중국 온라인 쇼핑 플랫폼(C커머스) 알리익스프레스가 국내에서 통신판매자 신고를 허위로 했다는 혐의로 공정거래위원회의 제재를 받게 될 전망이다. 개인정보보호위원회도 이달 내 알리·테무의 가입자의 개인정보 유출 혐의에 대한 조사 결과를 발표한다. ‘알테쉬’(알리·테무·쉬인)로 불리는 C커머스에 대한 제재가 본격화하는 것이다. 1일 업계에 따르면 공정위는 최근 알리의 전자상거래법 위반 의혹과 관련해 제재 의견을 담은 심사보고서(검찰의 공소장 격)를 알리 측에 발송했다. 공정위는 알리가 통신판매업자 신고를 허위로 했다고 보고 있다. 알리는 지난해 9월 ‘알리익스프레스 코리아’란 이름으로 서울시에 통신판매업 신고를 했다. 대표자명은 ‘휴이왓신신디’, 사업자 소재지는 ‘서울시 중구’, 호스트 서버 소재지는 ‘서울시 금천구 가산로’로 신고했다. 공정위는 알리 코리아가 실제 쇼핑몰 운영사가 아니라는 증거를 확보한 것으로 전해졌다. 대리인 역할만 할 뿐 쇼핑몰 운영·관리 업무는 해외 본사나 다른 법인에서 담당하고 있다는 것이다. 고학수 개인정보보호위원회 위원장은 이날 정례브리핑에서 “알리·테무에 대한 조사가 거의 마무리됐다. 다음 회의 안건으로 올라올 것”이라면서 “이달 내 조사 결과 발표가 가능하다”고 했다. 개보위는 알리·테무가 개인정보 국내 가입자의 개인정보를 유출해 개인정보보호법을 위반한 혐의에 대해 지난 3월 조사에 나섰다. 법 위반 사실이 밝혀지면 대규모 과징금이 부과된다.

라인야후가 일본 총무성에 제출한 보고서에서 모회사인 A홀딩스에 대한 네이버와 소프트뱅크 간의 지분 조정에 관해 “양사 간 단기적인 자본의 이동은 어려울 것으로 보인다”고 밝혔다. 네이버가 일본 정부로부터 사실상 라인야후에 대한 지분 매각 압박을 받자 여론이 급격히 나빠지면서 단기간 내 협상이 어려운 상황이 된 것으로 보인다. 1일 라인야후는 총무성에 제출한 정보유출 문제 재발 방지책에서 “지난 3월 5일 행정지도 이후 회사는 네이버와 소프트뱅크에 (라인야후의) 모회사인 A홀딩스의 자본 관계 검토를 요청했고, 현재로서는 단기적인 자본 이동이 어렵다는 인식을 공유하고 있는 것으로 안다”면서도 “양사 모두 협조적인 대응을 하고 있는 만큼 논의가 진전될 수 있도록 계속해서 (지분 매각 문제에 대해) 노력할 방침”이라고 했다. 총무성은 지난해 11월 발생한 개인정보 유출 사태를 두고 올해 3월과 4월 두 차례 걸쳐 라인야후에 행정지도를 내렸다. 이 때 총무성은 라인야후에 사이버보안 강화와 함께 ‘자본 관계’도 재검토할 것을 요구했는데, 일본 정부는 행정지도에 지분 매각이라는 표현이 없다고 공식적인 입장을 밝혔지만 사실상 일본 정부의 A홀딩스 지분 매각 압력으로 인식되고 있다. 네이버 입장에선 일본에서 라인의 성공을 발판으로 대만, 태국 등 동남아시아 사업을 성공적으로 확장한 데다 일본이 라인야후 경영권을 빼앗으려 한다는 반대 여론에 부딪힌 상황이라 소프트뱅크와의 지분 협상은 장기화될 것으로 보인다. 라인야후는 네이버와 네트워크 분리를 애초 계획보다 앞당겨 완료하기로 했다. 네이버·네이버클라우드에 대한 업무 위탁도 내년까지 종료하기로 했다. 일본 대상 사업에 대해 네이버와 네이버 클라우드에 위탁한 부문에 대해서는 2025년 12월 말까지 위탁 관계를 종료하겠다고 했다. 또 네이버의 기술과 시스템을 이용하는 부문에 대해 라인야후는 2025년 3월 말까지 중단하고 특히 해외 자회사는 2026년 3월 말 중단할 계획이다.

중국 온라인 쇼핑 플랫폼(C커머스) 알리익스프레스가 국내에서 통신판매자 신고를 허위로 했다는 혐의로 공정거래위원회의 제재를 받게 될 전망이다. ‘알테쉬’(알리·테무·쉬인)로 불리는 C커머스에 대한 국내 경쟁 당국의 제재가 본격화한 것이다. 1일 업계에 따르면 공정위는 최근 알리의 전자상거래법 위반 의혹과 관련해 제재 의견을 담은 심사보고서를 알리 측에 발송했다. 심사보고서는 공정위의 조사 결과가 담긴 자료로 검찰의 공소장에 해당한다. 공정위는 알리가 국내에 법인을 설립하는 과정에서 통신판매업자 신고를 허위로 했다고 보고 있다. 전자상거래법상 온라인 쇼핑몰을 운영하는 통신판매업자는 상호와 전자우편주소, 인터넷 도메인 이름, 서버의 소재지 등을 관할 지방자치단체에 신고해야 한다. 알리는 지난해 9월 ‘알리익스프레스 코리아’란 이름으로 서울시에 통신판매업 신고를 했다. 대표자명은 ‘휴이왓신신디’, 사업자 소재지는 ‘서울시 중구’, 호스트 서버 소재지는 ‘서울시 금천구 가산로’로 신고됐다. 그런데 공정위는 신고된 알리 코리아가 실제 쇼핑몰 운영사가 아니라는 증거를 확보한 것으로 전해졌다. 알리 코리아 법인은 대리인 역할만 할 뿐, 실제 쇼핑몰 운영·관리 업무는 해외 본사나 다른 법인에서 담당하고 있다는 것이다. 이에 공정위는 통신판매업자 신고 의무를 제대로 이행하지 않은 알리를 제재해야 한다는 의견을 심사보고서에 적시했다. 알리는 허위·과장 광고 혐의로도 공정위 조사를 받고 있다. 공정위는 알리가 실제 판매된 적이 없는 가격을 정가로 표시한 다음, 이를 할인하는 것처럼 광고해 소비자를 속였다고 보고 조사 중이다. 다른 C커머스 테무는 앱을 설치하기만 하면 상시 제공되는 쿠폰을 마치 특정 기간에만 주는 것처럼 광고했다는 의혹으로 공정위 조사를 받고 있다. 두 사건은 올해 3분기에 조사가 마무리될 예정이다. 공정위는 또 알리·테무가 국내 사이트 가입자에게 ‘개인정보를 제3자에게 제공하는 것’에 동의를 요구하는 것이 개인 정보 국외 유출 우려가 큰 ‘불공정 약관’이라고 보고 조사하고 있다.

직방·로톡·삼쩜삼… ‘제2 타다’ 위기에 내몰린 혁신 플랫폼들손톱 밑 가시·신발 속 돌멩이 등정권 바뀌어도 불량 규제 여전 “새로운 분야가 낡은 분야에서 자원을 빼앗아 오고 신생 기업이 기성 기업의 시장을 잠식하며 신기술이 기존 업무 능력과 기계를 무용지물로 만들어 버리는 것이 창조적 파괴의 예다. 포용적 경제 제도를 반대하는 이면에는 창조적 파괴에 대한 공포가 숨어 있다… 경제적 특혜가 사라질 것을 우려하는 경제적 패자와 정치권력이 침해당할 것을 두려워하는 정치적 패자가 가로막는다면 경제성장은 지속되기 어렵다.”(대런 애스모글루·제임스 로빈슨 ‘국가는 왜 실패하는가’ 중) ●여전히 1990년대에 머무른 규제 전봇대, 손톱 밑 가시, 신발 속 돌멩이, 모래주머니…. 역대 대통령들이 ‘규제’를 설명할 때 사용했던 표현들이다. 역대 정부는 방향과 속도는 달라도 정치적 스펙트럼과 관계없이 규제 혁신을 한목소리로 외쳤다. ‘국가는 왜 실패하는가’를 필독서로 꼽은 윤석열 대통령도 다르지 않다. 하지만 기업 혁신을 저해하는 ‘규제 대못’이 말끔하게 뽑힌 적은 없다. 기득권의 반발, 부작용에 대한 두려움, 정치적 계산에 번번이 가로막혔다. 인공지능(AI)으로 상징되는 거스를 수 없는 변화가 성큼 다가왔지만 여전히 1990년대에 머문 낡은 규제, 그리고 유독 한국에만 존재한다는 의미의 ‘갈라파고스 규제’가 곳곳에 똬리를 틀고 있다. 서울신문은 창간 120주년을 맞아 ‘규제 혁신과 그 적들’ 시리즈를 통해 저성장의 늪에 빠진 대한민국의 성장엔진을 되살릴 해법을 모색해 보고자 한다. ●창조적 파괴 없는 韓경제 도약 어려워 공정한 경쟁의 장이 만들어지지 않으면 시장을 지배하는 독과점 기업 혹은 해당 직역의 이익단체는 혁신적 경쟁자의 진입을 방해하게 된다. 진정한 혁신과 창조적 파괴를 가능케 하는 포용적 제도가 확립되지 않으면 한국 경제는 더 높은 단계로 도약할 수 없다. 혁신적 스타트업의 전장(戰場)인 플랫폼 산업 분야가 대표적이다. 2020년 택시업계를 의식한 정치권의 역주행으로 ‘타다’가 좌초된 이후에도 혁신 플랫폼이 기득권 텃세와 여의도발(發) 불량 규제에 발목 잡혀 삐걱대는 일이 이어지고 있다.불량규제·기득권 텃세 탓‘타다’ 4년간 허송세월직방금지법도 불씨남아 2018년 ‘타다’는 기존 택시에선 경험하기 어려웠던 혁신적 서비스로 파란을 일으켰다. 그러나 택시업계가 ‘타다’를 검찰 고발하고 택시기사 분신 사건까지 일어나자 기류가 바뀌었다. 결국 21대 총선을 한 달 앞둔 2020년 3월 여야는 택시업계 의견을 수용해 ‘타다 금지법’(여객자동차운수사업법 개정안)을 통과시켰다. 전체 규모가 20만명에 이르는 데다 여론 전파력이 강력한 기사들을 의식한 여야가 당론으로 법안에 찬성했다. 타다 금지법 이후 심야 택시 대란, 요금 인상에 따른 불편은 고스란히 소비자 몫이 됐다. 지난해 6월 대법원은 4년 만에 타다 운영은 불법이 아니라고 최종 판결했다. 하지만 ‘타다 베이직’을 비롯한 새로운 모빌리티 서비스의 성장 기반은 이미 동력을 잃은 뒤였다. 플랫폼의 혁신적 서비스를 경계한 직역 단체의 실력 행사와 표를 의식한 정치권의 호응은 21대 국회에서 ‘직방 금지법’ 발의로 이어졌다. 직방은 부동산 매매와 전월세를 중개하는 비대면 공인중개 플랫폼이다. 위기의식을 느낀 개업 회원 수 11만명의 한국공인중개사협회는 직방이 중개업 영역을 침범했다며 규제 필요성을 주장했다. 김병욱 전 더불어민주당 의원은 2022년 10월 공인중개사 측 입장을 반영한 ‘직방 금지법’(공인중개사법 개정안)을 대표 발의했다. 공인중개사협회를 법정 단체로 지정하고 공인중개사의 협회 가입을 의무화하며 협회에 공인중개사 검증 권한을 부여하는 내용을 골자로 한다. 협회는 “검증되지 않은 공인중개사의 활동을 차단하고 허위 매물을 통한 전세사기와 같은 시장 교란 행위를 없애기 위한 법”이라면서 “협회가 시장 개입을 하는 일은 없을 것”이라고 주장했다. 하지만 프롭테크(부동산+기술) 업계에선 중개사협회에 칼자루를 쥐여 줌으로써 혁신 스타트업을 짓누르는 법이라고 봤다. 국토교통부도 당시 검토보고서에서 “중개사협회가 법정 단체화되면 신산업 창출 및 국민 편익을 저해할 가능성이 크다”며 반대했다. 공정거래위원회 역시 “협회가 독점적 지위와 권한을 갖게 되면 경쟁 제한 행위가 발생할 우려가 크다”고 했다. 비판 여론에 밀려 직방 금지법은 폐기됐지만 22대 국회에서 재발의될 가능성을 배제할 수 없다. 21대 규제법안 1677건의원 발의 남발 지적“사전 영향 분석 필요” 지난 21대 국회에선 총 2만 6707건의 법안이 발의됐다. 이 가운데 규제를 신설·강화하는 의원 입법안은 1677건(6.3%)으로 집계됐다. 물론 규제 법안이 모두 ‘악법’은 아니다. 다만 의원 입법은 정부 입법과 달리 규제영향분석을 거치지 않기 때문에 지역구의 이해관계나 이익단체 등의 요구를 반영한 발의가 무분별하게 이뤄질 여지가 있다. 발의 건수로 의정 평가를 하는 관행도 규제 남발의 원인으로 꼽힌다. 재계는 의원 입법안에 대해 정부 입법처럼 사전 규제영향 분석을 의무화해야 한다고 주장한다. 김창범 한국경제인협회 상근부회장은 “정부 입법안은 국회 제출에 앞서 규제의 사회적 편익과 비용을 검토하는 규제영향 분석을 거치는데 의원 입법안은 의원 10명의 찬성만 있으면 제출이 가능하다”며 “규제는 기업 경영과 국민 경제에 막대한 영향을 미치는 만큼 의원 규제 입법에 대한 다각도의 검토와 심사 절차가 필요하다”고 밝혔다. 국책연구원도 의원 입법 규제영향 분석 도입에 찬성의 뜻을 나타냈다. 양용현 한국개발연구원(KDI) 규제연구실장은 “규제영향 분석을 도입하는 것이 바람직하다”면서 “국회 스스로 나서야 한다”고 말했다. 다만 의원 입법에 대한 규제영향분석이 실효성이 없다는 의견도 적지 않다. ‘입법권 침해’가 될 수 있고 웬만해선 국회 심사 과정에서 걸러진다는 점에서다. 이민호 한국행정연구원 선임연구위원은 “의원의 규제법 남발을 막기 위한 규제영향분석을 할 인력이 없고 입법권 침해 문제도 있어서 도입이 불가능하다”면서 “현실성이 떨어지는 규제 법안은 어차피 국회를 통과하기 어렵다”고 설명했다. 혁신적인 아이디어로 급성장한 삼쩜삼(3.3)·로톡·강남언니 등이 ‘제2의 타다’가 되지 않을 거라고 장담하긴 어렵다. 플랫폼과 직역 단체의 갈등은 끊이지 않고 분출할 뇌관이다. 기득권을 쥔 직역 단체는 규제 강화를, 플랫폼은 규제 완화를 외치고 있는 만큼 국회가 ‘갈등 조정자’ 역할을 해야 한다. 한국 경제가 저성장과 재도약의 갈림길에 선 상황에서 22대 국회의 역할이 중요한 까닭이다. 최근 월급쟁이, 자영업자의 관심이 쏠린 세금 신고·환급 서비스 플랫폼 삼쩜삼과 한국세무사회의 갈등도 국회로 옮겨 갈 것으로 보인다. 삼쩜삼은 세무 지식이 부족한 납세자를 대신해 세무 정보를 열람한 뒤 돌려받지 못한 세금을 찾아 환급받도록 돕는다. 세무사들이 하던 일이다. 2020년 5월 서비스를 시작한 이후 4년 만에 가입자 2000만명을 넘어섰고 누적 환급액은 1조원을 돌파했다. 삼쩜삼 측은 개인정보보호법 개정안 입법으로 날개를 달고 싶어 한다. 개정안에는 법률·의료·세무 업무를 수행하는 사람이 정보 주체의 위임을 받아 주민등록번호 처리를 원활하게 할 수 있도록 하는 내용이 담겼다. 21대 국회 스타트업 연구모임 ‘유니콘팜’의 1호 법안이었고 강훈식 민주당 의원과 김성원 국민의힘 의원이 힘을 모았다. 개인정보 유출 우려도 있지만, 개정안이 22대 국회에서 의결되면 세금 신고 때마다 머리를 싸맸던 국민들의 편익은 커질 것으로 보인다. 하지만 세무사회의 방어도 만만치 않다. 세무사회 측은 “삼쩜삼이 자격도 없이 세무 대리를 했다”며 2021년 3월부터 삼쩜삼 운영사 자비스앤빌런즈를 형사 고발했다. 검찰은 2022년 8월 삼쩜삼에 대해 불기소 결정을 내렸다. 검찰은 “신종 플랫폼 사업에 대한 변화 상황을 종합적으로 고려했을 때 무자격 세무 대리에 해당하지 않는다”고 밝혔다. 그러자 세무사회는 “삼쩜삼이 불성실 신고와 탈세를 조장한다”며 국세청에 신고했고 개인정보보호위원회·공정위에도 조사를 의뢰했다. 세무사회는 세무업 자체가 플랫폼에 종속될 것을 우려한다. 한 세무사는 “광고성 리뷰 조작으로 세무 서비스 시장이 교란될 가능성이 있다”면서 “삼쩜삼은 시장에서 퇴출당하는 것이 바람직하다”고 주장했다. 법률상담 서비스 플랫폼 ‘로톡’과 대한변호사협회·서울지방변호사회의 갈등도 22대 국회에서 재점화할 가능성이 크다. 로톡의 혁신을 지원하는 ‘로톡법’이 재발의됐기 때문이다. 변협은 2021년 5월 법률 서비스 플랫폼을 통한 변호사의 광고 행위를 금지하는 광고 규정을 신설하고 “로톡이 유상으로 변호사를 중개하고 있다”며 로톡에 가입한 변호사의 탈퇴를 압박했다. 김형동 국민의힘 의원은 같은 해 7월 이른바 ‘로톡 금지법’(변호사법 개정안)을 대표발의하며 변협에 힘을 실었다. 변호사가 아닌 사람이 변호사 업무 광고를 하지 못하도록 하는 내용이 담겼다. 하지만 정부는 로톡의 손을 들어 줬다. 법무부는 “현행 변호사법을 위반하지 않았다”고 밝혔고 공정위는 변협의 로톡 가입 변호사 징계에 대해 “공정거래법상 사업자단체 금지 행위에 해당한다”고 판단했다. 로톡 금지법도 국회 법제사법위원회 문턱을 넘지 못했다. 로톡과 변협의 1차전은 로톡의 판정승으로 일단락됐다. 이소영 민주당 의원은 21대 국회에서 논의가 무산된 ‘로톡법’(변호사법 개정안)을 22대 국회가 개원하자마자 재발의했다. 변호사의 광고 규제를 변협 내규가 아니라 대통령령으로 정하도록 하는 변호사법 개정안이다. 이 의원은 “변협이 다양한 리걸테크 서비스를 규제 대상에 포함하면서 새로운 법률 플랫폼의 출현 자체가 어려운 상황”이라면서 “스타트업이 글로벌 경쟁력을 키울 수 있도록 길을 열어 줘야 한다”고 밝혔다. 성형 정보·시술 후기 플랫폼 ‘강남언니’는 상황이 달랐다. 강남언니 운영사 힐링페이퍼 홍승일 대표는 지난해 7월 의료법 위반 혐의로 징역 8개월에 집행유예 2년을 선고받았다. 가입자에게 입점 병원의 시술 상품 쿠폰을 판매하는 방식으로 환자를 알선하며 수수료를 챙긴 행위에 대해 유죄 판결이 내려졌다. 의료법은 영리를 목적으로 환자를 의료기관이나 의료인에게 소개·알선·유인하는 행위를 금지한다. 로톡은 변호사로부터 광고료를 받지만 사건 알선에 따른 수수료는 받지 않아 무혐의 처분을 받았다. 스타트업·직역단체 사이‘갈등 중재자’ 역할 시급국회가 제도 정비 나서야 최근 사법당국은 플랫폼과 직역 단체 갈등에서 강남언니처럼 치명적인 법적 하자가 없는 한 플랫폼에 힘을 싣는 분위기다. 삼쩜삼은 세무사회로부터, 로톡은 변협으로부터 고발 세례를 받았지만 검찰은 불기소 처분을, 경찰은 불송치 결정을 내렸다. 법조계 관계자는 “대법원이 최종 무죄를 선고했음에도 퇴출당한 타다의 사례가 영향을 미친 것 같다”면서 “직역 단체의 반발이 결국 기득권 보호에 목적이 있다 보니 플랫폼 혁신에 힘을 싣는 것이 공익에 부합한다고 판단한 것”이라고 말했다. 재계는 스타트업과 직역 단체의 갈등 해결을 올해 최우선 과제로 꼽는다. 성상엽 벤처기업협회장은 “신산업 분야 진입 규제 혁신을 위한 가이드라인을 마련하고 기득권의 부당 규제에 대한 감시를 강화할 것”이라면서 “신산업의 경우 사전 허용 후 규제하도록 원칙을 세우고 규제 시스템을 정비해야 한다”고 말했다. 최성진 코리아스타트업포럼 대표도 “스타트업의 혁신적인 아이디어나 기술은 기존 제도와 충돌하는 일이 잦다”면서 “혁신에 속력이 붙도록 국회가 제도 정비를 해 주길 바란다”고 말했다.

하이브 소속 보이그룹 투모로우바이투게더(TXT) 멤버가 최근 사생팬(연예인의 신상 정보 등을 불법적으로 취득해 따라다니는 극성팬)이 기내식을 임의로 지정해놨다며 피해를 호소했다. 30일 가요계에 따르면 TXT 멤버 태현은 멤버들과 중국 베이징에서의 팬 사인회 일정을 위해 지난 29일 출국했다 같은 날 한국으로 돌아오는 길에 사생팬으로 인한 피해를 겪었다고 토로했다. 태현은 소셜미디어(SNS)를 통해 “즐겁게 모아(팬덤명)들이랑 팬 사인회를 하고 한국으로 돌아가려는데 누가 멤버들 좌석 기내식만 미리 예약해서 바꿔놨다”고 말했다. 태현은 “안 먹으면 그만이긴 한데 왜 그러는지, 시스템이 어떻길래 그렇게 다른 사람 것도 변경할 수 있는지 도무지 이해가 안 간다”며 “밥은 미리 먹고 왔다. 걱정하지 말라”고 덧붙였다. 현재 해당 게시물은 삭제된 상태다. TXT 멤버들이 사전에 예약해놓은 기내식 메뉴가 있었는지에 대해서는 알려지지 않았다. 이에 누리꾼들은 “기내식 맘대로 바꿔서 알레르기 있는 음식 먹게 되면 책임질거냐”, “너무 소름 돋는다”, “어떻게 알고 바꾸는 거냐” 등의 반응을 보였다. 또한 사생팬이 아이돌의 기내식을 바꾸는 행위에 대해 황당하다는 반응도 나온다. 일부 누리꾼들은 “아이돌의 점심 메뉴를 통제하고 싶은 마음인가”, “사생팬들은 아이돌들에게 자기 존재를 알리고 싶어 한다. 알아봐달라고 이런 짓을 한 것 같다” 등 추측을 쏟아냈다. 하이브, 항공권 정보 불법 취득한 일당 고소 앞서 하이브는 지난 18일 아티스트 항공권 정보를 불법으로 취득하고 이를 거래한 혐의를 받는 일당을 경찰에 고소했고 이들이 검찰에 송치됐다고 밝혔다. 피의자들은 연예인의 항공권 정보를 매매해 수천만원에서 수억원에 달하는 수익을 챙긴 것으로 조사됐다. 이들은 온라인 채팅이나 DM(다이렉트 메시지) 등으로 K팝 아이돌 등의 항공권 정보를 불법 거래한 것으로 전해졌다. 이렇게 불법으로 거래된 정보는 극성팬들이 연예인의 좌석 정보를 사전에 알아내 같은 비행기에 탑승한 뒤 근접 접촉을 시도하는 스토킹 행위에 이용됐다.또 연예인의 좌석과 기내식을 임의로 변경하거나, 항공편 예약을 취소해 일정에 지장을 주는 등 연예 활동과 엔터테인먼트사 운영 전반에 손해를 끼친 사례도 확인됐다. 이에 하이브는 “아티스트의 개인정보를 상품화하고 거래하는 범죄 행위에 대해서는 무관용 원칙으로 어떠한 합의나 선처 없이 끝까지 책임을 묻고 엄중하게 대응할 것”이라고 경고했다. 이러한 연예인 항공권 정보 불법 거래는 엔터테인먼트 업계의 고질적인 문제다. 하이브 소속뿐만 아니라 다수의 가수와 연기자들이 항공권 정보 유출에 따른 피해를 호소하고 있는 것으로 알려졌다. 과거 한 방송에 출연한 빅뱅의 멤버 대성은 “한 번은 비행기에 탔는데 (사생팬이) 옆 좌석과 그 옆의 좌석에 앉아 있었다. 근데 그분이 깜짝 놀라는 척을 하더라. ‘어머’ 이러는데 영배(태양) 형이 ‘놀라는 척하지 마세요. 이미 다 알고 탔잖아요’라고 하는데 이 말이 너무 쿨해 보였다”며 회상하기도 했다.

올해 1월 초 미국에서 개최된 소비자가전전시회(CES 2024)에서 ‘기술혁신상’을 수상한 TSID의 ‘비고정값 사용자 식별/검증/인증 시스템’이 ‘1등급 보안 GS 인증’ 검증을 통과해 국가 공인 인증을 획득했다. GS는 ‘Good Software’의 약자로 소비자와 기업이 우수한 소프트웨어(SW) 제품을 믿고 쓸 수 있도록 일련의 시험 테스트 과정을 거쳐 일정한 수준의 품질을 갖춘 SW 제품에 국가가 부여하는 인증제도다. 문서심사만으로 인증을 부여하는 여타 인증제도와 달리 실제 운영환경으로 테스트베드를 갖추고 프로그램, 제품설명서, 사용자 매뉴얼, 보안성 등 철저한 제품 시험을 통해 품질을 인증한다. 또 ISO 국제 표준에 따라 SW의 기능 적합성, 성능 효율성, 사용성, 신뢰성, 보안성 등을 종합 평가하고 그 품질을 국가가 인증한다. GS 인증은 조달청 계약 체결 및 나라장터 등록, 공공기관의 GS인증 제품 우선구매 대상 지정 등의 필수 기준으로 공공시장 활로 개척의 중요 분기점으로 여겨진다. GS 인증 1등급 제품은 정부 기관 및 공공기관 가· 나·다급에서 사용해도 된다는 국가 공인 인증으로, 법령에 의해 도입 공무원의 업무 면책이 보장된다. TSID(Time Sync Identification)는 수학적 암호화 기법으로 일회성 식별코드를 자동 생성해 서버로 되돌려 보내는 쓰리 스텝 인공지능(AI) 기술이다. 비밀번호나 생체정보 같은 개인정보(고정값)가 없어 서버에 저장되지 않으며 생성된 식별코드도 사용 후 사라져 해킹으로부터 안전하다. TSID 장애인인증센터는 문화체육관광부 국립장애인도서관과 서비스 협약을 체결했고 장애인인권센터, 킥보드 충전 숨 스테이션 앱, 조선일보 월간조선 뉴스룸에 적용돼 안전하게 사용되고 있다. TSID는 “키값 관리가 필요 없는 최초의 기술”이라며 “기존 인증은 온라인만 가능했지만 ‘비고정값 사용자 식별/검증/인증 시스템’은 온·오프라인 모두 가능하다”고 설명했다. 키값 관리가 필요 없다는 것은 계정 접속 권한(아이디·비밀번호) 탈취가 불가능해 개인정보 유출이나 해킹, 도용 등의 사고를 근본적으로 차단할 수 있다는 뜻이다. 특히 TSID 인증센터는 2022년 11월 1일부터 올해 4월까지 필드 테스트 결과 세계 각국 해커와 북한 해커로부터 약 200만건 이상 공격을 받았음에도 공격 흔적만 남았을 뿐 모두 실패한 것으로 전해졌다. TSID는 한국인터넷진흥원(KISA)의 ‘신기술 신속확인’ 기술로 검증돼 산업통상자원부가 주관하는 신기술(NET) 인증도 획득해 정부 우선구매제품으로 조달청에 등록하는 절차를 진행하고 있다. ‘비고정값 사용자 식별/검증/인증 시스템’이 탑재되면 가짜 URL이나 복제된 홈페이지로 개인정보를 해킹하는 ‘파밍(Pharming)’도 차단된다. 회사 관계자는 “아이디나 비밀번호 없이 비고정값 알고리즘으로 인증되는 신기술이라 국가 공인 인증 평가항목이 없어 인증을 받기까지 우여곡절이 많았다”면서 “때로는 사기꾼으로 모함까지 받는 등 위기도 있었지만, GS 인증 1등급을 획득하며 돌파구를 찾게 됐다”고 전했다. TSID에 따르면 서울시, 강남구, 서초구 등 공공기관과 도입 논의가 시작됐고, 금융기관과 대기업의 도입 문의가 이어지고 있다. TSID는 한국을 비롯해 미국, 중국, 유럽연합, 일본, 인도, 베트남 등에서도 국제특허를 획득했고, 2021년 6월 미국 대통령상을 수상해 주목을 받았다. 특히 DB손해보험과 재보험사의 검증을 통과해 만약 해킹·도용 피해가 발생해도 인증기술 최초로 보상받을 수 있는 보험상품도 마련됐다. TSID㈜의 윤승권 대표는 “TSID는 기원전 450년쯤부터 약 2500년 동안 사용된 아날로그 방식의 ‘고정값’ 암호체계를 5G 시대에 가장 적합한 ‘양방향 비고정값 사용자 식별/검증/인증’ 암호체계로 바꾸는 데 성공했다”면서 “초연결 사회 도래를 앞두고 안전하고 편리한 인증 시스템이 없어 고민하던 많은 분야에서 가장 주목받을 수 있는 기술이 세상에 나온 것“이라고 강조했다.

“성폭력 피해자를 다시 불러 묻는 것은 적절치 않다.” JMS(기독교복음선교회) 정명석(78) 총재의 성폭력 혐의 항소심을 진행 중인 대전고법 형사3부(부장 김병식)는 25일 재판에서 정 총재 측 변호인이 ‘성폭력 피해 시 항거불능이었는지 확인해야 한다’며 피해 여신도였던 홍콩 국적의 메이플(29)씨를 증인으로 요청하자 “1심 때 증인신문이 제대로 진행되지 않은 사정이 없지 않는 한”이란 단서를 달아 이같이 말한 뒤 받아들이지 않았다. 재판부는 대신 “국립과학수사연구원 감정인이나 포렌식 전문가의 증언을 통해 조작된 파일이 아니라는 것을 검찰 측이 밝혀야 한다”고 했다. 메이플이 제출한 이 녹음 파일은 성범죄 당시 정 총재 목소리 등 상황이 담긴 것으로 대검찰청 등 2개 기관에서 ‘원본이 없어 감정 불가’로 회신한 것으로 알려졌다. 정 총재 측은 이 녹음파일과 관련 “파일 원본이 없고, 짜깁기한 흔적이 있어 증거능력이 없다”고 주장하며 ‘위조 흔적이 있다’는 사기관의 감정 결과를 제시한 뒤 메이플씨가 ‘항거불능’ 상태가 아니었다고 주장해왔다. 이어 “메이플씨가 대학병원에 있으면서 망상 증상을 보인 부분이 있다”는 주장도 했다. 검찰은 파일에 대해 ‘연속성과 변조 여부를 알기 어렵다’고 의견을 낸 국과수 감정인과 포렌식 전문가를 증인으로 불러달라고 재판부에 요청했다. 재판부는 “(파일이) 증거능력을 갖추려면 원본과 동일하게 복사됐는지 여부가 문제”라며 검찰이 요청한 증인을 채택하고 다음 재판에서 의견을 묻기로 했다. 정 총재는 2018년 2월부터 2021년 9월까지 충남 금산군 진산면 월명동수련원 등에서 메이플을 23차례 성폭행 및 추행하고, 호주 국적 여신도 에이미(30)와 한국인 여신도를 성추행한 혐의로 구속기소돼 1심에서 징역 23년을 선고받고 항소했다. 성범죄로 징역 10년을 살고 나온 직후 또 벌어진 일이다. 메이플 등 국내외 피해 여신도 측 정민영 변호사는 앞선 공판에서 ‘녹음파일 복사 불허’를 항소심 재판부에 요청하기도 했다. 정 변호사는 “JMS가 피해자들이 우울증을 겪고 있다는 등 개인정보가 담긴 보도자료를 내면서 ‘정신병자’ ‘도덕적으로 타락한 여성’으로 표현하며 그들 진술이 허위라고 주장하고 있다”면서 “피해 여성의 사진 등을 노출하며 2차 가해하는 만큼 공격 용도로 악용할 것”이라고 했다. 메이플씨도 항소심 재판부에 전화해 “그 사람들(JMS 측)이 파일을 갖고 있으면 뭘 할지 알 수 없다”면서 “모든 걸 다 공개하고 고소했는데, 내가 얼마나 더 참고 기다려야 하느냐. 이제 더는 안 하고 싶다”고 울먹인 것으로 전해졌다. 재판부는 “증거는 상대의 방어권 행사를 위해 특별한 사정이 없으면 열람·등사를 허용하게 돼 있다”고 설명하고 ‘다른 곳 유출 금지’를 조건으로 허가했었다. 재판부는 다음달 25일 증인신문을 진행한 뒤 가급적 재판을 마무리할 예정이다.

대전 지역에서 유명한 빵집인 성심당에서 운영 중인 온라인 쇼핑몰이 해킹된 가운데 개인정보 유출 정황이 포착됐다. 24일 대전경찰청 사이버범죄수사대에 따르면 경찰은 지난달 발생한 성심당 온라인 쇼핑몰인 ‘성심당몰’ 해킹에 대한 수사를 벌이던 중 개인정보 유출 시도 정황을 확인했다. 현재까지 정확한 유출 규모는 확인되지 않았다. 다만 관계기관이 해킹 파악 초기 유출로 인한 2차 피해가 없도록 조처를 한 것으로 알려졌으며, 아직 관련 피해 신고는 없는 것으로 전해졌다. 앞서 지난달 3일 성심당몰에서 네이버 로그인 페이지로 속이는 피싱 사이트로 이동하는 악성코드가 삽입된 정황이 포착됐다. 성심당은 인터넷진흥원과 사이트 접속 고객의 신고로 5일부터 해당 쇼핑몰을 폐쇄 조치했다. 쇼핑몰은 아직 복구 및 개선 작업 중으로 성심당은 사이트에 내건 안내문을 통해 개인정보 유출 정황은 없다고 밝혔다. 그러나 해킹 정황을 처음으로 포착한 디지털 범죄 대응 기업 라바웨이브 측은 최초 1시간 동안 확인한 네이버 계정 정보 관련 유출 피해자만 190여명인 것으로 추정했다. 라바웨이브 측은 네이버 로그인 창과 유사한 피싱 사이트에 성심당몰 접속 고객이 실제 네이버 아이디와 비밀번호를 입력하는 방식으로 유출이 이뤄진 것으로 분석했다. 성심당은 개인정보 유출 정황이 없다고 밝힌 근거에 대해 “고객들로부터 개인정보 유출 관련 피해 신고가 들어온 적이 없었고, 인터넷진흥원에서도 우리 고객 정보가 유출된 정황은 보이지 않는다는 이야기를 들었다”면서도 “개인정보 유출 여부에 대해서 한 번 더 확인해보겠다”고 했다.

알쓸금지는 ‘알면 쓸 데 있는 금융지식’입니다. 경제 기사 너무 어렵고 멀게 느껴지시나요. 알쓸금지에서는 소소하지만 실제 금융생활에 도움이 될 수 있는 알토란 같은 정보를 전하겠습니다.우리 사회에서 보이스피싱은 더 이상 새로운 범죄가 아닙니다. 나날이 발전하는 수법에 아무리 조심해도 범죄는 무심코 우리 곁을 파고듭니다. 금융감독원에 따르면 지난해 한국에서 발생한 보이스피싱 피해 규모는 1956억원. 역대 최고치를 기록했습니다. 보이스피싱 범죄에 당하지 않는 게 가장 좋지만, 피해가 발생했다면 올해부터는 은행에 일정 금액 ‘배상’을 신청할 수 있습니다. 금융사가 개별적으로 제공하는 보이스피싱 보상보험을 알아보는 것도 방법입니다. 비대면 금융사고 발생하면 은행이 자율배상 22일 금융감독원에 따르면, 올해 1월부터 보이스피싱 등 비대면 금융사고 피해에 대한 자율배상 제도가 시행되고 있습니다. 자율배상 제도는 비대면 금융사기로 금전 피해가 발생했을 때 올해 1월 1일 이후 발생분에 대해 피해배상을 신청할 수 있는 제도입니다. 은행의 사고 예방 노력이 미흡했다면 보이스피싱 피해에 은행도 일정 부분 책임이 있다는 취지에서 탄생했습니다. 피해가 발생한 본인 명의 계좌가 개설된 은행의 영업점에서 신청하면 됩니다. 배상 금액은 전체 피해액 중 통신사기피해환급법상 피해환급금을 제외한 금액에서 은행의 사고 예방 노력과 소비자(고객)의 과실 정도를 고려해 결정됩니다. 구체적으로 은행은 고객확인절차, 이상거래탐지시스템(FDS) 운영 등 예방 활동을 했는지, 그리고 소비자는 주민등록증·휴대전화·비밀번호 등이 유출되지 않게 관리했는지를 살펴봅니다. 첫 배상 사례는 KB국민은행에서 나왔습니다. 60대 A씨는 지난 1월 스미싱 사기범이 보낸 가짜 모바일 부고장의 URL을 클릭했다가 봉변을 당했습니다. 사기범은 A씨 휴대전화에 악성 애플리케이션(앱)을 설치해 개인정보를 탈취했습니다. 알뜰폰을 개통하고 신규 인증서를 발급한 사기범은 A씨의 국민은행 예금 계좌에서 850만원을 빼냈습니다. A씨는 국민은행에 ‘비대면 금융사고 책임분담기준’에 따른 자율배상을 신청해 127만 5000원을 받았습니다. 비록 A씨가 휴대전화에 신분증 사진을 저장하는 등 과실이 있었지만, 은행도 사고 예방 노력이 미흡했던 점을 인정받은 겁니다. 은행권 자체 무료보상보험 “최대 2000만원” 자율배상 외에도 각 금융사가 보이스피싱 피해자 구제를 위해 자발적으로 지원하는 보상도 있습니다. 무료 보상보험이 대표적입니다. 보이스피싱 피해가 발생하면 고객 과실 비중과 관계없이 금융당국이나 수사기관에서 발급받은 피해확인서를 제출했을 때 일정 한도까지 보상받을 수 있습니다. 주요 시중은행 중 국민은행과 우리은행, 신한은행, IBK기업은행 등이 고객을 대상으로 무료 보이스피싱 보상보험을 운영 중입니다. 국민은행은 2016년부터 실적이 우수한 KB스타클럽 고객을 대상으로 최대 1000만원까지 무료 보험을 제공 중입니다. 우리은행은 지난 3월 자사 앱과 보이스피싱 예방 앱에 가입하면 누구나 최대 300만원까지 보상받을 수 있는 보상보험을 출시했습니다. 지난 4월에는 기업은행이 소상공인 및 금융 취약계층을 대상으로 최대 1000만원까지, 지난달에는 신한은행이 자사 앱 ‘슈퍼SOL’ 이용 고객에게 최대 2000만원까지 보상하는 상품을 선보였습니다. 비대면 금융거래를 전문으로 하는 만큼 인터넷은행들도 보이스피싱 피해 구제에 힘을 쏟는 모습입니다. 토스뱅크는 2021년 ‘안심보상제’를 도입, 금융사기 피해 고객을 대상으로 보상금을 제공하고 있습니다. 중고사기는 최대 50만원까지, 금융사기는 최대 5000만원 한도 내에서 고객 1명당 1번씩만 보상받을 수 있습니다. 사기범에게 피해액을 돌려받은 고객이 보상금을 다시 반납하면 1회 보상 조건도 초기화됩니다. 피해 발생 15일 이내에 고객센터로 접수하고, 수사기관 신고 증빙 절차를 거쳐야 합니다.

“주식에 물린 투자자들 주목하세요.”, “지금 아니면 이 기회 놓칠 수 있습니다.” 최근 급격하게 증가하는 스팸 문자로 고통을 호소하는 시민들이 늘어나는 가운데 ‘스팸 문자 증가 원인을 밝혀달라’며 시민단체가 경찰에 수사를 의뢰했다. 참여연대 민생희망본부와 민생경제연구소는 20일 서울 종로구 서울경찰청 앞에서 기자회견을 열고 “많은 국민들이 불안해하고 있음에도 정부나 수사기관이 상황이 어떻게 되고 있는지 파악하지 않고 있다”고 주장했다. 이들은 스팸 문자 사태의 주요 행위자인 ‘성명불상자’를 대상으로 경찰과 방송통신위원회에 각각 개인정보 보호법 위반 및 정보통신망 보호법 위반 혐의가 없는지 수사를 의뢰했다. 안진걸 민생경제연구소장은 “전 국민이 스팸문자를 받는데 개인정보가 유출된 게 아니면 이렇게 많은 스팸 문자가 올 수가 없다”고 강조했다. 황정아 더불어민주당 의원실에 따르면 올해 1~5월 방송통신위원회에 접수된 휴대전화 스팸 신고·탐지 건수는 1억 6862만 79건으로 집계됐다. 월평균으로 따지면 스팸 건수는 3372만 4015건으로, 지난해 월평균 스팸 건수(2462만 4841건)보다 36.9% 증가했다. 한편 방통위는 한국인터넷진흥원과 함께 긴급 현장 조사에 나선다고 이날 밝혔다. 한국인터넷진흥원에 따르면 스팸 문자의 주요 발송경로는 대량문자 발송 서비스인 것으로 파악됐다. 방통위는 스팸 문자 발송률이 높은 문자 중계사와 문자 재판매사의 법적 의무 위반 여부를 조사하기 위한 긴급 점검을 이날부터 실시한다.

일본 소프트뱅크가 라인 애플리케이션 운영사 라인야후의 네이버 지분 인수에 대해 계속 협의 중이라고 밝혔다. 미야카와 준이치 소프트뱅크 최고경영자(CEO)는 20일 정기 주주총회에서 “라인야후 요청을 받아들여 보안 거버넌스와 사업 전략 관점에서 네이버와 계속 협의하고 있다”고 밝혔다. 이어 “라인야후의 장래를 생각해 가능한 것들을 하고 싶다”며 “(네이버와) 합의할 수 있는 시기에 대해서는 지금 명확히 답변할 수 없지만 계속해서 협의하려고 한다”고 말했다. 앞서 이데자와 다케시 라인야후 CEO도 지난 18일 주주총회에서 “당사는 네이버 클라우드와 종업원용 시스템의 인증 기반 분리를 올해 안으로 완료하도록 추진한다”고 말하며 네이버와 관계를 단절하겠다는 기존의 방침을 재확인하기도 했다. 이데자와 CEO는 “당초 2026년도 안에 (분리를) 완료할 계획이었지만 이를 앞당길 수 있도록 하겠다”고 밝혔다. 네이버는 일본 소프트뱅크와 함께 라인야후의 최대 주주인 A홀딩스 지분을 절반씩 갖고 있다. 네이버와 소프트뱅크의 라인야후 지분 매각 논의 계기는 지난해 11월 네이버 클라우드가 사이버 공격으로 악성코드에 감염돼 일부 내부 시스템을 공유하던 라인야후에서 대규모 개인정보 유출이 발생하면서다. 이 문제로 일본 총무성은 지난 3월과 4월 두 차례에 걸쳐 라인야후에 대책 마련을 요구하는 행정지도를 했다. 특히 두 번째 행정지도 때 ‘자본 관계 재검토’ 문구가 들어가면서 일본 정부가 네이버 지문 매각을 압박하고 있다며 논란이 확산됐다. 라인야후는 다음달 1일 총무성 행정지도에 대한 조치 보고서를 제출할 예정인데 한국 정부의 반발로 지분 매각에 관한 내용은 반영하지 않을 것으로 보인다. 교도통신은 “소프트뱅크는 라인야후 자본 관계 재검토에 대해 7월 1일까지 합의를 목표로 한다고는 했지만 한국 여론의 반발로 교섭이 정체되고 있다”고 지적했다.

한국방송광고진흥공사(코바코)와 한국고용정보원이 공공기관 경영실적 평가에서 ‘아주 미흡’(E등급) 판정을 받았다. 기획재정부는 E등급을 받았거나 2년 연속 미흡(D) 평가를 받은 5개 기관 중 기관장 재임 기간이 6개월 이상 된 한국고용정보원 김영중 원장의 해임을 고용노동부 장관에게 건의했다. 역대 최대 적자를 기록하며 지난해 D를 받았던 한국전력공사는 전기 요금 인상 등에 힘입어 양호(B)로 올라섰다. 한국수력원자력과 인천국제공항공사 등 15개(17.2%) 공공기관은 우수(A)를 받았다. 정부는 19일 정부서울청사에서 최상목 부총리 겸 기획재정부 장관 주재로 공공기관운영위원회를 열고 이런 내용을 담은 2023년도 공공기관 경영실적 평가 결과 및 후속 조치안을 의결했다. 최 부총리는 공공기관운영위원회를 주재하며 “이번 평가는 사업 성과 제고, 경영 혁신과 재무 개선을 위한 노력, 사회적 책임 이행 여부에 중점을 두고 진행됐다”고 말했다. 올해 경영 평가는 윤석열 정부 3년차를 맞아 각 기관별로 진행 중인 주요 사업 성과를 중점 평가했다. 또 직무·성과 중심 보수체계 개편 등 혁신 노력을 평가에 반영해 공공기관의 체질 개선을 유도하는 데 역점을 뒀다. 가장 높은 탁월(S) 등급은 한 곳도 없었다. 한국도로공사 등 30개(34.5%) 기관이 양호(B), 강원랜드 등 29개(33.3%) 기관이 보통(C)을 받았다. 코바코가 E등급을 받은 것과 관련, 김동헌 공기업 평가단장은 “코바코는 디지털 전환으로 급변하는 광고 시장에서 전략 가치를 빠르게 수립해 대응했어야 했지만 미흡한 부분이 있었다”며 “지상파 방송 광고 영업 실적은 전년도 목표의 70%에 미달하는 저조한 평가를 받았다”고 설명했다. 고용정보원에 대해 김춘순 준정부기관 평가단장은 “고용정보망인 워크넷이 지난해 해킹당하면서 정부 서비스에 상당한 피해를 줬고 전반적으로 지표별 점수가 하락했다”며 “윤리경영 면에서도 종합청렴도 4등급을 받았다”고 했다. 지난해 워크넷 해킹으로 23만명의 개인정보가 유출됐다. D 이하를 받은 13개 기관은 내년 경상 경비가 0.5~1.0% 삭감된다. 14개 재무위험 기관 중 지난해 당기순손실이 늘어난 광해광업공단과 대한석탄공사의 기관장 및 감사, 상임이사의 성과급은 100% 삭감된다. 반면 직무급을 도입하고 운영 실적이 좋았던 한국남부발전과 한국가스안전공사, 한국해양교통안전공단에 대해선 내년도 총 인건비를 0.1% 포인트 추가로 지급하는 인센티브를 준다.

아이돌 등 연예인의 항공권 정보를 불법으로 유출해 극성 팬들에게 돈을 받고 거래한 일당이 덜미를 잡혔다. 18일 가요계에 따르면 국내 기획사 하이브는 “소속 아티스트의 항공권 정보를 불법으로 취득해 거래한 혐의를 받는 소셜미디어(SNS) 계정 운영자들이 검찰에 송치됐다는 통보를 받았다”고 밝혔다. 앞서 하이브는 지난해부터 소속 연예인의 항공권 정보 불법 거래에 대응하기 위해 별도 TF(대책 위원회)를 구성했다. 이어 온라인상에서 연예인의 항공권 정보를 거래하는 다수의 SNS 계정을 확인해 운영자의 신원을 특정할 수 있는 증거 자료를 확보해 경찰에 제출했다. 경찰은 해당 자료를 기반으로 장기간 국내·외 수사를 진행했고, 일부 피의자들의 혐의를 확인해 서울중앙지검청에 송치했다. 피의자들은 연예인의 항공권 정보를 매매해 수천만원에서 수억원에 달하는 수익을 챙긴 것으로 조사됐다. 이들은 온라인 채팅이나 DM(다이렉트 메시지) 등으로 K팝 아이돌 등의 항공권 정보를 불법 거래한 것으로 전해졌다.이렇게 불법으로 거래된 정보는 극성 팬들이 연예인의 좌석 정보를 사전에 알아내 같은 비행기에 탑승한 뒤 근접 접촉을 시도하는 스토킹 행위에 이용됐다. 또 연예인의 좌석과 기내식을 임의로 변경하거나, 항공편 예약을 취소해 일정에 지장을 주는 등 연예 활동과 엔터테인먼트사 운영 전반에 손해를 끼친 사례도 확인됐다.하이브는 “위법하게 취득한 항공권 정보를 판매 또는 구매하는 행위는 아티스트의 신변을 위협하고 불안감을 조성하는 명백한 불법 행위이자 공항과 항공기 내 안전사고를 유발할 수 있는 매우 심각한 문제”라고 지적했다. 이어 “아티스트 개인정보를 상품화하고 거래하는 범죄 행위에 대해서는 무관용 원칙으로 어떠한 합의나 선처 없이 끝까지 책임을 묻고 엄중하게 대응할 것”이라고 경고했다. 하이브는 항공권 정보를 비롯한 소속 연예인의 개인정보 추가 유출을 막기 위해 관련 시스템을 점검하고 항공사와 여행사에 협조를 요청했으며, 연예인의 개인정보 보호를 위해 다양한 기관과 협조할 예정이다. 연예인 항공권 정보 불법 거래…고질적 문제 이러한 연예인 항공권 정보 불법 거래는 엔터테인먼트 업계의 고질적인 문제다. 하이브 소속뿐만 아니라 다수의 가수와 연기자들이 항공권 정보 유출에 따른 피해를 호소하고 있는 것으로 알려졌다. 한 매체에 따르면 ‘사생팬’으로 불리는 극성 팬들은 비행기 좌석을 알아내는 정보 거래뿐만 아니라 출발 직전 탑승을 취소해 항공기 연착을 만드는 등의 피해도 주고 있다. 과거 한 방송에 출연한 빅뱅의 멤버 대성은 “한 번은 비행기에 탔는데 (사생팬이) 옆 좌석과 그 옆의 좌석에 앉아 있었다. 근데 그분이 깜짝 놀라는 척을 하더라. ‘어머’ 이러는데 영배(태양) 형이 ‘놀라는 척하지 마세요. 이미 다 알고 탔잖아요’라고 하는데 이 말이 너무 쿨해 보였다”며 회상하기도 했다.

프랑스 루이뷔통모에헤네시(LVMH)의 명품 고가 시계 브랜드인 ‘태그호이어’가 해킹 공격을 받아 전 세계 고객 정보가 유출된 사실이 뒤늦게 드러났다. 이 중 한국 고객 정보도 2900여건에 달하는 것으로 전해졌다. 16일 개인정보보호위원회와 명품업계에 따르면 태그호이어는 2019년 말부터 2020년까지 홈페이지를 새로 구축하는 과정에서 해커의 공격을 받아 온라인에서 보관하던 세계 고객의 이름, 성별, 출신 국가 등의 개인정보를 탈취당했다. 유출된 정보에는 한국 이용자의 개인정보 2900여건이 포함됐다. 태그호이어는 이런 사실을 수년간 인지하지 못했다. 지난해 5월 해커의 협박으로 알게 되자 뒤늦게 개인정보위에 신고하고, 정보 주체에게 통지했다. 당시 적용된 옛 개인정보보호법에 따르면 개인정보처리자가 개인정보 유출을 알게 된 후 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다. 그러나 태그호이어는 이 기간을 넘겨 ‘늑장 신고’를 한 것으로 개인정보위 조사 결과 확인됐다. 개인정보위는 지난 2월 14일 열린 전체회의에서 태그호이어의 모기업이라 할 수 있는 ‘태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러’에 개인정보 유출로 과징금 1억 2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다. 개인정보위 관계자는 “전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다”며 “처분을 내린 것은 한국이 처음일 것”이라고 밝혔다. 개인정보위 처분에 대해 프랑스의 태그호이어 본사 관계자는 이메일을 통해 “개인정보위의 결정에 주목하고 있으며, 앞으로 사이버 범죄로부터 고객 정보를 보호하기 위해 지속해 투자하겠다”며 “유출된 정보가 악용되지 않도록 기술적 조처를 했고, 고객에게 이런 사실을 알렸으며 당국에도 통보했다”고 밝혔다. 그러면서 “카드 결제 번호나 계좌 번호 등 고객금융 정보에 부정적으로 접근한 점은 없었다”고 강조했다.한편 프랑스 ‘명품제국’인 LVMH 베르나르 아르노 회장 회장의 다섯 자녀 모두 LVMH 그룹 내 경영에 참여하고 있다. 특히 걸그룹 블랙핑크 리사와 열애설이 나 화제가 됐던 아르노 회장의 넷째 아들 프레데릭 아르노는 태그호이어 부문에서 2017년부터 일해 2020년 최고경영자(CEO)를 맡은 바 있다. 올해 초에는 LVMH의 시계 부문 CEO로 승진했고, 최근 LVMH 지주회사의 대표(managing director)로 임명됐다. 프레데릭은 지난해 리사와 미국이나 프랑스 등지에서 함께 있는 모습이 목격돼 온라인에 떠도는 등 열애설이 났다. 이들은 지난달 태그호이어 관련 행사에 동반 참석하기도 했다.

애플 ‘시리’ 진화에 기기 교체 자극주가도 사상 첫 주당 200달러 돌파삼성은 ‘북미 AI센터’ 만들어 반격애플 출신이 수장 맡아 진두지휘 애플이 인공지능(AI) 시장에 뛰어들면서 삼성전자와 중국 업체들이 주도하고 있는 생성형 AI 스마트폰 시장의 지각변동이 예상된다. AI 기능이 탑재된 아이폰으로 갈아타려는 수요가 급증할 것이란 관측에 애플 주가는 사상 처음으로 200달러를 돌파했다. 갤럭시 S24 시리즈로 생성형 AI 스마트폰 시장을 연 삼성전자는 애플 음성비서 ‘시리’ 담당 임원을 영입하는 등 AI 고도화에 속도를 낸다. 12일 시장조사기관 카운터포인트리서치에 따르면 올해 1분기 갤럭시 S24 시리즈는 전 세계 생성형 AI 스마트폰 시장에서 점유율 58.4%로 1위를 차지했다. 갤럭시 S24 울트라(30.1%), S24(16.8%), S24 플러스(11.5%)가 나란히 1~3위를 기록하며 중국 업체의 추격을 따돌렸다. 4위부터 9위는 샤오미, 비보, 오포 등 중국 업체 제품이다. 구글의 픽셀 8 프로는 2.2%로 10위에 올랐다.그러나 ‘AI 지각생’ 애플이 오는 9월 첫 AI폰인 아이폰16을 내놓으면 단숨에 상위권으로 치고 올라오면서 삼성전자와의 순위 싸움이 치열할 것으로 보인다. 애플은 시리의 진화 등 AI 기능의 장점을 살리면서도 개인정보 유출, 환각(AI가 잘못된 답변을 내놓는 것) 등 부작용을 최소화하는 데 초점을 맞췄다. 월가에서도 이러한 애플의 전략이 아이폰 이용자들의 교체 수요를 자극해 판매가 크게 늘어날 것이란 전망이 나왔다. “기기 교체 주기를 가속화할 것”(모건스탠리 분석팀), “최신 폰에만 AI 기능을 쓸 수 있도록 해 아이폰 슈퍼사이클(초호황기)을 부를 것”(에버코어 ISI 애널리스트) 등 애플 ‘AI 시스템’ 발표 당일과 사뭇 다른 평가는 곧바로 주가에도 영향을 미쳤다. 11일(현지시간) 뉴욕 증시에서 애플 주가는 직전 거래일보다 7.26% 오른 207.15달러에 마감됐다. 애플 역사상 최고 주가로 200달러를 돌파한 것도 처음이다. 최근 엔비디아에 빼앗긴 시총 2위(3조 1765억 달러) 자리를 다시 되찾은 애플은 주가가 상승세를 이어 간다면 미국 기업 시가총액 1위 자리도 탈환할 것으로 관측된다. 시총 1위 마이크로소프트(MS·3조 2158억 달러)와의 격차도 393억 달러로 좁혔다. 애플의 AI 전략이 “결정적 한 방이 없다”는 평가를 받았지만 시리에 생성형 AI 챗GPT를 이식하는 등 외부 기업(오픈AI)과의 협업으로 변화를 꾀하면서 생성형 AI 스마트폰 시장의 선발 주자인 삼성전자도 안심할 수 없게 됐다. 자체 개발한 AI 모델 ‘가우스’로 온디바이스 AI(인터넷 연결 없이도 기기 내에서 AI 구현) 기능을 구축한 삼성전자는 일단 조직 신설, 인재 영입 등을 통해 주도권을 놓치지 않겠다는 계획이다. 블룸버그통신 등에 따르면 삼성전자는 캐나다 토론토와 미국 캘리포니아주 마운틴뷰에 있는 AI 연구소 두 곳의 거점 역할을 하는 ‘북미AI센터’를 새로 만든다. 사무실은 마운틴뷰의 삼성리서치아메라카 내에 들어설 것으로 알려졌다. 센터 수장은 애플 임원 출신의 대화형 AI 전문가 무라트 아크바칵이 맡는다. 아크바칵은 시리의 사업 모델과 실행 전략을 수립하는 업무를 담당했고, 애플 근무 전에는 MS에서 AI 연구원으로 근무하며 음성비서를 개발했다. 애플 시리, 오픈AI ‘GPT-4o’, 구글 ‘프로젝트 아스트라’ 등 음성으로 대화를 주고받을 수 있는 AI 비서 개발 경쟁이 치열해지자 삼성전자도 이 분야 전문가를 영입해 고도화에 나선 것으로 풀이된다.

해킹으로 12만여건의 고객 개인정보를 유출한 온라인 쇼핑몰에 개인정보위원회가 4억원대 과징금을 부과한 것은 정당하다는 법원의 판단이 나왔다. 10일 법조계에 따르면 서울행정법원 행정2부(부장 고은설)는 건강기능식품업체 A사가 개인정보보호위원회를 상대로 낸 과징금부과처분 취소소송에서 원고 패소 판결했다. A사 온라인 쇼핑몰은 2022년 9월 해커의 공격을 당해 고객 11만 9856명의 개인정보가 유출되는 사고를 겪었다. 이에 위원회는 A사가 개인정보 보호조치 기준을 위반했다고 보고 과징금 4억 6457만원을 부과했다. 이에 불복해 소송을 제기한 A사는 “사고 당시 보편적 정보기술 수준에 비춰 업종·영업 규모에 상응하는 통상적인 주의의무를 다했다”며 “과징금 산정 시 악화한 경영 실적과 피해 구제를 위한 조치를 다한 점이 고려되지 않았다”고 주장했다. 그러나 재판부는 “회사가 운영한 방화벽과 침입 방지 시스템이 충분한 기능을 다하지 못해 발생한 것으로 보인다”고 판단했다. 이어 “현대사회에서 개인정보가 유출될 경우 발생할 다양한 피해와 악용 위험성을 고려하면 개인정보 보호조치 의무 위반을 제재해 얻는 공익이 업체가 받는 금전적 불이익보다 훨씬 중대하다”고 판시했다.

“외부 정보와 결합 땐 개인 식별”카카오 “유출 안 해” 소송 예고 카카오톡 오픈채팅 이용자의 개인정보 유출에 대해 개인정보보호위원회(개인정보위)가 카카오에 역대 최대 규모인 151억원의 과징금을 부과한 것을 두고 양측 사이 갈등의 골이 깊어지고 있다. 6일 업계에 따르면 최장혁 개인정보위 부위원장은 전날 정부서울청사에서 열린 정례 브리핑에서 “카카오가 이미 개인정보 유출로 처분이 내려졌음에도 해당 정보는 개인정보가 아니라는 입장을 고수하고 있다”면서 “맞지 않는 처사라고 본다”고 했다. 그러면서 “‘회원 일련번호는 개인정보가 아니다’라는 카카오 쪽 주장은 개인정보에 대한 개념이 많이 바뀐 상태에선 수긍할 수 없는 주장”이라며 “외부 정보와 결합해 충분히 개인을 식별할 수 있으면 개인정보에 포함된다”고 말했다. 과거 자동차 차대번호만으로는 개인정보를 식별할 수 없음에도 법원은 2019년 차대번호 유출 역시 개인정보 유출로 봤다는 예시도 들었다. 앞서 개인정보위는 지난달 23일 카카오에 과징금 151억 4196만원과 과태료 780만원을 부과했다. 카카오가 개인정보 관리감독을 소홀히 해 카카오톡 오픈채팅 이용자 정보 6만 5000여건이 유출됐다는 판단에서다. 그러면서 이용자에게 개인정보 유출 사실을 통지하라는 시정명령을 내렸다. 최 부위원장은 이날 카카오가 개인정보 유출 사실을 아직 개인정보위에 신고하지 않았을 뿐만 아니라 유출 피해 당사자에게 통보도 하지 않은 점을 지적하며 “행정법상 처분을 따른 뒤 다투는 게 순서상 옳다”고 말했다. 그러나 카카오 관계자는 이에 대해 “(개인정보위에서) 아직 최종 결론이 나지 않아 당사자들에게 통보하지 않은 것”이라는 입장을 밝혔다. 당초 카카오는 이번 사태를 개인정보 유출이 아니라고 보고 있다. 사업자가 생성한 서비스 일련번호(회원 일련번호)는 어떠한 개인정보도 포함하고 있지 않기 때문에 개인 식별이 불가능하다는 점으로 미루어 암호화 대상이 아니라는 이유에서다. 카카오는 이를 근거로 이번 처분에 대한 행정소송을 준비 중이다. 개인정보위의 조사에 따르면 해커들은 카카오톡 오픈채팅방의 참여자 정보를 알아 내 ‘회원 일련번호’를 매개로 여러 정보를 결합한 뒤 개인정보 파일을 생성해 판매했다. 최소 696명의 정보가 유출됐다는 설명이다.

스미싱·디지털위협 분석팀 등 신설온라인 범죄 국민피해대응단 꾸려합동수사단 뜬 뒤 보이스피싱 ‘뚝’하반기 폰 스팸 자동 차단 서비스기업 보안 인식 고취·취약점 진단피해 원인 제거·예방 무료로 지원자칫 악성앱 설치 땐 사기당할 우려의심 가는 앱·URL 클릭은 말아야 최근 스팸문자를 활용한 스미싱 등 사이버상의 범죄가 기승을 부리면서 개인정보 유출 등 사이버 보안에 대한 국민 우려가 크다. 이러한 개인정보 침해 예방 등 국민의 사이버 안전을 책임지는 정보보호 전문기관이 한국인터넷진흥원(KISA)이다. 사이버 분야 수사 전문가로 지난 1월 취임한 이상중(66) KISA 원장을 찾아 사이버 보안 침해 실태와 대책 등을 들어 봤다. 인터뷰는 지난 3일 KISA 서울 사무소에서 했다. -지난달에 국민피해대응단 신설 등 조직 개편을 크게 했더라. “스미싱 대응팀과 디지털위협 분석팀을 신설해 기존의 보이스피싱 대응팀과 함께 국민피해대응단을 꾸렸다. 소프트웨어 공급망을 통한 사이버 공격에 대응하기 위해 공급망 안전단도 신설했다. 종전에도 사이버 민생범죄에 대응하고 있었으나 이번 조직 개편을 바탕으로 더 적극적으로 하고자 한다.” ●스미싱 작년 50만건 탐지, 2년 새 2배로 -정부가 대응한다지만 스미싱 기법은 갈수록 고도화되고 있지 않나. “그렇다. 종전에는 정부기관을 사칭해 범칙금 납부 등의 문자와 피싱 사이트 주소를 보내 이를 클릭하면 주민등록번호 등 개인정보를 빼 가는 형태가 대부분이었다. 그런데 최근에는 스마트폰 자체를 범죄자가 자기 것으로 만들 수 있는 악성 앱 설치를 많이 유도한다. 이런 앱을 잘못 설치하게 되면 범죄자들이 휴대전화 소유자의 개인정보를 제멋대로 들여다보며 소액결제 사기나 비대면 계좌 개설 등 금융사기를 칠 수 있다. 이뿐만 아니라 휴대전화에 전화번호가 저장된 다른 사람에게도 피해를 줄 수 있다.” -스미싱 수법을 좀더 쉽게 설명해 달라. “예를 들어 지자체에서 쓰레기 무단투기로 인한 폐기물관리법 위반을 알릴 때는 공문이나 과태료 고지서를 보내지 문자메시지로 전하지 않는다. 그런데 사기꾼들은 쓰레기 무단투기로 민원이 신고됐다며 과태료 처분 확인을 할 수 있는 악성 앱을 보낸다. 부친이 오랜 투병 끝에 어젯밤에 별세했다며 장례식장 인터넷주소(URL) 링크를 보내거나 택배를 보냈는데 주소가 맞지 않아 배달이 안 된다며 주소 변경을 안내하는 링크를 보내기도 한다.” -이런 스미싱에 어떻게 대응하며 성과는 있나. “24시간 스미싱을 탐지하면서 탐지 건수가 2021년 20만 2276건에서 지난해 50만 3300건으로 두 배 이상 늘었다. 스미싱 URL 차단 건수도 같은 기간 1360건에서 2764건으로 증가했다. 지난해 8월부터는 통신3사와 협력해 ‘택배 수취 확인’ 문구 등 시간당 300건 이상 급증한 문자가 파악되면 바로 차단하고 있다. 올 하반기부터는 삼성전자와 협력해 휴대전화용 스팸 자동 필터링 서비스도 한다. 이렇게 되면 연간 1억 6000건의 불법 광고성 문자를 차단하게 될 것이다. 경찰, 통신사, 스마트폰 제조사 등과 악성 앱 정보 공유 등 정기적인 협력체계도 구축하고 있다.” ●‘보호나라’ 이용 두 달 만에 14만명 돌파 -최근 서비스를 시작한 ‘보호나라’는 뭔가. “국민이 스미싱 여부를 직접 확인하는 카카오톡 채널 서비스다. 의심스러운 문자를 보호나라에 물으면 KISA에서 정상, 주의, 악성 등 3단계로 안내해 준다. 지난 3월 말 서비스를 시작했는데 두 달 만에 14만여명이 이용할 정도로 호응도가 높다. 의심스러운 앱 다운로드나 특정 URL 클릭은 늘 조심해야 한다.” -보이스피싱은 어떤가. “보이스피싱 범죄 정부합동수사단을 꾸린 이후 줄고 있다. 경찰청 통계에 따르면 보이스피싱 피해는 2021년 3만 982건에서 2022년 2만 1832건, 지난해 1만 8902건으로 줄었다.” ●지우개 서비스로 게시물 1.1만건 삭제 -보이스피싱 건수는 감소하는데 스미싱은 왜 줄지 않나. “신분을 사칭하고 전화를 걸어야만 피해자를 낚을 수 있는 보이스피싱과 달리 스미싱은 무작위로 행할 수 있는 데다 한번 피해자를 낚으면 제2, 3의 피해자 물색도 가능해서다. 유관기관들과 공조체계를 구축한 만큼 보이스피싱처럼 줄일 수 있도록 하겠다.” -‘지우개 서비스’는 어떤 사람들이 이용하나. “만 30세 미만이 대상이다. 청소년기에 별생각 없이 온라인에 올린 콘텐츠를 지울 수 있는 서비스다. 사생활 노출 등 문제가 돼 다른 사람들이 보기 전에 지우고 싶지만 아이디나 비밀번호를 몰라 곤란해하는 사람들에게 유용한 서비스다. 지난해 3700여명이 신청해 지금까지 1만 1000건의 게시물이 삭제됐다. 지우개는 ‘지켜야 할 우리들의 개인정보’를 줄인 말이다.” -영세한 기업의 사이버 보안도 중요하지 않나. “맞다. 대기업과 달리 영세한 기업일수록 사이버 보안체계를 갖추지 않은 경우가 많다. 이 때문에 KISA에서는 중소기업을 대상으로 종사자의 보안 인식을 제고할 모의훈련이나 보안 취약점 진단 등의 예방 서비스를 무료로 제공한다. 지난해 하반기에 390여개 기업이 이용했다.” -전체 중소기업 숫자에 비하면 적은 것 아닌가. “예방 서비스를 무료로 받을 수 있는데도 기업들이 잘 이용하지 않는 건 모의훈련 과정에서 수반되는 직원 이메일 공유 등을 귀찮아하기 때문인 것 같다. 하지만 보안 침해사고 발생 원인 확인부터 제거, 예방까지 지원하니 중소기업들이 적극적으로 우리 서비스를 활용하면 좋겠다.” ●‘보안 인재’ 올해도 2만 2355명 양성 -2026년까지 디지털 인재 100만명을 양성한다는 정부 계획과 관련해 KISA는 어떤 역할을 하나. “과학기술정보통신부, 고용노동부 등과 협력해 2026년까지 10만명의 사이버 보안 인재를 양성한다. 지난해까지 3만 1810명에 이어 올해도 2만 2355명을 배출한다. 지난 4월 말 현재 학생, 군인, 직장인 등 3322명이 실시간 사이버 공격, 방어훈련이 포함된 실전형 교육훈련을 받고 있다.” -새로운 형태의 사이버 공격에 대한 대책은 있나. “기업의 보안망을 직접 해킹하기보다 소프트웨어 등을 제공하는 협력업체를 우회 공격하는 ‘공급망 공격’과 생성형 인공지능(AI)을 활용한 공격이 늘고 있다. 공급망 공격에 대비해 소프트웨어 기업을 대상으로 공급망 보안관리체계 구축을 지원한다. 생성형 AI 도구인 ‘웜(Worm) GPT’로 기업 임직원을 가장해 기업의 자금이나 중요 정보를 요구하는 피싱 메일을 보내는 공격이 등장했으나 이를 방어하는 AI 기술도 나오고 있다. 사이버 공격 위협을 자동 탐지하고 대용량 악성코드를 분석하는 등 사이버 위협 대응체계를 AI로 고도화하려 한다. ‘안전이 곧 안보’라는 다짐 아래 KISA가 디지털 미래사회를 선도하는 전문기관으로 거듭날 수 있도록 하겠다.” -우수한 보안자원이 많아야 할 것 같다. “그렇다. 역량 있는 보안 전문인력들이 있으나 준정부기관이라 경제적 보상에서 예외를 둘 수 없는 어려움이 있다. 이렇다 보니 높은 대우를 약속하는 민간기업으로 이직하려는 경우가 적지 않다. 올해도 이런 이직 발생으로 30명을 채용하게 된다. 충원은 물론이고 전문인력을 더 보강할 수 있으면 좋겠다.” ■ 이상중 원장은 검찰 재직 당시 20년 넘게 사이버 보안 분야에서 일하며 ‘검찰의 1호 사이버 수사관’으로 불린 사이버 보안 분야 전문가다. 서울중앙지검 인터넷범죄수사센터장, 대검 사이버수사실장을 지냈다. 금융기관을 대상으로 한 본격적인 첫 사이버 테러인 2011년 4월 농협 사이버 공격 사건 수사와 2014년 한국수력원자력 사이버 테러 사건 수사에 참여했다. 박현갑 논설위원

경콘진, ‘정보 보안의 날(4일)’ 맞아 정보 보호 실천 다짐 개인정보 유출 건수가 해마다 늘고 있는 가운데 경기콘텐츠진흥원(원장 탁용석, 이하 경콘진)이 정보 유출 사고를 선제적으로 대응하기 위해 발 벗고 나섰다. 경콘진은 4일 부천 본원에서 ‘정보 보안의 날’ 행사를 열어 임직원 개개인이 공공 정보 유출 예방을 다짐하는 정보 보호 선언문을 낭독하며 정보 보호 의지를 다졌다. 선언문에는 최근 강화된 법률과 경콘진 보안 규정 준수 등이 담겼다. 이어 진행된 ‘정보 보안 실무 강의’는 콘텐츠 분야를 다루는 공공기관인 경콘진에 특화된 내용으로 외부 컨설팅과 최신 법안을 반영한 자체 개발한 교재로 진행됐다. 경콘진은 올해 말까지 도내 6곳에 있는 센터에 보안 담당자가 직접 찾아가 보안 취약점을 점검하고 부서별 보안 담당자를 집중적으로 교육하는 ‘찾아가는 보안 점검’을 통해 보안 위협 사항에 대한 조치를 강화할 예정이다. 한편, 지난해 국내 공공기관의 개인정보 유출 건수는 339만 8,000건에 이른다.

서울시의회 최재란 의원(더불어민주당·비례)이 빅데이터 사회의 데이터 경제 활성화를 위해 지난달 27일 제324회 정례회에 ‘서울시 데이터협동조합 육성을 위한 조례안’을 발의했다. 빅데이터 사회의 도래와 함께 개인정보가 안전하게 관리되고, 작은 데이터가 모인 큰 정보가 중요해진 국내외 상황을 반영, 데이터를 공유하고 함께 활용하는 데이터협동조합의 설립이 필요해짐에 따라 제정안을 발의하게 됐다고 최 의원은 밝혔다. 데이터협동조합이란 조합원의 보건의료, 교육, 교통, 소비 등의 개인정보를 활용해 조합원에게 혜택이 돌아가도록 데이터를 설계하고 분석 자료로 사용하는 조합으로, 조합원들의 개인정보뿐 아니라 조합원의 다양한 경험과 지식의 축적, 공유를 통해 조합원의 혜택과 이익을 높여가는 협동조합이다. 현재 전 세계에서 다양한 분야의 데이터협동조합이 운영 중인데, 의료 서비스, 농업, 운수업, 환경 문제 해결 등의 분야에서 주목할만한 성과를 드러내는 것으로 확인되고 있다. 이런 상황에 맞춰 서울시에서도 데이터 경제 활성화를 위해 데이터협동조합을 육성하기 위한 노력이 필요하다며, 데이터협동조합 육성 조례 제정을 통해 빅데이터 사회에 서울시가 적극 대응해야 한다고 최 의원은 밝히고 있다. 최 의원은 “빅데이터 사회에서 개인정보 유출 우려를 불식시키고 개인의 데이터가 모인 빅데이터의 공적 기여를 위해서는 시민들이 데이터 효용성에 대해 경험할 필요가 있다”라며 “이를 위해 데이터협동조합을 적극적으로 육성해 데이터 경제 활성화를 도모해야 한다”고 조례 제정의 필요성을 주장했다. 끝으로 최 의원은 “일단 데이터협동조합이 무엇인지, 어떻게 만들 수 있고 작용할 수 있는지 시민들에게 알리는 것이 필요하기 때문에 데이터협동조합 육성 시책을 마련하고 시범 사업을 실시할 것을 조례에 규정했다”라며 “아울러 데이터 보안과 데이터 소유권 보호에 대한 데이터협동조합의 책무도 규정해 개인정보 유출 우려도 보완했다”고 밝혔다.