챗GPT 개발사인 오픈AI의 샘 올트먼이 만든 가상자산 ‘월드코인’은 출시 직후 한때 35배 이상 가격이 오를 정도로 인기몰이를 한 바 있다. 그러나 정보 유출, 보안 취약점 등 부정적인 의견이 제기되면서 열기는 금세 식었다. 심지어 가상자산 지급을 대가로 생체정보를 무단 수집했단 민원이 제기된 후에는, 개인정보보호위원회에 의해 과징금을 부과받기도 했다. 정보 수집 목적, 보유 기간 등 고지사항을 제대로 알리지 않은 사실이 드러난 것이다. 2일 개인정보보호위원회에 따르면 지난달 25일 월드코인 재단과 개인정보 처리 업무를 위탁받은 툴스 포 휴머니티(TFH)은 11억 400만원의 과징금과 시정명령 및 개선권고를 부과받았다. 홍채 인식은 자체 개발한 ‘오브(Orb)’를 통해 진행하는데, 사용자 눈을 인식시키면 홍채 정보를 데이터로 변환하고 블록체인에 기록한다. 다만 이들은 개인의 홍채를 촬영한 후 코드를 생성하면서 국내 정보주체에게 ‘수집·이용 목적’ 및 ‘보유·이용 기간’ 등 보호법에서 정한 고지사항을 제대로 알리지 않았다. 개인을 유일하게 식별할 수 있고, 변경이 불가능한 민감정보(생체인식정보)로 분류되는데도, 별도의 동의와 안전성 확보 조치 등을 하지 않았다는 설명이다. 또 재단과 TFH가 홍채 코드를 비롯해 국내 정보 주체로부터 수집한 개인정보를 독일 등 국외로 이전하면서 ‘개인정보가 이전되는 국가’, ‘개인정보를 이전받는 자의 성명(법인명) 및 연락처’ 등 보호법에서 정한 고지사항을 정보 주체에게 알리지 않은 사실도 확인됐다. 월드코인이 인기를 얻었던 이유는 ‘보편적 기본소득(Universal Basic Income)’ 개념을 내세우며, 홍채인증만 거치면 가상자산을 지급했기 때문이다. 여기서 보편적 기본소득이란 수여자의 사전 기여분 유무와 상관 없이 최소한의 생활비를 국가가 지급하는 제도다. 월드코인의 백서는 AI 기술이 발전할수록 온라인에서 인간과 AI를 구분하기 어려워질 것이라고 보고, 인간임을 증명하는 기술의 중요성이 커질 것이라고 설명한다. 구분을 위해 홍채 인식 기반의 개인 신원 인증 솔루션을 개발했고, 인간임을 홍채로 인증하면 가상자산인 월드코인을 지급하는 시스템을 구축했다. 등록 과정에서 AI가 아닌 사람이라는 것이 확인되면 ‘월드ID(World ID)’를 부여한다. 이는 일종의 개인 정보 보호 디지털 신원이다. 별도의 개인 정보 없이 눈만 대면 월드ID를 받을 수 있다. 한국에서는 인증 완료 후 24시간 내 25개를 받을 수 있고, 이후에는 2주마다 약 3개씩 1년간 총 76개의 가상자산을 받을 수 있다. 월드코인 측은 이를 AI 시대 기본소득 제공 수단으로 활용하고자 했지만, 세계 각국의 규제가 이어지면서 힘을 잃기 시작했다. 또 월드코인 지급 여부와 상관없이 올트먼이 3년에 걸쳐 진행한, 기본소득 실험마저 부정적인 결과를 보이면서 당위성도 약화한 상태다. 실제로 지난 3월 최고가를 찍었던 월드코인의 가격은 6개월 넘게 내리막길을 걷고 있다. 한편 지난달 6일 기준 국내에서 9만 3463명이 월드코인을 받기 위해 가상자산 지갑 모바일 앱인 월드 앱을 내려받고, 2만 9991명은 홍채 인증까지 이미 진행한 상태다. 낯설기만 한 코인, 신기하고 재밌게 느껴질 수 있도록 가상자산 이야기를 풀어드립니다.

대한의사협회(의협)는 산부인과 의사에게 여성질환 환자의 외음부 사진을 제출하라고 요구한 건강보험심사평가원(심평원) 직원들을 직권남용권리행사방해 및 강요 혐의로 경찰에 고발했다고 13일 밝혔다. 심평원 서울 본부 직원들은 지난달 서울 강남구 소재의 한 산부인과 의원 A원장에게 외음부 양성 종양 제거수술을 받은 여성 환자들의 수술 전 조직검사 결과지 등을 요구하면서 민감한 신체 부위의 수술 전후 사진(이하 환부 사진)까지 제출하라고 한 바 있다. 이에 대해 의협은 “환부 사진은 환자의 민감한 개인정보다. 피해 의사가 환부 사진을 제출할 경우 의료법 위반으로 형사처벌까지 받게 될 수 있으므로, 환부 사진 제출 요구는 위법 부당한 행위에 해당한다”고 지적했다. 의협은 “심평원 소속 직원들인 피고발인들은 일반적 직무 권한에 속하는 사항에 관해 위법·부당하게 행사했다. 명백한 월권 행위”라면서 “심평원의 부당한 소명 요구 행위는 결국 산부인과 등 필수의료 진료의 위축으로 이어질 것이다”라고 짚었다. 산부인과 의사 “女환자 성기 사진 보내라고”심평원 “수술 전후 사진 꼭 내라는 의미 아냐” A원장은 앞서 지난달 23일 페이스북에 “심평원에서 외음부 양성 종양을 제거한 여성 환자들의 동의 없이 성기 사진을 보내라고 한다. 이걸 항의했더니 묵묵부답이다. 이거 어디에 제보해야 하느냐”라는 글을 올렸다. 이어 A원장은 언론에 “외음부 양성 종양 환자들이 다른 병원에 비해 많은 편이다 보니 심평원에서 허위 청구로 의심한 것 같다”면서 “시술 행위를 입증하라는 요구를 수 차례 받았는데, 이번에는 처음으로 자료 제출 항목에 ‘수술 전후 사진’이 추가로 명시돼 있었다”고 주장했다. A원장은 “환자의 병변을 사진으로 찍긴 하지만 유출되지 않는다는 전제 하에 어렵게 동의를 받은 만큼 환자들을 보호할 의무가 있다”면서 “엑스레이나 초음파 사진도 아닌 성기 사진이 어떤 경로로 유출될지 알 수 없고 불특정 다수가 볼 수도 있는데 (심평원은) 어떻게 제출을 요구할 수 있느냐”고 지적했다. 심평원은 병·의원이 진료비를 청구하면 국민건강보험법 등에서 정한 기준을 근거로 진료비와 진료 내역이 올바르게 청구됐는지 등을 심사해 진료비를 결정하는 기관이다. 심평원 심사 후 국민건강보험공단이 수급 자격을 확인해 진료비를 병원에 지급한다.논란이 일자 심평원은 해당 내용 사실이 아니라고 해명했다. 심평원은 당시 보도자료에서 국민건강보험법 제96조(자료의 제공)와 요양급여비용 심사·지급업무 처리기준 제5조(심사 관련 자료제출 등)에 따라 “요양급여비용 심사 업무를 수행하고 있으며, 요양급여비용 심사의 정확하고 공정한 수행을 위해 자료 제출을 받고 있다”고 밝혔다. 이어 “요양기관에서 해당 수술료에 대해 충분히 입증할 수 있는 경과기록지, 마취기록지, 수술기록지, 수술 전․후 사진, 조직병리검사 결과지 등 이 중에서 제출 가능한 자료를 요청한 것”이라면서 “반드시 수술 전후 사진이 아니더라도 입증 가능한 범위의 자료를 제출하도록 요청한 것이다”라고 설명했다. 심평원은 또 “개인정보보호법 제15조(개인정보의 수집․이용) 등 관련 규정을 준수하여 심사참고 자료 요청 시 주민등록번호는 생년월일과 성별구분자리만 기재하여 제출토록 협조를 구하고 있고, 수집된 목적 내에서만 민감정보 등을 이용 이후 파기 등의 후속 조치를 철저히 시행하고 있다”고 덧붙였다. 한편 형법 제123조는 공무원이 직권을 남용해 사람으로 하여금 의무 없는 일을 하게 하거나 사람의 권리 행사를 방해한 때에는 5년 이하의 징역, 10년 이하의 자격정지 또는 1000만원 이하의 벌금에 처하도록 규정돼 있다. 형법 제324조 제1항을 보면 폭행 또는 협박으로 사람의 권리 행사를 방해하거나 의무 없는 일을 하게 한 자는 5년 이하의 징역 또는 3000만원 이하의 벌금에 처하도록 규정 돼 있다. 또 의료법 제21조 제2항은 의료인이 환자가 아닌 다른 사람에게 환자에 관한 기록을 열람하게 하거나 그 사본을 내주는 등 내용을 확인할 수 있도록 해선 안 되고, 이를 위반할 경우 3년 이하의 징역이나 3000만원 이하의 벌금에 처하도록 돼 있다.

환자의 의료 정보가 담긴 처방전을 전자화해 전송하는 서비스를 제공한 SK텔레콤이 관련 법령을 위반하지 않았다는 대법원 판결이 나왔다. 9일 법조계에 따르면, 대법원 2부(주심 이동원 대법관)는 개인정보보호법·의료법 위반 혐의로 기소된 SK텔레콤과 임직원들에게 무죄·공소기각을 선고한 원심판결을 지난달 11일 확정했다. SK텔레콤은 2010년 12월 병·의원에서 의사들이 입력한 처방전을 전자화해 원하는 약국으로 전송해주는 ‘스마트헬스 전자처방전 서비스’를 시행했다. 검찰은 개인정보보호법 시행 이후인 2014년 이 서비스의 처방 정보 유출 가능성이 제기되자 강제수사에 착수 후 2015년 7월 개인정보보호법·의료법 위반 혐의로 SK텔레콤과 임직원들을 기소했다. 검찰은 SK텔레콤이 민감정보인 환자들의 처방 정보를 불법으로 수집·저장하고, 환자들의 동의 없이 약국에 유출했다고 봤다. 법원은 전자처방전 서비스가 법을 어기지 않았다고 일관되게 판단했다. 1·2심 법원은 공소사실 중 상당수가 정보주체가 누구인지 특정되지 않았다고 보고 공소를 기각했다. 나머지 부분에 대해서는 무죄를 선고했다. 특히 2심 법원은 병원이 약국에 처방전을 전송하는 과정을 SK텔레콤이 단순히 중계한 것에 불과하다고 봤다. 또 민감정보를 수집·저장·보유하거나 약국에 제공해 개인정보보호법상 처리 행위를 한 것으로 볼 수 없다고 판단했다. 아울러 암호화된 처방전을 민감정보로 볼 수 없으며 SK텔레콤이 이를 그대로 전송한 것을 의료법상 개인정보 탐지나 누출로 평가하기 어렵다고 봤다. 검찰은 불복했으나 대법원은 4년간 심리 끝에 무죄·공소기각 판결을 그대로 확정했다. 대법원은 “원심 판단에 개인정보보호법 위반죄 및 의료법 위반죄 성립 등에 관한 법리를 오해한 잘못이 없다”고 밝혔다.

병·의원의 진료비를 심사하는 건강보험심사평가원(심평원)이 한 산부인과 의원에 여성 환자의 종양을 제거한 신체 부위 사진을 보내라고 요구했다는 주장이 나와 논란이다. 심평원은 “수술 전후 사진을 꼭 내라는 의미가 아니었다”고 해명했다. 26일 뉴시스에 따르면 서울 강남구의 A 산부인과 의원 B원장은 지난 23일 페이스북에 “심평원에서 외음부 양성 종양을 제거한 여성 환자들의 동의 없이 성기 사진을 보내라고 한다”면서 “이걸 항의했더니 묵묵부답이다. 이거 어디에 제보해야 하느냐”라는 글을 올렸다. B원장은 뉴시스와의 전화 인터뷰에서 “외음부 양성 종양 환자들이 다른 병원에 비해 많은 편이다 보니 심평원에서 허위 청구로 의심한 것 같다”면서 “시술 행위를 입증하라는 요구를 수 차례 받았는데, 이번에는 처음으로 자료 제출 항목에 ‘수술 전후 사진’이 추가로 명시돼 있었다”고 주장했다. 심평원은 병·의원이 진료비를 청구하면 국민건강보험법 등에서 정한 기준을 근거로 진료비와 진료 내역이 올바르게 청구됐는지 등을 심사해 진료비를 결정한다. 이후 국민건강보험공단이 수급 자격을 확인해 진료비를 병원에 지급한다. B원장은 현재 외음부 양성 종양 제거 환자들의 사진을 제외한 수술 전 조직 검사 결과지, 차트 등 관련 서류들을 모두 준비해놨다. B원장은 “환자의 병변을 사진으로 찍긴 하지만 유출되지 않는다는 전제 하에 어렵게 동의를 받은 만큼 환자들을 보호할 의무가 있다”면서 “엑스레이나 초음파 사진도 아닌 성기 사진이 어떤 경로로 유출될지 알 수 없고 불특정 다수가 볼 수도 있는데 (심평원은) 어떻게 제출을 요구할 수 있느냐”고 지적했다. 일각에선 심평원의 요구가 부적절하다는 비판의 목소리가 나왔다. 임현택 대한의사협회 회장은 이날 페이스북에 “심평원이 의사를 도둑놈, 사기꾼 취급한 것이고 환자가 알면 절대 용납하지 않을 말도 안 되는 요구를 한 것”이라고 강조했다. 박주민 국회 보건복지위원장도 페이스북에 “상식 밖의 일이다. 어떻게 이런 일이 일어날 수 있었는지 사실관계를 확인하겠다”며 “다시는 이런 일이 발생하지 않도록 철저한 대책 마련을 요구하겠다”고 전했다. 논란이 일자 심평원은 해당 내용은 사실이 아니라고 해명했다. 심평원은 이날 보도자료를 내고 국민건강보험법 제96조(자료의 제공)와 요양급여비용 심사·지급업무 처리기준 제5조(심사 관련 자료제출 등)에 따라 “요양급여비용 심사 업무를 수행하고 있으며, 요양급여비용 심사의 정확하고 공정한 수행을 위해 자료 제출을 받고 있다”며 밝혔다. 이어 “요양기관에서 해당 수술료에 대해 충분히 입증할 수 있는 경과기록지, 마취기록지, 수술기록지, 수술 전․후 사진, 조직병리검사 결과지 등 이 중에서 제출 가능한 자료를 요청한 것”이라면서 “반드시 수술 전후 사진이 아니더라도 입증 가능한 범위의 자료를 제출하도록 요청한 것”이라고 설명했다. 심평원은 또 “개인정보보호법 제15조(개인정보의 수집․이용) 등 관련 규정을 준수하여 심사참고 자료 요청 시 주민등록번호는 생년월일과 성별구분자리만 기재하여 제출토록 협조를 구하고 있고, 수집된 목적 내에서만 민감정보 등을 이용 이후 파기 등의 후속 조치를 철저히 시행하고 있다”고 덧붙였다. 심평원은 B원장과의 유선통화를 통해 자료 요청의 취지와 입증 가능한 자료 범위에 대해 다시 한번 설명한 것으로 전해졌다.

북한의 계속되는 핵미사일 고도화는 한미의 확장억제체계 구축을 빠른 속도로 발전시켰다. 지난해 4월 한미 정상은 워싱턴선언을 통해 핵비확산체제를 준수하면서 동시에 북핵 위협에 체계적으로 관리하고 대응하기 위해 핵협의그룹(NCG)을 신설했다. 이후 한미는 1년도 채 안 된 지난 2월 12일 NCG의 지속적·안정적 운영을 위한 목표, 기능, 임무 등을 규정한 NCG 프레임워크 문서에 서명했고 NCG 업무도 대통령실과 백악관 국가안전보장회의(NSC)에서 한미 국방부로 전환했다. 지난달 10일 제3차 NCG 회의에서는 ‘NCG 공동지침’ 문안 검토를 완료했고 이어서 한미 정상은 지난 11일 워싱턴에서 ‘한미 한반도 핵억제 핵작전 지침에 관한 공동성명’(이하 한미 공동지침)을 채택했다. 나토(북대서양조약기구)의 핵기획그룹(NPG) 지침이 약 9년의 시간이 걸렸던 것에 비해 한미 NCG는 신설 이후 공동지침 채택까지 1년밖에 걸리지 않았다. 또한 북한 핵억제뿐만 아니라 핵공격에 대응해 최초로 한미 핵·재래식 통합(CNI)을 공식 문서화했다는 점에서 나토의 핵 기획 및 핵 운용과도 차이점을 보인다. 나토 CNI가 유럽 내 나토 회원 국가에 배치된 미국 전술핵무기를 나토 회원 국가의 항공기로 운용한다면 이번에 채택한 한미 공동지침에 따른 한미 간 CNI는 나토의 CNI 개념과 성격 그리고 그 범위가 다르다. 고도화된 북핵 위협을 억제하고 유사시 대응하기 위해 미국 핵자산에 한반도 임무가 전시뿐만 아니라 평시에도 배정될 것임을 확약했기 때문이다. 즉 한미의 ‘일체형 확장억제 체계기반’ 구축으로 한국은 비핵국가 중 미국과 직접 핵작전을 논의하는 최초이자 유일한 사례가 됐다. 나토의 핵기획과 핵운용이 20세기 NPT 체제가 만들어지기 이전의 구소련의 핵위협에 대한 것이었다면, 한미의 한반도 핵억제 핵작전 지침은 NPT 체제 이후 21세기 북한의 핵위협에 대한 것으로, 냉전시대 나토의 CNI 개념과 한미의 공동지침에 의한 CNI 개념과 성격, 범위는 다를 수밖에 없다. 한미의 CNI는 나토의 CNI와 역사적·지리적·전략환경적 맥락이 다르기 때문이다. 따라서 한미는 북한 핵위협과 핵공격에 대한 동맹의 태세와 능력의 실질적인 강화를 위해 다음과 같은 공동지침 즉 ①한미 민감정보 공유 확대 및 보안절차 강화 ②북핵 위기 시 한미 정상 간 즉각적인 협의를 보장할 수 있는 핵 협의 절차 정립과 이를 보장할 수 있는 보안통신체계 구축 ③CNI 개념 발전과 확장억제 업무 관계자를 대상으로 한 미국의 정례적 핵 억제 심화 교육 제공 ④전략적 메시지 관리 ⑤다양한 한미 핵·재래식 통합 방안과 핵협의 절차를 적용한 범정부 TTS, 국방·군사 TTX 시행 ⑥위험감소 조치 등을 포함한 NCG의 과업을 신속하게 진전시켜 나가기로 했다. 북한의 어떠한 핵 위협과 공격에 대해서도 한미는 즉각적, 압도적, 결정적인 일체형 확장억지로 “북한의 핵사용 기도가 곧 북한 정권 종말”이 될 것임을 강조했다. 북한이 핵무기를 사용하고도 생존할 수 있는 시나리오는 없기 때문이다. 한미 공동지침에 의한 일체형 확장억제는 북한 핵미사일 위협과 고도화에 비례하는 만큼 미군의 전략자산 전개 빈도와 강도가 확대될 뿐만 아니라 상시 배치되는 수준의 효과를 갖게 된다. 또한 이와 연계한 압도적인 한미의 핵·재래식 통합능력도 증대된다. 북한은 이제 더 큰 딜레마에 빠질 깃이다. 김정은 체제 유지를 위한 핵미사일 고도화와 속도전은 한미의 대응 수준을 전례 없는 속도와 규모로 격상시켰다. 그 결과 억지 비용도 더 많이 지불해야 하는 상황을 자초했다. 설상가상으로 북한 엘리트 계층의 탈북과 내부 불만은 증대되고 있고, 오물풍선의 잦은 살포는 모든 전선에서의 대북 확성기 방송을 재개하게 했다. 공은 북한에 넘어갔다. 이제 현명한 선택을 해야 할 때다. 이호령 한국국방연구원 안보전략센터장

생성형 인공지능(AI) 기술이 일반화되면서 ‘딥페이크’(AI 기반 인간 이미지합성기술) 해킹 공격 등이 새로운 사이버 위협으로 등장했다. 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다. SK쉴더스(구 ADT캡스)는 2일 서울 중구 페럼타워에서 ‘2024 상반기 보안 트렌드 및 안전한 AI 활용을 위한 보안 전략 공개’ 미디어 세미나를 통해 올해 상반기 유형별 침해사고 통계를 공개했다. 이날 발표는 국내 최대 규모의 화이트해커 전문가 그룹인 SK쉴더스 ‘이큐스트’(EQST)가 상반기에 직접 경험한 사고 사례와 연구 결과를 토대로 분석한 내용을 바탕으로 진행됐다. 특히 이큐스트는 주목받고 있는 AI 거대언어모델(LLM)의 취약점을 이용한 공격 3가지를 시연하면서 보안 대책을 발표했다. 이큐스트는 가상자산 탈취와 딥페이크 해킹 공격 등이 올해 상반기에 화제가 됐다고 밝혔다. 지난 1월에는 전 세계적으로 사용되고 있는 ‘Ivanti VPN 솔루션’에서 제로데이 취약점이 발견돼 다양한 산업 분야에서 피해를 보았다. 2월에는 중국 정부 지원을 받는 것으로 알려진 ‘볼트 타이푼’이 미국의 주요 인프라 내부망을 공격했다는 사실이 밝혀졌다. 특히 딥페이크로 구현된 화상회의에 속아 340억원의 거금을 송금한 사례도 있었다고 이큐스트는 설명했다. 3월에는 공개 소스 ‘ZX Utils’에서 백도어가 발견됐고, 4월에는 LLM에 의해 작성된 악성 스크립트가 사용된 악성 메일 공격이 발생했으며, 5월에는 블록체인 기반의 게임 플랫폼이 해킹돼 300억원의 가상자산을 도난당하는 사건도 있었다.이큐스트가 분석한 업종별 침해사고 발생 통계에 따르면 국내에서는 금융업을 대상으로 한 침해사고가 20.6%로 가장 높은 비중을 차지했다. 반면 국외에서는 러시아, 이스라엘 등 국제 분쟁으로 인해 정부와 공공기관을 대상으로 한 공격이 26.7%로 가장 높은 순위를 차지했다. 유형별 사고 발생 통계로는 취약점 공격이 45%로 가장 많이 발생했다. VPN, 라우터 등 네트워크 장비를 이용한 지능형 지속 위협(APT) 공격 때문으로 조사됐다. 인간의 심리를 이용해 기밀을 탈취하는 수법인 ‘소셜 엔지니어링’ 공격도 26%로 뒤를 이었다. 특히 이큐스트는 생성형 AI가 급속도로 발전하면서 AI가 가져올 수 있는 보안 위협에 관한 연구 결과도 발표했다. 우선 프롬프트 인젝션은 악의적인 질문을 통해 AI 서비스 내 적용된 지침이나 정책을 우회해 본 목적 이외의 답변을 끌어내는 취약점이다. 악성코드 생성이나 마약 제조 피싱 공격 등에 악용될 수 있다.두 번째로 불완전한 출력 처리 취약점은 LLM이 생성한 출력물을 시스템이 적절하게 처리하지 못할 때 발생한다. 이는 다른 2차 공격으로 이어질 수 있다는 점에서 위험도가 높다. 예를 들어 공격자가 원격 접속 코드 실행 요청이 포함된 내용을 챗봇에 질문하고 챗봇이 원격 접속 코드를 실행하게 되면 공격자가 AI LLM 운영 서버에 접속해 중요 정보를 탈취할 수 있게 되는 방식이다. 마지막으로 이큐스트는 개인정보가 포함되거나 애플리케이션의 권한 관리가 미흡해 생길 수 있는 민감정보 노출 취약점을 분석하며 데이터베이스(DB) 정보를 탈취하는 공격을 시연했다. LLM 모델을 학습시킬 때 민감 정보 필터링이 미흡한 경우 LLM이 생성하는 답변에 학습된 민감정보가 출력될 수 있다는 점에서 학습 데이터에 가명 처리를 하거나 데이터를 검증하는 등의 추가적인 보완책이 필요하다고 이큐스트는 강조했다. 김병무 정보보안사업부장(부사장)은 “전 산업 분야에 AI 기술 접목이 확산하면서 이를 노린 보안 위협이 현실화하고 있어 이에 대한 체계적인 대비가 필요하다”고 했다.

“자체 감사로 확인…일반고객 유출 피해 없어” 우리카드를 이용하는 가맹점 대표자의 개인정보 약 7만 5000건이 카드모집인에게 유출된 것으로 파악됐다.우리카드는 올해 1~4월 사이 인천영업센터에서 우리카드 가맹점 대표자의 개인(신용)정보 7만 5000건가량이 카드모집인에게 유출된 것을 확인했다고 26일 밝혔다. 유출 정보는 가맹점 대표자의 ▲이름 ▲전화번호 ▲우리카드 가입 여부로, 3가지 정보 외 주민등록번호와 같은 민감한 정보는 포함되지 않았다고 우리카드 측은 밝혔다. 유출된 정보는 카드모집인이 우리카드 신규 모집에 이용한 것으로 파악됐다. 현재까지 일반고객 정보 유출 및 피해 사례는 없는 것으로 파악된다. 우리카드는 해당 가맹점 대표들에게 통지하고, 홈페이지에 관련 사실 안내 및 사과문을 게시했다.우리카드 관계자는 “자체 내부통제 채널을 통해 해당 사실을 인지해 즉각 자체 감사를 통해 확인했다”면서 “관련 직원을 엄중 문책하고, 유사 사례 재발 방지를 위해 직원 교육 및 정보보호시스템 점검 등 내부통제를 더욱 강화하겠다”고 밝혔다.

삼성전자와 LG전자가 각각 자사 최초의 인공지능(AI) 랩톱(노트북)을 같은 날 공개하며 부진에 빠진 랩톱 시장 매출 회복에 나선다. 올해 랩톱을 포함한 글로벌 PC시장은 글로벌 경기 침체에 따른 소비심리 악화에 위축됐지만, 2024년에는 제품 내장형 AI인 ‘온디바이스 AI’ 기술에 힘입어 반등할 것으로 전망된다. 삼성전자는 첫 AI 랩톱 갤럭시 북4 시리즈를 15일 공개했다. 신제품은 인텔의 차세대 프로세서 ‘코어 울트라’를 탑재했다. 코어 울트라는 기계학습(머신러닝)과 딥러닝 등 AI 작업을 지원하는 신경망처리장치(NPU)를 내장해 전력 효율과 작업 속도를 높였다. 엔비디아의 ‘지포스 RTX 40 시리즈’를 외장 그래픽처리장치로 탑재했으며, 갤럭시 북 시리즈 중 처음으로 물리적으로 분리된 ‘삼성 녹스’ 보안 칩셋으로 사용자 민감정보를 강력하게 보호할 수 있도록 돕는다.다이내믹 능동형유기발광다이오드(AMOLED) 2X 터치 디스플레이를 모든 기종에 적용해 줌 인, 줌 아웃, 문서 스크롤 등 스마트폰·태블릿PC에서의 사용자 경험을 랩톱에서도 제공한다. 3K 수준 해상도와 최대 120㎐ 주사율로 부드러운 화면 넘김을 구현하며, 미국 영화업계가 정한 디지털 시네마 색 표준(DCI-P3) 기준 컬러 볼륨 120％로 영상 몰입도도 높였다. 아울러 ‘안티 리플렉션’ 기능으로 화면의 빛 반사 부담을 줄였고, 사용 환경에 따라 색상과 명암, 밝기를 자동으로 조정하는 ‘비전 부스터’를 추가했다. 다른 갤럭시 기기에서 편집하던 영상을 이어서 작업할 수 있도록 하는 ‘삼성 스튜디오’, 저화질 이미지를 고화질로 바꿔주는 ‘포토 리마스터’, 갤럭시 버즈2 프로로 작업할 때 걸려 온 전화에 자동으로 연결하는 ‘오토 스위치’ 기능도 더했다. 대표 모델인 ‘갤럭시 북4 울트라’는 문스톤 그레이 단일 색상으로 40.6㎝(16인치) 스크린에 최대 64GB RAM와 2TB 솔리드 스테이트 드라이브(SSD)를 탑재했다. 갤럭시 북4 프로 360은 40.6㎝(16인치) 화면으로, 갤럭시 북4 프로는 35.6㎝(14인치)와 40.6㎝(16인치) 두 종으로 출시된다. 갤럭시 북4 시리즈는 내년 1월 2일부터 전국 삼성스토어, 하이마트, 전자랜드 등 오프라인 매장과 삼성닷컴, 11번가, G마켓 등 온라인몰에서 구매할 수 있다. 가격은 사양에 따라 갤럭시 북4 프로는 188만∼289만원, 갤럭시 북4 프로 360은 259만∼314만원, 갤럭시 북4 울트라는 336만∼509만원으로 각각 책정됐다. 노태문 삼성전자 모바일경험(MX) 사업부장(사장)은 “소비자의 더 나은 일상을 위해 강력한 기능과 연결된 경험 제시가 목표”라면서 “터치 디스플레이를 등 새로운 기능과 오픈 파트너십으로 손끝으로 자유롭게 경험하는 ‘AI 노트북 시대’를 열겠다”고 말했다. LG전자도 이날 AI 중앙처리장치(CPU)를 탑재한 초경량 랩톱 ‘LG 그램’을 공개했다. 신형 LG 그램 역시 인텔의 ‘코어 울트라’를 프로세서로 탑재했다. 내장형 AI 부스트를 활용해 네트워크 연결 없이도 자체 연산이 가능하다.그래픽 성능은 기존 대비 약 2배 수준으로 개선했고, 3차원(3D) 적층 솔루션 ‘포베로스’로 반도체를 포장하면서 전력 효율도 높였다. 운영체제(OS) 제약 없이 스마트폰·태블릿PC를 최대 10대까지 연결할 수 있는 소프트웨어(SW) ‘그램 링크’도 시리즈 처음으로 탑재했다. 인터넷이나 공유기 연결 없이도 파일을 주고받을 수 있으며, 개인용 컴퓨터(PC)에 파일을 저장해 클라우드 보관이나 전송에 따른 보안 문제도 줄였다. 얼굴을 감지·인식하는 AI 모델과, 비슷한 데이터를 그룹화하는 ‘클러스터링 알고리즘’으로 사진과 동영상을 인물, 시간, 장소 등에 따라 38개 카테고리로 분류한다. LG전자는 온라인브랜드숍에서 이달 18∼29일 40.6㎝ 모델과 43.1㎝(17인치) 모델을 각각 700대, 300대씩, 총 1000대 한정 판매한다. 가격은 16인치 모델 189만원, 17인치 모델 199만원으로 이전 세대와 동일한 수준이다. 오승진 LG전자 한국 HE/BS 마케팅담당 상무는 “2024년형 그램 풀 라인업 출시에 앞서 그래픽과 AI 성능이 향상된 신제품을 가장 먼저, 가장 경쟁력 있는 가격에 만나볼 수 있다는 점에서 의미가 있다”고 강조했다. 시장조사업체 트렌드포스에 따르면 2024년 전 세계 PC 출하량은 1억 7200만대로 2023년보다 3.2% 증가할 것으로 예상된다. 또 다른 시장조사업체인 가트너와 IDC도 내년 PC 출하량이 전년 대비 각각 4.9, 3.7% 늘어날 것으로 내다봤다. AI를 장착한 PC 제품 출하량은 더욱 늘어날 전망이다. 시장조사업체 카날리스는 전체 PC 시장에서 AI 성능을 강화한 PC 점유율이 2024년 19%에서 2027년 60%로 크게 오를 것이라고 예측했다.

미국과 유럽연합(EU)이 반도체를 국가안보의 핵심으로 지정하고 반도체 육성 및 제3국 협력 강화를 추진하면서 2025년 이후 글로벌 반도체 공급망 재편이 현실화되고 있다는 분석이 나왔다. 이 때문에 공급망 우위 선점을 위한 지원 강화 및 인재 확보가 시급하다는 지적도 제기됐다. 한국무역협회는 31일 ‘미국과 EU의 반도체 산업 육성 전략과 시사점’ 보고서를 통해 이같이 주장하면서 반도체 공급망 불균형의 장기화에 따른 경제적 손실과 중국의 추격을 막기 위해 우리의 대응이 필요하다고 강조했다. 보고서는 미국과 EU의 반도체 지원 정책 효과가 나타나는 2025∼2030년을 기점으로 글로벌 반도체 공급망이 새롭게 재편될 것으로 전망했다. 보고서는 미국과 EU의 반도체 육성 전략은 보조금 지급, 중국 제재, 제3국 협력 강화가 핵심이다. 이 같은 전략에 따라 각국의 반도체 기업은 미국의 보조금 지원을 받기 위해 총 2100억 달러를 웃도는 투자 계획을 발표했다고 보고서는 전했다. 한국의 경우 삼성전자와 SK하이닉스가 각각 2171억 달러, 150억 달러를 향후 10년간 미국 내 반도체 설비에 투자할 계획이다. 보고서는 “대만(400억 달러) 투자 규모까지 합하면 한국과 대만 기업은 2721억 달러의 대규모 투자를 계획하고 있으며 이는 일부 미국 기업보다도 높은 수준”이라고 소개했다. 그렇지만 미국의 반도체 보조금 지급이 미국 진출을 희망하는 우리 기업에 기회인 동시에 대중국 의존도를 낮춰야 한다는 점에서 부담이 될 수 있다고 강조했다. 미국의 반도체 보조금을 받으려면 대중국 투자제한, 초과이익 환수, 민감정보 제출 등 까다로운 신청 요건을 준수해야 하기 때문이다. 중장기적으로는 미국으로부터 중국과의 관계를 축소하라는 압박을 받을 수 있어 주요국에 비해 반도체 수출·생산에서 대중국 의존도가 높은 우리 기업에는 큰 부담이 될 전망이라고 보고서는 분석했다. 그렇다고 보조금을 거부한다면 미국이 주도하고 있는 ‘반도체 동맹’에서 우리나라가 소외될 가능성이 있어 자유로운 선택이 어려운 상황이라고 진단했다. 보고서는 EU의 반도체 지원 정책은 EU 시장 내 첨단 반도체 팹에 대한 적은 수요, 취약한 반도체 생태계 기반, EU 내 반도체 제조 시설의 높은 운영 비용 등의 제한이 있어 우리 기업에 큰 이익이 없을 것으로 전망했다. 다만 EU 내에서 반도체 생산을 위한 반도체 장비, 소재 등에 대한 수요가 증가할 것으로 예상되는 만큼 반도체 소부장 기업에는 기회 요인이 있을 수 있다고 예상했다. 이정아 무역협회 수석연구원은 “주요국의 반도체 대규모 설비 증설이 이뤄지는 상황에서 정부와 반도체 업계는 인력 양성을 위한 투자를 아끼지 말아야 한다”고 말했다.

서울시의회 보건복지위원회 소속 이소라 시의원(더불어민주당비례대표)은 오세훈 시장에 예산투입대비 사업의 효용성이 낮은 ‘메타버스 서울’과 ‘손목닥터 9988’ 사업을 지적하고 약자를 위한 사회안전망 구축예산의 확대를 요구했다. 지난 15일 서울시의회에서 열린 제319회 정례회 시정질문에서 이소라 의원은 “12년 전 오세훈 시장이 밝혔던 반지하 침수 대책이 그대로다. 현재의 서울시 대책만으로 반지하 탈출이 어렵다”라며 보다 현실적인 서울시 대안을 요구했다. 이에 오 시장은 “필요하다면 현재 20만원 월세 및 최대 5000만원 보증금 지원액의 상향을 시의회와 논의해 나가겠다”고 답변했다. 이소라 의원은 오 시장의 주요 역점사업인 ‘메타버스 서울’과 ‘손목닥터 9988’ 사업의 예산 투입 대비 효용성에 관한 질문을 이어갔다. “오세훈 시장도 들어가 본 적 없는 메타버스 서울” “메타버스 서울 일일 120 상담 건수 평균 2건” vs “다산 콜센터 120은 1만건” “불편하고 효용성 없는 메타버스서울은 실패한 사업” 이날 오 시장이 사용해본 적 없다고 답변한 ‘메타버스 서울’에 대해 “2026년까지 400억 이상이 투입되는 데, 앱을 통한 120 상담 일일 건수는 평균 2건에 그친다”라고 지적했다. 또한 “앱 이용도 역시 불편해 하루 1만건의 상담을 소화하는 다산콜센터와 비교해 효용성이 낮다”라며 ‘메타버스 서울은 실패한 사업’이라 규정했다. “전 시민보급 목표로 시작한 공약사업, 55% 보급 시 4000억 소요” “손목닥터 9988, 벌써 1차례 참여 시민 개인정보 유출이 있었다” “예산 낭비 치적사업 사업방향 전면 재검토 필요”이어 ‘전 시민’에게 보급을 목표로 시작한 오 시장의 공약사업 ‘손목닥터 9988’에 대해 밴드구매 및 회수비용으로 인한 예산낭비를 지적했다. 이 의원은 ‘손목닥터’가 만보기 기능 이상의 기술구현에 못 미치며, 예산투입대비 시민의 건강증진 효과가 없으며, 1차 시범사업 중 발생한 개인정보 유출건을 언급, 시민의 개인 민감정보들에 대한 보안 및 정보이용에 있어 면밀한 사전검토 없이 무리하게 예산을 들여 사업을 추진한 결과라고 비판했다. 오 시장 역시 손목닥터 사업에 대해 공감하며 “향후 플랫폼 위주의 사업으로 방향을 전면 전환하겠다”고 답변했다. 이 의원은 “서울시가 먼저 추진해야 할 사업의 예산 우선순위는 어느 쪽인가”라고 물으며, 예산 투입 대비 효용성이 낮은 공약사업들보다 사회안전망 구축을 위한 예산 확대가 우선이라 강조하고, 오 시장에게 진정 소외된 소수 약자와 동행하는 서울시정이 될 것을 촉구했다.

국민의힘이 채용 비리, 청탁 등에 대한 처벌을 강화하는 ‘공정채용법’(채용 절차의 공정화에 관한 법률 전면 개정안) 추진을 당론으로 정했다.국민의힘은 17일 연 의원총회에서 당 노동개혁특별위원회가(노동개혁특위) 1호 법안으로 준비한 공정채용법을 보고받고 이렇게 결정했다. 공정채용법은 채용거래와 채용 강요 행위에 대한 처벌을 현행 과태료에서 형벌로 강화하고 장기근속자나 퇴직자의 친족에 대해 우선 채용을 요구하는 행위를 금지했다. 아울러 채용 과정에서 순위 조작 등 부정행위가 드러날 시 형사 처벌할 수 있도록 근거를 마련하고 부정채용 합격자는 채용을 취소할 수 있는 근거를 담았다. 기업의 ‘채용 갑질’을 근절하고자 채용서류와 면접에서 부모 직업을 묻는 등 정당한 사유 없이 구직자에게 과도한 개인 정보를 요구하는 행위도 금지한다. 다만 면접에서 질문하지 못하도록 한 구직자의 민감정보 가운데 ‘건강’이 포함된 것을 두고는 과도한 제한이 아니냐는 지적을 반영해 기존 법안에 민감정보를 나열한 부분을 삭제해 보완했다. 노동개혁특위 위원장인 임이자 의원은 의총 후 브리핑에서 “특권과 반칙을 근절하고 공정성을 회복하기 위한 공정채용법은 정쟁의 대상이 될 수 없다”면서 “노동개혁특위 1호 법안인 공정채용법이 반드시 통과될 수 있도록 더불어민주당의 적극적인 협조를 부탁한다”고 촉구했다.

정부가 시정기간까지 재정에 관한 보고를 하지 않은 노동조합 86곳에 과태료를 부과하기로 했다. 당정이 노조의 회계 투명성 강화에 한목소리를 내며 법 개정을 예고한 가운데 미보고 노조에 대한 압박이 거세질 전망이다. 고용노동부는 14일 재정에 관한 장부와 서류 등의 비치·보존 여부를 보고하지 않은 조합원 수 1000명 이상의 노조가 최종 86곳으로 집계됐다고 밝혔다. 민주노총이 39곳(전체 미제출 2곳)으로 가장 많았고 한국노총 32곳(전체 미제출 3곳), 미가맹 등 15곳(전체 미제출 3곳) 등이다. 고용부는 15일부터 노조법 제27조 보고의무를 위반한 노조에 대해 과태료 부과를 사전통지할 예정이다. 다만 양대 노총은 시정기간이 15일까지로 미제출 시 21일부터 사전통지한다. 고용부는 지난달 1일 조합원 1000명 이상 단위노조와 연합단체 319곳에 대해 서류 비치·보존 의무 이행여부를 보고하도록 했는데 제출기한인 보름간 120곳만 자료를 제출했다. 이후 자료 검토 및 보완 의사 확인 등을 거쳐 나머지 199곳 중 132곳에 대해 소명과 시정기간을 부여했다. 시정기한인 13일 오후 6시까지 자료를 제출한 노조는 73.1%(233곳)로 집계됐다. 상급 단체별로는 민주노총 제출 비율이 37.1%(23곳)에 불과했다. 한국노총 81.5%(141곳), 미가맹 등 82.1%(69곳)가 제출했다. 고용부는 “표지와 민감정보를 제외한 내지 1쪽만 제출하도록 했지만 양대 노총이 지침을 통해 제출을 전면 거부했다”며 “수차례 시정기회를 부여했지만 이행하지 않음에 따라 과태료 부과와 현장조사를 실시할 방침”이라고 밝혔다. 노조는 행정 관청 요구 시 결산 결과와 운영 상황을 보고해야 하며 보고하지 않거나 허위 보고 시 최대 500만원 이하 과태료가 부과된다. 과태료 부과 사전통지 이후에는 10일간의 의견제출기간을 거쳐 최종 과태료가 부과된다. 고용부는 보고 의무 위반과 별도로 노조법 제14조에 따라 서류 비치·보존의무 이행여부 확인을 위한 현장조사를 4월 중순부터 실시할 예정이다. 현장조사를 거부하면 질서위반행위규제법에 따라 500만원의 과태료를 부과하고, 조사과정에서 폭행·협박 등 물리력을 행사하면 공무집행방해죄를 적용해 엄벌한다는 방침이다.

내년부터 개인정보를 고의로 유출해 국민의 중대한 권리를 침해한 공직자는 공직에서 곧바로 퇴출된다. 인사혁신처·개인정보보호위원회·행정안전부는 국가·지방공무원 비위 징계 처리 지침을 내년 1월 1일부터 시행한다고 29일 밝혔다. 정부는 이 같은 내용을 담은 지침을 국가공무원 징계업무 예규 및 지방공무원 징계업무 편람에 반영했다. 공직 퇴출(파면·해임) 사유로는 개인정보 고의 유출과 부정 이용을 명시했다. 또한 개인정보 주체에 대한 심각한 2차 피해 및 정보 주체의 인격권에 대한 중대한 침해가 발생했을 때를 ‘비위 정도가 심각한 경우’라고 규정했다. 개인정보 비위 유형은 ▲개인정보 부정 이용 ▲개인정보 무단유출 ▲개인정보 무단조회·열람 ▲개인정보 관리 소홀 등으로 세분화했다. 중대성을 판단할 기준으로는 민감정보·고유식별정보·영리 목적·1000명 이상의 개인정보 유출의 경우 등을 제시했다. 개인정보를 취급한 공무원 및 개인정보 보호 책임자는 위반 행위가 발생할 경우 즉시 보고하고, 기관장은 신속히 징계 의결을 요구하도록 했다.

작년 7월 미국 뉴스 사이트인 더 필라는 한 가톨릭 사제가 게이 데이트앱을 사용하고 있다고 보도했고, 사제는 직책에서 사임했다. 가톨릭 사제의 성적 지향이 드러난 것은 추적광고 시스템에서 유출된 개인정보 파편들 때문이었다. 게이 데이트앱은 보유하고 있던 이용자의 ‘익명화된’ 위치 데이터, 모바일 광고 아이디를 광고 네트워크를 통해 판매했다. 가톨릭 신부에 대한 데이터가 모바일 광고 아이디를 통해 축적됐고, 식별 가능한 정보가 돼 뉴스 사이트로 흘러 들어간 것이다. 이 과정에서 문제된 것은 실시간 경매 시스템(Open RTB)이었다. 이용자는 추적광고 시스템 가운데 하나로 알려진 이 시스템을 전혀 알지 못할 뿐만 아니라 자신의 동의 없이 개인정보 파편들이 외부로 유출되지 않는다고 착각하기 쉽다. 그러나 사업자들이 보유하고 있던 개인정보의 파편들은 실시간 경매 시스템에서 쉽게 외부로 유출되고, 광고 아이디를 통해 축적될 수 있었다. 민감한 정보까지 말이다. 대니얼 시트론 교수는 ‘프라이버시를 위한 투쟁’(The Fight for Privacy)에서 현행 시스템을 통해 앞서 본 민감한 성적 지향 이외에 “성적 트라우마, 중독, 흡연 습관, 정신적 문제, 섭식장애, 유전질환, 의학적 질병, 성병, 섹스토이 사용 여부, 성적 취향, 결혼, 이혼, 임신 및 식습관까지도 이용자가 만나 본 적도, 사용해 본 적도 없는 제3자가 수집하거나 보유하고 있다”고 지적한 바 있다. 아일랜드 시민자유위원회는 이러한 실시간 경매 시스템에서 유출된 개인정보들이 쌓여 에이즈 등의 병력과 관련된 아일랜드인 1300명을 추적할 수 있고, ‘흑인의 생명도 소중하다’(Black Lives Matters) 시위에서 영장 없는 휴대폰 추적도 가능했다고 밝혔다. 벨기에 개인정보보호위원회는 유럽연합 회원국 27개 개인정보 감독기구와의 협의를 거쳐 수년간의 검토 끝에 실시간 경매 시스템의 유럽연합 일반개인정보보호법(GDPR) 위반을 올 2월 22일 확인했다. 즉 ①이용자 동의가 없었고 ②이용자가 처리되는 개인정보 범위와 그 내용에 대해 잘 이해할 수 없었으며 ③개인정보 보호 중심 설계 원칙을 위반하고 ④개인정보 보호 영향평가도 이행하지 않았다는 것이다. 우리나라의 경우 개인정보보호위원회가 올해 구글과 메타에 추적광고와 관련해 총 1000억원에 이르는 과징금을 부과한 적이 있지만 여전히 중요한 법적 쟁점에 대해서는 명쾌하지 않다. 민감정보 추론에 대한 금지 여부, 쿠키·광고 식별자의 개인정보성 여부 등은 물론 행태정보 수집의 적법 근거가 무엇인지에 대해서도 분명한 답을 내놓지 못한다. 대부분의 이용자들에게 추적광고의 위험성 자체가 충분히 알려지지도 않았다. 선택권, 사후거부권이 보장되는지도 불명확하다. 이용자에게 실시간 경매 시스템 아래서 어떤 일이 일어나는지 알려 주어야 하는 것은 시급한 일이다. 그리고 이 시스템에 대해 사전에 선택하고, 또 언제든지 거부할 수 있는 권한도 쉽게 보장돼야 한다.

19일 중앙방역대책본부가 오는 12월 코로나19 빅데이터 플랫폼을 구축한다고 밝혔다. 방대본은 각 시스템에 산재한 코로나19 정보를 연계하고 정제해 빅데이터 플랫폼을 만들고, 이를 과학과 데이터에 기반한 코로나19 방역 조치에 활용한다. 방대본은 감염병관리통합정보지원시스템, 코로나19 정보관리시스템, 예방접종통합관리시스템 등에 산재한 확진·예방접종 등 관련 정보를 연계해 하나의 빅데이터 플랫폼으로 통합하기로 했다. 방대본은 대시보드 형태의 대국민용 통계 사이트와 내·외부 연구분석을 위한 가명·비식별 형태의 연구용 데이터를 동시에 구축할 예정이다. 이후 이러한 플랫폼을 다른 감염병으로 확대해 오는 2024년까지 전체 감염병에 대한 빅데이터 플랫폼을 마련한다. ● 환자 정보 빅데이터 통합가능케 할 가명정보 뭐길래 지난 2020년 데이터 3법으로 불리는 개인정보보호법·정보통신법·신용정보보호법이 개정됐다. 가명정보는 개인정보를 삭제하거나 대체하는 방법 등으로 추가 정보 없이는 특정 개인을 식별할 수 없도록 처리한 정보다. 예를 들어 A사가 고객의 가명정보 기반 빅데이터를 구축한다면 식별이 불가능하도록 가명정보로 구성한다.  A사 스마트폰 번호, B사 동일한 스마트폰 번호가 있다면 가명정보 결합 기회가 생긴다. 이 때 특정 개인을 식별할 수 없게 캐시 처리한다. 가명을 기반으로 A, B사 공통의 키가 있으면 이를 결합하는 방식이다.  데이터3법 이전에는 각사의 데이터 통합이 아예 불가능했지만 2020년 이후 가명정보 기반 소비 패턴 파악 등이 가능해진 것이다. 이러한 원리는 환자 정보에도 적용된다. ● 의료 소외 지역 없애는 미래 환자 데이터도 민감정보로 분류되므로 가명정보 처리가 필요했다. 환자의 동의 없이도 가명 정보 기반 환자 진료 데이터 등을 각 연구에 활용할 수 있도록 환경을 꾸려야 이후 계획이 가능하기 때문이다. 다만 병원 간 자발적인 가명정보 공유 가능성은 미지수다. 민감정보에 속하므로 공유 시엔 환자 동의를 받아야 하기 때문이다.   과학기술정보통신부는 지난해 인공지능(AI) 기반 정밀의료서비스 ‘닥터앤서 2.0’을 출시했다. 진단정보·생활패턴 등에 기반해 환자를 관리하는 솔루션이다. 클라우드 기반 의료 정보 관리를 용이하게 만들어 궁극적으로는 소외지역에 있는 환자에게까지 양질의 의료 서비스를 제공하는 게 목적이다. 보다 정확한 데이터를 기반으로 의료데이터를 확보하겠다는 것이다. 코로나19 이후 소외 지역 환자가 늘어난 것도 필요성을 더했다. ● 확보된 코로나19 데이터‘감염병 관리’ 토대로 보건복지부·과학기술정보통신부가 고려대의료원을 중심으로 지난 2020년부터 병원정보시스템(P-HIS) 도입을 선포했던 것도 소외지역에 있는 환자에게까지 양질의 의료 서비스를 제공하려는 맥락이다. 기존에 각 병원에 산재해던 환자 정보를 클라우드 기반으로 모으자는 취지다. 이러한 조치들을 위한 선제 조건은 민감정보로 분류되는 환자 데이터의 활용 규제를 푸는 것이었다. 이를 위해 개인정보보호 관련 법이 부처별로 분산돼 발생한 중복 규제를 없앴다. 환자 데이터 활용에 어려움이 있기에, 이를 가명정보화해 활용할 수 있도록 했다. 방대본은 19일 빅데이터 플랫폼 구축으로 코로나19 등 감염병 관련 심층연구가 진행될 수 있는 토대가 마련될 것이라고 밝힌 것도 같은 맥락이다. 심층연구를 위해 데이터를 누적하고, 이를 가명정보 처리해 공유할 수 있게 하는 배경이 필요하다. 특수한 상황이었던 코로나19의 경우 감염병 데이터가 확보돼 있기에, 이를 가명·비식별 작업을 거쳐 빅데이터 플랫폼화 해 감염병을 관리하는 토대로 삼는 것이 가능한 것이다.

올해분 연말정산부터 신용카드 사용내역 등 정산자료를 일일이 출력해 회사에 제출하지 않아도 된다. 기부금 세액공제율은 기존 15%에서 20%로 5% 포인트 높아졌다. 국세청은 23일 이런 내용의 올해 귀속분 연말정산 방법을 안내했다. 처음 시범 도입되는 ‘간소화 자료 일괄제공 서비스’는 국세청이 간소화 자료를 회사에 직접 제공하는 서비스다. 근로자가 국세청 인터넷 납세서비스(홈택스)에 접속해 간소화 자료를 내려받고 회사에 제출하는 절차가 사라진다. 근로자 입장에서는 연말정산이 자동으로 이뤄지는 셈이다. Q. 일괄제공 서비스가 모든 연말정산 대상자에게 적용되나. A. 근로자의 사전 동의가 필요하다. 개인정보에 해당하는 연말정산 자료를 국세청이 회사에 직접 제공하는 것을 원하지 않는 근로자가 있을 수 있기 때문이다. 일괄제공 서비스 이용을 원하는 근로자는 내년 1월 14일까지 신청서를 회사에 제출하고, 1월 19일까지 홈택스에서 회사 정보와 자료 제공 범위를 확인하고 동의해야 한다. 회사는 1월 14일까지 접수한 신청자 명단을 홈택스에 등록하면 21일부터 홈택스에서 PDF 압축파일 형식으로 근로자의 간소화 자료를 내려받을 수 있다. Q. 일괄제공 서비스 이용 시 일부 자료를 제외할 수 있나. A. 가능하다. 근로자가 회사에 제공하고 싶지 않은 민감 정보는 삭제할 수 있다. 자료 제공 동의 과정에서 회사에 제공하기를 거부하는 민감한 정보를 별도로 지정하면 일괄제공 대상에서 빠진다. 연말정산이 종료된 이후 제외된 자료에 대해 공제받고 싶다면 5월 종합소득세 신고를 하거나 경정청구를 하면 된다. 민감정보 삭제 과정에서 실수로 삭제한 자료에 대한 공제는 해당 기관에서 발급받은 증명서류를 회사에 제출하면 된다. 기존 연말정산 간소화 서비스에서 제공되지 않았던 소득·세액공제 증빙자료는 일괄제공되지 않는다. 기부금영수증, 안경·교복구입비, 가족관계증명서, 장애인 증명서 등은 근로자가 직접 수집해 회사에 제출해야 한다. Q. 새로 도입된 신용카드 추가 소득공제는 무엇인가. A. 지난해보다 신용카드를 더 쓰면 추가로 공제해 주는 제도다. 올해 신용카드 사용금액이 지난해보다 5%를 넘었을 때 초과분에 대해 100만원 추가 한도 내에서 10% 추가로 소득공제를 받을 수 있다. 현재 신용카드 소득공제는 총급여 7000만원 이하 근로자에게는 300만원까지, 7000만~1억 2000만원 근로자에게는 250만원까지, 1억 2000만원 초과 근로자에게는 200만원까지 적용된다. 이번 추가 공제로 이 한도가 구간별로 100만원씩 늘어난다. 연봉 7000만원 근로자의 신용카드 사용액이 지난해 2000만원, 올해 3500만원이라면 2000만원에서 5% 늘어난 금액인 2100만원을 올해 사용액에서 빼면 1400만원이 되는데, 이 금액의 10%인 140만원을 추가로 공제받는다.

“내 딸 살려내!” 코로나19 백신 피해자 가족협의회(코백회)는 지난 19일 충북 청주의 한 병원에서 정은경 질병관리청장에게 거세게 항의했다. 유가족들은 정 청장이 탄 차량 문을 두드리며 “사과하라”고 소리쳤다. 경찰이 말리자 한 유가족은 “딸이 죽었는데 이 정도 항의도 못 하냐”며 울분을 토했다. 소동이 이어지자 정 청장은 차 밖으로 나와 “가족을 잃은 절박한 심정을 충분히 이해한다”면서 “질병청에서 만나 논의할 수 있는 자리를 만들겠다”고 말했다. 앞서 문재인 대통령은 지난 1월 신년 기자회견에서 백신 부작용을 걱정하는 국민에게 “정부로부터 보호받지 않고, 개인이 피해를 일방적으로 입게 되는 일이 있지 않을까 하는 염려는 하지 않아도 된다”고 말했다. 하지만 10개월이 지난 지금, 백신 접종 후 가족을 잃은 사람들은 정부의 미흡한 대처에 분통을 터뜨리며 거리로 나오고 있다. 지난 12일까지 질병관리청에 접수된 백신 피해 사례는 3625건으로 이 가운데 967건이 사망 사례다. 이 중 백신으로 인한 사망이 인정된 사례는 2건이다. 중증 피해 사례 1206건 가운데 5건, 중증 전신 알레르기 반응인 ‘아나필락시스’는 1353건 가운데 480건이 백신 부작용으로 인정됐다.피해 가족들은 판정 기준이 일관되지 않고 정부의 설명이 부족하다고 입을 모은다. 제주에 사는 이남훈(53)씨는 지난 8월 건강하던 딸(23)을 갑자기 잃었다. 딸은 모더나 백신을 맞고 2주 뒤 사망했다. 당시 역학조사관은 인과성 평가서에 “접종 후 이상반응이 발생한 시기가 시간적 개연성이 있으며, 어떤 다른 이유보다 백신 접종에 의한 인과성이 인정된다”고 기록했다. 그러나 피해조사반 심의 결과 “시간적 개연성이 있지만 백신과 이상반응에 대한 자료가 충분치 않아 인과성이 인정되기 어려운 경우”로 판정됐다. 이씨 가족은 평가회의록 공개를 요청했지만, 질병관리청은 “역학조사관 및 심의위원의 개인 의견과 개인 정보 등 민감정보가 포함돼 있다”는 이유로 공개하지 않았다. 유가족들은 사망피해 보상을 신청하는 과정에서도 좌절했다. 경기 성남에 사는 전혜원(36)씨는 아버지가 아스트라제네카 백신을 맞고 급사한 뒤 국민비서 알림서비스에 사망신고를 했으나 어떤 안내도 받지 못했다. 전씨가 보건소에 전화하자 “사망 진단을 한 병원에서 신고를 하면 끝난다”고 했고, 병원에서는 “보건소에 신고했으니 기다리라”고 했다. 이후 피해보상 신청을 했으나 보건소는 부검소견서가 없다는 이유로 기각했다. 소견서가 필요하다는 설명은 누구도 해주지 않았다. 20대 아들이 화이자 백신을 맞은 뒤 사망한 황인신씨 역시 백신과 부작용의 인과성을 입증하고자 의사들을 찾아다니고 있다. 사망 당일 전남대병원 의사가 쓴 소견서를 보면 ‘혈전증의 원인은 명확하지 않으나 백신 접종과의 연관성을 완전히 배제할 수 없다’고 돼 있지만, 아직까지 백신 부작용으로 인한 사망으로 인정받지 못하고 있다. 지난 10일 국회에서 열린 ‘코로나19 백신 피해자 증언대회 및 피해자 지원 대책 토론회’에 참석한 전수경 전 사회적참사특별조사위원회 조사관은 백신 피해에 대응하는 정부 태도가 가습기살균제 사건과 유사하다고 지적했다. 전 전 조사관은 “정부가 엄격한 기준을 만들어 피해자 규모를 좁혔고, (기준에 부합하지 않은) 피해 가족들은 외국 논문을 읽고 전문가를 찾아다니며 피해를 증명해야 했다”고 말했다. 질병관리본부(현 질병관리청)는 2006년부터 가습기살균제로 인한 질환과 비슷한 질환이 발생한 사실을 인지했으나 조사 요청이 없었다는 이유로 역학조사를 미뤄 오다 2011년 8월에야 “원인미상 폐손상에 대한 조사 결과, 가습기살균제가 위험요인으로 추정된다”고 발표했다. 정기석(전 질병관리본부장) 한림대성심병원 교수는 “정부는 피해자 단체에는 인과성 판정 및 피해 보상 과정을 충분히 설명하고, 단체는 정부에 객관적으로 유가족의 입장을 전달해야 한다”면서 “질병관리청이 피해자와 정부 사이를 중재할 소통전담조직을 만들어야 한다”고 조언했다.

“내 딸 살려내!” 백신 부작용으로 가족을 잃은 사람들이 지난 19일 정은경 질병관리청장을 막아서며 울부짖었다. 정 청장은 충북 청주의 한 병원에서 백신 부스터샷을 접종하고 나오는 길이었다. 유가족들은 정 청장이 탄 차량 문을 두드리며 정 청장에게 “사과하라”고 소리쳤다. 코로나19 백신 피해 가족들이 거리로 나오고 있다. 가족들은 20일 서울 여의도 국회 앞에서 촛불을 든다. 정부를 믿고 백신을 맞았건만, 이후 발생한 부작용에 대해선 “인과성이 부족하다”며 제대로 된 설명조차 내놓지 않고 있기 때문이다. 문재인 대통령은 올초 신년 기자회견에서 코로나19 백신 부작용을 걱정하는 국민에게 “정부로부터 보호받지 않고, 개인이 피해를 일방적으로 입게 되는 일이 있지 않을까 하는 염려는 하지 않아도 된다. 통상 범위를 넘어서는 부작용이 발생한다면 거기에 대해 정부가 충분히 보상하게 된다는 점을 믿으시고 안심하고 백신 접종에 임해 주길 바란다”고 말했다. 하지만 대통령의 말은 지켜지지 않았다. 유가족들이 이토록 격앙되기까지는 채 10개월이 걸리지 않았다. 지난 12일까지 질병관리청에 접수된 백신 피해 사례는 3625건으로 이 가운데 967건이 사망 사례다. 질병관리청이 백신으로 인한 사망으로 인정한 사례는 단 2건에 그쳤다. 중증 피해 사례 1206건 가운데 5건, 아나필락시스 1353건 가운데 480건만이 백신 부작용으로 인정됐다. 아나필락시스와 혈소판 감소성 혈전증은 ‘이미 알려진 백신 이상 반응’으로 규정하고 있지만 백신과 통계학적 연관성이 있는 심근염, 심낭염, 길랑-바레 증후군, 면역 혈소판 감소증은 대부분 인과성을 인정하지 않았다. 최근 출범한 ‘코로나19 백신 안전성위원회’가 새로운 기준을 만들면 판정은 뒤바뀔 수 있다는 것이 질병관리청의 입장이다.백신 피해 가족들은 이를 판정하는 기준이 일관되지 않고 설명이 부족하다는 데 분통을 터뜨린다. 제주에 사는 이남훈(53)씨는 지난 8월 건강하던 딸(23)을 갑자기 잃었다. 딸은 모더나 백신을 맞고 2주 뒤 사망했다. 당시 역학조사관은 인과성 평가서에 “예방 접종 후 이상반응이 발생한 시기가 시간적 개연성이 있으며, 어떤 다른 이유보다도 백신 접종에 의한 인과성이 인정된다고 할 수 있다”고 기록했다. 하지만 피해조사반 심의 결과 “시간적 개연성이 있지만 백신과 이상반응에 대한 자료가 충분하지 않아 인과성이 인정되기 어려운 경우”로 판정됐다. 이씨 가족들은 평가회의록 공개를 요청했지만 질병관리청은 “역학조사관 및 심의의원의 개인 의견과 개인 정보 등 민감정보가 포함되어 있다”는 이유로 공개하지 않았다. 인과성 입증은 둘째 치더라도 사망피해 보상을 신청하는 과정에서 유가족들은 또 한번 좌절했다. 경기 성남에 사는 전혜원(36)씨는 아버지가 아스트라제네카(AZ) 백신을 맞고 급사한 뒤 국민비서 알림서비스에 사망신고를 했으나 어떤 안내도 받지 못했다. 전씨가 직접 보건소에 전화하자 “사망 진단을 한 병원에서 신고를 하면 끝난다”고 했고, 병원에서는 “보건소에 신고했으니 기다리라”고 했다. 이후 사망피해보상 신청을 했으나, 보건소는 부검 소견서가 없다는 이유로 기각했다. 부검 소견서가 필요하다는 설명은 그 누구도 해주지 않았다. 20대 아들이 화이자 백신을 맞은 뒤 사망한 황인신씨 역시 백신과 부작용의 인과성을 입증하고자 직접 의사들을 찾아다니고 있다. 사망 당일 전남대병원 의사가 쓴 소견서를 보면 ‘혈전증의 원인은 명확하지 않으나 백신 접종과의 연관성을 완전히 배제할 수 없다’고 돼 있지만, 아직까지 정부에선 백신 부작용으로 인한 사망으로 인정받지 못했다.지난 10일 국회에서 열린 ‘코로나19 백신 피해자 증언대회 및 피해자 지원 대책 토론회’에 참석한 전수경 전 ‘사회적 참사 특별조사위원회’ 조사관은 백신 피해에 대응하는 정부의 태도가 가습기 살균제 사건과 유사하다고 지적했다. 전 전 조사관은 “정부가 엄격한 기준을 만들어서 피해자 규모를 좁혔고, (기준에 부합하지 않은) 피해 가족들은 외국 논문을 찾아 읽고, 전문가를 찾아다니며 피해를 증명해야 했다”고 말했다. 문제의 가습기 살균제가 국내에 처음 유통된 것은 1994년부터였으나, 보건복지부 질병관리본부(현 질병관리청)는 2011년 8월에서야 “원인미상 폐손상에 대한 조사 결과, 가습기살균제가 위험요인으로 추정된다”고 발표했다. 질병관리본부는 2006년부터 가습기살균제로 인한 질환과 비슷한 질환이 발생한 사실을 인지했으나 조사 요청이 없었다는 이유로 역학조사를 미뤘다. 정기석 한림대성심병원 교수(전 질병관리본부장)는 정부의 소극적인 대처를 지적했다. 정 교수는 “정부는 코로나백신피해가족협의회 등 피해자 단체에는 인과성 판정 및 피해 보상 과정을 충분히 설명하고, 단체는 정부에 객관적으로 유가족의 입장을 전달해야 한다”면서 “질병관리청이 지금이라도 피해자와 정부 사이를 중재할 소통전담조직을 만들어야 한다”고 조언했다.

미국이 한국의 삼성전자·SK하이닉스, 대만의 TSMC 등 각국 반도체 업체에 기업 기밀을 크게 침해하지 않는 선에서 정보 제출을 요구하면서 현지 업계는 일단 큰불은 껐다는 반응이 대체적이다. 다만 미국이 민감한 내용이 포함된 정보를 추가로 요구할 가능성을 배제할 수 없다며 우리나라 민관이 힘을 합해 추가 협의에 몰두하고 있다. 워싱턴 현지 소식통은 7일(이하 현지시간) “문승욱 산업통상자원부 장관이 9일부터 11일까지 워싱턴을 방문해 반도체 공급 문제 등을 논의한다”며 “오늘 선발대로 최우석 산업부 소재융합산업정책관과 실무진이 도착해 관련 업무를 시작했다”고 밝혔다. 또 다른 소식통은 “이창한 한국반도체산업협회 상근부회장도 이번 주 초반에 온다”며 민관이 모두 나선다는 취지로 설명했다. 최근 들어 미국 상무부의 정보 제출 압박은 다소 완화되는 모양새다. ‘고객사별 반도체 거래 현황’ 대신 자동차용·휴대전화용·컴퓨터용 등 ‘산업별’ 자료로 내도록 해 반도체 업체들이 민감해했던 고객사 이름을 밝히지 않도록 했다. 나아가 전체 거래 내역이 아니라 반도체 품귀 현상이 가장 심한 10개 품목만 내도록 했다. 하지만 상무부가 반도체 병목현상을 규명하기 위해 취합한 정보들을 분석하는 과정에서 추가 자료 제출을 요청할 가능성을 배제할 수 없다. 자발적인 제출이 원칙이지만, 지나 러만도 상무부 장관은 국방물자생산법(DPA)을 근거로 정보제출을 강제할 수 있다는 입장을 밝힌 적도 있어 긴장감이 여전한 상황이다. 게다가 상무부가 전 세계 반도체 공급 업체와 반도체 이용 업체의 답변을 모아서 반도체 공급망 지도를 작성하는 데 성공할지도 아직은 확신할 수 없다. 이에 일각에서는 상무부가 올해 연말까지는 추가 자료 요청 절차를 진행할 거라는 관측도 나온다. 한편 글로벌 반도체 기업들은 상무부의 가이드라인에 따라 속속 답변을 제출하고 있다. 상무부가 제출을 요청한 사이트에 따르면 이날 총 23개 기업이 자료를 제출했다. 블룸버그통신은 이날 “대만 TSMC가 답변을 제출했고 고객 관련 정보는 공개하지 않았다”며 “마이크론 테크놀로지, 웨스턴 디지털, 유나이티드 마이크로일렉트로닉스 등 미국 업체들도 제출했다”고 전했다. 역시 민감한 정보는 포함하지 않은 것으로 전해졌다. 삼성전자와 SK하이닉스도 다른 회사들처럼 미 상무부가 완화한 기준에 맞춰 마감 기한까지 자료를 낸다. 앞서 김기남 삼성전자 부회장은 지난달 26일 미국의 반도체 정보 제출 요구와 관련해 “여러 사항을 고려해 차분히 잘 준비하고 있다”고 밝힌 바 있다.

국세청이 근로자 대신 회사에 연말정산 자료를 제공하는 서비스가 올해 도입된다. 사전 동의 절차만 거치면 국세청이 해주기 때문에 일일이 연말정산 서류를 모아 회사에 제출하는 번거로움이 사라진다. 국세청은 29일 ‘연말정산 미리보기 서비스’ 개통과 함께 이런 내용의 ‘연말정산 간소화 자료 일괄제공 서비스’를 도입한다고 밝혔다. 현재는 근로자가 홈택스나 세무서에서 직접 개인별 간소화 자료를 발급받아 회사에 제출해야 했지만, 앞으로는 근로자의 동의하에 국세청이 간소화 자료를 회사에 바로 제공할 수 있게 된다. 근로자가 일괄제공 서비스를 신청하고 관련 정보 제공에 동의하면 국세청이 회사에 간소화 자료를 제공해 연말정산이 진행되는 방식이다. 근로자는 간소화 자료에 추가하거나 수정할 사항이 있을 때만 회사에 증명자료를 제출하면 된다. 서비스 이용을 희망하는 근로자는 내년 1월 14일까지 회사에 일괄제공 신청서를 제출해야 하고, 회사는 신청자 명단을 국세청에 등록하면 된다. 이후 서비스 신청자는 올해 12월 1일부터 내년 1월 19일까지 국세청 홈택스에 접속해 신청 내용을 확인하고 자료 제공에 동의해야 하는데, 회사에 알리고 싶지 않은 민감정보는 미리 삭제할 수 있다. 서비스 신청을 원하지 않는 근로자는 기존 방식대로 홈택스에서 직접 간소화 자료를 내려받아 회사에 제출하면 된다. 국세청 관계자는 “근로자 입장에서는 일괄제공 서비스를 신청하고 확인·동의 절차를 거치면 사실상 연말정산이 끝난다고 볼 수 있다”며 “연말정산에 드는 비용과 시간을 대폭 줄일 수 있을 것”이라고 밝혔다. 올해 연말정산의 경우 신용카드 사용 금액이 지난해보다 5% 넘게 늘어난 사람은 추가로 소득공제 혜택을 받을 수 있다. 현행 신용카드 소득공제는 총급여의 25%를 초과한 신용카드 사용금액에 대해 15~40%의 공제율을 적용하는데, 올해는 작년 대비 5% 넘게 증가한 금액에 추가로 10% 소득공제를 적용하고 100만원 추가 한도(전통시장·대중교통 사용분에 각각 적용)를 준다.