X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과5건
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
산업

SKT '해킹사태' 집단소송 움직임, 가입자 7만명 통신사 이동

SK텔레콤의 ‘유심 정보 유출 사태’와 관련한 소송 움직임이 본격화되고 있다. SKT 해킹 사태와 관련해 '집단소송'을 준비 중인 로피드법률사무소의 하희봉 대표변호사는 30일 서울중앙지방법원에 SKT를 상대로 50만원의 위자료 지급을 청구하는 지급명령 신청서를 제출했다고 밝혔다. 사무소 측은 이번 지급명령 신청은 집단소송 자체는 아니지만 본격적인 단체소송에 앞선 일종의 '첫걸음'으로서 정부 최종 조사 결과를 기다리기보다 신속하게 법적 절차를 개시하고 향후 전략을 수립하기 위한 선도적 조치라고 설명했다.하 변호사는 "이번 지급명령 신청은 시작일 뿐이며, 참여 의향을 밝힌 1500명이 넘는 피해자들을 위한 본 '집단소송'은 이와 별개로 진행할 것"이라고 말했다.현행법상 집단소송은 증권 분야 등 제기할 수 있는 분야와 승소 시 그 효과가 미치는 범위가 정해져 있다. 이번 사례처럼 다수 피해를 낳은 사건의 경우 여러 당사자가 공동소송 형태로 손해배상 소송을 진행하는 형태가 많다. 보통 다수의 당사자가 참여하는 형태로 소송이 이뤄진다. 다만 시민들의 이해를 돕기 위한 편의상 등 여러 목적으로 통상 '집단소송'이라는 명칭으로 집단적 소송을 수행한다.민사소송법상 다수의 피해자가 함께 소송을 제기할 수 있는 방법으로는 공동소송, 선정당사자 제도가 규정돼 있다. 여러 피해자가 손해배상 소송에서 공동 원고가 되거나, 공동소송을 하는 경우 그들 중에서 선정돼 모든 원고를 위해 소송당사자가 되는 방식으로 소송을 진행하는 형태다.이외도 로집사 등 법무법인들도 SK텔레콤 개인 정보 유출 피해에 따른 손해배상 청구 사건의 수임을 진행 중이다.시민단체 서민민생대책위원회는 이날 SKT 가입자 7명과 함께 서울중앙지법에 SKT를 상대로 1인당 300만원의 손해배상을 청구하는 소송을 냈다.서민위는 "SKT가 이동통신서비스 가입자들의 개인정보를 제대로 관리하지 못해 가입자들의 개인정보가 유출됐으므로 개인정보보호법에 따라 손해를 배상할 책임이 있다"고 주장했다.서민위는 '정보주체는 개인정보처리자의 고의 또는 과실로 개인정보가 유출된 경우 300만원 이하 범위에서 상당한 금액을 손해액으로 해 배상을 청구할 수 있다'는 개인정보보호법 규정을 배상청구 근거로 제시했다.이와 함께 법무법인 대륜은 오는 5월 1일 서울 남대문경찰서에 방문해 SKT를 상대로 형사고소·고발장을 제출할 예정이다. 한편 SK텔레콤 해킹 사태 여파로 7만명이 넘는 가입자가 통신사를 바꾼 것으로 나타났다.이날 통신업계에 따르면 전날 SK텔레콤 가입자 3만5902명이 다른 통신사로 번호이동을 했다.유심 무상교체가 시작된 첫날인 28일에는 SK텔레콤 가입자 3만4132명이 다른 통신사로 이탈한 바 있다. 해킹 사고 이후 첫 주말 하루 1000명대 순감 규모에서 주 초반 2만∼3만명대 가입자 순감이 이어지는 추세다.김두용 기자 2025.04.30 13:23
경제

국민·롯데카드·농협은행, '개인정보 유출'로 1000만원대 벌금

농협은행·KB국민카드·롯데카드가 고객 정보를 유출한 죄로 법정 최고액인 1000만원 이상의 벌금을 물게 됐다. 14일 대법원 2부는 개인정보보호법 위반 혐의로 기소된 농협은행·국민카드·롯데카드의 상고심에서 유죄로 판결한 원심을 확정했다고 밝혔다. 농협은행과 국민카드는 각각 벌금 1500만원, 롯데카드는 벌금 1000만원이 확정됐다. 2015년 7월 개정 전 개인정보보호법에 따르면 개인정보처리자가 안전성 확보에 필요한 조치를 하지 않아 개인정보를 분실·도난·유출·변조 또는 훼손 당한 경우 2년 이하의 징역 또는 1000만원 이하의 벌금에 처한다고 규정하고 있다. 같은 범행이 2회 반복되면 법정 최고 벌금액은 1500만원으로 상향된다. 이들 금융사들은 2012년과 2013년 사이 신용정보회사인 코리아크레딧뷰(KCB)와 신용카드 부정 사용 탐지시스템(FDS) 용역개발을 체결했는데, 이후 시스템 개발자인 KCB 직원 박모씨가 용역개발 과정에서 각 금융사들이 보유한 고객정보를 총 5번에 걸쳐 대량으로 빼돌리는 사건이 발생했다. 구체적으로는 고객 성명과 주민등록번호, 연락처, 직장 및 부서명, 주소, 이메일 등 고객정보였다. 농협은행은 2012년 6월과 10월 각각 2197만명, 2235만명, KB국민카드는 2013년 2월과 6월 각각 4321만명, 롯데카드는 2013년 12월 1759만명의 고객정보가 대량으로 유출됐다. 이들 금융사들은 고객정보가 빼돌려지는 사이 업무관리에 소홀했다는 혐의를 받았다. 업무용 컴퓨터 공유폴더에 암호화하지 않은 고객정보를 저장해 사용하는 것을 묵인하거나 박씨가 이같은 공유폴더에 접근할 수 있도록 방치했다는 것이다. 또 박씨가 인가받지 않은 USB메모리를 반입하는 것 역시 통제하지 않았다. 당시 용역업체 직원은 빼돌린 개인정보를 대출 알선업자에게 넘기고 그 대가로 수천만원을 챙긴 것으로 조사됐다. 1심은 “개인정보 유출은 2차 피해가 일어날 우려도 있는 중대하고 심각한 범죄”라며 개인정보보호법상 가장 높은 벌금형을 선고했다. 각 회사는 무죄를 주장하며 항소했지만 2심은 이를 모두 기각했다. 대법원도 상고를 모두 기각했다. 권지예 기자 kwon.jiye@joongang.co.kr 2020.09.14 11:46
연예

[IS 주간 블록체인] '마이데이터' 산업과 진입장벽 낮아지는 가상자산 지갑 출시

‘마이데이터’ 활성화와 개인정보 관리 지난 5월 1일 개인정보보호법∙정보통신망법∙신용정보법 등 데이터3법이 국회를 통과했다. 이에 따라 본인 정보를 스스로 선택하고 활용하는 ‘마이데이터(Mydata, 본인신용정보관리)’ 에 이목이 쏠리고 있다. ‘마이데이터’란 개별 기관이나 기업에 흩어져 있는 개인정보를 개인이 직접 관리하고 활용할 수 있는 것이다. 이를 활용하면 현재 나의 금융 상황을 파악하여 금융상품 추천이나 자산관리 컨설팅 등 재테크나 건강 상태를 파악하여 개선 방안을 도출할 수도 있다. 블록체인은 ‘마이데이터’에도 적극적으로 활용될 전망이다. 과학기술정보통신부(이하 과기부)가 추진하는 ‘마이데이터’ 사업 중 의료 분야 서비스에 블록체인 기술이 활용된다. 과기부는 의료, 금융, 유통, 에너지 등 국민 생활과 밀접한 분야를 대상으로 ‘마이데이터’ 실증 서비스 8개 과제를 선정했다. 이중 서울대학교 병원이 주관하는 ‘마이 헬스 데이터(My Health Data)’플랫폼이 블록체인을 기반으로 개발된다. ‘마이데이터’가 의료 분야에 적용될 시 병원 진료 기록, 건강 검진 결과 등 데이터를 기반으로 맞춤형 건강 분석 결과를 얻을 수 있다. 이처럼 개인정보의 활용도가 높아지면서 한국인터넷진흥원(KISA)은 ‘데이터 경제 시대의 개인 정보 자기결정권 강화 방안’ 보고서를 발표했다. 보고서는 국내외 개인 정보 관리를 위한 서비스 지원 사례와 개인 정보 자기결정권 강화 서비스의 변화 방향을 소개했다. KISA 관계자는 보고서를 통해 “개인 정보 활용 맞춤형 서비스를 이용하면서 정부 주체 스스로가 권리행사와 보호에 더 큰 관심을 가져야 한다”고 강조했다. 블록체인 진입장벽 낮추는 지갑 서비스 기대 카카오 블록체인 자회사 그라운드X는 카카오톡에 탑재한 가상자산 지갑 ‘클립’을 출시했다. 그 간 그라운드X의 블록체인 플랫폼 클레이튼이 국내 블록체인 산업에 미친 영향은 기대 이하라는 반응이었다. 기존 퍼블릭 블록체인 기반으로 서비스를 제공하던 많은 DApp 업체들이 클레이튼으로 이동했지만 괄목할만한 성과가 없었다는 평가였다. 이에 카카오톡과 연동되는 클립이 분위기를 반전시키는 계기가 될지가주목받고 있다. 클립에 담을 수 있는 가상자산은 ‘클레이’를 포함 총 11종을 지원한다. 앱을 따로 설치하지 않아도 카카오톡 모바일 앱과 연동되어 이용할 수 있는 것이 장점이다. 가상자산 지갑 서비스인 ‘비트베리(BITBERRY)’ 또한 레지스(LEDGIS)의 개발사인 블록체인기술연구소와 블록체인 서비스의 진입장벽 해소를 위해 ‘탈중앙화 신원증명(DID, Decentralized Identifier) 및 키 관리 서비스(KMS, Key Management Service) 추진을 위한 공동 업무 협약’을 체결했다. 블록체인기술연구소의 관계자는 “블록체인 시장의 진입장벽으로 인식되어온 개인 키 관리 문제를 해결해 침체한 블록체인 산업을 활성화하는 것이 최종 목표”라고 전했다. 블록체인과 글로벌 유통의 미래 글로벌 유통망이 재편되면서 블록체인이 글로벌 공급망 관리의 핵심이 될 것이란 전망이다. IBM ‘래피드서플라이어 커넥트(Rapid Supplier Connect)’는 블록체인 기술을 활용해 정부와 의료기관, 약국 등 바이어와 의료장비 공급업체를 빠르게 연결해 코로나19 확산 방지에 큰 활약을 펼쳤다. 이 외에도 블록체인은 다양한 유통 분야에서 활용 가능성을 보인다. 호주의 축산물 이력 플랫폼 기업 Aglive는 블록체인과 IoT 기술을 도입해 쇠고기 이력 추적을 성공적으로 수행했다. 제품 추적과 위생적인 보관, 운송수단 모니터링과 현지 매장에서 유통되는 과정까지 모두 원활하게 이뤄졌다. 비대면·언택트 서비스 수요 증가, 블록체인 산업 활성화의 신호탄? 블록체인 분야는 글로벌 프로젝트가 많아 해외 크립토 펀드를 통한 투자 자금을 운용하는 경우가 많다. 그렇다 보니 코로나19 여파로 자금 조달 문제가 발생하고 있다. 또한 기술 개발 단계에 머물러 있어 실제 수익이 없거나 낮은 상태에 머물러 있다. 중소벤처기업부(이하 중기부)는 민간 기술창업 지원 프로그램인 팁스(Tech Incubator Program for Startup)의 신규 운영사 10곳을 5일까지 모집한다. 지난해 블록체인 관련 기업 중 블록체인기술연구소, 블록오디세이, 스트리미 등 다수의 블록체인 기업이 팁스 지원을 받았다. 올해 중기부는 포스트 코로나 이후의 시대에 대한 비전과 전략, 투자 및 지원 역량을 평가해 운영사를 최종 선정한다. 투자 우대 분야는 4차 산업혁명 관련 16대 핵심 기술 분야로 인공지능, 빅데이터, 사물인터넷, 블록체인, 드론 등이 포함된다. 블록체인은 ▲블록체인 기반 디지털 콘텐츠 관리 플랫폼 ▲블록체인 기반 분산 ID 및 인증 시스템 ▲블록체인 기반 소유자 이력 관리 시스템 등 6개 기술을 보유한 기업의 투자를 우대한다. 팁스 운영사는 매 회차 수가 증가하고 있다. 금융위원회가 선정한 혁신 금융 서비스 역시 비대면 서비스 관련 기업이 차지했다. ▲디지털 실명확인 증표 기반 비대면 실명확인 서비스 ▲안면 인식기술 활용 비대면 실명확인 서비스 등 비대면 신원증명 서비스가 주를 이룬다. 블록체인 업계 관계자는 “다양한 정부 정책 수주와 육성책 지원으로 업계에 평판이 쌓이면 투자 유치를 수월하게 진행할 수 있으나 절차나 방식이 까다로워 지원이 쉽지 않다”고 전했다. ▶ 마이데이터(Mydata) 데이터의 경제적, 사회적 가치가 높아짐에 따라 국가와 개인의 ‘데이터 주권’ 개념이 부상하면서 개인(정보 주체)이 기업 및 기관 등에 동의 절차를 거쳐 정보처리자에 위임했던 개인 정보 처리 권한을 개인이 다시 회수하는 것을 말한다. ▶ 클레이튼(Klaytn) 카카오의 자회사 그라운드X가 개발한 블록체인 플랫폼이다. 클레이튼 기반 가상자산으로 클레이(Klay)가 있다. 실용성을 강화하기 위해 높은 확장성의 퍼블릭 블록체인을 목표로 개발하고 있다. ▶ 비트베리(Bitberry) 가상자산 지갑으로 전화번호 기반을 송금할 수 있다. 강력한 보안 시스템을 기반으로 퍼블릭 키 입력 없이 전화번호 기반으로 간편한 송금 서비스를 지원한다. 블록체인을 모르는 일반인도 사용할 수 있는 UX가 장점이다. ▶ 팁스(TIPS, Tech Incubator Program for Startup) 팁스는 민간주도로 우수한 기술 아이템을 보유한 창업팀을 선발하여 집중적으로 육성하는 프로그램으로, 우수한 고급 기술인력의 기술 창업 도전을 근본적으로 활성화하고자 하는 것을 목표로 중소기업청(현, 중소벤처기업부) 주관으로 2013년부터 진행됐다. 윤상현 기자 yoon.sanghyun@joongang.co.kr 2020.06.05 13:34
경제

女민원인에 "맘에 든다" 카톡 보낸 순경…경찰 "법 위반 아냐"

운전면허증을 발급받으러 경찰서에 간 여성 민원인의 개인정보를 이용해 소셜네트워크서비스(SNS)를 통해 "마음에 든다"고 연락한 A순경에 대해 전북경찰청이 "개인정보 보호법 위반으로 처벌하기 어렵다"는 결론을 낸 것으로 확인됐다. "A순경을 개인정보 처리자로 볼 수 없다"는 유권 해석을 따랐다. 아직 내부 징계 절차는 남았지만, "경찰이 남녀 성별에 따른 문화적 차이와 경찰관의 연락을 받았을 때 여성이 갖는 두려움이나 공포심을 전혀 고려하지 않았다"는 지적이 나온다. 전북경찰청은 19일 "민원인의 개인정보를 이용해 사적으로 연락한 A순경에 대해 내사 종결할 예정"이라고 밝혔다. 경찰은 대통령 소속 합의제 행정기관인 개인정보보호위원회의 법률 유권 해석 결과를 판단 근거로 삼았다. 전북경찰청에 따르면 개인정보보호위원회는 최근 "경찰서 민원실 소속 A순경은 정보 처리자로 볼 수 없다"는 취지의 유권 해석을 내렸다. 개인정보 보호법에 따르면 '개인정보 처리자'란 업무를 목적으로 개인정보 파일을 운용하기 위해 스스로 또는 다른 사람을 통해 개인정보를 처리하는 공공기관, 법인, 단체 및 개인 등을 말한다. 개인정보보호위원회는 "(해당 법률에서) 개인은 정보를 처리하는 주체로 관련 업무를 담당하는 직원이 아닌 법인의 사업자 등이 해당한다"고 판단했다. 이런 이유로 "A순경은 개인정보 처리자가 아니라 '취급자' 정도로 봐야 한다. 처리자에 대한 처벌을 명시한 관련 법을 위반한 것으로 볼 수 없다"는 유권 해석 결과를 전북경찰청에 보냈다. 앞서 A순경은 지난 7월 17일 국제운전면허증을 발급받기 위해 고창경찰서를 찾은 여성 민원인 B씨의 개인정보를 이용해 카카오톡 메시지를 보내 논란이 됐다. "저는 아까 국제운전면허증 발급해 준 사람이에요.ㅎㅎ" "마음에 들어서 연락하고 싶어서 했는데 괜찮을까요?" 등의 내용이었다. 이튿날 모 온라인 커뮤니티에 B씨 남자 친구가 글을 올리면서 사건이 알려졌다. 당시 남자 친구는 해당 글에서 "메시지를 받는 순간 여자 친구가 너무 불쾌해했고, 저 역시 어이가 없었다"며 "아주 심각한 개인정보 보호법 위반"이라고 주장했다. 그러면서 "여자 친구는 집 주소까지 (서류에) 적었는데 찾아오는 건 아닌지 매우 두려워한다"며 "일단 국민신문고에 처벌을 원한다고 민원을 냈다. 가벼운 처벌이 내려질 경우 직위해제를 요구하는 민원을 다시 넣겠다"고 했다. 논란이 커지자 전북경찰청은 A순경을 상대로 민원인에게 연락한 의도와 개인정보 보호법 위반 여부 등을 조사해 왔다. A순경은 정식으로 입건되지는 않아 참고인 신분이었다. 전북경찰청 관계자는 "자체적인 내사 종결에 따른 시비를 없애기 위해 공신력 있는 타 기관에도 법률 유권 해석을 의뢰했다"며 "조만간 해당 경찰서에서 징계위원회를 열어 A순경에 대한 처분을 결정할 방침"이라고 말했다. 인권·여성단체에서는 "인권 감수성을 높이겠다는 경찰이 민원인의 정보를 사적으로 다룬 직원 입장에서 판단하는 건 전형적인 '제 식구 감싸기'"라고 지적했다. 황지영 전주시 인권옹호관(전 전국성폭력상담소협의회 공동대표)은 "이 문제를 개인정보 보호법에 한정하거나 공무원과 민원인이 아닌 남녀 문제로 보는 건 부적절하다"며 "성 인지 감수성을 가지고 본다면 A순경이 한 건 스토킹이고 성희롱"이라고 비판했다. 성 인지 감수성이란 성별 간 불균형에 대한 이해와 지식을 갖춰 일상생활 속에서의 성차별적 요소를 감지해 내는 민감성을 말한다. 황 인권옹호관은 "공무를 수행하는 경찰관이 자기가 다루는 민원인의 정보를 업무와 무관하게 사적으로 취급해도 잘못이 아니라는 건 개인정보 보호법을 지나치게 협소하게 해석하는 것"이라며 "청장이 인권이나 성 인지 감수성이 부족해 빚어진 문제를 방치하면 결과적으로 경찰에 수사를 의뢰하는 민원인의 권리를 침해할 수 있다"고 꼬집었다. 전주=김준희 기자 kim.junhee@joongang.co.kr 2019.11.19 13:59
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP