32만명의 개인정보가 탈취된 전북대학교 통합정보시스템 해킹 사건을 조사 중인 경찰이 대학의 관리 부실 여부에 대해서도 들여다보기로 했다. 전북경찰청은 전북대 해킹에 사용된 IP(아이피) 주소와 접속 기록 등을 분석해 해커를 추적하고 있다고 6일 밝혔다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대의 개인정보 보호법 위반 사항 등을 조사할 방침이다.경찰 관계자는 “내부자가 해킹에 관여했을 수도 있기 때문에 다양한 각도에서 조사를 진행하고 있다”며 “또 해킹된 개인정보를 이용한 2차 범죄가 발생할 경우 추가로 수사할 예정”이라고 말했다. 다만 개인정보보호법에 따르면 개인정보 처리 주체가 안전성 확보 등에 필요한 조치를 하지 않았을 경우 형사 처벌 대상이 아닌 과태료 부과 사안이다. 앞서 지난달 28일 오전 3시와 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 대학 통합정보시스템인 ‘오아시스’가 해킹돼 개인정보가 모조리 빠져나갔다. 유출된 개인정보는 학생과 졸업생의 경우 이름과 주민등록번호, 전화번호, 학사 정보를 비롯한 74개 항목이며 평생교육원 회원의 경우 29개 항목이다. 대학은 마지막 해킹 이후 13시간이 지난 지난달 29일 오후 1시께 이를 인지하고 홍콩과 일본에서 접속한 IP 주소를 확인해 경로를 차단했다. 해킹 이후 대학에는 보상 요구나 자료 삭제, 유출 확인 증명 등 자료 요구나 카드발급 등 문자를 받았다는 둥 1040건의 민원이 접수됐다.

최근 전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건과 관련해 경찰이 집중 수사 중이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 전했다. 6일 전북경찰청은 지난달 28일 발생한 전북대 통합정보시스템 ‘오아시스’ 해킹 사건을 수사 중이라고 밝혔다. 앞서 전북대에 따르면 지난 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 전했다. 전북대 개인정보 탈취 시도는 지난달 28일 오전 3시, 오후 10시, 오후 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 경찰은 해킹에 사용된 아이피(IP)와 당시 접속 기록 분석을 하고 있으며 해커가 가상 사설망(VPN)을 사용했을 가능성을 염두에 두고 국제 공조 수사를 요청한 상태다. 경찰은 해커에 대한 수사는 물론 개인정보를 관리하는 주체인 전북대 측의 개인정보 관리가 소홀한 부분이 있었는지도 들여다볼 계획이다. 다만 경찰은 전북대의 과실이 있다고 하더라도 형사처벌까지는 이어지기 어렵다고 설명했다. 이는 개인정보보호법에 의거했을 때 과태료 부과 사안이기 때문이다. 경찰 관계자는 “전북대의 관리 소홀에 대해서도 확인 중이며 위법사항이 발견됐을 경우엔 수사에 착수할 예정”이라며 “현재까지 2차 피해는 없는 상황이지만 최선을 다해 수사하겠다”고 전했다.

전북대 재학생과 졸업생 등 32만명의 개인정보가 해킹으로 유출된 사건에 대한 파장이 커지고 있다. 유출된 개인정보에 주민번호와 학점 등 민감한 정보가 포함돼 2차 피해를 우려하는 시민들의 민원이 빗발치고 있다. 대학은 피해 현황을 파악한 뒤 보상 등 적절한 조치 방안을 결정하겠다는 입장이다. 전북대에 따르면 2일 오후 1시 20분 기준으로 1077건의 민원신고가 접수됐다. 김순태 정보혁신처장은 이날 언론 브리핑에서 “사고 대응반에 전화접수 744건, 이메일 330건, 국민신문고 3건이 접수됐다”며 “금전적인 피해 사례는 없었다”고 말했다. 신고는 대부분 보이스피싱 의심 문자를 받았다거나 이번 사건과 관련한 민원성 신고였다는 게 대학 측의 설명이다. 전북대는 지난달 교육부의 정보보호수준 진단에서 ‘우수’ 등급을 받았다. 그러나 이번 해킹으로 정보보호의 취약성이 드러났다는 지적이 나온다. 김 처장은 “10년 전 구축한 현재 대학통합정보시스템을 차세대 시스템을 기획하는 단계에서 해킹됐다”며 “예산 등을 확보해 보안시스템을 최신화하도록 하겠다”고 말했다. 이어 김 처장은 “통신사 서비스 가입이나 이메일 악성코드, 보이스피싱, 온라인 화원가입 권유 등의 전화나 문자 등이 오면 무시하고 경찰이나 관련 기관에 신고해야 한다”며 “지인에게 ‘나를 사칭하는 사람이 연락 갈 수도 있다’는 내용을 알리는 것도 필요하다”고 당부했다. 전북대 개인정보 탈취 시도는 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 진행된 것으로 확인됐다. 대학은 첫 해킹으로부터 34시간이 지나서야 해킹 시도를 인지했다. 이후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했지만 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 이미 빠져나간 뒤였다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 교육부 사이버안전센터와 한국인터넷진흥원 등은 이날 전북대를 찾아 해킹 경위와 대학의 정보보안 조치 등을 살펴보고 있다. 전북경찰청 사이버수사대에서도 수사를 진행 중이다.

서울경찰청 사이버수사대는 최근 온라인 커뮤니티에서 복귀 전공의들을 상대로 ‘신상털기’와 비난이 이어지는 것과 관련해 게시물을 올린 전공의 등 2명을 입건해 조사 중이다. 2일 경찰에 따르면 서울경찰청은 전날 전공의 A씨를 개인정보보호법 위반 혐의로 불러 조사했다. A씨는 의사·의대생 커뮤니티 메디스태프와 텔레그램에 복귀 전공의 명단을 게시한 혐의를 받는다. 경찰은 지난달 5일 병원에서 근무 중인 의사를 ‘부역자’로 지칭하는 게시글을 메디스태프에 올린 의사 B씨에게는 명예훼손 혐의를 적용해 수사 중이다. 앞서 경찰은 보건복지부와 교육부의 의뢰를 받아 수사에 착수했으며 지난달 19일 압수수색을 통해 이들 2명을 특정했다. 메디스태프에서는 전공의 사직 사태 초기인 3월 이후 사직하지 않았거나 복귀를 시도하는 전공의들을 향한 신상털기와 조리돌림이 계속되고 있다. 이들을 ‘참의사’라고 비꼬며 개인정보를 공개한 ‘블랙리스트’가 계속 유포돼 경찰이 수사 중이다.

최근 티몬, 위메프 판매대금 정산 지연 사태가 확산하고 있는 가운데 소비자들에게 환불 등을 빙자해 개인정보 요구, 악성 모바일 앱 설치 유도 등 사기 시도 사례가 발생하고 있다. 2일 금융감독원은 소비자 경보를 발령해 티메프 사태 수습을 빙자한 사기 범죄에 주의할 것을 안내했다. 사기범들은 티몬, 위메프의 환불 양식을 모방해 피해자의 개인정보, 구매명세 등을 입력하도록 유도하고 있다. 이 정보를 가지고 보상과 환불에 필요하다며 다시 금전을 요구하는 등 2차 가해를 벌이기 위해서다. 스미싱이나 피싱 사이트 수법도 동원됐다. 환불신청과 고객 정보 이전 등을 가장한 스미싱 문자를 유포하고 상품발송을 미끼로 피싱 페이지 접속을 유도한 정황도 확인됐다. 스미싱을 통해 악성 앱이 휴대 전화에 설치된 후 실행되면, 연락처와 금융정보 등 각종 민감한 정보가 사기범에게 노출된다. 또 피싱 페이지를 통해 입력한 아이디와 비밀번호 등도 유출돼 사기범들이 금융거래를 실행하는 등 2차 피해로 이어질 우려가 있다. 금감원은 환불을 유도하는 문자메시지에 대해 “무조건 의심해야 한다”고 설명했다. 현재 티몬･위메프는 문자메시지를 통해 환불을 접수하고 있지 않다. 환불 관련한 문의 사항은 한국소비자원, 금감원, 카드사 등 관련기관에 직접 접수할 수 있다. 출처가 불분명한 환불 빙자 개인정보 요구나 악성 앱 설치 유도 등을 모두 피해야 한다. 만약 전기통신금융사기 피해 발생 시에는 금융회사 콜센터 또는 보이스피싱 통합신고·대응센터에 지급정지를 요청하고, 피해구제도 신청할 수 있다. 개인이 직접 마련하지 않은 계좌나 개통 휴대폰은 ‘계좌정보 통합 관리 서비스’나 ‘명의도용 방지 서비스’ 페이지에서 확인 가능하다. 금감원은 “현재 티몬과 위메프는 문자메시지를 통한 환불을 접수하고 있지 않은 만큼, 환불을 유도하는 문자메시지는 무조건 의심할 필요가 있다”면서 “출처가 불분명한 전화나 문자메시지를 받은 경우 전화는 바로 끊고, 문자메시지 상 URL 주소는 절대 클릭하지 말고 삭제하라”고 당부했다.

사업가들에게 수사정보를 제공하고 대가로 금품을 받은 전직 경찰간부가 1심에서 징역 5년을 선고받자 검찰과 피고인이 모두 항소했다. 수원지검 성남지청 공판부(박인우 부장검사)는 특정범죄가중처벌 등에 관한 법률 위반(뇌물), 개인정보보호법 위반 등 혐의로 기소된 A 전 경감에게 징역 5년을 선고한 1심 판결에 불복해 항소장을 제출했다고 1일 밝혔다. 검찰은 “피고인은 범행 당시 경제범죄수사 팀장 지위에 있으면서 동료 경찰관에게 상당한 영향력을 행사할 수 있다는 점을 이용해 적극적으로 공여자들에게 금품을 요구했다”며 “수사 진행 상황을 알려주기도 하는 등 죄질이 불량하고 반성하는 태도도 없이 범행을 대체로 부인하고 있는 점을 고려하면 원심의 형은 책임 정도에 비춰 다소 낮다”고 항소 이유를 설명했다. 검찰은 앞서 A 전 경감에게 징역 7년을 구형했다. A 피고인은 “B씨 등으로부터 받은 금품이 본인의 직무행위 또는 그 지위를 이용한 알선 행위 대가가 아니어서 뇌물에 해당하지 않는다”며 혐의를 부인했다. 징역 5년을 선고한 1심법원은 “간부급 경찰공무원의 지위에서 공여자들에게 수차례에 걸쳐 금품 교부를 적극 요구한 점에서 범행의 죄질도 매우 불량함에도 뇌물수수 범행을 부인하며 책임을 회피하려는 변명으로 일관하고 있다”며 “다만 나머지 혐의는 자백하고 반성하는 점 등을 고려했다”고 양형 이유를 밝혔다. A 전 경감은 2021년 9월부터 2023년 9월까지 지역 사업가 B씨와 C씨에게 고소·고발 접수 여부, 출석 일정 조율 등 수사 관련 편의를 제공해 주고 그 대가로 B씨로부터 4600여만원, C씨로부터 5400여만원 등 총 1억여원 상당의 뇌물을 받은 혐의로 구속 기소됐다.

전북대학교 통합정보시스템 사용자 32만여명의 개인정보가 외부 해킹으로 유출됐다. 1일 전북대에 따르면 지난 7월 28일 새벽 3시, 밤 10시, 밤 11시 20분 등 세 차례에 걸쳐 대학통합정보시스템인 ‘오아시스’의 보안 취약점을 이용한 해커의 개인정보 탈취 시도가 확인됐다. 이에 따라 학생과 졸업생, 평생교육원 회원 등 32만 2425명의 개인정보가 유출된 것으로 파악됐다. 유출된 개인정보는 이름과 주민등록번호, 전화번호, 이메일, 학사 정보 등이다. 전북대는 지난달 29일 오후 1시쯤 해킹 시도를 인지한 후 공격 IP(홍콩, 일본)와 불법 접속 경로를 차단하고, 대학통합정보시스템 취약점에 대한 보완 조치를 완료했다. 또 기관 개인정보 유출 사고 대응 매뉴얼에 따라 즉시 개인정보침해사고 대응반을 꾸리고, 72시간 이내인 8월 1일 오후 1시 개인정보 유출에 대한 피해 사실을 대학 홈페이지와 개별 공지를 통해 알리고 공식 사과했다. 대학 측은 개인정보 유출 피해를 최소화하기 위해 피해 사실 조회 페이지를 운영하고, 2차 피해 접수를 위한 피해 접수창구도 별도로 운영하고 있다. 전북대 홈페이지 내에 마련된 ‘개인정보 유출 내역 조회하기’를 이용해 개인정보 유출 여부를 확인할 수 있다. 이와 함께 교육부 사이버안전센터(ECSC) 신고 등 유관기관과 협력해 해당 사건을 조사하고 있다. 김순태 전북대 정보혁신처장은 “결코 일어나서는 안 될 일이 발생한 데 대해 머리 숙여 사과드린다”며 “해킹 시도 사실 확인 후 즉시 공격 IP를 차단하고, 특히 개인정보 유출로 인한 관련 문의에 대응하기 위한 대응반을 운영하는 등 대책을 마련하고 있다”고 말했다. 이어 “이번 사건을 계기로 통합정보시스템을 포함한 모든 정보시스템 접근에 대한 2단계 인증 의무화를 포함해 대폭 강화된 보안 대책을 수립하고, 홈페이지 등 해킹 취약 부분에 대한 심층 점검 등을 신속하게 추진하겠다”며 “개인정보를 취급하는 전 구성원들의 개인정보보호에 대한 인식 제고 및 개인정보 관리체계를 더욱 개선하고, 향후 유사한 침해사고가 재발하지 않도록 최선의 노력을 다하겠다”고 덧붙였다.

서울 송파구는 납세자 편의를 위해 기존 종이 고지서 대신 카카오톡으로 체납을 안내하는 서비스를 시행한다고 31일 밝혔다. ‘카카오톡 지방세 체납 안내’ 서비스는 연계 정보(CI)를 활용한 방식으로 서울시 지방세 납부시스템(ETAX)과 연계해 운용한다. 체납자의 휴대전화 번호를 모르더라도 본인 명의의 스마트폰 카카오톡으로 알림톡을 발송할 수 있어 개인정보 보호 강화에도 효과가 있다. 그동안 송파구는 체납고지서 제작비와 우편 비용을 지출하며 체납 세금을 징수해 왔지만 주소와 실주거지가 다르거나 주소 변동으로 우편 송달에 어려움을 겪는 등 세입 징수 효과가 미미했다. 이에 보다 효과적인 고지서 송달과 징수 비용 절감을 위해 상반기 카카오페이 회원을 대상으로 체납 안내 서비스 시범 운영을 거쳤다. 송파구는 이번 서비스를 통해 종이 고지서의 고질적 문제였던 주소 불일치로 인한 미송달, 개인정보 유출 등의 문제를 획기적으로 해결할 수 있을 것으로 기대한다. 다만 올해 처음 서비스를 시행하는 만큼 스마트폰 사용이 어려운 어르신 등을 배려해 두 달에 한 번 종이 고지서를 발송할 계획이다.

택배 속 QR코드를 이용한 신종 사기에 대한 경고 영상이 소셜미디어(SNS)상에서 화제가 되고 있다. 지난 27일 ‘네나 로마’라는 이름의 틱톡 유저는 QR코드를 이용한 신종 사기 수법을 경고하는 1분51초짜리 영상을 게시했다. 그는 “오늘 (주문한 적 없는) 택배를 받았다”며 운을 뗐다. 이어 “(함께 동봉된) 검은색 카드에 QR코드가 있었다”면서 의심스러운 코드는 스캔해선 안 된다고 강조했다.로마는 “은행은 사기꾼들이 많은 사람들에게 반지와 QR코드를 보내고 있다고 했다”면서 “당신의 휴대전화에 연결된 모든 계좌에 접근해 돈을 빼내는 게 그들의 목표”라고 알렸다. 네티즌들은 “높은 수준의 사기다”, “공유해줘서 고맙다”, “친구가 이런 상자와 반지를 받았었다”, “반지가 아닌 다른 물품으로도 비슷한 수법이 많다”, “나도 당할 뻔 했다” 등 다양한 반응을 남겼다. 해당 영상은 3일만에 360만 조회수와 34만 좋아요를 받으며 입소문을 타고 있다. 최근 미국에서는 QR코드를 이용한 사기 수법이 증가하고 있다. 25일(현지시각) BBC는 최근 주차 미터기에 악성 웹사이트로 이동하는 ‘가짜 QR코드’가 부착된 사례가 증가하고 있다고 보도했다. 또 ABC뉴스는 최근 캘리포니아 남부에서 위조된 QR코드가 첨부된 주차 위반 딱지를 차량 앞 유리창에 붙여 놓는 사기 수법이 늘어나고 있다고 31일(현지시각) 전했다. 미 연방수사국(FBI)에 따르면 지난해 미국에서 발생한 QR코드 사기에 대한 피해 규모는 무려 1억5천만달러(약 2064억9000만원)에 달한다.이같이 QR코드를 이용한 피싱 수법을 ‘큐싱’(Qshing)이라고 부른다. ‘큐싱’은 QR코드와 피싱(Phishing)의 합성어로 QR을 촬영한 스마트폰에서 개인정보를 탈취해 가는 신종 사기 수법이다. 중장년층이 주된 피해자인 보이스피싱과 달리 QR코드 활용에 익숙한 청년층이 주로 당하는 게 특징이다. 최근 국내에서도 가상화폐, 공공 자전거, 공유 킥보드 등을 활용한 ‘큐싱’ 사례가 급증하고 있다. 보안 솔루션 전문 기업 SK쉴더스에 따르면 2023년 국내에서 탐지된 온라인 보안 공격의 17%가 큐싱인 것으로 밝혀졌다. 이는 전년 대비 60%가량 증가한 수치다. 전문가들은 출처가 불분명한 QR코드는 촬영을 삼가고, 접속했더라도 개인정보를 입력하거나 앱을 설치하는 일은 해선 안 된다고 말한다.

포항교도소가 형기가 한참 남은 수형자를 실수로 출소시킨 뒤, 언론 제보 등을 막기 위해 회유를 시도한 정황이 포착됐다. 29일 MBC에 따르면 포항교도소는 지난 22일 형기의 3분의 2가량이 남은 수형자 A씨를 석방했다. 자동차관리법위반 등으로 벌금형을 선고받은 A씨는 39일간 하루 10만원 상당의 노역으로 벌금 390만원을 갈음하기로 했고, 이달 초 포항교도소 노역장에 유치됐다. 그런데 포항교도소는 8월 16일 출소 예정이었던 그를 내보냈다. A씨가 여러 차례 재확인을 요청했지만 교도소 측은 출소하면 된다는 답변만 반복했다. A씨는 “교도관에 8월 출소라고 얘기했는데도 7월이라고 하더라. 출소 후에도 찝찝했다”고 밝혔다. 의문이 남았던 A씨는 출소 후 검찰에 문의했고, 검찰 쪽에선 “석방은 착오였으며 남은 벌금을 내지 않으면 수배자로 올리겠다”는 답변이 돌아왔다. A씨는 포항교도소에 항의했다. 그러자 교도소 측은 곧바로 실수를 인정하며 A씨와 접촉을 시도했다. A씨가 만남을 거절하자 교도소 측은 그의 가족과 지인들에게 연락했다. “가족들한테도 알리지 말아 달라고 요구한 뒤 동의서를 작성하고 입소했는데, 개인정보가 다른 사람들 귀에 들어갔다”고 A씨는 항의했다. 이에 교도소 측은 “우리가 벌금을 대납하면 언론 제보 등을 철회할 의사가 있느냐”는 취지로 A씨를 회유했다. 해당 사건과 관련해 포항교도소는 “전산시스템 입력이 누락돼 이 씨의 노역 3건 가운데 2건을 미집행한 상태로 출소시키게 됐다”고 해명했다.

내년 의사 국가시험(국시)에 지원한 의대생이 11.4%에 그쳐 신규 의사 배출에 비상이 걸렸다. 하반기 전공의 모집 지원율도 낮아 의료 인력 공백이 장기화할 수 있다는 우려가 나온다. 28일 보건복지부에 따르면 의사 국시 접수 마감일인 지난 26일까지 원서를 낸 응시자들은 364명이었다. 의대 본과 4학년 학생 3000여명과 전년도 시험 불합격자, 외국 의대 졸업자 등 총 3200여명이 응시 대상인데 이 중 11.4%만 지원한 것이다. 매년 3000명 규모로 배출되던 신규 의사 공급이 내년에 뚝 끊길 가능성이 커졌다. 의사 면허를 취득하려면 오는 9~11월 국시 실기와 내년 1월 필기시험에 합격해야 한다. 이번에 시험을 보지 못하면 1년을 기다려야 한다. 대형 병원 1년 차 신규 전공의들이 사라질뿐더러 전문의 배출도 줄줄이 밀릴 수밖에 없다. 기존 전공의들이 사직하고 병원을 떠난 데다 사직 전공의들의 하반기(9월) 전공의 모집 응시율마저 낮아 현재는 물론 미래의 전공의까지 씨가 마를 상황이다. 의대생들의 국시 응시 거부는 예견된 사태였다. 지난 21일 의대생 단체가 의사 국시 응시 예정자 3015명에게 설문한 결과 응답자(2903명)의 95.5%가 국시를 위한 개인정보제공동의서 제출을 거부했다고 밝혔다. 정부는 의대생 복귀를 전제로 국시 추가 실시를 검토한다는 방침이나 의대생들이 호응할지는 미지수다. 의대생들은 정부가 받아들일 수 없는 2025학년도 의대 증원 철회를 요구하며 수업을 거부하고 있다. 2020년 의사 집단행동 때는 의대 정원 확대 등에 반대해 의사 국시를 거부했던 의대생 2700여명에게 이듬해인 2021년 1월 재응시 기회를 줬다. 다만 당시는 의정 대치 끝에 대한의사협회가 정부와 파업 중단에 합의한 뒤였다. 이미 상황이 종료된 이후여서 국시 추가 실시를 통한 수습이 가능했다. 이런 상황에서 의대 교수들은 하반기 전공의 모집을 ‘보이콧’하고 내년 3월 전공의 복귀를 허용해 달라며 정부를 압박할 태세다. 서울대 의대의 한 교수는 “다른 병원에서 온 전공의를 데리고 병원을 운영하기는 어렵다”며 “서울대병원은 정부에 내년 3월 수련 특례 적용을 압박할 생각으로 올 하반기 모집을 최소화했다”고 말했다. 서울대·성균관대·연세대·울산대·가톨릭대·고려대 의대 교수 비상대책위원회(비대위)는 “대학병원의 수련 시스템이 한번 무너지면 가뜩이나 입지가 줄어드는 바이털(필수의료) 진료과의 전공의 지원이 급감하고 아예 전공의 수련 명맥이 끊어지는 최악의 상황이 올 수도 있다”고 경고했다. 그러나 정부는 의료계의 움직임에 일일이 대응하지 않고 의료 개혁에 속도를 낼 방침이다. 전공의 없이도 전문의와 진료지원(PA) 간호사로 상급종합병원을 운영할 수 있도록 다음달 재정 계획 등 구체적인 방안을 확정·발표하기로 했다.

파나요티스 콘톨레온 그리스 국가정보원장(EYP)이 2019~2022년 정보기관이 불법 멀웨어 프로그램을 사용해 야당 인사 통화를 도청했다는 혐의를 부인했다고 27일(현지시간) 로이터통신이 법원 문서를 인용해 보도했다. 그리스는 2022년 8월 야당 사회주의 정당 파속의 당수 니코스 안드룰라키스가 정보기관으로부터 도청과 감시를 당했다고 주장이 나온 뒤 스캔들로 이어졌다. 당시 야당 인사 뿐만 아니라 언론인 타나시스 쿠카키스의 휴대폰이 그리스에 본사를 둔 인텔렉사 컨소시엄의 감시 업체인 사이트록스가 개발한 프레데터 스파이웨어에 감염됐다. 독립 통신 개인정보 보호 기관 ADAE에 따르면 정치인, 언론인, 사업가를 포함한 수십 대의 휴대폰에서 프레데터 흔적이 발견됐다. 이에 대해 키리아코스 미초타키스 보수 신민주당 내각은 “안드로울라키스 사회당 대표의 통신을 합법적으로 모니터링했다”면서도 “하지만 어떠한 불법 행위도 하지 않았다”고 부인했다. 이 의혹은 사법 당국의 수사를 촉발시켰고, 당시 콘톨레온 EYP 원장과 총리 비서실장의 사임으로 이어졌다. 2019년부터 2022년까지 EYP의 최고 책임자였던 콘톨레온은 지난 5월에 열린 비공개 청문회에서 그리스에서 개인 통신 보호에 대한 의문을 제기한 사건의 증인으로 출석해 증언했다. 로이터통신이 직접 검토한 문서에는 콘톨레온이 판사들에게 “내 임기 동안 EYP는 불법 스파이 프레데터 소프트웨어를 구입하거나 대여하거나 사용하지 않았다”고 말했다. 문서에 포함된 전문가 보고서에 따르면 “그 기간 동안 EYP의 공격 대상 중 일부는 휴대폰이 프레데터에 감염된 사람들이었다”고 한다. 그리스 통신 규제기관 ADAE는 올해 국가 정보기관이 감시하는 정치인과 기자 인적망이 커지고 있다고 밝혔다. 정부 사찰 인사 중 한 명인 안드룰라키스와 쿠카키스는 감시 이유에 대해 공식적으로 통보받지 못했다. 문서에 따르면 EYP는 ADAE에 이들의 사건에 대한 정보 제공을 거부했다. 정부는 2022년 콘톨레온 원장이 “합법적인 도청 절차 중에 발견된 잘못된 조치에 따라 물러났다”고 밝혔다. 콘톨레온은 “재임 기간 동안 도청이 이루어지기 전에 모든 요건이 충족되었으며, 그러한 요청은 검사의 허가를 받아야 한다”고 증언했다. 그는 “운영 문제(정보 수집, 대상 및 방법 선택 등)에 대해 나의 정치적 감독자인 사무총장과 총리에게 보고하지 않았고 나에게 보고를 요청하지도 않았다”고 말했다. 2021~22년 EYP의 정치적 감독자였다가 사임한 그리고리스 디미트리아디스 사무총장도 “EYP가 스파이웨어를 사용하지 않았다”고 증언했다. 7월에 증언한 인텔렉사의 설립자 탈 딜리안은 “이 사건에 관여하거나 잘못을 저지른 사실이 없다”고 부인했다.

국군정보사령부(정보사) 소속 요원들의 정보가 유출된 정황이 포착돼 군 당국이 수사에 나섰다. 26일 군에 따르면 군 수사기관은 정보요원들의 신상과 개인정보를 비롯한 기밀이 유출됐다는 단서를 확인하고 해당 내용이 북한 또는 제3국으로 넘어갔을 가능성 등을 수사하고 있다. 정보사는 해외·대북 군사정보 수집을 담당하며 그중에서도 북파공작원 등 인간정보 분야에 중점을 두고 있다. 정보사는 해외에 파견된 현직 요원이 노출됐을 수 있다고 보고 이들을 귀국시킨 것으로 알려졌다. 기밀 유출로 국내외 첩보원들의 활동에 제약이 생겨 우리 군의 대북 첩보 능력에 심각한 타격이 생길 수 있다는 우려가 나온다. 대북 작전에 있어서는 국가정보원보다도 정보사 요원들이 중추적인 역할을 하는 것으로 알려져 있다. 정보사 요원들은 중국 등에 신분을 위장해 머무르며 북한 정보를 수집해왔는데 한번 신원이 노출되면 다시 현장 작전에 투입하기 어렵다. 군은 현역 군인으로 첩보활동을 하다 군무원으로 정보사에 재취직한 보안 책임자 A씨가 북한에 정보를 넘긴 것으로 보고 관련 혐의를 입증하는 데 주력하고 있다. A씨는 “북한의 컴퓨터 해킹”을 주장하는 것으로 알려졌다. 군 관계자는 “현재 군 수사기관에서 수사가 진행 중이며 세부 내용을 공개하거나 설명할 수 없음을 양해 바란다”면서 “수사 결과에 따라 법과 규정의 의거 엄정하게 처리할 예정”이라고 밝혔다.

정부의 의과대학 2000명 입학정원 증원에 반발하는 의대 교수들이 국정조사를 통해 증원 결정 과정의 진실을 규명해달라고 국민청원을 올렸다. 이틀 만에 4만명이 넘는 인원이 동의했다. 전국의과대학 교수협의회(전의교협)는 26일 “정부는 유례없는 초단기 2000명 의대 정원 증원을 몰아붙이며 의료현장과 의학 교육 현장을 파탄으로 몰아가고 있다”면서 “더 이상의 파탄을 막고 해결의 실마리를 찾기 위해 지금 당장 국정조사가 필요하다”고 주장했다. 전의교협이 지난 24일 제기한 국정조사 요청 국회 국민동의 청원에는 이날 오후 4시 30분 기준 4만 233명이 동의했다. 국민동의 청원은 홈페이지 공개 후 30일 안에 동의 인원 5만명을 달성하면 국회 관련 상임위원회에 회부된다. 이들은 국정조사를 통해 △의대 정원 증원 결정 과정 △의대 정원 배정 과정 △의사 1만 5000명 부족의 과학적 실체 △전공의 사법 처리 과정 △의대생 휴학 처리 금지 방침 △한국의학교육평가원 독립성 침해 시도 △의대 정원 증원에 따른 교육여건 준비 및 관련 예산 확보 현황 △전공의·의대생 미복귀에 따른 정부 대책 △의정합의체 마련을 위한 정부 대책 등을 규명해달라고 요구했다.의대 교수들은 “협의도 없고, 근거도 없고, 준비도 없는 ‘3무 졸속’ 정책인데도 정부가 불통으로 일관하며 2000명 증원을 고집하고 있다”면서 “지방·서울소재 대학병원들이 붕괴되고 내년 의대 신입생을 받을 수 없는 처지”라고 거듭 주장했다. 연대·가톨릭대 “하반기 입사 전공의교육·지도 거부할 것… 제자·동료 아냐” 의대 교수들은 이런 정부 정책으로 의료계가 난국에 빠졌으며 이대로는 전공의와 의대생 대부분이 복귀할 수 없다고 주장하고 있다. 연세대 의대 교수와 가톨릭대 의대 교수 등은 “하반기 입사한 전공의에 대한 모든 교육과 지도를 거부할 것”이라는 입장문을 발표하기도 했다. 연대의대 교수들은 하반기 전공의 모집에 대해 지난 22일 “정부의 협박으로 어쩔 수 없이 병원이 세브란스와 상관없는 이들을 채용한다면 그것은 정부가 병원 근로자를 고용한 것일 뿐, 현 상황에서는 이들을 제자와 동료로 받아들일 수 없다”면서 “이 자리는 우리 세브란스 (사직) 전공의를 위한 자리이며 그들이 자리를 비워두고 돌아오도록 지원할 것”이라고 선언했다. 가톨릭대 의대 교수들도 “제대로 되지 않은 강압적이고 비정상적인 모집을 통해 다른 전공의들이 빈자리에 들어오는 것을 절대 용납할 수 없다”고 못박았다.“의사 국시 미응시자 95.5% 이상내년 의사 배출 극소수일 것… 정부 책임” 서울대·성균관대·연세대·울산대·가톨릭대·고려대 의대 교수 비상대책위원회(비대위)는 이날 자료를 통해 “의대 본과 4학년 중 의사 국가시험 미응시자는 최소 95.5% 이상에 이를 것으로 보인다”면서 “특단의 조치 없이는 내년도 의사 배출이 극소수에 그치는 사태를 피하기 어렵다”고 말했다. 대한의과대학·의학전문대학원학생협회(의대협)가 최근 전국 본과 4학년생 3015명을 대상으로 설문조사를 실시한 결과 응답자(2903명)의 95.5%(2773명)가 국가시험 응시에 필요한 ‘개인정보제공동의서’를 제출하지 않았다고 답했다. 비대위는 “신규 의사와 전문의가 배출되지 않고 전공의도 없는 최악의 상황이 오지 않도록 해결책을 제시하는 것은 정부의 책임”이라면서 “정부는 현재 의료계 상황에 대한 처절한 현실 인식을 바탕으로 대승적 결단을 통해 대화합의 타개책을 마련해야 한다”고 강조했다.

정산 지연 사태로 현장에 소비자가 몰린 티몬과 위메프의 환불 과정이 혼란을 빚고 있다. 위메프는 지난 24일 밤부터 진행한 현장 환불을 26일부터 끝내고 온라인과 고객센터로만 접수를 받는다. 위메프는 본사 1층에 “오늘부터는 현장 접수 대신 온라인과 고객센터 중심으로 환불 접수를 받고 있다. 위메프 모바일 애플리케이션과 PC 홈페이지에서 1:1 문의하기나 고객센터(1588-4763)에 접수하시면 된다”고 공지했다. 하지만 오전 10시 55분 현재 통화연결이 전혀 안되고 있는 상황이다. 현장에서 환불을 기다리던 소비자들도 분통을 터뜨리고 있다. 이날 오전 10시 기준 위메프 본사에서는 100여명의 소비자가 현장 접수를 기다리고 있었다.새벽부터 환불 처리를 받기 시작한 티몬도 혼란이 계속되고 있다. 티몬 사옥에 도착한 소비자들은 순서대로 명단에 이름을 적은 뒤 마련된 종이에 회원명과 연락처, 주문번호, 상품명, 환불요청 수량 등 개인정보를 작성하고 무한정 대기중이다. 대기번호 2000번이 넘어갔으나 오전 10시 30분을 전후해 현장에선 접수번호 400번이 접수가 안됐다는 안내가 나왔다. 티몬 측은 “지금 접수 방식으로는 한도 끝도 없으니 QR코드 방식으로 전환하겠다”고 안내했다. 본사 앞에서 대기하던 피해자들의 혼란이 커지는 모양새다. 수백명에 달하는 소비자가 몰려들면서 경찰 인력도 대거 배치됐다. 외부에만 약 20명이 배치됐고 주기적으로 교대해 교통을 통제하는 중이다.

병·의원의 진료비를 심사하는 건강보험심사평가원(심평원)이 한 산부인과 의원에 여성 환자의 종양을 제거한 신체 부위 사진을 보내라고 요구했다는 주장이 나와 논란이다. 심평원은 “수술 전후 사진을 꼭 내라는 의미가 아니었다”고 해명했다. 26일 뉴시스에 따르면 서울 강남구의 A 산부인과 의원 B원장은 지난 23일 페이스북에 “심평원에서 외음부 양성 종양을 제거한 여성 환자들의 동의 없이 성기 사진을 보내라고 한다”면서 “이걸 항의했더니 묵묵부답이다. 이거 어디에 제보해야 하느냐”라는 글을 올렸다. B원장은 뉴시스와의 전화 인터뷰에서 “외음부 양성 종양 환자들이 다른 병원에 비해 많은 편이다 보니 심평원에서 허위 청구로 의심한 것 같다”면서 “시술 행위를 입증하라는 요구를 수 차례 받았는데, 이번에는 처음으로 자료 제출 항목에 ‘수술 전후 사진’이 추가로 명시돼 있었다”고 주장했다. 심평원은 병·의원이 진료비를 청구하면 국민건강보험법 등에서 정한 기준을 근거로 진료비와 진료 내역이 올바르게 청구됐는지 등을 심사해 진료비를 결정한다. 이후 국민건강보험공단이 수급 자격을 확인해 진료비를 병원에 지급한다. B원장은 현재 외음부 양성 종양 제거 환자들의 사진을 제외한 수술 전 조직 검사 결과지, 차트 등 관련 서류들을 모두 준비해놨다. B원장은 “환자의 병변을 사진으로 찍긴 하지만 유출되지 않는다는 전제 하에 어렵게 동의를 받은 만큼 환자들을 보호할 의무가 있다”면서 “엑스레이나 초음파 사진도 아닌 성기 사진이 어떤 경로로 유출될지 알 수 없고 불특정 다수가 볼 수도 있는데 (심평원은) 어떻게 제출을 요구할 수 있느냐”고 지적했다. 일각에선 심평원의 요구가 부적절하다는 비판의 목소리가 나왔다. 임현택 대한의사협회 회장은 이날 페이스북에 “심평원이 의사를 도둑놈, 사기꾼 취급한 것이고 환자가 알면 절대 용납하지 않을 말도 안 되는 요구를 한 것”이라고 강조했다. 박주민 국회 보건복지위원장도 페이스북에 “상식 밖의 일이다. 어떻게 이런 일이 일어날 수 있었는지 사실관계를 확인하겠다”며 “다시는 이런 일이 발생하지 않도록 철저한 대책 마련을 요구하겠다”고 전했다. 논란이 일자 심평원은 해당 내용은 사실이 아니라고 해명했다. 심평원은 이날 보도자료를 내고 국민건강보험법 제96조(자료의 제공)와 요양급여비용 심사·지급업무 처리기준 제5조(심사 관련 자료제출 등)에 따라 “요양급여비용 심사 업무를 수행하고 있으며, 요양급여비용 심사의 정확하고 공정한 수행을 위해 자료 제출을 받고 있다”며 밝혔다. 이어 “요양기관에서 해당 수술료에 대해 충분히 입증할 수 있는 경과기록지, 마취기록지, 수술기록지, 수술 전․후 사진, 조직병리검사 결과지 등 이 중에서 제출 가능한 자료를 요청한 것”이라면서 “반드시 수술 전후 사진이 아니더라도 입증 가능한 범위의 자료를 제출하도록 요청한 것”이라고 설명했다. 심평원은 또 “개인정보보호법 제15조(개인정보의 수집․이용) 등 관련 규정을 준수하여 심사참고 자료 요청 시 주민등록번호는 생년월일과 성별구분자리만 기재하여 제출토록 협조를 구하고 있고, 수집된 목적 내에서만 민감정보 등을 이용 이후 파기 등의 후속 조치를 철저히 시행하고 있다”고 덧붙였다. 심평원은 B원장과의 유선통화를 통해 자료 요청의 취지와 입증 가능한 자료 범위에 대해 다시 한번 설명한 것으로 전해졌다.

정보 넘어가는 국가 등 고지 안 해韓이용자 841만명… 보안장치 미흡알리 “거래 90일 지나면 익명 처리”테무는 사실관계 추가 조사하기로 중국 온라인 쇼핑몰 ‘알리 익스프레스’(알리)가 별다른 보호조치 없이 한국 고객 정보를 해외 판매업체에 넘겨 20억원에 가까운 과징금을 물게 됐다. 개인정보보호법에 명시된 국외 이전 절차를 위반해 제재가 내려진 건 알리가 처음이다. 개인정보보호위원회는 지난 24일 전체회의에서 알리에 과징금 19억 7800만원과 과태료 780만원을 부과하기로 의결했다고 25일 밝혔다. 대량의 고객 정보가 해외로 넘어가는 과정에서 이용자에게 알려야 하는 것을 명확하게 고지하지 않았고 정보 관리도 매우 허술했다는 판단이다. 알리는 입점 판매자가 상품을 판매할 수 있도록 플랫폼을 제공하고 상품 판매 금액의 일정 비율을 중개수수료로 받는 전형적인 ‘오픈마켓’이다. 알리는 국내 이용자가 물건을 선택하면 국외 판매자가 상품을 배송할 수 있도록 주소와 연락처 같은 이용자 개인정보를 판매자에게 전달한다. 이 과정에서 알리로부터 한국 고객 정보를 제공받은 해외 기업은 18만곳이 넘는 것으로 확인됐다. 올해 2분기 기준 알리의 국내 이용자 수는 841만여명으로 현재 알리에 판매점으로 등록된 기업 대다수가 중국 국적이라는 사실을 감안한다면 국내 개인정보가 대규모로 중국으로 넘어간 셈이다. 개인정보위는 알리가 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 개인정보보호법에서 정한 고지 사항을 제대로 알리지 않은 점을 문제삼았다. 국내 개인정보보호법에는 자신의 정보가 국외로 이전된 사실을 정보 주체가 명확히 알 수 있도록 동의를 받고 안전성 확보 조치와 개인정보 침해에 대한 고충 처리, 분쟁 해결에 관한 조치를 계약서에 반영하도록 명시했다. 그러나 알리는 판매자 약관 등에도 개인정보보호에 필요한 조치를 반영하지 않았다. 또 회원 탈퇴 메뉴를 찾기 어렵게 구성했으며 계정 삭제 페이지는 영문으로 표시해 고객 권리 행사를 용이하지 않게 했다. 최근 테무와 쉬인 등 중국 온라인 쇼핑몰을 둘러싼 개인정보 침해 우려도 계속됐다. 이번 조사도 ‘급증하는 해외직구 서비스로 국민의 개인정보 침해 우려가 크다’는 국회와 언론의 지적에 따라 지난 3월 착수했다. 다만 개인정보위는 조사 과정에서 알리가 자진 시정조치를 고려했다고 설명했다. 또 조사 중인 중국계 온라인 쇼핑몰 테무에 대해선 사실관계를 추가 확인하기로 했다. 알리 측은 “개인정보위 의견을 적극 수렴하겠다. 거래 완료 후 90일이 지나면 개인정보를 자동으로 익명 처리하는 등 다양한 보안조치를 마련하고 있다”고 밝혔다.

중국 온라인 쇼핑몰 알리익스프레스를 이용한 한국인의 개인정보가 해외로 넘어간 사실이 적발됐다. 개인정보보호위원회에 따르면, 알리는 국내 이용자가 구매한 상품의 배송을 위해 수집한 개인정보를 국외 판매자에게 제공하는 과정에서 이용자에게 명확한 고지를 하지 않은 것으로 확인됐다. 알리로부터 한국 이용자의 정보를 제공받은 해외 기업은 18만 곳이 넘는 것으로 알려졌다. 알리는 이 과정에서 개인정보가 이전되는 국가나 개인정보를 이전받는 자의 성명(법인명) 및 연락처 등 관련 법에서 정한 고지사항을 이용자에게 알리지 않았다. 또 판매자 약관에도 개인정보 보호에 필요한 조치를 반영하지 않았다. 현재 알리에 판매점으로 등록된 기업 대다수는 중국 국적이라는 점에서, 대규모의 한국 고객 개인정보가 중국으로 넘어갔을 가능성이 제기된다. 이에 개인정보위는 25일 “알리의 모회사인 알리바바닷컴에 개인정보위 국외이전 보호조치 위반 등을 이유로 과징금 19억 7800만원과 과태료 780만원을 부과했다”고 밝혔다. 그러나 일각에서는 이미 중국 업체로 넘어간 국내 개인정보가 또 다시 제3국으로 이전됐을 가능성도 제기하고 있어 논란은 당분간 이어질 것으로 보인다. 해외 직구 서비스의 개인정보 침해 우려, 어제오늘 일 아니야 앞서 지난해 10월 국정감사에서는 해외직구 서비스가 급증하면서 우리 국민의 개인정보 침해 우려가 커지고 있다는 지적이 나왔다. 소비자주권시민회의는 알리가 중국의 판매사 18만여곳에 이용자의 정보를 이전하고도, 이를 넘겨받은 중국의 판매자 정보는 상호와 이메일 정도만 공개했다고 비판한 바 있다. 개인정보위의 과징금과 과태료 부과와 관련해 알리 측은 한국의 개인정보보호법을 준수하며, 규제 당국에 적극적으로 협조하겠다는 입장을 밝혔다. 알리는 이날 공식 입장문에서 “개인정보위와 협력해 미흡한 사항을 개선하고 개인정보 처리방침을 개정하는 등 자진 시정 조치를 취했다”며 “모든 개인정보에 대한 이용은 상품 판매 및 배송 등 최소한의 목적에만 허용하고 있다”고 강조했다. 이어 “거래 완료 후 90일이 지나면 고객 정보를 자동 익명 처리하는 등 다양한 보안 조치도 마련했다”고 덧붙였다. 한편 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈 분석에 따르면 올해 2분기 기준 알리의 국내 이용자 수는 841만 여명에 달한다.

익스프레스VPN은 최근 무료 VPN 사용에 따른 개인정보 유출 피해가 늘고 있는 것과 관련해 신뢰할 수 있는 유료 VPN 사용을 촉구했다. 특히 여름방학을 맞은 아이들이 게임을 위해 무료 VPN을 사용하다 개인정보 유출 피해를 볼 수 있는 만큼 사용에 각별한 주의가 필요하다고 밝혔다. VPN은 인터넷 트래픽을 외부로부터 보호해 주는 기술이다. VPN을 사용하면 사용자 IP 주소를 변경할 수 있기 때문에 많은 게임 유저들이 게임 해외 서버를 접속하는 데 이용하곤 한다. 특히 로블록스, 발로란트, 리그 오브 레전드 등의 해외 서버 접속에 무료 VPN이 사용되는 것으로 알려졌다. VPN 사용 현황을 알려주는 웹사이트 ‘TOP10VPN’에 따르면 구글 플레이스토어에서 다운로드 가능한 인기 무료 VPN 100개 중 71%가 타사 광고주와 사용자 개인 데이터를 공유하는 것으로 나타났으며 29%는 데이터를 직접 수집해 이익 창출을 위해 판매하고 있었다. 익스프레스VPN은 안전한 인터넷 사용을 위해 신뢰할 수 있는 유료 VPN을 사용할 것을 강조했다. 유료 VPN은 엄격한 보안 정책에 따라 사용자 활동을 기록하거나 보관하지 않는다는 게 익스프레스VPN 측 설명이다. 또 강력한 암호화 기술로 개인 데이터를 안전하게 보호한다는 장점이 있다고 강조했다. 고급 보호 기능을 사용할 경우 온라인 도박과 같은 유해한 디스플레이 광고를 차단하고 원치 않는 성인 사이트로의 접근도 막을 수 있다. 사무엘 불테즈(Samuel Bultez) 익스프레스VPN 보안 전문가는 “아이들이 인터넷을 많이 사용한다면 개인정보 유출을 막기 위한 부모의 노력이 필요하다”며 “신뢰할 수 있는 유료 VPN 사용은 아이들의 개인정보를 지키기 위한 필수적인 투자”라고 했다.

중국 온라인 쇼핑몰 알리익스프레스를 이용한 한국인의 개인정보가 해외로 넘어간 사실이 적발됐다. 개인정보보호위원회에 따르면, 알리는 국내 이용자가 구매한 상품의 배송을 위해 수집한 개인정보를 국외 판매자에게 제공하는 과정에서 이용자에게 명확한 고지를 하지 않은 것으로 확인됐다. 알리로부터 한국 이용자의 정보를 제공받은 해외 기업은 18만 곳이 넘는 것으로 알려졌다. 알리는 이 과정에서 개인정보가 이전되는 국가나 개인정보를 이전받는 자의 성명(법인명) 및 연락처 등 관련 법에서 정한 고지사항을 이용자에게 알리지 않았다. 또 판매자 약관에도 개인정보 보호에 필요한 조치를 반영하지 않았다. 현재 알리에 판매점으로 등록된 기업 대다수는 중국 국적이라는 점에서, 대규모의 한국 고객 개인정보가 중국으로 넘어갔을 가능성이 제기된다. 이에 개인정보위는 25일 “알리의 모회사인 알리바바닷컴에 개인정보위 국외이전 보호조치 위반 등을 이유로 과징금 19억 7800만원과 과태료 780만원을 부과했다”고 밝혔다. 그러나 일각에서는 이미 중국 업체로 넘어간 국내 개인정보가 또 다시 제3국으로 이전됐을 가능성도 제기하고 있어 논란은 당분간 이어질 것으로 보인다. 해외 직구 서비스의 개인정보 침해 우려, 어제오늘 일 아니야 앞서 지난해 10월 국정감사에서는 해외직구 서비스가 급증하면서 우리 국민의 개인정보 침해 우려가 커지고 있다는 지적이 나왔다. 소비자주권시민회의는 알리가 중국의 판매사 18만여곳에 이용자의 정보를 이전하고도, 이를 넘겨받은 중국의 판매자 정보는 상호와 이메일 정도만 공개했다고 비판한 바 있다. 개인정보위의 과징금과 과태료 부과와 관련해 알리 측은 한국의 개인정보보호법을 준수하며, 규제 당국에 적극적으로 협조하겠다는 입장을 밝혔다. 알리는 이날 공식 입장문에서 “개인정보위와 협력해 미흡한 사항을 개선하고 개인정보 처리방침을 개정하는 등 자진 시정 조치를 취했다”며 “모든 개인정보에 대한 이용은 상품 판매 및 배송 등 최소한의 목적에만 허용하고 있다”고 강조했다. 이어 “거래 완료 후 90일이 지나면 고객 정보를 자동 익명 처리하는 등 다양한 보안 조치도 마련했다”고 덧붙였다. 한편 앱·리테일 분석 서비스 와이즈앱·리테일·굿즈 분석에 따르면 올해 2분기 기준 알리의 국내 이용자 수는 841만 여명에 달한다.