강남 유명 백화점의 한 명품 브랜드 보석 매장에서 VIP 고객들의 신상 및 사생활 정보가 유출됐다는 제보를 받은 경찰이 수사에 착수한 가운데, 브랜드 측이 의혹을 전면 부인하고 나섰다. 브랜드 측은 21일 입장문을 내고 매장 직원들은 유출 논란이 된 직원 A씨의 다이어리에서 VIP 명단을 목격하거나 촬영·유포한 적이 없고, 실제 유포된 메모는 다른 동료 직원들에 대해 일거수일투족을 기록한 부분이었다고 설명했다. 브랜드 측은 “동료 직원들이 A씨가 자신들의 동태를 기록한 내용을 보고 충격과 공포로 오히려 고통받은 바 있다”고 밝혔다. 또 A씨가 이 브랜드에 스카우트 제의를 받고 입사한 사실이 없으며, 명함 또한 제대로 제공됐다고 주장했다. 브랜드 측 법률대리인은 “A씨가 매장 지문 등록도 하지 못했다고 주장하지만 원래 보석 매장은 입사하자마자 지문을 등록해 해주지 않는다. 수 개월 걸리는 일이고 이건 A씨뿐 아니라 모든 직원이 마찬가지”라면서 “A씨에게 명함도 바로 지급됐으며 A씨가 브랜드에 넣었던 입사지원서도 남아 있다”고 말했다. 앞서 서울 강남경찰서는 고객의 개인정보를 소셜네트워크서비스(SNS) 단체 대화방에 유포한 혐의(개인정보보호법 위반)로 이 브랜드 직원 B씨를 입건했다. 지난 14일 매장을 압수수색 하고 직원들의 휴대전화와 매장 컴퓨터 등을 확보하는 등 수사를 이어가고 있다. 앞서 A씨는 이 브랜드로부터 스카우트 제의를 받고 강남 백화점에 입점한 매장으로 출근한 것으로 전해졌다. 매장 동료였던 B씨는 A씨의 다이어리를 다른 직원들과 몰래 돌려보고, 이를 사진으로 찍어 SNS 단체 대화방에 돌린 혐의를 받고 있다. 다이어리에는 고객 관리 차원에서 B씨가 기록해 두었던 VIP 고객들의 신상 및 사생활 정보가 담겨 있었던 것으로 알려졌다.

강남의 한 백화점에서 VIP 고객 사생활 정보가 유출돼 경찰이 수사에 나섰다. 20일 경찰에 따르면, 경력 15년의 명품 보석 딜러 30대 여성 A씨가 갖고 있던 VIP 리스트를 다른 직원들이 무단으로 보고 일부 내용을 단체 대화방에 유포했다는 내용의 제보가 접수됐다. 이에 지난 14일 서울 강남경찰서는 강남 유명 백화점의 명품 보석 브랜드 매장을 압수수색하고 한 직원의 휴대전화를 압수했다. A씨는 지난 9월 1일 다른 매장에서 강남의 백화점 매장으로 옮겼다. A씨는 VIP를 전담 관리하며 고객들의 기념일, 친구 관계 등에 대한 정보를 수집해 다이어리에 기록해왔다. 새로 옮긴 매장의 점장이 ‘VIP 리스트’를 넘기라고 하자, A씨는 “고객의 사생활이라 동의 없이 넘길 수 없다”고 맞섰다. 이후 A씨가 출장을 간 사이 매장의 다른 직원들이 VIP 정보가 들어 있는 다이어리를 무단으로 꺼내 보고 사진으로 찍어 일부 내용을 다른 매장 직원이 있는 단체대화방에 유포한 것으로 전해졌다. 경찰은 압수수색과 함께 휴대전화로 VIP 리스트를 사진 촬영한 직원을 개인정보보호법 위반으로 입건했다. 점장은 현재 퇴사한 것으로 전해졌다. 경찰 관계자는 “압수한 휴대전화 포렌식을 통해 고객 정보 유출이 어느 정도인지 파악 중”이라고 말했다.

“편지 써 돌렸는데 찢어 버리기도…정이 다 떨어졌다” 현직 고등학교 교사가 학생들로부터 손가락 욕설을 당하고, 휴대전화를 뺏기는 등 자신이 경험한 교권 추락의 사례들을 직접 밝혔다. 18일 직장인 익명 커뮤니티인 ‘블라인드’에 따르면, 최근 “학교에서 겪은 분노일지 써 본다”라는 제목의 글이 올라와 논란이 됐다. 실제 블라인드 앱은 회사 메일을 인증해야만 가입할 수 있다. 자신을 고등학교 교사라고 밝힌 작성자 A씨는 “내가 나이도 많이 어린데다 여자고 키도 작아서 (학생들한테) 무시를 당하는 것을 고려하고 쓴다”며 말문을 열었다. “발표 시키자 ‘×× 뭐래’…손가락 욕설까지” A씨는 학생들이 자신에게 손가락 욕을 하거나 반말을 일삼았다고 주장했다. A씨는 “(학생들이) 나한테 ××를 한다”라며 “수업 중 발표를 시키는데 ‘야 ××뭐래냐’라는 말을 했다”라고 전했다. 이어 “학생이 수업시간에 휴대전화를 만져서 뺏으려 했다. 교칙 상 원래 휴대전화를 걷는데 아이가 안 낸 거다. 수업 때만 걷고 쉬는 시간에 다시 준다고 했는데, 아이가 반항하며 내 휴대전화를 뺏어서 던졌다”라고 털어놨다. 또 A씨는 “전달사항을 말하는데 어떤 애가 못 들었나 보다. 내 면전에 대고 옆자리 짝꿍에게 ‘담임이 방금 뭐래?’라고 했다. ‘뭐라고 하셨어?’라고 하든지, 내가 없을 때 물어봐야 하는 것 아니냐”고 반문했다. 이어 A씨는 “무슨 말만 하면 학생들이 ‘아 어쩌라고요’라고 말대꾸를 하거나, 혼을 내려고 하면 ‘영상을 찍겠다고’ 난리를 쳤다”고 했다. 이 밖에도 A씨는 혼내면서 목소리가 높아지면 ‘아 시끄러워. 왜 소리를 질러요?’라는 말을 들었다고 했다. A씨는 아이들과 친하게 지내기 위해 숱한 노력을 해왔다고 밝혔다. A씨는 “아이들에게 내 진심을 전해보고자 직접 편지를 써서 돌리기도 했는데, 찢어서 버린 걸 발견했다”며 “이 이후로 아이들에게 조금 남아 있던 정이 다 떨어졌다”고 토로했다. 또 A씨는 “물론 예쁜 아이들도 있기는 하지만, 힘들게 하는 아이들 때문에 번 아웃이 와서 예쁜 아이들에게 사랑 줄 힘이 없다”며 “학기 초엔 이틀에 한 번씩 울었다”라고 고백했다.학부모가 스토킹까지…교권 추락 어디까지 교권침해 문제는 점점 더 심해지고 있다. 전국교직원노동조합(전교조)은 지난 5월, 스승의날을 맞아 온라인 설문조사 결과를 발표했다. 조사는 유·초·중·고 교사 2513명을 대상으로 실시됐다. 설문에 따르면 교사 10명 중 8명은 현재 교권침해가 ‘심각하다’고 답했다. 전체 응답자의 81.8%다. 교권침해를 당해도 학교에서는 별다른 조치 없이 넘어가는 것으로 전해졌다. 전체 응답자 중 56.5%는 ‘학부모의 과도한 민원’에도 학교에서 조치를 하지 않았다고 답했다. 학생의 수업방해(55.5%), 교장·교감의 갑질(47.7%), 명예훼손·모욕·폭언(41.4%) 등이 그 뒤를 이었다. 심각한 교권침해인 성희롱·성범죄(18.3%)와 상해·폭행(16%)도 마찬가지다. 학생에 의한 소셜네트워크서비스(SNS)상 명예훼손과 개인정보 유출도 늘고 있다. 지난해 6월에는 한 고등학생이 교사의 사진을 몰래 찍어 SNS에 욕설과 함께 게시했다. 스토킹 등의 교권침해 사례도 있다. 술에 취한 학부모가 한 교사에게 새벽을 포함해 수시로 전화를 걸어 불만을 제기했다. ‘죽이겠다’는 등의 협박을 지속하기도 했다. 교원단체는 교권 보장을 위한 제도 개선을 촉구했다. 하윤수 교총 회장은 “교권 보호는 단순히 교사의 권위를 높이는 것이 아니라 그 자체로 학생들의 학습권을 보장하는 것”이라며 “정부는 교육활동 보호를 위한 특단의 대책을 마련해야 한다”고 밝혔다. 김민석 전교조 교권지원실장은 “교사의 교육권은 학생의 학습권과 인권을 보장하고 수업·학생생활지도를 위한 필수적 요건”이라며 “현행 교육관련법에는 학생 교육과 관련해 교사에게 어떠한 법적 권한을 부여하지 않고 있다. 모든 권한이 학교장에게 독점된 현행 법체계를 바꿔야 한다”고 강조했다.

순천청암대 교수들이 동료 교수의 명예를 수년간 훼손한 혐의로 징역형을 선고 받아 시민들의 지탄을 받고 있다. 광주지법 순천지원 형사 4단독(부장 한상술)은 같은 대학 교수에 대한 위증과 허위사실에 의한 명예훼손 등 혐의로 뷰티미용과 Y교수에 대해 징역 1년 2월, 집행유예 2년, 사회봉사명령 160시간을 선고했다고 18일 밝혔다. 간호과 J교수에 대해서는 ‘개인정보보호법위반 및 허위사실에 의한 명예훼손’ 등으로 징역 10월에 집행유예 2년, 사회봉사 160시간을 선고했다. 징역형을 선고 받은 이 두 교수는 특정 피해 교수들에 대한 조직적 범죄로 10여개 죄가 병합돼 지난 3년여 동안 재판을 받아왔다. 음해와 피해교수들에 대한 개인사찰, 개인이력서 유출, 허위사실 유포 등이다. 특히 Y 교수 등은 재학생들을 시켜 졸업한 선배들에게 피해 교수들의 실습재료비에 대한 허위사실을 유포하게 한 혐의도 있어 교수 자질론 문제까지 거론되고 있다. 재판부는 “피해자들의 인격적 가치를 파괴한 중대범죄에 해당된다”고 판시했다. 피해자들의 변호인은 “판결 선고시 교수들에게 사회봉사 명령을 160시간씩이나 부과한 것은 피고인들의 범죄 죄질을 아주 나쁘게 판단했기 때문이다”며 “현명한 판단을 내린 재판부에 감사드린다”고 말했다.

‘상위 1%’만 가입하는 데이팅앱을 표방하며 고소득자와 고액자산가들을 상대로 까다로운 가입 인증 절차를 받는 데이팅 애플리케이션(앱)이 해킹돼 경찰이 수사에 착수했다. 15일 경찰 등에 따르면 데이팅앱 ‘골드스푼’은 지난 12일 회원들에게 보낸 공지에서 “수일 전 회사 내부 정보망에 사이버테러(랜섬웨어, 디도스, 해킹 등) 피해가 발생한 것으로 추정하고 있다”고 밝혔다. 앱 운영진은 “피해를 입은 정보 항목은 ID, 성함, 생년월일, 전화번호, 앱 내 제출자료 등”이라며 “사이버 공격에 대한 보안 시스템 대응과 보완은 완료된 상태”라고 덧붙였다. 2018년 4월 서비스를 시작한 골드스푼은 ‘의사·변호사 등 전문직 종사자, 연매출 50억원 이상의 사업가, 명문대를 졸업한 현직 장차관 자제 등이 모인 엘리트 사교 공간’을 표방해왔다. 수퍼카 등록증, 시세 20억원 이상 아파트 등기, 의사·변호사 등 전문직 면허증, 연봉 1억원 이상의 원천징수 영수증, 가족 자산 100억원 이상 증빙 등 구체적인 가입 조건을 내걸었고 이 가운데 최소 1가지 이상을 제출해야 가입이 가능하다. 이용자들이 증빙 서류를 낼 때마다 회사는 ‘전문직’ ‘고액자산’ ‘금수저집안’ 등 인증 배지(badge)를 추가로 부여했다. 이용자들은 자신의 프로필에 이런 배지를 더 많이 붙이기 위해 각종 개인 정보를 전송했다. 이 서비스는 상위층의 폐쇄형 커뮤니티로 운영되면서 회원들 간 즉석 만남, 파티 등도 빈번하게 이뤄진 것으로 알려졌다. 서울의 한 행사 대행업체 관계자는 “골드스푼은 구매력 있는 젊은 회원들의 정보를 갖고 있어 협력을 원하는 업체들이 많았다”며 “해커들이 빼낸 고급 정보가 다양한 경로로 거래될 가능성이 있다”고 우려했다. ‘골드스푼’ 회원 수는 13만 명에 이르는 것으로 알려졌다. 피해자들은 카카오톡 단체 채팅방, 네이버 카페 등을 개설해 집단소송 등 단체 행동을 준비하고 있다. 서울경찰청 관계자는 “9월 말에 신고가 들어왔다”며 “현재 사실관계를 파악하고 있는 단계”라고 전했다.

유해용(55) 전 대법원 수석재판연구관이 ‘사법농단’ 사건에 연루돼 재판에 넘겨진 전·현직 법관들 가운데 처음으로 대법원에서 무죄 판결을 확정받았다. 대법원 2부(주심 민유숙 대법관)는 14일 검찰의 상고를 기각하고 직권남용 권리행사 방해, 공무상 비밀누설, 공공기록물관리법 위반, 개인정보보호법 위반, 절도, 변호사법 위반 혐의로 기소된 유 전 수석에게 무죄를 선고한 원심을 확정했다. 사법농단 사건으로 재판에 넘겨진 전·현직 법관 총 14명 가운데 대법원의 판단을 받은 첫 사례다. 유 전 수석은 2016년 임종헌 당시 법원행정처 차장과 공모해 박근혜 당시 대통령의 ‘비선 의료진’으로 알려진 병원장의 특허소송 처리 계획과 진행 경과 등을 문건으로 작성하도록 연구관에게 지시하고, 이 문건을 청와대에 전달한 혐의로 기소됐다. 이와 별도로 유 전 수석은 소송 당사자들의 개인정보가 포함된 보고서를 퇴임하면서 개인적으로 가지고 나간 혐의, 대법원 재직 당시 취급한 사건을 변호사 개업 후 수임한 혐의도 받았다. 그러나 1·2심에 이어 대법원도 이 같은 혐의들을 모두 무죄로 판단했다. 검찰이 제출한 증거만으로는 유 전 수석이 연구관에게 문서 작성을 지시해 임 전 차장에게 전달했다고 보기 어렵다는 이유에서다. 1·2심은 검찰이 증거로 제출한 압수수색 당시 촬영한 모니터 화면 사진 등은 위법하게 수집돼 증거 능력이 없다고 봤고, 합법적인 나머지 증거도 그가 유출을 했는지 입증되지 않는다고 판단했다. 대법원은 “원심 판단에 잘못이 없다”고 밝혔다. 참여연대는 “법원의 ‘셀프 재판’에 대한 우려는 현실이 돼 버렸다”면서 “헌법재판소는 조속히 임성근 판사에 대한 파면 결정을 내려 사법농단 단죄를 요구하는 목소리에 응답해야 한다”고 촉구했다.

넷플릭스 드라마 시리즈 ‘오징어 게임’에 개인 휴대전화 번호가 노출돼 논란이 된 가운데, 이에 대해 윤종인 개인정보보호위원장이 개인정보 유출로 보기는 어렵지만 구제 가능성을 살펴보겠다고 밝혔다. 13일 윤 위원장은 국회 정무위원회의 개보위 국정감사에서 넷플릭스와 제작사의 개인정보 유출에 해당하는지를 묻는 윤관석 더불어민주당 의원의 질의에 이같이 답했다. 윤 의원은 “‘오징어 게임’에서 실제 (일반인이) 사용하는 연락처가 노출되는 내용이 나온다”며 “(드라마 속에서) 오징어 게임에 참여하라고 주최 측에서 (전화)번호를 주는데 이게 노출돼서 해당 번호나 유사한 번호의 소유자에게 많은 연락이 와 막대한 피해를 줬다”고 지적했다. 이에 대해 윤 위원장은 “법 해석으로는 유출이라 보기 어려우나 과실로 인한 노출은 있었다고 본다”며 “그 노출로 인해 사실상 피해가 발생했다면 분쟁조정이나 손해배상의 대상이 될 수 있다”고 말했다. 이같은 사례에 대해 적극적으로 대응이 필요하다는 윤 의원의 지적에 윤 위원장은 “공감한다. 적극적으로 검토하겠다”고 답했다. 한편, 이날 국감에서 정의당 배진교 의원은 폐쇄회로(CC)TV와 각종 스마트 기기를 활용한 노동 감시가 만연해있으며 이와 관련 기준 수립이 필요하다고 강조했다. 이와 관련해 위원장은 “고용노동부와 협조를 해서 이런 부분에 관한 일탈이나 위법 사항이 생기지 않도록 노력해 나가겠다”고 답했다.

혈액 수급과 헌혈자 혈액 정보 관리 등 혈액 사업을 담당하는 대한적십자가 지난해 외부민간기관에 헌혈자 정보를 무단으로 전달한 것으로 확인됐다. 그럼에도 대한적십자 혈액관리본부는 지난해 개인정보 관리실태 및 개인정보 보호활동 점검에서 5개 중 3개 부문에 만점을 받았다. 대한적십자가 12일 국회 보건복지위원회 최혜영 더불어민주당 의원에게 제출한 자료에 따르면 지난해 9월 대한적십자 혈액관리본부 소속 한 직원이 헌혈자 정보 약 176만건을 카이스트에 허가 없이 임의 제공했다. 이 직원은 민간기관과 다자 업무협약을 추진하던 중 ‘양해각서(MOU) 체결의 당위성 설명을 위한 시연회’에 사용하려고 개인정보를 전달한 것으로 알려졌다. SKT와 카이스트의 제안으로 헌혈자의 행동패턴을 분석해 헌혈증진방안을 연구할 목적이었다. 해당 자료에는 헌혈장소, 성별, 직업군, 헌혈종류, 나이, 헌혈구분, 혈액형, 헌혈종료시간, 기념품 수령 내역 등 총 9종의 정보가 포함된 것으로 확인됐다. 심지어 이 사건은 익명의 제보자가 대한적십자 헬프라인을 통해 두 차례 신고하고 나서야 수면으로 드러났다. 개인정보가 외부기관으로 무단 반출되고 제3의 기관으로 가공 자료가 전송되는 등 추가 유출 문제가 발생했는데도 관련 직원 2명은 ‘감봉 3개월’, ‘견책’ 등 솜방망이 처분을 받는 데 그쳤다. 해당 직원은 이름과 주민번호 등 개인을 특정할 수 있는 정보가 없는 단순 자료라는 점에서 큰 문제가 없다고 항변한 것으로 알려졌다. 이에 대한적십자가 개인정보보호법 위반 여부를 검토한 결과 “노출된 가명 정보도 개인정보에 해당하며, 제공된 정보가 SKT에서 자체적으로 수집·보유한 정보와 결합해 개인을 식별할 가능성도 배제할 수 없다”는 법률 자문을 받았다. 최 의원은 “176만건이나 아무런 근거나 형식적 절차 없이 제공된 것은 대한적십자사의 안일한 개인정보 관리 인식을 보여준다”며 “헌혈자의 혈액정보는 상당히 민감한 정보로 지침에 따라 엄격히 관리돼야 하며, 헌혈자 및 혈액정보 관리에 허점이 생기지 않도록 직원 기강은 물론 실태 점검을 통해 대책을 마련해야 한다”고 강조했다.

최근 3년동안 약 4700만건에 달하는 개인정보가 유출된 것으로 집계됐다. 처벌 및 시정 조치에도 불구하고 해마다 피해가 반복되고 있어 개인정보 취급 기관에서 관리 역량을 강화해야 한다는 지적이다.국회 정무위원회 소속 진선미 더불어민주당 의원이 8일 개인정보보호위원회에서 제출받은 자료에 따르면 2018년부터 지난 8월까지 약 2년 8개월 동안 공공기관 64곳, 민간기관 1233곳 등 모두 1296개 기관이 개인정보 유출신고를 접수한 것으로 나타났다. 특히 올해 8월까지 개인정보 유출을 신고한 기관은 741곳으로, 지난해 한해 동안의 신고 기관 수(219곳)를 이미 약 3.3배 훌쩍 뛰어 넘었다. 개인정보보호법 등 관련법에 따라 개인정보처리자 등의 정보 주체는 개인정보가 유출됐을 때 지체없이 신고할 의무가 있다. 같은 기간 유출된 개인정보는 4691만건에 달했다. 공공기관에서는 37만건, 민간기관에서는 4654만건의 유출이 발생했다. 2018년 1355만건, 2019년 1404만건, 지난해 1200만건, 지난 8월까지 732만건이 각각 발생했다. 개인정보보호위원회는 기관 221곳에 과징금 53억여원, 과태료 26억여원을 부과하고, 155건의 시정명령 및 권고, 22건의 개선권고를 했으나 해마다 피해가 줄어들지 않고 있는 셈이다. 진선미 의원은 “오는 12월 금융분야 마이데이터 사업 시행이 예고된 상황에서 개인정보 유출 문제가 지속적으로 발생하지만 개선되지 않고 있다”면서 “처벌도 중요하지만, 정보보호 역량 강화에도 관심을 기울여야 한다”고 말했다.

네이버와 카카오가 “사회적 책임을 성실히 이행하겠다”고 약속했다. 그제 국회 정무위 국정감사에서 여야 의원들은 김범수 카카오 의장에게 미용실 이용객에게 수수료 25%를 떼고, 숙박 예약 플랫폼에 과도한 광고비와 고객정보를 유출하는 문제 등을 집중 비판했다. 김 의장은 “골목상권을 침해하는 사업에 진출하지 않고 골목상권을 돕는 방법을 찾겠다”고 약속했다. 또 여야는 한성숙 네이버 대표에게 지난 5월 발생한 직장 내 괴롭힘으로 인한 직원 사망 사고를 따졌다. 한 대표는 “피해 직원과 유가족에 대한 사과와 함께 사회적 책임을 다하겠다”고 밝혔다. 세계 각국은 개인의 삶을 지배하다시피 하고 있는 대형 플랫폼 업체들의 횡포와 갑질을 막는 데 부심하고 있다. 글로벌 정보기술(IT) 업체들이 독점적인 지위를 무기 삼아 이윤을 추구하면서 비윤리적 행위조차 서슴지 않고 있기 때문이다. 실제 구글과 애플 등은 자사 이용 고객들의 결제 시스템마저 통제하려 시도하다 각국의 규제에 직면해 있다. 우리 국회가 지난달 31일 세계 최초로 글로벌 IT 업체의 독점적 횡포를 금지하는 전기통신사업법 개정안(일명 구글갑질방지법)을 법제화한 것이 대표적인 사례다. 최근 페이스북과 인스타그램이 회사의 이익을 위해 어린이의 안전을 등한시하고 허위정보 유통을 방치하는 등 사회적 책임을 외면했다는 내부자의 폭로로 미국 국민에게 큰 충격을 준 것은 빙산의 일각일지도 모른다. 국회와 정부는 카카오와 네이버뿐 아니라 구글, 애플 등 글로벌 IT 업체들의 부당한 행위가 발을 붙이지 못하도록 감시·감독에 소홀함이 없어야 할 것이다. 개인정보를 보호하고 이용료 책정 등에서 독점적 횡포가 없도록 꼼꼼히 살펴야 한다. 그들이 국회에서 여야 의원 앞에서 약속한 사회적 책임이 반드시 이행되도록 감시해야 한다.

정부는 인공지능(AI) 챗봇을 통한 개인정보 유출이나 다크웹(특정 프로그램을 통해서만 접속할 수 있는 웹사이트)에서 개인정보 불법 거래 등을 방지할 기술을 2026년까지 개발하기로 했다. 개인정보보호위원회는 6일 개인정보 보호·활용에 필요한 11개 핵심기술 연구·개발을 골자로 하는 ‘개인정보 보호·활용 기술개발 로드맵’(2022∼2026년) 초안을 공개했다. 개인정보위는 개인정보 유·노출 최소화, 안전한 활용, 정보주체 권리보장의 3개 분야에 대해 모두 11개 핵심기술과 37개 세부 기술을 개발하기로 했다. 유·노출 최소화 부문에서는 ‘비정형 데이터 개인정보 탐지’ 기술을 개발한다. 이 기술은 텍스트, 영상, 음성처럼 형태가 일정하지 않은 데이터 안에 개인정보가 포함됐는지를 탐지할 수 있도록 할 계획이다. 앞서 국내 한 스타트업에서 개발한 인공지능 챗봇 ‘이루다’는 이용자의 동의 없이 수집한 개인정보가 유출돼 개인정보보호법 위반으로 업체에 1억원의 과징금·과태료 철퇴를 받은 바 있다. 다크웹에서 획득한 개인 계정을 통해 해킹 등 범죄를 저지르는 일을 방지할 ‘다크웹 개인정보 거래 추적 및 차단 기술’도 개발한다. 이 기술은 ID 등 개인정보 불법 거래 정황을 포착하거나 해당 게시물 삭제, 웹서버 차단 등을 할 수 있도록 할 예정이다. 정부는 로드맵 초안과 관련해 이날 오후 전문가들과 온라인 토론회를 열고 의견을 수렴했다. 최영진 개인정보위 부위원장은 “개인정보의 활용을 확대하면서도 안전하게 보호되도록 기술개발과 표준화가 무엇보다 중요하다”면서 “로드맵에 따라 개인정보 보호·활용을 위한 기술 연구개발(R＆D)이 성공적으로 추진될 수 있도록 하겠다”고 말했다.

서울시가 체납고지서 발송 방식을 종이 고지서에서 모바일 문자 서비스로 변경했다고 4일 밝혔다. 체납 고지 방식을 변경한 건 2001년 서울시 체납세금 징수 전담조직인 38세금징수과가 출범한 이후 20년 만이다. 시는 기존에는 체납자 주민등록지로 종이 체납고지서를 발송해왔으나 지난달부터 휴대전화 문자서비스로 체납 상세 내역과 납부 방법 등을 안내하기 시작했다. 그간 38세금징수과는 고액 체납자 2만 5000여명을 관리하면서 매년 체납고지서 20여만 건을 우편으로 발송해왔다. 그러나 고액 체납자 대부분이 주민등록지에 실제로 살지 않아 고지서를 보내도 받지 못하는 경우가 허다했다. 또 종이 고지서의 경우 개인정보가 유출될 위험성도 있었다. 시 관계자는 “휴대폰을 통한 문자 발송으로 정확하고 신속하게 체납 고지를 하고, 종이 문서 제작과 우편 발송에 필요한 인력과 비용을 절감할 수 있을 것”이라고 설명했다. 체납 안내 문자는 체납자 명의의 휴대전화로 발송된다. 체납자의 휴대폰 번호를 모르는 경우에는 체납자의 주민번호 정보와 일치하는 통신사 가입자 번호로 체납 내역이 전송된다. 본인 명의 휴대전화가 없는 개인 체납자나 법인 체납자, 2G폰 소유 체납자 등에게는 종전처럼 종이 체납고지서가 발송된다.

고객의 정보를 유출한 숙박앱 ‘야놀자’ 등 4개 사업체에 과징금과 과태료 2억 6800여만원이 부과됐다. 개인정보보호위원회는 29일 제16회 전체회의를 열어 개인정보보호 법규를 위반한 야놀자·스타일쉐어·집꾸미기·스퀘어랩 등 4개사에 과징금 1억 8530만원과 과태료 8300만원을 부과하기로 했다고 밝혔다. 이들 업체는 클라우드 서비스인 아마존웹서비스(AWS)를 사용하면서 접근권 관리를 소홀히 해 개인정보가 유출됐다. AWS 관리자 접근 권한을 인터넷주소(IP)로 제어하지 않아 접근 권한만 확보하면 외부에서도 고객의 정보를 열람하거나 유출할 수 있었던 것이다. 야놀자는 약 5만 2000건, 집꾸미기는 약 18만 3000건, 스퀘어랩은 약 41만 9000여건의 개인정보가 유출된 것으로 조사됐다. 단순 열람된 경우도 스타일쉐어에서 640만건, 집꾸미기에서 230만건에 달했다. 이들 회사는 또 1년 이상 장기 미이용자의 개인정보를 파기하거나 다른 이용자의 개인정보와 분리해 관리하지 않았다. 이번 처분은 최근 클라우드 서비스가 광범위하게 이용되는 상황에서 개인정보 유출 사고가 빈번하게 발생함에 따라 사업자가 관리자 접근 권한을 엄격히 제한하도록 해 개인정보 유출을 방지하려는 조치로 보인다.

온라인 쇼핑몰 쿠팡에 등록된 회원들의 개인정보가 중국으로 대량 유출될 수 있다는 우려에 대해 쿠팡은 “고객정보는 한국에서 관리되고 있다”며 그럴 위험이 없다고 반박했다. 26일 업계에 따르면 국회 과학기술정보방송통신위원회 소속 양정숙 무소속 의원은 쿠팡 앱에 보관된 정보가 쿠팡의 중국 내 계열사인 ‘한림네트워크 유한공사’에 이전돼 보관, 관리되고 있어 유출 우려가 있다고 주장했다. 양 의원에 따르면 중국으로 이전된 쿠팡 이용자들의 개인정보는 중국 내 네트워크안전법의 적용을 받는다. 중국은 정부가 수집하거나 감시하는 정보를 규제하지 않으므로 언제든 열람될 수 있으며, 유출의 우려도 있다고 강조했다. 이에 대해 쿠팡은 “고객정보가 한림네트워크 유한공사에 저장되고 있다는 건 전혀 사실이 아니다”라고 해명했다. 쿠팡은 “자사의 고객정보는 한국에 저장되고 있으며 어떠한 개인정보도 중국에 이전, 저장되고 있지 않다”면서 “한림네트워크는 쿠팡의 관계사로 글로벌 정보기술(IT) 인재들이 개발 업무를 담당하고 있는 회사”라고 설명했다. 쿠팡에 따르면 한림네트워크는 쿠팡 이용자들의 부정행위 모니터링 및 탐지 등 업무 목적상 제한적으로 개인정보를 열람할 수 있다. 그러나 고객정보를 이 회사에 이전해 저장하는 것은 전혀 사실이 아니라는 게 쿠팡의 설명이다. 쿠팡 관계자는 “제한적인 열람조차도 한국 내 개인정보책임자의 승인과 관리, 통제 범위에서 이뤄지고 있다”면서 “중국에 저장된 것이 아니기 때문에 중국 정부가 언제든지 열람할 수 있다는 주장은 원천적으로 불가능하다”고 했다.

온라인 쇼핑몰 쿠팡에 등록된 회원들의 개인정보가 중국 내 계열사에서 관리되고 있어 대량 유출의 우려가 있다는 지적에 대해 쿠팡은 “고객정보는 한국에서 관리되고 있다”며 그럴 위험이 없다고 반박했다. 26일 업계에 따르면 국회 과학기술정보방송통신위원회 소속 양정숙 무소속 의원은 쿠팡 앱에 보관된 정보가 쿠팡의 중국 내 계열사인 ‘한림네트워크 유한공사’에 이전돼 보관, 관리되고 있어 유출 우려가 있다고 주장했다. 양 의원에 따르면 중국으로 이전된 쿠팡 이용자들의 개인정보는 중국 내 네트워크안전법의 적용을 받는다. 중국은 정부가 수집하거나 감시하는 정보를 규제하지 않으므로 언제든 열람될 수 있으며, 유출의 우려도 있다고 강조했다. 이에 대해 쿠팡은 “고객정보가 한림네트워크 유한공사에 저장되고 있다는 건 전혀 사실이 아니다”라고 해명했다. 쿠팡은 “자사의 고객정보는 한국에 저장되고 있으며 어떠한 개인정보도 중국에 이전, 저장되고 있지 않다”면서 “한림네트워크는 쿠팡의 관계사로 글로벌 정보기술(IT) 인재들이 개발 업무를 담당하고 있는 회사”라고 설명했다.

코로나19 확진자의 개인정보를 유출한 혐의로 재판에 넘겨진 중국 의료기관 직원 2명이 500위안(약 9만 원)의 가벼운 처벌을 받는 데 그쳐 논란이다.  중국 푸젠성 푸티안시 정치법위원회는 최근 이 지역 소재의 병동에 재직 중인 2명의 의료진이 코로나19 확진자의 개인정보를 무단 유출한 혐의가 인정돼 이 같은 행정 벌금을 부과했다고 24일 밝혔다.  문제가 된 의료진 2명은 코로나19 확진자의 성명과 신분증 번호, 휴대폰 번호, 주소 외에도 최근 확진자가 다녀갔던 여행지 내역 등 상세 사항을 휴대전화로 촬영한 뒤 온라인에 무단 유포한 혐의를 받았다.  이 사건으로 신상정보가 온라인에 공개된 피해자는 현지 누리꾼들로부터 수백 여 차례의 협박전화와 위협으로 괴롭힘을 당했다고 호소했다.  또, 일부 네티즌들은 공개된 피해자의 주소지로 찾아와 “확진자 주제에 감히 어딜 돌아다니느냐”면서 “집 밖으로 나오면 죽여 버리겠다”는 등의 폭언과 협박을 지속했다고 피해자 측은 주장했다.  뿐만 아니라 일부 네티즌은 공개된 피해자 개인정보를 남용해 피해자 가족의 개인정보와 재직 중인 직장 내의 부서 등 추가 정보를 온라인에 유포하기도 했다. 이 과정에서 피해자의 남자 친구의 실명이 추가 공개되면서 피해자 측은 말할 수 없을 만큼의 고통을 당했다고 호소했다.  하지만 사건이 온라인 상에서 논란이 된 이후에도 사건 관련 피의자들은 앞서 자신들이 유출한 문서가 의료기관의 내부 회의자료에 불과하기 때문에 공무상 비밀의 대상이 아니라는 취지로 항변한 것으로 알려졌다. 온라인 상에서는 “확진자의 부모가 식당을 운영 중이다”는 댓글이 게재됐고, 또 다른 누리꾼은 “그의 남자친구가 다니는 대학과 전공 학과를 아는 사람이 있다면 추가 공유해달라”는 등의 댓글이 등장하는 등 2~3차 추가 피해로 이어지고 있다는 지적이다.  문제는 이 같은 개인정보 누출 사건이 온.오프라인을 통해 끊이지 않고 이어지고 있다는 점이다.  실제로 웨이보, 웨이신 등 온라인 SNS에서는 코로나19로 중국 당국과 의료 기관 등이 수집했던 정보가 무분별한 신상 유출 행위로 이어지면서 눈살을 찌푸리고 있다는 지적이 나오고 있다.  실제로 최근 중국 청두에서는 확진자로 지목된 20대 여대생의 개인 정보가 온라인 상에 무단 공유되면서 각종 범죄에 노출되는 사고가 발생한 바 있다.  지난해 12월 온라인 커뮤니티에 무단 공유된 확진자 3명의 명단 중 청두에 거주하는 것으로 알려진 여대생의 신상이 그대로 공유되면서 발생한 사건이었다.  당시 개인정보 유출로 피해를 입은 20세 여대생은 핵산 검사 이후 결과를 통보받기 전날 다수의 인파가 몰리는 3곳의 유흥업소를 방문했다는 기록이 유출돼 큰 파장을 일으킨 바 있다.  이 사건으로 20세 여대생은 현지 누리꾼들로부터 각종 협박과 지탄의 대상이 되는 등 2~3차 범죄로 이어졌다. 특히 일부 네티즌은 공개된 여대생의 주소지로 찾아와 붉은색 페인트를 몸에 뿌리는 등의 행각을 벌이면서 2차 추가 범죄로 이어지면서 논란이 됐다.  이후에도 신상이 유출로 피해를 입은 여대생을 가리켜 누리꾼들은 ‘코로나 황후’, ‘독을 뿌리고 다닌 마왕’ 등으로 부르면서 조롱을 이어갔다.  당시 사건 직후 중국 당국은 온라인 상에 개인 신상이 무단으로 게재, 공유되는 즉시 삭제 조치하는 강경책을 펴기도 했으나 사실상 실효성이 없다는 지적이 이어졌다.매일 올라오는 글의 양이 방대한 탓에 각 개인의 신상 유출을 완전히 막기엔 무리였기 때문이다.  문제가 심각해지자 최근 중국 사이버안전정보화위원회 측은 코로나19 감염으로 신상이 유출된 피해자에게 심각한 정신적 고통을 안길 수 있는 만큼 특단의 대책을 내놓겠다고 밝혔다.  중국 당국은 해당 관할 부처를 통해 ‘코로나19 예방 및 통제를 위해 의료기관을 포함한 정부 당국이 수집한 개인정보는 다른 목적으로 사용할 수 없다’고 명시, 어떠한 기관에서도 당사자 개인 동의가 없을 경우 이름이나 나이, 신분증 번호, 전화번호, 주소 등 개인정보를 공개할 수 없다는 점을 강조했다.  한편, 해당 부처 관계자는 개인정보 유출이 공무원과 관련있을 경우 ‘공무상 비밀 누설죄’로 엄중한 처벌이 가능하다는 입장이다. 중국사이버안전정보화위원회 관계자는 “개인 신상 명세가 담긴 문건을 무단으로 외부에 반입하거나 온라인 상에서 공공연하게 공유할 경우 당사자에게는 공포심을 유발하게 된다. 개인정보 문건은 단순히 전달만 해도 형사 처벌받을 수 있다”고 밝혔다. 

서울의 한 경찰서에서 112신고 현장 출동, 방범순찰 업무 등을 했던 경찰관 A씨는 2016년 지인의 소개로 B씨를 알게 됐다. 무등록 자동차 대여업자였던 B씨는 사업 정보를 주면서 A씨와 친분을 쌓았다. B씨는 2018년 1월 A씨에게 연락해 자신이 지명수배 상태인지를 알아봐 달라고 부탁했다. A씨는 B씨가 관세법 위반 혐의로 구속영장이 발부돼 지명수배 중이라는 사실을 확인한 후 B씨에게 알려줬다. A씨가 B씨에게 지명수배 및 차량수배 사실을 알린 횟수만 10회에 달했다. A씨는 B씨에 대한 수사를 개시하기는커녕 B씨와 함께 대구와 경북 구미·포항 등을 돌아다니며 차량을 훔치는 데 가담했다. 최근 4년 동안 수사·단속정보를 밖으로 유출한 혐의로 재판에 넘겨져 유죄가 인정된 현직 경찰관이 약 30명에 이르는 것으로 나타났다. 경찰이 수사권 조정으로 독자적으로 수사를 개시·진행할 권한이 생긴 만큼, 반부패 활동에 적극 나서야 한다는 지적이 나오고 있다. 23일 한국경찰학회보에 실린 ‘경찰관의 보안유출 범죄 실태분석 및 정책제언’ 논문에 따르면 2017년 6월부터 올해 5월까지 경찰관이 공무상비밀누설 및 개인정보보호법 위반 혐의로 기소돼 1심에서 유죄판결을 선고받은 사건은 29건이었다. 이 중 23건(79.3%)이 수사·단속정보를 누설한 대가로 선물과 식사 대접 등 뇌물을 받거나 성매매업소 운영자, 도박장 개설자, 마약사범과 같은 단속 대상과의 유착관계에서 비롯된 범죄로 조사됐다. 나머지 6건(20.7%)은 가족, 동창 등 사적인 관계로 공무상 비밀을 누설한 경우였다. 경찰관이 대가 및 유착관계로 수사·단속정보를 유출한 사건 23건 가운데 실형을 선고받은 사건은 13건(56.5%)으로 집계됐다. 가장 많이 유출된 정보 유형은 수사 진행상황을 포함한 수사 정보(11건)였고, 지명수배 내역(10건)과 단속정보(6건)가 뒤를 이었다. 입건 전 조사(내사) 및 변사사건, 코로나19 관련 정보 등과 같은 개인식별정보가 유출된 경우도 있었다. 공무상 비밀을 누설한 경찰관의 직무는 수사권과 지도·단속권을 행사하는 수사·생활안전 분야였다. 논문 저자인 이장욱 울산대 경찰학과 조교수는 “수사 및 생활안전 분야 경찰관들을 대상으로 보안의식을 강화할 수 있는 조치가 강구돼야 한다”면서 “공무원의 비밀누설 행위를 적극 교사하거나 방조한 민간인에 대해서도 공무상비밀누설죄를 공동으로 저지른 정범에 준해 처벌하도록 하는 입법 차원의 제도 개선도 필요하다”고 밝혔다.

“한국인 최신 개인정보, 단돈 200달러 판매!” 서울신문이 국내 개인정보 경매 실태를 확인하기 위해 다크웹에 접속한 결과 기초적인 컴퓨터 지식만으로도 쉽게 개인정보를 구매하는 절차에 참여할 수 있었다. 가상자산(암호화폐) 경매에 오른 정보에는 개인의 사생활에 접근할 수 있는 이름, 휴대전화 번호, 집주소 세트뿐 아니라 여권사본까지 포함돼 있었다. 다크웹의 개인정보 경매 거래는 다수의 해킹포럼에서 중개된다. 한 포럼에는 거래 전용 게시판까지 존재했다. 이 게시판에서는 지난 2일 국내 대학교부터 온라인 쇼핑몰까지 500여개 사이트에서 유출된 한국인 이메일과 비밀번호 정보가 200달러(한화 약 23만원)에 판매됐다. 아이디 마스터 데이터는 ‘650K’(65만건) 분량의 한국인 개인정보 중 5만개를 무료로 공개했다. 그 후 이 판매자는 텔레그램 계정을 통해 구매자와 전체 정보 판매를 위해 접촉한 것으로 나타났다. 한국인-한국인, 한국인-외국인, 외국인-한국인 등 판매·구매자 간의 모든 거래 수단은 비트코인, 이더리움, 라이트코인 등 대중적으로 거래가 많은 암호화폐들이다. 판매자가 원하는 금액을 미국 달러화로 올려놓으면 구매자가 비트코인이나 이더리움 등을 시세에 맞춰 전송하는 방식이다. 기자가 직접 텔레그램을 통해 해당 판매상과 접촉했더니 최근에는 당사자 간 직접 거래보다는 이른바 ‘MM’(Middle Man)으로 불리는 에스크로 거래 방식이 활용됐다. 해당 포럼 운영자가 거래를 중개하는 방식이다. 암호화폐를 중개자에게 보내 놓은 뒤, 구매자가 개인정보를 받은 게 확인되면 일정 수수료를 제하고 판매자에게 거래 대금이 최종적으로 송금된다. 김형중 고려대 정보보호대학원 특임교수는 “에스크로를 통해 익명 거래자 간의 신뢰를 확보하고 믹싱(암호화폐 지갑 이동경로를 인위적으로 섞는 프로그램)으로 수사기관의 추적을 피하는 수법”이라고 설명했다. 또 다른 포럼에서는 랜섬웨어(해당 컴퓨터를 오염시킨 후 돈을 요구하는 악성코드)를 사용해 돈을 갈취하는 글로벌 해커 조직들의 ‘범죄 성과’를 정리해 놓은 뒤 개인정보 탈취 청부도 받았다. 서현민 S2W 수석연구원은 “지난해까지는 해외 사이트의 개인정보 거래가 대부분이었지만 올해 들어서 국내 사이트를 해킹한 개인정보를 판매하는 게시글이 급격하게 늘어나고 있어 대책이 시급하다”고 우려했다.

올 다크웹 6560건 중 133건 국내 정보한국인 개인정보 거래 건 1년 새 28%↑“홈피 로그인 데이터 통째로 해킹 급증”지난 2월 다크웹(특정 프로그램으로만 접속 가능한 네트워크)에는 서울 대형교회 신도들의 개인정보를 경매한다는 게시글이 게재됐다. 등록 신도만 2만여명에 달하는 이 교회 관련 다크웹 경매에는 이름과 주소, 휴대전화 번호 정보가 상품으로 올랐다. 서울신문이 확인한 결과 해당 교회 측은 신도들의 개인정보가 해킹돼 경매된 사실조차 모르고 있었다. 22일 서울신문이 블록체인 보안업체 S2W와 함께 올 1~9월 다크웹 내 다수의 해킹포럼에 게재된 전 세계 개인정보 거래 게시글 6560건을 분석한 결과 이 중 133건이 국내 기업(61곳)과 쇼핑몰(13곳), 병원(7곳), 종교단체(6곳), 언론사(2곳) 등 대중적으로 접근이 잦은 곳이었다. 올해 다크웹의 한국인 개인정보 판매 게시 건은 지난해 같은 기간 대비 28.0% 급증한 것으로 나타났다. 곽경주 S2W 이사는 “개별 컴퓨터 해킹으로 무작위 수집된 개인정보가 아니라 다수가 이용하는 홈페이지 로그인 등의 데이터가 통째로 해킹된 게 특징으로 지난해까지 미미했던 한국인 정보 거래가 올 들어 크게 늘어났다”며 “판매자와 구매자가 한국인인지 외국인인지 식별되지 않아 자칫 전 세계 피싱 범죄의 표적이 될 수 있다”고 말했다. 특정 프로그램을 사용해야 접속이 가능한 다크웹은 일반 인터넷과 달리 이용자 추적이 쉽지 않다. 해킹된 개인정보가 경매로 거래되는 상황을 알지 못하는 경우도 많고 비트코인, 이더리움 등으로 거래된 후 2차 피해가 생길 우려도 있다.지난 6월에는 국내 대형 피부과의 환자 정보가 대량으로 유출돼 다크웹에 무료로 공개됐다. 전국에 체인점을 둔 이 피부과 환자들의 이름과 전화번호뿐 아니라 민감정보로 분류된 개별 상담내용도 포함됐다. 해당 피부과 홈페이지를 운영하는 업체는 “한국인터넷진흥원 통보로 개인정보 유출을 인지해 보안을 더 강화했다”고 말했지만 서울신문 확인 결과 해당 개인정보는 지금도 다크웹에 노출된 상태다. 같은 달에는 “월 주문량 2000건 정도의 중소형 쇼핑몰 내부 네트워크에 접근해 내부 데이터 전체를 볼 수 있는 권한을 290달러(약 30만원)부터 경매한다”는 국내 중소 쇼핑몰 관련 영어 판매글이 게시됐다. 게시글 작성자(아이디 Spa***)는 “850달러(약 90만원)만 주면 경매 없이 곧바로 해당 권한을 구입할 수 있다”며 구매를 부추겼다. 로그인 아이디와 패스워드, 개인이 거래한 목록까지 볼 수 있는 권한이 단돈 30만원에 팔린 셈이다. 최종상 경찰청 사이버수사과장은 “다크웹에서 암호화폐로 거래된 불법적인 개인정보 경매라도 추적이 가능하다”며 “다만 해외 각국을 타고 이뤄지는 범죄라 국제공조 등으로 인해 수사가 장기화될 수 있다”고 말했다.

방송통신위원회가 개인정보 유출 사고와 관련해 기술적 보호 조치가 부실하다며 KT에 부과한 과징금 7000만원이 취소됐다. 대법원 3부(주심 안철상 대법관)는 KT가 방송통신위를 상대로 낸 과징금 부과처분 취소 소송 상고심에서 원고 승소로 판결한 원심을 확정했다고 13일 밝혔다. 방통위는 2014년 6월 KT가 개인정보 유출 사고와 관련해 기술적·관리적 보호 조치를 제대로 하지 않았다며 7000만원의 과징금을 부과했다. 2013년 8월부터 6개월간 KT 홈페이지 해킹으로 가입자 개인정보 1170만여건이 유출되는 사고가 발생했는데, KT가 이에 관한 적절한 조치를 하지 않았다는 이유에서다. KT는 이에 불복해 소송을 냈다. 1·2심은 KT가 외부 보안전문가를 통해 모의해킹을 수시로 수행하는 등 현실적인 조처를 했다며 KT의 손을 들어줬다. 방통위 측은 상고했지만, 대법원은 이를 기각했다.