"미술품 보안"에 대한 통합검색 결과
통합검색(176)
정치(31)
검색결과 총 176건
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다. 
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다.
2025.10.21
루브르 도난 사건에 이탈리아도 긴장…"AI로 유물 지킨다" 프랑스 루브르 박물관에서 도난 사건이 생기자 이웃 국가인 이탈리아도 AI를 이용해 자국의 유물을 지키기로 했다고 AFP통신이 20일(현지시간) 보도했다. 이날 이탈리아 문화부는 AI·빅데이터 분석·사이버 보안 등을 활용해 유물 주변의 의심스러운 행동을 인식하도록 하는 유물 도난 예방·감시 체계 개선 계획을 발표했다. 이탈리아 문화부는 성명을 통해 "개인정보 보호 규정을 준수하면서, 비정상적이거나 의심스러운 행동을 감지하고 적시에 예측 경보를 작동할 수 있도록 영상을 분석한다"고 밝혔다. 문화부는 “특별히 훈련된 알고리즘을 사용하는 이 AI 기반 시스템은 행동 패턴과 위험 신호를 점점 더 정확하게 인식할 수 있다”고 설명했다. 이 계획에는 유럽으로부터 지원받은 자금 7천만유로(1160억원)가 투입된다. 이탈리아 문화부는 "문화유산의 안전이 최우선 순위"라고도 강조했다. 프랑스 루브르 박물관에서 발생한 절도 사건에 대해서는 언급하지 않았다. 외신에 따르면 전날 프랑스 루브르 박물관에 4인조 도둑이 잠입, 7분 만에 보석류를 훔쳐 달아났다. 이들은 사다리차를 이용해 박물관에 침입한 뒤 두 개의 고성능 보안 유리 진열장을 깨고 보석들을 훔쳤다. 스쿠터를 타고 도주한 이들은 아직 검거되지 않았다.
2025.10.21
사다리차로 루브르 침입…7분 만에 왕실 보석 털어간 4인조 프랑스 파리의 루브르 박물관이 대담한 절도 사건으로 또다시 충격에 빠졌다. 19일(현지시간) 오전, 개장 30분 만에 4인조 괴한이 사다리차를 이용해 박물관 외벽을 타고 침입, 왕실 보석 8점을 훔쳐 달아났다. 7분 만의 범행…사다리차·전동 스쿠터 동원프랑스 문화장관 라시다 다티는 “루브르에서 강도 사건이 발생했다”고 밝히며 즉각 수사에 착수했다. 이후 파리 검찰은 “무장 강도는 아니며 계획된 절도”라고 정정했다.로르 베퀴오 파리 검사장에 따르면 범인들은 센강 쪽 외벽에 사다리차를 대고 ‘아폴론 갤러리’로 침입했다. 이곳은 프랑스 왕실의 보석류가 전시된 구역으로, 관람객이 가장 많은 ‘모나리자’가 있는 전시실과 불과 250m 떨어진 곳이다.범인들은 전동 절단기를 이용해 진열장을 열고 9점을 훔쳐냈으며, 그 중 한 점은 인근에서 회수됐다. 훔친 물품은 나폴레옹 3세의 부인 외제니 황후의 다이아몬드 왕관으로, 현장에서 부서진 채 발견됐다. 도난품, 값 매길 수 없는 문화유산프랑스 문화부는 “도난당한 보물 8점은 국가적 가치가 있는 문화유산”이라며, 나폴레옹 1세가 마리 루이즈 황후에게 선물한 에메랄드·다이아몬드 목걸이, 외제니 황후의 브로치, 마리 아멜리 왕비와 오르탕스 왕비의 사파이어 목걸이 등이 포함됐다고 밝혔다.범행은 4~7분 만에 끝났으며, 괴한들은 전동 스쿠터를 타고 현장을 빠져나갔다. 루브르에서 불과 800m 떨어진 곳에 파리 경찰청이 위치해 있었던 만큼, 보안체계 허점에 대한 비판이 쏟아졌다. “루브르는 국가의 얼굴”…정치권 비판 확산극우 국민연합(RN)의 조르당 바르델라 대표는 “루브르는 프랑스 문화의 상징이며 이번 사건은 국가적 수치”라며 “마크롱 정부의 무능이 드러났다”고 지적했다.로랑 누네즈 내무장관은 “도난품은 값을 매길 수 없을 정도로 귀중하다”며 “범인들을 추적 중”이라고 밝혔다. 혼잡한 현장, 박물관 하루 휴관사건은 박물관 개장 이후 벌어져 관람객들이 긴급히 퇴장 조치됐고, 소식을 듣지 못한 관광객들이 몰리면서 현장은 큰 혼잡을 빚었다. 루브르는 이날 하루 휴관했다.루브르 박물관은 연간 900만 명이 찾는 세계 최대 규모의 미술관으로, 1911년 ‘모나리자 도난 사건’ 이후 보안 강화를 거듭해왔다. 그러나 이번 사건으로 다시금 ‘문화재 보안의 허점’이 도마 위에 올랐다.
2025.10.20
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
'전기통신금융사기 통합대응단' 공식 출범…보이스피싱 대응 총력 범정부 차원에서 보이스피싱 범죄 대응을 위한 '전기통신금융사기 통합대응단'이 15일 공식 출범했다. 통합대응단이 위치한 서울 KT 광화문빌딩에는 경찰청·금융위원회·과학기술정보통신부·방송미디어통신위원회·한국인터넷진흥원·금융감독원·금융보안원 등 전문 인력이 함께 근무하며 보이스피싱 대응에 총력을 기울인다. 이재명 대통령 지시에 따라 상담 위주였던 경찰청 통합신고센터의 한계를 보완, 보이스피싱 근절을 위한 종합 대응 체계를 마련한 것이다. 통합대응단은 ▲ 신고대응센터 ▲ 정책협력팀 ▲ 분석수사팀으로 나뉜다. 먼저 신고대응센터는 연중무휴로 24시간 운영되며 112 등에 접수된 신고·제보를 통해 계좌 지급정지, 소액결제 차단, 악성 삭제 등 피해 예방 조치들을 한다. 분석수사팀은 신고·제보 데이터를 분석하고 전화번호 이용중지 등을 통해 추가 피해를 막는다. 또 전국 시도경찰청 전담수사대, 관계 기관과 정보 공유를 통해 범인 검거와 범죄수단 차단 조치를 내린다. 정책협력팀은 각 기관 파견자들과 함께 유기적 협업체계를 구축하고 법령·제도 개선, 정책반영, 외국기관 협력 등을 추진한다. 경찰청은 "최근 캄보디아에서 보이스피싱 관련 범죄조직들의 한국인 감금 정황이 포착되고 있는 만큼 동남아지역 범죄조직에 의한 보이스피싱, 투자리딩방 등 신종사기 범죄에 대한 대응을 통합대응단을 중심으로 강화할 방침"이라고 밝혔다. 개소식에는 윤호중 행정안전부 장관, 윤창렬 국무조정실장, 유재성 경찰청장 직무대행 등 정부 관계자들과 통신·금융 기업 등 관계자들이 참석했다. 이날 '전기통신금융사기 근절 협업 강화' 업무협약(MOU)도 체결됐다. 통합대응단에 속한 정부 기관을 비롯해 삼성전자·KT·SK텔레콤·LG유플러스·한국알뜰통신사업자협회·디지털자산거래소공동협의체 등 총 15곳이 참여했다. 유재성 직무대행은 개소식에서 "보이스피싱은 단순한 범죄가 아닌 국가적 위협으로 빠르게 진화하고 있다"며 실질적으로 피해를 줄이겠다고 강조했다. 윤호중 장관은 "통합대응단 출범이 보이스피싱 대응의 새로운 전환점이 되기를 기대한다"며 “필요한 지원을 아끼지 않겠다”고 강조했다. 윤창렬 실장도 "통합대응단이 안정적으로 운영되고 각 부처 대책이 실질적 성과로 이뤄지도록 끝까지 꼼꼼히 챙기겠다"고 말했다.
2025.10.15
개인정보위원장 "인력·예산 기준 명확히…전략적 투자 인식" 송경희 개인정보보호위원장은 14일 국회 정무위원회 국정감사 모두발언에서 “개인정보 유출·침해사고에 대해서는 엄정한 조사와 처분으로 개인정보처리자의 책임성을 강화하겠다”면서 "개인정보보호 분야 인력과 예산의 최소기준을 명확히 해 개인정보 보호가 비용이 아닌 전략적 투자이자 기본 책무라는 인식을 확립해 나가겠다"고 밝혔다. 송 위원장은 "개인정보 침해사고로 인한 국민 피해의 확산을 방지하고 유출 사고 피해구제를 위한 대책도 조속히 마련해 추진하겠다"고도 밝혔다. 이어 "국민이 자신의 개인정보를 실질적으로 통제할 수 있도록 개인정보 전송요구권 제도를 올해부터 시행했다"며 "국민 생활과 밀접한 10대 분야로 확대해 나갈 계획"이라고 설명했다. 또 "폐쇄회로(CC)TV 등 영상정보처리기기의 활용 확산에 따라 영상정보의 안전성과 정보주체의 권리 강화를 위한 법률 제정도 추진하고 있다"고 덧붙였다. 송 위원장은 "인공지능(AI) 기술 개발과 성능 개선이 시급한 분야에서 충분한 안전장치를 전제로 개인정보가 포함된 원본 데이터를 활용할 수 있도록 법적 근거 마련을 추진하고 있다"고 말했다. 가명정보 제도가 현장에서 잘 작동할 수 있도록 가명처리 전 과정을 지원하는 원스톱 지원체계를 구축하고, 가명처리 절차를 간소화하겠다고 밝혔다. 송 위원장에 따르면 개인정보위는 최근 대규모 유출이 발생한 SKT에 1천347억 원의 과징금을 부과하는 등 출범 이후 총 1256건을 조사해 처분했고, 반복되는 대규모 유출 사고의 재발을 막기 위해 지난 9월 '개인정보 안전 관리체계 강화 방안'을 발표했다.
2025.10.14
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-10-13%2F9f157ce6-89bb-48de-b003-877180ad6056.webp&w=3840&q=100)
개인정보위, ‘제도개선TF’ 구성…징벌적 과징금 도입 본격 검토 개인정보보호위원회가 대형 개인정보 유출 사고의 재발을 막기 위해 과징금 제도 전반을 손질한다. 특히 반복 유출 기업에 대한 ‘징벌적 과징금’ 도입과 온라인 개인정보 불법 거래에 대한 형사처벌 근거 마련이 본격 검토된다. TF 구성…학계·법조계 등 10여 개 단체 참여개인정보위는 13일 ‘개인정보 안전 관리체계 강화방안’의 후속 조치로 ‘제도개선 태스크포스(TF)’를 구성한다고 밝혔다. 이번 TF에는 개인정보위 위원과 개인정보보호법학회, 한국정보보호학회, 한국개인정보보호책임자협의회, 한국인터넷진흥원(KISA) 등 10여 개 단체와 전문가가 참여한다. 공동 단장은 개인정보위 부위원장과 염흥열 개인정보보호책임자협의회 회장이 맡는다. 징벌적 과징금·형사처벌 근거 검토 착수TF는 우선 대규모 개인정보 유출사고의 원인과 대응체계를 점검하고, 과징금 부과 기준 및 가중 요건을 구체화할 예정이다. 특히 동일 기업에서 반복 유출이 발생하는 경우 과징금 수준을 대폭 상향하고, 위반 행위의 중대성에 따라 징벌적 과징금 부과가 가능하도록 제도적 근거를 마련한다는 방침이다.또한 온라인상에서 개인정보를 사고파는 불법 유통 행위에 대해 형사처벌을 명시하는 법 개정 논의도 병행된다. 암호화·인증 강화, 자발적 신고, 피해자 보상 등 예방적 노력을 기울인 기업에는 과징금 감경 등 인센티브를 부여하는 방안도 검토 중이다. 피해구제 기금·정기점검 제도 신설 논의TF는 이와 함께 대규모 개인정보 처리 기업을 대상으로 한 정기점검 제도 도입, 피해자 개별 통지 의무 확대, 과징금 일부를 피해구제와 보안 투자에 활용하는 ‘피해구제 기금’ 신설 방안도 논의할 예정이다. 기업이 스스로 피해구제안을 제시하고 개인정보위 의결로 확정하는 ‘동의의결제’와 손해배상보험의 실효성 강화 역시 검토 대상에 포함된다. 과징금 1년 새 세 배 증가…실효성 강화 과제개인정보위는 지난해 개인정보보호법 개정을 통해 과징금 상한을 ‘위반행위 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 상향했다. 이에 따라 과징금 부과액은 2023년 232억 원에서 2024년 611억 원, 올해 9월 기준 1천658억 원으로 급증했다. 그럼에도 통신·금융사 등에서 대규모 해킹과 유출 사고가 이어지고 있어 실효적 제재와 예방 강화가 필요하다는 지적이 이어져 왔다. “연내 제도개선안 마련…산업계·시민단체 의견 반영”개인정보위는 “유출이 반복되는 구조적 문제를 해결하기 위한 제도개선안을 연내 마련할 것”이라며 “공청회 등을 통해 산업계와 시민단체 의견을 폭넓게 수렴하겠다”고 밝혔다.
2025.10.13
중대본 "국정자원 8전산실 전기공급 재개…복구에 속도" 윤호중 중앙재난안전대책본부장(행정안전부 장관)은 13일 정부서울청사에서 주재한 중대본 회의 모두발언에서 국가정보자원관리원 화재와 관련해 "정부는 신속하고 성공적인 복구를 위해 앞으로 안전, 보안, 신뢰의 3대 원칙 아래 복구를 추진하겠다"고 밝혔다. 또 당시 화재가 발생했던 7-1전산실과 인접한 8전산실의 전기 공급이 재개됐다며 "복구에 속도를 내야 할 때"라고 강조했다. 대전 본원은 2층부터 5층까지 총 9개 전산실로 구성돼 있으며, 이 중 5층에는 7·7-1·8 전산실이 있다. 당시 화재는 7-1전산실에서 발생했고, 인접한 7·8 전산실도 분진과 연기 피해 등을 입었다. 특히 5층 전산실의 시스템은 2∼4층 전산실 시스템과 상호 연계된 경우가 많아, 5층 복구 지연이 다른 층 시스템의 정상화에도 영향을 끼치고 있다. 7전산실은 심한 분진 피해를 입어 스토리지(데이터 저장장치)를 대상으로 분진 제거 작업이 진행 중이다. 7-1전산실은 완전히 소실돼 공주센터에 소산된 데이터를 기반으로 복구가 진행 중이다. 중대본은 7-1전산실의 시스템 데이터가 복구되면 대전센터 또는 대구센터에 신규 장비를 도입해 복구할 예정이다. 피해가 상대적으로 적은 8전산실은 분진 제거가 마무리돼 전기 공급이 재개됐다. 중대본 관계자는 "화재와 분진 영향이 상대적으로 적은 전산실은 중요도에 따라 신속히 시스템을 복구하고 있다"며 "7-1전산실 등과 연계된 시스템은 백업 데이터나 기존 시스템을 활용하는 등 시스템별 여건에 맞는 복구 방안을 수립·추진하고 있다"고 설명했다. 국정자원은 기존 복구 인력 700여 명에 더해 장비 제조사 인력을 추가로 투입했다. 지난 11일 50명, 12일 30명이 각각 합류했다. 윤 본부장은 "복구 작업 과정에서 안전 관리 체계를 강화하고 있으며, 전력 공급·장비 가동·전산실 작업 등 모든 단계에서 위험 요인을 철저히 점검하겠다"고 말했다. 또 "국정자원은 주요 정보통신 기반시설로, 복구 과정에서 단 한 건의 보안사고도 발생해서는 안 된다"며 "출입 통제부터 데이터 접근까지 모든 과정에서 철저한 보안 원칙을 지키겠다"고 강조했다. 윤 본부장은 "국민과 기업, 지방자치단체는 정부 시스템이 정확하고 안정적으로 운영될 것이라는 신뢰를 바탕으로 일상을 이어간다"며 "지난주 장애 시스템 수를 709개로 정정한 것도 복구 과정을 국민께 소상히 알리기 위한 조치였다"고 설명했다. 중대본에 따르면 이날 오전 9시 기준 국정자원 화재로 마비된 행정 정보 시스템 총 709개 시스템 중 260개가 복구돼 전체 시스템의 36.7%가 정상화됐다. 1등급 시스템 40개 중에서는 30개가 복구돼 복구율이 75%다. 우체국 쇼핑(우편정보 ePOST 쇼핑), 차세대 종합 쇼핑몰(나라장터 쇼핑몰) 등 전자 거래 시스템이 복구됐고 사회서비스 전자바우처 시스템도 정상화됐다. 시스템 장애 관련 콜센터 상담 건수는 화재 직후인 지난달 30일에는 2700여건이 접수됐다. 이후 지속적으로 감소해 현재 일일 300건 내외가 접수되고 있다. 주요 상담내용은 시스템 장애로 인한 생활 불편, 대체 시스템 등 민원 신청 방법, 기한 연장 등이다. 중대본은 각 기관이 대체 시스템과 서비스를 적극 마련해 국민 애로사항을 해소하기 위해 힘쓰고 있다고 설명했다. 윤 본부장은 지난 10일 이재명 대통령이 국정자원 현장을 방문한 점을 언급하며 "대통령께서 신속한 복구와 확고한 재발방지 대책을 강조하셨다"며 "주무장관으로서 막중한 책임감을 느끼며 신속한 시스템 정상화와 근본적인 재발 방지 대책을 마련하는 데 최선을 다하겠다"고 말했다.
2025.10.13
