"KT"에 대한 통합검색 결과
통합검색(202)
경제(98)
검색결과 총 202건
정부 "SKT 위약금 면제해야…회사 귀책사유로 피해자 손해보면 안돼" 정부가 SK텔레콤 해킹 사고로 이용자가 계약을 해지할 경우 위약금을 면제해야 한다고 밝혔다. 과학기술정보통신부는 4일 정부서울청사에서 SK텔레콤 침해사고 민관합동조사단 조사 결과를 공개하며 이번 사고 책임은 SK텔레콤에 있고 계약상 중요한 안전한 통신을 제공해야 하는 의무를 위반했으므로 위약금 면제 규정에 해당한다고 발표했다. 전날 이재명 대통령은 "계약 해지 과정에서 회사의 귀책 사유로 피해자들이 손해를 보는 일이 없어야 한다"고 밝혔다. SK텔레콤 이용약관 제43조는 '회사의 귀책 사유'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 명시하고 있다. 과기정통부는 면책 조항을 고려하더라도 피해가 중대하고, SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 있었던 데다 SK텔레콤이 정보통신망법을 위반한 사실도 확인됐다고 지적했다. 또 통신 사업자에게는 안전한 통신 서비스를 제공할 법적 의무가 있으며, 국민 일상이 통신을 기반으로 이뤄지는 점을 고려하면 사업자의 서비스 안전을 위한 보호 조치는 계약 시 중요한 요소라고 덧붙였다. 이번에 유출된 유심 정보는 이동통신망에 접속하고, 안전하고 신뢰할 수 있는 통신서비스를 위한 필수 요소이다. 따라서 적절한 보호 조치가 없다면 제삼자가 유심을 복제해 이용자 번호로 서비스를 이용하거나 걸려 온 전화·문자를 가로챌 위험할 상황을 초래할 수 있다고 과기정통부는 강조했다. 과기정통부는 사고 당시 SK텔레콤은 유심 정보 보호를 위해 부정사용방지시스템과 유심보호서비스를 운영 중이었지만 서비스 가입자는 5만명뿐이었고 시스템 자체도 모든 복제 가능성을 차단하는 데 한계가 있었다고 지적했다. 과기정통부는 SK텔레콤이 만약 위약금 면제 판단에 반대한다면 전기통신사업법에 따라 시정명령을 요구하고, 이행되지 않으면 등록취소 등의 조치까지도 할 수 있다고 밝혔다. 또 해킹 사고 후 번호이동을 한 가입자들에게는 위약금에 대한 환불 조치가 당연히 이뤄져야 한다고 덧붙였다. 다만 이번 판단은 SK텔레콤 약관과 이번 사고에 한정되며, 모든 사이버 침해사고가 약관상 위약금 면제에 해당한다는 일반적 해석은 아니라고 강조했다. 류제명 과기정통부 2차관은 "국민적 관심이 높은 사안이기 때문에 SK텔레콤이 소비자가 혼란을 겪지 않도록 조속한 시일에 구체적인 방안을 내놓지 않을까 기대한다"고 밝혔다. 과기정통부는 사고 초기 위약금 면제 규정 적용 여부를 검토하기 위해 4개 기관에 법률 자문을 한 결과, 조사 결과에서 SK텔레콤 과실이 인정된다면 위약금 면제 규정을 적용할 수 있다는 공통된 의견을 받았다고 밝혔다. 또 마무리 시점에 5곳에 추가로 자문한 결과 4곳에서 이번 사고를 SK텔레콤의 과실로 판단했고 유심 정보 유출은 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반한 것이므로 위약금 면제 대상이라는 의견을 냈다고 덧붙였다. 유상임 과기정통부 장관은 "이번 SK텔레콤 침해사고는 국내 통신 업계뿐만 아니라 네트워크 인프라 전반의 정보 보호에 경종을 울리는 사고였다"고 밝혔다. 유 장관은 "SK텔레콤은 이번 사고를 계기로 확인된 취약점을 철저히 조치하고 향후 정보 보호를 기업 경영의 최우선 순위로 둬야 할 것"이며 "정부도 사이버 위협 예방부터 사고 대응까지 전반적인 보안 체계를 개편해 안전하고 신뢰받는 AI 강국으로 도약할 수 있게 지원하겠다"고 했다.
2025.07.04
SKT, 2021년 해커 공격 받고도 자체 대응하다 문제 키워 SK텔레콤 해킹 사고에 대한 민관 합동 조사단의 최종 조사 결과 해커의 공격은 2021년부터 이뤄졌다는 점이 밝혀졌다. 또 SKT가 2022년 자체 조사로 침해 사실을 발견하고도 제대로 조치하지 않아 문제를 키운 사실이 드러났다. 과학기술정보통신부를 주축으로 하는 민관 합동 조사단은 4일 정부서울청사에서 4월 23일 조사단을 구성한 이래 진행한 SKT 서버 4만2600대에 대한 전수 조사 결과를 최종 발표했다. 해커가 SKT 내부 서버에 최초로 악성코드를 심은 시점은 2021년 8월 6일로 파악됐다. 중간 조사 결과 발표에서 2022년 6월이 최초 감염 시점으로 지목됐지만 이보다 약 10개월가량 이른 시점이다. 해커는 외부 인터넷과 연결된 시스템 관리망 내 서버에 접속해, 다른 서버에 침투하려 원격제어, 백도어 기능 등이 포함된 악성코드를 설치했다. 당시 공격을 받은 서버에 다른 서버들을 관리할 수 있는 아이디, 비밀번호 등 계정 정보가 암호체가 아닌 평문으로 저장돼 있었다. 핵심 서버들에 접근할 수 있는 정보를 얻어낸 해커는 통신사의 핵심 네트워크(코어망)라 할 수 있는 음성통화인증 관리 서버(HSS)에 같은 해 12월 접속한 뒤 BPF도어(BPFDoor)라는 은닉성이 강한 리눅스용 악성 코드를 심어 서버를 제어하기 시작했다. 해커가 SKT 내부 서버에 심은 악성코드는 BPF도어 계열 27종을 포함해 모두 33종으로 파악됐다. 타이니쉘 3종, 웹쉘, 오픈소스 악성코드인 크로스C2, 슬리버 각각 1종이다. 해커는 4월 18일 HSS 3개 서버에 저장된 유심정보 9.82GB(기가바이트)를 외부로 빼돌렸다. 민관 합동 조사단은 가입자 전원의 유심(USIM) 정보에 해당하는 분량이라고 밝힌 바 있다. 조사단은 "이번 침해사고와 연관성은 없지만 공급망 보안 관리 취약으로 악성코드 1종이 SK텔레콤 서버 88대에 유입된 것을 확인했다"라고 밝히기도 했다. SK텔레콤 협력업체가 개발한 소프트웨어가 악성코드에 감염돼 있었는데 이 소프트웨어가 SKT 서버에 설치되면서 코드가 유입된 것이다. 이 악성코드가 실행된 흔적이 없어 이로 인한 정보 유출 등의 피해가 없었고 SKT 서버를 직접 공격한 해커 행위와는 무관해 보인다. 조사단 관계자는 "외부에서 제작한 소프트웨어를 SKT가 설치하면서 보안 검수를 제대로 하지 않은 점은 공급망 보안 관리에 문제점으로 볼 수 있다"고 지적했다. 한편 SK텔레콤은 해커가 사이버 공격을 감행하는 동안 특이점을 발견하고도 당국에 알리지 않은 채 자체 해결책으로 대응하다 문제를 키운 것으로 조사됐다. 조사단은 SK텔레콤이 2022년 2월 23일 특정 서버에서 비정상적인 재부팅을 발견하고 자체 점검하는 과정에서 악성코드에 감염된 서버를 발견해 조치했으나 이 과정에서 신고 의무를 지키지 않아 3천만원 이하 과태료 부과 대상이라고 밝혔다. SK텔레콤은 4월 해킹 피해가 최초로 알려졌을 당시에도 신고 기한인 24시간을 넘겨 한국인터넷진흥원(KISA)에 신고해 늑장 신고 논란이 일었다. 2022년 당시 점검 과정에서 SK텔레콤은 핵심 서버인 HSS 관리서버에 비정상 로그인 시도가 있었던 정황을 발견했다. 하지만 로그기록 6개 중 1개만 확인해, 공격자가 서버에 접속한 기록은 발견하지 못한 것으로 조사됐다. 조사단은 "이에 따라 SKT는 정보 유출이 발생한 HSS에서 BPF도어 악성코드가 심어졌던 것을 확인하지 못했고 당국에 신고도 하지 않아 정부 조사로 악성코드를 발견, 조치하는 작업도 이뤄질 수 없었다"고 지적했다. 조사단은 또 SK텔레콤이 시스템 관리망 내 서버의 계정 비밀번호를 변경하지 않았다고 밝혔다. 비밀번호 만료일이 설정되지 않았고 변경 이력도 없었다는 것이다. 조사단은 "비밀번호를 종이, 파일, 모바일 기기 등에 기록하는 것을 지양하고 부득이하게 할 경우 암호화 등의 보호 대책을 적용하라는 것이 정보보호 및 개인정보보호 관리체계 인증 기준"이라며 SKT에 서버 접속을 위한 다중 인증 체계 도입을 요구했다. 또 유심 복제에 활용될 수 있는 중요한 정보인 유심 인증키(Ki) 값 암호화를 세계이동통신사업자협회(GSMA)가 권고하며 KT, LG유플러스 등은 하고 있지만 SKT만 암호화하지 않은 점, 4월 해킹이 드러나며 자료 보전 명령을 받았음에도 서버 2대를 포렌식 분석이 불가능한 상태로 조치해 제출한 점 등도 지적했다. 조사단은 "자료 보전 명령 위반과 관련해서는 수사기관에 수사를 의뢰할 예정"이라고 밝혔다. 조사단은 ▲ 통신기록(CDR)을 임시 저장 서버에 저장한 점 ▲ 정보보호 최고책임자(CISO)가 코어망 등 네트워크 영역이 아닌 고객관리망 등 정보기술(IT) 영역의 보안 관리만 담당한 점도 SKT 보안의 미흡한 점으로 꼽았다. 재발 방지 대책으로 서버 등 네트워크가 연결되는 장치에서 일어나는 모든 활동을 감지·분석하는 EDR 설루션 및 백신 적용, 분기별 1회 이상 모든 자산에 대해 보안 취약점 정기 점검, CISO를 최고경영자(CEO) 직속 조직으로 격상 등을 요구했다. 조사단은 유심 복제에 악용될 수 있는 단말기식별번호(IMEI)나 개인정보가 평문으로 임시 저장된 서버들을 발견했지만, 정밀 분석 결과 방화벽 로그 기록이 남아있는 기간인 지난해 12월 3일부터 사고 발견 직후까지 유출 정황은 없었다고 밝혔다. 하지만 악성코드 감염 시점인 2022년 6월부터 지난해 12월 2일까지는 로그기록이 없어 유출 여부를 확신하기 어렵다. 조사단은 "SKT가 자체 보안규정에 따라 로그기록을 6개월 이상 보관해야 하지만 방화벽 로그를 4개월간만 보관해 중요 정보의 유출 여부를 면밀히 조사하는 데 한계가 있었다"면서 로그기록의 6개월 이상 보관, 중앙로그관리시스템 구축 등을 요구했다. SKT가 서버 등 전체 자산 종류, 규모, 유휴·폐기 여부를 체계적으로 관리하지 않고 있었던 점과 타사 대비 정보보호 인력 및 투자 규모가 부족한 점도 문제로 꼽았다. 과기정통부는 SK텔레콤이 보안 관리에서 과실이 있었다며 의무 가입 기간이 남은 이용자의 계약 해지 시 위약금 면제를 요구했다. 또 SK텔레콤에 재발 방지 대책에 따른 이행계획을 이달 내 제출하라며 이행 여부를 올해 말 점검하겠다고 밝혔다.
2025.07.04
'최강야구' 새 감독으로 이종범 선임…"한국 야구 붐 더 크게" 이종범 전 kt wiz 코치가 JTBC 예능 '최강야구' 새 사령탑이 됐다. JTBC는 이 감독이 이끄는 '최강야구' 새 시즌을 9월 방송한다고 30일 밝혔다. 이 감독은 프로그램 합류를 위해 시즌 중 몸담고 있던 프로구단을 떠나는 결정을 내려 일부 팬들의 비판을 받기도 했다. 이 감독은 JTBC를 통해 "kt wiz를 응원해주시는 팬 여러분께 죄송하다는 말씀을 꼭 드리고 싶다"고 강조하며 “제 결정이 팀의 공백을 비롯해 야구계의 이례적인 행보로 비난받을 수 있다는 걸 알고 있었다”고 말했다. 이어 "'최강야구'를 살리는 것은 한국 야구의 붐을 더욱 크게 할 수 있다고 본다"고 밝혔다. 이 감독은 "새로 출범하는 '최강야구'는 유소년 야구 등 아마(추어) 야구에 대한 지원도 약속했다"며 "은퇴 선수들의 새로운 도전을 이끌고, 야구계 발전에도 도움이 되는 일인데, 예능이라고 해서 프로야구와 완전히 다른 세상이라고 생각하지 않는다"고 말했다. 또 "예능이고, 은퇴 선수라고 해도 야구를 진심으로 하는 프로그램이라고 생각한다"며 "진심이 담긴 열정적인 야구를 하도록 노력하겠다"고 강조했다. 2022년부터 방송된 JTBC 예능 '최강야구'는 은퇴한 프로야구 선수들이 함께 팀을 꾸려 다시 야구에 도전하는 프로그램이다. 장시원 PD가 이끄는 제작사 스튜디오 C1이 프로그램을 만들어왔으나, JTBC가 장 PD와 프로그램 저작재산권을 놓고 갈등을 빚어져 제작진을 교체했다. 장 PD는 기존 출연진을 데리고 새 프로그램 '불꽃야구'를 유튜브에 공개하고 있다. JTBC는 '최강야구' 유사 콘텐츠를 만들었다며 스튜디오 C1을 저작권법 위반 혐의로 형사 고소한 상태다. '최강야구' 제작진은 "저작권 침해 사태로 촉박하게 섭외하는 과정에서 본의 아니게 구단과 프로야구 팬들에게 불편함을 드려 송구하다"며 "한국 야구의 성장과 발전에 기여하는 야구 콘텐츠가 되도록 최선을 다하겠다"고 말했다.
2025.06.30
[영상] 형기 절반도 안 지났는데 조국 사면, 진짜 될까?
2025.06.25
서울교통공사, "스마트폰 영상 볼 땐 이어폰을" 제기동역서 캠페인 서울교통공사는 23일 1호선 제기동역에서 KT·LG U+와 함께 열차에서 스마트폰 영상을 볼 때 이어폰을 착용해달라는 캠페인을 열었다고 24일 밝혔다. 공사에 따르면 올해 들어 4월까지 지하철 열차 내 스마트폰 소음 민원은 2734건이었다. 공사는 시민 불편을 해소하고 서로를 배려하는 문화를 확산시키기 위해 캠페인을 마련했다. 캠페인에는 이병윤 서울시의회 교통위원장을 비롯해 공사와 KT, LG U+ 관계자들이 참석했다. 이들은 제기동역을 이용하는 승객들을 대상으로 유선 이어폰과 유인물 600개를 배부했다. 휴대전화 소음으로 인한 불편이 발생했을 때는 역 직원 등 현장 근무자에게 직접 신고하거나 공사 공식 앱 '또타지하철' 내 민원 기능 활용해서 신고하면 된다.
2025.06.24
중국서 개인정보 40억건 유출…위챗·알리페이 피해 중국에서 사상 최대 규모인 40억건의 개인정보가 유출되는 사고가 발생했다. 홍콩 성도일보는 해외 보안 전문 매체 사이버뉴스를 인용해 10일 이같이 보도했다. 보도에 따르면 사이버뉴스 연구팀은 최근 631기가바이트(GB) 분량의 개인 정보 데이터 최대 40억건이 비밀번호 없이 노출된 것을 발견했다. 유출된 데이터베이스 가운데 가장 큰 'wechatid_db'는 8억500만건 이상의 정보를 담고 있었다. 이 같은 정보는 위챗(중국판 카카오톡)에서 수집된 것으로 추정된다. 두 번째로 큰 'address_db'에는 실제 주소 정보 7억8천만건이 담겼다. 세 번째 규모인 'bank'에는 신용카드 번호, 생년월일, 이름, 전화번호를 포함한 6억3천만건 이상의 금융 데이터가 포함됐다. 연구팀은 이 세 가지 데이터 세트에만 접근하면 해커가 특정 사용자의 거주지, 지출 습관, 부채 및 저축을 알아낼 수 있다고 지적했다. 또 약 5억7700만건의 정보가 담긴 'wechatinfo'라는 데이터베이스에는 위챗 통신 로그와 사용자 대화가 들어있을 가능성이 크다. 3억건의 자료가 담긴 'zfbkt_db'에는 즈푸바오(알리페이) 카드와 토큰 정보도 포함돼 있다. 연구팀은 해커가 인증되지 않은 계정에 대한 활성화를 시도하고 사용자 신원을 도용할 수 있다고 경고했다. 연구팀은 "데이터베이스가 신중하게 수집 및 관리돼 왔다"면서 "거의 모든 중국 시민의 행동, 경제, 사회 데이터를 파악하는 데 악용될 수 있다"고 전했다. 대만 경제일보는 피해자 가운데 대만인도 포함돼 있다고 전했다.
2025.06.10
대한노인회, 건보공단 담배소송 지지…"담배회사, 책임있는 모습 보여야" 대한노인회가 국민건강보험공단의 담배회사 소송 항소심 선고를 앞두고 소송을 지지하는 뜻을 밝혔다고 건강보험공단이 10일 밝혔다. 이중근 대한노인회장은 건보공단과의 간담회에서 "노인 세대는 오랜 기간 흡연에 따른 건강 피해가 누적돼 더 치명적인 질병을 얻을 수 있다"며 "이에 따른 의료비 증가는 사회 전체에 큰 부담이 되므로 공단이 제기한 담배 소송은 모든 국민이 함께 지지해야 할 사안"이라고 말했다. 또 "그동안 담배를 제조·판매해 막대한 이익을 얻고도 아무런 책임을 지지 않은 담배 회사가 이제는 흡연 피해 기금 조성 등으로 책임 있는 모습을 보여야 한다"고 강조했다. 공단은 2014년 4월 ㈜KT&G, ㈜한국필립모리스, ㈜BAT코리아 등 담배회사를 상대로 약 533억원의 손해배상청구 소송을 제기했다. 현재 항소심이 진행 중이다. 533억원은 30년·20갑년(하루 한 갑씩 20년) 이상 흡연한 뒤 폐암, 후두암을 진단받은 환자 3천465명에게 공단이 지급한 급여비(진료비)다.
2025.06.10
'SKT 사태 여파' 이용자 94만명 번호이동…77% 증가 4월 SK텔레콤에서 발생한 해킹 사고로 인해 5월 한 달 동안 통신 시장에서 약 94만명의 이용자가 번호이동을 진행한 것으로 확인됐다. 2일 한국통신사업자연합회(KTOA)에 따르면 지난달 SK텔레콤, KT, LG유플러스, 알뜰폰(MVNO) 간 총 번호이동 가입자 수는 93만3509명이다. 해킹 사고가 발생하기 전인 3월 52만5937명에 비해 무려 77% 증가했다. 평소 해당 통계는 50만명 내외로, 최근 5년간 단 한 번도 60만명을 넘긴 적이 없었다. 2, 3월까지도 50만명대에 머물렀던 번호이동 가입자 수는 SK텔레콤에서 해킹 사고가 발생한 지난 4월 70만명에 가까운 숫자로 치솟은 뒤 5월에는 100만명에 가까운 숫자를 기록한 것이다. SK텔레콤에서 KT로 번호 이동한 가입자는 지난달 19만6685명에 달했다. 해당 통계는 평소 3만~4만명대에 머물렀지만 4월9만5953명으로 대폭 늘고, 5월에는 증가폭을 넓혔다. SK텔레콤에서 LG유플러스로 번호 이동한 가입자는 15만8625명이었다. SK텔레콤에서 알뜰폰으로 번호이동한 이용자 수도 8만5180명으로 평소보다 많았다. 평소에는 최대 5만명대 수준이었다. 반면 KT나 LG유플러스, 알뜰폰에서 SK텔레콤으로 번호이동한 건수는 1만명대 수준이었다. 앞서 SK텔레콤은 4월 이용자 유심 관련 정보가 유출되는 사고가 발생했다.
2025.06.02
'굉음' 부산 테마파크 놀이기구 사고 보고서…"설치부터 허술" 운행 중 굉음과 진동 현상이 발생한 부산 롯데월드의 대형 놀이기구가 설치부터 허술했던 정황이 나왔다. 23일 국민의힘 곽규택 의원실을 통해 확보한 한국기계전기전자시험연구원(KTC)의 '롯데월드 어드벤처 부산 자이언트스윙 사고 보고서'는 이번 사고 원인을 분석했다. 보고서에 따르면 이번 사고 원인은 자이언트 스윙 구동부의 '원인불명 동기 제어' 문제로 추정된다. 이로 인해 소음과 진동이 발생했고, 구동부의 윤활제가 외부로 유출됐다는 것이다. 롯데월드 측은 현재 놀이기구를 제작한 해외 업체를 불러 정확한 원인을 조사하고 있다. 보고서에 의하면 지난해 11월 KTC가 진행한 정기 검사에서 자이언트 스윙은 '적합' 판정을 받았으나 별도 관리해야 할 사항도 3가지 발견됐다. 점검업체는 이들을 '특기사항'으로 기재해 관리하도록 권고했다. 우선 구동부 피니언(연결 톱니바퀴) 2번과 3번이 볼트로 최종 체결돼야 하지만, 해당 부위에는 볼트 위에 용접이 돼 있는 것을 검사 기관이 확인했다. 이에 운영사 측은 '(2021년) 최초 설치 시 해당 체결부에 문제가 발생해 풀리지 않게 하도록 볼트 위에 용접했다'고 답변했고, 검사 기관은 '통상적인 기계적 조립 방법이 아니므로, 이를 특기사항으로 관리하도록 지시함'이라고 보고서에 적었다. 이 외에도 승용부의 상부 고정 볼트와 기둥 고정볼트가 역방향으로 되어 있는 것을 검사 기관이 발견하고 관리가 필요하다고 권고했다. 곽규택 의원실 관계자는 "최초 설치 시부터 문제가 있었고, 통상적인 방법이 아닌 용접으로 대충 운영하고 있었다는 뜻"이라면서 "다른 곳도 아닌 구동부 문제를 이렇게 허술하게 관리했다는 것은 가장 중요한 안전을 내팽개쳤다는 뜻"이라고 밝혔다. 롯데월드 관계자는 "안전관리를 위해 용접을 한 번 더 한 것이고, 용접부의 경우 일일 점검을 실시하고 있다"면서 "기둥과 고정볼트 역방향 체결도 법정 검사를 정상적으로 마쳤고, 운행에 문제가 없음을 놀이기구 제작 담당 엔지니어가 직접 확인한 바 있다"고 해명했다. 지난해 자이언트 스윙의 구동장치 톱니 일부가 손상돼 롯데 월드 측이 교체 작업을 진행한 사실도 확인된다. 지난해 9월 지자체가 추석 연휴를 앞두고 안전보건진흥원에 의뢰해 롯데월드를 점검한 결과, 검사기관은 이런 내용을 확인하고 '개선 필요' 의견을 냈다. 롯데월드 측은 "자체 점검 중 손상을 확인해 교체한 것이고, 안전보건진흥원 점검 과정에서 새롭게 지적된 사항은 아니었다"고 밝혔다. 곽 의원실 관계자는 "선거가 끝나는 대로 롯데월드 부산을 비롯해 주요 테마파크 실태를 점검하고 안전 강화 대책을 마련할 생각"이라고 말했다. 한편 9일 전인 14일 오후 7시 45분께 롯데월드 부산 '자이언트 스윙'에서 운행 중 굉음과 진동이 발생하면서 탑승객 18명이 3분간 공포에 떨어야 했다.
2025.05.23
개인정보유출배상보험 가입률 10% 이하…의무대상은 더 줄어 SKT 해킹 사태로 개인정보의 중요성이 강조되고 있지만 개인정보가 유출된 정보주체의 피해를 구제하는 의무 보험인 '개인정보유출 배상보험'의 가입률은 10%도 채 안 된다. 20일 손해보험업계에 따르면 지난해 말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 현황을 집계한 결과 7769건으로 집계됐다. 개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다. 가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다. 개보위는 대상 기업을 약 8만3천개∼38만개로 추정하지만 실제 지난해 말 기준 가입률은 2.0∼9.4% 수준에 그친다. 해킹사고가 일어난 SKT도 10억원 한도의 책임보험을 들어 보상 체계가 취약하다는 지적이 있었다. 개인정보위는 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정하기로 해 의무 가입대상이 더욱 축소됐다. 개인정보위는 기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다는 이유로 의무대상을 조정한다고 밝혔다. 이 기준에 따르면 의무 가입 대상은 불과 200곳 정도로 줄어들게 된다. 개인정보보호법 상 의무보험 가입 제도의 목적은 개인정보 유출 사고 발생시 배상능력이 부족한 기업으로부터 피해자를 보호하는 것이다. 배상 능력이 충분한 기업에만 보험 가입 의무를 부여하고, 매출 1500억원 미만의 기업에 보험 가입 의무를 제외하는 것은 개인정보보호법 제정 목적과도 어긋난다. 김규동 보험연구원 연구위원은 "규모가 큰 기업보다 중소·영세업체들의 보안 역량이 더욱 취약한데 보험 가입 의무사항을 면제해버리면 개인정보 보호나 보안 리스크에 업체들의 인식이 소홀해질 수 있어 우려된다"고 말했다. 또 "보험에 가입하지 않아도 사전적으로 예방을 잘할 수 있도록 강한 규제가 있다면 상관이 없을 것"이라면서 "현 상황에서는 의무 대상을 축소할 것이 아니라 의무 가입 대상을 효과적으로 관리하는 방식을 찾는 것이 더 낫다"고 덧붙였다. 개인정보위 관계자는 이에 대해 "현재 폭넓게 의견 수렴을 하는 단계"라며 "중소기업에는 의무는 면하되 자발적으로 가입할 수 있는 인센티브를 줄 것"이라고 강조했다. 최근 벌어진 SKT 해킹 사태와 법인보험대리점(GA)과 디올, 알바몬 등 각종 개인정보 유출 사고가 속출하고 있어 기업들의 보험 수요는 늘어나고 있다.
2025.05.20
