검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개'통합검색 결과 입니다. (272건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

예스24 또 속였나?..."1차 해킹 때 백업망도 랜섬웨어 감염"

랜섬웨어 감염으로 두 달 만에 서비스가 먹통됐던 예스24가 지난 첫 해킹 사고 때 백업망까지 랜섬웨어에 감염됐음에도 이를 숨긴 것으로 확인됐다. 랜섬웨어는 컴퓨터 시스템을 사용자가 사용하지 못하도록 만든 후 이를 볼모로 금전을 요구하기 위해 퍼뜨리는 악성 파일이다. 당시 회사는 “(랜섬웨어 해킹 피해를 입었지만) 서버 백업이 완료돼 있어 이를 바탕으로 복구작업을 진행하고 있다”고 밝혔지만, 실제로는 백업 데이터 접근이 어려웠거나 불가능했을 것으로 추정된다. 또 예스24는 피해 규모가 컸던 1차 해킹 사태 때는 보상안을 내놨지만, 이번 2차 피해 보상안 관련해서는 별다른 입장을 내지 않고 있다. 소비자 신뢰 회복을 약속했던 대표이사 공식 사과도 없었다. 회사 측은 "피해 보상과 관련해 현재 결정된 것은 없다"는 입장이다. 두 달만에 재발한 랜섬웨어 해킹 사고...7시간 만에 서비스 복구 예스24는 지난 11일 새벽 4시30분 경 랜섬웨어 방식의 해킹 공격으로 서비스 접속 장애가 약 7시간 가량 이어졌다. 홈페이지와 앱은 이날 오전 11시 30분경 다시 복구됐다. 불과 두 달 만에 예스24는 또다시 랜섬웨어 공격으로 홍역을 치뤘다. 이 때 예스24는 "혹시 모를 가능성에 대비해 시스템을 긴급 차단해 추가 피해를 방지하고 보안 점검 및 방어 조치를 시행하고 있다"며 공지했다. 또 "백업 데이터를 통해 서비스를 빠르게 복구 중"이라고 안내했다. 지난 6월 처음 랜섬웨어 공격을 받았을 당시 예스24는 5일 간 서버 장애를 겪었으며, 티켓 정보를 확인할 수 없었던 일부 공연의 경우 진행과 예매가 취소되며 이용자 불편을 초래했다. 도서 고객도 주문한 책을 제 기간에 받지 못했다. 2차 해킹 사태 복구 과정에 대해 예스24는 “랜섬웨어 공격이 있었고 동시에 이를 차단했다”며 “백업 데이터도 있었고, 문제가 없는지 점검하고자 서비스를 중단했다. 이후 점검을 거쳐 서비스를 재개하는 과정에서 시간이 소요된 것”이라고 설명했다. 백업 데이터로 복구하겠다더니…알고보니 업무망·서비스망·백업망 다 감염 이번 두 차례의 예스24 해킹 사고와 관련해 한국인터넷진흥원(KISA)은 실태 조사를 위해 현장조사를 벌이기도 했다. 구체적인 피해 원인과 범위 등은 아직 조사 중인 것으로 알려졌다. 다만 지난 1차 해킹 사고 당시 예스24 공식 입장과 대응에는 여전히 여러 의혹이 풀리지 않고 있다. 특히 백업 데이터가 있어 이를 바탕으로 서비스를 복구 중이라는 당시 회사 측 설명도 거짓이었던 것으로 보인다. 정부 측 설명에 따르면, 당시 예스24는 백업망까지 랜섬웨어에 감염돼 접근이 어려웠기 때문이다. 이번 해킹 사건 조사를 담당하는 과학기술정보통신부 관계자는 “이번 주 발생한 해킹 사건은 아직 조사 진행 중”이라며 “(1차 해킹 사태가 일었던) 6월에는 (해커가 예스24의) 업무망, 서비스망, 백업망까지 접근해 (랜섬웨어를) 감염시켰다”고 밝혔다. 이어 “백업이 있더라도 랜섬웨어에 감염시켜버리면 끝”이라며 “6월 해킹 사건 조사 과정에서 나왔던 보안 미비점에 대해 조치를 취하도록 이야기했고, 그 결과 이번에는 그쪽(백업망)까지는 감염이 안됐고 서비스망만 감염이 돼 빠르게 복구할 수 있었다”고 설명했다. 이는 당시 예스24가 내놓았던 주장과는 전혀 상반된다. 예스24는 지난 6월 12일 발표한 2차 사과문에서 “현재 조사 결과 주요 데이터 일체의 유출이나 유실이 발생하지 않았으며 정상적으로 보존된 상태임을 확인했다”며 “또한 서버 백업이 완료돼 있어 이를 바탕으로 복구 작업을 진행하고 있다”고 알렸다. 그러나 당시 보안·개발 전문가들은 백업 데이터가 있다면 서비스 재개가 그렇게 지연될 이유가 없다며, 예스24의 대응 방식과 느린 복구 속도에 의구심을 드러낸 바 있다. 예스24가 랜섬웨어 해킹 사건 해결 과정에서 거짓말 논란에 휩싸인 건 이번이 처음이 아니다. 앞선 6월 예스24는 랜섬웨어에 의한 해킹이라는 사실을 뒤늦게 알려 늑장대응으로 비판을 받기도 했으며 KISA와의 협업 사실은 KISA 측에서 전면 부인하며 거짓 해명 논란을 빚기도 했다. 이후 지원이 종료된 운영체제(OS) 사용이 랜섬웨어 감염의 원인으로 지목됐으며, 해커에게 수십억원에 달하는 비트코인을 주고 랜섬웨어 사태를 해결한 것이란 언론 보도가 나오기도 했다. 2차 해킹 피해 보상안은?…“공식적으로 나온 것 없어” 해킹 피해 이후 서버가 복구된 지 수일이 지났음에도 예스24는 이번 홈페이지, 앱 마비 사건에 대한 별다른 보상안을 제시하지 않고 있는 상황이다. 예스24 관계자는 보상안과 관련해 “공식적으로 나온 것은 없다”며 “통상적으로 공연은 오후에 많이 진행돼 이번에는 피해를 입은 공연이 없는 것으로 안다”고 답했다. 보상안 마련에 미온적인 반응을 보이는 것은 지난번 사태와는 대조된다. 지난 6월 사태에는 13일 서비스가 일부 복구된 후 3일이 지난 16일에 1차 보상안을 발표했다. 다음날인 17일에는 2차 보상안을 발빠르게 발표하기도 했다. 1차 보상안에는 무상 반품과 함께, 포인트 2천 점에 해당하는 출고 지연 보상, 공연을 제대로 관람하지 못한 고객을 대상으로 티켓 금액 120% 환불 등의 내용이 담겼다. 2차에는 전체 회원을 상대로 YES상품권 5천 원권과 크레마클럽 무료 이용권(30일) 지급 등의 보상안을 마련했다. 온라인 상품 구매 회원은 무료 배송 쿠폰 1장을, 이(e)북 구매 회원은 이(e)북 전용 YES상품권 5천원을 받았다. 예스24 과실 입증 시 보상받을 수 있다 예스24에서는 대책 마련에 미온적이지만, 보상받을 수 있는 가능성은 열려있다. 공정거래위원회 전자상거래 표준약관 제5조 2항에 따르면 전자상거래업체는 정보통신설비의 보수점검·교체 및 고장, 통신의 두절 등의 사유가 발생한 경우 서비스의 제공을 일시 중단할 수 있다고 규정하고 있다. 이같은 사유로 서비스 제공이 일시적으로 중단될 경우 이용자 또는 제3자가 입은 손해에 대해 배상해야 한다고 명시하고 있다. 다만, 전자상거래업체가 고의 또는 과실이 없음을 입증하면 보상을 하지 않아도 된다고 안내하고 있다. 예스24는 사업영역을 전자상거래로 신고한 상태다. 법무법인 위민 이주한 변호사는 “회사에서 피해를 방지하기 위해 어떤 장치를 해뒀는지와 어떤 절차를 수립했는지, 어떤 노력을 했는지에 대한 자료가 있다면 (공정위가) 노력했다고 판단할 수 있다”며 “그러나 시정을 해야함에도 불구하고 아무런 조치를 하지 않았다면 노력을 안했다고 볼 수 있다”고 말했다.

2025.08.14 17:22박서린

[영상] "역대급 속도·백 덤블링"…빠르고 민첩한 로봇 개 나왔다

중국 로봇 개발사 유니트리가 놀라운 속도와 민첩성을 갖춘 사족보행 로봇 '유니트리 A2 스텔라 익스플로러'를 공개했다고 디지털트렌드 등 외신들이 7일(현지시간) 보도했다. 유니트리가 최근 공개한 영상에서 A2 로봇은 유리창을 깨면서 등장한다. 영상 속 로봇 개는 거침없이 백 덤블링을 선보이고 한쪽 다리만으로 균형을 잡고 들짐승처럼 빠르게 돌산을 오르내린다. 영상 중간쯤 체중 100kg의 사람이 A2 로봇에 올라서며 뛰지만 안정적인 자세를 유지하기도 한다. 이 로봇은 최고 시속 약 18km의 속도로 달릴 수 있고 바퀴를 달면 더 빨리 주행이 가능하다. 걸을 때는 최대 25kg, 서 있을 때는 최대 100kg의 화물을 운반할 수 있다. 또, 초광각 라이다 3D인식 기술을 사용해 주변 환경을 인식하고 HD 카메라를 탑재해 자율 주행 기능을 구현한다. 교체가 간편한 9000mAh 배터리 2개가 함께 제공되나 배터리 사용 시간 정보는 공개되지 않았다. 그 밖에 무게 37㎏(배터리 포함)에 2개 고밀도 모터를 탑재했고 최대 관절 토크 180뉴턴 미터(Nm), IP56등급 방수•방진 기능을 지원한다. 정확한 가격과 제품 출시일은 공개되지 않았다. 하지만, 이전 R1 로봇의 가격 약 800만원 대와 유사하게 출시된다면 합리적인 가격이 될 수 있을 것으로 보인다고 디지털트렌드는 전했다. 유니트리는 A2가 현장 검사, 물류 운영 등 산업 및 민간 작업에 적합하게 설계되었다고 밝혔다. 하지만, 실제 작동 모습을 보면, 내구성과 민첩성을 갖춘 이 로봇이 향후 군에 배치될 가능성도 있다고 해당 매체는 평했다.

2025.08.08 15:46이정현

넷마블, 시부야·신주쿠 전광판 통해 '일곱 개의 대죄: 오리진' 옥외광고 전개

넷마블(대표 김병규)은 신작 오픈월드 액션 RPG '일곱 개의 대죄: 오리진'의 대형 옥외광고를 일본 도쿄 시부야와 신주쿠 일대에서 전개 중이라고 7일 밝혔다. 이번 광고는 시부야 센터가의 '히트 비전'과 신주쿠 가부키초의 '크로스 신주쿠 비전'에 설치된 대형 전광판을 통해 진행된다. 공개된 15초 영상에는 주인공 멜리오다스와 트리스탄이 등장하며, 하늘을 나는 장면을 아나모픽(Anamorphic) 기법으로 구현해 입체감을 더했다. 실제로 화면 밖으로 튀어나오는 듯한 연출과 캐릭터의 시선 처리 등으로 관람객 몰입도를 높였다. 넷마블은 일본 도심 핵심 상권을 중심으로 브랜드 인지도를 사전에 확보하고, 글로벌 흥행 가능성을 높이기 위한 전략적 마케팅을 이어가고 있다. 오는 8월 독일 쾰른에서 열리는 유럽 최대 게임쇼 '게임스컴 2025' 전야제 '오프닝 나이트 라이브(ONL)'에 참가해 신규 트레일러도 공개할 예정이다. '일곱 개의 대죄: 오리진'은 모바일과 함께 플레이스테이션5, 스팀 등 콘솔·PC 플랫폼에 동시 출시되며, 현재 공식 브랜드 사이트를 통해 사전등록 이벤트를 진행 중이다. 게임은 원작 애니메이션 '일곱 개의 대죄' IP를 기반으로, 주인공 트리스탄의 시점에서 전개되는 멀티버스 오리지널 스토리를 담고 있다.

2025.08.07 12:15정진성

가명처리된 정보 활용, SKT는 무죄·스캐터랩은 유죄...왜?

가명처리된 개인정보를 활용한 두 기업에 대해 법원이 서로 다른 판단을 내리면서, 개인정보보호법 해석의 기준과 일관성 관련해 의문이 제기된다. SK텔레콤은 가명정보를 본인 동의 없이 활용한 사례에서 법원의 정당성을 인정받았지만, 인공지능 챗봇 '이루다'를 개발한 스캐터랩은 같은 법 아래에서 위법 판결을 받았기 때문이다. 두 사례 모두 가명처리를 했다는 공통점이 있지만, 활용 목적과 식별 가능성 수준의 차이가 판결의 갈림길이 된 것으로 분석된다. 법원 "SK텔레콤은 식별 위험 낮아” vs "스캐터랩은 식별 가능성 존재" 정부는 지난 2020년 개인정보보호법을 개정해 가명 처리된 개인정보를 통계 작성, 과학적 연구, 공익적 기록 보존 등을 목적으로 하는 경우 본인 동의 없이도 활용하거나 제3자에게 제공할 수 있도록 허용했다. 디지털 경제 활성화를 위한 데이터 산업 육성이 입법 취지였다. 대법원은 지난 1일 SK텔레콤 가입자들이 제기한 '가명처리 중단' 소송에서 원고 청구를 기각했다. SK텔레콤이 가입자의 개인정보를 가명 처리해 제3자에게 제공한 행위가 개인정보보호법에 위반되지 않는다고 판단한 것이다. 재판부는 “SK텔레콤의 가명처리는 통계 작성과 연구 목적으로 이뤄졌으며, 개인정보에 대한 식별 위험성을 낮추는 방식”이라며 “가명정보의 활용은 사생활 침해 위험이 발생하는 일반적인 개인정보 처리와 구별된다”고 판시했다. 반면 1심 법원은 지난 6월 이루다 개발사 스캐터랩에 대해 개인정보보호법 위반으로 위자료를 배상하라고 판결했다. 스캐터랩 측은 가명 처리된 카카오톡 메시지를 활용했으며, 개발 목적이 과학적 연구라고 주장했지만 받아들여지지 않았다. 당시 재판부는 “스캐터랩의 가명처리는 특정 개인의 식별 가능성을 완전히 배제하지 못했다”며 “이루다 개발은 상업적 목적의 챗봇 제작으로, 개인정보보호법이 허용하는 과학적 연구에 해당하지 않는다”고 판단했다. 핵심 쟁점은 '식별 가능성'과 '목적의 정당성' 법률 전문가들은 두 사건 간 판결이 달라진 핵심으로 ▲가명처리 수준의 차이와 ▲활용 목적의 정당성 여부를 지적하고 있다. 구태언 법무법인 린 변호사는 “SK텔레콤은 적절한 방식으로 가명처리를 수행했고, 데이터 활용 목적도 법에서 정한 공익적 범위에 해당한다”며 “반면 스캐터랩은 가명처리가 불충분했고, 상업적 용도로 활용한 점에서 문제가 된 것”이라고 설명했다. 보안 업계 관계자도 “가명 처리했다고 해서 자동으로 식별 가능성이 사라지는 것은 아니다”라며 “가명정보와 원본 데이터를 연결할 수 있는 키가 존재할 경우 언제든지 개인을 특정할 수 있다”고 지적했다. 가명정보는 민감한 개인정보를 보호하면서도 산업·연구 목적으로 데이터를 활용할 수 있도록 하는 대안으로 주목받아 왔다. 그러나 처리 수준에 따라 사생활 침해 우려가 발생할 수 있고, 중소기업이 이를 감당하기 어려운 경우도 많아 제도적 보완 필요성이 제기된다. 고려대 정보보호대학원 권헌영 교수는 “가명정보라 하더라도 원칙적으로 동의 없이 제3자에게 제공되는 것은 위험 요소가 존재한다”며 “가명처리는 대규모 인프라를 갖춘 기업 중심으로 이뤄지고 있어, 일반 기업이 이를 제대로 수행하기는 쉽지 않다”고 말했다. 이어 “현재는 가명처리된 정보를 특정할 수 있다면 이를 활용한 주체가 개인정보를 수집한 것으로 간주한다”면서 “불법 활용을 막기 위해서는 민감정보를 별도 처리하거나, 정보 제공자가 명시적으로 제외를 요청할 수 있도록 제도를 정비할 필요가 있다”고 강조했다. 책임 있는 활용 위한 기술적·제도적 기준 필요 전문가들은 앞으로 가명정보의 안전한 활용을 위해 기술적 기준뿐 아니라, 사업자 책임·정보보호 가이드라인 강화 등 제도 전반의 재정비가 필요하다고 강조한다. 보안 업계에서는 '태깅 처리' 방식이 하나의 대안으로 제시되기도 한다. 정보에 키워드를 부여하고 원본과 분리된 상태로 데이터를 유통하면 원본 식별 가능성을 줄일 수 있다는 것이다. 업계 전문가는 "결국 개인정보 가명처리는 단순한 기술 문제가 아닌, 책임성과 투명성 확보의 문제라는 점에서 제도적 보완이 병행돼야 한다"며 "동일한 법 아래에서 전혀 다른 결론이 나오는 상황은 법 적용의 일관성과 예측 가능성을 떨어뜨리는 요인이 될 수도 있다"고 우려하기도 했다.

2025.08.06 15:55박서린

넷마블, '일곱 개의 대죄: 오리진' 개발자 코멘터리 영상 업로드…3분기 중 출시일 공개

넷마블(대표 김병규)은 신작 오픈월드 액션 RPG '일곱 개의 대죄: 오리진'의 개발자 코멘터리 영상을 공식 유튜브 채널을 통해 공개하고, 3분기 중 출시 일정을 안내할 예정이라고 31일 밝혔다. 이번 영상은 공식 디스코드를 통해 이용자 질문을 수집하고, 넷마블에프앤씨 구도형 PD, 박동훈 총괄 AD, 예수만 퀘스트 레벨 시나리오 팀장, 박동준 콘텐츠 시스템 팀장 등 개발진이 직접 답변하는 형태로 제작됐다. 게임에 대한 궁금증을 해소하고 국내외 이용자들과의 소통을 강화하기 위한 취지다. 넷마블에프앤씨가 개발 중인 '일곱 개의 대죄: 오리진'은 세계 5천500만 부 이상 판매된 인기 만화 '일곱 개의 대죄' IP를 기반으로 한 오픈월드 액션 RPG다. 원작에 등장하는 마신들과의 박진감 넘치는 전투, 깊숙이 숨겨진 던전 탐험, 브리타니아 전역에서의 자유로운 모험 등 다양한 콘텐츠를 제공한다. 넷마블에프앤씨 구도형 개발PD는 “연내 출시를 목표로 원성도를 높이기 위해 시스템과 콘텐츠를 다듬고 있는 단계”며 “2025년 3분기 중 출시 일정을 공식 안내드릴 예정”이라고 밝혔다. 출시 시점 기준 '일곱 개의 대죄: 오리진'의 오픈월드 규모는 약 30㎢로, 이는 서울 여의도의 약 10배에 달하는 크기다. 이 광활한 필드에는 서브 퀘스트, 강력한 보스 몬스터, 숨겨진 탐험 요소 등이 풍부하게 구성돼 있다. 전투는 4인의 영웅을 한 팀으로 편성하는 시스템을 기반으로 하며, 게임의 이야기는 트리스탄과 원작 시리즈의 영웅들을 중심으로 전개된다. 또한, 원작을 존중하는 방향 속에서 오리지널 영웅들도 다양하게 선보일 예정이다. 넷마블은 정식 출시에 앞서 다양한 글로벌 게임쇼에 참가해 '일곱 개의 대죄: 오리진'을 적극적으로 소개하고 있다. 다음 달 8월 독일 쾰른에서 열리는 유럽 최대 게임쇼 '게임스컴 2025'의 전야제 쇼케이스 '오프닝 나이트 라이브(Opening Night Live)'에 참가해 신규 영상을 공개한다는 계획도 전했다. 이 게임은 콘솔·PC·모바일 플랫폼에 동시 출시되며, 콘솔은 플레이스테이션5, PC는 글로벌 게임 유통 플랫폼 스팀(Steam)을 통해 출시된다. PS 스토어와 스팀에서는 “일곱 개의 대죄: Origin”의 페이지를 확인할 수 있으며, 위시리스트 등록이 가능하다. 현재 브랜드 사이트를 통해 사전등록 중에 있다.

2025.07.31 10:02이도원

주민번호 무단수집 '삼국지전략판' 쿠카게임즈...과징금 철퇴

중국 게임사인 쿠카게임즈가 국내 이용자들의 주민등록번호를 무단 수집해 과징금이 부과됐다. 24일 개인정보보호위원회(이하 개인정보위)는 개인정보 보호 법규를 위반한 쿠카게임즈에 대해 과징금 9천370만원을 부과하고, 적법 근거 없이 주민등록번호를 처리하지 않도록 시정명령했다고 밝혔다. 쿠가게임즈는 모바일 게임 '삼국지 전략판'에서 이벤트를 진행하고 당첨자를 대상으로 이름과 주소, 연락처와 함께 주민등록번호 41건을 수집했다. 개인정보위 조사 결과 쿠카게임즈는 "이벤트 경품으로 주류 지급을 위해 경품 지급 대상의 연령을 확인하고자 주민등록번호를 수집했다"고 소명했다. 다만 개인정보보호법에서는 주민등록번호는 대통령령 이상의 법령에서 구체적으로 처리를 요구·허용한 경우와 같이 예외적일 때만 처리를 허용하고 있다. 개인정보위 측은 "주민등록번호는 유출 시 다른 개인정보에 비해 정보주체에게 미치는 피해와 사회적 문제가 심각할 수 있다"며 "개인정보를 처리하는 사업자가 법령에 주민등록번호를 처리할 수 있는 구체적인 근거가 없다면 주민등록번호를 수집·처리하지 않아야한다"고 당부했다.

2025.07.24 16:31정진성

넷마블, 게임스컴 ONL서 '일곱개의 대죄: 오리진' 신규 영상 공개

넷마블(대표 김병규)은 오는 8월 독일 쾰른에서 열리는 유럽 최대 게임쇼 '게임스컴2025'의 전야제 쇼케이스 '오프닝 나이트 라이브(Opening Night Live, 이하 ONL)'에 참가해, 신작 오픈월드 액션 RPG '일곱 개의 대죄: 오리진'의 신규 영상을 공개한다고 24일 밝혔다. '일곱 개의 대죄: 오리진'은 전 세계 누적 판매 5천500만부를 돌파한 인기 애니메이션 '일곱 개의 대죄' IP를 기반으로 한 오픈월드액션 RPG다. 원작 주인공 '멜리오다스'와 '엘리자베스'의 아들인 '트리스탄'을 주인공으로, 게임에서만 만날 수 있는 멀티버스 오리지널 스토리를 담고 있다. 넷마블은 이번 ONL 무대에서 '일곱 개의 대죄: 오리진'의 세계관과 액션을 담은 시네마틱 영상을 공개하고, 주요 정보를 서프라이즈로 발표할 예정이다. 이번 ONL은 게임을 글로벌 시장에 선보이는 세 번째 공식 무대다. 앞서 넷마블은 지난 6월 글로벌 게임쇼 '서머 게임 페스트(Summer Game Fest)'와 '퓨처 게임 쇼(Future Games Show)'를 통해 게임의 트레일러를 공개한 바 있다. '일곱 개의 대죄: 오리진'은 콘솔, PC, 모바일 플랫폼에 동시 출시될 예정으로, 콘솔은 플레이스테이션5, PC는 글로벌 게임 유통 플랫폼 스팀을 통해 선보인다. 현재 PS 스토어 및 스팀 페이지에서는 게임 위시리스트 등록이 가능하며, 이용자 대상 질의응답과 개발자 노트 등이 순차적으로 업데이트 중이다. 구도형 넷마블에프앤씨 PD는 스팀 내 개발자 노트를 통해 "'일곱 개의 대죄: 오리진'을 통해 플레이어가 브리타니아 땅을 자유롭게 탐험하고, 그 이야기에 진정으로 몰입할 수 있는 세계를 만들고 싶었다" 며 "원작 시리즈의 등장인물과 이야기를 하나로 모은 멀티버스 내러티브를 통해 친숙하면서도 새로운 느낌을 주는 스토리를 전달하고자 했고, 원작 시리즈에서는 본 적 없는 전투 스타일을 도입해 각 캐릭터의 새로운 차원을 강조하고자 했다"고 전했다.

2025.07.24 13:47정진성

"슈퍼앱 DW, 접속기록 2년 보유해야"...개보위, 네이버 등에 권고

개인정보보호위원회(위원장 고학수)는 23일 제16회 전체회의를 열고, 슈퍼앱 등 주요 앱 서비스에 대한 사전 실태점검 결과를 심의, 의결했다. 이번 심의에서 개보위는 내부통제 강화와 보호법에 명시된 대로 '데이터웨어(DW)' 접속기록을 2년간 관리·점검할 것을 개선, 권고했다. 사전실태점검은 개인정보 보호 취약점을 선제적으로 점검해 침해 위험을 사전에 예방하는 제도로, 법위반사항 발견 시 시정권고, 처리실태 개선필요 판단 시 개선권고를 한다. 사전 점검을 한 '슈퍼앱'은 하나의 앱에서 검색, 쇼핑, 금융·결제, 기타 생활밀착형 기능 등 다양한 서비스를 제공하는 온라인 플랫폼이다. 슈퍼앱에서는 여러 사업자가 서로 연계돼있어 이용자의 개인정보가 충분한 설명이나 통제 없이 이전·공유될 우려가 있으며, 이로 인해 이용자가 슈퍼앱 내에서 자신의 개인정보 처리 흐름을 정확히 파악하기 어려울 수 있다는 우려가 제기돼 왔다. 또 슈퍼앱과 같은 다기능 플랫폼에서 축적한 데이터는 AI 학습 및 관련 서비스 개발에 핵심자원으로 활용될 가능성이 높다. 따라서 슈퍼앱에서 처리되는 개인정보 보호에 대한 안전한 관리의 요구가 커지고 있는 상황이다. 이에, 개인정보위는 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 앱 서비스에 대한 사전실태점검을 실시했고, 주요 점검 결과는 다음과 같다. 개선권고❶: 개인정보 이전·연계 지점 관리 강화 슈퍼앱은 응용 프로그램 인터페이스(application Programming Interface, API)와 데이터 분석저장소(Data Warehouse, DW) 등 두 방식으로 고객 개인정보를 처리자 간에 이전하거나 공유하고 있다. API는 서로 다른 서버 간 데이터를 주고받기 위해 일방이 호출하고 상대방이 응답하는 전송방식을 말한다. 예컨대, 슈퍼앱 내 A쇼핑이 사용자 결제요청을 처리할 때 API를 통해 B페이에 결제정보를 전송하는 것이다. 또 DW는 운영 서버(이용자측과 연동되어 직접 서비스를 제공하는 서버)와 구분, 별도 구축한 분석용 데이터베이스를 말한다. 예를 들어, 슈퍼앱 내 A쇼핑이 DW에 결제 내역 데이터가 저장되면, 데이터 분석가 등이 접속해 마케팅 대상 정보를 추출 및 분석하는 걸 말한다. 이와 관련, 개인정보위는 ▲API 등 개인정보의 외부 이전 경로 생성 및 배포 ▲DW 등 개인정보처리시스템에 접근 권한 부여 등 중요사항에 대해서는 소관 사업부서 자체적으로 수행할 것이 아니라 반드시 개인정보 보호담당부서 참여하에 결정될 수 있도록 내부통제를 강화할 것과 보호법에 명시된 대로 DW 접속기록을 2년간 관리·점검할 것을 개선권고 했다. 개선권고❷: 개인정보 처리의 적법성·투명성 및 정보주체 권리보호 강화 > 사업자들은 계약 이행 등에 필요한 개인정보 수집·이용·제공의 근거를 대부분 '필수 동의' 사항으로 명시하고 있다. 개인정보 보호법 상 이러한 경우는 정보주체 동의가 없어도 수집·이용할 수 있다. 대신, 해당 내용은 반드시 보호법규에 맞춰 개인정보처리방침 등을 통해 고지해야 한다. 사용자가 계약에 따른 서비스를 받기 위해 반드시 필요한 개인정보에 대해 동의를 받는 것은 사실상 불필요한 절차인데다, 동의 항목이 너무 많을 경우 자칫 사용자가 실제 동의가 필요한 항목을 제대로 확인하지 못할 소지가 있기 때문이다. 이에 개인정보위는 불필요한 동의 관행을 줄임으로써 개인정보 처리의 투명성을 높이고, 사용자의 실질적인 선택권을 보장하기 위해 서비스 가입시 계약 이행 등 필수 사항은 개인정보처리방침 등을 통해 고지하고, 이용자 동의가 필요한 항목에 대해서만 동의를 받아 처리하도록 개선권고했다. 아울러, 이용자 본인의 정보가 처리되는 범위를 결정할 수 있는 개인정보자기결정권 보장을 위해 ▲서비스 이용약관 등에 슈퍼앱의 서비스 목록을 명확히 안내하고 ▲개별 서비스를 탈퇴하는 기능을 마련하며 ▲개인정보 처리정지·삭제요구 절차를 알기 쉬운 방법으로 안내하도록 개선 권고했다. 사전 실태점검 의의 이번 사전 실태점검은 국민 대다수가 이용하는 슈퍼앱 서비스의 개인정보 처리 과정 전반을 선제적으로 살펴봄으로써, 국민 생활과 밀접한 서비스에서 발생할 수 있는 개인정보자기결정권 침해 위험을 사전에 차단하는 한편, 슈퍼앱 등을 통해 데이터를 활용하는 IT 기업 전반의 책임성 강화를 위한 내부통제 기준을 제시했다는 의의가 있다고 개보위는 설명했다. 개인정보위는 향후 이행점검 등 절차를 통해 이번 개선권고 사항이 제대로 준수되는 지를 지속적으로 확인해 나갈 계획이다.

2025.07.24 12:00방은주

블리자드 WoW, 신규 확장팩 '판다리아의 안개 클래식' 글로벌 출시

블리자드 엔터테인먼트는 '월드 오브 워크래프트: 판다리아의 안개 클래식(이하 판다리아의 안개 클래식)을 글로벌 동시 출시했다고 22일 밝혔다. 이번 확장팩에서 이용자는 세계의 분리 이전부터 숨겨져 있었던 고대 왕국 판다리아를 탐험하며 잊힌 금고의 심장부에서 방대한 보물을 손에 넣고, 악으로부터 판다리아를 수호해야 한다. 새로운 지역과 던전, 공격대를 즐기며 플레이어 간 전투(PvP)에도 참여할 수 있다. 판다리아의 안개 확장팩 사전 콘텐츠 업데이트를 통해 적용된 신비한 신종족 '판다렌'으로는 호드와 얼라이언스 둘 중 하나를 선택해 판다렌의 땅에서 벌어지는 갈등에 뛰어들 수 있다. 새로운 영웅 직업인 수도사도 추가된다. 풍운 수도사는 파괴적인 공세로 적을 처단하고, 운무 수도사는 영적인 힘으로 아군을 치유하며, 양조 수도사의 굴하지 않는 힘으로 막대한 피해를 가볍게 떨쳐낼 수도 있다. 레벨 상한 또한 90레벨로 확장됐다. 90레벨에 이르기까지 매 단계마다 새로운 특성을 얻으며, 특성 계통 또한 광범위하게 개편됐다. 신대륙에서는 레벨 단계 진행에 따라 ▲유랑도(1~10 레벨) ▲비취 숲(85~86 레벨) ▲네 바람의 계곡(86~87 레벨) ▲크라사랑 밀림(86~87 레벨) ▲쿤라이 봉우리(87~88 레벨) ▲탕랑 평원(88~89 레벨) ▲공포의 황무지(89~90 레벨) ▲영원꽃 골짜기(90 레벨) 등 다양한 지역에서의 탐험을 진행할 수 있다. 확장팩에서는 6종의 신규 판다리아 던전과 4종의 개편된 영웅 던전, 3종의 새로운 공격대도 추가됐다. 또한 PvP 12시즌의 시작과 함께 신규 이용자 간 전투 투기장과 신규 전장 2종을 만나볼 수 있다. 이 외에도 나만의 농장에서 농작물을 심고 수확하며 전원생활을 즐길 수 있는 태양노래 농장 콘텐츠는 물론, 애완동물 대전, 시나리오, 도전 모드 던전 등 다양한 콘텐츠를 만나볼 수 있다.

2025.07.22 13:54정진성

루이비통 고객 42만명 개인정보 유출에…홍콩 당국, 조사 돌입

홍콩 프라이버시 감시 기관이 루이비통 고객 데이터 유출 사건에 대해 조사 중이다. 21일(현지시간) 블룸버그 등 외신에 따르면 루이비통 홍콩 대변인은 유출된 고객 정보에 ▲이름 ▲여권번호 ▲생년월일 ▲주소 ▲이메일 ▲전화번호 ▲구매 이력 및 제품 선호도가 포함돼 있으나 ▲결제 정보는 해당되지 않는다고 밝혔다. 홍콩 개인정보보호위원회는 이 사건을 조사 중이며 당국에 대한 통지 지연 여부도 조사 대상에 포함된다고 언급했다. 다만, 현재까지 이번 유출과 관련된 민원이나 문의는 접수되지 않았다고 부연했다. 이번 홍콩 데이터 유출은 이달 초 영국와 한국에서 발생한 유사한 사건들에 이어 발생한 것이다. 이달 4일 루이비통코리아는 보안 관련 사고가 지난달 8일 일어났다고 하며 “권한 없는 제3자가 당사 시스템에 일시적으로 접근해 일부 고객 정보가 유출됐다”고 말한 바 있다. 루이비통과 같은 명품 그룹에 속해 있는 디올도 지난 5월 고객 정보가 유출되는 사이버 공격을 겪었다. 홍콩 개보위는 루이비통 본사가 지난달 13일 컴퓨터 시스템에서 의심스러운 활동을 발견했고 이달 2일 홍콩 고객이 영향을 받았다는 사실을 확인했다고 발표했다. 같은 날 홍콩지사는 사건 사실을 통보 받았으며 지난 17일 유출 보고서를 제출했다. 루이비통은 “무단 접근자에 의한 일부 고객 데이터 접근이 있었음을 확인한 후 사이버 보안 전문가의 지원을 받아 사건을 조사하고 통제하기 위한 조치를 즉시 취했다”고 말했다. 이어 “규제 당국 및 피해 고객에게 통보하고 있으며 시스템 보안을 강화했다”고 덧붙였다.

2025.07.22 09:50박서린

"AI기술 활용 보이스피싱 사기 막아”

개인정보보호위원회(위원장 고학수)는 9일 제15회 전체회의를 열고 엘지유플러스(LG U+), 케이티(KT)의 '금융사 연계 보이스피싱 탐지 서비스'에 대한 사전적정성 검토 결과를 심의, 의결했다. 사전적정성 검토 신청 내용 두 통신사는 자사 가입자의 전화 수발신 내역 데이터를 활용해 보이스피싱 의심번호를 예측(수사기관이 적발한 범죄이용 전화번호 뿐 아니라 아직 적발하지 못한 전화번호에서 걸려오는 전화사기 가능성까지 미리 예측)하고 이를 금융사의 이상거래 탐지·차단에 이용하는 서비스를 출시하기에 앞서 개인정보위에 사전적정성 검토를 신청했다. 신청내용을 살펴보면, 먼저 각 통신사는 수사기관 등으로부터 공유받은 보이스피싱 전화번호의 통화·문자 수발신 패턴(이하 통화패턴:수발신일시, 통화 착신여부, 종료시간 등 패턴. 통화·문자 내용은 미포함)을 학습한 인공지능(AI) 모형을 개발하고, 보이스피싱 전화번호와 통화패턴이 극히 유사한 다른 전화번호들을 분류해 '보이스피싱 의심번호 데이터베이스(DB)'를 구축하게 된다. 금융사는 보이스피싱 피해 의심 상황(예: 이상거래탐지시스템(FDS) 탐지) 발생 시 해당 고객이 최근 보이스피싱 의심번호와 통화한 적이 있는지 여부를 통신사에 조회하며, 이를 참고하여 실제 보이스피싱으로 판단되는 경우(이하 '정탐지') 거래 차단 등의 조치를 취한다. 더불어, 통신사가 보이스피싱 의심번호를 잘못 탐지(이하 '오탐지')해 금융사가 정상 거래로 처리한 경우, 그러한 정·오탐지 결과를 통신사에 회신해 추후 인공지능 모델 개선 등에 활용하게 된다. 참고로 통신사·금융사 간 조회·회신은 기존에 금융사와 시스템을 연계해 둔 중계사(코리아크레딧뷰로)를 경유해 이뤄진다. 검토 결과 개인정보위는 이용자 보호 강화와 개인정보 오남용 방지를 위한 방안을 사업자 측에 제시,협의했고, 서비스 개시 후 실제 이행여부를 점검할 예정이다. 우선 첫째, 이번 서비스를 보이스피싱 피해 예방 목적으로만 운영하고, 이와 관련된 개인정보 처리 개요를 이용자가 명확히 인지할 수 있도록 통신사와 금융사의 개인정보처리방침을 통해 고지하도록 했다. 둘째, 통신사는 중계사와 개인정보 처리위탁 계약을 체결하고, 보이스피싱 의심번호 데이터베이스(DB)가 해당 업무를 위해서만 안전하게 처리되는지 여부를 관리·감독하도록 했다. 셋째, 금융사는 고객의 금융사기 노출위험 판단이 필요한 상황에서만 보이스피싱 의심번호 데이터베이스(DB)를 조회하고, 이 정보를 다른 목적으로 활용하지 않게 했다. 또 당해 금융거래를 차단 또는 허용할지 판단해 통신사에게 정·오탐지 결과를 회신할 의무가 있다는 내용의 계약을 통신사(또는 중계사)와 체결하도록 했다. 이번 심의·의결 의의 이번 의결로 다수 금융기관이 국내 이동통신 3사를 대상으로 보이스피싱 의심번호 조회 서비스를 이용할 수 있게 돼 대다수 국민이 보다 고도화된 금융사기 피해 예방 서비스를 받을 수 있게 됐다는 점에서 의미가 있다고 개보위는 밝혔다. 개인정보위는 앞으로도 사전적정성 검토제를 통해 개인정보 처리 환경에 적합한 법 적용 방안을 마련함으로써 개인정보 침해 요소를 선제적으로 예방하는 한편, 인공지능(AI) 등 신서비스·신기술 기획 과정에서 현장의 불확실성을 해소하고 개인정보의 안전한 활용을 적극 지원할 계획이다.

2025.07.10 12:00방은주

개인정보보호법 위반 비와이앤블랙야크 과징금 13억9100만원

개인정보보호위원회(위원장 고학수)는 9일 제15회 전체회의를 열고 개인정보 보호 법규를 위반한 비와이엔블랙야크와 한국토픽교육센터에 총 14억 1400만 원의 과징금과 270만 원의 과태료를 부과하고, 공표 명령을 하기로 의결했다. 비와이엔블랙야크는 의류 용품 등 제조·판매 서비스를 운영하고 있고, 한국토픽교육센터는 온라인 교육 콘텐츠 서비스를 운영하고 있다. 비와이엔블랙야크:과징금 13억 9100만 원 부과, 공표 명령 해커는 2025년 3월 1일부터 4일까지 4일간 비와이엔블랙야크가 운영하는 웹사이트에 에스큐엘(SQL) 삽입 공격을 시도해 관리자 계정 정보(아이디, 비밀번호)를 탈취했다. 이후 해커는 탈취한 계정 정보로 관리자 페이지에 로그인 후 이용자 34만2253명의 개인정보(이름, 성별, 생년월일, 휴대폰 번호, 주소 일부(동·호수 등)를 내려받아 탈취했다. 에스큐엘(SQL, Structured Query Language) 삽입 공격은 웹사이트 취약점을 이용해 악의적인 에스큐엘(SQL, 데이터베이스 명령어)문이 실행되게 함으로써 데이터베이스를 비정상적으로 조작하는 공격 기법이다. 개인정보위 조사 결과, 비와이엔블랙야크는 웹사이트를 개설한 2021년 10월부터 에스큐엘(SQL) 삽입 공격 취약점에 대한 점검·조치를 소홀히 했다. 재택근무 등의 사유로 외부에서 관리자 페이지에 접속이 가능하도록 운영하면서 아이디, 비밀번호 외 안전한 인증수단을 적용하지 않은 사실이 확인됐다. 이에 따라 개인정보위는 비와이엔블랙야크에 과징금 13억 9100만 원과 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다. 한국토픽교육센터:과징금 2300만 원 및 과태료 270만 원 부과, 공표 명령 해커는 2024년 3월 12일 한국토픽교육센터가 운영하는 웹사이트에 에스큐엘(SQL) 삽입 공격을 시도해 데이터베이스(DB) 내 이용자 8만4085명(중복 포함)의 개인정보(아이디, 비밀번호(암호화), 이름, 생년월일, 성별, 연락처, 휴대폰 번호, 이메일, 주소 등이며, 유출 항목별 유출 건수는 상이함) 탈취 후 텔레그램에 공개했다. 개인정보위 조사 결과, 한국토픽교육센터는 운영 중인 웹사이트에 에스큐엘(SQL) 삽입 공격을 방지하기 위한 취약점 점검 및 조치를 소홀히 했고, 개인정보처리시스템에 대한 개인정보취급자의 접속기록을 보관·관리하지 않은 사실이 확인됐다. 아울러, 개인정보 유출을 인지하고 정당한 사유 없이 72시간을 경과해 유출 통지한 사실도 확인됐다. 이에 따라 개인정보위는 한국토픽교육센터에 과징금 2300만 원 및 과태료 270만 원을 부과하고, 처분받은 사실을 운영 중인 홈페이지에 공표할 것을 명령했다. 이번 조사·처분 의의 디지털 전환 가속화로 재택근무 등이 많아지며 외부접속을 허용하는 사례가 크게 늘고 있어, 권한 있는 사용자인지를 판별하기 위해서는 아이디/비밀번호 외 안전한 추가적 인증수단의 적용이 어느 때보다 중요해졌다. 또, 에스큐엘(SQL) 삽입 공격은 널리 알려진 기본적인 해킹 수법임에도 이를 예방하기 위한 보안조치가 소홀할 경우 대규모 개인정보 유출 사고로 이어질 수 있는 만큼 개인정보처리자는 웹 취약점 점검 등 보안대책을 강화하는 등 각별한 주의가 필요하다고 개보위는 밝혔다.

2025.07.10 12:00방은주

개보위, AI개발·활용用 개인정보 처리 안내서 곧 마련

인공지능(AI) 대전환이라는 시대적 흐름에 발맞춰, 신기술 발전에 걸맞게 개인정보 보호 체계를 선진화하기 위해 민관이 함께 머리를 맞댔다. 개인정보보호위원회(위원장 고학수)는 8일 오후 서울 서초구 소재 '서울 AI 허브'에서 민간 전문가 및 유관 부처 관계자 등이 참석한 가운데 '인공지능 프라이버시 민·관 정책협의회' 제4차 전체회의를 개최했다. 이날 협의회는 '인공지능 프라이버시 리스크 진단 및 인증 방안 연구'와 '생성형 인공지능(AI) 개발·활용을 위한 개인정보 처리 안내서(안)'에 대해 논의했다. 개인정보위는 이번 전체회의 논의를 통해 제시된 시민단체, 관계부처, 전문가들의 의견을 반영해 '생성형 인공지능(AI) 개발·활용을 위한 개인정보 처리 안내서'를 7월 말까지 마련할 계획이다. '인공지능 프라이버시 민·관 정책협의회'는 학계, 법조계, 산업계, 시민단체 등 인공지능 분야 차세대 전문가 30여 명으로 구성된 조직으로 2023년 10월 발족했다. 인공지능 발전은 국민 일상에 편의성과 혁신을 안겨주고 있지만, 지속 가능한 발전이 되기 위해서는 기술이 초래하는 개인정보 침해 위험 등 잠재적 부작용을 예방하고 완화할 수 있는 제도적 안전장치가 필요한 실정이다. 이에, 개인정보위는 작년 12월 '인공지능(AI) 프라이버시 리스크 관리 모델'을 통해 인공지능 모델에 내재한 프라이버시 리스크 관리 절차와 리스크 유형 및 경감 조치 등을 안내한 바 있다. 또 이를 체계적으로 진단 및 측정할 수 있는 기준 제시는 후속 과제로 유보, 현재 국내 인공지능 환경에 적합한 사전적·예방적 관점의 구체적 안전관리 체계 구축 방안을 다방면에서 검토하고 있다. 이번 전체회의에서 김병필 카이스트 교수(정책협의회 1분과장)는 인공지능 프라이버시 리스크에 대한 구체적 진단 및 인증 방안을 제언했다. 김 교수는 “지금 인공지능은 멀티 에이전트 시스템으로 빠르게 나아가고 있다.”면서 “변화하는 환경 속에서 발전한 기술을 활용하면서도 충실하게 개인정보를 보호하기 위해 민‧관이 함께 지혜를 모으는 것이 꼭 필요하다"고 밝혔다. 산업계와 학계 중심으로 논의한 프라이버시 리스크 진단의 최신 기술 및 우수 사례를 비교‧분석한 결과와 인공지능에 내재된 프라이버시 리스크를 체계적으로 진단 및 평가할 수 있는 프레임워크 구축 방안 등에 대한 관점을 공유했다. 개인정보위는 이날 민간 전문가 및 관계부처 등에서 제시한 의견을 검토 및 반영하고, 또 후속 정책연구를 추진해 향후 인공지능 프라이버시 리스크에 대한 체계적 진단‧평가 체계 기반 마련을 위한 구체적인 방법론을 도출할 계획이다. 아울러, '생성형 인공지능(AI) 개발·활용을 위한 개인정보 처리 안내서(안)'에 대해서도 논의했다. 최근 생성형 인공지능 기술이 급속히 발전하면서 일상과 사회 전반으로 빠르게 확산되고 있다. 특히, 공공·민간의 많은 기관에서 생성형 인공지능을 도입해 각 분야에 적합한 인공지능 서비스를 개발·운영하는 등 인공지능 전환이 가속화하면서 개인정보 처리와 보호 관점에서 복잡한 법적·기술적 이슈가 제기되고, 프라이버시 측면에서도 위험이 커지고 있다. 예컨대, 과거에는 정보주체 동의나 계약 등에 따라 개인정보를 수집·이용했다면, 인공지능 환경에서는 데이터 확보 경로와 처리 흐름이 복잡해져 개인정보 처리의 적법 근거가 불명확해지는 추세라고 개보위는 설명했다. 이에 개인정보위는 인공지능 기술 및 서비스를 개발하거나 고도화하는 기관의 법적 불확실성을 해소하고, 개인정보 처리의 적법성, 안전성 등 개인정보 보호의 핵심 원칙을 확보하기 위해 생성형 인공지능 기술에 특화한 개인정보 보호 기준, 안전장치, 프라이버시 내부관리체계 등에 대한 명확한 기준을 마련해 왔다. 이번 안내서에는 생성형 인공지능의 수명주기 각 단계에서 개인정보 처리 및 보호를 위해 고려해야 할 적법성과 안전성 확보 기준 등을 소개, 현장의 법적 불확실성을 최소화하고, 생성형 인공지능 개발 및 활용에 개인정보 보호 관점이 체계적으로 반영될 수 있게 했다. 특히, 이런 내용들이 단순한 추상적 권고에 그치지 않고 실무 현장에 곧바로 적용될 수 있게 ▲생성형 인공지능 관련 개인정보 보호법 주요 내용 ▲인공지능 개인정보 처리 안내서 ▲조사·처분 등 집행 사례 ▲규제샌드박스 등 혁신지원 사례를 포함한 그간의 정책적 경험을 활용, 인공지능 개발·구현 단계에 맞춰 도출한 개인정보 처리 및 보호 관련 고려 사항을 알기 쉽게 안내했다. 또 미국, 영국, 유럽연합(EU) 등 주요국 최신 정책자료를 참고해 국제 흐름도 반영했다고 덧붙였다. 고학수 개인정보위 위원장은 “안전한 가드레일 구축은 신뢰할 수 있는 인공지능 발전의 선결 조건이며, 이러한 전제를 바탕으로 '인공지능 혁신을 위한 프라이버시'와 '프라이버시를 위한 인공지능 혁신'이라는 두 과제가 상호 발전적인 관계 속에서 기술 수용성과 사회적 신뢰를 높이는 기제가 될 수 있을 것”이라면서 “앞으로도 개인정보위는 인공지능 3대 강국 도약을 지원하기 위해 공공과 민간에 축적한 고가치 데이터가 안전하고 책임감 있게, 나아가 사회‧경제적으로 '최적'으로 활용할 수 있게 합리적이고 유연한 정책 설계 노력을 지속하고 관련 기반을 마련해 나가겠다"고 밝혔다.

2025.07.08 15:00방은주

김우영 의원 "유심 정보도 암호화 의무대상 포함해야"

국회 과학기술정보방송통신위원회 소속 김우영 의원(더불어민주당)은 가입자식별모듈(SIM) 등 필수적인 개인정보를 규정해 이동통신 서비스 이용자의 개인정보를 보다 안전하게 보호하는 취지의 개인정보보호법 개정안을 발의했다고 7일 밝혔다. 현행 개인정보보호법에서는 고유식별정보를 암호화해 분실, 도난, 유출, 위조, 변조 또는 훼손의 위험으로부터 안전하게 보관하도록 규정하고 있으나 유심 정보는 이동통신 서비스의 필수적인 정보임에도 암호화가 의무적으로 적용되지 않아 개인정보 유출 사고가 발생할 때 이용자를 보호할 수 있는 근거가 부족했다. 이에 따라, 개정안은 제 29조에 규정하는 안전조치 의무에 접속기록 보관뿐 아니라 고유식별정보, 생체인식정보, 범용가입자식별모듈(USIM) 정보를 포함했다. 이를 통해 이동통신 서비스를 이용하면서 이용자가 제공하는 개인정보를 침해사고로부터 안전하게 보호할 근거가 마련될 것으로 기대된다. 김우영 의원은 “정보보안 정책 방향성이 정보통신망에서 데이터 중심으로 이동하는 만큼 기존 법안에서 안전조치의무대상이 아니었던 가입자식별모듈도 암호화 의무대상에 포함해야 한다”고 말했다.

2025.07.07 11:33박수형

개보위 "공공기관들 개인정보 평가 준비 이렇게 하세요"

개인정보보호위원회(위원장 고학수)는 4일 오후 2시 서울시 양재동 aT센터에서 중앙부처, 지방자치단체, 공공기관의 개인정보 보호 업무 담당자 400여 명을 대상으로 '2025년 공공기관 개인정보 보호수준 평가' 대한 현장 설명회를 개최한다. 이번 평가는 '개인정보 보호법' 제11조의2('24년 3월 시행)에 따라 공공기관의 개인정보 관련 법령상 의무 사항 준수 여부 뿐 아니라, 개인정보 보호를 위한 기관의 노력 등을 평가하는 제도다. 설명회는 보호수준 평가에 대한 대상 기관의 이해를 높이고, 개인정보 보호 역량을 제고하기 위한 자리다. 설명회는 총 2부로 구성했다. 1부에서는 '개인정보 영향평가' 제도의 설명과 제도 개선 사항, 기관의 대응 방향을 안내하고 2부에서는 '보호수준 평가' 운영계획과 절차, 평가지표, 우수사례에 대한 안내 및 질의응답을 진행한다. 개인정보위는 현장 설명회에 참석하기 어려운 평가 대상기관 담당자들을 위해 온라인 설명회도 두 차례(1차 6.24./2차 7.8.) 진행한다. 지난 1차(6.24.) 온라인 설명회에는 700여 명이 참석했다. 이후에는 7월 11일 대전 지역을 시작으로 인천(7.14), 광주(7.29), 강원(7.31) 전국 4개 지역에서 권역별 컨설팅을 개최한다. 아울러 8월까지 신규기관, 지난해 미흡기관 등 80여 개 기관을 직접 방문하는 맞춤형 컨설팅도 추진한다.

2025.07.03 21:23방은주

개보위, 개인정보 유출 샌드위치 전문점 써브웨이 조사 착수

개인정보보호위원회(위원장 고학수)는 개인정보 유출로 물의를 빚은 샌드위치 전문점 써브웨이 인터내셔날 비브이(이하 써브웨이)에 대해 조사에 착수했다고 1일 밝혔다. 구체적인 유출 경위 및 피해규모, 사업자의 안전조치 의무 준수 여부 등을 확인한다. 법 위반 발견 시 관련 법령에 따라 처분할 예정이라고 덧붙였다. 써브웨이는 앞서 개인정보 유출로 26일부터 조사를 받고 있는 한국파파존스와 동일하게 홈페이지 URL 주소의 뒷자리 숫자 변경 시 다른 고객의 주문정보(연락처, 주문내역 등)가 별도의 인증절차 없이 확인이 가능한 상태로 운영된 것으로 알려졌다. 두 사건 모두 홈페이지 주소의 파라미터 변조가 원인인 만큼, 각 사업자들은 접근제어 및 권한 검증, URL 주소 관리, 안전한 세션 처리 등 홈페이지 운영에 세심한 주의가 필요하다고 개보인정보위는 밝혔다. 한편 개인정보위는 주문·배달 과정에서 개인정보 처리가 필수적으로 수반되는 식·음료 분야에 대해 전반적인 개인정보 처리실태 조사를 진행하고 있다. 하반기에 조사결과를 발표할 예정이다.

2025.07.01 22:41방은주

[영상] 배드민턴 치던 로봇 개, 공 던지는 법도 배웠다

물건을 정확하게 집은 뒤 원하는 곳으로 자유롭게 던질 수 있는 똑똑한 로봇이 탄생했다. 스위스 취리히 연방공대 연구진이 인공지능(AI) 기반 사족보행 로봇 '애니말(ANYmal)'에 맞춤형 팔을 장착해 정확하게 물건을 집고 던질 수 있게 개발했다고 과학전문매체 인터레스팅엔지니어링이 29일(현지시간) 보도했다. 파비안 제넬텐이 이끄는 ETH 연구진은 기존 애니말 로봇에게 그리퍼를 갖춘 로봇 팔을 탑재했다. 이후 연구진은 로봇을 가상환경에 먼저 배치해 강화학습 방식으로 훈련을 시켰다. 가상 환경에서 로봇 개는 물체를 부수거나 부상 당할 위험 없이 수백만 번의 던지기 연습을 수행했다. 이를 위해 연구진은 '시뮬레이션-현실 전이(sim-to-real transfer)' 기술을 사용했다. 가상 환경에서 로봇이 다양한 시나리오로 무한 테스트를 진행해 예측 불가능한 야외 환경에 대비하고, 학습된 행동이 실험실 밖에서도 안정적으로 유지되도록 했다. 자유도 6의 로봇 팔은 마치 실제처럼 유연하게 움직였다. 로봇 집게는 겉보기에는 단순해 보이지만, 사과부터 테니스 공까지 다양한 물체를 잡을 수 있었다. 연구진은 이 로봇이 땅에서 물건을 집어들고, 균형을 유지하기 위해 자세를 바꾸고 놀라울 정도로 정확하게 던지도록 훈련시켰다. 실제 테스트에서 연구진은 공이나 병, 과일을 잔디, 자갈, 콘크리트 위에 뿌렸다. 로봇은 이를 성공적으로 집어 들어 최대 5m 떨어진 표적에 던졌습니다. 강풍이나 고르지 않은 지형과 같은 어려움에 직면했을 때에도 애니말 로봇은 실시간으로 적응해 정확도를 유지했다. 파비안 제넬텐에 따르면, 모든 단계를 미리 프로그래밍해야 하는 기존 로봇과 달리 애니말의 학습 모델은 실제 상황의 예측 불가능성에 적응할 수 있도록 설계됐다. 대부분의 로봇이 예상치 못한 상황에 어려움을 겪는 반면, 이 로봇은 대부분의 상황을 원활하게 처리하고 중단 없이 작동하도록 설계됐다고 그는 강조했다. 이 로봇은 지난 달 인간과 배드민턴을 치는 모습을 시연에 주목을 끌었다. 당시 연구진은 애니말로봇을 인간 선수와 겨루게 한 결과, 로봇이 최대 10번 연속 슛을 날릴 수 있었다고 설명했다.

2025.06.30 15:55이정현

넷마블 신작 공세 지속...뱀피르-스톤에이지 펫월드-일곱개의대죄:오리진 출시 시동

넷마블이 상반기에 이어 하반기에도 신작 게임을 순차적으로 꺼낸다. 일부 넷마블표 신작 게임은 사전 등록 프로모션에 돌입한 만큼, 출시일 발표에 시장의 관심은 더욱 쏠릴 전망이다. 30일 게임 업계에 따르면 넷마블은 개발 자회사가 준비 중인 다양한 장르의 신작 게임 출시에 드라이브를 걸었다. 하반기 출시를 목표로 한 넷마블표 신작 게임으로는 '일곱 개의 대죄: 오리진', '뱀피르', '스톤에이지: 펫월드', '몬헌: 스타 다이브' 등이 있다. 우선 이 회사는 이달 초 넷마블에프앤씨가 개발하고 있는 오픈월드 신작 RPG '일곱 개의 대죄: 오리진'의 브랜드 사이트를 열고, 사전 등록을 시작했다. 이 게임의 브랜드 사이트는 3D 모델링으로 생동감 있게 제작된 캐릭터를 비롯해 주요 지역과 오브젝트 등을 실제 인게임 그래픽 연출을 확인할 수 있도록 구성한 게 특징이다. 특히 이 게임은 콘솔·PC·모바일 플랫폼에 동시 출시되며, 콘솔은 플레이스테이션5(PS5), PC는 글로벌 게임 유통 플랫폼 스팀을 통해 선보일 예정이다. PS 스토어와 스팀에서도 게임 페이지를 열었고, 위시리스트 등록도 지원한다. '일곱개의대죄: 오리진'은 2019년 출시작 모바일 RPG '일곱 개의 대죄: 그랜드크로스'의 뒤를 이어 글로벌 지역에서 흥행할지 주목받고 있다. 이 게임은 지난해 지스타에 출품돼 화제가 된 바 있다. 넷마블은 넷마블네오가 제작 중인 MMORPG '뱀피르'의 사전 등록 소식과 함께 시네마틱 티저 영상도 공개해 눈길을 끌었다. '뱀피르'는 '리니지2 레볼루션'의 주요 개발진이 참여한 흥행 기대작 중 하나다. 이 게임은 뱀파이어와 고딕 호러풍의 중세 세계관을 융합한 작품이다. 회사 측은 이 게임의 세계관과 클래스 4종 등을 소개하고, 티저 영상을 통해 대략적인 게임 분위기를 전한 상태다. 최근에는 해당 게임의 경제 구조를 담은 디렉터스 코멘터리 경제편 영상을 공개하기도 했다. 영상을 보면 핵심 재화인 트리니티의 수요와 공급이 자연스럽게 순환할 수 있도록 기획했고, 회사 개입을 최소화해 유기적으로 게임 내 경제가 활성화되는 구조를 완성하는 것을 목표로 제작 중이다. 또 다른 신작인 '스톤에이지: 펫월드'는 넷마블엔투에서 개발 중인 대규모 펫 대난투 RPG로 요약된다. 이 게임은 세계 2억 명이 즐긴 '스톤에이지' 지식재산권(IP) 기반 시리즈 최신작이다. 이 게임은 원작 고유의 감성과 핵심 재미는 고스란히 계승하면서, 간편하고 직관적인 최신 게임 시스템을 탑재한 것이 특징이다. 회사 측은 '스톤에이지: 펫월드'의 첫 티징 영상 공개와 함께 글로벌 사전 등록을 시작했다. 사전 등록은 게임 공식 홈페이지와 구글 플레이스토어 및 애플 앱스토어에서 신청 가능하며, 정식 출시 후 탑승 펫 카키 등을 보상으로 제공한다. 이와 함께 넷마블몬스터가 제작 중인 '몬길: 스타다이브'도 개발 완성에 박차를 가한 것으로 확인됐다. 지난 달 국내에 이어 이달 글로벌 테스트로 게임성 점검에 나섰기 때문이다. 이 게임은 2013년 출시된 모바일 수집형 RPG '몬스터 길들이기'의 후속작이다. 언리얼 엔진5 기반의 고퀄리티 스토리 연출, 3인 파티 기반 실시간 태그 플레이, 시원한 전투 액션, 몬스터를 포획·수집·합성하는 몬스터링 컬렉팅 등으로 차별화를 꾀했다고 알려졌다. 업계 한 관계자는 "넷마블이 하반기 개발 자회사가 준비 중인 신작 게임을 순차적으로 선보일 계획이다"며 "이 회사의 하반기 출시 예정작을 보면 자체 게임 IP 기반 후속작이 대거 포진한 만큼, 수익성도 큰 폭으로 개선될 것으로 보인다"고 말했다.

2025.06.30 10:42이도원

AI시대 개인정보보호는?...개보위, 3차 미래포럼 개최

개인정보보호위원회(위원장 고학수)는 24일 서울 명동 소재 포스트타워에서 제3차 '2025 개인정보 미래포럼'을 개최했다. 이 행사는 개인정보 분야 의제를 선제적으로 논의하고, 산업계·시민사회 등 현장의견을 수렴하는 '개인정보 정책 토론의 장'이다. 학계·법조계·산업계·시민사회 등 전문가 40명으로 구성됐다. 올해 2월과 4월 포럼 의제였던 '신산업 현장의 프라이버시 리스크 관리'(1~2차 포럼)에 이어 이번 포럼에서는, '인공지능시대 개인정보 보호'를 의제로 발제와 토론을 진행했다. 첫 번째 발제를 맡은 이종규 티사이언티픽(TSCIENTIFIC) 이사는 자연어 처리 모델(컴퓨터가 인간의 언어를 이해, 생성, 조작할 수 있도록 하는 인공지능 기술)에 기반한 인공지능을 활용해 채팅 등 비정형(대화형) 텍스트 속에서 개인정보를 실시간으로 탐지하고 비식별화하는 기술 등을 소개했다. 이 회사는 AI를 이용한 개인정보보호전문기업으로 1998년 8월 설립됐다. 이어 두 번째 발제를 한 김기태 UPSDATA(주) 대표는 실시간으로 생성되는 데이터에 포함된 개인정보를 인공지능을 활용해 비식별 처리하면서 데이터 유용성을 확보하는 기술 연구 성과를 공유했다. 이는 위험 상황에서의 범죄신고 및 응급 상황에서 환자 건강정보를 가정용 건강기기에서 의료기관으로 전송하는 경우 등 실시간으로 데이터를 수집·분석하는 과정에서의 시간지연과 정보손실을 최소화하는 장점이 있다. 개인정보위는 이날 포럼에서 제안된 의견을 반영해 신기술·신산업 혁신에 친화적인 환경 기반을 구축해 나갈 계획이다. 개인정보위는 디지털 환경에서 개인정보를 보호하며 데이터를 자유롭게 활용할 수 있도록 개인정보 보호 강화 및 활용 기술에 대한 연구개발(R&D)을 지원하고 있다. 오는 8월 개최 예정인 제4차 개인정보 미래포럼도 '인공지능 시대 개인정보 보호'를 의제로 진행하며, 인공지능 신뢰성 제고를 위한 개인정보보호 강화기술 등을 논의할 예정이다.

2025.06.24 16:00방은주

"개보위, 싱크탱크 역할 개인정보보호원 신설해야"

"싱크탱크 역할을 하는 개인정보보호원을 신설하고 개인정보보호 기금도 만들어야 합니다." 최경진 가천대 교수(한국인공지능법학회장)은 18일 국회도서관 소회의실 지하 1층에서 열린 '인공지능 시대 개인정보 거버넌스 강화를 위한 대토론회'에서 기조 발제를 하며 AI시대를 맞아 바람직한 거버넌스상으로 이 같은 방안을 제시했다. 이날 행사는 박지원, 이헌승, 강준현, 김현 국회의원과 국회입법조사처, 개인정보보호협회, 개인정보전문가협회, 한국인터넷진흥원이 공동 주최했다. 현재 개인정보보호에 관한 최상위 정부 조직은 2000년 8월 발족한 개인정보보호위원회다. 장관급 부처이지만 위원회고, 인력과 예산이 50여 정부중앙부처중 가장 작다. 이어 최 교수는 AI시대 바람직한 거버넌스로 전문부처 전환과 독립위원회 강화 두 방안 중 독립위원회 강화 방안을 더 좋아한다면서 "개인정보위 위원회 확대와 개인정보분쟁조정위원회 역할 강화, 개인정보통합증진센터 신설 등도 필요하다고" 덧붙였다. 개인정보분쟁조정위원회 역할 강화와 관련해 "정보주체 피해 구제는 미미한데 과징금만 때리는 것으론 부족하다. 그러면 국민은 그래서 뭐?라고 묻는다"면서 각 지역에 개인정보 통합권익증진센터 신설도 필요하다고 말했다. 개인정보보호기금 신설과 관련해서는 "과징금을 열심히 받고 있는데, 어디로 가는지 모르는게 아니라, 과징금을 기반으로 기금을 만들어야 한다. 출연도 들어와야 하고, 1차 기금 사용처는 피해 구제고 2차는 민원을 돕는 거다. 더 나아가, 크게 보면, 개인정보 처리 절차를 바꿔야 하는데, (기금을 사용해) 연구개발도 해야 하고, 기술도 활용해야 한다"고 밝혔다. 또 최 교수는 개인정보 개념에 대해 "커질 가능성이 있다. 더 이상 개인정보가 아닌게 없다. 어디까지 확장할 지 고민해야한다. 일본은 옵트아웃이 원칙이라 완충 지대를 만들어놨다"면서 "개인정보냐 아니냐의 이분법적 접근은 곤란하다. 이런 접근법은 시간이 갈 수록 법과 현실과의 괴리를 초래한다"고 지적했다. 보안산업계는 제로트러스트가 화두다. 제로트러스트는 아무도, 특히 기존과 달리 내부자도 믿지 말고 보안에 이중, 삼중 장치를 하라는 개념이다. 모든 곳에서 보안 사고가 일어날 수 있으니 경계하라는 의미다. 최 교수는 "제로트러스트에도 프라이버시는 포기할 수 없다"면서 "(정보호) 활용이냐 보호냐?는 끊임없이 추구하는 동적 개념이다. 균형점을 찾는게 바람직한 거버넌스"라고 짚었다. "AI시대에 맞는 새로운 거버넌스 정립이 필요하다"면서 유연성 있는 체계를 주문하며 "자율구제프레임워크를 개인정보에서도 강조해야 할 때가 왔다"고 밝혔다. 개인정보보호법과 관련한 여러 법도 언급하며 "위치정보법과 정보통신망법중 본인확인기관 부분은 당장 개보위가 가져와도 될 듯 하다"고 주장했다. 단 개보위가 모든 영역을 다 관여 못하고, 또 너무 마서면 다른 부처의 위축을 부른다면서 "(개인정보에 관한한) 왕형님처럼 있으면서 원칙 해석과 기준을 제시해야 한다"면서 "특히 깨어서 늘 긴장감을 주는 어웨어니스(awareness)가 중요하다. 개보위가 깨어있으려면 전문성과 인력 증원 등도 필요하다"고 강조했다. 이어 거버넌스 방향은 배의 평형수처럼 결국 균형이라면서 "정보주체를 위한 등대(세이프가드) 역할과 처리자입장에서는 개보위 지침을 잘 지키면 되는, 신뢰를 주는, 안전망 같은, 이 두 역할을 (개보위가) 해야 한다"고 주문했다. 최 교수에 앞서 기조발표를 한 최영진 성대 인공지능융합원 교수(전 개인정보위원회 부위원장)은 '개인정보 거버넌스의 역사적 변화와 시사점'을 주제로 발표를 했다. 우리나라와 미국 등 선진국의 개인정보보호법 연혁을 보면 미국은 첫 출발이 1974년이다(프라이버시 액트). OECD는 1980년, UN은 1990년, 우리나라는 1994년 만든 대한민국 공공기관 개인정보법이 시작이다. 최영진 교수는 "우리나라가 시작은 미국보다 20년 정도 늦었지만 2011년 이후에는 비슷한 수준이다"면서 "이는 우리가 전산화는 늦었지만 정보화는 앞섰기 때문"이라고 해석했다. 우리나라 개인정보보호법은 2011년 3월 처음 제정, 현재까지 일곱차례 개정했다. 최영진 교수는 이 중 2015년, 2020년, 2023년 개정이 중요하다고 설명했다. 2015년(3차) 개정엔 침해요인 평가 신설과 기본계획 담당 부처가 행자부에서 보호위로 바뀌었다. 또 2020년(6차) 개정은 사실상 전부 개정으로 중앙행정기관으로 개인정보위 신설과 개인정보위에 조사처분 권한을 부여하는 한편 정보통신망법 개인정보 규정 통합을 담았다. 가명정보 개념 신설과 데이터결합 근거 규정 마련도 이때 이뤄졌다. 2023년(7차) 개정때는 마이데이터의 전송요구권 신설과 프로파일링 거부권 신설, 국외 이전 조항 정비, 이동형 영상기기 관련 규정 신설 등이 이뤄졌다. 최영진 교수는 개인정보보호위원회 전망과 과제에 대해 6가지를 제시했다. 첫째, 개인정보 관련 법은 세계적으로 점차 활용이 강화되는 방향으로 이동 둘째, 안전한 활용을 위한 기술적, 제도적 조치의 중요성 증대 셋째, 개인정보 관련 규제 합리화 및 위원회의 전문성 강화 넷째, 인공지능 시대의 가치있는 데이터(개인정보 포함 데이터) 다섯째, 개인정보의 안전한 활용 보장 여섯째, 개인정보보호위원회의 정책, 규제기관으로서의 역량 강화 필요 등이다.

2025.06.18 17:53방은주

Prev 1 2 3 4 5 6 7 8 9 10 Next