"복제"에 대한 통합검색 결과
통합검색(30)
경제(12)
검색결과 총 30건
국내 최대 성착취 ‘자경단’ 총책 김녹완 무기징역…사회와의 영구 격리 선고 자경단 사건의 총책 역할을 한 김녹완(33)이 1심에서 무기징역을 선고받았다. 서울중앙지법 형사합의26부는 범죄단체 활동, 성착취물 제작·유포, 불법촬영물 이용 강요, 유사강간 등 중대 범죄 혐의로 기소된 김씨에게 전자장치 30년 부착, 아동·청소년·장애인 관련 기관 취업제한 10년, 신상공개·고지 10년을 함께 명령했다.피해자는 261명. 김씨와 조직원들이 제작한 성착취물은 2천여 개에 이른다. 텔레그램, SNS 등 디지털 공간을 기반으로 한 성폭력이 구조화된 형태로 작동했고, 피해자 상당수가 미성년자였다. 검찰은 지난 9월 무기징역을 구형했으며 재판부는 “사회적 영구 격리”의 필요성을 강조했다.자경단 내부에서는 조직 구조가 뚜렷하게 작동했다. ‘선임 전도사’로 불린 강모씨와 조모씨는 각각 징역 4년·3년을 선고받았고, 취업제한 명령도 함께 부과됐다. 피해자 물색, 채널 운영, 협박, 성착취물 제작과 배포를 수행한 다른 조직원 8명도 모두 실형을 받았다. 성인 구성원은 징역 2년∼2년 6개월, 미성년 조직원들은 징역 단기 2년·장기 3년 6개월 범위에서 선고가 내려졌다.재판부는 “텔레그램의 익명성을 기반으로 피해자들을 지속적으로 협박하며 성적 착취를 반복했다”며 “대부분 아동·청소년이었고 신체적·정서적 피해가 극심했을 것으로 보인다”고 판단했다. 특히 김씨가 피해자 가족에게 영상을 보내는 방식으로 압박하고, 피해자의 직장까지 찾아가 위협한 점은 양형 판단에서 중대하게 고려됐다. 디지털 성범죄의 확대성 지적디지털 성범죄는 정보가 복제되고 확산되는 속도가 빠르고 회복 가능성이 극히 낮은 특징을 갖는다. 재판부는 “배포된 영상의 완전한 삭제가 사실상 불가능한 구조”라며 “전파가 이루어진 순간 피해는 원상회복하기 어려운 수준으로 확장된다”고 언급했다.자경단은 SNS·조건만남 등에서 확보한 신상정보를 토대로 협박하는 방식을 반복해왔고, 이를 통해 피해자의 체면·평판을 인질로 삼아 성착취물을 받아냈다. 실제 성폭행에 이어 영상 제작·유포까지 이어지며 피해는 지속적이고 중층적으로 누적됐다. 일부 혐의는 법리 판단 따라 무죄김씨가 조직원을 지휘했다는 사실은 인정됐지만, 형법상 범죄집단 가입죄는 무죄 판단이 내려졌다. 재판부는 “조직원 상당수가 김씨 협박에 따라 범행에 가담했고, 범죄 목적의 지속적 결합체로 단정하기 어렵다”고 봤다.아동·청소년 성착취물 제공·배포 혐의도 편집 영상의 특성에 따라 무죄 판단이 나왔다. 얼굴 합성 편집물이 실제 아동·청소년 등장 영상으로 단정될 수 있는지 여부가 쟁점이었고, 재판부는 “외형과 발육 정도 등을 종합했을 때 아동·청소년으로 명백히 인식되는 표현물로 보기는 어렵다”고 설명했다. 국내 최다 피해 디지털 성착취 사건김씨는 2020년 8월부터 2025년 1월까지 자경단을 조직하고 스스로를 ‘목사’로 칭하며 미성년자 등을 대상으로 가학적 범행을 이어갔다. 텔레그램의 ‘야동방’, ‘지인능욕방’에 접근하려는 남성 이용자, SNS에 신체 사진을 올린 여성 등을 표적으로 삼아 신상을 확보한 뒤 협박 구조를 구축했다.피해자 규모는 텔레그램 ‘박사방’ 사건의 세 배 수준이다. 조직적으로 운영된 성착취 구조, 미성년 피해의 집중성, 협박 방식의 잔혹성이 이번 사건의 특징으로 지적된다.앞으로 디지털 기반 성착취를 차단하기 위한 법적·기술적 대응 강화가 필요하다는 전문가들의 분석도 이어지고 있다. 영상 편집 기술 고도화, 플랫폼 익명성, 해외 서버 등 새로운 변수에 대응하기 위해 수사 체계와 피해 지원 시스템의 개선 논의가 지속될 전망이다. 
2025.11.24
일본서 “AI 생성 이미지도 저작물” 첫 판단 지바현 경찰이 생성형 인공지능(AI)으로 만든 이미지에 저작권을 인정한 첫 사례를 내놓았다. AI가 만든 이미지도 창작자의 지시와 반복 수정이 충분히 개입됐다면 저작물로 볼 수 있다는 판단이다. 경찰은 해당 이미지를 무단 복제한 27세 남성 A씨를 저작권법 위반 혐의로 검찰에 송치하기로 했다. 프롬프트 2만 회…“창작자의 개입 충분”요미우리신문에 따르면 A씨는 지바현 거주 20대 남성 B씨가 이미지 생성 AI ‘스테이블 디퓨전’을 이용해 만든 이미지를 허락 없이 복제해 자신이 판매한 책 표지에 사용했다.일본 저작권법은 사상이나 감정을 창작적으로 표현한 결과물을 저작물로 본다. 일본 문화청은 AI 결과물의 경우 프롬프트 입력량, 지시 내용의 구체성, 반복 생성 과정 등을 종합적으로 검토하는 기준을 제시한 바 있다.B씨는 “프롬프트 입력만 2만 회 이상이었다”고 설명했다. 경찰은 상세한 지시와 수정 과정을 창작자의 개입으로 판단하며 이미지가 저작물 기준을 충족한다고 봤다. 국가별 기준 엇갈려…미국은 부정, 중국은 인정이번 일본 사례는 아직 법원 판례는 아니지만 향후 저작권 분쟁의 기준이 될 가능성이 크다.각국의 입장은 크게 다르다. 미국 저작권청은 2023년 AI 생성 만화 삽화의 저작권 등록을 거부한 바 있다. 결과물이 예측 불가능하다는 점을 이유로 창작성을 인정하기 어렵다는 입장이다.반면 중국 베이징 인터넷법원은 같은 해 “프롬프트 선택과 조정 과정에서 인간의 지적 노력이 충분하다”며 AI 생성 이미지에 대한 저작권을 인정하는 판결을 내렸다. 전문가 “지시가 구체적일수록 창작성 높아져”저작권 전문가 후쿠이 겐사쿠 변호사는 “지시가 구체적일수록 창작자가 의도한 이미지에 가까워진다”며 “충분한 프롬프트 입력과 반복 작업이 있었다면 저작물로 평가될 가능성이 크다”고 말했다.AI가 창작 과정의 한 축으로 자리 잡으며, 인간 창작성과 저작권의 경계는 국가별로 다른 기준을 형성하고 있다. 이번 사례는 AI 시대의 ‘창작’ 개념을 다시 정의하는 중요한 논의의 출발점이 되고 있다.
2025.11.20
한미정상회담 팩트시트 발표…車관세 15%·복제 의약품 등 상호관세 없앤다" 지난달 29일 한미정상회담 공동 팩트시트가 공개됐다. 미국 트럼프 행정부는 한미 정상이 지난달 29일 정상회담에서 합의한 무역합의 세부 내용을 13일(현지시간) 발표했다. 백악관이 이날 공개한 한미 정상회담 공동 팩트시트에 따르면 미국은 한국산 자동차, 자동차부품, 원목, 목재, 목재 제품에 대한 무역확장법 232조 관세를 15%로 낮추기로 했다. 현재 25%인 자동차와 자동차부품 관세를 언제부터 15%로 낮출지는 팩트시트에 명시되지 않았다. 미국 정부가 아직 발표하지 않은 의약품 관세의 경우 한국산 제품에 대한 관세가 15%를 넘지 않게 할 계획이다. 미국 정부가 검토 중인 반도체 관세는 앞으로 미국이 다른 나라와 체결할 합의보다 불리한 대우를 받지 않도록 했는데 비교 대상 국가를 반도체 교역량이 한국 이상인 국가로 한정했다. 미국은 복제 의약품과 미국에서 구할 수 없는 천연자원, 항공기와 항공기 부품에 대한 15% 상호관세를 없앨 방침이다. 한국은 정부가 기존에 설명한 대로 양해각서(MOU)를 체결해 전략 투자 분야에서 미국에 2천억달러를 투자하고, 조선업에 1500억달러를 투자하기로 했다. 또한 MOU에 따른 투자액이 한 해에 200억달러를 넘지 않도록 했다.
2025.11.14
개인정보분쟁조정위, '해킹 사태' SKT에 1인 30만원 손해배상 조정안 개인정보 분쟁조정위원회는 2300만명에 달하는 가입자 개인정보를 유출한 SK텔레콤(SKT)을 상대로 제기된 분쟁조정 신청 사건과 관련해 SKT가 신청인들에게 각 30만원의 손해배상금을 지급하도록 하는 조정안을 의결했다고 4일 밝혔다. 분쟁조정위는 전날 제59차 전체회의에서 이처럼 결정하고 SKT에 개인정보 보호조치 강화 등 재발방지 대책을 함께 권고했다. 이번 결정은 4월부터 총 3998명(집단분쟁 3건 3267명, 개인신청 731명)이 SKT를 상대로 제기한 분쟁조정 신청에 따른 것이다. 분쟁조정위는 유출정보 악용으로 인한 휴대전화 복제 피해 불안과 유심 교체 과정에서 겪은 혼란과 불편에 대해 정신적 손해를 인정해 손해배상금을 결정했다고 밝혔다. SKT 해킹 사태로 인해 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 분쟁조정위는 SKT에 대해 ▲ 내부관리계획 수립·이행 ▲ 개인정보처리시스템의 안전조치 강화 등 전반적인 개인정보 보호 대책을 마련하고 충실히 이행할 것을 권고했다. 다만 SKT가 유출 경로를 즉시 차단하고, 유심 교체 등 피해 방지 조치를 신속히 취한 점을 고려해 개인정보 침해 행위는 중지된 것으로 판단했다. 원상회복 조치와 관련해선 유출 사고의 특성상 원상회복은 사실상 불가능하다고 보고 받아들이지 않았다. 우지숙 분쟁조정위원장 직무대행은 "분쟁조정위가 당사자들의 주장과 의견을 심도 있게 논의해 조정안을 마련한 만큼, 조정이 성립돼 신청인들의 피해가 적극적으로 구제되길 기대한다"고 밝혔다. 분쟁조정위는 조정안을 신청인과 SKT에 통지했다. 양측은 통지일로부터 15일 이내에 수락 여부를 밝혀야 하며, 한 쪽이라도 거부하면 조정은 불성립돼 사건이 종료된다. 조정이 성립된 경우 조정내용은 '재판상 화해'와 동일한 효력을 갖는다. 반면 조정이 성립되지 않을 경우 집단 분쟁조정 당사자들은 법원에 민사소송을 제기할 수 있다.
2025.11.04
지브리, 오픈AI에 “콘텐츠 무단학습 중단” 요구 일본의 애니메이션 제작사 스튜디오 지브리가 오픈AI의 인공지능(AI) 학습 행위에 공식적인 문제를 제기했다. 지브리를 회원사로 둔 일본 콘텐츠해외유통촉진기구(CODA)는 최근 오픈AI에 보낸 공개서한을 통해 “회원사의 저작물을 사전 허가 없이 AI 학습에 이용하지 말라”고 요구했다. CODA는 오픈AI가 지난 9월 말 공개한 영상 생성 모델 ‘소라2’가 “기존 일본 콘텐츠와 유사한 영상을 대량으로 만들어내고 있다”며 “이는 저작권이 있는 작품이 학습 데이터로 사용된 결과로 판단된다”고 밝혔다. 이어 “특정 저작물이 재현되거나 유사하게 생성되는 상황에서는 학습 과정에서의 복제가 저작권 침해에 해당할 수 있다”고 강조했다. CODA는 또 오픈AI가 채택한 ‘옵트아웃(opt-out)’ 방식을 정면으로 비판했다. 해당 제도는 저작권자가 사용 금지를 요청해야 데이터 학습에서 제외되는 방식으로, CODA는 “일본의 저작권법은 사전 허가를 원칙으로 한다”며 “사후 이의 제기로 침해 책임을 면할 수 있는 제도는 존재하지 않는다”고 지적했다. 이번 논란은 소라2 출시 이후 이용자들이 유명 브랜드나 애니메이션 캐릭터를 AI로 만든 영상을 SNS에 확산시키면서 불거졌다. 지난 3월에도 챗GPT에서 ‘지브리풍 이미지 생성’이 가능하다는 사실이 알려지며 이용자들이 자신의 사진을 지브리 스타일로 변환하는 유행이 전 세계로 번졌다. 미국 CNBC는 이번 사안과 관련해 “소라2를 둘러싼 저작권 소송이 잇따를 가능성이 높다”고 전망했다. 다만 테크크런치는 “AI 학습과 창작물 재현을 둘러싼 저작권 분쟁에 대해 법원이 어떤 판단을 내릴지는 아직 판례가 거의 없다”고 분석했다.
2025.11.04
"공무원 업무시스템 '온나라'·GPKI인증 해킹 정황" 뒤늦게 인정 정부가 공무원 업무시스템인 ‘온나라 시스템’ 및 공무원 인증에 필요한 행정전자서명(GPKI)에 해커가 접근한 정황을 파악해 보안 조치를 강화한 사실이 알려졌다. 두 달 전인 8월 미국 해킹관련 매체인 '프랙 매거진(Phrack Magazine)'이 한국의 중앙부처와 이동통신사, 민간기업이 해킹당한 흔적이 있다는 보도를 내놓은 데 무반응을 보였던 정부가 뒤늦게 이를 인정하고 사후 대응 과정을 공개한 것이다. 행정안전부는 17일 정부세종청사에서 연 '정부업무관리시스템(온나라) 해킹 대응 관련 브리핑에서 "올해 7월 중순 경 국가정보원을 통해 외부 인터넷 PC에서 정부원격근무시스템(G-VPN)을 통해 업무망인 온나라시스템에 접근한 정황을 확인했다"고 밝혔다. 또 "지난 8월 4일 정부원격근무시스템에 접속 시 행정전자서명 인증과 더불어 전화인증(ARS)을 반드시 거치도록 보안을 강화했다"고 설명했다. 행안부는 "온나라시스템에 대해서는 온나라시스템 로그인 재사용 방지를 위한 조치를 완료해 7월 28일 중앙부처 및 지방자치단체에 적용했다"고 전했다. 온나라시스템과 함께 해킹 흔적이 발견된 행정전자서명(GPKI) 인증서에 대해서는 국정원으로부터 해당 인증서 정보를 공유받아 인증서의 유효성 여부를 점검했다. 대부분 인증서는 유효기간이 만료됐고, 일부 유효한 인증서는 8월 13일 폐기 조치가 완료됐다. 해킹 원인으로는 사용자 부주의로 외부에서 인증서 정보가 유출된 것으로 추정됐다. 행안부는 “사용자의 부주의로 인해 외부 인터넷 PC에서 인증서 정보가 유출된 것으로 추정된다”며 전 중앙부처와 지방자치단체에 인증서 공유 금지 및 관리 강화 등을 통보했다고 알렸다. 프랙 매거진에 게시된 이용 기관의 행정전자서명 인증서 'API 소스 코드'는 '엑티브 엑스'가 사용되던 예전 버전으로, 2018년부터 사용하지 않아 현재는 보안 위험이 없는 것으로 알려졌다. 행안부는 탈취 및 복제의 위험이 있는 행정전자서명 인증서의 보안 위협에 대응하기 위해 행정·공공기관의 공무원 등이 내부 행정 시스템에 접근하기 위해 사용하던 행정전자서명 기반의 인증 체계를 생체기반 복합 인증 수단인 모바일 공무원증 등으로 대체하기로 했다. 대국민 정부서비스 인증체계에 대해서도 생체인증 수단을 활용하는 모바일 신분증 등 안전한 인증수단 도입을 적극 확대할 계획이다. 행안부는 “최근 발생하는 사이버 위협 동향에 대해 면밀히 주시하고 있고, 침해 사고의 주요 원인인 피싱, 악성코드, 보안 취약점 등에 대해 점검하고 있다”며 "동일한 사고가 발생하지 않도록 사고 예방을 위해 최선을 다하겠다"고 강조했다. 앞서 8월 프랙 매거진은 미국 비영리 단체 '디 도시크릿츠'가 'KIM'이라는 공격자의 서버를 해킹해 획득한 자료를 토대로 한국의 행안부, 외교부 등 중앙부처와 민간기업, 이동통신사 등이 해킹당한 흔적이 있다고 보도한 바 있다. KIM은 북한 해킹그룹 김수키(Kimsuky)로 추정됐다. 해킹 흔적이 발견된 곳은 행안부, 외교부 등 중앙행정기관과 군, 검찰, 다음·카카오·네이버, KT·LG 유플러스 등이다. 행안부는 온나라, GPKI에서 해킹 흔적이 나왔다.
2025.10.17
“AI로 우리 기사 요약하지 마시오” 법정에 선 빅테크와 저널리즘검색창 위 요약, 언론사의 손실 지난 9월 13일(현지시간) 미국 월스트리트저널(WSJ)에 따르면 펜스케미디어(Penske Media)가 미국 워싱턴DC 연방지방법원에 구글을 상대로 반독점 소송을 제기했다. 펜스케미디어는 롤링스톤, 빌보드, 더할리우드리포터 등 20여 개 매체를 보유한 미국 최대 미디어 그룹 중 하나다.구글은 지난해 ‘AI 오버뷰’를 도입하고 검색 이용자에게 최상단에 기사를 요약해서 보여주고 있다. 독자들은 편해졌지만 이로 인해 언론사는 위기를 맞았다. 독자들은 요약본만 보고 정작 본 기사까지 클릭이 이어지지 않는 것이다. 언론사는 트래픽이 확 줄었다. 트래픽이 줄면서 광고와 제휴까지 직격탄을 맞았다. 이에 롤링스톤과 더할리우드리포터를 거느린 펜스케미디어는 “수익이 3분의 1 이상 줄었다”며 구글을 상대로 소송을 제기하기에 이르렀다.이 논란의 중심에는 ‘AI저작권’ 문제가 있다. 검색 편의성 뒤에 가려진 지적재산권 충돌이 전면전으로 드러나고 있다. 뉴욕타임스의 저작권 소송2023년 12월, 뉴욕타임스(NYT)는 오픈AI와 마이크로소프트를 상대로 소송을 냈다. ChatGPT가 기사 원문과 거의 같은 문장을 출력한 사례가 증거였다. 지난 4월 뉴욕 남부지방법원은 NYT의 주장을 상당 부분 인정했다. 공정 이용이라는 명분을 들었지만 빅테크의 주장은 일부만 받아들여졌고, 소송은 현재 본격적인 심리로 이어진 상태다. 이 사건 역시 ‘AI저작권’ 의 한계를 묻는 중요한 사례로 관심을 집중시키고 있다. 퍼플렉시티 사건, 출력이 쟁점월스트리트저널(WSJ)과 뉴욕포스트도 AI 검색업체 퍼플렉시티를 상대로 소송을 진행 중이다. 퍼플렉시티가 자사 기사를 전문에 가깝게 복제해 제공했다는 이유였다. 법원은 지난 8월 퍼플렉시티의 각하 요청을 기각했다. 이는 AI가 단순히 학습 과정에서 데이터를 활용하는 문제를 넘어, 서비스 출력 단계에서 원문을 대체하는 행위 자체가 법적 검토 대상이 된 첫 사례다.‘AI저작권’은 이제 데이터 수집 단계만이 아니라 출력 단계까지 확장된 쟁점임을 보여준다. 한국도 마찬가지, 신문협회 vs 네이버해외만의 일이 아니다. 지난 2월 한국신문협회는 네이버를 공정거래위원회에 제소하기로 했다. 네이버가 자사 초거대 AI ‘하이퍼클로바’와 ‘하이퍼클로바X’ 학습에 언론 기사를 동의 없이 활용했다는 것이다.신문협회 협의체는 ▲정당한 대가 없는 기사 활용 ▲출처 미표시 및 기사 복제 ▲AI 알고리즘 불투명성 ▲계약 조건의 일방적 변경 등을 불공정 행위로 지적하고 있다. 협회는 정부와 국회에 저작권법 개정, AI 학습 데이터 출처 공개 의무화도 요구하고 있다. 이미 지난 1월에는 KBS·MBC·SBS 등 지상파 3사가 네이버를 상대로 AI저작권 소송을 제기한 바 있다. 협력이라는 또 다른 길모든 언론사가 법정으로 향하는 것은 아니다. 뉴스코퍼레이션은 오픈AI와, 아마존은 NYT와, 구글은 AP통신과 계약을 맺었다. 기사 콘텐츠가 AI 학습과 서비스에 사용되는 대가를 정식으로 받는 구조다. 다만 제휴가 안정된 수익을 보장해도, 언론의 독립성이 흔들릴 수 있다는 우려는 여전히 남아 있다.소송이든 제휴든 언론은 지금 법정에 서 있다. 뉴욕에서 시작된 소송전은 곧 전 세계 언론사의 생존 문제로 확산될 수밖에 없다. 한국 언론 역시 예외일 수 없다. 콘텐츠를 닫으면 노출이 줄고, 열어두면 AI 학습 재료로 전락하는 모순 속에서 길을 찾아야 한다.이 공백을 메우는 해법은 법과 제도에 있다. 비단 언론만의 문제도 아니다. 법조계, 미술계 등도 마찬가지다. ‘AI저작권 가이드라인’ 제정이나 별도 입법 논의가 더 이상 늦춰져서는 안 되는 이유다. 마침 공정위가 9월 15일 ‘인공지능(AI) 업무혁신 전담팀’의 본격 가동을 알렸다. 이제는 정부와 언론, 플랫폼 모두가 법적·제도적 안전망을 마련하는데 집중해야 한다.
2025.09.16
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
"'탬퍼링'은 '부정 접촉', '골든 아워'는 '구명 시간'으로 다듬어 쓰세요" 문화체육관광부와 국립국어원은 '탬퍼링'(tampering), '그린 테크'(green tech)와 같이 자주 쓰이는 외국어 40개를 쉬운 우리말로 다듬었다고 28일 밝혔다. 이에 따르면 '탬퍼링'은 '부정 접촉', '그린 테크'는 '친환경 기술', '심 클로닝'(SIM cloning)은 '심 불법 복제', '소버린 에이아이'(sovereign AI)는 '독자 인공 지능'이나 '자국 인공지능' 등으로 다듬었다. '골든 아워'(golden hour)는 '구명 시간', '라스트 오더'(last order)는 '마지막 주문'이나 '마감 주문', '브레이크 타임'(break time)은 '영업 준비 시간'이나 '재정비 시간'으로 다듬어 쓸 수 있다. 문체부와 국립국어원은 올해 3∼6월 새말모임의 전문가 논의와 국민 수용도 조사를 거쳐 국어심의회 국어순화분과 위원회 심의·의결로 2025년 상반기 쉬운 우리말을 선정했다. 전국 15세 이상 남녀 3천명을 대상으로 한 '국민 수용도 조사'에서 응답자 78.6%가 '심 클로닝'을 반드시 우리말로 바꿔 써야 하는 외국어로 꼽았다. ‘친환경 기술’은 가장 잘 다듬은 말로 응답자의 89.0%의 호응을 받았다. 문체부와 국립국어원은 각 중앙부처에서 사용하는 전문용어도 쉬운 우리말로 다듬었다. '이니셔티브'(initiative)는 '구상', '파트너십'(partnership)은 '협력 관계'나 '동반 관계', '에이치알'(HR)은 '인사', '풀'(pool)은 '후보군', '원스톱'(onestop)은 '일괄'로 다듬어 쓸 수 있다. 문체부와 국립국어원은 앞으로도 새로 들어오는 외국어를 신속하게 다듬어 국민에게 알린다는 방침이다.
2025.08.28
마크 곤잘레스, 비케이브에 도안 저작권 분쟁 끝 '최종 승소' 미국인 예술가 마크 곤잘레스가 국내 패션기업 비케이브를 상대로 낸 저작권 소송에서 최종 승소했다. 11일 법조계에 따르면 대법원 1부(주심 노태악 대법관)는 지난달 3일 마크 곤잘레스가 비케이브를 상대로 낸 저작권 침해금지 소송에서 원고 일부승소한 원심 판결을 확정했다. 비케이브는 2018년에 마크 곤잘레스의 이름을 딴 의류 브랜드를 출시했다. 그가 그린 노란 새 모양 도안(엔젤 도형)도 대표 로고로 사용했다. 마크 곤잘레스 이름과 엔젤 도형에 라이선스(이용허락)를 갖고 있던 일본 사쿠라인터내셔널과 비케이브가 2020년 12월까지 한국 판매와 관련해 맺은 서브라이선스 계약을 통해서였다. 하지만 마크 곤잘레스 측과 사쿠라 간 계약은 2021년 12월 종료됐다. 사쿠라 측은 서브라이선스를 줄 수 없는 상황임에도 여전히 자신에 곤잘레스 엔젤 도형의 라이선스가 있다며 비케이브와 재계약을 맺었다. 사쿠라그룹은 2000년 곤잘레스 측 미국 회사와 맺은 음반 제작 용역계약을 통해 곤잘레스 측이 앨범 작업을 하고 음반 홍보를 위해 사쿠라 측에 앨범 커버 아트워크(작업물)를 티셔츠 등에 사용하는 독점권을 줬다. 사쿠라그룹은 해당 앨범 작업물에 담긴 곤잘레스의 엔젤 도형을 기초로 비케이브와 라이선스 계약을 맺었고, 비케이브는 2021년 브랜드명만 '와릿이즌(what it iSNt)'으로 바꿔 엔젤 도형을 계속 사용했다. 곤잘레스는 라이선스 계약이 끝났는데도 비케이브가 자신의 도안을 사용해 저작권을 침해했다며 소송을 냈다. 1·2심에 이어 대법원도 마크 곤잘레스의 손을 들어줬다. 재판부는 마크 곤잘레스가 1998년 잡지 삽화에 처음 그려넣은 문제의 새 도안이 "날고 있는 새에 대한 원고의 독자적인 표현을 담고 있는 것으로 보이고, 누가 하더라도 같거나 비슷할 수밖에 없는 표현이라고 보기는 어렵다"며 독자적 저작물에 해당한다고 판단했다. 2000년 맺은 음반 계약에 따라 새 도안의 권리가 인정된다는 사쿠라 측 주장에는, 당시 계약은 앨범 홍보 목적으로 티셔츠 등에 복제·판매할 권리를 부여한 것일 뿐 새 도안 저작권을 양도한 것으로 볼 수는 없다고 봤다. 법원은 앨범의 제목인 '와릿이즌' 문구 도안 자체는 "인간의 사상 또는 감정을 표현한 부분이라고 보기는 어려워 저작물에 해당하지 않는다"고 판단했다. 비케이브는 소송 진행 중 와릿이즌 대신 신규 브랜드를 출시해 현재 노란 새 모양 도안도 쓰지 않고 있다. 현재 국내 기업 더네이쳐홀딩스가 마크 곤잘레스라는 브랜드를 내놓고 새 모양 도안을 사용해 상품을 판매 중이다.
2025.08.11
