국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

정부가 잇따르는 사이버 침해 사고를 막기 위해 해킹 정황이 포착되면 기업 신고 없이도 직접 조사에 나서기로 했다. 보안 의무를 위반하면 징벌적 과징금을 부과하는 등 제재를 강화하고, 1600여개 정보기술(IT) 시스템에 대해 점검에도 착수한다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 이런 내용의 ‘범부처 정보보호 종합대책’을 발표했다. 정부는 민간과 공공에서 반복되는 최근의 해킹 사고를 위기 상황으로 인식하고, 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 사이버 침해 사고를 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도를 개선한다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출 등 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 한국은 개인정보 유출 등 사고에서 매출 3%를 과징금으로 부과하는데, 10%를 매기는 영국 등 사례를 참고해 제재 규모를 확대하는 방안을 검토하기로 했다. 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 전수 점검에 나선다. 특히 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 ‘불시 점검’이 추진된다. 통신사 외 플랫폼 업계 등 주요 기업은 자체 점검 결과를 CEO가 확인 정부에 제출하도록 했다. 이후 순차적으로 정부가 사후 점검에 착수한다. 내년 상반기부터 정보보호 공시 의무 기업이 상장사 전체로 확대된다. 이에 따라 의무 대상은 현행 666개에서 2700여개로 늘어난다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)를 현장 심사 중심으로 바꿔 사후 관리를 강화하고, 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어를 내년부터 단계적으로 제한하고 클라우드, 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 해킹 발생 시 소비자의 증명책임 부담은 완화된다. 국정원의 조사·분석 도구를 민간과 공동 활용하는 한편, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 안팎으로 줄인다는 목표를 세웠다. 김창섭 국정원 3차장은 “AI 기능을 탑재한 차세대 보안 사고 조사 도구를 개발해 시범적으로 활용 중인데 민간과 관련 부처에서도 사용할 수 있도록 배포할 예정”이라고 말했다. 아울러 공공의 정보보호 예산·인력을 확충하고, 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높인다. 공공기관 경영평가 시 사이버 보안 관련 점수는 지금의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다. 정부는 이번에 나온 단기 전략 외에 중장기 과제를 포함하는 국가 사이버안보 전략 연내 세울 예정이라고 밝혔다. 배경훈 부총리 겸 과기정통부 장관은 “정부는 연이은 보안 사고로 국민 피해가 계속되는 상황을 위기에 준하는 비상사태로 본다”며 “해킹 피해가 소비자에게 전가되지 않도록 구제책을 마련하고 AI 강국을 뒷받침하는 정보보호 체계 구축에 총력을 기울이겠다”고 말했다.

서울시의회 박석 의원(국민의힘, 도봉3)이 발의한 ‘서울시 개인정보 보호에 관한 조례 일부개정조례안’이 지난 1일 소관 상임위에서 통과됐다. 박 의원은 “이번 개정안은 ‘개인정보보호법’ 및 시행령 개정 사항을 반영하여 개인정보 보호 관리체계를 강화하고 정책의 실효성을 담보하기 위해 발의했다”고 밝혔다. 개정안은 서울시 본청과 직속기관 및 사업소의 각 부서장을 ‘분임 개인정보 보호책임자’로 지정하고, 개인정보 안전성 확보조치 등 담당 업무를 규정했다. 박 의원은 “현재 서울시는 디지털 도시국장 1명이 ‘개인정보 보호책임자’ 로서 398개의 개인정보 파일, 약 7억 건에 달하는 방대한 정보를 총괄하고 있다”고 지적하며 “사실상 책임자 혼자 모든 관리 책임을 지는 데 한계가 뚜렷했던 만큼, 분임책임자 신설을 통해 부서 단위의 관리 책임이 크게 강화될 것으로 기대된다”고 설명했다. 박 의원은 “최근 5년간 서울시에서 발생한 12건의 개인정보 유출로 3371명의 시민 정보가 노출되었고, 이 중 5건은 담당자 부주의가 원인이었다”면서 “이번 조례 개정이 부서별 책임 소재를 명확히 하고 현장 중심의 상시 감독 체계를 만드는 첫걸음이 될 것”이라고 강조했다. 이어 “시민의 소중한 개인정보를 보호하는 데 한 치의 빈틈도 없도록 철저한 교육과 관리는 물론, 제도적 기반을 더욱 튼튼히 다져나가겠다”고 밝혔다.

가상자산(암호화폐) 거래소 업비트를 운영하는 두나무는 지난해 정보보호 부문에 약 148억원을 투자했다고 16일 밝혔다. 최근 4년간 누적 투자액은 400억원에 육박한다. 두나무는 정보보호를 위해 2021년 57억원을 투자했고, 2022년엔 87억원, 2023년엔 92억원, 그리고 지난해 148억원까지 추가로 투자하면서 최근 4년간 누적 투자액은 384억원으로 집계됐다. 두나무의 지난해 정보기술(IT) 부문 전체 투자액은 1543억원이었는데 이 중 9.6%에 해당하는 148억원을 정보보호에만 활용했다. 같은 기간 정보보호 공시 참여 기업의 평균인 6.1%를 상회한다. 보안 인력도 확대 추세다. 지난해 두나무 정보보호 전담 인력은 평균 33.6명으로 2021년 9.9명 대비 3배 이상 증가했다. 정재용 두나무 최고정보보호책임자(CISO)는 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다.

가상자산(암호화폐) 거래소 업비트를 운영하는 두나무는 지난해 정보보호 부문에 약 148억원을 투자했다고 16일 밝혔다. 최근 4년 간 누적 투자액은 400억원에 육박한다. 2021년 57억원을 투자했고 2022년엔 87억원, 2023년엔 92억원, 그리고 지난해 148억원까지 추가로 투자하면서 최근 4년 누적 투자액은 384억원으로 집계됐다. 두나무의 지난해 정보기술(IT)부문 전체 투자액은 1543억원이었는데 이 중 9.6%에 해당하는 148억원을 정보보호에만 활용했다. 같은 기간 정보보호 공시 참여 기업의 평균인 6.1%를 상회한다. 보안 인력도 확대 추세다. 지난해 두나무 정보보호 전담 인력은 평균 33.6명으로 2021년 9.9명 대비 3배 이상 증가했다. 정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다.

국내 1위 가상자산(암호화폐) 거래소 업비트의 운영사인 두나무가 ‘업사이드 아카데미’ 3기 참가자를 모집한다고 27일 밝혔다. 업사이드 아카데미는 두나무와 사이버보안 전문기업 티오리가 운영하는 국내 최초 웹3 보안 인재 육성 프로그램이다. 글로벌 경쟁력을 갖춘 최정예 보안 전문가 양성을 목표로 사이버 보안, 웹3·블록체인 보안 등에 특화된 실무 중심의 커리큘럼을 제공한다. 두나무는 업사이드 아카데미 3기도 1, 2기와 동일하게 20명 소수 정예를 선발할 방침이다. 오는 8월 18일~12월 19일까지 주 7일 약 4개월에 걸쳐 이론과 실무가 융합된 집중 교육을 진행된다. 공식 과정 수료 후에도 참가자들에게는 후속 프로젝트 및 연구 지원, 글로벌 컨퍼런스 발표, 취업 네트워킹 등 다양한 프로그램이 제공된다. “단순히 선발, 교육, 수료로 끝나는 기존 아카데미들의 일방적인 운영 방식을 벗어나 개인의 기술적 발전과 커리어까지 감안, 참가자 모두가 미래 보안 핵심 인재들로 성장할 수 있도록 적극 돕는다”는게 두나무측 설명이다. 사이버보안 분야에 관심이 있다면 누구든 지원할 수 있다. 지원서는 오는 6월 29일까지 업사이드 아카데미 홈페이지에서 접수할 수 있다. 합격자는 실기 시험과 면접을 통해 최종 선발된다. 정재용 두나무 최고정보보호책임자(CISO)는 “업사이드 아카데미는 현존하는 블록체인과 웹3, 사이버 보안 분야 전문가들의 축적된 경험과 노하우가 고스란히 담긴 인재 육성 프로그램”이라며 “대한민국 웹3 생태계를 선도해 나갈 보안 꿈나무들의 많은 관심과 지원을 부탁드린다”고 말했다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 (개인정보 유출 사고) 건은 저희가 보는 정황으로는 역대급 사건”이라며 “심각하게 사안을 들여다보고 있다”고 말했다. 고 위원장은 서울 중구 은행회관에서 개인정보위와 한국 개인정보보호책임자(CPO) 협의회가 공동 주관한 포럼에서 기자들과 만나 “국민적 피해가 발생한 것이고 회사가 그 피해를 막지 못한 것”이라고 규정했다. 이어 “(이용자에 대한 정보 유출) 통지는 저희가 지난 5월 2일 의결하고, 9일 (SKT의) 통지가 되긴 했으나 굉장히 유감이 많다”며 “제대로 된 통지가 아니라고 판단했고 뒤늦게 부실하게 한 것 자체가 문제”라고 직격했다. 국회입법조사처는 ‘이동통신사 해킹 사전 예방을 위한 정보보호 강화 방안’ 보고서에서 반복되는 이동통신사 보안 사고를 막기 위해 기업의 정보보호 투자 예산을 일정 비율 이상 의무화해야 한다고 지적했다. 국내 이통사 해킹 사고는 2012년과 2014년 KT, 2023년 LG유플러스에 이어 올해 4월 SK텔레콤까지 반복적으로 일어나고 있다. 그러나 해킹을 막기 위한 투자는 미흡하다. 2023년 기준 SK텔레콤의 정보보호 투자액은 867억원(본사 600억원+SK브로드밴드 267억원)이다. KT는 1218억원, LG유플러스는 632억원을 투자하고 있다. 현재 정보보호 투자 비율은 SK텔레콤 5.9%, KT 6.4%, LG유플러스 6.6%다. 금융위원회 고시에 전자금융업자의 경우 정보보호 예산을 정보기술 부문 예산의 7% 이상 되도록 할 것을 규정하기도 했으나 올해 2월 자율보안 방식으로 개정됐다. 강은수 입법조사관은 “SK텔레콤 해킹 사고를 통해 자율보안의 한계가 드러났다”고 지적했다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

TWIG24(이하 ‘회사’라 함)는 청소년이 정신적·신체적으로 유해한 환경으로부터 보호받고 건전하게 성장할 수 있도록 청소년 보호정책을 수립, 시행하고 있습니다. 회사는 방송통신심의위원회의 정보통신에 관한 심의 규정 및 청소년보호법상의 청소년유해매체물 심의기준 등에 따라 19세 미만의 청소년들이 유해정보에 접근할 수 없도록 방지하고 있는 바, 본 청소년 보호정책을 통하여 회사가 청소년 보호를 위해 어떠한 조치를 취하고 있는지 알려드립니다. 1. 유해정보에 대한 청소년 접근제한 및 관리조치회사는 청소년이 아무런 제한장치 없이 유해정보에 노출되지 않도록 청소년유해매체물에 대해서는 인증장치를 마련·적용하고 있으며, 유해정보가 노출되지 않기 위한 예방 차원의 조치를 강구하고 있습니다. 2. 유해정보로부터의 청소년 보호를 위한 교육 시행회사는 청소년보호담당자 및 각 서비스 담당자들을 대상으로 청소년 보호를 위한 각종 관련 법령 및 제재기준, 유해정보 발견 시 대처방법, 위반사항 처리에 대한 보고절차 등을 교육하고 있습니다. 3. 유해정보로 인한 피해상담 및 고충처리회사는 유해정보로 인한 피해상담 및 고충처리를 위한 전문인력을 배치해 구제조치의 지연 및 처리 미숙으로 인한 피해가 확산되지 않도록 노력하고 있습니다. 4. 청소년보호 책임자 및 담당자 지정회사는 청소년보호책임자 및 청소년보호담당자를 지정하여 청소년유해정보의 차단 및 관리, 청소년유해정보로부터의 청소년보호정책을 수립하는 등 청소년보호업무에 최선을 다하고 있습니다. 청소년 보호 책임자● 이름 : 김태균● 직위 : 대표이사● 전화 : 02)2000-9006● 메일 : windsea@seoul.co.kr 청소년 보호 담당자● 이름 : 김태균● 직위 : 대표이사● 전화 : 02)2000-9006● 메일 : windsea@seoul.co.kr

주식회사 TWIG24(https://www.twig24.com)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 제1조 개인정보의 처리 목적 TWIG24는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금 결제·정산, 물품 배송 또는 청구지등 발송, 금융거래 본인 인증, 및 채권 관련 추심 등 목적으로 개인정보를 처리합니다.2) 마케팅 및 광고 활용신규 서비스 개발 및 맞춤 서비스제공, 이벤트 및 광고성 정보 제공, 고객 서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다. 제2조 처리하는 개인정보의 항목 TWIG24가 온라인에서의 각종 서비스 제공, 오프라인에서의 업무처리를 위해 처리하는 개인정보의 항목 및 보유기간은 다음과 같으며 서비스 및 이벤트 이용과정에서 홈페이지, 서면, 팩스, 전화, 고객센터 문의하기, 이벤트 응모 등을 통하여 필요한 최소한의 개인정보를 수집하고 있습니다. 제3조 개인정보의 처리 및 보유 기간 회사는 이용자로부터 수집한 개인정보를 아래의 경우에 명시한 기간 동안 보유합니다.상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 이용자의 개인정보를 보유할 수 있습니다. ① 표시∙광고에 관한 기록: 6월(전자상거래등에서의 소비자보호에 관한 법률)② 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)③ 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)④ 소비자의 불만 또는 분쟁처리에 관한 기록 3년(전자상거래등에서의 소비자보호에 관한 법률)⑤ 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년 (국세기본법)⑥ 전자금융거래에 관한 기록 : 5년(전자금융거래법)⑦ 컴퓨터 통신, 인터넷 로그기록 등 인터넷 방문 기록: 3개월 (통신비밀보호법) 제4조 개인정보의 제3자 제공 TWIG24는 원칙적으로 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서 처리하며, 그 외에는 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.다만, 다음의 경우에는 예외로 합니다. 1) 고객의 사전 동의를 얻은 경우2) 통신비밀보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자보호법, 형사소송법 등 법률에 특별한 규정이 있는 경우3) 한편 보다 나은 서비스를 위하여 고객의 개인정보를 제휴사에 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우 개인정보를 제공받는 자, 이용목적, 개인정보 제공 항목, 보유 및 이용기간에 대해 개별적으로 전자우편, 인터넷홈페이지, 전화 및 서면을 통해 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에 제공하거나 제휴사와 공유하지 않습니다. 제5조 개인정보의 파기절차 및 방법 1) TWIG24는 원칙적으로 개인정보 보유기간의 경과, 처리목적이 달성 등 개인정보가 불필요하게 되었을 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.1. 파기절차TWIG24는 파기 사유가 발생한 개인정보를 선정하고, <개인정보처리자명>의 개인 정보 보호책임자의 승인을 받아 개인정보를 파기합니다.2. 파기방법TWIG24는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제6조 정보주체와 법정대리인의 권리·의무 및 행사방법 정보주체는 다음과 같은 권리를 행사할 수 있습니다.1) 정보주체는 TWIG24에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.2) 권리 행사는 TWIG24에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 TWIG24는 이에 대해 지체 없이 조치하겠습니다.3) 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.4) 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.6) TWIG24는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 제7조 개인정보의 안전성 확보 조치 TWIG24는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.1) 관리적 조치① 내부관리계획 수립 및 시행② 정기적 직원 교육2) 기술적 조치① 개인정보처리시스템 접근 제한회사는 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등에 관한 기준을 수립하고 비밀번호의 생성 방법, 변경 주기 등을 규정 운영하며 기타 개인정보에 대한 접근통제를 위해 필요한 조치를 다하고 있습니다.② 비밀번호 암호화이용자의 개인정보는 비밀번호에 의해 보호되며, 비밀번호는 암호화되어 저장 및 관리되고 있습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호 하고 있습니다.③ 해킹 등에 대비한 기술적 대책회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입 차단장치 이용 및 침입탐지시스템을 설치하여 감시하고 있습니다.그리고 백신 프로그램을 주기적으로 업데이트하며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해 방지를 위해 노력하고 있습니다.3) 물리적 조치① 전산실, 자료보관실 등의 비인가자에 대한 출입통제 제8조 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 1) TWIG24는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.가. 쿠키의 사용 목적이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.나. 쿠키의 설치•운영 및 거부웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. 제9조 행태정보 수집/이용/제공 및 거부 등에 관한 사항 TWIG24는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용·제공하지 않습니다. 제 10조 개인정보보호 책임자 TWIG24는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 관리담당자를 지정하고 있습니다.(개인정보보호법 제31조제1항에 따른 개인정보보호책임자) 1) 개인정보 보호책임자성명: 김태균 직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 2) 개인정보 보호담당자성명: 김태균직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 제11조 권익침해 구제방법 1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 ( www.kopico.go.kr )나. 개인정보침해신고센터 : (국번없이) 118 ( privacy.kisa.or.kr )다. 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )라. 경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr ) 2) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.‣ 중앙행정심판위원회 : (국번없이) 110( www.simpan.go.kr ) 이 개인정보 처리방침은 2025. 00. 00 부터 적용됩니다.

소셜미디어(SNS) 인스타그램에 미성년의 SNS 중독을 막기 위한 ‘10대 전용 계정’이 도입되면서 일부 청소년들이 가짜 생년월일로 성인 계정을 만들어 규제를 피하는 꼼수가 횡행하고 있다. 사용시간 제한 등 부모가 감시할 수 있는 ‘툴’이 생기며 가족과 갈등을 겪는 사례도 있다. 전문가들은 우회 가입을 막는 등 규제 실효성을 높이고 다른 SNS에도 10대의 과도한 사용을 막을 수 있는 정책이 도입돼야 한다고 지적했다. 3일 서울 양천구 학원가에서 만난 고등학생 이모(17)양은 “인스타그램 계정이 10대 계정으로 분류돼 갑자기 비공개로 바뀌었다”며 “1시간마다 ‘그만 사용하라’는 알람이 오고, 부모님이 사용 시간까지 설정하는데다 대화 상대까지 확인하면서 가족과 다툼도 잦아졌다”고 전했다. 앞서 메타는 지난달 22일부터 청소년 보호를 위해 인스타그램 사용을 제한하는 전용 계정을 국내에 도입했다. 국내 만 14세 이상 18세 이하 청소년이 쓰는 계정이 대상이다. 이에따라 검색이 불가능하도록 계정이 비공개로 전환되고, 팔로우(친구등록)한 사람하고만 메시지를 주고받을 수 있다. 이 외에도 ▲앱 이용 시간 제한·대화 상대 확인이 가능한 ‘부모의 관리 감독 기능’ ▲폭력적·성적인 유해 콘텐츠 시청 제한 ▲수면 모드(오후 10시~오전 7시) 활성화로 SNS 사용 자제 유도 등 기능이 포함됐다. 하지만 일부 청소년들은 생년월일을 성인으로 속여 다른 계정을 만드는 방식의 우회로를 찾아 여전히 인스타그램을 이용하고 있다. 이날 서울신문과 만난 박모(15)군은 “인스타그램은 가짜 성인 계정으로 쉽게 가입할 수 있다. 휴대전화 본인 인증 절차 등도 허술하다”며 “계정이 막히면 또 다른 계정을 만들면 그만”이라고 전했다. 임모(17)군도 “주변 친구 중 10명 중 7~8명은 가짜 생년월일로 계정을 만든다”며 “부모님 생년월일을 가져다 쓰는 애들도 많다”고 귀띔했다. 사실상 실효성이 떨어진다는 지적이 나오는 이유다. 이에 메타 측 관계자는 “인공지능(AI)을 비롯한 다양한 기술을 통해 계정의 상호작용 대상, 콘텐츠 반응 등으로 이용자의 나이를 파악하고 10대로 판단되면 전용 계정으로 전환할 것”이라고 말했다. 김봉섭 한국지능정보사회진흥원 연구위원은 “특히 SNS에는 성인과 청소년을 구분 짓는 기준 자체가 없어서 해로운 콘텐츠에 청소년도 쉽게 노출된다”며 “중독에 취약한 청소년들을 위해서 10대 전용 계정은 바람직한 대안이 될 수 있다”고 말했다. 이연정 순천향대 서울병원 정신건강의학과 교수는 “우회 가입 차단 등 실효성을 높이는 방안을 검토할 필요가 있다”며 “유해한 SNS 환경에서 청소년을 보호할 수 있는 정책이 플랫폼 기업을 중심으로 더 확대돼야 한다”고 지적했다.

경상북도의회 건설소방위원회 소속 김진엽 의원(포항, 국민의힘)은 제352회 경상북도의회 임시회에서 ‘경상북도 개인정보 보호 조례안’을 대표 발의해 지난 23일 기획경제위원회 심사를 통과했다. 이번 조례안은 ‘개인정보 보호법’ 및 관련 법령에서 위임한 사항을 도민 실정에 맞게 구체화해 경상북도가 보유한 개인정보를 안전하게 관리하고자 발의됐다. 최근 개인정보의 사회적·경제적 가치가 높아지고 사이버 위협이 증가하는 상황에서, 개인정보를 처리하는 지방자치단체의 안전한 관리와 책임 강화가 요구되고 있다. 김진엽 의원은 “개인정보 보호는 단순히 기술적인 문제를 넘어 도민의 권리와 신뢰를 지키기 위한 필수적인 조치”라며 “이번 조례 제정을 통해 도민의 소중한 개인정보를 체계적으로 관리하고 보호하겠다”고 밝혔다. 주요내용으로는 ▲개인정보 보호책임자 등의 지정 ▲개인정보 보호 관계기관 협의회 기능 및 운영 ▲개인정보파일 관리 및 파기 ▲개인정보 유출에 따른 대응 및 개인정보 인쇄물에 대한 안전조치 등을 규정하고 있다. 김 의원은 “이번 조례안 제정을 통해 개인정보 관리 사각지대를 해소하고, 정보주체의 권리를 보장하는 데 큰 역할을 할 것으로 기대하고 있다”며, “특히 개인정보 유출 사고에 대한 체계적 대응과 예방 조치를 통해 도민의 신뢰를 회복하고, 안전한 개인정보 관리 문화를 정착시키겠다”고 말했다. 본 조례안은 다음달 5일 본회의에서 최종적으로 심의 후 공포될 예정이다.

한국인 상대로 영업해 인기 얻은 ‘팀 아짐키야’최근 이재명 ‘형수 욕설’ 암시 조롱 영상 올려“의뢰받지 않았고 이름 사용 안 해” 해명 공지“대한민국 수호자네” 등 보수층 댓글에 ‘하트’‘제작 의뢰’ 홈페이지는 한국인 사업자가 운영 밈(meme·인터넷 유행 콘텐츠) 좀 안다 하는 한국인이라면 한 번쯤 들어봤을 방글라데시 유튜브 채널이 있다. 후원금 액수만큼의 한글 메시지를 어색한 한국어로 우스꽝스럽게 읽어주는 콘텐츠가 주력인 ‘팀 아짐키야’(구독자 24만명)다. 2020년 8월 첫 영상을 올린 이후 얼마 지나지 않아 한국에서 입소문을 탔고, 한국인들의 애국심과 ‘국뽕’을 자극하는 콘텐츠를 간간이 섞어주면서 화제성을 유지했다. 덕분에 지난 4년간 수차례 국내 언론을 통해 기사화되기도 했다. 이런 ‘팀 아짐키야’가 최근 야권의 압도적 차기 대권주자인 이재명 더불어민주당 대표를 겨냥한 영상을 올렸다. 일부 한국인들로부터 그간 호감을 사온 이 방글라데시 채널이 출연자 전원이 현지인이라는 점을 방패 삼아 한국 정치인 조롱에 본격적으로 나서려는 건 아닌지 우려를 낳는다. ‘팀 아짐키야’에는 지난 14일 ‘도련님 거기는 안되욧’이라는 1분 10초짜리 영상이 업로드됐다. 영상에 등장한 방글라데시인들은 다른 영상들에서처럼 상의를 탈의한 채 숲속에서 한글 문구가 적힌 팻말을 들고 신나게 춤을 췄다. 다만 평소와 다른 점은 문구 속 조롱의 타깃이 된 대상이 한국 정치인인 이 대표라는 점이었다. 이들은 ‘도련님! 거기는 찌찌 말아주세요’라고 적힌 팻말을 들고 꽤나 정확한 발음으로 문구를 반복해 합창했다. 문구 중 ‘찌찌’는 ‘찢지’를 일부러 틀리게 적은 것으로 추측되는데 이 문장은 일부 보수 성향 네티즌들 사이에서 이 대표의 ‘형수 욕설 논란’을 희화화한 조롱 표현으로 사용되고 있다. 최근 전용기 민주당 의원이 내란선동 관련 가짜뉴스를 퍼나를 경우 일반인도 고발할 수 있다고 하자 국민의힘에서는 국민의 입을 틀어막겠다는 ‘카카오톡 검열’이라며 여론전으로 맞선 상황에서 일부 국민의힘 소속 정치인들은 ‘형수 욕설 논란’ 희화화를 응용한 ‘도련님! 카톡은 찢지 말아주세요’라는 이미지를 공유한 바 있다. ‘팀 아짐키야’의 이번 영상에서는 이 대표 겨냥 문구를 가사화한 트로트풍 노래가 흘러나오는가 하면 화면 한 구석에는 이 대표의 열성 지지자들이 이 대표를 ‘모에화’(특정 대상을 귀엽게 표현하는 것)하는 동물인 친칠라 캐릭터가 등장하기도 했다. 이 영상은 ‘팀 아짐키야’가 최근 한 달간 올린 영상 가운데 사회복무요원 부실 복무 논란이 인 그룹 위너 멤버 송민호를 비판한 것으로 추정되는 ‘민호야 땅콩 떼자’ 다음으로 높은 조회수를 기록했다. 업로드 사흘 만에 조회수 10만건을 넘어섰고, 2000여개의 댓글이 달렸다. 댓글 대다수는 이 대표에 비판적인 보수층 네티즌들이 단 것으로 추정된다. “이 형들이 한국 4050보다 더 깨어 있다”, “당신들은 아주 위험하다. 드럼통을 주의하시라”, “누가 후원해줬나. 추천 박고 간다” 등 댓글이 가장 많은 추천을 받았다. ‘팀 아짐키야’는 영상 아래 최상단에 고정 댓글로 “아무도 의뢰한 것이 아니다. 그냥 저희 틱톡 영상의 댓글을 가져와서 여기에 업로드하기 위해 영상을 만들고 있다. 진지하게 받아들이지 마시라”고 적었다. 이어 “여기에서 아무도 이름을(누구의 이름도) 사용하지 않았고, 우리는 항상 재미를 위해 노력하고 있다. 팀 아짐키야는 정치인이 아니라 단순히 엔터테인먼트 그룹이다”라고 덧붙였다. 팻말에 적히는 글자 수와 영상 길이만큼의 돈을 받고 콘텐츠를 제작하는 ‘팀 아짐키야’는 다른 영상에는 이같은 댓글을 남기지 않아 왔다. 그러나 이번 영상 아래에도 바로 ‘10~13 글자 영상 70초 51만 8000원’ 등 광고를 띄워놓고 있어 ‘순수한 풍자’라는 이들의 주장이 무색해진다. ‘팀 아짐키야’는 여러 댓글에 ‘좋아요’의 의미인 ‘하트’를 남겼는데 방글라데시인인 출연자들이 직접 댓글을 선택했다고 보기에는 의아한 구석도 있다. 이들은 “이 사람들 애국보수였네”, “아짐키야도 우리랑 한 몸이다. 적극 지지하자”, “전생에 6·25 참전 용사들이었나. 대한민국 수호자네”, “어떻게 된 게 한국인들보다 외국인이 더 한국을 지켜주려고 하는 거지” 등 정치적으로 보수색을 띤 댓글들에 한국어의 뉘앙스를 정확히 이해하고 있는 것처럼 ‘하트’를 남겼다. 한 네티즌이 댓글로 “커미션 없이 직접 만든 거라는데 친칠라는 어떻게 알고 넣은 것이며 (한국어) AI 노래는 어떻게 넣었냐”고 묻자 ‘팀 아짐키야’는 “어떤 사람이 틱톡에 이 문구를 댓글로 달았고, 댓글에서 영상을 어떻게 스타일링해야 하는지 설명했다”고 답했다. ‘팀 아짐키야’는 이전에도 특정 유명인을 조롱·비판하는 영상을 여러 차례 제작해 올린 바 있다. 최근 대한축구협회 회장 4연임에 도전해 축구계 안팎에서 비판을 받는 정몽규 회장, 혼외자 논란에 이어 사생활 문제로 구설수에 오른 배우 정우성, 하이브의 증시 상장 당시 사모펀드(PEF)로부터 약 4000억원을 따로 받았다는 의혹이 제기된 방시혁 하이브 의장 등이다. 그러나 김정은 북한 국무위원장처럼 희화화의 대상이 돼도 한국인 사이에서 이견이 크게 없을 인물이 아닌 정치 성향에 따라 지지 여부가 극명히 갈리는 국내 유력 정치인을 ‘팀 아짐키야’가 콘텐츠 소재로 삼으면서 이후 이같은 사례가 반복될 여지를 남겼다. 한편 유튜브 채널과 연결된 ‘팀 아짐키야’ 공식 홈페이지를 보면 ‘화성동탄’이라고 표기된 국내 통신판매업 신고번호가 적혀 있다. 개인정보보보호책임자 이름은 김○○이며 대표전화는 국내 휴대전화 번호, 무통장 계좌정보 역시 국내 K은행이다.

고학수 개인정보보호위원회 위원장은 카카오페이가 중국 알리페이 등에 500억건이 넘는 개인신용정보를 유출했다는 의혹과 관련 “카카오페이, 애플, 알리페이 등을 대상으로 조사 중”이라며 “국외 이전 절차와 개인정보 전송 등에 대한 적법성을 들여다보고 있다”고 밝혔다. 고 위원장은 이날 오후 정부서울청사에서 정례브리핑을 갖고 “카카오페이와 관련된 사항은 일단 직접 연관된 당사자들에 관해 들여다보고 있다”며 “세 개 회사를 조사대상으로 삼고 이들 간에 어떤 관계가 있었고 데이터 흐름이 어떠했는지, 법적인 쟁점은 어떤 건지 정리하는 작업을 하고 있다”고 설명했다. 앞서 금융감독원은 지난달 조사에서 카카오페이가 2018년 4월부터 최근까지 매일 1차례에 걸쳐 총 4045만명의 카카오계정 ID와 휴대전화번호, 카카오페이 거래내용 등 542억건의 개인신용정보를 정보주체의 동의 없이 알리페이에 제공했다고 지적했다. 개인정보보호법에 따르면 개인정보를 국외로 이전할 경우 정보 주체로부터 별도의 동의를 받아야 한다. 개인정보위는 관련 기업에 자료 제출을 요구해 사실관계를 확인한 뒤 최근 조사에 착수했다. 고 위원장은 조사 상황에 대해 “지금 단계에서는 애플을 통한 앱스토어 생태계 안에서 지불 결제 수단이 어떻게 작동했는지와 그 맥락에서 개인정보의 흐름이 어땠는지 보고 있는 중”이라며 “구체적으로 어떤 식의 법적 쟁점 있을지에 관해선 지금으로서는 좀더 지켜봐야 한다”고 설명했다. 고 위원장은 이어 “네이버페이나 토스 등 다른 페이 기업에 대한 조사 계획은 없다”고 덧붙였다. 최근 사회적 논란이 커지고 있는 딥페이크 악용에 대한 법 개정 가능성도 시사했다. 고 위원장은 “딥페이크 성범죄는 사람의 존엄성을 건드린 사안으로 개인정보보호법 맥락에서 고민해야 하고, 법 개정을 위한 작업을 진행하고 있다”며 “얼굴은 특정인인데 그 외 신체는 타인이나 조작된 이미지로 만들어진 게 과거와 다른 딥페이크의 특성인데, 이게 개인의 정체성과 어떻게 맞닿아 있느냐는 새로운 질문이 나온다”고 했다. 그러면서 “기존 법을 활용해 들여다볼 수 있는 점이 일부 있지만, 실효성이 높진 않다”며 “현재 관계부처 태스크포스팀에 참여해 개인정보 보호와 관련한 측면을 정리하는 작업을 진행하고 있다”고 덧붙였다. 최근 대학과 공공기관에서 개인정보 유출 사고가 잇따른 것에 대해서도 고 위원장은 “올해부터 재학생 수가 2만명 이상인 대학에는 개인정보보호책임자(CPO)를 의무적으로 지정하도록 했다”며 “공공기관을 대상으로 개인정보 보호 수준을 평가해 그 결과를 기관 평가에 반영하도록 하는 제도도 마련했다”고 강조했다.

현대오토에버가 네이버, 쏘카 등 주요 IT(정보통신) 기업 출신 핵심 임원을 잇따라 영입하며 인재 수혈에 나선다. 현대오토에버는 네이버클라우드 출신 최원혁(48) 상무와 쏘카 출신 지두현(49) 상무를 영입해 각각 보안총괄임원(CISO)과 SW(소프트웨어)개발센터장에 임명했다고 1일 밝혔다. 또 심민정(47) 법무실장은 상무로 승진해 현대오토에버 최초의 여성 임원이 됐다. 보안 전문가인 최 CISO는 네이버의 퍼블릭 클라우드 사업이 시작된 단계부터 클라우드 보안 총괄 및 최고보안책임자(CPO), 데이터보호책임자(DPO) 등을 역임하고 라인이 대만과 일본에서 선보인 ‘라인 뱅크’, ‘라인 페이’ 등의 보안을 책임지는 등 22년 동안 관련 분야에서 활동해왔다. 특히 네이버 클라우드 재직 시절 국내 클라우드 제공사 중 처음으로 제로트러스트 기반 보안 서비스를 출시하며 업계의 주목을 받기도 했다. 제로트러스트 기반 서비스는 미국 연방정부, 구글 등이 채택 중인 최상급 보안 시스템으로 구현 난이도가 매우 높다는 설명이다. 지 센터장은 네이버, 라이엇게임즈 코리아, 쏘카 등 IT] 기업에서 25년 이상 경력을 쌓으며 개발팀장과 본부장 등 주요 직책을 역임했다. 인공지능(AI), 빅데이터 분석, 클라우드 컴퓨팅 등 최신 기술 트렌드를 깊이 이해하고 있다는 평가다. 또 심 상무는 검사(사법연수원 35기) 출신으로 2015년 현대오토에버 법무지원팀에 합류해 사내 법무 이슈 관리와 법규 준수, 준법 감시, 내부 통제 등의 활동을 수행해왔다. 현대오토에버는 두 임원의 영입으로 사이버 보안 및 SW사업의 경쟁력 강화를 기대하고 있다. 현대오토에버는 최근 리더급 임원을 적극 영입하며 핵심인재 수혈과 조직 체질 개선에 속도를 내고 있다. 지난 3월 쏘카 최고기술책임자(CTO) 출신인 류석문 상무를 SW 개발 및 품질 부문 사업부장으로 영입하기도 했으며, 4월에는 삼성전자 출신 전사적자원관리(ERP) 전문가 김선우 상무를 신설 ERP센터장으로 영입했다.

LG유플러스가 국내 최고 수준의 사이버보안 인재 양성을 목표로 숭실대학교와 협력해 신설한 정보보호학과가 사이버보안 인재들의 큰 호응을 얻고 있다. LG유플러스와 숭실대는 지난 28일 서울 서초구 JW메리어트 호텔 서울에서 신입생과 가족 등 100여명을 초청해 숭실대 정보보호학과 개설식을 열었다고 31일 밝혔다. 행사에는 홍관희 LG유플러스 최고정보보호책임자(CISO) 전무와 장범식 숭실대 총장, 이정현 정보보호학과장 등이 참석해 신입생들을 축하했다. 올해 첫 신입생을 받은 숭실대 정보보호학과는 LG유플러스와 숭실대가 함께 만든 채용조건형 계약학과다. LG유플러스는 모든 신입생에게 2학년까지의 등록금과 생활지원금을 지급한다. 또 2학년 2학기 수료 후 LG유플러스 산학 채용 전형에 합격한 학생들은 3, 4학년 등록금과 함께 산학지원금(월 30만원), LG유플러스 모바일 통신 요금(월 20만원)도 지원받을 수 있다. 신설된 정보보호학과는 사실상 등록금 전액을 지원받을 수 있고 LG유플러스 취업이 보장되기 때문에 개설 소식이 알려진 직후부터 학생들의 높은 관심을 받았다. 특히 국내 최초 스마트폰 해킹 시연, 국내 최초 인공지능(AI) 해킹 시연 등의 경력을 갖춘 교수진이 직접 지도하는 점도 보안 인재들의 호응을 얻었다. 이번 입시에서 숭실대 정보보호학과는 신설 학과임에도 불구하고 정시 일반전형 경쟁률은 10대1을 넘었고, 수시 전형 경쟁률은 20대1에 육박했다. 최근 숭실대가 발표한 2024년 입시 결과에 따르면, 정보보호학과가 숭실대 학과 중 입학생들의 수능 평균 점수가 가장 높은 학과에 이름을 올렸다. 정보보호학과 정시 일반전형 입학생들의 국어·수학·탐구 영역 수능 평균 점수는 91.9점으로, 2위를 기록한 학과보다 4.4점이나 높았다. 또 수시 전형으로 입학한 학생 중에는 ‘사이버 가디언즈 경진대회’, 임베디드SW경진대회‘, ’사이버공격 방어대회‘ 등 국내 해킹 대회에서 우수한 성적을 거둔 학생들이 다수 포함됐다. LG유플러스는 이날 개설식에서 모든 신입생에게 입학 선물로 최고 사양의 노트북을 전달하기도 했다. 노트북은 향후 입학하는 정보보호학과 학생들에게도 지속적으로 전달될 예정이다. 홍관희 LG유플러스 전무는 “숭실대 정보보호학과는 기업과 대학이 협력해 개설한 국내 최초의 정보보호학과라는 점에서 의미가 크다”고 했다. 장범식 숭실대 총장도 “국제 해킹 방어 대회 출전, 해외 단기 연수, 산학 프로젝트, 전문가 멘토링 등 정보보호학과를 위한 특별 프로그램을 마련해 사이버 보안 인재 양성에 힘쓰겠다”고 강조했다.

국내 가상자산(암호화폐) 거래소들이 앞다투어 시스템 보안을 강화하고 있다. 오는 7월 가상자산 이용자 보호법 시행을 앞둔 가운데 국내외 정보보호 및 보안인증을 바탕으로 투자자 보호책을 보완하려는 것이다. 암호화폐 거래소 코빗은 23일 국내 업계 중 처음으로 SOC 1(Type 2)을 통과했다고 밝혔다. 국제 표준에 따라 재무 관련 내부통제를 평가하는 인증제도로 시스템 보안을 확보하고자 하는 조치다. SOC 인증(System and Organization Controls)은 기업이 안정적 서비스 제공을 위해 미국공인회계사회(AICPA) 및 국제 감사인증기준위원회(IAASB)가 확인하는 제도다. 글로벌 기준에 따라 고객사가 내부통제를 안정적으로 운영하고 있는지를 평가하고 확인한다. 코빗은 2022년 SOC 1의 ‘Type 1’ 인증을 받은바 있는데 이때 발표한 내부통제 설계 계획을 지난 1년간 실제로 이행한 뒤 이차적인 평가를 거쳤다. 향후 법인이 코빗에서 가상자산 입출금, 원화 입출금, 가상자산 매수매도, 기타 스테이킹 서비스를 이용할 때 SOC 1이 있다면 별도로 재무 내역을 확인할 필요가 없다. 코빗 관계자는 “선제적으로 안전장치를 도입한 것이다”며 “향후 법인의 가상자산 투자에 대비함과 동시에 보안 측면에서 신뢰를 확보하고자 했다”고 말했다. 국내 거래소들도 정보보호 관리체계(ISMS), 국제 표준 인증(ISO) 등 정보보호 및 보안인증을 확대하며 시스템을 강화 중이다. 한국인터넷진흥원(KISA)이 관리하는 ISMS 인증은 총 80개 항목의 적합성 평가를 모두 통과할 경우 주어지는데 특금법(특정금융거래정보법)에 따라 가상자산 사업자는 이 인증을 필수적으로 갖춰야 한다. 다만 거래소들은 ISMS 다음 단계의 인증을 취득하거나 해외 인증까지 얻어내는 방식으로 보안을 확보하고 있다. 국내 최대 거래소 업비트는 2018년 ISMS 인증을 취득하고 2021년에는 ISMS-P까지 얻어냈다. ISMS는 기업이 내부 관리체계를 안정적으로 확보했음을 의미하며 ISMS-P는 개인정보의 흐름까지 인정받은 것이다. 또 지난해 11월에는 업무 연속성 관리시스템 국제 표준인 ISO 22301을 인증받았다. 그 외에도 정보·클라우드·개인 정보 보안 등 ISO 인증을 보유하고 있다. 빗썸도 정보보안 인증을 다수 가지고 있다. 지난해 2월 KISA의 ISMS-P 인증을 취득했고 ISO 4종과 국제 인증인 BS10012도 확보했다. 코인원도 지난해 1월 ISMS를 승인받았으며 ISO27001(정보보안) 인증을 보유 중이다. 고팍스도 국제 정보보호 경영시스템 표준인 ISO/IEC 27001과 ISMS 인증을 2018년 업계 최초로 취득한 바 있다. 2021년에는 ISO/IEC 인증을 다음 단계인 ISO·IEC 27017, 27018까지 확장했다.

팔레스타인 무장정파 하마스가 3년 전부터 대규모 이스라엘 기습 공격을 준비해 왔다는 주장이 나왔다. 영국 BBC의 28일(이하 현지시간) 보도에 따르면, BB가 SNS에 올라온 하마스의 선전 영상들을 면밀하게 분석한 결과 하마스와 가자지구 내 다른 무장정파가 2020년 12월부터 4차례에 걸쳐 합동훈련을 실시한 사실을 확인했다. 해당 합동 훈련은 ‘강력한 기둥’이라는 명칭이 붙었으며, 합동 훈련 명칭은 하마스의 최고 정치 지도자인 이스마일 하니예가 지은 것으로 알려졌다. 영상에서는 하마스와 가자지구 내 다른 무장정파가 각 단체의 엠블럼이 그려진 머리띠를 두르고 합동 훈련하는 모습을 볼 수 있다. BBC는 “하마스와 지난 3년 동안 합동 훈련을 실시한 무장정파 10곳 중 지난달 7일 기습 공격에 가담한 무장단체는 5곳으로 확인됐다. 또 다른 무장단체 3곳은 직접 성명 발표를 통해 참가 사실을 밝혔다”고 전했다. 하마스와 다른 무장정파 등은 텔레그램 등 SNS에 훈련과 관련한 영상을 공개해왔으며, BBC는 해당 영상 안에 하마스가 지난달 7일 이스라엘을 기습 공격할 때 사용한 전술을 훈련하는 모습이 고스란히 담겨 있었다고 주장했다.예컨대 첫 번째 ‘강력한 기둥’ 훈련이 진행된 2020년 12월 29일 영상에서는 전투원들이 로켓포 발사를 시작으로 이스라엘 국기가 걸린 모의 전차를 공격해 승무원들을 포로로 잡고 건물을 습격한다. 이는 하마스가 지난달 7일 이스라엘 남부 마을을 기습 공격했을 때 쓴 전술이다. 두 번째 훈련이 진행된 2021년 12월 26일, 하마스 군사조직 알카삼 여단의 최고 지휘관 중 하나인 아이만 노팔은 훈련장에 모인 하마스 등 무장정파 대원들에게 “적들에게 장벽과 공학적 조치가 보호책이 되지 못함을 알려줄 것”이라고 말했다. 실제로 하마스는 지난달 7일 공습에서 이스라엘이 자랑하던 국경의 보안 울타리를 무력화하고 이스라엘의 민간인 지역을 초토화시켰다.지난해 12월 28일에 있었던 세 번째 훈련 영상에서도 기습공격의 ‘흔적’을 찾을 수 있었다. 당시 하마스와 무장단체 대원들은 전차를 공격하고 모의 군사기지 건물에 침투하는 훈련을 진행했다. 영상에는 모의 군사기지의 장소가 정확하게 명시돼있지 않지만, BBC는 모의 기지 주변의 지리적 특성과 인근 지역 항공사진을 분석한 결과, 훈련에 사용된 모의 군사기지가 이스라엘군 감시탑에서 1.6km, 장벽에서는 불과 800m 거리의 매우 가까운 곳에 있었다고 전했다. 즉 하마스가 이스라엘 코앞에서 기습 공격을 위한 훈련을 진행해 온 셈이다. 가장 최근 훈련은 기습 공격이 있기 약 한 달 전인 9월 12일(위 영상)이었다. 무장대원들은 해당 훈련에서 10월 7일 기습 공격시 보여준 대부분의 전술을 예행 연습했따. 예컨대 건물을 기습 공격 당시 실제로 사용한 흰색 픽업 트럭을 타고 마네킹 표적에 총격을 가하는 모습이나, 잠수부들이 해변을 급습하는 모습의 훈련 영상이 고스란히 공개됐다. “하마스가 미리 전술 보여줬는데도 대비 못 했다” 지적 BBC의 이러한 분석은 하마스가 기습 공격을 위해 수년 간 ‘드러내놓고’ 훈련과 전술을 반복했음에도, 이스라엘과 미국이 이를 간과했다는 지적으로 이어진다. 이스라엘군도 이러한 지적을 일부 인정했다. 이스라엘군 가자 사단 부사령관인 아미르 아비비는 “그들(하마스)이 훈련을 한다는 많은 첩보가 있었다. 영상은 공개로 올라왔고 훈련장소도 국경에서 불과 수백ｍ 떨어진 곳이었다”면서 “하지만 (이스라엘)군은 그들이 무엇을 위해 훈련하는지는 알지 못했다”고 말했다. 유럽 외교위원회의 중동 선임 분석가인 휴 로바트는 “이스라엘은 하마스와 무장단체들의 합동 훈련을 알고 있었지만 이를 대규모 공격의 징후로 보기보다는 통상적 활동으로 평가하는 잘못된 결론을 내렸다”고 지적했다.지난달 7일 하마스의 기습 공격 직후, 전문가들은 이스라엘이 팔레스타인과 하마스의 ‘햇볕 제스처’에 속아 경계심을 낮추고 느슨해졌다고 지적했다. 영국 가디언은 지난달 10일 보도에서 “하마스는 이번 공격을 위해 수개월 전부터 경계의 취약점을 살피기 위한 정보 수집에 나서는 한편, 팔레스타인 주민의 경제적 자립을 위한 일자리를 요구하는 등 마치 공격할 의사가 전혀 없다는 듯한 기만전술을 펼치며 이스라엘의 경계심을 누그러뜨렸다”고 전했다. 이스라엘의 한 보안 소식통은 로이터 통신에 “하마스 지도부는 가자지구의 또 다른 무장 단체 이슬라믹 지하드가 지난 2년에 걸쳐 이스라엘에 대한 공격을 감행했을 때도 참전하지 않아 비판을 받으면서도 군사 작전을 자제했다”며 “하마스가 새로운 전쟁이 아닌 경제적 문제를 염두에 두고 있다는 인상을 심어주려 한 연막작전이었다”고 분석한 바 있다.

일본 정부가 후쿠시마 제1원자력발전소 오염수를 바다로 방출한 뒤로 중국의 반발이 일본의 예상보다 훨씬 거세다. 일본인학교에 돌을 던지거나 일본에 항의 욕설 전화를 거는 등 도를 넘어선 행동이 속출해 외교분쟁으로 비화할 조짐마저 보인다. 28일 교도통신 등에 따르면 오염수 방류가 시작된 지난 24일 한 중국인이 산둥성 칭다오의 일본인학교에 돌을 던졌다가 공안에 체포됐다. 25일에는 장쑤성 쑤저우의 일본인학교에 여러 개의 달걀이 투척됐고, 상하이 일본인학교에 오염수 방류를 비난하는 전화가 걸려 왔다. 칭다오 일본총영사관 인근에서는 일본인을 경멸하는 내용의 낙서가 발견됐고, 베이징 일본대사관에도 항의 전화가 쇄도했다. 일본 후쿠시마시청 등에는 오염수 방류를 욕설로 항의하는 중국인들의 전화가 쏟아졌다. 중국의 ‘항의 세례’에 일본은 강하게 반발했다. 기시다 후미오 일본 총리는 이날 총리 관저에서 “중국 측에 과학적인 의견 교환을 여러 차례 요청했지만 (이런 요구가 묵살되고) 유감스러운 일이 벌어지고 있다”고 지적했다. 기시다 총리는 “중국이 일본산 수산물을 전면 수입 금지한 데 따른 수산업자 보호책을 금주 중에 발표할 것”이라고 덧붙였다. 일본 외교부도 우장하오 주일 중국대사를 초치해 항의했다. 일본 정부 대변인인 마쓰노 히로카즈 관방장관 역시 “중국 측에 적절한 대응을 요청하는 동시에 중국 내 일본인의 안전 확보 및 처리수에 대한 정확한 정보 전달을 촉구했다”고 말했다. 이에 대해 왕원빈 중국 외교부 대변인은 같은 날 정례브리핑에서 “국제사회의 반대를 무시하고 오염수 방류를 시작한 일본의 행태를 국제사회가 비판하고 있다는 점을 말하고 싶다”고 응수했다. 중국 소셜미디어(SNS)에는 전국 곳곳 상점의 텅 빈 소금 매대 사진이 속속 올라오고 있다. 한 온라인 플랫폼에서는 9.9위안(약 1800원)짜리 정제 소금이 하루 만에 600만 봉지 넘게 팔렸다. 사우스차이나모닝포스트는 “홍콩과 마카오에서도 한 사람이 10봉지 넘게 소금을 사는 ‘공포 구매’가 목격된다”고 전했다. 인민망은 “2011년 동일본 대지진 당시 ‘요오드 첨가 소금을 먹으면 방사능 오염을 막을 수 있다’고 소문이 돌아 사재기 열풍이 번진 뒤로 12년 만”이라고 설명했다. 이 밖에도 온라인상에는 에스케이투(SKⅡ)나 시세이도 등 일본 브랜드 화장품 30여개와 함께 이를 대체할 제품 목록이 돌아다닌다. 일본 여행 기피 움직임에 대형 온라인 여행플랫폼 시트립 등은 일본 여행 상품을 눈에 잘 띄는 곳에서 치워 버렸다.

지난 1월 해커의 공격에 의해 고객 개인정보 약 30만건이 유출된 LG유플러스에 대해 개인정보보호위원회가 과징금 68억원과 과태료 2700만원을 부과했다. 위원회가 그동안 제재한 국내 기업 중 최대 금액이다. 위원회는 12일 전체회의를 열고 이렇게 결정했다. 지난 1월 불법거래 사이트에 LG유플러스 고객 개인정보 약 60만건(중복 포함)이 공개됐다. 이에 위원회는 민관 합동조사단, 경찰과 협조해 조사를 해 왔다. 분석 결과 유출이 확인된 개인정보는 중복된 경우를 빼면 총 29만 7117건이며, 유출된 항목은 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개다. LG유플러스의 여러 시스템 중 유출된 자료와 가장 일치하는 데이터를 보관하는 시스템은 고객인증시스템(CAS)이며, 유출시점은 2018년 6월인 것으로 분석됐다. CAS는 LG유플러스 부가 서비스 제공 과정에서 고객인증과 부가서비스 가입·해지 기능을 제공하는 시스템이다. 이에 위원회는 전체 매출액이 아닌 부가서비스 관련 매출액을 기준으로 과징금을 산정했다. 조사가 시작된 지난 1월까지 CAS의 서비스 운영 인프라와 보안 환경은 해커의 불법침입에 매우 취약한 상태였다. 운영체제(OS), 데이터베이스 관리시스템(DBMS), 웹서버(WEB), 웹 애플리케이션 서버(WAS) 등 LG유플러스가 사용하는 소프트웨어 대부분은, 유출이 발생한 것으로 추정되는 2018년 6월 기준 단종되거나 기술지원이 종료된 상태였다. 또 침입차단시스템(방화벽) 등 기본 보안장비가 설치되지 않았거나, 보안정책이 제대로 적용되지 않았다. CAS 운영기에서 관리하는 실제 운영 데이터를 살펴본 결과, 2008년에 생성된 정보 등 개인정보 1000만건 이상이 조사 시점까지 남아 있었던 사실도 확인됐다. 다량의 개인정보를 관리하면서도 개인정보취급자의 접근 권한과 접속 기록을 제대로 관리하지 않아, 대규모 개인정보를 추출·전송한 기록이 남아있지 않고, 비정상 행위 점검과 확인이 안 되는 등 관리 통제도 부실한 상황이었다. 개인정보 유출 사실을 알고도 피해 고객들에게 24시간 내에 개별적으로 통지하지 않은 것도 법규 위반항목에 포함됐다. 위원회는 “CAS 시스템 관리가 전반적으로 부실했고, 타사 대비 현저히 저조한 정보보호 관련 투자와 노력이 이번 개인정보 유출 사고로 이어졌다고 판단한다”고 밝혔다. 위원회의 과징금 규모는 연 매출액의 3% 이내까지 부과할 수 있는 관련 법규에 비해서는 다소 가벼운 편이지만, 위원회가 국내 기업에 부과한 규모로는 사상 최대 액수다. 위원회는 이와 함께 개인정보보호책임자(CPO)의 역할 강화, 개인정보 보호 조직 전문성 제고, 개인정보 내부관리계획 재정립 등을 시정명령하기로 했다. 지난 1월 사고 이후 LG유플러스가 약속한 개인정보 보호 관련 각종 투자와 2차 피해 방지대책을 차질없이 이행하라고도 당부했다. LG유플러스는 이번 제재에 대해 “이번 일로 불편을 겪으셨을 고객들께 다시 한 번 고개숙여 사과 말씀을 드린다”며 “지난 2월 발표한 1000억원 규모 정보보호 투자 계획을 포함한 전사적 차원의 재발방지대책을 추진하고 있다”고 입장을 냈다. 이어 “사이버 보안 강화를 위해 상반기까지 취약성 점검과 인프라 투자 등에 640억원을 집행하는 등 정보보호 투자액을 늘리고 있다”고 덧붙였다.