"개인정보"에 대한 통합검색 결과
통합검색(115)
정치(14)
검색결과 총 115건
로봇청소기 일부 보안 취약…보안 수준 가장 높은 제품은 인기 가전인 로봇청소기 일부 제품은 보안에 취약한 것으로 나타났다. 이로 인해 카메라 강제 활성화, 사진 조회·탈취 등이 우려된다. 한국소비자원은 시중에 유통 중인 로봇청소기 6종을 대상으로 모바일 앱, 보안 업데이트 및 개인정보 보호정책 등 보안 실태 조사를 실시한 결과 일부 제품에서 불법적인 접근이나 조작 가능성이 확인됐다고 2일 밝혔다. 모바일앱 보안 점검 결과 나르왈 프레오 Z 울트라(YJCC017)·에코백스 디봇 X8 프로 옴니(DEX56) 제품은 사용자 인증 절차 미비로 인해 사용 과정에서 촬영된 집 내부 사진이 외부로 노출될 가능성이 확인됐다. 제3자가 사용자의 개인키 또는 ID 정보를 알게 되면 별도 인증 절차 없이 클라우드 서버에 저장된 사진·영상에 접근할 수도 있다. 로봇청소기는 장애물 회피와 동선 확인 등을 위해 카메라가 탑재돼 있고, 사용자가 장애물을 확인할 수 있도록 사진을 촬영한다. 드리미 X50 Ultra(RLX85CE)는 제3자가 카메라 기능을 강제 활성화할 수 있다는 보안 취약점이 발견됐다. 사용자가 제3자에게 일부 기능 권한을 공유한 경우 부여받은 권한 이외에 카메라 등 다른 기능을 강제로 활성화할 수 있어 제3자가 청소기 카메라를 통해 영상과 사진을 실시간으로 확인할 수 있었던 것으로 나타났다. 에코백스 제품은 모바일앱에 제품을 등록하면 제3자가 클라우드서버에 접속해 사용자의 핸드폰 사진첩에 악성 사진 파일을 저장할 수 있는 것으로 확인됐다. 소비자원은 각 회사가 지적된 내용을 수용해 이러한 보안 취약점에 대한 조치를 완료했다고 전했다. 또 한국인터넷진흥원과 함께 조치에 대해서 확인도 마쳤다. 이밖에도 보안 업데이트 정책, 개인정보 보호정책 등을 포함한 정책 관리 점검에서 드리미 제품의 개인정보 관리가 미흡해 이름, 연락처 등 사용자의 개인정보 유출 우려가 있는 것으로 드러났다. 점검은 보안 전문 인력의 고도화된 공격 시나리오에 기반해 이뤄졌다. 특정 수준 이상의 해커에 의해 악용될 수 있는 만큼 즉시 개선 조치를 완료했다. 하드웨어·네트워크·펌웨어 등 '기기 보안' 점검에서는 드리미, 에코백스 2개 제품의 하드웨어 보안 수준이 상대적으로 낮은 것으로 나타났다. 점검 결과 삼성전자, LG전자 2개 제품은 접근 권한 설정과 불법 조작을 방지하는 기능, 안전한 패스워드 정책, 업데이트 정책 등이 비교적 잘 마련돼 종합 평가에서 상대적으로 우수했다. 소비자원은 조사 대상 모든 사업자에게 모바일앱 인증 절차, 하드웨어 보호, 펌웨어 보안 등 부족한 부분에 대해 보안성 향상을 위한 조치를 권고했으며 6개 사업자 모두 품질개선 계획을 회신했다고 밝혔다. 소비자원은 한국인터넷진흥원과 협력해 로봇청소기 등 사물인터넷(IoT) 제품의 보안 관리 강화를 위한 점검을 지속적으로 추진할 계획이다. 
2025.09.02
롯데카드도 해킹 공격…"개인정보 유출 여부 확인 중" 롯데카드가 해킹 공격을 당해 개인정보 유출 여부를 확인 중이다. 롯데카드는 지난 달 해킹 공격을 당해 1일 금융당국에 전자금융 침해 사고 발생 사실을 신고했다. 롯데카드는 지난 달 26일 서버 점검 중 일부 서버가 악성코드에 감염된 것을 확인하고, 전체 서버를 점검하는 과정에서 3개 서버에서 악성코드를 발생해 삭제 조치했다. 지난 달 31일 온라인 결제 서버에서 외부 공격자가 자료 유출을 시도한 흔적을 발견했고, 금융당국에 신고했다. 롯데카드 측은 내부조사 결과 고객 정보 등 개인정보 유출 여부가 아직 확인되지 않았다며 금융당국과 조사를 통해 확인할 예정이라고 밝혔다. 롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다. 금융감독원 관계자는 "내일부터 현장 조사를 통해 공격 발생 경로 및 개인정보 유출 여부를 파악할 예정"이라고 밝혔다.
2025.09.02
李정부 정기국회 개회식…여야 한복-상복 '대치 구도' 이재명 정부 첫 정기국회가 1일 개회했다. 국회는 이날 오후 2시 본회의장에서 제429회 정기국회 개회식을 열었다. 앞서 우원식 국회의장은 국민 앞에 여야 화합의 메시지를 전하자는 뜻에서 의원들에게 한복 착용을 요청했다. 민주당·조국혁신당 의원들은 우 의장의 제안에 따라 대부분 한복을 입었지만, 국민의힘 의원들은 검은색 정장에 '근조(謹弔) 의회 민주주의' 리본을 단 차림이었다. 민주당 의원들과 국민의힘 의원들이 각각 한복과 상복 차림을 입고 참석한 본회의장은 여야의 대치 구도를 시각화한 듯한 풍경이었다. 회색과 보랏빛이 섞인 한복 차림의 우 의장은 개회사에서 "평화는 의지로 만드는 것이고 용기를 가지고 앞으로 나아가는 것으로, 국회도 한반도 평화 환경 조성에 적극적인 역할을 하자"며 국회가 '한반도 평화 결의안'을 채택하자고 제안했다. 또 "'적어도 한반도에서 전쟁은 안 된다', '북한의 핵미사일 개발에 반대한다', '군사적 긴장을 줄여야 한다', '이산가족을 비롯한 인도적 문제는 협력하자', '대화를 재개한다' 정도는 여야 모두 뜻을 같이 해야 할 것"이라고 말했다. 우 의장은 "남북 관계에 대한 북한의 태도는 여전히 강경하고, 정부의 신뢰 회복 조치에 대한 우려와 비판도 있다. '코리아 패싱'을 염려하는 의견도 있다"며 "가능성을 현실로 만드는 것은 이제부터다. 평화가 밥이고, 평화가 국익"이라고 강조했다. 또 "일상의 모든 영역에서 국민의 삶을 지키는 민주주의인 '사회 경제적 민주주의'의 길로 나아가야 한다"며 "민주주의가 밥 먹여주느냐는 물음에 '그렇다'고 대답할 수 있을 때 공동체의 지속 가능성과 국민 삶의 질을 높이는 길로 나아갈 수 있을 것"이라고 밝혔다. 우 의장은 "산재 사망사고에 대한 국가 책임을 높이기 위해 노사정이 수차례 합의한 대로 산재 보험기금의 정부 출연금 규모를 늘려야 한다"며 "모든 국민의 생명과 안전을 지키는 생명안전기본법 제정도 더는 미루지 말자"고 강조했다. 보호무역주의와 자국 우선주의가 강화된 신통상 질서 속에 '한국판 인플레이션감축법(IRA법)'에도 속도를 낼 것을 강조했다. 우 의장은 "한미 관세 협상에서 가장 타격을 입은 철강산업 지원과 녹색 전환을 돕는 'K스틸법'도 발의돼 있다. 이는 신관세냉전과 탄소 무역 장벽에 대응하는 방파제가 될 것"이라며 "인공지능(AI) 산업 육성과 AI 전환을 지원하는 입법은 물론, 데이터 저작권과 개인정보 문제 등 제도 보완에도 의견을 모아가자"고 제안했다. 개헌과 관련해서는 "지금은 개헌의 문을 여는 것이 가장 중요하다. 대통령 주도에서 국회 주도로의 전환이 개헌 성사 가능성을 높일 것"이라며 "늦어도 10월 초에는 국회 개헌특위 구성 결의안을 의결해야 국정감사가 끝나는 대로 본격적인 논의에 들어갈 수 있다. 국민투표법도 이번 회기 내에 개정해야 한다"고 말했다.
2025.09.01
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
SKT 과징금 규모는 얼마? 빠르면 오늘 결정된다 개인정보보호위원회는 27일 전체회의에서 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대한 제재안을 심의한다. 빠르면 이날 중으로 과징금의 규모가 확정될 수 있다. 개인정보위는 이날 오후 2시께 정부서울청사에서 비공개로 전체회의를 열어 SKT에 대한 제재안을 논의한다. 구체적인 과징금 액수와 제재 수위는 위원들의 논의를 거쳐 확정될 예정이다. 제재안이 의결되면 개인정보위는 28일 이에 대해 설명할 예정이다. 자료 보완이 필요하다고 판단될 경우에는 결론이 미뤄질 수도 있다. 개인정보위는 앞서 대부분의 조사 절차를 마무리하고 지난달 말 SKT에 처분 사전통지를 했다. 개인정보위는 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수했다. 사전통지서에는 위반 사실, 적용 법령, 예정된 처분 내용과 의견 제출 기한, 증거자료 목록 등이 포함된다. 개인정보위는 SKT의 안전조치 의무 준수 여부 등을 중점적으로 들여다본 것으로 전해졌다. 앞서 개인정보위는 이번 SKT 해킹 사태와 관련해 "법과 원칙에 따라 엄정하게 처분한다"는 방침을 고수해 온 만큼 역대 최대 규모의 과징금이 부과될 지 시선이 모인다. 개인정보보호법상 과징금은 매출액의 3% 이내에서 부과할 수 있다. 유출과 관련이 없는 매출액은 제외할 수 있으나 기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 한다. 이를 토대로 예측한다면 지난해 SK텔레콤의 무선통신사업 매출(12조7700억원)을 적용할 경우 과징금이 최대 3천억원대 중반까지 이를 가능성도 있다. 하지만 SKT가 피해자 구제 및 재발 방지 대책을 마련한 점 등이 반영되면 실제 제재 수위는 1천억원 안팎으로 조정될 수 있다는 의견도 나온다. 개인정보위가 부과한 역대 최대 과징금은 2022년 9월 구글과 메타에 각각 692억원, 308억원을 부과한 총 1천억원이다. 구글과 메타는 이용자 동의 없이 개인정보를 수집해 온라인 맞춤형 광고에 활용하는 등 개인정보보호법을 위반했다. 개인정보 유출 사건에 대해서는 지난해 5월 '카카오톡 오픈채팅방 개인정보 유출' 사건에서 카카오에 내려진 151억 원이 최대였다.
2025.08.27
과기장관도 "깜빡 링크 누를 뻔...보이스피싱 근본 대책 마련해야" 배경훈 과학기술정보통신부 장관이 8일 통신 3사와 보이스피싱 예방 대책 간담회에 참석해 자신도 문자 메시지의 내용에 깜빡 속아 악성 링크를 누를 뻔한 일화를 소개했다. 배 장관은 이날 서울 종로구 KT 광화문 사옥에서 통신 3사 및 개인정보보호위원회, 국립과학수사연구원, 정보통신기획평가원, 한국인터넷진흥원과 연 보이스피싱 대응 현장 간담회에 참석했다. 배 장관은 “보이스피싱 문제는 멀리 있지 않다. 저도 쓰레기 투기를 했다는 문자 메시지가 와서 링크를 눌러 보이스피싱 피해를 볼 뻔했다”고 말하며 "정말 헷갈리는 부분이 많은데 작은 시작이 사고로 이어지는 것 같다"고 우려했다.배 장관은 "보이스피싱 문제를 정부가 더 각성하고 사전 예방 부분에서 고민을 많이 해야 한다. AI로 더 진화할 보이스피싱의 근본 대책을 마련하지 않으면 국민에게 피해가 돌아갈 것"이라며 대응책을 고도화하겠다고 밝혔다. 과기정통부에 따르면 보이스피싱 발생 건수는 올해 상반기 1만2천여 건으로 지난해 같은 기간보다 23% 증가했고 피해액은 상반기 약 6천4백억 원으로 98% 급증했다. 2023년 한해 피해액 4472억원을 훨씬 넘어선 것이다. 배 장관은 "AI를 활용한 보이스피싱 예방 효과를 극대화하기 위해서는 무엇보다도 데이터 공유·활용 기반을 마련하는 것이 중요하다"며 관계 부처와 협업해 데이터 이용에 장애가 되는 걸림돌을 제거하겠다고 말했다. 과기정통부는 보이스피싱 피해 예방을 위해 범죄자가 피해자를 속이고 금전적 손해를 입히려고 시도하는 등 전 단계에 걸친 예방 대책을 마련하고 있다고 설명했다. KT는 국립과학수사연구원이 보유한 실제 보이스피싱 통화 내용을 활용해 보이스피싱 탐지 정확도를 높인 '실시간 통화 기반 보이스피싱 탐지 서비스'를 지난달 말부터 제공하고 있다. SK텔레콤은 2021년부터 경찰에 신고된 보이스피싱 전화번호의 수·발신을 자동 차단하는 시스템을 운영하고 있다. 앞으로는 인공지능으로 조작한 가짜 목소리인 '딥보이스'에 대한 탐지 서비스도 개발할 예정이다. LG유플러스는 지난해 11월 출시한 익시오(ixi-O) 앱에서 실시간 보이스피싱 경고 알림을 제공 중이다. 6월 전국 1800여 개 모든 매장을 '보안 전문 매장'으로 전환해 피해가 의심되는 가입자에게 맞춤형 상담과 보안 조치를 지원한다. SK텔레콤, LG유플러스도 KT와 마찬가지로 정부 기관이 보유한 실제 보이스피싱 음성 정보를 활용해 탐지 서비스를 고도화할 수 있도록 정보통신기술(ICT) 규제샌드박스 제도를 활용할 예정이다.
2025.08.08
개인정보위원장 "SKT 해킹사태, 국민 관심도 높아 신경써서 보는 중" 고학수 개인정보보호위원회 위원장은 6일 SKT 해킹사태에 따라 부여될 제재에 대해 "법과 원칙에 따라 엄정하게 처분할 것"이라며 "국민적 관심도가 워낙 높아 좀 더 신경 써서 보고 있다"고 밝혔다. 고 위원장은 이날 서울 중구 정동 1928 아트센터에서 열린 '생성형 AI와 프라이버시' 오픈 세미나에서 "과징금을 내릴 때 가중 사유와 감경 사유 등 여러 기준이 있는데 이런 요소들을 적용할지 말지를 전체회의를 통해 정할 것"이라고 전했다. 또 "조사는 실무선에서는 정상 페이스로 진행되고 있다"면서도 “구체적인 날짜는 정해지지 않았다. 8월 초라 상황을 봐야 한다”며 말을 아꼈다. 개인정보위는 지난달 말 SKT에 처분 사전통지를 하며 대부분의 조사 절차를 마무리했다. 개인정보위는 지난 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수했다. 개인정보위의 조사 및 처분에 관한 규정에 따르면 조사관은 조사 결과보고서를 근거로 예정된 처분에 대해 사전통지서를 당사자에게 통지하고, 14일 이상의 기간을 정해 의견을 제출할 기회를 줘야 한다. SKT에 대한 처분안은 이르면 이달 27일 열릴 개인정보위 전체회의에 상정될 수 있다. 다만 SKT의 의견 소명 절차가 길어지거나, 위원들이 추가 자료 보완을 요청할 경우 상정 시점은 더 미뤄질 수 있다. 개인정보보호법상 과징금은 매출액의 3% 이내에서 부과할 수 있고 유출 사안과 관련이 없는 매출액의 경우 산정 기준에서 제외할 수 있다. 통신업계에서는 지난해 SK텔레콤의 무선통신사업 매출(12조7700억여원)을 기준으로 과징금이 최대 3천억원대 중반까지 부과될 수 있다고 본다. 일각에서는 해킹 사고 이후 SK텔레콤이 피해자 구제와 재발 방지 대책을 마련한 점 등이 반영되면 과징금이 1천억원 안팎으로 감경될 것이라는 관측도 있다.
2025.08.06
개보위, 이달 중 SKT 제재 수위 판가름…최대 과징금 부과? 개인정보보호위원회가 대규모 고객 유심(USIM) 정보 유출 사고가 발생한 SK텔레콤(SKT)에 대해 지난달 말 처분 사전통지를 한 것으로 5일 알려졌다. 이르면 이달 중 SKT에 대한 제재 수위가 결정돼, 역대 최대 규모의 과징금이 부과될지 주목된다. 개인정보보호위원회의 조사 및 처분에 관한 규정에 따르면 조사관은 조사 결과보고서를 근거로 예정된 처분에 대해 사전통지서를 당사자에게 통지하고, 14일 이상의 기간을 정해 의견을 제출할 기회를 제공한다. 사전통지서에는 당사자 성명과 연락처, 처분의 원인이 되는 사실과 처분 내용, 적용 법령, 의견제출 기한, 증거자료 목록 등이 포함된다. SKT는 사전통지를 받은 후 법정 기한 내에 개인정보위에 서면이나 구두로 의견을 제출할 수 있고 주장을 증명하기 위한 증거자료도 함께 제출할 수 있다. 처분안은 이르면 이달 27일 열릴 개인정보위 전체회의에 상정될 수 있다. 개인정보위 전체회의는 매월 둘째, 넷째 주 수요일에 열리는데, 13일 회의는 휴가철로 열리지 않는다. 개인정보위 관계자는 "이제 SKT가 제출한 의견을 검토하고 다음에 안건으로 만들어서 올리는 절차만 남아있다"며 "시점을 특정할 수는 없지만, 많은 인원이 투입된 만큼 최대한 빨리 결과를 내려고는 한다"고 설명했다. 이달 27일 전체회의에 안건이 상정되더라도 위원들이 자료 보완을 요청하거나, 충분한 숙의를 위해 처음부터 9월 전체회의에 상정할 수도 있다. 9월 전체회의는 10일과 24일에 열릴 예정이다. 개인정보위는 이번 조사에서 SKT가 개인정보 유출 후 고객 통지를 제대로 했는지, 외부 침입 차단 등 법정 안전조치 의무를 준수했는지 등을 중점적으로 점검한 것으로 알려졌다. 과징금 규모의 경우 개인정보보호법상 매출액의 3% 이내에서 부과할 수 있다. 유출사안과 관련이 없는 매출액의 경우 산정 기준에서 제외할 수 있다. 지난해 SK텔레콤의 무선통신사업 매출(12조7700억여원)을 기준으로는 과징금이 최대 3천억원대 중반까지 이를 수 있다는 분석이 나온다. 지금까지 개인정보위가 부과한 역대 최대 과징금은 2022년 9월 구글과 메타에 부과한 1천억원이다. 일각에서는 해킹 사고 이후 SK텔레콤이 피해자 구제와 재발 방지 대책을 마련한 점 등이 반영돼 과징금이 1천억원 안팎으로 감경될 것이라고 보기도 한다. 개인정보위는 지난 4월 22일 고객 개인정보 유출 사고가 발생한 SKT에 대한 조사에 착수했다. SKT는 같은 달 19일 자사 시스템 내 보관하던 고객 유심(USIM) 관련 정보의 유출 정황을 인지한 후 유출 신고를 했다.
2025.08.05
애플, AI 조직 엑소더스?…메타·스타트업으로 또 이탈 애플의 인공지능(AI) 연구원이 잇따라 회사를 떠난 것으로 알려지면서 애플의 AI 조직이 위기를 맞고 있다. 애플의 핵심 멀티모달 AI 연구원이었던 보웬 장이 조만간 회사를 떠나 페이스북 모회사 메타의 '초지능 연구소'에 합류할 예정이라고 블룸버그 통신이 29일(현지시간) 보도했다. 장 연구원은 애플 AI 플랫폼의 기반이 되는 핵심 기술을 구축한 '애플 파운데이션 모델'(AFM) 소속이었다. 애플 AI 연구원이 메타로 옮기는 것은 최근 한 달간 이번이 4번째다. 최근 애플에서 AI 모델 개발을 총괄하던 뤄밍 팡이 2억 달러 이상의 보상 패키지를 받고 메타로 옮긴 것으로 알려졌으며, 이 조직의 마크 리와 톰 건터 연구원도 메타로 이직했다. 일부 연구원은 메타가 아닌 다른 기업으로도 옮기거나 이직을 고려 중이다. 또 다른 팀원인 플로리스 위어스는 최근 한 스타트업으로 자리를 옮겼고, 다른 연구원들도 이직을 위해 면접을 보고 있다고 소식통은 전했다. AFM 조직은 애플 본사가 있는 캘리포니아 쿠퍼티노와 뉴욕에 걸쳐 수십 명의 엔지니어와 연구원으로 구성돼 있다. 이 조직의 연구는 애플이 지난해 출시한 AI 시스템 '애플 인텔리전스' 플랫폼의 기반이 된다. 그러나 잇따른 인력 이탈로 애플의 AFM 조직은 혼란에 빠졌다고 블룸버그 통신은 전했다. 조직의 로드맵과 연구 방향 결정에 중심적인 역할을 해 온 팡의 이탈에 다른 연구원도 잇따라 회사를 떠나고 있고, 현재 이 조직 내 다수는 팀의 미래가 불투명하다고 말하고 있다는 것이다. 애플은 메타 및 다른 기업들의 영입 제안에 대응해 AI 조직 직원들의 연봉을 소폭 인상했지만, 경쟁사들에 비하면 턱없이 부족한 수준이다. 여기에 AI 정책에 대한 불확실성이 이 조직의 사기를 떨어뜨리고 인력 이탈을 부추기고 있다고 블룸버그 통신은 분석했다. AFM 조직은 애플의 자체 파운데이션 모델을 개발하고 있지만, 애플은 제3자 모델을 더 많이 사용하는 쪽으로 전환을 고려하고 있는 탓이다. 애플의 일부 경영진은 자체 개발 AI 모델로는 경쟁사를 따라잡는 데 어려움이 있다는 판단을 하고 있다고 소식통은 전했다. 아직 최종 결정이 내려지지 않았지만, 애플이 외부 옵션을 검토하고 있다는 사실만으로도 이 조직 내부에서는 불안감이 커지고 있다고 이 매체는 진단했다. 애플 자체 AI 정책도 조직이 경쟁사를 따라잡는 것을 더 어렵게 만들고 있다. 애플은 개인정보 보호에 대한 원칙이 확고해 이용자가 통제 못 하는 곳에서는 데이터가 처리되지 않도록 하고 있다. 이에 AI 작업을 클라우드가 아닌 기기 자체에서 처리하는 것을 선호하는데, 이런 방식은 데이터센터보다 휴대전화가 할 수 있는 일이 제한적이기 때문에 AI 역량이 제한될 수 있다고 블룸버그 통신은 분석했다. 이런 가운데 메타는 계속해서 경쟁사 AI 인재를 영입하고 있다. 최근 인간을 능가하는 AI 개발을 위한 '초지능 연구소'를 설립하고 오픈AI와 구글, 애플, 앤스로픽 등 경쟁사로부터 수십 명의 AI 인재를 영입한 메타가 새로운 '타깃'을 노리고 있다고 정보기술(IT) 전문 매체 와이어드가 이날 보도했다. 메타는 오픈AI 최고기술책임자(CTO) 출신의 미라 무라티가 설립한 AI 스타트업 소속 직원 10여명에게 '초지능 연구소' 합류를 제안한 것으로 알려졌다. 이 중 1명에게는 10억 달러 이상의 보상 패키지를 제안했다고 이 매체는 전했다. 오픈AI에서 CTO를 역임하며 챗GPT 개발에 깊숙이 관여해온 무라티는 지난해 9월 회사를 떠난 뒤 AI 스타트업 '싱킹 머신 랩'을 설립했다. 이 스타트업에는 오픈AI 출신들이 대거 합류한 것으로 알려졌다.
2025.07.30
WSJ "'엡스타인 파일'에 트럼프 수차례 나와"…백악관 "가짜뉴스" 부인 월스트리트저널(WSJ)은 23일(현지시간) 금융 갑부 출신 성범죄자 제프리 엡스타인(2019년 사망) 관련 파일에 도널드 트럼프 미국 대통령 이름이 누차 적시돼 있다고 보도했다. 백악관은 '가짜뉴스'라며 즉각 부인했다. WSJ에 따르면 팸 본디 법무부 장관과 참모들은 5월 백악관 회의에서 트럼프 대통령과 다른 유명 인사들 이름이 '엡스타인 파일'에 등장한다는 내용을 보고했다. WSJ는 본디 장관 등이 이 회의에서 엡스타인 파일에 트럼프 대통령을 포함한 수백명의 이름이 등장한다면서, 엡스타인과 어울린 사람들에 대한 검증되지 않은 소문들이 적시돼 있다고 트럼프 대통령에게 말했다고 전했다. 본디 장관 등은 엡스타인 파일에는 피해자의 개인정보 등이 적시돼 있기 때문에 파일을 새롭게 공개할 계획이 없다고 밝혔고, 트럼프 대통령은 법무부의 결정에 맡기겠다고 했다. WSJ는 또 법무부의 지휘를 받는 연방수사국(FBI)의 캐시 파텔 국장도 다른 행정부 당국자들에게 트럼프 대통령 이름이 엡스타인 파일에 등장한다는 사실을 사적으로 밝혔다고 전했다. 한편 미성년자 성매매 혐의 등으로 체포돼 2019년 수감 도중 스스로 생을 마감한 엡스타인 문제에 대해 본디 장관은 2월 그의 '접대 리스트'를 보유하고 있는 것처럼 언급했다. 하지만 본디 장관이 지휘하는 법무부는 7일 엡스타인 '접대 리스트'는 없다고 장관의 말을 뒤집었다. 추가 공개할 문서도, 새롭게 수사할 사항도 없다는 것이다. WSJ 보도가 나오자 스티븐 청 백악관 공보국장은 각 언론에 보낸 성명에서 "이것은 민주당원들과 자유주의 언론이 지어낸 가짜뉴스의 연장 선상에 있을 뿐"이라고 일축했다. WSJ은 최근 트럼프 대통령이 2003년 엡스타인의 생일 때 그에게 외설스러운 그림을 그려 넣은 편지를 보냈다고 보도했다. 트럼프 대통령은 이를 부인하며 100억 달러(약 14조원) 규모의 명예훼손 소송을 제기했다. 트럼프 대통령은 1980년대부터 사교 행사 등에서 엡스타인과 어울리다 2000년대 중반께 부동산 거래를 둘러싼 갈등으로 교류를 끊은 것으로 알려졌다. 이런 가운데, 미국 플로리다주 웨스트팜비치 소재 연방 법원의 로빈 로젠버그 판사는 엡스타인에 대한 2005년과 2007년의 대배심(형사재판에서 피의자의 기소여부를 결정하기 위한 시민 배심원 제도) 조사 기록을 공개하는 데 대한 행정부의 요청을 기각했다. 이 문서는 트럼프 대통령의 지시에 따라 법무부가 법원에 공개를 요청한 자료들이다. 로젠버그 판사는 대배심 자료를 공개할 수 있는, 연방 법률상의 '예외적 사유'에 해당하지 않는다며 법무부의 요청을 기각했다.
2025.07.24
