"상행위 허용"에 대한 통합검색 결과
통합검색(2)
경제(0)
검색결과 총 2건
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
서울 공원에 스타벅스 들어올까?...공원 내 판매 행위 허용서울시가 도심공원 활용도와 경제 활성화를 위해 도심공원 내 상행위 제한을 완화하고, 대규모 정비사업의 공원 조성 규제를 개선한다. 이번 조치는 14일 열린 ‘규제풀어 민생 살리기 대토론회’에서 시민들이 제안한 내용을 신속히 반영한 결과다. 푸드트럭과 농수산물 마켓 허용, 입체공원 제도 도입 등 실질적 변화가 시민의 삶과 소상공인의 경제적 여건에 긍정적 영향을 미칠 것으로 기대된다. 서울시는 도시공원 내 상행위를 제한했던 규제를 완화해 문화·예술행사 개최 시 푸드트럭 및 농수산물 마켓과 같은 상행위를 일부 허용하기로 했다. 기존 도시공원법에 따라 도시공원에서 상행위는 전면 금지됐으나, 시민들의 요청을 반영해 공원 활용도를 높이고 소상공인의 매출 증대 및 판로 개척을 지원하기 위한 조치다. 이로써 시민들은 자연 속에서 공연과 함께 다양한 푸드트럭 음식을 즐길 수 있으며, 공원을 활용한 지역 경제 활성화도 기대된다.또한 서울시는 오는 5월 ‘서울가든페스타(가칭)’를 개최해 공원 내에서 다양한 여가 프로그램과 마켓을 운영할 계획이다. 축제를 통해 문화와 경제가 결합된 새로운 공원 활용 모델을 제시할 방침이다. 다만 상행위 허가 기준은 도시공원 조례를 기반으로 공공질서를 유지하며 운영된다.입체공원 제도 도입은 대규모 정비사업의 공원 조성 규제를 대폭 완화하는 또 하나의 주요 개선안이다. 기존에는 정비사업 시 자연지반에 평면공원으로 5% 이상을 확보해야 했으나, 이제는 문화시설이나 주차장 상부에 조성된 입체공원도 인정된다. 입체공원은 기존 옥상녹화와 달리 도시계획시설 공원으로 결정되며, 구분지상권을 설정해 서울시 또는 자치구가 관리한다.이 제도를 통해 정비사업 지역 내 공원녹지가 충분히 조성된 곳에서는 주택부지를 더 확보해 사업성을 높일 수 있게 된다. 예를 들어, 평균 면적 8만㎡의 사업대상지에서 법적 의무 공원 면적의 50%를 입체공원으로 조성하면 약 100세대가 추가 건립 가능해져 사업성이 개선된다.시는 입체공원 조성을 위한 식생 기준, 상시 개방 및 유지관리 가이드라인을 제공하고, 사전 컨설팅을 통해 정비사업 내 입체공원 기획을 신속히 지원할 예정이다. 이를 통해 공원 조성의 공공성과 지속가능성을 확보하면서 시민들의 편의를 증대시킬 방침이다. 서울시 관계자는 “이벤트성이 아닌, 올해 시정 화두를 ‘규제철폐’로 선정했다”며 “시민의 삶을 옥죄는 불필요한 규제를 지속 발굴·검토하고, 즉각 시행 가능한 사안은 신속히 처리해 민생 살리기에 최선을 다하겠다”고 밝혔다.
2025.01.16
