"개인정보유출"에 대한 통합검색 결과
통합검색(37)
정치(2)
검색결과 총 37건
개인정보 유출 신고 2배 증가… 절반 이상 차지한 항목?개인정보 유출 사고가 여전히 심각한 사회적 문제로 떠오르는 가운데, 지난해 공공기관의 개인정보 유출 신고 건수가 전년 대비 2배 이상 증가한 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반 이상을 차지하며 사이버 보안의 취약점이 다시 한번 드러났다. 21일 업계에 따르면, 개인정보보호위원회와 한국인터넷진흥원(KISA)은 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 보고서를 발표했다. 이 보고서는 지난 1년간 접수된 개인정보 유출 사고를 분석해 원인별 예방 대책을 제시했다. 보고서에 따르면, 2023년 개인정보 유출 신고 건수는 총 307건으로 전년(318건)과 유사한 수준을 유지했다. 유출 원인으로는 해킹이 56%(171건)로 가장 높은 비중을 차지했고, 업무 과실(30%·91건)과 시스템 오류(7%·23건)가 뒤를 이었다. 특히 해킹 사고는 전년(151건) 대비 13.2% 증가해 개인정보 보호의 필요성이 더욱 강조됐다. 해킹 유형별로 살펴보면, 관리자 페이지의 비정상적인 접속(23건)이 가장 많이 발생했다. 이어 ▲SQL 인젝션(17건) ▲악성 코드 삽입(13건) ▲크리덴셜스터핑(9건) 순으로 나타났다. SQL 인젝션은 악의적인 명령어를 삽입해 데이터베이스를 조작하는 방식이며, 크리덴셜스터핑은 탈취한 계정 정보를 이용해 다른 웹사이트에 무단 로그인하는 기법이다. 이밖에도 원인이 명확하지 않은 해킹 사고(87건)도 전체 해킹 건수의 절반 이상을 차지했다. 업무 과실로 인한 개인정보 유출 사례는 ▲게시판이나 단체 채팅방에 개인정보 파일을 게시한 경우(27건) ▲이메일 동보 발송 시 개인정보가 포함된 경우(10건) ▲이메일·공문에 개인정보 파일을 잘못 첨부한 사례(7건) 등이 주를 이뤘다. 시스템 오류로 인한 유출 사고 중에서는 ▲소스코드 적용 오류(14건) ▲API 연동 오류(8건) 등이 많았다. 기관 유형별로는 공공기관이 전체 유출 신고의 34%(104건)를 차지하며, 2023년(41건) 대비 2배 이상 증가했다. 개인정보위는 이러한 증가 원인으로 2023년 9월 개정된 개인정보보호법을 꼽았다. 개정된 법안에 따르면 기존에는 1000명 이상의 개인정보가 유출된 경우에만 신고 의무가 있었으나, 이제는 민감 정보나 고유식별정보가 1건 이상 유출되더라도 반드시 신고해야 한다. 실제로 공공기관의 유출 신고 104건 중 68%(71건)는 1000건 미만의 개인정보 유출 사례였다. 공공기관 유형별로는 ▲중앙행정기관 및 지방자치단체(42%) ▲대학교 및 교육청(41%) ▲공공기관 및 특수법인(17%) 순으로 집계됐다. 반면, 민간기업의 유출 신고 건수는 전체의 66%(203건)로, 2023년(277건) 대비 감소했다. 민간기업 중에서는 중소기업(60%)의 비율이 가장 높았으며, 이어 ▲해외 사업자(12%) ▲협·단체(12%) ▲중견기업(11%) ▲대기업(5%) 순이었다. 한편, 개인정보위 관계자는 “개인정보 입력 페이지에서 비정상적인 아이디·비밀번호 대입 행위를 탐지·차단하는 조치를 마련하고, 웹 방화벽(WAF) 등의 보안 솔루션을 적극 도입해야 한다”고 강조했다. 또한, 보안 취약점을 사전에 점검하고 정기적인 보안 업데이트를 수행하는 것이 중요하다고 덧붙였다.
2025.03.21
[AI 동향과 법] 한국의 개인정보 해법은? EU GDPR VS 美 미국의 대표적인 신용정보회사인 Equifax는 해킹 공격을 당해 1억4700만 명의 개인정보가 유출되는 대규모 사고를 겪었다. 이 사건으로 인해 Equifax는 연방거래위원회(FTC)로부터 7억 달러(약 9조 원)에 달하는 배상 판결을 받았다. 또한, 페이스북(Facebook)도 생체정보 보호법(BIPA) 위반으로 6억5천만 달러(약 8400억 원)의 배상 판결을 받았다. 이러한 사례들은 미국의 개인정보 보호법이 사전 규제를 최소화하는 대신, 사고 발생 시 강력한 징벌적 손해배상을 부과하는 구조를 띠고 있음을 보여준다. 그러나 이와 같은 강력한 처벌은 예상치 못한 개인정보 유출로 인해 기업의 도산할 위험을 높이기도 한다. 반면, 유럽연합(EU)의 GDPR(General Data Protection Regulation)은 사전 규제를 적용하여, 기업이 일정한 보안 조치를 준수할 경우 책임을 경감하는 방식을 취하고 있다. 그렇다면 대한민국의 개인정보보호법은 어느 방향으로 나아가야 할까? 개인정보 보호와 기업 성장, 그리고 AI 등 신산업 활성화를 고려할 때, 한국은 GDPR을 기반으로 한 사전 규제 모델을 도입하되, 신산업 테스트베드를 마련할 필요가 있다. GDPR 역시 기업에 전 세계 연간 매출의 최대 4%에 달하는 과징금을 부과할 수 있지만, 그 핵심은 개인정보 보호를 위한 사전 조치와 기업의 준수 의무 강화에 있다. 개인정보를 수집·활용하기 전에 반드시 명확한 동의를 받아야 하며, 기업이 적절한 보안 조치를 이행했다면 유출 사고 발생 시 일부 책임이 면제될 수 있다. 반면, 미국은 연방 차원의 GDPR과 같은 포괄적인 개인정보 보호법이 없으며, 주(州)별·산업별로 개별적인 법률을 운영한다. 이에 따라 데이터 활용이 비교적 자유로운 반면, 사고 발생 시 강력한 처벌이 부과된다. 예를 들어, 기업이 개인정보 유출을 방지하지 못할 경우, 캘리포니아 개인정보권리법(CPRA)은 집단소송을 허용하며, 일리노이 생체정보 보호법(BIPA)은 징벌적 손해배상 및 집단소송이 가능하도록 규정하고 있다. 대한민국의 개인정보보호법은 GDPR을 기반으로 하면서도 미국식 모델의 요소를 가미하는 방식으로 발전해 왔다. 그러나 최근 AI, 빅데이터, 헬스케어 등 신산업이 활성화되면서 보다 명확한 정책 방향이 필요한 시점이다. 기업이 일정 수준의 개인정보 보호 조치를 준수한 경우, 사고 발생 시 법적 책임을 일부 완화하는 방안이 바람직하다. 개인정보 보호를 지나치게 강조하면 대기업만이 보호 시스템을 구축할 수 있어 혁신성이 저하될 우려가 있으며, 기존과는 다른 방식의 해킹 등 불가항력적인 사고가 발생할 가능성도 고려해야 한다. 신산업 발전을 위해서는 정부가 전문 테스트베드를 운영하여 데이터 활용 환경을 제공해야 한다. 특히 스타트업들은 양질의 데이터에 접근하기 어려운 경우가 많아, AI 모델 학습과 데이터 기반 서비스 개발이 제한된다. 따라서 전문기관을 설립하여 개인정보 활용을 위한 사전 검증 및 보안 조치 지원을 수행하고, 신산업 기업들이 안전한 환경에서 혁신을 추진할 수 있도록 해야 한다. 마이데이터, 공공데이터 개방 등과 연계하여 개인정보 보호를 유지하면서도 데이터 산업이 활성화될 수 있는 환경을 조성해야 한다. 유럽의 GDPR의 사전 규제를 산업별/기업별로 유연하게 적용하고, AI 및 데이터 신산업 발전을 위해 테스트베드 전문기관을 운영하는 방향으로 나아가야 한다. 이를 통해 기업들이 과도한 법적 리스크 없이 개인정보를 활용할 수 있도록 하고, 동시에 국민의 개인정보 보호를 강화할 수 있을 것이다.
2025.03.06
한진, 경찰청과 함께 금융범죄예방 '세이프테이프' 캠페인(주)한진이 경찰청과 손잡고 금융범죄 예방을 위한 ‘세이프테이프(Safe-Tape)’ 캠페인을 실시한다. 세이프테이프 캠페인은 금융범죄 예방 및 정책 홍보 문구를 박스테이프에 프린팅해 소비자들이 택배를 받고 개봉하는 과정에서 자연스럽게 메시지를 인지할 수 있도록 기획됐다. 반복적인 노출을 통해 소비자들의 경각심을 높이는 것이 주요 목표다. 세이프테이프에는 개인정보 유출 방지와 보이스피싱 예방을 강조한 문구가 포함되며, 경찰청의 다양한 정책도 함께 홍보될 예정이다. 이를 통해 소비자들의 경각심을 높이고, 안전한 금융 거래 환경을 조성하는 데 기여할 것으로 전망된다. 테이프는 약 250,000박스에 부착되어 소비자들에게 전달될 예정이다. 각 테이프는 50m 길이로, 1만 여개의 테이프가 사용되어 총 길이 약 500km에 달하는 테이프를 통해 금융범죄 예방 문구가 노출된다. 이를 통해 소비자들은 택배를 개봉하는 순간 금융범죄 예방 메시지를 접하게 되어, 경각심이 더욱 커질 것으로 기대된다. 한편, 한진은 2020년 경찰청 및 우정사업본부와 함께 장기실종아동을 찾기 위한 ‘호프테이프(Hope-Tape)’ 캠페인을 실시해 큰 호응을 얻었으며, 해당 캠페인은 ‘2020 대한민국광고대상’에서 대상을 수상한 바 있다. 한진 관계자는 “세이프테이프 캠페인을 통해 금융범죄 예방에 기여하고 소비자들의 소중한 개인정보를 보호하는 것이 목표”라며, “ESG 경영을 적극 실천해 소비자들의 안전한 소비를 위해 책임을 다하겠다”고 밝혔다.
2025.03.05
딥시크, '틱톡' 모회사에 이용자 데이터 유출 정황…내 정보도? 국내 서비스가 잠정 중단된 중국의 생성형 인공지능(AI) 딥시크가 중국 소셜미디어 '틱톡'의 모회사인 '바이트댄스'에 이용자 관련 데이터를 넘긴 정황이 파악됐다. 구체적으로 딥시크가 바이트댄스에 전송한 데이터의 내용이나 양, 목적 등이 밝혀지지는 않았다. 18일 개인정보보호위원회에 따르면 개인정보위는 딥시크 서비스가 출시된 이후로 딥시크 본사에 개인정보 수집·처리 방식에 관한 공식 질의를 보냈고, 딥시크 서비스에 대한 자체 분석에도 착수했다. 이 과정에서 딥시크가 제3자인 바이트댄스에 이용자 입력 정보를 전송했다는 사실을 확인했다. 개인정보위 관계자는 "딥시크가 (바이트댄스와) 통신하는 사실을 확인했다"며 "다만 어떤 정보가 얼마나 넘어갔는지는 아직 확인하지는 못했다"고 덧붙였다. 국내 개인정보보호법상 사업자가 제3자에게 이용자 관련 정보를 제공할 경우 정보 제공자인 이용자에게 이런 사실을 구체적으로 알리고 동의를 받아야 한다. 개인정보위는 딥시크의 개인정보 처리방침이 이러한 내용을 준수하지 않는 등 여러 가지 미흡한 점을 확인했다. 딥시크는 10일 국내 대리인을 지정한 데 이어 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대해 일부 소홀했음을 인정했다. 또 향후 개인정보위에 적극 협력하겠다는 의사도 전해왔다. 개인정보위는 딥시크가 관련 서비스를 시정하기까지 상당한 시일이 걸릴 것으로 파악, 추가적인 우려가 확산하지 않게 하기 위해 딥시크 국내 서비스를 잠정 중단할 것을 권고해 딥시크는 이를 수용했다. 이에 대해 일각에서는 바이트댄스에 전송한 데이터가 개인정보보호법상 민감한 개인정보에 해당하는 게 아닌지 의문을 갖는 목소리가 나온다. 한편 딥시크의 잠정 서비스 중단에 따라 딥시크 앱의 신규 다운로드는 15일부터 제한됐다. 개인정보위는 딥시크 서비스 중단 기간 동안 딥시크의 개인정보 처리 실태를 면밀하게 점검할 계획이다. 또 이같은 점검 과정에서 딥시크 서비스가 국내 개인정보보호법에서 요구하는 요건을 갖추도록 개선을 적극 유도할 방침이다. 점검 최종 결과 발표 때는 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 사항을 가이드 형태로 제시할 계획이다. 생성형 AI 등 AI 서비스가 대중화된 만큼 AI 활용과 개인정보 보호가 균형을 이룰 수 있도록 개인정보보호법상 AI 특례 신설, 해외 사업자 대상 집행력 강화 등을 담아 법 개정에도 나설 것으로 보인다. 개인정보위는 딥시크 앱을 기존에 앱을 내려받았거나 웹을 통한 딥시크 활용에는 제한이 없는 만큼 서비스를 이용할 때 유의를 당부했다. 남 국장은 "이미 다운로드받아서 사용하시는 분이나 인터넷을 통해 이용하시는 분은 (개인정보 유출) 위험성이 있으니 신중한 이용을 당부드린다"며 "자체적으로 삭제하고 이용하지 않는 방법도 있다"고 당부했다.
2025.02.18
'개인정보 유출 논란' 딥시크, 국내 서비스 잠정 중단 개인정보 유출 논란이 불거진 중국 생성형 인공지능(AI) 애플리케이션 '딥시크'의 국내 사용이 잠정적으로 중단됐다. 개인정보보호위원회(이하 개인정보위)는 17일 '딥시크' 앱에 대한 국내 서비스를 지난 15일 오후 6시부터 잠정 중단했다고 밝혔다. 잠정 중단 기간 동안 '딥시크' 앱의 신규 다운로드가 불가능하다. 개인정보위는 국내 개인정보보호법에 따른 '딥시크' 측의 개선·보안이 이뤄진 후 서비스를 재개할 예정이라고 설명했다. 다만 기존에 내려받은 '딥시크' 앱과 PC 버전은 그대로 이용이 가능한 상태다. 남석 개인정보위 조사조정국 국장은 "기존 앱을 다운로드해 이용하는 경우에는 사업자 측면에서 할 수 있는 마땅한 조치가 없다"며 "기존 이용자들을 대상으로 실태 점검 과정에서도 필요한 조치가 있는지 살펴볼 것"이라고 밝혔다. 개인정보위에 따르면 '딥시크'는 지난 14일 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대한 고려가 일부 소홀했으며 앞으로 이와 관련해 적극 협력하겠다는 의사를 표명했다. 이와 관련해 '딥시크'는 지난 10일 국내 대리인을 지정하기도 했다. 개인정보위는 '딥시크'가 과도한 개인정보를 요구하고 해당 정보를 중국 내 서버에 보관하는 등 개인정보 처리방침상 미흡한 부분이 확인됐다며 이에 대한 해명을 요구하는 공식 질의서를 보낸 바 있다. 이와 함께 국내 전문가들과 함께 '딥시크'에 대한 자체 분석에도 착수했다. '딥시크' 서비스 개선까지는 상당한 시일이 소요될 것으로 예상되고 있다. 개인정보위는 "추가적인 우려가 확산하지 않도록 우선 잠정 중단 후 개선·보완하도록 '딥시크'에 권고했으며 이들이 이를 수용했다"고 전했다.
2025.02.17
LG U+, 중고폰 속 고객데이터 A4용지 148억장 분량 삭제 LG유플러스가 전국에서 운영하는 ‘우리동네 중고폰 진단센터’를 통해 A4용지 148억장 분량의 고객 개인정보 데이터를 삭제했다고 밝혔다. 고객이 중고폰 거래를 꺼리는 가장 큰 이유로 꼽히는 개인정보 유출 방지 및 안전한 중고폰 시장 형성에 나선 것이다. 정보통신정책연구원(KISDI)에 따르면 고객이 사용하던 스마트폰을 타인에게 판매하는 중고폰 시장 규모는 2021년 682만대, 2022년 708만대, 2023년 778만대로 매년 꾸준히 성장하고 있다. 한편 고객이 사용하던 스마트폰을 판매하지 않는 이유로는 개인정보 유출에 대한 우려가 50.8%로 가장 높게 조사됐다. LG유플러스는 지난해 5월부터 ‘우리동네 중고폰 진단센터(이하 U+진단센터)’를 운영하고 있다. U+진단센터는 글로벌 1위 데이터 삭제 진단 서비스 업체인 ‘블랑코 테크놀러지 그룹’의 솔루션을 활용해 중고폰에 저장된 데이터를 안전하고 완벽하게 삭제하는 서비스를 제공한다. U+진단센터에서 약 9개월 동안 삭제한 고객의 불필요한 개인정보 데이터는 207.5TB에 달한다. A4 한 장이 약 15KB인 점을 미루어보면 207.5TB는 약 148억 5,342만장의 분량이다. U+진단센터를 통해 안전하게 거래된 중고폰은 환경적 측면에서도 긍정적인 영향을 미치고 있다. 고객의 개인정보 데이터를 삭제하고 단말기를 재사용하면서 약 137kg의 전자기기 폐기물이 발생하지 않았고, 이를 통해 총 34톤의 이산화탄소가 감축되는 효과를 거둔 것으로 분석된다. LG유플러스는 U+진단센터를 꾸준히 확대해 지난해 5월 첫 운영 당시 22개점에서 현재 전국 100곳까지 늘어났다. 방문 가능한 U+진단센터는 전용 홈페이지에서 확인 가능하며, LG유플러스 고객뿐만 아니라 통신사 관계없이 무료로 서비스를 이용할 수 있다. 이현승 LG유플러스 구독/옴니플랫폼담당(상무)은 “빠르게 성장하는 중고폰 시장에서 개인정보 보안을 강화하고, 고객이 안심하고 거래할 수 있는 환경 조성에 앞장서겠다”며 “앞으로도 고객이 안심하고 통신 서비스를 이용할 수 있도록 다양한 활동을 펼칠 계획”이라고 말했다.
2025.02.05
삼성전자, AI가 바꿀 Home AI의 미래 청사진 제시 삼성전자 한종희 대표이사 부회장은 현지시간 7일 미국 라스베이거스 CES 2025 현장에서 기자 간담회를 열었다. 한 부회장은 "AI 기능이 탑재된 제품 수를 늘리는 것을 넘어서, 제품 간 유기적인 연결을 통해 알아서 잘, 깔끔하고 센스 있게 맞춰주는 'Home AI'를 구현하겠다"고 밝혔다. 또한 "삼성전자가 제시하는 'Home AI'는 10년 이상 축적해 온 스마트 홈 사업 경험을 기반으로 AI 기술을 고객 관점에서 더욱 고도화 한 것"이라고 덧붙였다. 삼성전자는 올해 CES 2025에서 AI 기술과 스마트싱스로 연결성을 강화하고, 다양해진 주거 형태와 라이프 스타일을 반영하여 한층 개인화된 AI 경험을 할 수 있는 'Home AI'를 선보였다. 한 부회장은 제품간 연결이 늘어나면서 생기는 개인정보 유출이나 해킹 등 우려에 대해 "'Home AI'를 구현하는데 있어 보안을 최우선으로 고려한다"며, "스마트싱스로 연결된 제품은 업계 최고 수준의 다중 보안 시스템인 '녹스 매트릭스'와 '녹스 볼트'로 보호되고 있다"고 강조했다. 녹스 매트릭스는 블록 체인 기반의 보안 기술로, 연결된 기기들이 보안 상태를 상호 점검하다가 외부 위협이 감지되면 해당 기기의 연결을 끊고 바로 조치할 수 있도록 알려 준다. 녹스 볼트는 비밀번호, 생체 인식 데이터 등 민감한 개인정보를 별도 하드웨어 보안 칩에 저장해, 운영체제(OS) 기반 정보 유출이나 물리적인 해킹 공격으로부터 중요 정보를 보호한다. 삼성전자는 글로벌 안전 과학 분야 인증 기관인 'UL 솔루션즈'의 IoT 보안 평가에서 최고 등급인 '다이아몬드'를 가전 업계에서 가장 많이 받아 안정성을 입증한 바 있다. 한 부회장은 "앞으로도 국내외 공신력 있는 기관의 검증을 더욱 확대해 'Home AI'에 대한 신뢰를 더 높여 가겠다"고 언급했다. 한 부회장은 삼성전자 'Home AI'의 궁극적인 방향에 대해, "일일이 설정하지 않아도 연결된 기기들이 상황에 맞는 기능을 수행해 시간을 아껴주고, 에너지를 절약해 환경까지 보호해 주며,나와 내 가족, 반려동물까지 세심히 케어해 주는 것을 추구한다"고 설명했다. 또한 한 부회장은 "삼성의 'Home AI'는 거주하는 집을 넘어서 이동수단, 사무공간, 상업시설 등 어디를 가더라도 내 집 같은 편안한 환경을 만들어 Home에서의 경험을 확장해 나가고자 한다"고 덧붙였다. 삼성전자는 이번 CES에서 집을 넘어 다양한 산업 공간에 삼성의 차별화된 'Home AI'를 제공하는 '스마트싱스 프로(SmartThings Pro)'를 소개했다. '스마트싱스 프로'는 삼성전자의 'Home AI'를 상업 시설, 사무실, 호텔, 학교 등 다양한 공간으로 확대해, 에너지 통합 관리나 설비 유지∙보수를 더욱 효율적으로 할 수 있도록 돕는 B2B 솔루션이다. 한 부회장은 글로벌 환경 변화와 대내외 불안정성 지속으로 인해 어려움이 많을 것이라는 우려에 대해 "업(業)의 본질에 충실함으로써,위기를 기회로 바꿔 모든 난관을 극복해 나가겠다"고 강조했다. 한 부회장은 "삼성전자가 생각하는 업의 본질은 최고 수준의 품질 확보와 고객을 중심에 둔 초격차 기술 혁신"이라며, "이를 실현하기 위해 조직 개편을 단행해 품질과 AI 조직을 한층 더 강화했다"고 언급했다. 삼성전자는 지난해 11월말 조직 개편에서 DX부문장 산하에 '품질혁신위원회'를 신설하고 한 부회장을 위원장으로 위촉하여 전사 차원의 품질 역량을 강화하기로 했다. 또한 CTO 전경훈 사장 직속으로 AI 컨트롤 타워 역할을 하는 조직을 뒀고, 연구소와 각 사업부의 AI 전담 조직을 신설해 'AI Driven Company'로 전환을 가속화하고 있다. AI와 같은 신기술에 선제적으로 대응하며 글로벌 최고의 디바이스 기업 입지를 공고히 하고 있는 삼성전자는 장기적 관점에서 서비스 사업을 육성하는 한편, B2B솔루션 사업은 안정적인 수익원으로 발전시킬 계획이다. 한 부회장은 "미래 준비를 위한 인재와 기술 확보, 새로운 성장을 위한 투자도 빠르고 과감하게 추진하여 주력 사업의 초격차를 확보하겠다"고 말했다.
2025.01.08
