서울경찰청 반부패수사대는 한동훈 법무부 장관의 개인정보 유출 의혹과 관련해 30일 오전 MBC 기자 임모 씨의 주거지를 압수수색했다. 경찰은 서울 마포구 상암동 MBC 사옥에도 수사관들을 보내 압수수색을 시도하고 있다. 경찰은 이날 확보한 임씨의 휴대전화와 한 장관 관련 자료들을 분석해 임씨가 한 장관 개인정보 유출에 어떻게 연루됐는지 파악할 방침이다. 무소속 김민석 강서구의원은 한 장관과 가족의 주민등록초본 등 개인정보가 담긴 자료가 유출된 정황이 있다며 A씨를 지난달 개인정보보호법 위반 혐의로 경찰에 고발했다. 경찰은 이 자료가 한 장관 인사청문회 당시 국회에 제출됐다가 외부로 새어나갔고, 이 과정에 임씨가 연루됐다고 보고 유출 경로를 추적 중인 것으로 알려졌다. 이와 관련해 경찰은 국회 사무처도 압수수색 중인 것으로 전해졌다.

경기도교육청은 지난해 11월 치러진 전국연합학력평가 성적자료 유출 사건을 조사하는 과정에서 2019년, 2021년, 2022년 4월과 11월 등 총 6차례 추가로 유출된 것으로 확인됐다. 임태희 경기도교육감은 4일 도 교육청에서 기자회견을 하고 이런 내용의 교육부 조사 결과를 공개했다. 도교육청에서 추가로 유출된 성적자료는 모두 290만건인 것으로 파악됐다. 유출된 응시생들의 성적자료가 온라인으로 유포됐는지는 아직 확인되지 않았다. 도 교육청이 지난 2일 교육부로부터 받은 조사 결과에 따르면 2019년 4월·11월, 2021년 4월·11월 등 4차례 학력평가에 응시한 학생의 이름과 소속 학교, 성적 등이 담긴 자료가 유출된 사실이 추가로 확인했다. 도 교육청은 유출된 자료의 규모에 대한 조사는 확실히 이뤄지지 않은 상황에서 해당 시험에 응시한 학생 수를 통해 유출 자료의 규모를 290여만 건으로 추산했다. 교육부 조사는 도 교육청의 학력평가 온라인시스템(GSAT)에 대해 이뤄진 것으로, 이 조사를 통해 유출자는 확인되지 않은 것으로 나타났다. 추가로 확인된 유출 자료의 온라인 등 유포 여부도 확인되지 않았다. 현재까지 유포가 확인된 자료는 지난해 11월 학력평가 성적이다. 한편, 경기도교육청은 지난 2021년 개인정보보호위원회로부터 개인정보 관리가 소홀하다는 지적을 받았던 것으로 드러났다. 도 교육청 관계자는 “당시 도 교육청이 운영하는 시스템의 개인정보보호 안전성 확보 조치가 미흡하다는 지적을 받아서 이를 보완하는 조치를 완료했고,조치한 부분을 위원회에 통지했다”고 밝혔다. 도 교육청은 자료 유출 재발 방지 대책으로 도 교육청의 학력평가 온라인시스템 폐쇄, 국회와 도의회에 유출 자료 재가공·재유포에 대한 처벌 강화를 골자로 한 개인정보보호법 처벌 규정 보완 입법 요청,자료를 안전하게 보안·관리할 수 있는 클라우드 기반 통합 시스템 구축 등을 내놨다. 또 도 교육청이 주관하는 올해 4월과 11월 학력평가를 각각 5월과 12월로 연기하고 성적 처리는 한국교육과정평가원이 맡기로 했다. 임 교육감은 “학생을 보호할 책임이 있는 교육청에서 오히려 큰 상처를 드린 점에 대해 교육감으로서 무거운 책임을 느끼고 머리 숙여 사과드린다 “어떠한 의혹과 의문도 남지 않도록 관련 경위를 철저히 조사해 문제가 드러난 부분은 과감히 도려내고 엄중하게 책임을 묻겠다”고 말했다. 앞서 경찰은 지난해 11월 치러진 경기도교육청 주관 전국연합학력평가 성적정보가 지난 2월 18일 텔레그램 채널방을 통해 유포되면서 논란이 일자 수사에 착수했다. 사건을 수사 중인 경기남부경찰청 사이버수사대는 텔레그램 채널에 성적 자료를 최초 유포한 20대 A씨를 개인정보유출 위반 혐의로 입건해 구속했다. 재수생인 A씨는 아직 검거되지 않은 불상의 해커를 통해 전국학평 성적정보를 넘겨 받아 이를 자신이 운영하는 채널방에 올린 것으로 확인됐다.

최근 LG유플러스에서 발생한 고객 정보 유출과 인터넷 접속 장애는 데이터 외부 유출에 대한 탐지·대응 체계의 부재, 네트워크 보안 장비의 미비 등 전반적 보안 부실에서 비롯된 것으로 나타났다. LG유플러스의 보안 인력과 예산은 다른 통신사에 비해 상대적으로 낮았다. 과학기술정보통신부는 27일 LG유플러스 정보 유출·접속 장애 사고 원인과 조치 방안을 발표했다. 과기정통부는 LG유플러스에서 고객 인증 시스템을 통해 2018년 6월쯤 29만 7117명분 개인 정보가 유출됐을 것으로 추정했다. 유출 경로는 정확히 파악되지 않았으나, 고객 인증 시스템이 보안에 취약했고 대용량 데이터 이동 등에 대한 실시간 탐지 체계가 없었던 것이 사고 원인으로 추정됐다. 당시 고객인증 데이터베이스(DB) 시스템에 웹 관리자 계정 암호가 시스템 초기 암호로 설정돼 있었고 관리자 계정으로 악성코드(웹셸)를 설치할 수 있었으며, 관리자의 DB 접근 제어 등 인증체계가 미흡했다. 올해 초 해킹 사이트에 LG유플러스 고객정보 2000만건을 6비트코인에 판매한다는 글을 올린 해커의 정체도 파악되지 않았다. 2차 피해 가능성에 대해 과기정통부는 스미싱, 이메일 피싱은 가능성이 있고, 불법 로그인, 유심(USIM) 복제는 비밀번호 암호화 등 조치로 가능성이 작다고 판단했다. 올해 1월 29일, 2월 4일 각각 63분과 57분에 걸쳐 유선 인터넷, 주문형 비디오(VOD), 070 전화 서비스 접속 장애를 일으킨 디도스 공격은 내부 라우터 장비 외부 노출, 라우터 간 접근 제어 정책 미흡, 주요 네트워크 구간 보안장비 미설치 등이 원인으로 지목됐다. 다른 통신사는 라우터 정보 노출을 최소화하고 있으나, LG유플러스의 경우 디도스 공격 전에 약 68개의 라우터가 노출돼 공격을 받은 것으로 분석됐다. 광대역 데이터 망에 라우터 보호를 위한 보안 장비도 설치돼 있지 않았다. 과기정통부는 LG유플러스의 정보보호 투자와 인력, 조직이 다른 통신사 대비 부족하다고 지적했다. 지난해 LG유플러스의 전체 정보통신 투자 대비 정보보호 투자액 비중은 3.7%로 KT 5.2%, SKT 3.9%보다 낮았다. 정보보호 인력도 91명으로 KT 336명, SKT 305명에 비해 적은 수준이었다. 아울러 LG유플러스에서 네트워크 구간마다 침입 탐지·차단 보안장비가 없었고 전사적인 정보기술(IT) 자원에 대한 통합 관리시스템도 부재했다. 과기정통부는 LG유플러스가 정보보호 인력과 예산을 타사 수준까지 확대할 것과 최고경영자(CEO) 직속 정보보호 조직을 구성하고, 맞춤형 모의훈련 및 C레벨 포함 보안 필수 교육을 도입할 것을 요구했다. 또 분기별로 보안 취약점을 점검하고 실시간 모니터링 체계와 IT 자산 통합 관리 시스템 개발·구축, 라우터 보호 시스템(IPS) 등 보안 장비 확충을 요구했다.

경찰이 지난 2월 경기도교육청 전국연합학력평가 성적자료 유포 사건 최초 유포자 등 6명을 검거했다. 지난해 11월 치러진 전국연합학력평가 성적 유출 사건을 수사중인 경찰은 자료를 텔레그램 채널에 올린 최초 유포자를 구속하고 경기도교육청을 해킹해 유포자에게 전달한 해커를 추적하고 있다. 경기남부경찰청 사이버수사과는 27일 이 사건 중간수사 결과 발표를 통해 정보통신망법 위반(개인정보유출) 혐의로 20대 남성 A씨를 구속해 조사 중이라고 밝혔다. A씨는 지난 2월 18일 오후 10시 30분쯤 자신이 운영하는 텔레그램 채팅방 ‘핑프방’에 불상의 해커로부터 받은 전국연합학력평가 성적 자료를 유포한 혐의를 받고 있다. 이 채팅방에는 입시 관련 자료들이 공유돼왔는데, A씨는 채팅 참여자들에게 자신의 실력을 과시하기 위해 불상의 해커로부터 별개의 텔레그램 채팅을 통해 받은 해당 성적 자료를 올렸던 것으로 조사됐다. 경찰은 이 해커가 해외 IP를 우회해 경기도교육청 서버를 해킹해 서버에 올려져 있던 자료를 A씨에게 전달한 것으로 조사됐다. 지난 2월 도 교육청으로부터 피해 신고를 접수한 경찰은 94만건에 달하는 접속 기록을 분석하고, IP 추적과 국제 공조 등을 통해 A씨를 검거했다. 경찰 관계자는 “불상의 해커의 경우 해외 IP를 사용해 우회 접속, 검거를 위해서는 해외 기업들의 협조를 받아야 하는 등 다소 애로사항이 있었다”며 “해커의 IP를 계속해서 추적하며 검거를 위해 노력하고 있다”고 말했다. 경찰은 A씨와 함께 ‘핑프방’ 채널을 운영한 20대 남성 B씨를 비롯한 5명도 유출된 성적자료를 텔레그램 채널과 인터넷 커뮤니티 게시판 등에 가공 및 재유포하는 등 개인정보를 누설한 혐의로 입건해 조사하고 있다. A씨와 B씨는 평소 여러 방법으로 입수한 대학 입시학원들의 수험 자료를 텔레그램 채널에 불법으로 게시하기도 했던 것으로 파악됐다.경찰은 이들의 저작권법 위반 혐의에 대해서도 추가 확인할 예정이다. 특히 자료 가공 및 재유포 혐의로 입건된 이들 중에는 가지고 있지 않은 정보를 빌미로 돈을 받아내려고 한 피의자도 있어 경찰은 그의 사기 혐의에 대해서도 들여다보고 있다. 한편,경찰은 수사 과정에서 이 사건과 별개로 앞서 도 교육청 서버를 해킹해 이번에 유출된 것과 같은 자료를 소지하고 있던 10대 C군도 검거했다. C군은 경찰 조사에서 “평소 컴퓨터에 관심이 많아 실력을 시험해보고 싶어 해킹을 시도했다”는 취지로 진술했다. 경찰은 이 밖에도 도 교육청의 정보를 불법으로 탈취하거나 유포한 피의자들을 추적하고 있다. 경찰 관계자는 “인터넷에 개인정보를 유포하거나 제3자에게 제공하는 행위는 관련 법률에 따라 처벌 될 수 있다”며 “유출된 정보를 공유·전달·재가공하는 행위 또한 형사 처벌 대상”이라며 주의를 당부했다. 앞서 도 교육청은 지난해 11월 치러진 전국연합학력평가 자료가 유출된 정황을 확인하고 지난 2월 19일 경찰에 수사를 의뢰했다. 이 평가시험은 경기도교육청이 주관했다.

작년 11월 치러진 전국연합학력평가에 응시한 학생들의 성적과 이름 등이 인터넷에 유포돼 경찰이 수사에 나섰다. 경기도교육청은 지난 해 11월 도 교육청이 실시한 전국연합학력평가 성적이 해킹으로 유출됐다는 제보를 받아 서울경찰청 사이버수사팀에 19일 오전 수사 의뢰했다고 밝혔다. 이날 새벽 한 온라인 커뮤니티에는 경기도 교육청 서버를 해킹해 지난해 11월 도 교육청이 주관한 전국연합학력평가 성적을 확인했다는 한 네티즌의 글이 올라왔다. 이어 암호화 메신저인 텔레그램에 ‘2학년 개인성적표 전체’라는 파일이 유포됐다. 이 파일에는 경남과 충남교육청을 제외한 전국 15개 시도교육청에서 이 시험에 응시한 고2 학생들의 시험 성적과 소속 학교·이름·성별 등이 담겨있다. 주민등록번호나 휴대전화 번호 등은 기재돼 있지 않있다. 이 시험에 응시한 학생은 전국적으로 30여만명이다. 도 교육청은 유포된 파일을 확인하고 이날 오전 경찰에 해킹 여부에 대한 수사를 의뢰했다. 도 교육청관계자는 “해킹 관련 제보를 받아 경찰에 수사의뢰 후 개인정보유출이 확대되지 않도록 조치를 취하고 있다”고 밝혔다.

최근 개인정보 유출과 분산 서비스 거부(디도스) 공격을 잇따라 겪은 LG유플러스는 16일 그간 발생한 인터넷 서비스 오류에 대해 사과하고 연간 정보보호 투자액을 현재의 3배 수준인 1000억원으로 늘리는 등 ‘사이버 안전혁신안’을 발표했다. 이날 서울 용산사옥에서 열린 기자간담회에서 황현식 LG유플러스 대표(사장)는 “정보유출과 인터넷 서비스 오류로 불편을 겪은 고객분들께 진심으로 사과드린다”며 “이번 사고는 중대한 사안으로, 모든 사업의 출발점은 고객이라는 점을 되새겨 고객 관점에서 기본부터 다시 점검하겠다”고 밝혔다. 앞서 LG유플러스를 해킹했다고 주장하는 세력은 “고객정보 3000만건 이상을 인트라넷 네트워크를 통해 획득했다”며 해당 정보를 6비트코인(약 1억 8600만원)에 판매하겠다는 글을 올렸다. 사측은 현재까지 개인 정보 유출 피해자가 29만명이며, 중복 유출 등으로 피해 건수는 59만건에 달하는 것으로 파악하고 있다. 지난달 29일과 지난 4일엔 유선 인터넷망에서 접속 장애가 발생해 이용자들이 불편을 겪었다. LG유플러스는 장애가 내부 서버에 대한 디도스 공격 때문에 발생한 것으로 보고 있다. 이에 과학기술정보통신부는 LG유플러스에 대해 공식 경고하고 한국인터넷진흥원(KISA)와 함께 특별 조사에 나섰다. 조사 결과가 나오는 3∼4월 중 LG유플러스에 시정 조치를 요구할 계획이다. LG유플러스는 전사정보보호·개인정보보호책임자(CISO·CPO)를 최고경영자(CEO) 직속 조직으로 강화하고, 각 영역별 보안 전문가를 영입해 역량을 강화할 계획이다. 보안컨설팅기업과 전문기관, 학계 등 외부 전문가로 구성된 정보보호위원회를 운영하고, 보안기술과 관리체계를 점검한다. 한편 LG유플러스는 개인정보유출로 인한 고객 불안감을 해소하기 위해 모든 모바일 고객을 대상으로 유심(USIM) 무상교체를 계획하고 있으며, ‘U+스팸전화알림’ 서비스 무료 제공을 준비 중이다. 이와 함께 피해지원안의 일환으로 ‘피해신고센터’를 운영해 고객의 피해를 최소화할 수 있도록 지원한다.

서버 보관자료 및 개인정보 일부 탈취군 “국방망 영향 없어…기념관 상용망 뚫린 듯”기념관측 “개인정보 암호화로 피해 없을 듯”국방부 소속 박물관 겸 추모시설인 전쟁기념관이 이달 초 정체불명 해커의 사이버공격을 받아 인터넷과 연결된 전산망이 일주일간 마비된 것으로 전해졌다. 전쟁기념관 측은 군사정보 유출은 없었지만 서버에 보관된 자료와 개인정보 등이 일부 유출된 것으로 알려졌다. 20일 전쟁기념관에 따르면 이달 7일 전쟁기념관이 해킹공격을 받아 홈페이지 등 상용망 기능이 마비됐다. 사이버작전사령부가 공격을 감지해 대응에 나섰으나 14일에야 시스템이 복구됐다. 이번 사이버공격으로 서버에 보관된 자료와 개인정보 일부가 탈취된 것으로 파악됐다. 공격 주체나 배후는 현재까지 확인되지 않았다. 군 관계자는 “군 내부망, 즉 국방망은 영향을 받지 않았고 전쟁기념관의 상용망 부분이 공격에 뚫린 것”이라면서 “따라서 군사정보 유출은 없다”고 설명했다. 사이버작전사령부는 북한의 개입 가능성 등 공격 배후를 추적 조사하고 있다. 전쟁기념관 관계자는 “군사정보 유출은 없었으며 해커가 탈취한 정보는 암호화돼 있어 개인정보유출 피해도 사실상 없을 것으로 본다”고 말했다.

위기청소년의 절반이 부모나 보호자로부터 신체·언어폭력을 경험한 것으로 나타났다. 위기청소년 10명 중 2명가량은 최근 1년간 자해를 시도했으며, 특히 여성청소년은 그 비율이 더 높았다. 여성가족부는 28일 2021년 위기청소년 지원기관 이용자 생활실태조사 결과를 발표했다. 이번 조사는 위기청소년을 대상으로 한 정부의 첫 실태조사다. 위기청소년 지원기관을 이용했거나 입소한 경험이 있는 만 9∼18세 청소년 4399명을 대상으로 지난해 8월 27일부터 11월 30일까지 진행됐다. 조사 결과 위기청소년의 절반가량은 부모 등으로부터 신체폭력(44.4%), 언어폭력(46.0%)을 경험한 것으로 드러났다. 특히 가출청소년 보호·생활시설인 청소년쉼터 및 청소년자립지원관을 이용한 청소년의 경우 신체폭력과 언어폭력을 경험한 비율이 각각 72.1%, 72.9%에 달했다. 최근 1년간 자해를 시도한 경험이 있다는 응답자는 18.7%였다. 성별로는 역시 여성청소년(13.9%)이 남성청소년(6.1%)을 웃돌았다. 극단적 선택을 시도한 경험이 있는 응답자는 9.9%였다. 성별로는 역시 여성청소년(13.9%)이 남성청소년(6.1%)을 웃돌았다. 우울감을 경험했다는 비율은 26.2%로, 여성청소년이 32.1%를 기록해 남성청소년(20.6%)보다 높았다. 위기청소년의 19.8%는 디지털 성범죄 및 개인정보유출 등 온라인 인권침해 피해 경험이 있는 것으로 조사됐다. 여성청소년의 피해 경험률(26.6%)이 남성청소년(13.5%)의 2배에 달했다. 위기청소년은 유해약물 이용 경험률도 높아 응답자의 33.5%는 흡연, 29.6%는 음주를 경험했다고 답했다. 환각성 물질을 경험했다는 응답자는 0.9%였다.. 이들은 ‘생활비 등 경제적 지원’(37.1%)과 ‘숙식 제공 등 생활지원’(34.3%)을 가장 필요로 했다. 이들이 직면한 어려움으로는 ‘미래에 대한 불안’(45.9%), ‘진로를 찾기가 어려움’(30.9%), ‘가족과의 갈등’(27.2%) 등이 꼽혔다. 희망하는 지원 서비스는 ‘일자리 제공’(77.6%), ‘직업교육훈련·자격증 취득’(76.6%), ‘건강검진 제공’(76.4%) 등으로 조사됐다. 여가부는 이번 실태조사 결과를 바탕으로 내년 청소년상담1388 통합콜센터를 구축하고, 위기청소년 지원기관에 대한 홍보도 강화할 계획이다. 청소년의 자해·자살을 예방하기 위해 시·도 청소년상담복지센터에 임상심리사를 2명씩 신규 배치하는 방안을 검토하고, 청소년치료재활센터 추가 건립도 추진하기로 했다.

과기부 “기업 이미지 타격 우려, 신고 못 해”사고 유형, 악성코드 감염 38%로 1위 차지“기업 IT 예산의 10~15%를 사이버 보안에”전 세계 렌섬웨어 피해 금액 6년 새 25배 증가삼성전자와 LG전자, 현대삼호중공업 등 국내 최대 기업에 해킹 사고가 연이어 터진 가운데 악성코드 감염 이후 금전을 갈취하는 랜섬웨어 공격도 계속해서 늘어나고 있다. 24일 과학기술정보통신부(과기부)에 따르면 올해 1분기 기준 랜섬웨어 해킹 피해 신고건수는 63건으로 2020년(21건)보다 3배나 늘었다. 지난해 동분기(35건)보다도 2배 가까이 늘어 매년 증가 추세다. 지난해 말 기준(223건)으로 보면 2020년(127건) 대비 76% 급증했다. 과기부 정보통신정책실 관계자는 “기업 이미지 타격 등의 이유로 신고를 꺼리는 사람들이 많기 때문에 실제 피해는 이것보다 훨씬 크다고 보면 된다”고 말했다. 랜섬웨어란 몸값(Ransom)과 소프트웨어(Software)의 합성어로 악성 프로그램을 사용해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 하고 이를 인질로 금전을 요구하는 공격이다. 악성코드 감염 사고는 대부분 대기업, 금융, 의료 등 자금 능력이 있는 회사를 공격해 금전을 갈취하려는 목적으로 발생한다. 최근 랜섬웨어 공격은 더 지능화되고 다양한 형태로 나타나는데, 탈취한 개인정보나 기밀정보를 외부에 공개하겠다고 협박해 금전을 요구하기도 한다. ●사이버 침해 사고 유형 6개…악성코드 감염 1위·개인정보유출 3위 실제로 SK쉴더스의 ‘2022 보안 위협 전망 보고서’에 따르면 지난해 침해 사고 유형별 발생 빈도 가운데 ‘악성코드 감염’이 38%로 제일 심각하다. 이어 ‘공급망 공격(21%)’, ‘개인정보 유출(15%)’, ‘시스템 장악(12%)’, ‘기밀 자료 유출(11%)’ ‘디페이스(홈페이지 변조·3%)’ 순으로 많았다. 국내에서도 지난 1월 현대삼호중공업이 악성코드(하이브)에 감염되면서 전산망과 인터넷, 사내 네트워크 등이 마비됐다. 랜섬웨어 공격을 감행한 해커는 이메일 주소만 남겨둔 채 별도의 요구사항을 전달하지 않았지만, 복구 과정에서 연락이 오면 금액을 제시했을 것으로 추정됐다.이 외에도 지난달에는 해커집단 랩서스(Lapsus$)가 삼성전자의 반도체 설계 소스와 LG전자 임직원의 계정정보를 유출해 주목받았다. 데이터 분석 전문기업 에스투더블유랩(S2W)은 지난해부터 활동을 시작한 랩서스가 대기업의 강력한 보안 시스템의 허점을 파고들어 데이터를 빼낸 실력자들로 구성된 집단이라며 이들의 가장 큰 목적은 금전적 이득으로 추정된다고 밝힌 바 있다. 과기부와 한국인터넷진흥원(KISA) 등 업계 관계자는 “최근 삼성전자와 LG전자 해킹 사건은 기존 악성코드를 감염시켜 접근한 랜섬웨어 공격은 아니지만, 범죄적 관점에서 보면 (해커집단 특성상) 정보 유출을 빌미로 돈을 요구하는 게 랜섬웨어 공격과 유사하다고 볼 수 있다”고 말했다. 지난달 랩서스는 삼성전자와 LG전자 이외에도 해외 기업 엔비디아, 마이크로소프트 등을 해킹하는데 이어 미국 2위 통신사인 T모바일 시스템에 침투해 진행 중인 프로젝트와 관련한 소스코드를 훔쳤다고 23일(현지시간) 미국 IT 전문매체 더버지는 보도했다. T모바일은 해킹사고로 고객정보 등 민감한 데이터는 유출되지 않았다고 밝힌 상태다. ●전 세계 랜섬웨어 피해 금액 지난해 7486억원에 달해 전 세계적으로 사이버 공격에 따른 피해 금액도 커지고 있다. 블록체인 데이터 플랫폼 기업 체이널리시스에 따르면 지난해 전 세계 랜섬웨어 피해액만 6억 200만달러(약 7486억원)로 6년 전인 2016년(2400만 달러)보다 25배 넘게 증가했다. 지난해 최대 피해액을 기록한 랜섬웨어인 콘티(Conti)는 피해자들로부터 1억 8000만 달러 이상을 갈취했다.조용민 신한금융투자 연구원은 사이버 보안 관련 보고서에서 “올해 기업 성장을 위협할 최대 위험은 사이버 공격”이라며 “해커에게 지불해야 하는 비용과 시스템 복원에 걸리는 시간, 기업 평판, 주가 급락 등 다방면으로 피해가 발생하기 때문”이라고 말했다. 이어 “국제적으로 지난해 사이버 보안을 강화하기 위한 지출이 12% 증가했지만 FBI(미 연방수사국)에 보고된 사이버 범죄 피해 규모는 전년 대비 64% 증가했다”며 “사이버 보안 투자 확대를 위해 기업은 사내 IT 예산의 10~15%를 사이버 보안에 배정해야 한다”고 말했다.

강원 춘천시는 전 직원을 개인정보보호 배상책임보험에 가입시켰다고 27일 밝혔다. 춘천시는 전국적으로 고의나 과실로 인한 개인정보 유출 사고 다수 발생에 따라 개인정보보호 배상책임보험을 운영하고 있다. 개인정보보호 배상책임보험은 개인정보유출 등 각종 사이버 위험으로 기관이 제3자에 대해 법률상의 손해배상책임을 지게 돼 입게 되는 재정적 손해를 보상하는 보험이다. 피보험자는 시정부 전 직원이며 기간은 2022년 2월 1일부터 2023년 1월 31일까지 1년간이다. 보혐료는 1800만원으로, 보장 한도는 최대 15억원이다. 보장항목을 살펴보면 개인정보 배상책임, 정보통신보안 배상책임, 미디어 배상책임, 사이버 갈취, 데이터 자산 손실, 사고 대응 비용, 지방자치세 특별약관이다. 배상 절차는 사고발견→보험사 사고 통보→현장조사→피해 경감 조치 실행→감독기관 혹은 피해자로부터 클레임 제기→피해사항 조사→피해자와의 합의→합의 결렬 시 소송 진행→법원 판결→손해배상금, 과징금, 과태료 등 지급이다. 춘천시 관계자는 “개인정보보호에 대한 중요성이 커지는 만큼 앞으로 직원 대상으로 관련 교육을 진행하고 개인정보보호 시스템을 강화할 것”이라고 말했다.

동영상 공유 애플리케이션(앱) 틱톡에 모습을 드러낸 스콧 모리슨 호주 총리를 공개 저격했다. 지난해 모리슨 총리가 중국산 앱 ‘틱톡’에 대해 “틱톡이 안보에 잠재적인 위협이 되는지 여부를 조사하라”고 지시하는 등 개인정보유출 우려와 관련해 미국과 입장을 같이했던 것에 대한 비판으로 풀이된다. 중국 관영매체 환구시보 등 다수의 매체들은 26일 호주 ABC 방송국이 방영한 모리슨 총리의 틱톡 개인 계정 개설 소식을 인용해 “지난해까지도 틱톡의 보안 문제를 우려했던 사람이 모리슨이다”면서 “모리슨 총리 자신은 틱톡을 비난했던 발언을 잊었을지 모르지만, 그의 당시 발언에 대해 언론들은 기억하고 있다”고 지적했다. 모리스 총리는 지난 24일 틱톡 개인 계정을 개설, 첫 영상으로 반려견인 ‘버드’와 촬영한 영상을 대중에 공유했다. 그는 해당 영상에서 “저와 버드를 포함한 모든 분들이 즐거운 크리스마스를 보내길 바란다”면서 “특히 안전에 주의하고 어려움에 처한 이웃들을 생각하는 시간을 갖자”고 약 10초 가량의 짧은 영상을 공개했다. 곧이어 그는 두 번째 영상을 공유하며 “지난 한 해는 매우 힘든 한 해 였다”면서 “우리는 많은 도전에 직면했고, 오미크론의 전파로 인해 다시 한 번 그 고비를 넘어야 하지만 우리는 이번에도 함께 잘 해낼 것이다”고 했다. 하지만 호주 ABC 방송 등 현지 언론들 역시 모리슨 총리의 틱톡 계정 개설과 관련해 그의 모순적인 행동에 비판의 목소리를 내는 분위기다. ABC 방송국은 그의 영상이 공유된 직후 “그가 지난해 보였던 틱톡의 개인정보 유출 우려와 중국 당국에 비밀리에 정보를 유출할 것이라는 우려와는 다른 행보”라고 정면에서 비판했다.  실제로 지난해 8월 모리슨 총리 등 호주 당국은 호주에서만 약 150만 명의 회원을 보유한 틱톡을 겨냥해 ‘틱톡이 대규모 개인 정보를 수집하고 있으며, 중국 정부와 해당 개인 정보를 공유할 가능성이 크다’면서 ‘호주 정부는 틱톡의 운영 방침을 예의주시하고 있다. 호주 내 틱톡 사용을 금지해야 한다’는 등의 강경한 입장을 고수한 바 있다. 이는 당시 미국 정부가 ‘국가 안보’ 등을 내세우며 자국 내 틱톡 사용을 금지하겠다고 경고한 것과 관련해 모리슨 총리가 미국의 입장을 두둔했던 것. 이 무렵 마이크 폼페이오 미 국무부 장관은 현지 언론과의 인터뷰에서 미국이 개인정보보 보호 문제를 “아주 심각하게 여긴다”면서 “개인 정보가 중국 공산당에 넘어가길 바라는 사람은 이 앱을 다운받으라”고 말한 바 있다. 이후 트럼프 전 대통령은 미국 정부 인사들을 우선적으로 틱톡 사용을 금지하겠다는 움직임을 보였다. 환구시보 등 현지 언론들은 당시 틱톡을 공개 저격했던 모리슨 총리의 발언을 집중 보도하며 그의 틱톡 계정 개설 소식을 발빠르게 전했다. 이 소식을 접한 현지 누리꾼들은 “틱톡 사용을 금지해야 한다고 발언한 지 불과 1년 만에 스스로 계정을 개설해 많은 사람들과 소통을 시도한 것은 매우 위선적 행위다”면서 “그의 발언은 지금도 잊혀지지 않는다. 그는 완벽하게 미국 편에 서서 위선적인 연기를 했던 것이다”고 했다. 또 다른 누리꾼 역시 “14억 명의 중국인과 등을 돌리고 온전할 수 있는 국가는 없다”면서 “모리슨 총리는 불과 1년 사이에 틱톡을 포함한 중국과 관련된 모든 것들로부터 완전히 등 돌리고 살 수 없다는 것을 깨닫고, 없앨 수 없을 바에는 협력하는 것이 좋다고 생각한 것 같다”는 등의 반응을 보였다.

“안녕하십니까? 허경영 대통령 후보입니다.” 이번 주말에도 국가혁명당 허경영 대통령 후보의 투표 독려 전화가 걸려왔다. 기존 번호였던 ‘02-780-9010’를 차단했지만 이번에는 새로운 번호 ‘02-780-9011’로 전화가 왔다. SNS에 “재밌다”며 인증샷이 올라왔던 지난달과 달리 계속되는 전화에 “또 허경영?”이라며 피로감을 호소하는 경우가 늘고 있다. 전화를 받으면 사전에 녹음된 “안녕하십니까. 허경영 대통령 후보입니다. 코로나로 얼마나 힘드십니까. 대한민국 미래를 바꾸기 위한 첫걸음은 용기 있는 투표입니다. 허경영 대통령 후보였습니다. 감사합니다”라는 10여초 음성이 들리고 전화가 끊긴다. 법적으로 문제될 건 없다. 공직선거법상 예비후보자가 특정 정당이나 후보자에 대한 지지를 밝히지 않고, 단순히 자동응답(ARS) 전화를 이용해 투표 참여를 권유하는 것은 법에 위배되지 않는다. 그러나 초창기 ‘신선하다’ ‘핵인싸들만 받는 전화’라는 반응은 줄어들고 “주말에 쉬는데 피곤하다” “차단했더니 다른 번호로 오니까 짜증이 나려고 한다”라며 개인정보유출에 대한 우려와 함께 불쾌함을 호소하는 반응이 늘고 있다. 유권자가 아닌 초등학생, 응급환자를 진료해야 하는 권역응급의료센터에도 전화가 걸려왔다는 제보가 나왔다.지난 12일 트위터에 ‘권역응급의료센터 업무용 콜폰에 허경영 전화가 걸려 왔다’는 글을 올린 작성자는 “전문의 간 전원 핫라인 업무용 콜폰에까지 전화가 왔다. 바빠 죽겠는 주말에 전화기 집어던질 뻔”이라고 호소했다. 중환자실에서 근무 중인 의료업계 종사자라고 밝힌 한 트위터 이용자는 “어느 주말 오후, 대략 1시간 만에 우리 중환자실 전화기 15대 중 10대가 허경영 전화로 울렸던 적도 있었다”고 토로했다. 국가혁명당에 따르면 허경영 후보는 용역업체와 계약해 무작위성으로 전화를 걸며, 한 번에 5000만건의 전화를 걸고 있다고 설명했다. 의료센터에도 전화가 가는 문제와 관련해서는 시스템 상 가능하다면 앞으로는 제외하고 전화하는 방향으로 개선하겠다고 밝혔다. 허경영 후보가 적극적으로 전화를 거는 이유는 대선 TV토론 때문이다. 허경영 후보는 “5%를 넘기면 토론회에서 볼 수 있다”며 홍보하고 있다. 공직선거법은 대선 TV 토론 초청 기준을 ‘의원을 5인 이상 가진 정당 후보자’ ‘직전 대선 득표율 또는 총선 정당 득표율 3% 이상 정당 후보자’ ‘여론조사 평균 지지율 5% 이상 후보자’ 중 한 가지를 충족한 후보로 규정하고 있기 때문이다. 그러나 TV토론 참석자는 지상파와 보도 전문 채널, 전국 일간지 조사만으로 대상을 한정하기 때문에 실현되기는 어려울 것으로 보인다. 선관위는 여론조사에 어떤 후보를 넣느냐는 언론사 자율이라는 입장이고, 대부분의 언론사들은 허 후보를 조사 대상에서 제외하고 있기 때문이다. 이를 두고 허경영 후보 지지자들은 “공정하지 않다”며 불만을 토로하고 있다.

  더불어민주당 대선후보인 이재명 전 경기지사가 조직폭력배의 돈 20억원을 받았다는 주장을 제기한 국제마피아파 조직원 박철민씨가 옥중에서 돈다발 사진을 추가로 공개했다. 박씨는 26일 법률대리인인 장영하 변호사를 통해 공개한 사실확인서에서 “이재명 대선후보에게 정권을 맡기신다면 단언컨대 조폭 정권이 될 것”이라고 주장하며 사진을 공개했다. 앞서 박씨는 돈다발 사진 2장을 공개했지만 이중 1장이 2018년 11월 본인 페이스북에 올렸던 사진으로 밝혀지면서 증언 신빙성이 흔들리고 있다. 이에 장영하 변호사는 20일 기자회견을 열고 “(자기 돈이 아니었지만) 과시욕에서 허세로 올린 것”이라고 설명했다. 박씨가 이날 공개한 돈다발 사진은 앞서 공개한 2장과는 다른 것이다. 박씨는 해당 사진에 나온 돈은 총 3억7000만원이라며 이 전 지사와 모 경찰 한 명에게 나눠 전달했다고 주장했다.“민주당 정권이라서 다들 몸을 사리시는 건가” 주장 박씨는 지난 2019년 폭력 행위 등 처벌에 관한 법률 위반(공동 공갈 등) 혐의로 재판에 넘겨져 현재 수원구치소에 수감돼 있다. 최근 자신의 전과를 부각시킨 보도에 대해 박씨는 “왜 양심선언을 한 저의 전과만 부각이 되고 이재명 (전) 도지사 측에서 활동 지원했던 조폭들의 전과는 안 나오느냐”고 토로했다. 이어 그는 “지금까지 나온 정황들만 가지고도 합리적 의심할 만한 중대한 일임이 확인된다. (이 전 지사와 연관된 인물들) 전과나 신상은 전혀 나오지 않은 것이 정권이 민주당 정권이라서 다들 몸을 사리시는 건가”라고 했다. 박씨는 “저의 진심어린 양심선언을 알아주시길 간곡히 부탁드리고 제가 언급한 조폭들에 대한 전과기록도 상세히 확인하여 봐주시길 부탁드린다”라며 “(조직원) 모두들 양심선언하고 선처 받으시고 지금껏 잘못 살아왔지만 대한민국의 국민들을 위한 영웅으로 거듭나시길 이 아우 간곡히 부탁드린다. 저 혼자 제보자가 되어 형님들 처벌받게 하고 싶지 않다”라고 했다. 이어 “윤석열 전 총장님 같은 분이 부정부패를 막고 나라를 바로 세워 공정한 대한민국의 대선후보가 되시길 바라고, 포용력 있고 모두를 아우를 수 있는 정세균 (전)의원님이 대선후보가 되시길 바란다”라며 “여당 야당 관계없이 이분들께서 대통령이 되셔서 나라의 기강을 바로잡으시길 바란다. 또한 이 일로 상처받았을 부친과 전처였던 정모 변호사, 끝까지 절 믿어주고 함께 곁을 지켜주는 현 와이프에게 죄송하고 송구하단 말씀 드리고 싶다”라고 했다. 박씨는 또 다른 사실확인서를 통해서는 “이재명 (전) 도지사와 성남 국제마피아파가 공생관계가 아니라면 과격한 언행이지만 제 목숨을 걸겠다”라며 “증거자료 모두 취합하여 조만간 장영하 변호사님과 변호인단님들과 공수처 및 국민권익위원회에 정식 고발토록 하겠다”라고 했다. 그러면서 박씨는 “그리고 말도 안 되는 얘기들로 음해하시는 여당 국회의원 분들 정식으로 명예훼손죄 및 개인정보유출로 고발토록 하겠다”며 “도지사님께서 가장 믿고 있는 국제파 조직원들 중 한 명의 녹취록도 다 확보했으니 기다리시라. 전 이번 수감생활 끝나면 일식 기술 배워서 술집하면서 평범한 가정 꾸리고 살고 싶다. 이 사건을 제보함으로써 아무것도 얻고자 하는 것도 조건도 없다”라고 했다. 앞서 더불어민주당은 국회 법사위 국감에서 박씨 주장을 부인하는 관련자들 녹취록을 공개했다. 이 녹취록에는 박씨가 돈 전달 심부름을 했다고 지목한 A, B씨를 박씨 변호인인 장영하 변호사가 만나 나눈 대화가 담겼다. 두 사람은 박씨 주장을 모두 부인했다. 한편 민주당은 22일 이재명 전 지사의 조폭 연루설을 제기한 장영하 변호사를 공직선거법 위반 등의 혐의로 검찰에 고발했다. 민주당은 고발장에 ‘장 변호사는 이재명 후보를 당선되지 못하게 할 목적으로 이 후보에 관한 허위사실을 공표했고, 공공연하게 거짓 사실을 드러내 이 후보의 명예를 훼손했다’고 밝혔다. 추후보도 내용 (2026년 3월 20일) 서울신문은 2021년 10월 21일자 기사 등에서 장영하 변호사의 기자회견 등을 인용해 이재명 대통령의 조직 폭력배 연루 의혹 및 금품 수수 의혹과 관련한 내용을 보도한 바 있습니다. 당시 이 의혹을 제기한 장영하 변호사는 “이 대통령(당시 더불어민주당 대선 후보)이 성남시장 시절 ‘국제마피아파’ 측근에게 사업 특혜를 주는 조건으로 20억 원 가량을 받았다”고 주장했습니다. 장 변호사는 허위 사실 공표 혐의로 재판에 넘겨졌고, 대법원은 2026년 3월 12일 공직선거법 위반 혐의로 장 변호사의 유죄를 확정했습니다. 이에 따라 당시 제기된 조직 폭력배 연루설 및 금품 수수 의혹은 사실이 아닌 것으로 법적으로 확인됐습니다. 서울신문은 이같은 사실을 추후 보도합니다.

프라임경제는 이종엽 프라임경제 대표가 약 4년에 걸쳐 연구·개발한 끝에 특허청으로부터 ‘인공지능(AI) 분야 음성 검증 및 시스템 제어’에 대한 발명 특허를 승인받았다고 27일 밝혔다. 개인 음성의 특색을 인식해 인공지능 음성시스템의 ‘초개인화’를 구현, 정보유출 위험을 예방할 수 있는 기술이다. 이번 특허의 핵심 기술은 사용자 영역에서의 ‘음성 인식’과 ‘제어’에 대한 ‘음성 단말기의 음성 검증 및 제한 방법’에 대한 내용이다. 해당 기술을 통해 ▲인공지능을 사용한 사용자 음성 학습 ▲감정인식 ▲인공지능 음성인식 서버를 사용한 음성 검증과 시스템 제어가 가능하다. 기술의 적용 범위는 ▲스마트폰 ▲노트북 ▲이어폰 ▲인공지능 스피커 등 개인용 장비부터 ▲자동차 ▲선박 등 이동 장치에 이르기까지 음성을 통해 입력 가능한 대부분의 장치에서 사용할 수 있다. 이번 특허를 통해 언어처리 모듈을 통한 음성 분석과 저장 학습된 사용자 패턴에 따른 감정인식 방법은 현재 사용되는 음성단말기의 인식방법을 크게 개선시킬 것으로 회사 측은 전망했다. 또 이를 통한 ‘개인화 시스템 제어’ 역시 여러 산업 분야에 즉시 활용 가능하다고 설명했다. 특히 인공지능을 사용한 사용자 특정에 대한 방법을 담고 있어, 무단사용과 개인정보유출 방지에도 매우 효과적이라고 전했다. 이 기술은 다수의 사용자가 존재하는 공간에서도 음성인식 장애와 오작동 문제를 해결할 수 있다. 최근의 인공지능 분야 핵심 화두인 ‘초개인화’도 다양한 알고리즘과 시스템을 통한 상호 검증, 단계 최소화 등을 통해 ‘보안’ 및 ‘입력 학습’ 과정에 획기적인 변화를 줘 고도화할 수 있는 것으로 알려졌다. 이에 따라 사실상 ‘음성제어’와 ‘제로UI’를 적용한 대부분의 제품에서 이번 특허에 기반한 기술적 고도화가 이뤄질 것으로 예상된다. 이종엽 대표는 “인공지능 분야에서 개인의 디지털 행동에 음성을 기반으로 명령과 제어를 구체화 시킨 모델에 대한 니즈는 갈수록 늘어나고 있다”라며 “지난해부터 확보한 다수의 인공지능 특허를 바탕으로 음성 기반 인공지능 시장에 새로운 이정표를 세울 것”이라고 말했다. 한편, 해당 특허는 전 세계 약 80개국에 특허출원을 완료했으며, 현재 상업화를 위해 국내외 IT기업과 협업이 진행되고 있는 것으로 알려졌다.

최근 코로나19 백신 접종이 시작되면서 이와 관련된 허위조작정보가 유포되고 있어 경찰이 엄정 단속에 나섰다. 이미 300명 가까이 검거됐다. 경찰청 국가수사본부는 4일 코로나19 백신 관련 허위조작정보 유포행위 등에 대해 단속한 결과 지난 3일 기준 178건, 279명을 검거했다고 밝혔다. 이중 허위사실유포가 131건(205명), 개인정보유출이 47건(74명)이며 23건에 대해선 내·수사가 진행되고 있다. 경찰은 정부의 백신 접종 시행(2월26일) 이전부터 백신 관련 허위조작정보 유포 행위를 발견해 피의자를 검거한 바 있다. 1인 방송을 통해 ‘코로나 백신은 인간 유전자를 변화시킨다’는 허위사실을 유포한 피의자와 버스정류장 및 전신주 등에 ‘코로나 백신에 넣은 칩은 당신의 생명을 잃게 한다’는 전단지를 부착한 피의자가 각각 인천에서 검거됐다. 또 최근 ‘백신 성분에 낙태아의 폐 조직이 들어있다’라는 허위사실을 블로그에 올린 사례나 1인 방송에서 ‘백신을 맞으면 치매에 걸린다’는 내용을 담는 등 사례가 계속해서 발생하고 있어 경찰이 수사를 진행하고 있다. 국수본은 이미 백신 접종을 시작한 국가에서 발생한 범죄들을 분석해 이에 대한 대비에 나서고 있다. 뿐만 아니라 백신 원료 대신 생수를 사용한 ‘가짜 백신’을 제조해 판매하는 행위나 백신을 판매한다고 광고를 하는 등 불법 판매도 확인됐다. 국수본 관계자는 “국민 안전과 직결되는 명백한 온·오프라인 상 허위조작정보 유포행위뿐만 아니라 국민 불안감을 악용하는 보이스피싱 및 스미싱 등 파생범죄에 대해서도 단호히 대응해 나갈 예정”이라며 “코로나19 백신과 관련해 악의적이고 조직적인 허위조작정보를 발견하면 적극 신고해 달라”고 당부했다. 김채현 기자 chkim@seoul.co.kr

인공지능(AI) 챗봇 ‘이루다’ 개인정보 유출 의혹에 대한 손해배상 집단소송이 첫 발을 뗐다. 공동소송 플랫폼 ‘화난사람들’은 15일 홈페이지에 ‘이루다 AI 개인정보 유출 피해자 집단소송’ 사이트를 열고 소송 참여자를 모집하고 있다. 이루다 AI에 개인정보가 유출된 피해자들을 모아 손해배상청구소송을 제기하겠다는 것이다. 화난사람들은 소개 페이지에서 “스캐터랩은 ‘연애의 과학’·‘텍스트앳’ 등 기존 서비스에서 수집한 카카오톡 대화를 대화 당사자 모두의 동의 없이 수집해 AI에게 딥러닝시켰고, 이 과정에서 개인정보 유출이 발생했다”며 “특정 개인의 주소나 실명, 계좌번호 등이 여과 없이 노출됐다. 이는 개인정보보호법 위반으로 행정 처분이나 형사 처벌 대상이 될 수 있으며, 개인정보 유출 피해자들은 정신적 위자료를 청구할 권리가 있다”고 강조했다. 소송에 참여하려면 연애의 과학이나 텍스트앳·진저 등에 카톡 대화를 제공했던 사실이 확인되는 화면 캡처, 이루다 AI에서 확인된 유출 개인정보 캡처,원본 카톡 등이 있어야 한다. 이루다에서 개인정보나 대화가 유출됐는지 명확히 확인되지 않아도, 연애의 과학 앱에 카톡 대화를 제공했던 사실이 확인되는 캡처만 있어도 일단 소송 참여가 가능하다. 화난사람들 측은 “관련 증거가 분명한 경우 승소 가능성이 작지 않다고 본다”며 “패소할 경우 피고가 원고에게 소송 비용 일부를 청구할 수 있지만, 공동소송은 금액을 분할 부담하므로 개인이 부담할 금액은 미미하다”고 덧붙였다. 이성원 기자 lsw1469@seoul.co.kr

혐오표현학습과 개인정보유출로 논란이 된 스타트업 스캐터랩이 여대생 인공지능(AI) 이루다 서비스를 잠정 중단했지만 개인정보보호위원회는 이루다 서비스의 중단과 관계 없이 조사를 이어간다고 밝혔다. 이 가운데 스캐터랩 직원 단체 카카오톡 대화방에서 이용자들이 연인과 나눈 내밀한 카카오톡 대화 내용을 공유해서 돌려봤다는 전직 직원의 증언이 나왔다. 연인과 나눈 대화를 스캐터랩이 어떻게 관리하고 있는지 알 길이 없는 피해자들은 전전긍긍하면서 개인정보의 폐기를 바라고 있다. 전직 직원 A씨는 12일 서울신문과의 인터뷰에서 “어느 직원이 암호화된 사용자 카카오톡 대화 엑셀 자료에서 캡쳐된 연인들이 나눈 성적인 농담이 담긴 대화 한두문장을 직원 단체 대화방에 공유한 뒤 웃어 넘기던 일이 기억난다”며 “여기에 대해서는 김종윤 대표 등 관리자급에서 특별한 반응을 보이지는 않았다”고 했다. ‘카카오톡 대화 내보내기’ 기능을 무분별하게 사용하는 것에 대해 내부에서 문제의식은 없었냐고 묻자 “제가 근무하던 당시에 ‘카카오톡 대화 내보내기’ 기능으로 대화를 분석하는 것이 업무의 중요한 프로세스로 자리잡고 있었다”며 “저는 내부에서 이런 문제를 인식하고 난 뒤부터는 서비스를 일체 사용하지 않았다”고 했다. 스캐터랩 관계자는 “자체 진상조사위원회를 꾸려 조사중”이라며 “당해년도 카카오 단톡에서는 해당 내용이 발견되지 않았지만 또 다른 사내 메신저인 슬랙에 다수의 채널이 있어 계속해서 조사를 진행중이다”라고 밝혔다. 사건을 담당하고 있는 개인정보보호위원회는 서비스 중단과는 상관없이 조사를 이어가겠다는 방침이다. 개보위는 스캐터랩이 개인정보호법 상 사전에 동의를 받지 않은 점, 비식별화 조치가 충분히 이뤄지지 않은 점을 위반했다고 판단하고 있다. 김진해 개보위 대변인은 “‘이루다’ 개발사가 개인정보보호법을 위반한 여지가 있어 보인다”면서 “영업 중단 여부와 관계없이 법규 위반 사실이 확인되면 조치를 취해야 할 것”이라고 말했다. 정보통신서비스 제공자는 이용자 개인정보를 이용·수집하는 경우 수집하는 개인정보 항목에 관해 알리고 동의를 받아야 한다. 하지만 스캐터랩은 신규 서비스 개발에 개인정보를 활용하겠다고 알렸을 뿐 개인정보가 포함된 실제 카카오톡 대화를 수집한다는 점에 대해 이용자들에게 별도의 동의를 받거나 고지하지 않았다. 또 개인정보 비식별화 조치가 충분하고 적절하게 이뤄지지 않아 사용자들의 집 주소, 예금주 명이 포함된 계좌번호를 유출하기도 했다. 김윤아(24) 씨가 연애의과학에 가입한 건 2017년이었고, 연애 심리 테스트를 위해 카카오톡 대화를 넘긴 건 지난해 3월이었다. 그는 서울신문과의 통화에서 “개인정보 제공과 이용에 대한 동의를 받은 기억은 전혀 없다. 심리테스트를 받기 위한 분석에만 사용이 된다고만 알고 있었다”면서 “피해를 당한 79명에 대해서 간이 설문조사를 진행했는데 심리테스트 분석 이외에 인공지능 서비스 개발에 사용된다는 걸 인지한 분은 없었다”고 말했다. 고등학교 2학년생인 김예지(17) 양은 “이루다가 주소를 술술 뱉는다거나 이름을 언급한다거나 하는 모습을 보면서 소름이 끼쳤다”면서 “주변에 연애의 과학을 이용한 친구들이 많다. 전남친한테 알려야할지 말지에 대해서 고민하고 있는 친구들이 많다”고 말했다. 개인정보보호법 상 개인정보처리자는 원칙적으로 정보주체의 동의를 받은 경우에만 개인정보를 수집할 수 있으며 그 수집 목적의 범위에서 이용할 수 있다. 즉, ‘연애의 과학’을 이용하지 않은 사람들의 내밀한 정보까지 인공지능 이루다의 머신러닝에 활용됐지만 사전에 동의를 받지 않은 것이다. 스캐터랩은 지난 11일 발표한 입장문에서 “사전에 동의가 이루어진 개인정보취급방침의 범위 내에서 활용했다”며 “향후 데이터 사용 동의 절차를 명확하게 하고 식별이 불가능한 정보라도 민감해 보일 수 있는 내용에 대해서는 지속적인 알고리즘 개선을 통해 보완하겠다”고 밝혔다. 하지만 입장문에서는 카카오톡 대화를 별도의 동의 없이 수집한 것에 대해서는 언급하지 않았다. 전직 직원 A씨는 “자신의 개인 정보가 누군가에게 노출되길 바라는 사람은 아무도 없다고 생각합니다. 저도 내부에서 느낀 문제를 인식하고 난 뒤부터는 서비스를 일체 사용하지 않았습니다. 그렇기 때문에 용기내어 이 사실을 알리고자 한 것입니다. 스캐터랩을 포함한 다른 비슷한 서비스를 준비하는 스타트업들에서는 사용자들의 이런 불안함에 대한 안전장치를 확실히 마련해야되지않을까 합니다. 최소한 어떤 목적으로 정보를 사용했는지에 대해서는 알려줘야하고요. 원정보를 정제하는 과정이나, 나중에 데이터를 다시 검수하는 작업도 더 세밀하게 이루어져야된다 생각합니다. 업계 종사자분들의 윤리의식강화도 같이 동반되어야된다 생각합니다”라고 말했다. 최영권 기자 story@seoul.co.kr

대법원이 2012년 발생한 KT의 고객 개인정보 유출사고에 대해 회사의 배상 책임이 없다고 판단했다.　대법원 1부(주심 권순일)은 28일 KT 고객 개인정보 유출사고 피해자 342명이 회사를 상대로 청구한 손해배상 청구소송에 대해 원고 청구를 기각한 원심판결에 대한 상고를 기각하고 원심판결을 확정했다. 또 원고 청구를 일부 인용한 원심판결은 파기·환송했다. 　이는 지난 2012년 870만명의 KT 가입자 개인정보가 해킹당해 통신판매에 활용된 사고를 둘러싼 판결로, 당시 2명의 해커가 고객정보를 몰래 조회할 수 있는 프로그램을 만들어 개인정보를 빼낸 것으로 드러났다. 당시 KT는 5개월간 개인정보유출 사실을 파악하지 못해 안전대책과 보안 의식이 미흡하다는 지적을 받았다. 이에 피해자 중 341명이 KT를 상대로 “이 사건 정보유출사고로 개인정보통제에 관한 인격권이 침해됐다”고 주장하면서 위자료로 각 50만원을 지급하는 소송을 제기했다. 　1심에서는 KT의 책임이 일부 인정됐다. 1심 재판부는 KT가 서비스 제공자로서 개인정보 누출 방지를 위한 주의 의무를 다하지 않았다고 판단하고 1인당 10만원씩 배상하라고 판단했다. 하지만 2심은 “KT가 개인정보 유출방지에 관한 기술적.관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT에 책임이 없다고 봤다. 　이날 대법원은 2심의 판단이 옳다고 판단했다. 대법원은 “KT가 개인정보처리시스템의 개인정보 처리 내역 등에 관한 확인.감독을 게을리했다고 보기 어렵다”는 의견을 밝혔다. 그리고 또 다른 피해자 100명이 KT를 상대로 낸 소송 상고심에서는 원고 일부승소 판결한 원심을 깨고 원고 패소의 취지로 서울고법으로 돌려보냈다. 이근아 기자 leegeunah@seoul.co.kr

의원입법 형태로 ‘집단소송법’ 개정안 발의 라돈 침대, BMW 차량화재.. 도입 필요 커져 증권 분야에만 적용되던 집단소송제를 제조물 책임, 가격 담합, 부당 광고, 개인정보침해, 식품안전, 금융소비자 보호 분야 등 전방위적으로 확대하는 법 개정이 추진된다. 피고 쪽 주소지 관할 법원에서 재판을 진행하는 ‘피고 재판 전속관할’ 규정을 없애는 등 집단소송 원고 측 부담을 늘리던 요소들도 정비된다. 다만, 벤처·스타트업을 포함한 중소기업에 대해선 집단소송제 시행 뒤 3년 동안 적용이 유예될 전망이다. 법무부는 21일 이같은 내용의 ‘집단소송제 확대 도입 방안’을 발표했다. 집단소송제 대상을 획기적으로 넓히는 내용의 ‘증권 관련 집단소송법’ 개정안은 국회 법제사법위원회 소속 김종민 더불어민주당 의원이 대표발의 하기로 했다. 개정안에선 법안명도 ‘증권 관련’을 뺀 ‘집단소송법’으로 바뀐다고 법무부는 설명했다. 집단소송제란 기업의 부당한 행위를 둘러싼 소송에서 특정 피해자가 승소하면, 나머지 피해자도 별도의 판결 없이 모두 배상받게 하는 제도를 말한다. 미국과 유럽 일부 국가에선 집단소송제가 활성화 되어 있다. 국내에선 증권 분야로 소송 대상이 국한돼 있었지만 가습기 살균제 사태, 라돈 침대, 가상통화거래소 개인정보유출, 폭스바겐 자동차 연비표시 조작, BMW 주행 중 차량화재 사고 등이 잇따르면서 도입 논의가 활발해졌다. 개정안에 집단소송 원고 측 부담을 덜어주는 여러 제도 개편안이 포함됐다. 우선 지금까진 소 남발을 막겠다며 원고가 ‘과거 3년 이상 3건 이상 집단소송 관여 경력’이 있는 소송대리인을 선임할 수 없게 했는데, 이 제한 조항이 없어진다. 피고 측이 반드시 변호사를 선임하게 했던 규정 역시, 피고 측이 변호사가 선임되지 않았다는 이유로 소송을 지연시킬 수 있다는 지적에 따라 개정안에선 폐지할 방침이다. 홍희경 기자 saloo@seoul.co.kr

가상화폐 거래소 ‘유빗’이 해킹 피해로 파산 절차에 들어간 가운데 유빗이 사고 18일 전에 보험에 가입한 것으로 확인됐다.20일 가상화폐 거래 및 보험 업계에 따르면 유빗은 지난 1일 DB손해보험의 사이버종합보험에 30억원 규모로 가입했다. 사이버종합보험은 데이터 손해 또는 도난, 정보유지 위반 배상책임, 개인정보 침해 피해, 사이버 협박, 네트워크 보안 배상책임 등 사이버 관련 8가지 위험을 보장하는 보험상품이다. 유빗은 이 중에서 정보유지 위반 배상책임, 개인정보 침해 피해, 네트워크 보안 배상책임 등 5가지 위험을 보장받는다. 보험료는 2억 5000만원 수준이며 보험 가입기간은 1년이다. DB손해보험은 해킹 피해로 결론날 경우 유빗에 보험금을 30억원 줘야 한다. 하지만 60% 이상을 재보험사에 출재해 실제 부담할 금액은 10억원 안팎으로 예상된다. 보험금이 피해금액보다 적어 투자자들이 충분한 보상을 받기는 어려울 것으로 우려된다. 현재 알려진 피해금액은 172억원으로 사이버종합보험으로 지급되는 최대 보험금 30억원의 5배 이상이다. 게다가 실제 보험금 지급까지 적지 않은 시간이 걸린 것으로 전망된다. 보험에 가입한 지 얼마 안 돼 해킹 피해가 발생, ‘보험 사기’ 의혹이 불거진 상황에서 DB손해보험이 경찰 수사 결과가 나오기 전에 보험금을 줄 이유가 없기 때문이다. 유빗의 전신인 야피존이 올 4월 당한 해킹에 대한 경찰 수사 결과도 아직 나오지 않았다. 보험업계는 가상화폐거래소의 투자자 보호장치가 미흡한 만큼 보험을 활용할 필요가 있다고 지적하고 있다. 현재 사이버 위험 관련 보험에 가입된 거래소는 유빗을 비롯해 빗썸, 코인원 등 3곳이다. 빗썸은 현대해상의 사이버종합보험과 흥국화재의 개인정보유출 배상책임보험에, 코인원은 현대해상의 개인정보 배상책임보험에 각각 가입돼 있다. 보상 한도는 각 30억원이다. 손해보험사 관계자는 “해킹 피해가 발생하면 투자자 손실 규모가 커 보상 한도를 늘리고 거래소의 보험가입을 의무화할 필요가 있다”고 말했다. 온라인뉴스부 iseoul@seoul.co.kr