"정보보호"에 대한 통합검색 결과
통합검색(68)
정치(7)
검색결과 총 68건
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
SKT 과징금 규모는 얼마? 빠르면 오늘 결정된다 개인정보보호위원회는 27일 전체회의에서 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대한 제재안을 심의한다. 빠르면 이날 중으로 과징금의 규모가 확정될 수 있다. 개인정보위는 이날 오후 2시께 정부서울청사에서 비공개로 전체회의를 열어 SKT에 대한 제재안을 논의한다. 구체적인 과징금 액수와 제재 수위는 위원들의 논의를 거쳐 확정될 예정이다. 제재안이 의결되면 개인정보위는 28일 이에 대해 설명할 예정이다. 자료 보완이 필요하다고 판단될 경우에는 결론이 미뤄질 수도 있다. 개인정보위는 앞서 대부분의 조사 절차를 마무리하고 지난달 말 SKT에 처분 사전통지를 했다. 개인정보위는 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수했다. 사전통지서에는 위반 사실, 적용 법령, 예정된 처분 내용과 의견 제출 기한, 증거자료 목록 등이 포함된다. 개인정보위는 SKT의 안전조치 의무 준수 여부 등을 중점적으로 들여다본 것으로 전해졌다. 앞서 개인정보위는 이번 SKT 해킹 사태와 관련해 "법과 원칙에 따라 엄정하게 처분한다"는 방침을 고수해 온 만큼 역대 최대 규모의 과징금이 부과될 지 시선이 모인다. 개인정보보호법상 과징금은 매출액의 3% 이내에서 부과할 수 있다. 유출과 관련이 없는 매출액은 제외할 수 있으나 기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 한다. 이를 토대로 예측한다면 지난해 SK텔레콤의 무선통신사업 매출(12조7700억원)을 적용할 경우 과징금이 최대 3천억원대 중반까지 이를 가능성도 있다. 하지만 SKT가 피해자 구제 및 재발 방지 대책을 마련한 점 등이 반영되면 실제 제재 수위는 1천억원 안팎으로 조정될 수 있다는 의견도 나온다. 개인정보위가 부과한 역대 최대 과징금은 2022년 9월 구글과 메타에 각각 692억원, 308억원을 부과한 총 1천억원이다. 구글과 메타는 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반했다. 개인정보 유출 사건에 대해서는 지난해 5월 '카카오톡 오픈채팅방 개인정보 유출' 사건에서 카카오에 내려진 151억 원이 최대였다.
2025.08.27
과기장관도 "깜빡 링크 누를 뻔...보이스피싱 근본 대책 마련해야" 배경훈 과학기술정보통신부 장관이 8일 통신 3사와 보이스피싱 예방 대책 간담회에 참석해 자신도 문자 메시지의 내용에 깜빡 속아 악성 링크를 누를 뻔한 일화를 소개했다. 배 장관은 이날 서울 종로구 KT 광화문 사옥에서 통신 3사 및 개인정보보호위원회, 국립과학수사연구원, 정보통신기획평가원, 한국인터넷진흥원과 연 보이스피싱 대응 현장 간담회에 참석했다. 배 장관은 “보이스피싱 문제는 멀리 있지 않다. 저도 쓰레기 투기를 했다는 문자 메시지가 와서 링크를 눌러 보이스피싱 피해를 볼 뻔했다”고 말하며 "정말 헷갈리는 부분이 많은데 작은 시작이 사고로 이어지는 것 같다"고 우려했다.배 장관은 "보이스피싱 문제를 정부가 더 각성하고 사전 예방 부분에서 고민을 많이 해야 한다. AI로 더 진화할 보이스피싱의 근본 대책을 마련하지 않으면 국민에게 피해가 돌아갈 것"이라며 대응책을 고도화하겠다고 밝혔다. 과기정통부에 따르면 보이스피싱 발생 건수는 올해 상반기 1만2천여 건으로 지난해 같은 기간보다 23% 증가했고 피해액은 상반기 약 6천4백억 원으로 98% 급증했다. 2023년 한해 피해액 4472억원을 훨씬 넘어선 것이다. 배 장관은 "AI를 활용한 보이스피싱 예방 효과를 극대화하기 위해서는 무엇보다도 데이터 공유·활용 기반을 마련하는 것이 중요하다"며 관계 부처와 협업해 데이터 이용에 장애가 되는 걸림돌을 제거하겠다고 말했다. 과기정통부는 보이스피싱 피해 예방을 위해 범죄자가 피해자를 속이고 금전적 손해를 입히려고 시도하는 등 전 단계에 걸친 예방 대책을 마련하고 있다고 설명했다. KT는 국립과학수사연구원이 보유한 실제 보이스피싱 통화 내용을 활용해 보이스피싱 탐지 정확도를 높인 '실시간 통화 기반 보이스피싱 탐지 서비스'를 지난달 말부터 제공하고 있다. SK텔레콤은 2021년부터 경찰에 신고된 보이스피싱 전화번호의 수·발신을 자동 차단하는 시스템을 운영하고 있다. 앞으로는 인공지능으로 조작한 가짜 목소리인 '딥보이스'에 대한 탐지 서비스도 개발할 예정이다. LG유플러스는 지난해 11월 출시한 익시오(ixi-O) 앱에서 실시간 보이스피싱 경고 알림을 제공 중이다. 6월 전국 1800여 개 모든 매장을 '보안 전문 매장'으로 전환해 피해가 의심되는 가입자에게 맞춤형 상담과 보안 조치를 지원한다. SK텔레콤, LG유플러스도 KT와 마찬가지로 정부 기관이 보유한 실제 보이스피싱 음성 정보를 활용해 탐지 서비스를 고도화할 수 있도록 정보통신기술(ICT) 규제샌드박스 제도를 활용할 예정이다.
2025.08.08
개인정보위원장 "SKT 해킹사태, 국민 관심도 높아 신경써서 보는 중" 고학수 개인정보보호위원회 위원장은 6일 SKT 해킹사태에 따라 부여될 제재에 대해 "법과 원칙에 따라 엄정하게 처분할 것"이라며 "국민적 관심도가 워낙 높아 좀 더 신경 써서 보고 있다"고 밝혔다. 고 위원장은 이날 서울 중구 정동 1928 아트센터에서 열린 '생성형 AI와 프라이버시' 오픈 세미나에서 "과징금을 내릴 때 가중 사유와 감경 사유 등 여러 기준이 있는데 이런 요소들을 적용할지 말지를 전체회의를 통해 정할 것"이라고 전했다. 또 "조사는 실무선에서는 정상 페이스로 진행되고 있다"면서도 “구체적인 날짜는 정해지지 않았다. 8월 초라 상황을 봐야 한다”며 말을 아꼈다. 개인정보위는 지난달 말 SKT에 처분 사전통지를 하며 대부분의 조사 절차를 마무리했다. 개인정보위는 지난 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수했다. 개인정보위의 조사 및 처분에 관한 규정에 따르면 조사관은 조사 결과보고서를 근거로 예정된 처분에 대해 사전통지서를 당사자에게 통지하고, 14일 이상의 기간을 정해 의견을 제출할 기회를 줘야 한다. SKT에 대한 처분안은 이르면 이달 27일 열릴 개인정보위 전체회의에 상정될 수 있다. 다만 SKT의 의견 소명 절차가 길어지거나, 위원들이 추가 자료 보완을 요청할 경우 상정 시점은 더 미뤄질 수 있다. 개인정보보호법상 과징금은 매출액의 3% 이내에서 부과할 수 있고 유출 사안과 관련이 없는 매출액의 경우 산정 기준에서 제외할 수 있다. 통신업계에서는 지난해 SK텔레콤의 무선통신사업 매출(12조7700억여원)을 기준으로 과징금이 최대 3천억원대 중반까지 부과될 수 있다고 본다. 일각에서는 해킹 사고 이후 SK텔레콤이 피해자 구제와 재발 방지 대책을 마련한 점 등이 반영되면 과징금이 1천억원 안팎으로 감경될 것이라는 관측도 있다.
2025.08.06
개보위, 이달 중 SKT 제재 수위 판가름…최대 과징금 부과? 개인정보보호위원회가 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대해 지난달 말 처분 사전통지를 한 것으로 5일 알려졌다. 이르면 이달 중 SKT에 대한 제재 수위가 결정돼, 역대 최대 규모의 과징금이 부과될지 주목된다. 개인정보보호위원회의 조사 및 처분에 관한 규정에 따르면 조사관은 조사 결과보고서를 근거로 예정된 처분에 대해 사전통지서를 당사자에게 통지하고, 14일 이상의 기간을 정해 의견을 제출할 기회를 제공한다. 사전통지서에는 당사자 성명과 연락처, 처분의 원인이 되는 사실과 처분 내용, 적용 법령, 의견제출 기한, 증거자료 목록 등이 포함된다. SKT는 사전통지를 받은 후 법정 기한 내에 개인정보위에 서면이나 구두로 의견을 제출할 수 있고 주장을 증명하기 위한 증거자료도 함께 제출할 수 있다. 처분안은 이르면 이달 27일 열릴 개인정보위 전체회의에 상정될 수 있다. 개인정보위 전체회의는 매월 둘째, 넷째 주 수요일에 열리는데, 13일 회의는 휴가철로 열리지 않는다. 개인정보위 관계자는 "이제 SKT가 제출한 의견을 검토하고 다음에 안건으로 만들어서 올리는 절차만 남아있다"며 "시점을 특정할 수는 없지만, 많은 인원이 투입된 만큼 최대한 빨리 결과를 내려고는 한다"고 설명했다. 이달 27일 전체회의에 안건이 상정되더라도 위원들이 자료 보완을 요청하거나, 충분한 숙의를 위해 처음부터 9월 전체회의에 상정할 수도 있다. 9월 전체회의는 10일과 24일에 열릴 예정이다. 개인정보위는 이번 조사에서 SKT가 개인정보 유출 후 고객 통지를 제대로 했는지, 외부 침입 차단 등 법정 안전조치 의무를 준수했는지 등을 중점적으로 점검한 것으로 알려졌다. 과징금 규모의 경우 개인정보보호법상 매출액의 3% 이내에서 부과할 수 있다. 유출사안과 관련이 없는 매출액의 경우 산정 기준에서 제외할 수 있다. 지난해 SK텔레콤의 무선통신사업 매출(12조7700억여원)을 기준으로는 과징금이 최대 3천억원대 중반까지 이를 수 있다는 분석이 나온다. 지금까지 개인정보위가 부과한 역대 최대 과징금은 2022년 9월 구글과 메타에 부과한 1천억원이다. 일각에서는 해킹 사고 이후 SK텔레콤이 피해자 구제와 재발 방지 대책을 마련한 점 등이 반영돼 과징금이 1천억원 안팎으로 감경될 것이라고 보기도 한다. 개인정보위는 지난 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수했다. SKT는 같은 달 19일 자사 시스템 내 보관하던 고객 유심(USIM) 관련 정보의 유출 정황을 인지한 후 유출 신고를 했다.
2025.08.05
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
2025.07.30
애플, AI 조직 엑소더스?…메타·스타트업으로 또 이탈 애플의 인공지능(AI) 연구원이 잇따라 회사를 떠난 것으로 알려지면서 애플의 AI 조직이 위기를 맞고 있다. 애플의 핵심 멀티모달 AI 연구원이었던 보웬 장이 조만간 회사를 떠나 페이스북 모회사 메타의 '초지능 연구소'에 합류할 예정이라고 블룸버그 통신이 29일(현지시간) 보도했다. 장 연구원은 애플 AI 플랫폼의 기반이 되는 핵심 기술을 구축한 '애플 파운데이션 모델'(AFM) 소속이었다. 애플 AI 연구원이 메타로 옮기는 것은 최근 한 달간 이번이 4번째다. 최근 애플에서 AI 모델 개발을 총괄하던 뤄밍 팡이 2억 달러 이상의 보상 패키지를 받고 메타로 옮긴 것으로 알려졌으며, 이 조직의 마크 리와 톰 건터 연구원도 메타로 이직했다. 일부 연구원은 메타가 아닌 다른 기업으로도 옮기거나 이직을 고려 중이다. 또 다른 팀원인 플로리스 위어스는 최근 한 스타트업으로 자리를 옮겼고, 다른 연구원들도 이직을 위해 면접을 보고 있다고 소식통은 전했다. AFM 조직은 애플 본사가 있는 캘리포니아 쿠퍼티노와 뉴욕에 걸쳐 수십 명의 엔지니어와 연구원으로 구성돼 있다. 이 조직의 연구는 애플이 지난해 출시한 AI 시스템 '애플 인텔리전스' 플랫폼의 기반이 된다. 그러나 잇따른 인력 이탈로 애플의 AFM 조직은 혼란에 빠졌다고 블룸버그 통신은 전했다. 조직의 로드맵과 연구 방향 결정에 중심적인 역할을 해 온 팡의 이탈에 다른 연구원도 잇따라 회사를 떠나고 있고, 현재 이 조직 내 다수는 팀의 미래가 불투명하다고 말하고 있다는 것이다. 애플은 메타 및 다른 기업들의 영입 제안에 대응해 AI 조직 직원들의 연봉을 소폭 인상했지만, 경쟁사들에 비하면 턱없이 부족한 수준이다. 여기에 AI 정책에 대한 불확실성이 이 조직의 사기를 떨어뜨리고 인력 이탈을 부추기고 있다고 블룸버그 통신은 분석했다. AFM 조직은 애플의 자체 파운데이션 모델을 개발하고 있지만, 애플은 제3자 모델을 더 많이 사용하는 쪽으로 전환을 고려하고 있는 탓이다. 애플의 일부 경영진은 자체 개발 AI 모델로는 경쟁사를 따라잡는 데 어려움이 있다는 판단을 하고 있다고 소식통은 전했다. 아직 최종 결정이 내려지지 않았지만, 애플이 외부 옵션을 검토하고 있다는 사실만으로도 이 조직 내부에서는 불안감이 커지고 있다고 이 매체는 진단했다. 애플 자체 AI 정책도 조직이 경쟁사를 따라잡는 것을 더 어렵게 만들고 있다. 애플은 개인정보 보호에 대한 원칙이 확고해 이용자가 통제 못 하는 곳에서는 데이터가 처리되지 않도록 하고 있다. 이에 AI 작업을 클라우드가 아닌 기기 자체에서 처리하는 것을 선호하는데, 이런 방식은 데이터센터보다 휴대전화가 할 수 있는 일이 제한적이기 때문에 AI 역량이 제한될 수 있다고 블룸버그 통신은 분석했다. 이런 가운데 메타는 계속해서 경쟁사 AI 인재를 영입하고 있다. 최근 인간을 능가하는 AI 개발을 위한 '초지능 연구소'를 설립하고 오픈AI와 구글, 애플, 앤스로픽 등 경쟁사로부터 수십 명의 AI 인재를 영입한 메타가 새로운 '타깃'을 노리고 있다고 정보기술(IT) 전문 매체 와이어드가 이날 보도했다. 메타는 오픈AI 최고기술책임자(CTO) 출신의 미라 무라티가 설립한 AI 스타트업 소속 직원 10여명에게 '초지능 연구소' 합류를 제안한 것으로 알려졌다. 이 중 1명에게는 10억 달러 이상의 보상 패키지를 제안했다고 이 매체는 전했다. 오픈AI에서 CTO를 역임하며 챗GPT 개발에 깊숙이 관여해온 무라티는 지난해 9월 회사를 떠난 뒤 AI 스타트업 '싱킹 머신 랩'을 설립했다. 이 스타트업에는 오픈AI 출신들이 대거 합류한 것으로 알려졌다.
2025.07.30
애플페이, T머니 지원…앱에 카드 추가해 대중교통 이용 가능 22일부터 애플 아이폰에서 티머니와 연동한 선불 교통카드 기능을 쓸 수 있다. 아이폰 사용자는 이날부터 애플지갑 앱에 티머니 카드를 추가한 뒤 아이폰 또는 애플워치를 버스·지하철 승하차 단말기에 태그해 대중교통을 이용할 수 있다. 아이폰 '익스프레스 모드'가 활성화된 상태에서는 기기를 잠금 해제하거나 켤 필요 없이 단말기에 가까이 대기만 하면 결제된다. 다만 티머니를 통한 선불 충전만 지원되며 다른 후불 교통카드나 '기후동행카드', 'K-패스' 등은 사용할 수 없다. 애플지갑 앱에서는 국내에서 유일하게 애플페이를 지원하는 현대카드를 등록해 금액을 충전할 수 있고, 모바일티머니 앱에서는 다른 결제 수단을 통한 충전도 가능하다. 사용자가 설정한 잔액 이하로 떨어지면 애플페이를 통해 금액을 자동 충전하는 기능도 세계 최초로 적용된다. 기기 충전이 필요한 전원 절약 모드에서도 교통카드 기능은 계속 사용할 수 있다. 티머니 연동 및 사용은 iOS 17.2 이후 버전이 설치된 아이폰 XS, XR 이후 모델 또는 워치OS 10.2 이후 버전이 설치된 애플워치 시리즈6, SE 2세대 이후 모델에서 이용할 수 있다. 티머니에는 아이폰과 애플워치에 탑재된 개인정보 보호 및 보안 기능이 모두 적용된다. 티머니 결제 내역이나 이동 내역은 확인·추적되지 않는다. 애플페이 및 애플지갑을 총괄하는 제니퍼 베일리 부사장은 "대한민국은 세계적인 수준의 대중교통 시스템을 갖추고 있다"며 "간편하고 안전한 결제를 통해 대한민국 전역에서 대중교통을 이용할 수 있다"고 전했다.
2025.07.22
내란특검 "尹측 구속영장, 변호인단 통해 유출…심각한 범죄" '12·3 비상계엄' 관련 내란·외환 사건을 수사하는 조은석 특별검사팀은 윤석열 전 대통령을 상대로 청구한 구속영장이 변호인단을 통해 유출됐다며 "형사 처벌 등을 통해 엄정하게 처리할 것"이라고 밝혔다. 박지영 특검보는 7일 브리핑에서 "특검의 구속영장 접수 이후 법원에서 변호인의 등사가 있었고, 그 이후 변호인 측에 의해 주민등록번호와 관련자 진술이 담긴 영장 전부가 유출된 사실을 확인했다"며 "피의사실 전부가 공개돼 심각한 우려를 표하지 않을 수 없다"고 말했다. 박 특검보는 "주민번호 유출은 심각한 범죄이고, 수사 과정에서 관련자 진술의 언론 노출은 진술자들의 심리에 부정적 영향을 미쳐 수사 방해로 평가될 수 있다"며 "특정인의 진술 유출은 그 자체로 개인정보보호법 위반, 형법상 업무상 비밀 누설로 처벌될 수 있다"고 강조했다. 또 "특검은 수사방해 수사를 위해 파견받은 경찰 수사관으로 하여금 유출 경위를 확인하도록 해 형사처벌 및 변호사협회 통보 등 관련 법령에 따라 엄정히 처리할 예정"이라고 말했다. 특검팀은 전날 윤 전 대통령에 대해 특수공무집행방해, 대통령경호법 위반, 직권남용 권리행사방해, 허위공문서 작성, 대통령기록물법 위반, 공용서류손상 등의 혐의로 구속영장을 청구했다. 구속영장에 적힌 주요 사건 관계자들의 진술 세부 내용이 언론을 통해 공개되자 법적 대응 검토에 나선 것으로 보인다. 특검팀은 난달 27일 노상원 전 국군정보사령관을 추가 기소하면서 법원에 요청한 구속 여부를 판단하기 위한 재판부의 구속영장 심문기일이 현재 진행 중이며 장우성특검보와 국원 부장검사, 오승환·정기훈 검사가 심문에 참여하고 있다고 밝혔다. 기소된 피고인의 신병 관리 권한은 법원이 가지며 해당 사안에서도 특검이 따로 영장을 청구하는 게 아니라 법원에 추가 구속을 요청했고, 법원이 심문을 거쳐 추가 구속영장 발부 여부를 결정하게 된다.
2025.07.07
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
