2000만명에 달하는 회원을 보유한 국내 최대 규모 인터넷서점 예스24가 11일 랜섬웨어 공격을 받아 먹통이 됐다. 랜섬웨어 공격으로 4일동안 서비스가 중단되는 홍역을 치른 지 불과 두 달 만이다. 예스24는 소셜미디어(SNS)를 통해 “오늘 새벽 4시 30분쯤 외부 랜섬웨어 공격을 받아 서비스 접속이 불가능하다”면서 “시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다”고 밝혔다. 이어 “백업 데이터를 활용해 서비스를 빠르게 복구 중”이라며 “서비스 이용에 불편을 드려 죄송하다”고 덧붙였다. 예스24 홈페이지는 오전 10시 30분 현재 접속이 불가능한 상황이다. 전자책 등 서비스도 이용할 수 없다. 고객센터 역시 자동응답으로 연결되며 “문의량이 많아 상담사 연결이 어렵다”는 안내와 함께 통화가 자동 종료되고 있다. 이에 한국인터넷진흥원(KISA)은 예스24를 대상으로 현장조사에 나섰다. 앞서 예스24는 지난 6월 9일 랜섬웨어 해킹 공격을 당해 앱과 홈페이지가 모두 마비됐다. 4일 뒤인 13일에야 도서와 eBook, 음반, 문구 등 주요 기능이 복구된 것을 시작으로 서비스가 순차적으로 재개됐다. 당시 예스24를 통해 공연 티켓을 예매한 이용자들이 관람을 하지 못하는 등의 피해가 발생했다. 당시 예스24는 해킹당한 사실을 이용자 등에게 즉시 알리지 않고 한국인터넷진흥원(KISA) 등에 해킹 사실을 신고한 뒤에야 해킹 피해를 공표해 뭇매를 맞았다.

정부가 민생회복 소비쿠폰을 본격 지급하면서 이를 노린 문자 결제사기(스미싱) 피해가 우려되고 있다. 보안업계와 정부는 일제히 “소비쿠폰 관련 문자에 인터넷주소(URL)가 포함돼 있다면 100% 사기”라며 경고에 나섰다. 글로벌 보안기업 서프샤크는 23일 “한국 정부에서 발행하는 소비쿠폰은 문자에 URL을 포함하지 않는다”며 “소셜미디어나 문자메시지를 통해 전달되는 링크는 절대 클릭하지 말라”고 주의를 당부했다. 토마스 스타물리스 서프샤크 사이버보안 책임자는 “바우처 관련 사기는 정부가 공공 혜택을 발표할 때 자주 발생한다”며 “사기범들은 공무원을 사칭해 가짜 링크를 보내거나 개인정보를 수집한다”고 경고했다. 서프샤크는 특히 랜섬웨어가 포함된 소비쿠폰 파일을 이메일로 보내는 수법이 등장할 수 있다며, 백신 프로그램을 활성화하고 출처가 불분명한 파일은 열지 말 것을 권고했다. 아울러 문법이나 철자 오류, 어색한 문구가 포함된 웹사이트는 가짜일 가능성이 높다고 덧붙였다. 정부 역시 “소비쿠폰 지급 시기와 맞물려 정부·카드사·은행 등을 사칭한 스미싱 문자가 확산할 가능성이 있다”며 이용자 주의를 당부했다. 실제 스미싱은 문자에 악성 앱 주소를 포함해 클릭을 유도한 뒤 피해자의 금융정보나 개인정보를 탈취하는 방식이다. 정부는 민생회복 소비쿠폰 신청 시, 카드사 앱·홈페이지 또는 콜센터(ARS), 지역사랑상품권 앱·홈페이지를 통해 비대면(온라인)으로 신청하거나, 은행 및 주민센터에서 대면(오프라인)으로 신청할 수 있도록 안내하고 있다. 문자 링크 클릭을 유도하는 사기문자와 관련해, 정부는 사전 예방 조치로 통신사 명의의 스미싱 예방 문자를 7월 14일부터 순차 발송하고 있다. 또한 국민비서 알림서비스(네이버·카카오·토스 등 17개사)와 지방자치단체 홈페이지 등에서도 스미싱 주의 메시지를 함께 안내 중이다. 의심스러운 문자를 받았거나, 이미 클릭해 악성 앱 감염이 의심될 경우 한국인터넷진흥원(KISA) 118 상담센터(☎118)를 통해 24시간 무료로 상담받을 수 있다. 정부 관계자는 “정부나 카드사·은행은 문자나 전화를 통해 개인 정보를 요구하지 않는다”며 “그런 요청을 받았다면 사기범으로 의심하고 즉시 신고해야 한다”고 강조했다.

산·학·연 전문가 40여명 참여지능형콘텐츠개인정보보호 표준화 및 발전 전략 논의 한성대학교는 지난 19~20일 양일간 인천 중구 더워크앤 리조트에서 ‘지능형콘텐츠개인정보보호포럼’ 표준기술 워크숍을 개최했다고 26일 밝혔다. 이날 행사는 AI, 메타버스, 디지털휴먼 등 지능형콘텐츠 환경에서의 개인정보보호 표준기술 개발을 위한 업계의 다양한 의견을 나누고 국내·외 기술 표준화 추진을 위해 마련됐다. 과학기술정보통신부의 ICT 표준화 지원사업의 일환으로 한국정보통신기술협회(TTA)의 지원과 한국인터넷진흥원(KISA), 개인정보보호위원회가 후원했다. 워크숍에는 지능형콘텐츠개인정보보호포럼 회원사 CEO와 임원, 대학교수, 콘텐츠 분야 전문가, 웹툰작가 등 40여명이 참석했으며, 이들은 ‘지능형콘텐츠 개인정보보호 표준화 전략’, ‘인공지능 활용 기술 및 보안·개인정보보호 동향’을 주제로 21명의 전문가가 발표하고 토론했다. 포럼 의장인 신현덕 한성대 교수는 “인공지능과 메타버스 등 첨단기술이 융합된 지능형콘텐츠 환경에서는 개인정보보호와 보안이 핵심 과제로 떠오르고 있으며, 이에 대응하는 국제표준화 전략 마련이 매우 중요하다”면서 “산·학·연이 협력해 기술표준화 논의를 지속적으로 확대하고, 특히 중소기업이 변화하는 글로벌 시장에 효과적으로 대응할 수 있도록 경쟁력 강화를 지원하겠다”고 밝혔다.

부산시는 17일 오후 2시 블록체인 기술혁신지원센터(부산국제금융센터 8층)에서 ‘블록체인 특화 클러스터 조성 사업’ 착수보고회를 개최한다고 밝혔다. 이번 보고회에는 시, 사업 전담 기관인 한국인터넷진흥원(KISA), 사업 수행기관인 부산테크노파크를 비롯해 올해 사업에 참여하는 24곳 기업 관계자 등이 참석할 예정이다. 이 사업은 지역 블록체인 기업 육성과 지원을 목표로, 2024~2026년 3년간 총 200억원(국비 100, 시비 100)을 투입하는 프로젝트다. 지난해 성과를 바탕으로 한 올해 주요 사업 내용은 ▲지역특화융합 공동프로젝트(10개사) ▲기업 사업화 지원(14개사) ▲(신설)글로벌 진출 지원(7개사) 등이다. 시는 분야별 기업 선정을 마무리하고 본격적인 사업 착수에 돌입한다. 남동우 시 금융창업정책관은 “올해로 2년 차를 맞이한 이번 사업을 통해 기업의 성장 가능성을 최대한 끌어내는 동시에 급변하는 시장 환경 속에서도 견고한 산업기반을 구축하도록 하겠다”고 말했다.

회원 수만 2000만 명에 달하는 국내 최대 규모의 인터넷서점 ‘예스24’에 대한 해킹 사태가 나흘째 이어지면서, 소비자들의 불만이 폭주하고 있다. 이에 대해 교보문고와 알라딘 등 관련 업계들도 사태의 추이를 주목하며 보안 점검에 나서고 있다. 예스24 앱과 홈페이지는 지난 9일 랜섬웨어 해킹으로 접속이 차단돼, 책 주문과 공연 예매 등 모든 기능이 완전히 마비된 상태다. 서버의 동작을 제어하는 서버 설정 파일과 서버에서 실행되는 스크립트 파일 등 주요 부문이 공격당하면서 메인 서버에 접근할 수 없는 상황이다. 해킹 여파로 백업 서버 역시 활성화되고 있지 않은 것을 전해졌다. 일반적으로 메인 서버가 해킹당하면 하루 정도면 복구되지만, 예스24는 백업 서버까지 영향을 받아 복구 작업이 길어지고 있다는 것이 보안업계의 설명이다. 예스24는 지난 11일 오후 2차 입장문을 내고 “최우선적으로 공연 현장 입장 처리 시스템을 복구하고 그 외 각각의 서비스는 하루 이틀 내 순차적으로 복구될 예정이며, 늦어도 일요일 내에는 정상화될 것으로 예상된다”고 밝혔다. 실제로 12일에 공연 현장 입장 처리 시스템(예매처 확인용)이 복구돼 공연 현장에서 혼란은 다소 줄어들 것으로 보인다. 해킹 사고 이후 제작사와 공연장은 지정 좌석이 판매됐는지 확인할 수 없고, 관객들이 구매를 증명하지 않는 이상 공연장 안에 들여보내지 못했다. 공연이 임박해서야 좌석이 비어있는 걸 보고 관객을 들여보내는 경우는 그나마 다행이었고, 일부는 예매 여부를 확인하지 못해 공연장에 들어가지 못하자 고성이 오가는 일도 생겼다. 예스24 측은 이번 해킹 사고로 피해 본 고객들을 대상으로 한 보상안도 마련 중인 것으로 알려졌다. 한 공연 관계자는 “예스24가 공연을 보지 못한 예매자에게는 비용의 110%를 보상하고, 제작사나 공연장에는 판매되지 못한 부분에 대해 보상해주겠다는 제안을 했다는 이야기를 들었다”고 전했다. 경찰은 이번 해킹 사건에 대한 내사에 착수했다. 현장 방문 조사를 통해 해킹범 추적부터 회원 개인정보 유출 여부까지 광범위하게 조사할 방침인 것으로 전해졌다. 개인정보보호위원회(개보위)도 예스24로부터 개인정보 유출 신고를 받아 지난 11일부터 관련 조사에 나선 상황이다. 경찰과 개보위의 조사가 시작됨에 따라 예스24는 뒤늦게 “향후 추가 조사 결과 개인정보 유출 확인 시 개별 연락을 드리겠다. 현재까지 파악한 바로는 고객님들의 개인정보 외부 유출 정황은 확인되지 않았다. 만에 하나의 가능성을 대비해 알려드리는 것”이라는 공지사항을 올렸다. 해킹으로 시스템 에러가 발생한 지난 9일부터 줄곧 ‘개인정보 유출은 없었다’고 밝힌 예스24가 처음으로 유출 가능성에 관해 언급한 것이어서 주목된다. 해킹 이후 책 주문은 물론 공연 취소까지 잇따르면서 신뢰도는 바닥 모르게 추락하고 있는 분위기다. 소셜미디어(SNS)에서는 “전자책 사 모은 것 어떻게 되냐”는 우려부터 “개인정보 다 털리고, 판매 수치, 판매량도 문제가 생길 듯”, “이참에 폐업해라”는 등의 불만이 쏟아졌다. 이런 분위기에 동종업계는 촉각을 곤두세우며 보안 점검에 나서고 있다. 2년 전 해킹으로 인한 전자책 유출 사태가 벌어진 인터넷서점 알라딘은 보안 상태 점검과 혹시 모를 해킹 사태에 대비한 보안 강화를 하는 분위기다. 예스24와 함께 인터넷서점을 양분하고 있는 교보문고 역시 보안 상황 정밀 점검에 나선 것으로 알려졌다. 예스24는 해킹 복구 과정에서도 사실과 다른 입장문을 발표해 눈총을 사고 있다. 한국인터넷진흥원(KISA)은 11일 밤 10시 29분에 “예스24가 발표한 서비스 접속 오류 관련 입장문에 사실과 다른 내용이 있다”고 반박 설명자료를 냈다. KISA에 따르면 지난 11일 예스24는 2차 입장문에서 ‘예스24 권민석 최고보안책임자 및 관련 부서가 KISA와 협력해 원인분석 및 복구 작업에 총력을 다하고 있다’고 언급했으나, 이는 사실과 다르다는 것이다. 사고 상황 파악을 위해 예스24 본사로 KISA 분석가들이 지난 10일과 11일 두차례 방문했으나, 11일 오후 10시 현재까지 예스24는 KISA의 기술지원에 협조하지 않았다는 설명이다.

인천경찰청이 인터넷서점 예스24의 해킹 사건에 대해 입건 전 조사(내사)에 착수했다. 인천경찰청 사이버범죄수사대는 해킹으로 사흘째 접속 불가 상태인 예스24와 관련해 내사를 시작했다고 11일 밝혔다. 2000만명의 회원을 보유하고 있는 예스24는 랜섬웨어 해킹 공격으로 지난 9일 새벽부터 현재까지 홈페이지와 애플리케이션 접속 장애를 겪고 있다. 이 때문에 도서 검색·주문, 티켓 예매 등 예스24의 모든 서비스가 중단된 상태다. 예스24 측은 암호화를 푸는 대신 서버에 백업해 놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 예스24 측은 한국인터넷진흥원(KISA)에 피해 신고를 했으나 경찰이 사안의 심각성을 고려해 내사하기로 결정했다. 예스24는 KISA에 사이버 공격 관련 기술지원 동의를 하지 않아 KISA가 사고 조사를 위한 정보 접근에 한계가 있다. 경찰은 우선 해킹범을 추적하는 동시에 구체적인 피해 규모 등을 확인할 예정이다. 예스24는 홈페이지를 통해 “내부 조사 결과 개인정보 유출 정황은 확인되지 않았다”며 “관계기관 조사에 성실히 임하고 그 결과를 다시 공지하겠다”고 알렸다.

인터넷서점 예스24가 이틀째 접속 불가 상태가 된 원인이 랜섬웨어에 의한 해킹인 것으로 파악됐다. 10일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원은 한국인터넷진흥원(KISA)에서 받은 자료를 토대로 예스24가 전날 해킹 피해를 신고했다고 밝혔다. 예스24도 이날 관련 입장문을 냈고 홈페이지에도 ‘현재 접속 오류는 랜섬웨어로 인한 장애로 9일 새벽 4시쯤부터 발생했으며 복구 작업을 하고 있다’고 알렸다. 사고 발생 직후에 보안 강화 조치를 하고 관계 당국에 신고했으며 사고 원인과 피해 여부를 파악하는 데 최선을 다하고 있다고 덧붙였다. 전날 새벽부터 도서 검색과 주문, 티켓 예매, 이북(eBook), 전자도서관 등 모든 서비스가 멈춘 상태다. 최 의원실은 해커들이 회원 정보 등을 암호화해 해독에 어려움을 겪고 있다고 설명했다. 보통 랜섬웨어 해커들은 암호화를 풀어주는 조건으로 금전적 대가를 요구하지만 이번 해킹은 그 정도의 상황은 아닌 것으로 파악됐다고 부연했다. 예스24 측은 암호화를 푸는 대신 서버에 백업해놓은 파일을 되살리는 방식으로 복구 작업을 하는 것으로 알려졌다. 한국인터넷진흥원에 사이버 공격 관련 기술 지원 동의를 하지 않아 진흥원 차원에서 사고 조사를 하는 데는 한계가 있는 것으로 전해졌다. 예스24는 “조사 결과 회원님들의 개인정보는 일체의 유출 및 유실이 없는 점을 확인했으며 주문 정보를 포함한 모든 데이터 역시 정상 보유 중”이라며 서비스를 정상화한 뒤에 보상 방안을 안내하겠다고 했다. 다만 서비스 재개 시점에 대해서는 확답을 미뤘다.

더불어민주당 중앙선거대책위원회 청년본부 대변인으로 활동 중인 서울시의회 박수빈 의원(강북구 제4선거구)은 지난 9일 논평을 통해 SKT의 안일한 개인정보 보호 의식과 부실한 사후 대응을 강도 높게 비판하며, “무엇보다 국민들이 입은 피해에 대해 제대로 된 보상부터 하는 것이 중요하다”고 주장했다. 앞서 SKT 유영상 대표는 8일 국회 청문회에 출석해 “위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것”이라며 회사 존립을 우려했다. 그러나 한국인터넷진흥원(KISA) 자료에 따르면 SKT는 2024년 정보보호에 쓴 비용은 약 600억원으로 KT(1,218억원)의 절반에도 미치지 못한 것으로 드러났다. 특히 국내 이동통신 3사 가운데 유일하게 SKT만이 유심 핵심정보인 인증키를 암호화하지 않았다는 점이 밝혀지며, 국민 절반에 가까운 개인정보가 최소한의 보호장치도 없이 관리되고 있었다는 사실이 확인됐다. 이에 박 의원은 “당연히 해야 할 개인정보 보호 투자에는 인색하면서 위약금 면제 시 발생할 손실만 걱정하는 SKT의 이중적 태도는 대단히 통탄스럽다”면서 “회사의 손실보다 국민의 피해를 먼저 걱정해야 하지 않냐”고 일침을 가했다. 이어 박 의원은 “휴대전화는 국민 한 사람 삶 그 자체”이라며 “방송통신위원회에 따르면 주 5일 이상 스마트폰을 사용하는 국민 비율은 92.2%에 달하고, 특히 청년세대(10~30대)의 90% 이상은 스마트폰을 필수 매체로 인식하고 있는 만큼 개인정보 유출로 인한 피해는 매우 심각하다”고 지적했다. 그는 “국민들은 지금도 스팸 범죄와 각종 불안 속에 살아가고 있다”고 경고했다. 끝으로 박 의원은 SKT가 ‘보상보다 신뢰 회복이 먼저’라고 밝힌 데 대해 “순서가 완전히 틀렸다”며 “신뢰 회복은 제대로 된 피해 보상이 선행되어야만 가능한 일”이라고 반박하며 “SKT는 더 이상 손실 타령하지 말고, 국민이 겪은 실질적 피해에 대해 책임 있게 보상하라”고 강하게 촉구했다. 다음은 논평 전문 <SKT, 위약금 면제를 넘어 피해보상부터 해야 합니다> “뭣이 중헌디?” SKT는 국민의 피해에 대한 보상을 우선해야 합니다. 총수가 고개 한 번 숙이면 국민이 겪은 피해와 불안이 없던 일이 됩니까? SKT 유영상 대표는 지난 8일 국회 청문회에 나와 피해에 대해 책임지겠다고 했지만, 위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것이라며 회사 존립을 걱정했습니다. 한편, 한국인터넷진흥원에 따르면 SKT가 24년 정보보호에 쓴 비용은 약 600억원입니다. 이는 KT는 1,218억원의 절반이 안되고, 규모가 훨씬 작은 LG유플러스의 632억원보다도 적습니다. 심지어는 국내 이동통신 3사 가운데 유일하게 SKT만 유심 핵심정보인 인증키를 암호화하지 않았다고 합니다. 국민 거의 절반의 개인정보가 최소한의 보호장치도 없이 관리되고 있었던 겁니다. 제 할 일에 제대로 비용을 쓰지도 않은 회사가 한 입으로 두말을 하고 있는 현실이 통탄스럽습니다. 휴대전화는 국민 한 사람 삶 그 자체입니다. 방송통신위원회에 따르면 지난해 방송매체 이용행태조사 결과 국민의 주 5일 이상 스마트폰 이용비율은 92.2%로, 같은 기간 TV 이용율인 71.4%보다도 높게 조사되었습니다. 같은 조사에서 10~30대 청년세대의 약 90% 이상이 스마트폰을 필수 매체로 인식하고 있다고 했고, 윗세대에서도 영향력이 점차 더 확장되고 있음을 확인했습니다. 대한민국 국민 매일매일의 삶이 휴대전화와 연결되어 있다는 뜻입니다. 시민들의 개인정보유출피해는 지금 이 시간에도 지속되고 있습니다. 시민 불안을 악용한 스팸범죄도 기승을 부리고 있습니다. 시민들은 통신사 대리점 앞에서 번호표를 뽑아 줄을 서고, 정보접근성이 부족한 사람들은 어찌할 바를 몰라 발만 동동 구릅니다. 부모님께 해킹방지 안심앱을 깔아드리는 일은 자녀세대의 필수효도덕목이 되었습니다. SKT는 고객 보호와 신뢰 회복 후에 보상과 배상을 논의하겠다 했지만 선후가 틀렸습니다. 전 국민이 범죄 노출을 우려하고 불안해하고 있습니다. 제대로 된 피해보상을 혼선없이 하는 일이 선행되어야 신뢰를 회복할 수 있습니다. 부디 무엇이 중요한지 바로 알기 바랍니다. 2025년 5월 9일 진짜 대한민국 중앙선대위 청년본부

SK텔레콤은 5일 서버 해킹 사태 이후 현재까지 누적 유심(USIM) 교체 인원이 100만명에 도달했다고 밝혔다. SKT는 이날부터 전국 T월드 대리점에서 신규 가입 업무를 금지하고 유심 교체에 집중할 방침이다. 김희섭 SKT PR 센터장은 이날 삼화빌딩에서 열린 일일 브리핑에서 “현재까지 유심 교체는 100만명 정도이고, 교체 예약 신청자는 770만명”이라며 “유심 물량을 최대한 빨리 확보해 신속한 교체를 진행하겠다”고 전했다. 유심보호서비스 가입자는 이날 오전 9시 기준 2218만명으로 집계됐다. SKT는 이날부터 T월드 대리점 및 온라인 채널에서 신규 가입자 모집 활동을 중단한다. 이에 따라 전국 2600개에 이르는 SKT T월드 매장은 물론 SKT와 계약을 맺은 대리점에서도 이날부터 신규 가입과 번호이동 신청 접수를 할 수 없다. 김 센터장은 “원하는 분들은 언제든 유심을 바꿔주기로 방침을 정했고, 이달까지나 다음달까지로 한다는 것은 아니다”라며 “현재까지 파악한 바나 수사기관 쪽에서 접수된 바로는 해킹 이후 지난 2주간 불법적 유심 복제로 인한 피해라든가 고객 계좌 정보가 털려서 금액이 나갔다든가 하는 부분은 아직 파악되지 않은 것으로 안다”고 말했다. 김 센터장은 다만 “지금까지 없다고 안심해도 되는지는 장담할 수 없다”며 “이 서비스와 또 추가되는 이중, 삼중 조치를 취해 고객들이 최대한 더 안심하게 노력하겠다”고 강조했다. 해킹 피해 발생 시 피해 입증 책임과 관련해선 “유심 보호 서비스에 가입했든 안 했든 (피해는) 책임지는 것이 맞다”고 답했다. 류정환 SKT 부사장은 한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 추가로 악성코드를 발견했다는 공지를 낸 것과 관련해선 “유의미한 결과가 나오거나 하면 합동조사단 발표가 있을 것으로 보인다”고 말했다.

SKT “아직 문자 발송 안 해”114 발신번호와 SKT 인증마크 확인 SK텔레콤 가입자를 대상으로 유심 예약 및 교체가 진행되는 가운데 유심 재고가 도착했다는 ‘스미싱’(문자메시지로 악성 링크나 앱 설치를 유도해 정보를 빼내는 사기 수법)에 유의해야 한다. SK텔레콤은 유심 교체를 예약한 가입자들에게 아직 재고 도착을 알리는 문자를 보내지 않았다며 관련 공지를 빙자한 스미싱에 유의해야 한다고 2일 당부했다. SK텔레콤은 이날 서울 중구 SKT타워에서 진행한 해킹 사태에 관한 브리핑에서 유심 재고 도착 문자에 대해 “아직 이런 문자를 보내고 있지 않다”면서 “순서가 되면 114 발신번호와 SKT 인증마크를 활용해 보낼 예정”이라고 설명했다. 발신번호가 114인지를 확인하고, 문자에 삽입된 링크는 절대 클릭해서 열어보면 안 된다. SK텔레콤은 이번 사태로 인해 스미싱 문자가 증가한 것과 관련해 경찰청 등 관계기관과 스미싱 피해 방지 활동을 확대하겠다고 덧붙였다. 한국인터넷진흥원(KISA)은 유심 재고 도착으로 속인 스미싱 문자 유포에 대해 24시간 감시 체계를 동원, 모니터링 중이라며 아직 이와 관련한 직접적 피해는 발견되지 않았다고 밝혔다. KISA 관계자는 “SKT나 공공기관의 공지 문자로 위장한 스미싱 문자에 링크가 포함됐을 경우 절대로 클릭하지 말고 삭제해 달라”고 주의를 당부했다.

유심(USIM) 정보 유출 사태와 관련해 국내 한 법무법인이 SK텔레콤을 형사고발 했다. 법무법인 대륜은 1일 서울 남대문경찰서에 업무상 배임, 위계 공무집행 방해 등 혐의로 SK텔레콤 유영상 대표이사와 보안 책임자 등을 고소, 고발했다고 밝혔다. 고발장은 이날 대륜 기업 법무그룹 소속 손계준, 신종수, 지민희 변호사가 직접 제출했다. 대륜 측은 “SK텔레콤은 이동통신업계 전문가로 이용자의 유심 관련 정보의 보관·활용 등에 사무 처리 필요성을 인지했음에도 관리를 등한시했다. 이동통신 3사 중 지난해 유일하게 영업이익이 증가했음에도 정보보호 투자비를 감액하는 등 법인의 이익을 최대로 추구했다”면서 배임 혐의가 있다고 봤다. 대륜은 또 SK텔레콤이 해킹당한 사살일 관계기관에 늦게 신고했다는 의혹과 관련해서도 “정부 기관의 적절한 초기 대응을 방해한 중대한 위법”이라고 주장했다. SK텔레콤은 지난 18일 오후 6시쯤 사내 시스템에서 이상 징후를 인지했으며, 같은 날 오후 11시쯤 악성코드를 이용한 공격을 받은 것을 확인했다. 그러나 한국인터넷진흥원(KISA)에 신고한 때는 20일 오후 4시 46분쯤이어서 지연 보고 의혹이 일고 있다. 정보통신 서비스 제공자는 침해사고가 발생한 것을 알게 되면 24시간 내에 KISA에 보고해야 한다. 현재 대륜은 집단 손해배상을 청구할 계획이며, 대륜 홈페이지를 통해 집단 소송에 참여한 사람은 이날 오후 2시까지 900여명이었다. 대륜 관계자는 “수사기관의 철저한 수사와 책임 규명을 촉구하며, 실체적 진실이 투명하게 공개되기를 바란다”고 밝혔다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.

유상임 “소관 부처 장관으로서 송구” 유상임 과학기술정보통신부 장관은 29일 SK텔레콤의 유심 정보 해킹 사태와 관련, “하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말했다. 유 장관은 이날 국회 예산결산특별위원회 종합정책질의에서 ‘(침해 사실을) 숨기려고 하다가 마지못해 소극적인 대응을 한 것 아니냐’는 김성원 국민의힘 의원의 질의에 이같이 답했다. 유 장관은 “국민들께 불안과 우려를 끼친 점에 대해서 소관 부처 장관으로서 송구스럽다”며 “사고를 미연에 방지 못 한 것은 참으로 안타깝다”고 했다. SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했음에도 만 하루가 지난 시점에 한국인터넷진흥원(KISA)에 침해 사실을 신고해 고의 지연 보고 의혹이 제기됐다. KISA는 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 이에 대해 SK텔레콤 측은 “사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다”고 해명한 바 있다.

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 유심 대란이 일어나는 모양새다. 희망 가입자에게 무상으로 유심을 교체해 주겠다고 공언했지만 유심 재고 물량은 100만개에 불과하며 다음달 중 확보할 수 있는 물량도 500만개 정도에 그치는 것으로 나타났다. 전체 가입자 수 2500만명(알뜰폰 가입자 187만명 포함)에 비하면 턱없이 부족해 가입자들의 불안은 한동안 이어질 것으로 보인다. 27일 SK텔레콤은 대고객 발표문을 통해 이러한 재고 상황을 밝히면서 이튿날부터 ‘온라인 예약 시스템’을 운영한다고 밝혔다. 유심 교체를 하려는 가입자들이 T월드(대리점)에 한 번에 몰릴 것을 우려한 처사다. 그러면서도 부족한 유심 물량을 대체할 수 있는 ‘유심 보호 서비스’ 가입을 적극 권유하고 나섰다. 회사는 “가입 후 피해 발생 시 SK텔레콤이 100% 책임지겠다”면서 “이 서비스로 해킹 피해를 막을 수 있으니 믿고 가입해 달라”고 거듭 호소했다. SK텔레콤은 28일부터 전국 2600여곳의 T월드 매장에서 유심 교체를 무료로 진행한다. 온라인 예약 신청도 접수할 예정이지만 재고가 한정적인 만큼 예약 사이트에 트래픽이 몰릴 것으로 예상된다. 이미 지난 25일 무상 유심 교체를 시행하겠다고 밝힌 이후 전국 대리점(T월드)엔 SK텔레콤 가입자들이 유심을 바꾸기 위해 몰려들었고, 일부 지점에선 ‘오픈런’이 벌어지기도 했다. 삼성그룹 등 국내 기업들도 기밀 탈취 등을 우려해 임원진에게 유심 교체를 독려했다. 그러나 여러 대리점에 ‘유심 재고 없음’, ‘예약받지 않음’ 등과 같은 안내문이 붙으면서 가입자들의 불안이 점차 가중됐다. 급기야 한덕수 대통령 권한대행 겸 국무총리는 이날 과학기술정보통신부에 “SK텔레콤 유심 보호 서비스 가입과 유심 교체 조치의 적정성을 면밀히 점검하라”고 긴급 지시를 내렸다. SK텔레콤은 과기정통부와 협의 후 내놓은 발표문에서 “고객 수요에 따라 유심을 더 마련할 계획이지만 많은 고객이 몰릴 경우 불편이 예상된다”면서 “(유심 교체) 대기 기간에 유심 교체와 동일한 피해 예방 효과를 가지고 있는 유심 보호 서비스에 가입해 달라”고 강조했다. 회사에 따르면 이날 오후 6시 기준 총 554만명의 고객이 해당 서비스에 가입했으며 이는 전체 가입자의 약 24%에 해당한다. 그러나 이날 소식이 전해진 후 유심 보호 서비스에 가입하려는 이용자들이 몰리면서 대기 시간이 길어지는 등 서비스 가입에 차질을 빚기도 했다. 회사는 유심 보호 서비스와 더불어 비정상 인증 시도 차단(FDS) 강화 조치도 최고 수준으로 격상해 운영하고 있다. 해외로 출국하는 SK텔레콤 로밍 이용 고객을 위해 주요 공항 로밍센터에서도 유심 교체를 최대한 지원한다. 우선 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘려 서비스를 지원할 방침이다. SK텔레콤은 “해외 로밍 시에도 이 서비스를 이용할 수 있도록 5월 중 더 고도화할 준비를 하고 있다”면서 “가입 절차도 더욱 간소화해 한번에 서비스가 이뤄질 수 있도록 할 계획”이라고 설명했다. 이런 가운데 유심 보호 서비스나 유심 교체를 악용해 피싱이나 스미싱을 시도하는 사례도 발견됐다. 이날 과기정통부와 한국인터넷진흥원(KISA)은 검색 엔진에 ‘유심 무상 교체’, ‘유심 보호 서비스’ 관련 키워드를 입력했을 때 외부 피싱 사이트로 접속을 유도하고 개인 정보를 입력하도록 한 사례를 확인했다며 주의가 필요하다고 긴급 보안 공지했다.

SK텔레콤이 악성코드로 인한 사이버 침해 사고와 관련해 오는 28일부터 유심 무료 교체를 포함한 고객 정보 보호조치를 시행한다. 이번 조치는 앞서 도입한 유심 보호 서비스와 비정상 인증 시도를 차단하는 이상거래탐지시스템(FDS) 강화에 이은 후속 대응이다. 유영상 SK텔레콤 대표는 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 “SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과드린다”며 “SK텔레콤을 이용하는 모든 고객분들을 대상으로 원하실 경우 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다”고 밝혔다. 유심 무료 교체 서비스는 28일 오전 10시부터 시작된다. 대상은 19일 0시 이전 가입자 중 유심 교체를 희망하는 모든 고객이며, 서비스는 전국 T월드 매장과 공항 로밍센터에서 제공된다. 단 1회 한정이며, 일부 워치 및 키즈폰 등은 대상에서 제외된다. 시행 초기 고객 쏠림으로 당일 교체가 어려울 경우 방문한 매장에서 예약 신청을 하면 추후 유심 교체가 가능하다. 공항 유심 교체는 시간이 추가로 걸리므로 충분한 시간 여유를 갖고 방문하는 것을 권장한다고 SK텔레콤은 설명했다. SK텔레콤은 유심 무료 교체 서비스를 19~27일 자비로 유심을 교체한 고객에게도 소급 적용해 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SK텔레콤 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 하였다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다. SK텔레콤은 “사실상 유심교체와 동일한 효과를 지닌 FDS 강화, 유심보호서비스(무료)에 이어 유심 무료 교체서비스까지 더해질 경우, 더욱 안전한 고객 보호 효과가 있을 것으로 기대하고 있다”고 밝혔다. 또한 SK텔레콤은 정보 유출 사고의 2차 피해는 확인되지 않았다고 밝혔다. 이종훈 인프라 전략본부장은 “(악성코드) 침해가 있던 것으로 파악된 서버 시스템은 네트워크에서 완전 격리했다”며 “(사고 이후) 유사 침해가 있는지 시스템을 전수조사한 결과 문제가 없는 것으로 판단됐다”고 설명했다. 사고 원인 및 피해 규모 등은 현재 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등이 합동 조사하고 있다. 유 대표는 “사고 원인에 대한 정부 조사가 이제 막 시작된 상황이다. 추후 사고 원인과 피해 규모를 비롯한 자세한 결과가 나오는 대로 제가 직접 추가 조치 방안 등을 설명하는 자리를 다시 갖겠다”며 “고객 신뢰를 최우선으로 하며 이같은 일이 다시 벌어지지 않도록 최선을 다하고, 고객 정보보호 방안도 강화하겠다”고 말했다. 한편 SK텔레콤은 이번 사이버 침해 사고 발생 이후 불법 유심 복제를 막기 위해 비정상인증시도 차단 기준을 최고 수준으로 격상해 운용 중이다. 더불어 실시간 모니터링도 지속적으로 강화하고 있다. 이와 함께 SK텔레콤은 유심보호서비스 사용을 적극적으로 권장하고 있다. 지난 22~24일 3일 간 206만명이 신규 가입했다. 또한 SK텔레콤은 다음달까지 로밍 중에도 유심보호서비스 이용이 가능하도록 서비스를 고도화할 예정이다. 유 대표는 “SK텔레콤은 고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다”며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다”고 밝혔다.

SK텔레콤이 해킹 정황을 확인한 지 24시간이 지난 후에 관계 당국에 신고한 것으로 드러났다. SK텔레콤은 “고의적인 지연 의도는 없었다”고 밝혔다. 24일 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시 20분쯤 악성코드를 발견했고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며, 이튿날인 19일 오전 1시 40분부터 어떤 데이터가 빠져나갔는지 분석하기 시작했다. 해커에 의한 악성코드로 이용자의 유심 관련 일부 정보가 빠져나간 정황을 파악한 건 이날 오후 11시 40분쯤이었다. SK텔레콤이 한국인터넷진흥원(KISA)에 신고한 건 그로부터 하루 지난 20일 오후 4시 46분으로 최초 이상 징후를 발견한 지 45시간이 흐른 뒤였다. 침해 사고 사실을 인지한 후로부터는 40시간이 지난 뒤였다. 정보통신망법에 따르면 정보통신서비스 제공자는 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 KISA에 신고해야 한다. SK텔레콤 측은 “사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 신고가 늦어졌다”고 설명했다.

해킹 공격으로 SK텔레콤의 고객 개인정보 유출 사고가 발생한 것과 관련해 경찰이 수사에 나섰다. 서울경찰청 사이버수사대는 SK텔레콤으로부터 해킹 피해 신고를 접수해 수사에 착수했다고 23일 밝혔다. 경찰은 SK텔레콤 내부 시스템에 악성코드를 설치한 해커의 정체와 개인정보 유출 규모, 경로 등에 대해 수사할 방침이다. SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성 코드 공격으로 유심(USIM) 등 정보가 유출된 정황을 확인했다고 전날 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등인 것으로 알려졌다. SK텔레콤은 유출 사실을 인지한 다음날 한국인터넷진흥원(KISA) 등에 침해 사고 사실을 신고했으며, 과학기술정보통신부 등 통신 당국과 함께 정확한 사고 원인을 조사 중이다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.

SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시경 해커에 의한 악성코드로 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 회사는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고, 해킹 의심 장비를 격리 조치했다. 이튿날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고했고, KISA는 21일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 22일엔 개인정보보호위원회(개보위)에도 이 사실을 신고하고 관련 조사에 적극 협조하겠다는 입장을 밝혔다. 유출된 정보는 가입자별 USIM을 식별하는 고유식별번호 등인 것으로 알려졌다. USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “전체 시스템 전수조사, 불법 유심 기기 변경·비정상 인증 시도 차단 강화, 피해 의심 징후 발견 시 즉각적인 이용 정지와 안내 조처를 하고 있어 문제가 발생할 가능성은 매우 낮다”고 했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 이러한 해킹 사례로 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다. 참여연대는 이날 “SK텔레콤은 1위 기간통신사업자로서 이유를 불문하고 개인정보 유출 사고에 대해 가입자와 전 국민에게 엄중히 사죄하고 피해자 보호와 보상을 위한 모든 조치를 다해야 한다”고 강조했다.

주식회사 TWIG24(https://www.twig24.com)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다. 제1조 개인정보의 처리 목적 TWIG24는 다음의 목적을 위하여 개인정보를 처리합니다. 처리하고 있는 개인정보는 다음의 목적 이외의 용도로는 이용되지 않으며, 이용 목적이 변경되는 경우에는 「개인정보 보호법」 제18조에 따라 별도의 동의를 받는 등 필요한 조치를 이행할 예정입니다. 1) 서비스 제공에 관한 계약 이행 및 서비스 제공에 따른 요금정산서비스 제공에 관한 계약이행 및 서비스 제공에 따른 요금 결제·정산, 물품 배송 또는 청구지등 발송, 금융거래 본인 인증, 및 채권 관련 추심 등 목적으로 개인정보를 처리합니다.2) 마케팅 및 광고 활용신규 서비스 개발 및 맞춤 서비스제공, 이벤트 및 광고성 정보 제공, 고객 서비스 이용에 대한 통계 등의 목적으로 개인정보를 처리합니다. 제2조 처리하는 개인정보의 항목 TWIG24가 온라인에서의 각종 서비스 제공, 오프라인에서의 업무처리를 위해 처리하는 개인정보의 항목 및 보유기간은 다음과 같으며 서비스 및 이벤트 이용과정에서 홈페이지, 서면, 팩스, 전화, 고객센터 문의하기, 이벤트 응모 등을 통하여 필요한 최소한의 개인정보를 수집하고 있습니다. 제3조 개인정보의 처리 및 보유 기간 회사는 이용자로부터 수집한 개인정보를 아래의 경우에 명시한 기간 동안 보유합니다.상법 등 법령의 규정에 의하여 보존할 필요성이 있는 경우에는 이용자의 개인정보를 보유할 수 있습니다. ① 표시∙광고에 관한 기록: 6월(전자상거래등에서의 소비자보호에 관한 법률)② 계약 또는 청약철회 등에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)③ 대금결제 및 재화 등의 공급에 관한 기록: 5년(전자상거래등에서의 소비자보호에 관한 법률)④ 소비자의 불만 또는 분쟁처리에 관한 기록 3년(전자상거래등에서의 소비자보호에 관한 법률)⑤ 세법이 규정하는 모든 거래에 관한 장부 및 증빙서류 : 5년 (국세기본법)⑥ 전자금융거래에 관한 기록 : 5년(전자금융거래법)⑦ 컴퓨터 통신, 인터넷 로그기록 등 인터넷 방문 기록: 3개월 (통신비밀보호법) 제4조 개인정보의 제3자 제공 TWIG24는 원칙적으로 이용자의 개인정보를 개인정보의 처리 목적에서 명시한 범위 내에서 처리하며, 그 외에는 이용자의 사전 동의 없이는 본래의 범위를 초과하여 처리하거나 제3자에게 제공하지 않습니다.다만, 다음의 경우에는 예외로 합니다. 1) 고객의 사전 동의를 얻은 경우2) 통신비밀보호법, 정보통신망 이용촉진 및 정보보호에 관한 법률, 금융실명거래 및 비밀보장에 관한 법률, 신용정보의 이용 및 보호에 관한 법률, 전기통신기본법, 전기통신사업법, 소비자보호법, 형사소송법 등 법률에 특별한 규정이 있는 경우3) 한편 보다 나은 서비스를 위하여 고객의 개인정보를 제휴사에 제공하거나 또는 제휴사와 공유할 수 있습니다. 개인정보를 제공하거나 공유할 경우 개인정보를 제공받는 자, 이용목적, 개인정보 제공 항목, 보유 및 이용기간에 대해 개별적으로 전자우편, 인터넷홈페이지, 전화 및 서면을 통해 동의를 구하는 절차를 거치게 되며, 고객께서 동의하지 않는 경우에는 제휴사에 제공하거나 제휴사와 공유하지 않습니다. 제5조 개인정보의 파기절차 및 방법 1) TWIG24는 원칙적으로 개인정보 보유기간의 경과, 처리목적이 달성 등 개인정보가 불필요하게 되었을 경우에는 지체 없이 해당 개인정보를 파기합니다. 파기의 절차, 기한 및 방법은 다음과 같습니다.2) 정보주체로부터 동의받은 개인정보 보유기간이 경과하거나 처리목적이 달성되었음에도 불구하고 다른 법령에 따라 개인정보를 계속 보존하여야 하는 경우에는, 해당 개인정보를 별도의 데이터 베이스(DB)로 옮기거나 보관장소를 달리하여 보존합니다.3) 개인정보 파기의 절차 및 방법은 다음과 같습니다.1. 파기절차TWIG24는 파기 사유가 발생한 개인정보를 선정하고, <개인정보처리자명>의 개인 정보 보호책임자의 승인을 받아 개인정보를 파기합니다.2. 파기방법TWIG24는 전자적 파일 형태로 기록·저장된 개인정보는 기록을 재생할 수 없도록 파기하며, 종이 문서에 기록·저장된 개인정보는 분쇄기로 분쇄하거나 소각하여 파기합니다. 제6조 정보주체와 법정대리인의 권리·의무 및 행사방법 정보주체는 다음과 같은 권리를 행사할 수 있습니다.1) 정보주체는 TWIG24에 대해 언제든지 개인정보 열람, 정정, 삭제, 처리정지 요구 등의 권리를 행사할 수 있습니다.2) 권리 행사는 TWIG24에 대해 개인정보 보호법 시행령 제41조제1항에 따라 서면, 전자우편, 모사전송(FAX) 등을 통하여 하실 수 있으며 TWIG24는 이에 대해 지체 없이 조치하겠습니다.3) 권리 행사는 정보주체의 법정대리인이나 위임을 받은 자 등 대리인을 통하여 하실 수 있습니다. 이 경우 개인정보 보호법시행규칙 별지 제11호 서식에 따른 위임장을 제출하셔야 합니다.4) 개인정보 열람 및 처리정지 요구는 개인정보보호법 제35조 제5항, 제37조 제2항에 의하여 정보주체의 권리가 제한될 수 있습니다.5) 개인정보의 정정 및 삭제 요구는 다른 법령에서 그 개인정보가 수집 대상으로 명시되어 있는 경우에는 그 삭제를 요구할 수 없습니다.6) TWIG24는 정보주체 권리에 따른 열람의 요구, 정정·삭제의 요구, 처리정지의 요구 시 열람 등 요구를 한 자가 본인이거나 정당한 대리인인지를 확인합니다. 제7조 개인정보의 안전성 확보 조치 TWIG24는 개인정보의 안정성 확보를 위해 다음과 같은 조치를 취하고 있습니다.1) 관리적 조치① 내부관리계획 수립 및 시행② 정기적 직원 교육2) 기술적 조치① 개인정보처리시스템 접근 제한회사는 개인정보를 처리할 수 있도록 체계적으로 구성한 데이터베이스시스템에 대한 접근권한의 부여, 변경, 말소 등에 관한 기준을 수립하고 비밀번호의 생성 방법, 변경 주기 등을 규정 운영하며 기타 개인정보에 대한 접근통제를 위해 필요한 조치를 다하고 있습니다.② 비밀번호 암호화이용자의 개인정보는 비밀번호에 의해 보호되며, 비밀번호는 암호화되어 저장 및 관리되고 있습니다. 중요한 데이터는 파일 및 전송 데이터를 암호화하거나 파일 잠금 기능을 사용하는 등의 별도 보안기능을 통해 보호 하고 있습니다.③ 해킹 등에 대비한 기술적 대책회사는 해킹이나 컴퓨터 바이러스 등에 의해 이용자의 개인정보가 유출되거나 훼손되는 것을 막기 위해 외부로부터 접근이 통제된 구역에 시스템을 설치하고, 침입 차단장치 이용 및 침입탐지시스템을 설치하여 감시하고 있습니다.그리고 백신 프로그램을 주기적으로 업데이트하며 갑작스런 바이러스가 출현할 경우 백신이 나오는 즉시 이를 적용함으로써 개인정보가 침해 방지를 위해 노력하고 있습니다.3) 물리적 조치① 전산실, 자료보관실 등의 비인가자에 대한 출입통제 제8조 개인정보 자동 수집 장치의 설치·운영 및 거부에 관한 사항 1) TWIG24는 개별적인 맞춤서비스를 제공하기 위해 이용정보를 저장하고 수시로 불러오는 ‘쿠키(cookie)’를 사용합니다.2) 쿠키는 웹사이트를 운영하는데 이용되는 서버(http)가 이용자의 컴퓨터 브라우저에게 보내는 소량의 정보이며 이용자들의 PC 컴퓨터내의 하드디스크에 저장되기도 합니다.가. 쿠키의 사용 목적이용자가 방문한 각 서비스와 웹 사이트들에 대한 방문 및 이용형태, 인기 검색어, 보안접속 여부, 등을 파악하여 이용자에게 최적화된 정보 제공을 위해 사용됩니다.나. 쿠키의 설치•운영 및 거부웹 브라우저 상단의 도구>인터넷 옵션>개인정보 메뉴의 옵션 설정을 통해 쿠키 저장을 거부할 수 있습니다.다. 쿠키 저장을 거부할 경우 맞춤형 서비스 이용에 어려움이 발생할 수 있습니다. 제9조 행태정보 수집/이용/제공 및 거부 등에 관한 사항 TWIG24는 온라인 맞춤형 광고 등을 위한 행태정보를 수집·이용·제공하지 않습니다. 제 10조 개인정보보호 책임자 TWIG24는 개인정보를 보호하고 개인정보와 관련한 불만을 처리하기 위하여 아래와 같이 개인정보 보호책임자 및 관리담당자를 지정하고 있습니다.(개인정보보호법 제31조제1항에 따른 개인정보보호책임자) 1) 개인정보 보호책임자성명: 김태균 직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 2) 개인정보 보호담당자성명: 김태균직위: 대표이사전화: 02-2000-9006이메일: windsea@seoul.co.kr 제11조 권익침해 구제방법 1) 정보주체는 개인정보침해로 인한 구제를 받기 위하여 개인정보분쟁조정위원회, 한국인터넷진흥원 개인정보침해신고센터 등에 분쟁해결이나 상담 등을 신청할 수 있습니다. 기타 개인정보침해의 신고, 상담에 대하여는 아래의 기관에 문의하시기 바랍니다.가. 개인정보분쟁조정위원회 : (국번없이) 1833-6972 ( www.kopico.go.kr )나. 개인정보침해신고센터 : (국번없이) 118 ( privacy.kisa.or.kr )다. 대검찰청 : (국번없이) 1301 ( www.spo.go.kr )라. 경찰청 : (국번없이) 182 ( ecrm.cyber.go.kr ) 2) 「개인정보 보호법」 제35조(개인정보의 열람), 제36조(개인정보의 정정·삭제), 제37조(개인정보의 처리정지 등)의 규정에 의한 요구에 대 하여 공공기관의 장이 행한 처분 또는 부작위로 인하여 권리 또는 이익의 침해를 받은 자는 행정심판법이 정하는 바에 따라 행정심판을 청구할 수 있습니다.‣ 중앙행정심판위원회 : (국번없이) 110( www.simpan.go.kr ) 이 개인정보 처리방침은 2025. 00. 00 부터 적용됩니다.