"정보보호"에 대한 통합검색 결과
통합검색(128)
경제(41)
검색결과 총 128건
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-11-21%2F7f086e8a-ca4d-4459-b09b-972747389ba1.webp&w=3840&q=100)
법무법인 로고스 해킹으로 18만건 소송자료 유출…개인정보위 “매우 중대한 위반” 중대 유출로 이어진 내부 관리 부실법무법인 로고스가 내부 전산시스템 관리 소홀로 18만건이 넘는 소송자료를 해킹당한 사실이 확인됐다. 이름·주민등록번호·범죄 이력 등 민감한 정보가 포함된 자료는 총 1.6테라바이트 규모로, 일부는 다크웹에 게시된 것으로 드러났다. 관리자 계정 탈취와 대량 유출 과정개인정보보호위원회 조사 결과, 해커는 지난해 7∼8월 로고스의 관리자 계정 정보를 탈취해 내부 인트라넷에 접속했다. 이후 사건관리 리스트 4만3천892건을 내려받았고, 소장·판결문·증거자료·계좌내역·신분증·진단서 등 18만5천47건의 소송 관련 문서를 추가로 빼냈다. 취약한 보안 환경이 드러난 조사 결과로고스는 외부 접속 제한을 IP 기준으로 설정하지 않았고, ID와 비밀번호만으로 시스템 접근이 가능하도록 운영한 것으로 확인됐다. 주민등록번호와 계좌번호 등 주요 개인정보를 암호화하지 않은 채 저장했고, 보관·파기 기준도 마련되지 않았다. 웹페이지 취약점 점검 역시 미흡했다. 늑장 신고와 개인정보위의 판단로고스는 지난해 9월 유출 사실을 인지했음에도, 정당한 사유 없이 1년 넘게 지난 올해 9월 말에서야 관련 사실을 통지했다. 개인정보위는 이를 ‘매우 중대한 위반’으로 판단해 과징금 5억2천300만원, 과태료 600만원을 부과하고 홈페이지 공표를 명령했다. 시정명령과 향후 요구되는 조치개인정보위는 재발 방지를 위해 접근통제 강화, 주요 개인정보 암호화, 명확한 파기 기준 마련, 사고 대응 체계 정비 등을 포함한 전반적 관리 체계 개선을 요구했다. 
2025.11.21
연말 쇼핑 특수 겨냥한 가짜 사이트 급증...피싱 경고 강화 가짜 쇼핑몰 증가세블랙프라이데이와 연말 할인 시즌을 앞두고 전 세계적으로 쇼핑 플랫폼을 사칭한 가짜 웹사이트가 급격히 늘고 있다. 글로벌 사이버 보안 기업 노드VPN이 8월부터 10월까지 수집한 자료를 분석한 결과, 가짜 아마존 웹사이트는 9월 대비 10월에 232% 증가했다. 이베이를 사칭한 사이트는 같은 기간 525%로 더 큰 폭으로 늘어 연말 쇼핑 수요를 노린 피싱 시도가 집중되는 양상이다. 이메일 기반 공격 확산가짜 웹사이트 외에도 주문, 배송, 환불과 같은 고객 민감 영역을 겨냥한 이메일 기반 공격이 잇따르고 있다. 정교하게 꾸민 안내 메일을 통해 악성 링크로 접속을 유도하는 수법이 반복적으로 발견되고 있으며, 링크 클릭 시 개인정보 탈취 또는 악성코드 설치 피해로 이어지는 사례가 보고되고 있다. 소비자 식별 능력 취약노드VPN이 실시한 개인정보 보호 인식 조사에서는 응답자의 약 68%가 피싱 웹사이트의 특징을 식별하는 방법을 모른다고 답했다. 한국의 경우 81%가 구분 방법을 모르겠다고 응답해 주요국 대비 취약한 것으로 나타났다. 최근 국내에서는 쿠팡, 현대카드, CJ대한통운 등 주요 브랜드를 사칭한 가짜 사이트가 다시 늘며 개인정보 입력을 유도하는 사례가 확인되고 있다. 예방 수칙 강조노드VPN은 이용자 보호를 위해 공식 웹사이트 주소를 직접 입력해 접속하고, 주소창의 ‘https://’ 및 자물쇠 아이콘 여부를 확인하는 기본 보안 절차를 안내했다. 이메일 내 링크보다는 공식 앱이나 홈페이지를 통해 주문·배송 현황을 점검하는 방식의 자체 확인 절차도 권고했다.
2025.11.18
“사랑의 증거 vs 감시 시작” 카카오 ‘친구위치’ 논란카카오맵의 위치 공유 서비스가 ‘친구위치’로 개편된 이후 이용자들 사이에서 사생활 침해 논란이 확산되고 있다. 가족의 귀갓길을 지켜주는 유용한 기능이라는 평가와 함께 연인이나 직장 관계에서 감시 수단으로 변질될 수 있다는 우려가 맞서고 있다. 18일 카카오에 따르면, 지난 12일 카카오맵 업데이트를 통해 기존 ‘톡친구 위치 공유’를 ‘친구위치’로 전면 개편했다. 2019년 도입된 이 기능은 카카오톡 채팅방 안에서 일정 시간 동안 위치를 공유할 수 있었으나, 이번 업데이트로 위치 공유 시간이 1시간에서 무제한으로 늘어났다. 또한 ‘내 위치 숨기기’ 기능이 신설돼 사용자가 원할 때 즉시 혹은 예약 설정으로 위치를 숨길 수 있게 됐다. 새롭게 추가된 기능에는 카카오톡 내 초대 메시지를 통해 친구를 바로 불러올 수 있는 ‘플러스 메뉴’, 카카오맵 내 이모티콘과 말풍선, 간단한 채팅 기능 등이 포함됐다. 이용자들이 앱 안에서 감정 표현이나 간단한 대화를 주고받을 수 있도록 편의성을 강화했다는 게 카카오의 설명이다. 카카오 측은 “서로 동의한 이용자끼리만 위치를 공유할 수 있으며 원치 않을 경우 언제든 종료할 수 있다”며 “사생활 침해 없이 안전하게 사용할 수 있는 서비스”라고 강조했다. 가족의 귀갓길 확인이나 주말 모임 시 위치 파악, 러닝크루·등산 동호회 등 야외활동 상황에서 유용하다는 설명이다. 하지만 일부 이용자들은 ‘위치 공유 시간이 무제한으로 바뀌었다는 점’에 불편함을 표했다. 서울 목동의 40대 여성 A씨는 “딸이 학원에 잘 도착했는지 확인하려고 쓰지만 때때로 감시하는 기분이 든다”고 말했다. 또 다른 이용자 C씨는 “서로 동의하고 켰지만 결국 연인 간 감정싸움의 원인이 되었다”고 털어놨다. 특히 직장 등 위계 관계가 존재하는 환경에서 위치 공유가 요구될 경우 사실상 거절이 어렵다는 지적도 제기된다. 일부 네티즌은 “회사나 조직 내에서 상급자가 요청하면 개인의 프라이버시를 지키기 힘들 수 있다”며 우려를 표했다. 한편 구글, 인스타그램, 스냅챗 등 해외 플랫폼에서도 이미 유사한 위치 공유 기능을 운영 중이다. 인스타그램은 다이렉트 메시지 내 ‘지도’ 기능을 통해 일정 시간 동안 위치를 공유할 수 있으며, 언제든 중단 가능하다. 그럼에도 불구하고 카카오맵의 기능이 유독 논란이 된 이유는 최근 카카오톡 ‘친구’ 탭 개편 논란과 개인정보 이슈가 맞물리며 이용자들의 민감도가 높아진 상황에서 공개됐기 때문으로 풀이된다. 업계 관계자는 “위치 공유 서비스 자체는 새롭지 않지만, 국민 대부분이 사용하는 카카오톡과 연계된 만큼 사회적 파급력이 크다”며 “이용자 신뢰 회복을 위한 투명한 관리와 세심한 정책이 필요하다”고 말했다. 한편, 카카오는 앞으로도 이용자의 동의와 개인정보 보호를 최우선으로 하겠다는 방침이다. 회사는 위치 데이터 활용 과정에서 법적·기술적 안전장치를 강화하고, 불필요한 감시나 오남용이 발생하지 않도록 실시간 제어 기능을 확대할 계획이다. 이용자 반응과 사회적 논의를 바탕으로 ‘친구위치’ 기능이 편리함과 프라이버시 사이에서 어떤 균형점을 찾을지 주목된다.
2025.11.18
오픈AI, 헬스케어 시장 진입 검토…“의료 데이터·소비자 수요 급증” 인공지능 챗봇 ‘챗GPT’의 개발사 오픈AI가 의료 및 헬스케어 분야로의 사업 확장을 검토하고 있다. 비즈니스 인사이더에 따르면 오픈AI는 개인 건강 비서, 건강 데이터 분석 및 관리 서비스를 포함한 소비자용 건강 도구 개발을 내부적으로 논의 중이다. 의료 플랫폼 창업자 영입, 건강 담당 부사장 신설오픈AI는 이미 의료 분야 인재 영입에 속도를 내고 있다. 지난 6월 의료 플랫폼 ‘독시미티(Doximity)’의 공동 창업자 네이트 그로스를 영입했고, 두 달 뒤 인스타그램 부사장 출신 애슐리 알렉산더를 건강 관련 제품 담당 부사장으로 임명했다. 샘 올트먼 오픈AI CEO는 8월 GPT-5를 발표하며 “건강 관리 분야에서도 이용자에게 실질적인 도움을 줄 수 있을 것”이라고 밝힌 바 있다. “챗GPT 사용자 8억명 중 상당수가 의료 질문”그로스는 지난달 디지털 헬스케어 전시회 ‘HLTH’에서 “챗GPT의 주간 이용자가 약 8억명에 이르며, 이 중 상당수가 의료 관련 질문을 던지고 있다”고 언급했다. 업계에서는 오픈AI가 단순 대화형 AI를 넘어 ‘건강 조언형 AI’로 진화할 가능성에 주목하고 있다. 빅테크의 ‘규제 장벽’, 그러나 환경 변화 중한편 오픈AI의 헬스케어 진출에는 높은 규제의 벽이 존재한다. 구글·애플·아마존·마이크로소프트 등 주요 빅테크 기업들도 데이터 활용 및 개인정보 보호 문제로 헬스케어 사업을 축소하거나 중단한 전례가 있다. 실제로 구글의 자회사 베릴리(Verily)는 환자 건강 데이터를 무단 활용한 혐의로 소송에 휘말린 바 있다.다만 최근 미국 정부가 관련 규제를 완화하고 있으며, 개인이 직접 건강 데이터를 관리하려는 ‘디지털 헬스’ 트렌드가 확산되면서 시장 환경은 빠르게 변하고 있다. “협력 생태계 구축이 관건”오픈AI는 의료진과 신약개발 기업들과의 협력을 강화하며 기술 응용 범위를 넓히고 있다. 그로스는 “의료 데이터의 민감성을 감안할 때, 신뢰할 수 있는 협력사들과의 생태계 구축이 무엇보다 중요하다”고 강조했다.AI 기술이 진단·치료·예방의 경계를 허물고 있는 가운데, 오픈AI의 헬스케어 진출은 향후 의료 산업의 혁신 방향을 가늠하는 중요한 시험대가 될 전망이다.
2025.11.11
개인정보분쟁조정위, '해킹 사태' SKT에 1인 30만원 손해배상 조정안 개인정보 분쟁조정위원회는 2300만명에 달하는 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건과 관련해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 제59차 전체회의에서 이처럼 결정하고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 이번 결정은 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. SKT 해킹 사태로 인해 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 분쟁조정위는 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 밝혔다. 분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립된 경우 조정내용은 '재판상 화해'와 동일한 효력을 갖는다. 반면 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 제기할 수 있다.
2025.11.04
한·캐나다 국방협력 파트너십, 첫 인도·태평양 동맹 구축 한국과 캐나다가 안보·국방 분야에서 새로운 협력 체계를 구축했다. 30일 경주에서 열린 아시아태평양경제협력체(APEC) 정상회의 계기 회담에서 이재명 대통령과 마크 카니 캐나다 총리는 ‘한·캐나다 공동성명’을 채택하고 양국의 ‘안보·국방 협력 파트너십’ 수립을 공식화했다. 캐나다가 인도·태평양 지역 국가와 이 같은 형태의 협력 파트너십을 맺은 것은 처음이다. 국방·방산 협력 확대, 잠수함 사업 주목이번 성명을 통해 양국은 국방과 방위산업 협력을 강화하고 관련 기업들의 공동 진출 기회를 확대하기로 했다. 특히 캐나다 정부가 약 60조 원 규모의 차세대 잠수함 건조·유지보수 사업을 추진 중인 가운데, 한국 방산기업들이 참여 의사를 밝히고 있어 협력 확대의 실질적 계기가 될 것으로 전망된다. 군사·정보 협정 사실상 타결양 정상은 또 ‘군사·국방 비밀정보보호 협정’ 협상이 실질적으로 타결됐다고 발표했다. 협정이 발효되면 양국은 민감한 군사 정보를 상호 보호하며 방산 조달 및 기술 협력을 보다 원활하게 추진할 수 있게 된다. 정부 관계자들은 이번 협정이 한·캐나다 간 방산 교류를 제도적으로 뒷받침하는 토대가 될 것으로 보고 있다.대잠전·사이버·우주 분야 협력공동성명은 ▲군 협력 및 상호운용성 강화 ▲방위산업과 혁신 ▲사이버·우주·하이브리드 위협 대응 ▲파트너국 역량 개발 지원 등을 협력 과제로 제시했다.한국 국방과학연구소(ADD)와 캐나다 국방연구개발센터(DRDC)가 추진 중인 대잠수함전 프로젝트를 중심으로 연구개발 협력을 다른 분야로 확장하는 방안도 포함됐다. 격년제 외교·국방 장관 회의 신설양국은 파트너십 운영 상황을 정기 점검하기 위해 2년마다 외교·국방 장관 회의를 개최하기로 했다. 아울러 연합훈련 확대, 대북 제재 이행 감시, 특수부대 간 교류 강화 등 실질적 군사 협력도 추진된다. “공동의 도전에 함께 대응”이재명 대통령과 마크 카니 총리는 “격변하는 세계 속에서 한국과 캐나다는 공동의 도전에 대응하기 위해 무역과 국방 관계를 강화할 것”이라며 “이번 성명을 통해 전략적 동반자로서의 협력을 심화하겠다”고 밝혔다.양국은 또한 북한 관련 유엔 안보리 결의 이행과 한반도의 완전한 비핵화 의지를 재확인하며, 인도·태평양 지역의 안정과 규범 기반 질서 유지에 공동으로 기여하겠다는 입장을 분명히 했다.
2025.10.30
해외 피싱조직 대응 강화…AI 플랫폼으로 90개 항목 실시간 공유 금융당국이 해외 피싱조직에 대한 대응을 한층 강화한다. 금융권 전반의 보이스피싱 대응 정보를 인공지능(AI) 기반으로 실시간 공유하는 ‘보이스피싱 정보공유·분석 플랫폼(ASAP)’이 본격 가동됐다. AI 플랫폼 통한 정보 실시간 공유금융위원회는 29일 경기도 용인시 금융보안원에서 출범식을 열고, 금융권과 수사기관이 참여하는 실시간 정보공유 체계를 공개했다. 새로 도입된 AI 플랫폼에는 피해자의 계좌 정보(14개 항목), 범죄에 이용된 계좌(18개 항목), 해외 피싱조직이 사용한 해외계좌(8개 항목), 위조 신분증, 경찰 수사로 파악된 피해자 정보(4개 항목) 등이 포함된다.이억원 금융위원장은 “캄보디아 범죄단지 사건처럼 보이스피싱은 이미 초국가적 사기 행각으로 진화했다”며 “정부와 유관기관이 협력해 근본적 대책을 마련해야 할 때”라고 말했다. 범죄 차단 구조 고도화AI 플랫폼은 특정 국가의 범죄조직이 이용한 해외계좌가 탐지되면 즉시 관련 기관에 공유돼 송금·이체가 차단되는 구조다. 과거 금융기관별로 개별 대응하던 방식에서 벗어나, 조직적인 자금 흐름을 실시간으로 추적할 수 있게 된 것이다.금융위는 이번 시스템을 통해 해외 범죄조직의 자금망을 조기 차단하고, 국내외 금융 네트워크 전반의 보안 협력을 강화할 수 있을 것으로 기대하고 있다. 보안체계 강화·징벌적 과징금 도입 추진금융당국은 보이스피싱 근절뿐 아니라 개인정보 보호 강화를 위한 제도 개선에도 속도를 낸다.현재 금융권 전반에서 진행 중인 정보보호 체계 전수점검을 마무리한 뒤, 전자금융거래법 개정안을 통해 ▲ 해킹 등 침해사고 시 징벌적 과징금 부과 ▲ 금융권 정보보호 공시제도 신설 ▲ 최고정보보안책임자(CISO) 권한 강화 등의 제도 개선을 추진한다.이번 조치는 보이스피싱을 비롯한 금융사기 범죄의 국제화에 대응하기 위한 정부 차원의 근본적 시스템 개편으로 평가된다.
2025.10.29
韓-라오스 형사공조·범죄인인도 조약, 국무회의 통과 한국 정부와 라오스가 상호 간에 범죄인을 인도하고 형사사법 공조를 위한 조약 체결안이 국무회의를 통과했다. 정부는 28일 김민석 국무총리 주재로 열린 국무회의에서 '대한민국과 라오인민민주공화국(라오스) 간의 형사사법공조 조약안·범죄인인도 조약안'을 비롯한 대통령령안 5건, 일반안건 7건을 의결했다. 정부의 설명에 따르면 한국과 라오스에서 발생하는 각종 범죄 예방·억제에 효과적으로 대처하고 사법공조를 위한 제도적 기반을 마련하기 위한 목적이다. 한국과 이란 사이 상대국에서 수형생활을 하는 국민을 자국으로 데려올 수 있는 '수형자 이송에 관한 조약안'도 같은 날 국무회의 관문을 넘었다. 이날 국무회의에서는 9·7 부동산 대책으로 발표된 '도심 내 유휴부지 활용 주택공급' 정책 추진을 위해 공공기관 예비타당성 조사를 면제하는 안건도 의결됐다. 정부는 당시 서울 도봉구 성대 야구장, 송파구 위례업무용지 등 서울 도심 내 유휴부지 등에 5년 내 4천가구의 주택 공급 물량을 착공하겠다고 발표했다. 또 알뜰폰 사업자는 정보보호 최고책임자를 신고하도록 의무를 부여하고, 통일부에 평화교류실·한반도평화경청단을 설치하는 등의 각 시행령 개정안도 국무회의에서 의결됐다.
2025.10.28
사법부 AI 개발, 법령 정비 필요성 강조 사법부 인공지능위원회(위원장 이숙연 대법관)가 사법부 인공지능(AI) 개발의 제도적 기반을 마련하기 위해 개인정보보호법·저작권법 등 관련 법령의 합리적 정비를 법원행정처장에게 건의했다. 위원회는 AI 개발이 재판의 본질적 기능인 분쟁의 종국적 해결을 보조하는 도구로 활용돼야 한다는 점을 분명히 했다. 지난 24일 열린 제6차 회의에서 위원회는 ‘사법부 AI 개발 및 운영을 위한 관련 법령과 지속가능성’을 주요 안건으로 논의했다. 이 자리에서 위원회는 “사법부 AI 개발은 국민의 사법 접근성을 높이고 사회적 갈등을 완화해 법치주의를 강화하는 방향으로 추진돼야 한다”고 밝혔다. 위원회는 특히 신뢰성 있는 AI 개발을 위해 판결문, 소송기록 등 양질의 학습데이터 확보가 필수적이라고 강조했다. 이를 위해 사법부 업무 특성에 맞는 전용 AI 모델을 개발하고, 개인정보보호법과 저작권법을 준수하며 가명 처리 등 안전성 확보 조치를 병행해야 한다는 점을 덧붙였다. 또한 사법부가 입법부·행정부와 협력해 관련 법령을 정비하고, 인적·물적 자원을 확충해야 한다고 제안했다. 위원회는 “AI 개발의 지속가능성을 위해 예산 지원, 전문인력 양성, 제도적 장치 마련이 병행돼야 한다”고 강조했다. 사법부 인공지능위원회는 대법원 법원행정처장 자문기구로, 사법행정 전반에 AI를 도입하기 위한 방향과 기준을 논의하고 있다.
2025.10.27
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
