ZDNet 검색 페이지

'개인 정보 유출'통합검색 결과 입니다. (29건)

공공기관 개인정보 유출 51건...반년 만에 역대 최다

행정안전부와 법원 등 올해에만 50여 곳의 공공기관에서 개인 정보 유출 사고가 발생했던 것으로 나타났다. 지난해를 넘어 역대 최대 수치다. 18일 국회 행정안전위원회 소속 양부남 더불어민주당(광주 서구을) 의원은 개인정보보호위원회(이하 개인정보위)로부터 제출 받은 자료를 공개했다. 공개한 자료에 따르면 지난 1월에서 5월까지 개인 정보를 유출했다고 신고한 공공기관은 50곳에 달했다. 41건으로 역대 최고를 기록한 지난해 보다 24% 이상 늘어난 수치다. 해당기간 동안 공공기관에서 유출된 개인정보는 총 18만3천 건에 달하는 것으로 나타났다. 공공 기관의 개인 정보 유출 사고와 유출 기관은 해마다 늘어나고 있는 추세다. 2019년 8개에 불과했던 개인 정보 유출 기관이 2020년 11곳, 2021년 22곳, 2022년 23곳으로 4년 사이에 178% 증가했다. 공공기관의 개인 정보 유출 사고가 증가와 함께 이에 대한 당국의 제재는 민간에 비해 처벌이 약하다는 지적이 나오고 있다. 개인정보위가 출범한 2020년 8월부터 올해 5월까지 공공기관당 평균 과징금은 2천342만 원 수준으로 나타났다. 이는 17억6천321만 원에 달하는 민간 기업의 1.3%에 불과한 수주인다. 이는 매출액이 없거나 매출액을 산정하기 힘든 공공기관 등에 부과되는 최대 과징금을 20억 원으로 제한했기 때문이다. 반면, 기업 등 민간의 경우 지난 9월 과징금 상한액을 위법 행위와 관련된 매출액의 3%에서 전체 매출액의 3%로 개정한 바 있다. 다만, 위반 행위와 관련 없는 매출액은 제외한다. 양부남 의원은 사회 취약층의 민감 정보 등을 대량으로 처리하는 공공기관의 정보 보호 역할이 어느 때보다 중요해진 만큼, 이들의 책임을 강화하기 위한 대책이 조속히 마련되야 한다고 지적했다.

2024.06.19 17:48남혁우

최장혁 "승소 자신있다"…뿔난 개보위, '개인 정보 유출' 카카오와 정면 승부

"지난해 어려운 경제 환경에서 소송비를 거의 100% 이상 늘렸기 때문에 (이번 소송도) 자신있습니다. 개인정보라는 개념이 기술 진보와 함께 계속 바뀌고 있다는 점에서 카카오가 주장하는 부분은 수용하기 어렵습니다." 최장혁 개인정보보호위원회 부위원장은 지난 5일 오후 정부서울청사에서 정례브리핑을 갖고 최근 카카오의 행정소송 움직임에 대해 향후 강경 대응에 나설 것을 예고했다. 카카오톡 오픈채팅방 개인정보 유출 건과 관련한 개인정보위의 제재에 맞서 카카오 측이 최근 행정소송으로 맞대응에 나설 것을 시사한 데 따른 것이다. 앞서 개인정보위는 지난달 카카오가 개인정보보호 법규를 위반했다고 보고 총 151억4천196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표했다. 국내 기업을 상대로 부과한 조치로는 역대 최대 규모다. 제재를 한층 강화한 개정 개인정보법이 적용된 골프존(기존 국내 최다 과징금 건)이 75억원의 과징금을 받는 데 그쳤다는 점을 고려하면, 카카오는 상대적으로 제재가 약한 구법이 적용됐다는 점에서 최악의 상황은 피했다. 구법을 적용했음에도 골프존보다 2배가 넘는 과징금이 매겨졌다는 점에서 신법을 적용했을 경우 500억원가량의 과징금이 부과됐을 수 있었다는 분석도 나왔다. 또 개인정보위는 지난해 3월 오픈채팅 개인정보 유출 의혹이 제기된 이후 카카오가 개인정보 유출신고를 하지 않은 점을 문제 삼아 780만원의 과태료도 부과했다. 카카오 측이 이번 일에 대해 직접적으로 피해를 입은 696명에게 적극 고지하지 않았다는 점도 심각한 문제로 판단했다. 이번 일은 지난해 3월 카카오톡 오픈채팅방 참여자들의 개인정보가 유출됐다는 의혹이 불거진 데 따른 것으로, 개인정보위는 시스템의 보안 취약점으로 인해 최소 6만5천여 명의 개인정보가 유출됐을 것으로 추정했다. 최 부위원장은 "카카오가 반발하고 있지만 정부 입장은 전혀 변함이 없고, 관련 소송은 (결론이 나는데) 오래 걸리지 않을 것"이라며 "개인정보 개념을 (신법에 맞춰) 강하게 적용하지 않고 구법에 따라 제재를 했다는 점을 일단 알아달라"고 운을 띄웠다. 이어 "재판을 앞두고 쟁점에 대응하는 게 조심스럽긴 하지만 개인정보 개념은 계속 변하고 있고, 해킹 기술도 굉장히 발달하고 있다"며 "이에 맞춰 (카카오 같은) 국내 기업들이 기술 발전에 따라 적절한 준비를 해 나가야 하는 것 아닌가 싶다"고 말했다. 그러면서 "카카오톡은 무료 서비스지만 이와 관련해 다른 매출이 많이 발생하고 있다는 점을 고려해 과징금 기준이 책정된 것"이라며 "신법이 적용됐다면 더 많은 과징금이 나올 수 있었을 것"이라고 덧붙였다. '회원일련번호'가 개인정보?…개보위 vs 카카오, 해석 두고 의견 팽팽 이번 일에서 양측의 의견이 가장 엇갈리는 부분은 '회원일련번호'가 개인정보에 포함되는 지에 대한 여부다. 회원일련번호는 주민등록번호나 사원증 번호처럼 개인에게 부여된 고유 번호와 유사한 개념으로, 이 번호만으로는 일단 그 사람의 이름이나 전화번호를 알아낼 수 없다. 카카오톡 오픈채팅방은 참가자들이 익명을 전제로 주식 투자, 게임 등 동일한 관심사에 대한 정보나 친분을 나누는 공간으로 활용돼 왔다. 오픈채팅방 참가자들에게는 회원일련변호가 매겨져 있는데, 이 번호는 그간 카카오톡 내부에서만 회원 관리 목적으로 사용돼 왔다. 하지만 카카오가 이 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다는 점이 문제가 됐다. 그 결과 해커가 시스템 취약점을 악용해 오픈채팅방 참여자 정보를 알아낸 후 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 또 이 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위에 따르면 해커는 특정 사이트에 696명의 정보를 올려 거래를 시도한 것으로 파악됐다. 개인정보위 관계자는 "어떤 것(개인정보)은 10만원에 거래됐다는 얘기가 있다"며 "해커가 최소 6만5천719건의 (개인정보를) 조회한 것으로 확인했다"고 말했다. 카카오에 따르면 지난해 3월 문제가 된 해커는 이렇게 얻은 회원일련번호에서는 얻을 수 없는 이름, 전화번호 등을 알아내기 위해 별도의 프로그램을 동원했다. 예컨대 010-0000-0000에서 010-9999-9999에 이르는 1억 개의 전화번호를 임시로 생성한 후 전화번호로 카카오톡 친구를 추가하는 방식을 활용한 것이다. 카카오 관계자는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "번호생성기를 이용해 무작위로 전화번호를 만들어 불특정 다수를 대상으로 스팸메시지를 뿌리는 것은 스미싱, 피싱 등 사기를 저지르는 범죄자들이 주로 활용하는 방식"이라고 밝혔다. 이어 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니다"며 "이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 덧붙였다. 반면 개인정보위는 카카오의 회원일련정보가 개인정보라고 볼 수 있는 부분이 상당하다고 주장했다. 최 부위원장은 "회원일련번호가 개인 정보냐, 결합 가능한 정보냐라고 판단하는 부분은 개인정보보호법 초기부터 나왔던 개념"이라며 "이를 근거로 다른 정보와 쉽게 결합해 개인 식별 가능한 내용도 개인 정보로 보고 있다"고 설명했다. 이어 "카카오는 이를 기반으로 개인들을 다 관리하고 있었고, 본인들도 식별 체계라고 얘기하고 있다"며 "이는 명백하게 카카오가 개인 정보로 볼 수 있었다는 것"이라고 덧붙였다. 또 그는 "이번 일은 개인 정보의 결합 용이성, 입수 가능성을 어떤 기준으로 판단하느냐의 문제로 보여진다"며 "해커 입장에서 얼마나 쉽게 해킹을 할 수 있는지, 이를 토대로 얼마나 쉽게 정보를 결합할 수 있었는지라는 측면에서 볼 때 개인 정보라고 보고 카카오에 처분이 내려진 것"이라고 강조했다. 행정소송 예고한 카카오…개인정보위, '승소' 자신 개인정보위는 대법원이 차대번호를 개인 식별 정보로 본 전례가 있다는 점을 근거로 카카오 측과의 행정 소송이 진행되면 승소할 것으로 봤다. 기술 발전에 맞춰 개인 정보라는 개념도 바뀌고 있다는 점을 재판부가 고려해 '회원일련정보'를 해석할 것으로 예상해서다. 최 부위원장은 "(기업들이) 기술 진보에만 집착하다보니 오히려 국민들의 개인정보 보호 측면은 좀 소홀해진 것 아닌가에 대해 우려스럽다"며 "점차 정보가 결합될수록 개인 정보를 특정할 수 있는 가능성이 더 많아진다는 점에서 향후 결합 기관에서만 가명 정보, 결합된 개인 정보를 관리하고 기준을 제안하는 역할을 더 강화해야 할 듯 하다"고 말했다. 개인정보위는 카카오 측의 안일한 대응에 대해서도 비판했다. 카카오 측이 이번 사건을 인지한 즉시 선제적 신고를 하고 수사에도 적극 협조했다고 주장했지만 사실과 다소 다르다는 점을 강조했다. 앞서 카카오는 KISA와 과학기술정보통신부에 신고를 했을 뿐 아니라 카카오톡 공지사항에 전체 이용자를 대상으로 서비스 공지를 게재했다고 밝힌 바 있다. 최 부위원장은 "카카오 측이 696명에게 본인의 정보가 유출됐다는 사실을 지난달 처분 의결 당시까지도 개개인에게 통지하지 않았다"며 "카카오 측이 통지했다고 주장하는 건 홈페이지에 공지로 게시한 것밖에 없다"고 설명했다. 이어 "규제당국에서 처분을 내렸음에도 카카오 측은 통지도 제대로 하지 않고 (아직) 가만히 있다"며 "일단은 행정기관에서 처분을 하면 법원 판결 전까지 이 처분의 효력이 유지가 되고 있다는 점에서 (카카오 측이) 일단 처분을 수용한 후 소송을 다퉈야 한다"고 덧붙였다. 개인정보위 관계자는 "카카오 측이 신고하고 고객들한테 통지했다고 하지만 실제로는 (우리쪽엔 안하고) 과기부에만 했다"며 "하나의 사고로 발생한 문제지만 적용되는 법은 두 개로, (개인정보보호법에 대한 것은 이행 안하고) 정보통신망법에 맞춰서만 (카카오가) 했다"고 설명했다. 그러면서 "카카오 측이 입장문에 모든 조치를 다 한 것처럼 했지만 실제로 개인 정보가 유출된 피해자들한테 사실을 고지하는 게 기업으로서의 도리가 아닌가 싶다"며 "개인정보보호법상 피해 사실을 알게 된 시점마다 개별적으로 계속 통지해야 하는데 카카오는 알면서도 이를 이행하지 않았다"고 꼬집었다. 하지만 카카오는 여전히 개인정보위의 움직임에 반발하며 강경한 태도를 보이고 있다. 또 개인정보위가 제재처분을 내리는 과정에서 해커가 독자적으로 자행한 불법행위까지 카카오의 과실로 본 점은 잘못됐다고 비판했다. 이처럼 개인정보위와 카카오의 입장이 극명하게 엇갈리는 만큼 이번 제재 처분은 법정 공방으로 이어질 전망이다. 카카오는 "회원일련번호는 페이스북, 인스타그램 등에서도 볼 수 있는데 이 역시 개인정보 유출로 다 볼 수 있는 부분인지에 대해서도 의문이 든다"며 "이번 결정에 대해 행정소송을 포함한 다양한 조치와 대응을 적극 검토할 것"이라고 밝혔다.

2024.06.06 08:49장유미

"6만5천명 정보 유출"…과징금 151억 '철퇴' 맞은 카카오, 행정소송 검토

최근 이틀 연속 '카카오톡' 먹통 사태로 곤욕을 치른 카카오가 이번엔 오픈채팅방 개인정보 유출 사태로 개인정보보호위원회로부터 철퇴를 맞았다. 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 약 6만5천 건의 개인정보를 유출한 것으로 드러나면서 국내업체 중 역대 최대 과징금을 물게 됐다. 개인정보위는 지난 22일 '제9회 전체회의'를 열고 개인정보보호 법규를 위반한 카카오에 대해 총 151억4천196만원의 과징금과 780만원의 과태료를 부과하고 시정명령과 처분결과를 공표하기로 의결했다고 23일 밝혔다. 카카오에 부과된 과징금은 이제까지 역대 최대 과징금이었던 골프존의 75억여원보다 두 배 이상 많은 금액이다. 개인정보위는 지난해 3월 카카오톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 언론보도에 따라 개인정보 보호법 위반 여부를 조사했다. 그 결과 해커는 오픈채팅방의 취약점을 이용해 오픈채팅방 참여자 정보를 알아내고, 카카오톡의 친구추가 기능 등을 이용해 일반채팅 이용자 정보를 알아냈다. 이 정보들을 '회원일련번호'를 기준으로 결합해 개인정보 파일을 생성, 판매한 것으로 확인됐다. 개인정보위가 확인한 카카오의 위반 사실은 ▲안전조치의무 위반 ▲유출 신고·통지 의무 위반 등 크게 두 가지다. 먼저 카카오는 익명채팅을 표방하며 오픈채팅을 운영하면서 일반채팅에서 사용하는 회원일련번호와 오픈채팅방 정보를 단순히 연결한 임시ID를 만들어 암호화 없이 그대로 사용했다. 하지만 이에 대해 카카오는 크게 반발했다. 카카오는 "회원일련번호와 임시ID는 메신저를 포함한 모든 온라인 및 모바일 서비스 제공을 위해 반드시 필요한 정보"라며 "이는 숫자로 구성된 문자열로, 그 자체로는 어떠한 개인정보도 포함하고 있지 않고 이것으로 개인 식별이 불가능하다"고 설명했다. 이어 "사업자가 생성한 서비스 일련번호는 관련법상 암호화 대상이 아니므로 이를 암호화하지 않은 것은 법령 위반으로 볼 수 없을 것"이라고 항변했다. 개인정보위는 지난 2020년 8월부터 카카오가 오픈채팅방 임시ID를 암호화했으나, 기존에 개설됐던 일부 오픈채팅방에서 암호화가 되지 않은 임시ID가 그대로 사용됐다는 점도 파악했다. 또 이 오픈채팅방에서 암호화된 임시ID로 게시글을 작성하면 암호화를 해제한 평문 임시ID로 응답하는 취약점도 확인했다. 또 해커는 이러한 취약점 등을 이용해 암호화 여부와 상관없이 모든 오픈채팅방의 임시ID와 회원일련번호를 알아낼 수 있었고 회원일련번호로 다른 정보와 결합해서 판매한 것으로 드러났다. 개인정보위 관계자는 "개발자 커뮤니티 등에 공개된 카카오톡 API 등을 이용한 각종 악성행위 방법이 이미 공개돼 있었는데도 카카오는 이를 통한 개인정보 유출 가능성 등에 대한 점검과 조치를 제대로 하지 않았다"며 "관련 사실은 확인됐다"고 말했다. 그러나 카카오는 개인정보위의 주장은 사실과 다소 다르다고 강조했다. 카카오는 "임시 ID는 숫자로 구성된 문자열이자 난수로서 여기에는 어떠한 개인정보도 포함돼 있지 않고 그 자체로는 개인 식별이 불가능해 개인정보라고 판단할 수 없다"며 "그럼에도 불구하고 자사 오픈채팅 서비스 개시 당시부터 해당 임시 ID를 난독화해 운영 및 관리했고, 이에 더해 2020년 8월 이후 생성된 오픈채팅방에는 더욱 보안을 강화한 암호화를 적용한 바 있다"고 피력했다. 그러면서 "개인정보위가 언급한 '해커가 결합해 사용한 '다른 정보'란 자사에서 유출된 것이 아니다"며 "이는 해커가 불법적인 방법을 통해 자체 수집한 것으로, 자사의 위법성을 판단할 때 고려돼서는 안 된다고 생각한다"고 덧붙였다. 하지만 개인정보위는 카카오가 2023년 3월 언론보도 및 개인정보위 조사과정에서 카카오톡 오픈채팅방 이용자의 개인정보가 유출되고 있다는 사실을 인지했음에도 유출 신고와 이용자 대상 유출 통지를 하지 않아 개인정보 보호법을 위반했다고도 봤다. 이에 개인정보위는 이용자 개인정보가 유출된 카카오에 대해 안전조치의무 위반으로 과징금을 부과하고, 안전조치의무와 유출 신고·통지의무 위반에 대해 과태료를 부과하기로 결정했다. 또 카카오에 이용자 대상 유출 통지를 할 것을 시정명령하는 동시에 개인정보위 홈페이지에 처분 결과를 공표하기로 결정했다. 개인정보위 관계자는 "이번 처분으로 카카오톡 같이 대다수 국민이 이용하는 서비스는 잘 알려진 보안 취약점을 점검‧개선하는 것도 중요하지만, 설계·개발 과정에서 발생할 수 있는 개인정보 침해 가능성에 대한 지속적인 점검과 노력도 중요하다는 인식이 자리잡는 계기가 되기를 바란다"고 밝혔다. 하지만 카카오는 이를 납득할 수 없다는 입장이다. 이번 사건을 인지한 즉시 선제적 신고를 하고 수사에도 적극 협조했음에도 개인정보위가 이 같은 결정을 내려 향후 행정소송을 포함해 다양한 조치 및 대응을 두고 적극 검토할 것임을 강조했다. 카카오 관계자는 "개인정보보호법 위반으로 보기 어렵다고 판단했음에도 지난해 상황을 인지한 즉시 경찰에 선제적으로 고발하고 KISA와 과학기술정보통신부에도 신고를 했다"며 "경찰 조사에 적극적으로 협조하고 관계 기관에도 소명을 진행해 왔고, 지난해 3월 13일에는 전체 이용자 대상으로 주의를 환기하는 서비스 공지를 카카오톡 공지사항에 게재한 바 있다"고 반박했다. 그러면서 "행정소송을 포함한 다양한 법적 조치 및 대응을 적극 검토할 예정"이라며 "앞으로도 이용자들이 안전하게 카카오톡을 이용할 수 있도록 최선을 다할 것"이라고 덧붙였다.

2024.05.23 12:00장유미

[기고] 라인사태를 보는 어느 IT인의 시각

일본 정부가 최근 라인의 개인정보유출로 인한 문제해결책으로 '회사지배구조를 변경하라'는 행정지도를 내렸다. '네이버 지분을 일본기업에 넘기라'는 얘기다. 도를 넘어선 일본 정부 요구가 한국에선 커다란 파장을 일으키고 있다. 상식적으로 생각해 봐도 대한민국이 일본 적성국가도 아닐뿐더러, 윤석열 정부 들어서 한일 양국의 우호적인 분위기가 한껏 고양된 가운데 양국관계에 찬물을 끼얹는 처사다. 라인사태가 벌어진 배경을 보면 이렇다. 2023년 말 라인의 월간 액티브이용자는 9천500만명에 이른다. 일본 국민 메신저 역할을 담당하며 SNS 1위다. 2위 유튜브가 7천120만, 트위터가 6천658만, 인스타가 3천300만, 페이스북이 2천600만, 틱톡이 950만 정도다. 라인은 명실공히 일본을 대표하는 SNS라 할 수 있다. 또 라인을 토대로 한 라인웤스라는 기업용 서비스는 43만개 회사에서 460만 유저가 활용하고 있다. 막강 비즈니스 파워다. 일본에서 라인의 존재감은 타의 추종을 불허한다. 라인은 한국 IT 기업의 무덤이라 할 수 있는 일본에서 유일하게 성공한 한국계 기업이다. 성공 배경으로는 상장기업이자 일본을 대표하는 포털사이트 운영사였던 라이브도어를 인수해 유능한 일본인 인재를 대량 확보했다는 점이 꼽힌다. 여기에 한국 핵심기술과 일본 현지 인력의 협업으로 현지에 필요한 수요 파악, 그리고 라인이 거인으로 성장하기까지 일본인 그 누구도 라인이 한국기업임을 알지 못했다는 점을 들 수 있다. 우리나라를 대표하고 세계적인 기업집단인 삼성이나 현대가 글로벌 시장에서 맹활약하고 있지만, 막상 일본시장에서는 맥을 추지 못하는 이유이기도 하다. 한국기업에 대한 차별적 인식이나 기술을 도용당했다는 근거 없는 피해의식을 가진 일본사회에서 성공하기 힘들었다. 반면에 네이버 자회사 라인은 조용히 성장을 계속했다. 라인은 한국자본으로 만들어진 기업이라는 것을 일본 사람이 인식하지 못하는 사이에 급성장을 이뤄 낸 대표적인 기업이다. 일본엔 '長いものに巻かれろ。(나가이모노니 마카레로)'라는 말이 있다. '나보다 강한 편에 줄을 서라'는 의미의 격언이다. 일본인 정서를 잘 이해할 수 있는 말이다. 기득권자가 되면 쉽게 건드리지 못하고 또 같은 편에 서서 함부로 건드리지 않는 국민적 정서가 일본사회에는 실재한다. 일본사회에서 기득권이 된 라인이 끼치는 영향력은 실로 막대하다. 라인이라는 거대한 SNS 플랫폼은 일본 국민은 물론이고, 민간기업과 정부·지자체도 각종 업무나 대국민 서비스에 활용하는 등 독보적인 서비스로 자리매김했다. 일본 정부는 이러한 라인의 일본 내 영향 확대를 우려한 나머지 지난 2021년 금융청과 총무성으로 하여금 공동 조사를 실시했다. 보고서 공식명칭은 '정부 기관·지방공공단체의 업무 관련 라인 이용 상황조사를 통한 향후 라인 서비스 이용에 관한 가이드라인'이다. 조사결과, 라인을 업무에 이용 중인 정부 기관은 전체 23개 기관 가운데 18곳으로 78.2%에 이르렀다. 정부 기관이 라인을 이용하는 221개 업무 가운데 기밀성을 요구하는 업무는 19.9%인 44개였다. 또 1천788개 이르는 지방자치단체 가운데 64.8%인 1천158곳이 라인을 업무에 이용 중이고, 라인을 이용하는 3천193개 업무 가운데 22.5%인 719개가 개인정보 등 주요정보를 관리하는 업무였다. 일본 정부나 지자체가 라인을 활용할 수 밖에 없게 된 배경은 이렇다. 일본에는 대한민국의 '정부24' 같은 통합 포털 서비스가 없다. 앱 서비스도 존재하지 않는다. 우리나라의 정부24에 준하는 'EGOV'라는 포털 웹서비스가 있지만 이는 이용자 중심의 통합 서비스를 제공하는 것이 아닌 그야말로 각 부처 웹사이트 링크만 모아 놓은 서비스다. 1천700여 개 지방자치단체가 각자 웹서비스를 제공하고 있으며 한국 같은 앱 서비스는 중앙정부와 지방정부에 없다고 해도 과언이 아니다. 정부나 지자체가 앱 등을 이용한 푸시서비스를 하려면 일단 앱을 개발하고 회원을 확보해야 하지만 앱을 만들 능력도, 회원을 확보할 능력도 없다. 서비스를 신속하게 제공하려면 이미 많은 고객을 확보한 '라인'을 활용하는 것이 가장 현실적인 대안이었다 일본 정부가 일본기업도 아닌 한국자본 기업인 라인의 영향력이 공공과 민간부문을 막론하고 나날이 커가는 상황에 위기의식을 느끼고 있던 중, 2012년 3월 라인의 개인정보유출 관련한 사건이 발생했다. 사건내용인 즉 라인이 업무수행을 위해 외주를 맡긴 중국 소재 기업으로부터 라인이 보유한 개인정보가 관람 가능하다는 사실이 밝혀져 이 문제가 사회적 이슈로 떠올랐다. 현실적으로는 원가절감과 업무 효율성을 위해 인건비가 저렴한 중국법인에서 온라인으로 유지보수를 하기 위해 라인이라는 민간기업이 법의 테두리 안에서 합법적으로 행한 기업의 선택이지만 최근 불거진 일본과 중국 간 안보 관련 이슈 등 국제정세에 영향을 받게 되며 점점 파장이 커지게 된 것으로 보인다. 마침 미국 정부에 의한 틱톡 지분 매각 요청 등이 이뤄지며 일본 내 우익세력들도 이러한 움직임에 편승하며 더는 라인을 한국기업 지배하에 둘 수 없다는 여론이 높아진 계기가 됐다. '울고 싶은데 뺨을 때려준다'는 말처럼 2023년 11월 외부 해킹으로 라인 서버에 있던 개인정보 44만~46만 건이 유출된 사건이 발각돼 일본 정부가 시큐리티 강화를 위한 행정지도를 했으나 라인 측 대책이 불충분하다는 이유로 2차에 걸친 행정지도를 실시했다. 2차 행정지도 배경에는 라인 서비스 운영과 유지보수 등에 네이버의 기술적 지배와 관여가 존재하나 일본 정부가 이를 통제할 합법적 강제적 수단이 없으므로 이를 해소하기 위해 라인의 지배지분을 일본기업이 확보하고 더는 네이버에 기술적 의존을 하지 않도록 지도하기 위함이었다. 결국 라인 경영진은 네이버의 '시스템 유지보수 등의 용역계약을 종료선언'을 끌어냈다. 급기야 네이버가 보유한 지분을 일본기업(소프트뱅크로 추정)에 처분하기 위한 협상이 시작된 것으로 보인다. 최근 일본 자위대가 보유한 이지스함인 이즈모를 중국에서 드론으로 근접 공중 촬영한 사실이 밝혀지고, 일본 굴지 통신회사 NTT 계열사들의 개인정보 유출 사고가 잇따라 터져 일본 국민의 개인정보보호 관심이 높아지자 일본 정부가 이참에 라인 문제를 해결하고자 시도하는 것이 아닌가 하는 합리적 의심이 든다. 최근 개인정보 유출 사고를 보면 2023년 NTT넥시아의 인터넷 접속서비스인 '후라라' 계약자정보 596만건이 내부자에 의해 유출돼 커다란 물의를 빚었다. 2023년 10월 NTT서일본의 자회사인 NTT비즈니스 솔루션 내부자에 의해 900만건에 이르는 개인정보유출 사고가 일어났다. 이 회사는 개인정보유출이 10년간 지속됐으나 은폐해온 것으로 드러났다. 일본을 대표하는 기업에서 벌어진 사태에 비교하면 라인의 개인정보 유출 규모는 비교할 바가 아니다. 또 개인정보 보호차원에서 일개 민간기업이 법적으로 책임질 일은 책임을 지고 재발방지를 위한 충분한 대책을 수립하도록 지도하는 것이 일반적인 상황이라고 볼 때 이번 라인에 대한 일본 정부의 대응은 저의를 의심 받기 충분하다. 또 그동안 지속된 일본의 우경화도 무관치 않아 보인다. 지난주에 일본 국회를 통과해 1년 안에 공포시행 될 '중요 경제안보 보호·활용법'은 정부가 지정하는 '중요한 정보'에 접근하려면 특별한 정보 접근 자격이 필요하다는 취지로 정부가 추진하는 경제안보정책의 일환으로 제정된 법률이다. 일본 사회 일각에서 총론은 찬성하지만 각론에서 '중요한 정보'에 대한 정의가 애매해 정부가 정치적 목적으로 법을 악용할 수 있다는 문제점과 각종 정보를 접근하는 데 제한이 있어 국민 프라이버시와 알권리가 침해되지 않을까 하는 우려가 있다. 이 법은 이번에 불거진 라인사태처럼 정보시스템을 개발하고 운용하는 과정에서 국내외 많은 기업이 개발자로서, 혹은 운영서비스 위탁 등 여러 가지 형식으로 관련된 상황에서 일본 정부가 원치 않는 적성국 등에 국가기밀 혹은 일본 국민의 개인정보가 유출되는 사태를 방지할 목적으로 만들어 진 법률로 보인다. 그러고 보니 일본 정부의 정부 클라우드는 아마존 클라우드에서 가동되고 있다. 중앙부처 주요 정보를 아마존에 올려 놓은 일본 정부가 한국기업 네이버가 관리하는 라인을 두고 기밀정보유출이나 개인정보 보호 운운하는 게 맞는지 생각해 볼 일이다. 여하튼 일본 정부 의사에 반해 거인으로 성장한 라인 서비스는 일본 정부의 '뜨거운 감자'가 됐다. 일본 현지 분위기를 보면 일본 정부의 강력한 드라이브에 네이버가 대응하기는 현실적으로 어려움이 있어서 한국 정부가 외교적으로 적극 대응하지 않는 한 라인 지분은 일본 측으로 넘어갈 가능성이 농후하다. 일본 현지 전문가들 사이에서는 일본 정부가 이번 사건이 불공정하고 불합리한 대응을 하고 있다는 인식을 가지고 있지만 이번 사태를 정략적으로 이용하려는 일본 정부와 우익세력의 준동에 대해 '공기(분위기)'를 의식해 침묵을 이어가고 있어 원만하게 해결될 가능성은 없다고 본다. 단기적으로 일본 현지 IT 기업 기술력으로 볼 때 네이버가 기술지원을 중지하게 되면 라인 규모 업무서비스를 유지할 수 있는 기술 수준이 낮아 서비스 품질을 유지하기 어렵다. 또 현재 수준의 운영비용으로 같은 품질을 기대할 수 없다. 앞으로 대한민국 정부와 네이버가 어떻게 대응을 할지는 알 수 없으나 모처럼 한국 코어기술과 일본의 유능한 인재가 만들어낸 글로벌 SNS '라인'이 자본주의 논리도 아닌 외교적 문제, 혹은 편협한 자국중심주의의 제물이 돼 위기에 봉착한 오늘의 상황이 참으로 안타깝다. 양국 간에 원만하게 협의해 외교 마찰 소재가 되지 않기를 바라는 마음 간절하다.

2024.05.14 13:58염종순

개인정보 유출 없다던 골프존, 수십억 과징금 철퇴 맞았다

지난해 11월 해커에 의한 랜섬웨어 공격을 받은 후 '부실 대응' 지적을 받았던 골프존이 결국 정부로부터 수십억원의 과징금 철퇴를 맞았다. 지난해 9월 개인정보보호법이 개정된 후 실질적으로 적용된 첫 사례다. 개인정보보호위원회는 지난 8일 '제8회 전체회의'를 열고 개인정보보호 법규를 위반한 골프존에 대해 총 75억400만원의 과징금과 540만원의 과태료를 부과키로 했다고 9일 밝혔다. 동시에 시정명령 및 공표명령도 의결했다. 앞서 골프존은 지난해 11월 23일 랜섬웨어 공격을 받았다. 이 과정에서 해커는 알 수 없는 방법으로 골프존 직원들의 가상사설망 계정정보를 탈취해 업무망 내 파일서버에 원격접속하고 파일서버에 저장된 파일을 외부로 유출한 후 다크웹에 공개했다. 이로 인해 업무망 내 파일서버에 보관돼 있던 약 221만 명 이상의 서비스 이용자 및 임직원의 개인정보가 유출돼 큰 피해를 입었다. 일부는 주민등록번호(5천831명)와 계좌번호(1천647명)도 유출됐다. 국내 최대 스크린 골프 기업 골프존은 사고 이후 5일 동안 장애가 지속돼 곤욕을 치렀다. 또 초기에는 "개인정보 유출은 없다"고 주장했으나, 사고 발생 21일 만에 개인정보가 유출됐다고 시인해 논란이 되기도 했다. 일각에선 사태를 축소하려다가 피해를 키웠다는 지적도 나왔다. 실제 11월23일 랜섬웨어 사고 이후 골프존 회원들은 갑작스레 많은 피싱 문자를 받았다고 호소한 바 있다. 골프존은 12월13일 자사를 사칭한 피싱 문자가 발송되는 사례가 늘고 있다는 공지사항을 게재하기도 했다. 이와 관련해 개인정보위는 골프존이 ▲안전조치의무 ▲주민등록번호 처리제한 및 개인정보 파기 등을 위반했다고 결론을 내렸다. 개인정보위에 따르면 골프존은 전 직원이 사용하는 파일서버에 주민등록번호를 포함한 다량의 개인정보가 저장돼 공유되고 있다는 사실을 인지하지 못했다. 개인정보파일이 보관돼 있는 파일서버에 대한 주기적 점검 등 관리체계도 미흡하게 운영한 것으로 밝혀졌다. 구체적으로 코로나19로 재택근무가 급증하자 골프존은 새로운 가상사설망을 긴급히 도입하는 과정에서 외부에서 내부 업무망에 ID와 PW만으로 접속할 수 있도록 허용했다. 그럼에도 업무망 안에 존재하는 파일서버에 대해 개인정보 유출 관련 보안위협을 검토하고 필요한 안전조치를 하지 않았다. 이로 인해 외부에서 서버로의 원격접속 등 불필요한 접근이 허용됐다. 서버 간의 원격접속과 업무망 내 모든 서버의 인터넷 통신이 허용되는 등 공유설정을 통한 개인정보 유출을 방지하기 위한 안전조치도 소홀했다. 이에 해커는 탈취한 서버 관리자 계정으로 가상사설망을 통해 파일서버에 접근하고 파일서버에서 외부로 파일을 유출할 수 있었던 것으로 파악됐다. 더불어 골프존은 주민등록번호 등을 암호화하지 않고 파일서버에 저장‧보관하고 있었던 것으로 조사됐다. 이에 보유기간이 경과되거나, 처리목적 달성 등 불필요하게 된 최소 38만여 명의 개인정보를 파기하지 않은 위반행위가 발각됐다. 이에 개인정보위는 골프존에 대해 보호법 제29조 안전조치의무 위반으로 과징금을 부과키로 했다. 또 같은 법 제21조에 따라 개인정보 파기의무를 준수하지 않은 행위에 대해서도 과태료 부과를 결정했다. 여기에 ▲회사 내의 개인정보 처리흐름에 대한 면밀한 분석을 통한 실질적인 내부관리계획 수립·시행 ▲공유설정 등을 통해 개인정보가 유출되지 않도록 조치하는 등 안전조치의무 준수 ▲개인정보보호책임자의 위상과 역할 강화 ▲전 직원 대상 개인정보 보호 교육을 주기적으로 실시할 것을 시정명령했다. 또 이러한 사실을 홈페이지 등에 공표하도록 주문했다. 이번 처분은 개정된 개인정보보호법이 적용된 첫 사례다. 이 법은 지난해 기업 차원의 책임성을 강화하기 위해 과징금이 위반행위 관련 매출의 3% 이하에서 전체 매출의 3% 이하로 상향 조정됐다. 개인정보위 관계자는 "전통적으로 개인정보 처리가 많이 이루어지는 서비스 영역 뿐만 아니라 다양한 고객정보를 취급하는 내부 업무영역에서도 철저한 개인정보 보호조치가 적용돼야 함을 강조한 사례"라며 "이를 계기로 업무처리 전반에 개인정보 보호 수준이 향상될 것으로 기대한다"고 밝혔다.

2024.05.09 12:00장유미

"민원 신청했더니 내 직장에 알렸다고?"…개인정보유출 피해, 어떻게 구제받나

#1. A씨는 B지방자치단체에 정보공개 요청을 했다. B지방자치단체는 A씨가 해당 지방자치단체의 산하기관 직원이라는 것을 알고는 해당 산하기관에 A씨가 정보공개를 신청한 사실을 알렸다. A씨는 이로 인해 정신적 피해를 보았다며 분쟁조정을 신청했다. 이후 분쟁조정위원회는 A씨의 정신적 고통을 인정해 손해배상금을 지급하도록 조정했다. #2. C씨는 군 복무기간중 국군병원에서 치료를 받았다. 제대 후 가족 중 한명이 신청인의 병상일지 사본 발급을 신청하자 군은 가족관계를 확인하고 병상일지 사본을 발급했다. 이에 C씨는 자신의 동의 없이 민감정보가 제3자에게 제공됐다며 손해배상을 요구하는 분쟁조정을 신청했다. 분쟁조정위원회는 부상 및 치료 등 민감정보가 제3자에게 제공된 것에 대한 정신적 손해를 인정해 손해배상금을 지급하도록 조정했다. 이처럼 국민들의 일상생활 속에서 지난 한 해 동안 발생한 여러 유형의 개인정보 분쟁에 대한 조정 사례가 공개됐다. 개인정보보호위원회는 분쟁조정위가 지난해 처리한 개인정보 분쟁을 엮은 사례집을 발간했다고 1일 밝혔다. 2001년 도입된 개인정보 분쟁조정제도는 개인정보 관련 분쟁을 소송 외적으로 원만히 조정하는 것이 목표다. 준사법적 심의기구인 분쟁조정위가 담당한다. 올해 발간된 사례집에는 실생활에서 자주 발생하는 사건들과 개인정보 처리 시 쉽게 간과될 수 있는 개인정보 권리 침해내용을 선별해 사례별로 사건개요, 합의 또는 결정 내용, 분쟁조정위의 조정의견 등이 담겨졌다. 또 ▲동의 없는 개인정보 수집·이용 ▲안전성 확보 조치 미비 ▲개인정보의 목적 외 이용 또는 제삼자 제공 ▲개인정보취급자의 누설, 유출, 훼손 ▲정보주체의 열람·정정·삭제 요구 불응 ▲보유기간 경과 또는 목적 달성 후 미파기 ▲기타 등 7개 유형의 사례 72건이 실렸다. 개인정보위는 최근 동의 없는 광고성 정보 전송으로 인한 분쟁조정 신청이 증가함에 따라 개인정보 침해와 불법스팸 공동대응 강화를 위한 개인정보위-방송통신위간 정책협의회를 구성해 개인정보 침해 피해구제 강화를 추진해 나가기로 했다. 더불어 지난 3월에는 개인정보 유출 등으로 침해를 받은 국민이 분쟁조정을 신청할 수 있도록 하기 위해 개인정보 유출사고가 발생하면 정보주체에게 이를 알리는 '개인정보 유출 통지문 표준 문안'에 분쟁조정위에 피해구제를 신청할 수 있음을 안내하는 문구를 추가했다. 이인호 분쟁조정위 위원장은 "디지털 시대에 개인정보에 대한 분쟁은 더욱 복잡하고 다양해 질 것"이라며 "분쟁조정위는 작년에 개선된 분쟁조정제도를 더욱 효율적으로 운영해 실효적인 피해구제 기구로서 그 역할을 다할 수 있도록 최선의 노력을 기울이겠다"고 말했다.

2024.05.01 17:53장유미

식음료업계도 전문 CPO 영향권…CJ제일제당·hy 대상

개정 개인정보보호법 시행으로 플랫폼을 운영하는 일부 식음료 업체들도 일정 자격을 갖춘 전문 개인정보보호책임자(CPO) 지정 대상이 됐다. 전문 CPO을 선임해야 하는 기준은 연 매출액 1천500억원 이상이면서 100만명 이상의 개인정보를 처리하는 곳이다. 그동안 CPO는 일정 자격이나 경력 요건이 없는 '임원급 인사'가 맡아 왔다. 하지만 전문CPO 제도가 시행되면서 개인정보보호와 정보 기술 경력 등을 4년 이상 보유해야 하며, 그 중 최소 2년 이상 개인정보보호 경력을 갖고 있어야 한다. 11일 관련업계에 따르면 식음료업계가 운영 중인 플랫폼 중 전문CPO 지정 요건이 되는 곳은 CJ제일제당의 'CJ더마켓'과 hy(옛 한국야쿠르트)의 'hy프레딧'이다. CJ더마켓의 누적 가입자 수(2월 기준)는 370만명이며 hy프레딧도 회원 수가 170만명을 넘어섰다. CJ제일제당는 현재 전문 CPO를 선임했다고 밝혔다. hy는 전문CPO 지정까지 유예 기간 내에 현 법규를 준수하겠다는 입장이다. 개정 법이 시행됐지만 전문CPO 선임까지는 2년의 유예 기간이 부여됐기 때문이다. 전문CPO 지정에 유예기간을 둔 것에 대해 개인정보보호위원회 양청삼 개인정보정책국장은 "새롭게 도입되는 제도가 민간에 부담을 줄 수 있으며, 유예기간을 안두게 되면 멀쩡히 기존 제도에서 CPO로 인정돼서 업무를 수행하고 있는 분들이 해고되거나 위법 상태가 된다"고 말했다. 또 그는 "전문CPO 지정의 경우 대기업이 다수 포함될 것으로 보이며 개인정보 유출이나 사고가 발생 시 전문CPO 조건을 갖췄는데 하지 않았다고 하면 더욱 더 개인정보유출의 책임을 물게 될 것"이라고 설명했다. 반면 전문 CPO 지정 대상이 아닌 식음료업체들은 다양한 사업군을 총망라하는 임직원이 개인정보보호책임자로 지정돼 있다. 롯데칠성음료 '칠성몰', 롯데웰푸드 '푸드몰' '스위트몰'은 100만명 이상의 개인정보를 보유하고 있지 않아 전문CPO 지정을 하지 않아도 된다. 농심의 '농심몰'은 가입자 수를 공개하고 있지 않지만 전문CPO 지정과는 무관하다고 말했다. 농심몰의 CPO는 경영지원실장이 롯데푸드몰은 전산관리총괄 임원이 맡고 있는 것으로 확인됐다.

2024.04.11 17:05손희연

올해 AI 대약진..."네이버·카카오 개인정보 유출 방지 정조준"

올해 전 세계 산업의 화두는 단연 인공지능(AI)이다. 생성형 AI를 이용한 챗봇부터 통역, 이미지 생성, 영상 생성 등 산업 전반에서 AI가 활용되고 있다. 특히 글로벌 빅테크 기업인 구글과 애플은 물론 국내 네이버와 카카오에 이르기까지 AI는 전방위로 확산하는 추세다. 하지만 역설적으로 AI를 활용한 기업정보 탈취, 저작권 침해, 개인정보 유출 등 역기능도 속속 나타나고 있다. 실제 지난 6월 미국의 한 단체는 오픈AI가 챗GPT의 기반인 초거대 AI 언어모델(LLM)을 학습시키면서 인터넷에 게시된 책·기사·웹사이트 게시물과 개인정보 등 약 3천억개 단어를 동의 없이 사용해 개인정보보호법을 위반했다고 소송을 제기하기도 했다. 국내에서조차 AI 기술이 미래 인류 생태계를 바꿀 획기적인 기회라는 의견과 동시에 기업들의 보안 대책 마련도 분주하다. ■네이버·카카오, AI 이용 개인정보 유출 근본부터 막는다 국내 대표 빅테크 양대산맥인 네이버와 카카오는 AI를 이용한 개인정보 침해에 우선적으로 대응한다는 방침을 세웠다. 네이버와 카카오는 각각 클로바X, 카카오i 등 AI를 활용한 사업을 대거 운영 중이다. 카카오는 전 계열사 별로 AI 보안 정책을 수립하는 등 개인정보 유출 방지와 저작권에 대한 계획을 마련했다. 우선 카카오엔터테인먼트는 AI 보안 정책을 수립했다. 특히 최근 오픈AI의 챗 GPT를 활용한 저작권 침해 사례가 늘어나는 만큼 '인공지능 사용보안 가이드'와 'OpenAI 정책 가이드'를 수립했다. AI 서비스 활용 시 정보 재가공과 학습 정보 활용 등 데이터 유출 방지를 위한 사전 보안성 검토 진행도 병행한다. 카카오페이도 AI 체크리스트를 수립하고 'Daily IT 통제 모니터링' 등을 마련했다. 해당 모니터링은 알고리즘을 상시 점검하고 통제 범위를 강화해 인가되지 않은 알고리즘 변경에 대한 탐지를 강화하는 식이다. 네이버는 대표적으로 24시간 연중무휴인 프라이버시 센터를 운영한다. 해당 센터를 통해 ▲정책 및 법률 ▲보호활동 ▲PER 제도 ▲투명성 보고서 ▲글로벌 지원 등을 지원하고 있다. 회사는 인터넷 이용자가 게시물 작성 과정에서 직접 기재한 개인정보도 시스템에서 이를 자동으로 인식해 차폐 처리 후 게시되도록 시스템을 운영 중이다. 더불어 AI를 이용한 개인정보 유출을 방지하기 위해 '개인정보 암호화 솔루션'을 구동하고 있다. 해당 솔루션은 암호화 조치를 하지 않고 임직원의 업무용 PC에 개인정보를 저장하는 경우 자동으로 개인정보를 포함하는 파일을 찾아내어 암호화 조치가 되도록 하는 방식이다. 또 분기 별로 네이버 개인정보보호위원회를 개최하고 AI를 포함한 보안 전반에 대한 인식·정책을 점검하고 있다. ■ AI 산업 확대 속 정부도 규제 손질 '분주' 개인정보의 주무 기관인 개인정보위원회는 빠른 AI시대에 걸맞게 세세한 '규정'이 아닌 '원칙' 중심의 정책방향을 설정했다. AI를 악용한 개인정보 유출을 사전에 차단하면서도 AI 산업을 개화하겠다는 두 가지 전략이다. 지난해 개정된 개인정보 보호법을 적용해 원칙과 기준을 구체화한 AI 단계별 '6대 가이드라인'을 오는 12월까지 우선 마련한다. 세부적으로 ▲공개된 정보 ▲비정형데이터 ▲생체인식정보 ▲합성데이터 ▲이동형 영상기기 ▲투명성 확보로 구성된다. 더불어 기업이 AI 산업을 확대하는데 걸림돌이 되는 규제 불확실성을 해소하겠다는 전략도 함께다. 올해부터는 AI 기술로 인해 과거 개인정보 유출 이력이 있는 회사나 기관은 개인정보 처리방침에 대한 평가도 받게 된다. 개인정보위는 지난 19일 이같은 '개인정보 처리 방침 평가제'를 앞두고 '개인정보 처리 방침 평가에 관한 고시'를 마련했다. 지난해 7월 챗 GPT에서 한국인 687명의 개인정보가 유출됐음에도 오픈 AI는 당국에 신고하지 않아 과태료를 부과받은 바 있는데 이같은 경우 사전 평가를 받아야 한다.

2024.03.01 09:21이한얼

"인터넷 강의사이트서 개인정보 4만건 털렸다"

다크웹 유출 정보 모니터링 서비스인 제로다크웹이 국내 주요 인터넷 강의 사이트를 대상으로 정보 유출 현황을 모의 조사한 결과 약 4만5천985건의 개인정보가 다크웹에 유출된 것으로 나타났다. 15일 제로다크웹에 따르면 이번 조사에서 밝혀진 유출 정보는 로그인 정보 4만5천352건, 사내 계정 정보 490건, 그리고 관련 문서 143건이다. 로그인 정보의 주요 유출 원인으로는 인포스틸러 등의 정보 탈취 악성 소프트웨어에 의한 것으로 파악됐다. 사내 계정과 관련 문서는 해커의 악의적인 활동을 통해 유출된 것으로 분석된다. 로그인 정보 유출은 사용자들에게 개인정보 보호와 프라이버시 침해의 위험을 내포하고 있다. 이 떄문에 인터넷 강의 사이트 이용자들은 개인 정보 보호를 위해 계정의 비밀번호를 정기적으로 변경하고 2단계 인증을 이용해 보안을 강화해야 한다는 설명이다. 제로다크웹은 지란지교소프트에서 한국 총판을 시작한 이후로 6개월 동안 약 98만의 다크웹 유출 정보를 탐지하고 무료 샘플 리포트를 제공했다고 밝힌바 있다. 샘플 리포트는 기업의 담당자가 무료로 신청할 수 있으며, 샘플 리포트에서도 유출된 이메일, 문서, 로그인 계정의 개수와 악성코드 감염 의심 디바이스의 개수 확인할 수 있다. 제로다크웹 관계자는 "추가적인 개인정보 유출을 방지를 위해 새로운 보안 절차를 수립하고 오피스키퍼와 같은 정보유출방지솔루션을 도입해 다양한 정보유출 경로를 통제하는 것이 좋다"고 밝혔다.

2024.02.15 15:41이한얼

지금 뜨는 기사

이시각 헤드라인

‘블록버스터’ 국산 신약 개발하려면 ‘통큰’ 정부 지원 필요하다

"책 대신 '아이패드'로 수업을"…디지털이 바꾼 교실 풍경은

과학자들, 납으로 금 만들었다…'연금술사의 꿈' 실현되나

SKT 감염서버 23대 확인...자료유출 확인 안돼

ZDNet Power Center