"보안"에 대한 통합검색 결과
통합검색(246)
경제(81)
검색결과 총 246건
"AI 딥페이크 음란물 사이트 85%, 여전히 접속 가능" 인공지능(AI)을 활용한 딥페이크 음란물 사이트의 대부분 정부로부터 접속 차단을 요구받았지만 여전히 접속 가능하다. 감사원은 5일 인공지능 대비 실태 감사 결과를 공개했다. 감사원에 따르면 방송미디어통신심의위원회(심의위)는 피해자 신고나 수사기관 이첩 등에 따라 음란물 게시 사이트의 존재를 확인하면 9개 통신사업자에게 접속차단 조치를 요구하고 있다. 하지만 감사원이 2024년 접속 차단이 요구된 음란물 게시 사이트 2만3107개 가운데 1천개를 무작위로 추출해 3개 통신사업자를 표본으로 점검한 결과, 854개(85.4%)가 1∼3개 통신망으로 접속할 수 있었다. 이 중에서 173개(20.3%)는 차단 목록을 담은 이메일이 스팸 처리되거나 메일서버 오류 등으로 제대로 수신되지 않는 바람에 목록이 통신사의 접속차단 시스템에 등재조차 돼 있지 않았다. 다른 681개(79.7%)의 경우 통신사 접속차단 시스템에는 등재됐으나, 국내외의 서버를 활용한 우회접속 서비스(CDN) 기술을 통해 접속이 가능한 것으로 확인됐다. 감사원은 이에 대해 "보안이 강화된 프로토콜로 우회접속 시 차단 효과가 없어 보완 조치가 필요하다"고 지적했다. 심의위는 2024년 6월∼2025년 5월 통신사업자에 대한 사후 점검을 통해 7250개 사이트의 미차단 사실을 확인하고도 차단을 재차 요구하지 않고 방치하는 등 통신사업자 관리·감독이 부족하다고 감사원은 지적했다. 감사원은 차단 목록 누락 방지를 위해 송수신 절차를 개선하고, 우회접속 문제 해결을 위한 식별·차단 기술을 개발하라고 정부에 통보했다. 또 거리 위험 징후를 자동 감지하는 '지능형 폐쇄회로(CC)TV'와 도로 손상 부위를 감지하는 '포트홀 감지 시스템'을 비롯한 공공부문의 일부 인공지능 시스템이 학습데이터 불완전 등으로 성능 저하가 일어나고 있음을 지적했다. 사업자에 다양한 책무를 부과하는 '고영향 AI'로 AI 서비스를 분류하는 기준이 실제 활용 방식을 반영하지 못하고, AI 제품 검·인증 체계도 미비하다며 보완 대책을 마련하라고 정부에 통보했다.
2026.01.05
과기부총리 "쿠팡, 5개월치 홈피 접속 로그 삭제되도록 방치" '쿠팡 사태 범정부 TF' 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 31일 쿠팡 측의 과실로 홈페이지의 5개월 분량 접속 로그 데이터가 삭제됐음을 알렸다. 배 부총리는 이날 국회에서 이틀째 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에서 쿠팡이 국가정보원 지시를 따랐을 뿐이라는 주장에 대해 "문제의 본질에 집중했으면 좋겠다"며 "쿠팡은 민관 합동 조사단, 경찰, 개인정보보호위원회의 조사를 받는 데 있어 협조하는 것이 최우선"이라고 말했다. 이어 "중국에서 압수물을 국내로 이동하는 과정에서 국정원과 협조가 있었다고 보고 받았는데 그것이 중요한 것이 아니다"라면서 압수물 등의 내용이 정부 측이 조사한 결과와 일치하는지 결과를 밝히는 것이 중요하다고 강조했다. 배 부총리는 "쿠팡이 3천 건의 유출만 있었고 삭제됐다고 하는데 굉장히 위험한 발언"이라며 "쿠팡은 용의자가 진술한 내용을 그대로 인용하고 있고, 3개 기관에 의뢰해 조사한 결과가 용의자 진술과 거의 일치한다. 굉장히 의심할 수밖에 없는 상황"이라고 강조했다. 이어 "3천건이 삭제됐다는데 어딘가에 저장돼 있을지 모른다. 클라우드에 저장됐으면 찾기도 힘들다. 국가 배후 (사이버 공격)에 악용될 수도 있어 굉장히 심각하게 바라봐야 할 문제"라고 우려했다. 배 부총리는 "과기정통부는 쿠팡 개인정보 유출 이후 지난달 19일 자료 보전을 요구했으나 5개월 분량의 홈페이지 접속 로그가 삭제되도록 방치했다는 것을 11월 27일 확인했다"며 법 위반임을 지적했다. 배 부총리는 쿠팡에 160여 건 자료 요청을 했지만 50여 건만 제출받은 상태라면서 "중요한 기초 데이터(로데이터), 미국 보안 업체 조사 결과, 자체 모의 해킹 자료, 3년간 레드팀 운영 자료 등의 제출이 협조 되지 않고 있다"고 덧붙였다. 또 "쿠팡은 사실 기반의 이야기와 조사 결과를 발표한다든지 보상 방안을 밝혔어야 한다. 지금부터라도 피조사기관의 역할을 충실히 할 것을 요청한다"며 "조사에서 문제가 발견될 경우 일벌백계하겠다"고 했다.
2025.12.31
삼성, 2026년 中 반도체공장 장비 반입 美정부 허가 받아 삼성전자가 미국 정부로부터 2026년 한 해 중국 반도체 공장 운영을 위한 장비 반입 허가를 받았다고 로이터 통신이 30일 익명의 소식통을 인용해 보도했다. VEU 지위로 자유 반입 가능했던 기존 체계삼성전자는 그동안 SK하이닉스와 함께 미국 정부로부터 ‘검증된 최종 사용자(VEU)’ 지위를 인정받아, 일정한 보안 요건만 충족하면 미국산 반도체 장비를 중국 공장에 별도 제한 없이 반입할 수 있었다. 미국, 대중 반도체 견제 강화로 VEU 배제 결정그러나 미국 정부는 대중 반도체 견제를 강화하는 차원에서 지난 8월 삼성전자와 SK하이닉스를 VEU 명단에서 배제한다고 발표했다. 해당 조치는 오는 12월 31일부터 적용될 예정이었다. 개별 허가 부담 우려…운영 차질 가능성 제기이 조치가 그대로 시행될 경우, 삼성전자 등 한국 기업들은 미국산 장비를 중국 공장에 들여올 때마다 미국 정부의 개별 허가를 받아야 해 현지 사업장 운영에 상당한 차질이 발생할 수 있다는 우려가 업계에서 제기돼 왔다. 연간 허가로 절충…최악의 시나리오 피해반도체 업계의 우려가 이어지자 미국 정부는 최근 장비 반출을 1년 단위로 허용하는 방침으로 선회했다. 이에 따라 업계에서는 중국 사업장 운영이 사실상 중단될 수 있다는 최악의 상황은 피했다는 평가가 나온다.
2025.12.30
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
범정부TF "쿠팡에 강력 경고…신속·엄정한 조사로 철저 대응" 정부가 쿠팡 개인정보 유출 사고에 대한 대응에 강력한 경고 신호를 보냈다. 정부는 29일 배경훈 과학기술 부총리 주재로 '쿠팡 사태 범정부TF' 회의를 개최했다고 밝혔다. 이번 TF 회의에는 배 부총리를 팀장으로 개인정보위와 경찰청, 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 관계자가 참석했다. 이 회의에서는 쿠팡 침해사고와 개인정보 유출 사고에 대한 쿠팡 대응을 강력하게 경고하고 전방위적·종합적 대응에 나서기로 의견이 모였다. 정부는 이번 쿠팡 사태를 단순한 기업 내부의 문제로만 보지 않고 디지털 플랫폼 시대의 개인정보 보호, 플랫폼의 책임성, 노동자 안전, 공정한 시장 질서, 물류·유통 전반의 법 준수와 직결된 중대한 사안으로 판단했다. 따라서 이번 사태에 대해 한 치의 의혹도 남기지 않겠다는 각오로 엄정하게 조사·대응해 나갈 방침이라고 전했다. 먼저 과기정통부와 경찰청, 개인정보위, 금융위 등 조사기관들은 각각 역할을 분담해 신속히 조사하기로 했다. 과기정통부는 사고원인과 쿠팡 보안 문제점을, 개인정보위는 개인정보 유출 규모·범위와 개인정보보호법 위반 여부를, 금융위는 부정 결제 가능성·고금리 대출 관행 등을, 경찰청은 압수물 분석, 국제 공조 통한 피의자 검거에 주력하기로 했다. 공정위는 정보 도용 여부와 소비자의 재산상 손해 발생 우려, 쿠팡의 피해 복구 조치 등을 고려해 영업정지 여부를 판단할 계획이다. 공정위와 방미통위는 복잡한 쿠팡 탈퇴 절차에 대해 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지를 조사하고 있다. 고용부는 쿠팡의 야간 노동·건강권 보호조치 실태를 점검하고, 국토부는 쿠팡 종사자 보호를 위해 국회 을지로위원회와 합의안을 빠른 시일 내 마련키로 했다. 배경훈 부총리는 "쿠팡이 국내 고객 정보 3천만건 이상을 유출한 것은 명백한 국내법 위반 사항으로, 정부는 쿠팡이 관련 법령을 위반한 사실이 확인될 경우 다른 기업과 동일하게 법과 원칙에 따라 엄정하게 조치할 것"이라고 말했다. 또 "범정부가 하나의 팀으로 움직여 단 하나의 의혹도 남기지 않고 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 강조했다.
2025.12.29
‘정신건강 위험’ 비판받은 오픈AI, AI 안전 책임자 다시 모집 챗GPT 등 인공지능(AI) 챗봇이 정신건강에 부정적 영향을 미칠 수 있다는 비판에 직면한 오픈AI가 AI의 잠재적 위험을 총괄할 안전 책임자를 다시 모집한다.샘 올트먼 오픈AI 최고경영자(CEO)는 사회관계망서비스 엑스(X)를 통해 현재 공석 상태인 ‘준비 책임자(Head of Preparedness)’를 채용 중이라고 밝혔다. 이 소식은 테크크런치가 28일(현지시간) 보도했다. 정신건강·보안 영역에서 드러난 AI 위험올트먼 CEO는 “2025년에는 AI 모델이 정신건강에 미칠 수 있는 잠재적 영향을 이미 목격했다”며 “AI가 컴퓨터 보안 분야에서 매우 뛰어난 능력을 발휘해 중대한 취약점을 찾아내기 시작하는 모습도 보고 있다”고 설명했다.그는 AI 모델의 능력이 어떻게 악용될 수 있는지를 이해하고, 이를 정교하게 측정하는 역량이 어느 때보다 중요해졌다고 강조했다. “즉시 난제에 뛰어들게 될 역할”올트먼 CEO는 준비 책임자 직무에 대해 “중요한 시기에 핵심적인 역할을 맡게 된다”며 “스트레스가 상당하고, 부임 즉시 복잡하고 어려운 문제 속으로 뛰어들게 될 것”이라고 설명했다. 소송 잇따른 이후 재점화된 안전 논의오픈AI가 다시 AI 위험 대응 체계를 강화하려는 배경에는 챗GPT 이용자 일부가 망상 증세를 겪다 극단적 선택을 했다는 주장과 함께 유족들이 제기한 복수의 소송이 있는 것으로 풀이된다. 이와 관련해 AI 챗봇의 정신건강 영향에 대한 사회적 논의도 확산되고 있다. ‘준비’와 ‘초정렬’ 팀의 변화오픈AI는 그동안 단기적 위험을 다루는 ‘준비(Preparedness)’ 팀과 장기적 위험을 연구하는 ‘초정렬(Superalignment)’ 팀을 운영해 왔다. 그러나 지난해 5월 GPT-4o 출시 과정에서, 빠른 공개를 위해 안전 검증을 최소화하라는 경영진의 판단이 내부 반발을 불러온 것으로 알려졌다.이후 준비 팀 책임자는 지난해 7월부터 올해 7월까지 약 1년간 직무 재배치나 퇴사 등으로 세 차례 교체됐고, 현재 해당 직책은 공석 상태다. 초정렬 팀 사실상 해체공동창업자인 일리야 수츠케버 수석과학자가 이끌던 초정렬 팀은 GPT-4o 출시 직후 수츠케버가 퇴사하면서 다른 조직에 흡수되는 방식으로 지난해 5월 사실상 해체됐다. GPT-4o 이후 이어진 비판과 대응안전 검증이 충분하지 않았다는 지적을 받은 GPT-4o는 실제로 청소년 등 일부 이용자에게 정신건강 문제를 유발하고 있다는 비판을 받아왔다.이에 오픈AI는 최근 나이 예측 모델을 도입해 이용자가 미성년자로 판별될 경우 자동으로 ‘18세 미만’ 환경을 적용하고 있다. 또 챗봇의 과도한 공감과 동조가 중독을 유발할 수 있다는 문제 제기에 따라, 이용자가 ‘친절함’과 ‘열정적 반응’의 수준을 직접 조절할 수 있는 기능도 추가했다. AI 안전 체계 재정비 시험대AI의 영향력이 커질수록 정신건강과 보안 등 비기술적 위험에 대한 책임 역시 중요해지고 있다. 오픈AI의 이번 준비 책임자 재모집은 AI 안전 체계를 다시 정비하려는 시험대가 될 것으로 보인다.
2025.12.29
대한항공, 납품업체 해킹돼 임직원 개인정보 유출사고…"즉각 긴급조치" 아시아나항공에 이어 대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 대한항공 임직원의 개인정보가 유출되는 사고가 발생했다. 29일 항공업계에 따르면 대한항공은 이날 오전 개인정보 유출 통지문을 올려 사내에 긴급 공지했다. 이 통지문에서 대한항공은 "기내식 및 기내 판매 업체인 케이씨앤디서비스(KC&D)가 최근 외부 해커그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다"고 밝혔다. 이 기내식 업체는 2020년 12월 대한항공에서 분리 매각돼 한앤컴퍼니에서 운영 중이다. 대한항공은 "회사는 최근 케이씨앤디서비스로부터 내용을 전달받아 알게됐고, 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식했다"며 서비스 연동 안정성 점검 등 즉각적으로 긴급 보안 조치를 취했다고 밝혔다. 또 관계기관에 신고도 마쳤다고 전했다. 대한항공은 "현재까지는 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악된다"며 "혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별히 유의하길 바란다"고 당부했다.
2025.12.29
용산시대 저물고 청와대 시대 열린다…李대통령 첫 출근 용산 시대가 저물고 청와대 시대가 다시 열린다. 이재명 대통령은 취임한 지 7개월 만인 29일 청와대에 첫 출근을 한다. 대통령의 청와대 출근은 문재인 전 대통령이 마지막으로 출근한 퇴임일인 2022년 5월 9일로부터 1330일 만이다. 윤석열 전 대통령은 5월 10일 취임 첫날부터 용산 청사로 출근했다. 이날 오전 0시 청와대에는 한국 국가수반을 상징하는 봉황기가 게양됐고, 대통령실 공식 명칭도 '청와대'로 환원된다. 업무표장(로고)도 변경된다. 이 대통령이 청와대에 첫 출근하는 이날 참모들과 함께하는 아침 차담회(티타임) 모습도 공개될 것으로 보인다. 이후에는 이 대통령이 이후 청와대 내부의 국가위기관리센터를 방문해 안보 대비 태세 등을 점검한다. 대통령실은 이 대통령이 취임 직후부터 청와대 복귀를 준비해 왔다고 밝혔다. 청와대로의 업무 시설 이사는 9일 본격적으로 시작해 약 3주 만에 마무리했다. 대통령 경호처도 국가정보원 및 군경과 합동으로 보안 점검을 마쳤다. 강훈식 대통령 비서실장은 전날인 28일 노무현 재단 유튜브 채널에서 "청와대로 돌아오는 것이 회복과 정상화의 상징이 된 듯한 느낌"이라고 강조했다. 청와대 내부 대통령 집무실은 본관과 여민관에 설치돼 있다. 이 대통령은 이중 여민관 집무실에서 대부분의 업무 시간을 보낼 것으로 보인다. 이 대통령의 참모진인 비서실장, 정책실장, 국가안보실장 및 수석들도 이 대통령과 같은 건물을 사용하게 된다.
2025.12.29
'서해피격 은폐 혐의' 文안보라인, 3년 만에 전원 무죄 2020년 9월 서해에서 발생한 공무원 피격 사건을 은폐하려 한 혐의를 받은 문재인 정부 안보라인 주요 인사들이 법원 1심 결과 전원 무죄를 선고받았다. 2022년 말 기소된 지 3년 만이다. 서울중앙지법 형사합의25부(지귀연 부장판사)는 26일 직권남용 권리행사 방해 등 혐의로 기소된 서훈 전 청와대 국가안보실장에게 무죄를 선고했다. 함께 기소된 박지원 전 국가정보원장, 서욱 전 국방부 장관, 김홍희 전 해양경찰청장, 노은채 전 국정원장 비서실장도 모두 무죄였다. 재판부는 검사가 제기한 공소사실에 대해 위법하다고 볼 증거가 부족하다고 판단했다. 제시된 증거만으로는 처벌할 수 있을 정도로 혐의가 인정된다고 볼 수 없다는 것이다. 앞서 서해 공무원 피격 사건은 2020년 9월 해양수산부 공무원 고(故) 이대준씨가 서해상에서 북한군에 의해 살해된 사건이다. 정권이 바뀐 2022년 6월 감사원이 감사에 착수해 검찰에 수사를 요청했고, 국정원도 박 전 원장 등을 고발했다. 검찰은 2022년 12월 이들을 순차적으로 기소했다. 서 전 실장은 이씨가 피살된 이튿날인 2020년 9월 23일 오전 1시께 열린 관계장관회의에서 피격 사실을 은폐하기 위해 합참 관계자와 김 전 청장에게 '보안 유지' 조치하라고 지시한 혐의를 받는다. 김 전 청장은 이 같은 지시에 따라 월북 가능성에 관한 허위 자료를 배포한 혐의로 기소됐다. 박 전 원장과 서 전 장관, 노 전 실장도 '보안 유지' 방침에 동조해 국정원과 국방부 직원들에게 관련 첩보와 문건 등을 삭제하게 한 혐의 등으로 재판에 넘겨졌다. 지난달 5일 결심공판에서 검찰은 서 전 실장에게 징역 4년, 박 전 원장에게 징역 2년과 자격정지 2년, 서욱 전 국방부 장관에게는 징역 3년을 각각 선고할 것을 재판부에 요청했다.
2025.12.26
휴대폰 개통하려면 안면인증? 유출 우려에 "보완·점검" 휴대전화 개통 과정에서 안면 인증을 의무화하는 방안에 대한 얼굴 사진 유출 등 우려의 목소리가 커지자 정부가 설명에 나섰다. 과학기술정보통신부는 24일 정부서울청사에서 브리핑을 열고 "이통사는 안면인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지 여부를 확인한 후 안면인증 결괏값(Y·N)만 저장·관리한다"고 설명했다. 얼굴 사진 등 개인정보는 본인 여부 확인 즉시 삭제되며, 별도로 보관하거나 저장하지 않아 유출 위험성은 없다는 것이다. 시스템 구축을 맡은 민간업체 데이사이드에 따르면 안면인증을 위해 먼저 휴대전화에서 신분증 광학문자인식(OCR) 촬영이 이뤄지고, 촬영된 정보는 암호화돼 안면인증 시스템으로 전송되는 과정을 거친다. 이후 실시간으로 촬영한 얼굴 정보 역시 암호화된 상태로 시스템에 전달된다. 안면인증 시스템은 전송받은 신분증 사진과 얼굴 정보를 비교·인증하며 이 과정은 약 0.04초 이내에 완료되고 인증이 끝나면 즉시 폐기된다. 데이사이드 측은 "전달된 암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼있다"고 설명했다. 과기정통부는 "혹시라도 발생할 수 있는 개인정보 유·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안 체계 등을 점검하겠다"고 강조했다. 특히 올해 통신사 해킹 사고 등으로 국민 불안이 커진 것과 관련 "이통사가 수집한 개인정보는 관계 법령에 따라 철저히 관리하고 있다"며 "이번에 도입하는 패스(PASS) 앱 안면인증 시스템도 신분증 소지자의 본인인지 여부만을 확인하기 위한 목적으로 수집·이용된다"고 했다. 다른 플랫폼이 아닌 이통3사의 패스 앱을 사용하는 이유 역시 외부에 데이터가 오가는 것을 최소화하기 위함이라고 덧붙였다. 정부는 도용·위조된 신분증으로 개통한 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 이른바 '대포폰' 범죄를 막기 위해 안면 인증을 통한 본인 확인 절차를 전날부터 시범 실시했다. 시범 기간에는 안면 인증에 실패하더라도 휴대전화 개통은 할 수 있다. 일각에서는 100% 안전성을 담보할 수 없다면 개인정보가 수집·유출돼 악용될 가능성이 있다며 우려의 목소리도 나온다. 최우혁 과기정통부 네트워크정책실장은 "어제 도입되고 현장에서 크게 인식률에서 문제는 없는 걸로 알고 있다"며 "보완해나가면서 좀 더 높은 수준으로 점검하겠다"고 전했다. 정부는 고령층과 같은 디지털 취약계층이 주로 매장을 방문해 대면 개통을 하는 점을 고려해 대리점과 판매점 등 유통망에서 충분한 안내가 이뤄지도록 현장 대응을 강화하고, 이용자 불편 사항을 모니터링·분석할 예정이다. 또 인증 실패 등 운영 사례를 정밀 분석해 이용자 불편을 줄이면서도 정책 효과를 달성할 수 있는 대체 수단도 적극 검토할 계획이다. 안면 인증은 현재 내국인 신분증(주민등록증·운전면허증)에만 적용 중이지만 시스템 개발 난도가 높은 외국인 신분증에 대해서는 추가 개발 등을 거쳐 내년 하반기 적용을 준비 중이다. 정부는 "내년 3월 23일 정식 운영 시에는 안정적인 솔루션 운영으로 부정 개통을 적극 예방하고 이용자 불편 사항은 상당수 해소될 수 있도록 정부와 이통사 및 관계기관이 함께 모니터링하면서 개통 절차를 지속 점검·개선하겠다"고 밝혔다.
2025.12.24
