2025.05.02 금요일
검색
'개인정보보호법 개정' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.2025-04-29 18:57:48
-
북한 해킹으로 개인정보 대량 유출… 법원행정처, 역대 최대 과징금 부과 [이코노믹데일리] 법원행정처가 북한 해커 조직의 사이버 공격으로 인해 대규모 개인정보 유출 사고를 겪고 개인정보보호법 위반으로 역대 공공기관 중 최고액의 과징금을 부과받게 되었다. 개인정보보호위원회는 지난 8일 전체회의를 통해 법원행정처에 2억 700만 원의 과징금과 600만 원의 과태료를 부과하기로 의결했다고 9일 발표했다. 경찰과 정보 당국의 조사에 따르면 이번 해킹은 북한 정찰총국 산하 해커 조직인 ‘라자루스’의 소행으로 밝혀졌다. 라자루스는 약 2년 동안(2021년 1월 7일 ~ 2023년 2월 9일) 법원 전산망을 해킹하여 1014GB에 달하는 법원 자료를 외부 서버로 빼돌린 것으로 드러났다. 개인정보위의 조사 결과 법원행정처는 이용 편의를 위해 내부망과 외부망 간의 접속을 가능하게 하는 포트를 개방하여 운영한 것으로 확인되었다. 이러한 운영 방식은 해커의 침입 경로를 제공하는 결과를 초래했다. 해커는 개방된 포트를 통해 내부망의 전자소송 서버에 침입하여 저장된 데이터를 유출했다. 유출된 데이터에는 자필 진술서, 혼인관계증명서, 진단서 등 민감한 개인정보가 포함된 소송 관련 문서들이 다수 포함되어 있었다. 경찰 수사 결과 복구된 4.7GB의 데이터를 분석한 결과 1만 7998명의 주민등록번호를 포함한 개인정보가 확인되었다. 이는 유출된 전체 데이터의 극히 일부분에 불과하여 실제 유출 규모는 훨씬 더 클 것으로 추정된다. 강대현 개인정보위 조사총괄과장은 “0.46%만 복원이 가능했는데 평균적으로 하면 250배 정도 이상의 유출이 있었을 가능성도 배제할 수 없다”고 고 언급하며 실제 피해 규모가 훨씬 클 수 있다는 점을 지적했다. 법원행정처는 소송 관련 문서를 전자소송 서버에 저장하면서 주민등록번호가 포함된 문서를 암호화하지 않았으며 인터넷AD서버 및 인터넷가상화PC 취급자 계정의 비밀번호를 초기 비밀번호 그대로 사용하는 등 기본적인 보안 조치조차 제대로 이행하지 않은 것으로 드러났다. 또한 2023년 2월 악성 파일 탐지 및 침해 사고 자체 조사를 통해 개인정보 유출 정황을 인지했음에도 불구하고 같은 해 12월에야 개인정보 유출 신고 및 홈페이지 안내문 게시를 하는 등 늑장 대응을 보였다. 이번 과징금 부과는 개인정보보호법 개정 이전에 발생한 사건에 대한 것으로 개정 전 법률을 적용한 공공기관 사례 중 가장 높은 금액이다. 강 과장은 “개정법을 적용한 지난 9월 한국사회복지협의회에 부과한 과징금 4억 8000만 원이 최대”라면서도 “법원행정처는 개정 전 사건이기에 구법을 적용해서는 법원행정처가 가장 높은 과징금을 부과받게 된다”고 설명했다. 이번 사건은 공공기관의 허술한 개인정보 관리 실태를 여실히 드러내는 사례로 향후 유사 사고 방지를 위한 철저한 보안 강화 대책 마련이 시급하다는 지적이다.2025-01-09 16:27:36
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)