2025.05.02 금요일
검색
'최장혁' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보위, SKT 메인서버 해킹 공식 확인... '왜 부정했는지 모르겠다' [이코노믹데일리] SK텔레콤의 가입자 정보 관리 메인서버가 해킹당한 것으로 보인다는 개인정보보호위원회의 공식 입장이 나왔다. 국내 1위 통신사의 핵심 서버가 공격받았다는 점에서 사안의 심각성이 크며 개인정보보호법 개정 이후 발생한 사건인 만큼 과징금 규모도 상당할 것으로 예상된다. 최장혁 개인정보보호위원회 부위원장은 29일 정부서울청사에서 열린 정례브리핑을 통해 SK텔레콤 해킹 사고와 관련 “메인서버에서 (개인 정보) 유출이 있었다고 본다”고 밝혔다. 이는 앞서 SK텔레콤 측이 유심(USIM) 정보를 관리하는 홈가입자서버(HSS) 해킹 보도에 대해 해당 서버가 메인서버가 아니라고 해명한 것과 배치되는 내용이다. 최 부위원장은 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 그는 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 덧붙였다. 이번 사안의 중대성을 감안할 때 과징금 수위가 과거 유사 사례보다 높아질 가능성이 크다. 최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 설명했다. 개인정보위는 지난해 약 30만건의 가입자 정보를 유출한 LG유플러스에 68억원의 과징금을 부과한 바 있다. 개정된 개인정보보호법은 과징금 상한선을 위반행위와 관련된 매출액이 아닌 전체 매출액의 3%까지 부과할 수 있도록 해 기업의 책임과 부담이 커졌다. 개인정보위는 지난 22일 SK텔레콤으로부터 유출 정황 신고를 받고 즉시 조사에 착수했으며 사내 변호사, 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 최 부위원장은 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 밝혔다. 다만 아직 조사 초기 단계인 만큼 구체적인 유출 항목이나 규모에 대해서는 말을 아꼈다. 과학기술정보통신부는 민관합동조사단 1차 조사 결과, HSS를 포함한 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출됐다고 발표한 바 있다. 최 부위원장은 이번 사건을 계기로 기업들의 개인정보 보호 투자 강화를 촉구했다. 그는 “굴지의 대기업도 개인정보 예산이 눈에 띌 만큼 늘지 않았고, 인력 확보도 마찬가지”라며 “개인정보 분야에 대한 많은 투자와 인력 보강이 절실한 시점이라 생각한다”고 강조했다.2025-04-29 18:57:48
-
中 알리에 4000만명 개인정보 넘긴 애플, 韓 정부에는 "잘 모른다" 일관 [이코노믹데일리] 지난달 개인정보보호위원회 제1~2회 전체회의에서 국내 고객의 동의 없이 4000만 명의 개인정보를 중국 알리페이로 넘긴 카카오페이와 애플페이에 대한 처분이 논의됐다. 당시 애플 측은 "정확히 모르겠다", "말씀드리기 어렵다"는 답변으로 일관한 것으로 드러났다. 25일 개인정보위가 공개한 전체회의 속기록에 따르면 애플 국내 대리인은 알리 등 다른 기업에서 NSF 점수를 제공받아 사용한 국가에 대한 질문을 받자 "클라이언트(본사)에 확인해야 하는 상황이라 공개적으로 말씀드리기 어렵다"며 "정확히 모르겠다"고 답했다. 애플의 NSF 점수는 서비스 내 소액결제 여러 건을 일괄 청구할 때 자금 부족 가능성을 판단하기 위해 책정하는 고객별 점수를 의미한다. 앞서 개인정보위 조사 결과, 애플은 카카오페이 이용자의 결제 정보를 알리페이에 전송하고 NSF 점수를 산출하기 위해 개인정보 처리를 위탁한 것으로 확인됐다. 이 과정에서 개인정보의 국외 이전 사실을 이용자에게 알리지 않아 24억500만 원의 과징금이 부과됐다. 애플 국내 대리인은 해당 사안의 경위를 입증할 문건이 있는지에 대한 질문에도 "담당자 다수가 퇴사해 관련 이메일을 찾지 못했으며 증빙 자료도 없다"고 답변했다. 또한 개인정보위의 자료 제출 요구에 대해서도 "애플 본사에 요청해보겠다"거나 "찾지 못했다"며 회피하는 태도를 보였다. 이에 위원들은 다음 회의에서 애플에 대한 처분 수위를 논의하면서 "자료도 없고 더 이상 할 말이 없다는 태도가 피심인으로서 적절한지 의문"이라고 지적했다. 위원들은 향후 다국적 기업과 관련한 사안이 증가할 것을 고려해 보다 세밀한 대응이 필요하다고 강조했다. 최장혁 개인정보위 부위원장은 "법 개정을 준비하고 있다"고 밝혔다. 관계자들은 국내 기업과 달리 다국적 기업에 대한 처분에는 한계가 있다고 지적했다. 한 개인정보위 위원은 "국내 기업에는 지속적으로 문제를 제기하고 현장 조사까지 할 수 있지만 다국적 기업은 사정이 다르다"며 "한국 정부가 국외 기업 본사에 직접 현장 조사를 나설 경우 주권 침해 논란까지 번질 수 있어 국가 간 양해가 반드시 필요하다"고 설명했다. 이어 "해외 기업의 국내 대리인이 본사의 허락 없이 바로 답변하기는 어렵다"며 "이들은 홍보나 마케팅 업무만 수행하는 경우가 많아 주요 정보를 확보하지 못했을 가능성이 크다"고 덧붙였다. 국내에 주소나 영업장이 없는 기업은 개인정보보호법에 따라 국내 대리인을 지정해야 하며 이들에게 개인정보 보호책임자의 역할과 개인정보 유출 관련 통지 및 신고 의무가 부여된다. 그러나 이번 사례를 비롯해 국내 대리인 제도의 실효성이 낮다는 지적이 꾸준히 제기되고 있다. 지난해 9월 박충권 국민의힘 의원이 방송통신위원회로부터 받은 자료에 따르면 최근 국내 시장 진출을 선언한 중국 쇼핑 플랫폼 '테무'의 국내 대리인은 3명에 불과하며, 이 중 상시 근무자는 1명뿐인 것으로 나타났다. 한국의 테무 애플리케이션(앱) 월간 활성 이용자 수(MAU)는 지난달 823만 명을 기록했다. 국내 대리인 1명이 270만 명이 넘는 국내 고객의 개인정보를 관리해야 하는 셈이다.2025-02-25 08:43:34
-
법원, 개인정보위 손 들어줬다… 구글·메타 1천억 과징금 소송 '패소' [이코노믹데일리] 서울행정법원이 구글과 메타의 개인정보 무단 수집 및 활용에 대한 개인정보보호위원회의 1000억원대 과징금 및 시정명령 처분이 적법하다고 판결했다. 이로써 개인정보위와 글로벌 빅테크 기업 간의 치열한 법적 공방은 일단락되었지만, 구글과 메타가 항소 의사를 밝히면서 논란은 계속될 전망이다. 23일 서울행정법원은 메타와 구글이 개인정보위를 상대로 제기한 행정처분 취소 소송에서 원고의 청구를 모두 기각하며 개인정보위의 손을 들어줬다. 재판부는 구글과 메타가 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용한 것은 개인정보보호법 위반이라는 개인정보위의 판단이 타당하다고 봤다. 앞서 개인정보위는 2022년 구글과 메타가 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용했다며 각각 692억원과 308억원의 과징금을 부과하고 시정명령을 내렸다. 구글은 서비스 가입 시 이용자의 웹사이트 방문 기록 수집 사실을 명확히 고지하지 않고 기본 설정을 '동의'로 미리 지정해 둔 점이 문제가 됐다. 메타는 계정 생성 시 데이터 정책에 개인정보 수집 관련 내용을 불명확하게 기재하여 이용자가 충분히 인지하고 동의하기 어려운 구조였다는 지적을 받았다. 이에 구글과 메타는 즉각 반발하며 행정소송을 제기했다. 이들은 개인정보 수집 동의를 받을 책임은 웹사이트 및 앱 서비스 제공자에게 있으며 자신들은 정보 수집 도구(SDK, 픽셀 등)를 제공할 뿐 이를 설치하고 활용하는 것은 웹·앱 사업자의 결정이라고 주장했다. 또한 자신들에게 개인정보 수집 동의 의무가 있다 하더라도 적법한 고지와 동의 절차를 거쳤으며 개인정보위의 과징금이 과도하다고 항변했다. 그러나 재판부는 개인정보 수집의 주체가 구글과 메타라는 점을 명확히 하고 양사가 개인정보 수집 과정에서 이용자에게 충분한 정보를 제공하고 명확한 동의를 구하는 절차를 거치지 않았다고 판단했다. 재판부는 과징금 액수와 개인정보위의 권한 남용 여부에 대해서도 구글과 메타의 주장을 받아들이지 않았다. 특히 재판부는 "개인 정보 수집의 방식이 기술적으로 복잡하고 은밀하게 이뤄져 이용자들이 이를 인지하기 쉽지 않았다"며 "서비스 이용자의 입장에서는 자신의 온라인에서의 행동이 누군가에게 감시당하고 있는 것이 아닌지 불안감을 느낄 가능성이 있다"고 지적하며 이용자의 개인정보 자기결정권 보호의 중요성을 강조했다. 개인정보위는 이번 판결에 대해 "국내에서 서비스 제공하는 글로벌 플랫폼 기업들이 개인정보 이용할 때 국내법을 준수해야 한다는 판결로 유럽연합의 앞선 판결과 궤를 같이 한다"며 환영의 뜻을 밝혔다. 최장혁 개인정보위 부위원장은 "대규모 플랫폼 사업자의 개인정보보호 책임성을 명확히 한 의미 있는 판결"이라며 "국민의 개인정보 자기결정권 보장을 위해 앞으로도 엄정하게 법을 집행해 나갈 것"이라고 강조했다. 또한, 항소심에 대비해 소송지원팀을 꾸려 철저히 대응할 계획임을 밝혔다. 반면 구글과 메타는 이번 판결에 유감을 표명했다. 메타 측은 "결정문을 세밀히 검토할 예정"이라며 "저희의 제품과 서비스가 모든 적용 가능한 법률을 준수하고 있다고 확신한다"고 밝혔다. 구글 역시 "법원의 결정에 유감을 표하며 법원의 판결을 신중히 검토하고 향후 대응 방향을 결정할 예정"이라고 설명하며 항소 가능성을 시사했다.2025-01-23 16:07:44
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 흥국에 드리운 복귀의 망령…금융 농락 이호진 전 회장에게 경영을 또 맡기겠다고?](https://image.ajunews.com/content/image/2025/04/25/20250425144937563130_518_323.jpg)