"보안"에 대한 통합검색 결과
통합검색(175)
정치(32)
검색결과 총 175건
알바몬도 뚫렸다…이력서 2만건 넘게 유출아르바이트 구직자들의 개인정보가 대거 유출되며 온라인 보안에 대한 우려가 커지고 있다. 최근 SK텔레콤 유심 해킹 사건에 이어 구인·구직 플랫폼 알바몬에서도 해킹 시도로 인해 2만건이 넘는 개인정보가 외부로 빠져나간 것으로 확인됐다. 3일 업계에 따르면 알바몬은 지난 2일 공식 홈페이지 공지를 통해 지난달 30일 해킹 시도가 감지됐다고 밝혔다. 공격은 ‘이력서 미리보기’ 기능을 노린 비정상 접근에서 시작됐고 이 과정에서 임시 저장된 이력서 일부가 외부로 유출된 정황이 포착됐다. 알바몬 측은 피해 규모가 총 2만2473건이라고 구체적으로 밝혔다. 유출된 정보 항목 다양…주소와 사진까지 포함알바몬이 공개한 유출 항목은 이름과 휴대폰 번호 이메일 주소 등이다. 다만 피해자별로 유출된 정보 항목에는 차이가 있는 것으로 전해졌다. 실제로 일부 사용자들은 SNS를 통해 주소 생년월일 성별 사진 등이 포함된 경우도 있었다고 주장했다. 이용자는 알바몬 홈페이지에서 제공하는 ‘개인정보 유출 여부 확인하기’ 링크를 통해 자신의 정보 유출 여부를 직접 확인할 수 있다. 알바몬은 아이디와 비밀번호는 유출되지 않았다고 밝혔지만 빠른 비밀번호 변경을 권고하며 경각심을 높였다. 유출된 정보로 인해 발생할 수 있는 2차 피해로는 ▲스미싱과 피싱 시도 ▲명의 도용 ▲광고 및 마케팅 연락 등이 있다고 설명했다. 이번 사안과 관련해 알바몬은 피해 회원에게 개별적으로 문자와 이메일을 통해 보상안을 안내할 예정이라고 밝혔다. “긴급 조치 완료…동일 해킹 방식은 차단”알바몬은 해킹 시도를 인지한 직후 공격에 사용된 계정과 IP를 차단하고 취약한 시스템에 대해 긴급 조치를 완료했다고 전했다. 이어 동일한 방식의 해킹은 더 이상 발생하지 않도록 완전히 차단한 상태라고 설명했다. 또한 이 사실을 1일 개인정보보호위원회에 자진 신고하고 같은 날 피해 회원들에게 이메일을 통해 상황을 개별 안내한 것으로 전해졌다. 알바몬 측은 “회원 여러분께 진심으로 사과드린다”며 “보상 방안은 개별적으로 전달드릴 예정”이라고 밝혔다.
2025.05.03
알바몬도 해킹…"임시저장 이력서 2만2천건 유출" 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 알바몬은 "관계 법령에 따라 1일 개인정보보호위원회에 신속히 자진 신고했으며 유출 대상자에게 개별 안내를 진행했다"며 "이번 일을 엄중히 받아들이고 있으며 재발하지 않도록 보안 시스템 전면 재점검 및 개인정보 보호 체계를 대폭 강화하겠다"고 전했다. 알바몬은 해킹을 시도한 계정과 IP를 차단하는 등 긴급 조치를 마쳤다. 현재까지 이번 해킹으로 인한 2차 피해는 접수되지 않았다고 밝혔다. 알바몬은 개인정보 유출로 피해를 입은 회원들을 대상으로 보상안을 마련하고 있으며 조만간 지급 일정과 지급 방법 등을 문자와 이메일 등으로 개별 공지할 계획이다.
2025.05.02
권영세 "SKT 사고대응, 최악 중의 최악…문 닫아도 안 이상해"국민의힘 권영세 비상대책위원장은 1일 SK텔레콤의 유심 정보 해킹 사건 대응과 관련해 "이 정도로 큰 사고를 내고 이 정도로 부실하게 대응하는 기업이라면 당장 문을 닫아도 이상하지 않을 것"이라고 강도 높게 비판했다. 권 위원장은 이날 국회에서 열린 비대위 회의에서 "SKT 유심 해킹 사태는 그 자체로도 큰 문제지만, 사고 대응은 최악 중 최악이라고 해도 과언이 아니다"라며 이같이 말했다. 이어 "사태 발생 초기에 빨리 알리지도 않았고 제대로 설명하지 않았으며, 피해를 막기 위한 구체적 행동 지침도 제시하지 않았다"며 "사고는 SKT가 냈는데 국민이 대리점 앞에 줄을 서야 했고, 몇시간씩 줄을 서도 유심을 구하지 못하고 있다"고 지적했다. 또 "SKT는 유심 해킹 상황을 인지하고도 24시간 내 신고 의무를 어겼고, 한국인터넷진흥원의 피해지원 서비스도 거부했다"며 "어제 과방위에서는 가입자 신원을 식별하는 핵심이라 할 수 있는 유심 정보를 암호화하지 않았단 사실도 밝혀졌다"고 말했다.권 위원장은 "SKT는 2천400만명의 가입자를 가진 이동통신사 1위 사업자이고, 군을 비롯해 정부 기관에도 서비스를 제공하는데, 보안 수준과 사고 대응을 보면 일말의 책임감도 없어 보인다"고 비판했다. 그러면서 SKT를 향해 "최대한 빨리 유심을 확보하고 전 고객 택배 배송 조치를 통해 국민들이 줄을 서지 않도록 하라"며 "금융 본인 인증 등 보안 체계를 대폭 강화하고 투명하게 공개해 국민을 안심시키라"고 촉구했다. 이와 함께 "2차 피해가 발생하지 않도록 SNS, 이메일, 인터넷, 우편 등 온오프라인 수단을 총동원해 국민들에게 행동 지침을 알리라"며 "어르신과 정보 취약계층에 대한 현장 지원을 펼쳐야 한다"고 강조했다.
2025.05.01
현대차그룹 일부 임직원 개인정보 유출…이름·메일주소 등 현대차그룹에서 일부 임직원 개인정보가 유출되는 보안 사고가 발생했다. 현대차그룹은 30일 오후 그룹사 임직원들에게 문자메시지(SMS)와 이메일을 보내 "올해 3월 초 해외 법인의 보안 사고를 관계 기관에 신고하고 원인에 대한 조사를 진행해왔다"며 "최근 해당 기관으로부터 조사 결과를 통보받아 개인정보 유출 신고를 권고받았다"고 밝혔다. 이번 보안 사고로 유출된 항목은 그룹 일부 임직원들의 회사명과 이름, 사내 업무 시스템의 계정정보, 이메일, 부서명, 직급정보 등이다. 현대차그룹은 침해 사고에 사용된 IP 주소를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경 조치했다. 2차 피해 방지를 위해 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정은 패스워드를 변경할 것을 권고했다. 이번 보안 사고가 고객 정보나 기술, 신차 개발 정보와는 무관한 것으로 알려졌다. 현대차그룹은 "한국인터넷진흥원(KISA)의 권고 사항을 이행하고, IT 보안 아키텍처를 점검해 사이버 침해사고가 재발하지 않도록 최선을 다하겠다"고 전했다.
2025.04.30
클릭 한 번, 무너진 일상-보이스피싱의 공포가 덮친 날 무너진 방심, 카드 배송 사칭 전화 오늘 나는 보이스피싱에 당했다. 기자 생활 수십년동안 수 많은 금융 사기 수법을 접했고, 최신의 범죄 트렌드에 대해서도 누구보다 빠르게 기사를 쓰고, 주변에 알려왔다. 수많은 보이스피싱 뉴스와 경고 문구, 캠페인 포스터를 보며 ‘나는 당하지 않을 것이다’라는 자만도 있었다. 그러나 방심은, 늘 그 ‘아주 작은 틈’에서 시작된다. 그리고 오늘, 나는 그 틈을 허용했다. 사건은 흔히 접하는 카드 배송 기사의 전화로 시작되었다. 발급된 카드 배송을 위해 본인 확인 절차가 필요하다는 말은 자연스러웠고, 무엇보다도 익숙했다. 단 하나, 나는 최근 카드 발급을 신청한 적이 없었다. 이 작은 불일치는 의심을 일으켰지만, 그보다 더 빠르게 심리적 불안이 나를 덮쳤다. 배송기사라는 그는 보안 확인을 이유로 상담팀 연결을 권유했고, 그가 안내한 번호로 전화를 걸었다. 다시 연결된 상대는 보안 상담을 담당한다고 했고, 절차는 체계적이었다. 곧바로 스마트폰으로 발송된 URL을 클릭해 원격 보안 프로그램을 설치하라는 안내가 이어졌다. 나는 그 링크를 눌렀다. URL을 누르는 순간, 등골을 타고 서늘한 감각이 올라왔다. 뒤늦은 직감이었다. 클릭을 멈추고 전화를 끊었지만, 나는 이미 충분히 많은 것을 내주었다는 사실을 알고 있었다. 단 한 번의 클릭, 단 한 번의 확인 없는 행동으로, 나는 스스로 나를 위험에 노출시켰다. 보이스피싱은 '합리성'으로 공격한다 보이스피싱은 더 이상 어설픈 범죄가 아니다. 이제 그것은 치밀한 심리전이며, 고도로 설계된 인간 행동 실험에 가깝다.그들은 발신 번호를 금융기관의 공식 번호로 조작했고, 목소리는 훈련된 상담원처럼 깔끔하며, 대화의 흐름은 일상 속 합리성을 철저히 모방한다. 심지어 대응 매뉴얼을 숙지한 듯한 침착한 화법으로 피해자의 심리적 저항을 무력화시킨다. 보이스피싱범은 시간을 주지 않는다. 이성적 사고를 가동할 시간을 교묘히 박탈한다. "지금", "즉시", "바로 연결" — 모든 대화는 조급함을 심어주고, 판단을 흐리게 만든다. 원격제어를 통한 범죄, 그리고 치명적 결과 2025년 4월 27일 경찰청에 따르면 올해 1~3월 보이스피싱 범죄는 5,878건 발생해 전년 동기 대비 17% 늘었다. 같은 기간 전체 피해액은 3,116억원으로 집계돼, 전년 동기 대비 2.2배로 불어났다. 건당 평균 피해액도 5,301만원으로 2.8배 뛰었다. 보이스피싱은 ‘돈을 보내라’고 요구하는 범죄를 넘어섰다. URL을 포함하여 출처가 불분명한 악성앱을 설치토록 유도하는 방식이 어려워지자, 사기범들은 공식 앱스토어에 등록된 원격제어앱을 다운받게 유도하여 앱 설치에 대한 경각심을 최소화한다. 이제는 원격을 통해 직접 계좌를 비우고, 개인정보를 통째로 훔쳐간다. 피해자는 송금 버튼조차 누르지 않고도 모든 것을 잃는다. 더 치명적인 것은, 이 모든 과정이 놀랍도록 ‘합리적’이라는 점이다. 전화 한 통, 클릭 한 번, 그리고 설치 하나. 일상의 행동과 다를 바 없다. 그것이 이 범죄의 진짜 공포다. 보이스피싱은 결코 비정상적인 상황을 연출하지 않는다. 정상처럼 보이는 흐름 속에서, 정상처럼 행동하게 만든다. 넘쳐나는 경고 속에서 무너지는 순간 언론은 수없이 많은 보이스피싱 경고 기사를 쏟아냈다. 금융사들은 경고 문구를 보내고, 정부는 캠페인을 펼쳤다. 나 역시 그런 경고를 기사로 옮겼던 사람이다. 그러나 현실은 냉정했다. 아무리 많은 정보를 알고 있어도, 아무리 많은 사례를 접해도, ‘그 순간’의 심리적 압박을 이겨내지 못하면 누구든 무너진다. 나는 오늘 그것을 증명했다. 대응은 강화됐지만, 최후의 방어선은 '개인' 정부와 금융권은 보이스피싱 차단 시스템을 고도화하고 있다. 발신 번호 조작 방지 기술, 명의 도용 탐지 강화, 지급정지 신속 시스템 등이 시행 중이다. 하지만 제도적 장치는 항상 ‘발생 이후’ 작동한다. 피해를 완전히 막는 것은 오직 개인의 사전 경계심뿐이다. 걸려온 전화는 의심하고, 링크는 열지 말고, 원격제어 요구는 단호히 거부하는 것. 이 단순한 수칙을 습관화하지 않는 한, 누구든 피해자가 될 수 있다. 2025년 4월, SK텔레콤은 고객정보 일부가 외부 해킹에 의해 유출되었음을 공식 발표했다. 이름, 연락처, 주소, 통신사 정보가 대량으로 유출되었고, 이는 정확히 보이스피싱 범죄자들이 선호하는 ‘맞춤형 접근 정보’다.개인정보 유출은 단지 정보의 탈취가 아니라, 실질적인 위협의 시발점이다. 당신의 정보는 이미 누군가의 시나리오 속에 포함되어 있을지도 모른다. 보이스피싱 피해, ‘앱 설치’ 요구받았다면 즉시 의심해야 금융감독원과 경찰은 주의를 당부하며 몇 가지 핵심 대응 수칙을 제시하고 있다. 본인이 신청하지 않은 카드 배송 연락을 받았다면, 반드시 카드사 공식 홈페이지나 콜센터를 통해 확인해야 한다. 배송 기사가 알려준 전화번호는 신뢰해서는 안 된다. 실제 카드 발급 여부나 배송 진행 상태는 카드사 앱 또는 공식 번호를 통해 확인해야 하며, 의심되는 경우 경찰청 통합신고대응센터(☎112)에 즉시 상담 또는 신고하는 것이 바람직하다. “앱 설치 요구? 100% 의심해야 한다” 보이스피싱 범죄자들은 URL 링크를 통해 출처 불명의 앱을 설치하도록 유도하거나, 심지어 공식 앱스토어의 앱 다운로드를 요구하기도 한다. 하지만 카드사나 금융기관, 금감원 등은 어떤 상황에서도 앱 설치를 요구하지 않는다. 원격제어 앱은 이름만으로 구별이 어려워 일반인이 쉽게 속을 수 있다. 특히 원격제어 앱의 ID, 주소, 인증번호를 타인에게 제공하는 행위는 내 스마트폰을 고스란히 넘기는 것과 같다. 조금이라도 수상하다고 느껴진다면, 본인의 휴대폰이 아닌 가족이나 지인의 전화기로 경찰(☎112)이나 금감원(☎1332)에 연락하여 상황을 확인해야 한다. “검찰, 금감원이 돈을 이체하라고? 사기다” 국가기관을 사칭한 자들이 ‘자산 검수’, ‘안전계좌 송금’, ‘공탁금 납부’ 등을 명목으로 직접 자금 이체를 요구할 경우 이는 100% 보이스피싱 사기이다. 검찰, 금감원 등 어떤 국가기관도 직접 송금을 요구하지 않는다. 이러한 요구를 받았다면 즉시 전화를 끊고 경찰에 신고하는 것이 피해를 막는 최선의 방법이다. “이미 이체했다면, 1초라도 빨리 신고하라” 만약 보이스피싱에 속아 금전을 이미 이체했다면, 즉시 경찰(112) 또는 금융회사 콜센터에 연락해 지급정지 요청을 해야 한다. 신속한 대응만이 자금 회수를 가능하게 한다. 기록하는 자에서, 기록의 대상이 되다 오늘 나는 기록의 대상이 되었다. 사건을 기록하는 대신, 사건 속에 들어가버린 것이다.그리고 이 기록을 통해 말할 수 있다. 보이스피싱은, 클릭 한 번으로 일상을 무너뜨린다.유심을 교체하고, 핸드폰을 초기화해도 나를 비켜가지는 않는다. 그것은 결코 먼 일이 아니다. 오늘, 바로 나의 일상이었듯이.
2025.04.29
SKT, 유심교체 온라인 예약시스템 개통…신청자 몰려 접속장애도 해킹 공격으로 가입자 유심(USIM) 정보가 탈취된 SK텔레콤이 28일 유심 무상 교체를 앞두고 온라인 예약 시스템을 개통했다. 개통하자마자 한꺼번에 많은 신청자가 몰려 접속 장애가 빚어지고 있다. SK텔레콤은 "최근 많은 고객이 개인 정보 보안에 대해 높은 관심을 보여 교체 서비스 시행 첫날부터 매장에 일시에 몰릴 경우 현장에서 큰 불편이 예상된다"며 온라인 예약 시스템 이용을 권장했다. 유심 무료 교체 예약 시스템은 웹페이지 주소(care.tworld.co.kr)로 직접 들어가거나 검색 포털, T월드 홈페이지 내 초기 화면 배너를 통해 접속할 수 있다. 본인 인증을 거쳐 교체 희망 매장을 선택하면 된다. 예약 시스템이 개통된 직후인 이날 오전 SK텔레콤 공식 홈페이지인 T월드의 웹페이지와 애플리케이션에 한꺼번에 수만 명의 이용자가 몰리면서 접속이 지연되고 있다. T월드 앱은 '접속 지연' 고지가 뜨며 먹통인 상황이 수십여분 이어졌고, 웹페이지는 초기에는 정상 작동하다 대기 인원 급증으로 인한 접속 장애가 나타나기도 했다. 유심 교체 온라인 신청을 위한 본인 인증은 휴대전화를 통해 이뤄진다. 성명·주민등록번호 앞자리·보안 문자 번호·전화번호 등에 대한 확인을 거쳐 혹시 타인이 대신 신청하는 것을 막는다는 방침이다. SK텔레콤은 유심 현장 교체 시 신분증과 예약 확인 문자를 대조해 가입자 본인에게 새로운 유심을 전달할 계획이다. 교체 날짜 안내는 예약 순서대로 문자를 통해 고지된다. 유심 교체 예약 시스템 대기 화면을 유심 불법 복제를 예방하는 유심 보호 서비스 가입 링크와 연결했다며 유심 보호 서비스 활용에도 적극 나설 것을 독려했다. SK텔레콤은 여러 회선을 가진 가입자는 스마트폰, 태블릿, 워치 등 소유 회선 전체에 대해 한 번의 신청으로 교체할 수 있다고 덧붙였다.
2025.04.28
서울 교통 혼잡 예상…자유통일당 집회·연등 행사 서울경찰청은 이번 주말 집회와 연등 행사 등으로 인해 교통 혼잡이 예상된다고 25일 밝혔다. 경찰에 따르면 자유통일당은 26일 오후 1시 종로구 세종대로(세종교차로∼대한문) 일대에서 18만명이 모이는 집회를 신고했다. 이에 따라 서초중앙로(교대역교차로∼서울교대교차로)와 반포대로(대검찰청 정문) 교통이 통제된다. 부처님오신날을 맞아 연등회보존위원회에서 주최하는 '2025 연등회'도 열린다. 안전한 행사 진행을 위해 장충단로(동국대 입구∼흥인지문 교차로)는 26일 오후 6시부터 오후 8시 45분까지, 종로(종로1가교차로∼안국교차로)는 오후 6시부터 밤 12시까지 차량 통행이 금지된다. 27일에도 전통문화마당, 연등놀이 행사로 우정국로(종로1가교차로∼안국교차로)가 오전 9시부터 밤 12시까지 통제된다. 시민 불편을 최소화하기 위해 서울경찰청은 교통경찰 등 550여명을 배치해 차량 우회 등 교통 흐름을 관리할 예정이다. 집회 시간과 장소 등 자세한 교통 상황은 서울경찰청 교통정보 안내 전화와 교통정보센터 홈페이지, 카카오톡(교통정보센터 내비게이션)을 통해 확인할 수 있다.
2025.04.26
SKT, 유심 무상교체 결정…18일 기준 가입자 대상 유심과 관련한 해킹 사고가 발생한 SK텔레콤이 유심 무상 교체를 결정했다. 유영상 SK텔레콤 대표이사(CEO)는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 "SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점 진심으로 사과드린다"며 "SK텔레콤을 이용하는 모든 고객을 대상으로 원하는 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 밝혔다. SK텔레콤은 18일 오후 11시께 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 비정상인증시도 차단(FDS) 시스템과 '유심보호서비스'를 강조했지만 더 근본적인 대책 마련을 요구하는 고객 목소리에 따라 이처럼 결정했다고 밝혔다. 이종훈 SK텔레콤 인프라전략본부장은 "이번에 유출됐을 것으로 추정되는 정보와 관련해 유심 교체가 근본적인 대책이라 본다"며 "추후 민관 합동 조사단을 통해 나온 결과를 바탕으로 재발 방지 대책을 수립해 나가겠다"고 말했다. eSIM(이심·내장형 가입자 식별 모듈)을 포함한 유심 교체 서비스는 오는 28일 오전 10시부터 시작한다. 해킹 피해를 최초로 인지한 18일 24시 기준 가입자 가운데 유심 교체를 희망하는 모든 고객을 대상으로 전국 T 월드 매장과 공항 로밍센터에서 교체가 진행된다. 일부 워치 및 키즈폰 등은 대상에서 제외된다. 앞서 19~27일 자비로 유심을 교체한 고객에게도 무상 교체 서비스를 소급 적용해, 고객이 이미 납부한 비용에 대해 요금 감면 방식으로 별도로 환급하기로 했다. SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 유심을 무상 교체해준다. 시행 시기와 방법은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 이번 사이버 침해 사고 발생 이후, 불법 유심 복제를 막기 위해 FDS 기준을 최고 수준으로 격상해 운용 중이다. 실시간 모니터링도 강화하고 있다. 다음 달 안으로 로밍 상품 이용 중에도 유심보호서비스를 이용 가능하도록 서비스를 고도화할 예정이다. 23일부터 유심보호서비스 가입에 대한 안내 문자 발송을 시작했음에도 아직 문자를 받지 못했다는 고객 불만에 대해서는 전날까지 160만명에게 문자 발송이 완료됐고, 문자 발송 역량을 증대해 이날부터는 하루 500만명에게 순차적으로 발송하겠다고 밝혔다. 유 CEO는 "SK텔레콤은 고객 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다"며 "이번 사태를 통해 다시 한번 기본에 충실하고 책임 있는 기업으로 거듭나겠다"고 밝혔다.
2025.04.25
메타, 개인정보 넘겨 과징금 폭탄…직접 삭제 나서 메타가 과거 이용자 동의를 받지 않고 제3자에게 330만명이 넘는 이들의 개인정보를 넘겨 과징금 67억원을 부과받은 뒤로 직접 해당 정보 삭제에 나선다. 개인정보보호위원회는 '2024년 하반기 시정명령 등 이행점검 결과'를 전날 전체회의에서 보고했다고 24일 밝혔다. 점검 결과에 따르면 개인정보위가 작년 하반기에 처분한 사례 가운데 이행 기간이 작년 말까지 도래했던 시정명령과 시정권고, 개선권고 160건 중 95.6%(153건)가 이행됐거나 이행계획이 제출된 것으로 집계됐다. 여기에 포함된 메타는 지난달 개인정보위의 최종 승소로 동의 없는 개인정보 제3자 제공에 따른 처분의 효력이 재개됐다. 2020년 11월 메타(당시 페이스북)는 이용자 동의 없이 제3자에게 회원 개인정보를 제공한 사실이 확인돼 개인정보위로부터 과징금 67억원과 함께 시정명령과 공표 처분을 받았다. 개인정보위는 메타가 넘긴 개인정보가 국내 페이스북 이용자 1800만명 중 최소 330만명 이상이었다고 밝혔다. 메타는 해당 처분을 취소해달라고 소송했지만 2023년 10월 1심과 작년 9월 2심에 이어 지난달 대법원도 개인정보위 처분이 적법하다고 판단해 최종 기각했다. 이번 이행점검에서 메타는 당시 제3자에게 제공했던 개인정보의 삭제를 요구하는 절차를 마련했으며, 제3자 앱에 삭제 완료 여부도 확인한다는 계획을 제출했다. 지난해 7월 개인정보의 국외 이전 위반 등으로 과징금 19억원을 부과받은 알리 익스프레스는 개인정보 처리방침에 판매·배송 업체를 구체적으로 공개하고 이용자 불만 접수 시 3일 내 본사에 전달하며 판매자 계정 접속기록을 1년간 보관하는 등 보호조치를 강화하기로 했다. SK텔레콤의 인공지능(AI) 개인비서 '에이닷'은 통화녹음 관련 안내 강화, 통화 요약 보관 기간 단축(1년→6개월), 통화 요약을 제외할 수 있는 기능 마련 등을 추진하기로 했다. 생성형 AI 기반 얼굴 이미지 생성 서비스를 제공하는 '스노우'는 서버에 사진을 전송하는 기능을 개인정보 처리방침에 공개하고, 외부 개발도구 사용 관련 보안을 강화했다. 개인정보위는 주요 공공시스템에 대한 안전조치 10대 과제 실태점검과 관련, 지난해 9월 개선권고를 받은 31개 기관 중 30개 기관이 이행·계획 제출을 완료했다고 밝혔다. 개인정보위는 시정 조치를 이행하지 않은 6곳에 대한 이행 여부를 확인하고, 점검 결과와 우수 사례를 공유해 개인정보 보호에 대한 인식을 높일 계획이다.
2025.04.24
개인정보위 "딥시크, 개인정보 중국 등에 무단 이전" 개인정보 수집 논란으로 국내 서비스를 잠정 중단한 중국의 생성형 인공지능(AI) '딥시크(DeepSeek)'가 서비스 당시 중국과 미국 내 업체 여러 곳에 국내 이용자 정보를 무단 이전한 정황이 밝혀졌다. 개인정보보호위원회는 24일 정부서울청사에서 브리핑을 열고 전날 전체회의에서 심의·의결한 '딥시크 사전 실태점검 결과'를 발표했다. 개인정보위에 따르면 딥시크는 올해 1월 15일 국내 서비스를 개시한 때부터 서비스를 중단한 2월 15일까지 이용자 개인정보를 중국 내 회사 3곳과 미국 내 1곳 등 모두 4개 해외 업체로 이전했다. 이 과정에서 이용자로부터 국외 이전에 대한 동의를 받거나 개인정보 처리방침에 이를 공개하지 않았다. 중국어와 영어로 된 해당 처리방침에는 개인정보 파기 절차 및 방법, 안전조치 등 개인정보보호법상 요구 사항도 누락됐다. 딥시크는 이용자의 기기·네트워크·앱 정보 외에도 이용자가 프롬프트에 입력한 내용을 중국 내 업체 3곳 중 한 곳인 볼케이노에 전송했다. 이 업체는 중국 소셜미디어 '틱톡'의 모회사인 '바이트댄스(Bytedance)'의 계열사다. 딥시크는 점검과정에서 빠뜨렸던 국외이전 관련 법정 사항을 새롭게 마련한 한국어 처리방침에 포함해 개인정보위에 제출했다. 딥시크는 이용자 동의 없이 볼케이노에 개인정보를 이전한 사실은 확인했지만 보안 취약점과 이용자 인터페이스(UI)·경험(UX) 등의 개선을 위해 볼케이노의 클라우드 서비스를 이용한 것이라고 설명했다. 개인정보위는 이용자가 딥시크 프롬프트에 입력한 내용의 이전은 불필요하다고 지적했고, 딥시크는 이달 10일부터 신규 이전을 차단했다. 개인정보위는 "볼케이노는 바이트댄스의 계열사이지만 별도 법인으로 바이트댄스와 무관하고, 처리 위탁한 정보는 서비스 운영·개선 외 마케팅 등 목적으로는 이용하지 않고 있으며 법령상 요건과 적법절차를 준수해 개인정보를 철저히 보호하겠다고 (딥시크가) 소명했다"고 전했다. 또 딥시크는 AI 학습·개발에 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 이용했다. 그러면서도 이용자가 프롬프트에 입력한 내용을 AI 학습·개발에 사용하지 못하도록 거부할 수 있는 '옵트아웃(opt-out)' 기능은 없었다. 딥시크는 이를 개인정보위가 지적한 다음 개선했다. 당초 처리지침 상 수집정보로 기재했던 '키 입력 패턴·리듬' 정보에 대해서는 국내 서비스 준비 당시 수집할 정보가 확정되지 않은 상태에서 기재한 것으로 실제 수집한 사실은 없다고 알렸다. 개인정보위는 딥시크에 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것 등을 시정 권고했다. 국내 대리인 지정과 개인정보 처리시스템 전반의 안전조치 향상 등도 개선 권고했다. 딥시크가 개인정보위의 시정 권고를 10일 내 수용하면 관련 법에 따라 시정명령을 받은 것으로 간주한다. 이럴 경우 시정 및 개선 권고에 대한 이행 결과는 60일 내 개인정보위에 보고해야 한다. 개인정보위는 딥시크가 잠정 중단했던 국내 앱 다운로드 서비스가 언제 재개될지에 대해서는 밝히지 않았다.
2025.04.24
