"정보보호"에 대한 통합검색 결과
통합검색(83)
정치(12)
검색결과 총 83건
한·캐나다 국방협력 파트너십, 첫 인도·태평양 동맹 구축 한국과 캐나다가 안보·국방 분야에서 새로운 협력 체계를 구축했다. 30일 경주에서 열린 아시아태평양경제협력체(APEC) 정상회의 계기 회담에서 이재명 대통령과 마크 카니 캐나다 총리는 ‘한·캐나다 공동성명’을 채택하고 양국의 ‘안보·국방 협력 파트너십’ 수립을 공식화했다. 캐나다가 인도·태평양 지역 국가와 이 같은 형태의 협력 파트너십을 맺은 것은 처음이다. 국방·방산 협력 확대, 잠수함 사업 주목이번 성명을 통해 양국은 국방과 방위산업 협력을 강화하고 관련 기업들의 공동 진출 기회를 확대하기로 했다. 특히 캐나다 정부가 약 60조 원 규모의 차세대 잠수함 건조·유지보수 사업을 추진 중인 가운데, 한국 방산기업들이 참여 의사를 밝히고 있어 협력 확대의 실질적 계기가 될 것으로 전망된다. 군사·정보 협정 사실상 타결양 정상은 또 ‘군사·국방 비밀정보보호 협정’ 협상이 실질적으로 타결됐다고 발표했다. 협정이 발효되면 양국은 민감한 군사 정보를 상호 보호하며 방산 조달 및 기술 협력을 보다 원활하게 추진할 수 있게 된다. 정부 관계자들은 이번 협정이 한·캐나다 간 방산 교류를 제도적으로 뒷받침하는 토대가 될 것으로 보고 있다.대잠전·사이버·우주 분야 협력공동성명은 ▲군 협력 및 상호운용성 강화 ▲방위산업과 혁신 ▲사이버·우주·하이브리드 위협 대응 ▲파트너국 역량 개발 지원 등을 협력 과제로 제시했다.한국 국방과학연구소(ADD)와 캐나다 국방연구개발센터(DRDC)가 추진 중인 대잠수함전 프로젝트를 중심으로 연구개발 협력을 다른 분야로 확장하는 방안도 포함됐다. 격년제 외교·국방 장관 회의 신설양국은 파트너십 운영 상황을 정기 점검하기 위해 2년마다 외교·국방 장관 회의를 개최하기로 했다. 아울러 연합훈련 확대, 대북 제재 이행 감시, 특수부대 간 교류 강화 등 실질적 군사 협력도 추진된다. “공동의 도전에 함께 대응”이재명 대통령과 마크 카니 총리는 “격변하는 세계 속에서 한국과 캐나다는 공동의 도전에 대응하기 위해 무역과 국방 관계를 강화할 것”이라며 “이번 성명을 통해 전략적 동반자로서의 협력을 심화하겠다”고 밝혔다.양국은 또한 북한 관련 유엔 안보리 결의 이행과 한반도의 완전한 비핵화 의지를 재확인하며, 인도·태평양 지역의 안정과 규범 기반 질서 유지에 공동으로 기여하겠다는 입장을 분명히 했다. 
16시간 전
해외 피싱조직 대응 강화…AI 플랫폼으로 90개 항목 실시간 공유 금융당국이 해외 피싱조직에 대한 대응을 한층 강화한다. 금융권 전반의 보이스피싱 대응 정보를 인공지능(AI) 기반으로 실시간 공유하는 ‘보이스피싱 정보공유·분석 플랫폼(ASAP)’이 본격 가동됐다. AI 플랫폼 통한 정보 실시간 공유금융위원회는 29일 경기도 용인시 금융보안원에서 출범식을 열고, 금융권과 수사기관이 참여하는 실시간 정보공유 체계를 공개했다. 새로 도입된 AI 플랫폼에는 피해자의 계좌 정보(14개 항목), 범죄에 이용된 계좌(18개 항목), 해외 피싱조직이 사용한 해외계좌(8개 항목), 위조 신분증, 경찰 수사로 파악된 피해자 정보(4개 항목) 등이 포함된다.이억원 금융위원장은 “캄보디아 범죄단지 사건처럼 보이스피싱은 이미 초국가적 사기 행각으로 진화했다”며 “정부와 유관기관이 협력해 근본적 대책을 마련해야 할 때”라고 말했다. 범죄 차단 구조 고도화AI 플랫폼은 특정 국가의 범죄조직이 이용한 해외계좌가 탐지되면 즉시 관련 기관에 공유돼 송금·이체가 차단되는 구조다. 과거 금융기관별로 개별 대응하던 방식에서 벗어나, 조직적인 자금 흐름을 실시간으로 추적할 수 있게 된 것이다.금융위는 이번 시스템을 통해 해외 범죄조직의 자금망을 조기 차단하고, 국내외 금융 네트워크 전반의 보안 협력을 강화할 수 있을 것으로 기대하고 있다. 보안체계 강화·징벌적 과징금 도입 추진금융당국은 보이스피싱 근절뿐 아니라 개인정보 보호 강화를 위한 제도 개선에도 속도를 낸다.현재 금융권 전반에서 진행 중인 정보보호 체계 전수점검을 마무리한 뒤, 전자금융거래법 개정안을 통해 ▲ 해킹 등 침해사고 시 징벌적 과징금 부과 ▲ 금융권 정보보호 공시제도 신설 ▲ 최고정보보안책임자(CISO) 권한 강화 등의 제도 개선을 추진한다.이번 조치는 보이스피싱을 비롯한 금융사기 범죄의 국제화에 대응하기 위한 정부 차원의 근본적 시스템 개편으로 평가된다.
2025.10.29
韓-라오스 형사공조·범죄인인도 조약, 국무회의 통과 한국 정부와 라오스가 상호 간에 범죄인을 인도하고 형사사법 공조를 위한 조약 체결안이 국무회의를 통과했다. 정부는 28일 김민석 국무총리 주재로 열린 국무회의에서 '대한민국과 라오인민민주공화국(라오스) 간의 형사사법공조 조약안·범죄인인도 조약안'을 비롯한 대통령령안 5건, 일반안건 7건을 의결했다. 정부의 설명에 따르면 한국과 라오스에서 발생하는 각종 범죄 예방·억제에 효과적으로 대처하고 사법공조를 위한 제도적 기반을 마련하기 위한 목적이다. 한국과 이란 사이 상대국에서 수형생활을 하는 국민을 자국으로 데려올 수 있는 '수형자 이송에 관한 조약안'도 같은 날 국무회의 관문을 넘었다. 이날 국무회의에서는 9·7 부동산 대책으로 발표된 '도심 내 유휴부지 활용 주택공급' 정책 추진을 위해 공공기관 예비타당성 조사를 면제하는 안건도 의결됐다. 정부는 당시 서울 도봉구 성대 야구장, 송파구 위례업무용지 등 서울 도심 내 유휴부지 등에 5년 내 4천가구의 주택 공급 물량을 착공하겠다고 발표했다. 또 알뜰폰 사업자는 정보보호 최고책임자를 신고하도록 의무를 부여하고, 통일부에 평화교류실·한반도평화경청단을 설치하는 등의 각 시행령 개정안도 국무회의에서 의결됐다.
2025.10.28
사법부 AI 개발, 법령 정비 필요성 강조 사법부 인공지능위원회(위원장 이숙연 대법관)가 사법부 인공지능(AI) 개발의 제도적 기반을 마련하기 위해 개인정보보호법·저작권법 등 관련 법령의 합리적 정비를 법원행정처장에게 건의했다. 위원회는 AI 개발이 재판의 본질적 기능인 분쟁의 종국적 해결을 보조하는 도구로 활용돼야 한다는 점을 분명히 했다. 지난 24일 열린 제6차 회의에서 위원회는 ‘사법부 AI 개발 및 운영을 위한 관련 법령과 지속가능성’을 주요 안건으로 논의했다. 이 자리에서 위원회는 “사법부 AI 개발은 국민의 사법 접근성을 높이고 사회적 갈등을 완화해 법치주의를 강화하는 방향으로 추진돼야 한다”고 밝혔다. 위원회는 특히 신뢰성 있는 AI 개발을 위해 판결문, 소송기록 등 양질의 학습데이터 확보가 필수적이라고 강조했다. 이를 위해 사법부 업무 특성에 맞는 전용 AI 모델을 개발하고, 개인정보보호법과 저작권법을 준수하며 가명 처리 등 안전성 확보 조치를 병행해야 한다는 점을 덧붙였다. 또한 사법부가 입법부·행정부와 협력해 관련 법령을 정비하고, 인적·물적 자원을 확충해야 한다고 제안했다. 위원회는 “AI 개발의 지속가능성을 위해 예산 지원, 전문인력 양성, 제도적 장치 마련이 병행돼야 한다”고 강조했다. 사법부 인공지능위원회는 대법원 법원행정처장 자문기구로, 사법행정 전반에 AI를 도입하기 위한 방향과 기준을 논의하고 있다.
2025.10.27
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
[데스크 칼럼] 사내연애까지 잡아낸다고? ... GRC(거버넌스·리스크·컴플라이언스) 글로벌 비위 신고 산업 성장과 로펌의 변화 지난 10월 16일, 세계 최대 식품기업 네슬레가 2년 안에 전 세계 직원 1만6천 명을 줄이겠다고 밝혔다. 필리프 나브라틸 최고경영자(CEO)는 비용 절감 목표를 30억 스위스프랑(약 5조3천억 원)으로 상향 조정하며, 인사·회계·IT를 본사 중심으로 통합하고 공유 서비스와 자동화를 강화하겠다고 발표했다. 사실, 겉으로는 효율화를 위한 구조조정이지만 그 배경에는 조직 신뢰 회복, 윤리경영이라는 더 큰 과제가 숨어있다. 지난 9월 초 직속 부하 직원과의 부적절한 사내연애가 회사의 행동강령(Code of Business Conduct)을 위반했다는 이유로 로랑 플렉스 전 CEO을 전격 해임했다. 이어 2주만에 파울 불케 회장까지 조기 퇴진이 결정되었다. 해당 사안은 익명 제보 채널을 통해 접수된 내부 신고를 계기로 조사가 시작되었다. 보수적 기업문화로 알려진 네슬레가 보여준 것은 GRC 시스템을 통한 빠른 조사와 명확한 절차, 그리고 투명한 기록이었다. 익명 제보는 자동으로 GRC시스템에 등록되고, ‘중대한 사건’으로 분류되어 즉시 조사 단계로 전환됐다. 조사 전 과정은 이사회에 보고되고 표결을 거쳐 인사 조치가 이뤄졌다. 모든 결정의 근거와 책임은 GRC 시스템에서 진행되었고, 기록되었다. 네슬레의 비위신고 핫라인은 네덜란드 스피크업(SpeakUp)이 맡고 있다. 지난해 처리한 네슬레 관련 신고는 약 3천 건에 달했고, 그중 20%가 사실로 확인돼 100명이 넘는 직원이 회사를 떠났다.월스트리트저널(WSJ)은 이러한 비위신고·리스크 관리 산업의 글로벌 시장 규모가 현재 180억 달러(약 25조 원)에 이르렀다고 전하고 있다. 내벡스(Navex), EQS, 스피크업 같은 전문 업체들이 시장을 주도하고 있다. GRC와 기업 보안의 결합 미국에서는 2002년, 유럽에서는 2019년부터 상장기업의 신고 핫라인 운영이 의무화됐다. HR 어큐어티 조사에 따르면 임직원 1천 명 이상인 미국 기업의 90% 이상이 내부 신고 채널을 갖추고 있으며, 시장점유율 50%를 차지하는 내벡스(Navex)는 1만3천여 고객사를 보유하고 있다.이제 GRC는 윤리관리 시스템을 넘어 보안·데이터·AI 리스크까지 아우르는 기업의 핵심 인프라로 자리 잡고 있다. AI는 규정 위반과 보안 리스크를 조기에 감지하며, GRC는 그 투명성과 윤리성을 관리한다.워런 버핏은 “좋은 시스템은 1천쪽짜리 가이드북보다 낫다”며, 시스템의 목적은 통제가 아닌 문화를 지키는 일이라고 말했다.이제 기업의 하루는 다르다. 출근과 동시에 윤리 서약과 보안 점검이 시스템에 뜨고, 회의에서는 성과보다 리스크가 먼저 보고된다. 윤리와 기술이 맞물린 GRC의 톱니바퀴가 조직을 움직이고 있다. 법률시장의 대응이 흐름 속에서 로펌의 역할도 빠르게 바뀌고 있다. 국내외 주요 로펌들은 GRC 자문팀을 신설하며, 규제 대응·리스크 진단·내부 통제 설계를 아우르는 통합 자문을 제공하고 있다.변호사는 더 이상 사건이 발생한 뒤 법 조문을 해석하고 해결하는 전문가에 머물지 않는다. 데이터를 읽고 시스템을 설계하며, 조직의 ‘신뢰 프로토콜’을 관리하는 파트너로 역할이 확장되고 있다. 특히 글로벌 메가 로펌들은 ‘사건 이후 대응’에서 ‘사전 예방’으로 중심을 옮기고 있다. 일부 로펌은 AI를 리스크 관리 시스템에 연동해, 규제 변화와 내부 통제 문제를 실시간으로 감지하고 대응하는 체계를 갖추고 있다.예를 들어 Allen & Overy는 AI 계약 검토 시스템 ‘Harvey’를 도입해 리스크 탐지와 규제 문서 자동화를 실현했고, Sullivan & Cromwell은 AI 기반 리스크 분석팀을 운영해 각국의 규제 리스크를 조기 평가하고 있다.이러한 시도들은 GRC 자문과 직접 맞닿아 있으며, 법률 서비스가 기술·데이터·윤리 거버넌스를 포괄하는 형태로 진화하고 있음을 보여준다.법과 기술이 교차하는 지점에서 ‘GRC’는 새로운 법률 인프라로 자리 잡고 있다.우리나라 기업과 법률 시장 역시 이러한 변화에 대응해야 할 시점이다. 용어 설명 ; GRC(Governance·Risk·Compliance)기업이 조직의 지배구조(거버넌스), 위험관리(리스크), 규정준수(컴플라이언스)를 통합적으로 운영하기 위한 관리 체계다.윤리·보안·법규 등 다양한 리스크를 사전에 식별하고 대응함으로써 기업의 신뢰와 투명성을 높이는 것이 목적이다.최근에는 AI·데이터 보안·개인정보 보호까지 범위가 확장되며, 기업 경영의 핵심 인프라로 자리 잡고 있다.
2025.10.21
루브르 도난 사건에 이탈리아도 긴장…"AI로 유물 지킨다" 프랑스 루브르 박물관에서 도난 사건이 생기자 이웃 국가인 이탈리아도 AI를 이용해 자국의 유물을 지키기로 했다고 AFP통신이 20일(현지시간) 보도했다. 이날 이탈리아 문화부는 AI·빅데이터 분석·사이버 보안 등을 활용해 유물 주변의 의심스러운 행동을 인식하도록 하는 유물 도난 예방·감시 체계 개선 계획을 발표했다. 이탈리아 문화부는 성명을 통해 "개인정보 보호 규정을 준수하면서, 비정상적이거나 의심스러운 행동을 감지하고 적시에 예측 경보를 작동할 수 있도록 영상을 분석한다"고 밝혔다. 문화부는 “특별히 훈련된 알고리즘을 사용하는 이 AI 기반 시스템은 행동 패턴과 위험 신호를 점점 더 정확하게 인식할 수 있다”고 설명했다. 이 계획에는 유럽으로부터 지원받은 자금 7천만유로(1160억원)가 투입된다. 이탈리아 문화부는 "문화유산의 안전이 최우선 순위"라고도 강조했다. 프랑스 루브르 박물관에서 발생한 절도 사건에 대해서는 언급하지 않았다. 외신에 따르면 전날 프랑스 루브르 박물관에 4인조 도둑이 잠입, 7분 만에 보석류를 훔쳐 달아났다. 이들은 사다리차를 이용해 박물관에 침입한 뒤 두 개의 고성능 보안 유리 진열장을 깨고 보석들을 훔쳤다. 스쿠터를 타고 도주한 이들은 아직 검거되지 않았다.
2025.10.21
KT 불법 기지국 20개로 늘어나…무단 소액결제 피해자 추가 KT 무단 소액결제에 사용된 것으로 추정되는 불법 기지국 아이디 개수와 해킹에 노출된 피해자 수가 늘어난 것으로 보인다. 16일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)에 따르면 무단 소액결제 범행에 쓰인 기지국 아이디(셀 아이디) 4개 외에도 추가 불법 아이디가 발견돼 현재까지 총 20개 가량 사용된 정황이 파악됐다. 무단 소액결제 피해를 입은 피해자도 10명 이내로 추가 발견됐다. KT는 무단 소액결제 사건 피해자를 362명으로, 경찰은 13일 기준 220명으로 집계하고 있다. 같은 당 황정아 의원은 KT가 발표한 인원 외 피해자가 경찰이 파악한 대상에 포함된 경우가 있어 알려지지 않은 피해가 더 있을 수 있다며 의혹을 제기했다. 황 의원에 따르면 불법 기지국에 접속한 인원 수도 기존 2만30명에서 2천여명 증가한 것으로 나타났다. 불법 기지국에 접속된 피해자의 휴대전화 번호, 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI) 등 개인정보가 유출됐던 것으로 미뤄 보면 추가 피해자 2천여명의 정보도 유출됐을 가능성이 있다. KT가 추가 피해자에게 불법 기지국 ID 접속 여부를 고지했는지, 개인정보보호위원회에 추가로 신고했는지 여부는 알려지지 않았다. 황정아 의원은 "추가 피해가 없다는 식으로 상황을 모면하려던 KT의 거짓말이 결국 드러났다"면서 "KT의 반복적이고 악의적인 축소, 은폐 행태에 대해 징벌적 제재를 가해야 한다"고 지적했다. KT 해킹 민관 합동 조사단 관계자는 "추가된 불법 기지국 아이디와 피해 인원의 정확한 수는 현재 조사 중"이라고 말했다.
2025.10.16
개인정보위원장 "인력·예산 기준 명확히…전략적 투자 인식" 송경희 개인정보보호위원장은 14일 국회 정무위원회 국정감사 모두발언에서 “개인정보 유출·침해사고에 대해서는 엄정한 조사와 처분으로 개인정보처리자의 책임성을 강화하겠다”면서 "개인정보보호 분야 인력과 예산의 최소기준을 명확히 해 개인정보 보호가 비용이 아닌 전략적 투자이자 기본 책무라는 인식을 확립해 나가겠다"고 밝혔다. 송 위원장은 "개인정보 침해사고로 인한 국민 피해의 확산을 방지하고 유출 사고 피해구제를 위한 대책도 조속히 마련해 추진하겠다"고도 밝혔다. 이어 "국민이 자신의 개인정보를 실질적으로 통제할 수 있도록 개인정보 전송요구권 제도를 올해부터 시행했다"며 "국민 생활과 밀접한 10대 분야로 확대해 나갈 계획"이라고 설명했다. 또 "폐쇄회로(CC)TV 등 영상정보처리기기의 활용 확산에 따라 영상정보의 안전성과 정보주체의 권리 강화를 위한 법률 제정도 추진하고 있다"고 덧붙였다. 송 위원장은 "인공지능(AI) 기술 개발과 성능 개선이 시급한 분야에서 충분한 안전장치를 전제로 개인정보가 포함된 원본 데이터를 활용할 수 있도록 법적 근거 마련을 추진하고 있다"고 말했다. 가명정보 제도가 현장에서 잘 작동할 수 있도록 가명처리 전 과정을 지원하는 원스톱 지원체계를 구축하고, 가명처리 절차를 간소화하겠다고 밝혔다. 송 위원장에 따르면 개인정보위는 최근 대규모 유출이 발생한 SKT에 1천347억 원의 과징금을 부과하는 등 출범 이후 총 1256건을 조사해 처분했고, 반복되는 대규모 유출 사고의 재발을 막기 위해 지난 9월 '개인정보 안전 관리체계 강화 방안'을 발표했다.
2025.10.14
