X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과49건
금융·보험·재테크

롯데카드, '해킹 사고 17일 동안 몰랐다' 충격

롯데카드가 해킹 사고에도 보름 이상 이를 파악하지 못한 것으로 드러났다. 이에 결제 내역 등 고객정보 유출 가능성이 제기되고 있다. 2일 금융감독원이 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분께다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌는데, 실제 내부 파일이 외부로 반출된 것은 2회로 파악됐다.해커는 지난달 16일에도 해킹 시도를 이어갔으나 이때는 파일 반출에 실패했다.그러나 롯데카드가 해킹 사고를 인지한 시점은 지난달 31일 정오께다. 사고 발생 후 17일이 지나서야 사태를 알게 된 셈이다.금융당국 신고는 1일에서야 이뤄졌다.롯데카드에 따르면 유출된 데이터 규모는 약 1.7기가바이트(GB) 정도로 파악됐다.금감원은 반출 파일에 포함된 정보의 구체적 내용을 파악 중이다 .다만 금감원은 "반출 실패한 파일을 토대로 추정할 때 카드 정보 등 온라인 결제 요청 내역이 포함된 것으로 보인다"고 보고했다.고객정보 유출 가능성을 염두에 뒀다는 의미다.롯데카드도 금감원에 "백신 추가 설치, 악성코드 진단 조치 이외에 정보 유출 가능 고객을 확인해 카드 비밀번호 변경 등을 안내하겠다"고 보고했다.금감원은 이날 사실관계를 확인을 위한 롯데카드 현장검사에 착수했다.금감원은 "소비자 피해가 발생하지 않도록 사실관계를 신속히 규명해 필요한 조치를 강구할 것"이라고 말했다.이어 이찬진 금융감독원장은 이날 임원회의에서 해킹 피해가 발생한 롯데카드에 전용 콜센터를 운영하고, 카드 부정사용 등 피해 발생 시 피해액 전액을 보상하는 절차를 마련할 것을 지시했다.강민국 의원은 "올해 6월까지만 해킹 사고 4건에 유출된 정보가 3142건이나 된다. 해킹에 따른 피해에 비해 금융당국 제재 수위가 약한 것도 원인 중 하나"라고 지적했다.그러면서 "개인정보 유출은 한번 터지면 2차, 3차 범죄로까지 이어지는 대형 금융 사고"라며 "해킹 사고에 금융당국의 제재 강화 방안 마련이 시급하다"고 강조했다. 김두용 기자 2025.09.02 17:20
IT

'해킹' SKT, 역대 최대 과징금…법적 대응 가능성

올 상반기 해킹으로 진통을 겪은 SK텔레콤이 결국 역대 최대 규모 과징금 철퇴를 맞았다. 회사는 다툼의 여지가 있을 경우 대응 방안을 검토하겠다는 입장을 내놨다.개인정보보호위원회(개인정보위)는 SK텔레콤이 개인정보 유출 사고와 관련해 안전 조치와 유출 통지 의무를 제대로 이행하지 않았다며 과징금 1347억9100만원, 과태료 960만원을 부과하기로 했다고 28일 밝혔다. 종전 개인정보위 부과 과징금 최고액인 구글과 메타의 1000억원(2022년)을 넘어섰다.개인정보위에 따르면 2021년 8월 SK텔레콤 내부망에 처음으로 침투한 해커가 다수 서버에 악성 프로그램을 깔았고, 2022년 6월 통합고객인증시스템(ICAS)에 악성 프로그램을 설치해 추가 거점을 확보했다. 이후 2025년 4월 홈가입자서버(HSS) 데이터베이스에 저장된 이용자의 개인정보 9.82GB를 외부로 유출했다.개인정보위는 SK텔레콤이 인터넷과 내부망 사이의 보안을 취약한 상태로 운영하고, 계정 정보가 저장된 파일을 암호 설정 없이 두는 등 접근 체계 관리를 소홀히 했던 점을 문제 삼았다. 운영체제 보안 업데이트와 유심(이용자식별모듈) 인증키 암호화 미조치도 해킹의 원인으로 작용했다고 꼬집었다. 법으로 정한 해킹 인지 후 72시간 내 이용자 통지도 이뤄지지 않았다.SK텔레콤 측은 “이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영 활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 전했다. 다만 SK텔레콤은 고심 끝에 내놓은 사후 조치 방안이 반영되지 않은 것에 강한 아쉬움을 보였다. 회사는 약 7000억원의 정보보호 투자를 비롯해 요금 감면, 데이터 추가 제공, 제휴사 할인 혜택 등 5000억원 규모의 고객 보상 프로그램을 이행 중이다. 업계에서 처음으로 이탈 고객을 대상으로 한시적 위약금 면제를 보장하기도 했다.SK텔레콤 관계자는 “조사 및 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 “의결서 수령 후 내용을 면밀히 검토해 입장을 정리할 예정”이라고 말했다.의결서가 도착하기까지 최소 한 달이 소요될 전망인데, 업계는 SK텔레콤이 개인정보위를 상대로 행정 소송에 나설 수도 있다고 보고 있다. 고학수 개인정보위원장은 이날 “회사의 소송 여부를 예단할 상황은 아닌 것 같다”며 “위원회가 할 수 있는 역량을 최대한 발휘했다”고 말했다.이에 앞서 방송통신위원회 통신분쟁조정위원회는 SK텔레콤이 지난 7월 중순까지였던 해지 고객 위약금 면제 시한을 연말까지로 연장해야 한다는 내용의 직권조정결정을 내리기도 했다. SK텔레콤은 “검토 중”이라고 답했지만, 행정 명령이 아닌 분쟁 조정이라 수락 의무가 없어 대응하지 않을 가능성에 무게가 실리고 있다.개인정보위의 이번 제재 발표로 SK텔레콤이 불확실성에서 벗어나 긍정적이라는 증권가 평가도 나온다.김준섭 KB증권 연구원은 “다양한 견해(최대 3000억원 중반대) 대비 과징금이 낮은 수준으로, 우려를 일부 해소할 것으로 예상한다”며 “가입자 증감이나 마케팅 비용 지출 등 무선 사업 펀더멘털에 영향을 미칠 수 있는 요소가 중요한 시기”라고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.08.29 08:00
IT

KT, 정보보호에 5년간 1조 투자…'막을 수 있는 보안' 실현

KT가 최근 업계를 할퀸 보안 리스크에 대비해 향후 5년간 정보보호 분야에 1조원 이상을 투자한다.KT는 현재 연간 1000억원의 투자를 대폭 확대하는 내용의 정보보호 체계 혁신 계획을 15일 발표했다. 이를 바탕으로 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충을 가속한다.먼저 KT는 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제할 방침이다. 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하고, 다양한 공격 패턴에 기술적·관리적으로 통합 대응한다. 단순한 방어가 아닌, 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.또 정기 모의해킹과 취약점 개선 활동을 정례화하고, 3자 정보보호 점검으로 외부 위협 요소를 사전에 예방할 계획이다.KT는 전사적 기술 역량과 관제 인프라를 정보보호에 동원한다.글로벌 보안 업체와의 협력으로 AI 기반 미래 보안 아키텍처를 설계하고, 보안 전문가와 인력을 확보해 대응 체계를 만든다. 전국 365일 24시간 IT·네트워크 통합 사이버보안센터를 구축해 운영한다.2년 전부터 추진 중인 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 여기에 KT는 통신 고객의 피해를 줄이는 서비스를 선보인다.올 하반기에는 화자 인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0'을 개인정보보호위원회 승인 후 상용화할 예정이다. 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.문자 기반 스팸 대응도 AI로 고도화한다. 스팸 차단에는 실시간 AI 키워드 등록 시스템을 도입했다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격으로부터 기업 고객을 보호한다.KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설한다. 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가한다.이현석 KT 커스터머부문장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.15 10:39
뮤직

하이라이트, 팬클럽 개인정보 유출… 소속사, 3주 만에 “진심으로 사과” [공식]

그룹 하이라이트 소속사가 개인정보 유출에 대해 사과했다.21일 소속사 어라운드어스는 공식 입장을 내고 “하이라이트 공식 팬클럽 라이트 5기 가입자 일부의 개인정보 유출 사실과 관련하여 진심으로 사과드린다”고 고개 숙였다.어라운드어스는 “2025년 5월 2일 진행된 SBS 인기가요 사전 녹화 참여 신청과 관련하여 라이트 5기 가입자 중 일부 회원의 개인정보가 공개방송 참여 신청자 안내 과정에서 유출되는 사고가 있었다”며 “당시 사전녹화의 참여자 안내를 위한 최종 명단 업로드 과정에서 참여 가능자 확인 과정이 담긴 원본 파일이 업로드 됐고 업로드와 동시에 오류를 확인, 해당 파일 삭제 및 교체 작업이 진행됐다. 이 과정에서 해당 공개방송 신청자 분들의 소중한 개인정보가 유출됐다”고 설명했다. 이어 “상황 파악 이후 바로 빠르게 후속 조치를 취하지 못하여 개인정보가 유출된 분들의 심려를 사게 한 점 또한 죄송하다”고 덧붙였다.끝으로 “당사는 이번 사안의 심각성을 엄중하게 인식하고 있으며, 개인정보보호 조치 강화 등 내부 관리 체계를 개선하여 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠다”며 “개인정보 보안 조치 부족으로 심려를 끼쳐드려 다시 한번 깊이 사과드린다”고 전했다.이하 하이라이트 소속사 어라운드어스 입장 전문.안녕하세요.어라운드어스 Ent.입니다.먼저 하이라이트 공식 팬클럽 라이트 5기 가입자 일부의 개인정보 유출 사실과 관련하여 진심으로 사과드립니다.2025년 5월 2일 진행된 SBS 인기가요 사전 녹화 참여 신청과 관련하여 라이트 5기 가입자 중 일부 회원의 개인정보가 공개방송 참여 신청자 안내 과정에서 유출되는 사고가 있었습니다. 당시 사전녹화의 참여자 안내를 위한 최종 명단 업로드 과정에서 참여 가능자 확인 과정이 담긴 원본 파일이 업로드 되었고 업로드와 동시에 오류를 확인, 해당 파일 삭제 및 교체 작업이 진행되었습니다. 이 과정에서 해당 공개방송 신청자 분들의 소중한 개인정보가 유출되었습니다. 이에 대하여 진심으로 사과의 말씀을 드립니다.상황 파악 이후 바로 빠르게 후속 조치를 취하지 못하여 개인정보가 유출된 분들의 심려를 사게 한 점 또한 죄송합니다.당사는 그동안 혹여 있을지 모르는 피해 및 팬 여러분의 개인 정보 보호를 위해 지속적인 모니터링을 하여 왔으며, 또한 해당 피해를 입으신 라이트 5기 여러분들의 라이트 5기 회원 번호 및 회원 카드를 재발급 해드리고자 합니다.재발급된 라이트 5기 회원 번호는 5월 23일부터 팬클럽 상품을 구매하신 주문자에게 SMS와 이메일로 전송될 예정입니다. 또한 재발급된 회원 번호가 포함된 회원 카드는 6월 둘째 주부터 팬클럽 키트가 발송된 주소로 추가 배송될 예정입니다. 콘서트 선예매를 위해 필요한 팬클럽 인증 기입 내용 중 회원번호 항목은 재발급된 번호로 입력 부탁드립니다.아울러 이번 유출 사고로 인해 개인정보가 악용된 것으로 의심되는 사례를 접하신 분들의 경우 아래 이메일을 통해 관련 내용을 전달해 주시기 바랍니다. 또한 추가로 발생할 수 있는 명의 도용, 피싱메일, 스팸, 악성코드 유포 등의 2차 피해를 예방하기 위해 회원분들의 각별한 주의를 부탁드립니다.당사는 이번 사안의 심각성을 엄중하게 인식하고 있으며, 개인정보보호 조치 강화 등 내부 관리 체계를 개선하여 향후 다시는 이와 유사한 사례가 발생하지 않도록 최선의 노력을 다하겠습니다.개인정보 보안 조치 부족으로 심려를 끼쳐드려 다시 한번 깊이 사과드립니다.감사합니다.이수진 기자 sujin06@edaily.co.kr 2025.05.21 23:47
부동산일반

LH 직원 실수로 임대주택 신청자 1100명 개인정보 유출

한국토지주택공사(LH)가 운영하는 임대·분양 청약사이트 '청약 플러스'에서 직원 실수로 고객 정보가 대거 유출됐다.24일 LH 대전충남지역본부에 따르면 LH는 전날 오후 7시께 충남 아산 탕정 2지구 7블록, 15블록 국민임대 예비 입주자모집 신청자 서류 제출대상자 명단을 공개했다. 이 과정에서 업무 담당자가 입주 신청자의 이름과 휴대 전화번호, 청약 순위와 배점 등의 개인정보가 담긴 파일을 실수로 올리며 신청자 1100여명의 개인정보가 유출됐다.LH는 그로부터 2시간여 후에 유출 사실을 인지하고 파일을 삭제했다. 그러나 피해 고객에게는 15시간이 지난 이날 낮 개인정보 유출 사실을 개별 문자메시지로 안내했다.피해자들은 유출된 개인 정보 파일을 누구나 청약 홈페이지를 통해 다운받을 수 있어 막대한 피해가 예상되는데도 LH 측은 유출 내용과 경위, 피해 사안을 정확히 안내하지 않았다고 입을 모았다.LH 관계자는 "개인정보 보호법상 72시간 내 피해자에게 사실을 알려야 해 조처에 나선 것"이라며 "유출 사실을 파악 후 즉각 해당 자료를 삭제했고, 상세한 경위를 파악한 뒤 고객에게 문자 메시지를 통보하게 됐다"고 해명했다.이어 "피해 고객과 원할히 응대할 수 있도록 조처하겠다. 불편을 끼쳐 죄송하다"며 "유사 사고 방지를 위한 재발 방지 대책 마련에도 최선을 다하겠다"고 덧붙였다.서지영 기자 seojy@edaily.co.kr 2025.04.24 16:38
스타

검찰, ‘쯔양 협박’ 유튜버 구제역 징역 4년 구형

유튜버 쯔양(본명 박정원)을 협박해 수천만원을 뜯어낸 혐의로 기소된 구제역(본명 이준희)에 대해 검찰이 징역 4년을 구형했다.10일 수원지법 형사14단독 박이랑 판사 심리로 열린 구제역에 대한 공갈 등 혐의 결심 공판에서 검찰은 이같이 선고해달라고 재판부에 요청했다.검찰은 “피고인은 우연히 타인의 약점을 알게 된 것을 기회 삼아 사리사욕을 채우기로 하고 치밀하게 범행을 계획했다”며 “구독자 창출이 이익으로 직결되는 생태계에서 구독자 및 조회 수를 늘리기 위해 자극적인 콘텐츠를 경쟁적으로 제작했고 유명세를 이용해 특정인의 치부를 공개하겠다고 협박해 금품을 갈취했다”고 설명했다.구제역의 변호인은 이날 최후 변론에서 “피해자 측은 피고인이 쯔양의 전 남자친구이자 전 소속사 대표인 A씨가 피고인에게 전달한 (피해자의 사생활 관련) 자료는 모두 허위 사실이라고 주장하는데 허위 사실이 어떻게 공갈 수단으로 사용되는지 의문”이라며 “피고인이 피해자 회사로부터 전달받은 돈은 (피해자의 사생활을 아는) 다른 유튜버를 관리하는 대가라는 합의 결과이고 이 과정에서 협박성 발언은 전혀 없었다”고 주장했다.그러면서 “이 사건 증거는 피고인에게 악감정을 품은 지인이 제출한 피고인 휴대전화에 저장된 녹취 파일로써 이는 헌법 및 형사소송법상 절차에 따르지 않고 수집된 위법수집 증거이며 이에 근거한 2차 증거는 유죄 인정 증거로 삼을 수 없다”고 했다.구제역은 최후 진술에서 “해당 지인이 ‘본인이 구속될 위기에 있으니 코인을 빌려달라’며 제 휴대전화를 빌려 갔는데 삭제한 자료를 모두 포렌식하고 (이번 사건 관련) 녹취 파일을 백업해 검찰 등에 제출했다”며 “사기꾼에게 제 핸드폰을 탈취당해 지금 상황에 이르렀고 피해자의 사생활이 알려지게 된 것”이라고 말했다.그는 “다만 저의 실수로 피해자의 상처가 알려진 것에 대해서는 직접 사과의 뜻을 전하고 싶다”며 “이 부분에 대해 평생 피해자분에 대한 죄책감을 안고 피해 보상을 위해 모든 노력을 하겠다”고 했다.검찰은 구제역과 함께 재판에 넘겨진 유튜버 주작감별사(본명 전국진)에게는 징역 3년을 구형했다. 또 공갈 방조 등 혐의를 받는 카라큘라(본명 이세욱)와 크로커다일(본명 최일환)에 대해서는 각각 징역 2년과 징역 1년을 구형했다. 또 쯔양을 협박한 혐의 등을 받는 최모 변호사에게는 징역 5년을 구형했다.구제역과 주작감별사는 2023년 2월 쯔양에게 “네 탈세, 사생활 관련 의혹을 제보받았다. 돈을 주면 이를 공론화하지 않겠다”는 취지로 겁을 주고 5500만 원을 갈취한 혐의로 지난해 8월 14일 구속 기소됐다.카라큘라와 크로커다일은 구제역에게 “쯔양에 관한 폭로 영상을 올리기보다 직접 돈을 뜯어내는 것이 이익”이라는 취지로 공갈을 권유한 혐의를 받는다.최 변호사는 2021년 10월 쯔양의 전 남자친구이자 전 소속사 대표인 A씨가 한 식당을 상대로 제기한 민사소송으로 처음 알게 된 후 A씨와 쯔양을 협박한 혐의 등을 받는다. 그는 식당(피고) 측 법률대리인이었는데, 소송 과정에서 알게 된 쯔양과 A씨의 혼전 동거와 관련된 개인정보를 구제역에게 제공한 것으로 조사됐다.1심 선고일은 이달 20일이다.강주희 기자 kjh818@edaily.co.kr 2025.02.11 07:40
IT

IT 업계 '딥시크 금지령' 확산…"정보 유출 우려"라지만 속내는

우리 정부와 IT, 금융 업계에 중국 생성형 AI(인공지능) '딥시크' 금지령이 빠르게 확산하고 있다. '저비용 AI'라는 새로운 패러다임을 제시해 챗GPT의 오픈AI까지 바짝 긴장하게 만들었지만, 아직 정보 유출 우려를 말끔히 씻어내지 못했다는 지적이다. 그런데 그 속내를 들여다보면 최근 급물살을 타고 있는 한국, 미국, 일본의 AI 연합전선 구축이 적지 않은 영향을 미쳤을 것이라는 목소리도 나온다.딥시크 차단에 엇갈린 의견6일 한 IT 업계 관계자는 최근 주요 IT 기업들이 사내 딥시크 접속을 차단한 것을 두고 "조치를 취한 곳들이 대부분 오픈AI의 파트너사"라며 "그들이 앞서 발표한 협업과 무관치 않아 보인다"고 말했다.그는 이어 "챗GPT가 돌풍을 일으킬 당시 포괄적인 가이드라인을 마련했지만 특정 서비스를 콕 집어 다루는 경우는 거의 없지 않았나"라고 덧붙였다. 또 다른 관계자는 "비즈니스 측면에서 그렇다고 확답하기는 어렵다"며 "보안 이슈라 별개로 봐야 할 수도 있다"고 설명했다.일각에서는 "기업 보안 담당자들은 국가정보원이나 KISA(한국인터넷진흥원)와 긴밀히 소통하는데, 확실히 드러난 보안 취약점이 발견돼 간접적인 지침을 받지 않았겠나"라는 추측도 있었다.딥시크는 지난달 20일 출시 후 미국 빅테크 모델의 10분의 1 가성비로 수준급 답변을 내놓는다는 입소문을 타며 이용자들을 빨아들였다.앱 분석 서비스 와이즈앱·리테일이 지난 1월 4주 차 국내 생성형 AI 앱 이용자 수를 조사한 결과 딥시크가 121만명을 기록하며 SK텔레콤, 마이크로소프트(MS) 등의 서비스를 단숨에 제치고 1위 챗GPT(493만명)를 추격했다.다만 보안 안전성에 '물음표'가 붙자 모바일 데이터 분석 기업 센서타워의 구글 플레이 무료 앱 순위는 지난 3일 1위에서 이날 6위로 크게 떨어졌다. 혜성처럼 등장해 잘나가던 딥시크는 미국을 중심으로 데이터 유출 가능성이 제기되면서 발목이 잡혔다.미국 텍사스의 경우 주정부가 지급한 기기에 딥시크 설치를 금지하는 명령을 내렸으며, 호주도 정부 시스템 내 딥시크 이용을 전면 차단하기로 했다. 일본은 공무원들에게 딥시크 다운로드를 삼가할 것을 공지했고, 대만은 공공부문 근로자들의 딥시크 사용 금지 조치를 내렸다.한국도 지난 4일을 기해 국방부와 통일부, 과학기술정보통신부, 산업통상자원부, 환경부, 보건복지부, 고용노동부, 여성가족부, 경찰청 등 주요 부처는 물론 행정안전부(행안부)의 AI 관련 보안 가이드 공문을 받은 17개 지방자치단체의 딥시크 차단 조치가 본격적으로 이뤄졌다.행안부가 발송한 공문에는 생성형 AI에 개인정보 입력을 자제하고, 공직 내부 정보를 AI에 올리는 행동에 유의할 것을 당부하는 내용이 담겼다.현재 딥시크는 개인정보 보호정책에 '이용자로부터 수집한 개인정보는 거주하는 국가 외부에 있는 서버에 저장될 수 있다. 수집한 정보는 중화인민공화국의 안전한 서버에 저장한다'고 명시하고 있다.수집하는 정보는 이름, 이메일, 전화번호, 텍스트·오디오 입력, 채팅 기록 등이다. 딥시크는 사용자의 키보드 입력 패턴까지 수집하는 등 학습 과정에서 과도하게 개인정보를 수집한다는 지적을 받고 있다.기업들 "우리 AI 씁시다"딥시크의 보안 안전성에 수상한 기운이 감지되자 기업들도 속속 문을 걸어 잠그고 나섰다.카카오는 임직원들에게 딥시크 이용을 지양할 것을 권고했고, LG유플러스는 딥시크 주소 접근을 차단했다.삼성전자와 LG전자는 각각 자체 개발한 생성형 AI인 '가우스'와 '엑사원'을 사용하도록 하고 있다. 네이버와 SK텔레콤은 외부 서버로 회사 데이터가 넘어갈 수 있는 AI의 이용을 막고 있다.KT는 빅데이터·AI 파트너십을 체결한 MS의 '코파일럿'만 접속을 허용하고 있다.카카오 관계자는 "AI 사내 활용 정책에 따라 정보 보안과 윤리 등 AI 안전성에 대한 완전한 검증이 되지 않아 우려되는 지점이 있다는 판단 아래 업무 목적 사용을 지양한다고 공지했다"고 밝혔다. 이번 결단은 우리 정부와 기업들이 오픈AI와 MS 등 빅테크와 손잡고 미국과 혈맹을 본격적으로 맺고 있어, 중국산 AI를 사전에 견제하려는 움직임으로도 해석된다.이번 주 카카오가 AI 에이전트 '카나나'의 연내 론칭을 앞두고, 오픈AI와 공동 서비스 개발을 위한 전략적 협업을 발표했다.샘 올트먼 오픈AI CEO는 1박2일 내한을 통해 이재용 삼성전자 회장, 최태원 SK그룹 회장, 손정의 일본 소프트뱅크그룹 회장을 만나 '한·미·일 AI 삼각 동맹'의 기반을 다졌다.이런 상황에서 카카오 관계자는 "외부의 좋은 모델을 조화롭게 녹이는 AI 오케스트레이션이 핵심 전략이라 중국산 AI 견제와는 전혀 관련이 없다"고 선을 그었다. 한편 금융권도 딥시크 접속 제한에 동참하는 기류다. 4대 금융사 모두 딥시크 접속을 허용하지 않고 있다.KB금융지주와 KB국민은행은 지난 3일부터 안전성 검증을 이유로 내부 망에서 딥시크 접속을 차단했다. 챗GPT 등 다른 생성형 AI는 사용할 수 있지만, 딥시크의 앱 다운로드나 사이트 접속은 막은 상태다.하나은행과 우리은행 역시 지난 4일부터 각 사내 외부망이나 고객용 PC 등에서 딥시크 접속을 차단했다. 신한은행도 딥시크 접속을 금하고 있다. 신한은행 측은 "내부 망에서 딥시크뿐만 아니라 업무와 관련이 없는 사이트들은 원칙적으로 허용이 되지 않고 있다"며 "신한은행은 딥시크를 차단했다기보다 원래부터 접속이 되지 않았다가 맞다"고 말했다.인터넷은행 중에는 토스뱅크와 케이뱅크가 보안성 검토가 완료될 때까지 딥시크 서비스를 차단하고 있다.정길준 기자 kjkj@edaily.co.kr 2025.02.07 07:00
산업

법원, '해킹으로 개인정보 유출 뉴트리코어 쇼핑몰 과징금 정당'

법원이 개인정보가 해킹으로 유출된 업체에 부과된 4억원대 과징금이 정당하다고 판단했다.10일 법조계에 따르면 서울행정법원 행정2부는 건강기능식품 제조사 에스엘바이오텍이 개인정보보호위원회를 상대로 낸 과징금 부과 처분 취소 소송을 원고 패소로 판결했다.재판부는 "원고는 사회 통념상 합리적으로 기대할 수 있는 정도의 보호조치를 다했다고 할 수 없다"며 "부과된 과징금이 지나치게 가혹해 비례의 원칙이나 평등의 원칙에 반해 재량권을 일탈·남용했다고 보기 어렵다"고 판시했다.에스엘바이오텍이 운영하던 '뉴트리코어' 쇼핑몰은 2022년 9월 해커의 공격으로 회원 11만9856명의 이름·생년월일·주소·아이디·비밀번호 등 개인정보가 유출됐다. 전체 회원 64만여명의 약 5분의 1 규모였다.개인정보보호위는 방지 시스템 운영 미비와 유출 지연 신고 등의 이유로 지난해 3월 에스엘바이오텍에 4억6457만원의 과징금을 부과했고, 회사 측은 불복해 행정소송에 나섰다.회사 측은 업종이나 규모에 상응하는 주의의무를 다했음에도 다른 클라우드 업체의 문제로 해킹이 발생했다고 주장했다. 아울러 과징금을 산출하는 기준인 '위반행위와 관련한 매출액'이 모호해 명확성의 원칙에 위반되고, 직접 매출뿐 아니라 간접 매출까지 포함해 과잉금지원칙에도 반한다고 덧붙였다. 그러나 재판부는 "쇼핑몰에 대용량 파일 업·다운로드 제한을 설정하지 않아 악성코드 파일이 업로드되는 등 접근통제를 소홀히 한 점이 인정된다"고 판단했다.다른 클라우드 업체의 문제라는 주장에는 "이 사건 쇼핑몰에서 수집·보관하는 개인정보에 대해서는 원고에게 안전조치 의무가 있다"며 받아들이지 않았다.과징금 산출 기준에 대해서도 "유출된 개인정보 활용 가능성 등을 고려하면 간접 매출을 포함하는 것이 과중한 제재라고 할 수 없다"고 기각했다.김두용 기자 k2young@edaily.co.kr 2024.06.10 09:30
IT

151억 과징금 카카오, '개인정보 유출' 피해자라고 주장한 이유

이용자 정보 유출로 역대 최대 과징금 처분을 받은 카카오가 기나긴 법정 다툼에 돌입할 것으로 보인다. 개인정보는 아니지만 해커가 악용한 특정 문자열(회원일련번호)이 쟁점으로 부상할 전망이다.26일 업계에 따르면 카카오는 개인정보보호위원회(이하 개인정보위)의 판단에 곧바로 불복해 행정소송을 포함한 모든 수단을 앞세워 대응하겠다는 입장을 밝혔다.개인정보위는 지난해 3월 카카오톡 익명 기반 오픈채팅방 이용자의 개인정보가 불법으로 거래되고 있다는 사실을 인지해 조사에 나섰고 해커가 최소 6만5719건을 추출한 것으로 확인했다.해커는 오픈채팅방에 침투해 회원일련번호와 오픈채팅방 이름, 닉네임을 뽑아냈다. 그리고 일반채팅에서는 불법 프로그램으로 '친구 추가' 기능에 무작위로 번호 등을 입력해 회원일련번호, 휴대전화번호, 프로필명으로 리스트를 만들었다.이후 공통 데이터인 회원일련번호로 매칭해 데이터베이스를 구축했다. 이렇게 모은 정보는 주식이나 부동산 등 오픈채팅방 주제에 맞는 미끼성 메시지를 보내는 데 쓰였다.온라인 커뮤니티 한 이용자는 "증권 오픈채팅방에 한 번 들어갔을 뿐인데 얼마 지나지 않아 주식 투자 권유 문자가 왔다"고 했다.이에 개인정보위는 카카오에 과징금 151억4196만원과 과태료 780만원을 부과했다. 기존 역대 최대 과징금이었던 골프존(약 75억원)보다 두 배 이상 많다.하지만 카카오의 사례는 골프존과 큰 차이가 있다. 골프존은 암호화하지 않은 주민등록번호 등 개인정보를 전 직원이 쓰는 파일서버에 저장해 공유했다.또 계정 정보만 있으면 외부에서 내부 업무방에 접속할 수 있었다. 골프존은 관리 소홀을 인정하고 재발 방지를 약속했다.카카오의 경우 문제가 된 것은 회원일련번호다. 페이스북과 X(옛 트위터), 텔레그램 등 다수 SNS(사회관계망서비스)에서 볼 수 있는 문자열로, 서비스 제공에 필요한 비개인정보다.이는 개인정보가 아니며, 편법으로 범죄를 저지른 것은 해커라고 회사는 강조하고 있다.카카오 관계자는 "회원일련번호는 어떠한 개인정보도 포함하고 있지 않으며, 이것으로 개인 식별이 불가능하다"며 "​​사업자가 생성한 서비스 일련번호는 관련 법상 암호화 대상이 아니기 때문에 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 강조했다.다만 카카오는 2020년 8월 이후 생성된 오픈채팅방의 관련 정보는 암호화했다.이 관계자는 "해커가 결합해 사용한 정보는 당사에서 유출된 것이 아니다. 해커가 불법적인 방법으로 자체 수집한 것"이라며 해커의 불법 행위까지 카카오의 과실로 판단한 부분을 지적했다.이번 사고로 카카오의 미래 사업은 타격을 입을 것으로 보인다.카카오는 지인 기반이라는 한계를 넘어 글로벌 이용자를 끌어들이기 위한 채널로 오픈채팅을 지목한 바 있다. 올해 1분기 카카오의 플랫폼 매출 절반 이상(55%)을 톡비즈가 차지했는데, 오픈채팅 활성화로 광고 지면이 조금씩 확대되던 참이었다.정길준 기자 kjkj@edaily.co.kr 2024.05.27 07:00
IT

개인정보 유출 카카오, 역대 최대 151억 과징금 철퇴

최소 6만5000건의 개인정보를 유출한 카카오가 ‘역대 최대 과징금’ 철퇴를 맞았다. 국내 업체 중 기존 최대 과징금인 골프존의 75억원보다 두 배 이상 많은 금액인 151억여원에 달한다. 개인정보보호위원회는 23일 전날 제9회 전체회의에서 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 한 카카오에 대해 과징금 부과를 의결했다고 밝혔다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 개인정보보호법 위반 여부 조사에 착수했다. 당시 온라인 마케팅 프로그램을 거래하는 한 사이트에서는 카카오톡 오픈 채팅방 참여자의 실명과 전화번호 등 정보를 추출해준다는 업체의 광고 글이 잇달아 올라왔던 것으로 알려졌다. 개인정보위에 따르면 해커는 오픈 채팅방의 취약점을 이용해 이곳에 참여한 이용자 정보(임시ID)를 알아내고, 카카오톡의 '친구 추가' 기능 등을 통해 일반채팅 이용자 정보(회원일련번호)를 파악했다. 이들 정보를 '회원일련번호'를 기준으로 결합해 개인정보 파일로 생성했고, 이를 텔레그램 등에 판매한 것으로 확인됐다.회원일련번호는 카카오톡 내부에서만 관리를 목적으로 쓰이는 정보로 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념이다.남석 개인정보위 조사조정국장은 "정확한 유출 규모는 경찰에서 조사 중"이라며 "특정 사이트에 카카오톡 오픈채팅방 이용자 696명의 정보가 올라와 있는 것을 확인했고, 해커가 최소 6만5719건의 개인정보를 조회한 것으로 확인했다"고 밝혔다. 개인정보위는 카카오가 오픈채팅 서비스를 운영하면서 참여자의 임시 아이디(ID)를 암호화하지 않아서 임시 아이디에서 회원일련번호를 쉽게 확인할 수 있었다는 점을 파악했다. 카카오는 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 신고하지 않았을뿐더러 이용자에게 이 사실을 알리지 않은 것으로 알려졌다. 이에 개인정보위는 카카오에 대해 안전조치의무 위반으로 과징금 151억4196만원을, 안전조치의무와 유출 신고·통지의무 위반으로 과태료 780만원을 부과했다.아울러 카카오가 이용자에게 유출 통지를 할 것을 시정명령하고, 개인정보위 홈페이지에 이러한 처분 결과를 공표하기로 했다.카카오는 이날 입장문에서 "회원일련번호와 임시 아이디는 그 자체로 어떠한 개인정보도 포함하고 있지 않으며 이것으로 개인 식별이 불가능하다"며 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라고 강조했다.김두용 기자 k2young@edaily.co.kr 2024.05.23 15:09
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP