이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.08.01 금요일

맑음 서울 27˚C

맑음 부산 25˚C

맑음 대구 27˚C

맑음 인천 27˚C

흐림 광주 25˚C

흐림 대전 26˚C

흐림 울산 25˚C

흐림 강릉 26˚C

흐림 제주 28˚C

검색결과 총 60건

통신 3사, "그놈 목소리 잡는다"...AI 앞세워 보이스피싱과의 전면전 [이코노믹데일리] 날로 교묘해지고 조직화되는 보이스피싱 범죄에 대응하기 위해 국내 이동통신사들이 인공지능(AI) 기술로 무장한 ‘AI 방패’를 들고 전면전에 나섰다. 천문학적인 규모의 투자를 단행하고 정부 및 수사기관과의 공조를 통해 피해 발생 후 대응하는 ‘사후약방문’식 대처에서 벗어나 범죄 시도 단계에서부터 원천 차단하는 ‘사전 예방’으로 패러다임을 전환하고 있다. 경찰청에 따르면 지난해 보이스피싱 피해액은 8545억원으로 전년 대비 두 배 가까이 급증했으며 올해 상반기에만 6421억원의 피해가 발생했다. 이러한 상황 속에서 통신사들은 더 이상 범죄의 ‘통로’ 역할에 머물지 않겠다는 책임감을 내비치고 있다. LG유플러스는 향후 5년간 정보보호 분야에 7000억원을, KT는 1조원 이상을 투자하겠다고 밝히며 강력한 대응 의지를 천명했다. 과거의 보이스피싱 차단 기술이 ‘검찰’, ‘계좌’ 등 특정 키워드를 탐지하는 수준에 머물렀다면 이제는 AI가 범인의 목소리와 말투 자체를 분석하는 단계로 진화했다. KT가 지난 30일 상용화한 ‘AI 보이스피싱 탐지 서비스 2.0’이 대표적이다. 이 서비스는 국립과학수사연구원으로부터 받은 실제 범죄자의 음성 데이터, 즉 ‘성문(사람마다 다른 고유의 음성 형상)’을 AI가 학습해 통화 중인 상대방이 과거 범죄 이력이 있는 인물인지 실시간으로 판별한다. KT 관계자는 “범죄 조직원이 추적을 피하기 위해 AI 기술로 음성을 변조하는 ‘딥보이스’까지 탐지해낼 수 있다”고 설명했다. 이 서비스는 올상반기 시범 운영 기간 동안 약 1460만건의 통화를 분석해 91.6%의 탐지 정확도를 기록하며 710억원 규모의 피해를 예방한 것으로 추산된다. LG유플러스는 악성 앱 탐지에 강점을 보인다. 고객이 자신도 모르게 문자나 카카오톡으로 악성 앱을 설치하더라도 통신 네트워크 단계에서 앱이 외부 서버와 교신하려는 비정상적인 데이터 패턴을 AI가 실시간으로 감지해 차단한다. 악성 앱 감염이 확인되면 즉시 고객에게 카카오톡 알림을 보내고 전국 1800여개 매장과 경찰이 연계해 후속 조치를 지원한다. 홍관희 LG유플러스 정보보안센터장은 “올해 2분기 경찰에 접수된 보이스피싱 사건의 약 23%는 LG유플러스가 악성 앱 서버를 추적해 정보를 전달한 것”이라고 밝혔다. SK텔레콤 역시 AI 기반 이상탐지 통합 서비스 ‘스캠뱅가드’를 고도화하고 있다. AI가 미끼문자, 피싱 채팅, 통화 패턴을 분석해 월평균 130만건의 금융사기 의심 시도를 차단하고 있으며 AI 비서 서비스 ‘에이닷’ 전화를 통해서도 약 19 건의 보이스피싱 의심 통화에 경고 메시지를 보냈다. 통신사들의 이러한 기술적 도약은 정부의 적극적인 지원과 규제 완화가 있었기에 가능했다. 지난달 이재명 대통령이 보이스피싱 근절을 위한 특단의 대책을 지시한 이후 정부는 금융, 통신, 수사 정보를 공유하는 ‘보이스피싱 AI 플랫폼’ 구축을 추진하고 있다. 특히 과학기술정보통신부는 KT를 정보통신기술(ICT) 규제샌드박스 사업자로 지정해 법적 근거가 미비한 상황에서도 신기술을 활용한 서비스를 출시할 수 있도록 길을 열어줬다. 개인정보보호위원회는 범죄자의 목소리 데이터를 통신사 AI가 학습할 수 있도록 승인했으며 국과수는 실제 범죄자 음성 데이터를 제공해 기술 개발의 핵심적인 기반을 마련했다. 범죄 예방이라는 공익적 목적을 위해 민관이 칸막이를 허물고 협력 체계를 구축한 것이다. 한편 이러한 민관 협력 모델은 이미 해외에서 성공 사례를 입증한 바 있다. 대만은 국가통신위원회(NCC) 주도로 통신사와 협력해 AI 기반 감지 시스템을 도입, 해외발 사기 전화의 90% 이상을 차단하는 성과를 거뒀다.
2025-07-30 12:10:00
KT, 목소리까지 잡아낸다...딥보이스 탐지 AI로 보이스피싱과 전면전 [이코노믹데일리] KT가 범죄자의 실제 목소리와 인공지능(AI)으로 변조된 '딥보이스'까지 실시간으로 탐지하는 차세대 보이스피싱 방지 서비스를 국내 최초로 상용화한다. 이는 기존의 문맥 기반 탐지 방식을 넘어 목소리 자체를 분석해 범죄를 식별하는 기술로 고도화되는 보이스피싱 범죄에 대한 강력한 대응 수단이 될 전망이다. KT는 화자인식과 딥보이스 탐지 기능을 통합한 'AI 보이스피싱 탐지서비스 2.0'을 30일부터 선보인다고 29일 밝혔다. 이번 서비스의 핵심은 국립과학수사연구원이 제공한 보이스피싱 사기범의 실제 음성 데이터인 '그놈목소리'를 AI에 학습시켜 범죄자의 성문을 직접 식별하는 것이다. 또한 AI 음성합성 기술로 만들어진 변조 음성까지 판별하는 기능을 더해 탐지 정확도를 높였다. 이 서비스는 가입 통신사와 관계없이 삼성전자 갤럭시 S23 시리즈 이상 단말기에서 '후후' 앱을 설치하면 누구나 이용할 수 있다. KT는 서비스 고도화를 통해 연간 2000억원 이상의 피해를 예방하고 95% 이상의 탐지 정확도를 달성한다는 목표를 세웠다. 이미 올해 상반기 동안 기존 서비스로 약 1460만 건의 통화를 분석해 710억원 상당의 피해를 예방하는 성과를 거뒀다. 이번 서비스는 과학기술정보통신부, 개인정보보호위원회, 국과수 등 민관 협력의 결과물이다. KT는 여기서 더 나아가 은행연합회와 업무협약을 맺고 탐지 정보를 금융권의 이상거래탐지시스템(FDS)과 연계했다. 이를 통해 범죄 의심 통화를 탐지하는 즉시 계좌 모니터링, 지급 정지 등 실질적인 후속 조치가 가능하도록 체계를 구축했다. 이현석 KT 부사장은 "보이스피싱으로부터 국민을 더욱 강력히 보호하기 위한 화자인식 기반 AI 탐지서비스 상용화를 위해 협력한 과기정통부, 개보위, 국과수에 감사하다"며 "이번 기술 상용화를 계기로 금융권과의 협업도 강화해 고객 피해를 줄이겠다"고 말했다.
2025-07-29 16:56:00
개인정보위, 8월까지 온라인 개인정보 불법유통 집중 단속 [이코노믹데일리] 개인정보보호위원회가 여름 휴가철을 맞아 다음 달 31일까지 온라인상 개인정보 노출과 불법 유통에 대한 집중 단속에 돌입한다. 디지털 서비스 이용량이 급증하는 시기를 노린 불법 스팸과 스미싱 범죄를 사전에 차단하기 위한 조치다. 개인정보위는 한국인터넷진흥원(KISA)과 함께 여행 관련 사이트와 커뮤니티, SNS를 집중적으로 점검한다. 휴대 전화번호 등 개인정보가 노출된 게시물이나 개인정보 데이터베이스(DB)를 사고파는 게시물이 주요 탐지 대상이다. 주요 포털 및 SNS 사업자와 운영하는 핫라인을 통해 위반 게시물을 신속히 삭제하고 차단할 방침이다. 이와 함께 개인정보위는 휴가철에 지켜야 할 '3대 개인정보 안전 수칙'도 발표했다. 먼저 항공권 사진이나 개인정보가 담긴 여행 후기를 SNS 등에 게시할 때 민감한 정보는 반드시 가려야 한다. 또한 렌터카 내비게이션이나 숙박시설의 무인 단말기 사용 후에는 개인정보 기록을 반드시 삭제해야 한다고 당부했다. 특히 ‘민생회복 소비쿠폰’ 신청을 사칭해 URL 클릭이나 앱 설치를 유도하는 문자메시지는 절대 클릭해서는 안 된다고 강조했다. 남석 개인정보위 조사조정국장은 “여름 휴가철은 디지털 서비스 사용량이 급격히 증가해 일상에서 개인정보가 무심코 유출될 가능성이 높아지는 시기”라며 “생활 속 세심한 주의가 필요하다”고 말했다.
2025-07-27 12:30:11
칼 빼든 방통위…'전광훈 알뜰폰' 불법 영업 의혹 정조준 [이코노믹데일리] 방송통신위원회가 이른바 '전광훈 알뜰폰'으로 알려진 퍼스트모바일에 대해 전기통신사업법 위반 여부를 확인하기 위한 사실조사에 착수했다. 고가 요금제와 과장 광고 논란이 결국 정부의 공식 조사로 이어진 것이다. 방통위는 지난달 말부터 시민단체 참여연대의 신고와 관련해 퍼스트모바일에 대한 사실조사를 진행 중이다. 방통위는 여러 차례 관련 자료를 제출받았으며 퍼스트모바일 사무실과 유통점 등을 대상으로 두 차례 현장 조사까지 마쳤다. 방통위는 현재 퍼스트모바일의 영업 행위가 약관과 다른 서비스를 제공하거나 이용자 이익을 현저히 해치는 것을 금지하는 전기통신사업법 50조 위반에 해당하는지 법리 검토를 진행하고 있다. 위반 사실이 확인될 경우 신규 가입자 모집 금지나 과징금 부과 등의 행정 처분이 가능하다. 이번 조사는 지난 4월 참여연대가 퍼스트모바일을 방통위에 신고하면서 시작됐다. 참여연대는 퍼스트모바일이 타사 대비 2배 이상 비싼 요금제를 설정해 폭리를 취하고 '가입자 1천만 명 달성 시 월 100만원 연금 지급'과 같은 거짓·과장 광고로 이용자를 모집했다고 주장했다. 이에 대해 퍼스트모바일 측은 '허위 사실이자 사실 왜곡'이라며 혐의를 부인한 바 있다. 퍼스트모바일은 전광훈 목사가 이끄는 사랑제일교회 관련 법인 '더피엔엘'이 운영하는 알뜰폰 브랜드다. 앞서 개인정보보호위원회는 지난 5월 퍼스트모바일이 개인정보 수집 시 포괄 동의를 받았다며 과태료 1200만원을 부과했다. 반면 공정거래위원회는 '연금 지급' 광고에 대해 조건이 달성되지 않아 참·거짓 여부 판단이 어렵다며 무혐의 결정을 내린 바 있어 향후 방통위의 판단에 이목이 쏠리고 있다.
2025-07-25 08:04:41
카톡·쿠팡 쓰면 내 정보는 어디까지…정부, 슈퍼앱 개인정보 침해에 '칼' 댔다 [이코노믹데일리] 정부가 카카오톡, 네이버, 쿠팡 등 국민 대다수가 사용하는 '슈퍼앱'의 개인정보 관리 실태에 제동을 걸었다. 하나의 앱에서 다양한 서비스를 제공하는 과정에서 이용자도 모르게 개인정보가 여러 계열사나 서비스로 공유되는 관행을 개선하고 불필요한 동의 요구를 없애라는 것이 골자다. 개인정보보호위원회는 24일 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 슈퍼앱에 대한 사전 실태 점검 결과를 발표하고 개인정보 관리 강화 및 이용자 자기결정권 보장을 위한 개선 권고안을 의결했다고 밝혔다. 이번 점검은 슈퍼앱 내 여러 서비스 사이에 이용자 개인정보가 충분한 설명이나 통제 없이 이전·공유될 수 있다는 우려에 따라 선제적으로 시행됐다. 특히 최근 플랫폼이 축적하는 데이터가 AI 학습의 핵심 자원으로 활용되면서 안전한 관리의 필요성이 더욱 커졌다. 개인정보위는 점검 결과 슈퍼앱 내 각기 다른 계열사나 서비스 간에 개인정보가 오갈 때 반드시 개인정보 보호 담당 부서의 참여와 승인을 거치도록 내부 통제를 강화하라고 권고했다. 또 데이터 분석 저장소(DW) 등에 대한 접속 기록을 2년간 의무적으로 보관·점검하도록 해 개인정보 이동 경로를 투명하게 관리하라고 요구했다. 이용자의 자기결정권을 침해하는 과도한 '동의' 관행에도 제동이 걸렸다. 개인정보위는 서비스 제공을 위해 법적으로 동의 없이 수집 가능한 필수 정보임에도 불구하고 별도 동의를 요구하는 관행을 지적했다. 이는 동의 항목을 불필요하게 늘려 이용자의 혼란을 유발하고 투명성을 저해한다는 판단이다. 이에 계약 이행 등 필수 사항은 개인정보처리방침을 통해 고지하고 이용자의 동의가 꼭 필요한 항목에 대해서만 동의를 받도록 개선하라고 했다. 아울러 슈퍼앱의 전체 서비스 목록을 명확히 안내하고 이용자가 원치 않는 개별 서비스를 쉽게 탈퇴하거나 개인정보 처리 정지를 요구할 수 있는 절차도 마련하도록 권고했다. 개인정보위 관계자는 "국민 대다수가 이용하는 슈퍼앱 서비스에서 발생할 수 있는 위험을 사전에 차단하고 방대한 데이터를 활용하는 IT 기업 전반에 책임성을 부여했다는 데 의의가 있다"며 "향후 이행 점검을 통해 개선 권고가 준수되는지 지속적으로 확인할 것"이라고 말했다.
2025-07-24 22:38:46
개인정보위, 대규모 처리자 '인터넷망 분리' 규제 완화…'자율성' 높인다 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보처리자의 인터넷망 차단 의무 조치를 완화한다. 인공지능(AI)과 클라우드 등 데이터 활용 환경 변화에 맞춰 획일적인 규제를 풀고 기업의 자율성을 높이는 것이 핵심이다. 개인정보위는 이러한 내용을 담은 '개인정보의 안전성 확보조치 기준' 고시 개정안을 21일부터 다음 달 9일까지 행정 예고한다고 밝혔다. 이번 개정의 핵심은 '일괄 차단'에서 ‘위험 기반 차등 적용’으로의 전환이다. 기존에는 일평균 100만 명 이상의 이용자 정보를 처리하는 대규모 처리자는 개인정보를 다루는 직원의 모든 업무용 기기에 대해 인터넷망 접속을 차단해야 했다. 앞으로는 기업이 자체적으로 위험 분석을 실시해 위험도가 낮다고 판단하거나 별도의 보호 조치를 적용한 경우 선별적으로 인터넷 접속을 허용할 수 있다. 규제 완화와 함께 책임 범위는 명확해진다. 접근 통제 대상이 기존 ‘개인정보취급자’에서 ‘정당한 접근 권한을 가진 자’로 확대된다. 이에 따라 오픈마켓 입점 판매자 등도 관리 범위에 포함돼 이들에 대한 접근권한 통제 및 접속기록 관리 의무가 부여된다. 또한 월 1회 이상 의무적으로 점검해야 했던 접속기록 점검 주기도 기업이 처리 환경에 맞게 자율적으로 설정할 수 있게 된다. 양청삼 개인정보정책국장은 "대규모 처리자가 개인정보의 처리 목적·방법·맥락 등을 종합적으로 고려하고 위험 분석을 통해 인터넷망 차단 여부를 스스로 결정하도록 바꾼 것"이라고 설명했다. 개인정보위는 행정예고 기간 추가 의견을 수렴해 개정안에 반영할 계획이다.
2025-07-21 13:36:58
AI 시대, 개인정보보호법...GDPR보다 과도"…'명백성' 조항 개정 촉구 [이코노믹데일리] AI 업계와 법조계가 현행 개인정보보호법이 유럽연합(EU)의 일반개인정보보호법(GDPR)보다 과도하다며 개정을 촉구하고 나섰다. 세계적으로 엄격한 규제로 통하는 GDPR보다도 국내법의 일부 조항이 현장에서 더 큰 부담으로 작용해 AI 기술 경쟁력을 저해한다는 비판이다. 15일 국회에서 열린 ‘AI 시대, 개인정보 입법방향 토론회’에서는 2026년 AI기본법 시행에 앞서 개인정보보호법을 개선해야 한다는 의견이 주를 이뤘다. 국회 정무위원회 소속 김남근, 김승원, 김용만, 김현정, 민병덕, 박범계, 박찬대, 이인영, 이정문, 허영 의원이 공동 주최하고 한국정보통신법학회와 한국데이터법정책학회가 주관한 이날 행사에서는 AI 데이터 활용의 족쇄로 작용하는 현행법의 한계가 집중적으로 논의됐다. 가장 큰 쟁점은 정보주체의 동의 없이 개인정보를 처리할 수 있는 예외 규정인 ‘정당한 이익’ 조항이었다. 현행법은 이익, 자유 등 정보주체의 권리보다 ‘명백하게’ 우선하는 경우에만 개인정보 처리를 허용하는데 바로 이 ‘명백하게’라는 단어의 모호성과 과도함이 문제로 지적됐다. 발제를 맡은 민경식 베라세이프 변호사는 “유럽 GDPR에도 없는 ‘명백성’ 요건을 국내법이 요구하고 있다”면서 “이는 동의 중심주의에서 벗어나지 못한 것으로 정보 처리자에게 입증을 요구하는 GDPR 수준으로 조항을 현실화할 필요가 있다”고 강하게 주장했다. 토론자로 나선 윤아리 김앤장 변호사 역시 “실무상 활용에 명백한 한계가 있다”며 “명백성 조항은 삭제할 필요가 있다”고 잘라 말했다. 산업계 현장의 목소리는 더욱 절박했다. 이진규 네이버 최고정보보호책임자(CISO)는 구체적인 수치를 제시하며 규제의 불균형을 지적했다. 그는 “민감정보의 경우 GDPR은 처리 근거가 10가지인데 우리는 단 2가지뿐”이라며 “개인정보보호법을 준수하면서 AI 서비스를 제공하기가 매우 어렵다”고 토로했다. 이어 “최근 메타가 EU와 특정 요건 준수를 전제로 유럽에 AI 서비스를 제공하기로 합의했듯, AI 시대에 맞춘 유연한 합의와 개선이 시급하다”고 강조했다. 대안 마련을 위한 제언도 쏟아졌다. 강혜경 고려대 박사는 “규제가 강해 보이는 EU AI법조차 혁신 기업을 위한 ‘규제 샌드박스’ 조항을 두고 있는데 정작 우리의 AI기본법에는 이 내용이 빠져있다”고 꼬집었다. 심우민 경인교대 교수는 기술 변화에 유연하게 대응하는 ‘적응형 규제 시스템’과 함께 ‘입법 영향 분석 시스템’ 도입을 제안했다. 반면 시민사회 입장을 대변한 오병일 진보네트워크센터 대표는 “현재 체크리스트 수준에 머무는 개인정보 영향평가 제도를 실질적으로 강화해야 한다”며 정보주체의 권리 보호 장치 마련을 강조했다. 이날 이성엽 고려대 교수가 좌장을 맡은 패널 토론에는 심우민 경인교대 교수, 윤아리 김앤장 변호사, 이진규 네이버 전무, 오병일 진보네트워크센터 대표를 비롯해 공진호 과학기술정보통신부 과장, 김직동 개인정보보호위원회 과장이 참여했다. 이성엽 교수는 “브뤼셀 효과를 노리는 EU와 마러라고 효과를 노리는 미국 사이에서 제3의 길을 찾는 노력을 지속해나가야 한다”고 밝혔다.
2025-07-15 18:16:09
개인정보위, 'AI 개인정보 가이드라인' 이달 말 확정…'안전 가드레일' 구축 [이코노믹데일리] 정부가 인공지능(AI) 개발에 필요한 개인정보 처리 기준을 담은 ‘안전 가드레일’을 이달 말까지 마련한다. 생성형 AI 개발과 활용 과정에서 발생할 수 있는 법적 불확실성을 해소하고, 신뢰할 수 있는 AI 생태계를 조성하기 위한 제도적 안전장치를 구축하는 것이 핵심이다. 고학수 개인정보보호위원회 위원장은 8일 서울 AI 허브에서 열린 ‘AI 프라이버시 민·관 정책협의회’에서 “신뢰할 수 있는 AI 발전의 선결 조건은 제도적 안전장치, 즉 가드레일 구축”이라며 이달 내 ‘생성형 AI 개발·활용을 위한 개인정보 처리 안내서’ 최종본을 마련하겠다고 밝혔다. 고 위원장은 AI 혁신과 프라이버시 보호가 상호 발전적인 관계가 될 수 있음을 강조했다. 그는 “기술로부터 발생할 수 있는 잠재적 부작용을 예방·완화할 수 있는 적정한 가드레일이 전제된다면 AI 혁신을 위한 프라이버시와 프라이버시를 위한 AI 혁신이란 두 과제가 상호 발전적인 관계 속에서 기술 수용성과 사회적 신뢰를 높이는 기제가 될 수 있다”고 말했다. 이번 안내서 마련은 한국이 ‘AI 3대 강국’으로 도약하기 위한 필수 과제로 평가된다. 고 위원장은 “컴퓨팅 인프라 투자와 인재 양성뿐 아니라 공공·민간 부문에 축적된 고가치 데이터를 안전하고 책임 있게 활용할 수 있는 기반이 마련돼야 한다”며 데이터 활용의 불확실성을 해소하기 위한 정책적 노력을 지속하겠다고 약속했다. 이날 회의에서 논의된 안내서 초안에는 생성형 AI의 전체 수명 주기에 걸쳐 고려해야 할 개인정보 처리의 적법성 및 안전성 확보 기준이 담겼다. 개인정보위는 시민 단체와 전문가 의견을 최종본에 반영해 법적 모호함을 최소화하고 AI 개발 단계부터 개인정보 보호 관점이 체계적으로 적용되도록 유도할 방침이다.
2025-07-08 18:20:59
SKT, 창사 이래 최대 위기…'위약금 면제' 폭탄에 9조 손실 공포 [이코노믹데일리] 국내 1위 통신사 SK텔레콤이 1984년 창사 이래 최대 위기에 직면했다. 70여일간 진행된 정부의 해킹 사고 조사 결과 SK텔레콤의 명백한 과실이 인정되면서 전례 없는 ‘해지 위약금 면제’라는 철퇴를 맞았기 때문이다. 이미 시작된 가입자 이탈이 걷잡을 수 없이 확산될 것이란 공포 속에 향후 과징금과 보상금까지 더해 최대 9조원에 달하는 천문학적인 손실이 발생할 수 있다는 암울한 전망이 나온다. 과학기술정보통신부 민관합동조사단은 4일 최종 조사 결과를 발표하며 이번 사태의 원인이 SK텔레콤의 총체적 보안 부실에 있다고 못 박았다. 조사단에 따르면 4만2605대의 서버를 정밀 분석한 결과 33종의 악성코드가 발견됐으며 이를 통해 2696만건(IMSI 기준)에 달하는 유심 정보가 유출됐다. 특히 일부 서버에서는 개인정보와 통화기록이 암호화되지 않은 평문 상태로 저장돼 있었고 유심 복제에 악용될 수 있는 핵심 인증키(Ki) 값 역시 암호화 조치가 누락되는 등 기본적인 보안 수칙조차 지켜지지 않았다. 더욱 심각한 문제는 SK텔레콤이 이미 2022년 2월, 악성코드 감염 사실을 인지했음에도 이를 정부에 신고하지 않고 묵살했다는 점이다. 당시 제대로 된 조치가 이뤄졌다면 대규모 유출 사태를 막을 수 있었다는 점에서 비판을 피하기 어렵게 됐다. 정부는 이러한 계정 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 등을 종합해 ‘회사의 명백한 귀책사유’로 결론 내리고 계약상 주된 의무인 안전한 통신서비스 제공을 다하지 못했다고 판단했다. 정부의 이번 결정은 시장에 즉각적인 충격파를 던졌다. 과기정통부가 “SK텔레콤 이용약관상 위약금을 면제해야 하는 회사의 귀책사유에 해당한다”고 공식 발표하자 회사 내부는 당혹감에 휩싸였다. SK텔레콤의 한 직원은 “과거 경쟁사 해킹 사태에도 없었던 위약금 면제 조치로 1위 사업자 지위를 잃을 수 있다는 위기감이 감돈다”고 토로했다. 실제로 지난 6월까지 이미 60만 명에 달하는 가입자가 경쟁사로 이탈한 상황에서 위약금이라는 족쇄가 풀리면서 가입자 유출은 걷잡을 수 없이 확산될 전망이다. 손실 규모는 상상을 초월한다. 유영상 SK텔레콤 사장은 국회 청문회에서 위약금 면제 시 최대 500만 명의 가입자가 이탈하고 이 경우 3년간 최대 7조원의 매출 손실이 발생할 수 있다고 직접 밝힌 바 있다. 이는 지난해 SK텔레콤 전체 영업이익의 4배에 육박하는 금액이다. 여기에 가입자 1인당 2만원 안팎으로 거론되는 보상금(약 5000억원)과 개인정보보호위원회가 예고한 ‘역대 최고 수준’의 과징금(최대 5400억원)까지 더하면 최악의 경우 총 손실액은 9조원에 이를 수 있다는 분석이 나온다. 설상가상으로 오는 22일부터 단통법이 폐지되면서 위기는 더욱 증폭될 전망이다. 보조금 지급 제한이 풀리면서 경쟁사들이 위약금 부담이 없어진 SK텔레콤 가입자를 겨냥해 대대적인 판촉 활동에 나설 것이 자명하기 때문이다. 결국 SK텔레콤은 가입자 방어를 위해 막대한 마케팅 비용을 추가로 쏟아부어야 하는 ‘삼중고’에 처하게 됐다. 과기정통부는 SK텔레콤에 7월까지 재발방지 대책 이행계획을 제출하라고 명령했으며 향후 정보보호 체계 전반을 개편하겠다고 밝혔다. 그러나 한번 무너진 신뢰와 막대한 재무적 타격은 SK텔레콤의 미래를 불투명하게 만들고 있다. 이번 사태는 단순히 한 기업의 문제를 넘어 국가 기간망을 책임지는 통신 산업 전반에 정보보호가 더 이상 비용이 아닌 생존의 문제임을 알리는 강력한 경고음이 되고 있다.
2025-07-04 15:21:10
SKT 해킹 사태, 7월 4일 '운명의 날'…정부, 위약금 면제 여부 발표 [이코노믹데일리] SK텔레콤 해킹 사태의 최대 쟁점인 위약금 면제 여부에 대한 정부의 최종 판단이 오는 7월 4일 나온다. 민관합동조사단의 조사가 마무리된 가운데 과학기술정보통신부가 SK텔레콤의 '귀책사유'에 대한 법률 검토를 거쳐 최종 입장을 발표할 예정이어서 업계와 소비자들의 이목이 집중되고 있다. 과기정통부는 민관합동조사단의 조사 결과를 토대로 해킹 사태에 대한 최종 결론을 내릴 방침이다. 당초 30일로 예정됐던 국회 태스크포스(TF) 보고는 연기됐으나 정부의 결론 발표 시점은 7월 4일로 유지된다. 유상임 과기정통부 장관은 "차기 장관에게 누가 되지 않도록 4일쯤 입장을 밝히겠다"고 언급했으며 배경훈 장관 후보자 역시 "이번 주 내로 발표하는 것으로 안다"고 말해 신속한 결론을 예고했다. 이번 사태의 핵심은 SK텔레콤 이용약관을 어떻게 해석하느냐에 달려있다. 약관에는 '회사의 귀책사유로 해지할 경우 위약금을 면제한다'는 조항과 '선량한 관리자의 주의의무를 다한 경우 책임을 지지 않는다'는 조항이 공존한다. 소비자 단체는 개인정보 유출 자체가 중대한 귀책사유라며 위약금 면제를 주장하는 반면 법조계 일각에서는 귀책사유가 통신 서비스 장애에 한정된다는 해석을 내놓고 있어 정부의 판단이 쉽지 않은 상황이다. 정부의 결정에 따라 SK텔레콤은 막대한 후폭풍에 직면할 수 있다. SK텔레콤은 위약금이 면제될 경우 최대 500만명의 가입자 이탈과 3년간 7조원 이상의 손실이 발생할 수 있다고 추산한다. 이와 별개로 개인정보보호위원회는 "역대급 사건"이라며 대규모 과징금을 예고했고 이용자들의 집단소송도 이어지고 있어 법조계에서는 1인당 10만원 안팎의 손해배상 판결 가능성을 점치고 있다. 한편 SK텔레콤은 정부의 유권해석을 토대로 위약금 면제 여부를 결정하고 통신 요금 감면 등을 포함한 별도의 고객 보상안을 내놓을 계획이다.
2025-06-30 16:45:51
예스24 해킹 사태 나흘째 '먹통'…거짓 해명·보안 불감증 논란 확산 [이코노믹데일리] 국내 최대 규모 인터넷 서점 예스24가 랜섬웨어 해킹 공격으로 서비스가 중단된 지 나흘째를 맞으면서 소비자들의 불만이 폭주하고 있다. 책 주문과 공연 예매 등 모든 기능이 마비된 가운데 예스24 측의 미흡한 대응과 과거 보안 점검 거부 사실까지 드러나면서 사태는 걷잡을 수 없이 확산하는 모양새다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 공격으로 서버 설정 파일과 스크립트 파일 등 주요 부문이 손상돼 현재까지 접속이 불가능한 상태다. 백업 서버 역시 활성화되지 않아 복구 작업이 길어지고 있다는 것이 보안 업계의 설명이다. 예스24는 11일 2차 입장문을 통해 "늦어도 일요일(15일) 내에는 정상화될 것"이라고 밝혔지만 소비자들의 불안감은 가시지 않고 있다. 특히 예스24는 초기 대응 과정에서 한국인터넷진흥원(KISA)과의 협력 여부를 두고 사실과 다른 내용을 발표해 거짓 해명 논란에 휩싸였다. 예스24는 "KISA와 협력해 원인 분석 및 복구 작업에 총력을 다하고 있다"고 밝혔으나 KISA는 "11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다"고 반박했다. 예스24는 KISA의 반박 이후인 12일 오전에야 기술 지원을 요청한 것으로 알려졌다. 개인정보 유출 여부에 대한 입장 번복도 소비자들의 불신을 키우고 있다. 예스24는 해킹 발생 초기 "개인정보 유출은 없었다"고 공지했으나 개인정보보호위원회가 조사에 착수하자 "향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다"며 유출 가능성을 시사하는 공지를 올렸다. 현재 경찰과 개인정보보호위원회는 예스24의 개인정보 유출 여부 및 해킹범 추적 등 광범위한 조사에 착수한 상태다. 이번 사태를 두고 업계에서는 예스24의 보안 불감증이 문제를 키웠다는 지적이 나온다. 예스24는 2023년 7월 대한출판문화협회(출협)가 진행한 보안 실태조사 및 모의해킹을 거부했으며 당시 KISA 주관 훈련을 받았다고 해명했으나 KISA는 "예스24가 당시 KISA의 모의해킹 또는 모의훈련에 참여한 기록이 없다"고 밝혀 또다시 거짓 해명 논란이 불거졌다. 잇따른 보안 점검에 불응하고 보안 관리를 소홀히 한 것이 결국 대형 해킹 사고로 이어졌다는 비판이 제기된다. 해킹으로 인한 서비스 중단이 장기화되면서 책 주문은 물론 공연 예매 취소까지 잇따르며 예스24의 신뢰도는 바닥으로 추락하고 있다. 소셜미디어(SNS)에서는 "전자책 사 모은 것 어떻게 되냐", "개인정보 다 털리고 판매 수치도 문제 생길 듯" 등 소비자들의 불안과 불만이 쏟아지고 있다. 예스24 측은 이번 해킹 사고로 피해를 본 고객들을 대상으로 보상안을 마련 중이라고 밝혔으나 성난 민심을 달래기는 쉽지 않아 보인다. 교보문고, 알라딘 등 동종 업계도 이번 사태를 예의주시하며 자체 보안 점검에 나서는 등 긴장하는 분위기다.
2025-06-12 18:01:52
SKT, 유심 교체 500만건 넘어…영업 재개는 "6월 중후반" 목표 [이코노믹데일리] SK텔레콤이 해킹 사고 이후 고객 유심 교체 및 대리점 피해 최소화 등 사태 수습에 총력을 기울이고 있다고 밝혔다. 김희섭 SK텔레콤 PR센터장은 29일 서울 중구 삼화빌딩에서 열린 브리핑에서 "전날까지 517만명이 유심 교체를 완료했으며 유심 정보를 소프트웨어(SW) 방식으로 바꾸는 유심 재설정은 누적 24만 6000명이 받았다"고 밝혔다. 현재 유심 교체를 예약하고 대기 중인 고객은 389만명이다. SK텔레콤은 이달 5일부터 시작된 영업정지가 다음 달 중후반 정도면 재개될 것으로 예상했다. 임봉호 MNO사업부장은 “지금 속도대로라면 다음 달 중반이면 (예약자들에게) 안내는 다 한번씩 할 수 있을 것 같다”며 “빠르게 마무리 하는 데 집중할 것”이라고 강조했다. 김 센터장은 “유심 교체 등의 작업이 순조롭게 진행되면 유심교체 시점을 앞당길 수 있을 것”이라고 덧붙였다. SK텔레콤은 해킹 사고로 신규 영업을 하지 못해 손해를 보고 있는 2600여 개 대리점을 위해 세 가지 주요 지원책을 시행 중이라고 밝혔다. 임봉호 MNO사업부장은 "판매 정지 기간 동안 대리점들의 손실을 최소화하기 위해 휴일 영업 매장 지원, 매장 당 500만원의 무이자 대여금(3개월), 단말기 할부 채권 유예 등을 진행하고 있다"며 "대리점들이 신규 판매 정지 기간 동안 입은 손실은 정지기간 종료 후 보상하겠다"고 말했다. 또한 신규 영업은 중단됐지만 기기변경 업무는 평월보다 30~40% 늘었다고 설명했다. SK텔레콤은 갤럭시 S25 시리즈와 아이폰16 프로·프로맥스의 공시지원금을 인상하고 일부 판매점에 번호이동 판매장려금을 대폭 올리는 등 기기변경 활성화를 지원하고 있다. 매장이 없는 산간 오지 등을 직접 방문해 유심을 교체하는 ‘찾아가는 서비스’는 현재까지 88개 지역에서 운영해 약 2만명이 유심을 교체했다. 한편 유영상 사장이 SKT 개인정보 유출 사고를 조사 중인 고학수 개인정보보호위원장을 만난 것에 대해 김희섭 센터장은 “외부의 여러 인사를 만나 사태 수습과 관련해 설명하고 조언을 받고 있다”며 "전반적으로 사태 수습 과정에서 벌어지는 일이라고 이해해 달라"고 해명했다. 앞서 개인정보보호위원회는 "SK텔레콤 측 요청에 따라 양측 관계자 배석 하에 만남이 이뤄졌으며 이 자리에서 개인정보위 위원장은 관계 법령에 따라 엄정하게 조사·처분할 계획임을 강조했다"고 밝힌 바 있다. 고객 보상을 논의하는 고객신뢰위원회에 대한 구체적인 언급은 없었으나 SK텔레콤은 개인정보 유출 우려 해소와 신뢰 회복을 위해 노력하겠다는 입장을 재확인했다. 또한 대통령 선거 사전투표 및 본투표 기간 동안 안정적인 통신 서비스 제공을 위해 투개표소 인근 통신장비 점검을 강화하고 트래픽 관리에 만전을 기할 방침이다.
2025-05-29 11:20:40
개인정보보호위, 'SKT 유심 해킹' 집단분쟁조정 신속 구제..."60일내 마무리" [이코노믹데일리] SK텔레콤 고객의 개인정보 유출 사고와 관련해 100명의 피해자가 개인정보보호위원회에 집단분쟁조정을 신청한 것으로 확인됐다. 개인정보보호위원회는 지난 14일 해당 신청을 접수하고 법정 기한인 60일 이내에 조정을 마무리할 수 있도록 절차를 진행 중이라고 27일 밝혔다. 개인정보 분쟁조정제도는 개인정보 유출 등으로 피해를 본 정보주체가 소송 없이 신속하고 경제적으로 분쟁을 해결할 수 있도록 마련된 절차다. 준사법적 심의 권한을 가진 개인정보분쟁조정위원회가 이를 담당한다. 이번 SK텔레콤 건과 같이 다수의 피해자가 발생한 경우 집단분쟁조정 절차를 통해 일괄적인 피해 구제를 도모할 수 있다. 분쟁조정위는 집단분쟁조정 신청을 받으면 홈페이지 등에 절차 개시를 공고하며, 공고가 종료된 다음 날부터 60일 안에 조정을 처리해야 한다. 개인정보위는 지난 26일 신청인들에게 서류 보정을 요구했으며, 보정이 원활하게 마무리되면 이르면 다음 달 중순 분쟁조정위원회 전체회의에서 개시를 의결하고 공식적인 절차에 돌입할 예정이다. 개인정보위 관계자는 "전반적인 처리 방향 검토 등 정상적으로 절차를 진행 중"이라며 "집단분쟁조정 참여를 원하는 정보주체는 공고 기간 중 추가 신청을 할 수 있다"고 설명했다. 분쟁조정위가 마련한 조정안에 대해 당사자 모두가 수락하면 참여한 모든 신청인에게 효력이 발생하지만, 일부라도 수락하지 않으면 조정은 성립되지 않는다. 다만, 개인정보위의 별도 조사가 진행되는 기간에는 조정 절차가 일시적으로 정지되며, 조사가 마무리된 후 즉시 속개되어 조정안이 마련될 예정이다. 이번 집단분쟁조정 신청은 SK텔레콤의 유심(USIM) 정보 유출 사고와 관련된 것으로 파악된다. 통신사의 개인정보 유출 사건이 또다시 발생하면서 이용자들의 불안감이 커지는 가운데, 이번 분쟁조정 결과가 향후 유사 사례 발생 시 피해 구제 수준과 기업의 책임 범위에 대한 중요한 기준점이 될 것으로 보인다. 또한, 기업들의 개인정보보호 시스템 강화와 책임 의식 제고에 대한 사회적 요구가 더욱 높아질 전망이다.
2025-05-27 18:34:28
고학수 개인정보위원장 "SKT 사태 계기, 국가 개인정보 안전관리 체계 강화해야" [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 SK텔레콤 유심 해킹 사태와 관련해 국가 전반의 개인정보 안전관리 체계 강화가 필요하다고 강력히 주장했다. 그는 개인정보 처리자의 역량 강화와 함께 기업의 인식을 근본적으로 바꿔야 한다고 강조하며 "이번 사건을 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요하다"고 말했다. 고 위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어&개인정보보호책임자(CPO) 워크숍' 기조연설에서 "최근 SK텔레콤 개인정보 유출 사고로 개인정보 보호와 관련한 국민 불안이 상당하다"며 이같이 밝혔다. 그는 제2의 SKT 사고를 막기 위해 철저한 원인 분석을 통한 재발 방지 노력과 함께 개인정보 처리자들이 복잡한 침해 위험에 대응할 수 있도록 역량을 강화해야 한다고 역설했다. 또한 개인정보를 대규모로 다루는 공공기관과 민간기업에 대해 "개인정보 처리의 전 과정을 재점검하고 문제점을 분석해 총체적인 개선 대책을 마련해야 한다"고 당부했다. 고 위원장은 "전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다"며 "개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 전환이 필요하다"고 부연했다. 개인정보보호위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표한 바 있으며 이를 바탕으로 제도 개선 논의를 이어갈 방침이다. 인공지능(AI) 시대의 개인정보 보호 중요성도 언급됐다. 고 위원장은 "2022년 말 챗GPT 등장 이후 전 세계 기업의 78%가 AI를 비즈니스에 도입하는 등 AI 기술은 미래산업의 핵심 분야로 주목받고 있다"며 "AI의 품질과 경쟁력을 결정짓는 핵심 원천으로 꼽히는 개인정보의 안전한 처리와 보호에 대한 관심은 갈수록 증가하고 있다"고 말했다. 그는 "위원회는 오픈AI, 메타, 딥시크 등 주요 AI 서비스에 대한 사전 실태점검을 하고 미흡 사항을 발견해 개선 조치를 권고한 바 있다"며 "신뢰 기반의 AI 기술 혁신이 가속화되도록 개인정보 적법 처리 근거 확대와 AI 개인정보 처리 특례 신설 등을 명문화하는 법제 정비 노력에도 박차를 가하겠다"고 덧붙였다. 위원회는 앞서 2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표하고 비정형데이터 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련해왔다. 한편 오는 9월 서울에서는 전 세계 95개국 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.
2025-05-27 10:48:25
"해킹사태 언제 터질지 모른다"…유통업계 보안 관리 현주소는 [이코노믹데일리] SKT 유심 해킹과 개인정보 유출 등으로 인한 불안감이 산업 전반에 확산되고 있다. 유통업계는 소비자 불안을 낮추고 신뢰감을 높이기 위해 정보 보안을 강화하는 등 대책 마련에 힘쓰고 있다. 23일 업계에 따르면 신세계백화점은 개인정보보호책임자와 정보보호책임자를 선임해 본사 및 사업장에서 발생할 수 있는 개인정보 유출 등을 관리·감독하고 있다. 고객, 협력사, 임직원으로 구분해 개인정보 처리 방침을 공개하고 있으며 정보보호 관리체계 인증기준에 따라 매년 모의해킹, 취약점 점검, 악성 메일 훈련 등을 실시한다. 예기치 못한 사고에 대응할 수 있도록 개인정보 유출 사고 대응 프로세스가 마련됐으며, 개인정보보호 배상책임 보험에 가입하는 등 선제적 대응에 나섰다. 또 본사 뿐만 아니라 점포별 정보보호 관리체계의 위험평가를 정기적으로 점검하고 있다는 설명이다. 신세계백화점 관계자는 “매년 위험 요소별로 개선 조치를 시행하고 내부관리체계를 재점검해 그 효과성을 평가하고 있다”며 “정보보호 투자와 인력을 공개해 정보보안 관련 정량적 성과를 이해관계자에게 투명하게 공시하고 있다”고 말했다. 현대백화점도 고객의 개인정보를 안전하게 관리하고 있다. 개인정보 보호법 조항에 의거해 개인정보 보유 및 이용기간을 설정해 운영 중이다. 지난해 2월에는 현대백화점 서비스 운영과 관련해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 또한 연 1회 개인정보보호 관련 투명성 보고서를 발간하고 있으며, 매년 개인정보 보호의 날(9월 30일) 협력사 참여 행사를 여는 등 개인정보 보호를 위한 활동을 전개하고 있다. 작년에는 유통업계 최초로 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설하고 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개했다. 현대백화점 관계자는 “공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 e프라이버시 인증을 획득했다”며 “개인정보 보호와 처리의 투명성을 확보하고 정보 주체의 권리를 보장하고 있다”고 전했다. 대형마트 업계 1위인 이마트도 고객 개인정보 관리에 유념하며 보안을 강화하고 있다. 이마트 본사 및 점포별 정보보안 담당자를 지정하고 정기적으로 자체 점검을 진행하고 있으며, 개인정보처리업무 수탁사가 점포에 방문하는 등 취약점을 지속 개선 중이다. 전 임직원에 대해서는 연 1회 이상 자체적으로 영상을 제작해 정보보안 관련 교육을 시행하고 있다. 주요 개인정보 취급 부서, 정보보안 담당자 대상으로는 반기 1회 이상 교육을 진행한다. 보안 시스템 인프라 운영은 신세계 계열사인 신세계I&C가 담당한다. 관계사 전체 대상 백신 정밀검사와 주요 기관을 통해 확인되는 악성코드를 발견해 보안 시스템을 즉시 적용하는 등 리스크 예방에 힘쓰고 있다. 이처럼 유통업계가 정보 관리에 힘쓰는 이유는 해킹 공격으로 인한 유출 사건이 빈번하게 발생하고 있기 때문이다. 지난 1월 GS리테일은 해킹 공격으로 편의점 홈페이지에서 약 9만여명 개인정보가 유출됐고, 2월에는 GS홈쇼핑 웹사이트에서 158만건 개인정보 유출 정황이 확인됐다. 최근에는 스포츠 브랜드 아디다스의 고객 일부 정보가 제3자에게 유출된 것으로 확인됐다. 명품 브랜드 디올은 지난 1월 해킹으로 인해 고객정보가 유출됐지만 뒤늦게 인지했다고 밝히며 논란이 불거졌다. 개인정보보호위원회에 따르면 올해 국내에서 유출된 개인정보 규모가 작년 대비 3배 가까이 대폭 증가한 것으로 나타났다. 유출 건수는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건으로 계속 증가한 가운데, 올해는 1∼4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 올해 신고된 유출사고 307건의 원인을 보면 해킹이 56%(171건)로 절반을 넘었다. 전년 대비 13% 증가한 수치다. 이어 업무과실 30%(91건), 시스템 오류 7%(23건), 원인 미상 5%(17건), 고의 유출' 2%(5건) 등으로 나타났다. 개인정보보호위원회 관계자는 “개인정보처리시스템 전반에 대한 유·노출 사전 점검분석 기능을 강화하는 등 개인정보 전 주기에 걸친 철저한 점검 및 관리체계 전환이 필요한 시점”이라고 말했다.
2025-05-26 17:30:00

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 지시로 SPC 산재 막을 수 없다…진짜 실행력 증명돼야

[기자수첩] '지시'로 SPC 산재 막을 수 없다…'진짜 실행력' 증명돼야