서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

도널드 트럼프 미국 대통령이 공개한 ‘마러라고 워룸’ 사진이 온라인에서 조롱을 불러왔다. 베네수엘라 관련 미군 작전을 지켜보는 장면으로 소개됐지만, 사진 속 한 장면이 진지한 연출에 균열을 냈다. 허프포스트는 5일(현지시간) 트럼프 대통령이 플로리다 마러라고 리조트에서 베네수엘라 작전을 모니터링하는 모습을 담은 사진 여러 장을 트루스소셜에 직접 공개했다고 보도했다. 사진에는 피트 헤그세스 국방장관과 마코 루비오 국무장관, 스티븐 밀러 고문 등 핵심 참모들이 검은 커튼으로 둘러싸인 임시 상황실에 모여 있는 모습이 담겼다. 트럼프 대통령은 사진에 별도의 설명을 달지 않았다. 처음에는 긴박하고 엄숙한 분위기가 강조됐지만, 소셜미디어 이용자들은 곧 사진 속 대형 모니터 화면에 시선을 옮겼다. 확대된 장면에서는 누군가의 컴퓨터 화면에 엑스(X·옛 트위터) 인터페이스가 그대로 표시된 듯한 모습이 포착됐다. 워싱턴포스트의 에번 힐은 화면에 엑스에서 ‘베네수엘라’를 검색한 흔적처럼 보이는 장면이 있다고 지적했다. CNN의 브라이언 스텔터도 “미군 작전이 진행되는 동안, 지도부가 대중의 인지 여부를 확인하려고 SNS 게시물을 살펴본 정황으로 읽힌다”고 분석했다. 정치권과 SNS 반응도 즉각 쏟아졌다. 맥스웰 프로스트 미국 하원의원(민주·플로리다)은 “그들이 ‘상황을 모니터링’하는 방식은 어젯밤 침대에서 휴대폰을 보던 나와 다르지 않다”고 꼬집었다. SNS 이용자들도 “트위터 전쟁이라는 말이 실감 난다”, “미국 정치 풍자 드라마 ‘베이프’(Veep)가 다큐멘터리처럼 느껴진다”, “우리는 가장 어리석은 타임라인에 살고 있다” 등의 반응을 남겼다. 야후뉴스 댓글창에서도 “이런 작전은 민감정보 취급시설(SCIF)에서 진행해야 하는 것 아니냐”, “검은 커튼이 보안을 보장하느냐”는 비판과 함께, “실시간 정보는 SNS가 가장 빠르다”는 옹호 의견이 엇갈렸다. 사진 한 장이 작전의 성패를 가르지는 않지만, 최고위 안보 결정이 어떤 환경에서 이뤄졌는지를 둘러싼 논란은 쉽게 가라앉지 않고 있다.

도널드 트럼프 미국 대통령이 공개한 ‘마러라고 워룸’ 사진이 온라인에서 조롱을 불러왔다. 베네수엘라 관련 미군 작전을 지켜보는 장면으로 소개됐지만, 사진 속 한 장면이 진지한 연출에 균열을 냈다. 허프포스트는 5일(현지시간) 트럼프 대통령이 플로리다 마러라고 리조트에서 베네수엘라 작전을 모니터링하는 모습을 담은 사진 여러 장을 트루스소셜에 직접 공개했다고 보도했다. 사진에는 피트 헤그세스 국방장관과 마코 루비오 국무장관, 스티븐 밀러 고문 등 핵심 참모들이 검은 커튼으로 둘러싸인 임시 상황실에 모여 있는 모습이 담겼다. 트럼프 대통령은 사진에 별도의 설명을 달지 않았다. 처음에는 긴박하고 엄숙한 분위기가 강조됐지만, 소셜미디어 이용자들은 곧 사진 속 대형 모니터 화면에 시선을 옮겼다. 확대된 장면에서는 누군가의 컴퓨터 화면에 엑스(X·옛 트위터) 인터페이스가 그대로 표시된 듯한 모습이 포착됐다. 워싱턴포스트의 에번 힐은 화면에 엑스에서 ‘베네수엘라’를 검색한 흔적처럼 보이는 장면이 있다고 지적했다. CNN의 브라이언 스텔터도 “미군 작전이 진행되는 동안, 지도부가 대중의 인지 여부를 확인하려고 SNS 게시물을 살펴본 정황으로 읽힌다”고 분석했다. 정치권과 SNS 반응도 즉각 쏟아졌다. 맥스웰 프로스트 미국 하원의원(민주·플로리다)은 “그들이 ‘상황을 모니터링’하는 방식은 어젯밤 침대에서 휴대폰을 보던 나와 다르지 않다”고 꼬집었다. SNS 이용자들도 “트위터 전쟁이라는 말이 실감 난다”, “미국 정치 풍자 드라마 ‘베이프’(Veep)가 다큐멘터리처럼 느껴진다”, “우리는 가장 어리석은 타임라인에 살고 있다” 등의 반응을 남겼다. 야후뉴스 댓글창에서도 “이런 작전은 민감정보 취급시설(SCIF)에서 진행해야 하는 것 아니냐”, “검은 커튼이 보안을 보장하느냐”는 비판과 함께, “실시간 정보는 SNS가 가장 빠르다”는 옹호 의견이 엇갈렸다. 사진 한 장이 작전의 성패를 가르지는 않지만, 최고위 안보 결정이 어떤 환경에서 이뤄졌는지를 둘러싼 논란은 쉽게 가라앉지 않고 있다.

LG유플러스의 인공지능(AI) 통화 요약 서비스 ‘익시오’에서 고객 36명의 통화 정보가 다른 이용자에게 노출되는 사고가 발생했다. 회사는 내부 개발 과정에서의 설정 오류가 원인이었다고 설명했으나, 이동통신사 보안 관리 전반에 대한 우려가 다시 제기됐다. LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 101명에게 다른 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약이 노출됐다고 4일 밝혔다. 기능 개선 작업 도중 캐시(임시 저장 공간) 설정을 잘못 적용한 개발자 실수가 원인으로 LG유플러스는 “해킹과는 관련 없으며 주민등록번호·금융정보 등 민감정보는 포함되지 않았다”고 설명했다. 사고는 고객 제보로 처음 확인됐으며, 회사는 노출 차단과 복구를 완료했다. 법적 신고 요건(유출 1000명 이상 또는 민감정보 포함)에는 해당하지 않지만 음성 데이터 특성과 투명성 강화를 이유로 개인정보보호위원회에 자진 신고했다고 덧붙였다. 최근 SK텔레콤·KT 등에서 보안 사고가 이어진 상황에서 LG유플러스마저 정보 노출 문제가 발생하며 통신 3사 보안 체계 전반에 대한 불안이 다시 확대되고 있다. LG유플러스 관계자는 “고객께 송구하다”며 “업무 프로세스를 더욱 치밀하게 개선하겠다”고 말했다.

최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.

경기도의회 교육기획위원회 장윤정 의원(더불어민주당, 안산3)은 경기도교육청 북부유아체험교육원이 제작·배포한 ‘인공지능(AI) 활용 유아 놀이 분석·평가 자료’와 관련해 개인정보 유출 가능성을 우려하며, 구체적인 보안 대책과 학부모 동의 절차 마련을 촉구했다. 장윤정 의원은 지난 12일 열린 2025년도 경기도교육연구원, 경기도교육복지종합센터, 경기도교육청 남부·북부유아체험교육원 행정사무감사에서 “AI 도입은 편리성만 강조할 것이 아니라, 법적 책임·보호장치·유출 시 대응 체계를 반드시 함께 논의해야 한다”며 이같이 지적했다. 경기도교육청 북부유아체험교육원은 지난 10월 유아교육 현장의 교사들이 구글의 인공지능(AI)을 활용해 유아의 놀이 장면을 분석하고 평가할 수 있도록 하는 내용의 리플릿과 영상자료를 제작·배포했다고 밝혔다. 장윤정 의원은 “교사가 개인정보를 보호하려고 해도 실제 유아의 반 구성 정보, 나이 등 식별 가능 정보가 포함될 여지가 충분하다”며, “개인정보보호법상 민감정보는 최대 5년까지 보관되는데, 교육청이 AI에 저장된 아이들의 영상과 행동 데이터가 5년 뒤 완전히 삭제되는지조차 확인하지 않았다”고 문제를 제기했다. 이에 대해 정재영 북부유아체험교육원장은 “교사 연수를 통해 디지털 윤리를 교육했다”고 설명했지만, 장윤정 의원은 “연수만으로 모든 위험을 예방할 수 있다는 것은 착각”이라며, “딥페이크 사례처럼 기술은 의도와 다르게 악용될 수 있는 만큼 도입 단계부터 대비책을 마련해야 한다”고 강조했다. 또한 장윤정 의원은 “학부모에게 AI로 아이의 영상·사진을 분석해도 되는지 묻지 않은 것은 절차적 정당성을 확보하지 않은 조치”라며, “개인정보 보호·보관·폐기 기준 마련 및 학부모 동의 절차 등을 포함한 구체적인 대책을 마련해 추후 보고해 달라”고 주문했다.

경기도의회 고준호 의원(국민의힘, 파주1)은 10일(월) 열린 제387회 정례회 보건복지위원회 행정사무감사에서 경기도사회서비스원이 추진 중인 「AI 노인말벗서비스」에 대해 강력하게 질타했다. 고준호 의원은 “기술의 진보보다 더 중요한 것은 도민의 신뢰와 개인정보 보호”라며 지적했다. 고준호 의원은 “AI 돌봄은 좋은 취지지만, 개인정보보호법 위반 소지가 다수 존재한다”며, “도민의 목소리와 감정, 건강 상태가 담긴 민감한 데이터를 민간 클라우드에서 처리하고 있는데, 도민은 이를 전혀 알지 못한다”고 지적했다. 고준호 의원은 먼저 사업 구조의 불투명성을 문제 삼았다. “경기도사회서비스원이 세종네트웍스를 사업수행기관으로 선정했고, 세종은 네이버클라우드와 함께 컨소시엄 형태로 사업을 수행하고 있다”며, “결국 네이버클라우드 서버가 어르신의 음성데이터를 분석·보관하고, 경기도는 결과 리포트만 받는 구조다. 그런데 신청서에는 세종네트웍스나 네이버클라우드의 이름이 어디에도 없다”고 비판했다. 이어 “개인정보보호법 제17조는 제3자 제공 시 제공받는 자의 명칭과 보관 위치를 명시하도록 하고 있다”며, “경기도민 동의의 실효성을 무너뜨리는 불투명한 동의서”라고 강조했다. 고준호 의원은 또한 ‘AI 학습’ 목적 고지의 누락과 민감정보 관리의 부실을 지적했다. “과업지시서에는 ‘AI 학습·모델 개선·대화 데이터 구축’이 명시됐는데, 신청서에는 단순히 ‘서비스 제공’으로만 적혀 있다. 어르신의 목소리가 인공지능 학습에 활용된다는 사실을 고지하지 않은 것은 위법 소지”라며, “서비스 철회권 안내조차 없어 어르신이 자신의 데이터 삭제를 어떻게 요청해야 하는지도 알 수 없다”고 질타했다. 고준호 의원은 세종네트웍스가 네이버클라우드와 협력하는 재위탁 구조 속에서 경기도사회서비스원의 관리·감독이 부실하다고 지적했다. 고 의원은 사업 담당 팀장에게 “감독한 적 있느냐”고 묻자 “없다”고 답했고 고 의원은 “개인정보보호법 제26조 제4항의 ‘수탁자 감독의무’ 위반 소지가 있다”고 꼬집었다. 고 의원은 최근 입찰 평가 기준 변경과 관련해 “기존 수행업체에 유리하도록 편향된 구조”라고 강력히 지적했다. 그는 “기존 건수 중심에서 금액 중심으로, 기술력보다 인력 수와 안정성을 중시하는 방식으로 평가가 바뀌었다”고 밝혔다. 또한, 필수 제출 서류인 지방세·4대보험 완납증명서가 행정 점검 없이, 의원 요구 후에야 제출됐다며 “행정 절차 또한 미흡했다”고 꼬집었다. 고 의원은 끝으로 “AI는 도민의 삶 속으로 들어오는 기술이기에, 개인정보의 투명성과 윤리 기준이 그 무엇보다 중요하다”며, “‘더 똑똑한 기술’보다 ‘더 안전하고 투명한 행정’이 먼저”라고 강조했다.

경기도의회 미래과학협력위원회 김미숙 의원(더불어민주당, 군포3)은 AI국 행정사무감사에서 AI 영상보조진단 시스템 및 AI 유방암 진단 사업에 대해 “기술 도입은 긍정적이지만, 도민이 체감할 수 있도록 홍보와 협업을 강화해야 한다”고 밝혔다. 김 의원은 “해당 사업의 목표는 영상 데이터 수집·기반 구축과 취약계층 지원에 있다”며 “흉부·뇌 CT/MRI, 유방촬영 등 실제 검사와 연계되는 만큼, 홍보가 중요하다”고 강조했다. 이에 김기병 AI국장은 “현재 보도매체와 경기도경제과학진흥원(경과원) 채널을 통해 홍보를 진행하고 있다”고 답변했다. 김 의원은 “실제로 사업을 수행하는 경기도의료원 홈페이지에 들어가 보니 관련 홍보 게시글이 없었다”며 “사업의 혜택을 직접 받게 되는 도민들이 알 수 있도록 공공의료원을 중심으로 홍보를 강화해야 한다”고 지적했다. 또한 김 의원은 AI와 의료기술의 연계는 취지가 긍정적이라고 평가하며 “고독사 예방 스마트 디바이스 모니터링 등 생활밀착형 사업의 실효성을 높이려면 추가 데이터를 보완해 위험 신호를 정밀하게 포착할 수 있어야 한다”고 덧붙였다. 아울러 김 의원은 “개인정보보호법과 의료법의 취지를 충분히 고려하고, 위법사항이 없도록 검토하여 사업이 원활히 추진될 수 있도록 해야 한다”며, “민감정보가 수반되는 만큼 법적·윤리적 기준을 명확히 하길 바란다”고 당부했다.

개인정보 요구하며 당비 대납 회유정청래, 서울시당 철저히 조사 지시 진종오 국민의힘 의원은 30일 더불어민주당 소속 김경 서울시의원(문화체육관광위원장)이 내년 지방선거에서 김민석 국무총리를 지원하기 위해 특정 종교단체 신도 3000명의 개인정보를 활용하려 했다는 의혹을 제기했다. 진 의원은 이날 국회 소통관 기자회견에서 “김 위원장이 신도 3000명의 명단을 확보하고 그들을 권리당원으로 만들기 위해 6개월 동안 당비를 대납하겠다고 제보자를 회유했다”며 김 위원장과 제보자, 김 위원장실 직원과 제보자 사이의 통화 녹취를 공개했다. 녹취에 따르면 김 위원장은 제보자에게 “김민석으로 가시죠”라고 말했다. 진 의원은 “2026년 다가올 민주당 경선에서 김 총리를 밀어주기 위해 특정 종교단체 신도를 이용하고, 국민의 세금으로 1800만원의 당비를 대납하겠다고 회유했다”며 “당원 가입을 위해 주민등록번호, 전화번호, 통신사 등 민감정보 또한 요구했다”고 지적했다. 다만 진 의원은 어느 종교인지는 밝히지 않았다. 이에 정청래 민주당 대표는 윤리감찰단과 서울시당에 철저한 조사와 위법 사항이 있을 경우 징계 조치하도록 지시했다. 민주당 서울시당은 조사 결과를 바탕으로 김 위원장이 모집해 입당 또는 전적(주소지 변경) 조치된 당원에 대한 입당 및 전적을 무효화하는 한편 사법 처리를 검토하고 최근 입당 처리된 모든 당원에 대한 전수조사를 실시하겠다고 했다. 탈당 후 법적 대응을 하겠다고 밝힌 김 위원장은 회견에서 “서울시 사격연맹 장정희 부회장과의 면담을 종교단체 만남으로 왜곡하는 것은 명백한 조작”이라면서 당비 대납과 특정 후보 밀어주기는 사실이 아니라고 했다.

지난달 해킹으로 전산시스템 장애를 겪은 SGI서울보증보험을 공격한 랜섬웨어 조직이 13.2테라바이트(TB) 규모의 내부 자료를 탈취했다고 주장해 파장이 일고 있다. 이에 대해 SGI서울보증과 금융당국은 “아직 확인된 바 없다”고 밝혔다. 5일 보안업계에 따르면 아랍에미리트(UAE)를 중심으로 활동하는 보안 기업 핵마낙(Hackmanac)은 최근 소셜미디어(SNS)를 통해 “해커 집단 ‘건라’(Gunra)가 SGI서울보증 사이버 공격이 자신들의 소행이고 13.2TB 규모의 데이터베이스를 확보했다고 주장한다”고 밝혔다. 13TB는 A4용지 약 30억장 분량으로, 400㎞ 높이 종이 탑을 쌓을 수 있는 수준의 방대한 양이다. 주장이 사실이라면 대량의 개인정보 유출 가능성이 제기될 수 있다. 앞서 SGI서울보증은 지난달 14일 새벽부터 17일 오전까지 시스템 장애로 나흘간 보증서 발급을 중단한 바 있다. 원인은 랜섬웨어 공격으로 파악됐으며 당시 금융보안원과 함께 대응 작업에 나섰다. 다만 SGI서울보증과 금융당국은 현재까지 데이터 유출 정황은 확인되지 않았다는 입장이다. SGI서울보증 관계자는 “오늘(5일)까지 고객정보를 포함한 대용량 내부 정보가 실제 유출된 정황은 없다”면서도 “향후 민감정보 유출이 확인될 경우 필요한 대응 조치를 신속히 수행하고 정보주체 손해를 전액 보상할 방침”이라고 말했다. 금융당국 관계자 역시 “금융보안원 등을 통해 파악한 결과 해커 세력의 주장 외에 근거는 없다”며 “현재로선 터무니없는 주장으로 보고 있다”고 일축했다.

경기도의회 이자형 의원(더불어민주당, 비례)이 대표발의한 「경기도교육청 클라우드컴퓨팅서비스 이용 촉진 및 이용자 보호에 관한 조례안」이 13일 교육기획위원회 상임위를 통과했다고 밝혔다. 이 조례는 전국 17개 시·도교육청 중 최초로 제정되는 것으로, 클라우드 기반 교육환경의 안전성과 편의성을 높이고, 개인정보 보호 및 보안성을 제도적으로 뒷받침하는 내용을 담고 있다. 이자형 의원은 “최근 교육현장에서는 다양한 민간 클라우드 기반 앱과 시스템이 빠르게 확산되고 있지만, 이에 대한 제도적 기준과 개인정보 보호장치가 매우 미흡한 상태”라며, “조례 제정을 통해 교육공동체가 안심하고 클라우드 서비스를 이용할 수 있는 환경을 갖추는 데 기여하고자 했다”고 제정 취지를 밝혔다. 주요 내용으로는 ▲교육감의 클라우드서비스 이용 활성화 책무 ▲클라우드서비스 이용 시 보안인증 기준 명시 ▲교육활동에서의 클라우드 이용 허용 및 단말기 기준 설정 ▲최소한의 정보수집 원칙과 민감정보 보호 조치 ▲보안성 검토 의무화 ▲클라우드 기반 정보시스템 구축·운영 ▲연례 실태조사 및 포상 등이 포함된다. 특히, 이 조례는 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」을 근거로, 교육공동체의 안전한 서비스 이용을 위해 ‘보안인증을 받은 클라우드컴퓨팅서비스만 우선 사용’하도록 명시하고 있으며, 교육현장에서 교직원의 개인 단말기 사용까지 포함하여 보다 유연하고 효율적인 디지털 환경을 갖출 수 있도록 했다. 이자형 의원은 “AI·디지털 전환의 흐름 속에서 가장 중요한 기준은 정보의 보호와 활용에 대한 신뢰”라며, “이번 조례는 전국 최초로 클라우드컴퓨팅서비스를 교육현장에 체계적으로 도입하고 서비스 이용자들을 보호하는 제도”가 될 것으로 밝혔다. 이어 “학생, 교직원, 보호자 모두가 안심하고 참여할 수 있는 교육 디지털 생태계 조성을 위해 지속적으로 제도를 보완해가겠다”며, “경기도가 디지털 교육 산업에서 전국의 모범이 될 수 있도록 역할을 다하겠다”고 덧붙였다. 한편, 이번 조례는 이자형 의원을 비롯해 총 34명의 의원이 공동발의에 참여해 클라우드 기반 교육환경 조성에 대한 도의회의 폭넓은 공감대를 보여줬다.

경기도의회 김민호 의원(국민의힘, 양주2)은 2025년 6월 11일(수) 경기도의회 제384회 정례회 본회의에서 5분 자유발언을 통해 중학교 배정 시 발생하는 ‘학구위반 행정절차 문제점’을 지적하고, 경기도교육청의 전면적인 제도 개선을 촉구했다. 김민호 의원은 발언에서 “교육행정의 탈을 쓴 인권침해가 아직도 경기도에서 벌어지고 있다”며, “중학교 배정을 이유로 가족형태를 증명하라는 요구는 헌법의 가치보다 내부 규정을 앞세운 행정편의주의에 불과하다”고 강하게 비판했다. 특히, 김민호 의원은 지난 2024년 11월 양주시 옥빛고등학교 학생 대상 교육을 언급하며, “아이들에게 정의를 가르친다고 하면서, 정작 행정현장에서는 아이와 가족에게 정의롭지 않은 행정 절차를 강요하고 있다”고 지적했다. 김민호 의원은 2025년 4월 경기교사노동조합, 청년대변인과 함께한 정담회를 언급하며, “등본에 가족이 모두 등재되지 않았다는 이유로 기본증명서, 가족관계증명서, 임대차계약서 등 민감한 정보를 과다하게 요구하는 관행이 아직도 이어지고 있다”고 밝혔다. 또한, “이는 위장전입을 막겠다는 명분 뒤에 숨은 본질적 인권침해이며, 교육은 아이들을 숫자로 통계내는 거름망이 아니라 누구나 품을 수 있는 날개가 되어야 한다”고 강조했다. 김민호 의원(국민의힘, 양주2)은 “정의는 약자의 편에 서는 것이며, 불의는 침묵 속에 자란다”며 “법적 근거 없이 민감정보를 요구하는 행정행위를 전수하여 실태를 파악하고, 경기도교육청 본청 차원의 책임있는 입장 정리와 함께 중입배정 업무 매뉴얼을 정비할 것”을 촉구했다.

개인정보보호위원회는 LVMH(투이비통모에헤네시) 산하 디올과 티파니의 개인정보 유출 사고를 조사하고 있다고 1일 밝혔다. 개인정보위는 이번 조사를 통해 정확한 유출 대상과 규모를 파악하고 기술적·관리적 안전조치 이행 등 개인정보보호법 위반 여부를 확인할 계획이다. 사고 이후 유출 신고와 개별 정보 주체에게 통지까지 상당 시일이 소요된 데 대해서도 집중적으로 확인하고 있다. 개인정보보호법 시행령은 개인정보처리자가 1000명 이상, 민감정보 등의 개인정보가 유출된 것을 알게 되면 72시간 이내에 개인정보위에 신고하도록 규정하고 있다. 앞서 디올은 지난 1월쯤 발생한 유출 사고를 지난달 7일 인지했다며 같은 달 10일에 신고했다. 티파니도 4월쯤 발생한 유출 사고를 지난달 9일 인지했다고 22일 신고했다. 두 회사는 서비스형 소프트웨어(SaaS) 기반 고객관리 서비스를 이용하고 있으며, 두 건 모두 고객관리 서비스에 접속하는 직원 계정 정보를 이용해 개인정보가 유출된 사고로 파악됐다. 개인정보위는 SaaS에 대해서도 함께 들여다볼 계획이다. SaaS는 소프트웨어를 서버 등에 설치하지 않고 인터넷을 통해 클라우드 형태로 제공하는 방식이다. 이를 이용하는 기업이 대규모 개인정보 유출 사고를 예방하기 위해서는 이중 인증수단 등을 직원 계정에 적용하고 접근할 수 있는 아이피(IP) 주소 제한 등 접근 통제 조치가 필요하다고 개인정보위는 설명했다. 또 피싱 등을 통해 계정이 탈취되지 않도록 개인정보 취급자에 대한 교육 및 관리·감독을 강화해야 한다고 강조했다.

이준석 “이준석 표심 몰아줘야 견제 가능”단일화 관련 “의지도 효과도 없다” 선 그어제18호 공약 부산 ‘데이터특구 특별법’ 발표이준석 개혁신당 대선 후보는 16일 중원 민심에 구애하는 동시에 보수 표심에 호소했다. 충청 지역 유세 일정을 소화하며 김문수 국민의힘 대선 후보가 확장성이 떨어진다는 점을 지적하고 자신에게로 표를 몰아달라고 요청한 것이다. 김 후보와의 단일화 가능성은 재차 일축했다. 이 후보는 이날 천안 단국대 천안캠퍼스에서 기자들과 만나 “국민의힘 당 지지율에서 확장을 못하고 있는 김 후보에게 얼마나 더 많은 기회를 줄 것인가. 시간이 없다”면서 “전통적 보수층이 ‘국민의힘 김 후보로 이재명 더불어민주당 후보를 견제할 수 없다’고 합리적 판단을 할 때”라고 말했다. 그러면서 “하루빨리 젊은 세대가 지지할 수 있는 이준석에게 표심을 몰아주면 선거 분위기가 살고 이재명 후보에 대한 견제가 가능하다”며 “40살의 이준석이 너무 젊어서 안 된다는 분들의 대안은 74세의 김 후보인가. 40세의 대안이 74세일 수 없다”라고도 지적했다. 이후 충남도청에서 열린 기자간담회에서는 ‘단일화’ 관련 질문에 “국민의힘과 단일화를 전제로 한 어떤 협상이나 요구사항은 없을 것”이라며 “(단일화에 대한) 의지도 없고 실질적 효과도 없다”고 선을 그었다. 그는 “단일화를 진행한다면 이준석으로 후보가 결정되는 방향이어야 하는데 한덕수·김문수 사태에서 봤듯이 저쪽 사람들은 단일화 논의에 들어가는 순간 이전투구를 넘어서 거의 난투극을 벌이는 사람들이다. 현실적으로 가능하지 않다”라고 덧붙였다. 앞서 이 후보는 오전에는 ‘채 상병 사건’으로 기소된 박정훈 전 해병대 수사단장 측의 서울중앙지법 앞 기자회견에 참석했다. 이 후보는 이와 관련새 “충성을 다하던 군인에 대해 항명이라는 해괴한 죄목을 들어 명예를 벗겨내려 한 것이다. 법원이 박 대령의 명예를 신속히 회복해줄 것을 요청한다”라고 말했다. 한편 이 후보는 페이스북에 부산을 글로벌 데이터 허브로 도약시키겠다는 내용의 ‘데이터특구 특별법’을 제18호 공약으로 발표했다. 이 후보는 “데이터센터는 물, 전기, 그리고 데이터가 오갈 수 있는 케이블이 이어진 곳이 최적인데 우리나라에 이 3대 요소를 다 갖추고 있는 곳이 부산”이라면서 “이런 최적의 요충지 부산을 ‘데이터 수도’로 만들고자 한다”고 밝혔다. 개혁신당 선대위는 공약에 대해 “데이터 특구 특별법을 추진해 고위험 민감정보에 대한 압수수색 영장에도 열람·복제·활용은 정보 주체의 명시적 동의 또는 독립된 가칭 데이터심사위원회의 승인을 요건으로 제한할 계획”이라고 설명했다.

최근 북한의 비트코인 보유량이 전 세계 3위에 이른다는 주장이 나와 많은 이들을 놀라게 했습니다. 북한의 사이버 위협은 최근 몇 년 새 국제사회에서 매우 심각한 문제로 떠올랐습니다. 해킹 등 사이버 공격, 정보기술(IT) 인력의 위장 취업 등 다양한 수법으로 정보를 탈취하거나 가상화폐로 수익을 얻어 대북제재로 막힌 경제활동을 하고 있는 것으로 지적됐는데, 그 규모도 상당한 것으로 추정됩니다. 지난 17일(현지시간) 세계 최대 코인거래소인 바이낸스의 뉴스 포털 바이낸스뉴스는 가상화폐 관련 미디어 코이노미디어, 데이터업체 블록비츠 등을 인용해 북한의 해킹 조직 라자루스가 현재 11억 4000만 달러(1조 6500억원)에 해당하는 1만 3562 비트코인(BTC)을 보유한 것으로 추정된다고 했습니다. 이는 19만 8109 BTC를 보유한 미국 정부와 6만 1245 BTC를 보유한 영국 정부에 이어 정부 단위로 세계 3위에 해당하는 양입니다. 게다가 비트코인을 법정 통화로 도입한 엘살바도르(6117 BTC)나 국가적 차원에서 비트코인을 채굴하는 부탄(1만 635 BTC) 보다도 많은 양이라고 합니다. 라자루스는 북한 정찰총국이 운영하는 것으로 알려져 있습니다. 지난달에는 세계 2위 암호화폐 거래소 바이비트의 공급업체를 해킹해 이더리움 40만 1000개 등 14억 6000만달러(2조 1000억원) 상당의 코인을 탈취하기도 했습니다. 역대 암호화폐 탈취 사건 중 최대 규모로 꼽힙니다. 라자루스는 탈취한 이더리움을 비트코인으로 바꾼 뒤 여러 경로를 거쳐 현금화를 하고 있는 것으로 추정됩니다. 문제는 대북제재에도 불구하고 북한의 해킹과 가상화폐 탈취 등의 행태가 인공지능(AI) 기술을 활용해 더욱 교묘하게 이뤄지고 있다는 우려도 커지고 있습니다. 지난 18일 서울에서 열린 ‘구글 클라우드 시큐리티 데이 미디어 브리핑’에서 루크 맥나마라 구글 위협인텔리전스그룹 맨디엍느 부수석 애널리스트는 “북한은 간첩 활동보다도 금전적 이득 혹은 갈취 목적의 공격이 두드러진다”며 “특히 가상자산이나 가상자산거래소를 노리거나 가상자산 사용자, 혹은 대체불가능토큰(NFT) 프로젝트를 겨냥한 활동이 있었다”고 밝혔습니다. 그러면서 “북한은 특이하게도 가상자산 산업이나 기술에 대한 이해도가 굉장히 높다”며 “NFT나 브릿지 등 신기술이 나올 때마다 빠르게 이해하고 악용 방법을 알아냈다”고 지적했습니다. “한국에서 관찰된 적은 없지만 IT 인력을 활용하는 방식도 세계적으로 일어난다”며 “주 목적은 취직한 뒤 수입을 창출해 북한 정권에 송금하는 것이고, 일부는 해커조직과 관련된 경우도 있다”고도 설명했습니다. 한국과 미국을 비롯해 국제사회는 북한의 이러한 사이버 위협과 가상화폐 탈취가 곧 북한 정권의 핵·미사일 프로그램 개발 자금을 위한 외화벌이 수단이라고 보고 사이버 분야까지 제재 범위를 넓혀왔습니다. 가상화폐 거래소부터 브릿지, 가상화폐를 ‘세탁’하는 믹서 기업 등을 제재 대상으로 올려 가상화폐를 현금화하기 위한 자금 흐름을 지속적으로 추적, 차단하고 있습니다. 지난 1월엔 한미일 3국은 공동성명을 내고 “3국 정부는 북한의 불법적인 대량살상무기(WMD) 및 탄도미사일 프로그램에 사용되는 불법 수익 차단을 궁극적인 목표로, 민간업계 등을 대상으로 북한의 암호화폐 탈취를 예방하고 해당 자금을 회수하기 위해 함께 노력하고 있다”고 강조했습니다. 한미일 3국은 3국 제재 대상으로 지정된 라자루스 등 북한과 연계된 지능형 지속공격(ATP) 단체들이 사이버 범죄를 통해 암호화폐를 탈취하고 거래소나 가상자산 수탁업체, 개인 사용자를 겨냥하고 있다고 지적하기도 했습니다. 미국 도널드 트럼프 2기 정부의 피트 헤그세스 국방부 장관도 인사청문회 때 제출한 답변서를 통해 북한의 사이버 역량 강화가 세계 안정에 위협이 된다고 밝힌 바 있습니다. 이승열 국회입법조사처 입법조사관은 2023년 통일연구원의 ‘통일정책연구’에 실은 논문 ‘북한 사이버 공격 전략의 진화: 대북제재 회피를 위한 외화벌이 수단으로서 사이버 전략’을 통해 미국은 물론 한국 정부도 북한의 사이버 공격을 심각하게 보고 적극적인 대응방안을 모색하고 있다면서도 “우리 정부의 노력과 관계 없이 국제사회의 공통된 협력 체계가 부재한 상황에서 개별 국가의 노력은 한계가 있을 수밖에 없다”고 지적했습니다. 따라서 “무엇보다 우리 정부는 미국과 함께 북한의 사이버 공격에 대한 대응 차원에서 국제적 제재 플랫폼을 구축하는 데 적극적으로 나설 필요가 있다”며 사이버 안보에 대한 국제규범 확립에 더 적극적으로 참여할 것을 촉구했습니다.

소방청이 중국의 인공지능(AI) 서비스 딥시크(DeepSeek) 접속을 차단하기로 했다. 소방청은 7일 “화재, 구조, 구급 등 소방 현장 활동에서 수집된 개인정보 등 민감정보 유출 우려에 따라 딥시크 접속을 차단하기로 했다”고 밝혔다. 딥시크 접속을 차단하는 기관은 소방청과 소속기관인 중앙119구조본부, 중앙소방학교, 국립소방연구원, 산하기관인 소방산업기술원이다. 소방청은 각 시·도 소방본부에도 딥시크 접속 차단 등 지시 사항을 전파했다고 덧붙였다. 지난달 말 딥시크가 출시된 이후 과도한 이용자 개인정보 수집 논란이 일자 중앙부처와 지방자치단체, 금융기관 등은 줄줄이 딥시크 접속 차단 조처를 내리고 있다. 지난 5일 외교부, 국방부, 산업통상자원부가 접속을 차단한 데 이어 전날에는 통일부, 농림축산식품부, 보건복지부, 환경부, 중소벤처기업부 등도 접속 차단에 나섰다. 정부 관계자는 “딥시크 정보 수집 체계가 챗GPT 등과 다른 것으로 파악돼 정보 유출을 예방하는 차원에서 접속을 차단하고 있다”고 밝혔다.

정부 부처와 법원, 수사기관 등이 민감 정보 유출을 우려해 중국 인공지능 앱 ‘딥시크(DeepSeek)’ 접속을 차단한 가운데 부산시·경남도도 접근 차단 조치에 나섰다. 7일 부산시는 전날 오후 3시 15분 이후 업무형 컴퓨터로 딥시크에 접속할 수 없도록 시스템을 변경했다고 밝혔다. 접속 차단 대상 앱은 ‘딥시크’이며 챗GPT 등 다른 생성형 AI 접근은 막지 않았다. 시는 같은 정보고속도로망을 사용하는 16개 구·군과 사업소 등의 딥시크 접근도 막았다. 부산시 관계자는 “지난 4일 국가정보원으로부터 생성형 AI 활용으로 민감정보 유출 우려 공문을 받은 뒤 자체 검토 끝에 차단을 결정했다”며 “직원에게도 인공지능 앱 사용 자제를 당부했다”고 말했다. 같은 날 경남도도 딥시크 접속을 차단했다. 도는 이날 오후 3시부터 도청과 18개 시·군청에 있는 업무용 컴퓨터에서 딥시크 접속할 수 없도록 조치했다. 챗GPT 등 다른 생성형 AI 서비스는 막지 않았다. 도는 안정성이 확보될 때까지 딥시크 접속을 차단하기로 결했다. 차단 방식은 침입차단시스템(Firewall)과 암호화 트래픽 가시화 장비를 활용해 딥시크 사이트 및 애플리케이션에 대한 접근을 원천적으로 차단하는 방식이다. 딥시크는 중국에서 개발된 생성형 인공지능(AI)로, 챗지피티와 유사한 기능을 제공한다. 다만 딥시크의 데이터 수집 방식과 보안 체계가 다른 생성형 인공지능(AI)보다 취약하다는 우려가 제기되면서 정부· 금융기관들이 신속하게 대응하고 있다. 정부는 생성형 인공지능(AI) 사용 과정에서 민감한 정보가 유출될 가능성을 우려해 지난 4일 각 중앙부처와 광역지방자치단체에 생성형 인공지능(AI) 사용 시 보안에 각별한 주의를 기울일 것을 요청하는 공문을 보냈다. 외교부, 국방부, 산업통상자원부에 이어 통일부, 농림축산식품부, 보건복지부, 환경부 등도 접속을 차단했거나 차단할 예정이다. 금융권에서도 국책은행인 수출입은행이 지난달 31일부터 딥시크 접속을 차단한 데 이어, KB국민은행, 하나은행, 우리은행 등 주요 시중은행들도 사내 외부망·고객용 PC에서 딥시크 접속을 차단하는 조치를 했다.

중국의 생성형 인공지능(AI) 딥시크 파장이 연일 전방위로 뻗치고 있다. 민감정보 유출 등 정보 보안 우려가 커지면서 정부가 사용 금지령을 내렸다. 딥시크 출현에 충격에 빠진 세계가 당장 중국으로의 정보·기술 유출까지 걱정해야 하는 현실이다. 정보 보호 조치에서 나아가 AI 국가경쟁력 강화를 위한 연구개발과 투자에 화급을 다퉈야 할 때다. 국방부, 외교부, 과학기술정보통신부 등 정부 부처와 한국수력원자원 등 공공기관이 인터넷 접속이 가능한 PC에서 딥시크 사용을 잇달아 금지하고 나섰다. 카카오, LG유플러스 등 민간에서도 딥시크 사용을 금지했다. 우리에 앞서 일본, 호주, 대만, 미국 텍사스주 등에서도 정부 기기에서 딥시크 금지령이 내려졌다. 이탈리아는 딥시크 다운로드 자체를 차단했다. 이 같은 전 세계적 차단 움직임은 딥시크의 정보 보호 취약성 때문이다. 딥시크는 이용자의 이름, 생년월일 등 기본 정보는 물론 개인 식별이 가능한 타이핑 패턴까지 수집해 중국 내 서버에 저장한다. 중국은 2021년 시행된 데이터 보안법에 따라 중국 내 기업이 수집한 정보를 정부가 요구할 수 있다. 그러면서도 이런 정보 수집을 이용자가 거부할 수 있는 ‘옵트아웃’에 대한 언급은 없다. 챗GPT, 구글 제미나이 등은 이용자가 원치 않으면 AI 학습이나 연구를 위한 대화 데이터 활용을 거부할 수 있도록 허용하고 있다. 이 때문에 개인정보보호위원회는 딥시크에 개인정보 수집 항목과 정보의 처리 및 보관 절차 등을 묻는 질의서를 보낸 상태다. 정부의 비공개 업무 정보 등 민감정보 유출은 국가안보 차원에서 당연히 막아야 한다. AI기본법의 시행령을 만들 때 데이터 가이드라인을 구체화할 필요가 절실해졌다. 사이버안보기본법 제정도 서둘러야 한다. 그러나 이런 대책보다 더 근원적인 과제는 AI 산업의 국가 경쟁력 자체를 키우는 것이다. 전문 인력 양성과 투자에 국가적 역량을 모아 AI 주권 확보에 사활을 걸어야 한다.

전라남도가 6일 도 및 산하기관, 22개 시군 인터넷PC에서의 중국의 생성형 인공지능(AI) ‘딥시크(Deepseek)’ 접속을 차단했다. 이번 조치는 국가정보원의 ‘생성용 AI 활용 관련 보안 유의’ 공문에 대한 선제적 후속 조치로, 유해사이트 차단시스템을 통해 접속을 전면 차단하는 방식으로 이뤄졌다. 딥시크는 지난해 5월 중국 항저우에 설립된 후 급속한 성장세를 보이고 있는 AI스타트업이다. 하지만 중국 국가정보법에 따라 중국 정부가 기업 데이터에 접근할 권한이 있고, 사용자 동의 없이 IP정보와 키보드 입력패턴, 행동분석 데이터를 수집하며, 업데이트 시스템의 암호화 키 관리가 미흡하다는 지적을 받고 있다. 장헌범 전남도 기획조정실장은 “딥시크가 보안에 문제가 없다고 검증이 이뤄질 때까지 차단 조치를 지속할 것”이라며 “전남도의 민감정보와 개인정보가 포함된 업무자료가 유출되지 않도록 보안관리를 더욱 강화하겠다”고 말했다.

페이스북 이용자의 종교관이나 정치관뿐 아니라 동성과 결혼 여부 등 민감한 정보를 무단 수집한 메타가 216억원의 과징금 물게 됐다. 페이스북 운영사인 메타는 이렇게 수집한 정보를 광고주에게 넘긴 사실도 드러났다. 개인정보보호위원회는 4일 전체회의를 열고 개인정보보호법을 위반한 메타에 대해 이같은 규모의 과징금 처분을 의결했다고 5일 밝혔다. 조사 결과 메타는 페이스북 프로필을 통해 국내 이용자 약 98만명의 종교관·정치관, 동성과 결혼 여부 등 민감 정보를 수집한 것으로 파악됐다. 개인정보보호법은 사상·신념, 정치적 견해, 성생활 등에 관한 정보를 엄격히 보호해야 할 민감 정보로 규정해 원칙적으로 처리를 제한한다. 예외적으로 정보 주체에게 별도의 동의를 받은 경우 등 적법한 근거가 있는 경우에만 민감 정보를 처리할 수 있도록 규정하고 있다. 특히 메타는 무단 수집한 민감 정보를 광고주에게 넘겼다. 약 4000곳의 광고주가 이용자의 민감 정보를 이용한 사실이 조사 과정에서 확인됐다. 메타는 이용자가 페이스북에서 ‘좋아요’를 누른 페이지나 클릭한 광고 등 행태 정보를 분석했다. 이를 토대로 특정 종교나 동성애, 트랜스젠더, 북한이탈주민 등 각종 민감 정보와 관련한 광고 주제를 만들어 운영했다. 또 해커가 사용되지 않는 계정 복구 페이지에서 위조된 신분증을 제출해 타인 계정의 비밀번호 재설정을 요청했고, 메타는 위조 신분증에 대한 충분한 검증 없이 이를 승인했다. 이 때문에 한국 이용자 10명의 개인정보가 유출됐다. 개인정보위는 메타에 대해 개인정보보호법상 민감정보 처리 제한 안전조치 의무 위반 등을 근거로 과징금 216억 1300만원과 과태료 1020만원을 부과했다.