빅히트 “원상회복 조치 등 실질 피해 방지” 그룹 방탄소년단(BTS) 정국이 수십억원대 주식 탈취 피해를 입은 사실이 뒤늦게 알려졌다. 22일 소속사 빅히트뮤직은 “회사와 아티스트는 해당 범죄 행위를 인지한 즉시, 계좌에 대한 지급정지 조치 및 원상회복 조치 등 실질적인 피해를 방지했다”고 입장을 밝혔다. 이어 “법적인 조치와 별개로 아티스트 개인정보 및 기기 관련 정보 보안 강화 대책도 마련해 재발 방지 조치를 시행했다”고 덧붙였다. 앞서 정국이 지난해 1월 신병 교육을 받을 당시 해킹범이 정국 명의 계좌를 무단 개설해 정국이 보유한 하이브 주식 총 3만 3500주(약 83억원)를 이동시킨 후 이 중 500주(약 1억원)를 제3자에게 매도한 것으로 전해졌다. 이에 정국은 같은 해 3월 500주를 매수한 제3자에게 해당 주식을 반환하라는 민사소송을 제기했다. 서울서부지법은 지난달 “주식에 대한 양도계약이 성립한 바 없고, 정국은 명의도용 피해를 당한 것에 불과하다”며 “제3자는 정국에게 해당 주식을 반환해야 한다”고 판결했다. 또 제3자에 대해 “해당 주식이 대주주 지분이라는 이야기만 듣고, 명의자 확인 절차 없이 거래를 진행한 것은 중대한 과실”이라고 판시했다. 다만 현재 정국의 주식 계좌를 탈취한 범인이 누구인지는 아직 찾지 못한 것으로 전해졌다. 한편 정국은 2023년 12월 입대해 현재 육군 현역으로 복무 중이며 오는 6월 11일 전역을 앞두고 있다.

주식회사 TWIG24(https://www.twig24.com)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 제1조 개인정보의 처리 목적 TWIG24는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금 결제·정산, 물품 배송 또는 청구지등 발송, 금융거래 본인 인증, 및 채권 관련 추심 등 목적으로 개인정보를 처리합니다.2) 마케팅 및 광고 활용신규 서비스 개발 및 맞춤 서비스제공, 이벤트 및 광고성 정보 제공, 고객 서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다. 제2조 처리하는 개인정보의 항목 TWIG24가 온라인에서의 각종 서비스 제공, 오프라인에서의 업무처리를 위해 처리하는 개인정보의 항목 및 보유기간은 다음과 같으며 서비스 및 이벤트 이용과정에서 홈페이지, 서면, 팩스, 전화, 고객센터 문의하기, 이벤트 응모 등을 통하여 필요한 최소한의 개인정보를 수집하고 있습니다. 제3조 개인정보의 처리 및 보유 기간 회사는 이용자로부터 수집한 개인정보를 아래의 경우에 명시한 기간 동안 보유합니다.상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 이용자의 개인정보를 보유할 수 있습니다. ① 표시∙광고에 관한 기록: 6월(전자상거래등에서의 소비자보호에 관한 법률)② 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)③ 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)④ 소비자의 불만 또는 분쟁처리에 관한 기록 3년(전자상거래등에서의 소비자보호에 관한 법률)⑤ 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년 (국세기본법)⑥ 전자금융거래에 관한 기록 : 5년(전자금융거래법)⑦ 컴퓨터 통신, 인터넷 로그기록 등 인터넷 방문 기록: 3개월 (통신비밀보호법) 제4조 개인정보의 제3자 제공 TWIG24는 원칙적으로 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서 처리하며, 그 외에는 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.다만, 다음의 경우에는 예외로 합니다. 1) 고객의 사전 동의를 얻은 경우2) 통신비밀보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자보호법, 형사소송법 등 법률에 특별한 규정이 있는 경우3) 한편 보다 나은 서비스를 위하여 고객의 개인정보를 제휴사에 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우 개인정보를 제공받는 자, 이용목적, 개인정보 제공 항목, 보유 및 이용기간에 대해 개별적으로 전자우편, 인터넷홈페이지, 전화 및 서면을 통해 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에 제공하거나 제휴사와 공유하지 않습니다. 제5조 개인정보의 파기절차 및 방법 1) TWIG24는 원칙적으로 개인정보 보유기간의 경과, 처리목적이 달성 등 개인정보가 불필요하게 되었을 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.1. 파기절차TWIG24는 파기 사유가 발생한 개인정보를 선정하고, <개인정보처리자명>의 개인 정보 보호책임자의 승인을 받아 개인정보를 파기합니다.2. 파기방법TWIG24는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제6조 정보주체와 법정대리인의 권리·의무 및 행사방법 정보주체는 다음과 같은 권리를 행사할 수 있습니다.1) 정보주체는 TWIG24에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.2) 권리 행사는 TWIG24에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 TWIG24는 이에 대해 지체 없이 조치하겠습니다.3) 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.4) 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.6) TWIG24는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 제7조 개인정보의 안전성 확보 조치 TWIG24는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.1) 관리적 조치① 내부관리계획 수립 및 시행② 정기적 직원 교육2) 기술적 조치① 개인정보처리시스템 접근 제한회사는 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등에 관한 기준을 수립하고 비밀번호의 생성 방법, 변경 주기 등을 규정 운영하며 기타 개인정보에 대한 접근통제를 위해 필요한 조치를 다하고 있습니다.② 비밀번호 암호화이용자의 개인정보는 비밀번호에 의해 보호되며, 비밀번호는 암호화되어 저장 및 관리되고 있습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호 하고 있습니다.③ 해킹 등에 대비한 기술적 대책회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입 차단장치 이용 및 침입탐지시스템을 설치하여 감시하고 있습니다.그리고 백신 프로그램을 주기적으로 업데이트하며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해 방지를 위해 노력하고 있습니다.3) 물리적 조치① 전산실, 자료보관실 등의 비인가자에 대한 출입통제 제8조 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 1) TWIG24는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.가. 쿠키의 사용 목적이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.나. 쿠키의 설치•운영 및 거부웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. 제9조 행태정보 수집/이용/제공 및 거부 등에 관한 사항 TWIG24는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용·제공하지 않습니다. 제 10조 개인정보보호 책임자 TWIG24는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 관리담당자를 지정하고 있습니다.(개인정보보호법 제31조제1항에 따른 개인정보보호책임자) 1) 개인정보 보호책임자성명: 김태균 직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 2) 개인정보 보호담당자성명: 김태균직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 제11조 권익침해 구제방법 1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 ( www.kopico.go.kr )나. 개인정보침해신고센터 : (국번없이) 118 ( privacy.kisa.or.kr )다. 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )라. 경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr ) 2) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.‣ 중앙행정심판위원회 : (국번없이) 110( www.simpan.go.kr ) 이 개인정보 처리방침은 2025. 00. 00 부터 적용됩니다.

[제 1 장 총 칙] 제 1 조 (목적) 이 약관은 전기통신사업법령 및 정보통신망이용촉진 및 정보보호 등에 관한 법률에 따라 TWIG24(주) (이하 회사’)가 제공하는 온라인 서비스(이하 ‘서비스’)의 이용에 관한 제반 사항과 기타 필요한 사항을 구체적으로 규정함을 목적으로 합니다. 제 2 조 (이용약관의 효력 및 변경) 1. 이 약관은 인터넷 TWIG24(www.twig24.com 이하 ‘웹’)에서 온라인으로 공시하거나, 기타의 방법으로 공지함으로써 효력이 발생하며, 합리적인 사유가 발생할 경우 관련법령에 위배되지 않는 범위 안에서 개정될 수 있습니다. 이용자의 권리 또는 의무 등 중요한 규정의 개정은 사전에 공지합니다.2. 본 약관은 ‘회사’의 각 개별 사이트에 대해서도 효력이 발생하며, 각 개별 사이트 고유의 서비스를 이용할 경우 본 약관의 내용과 함께 각 개별 사이트 약관 또는 해당 서비스에 게재된 가이드라인이 적용되며, 그러한 모든 가이드라인은 본 약관에 언급됨으로써 본 약관의 일부가 됩니다.3. ‘서비스’ 이용과 관련한 별도의 세부 이용약관이 존재하는 경우 해당 약관의 효력이 본 약관보다 우선합니다.4. 회사는 필요한 경우 관련 법령을 위배하지 않는 범위 내에서 본 약관을 변경할 수 있으며, 변경사항을 시행일 7일 전부터 공지합니다. 단, 이용자에게 불리한 내용의 변경 시에는 30일 전부터 공지합니다.5. 이 약관에 동의하는 것은 정기적으로 웹을 방문하여 약관의 변경사항을 확인하는 것에 동의함을 의미합니다. 변경된 약관에 대한 정보를 알지 못해 발생하는 피해는 회사에서 책임지지 않습니다.6. 회사가 변경 약관을 공지하면서 이용자가 거부 의사를 표시하지 않으면 동의한 것으로 간주될 수 있습니다. 이용자가 변경 사항에 동의하지 않을 경우 서비스 이용을 중단할 수 있습니다. 제 3 조 (약관 외 준칙)1. 회사는 개별 서비스에 대한 세부적인 사항을 정할 수 있으며, 그 내용은 해당서비스의 이용 안내를 통하여 공지합니다.2. 이 약관에 명시되지 않은 사항은 전기통신기본법, 전기통신사업법, 정보통신망이용촉진 및 정보보호 등에 관한 법률 및 기타 관련 법령 또는 상관례에 따릅니다. [제 2 장 계약 당사자의 의무] 제 4 조 (회사의 의무)1. 회사는 계속적이고 안정적인 서비스의 제공을 위하여 설비에 장애가 생기거나 멸실된 때에는 부득이한 사유가 없는 한 지체 없이 이를 수리 또는 복구합니다.2. 회사는 개인정보 보호를 위해 보안시스템을 구축하며 개인정보 보호정책을 공시하고 준수합니다.3. 회사는 이용자로부터 제기되는 의견이나 불만이 정당하다고 객관적으로 인정될 경우에는 적절한 절차를 거쳐 즉시 처리하여야 합니다. 다만, 즉시 처리가 곤란한 경우는 그 사유와 처리일정을 통보하여야 합니다.4. 회사는 서비스 제공과 관련하여 알게 된 이용자의 개인정보를 본인의 승낙 없이 제3자에게 누설 또는 공개 배포하지 않습니다. 단, 다음에 해당하는 사항에 대해서는 예외로 규정합니다.(1) 전기통신기본법 등 기타 법률의 규정에 의거 국가기관이 요구하는 경우(2) 범죄에 대한 수사상의 목적이 있거나 정보통신 윤리위원회의 요청이 있는 경우 및 기타 관계 법령에서 정한 절차에 따른 요청이 있는 경우 제 5 조 (이용자의 의무)1. 이용자는 본 약관에서 규정하는 사항과 기타 회사가 정한 제반 규정, 공지사항 등 회사가 공지하는 사항 및 관계법령을 준수하여야 하며, 기타 회사의 업무에 방해가 되는 행위, 회사의 명예를 손상시키는 행위를 해서는 안됩니다.2. 이용자는 서비스를 이용하면서 타인의 권리를 침해하거나 사회 질서를 해치는 행위를 해서는 안 됩니다.3. 이용자는 회사의 명시적인 동의 없이 서비스를 상업적 목적으로 이용할 수 없습니다.4. 이용자는 회사 및 제3자의 지적재산권을 침해해서는 안 됩니다.5. 이용자는 다음과 같은 행위를 해서는 안 되며, 위반 시 회사는 서비스 이용 제한 등의 조치를 취할 수 있습니다.(1) 불법 정보 유포 및 타인 비방 행위(2) 공공질서 및 미풍양속을 해치는 행위(3) 서비스의 정상적인 운영을 방해하는 행위(4) 기타 관계법령 및 회사가 정한 정책을 위반하는 행위 [제 3 장 서비스의 이용] 제 6조 (서비스 이용 시간)1. 서비스 이용은 회사의 업무상 또는 기술상 특별한 지장이 없는 한 연중무휴, 1일 24시간 운영을 원칙으로 합니다. 단, 회사는 시스템 정기점검, 증설 및 교체를 위해 회사가 정한 날이나 시간에 서비스를 일시 중단할 수 있으며, 예정되어 있는 작업으로 인한 서비스 일시중단은 웹을 통해 사전에 공지합니다.2. 회사는 긴급한 시스템 점검, 증설 및 교체 등 부득이한 사유로 인하여 예고 없이 일시적으로 서비스를 중단할 수 있으며, 새로운 서비스로의 교체 등 회사가 적절하다고 판단하는 사유에 의하여 현재 제공되는 서비스를 완전히 중단할 수 있습니다.3. 회사는 국가비상사태, 정전, 서비스 설비의 장애 또는 서비스 이용의 폭주 등으로 정상적인 서비스 제공이 불가능할 경우, 서비스의 전부 또는 일부를 제한하거나 중지할 수 있습니다. 다만 이 경우 그 사유 및 기간 등을 이용자에게 사전 또는 사후에 공지합니다.4. 회사는 회사가 통제할 수 없는 사유로 인한 서비스 중단의 경우(시스템관리자의 고의, 과실 없는 디스크장애, 시스템다운 등)에 사전통지가 불가능하며 타인(PC통신회사, 기간통신사업자 등)의 고의, 과실로 인한 시스템중단 등의 경우에는 통지하지 않습니다.5. 회사는 서비스를 특정범위로 분할하여 각 범위별로 이용가능시간을 별도로 지정할 수 있습니다. 다만 이 경우 그 내용을 공지합니다. 제 7조 (서비스 변경)1. ‘회사’는 상당한 이유가 있는 경우 운영상, 기술상의 필요에 따라 제공하고 있는 서비스의 전부 또는 일부를 변경할 수 있습니다.2. ‘회사’는 무료로 제공되는 서비스의 일부 또는 전부를 ‘회사’의 정책 및 운영의 필요상 수정, 중단, 변경할 수 있으며, 이에 대하여 관련법에 특별한 규정이 없는 한 ‘이용자’에게 별도의 보상을 하지 않습니다. 제 8 조 (게시물의 관리)1. 회사는 다음 각 호에 해당하는 게시물이나 자료를 사전통지 없이 삭제하거나 이동 또는 등록 거부를 할 수 있습니다.(1) 다른 이용자 또는 제3자에게 심한 모욕을 주거나 명예를 손상시키는 내용인 경우(2) 공공질서 및 미풍양속에 위반되는 내용을 유포하거나 링크시키는 경우(3) 불법복제 또는 해킹을 조장하는 내용인 경우(4) 영리를 목적으로 하는 광고일 경우(5) 범죄와 결부된다고 객관적으로 인정되는 내용일 경우(6) 다른 이용자 또는 제3자의 저작권 등 기타 권리를 침해하는 내용인 경우(7) 회사에서 규정한 게시물 원칙에 어긋나거나, 게시판 성격에 부합하지 않는 경우(8) 기타 관계법령에 위배된다고 판단되는 경우 제 9 조 (게시물에 대한 저작권)1. ‘TWIG24’ 내의 모든 게시물에 대한 저작권은 ’회사‘에 귀속됩니다.2. ‘이용자’는 ‘이용자’가 서비스 화면 내에 게시한 게시물의 저작권을 가집니다. 다만, ‘회사’ 또한 전항에 의거해 위 회원이 올바르게 게시한 게시물을 가공, 편집할 수 있는 권리를 가지고, ‘서비스’ 에 해당 게시물을 게재하는 ‘이용자’는 ‘회사’의 위와 같은 권리 행사에 동의하는 것으로 간주 됩니다.3. 이용자는 서비스를 이용하여 취득한 정보를 임의 가공, 판매하는 행위 등 서비스에 게재된 자료를 상업적으로 사용할 수 없습니다.4. 회사는 이용자가 게시하거나 등록하는 서비스 내의 내용물, 게시 내용에 대해 제 15조 각 호에 해당된다고 판단되는 경우 사전통지 없이 삭제하거나 이동 또는 등록 거부할 수 있습니다. 제 10 조 (광고게재 및 광고주와의 거래)1. 회사가 이용자에게 서비스를 제공할 수 있는 서비스 투자기반의 일부는 광고게재를 통한 수익으로부터 나옵니다. 이용자는 서비스 이용 시 노출되는 광고게재에 대해 동의합니다.2. 회사는 서비스 상에 게재되어 있거나 본 서비스를 통한 광고주의 판촉활동에 이용자가 참여하거나 교신 또는 거래를 함으로써 발생하는 손실과 손해에 대해 책임을 지지 않습니다. [제 4 장 계약 해지 및 이용 제한] 제 11 조 (서비스 이용제한)1. 회사는 이용자가 본 약관을 위반하거나 다음과 같은 경우 서비스 이용을 제한하거나 계약을 해지할 수 있습니다.(1) 타 이용자에게 심한 모욕을 주거나, 서비스 이용을 방해한 경우(2) 기타 정상적인 서비스 운영에 방해가 될 경우(3) 정보통신 윤리위원회 등 관련 공공기관의 시정 요구가 있는 경우(4) 상용소프트웨어나 크랙파일을 올린 경우(5) 정보통신윤리 위원회의 심의 규정에 어긋나는 음란물을 게재한 경우(6) 반국가적 행위의 수행을 목적으로 하는 내용을 포함한 경우(7) 저작권이 있는 글을 무단 복제하거나 저작권이 있는 음악파일을 게재한 경우(8) 다른 이용자의 의사에 반하여 광고성 정보를 전송하는 경우(9) 정보통신설비 또는 정보 등의 파괴, 변경 기타 장애를 유발시키는 컴퓨터 바이러스 프로그램 등을 유포하는 경우(10) 회사 기타 타인의 지적재산권을 침해하는 경우(11) 정보통신윤리위원회 등 외부기관으로부터 삭제 등 시정요구가 있거나 선거관리위원회로부터 불법선거운동에 해당한다는 유권해석을 받은 경우(12) 회사의 서비스 정보를 이용하여 얻은 정보를 회사의 사전 승낙 없이 복제 또는 유통시키거나 상업적으로 이용하는 경우(13) 본 약관을 포함하여 기타 회사가 정한 이용조건에 위반한 경우2. 상기 이용제한 규정에 따라 서비스를 이용하는 이용자에게 서비스 이용에 대하여 별도 공지 없이 서비스 이용의 일시정지, 초기화, 이용계약 해지 등을 불량 이용자 처리규정에 따라 취할 수 있습니다. [제 5 장 손해배상 및 기타사항] 제 12 조 (손해배상)1. 회사는 서비스에서 무료로 제공하는 서비스의 이용과 관련하여 개인정보 보호정책에서 정하는 내용에 해당하지 않는 사항에 대하여는 어떠한 손해도 책임을 지지 않습니다. 제 13 조 (면책조항)1. 회사는 천재지변, 전쟁 및 기타 이에 준하는 불가항력으로 인하여 서비스를 제공할 수 없는 경우에는 서비스 제공에 대한 책임이 면제됩니다.2. 회사는 기간통신 사업자가 전기통신 서비스를 중지하거나 정상적으로 제공하지 아니하여 손해가 발생한 경우 책임이 면제됩니다.3. 회사는 서비스용 설비의 보수, 교체, 정기점검, 공사 등 부득이한 사유로 발생한 손해에 대한 책임이 면제됩니다.4. 회사는 이용자의 귀책사유로 인한 서비스 이용의 장애 또는 손해에 대하여 책임을 지지 않습니다.5. 회사는 이용자의 컴퓨터 오류에 의해 손해가 발생한 경우 책임을 지지 않습니다.6. 회사는 이용자가 서비스를 이용하여 기대하는 수익을 얻지 못하거나 상실한 것에 대하여 책임을 지지 않습니다.7. 회사는 이용자가 서비스를 이용하면서 얻은 자료로 인한 손해에 대하여 책임을 지지 않습니다. 또한 회사는 이용자가 서비스를 이용하며 타 이용자로 인해 입게 되는 정신적 피해에 대하여 보상할 책임을 지지 않습니다.8. 회사는 이용자가 서비스에 게재한 각종 정보, 자료, 사실의 신뢰도, 정확성 등 내용에 대하여 책임을 지지 않습니다.9. 회사는 이용자 상호간 및 이용자와 제3자 상호 간에 서비스를 매개로 발생한 분쟁에 대해 개입할 의무가 없으며, 이로 인한 손해를 배상할 책임이 없습니다.10. 회사에서 이용자에게 무료로 제공하는 서비스의 이용과 관련해서는 어떠한 손해도 책임을 지지 않습니다. 제 14 조 (청소년보호)1. 모든 연령대가 자유롭게 이용할 수 있는 공간으로써 유해 정보로부터 청소년을 보호하고 청소년의 안전한 인터넷 사용을 돕기 위해 정보통신망법에서 정한 청소년보호정책을 별도로 시행하고 있으며, 구체적인 내용은 서비스 초기 화면 하단 등에서 확인할 수 있습니다. 제 15 조 (재판권 및 준거법)1. 이 약관에 명시되지 않은 사항은 전기통신사업법 등 관계법령에 따릅니다.2. 서비스 이용으로 발생한 분쟁에 대해 소송이 제기되는 경우 회사의 본사 소재지를 관할하는 법원을 관할 법원으로 합니다. <부칙>(시행일) 본 약관은 2025년 00월 00일부터 적용됩니다.

서울 양천구에 사는 취업준비생 박성배(27)씨는 지난달 말 “OO님이 꽃돼지 밥주기를 요청했어요”라는 이벤트 초대 메시지를 지인 수십명에게 받았다. 최근 모바일 금융 플랫폼 ‘토스’가 진행한 행사인데 사용자가 이벤트용 가상계좌인 ‘꽃돼지 저금통’을 만들고, 새로운 참가자를 초대하면 현금으로 쓸 수 있는 일정 포인트를 초대한 사용자의 ‘저금통’에 넣어준다. 박씨는 “포인트 1만점을 채우면 현금 1만원을 인출할 수 있고 방식도 쉽다보니 ‘밥 한끼라도 사먹어야겠다’고 생각해 나도 여러명에게 초대장을 보냈다”고 했다. 이처럼 새로운 회원을 초대하거나 미션을 달성하면 할인 쿠폰 등을 주는 ‘앱테크’(애플리케이션+재테크) 디지털 품앗이가 늘고 있다. 가입자가 친구 초대를 통해 사이트 회원을 늘리도록 도우면 쿠폰이나 몇만원 상당의 포인트를 주는 방식이다. 손가락 하나만 움직이면 돼 입소문이 나면 업종을 가리지 않고 수백만명이 참여할 정도로 인기다. 실제 토스의 ‘꽃돼지 저금통’ 이벤트에도 약 640만명이 몰렸다. 의류 쇼핑 플랫폼 ‘에이블리’가 24시간 안에 특정인원을 모으면 최대 70%의 할인 쿠폰 등을 주는 이벤트를 열자, 약 300만명이 참여한 것으로 알려졌다. 숏폼 동영상 플랫폼 ‘틱톡 라이트’나 인터넷 전문은행 ‘케이뱅크’도 ‘돈나무키우기’ 등도 친구를 초대하면 보상을 주는 행사를 진행했다. 직장인 오수지(29)씨는 “고물가에 월급도 크게 오르지 않는 상황에서 크게 힘들이지 않고 용돈을 벌 수 있는 이벤트 방식이라 좋다”며 “다음에 기회가 있으면 꼭 참여할 생각”이라고 말했다. 하지만 개인정보를 대가로 보상을 받는 만큼 신중해야 한다는 우려도 나온다. 이벤트 관련 정보가 과도하게 퍼지면서 피로감을 호소하는 이들도 있다. 토스의 꽃돼지 저금통 이벤트에 참여했다가 중도에 포기한 최상진(32)씨는 “처음엔 수천원을 주길래 금방 1만원을 채울 줄 알았는데, 점점 보상액이 줄어 끊임없이 메시지를 보내야 했다”면서 “일종의 다단계 방식이라 내 정보가 다 새어 나간 기분”이라고 말했다. 신민수 한양대 경영학과 교수는 “이벤트 참여 링크가 다른 해킹이나 스팸 주소와 섞이면 구분하기 어려울 수 있다”며 주의를 당부했다.

“고물가에 돈 벌 기회” vs “정보 다 새어 나가”전문가 “스팸 등 링크와 구분 어려워” 서울 양천구에 사는 취업준비생 박성배(27)씨는 지난달 말 “OO님이 꽃돼지 밥주기를 요청했어요”라는 이벤트 초대 메시지를 지인 수십명에게 받았다. 최근 모바일 금융 플랫폼 ‘토스’가 진행한 행사인데 사용자가 이벤트용 가상계좌인 ‘꽃돼지 저금통’을 만들고, 새로운 참가자를 초대하면 현금으로 쓸 수 있는 일정 포인트를 초대한 사용자의 ‘저금통’에 넣어준다. 박씨는 “포인트 1만점을 채우면 현금 1만원을 인출할 수 있고 방식도 쉽다보니 ‘밥 한끼라도 사먹어야겠다’고 생각해 나도 여러명에게 초대장을 보냈다”고 했다. 이처럼 새로운 회원을 초대하거나 미션을 달성하면 할인 쿠폰 등을 주는 ‘앱테크’(애플리케이션+재테크) 디지털 품앗이가 늘고 있다. 가입자가 친구 초대를 통해 사이트 회원을 늘리도록 도우면 쿠폰이나 몇만원 상당의 포인트를 주는 방식이다. 손가락 하나만 움직이면 돼 입소문이 나면 업종을 가리지 않고 수백만명이 참여할 정도로 인기다. 실제 토스의 ‘꽃돼지 저금통’ 이벤트에도 약 640만명이 몰렸다. 의류 쇼핑 플랫폼 ‘에이블리’가 24시간 안에 특정인원을 모으면 최대 70%의 할인 쿠폰 등을 주는 이벤트를 열자, 약 300만명이 참여한 것으로 알려졌다. 숏폼 동영상 플랫폼 ‘틱톡 라이트’나 인터넷 전문은행 ‘케이뱅크’도 ‘돈나무키우기’ 등도 친구를 초대하면 보상을 주는 행사를 진행했다. 직장인 오수지(29)씨는 “고물가에 월급도 크게 오르지 않는 상황에서 크게 힘들이지 않고 용돈을 벌 수 있는 이벤트 방식이라 좋다”며 “다음에 기회가 있으면 꼭 참여할 생각”이라고 말했다. 하지만 개인정보를 대가로 보상을 받는 만큼 신중해야 한다는 우려도 나온다. 이벤트 관련 정보가 과도하게 퍼지면서 피로감을 호소하는 이들도 있다. 토스의 꽃돼지 저금통 이벤트에 참여했다가 중도에 포기한 최상진(32)씨는 “처음엔 수천원을 주길래 금방 1만원을 채울 줄 알았는데, 점점 보상액이 줄어 끊임없이 메시지를 보내야 했다”면서 “일종의 다단계 방식이라 내 정보가 다 새어 나간 기분”이라고 말했다. 신민수 한양대 경영학과 교수는 “이벤트 참여 링크가 다른 해킹이나 스팸 주소와 섞이면 구분하기 어려울 수 있다”며 주의를 당부했다.

GS리테일 산하 홈쇼핑 업체 GS샵에서 약 158만건의 소비자 개인 정보가 유출된 것으로 나타났다. GS리테일은 27일 “2024년 6월 21일부터 올해 2월 13일 사이 GS홈쇼핑 웹사이트에서 개인정보 유출 정황을 확인해 해당 소비자들에게 금일 통지문을 발송했다”고 했다. 유출된 개인정보는 이름과 성별·생년월일·연락처·주소·아이디·이메일·기혼여부·결혼기념일·개인통관 고유번호 등 총 10개 항목이다. 이번 사태는 앞서 지난달 편의점 GS25를 통해 GS리테일 웹사이트가 해킹 공격을 받아 소비자 9만 명의 개인정보가 유출된 지 한 달여 만이다. 당시 GS리테일은 지난해 12월 27일부터 1월 4일까지 해킹 공격을 받아 이름과 성별·생년월일·연락처·주소·아이디·이메일 등 7개 항목 개인정보가 유출됐다며 공식으로 사과했다. 후속 조치로 운영 중인 모든 인터넷 사이트로 범위를 확대해 최근 1년간 로그(기록)를 추가 분석한 결과, 이번 유출 정황을 확인했다. GS리테일은 해킹을 시도하는 인터넷 프로토콜(IP)과 공격 패턴을 즉시 차단하고, 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다. 또 로그인 시 본인 확인 절차를 강화하고 회원들에게 비밀번호 변경을 권고하는 메시지를 발송했다.

정보 수집 범위 과다 등 보안 불안공식적으로 아직 ‘금지령’은 아냐국세청 모든 생성형 AI 접속 차단민감한 정보 범위도 명확지 않아 개인 휴대전화 접속 가능해 허점 중국의 생성형 인공지능(AI) ‘딥시크 포비아’가 관가를 뒤흔들고 있다. 정보 수집 범위가 과다하고 정보가 유출될 수 있다는 우려가 커지자 정부 부처들은 동시다발적으로 접속을 제한했다. 반면 같은 생성형 AI임에도 미국 오픈AI의 ‘챗GPT’는 일부 기관을 제외하곤 접속이 자유롭다. 보안 기술의 안전성 여부가 차이를 가른 것이다. 13일 정부 부처 등에 따르면 외교부와 국방부, 산업통상자원부, 기획재정부, 국토교통부, 과학기술정보통신부 등은 딥시크 접속을 차단하고 있다. 부처 업무 시스템은 망 분리가 돼 있는데 내부망은 인터넷 접속 자체가 불가능해 생성형 AI 사이트에 들어갈 수 없다. 접속 제한이 이뤄진 건 인터넷을 쓸 수 있는 외부망을 통한 접속이다. 외부망에 연결된 업무용PC에서 딥시크 주소를 치면 ‘홈페이지에 연결할 수 없습니다’란 문구만 뜬다. 공식적으로 ‘딥시크 금지령’은 아니다. 행정안전부와 국가정보원이 지난 4일 각 부처에 보낸 ‘생성형 AI 사용 유의’ 공문은 딥시크를 특정하지 않았다. 향후 중국과의 마찰 가능성을 고려한 것으로 풀이된다. 행안부도 딥시크 접속 제한을 검토하고 있긴 하나 아직 접속 자체를 막고 있지는 않다. 외교부와 국방부 등 기밀을 다루는 부처들이 먼저 딥시크를 막은 것은 챗GPT 등 다른 생성형 AI보다 딥시크가 정보 수집 범위가 넓고 보안에 취약한 것으로 판단해서다. 딥시크는 이름, 생년월일 등은 물론 사용자가 입력한 텍스트, 키보드 입력 패턴, 인터넷 프로토콜(IP) 정보 등을 광범위하게 수집하는데 거부할 수 있는 ‘옵트아웃’ 옵션이 없다. 접속 제한 조치에 빈틈은 있다. 개인 휴대전화를 이용하면 막을 수 없다. PC에 직접 딥시크 AI 모델을 내려받아 오프라인 환경에서 챗봇을 구현하는 방법이 대안으로 제기되지만 위험하긴 마찬가지다. 백도어 해킹 코드가 숨겨져 있을 가능성이 있어서다. 이처럼 생성형 AI에 대한 우려가 커지고 있으나 업무에 활용하는 부처도 있다. 기재부는 지난 3일부터 직원용 내부 인터넷 포털 상단에 ‘AI 허브’ 채널을 신설했고, 챗GPT와 퍼플렉시티를 활용하도록 했다. 행안부는 정부에서 안심하고 사용할 수 있는 AI 서비스 구축에 전념하고 있다. 지난해 6~7월 ‘인공지능 행정 지원 서비스’를 시범 운영했다. 납세자 개인정보 유출을 우려해 모든 생성형 AI 접속을 막은 국세청을 제외하면 다른 부처에서도 챗GPT 등은 업무용PC에서 접속할 수 있다. ‘민감한 정보나 비공개 정보, 업무 내용은 챗GPT에 입력하지 말라’는 가이드라인만 따르면 된다. 공무원들은 통상 자료 요약이나 해외 자료 번역, 보고서 초안 작성 등에 챗GPT를 활용하고 있다. 다만 현재 가이드라인의 공적 업무 활용 범위가 모호하다는 지적도 나온다. 환경부의 한 공무원은 “가이드라인에 민감한 정보를 쓰지 말라고 나와 있지만 모호한 측면이 많다”고 말했다. 최병호 고려대 인공지능연구소 교수는 “딥시크든 챗GPT든 생성형 AI에 입력한 정보는 서버를 통해 전달되기 때문에 공적 업무에서 활용하는 건 제한할 필요가 있다”면서 “보다 구체적인 가이드라인을 마련해야 한다”고 제언했다.

최근 북한 해커로 의심되는 사람이 서울시 시민 메일 계정을 도용해 공무원 명의로 피싱 메일을 보낸 사실이 확인돼 경찰이 수사에 나섰다. 서울경찰청 안보사이버수사대는 13일 서울시청을 압수수색하고 북한 해커가 사용한 것으로 추정되는 시민 메일 계정 정보 등을 확인했다고 밝혔다. 시와 경찰 등에 따르면 지난 1월 시 홈페이지에 가입해 만들 수 있는 시민 메일 계정 일부가 해킹되면서 피싱 메일이 무작위로 발송됐다. 시 공무원 이름으로 발송된 피싱 메일은 대북 전단 살포와 관련한 비대면 회의가 가능한지 묻는 내용으로, 악성코드가 숨겨진 파일이 첨부돼 있어 개인정보 유출 등의 피해로 이어질 수도 있던 것으로 전해졌다. 시는 이날 ‘시민 메일 계정을 통한 공무원 사칭 해킹 메일 주의’를 안내하고 시 공식 메일이 아닌 시민 메일로 시와 시 공무원을 사칭하는 메일을 받았다면 열람하지 말라고 시민에게 당부했다. 시 관계자는 “시민 메일에는 공식 메일과 달리 시민을 뜻하는 영어 단어 ‘citizen’이 들어간다. 시는 시민 메일로 절대 업무 연락을 하지 않으니 받는 즉시 삭제해 달라”고 말했다.

최근 북한 해커로 의심되는 자가 서울시 시민 메일 계정을 도용해 공무원 명의로 피싱 메일을 보낸 사실이 확인돼 경찰이 수사에 나섰다. 서울경찰청 안보사이버수사대는 13일 서울시청을 압수수색하고 북한 해커가 사용한 것으로 추정되는 시민 메일 계정 정보 등을 확인했다고 밝혔다. 시와 경찰 등에 따르면 지난 1월 시 홈페이지에 가입해 만들 수 있는 시민 메일 계정 일부가 해킹되면서 피싱 메일이 무작위로 발송됐다. 시 공무원 이름으로 발송된 피싱 메일은 대북 전단 살포와 관련한 비대면 회의가 가능한지 묻는 내용으로, 악성코드가 숨겨진 파일이 첨부돼 있어 개인정보 유출 등의 피해로 이어질 수도 있던 것으로 전해졌다. 시는 이날 ‘시민 메일 계정을 통한 공무원 사칭 해킹 메일 주의’를 안내하고 시 공식 메일이 아닌 시민 메일로 시와 시 공무원을 사칭하는 메일을 받았다면 열람하지 말라고 시민에게 당부했다. 시 관계자는 “시민 메일에는 공식 메일과 달리 시민을 뜻하는 영어 단어 ‘citizen’이 들어간다. 시는 시민 메일로 절대 업무 연락을 하지 않으니 받는 즉시 삭제해달라”고 말했다.

딥시크 접속 왜 제한해야 하나키보드 입력 패턴·IP 정보도 수집수집한 정보 어떻게 활용되나中 정부 요구하면 전달 가능성도개인이 사용하는 것은 괜찮나백도어 해킹 코드 숨어 있을 수도 중국 인공지능(AI) 딥시크의 과도한 정보 수집과 개인정보 유출 우려가 커지면서 중앙부처와 민간 기업들의 접속 제한이 빠르게 확산하고 있다. 전날 접속을 차단한 외교·국방·산업통상자원부에 이어 6일 통일·보건복지·국토교통부와 경찰청, 중앙선거관리위원회, 금융위원회, 금융감독원이 동참했다. 국가정보원이 딥시크의 과도한 사용자 개인정보 수집으로 안보 위협이 우려된다는 공문을 보낸 데 따른 조치다. 또 5대 시중은행(KB국민·신한·하나·우리·NH농협)은 사내 외부망이나 고객용 PC에서 딥시크에 접속할 수 없도록 제한했다. 인터넷 전문은행 3사(카카오·토스·케이뱅크) 등도 사용을 금했다. 전문가들은 AI 기반 모델(파운데이션 모델)의 특성상 한번 입력된 정보는 폐기가 불가능하기 때문에 공적·기밀 업무뿐 아니라 개인도 유의해야 한다고 말한다. 김기응 국가AI연구거점 센터장, 최병호 고려대 인공지능연구소 교수, 이경전 경희대 빅데이터응용학과 교수의 도움으로 궁금증을 풀어 봤다. Q. 딥시크 접속을 제한하는 이유는. A. 보안 문제가 검증되지 않아서다. 이용 약관에 따르면 이용자 이름, 생년월일 등은 물론 사용자가 입력한 텍스트, 키보드 입력 패턴, 인터넷 프로토콜(IP) 정보 등을 광범위하게 수집한다. 개인정보보호위원회는 딥시크 본사에 개인정보 수집 항목과 절차, 처리 및 보관 방법 확인을 요청하는 질의서를 보냈지만 딥시크 측은 침묵을 지키고 있다. Q. 딥시크가 수집한 정보는. A. 중국 내 보안 서버에 저장되는데 활용 범위가 투명하지 않다. 딥시크 측은 수집한 정보를 어떻게 활용할지 명확하게 설명하지 않고 있다. 약관에는 수집한 정보를 법 집행기관·공공기관과 공유할 수 있다고 명시돼 있다. 수집한 정보는 중국 법령의 적용을 받는다. 중국 정부 요구로 딥시크 측이 핵심 정보나 개인정보를 전달할 가능성이 우려된다. Q. 챗GPT도 언어처리 AI 모델 기반으로 이용자 정보를 수집하는데. A. 보안상 차이보다는 충분한 검증이 이뤄지지 않았다는 부분이 다르다. 딥시크 접속을 제한한 국내 기관·기업들은 2022년 말 챗GPT가 등장했을 때도 생성형 AI 활용에 유의할 것을 당부했다. Q. 공적·기밀 업무가 아닌 개인의 딥시크 사용은. A. 개인도 주의해야 한다. 딥시크는 입력한 정보를 곧장 서버에 전달하기 때문에 한번 받아들인 정보는 서버를 폐기하지 않는 이상 지울 방법이 없다. 서버 저장 없이 딥시크를 쓰기 위해 사용자가 자체 서버에 직접 운영하는 방식도 있지만 베이스 모델에 백도어 해킹 코드가 숨겨져 있을 가능성이 있다.

AI 확산 속도 빠르지만, 보안 취약점 여전… 기업ㆍ개인 모두 대비 필요최근 거대 언어 모델(LLM)의 보안 문제가 심각하게 대두되고 있다. 중국 AI 기업 딥시크(DeepSeek)의 AI 모델 ‘R1’이 개인정보 수집 및 보안 문제로 일부 국가에서 사용 금지되었으며, OpenAI 역시 무료 웹 사용자의 데이터를 수집하고 입력된 프롬프트(입력 데이터)를 일정 기간 보관하는 것으로 알려졌다. 딥시크는 사용자의 데이터를 저장하고 검열할 가능성이 높다. 사용자가 자체 서버에서 직접 운영이 가능하나 백도어 같은 악성 코드가 삽입되어 사용자의 정보가 주기적으로 유출될 수 있는 위험이 있다. 이에 따라 기업과 개인 모두 해킹 및 개인정보 유출 위험에 노출될 가능성이 커지고 있으며, AI 보안 대책 마련이 시급하다는 목소리가 높아지고 있다. LLM, 개인정보 보호 취약… 기업 내부 데이터도 안전하지 않아 현재 AI 모델이 RAG(Retrieval-Augmented Generation, 검색 기반 AI 생성) 방식으로 발전하면서 기업과 개인의 데이터가 실시간으로 AI와 연결되고 있다. 그러나 AI가 해킹된 상태라면 기업 내부 문서, 개인 메시지, 금융 정보 등이 외부로 유출될 위험이 크다. 일부 기업들은 자체 LLM(SLLM)을 구축하는 방식으로 보안을 강화하려 하지만 이는 완전한 해결책이 될 수 없다. 베이스 모델 자체에 백도어(Backdoor) 해킹 코드가 숨겨질 가능성이 존재하며, AI가 학습하는 원본 데이터가 그대로 노출될 경우 해킹 시 기밀 정보가 유출될 가능성이 커진다. 이에 따라 AI 모델 자체 뿐만 아니라 AI가 학습하는 데이터까지 보호하는 근본적인 보안 대책이 필요하다. 큐빅, 차등정보보호 기반 보안 합성 데이터ㆍLLM 캡슐로 대응 AI 보안 전문기업 큐빅(Cubig)은 개인정보 유출 및 해킹 문제를 해결하기 위해 차등정보보호 기반의 보안 합성 데이터(DTS) 및 LLM 보안 필터링 솔루션(LLM 캡슐)을 제공하고 있다고 밝혔다. DTS 보안 합성 데이터 솔루션은 AI가 학습하는 데이터를 실제 개인/민감 정보 없이도 원본 데이터와 유사한 형태로 변환해 보안성을 강화하면서도 AI 학습 성능을 유지할 수 있도록 지원한다. LLM 캡슐은 AI 입력 단계에서 개인정보를 자동 감지 및 변환해 유출을 사전에 차단하며, 기업뿐만 아니라 일반 사용자들도 안전하게 AI 챗봇을 활용할 수 있도록 돕는다. 기업ㆍ개인 모두 AI 보안 강화 필요 현재 많은 사람들이 AI를 비밀번호 관리자처럼 활용하거나 민감한 정보를 아무런 의심 없이 입력하고 있다. 그러나 LLM은 데이터를 학습하고 저장할 가능성이 있으며, AI 사용자는 이에 대한 명확한 보안 대책을 마련해야 한다. 따라서 AI를 신뢰하기 전에 기업과 개인 모두 보안 대책을 마련하고 개인정보 보호에 대한 인식을 강화할 필요가 있다. 예를 들면 ‘AI 챗봇에 중요한 개인정보 입력하지 않기’, ‘AI 서비스의 데이터 수집 및 보관 정책 확인하기’, ‘LLM 캡슐 같은 보안 필터 솔루션을 적용해 AI 환경을 안전하게 만들기’ 등이 필요하다. 큐빅 관계자는 ”AI 기술이 빠르게 발전하는 만큼, 개인정보 보호와 보안 대책 마련이 필수적”이라며 “보안 합성 데이터와 LLM 캡슐 솔루션을 통해 기업과 개인이 AI를 보다 안전하게 활용할 수 있도록 지원할 것”이라고 말했다.

다양한 소셜미디어(SNS)가 있지만, 요즘은 페이스북, 트위터처럼 텍스트 위주 SNS보다는 이미지나 동영상을 게시하는 인스타그램을 더 많이 사용한다. 이미지나 동영상이 대중에게 그대로 노출되는 것이기 때문에 계정이 해킹돼 악용되는 경우도 적지 않다. 이런 가운데, 육아 관련 인스타그램에 대한 우려 섞인 분석 결과가 나와 눈길을 끈다. 영국 리버풀 호프대, 런던 사우스뱅크대 공동 연구팀은 인스타그램에서 활동하는 육아 관련 인플루언서들은 안전에 대한 고려 없이 아이들의 이미지를 공유하는 경우가 많다고 19일 밝혔다. 이 연구 결과는 미국 공공과학도서관에서 발행하는 국제 학술지 ‘플로스 원’ 1월 16일 자에 실렸다. 여러 분야에서 인플루언서가 늘어나면서 SNS에 사진이나 동영상을 올려 자녀의 양육을 기록하는 ‘쉐어렌팅’ 하는 육아 관련 인플루언스들도 늘고 있다. 이런 행위가 아동의 프라이버시, 초상권을 침해하는 것이라는 우려도 큰 것이 사실이다. 쉐어렌팅은 아이들이 성장했을 때 따돌림이나 심리적 악영향을 미칠 수도 있으며, 소아성애자가 개인 정보에 접근하는 등 아이에게 잠재적 피해를 줄 수 있는 등 여러 문제와 연관돼 있다는 지적도 있다. 이에 연구팀은 엄마 인플루언서들의 쉐어렌팅 정도와 게시 습관에 대해 주목했다. 연구팀은 1만 명 이상의 인스타그램 팔로워를 보유한 영국 내 육아 관련 인플루언서 20명을 대상으로 2020년 8월부터 2021년 7월 사이에 작성된 5253개의 게시물을 분석했다. 조사 결과, 75% 이상의 게시물에 어린이가 등장했으며, 이 중 46.4%는 후원 및 제품 광고가 포함돼 있어, 아이들의 이미지가 금전적 이익을 위해 사용되는 경우가 절반 가까이 되는 것으로 확인됐다. 또, 게시물에 어린이가 등장했는지와 ‘좋아요’ 숫자와는 무관한 것으로 나타났다. 앞서 많은 연구에서 온라인 프라이버시에 대한 사람들의 우려와 게시 행동이 일치하지 않는 ‘프라이버시 역설’ 현상을 발견했다. 프라이버시 역설이란 인터넷 사용자가 자기 개인정보가 유출될까 걱정하지만 실제로는 작은 혜택에도 개인정보를 제공하거나, 자기 프라이버시가 중요하다고 생각하지만 실제로는 프라이버시 보호에는 소홀한 현상을 말한다. 그러나, 이번 분석에서 육아 인플루언서들은 인스타그램 게시물의 안전성에 대해 강한 신뢰를 보이는 경향이 있었으며, 다른 사람이 자녀의 이미지를 올린 게시물을 공유하는 것에 대해 무관심하거나 오히려 적극적으로 참여한다는 것이 확인돼 이들에게서는 ‘프라이버시 역설’이 적용되지 않는 것으로 나타났다. 연구를 이끈 바바라 차르네카 런던 사우스뱅크대 교수는 “이번 연구에 따르면 육아 관련 인플루언서들은 경제적 이유로 아이들에 대한 안전을 소홀히 하는 경향이 보였다”라며 “자기 결정권이 없는 아이들을 온라인에서 보호하기 위해서 게시자 스스로 한 번 더 고민할 필요가 있으며, 정부나 SNS 운영사에서도 아동 이미지 공유 금지나 자동 차단과 같은 정책도 필요할 것”이라고 말했다.

2021~2023년 북한의 해킹 공격으로 약 1만 8000명의 개인정보를 유출한 법원행정처가 2억여원의 과징금을 물게 됐다. 개정 전 개인정보보호법 기준으로는 공공기관 역대 최대 규모다. 개인정보보호위원회는 9일 전날 전체회의에서 개인정보보호법을 위반한 법원행정처에 과징금 2억 700만원과 과태료 600만원을 부과하고 개선 권고를 의결했다고 밝혔다. 조사 결과 법원행정처는 편의를 위해 내부망과 외부망 간에 상호 접속이 가능하도록 네트워크 통신 통로인 ‘포트’를 개방해 운영했다. 이 틈을 노려 해커가 침입해 자필 진술서와 혼인관계증명서, 진단서 등 자료가 포함된 1014기가바이트(GB) 분량의 데이터가 유출됐다. 이 중 경찰 수사에서 복원된 4.7GB 파일을 분석한 결과, 해당 데이터에는 주민등록번호를 포함한 1만 7998명의 개인정보가 담겼다. 복원된 규모가 전체 유출량의 0.46%에 불과한 점을 고려하면 실제 유출된 개인정보 건수는 250배 이상 더 많을 수 있다고 개인정보위는 지적했다. 법원행정처에 부과된 과징금은 2023년 9월 개인정보보호법이 개정되기 전 기준이다. 개정 이후를 포함하면 공공기관 최대 과징금은 135만명의 개인정보를 유출한 한국사회복지협의회에 지난해 9월 부과된 4억 8000만원이다. 강대현 개인정보위 조사총괄과장은 “유출 경위나 위반하게 된 목적 등을 봤을 때 중과실로 판단했다”고 설명했다.

GS리테일은 지난해 12월 27일부터 지난 4일까지 자사 홈페이지 해킹 공격으로 인해 고객 9만여명의 개인정보가 유출된 것으로 파악했다고 6일 밝혔다. 유출이 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 수법으로 여러 경로를 통해 수집한 ID와 비밀번호를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑’이 사용됐다고 밝혔다. 회사 측은 정보 유출을 인지한 후 해킹을 시도하는 IP(인터넷 규약)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 개인정보가 보이는 페이지는 확인할 수 없도록 임시 폐쇄 조치했다. GS리테일은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고했으며 추가적으로 손해가 발생했는지 파악 중이다. GS리테일은 피해 고객에게 2차 피해를 막기 위해 즉시 비밀번호를 바꿔 달라고 알렸다. GS리테일 측은 “앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.

GS리테일은 지난해 12월 27일부터 지난 4일까지 자사 홈페이지 해킹 공격으로 인해 고객 9만여명의 개인정보가 유출된 것으로 파악했다고 6일 밝혔다. 유출이 추정되는 정보는 이름, 성별, 생년월일, 연락처, 주소, 아이디, 이메일 등 7개 항목이다. GS리테일은 해킹 수법으로 여러 경로를 통해 수집한 ID와 비밀번호를 무작위로 대입해 로그인한 후 개인 정보를 훔치는 ‘크리덴셜 스터핑’(credential stuffing)이 사용됐다고 밝혔다. 회사 측은 정보 유출을 인지한 후 해킹을 시도하는 IP(인터넷 규약)를 차단하고 고객 계정에 로그인할 수 없도록 잠금 처리했다. 개인정보가 보이는 페이지는 확인할 수 없도록 임시 폐쇄 조치를 했다. GS리테일은 개인정보보호위원회와 한국인터넷진흥원(KISA)에 신고했으며 추가적으로 손해가 발생했는지 파악 중이다. GS리테일은 피해 고객에게 2차 피해를 막기 위해 즉시 비밀번호를 바꿔 달라고 알렸다. GS리테일 측은 “이번 건으로 불편과 염려를 끼쳐드린 점 고객 여러분께 깊이 사과드린다”며 “앞으로 시스템 보안을 더욱 강화하고 개인 정보를 철저히 보호하기 위해 최선의 노력을 다하겠다”고 밝혔다.

미국 주요 이동통신사의 네트워크가 뚫리면서 해커 집단이 100만 명이 넘는 사용자의 데이터에 접근한 사실이 확인됐다. 5일(현지시간) 월스트리트저널은 “3대 통신사를 비롯해 네트워크 9곳의 시스템이 해커의 침입을 받은 것으로 알려졌다”면서 “앞으로 조사 진행 상황에 따라 해킹 피해를 본 기업이 더 늘어날 가능성도 있다”고 보도했다. 보도에 따르면, 해커들은 미국의 보안업체인 포티넷의 통신 장비나 네트워크 업체 시스코 시스템즈의 중계 장치(라우터) 등 인프라의 취약점을 노려 통신망에 침투한 것으로 분석된다. 기본적인 보안장치인 다단계 인증 보호가 이뤄지지 않은 관리 계정을 탈취함으로써, 10만개 넘는 라우터의 접속 권한을 얻어낸 사례도 조사를 통해 드러났다. 이러한 방식으로 해커 그룹은 100만 명이 넘는 사용자의 데이터에 접근했고, 이 중에는 정부 고위자의 통화내용도 포함됐다. 미 당국은 이번 해킹 피해가 중국 정부와 연관된 해커 그룹은 ‘솔트 타이푼’(Salt Typhoon)에 의해 발생했다고 보고 있다. 이번 사안에 정통한 관계자는 월스트리트저널에 “‘솔트 타이푼’이 버라이즌, AT&T, T모바일 등 3대 통신사와 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 통신 네트워크 사의 시스템에도 침투한 것으로 확인됐다”면서 “해커 그룹의 표적에는 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령의 대선 캠프 관계자들도 포함돼 있었다”고 말했다. 이어 “해커 그룹은 미국 정부가 감시 중인 중국 요원들의 명단에도 접근했다”고 덧붙였다. 이번 사안과 관련해 미 국토안보부에서 사이버보안 관련 최고위직을 지낸 브랜던 웨일스는 월스트리트저널에 “미국의 컴퓨터 네트워크는 미래 전쟁의 핵심 전장”이라며 “미국이 힘을 행사하지 못하도록 하고 내부의 혼란을 겪도록 하는 것이 해커들의 목적”이라고 말했다. 월스트리트저널은 “이번 일은 기업의 업무상 기밀이나 개인정보 탈취 등에 집중하던 해커들이 이제는 미·중 파워게임의 최전선에 나서는 ‘군사 전력’으로 변모했음을 보여주는 사례”라고 지적했다. 앞서 미 당국은 지난달 30일 중국이 후원하는 해킹 그룹이 제3업체 해킹을 통해 미국 재무부 일부 문서에 접근해 정보를 절취했다면서 해킹의 배후에 중국 정부가 있다고 주장했다. 그러자 중국 외교부는 이러한 주장을 부인하며 “모든 형태의 사이버 공격에 반대한다는 뜻을 밝혀왔다”고 강조했다. 한편, 솔트 타이푼은 최소 2019년부터 활동하며 전 세계 통신사와 정부 기관을 표적으로 삼아온 해커 그룹이다. 솔트 타이푼은 어스 에스트리즈(Earth Estries), 페이머스스패로우(FamousSparrow), 고스트 엠퍼러(Ghost Emperor), UNC2286 등으로도 알려져 있다.

미국 주요 이동통신사의 네트워크가 뚫리면서 해커 집단이 100만 명이 넘는 사용자의 데이터에 접근한 사실이 확인됐다. 5일(현지시간) 월스트리트저널은 “3대 통신사를 비롯해 네트워크 9곳의 시스템이 해커의 침입을 받은 것으로 알려졌다”면서 “앞으로 조사 진행 상황에 따라 해킹 피해를 본 기업이 더 늘어날 가능성도 있다”고 보도했다. 보도에 따르면, 해커들은 미국의 보안업체인 포티넷의 통신 장비나 네트워크 업체 시스코 시스템즈의 중계 장치(라우터) 등 인프라의 취약점을 노려 통신망에 침투한 것으로 분석된다. 기본적인 보안장치인 다단계 인증 보호가 이뤄지지 않은 관리 계정을 탈취함으로써, 10만개 넘는 라우터의 접속 권한을 얻어낸 사례도 조사를 통해 드러났다. 이러한 방식으로 해커 그룹은 100만 명이 넘는 사용자의 데이터에 접근했고, 이 중에는 정부 고위자의 통화내용도 포함됐다. 미 당국은 이번 해킹 피해가 중국 정부와 연관된 해커 그룹은 ‘솔트 타이푼’(Salt Typhoon)에 의해 발생했다고 보고 있다. 이번 사안에 정통한 관계자는 월스트리트저널에 “‘솔트 타이푼’이 버라이즌, AT&T, T모바일 등 3대 통신사와 차터 커뮤니케이션, 콘솔리데이티드 커뮤니케이션, 윈드스트림 통신 네트워크 사의 시스템에도 침투한 것으로 확인됐다”면서 “해커 그룹의 표적에는 도널드 트럼프 대통령 당선인과 카멀라 해리스 부통령의 대선 캠프 관계자들도 포함돼 있었다”고 말했다. 이어 “해커 그룹은 미국 정부가 감시 중인 중국 요원들의 명단에도 접근했다”고 덧붙였다. 이번 사안과 관련해 미 국토안보부에서 사이버보안 관련 최고위직을 지낸 브랜던 웨일스는 월스트리트저널에 “미국의 컴퓨터 네트워크는 미래 전쟁의 핵심 전장”이라며 “미국이 힘을 행사하지 못하도록 하고 내부의 혼란을 겪도록 하는 것이 해커들의 목적”이라고 말했다. 월스트리트저널은 “이번 일은 기업의 업무상 기밀이나 개인정보 탈취 등에 집중하던 해커들이 이제는 미·중 파워게임의 최전선에 나서는 ‘군사 전력’으로 변모했음을 보여주는 사례”라고 지적했다. 앞서 미 당국은 지난달 30일 중국이 후원하는 해킹 그룹이 제3업체 해킹을 통해 미국 재무부 일부 문서에 접근해 정보를 절취했다면서 해킹의 배후에 중국 정부가 있다고 주장했다. 그러자 중국 외교부는 이러한 주장을 부인하며 “모든 형태의 사이버 공격에 반대한다는 뜻을 밝혀왔다”고 강조했다. 한편, 솔트 타이푼은 최소 2019년부터 활동하며 전 세계 통신사와 정부 기관을 표적으로 삼아온 해커 그룹이다. 솔트 타이푼은 어스 에스트리즈(Earth Estries), 페이머스스패로우(FamousSparrow), 고스트 엠퍼러(Ghost Emperor), UNC2286 등으로도 알려져 있다.

코로나 팬데믹에 원격진료 본격화고령화 추세 속 의료 접근성도 향상응급의료 취약지 비대면 진료 허용 과잉 진료·비급여 약 처방 등 지적민감한 개인 생체 데이터·정보 유출환자와 의료진 모두에게 불신 초래건강보험 적용 명확한 기준도 없어 헬스케어 기기 활용 신체 모니터링만성질환 관리·건강 상담 등 시너지바이오산업 혁신 새 패러다임 창출 최근 우리나라의 국민보건은 중대한 도전에 직면해 있다. 고령층 퇴행성 질환자의 증가와 만성적인 의료 인력의 부족이 의료 서비스 전반의 질적 퇴보와 접근성 저하를 유발하고 있다. 문제는 당장 꺼내 들 수 있는 뾰족한 해결책이 없는 상황에서 점점 더 국가와 국민의 부담이 커져 가고 있다는 사실이다. 특히 팬데믹으로 인한 병상 부족과 병원 감염 위험은 우리 의료 시스템의 한계를 극명히 드러냈다. 이러한 문제를 벗어나게 할 돌파구로 주목받고 있는 것이 원격의료이다. 의료 서비스 효율화와 사각지대 해소, 나아가 바이오산업 혁신까지 촉진할 수 있는 다양한 잠재력을 지니고 있기 때문이다. 하지만 원격의료 확장을 둘러싼 몇 가지 장애 요소가 여전히 해결되지 않은 채 남아 있다. 한국은 세계적으로 뛰어난 의료 기술을 보유하고 있다. 하지만 수도권과 비수도권의 의료 접근성 격차는 계속해서 더 큰 문제가 되고 있다. 특히 농어촌 지역에서는 전문 의료진과 의료 시설이 부족해 환자들이 적절한 치료를 받지 못하는 상황이 더욱 빈번하게 발생하고 있다. 이러한 의료 불균형은 급격한 고령화 추세에 따라 더욱 심각해질 게 분명하다. 원격의료는 이런 의료 사각지대를 해소할 수 있는 유력한 대안으로 부상 중이다. 스마트폰과 컴퓨터를 통해 환자와 의사가 연결되고, 스마트폰 같은 웨어러블 기기로 자신의 생체 데이터를 실시간으로 점검할 수 있다. 특히 주기적인 모니터링이 필요한 만성질환자의 경우 원격의료는 증세의 조기 진단과 악화 예방에 탁월한 효과가 있다. 먼 거리를 이동하지 않고도 적시에 의료 상담을 받을 수 있고 대면 진료가 필요한 환자들을 효율적으로 선별해 병원의 과부하를 막는 데도 효과적이다. 한국에서 원격의료가 본격화된 것은 코로나19 팬데믹의 영향이 컸다. 무분별한 의료기관 방문에 따른 바이러스 전파와 감염 위험을 막기 위해 2020년 2월 24일부터 3년여에 걸쳐 한시적으로 비대면 진료가 허용됐는데 2만 5697개 의료기관에서 1379만 명을 대상으로 총 3661만 건의 진료가 성공적으로 실시됐다. 코로나19 관련 재택 치료 건수를 제외한 736만 건 중 초진은 136만 건(18.5%), 재진이 600만 건(81.5%)이었다. 전체 의료기관의 27.8%에 해당하는 2만 78개 병·의원이 참여했으며 이 중 의원급 의료기관이 93.6%를 차지했다. 진료 대상자 중에는 만 60세 이상 고령층이 가장 많은 비중(39.2%)을 차지했다. 질환별로는 고혈압, 급성기관지염, 합병증을 동반하지 않은 2형 당뇨병 순으로 만성·경증질환을 중심으로 높은 이용률을 보였다. 시행 전 우려됐던 상급병원 쏠림 현상이나 심각한 의료사고는 전혀 발생하지 않았다. 코로나19 위기 경보 단계가 하향 조정된 이후인 2023년 6월 1일부터는 비대면 진료 시범사업이 시작됐다. 이 시범사업은 대면 진료라는 전제하에 재진 환자와 의원급 의료기관 중심으로 비대면 진료를 보조수단으로 활용하는 것을 목표로 했기 때문에 비대면 진료 전담 의료기관은 금지됐다. 시행 초기인 6월과 7월에는 각각 15만 3339건, 13만 8287건의 비대면 진료가 이뤄졌다. 이는 앞서 한시적 허용 기간보다 약 30% 감소한 수치이다. 시범사업에서 재진 환자를 원칙으로 하고 일부 대상에 대해서만 초진을 허용하는 등의 제한을 두었기 때문으로 분석된다. 이를 보완하기 위해 그해 12월부터는 대면 진료 경험자의 기준이 조정됐다. 질환과 관계없이 6개월 이내에 대면 진료를 받은 적이 있는 환자는 동일 의료기관에서 의사가 안전하다고 판단할 경우 비대면 진료가 가능하게 됐고, 응급의료 취약지에 거주하거나 휴일·야간 시간대에는 대면 진료 경험이 없어도 비대면 진료를 받을 수 있도록 허용됐다. ●의료대란 사태로 비대면 진료 전면 허용 올해 2월부터는 의료대란 사태 속에 비대면 진료가 전면 허용됐다. 각급 의료기관 모두에서 의사가 안전하다고 판단한 경우 초진과 재진 상관없이 비대면 진료를 실시할 수 있게 된 것이다. 하지만 전면 허용 이후 의원급보다는 상급종합병원의 비대면 진료가 월등히 증가한 것으로 나타나고 있다. 이는 의료공백 사태 속에서 상급종합병원의 경증 환자 밀집도를 낮추는 효과가 분명하다는 사실을 알려 주지만, 또 다른 문제점을 안고 있다. 국민의 대면 진료 기회를 점점 축소시킨다는 점에서 오히려 오진 확률을 높이고 적기 진단과 치료를 방해하는 요소로도 작용할 수 있기 때문이다. 최근에는 비대면 진료가 과잉 진료와 고위험 비급여 약 처방을 부추길 수 있다는 경고의 목소리도 높아지고 있다. 대표적인 사례가 지난 10월 많은 이들의 관심 속에 국내에 출시된 비만치료제 위고비이다. 미국에서 큰 성공을 거두며 우리나라에서도 관심과 호기심이 고조됐던 터라 본격적인 처방이 시작된 지 두 달밖에 안 돼 벌써부터 무분별한 오남용과 불법 유통 사례가 드러나고 있다. 이에 따라 12월부터는 대면 진료 시에만 처방을 하는 방안이 제안됐고 정부 및 관련 전문가, 환자단체의 협의를 통해 처방이 꼭 필요한 환자들을 가려내는 비대면 진료모형의 검토가 추진되고 있다. 환자 본인의 신체 기록 등을 의료 시스템에 사전 입력하고, 주기적인 대면 진료와 점검 등 인증된 프로토콜을 사용하는 경우에만 처방에 제한을 두지 않도록 하려는 것이다. 한편 비대면 진료는 스마트워치와 혈압계, 혈당계 같은 디지털 헬스케어의 확대와 함께 점점 더 큰 시너지를 발휘하는 중이다. 디지털 디바이스로 환자의 데이터를 효과적으로 실시간 분석할 수 있게 되며 단순 비대면 진료 중계 서비스를 넘어 헬스케어 플랫폼으로 확장돼 가고 있다. 이미 닥터나우, 굿닥 등 국내의 대표적인 비대면 진료 플랫폼들은 비대면 진료 외에 보험사와의 연계를 강화하며 약 배달, 만성질환 관리, 건강 상담 등 새로운 수익 모델을 활발히 창출하고 있다. 또 다른 비대면 진료 플랫폼 기업인 이센은 디지털 헬스케어 기기의 신체 모니터링 기술을 활용해 한국과학기술연구원(KIST), 고려대병원과 함께 서울시 최초의 원격진료 실증 사업에 착수했다. 뇌질환 환자에게 부착한 사물인터넷(IoT) 기기를 통해 얻은 신체기능 데이터를 바탕으로 비대면 진료, 처방, 의약품 전달이 이뤄지는 시스템이다. 특히 요즘 같은 겨울에 부쩍 늘어나는 뇌졸중 환자의 경우 운동기능이 저하되거나 장애가 발생하기 때문에 발병 초기부터 집중 관리가 필요하다. 하지만 퇴원 이후에는 담당 의료진과의 소통이 어렵고 거동도 불편해 병원 외래방문이 극히 제한되므로 병원 방문을 통한 대면 진료와 대면 진료 사이의 기간이 길어질 수밖에 없다. 따라서 대면 진료 공백기에 자가 문진과 규칙적인 식사·복약 여부, 처치 경과 확인과 처방약 변경, 출혈이나 합병증 유무의 점검, 보행 분석과 균형 평가 등이 이뤄진다면 환자, 보호자, 의료진 모두에게 큰 도움이 될 것이다. ●개인 맞춤 진료 등 치료 효과 기대 높아 특히 신체기능이 저하된 환자들이 가정에서 제공된 IoT 기기를 활용해 주기적으로 보행 분석과 균형 평가를 시행할 수 있다면 원격 신체기능 모니터링을 통해 개인 맞춤형 치료 계획을 수립함으로써 치료 효과를 크게 높일 수 있을 것이다. 더불어 혈압, 혈당, 통증 등의 자가 문진 데이터와 식사 및 복약 여부 등의 건강 정보를 수집하면, 비대면 진료에서 환자의 상태를 더욱 면밀히 파악할 수 있어 위험 요소를 체계적으로 관리하고 응급 상황을 예방하며 질병 악화를 방지할 수 있다. 나아가 이러한 데이터 기반 비대면 진료는 환자의 삶의 질을 높이고 의료 서비스의 효율성을 극대화하는 데 중요한 역할을 할 것으로 기대된다. 한국의 비대면 진료는 이렇게 국민건강 증진과 의료 접근성 향상을 위한 다양한 정책적 노력 속에 대중화 속도와 성장 잠재력이 날로 높아지고 있다. 하지만 극복해야 할 걸림돌도 산적해 있다. 첫 번째 걸림돌은 기술 발전 속도를 따라가지 못하는 법과 제도이다. 대면 진료를 원칙으로 하는 현행 의료법은 여전히 민간 기업의 혁신적인 원격의료 서비스 도입과 확장에 큰 장애물이 되고 있다. 의료계 일각의 반발도 큰 난관이다. 원격의료가 국내 의료시장을 대형병원과 기술기업 중심으로 재편되는 결과로 이어지는 것을 우려하는 것이다. 특히 중소병원과 개원의들이 원격의료에서 소외될 수 있다는 염려가 크다. 개인정보 보호와 보안 문제도 중요한 과제이다. 원격의료는 환자의 민감한 생체 데이터와 의료정보를 다루는 만큼 해킹이나 정보유출 문제에서 자유롭지 못하다. 이런 가능성은 환자와 의료진 모두에게 원격의료 서비스에 대한 불신을 초래할 수 있다. 보험 적용의 불확실성도 해결해야 할 문제이다. 현재 원격진료 비용의 건강보험 적용 여부와 범위에 대한 명확한 기준은 서 있지 않은 상황이다. 이에 따라 아직까지는 환자와 의료기관 모두에게 경제적 부담이 되고 있어 서비스 확산을 어렵게 만드는 요인으로 작용하고 있다. ●법·제도 정비로 바이오 강국 기회 잡아야 원격의료는 단순히 의료 서비스의 디지털 전환만을 의미하는 것이 아니다. 원격의료는 바이오산업과 융합해 경제와 사회, 문화 전반에 걸쳐 제시되고 있는 새로운 패러다임이다. 정보기술(IT) 강국인 한국은 이러한 새로운 패러다임을 주도할 수 있고, 주도해야만 한다. 그러기 위해서는 국가보건 서비스의 공급자이자 책임자인 정부, 의료계, 산업계 그리고 수요자이자 선진적인 의료 서비스의 혜택을 누릴 권리가 있는 국민까지 모두가 협력해 체계적으로 원격의료를 발전시켜 나가야 한다. 위기로 향하고 있는 우리 의료 시스템 전반의 지속가능성 확보와 더불어 주력산업 전반에 걸쳐 새로운 동력을 필요로 하는 우리나라가 글로벌 바이오 강국이라는 새로운 성장엔진을 얻을 수 있는 기회이기도 하기 때문이다. ●윤인찬 KIST 바이오·메디컬융합연구본부장은 신경 인터페이스, 의료 및 진단 기기 등 의공학 분야 전문가로 KIST에서 18년간 의공학 분야 융합기술 연구를 수행하고 있다. 현재 KIST 바이오·메디컬융합연구본부장을 맡아 노인과 장애인의 삶의 질 향상, 개인 맞춤의학 구현, 질병 진단 및 치료를 위한 첨단 의료기술 개발을 이끌고 있다. 윤인찬 KIST 바이오·메디컬융합연구본부장

한덕수 대통령 권한대행 겸 국무총리가 야당 주도로 단독 처리된 법안들에 대해 ‘1호 거부권’을 행사할지를 놓고 고심 중인 가운데 국회증언감정법 개정안만큼은 국회에 재의 요구를 해야 한다는 목소리가 법조계에서 커지고 있다. 해당 법안이 기본권을 침해하고 과잉금지 원칙에 위배되는 등 위헌의 소지가 크다는 취지에서다. 특히 ‘간첩 양성법’이 될 수 있다는 경고마저 나온다. 17일 법조계 등에 따르면 국회증언감정법 개정안은 ▲개인정보 보호 및 영업비밀 보호 등을 이유로 국회의 서류 제출과 증인 출석 요청을 거부할 수 없고 ▲해외 출장이나 질병 등의 상황에도 국회에 원격 출석해야 하며 ▲국정감사뿐 아니라 중요 안건 심사와 청문회에도 출석해야 한다는 등의 내용이 골자다. 오는 21일까지 거부권 행사가 이뤄지지 않을 경우 이르면 내년 3월부터 시행된다. 법조계에선 이 개정안을 두고 기업의 권한 침해를 넘어 국익까지 저해할 수 있다는 우려가 나온다. 지성우 성균관대 법학전문대학원 교수는 “방위산업이나 국가기술 기업 기밀까지 유출될 수 있어 헌법에 명시된 국가안전보장에 저촉된다고 본다”며 “그렇지 않아도 우리나라는 기업 영업비밀 유출 처벌이 관대하다는 지적이 많은데 해당 법안은 소위 간첩을 부추길 가능성이 있다”고 우려했다. 신봉기 경북대 법학전문대학원 교수도 “국회 원격 출석을 가능하게 하면 해킹이나 각종 사이버 공격에 노출될 우려가 크다”면서 “원격 출석을 법안으로 명시한다는 것은 공격받을 가능성을 스스로 높이는 셈이 될 것”이라고 말했다. 개인정보 자기결정권과 사유재산권 등 기본권을 침해한다는 지적도 나온다. 차진아 고려대 법학전문대학원 교수는 “국회에서 공개되는 회의에 기업의 영업비밀이 노출되는 것을 방어할 수단이 사라진다는 점에서 영업의 자유 등에 대한 과도한 침해”라고 봤다. 최준선 성균관대 법학전문대학원 명예교수도 “영업 기밀은 일종의 무형자산인데 국회가 제출을 요구하면 거부할 수 없다는 것은 심각한 사유재산 침해”라고 지적했다. 헌법상 과잉금지 원칙에 위배된다는 분석도 있다. 신 교수는 “기업이 입을 수 있는 피해가 직접적이고 막대한 반면 국회의 권한을 극대화함으로써 얻는 이익은 불분명하다”고 꼬집었다.

비상계엄 사태라는 사회적 이슈를 악용한 해킹 메일이 대량 유포돼 정부에서 주의를 당부했다. 과학기술정보통신부와 한국인터넷진흥원은 12일 계엄 관련 정보 공유를 위장한 해킹 메일이 유포되고 있다며 각별한 주의가 필요하다고 밝혔다. 유포된 해킹 메일은 ‘방첩사 작성한 계엄문건 공개’라는 제목으로 계엄문건으로 위장한 문서형 악성코드가 포함된 채 송부됐다. 해킹 메일을 클릭할 경우 악성 프로그램 설치 또는 유해 사이트 접속으로 인해 개인정보나 기업·기관 등 민감 정보가 탈취될 수 있다. 과기정통부 등은 이메일 내 클릭을 유도하는 링크는 일단 의심하고 연결된 사이트 주소가 정상 사이트인지를 반드시 확인할 것을 요청했다. 휴대전화 문자 메시지에 출처가 불분명한 사이트 링크가 포함됐다면 클릭을 자제하고 바로 삭제할 것도 당부했다. 과기정통부 관계자는 “계엄 등 사회적 이슈가 포함된 메일을 수신했을 시 송신자의 메일 주소를 정확히 확인해야 한다”고 말했다.