"점검"에 대한 통합검색 결과
통합검색(283)
정치(66)
검색결과 총 283건
서울교육청, 유괴미수사건에 "저학년 등하교시 보호자 동행" 주의 당부 서울 서대문구 초등생 유괴 미수사건이 발생하자 서울시교육청이 학교와 학부모 측에 주의를 당부했다. 서울시교육청 서부교육지원청은 4일 '학생 유괴 예방을 위한 안전 교육 및 대응 방법'이라는 제목으로 관내 초등학교에 공문을 발송했다. 서부지원청은 학교 측에 등·하교 시간 안전 지도 강화, 예방 교육 실시, 학부모에게 협조 요청, 순찰 강화 등을 요청했다. 특히 "저학년 또는 혼자 등·하교하는 학생들이 보호자와 동행할 수 있도록 권장하라"면서 "보호자와 대리인의 신분 확인도 철저히 해달라"고 당부했다. 또 "'학부모 명찰제'로 외부인의 통제도 재점검해달라"며 "유괴 미수 등 의심 상황이 발생하면 교육지원청이나 경찰에 즉시 보고하라"고 강조했다. 일선 초등학교는 해당 공문을 바탕으로 유괴 예방 안전 수칙과 학부모의 협조를 구하는 내용의 가정통신문을 발송할 방침이다. 서울시교육청 차원에서도 유괴 미수 사건 재발을 막기 위해 대책을 마련할 것으로 보인다.
2025.09.05
영어유치원 사전 레벨테스트 23곳…교육부, 변경 권고 전국 유아 대상 영어학원(영어유치원) 가운데 23곳이 사전 등급시험(레벨테스트)을 시행하는 것으로 나타났다. 교육부는 이들 학원에 원생 선발 방식을 상담이나 추첨으로 변경할 것을 권고했다. '4세 고시'로도 불리는 유아 학원의 사전 레벨테스트는 사교육 조장에 일조한다는 비판 여론이 높다. 교육부는 17개 시도교육청과 함께 5월부터 7월까지 전국 영어유치원 728곳(교습 4시간 이상 반일제)을 전수조사한 결과 260곳에서 총 384건의 법령 위반사항을 적발했다고 4일 밝혔다. 교육당국의 영어유치원 전수조사는 이번이 처음이다. 영어유치원에는 총 433건의 처분이 이뤄졌다. 교습정지 14건, 과태료 부과 70건, 벌점·시정명령 248건, 행정지도 101건 등이다. 영어유치원의 법령상 명칭은 '유치원'이 아닌데도 유치원 명칭을 부당 사용하다 적발된 곳은 총 15곳이었다. 이들은 과태료 처분을 받았다. 사전 레벨테스트를 시행하는 영어유치원은 총 23곳으로 조사됐다. 레벨테스트를 시행하는 것 자체는 법 위반이 아니다. 교육당국은 합격과 불합격을 가르는 사전 선발 시험과 일단 합격은 시키되 분반을 위해 사전 실시한 시험을 모두 사전 레벨테스트로 간주했다. 교습과정 중간에 치르는 시험은 제외했다. 사전 레벨테스트를 하는 영어유치원을 지역별로 보면 서울이 11곳으로 가장 많았다. 경기는 9곳, 강원이 3곳이었다. 교육부 관계자는 '레벨테스트를 하는 영어유치원 숫자가 과소 집계된 것 아니냐'는 지적에 "개별 학원장의 설명이 아닌 (현장 점검을 나간) 각 교육청 판단에 따른 수치"라며 "신뢰성이 상당 부분 있다"고 말했다. 또 "이미 (영어유치원에) 등록한 학생들이 나중에 레벨테스트를 보는 케이스까지 모두 조사한 것은 아니다"라며 "등록을 전후한 시점에 시행된 레벨테스트가 조사 대상"이라고 설명했다. 교육부는 선발 방식을 바꾸라는 행정지도에도 불구하고 사전 레벨테스트를 유지하는 곳에 앞으로도 시도교육청과 협력해 합동 점검을 계속할 방침이다. 교육부 관계자는 "영유아를 대상으로 한 레벨테스트는 교육적으로 부적절하다"며 "상담이나 추첨으로 변경하라는 행정지도를 따르지 않을 경우 공정거래위원회와 국세청 등 관계부처와 함께 점검하는 방안도 고려하고 있다"고 밝혔다. 또 영어유치원을 중심으로 나타나는 '4세 고시' 등의 부작용 근절을 위한 법률안 개정도 검토할 계획이다. 교육부는 "학원의 건전한 운영을 위해 의원입법으로 발의된 '학원법', '공교육정상화법' 등과 관련한 국회 법안 논의 과정에 적극적으로 참여해 제도 개선을 추진하겠다"고 말했다. 이번 조사가 일회성으로 끝나지 않도록 신고포상금 제도를 적극 활용하고, '불법사교육신고센터(clean-hakwon.moe.go.kr)'에 접수되는 민원, 제보와 관련해 현장 점검을 할 방침이다. 한편 전국 영어유치원 가운데서도 휴·폐원(26곳), 교습과정 미운영(30개), 반일제 교습과정 폐지(9개) 등에 해당하는 학원은 이번 전수조사에서 제외됐다. 교육부에 따르면 올해 5월 기준 영어유치원은 전국에 820곳 있는 것으로 조사됐다. 최근 5년간 현황에 따르면 2021년(718곳)부터 지난해(866곳)까지 꾸준히 증가하다 올해에는 감소세를 보였다.
2025.09.04
GS건설, 노동자 사망 사고에 "변명 여지 없어…철저한 반성" GS건설은 3일 공사 현장에서 노동자가 사망하는 사고가 발생한 것과 관련해 사과문을 배포했다. 허윤홍 대표이사 명의의 사과문에서 "회사는 해당 사고 현장의 모든 공정을 즉시 중단하고, 모든 현장의 안전 점검 및 위험 요인 제거를 위한 전사적 특별 점검을 시행할 예정"이라며 "안전사고 재발 방지를 위해 철저한 반성과 대대적인 혁신에 나서겠다"고 밝혔다. GS건설은 "이번 사고는 건설 현장에서 근로자의 생명을 지켜야 할 의무가 있는 건설사에서 절대로 일어나서는 안 될 일"이라며 "변명의 여지가 없다"고 사과했다. 또 "이번 사고를 '용납할 수 없는 사태'로 받아들이고, 철저히 조사해 재발 방지를 위해 할 수 있는 모든 방법을 찾겠다"며 "사태 수습에 모든 지원을 아끼지 않겠다"고 덧붙였다. 이어 "경찰, 고용노동부 등 관계 당국이 사고 원인을 조사하는 데 적극적으로 협조하겠다"며 "안전 시스템 구축을 지속해왔음에도 사고를 왜 막지 못했는지, 근로자의 안전을 지키기 위해 현장에서 더 필요한 것은 무엇인지 등 안전 관리 문제점을 하나하나 되짚겠다"고 약속했다. GS건설은 "'제로베이스'에서 다시 시작한다는 각오로 철저하게 되돌아보고, 뼈를 깎는 노력으로 근로자 안전을 최우선으로 하는 현장 관리 체계를 강화하겠다"고 약속했다. 이날 오전 GS건설의 서울 성동구 용답동 아파트 건설 현장에서 노동자가 추락해 사망하는 사고가 발생했다.
2025.09.03
'대국민 서비스 개선'…주유소 '내일 가격'·공항 출국장 정보 실시간 확인 정부가 3일 경제관계장관회의 겸 산업경쟁력강화 관계장관회의에서 '2025년 공공기관 대국민 체감형 서비스 개선방안'을 발표했다. ▲ 사회적 배려 확대 ▲ 생활편의 제고 ▲ 서류·절차 간소화 ▲ 교통편의·여가 증진 ▲ 공공데이터 개방 등 5개 분야에서 총 33건의 과제가 선정됐다. 해당 내용에 따르면 생활 편리성을 높이기 위해 한국장학재단 학자금대출 신청을 주말·공휴일에도 가능케 한다. 중소형 폐가전 배출 수거함을 주민센터, 마트 등을 중심으로 늘린다. 내년 하반기부터는 LH 전세 임대 신청부터 계약까지 처리 기간을 기존 3∼4주에서 1주까지 단축할 수 있도록 온라인 시스템을 개발하고, 진행 현황을 실시간으로 확인할 수 있도록 한다. 주택도시보증공사(HUG)가 대위변제하는 이행청구권과 관련해서 이사 날짜에 보증금을 돌려받으려면 이사일을 전화·메일로 통지해야 했지만 앞으로 모바일 이사통지 시스템을 구축해 편리하게 이사일을 통지할 수 있도록 한다. 노부모나 영유아 건강 관리를 위해 부모-자녀 간 건강 정보를 공유할 수 있도록 가족 중심 건강관리 서비스를 제공한다. 철도 역사에서 택배를 발송할 수 있도록 무인택배서비스를 올해 10월부터 시작한다. 여가생활 지원을 위해 하반기부터는 별도 예약이나 비용 부담 없이 쓸 수 있는 국립공원 숲속 휴식공간(피크닉존)을 현재 월악산 1곳에서 지리산·북한산·계룡산 등 10개소로 대폭 늘린다. 인천·김포공항 등 공항 출국장 대기시간 정보를 네이버 등 민간 플랫폼을 통해 실시간으로 확인할 수 있도록 할 방침이다. 코레일 기차 탑승 이후 이용자가 직접 좌석 변경하고, 환승역과 환승 열차 편을 직접 선택할 수 있도록 개선한다. 고속도로 미납 통행료를 수납할 수 있는 편의점은 전국 5만5천개로 확대한다. 주유소에는 '내일 가격'을 표시하도록 추진해 석유제품 가격을 예측하고 합리적인 구매를 할 수 있도록 한다. 올해 하반기 고속도로 100개소에 우선 도입한다. 최근 급증하는 러닝 인구를 위해서는 우리 강 자전거 종주 길을 러닝까지 가능하도록 테마형 멀티 트랙으로 재구성한다. 행정 서류와 절차도 간편해진다. 국민건강보험공단은 프리랜서의 건강보험료 정산 시 소득 증빙을 국세청 소득정보와 연계하고, 국가자격 시험 포털(Q-net)에서 국가자격증 발급을 위한 사진 정보를 신분증 사진과 연계해 공단을 방문하지 않아도 온라인으로 자격증을 발급할 수 있도록 한다. 사회적 배려 층을 위해 국립공원의 17개 명소에서 '교통약자 차량 지원 서비스'를 제공한다. 전기안전 119 서비스 출동 대상을 임산부, 다자녀 가구까지 확대한다. 데이터 협업을 통해 사회복지시설 승강기 검사수수료 감면 미신청자와 취약계층의 도시가스 경감 미신청자를 찾아 혜택을 받을 수 있도록 안내하고, 도시가스 경감 미신청자의 경우 신청까지 대신해주는 '대신 신청' 서비스를 제공한다. 공공데이터 개방을 통해 농어촌 공사가 제공하는 지도 기반 농지정보 서비스에 제공되는 정보를 실거래 정보와 토양 특성까지 확대한다. 한국식품산업클러스터진흥원은 약 1만4천여개 식품기업 정보를 담은 '디지털 식품산업 지도'를 구축해 기업 간 거래와 원재료 탐색 시간을 대폭 단축한다. 신용보증기금은 빅데이터 플랫폼을 통해 기업 탄소배출 정보를 제공할 계획이다. 기획재정부 관계자는 "정부는 이번 과제들이 차질 없이 실행되도록 지원하겠다"며 "성과를 주기적으로 점검하고 공공기관 경영평가에 반영할 계획"이라고 강조했다.
2025.09.03
'임금체불 근절대책' 징역 3년→5년…3배 내 징벌적 손배 청구 정부가 상습·악의적으로 임금체불을 한 사업주들에게 무거운 철퇴를 내린다. 고용노동부는 2일 정부서울청사에서 '범정부 임금체불 근절 추진 태스크포스(TF)'를 열어 '임금체불 근절 대책'을 발표했다. 이 대책은 임금체불 시 이득보다 비용이 더 커지도록 사업주에 대한 경제적 제재를 강화해 임금체불을 2030년까지 절반 수준으로 축소하는 것을 목표로 한다. 특히 올해 들어 임금체불 사태가 심각함에 따라 고용노동부는 명단이 공개된 상습·악의적인 사업주에게 과태료나 과징금을 부과하는 등 즉시 제재방안을 마련하기로 했다. 다음달 23일부터 상습체불 사업주에 대한 경제적 제재를 강화한 근로기준법 개정안이 시행된다. 여기에 즉시 제재에도 나설 계획이다. 근로기준법상 임금체불 사업주에 대한 처벌 최고수위도 현행 징역 3년 이하에서 5년 이하로 하반기 내 상향하기로 했다. 구형과 양형기준 상향의 구체적인 내용은 검찰·법원 등과 협의할 방침이다. 시행을 앞둔 근로기준법 개정안은 경제적 제재 대상 상습체불 사업주를 직전 연도 1년간 ▲ 퇴직금 제외 3개월분 임금 이상을 체불한 경우 ▲ 5회 이상을 체불한 데 더해 퇴직금 포함 체불총액이 3천만원 이상인 경우로 구체화했다. 이들 사업주는 신용제재와 국가·지자체 및 공공기관 보조·지원사업에 대한 참여 제한과 공공입찰 시 불이익 등을 받게 된다. 3년 이내 임금체불로 2차례 이상 유죄판결을 받고, 최근 1년간 체불총액이 3천만원 이상인 명단공개 대상 임금체불 사업주가 다시 임금체불을 할 경우엔 반의사불벌죄에서 제외된다. 반의사불벌죄는 피해자가 처벌을 원치 않는다면 처벌이 이뤄지지 않는다. 명단공개 사업주가 ▲ 명백한 고의 ▲ 3개월 이상 체불 ▲ 체불총액이 3개월분 통상임금 이상 중 하나에 해당하는 임금체불을 저지른 경우, 근로자의 체불임금 3배 이내 징벌적 손해배상 청구권이 신설되며 해당 사업주는 출국금지 대상이 된다. 정부는 특히 상습 임금체불에 대한 제재를 추가로 강화하는 방안을 추진한다. 먼저 명단공개 후 다시 체불했을 때에는 체불임금 3배 이내 징벌적 손해배상 청구대상이 될 수 있도록 했다. 명단공개와 신용제재 대상을 '3년 이내 1회 이상 유죄 확정시'로 확대를 검토하고, 1회라도 명단공개가 된 사업주는 공개 기간이 아닐 때 다시 체불하더라도 반의사불벌죄에서 제외한다. 또 퇴직연금 의무화를 추진해 총 체불액의 40%를 차지하는 퇴직금 체불 문제에 대처한다. 목표는 전 사업장 의무화로, 노동부는 2027년을 시작으로 2030년까지 단계적으로 적용 대상을 확대할 계획이다. 구조적 임금 체불을 근절하기 위해 근로기준법을 개정, 하도급 내 임금 비용 구분 지급(임금을 다른 공사비와 구분해 지급하는 제도) 의무를 법제화하고 이를 반영해 개정한 표준 하도급계약서를 보급한다. 공공 부문에서 시행 중인 '전자대금 지급시스템'의 적용을 민간 부문, 특히 건설 분야에 확대를 추진한다. 체불 노동자 보호를 위해 임금채권보장법을 개정, 도산사업장의 대지급금 범위를 '최종 3개월분 임금'에서 '최종 6개월분 임금'으로 확대한다. 현재 30% 정도인 대지급금 회수율을 최대한 높이기 위해 근로복지공단 내 회수전담센터를 설치하고 인력을 확충해 회수율 제고 방안을 마련한다. 대규모 기업에 대한 체불 청산 지원 융자한도 확대, 불법성 높은 체불 발생 후 미청산 시 공공 재정 투입 제한 등도 추진한다. 노동부는 올해 하반기 지방정부와 전국 단위 대규모 체불 단속을 첫 실시한다. 청년과 외국인 노동자 등 취약노동자의 체불 청산에 적극 나서는 등 감독 및 청산도 대폭 강화한다. 김영훈 노동부 장관은 "임금체불은 노동자와 그 가족의 생계를 위협하는 절도이자 심각한 범죄"라며 "이번 대책이 일회성에 그치지 않도록 체불 데이터 관리체계를 선진화하고, 지속적으로 성과를 점검하는 데 더해 필요시 반의사불벌죄 개선 등을 포함한 더욱 강력한 방안을 마련하겠다"고 강조했다. 임금 체불은 지난해 처음 2조원을 돌파했다. 올해도 불황 및 산업구조적 요인, 현장의 무책임한 인식 등 때문에 상반기 체불액이 전년 동기 대비 5.5% 늘어난 1조1천억원을 기록했다. 정부는 앞서 국정과제로 임금 체불을 2030년까지 지난해보다 50% 이상 낮은 1조원 이하로 감축하는 것을 목표로 내세운 바 있다.
2025.09.02
로봇청소기 일부 보안 취약…보안 수준 가장 높은 제품은 인기 가전인 로봇청소기 일부 제품은 보안에 취약한 것으로 나타났다. 이로 인해 카메라 강제 활성화, 사진 조회·탈취 등이 우려된다. 한국소비자원은 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 실시한 결과 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 2일 밝혔다. 모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(YJCC017)·에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다. 제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수도 있다. 로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있고, 사용자가 장애물을 확인할 수 있도록 사진을 촬영한다. 드리미 X50 Ultra(RLX85CE)는 제3자가 카메라 기능을 강제 활성화할 수 있다는 보안 취약점이 발견됐다. 사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었던 것으로 나타났다. 에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다. 소비자원은 각 회사가 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했다고 전했다. 또 한국인터넷진흥원과 함께 조치에 대해서 확인도 마쳤다. 이밖에도 보안 업데이트 정책, 개인정보 보호정책 등을 포함한 정책 관리 점검에서 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났다. 점검은 보안 전문 인력의 고도화된 공격 시나리오에 기반해 이뤄졌다. 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 즉시 개선 조치를 완료했다. 하드웨어·네트워크·펌웨어 등 '기기 보안' 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. 소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했으며 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔다. 소비자원은 한국인터넷진흥원과 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다.
2025.09.02
롯데카드도 해킹 공격…"개인정보 유출 여부 확인 중" 롯데카드가 해킹 공격을 당해 개인정보 유출 여부를 확인 중이다. 롯데카드는 지난 달 해킹 공격을 당해 1일 금융당국에 전자금융 침해 사고 발생 사실을 신고했다. 롯데카드는 지난 달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드를 발생해 삭제 조치했다. 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했고, 금융당국에 신고했다. 롯데카드 측은 내부조사 결과 고객 정보 등 개인정보 유출 여부가 아직 확인되지 않았다며 금융당국과 조사를 통해 확인할 예정이라고 밝혔다. 롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 금융감독원 관계자는 "내일부터 현장 조사를 통해 공격 발생 경로 및 개인정보 유출 여부를 파악할 예정"이라고 밝혔다.
2025.09.02
해외직구 '97% 할인'에 샀더니…4개 중 3개는 '짝퉁' 해외 온라인 플랫폼에서 정상가의 45~97% 싸게 판매되고 있는 국내 브랜드 제품 4개 중 3개꼴로 위조 상품이라는 결과가 나왔다. 서울시는 알리익스프레스 등 해외 온라인 플랫폼에서 판매 중인 7개 국내 브랜드의 20개 제품을 점검한 결과 15개 제품이 '위조' 판정을 받았다고 29일 밝혔다. 검사 제품은 정상가 대비 45∼97% 할인된 가격으로 판매되는 의류 6개, 수영복 3개, 잡화 3개, 어린이 완구 8개다. 의류와 수영복은 4개 브랜드사 9개 제품 모두 로고와 라벨 등이 정품과 차이가 있었다. 라벨은 중국어로 표기돼 있었고 검사필 표시가 없거나 제조자명, 취급상 주의사항 등 표시 사항도 생략됐다. 민소매 제품을 반소매로 파는 등 제품 디자인 자체도 다르거나 원단 품질이 매우 떨어지는 사례도 있었다. 잡화의 경우 2개 브랜드사 3개 제품 모두 위조 판정을 받았다. 가방은 제품의 크기, 로고 위치·크기, 지퍼 슬라이드 등 부자재 형태와 재질이 정품과 차이가 있었다. 머리핀은 원단 재질과 금박 색상이 정품과 달랐고 포장재도 정품의 재생 봉투·PVC 지퍼백과 달리 OPP 투명 비닐이 사용됐다. 매트는 해당 브랜드에서 제작하지 않는 상품으로 드러나 브랜드 도용이 확인됐다. 어린이 완구는 3개 브랜드사 8개 제품 중 3개 제품이 위조 판정을 받았다. 정품과는 다르게 완구의 관절이 헐겁고 도색, 재질 등 품질이 현저하게 떨어져 파손, 유해 물질 노출 위험이 있었다. 위조 상품은 실제 육안으로 직접 비교하면 정품과의 차이가 크지만, 온라인에서는 판매자가 정품 이미지를 무단 사용하는 경우가 대부분이기 때문에 소비자가 위조 여부를 알기 어렵다. 소비자가 실제 제품을 받아본 뒤에도 로고 위치, 봉제 방식과 같이 정품 여부를 확인할 수 있는 세부 기준에 대한 정보가 부족해 위조 여부를 알아채기 어렵다. 시는 따라서 되도록 브랜드 공식 판매처에서 물품을 구매하는 편이 좋고, 정상가 대비 현저히 낮은 가격으로 판매되는 제품은 위조 가능성이 커 주의해야 한다고 밝혔다. 또 특허청 키프리스(KIPRIS)에서 등록 상표와 로고 디자인을 확인하고, 구매 전 제품 설명과 후기 등을 꼼꼼히 확인해달라고 당부했다. 시는 이번 점검 결과를 바탕으로 해외 온라인 플랫폼에 판매 중단을 요청했다. 앞으로도 안전성 검사와 위조 상품 유통 실태 점검을 지속하고 관련 정보를 신속히 제공해 소비자 피해를 예방할 방침이다.
2025.08.29
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
대한체육회, 철인3종 미성년 성비위 사건 "피해자 보호·제도 개선 착수" 대한체육회는 철인3종 꿈나무 합숙훈련에서 발생한 미성년 선수 성비위 사건 이후로 피해자 보호와 재발 방지를 위한 제도 개선에 착수했다고 27일 밝혔다. 최근 경찰은 철인3종 청소년 국가대표 합숙 훈련에서 제기된 성비위 의혹을 조사 중이다. 체육회는 피해자 보호를 최우선 원칙으로 삼고, 심리상담 지원과 신상 보호, 2차 피해 차단을 강력히 시행 중이라고 밝혔다. 또 경찰 수사에 필요한 모든 자료를 투명하게 제공하고, 결과에 따라 책임 있는 조치를 지체 없이 집행할 방침이라고 강조했다. 합숙훈련 운영 방식도 전면적으로 개선해 남녀 훈련 시기와 숙소를 철저히 분리하고, 선수·학부모 대상 사전 인권·안전 교육을 의무화하기로 했다. 훈련 기간 중 폭력, 성비위(성희롱·성매매·성폭력), 도박, 음주 등 행위가 발생하면 즉시 훈련에서 배제하고 해당 단체의 합숙훈련 예산 지원도 전면 중단한다. 올해 하반기에는 전 종목 합숙훈련 실태를 전수 점검하고, 지도자·선수·임직원 전원을 대상으로 성폭력·인권 교육을 의무화한다. 교육이 단순 형식에 그치지 않도록 하기 위해 이수 여부를 철저히 관리하고, 미이수자에게는 제재를 부과할 방침이다. 대한체육회는 5월 스포츠공정위원회를 열어 ▲ 성인에 의한 미성년자 폭력·성범죄 가중처벌 ▲ 피해자가 성인에 도달한 시점부터 징계시효 계산 ▲ 피해자·가해자 즉시 분리 및 심리안정 조치 의무화 등 규정 개정을 의결하며 선제적 제도 기반도 마련해왔다. 유승민 대한체육회 회장은 "폭력과 성비위는 체육 현장에서 절대 용납될 수 없다"며 "모든 선수가 안심하고 훈련할 수 있는 환경을 만드는 데 대한체육회가 앞장서겠다"고 말했다. 체육회는 이번 사건을 계기로 체육계에서 반복되는 폭력·성폭력·성비위·인권 문제에 대해 무관용 원칙을 적용하고, 선수 인권 보호와 안전한 훈련 환경 구축을 위한 제도 개선을 끝까지 책임 있게 추진하겠다고 강조했다.
2025.08.27
