경북도의회 교육위원회 소속 황두영 의원(구미2, 국민의힘)은 19일 열린 경북도교육청 행정사무감사에서 최근 3년간 학생 자해·자살 시도 건수가 급증하고 있음에도, 경북교육청의 위기 대응 체계가 제대로 작동하지 않고 있다고 강하게 비판했다. 황 의원이 제시한 자료에 따르면 학생 자해·자살 시도 건수는 2023년 515건에서 2025년 785건(9월 기준)으로 52.4% 증가했다. 황 의원은 교육청이 위기 대응 매뉴얼을 운영하고 있음에도 오히려 위기 수치는 폭증했다며 “이는 예방과 초기 개입 실패를 스스로 증명한 것”이라고 지적했다. 또한, 동일 학생의 자해·자살 재시도율이 매년 10~11%로 고착화된 점을 지적하며 “1~3년이라는 추적 관찰 기간이 사실상 행정적 절차만 남은 빈껍데기 아니냐”며 고위험군 학생에 대한 심층 개입과 전문적 대응이 부족했기 때문에 재시도가 반복되는 것이라고 비판했다. 황 의원은 특히 상급학교·전학 시 위기 학생 정보를 공유하지 않는 교육청 정책을 강하게 문제 삼았다. 경북교육청이 개인정보보호를 이유로 들고 있으나, 황 의원은 학생의 생명권보다 개인정보가 더 우선이냐면서 “이로 인해 새 학교는 해당 학생의 위기 이력을 전혀 모른 채 방치하게 되고, 이는 사실상 직무유기”라고 지적했다. 또한 보호자 미동의 시 대체 방안으로 제시된 ‘마음건강 안심온시스템’에 대해서도 “통계 시스템일 뿐 실제 개입 기능은 제한적”이라며 “고위기 학생을 통계 처리만 한다고 생명이 보호되는 것이 아니다.”라고 지적했다. 마지막으로 황 의원은 학생 자해·자살 폭증은 경북교육청이 더 이상 회피할 수 없는 생명의 경고등이라면서 “교육청은 법 뒤에 숨지 말고, 학생 생명 보호를 최우선 가치로 둔 근본 대책을 즉시 제시해야 한다”라고 강조했다.

인공지능(AI)과 정보보호 전문기업인 원모어시큐리티가 ‘2025 호반혁신기술공모전’에서 ‘지능형 영상 분석 안전 플랫폼 ‘원모어아이’로 챌린지상을 수상했다. 원모어아이는 지능형 영상 고속검색과 지능형 선별관제 두 가지 서비스를 제공한다. 고속검색 서비스는 아파트·리조트·상업시설 등 대규모 복합시설에서 발생하는 아동 실종이나 절도 사건 등을 빠르고 효율적으로 해결할 수 있게 해 준다. 다중 폐쇄회로(CC)TV를 연계 분석해 실종자·범죄자·차량의 이동 경로 추적 및 실시간 위치를 시각화할 수 있다. 사용자가 설정한 관심 구역에 접근한 인물과 차량을 자동 식별해 절도범이나 뺑소니 차량 탐지에도 활용된다. 선별관제 서비스는 건설 현장, 공장, 복합단지 등에 적용돼 화재, 쓰러짐, 안전모 미착용, 침수, 중장비 접근, 침입, 쓰레기 투기 등 다양한 안전사고에 신속 대응할 수 있도록 한다. 2019년 설립된 원모어시큐리티는 국가보안기술연구소 창업기업으로 스마트시티 안전 분야에 주력하고 있다. 기술신용평가 T1~2등급을 2년 연속 획득했으며 NEP 신제품인증, 조달우수제품, 혁신제품, 과학기술정보통신부 우수정보보호제품 지정 등 다수 인증을 보유하고 있다. 20여건의 특허를 받았고 5차례 장관상을 수상했다.

정부 “3998명에 30만원씩 지급”수용 시 2300만명 확대 가능성업계 “자진신고 기피 등 부작용AI 기반 보안 강화가 핵심 대책” 개인정보보호위원회 산하 분쟁조정위원회가 SK텔레콤의 개인정보 유출 사건과 관련해 내린 배상 조정안의 수락 시한이 다가오면서 통신업계의 관심이 집중되고 있다. 현재 조정안이 수용되면 전체 고객(약 2300만명)에게 확대 적용될 가능성이 있어 SK텔레콤이 조정안을 거부할 소지가 높게 점쳐진다. 18일 통신업계에 따르면 개인정보분조위는 지난 4일 SK텔레콤 해킹 사태 피해 고객 3998명을 대상으로 1인당 30만원의 배상금을 지급하라는 조정 결정을 의결했다. SK텔레콤은 이튿날 조정안을 송달받았으며, 15일의 검토 기간이 끝나는 21일 자정까지 수락 여부를 통보해야 한다. 기한 내 입장을 밝히지 않으면 조정은 불성립으로 처리된다. 앞서 SK텔레콤은 조정안에 대해 “자발적인 보상 노력이 반영되지 않아 아쉽다”고 입장을 낸 만큼 이를 받아들이지 않을 거라는 전망이 대체적이다. 실제 SK텔레콤은 사고 발생 직후 1200만명 대상 무료 유심 교체, 7000억원 규모의 보안 혁신 투자 등을 시행했다. 그 영향은 실적에도 반영돼 올해 3분기 연결 기준 영업이익은 484억원으로 전년 대비 90.9% 급감했다. 지난 8월 개인정보위가 의결한 1348억원의 과징금 또한 회계상 비용으로 반영되면서 재무적 부담이 더욱 커진 상황이다. 이러한 조치에도 최대 7조원 규모로 확대될 수 있는 조정안이 나오면서 업계 전반에서는 이른바 ‘역인센티브’ 우려가 커지고 있다. 역인센티브란 제도가 의도한 취지와 달리, 기업이 오히려 사고 사실을 숨기거나 자진 신고를 꺼리게 만드는 부작용을 말한다. 배상 규모가 지나치게 클 경우 결국 소비자 요금 인상이나 보안 투자 축소로 이어질 수 있다는 지적도 나온다. 전문가들은 고액 배상이나 과징금만으로는 해킹 사태를 근본적으로 막기 어렵다는 점을 강조한다. 김태오 창원대 법학과 교수는 “어떤 정보가 유출됐는지에 따라 배상 규모가 달라지는 것이 타당한데, 1인당 30만원은 사실상 최고 수준”이라며 “기업 입장에서는 법정에서 다퉈볼 여지를 남긴 조정안”이라고 말했다. 결국 근본적인 소비자 보호는 신뢰 회복과 재발 방지에 있으며, 통신사와 IT 기업이 추진하는 ‘제로 트러스트’(Zero Trust) 등 AI 기반의 보안 모델 도입이 핵심 대책이라는 평가가 나온다. 제로 트러스트는 내부 시스템 접근자와 기기까지 잠재적 위협으로 간주해 접근을 엄격히 통제하는 보안 모델로, 업계에선 차세대 보안 체계로 주목받고 있다.

성신여자대학교 융합보안공학과 소속 연구팀이 국내 융합보안 분야 최고 권위 학술대회에서 압도적인 연구 성과를 인정받았다. 성신여대는 지난 7일 경기 성남 위례 밀리토리아 호텔에서 열린 ‘2025 한국융합보안학회 추계학술대회’에서 최우수논문상 1건과 우수논문상 5건을 포함해 총 6건의 논문상을 휩쓸었다고 17일 밝혔다. 이번 학술대회에서 융합보안공학과 연구팀은 구두 12편, 포스터 2편 등 총 14편의 논문을 발표했으며, 이 중 6편이 수상작으로 선정됐다. 특히, 최고의 영예인 최우수논문상(한국융합보안학회장상)은 ‘정적 분석 기반 LLM 피드백 루프를 활용한 소프트웨어 취약점 패치 프레임워크’를 발표한 김연진·정예림(융합보안공학과)·김유나(AI융합학부) 학생 연구팀에게 돌아갔다. 또한, 우수논문상 역시 5개 연구팀이 수상 명단에 이름을 올리며 학과의 연구 역량을 입증했다. 주요 수상 내역은 우수논문상(한전KDN사장상)에 ‘SyncGuard: 예측형 보정으로 보호하는 WSN 동기화’(이연우·이연지, 지도교수 이일구), 우수논문상(한국융합보안학회장상)에 ‘링크 상태 정보를 활용한 저궤도 위성 통신 최적화 기법’(유다은·지승하, 지도교수 이일구), ‘QP 변동 및 드롭 공격 환경에서의 적응형 비디오 워터마킹 기법’(홍채완·지승하, 지도교수 이일구), ‘ADE-DMA: 이상 감지 및 입력 데이터 정제 기반의 향상된 동적 메모리 할당 기법’(김가영·박나은, 지도교수 이일구), ‘데이터와 제어 신호의 어그리게이션을 통한 저궤도 위성 통신 효율 향상 기법’(김나현·이연지, 지도교수 이일구) 등이다. 최우수논문상을 수상한 김연진 학생은 “연구를 지도해주신 이일구 교수님과 함께 연구한 팀원들에게 감사드린다”며 “이번 수상을 발판 삼아 융합보안 분야의 심도 있는 연구에 더욱 집중하겠다”고 소감을 전했다. 한편, 성신여대 융합보안공학과는 첨단 융합보안 분야를 선도할 인재 양성을 목표로 ▲정보보호특성화대학 ▲ICT혁신인재4.0 등 주요 정부 지원 사업에 잇따라 선정되며 학과의 위상을 공고히 하고 있다.

중학생 A(15)군은 텔레그램에서 단체 대화방을 개설한 뒤 ‘인공지능(AI) 자동화 프로그램’을 통해 제작한 연예인 허위·나체 사진을 공유했다. 이런 방식으로 A군은 지난해 11월부터 지난 4월까지 대화방 3개를 만들어 여성 연예인 30명의 얼굴에 나체사진을 합성한 허위 영상물(딥페이크) 590개를 제작하고 유포했다. 이 대화방에 참여한 사람만 840명이었다. A군에게 사진 및 영상을 받거나 같은 방식으로 직접 생산한 허위 영상물 3429개를 퍼뜨린 다른 피의자 23명도 경찰에 붙잡혔다. AI가 일상에 깊숙이 파고들면서 이를 이용한 사이버성범죄도 폭증하고 있다. 특히 사이버성범죄 가운데 딥페이크 범죄 혐의로 검거된 피의자 중 60뉴 이상이 10대였다. 초등학생이라도 온라인을 통해 기초 코딩 프로그램 등을 조금만 익히면 손쉽게 불법 콘텐츠를 제작하거나 유포할 수 있는 만큼 강력한 처벌과 예방 교육이 필요하다는 지적이 나온다. 경찰청 국가수사본부는 지난해 11월부터 올해 10월까지 실시한 사이버성폭력 집중단속으로 3557명을 검거하고 이중 221명을 구속했다고 16일 밝혔다. 지난 특별단속(2023년 11월~2024년 10월)에 붙잡힌 규모(2406명)와 비교하면 검거 규모가 반절 가까이 증가했다. 특히 이번 사이버성폭력범죄 단속 유형 중 딥페이크 범죄의 비중이 35.2뉴로 가장 많았고, 딥페이크 10대 피의자가 61.8뉴(895명)에 달했다. 10대 피의자들은 딥페이크 범죄를 단순히 ‘놀이’처럼 대수롭지 않게 여겨 범행을 저지르는 경향이 크다고 한다. 이때문에 죄의식 없이 청소년들 사이에서 더 빠르고 광범위하게 퍼진다는 것이다. 경찰 관계자는 “A군이 대화방을 운영하면서 별도로 수익을 취한 것은 없다”면서 “조사해보면 10대 피의자들은 대부분 범행 동기를 ‘성적 호기심’과 ‘장난’이라고 한다”고 설명했다. 김명주 서울여대 정보보호학과 교수는 “AI 기술이 발전해 특별한 지식이나 일정 시간 작업에 대한 투자 없이도 초나 분 단위로 불법 콘텐츠를 제작할 수 있다”며 “사이버성범죄의 피해는 피해자에게 영구적인 상처가 될뿐 아니라 재생산 및 유포 우려도 크기 때문에 처벌을 명확히 하고 윤리 교육도 강화해야 한다”고 했다.

중학생 A(15)군은 텔레그램에서 단체 대화방을 개설한 뒤 ‘인공지능(AI) 자동화 프로그램’을 통해 제작한 연예인 허위·나체 사진을 공유했다. 이런 방식으로 A군은 지난해 11월부터 지난 4월까지 대화방 3개를 만들어 여성 연예인 30명의 얼굴에 나체사진을 합성한 허위 영상물(딥페이크) 590개를 제작하고 유포했다. 이 대화방에 참여한 사람만 840명이었다. A군에게 사진 및 영상을 받거나 같은 방식으로 직접 생산한 허위 영상물 3429개를 퍼뜨린 다른 피의자 23명도 경찰에 붙잡혔다. AI가 일상에 깊숙이 파고들면서 이를 이용한 사이버성범죄도 폭증하고 있다. 특히 사이버성범죄 가운데 딥페이크 범죄 혐의로 검거된 피의자 중 60％ 이상이 10대였다. 초등학생이라도 온라인을 통해 기초 코딩 프로그램 등을 조금만 익히면 손쉽게 불법 콘텐츠를 제작하거나 유포할 수 있는 만큼 강력한 처벌과 예방 교육이 필요하다는 지적이 나온다. 경찰청 국가수사본부는 지난해 11월부터 올해 10월까지 실시한 사이버성폭력 집중단속으로 3557명을 검거하고 이중 221명을 구속했다고 16일 밝혔다. 지난 특별단속(2023년 11월~2024년 10월)에 붙잡힌 규모(2406명)와 비교하면 검거 규모가 반절 가까이 증가했다. 특히 이번 사이버성폭력범죄 단속 유형 중 딥페이크 범죄의 비중이 35.2％로 가장 많았고, 딥페이크 10대 피의자가 61.8％(895명)에 달했다. 10대 피의자들은 딥페이크 범죄를 단순히 ‘놀이’처럼 대수롭지 않게 여겨 범행을 저지르는 경향이 크다고 한다. 이때문에 죄의식 없이 청소년들 사이에서 더 빠르고 광범위하게 퍼진다는 것이다. 경찰 관계자는 “A군이 대화방을 운영하면서 별도로 수익을 취한 것은 없다”면서 “조사해보면 10대 피의자들은 대부분 범행 동기를 ‘성적 호기심’과 ‘장난’이라고 한다”고 설명했다. 김명주 서울여대 정보보호학과 교수는 “AI 기술이 발전해 특별한 지식이나 일정 시간 작업에 대한 투자 없이도 초나 분 단위로 불법 콘텐츠를 제작할 수 있다”며 “사이버성범죄의 피해는 피해자에게 영구적인 상처가 될뿐 아니라 재생산 및 유포 우려도 크기 때문에 처벌을 명확히 하고 윤리 교육도 강화해야 한다”고 했다.

경기도의회 보건복지위원회 이선구 위원장(더불어민주당, 부천2)은 11월 13일(목) 열린 보건복지위원회 종합감사에서 “행정사무감사는 도민의 알 권리를 보장하고 행정의 혁신을 이끌어내기 위한 자리”라며, 집행부의 성실한 자료 제출, 책임 있는 감사 대응, 향후 비전과 대책 제시를 강하게 주문했다. 이 위원장은 감사 시작에 앞서 복지국의 자료 제출 거부 논란과 관련해 법제과 등 검토 결과를 직접 설명하며 “공공기관의 정보공개법, 개인정보보호법, 지방자치법 등을 종합적으로 검토한 결과, 제출 거부 사유에 해당하지 않는 만큼 해당 자문서는 반드시 제출해야 한다”고 강조했다. 이어 “전문의원실 역시 변호사 자문서는 공적 자금이 투입된 공적 업무 수행의 결과물로서 공개가 가능하다고 판단했다”며 “복지국은 더 이상 제출을 미루지 말고 오늘 중으로 위원회에 자료를 제출해야 한다. 부득이하게 지연될 경우 그 사유를 명확히 설명하라”고 지적했다. 또한 내년 통합돌봄 제도 시행을 앞두고 복지재단과 사회서비스원 간 역할 분담이 불명확한 문제를 언급하며 “두 기관 간 협업 구조가 정립되지 않을 경우 통합돌봄 체계 구축이 흔들릴 수 있다”며, 조직·인력·예산 계획을 포함한 준비 상황을 서둘러 확립할 것을 요구했다. 아울러 “31개 시군이 제도를 안정적으로 이행할 수 있도록 도가 보다 적극적으로 컨설팅하고 조정하라”고 당부했다. 종합감사 전반에 대한 당부도 이어졌다. 이 위원장은 “그동안 분야별 감사에서 다루지 못했던 사안이나 부족했던 부분을 오늘 반드시 점검해야 한다”며, “단순한 지적에 그칠 것이 아니라 문제의 원인과 향후 비전·대안을 함께 제시하는 생산적 감사가 되어야 한다”고 강조했다. 또한 “감사는 도민을 위한 과정이며, 집행부의 혁신을 향한 출발점”이라며 “애정 어린 질책을 진지하게 받아들이고 조직의 발전과 변화의 계기로 삼아 달라”고 주문했다. 감사 분위기와 관련해서도 “진지하되, 지나치게 경직될 필요는 없다. 의원도 집행부도 모두 도민을 위해 일하고 있다”며, “이번 종합감사가 끝난 뒤에는 문제점뿐 아니라 경기도 복지정책의 비전과 희망도 함께 논의된 의미 있는 시간으로 평가받을 수 있도록 최선을 다하자”고 당부했다.

국가정보자원관리원(국정자원) 대전센터 화재로 중단됐던 정부 행정정보시스템 가운데, 대구센터로 이전된 일부를 제외한 대전센터 복구 대상 시스템이 모두 정상화됐다. 지난 9월 26일 전산실 리튬이온배터리 이설 작업 중 발생한 화재로 정부 행정망이 마비된 지 49일 만이다. 행정안전부는 14일 “대전센터 내에서 복구 예정이던 시스템 693개가 모두 복구됐다”며 “당초 목표였던 11월 20일보다 일주일 앞당겨 복구를 완료했다”고 밝혔다. 이날 오전 개인정보보호위원회 대표 홈페이지가 마지막으로 복구되면서 복구 목표치에 도달했다. 개인정보위 홈페이지는 개인정보 보호 정책·법령 정보, 결정문 열람, 혁신지원 원스톱 서비스 등을 제공하는 주요 서비스다. 이번 복구로 전체 709개 행정정보시스템 중 대구센터에 복구된 시스템 3개를 포함한 696개가 정상화됐으며, 복구율은 98.2%를 기록했다. 등급별 복구율은 ▲1등급 100%(40/40) ▲2등급 98.5%(67/68)▲3등급 98.5%(257/261) ▲4등급 97.6%(332/340)로 집계됐다. 대구센터로 이전해 별도로 복구 작업이 진행 중인 시스템은 16개인데, 현재까지 3개만 정상화됐다. 복구된 시스템은 행정안전부 대표 홈페이지, 대표 홈페이지 VOD(주문형 비디오), 기후부 통합계정관리시스템이다. 행안부는 “대전센터 복구가 완료된 만큼, 대구센터에서 복구 중인 잔여 13개 시스템도 연말까지 복구 완료를 목표로 작업을 이어가고 있다”며 인프라 재구성, 응용프로그램 이관 등 후속 조치를 진행 중이라고 설명했다.

임원 승진 11명… 퇴직자 확 늘어통신, 해킹 넘어 신뢰 회복 최우선AI, 수시 재편… 급변 환경에 대응통합보안센터 조직·인력 늘리고커뮤니케이션센터도 새로 개설 SK텔레콤이 지난 4월에 발생한 초대형 해킹 사태로 흔들린 신뢰를 되찾고 인공지능(AI) 중심 기업으로 체질을 바꾸기 위해, 임원 수를 대폭 줄이고 통신·AI 양대 사내회사(CIC) 체제를 중심으로 조직 구조를 재편했다. SK텔레콤은 13일 통신(MNO)과 AI를 양대 축으로 하는 조직 개편과 임원 인사를 발표했다. 이번 개편으로 임원 수는 전년 대비 30% 가까이 줄었다. 신규 임원으로 승진한 이들은 김석원 MNO CIC 프로덕트 브랜드본부 브랜드 담당 등 11명이다. 지난해 신규 승진자가 3명에 불과했던 것과 비교하면 확대됐지만, 퇴직 임원 수가 늘면서 전체 규모는 많이 축소됐다. 회사 측은 “임원의 실질적 책임과 역할 강화를 위한 조치”라며 “조직 유연성을 높이고 신속한 의사결정이 가능하도록 설계했다”고 설명했다. 통신 사내회사(MNO CIC)는 고객 신뢰 회복을 최우선 과제로 삼는다. 해킹으로 흔들린 브랜드 신뢰를 되찾기 위해 마케팅과 영업 체계를 재편하고, 기업용(B2B) 사업의 기술 지원 기능을 강화한다. 네트워크 조직은 AI·디지털 전환(AT·DT) 역량을 높여 본원적 경쟁력을 강화한다. AI 사내회사(AI CIC)는 정석근·유경상 공동 CIC장 체제 아래 핵심 기술과 사업 역량을 결집한다. 주요 사업 영역은 AI 서비스 ‘에이닷’ 중심의 B2C 사업, AI 클라우드·피지컬 AI 등 B2B 솔루션, 메시징·결제 등 디지털 플랫폼 사업, AI 데이터센터(AI DC) 등이다. AI CIC 조직내 팀은 프로젝트 중심으로 수시 재편이 가능해, 급변하는 시장 환경에 민첩하게 대응할 수 있다. 정재헌 SK텔레콤 사장은 “각 사업 특성에 맞춰 최적화된 업무와 의사결정 구조를 만들기 위한 선택”이라면서 “통신 신뢰 회복과 AI 실질적 성과 창출이라는 두 축을 동시에 달성하겠다”고 했다. 이번 조직 개편은 지난 4월 발생한 해킹 사태의 후속 조치와 맞물려 있다. 당시 SK텔레콤 가입자 2324만 4000명의 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키 등 25종 개인정보가 유출됐다. SK텔레콤은 접속을 포착했지만 즉각 점검을 하지 않아 관리 부실 논란이 일었다. 개인정보보호위원회는 SK텔레콤에 역대 최대 과징금 1348억원을 부과했다. SK텔레콤은 이번 조직 개편과 함께 통합보안센터 조직과 인력을 확충하고, 대외협력·홍보 기능을 통합한 커뮤니케이션센터(Comm센터)도 신설했다. 기술적 보안뿐 아니라 조직 신뢰와 리스크 관리 체계 전반을 강화하는 것이 목표다.

경기도의회 교육기획위원회 장윤정 의원(더불어민주당, 안산3)은 경기도교육청 북부유아체험교육원이 제작·배포한 ‘인공지능(AI) 활용 유아 놀이 분석·평가 자료’와 관련해 개인정보 유출 가능성을 우려하며, 구체적인 보안 대책과 학부모 동의 절차 마련을 촉구했다. 장윤정 의원은 지난 12일 열린 2025년도 경기도교육연구원, 경기도교육복지종합센터, 경기도교육청 남부·북부유아체험교육원 행정사무감사에서 “AI 도입은 편리성만 강조할 것이 아니라, 법적 책임·보호장치·유출 시 대응 체계를 반드시 함께 논의해야 한다”며 이같이 지적했다. 경기도교육청 북부유아체험교육원은 지난 10월 유아교육 현장의 교사들이 구글의 인공지능(AI)을 활용해 유아의 놀이 장면을 분석하고 평가할 수 있도록 하는 내용의 리플릿과 영상자료를 제작·배포했다고 밝혔다. 장윤정 의원은 “교사가 개인정보를 보호하려고 해도 실제 유아의 반 구성 정보, 나이 등 식별 가능 정보가 포함될 여지가 충분하다”며, “개인정보보호법상 민감정보는 최대 5년까지 보관되는데, 교육청이 AI에 저장된 아이들의 영상과 행동 데이터가 5년 뒤 완전히 삭제되는지조차 확인하지 않았다”고 문제를 제기했다. 이에 대해 정재영 북부유아체험교육원장은 “교사 연수를 통해 디지털 윤리를 교육했다”고 설명했지만, 장윤정 의원은 “연수만으로 모든 위험을 예방할 수 있다는 것은 착각”이라며, “딥페이크 사례처럼 기술은 의도와 다르게 악용될 수 있는 만큼 도입 단계부터 대비책을 마련해야 한다”고 강조했다. 또한 장윤정 의원은 “학부모에게 AI로 아이의 영상·사진을 분석해도 되는지 묻지 않은 것은 절차적 정당성을 확보하지 않은 조치”라며, “개인정보 보호·보관·폐기 기준 마련 및 학부모 동의 절차 등을 포함한 구체적인 대책을 마련해 추후 보고해 달라”고 주문했다.

최기찬 서울시의원(더불어민주당, 금천2)이 지난 11일 제333회 정례회 미래공간기획관 행정사무감사에서 서울시가 운영 중인 ‘설계공모 전문가풀(S-Pool)’이 ‘개인정보 보호법’을 위반하고 있다고 지적했다. 서울시는 지난 6월 ‘서울시 공공건축 설계공모 운영기준’을 수립하며 설계공모의 전문성과 공정성 강화를 목적으로 S-Pool을 구성했으나, 당사자 동의 없이 약 1800명의 개인정보를 수집·관리하고 있는 것으로 드러났다. 서울시는 설계공모 입상이력, 건축상 수상경력, 국내 주요 월간지 작품 게재 이력이 있는 건축가 및 서울시 소재 건축학과 교수 등 약 1800명의 정보를 수집해 프로젝트 서울 홈페이지를 통해 관리하고 있다. 그러나 해당 전문가들에게 서울시가 이들의 정보를 별도로 관리하고 있다는 사실조차 알리지 않았다.다만 서울시는 심사위원으로 선정된 분들만 심사 참여 시점이 되어서만 ‘개인정보 수집·이용 및 제3자 제공 동의서’와 ‘심사위원 이력서’를 제출받고 있다. 서울시는 개인 연락처가 등록되어 있지 않다는 이유로 S-Pool 명단이 개인정보가 아니라고 판단한 것으로 보인다. 그러나 ‘개인정보 보호법’ 제2조제1호나목은 ‘해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보와 쉽게 결합해 알아볼 수 있는 정보’ 역시 개인정보로 규정하고 있다. ‘개인정보 보호법’ 제15조는 개인정보 수집 시 ①정보주체의 동의, ②법률에 특별한 규정이 있는 경우, ③공공기관이 소관 업무 수행을 위해 불가피한 경우 등을 요구한다. ‘건축기본법’이나 ‘건축서비스산업 진흥법’ 어디에도 민간전문가의 개인정보를 별도로 수집하고 활용할 수 있다는 규정은 존재하지 않는다. 개인정보보호위원회의 ‘개인정보 처리 통합 안내서’에 따르면, 법령상 의무 이행을 위해 불가피한 경우란 ‘개인정보를 수집하지 않고는 법령에서 부과하는 의무를 이행하는 것이 불가능한 경우’로 명시되어 있으나, S-Pool 구성은 이에 해당하지 않는 것으로 보인다. 최 의원은 “건축가의 동의 없이 개인정보를 마음대로 취합하고 시스템에 등록해서 관리하는 것은 명백한 ‘개인정보 보호법’ 위반소지가 있다”면서 “개인정보를 외부에 공개하지 않고 시스템으로 관리하고, 공공의 목적을 위한 것이라 하더라도, 개인의 동의 없이 집행기관의 편의를 위해 인력풀을 구성하는 것은 대단히 잘못됐다”고 지적했다. 최 의원은 “건축상을 수상한 건축가의 이름과 소속이 이미 세상에 공개되어 있다고 해서, 그 정보를 별도로 관리하는 것은 전혀 다른 별개의 일”이라며 “반드시 개인정보 활용에 대해 고지하고 지금이라도 동의를 받아서 S-Pool을 운영해야 한다”고 강조했다. 끝으로 최 의원은 “설계공모 운영에 있어 미비한 부분은 즉각 시정하고 향후 유사 사례 재발 방지를 위한 개인정보 처리 지침 정비할 것”을 요구했다.

경기도의회 고준호 의원(국민의힘, 파주1)은 10일(월) 열린 제387회 정례회 보건복지위원회 행정사무감사에서 경기도사회서비스원이 추진 중인 「AI 노인말벗서비스」에 대해 강력하게 질타했다. 고준호 의원은 “기술의 진보보다 더 중요한 것은 도민의 신뢰와 개인정보 보호”라며 지적했다. 고준호 의원은 “AI 돌봄은 좋은 취지지만, 개인정보보호법 위반 소지가 다수 존재한다”며, “도민의 목소리와 감정, 건강 상태가 담긴 민감한 데이터를 민간 클라우드에서 처리하고 있는데, 도민은 이를 전혀 알지 못한다”고 지적했다. 고준호 의원은 먼저 사업 구조의 불투명성을 문제 삼았다. “경기도사회서비스원이 세종네트웍스를 사업수행기관으로 선정했고, 세종은 네이버클라우드와 함께 컨소시엄 형태로 사업을 수행하고 있다”며, “결국 네이버클라우드 서버가 어르신의 음성데이터를 분석·보관하고, 경기도는 결과 리포트만 받는 구조다. 그런데 신청서에는 세종네트웍스나 네이버클라우드의 이름이 어디에도 없다”고 비판했다. 이어 “개인정보보호법 제17조는 제3자 제공 시 제공받는 자의 명칭과 보관 위치를 명시하도록 하고 있다”며, “경기도민 동의의 실효성을 무너뜨리는 불투명한 동의서”라고 강조했다. 고준호 의원은 또한 ‘AI 학습’ 목적 고지의 누락과 민감정보 관리의 부실을 지적했다. “과업지시서에는 ‘AI 학습·모델 개선·대화 데이터 구축’이 명시됐는데, 신청서에는 단순히 ‘서비스 제공’으로만 적혀 있다. 어르신의 목소리가 인공지능 학습에 활용된다는 사실을 고지하지 않은 것은 위법 소지”라며, “서비스 철회권 안내조차 없어 어르신이 자신의 데이터 삭제를 어떻게 요청해야 하는지도 알 수 없다”고 질타했다. 고준호 의원은 세종네트웍스가 네이버클라우드와 협력하는 재위탁 구조 속에서 경기도사회서비스원의 관리·감독이 부실하다고 지적했다. 고 의원은 사업 담당 팀장에게 “감독한 적 있느냐”고 묻자 “없다”고 답했고 고 의원은 “개인정보보호법 제26조 제4항의 ‘수탁자 감독의무’ 위반 소지가 있다”고 꼬집었다. 고 의원은 최근 입찰 평가 기준 변경과 관련해 “기존 수행업체에 유리하도록 편향된 구조”라고 강력히 지적했다. 그는 “기존 건수 중심에서 금액 중심으로, 기술력보다 인력 수와 안정성을 중시하는 방식으로 평가가 바뀌었다”고 밝혔다. 또한, 필수 제출 서류인 지방세·4대보험 완납증명서가 행정 점검 없이, 의원 요구 후에야 제출됐다며 “행정 절차 또한 미흡했다”고 꼬집었다. 고 의원은 끝으로 “AI는 도민의 삶 속으로 들어오는 기술이기에, 개인정보의 투명성과 윤리 기준이 그 무엇보다 중요하다”며, “‘더 똑똑한 기술’보다 ‘더 안전하고 투명한 행정’이 먼저”라고 강조했다.

악성 파일 유포해 ‘먹통’ 만들어일상생활 교란하는 단계로 진화 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰은 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태였다. 이 때문에 초동 대응이 늦어졌고 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해 온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·정보기술(IT) 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여 준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고 PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

삼성바이오로직스 임직원의 임금과 인사평가 결과 등 개인정보가 내부 직원에게 노출되는 사고가 발생했다. 10일 제약바이오업계에 따르면 삼성바이오로직스는 전사 개선 작업을 진행하던 중 지난 6일 인사고과, 승격 임직원 비공개 정보와 일부 개인정보가 권한을 부여받지 않은 임직원들도 열람할 수 있게 돼 있음을 확인한 후 접근을 제한했다. 회사는 조사 결과 현재까지 외부로 유출된 정황은 확인되지 않았으며, 추가 피해 발생 예방 및 재발 방지 대책 마련에 총력을 다할 계획이라는 입장이다. 개인정보가 유출될 가능성을 고려해 개인정보보호위원회 신고도 마쳤다. 존림 삼성바이오로직스 대표이사는 이날 전 임직원에게 발송하는 사과문을 통해 “개인정보 무단열람 사례가 발생한 점에 대해 진심으로 사과드린다”고 밝혔다. 그러면서 해당 자료를 외부로 유출하지 말 것을 당부했다. 일부 임직원이 소셜미디어(SNS) 등을 통해 회사 경영 및 인사 정보가 담긴 해당 자료를 공유하면서 회사 측은 별도 조치 등을 검토하고 있다. 회사 측은 이같은 행위가 회사 이익 및 직원의 권리를 저해하고, 개인정보보호법 등 관련 법령 위반 소지가 있다고 설명했다.

지니언스 시큐리티 센터 ‘위협 분석 보고서’ 북한 배후 해킹조직이 국내 안드로이드 이용자의 스마트폰과 PC를 원격 조종해, 기기를 초기화하고 데이터를 통째로 삭제하는 전례 없는 사이버 공격을 벌인 정황이 처음 확인됐다. 북한발 사이버 공격이 단순한 정보 탈취를 넘어 일상생활을 직접 교란하는 단계로 진화했다는 분석이 나온다. 10일 정보보호회사 지니언스 시큐리티 센터(GSC)의 위협 분석 보고서에 따르면 지난 9월 5일 한 해커가 국내 탈북 청소년 전문 심리상담사의 스마트폰을 초기화하고 탈취한 카카오톡 계정을 통해 ‘스트레스 해소 프로그램’으로 위장한 악성 파일을 탈북민 청소년 등 지인들에게 다수 전송했다. 불과 열흘 뒤인 15일에는 한 북한 인권운동가의 안드로이드 스마트폰이 동일한 방식으로 초기화되고, 탈취된 계정을 통해 악성 파일이 지인 36명에게 동시에 유포되는 사건이 발생했다. 지인 일부는 악성 파일임을 의심해 전화나 메시지로 확인을 시도했지만, 피해자의 스마트폰이 푸시 알림과 통화, 메시지가 모두 차단된 ‘먹통’ 상태여서 대응이 늦어졌다. 이 때문에 초동 대응이 늦어졌고, 악성 파일은 빠른 속도로 퍼졌다. 공격자들은 스마트폰 제어 권한을 완전히 장악해 피해자가 통신 기능을 복구하거나 백업을 시도하지 못하도록 차단한 것으로 분석됐다. GSC는 이러한 공격이 북한 정찰총국 산하 해킹조직 ‘코니’(Konni)의 소행이라고 분석했다. 코니는 과거에도 외교·안보·탈북민 관련 인사를 대상으로 스피어 피싱과 악성코드 유포를 반복해온 조직으로, 북한의 대표적인 사이버 첩보 그룹인 ‘김수키’(Kimsuky)와 연계된 것으로 알려져 있다. 조사 결과 피해자들은 대부분 국세청을 사칭한 이메일을 받았다. 메일에는 ‘탈세 제보 관련 소명자료 제출 요청.zip’ 등 제목의 압축파일이 첨부돼 있었고, 내부에는 악성코드가 숨겨져 있었다. 사용자가 이를 열면 해킹조직이 피해자의 PC·태블릿 등에 침투해 장기간 잠복하면서 구글 계정과 주요 포털·IT 서비스 계정 정보를 빼냈다. 이후 공격자들은 탈취한 구글 계정으로 피해자의 위치 정보를 조회했다. 피해자가 집이나 사무실이 아닌 외부에 있을 때를 노려, 구글의 ‘내 기기 찾기’ 기능을 악용해 스마트폰을 원격 초기화했다. 정당한 기능을 역이용해 데이터를 삭제하는 수법은 국가 배후 해킹조직의 공격에서 처음 확인된 사례다. 한 번 초기화가 이뤄진 뒤에도 공격자들은 복구를 막기 위해 같은 명령을 세 차례 이상 반복했다. 이 과정에서 피해자의 사진, 문서, 연락처 등 주요 데이터가 완전히 삭제됐다. 전문가들은 “기기를 잃어버렸을 때를 대비한 보안 기능이, 오히려 공격자의 손에 들어가면 강력한 파괴 도구로 변할 수 있다는 점을 보여준 사례”라고 분석했다. 더 충격적인 점은 감시 가능성이다. GSC 분석 결과, 악성코드에는 웹캠과 마이크 제어 기능이 포함돼 있었다. 이를 통해 공격자들이 피해자의 PC 카메라를 원격으로 활성화해 일상 모습을 촬영했을 가능성이 제기됐다. GSC는 “데이터 삭제와 계정 탈취, 감시 기능을 결합한 공격은 북한발 해킹에서 처음 나타난 형태”라며 “사이버 공격이 단순한 정보전 단계를 넘어 현실 공간을 직접 침투하는 수준으로 발전하고 있다”고 분석했다. 이어 “구글 계정 비밀번호를 주기적으로 변경하고, 2단계 인증을 반드시 적용해야 한다”며 “브라우저의 비밀번호 자동 저장을 끄고, PC를 사용하지 않을 때는 전원을 완전히 차단하는 등 기본 보안 수칙을 지켜야 한다”고 강조했다. 경기남부경찰청 안보사이버수사대는 북한 인권운동가 해킹 사건을 수사 중이며, 사용된 악성코드 구조가 기존 북한 해킹 조직이 쓰던 것과 유사하다는 점을 확인했다고 밝혔다.

부산시가 설치한 CCTV 설치과정에서 요구되는 개인정보보호법 관련 행정절차가 무시되고 있는 것으로 드러났다. 부산시의회 해양도시위원회 배영숙 의원에 따르면 고정형 CCTV 설치 시에는 개인정보보호법 제25조 및 같은 법 시행령 제23조에 따라 행정예고 등의 의견수렴을 강행규정으로 정하고 있지만 “알권리 보장 차원의 중요한 부분임에도, 실제로 행정예고문을 홈페이지에 게재하지 않은 곳과 행정예고 자체를 하지 않은 곳이 있는 것으로 파악되었다” 고 밝혔다. 배 의원은 지난5일 해양도시안전위원회의 시민안전실 행정사무감사에서 “방범용 CCTV 설치는 범죄예방을 위해 중요하지만, 그에 못지 않게 개인정보보호도 중요한 부분”이라며 CCTV 설치 시에 요구되는 행정절차 준수 여부에 관하여 부산시를 상대로 따졌다. 배의원은 “감시체계가 많아질수록 과도한 개인정보의 수집도 우려되는 부분”이라며 올해 부산시에서 설치된 방범용 CCTV 300여대를 설치하는 과정에서, 개인정보보호법 및 행정절차법에서 요구하는 행정예고 절차를 제대로 확인하기 어려움이 있다며 이는 명백히 위반한 위법의 소지가 있다며 “행정절차 위반도 독립적인 위법 사항이므로, 현황 파악 및 점검을 통하여 적법하게 행정을 수행해 줄 것”을 당부했다.

경기도의회 미래과학협력위원회 김미숙 의원(더불어민주당, 군포3)은 AI국 행정사무감사에서 AI 영상보조진단 시스템 및 AI 유방암 진단 사업에 대해 “기술 도입은 긍정적이지만, 도민이 체감할 수 있도록 홍보와 협업을 강화해야 한다”고 밝혔다. 김 의원은 “해당 사업의 목표는 영상 데이터 수집·기반 구축과 취약계층 지원에 있다”며 “흉부·뇌 CT/MRI, 유방촬영 등 실제 검사와 연계되는 만큼, 홍보가 중요하다”고 강조했다. 이에 김기병 AI국장은 “현재 보도매체와 경기도경제과학진흥원(경과원) 채널을 통해 홍보를 진행하고 있다”고 답변했다. 김 의원은 “실제로 사업을 수행하는 경기도의료원 홈페이지에 들어가 보니 관련 홍보 게시글이 없었다”며 “사업의 혜택을 직접 받게 되는 도민들이 알 수 있도록 공공의료원을 중심으로 홍보를 강화해야 한다”고 지적했다. 또한 김 의원은 AI와 의료기술의 연계는 취지가 긍정적이라고 평가하며 “고독사 예방 스마트 디바이스 모니터링 등 생활밀착형 사업의 실효성을 높이려면 추가 데이터를 보완해 위험 신호를 정밀하게 포착할 수 있어야 한다”고 덧붙였다. 아울러 김 의원은 “개인정보보호법과 의료법의 취지를 충분히 고려하고, 위법사항이 없도록 검토하여 사업이 원활히 추진될 수 있도록 해야 한다”며, “민감정보가 수반되는 만큼 법적·윤리적 기준을 명확히 하길 바란다”고 당부했다.

KT 3분기 실적발표 KT가 3분기 견조한 실적을 내며 시장 기대치를 웃돌았다. 다만 최근 불거진 해킹 사태 관련 비용은 4분기 실적이 반영될 예정이다. 7일 KT는 올해 3분기 연결 기준 영업이익이 5382억원으로 전년 동기 대비 16% 증가했다고 밝혔다. 매출은 7조 1267억원으로 7.1% 늘었고, 당기순이익은 4453억원으로 16.2% 증가했다. 이번 실적 개선은 클라우드·데이터센터(DC)·부동산 등 주요 그룹사 중심의 성장과 강북본부 부지 개발에 따른 일회성 분양이익이 반영된 영향이다. 무선 서비스 매출은 4.7% 증가했고, 5G 가입자는 전체의 80.7%를 차지했다. 다만 이번 실적에는 해킹 사태의 직접적인 영향이 포함되지 않았다. KT는 4분기부터 고객 유심(USIM) 무상 교체 비용과 정부 과징금 등이 반영될 것으로 보고 있다. 최근 KT는 전 고객을 대상으로 유심 교체를 진행 중이며, 정부 조사에 성실히 협조하겠다고 밝혔다. 과학기술정보통신부와 민관 합동 조사단은 지난 6일 중간 조사 결과를 통해 KT가 지난해 ‘BPF도어(BPFDoor)’라는 악성코드에 서버 43대가 감염된 사실을 자체 파악하고도 신고하지 않았다고 발표했다. 조사 결과 펨토셀(초소형 기지국) 관리 부실로 불법 펨토셀을 통한 결제 인증정보 탈취가 가능했던 것으로 드러났다. 조사단은 “KT의 은폐 정황을 엄중히 보고 있다”며 추가 조사를 예고했다. KT는 해킹 사태 재발 방지를 위해 네트워크 관리 체계를 전면 개편하고 있다. 초소형 기지국 신규 개통을 제한하고 불법 기기 접속을 차단하기 위한 실시간 모니터링 시스템을 도입했다. 결제 유형별 이상 거래를 탐지하는 시스템(FDS)도 강화해 피해 확산을 막고 있다. 한편 KT는 3분기부터 AI 사업에도 속도를 내고 있다. 7월에는 독자 모델 ‘믿:음 K 2.0’을 공개했고, 9월에는 마이크로소프트와 협력한 ‘SOTA K’와 메타 오픈소스를 활용한 ‘Llama K’를 연이어 선보였다. 또 AI·클라우드 기반의 산업별 맞춤형 솔루션을 제공하기 위해 ‘KT 이노베이션 허브’를 개소했다. 김영섭 대표의 사퇴 이후 CEO 교체 절차도 진행 중이다. KT 이사후보추천위원회는 대표이사 후보군 구성을 시작으로 연내 최종 후보 1인을 확정할 계획이다. 장민 KT CFO(전무)는 “고객 신뢰 회복을 최우선 과제로 삼고 정보보호 체계 강화에 총력을 다하겠다”며 “통신 본업과 AX(인공지능 전환) 사업의 성장으로 기업가치 제고에 나서겠다”고 밝혔다.

해킹 사고로 297만명 개인정보가 유출된 롯데카드가 대대적인 인적 쇄신에 나섰다. 본부장 절반 이상을 교체하고 정보보호 조직을 최고경영자(CEO) 직속으로 격상하는 등 보안 중심의 체질 개선에 착수했다. 7일 카드업계에 따르면 롯데카드는 최근 이사회를 열고 7개 본부장 중 4명을 교체했다. 구영우 금융사업본부 부사장과 한정욱 디지로카본부 부사장이 임기를 남기고 물러났고, 김성식 경영관리본부장과 임정빈 영업본부장도 연말 퇴사할 예정이다. 동시에 기존 전략본부 산하 ‘정보보호실’을 대표이사 직속 ‘정보보호센터’로 격상해 보안 기능을 강화했다. 센터장은 최용혁 상무가 맡는다. 롯데카드는 이와 함께 조직개편도 단행했다. 기존 전략본부 산하에 있던 ‘정보보호실’을 대표이사 직속 ‘정보보호센터’로 격상했다. 정보보호센터장은 기존 정보보호실장이던 최용혁 상무가 맡는다. 아울러 기능 중심이던 조직구조를 고객 중심의 사업 조직으로 재편했다. 기존 7본부 체계에서 1부·6본부 체제로 효율화를 단행하고, 개인고객 대상 사업영역을 총괄하는 ‘개인고객사업부’를 신설했다. 앞서 조좌진 롯데카드 대표는 해킹 사고 이후 “대표이사인 저를 포함해 대대적인 인적 쇄신과 정보보호 거버넌스 변화를 제로베이스에서 추진하겠다”며 “고객정보 유출은 어떠한 변명도 통하지 않는 문제”라고 밝힌 바 있다. 한편, 금융감독원은 오는 10일부터 롯데카드에 대한 정기검사에 착수한다. 지난 9월 해킹 관련 전자금융사고 보고 직후 시작된 수시검사가 마무리되면서 정기검사로 이어지는 것이다. 이번 검사는 IT·정보보호·경영실태 등 전사적 시스템을 대상으로 이뤄진다. 개인정보 유출과 관련해 최대 6개월 영업정지나 50억원 과징금 부과 등 강도 높은 제재가 내려질 가능성도 거론된다.

‘철판구이 오징어 바가지’ 논란에 휩싸였던 제주 서귀포매일올레시장 상인회가 온라인에 허위 게시글을 올린 작성자를 경찰에 고소했다. 서귀포매일올레시장 상인회는 6일 “지난 5일 오후 서귀포경찰서를 방문해 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 및 업무방해 혐의로 허위 게시글 작성자에 대한 고소장을 제출했다”고 밝혔다. 상인회는 고소장에서 “피고소인은 제주 여행 중 시장에서 철판구이 오징어를 구매한 뒤 자신이 먹다 남긴 상품 사진과 함께 ‘상인들이 내용물을 빼돌렸다’는 허위 사실을 인터넷에 게시했다”며 “이로 인해 시장이 바가지 상술을 하는 것처럼 비춰져 명예가 훼손됐다”고 주장했다. 상인회에 따르면 해당 논란 이후 철판구이 오징어를 판매하는 상인들의 매출이 약 60% 급감하는 등 심각한 영업 피해가 발생했다. 상인회는 “허위 글 작성자가 사과나 정정 조치를 하지 않아 부득이하게 고소에 나서게 됐다”고 밝혔다. 이번 논란은 지난달 20일 한 누리꾼이 국내 유명 온라인 커뮤니티에 “1만 5000원짜리 철판 오징어 중(中)자를 주문했는데 숙소에 와보니 반만 준 것 같다”며 “먹다 찍은 것이 아니다. 불쇼로 시선을 돌려 일부를 빼돌렸다”고 주장한 글을 올리면서 시작됐다. 이에 상인회는 지난달 22일 입장문을 통해 “손님이 직접 고른 오징어를 눈앞에서 조리해 포장 용기에 담아 제공하기 때문에 조리 과정에서 일부가 빠질 수 없는 구조”라며 “가게 내 조리대에는 폐쇄회로(CC)TV가 설치돼 있으며, 당시 영상이 모두 저장돼 있다”고 덧붙였다. 실제 상인회가 공개한 오징어 철판구이는 게시글 속 사진과 확연히 달랐다. 이후 게시글의 진위 논란이 커지자 해당 누리꾼은 게시물을 삭제했다. 상인회 관계자는 “너무 괘씸해서 최소한 사과라도 하길 바랐는데, 아무런 조치가 없어 결국 고소까지 하게 됐다”며 “허위 글로 선의의 피해를 본 만큼 명예를 회복하기 위해 대응에 나섰다”고 말했다.