X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과48건
연예일반

‘공연 예매 차질’ 예스24 대표 “핵심 서비스 복구 완료…보상안 공지 예정” [전문]

랜섬웨어 감염으로 서비스 먹통을 겪은 예스24 김석환, 최세라 대표이사가 사태와 관련해 공식 사과했다. 16일 예스24는 두 대표 명의의 공식 사과문을 내고 “이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다”고 고개를 숙였다.지난 9일 예스24는 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었다. 이로 인해 도서 주문, 전자책 열람 뿐 아니라 그룹 에이티즈, 엔하이픈, 배우 박보검 등 다수 공연 및 팬사인회 예매에 차질을 빚었다. 서비스 장애 원인은 외부 세력의 랜섬웨어 공격으로 밝혀졌다.이와 관련 예스24는 “현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”며 “공격 직후 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 응하고 있다”고 밝혔다. 이어 “사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었던 양해 부탁드린다”고 부연했다.현재 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 복구가 완료되었으며, 리뷰 등 일부 부가 서비스는 순차 복구 예정이라고도 설명했다. 또한 고객 피해 보상과 관련해 “서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다”며 “금일 1차 보상안을 공지 드릴 예정이며, 추가 보상안은 홈페이지 공지사항을 통해 재안내 드리겠다”고 덧붙였다. 이어 외부 보안 자문단을 도입하고, 보산 예산을 확대해 신뢰도와 복원력을 강화할 것이라고 밝혔다.김석환·최세라 예스24 대표이사는 “다시 한 번 불편을 겪으신 모든 분들에게 고개 숙여 사과드린다”고 말했다.이하 예스24 대표이사 공식 사과문 전문.고객 여러분께 진심으로 사과드립니다. 2025년6월9일, 예스24는 외부 세력의 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었습니다. 이로 인해 도서 주문, 전자책 열람, 공연 예매 등 고객 여러분의 소중한 일상 속 활동이 멈추는 불편과 불안을 초래했습니다. 예스24는 그 누구보다 이 불편함의 무게를 통감하고 있습니다. 이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드립니다. 예스24는 고객의 신뢰 위에서 성장해온 플랫폼입니다. 이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있습니다. 사고 경위 및 복구 현황 이번 사태는 외부 랜섬웨어 공격으로 인해 발생한 시스템 장애 사고이며, 예스24는 책임 있는 플랫폼 사업자로서 서비스 복구와 보안 점검에 온 힘을 기울이고 있습니다. 공격 직후, 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 응하고 있습니다. 사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었던 양해 부탁드립니다.그럼에도 고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과 드립니다. 앞으로는 더욱 투명하고 일관된 자세로 소통하겠습니다. 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 복구가 완료되었으며, 리뷰 등 일부 부가 서비스는 순차적으로 최선을 다해 복구 중입니다. 고객 피해 보상과 회복 조치 예스24는 서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있습니다. 금일 1차 보상안을 공지 드릴 예정이며, 추가 보상안은 홈페이지 공지사항을 통해 재안내 드리도록 하겠습니다. 재발 방지 및 보안 강화 방안 예스24는 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠습니다또한 이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정입니다. 외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠습니다. 아울러 정부 및 업계와 협력하여 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠습니다. 고객 여러분의 신뢰를 다시 쌓아가기 위한 이 과정에 진심을 담아 끝까지 책임을 다할 것을 약속드립니다. 다시 한 번 불편을 겪으신 모든 분들에게 고개 숙여 사과드립니다. 이주인 기자 juin27@edaily.co.kr 2025.06.16 18:13
산업

명품 브랜드 디올, 해킹으로 고객정보 유출…"금융정보 없어"

명품 브랜드 디올이 지난 7일 해킹 피해를 입었다.디올은 13일 홈페이지에 공지를 띄워 "지난 7일 외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 발견했다"며 "영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다"고 밝혔다.다만 접근된 데이터베이스에는 은행 정보, IBAN(국제은행계좌번호), 신용카드 정보를 포함한 어떠한 금융 정보도 포함되지 않았다고 디올은 강종했다.디올은 "사이버 보안 전문가들과 함께 계속해서 이 사건을 조사하고 있다"며 "사건을 개인정보보호위원회에 신고한 상태"라고 강조했다.그러면서 "우려나 불편을 끼쳐드린 점에 대해 깊이 사과드린다"고 덧붙였다.서지영 기자 seojy@edaily.co.kr 2025.05.13 16:15
산업

강원랜드, 2024 공공기관 개인정보 관리수준진단 ‘S등급’ 달성

강원랜드는 개인정보보호위원회가 주관한 ‘2024년 공공기관 개인정보 관리수준진단’에서 S등급을 달성했다고 2일 밝혔다.‘개인정보 보호수준 평가’는 개인정보보호위원회가 전국 1426개 공공기관을 대상으로 개인정보 보호체계의 법적 의무사항 준수여부 및 개인정보 보호활동 성과 및 노력도 등을 종합적으로 평가해 개인정보 관리수준을 진단하는 제도다.올해는 기존의 ‘공공기관 개인정보 관리수준 진단’이 평가제로 확대된 이후 처음 시행된 것으로, 평가 체계를 한층 강화해 엄격한 기준으로 검증이 진행됐다.이번 평가에서 강원랜드는 정량지표와 정성지표 모두 평균을 웃도는 우수한 성적을 받아 S등급을 획득했다.특히 강원랜드는 개인정보보호 전사적 관리체계 우수, 전문성 강화를 위한 전담인력 교육 및 자격증 취득 지원, 정보주체의 실질적인 권리보장 강화 노력 등으로 호평을 받았다.최철규 강원랜드 대표 직무대행은 “개인정보보호를 위해 꾸준히 노력한 결과 우수한 점을 인정받아 이번 평가에서 S등급을 획득할 수 있었다”며 “앞으로도 고객 정보가 최대한 안전하게 보호될 수 있도록 만전을 기하고, 고객이 안심하고 방문할 수 있는 강원랜드를 만들어 나가겠다”라고 밝혔다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 14:13
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
산업

알바몬서 개인정보 2만건 유출

구인·구직 플랫폼 알바몬에서 2만2473건의 이력서 정보가 유출됐다. 이력서에는 이름, 휴대폰 번호, 이메일 주소 등의 개인정보가 담겨 있는 것으로 파악됐다. 알바몬은 지난 1일 공지사항을 통해 "4월 30일 알바몬 시스템에서 비정상적인 접근 징후를 감지해 대응하는 과정에서 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인했다"고 밝혔다.알바몬에 따르면 회사는 해킹 시도를 인지한 직후 해당 접근을 시도한 계정과 IP를 차단했다. 동일한 방식의 해킹 시도가 발생하지 않도록 차단 조치도 시행했다.하지만 이 과정에서 일부 회원의 임시 저장된 이력서 정보 2만 2473건이 유출된 것으로 확인됐다. 이력서 정보에는 이름, 휴대폰 번호, 이메일 주소 등이 담긴 것으로 확인됐다. 아이디와 비밀번호는 유출되지 않은 것으로 나타났다.알바몬은 1일 개인정보보호위원회에 해킹 시도 및 개인정보 유출 사실을 자진 신고했다. 피해 회원들에게는 같은 날 이메일을 통해 개별 안내했다. 현재까지 이로 인한 2차 피해는 접수되지 않은 것으로 전해졌다.알바몬 관계자는 "현재 상황을 한국인터넷진흥원(KISA)과 관계 기관에 보고하고 유입 경로를 비롯한 모든 조사를 진행 중으로 결과가 나오면 재공지할 예정"이라고 말했다.이와 함께 "불편함을 겪으신 것에 사과의 마음을 담아 보상안을 마련 중에 있으며 지급 일정과 신청 방법은 이메일과 문자로 곧 안내해 드릴 예정"이라고 덧붙였다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 10:00
IT

딥시크, 개인정보·입력 내용 동의 없이 해외 이전

연초 챗GPT의 대항마로 돌풍을 일으켰던 중국 딥시크가 이용자 개인정보와 입력 내용을 동의 없이 국외로 이전한 것으로 파악됐다.개인정보보호위원회(이하 개인정보위)는 23일 제9회 전체회의를 열고 딥시크에 대한 사전 실태 점검 결과를 심의·의결했다.개인정보위에 따르면 딥시크는 개인정보를 중국과 미국의 회사로 이전하면서 서비스 개시 시점에 이용자로부터 국외 이전에 대한 동의를 받거나 처리 방침을 공개하지 않았다.특히 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 AI(인공지능) 프롬프트에 입력한 내용도 중국 바이트댄스 계열사 볼케이노에 전송하고 있었다.개인정보위 점검 과정에서 딥시크는 국외 이전 관련 법정 사항을 한국어 처리 방침에 포함해 제출했다. 볼케이노로의 전송에 대해서는 보안 취약점 및 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 해명했다.이용자가 AI 프롬프트에 입력한 내용의 이전은 불필요하다는 개인정보위의 지적에 따라 신규 이전은 지난 10일 차단했다.또 딥시크는 타 AI 사업자와 유사하게 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 AI 개발·학습에 이용하고 있었다. AI 프롬프트 입력 내용의 경우 이용자가 AI 개발·학습 활용에 거부할 수 있는 기능이 없었고, 처리 방침·이용 약관에도 '서비스 제공·개선'으로만 표시해 충분한 설명이나 고지가 없었다.이에 딥시크는 AI 프롬프트 입력 내용의 AI 개발·학습 활용과 관련해 이용자가 거부할 수 있는 기능을 지난 3월 중순 마련했다고 전했다.이 외에도 딥시크는 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차가 없어 연령 확인 절차 등을 추가했다.개인정보위 측은 "점검 결과를 바탕으로 딥시크에 개인정보 국외 이전 시 합법 근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리 방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 14:22
IT

SKT 해킹 원인 파악에 시간 걸릴 듯…‘유심 방패’ 정말 효과 있나

SK텔레콤을 겨냥한 해킹 공격의 정확한 피해 규모와 경로 파악에 적지 않은 시간이 걸릴 전망이다. 그만큼 가입자들의 불안이 커지는 가운데 회사가 방어책으로 제시한 ‘유심보호서비스’를 깊게 살펴봤다.23일 업계에 따르면 SK텔레콤은 이날 자사 고객들에게 ‘유심보호서비스’ 가입을 권장하는 문자를 순차 발송하고 홈페이지와 뉴스룸 등에 공지했다. 회사는 지난 19일 오후 11시경 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 파악했다고 밝혔다.유심은 이동통신 가입자의 정보를 담은 엄지손톱 크기의 칩이다. 통신사가 가입자를 고유하게 식별하는 ID인 IMSI(이동가입자 식별번호)를 비롯해 가입자 인증키, 유심 고유 번호, 전화번호 관련 정보를 담고 있다.조사를 진행 중인 SK텔레콤이 구체적으로 유출된 정보를 특정하지는 않았지만, 유심에 담기는 정보일 것으로 추정된다. 주민등록번호나 주소와 같은 개인정보는 포함되지 않은 것으로 전해진다.가입자들은 자신의 휴대전화 인증 정보가 ‘유심 복제’로 악용돼 금융 피해로 번질 것을 우려하고 있다. 마치 주민등록번호로 복제 주민등록증을 만들어 SNS 계정 정보 변경이나 은행 서비스 출금 등이 일어날 가능성 때문이다.하지만 이런 유심 복제는 3G 상용화 이후 거의 불가능해졌다. 인증키를 유심칩 내부에서만 사용하고, 서버와 유심 간 키를 공유하지 않고도 안전하게 인증하는 방식이 적용됐기 때문이다.이에 최근 들어 해커들은 유심 정보를 획득하면 ‘심 스와핑’을 시도한다. 사회공학적 공격으로 휴대전화를 잃어버려 유심을 바꾸고 싶다고 통신사를 속이는 방식이다. 통신사로부터 유심에 전화번호를 옮겨 받은 해커는 은행이나 SNS 등의 인증번호를 받아 비밀번호를 바꾸고 금융 거래를 할 수 있다.SK텔레콤 관계자는 “모니터링을 강화하고 있으며, 비정상적인 모든 행위를 관리하고 있다”고 밝혔다.SK텔레콤이 무료로 제공하는 ‘유심보호서비스’는 유심을 다른 기기에 끼워 인식하는 것을 차단한다. 유심 정보가 복제돼도 번호 사용이 불가하다는 게 회사의 설명이다. 다만 부정 사용을 막기 위해 해외 로밍(음성·문자·데이터)도 차단된다. 자급제로 스마트폰을 바꾸거나 로밍을 할 때는 서비스를 해지했다가 다시 가입해야 하는 번거로움이 있다. 하지만 이마저도 불안해 휴대전화 전원이 꺼졌다 켜질 때마다 비밀번호를 입력하는 PIN 설정을 하는 사례도 다수 나온다.SK텔레콤의 VIP 등급 고객은 “설정이 익숙하지 않아 비밀번호를 여러 번 틀렸더니 모르는 PUK 코드를 입력하라고 나오는데, 이 때문에 휴대전화가 아예 잠겨 끙끙 앓고 있다가 대리점에 가서 겨우 풀었다”고 말했다.2년 전 해킹 사고를 겪은 LG유플러스는 당시 유심 무료 교체를 지원했는데, SK텔레콤은 아직 관련 계획을 내놓지 않아 가입자들의 불만을 사고 있다.업계 관계자는 “어떤 종류의 정보가 빠져나갔는지 아직 확인되지 않은 상황이라 섣불리 판단하지 못하는 것으로 보인다”고 말했다. 또 다른 업계 관계자는 “유심 교체는 고객 불안을 최소화하기 위한 것이고, ‘유심보호서비스’ 등 기술적으로 충분히 보호받을 수 있다”고 설명했다.한편 과학기술정보통신부와 개인정보보호위원회 등은 현장에 전문가를 파견해 조사를 진행 중이다. LG유플러스는 해킹 발생부터 대표의 공식 사과까지 한 달 이상이 걸린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 08:00
IT

딥시크, 결국 앱 다운 차단…개인정보위 "기존 이용자 주의 당부"

최근 입소문을 타고 빠르게 확산하던 중국 생성형 AI '딥시크'에 결국 차단 조치가 내려졌다.개인정보보호위원회(이하 개인정보위)는 지난 15일 오후 6시 딥시크 앱의 국내 서비스가 잠정 중단됐으며, 개인정보보호법에 따른 개선이 이뤄진 후에 서비스를 재개할 예정이라고 17일 밝혔다.개인정보위가 분석한 결과 딥시크에서 제3 사업자와 통신 기능 및 개인정보 처리 방침상 미흡한 부분이 일부 확인됐다. 딥시크는 지난 10일 국내 대리인을 지정한 데 이어 14일 개인정보위에 협력하겠다는 의사를 표명했다.개인정보위는 개인정보보호법에 따라 딥시크 서비스를 시정하기까지 상당한 시일 소요가 불가피하다고 판단해 우선 잠정 중단 후 개선·보완하도록 권고했다. 딥시크는 이를 수용해 국내 앱마켓에서 서비스를 잠정 중단했다.개인정보위는 서비스 중단 기간 딥시크 서비스의 개인정보 처리 실태를 점검할 계획이다.최종 결과 발표 때는 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 가이드를 함께 제시할 예정이다. 또 AI 활용과 개인정보 보호가 균형을 이룰 수 있도록 AI 특례 신설과 해외 사업자 대상 집행력 강화 방향으로 법 개정을 추진한다.앱마켓 다운로드 제한 조치로 딥시크 앱 서비스 이용 확산은 차단되지만 이미 내려받은 앱과 웹 서비스는 제한되지 않아 주의가 요구된다는 설명이다.개인정보위 측은 "이번 딥시크 앱 잠정 중단은 앱마켓에서 신규 앱 다운로드를 제한하는 것으로, 기존 이용자는 최종 결과 발표 전까지는 딥시크 입력창(프롬프트)에 개인정보를 입력하지 않는 등 신중하게 이용할 것을 당부한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.17 16:27
IT

개인정보위, 메타 등 소셜 로그인 개인정보 파기 절차 개선 권고

개인정보보호위원회는 메타(페이스북·인스타그램 운영사) 등 일부 플랫폼의 간편 로그인에서 취약점을 발견해 개선을 요구했다고 13일 밝혔다.개인정보위는 소셜 로그인 서비스를 제공하는 네이버, 카카오, 구글, 메타, 애플에 대한 사전 실태점검 결과를 13일 발표했다.소셜 로그인은 포털이나 SNS 계정(이하 소셜 계정)의 회원정보를 다른 웹사이트나 모바일 앱에 연동해 복잡한 절차를 건너뛰고 쉽게 로그인하는 방식이다. 국내 사이트 50만여 곳이 활용 중이다.개인정보위는 소셜 계정을 탈퇴한 이용자의 개인정보 파기가 적정하게 이뤄지지 않고 있다고 판단했다.모든 소셜 로그인 사업자는 이용자가 소셜 계정 설정화면에서 가입 중인 이용 사이트 목록을 조회하고, 탈퇴를 원하는 사이트는 연동을 해지하는 기능을 제공하고 있다. 카카오, 구글, 애플, 메타의 경우 이용률이 낮아 이를 높일 대안을 주문했다.또 이용자가 소셜 계정 자체를 탈퇴하면 소셜 로그인 사업자는 연동된 모든 이용 사이트에 이 사실을 통보해 일괄 탈퇴 처리가 이뤄지는 기반을 마련해야 한다. 메타는 이런 일괄 통보 기능을 지원하지 않은 것으로 파악됐다.여기에 소셜 로그인 이용자 정보를 웹사이트 등에 제공하기 위한 인증 정보인 토큰의 폐기와 관련된 안내는 보다 쉽게 확인할 수 있도록 개선을 요구했다.소셜 로그인 사용을 위해 개인정보를 제공하는 과정에서는 문제가 발견되지 않았다. 웹사이트 성격에 따라 적정성을 검수해 요청을 수락하는 절차를 운영하고 있었다. 웹사이트에 가입하는 시점에는 제3자 제공 동의를 받아 처리하고 있었다.개인정보위 관계자는 "소셜 로그인 사업자들과 함께 개선 권고 사항을 실효성 있게 이행할 방안을 협의할 계획"이라며 "이용자가 안심하고 소셜 로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.13 15:50
IT

딥시크 이용자 절반으로 '뚝'…안전한 AI 활용법은

중국의 생성형 AI(인공지능) '딥시크' 이용자가 초반 돌풍이 무색할 정도로 빠르게 이탈하고 있다. 전 세계적으로 보안 우려가 확산한 탓으로 풀이된다.9일 앱 분석 서비스 모바일인덱스에 따르면 딥시크 앱의 일간 이용자 수는 입소문을 타기 시작한 지난달 28일 19만1556명까지 올랐다가 이틀 뒤인 30일 9만6751명으로 떨어졌다. 정부와 기업들이 속속 차단하고 나선 지난 4일에는 7만4688명에 그쳤다.신규 설치 사례 역시 눈에 띄게 급감했다. 지난달 28일 17만1257건으로 최다를 기록했다가 이달 들어 1일 3만3976건에서 4일 2만452건으로 뚝 떨어졌다.같은 기간 오픈AI 챗GPT의 일간 이용자 규모는 60만명대에서 70만명대로 성장세를 유지했다.이처럼 딥시크 거품이 순식간에 꺼진 것은 정부 차원의 이용 자제 권고가 내려지는 등 서비스 신뢰도가 크게 하락했기 때문으로 보인다.행정안전부가 생성형 AI 사용 유의 공문을 중앙부처와 17개 광역지방자치단체에 발송한 가운데 개인정보보호위원회(이하 개인정보위)가 지난달 31일 딥시크 본사에 질의서를 보냈지만 아직 답변을 받지 못했다. 질의서에는 개인정보 처리 주체와 수집 항목, 수집 목적, 수집·이용 및 저장 방식, 공유 여부 등을 포함했다.남석 개인정보위 조사조정국장은 지난 7일 정부서울청사에서 열린 브리핑에서 "답변이 올 것으로 예상한다"며 "자체 분석과 외교 협력 등 다양한 대책을 마련해 종합적으로 대응 중"이라고 말했다.개인정보위는 보안상 우려가 지속해서 제기되고 있어 기업, 개인 등에 딥시크 이용에 신중을 기할 것을 당부했다.미국 사이버 보안 업체 페루트 시큐리티의 이반 차린니 CEO는 최근 한 방송에 출연해 "딥시크 코드를 해독한 결과, 중국 정부의 통제 아래 있는 차이나모바일 측으로 사용자 정보를 전송하는 기능을 지닌 코드가 숨겨져 있었다"고 주장했다. 국내 온라인 IT 커뮤니티 이용자들도 "딥시크의 성과를 무시할 수 없지만 막상 쓰려면 찝찝하다"거나 "믿을 수 없는 중국산 소프트웨어를 쓸 이유가 없다. 챗GPT나 퍼플렉시티도 똑같은 작업을 원활하게 수행한다"는 반응을 보였다.이에 정부는 딥시크 등 생성형 AI의 안전한 활용법을 전파하는 데 주력하고 있다.먼저 각 AI 제공 회사의 개인정보처리방침에서 수집되는 데이터 항목을 꼼꼼하게 살펴봐야 한다. 입력창(프롬프트)에 이름, 전화번호, 주민등록번호 등 개인정보를 넣어서는 안 된다.또 웹 브라우저 내 쿠키나 사용 기록 등은 주기적으로 삭제하거나 차단하고, 공용 PC에서 개인 계정으로 썼다면 사용 후 반드시 로그아웃해야 한다.정길준 기자 kjkj@edaily.co.kr 2025.02.10 07:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP