2025.08.29 금요일
검색
'통지' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보위, SKT에 역대 최대 과징금 1347억 부과…개인정보 보호, 비용 아닌 투자다 [이코노믹데일리] 개인정보보호위원회가 SK텔레콤에 개인정보 유출 사고의 책임을 물어 역대 최대 규모인 1347억9100만원의 과징금을 부과했다. 개인정보위는 27일 전체회의를 열고 안전조치 의무 위반 등으로 2300여만 명의 개인정보 유출을 야기한 SK텔레콤에 이 같은 제재를 의결했다고 밝혔다. 이는 국내 개인정보 유출 사고 과징금으로는 사상 최고액으로 기업의 개인정보 보호 책임에 대한 강력한 경고 메시지로 풀이된다. 이번 사고는 이동통신 서비스의 핵심인 유심(USIM) 정보가 대규모로 유출됐다는 점에서 사회적 파장이 컸다. 조사 결과 SK텔레콤은 해커가 2021년 8월 내부망에 최초 침투한 이후 약 3년 8개월간 이를 인지하지 못했으며 이 기간 동안 2324만여 명의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki) 등 25종의 정보가 유출된 것으로 확인됐다. 개인정보위는 이번 사태의 원인을 SK텔레콤의 ‘총체적 관리 부실’로 규정했다. 조사 과정에서 △외부 침입에 취약한 방화벽 설정 △수천 개의 서버 계정정보 암호화 미비 △유심 복제의 핵심 정보인 인증키(Ki) 평문 저장 △2016년에 발견된 치명적 운영체제(OS) 보안 취약점 8년 이상 방치 등 기본적인 보안 조치조차 소홀히 한 사실이 드러났다. 특히 경쟁사인 KT와 LG유플러스가 각각 2014년, 2011년부터 인증키를 암호화해온 사실을 인지하고도 조치하지 않은 점은 심각한 문제로 지적됐다. 개인정보 보호책임자(CPO)의 역할이 IT 영역에만 한정돼 사고가 발생한 통신 인프라 영역은 관리·감독의 사각지대에 놓여 있었던 점, 유출 사실 인지 후 72시간 내 이용자에게 통지해야 하는 의무를 지키지 않은 점도 위반 사항으로 확인됐다. 이에 개인정보위는 과징금과 별도로 과태료 960만원을 부과하고 3개월 내 재발방지대책 수립을 명령했다. 시정명령에는 CPO의 실질적 역할 보장과 함께 사고가 발생한 이동통신 네트워크 시스템에 대한 정보보호관리체계(ISMS-P) 인증 취득 요구 등이 포함됐다. 고학수 개인정보위 위원장은 “이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다”며 “데이터 경제시대 CPO와 전담조직이 기업경영에서 차지하는 역할과 중요성을 제고하여 개인정보 보호 체계가 한 단계 강화되는 계기가 되길 바란다”라고 말했다.2025-08-28 11:17:56
-
사망보험금 유동화, 오는 10월 출시 예정...사후소득 노후 자금으로 활용 가능 [이코노믹데일리] 금융위원회가 보험을 통해 '노후가 안심되는 삶'을 지원할 수 있도록 사망보험금 유동화를 추진 중이라고 19일 밝혔다. 사망보험금 유동화는 사후 소득인 사망보험금을 생전에 사용할 수 있도록 지원하는 제도로 지난 3월 제7차 보험개혁회의에서 추진 방안이 발표된 후 현재 5개 생보사(한화생명·삼성생명·교보생명·신한라이프·KB라이프) 및 금융당국이 태스크포스(TF)를 구성해 상품 출시를 준비하고 있다. 사망보험금 유동화 활용 시 계약자는 사망보험금을 생전에 연금자산으로 전환에 활용할 수 있으며 유동화 특약이 부가된 상품에 신규 가입하는 경우 보험료 납입 완료·전환 가능 연령 도달 등 신청요건 만족 시 유동화가 가능하다. 유동화를 통한 연금은 계약자의 납입 월 보험료를 상회하며 비과세로 수령할 수 있다. 수령 기간·유동화 비율은 계약자가 직접 선택한다. 또한 은퇴시점·연금수령 개시 시점 사이 소득 공백 대응을 위해 유동화 적용 연령을 65세에서 55세로 확대해 유동화 대상 계약 건수·금액을 각각 2.2배·3배 늘렸다. 고객 선택 폭 다양화를 위해 12개월치 연금금액을 일시에 지급하는 연 지급형도 신설됐다. 오는 10월에는 연 지급형을 먼저 출시할 예정이며 내년 초 전산개발 완료 이후 월 지급형 출시 시 계약자는 두 방식 중 하나를 선택할 수 있다. 신규 제도의 원활한 정착 및 소비자 혼란 해소를 위해 소비자 보호 방안도 마련했다. 대통령 지시사항에 따라 사망보험금 유동화 가능자에게는 개별적으로 유동화 대상자 공지가 전송되며 이후 상품을 출시한 보험사가 정기적으로 신규 대상자를 선별해 통지할 계획이다. 또한 제도 운영 초기에는 불완전 판매 방지를 위해 대면 영업점을 통해서만 가입·접수가 이뤄지며 보험사별로 제도 전담 안내 담당자를 운영해 사망보험금 유동화 철회권·취소권을 보장한다. 사망보험금 유동화 금액을 현물·서비스로 제공하는 서비스형 상품의 경우 추후 서비스 제공 사업처 제휴·전산개발 등이 마무리되면 후속 출시될 예정이다. 금융위 관계자는 "사망보험금 유동화 TF를 정기적으로 개최해 전반적인 출시 준비 상황을 지속 점검하고 후속 보험사들도 조속히 상품을 출시할 수 있도록 독려할 계획"이라고 말했다.2025-08-19 15:19:40
-
FDA, 가바펜틴·프레가발린 '자살 사고 경고' 추가 [이코노믹데일리] 미국 식품의약국(FDA)이 신경통과 간질 치료 등에 쓰이는 가바펜틴과 프레가발린 계열 약물인 ‘가바펜티노이드’에 대해 새로운 안전성 경고를 추가했다. 이번 경고에는 치료 중 뿐만 아니라 약을 중단한 뒤에도 자살 사고가 발생할 수 있다는 내용이 포함됐다. 7일 FDA에 따르면 지난 6월 가바펜티노이드 계열 약물 제조사들에 제품 라벨 변경을 공식 통지했으며 이에 따라 △뉴론틴 △리리카CR △호리존트 △그랠리즈 등의 약물 라벨이 개정된다. 기존에도 항경련제 계열 약물이 복용 중 자살 사고 위험을 높일 수 있다는 사실은 이미 알려져 있었지만 FDA는 이번 개정을 통해 약물 중단 후에도 자살 사고와 행동이 보고됐다는 점을 새롭게 명시했다. 이에 FDA는 "환자가 약을 끊는 경우에도 기분 변화나 자살 관련 징후를 세심히 살펴야 한다"며 "약물을 갑자기 중단하지 말고 최소 1주 이상 서서히 줄여야 한다는 지침도 새로 추가됐다"고 말했다. 라벨 변경에는 자살 사고 경고뿐 아니라 금단 증상과 신생아 금단 증후군 위험도 포함됐다. 프레가발린과 가바펜틴을 갑자기 중단할 시 불면, 불안, 구역, 두통, 심한 경우 우울증과 자살 사고가 나타날 수 있다는 보고가 FDA에 접수됐다. 또한 산모가 분만 직전에 오피오이드(마약성 진통제)와 함께 가바펜틴노이드를 투여받으면 신생아 금단 증상 위험이 높아질 수 있다는 경고도 새로 추가됐다. 국내 츨시 된 프레가발린과 가바펜틴 성분이 포함된 의약품은 △삼진제약 뉴로카바피지 △한국유나이티드제약 뉴로펜틴캡슐 △종근당 가바렙캡슐 △한미약품 프레발린 △보령바이오파마 가바프로캡슐 △대웅바이오 리리베아 △셀트리온제약 리프레가 △비보존제약 뉴바틴캡슐 △동아에스티 동아가바펜틴캡슐 △일동제약 메가펜틴캡슐 △HLB제약 씨트펜틴캡슐 △HK이노엔의 카발린 등이 있다. 국내 제약사 관계자는 "개정 사항에 대해 식약처 권고가 있을 경우 이에 따라 조치를 취할 예정"이라고 말했다. 식품의약품안전처 관계자는 "현재 정보 안정성 정보를 수집해 검토 중이다"며 "검토 결과에 따라 필요한 경우 반영할 예정"이라고 설명했다. 이어 "해당 상황에 대해 해외 안전성 정보를 지속적으로 수집하고 있어 인지하고 있다"고 덧붙였다.2025-08-07 10:41:23
-
SKT 해킹 피해, 내 정보는...오늘부터 유출 여부 직접 확인 가능 [이코노믹데일리] SK텔레콤이 지난 4월 발생한 유심 해킹 사고에 따른 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 28일부터 시작했다. SK텔레콤 및 자사 망을 이용하는 알뜰폰 고객들은 T월드 앱과 홈페이지에서 직접 피해 사실을 조회할 수 있다. 이번 조치는 정부 당국의 조사를 통해 유출 통지 대상이 특정된 데 따른 것이다. 고객들은 본인 인증을 거치면 유출된 정보 항목을 확인할 수 있다. 이번 사고로 유출된 정보는 휴대전화번호, 가입자 식별번호(IMSI), 유심 인증 키 2종(Ki/OPc)과 기타 내부 관리용 정보 등 총 25종이다. 지난 4월 18일 발생한 이 사고는 해커가 SK텔레콤의 홈가입자인증서버(HSS)에 침입해 악성코드를 설치하고 고객 정보를 외부로 빼돌리면서 일어났다. SK텔레콤은 사고 인지 후 즉시 관련 장비를 격리하고 전체 시스템을 점검했다. SK텔레콤은 현재 불법 복제 유심의 네트워크 접근을 원천 차단하는 시스템(FDS 2.0)을 가동 중이며 유심 무료 교체도 시행하고 있다고 밝혔다. 또한 안내 문자를 발송해 고객에게 유출 여부와 내용을 공지할 예정이다. SK텔레콤 관계자는 “현재까지 이번 사고로 인한 2차 피해 사례는 확인되지 않았다"며 "이번 사고를 악용한 2차 피해가 발생하지 않도록 SK텔레콤을 사칭하는 전화, 문자 등에 주의를 부탁드린다"고 당부했다. 이어 "다시 한번 고객님께 심려를 끼쳐드린 점 진심으로 사과드린다"고 덧붙였다.2025-07-28 15:55:43
-
12만명 개인정보 털렸는데, 72시간 묵살…공공기관 보안의 민낯 [이코노믹데일리] 지난 6월 발생한 한국연구재단 해킹 사건이 단순한 개인정보 유출을 넘어 대한민국 공공기관 정보보호 체계의 총체적 부실을 드러낸 ‘인재(人災)’였다는 국회입법조사처의 날카로운 지적이 나왔다. 국회입법조사처는 21일 발간하는 ‘이슈와 논점’ 보고서를 통해 이같이 밝히고 과학기술정보통신부 사이버안전센터를 포함한 국가 보안 관제 시스템 전반의 근본적인 재점검이 시급하다고 경고했다. 이번 사건은 국가 연구개발(R&D)의 핵심을 담당하는 공공기관이 이메일 주소와 URL을 조작하는 단순한 해킹 기법에 무방비로 뚫렸다는 점에서 충격을 줬다. 해커들은 연구재단의 논문투고시스템(JAMS)을 해킹해 연구자 12만 명의 개인정보를 탈취했으며 유출된 정보로 일부 피해자의 명의가 도용되는 2차 피해까지 발생했다. 보고서는 이를 "연구생태계의 신뢰 기반을 흔들 수 있는 중대한 사안"이라고 규정했다. 더 큰 문제는 사후 대응 과정에서 드러난 정부의 안일함이다. 과기정통부 산하 기관들의 정보보안을 24시간 통합 관제해야 할 사이버안전센터는 이번 해킹을 자체적으로 인지하지 못했다. 1차와 2차 피해 모두 외부의 의심 신고로 뒤늦게 파악되면서 현행 관제 체계가 사실상 제대로 기능하지 않았음이 명백해졌다. 심지어 사이버안전센터는 정밀조사를 통해 유출 사실을 확인했음에도 '피해 규모 미확정'을 이유로 72시간 동안 '유출 없음'이라는 기존 공지를 유지해 비판을 자초했다. 이는 공공기관의 책임성과 신뢰성을 스스로 훼손하고 2차 피해 가능성을 키운 무책임한 처사였다. 국회입법조사처는 이번 사태의 책임이 연구재단에만 국한되지 않는다고 못 박았다. 24시간 통합 관제라는 본연의 임무를 망각한 사이버안전센터와 수탁 운영 기관인 한국과학기술정보연구원(KISTI), 그리고 공동 주무 부처로서 관리·감독에 소홀했던 과기정통부와 교육부 역시 책임에서 자유로울 수 없다는 것이다. 보고서는 이번 사건을 계기로 공공기관 보안 시스템 강화를 위한 구체적인 법·제도 개선 방안을 제시했다. 현재 대통령령에 근거해 제재 수단 없이 운영되는 공공기관 사이버보안 자체 점검 규정을 '전자정부법' 등 상위 법률로 격상하고 미이행 시 과태료를 부과하는 등 실효성을 확보해야 한다고 제안했다. 또한 개인정보 유출 인지 즉시 우선 통지를 의무화하고 공공기관을 정보보호관리체계(ISMS) 인증 및 정보보호 공시 의무 대상에 포함하는 방향으로 관련 법 개정을 검토해야 한다고 강조했다. 이번 보고서는 소 잃고도 외양간조차 제대로 고치지 못하는 공공 부문의 보안 불감증에 대한 강력한 경고장으로 풀이된다.2025-07-20 13:14:11
-
![[현장] 코스피 5000 위한 쇄빙선 집중투표제 도입 목소리 커진다...지배구조 개혁 첫걸음](https://image.ajunews.com//content/image/2025/06/23/20250623102632746346.jpg)
"코스피 5000 위한 쇄빙선" 집중투표제 도입 목소리 커진다...지배구조 개혁 첫걸음 [이코노믹데일리] 이재명 대통령의 새정부 정책과 더불어 상법개정 등 자본시장과 기업 지배구조 선진화가 기대되는 가운데 '집중투표제' 도입이 필요하다는 의견이 나온다. 23일 한국기업거버넌스포럼은 서울 영등포구 여의도 Two IFC 더포룸에서 '코스피 5000 달성을 위한 필수 정책, 집중투표제' 세미나를 열고 한국의 자본시장 선진화와 기업의 지배구조 개선을 위한 방안을 논의했다. 세미나에는 이창환 얼라인파트너스자산운용 대표, 최준철 VIP자산운용 대표, 오승재 서스틴베스트 대표, 구현주 법무법인 한누리 변호사, 젠 시슨 인터내셔널 코퍼레이트 거버넌스 네트워크 (ICGN) 대표 등이 참여했다. 먼저 이창환 대표는 주제발표를 통해 상법개정안에 '주주충실의무' 도입뿐만 아니라 집중투표제가 포함돼야 한다고 제안했다. 집중투표제는 주식 1주당 선임하고자 하는 이사의 수만큼 의결권을 부여하는 제도로 소수파 주주가 원하는 이사를 선임할 가능성을 높여줄 수 있는 제도다. 이 제도가 도입되면 소수 주주의 의견이 이사회에 반영될 가능성이 높아진다. 국내 경영환경에서는 이사회가 지배주주의 거수기라는 지적도 나오고 있는 가운데 집중투표제가 도입되면 △주주총회 절차 준수(소집통지 기간 준수 등) △이사회 질의응답 내실화 및 이사회 의사록에 반영 △안건에 대한 독립적 의견 표명 및 이사회 의사록 내실화 △일반주주 관점의 적극적 제안 및 토론 △사외이사들에 대한 설득 시도 가능(명백한 주주가치 훼손 우려가 있는 경우) 등의 효과가 기대된다. 집중투표제는 기업의 건전한 경영환경을 위해 활용할 수 있는 긍정적인 정책이다 하지만 국내에서는 정관을 통해 배제할 수 있도록 돼있어 대부분의 기업에서 채택하지 않고 있다. 다만 최근 벌어진 고려아연·영풍의 경영권 분쟁에서는 고려아연 측이 경영권 방어를 위해 지난 1월 주주총회에서 통과시켰으며 법원이 3월 판결에서 해당 주주총회 결과를 무효화하면서도 집중투표제 도입은 인정했다. 이러한 판단을 두고 전문가들은 집중투표제가 기업 지배구조 건전화에 기여할 수 있음을 보여주는 사례라고 평가했다. 이어진 패널토론에서 국내 의결권 자문사 서스틴베스트의 오승재 대표는 집중투표제를 기존의 고착화된 지배구조를 나은 방향으로 변화시킬 수 있는 '쇄빙선'에 비유했다. 그는 "집중투표제를 도입하면 소수 주주도 기업 운영에 참여하면서 기업 가치를 높여나갈 수 있다고 생각한다"며 "도입 이후에 기업 거버넌스 문화에서 어떻게 운영할지 고민하며 실질적으로 기업들이 더 나은 방향으로 나아갈 수 있는 방안을 모색해야 한다"고 말했다. 세계에서 가장 큰 기업 지배구조 단체인 ICGN의 대표 젠 시스도 이날 세미나에서 한국의 독특한 기업 문화를 지적하며 집중투표제를 지지했다. 그는 "해외투자자 입장에서 한국 기업의 지배구조를 봤을 때 패밀리 일가가 기업의 오너인 건 서구에선 흔치 않은 관행"이라며 "전세계적인 기관투자자들이 한국의 집중투표제에 관심을 갖는 건 경영진의 이해관계가 관철되는 지배구조가 기업에 있어 유리하지 않기 때문"이라고 지적했다.2025-06-23 14:26:11
-
서울 재건축부담금 평균 1억4700만원…조합들 "부과 시 소송 불사" [이코노믹데일리] 새 정부가 출범하면서 재건축초과이익환수제(재초환) 부담금 부과가 본격화할 것이란 관측이 커지고 있다. 국토교통부가 추산한 서울 재건축부담금은 조합원 1인당 평균 1억4741만원으로, 부담금이 실제 부과될 경우 고액 부담 단지를 중심으로 조합들의 강한 반발이 예상된다. 13일 국토부에 따르면 이달 기준 전국 재건축부담금 부과 예상 단지는 58곳이다. 이 중 서울은 29곳으로 가장 많았고 경기 11곳, 대구 10곳, 부산·광주 각 2곳, 인천·대전·경남·제주 각 1곳이 뒤를 이었다. 전국 평균 부담금은 1억328만원, 서울은 1억4741만원으로 나타났다. 단지별로는 조합원당 100만원에서 최대 3억9000만원까지 차이가 컸다. 가장 부담금이 높은 지역은 대전으로, 유일한 1개 단지의 평균 부담금이 3억2000만원으로 집계됐다. 다만 단지 수가 적어 대표성은 낮다는 분석이다. 이번 추산치는 지난해와 비교하면 단지 수와 평균 부담금 모두 소폭 줄었다. 지난해 6월에는 전국 68곳에서 평균 1억500만원, 서울은 31곳에서 평균 1억6600만원으로 추산됐다. 국토부는 집값 상승으로 인해 초과이익이 줄었기 때문이라고 설명했다. 재초환은 재건축 조합 설립 시점부터 준공까지 오른 집값 상승분에서 공사비 등 사업비용과 자치구 평균 집값 상승분을 제외한 초과이익이 조합원당 8000만원을 넘을 경우, 그 초과분의 10~50%를 환수하는 방식이다. 집값 상승분이 많으면 초과이익이 줄어 부담금도 낮아지게 된다. 최근 신축과 준신축 위주의 아파트 가격이 크게 오르며 상대적으로 재건축 단지의 수익성이 줄어든 영향이 반영된 것으로 풀이된다. 재초환 제도는 2006년 도입돼 과도한 개발이익을 억제하는 목적이었다. 그러나 이명박·박근혜 정부 기간 시행이 유예됐고, 2018년 문재인 정부가 다시 시행에 나섰다. 이후 일부 구청이 예상 부담금을 통지했지만 실제 부과 사례는 한 건도 없었다. 윤석열 정부는 재초환 폐지를 추진했지만, 새 정부가 출범하면서 기조가 바뀌었다. 대선 당시 이재명 대통령은 재초환에 대해 “일단 시행하자”는 입장을 밝힌 바 있다. 이에 따라 부담금 부과 가능성이 높아지자 재건축 조합들의 반발이 거세지고 있다. 전국재건축정비사업조합연대(전재연) 이미희 공동대표는 “부담금이 현실화될 경우 전재연 소속 조합들은 모두 행정소송에 나설 계획”이라고 밝혔다. 조합들의 반발 배경에는 한국부동산원의 집값 통계 조작 논란도 있다. 감사원은 문재인 정부 시기 집값 상승률이 실제보다 낮게 발표됐다고 밝혔고, 조합들은 이를 근거로 “부당한 통계를 기반으로 한 부담금은 수용할 수 없다”고 주장하고 있다. 서울의 주택 공급 여력 위축도 우려된다. 공사비 상승으로 수익성이 낮아진 상황에서 수억원대 부담금까지 부과될 경우, 사업 동력 자체가 꺾일 수 있기 때문이다. 이창무 한양대 도시공학과 교수는 “부담금이 부과되면 조합원 간 갈등이 심화될 수 있다”며 “재건축 추진이 지연되면 도심 공급이 줄고 이는 결국 집값 불안으로 이어질 수 있다”고 지적했다.2025-06-13 07:47:49
-
공정위, 대명소노-티웨이 결합 승인 [이코노믹데일리] 호텔·리조트기업 대명소노그룹이 당국으로부터 티웨이항공 인수합병을 승인받았다. 11일 항공업계에 따르면 공정거래위원회는 10일 대명소노그룹 지주사인 소노인터내셔널과 티웨이항공 및 티웨이항공 모회사 티웨이홀딩스에 대한 기업결합 승인 결과를 각 회사에 통지했다. 앞서 소노인터내셔널은 지난 2월 티웨이항공의 기존 최대 주주인 예림당과 예림당 오너 일가가 보유한 티웨이홀딩스 주식 전량인 5234만주(지분율 46.26%)를 2500억원에 인수하는 주식 매매계약(SPA)을 맺고 티웨이항공 경영권을 확보한 바 있다. 공정위는 대명소노그룹 측의 신청을 받아 지난 3월 초부터 기업결합을 심사해 왔으며 티웨이항공의 시장 점유율을 종합적으로 볼 때 기업결합을 통한 경쟁 제한 요소가 없다고 판단했다. 이에 따라 대명소노그룹은 오는 24일 열리는 티웨이항공 임시 주주총회에서 서준혁 대명소노그룹 회장을 비롯한 후보자 9명을 이사로 선임해 새 이사회를 구성할 계획이다. 업계 관계자는 "차기 대표는 대명소노그룹이 추천한 대한항공 출신 신임 사내이사 후보 3명 중 선정될 것"이라고 말했다.2025-06-11 12:59:26
-
'발라트로' 청소년이용불가 족쇄 풀렸다…게임위, 15세 이용가로 재분류 [이코노믹데일리] '사행성 모사' 논란으로 청소년이용불가 등급을 받았던 1인용 카드 게임 '발라트로(Balatro)'가 이용자들의 청원 끝에 15세 이용가로 등급이 재조정됐다. 게임물관리위원회(이하 게임위)는 지난 15일 등급분류회의를 열고 '발라트로'의 이용 등급을 15세 이용가로 재분류하기로 결정했다고 20일 밝혔다. 캐나다 1인 개발자가 만들어 지난해 출시된 '발라트로'는 포커와 덱 빌딩 로그라이크 장르를 결합한 인디 게임이다. 독창적인 게임성으로 호평받으며 지난해 '더 게임 어워드(TGA)'에서 '최고의 인디 게임' 등 3관왕에 올랐으나 국내에서는 트럼프 카드가 등장한다는 이유로 사행행위 모사 게임으로 분류돼 청소년이용불가 등급을 받았다. 게임 팬들은 '발라트로'가 포커 규칙을 차용했을 뿐 1인 플레이 방식이며 도박과는 무관하다고 반발해왔다. 이에 게임이용자협회는 지난 3월 게임위에 '발라트로'의 청소년이용불가 등급분류 결정을 철회하고 재심의를 요청하는 이용자 청원을 제출했다. 게임위는 2차례의 외부 전문가 참여 청원심의회의와 총 2차례의 외부 게임 전문가 자문회의, 법률 검토, 이전 등급분류 신청자 동의 등의 절차를 거쳐 이를 수용하기로 결정했다. 서태건 게임위 위원장은 "지난 8월 중순 부임 이후 다양한 경로로 해당 게임의 등급을 재분류할 필요가 있다는 의견을 들었다"며 "청원법 절차 등을 통해 뒤늦게나마 등급 하향 결정이 이루어진 것을 다행스럽게 생각하고 이용자분들에게 더 다가가는 게임위가 되도록 노력하겠다"고 말했다. 게임위는 이번 재등급 결정을 등급분류 신청자에게 통지했으며 해당 게임은 재결정일인 이날부터 15세 이용가로 서비스된다. 게임이용자협회는 이번 결정에 대해 "게임 이용자 목소리가 정부의 게임 관련 행정에 직접 반영된 고무적인 사례"라며 "대한민국의 게임물 등급분류제도가 국제적 기준과 조화를 이루는 방향으로 나아가는 중요한 진전"이라고 환영의 뜻을 밝혔다. 게임위는 이의신청 기간이 지나면 재등급분류 절차 진행이 어려운 현행 규정의 문제점을 인지하고 관련 제도 개선을 검토할 계획이라고 덧붙였다.2025-05-20 18:37:29
-
GA 해킹 사고로 1000여명 정보 유출...금감원, 추가 피해 방지 나서 [이코노믹데일리] 지난달 발생한 법인보험대리점(GA) 해킹 사고로 인해 유퍼스트보험마케팅, 하나금융파인드에서 일부 신용 정보를 포함해 고객·임직원 약 1000명의 개인정보가 유출된 것으로 나타났다. 20일 금융감독원에 따르면 국가정보원이 지난달 다크웹에서 신원 미상 해커가 GA의 개인정보를 탈취·공개하려는 정황을 확인했다. 이에 금융보안원이 GA 및 보험 영업 지원 정보기술(IT) 업체 '지넥슨'을 조사한 결과 해당 업체 개발자가 해외 이미지 공유 사이트를 이용하는 과정에서 악성코드 링크를 클릭해 개발자 PC가 악성코드에 감염된 것으로 밝혀졌다. 해당 개발자 PC에는 GA 고객사의 웹서버 접근 URL과 관리자 ID·비밀번호가 저장돼 있어 관련 GA 14개사의 개인정보가 유출된 것으로 추정된다. 대형 GA 유퍼스트보험마케팅은 고객 349명의 성명·주민등록번호·전화번호와 임직원·설계사 559명의 성명·전화번호 등이 유출됐다. 이중 일부 고객 정보에는 가입 보험 계약 종류, 보험사 증권 번호 등 보험 가입 내용을 판단할 수 있는 신용 정보도 포함됐다. 하나금융파인드는 고객 199명의 개인정보가 유출됐다. 다만 보험 계약과 관한 거래 정보 유출은 없었던 것으로 확인됐다. 지넥슨 고객사인 나머지 12개 GA도 로그 기록을 분석한 결과 1개사의 개인정보 유출 정황이 드러났고 2개사는 침해 정황이 파악됐으나 개인정보 유출 정황은 없는 것으로 파악됐다. 금감원은 정보 유출 회사가 개인정보 유출 사실을 고객에게 신속히 통지하도록 하고 보험사에는 유출 정보를 악용한 △보험 계약 대출(약관 대출) △적립금 중도 인출 △보험 계약 해지·변경 등의 방지를 요청할 계획이다. 정보 유출 GA와 보험사에는 피해 상담 센터를 설치해 유출 피해 접수, 관련 제도 문의 등을 상담한다. 금감원 관계자는 "추가 피해 예방을 위해 GA와 보험 회사에 ID·비밀번호 관리 강화, 보안 취약점 점검, 불필요한 고객 정보 삭제, 솔루션사 보안 관리 강화 등을 요구할 것"이라며 "유출 GA에 대한 현장 검사를 실시해 필요 조처를 하겠다"고 말했다.2025-05-20 14:12:10
-
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.2025-05-08 16:23:08
-
SKT 유심 유출, 재난문자 왜 없었나… "입법 미비 탓" [이코노믹데일리] 지난 2022년 카카오 서비스 먹통 사태 당시에는 정부가 수차례 재난안전문자를 발송했지만 최근 발생한 SK텔레콤 유심 정보 유출 사고에서는 관련 안내가 없었던 배경에 '입법 미비'가 있다는 국회입법조사처의 분석이 나왔다. 정보통신망 해킹 사고 발생 시 국민에게 직접 위험을 알릴 수 있는 명확한 법적 근거가 부족해 피해 예방 기회를 놓칠 수 있다는 지적이다. 국회입법조사처는 7일 발간한 '통신사 해킹 사고 사후대응의 문제점과 입법 과제 : SK텔레콤 해킹 피해 사태를 중심으로' 보고서에서 이같이 밝혔다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)은 침해사고 발생 시 과학기술정보통신부 장관이 관련 경보를 발령하도록 규정하고 있다. 하지만 입법조사처는 "이는 사업자 및 관계 기관에 대한 경보에 그칠 수 있고 국민에게 직접적으로 위험성을 전달하는 경보 체계를 갖추고 있지는 않다"며 "해킹 사고에서 정부의 경보 체계가 부재한 것은 국민의 경각심을 떨어뜨리고 피해 예방 기회를 놓치게 하므로 개선이 필요하다"고 평가했다. 카카오 사태 때는 데이터센터 화재로 인한 서비스 중단이 재난 및 안전관리 기본법(재난안전법)상 사회재난으로 분류돼 재난문자 발송이 가능했지만 이번 SK텔레콤 해킹 사고는 정보통신망 중단이 발생하지 않아 사회재난이나 방송통신발전 기본법상 방송통신재난으로 보기 어려웠다는 설명이다. 이에 입법조사처는 정보통신망법에 침해사고 발생 시 경보 대상, 내용, 방식을 구체적으로 명시하고 광범위하거나 중대한 위험 발생 가능성이 있을 경우 행정안전부 장관과 협의해 재난경보체계를 활용, 국민에게 신속히 안내할 수 있는 체계 마련을 제안했다. SK텔레콤의 부실한 초기 대응 문제도 도마 위에 올랐다. 사고 발생 후 뒤늦은 정부 신고와 고객 안내 미흡, 유심 교체 준비 부족 등으로 비판을 받은 데 대해 SK텔레콤 측도 일일 브리핑에서 일부 인정하며 개선을 약속한 바 있다. 현행 개인정보 보호법은 유출 대상자가 특정되지 않는 경우 홈페이지 게시로 개별 통지를 갈음할 수 있도록 하고 있으나 이는 정보 주체의 신속한 인지를 어렵게 한다는 지적이 제기됐다. 입법조사처는 "유출 피해자를 빠른 시일 내에 특정하지 못한다면 이는 유출 범위와 내용을 정확히 알지 못하는 것이므로 최악의 시나리오를 가정해 적극적으로 선제적 조치를 취해야 한다"며 "신속한 대응 조치가 필요한 개인정보가 유출된 경우에는 유출 피해자가 명확히 특정되지 않더라도 모든 가입자 또는 유출 의심자 전체를 대상으로 위험 상황과 대응 방법을 명확히 안내하도록 개인정보 보호법을 개정해야 한다"고 강조했다. 피해자 구제 방안 역시 시급한 과제로 지적됐다. SK텔레콤은 이용 약관에 회사의 귀책사유로 계약 해지 시 위약금을 면제할 수 있다는 조항이 있음에도, 이번 사태와 관련해서는 "법적 검토가 필요하다"며 명확한 입장을 내놓지 않고 있다. 박소영 입법조사관은 보고서에서 "통신사 해킹 사고는 신원 인증 정보가 유출되어 금융 사고로 이어질 가능성이 높다"며 "이를 막기 위해서 이동통신사는 별도의 조건 없이 유심 무상 교체, 추가 인증 서비스를 제공해야 하고 피해자가 통신사 이동을 원할 경우 위약금을 면제하는 조치를 취해야 한다"고 밝혔다. 이러한 내용을 정보통신망법이나 전기통신사업법에 명시하고 피해자가 개인정보 유출과 피해 발생 간의 인과관계를 입증하기 어려운 점을 고려해 개인정보 보호법에 '상당한 개연성이 있는 때에는 인과관계를 추정하는 규정'을 두는 방안도 검토할 필요가 있다고 덧붙였다. 아울러 기업의 소극적 대응이나 사고 은폐를 방지하고 실효성 있는 조사를 위해 정보통신망법상 과태료를 상향하거나 이행강제금을 부과하는 등 조사 강제력 강화도 제안됐다.2025-05-07 15:54:29
-
![[안서희의 제약바이오] 유한양행, 노을공원 숲 가꾸기로 지구의 날 기념 외](https://image.ajunews.com//content/image/2025/05/02/20250502141718905570.jpg)
유한양행, '노을공원 숲 가꾸기'로 지구의 날 기념 외 [이코노믹데일리] ‘안서희의 제약바이오’는 한 주간 제약바이오 업계의 새로운 소식을 소개하는 코너입니다. 신제품 출시부터 연구개발·임상시험·해외진출 등 다양한 업계 소식을 모아서 전해드립니다. <편집자 주> ◆유한양행, ‘노을공원 숲 가꾸기’로 지구의 날 기념 유한양행은 지난달 26일 지구의 날을 맞아 임직원과 가족 70여명이 참여한 ‘노을공원 숲 가꾸기’ 활동을 진행했다. 노을공원 숲 가꾸기 활동은 2018년부터 노을공원 시민모임과 함께 이어온 생물 다양성 증진캠폐인의 일환으로 매년 봄마다 임직원이 겨울동안 각 가정에서 키워온 도토리 묘목을 심었다. 이번 활동에서는 생태 복원을 돕는 ‘도토리 씨드뱅크’를 조성과 나무자람터를 정비하는 활동도 함께 수행했다. 노을공원은 과거 쓰레기 매립지로 지속적인 생태 복원이 필요한 지역이다. 유한양행 관계자는 “이번 숲 가꾸기 활동은 단순한 나무 심기를 넘어 미래 세대를 위한 환경 보전의 중요성을 실천하는 자리였다”며 “앞으로도 지역사회와 협력해 자연과 사람이 공존할 수 있는 다양한 활동을 이어가겠다”고 말했다. ◆동아제약, 박맛젤X원신 팝업스토어 ‘박맛젤 살롱’ 성료 동아제약은 박맛젤(박카스맛젤리)과 글로벌 게임 원신이 콜라보한 팝업스토어 ‘박맛젤 살롱’이 성황리에 마무리됐다. 박맛젤 살롱은 지난달 24일부터 27일까지 4일간 서울 홍익대 인근 대형카페에서 진행됐다. 팝업 방문객은 총 2000명으로 사전예약을 통해 모집했으며 뜨거운 관심에 힘입어 조기마감됐다. 팝업스토어에는 박맛젤X원신 콜라보 굿즈 판매부터 박맛젤과 얼박을 활용한 다양한 음료와 스낵을 판매하는 카페 공간도 마련했다. 또한 방문객들이 직접 체험하며 즐길 수 있는 미니게임 3종 체험존과 인기 캐릭터 ‘나비아’ 포토존을 구성해 좋은 반응을 얻었다. 박맛젤과 원신의 콜라보 이벤트는 5월 초 서울 주요 2개 대학에 방문해 '캠퍼스 어택' 프로그램도 진행될 예정이다. 동아제약 관계자는 “박맛젤과 원신이 함께 선보인 팝업스토어에 많은 분들이 방문해주셔서 성황리에 마무리될 수 있었다”며 “박맛젤X원신은 팝업스토어를 시작으로 캠퍼스 어택 등 다양한 이벤트를 지속 선봬며 소비자들과의 소통을 강화할 예정”이라고 말했다. ◆동아ST, ‘제20회 청소년 환경사랑 생명사랑 교실’ 참가자 모집 동아에스티가 ‘제20회 청소년 환경사랑 생명사랑 교실’ 참가자를 모집한다. 이번 행사는 ‘우리가 그린(GREEN) 내일, 우리의 실천’이라는 주제로 변산반도국립공원 일대에서 7월 21일부터 25일까지 총 4박 5일간 진행된다. 중학생이라면 누구나 신청 가능하며 이달 31일까지 참가 신청서와 간단한 자기소개 및 지원 동기를 촬영해 영상으로 업로드하면 접수가 완료된다. 접수 후 서류심사 및 추첨을 통해 총 80명(남녀 각각 40명)이 선발된다. 최종 합격자는 6월 18일 홈페이지를 통해 발표되며 개별 통지된다. 참가비용은 주최사인 동아에스티가 전액 지원하며 참가자에게는 8시간의 자원봉사 시간도 부여된다. 2004년부터 시작된 ‘청소년 환경사랑 생명사랑 교실’은 단순히 쓰레기를 줍고 재활용을 하는 봉사활동 체험이 아닌 환경과 생명의 소중함을 직접 느끼고 배워 환경 속에 살아있는 생명을 내 손으로 지킨다는 생명존중의 정신을 기르는 행사로 동아에스티가 주최하고 있다. 특히 올해는 20주년을 맞아 청소년 환경사랑 생명사랑 교실의 주요 활동이 EBS 다큐멘터리로 제작돼 방영될 예정이다. ◆동국제약, 중년 여성 위한 ‘다리건강 동행캠페인’ 진행 동국제약은 지난달 29일 경기도 가평에 위치한 아침고요수목원에서 ‘동국제약과 함께하는 다리건강 동행캠페인’을 개최했다. 동행캠페인은 걷기 등 일상 속 활동을 통해 중년 여성들의 여성의 정맥순환장애와 갱년기 증상 개선을 돕기 위한 사회공헌 프로그램으로 20~50대 여성 40여명이 가족·지인과 함께 참여했다. 참가자들은 건강 강좌와 가드닝 클래스 등 다양한 체험을 통해 힐링과 유익한 정보를 함께 나눴다. 동국제약은 “앞으로도 소비자와의 접점을 넓혀 중년 여성 건강 관리의 중요성을 알릴 계획”이라고 말했다. 해당 캠페인은 센시아(정맥순환장애 치료제)와 훼라민큐(여성갱년기 치료제)와 연계한 대표적 사회공헌 활동으로 2013년부터 이어지고 있다.2025-05-03 07:55:00
-
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.2025-05-02 15:50:24
-
하나금융파인드·유퍼스트 계정 해킹…타 GA 노출 가능성 높아 [이코노믹데일리] 법인보험대리점(GA)에 전산 시스템을 제공하는 정보기술(IT) 기업 지넥슨에서 해킹 사고가 발생했다. 이번 사고로 하나손해보험 자회사 하나금융파인드와 유퍼스트의 관리자 계정이 해킹당한 것으로 확인됐으며, 업계는 다른 GA 계정 역시 노출됐을 가능성에 주목하고 있다. 28일 관련 업계에 따르면 지넥슨 개발자 PC에서 하나금융파인드와 유퍼스트의 GA 관리자 계정 해킹 정황이 발견돼, 금융보안원이 침해 사고 조사와 분석에 착수했다. 조사 결과에 따르면 해커는 지난 22일 지넥슨 내부 개발자 PC를 통해 GA 관리자 아이디와 비밀번호를 수집했으며, 실제로 해당 계정으로 로그인을 시도한 정황도 포착됐다. 이에 금융당국과 관련 기업들은 △시스템 분리 및 차단 △로그인 인증 강화 등의 초동 조치를 시행했으며, 피해자 종합 상담센터 설치, 수탁자 취약점 점검 등 추가 대응책을 마련 중이다. GA협회 또한 이번 사태에 대응하기 위해 회원사에 해킹 사고 통지 및 주의사항을 담은 공문을 발송했으며, 자체 보안 점검을 위한 가이드라인과 교육도 제공할 계획이다. 업계에서는 이번 해킹이 지넥슨 개발자 PC를 통해 이뤄진 점에 주목하며, 현재 확인된 두 곳 이외에도 다른 GA들의 관리자 계정 역시 노출됐을 가능성을 배제할 수 없다는 분석이 나오고 있다. 업계 관계자는 "관리자 로그인 화면 캡처가 하나금융파인드와 유퍼스트로 확인됐지만, 지넥슨 개발자의 PC가 해킹당한 만큼 다른 GA의 아이디와 패스워드도 함께 노출됐을 가능성이 있다"고 밝혔다.2025-04-28 16:04:10
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 위고비, 치료제지 미용이 아니다...의료계 주객전도 되지 말아야](https://image.ajunews.com/content/image/2025/08/19/20250819190901361359_518_323.png)