이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.10.02 목요일

흐림 서울 20˚C

비 부산 23˚C

흐림 대구 21˚C

흐림 인천 20˚C

비 광주 19˚C

흐림 대전 24˚C

흐림 울산 20˚C

흐림 강릉 19˚C

비 제주 23˚C

검색결과 총 67건

개인정보위, '롯데카드 고객 정보 유출' 본격 조사 돌입 [이코노믹데일리] 개인정보보호위원회가 롯데카드 해킹 사고 조사에 착수했다. 개인정보보호위원회(개인정보위)는 금융감독원으로부터 롯데카드가 개인 신용 정보 유출 신고를 한 사실을 전달 받고 조사를 개시했다고 22일 밝혔다. 개인정보위는 롯데카드 해킹 사고 발생 이후 사실관계 확인을 지속해왔다. 개인정보위는 이번 조사를 통해 신용 정보 외 다른 개인정보 유출 여부와 보호법 위반 사안을 면밀히 확인할 예정이다. 개인정보위 관계자는 "금융당국과 긴밀히 협조해 조사를 진행할 계획"이라고 말했다.
2025-09-22 16:17:17
5년간 8854만 건 개인정보 유출…건당 과징금은 고작 '1000원' [이코노믹데일리] 최근 5년간 국내에서 유출된 개인정보가 8854만건에 달하지만 이에 대한 과징금은 유출 건당 평균 1000원 수준에 불과한 것으로 나타났다. SK텔레콤과 KT 등 국가 기간 통신망 사업자마저 대규모 해킹 사태를 겪는 근본적인 원인이 기업들의 보안 불감증을 조장하는 ‘솜방망이 처벌’에 있다는 비판이 거세지고 있다. 22일 국회 정무위원회 소속 더불어민주당 민병덕 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 2021년부터 올해 7월까지 451건의 사고로 총 8854만3000여 건의 개인정보가 유출됐다. 이에 대해 개인정보위가 부과한 과징금과 과태료는 총 902억2612만원. 사건당 평균 제재액은 약 7억600만원 수준이지만 이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 제재액은 고작 1019원에 그친다. ◆ '솜방망이' 과징금, 유럽과 비교해보니 연도별로 살펴보면 유출 건당 제재액은 2021년 41원, 2022년 200원에 불과했다. 2023년 개인정보보호법 개정으로 과징금 부과 기준이 ‘위반행위 관련 매출액’에서 ‘전체 매출액의 3%’ 이내로 강화된 이후 제재액이 다소 늘었지만 여전히 글로벌 기준에는 한참 못 미친다는 지적이다. 유럽연합(EU)의 일반개인정보보호법(GDPR)은 중대한 위반 시 전년도 전 세계 매출액의 4% 또는 2000만 유로(약 328억원) 중 더 큰 금액을 과징금으로 부과한다. 실제로 아마존은 2021년 GDPR 위반으로 룩셈부르크 당국으로부터 7억4600만 유로, 당시 환율로 약 1조2252억 원이라는 천문학적인 과징금을 부과받은 바 있다. 국내 기업이 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 ‘왜곡된 비용 계산’을 하는 이유가 여기에 있다. 최근 SK텔레콤의 대규모 유심 정보 유출에 이어 KT에서 ‘가짜 기지국’을 통한 개인정보 유출 및 소액결제 피해가 발생하면서 현행 정보보호 규제의 실효성에 대한 논란은 정점에 달하고 있다. 민병덕 의원은 “최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 ‘정보보호 규제’의 실효성 논란이 커지고 있다”며 “GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다”고 강조했다. 정부가 뒤늦게 ‘징벌적 과징금’ 도입 검토 등 강경 대책을 예고했지만 기업들이 보안을 비용이 아닌 ‘생존을 위한 투자’로 인식하게 만들기 위해서는 국민의 피해 규모에 상응하는 실질적이고 강력한 제재가 시급하다는 목소리가 높아지고 있다.
2025-09-22 08:29:40
LG유플러스, '해킹 청정' 속 신용등급 '긍정적' 상향…정부 인지조사는 '시험대' [이코노믹데일리] SK텔레콤과 KT가 연이어 터진 대규모 해킹 사태로 신뢰에 큰 타격을 입은 가운데 이동통신 3사 중 유일하게 ‘해킹 청정구역’을 고수하고 있는 LG유플러스가 시장의 긍정적인 평가를 받으며 차별화된 행보를 보이고 있다. 견고한 실적과 강화된 사업 경쟁력을 바탕으로 신용등급 전망이 상향 조정됐지만 한편으로는 정부의 ‘인지조사’가 진행되고 있어 이번 조사가 오히려 LG유플러스의 보안 안정성을 공인받는 시험대가 될 수 있다는 전망이 나온다. ◆ 시장에서는 ‘긍정적’ 평가…“사업경쟁력 강화” 시장은 LG유플러스의 성장세에 주목하고 있다. 한국신용평가는 지난 17일 LG유플러스의 신용등급 전망을 기존 ‘안정적’에서 ‘긍정적’으로 상향 조정했다. 알뜰폰(MVNO)을 포함한 무선통신 가입자 점유율이 2015년 말 20.2%에서 올해 6월 27.4%까지 꾸준히 상승하는 등 핵심 사업의 경쟁력이 강화됐다는 평가다. 한신평은 단통법 폐지 이후에도 마케팅 경쟁이 과열되지 않고 있어 5G 도입 이후 확대된 이익창출력을 유지할 것으로 전망했다. 이러한 긍정적인 평가 속에서 정부의 조사는 LG유플러스에게 또 다른 기회가 될 수 있다는 분석이다. 개인정보보호위원회는 지난 10일 ‘프랙(Phrack)’ 보고서 등을 근거로 LG유플러스에 대한 ‘인지조사’에 착수했다. 이는 LG유플러스의 협력사인 ‘시큐어키’가 해킹 피해를 신고한 데 따른 것이다. 이에 대해 LG유플러스는 현재까지 “자체 점검 결과 협력사를 통해 본사 서버로 침입한 흔적은 없었다”는 입장을 일관되게 유지하고 있다. LG유플러스는 “비밀번호는 일방향으로 암호화돼 복호화하는 게 불가능하고 자사 서버 침투 흔적도 없다”며 협력사의 피해가 자사 시스템의 침해로 이어지지는 않았다고 선을 긋고 있다. 결국 이번 정부의 인지조사는 LG유플러스의 주장이 사실인지를 공적으로 검증하는 과정이 될 전망이다. 만약 조사 결과에서도 ‘침해 흔적 없음’이 최종 확인된다면 LG유플러스는 경쟁사들과 달리 강력한 보안 체계를 갖추고 있음을 공인받게 되어 시장의 신뢰를 한층 더 확보하는 계기가 될 수 있다. 정부는 이번 사태를 계기로 기업이 고의로 신고를 지연하거나 누락할 경우 과태료를 강화하는 등 제도 개선에 나서겠다는 방침이다. 류제명 과학기술정보통신부 2차관은 지난 19일 브리핑에서 “보안 없이는 디지털 전환도 AI 강국도 사상누각에 불과하다”며 “임시방편 대응이 아닌 근본적 대책을 마련하겠다”고 밝힌 바 있다. 이러한 정부의 강경한 기조 속에서 LG유플러스가 ‘해킹 무사고’라는 타이틀을 지켜낼 수 있을지 귀추가 주목된다.
2025-09-20 13:30:36
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.
2025-09-19 13:50:36
KT·롯데카드 잇단 해킹에 '칼' 빼들었다…정부,'직권조사·징벌적 과징금' 도입 [이코노믹데일리] KT와 롯데카드에서 연달아 터진 대규모 해킹 사태에 정부가 ‘국가안보실’을 중심으로 한 범부처 합동 대응을 공식화하고 고강도 대책 마련에 착수했다. 기업의 자진신고 없이도 정부가 조사에 나설 수 있는 ‘직권조사’와 사회적 파장에 상응하는 책임을 묻는 ‘징벌적 과징금’ 도입을 제도화해 기업들의 고질적인 보안 불감증을 뿌리 뽑겠다는 것이다. 과학기술정보통신부와 금융위원회는 19일 통신·금융사 사이버 침해사고와 관련한 합동 브리핑을 열고 이 같은 방침을 밝혔다. 이번 브리핑은 ‘가짜 기지국’을 이용한 KT의 무단 소액결제 사태 와중에 KT가 추가적인 서버 침해 사실까지 실토하고 롯데카드의 대규모 정보 유출까지 확인되면서 국민적 불안감이 최고조에 달한 데 따른 것이다. ◆ KT, ‘서버 해킹’ 추가 실토…롯데카드 유출 규모도 ‘눈덩이’ KT는 지난 18일 밤 외부 보안전문기업의 점검 결과 서버 침해 흔적 4건과 의심 정황 2건을 추가로 발견했다며 KISA에 뒤늦게 신고했다. 이는 불과 몇 시간 전 2차 브리핑에서 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 지 하루도 채 되지 않아 나온 것으로 KT의 자체 조사 능력과 정보 공개 투명성에 대한 불신을 키우고 있다. 구재형 KT 네트워크기술본부장은 브리핑에서 “소액결제 건은 불법침해와 마케팅 관련 부서가 진행했고 용역은 CISO 조직이 별도로 수행해 상호 연결성이 없었다”며 “18일 저녁에야 함께 내용을 알게 됐고 2차 브리핑 전에는 사실을 알지 못했다”고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 롯데카드 사태 역시 심각하다. 금융위원회는 롯데카드 온라인 결제 서버 해킹으로 유출된 개인정보가 당초 신고된 1.7GB가 아닌 총 200GB 약 297만명 규모에 달한다고 밝혔다. ◆ “원점 재검토”…정부, 고강도 대책 예고 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 과기부 2차관은 “현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획”이라며 “기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것”이라고 말했다. 권대영 금융위 부위원장 역시 “보안 투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점”이라며 “보안 사고 발생 시 사회적 파장에 상응하는 엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다”고 밝혔다. 또한 금융회사 CEO 책임 하에 정보보호 체계 전반을 긴급 점검하고 CISO(최고보안책임자)의 권한을 강화하는 등 제도 개선을 서두르겠다는 방침이다. 류 차관은 “현재 국가안보실을 중심으로 과기부, 금융위 외에도 국정원, 개인정보보호위원회 등 관련 부서들이 함께 종합적인 정부 대책을 논의 중”이라고 밝혀 향후 기업의 보안 책임을 근본적으로 강화하는 고강도 대책이 나올 것임을 시사했다.
2025-09-19 13:29:10
연세대 바른ICT연구소, 구글·애플·MS 한자리에…'AI 거버넌스' 글로벌 해법 찾는다 [이코노믹데일리] 인공지능(AI) 기술이 전 세계적으로 확산하는 가운데 글로벌 차원의 거버넌스와 프라이버시 보호 방안을 논의하기 위한 최고 수준의 국제 심포지엄이 서울에서 열렸다. OECD, 미국 연방거래위원회(FTC) 등 국제 정책 기관과 구글, 애플, 마이크로소프트 등 글로벌 빅테크 기업의 핵심 전문가들이 총출동해 AI 시대의 새로운 질서를 모색했다. 연세대학교 바른ICT연구소(소장 김범수)는 18일 연세대 백양누리 최영홀에서 ‘AI Governance & Privacy Symposium’을 성공적으로 개최했다. 마침 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’와 연계해 책임 있는 AI 활용을 위한 국제 협력과 실천적 대안을 논의하는 장으로 마련됐다. 축사에 나선 손영종 연세대 부총장은 “학계-산업-정부-국제사회가 함께 협력해야 혁신적이고 인간 중심적인 AI 미래를 형성할 수 있다”고 강조했으며 기조연설을 맡은 민원기 KAIST 교수는 “AI 거버넌스의 불균형을 극복하기 위한 포괄적 글로벌 협력 플랫폼 구축”의 중요성을 역설했다. 심포지엄은 크게 세 개의 핵심 세션으로 구성됐다. 첫 번째 세션 ‘AI 거버넌스와 글로벌 혁신’에서는 공공 영역에서의 AI 활용과 데이터 프라이버시 문제가 집중적으로 다뤄졌다. 싱가포르경영대학교의 플로리안 감퍼 박사가 공공행정에서의 책임 있는 AI 활용 방안을, 경제협력개발기구(OECD)의 리모어 슈멀링 마가자닉 수석정책분석관이 건강 데이터의 재이용과 프라이버시 보호에 대한 글로벌 프레임워크를 제시했다. 이 세션의 토론은 미국 IT 규제의 핵심 인물인 미국 연방거래위원회(FTC)의 줄리 브릴 위원이 맡아 깊이를 더했다. 두 번째 세션 ‘디지털 책임성’에서는 산업 현장의 목소리를 직접 들었다. 구글, 애플, 시스코 등 글로벌 빅테크 기업의 데이터 보호 및 프라이버시 분야 책임자들이 연사로 나서 AI와 사이버보안, 콘텐츠 관리, 지적 재산권 등 복잡한 디지털 정책 이슈에 대한 각 사의 관리 전략과 비전을 공유했다. 세 번째 세션 ‘국제 데이터 흐름’에서는 국경을 넘나드는 데이터의 정책적·제도적 과제를 심층적으로 논의했다. 글로벌 로펌 베이커맥켄지의 엘리자베스 덴햄 변호사, 마이크로소프트의 카리 벤, 하버드대 로스쿨의 알랜 라울 교수 등이 발표자로 나섰으며 이정수 개인정보보호위원회 사무관이 토론자로 참여해 국내외 시각을 교차 검증했다. 김범수 소장은 “이번 심포지엄은 AI 기술 확산이 가져온 도전과제를 논의하고 글로벌 협력 방안을 함께 모색하는 자리”라며 “글로벌 프라이버시 총회(Global Privacy Assembly, GPA) 기간과 맞물려 열리는 만큼 해외 전문가와의 교류와 실질적인 정책적 논의가 기대된다”고 말했다. 이번 행사는 학계, 정책결정자, 산업계의 최고 전문가들이 한자리에 모여 AI 시대의 새로운 규범을 논의했다는 점에서 향후 글로벌 AI 거버넌스 정책의 방향을 가늠할 중요한 자리가 되었다는 평가다.
2025-09-18 18:10:27
KT '소액결제' 피해 362명·2억4000만원으로 늘어…IMSI 이어 IMEI·전화번호 유출 정황 [이코노믹데일리] KT ‘소액결제’ 사태의 피해 규모가 눈덩이처럼 불어나고 있는 가운데 기존에 알려진 IMSI(국제이동가입자식별정보) 외에 단말기 고유 식별번호인 IMEI와 휴대전화 번호까지 유출된 정황이 추가로 확인됐다. 특히 최초 피해 발생 시점이 언론 보도보다 한 달이나 앞선 지난 8월 초였음이 드러나면서 KT의 ‘늑장대응’이 피해를 키웠다는 비판을 피하기 어렵게 됐다. KT는 18일 브리핑을 열고 지난 6월부터 ARS 인증을 거친 소액결제 내역을 전수 조사한 결과를 발표했다. 그 결과 피해 고객은 당초 278명에서 362명으로 누적 피해 금액은 2억4000만원으로 늘어났다. 또한 기존에 확인된 불법 초소형 기지국 ID 2개 외에 2개의 ID를 추가로 발견했으며 이들 4개의 불법 기지국 신호를 수신한 이용자는 총 2만 명에 달하는 것으로 파악됐다. ◆ IMSI, IMEI, 전화번호까지…추가 정보 유출과 ‘심 스와핑’ 우려 더 큰 문제는 유출된 정보의 종류가 늘어났다는 점이다. KT는 이들 불법 기지국을 통해 기존에 인정한 IMSI 외에도 IMEI와 휴대전화 번호까지 유출된 정황을 확인하고 18일 개인정보보호위원회에 보완 신고를 마쳤다고 밝혔다. 단말기와 이용자를 특정할 수 있는 핵심 정보들이 대거 유출되면서 유심을 복제해 다른 스마트폰으로 금융 거래 등을 하는 ‘심 스와핑’ 범죄에 대한 우려가 커지고 있다. KT는 “복제폰 생성에 필수인 인증키는 유출되지 않아 복제폰 생산 가능성은 없다”고 강조했지만 한 보안 전문가는 “추가 유출이 지속 확인됨에 따라 인증키 등 다른 정보 역시 안전을 보장하기 힘든 상황”이라며 “서버 침해 여부에 대한 정밀조사 결과가 나와야 복제폰 우려를 떨칠 수 있을 것”이라고 지적했다. ◆ ‘늑장대응’이 피해 키웠다…한 달간의 공백 이번 KT의 발표로 ‘늑장대응’ 논란은 더욱 거세질 전망이다. 국회 과방위 소속 황정아 의원실이 공개한 자료에 따르면 이번 사태의 최초 피해 발생일은 8월 5일이다. 이후 피해는 산발적으로 이어지다 8월 27일에는 하루에만 106건으로 폭증했다. 하지만 KT가 경찰로부터 관련 분석 요청을 받은 것은 9월 1일이었고 언론 보도가 나온 9월 4일이 되어서야 사안을 재분석해 9월 5일 새벽에야 비정상 결제를 차단했다. 만약 경찰의 첫 통보 직후라도 적극적으로 대응에 나섰다면 9월 2일과 3일에 발생한 109건의 추가 피해는 막을 수 있었다는 지적이 나온다. 황정아 의원은 “최소 8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 막대해졌다”며 “과기정통부가 즉각적인 전수조사를 통해 피해 상황을 국민들께 소상히 보고하고 축소·은폐 행위를 발본색원해야 한다”고 강력히 촉구했다. KT는 추가로 확인된 피해액 역시 전액 고객이 부담하지 않도록 조치하고 불법 기지국 신호 수신 이력이 있는 2만명 전원에게 무료 유심 교체와 유심 보호 서비스를 지원하겠다고 밝혔다. 또한 피해 고객을 대상으로 3년간 금융사기 피해 보상하는 'KT 안전안심보험'을 무료로 제공하고 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환하는 등 재발 방지 대책도 발표했다. KT는 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 피해 고객에 대한 보호와 지원을 최우선으로 삼겠다”며 “고객 신뢰를 회복하기 위해 재발방지 대책과 제도 개선을 철저히 추진하며 고객 보호에 책임을 다하겠다”고 강조했다.
2025-09-18 17:16:30
SKT 유심 유출 · KT 결제 해킹 · LGU+ 해킹 의혹...통신 인프라 신뢰, 근간부터 흔들린다 [이코노믹데일리] 국가 기간 통신망이 뿌리부터 흔들리고 있다. KT 고객들의 주머니를 턴 ‘유령 소액결제’ 사태와 LG유플러스의 핵심 통신 장비 공급망에서 터진 해킹 의혹은 대한민국 통신 인프라의 총체적 부실을 드러낸 결정적 사건이다. ‘세계 최고’를 자부하던 K-통신의 민낯이 드러나면서 속도와 혁신이란 구호 아래 감춰왔던 보안 불감증의 대가가 사회 전체를 위협하고 있다. 이는 단순한 해프닝이 아니라 우리 사회의 디지털 기반이 얼마나 취약한지를 보여주는 상징적인 경고등이다. ◆ 드러난 균열, 무엇이 어떻게 뚫렸나 사건의 시작은 악몽 같았다. 지난 8월 말부터 KT 고객들의 온라인 커뮤니티에는 자신도 모르는 소액결제가 이뤄졌다는 피해 보고가 빗발쳤다. 정부 합동 조사단이 잠정 지목한 원인은 ‘IMSI 캐처’를 탑재한 불법 초소형 기지국(펨토셀)이다. 해커 조직은 인구 밀집 지역에서 정상 기지국보다 강한 신호를 발산하는 불법 장비로 피해자 스마트폰의 접속을 유도했다. 이 과정에서 고유한 가입자 식별번호(IMSI)를 탈취해 사실상 ‘디지털 쌍둥이 폰’을 만들어낸 뒤 ARS 인증 시스템을 무력화하고 결제를 감행한 것이다. 한 보안 전문가는 "IMSI가 탈취되었다는 것은 사실상 휴대폰을 복제당한 것과 마찬가지다. 인증 시스템의 가장 기본이 되는 통신사 망 자체의 신뢰성이 뚫린 매우 심각한 사안이다"라고 단언했다. 망 자체의 보안이 뚫리면서 통신사가 제공하는 본인 인증 서비스 ‘PASS’ 앱의 신뢰도 역시 크게 흔들렸다. 설상가상으로 지난 15일 LG유플러스에서는 네트워크 핵심 장비를 납품하는 중견 협력사 ‘시큐어키’가 해킹 공격을 받은 사실이 드러났다. 이는 통신망 전체를 마비시킬 수 있는 ‘공급망 공격(Supply Chain Attack)’의 전형적인 시나리오다. 이는 지난 2023년 초 29만명의 개인정보 유출과 연이은 분산서비스거부(DDoS) 공격으로 홍역을 치렀던 LG유플러스의 악몽을 재현한다. 당시에도 협력사 보안 관리 미흡이 원인 중 하나로 지목됐지만 2년이 지난 지금까지도 ‘약한 고리’는 방치됐던 셈이다. ◆ '보안 불감증'이 키운 위기 이번 사태는 우연이 아닌 예고된 문제점에 가깝다. ‘세계 최초’ 타이틀에 집착하며 속도 경쟁에만 몰두하는 동안 보안은 늘 비용 절감의 첫 번째 대상이었다. 먼저 위험의 외주화라는 구조적 문제가 곪아 터졌다. 통신사들은 망 관리, 장비 유지·보수, 고객 데이터 처리 등 핵심 업무까지 수많은 협력사에 의존한다. 본사의 엄격한 보안 통제가 미치지 않는 외주 업체는 해커들에게 손쉬운 먹잇감이다. 또한 기술 변화를 따라가지 못하는 낡은 보안 관행도 문제다. 5G 시대 트래픽 분산을 위해 펨토셀의 중요성이 커졌음에도 미인가 장비가 망에 접속하는 것을 걸러내지 못하는 허술한 관리 체계가 이번 KT 사태를 키웠다. 여기에 솜방망이 처벌이 낳은 도덕적 해이가 더해졌다. 2023년 7월, LGU+ 개인정보 유출 사태 당시 개인정보보호위원회는 역대 최대라며 68억원의 과징금을 부과했지만 이는 연 매출의 0.05% 수준에 불과했다. 한 업계 관계자는 "사고가 터지면 '사과하고 보상'하면 그만이라는 인식이 업계 전반에 퍼져 있다"고 털어놨다. 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 왜곡된 비용 계산이 지금의 위기를 불렀다. 김승주 고려대 정보보호대학원 교수는 최근 유튜브 방송 <언더스탠딩>에 출연해 “SKT 사건은 망분리 신화를 무너뜨린 사례이고 KT 사건은 불확실성만 키운 사건”이라며 “정작 더 큰 문제는 행정안전부·외교부 등 정부기관 해킹이 외면되고 있다는 점”이라고 지적하며 통신사를 넘어 국가 전반의 보안 체계 점검이 시급함을 역설했다. ◆ 신뢰 회복을 향한 길...위기를 기회로 두 거대 통신사의 동시다발적 보안 붕괴는 사회 전반에 ‘신뢰의 위기’를 가져왔다. 당장 국민들은 내 휴대폰이 언제든 범죄의 도구가 될 수 있다는 공포에 휩싸였다. 이는 통신사가 야심 차게 추진하던 금융·인증 플랫폼 사업의 근간을 뒤흔든다. 더 큰 문제는 미래 동력의 상실 가능성이다. 정부와 기업이 그리는 6G, 자율주행차, 원격의료, 스마트시티의 대전제는 ‘완벽에 가까운 통신망의 안정성과 보안’이다. 통신망이 해커의 놀이터가 될 수 있다는 사실이 증명된 이상 막대한 투자가 필요한 미래 산업은 신기루가 될 수 있다. 하지만 이번 위기는 새로운 기회가 될 수 있다. 정부는 기간통신망 사업자에 대한 보안 책임을 이사회 차원으로 격상시키고 정보보호최고책임자(CISO)의 독립성과 권한을 보장하는 특단의 대책을 마련해야 한다. 기업의 자진신고에만 의존하는 현행법을 개정해 정부의 직권 조사 권한을 강화하는 것도 시급한 과제다. 통신사 또한 보안을 비용이 아닌 생존을 위한 투자로 인식하는 뼈를 깎는 성찰이 필요하다. 이번 사태를 계기로 민·관·산·학이 모두 힘을 합쳐 대한민국의 디지털 인프라를 한 단계 끌어올리는 전화위복의 계기로 삼아야 한다. 지금이라도 늦지 않았다. K-통신이 쌓아 올린 혁신의 탑이 신뢰라는 굳건한 토대 위에 다시 세워지기를 기대한다.
2025-09-18 06:00:00
'데이터 고속도로' 뚫렸다…韓-EU, 상호 동등성 인정으로 '데이터 동맹' 완성 [이코노믹데일리] 한국과 유럽연합(EU) 간 개인정보 이전의 빗장이 완전히 풀렸다. 우리 정부가 EU의 개인정보 보호 수준이 한국과 실질적으로 동일하다고 인정하는 ‘동등성 인정’을 부여하면서 국내 기업들은 앞으로 EU 역내로 개인정보를 이전할 때 별도의 동의 절차나 추가적인 요건 없이 자유롭게 데이터를 옮길 수 있게 됐다. 이는 양 지역 간 디지털 무역을 활성화하고 국내 기업의 유럽 시장 진출을 가속화하는 중요한 제도적 기반이 될 전망이다. 고학수 개인정보보호위원회 위원장은 16일, 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’에서 마이클 맥그라스 EU 집행위원과 함께 이 같은 내용의 공동 언론발표문을 발표했다. 이번 조치는 지난해 2024년 9월 개정된 개인정보보호법에 따라 ‘동등성 인정’ 제도가 도입된 이후 첫 사례다. 동등성 인정은 상대 국가의 개인정보 보호 수준이 자국과 동등하다고 판단될 경우 개인정보의 국외 이전을 자유롭게 허용하는 제도다. 앞서 EU는 2022년 12월, 전 세계에서 가장 강력한 개인정보보호법으로 꼽히는 일반개인정보보호법(GDPR)의 ‘적정성 결정’을 통해 한국으로의 개인정보 이전을 허용한 바 있다. 하지만 당시 한국에는 이에 상응하는 제도가 없어 EU에서 한국으로의 ‘일방통행’만 가능했다. 이번에 우리 정부가 EU에 대해 동등성을 인정하면서 양측 간 개인정보가 자유롭게 오갈 수 있는 ‘쌍방향 데이터 고속도로’가 마침내 완성된 것이다. 이번 동등성 인정으로 국내 기업들은 EU 27개 회원국과 유럽경제지역(EEA) 3개국 등 총 30개국으로 개인정보를 이전할 때 기존에 필요했던 정보주체의 개별 동의, 표준계약 체결 등 복잡하고 비용이 많이 들었던 절차를 생략할 수 있게 됐다. 이는 개인정보 제공, 위탁 처리, EU 지역 클라우드 서버에 데이터 보관 등 다양한 형태의 이전에 모두 해당된다. 다만 법령에 따라 민감도가 높은 주민등록번호와 개인신용정보는 이번 인정 대상에서 제외된다. 한국인터넷진흥원(KISA)은 보고서를 통해 이번 조치로 양 지역 간 무역 규모가 최대 329억 달러(약 45조원) 증가하고 중장기적으로 국내 생산 및 후생 효과도 증대될 것으로 전망했다. 개인정보위는 이번 결정을 위해 법률·산업계 전문가, 시민단체 등이 참여한 태스크포스(TF)와 11차례의 한-EU 실무회의를 거쳐 EU의 GDPR이 독립적 감독기관 운영과 정보주체 권리보장 체계 등 우리 법과 동등한 수준의 보호 체계를 갖추고 있음을 확인했다고 설명했다. 또한 EU에서 우리 국민의 개인정보 침해가 발생할 경우 피해자가 해당 회원국에 직접 조사를 요청할 수 있으며 필요시 우리 개인정보위가 EU 측에 도움을 요청해 대신 처리할 수 있도록 하는 협력 체계도 마련했다. 이번 동등성 인정의 효력은 발표일인 16일부터 발생하며 3년 뒤인 2028년 9월에 재검토가 시작된다. 만약 보호 수준이 유지되지 않는다고 판단되면 인정이 변경되거나 취소될 수 있다. 고학수 위원장은 “한국과 EU가 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계를 마련한 만큼 앞으로 데이터 협력이 더욱 강화될 것”이라고 말했다.
2025-09-16 17:41:04
'글로벌 프라이버시 총회(GPA)' 서울 개막…'AI 시대 개인정보' 글로벌 규범 논의 [이코노믹데일리] 인공지능(AI) 시대의 개인정보보호 글로벌 표준을 논의하는 세계 최대 규모의 회의 ‘글로벌 프라이버시 총회(GPA)’가 16일 서울에서 화려한 막을 올렸다. 95개국 1000여 명의 전문가가 모인 이번 총회에서 고학수 개인정보보호위원회 위원장은 AI 기술의 혜택 이면에 있는 프라이버시 침해 위험을 경고하며 국경을 넘는 ‘국제 공조’와 ‘협력’을 한목소리로 촉구했다. 개인정보보호위원회가 주최하는 이번 총회는 ‘AI 시대 개인정보 이슈’를 주제로 오는 19일까지 열린다. 미국, 유럽연합(EU), 일본 등 전 세계 95개국 148개 개인정보 감독기구가 참여하며 아시아에서 국가 단위로 개최되는 것은 이번이 처음이다. 이재명 대통령은 고학수 위원장이 대독한 축사에서 AI 시대의 명암을 분명히 했다. 이 대통령은 “AI가 미래 먹거리와 국가 경쟁력을 좌우하는 시대이지만 그 이면에는 데이터 오남용과 개인정보 침해 등 위협 요인도 상존한다”고 지적했다. 이어 “데이터의 무분별한 활용은 기술에 대한 국민 신뢰뿐 아니라 국가 경제와 사회 기반을 위협할 수 있다”며 “개별 국가 차원 대응에는 한계가 있는 만큼 국제사회가 공동 대응 방안을 마련해야 한다”고 강조했다. 고학수 개인정보위원장은 개회사를 통해 AI 시대의 도전 과제와 한국의 역할을 제시했다. 고 위원장은 “혁신의 속도가 빨라질수록 그 이면의 부작용을 어떻게 관리하고 최소화하느냐가 성패를 좌우할 것”이라며 특히 ‘에이전트 AI’의 등장이 가져올 새로운 리스크를 경고했다. 그는 “개인정보가 여러 단계 공유, 전달되면서 발생하는 취약점과 이용자의 통제권 약화 등은 에이전트 AI 기술의 새로운 리스크로 부상할 것”이라고 지적했다. 고 위원장은 이러한 초국경적 문제를 해결하기 위해 ‘국제 협력’이 필수적임을 역설했다. 그는 “국가 간 규범 격차, 제도적 역량 격차, 시민들의 신뢰 격차를 협력과 연대를 통해 해소해 나가야 한다”며 “한국은 이번 서울 총회를 계기로 이러한 협력을 촉진하는 플랫폼이자 가교 역할을 충실히 수행할 것”이라고 밝혔다. 이날 첫 기조연설자로 나선 메신저 앱 ‘시그널’의 메러디스 휘태커 회장은 AI 에이전트가 이용자의 민감 정보에 광범위하게 접근하면서도 명시적 권한 없이 작동하도록 설계돼 프라이버시 장벽을 무너뜨리고 있다고 비판하며 앱별로 구체적이고 세밀한 통제가 필요하다고 촉구했다. 이번 총회에서는 제이슨 권 오픈AI 최고전략책임자(CSO) 등 글로벌 AI 리더들의 기조연설과 함께 ‘글로벌 AI 데이터 거버넌스’, ‘아동·청소년 프라이버시’ 등 20여 개의 패널 토론이 이어진다. 지난 15일 사전 행사에서는 구글, 마이크로소프트, 메타 등 글로벌 빅테크들이 참여하는 ‘오픈소스 데이’가 열리기도 했다. 이번 총회를 통해 AI 시대의 새로운 개인정보보호 규범을 정립하는 과정에서 한국이 주도적인 역할을 할 수 있을지 귀추가 주목된다.
2025-09-16 14:21:43
연세대 바른ICT연구소, 18일 국제 심포지엄…구글·애플·MS 등 'AI 거버넌스' 머리 맞댄다 [이코노믹데일리] 인공지능(AI) 기술이 전 세계적으로 확산하는 가운데 글로벌 차원의 거버넌스와 프라이버시 보호 방안을 논의하기 위한 최고 수준의 국제 심포지엄이 서울에서 열린다. OECD, 미국 연방거래위원회(FTC) 등 국제 정책 기관과 구글, 애플, 마이크로소프트 등 글로벌 빅테크 기업의 핵심 전문가들이 총출동해 AI 시대의 새로운 질서를 모색한다. 연세대학교 바른ICT연구소(소장 김범수)는 오는 18일 연세대 백양누리 최영홀에서 ‘AI Governance & Privacy Symposium’을 개최한다고 밝혔다. 이번 행사는 마침 서울에서 열리는 ‘글로벌 프라이버시 총회(GPA)’와 연계해 책임 있는 AI 활용을 위한 국제 협력과 실천적 대안을 논의하는 장으로 마련됐다. 심포지엄은 크게 세 개의 핵심 세션으로 구성된다. 첫 번째 세션 ‘AI 거버넌스와 글로벌 혁신’에서는 공공 영역에서의 AI 활용과 데이터 프라이버시 문제가 집중적으로 다뤄진다. 싱가포르경영대학교의 플로리안 감퍼 박사가 공공행정에서의 책임 있는 AI 활용 방안을 법적 관점에서 조망하고 경제협력개발기구(OECD)의 리모어 슈멀링 마가자닉 수석정책분석관이 건강 데이터의 재이용과 프라이버시 보호에 대한 글로벌 프레임워크를 제시한다. 이 세션의 토론은 미국 IT 규제의 핵심 인물인 미국 연방거래위원회(FTC)의 줄리 브릴 위원이 맡아 깊이를 더할 예정이다. 두 번째 세션 ‘디지털 책임성’에서는 산업 현장의 목소리를 직접 듣는다. 구글, 애플, 시스코 등 글로벌 빅테크 기업의 데이터 보호 및 프라이버시 분야 책임자들이 연사로 나서 AI와 사이버보안, 콘텐츠 관리, 지적 재산권 등 복잡한 디지털 정책 이슈에 대한 각 사의 관리 전략과 비전을 공유한다. 이 세션의 토론은 김범수 바른ICT연구소장이 직접 맡아 진행한다. 세 번째 세션 ‘국제 데이터 흐름’에서는 국경을 넘나드는 데이터의 정책적·제도적 과제를 심층적으로 논의한다. 글로벌 로펌 베이커맥켄지의 엘리자베스 덴햄 변호사, 마이크로소프트의 카리 벤, 하버드대 로스쿨의 알랜 라울 교수 등이 발표자로 나서며 이정수 개인정보보호위원회 사무관이 토론자로 참여해 국내외 시각을 교차 검증한다. 김범수 소장은 “이번 심포지엄은 AI 기술 확산이 가져온 도전과제를 논의하고 글로벌 협력 방안을 함께 모색하는 자리”라며 “글로벌 프라이버시 총회(GPA) 기간과 맞물려 열리는 만큼 해외 전문가와의 교류와 실질적인 정책적 논의가 기대된다”고 말했다. 이번 행사는 학계, 정책결정자, 산업계의 최고 전문가들이 한자리에 모여 AI 시대의 새로운 규범을 논의한다는 점에서 향후 글로벌 AI 거버넌스 정책의 방향을 가늠할 중요한 자리가 될 전망이다.
2025-09-16 09:00:00
국내 61개 기업·기관 CPO, 'AI 프라이버시 공동선언문' 채택 [이코노믹데일리] 카카오, 삼성전자, SK텔레콤 등 국내를 대표하는 61개 기업 및 공공기관의 개인정보보호책임자(CPO)들이 한자리에 모여 인공지능(AI) 시대의 프라이버시 보호와 안전한 데이터 활용을 위한 공동의 실천을 다짐했다. 개인정보보호위원회와 한국CPO협의회는 15일, 세계 최대 개인정보 감독기구 협의체인 ‘글로벌프라이버시총회(GPA)’ 사전 행사로 ‘개인정보보호 및 안전활용 선포식’을 개최하고 ‘AI 프라이버시 공동선언문’을 채택했다. 이번 선언에는 카카오, SK텔레콤, 삼성전자 등 IT 기업뿐만 아니라 신한은행, 삼성카드 등 금융사, 삼성서울병원, 인천국제공항공사 등 다양한 산업 분야의 대표 기업과 기관들이 참여해 AI 시대의 프라이버시 보호가 특정 산업에 국한된 문제가 아님을 보여줬다. 공동선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성을 위한 7대 실천사항’을 담고 있다. 주요 내용은 △AI 기술 혁신 촉진 △투명성 확보 △프라이버시 리스크 선제 관리 △공평한 AI 혜택 보장 △관련 법규 준수 △신뢰 기반 AI 협력 강화 △CPO 중심의 AI 프라이버시 거버넌스 확립 등이다. 이는 최근 SK텔레콤, KT 등 통신사를 중심으로 대규모 개인정보 유출 사고가 잇따르며 AI 기술 활용에 대한 사회적 우려가 커진 가운데 산업계가 자발적으로 책임 있는 자세를 보여주기 위해 마련된 것으로 풀이된다. 최장혁 개인정보위 부위원장은 축사에서 “국민이 안심할 수 있는 AI 데이터 거버넌스를 마련할 수 있도록 적극 지원하겠다”며 “오늘 이 자리가 신뢰와 책임 기반의 AI 시대를 견인하는 데 CPO들이 주도적 역할을 해 나가는 전환점이 되기를 바란다”고 강조했다. 염흥열 한국CPO협의회 회장은 “이번 공동선언문은 AI 일상화 시대에 혁신과 프라이버시를 동시에 충족시키는 글로벌 행동강령의 출발점”이라며 “국내외 기업과 기관들이 함께 실천할 수 있는 기반이 될 것”이라고 말했다. 이번 선언은 오는 19일까지 서울에서 열리는 GPA 총회의 주요 의제인 ‘AI 시대 개인정보 이슈’에 대한 한국 산업계의 공식적인 답변이자 글로벌 AI 거버넌스 논의에 주도적으로 참여하겠다는 의지를 표명한 것으로 평가된다.
2025-09-15 17:57:06
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.
2025-09-15 17:41:53
LG유플러스, K-AI 보안 기술, 세계로…법과학·개인정보보호 총회서 '익시오' 시연 [이코노믹데일리] LG유플러스가 자체 개발한 AI 앱 ‘익시오(ixi-O)’에 탑재된 ‘보이스피싱 탐지 기술’을 글로벌 무대에 선보인다. LG유플러스는 오는 15일부터 열리는 ‘한-아시아 법과학 총회’와 ‘글로벌 프라이버시 총회(GPA)’에 연달아 참여해 세계 최초로 상용화한 온디바이스 AI 기반 피싱 차단 기술을 소개한다고 밝혔다. ‘한-아시아 법과학 총회’는 아시아 지역 국립과학수사연구원들의 국제회의로 LG유플러스는 이 자리에서 전시 부스를 운영하고 키노트 발표도 진행한다. 최윤호 AI Agent 추진그룹장(상무)은 ‘범죄 예방으로 활용되는 AI 테크 익시오’를 주제로 AI 기술과 과학수사 데이터를 활용한 보이스피싱 피해 예방 효과를 소개할 예정이다. 또한, 개인정보보호위원회가 주최하는 세계 최대 개인정보 분야 국제회의 ‘GPA 2025’에서도 전시 부스를 운영한다. 올해 행사의 주제가 ‘인공지능 시대의 개인정보 이슈’인 만큼 LG유플러스는 온디바이스 AI 기술의 우수성을 적극 알릴 계획이다. 양쪽 행사 부스 방문객들은 익시오의 보이스피싱 실시간 탐지 기능은 물론 AI를 활용한 위변조 목소리를 찾아내는 ‘안티딥보이스’와 합성 영상을 탐지하는 ‘안티딥페이크’ 기술을 직접 체험할 수 있다. 최윤호 상무는 “보이스피싱은 개인정보 보호와 범죄 예방이 교차하는 사회적 문제”라며 “글로벌 전문가들이 모이는 자리에서 익시오를 소개함으로써 한국의 앞선 AI 보안 역량을 알리고 안전한 디지털 환경 조성에 기여하겠다”고 말했다.
2025-09-14 09:00:00
세계 최대 개인정보보호 협회 IAPP, 15일 서울서 국제 세미나 개최 [이코노믹데일리] 세계 최대 규모의 프라이버시·AI 거버넌스 전문 협회인 국제프라이버시전문가협회(IAPP)가 오는 15일 서울에서 국제 세미나를 개최한다. 이번 행사는 개인정보보호위원회가 주최하는 ‘2025 글로벌 개인정보보호총회(GPA)’의 공식 부대행사로 ‘프라이버시, AI, 디지털 책임 전문가들을 위한 행동 촉구’를 주제로 열린다. IAPP는 전 세계 150여 개국 9만명의 회원을 보유한 이 분야 최대 전문 협회로 AI 거버넌스 전문가 인증(AIGP) 등 업계 표준을 선도하고 있다. 이번 세미나에는 J. Trevor Hughes IAPP 회장과 김진욱 개인정보보호위원회 위원장 등이 개회사를 맡는다. 이어지는 패널 토론에는 Julie Brill 전 마이크로소프트 부사장, 김정규 현대자동차그룹 상무 등 국내외 전문가들이 참여해 AI 시대의 리스크 관리와 새로운 기회 창출 전략을 심층적으로 논의할 예정이다. 이번 세미나를 주관한 강혜경 고려대학교 연구교수는 "GPA 서울 총회와 연계한 IAPP 특별 세미나는 한국이 글로벌 논의에 적극적으로 기여할 수 있는 소중한 계기가 될 것”이라고 밝혔다.
2025-09-12 17:47:10

12 3 4 5

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까

[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까