고객 306만여명의 개인정보를 유출시킨 모두투어네트워크가 7억 5000여만원의 벌금을 물게 됐다. 개인정보보호위원회는 13일 여행 중개 서비스 ‘모두투어’를 운영하는 모두투어네트워크에 개인정보보호법 위반을 이유로 과징금과 개인정보 보호 관리체계 개선 권고 처분 등을 의결했다고 밝혔다. 지난해 6월 신원미상의 해커는 모두투어네트워크가 운영하는 웹페이지의 파일 업로드 취약점을 이용해 다수의 ‘웹셸 파일’을 올렸다. 웹셜 공격이란 악성코드를 삽입 및 실행해 관리자 권한을 획득하고 개인정보 탈취 등을 행하는 공격 기법으로 해커는 이를 이용해 고객 정보 데이터베이스(DB)에서 회원·비회원 306만여 명의 개인정보(한글이름·영문이름·생년월일·성별·휴대전화번호 등)를 탈취했다. 해당 사고는 모두투어네트워크가 업로드된 파일에 대한 파일 확장자 검증 및 실행권한 제한 등 보안 취약점 점검을 소홀히 하면서 발생했다. 모두투어네트워크는 개인정보 유출 시도를 탐지·대응하기 위한 접근통제 조치도 미흡했던 것으로 밝혀졌다. 2013년 3월부터 수집해 온 비회원 316만여건(중복 포함)의 개인정보를 보유기간이 지났음에도 파기하지 않으면서 사고를 더 키웠다. 지난해 7월 개인정보 유출 사실을 인지하고도 정당한 사유 없이 2개월이 지나서야 이를 통지한 사실도 드러났다. 개인정보보호법에 따르면 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 이에 개인정보위는 모두투어네트워크에 과징금 7억 4700만원과 과태료 1020만원을 부과하고 홈페이지에 처분 사실을 공표하도록 명령했다. 이와 함께 향후 유출통지 지연 행위 등이 재발하지 않도록 내부 개인정보 보호 관리체계 개선을 요구했다. 개인정보위는 “개인정보 탈취 위험을 사전에 탐지하고 차단 정책을 강화해야 한다”며 “정보주체의 2차 피해 예방을 위해 개인정보 유출 사실을 인지하게 되면 즉시 통지하도록 체계를 정비할 필요가 있다”고 당부했다.

주식회사 TWIG24(https://www.twig24.com)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 제1조 개인정보의 처리 목적 TWIG24는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금 결제·정산, 물품 배송 또는 청구지등 발송, 금융거래 본인 인증, 및 채권 관련 추심 등 목적으로 개인정보를 처리합니다.2) 마케팅 및 광고 활용신규 서비스 개발 및 맞춤 서비스제공, 이벤트 및 광고성 정보 제공, 고객 서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다. 제2조 처리하는 개인정보의 항목 TWIG24가 온라인에서의 각종 서비스 제공, 오프라인에서의 업무처리를 위해 처리하는 개인정보의 항목 및 보유기간은 다음과 같으며 서비스 및 이벤트 이용과정에서 홈페이지, 서면, 팩스, 전화, 고객센터 문의하기, 이벤트 응모 등을 통하여 필요한 최소한의 개인정보를 수집하고 있습니다. 제3조 개인정보의 처리 및 보유 기간 회사는 이용자로부터 수집한 개인정보를 아래의 경우에 명시한 기간 동안 보유합니다.상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 이용자의 개인정보를 보유할 수 있습니다. ① 표시∙광고에 관한 기록: 6월(전자상거래등에서의 소비자보호에 관한 법률)② 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)③ 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)④ 소비자의 불만 또는 분쟁처리에 관한 기록 3년(전자상거래등에서의 소비자보호에 관한 법률)⑤ 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년 (국세기본법)⑥ 전자금융거래에 관한 기록 : 5년(전자금융거래법)⑦ 컴퓨터 통신, 인터넷 로그기록 등 인터넷 방문 기록: 3개월 (통신비밀보호법) 제4조 개인정보의 제3자 제공 TWIG24는 원칙적으로 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서 처리하며, 그 외에는 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.다만, 다음의 경우에는 예외로 합니다. 1) 고객의 사전 동의를 얻은 경우2) 통신비밀보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자보호법, 형사소송법 등 법률에 특별한 규정이 있는 경우3) 한편 보다 나은 서비스를 위하여 고객의 개인정보를 제휴사에 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우 개인정보를 제공받는 자, 이용목적, 개인정보 제공 항목, 보유 및 이용기간에 대해 개별적으로 전자우편, 인터넷홈페이지, 전화 및 서면을 통해 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에 제공하거나 제휴사와 공유하지 않습니다. 제5조 개인정보의 파기절차 및 방법 1) TWIG24는 원칙적으로 개인정보 보유기간의 경과, 처리목적이 달성 등 개인정보가 불필요하게 되었을 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.1. 파기절차TWIG24는 파기 사유가 발생한 개인정보를 선정하고, <개인정보처리자명>의 개인 정보 보호책임자의 승인을 받아 개인정보를 파기합니다.2. 파기방법TWIG24는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제6조 정보주체와 법정대리인의 권리·의무 및 행사방법 정보주체는 다음과 같은 권리를 행사할 수 있습니다.1) 정보주체는 TWIG24에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.2) 권리 행사는 TWIG24에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 TWIG24는 이에 대해 지체 없이 조치하겠습니다.3) 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.4) 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.6) TWIG24는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 제7조 개인정보의 안전성 확보 조치 TWIG24는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.1) 관리적 조치① 내부관리계획 수립 및 시행② 정기적 직원 교육2) 기술적 조치① 개인정보처리시스템 접근 제한회사는 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등에 관한 기준을 수립하고 비밀번호의 생성 방법, 변경 주기 등을 규정 운영하며 기타 개인정보에 대한 접근통제를 위해 필요한 조치를 다하고 있습니다.② 비밀번호 암호화이용자의 개인정보는 비밀번호에 의해 보호되며, 비밀번호는 암호화되어 저장 및 관리되고 있습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호 하고 있습니다.③ 해킹 등에 대비한 기술적 대책회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입 차단장치 이용 및 침입탐지시스템을 설치하여 감시하고 있습니다.그리고 백신 프로그램을 주기적으로 업데이트하며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해 방지를 위해 노력하고 있습니다.3) 물리적 조치① 전산실, 자료보관실 등의 비인가자에 대한 출입통제 제8조 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 1) TWIG24는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.가. 쿠키의 사용 목적이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.나. 쿠키의 설치•운영 및 거부웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. 제9조 행태정보 수집/이용/제공 및 거부 등에 관한 사항 TWIG24는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용·제공하지 않습니다. 제 10조 개인정보보호 책임자 TWIG24는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 관리담당자를 지정하고 있습니다.(개인정보보호법 제31조제1항에 따른 개인정보보호책임자) 1) 개인정보 보호책임자성명: 김태균 직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 2) 개인정보 보호담당자성명: 김태균직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 제11조 권익침해 구제방법 1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 ( www.kopico.go.kr )나. 개인정보침해신고센터 : (국번없이) 118 ( privacy.kisa.or.kr )다. 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )라. 경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr ) 2) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.‣ 중앙행정심판위원회 : (국번없이) 110( www.simpan.go.kr ) 이 개인정보 처리방침은 2025. 00. 00 부터 적용됩니다.

영화 ‘나의 소녀시대’(2015)를 통해 국내에서 ‘대만 첫사랑’이라는 별명을 얻은 대만 유명 배우 왕다루(33·왕대륙)가 병역기피 혐의에 이어 살인미수 혐의로 경찰에 체포돼 조사를 받은 뒤 보석금을 내고 석방됐다. 5일 TTV 방송 등 대만 언론에 따르면 왕다루의 신병을 확보해 수사하던 신베이시 지방검찰청은 살인미수와 상해교사, 개인정보보호법 위반 등 혐의로 법원에 왕다루에 대한 구속영장을 청구했으나, 왕다루는 이날 오전 보석금 500만 대만달러(2억 2000만원)를 내고 석방됐다. 왕다루는 이날 검은색 모자를 쓰고 마스크로 얼굴을 가린 모습으로 석방됐다. 취재진의 쏟아지는 질문에 두 손을 모으고 “죄송합니다”라고 말했다. 대만 언론에 따르면 왕다루는 지난해 4월 대만에 입국해 공항에서 우버 택시를 호출해 귀가하는 과정에서 다툼을 벌인 우버 기사에 대한 폭행을 사주한 혐의를 받는다. 검찰 조사에 따르면 왕다루는 우버 기사가 우회해서 가는 것으로 의심해 기사와 말다툼을 벌였고, 차에서 내린 뒤 차 안에 물건을 두고 나왔다며 기사를 향해 문을 열어달라고 요구하는 과정에서 재차 말다툼을 벌였다. 이후 불만을 품은 왕다루는 차량과 기사 정보를 자신의 지인이자 재벌 2세로 알려진 남성 여우샹민에게 건넸고, 여우샹민은 사람들을 동원해 차량을 추적하도록 했다. 이들은 신베이시 중화구에서 차량을 발견하고 가로막은 뒤 기사를 폭행했다. 왕다루는 이들로부터 기사를 폭행한 사진과 영상을 건네받았으며, 친구들에게 이를 전송하며 자랑하기까지 한 것으로 알려졌다. 왕다루의 이같은 범행은 그의 병역기피 혐의를 조사하던 검찰이 압수한 그의 스마트폰에서 폭행 영상을 확인하고 수사를 지시하면서 들통났다. 앞서 왕다루는 지난달 브로커들에게 100만 대만달러(4400만원)을 건네고 허위 진단서를 발급받아 신체 등급을 현역 복무 대상인 ‘상비역’에서 병역 면제 대상인 ‘면역’으로 바꿔 병역을 기피하려 한 혐의로 검찰 조사를 받았다. 징집 유예 연한을 넘긴 왕다루는 이달 중순 입대할 예정이었으나, 살인 미수 혐의로 수사를 받게 됨에 따라 병역 이행은 물론 앞으로의 배우 활동 지속 여부도 장담할 수 없게 됐다.

수능 감독관으로 시험을 감독하던 고등학교 교사가 수험생의 개인정보를 이용해 연락했다가 개인정보보호법 위반 혐의로 기소됐지만, 대법원에서 원심이 뒤집혔다. 대법원은 해당 교사가 개인정보보호법상 ‘개인정보를 제공받은 자’가 아니라 ‘개인정보 취급자’에 해당한다며 무죄 취지로 사건을 돌려보냈다. 25일 법조계에 따르면 대법원 3부(주심 오석준 대법관)는 개인정보보호법 위반 혐의로 징역 4개월에 집행유예 1년을 선고받은 A씨의 원심을 깨고 사건을 서울중앙지법으로 돌려보냈다. 서울 지역의 한 고등학교 교사인 A씨는 2018년 11월 15일 대학수학능력시험에서 시험 감독을 하던 중 수험생 B씨의 연락처를 확인했다. 이후 열흘 뒤인 25일 A씨는 B씨에게 “사실 마음에 들어서요” 등의 메시지를 보냈다. 이 사건은 개인정보보호법 위반 혐의로 2019년 재판에 넘겨졌다. 개인정보보호법 제19조는 ‘개인정보처리자로부터 개인정보를 제공받은 자는 이를 제공받은 목적 외 용도로 이용해서는 안 된다’고 규정하고 있다. 이를 위반할 경우 5년 이하의 징역이나 5000만원 이하의 벌금에 처해질 수 있다. 쟁점은 A씨가 개인정보보호법상 ‘개인정보를 제공받은 자’에 해당하는지 여부였다. 1심 무죄 → 2심 유죄 → 대법원 원심 파기 1심 재판부는 A씨가 개인정보처리자인 서울시교육청의 지휘·감독을 받는 ‘개인정보 취급자’에 불과하다며 무죄를 선고했다. 개인정보를 제공받은 자로 볼 수 없다는 이유에서였다. 그러나 2심 재판부는 이를 뒤집고 징역 4개월에 집행유예 1년을 선고했다. 2심은 “개인정보를 두텁게 보호하고자 하는 개인정보보호법의 취지를 고려하면 A씨는 개인정보를 제공받은 자에 해당한다”며 유죄로 판단했다. 하지만 대법원은 다시 원심을 파기하고 무죄 취지로 사건을 서울중앙지법으로 돌려보냈다. 대법원은 “A씨는 시험 감독관으로 위촉돼 수험생을 확인하는 과정에서 응시원서를 전달받은 것”이라며 “이는 개인정보처리자인 교육청의 업무 수행을 위해 개인정보를 이전받은 것이므로 A씨는 개인정보 제공받은 자가 아니라 단순 취급자로 봐야 한다”고 판단했다. 그러면서 “이를 유죄로 판단한 원심 판결에는 개인정보 제공받은 자의 의미에 대한 법리 오해가 있다”며 항소심을 다시 심리하도록 했다. 다만, 개인정보보호법이 2023년 3월 개정돼 현재는 A씨와 같은 행위를 할 경우 처벌 대상이 될 수 있다고 대법원 관계자는 설명했다.

12·3 비상계엄 관련 ‘거짓 증언’ 논란에 휩싸인 김현태 육군 특수전사령부 707특수임무단장이 육군본부 제안으로 해외 연수를 신청했다고 밝힌 가운데, 육본은 “확인된 바 없다”라는 입장을 내놨다. 24일 국방부 정례브리핑에서 배석진 육군 공보과장은 ‘군 차원에서 김현태 단장의 파키스탄 지휘참모대학 지원을 종용했느냐’는 질문에 “육군본부에서 종용했다는 언급에 관해서는 확인된 바 없다”라고 답했다. 김 단장의 지원 여부도 “공정한 선발 여건 보장 및 개인정보보호법에 따라 설명이 제한된다”라고 그는 말했다. 김 단장이 피의자 신분으로 해외 연수를 신청했는데 절차상 문제는 없냐는 물음에는 “지원하는 데는 제한 없는 것으로 안다”라고 했다. 野박선원 의원 제기 ‘해외파병부대장 보직 청탁 의혹’ 부인“남수단 파병부대장 지원했지만 피의자 신분이어서 제외”“차라리 좀 떠나 있자 생각…육본 추천으로 파키스탄 지원”앞서 김 단장은 박선원 더불어민주당 의원이 제기한 ‘해외파병부대장 보직 청탁 의혹’을 부인하는 한편, 육본 추천으로 파키스탄 지휘참모대학에 지원했다는 입장문을 내놨다. 김 단장은 21일 변호인단 편에 보낸 입장문에서 “이번 사건(12·3 비상계엄)으로 제가 군 생활을 조금 더 하게 되더라도 진급과는 무관한 한직으로 가야 할 것 같다. 국내에서 보직을 하는 것보다는 차라리 좀 떠나 있자는 생각에 파키스탄 지휘참모대학에 지원했다”라고 전했다. 그는 자신이 6월 이후에 갈 수 있는 파병부대장을 보니 남수단 한 곳이 남아있어 지원했지만, 피의자 신분이라 후보자에서 제외됐고, 이후 육본에서 파키스탄 지휘참모대학을 추천해 지원하게 됐다고 말했다. 파키스탄 지휘참모대학은 교육기관으로, 김 단장은 해외 연수를 신청한 것으로 보인다. 김 단장은 “저는 지금 기소, 불기소 기로에 있고, 설사 불기소되더라도 군내 징계가 있을 수 있으며, 현재 진급은 생각도 할 수 없는 상태”라며 “국내에서 지내기가 너무 어려운 상황이라서 잠시 해외에 나가 있으려고 하는 것뿐이다. 이 또한 가능성이 높지 않고, 4월 말 심의라고 하니 조금 기대만 해보는 정도”라고 말했다. 박선원 의원은 지난 20일 국회 국방위원회 전체회의에서 김 단장의 ‘해외파병부대장 보직 청탁 의혹’을 제기한 바 있다. 박 의원은 국민의힘 소속 성일종 국방위원장을 겨냥해 “김현태 특수전사령부 707특수임무단장이 유니필(유엔평화유지군·UNIFIL) 등 해외파병부대장으로 나가고 싶다고 인사청탁을 하지 않았나? (성 위원장과 김 단장 사이에) 회유의 거래가 있었을 수도 있다고 생각한다”라고 주장했다. 이에 대해 김 단장은 “해외파병부대장은 이미 추천에서 누락됐는데 무슨 청탁을 하느냐”며 “무슨 이유에선지 모르나 청탁으로 공격하시는 박선원 의원님이 원망스럽다”라고 토로했다. 해외파병부대장에 지원을 하기는 했지만 탈락했고, 그 과정에서 인사 청탁은 없었다는 주장이었다. 헌재서 “봉쇄는 위협세력 국회진입 방어 개념”국회의원 본회의장 출입 차단 의도 없었다 증언텔레그램 들통, 거짓 논란…“복명복창” 해명한편 김 단장은 지난 6일 윤석열 대통령 탄핵심판에 증인으로 출석해 “증인이 부여받은 ‘봉쇄’ 의미는 국회의원 출입을 막으라는 게 아니라 매뉴얼에 따라 테러리스트 등 적대적 위협 세력이 국회에 진입하지 못하도록 방어하라는 개념이냐”는 윤 대통령 측 질문에 “네, 맞습니다”라며 국회의원의 본회의장 출입을 막지 않았다는 취지로 답했다. 또 ‘150명이 넘으면 안 된다’는 곽종근 전 특수전사령관 지시를 받았으나 ‘150명’이 국회의원을 뜻하는 것인지는 계엄 해제 후 언론 보도를 통해 알았다며, 국회의원의 본회의장 출입 등을 막을 의도가 없었다는 식의 발언을 했다. 하지만 지난 19일 SBS는 비상계엄 당시 국회에 출동한 707특수임무단 텔레그램 단체대화방에서 김 단장이 부하들에게 국회의원 본회의장 진입 차단을 지시했다고 보도했다. 보도에 따르면 김 단장은 계엄 당일 오후 11시 46분 “본회의장 막는 게 우선”, “진입 시도 의원 있을 듯”, “문 차단 우선”, “진입 차단 막고”라는 언급을 연이어 한 것으로 드러났다. 이 때문에 김 단장은 헌재에서 거짓 증언을 했다는 의혹에 휩싸였다. 해당 보도에 대해 김 단장은 곽 전 특전사령관의 지시를 복명복창하는 차원이었을 뿐, 지시를 한 게 아니라는 취지로 설명했다. 그는 “저는 (당일) 22시 31분에 ‘빨리 국회로 출동해 국회의사당, 의원회관 두 곳을 봉쇄하고 건물을 확보하라’는 지시를 받았고, 헬기에서 추가로 지시받은 부분을 텔레그램에 남긴 것 같다”라고 했다. 그러면서 “헬기 도착 후 제가 (텔레그램 방에서) 전파한 내용을 보면 알겠지만, (국회의원 본회의장 진입 차단은) 전혀 생각하지 않았고, 오직 안으로 들어가지 않고 밖에서 문을 다 잠그면 봉쇄가 되고 그런 다음 추가 지시를 받으면 되겠다고만 생각했다”라고 덧붙였다.

대전 김하늘(8)양 사건 이후 학부모들 사이에서 ‘신학기 필수 애플리케이션(앱)’으로 자리잡은 자녀보호앱의 위법성에 대해 정부가 법률 검토에 착수했다. 실시간 위치추적이나 스마트폰 주변의 소리를 들을 수 있는 앱의 기능이 통신비밀보호법이나 개인정보보호법 위반 소지가 커서다. 앱의 위법성이 크다는 결론이 내려지면 해당 기능에 대한 수정 등 후속 조치가 이뤄질 것으로 보인다. 19일 서울신문 취재를 종합하면 법무부와 과학기술정보통신부 등은 이른바 자녀보호앱에 탑재된 기능의 위법성 여부에 대해 들여다보고 있다. 김양 사건을 계기로 다운로드 수가 70배 넘게 폭증한 자녀보호앱은 사용자 위치정보를 수집하기 위해 거쳐야 하는 절차인 방송통신위원회 승인을 받지 않았다. 이에 따라 앱에서 실시간 위치추적을 하는 기능은 개인정보보호법 등을 위반한 것이라는 견해가 지배적이다. 게다가 자녀 스마트폰 주변 소리를 들을 수 있는 기능은 통신비밀보호법 위반 소지도 크다. 이경주 법률사무소 권리 변호사는 “제3자가 전자기기 등으로 공개되지 않은 타인 간의 발언을 청취하거나 녹음해서는 안 된다는 규정이 있다”며 “앱을 사용하는 부모가 처벌 대상이 될 수 있다”고 설명했다. 이와 관련해 정부 관계자는 “(자녀보호앱의) 법 위반 여부에 대해서는 검토가 필요하다”며 “여러 가능성을 열어 놓고 각 부처의 역할에 대해 소통할 예정”이라고 말했다. 자녀들의 안전을 위해 앱을 설치한 부모들은 앱을 불법으로 낙인찍기보다는 제한적으로라도 허용이 필요하다는 입장이다. 학부모 김모(38)씨는 “학교에서 어떤 일이 일어날지 모르는 상황에서 법만 따지고 있을 순 없지 않으냐”고 토로했다. 반면 교사들은 이러한 앱 사용이 늘어나면 교권 침해 등을 야기할 수 있을 것으로 우려한다. 초등교사 이모(33)씨는 “유사한 기능의 앱으로 수업 내용 등을 녹음해 학부모들끼리 돌려 들으며 교사를 평가한 사건도 있었다”면서 “교실에서 하는 모든 말이 다 도청되고 있다고 느껴지면 아이들에게 다가서기도 어려워질 것”이라고 말했다.

대전 김하늘(8)양 사건 이후 학부모들 사이에 ‘신학기 필수 애플리케이션’(앱)으로 자리 잡은 자녀보호앱의 위법성에 대해 정부가 법률 검토에 착수했다. 실시간 위치 추적이나 스마트폰 주변의 소리를 들을 수 있는 앱의 기능이 통신비밀보호법이나 개인정보보호법 위반 소지가 커서다. 앱의 위법성이 크다는 결론이 내려지면, 해당 기능에 대한 수정 등 후속 조치가 이뤄질 것으로 보인다. 19일 서울신문 취재를 종합하면, 법무부와 과학기술정보통신부 등은 이른바 자녀보호앱에 탑재된 기능의 위법성 여부에 대해 들여다보고 있다. 김하늘양 사건을 계기로 다운로드 수가 70배 넘게 폭증한 자녀보호앱은 사용자 위치 정보를 수집하기 위해 거쳐야 하는 절차인 방송통신위원회 승인을 받지 않았다. 이에 따라 앱에서 실시간 위치추적을 하는 기능은 개인정보보호법 등을 위반한 것이라는 견해가 지배적이다. 게다가 자녀 스마트폰 주변 소리를 들을 수 있는 기능은 통신비밀보호법 위반 소지도 크다. 이경주 법률사무소 권리 변호사는 “제3자가 전자기기 등으로 공개되지 않은 타인 간의 발언을 청취하거나 녹음해서는 안 된다는 규정이 있다”며 “앱을 사용하는 부모가 처벌 대상이 될 수 있다”고 설명했다. 이와 관련해 정부 관계자는 “(자녀보호앱의) 법 위반 여부에 대해서는 검토가 필요하다”며 “여러 가능성을 열어 놓고 각 부처의 역할에 대해 소통할 예정”이라고 말했다. 자녀들의 안전을 위해 앱을 설치한 부모들은 앱을 불법으로 낙인찍기보다는 제한적으로라도 허용이 필요하다는 입장이다. 학부모 김모(38)씨는 “학교에서 어떤 일이 일어날지 모르는 상황에서 법만 따지고 있을 순 없지 않느냐”고 토로했다. 반면 교사들은 이러한 앱 사용이 늘어나면 교권 침해 등을 야기할 수 있을 것으로 우려한다. 초등교사 이모(33)씨는 “유사한 기능의 앱으로 수업 내용 등을 녹음해 학부모들끼리 돌려 들으며 교사를 평가한 사건도 있었다”며 “교실에서 하는 모든 말이 다 도청되고 있다고 느껴지면 아이들에게 다가서기도 어려워질 것”이고 말했다.

중국의 인공지능(AI) 딥시크가 국내 이용자의 개인정보를 제멋대로 유출한 사실이 확인됐다. 이에 앞서 중국 최대 전자상거래 업체인 알리익스프레스는 지난해 개인정보 유출로 과징금을 부과받고도 국내 기업 투자와 인수합병에 나섰다. 중국 테크 기업들의 파상적 한국 시장 공략에 우리는 정신없이 당하고만 있는 형국이다. 개인정보보호위원회는 그제 국내 앱 마켓에서 중국의 딥시크 서비스를 잠정 중단시켰다. 딥시크가 국내 회원 120만명의 개인정보를 회원 동의 없이 틱톡 모회사에 전송하는 등 개인정보보호법을 위반했기 때문이다. 하지만 신규 앱 다운로드 중단으로 급한 불을 껐을 뿐 갈 길이 멀다. 기존 앱 이용자나 컴퓨터 접속을 통한 이용은 여전히 가능해 주의하는 것밖에 방법이 없다. 중국 정부는 당장 불편한 기색이다. 기술 문제를 정치화하지 말라는 적반하장식의 대응을 한다. 단순한 기술 문제가 아니다. 앞으로 반복될 구조적 문제이자 국가안보에 위협이 될 사안이다. 개인정보를 활용한 AI 기술력은 기업은 물론 국가안보에도 영향을 미치는 핵심 자원이다. 특히 이 문제가 중국과 엮이면 보통 심각해지는 게 아니다. 중국의 데이터관리법에 따르면 중국 정부는 자국 기업이 보유한 데이터 제공을 요구할 수 있다. 딥시크 파동에 앞서 알리는 지난해 7월 한국인 회원 정보를 18만개가 넘는 입점 업체에 무단 제공한 혐의로 약 20억원의 과징금을 부과받았다. 이런 제재에도 아랑곳없이 알리는 지난해 말 국내 유니콘 기업인 여성패션 플랫폼 에이블리에 1000억원을 투자했다. 올해부터는 이사회에도 참여하기로 했다. 신세계 계열의 유통 플랫폼인 지마켓과 합작법인 설립도 추진한다. 알리가 국내 투자에 공세적 태도를 보이는 것은 한국의 브랜드 가치 때문이다. 세계시장에서 호평받는 한국 제품을 앞세워 미국의 견제를 피하고 영향력을 넓히려는 포석이다. 그제 시진핑 국가주석은 2018년 이후 6년여 만에 중국의 빅테크 기업인들을 한자리에 모아 격려했다. 딥시크, 텐센트, 알리바바, 화웨이 등 글로벌 신기술 패권전쟁의 1열에 선 빅테크 기업 군단의 위용은 아찔할 만큼 화려했다. 우리 모습은 지금 어떤가. 탄핵 정국의 혼돈 속에 반도체 산업 경쟁력 강화의 기본 조건일 뿐인 주 52시간제 예외 문제 하나도 해결하지 못하고 있다. 여당은 야당의 거짓말 때문이라고 삿대질을 하고 야당은 여당의 몽니라고 헐뜯는다. 기술 주권을 확보하지 못하면 글로벌 경쟁에서 살아남을 수 없다는 사실은 이미 자명하다. 당장 국가안보와 개인정보 보호를 위해서도 더는 물러설 데가 없다.

기존 설치앱·인터넷선 이용 가능보완까지 개인정보 입력 주의를中국영통신사 전송은 확인 안 돼딥시크 측, 개선 적극 협력하기로자발적 서비스 중단, 한국이 처음 과도한 개인정보 수집으로 논란이 된 중국 생성형 인공지능(AI) 딥시크가 국내 신규 서비스를 잠정 중단했다. 일부 이용자 정보는 틱톡 모회사 등 제3자에게 넘어간 것으로 확인됐다. 최장혁 개인정보보호위원회 부위원장은 17일 정부서울청사에서 브리핑을 갖고 “딥시크 애플리케이션(앱)의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐다”면서 “국내 개인정보보호법에 따른 개선·보완이 이뤄진 뒤 서비스가 재개될 예정”이라고 밝혔다. 개인정보위가 딥시크 개인정보보호 정책의 미흡한 점을 지적하고 서비스 잠정 중단을 권고했고, 딥시크 측이 이를 수용하면서 서비스 중단이 이뤄졌다. 개인정보위에 따르면 일부 딥시크 이용자 정보가 틱톡 모회사인 바이트댄스로 넘어간 것으로 확인됐다. 위원회 관계자는 “국내 개인정보보호법상 제3자에게 정보를 넘길 때는 정보 제공자의 동의를 받아야 하고 어떤 정보를 왜 수집하고 언제까지 보유할 것인지를 명시해야 한다”며 “하지만 딥시크 개인정보 처리 방침과 이용약관에는 이런 내용들이 반영돼 있지 않다”고 설명했다. 보안 업계에선 딥시크 AI 모델에 사용자 데이터가 중국 국영통신사 차이나모바일로 직접 전송하는 코드가 들어가 있다는 지적도 나왔지만, 위원회 측은 “차이나모바일로 넘어간 것은 아직 확인되지 않았다”고 전했다. 정보 보관 기한 등 정보 처리 방식에 대해 딥시크가 구체적으로 명시하고 있지 않다는 점도 서비스 차단 배경이 됐다. 위원회 측은 딥시크가 자발적으로 서비스 중단 조치를 한 것은 한국이 처음이라고 전했다. 남석 개인정보위 조사조정국장은 “이탈리아는 서비스가 출시되자마자 당국에서 중단시켰지만 (딥시크가) 자발적으로 중단한 사례는 아직 확인하지 못했다”고 말했다. 위원회 관계자는 “2020년 8월 위원회가 출범한 후 이번처럼 서비스를 제한한 건 딥시크가 처음”이라고 덧붙였다. 앞서 딥시크 측은 지난 10일 국내 법률대리인으로 법무법인 태평양을 지정하고 글로벌 서비스 출시 과정에서 국내 보호법에 대한 고려가 일부 소홀했다면서 개인정보위에 적극 협력하겠다는 의사를 지난 14일 표명해 왔다고 개인정보위 측은 전했다. 이에 따라 애플 앱스토어와 구글 플레이스토어 등 국내에서 서비스되는 모든 앱 마켓에서 딥시크의 신규 다운로드가 제한된다. 다만 기존에 다운받은 앱과 인터넷을 통한 서비스 이용은 가능하다. 남 국장은 “기존에 앱을 다운받은 경우 사업자 측에서 마땅히 할 수 있는 조치가 없고 인터넷 역시 차단이 쉽지 않다”면서 “실태점검 과정에서 보호법상 준수 의무 등을 살펴보고 결과 발표 시 대책을 제시할 것”이라고 설명했다. 특히 기존 이용자들이 딥시크 입력창(프롬프트)에 개인정보를 입력하지 말아야 한다고 강조했다. 국내 딥시크 앱 다운로드 횟수나 이용자 규모는 아직 파악되지 않았다. 앞서 개인정보위는 지난달 31일 딥시크 본사에 해당 서비스의 개발 및 제공 과정에서의 개인정보 수집·처리 방식 관련 공식 질의서를 보냈다. 또 자체 기술 분석을 통해 개인정보의 제3자 제공과 개인정보 과다 수집 등이 일부 확인됐다고 밝혔다. 개인정보위는 서비스 중단 기간 딥시크 서비스의 개인정보 처리 실태를 면밀히 점검해 관련 법을 충실히 준수하게 하고 국민의 개인정보 보호에 대한 우려가 해소되도록 조치할 계획이다.

과도한 개인정보 수집 등으로 여러 기관과 회사에서 접속을 차단한 중국의 생성형 인공지능(AI) 서비스 딥시크의 국내 앱 마켓 신규 다운로드(내려받기)가 잠정 중단됐다. 개인정보보호위원회는 17일 “딥시크 앱의 국내 서비스가 지난 15일 오후 6시부터 잠정 중단됐으며, 국내 개인정보보호법에 따른 개선·보완이 이뤄진 후 서비스가 재개될 예정”이라고 밝혔다. 개인정보위의 딥시크 앱 서비스 잠정 중단은 앱 마켓에서 신규 다운로드를 제한하는 방식으로 이뤄졌다. 기존 사용자는 딥시크를 문제없이 이용할 수 있기 때문에 개인정보위는 딥시크 입력창에 개인정보를 입력하지 않는 등 신중하게 이용해 달라고 당부했다. 앞서 개인정보위는 딥시크의 개인정보 처리 논란이 확산하자 지난달 31일 딥시크 본사에 해당 서비스의 개발 및 제공 과정에서의 데이터 수집·처리 방식 등에 관한 공식 질의를 보낸 바 있다. 질의 주요 내용은 개인정보 처리 주체, 수집 항목·목적, 수집 이용 및 저장방식, 공유 여부 등이다. 개인정보위는 딥시크의 개인정보 관리 및 처리 사항을 분석한 결과 그동안 국내외 언론 등에서 지적된 제3사업자와 통신 기능 및 개인정보 처리 방침상 미흡한 부분을 일부 확인했다. 딥시크 사는 지난 10일 국내 대리인을 지정한 데 이어 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대한 고려가 일부 소홀했다면서 개인정보위에 적극 협력하겠다는 의사를 지난 14일 표명해왔다고 개인정보위는 전했다.

교육부는 수도권의 한 의과대학 학생들이 다른 학생들에게 휴학을 강요한 사례가 ‘의과대학 학생 보호·신고 센터’에 접수돼 이를 경찰에 수사 의뢰했다고 4일 밝혔다. 신고에 따르면 수도권의 한 의대에서는 학생들이 실명으로 휴학계 제출 현황을 전체 학생이 참여하는 온라인 매체에 반복 게시하는 방법으로 휴학계를 제출하지 않은 학생들을 심리적으로 압박하고, 미제출 학생에게 연락해 휴학계를 제출하도록 강요했다. 또 신입생 오리엔테이션 행사를 통해 휴학계를 제출하도록 하거나 신입생 연락처를 학교에서 받아 개인적으로 연락해 휴학계를 내도록 설득하는 등 2025학번 신입생을 대상으로 한 휴학 강요 시도도 포착됐다고 교육부는 전했다. 교육부는 40개 의대에 “학사 정상화를 방해하려는 모든 행위는 학칙에 따라 엄정 조치해달라”고 당부했다. 그러면서 신입생의 동의 없이 재학생에게 개인 정보가 전달·사용될 경우 개인정보보호법에 따라 처벌될 수 있다고 밝혔다. 교육부는 지난달에도 의사 커뮤니티에서 복학한 의대생의 실명 등을 담은 ‘복귀자 블랙리스트’가 도는 것과 관련해 경찰에 수사 의뢰했다. 앞서 ‘메디스태프’ 등 온라인에 서울대나 인제대 등 일부 대학에서 수업 복귀 의사를 밝히거나 실제 수업에 참여한 학생의 신상이 유포되는 피해 사례가 나타난 바 있다. 교육부는 “의대와 협력해 2025학년도 학사 정상화를 위해 최선의 노력을 하고 있다”며 “학생들도 하루빨리 본업인 학업에 복귀하길 기대한다”고 했다.

고객의 동의를 받지 않고 약 4000만명의 개인정보를 중국의 알리페이에 넘긴 카카오페이와 애플페이가 총 83억여원의 과징금을 물게 됐다. 23일 개인정보보호위원회는 전날 전체회의를 열고 개인정보보호법상 국외 이전 규정을 위반한 카카오페이, 애플에 대한 과징금·과태료 부과 및 시정명령을 의결했다고 밝혔다. 카카오페이는 과징금 59억 6800만원, 애플에는 과징금 24억 500만원과 과태료 220만 원이 각각 부과됐다. 개인정보위 조사 결과 카카오페이는 2018년 4월부터 7월까지 총 3회에 걸쳐 4000만명에 달하는 전체 이용자 개인정보를 동의 없이 애플의 서비스 이용자 평가를 위해 알리페이에 제공한 것으로 드러났다. 당시 카카오페이는 알리페이의 중계를 통해 애플에 고객의 결제정보를 전송하고 있었다. 애플은 고객 신용을 판단하는 ‘NSF 점수’ 산출을 포함한 결제 처리와 관련된 개인정보 처리 업무를 알리페이에 위탁했다. 이 과정에서 카카오페이는 애플의 수탁사인 알리페이가 NSF 점수 산출 모델을 구축할 수 있도록 애플 이용 여부와 상관없이 모든 카카오페이 이용자의 개인정보를 알리페이에 전송했다. 전송된 휴대전화 번호, 이메일 주소, 카카오페이 가입일, 충전 잔고, 최근 1주일간 결제·송금 건수 등 개인정보는 542억 건에 달한다. 애플이 제3국의 수탁자인 알리페이를 통해 개인정보를 국외로 이전해 처리하는 사실을 이용자에게 알리지 않은 사실도 확인됐다. 카카오페이 전체 이용자 중 애플에 결제 수단을 등록한 이용자는 20% 미만이다. 하지만 카카오페이는 이들을 포함한 모든 이용자의 정보를 알리페이에 전송했다. 애초 아이폰 등 애플 기기를 사용하지 않는 안드로이드 이용자 정보까지 모두 포함한 것으로 조사 결과 드러났다. 전승재 개인정보위 조사3팀장은 “카카오페이는 알리페이가 자신의 수탁자라서 관리·감독 과실은 있더라도 위법성 정도가 가볍다고 항변했지만 그 주장을 수용하지 않았다”며 “이 사건 처분은 국외 이전에만 한정되고 데이터 무단 제공에 대해서는 금융위원회와 금융감독원이 조만간 처분할 것으로 보인다”고 말했다.

인격 훼손 합성 금지·처벌안도 마련법 위반 해외기업, 매출 제출 의무화 배달 로봇 등 AI 신산업 여건 조성의료·통신 등 ‘마이데이터’ 5종 출시 개인정보보호위원회가 올해 인공지능(AI)을 활용한 이미지 조작 행위인 ‘딥페이크’ 기술을 악용한 합성 콘텐츠에 대해 정보 주체가 직접 삭제를 요구할 수 있는 권리를 마련한다. 위원회는 13일 이런 내용을 담은 ‘2025년 주요 업무보고’ 계획을 발표했다. 위원회는 삭제를 요구할 수 있는 권리와 함께 인격적 가치를 훼손하는 개인정보 합성 행위 등에 대해선 금지·처벌하는 방안도 마련할 계획이다. 또 생성형 AI를 포함한 신산업 혁신을 끌어낼 수 있는 여건을 조성한다. 상용화를 앞둔 자율주행차나 배달 로봇 등으로 인해 관심이 높아지고 있는 개인 영상정보의 안전한 활용과 관련 산업계 활성화를 위한 법 제정도 추진한다. 가명 처리의 적정성을 판단하는 심의위를 법제화하고 가명 정보 지원 플랫폼에 비정형 데이터의 가명 처리 기능을 추가해 정보 활용을 활성화할 계획이다. 가명 정보는 개인정보의 일부 항목을 삭제하거나 변형해 추가정보 결합 없이는 특정 개인을 알아볼 수 없게 한 정보를 말한다. 기업이 개인정보 침해 없이 자료를 수집하는 데 도움을 준다. 올해 본격 시행을 앞둔 ‘마이데이터’ 제도는 의료·통신·에너지 분야에서 선도 서비스 5종을 단계적으로 출시한다. 이를 위해 마이데이터 지원플랫폼을 개설하고, 개인정보관리 전문기관을 지정해 지속적인 실태점검을 실시할 계획이다. 지난 2023년 9월 개인정보보호법 개정으로 과징금 상한액이 ‘전체 매출액의 3%에서 위반행위와 관련 없는 매출액 제외’로 수정되면서 관련 없는 매출액을 증명해야 하는 책임이 기업에 주어졌다. 이에 일부 해외 사업자는 매출액을 제때 제출하지 않아 과징금 부과 절차가 지연되는 사례가 발생하기도 했다. 위원회는 앞으로 매출액을 제출하지 않거나 축소해서 내는 해외 사업자에 대한 강제력 확보 차원에서 국내 법인을 국내 대리인으로 우선 지정하는 것을 의무화할 방침이다. 법률 전문가를 중심으로 구성된 소송 전담팀은 올해 3월쯤 출범할 예정이다. 사회적으로 필요한 AI 개발을 지원하고자 안전조치를 마친 원본 데이터를 활용할 수 있도록 AI 특례 규정을 마련하고 사업자의 정당한 이익과 공익을 고려해 개인정보를 적법하게 처리할 수 있는 근거를 확대한다. 아울러 공유 플랫폼과 디지털 금융 등 국민 생활과 밀접한 분야를 우선적으로 점검하고 프라이버시 침해 우려를 해소하기 위해 촘촘한 개인정보 안전망을 구축한다. 이 외에 2025년 ‘글로벌 프라이버시 총회’의 서울 개최를 계기로 그간 유럽과 미국 중심으로 이뤄진 개인정보 규범 논의에 아시아 등 다양한 지역의 시각을 반영한 새로운 규범 형성을 선도해 나갈 예정이다. 고학수 위원장은 “생성형 AI를 포함한 신기술의 급격한 발전과 함께 개인정보 규제 혁신을 요구하는 목소리와 잠재적인 프라이버시 침해 위협에 대한 우려가 동시에 나타나고 있다”며 “위원회는 AI 환경 변화에 발맞춰 원칙 기반 개인정보 규율체계의 완성도를 높여 나감으로써 국민 불안을 해소하고 국내 AI 생태계 발전을 적극 지원하겠다”고 강조했다.

대한민국 체육 행정을 총괄하는 대한체육회와 한국 축구 최상급 기구인 대한축구협회가 각각 수장 선출 방식과 과정을 놓고 갈등이 고조되고 있다. 체육계 안팎으로 퇴진 압박을 받아온 이기흥(체육회)·정몽규(축구협회) 회장이 각각 연임 도전에 나선 가운데 선거 결과를 떠나 두 조직 모두 수장 공백 사태가 불가피할 전망이다. ●이 회장 당선돼도 수사로 당분간 ‘대행’ 12일 체육계와 법조계에 따르면 서울동부지법 민사합의21부(부장 김정민)는 13일 제42대 체육회장 선거 중지 여부를 결정한다. 법원이 일부 체육회장 후보와 체육회 대의원들이 청구한 ‘선거 중지’ 가처분을 받아들이면 14일로 예정된 체육회장 선거는 잠정 중지된다. 앞서 체육회장 선거에 출마한 강신욱 단국대 명예교수와 이호진 대한하이스하키협회장을 비롯한 11명의 체육회 대의원은 이번 선거 절차와 진행 과정이 부당하고 불공정하다며 법원에 선거 중지를 요청했다. 이에 법원은 임박한 선거 일정을 고려해 지난 10일 가처분 청구인과 피청구인 측을 모두 불러 심문을 진행했다. 강 후보 측은 축구와 태권도 선거인단 개인 정보가 무단 사용된 정황을 발견했다고 주장했다. 체육회는 선거인단을 구성하는 과정에서 자체 경기인등록시스템상 개인 정보를 활용했다고 하지만, 160명에 달하는 축구와 태권도 선거인단은 개인정보 제공 동의를 받지 않고 임의 선출해 개인정보보호법 위반에 해당한다는 게 강 후보 측 입장이다. 이호진 회장 등 11명은 체육회장 선거를 선거 당일 오후 1시 후보자 정견 발표 직후 150분 동안 특정 장소(올림픽공원 올림픽홀) 한 곳에서만 진행하는 방식을 문제 삼았다. 이기흥 회장은 문화체육관광부가 채용 비리 의혹 등으로 직무를 정지한 상태여서 차기 회장 선거에서 당선되더라도 경찰 수사 결과가 나올 때까지 체육회는 ‘회장 대행’ 체제가 지속될 것으로 보인다. 지난 8일에서 오는 23일로 한 차례 투표 일정이 연기됐던 축구협회장 선거는 협회 선거운영위원회가 공정성 시비로 총사퇴하면서 선거 절차가 전면 중단됐다. ●정회장 임기만료… 대행체제로 축구협회 선거가 불공정하게 진행되고 있다며 법원에 선거 중지 가처분을 내 인용 결정을 받아낸 허정무 전 대전하나시티즌 이사장은 선거운영위가 23일 투표를 진행하겠다고 발표하자, 선거운영위에 정몽규 현 회장 측근 인사들이 포함됐다고 주장하며 재차 문제를 제기했다. 차기 회장 선출이 상당 기간 늦춰질 것으로 전망되는 가운데 정 회장 임기가 오는 22일 만료되면서 축구협회 또한 당분간 대행 체제로 운영될 예정이다. 차기 회장 선거는 중앙선거관리위원회에 위탁하는 방안이 거론된다.

2021~2023년 북한의 해킹 공격으로 약 1만 8000명의 개인정보를 유출한 법원행정처가 2억여원의 과징금을 물게 됐다. 개정 전 개인정보보호법 기준으로는 공공기관 역대 최대 규모다. 개인정보보호위원회는 9일 전날 전체회의에서 개인정보보호법을 위반한 법원행정처에 과징금 2억 700만원과 과태료 600만원을 부과하고 개선 권고를 의결했다고 밝혔다. 조사 결과 법원행정처는 편의를 위해 내부망과 외부망 간에 상호 접속이 가능하도록 네트워크 통신 통로인 ‘포트’를 개방해 운영했다. 이 틈을 노려 해커가 침입해 자필 진술서와 혼인관계증명서, 진단서 등 자료가 포함된 1014기가바이트(GB) 분량의 데이터가 유출됐다. 이 중 경찰 수사에서 복원된 4.7GB 파일을 분석한 결과, 해당 데이터에는 주민등록번호를 포함한 1만 7998명의 개인정보가 담겼다. 복원된 규모가 전체 유출량의 0.46%에 불과한 점을 고려하면 실제 유출된 개인정보 건수는 250배 이상 더 많을 수 있다고 개인정보위는 지적했다. 법원행정처에 부과된 과징금은 2023년 9월 개인정보보호법이 개정되기 전 기준이다. 개정 이후를 포함하면 공공기관 최대 과징금은 135만명의 개인정보를 유출한 한국사회복지협의회에 지난해 9월 부과된 4억 8000만원이다. 강대현 개인정보위 조사총괄과장은 “유출 경위나 위반하게 된 목적 등을 봤을 때 중과실로 판단했다”고 설명했다.

이화영 전 경기 평화부지사의 쌍방울 대북송금 사건 1심 재판의 변호인을 맡았을 당시 재판기록과 검찰 증거자료를 유출한 혐의로 불구속 기소된 현근택 수원시 제2부시장측이 21일 혐의를 모두 부인했다. 이날 수원지법 형사5단독 공현진 판사 심리로 열린 현 부시장의 형사소송법 위반 및 개인정보보호법 위반 등 혐의 사건 2차 공판에서 변호인은 “언제 어디에서 누구에게 재판 기록 등을 전달했다는 건지 공소사실이 특정되지 않았다”며 이같이 밝혔다. 이어 “형사소송법에 따르면 검사는 합리적 근거 없이 별개의 사건을 부당하게 직접 수사해서는 안 되는데,검 사는 이런 준수사항을 어기고 어느 모로 보나 이화영 사건과 전혀 관련성 없는 이 사건을 합리적 근거 없이 수사했다. 이 또한 공소기각 사유에 해당한다”고 주장했다. 또 “검찰이 기소한 개인정보보호법 위반 혐의의 경우 공개된 재판에서 이뤄진 증언 녹취록인데, 공개 증언이기 때문에 보호 가치가 없는 이상 개인정보보호법을 의율해 처벌하는 것은 부당하다”며 “무엇보다 피고인은 증거자료, 녹취록을 제3자에게 제공한 사실이 없다”고 혐의를 부인했다. 현 부시장은 지난해 2월 이 전 부지사의 재판 과정에서 등사한 검찰 증거서류를 소송 준비 목적과 무관하게 더불어민주당에 무단으로 교부해 정당 홈페이지에 게시되게 한 혐의를 받는다. 그는 당시 변호사로서 이 전 부지사의 법률대리를 맡았다. 현 부시장은 또 지난해 3월 이 전 부지사 재판 과정에서 증언한 증인의 개인정보가 담긴 증인신문 녹취서를 등사해 민주당에 권한 없이 제공해 이재명 대표 SNS에 게시되게 한 혐의도 받고 있다. 다음 재판은 오는 2월13일 진행된다. 재판부는 다음 기일부터 본격적인 증인신문 절차에 들어갈 계획이다.

그룹 방탄소년단(BTS) 뷔(V·본명 김태형)가 자신의 생일을 앞두고 축하 문자를 줬다는 민희진 전 어도어 대표의 발언으로 인해 불거진 휴대전화 사용 특혜 의혹에 대해 국방부가 입장을 밝혔다. 지난 20일 한 온라인 커뮤니티에는 ‘민희진과 BTS 뷔 문자 민원 답변 올립니다’는 제목의 글이 올라왔다. 해당 글쓴이 A씨는 앞서 자신이 뷔의 휴대전화 특혜 의혹과 관련해 국방부에 민원을 접수한 결과, 최근에 받은 답변서를 공유했다. 이번 의혹은 민 전 대표의 발언에서 시작됐다. 민 전 대표는 지난달 29일 ‘김영대의 스쿨 오브 뮤직’에 출연해 “뷔가 가끔 군대에서 전화를 준다. 굉장히 해맑고 발랄한 친구”라며 “내가 이런 일을 당하고 있는데 연락이 와서 ‘누나 괜찮죠?’라고 묻더라. 제 생일에도 새벽에 축하 문자를 줬다. 정말 살가운 애였다. 되게 고마웠다”고 말했다. 이에 일부 누리꾼들은 “예약 문자로 보낸 것이 아니냐”는 의견을 내놨지만, 일각에서는 “뷔가 연예인 특혜를 받은 것이 아니냐”는 의혹을 제기하며 뷔가 휴대전화 사용 특혜를 받았다는 논란이 불거졌다. 뷔는 지난해 12월 11일 육군 훈련소에 입소했고, 민 전 대표의 생일은 12월 16일이다. 즉 민 전 대표의 발언대로라면 뷔는 입대 5일 만에 훈련병 신분으로 새벽에 문자를 보냈다는 이야기다. 이에 결국 뷔의 특혜 의혹을 제기하는 민원이 국방부에 접수됐다. A씨가 올린 답변서에 따르면 “뷔가 근무한 육군훈련소에서는 주말 및 공휴일 1시간 동안 훈련병들에게 휴대폰 사용을 허가하고 있다”며 “뷔는 육군훈련소 지침에 따라 휴대폰을 불출받은 것으로 새벽이 아닌 오후 휴대전화 사용 시간 중 사용한 것으로 확인했다”고 밝혔다. 이어 “뷔에게만 특별히 휴대전화 사용을 허락하거나 묵인, 용인한 사실은 없다”며 “대화 당사자 간의 구체적인 대화 일시 및 방법, 내용은 개인정보보호법 제3조, 통신비밀보호법 제3조에 따라 공개할 수 없음을 알린다”고 덧붙였다. 뷔는 현재 2군단 쌍용부대 군사경찰단 특수임무대(SDT)에서 복무 중인 것으로 알려졌다. 민 전 대표는 지난 20일 어도어 사내이사에서 사임한 후 지난 2019년 최고 브랜드 책임자(CBO)로서 하이브에 입사한 지 약 5년 만에 하이브를 떠났다. 민 전 대표는 이날 입장을 내고 “하이브와 체결한 주주 간 계약을 해지하고, 하이브에 주주 간 계약 위반사항에 대한 법적인 책임을 물으려 한다”며 “하이브와 그 관련자들의 수많은 불법에 대해 필요한 법적 조치를 하나하나 진행할 예정”이라고 예고했다. 민 전 대표의 사임에 대해 어도어 또한 같은 날 입장을 내고 “일방적 사임 통보에 대해 안타깝게 생각한다”며 “당사는 뉴진스가 더 크게 성장하고 발전할 수 있도록 최선을 다해 지원할 것”이라고 전했다.

#사례1. A씨는 지난 2019년 음성녹음이 되는 가정용 폐쇄회로(CC)TV를 사무실에 설치했다. 동업자와 투자금 반환 문제 등으로 갈등을 빚고 있는 상황이어서다. A씨는 CCTV 영상을 통해 동업자가 자신을비방하는 거짓말을 하는 것을 알게 됐다. A씨는 동업자를 명예훼손 혐의로 고소하고 CCTV 녹취록을 증거로 제출했다. 하지만 오히려 자신이 재판에 넘겨져 징역형을 선고받았다. 통신비밀보호법(통비법)에 따르면 ‘타인 간 대화를 녹음해서는 안된다’고 규정하고 있어서다. #사례2. B씨는 자신의 집 현관문 앞에 녹음이 가능한 방범용 CCTV를 설치했다가 이웃과 지인의 대화를 녹음했다는 혐의로 지난해 4월 징역 1년에 집행유예 2년을 선고 받았다. 재판부는 “B씨가 CCTV의 녹음 기능을 사용하는 것이 범죄라는 것을 정확히 몰랐다”면서도 유죄로 인정했다. 11일 법조계에 따르면 CCTV를 통해 타인 간의 대화를 녹음하거나 청취하는 행위는 통비법 위반일 뿐만 아니라 녹음 기능이 있는 CCTV를 설치하는 행위 자체도 불법이다. 개인정보보호법(제25조 5항)에 CCTV와 같은 고정형 영상정보처리기기 운영자는 녹음 기능을 사용할 수 없다고 규정하고 있기 때문이다. 하지만 이를 알지 못한 채 녹음 기능 CCTV를 설치했다가 처벌받는 경우가 종종 발생하고 있어 주의가 필요하다고 전문가들은 당부한다. 보통 명예훼손이나 무고 등 범죄 피해를 입어 증거를 확보하고자 녹음 기능 CCTV를 활용하는데, 위법한 증거 수집은 법정에서도 인정받지 못한다. 이지헌 법무법인 대건 변호사는 “범죄 증거를 확보하기 위해 타인 간의 대화를 녹음했다고 주장하더라도 법원이 이를 ‘정당 행위’라고 받아들이는 경우는 거의 없다”고 말했다. 배우자의 휴대전화를 동의 없이 보고 외도 증거로 삼는 경우도 처벌 대상이라 주의가 필요하다. 이혼 소송을 벌이던 C씨는 남편 카카오톡에서 성매매를 한 정황이 담긴 메시지를 발견하고 재판부에 제출했지만, 오히려 정보통신망법 위반 혐의로 고소당해 벌금형 300만원의 집행유예 처분을 받았다. 하지만 법조계 일각에선 상대방의 동의 없이 성관계를 음성 녹음하는 건 처벌 대상에서 제외돼 형평성 문제를 제기한다. 성관계 녹음은 타인이 아니라 당사자와 상대방 간 대화라 통비법 위반에 해당하지 않고, 성폭력처벌법 역시 영상 촬영만 처벌 대상으로 삼을 뿐 음성 녹음은 별도의 규정이 없어서다. 익명을 요구한 서초동의 한 변호사는 “녹음으로 인한 통비법 위반 사건에서 여러 상황을 고려할 수 있는데, 자신이 참여하지 않은 타인 간의 대화를 녹음한 것은 무조건 불법이고 자신이 참여한 대화를 녹음한 것은 합법으로 판단하는 것은 국민 법 감정과 다소 괴리됐다고 볼 수 있다”며 “법개정이 되기 전까진 타인 간 녹음을 증거로 제출했다가 오히려 처벌받을 수 있다는 점에 주의해야 한다”고 말했다.

#사례1. A씨는 지난 2019년 음성녹음이 되는 가정용 폐쇄회로(CC)TV를 사무실에 설치했다. 동업자와 투자금 반환 문제 등으로 갈등을 빚고 있는 상황이어서다. A씨는 CCTV 영상을 통해 동업자가 자신을비방하는 거짓말을 하는 것을 알게 됐다. A씨는 동업자를 명예훼손 혐의로 고소하고 CCTV 녹취록을 증거로 제출했다. 하지만 오히려 자신이 재판에 넘겨져 징역형을 선고받았다. 통신비밀보호법(통비법)에 따르면 ‘타인 간 대화를 녹음해서는 안된다’고 규정하고 있어서다. #사례2. B씨는 자신의 집 현관문 앞에 녹음이 가능한 방범용 CCTV를 설치했다가 이웃과 지인의 대화를 녹음했다는 혐의로 지난해 4월 징역 1년에 집행유예 2년을 선고 받았다. 재판부는 “B씨가 CCTV의 녹음 기능을 사용하는 것이 범죄라는 것을 정확히 몰랐다”면서도 유죄로 인정했다. 11일 법조계에 따르면 CCTV를 통해 타인 간의 대화를 녹음하거나 청취하는 행위는 통비법 위반일 뿐만 아니라 녹음 기능이 있는 CCTV를 설치하는 행위 자체도 불법이다. 개인정보보호법(제25조 5항)에 CCTV와 같은 고정형 영상정보처리기기 운영자는 녹음 기능을 사용할 수 없다고 규정하고 있기 때문이다. 하지만 이를 알지 못한 채 녹음 기능 CCTV를 설치했다가 처벌받는 경우가 종종 발생하고 있어 주의가 필요하다고 전문가들은 당부한다. 보통 명예훼손이나 무고 등 범죄 피해를 입어 증거를 확보하고자 녹음 기능 CCTV를 활용하는데, 위법한 증거 수집은 법정에서도 인정받지 못한다. 이지헌 법무법인 대건 변호사는 “범죄 증거를 확보하기 위해 타인 간의 대화를 녹음했다고 주장하더라도 법원이 이를 ‘정당 행위’라고 받아들이는 경우는 거의 없다”고 말했다. 배우자의 휴대전화를 동의 없이 보고 외도 증거로 삼는 경우도 처벌 대상이라 주의가 필요하다. 이혼 소송을 벌이던 C씨는 남편 카카오톡에서 성매매를 한 정황이 담긴 메시지를 발견하고 재판부에 제출했지만, 오히려 정보통신방법 위반 혐의로 고소당해 벌금형 300만원의 집행유예 처분을 받았다. 하지만 법조계 일각에선 상대방의 동의 없이 성관계를 음성 녹음하는 건 처벌 대상에서 제외돼 형평성 문제를 제기한다. 성관계 녹음은 타인이 아니라 당사자와 상대방 간 대화라 통비법 위반에 해당하지 않고, 성폭력처벌법 역시 영상 촬영만 처벌 대상으로 삼을 뿐 음성 녹음은 별도의 규정이 없어서다. 익명을 요구한 서초동의 한 변호사는 “녹음으로 인한 통비법 위반 사건에서 여러 상황을 고려할 수 있는데, 자신이 참여하지 않은 타인 간의 대화를 녹음한 것은 무조건 불법이고 자신이 참여한 대화를 녹음한 것은 합법으로 판단하는 것은 국민 법 감정과 다소 괴리됐다고 볼 수 있다”며 “법개정이 되기 전까진 타인 간 녹음을 증거로 제출했다가 오히려 처벌받을 수 있다는 점에 주의해야 한다”고 말했다.

페이스북 이용자의 종교관이나 정치관뿐 아니라 동성과 결혼 여부 등 민감한 정보를 무단 수집한 메타가 216억원의 과징금 물게 됐다. 페이스북 운영사인 메타는 이렇게 수집한 정보를 광고주에게 넘긴 사실도 드러났다. 개인정보보호위원회는 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 이같은 규모의 과징금 처분을 의결했다고 5일 밝혔다. 조사 결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감 정보를 수집한 것으로 파악됐다. 개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감 정보로 규정해 원칙적으로 처리를 제한한다. 예외적으로 정보 주체에게 별도의 동의를 받은 경우 등 적법한 근거가 있는 경우에만 민감 정보를 처리할 수 있도록 규정하고 있다. 특히 메타는 무단 수집한 민감 정보를 광고주에게 넘겼다. 약 4000곳의 광고주가 이용자의 민감 정보를 이용한 사실이 조사 과정에서 확인됐다. 메타는 이용자가 페이스북에서 ‘좋아요’를 누른 페이지나 클릭한 광고 등 행태 정보를 분석했다. 이를 토대로 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감 정보와 관련한 광고 주제를 만들어 운영했다. 또 해커가 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 없이 이를 승인했다. 이 때문에 한국 이용자 10명의 개인정보가 유출됐다. 개인정보위는 메타에 대해 개인정보보호법상 민감정보 처리 제한 안전조치 의무 위반 등을 근거로 과징금 216억 1300만원과 과태료 1020만원을 부과했다.