고객정보 3300여 건을 경쟁 대리점에 넘긴 통신사 대리점 직원이 집행유예를 선고받았다. 울산지법 형사5단독 김정철 부장판사는 업무상 배임 혐의 등으로 재판에 넘겨진 20대 A씨에게 징역 8개월에 집행유예 2년을, 30대 B씨에게 징역 4개월에 집행유예 1년을 각각 선고했다고 30일 밝혔다. A씨는 2019년 울산의 한 통신사 대리점에 근무하면서 고객 이름과 판매한 휴대전화 모델명, 가입 요금제 등 1년치 개인정보 3329건을 경쟁 대리점에서 근무하는 B씨에게 이메일을 통해 넘긴 혐의로 기소됐다. A씨는 직원이면 통신사 본사 관리 서버에 접속해 고객 연락처, 생년월일, 가입 내역 등을 검색하거나 출력해도 해당 고객에게 통지되지 않는 점을 이용했다. 재판부는 “A씨는 B씨로부터 요청을 받고 고객정보 유출 대가로 이익을 챙긴 것으로 보인다”며 “개인정보 유출이 위법인 줄 알면서도 범행했다”고 밝혔다.

‘상위 1%’의 재력가 전용 커뮤니티를 표방하는 데이팅 애플리케이션(앱)을 해킹해 회원들의 개인정보를 유포하겠다며 운영사 측에 금품을 요구한 20대 남성이 경찰에 잡혔다. 서울경찰청 사이버수사과는 데이팅앱 ‘골드스푼’을 해킹한 정보기술(IT) 개발자 A(26)씨를 지난 18일 체포해 정보통신망법 위반·공갈 혐의로 구속했다고 25일 밝혔다. A씨는 지난 9월 말 골드스푼 서버에 무단으로 침입해 회원 13만명의 재산·학력·직업 인증자료와 사진 등 개인정보를 빼낸 뒤 이를 유포하겠다고 협박해 골드스푼 운영사에 25억원 상당의 가상자산을 요구한 혐의를 받는다. 국내외 온라인 커뮤니티 등에 수차례에 걸쳐 총 21명의 회원정보를 유출한 혐의도 있다. 골드스푼은 가입 희망자에게 전문직 자격증이나 일정 수준 이상의 연봉 원천징수영수증, 부동산등기서류 등의 증빙 자료를 제출받는 등 까다로운 가입 인증 절차를 둔 것으로 알려졌다. A씨는 독학으로 IT 기술을 익힌 뒤 개발자로 일하며 해킹대회에서 상을 받을 정도의 상당한 실력자로 알려졌다. 그는 자신이 가입한 데이팅앱을 공격 대상으로 삼은 것으로 확인됐다.

6개 소비자단체가 국회에 실손의료보험(실손보험) 청구 간소화 법안을 의결할 것을 촉구하고 나섰다. 금융소비자연맹, 소비자와함께, 녹색소비자연대, 서울YMCA, 소비자권리찾기시민연대, 한국소비자교육지원센터 등 소비자단체는 15일 실손보험 청구 간소화를 골자로 한 보험업법 개정안 의결을 국회 정무위원회에 촉구하는 공동성명서를 발표했다. 개정안은 계약자가 보험금 청구에 필요한 서류를 전자문서로 제공할 것을 요청하면 의료기관은 정당한 사유가 없는 한 이에 응하도록 의무를 부여하는 내용이다. 20대 국회 때부터 꾸준히 입법 시도가 있었으나 의료계의 강력한 반발로 번번이 처리가 무산됐다. 이들 단체가 코리아리서치에 의뢰해 지난 4월 23일부터 26일까지 최근 2년 동안 실손보험에 가입하고 있는 만 20세 이상 국민 1000명을 대상으로 조사한 결과에 따르면 최근 2년 내 실손보험을 청구할 수 있었음에도 포기한 경험이 있는 경우가 전체 응답자의 47.2%에 달하는 것으로 집계됐다. 실손보험금 청구 시 전산 청구 시스템이 필요하다는 응답은 10명 중 8명 수준(78.6%)이었다. 손해보험업계에 따르면 지난해 손보 실손보험 청구량 전체 7944만 4000건 중 데이터 전송에 의한 전산 청구는 약 0.1%인 9만 1000건에 불과했다. 나머지는 종이 서류 전달, 서류 촬영 후 전송 등 ‘아날로그’ 청구로 이뤄졌다. 단체들은 “청구 전산화는 환자가 서류로 제출하는 증빙자료를 환자의 요청에 따라 전자문서로 제공하는 것”이라며 “종이로 청구 서류를 제출하면 개인정보가 보호되고 전산으로 제출하면 유출 위험이 있다는 주장은 시대착오적인 억지”라고 밝혔다. 이어 “21대 국회에서 모처럼 여야 모두 실손의료보험 청구 전산화를 위한 보험법 개정안을 발의한 만큼 반드시 관련 법안 상정 및 심의 통과를 강력히 촉구한다”고 했다.

“굳이 만들지 않아도 돼요. 신분 증명은 지금 가진 재류카드(외국인등록증)나 운전면허증으로 할 수 있으니까요.” ●재난지원금 적립 등 정부는 대대적 홍보 지금(14일)으로부터 한 달 전쯤 기자가 일본 도쿄도에서 현재 사는 곳의 주소 등록을 하기 위해 구청을 찾았을 때 직원에게 일본판 주민등록증인 ‘마이넘버카드 신청을 어떻게 하느냐’는 질문에 돌아온 답이다. 일본 구청을 가면 여러 사무를 볼 수 있는 창구 가운데 마이넘버카드 발급 전용 창구가 있다. 전입신고 등 대부분의 창구가 인파로 북적이는데 유독 마이넘버카드 창구만 한산했다. 구청 직원에게 “정부는 마이넘버카드 발급에 의욕이 강한 것 같은데 현장 상황은 그렇지 않으냐”고 묻자 그 직원은 “신분 증명이나 행정 서류 발급이 빨라지는 것 외에 딱히 무슨 이점이 있는 것 같진 않다”며 부정적으로 답했다. 일선 구청 직원조차 발급에 동의하지 않는 마이넘버카드에 기시다 후미오 총리가 공을 들이고 있다. 기시다 2기 내각이 오는 19일 발표할 경제 정책은 18세 이하에 10만엔씩 코로나19 재난지원금을 주는 것과 함께 마이넘버카드에 단계별 포인트를 지급하는 게 핵심 내용이다. ●국민은 개인정보 유출 우려에 발급 꺼려 먼저 마이넘버카드를 신규 발급하면 최대 5000엔 정도의 포인트를 지급한다. 이어 건강보험증 사용까지 연계하면 7500엔의 포인트를, 예·적금 계좌까지 연계하면 다시 7500엔의 포인트를 주는 등 최대 2만엔(약 20만 6000원)의 포인트를 부여하는 방식이다. 이같이 막대한 투자를 하는 것은 아직까지 아날로그 방식으로 이뤄지는 관청 민원 업무를 디지털화하기 위해서다. 이 카드가 있으면 구청이나 동사무소 대신 편의점에서 인감증명을 뗄 수 있다. 다만 2016년부터 발급이 시작된 마이넘버카드의 발급률은 지난 1일 기준 39.1%에 불과하다. 지난해 9월에는 20%도 채 되지 않았다. 올해 4월 포인트 지급 정책을 실시해 그나마 이 정도까지 끌어올린 것이다. ●인프라 부족해 건강보험증 활용도 못 해 아사히신문은 “마이넘버카드 발급으로 개인정보가 유출되는 것에 대한 우려가 크다. 특히 예·적금계좌까지 연계하면 이 모든 정보를 정부가 파악할 수 있다는 두려움 때문에 발급에 대한 거부감이 강하다”고 설명했다. 이 때문에 일본 정부가 목표로 한 내년 말 전 국민 발급은 어렵다는 전망이 일반적이다. 의욕만 있을 뿐 관련 인프라는 미비하다는 점도 문제다. 마이넘버카드를 의료보험증으로 확인 가능한 스캐너를 갖춘 병원이나 약국은 지난달 31일 기준 5.8%에 불과하다. 또 은행 계좌와 마이넘버카드를 연계할 수 있도록 한 관련 법이 지난 5월 통과돼 등록 시스템을 이제야 정비하고 있어 갈 길이 멀다는 평가다.

이재명 더불어민주당 대선 후보는 자신의 부인 김혜경씨 낙상 사고와 관련해 소방당국이 119구급대원들을 불러 ‘보고 누락’을 질책하고 함구령을 내렸다는 소식을 듣자 “질책할 것이 아니라 격려를 해 달라”고 주문했다. 이 후보는 12일 오후 자신의 페이스북에 “제 아내 후송한 119구급대원을 비난 질책하지 마시라”며 “집에 119가 도착할 때 저는 복장을 갖추고 저희가 누구인지 끝까지 말하지 않았으니 그들이 제가 누군지 알 필요도 없지만 알 수도 없었을 것”이라고 지적했다. 이 후보는 “제가 본 젊은 구급대원 3인은 훌륭한 공직자였다”며 “맡은 바 역할을 충실히 해주셨던 소방대원 분들이 오히려 질책을 받았다는 소식에 마음이 아프다”고 했다. 이어 “설사 ‘00인사’ 보고의무가 있다해도 보고대상이 아니니 당연히 보고하지 않았을 것”이라며 “성실하게 임무를 잘 수행한 이들을 내용도 모른채 질책할 것이 아니라 격려해 달라”고 요청했다.이 지사가 이런 반응을 내 놓은 것은 직장인 익명 게시판 ‘블라인드’에 ‘유명 대선후보 가족을 안전 이송해주고 소방서로 불려가 3시간 정도 조사 받은 게 정상인가’제목의 글이 퍼지고 있는 것과 관련 있다. 경기도청 직원으로 보이는 글 쓴이는 “대선후보는 구급대원과 의료진에게 감사 표현을 했는데 정작 분당 소방서는 야간 근무를 끝내고 퇴근한 119 구급대원들을 아침 9시쯤 다시 불러들여 ‘VIP이송’ 보고를 안 했다고 몇 시간 동안 조사와 질타를 했다”고 폭로했다. 이에 “구급대원들이 쉬는 날 소방서로 불려와 죄인처럼 고개 숙이고 조사받았다”고 분개했다. 논란이 불거지자 분당 소방서측은 “사안을 파악하기 위해 아침에 다시 불러 조사했다”고 인정했지만 질타여부에 대해선 말을 아꼈다. 또 경기 소방재난본부가 ‘병원 이송 시각 빼고는 절대로 외부에 유출하지 말라’고 분당 소방서에 지시했다는 말에 대해 경기도 소방재난본부는 “개인정보 유출에 주의하라는 차원이었다”고 함구령을 내린 건 아니라고 해명했다.

다크웹 등에서 불법 유통되는 2300만건의 온라인 계정정보 유출 여부를 국민이 쉽게 확인하고 조치할 수 있도록 16일부터 ‘털린 내 정보 찾기 서비스’를 시작한다고 개인정보보호위원회가 밝혔다. 이를 통해 개개인이 직접 개인정보 유출 여부를 조회할 수 있게 된다. 개인정보위는 12일 김부겸 국무총리 주재로 열린 제136회 국정현안점검조정회의에서 이런 내용을 담은 ‘온라인 개인정보 유출예방 및 피해구제 대책’을 보고했다. 이번 대책은 매년 1000만건이 넘는 개인정보가 유출되고 사이버 범죄 등 2차 피해로 이어지는 상황에서 피해 예방과 신속한 구제를 위해 마련됐다. ‘털린 내 정보 찾기 서비스’를 통해 본인의 계정정보와 유출 계정정보의 일치 여부를 확인하고,유출 확인 시 해당 사이트에 접속해 비밀번호를 변경하는 등 피해 예방조치를 할 수 있다. 송상훈 조사조정국장은 “지난해 말 ‘다크웹에 우리 국민 계정정보 2300만 건이 거래되고 있다’는 뉴스를 접하고 그와 관련한 계정정보를 내려받고 차단조치를 했다”고 배경을 설명했다. 또 서비스 제공을 위해 과거 유출 사고 때 확보한 ID와 비밀번호를 데이터베이스화했으며 앞으로 데이터를 확충해나갈 방침이다. 아울러 구글의 계정정보 유출 확인 시스템인 ‘패스워드 체크업’과도 서비스를 연계했다. 사이버사기 피해 신고 이력 조회(사이버캅) 범위도 확대된다. 사이버캅 범위가 확대되면 현행 판매자 휴대전화 번호와 계좌번호 외에 메신저 계정과 이메일주소가 신고된 이력이 있는지 확인할 수 있다. 업계와 협업을 통해 개인정보를 대량 수집·처리하는 오픈마켓, 배달앱 등 온라인 플랫폼에 대한 개인정보보호 공동규제 방안도 마련하기로 했다. 온라인 플랫폼은 개인정보를 수집·처리하는 구조가 복잡해 안전조치 강화 방안을 마련할 필요가 있기 때문이다. 송 국장은 “예를 들면 배달앱의 경우 플랫폼 사업자가 구축한 데이터, 개인정보를 배달기사나 식당 등이 함께 활용하는 상황”이라며 “일률적으로 부여된 (개인정보 보호) 의무를 누가 어디까지 어떤 방식으로 이행해야 할지 사업자들이 혼선을 빚고 있다”고 설명했다. 개인정보 유출 사고에 신속히 대응하기 위해 유출통지·신고 제도를 개선하고,공동대응 협의체도 구축한다. 우선 온·오프라인 분야에 다르게 적용되는 개인정보 유출통지·신고 절차를 일원화할 방침이다. 국정원, 과학기술정보통신부, 경찰청 등 관계기관과 공동대응 체계를 구축하고 정보를 공유하는 등 합동대응반을 구성할 계획이다. 윤종인 위원장은 “디지털 대전환 시대에 피해확산 속도가 빠른 온라인을 중심으로 대규모 개인정보 유출이 발생하는 점을 고려해 유출 사고 단계별로 다각적 대책을 마련했다”며 “이번 대책을 계기로 개인정보 자기결정권이 실질적으로 보장될 수 있도록 적극적으로 노력하겠다”고 말했다.

개인정보보호법을 위반한 7개 사업자에 과태료가 부과됐다. 개인정보보호위원회는 10일 제18회 전체회의를 열고 지에스리테일(1120만원), 무신사(840만원), 위버스컴퍼니(700만원), 동아오츠카(700만원), 디엘이앤씨(420만원), 케이티알파(420만원), 한국신용데이터(360만원) 7개 사업자에 모두 4560만원의 과태료 부과와 시정명령 처분을 의결했다. 무신사는 개발자 실수로 ‘카카오 간편 로그인’ 기능 이용자 1명의 개인정보가 타인에게 조회됐다. 또 서비스 간 계정정보를 연동하는 과정에서 중복계정이 발생해 23명의 개인정보가 타인에게 조회됐다. 위버스컴퍼니는 서비스 트래픽 이상 현상을 긴급조치하는 과정에서 개발 오류로 타인의 계정으로 로그인돼 137건의 개인정보가 타인에게 공개된 것으로 확인됐다. 동아오츠카는 회원 상품 주문페이지 내 ‘기존 배송지 선택’ 기능을 새롭게 개발·적용하는 과정에서 비회원으로 구매한 10명의 개인정보가 공개됐다. 이밖에 제재 처분을 받은 사업자들 또한 처리 중인 개인정보가 열람 권한이 없는 이에게 공개되는 등 안전조치 의무를 위반한 것으로 확인됐다. 7개 사업자 모두 안전조치 의무 위반으로 과징금 부과 대상에는 해당하나 사소한 실수로 개인정보가 유출됐으며 피해 또한 미미해 과징금을 부과하지 않기로 했다고 개인정보위는 설명했다. 송상훈 개인정보위 조사조정국장은 “개인정보처리자는 해킹과 같은 외부 공격뿐 아니라 담당자 부주의, 작업 실수 등 내부요인으로도 개인정보 유출이 발생할 수 있다는 데 경각심을 가져야 한다”고 강조했다.

개인정보위 “사소한 실수 등 경미한 사안으로 과징금은 면제”개인정보 안전성 확보를 위한 조처를 소홀히 해 개인정보가 유출된 무신사 등 7개 사에 총 4560만원의 과태료가 부과됐다. 개인정보보호위원회는 10일 제18회 전체회의를 열고 개인정보보호 법규를 위반한 이들 7개 사업자에 대한 제재 처분을 심의·의결했다고 밝혔다. 기업별 과태료 부과액은 무신사(840만원), 위버스컴퍼니(700만원), 동아오츠카(700만원), 한국신용데이터(360만원), 디엘이앤씨(420만원), GS리테일(1120만원), 케이티알파(420만원) 등이다. 조사 결과 무신사는 개발자 실수로 ‘카카오 간편 로그인’ 기능 이용자 1명의 개인정보가 타인에게 조회됐다. 또 서비스 간 계정정보를 연동하는 과정에서 중복계정이 발생해 23명의 개인정보가 타인에게 조회됐다. 위버스컴퍼니는 서비스 트래픽 이상 현상을 긴급조치하는 과정에서 개발 오류로 타인의 계정으로 로그인이 되는 바람에 137건의 개인정보가 타인에게 공개된 것으로 확인됐다. 동아오츠카는 회원 상품 주문페이지 내 ‘기존 배송지 선택’ 기능을 새롭게 개발·적용하는 과정에서, 비회원으로 구매한 10명의 개인정보가 공개됐다. 이 밖에 제재 처분을 받은 사업자들 또한 처리 중인 개인정보가 열람 권한이 없는 이에게 공개되는 등 안전조치 의무를 위반한 것으로 확인됐다. 7개 사업자 모두 안전조치 의무 위반으로 과징금 부과 대상에는 해당하나 사소한 실수로 개인정보가 유출됐으며 피해 또한 미미해 과징금을 부과하지 않기로 했다고 개인정보위는 설명했다. 송상훈 개인정보위 조사조정국장은 “개인정보처리자는 해킹과 같은 외부 공격뿐 아니라 담당자 부주의, 작업 실수 등 내부요인으로도 개인정보 유출이 발생할 수 있다는 데 경각심을 가져야 한다”고 강조했다.

SK그룹 채용시험 지원자 가운데 1600여명의 개인정보가 외부로 노출되는 사고가 발생했다. SK는 해당 정보가 담긴 온라인 페이지의 외부 접근을 즉시 차단하는 한편 유출의 원인과 해당 정보의 외부 유통 등을 파악하기 위해 한국인터넷진흥원에 이를 신고했다. SK는 9일 오전 “그룹 채용 시험인 SKCT(SK종합역량검사)를 운영하는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 공개된 사실을 지난 4일 외부 신고를 통해 인지했다”면서 “조사 결과 1600여건의 개인정보가 노출된 것을 확인했다”고 밝혔다. 이 가운데 1300여명의 정보가 담긴 페이지는 최초 신고자가 이를 SK 측에 신고하기 위해 확인하면서 해당 정보 일부를 열람한 것으로 파악됐다. 그러나 또다른 300여명의 개인정보가 기록된 페이지에는 신고자가 아닌 제3자가 접근했던 것으로 드러났다. 노출된 개인정보는 지원자의 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 총 7개 항목으로 지원자의 휴대전화번호와 이메일 주소는 포함되지 않았다. SK 측은 개인정보 노출 원인과 관련해 외부 해킹보다는 해당 사이트 관리자의 부주의에 무게를 두고 있다. SK는 이날 그룹 채용 포털에 사과문을 게재하고 개인정보가 유출된 지원자들에게는 문자 메시지와 이메일 등을 통해 별도 안내했다. 피해 의심 사항 등 문의에 대한 별도 상담창구도 운영하기로 했다. SK는 “지원자들의 소중한 개인정보가 노출된 데 대해 머리 숙여 사과드린다”며 “향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화하겠다”고 덧붙였다.

SK그룹 채용시험 지원자 가운데 1600여명의 개인정보가 외부로 노출되는 사고가 발생했다. SK는 해당 정보가 담긴 온라인 페이지의 외부 접근을 즉시 차단하는 한편 이번 사태의 원인과 해당 정보의 유통 여부 등을 파악하기 위해 한국인터넷진흥원에 이를 신고했다.SK는 9일 오전 “그룹 채용 시험인 SKCT(SK종합역량검사)를 운영하는 외부 평가기관의 관리자 사이트 내 일부 페이지가 외부에 노출된 사실을 지난 4일 외부 신고를 통해 인지했다”면서 “조사 결과 1600여건의 개인정보가 노출된 것을 확인했다”고 밝혔다. 이 가운데 1300여명의 정보가 담긴 페이지는 최초 신고자가 이를 SK 측에 신고하기 위해 확인하면서 해당 정보 일부를 열람한 것으로 파악됐다. 그러나 또다른 300여명의 개인정보가 기록된 페이지에는 신고자가 아닌 제3자가 접근했던 것으로 드러났다. 노출된 개인정보는 지원자의 이름, 생년월일, 성별, 수험번호, 영역별 결과, 응시일시, 지원회사 등 총 7개 항목으로 지원자의 휴대전화번호와 이메일 주소는 포함되지 않았다. SK 측은 개인정보 노출 원인과 관련해 외부 해킹보다는 해당 사이트 관리자의 부주의에 무게를 두고 있다. SK는 이날 오전 SK 채용 포털에 사과문을 게재하고 개인정보가 유출된 지원자들에게는 문자 메시지와 이메일 등을 통해 별도 안내했다. 피해 의심 사항 등 문의에 대한 별도 상담창구도 운영하기로 했다. SK는 “지원자들의 소중한 개인정보가 노출된 데 대해 머리 숙여 사과드린다”며 “향후 개인정보 보호 전 과정에 대한 관리 체계를 대폭 강화하겠다”고 덧붙였다.

공무원이 유출한 비공개 민원글이 이해당사자 손에 들어가는 소동이 광주 자치구에서 빚어졌다. 5일 광주 동구에 따르면 소속 직원인 A 주무관이 민원 내용을 무단 유출해 개인정보 보호법 위반 소지를 밝히려는 경찰 수사가 시작됐다. 해당 민원은 지난 1일 오후 한 주민이 동구 누리집 ‘구청장에게 바란다’ 게시판을 통해 제기했다. 주민이 비공개로 올린 민원글은 작성자와 동구 소속 공무원만 열람할 수 있다. 민원글에는 작성자의 실명과 생년월일 등 개인정보가 포함됐다. 민원글은 게시판 화면을 갈무리한 원문 그대로 유출됐다. 작성자는 유출된 원문이 민원을 야기한 상대방 측에 흘러 들어가면서 난처한 상황에 놓였다고 호소했다. 그는 동구에 진상 조사를 요구했고,경찰에는 범죄 혐의점을 찾아달라며 고소장을 제출했다. 동구가 게시판 열람 이력을 조회해 관련 직원을 면담한 결과 A 주무관이 등록 당일에 민원글을 유출한 사실이 드러났다. 동구는 비공개 민원글은 담당자만 열람하도록 접근 권한을 새로 부여하고,A 주무관에 대해서는 인사 조처와 징계를 하기로 했다. 경찰은 정확한 사건 경위를 파악해 관련인에 대한 신병 처리 방향을 정할 방침이다.

광주 동구의 비공개 민원글이 개인 정보가 담긴 채 유출됐다는 고소장이 접수돼 경찰이 수사에 나선다. 5일 광주 동부경찰서에 따르면 전날 ‘동구 비공개 민원 게시글이 유출됐다’는 고소장이 접수됐다. 해당 고소장엔 ‘지난 1일 동구 민원 게시판에 임대 아파트 관련 비리를 고발하는 내용을 비공개로 작성했다. 당일 자신이 작성한 게시글의 캡쳐본이 이해 관계자와 지인들에게 유포됐다’는 내용이 담겼다. 해당 캡쳐본엔 고소인의 이름·생년월일 등 개인정보가 담긴 것으로 알려졌다. 동구는 민원 게시글 접수시, 담당 부서가 민원 종류에 따라 부서를 분류·배정해 처리토록 한다. 경찰은 조만간 고소인 조사와 증거물 등을 토대로 유출 경위를 조사 할 방침이다. 동구도 해당 게시글의 유출 경위를 밝히기 위해 경찰에 수사를 의뢰한다. 동구 관계자는 “민원 게시글 담당 부서에 대해 자체 조사를 벌였지만, 어떤 경위로 비공개 민원글이 유출됐는 지 밝혀내지 못했다. 이날 경찰에 유출 경로에 대해 수사를 의뢰 할 방침”이라고 밝혔다.

남양주시의 한 보건소가 요양시설의 코로나19 예방백신 3차 접종 대상자 명단을 한꺼번에 보내 주민등록번호 등 개인정보 유출 논란이 일고 있다. 4일 남양주시 등에 따르면 정부는 이달 중 요양시설 입원·입소자와 종사자를 대상으로 코로나19 예방 백신 3차 접종을 하기로 했다. 이에 남양주보건소는 지난달 중순 경기도로부터 시내 요양원과 요양병원 70여 곳 대상자 3000여 명의 명단을 1개 파일로 받아 각 시설에 그대로 보냈다. 명단에는 백신 종류와 이름, 주민등록번호 등이 담겼다. 이 과정에서 명단을 시설마다 나누지 않고 한꺼번에 보내 개인정보 유출 논란이 일고 있다. 일부 요양시설이 개인정보 유출이라며 문제를 제기했기 때문이다. 이에 남양주보건소는 각 요양시설에 공문을 보내 사과하면서 개인정보 보호를 당부했다. 남양주보건소 관계자는 “담당자가 업무를 세심하게 처리하지 못한 부분은 인정한다”며 “요양시설들도 개인정보 보호 의무가 있는 만큼 이번 사안이 개인정보 유출에 해당하는지는 살펴봐야 한다”고 밝혔다.

식당에서 수기명부를 적은 여성 손님에게 주인이 좋은 친구로 지내자며 연락하는 황당한 일이 벌어졌다. 계속된 연락에 여성이 경찰에 고소하자 식당 주인은 오히려 여성이 자신에게 접근한 거라며 ‘적반하장’ 태도를 보였다. 1일 SBS 보도에 따르면 A씨는 지난 7월 자녀 2명과 함께 한 쇼핑몰 식당에 방문했다가 그날 밤 모르는 전화번호로 “좋은 친구가 되고 싶다”는 문자 메시지를 받았다. 문자를 보낸 사람은 수기명부를 작성했던 식당의 주인이었다. 당시 식당에는 전자출입명부(QR체크인)가 없었고, A씨는 수기명부에 전화번호를 적었다. A씨가 문자 메시지를 확인하지 않자 식당 주인은 카카오톡으로도 “혹시 제가 뭐 실수했냐”, “잘 출근했냐”는 식의 메시지를 보냈다. A씨가 “명부에 적힌 번호로 연락하는 건 불법”이라고 경고하자, 식당 주인은 “그저 좋은 뜻으로 얘기했다. 편한 친구로 지내자는 것”이라는 취지로 답했다. A씨가 문자 수신을 차단한 뒤에도 카카오톡 등으로 이런 불쾌한 연락이 계속됐다. A씨는 “소름 끼치는 게 사실 나이도 아빠뻘 정도 되고, 아빠보다 나이가 많다”며 “자기 딸뻘, 조카뻘 정도 되는데 너무 태연하게 말해서 깜짝 놀랐다”고 호소했다. 결국 A씨가 경찰에 고소하자 식당 주인은 태도를 바꿨다. A씨가 자신에게 의도적으로 접근해 휴대전화 번호를 줬고, 자신은 워킹맘인 A씨를 돕고 싶어 연락했을 뿐이라고 주장한 것이다. 하지만 경찰은 문자 메시지 등 증거를 확인한 결과 식당 주인의 주장에 근거가 없다고 보고 식당 주인을 개인정보보호법 위반 혐의 등으로 입건해 검찰에 송치했다. 이런 황당한 일이 알려지자 네티즌들은 “앞으로 가게에서 수기명부를 적지 못하게 해야 한다”, “제정신이 아닌 사람 같다”, “목적 이외 용도로 개인정보를 사용하다니 불안하다” 등의 반응을 보였다. 휴대전화 번호 대신 개인안심번호 사용 가능 앞서 식당·카페 등 다중이용시설에서 수기명부에 휴대전화 번호 등을 적는 것이 불안하다는 시민 의견이 잇따르자 중앙방역대책본부는 개인안심번호를 도입했다. 개인안심번호는 숫자 4자리와 한글 2자리로 구성된 총 6자의 고유번호로, 네이버·카카오 등의 QR체크인 화면에서 확인할 수 있다. 최초 1회 발급받으면 코로나19 사태가 종식되기 전까지 영구적으로 사용 가능하다. 다만 개인정보 유출을 막기 위해 휴대전화 번호 대신 사용하도록 개인안심번호가 지난 2월 도입됐으나, 아직 제대로 알려지지 않아 활용도가 떨어진다는 지적도 나온다.

중국 소비자협회가 모든 소비자들은 자신의 얼굴인식 등 생체정보를 기업에 제공하지 않아도 되는 권리가 있다고 밝혔다. 이들은 29일 성명서를 발표, ‘모든 공공기관과 영리 업체 등은 각 개인이 가진 고유한 권리를 침해할 수 없다’면서 ‘민감한 개인정보에는 생체 인식, 종교적 신념, 의료 기록 및 금융 계정 내용 등 기타 정보가 모두 포함된다. 이를 무단으로 수집해 불법적으로 사용하는 것은 인간이 가진 존엄성을 침해하는 것과 같다’고 지적했다. 그러면서 소비자의 개인정보를 수집할 시 반드시 합리적인 목적을 가지고, 개인의 권리와 이익에 미치는 영향을 최소화해야 한다고 강조했다. 또, 무분별한 얼굴인식 시스템 도입에 대한 경계의 목소리도 제기했다. 중국소비자협회는 ‘누구도 각 개인의 얼굴 인식 시스템에 대한 무분별한 정보 수집을 강요할 수 없다’면서 ‘얼굴 인식 기능으로 인해 개인의 재산과 안전은 큰 위협을 받을 수 있다. 소비자가 스스로 선택할 수 있는 다른 대체 검증 방법을 활용해야 한다’고 지적했다. 이 같은 중국 내부에서 제기된 자성의 목소리는 최근 들어와 중국 곳곳에 등장한 생체 인식 시스템의 무분별한 정보 수집과 개인 정보 불법 거래 등의 사건에 대한 반성의 목소리라는 해석이다. 최근 들어와 중국 다수의 기업과 공공기관 등에서 얼굴과 지문, 음성 등 생체 정보를 무단으로 수집한 사례가 곳곳에서 적발됐기 때문이다. 더욱이 얼굴인식 시스템으로 출입을 통제하는 중대형 아파트 단지가 속속 등장하기도 했다. 보안 관리에 편리하다는 의견도 있지만 임의로 개인정보를 수집해 정보 유출 등 후유증이 우려된다는 목소리도 제기되고 있는 상황이다. 뿐만 아니라 스마트폰 앱의 얼굴 정보 남용 문제도 이어지고 있는 양상이다. 사실상 이에 대한 반발은 꾸준히 제기돼 왔다. 지난해 11월 산둥성 지난에서 헬멧을 쓴 채로 아파트 분양 모델하우스를 찾은 20대 남성이 화제가 되기도 했을 정도다. 당시 이 남성이 헬멧까지 쓰고 얼굴을 가린 것은 모델하우스에서 얼굴 정보를 무단으로 수집하고 있었기 때문으로 확인됐다. 부동산 개발업체는 얼굴인식 기술로 고객의 얼굴을 식별해 처음 방문한 자리에서 계약한 고객에게만 할인 혜택을 제공했다. 일명 ‘헬멧남’으로 불리며 화제가 된 그의 영상은 중국에서 개인정보 보호에 대한 논쟁으로 이어졌다. 중국은 전세계 96개국 중 생체 정보 수집과 활용에서 1위에 오른 오명을 가지고 있다. 올 초 영국 보안업체 ‘컴페리테크’는 생체정보 수집 및 활용 정도과 관련한 국가별 조사 결과 중국이 이 분야 1위라는 오명을 얻었다고 밝혔다. 이들 조사에 따르면, 중국은 공공 및 상업 분야를 막론하고 안면인식과 지문 채취가 광범위하게 이뤄지고 있으며 관련 데이터도 쉽게 유출돼 불법 거래되고 있는 것으로 알려졌다. 주민들의 생체 정보를 가장 광범위하게 침해하면서 관련 정보 보호 장치는 턱없이 부족한 국가라는 지적이다. 이어 코스타리카와 이란 등이 그 뒤를 따랐다. 논란이 계속되자 중국 최고인민법원은 지난 7월 인공지능 기술을 적용한 얼굴인식 기술을 동의 없이 함부로 사용할 수 없다는 법조항을 마련했다. 새 법 조항은 얼굴 정보 처리 과정에서 반드시 각 개인의 개별 동의를 받아야 한다는 것을 골자로 했다. 또, 이른바 ‘묶음 동의’로 불리는 다수의 조항을 한 번에 동의 받으면서 얼굴인식에 관한 내용을 끼워 넣기 등의 관행도 금지됐다. 법원은 얼굴 인식 관련한 신기술이 양날의 검으로 각 개인의 합법적 권익을 훼손해서는 안 된다는 입장이다.

개인정보 보호조치를 제대로 하지 않아 8만여명의 개인정보가 유출되는 사고를 초래한 샤넬코리아가 1억원대 과징금을 물게 됐다. 개인정보보호위원회는 27일 전체회의를 열고 샤넬코리아 등 9개 사업자의 개인정보보호 법규 위반행위에 과징금 총 10억 3407만원과 과태료 총 1억 220만원 부과, 시정명령 등의 시정 조치를 내렸다. 기업별로는 샤넬코리아(과징금 1억 2616만원·과태료 1860만원), 천재교과서(과징금 9억 335만원·과태료 1740만원), 천재교육(과태료 540만원), 지지옥션(과태료 1700만원), 크라운컴퍼니(과태료 540만원), 핸디코리아(과태료 900만원), 박코치소리영어훈련소(과징금 456만원·과태료 1500만원), 에이치제이컬쳐(과태료 900만원), 디어유(과태료 540만원) 등이다. 샤넬코리아는 개인정보처리시스템에 접속할 수 있는 관리자 계정 비밀번호를 누구나 매우 쉽게 추측할 수 있도록 설정해 9개 제휴사의 온라인장터를 통해 화장품을 구매한 이용자 8만 1654명의 개인정보가 유출됐다. 또 1년 이상 장기 미이용자 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 별도로 저장·관리하지 않았다. 국외로 개인정보를 이전한다는 사실을 이용자들에게 알리거나 동의를 받지도 않은 채 이용자 개인정보를 미국 아마존웹서비스(AWS)에 보관하기도 했다. 천재교과서는 스마트 학습기인 ‘밀크티’를 운영하면서 밀크티에 접근할 권한이 없는 천재교육에서 개인정보처리시스템에 접근할 수 있도록 운영해 밀크티 이용자 2만 3624명의 개인정보가 유출됐다. 이 밖에 제재 처분을 받은 업체들은 외부에서 개인정보처리시스템에 접속할 때 2차 인증을 적용하지 않는 등 안전조치 의무를 위반했다.

최근 소비자금융 사업 부문을 단계적으로 폐지하기로 결정한 한국씨티은행에 금융당국이 고객 불편을 최소화하라며 조치명령권을 발동했다.금융위원회는 27일 정례회의에서 이같은 내용의 조치 명령을 의결했다. 한국씨티은행의 소비자금융 단계적 폐지 과정에서 금융소비자 불편 및 권익 축소 등이 발생할 개연성이 높다는 판단에서다. 금융위는 “한국씨티은행이 자체적으로 관리 계획을 마련해 시행하더라도 그 내용의 충실성 여하에 따라 이러한 문제가 충분히 해소되지 못할 가능성이 높다고 판단해 조치명령권을 발동하기로 했다”고 설명했다. 앞서 금융위는 지난 22일 한국씨티은행에 조치명령안을 사전 통지한 바 있다. 이에 따라 한국씨티은행은 소비자금융 부문의 단계적 폐지 절차 개시 전에 이용자 보호 기본원칙, 상품·서비스별 이용자 보호 방안, 영업 채널 운영계획, 개인정보 유출 등 방지 계획, 조직·인력·내부통제 등을 포함한 상세한 계획을 금융감독원장에게 제출해야 한다. 금융감독원은 한국씨티은행의 계획을 제출받아 그 내용을 점검해 금융위에 보고하고 향후 계획 이행 상황을 모니터링한다는 방침이다. 한편 금융당국은 한국씨티은행이 소비자 금융 부문 매각 또는 단계적 폐지를 결정하는 것이 은행법상 인가 대상인지 여부 등을 심도 있게 검토한 결과 ‘은행업의 폐업’에 이른다고 보기는 어렵다는 결론을 내렸다. 금융위는 “은행법은 폐업의 경우 명시적 규정이 없는 바 일부 폐업은 인가대상이 아니라고 보는 것이 합리적이라고 판단했다”면서 “현행법상 구체적인 기준이 없는 상황에서 이번 사례를 폐업인가 대상으로 볼 경우 향후 다양한 사례들이 인가 대상인지 여부가 논란이 될 수 있다는 점도 고려했다”고 설명했다. 씨티은행이 추후 매각을 재추진하도록 금융위가 단계적 폐지를 저지해야 하는 것 아니냐는 지적에 대해서는 “은행 영업부문 매각 여부, 시점 등은 은행의 자율적인 판단사항”이라면서 “설령 씨티은행의 소매금융부문 단계적 폐지가 폐업 인가대상이라고 하더라도 금융위는 인가요건 충족 여부 등을 판단할 뿐 은행의 영업부문 매각 여부, 시기 등에 관여할 수 없다”고 설명했다. 한국씨티은행은 지난 22일 이사회를 열어 소비자금융 사업 부문을 단계적으로 폐지하기로 했다고 25일 발표했다. 한국씨티은행의 모회사 씨티그룹은 지난 4월 15일 글로벌 경쟁력 강화와 사업 단순화, 사업전략 재편 등의 차원에서 한국을 포함한 13개 나라에서 소비자금융 사업의 ‘출구 전략’을 발표했다. 이후 한국씨티은행은 고용 승계를 전제로 소비자금융 사업 부문의 매각을 추진해왔지만 결국 적절한 매각 상대를 찾지 못해 폐지 수순을 밟게 됐다.

연세 세브란스병원 등 주요 대학병원들이 환자의 민감한 개인정보가 담긴 처방 내역 등 수십만 건을 제약회사에 넘긴 혐의를 포착한 경찰이 수사에 착수했다. 경찰청 국가수사본부 중대범죄수사과는 환자의 이름과 주민등록번호, 병명 등의 정보를 제약사에 유출한 혐의(개인정보보호법 위반)로 신촌 세브란스병원, 서울성모병원, 고려대학교병원 등의 관계자들과 법인을 입건했다고 26일 밝혔다. 경찰은 지난해 12월 JW중외제약의 리베이트 의혹을 수사하면서 환자 이름과 주민등록번호, 처방전 등이 담긴 개인정보가 유출된 정황을 포착하고 수사를 벌여온 것으로 알려졌다. 유출된 정보 가운데는 에이즈 감염 여부도 포함됐다. 입건된 병원 관계자들은 직원과 의사, 연구원 등으로 제약회사 영업직원들이 ‘실적증빙용’으로 처방내역을 요구하는 관행에 응했던 것으로 전해졌다. 전임 의국장들이 후임자에게 제약회사 영업사원을 소개해주면 이들은 식사 비용을 대신 내줬던 식의 거래가 오갔다. 새어나간 정보량은 수십만 건에 이르렀다. 특히 신촌세브란스병원에서는 10만 건 이상으로 가장 많은 환자 정보가 유출됐다. 성모병원에서도 수만 건이 유출된 것으로 파악됐다. 이밖에 가톨릭대학교 소속 여러 병원에서도 수만 건의 환자 정보가 제약회사로 흘러간 것으로 드러났다. 경찰은 최근 병원장을 포함한 고위 관계자들과 전산 보안 담당 직원들을 참고인 신분으로 소환해 조사했다. 앞으로 수사 상황에 따라 피의자와 피해자는 수십 명으로 늘어날 것으로 보고 있다. 경찰청은 다음 달 중으로 중간수사 결과를 발표할 예정이다.

연세 세브란스병원 등 주요 대학병원들이 환자 개인 정보를 제약사에 유출한 혐의를 포착하고 경찰이 수사에 나섰다. 경찰청 중대범죄수사과는 환자 이름과 주민등록번호, 병명 등 개인정보를 제약사에 유출한 혐의(개인정보보호법 위반)로 신촌 세브란스 병원, 가톨릭대학교 서울성모병원, 고대 병원 등의 직원들과 법인을 입건했다고 26일 밝혔다. 경찰은 지난해 12월 JW중외제약 리베이트 의혹을 수사하면서 환자 정보 유출 정황을 포착하고 수사를 벌여왔다. 특히 연세 세브란스에서는 환자 이름과 주민등록번호, 처방전 등 정보 10만 건 이상이 제약사에 넘겨진 것으로 파악됐다. 가톨릭대학교 소속 여러 병원도 2018년부터 지속해 환자 정보 수만 건이 넘겨진 것으로 경찰은 보고 있다. 병명에는 에이즈 등 민감한 정보도 담겨있는 것으로 전해졌다. 경찰은 병원 내 약무국 관계자, 선임 전공의, 신약 임상시험 연구원 등이 환자 정보를 제약사에 유출한 것으로 보고 수사 중이다. 경찰청은 다음 달 중으로 중간수사 결과를 발표할 예정이다.

“제 목숨 걸겠다, 도지사님 기다리시라조만간 공수처·권익위 고발” 더불어민주당 대선후보인 이재명 전 경기지사가 조직폭력배의 돈 20억원을 받았다는 주장을 제기한 국제마피아파 조직원 박철민씨가 옥중에서 돈다발 사진을 추가로 공개했다. 박씨는 26일 법률대리인인 장영하 변호사를 통해 공개한 사실확인서에서 “이재명 대선후보에게 정권을 맡기신다면 단언컨대 조폭 정권이 될 것”이라고 주장하며 사진을 공개했다. 앞서 박씨는 돈다발 사진 2장을 공개했지만 이중 1장이 2018년 11월 본인 페이스북에 올렸던 사진으로 밝혀지면서 증언 신빙성이 흔들리고 있다. 이에 장영하 변호사는 20일 기자회견을 열고 “(자기 돈이 아니었지만) 과시욕에서 허세로 올린 것”이라고 설명했다. 박씨가 이날 공개한 돈다발 사진은 앞서 공개한 2장과는 다른 것이다. 박씨는 해당 사진에 나온 돈은 총 3억7000만원이라며 이 전 지사와 모 경찰 한 명에게 나눠 전달했다고 주장했다.“민주당 정권이라서 다들 몸을 사리시는 건가” 주장 박씨는 지난 2019년 폭력 행위 등 처벌에 관한 법률 위반(공동 공갈 등) 혐의로 재판에 넘겨져 현재 수원구치소에 수감돼 있다. 최근 자신의 전과를 부각시킨 보도에 대해 박씨는 “왜 양심선언을 한 저의 전과만 부각이 되고 이재명 (전) 도지사 측에서 활동 지원했던 조폭들의 전과는 안 나오느냐”고 토로했다. 이어 그는 “지금까지 나온 정황들만 가지고도 합리적 의심할 만한 중대한 일임이 확인된다. (이 전 지사와 연관된 인물들) 전과나 신상은 전혀 나오지 않은 것이 정권이 민주당 정권이라서 다들 몸을 사리시는 건가”라고 했다. 박씨는 “저의 진심어린 양심선언을 알아주시길 간곡히 부탁드리고 제가 언급한 조폭들에 대한 전과기록도 상세히 확인하여 봐주시길 부탁드린다”라며 “(조직원) 모두들 양심선언하고 선처 받으시고 지금껏 잘못 살아왔지만 대한민국의 국민들을 위한 영웅으로 거듭나시길 이 아우 간곡히 부탁드린다. 저 혼자 제보자가 되어 형님들 처벌받게 하고 싶지 않다”라고 했다. 이어 “윤석열 전 총장님 같은 분이 부정부패를 막고 나라를 바로 세워 공정한 대한민국의 대선후보가 되시길 바라고, 포용력 있고 모두를 아우를 수 있는 정세균 (전)의원님이 대선후보가 되시길 바란다”라며 “여당 야당 관계없이 이분들께서 대통령이 되셔서 나라의 기강을 바로잡으시길 바란다. 또한 이 일로 상처받았을 부친과 전처였던 정모 변호사, 끝까지 절 믿어주고 함께 곁을 지켜주는 현 와이프에게 죄송하고 송구하단 말씀 드리고 싶다”라고 했다. 박씨는 또 다른 사실확인서를 통해서는 “이재명 (전) 도지사와 성남 국제마피아파가 공생관계가 아니라면 과격한 언행이지만 제 목숨을 걸겠다”라며 “증거자료 모두 취합하여 조만간 장영하 변호사님과 변호인단님들과 공수처 및 국민권익위원회에 정식 고발토록 하겠다”라고 했다.그러면서 박씨는 “그리고 말도 안 되는 얘기들로 음해하시는 여당 국회의원 분들 정식으로 명예훼손죄 및 개인정보유출로 고발토록 하겠다”며 “도지사님께서 가장 믿고 있는 국제파 조직원들 중 한 명의 녹취록도 다 확보했으니 기다리시라. 전 이번 수감생활 끝나면 일식 기술 배워서 술집하면서 평범한 가정 꾸리고 살고 싶다. 이 사건을 제보함으로써 아무것도 얻고자 하는 것도 조건도 없다”라고 했다. 앞서 더불어민주당은 국회 법사위 국감에서 박씨 주장을 부인하는 관련자들 녹취록을 공개했다. 이 녹취록에는 박씨가 돈 전달 심부름을 했다고 지목한 A, B씨를 박씨 변호인인 장영하 변호사가 만나 나눈 대화가 담겼다. 두 사람은 박씨 주장을 모두 부인했다. 한편 민주당은 22일 이재명 전 지사의 조폭 연루설을 제기한 장영하 변호사를 공직선거법 위반 등의 혐의로 검찰에 고발했다. 민주당은 고발장에 ‘장 변호사는 이재명 후보를 당선되지 못하게 할 목적으로 이 후보에 관한 허위사실을 공표했고, 공공연하게 거짓 사실을 드러내 이 후보의 명예를 훼손했다’고 밝혔다.