"암"에 대한 통합검색 결과
통합검색(207)
정치(29)
검색결과 총 207건
"개인정보 유출사고 반복 기업은 '징벌적 과징금'…노력 기업엔 인센티브" 정부가 SKT의 대규모 고객 유심(USIM) 정보 유출 사태를 계기로 같은 원인으로 개인정보 유출 사고가 반복되는 기업에는 중장기적으로 징벌적 과징금 도입을 검토한다. 반면 개인정보보호를 위해 노력한 기업에는 인센티브가 주어진다. 개인정보보호위원회는 11일 '개인정보 안전관리 체계 강화 방안'을 발표했다. 이번 대책은 최근 SKT 고객정보 유출 사고에서 밝혀진 제도적·기술적 미비점을 보완하고, 급속히 발전하는 해킹 기술에 대응하기 위해 마련됐다. 개인정보위는 비슷한 사고를 예방하기 위해 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 '공격표면관리'를 강화한다. 주요 정보에 대한 암호화 적용도 확대한다. 한편 평소부터 선제적 보호조치를 한 기업에는 과징금을 감경해주는 등 인센티브를 제공하고, 유출된 정보가 다크웹 등에서 불법 유통되는지도 탐지해 2차 피해를 차단할 계획이다. 개인정보보호관리체계(ISMS-P) 인증은 현장 심사 중심으로 고도화하고 이동통신 등 핵심 분야에는 단계적 의무화를 검토한다. 기업 내부통제 강화를 위해 개인정보 보호 인력·예산 투자 기준을 제시하고, 이를 충족한 기업에는 혜택을 부여한다. 전문 개인정보보호책임자(CPO) 지정 의무기관은 최소 1명 이상 개인정보보호 전담인력을 배치하도록 추진한다. 전문 CPO 지정 의무기관은 매출액 1500억원 이상, 100만명 이상의 개인정보를 처리하는 기업을 포함한다. 일반 기업과 상급종합병원, 대학, 주요 공공시스템 운영기관 등 700여 곳이다. 전체 정보화 예산의 10% 이상은 개인정보보호예산으로 확보한다. 예산 기준을 충족하면 인센티브를 주는 방식도 검토 중이다. 최고경영자(CEO)가 개인정보 보호와 위험 관리에 최종 책임을 지도록 하고, 개인정보보호책임자(CPO)는 지정 신고제 도입, 이사회 정기 보고, 직무 보장 등을 통해 실질적 권한을 행사하도록 한다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 서비스의 코어망에 대해서도 폭넓게 접근할 수 있도록 하고, CPO 임명에 관해 일정한 절차를 두는 등 법률·시행령 개정을 추진하겠다"며 "CPO가 명실상부하게 기관, 기업 내에서 개인정보 처리와 보호와 관련된 담당자로서 해야 할 역할을 할 수 있게 하겠다"고 설명했다. 개인정보위는 CPO와 정보보호최고책임자(CISO) 겸직을 제한하는 것은 고려하고 있지 않다고 덧붙였다. 최장혁 개인정보위 부위원장은 "CISO하고 CPO의 업무를 딱 나누긴 어렵고 사실 두 분야가 힘을 합쳐야 되는 부분"이라며 "지금 상황에서 엄격하게 겸직 제한을 둘 이유는 없다고 생각한다"고 밝혔다. 공공부문에 의무화된 '개인정보 영향평가'도 민간에 적용하며, 클라우드 사업자·설루션 공급자 등 법적 사각지대 관리도 강화한다. 개인정보위는 같은 원인으로 반복 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입도 검토한다. 피해가 예상되면 실제 유출된 사람뿐만 아니라 유출 가능성이 있는 사람까지 통지 대상을 넓힌다. 과징금을 피해자 구제에 활용하는 방안도 추진한다. '개인정보 옴부즈만'을 설치해 시장 감시와 권리구제를 지원하고, 전문 인력 양성과 신기술 대응 체계도 강화한다. 일정 규모 이상의 기업에는 개인정보 유출에 대비한 보험상품 개발을 유도해 손해배상 보장제도의 실효성을 높인다. 개인정보위는 이번 대책이 현장에 안착할 수 있도록 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어가겠다고 밝혔다. 고학수 개인정보위원장은 "사업자들이 개인정보 보호를 위한 투자를 단순히 '불필요한 비용'으로 여기지 말고, 고객 신뢰 확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"고 밝혔다.
2025.09.11
'개인정보 유출' 몽클레르, 과징금·과태료 8800만원 부과 개인정보보호위원회는 개인정보 안전조치를 소홀히 한 결과 23만명 가까이 개인정보가 유출된 몽클레르코리아에 과징금 8101만원 및 과태료 720만원을 각각 부과한다고 11일 밝혔다. 개인정보위는 전날인 10일 정부서울청사에서 전체 회의를 열어 이같이 의결했다. 개인정보위에 따르면 몽클레르는 2021년 12월 개인정보처리시스템 해킹으로 고객 정보가 유출된 사실을 2022년 1월 17일 인지했다. 유출된 정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈를 제외한 구매 정보 등이다. 개인정보 유출 사실을 통지하는 법정 기한은 24시간이었지만, 몽클레르는 이를 넘어 2022년 1월 20일 이용자에게 이같은 사실을 통지했다. 개인정보위에도 이틀 뒤인 1월 22일에야 신고했다. 개인정보보호법은 24시간 내 유출 사실을 신고·통지하도록 규정하고 있었다. 현재는 2023년 9월 개정된 개인정보보호법에 따라 개인정보처리자가 72시간 이내에 유출을 신고·통지해야 한다. 해커는 관리자 권한을 가진 직원의 계정을 탈취해 보안정책을 관리하는 도메인 컨트롤러 서버에 악성 소프트웨어를 심어, 고객 개인정보를 빼내고 기존 데이터를 암호화했다. 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 직원이 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 추가 인증수단을 적용하지 않은 사실이 드러났다. 개인정보위는 "개인정보처리자는 직원이 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호 등 안전한 인증수단을 추가로 이용하도록 조치해야 한다"고 당부했다.
2025.09.11
뉴스위크 "세계 톱10 암병원, 삼성서울병원·서울아산병원·서울대병원 포함돼" 미국 시사주간지 뉴스위크가 선정한 암 분야 세계 최고 병원 톱10에 한국 병원 3곳이 포함됐다. 뉴스위크가 10일(현지시간) 공개한 12개 임상 분야별 '2026년 세계 최고 전문병원' 순위에 따르면 암 분야에선 삼성서울병원이 3위에 올랐다. 1위는 미국 메모리얼 슬론 케터링 암센터, 2위는 미국 MD 앤더슨 암센터였다. 서울아산병원은 4위, 서울대병원은 8위를 각각 차지했다. 암 분야 상위 10곳 병원 중엔 미국 병원이 4곳, 한국이 3곳, 프랑스와 영국, 캐나다가 각각 1곳이었다. 서울아산병원은 암(4위) 분야 외에도 내분비(4위), 소화기(4위), 신경(6위), 비뇨기(6위), 정형(8위) 등 국내 병원 중에 가장 많은 6개 분야에서 톱10에 포함됐다. 서울대병원은 비뇨기 분야에서 1위인 미국 클리블랜드 클리닉의 뒤를 이어 2위를 차지했다. 내분비(5위), 암(8위) 등 총 3개 분야에서 10위권 내에 들었다. 삼성서울병원도 암(3위), 소화기(5위), 비뇨기(10위) 3개 분야에서 10위권에 들었다. 세브란스병원은 정형 분야 9위를 기록했다. 이번 순위는 뉴스위크가 글로벌 마케팅업체 스타티스타에 의뢰해 30개국 의료진 수만 명의 평가를 토대로 선정했다. 뉴스위크가 이날 함께 발표한 '세계 최고 스마트병원' 순위에서는 삼성서울병원이 15위를 기록했다.
2025.09.11
故오요안나 모친, MBC 앞 단식 농성 "미디어산업 많은 청년 고통" 지난해 9월 숨진 MBC 기상캐스터 고(故) 오요안나씨의 1주기를 앞두고 오씨의 어머니가 8일 비정규직 프리랜서 고용 문제 해결 등을 촉구하는 단식 농성을 시작했다. 오씨의 어머니 장연미씨는 이날 마포구 상암동 MBC 앞에서 기자회견을 열어 "불쌍하게 죽은 내 새끼의 뜻을 받아 단식을 시작한다"며 "1주기 전에 문제를 해결하고 더 이상 이런 비극이 발생하지 않도록 함께 해달라"고 밝혔다. 장씨는 "오요안나만 힘든 줄 알았는데 방송 미디어 산업의 수많은 청년이 고통받고 있었다"며 "요안나의 억울함을 풀고 떳떳한 엄마가 되려고 한다"고 전했다. 기자회견은 '방송을 만드는 사람들의 이름 엔딩크레딧', '직장갑질119' 등 시민단체 42곳이 함께했다. 이들은 MBC 앞에 고인의 영정이 놓인 분향소를 마련했으며, 장씨는 이곳에서 단식 농성에 들어간다. 단체들은 고인의 1주기인 15일 이 장소에서 추모 문화제를 열 계획이다. 이들은 MBC 사장의 공식 사과와 기상캐스터의 정규직 전환 등을 요구하고 있다. 2021년 MBC에 입사한 오씨는 지난해 9월 15일 숨졌다. 이후 보도된 유서의 내용을 바탕으로 고인이 생전 직장 내 괴롭힘에 시달렸다는 의혹이 불거졌다. 고용노동부는 5월 조직 내 괴롭힘이 있음을 인정했지만 고인이 근로기준법상 근로자로 인정되지는 않아 근로기준법에 있는 직장 내 괴롭힘 규정이 적용되지 않는다고 판단했다. 유족은 직장 내 괴롭힘 가해자로 지목된 전 MBC 기상캐스터 A씨를 상대로 손해배상 소송을 제기하고 법정 공방을 이어가고 있다.
2025.09.08
‘재탄생 여행지’ 6선, 자전거로 달려보자버려졌던 공간이 다시 살아나는 순간, 그곳은 단순한 장소를 넘어 ‘이야기가 있는 여행지’가 된다. 경기관광공사가 선정한 재탄생 여행지 6곳은 과거의 흔적과 새로운 숨결이 공존하는 곳들이다. 자동차로 스쳐 지나가기보다 자전거 페달을 밟으며 천천히 다가가면, 더 깊은 매력을 발견할 수 있다. 성남 물빛정원 – 버려진 하수처리장이 정원으로 탄천과 동막천이 만나는 분당구 구미동. 한때 하수처리장이던 건물이 30년 가까이 방치돼 있었지만, 올해 3월 ‘물빛정원’으로 다시 태어났다. 자전거 라이딩 중 탄천 자전거도로를 따라 내려오면 바로 만날 수 있다. 과거와 현재가 교차하는 묘한 풍경 속에서 잠시 쉬어가기에 제격이다. 평택 웃다리문화촌 – 폐교의 새로운 숨결 1945년 문을 열고 2000년 문을 닫은 금각초등학교. 긴 세월 방치된 공간은 이제 ‘웃다리문화촌’이라는 이름으로 예술가들의 손길이 깃든 마을 문화공간이 됐다. 평택호 자전거길을 달리다 들르면, 교실은 전시장으로, 운동장은 쉼터로 변해 있다. 폐교의 낡은 흔적이 예술로 치환된 현장에서 특별한 감각을 느낄 수 있다. 시흥 맑은물상상누리 – 하수처리장이 문화공간으로과거 생활하수를 처리하던 시설이 미디어아트 전시관과 수생정원으로 탈바꿈했다. 자전거를 타고 시흥 갯골생태공원과 연계하면 하루 코스로 알차다. 고깔 모양의 비전타워 전망대에 올라 자전거를 세워두고 주변을 내려다보면, 버려진 공간이 어떻게 창의적인 공간으로 거듭나는지 직접 체감할 수 있다. 안양 병목안시민공원 – 채석장에서 폭포로 수리산 자락에 자리 잡은 옛 채석장, 지금은 병목안시민공원이다. 공원에는 당시 쓰던 석재 운반 객차가 전시돼 있고, 인공폭포가 시원하게 쏟아진다. 자전거로 수리산 둘레길을 달리다 이곳에 들어서면, 맨발 산책로와 잔디광장이 반겨준다. 공원 옆 캠핑장은 자전거 여행자에게 하룻밤 머물며 숲 속의 정취를 만끽할 수 있는 보너스다. 양주 봉암창고카페 – 창고가 카페로옛 농협 창고가 카페로 변신했다. 자전거로 양주 봉암 저수지까지 달리다 잠시 들르면 좋다. 파란 철문을 밀고 들어서면, 과거의 거친 외벽 속에 세련된 카페 공간이 숨어 있다. 뒷마당 테라스는 봄가을에 특히 인기가 많아, 자전거를 세워두고 커피 한 잔의 여유를 즐기기에 완벽하다. 고양 일산문화예술창작소 – 창고에서 예술로 일산역 바로 옆, 농협 창고가 예술창작소로 바뀌었다. 자전거로 호수공원과 연계한 코스에 넣기 좋다. 전시실 벽에는 ‘일산 옛 사진전’이 걸려 있어 과거 골목 풍경을 만날 수 있다. 지역 작가들의 작품이 끊임없이 전시돼, 라이딩 중 잠시 문화적 숨을 고르는 공간이 된다. 자전거로 느끼는 재탄생 여행지의 가치자동차라면 단순한 이동일 수 있지만, 자전거는 공간의 변화를 몸으로 느끼게 한다. 낡은 흔적은 속도를 늦출 때만 보인다. 페달을 멈추고 바람을 맞으며, 과거가 현재로 스며든 이 여행지들을 경험해 보자.
2025.09.05
'머스크 AI 기업' xAI, 고위 임원 줄줄이 퇴사…안정성 흔들리나 CFO·법무총괄·공동창업자 연쇄 사임일론 머스크가 이끄는 인공지능(AI) 기업 xAI에서 최근 최고재무책임자(CFO)를 비롯해 핵심 임원들이 잇따라 회사를 떠나며 경영 불안이 드러나고 있다. 3개월 만에 자리 비운 CFO월스트리트저널(WSJ)에 따르면, 에어비앤비 출신의 마이크 리베라토레 CFO는 지난 7월 말 회사를 떠났다. 지난 4월 부임 후 불과 3개월 만의 결정이다. 그는 xAI의 대규모 자금 조달과 데이터센터 확장 사업을 총괄해 왔으나 퇴사 배경은 공개되지 않았다. 법무총괄과 시니어 변호사 동반 퇴사법무를 책임졌던 로버트 킨 역시 지난달 7일 퇴사를 발표했다. 그는 “두 아이와 더 많은 시간을 보내고 싶다”는 이유를 들었지만, “머스크와의 세계관 차이”를 언급해 시선을 모았다. 마지막 게시물에는 xAI 챗봇 ‘그록(Grok)’이 생성한 ‘정장을 입은 남성이 미친 듯이 석탄을 퍼올리는’ 이미지를 올려 회사 분위기를 암시하기도 했다. 또한 거래 관련 법무를 담당하던 라구 라오 시니어 변호사도 비슷한 시기 회사를 떠난 것으로 알려졌다. 공동 창업자까지 떠난 xAI구글 딥마인드와 오픈AI 출신으로 xAI를 공동 설립한 이고르 바부슈킨은 지난달 13일 사임을 발표했다. 그는 AI 안전에 집중하는 벤처캐피털 설립 계획을 밝히며, “이토록 빠르게 최전선에 도달하는 것은 쉽지 않았다”고 회고했다. 이에 머스크는 “당신 덕분에 우리가 여기까지 올 수 있었다”며 이별 인사를 남겼다. X CEO 야카리노도 돌연 사임지난 7월에는 머스크의 또 다른 기업인 소셜미디어 플랫폼 X(옛 트위터)의 CEO 린다 야카리노도 자리를 내려놓았다. 이후 그는 디지털 헬스케어 기업 ‘e메드 인구 건강’ CEO로 자리를 옮겼다. 집단 이탈의 파장불과 몇 달 사이에 CFO, 법무총괄, 시니어 변호사, 공동 창업자, 그리고 X의 CEO까지 이탈하면서 xAI의 경영 안정성에 의문이 제기되고 있다. 회사 내부의 방향성, 조직 문화, 외부 압박 등 복합적인 요인이 작용했을 가능성이 있지만, 공식적인 설명은 부족하다. 머스크의 AI 야심이 중대한 시험대에 오른 셈이다.
2025.09.04
金총리 "'스드메' 깜깜이 가격, 불공정 관행 여전…소비자 권익침해 요소" 김민석 국무총리는 2일 정부서울청사에서 열린 제15차 소비자정책위원회 회의 모두발언에서 "최근 여러 혁신이 이뤄지고 있지만 소비자가 누리는 실질적 권리를 제약받고 있다는 목소리가 많다"며 "모든 관계부처가 소비자 권익을 침해하는 요소들에 대해 감시를 강화하고 관련 제도를 철저히 보완해 나가야 한다"고 2일 말했다. 특히 "'스드메(사진 촬영 스튜디오, 웨딩드레스 예약, 신부 메이크업) 깜깜이 가격' 같은 정보 비대칭 영역에서의 불공정 관행이 여전하다"며 꼬집어 말했다. 이어 "온라인 플랫폼이나 이커머스 같은 디지털 경제가 주는 편리함이 있지만 알고리즘 편향 같은 새로운 유형의 소비자 피해도 생기고 있다"고 지적했다. 김 총리는 "미국발 통상 압력과 중국발 물량 공세 등으로 기업들이 이중고를 겪고 있고, 만성화된 내수 침체로 소상공인들의 어려움은 가중되고 있다"며 "소비자의 신뢰 확보가 이뤄지지 않는다면 내수 회복도 기업 경쟁력 제고도 모두 사상누각에 지나지 않을 것"이라고 강조했다. 이날 회의에서는 '소비자 지향적 제도개선' 과제 5개를 의결하고, 소관 부처에 과제 이행을 권고했다. 지하주차장 설치 전기차 충전장치 관련 설치 기준에 대피 용이성 및 대형 화재 예방 관련 기준과, 어린이 놀이터 바닥재 관련 발암물질로 분류되는 다환방향족탄화수소 허용 기준을 마련할 것을 권고했다. 여기에 기존의 제거율이 아닌 잔존 카페인 함량을 기준으로 디카페인 커피 표시 기준을 재설정하고, 의류건조기 소비전력량 표시 기준을 1kg당에서 1회당으로 변경하며, 통신분쟁조정 당사자가 영상·음성 원격회의를 통해 분쟁조정위에 참여할 수 있도록 근거 규정을 마련할 것을 각각 권고했다. 관계부처들은 이날 '소비자주권 확립 방안'도 마련해 위원회에 보고했다. 정부는 ▲ 소비자 기만행위 감시체계 강화 ▲ 게임아이템 확률 조작에 대한 징벌적 손해배상 제도 운영 ▲ 소비자 피해구제 재원확보 기금 설치 ▲ 스드메 가격 및 환불정보 제공 의무화 ▲소비자 단체소송 허가절차 폐지 등을 추진할 방침이다. 공정거래위원회는 별도로 전자상거래 분야 소비자 보호를 위해 플랫폼에 안전관리 의무를 부여하고, 위해제품 차단 범부처 협업 체계를 민간으로 확대하는 방안을 추진한다. 한국소비자원은 소비자피해 예방 및 구제를 위해 제품 위해성 평가 체계와 소비재 시험 시설을 내실화한다. 또 소액사건 단독조정제도를 도입하고 AI(인공지능) 기반 분쟁조정 지원시스템도 구축해 나갈 방침이다. 위원회는 지난해 중앙행정기관·광역지방자치단체가 추진한 155개 과제의 실적 평가결과를 의결한 결과 평가 점수가 지난해보다 소폭 상승했다.
2025.09.02
전자담배 연기는 수증기 아냐…"이래도 '전담'하시겠습니까" 금연광고 어린 자녀의 픽업을 전담하는 자상한 아빠지만, 아이들과 함께 타는 차 안에서 내뿜은 전자담배 '에어로졸'엔 니코틴 등 각종 유해 물질이 가득하다. 보건복지부와 한국건강증진개발원은 전자담배 에어로졸을 소재로 한 올해 두 번째 금연 광고 '이래도, 전담(전자담배)하시겠습니까'를 9월 1일부터 다양한 매체를 통해 송출한다고 밝혔다. 앞서 4월 1차 금연 광고에서도 담배 규제를 피해가는 전자담배에 초점을 맞춘 데 이어 이번에도 전자담배의 유해성을 알리는 목적의 광고다. 아이 픽업을 전담하는 아빠와 친구 모임에서 분위기메이커를 전담하는 대학생을 주인공으로 한 두 편의 광고에는 모두 "전자담배 연기는 단순 수증기가 아닌 초미세입자로 구성된 에어로졸로, 니코틴은 물론 휘발성 유기화합물, 중금속, 각종 발암물질 등을 포함하고 있다"는 자막이 등장한다. 광고 등장인물은 모두 평소 애정과 선의를 갖고 주변을 챙기지만, 안일하게 내뿜은 전자담배 에어로졸은 소중한 사람들의 건강을 해칠 수 있다. 복지부에 따르면 전자담배로 내뿜어내는 에어로졸은 공기 중 부유하는 매우 작은 입자다. 인체의 호흡기로 흡입돼 세포 독성, 산화 스트레스, 염증 지표 증가 등을 통해 호흡기·심혈관계 질환과 중독을 일으킬 수 있다. 곽순헌 복지부 건강정책국장은 "전자담배 사용에 대한 안일하고 관대한 인식이 점차 확산하는 분위기에 경각심을 높이고자 기획했다"며 "담배 유해성에 대한 국민 인식을 높이고 나아가 전자담배 규제에 대한 공감대를 넓히는 계기가 되길 바란다"고 말했다.
2025.09.01
고흐의 기억, 얼마면 돼? 폐관 위기의 반 고흐 미술관전 세계 사람들에게 ‘고흐’는 어떻게 기억되어 있을까?‘고흐’를 모르는 사람은 얼마나 될까?AI가 세상의 질서를 새로 쓰고, 숫자와 효율이 모든 가치를 대신하는 시대이지만, 고흐 그림의 기억을 돈의 가치로 계산할 수 있을까?「뉴욕타임즈」의 기사 속에서 네덜란드 암스테르담의 반 고흐 미술관이 폐관 위기에 놓였다는 소식을 접했다. 네덜란드 암스테르담의 반 고흐 미술관이 재정위기를 맞았다. 미술관은 작품 보호와 관람객·직원의 안전을 위해 약 1억400만 유로(약 1560억 원) 규모의 대규모 리노베이션이 필요하다고 밝혔다. 미술관은 건물이 50년을 넘어 심각하게 노후화되었으며, 국가 지원이 없다면 “문을 닫는 것도 고려해야 한다”는 입장을 내놨다. 그러나 정부와의 2년간 협의에도 불구하고 비용 분담 문제는 해결되지 않고 있다. 현재 미술관은 매년 850만 유로의 정부 보조금을 받고 있다. 그러나 낡은 시설을 고치고 보존 장비를 교체하려면 1100만 유로로 늘려야 한다는 것이 미술관의 주장이다. 그러나 문화부는 이미 충분히 지원하고 있다는 입장을 고수하고 있다. 결국 법적인 절차가 시작됐고, 재판은 2026년 2월에 열리게 되었다. 이곳에는 반 고흐의 그림 200여 점, 드로잉 500점, 그리고 거의 모든 편지가 있다. 1962년, 조카 빈센트 빌렘 반 고흐가 국가에 모든 유산을 기증했다. 그때 정부는 건립과 유지를 약속했다. 1973년 문을 연 뒤, 이곳은 네덜란드에서 가장 인기 있는 문화기관이 됐다. 2017년에는 260만 명이 찾아와 기록을 세웠고, 지금까지 5700만 명이 다녀갔다. 운영비의 85%를 입장료와 민간 후원에 의존하고 있어 정부의 지원이 줄면 언제든 존폐의 위기에 놓일 수 있다는 입장이다. 숫자, 계산을 넘어서는 것이 존재한다 결국, 정부와 법적인 싸움에 들어갔다. 모든 일이 그렇지만 수익 계산은 필요하다. 정부는 돈 계산을 하고, 미술관은 약속과 예술의 시간을 계산한다. 빈센트 반 고흐는 생전에 그림 한 점밖에 팔지 못한 채 가난하게 살았다. 세상에 이해받지 못한 채 떠난 화가의 작품이 돈이 없어서 위험에 처했다는 소식은 그의 생전 삶보다 더 쓸쓸하게 다가온다. 만약 이 미술관의 문을 닫는다면, 어떤 일이 일어날까? 사라지는 것이 정말 미술관뿐일까? 예술은 치밀하게 계산하고, 돈으로만 매길 수 없다. 고흐 미술관의 존폐는 네덜란드만의 일이라고 치부할 수 없다.
2025.08.29
개인정보위, SKT에 과징금 1348억 '철퇴'…역대 최대 규모 개인정보보호위원회가 최악의 해킹 사고가 발생한 SK텔레콤에 과징금 1348억원을 부과했다. 2020년 개인정보위 출범 이래 역대 최대 액수다. 개인정보위는 27일 전체회의를 열고 개인정보보호 법규를 위반한 SKT에 과징금 1347억9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SKT의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했다고 밝혔다. 다수의 안전조치의무 위반 사항이 유출사고의 직접적인 원인이 된 점 등을 고려해 '매우 중대한 위반행위'로 판단했다고 설명했다. 위반행위를 시정하고 피해 회복을 위해 노력한 점, 가입자 인증에 필요한 핵심 정보가 유출된 점 등을 고려해 일부 감경했다는 것이 개인정보위 입장이다. 고학수 개인정보위원장은 전날 전체회의에 대해 "지금까지 SKT의 입장은 회사가 합리적인 선에서 할 수 있는 최선을 다했다는 입장이었는데, 어제는 문제가 있었고 죄송스럽게 생각한다는 쪽으로 달라졌다"고 언급했다. 또 "매우 매우 중대한 성격을 가진 정보가 유출됐는데 그 회사가 관리를 잘 못했다는 것에 관한 문제 인식을 대부분의 위원이 갖고 있었다"고 전했다. 개인정보위에 따르면 이번 해킹사고로 인해 SKT의 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함·중복 제거)의 휴대전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 정보가 유출된 것으로 확인됐다. 휴대전화번호를 기준으로 한 유출 규모는 약 2696만건이었으나, 법인·공공회선·다회선 등을 제외한 수가 이용자 수로 산정됐다. 조사 결과 해커는 2021년 8월 SKT 내부망에 첫 침투해 다수 서버에 악성 프로그램을 설치했고 2022년 6월에는 통합고객인증시스템(ICAS) 내에도 악성프로그램을 설치해 추가 거점을 확보했다. 이후에는 올해 4월 18일 홈가입자서버(HSS) 데이터베이스(DB)에 저장된 이용자 개인정보 9.82GB를 외부로 유출했다. 이용자 전체의 개인정보가 외부로 빠져나간 데에는 SKT가 기본적인 보안 조치를 제대로 하지 않았고, 관리에도 소홀했던 데 따른 것이라고 개인정보위는 판단했다. SKT는 인터넷·관리·코어·사내망을 동일한 네트워크로 연결해 운영하면서 국내외 인터넷망에서 SKT 내부 관리망 서버로 접근을 제한 없이 허용했다. 침입탐지 시스템의 이상 행위 로그도 확인하지 않는 등 불법적인 유출 시도에 대한 탐지·대응 조치에도 소홀했다. 특히 2022년 2월 해커가 HSS 서버에 접속한 사실을 확인하고도 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않아 유출 사고를 예방할 기회도 놓쳤다. 시스템 내 서버에 대한 접근권한 관리도 소홀해, 다수 서버(약 2365개)의 계정정보(약 4899개)가 저장된 파일을 관리망 서버에 암호 설정 등 제한 없이 저장·관리했다. HSS에서도 비밀번호 입력 등 인증 절차 없이 개인정보를 조회할 수 있도록 운영했다. 해커는 획득한 계정정보를 활용해 관리망 서버에 접속, 악성프로그램을 설치하고 HSS DB 내 개인정보를 손쉽게 조회·추출할 수 있었다. 고 위원장은 SKT의 유출 데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있다고 언급하며 해외 유출 가능성을 언급하기도 했다. 고 위원장은 "싱가포르를 거쳐서 어디로 갔는지 파악해야 한다"며 "수사당국에서 그에 대한 후속 조사를 하고 있는 것으로 안다"고 설명했다. SKT는 기본적인 보안 업데이트에도 소홀했다. 해커가 악성프로그램(BPFDoor) 설치에 활용한 운영체제(OS) 보안 취약점(DirtyCow)은 이미 9년 전인 2016년 10월 보안 경보가 발령됐고, 보안 패치도 공개됐다. SKT는 이를 인지했음에도 같은 해 11월 해당 취약점을 가진 OS를 설치했고, 올해 4월 유출 당시까지도 보안 업데이트를 하지 않았다. 2020년부터 각종 상용 백신 프로그램이 관련 취약점의 실행을 탐지하고 있었음에도 이를 설치하지 않아 유출 사고가 발생했다. 가입자 인증과 이동통신 서비스 제공에 필수 인증정보인 유심 인증키(Ki) 2061만4363건을 암호화하지 않았다. 이를 평문으로 HSS DB 등에 저장해 해커가 유심 복제에 사용될 수 있는 유심 인증키 원본을 그대로 확보하도록 했다. 사내 개인정보보호책임자(CPO)의 역할도 IT 영역에 한정해 유출 사고가 발생한 인프라 영역은 CPO가 개인정보 처리 실태를 파악하지 못하고 있었다. 여기에 SKT는 개인정보가 유출된 이용자에게도 유출 사실을 뒤늦게 통지했다. 개인정보보호 법규는 72시간 내 개인정보가 유출된 이용자를 대상으로 유출 사실을 통지하도록 규정하지만, SKT는 이행하지 않았다. 개인정보위가 5월 2일 즉시 유출통지를 할 것을 의결했으나 SKT는 같은 달 9일 '유출 가능성'에 대해서만 통지했고 7월 28일에야 ‘유출 확정’을 통지했다. 개인정보위는 SKT가 개인정보보호법에서 정한 최소한의 의무조차 이행하지 않았다고 지적했다. 개인정보위는 SKT에 과징금·과태료 제재와 함께 유출 사고 재발 방지를 위해 이동통신 서비스 전반의 개인정보 처리 현황을 면밀히 파악해 안전조치를 강화하고, CPO가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라고 시정명령을 내렸다. 개인정보위는 SKT 해킹사태와 같은 사례가 또다시 발생하는 일이 없도록 대규모 개인정보 처리자에 대한 관리·감독을 강화하고, 개인정보 안전관리 체계 강화방안을 마련해 9월 초 발표할 예정이다. 일각에서 나오는 SKT의 행정소송 가능성에 대해 고 위원장은 "회사가 추후에 소송을 할지 여부는 제가 예단해서 얘기할 상황은 아닌 것 같다"며 "저희가 조사하고 처분하는 과정에서 TF를 꾸렸는데, 이례적으로 많은 인력을 투입했고 위원회가 할 수 있는 역량을 최대한 발휘했다"고 밝혔다. SKT는 "이번 결과에 무거운 책임감을 느끼며, 모든 경영활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것"이라고 밝혔다.
2025.08.28
