2025.10.21 화요일
검색
'KT 정보보호' 검색결과
기간검색
-
~
검색영역
검색어
-
5년간 8854만 건 개인정보 유출…건당 과징금은 고작 '1000원' [이코노믹데일리] 최근 5년간 국내에서 유출된 개인정보가 8854만건에 달하지만 이에 대한 과징금은 유출 건당 평균 1000원 수준에 불과한 것으로 나타났다. SK텔레콤과 KT 등 국가 기간 통신망 사업자마저 대규모 해킹 사태를 겪는 근본적인 원인이 기업들의 보안 불감증을 조장하는 ‘솜방망이 처벌’에 있다는 비판이 거세지고 있다. 22일 국회 정무위원회 소속 더불어민주당 민병덕 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 2021년부터 올해 7월까지 451건의 사고로 총 8854만3000여 건의 개인정보가 유출됐다. 이에 대해 개인정보위가 부과한 과징금과 과태료는 총 902억2612만원. 사건당 평균 제재액은 약 7억600만원 수준이지만 이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 제재액은 고작 1019원에 그친다. ◆ '솜방망이' 과징금, 유럽과 비교해보니 연도별로 살펴보면 유출 건당 제재액은 2021년 41원, 2022년 200원에 불과했다. 2023년 개인정보보호법 개정으로 과징금 부과 기준이 ‘위반행위 관련 매출액’에서 ‘전체 매출액의 3%’ 이내로 강화된 이후 제재액이 다소 늘었지만 여전히 글로벌 기준에는 한참 못 미친다는 지적이다. 유럽연합(EU)의 일반개인정보보호법(GDPR)은 중대한 위반 시 전년도 전 세계 매출액의 4% 또는 2000만 유로(약 328억원) 중 더 큰 금액을 과징금으로 부과한다. 실제로 아마존은 2021년 GDPR 위반으로 룩셈부르크 당국으로부터 7억4600만 유로, 당시 환율로 약 1조2252억 원이라는 천문학적인 과징금을 부과받은 바 있다. 국내 기업이 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 ‘왜곡된 비용 계산’을 하는 이유가 여기에 있다. 최근 SK텔레콤의 대규모 유심 정보 유출에 이어 KT에서 ‘가짜 기지국’을 통한 개인정보 유출 및 소액결제 피해가 발생하면서 현행 정보보호 규제의 실효성에 대한 논란은 정점에 달하고 있다. 민병덕 의원은 “최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 ‘정보보호 규제’의 실효성 논란이 커지고 있다”며 “GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다”고 강조했다. 정부가 뒤늦게 ‘징벌적 과징금’ 도입 검토 등 강경 대책을 예고했지만 기업들이 보안을 비용이 아닌 ‘생존을 위한 투자’로 인식하게 만들기 위해서는 국민의 피해 규모에 상응하는 실질적이고 강력한 제재가 시급하다는 목소리가 높아지고 있다.2025-09-22 08:29:40
-
KT, 정보보호에 5년간 1조원 투자…'K-시큐리티 프레임워크' 가동 [이코노믹데일리] KT가 향후 5년간 정보보호 분야에 1조원 이상을 투자하며 고객 신뢰 회복에 나선다. KT는 15일 서울 광화문 인근에서 브리핑을 열고 이 같은 투자 계획을 공식화했다. 이는 최근 경쟁사가 발표한 7천억원 규모의 정보보호 투자 계획을 3000억원 웃도는 수준으로 업계의 이목이 쏠린다. 구체적인 투자 계획은 △글로벌 협업 200억원 △제로트러스트·모니터링 체계 강화 3400억원 △보안 전담 인력 충원 500억원 △현행 정보보호 공시 수준 유지 및 개선 6600억원 등이다. KT는 독자적인 보안 체계인 'K-시큐리티 프레임워크'를 통해 고객 정보 보호의 전 과정을 철저히 통제할 방침이다. 이 체계는 공격자 관점의 'K-오펜스'와 방어 체계 'K-디펜스'의 반복 훈련을 통해 보안 사고를 사전에 막는 데 초점을 맞춘다. 정기적인 모의 해킹과 제3자 정보 보호 점검도 정례화해 외부 위협 요소를 차단한다. 나아가 KT는 글로벌 보안 기업과 손잡고 AI 기반의 미래 보안 아키텍처를 설계한다. KT가 보유한 상시 통합 네트워크 관제 인프라를 활용해 국내 최초로 IT와 네트워크를 아우르는 통합 사이버 보안센터도 구축해 운영할 계획이다. 고객이 실생활에서 체감할 수 있는 보안 서비스도 대폭 강화된다. 올 하반기에는 딥페이크 음성을 탐지하는 기능을 탑재한 'KT AI 보이스피싱 탐지 2.0' 서비스를 상용화한다. 국립과학수사연구원과 협력해 2만5천 건 이상의 음성 데이터를 학습한 AI가 통화 내용의 위험도를 분석해 사용자에게 경고하는 방식이다. KT는 현재 91.6% 수준인 탐지 정확도를 95%까지 끌어올린다는 목표다. 문자 기반 스팸 역시 자체 개발한 AI 클린메시징시스템(AICMS)으로 악성 URL과 발신 번호를 원천 차단한다. 이 시스템 적용 후 스팸 발신 번호 차단은 66% 스팸 문자 차단 건수는 188% 증가하는 성과를 거뒀다. 기업 고객을 위한 디도스(DDoS) 공격 방어 체계도 고도화한다. 연내 방어 용량을 2배 이상 증설하고 8월 중 고객이 직접 공격 탐지 정보를 확인할 수 있는 모니터링 대시보드를 선보인다. AI 기반의 선제적 디도스 대응 체계 도입도 연내 마무리할 예정이다. 이현석 KT Customer부문장 부사장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축하겠다"고 말했다.2025-07-15 12:42:27
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편](https://image.ajunews.com/content/image/2025/10/10/20251010095405645477_518_323.jpg)