2026.01.12 월요일
검색
'면죄부' 검색결과
기간검색
-
~
검색영역
검색어
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
LG유플러스, 온디바이스 AI'라더니 서버에 6개월 보관..."선택권 없는 강제 동의" [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 '익시오(ixi-O)'에서 발생한 개인정보 노출 사고가 단순한 기술적 오류를 넘어 기업의 보안 철학과 소비자 신뢰 문제로 확산하고 있다. 특히 '온디바이스 AI'를 표방하며 강력한 보안성을 마케팅 포인트로 내세웠으나 실제로는 민감한 통화 요약 정보가 서버에 장기간 보관된다는 사실이 드러나며 서비스 설계의 근본적인 모순이 지적된다. 8일 LG유플러스와 보안 업계에 따르면 이번 사고는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 발생했다. 익시오 앱을 신규 설치하거나 재설치한 이용자 101명의 화면에 다른 고객 36명의 통화 상대방 전화번호와 통화 시각 및 AI가 요약한 통화 내용이 무작위로 노출됐다. 회사 측은 "서버 과부하를 막기 위해 도입한 캐시(임시 저장 공간) 데이터의 설정 오류"라며 "해킹이 아닌 내부 직원의 단순 실수"라고 해명했다. 하지만 업계 전문가들은 이번 사태가 예고된 인재(人災)였다는 분석을 내놓고 있다. 가장 큰 쟁점은 LG유플러스가 강조해 온 '온디바이스 AI'의 실체다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되는 기술로 개인정보 유출 우려가 없는 것이 최대 장점이다. LG유플러스는 익시오 출시 당시 이러한 점을 들어 통화 녹음과 요약 기능의 안전성을 대대적으로 홍보했다. 그러나 이번 사고를 통해 통화 녹음 파일만 단말에 저장될 뿐 텍스트로 변환된 요약본은 서버로 전송되어 처리되고 저장된다는 사실이 확인됐다. LG유플러스 관계자는 "단말기의 성능 한계로 요약 기능은 서버의 고성능 AI 모델을 거쳐야 한다"며 "기기 변경 시 서비스 연속성을 제공하기 위해 6개월간 서버에 보관하는 것"이라고 설명했다. 이는 엄밀히 말해 온디바이스 AI가 아닌 클라우드 기반의 하이브리드 방식이다. 소비자는 자신의 모든 데이터가 스마트폰 안에만 머문다고 믿었으나 실제로는 가장 민감할 수 있는 요약 정보가 기업 서버에 남아 있었던 셈이다. 데이터 주권 침해 논란도 거세다. 익시오 이용 약관에 따르면 이용자는 통화 요약 정보의 서버 저장에 필수적으로 동의해야만 서비스를 사용할 수 있다. '서비스 편의 제공'이라는 명목하에 이용자의 선택권을 원천 배제한 것이다. 개인정보보호법상 기업은 서비스 제공에 필요한 최소한의 정보만 수집해야 하며 선택적 정보에 대한 동의 거부를 이유로 서비스 제공을 거부해서는 안 된다. LG유플러스 측은 논란이 커지자 "고객 선택 사항으로 변경하는 방안을 검토하겠다"며 뒤늦게 수습에 나섰다. 보안 거버넌스의 총체적 부실도 도마 위에 올랐다. 이번 사고는 외부 해킹이 아닌 내부 시스템 최적화 작업 중 발생했다. 이는 서비스 운영 단계에서 라이브 서버를 건드리는 작업이 얼마나 안일하게 이루어졌는지를 방증한다. 익명을 요구한 보안 전문가는 "통상적으로 기업들은 외부 침입을 막는 데 주력하지만 실제 대형 보안 사고의 상당수는 내부자의 실수나 권한 관리 실패에서 비롯된다"며 "모든 앱에 AI가 탑재되는 환경에서 개발 편의성이 보안 원칙을 압도하는 주객전도 현상이 벌어지고 있다"고 꼬집었다. 또다른 업계 전문가는 "이번 사태는 기술적 버그가 아닌 프로세스의 실패"라고 진단했다. 그는 "서비스 기획과 설계 단계부터 보안을 최우선으로 고려하는 '시큐리티 바이 디자인(Security by Design)' 원칙이 지켜지지 않았다"며 "개발 부서가 보안팀의 검수를 거추장스러운 절차로 여기는 조직 문화가 개선되지 않는 한 유사한 사고는 언제든 재발할 수 있다"고 경고했다. LG유플러스는 피해 고객 36명에게 개별 통지하고 사과했으며 추가 피해 가능성은 없다고 선을 그었다. 하지만 이미 뚫려버린 보안 시스템과 '무늬만 온디바이스'였다는 소비자들의 배신감은 쉽게 가라앉지 않을 전망이다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 LG유플러스의 개인정보 보호 조치 위반 여부를 들여다보고 있다. ◆ '편의성'이라는 가면 뒤에 숨은 보안 불감증 LG유플러스 익시오 사태는 '온디바이스 AI'라는 용어가 마케팅 수단으로 오남용될 때 어떤 부작용을 낳는지 보여주는 적나라한 사례다. 소비자가 온디바이스 AI를 선택하는 이유는 단 하나다. 내 민감한 정보가 통신사 서버나 클라우드로 전송되지 않는다는 '믿음' 때문이다. LG유플러스는 통화 녹음 파일은 단말에 두되 요약본은 서버로 가져가는 방식을 택하면서도 이를 뭉뚱그려 온디바이스 AI라고 포장했다. 기술적 한계가 있었다면 이를 투명하게 고지하고 소비자가 서버 저장 여부를 선택하게 했어야 한다. "서비스 연속성을 위해 6개월간 보관했다"는 해명은 공급자 중심의 오만한 발상이다. 또한 '내부 직원의 실수'라는 해명은 면죄부가 될 수 없다. 수백만 명이 사용하는 통신 서비스의 서버 설정이 직원 한 명의 실수로 꼬이고 타인의 통화 기록이 실시간으로 노출되는 시스템이라면 그 자체로 심각한 결함이다. 이는 해커의 공격보다 더 무서운 내부 통제 시스템의 붕괴를 의미한다. AI 시대의 경쟁력은 화려한 기능이 아니라 데이터 신뢰에서 나온다. LG유플러스는 이번 사태를 계기로 '보안'을 비용이나 규제가 아닌 서비스의 본질로 인식하는 거버넌스 대전환에 나서야 한다. 어설픈 기술 과시보다 중요한 것은 고객의 사생활을 철통같이 지키겠다는 기본 원칙이다.2025-12-08 15:51:02
-
'무죄'는 면죄부 아니다…법정 밖 진짜 심판대에 오른 카카오 [이코노믹데일리] 3년 가까이 그룹 전체를 짓눌렀던 거대한 사법 리스크의 족쇄가 풀렸다. 법원의 1심 무죄 판결은 카카오에게 끝이 아닌 새로운 시작이며 생존을 위한 싸움의 전장이 법정에서 시장으로 옮겨졌음을 알리는 신호탄이다. 이제 카카오는 잃어버린 시간을 만회해야 하는 '기술 경쟁'과 무너진 평판을 재건해야 하는 '사회적 신뢰'라는 이전보다 훨씬 더 높고 험준한 두 개의 산을 동시에 넘어야 하는 혹독한 시험대에 올랐다. 21일 서울남부지법의 선고는 카카오의 운명을 가를 결정적 전환점이었다. 김범수 창업자는 "카카오는 주가조작 그림자에서 벗어났다"고 말했지만 그 그림자가 걷힌 자리에 드러난 것은 지난 3년간의 처절한 기회비용이었다. 한 관계자의 "사법 리스크 대응을 의사 결정의 우선순위에 둘 수밖에 없었다"는 고백처럼 카카오의 경영 시계는 사실상 멈춰 있었다. 그사이 세상은 인공지능(AI)을 중심으로 재편되고 있었다. 2022년 11월 오픈AI가 챗GPT를 공개한 이래 글로벌 빅테크는 물론 국내 경쟁사들까지 생성형 AI 패권 전쟁에 사활을 걸었다. 하지만 카카오는 연이은 압수수색과 수백 명에 달하는 임직원 소환 조사라는 소용돌이 속에서 이 거대한 흐름에 제대로 합류하지 못했다. 최근 자체 AI 모델 '카나나'를 발표하고 데이터센터 투자를 본격화했지만 이는 추격의 시작일 뿐 선두와의 격차는 여전히 크다. 금융 부문 역시 마찬가지다. 카카오뱅크 대주주 적격성 상실이라는 최악의 시나리오를 피했지만 리스크가 상존하는 동안 미래 금융의 핵심인 스테이블코인 등 디지털자산 시장 진출은 엄두조차 내지 못했다. 카카오가 공식 입장문에서 "급격한 시장 변화에 기민하게 대처하기 힘들었던 점은 뼈아프다"고 밝힌 것은 바로 이 '잃어버린 시간'에 대한 뼈저린 자기고백이다. 이제 카카오는 기술의 시계를 다시 돌려야 한다. 한 그룹 관계자의 "정말 날개를 단 기분으로 AI를 비롯한 신사업 등에서 확실한 드라이브를 걸 기회"라는 말처럼 내부의 기대감은 최고조에 달했다. 그러나 시장은 냉정하다. 멈춰 있던 시간만큼 더 빠른 속도와 더 과감한 투자, 그리고 시장을 놀라게 할 결과물로 증명해야만 한다. 하지만 기술 경쟁력 회복보다 더 근본적인 과제는 바로 '사회적 신뢰'의 회복이다. 법원의 무죄 판결이 카카오의 과거 행보에 대한 사회적 면죄부가 될 수는 없다. 문어발식 확장으로 골목상권을 침해했다는 비판, 잦은 분사와 구조조정 과정에서 터져 나온 노사 갈등은 여전히 카카오의 발목을 잡고 있는 현실이다. 서승욱 카카오 노조 지회장이 판결 직후 "분사·매각, 검증 없는 회전문 인사, 책임 없는 리더십이 사라져야 한다"며 경영 쇄신을 위한 사회적 대화기구 설립을 촉구한 것은 이러한 내부의 불신이 얼마나 깊은지를 상징적으로 보여준다. 이는 외부의 비판보다 더 아프고 해결하기 어려운 문제일 수 있다. 결국 이번 판결은 위기 속에서 구원투수로 등판한 정신아 대표와 법적 족쇄에서 풀려난 김범수 창업자의 리더십을 동시에 시험대에 올렸다. 정 대표는 연내 계열사 80여 개 감축과 같은 외형적 쇄신을 넘어 흩어진 조직의 구심점을 바로 세우고 구성원과 사회로부터 신뢰를 얻어내야 하는 과제를 안고 있다. 김 창업자 역시 과거의 성공 방정식을 넘어 사회적 책임까지 아우르는 새로운 비전을 제시해야만 한다. 법정에서의 3년 싸움은 끝났다. 이제부터는 시장과 사회를 상대로 한 어쩌면 더 길고 힘든 싸움의 시작이다. 카카오가 손에 쥔 '무죄'라는 판결문은 승리의 트로피가 아니라 진짜 경쟁에 참여할 수 있는 '입장권'에 불과하다.2025-10-21 18:34:07
-
김윤덕 "가덕도신공항 공기 단축 바람직하지 않아"…현대건설 "안전·품질 확보 우선" [이코노믹데일리] 김윤덕 국토교통부 장관이 가덕도신공항 건설과 관련해 “공사 기간 단축은 바람직하지 않다”며 안전과 품질을 중시하는 방향으로 사업을 추진하겠다는 뜻을 15일 밝혔다. 현대건설이 공사 기간을 두고 정부와 입장차를 좁히지 못한 채 철수하면서 표류 중인 사업이 다시 국회와 업계의 도마 위에 오르고 있다. 김 장관은 지난 달 29일 출입 기자 간담회에서 “가덕도신공항이 좌초되거나 중단되는 일은 없을 것”이라며 “약속대로 추진하되 안전과 지역사회 갈등을 고려해 연말까지 공기(工期) 등 구체적인 계획을 확정하겠다”고 말했다. 이어 “84개월로 고정된 공기를 그대로 집행하는 것은 바람직하지 않다”며 사실상 공기 연장 가능성을 시사했다. 그는 “안전에 대한 우려가 다양하게 제기되는 만큼 업계·전문가·지자체 의견을 폭넓게 수렴하겠다”고 강조했다. 가덕도신공항 사업은 총사업비 약 13조4900억원 규모의 초대형 국책사업으로 지난 2021년 ‘가덕도신공항 건설을 위한 특별법’ 제정 이후 2029년 개항을 목표로 추진되고 있다. 하지만 부지 조성 공사 시공사로 선정됐던 현대건설 컨소시엄이 공사 기간 협의 불발을 이유로 지난 5월 철수하면서 사업이 5개월째 표류 중이다. 현대건설은 당시 정부가 제시한 84개월보다 2년 긴 108개월 공기를 제안했지만 받아들여지지 않자 사업 참여를 포기했다. 이한우 현대건설 대표는 국회 국토교통위원회 국정감사에서 “108개월은 안전과 품질을 담보하기 위한 최소한의 공기였다”며 “현실적인 검토가 있었다면 철수는 없었을 것”이라고 해명했다. 그러면서 “현재 상황에 대해 책임이 없다고 할 수 없다”며 유감을 표했다. 하지만 정부와 여야 의원들은 현대건설의 철수를 두고 “명백한 계약 의무 불이행”이라며 강하게 비판했다. 지난 13일 열린 국토교통위원회 국정감사에서 김도읍 국민의힘 의원은 “현대건설은 84개월 조건을 인지하고 입찰에 참여해 놓고 우선협상대상자로 지정된 뒤 108개월을 주장하며 발을 뺐다”며 “이는 국가계약법 위반이자 국책사업 신뢰를 훼손한 행태”라고 질타했다. 또 “기본설계 6개월 동안 활주로 부지의 지반 시추조사를 한 번도 하지 않았다”고 지적했다. 시민단체들도 같은 입장을 보였다. ‘가덕도허브공항시민추진단’ 등 9개 단체는 부산시의회 기자회견에서 “현대건설은 단 한 차례의 시추조사도 하지 않아 계약 의무를 저버렸다”며 “정부가 ‘정식계약이 아니므로 제재가 어렵다’는 유권해석을 내놓은 것은 법적 근거 없는 면죄부 행정”이라고 비판했다. 이에 국토부는 현대건설의 계약 불이행 여부를 두고 법제처에 유권해석을 요청한 상태다. 김윤덕 장관은 “전문가 의견을 토대로 사업 정상화를 위한 로드맵을 조속히 마련하겠다”며 “공기 조정과 책임 문제를 포함해 필요한 조치를 취하겠다”고 밝혔다.2025-10-15 11:20:33
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 김병기·강선우 의원은 스스로 물러나 법의 판단을 받아야](https://image.ajunews.com/content/image/2026/01/12/20260112154859791478_518_323.png)