경기관광공사가 7월 ‘정보보호의 달’을 맞아 개인정보 유출 사고 예방 및 임직원 정보보호 인식 제고 등을 위한 다양한 캠페인 활동을 펼친다. 캠페인은 공사 임직원 및 시민들을 대상으로 ▲기관장 주도 개인정보보호 및 정보보안 선언식 ▲ 유관기관 협력 캠페인 및 대민 이벤트 진행 등을 주요 내용으로 7월 한 달간 진행된다. 먼저, 17일 파주 캠프그리브스에서 열린 워크숍에서 조원용 사장을 비롯한 공사 전 임직원은 ‘개인정보보호 및 정보보안’에 대한 책임과 실천 의지를 담은 선언문을 낭독했다. 또 임직원 대상 ‘개인정보보호 표어 공모전’을 열어 적극적 관심과 참여를 유도할 방침이다. 오는 22일에는 경기도인재개발원에서 일반인이 참여할 수 있는 ‘개인정보보호 서약 캠페인’을 열어 서약서 작성자에게는 소정의 기념품을 제공할 예정이다. 지난 7일부터 18일까지는 ‘경기관광 플랫폼’ 내에서 정보보호의 날 기념 빈칸 채우기 퀴즈 이벤트도 진행 중이다. 당첨자에겐 상품권, 치킨/커피 기프티콘 등을 받을 수 있다. 이번 캠페인에서는 생성형 AI 기술을 활용한 정보보호 홍보영상도 손수 제작, 행사에 적극 활용한다. 해당 영상은 경기도 주도 공모전 등 다양한 곳에 출품 예정으로 앞으로도 AI를 활용, 시의성 및 효과적 콘텐츠를 지속 제작, 정보보호에 대한 관심과 인식 개선을 주도적으로 펼쳐 나갈 방침이다. 조원용 사장은 “정보보호는 공공기관 신뢰의 핵심 중 하나인 만큼 지속적이고도 일상적 실천이 중요하다”며, “전 직원이 함께하는 이번 캠페인을 통해 내부 보안 의식을 높이는 것은 물론, 도민과 관광객들이 공사 보유 플랫폼, SNS 등을 안심하고 이용할 수 있도록 개인정보보호에 최우선의 가치를 두고 업무를 빈틈없이 해달라”고 당부했다.

청주시는 해킹으로 청주랜드 어린이체험관 홈페이지의 개인정보가 유출돼 대책 마련에 착수했다고 16일 밝혔다. 행정안전부 산하 한국지역정보개발원 사이버침해대응센터는 다크웹 모니터링 중 청주랜드 어린이체험관 홈페이지(www.cjlandkids.kr)의 사용자 정보를 발견하고 청주시에 유출 사실을 통보했다. 유출된 개인정보는 이용자 성명, 주소, 이메일, 아이디 등 총 6만여건이다. 주민등록번호는 회원가입 시 수집 항목이 아니라 유출되지 않았다. 시는 즉시 서버 관리자 계정과 비밀번호를 변경했다. 해외 IP 접근도 차단했다. 추가 피해를 막기 위해 청주랜드 어린이체험관 홈페이지 로그인, 신규 가입, 예약 및 결제 기능도 중단했다. 시는 오는 18일 오전까지 피해를 본 모든 사용자에게 개인정보 유출 사실을 안내하고 개인정보보호위원회 신고 절차를 진행할 예정이다. 시 관계자는 “행정안전부와 협력해 구체적인 사건 경위를 파악할 계획”이라며 “민간 위탁 사업으로 운영 중인 어린이체험관 예약 시스템을 청주시 정보통신과에서 관리하는 청주시통합예약시스템으로 일원화해 개인정보 보호 관리체계를 한층 더 강화할 방침”이라고 말했다.

윤석열 전 대통령의 재구속 여부를 결정할 심사가 9일 진행된다. 윤 전 대통령 측은 심사에 직접 출석해 무리한 구속영장 청구였다는 점을 밝히겠다는 계획이다. 서울중앙지법은 7일 윤 전 대통령의 구속 전 피의자 심문(영장실질심사)이 9일 오후 2시 15분 남세진(47·사법연수원 33기) 영장전담 부장판사 심리로 열린다고 밝혔다. 영장 발부 여부는 9일 밤 또는 10일 새벽쯤 판가름 날 것으로 보인다. 조은석 내란 특별검사팀은 지난달 28일과 이달 5일 두 차례에 걸쳐 윤 전 대통령을 조사했고, 전날 구속영장을 청구했다. 남 부장판사는 서울 대진여고, 서울대 법학과를 졸업했다. 구속영장과 관련해선 발부 사유를 까다롭게 들여다본다는 평가를 받는다. 지난 5월에는 대법원장 면담을 요구하며 건물 진입을 시도한 한국대학생진보연합(대진연) 회원 4명에 대한 구속영장을 모두 기각했다. 특검팀은 윤 전 대통령 구속영장이 변호인 측에서 유출된 것을 확인했다며 파견받은 경찰 수사관으로 하여금 유출 경위를 밝히겠다고 했다. 박지영 특검보는 이날 브리핑에서 “특정인의 진술 유출은 그 자체로 형법상 업무상 비밀 누설로 처벌될 수 있다”고 말했다. 한편 서울중앙지법 형사합의21부(부장 이현복)는 노상원 전 국군정보사령관에 대해 구속영장을 발부했다. 내란 특검팀은 지난달 27일 노 전 사령관을 부정선거 관련 수사단 구성을 목적으로 군사정보를 제공받은 혐의(개인정보보호법 위반)로 추가 기소했다.

윤석열 전 대통령의 재구속 여부를 결정할 심사가 9일 진행된다. 윤 전 대통령 측은 심사에 직접 출석해 무리한 구속영장 청구였다는 점을 밝히겠다는 계획이다. 서울중앙지법은 7일 윤 전 대통령의 구속 전 피의자 심문(영장실질심사)이 9일 오후 2시 15분 남세진(사법연수원 33기) 영장전담 부장판사 심리로 열린다고 밝혔다. 영장 발부 여부는 9일 밤 또는 10일 새벽쯤 판가름 날 것으로 보인다. 조은석 특별검사팀은 지난달 28일과 이달 5일 두 차례 걸쳐 윤 전 대통령을 조사했고, 전날 구속영장을 청구했다. 특검팀은 66페이지 규모의 구속영장청구서에 “피의자가 관련 혐의들을 부인하고 있으므로 증거를 인멸할 동기가 충분하다”고 적시했다. 또 “군 사령관 비화폰 통화내역 등을 수사기관이 볼 수 없게 조치(삭제)하라고 지시했다. 비록 경호처 직원들의 지시 거부로 실패했지만, 명백한 증거인멸 시도”라고 덧붙였다. 구속영장청구서에는 한덕수 전 국무총리가 계엄 선포문을 사후에 작성하고 폐기하는 과정의 공범으로 적시됐다. 또 윤 전 대통령이 김성훈 전 경호처 차장 등에게 “경찰은 전문성도 없고 총은 경호관들이 훨씬 잘 쏜다. 총을 갖고 있다는 걸 좀 보여줘라”라고 말한 내용도 담겼다. 한편 특검팀은 윤 전 대통령 구속영장이 변호인 측에서 유출된 것을 확인했다며 특검에서 파견받은 경찰 수사관이 유출 경위를 밝히겠다고 했다. 박지영 특검보는 이날 브리핑에서 “특정인의 진술 유출은 그 자체로 개인정보보호법 위반, 형법상 업무상 비밀 누설로 처벌될 수 있다”고 말했다.

유심 해킹 사태로 과학기술정보통신부 민관합동조사단의 조사 결과를 받아든 SK텔레콤이 정부의 조사 결과와 대책 요구를 수용하겠다고 밝혔다. 해킹 사태로 인해 약정을 해지한 고객은 소급 적용돼 위약금을 환급 받을 수 있게 됐다. 유영상 SK텔레콤 대표는 4일 서울 중구 SK텔레콤 본사에서 긴급 브리핑을 열고 “사이버 침해 사고와 관련해 통렬하게 반성하고 참회하는 심정”이라며 허리 숙여 사과했다. 이어 SK텔레콤 전 고객을 대상으로 ▲위약금 환급 ▲8월 통신요금 50% 할인 ▲추가 데이터 50GB(기가바이트) 제공 ▲정보보호 혁신 등을 골자로 하는 고객 신뢰 회복 방안을 발표했다. 소비자는 통신사와 일정 기간 동안 회선 계약을 유지하는 조건으로 휴대전화 단말기 또는 요금 할인을 받을 수 있는데, 이 기간을 채우기 전 해지하면 위약금을 납부해야 한다. SK텔레콤의 경우 12개월 또는 24개월의 약정 기간 전 해지하면 약정 기간의 중간 지점까지 위약금이 증가했다가 이후 점차 낮아져 약정 만료 시점에 소멸하는 구조다. 이날 브리핑에는 유 대표 외에 류정환 SK텔레콤 네트워크인프라 센터장, 임봉호 SK텔레콤 이동통신(MNO)사업부장이 배석했다. 다음은 일문일답. -위약금은 언제부터, 어떤 절차로 면제되나? “SK텔레콤 해킹 사고 발생(을 인지)한 4월 19일 밤 12시 이전에 SK텔레콤을 이용하던 고객이 19일 밤 12시 이후 약정을 해지했거나 오는 14일 이전까지 해지할 예정인 경우 위약금이 환급된다. 단 4월 19일 이후 새로 SK텔레콤에 가입한 고객은 위약금 환급 대상에서 제외된다. 내일인 이달 5일부터 T월드를 통해 위약금을 환급받을 수 있는 대상인지, 예상 환급액은 얼마인지 조회가 가능하다. 또 SK텔레콤의 소셜서비스(SNS) 채널을 통해 환급 절차가 공지될 예정이다. 온라인 확인이 어려운 고객을 위해 7~8일 이틀간 환급 대상인 고객 전원에게 안내 문자를 발송할 예정이다. 위약금 환급 신청은 15일 온라인 T월드 홈페이지나 공식 인증 대리점, 또는 고객센터를 통해 가능하다. 신청일로부터 일주일 이내에 환급액이 신청한 계좌로 송금될 예정이다.” -데이터 무제한 요금제를 사용하는 고객에게는 데이터 50GB 제공이 큰 의미가 없을 것 같다. “고객 감사 패키지를 고민할 때 어떤 방안이 공정할지 고민했다. 그래서 50% 요금 할인과 50GB 데이터 제공을 같이 진행한 것이다. 낮은 요금제를 쓰는 고객은 50% 할인의 절대 금액이 적지만 50GB 데이터의 가치가 높고, 데이터 무제한 등 높은 요금제를 쓰는 고객은 50GB의 가치가 낮지만 50% 할인된 금액이 크다. 전체적으로 형평성이 맞도록 고객감사패키지를 고안했다.” -휴대전화와 인터넷·TV 등 결합 할인을 받는 고객은 번호 이동을 할 경우 어떤 기준으로 위약금 면제가 이뤄지나. “유선(인터넷·TV) 결합을 했더라도 모바일과 유선 위약금은 별도로 책정되게 돼 있다. 이번에 SK텔레콤에서 해킹 사고로 인해 위약금을 면제하는 부분은 모바일 위약금에 한정된다. 결합을 해지하더라도 결합 해지에 따른 위약금은 없고, (유선 서비스와) 결합을 한 상태에서 (통신사) 이동을 한 경우에는 모바일 위약금에 한정해 환급된다. 유선 이동 위약금은 이번 해킹 사고와 무관하기 때문에 이번 환급에서는 제외됐다.” -위약금 면제 시점을 7월 14일까지로 설정한 이유는 무엇인가. “위약금 면제 시점을 언제까지 할지에 대해 고민이 많았는데, 해킹으로 인해 해지를 원했던 고객들은 해킹 사태가 발생한 직후 2개월 내로 많이 떠났다고 본다. 그래서 그 분들을 소급해 환급하기로 했다. 유심 보호 서비스나 유심 교체 등 불안 요인에 대한 조치는 대부분 진행이 완료됐다고 판단해, 지금 시점에 (통신사 이동에 따른) 위약금의 추가 환급 수요는 없다고 판단한다. 그래도 그동안 위약금을 환급받고 싶었지만 못했던 분들이 있어 (14일까지로) 추가 연장했다. 14일까지면 이동을 원하는 고객은 충분히 떠날 수 있는 시간이 아닌가 싶어 그렇게 정했다.” -과기부의 조사 결과 발표 직후 속도감 있게 결론을 낸 배경은 무엇인가. “과기부의 조사 결과 발표가 6월 30일로 예정됐다가 4일로 바뀌었다. 그 전에 긴급하게 여러 상황과 보기를 놓고 이사회에서 토론을 해왔다. 오늘 과기부가 발표한 후 긴급 이사회를 열었고 격론 끝에 위약금 면제를 수용하기로 결정했다. 이전에 위약금 면제는 불가능하다는 입장이었지만 과기부 발표와 고객·시장 관련 상황을 보며 정부안을 수용하는 것이 경영 판단의 원칙상 회사와 주주의 이익에 부합한다고 판단했다.” -과기부 조사 결과에 따르면 2022년 2월에 악성코드에 감염된 서버를 발견하고도 정부에 신고하지 않았다. 그때 은폐하지 않았다면 이번 사태도 막을 수 있었을텐데 왜 신고하지 않았나. “오늘 민관합동조사단이 발표한 결과에 대해선 저희가 진정으로 잘못했고 반성한다. 2022년 사태는 조사 결과에 대해 긴급하게 내부 조사를 진행하고 있다. 현재까지 파악한 바로는 2022년 악성코드 발견 당시 담당 부서가 내부의 업무 처리 관례에 따라 망 장애가 생기지 않도록 긴급하게 대응한 것으로 보인다. 악성코드가 있으니 바로 대응했고, 당시에는 개인정보 유출 피해가 없는 걸로 파악이 됐다. 추측하기로는 그 당시 담당자가 법적 신고 대상인지 몰랐던 것으로 보인다. 그래서 경영진에게 보고가 이뤄지지 않았다. 이번 해킹 사고를 통해 회사 내부 프로세스(절차)에 무엇이 잘못됐는지 돌아보고 정보보호 혁신안 등 전체적인 개선점을 찾아 대응 매뉴얼을 강화하고 재발 방지에도 심혈을 기울이겠다.” -최태원 회장 등 SK그룹도 이번 의사결정에 참여했나. “sk그룹은 이사회 중심의 경영을 지향하고 있다. SK텔레콤 대표와 이사회가 결정하는 것이기 떄문에 최 회장이 오더라도 결정 권한이 없다. 위약금 면제와 보상안은 대표와 이사회가 결정 -위약금 면제 수용으로 실적에 얼마나 영향이 있을 것으로 보나. “고객 감사 패키지로 5000억원(이 들어) 회사 입장에서는 매출이 그만큼 감소하는 것이다. 5년 동안 정보보호에 7000억원을 투자하는 것도 현재보다 훨씬 높은 투자라 회사 실적에는 영향이 있을 것으로 생각한다. 다만 단기간의 매출과 실적 하락보다 장기적으로 SK텔레콤이 보안이 강한 회사, 고객의 신뢰를 회복할 수 있는 회사가 되느냐가 더 중요하기 때문에 단기적으로 실적이 저하되는 부분은 감내할 생각이다.”

명품 브랜드 디올과 티파니, 카르티에에 이어 루이비통에서도 해킹으로 인한 고객 개인정보 유출 사고가 발생했다. 루이비통코리아는 3일 홈페이지 공지를 통해 “제3자가 당사 시스템에 일시적으로 접근해 일부 고객 정보를 유출한 사실을 알려드리게 됐다”면서 “지난 6월 8일 발생한 사고를 전날 인지했다”고 밝혔다. 이어 “이번 사고로 영향을 받은 개인정보 항목에는 이름과 성, 연락처 및 고객이 제공한 추가 정보가 포함돼 있을 수 있다”며 “비밀번호 또는 신용카드 정보, 은행 계좌 정보, 기타 금융 계좌 정보 등의 금융 정보는 포함되지 않았다”고 설명했다. 올해 들어 명품 브랜드들에서는 고객 개인정보 유출 사고가 잇따르고 있다. 앞서 디올은 지난 1월 발생한 유출 사고를 지난 5월 발견했다고 사과했고, 같은 달 티파니도 지난 4월 유출 사고가 일어났다고 알렸다. 카르티에도 지난달 유출 사건이 발생했다고 고객들에게 공지했다. 명품 온라인 플랫폼 머스트잇은 지난 5월과 6월 두차례 해킹 시도가 있어 회원들의 이름과 성별,생년월일 등 개인정보가 유출됐을 가능성이 있다고 공지했다.

직장인 최모(29)씨는 지난 4월 ‘90분간 채점 부업 2만원’이라는 아르바이트 구인 공고 글을 보고 업체에 연락했다가 큰 피해를 겪었다. 업체는 최씨에게 “시험지 유출 방지를 위해 데이터만 사용할 수 있는 태블릿PC로 채점해야 한다”며 개통을 위해 최씨의 개인정보를 요구했다. 최씨가 이름, 주소, 주민등록번호 등 개인정보를 알려 주고 휴대전화로 본인인증까지 마쳤지만 업체는 일주일 넘게 소식이 없었다고 한다. 한 달쯤 지난 후 최씨는 자신의 명의로 휴대전화 2대가 개통됐다는 사실을 확인했다. 최씨는 서울신문과의 전화에서 “업체가 사용한 통신비 30만원을 낸 뒤 추가 피해는 없지만, 어디선가 내 개인정보가 악용될까 봐 너무 두렵다”고 했다. 1일 서울신문 취재를 종합하면 경기 광명경찰서는 최씨의 개인정보를 탈취한 일당을 추적하고 있다. 경찰은 범죄 일당이 아르바이트를 미끼로 개인정보를 빼내 휴대전화를 개통한 뒤 보이스피싱 등 또 다른 범죄를 저지르는 것으로 의심한다. 경찰 관계자는 “복수의 경찰서에 유사 피해 신고가 접수돼 수사 중”이라고 전했다. 직장인 윤모(22)씨도 지난달 비슷한 수법에 속아 넘어갈 뻔했다. 윤씨는 “유명한 구직 사이트에서 학습지 업체의 시험지를 채점만 하면 3시간에 5만원을 준다는 공고를 보고 연락했다”며 “각종 개인정보와 본인 인증까지 요구해 수상해서 정보를 넘기지 않았다”고 전했다. 최근 고물가와 경기불황 탓에 부업을 하는 이들이 많다는 점을 악용한 범죄가 끊이지 않는다는 게 경찰 설명이다. 통계청에 따르면 지난달 기준 ‘부업을 하고 있다’고 응답한 사람은 65만 5688명으로 2021년 5월(53만 2322명)에 비해 10만명 넘게 늘었다. 요즘엔 ‘채점’을 빌미로 유인해 전자기기를 제공한다며 상세한 개인정보를 요구하는 수법이 늘었다고 한다. 이윤호 동국대 경찰행정학과 명예교수는 “노숙자들 신원을 빼내 악용하던 예전과 달리 최근 부업 등을 빌미로 손쉽게 사회초년생들의 개인정보를 탈취하는 사례가 많다”며 “휴대전화 본인 인증 등을 요구하거나 지나치게 상세한 개인정보를 달라고 하면 주의해야 한다”고 말했다.

직장인 최모(29)씨는 지난 4월 ‘90분간 채점 부업 2만원’이라고 적힌 아르바이트 구인 공고 글을 보고 업체에 연락했다가 큰 피해를 겪었다. 업체는 최씨에게 “시험지 유출 방지를 위해 데이터만 사용할 수 있는 태블릿PC를 받아 채점해야 한다”며 개통을 위해 최씨의 개인정보를 요구했다. 최씨가 이름, 주소, 주민번호 등 개인정보를 알려주고 휴대전화로 본인인증까지 마쳤지만 업체는 일주일 넘게 소식이 없었다고 한다. 한 달쯤 지난 후 최씨는 자신의 명의로 휴대전화 2대가 개통됐다는 사실을 확인했다. 최씨는 서울신문과의 전화에서 “업체가 사용한 통신비 30만원을 낸 뒤 추가 피해는 없지만, 어디선가 내 개인정보가 악용될까봐 너무 두렵다”고 했다. 29일 서울신문 취재를 종합하면, 경기 광명경찰서는 최씨의 개인정보를 탈취한 일당을 추적하고 있다. 경찰은 범죄 일당이 아르바이를 미끼로 개인정보를 빼내 휴대전화를 개통한 뒤 보이스피싱 등 또다른 범죄를 저지르는 것으로 의심하고 있다. 경찰 관계자는 “복수의 경찰서에서 유사 피해 신고가 접수돼 수사 중”이라고 전했다. 직장인 윤모(22)씨도 지난달 비슷한 수법에 속아 넘어갈 뻔했다. 윤씨는 “유명한 구직 사이트에서 학습지 업체의 시험지를 채점만 하면 3시간에 5만원을 준다는 공고를 봤다”며 “각종 개인정보와 본인 인증까지 요구해 수상해서 정보를 넘기지 않았다”고 전했다. 최근 고물가와 경기불황 탓에 부업에 뛰어드는 이들이 많다는 점을 악용한 범죄가 끊이지 않는다는게 경찰 설명이다. 통계청에 따르면 지난달 기준 ‘부업을 하고 있다’고 응답한 사람은 65만 5688명으로 2021년 5월(53만 2322명)에 비해 10만명 넘게 늘었다. 요즘엔 ‘채점’을 빌미로 유인해 전자기기를 제공한다며 상세한 개인정보를 요구하는 수법이 늘었다고 한다. 이윤호 동국대 경찰행정학과 명예교수는 “노숙자들 신원을 빼내 악용하던 예전과 달리 최근엔 부업 등을 빌미로 손쉽게 사회초년생들의 개인정보를 탈취하는 사례가 많다”며 “휴대전화 본인 인증 등을 요구하거나 지나치게 상세한 개인 정보를 달라고 하면 주의해야 한다”고 말했다.

잇따른 개인정보 해킹·유출 사고에 보안 이슈가 통신업계의 가장 큰 리스크로 떠오르면서 통신사들이 보안 강화와 소비자 홍보에 주력하고 있다. LG유플러스는 27일 국내 1호 프로파일러(범죄행동분석관)로 알려진 권일용 동국대 경찰사법대학원 겸임교수를 보안 앰배서더로 선정하고 보이스피싱·스미싱 피해 예방 활동을 전개하겠다고 밝혔다. 강력반 형사와 과학수사요원(CSI)을 거치며 인지도가 높은 범죄심리 전문가 권 교수를 앞세워 보안 관련 기술을 소개하고 피싱의 위험성을 알리기 위해서다. 권 교수는 첫 행보로 인공지능(AI)으로 보이스피싱을 탐지하는 LG유플러스의 ‘익시오’ 기술을 소개하는 콘텐츠를 제작할 예정이다. 익시오는 문맥을 이해하는 AI를 활용해 보이스피싱으로 의심되는 통화가 감지될 경우 즉시 위험 알림을 제공하는 서비스다. 또 일선 매장에서 진행하는 고객 피해 예방 활동과 안내문에도 권 교수의 자문과 감수를 받고 전담 교육에도 섭외할 것으로 전해졌다. LG유플러스가 보안 앰배서더를 위촉한 것은 권 교수가 처음이다. 지난 17일 전국 1800여개의 매장을 ‘보안 전문 매장’으로 지정하고 보안 전문 상담사를 최소 1명씩 배치하는 등 보안 이슈에 대한 대응을 강화하고 있는 행보의 연장선이다. SK텔레콤의 유심 해킹 사태를 비롯해 최근 예스24, 파파존스 등 기업들의 사이버 침해 사건이 빈발하면서 통신3사는 보안 리스크 대응에 안간힘을 쏟고 있다. 24일 신규 영업을 재개한 SK텔레콤은 연간 1000억원 이상을 정보 보호에 투자하고 보안 전문 자체 인력을 약 2배로 늘리는 등 보안 강화 대책을 내놨다. KT 역시 보안 취약점 신고 포상제도인 ‘버그바운티’를 시행하고 비정상적인 기기변경 사례를 추적·차단하는 시스템을 고도화하는 등 내부 대응을 강화하고 있다. 배경훈 과학기술정보통신부 장관 후보자는 이날 출근길에 기자들과 만나 “인공지능(AI) 시대에서도 AI 관련 여러가지 서비스들이 많이 이뤄질텐데 지금 이런 보안 체계를 잘 살펴봐야 한다”며 정부 차원의 대응력 강화를 예고했다.

개인정보보호위원회가 프랜차이즈 한국파파존스에서 발생한 고객 개인정보 유출 사고에 대한 조사에 착수했다. 개인정보위는 26일 “구체적인 유출 경위 및 피해 규모, 기술적·관리적 안전조치 의무 준수 여부 등을 확인할 것”이라며 “개인정보 처리방침에 따른 개인정보 보유·이용 기간을 초과해 주문정보를 보관한 부분에 대해서도 집중적으로 확인해 법 위반 발견 시 관련 법령에 따라 처분할 예정”이라고 밝혔다. 개인정보위에 따르면 파파존스는 전날 오후 유출신고를 통해 홈페이지 소스코드 관리 소홀로 2017년 1월부터의 고객 주문정보가 온라인상에 노출되어 있음을 확인했다고 개인정보위에 밝혔다. 파파존스는 입장문을 내고 “일부 고객 정보가 외부에 노출될 수 있는 보안 취약점을 발견했다”며 “노출 정보는 고객명과 연락처, 주소 등이며 카드 정보의 경우 카드번호 16자리 중 일부가 마스킹(가림) 처리된 상태로 확인됐다”고 밝혔다. 이어 “전날 신고 접수된 건에 대해 즉각 조치했으며 현재 모든 보완 작업을 완료해 운영하고 있다”고 말했다. 파파존스는 “관리 소홀로 고객 여러분께 심려 끼쳐 드린 점에 대해 무거운 책임감을 느낀다”며 “보다 철저한 개인정보 관리 매뉴얼을 구축하고 보안 시스템을 전면 점검해 유사 사고가 재발하지 않도록 강도 높은 안전성 점검을 시행하겠다”고 강조했다.

6·3 대선 사전투표 당시 경기 용인시의 한 투표소에서 기표된 투표용지가 회송용 봉투에 들어 있던 사건은 경찰 수사 결과 단순한 투표사무원의 실수로 드러났다. 사건 초기부터 유권자의 자작극으로 몰아 갔던 중앙선거관리위원회는 공식 사과도 없이 ‘유감’ 한마디로 책임을 넘겼다. 이번 ‘자작극 몰이’는 선관위에 대한 국민적 불신을 키웠고 선거의 중립성과 독립성까지 흔들리게 했다. 특히 해당 유권자의 표가 정당하게 행사됐음에도 관리 실수로 무효 처리된 것은 단순한 행정 착오를 넘어 주권 훼손이다. 선관위는 지금이라도 유권자에게 정식으로 사과하고 관련 책임자 문책과 재발 방지 대책을 명확히 제시해야 한다. 이 사건은 빙산의 일각일 뿐이다. 2020년 총선에서는 투표용지 인쇄 오류가 있었고, 2022년 지방선거에서는 QR코드 관리와 관련해 각종 의혹이 제기됐다. 최근 몇 년간 개인정보 유출, 재외선거 투표소 정보 누락 등 끊임없는 관리 부실이 반복됐지만 선관위는 늘 “재발 방지에 노력하겠다”는 말만 되풀이했다. 선관위는 그간 반복된 실책으로 제도 신뢰의 기반을 갉아먹었고, 국민 사이에 쌓여야 할 신뢰는 오히려 불신으로 대체됐다. 더 늦기 전에 대수술이 필요하다. 내년 6월로 예정된 지방선거까지는 시간이 있다. 지금이야말로 선관위 개혁의 골든타임이다. 회송 절차 개선, 사무원 교육 강화, 기술 기반 감시 체계 확충, 위기 대응 매뉴얼 정비, 감사권 부여까지 포괄적 개편이 이뤄져야 한다. 특히 선관위 고위직에 대한 정치적 책임과 외부 통제 장치는 더 미룰 수 없는 과제다. 민주주의의 절차는 투명하고 공정해야 한다. 선거가 흔들리면 민주주의의 기반 자체가 무너진다. 선관위가 이 원칙을 지키지 못한다면 더는 독립기관의 지위를 말할 자격도 없다. 국민의 신뢰를 되찾는 길은 자체 개혁 의지를 행동으로 보여 주는 것뿐이다. 그마저 외면한다면 외부의 통제와 감시가 불가피해질 것이다. 지금이 마지막 기회다.

“기업의 자율성을 존중하는 만큼, 소비자 권리도 함께 보호했으면 좋겠습니다. 이번 판결을 시작으로 두 가치가 균형을 찾길 바랍니다.” 18일 법무법인 대륜의 직원 A씨와 김다은 변호사는 이렇게 말했다. 서울중앙지법은 최근 숙박상품 예약을 완료하고 10분이 넘으면 환불할 수 없다는 숙박플랫폼 놀유니버스(야놀자)의 약관이 불공정하므로 무효라고 판단했는데 A씨가 원고, 김 변호사가 대리인으로 이 판결을 끌어냈다. 사연은 이렇다. 대륜에서 출장 업무를 담당하던 A씨는 야놀자를 통해 숙소를 예약했다. 하지만 일정이 변경 돼 2시간 뒤 예약 취소 의사를 밝혔지만, 야놀자 측은 환불이 불가하다고 통보했다. 예약을 완료한 다음 10분 이내에 취소하지 않으면 규정에 따라 예약금의 100%에 해당하는 취소 수수료가 발생한다는 이유였다. 이에 대륜은 부당이득금 반환 소송을 제기하기로 결정했다. 소비자 권리를 침해하는 약관에 문제를 제기하고 법적 판단을 받기 위해서다. 전자상거래법은 소비자에게 청약 철회 기간 7일을 보장하지만, 숙박·항공 등 일부 업계는 사안별 구체적 판단 없이 관행적으로 예외에 해당한다고 보는 바람에 소비자만 피해를 떠안고 있다고 본 것이다. 소송 과정에서 야놀자 측은 통신판매 중개업자는 전자상거래법의 해당 조항 적용 대상이 아니어서 수수료 환불을 책임지지 않아도 된다고 주장했다. 그러나 김 변호사는 야놀자가 중개자를 넘어 사실상 판매자로서 적극적 영업활동을 했다고 맞섰다. 김 변호사는 이를 입증하기 위해 야놀자에서 동을 상품을 예약하고 취소하는 과정을 여러 차례 거쳤다. 그러면서 공시요금으로 객실을 예약하면 실제 숙박 전까지 수수료 없이 취소가 가능하지만, 문제가 된 상품은 공시요금과 2만원 이하의 차이지만, 전액 환불이 불가능한 것을 확인했다. 이를 토대로 재판에서 일반 상식에 비추어 현저히 불합리하다는 점을 강조했다. 재판 결과 법원은 야놀자는 통신판매업자 또는 ‘통신판매업자인 통신판매중개자’에 해당한다고 판단했다. 또 환불 규정이 고객에게 불리해 불공정 약관에 해당하므로 무효라고 판단하며 A씨에게 환불금 전액을 지급하도록 했다. 대륜 측은 기존 판례처럼 중개자 지위만 인정할 경우 다양한 영업활동에 수반되는 책임을 회피하는 결과가 발생하는데, 재판부가 이런 불합리한 구조에 관한 문제의식에 공감한 것으로 본다. 김 변호사는 “이번 판결이 일정 시간이 지나면 환불 불가로 전환되는 모든 약관을 무효로 본다는 의미는 아니다. 다만, 그동안 유사한 약관에 문제를 제기해도 승소 가능성이 작다는 인식이 지배적이었는데, 이번 판결을 계기로 소비자의 권리 구제 가능성을 확인할 수 있었다”라고 밝혔다. 대륜은 야놀자의 약관으로 피해를 본 소비자들을 대리해 집단소송을 진행할 예정이다. 현재 SKT 개인정보 유출과 관련, 피해자들을 대신해 형사 고소·고발 및 민사소송도 진행하고 있다.

평범한 직장인 A씨는 2020년 자신의 블로그에 ‘여혐(여성혐오) 논란’에 휘말렸던 한 게임회사의 기부 소식과 관련해 부정적 의견을 올렸다가 끔찍한 경험을 했다. 소위 ‘남초 커뮤니티’에 자신의 신상이 박제돼 조리돌림을 당하고 있다는 사실을 알게 된 것이다. 해당 커뮤니티에는 A씨의 사진과 함께 성적인 모욕 문구가 올라가 있었다. 충격을 받은 A씨는 게시자들을 고소했지만 모욕죄에 해당하는 법적 조치만 취할 수 있었다. 당시에는 A씨의 사진을 게시하는 행위가 개인정보보호법 위반에 해당되지 않았기 때문이다. 사건을 맡았던 송지은(39) 변호사는 이를 계기로 개인정보 보호 문제에 관심을 갖게 됐다. 피해의 심각성대규모 유심 정보 유출 사태 외에도개인정보 알아내 연락·방문 흔한 일약 2695만건의 개인정보가 유출된 것으로 추정되며 충격을 안긴 ‘SKT 유심 정보 유출 사태’ 역시 정보기술(IT) 대기업의 허술한 개인정보 보안·관리가 수면 위로 드러난 경우다. 송 변호사는 17일 서울신문과의 인터뷰에서 “SKT 사태와 같은 대규모 유출 피해뿐만 아니라 개인정보 유출은 우리 주변에 생각보다 심각하게 발생하고 있다”며 “누군가 개인정보를 알아 내 수시로 연락하고 방문하거나 음식을 주소지로 배달시켜 골탕을 먹이는 일은 흔하다”고 말했다. 비영리단체 ‘새로운 미래를 위한 청년변호사 모임’(새변)의 창립 멤버이자 공동대표인 송 변호사는 개인정보 보호 문제에 각별히 주목하며 목소리를 내고 있다. ‘사회의 주역인 청년들의 법감정이 입법에 반영되도록 하자’는 취지에서 출발한 새변은 육아·주거 등 청년들의 관심사에서부터 시작해 최근 인공지능(AI) 등 각종 기술 발전으로 사회적 파급력이 커지고 있는 개인정보 보호나 사이버 윤리 등의 분야에도 목소리를 내고 있다. 다음은 송 변호사와의 일문일답. -이재명 대통령이 개인정보 유출 사고 발생 시 명확한 책임을 부과하겠다고 공약했다. “기업의 정보 보호 투자 규모나 인력 운용 등을 투명하게 공개하는 공시제도를 더욱 강화하고, 개인정보 유출 시 중대 피해가 예상되는 경우에는 전 국민 대상 즉시 공지 의무화도 추진하겠다고 명시한 점이 눈에 띈다. 다만 발생한 피해 등의 구제에 대한 구체적인 내용이 없는 점이 아쉽다. 또 기업 차원의 대규모 유출만이 아닌 개인 단위 정보 유출에 대한 문제의식도 강조됐으면 한다.” 변화 못 따라가는 법사생팬, 연예인 정보 공유·공동구매현행법, 영리 목적 업자 처벌만 명시-개인 단위 정보 유출 문제를 강조하는 이유는. “요즘에는 다양한 목적으로 개인정보 유출이 이뤄지고 개인도 손쉽게 정보를 취득할 수 있다. 그런데 법은 이같은 변화를 따라가지 못하는 측면이 있다. 예를 들어서 ‘사생팬’들이 온라인에서 자신이 좋아하는 연예인의 개인정보를 구매하고 이를 다른 팬들과 공유하거나, 심지어 팬들끼리 개인정보를 ‘공동구매’하는 시장이 형성돼 있다. 그러나 현행법상 타인의 개인정보를 구매하는 행위를 제재하기는 어렵다. 현재의 개인정보보호법은 개인정보를 부정하게 취득해 영리를 목적으로 판매하는 업자에 대한 처벌만을 명시하고 있기 때문이다. 타인의 개인정보 구매·제공 행위에 대한 규제책도 필요하다.” -이를 바탕으로 정책 제안을 해 본다면. “개인정보 유출 시 실태 점검과 처분을 강화해야 하며 징벌적 손해배상 조항이 신설돼야 한다. 또 최근에는 범죄 악용 목적이 아니더라도 데이터 기업들이 이용자의 타사 행태 정보를 수집해 광고에 활용하거나, 제3자가 소셜미디어(SNS)에 전체 공개로 올린 게시물 속 개인정보를 다른 목적으로 이용하는 등의 일들도 많다. 단순히 개인정보를 불법으로 유출하는 행위에 대한 규제뿐만 아니라 구매, 재가공, 재유포하는 행위 전반에 관한 제도적 설계가 촘촘히 이뤄져야 한다.” -징벌적 손해배상과 같이 무조건 기업의 책임을 강화하면 관련 산업 성장을 저해할 수 있다는 우려도 있다. “동의한다. 그러나 우리나라 현행법상 기업에 배상 책임을 물으려면 고의성이나 중대 과실을 입증해야만 하는데, 이를 입증하기가 쉽지 않다. 또 고의가 없었다 하더라도 SKT 사태와 같이 대규모 핵심 정보 유출은 막대한 피해를 발생시킬 수 있기 때문에 기업에도 경각심을 줄 필요가 있다.” 징벌적 손해배상 신설해야구매·재가공 행위 관련 제도 설계를 심각성 인지하는 인식 변화도 필수-법적인 보완만 이뤄지면 되나. “사건을 맡다 보면 수사기관에서조차 개인정보 유출의 심각성을 인지하지 못하는 경우가 많다. 얼마 전엔 기업 인사 담당자가 퇴사하면서 직원들 개인정보를 저장해 빼돌린 사건이 있었는데, 수사관이 ‘다운로드만 받은 게 뭐가 문제냐’라고 하더라. 제도적 개선이 시급하지만 인식의 변화가 반드시 함께해야 한다.” ■ 새로운 미래를 위한 청년변호사 모임은 이념이나 정치 성향에서 벗어나 청년들의 피부에 와닿는 입법 제안을 하자는 취지로 ‘MZ세대’(1980년대 초~2000년대 초 출생) 변호사 200여명이 모여 2023년 3월 만든 비영리단체다. 정부 정책 관련 연구 용역 수행, 자문 제공 등의 활동을 한다. 육아와 돌봄, 주거 안정, 개인정보에 이르기까지 다양한 분야에서 목소리를 내고 있다.

지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 모든 기능이 완전히 마비됐던 국내 최대 규모 인터넷서점 ‘예스24’ 홈페이지가 책 구매와 티켓 예매가 가능해지는 등 상당 부분 복구가 됐다. 그런데도, 여전히 개인정보 유출 가능성이 여전히 남아 있어 고객들의 불안감이 줄지 않고 있다. 예스24는 지난 13일 홈페이지를 통해 도서 및 티켓 서비스가 재개됐다고 15일 밝혔다. 책, 음반/DVD, 문구류, 전자책 등 상품 구매와 티켓 서비스는 이용 가능해졌지만, 상품 알림 신청이나 상품 미리보기, 리뷰나 한 줄 평 쓰기, 매장 상품 검색 등은 이용이 불가능한 상태다. 대부분의 서비스가 재개되기는 했지만, 개인정보 유출 가능성은 경찰과 개인정보보호위원회의 조사 중이어서 소비자들은 불안에 떨고 있다. 예스24는 유출 가능성은 없지만 만에 하나 유출 사실이 확인될 경우 회원 개인에게 통보하겠다고 알린 상태다. 회원이 2000만 명에 이르기 때문에 개인정보가 유출됐을 경우 다양한 2차 피해가 발생할 수 있어 우려가 커지고 있다. 약 2000만 명의 회원이 가입한 국내 최대 온라인서점인 예스24의 홈페이지와 앱은 지난 9일 해킹으로 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부분이 공격당해 메인 서버는 물론 백업 서버에도 문제가 생겨 나흘 동안 사실상 모든 기능이 완전히 마비됐다.

김석환·익환·지원 남매 홀딩스 지분 과반 소유해킹 닷새째…오너·경영진 공식 해명도 없어 한세예스24 그룹의 주력 계열사인 온라인 서점 예스24가 해킹 공격으로 닷새째 먹통이 된 가운데 김동녕 한세예스24 회장이 자녀 대상으로 주식을 추가 증여해 이목을 끌고 있다. 정작 예스24 해킹 사태와 관련해선 김 회장과 실질적 경영자인 장남 김석환 대표 모두 입을 다물고 있다. 한세예스24홀딩스는 김동녕 한세예스24 회장이 장녀 김지원 한세엠케이 대표에게 한세예스24홀딩스 200만주(5%)를 증여했다고 지난 12일 공시했다. 12일 종가 기준 총 81억 5000만원에 달하는 규모다. 김 회장의 한세예스24 지분은 기존 16.99%에서 11.99%로 줄어들었고, 김 대표의 지분은 5.19%에서 10.19%로 늘어났다. 이번 증여로 김 회장의 세 자녀는 한세예스24홀딩스 지분의 절반 이상을 갖게 됐다. 한세예스24 그룹 전체에 대한 지배력을 2세들에게 넘긴 셈이다. 한세예스24홀딩스는 산하에 3개 상장 계열사와 51개 비상장 계열사를 거느리고 있다. 현재 한세예스24홀딩스 최대주주는 김 회장의 장남인 김석환 한세예스24홀딩스 대표로 현재 지분 25.95%를 갖고 있다. 김 회장은 오래 전부터 자녀들에게 꾸준히 증여해 왔다. 한솔예스24가 공시를 시작한 1999년 이전 김 회장은 이미 김석환 대표와 김익환 한세실업 대표, 김지원 대표 등 세 자녀에게 보유 주식 일부를 증여한 상태였다. 2018년에는 손자들에게도 증여를 시작했다. 경영 승계도 마무리된 상황이다. 김석환 대표는 그룹 전반과 도서 유통사업인 예스24와 동아출판을 맡고 있고 김익환 대표는 의류 제조업체 한세실업, 김지원 대표는 패션 사업을 맡고 있다. 한세예스24홀딩스 관계자는 “앞으로 인수합병(M&A) 기회를 적극 탐색하고 기존 사업을 강화해 향후 그간의 성장세를 이어갈 것”이라고 말했다. 시장에서는 김 회장의 증여가 이어질 것으로 보고 있다. 김 회장은 한세예스24뿐 아니라 한세실업 5.49%, 예스24 2.53%, 한세엠케이 1.15% 등의 지분을 직접 쥐고 있다. 재계 관계자는 “한세예스24 그룹은 소유와 경영 승계가 사실상 마무리된 상황이기 때문에 김 회장 자녀들 대상으로 추가 증여 시도가 꾸준히 이어질 것으로 보인다”고 말했다. 한편 예스24는 랜섬웨어 해킹으로 앱과 인터넷 사이트 접속이 차단돼 이날로 닷새째 주요 기능이 마비된 상태다. 고객의 개인정보 유출 우려까지 나오는 상황에서 한세예스24 오너와 경영자의 책임있는 사과문이나 공식 해명조차 나오지 않고 있어 책임 회피 논란이 인다. 김 회장은 현재 예스24 이사회 일원으로 경영에 참여하고 있다.

회원 수만 2000만명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’ 해킹 사태가 나흘째 이어지면서 소비자 불만이 폭주하고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버 동작을 제어하는 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당해 메인 서버에 접근할 수 없을 뿐만 아니라 백업 서버 역시 비활성화 상태인 것으로 전해졌다. 예스24는 지난 11일 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일 공연 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장의 혼란은 다소 줄어들 것으로 보인다. 경찰은 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위한 내사에 착수했다. 개인정보보호위원회도 예스24로부터 피해 신고를 받아 관련 조사에 나선 상황이다. 이와 관련, 예스24 측은 “현재까지 개인 정보의 외부 유출 정황은 확인되지 않았으나 추가 조사 결과 유출이 확인될 경우 즉시 개별 통지할 것”이라고 알렸다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 소셜미디어(SNS)를 중심으로 소비자들은 “이참에 폐업하라”는 말까지 쏟아내며 불만을 토로하고 있다. 동종업계는 촉각을 곤두세우고 있다. 2년 전 해킹으로 지금까지 몸살을 앓고 있는 인터넷서점 알라딘과 예스24와 함께 인터넷서점을 양분하고 있는 교보문고는 긴급 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다.

회원 수만 2000만 명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’에 대한 해킹 사태가 나흘째 이어지면서, 소비자들의 불만이 폭주하고 있다. 이에 대해 교보문고와 알라딘 등 관련 업계들도 사태의 추이를 주목하며 보안 점검에 나서고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당하면서 메인 서버에 접근할 수 없는 상황이다. 해킹 여파로 백업 서버 역시 활성화되고 있지 않은 것을 전해졌다. 일반적으로 메인 서버가 해킹당하면 하루 정도면 복구되지만, 예스24는 백업 서버까지 영향을 받아 복구 작업이 길어지고 있다는 것이 보안업계의 설명이다. 예스24는 지난 11일 오후 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일에 공연 현장 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장에서 혼란은 다소 줄어들 것으로 보인다. 해킹 사고 이후 제작사와 공연장은 지정 좌석이 판매됐는지 확인할 수 없고, 관객들이 구매를 증명하지 않는 이상 공연장 안에 들여보내지 못했다. 공연이 임박해서야 좌석이 비어있는 걸 보고 관객을 들여보내는 경우는 그나마 다행이었고, 일부는 예매 여부를 확인하지 못해 공연장에 들어가지 못하자 고성이 오가는 일도 생겼다. 예스24 측은 이번 해킹 사고로 피해 본 고객들을 대상으로 한 보상안도 마련 중인 것으로 알려졌다. 한 공연 관계자는 “예스24가 공연을 보지 못한 예매자에게는 비용의 110%를 보상하고, 제작사나 공연장에는 판매되지 못한 부분에 대해 보상해주겠다는 제안을 했다는 이야기를 들었다”고 전했다. 경찰은 이번 해킹 사건에 대한 내사에 착수했다. 현장 방문 조사를 통해 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회(개보위)도 예스24로부터 개인정보 유출 신고를 받아 지난 11일부터 관련 조사에 나선 상황이다. 경찰과 개보위의 조사가 시작됨에 따라 예스24는 뒤늦게 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 만에 하나의 가능성을 대비해 알려드리는 것”이라는 공지사항을 올렸다. 해킹으로 시스템 에러가 발생한 지난 9일부터 줄곧 ‘개인정보 유출은 없었다’고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이어서 주목된다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 신뢰도는 바닥 모르게 추락하고 있는 분위기다. 소셜미디어(SNS)에서는 “전자책 사 모은 것 어떻게 되냐”는 우려부터 “개인정보 다 털리고, 판매 수치, 판매량도 문제가 생길 듯”, “이참에 폐업해라”는 등의 불만이 쏟아졌다. 이런 분위기에 동종업계는 촉각을 곤두세우며 보안 점검에 나서고 있다. 2년 전 해킹으로 인한 전자책 유출 사태가 벌어진 인터넷서점 알라딘은 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다. 예스24와 함께 인터넷서점을 양분하고 있는 교보문고 역시 보안 상황 정밀 점검에 나선 것으로 알려졌다. 예스24는 해킹 복구 과정에서도 사실과 다른 입장문을 발표해 눈총을 사고 있다. 한국인터넷진흥원(KISA)은 11일 밤 10시 29분에 “예스24가 발표한 서비스 접속 오류 관련 입장문에 사실과 다른 내용이 있다”고 반박 설명자료를 냈다. KISA에 따르면 지난 11일 예스24는 2차 입장문에서 ‘예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나, 이는 사실과 다르다는 것이다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다는 설명이다.

삼성전자는 ‘구글 캐스트’를 탑재한 2025년형 호텔 TV 신제품을 출시했다고 12일 밝혔다. 구글 캐스트는 여러 기기 간에 콘텐츠를 무선으로 손쉽게 전송할 수 있는 구글의 공유 기술이다. 호텔 객실에 투숙한 고객은 별도의 로그인 절차 없이 QR 코드를 스캔하는 방식으로 TV와 자신의 모바일 기기를 간편하게 연결할 수 있다. 예를 들어 유튜브를 시청할 때, TV에 직접 계정을 입력할 필요 없이 모바일에서 보던 영상을 바로 이어볼 수 있다. 기존처럼 로그아웃을 깜빡해 다른 사람이 내 계정으로 콘텐츠를 보는 불편이나 개인정보 유출 우려도 사라진다. 삼성전자는 이달 16일부터 19일까지 미국 인디애나폴리스에서 열리는 세계 최대 호텔 기술 전시회 ‘하이텍 2025’에서 제품을 선보인다.

국내 최대 온라인서점 예스24가 해킹 공격을 받아 나흘째 접속이 마비된 가운데, 개인정보 유출 가능성이 제기되면서 당국의 조사가 본격화됐다. 이용자 수가 2000만명을 넘는 만큼 파장이 커질 것으로 보인다. 12일 개인정보보호위원회는 예스24가 랜섬웨어 공격을 받은 뒤 일부 회원 정보가 비정상적으로 조회된 정황을 확인해 조사에 착수했다고 밝혔다. 예스24는 이날 홈페이지를 통해 “현재까지 외부 유출 정황은 확인되지 않았지만, 만에 하나의 가능성에 대비해 공지하는 것”이라며 “유출 확인 시 개별 연락하겠다”고 안내했다. 예스24의 앱과 홈페이지는 지난 9일부터 접속 불가 상태다. 해커는 서버 구동에 필요한 설정 파일과 스크립트 파일을 직접 노린 것으로 알려졌다. 예비용 백업 서버까지 정상 작동하지 않아 복구는 지연되고 있다. 예스24 측은 이르면 12일 중 공연 입장 시스템부터 순차적으로 복구하고, 늦어도 일요일까지는 전면 정상화를 목표로 하고 있다고 밝혔다. 다만 이번 사태로 인한 책 주문·공연 예매 지연, e-book 구매자 불안, 고객 신뢰도 하락은 불가피한 상황이다. 경찰도 내사에 착수해, 해킹 경위와 개인정보 유출 여부를 포함한 광범위한 조사를 진행할 예정이다. 이런 가운데 동종 업계도 긴장감을 감추지 못하고 있다. 알라딘은 보안 상태를 긴급 점검하고, 교보문고 역시 관련 시스템 점검에 돌입했다. 업계 전반의 보안 불감증이 도마에 오른 가운데, 해킹 방어 체계 전반에 대한 점검이 불가피해졌다는 지적이 나온다.

경북도의회 정한석 도의원(칠곡1, 국민의힘)은 「경상북도교육청 교직원 마음건강 증진 조례안」을 대표 발의했다. 조례안의 주요 내용은 ▲기본계획(5년)과 시행계획(매년)의 수립 ▲마음건강 증진 사업 ▲전문기관 위탁 ▲비밀의 보장 등으로 구성됐다. 정한석 의원은 “몇 년 사이 잇따라 발생한 교육계의 안타까운 사건·사고를 지켜보며 선제적인 정책 대응이 필요하다고 판단했다”라며, “직무 스트레스 환경에서 마음건강이 중요하다는 점을 인식하여 각급학교와 교육기관의 전체 구성원을 아우를 수 있는 마음건강 증진 방안을 법제화해 촘촘한 안전망을 구축하겠다는 것이 목표”라고 취지를 밝혔다. 정 의원의 분석에 따르면 경상북도교육청은 매년 ‘교원 심리치유 지원 사업’, ‘지방공무원 심리상담 치료지원 사업’, ‘교육공무직원 전문심리 상담(치료)지원 사업’ 등을 추진하고 있지만 참여도가 저조한 것으로 밝혀졌다. 정 의원은 “마음건강·정신건강 등의 심리상담 사업의 참여율이 저조한 것은 정보의 유출 및 낙인효과가 우려되는 등 구성원으로부터 신뢰받지 못했기 때문”이라며, “이를 보완하고자 제정안에는 ‘비밀의 보장’을 엄격하게 명시하였고, 개인정보의 익명 처리와 학교장·기관장 등 관리자가 일체 상담 내용을 알 수 없도록 강하게 규정하고 있다”라고 말했다. 한편, 발의된 조례안은 제356회 정례회에서 심사를 거쳐 시행될 예정이다.