"개인정보"에 대한 통합검색 결과
통합검색(221)
경제(78)
검색결과 총 221건
구글, 금융사기 조직 '라이트하우스' 소송…"피해자 120개국 1백만명" 세계 최대 검색 서비스업체 구글이 국제 금융사기 조직 ‘라이트하우스’에 소송을 제기했다. 구글은 중국에 기반을 둔 것으로 알려진 라이트하우스가 부패·조직범죄 처벌법(RICO)과 연방상표법, 컴퓨터사기 남용법을 위반했다며 조직원 25명을 상대로 미국 뉴욕 남부 연방지법에 소송을 제기했다고 12일(현지시간) 밝혔다. 구글은 이들이 피싱(전자금융사기)과 스미싱(문자결제사기) 등 행위로 구글에 재산상 손해는 물론 평판의 악영향을 끼쳤다고 주장했다. 이 사기조직은 피싱의 과정을 일체화해 제공하는 '서비스형 피싱'(PhaaS·Phishing-as-a-Service) 키트를 만들어놓고 범행에 이용한다. 이 도구의 이름이 바로 '라이트하우스'다. 소장에 따르면 라이트하우스의 사기 피해자는 120여개국에서 1백만 명을 넘는다. 미국 내에서의 신용카드 탈취 건수만 해도 최대 1억1500만 장에 달하며, 2020년 이후 5배 늘어난 숫자다. 라이트하우스의 범행 수법은 진짜처럼 꾸민 가짜 사이트를 만들어놓고 '택배 배송지연'이나 '미납 도로 통행료' 등을 소재로 한 문자메시지를 보내 해당 사이트에 접속을 유도하는 방식이다. 피해자가 가짜 사이트에서 로그인을 시도하면서 자신의 아이디·비밀번호나 개인정보를 입력하면 이를 탈취해 금융 범죄에 이용한다. 구글은 라이트하우스가 연루된 피싱 사이트 페이지에 잠재적 피해자들이 방문하는 횟수가 하루 평균 5만 건이라고 추산했고, 구글 계정에 로그인할 수 있는 것처럼 꾸민 가짜 웹사이트 로그인 페이지 템블릿만 107개를 발견했다고 밝혔다. 템플릿은 웹페이지를 만들 때 활용하기 위해 사전에 제작해둔 도구인데, 실제 이를 적용한 웹사이트는 훨씬 많을 것으로 추정된다. 라이트하우스 조직의 총책이나 가담자의 신원이 현재 확인되지 않아 구글은 소장에서 이들을 불특정인을 뜻하는 '도'(Doe)라고 표기했다. 이번 소송 제기로 실제 라이트하우스 조직에 대한 수사가 이뤄지기는 어려울 것으로 보이지만, 구글은 이 소송 결과를 바탕으로 관련 웹페이지를 차단하는 등 관련 조치를 취할 수 있을 것으로 예상된다. 구글은 이번 조치 외에도 미국 의회와 협력해 이용자들을 피싱으로부터 보호하는 정책을 조율하고 있으며, 피싱 피해를 줄이기 위한 기능과 피싱 피해자가 계정을 복구할 수 있는 도구 등도 마련하고 있다고 밝혔다.
2025.11.13
오픈AI, 헬스케어 시장 진입 검토…“의료 데이터·소비자 수요 급증” 인공지능 챗봇 ‘챗GPT’의 개발사 오픈AI가 의료 및 헬스케어 분야로의 사업 확장을 검토하고 있다. 비즈니스 인사이더에 따르면 오픈AI는 개인 건강 비서, 건강 데이터 분석 및 관리 서비스를 포함한 소비자용 건강 도구 개발을 내부적으로 논의 중이다. 의료 플랫폼 창업자 영입, 건강 담당 부사장 신설오픈AI는 이미 의료 분야 인재 영입에 속도를 내고 있다. 지난 6월 의료 플랫폼 ‘독시미티(Doximity)’의 공동 창업자 네이트 그로스를 영입했고, 두 달 뒤 인스타그램 부사장 출신 애슐리 알렉산더를 건강 관련 제품 담당 부사장으로 임명했다. 샘 올트먼 오픈AI CEO는 8월 GPT-5를 발표하며 “건강 관리 분야에서도 이용자에게 실질적인 도움을 줄 수 있을 것”이라고 밝힌 바 있다. “챗GPT 사용자 8억명 중 상당수가 의료 질문”그로스는 지난달 디지털 헬스케어 전시회 ‘HLTH’에서 “챗GPT의 주간 이용자가 약 8억명에 이르며, 이 중 상당수가 의료 관련 질문을 던지고 있다”고 언급했다. 업계에서는 오픈AI가 단순 대화형 AI를 넘어 ‘건강 조언형 AI’로 진화할 가능성에 주목하고 있다. 빅테크의 ‘규제 장벽’, 그러나 환경 변화 중한편 오픈AI의 헬스케어 진출에는 높은 규제의 벽이 존재한다. 구글·애플·아마존·마이크로소프트 등 주요 빅테크 기업들도 데이터 활용 및 개인정보 보호 문제로 헬스케어 사업을 축소하거나 중단한 전례가 있다. 실제로 구글의 자회사 베릴리(Verily)는 환자 건강 데이터를 무단 활용한 혐의로 소송에 휘말린 바 있다.다만 최근 미국 정부가 관련 규제를 완화하고 있으며, 개인이 직접 건강 데이터를 관리하려는 ‘디지털 헬스’ 트렌드가 확산되면서 시장 환경은 빠르게 변하고 있다. “협력 생태계 구축이 관건”오픈AI는 의료진과 신약개발 기업들과의 협력을 강화하며 기술 응용 범위를 넓히고 있다. 그로스는 “의료 데이터의 민감성을 감안할 때, 신뢰할 수 있는 협력사들과의 생태계 구축이 무엇보다 중요하다”고 강조했다.AI 기술이 진단·치료·예방의 경계를 허물고 있는 가운데, 오픈AI의 헬스케어 진출은 향후 의료 산업의 혁신 방향을 가늠하는 중요한 시험대가 될 전망이다.
2025.11.11
중고거래 플랫폼 "포장알바 구해요" 알고보니 사기…주의해야 특정 중고거래 플랫폼에서 구인 광고 등을 통해 개인정보를 탈취한 뒤 사기 거래에 악용하려는 사례가 다수 발생했다. 10일 방송미디어통신위원회와 한국정보통신진흥협회는 특정 중고거래 플랫폼 등에서 개인정보를 탈취한 후 소개팅 앱에 무단 가입하는 사례가 다수 발생해 로맨스 스캠 사기 시도 등이 우려된다며 이용자들의 각별한 주의를 당부했다. '포장알바', '단기근무', '재택근무' 등의 문구가 포함된 구인광고를 통해 아르바이트 지원을 유도하고, 신청자를 대상으로 특정 사이트 회원가입을 유도한 다음 생년월일과 휴대전화 번호, 인증번호 등을 탈취하는 수법이다. 방미통위는 탈취된 개인정보가 소개팅 앱에 무단가입하고 사칭계정을 생성하는 데 활용해, 이성적 호감을 가장해 접근한 후 금전적 이득을 취하는 로맨스 스캠 피해로 이어질 가능성이 있다고 경고했다. 올해 초부터 지난달까지 '온라인피해365센터'에 접수된 이러한 유형의 상담은 총 178건이다. 이들 중 162명은 소개팅 앱 무단 가입 사실을 문자로 알게 된 후 365센터에 상담 신청 및 안내 등을 거쳐 신속하게 회원 탈퇴를 진행했다. 방미통위는 또 SNS를 통해 '홍보 용도' 등을 빌미로 중고거래 계정을 대여하고는 사기거래에 악용하거나, 오픈 채팅방에서 친분을 쌓아 계정을 대여한 뒤 중고거래 사기행위 등에 이용해 발생하는 피해도 잇따르고 있다고 주의를 당부했다. 올해 3분기 들어 10대 청소년 등이 무심코 중고거래 플랫폼 개인 계정을 타인에게 대여한 후 사기 피해 관련 상담을 진행한 사례가 있다며 계정 대여에 대한 경각심을 가질 필요가 있다고 강조했다. 계정도용·대여 관련 구체적인 피해를 막기 위해서는 중고거래 플랫폼을 통해 구직할 때 등록된 사업자 정보를 확인해야 한다. 특히 아르바이트 신청 후 외부사이트 회원가입을 요구할 때는 사기 가능성을 의심해야 한다고 밝혔다. 소개팅앱 등 무단 가입 시도가 이뤄지는지 여부를 살피고, 개인정보 악용 피해가 우려되면 경찰 등에 신고해야 한다고 강조했다. 통신분쟁조정위원회와 한국정보통신진흥협회, 한국소비자단체 협의회 등 365센터 온리인피해지원협의회는 8월말 당근마켓과 소개팅앱 위피 운영사 엔라이즈 등 관계기관과 함께 계정도용·계정대여 사례를 공유하고 사업자의 대응과 개선방안 등을 모색했다. 방미통위에 따르면 이후 당근마켓 측은 대여가 의심되는 계정에 사기신고가 들어오면 계정을 대여한 본인에게 카카오 알림톡을 발송해 해당 사실을 전달하고, '상품 등록', '포장' 등의 단어가 포함될 경우 구인광고 검증 절차를 강화하는 등 자율적인 개선 조치를 시행하고 있다. 위피 측도 무단으로 자사 앱 회원에 가입된 경우 피해자가 즉시 회원을 탈퇴하거나 고객센터 안내를 받을 수 있도록 문자메시지를 통한 정보 제공을 강화해 왔다고 전했다. 방미통위는 앞으로도 유관기관 등과 협력해 새롭게 발생하는 피해 사례를 예방하고 국민이 안전하게 플랫폼을 이용할 수 있도록 '온라인피해365센터' 등을 통한 상담과 지원, 피해상담 방법 안내 등을 강화해 나가겠다고 밝혔다.
2025.11.10
한국 겨냥한 ‘보이지 않는 중국의 손’… 연구자 유혹에 군복 행진도중국 정부가 추진하는 인재 유치 프로그램 ‘천인계획’ 관련 메일이 한국의 정부출연연구기관 연구자들에게 대량으로 발송된 사실이 드러난 데 이어 최근에는 서울 한복판에서 군복을 입은 중국인 단체가 행진을 벌여 논란이 커지고 있다. 두 사건이 잇따라 공개되면서 중국의 조직적 움직임에 대한 우려가 확산되고 있다. 6일 기준 국회 과학기술정보방송통신위원회 최수진 국민의힘 의원실이 국가과학기술연구회(NST)로부터 받은 자료에 따르면 지난해 초 출연연 연구자 수백명이 중국의 천인계획 관련 메일을 수신했다. 천인계획은 중국 정부가 2008년부터 시행 중인 해외 고급 인재 영입 프로그램으로 높은 급여와 연구비를 제공하는 대신 핵심 기술이 유출될 가능성이 제기돼왔다. 국가정보원은 지난해 1월 천인계획 관련 기술 유출 문제가 대학에서 발생하자 출연연을 대상으로 조사를 요청했다. 조사 결과 한국기초과학지원연구원에는 226건 한국재료연구원 188건 한국과학기술정보연구원 127건 국가독성과학연구소 114건의 메일이 확인됐다. 개인정보 문제로 일부만 조사된 만큼 실제 발송 수는 더 많을 것으로 추정된다. 메일 제목은 ‘중국의 뛰어난 과학자 펀드 초청’ 등으로 천인계획을 연상시키는 ‘1000fb.com’ ‘1000help.tech’ 등의 도메인을 사용했다. 일부 메일은 스팸 필터를 뚫고 연구자들이 직접 열람한 것으로 확인됐다. 앞서 카이스트 교원 149명도 유사한 메일을 받은 바 있으며 연간 200만위안 급여와 주택 자녀 학자금 지원을 약속하는 내용이 포함돼 있었다. 2020년에는 카이스트 교수가 자율주행차 기술을 유출한 혐의로 기소돼 지난해 징역 2년형이 확정됐다.같은 시기 서울 한강공원에서도 또 다른 이례적 광경이 포착됐다. 6일 소셜미디어에는 군복을 입은 중국인 100여명이 행진곡에 맞춰 행진하는 영상이 올라왔다. 영상은 지난달 31일 서울 여의도한강공원 물빛무대 인근에서 촬영된 것으로 추정된다. 참가자들은 노랑 빨강 체육복뿐 아니라 군복 무늬 복장으로 상하의와 모자를 맞춰 입고 있었다. 이들은 ‘한국(한강)국제걷기교류전 중국 걷기 애호가’라는 현수막을 내걸고 10여명 단위로 맞춰 행진했다. 중국어로 축사를 하는 인물도 등장했고 참가자들은 박수로 호응했다. 국내 누리꾼들은 “군가에 맞춰 행진하는 모습이 불쾌하다” “걷기 행사는 자유지만 군복은 부적절하다”는 반응을 보였다. 앞서 경기 여주에서 열린 지역 축제에서도 중국 인민해방군 깃발이 등장한 영상이 상영돼 논란이 된 바 있다. 연이어 발생한 사례에 대해 일부 전문가들은 “공공장소에서 군대식 행렬은 외교적 오해를 부를 수 있다”며 “정부 차원의 관리와 외국 단체 행사 허가 기준이 필요하다”고 지적했다. 한편 정부는 국가 기반 연구기관에 대한 해외 인재 유치 명목의 접근을 차단하고 연구 보안 교육을 강화하기로 했다. 행정안전부와 과학기술정보통신부는 외국 단체의 행사 개최 시 복장과 내용의 사전 검토를 강화하는 방안을 검토 중이다.
2025.11.07
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
개인정보분쟁조정위, '해킹 사태' SKT에 1인 30만원 손해배상 조정안 개인정보 분쟁조정위원회는 2300만명에 달하는 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건과 관련해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 제59차 전체회의에서 이처럼 결정하고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 이번 결정은 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. SKT 해킹 사태로 인해 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 분쟁조정위는 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 밝혔다. 분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립된 경우 조정내용은 '재판상 화해'와 동일한 효력을 갖는다. 반면 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 제기할 수 있다.
2025.11.04
해외 피싱조직 대응 강화…AI 플랫폼으로 90개 항목 실시간 공유 금융당국이 해외 피싱조직에 대한 대응을 한층 강화한다. 금융권 전반의 보이스피싱 대응 정보를 인공지능(AI) 기반으로 실시간 공유하는 ‘보이스피싱 정보공유·분석 플랫폼(ASAP)’이 본격 가동됐다. AI 플랫폼 통한 정보 실시간 공유금융위원회는 29일 경기도 용인시 금융보안원에서 출범식을 열고, 금융권과 수사기관이 참여하는 실시간 정보공유 체계를 공개했다. 새로 도입된 AI 플랫폼에는 피해자의 계좌 정보(14개 항목), 범죄에 이용된 계좌(18개 항목), 해외 피싱조직이 사용한 해외계좌(8개 항목), 위조 신분증, 경찰 수사로 파악된 피해자 정보(4개 항목) 등이 포함된다.이억원 금융위원장은 “캄보디아 범죄단지 사건처럼 보이스피싱은 이미 초국가적 사기 행각으로 진화했다”며 “정부와 유관기관이 협력해 근본적 대책을 마련해야 할 때”라고 말했다. 범죄 차단 구조 고도화AI 플랫폼은 특정 국가의 범죄조직이 이용한 해외계좌가 탐지되면 즉시 관련 기관에 공유돼 송금·이체가 차단되는 구조다. 과거 금융기관별로 개별 대응하던 방식에서 벗어나, 조직적인 자금 흐름을 실시간으로 추적할 수 있게 된 것이다.금융위는 이번 시스템을 통해 해외 범죄조직의 자금망을 조기 차단하고, 국내외 금융 네트워크 전반의 보안 협력을 강화할 수 있을 것으로 기대하고 있다. 보안체계 강화·징벌적 과징금 도입 추진금융당국은 보이스피싱 근절뿐 아니라 개인정보 보호 강화를 위한 제도 개선에도 속도를 낸다.현재 금융권 전반에서 진행 중인 정보보호 체계 전수점검을 마무리한 뒤, 전자금융거래법 개정안을 통해 ▲ 해킹 등 침해사고 시 징벌적 과징금 부과 ▲ 금융권 정보보호 공시제도 신설 ▲ 최고정보보안책임자(CISO) 권한 강화 등의 제도 개선을 추진한다.이번 조치는 보이스피싱을 비롯한 금융사기 범죄의 국제화에 대응하기 위한 정부 차원의 근본적 시스템 개편으로 평가된다.
2025.10.29
사법부 AI 개발, 법령 정비 필요성 강조 사법부 인공지능위원회(위원장 이숙연 대법관)가 사법부 인공지능(AI) 개발의 제도적 기반을 마련하기 위해 개인정보보호법·저작권법 등 관련 법령의 합리적 정비를 법원행정처장에게 건의했다. 위원회는 AI 개발이 재판의 본질적 기능인 분쟁의 종국적 해결을 보조하는 도구로 활용돼야 한다는 점을 분명히 했다. 지난 24일 열린 제6차 회의에서 위원회는 ‘사법부 AI 개발 및 운영을 위한 관련 법령과 지속가능성’을 주요 안건으로 논의했다. 이 자리에서 위원회는 “사법부 AI 개발은 국민의 사법 접근성을 높이고 사회적 갈등을 완화해 법치주의를 강화하는 방향으로 추진돼야 한다”고 밝혔다. 위원회는 특히 신뢰성 있는 AI 개발을 위해 판결문, 소송기록 등 양질의 학습데이터 확보가 필수적이라고 강조했다. 이를 위해 사법부 업무 특성에 맞는 전용 AI 모델을 개발하고, 개인정보보호법과 저작권법을 준수하며 가명 처리 등 안전성 확보 조치를 병행해야 한다는 점을 덧붙였다. 또한 사법부가 입법부·행정부와 협력해 관련 법령을 정비하고, 인적·물적 자원을 확충해야 한다고 제안했다. 위원회는 “AI 개발의 지속가능성을 위해 예산 지원, 전문인력 양성, 제도적 장치 마련이 병행돼야 한다”고 강조했다. 사법부 인공지능위원회는 대법원 법원행정처장 자문기구로, 사법행정 전반에 AI를 도입하기 위한 방향과 기준을 논의하고 있다.
2025.10.27
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
