"정부서울청사"에 대한 통합검색 결과
통합검색(86)
경제(17)
검색결과 총 86건
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다. 
2026.03.09
노란봉투법 시행 앞두고 교섭창구 최소 2개로…원·하청 노조 분리 원칙 다음 달 10일 이른바 ‘노란봉투법’ 시행을 앞두고 정부가 원·하청 교섭 절차를 구체화했다. 원청 사용자는 원청 노조와 하청 노조 등 최소 2개의 교섭창구를 두는 구조가 기본 틀로 제시됐다.고용노동부는 27일 정부서울청사에서 ‘원·하청 상생 교섭절차 매뉴얼’을 발표했다. 이날 발표에는 김영훈 고용노동부 장관과 박수근 중앙노동위원회 위원장이 참석했다.노란봉투법은 노동조합 및 노동관계조정법 2·3조 개정 법률로, 하도급 노동자에 대한 원청 책임을 강화하고 노동쟁의 범위를 확대하는 한편, 파업 노동자에 대한 기업의 손해배상 청구를 제한하는 내용을 담고 있다. ◇ 원청 노조는 기본적으로 단일화 대상 아냐매뉴얼의 핵심은 교섭창구 분리 원칙이다. 하청 노조가 원청 사용자에게 교섭을 신청하더라도 원청 노조는 기본적으로 교섭창구 단일화 대상에 포함되지 않는다.노동부는 “원청 노조는 해당 교섭 단위 내 교섭당사자가 아니므로 하청 노조와 원청 사용자 간 교섭에서 교섭단위 분리 절차를 거칠 필요가 없다”고 밝혔다.원청 노조와 하청 노조는 교섭권 범위, 사용자 책임 범위, 근로자 특성, 근로조건 결정 방식 등에서 본질적 차이가 있어 교섭 단위가 다르다는 판단이다. 원청 노조가 이미 사용자와 단체협약을 체결하고 있다는 점도 근거로 제시됐다.이에 따라 원청 사용자는 원청 노조, 하청 노조와 각각 교섭해야 하며 교섭창구는 최소 2개로 운영된다. ◇ 사용자성 판단 거치면 교섭 개시하청 노동자가 원청과 직접 근로계약을 체결하지 않았더라도, 원청이 근로조건을 실질적·구체적으로 지배·결정하면 사용자로 인정된다. 핵심 기준은 ‘구조적 통제’다.노동위원회에서 사용자성 판단이 이뤄지면, 별도의 교섭단위 분리 절차 없이 하청 노조는 원청 사용자와 교섭에 착수할 수 있다. 정부는 이를 통해 교섭 속도가 빨라질 수 있다고 설명했다. ◇ 교섭요구 공고 의무…미이행 시 처벌원청 사용자는 하청 노조로부터 교섭요구를 받은 날부터 7일간 해당 사실을 공고해야 한다. 게시판은 물론 작업공간 벽면, 기둥, 휴게장소, 출입구, 식당 등 눈에 띄는 장소와 전산시스템에도 게재해야 한다.이를 이행하지 않으면 노동위원회에 시정 신청이 가능하다. 정당한 이유 없이 공고하지 않을 경우 부당노동행위로 판단돼 사법처리 대상이 될 수 있다.다른 하청 노조가 공고를 통해 교섭 참여 의사를 밝히면, 하청 노조 간에는 교섭창구 단일화 절차를 거쳐야 한다. 14일 이내 자율적으로 교섭대표 노조를 정하거나, 사용자 동의를 통한 개별교섭 방식도 가능하다. 과반수 노조가 있을 경우 교섭대표가 되며, 그렇지 않으면 공동교섭대표단을 구성한다.다만 현격한 근로조건 차이, 고용형태, 교섭 관행 등 분리 필요성이 인정되면 노동위원회가 교섭단위 분리를 결정할 수 있다.김영훈 장관은 “하청노동자 단위에서 원·하청 교섭이 이뤄질 경우 교섭권 보장이 실질화되고, 원청은 기존 교섭에 미치는 영향을 최소화할 수 있다”며 “노사 모두에게 도움이 될 수 있다”고 말했다.
2026.02.27
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다.
2026.02.12
의대 증원분 비서울 국립·미니의대에 집중 정부가 비서울권 국립대와 소규모 의과대학을 중심으로 한 의대 정원 증원안을 확정했다. 지역 의료 인력 양성과 소규모 의대의 교육 여건 보완을 핵심 원칙으로 삼아, 정원 50명 미만 비서울 국립 의대의 증원율 상한을 기존 논의 수준이던 50%에서 100%까지 확대했다. 비서울 32개 의대,5년간 연평균 668명 증원보건복지부는 10일 정부서울청사에서 브리핑을 열고 2027~2031년 의대 정원 증원과 관련한 보건의료정책심의위원회 최종 논의 결과를 발표했다. 이에 따르면 서울권을 제외한 32개 의대 정원은 5개년 동안 연평균 668명씩 늘어난다. 다만 교육 현장의 초기 부담을 고려해 2027학년도에는 전체의 약 80% 수준인 490명을 우선 증원하고, 이후 연 613명 규모로 확대할 계획이다. 지역의사 배치 전제,인구 비례 배분 원칙증원 인원은 전원이 지역의사로 근무한다는 전제 아래 9개 도 지역 인구 비례에 따라 배분됐다. 이에 따라 수정된 지역의사 증원 인원은 613명 기준으로 경남 121명, 경북 90명, 충남 90명, 강원 79명 등으로 산정됐다. 국립·사립,규모별 증원 상한 차등 적용보정심은 단순 인구 비례 배분 시 특정 대학에 과도한 증원이 발생할 수 있다는 점과 2024·2025학번이 동시에 수업을 듣는 교육 여건을 고려해 대학 유형과 규모에 따라 증원율 상한을 설정했다. 정원 50명 이상 국립대 의대는 2024학년도 입학 정원 대비 최대 30%까지 증원이 가능하며, 정원 50명 미만 국립 ‘미니 의대’ 3곳은 최대 100% 증원이 허용된다. 사립대는 정원 50명 이상 20%,50명 미만 30%의 상한이 적용된다. 이는 지역 필수의료 인력 양성에서 국립대 역할을 강화하겠다는 정책 방향에 따른 것이다. 대학별 정원은 교육부 단계서 최종 확정복지부는 이번 상한선이 대학별 정원을 확정하는 기준이 아니라, 전체 인력 양성 규모를 검토하기 위한 참고 지표라고 설명했다. 각 대학의 실제 교육 여건을 반영한 최종 정원은 교육부가 대학별 배정 단계에서 결정한다. 의대 총정원 결정 권한은 복지부가,대학별 정원 배분 권한은 교육부가 각각 맡는다. 2027학년도 대입 일정 조정 불가피의대 증원 규모가 확정됨에 따라 2027학년도 대입 모집인원 조정도 불가피해졌다. 지역의사법 시행에 따라 한국대학교육협의회의 대학입학전형 기본사항 변경이 선행돼야 하며,이후 교육부 배정위원회 심의와 이의 신청 절차를 거쳐 4월 중 대학별 정원이 최종 확정될 예정이다. 각 대학은 학칙 개정과 대입전형 시행계획 변경을 거쳐 5월 말까지 수정된 모집인원을 확정하게 된다.
2026.02.10
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
의사인력 추계위 "2040년 의사 최대 1만1천여명 부족" 의사인력 수급추계위원회의 조사 결과 2040년에 부족한 의사 수는 최대 1만1천명에 달할 것으로 알려졌다. 이번 추계 결과를 바탕으로 2027학년도 의과대학 정원 증원 규모를 보건의료정책심의위원회가 내년 1월부터 논의하게 된다. 의사인력 수급추계위원회(추계위)는 30일 정부서울청사에서 브리핑을 열어 추계 결과를 발표했다. 추계위는 의사인력에 대한 중장기 수급추계를 주기적으로 실시하기 위해 보건복지부 장관 소속으로 설치된 독립 심의기구다. 추계위는 앞서 회의에서 우리나라 의료 이용량 수준과 의료기술 발전이 의사 생산성에 미치는 영향 등 정책적 고려사항 전반에 걸쳐 의견을 나눴다. 입·내원일수를 기반으로 산출한 전체 의료 이용량을 활용해 미래에 필요한 의사 수를 산출했다. 의료 이용량은 크게 두 가지 방식으로 추계했다. 의료기관 특성별 입원·외래 이용량 등을 합산하는 방식, 2024년 기준 성·연령별 1인당 의료 이용량이 계속 유지된다는 가정 하에 장래 인구추계를 활용해 이용량을 산출하는 방식이다. 의사 공급도 두 가지 방식으로 추계했다. 우선 현 의과대학 모집인원(3천58명)과 국가시험 합격률 등을 바탕으로 한 유입에 전년도 의사 사망률을 바탕으로 한 유출을 고려한 '확률 기반' 추정, 동일집단을 추적해 연간 이탈자 수를 산출한 '이탈률 기반' 추정 등이다. 기초모형 기준 추계 결과 2035년에는 의사 수요가 13만5938∼13만8206명, 공급은 13만3283∼13만4403명으로 총 1535∼4923명의 의사가 부족할 전망이다. 2040년에는 수요 14만4688∼14만9273명, 공급 13만8137∼13만8984명으로 의사 인력 부족 규모가 5704∼1만1136명까지 늘어날 전망됐다. 시나리오별 추계도 함께 제시했다. 김태현 추계위원장은 "시나리오를 적용하지 않은 기초모형이 기본 추계값"이라며 "시나리오는 앞으로 발생할 수도 있고, 또 그렇지 않을 수도 있는데 예를 들어 인공지능(AI) 같은 경우에도 이미 어느 정도 의료 현장에 쓰이고 있다는 견해와 그렇지 않다는 견해가 엇갈리고 있다"고 설명했다. AI 도입에 따른 생산성 변화와 근무일수 변화 등 미래 의료환경 변화를 반영한 시나리오를 적용하면 수요는 2035년 13만7545명, 2040년 14만8235명으로 추정된다. 또 의료 이용 적정화 등 보건의료 정책 변화를 고려한 시나리오를 적용하면, 수요는 2035년 13만6778명, 2040년 14만7034명으로 전망됐다. 다양한 변수를 어떻게 고려할지에 대한 의견이 엇갈려 추계위는 결론을 내는 과정에서 표결을 진행한 것으로 알려졌다. 추계위는 2027학년도 이후 의과대학 정원 규모를 심의할 보건의료정책심의위원회(보정심)에 이러한 내용을 담은 수급추계 보고서를 제출할 예정이다. 보정심은 이달 29일 제1차 회의에서 2027학년도 이후 의사인력 양성규모 심의 기준안을 논의했으며, 내년 1월 집중적으로 회의를 열어 의과대학 정원 규모를 검토한다. 방영식 복지부 의료인력정책과장은 "(2027학년도 의대 정원) 최종 결정 시기는 결국 논의 결과에 달려 있기 때문에 예상하기는 어렵지만 입시 절차를 고려해서 1월 중에 집중적으로 개최하자는 논의가 어제 회의에서 있었다"고 밝혔다. 김태현 위원장은 "이번 결과는 위원들 간 심도 있는 논의를 거쳐 독립적·전문적으로 도출한 결과"라며 "추계 결과를 존중해 보건의료정책심의위원회에서 충분한 사회적 논의를 거쳐 의과대학 정원을 심의할 수 있기를 바란다"고 전했다.
2025.12.31
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
휴대폰 개통하려면 안면인증? 유출 우려에 "보완·점검" 휴대전화 개통 과정에서 안면 인증을 의무화하는 방안에 대한 얼굴 사진 유출 등 우려의 목소리가 커지자 정부가 설명에 나섰다. 과학기술정보통신부는 24일 정부서울청사에서 브리핑을 열고 "이통사는 안면인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지 여부를 확인한 후 안면인증 결괏값(Y·N)만 저장·관리한다"고 설명했다. 얼굴 사진 등 개인정보는 본인 여부 확인 즉시 삭제되며, 별도로 보관하거나 저장하지 않아 유출 위험성은 없다는 것이다. 시스템 구축을 맡은 민간업체 데이사이드에 따르면 안면인증을 위해 먼저 휴대전화에서 신분증 광학문자인식(OCR) 촬영이 이뤄지고, 촬영된 정보는 암호화돼 안면인증 시스템으로 전송되는 과정을 거친다. 이후 실시간으로 촬영한 얼굴 정보 역시 암호화된 상태로 시스템에 전달된다. 안면인증 시스템은 전송받은 신분증 사진과 얼굴 정보를 비교·인증하며 이 과정은 약 0.04초 이내에 완료되고 인증이 끝나면 즉시 폐기된다. 데이사이드 측은 "전달된 암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼있다"고 설명했다. 과기정통부는 "혹시라도 발생할 수 있는 개인정보 유·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안 체계 등을 점검하겠다"고 강조했다. 특히 올해 통신사 해킹 사고 등으로 국민 불안이 커진 것과 관련 "이통사가 수집한 개인정보는 관계 법령에 따라 철저히 관리하고 있다"며 "이번에 도입하는 패스(PASS) 앱 안면인증 시스템도 신분증 소지자의 본인인지 여부만을 확인하기 위한 목적으로 수집·이용된다"고 했다. 다른 플랫폼이 아닌 이통3사의 패스 앱을 사용하는 이유 역시 외부에 데이터가 오가는 것을 최소화하기 위함이라고 덧붙였다. 정부는 도용·위조된 신분증으로 개통한 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 이른바 '대포폰' 범죄를 막기 위해 안면 인증을 통한 본인 확인 절차를 전날부터 시범 실시했다. 시범 기간에는 안면 인증에 실패하더라도 휴대전화 개통은 할 수 있다. 일각에서는 100% 안전성을 담보할 수 없다면 개인정보가 수집·유출돼 악용될 가능성이 있다며 우려의 목소리도 나온다. 최우혁 과기정통부 네트워크정책실장은 "어제 도입되고 현장에서 크게 인식률에서 문제는 없는 걸로 알고 있다"며 "보완해나가면서 좀 더 높은 수준으로 점검하겠다"고 전했다. 정부는 고령층과 같은 디지털 취약계층이 주로 매장을 방문해 대면 개통을 하는 점을 고려해 대리점과 판매점 등 유통망에서 충분한 안내가 이뤄지도록 현장 대응을 강화하고, 이용자 불편 사항을 모니터링·분석할 예정이다. 또 인증 실패 등 운영 사례를 정밀 분석해 이용자 불편을 줄이면서도 정책 효과를 달성할 수 있는 대체 수단도 적극 검토할 계획이다. 안면 인증은 현재 내국인 신분증(주민등록증·운전면허증)에만 적용 중이지만 시스템 개발 난도가 높은 외국인 신분증에 대해서는 추가 개발 등을 거쳐 내년 하반기 적용을 준비 중이다. 정부는 "내년 3월 23일 정식 운영 시에는 안정적인 솔루션 운영으로 부정 개통을 적극 예방하고 이용자 불편 사항은 상당수 해소될 수 있도록 정부와 이통사 및 관계기관이 함께 모니터링하면서 개통 절차를 지속 점검·개선하겠다"고 밝혔다.
2025.12.24
"공정위, 불공정 행위 막고 과징금 대대적으로 부과해야" 이재명 대통령은 19일 정부서울청사 별관에서 열린 금융위원회·공정거래위원회 업무보고에서 "소수의 강자가 시장 질서를 어지럽히는 상황에서 공정거래위원회가 각오를 세게 다지고 시장에서 힘의 균형이 이뤄지도록 해야 한다"고 말했다. 이 대통령은 "공정위가 조사할 대상이 너무 많다. (불공정 행위가) 원천적으로 불가능하게 만드는 것이 공정위의 할 일"이라고 강조했다. 또 한국 기업은 갑을 관계에서 오는 기업 간 불공정성이 특히 심하다며 "기업 문화가 후진적이다. 원가 후려치거나, 이상한 회사에 '빨대'를 꽂아 재산을 빼돌리는 짓이 벌어지는 나라가 어디 있느냐"고 꼬집었다. 이어 "다른 나라는 그런 짓을 하면 무기징역을 받거나 징역 100년 형을 받을 것"이라며 "그런데 우리나라는 아주 일부만 우연히 걸리고, 걸려도 수위 '땜빵'을 해서 해결할 수 있다. 그러니 밥 먹듯 이런 일을 벌이지 않나"라고 지적했다. 이 대통령은 "(불공정행위가 적발 돼도) 로비하고, 돈으로 막고, 정치인을 동원하고, 공정위원장 집에 전화하고 그런다. 이러니 주가도 오르지 않는 것"이라며 "과징금을 대대적으로 부과하고, 인력도 대량으로 투입해 (불공정행위) 하는 족족 다 걸린다는 생각이 꼭 들게 해야 한다"고 강조했다. 또 "못된 시어머니 밑에 못된 며느리가 있다고, 큰 기업들이 이러니 중견기업들도 (불공정행위를) 배워서 똑같이 한다더라. 우리뿐 아니라 전 세계 사람들이 다 알고 있다"며 "(불공정 문제를 해결하는 게) 정말 중요하다. 대한민국 경제의 운명이 달렸다"고 말했다. 이 대통령은 "그동안 공정위가 힘센 사람 편을 들었다는 소리가 많다", “경력관리용으로 공정위를 선호하는 공무원들이 많다는데, 그만큼 공정위는 (기업과) 유착하거나 부패할 위험성이 크다”며 강조했다.이날 이 대통령은 17일 중소벤처기업부 업무보고에서 언급한 중소·영세기업의 집단행동 허용 방침에 대해서도 다시 언급했다. 이 대통령은 "약자인 을들이 연합하면 이를 '담합'으로 보고 처벌하는 것이 기본이었지만, 지금은 세상이 바뀌었다. 갑을 관계의 불균형이 너무 기울어진 상황이 된 만큼 을들이 연합하고 힘을 모아 거래할 수 있게 만드는 게 중요하다"고 말했다. 이어 "을들의 연합을 허용하지 않으면, (갑을 간 관계가) 완전히 주종관계가 돼 버린다"며 "사고를 근본적으로 바꿔야 한다"고 덧붙였다.
2025.12.19
쿠팡 사태 조속 해결 위해…범부처 TF 만든다 쿠팡 개인 정보 유출 사태의 조속한 해결을 위해 정부가 범부처 태스크포스(TF)를 구성했다고 18일 밝혔다. 정부는 이날 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 연 제2회 과학기술관계장관회의에서 '쿠팡 사태 범부처 대응 방향'을 긴급 안건으로 올려 범부처 TF 구성을 결정했다. TF는 류제명 과기정통부 2차관을 팀장으로 과기정통부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 국장급으로 꾸려진다. 이달 넷째 주 첫 회의를 여는 등 TF는 수시로 관계 부처 회의를 통해 정보 유출 사고 조사·수사 과정을 공유한다. 또 이용자 보호 대책, 쿠팡 책임 강화 등에 대해 중점적으로 논의할 계획이다. 전날 국회 과학기술정보방송통신위원회가 연 청문회에서는 쿠팡 측 대응에 대한 지적과 소비자들의 2차 피해 우려가 제기됐다.
2025.12.18
