2025.10.03 금요일
검색
'개인정보 처리' 검색결과
기간검색
-
~
검색영역
검색어
-
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.2025-09-15 17:41:53
-
개인정보위, "유출사고 반복 기업 과징금 가중...'당근과 채찍'으로 기업 체질 개선 유도 [이코노믹데일리] SK텔레콤의 대규모 개인정보 유출 사태를 계기로 정부가 규제 패러다임을 ‘사후 제재’에서 ‘사전 예방’으로 전면 전환한다. 반복적으로 사고를 일으키는 기업에는 과징금을 가중하는 한편 평소 정보보호에 적극적으로 투자한 기업에는 과징금을 감경하는 방식으로 ‘당근과 채찍’을 병행해 기업의 자발적 보안 체질 개선을 유도한다는 방침이다. 개인정보보호위원회는 11일 이 같은 내용을 담은 ‘개인정보 안전관리 체계 강화 방안’을 발표했다. 최장혁 개인정보위 부위원장은 브리핑에서 “사후 땜질식 규제로는 급변하는 해킹 기술에 대응할 수 없다”며 “기업이 적극적으로 선제적 보호조치를 취할 수 있는 인센티브 중심 체계로 전환한다”고 밝혔다. ◆ ‘CEO 책임’ 명시, ‘CPO 권한’ 강화..반복 사고엔 ‘징벌적 과징금’ 이번 대책의 핵심은 기업의 상시적 내부통제 강화다. 개인정보 보호의 최종 책임이 최고경영자(CEO)에게 있음을 명확히 하고 개인정보보호책임자(CPO)의 실질적 권한을 대폭 강화한다. CPO 지정 신고제를 도입하고 이사회에 정기적으로 개인정보 보호 현황을 보고하도록 의무화해 CPO가 실질적인 컨트롤타워 역할을 할 수 있도록 제도를 정비한다. 또 대규모 개인정보를 처리하는 기업(매출 1500억원 이상, 100만명 이상 정보 처리)은 최소 1명 이상의 개인정보보호 전담 인력을 배치하고 전체 정보화 예산의 최소 10%를 개인정보보호 예산으로 확보하도록 기준을 제시했다. 이 기준을 충족하는 기업에는 과징금 감경 등 인센티브를 제공하는 방안도 검토 중이다. ‘채찍’도 강화된다. 같은 원인으로 유출 사고를 반복하는 기업에는 과징금을 가중하고 중장기적으로는 ‘징벌적 과징금’ 도입도 검토한다. 최 부위원장은 “징벌적 과징금 제도는 다른 법률과의 관계가 있어 연구를 통해 장기적으로 추진할 방침”이라면서도 “현재 과징금 부과 체계에도 다양한 가중·감경 제도가 있어 이를 적극 활용하면 법 개정 전에도 일정 효과를 낼 수 있다”고 설명했다. 피해자 구제도 실질화된다. 중대한 피해가 예상될 경우 실제 유출된 사람뿐 아니라 유출 가능성이 있는 사람에게까지 통지 의무를 확대하고 부과된 과징금을 피해자 구제기금으로 활용하는 방안도 추진한다. 이는 과징금이 국고로 귀속돼 피해자에게 실질적 도움이 되지 않는다는 지적을 반영한 것이다. 이 밖에도 △주요 개인정보처리시스템에 대한 공격표면 관리 강화 및 모의해킹 정례화 △전화번호·상세주소 등 민감 정보의 암호화 대상 확대 △개인정보보호관리체계(ISMS-P) 인증 단계적 의무화 △개인정보 유출 대비 보험상품 개발 유도 등 다각적인 대책이 포함됐다. 고학수 개인정보위원장은 “사업자들이 개인정보 보호를 위한 투자를 단순히 ‘불필요한 비용’으로 여기지 말고 고객 신뢰 확보를 위한 기본적 책무이자 전략적 투자로 인식해야 한다”고 강조했다.2025-09-11 18:10:04
-
카톡·쿠팡 쓰면 내 정보는 어디까지…정부, 슈퍼앱 개인정보 침해에 '칼' 댔다 [이코노믹데일리] 정부가 카카오톡, 네이버, 쿠팡 등 국민 대다수가 사용하는 '슈퍼앱'의 개인정보 관리 실태에 제동을 걸었다. 하나의 앱에서 다양한 서비스를 제공하는 과정에서 이용자도 모르게 개인정보가 여러 계열사나 서비스로 공유되는 관행을 개선하고 불필요한 동의 요구를 없애라는 것이 골자다. 개인정보보호위원회는 24일 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 슈퍼앱에 대한 사전 실태 점검 결과를 발표하고 개인정보 관리 강화 및 이용자 자기결정권 보장을 위한 개선 권고안을 의결했다고 밝혔다. 이번 점검은 슈퍼앱 내 여러 서비스 사이에 이용자 개인정보가 충분한 설명이나 통제 없이 이전·공유될 수 있다는 우려에 따라 선제적으로 시행됐다. 특히 최근 플랫폼이 축적하는 데이터가 AI 학습의 핵심 자원으로 활용되면서 안전한 관리의 필요성이 더욱 커졌다. 개인정보위는 점검 결과 슈퍼앱 내 각기 다른 계열사나 서비스 간에 개인정보가 오갈 때 반드시 개인정보 보호 담당 부서의 참여와 승인을 거치도록 내부 통제를 강화하라고 권고했다. 또 데이터 분석 저장소(DW) 등에 대한 접속 기록을 2년간 의무적으로 보관·점검하도록 해 개인정보 이동 경로를 투명하게 관리하라고 요구했다. 이용자의 자기결정권을 침해하는 과도한 '동의' 관행에도 제동이 걸렸다. 개인정보위는 서비스 제공을 위해 법적으로 동의 없이 수집 가능한 필수 정보임에도 불구하고 별도 동의를 요구하는 관행을 지적했다. 이는 동의 항목을 불필요하게 늘려 이용자의 혼란을 유발하고 투명성을 저해한다는 판단이다. 이에 계약 이행 등 필수 사항은 개인정보처리방침을 통해 고지하고 이용자의 동의가 꼭 필요한 항목에 대해서만 동의를 받도록 개선하라고 했다. 아울러 슈퍼앱의 전체 서비스 목록을 명확히 안내하고 이용자가 원치 않는 개별 서비스를 쉽게 탈퇴하거나 개인정보 처리 정지를 요구할 수 있는 절차도 마련하도록 권고했다. 개인정보위 관계자는 "국민 대다수가 이용하는 슈퍼앱 서비스에서 발생할 수 있는 위험을 사전에 차단하고 방대한 데이터를 활용하는 IT 기업 전반에 책임성을 부여했다는 데 의의가 있다"며 "향후 이행 점검을 통해 개선 권고가 준수되는지 지속적으로 확인할 것"이라고 말했다.2025-07-24 22:38:46
-
개인정보위, 대규모 처리자 '인터넷망 분리' 규제 완화…'자율성' 높인다 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보처리자의 인터넷망 차단 의무 조치를 완화한다. 인공지능(AI)과 클라우드 등 데이터 활용 환경 변화에 맞춰 획일적인 규제를 풀고 기업의 자율성을 높이는 것이 핵심이다. 개인정보위는 이러한 내용을 담은 '개인정보의 안전성 확보조치 기준' 고시 개정안을 21일부터 다음 달 9일까지 행정 예고한다고 밝혔다. 이번 개정의 핵심은 '일괄 차단'에서 ‘위험 기반 차등 적용’으로의 전환이다. 기존에는 일평균 100만 명 이상의 이용자 정보를 처리하는 대규모 처리자는 개인정보를 다루는 직원의 모든 업무용 기기에 대해 인터넷망 접속을 차단해야 했다. 앞으로는 기업이 자체적으로 위험 분석을 실시해 위험도가 낮다고 판단하거나 별도의 보호 조치를 적용한 경우 선별적으로 인터넷 접속을 허용할 수 있다. 규제 완화와 함께 책임 범위는 명확해진다. 접근 통제 대상이 기존 ‘개인정보취급자’에서 ‘정당한 접근 권한을 가진 자’로 확대된다. 이에 따라 오픈마켓 입점 판매자 등도 관리 범위에 포함돼 이들에 대한 접근권한 통제 및 접속기록 관리 의무가 부여된다. 또한 월 1회 이상 의무적으로 점검해야 했던 접속기록 점검 주기도 기업이 처리 환경에 맞게 자율적으로 설정할 수 있게 된다. 양청삼 개인정보정책국장은 "대규모 처리자가 개인정보의 처리 목적·방법·맥락 등을 종합적으로 고려하고 위험 분석을 통해 인터넷망 차단 여부를 스스로 결정하도록 바꾼 것"이라고 설명했다. 개인정보위는 행정예고 기간 추가 의견을 수렴해 개정안에 반영할 계획이다.2025-07-21 13:36:58
-
개인정보위, 'AI 개인정보 가이드라인' 이달 말 확정…'안전 가드레일' 구축 [이코노믹데일리] 정부가 인공지능(AI) 개발에 필요한 개인정보 처리 기준을 담은 ‘안전 가드레일’을 이달 말까지 마련한다. 생성형 AI 개발과 활용 과정에서 발생할 수 있는 법적 불확실성을 해소하고, 신뢰할 수 있는 AI 생태계를 조성하기 위한 제도적 안전장치를 구축하는 것이 핵심이다. 고학수 개인정보보호위원회 위원장은 8일 서울 AI 허브에서 열린 ‘AI 프라이버시 민·관 정책협의회’에서 “신뢰할 수 있는 AI 발전의 선결 조건은 제도적 안전장치, 즉 가드레일 구축”이라며 이달 내 ‘생성형 AI 개발·활용을 위한 개인정보 처리 안내서’ 최종본을 마련하겠다고 밝혔다. 고 위원장은 AI 혁신과 프라이버시 보호가 상호 발전적인 관계가 될 수 있음을 강조했다. 그는 “기술로부터 발생할 수 있는 잠재적 부작용을 예방·완화할 수 있는 적정한 가드레일이 전제된다면 AI 혁신을 위한 프라이버시와 프라이버시를 위한 AI 혁신이란 두 과제가 상호 발전적인 관계 속에서 기술 수용성과 사회적 신뢰를 높이는 기제가 될 수 있다”고 말했다. 이번 안내서 마련은 한국이 ‘AI 3대 강국’으로 도약하기 위한 필수 과제로 평가된다. 고 위원장은 “컴퓨팅 인프라 투자와 인재 양성뿐 아니라 공공·민간 부문에 축적된 고가치 데이터를 안전하고 책임 있게 활용할 수 있는 기반이 마련돼야 한다”며 데이터 활용의 불확실성을 해소하기 위한 정책적 노력을 지속하겠다고 약속했다. 이날 회의에서 논의된 안내서 초안에는 생성형 AI의 전체 수명 주기에 걸쳐 고려해야 할 개인정보 처리의 적법성 및 안전성 확보 기준이 담겼다. 개인정보위는 시민 단체와 전문가 의견을 최종본에 반영해 법적 모호함을 최소화하고 AI 개발 단계부터 개인정보 보호 관점이 체계적으로 적용되도록 유도할 방침이다.2025-07-08 18:20:59
-
고학수 개인정보위원장 "SKT 사태 계기, 국가 개인정보 안전관리 체계 강화해야" [이코노믹데일리] 고학수 개인정보보호위원회 위원장이 SK텔레콤 유심 해킹 사태와 관련해 국가 전반의 개인정보 안전관리 체계 강화가 필요하다고 강력히 주장했다. 그는 개인정보 처리자의 역량 강화와 함께 기업의 인식을 근본적으로 바꿔야 한다고 강조하며 "이번 사건을 국가 전반의 개인정보 안전관리 체계 강화의 계기로 삼는 지혜가 필요하다"고 말했다. 고 위원장은 27일 서울 강남구 코엑스에서 열린 '2025 개인정보보호 페어&개인정보보호책임자(CPO) 워크숍' 기조연설에서 "최근 SK텔레콤 개인정보 유출 사고로 개인정보 보호와 관련한 국민 불안이 상당하다"며 이같이 밝혔다. 그는 제2의 SKT 사고를 막기 위해 철저한 원인 분석을 통한 재발 방지 노력과 함께 개인정보 처리자들이 복잡한 침해 위험에 대응할 수 있도록 역량을 강화해야 한다고 역설했다. 또한 개인정보를 대규모로 다루는 공공기관과 민간기업에 대해 "개인정보 처리의 전 과정을 재점검하고 문제점을 분석해 총체적인 개선 대책을 마련해야 한다"고 당부했다. 고 위원장은 "전사적 차원에서 개인정보 보호를 위한 상시적·지속적 위험관리와 내부통제 체계를 구체화해야 한다"며 "개인정보 보호를 위한 인적·물적 투자를 비용이 아닌 핵심 투자로 인식하는 전환이 필요하다"고 부연했다. 개인정보보호위원회는 지난주 ‘즉각적·기술적 조치’, ‘내부통제 강화’, ‘정보주체 권리구제 실질화’를 핵심으로 한 개인정보 안전관리 체계 강화 방안 초안을 발표한 바 있으며 이를 바탕으로 제도 개선 논의를 이어갈 방침이다. 인공지능(AI) 시대의 개인정보 보호 중요성도 언급됐다. 고 위원장은 "2022년 말 챗GPT 등장 이후 전 세계 기업의 78%가 AI를 비즈니스에 도입하는 등 AI 기술은 미래산업의 핵심 분야로 주목받고 있다"며 "AI의 품질과 경쟁력을 결정짓는 핵심 원천으로 꼽히는 개인정보의 안전한 처리와 보호에 대한 관심은 갈수록 증가하고 있다"고 말했다. 그는 "위원회는 오픈AI, 메타, 딥시크 등 주요 AI 서비스에 대한 사전 실태점검을 하고 미흡 사항을 발견해 개선 조치를 권고한 바 있다"며 "신뢰 기반의 AI 기술 혁신이 가속화되도록 개인정보 적법 처리 근거 확대와 AI 개인정보 처리 특례 신설 등을 명문화하는 법제 정비 노력에도 박차를 가하겠다"고 덧붙였다. 위원회는 앞서 2023년 8월 ‘AI시대 안전한 개인정보 활용 정책방향’을 발표하고 비정형데이터 가명처리 기준, 공개 데이터 활용, 합성데이터 생성·활용 가이드라인 등을 마련해왔다. 한편 오는 9월 서울에서는 전 세계 95개국 150여 개 개인정보 감독기관이 모이는 GPA 총회가 열린다. 고 위원장은 “이번 총회는 우리나라가 국제 개인정보 규범 논의에서 리더십을 강화하고 새로운 기준 정립을 주도할 기회가 될 것”이라며 민관 전문가들의 관심을 당부했다.2025-05-27 10:48:25
-
"해킹사태 언제 터질지 모른다"…유통업계 보안 관리 현주소는 [이코노믹데일리] SKT 유심 해킹과 개인정보 유출 등으로 인한 불안감이 산업 전반에 확산되고 있다. 유통업계는 소비자 불안을 낮추고 신뢰감을 높이기 위해 정보 보안을 강화하는 등 대책 마련에 힘쓰고 있다. 23일 업계에 따르면 신세계백화점은 개인정보보호책임자와 정보보호책임자를 선임해 본사 및 사업장에서 발생할 수 있는 개인정보 유출 등을 관리·감독하고 있다. 고객, 협력사, 임직원으로 구분해 개인정보 처리 방침을 공개하고 있으며 정보보호 관리체계 인증기준에 따라 매년 모의해킹, 취약점 점검, 악성 메일 훈련 등을 실시한다. 예기치 못한 사고에 대응할 수 있도록 개인정보 유출 사고 대응 프로세스가 마련됐으며, 개인정보보호 배상책임 보험에 가입하는 등 선제적 대응에 나섰다. 또 본사 뿐만 아니라 점포별 정보보호 관리체계의 위험평가를 정기적으로 점검하고 있다는 설명이다. 신세계백화점 관계자는 “매년 위험 요소별로 개선 조치를 시행하고 내부관리체계를 재점검해 그 효과성을 평가하고 있다”며 “정보보호 투자와 인력을 공개해 정보보안 관련 정량적 성과를 이해관계자에게 투명하게 공시하고 있다”고 말했다. 현대백화점도 고객의 개인정보를 안전하게 관리하고 있다. 개인정보 보호법 조항에 의거해 개인정보 보유 및 이용기간을 설정해 운영 중이다. 지난해 2월에는 현대백화점 서비스 운영과 관련해 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 획득했다. 또한 연 1회 개인정보보호 관련 투명성 보고서를 발간하고 있으며, 매년 개인정보 보호의 날(9월 30일) 협력사 참여 행사를 여는 등 개인정보 보호를 위한 활동을 전개하고 있다. 작년에는 유통업계 최초로 공식 홈페이지 내 ‘개인정보 보호센터’ 메뉴를 신설하고 주요 서비스에 가입한 고객의 개인정보 수집부터 파기까지 전 과정을 공개했다. 현대백화점 관계자는 “공식 홈페이지를 통한 개인정보 보호 강화 노력을 인정받아 e프라이버시 인증을 획득했다”며 “개인정보 보호와 처리의 투명성을 확보하고 정보 주체의 권리를 보장하고 있다”고 전했다. 대형마트 업계 1위인 이마트도 고객 개인정보 관리에 유념하며 보안을 강화하고 있다. 이마트 본사 및 점포별 정보보안 담당자를 지정하고 정기적으로 자체 점검을 진행하고 있으며, 개인정보처리업무 수탁사가 점포에 방문하는 등 취약점을 지속 개선 중이다. 전 임직원에 대해서는 연 1회 이상 자체적으로 영상을 제작해 정보보안 관련 교육을 시행하고 있다. 주요 개인정보 취급 부서, 정보보안 담당자 대상으로는 반기 1회 이상 교육을 진행한다. 보안 시스템 인프라 운영은 신세계 계열사인 신세계I&C가 담당한다. 관계사 전체 대상 백신 정밀검사와 주요 기관을 통해 확인되는 악성코드를 발견해 보안 시스템을 즉시 적용하는 등 리스크 예방에 힘쓰고 있다. 이처럼 유통업계가 정보 관리에 힘쓰는 이유는 해킹 공격으로 인한 유출 사건이 빈번하게 발생하고 있기 때문이다. 지난 1월 GS리테일은 해킹 공격으로 편의점 홈페이지에서 약 9만여명 개인정보가 유출됐고, 2월에는 GS홈쇼핑 웹사이트에서 158만건 개인정보 유출 정황이 확인됐다. 최근에는 스포츠 브랜드 아디다스의 고객 일부 정보가 제3자에게 유출된 것으로 확인됐다. 명품 브랜드 디올은 지난 1월 해킹으로 인해 고객정보가 유출됐지만 뒤늦게 인지했다고 밝히며 논란이 불거졌다. 개인정보보호위원회에 따르면 올해 국내에서 유출된 개인정보 규모가 작년 대비 3배 가까이 대폭 증가한 것으로 나타났다. 유출 건수는 2022년 64만8000건, 2023년 1011만2000건, 2024년 1377만건으로 계속 증가한 가운데, 올해는 1∼4월에만 SKT 유출사고 약 2500만건을 포함해 3600만건으로 집계됐다. 올해 신고된 유출사고 307건의 원인을 보면 해킹이 56%(171건)로 절반을 넘었다. 전년 대비 13% 증가한 수치다. 이어 업무과실 30%(91건), 시스템 오류 7%(23건), 원인 미상 5%(17건), 고의 유출' 2%(5건) 등으로 나타났다. 개인정보보호위원회 관계자는 “개인정보처리시스템 전반에 대한 유·노출 사전 점검분석 기능을 강화하는 등 개인정보 전 주기에 걸친 철저한 점검 및 관리체계 전환이 필요한 시점”이라고 말했다.2025-05-26 17:30:00
-
개인정보위, SKT 2564만명 개인정보 유출 1차 통지 착수…9일까지 완료 [이코노믹데일리] 개인정보보호위원회는 SK텔레콤이 알뜰폰 가입자를 포함한 약 2564만 명의 전체 이용자를 대상으로 개인정보 유출 사실에 대한 1차 통지를 오는 9일까지 진행할 예정이라고 8일 밝혔다. 이번 통지는 우선 확인된 유출 내용을 중심으로 이루어지며 앞서 개인정보위가 지난 2일 긴급 전체회의를 열고 SK텔레콤에 개인정보보호법에 따라 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 SK텔레콤의 가입자인증시스템(HSS)에 저장돼 있던 이용자의 휴대전화번호, 국제모바일가입자식별번호(IMSI), 유심(USIM) 인증키 및 기타 유심 관련 정보 등 총 25종에 이른다. 개인정보위는 유출된 정보가 모바일 시대 개인을 식별하고 연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다고 강조했다. 특히 휴대전화번호의 경우 정보주체를 직접 겨냥한 보이스피싱, 스미싱 문자, 각종 스팸 메시지 발송 등에 악용될 가능성이 크다. 또한 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 지장을 초래할 수 있다고 위원회는 우려를 표했다. 개인정보위는 현재 SK텔레콤 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 진행 중이다. 이 과정에서 유출 경로가 된 주요 시스템에 악성프로그램 감염을 막기 위한 기본적인 보안프로그램(백신)조차 설치되지 않았던 사실을 확인했으며 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했음을 시사한다고 보고 있다. 이에 따라 개인정보위는 1차적으로 침해사고가 발생한 음성통화 관련 HSS 서버 및 과금 관련 WCDR 서버 외에도 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템 전반을 대상으로 개인정보보호법상 안전조치의무 준수 여부를 면밀히 조사하고 있다. 개인정보위는 "사고 이후 긴급하게 시행된 SK텔레콤의 재발방지대책이 실효성이 있는지 면밀히 점검해, 추가적인 개인정보 유출로 인한 피해를 예방하는 데 모든 노력을 기울이고 있다"고 설명했다.2025-05-08 16:23:08
-
개인정보위, SKT 해킹 사태 '늑장 대응' 질타… "모든 이용자에 즉각 통지하라" [이코노믹데일리] 개인정보보호위원회가 SK텔레콤의 유심(USIM) 정보 유출 사고 대응이 미흡하다고 판단하고, 모든 이용자에게 유출 사실을 즉각 통지하라고 2일 요구했다. 개인정보위는 이날 오전 긴급 전체회의를 열어 SK텔레콤의 사고 경위와 대응 상황을 점검한 결과 이같이 결정했다. SK텔레콤은 유심 정보 유출 정황을 인지하고 신고는 했으나 홈페이지에 포괄적인 공지만 띄웠을 뿐 개인정보보호법에 명시된 유출 항목, 시점, 경위, 피해 최소화 방법 등 법정 사항을 포함한 개별 통지는 이행하지 않은 것으로 확인됐다. 또한 SK텔레콤이 피해 방지 대책으로 내놓은 유심보호 서비스 가입과 무상 유심 교체가 물량 부족 및 처리 지연으로 원활히 이뤄지지 않아 이용자 혼란과 불만을 가중시키고 있다고 지적했다. 특히 모바일 앱이나 현장 방문으로만 신청이 가능해 고령층, 장애인 등 정보 취약계층의 접근성이 떨어지는 등 실질적인 피해 구제 조치가 부족하다고 판단했다. 이에 개인정보위는 SK텔레콤에 세 가지 즉각적인 조치를 명령했다. 첫째, 유출이 확인된 이용자뿐 아니라 유출 가능성이 있는 모든 이용자(SK텔레콤 망 사용 알뜰폰 이용자 포함)에게 법에서 정한 사항을 모두 포함해 신속히 유출 사실을 통지해야 한다. 둘째, 고령자·장애인 등 취약계층을 위한 별도 보호 대책과 함께, 전체 이용자의 2차 피해 예방을 위한 충실한 지원책(eSIM 활용, 사업자 변경 지원 등 기존 대책 외 추가 방안 포함)을 마련해야 한다. 셋째, 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대하고 사태 해결 시까지 운영해야 한다. SK텔레콤은 7일 이내에 조치 결과를 개인정보위에 제출해야 한다. 개인정보위는 SK텔레콤의 이행 상황을 지속 점검하는 한편, 현재 진행 중인 SK텔레콤 개인정보 처리 시스템 전수조사를 통해 정확한 유출 경위와 추가 유출 여부, 사업자의 안전조치 의무 준수 등을 철저히 조사할 방침이다. 법 위반 사항 확인 시 엄정히 처분하고 재발 방지책 마련에 집중할 계획이다. 한편 개인정보위는 이날 네이버, 카카오, 삼성전자, 현대자동차 등 주요 대규모 개인정보처리자들과 긴급 점검 회의를 열고 SK텔레콤 사태를 계기로 각 사의 보안 현황을 점검하고 상시 모니터링 체계 강화 등 안전조치 이행을 당부했다. 또한 다크웹 등에서의 개인정보 불법 유통 감시를 강화하고 연휴 기간 비상 대응체계를 가동하기로 했다.2025-05-02 15:50:24
-
공공기관 개인정보 관리 '온도차'…공기업 '우수'·기초지자체 '미흡' [이코노믹데일리] 개인정보보호위원회는 2024년 공공기관 개인정보 보호수준 평가 결과를 25일 발표했다. 보건복지부와 강원특별자치도 국민건강보험공단 에스알 등 45개 기관이 최우수 S등급을 받았다. 이번 평가는 개인정보보호법 개정으로 기존 진단 제도가 평가제로 전환 확대된 후 처음 시행됐다. 중앙행정기관과 지자체 공기업 등 796개 기관을 대상으로 평가한 결과 S등급 45곳(5.7%) A등급 316곳(41.4%) B등급 306곳(38.4%) C등급 85곳(10.7%) D등급 44곳(5.0%)으로 나타났다. 전체 기관 평균 점수는 77.6점이었다. 기관 유형별로는 공기업·준정부기관이 평균 88.2점으로 가장 우수했다. 반면 기초자치단체는 평균 74.8점으로 가장 낮은 점수를 기록해 개선이 필요한 것으로 지적됐다. 중앙행정기관 중에서는 복지부 해양수산부 환경부 통계청 등이 S등급을 받았다. 교육부는 C등급으로 중앙부처 중 가장 낮은 평가를 받았다. 소방청 세종시 게임물관리위원회 등 44곳은 최하위인 D등급에 포함됐다. 평가는 개인정보 처리자가 준수해야 할 법적 의무 이행 여부를 살피는 자체평가와 전문가 심층평가 가감점 체계로 진행됐다. 전체 기관의 법적 의무 평균 이행률은 91.6%로 나타났다. 악성프로그램 방지 침입 차단 조치 CCTV 안내판 설치 등 기술적 보호 조치는 비교적 잘 이행됐다. 그러나 정보주체 동의 시 주요 내용 고지 및 명확화 동의·비동의 구분 공개 복수 개인정보 처리 시 구분 동의 등 동의 관련 항목 이행률은 상대적으로 낮았다. 개인정보 처리업무 위수탁 관리·감독과 안전성 확보 조치 노력도 개선이 필요하다는 평가다. 특히 S등급을 받은 45개 기관 모두 신기술 환경에서의 개인정보 안전 활용 및 조치 관련 가점을 받은 것으로 확인됐다. 개인정보 관리 체계를 잘 갖춘 기관이 신기술 환경 대응 노력도 우수함을 보여준다. 개인정보위는 지난해 C·D 등급 기관 등을 대상으로 컨설팅을 진행해 점수 향상 효과를 확인했다. 앞으로도 평가 결과를 정부 업무평가와 연계하고 맞춤형 컨설팅을 지속 추진할 방침이다. 미흡 기관에는 개선 권고를 우수 기관에는 포상을 통해 자율적인 개인정보 보호 수준 향상을 유도할 계획이다.2025-04-25 15:23:09
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까](https://image.ajunews.com/content/image/2025/10/01/20251001085415761795_518_323.jpg)