채널을 24시간 연중무휴 체제로 운영하고 있으며 '2026 한국의 우수콜센터'에도 선정됐다. 변동성이 큰 가상자산 시장에서 고객센터는 단순한 민원 창구를 넘어 사고 대응과 이용자 보호를 책임지는 핵심 접점으로 자리 잡고 있다. 투자자 교육도 신뢰 전략의 한 축이다. 빗썸은 국내 가상자산 업계 최초로 유튜브 구독자 10만명을 돌파하며 실버버튼을 획득했다. 'b토크노믹스', '빗썸로드', 'AI 코인시세' 등 다양한 콘텐츠를 통해 시장 정보와 투자 이해도를 높이는 데 힘쓰고 있다. 정보 비대칭이 큰 가상자산 시장에서는 정확한 정보 제공 역시 이용자 보호를 위한 중요한 경쟁력으로 평가된다. 사회공헌 활동도 확대하고 있다. 빗썸나눔은 올해 상반기 아동과 어르신, 장애인 등을 대상으로 다양한 현장 봉사활동을 진행하며 사회적 책임을 강화했다. 가상자산 기업이 제도권 금융 인프라의 한 축으로 자리 잡기 위해서는 사업 성과뿐 아니라 사회적 신뢰도 함께 축적해야 한다는 인식이 반영된 행보다. 빗썸의 최근 행보는 하나의 메시지로 귀결된다. 거래소의 경쟁력은 거래량보다 신뢰를 얼마나 안정적으로 운영하느냐에 달려 있다는 점이다. 보안과 고객지원, 투자자 보호, 사회공헌은 각각 다른 활동처럼 보이지만 모두 이용자의 신뢰를 축적하기 위한 기반이라는 공통된 목표를 향하고 있다. 관건은 지속성이다. 버그바운티 확대와 보안 투자, 24시간 고객지원, 투자자 보호가 일회성 발표에 그치지 않고 꾸준한 운영과 성과로 이어질 때 비로소 신뢰는 경쟁력이 된다. 가상자산 산업이 제도권 금융에 가까워질수록 더 안전한 거래 환경을 만드는 거래소가 시장의 선택을 받을 가능성은 커진다. 결국 빗썸이 쌓아야 할 가장 중요한 자산은 거래량이 아니라 오랜 시간 축적되는 신뢰다. [아주경제 2026년 07월 09일자 13면에 게재된 기사입니다.]
2026-07-09 07:59:00