검색 - IT세상을 바꾸는 힘 지디넷코리아

"인터넷 강의사이트서 개인정보 4만건 털렸다"

다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 정보 유출 현황을 모의 조사한 결과 약 4만5천985건의 개인정보가 다크웹에 유출된 것으로 나타났다. 15일 제로다크웹에 따르면 이번 조사에서 밝혀진 유출 정보는 로그인 정보 4만5천352건, 사내 계정 정보 490건, 그리고 관련 문서 143건이다. 로그인 정보의 주요 유출 원인으로는 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악됐다. 사내 계정과 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석된다. 로그인 정보 유출은 사용자들에게 개인정보 보호와 프라이버시 침해의 위험을 내포하고 있다. 이 떄문에 인터넷 강의 사이트 이용자들은 개인 정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안을 강화해야 한다는 설명이다. 제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌바 있다. 샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 확인할 수 있다. 제로다크웹 관계자는 "추가적인 개인정보 유출을 방지를 위해 새로운 보안 절차를 수립하고 오피스키퍼와 같은 정보유출방지솔루션을 도입해 다양한 정보유출 경로를 통제하는 것이 좋다"고 밝혔다.

2024.02.15 15:41이한얼

北 IT 조직, 불법토토사이트 개설해주고 외화 수수..."기업 해킹까지 가담"

북한 정찰총국 소속 산하 조직이 국내 사이버 범죄조직에게 불법도박사이트를 개설해주고 그 대가로 외화를 받아 챙긴 것으로 드러났다. 북한 IT 조직은 도박사이트 개설 이후에도 유지·보수 권한으로 회원들의 개인정보를 수집한 사실도 발견됐다. 국가정보원은 불법 도박사이트를 제작해 한국인 사이버범죄조직에게 판매한 북 IT 조직원 신원을 파악하고 관련 사진과 동영상 등을 입수했다고 14일 밝혔다. 북 IT 조직은 중국 단둥에서 활동중인 '경흥정보기술교류사'로 김정은 개인 비자금을 조달·관리하는 노동당 39호실 산하 조직이다. 대남공작을 담당하는 정찰총국 소속으로 39호실에 파견돼 '경흥' 운영을 총괄하고 있는 김광명 단장 아래 운영되고 있다. 또 정류성·전권욱 등 15명의 조직원이 체계적인 분업 시스템을 갖추고 성인·청소년 대상 도박사이트 등 각종 소프트웨어를 제작·판매해 매달 1인당 통상 500달러씩 평양에 상납하고 있었던 것으로 드러났다. 국정원이 이번에 입수한 사진·영상에는 북 IT 조직원이 이름, 소속 등 신분을 밝힌 SNS 대화는 물론 일감 수주에 활용한 중국인 가장용 위조신분증까지 포함됐다. '경흥정보기술교류사' 체류지는 조선족 대북 사업가가 소유·운영하는 단둥시 펑청 소재 '금봉황 복식유한공사'라는 의류공장의 기숙사로 확인됐다. 이들은 중국인 브로커를 통하거나, 구글·링크드인 등 포털사이트에 노출돼 있는 중국인 신분증에 본인 사진을 합성해 중국인 개발자로 위장한 뒤 SNS나 구인·구직 사이트에서 일감을 물색했다. 특히 IT 업계 종사자의 경력증명서를 도용해 박사학위 등 최고의 IT 역량을 보유한 외국인 행세를 한 것으로 파악됐다. 국내 범죄조직들은 북이 요구하는 불법 도박사이트 제작 비용이 한국, 일본에 비해 30~50% 저렴해 북한인임을 알면서도 거래를 계속했던 것으로 드러났다. '경흥정보기술교류사' IT 조직원들은 불법 도박사이트 제작에 건당 5천 달러(약 668만원) 유지·보수 명목으로 월 3천 달러(약 400만원)를 받아 챙겼다. 이용자 증가시 월 2천~5천 달러를 추가로 수수하는 것으로 파악됐다. 뿐만 아니라 북 IT 조직은 개인정보를 탈취하고 기업 해킹에도 가담해 제작대금을 수수한 것으로 확인됐다. 도박사이트를 제작해준 후 유지· 보수하면서 관리자 권한으로 회원들의 개인정보를 수집하고 배팅을 자동으로 해주는 '오토 프로그램'에 악성코드를 심어 회원정보도 탈취하는 식이다. 이들은 이러한 방법을 통해 확보한 한국인 개인정보 1천100여 건을 데이터베이스화해 판매를 기도하기도 했다. 정보·수사당국은 이번에 적발된 국내 범죄조직이 도박사이트용 서버를 구매해 북한 IT 조직에 제공했고, 이들이 해당 서버를 우리 기업의 기밀을 해킹하는 데 이용한 사실도 확인했다. '경흥' IT 조직처럼 해외에서 사이버 도박 프로그램 등을 개발·판매하는 외화벌이 조직원은 수천 명에 달하며, 대부분 중국에서 불법적으로 활동중인 것으로 파악된다. 국정원은 북한 IT 조직에게 수천 개의 도박사이트 제작을 의뢰하고 이를 판매해 수조원대 수익을 올린 한국인 범죄조직에 대해서도 경찰과 수사를 진행 중이다.

2024.02.14 14:48이한얼

테무, MASA 인증 획득..."사용자 개인정보 보호 강화”

글로벌 전자상거래 기업 테무가 시험인증기관인 데크라의 심사를 통과해 모바일 애플리케이션 보안 평가(이하 MASA) 인증을 획득했다고 14일 밝혔다. 2022년 7월에 시작된 MASA 인증은 앱 보안을 개선하기 위해 만들어진 프로그램이다. 구글이 결성한 '앱 디펜스 얼라이언스(App Defense Alliance)'의 독립적인 보안 평가를 거친다. 목표는 구글 플레이와 안드로이드 생태계의 안전을 보장하고 소비자에게 더 높은 투명성을 제공하는 것이다. 데크라는 보안 평가를 수행 중인 6개의 구글 공인 연구소 중 하나다. MASA는 최신 사이버 보안 위협으로부터 모바일 앱을 보호하도록 설계됐으며, 엄격한 보안 지침을 제시한다. 인증 프로세스에는 앱의 데이터 처리와 암호화 실행, 인증 메커니즘과 업계 표준의 개인정보 보호 규정 준수에 대한 검사 등이 포함된다. 이런 엄격한 기준을 준수함으로써, 테무는 구글 플레이 스토어가 요구하는 보안 수준 이상으로 사용자의 데이터 보호를 강화해 사용자의 개인정보와 금융정보를 안전하게 지킨다. 테무 관계자는 "테무는 사용자의 개인정보 보호 및 보안을 개선하기 위해 지속적으로 노력해 왔으며, 그 일환으로 MASA 인증을 획득했다"며 "업계 최고의 수준으로 고객 정보를 보호하고 있기 때문에 소비자는 개인정보 유출 걱정 없이 안심하고 쇼핑할 수 있다"고 전했다. MASA 인증은 테무가 개인정보 보호와 보안의 투명성을 강화하기 위해 시행한 일련의 조치 중에서도 가장 최신 버전이다. 이전에 테무는 샌프란시스코에 본사를 둔 사이버 보안 회사인 해커원과 협력해 화이트 해커(윤리적인 해커)가 테무의 시스템 보안 결함을 찾아 보고할 수 있도록 '버그 현상금 프로그램'을 구축한 바 있다. 또 테무는 사용자 로그인 절차의 보안을 강화하기 위해 2단계 인증을 구현하기도 했다. MASA 인증을 받은 앱으로는 월마트, 구글, 유튜브, 인스타카트, 오토 등이 있다.

2024.02.14 10:40백봉삼

"교묘히 털어간다"...명절 앞두고 '스미싱' 범죄 주의보

설날을 앞두고 이른바 '스미싱' 범죄가 고개를 드는 추세다. 신년인사를 가장해 개인정보를 탈취하는가하면 금융기관을 사칭한 문자를 발송해 링크 접속을 유도하는 등 스미싱 범죄는 날로 진화하고 있다. 7일 관렵 업계에 따르면 신년을 맞아 명절 인사, 부고, 안부 등의 형식으로 문자를 발송한 '스미싱' 범죄가 기승을 부리고 있는 것으로 파악된다. 설날을 앞두고 지인 간 안부 연락이 활발해지는 시기적 특성을 악용해 금융 결제를 유도하는 범죄다. 특히 명절 선물을 가장한 택배 문자도 최근 들어 잇달아 발생하고 있다. 무심코 모르는 번호로 날라온 문자 링크를 접속했다가 악성앱이 설치돼 개인정보가 외부로 유출되는 방식이다. 금융기관을 사칭한 스미싱도 크게 늘었다. 실제 건강보험공단은 최근 공단을 사칭해 '환급금 신청안내' '환급금 확인바랍니다' 등의 스미싱 문자가 발송되고 있다면서 각별한 주의를 당부하기도 했다. 또 본인 명의의 신용카드가 개설됐다는 문자를 보내고 통화를 유도해 금융결제를 노리는 방식 등 민간, 관계기관, 지인 사칭 스미싱 범죄 수법은 날로 교묘해지고 있다. 스미싱범죄 조직은 정부나 민간기업 등 대량의 개인정보를 가지고 있는 조직에서 개인정보를 탈취해 문자를 발송하는 식이다. 이같은 방식을 노린 해킹도 최근 빈번하게 발생했다. 실제 국정원에 따르면 최근 미상의 해커조직이 정부 관계기관을 해킹해 약 1만3천여 개의 개인정보를 다크웹으로 유출하려는 정황을 포착했다. 관계기관은 스미싱 범죄피해를 예방하기 위해선 모르는 번호로 온 문자에 링크는 절대 접속하지 말아야 한다고 설명했다. 특히 스미싱으로 의심되는 문자메시지나 메신저 대화를 받았을 때는 메시지를 반드시 삭제해야 한다. 관계기관이 운영 중인 스미싱 범죄 방지 서비스 이용도 범죄 피해를 예방할 수 있다. 이미 이통사, 과학기술정보통신부, 방송통신위원회는 스미싱 등 민생사기로부터 고객을 보호하기 위해 명의도용 방지 서비스, 번호 도용 문자 차단 서비스, '확인된 발신 번호' 인증마크 부여 등을 운영하고 있다.

2024.02.07 17:04이한얼

미상 해커조직, 공공기관 개인정보 유출 정황 포착...국정원 "주의 당부"

최근 미상의 해커조직이 다크웹·텔레그램 등을 통해 국가·정부 국가·공공기관 정부 서비스서비스 이용자 개인정보를 불법 유통하려는 정황이 포착됐다. 5일 국가정보원은 이번 악성코드에 감염돼 다크웹으로 유출된 대민서비스 계정은 1만3천여 개로 집계됐다면서 주의를 당부했다. 국정원은 해당 기관에 관련 사실과 정보를 제공해 기관 차원에서 추가 피해가 발생하지 않게 조치했다. 해커는 아이디·비밀번호 등 개인정보 탈취를 위해 악의적인 '정보 탈취형' 악성코드인 '인포스틸러'(Infostealer)를 활용한 것으로 나타났다. 각종 불특정 콘텐츠·파일이 오가는 웹하드 등 P2P 사이트나 블로그에 '인포스틸러'를 은닉한 '불법 소프트웨어'를 유통하는 방식이다. 특히, 편리하다는 이유로 아이디·비밀번호 자동 저장기능을 자주 사용하는 이용자들은 더욱 주의가 요망된다. 해당 기능 사용자가 '인포스틸러'에 감염되면, 웹 브라우저에 저장된 아이디·비밀번호 등 로그인 정보가 탈취될 수 있다. 국정원 관계자는 “해킹 피해 예방을 위해 아이디·비밀번호 자동 저장기능 사용을 자제하고, 미심쩍은 소프트웨어 설치는 절대 삼가야 한다”고 당부했다.

2024.02.05 16:59이한얼

개보위, 생성형AI '개인정보 자기결정권' 침해 실태점검

개인정보보호위원회가 생성형 인공지능(AI)을 보유한 기업들을 대상으로 '개인정보 자기결정권' 침해여부 실태점검에 나섰다. 5일 관련 업계에 따르면 개인정보위는 생성형 AI를 보유한 네이버와 구글 등 국내외 IT 기업들을 대상으로 지난해 말부터 이같은 실태점검에 착수한 것으로 전해졌다. 이번 점검은 플랫폼 기업들이 원작자의 데이터를 생성형 AI 학습에 활용했는지를 점검하기 위한 차원이다. 점검 대상은 국내외 약 10여개 기업이다. 개인정보위가 생성형 AI 개발사를 대상으로 개인정보 자기결정권 점검에 나선 것은 이번이 처음이다. 개인정보위 관계자는 "점검 이후 생성형 AI 개발사에 특별한 문제가 발견된다면 시정 권고에 들어갈 것"이라고 밝혔다.

2024.02.05 16:26이한얼

아파트 등 부동산 실거래정보, 안전하고 투명해진다

국토교통부는 13일부터 아파트 층별 실거래가 정보 등을 제공하는 차세대 부동산거래관리시스템을 운영한다고 5일 밝혔다. 국토부와 한국부동산원은 효율적인 부동산 거래정보 관리와 국민편의 증진을 위해 2006년부터 부동산거래관리시스템(RTMS)을 운영해 왔으나 노후화로 인한 유지관리 효율 저하와 기능개선 한계 등으로 인한 문제점이 발생함에 따라 2020년부터 차세대 시스템으로의 전환을 준비해 왔다. 이번 차세대 시스템 운영으로 개인정보 안전조치가 강화되고 더욱 편리하게 시스템을 이용할 수 있게 된다. 국토부 관계자는 “전국 229개 지자체에 분산돼 있는 서버와 개인정보가 클라우드 기반으로 일원화됨에 따라 접근권한 관리·접속 이력 점검 등 개인정보 안전장치를 강화했다”며 “실거래 정보를 통합 관리함으로써 지자체 정보를 취합하는데 소요되는 시간 없이 실시간으로 정보처리가 가능하고, 거래당사자 등 신고의무자는 거래신고 내역을 전국 단위로 조회할 수 있게 됐다”고 설명했다. 차세대 시스템은 거래신고 시 기존 공동인증서 방식 외에 카카오톡·통신사 PASS·페이코·신한·하나·우리은행 인증서·삼성패스·토스 등 민간 인증서를 통한 간편인증도 추가 지원해 이용편의를 높였다. 차세대 시스템에서는 투명한 거래질서와 프롭테크 등 신산업 지원을 위해 개인정보 보호 범위 내에서 실거래가 정보도 확대 공개한다. 지난해 말 개인정보보호위원회 심의를 토대로 정확한 거래시세 제공을 위해 기존 아파트 '층' 정보와 함께 '동' 정보도 공개한다. 다만, 개인 정보 보호를 위해 거래 후 등기 완료 시점에 공개될 예정이다. 또 '아파트'만 공개하고 있는 등기정보를 '연립·다세대'로 확대하고, 상가·창고 등 비주거용 집합건물 지번정보와 토지임대부아파트 시세정보(토지임대 여부·거래가격 등)도 신규로 공개한다. 한편, 국토부는 데이터 이관·사전 테스트 등 시스템 전환작업을 위해 부동산 거래 신고 건수가 상대적으로 적은 설 연휴기간 현행 시스템 운영을 일시 중단한다. PC를 이용한 부동산 거래신고·주택임대차계약신고 등 온라인 서비스 신청이 중지된다. 다만 주택임대차계약신고를 통해 확정일자 부여 신청을 하고자 하는 경우 운영이 재개되는 13일 0시 이후 본 시스템에서 신청을 하더라도 확정일자 효력이 동일하다. 시스템 중단기간 중 대법원 인터넷 등기소를 통한 확정일자 부여 신청도 가능하다. 남영우 국토부 토지정책관은 “차세대 시스템을 통해 더욱 유용하고 투명한 정보를 안정적으로 제공하기 위해 현행 시스템을 개선하게 됐다”고 전했다.

2024.02.05 00:52주문정

개인정보위 "연초 스미싱 기승…개인정보 유출 조심해야"

개인정보보호위원회가 모임과 연락이 잦은 연초에 개인정보 유‧노출이 일어나지 않도록 조심해 줄 것을 1일 당부했다. 신년 인사를 겸해 문자 쿠폰이나 SNS 선물하기 등의 이용이 늘면서 배송 및 각종 링크 스미싱도 크게 기승을 부리고 있다고 개인정보위는 설명했다. 모르는 번호로 오는 문자 링크를 접속하거나 앱 설치를 하지말 것을 각별히 당부했다. 또한, 새해 모임을 위해 식당을 오프라인으로 예약할 경우, 식당에서 제공하는 공개된 공간에 비치된 대기 손님 목록에 개인정보(이름, 전화번호 등)를 기재할 때도 주의가 필요하다. 요즘은 SNS를 이용해 대기 알림 서비스를 이용하는 경우가 많지만, 아직 많은 식당에서 수기로 예약자 명단을 받고 있다. 이때 개인정보 수집‧이용 목적, 파기 기한 등이 있는지 반드시 확인해야 한다는 설명이다. 개인정보위 관계자는 "사업주는 입장한 고객의 개인정보를 지체없이 파기해, 입장 고객의 개인정보가 다음 고객에게 노출되는 일이 없도록 관리해야 한다"면서 "사업주는 고객에게 불필요한 상세 주소 기입과 같은 과도한 개인정보를 요구해서는 안 되고 고객 역시, 필수 개인정보만을 제공한다는 인식을 가질 필요가 있다"고 당부했다.

2024.02.01 13:15이한얼

개인정보위, '제2기 기술포럼' 구성...염흥열 교수 의장 재선임

개인정보보호위원회와 한국인터넷진흥원이 '제2기 개인정보 기술포럼'(기술포럼)을 구성하고 의장으로 염흥열 순천향대학교 교수를 재선임했다. 개인정보위는 서울 서초구 엘타워에서 제2기 개인정보 기술포럼' 총회를 개최하고 이같은 안건을 의결했다고 1일 밝혔다. 기술포럼은 데이터 경제 시대에 개인정보의 보호와 안전한 활용을 뒷받침할 인적‧기술적 핵심 기반을 마련하고, 개인정보 보호·활용을 위한 기술개발 활성화와 산업 생태계 발전방안 모색을 위해 지난 2022년 9월에 창립됐다. 2022년 9월부터 지난해 12월까지 활동한 제1기 기술포럼은 ▲개인정보 처리단계별 솔루션 및 기술 보유 기업에 대한 정보를 담은 '개인정보 기술 솔루션 맵' 마련 ▲개인정보 기술 분야 국내‧외 표준화 활동 지원을 위한 가이드 개발 ▲초거대 AI 및 개인정보보호 강화기술(PET)에 대한 전문가 세미나 개최 등의 활동 성과를 거둔 바 있다. 이날 총회를 시작으로 1년간 활동하게 될 제2기 기술포럼은 각계각층의 개인정보 분야 산‧학‧연 전문가 56명으로 구성됐다. 의장은 제1기 의장을 역임하였던 염흥열 순천향대 교수가 재선임됐다. 제2기 기술포럼에서는 의장과 감사(유진호 상명대 교수)를 제외한 54명의 위촉위원이 정책·기술·표준화 등 총 3개 분과로 나누어 활동하게 된다. 이날 총회에서는 의장 및 분과장 등 기술포럼 임원을 중심으로 개인정보 보호‧활용 관련 법‧제도‧기술 현황 발표, 기술포럼 분과별 연구주제 제안, 개인정보 기술 생태계 조성 및 발전방안 관련 논의 등 다양한 발표와 심도 있는 토론이 이어졌다. 고학수 개인정보위 위원장은 "앞으로도 개인정보위는 개인정보 기술포럼과 함께 개인정보 보호‧활용 문화 조성 및 기술 생태계 조성에 최선을 다하겠다"고 밝혔다.

2024.02.01 12:00이한얼

개보위 "맞춤형 광고 개인정보 처리 투명성 높인다"

정부가 맞춤형 광고에 사용되는 개인정보 처리 투명성을 높인다. 앞으로 광고 사업자와 광고 매체 사업자는 종전보다 명확한 개인정보 처리 규정을 지켜야 한다. 이용자는 자신의 정보가 어떻게 이용됐는지 구체적으로 확인할 수 있다. 정부는 민·관 협의체를 구성해 정보 처리 투명성을 더 높일 계획이다. 개인정보보호위원회 고낙준 신기술개인정보과장은 31일 서울 정부청사에서 '온라인 맞춤형 광고 정책 방안 발표 브리핑'을 열고 "기업과 사용자가 법적 불확실성 없이 행태정보를 안전하게 처리·확인할 수 있도록 정책 방안을 수립했다"며 이같이 발표했다. 맞춤형 광고는 사용자의 온라인 방문 기록, 구매 내역, 검색 기록과 가장 밀접한 광고를 보여주는 서비스다. 사용자 관심사가 반영된 광고를 효과적으로 보여주는 장점을 갖췄다. 수집된 행태정보가 누적·축적되거나 반복·연속적인 처리 과정을 거치면서 정보 주체 동의 없이 개인이 식별된 채로 처리된다는 단점이 있다. 사상·신념, 정치적 견해 등 민감정보까지 추론할 수 있게 될 위험성이 있다. 이용자는 자신의 행태정보가 어떻게 수집·활용되는지 알기도 어렵다. 기업도 모호한 행태정보 규율로 인한 법적 불확실성을 겪는 실정이다. 맞춤형 광고 사업자·광고 매체 사업자 책임 명확히 개보위는 맞춤형 광고 사업자와 광고 매체 사업자에게 각각 구체적인 책임을 부여한다. 광고 사업자는 특정 개인 식별 없이 행태정보를 처리할 때 이용자 동의 없이도 가능하다. 다만 처리 과정에서 누적·중첩·결합으로 특정 개인을 식별할 일이 발생하지 않도록 처리해야 한다. 투명성 확보·사후 통제권 제공, 안전조치 이행 등 별도 권고 조치도 준수해야 한다. 광고 매체 사업자는 이용자들에게 행태정보 처리 과정을 투명하게 공개해야 한다. 웹·앱 사업자가 자사 맞춤형 광고를 목적으로 행태정보를 처리하는 경우, 광고 사업자와 동일한 기준이 적용된다. 다만 광고 매체 사업자가 제3자에 소프트웨어 도구로 행태정보 수집하는 것을 허용할 경우, 해당 웹·앱에서 제3자가 수집해 가는 행태정보에 대해 웹·앱별로 개인정보 처리 방침에 포함해야 한다. 올해 3월부터 광고 사업자와 광고 매체 사업자는 행태정보 수집·이용 사실을 개인정보 처리 방침에 제대로 공개하고 있는지도 알려야 한다. 고낙준 과장은 "점검 과정에서 우수하게 작성한 처리 방침을 발굴·홍보해 우수사례를 확산해 나갈 계획"이라고 전했다. 개보위는 아동 대상 맞춤형 광고에 대한 규정도 만들었다. 14세 미만 아동에게 행태정보와 개인 식별정보를 결합해 맞춤형 광고를 제공하는 사업자는 사전에 법정대리인 동의를 받아야 한다. 개인이 식별되지 않은 14세 미만 아동임을 알고 있거나, 아동을 주 이용자로 하는 서비스 제공자는 맞춤형 광고 목적으로 행태정보를 수집·활용하지 않아야 한다. 광고 매체 사업자는 자사 웹·앱의 주된 이용 대상이 14세 미만 아동인 경우, 맞춤형 광고 목적으로 아동의 행태정보 수집 도구를 설치하지 않아야 한다. 고 과장은 이용자가 자신의 행태정보 처리 사실을 기존보다 더 알 수 있도록 추가적인 방안을 마련하겠다고 밝혔다. 먼저 정보 주체 대상별·수준별로 맞춤형 행태정보 보호 콘텐츠를 마련·운영한다. 이를 통해 행태정보에 대한 이해 역량을 높이며, 행태정보 보호를 위한 이용자 실천 수칙을 홍보함으로써 정보 주체가 본인의 행태정보를 효과적으로 보호할 수 있도록 할 계획이다. "올해 맞춤형 광고 제도 추가 예정" 개보위는 올해 효과적인 맞춤형 광고 제도 가이드라인을 추가로 마련한다. 정확한 시장 상황과 행태정보 처리 관련 현황을 파악하는 '온라인 맞춤형 광고 현황조사'를 올 상반기 중 실시한다. 맞춤형 광고 시장 구조와 거래 흐름을 비롯한 행태정보의 처리·유통 과정 현황, 구체적인 정보 수집·활용 방식을 분석하기 위해서다. 해당 조사 결과를 제도에 반영할 방침이다. 개보위는 민간과 손잡고 구체적인 행태정보 처리 기준과 방법을 마련할 계획이다. 이를 위해 산업계, 시민단체, 전문가 등이 함께 논의할 수 있는 '온라인 행태정보 보호 민·관 협의체'를 오는 1분기 중에 구성한다. 이를 통해 개정된 맞춤형 광고 가이드라인을 연말에 발표할 예정이다. 개보위 양청삼 개인정보정책국장은 "현재 맞춤형 광고 관련 산업계는 구글이 제3자 쿠키 지원 중단을 예고하는 등 이용자 행태정보 처리에 있어 큰 변곡점을 맞이하고 있다"며 "이에 따라 맞춤형 광고 목적의 행태정보 처리에 대한 관심이 더욱 높아지고 있는 시점"이라고 설명했다. 양청삼 국장은 "이번 정책 방안에는 맞춤형 광고를 목적으로 행태정보를 처리하는 과정에서 정보주체의 권리 보호 수준을 높이기 위한 방안들이 담겨 있으며, 이를 바탕으로 행태정보 처리 적법성과 투명성을 높이겠다"고 전했다.

2024.01.31 12:00김미정

국외이전전문위 출범..."개인정보 해외 이전 시 내용 평가"

개인정보의 국외 이전 시 국가 또는 국제기구에 대한 개인정보 보호 수준을 평가하는 조직이 신설된다. 개인정보보호위원회는 30일 정부 서울청사에서 국외이전전문위원회 출범식을 개최했다. 전문위원회는 개인정보 국외 이전 수요가 증가함에 따라 국외 이전 관련 국민의 개인정보를 보호하기 위해 신설된 기구다. 지난해 9월 개정된 '개인정보 보호법 시행령'에 근거를 두고 있다. 개인정보위 위원 1인을 포함해 학계, 법조계, 산업계, 시민사회 등을 대표하는 개인정보 전문가 12인의 위원으로 구성됐다. 임기는 3년이다. 전문위원회는 개인정보위가 개인정보 보호 인증이나, 국가·국제기구의 개인정보 보호 수준이 국내 보호 수준과 동등한지 결정하기 전에 관련 내용을 평가하는 역할 등을 수행할 계획이다. 이날 전문위원 위촉장 수여식에 이어 개최된 제1차 회의에서는, 국외이전전문위원회 운영 방향 및 운영세칙 등을 의결했다. 고학수 개인정보위 위원장은 "전문위원회가 국외 이전 요건 평가 등 개인정보 보호 수준 확보에 미치는 영향이 큰 업무를 담당하게 되는 만큼, 앞으로 다양한 관점에서 합리적으로 검토하는 역할을 해줄 것"을 당부했다.

2024.01.30 18:36이한얼

美 국가안보국, 개인 인터넷 검색 기록 불법 취득

미국 국가안보국(NSA)이 민감한 개인정보를 지속적으로 무단 취득한 것으로 나타났다. 인포시큐리티 등 외신에 따르면 론 와이든(오레곤주) 상원의원은 최근 에이브릴 헤인스 국가정보국(DNI) 국장에게 보낸 서한을 통해 NSA가 영장없이 무단으로 개인정보를 확보하고 있는 정황을 확인했다고 주장했다. 공개된 내용에 따르면 NSA는 통신기관이나 데이터 브로커 등을 통해 개인 데이터를 구매해온 것으로 확인됐다. 구매한 데이터에는 어떤 웹사이트와 앱을 사용하는 지를 포함한 사용자 웹브라우징 데이터가 포함됐다. 론 와이드 위원은 NSA가 수집한 데이터에는 법원에서 영장을 발부 받은 이후 확보할 수 있는 내용이 포함됐다며 사생활을 노골적으로 침해하는 이런 행위는 비윤리적일 뿐 아니라 불법이라고 지적했다. 그는 데이터브로커 사업과 정보 커뮤니티의 데이터 구매 관행이 법적으로 회색 지대를 만들고 있다고 지적했다. 문서에 따르면 개인정보는 웹서비스나 모바일앱 등을 통해 수집되며 해당 데이터 중 일부가 데이터브로커에게 판매된다. 데이터브로커는 여러 앱 개발사나 기업 등을 통해 확보한 데이터를 정제 후 정부와 계약을 맺은 방위사업부 등에게 판매한다. 방위사업부는 정부나 산하기관 등에 해당 데이터를 납품하거나 이를 활용한 기능 등을 제공해온 것으로 나타났다. 론 와이드 위원은 규제를 우회한 개인정보 수급을 막기 위해 정부 정보기관은 FTC에서 정한 법률 데이터 판매 기준에 맞는 미국인 데이터만 구매할 수 있도록 하는 정책을 마련할 것을 요청했다. 또한 그는 기관이 확보한 개인정보 포괄 목록을 공개하고, 이중 부적절하게 모은 데이터는 모두 폐기할 것을 주장했다.

2024.01.30 11:01남혁우

개보위, 구글·MS 등 개인정보 책임자 간담회

개인정보보호위원회가 29일 구글·넷플릭스·마이크로소프트 등 국내에서 서비스를 제공하는 해외사업자 10여개 기업의 개인정보 보호 책임자(CPO)들과 간담회를 개최했다. 최장혁 부위원장의 주재로 이뤄진 이날 현장간담회는 '해외사업자 대상 개인정보 보호법 적용 안내서' 발간에 앞서 해외사업자들에게 안내서에 담길 주요내용을 미리 설명하고 개인정보를 안전하게 보호해줄 것을 요청하기 위해 마련됐다. 지난해 '개인정보 보호법' 전면 개정 이후, 시행령·고시 등 하위법령의 후속 개정도 마무리됐다. 개인정보위는 해외사업자들이 개정 보호법 하에서 놓치기 쉬운 법적 의무사항에 대해 해외사업자들의 명확한 이행을 유도하기 위해 안내서를 2월 발간한다는 방침이다. 간담회에서는 플랫폼 활성화, 클라우드‧인공지능 확산 등 달라진 개인정보 보호 환경에서 민관협력을 통한 개인정보 보호 강화 방안에 대한 논의도 이루어졌다. 마이크로소프트는 인공지능 분야의 개인정보 보호 관련 정책제언을 했고 구글코리아는 프라이버시 샌드박스를 통한 개인정보 보호와 기업의 비즈니스 목표 달성의 균형 등을 소개했다. 최 부위원장은 “오늘 간담회를 통해 해외사업자들이 국내의 법적요건을 좀 더 깊이 이해하고 준수하기를 바란다”며 “앞으로도 상호 협력과 소통을 강화함으로써 우리 국민의 개인정보를 안전하게 보호하는 데 기여해 줄 것”을 당부했다.

2024.01.29 15:35이한얼

개인정보위, '2030 자문단' 발족…"청년 가치관 반영"

개인정보보호위원회가 청년의 가치관을 국정철학에 반영하기 위한 '2030 자문단'을 25일 발족했다. '2030 자문단'은 부처별 주요 정책에 대해 청년세대의 인식을 전하는 핵심 창구역할을 수행하는 20대와 30대로 구성된 정책 모니터링단이다. 개인정보위는 지난해 12월 공개모집을 거쳐 이달 '2030 자문단' 최종 20명을 선발했다. 모집 당시 선발인원의 약 9.5배가 넘는 191여 명의 청년이 지원했다. 개인정보위 '2030 자문단' 단장은 지난해 12월 청년보좌역으로 임용된 '신세연' 씨가 맡았다. 선발된 자문단원들은 대학생, 직장인, 스타트업 창업자 등 다양한 경력을 가진 인사로 구성됐다. 앞으로 개인정보위 주요 업무 분야인 ▲개인정보 보호·활용 ▲개인정보 침해 방지 및 권리 강화 ▲개인정보 소통·협력 등 3개 분과별로 활동하게 된다. 고학수 개인정보위원장은 “개인정보위에서 처음으로 출범하는 청년자문단인 만큼 2030 자문단의 활동에 큰 기대를 갖고 있다”며 “개인정보위에서는 청년보좌역과 2030 자문단이 전하는 신선한 청년의 목소리를 정책에 적극 반영해 나가겠다”고 언급했다.

2024.01.25 16:37이한얼

개인정보위, CCTV 개인정보법 위반 사업자에 '시정명령'

개인정보보호위원회가 고정형 영상정보처리기기(CCTV)를 설치·운영하면서, 안내판을 설치하지 않고 '개인정보 보호법'을 위반한 15개 사업자와 개인에게 시정명령·경고 조치하기로 결정했다. 개인정보위는 지난 24일 제2회 전체회의를 열고 이같은 내용을 의결했다고 25일 밝혔다. 개인정보 보호법 제25조에 따르면 고정형 영상정보처리기기를 설치·운영하는 자는 정보주체가 쉽게 인식할 수 있도록 설치 목적 및 장소, 관리책임자 연락처 등을 포함한 안내판을 설치해야 한다. 지난해 9월 개정 보호법 시행 이후 달라진 영상정보처리기기 관련규정을 적용한 첫 번째 사례다. 법 개정 이전에는 영상정보처리기기 관련 안내판을 설치하지 않으면 즉시 과태료 처분을 받았다. 그러나 법 개정 후 먼저 시정명령을 받고 이를 이행하지 않는 경우에 한해 과태료 처분을 받도록 변경됐다. 이번 의결에서는, 조사가 완료될 때까지 안내판 부착 조치를 취하지 않은 3명의 개인에게는 시정명령을 처분했지만 조사 과정에서 안내판 부착 조치를 자진해서 완료한 12개 사업자 및 개인에게는 경고 조치만 하기로 했다.

2024.01.25 15:11이한얼

1천억대 과징금 부과...구글·메타 VS 개인정보위 공방 올해 본격 진행

개인정보 침해와 관련해 과징금을 부과받은 글로벌 빅테크 기업과 국내 규제 당국의 공방전이 올해 본격적으로 진행될 전망이다. 이미 과징금 부과 관련 행정소송이 지난해부터 진행되고 있는 만큼 이르면 연내 1심 선고도 판가름이 날 것으로 전망된다. 지난 2022년 개인정보보호위원회는 구글과 메타가 이용자의 동의 없이 온라인 맞춤형 광고에 개인정보를 이용했다는 이유로 약 1천억원의 과징금을 부과했다. 당시 개인정보위는 구글과 메타가 개인정보 보호법을 위반해 이용자의 권익을 부당하게 침해했다며 과징금 부과 배경을 설명한 바 있다. 해당 사건은 구글과 메타가 지난해 2월 과징금 부과 취소 행정소송을 제기하면서 법적 공방으로 넘어갔다. 쟁점은 개인정보 수집 주체가 구글·메타이냐는 것이다. 실제 두 기업은 다른 사업자들이 수집한 개인정보를 단순히 위탁받은 입장에 불과하다는 법리를 펼치고 있는 것으로 전해졌다. 반면 개인정보위는 과징금 부과 당시에 동일하게 이용자의 동의 없이 상업성 있는 광고에 개인정보를 이용했고 두 기업이 실제 개인정보 수집 주체가 맞다는 입장을 고수하고 있다. 양측의 행정소송은 지난해 9월 첫 변론기일을 거쳐 이르면 연내 행정소송 1심 선고 결과가 나올 전망이다. 개인정보위 관계자는 "통상 행정소송 1심 선고에 걸리는 기간이 1년이 넘지 않는 만큼 올해 안에 1심 선고 결과가 나올 가능성이 크다"고 전했다. 개인정보위는 승소를 자신하는 입장이다. 고학수 개인정보위 위원장은 지난해 한 매체와의 인터뷰에서 "(구글 ·메타와의 소송에서)100% 우리가 승소한다"고 언급한 바 있다. 개인정보위는 비단 이번 송사 뿐만 아니라 늘어나는 빅테크 기업과의 행정소송을 위해 예산도 대거 증액했다. 앞서 개인정보위는 지난해 국정감사에서 소송 수행예산이 2억 여원이 불과하다는 지적을 받고 올해 전년 대비 2배 증액된 4억2천만원을 소송 예산으로 확보했다. 대형로펌과의 대결 뿐 아니라 3심까지도 이어질 수 있는 지리한 법적 공방에 대비하기 위한 조처다. 한편 이번 행정소송의 1심 선고 결과는 빅테크 기업의 개인정보 행태 수집에 관한 첫 번째 법리적 판결로 업계에 미치는 파장 역시 클 전망이다. 온라인 맞춤형 광고 플랫폼의 행태정보 수집 관련 첫 번째 제재이자 개인정보보호법 위반으로는 가장 큰 규모의 과징금이라는 이유에서다. 한편 통계 사이트 스태티스타에 따르면 지난 2022년 기준 메타와 구글의 총수익에서 디지털 광고수익이 차지하는 비중은 각각 97%, 81%다.

2024.01.22 11:22이한얼

개인정보위 "빅테크 정보 침해 대응 예산 2배 증액"

개인정보호위원회가 올해 글로벌 빅테크와 행정소송에 적극적으로 대응하기 위해 전년 대비 2배 이상 증액된 소송수행 예산 4억2천만원을 확보했다고 19일 밝혔다. 개인정보위는 현재 11건의 행정소송을 진행 중이다. 행정소송 제기 건수는 특히 지난해 급격히 증가했다. 이는 개인정보 정책 및 조사·처분 기능을 통합한 개인정보위 출범이후 최근 '개인정보 보호법' 위반에 따른 과태료·과징금 부과 처분이 대폭 늘어났기 때문이라는 설명이다. 대표적으로 구글과 메타가 이용자 동의없이 개인정보를 수집해 온라인 맞춤형 광고에 활용한 행위에 대해 '개인정보 보호법' 위반으로 판단해 약 1천억 원의 과징금을 처분한 바 있다. 이는 개인정보보호 법규 위반으로는 가장 큰 규모의 과징금 처분 결정이다. 구글과 메타는 지난해 2월 행정소송을 제기해 현재 1심이 진행중이다. '개인정보 보호법' 개정으로 국제 기준을 반영한 과징금 상한액 기준이 변경됐고 과징금 처분 대상이 정보통신서비스 제공자에서 모든 개인정보처리자로 확대되면서, 향후 행정처분에 대한 소송제기는 더욱 증가할 것으로 예상된다. 개인정보위 관계자는 "소송 증가 추세와 함께 대체로 글로벌 기업이 국내 대형 법무법인(로펌)을 소송대리인으로 선임해 소송에 임하고 있는 점을 고려하면, 개인정보위 역시 올해 소송수행 예산 증가로 인해 보다 체계적인 소송 대응이 가능할 것으로 전망된다"고 밝혔다.

2024.01.19 16:00이한얼

개인정보위, 'CCTV 설치·운영 가이드라인' 개정 시행

개인정보보호위원회는 공공기관과 민간분야에 적용되는 '고정형 영상정보처리기기 설치·운영 가이드라인'이 개정됐다고 19일 밝혔다. CCTV 가이드라인은 지난 2012년 3월 제정된 이후 2021년 4월까지 총 4차례 개정됐다. 이번 개정은 최근 '개인정보 보호법' 및 하위 지침·고시 등의 개정사항을 종합적으로 반영한 제5차 개정이다. 이번 CCTV 가이드라인의 주요 개정사항으로는 먼저 최근 개정된 '개인정보 보호법' 및 하위 지침·고시 내용을 반영해 '영상정보처리기기'를 '고정형 영상정보처리기기'로 용어를 변경했다. 매장 내 방문객 수 집계 등의 통계값 산출을 위한 CCTV를 허용하는 한편, 안내판 필수 기재사항을 개선하는 등 현행 제도에 맞도록 했다. 또 최신 동향을 반영해 가이드라인의 구성·목차 등을 체계화하고 CCTV 설치·운영시 준수해야 하는 기본원칙과 활용 안내사항 등을 추가했다. 아울러 최근 제도개선 사항과 CCTV 설치·운영에 대한 민원 질의내용을 종합 고려해 구체적인 해석사례를 추가하고, 질의응답(Q&A)의 미비점을 개선하는 등 CCTV 가이드라인의 내용 전반을 보완했다. 개인정보위는 이번 CCTV 가이드라인 개정 내용을 공공기관에 배포하고 개인정보위 누리집과 개인정보보호포털 등을 통해 공개하는 한편, 안전한 CCTV 설치·운영을 위한 온·오프라인 교육도 실시할 계획이다.

2024.01.19 13:02이한얼

개인정보위 "털린 내 정보 찾기로 정보유출 확인하세요"

개인정보보호위원회는 '털린 내 정보 찾기' 서비스를 통해 직접 자신의 계정정보 유출 여부를 확인하고, 본인의 계정정보를 변경하는 등의 자발적인 조치가 필요하다고 19일 밝혔다. 최근 국내기업·기관들을 대상으로 한 크리덴셜 스터핑 공격, 생성형 인공지능(AI)을 활용한 공격 등이 고도화하고 있다. 실제 웹사이트 한 곳에서 확보한 아이디와 비밀번호를 여러 다른 인터넷 서비스에서 무작위로 대입해 계정정보를 해킹하는 '크리덴셜 스터핑' 공격 신고는 2022년 1건에서 지난해 18건으로 늘었다. '털린 내 정보 찾기' 서비스는 이용자가 평소 온라인 상에서 사용하는 계정정보(아이디, 암호)를 입력하면, 해당 정보가 다크웹 등 음성화 사이트에서 불법유통 됐는지 확인할 수 있는 서비스다. 서비스 개시 후, 현재까지 총 140만여 명이 이용, 이 중 7.2%인 10만여 명이 본인의 계정정보 유출 사실 확인했다. 한번 유출된 계정정보는 다크웹 등 음성화 사이트에서 불법유통 되면서 명의도용, 보이스피싱 등 각종 범죄에 활용되어 2차 피해를 유발한다. 특히 이용자들은 편의를 위해 여러 사이트에서 동일한 계정정보를 사용하는 경우가 많아, 하나의 계정정보가 유출될 경우 연쇄적인 피해 가능성이 크다. 계정정보 유출이 확인된 경우, 이용자는 계정정보 변경 등의 조치를 통해 추가적인 피해 확산을 방지할 수 있다. 아이디‧암호를 알지 못하는 경우, 개인정보포털의 '정보주체 권리행사(웹사이트 회원 탈퇴)' 서비스를 이용해 사용하지 않는 웹사이트의 회원 탈퇴를 할 수 있다.

2024.01.19 12:15이한얼

개인정보위, '사전 적정성 검토제' 전문가 의견수렴...제도적 기반 마련

개인정보보호위원회가 현재 시범운영 중인 사전적정성 검토제의 제도적 기반을 강화하기 위해 고시 제정에 착수한 가운데 산업계와 전문가들을 대상으로 고시 초안에 대해 의견을 청취했다고 19일 밝혔다. 사전적정성 검토제란 인공지능(AI) 등 신서비스 및 신기술 분야에서 개인정보 보호법을 준수하는 방안을 민간사업자와 정부가 함께 마련하고, 이를 사업자가 적정히 적용했다면 추후 환경·사정 변화가 없는 한 행정처분 대상에서 제외하는 제도다. 개인정보위는 지난해 10월 13일부터 사전적정성 검토제 시범운영을 개시했고 12월 13일 최초 사례를 도출한 바 있다. 이날 회의에서는 신청 대상 신서비스·신기술의 범위, 검토결과서의 법적 효력, 효율적인 절차 진행방안 외에도, 신속처리 절차(Fast-track)의 도입과 효율적 검토를 위한 기술 전문위원회의 설치·운영 등에 대해 활발한 의견이 오갔다. 개인정보위는 간담회에서 제기된 의견을 반영해 2월 말경 전체회의를 거쳐 운영규칙 고시(안)을 확정한 후, 이를 행정예고할 계획이다. 행정예고 기간(20일 이상) 중 접수되는 의견을 반영해 3월 중 최종적으로 고시가 제정·시행될 예정이다. 개인정보위는 관계자는 “사전적정성 제도를 충실히 운영함으로써 신기술 발전에 걸림돌이 되지 않으면서 정보주체의 보호도 놓치지 않는 합리적인 선례가 축적될 것으로 기대한다”고 밝혔다.

2024.01.19 10:09이한얼

ZDNet 검색 페이지

'개인정보'통합검색 결과 입니다. (283건)