2024.11.22 금요일
검색
'정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
"위대한 미국" 외친 트럼프의 귀환, 통신 업계도 '예의주시' [이코노믹데일리] 도널드 트럼프 미국 대통령 당선인(전 대통령)이 4년 만에 백악관 복귀를 확정지으면서 정보통신(IT) 관련 업계에서도 이번 미 대선 결과를 예의주시하고 있다. 국내에서만 통신 서비스를 제공하는 SK텔레콤·KT·LG유플러스 등 통신 3사는 당장 큰 영향을 받지 않을 것으로 보이지만 통신 장비 규제 등 일부 변수가 생길 수 있다는 전망도 나온다. 지난 11일 로이터 등 외신에 따르면 트럼프 2기 행정부의 통신 정책은 5세대 이동통신(5G) 고도화와 6G 주도권 확보, 중국 통신 장비 제재에 초점이 맞춰질 것으로 관측된다. 트럼프 당선인은 앞서 2019년 대통령 재임 시절 주요 공식 석상에서 "5G 경쟁에서 미국이 반드시 이겨야 한다"거나 "6G 기술을 하루빨리 미국에서 보고 싶다"고 발언하는 등 첨단 기술 패권을 강조했다. 국내 통신 3사는 트럼프의 당선을 두고 말을 아끼는 분위기다. 한 통신사 관계자는 "별로 드릴 말씀이 없다"며 "크게 영향을 받을 것 같지 않다"고 말했다. 통신업 특성상 자국 내에서 통신 서비스를 제공하기 때문에 자동차나 철강 산업처럼 무역에 대한 직접적인 영향을 받는 사안이 많지 않기 때문이다 그러나 통신 장비 분야에선 상황이 달라질 수 있다. 트럼프 대통령 당선으로 미국의 대(對)중국 제재가 한층 수위를 높일 것으로 예상되기 때문이다. 주된 표적은 화웨이다. 화웨이는 지난해 말 기준 세계 통신 장비 시장 점유율 31%로 에릭슨(24%), 노키아(19%), 삼성전자(6%)를 제치고 1위에 올라 있다. 미국이 대중 제재를 본격화한 2019년(34%)보다 다소 점유율이 하락했지만 여전히 위상이 굳건하다. 미국에는 글로벌 시장에서 경쟁할 만한 무선 통신 장비 회사가 없어 에릭슨이나 노키아, 삼성전자 같은 기업이 반사이익을 얻을 수 있다. 향후 통신 3사가 5G 단독 모드(SA)로 전환하거나 6G를 도입하는 과정에서 통신 장비에 제약이 생길 가능성은 있다. 실제 LG유플러스는 화웨이 장비를 일부 사용했는데 미국은 물론 유럽연합(EU)까지 대중 제재를 발표함에 따라 정보 유출 우려가 제기되는 등 홍역을 치러야 했다. SK텔레콤과 KT도 5G 상용화 시기인 2019년 무렵 화웨이 장비를 도입했다고 전해졌다. 당시 이 같은 소식이 알려지자 미국 정부 고위 당국자가 한국을 방문해 화웨이 장비 사용 자제를 통신 3사에 요청하기도 했다.2024-11-12 05:10:00
-
안랩, 텔레그램·랜섬웨어 모니터링 추가 '안랩 TIP' 보안 수준 향상 [이코노믹데일리] 안랩이 자사의 위협 인텔리전스 플랫폼 ‘안랩 TIP’에 텔레그램과 랜섬웨어 모니터링 기능을 추가하며 위협 정보를 고도화했다고 1일 밝혔다. 이번 업데이트는 민감 정보와 랜섬웨어 관련 동향을 집중적으로 모니터링하는 기능을 더해 보안 대응력을 한층 강화했다. 안랩은 이번 업데이트에서 ‘스틸러 로그(Stealer Logs)’ 메뉴를 신설해 인포스틸러(정보 탈취 악성코드)로 유출된 정보를 모니터링할 수 있도록 했다. 스틸러 로그는 악성행위자들이 텔레그램 채널에서 유통하는 개인정보와 계정 정보 등을 실시간으로 감시하여 유출된 민감정보를 수집하는 역할을 한다. 이를 통해 보안 담당자들은 △유출 PC의 이름, 위치, IP, 운영체제 정보 △유출 시점과 유포 시작 날짜 △인포스틸러가 생성한 파일 이름 등을 확인할 수 있다. 또한, 기존 ‘딥&다크웹(Deep & Dark Web)’ 메뉴에도 텔레그램 유출 정보를 검색할 수 있는 기능을 추가했다. 이를 통해 보안 관리자는 조직과 관련된 민감 정보가 텔레그램을 통해 유출되었는지 여부를 상시 확인하고, 조기에 대응함으로써 보안 수준을 높일 수 있게 됐다. 이번 업데이트에는 랜섬웨어 피해 동향을 추적하는 ‘랜섬웨어 와치(Ransomware Watch)’ 메뉴도 포함됐다. ‘랜섬웨어 와치’는 랜섬웨어 공격 그룹들이 탈취한 데이터를 게시하는 비공개 웹사이트(랜섬웨어 DLS, Dedicated Leak Site)를 안랩이 자체 모니터링하여 피해 정보를 제공한다. 이 기능은 현재 활동이 두드러진 랜섬웨어 그룹의 통계와 공격 기법, 그룹 간 협력 관계 등도 담고 있어 보안 관리자가 랜섬웨어 공격 흐름을 효과적으로 파악할 수 있게 돕는다. 안랩 TIP는 랜섬웨어 동향과 공격 기법을 비롯해 피해 통계를 제공하며, 이를 통해 보안 담당자들이 조직의 상황에 맞는 최적의 대응 전략을 수립하도록 지원한다. 아울러 안랩은 취약점 정보 제공도 강화했다. 취약점 공격은 소프트웨어의 결함을 이용해 공격자가 의도한 동작을 수행하도록 하는 방식으로, 최근 조직 내 보안 위협을 높이고 있다. 이에 따라 안랩 TIP는 기존의 취약점 세부 정보와 보안 권고문, 분석 보고서 외에 소프트웨어 취약점과 연관된 다양한 파일 해시 목록을 추가로 제공한다. 보안 담당자들은 이를 활용해 해당 취약점과 관련된 파일이 조직 내 시스템에 존재하는지 여부를 사전 점검하고, 악용 가능성을 차단할 수 있다. 김창희 안랩 제품서비스기획실 실장은 “‘안랩 TIP’은 안랩이 제공하는 다양한 최신 위협 정보를 집약한 ‘보안위협 콘텐츠 허브’”라며, “고도화되는 보안 위협에 고객사들이 효과적으로 대응할 수 있도록 위협 인텔리전스를 지속 강화해 나갈 것”이라고 전했다.2024-11-01 17:03:39
-
![[2024 국감] 권성동 의원, 웹젠 확률조작 의혹 국회서 집중 질타… 철저한 조사 필요](https://image.ajunews.com//content/image/2024/10/21/20241021180931454550.jpg)
권성동 의원, 웹젠 확률조작 의혹 국회서 집중 질타… '철저한 조사 필요' [이코노믹데일리] 국민의힘 권성동 의원이 웹젠의 확률조작 의혹과 기습적인 게임 서비스 종료 문제에 대해 공정거래위원회에 철저한 조사를 촉구했다. 권 의원은 21일 열린 국회 정무위원회의 공정거래위원회 국정감사에서 김태영 웹젠 대표를 증인으로 불러 질의하며 게임사들이 소비자를 기망하는 행위에 대해 강하게 질타했다. 권성동 의원은 웹젠의 모바일 MMORPG '뮤 아크엔젤'에서 발생한 확률조작 의혹을 지적하며 "웹젠은 게임 아이템의 획득 확률이 시도할 때마다 0.29%씩 증가한다고 했지만 실제로는 149회까지 0%였고 150회 이상이 되어야 겨우 0.1%가 증가했다"고 밝혔다. 그는 이를 두고 "농산물 원산지를 속인 것과 같은 사기 행위"라고 비판했다. 이에 대해 김태영 대표는 "우리는 대한민국 법령과 다른 개발사의 사례를 참조해 게임을 운영하고 있다"고 해명했다. 하지만 권 의원은 웹젠이 게임 종료 직전까지 유료 아이템을 판매한 사실도 문제 삼았다. 그는 "게임 종료 전까지 아이템을 판매하고 갑작스럽게 서비스를 종료하면 소비자들은 당연히 기만당했다고 느낄 것"이라고 강조했다. 권 의원은 게임 이용자의 개인정보가 중국으로 이전되는 약관 문제도 언급했다. 그는 "웹젠의 게임 약관을 보면 중국 정부가 요구할 경우 개인정보를 모두 제공하게 되어 있다"며 이로 인한 정보 유출 우려를 제기했다. 이에 김 대표는 "개인정보는 중국으로 이전되지 않도록 관리하고 있다"고 답변했다. 한편 공정거래위원회 한기정 위원장은 "웹젠에 대한 조사를 진행 중"이라며 권 의원이 지적한 사항들에 대해 철저한 조사를 약속했다. 웹젠은 올해 초 '라그나돌', '뮤오리진' 등의 게임을 별다른 공지 없이 기습적으로 서비스 종료해 이용자들의 비난을 받았다. 특히 서비스 종료 직전까지도 유료 아이템을 판매하는 등의 행태로 논란이 일었다. 이에 권 의원은 "이런 식으로 소비자를 속이는 행위는 절대 있어선 안 된다"고 목소리를 높였다. 김태영 대표는 이에 대해 "게임 종료 전까지 정상적인 서비스를 위해 노력했으며, 종료를 발표한 시점 이후부터 환불 절차를 진행했다"고 해명했다. 권 의원은 끝으로 "공정위가 신속하게 조사해 소비자들의 궁금증을 해소해주길 바란다"고 당부했다.2024-10-21 18:11:55
-
네이버, 톡톡 통한 판매자 정보 유출 차단... 1년 만의 뒤늦은 조치 [이코노믹데일리] 네이버가 스마트스토어 '톡톡'을 통한 판매자 개인정보 수집을 차단했다. 하지만 1년 전부터 문제가 제기됐던 점을 고려하면 늑장 대응이라는 비판이 일고 있다. 30일 국회 과학기술정보방송통신위원회 소속 국민의힘 김장겸 의원이 공개한 자료에 따르면 네이버는 지난 26일 오후 톡톡 URL을 난수화했다. 이를 통해 크롤링을 어렵게 만들고 판매자 정보 노출을 막는 조치를 취했다. 이번 조치는 광고업체들이 자동화 프로그램을 통해 신규 판매자 정보를 수집하여 마케팅에 활용하는 사례가 증가한 데 따른 것이다. 일부 업체는 쇼핑 노출 순위 상승을 미끼로 신규 판매자를 기만하는 사례도 있었다. 그러나 이 같은 대응이 늦었다는 지적이 나온다. 판매자 개인정보 유출 문제는 이미 1년 전부터 제기됐기 때문이다. 작년 국정감사에서는 상품 등록 전 단계에서도 광고 전화를 받는 사례가 보고되며 네이버의 개인정보보호법 위반 의혹이 제기됐다. 개인정보보호위원회와 한국인터넷진흥원(KISA)은 작년 10월 조사에 나서 톡톡을 통한 개인판매자 정보 수집 실태를 확인했다. 이에 네이버는 작년 11월 일부 조치를 취했으나 근본적인 해결책 마련은 지연됐다. KISA는 최근 보고서에서 "네이버의 크롤링 등 오남용 행위에 대한 적극적인 대응 노력이 부족하다"고 지적했다. 김장겸 의원 역시 "네이버가 시스템 취약점을 인지하고도 소극적으로 대응해오다 국회의 관심이 높아지자 급하게 조치했다"고 비판했다. 네이버의 이번 조치로 판매자 정보 유출 문제가 일정 부분 해소될 것으로 보인다. 하지만 반복되는 개인정보 유출 사태에 대한 근본적인 대책 마련과 신속한 대응 체계 구축이 필요하다는 지적이 나온다. 전문가들은 "대형 플랫폼 기업의 경우 이용자 개인정보 보호에 더욱 만전을 기해야 한다"며 "정부 차원의 관리·감독 강화와 함께 기업의 자발적인 보안 강화 노력이 병행돼야 할 것"이라고 조언했다.2024-09-30 08:04:33
-
카카오페이 '정보 유출 논란'…금감원, 업계로 검사 확대 [이코노믹데일리] 금융감독원이 네이버페이 등 국내 대형 간편결제사에 대한 서면검사에 착수했다. 최근 카카오페이가 중국 알리페이에 고객 동의 없이 신용정보를 전달했다는 의혹이 불거지면서 전체 해외 지급 결제 현황까지 파악하기 위해서다. 14일 금융권에 따르면 금감원은 이날 네이버페이와 토스페이를 대상으로 해외 지급 결제 관련 서면검사에 돌입했다. 본격적인 검사 전 자료 수집 및 중점 검사사항 등을 파악하고, 법 위반 정황이 발견되면 곧바로 현장 검사에 돌입한다는 방침이다. 금감원 관계자는 "다른 페이사에도 유사한 문제가 있는지 점검하는 차원"이라고 밝혔다. 앞서 금감원은 올해 5∼7월 카카오페이의 해외 결제 부문에 대한 현장 검사 결과, 카카오페이가 고객의 동의 없이 가입 전체 고객의 △카카오 계정 ID △휴대전화 번호 △이메일 △카카오페이 가입 내역과 거래 내역(잔액·충전·출금·결제·송금 내역) 등을 알리페이에 제공했다고 발표했다. 금감원이 문제로 지적한 것은 고객 동의 없이 개인 신용정보가 알리페이에 넘어갔다는 점이다. 신용정보의 이용 및 보호에 관한 법률(신용정보법)에 따르면 개인 신용정보를 수집하거나 수집된 정보를 타인에 제공할 경우 반드시 당사자 동의를 받아야 한다. 또 개인정보 보호법에 따라서도 알리페이는 해외에 지점을 둔 회사이기 때문에 개인정보 국외 이전 동의도 받아야 한다. 금감원은 카카오페이가 이 두 가지 모두를 지키지 않은 것으로 봤다. 카카오페이의 2대 주주는 지분 32.06%를 보유한 알리페이싱가포르홀딩스다. 카카오페이는 관계사인 알리페이와 제휴를 맺고 국내 고객이 알리페이가 계약한 해외가맹점에서 결제할 수 있는 서비스를 제공하고 있다. 카카오페이는 2018년 4월부터 현재까지 알리페이에 해당 정보들을 매일 1회 제공했다. 이렇게 전달된 정보는 총 542억건, 누적 기준 4045만명에 달한다. 알리페이는 애플 일괄 결제 시스템 운영에 필요한 고객별 신용점수(NSF) 스코어 산출 명목으로 카카오페이에 전체 고객 신용정보를 요청했고, 카카오페이는 고객 동의 없이 정보를 제공한 것으로 파악됐다. 아울러 카카오페이는 국내 고객이 해외 가맹점에서 카카오페이로 결제 시 알리페이에 주문·결제 정보만 공유하면 되는데도, 해외 결제 고객의 신용정보까지 불필요하게 제공했다. 2019년 11월부터 현재까지 내준 정보만 누적 기준 5억5000만건 규모다. 반면 카카오페이는 전면 반박에 나섰다. 관련 정보 제공이 사용자의 동의가 필요 없는 업무 위수탁 관계에 따른 신용정보의 처리위탁에 해당하고, 철저한 암호화를 통해 전달돼 원본 데이터를 유추해 낼 수 없다는 것이다. 신용정보법 제17조 제1항은 개인 신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는 것으로 규정한다. 카카오페이 관계자는 "해당 결제에 필요한 정보 이전은 사용자의 동의가 필요 없는 카카오페이-알리페이-애플 간 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 설명했다. 이어 "알리페이, 애플은 카카오페이에서 제공하는 정보를 받아 마케팅 등 다른 어떤 목적으로도 활용하지 못하도록 돼 있다"며 "이에 대한 별도의 공식 확인 절차도 진행했다"고 부연했다. 이에 대해 금감원은 다시 재반박했다. 금감원 측은 "카카오페이는 알리페이와 'NSF 스코어를 산출해 애플에 제공하는 업무'에 대해 위수탁 계약을 체결한 바 없기 때문에 이번 건은 업무 위수탁에 해당하지 않는다"고 지적했다. 이와 함께 "랜덤값 없이 단순하게 해시처리(암호화)하면서 암호화 시 필요한 함수구조를 지금까지 전혀 변경하지 않았다"며 "이는 일반인도 공개된 암호화 프로그램으로 복호화(해독)가 가능한 수준이고, 해시처리를 제대로 하더라도 관련법상 가명정보에 해당해 고객 동의가 필요하다"고 했다. 금감원은 향후 면밀한 법률 검토를 거쳐 제재 절차를 신속히 밟을 예정이다. 아울러 금융소비자 보호 등을 위해 불법적인 영업 행위에 대해서는 검사로 엄중히 대처하겠다고 강조했다.2024-08-14 17:26:37
-
과기정통부·KISA, '2024 을지연습' 맞아 대규모 사이버 모의훈련 실시 [이코노믹데일리] 과학기술정보통신부와 한국인터넷진흥원(KISA)이 '2024 을지연습'을 맞아 민간 분야의 사이버 보안 체계를 점검한다고 11일 밝혔다. 12일부터 22일까지 약 2주간 국내 기업을 대상으로 사이버 위기 대응 모의훈련과 대국민 보안 수칙 캠페인을 진행할 예정이다. 이번 모의훈련에는 주요 통신사와 플랫폼 기업 등 118개 기업의 임직원 2만6628명이 참여한다. 훈련은 해킹 메일 대응, 분산서비스거부(DDoS) 공격 및 대응 점검, 주요 취약점 공격에 대한 탐지·대응능력 점검 등으로 구성된다. 훈련 결과에 따라 각 기업에 맞춤형 취약점 조치 및 대응 가이드가 제공될 예정이다. 과기정통부는 동시에 대국민 보안수칙 캠페인도 실시한다. 이 캠페인은 5대 보안 수칙을 알리는 데 중점을 둔다. 주요 수칙으로는 안전한 비밀번호 설정, 의심스러운 문자(스미싱) 주의, 중요 자료 백업 및 암호화, 주기적 소프트웨어 업데이트, 백신 프로그램 활용 등이 있다. 관심 있는 시민들은 KISA와 보호나라 홈페이지에서 자세한 내용을 확인할 수 있다. 과기정통부 관계자는 "최근 스피어피싱, 홈페이지 정보 유출, 랜섬웨어 공격 등 다양한 형태의 사이버 공격이 빈번하게 발생하고 있다"고 말했다. 이어 "이번 을지연습을 통해 사이버 보안 체계를 철저히 점검하고, 기업과 국민의 사이버 보안 수칙 준수 및 대응 역량 강화를 적극 지원할 것"이라고 강조했다. 이번 모의훈련과 캠페인을 통해 기업들은 자사의 사이버 보안 체계를 점검하고 개선할 기회를 갖게 된다. 또한 일반 시민들도 일상에서 실천할 수 있는 보안 수칙을 익힘으로써 개인정보 보호에 대한 인식을 높일 수 있을 것으로 기대된다.2024-08-11 15:11:29
-
전 세계 LCC 뒤흔든 '클라우드 오류'…"고객 정보 유출 등 보안 우려" [이코노믹데일리] 미국 마이크로소프트(MS)의 클라우드 서비스 장애로 세계 곳곳에서 3만편에 달하는 항공기 운항이 취소되거나 지연된 가운데 항공사들이 주요 빅테크 기업의 시스템에 의존해서는 안 된다는 지적이 제기됐다. 운항 시스템의 마비를 넘어 고객 정보 유출 등 보안 문제로까지 이어질 수 있기 때문이다. 지난 19일 미국 MS의 클라우드 서비스 ‘애저’에 장애가 발생하면서 국내 저비용항공사(LCC)를 포함해 미국·유럽·호주·일본 등 일부 항공사와 공항들의 발권·예약 시스템이 마비됐다. 국내에서는 LCC 3사(제주항공·이스타항공·에어프레미아)와 국내에 취항하는 델타항공, 유나이티드항공, 에어프랑스, 네덜란드항공 등이 문제를 겪었다. 이들의 공통점은 MS의 클라우드 서비스를 기반으로 한 스페인 아마데우스의 승객 서비스 시스템 ‘나비테어’를 이용한다는 것이다. 글로벌 항공 솔루션 기업 나비테어는 예약·발권 시스템 뿐 아니라 항공사 부가서비스, 공항 수속 처리시스템, 마일리지, 수익 관리 등 항공·여행 서비스 전반에 걸친 통합 솔루션을 제공하고 있다. 이 같은 클라우드 서비스는 각종 데이터를 인터넷을 통해 저장·처리·관리해 준다. 자체 서버를 구축할 필요 없이 외부 서버를 이용하면서 비용을 절감할 수 있어 최근 클라우드 서비스를 이용하는 기업들이 늘고 있다. 글로벌 3대 클라우드 기업으로는 MS, 아마존웹서비스(AWS), 구글클라우드가 있다. 이번 사태가 클라우드 서비스에 대한 높은 의존도를 보여주는 동시에 해당 서비스의 취약점을 드러냈다는 분석도 나왔다. 영국 국영방송인 BBC는 장애 발생 직후 보도에서 "세계가 거대 IT 기업의 원격 관리 시스템에 얼마나 의존하고 있었는지 보여줬다”며 “문제가 발생했을 때 우리를 얼마나 무력하게 만드는 지도 보여준 뼈아픈 사례"라고 진단하기도 했다. 전문가들은 중앙 서버에 문제가 발생하면 해당 클라우드 서비스를 사용하는 전 세계 서비스가 한꺼번에 중단되는 것을 넘어 클라우드 서비스의 보안상 문제도 드러냈다고 지적한다. 이와 관련해 보안 팹리스 전문업체인 ICTK의 유경동 최고마케팅책임자(CMO)는 “이번 상황을 통해 향후 가장 우려되는 지점은 고객 정보 유출 보안 문제”라며 “가장 이상적인 방법은 백업을 통해 한쪽 시스템에 문제가 나면 나머지 다른 시스템을 바로 활용할 수 있는 ‘이중화’겠지만, 비용적 측면에서 최소한의 안전장치로 기업 내부의 예민한 정보들에 대해서는 ‘온프라미스’(기업이 자체적으로 소유하고 관리하는 데이터 서버)를 구축할 필요가 있다”고 조언했다.2024-07-22 18:41:49
-
일본 총무성, 네이버-소프트뱅크 지분 정리 보고서 정밀 조사 예정 [이코노믹데일리] 일본 총무성은 라인야후가 제출한 네이버와 소프트뱅크 간 지분 정리 보고서에 대해 정밀하게 조사할 계획을 밝혔다. 2일 마쓰모토 다케아키 총무상은 각의 후 기자회견에서 "라인 개인정보 유출 사태 재발 방지와 이용자 이익의 관점에서 보고서 내용을 검토하겠다"며 "필요하면 새로운 대응을 취할 것"이라고 말했다. 마쓰모토 총무상은 "라인야후가 어제 제출한 보고서를 확인하고 있다"며 "총무성으로서는 이용자의 이익을 확실히 확보하기 위한 관점에서 내용을 상세하게 살펴보겠다"고 강조했다. 라인야후는 전날 총무성에 제출한 정보 유출 문제 재발 방지 보고서에서 모회사인 A홀딩스에 대한 네이버와 소프트뱅크 간 지분 조정에 관해 "양사 간 단기적인 자본의 이동은 어려울 것으로 보인다"고 밝혔다. 현재 네이버와 소프트뱅크는 라인야후의 최대 주주인 A홀딩스의 지분을 절반씩 보유하고 있다. ◆ 개인정보 유출 사태와 행정지도 일본 총무성은 지난해 11월 라인야후에서 발생한 개인정보 유출 사태에 관해 두 차례 행정지도를 내렸다. 3월과 4월에 걸쳐 이뤄진 두 차례의 행정지도는 이례적이라는 평가를 받았다. 특히 4월의 행정지도에서는 ‘자본 관계 재검토’를 지시했고, 이는 사실상 네이버의 지분 매각을 요구하는 것으로 해석됐다. 이러한 조치는 일본 내에서 큰 파장을 일으켰다. 라인야후는 네이버 측에 지분 정리를 요청했지만 한국 정부까지 나서 우려를 표명하면서 문제는 외교 사안으로 번지게 됐다. 여론이 악화하면서 지분 정리를 놓고 네이버와 소프트뱅크 간 협상이 어려워지고 있으며, 단기간 내 해결되기 어려운 상황이다. ◆ 시스템 분리와 재발 방지 노력 라인야후는 이번에 제출한 보고서에서 "양사 모두 협조적인 대응을 하는 만큼 논의가 진전될 수 있도록 계속해서 노력할 방침"이라고 밝혔다. 또한 라인야후는 네이버와의 시스템 분리를 가속화할 계획이다. 임직원용 시스템은 2025년 3월까지, 해외 자회사는 2026년 3월까지 분리할 예정이다. 네이버와 네이버클라우드에 위탁했던 서비스는 내년 12월까지 종료할 방침이다. 라인야후에서 운영을 위해 활용했던 네이버 기술도 내년 3월 말까지 이용을 끝낼 예정이다. 현재 라인야후의 대주주는 64.5%의 지분을 가진 중간지주회사 성격의 A홀딩스다. A홀딩스에는 소프트뱅크와 네이버가 50%씩 출자하고 있다. 라인야후는 "위탁처(네이버)에서 자본적인 지배를 상당 정도 받는 관계의 재검토를 위해 모회사인 A홀딩스 주주인 네이버와 소프트뱅크에 이를 의뢰했다"고 설명했다. ◆ 일본정부의 추가 개입 가능성 마쓰모토 총무상은 "보고서 내용을 정밀히 조사해 필요하면 새로운 대응을 취하겠다"고 밝혔다. 그의 답변은 원론적인 내용이지만, 앞선 행정지도의 핵심인 '자본 관계 재검토'가 실행되지 않은 데다 "새로운 대응"의 여지를 남긴 만큼 라인과 네이버의 결별을 위한 추가적인 조처를 할 가능성도 남아 있다는 분석이 나온다. 라인야후의 지분 정리 문제는 외교 사안으로 번지며, 네이버와 소프트뱅크 간 협상은 단기간 내 해결이 어려운 상황이다. 일본 정부의 추가적인 행정지도나 조치가 있을지 귀추가 주목된다.2024-07-02 14:14:51
-
일본 정부, '라인' 정보유출 대책 요구… 네이버에 대한 압박 강화 [이코노믹데일리] 일본 정부가 '라인'의 정보유출 사고와 관련해 네이버의 기술 지원 종료를 요구하며 압박을 가하고 있다. 일본 개인정보보호위원회(PPC)는 라인야후에 6월 말까지 개선책을 보고하라고 지시했다. 이는 네이버의 지분 매각을 압박하는 조치로 해석된다. 30일 IT 업계에 따르면, 일본 개인정보보호위원회는 라인야후의 개선 상황과 대응 방침을 담은 중간보고서를 발표했다. 보고서에서 일본 개인정보보호위원회는 "6월 28일까지 개선책 실시 상황을 보고하라"고 요구했다. 이는 라인야후가 네이버클라우드와의 단절을 목표로 한 개선책을 보고한 지 한 달 만에 나온 조치다. 라인야후는 지난달 26일 네이버클라우드 데이터센터와의 방화벽 설치 등을 포함한 개선책을 보고했으나, 일본 개인정보보호위원회는 이를 긍정적으로 평가하면서도 일부 개선책은 더 빨리 실시하라고 압박했다. 일본 개인정보보호위원회는 지난해 11월 발생한 라인 이용자의 개인정보 51만 건 유출 사고가 네이버클라우드에 기술 시스템을 위탁했기 때문이라는 시각에서, 네이버와의 단절을 강하게 권고하고 있다. 또한 "라인야후는 네이버클라우드의 라인야후 네트워크 및 사내 시스템에 대한 광범위한 접속을 허용하고 있었음에도 충분한 보호 조치를 강구하지 않았다"고 지적하며, 네이버클라우드와의 공동 인증 시스템 분리와 위탁 업무 축소를 요구했다. 라인야후는 이를 반영해 네이버 그룹 및 네이버클라우드와의 시스템 분리를 목표로 제시했다. 우선 네이버그룹과 연결된 인증 체계를 분리하고, 본사를 시작으로 국내외 자회사들까지 2026년 분리를 완료할 계획이다. 또한, 라인야후와 자회사가 이용하는 시스템 중 네이버 그룹과 네이버클라우드가 관리하는 것은 다른 시스템으로 이전할 예정이다. 특히 라인야후는 보안 거버넌스위원회를 조성하고, 라인야후 CISO(최고정보보호책임자)와 주요 그룹사 CISO, 옵저버로 소프트뱅크 CISO로 구성된 '그룹 CISO 이사회'를 구성할 계획이다. 라인야후 지주사 50% 주주인 소프트뱅크는 합류하지만, 또 다른 50% 주주인 네이버는 배제된다. 앞서 일본 총무성은 라인야후에 '자본관계 재검토'를 요구했다. 이는 소프트뱅크와 네이버가 절반씩 보유한 A홀딩스 지분을 소프트뱅크 쪽으로 조정하라는 것으로, 네이버의 경영권을 침해하는 행위로 비판받고 있다. 여기에 일본 개인정보보호위원회까지 보안 개선책을 고리로 네이버와의 단절을 요구하면서 압박 수위가 높아지고 있다. 하지만 네이버는 7월 1일까지 제출할 2차 조치보고서에 지분 매각 내용은 담지 않을 전망이다. 또한, 라인야후 관련 사업의 지분 구조가 복잡해 네이버와 소프트뱅크 간 협상은 장기화할 가능성이 있다.2024-05-30 14:11:52
-
![역대급 최대 151억 과징금 맞은 카카오...최소 6만5천건 개인정보 유출 [종합]](https://image.ajunews.com//content/image/2024/05/23/20240523150919773976.jpg)
역대급 최대 151억 과징금 맞은 카카오...최소 6만5천건 개인정보 유출 [이코노믹데일리] 4천500만 명이 이용하는 국민 메신저 카카오톡에서 최소 6만5천 명의 개인정보가 유출된 사실이 밝혀져 충격을 주고 있다. 개인정보보호위원회(개인정보위)는 카카오톡 오픈채팅방의 보안 취약성으로 인해 개인정보가 유출되었다는 입장이지만, 카카오 측은 이에 대해 무리한 제재라며 법적 대응을 검토하고 있다고 밝혔다. 개인정보위 조사에 따르면, 카카오톡은 오픈채팅방 참여자의 임시 아이디(ID)를 암호화하지 않아 해커들이 이를 통해 회원일련번호를 쉽게 추출할 수 있도록 했다는 사실이 밝혀졌다. '회원일련번호'는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보이지만, 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다. 이를 통해 해커들은 개인의 실명, 전화번호, 프로필 사진 등의 개인정보를 손쉽게 알아낼 수 있었다. 개인정보위 남석 조사조정국장은 "카카오톡은 2020년 8월부터 오픈채팅방 임시 아이디를 암호화하는 조치를 취했지만, 기존에 개설된 일부 오픈채팅방의 임시 아이디는 여전히 암호화가 되지 않은 채 그대로 사용되고 있었다"고 밝혔다. 특히, 해커들은 임시 아이디의 뒷자리 정보를 통해 회원일련번호를 쉽게 추출할 수 있었던 것으로 나타났다. 해커들은 이렇게 추출한 회원일련번호와 카카오톡의 '친구 추가' 기능을 이용해 일반 채팅방에서 알아낸 이용자 정보를 결합하여 개인정보 파일을 생성했다. 이후 해커들은 이 개인정보 파일을 텔레그램 등을 통해 불법으로 거래했다고 전해졌다. 이 과정에서 불법 해킹 프로그램도 이용됐던 것으로 알려졌다. 개인정보위는 이러한 수법으로 약 6만5천 건의 개인정보가 유출된 것으로 추정하고 있다. 보안 취약성 말고도 오픈채팅방이 해커들의 먹잇감이 된 또 다른 이유는 서비스의 특성에 있다. 남석 조사조정국장은 "오픈채팅방은 개인의 실명이나 전화번호는 들어 있지 않지만, 특정한 주제나 공통의 관심사를 공유하는 사람들이 모인 방이라는 특성이 있다"며 "이 특성이 마케팅 측면에서 매우 유리했기 때문에 해커들이 이곳의 이용자 데이터베이스(DB)를 판매하게 된 것"이라고 설명했다. 주식방, 부동산 투자 모임, 공부 모임, 유사한 정치적 성향을 가진 이들의 모임 등 동일한 관심사를 가진 이들이 모인 커뮤니티에서 각종 정보와 관련 사이트 주소 등이 오가기 때문에 정보의 밀집도가 높을 수밖에 없다는 의미다. 개인정보위는 또한 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 불구하고 신고하지 않았을 뿐만 아니라, 이용자들에게 이 사실을 알리지 않았다는 점도 문제로 지적했다. 개인정보보호법 제30조 제1항에 따르면, "개인정보처리자는 개인정보의 유출·누락·오남용 등을 인지하거나 이를 의심할 합리적 사유가 있는 경우 지체 없이 이를 신고하고, 피해자에게 조치를 취한 내용을 지체 없이 통지해야 한다"고 규정하고 있다. 하지만 카카오는 개인정보 유출 사실을 인지했음에도 불구하고, 이를 신고하지 않았을 뿐만 아니라, 이용자들에게 이 사실을 알리지 않았다. 개인정보위는 이러한 행위가 개인정보보호법 위반에 해당한다고 판단했다. 개인정보위는 이번 사건을 통해 개인정보처리자는 정보 유출 사고 발생 시 신속하게 신고·통지하는 것만큼이나 피해자들에게 적극적인 피해 보상 및 구제책을 마련해야 한다는 점을 강조했다. 개인정보위 남석 조사조정국장은 "개인정보처리자는 개인정보를 처리함에 있어 발생할 수 있는 위험성을 분석하고, 이에 대한 대비책을 마련해야 한다"고 밝혔다. 또한 "개인정보 유출 사고 발생 시 신속하게 신고·통지하고, 피해자들에게 적극적인 피해 보상 및 구제책을 마련해야 한다"고 강조했다. ◆ 카카오, 거액 과징금 부과에 불복…“법적 대응 적극 검토” 카카오는 151억원의 과징금 부과 처분을 받은 것에 대해 강하게 반발하고 나섰다. 카카오 측은 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라고 밝혔다. 이날 입장문을 통해 "회원일련번호와 임시 아이디는 숫자로 구성된 문자열일 뿐, 그 자체로는 어떠한 개인정보도 포함하고 있지 않다"고 주장했다. 카카오는 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니기에 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없다"며 "그 자체로는 개인 식별이 불가능하기에 개인정보라고 판단할 수 없다"고 반박했다. 또한 카카오는 "해커가 결합해 사용한 정보는 카카오에서 유출된 것이 아니다"며 "해커가 불법적인 방법을 통해 자체 수집한 것"이라고 강조했다. ◆ 연이어 터지는 악재에 개미들 눈물 연이어 터지고 있는 악재로 인해 카카오 주가가 또 다시 우하향 곡선을 그리면서 카카오에 투자한 개미(소액 개인 투자자)들의 눈물이 이어지고 있다. 23일 코스피 시장에서 카카오 주가는 오후 1시 57분 현재 전 거래일 대비 0.33% 하락한 4만5650원에 거래 중이다. 이날 카카오가 맞닥뜨린 악재는 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만5000건의 개인정보를 유출했다는 이유로 국내업체 중 역대 최대 규모인 약 151억원 규모의 과징금을 물게 됐다는 점이다. 이제까지 역대 최대 과징금이었던 골프존의 약 75억원보다 두 배 이상 많은 금액이다. 한편, 카카오는 이달 들어서만 ‘국민 메신저’로 불리는 카카오톡이 세 번이나 ‘먹통’ 사태를 빚는 등 논란의 중심에 서고 있다. 카카오 역시 자신들을 향한 질타에 대해 적극적으로 해명에 나서고 있다. 카카오는 “서비스 안전성 강화를 위해 지난해 209억원 이상을 투자했고, 담당 인력도 61명에서 103명으로 늘렸다”면서 “올해 1분기부터는 기술적 조치와 재난 대응 설계를 기반으로 한 첫 자체 데이터센터인 ‘카카오 데이터센터 안산’을 운영하고 있다”고 설명했다. 하지만 증시에서 카카오를 향한 투심은 싸늘해지고 있는 상황이다. 전날 종가(4만5800원) 기준으로도 카카오 주가는 5월 들어서만 5.76% 하락했다. 올해로 범위를 넓히면 하락률은 15.65%로 더 커진다. 사상 최고가를 기록했던 지난 2021년 6월 23일 종가(16만9500원)와 비교하면 72.98%나 하락했다. 증권가에서는 카카오 주가의 반등 가능성이 낮아보고 있다. 특히, 외국인 투자자의 이탈세가 지속될 수 있다는 전망이 우세하다. 외국인 투자자는 올해 들어서만 3400억원 넘는 카카오 주식을 매도했다. 이는 지난 2021년 12월 말 기준 외국인 투자자 보유 비율인 24.5%의 1.4%에 해당하는 규모다. 증권가에서는 외국인 투자자들이 카카오의 연이어 터지는 악재와 서비스 장애에 대한 우려를 버리지 못하고 있다고 분석한다. 특히, 이번 과징금 부과는 카카오의 경영 체질에 대한 근본적인 문제를 드러낸 것으로 해석되고 있다. 한 증권사 애널리스트는 "카카오는 서비스 안전성 강화와 개인정보 보호에 대한 투자를 확대할 필요가 있다"면서 "또한, 투명한 경영과 책임 소재 명확화를 통해 투자자들의 신뢰를 회복해야 한다"고 지적했다. 또 다른 애널리스트는 "카카오톡의 시장 지배력이 강하기 때문에 단기간에 주가가 크게 폭락할 가능성은 낮지만, 투자자들의 회의적인 시선은 지속될 것으로 예상된다"고 말했다. 현재 카카오 주가는 4만5천원대에 머물러 있으며, 투자자들은 카카오가 어떤 변화를 보여줄지 지켜보고 있다.2024-05-23 15:15:50
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] AI 시대, 개발자의 미래와 생존 전략](https://image.ajunews.com/content/image/2024/10/02/20241002130756978212_518_323.jpg)