2025.10.02 목요일
검색
'한국인터넷진흥원' 검색결과
기간검색
-
~
검색영역
검색어
-
'추석선물 배송' 문자 클릭 금물…정부, 명절 스미싱 '주의보' [이코노믹데일리] 추석 연휴를 앞두고 정부가 택배 배송 조회, 교통법규 위반 과태료 부과 등을 사칭한 문자결제사기(스미싱)에 대한 각별한 주의를 당부했다. 과학기술정보통신부, 방송통신위원회 등 관계부처는 28일 명절을 전후해 공공기관이나 쇼핑몰을 사칭한 사이버사기가 급증할 수 있다며 대국민 주의보를 발령했다. 정부 분석에 따르면 최근 3년간 탐지된 스미싱 중 공공기관 사칭 유형이 207만여 건으로 전체의 절반 이상(53.4%)을 차지했다. 특히 올해 들어서는 소셜미디어나 e커머스 계정 정보를 탈취하려는 시도가 60만 건 이상 탐지되는 등 사기 수법이 더욱 교묘해지고 있다. 정부는 △명절선물 택배 배송 조회 △교통법규 위반 범칙금 부과 △쓰레기 무단투기 과태료 부과 등을 사칭한 문자가 다량 유포될 것으로 예상했다. 또한 전화나 메신저로 금전, 상품권, 금융정보 등을 요구하는 메신저 피싱 피해도 증가하고 있어 각별한 주의가 필요하다고 강조했다. 피해를 예방하기 위해서는 출처가 불분명한 인터넷주소(URL)나 전화번호는 절대 클릭하지 말고 의심스러운 앱은 설치하지 말아야 한다. 스마트폰에 백신 프로그램을 설치하고 보안 설정을 강화하는 것도 중요하다. 만약 의심 문자를 수신했다면 국번 없이 118(한국인터넷진흥원)로 연락해 24시간 무료 상담을 받을 수 있고 피해를 입었다면 즉시 112에 신고해 지급정지를 요청해야 한다. 정부는 연휴 기간 관계기관 합동으로 24시간 탐지 체계를 운영하고 통신 3사를 통해 주의 안내 문자를 발송하는 등 국민 피해 최소화에 나설 계획이다.2025-09-28 13:22:29
-
![[데일리 뱅킹 브리프] 우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 外](https://image.ajunews.com//content/image/2025/09/26/20250926120024872746.jpg)
우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 外 [이코노믹데일리] 우리銀, 판교 테크원타워 1조2800억원 금융주선 성공 우리은행은 프라임 오피스 빌딩인 판교 테크원타워 매입을 위한 한국투자리얼에셋운용·카카오뱅크 컨소시엄의 1조2800억원 규모의 선순위 대출과 우선주 구조화여신 금융주선을 성공적으로 마무리했다고 26일 밝혔다. 판교 테크원타워는 판교역과 직결되는 판교 핵심 업무권역에 위치해 카카오뱅크, 네이버 등이 입주한 정보기술(IT)기업의 산실로 연 면적 약 6만평 규모의 판교를 대표하는 랜드마크 빌딩이다. 판교 테크원타워는 올해 오피스 매물 최대어로 매각 입찰에는 국내외 다수의 투자자가 참여했으며, 한국투자리얼에셋운용·카카오뱅크 컨소시엄이 설립한 리츠가 약 2조원에 매입했다. 우리은행은 컨소시엄의 니즈를 파악하고 거래구조에 적합한 우선주 투자금 조달구조를 제안해 단독 금융주선기관으로 선정됐으며, 우선주 구조화 여신 1740억원은 우리투자증권과 공동주선하며 계열사 간의 성공적인 시너지를 보여줬다. 또한 모집금액을 크게 상회하는 국내 주요 금융기관과 기관투자자들의 참여로 선순위 대출과 우선주 구조화금융 모두 성공적으로 주선 완료했다. KB국민은행, 퇴직연금 적립금 50조 달성…개인형 IRP 경품 이벤트 KB국민은행은 개인형 퇴직연금(IRP) 고객을 대상으로 '퇴직연금 적립금 50조 달성! 개인형 IRP도 역시 KB국민은행' 이벤트를 진행한다고 26일 밝혔다. 이번 이벤트는 오는 10월 31일까지 진행된다. 개인형 IRP 신규 고객과 기존 고객 모두 참여할 수 있으며, 조건 충족 시 다양한 경품이 제공된다. 먼저 개인형 IRP 신규 고객의 경우 △비대면 신규 가입 △30만원 이상 납입 △디폴트옵션 등록 △이벤트 응모 조건 모두 충족 시 납입 금액에 따라 최대 스타벅스 아메리카노 쿠폰 2매가 제공된다. 또한 개인형 IRP 추가입금 등의 고객의 경우 △50만원 이상 입금 및 이벤트 대상상품 매수 △디폴트옵션 등록 △이벤트 응모 조건 충족 시 신세계상품권 1만원권 또는 스타벅스 E카드 1만원권 중 하나를 선택할 수 있다. 300만원 이상 입금 및 이벤트 대상상품을 매수한 고객은 신세계상품권 2만원권 또는 스타벅스 E카드 2만원권 중에서 선택 가능하다. 이벤트 대상상품은 타깃데이트펀트(TDF) 상품 전체와 디폴트옵션 포트폴리오 상품(안정형 제외)이다. 신한은행, 대한민국 야구 국가대표팀 응원가 '너를 위해 부른다' 공개 신한은행은 한국야구위원회(KBO)와 함께 제작한 대한민국 야구 국가대표팀 응원가 '너를 위해 부른다'의 음원과 뮤직비디오를 멜론, 유튜브 뮤직, 스포티파이 등 음원 플랫폼을 통해 공개한다고 26일 밝혔다. 음원과 뮤직비디오는 이날 오후 6시에 공개된다. 이번 응원가 프로젝트는 신한은행과 KBO가 공동으로 진행했으며, 대한민국 야구팬들이 직접 참여해 그 의미를 더했다. 가수 이창섭과 밴드 터치드(TOUCHED)가 제작을 맡았으며, 지난 8월부터 매주 공개된 유튜브 오리지널 시리즈를 통해 제작 과정을 선보여 왔다. 특히 2만건이 넘는 팬들의 메시지가 모인 '한 줄 작사 이벤트'와 700여명의 팬이 참여한 합창 무대가 더해지며, 응원가는 단순한 음악을 넘어 야구팬 모두가 함께 만든 결과물로 완성됐다. 신한은행 음원 공개와 함께 유튜브 오리지널 콘텐츠 '너를 위해 부른다' 최종 에피소드도 공개할 예정이다. 최종화에서는 완성된 응원가가 팬들과 함께한 합창 무대에서 처음으로 공개된다. IBK기업은행, 한국인터넷진흥원과 사이버위협 공동 대응나서 IBK기업은행은 지난 25일 한국인터넷진흥원과 '사이버위협 대응 및 정보 공유 체계 강화를 위한 업무협약'을 체결했다고 26일 밝혔다. 이번 협약은 날로 지능화되는 사이버 공격에 선제적으로 대응하고자 민간 부문 정보보호를 전담하는 한국인터넷진흥원과 협력해 사이버 공동 대응 체계를 마련하기 위해 체결됐다. 양 기관은 △사이버위협 정보 공유 강화 △금융 소프트웨어 신규 취약점 발굴 및 상시 정보 공유 △사이버위협 대응 협의회 정례 운영 등을 공동으로 추진한다. 기업은행은 이번 협약을 통해 사이버위협 대응 네트워크를 확장해 보안 수준을 높이고 공공·민간을 아우르는 보안 협력 체계를 구축할 예정이다.2025-09-26 12:14:19
-
KT 해킹 부른 '펨토셀', '정부인증' 믿었는데…제도적 허점 드러나 [이코노믹데일리] KT 대규모 해킹 사태를 촉발한 초소형 기지국(펨토셀)이 정부의 핵심 정보보호 인증 제도의 사각지대에 놓여 있었던 것으로 드러났다. 국가 공인 인증을 받았음에도 대형 보안 사고가 터진 근본적인 이유가 제도적 허점 때문이었다는 비판이 나온다. 25일 국회 과방위 소속 이해민 의원(조국혁신당)이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 펨토셀은 정보보호관리체계(ISMS-P) 인증 범위에서 사실상 제외돼 있었다. ISMS-P는 기업의 정보보호 및 개인정보보호 관리 체계가 국가 인증 기준에 적합한지 심사하는 제도로 통신사 등 정보통신망서비스제공자(ISP)는 의무적으로 인증을 받아야 한다. 문제는 인증 범위의 해석과 적용에 있었다. KISA는 “인력과 예산의 한계로 코어망 중심으로만 인증이 진행되고 있다”며 “무선기지국은 중앙전파관리소가 관리하기 때문에 범위에 포함하지 않는다”고 해명했다. 하지만 중앙전파관리소의 무선기지국 검사는 전파의 간섭 여부 등 장비 성능 확인에 국한될 뿐 보안 취약점 점검은 전혀 이뤄지지 않는다. 결국 펨토셀을 포함한 무선 기지국 전체가 보안 검증의 공백 상태로 방치돼 있었던 셈이다. 이러한 형식적인 인증 제도는 결국 ‘종이호랑이’로 전락했다는 지적이다. 이해민 의원은 “해킹 피해를 본 기업은 대부분 ISMS나 ISMS-P 인증을 받은 곳”이라며 “국민은 정부 인증을 신뢰하고 기업 서비스를 이용하지만 현실과 동떨어진 인증 기준과 기업 자율에 맡긴 형식적 검토만으로 보안 수준을 높일 수 없다”고 비판했다. 이 의원은 근본적인 제도 개편을 촉구했다. 그는 “ISP 사업자의 경우 코어망 외부에서도 보안 사고가 발생하는 만큼 인증 범위를 확대해야 한다”며 “형식적인 서류심사나 체크리스트 위주의 인증이 아니라 실제 해킹 위협 시나리오를 토대로 보안관리 체계를 개편해야 한다”고 강조했다.2025-09-25 08:08:32
-
카드사 해킹에 증권사도 긴장…보안·공시 강화 '필수 과제' [이코노믹데일리] 최근 롯데카드 해킹 사고 이후 증권업계 전산 보안에도 '빨간불'이 켜졌다. 특히 올해 키움증권과 미래에셋증권, 토스증권, 메리츠증권 등에서 수차례 전산사고 등으로 인해 개인정보 유출에 대한 우려가 확대되고 있다. 24일 금감원에 따르면 최근 5년간 증권사에서 429건의 전산사고가 발생했다. 발생건수도 지난 2020년 66건에서 지난해 100건으로 매년 늘고있다. 올해 상반기에는 증권사에서 전년동기(40건) 대비 증가한 58건의 전산 사고가 발생해 투자자 불안이 높아지고 있다. 프로그램 오류로 인한 사고 발생수가 36.4%로 가장 많고 최근에는 외부요인(31%)으로 인한 사고가 증가하는 추세다. 정보보호 공시 종합 포털(KISA)에 따르면 △신한투자증권 △한국투자증권 △대신증권 △NH투자증권 △토스증권 등이 정보보호 관련 공시를 발표했다. 증권사는 정보보호 공시 의무 대상이 아니지만 특정 증권사들은 투자자 신뢰 구축에 필요하다는 판단에 자율적으로 공시를 수행하고 있다. 정보보호 공시 종합 포털은 과학기술정보통신부와 한국인터넷진흥원이 희망하는 기업들의 원활한 공시 이행을 위해 구축한 전자공시시스템이다. 신한투자증권은 지난 2022년 정보보호 투자금액으로 1592억원을 투자했지만 지난 2023년 1249억원으로 금액을 줄였다. 올해는 소폭 증가한 1381억원을 투자했다. 대신증권은 지난 2023년 4677억원, 올해 5641억원을 투자하며 정보보호 투자 비율을 높였다. NH투자증권과 한국투자증권은 올해 각각 9988억원, 1668억원을 투자했다. SK증권은 지난 2023년 378억원을 투자했으며 올해는 374억원으로 투자금액을 소폭 낮췄다. 토스증권은 지난 2021년 1441억원을 투자하며 처음으로 자율 공시에 나섰다. 올해는 7993억원으로 투자 금액을 대폭 강화했다. 신한투자증권의 정보보호 전담 인력은 지난 2022년 29명에서 현재 51명으로 조금씩 인력 증원에 나서고 있다. 대신증권은 지난 2023년 11명에서 올해 14명으로 감원했으며 NH투자증권과 한국투자증권은 올해 각각 33명과 42명을 확보하고 있다. SK증권은 지난 2023년 5명에서 올해 8명으로 인원을 증원했으며 토스증권은 지난 2021년 8명에서 올해 22명으로 인원을 한층 늘렸다. 신영진 배재대학교 소프트웨어학부 정보보안학과 교수는 "금융기관은 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증을 3년 주기로 최초심사·사후심사·갱신 절차를 거쳐 점검·관리하고 있다"며 "특히 최근에는 챗봇 등 인공지능(AI) 기반 서비스가 확대되면서 수집·처리되는 개인 정보가 늘어 인공지능 서비스에 특화된 정보보호 체계와 안전조치 마련도 시급하다"고 말했다. 한편 금융위는 23일 금융권 최고책임자들과 긴급회의를 열어 금융보안 체계를 근본적으로 개편하기 위한 종합적인 제도 개선을 추진한다는 입장을 내놓는 등 앞으로 보안 강화에 힘을 가할 것으로 보인다.2025-09-24 06:10:00
-
국수본, KT 서버 해킹 내사 착수…서버 폐기 등 증거인멸 의혹도 조사 [이코노믹데일리] 북한 해커조직 ‘김수키’ 연루설까지 제기된 KT 서버 침해 사건에 대해 경찰이 결국 입건 전 조사(내사)에 착수했다. KT의 서버 폐기 등 증거인멸 의혹과 잇따르는 무단 소액결제 피해까지 이번 경찰 조사를 통해 사건의 전말이 드러날지 주목된다. 경찰청 국가수사본부 사이버테러수사대는 지난 19일부터 정보통신망법 위반 혐의로 KT 서버를 공격한 신원 미상의 해커에 대한 내사를 진행 중이라고 23일 밝혔다. 이번 내사는 KT가 지난 18일 전사 서버 점검 결과 침해 흔적 4건과 의심 정황 2건을 발견해 한국인터넷진흥원(KISA)에 신고했다는 언론 보도에 따른 것이다. 경찰은 KT가 자체적으로 확인한 침해 정황뿐만 아니라 그간 제기된 여러 의혹을 모두 들여다볼 방침이다. 특히 지난 8월 미국 보안 전문지 ‘프랙(Phrack)’이 북한 해커조직 ‘김수키’의 소행으로 추정되는 KT 인증키 유출 정황을 처음 폭로한 이후 KT가 관련 서버를 의도적으로 폐기했다는 의혹이 핵심 조사 대상이다. 경찰은 이를 확인하기 위해 KT 측에 최근 확보된 백업 서버 기록을 제출해달라고 요청한 것으로 알려졌다. 이번 사건은 KT 이용자들의 실질적인 금전 피해로까지 번지며 파장이 커지고 있다. 현재 경기남부경찰청이 별도로 수사 중인 KT 무단 소액결제 사건은 지난 22일까지 총 214건이 접수됐으며 피해액은 1억3650만원에 달한다. 아직 해킹과 소액결제 사고의 직접적인 연관성은 확인되지 않았지만 경찰은 이번 내사를 통해 두 사건의 연결고리를 규명하는 데도 수사력을 집중할 것으로 보인다.2025-09-23 16:01:12
-
'증거 없다'던 KT…'로그기록'의 등장, 허위 보고하고 다음날 폐기 [이코노믹데일리] 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 KT 서버 해킹 의혹이 KT의 증거인멸 시도와 거짓 해명 논란으로 번지고 있다. 조사가 불가능하다던 KT의 주장과 달리 이미 폐기된 것으로 알려진 핵심 서버의 로그기록이 백업 상태로 존재했던 사실이 뒤늦게 확인되면서다. 이는 의혹 규명의 결정적 단서가 될 전망이다. 22일 국회 과학기술정보방송통신위원회(과방위)에 따르면 KT는 지난 15일 외부 보안업체를 통한 전사 서버 전수조사 과정에서 해킹 의혹의 중심에 있던 서버 로그가 백업된 사실을 파악했다. 이후 18일 임원회의를 거쳐 민관 합동조사단에 해당 자료를 공유했다. 이는 서버가 완전히 폐기돼 조사가 어렵다는 기존 입장을 스스로 뒤집은 것이다. 앞서 KT의 말 바꾸기는 국회 현장 방문에서도 드러난 바 있다. 한국인터넷진흥원(KISA)은 지난 8월 12일 KT에 해킹 의혹 서버의 자료 제출을 공식 요청했다. 그러나 KT는 “8월 1일 서버를 이미 폐기했다”며 자료 제출을 거부했다. 하지만 최민희 과방위원장(더불어민주당) 등에 따르면 지난 19일 국회 현장 방문에서 KT는 실제 서버 폐기일이 8월 6일과 13일이었다고 실토했다. KISA의 자료 요청 이후에도 서버를 파기하며 조사를 회피하려 했다는 비판을 피하기 어려운 대목이다. KT는 이에 대해 “서버 폐기 담당 부서가 달라 착오가 있었다”고 해명했다. 이번 의혹은 지난 7월 23일(현지시간) 프랙이 KT 원격상담시스템 웹사이트(rc.kt.co.kr)의 인증서와 개인키 유출 가능성을 제기하며 시작됐다. 이후 과기정통부와 KISA가 조사에 착수했지만 KT는 정보 유출 정황을 확인하지 못했다면서도 보안 우려를 이유로 해당 서버의 조기 종료를 결정했다. 이 과정에서 최근 잇따른 무단 소액결제 피해와의 연관성 의혹도 제기됐다. 문제가 된 군포·구로 서버가 소액결제 피해가 집중된 서울 금천구, 경기 광명시와 지리적으로 가깝기 때문이다. 한 통신업계 관계자는 “유출 경로가 파악되지 않은 위험성을 알고 서버 종료 조치에 나섰는데 문제가 없다고 하는 건 말이 맞지 않다”고 지적했다. 뒤늦게나마 핵심 증거인 로그기록이 확보되면서 합동조사단의 분석 작업에도 속도가 붙을 전망이다. 박충권 의원(국민의힘)은 “KISA가 해킹 정황 정보를 KT에 통보했을 당시 무엇보다도 문제가 된 서버를 보존해 조사에 대비하는 것이 최우선이었음에도 이를 폐기한 것은 중대한 관리 부실”이라며 “해킹 의혹의 진상을 반드시 규명해야 한다”고 강조했다. 합동조사단 관계자 역시 “모든 것을 정밀하게 들여다 보는 중”이라고 밝혀 강도 높은 조사를 예고했다.2025-09-22 14:00:43
-
방통위,'주민번호 대체' CI까지 뚫렸나…롯데카드 해킹 후속 조치로 '안전 실태' 점검 [이코노믹데일리] 방송통신위원회가 롯데카드 해킹 사고와 관련해, 주민등록번호를 암호화한 ‘연계정보(Connecting Information, CI)’의 안전 관리 실태에 대한 긴급 점검에 착수했다. 방통위는 22일 최근 롯데카드 해킹으로 개인정보와 함께 CI 유출 사실이 확인됨에 따라 이에 대한 안전조치 및 관리 실태를 점검한다고 밝혔다. CI는 주민등록번호 대신 이용자를 식별하는 데 사용되는 핵심 개인정보로 유출될 경우 여러 서비스에 흩어져 있는 개인정보가 하나로 연결돼 심각한 2차 피해를 유발할 수 있다. 방통위와 한국인터넷진흥원(KISA)으로 구성된 점검반은 이날부터 △CI와 주민등록번호의 분리 보관 △저장·전송 구간 암호화 △침해사고 대응 계획 등을 집중적으로 살펴볼 예정이다. 방통위는 점검 결과, 안전조치 미흡 등 정보통신망법 위반 사항이 발견될 경우 과태료 처분 등 엄정하게 조치하고 추가적인 이용자 보호 방안도 검토할 계획이다.2025-09-22 09:13:04
-
법카로 유흥업소 가고 보건휴가 내고 해외여행…사이버 보안 총괄 KISA, '기강해이' 심각 [이코노믹데일리] SK텔레콤, KT, 롯데카드 등 국가 기간산업과 금융권을 겨냥한 대규모 해킹 사태가 연이어 터지며 국민 불안이 최고조에 달한 가운데 정작 대한민국 사이버 침해사고 대응을 총괄하는 한국인터넷진흥원(KISA) 직원들의 심각한 기강 해이 실태가 드러나 충격을 주고 있다. 보건휴가를 내고 해외여행을 가거나 법인카드로 유흥업소를 드나드는 등 도덕적 해이가 만연한 것으로 나타나 ‘고양이에게 생선을 맡긴 격’이라는 비판을 피하기 어려워 보인다. 21일 국회 과방위 간사인 더불어민주당 김현 의원이 KISA로부터 제출받은 국정감사 자료에 따르면 2022년 6월부터 올해 8월까지 최근 3년여간 각종 비위로 징계를 받은 KISA 직원은 총 33명에 달했다. ◆ 보건휴가 내고 해외여행, 법인카드로 유흥업소…‘비위 백태’ 징계 사유는 상상을 초월했다. 3급 직원 A씨는 여성에게만 주어지는 보건휴가를 내고 해외여행을 다녀오다 적발돼 지난 2월 감봉 처분을 받았다. 2급 직원 D씨는 유흥업소와 숙박업소에서 수천만원대의 법인카드를 사용해 2023년 7월 최고 수위 징계인 파면을 당했다. 이 외에도 △해외 출장 중 무단이탈해 개인 활동을 하고 협찬받은 제품을 개인 블로그에 홍보해 파면된 사례(C씨, 3급, 2023년 12월) △무단으로 겸업을 하다 적발된 사례(B씨, 4급, 지난달) △음주운전으로 4명이 한꺼번에 징계를 받은 사례(2023년 11월) 등 비위의 유형도 다양했다. 파면 2명, 정직 5명, 감봉 8명, 견책 18명 등 징계 수위도 결코 가볍지 않았다. ◆ 국민 불안은 최고조...KISA는 ‘딴짓’ KISA의 이러한 기강 해이는 국가적인 사이버 보안 위기 상황 속에서 벌어졌다는 점에서 더욱 심각하다. KISA에 접수되는 해킹·바이러스 관련 국민 상담 건수는 매년 수만 건에 달하며 최근 통신사와 카드사를 중심으로 한 연쇄 해킹 사태로 국민적 불안감은 극에 달한 상황이다. 김현 의원은 “개인정보 유출 등에 대한 국민적 우려가 크지만 이를 적극 대응해야 할 KISA는 기강 해이와 소극적 업무 행태 등을 개선하려는 노력을 보이지 않고 있다”고 강하게 비판했다. 이어 “보안 기술자들이 해킹 기술을 쫓아가기도 벅찬 상황에서 KISA의 역할이 어느 때보다 중요한 만큼 감독기관인 과학기술정보통신부가 특단의 대책을 마련해야 할 것”이라고 강조했다. 국가 사이버 안보의 최전선을 지켜야 할 핵심 공공기관의 내부가 썩어있었다는 충격적인 사실이 드러나면서 KISA의 역할과 책임에 대한 근본적인 재검토가 불가피해졌다. 감독기관인 과기정통부의 대대적인 감사와 함께 조직 쇄신을 위한 뼈를 깎는 노력이 뒤따르지 않는다면 국민의 신뢰를 회복하기는 어려울 전망이다.2025-09-21 14:35:19
-
최근 5년간 '기업 타깃' 사이버 해킹 6447건…피해 82%는 중소기업에 집중 [이코노믹데일리] 최근 5년간 국내 민간 기업을 대상으로 한 사이버 해킹 피해가 6400여 건에 달하며 그중 80% 이상이 보안 투자가 취약한 중소기업에 집중된 것으로 나타났다. 특히 시스템을 직접 파괴하거나 마비시키는 방식의 공격이 급증하고 있어 이는 개별 기업의 피해를 넘어 국가 경제와 산업 경쟁력을 위협하는 심각한 문제라는 지적이 나온다. 21일 국회 산업통상자원중소벤처기업위원회 소속 더불어민주당 김동아 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 2021년부터 올해 8월까지 민간 기업 대상 사이버 해킹 신고 건수는 총 6447건으로 집계됐다. 연도별로는 2021년 640건에서 2024년 1887건으로 3배 가까이 급증했으며 올해는 8월까지만 해도 1501건이 접수돼 이미 지난해 전체 건수에 근접하는 등 피해 증가세가 매우 가파르다. 김동아 의원은 “매년 사이버 해킹의 피해 건수가 지속적으로 증가하는 것은 우리 기업의 피해뿐만 아니라 국가 경제에도 큰 타격을 초래한다”고 지적했다. ◆ 피해의 82%는 중소기업 ‘보안 양극화’ 심각…단순 금전 탈취 넘어 더 큰 문제는 피해가 특정 계층에 집중되고 있다는 점이다. 최근 5년간 발생한 해킹 6447건 중 무려 82%에 해당하는 5286건이 중소기업을 대상으로 발생했다. 이는 대기업에 비해 정보보호 인력이나 예산 확보에 어려움을 겪는 중소기업들이 사이버 공격에 얼마나 취약한지를 보여주는 명백한 증거다. 하지만 대기업도 더 이상 안전지대가 아니다. 올해 1~8월 대기업 대상 해킹 신고 건수는 53건으로 이미 지난해 연간 건수(56건)에 육박했다. 김 의원은 “반도체와 이차전지 등 국가의 경쟁력을 좌우하는 첨단산업이 해킹에 노출된 것으로 분석된다”며 국가 핵심 기술 유출에 대한 우려를 표했다. 이는 최근 SK텔레콤, KT, 롯데카드 등에서 발생한 대규모 해킹 사태와도 무관하지 않다. 피해 유형도 더욱 악의적으로 변하고 있다. 서버나 시스템을 직접 공격해 마비시키는 ‘시스템 해킹’ 신고 건수는 2021년 283건에서 2024년 1373건으로 5배 가까이 폭증했다. 이는 단순히 금전을 노리는 랜섬웨어를 넘어 기업의 운영 자체를 마비시키거나 핵심 기술을 탈취하려는 목적의 공격이 늘고 있음을 시사한다. 김동아 의원은 “매년 사이버 해킹 시도가 늘어나며 국내 기업의 기술과 영업비밀이 위협을 받고 있다”며 “중소기업의 사이버 위협 대응 역량을 높이고 기술 보호 지원을 강화해야 한다”고 강조했다. 그는 이어 “사이버 해킹은 개별 기업의 문제가 아니라 국가 경쟁력과 직결된 사안”이라며 “정부 차원의 특단의 대책과 함께 중소기업을 위한 보안 인프라 확충과 지원이 시급하다”고 셔덧붙였다.2025-09-21 10:55:16
-
![KT 서버 해킹 추가 실토…개인정보 유출 여부 조사 중 [일문일답]](https://image.ajunews.com//content/image/2025/09/19/20250919134346127820.jpg)
KT '서버 해킹' 추가 실토…"개인정보 유출 여부 조사 중" [이코노믹데일리] 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 소액결제 침해사고와 함께 새롭게 접수된 침해사고 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안에 대해 사실관계를 신속하게 파악해 공개하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 몇 시간 전인 18일 오후 소액결제 피해 규모가 362명·2억4000만원으로 늘었다고 발표한 2차 브리핑 직후에 이루어졌다. 당시 브리핑에서도 KT는 서버 침해 가능성은 부인한 바 있다. 이에 대해 구재형 KT 네트워크기술본부장은 브리핑에서 “이 서버 점검은 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다”라고 해명했지만 조직 내 소통 부재와 난맥상을 스스로 인정한 꼴이 됐다. 잇따른 대형 보안 사고에 정부는 ‘엄중하고 무겁게’ 상황을 인식하고 있다고 밝혔다. 류제명 2차관은 현행 보안 체계 전반을 원점에서 재검토하고 기업의 지연·미신고 시 처벌을 강화하며 정부 직권조사를 제도화하겠다고 밝혔다. 권대영 금융위 부위원장 역시 롯데카드 사태를 언급하며 징벌적 과징금 도입과 CEO 책임 강화를 신속히 추진하겠다고 말했다. ◆ 정부 합동 브리핑 [일문일답] Q. KT 서버 침해 흔적 4건과 의심 정황 2건. 어떤 상황인가. A. (류제명 과기정통부 2차관) 어제밤 23시57분에 KISA에 KT가 침해 사고를 신고했다. KT 설명에 따르면 KT는 지난 5월부터 올해 4월에 발생한 SK텔레콤의 침해사고 발생 직후 자사 통신망 안전성 여부를 파악하기 위해서 외부 전문 보안업체를 통해 보안 점검을 실시했다고 한다. 5월부터 9월15일까지 진행된 보안 점검 결과보고서를 KT가 접수 받았고 그 내용을 자체 검토하고 분석한 후에 어제밤 보안 침해 사고가 있었다는 사실을 신고하게 됐다고 밝혔다. 민관합동조사단은 이 사실까지 포함해 면밀하게 들여다볼 계획이다. Q. 어제(18일) 진행된 KT 간담회에서 KT는 이같은 내용은 밝히지 않았는데. A. (구재형 KT 네트워크기술본부장) 이 서버 점검은 저희 쪽에 CISO(최고보안책임자) 쪽에서 별도의 과제로 4개월 동안 진행되고 있었다. (소액결제 침해 건과) 상호 간 연결성이 없다 보니 저희도 어제 저녁에 그 내용을 알게 됐다. 어제 KT 브리핑 전에 이 사실을 알았던 상황은 아니다. Q. KT 어느 서버에 침투한 정황이 불거진 것인지? A. (이동근 한국인터넷진흥원 디지털위협대응본부장) 관련 자료를 KT로부터 제출받고 세부 분석에 들어가야 된다. 지금 밝히기는 어렵다. Q. 국제 해킹 조직의 SK텔레콤 고객 데이터 탈취 주장과 관련해 과기정통부는 진위 조사 계획을 밝힌 바 있다. 티맵 관련 정보라는 이야기도 있는데 사실인지. 사실일 경우 정부 측에 침해 신고는 이뤄졌는지? A. (이동근 본부장) 이슈를 접하고 SK텔레콤 현장에 가서 데이터 정합성 등을 확인했다. 일단 SK텔레콤 데이터는 아닌 것으로 확인됐다. 티맵과 관련된 정보가 식별이 됐다. 티맵 측에 통보했다. 아직 침해 사고 신고는 접수되지 않은 상황이다. Q. KT 소액결제 침해 사고 관련 용의자가 검거됐다. 용의자를 통해 유출 경위 등 추가 확인된 내용은 없는지. 세컨폰을 만들었을 가능성은. A. (류제명 차관) 아직까지 확인된 바는 없다. 세컨폰 관련된 부분도 조사 내용에 대해서는 구체적으로 확인해드리기 어렵다. Q. 최근 AX(AI 전환)가 빠르게 진행되고 있다. 기업들이 투자할 때 우선순위에 보안에 없었던 것 아닌가. A. (류제명 차관) 기업들의 투자가 적절한지 여부에 대해서는 일정한 기준은 없다. 현재 보안상태에 대한 점검을 통해 미비점을 보완할 수 있는 정보보호 투자를 적극적으로 유도해 나갈 생각이다. 회사 내부적인 보안 거버넌스도 정보 보호 체계가 확실히 개선될 수 있는 의사결정 구조를 만들 수 있도록 기업들과 소통하며 고쳐나갈 계획이다. Q. LG유플러스는 문제가 없나. A. (류제명 차관) 특정한 회사의 특별한 정황 없이 말씀드리는 건 조심스럽다. 다만 현재로서는 침해 정황이나 이런 것들은 아직 확인되지 않았다. 지난번 SK텔레콤 점검 과정에서 KT와 LG유플러스에 대한 강도 있는 조사를 진행했다. SK텔레콤은 사고가 난 당사자로서 모든 서버를 여섯 차례에 걸쳐 점검하는 과정을 거쳤다. KT나 LG유플러스는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 안 됐다. 보안 상태 전반에 대해서 집중 점검한 것은 아니였지만 당시 전수조사 결과에 따르면 양사는 SK텔레콤에서 발견된 것과 같은 악성코드는 발견되지 않았다. Q. 롯데카드는 2014년에도 2000만건 이상 정보 유출 사고가 있었다. 보안이 미흡한 것인가. A. (권대영 금융위 부위원장) 이번에 롯데카드가 발생했다. 그동안 보안에 대해 소홀했거나 제도를 잘 지키지 않았는지 등은 감독원이 확인하고 있다. 정확하게 확인한 뒤 부족한 부분이 확인된다면 엄중하게 제재하겠다는 방침을 갖고 있다. 검사 결과 등을 종합적으로 보면서 제재를 할 것인지 제도를 개선할 것인지 등을 검토하겠다. Q. KT 소액결제 수단 중 기존 상품권 외 교통카드 등 추가 확인된 피해 유형은. A. (구재형 본부장) 소액결제 관련해서는 대부분 ARS 결제였다. 교통카드는 미세했다. 정확한 금액은 확인 후 말씀드리겠다. Q. CISO, CPO 겸직이 문제라는 지적도 있는데. A. (류제명 차관) CISO, CPO 겸직이 문제라는 지적에 대해 저희들도 여러 의견을 듣고 있다. 기본적으로 CISO가 사업부에 소속되거나 영향에서 벗어나서 CEO 직속으로 이사회에 독립적인 보고가 가능한 회사 전체적으로 내부적인 시스템에 대해 견제자 역할을 충분히 할 수 있는 독립적 의사결정 구조가 필요하다는 문제의식은 갖고 있다. Q. 과기정통부와 금융위가 함께 준비하는 구체적인 대책은. A. (류제명 차관) 통신과 금융, 일상생활에 많은 영향이 있는 두 부분에서 해킹사고가 이어졌기에 금융위와 과기부가 공동브리핑을 진행하게 됐다. 국가안보실 중심으로 두 부처 외에도 국정원, 개인정보보호위원회 관련 부서들이 함께 논의 중이다. 종합적 국가 대책은 국가안보실 중심 관계부처 회의를 통해 종합적 대책 또는 분야별 대책을 함께 강구하고 있다.2025-09-19 13:50:36
-
KT, 또 드러난 보안 구멍…'서버 해킹' 6건 추가 신고에 입장 또 번복 [이코노믹데일리] ‘가짜 기지국’을 이용한 무단 소액결제 사태로 총체적인 보안 부실을 드러낸 KT가 자사 서버에 대한 추가적인 사이버 침해 정황을 확인하고 정부에 신고했다. “내부 서버 해킹은 없었다”고 수차례 강조해 온 기존의 입장을 또다시 번복한 것으로 KT의 위기관리 능력과 정보 투명성에 대한 불신이 극에 달하고 있다. 과학기술정보통신부는 19일 KT가 지난 18일 밤 11시 57분경 KISA(한국인터넷진흥원)에 서버 침해 흔적 4건과 의심 정황 2건 등 총 6건의 침해사고를 추가로 신고했다고 밝혔다. 이는 KT가 외부 보안전문 기업에 의뢰해 약 4개월간 전사 서버를 점검하는 과정에서 발견된 것이다. 류제명 과기정통부 2차관은 19일 정부서울청사에서 열린 합동 브리핑에서 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고 정부에 신고했다”고 밝혔다. 그는 “민관합동조사단은 이번 소액결제와 함께 새롭게 접수된 침해사고, 해킹 조직의 주장 등 사실관계를 파악해 공개하고 국민 피해 방지를 위해 최선의 조치를 다하겠다”고 덧붙였다. KT의 이번 추가 신고는 불과 하루 전인 18일 소액결제 피해 규모 확대와 개인정보(IMSI, IMEI 등) 유출 사실을 발표한 직후에 이루어졌다. 당시에도 KT는 “유심정보 인증키는 유출되지 않아 복제폰 생성 가능성은 없다”며 서버 침해 가능성은 부인한 바 있다. 하지만 외부 전문 업체의 점검을 통해 서버 침해 흔적이 드러나면서 KT의 자체 조사 능력과 정보 공개의 투명성에 대한 심각한 의문이 제기되고 있다. 특히 소액결제에 필요했던 이름, 생년월일 등 추가 개인정보의 유출 경로가 여전히 미궁 속에 있는 만큼 이번에 신고된 서버 침해와의 연관성 여부가 향후 조사의 핵심 쟁점이 될 전망이다. KT는 “향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편 관련 사항을 발표할 예정”이라고 밝혔다. 잇따른 말 바꾸기와 뒤늦은 정보 공개로 신뢰를 잃은 KT가 이번 민관합동조사단의 조사를 통해 과연 모든 진실을 투명하게 밝히고 국민의 신뢰를 회복할 수 있을지 주목된다.2025-09-19 10:33:31
-
SKT·KT·LGU+·롯데카드 줄줄이 뚫리는데…'해킹 무방비' 정부 대응은 '우왕좌왕' [이코노믹데일리] 최근 잇따른 이동통신사와 카드사의 대규모 해킹 사태는 개별 기업의 보안 취약점을 넘어 대한민국의 사이버보안 대응 체계가 얼마나 파편화되어 있는지를 여실히 보여줬다. 금융사와 비금융권의 사고 대응 기관이 이원화된 ‘칸막이 행정’으로 인해 정보 공유와 초동 대응에 공백이 발생하고 결국 피해는 고스란히 국민에게 돌아가고 있다는 비판이 거세다. 현재 금융회사의 해킹 및 정보 유출 사고는 금융위원회의 감독 아래 금융보안원이 대응을 전담하고 있다. 반면 통신사 등 비금융 민간 영역의 보안 사고는 과학기술정보통신부 산하 한국인터넷진흥원(KISA)이 담당한다. 문제는 해킹 공격이 산업의 경계를 가리지 않고 발생하는데도 감독과 대응 권한이 부처별로 나뉘어 있어 유기적인 공조가 어렵다는 점이다. 실제로 최근 발생한 KT 무단 소액결제 사건 초기에는 통신사 문제이면서도 금전 피해가 발생한 특수성 때문에 담당 기관을 둘러싼 조율이 매끄럽지 않았던 것으로 전해졌다. 이는 귀중한 초동 대응 시간을 허비하고 피해를 키우는 원인이 될 수 있다. 또한 최근 발생한 롯데카드 해킹 사건의 경우 금융위와 금융감독원이 감독·제재 권한을 갖지만 고도의 기술력이 필요한 원인 분석과 디지털 포렌식 역량은 KISA에 비해 부족할 수 있다는 지적이 나온다. 2025년 5월 기준 KISA의 침해사고 대응 전문 인력은 133명에 달하지만 현행법상 금융회사 사고에는 직접 개입할 수 없다. 이러한 구조적 한계로 인해 범부처 차원의 통합 사이버보안 컨트롤타워를 마련하고 관련 제도를 정비해야 한다는 목소리가 높아지고 있다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 “과기정통부와 금융위, 행안부, 경찰청 등 해킹 대응을 위한 정보 공유를 의무화하고 KISA를 모든 국내 해킹 사고의 기술 분석 및 국제 대응 창구로 지정하며 금융위는 감독·제재 중심으로 바꾸는 등 제도 개선을 적극 검토할 필요가 있다”고 강조했다. 이는 KISA의 기술 전문성을 중심으로 사고 원인 분석을 일원화하고 각 부처는 소관 분야의 감독과 제재 피해 구제에 집중하는 역할 분담을 통해 대응의 효율성과 전문성을 동시에 높이자는 제안이다. 과거 2014년 카드 3사 개인정보 유출 사건 당시에도 범정부 차원의 TF가 꾸려져 대응한 바 있지만 이는 일회성 조치에 그쳤다. 갈수록 지능화·고도화되는 사이버 위협에 효과적으로 대응하기 위해서는 사건이 터질 때마다 임시방편으로 대응하는 것이 아니라 상시적인 정보 공유와 협력 체계를 갖춘 ‘국가 사이버보안 컨트롤타워’가 절실하다는 지적이 나온다.2025-09-18 08:02:31
-
'KT 유령 결제' 용의자 2명 검거…불법 기지국 실은 '차량'으로 범행 [이코노믹데일리] 수도권 일대 KT 가입자들을 공포에 떨게 했던 ‘유령 소액결제’ 사건의 유력한 용의자들이 경찰에 붙잡혔다. 이들은 차량에 불법 소형 기지국 장비를 싣고 다니며 이동하는 방식으로 범행을 저지른 것으로 드러나 ‘가짜 기지국’을 이용한 신종 사이버 범죄의 실체가 수면 위로 드러나고 있다. 경기남부경찰청 사이버수사과는 17일 정보통신망법 위반 및 컴퓨터 등 사용 사기 혐의로 중국 국적의 남성 A(48)씨와 B(44)씨를 각각 체포 및 긴급체포했다고 밝혔다. 경찰에 따르면 주범으로 지목된 A씨는 지난 8월 말부터 이달 초까지 불법 소형 기지국(펨토셀) 장비를 승합차에 싣고 수도권 특정 지역을 돌아다니며 인근 KT 이용자들의 휴대전화 통신을 가로채 소액결제를 감행한 혐의를 받고 있다. 함께 검거된 B씨는 이렇게 탈취한 모바일 상품권 등을 현금화하는 역할을 맡은 혐의다. 이들의 범행 수법은 이동통신망의 허점을 노린 치밀하고 대담한 방식이었다. 차량을 이용해 특정 지역에 머무르며 불법 기지국 신호를 발산, 범위 내에 있는 이용자들의 통신을 장악한 뒤 ARS 인증 정보 등을 탈취해 범행을 저지른 것으로 추정된다. 이 때문에 피해가 경기 광명, 서울 금천, 부천 등 특정 지역에 집중적으로 발생했다. 경찰은 지난 9월 16일 오후 2시경, 범행 후 중국으로 출국했던 A씨가 인천국제공항을 통해 다시 입국하는 것을 포착하고 현장에서 체포했다. 이어 같은 날 서울 영등포구에서 공범 B씨를 긴급체포하며 수사에 속도를 내고 있다. 이번 용의자 검거는 지난 9월 8일, KT가 이번 사태를 사이버 침해 사고로 KISA(한국인터넷진흥원)에 공식 신고하고, 다음 날인 9월 9일 정부가 민관 합동 조사단을 꾸려 본격적인 조사에 착수한 지 약 일주일 만에 나온 성과다. 경찰은 현재 이들을 상대로 정확한 범행 동기와 수법, 추가 공범 여부 그리고 탈취한 개인정보의 규모와 종류 등을 집중적으로 조사하고 있다. KT가 지난 9월 11일 공식 인정한 5561명의 IMSI(국제이동가입자식별정보) 유출과의 직접적인 연관성 여부도 이번 수사를 통해 밝혀질 핵심적인 부분이다. 용의자들이 검거되면서 사건의 전말이 서서히 드러나고 있지만 국가 기간 통신망이 ‘움직이는 가짜 기지국’에 속수무책으로 뚫렸다는 사실은 대한민국 통신 보안 시스템에 대한 근본적인 불신과 불안감을 남기고 있다.2025-09-17 17:11:31
-
SKT, 티맵 해킹 주장…"전부 허위, 과기부-경찰 조사 착수" [이코노믹데일리] 국제 해킹조직이라 주장하는 이들이 SK텔레콤과 티맵모빌리티 등 국내 주요 기업의 내부 정보를 탈취해 판매하겠다고 나섰지만 해당 기업은 “전혀 사실무근”이라며 의혹을 전면 부인하고 경찰에 수사를 의뢰했다. 최근 잇따른 통신사 해킹 사고로 인한 사회적 불안감을 이용해 금전을 노린 ‘거짓 협박’일 가능성에 무게가 실리고 있지만 정부 당국은 신중하고 신속한 사실관계 파악에 나섰다. 사건의 발단은 ‘스캐터드 랩서스$(Scattered Lapsus$)’라고 자신들을 소개한 한 해킹조직이 지난 15일 텔레그램 채널에 올린 게시물이었다. 이들은 SK텔레콤을 해킹해 100GB 분량의 고객 데이터를 확보했다며 그중 일부를 샘플로 공개하고 1만 달러(약 1386만원)에 판매하겠다는 글을 올렸다. 이들은 샘플 데이터에 고객의 ID, 이름, 전화번호, 이메일, 주소, 생년월일 등 민감한 개인정보가 포함돼 있다고 주장했다. 심지어 SK텔레콤이 협상에 응하지 않을 경우 2700만명 규모의 전체 고객 데이터를 공개하겠다고 협박했다. 이러한 주장이 국내 보안 전문매체를 통해 알려지자 SK텔레콤은 즉각적인 분석에 착수했고 하루 만인 16일 공식 입장을 내놨다. SK텔레콤 관계자는 “해커가 다크웹(텔레그램)에 올린 샘플데이터, 웹사이트 캡처 화면, FTP 화면 등을 분석한 결과 당사에 존재하지 않는 웹사이트를 올린 것을 비롯해 모든 내용이 사실이 아닌 것으로 확인됐다”고 밝혔다. 해커가 증거로 제시한 자료들이 모두 조작되거나 SK텔레콤과 무관한 허위 정보라는 것이다. 이어 “해커가 주장하는 100GB의 데이터 역시 유출된 적이 없는 사항”이라고 설명하며 해킹설을 일축했다. SK텔레콤은 허위 사실 유포로 인한 피해를 막기 위해 서울경찰청 사이버수사대에 정식으로 수사를 의뢰했다. 해커 집단은 여기서 그치지 않고 SK텔레콤 내부 프로그램의 소스 코드를 25만 달러에 판매하고 SMS 가로채기나 실시간 위치 추적 등 다른 통신사를 공격할 수 있는 도구도 판매한다고 주장했다. 또한 판매 정보 목록에 ‘티맵’ 관련 키워드를 나열하기도 했다. 이에 대해 티맵모빌리티 측은 “지난해 5월 자체 탐지로 확인한 건으로 당시 다크웹에 올라왔던 내부 단말기 테스트 내용을 올린 것으로 보인다”며 “내부 시스템 확인 결과 침입이나 유출 피해가 없었다”고 해명했다. 이번에 등장한 ‘스캐터드 랩서스$’는 2022년 삼성전자, 엔비디아 등을 해킹했던 ‘랩서스(Lapsus$)’와 유사한 이름을 사용했지만 동일 집단인지는 확인되지 않았다. 관계 당국도 진위 파악에 나섰다. 과학기술정보통신부와 한국인터넷진흥원(KISA)은 SK텔레콤에 관련 자료 제출을 요구하고 현장 점검 등을 통해 사실관계를 파악할 계획이다. 과기정통부 관계자는 “최근 늘어나는 침해 사고로 인해 국민 불안이 가중되고 있다”며 “관련 주장에 대해 신속하게 사실관계를 확인하고 결과를 국민에게 투명하게 공개하겠다”고 설명했다.2025-09-16 17:55:27
-
'데이터 고속도로' 뚫렸다…韓-EU, 상호 동등성 인정으로 '데이터 동맹' 완성 [이코노믹데일리] 한국과 유럽연합(EU) 간 개인정보 이전의 빗장이 완전히 풀렸다. 우리 정부가 EU의 개인정보 보호 수준이 한국과 실질적으로 동일하다고 인정하는 ‘동등성 인정’을 부여하면서 국내 기업들은 앞으로 EU 역내로 개인정보를 이전할 때 별도의 동의 절차나 추가적인 요건 없이 자유롭게 데이터를 옮길 수 있게 됐다. 이는 양 지역 간 디지털 무역을 활성화하고 국내 기업의 유럽 시장 진출을 가속화하는 중요한 제도적 기반이 될 전망이다. 고학수 개인정보보호위원회 위원장은 16일, 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’에서 마이클 맥그라스 EU 집행위원과 함께 이 같은 내용의 공동 언론발표문을 발표했다. 이번 조치는 지난해 2024년 9월 개정된 개인정보보호법에 따라 ‘동등성 인정’ 제도가 도입된 이후 첫 사례다. 동등성 인정은 상대 국가의 개인정보 보호 수준이 자국과 동등하다고 판단될 경우 개인정보의 국외 이전을 자유롭게 허용하는 제도다. 앞서 EU는 2022년 12월, 전 세계에서 가장 강력한 개인정보보호법으로 꼽히는 일반개인정보보호법(GDPR)의 ‘적정성 결정’을 통해 한국으로의 개인정보 이전을 허용한 바 있다. 하지만 당시 한국에는 이에 상응하는 제도가 없어 EU에서 한국으로의 ‘일방통행’만 가능했다. 이번에 우리 정부가 EU에 대해 동등성을 인정하면서 양측 간 개인정보가 자유롭게 오갈 수 있는 ‘쌍방향 데이터 고속도로’가 마침내 완성된 것이다. 이번 동등성 인정으로 국내 기업들은 EU 27개 회원국과 유럽경제지역(EEA) 3개국 등 총 30개국으로 개인정보를 이전할 때 기존에 필요했던 정보주체의 개별 동의, 표준계약 체결 등 복잡하고 비용이 많이 들었던 절차를 생략할 수 있게 됐다. 이는 개인정보 제공, 위탁 처리, EU 지역 클라우드 서버에 데이터 보관 등 다양한 형태의 이전에 모두 해당된다. 다만 법령에 따라 민감도가 높은 주민등록번호와 개인신용정보는 이번 인정 대상에서 제외된다. 한국인터넷진흥원(KISA)은 보고서를 통해 이번 조치로 양 지역 간 무역 규모가 최대 329억 달러(약 45조원) 증가하고 중장기적으로 국내 생산 및 후생 효과도 증대될 것으로 전망했다. 개인정보위는 이번 결정을 위해 법률·산업계 전문가, 시민단체 등이 참여한 태스크포스(TF)와 11차례의 한-EU 실무회의를 거쳐 EU의 GDPR이 독립적 감독기관 운영과 정보주체 권리보장 체계 등 우리 법과 동등한 수준의 보호 체계를 갖추고 있음을 확인했다고 설명했다. 또한 EU에서 우리 국민의 개인정보 침해가 발생할 경우 피해자가 해당 회원국에 직접 조사를 요청할 수 있으며 필요시 우리 개인정보위가 EU 측에 도움을 요청해 대신 처리할 수 있도록 하는 협력 체계도 마련했다. 이번 동등성 인정의 효력은 발표일인 16일부터 발생하며 3년 뒤인 2028년 9월에 재검토가 시작된다. 만약 보호 수준이 유지되지 않는다고 판단되면 인정이 변경되거나 취소될 수 있다. 고학수 위원장은 “한국과 EU가 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계를 마련한 만큼 앞으로 데이터 협력이 더욱 강화될 것”이라고 말했다.2025-09-16 17:41:04
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 국감에 설 예정인 건설사 CEO들, 책임 공방을 넘어설 수 있을까](https://image.ajunews.com/content/image/2025/10/01/20251001085415761795_518_323.jpg)