X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과51건
IT

이통사 만난 과기장관, "AI로 보이스피싱 근절"

배경훈 과학기술정보통신부(이하 과기정통부) 장관이 최근 급증하는 보이스피싱의 모니터링 현황을 점검하기 위해 이동통신 3사를 만났다.배경훈 장관은 8일 KT 서울 광화문 사옥에서 열린 보이스피싱 대응 현장 간담회에 참석했다. 이동통신 3사와 개인정보보호위원회, 국립과학수사연구원, 정보통신기획평가원, 한국인터넷진흥원 전문가들이 자리했다.이번 간담회는 민·관이 머리를 맞대 AI을 활용한 보이스피싱 대응 역량을 강화하고, 피해 예방을 위한 근본적 대책을 모색하기 위해 마련됐다.KT는 지난해 10월 정보통신기술 규제 유예 제도(ICT 규제 샌드박스) 실증 특례로 지정된 '실시간 통화 기반 보이스피싱 탐지 서비스'를 개시했다. 올해 보이스피싱 탐지율 95% 이상, 약 2000억원의 피해 예방을 목표로 하고 있다.SK텔레콤은 2021년부터 경찰에 신고된 보이스피싱 전화번호의 수·발신을 자동 차단하는 체계를 운영하고 있다. 향후 AI로 조작한 가짜 목소리(딥보이스) 탐지 서비스도 추진할 예정이다.LG유플러스는 AI 통화 에이전트 '익시오' 앱에서 실시간 보이스피싱 경고 알림을 제공하고 있다. 지난 6월에는 전국 1800여 개 모든 매장을 '보안 전문 매장'으로 전환해 맞춤형 상담과 보안 조치를 지원하고 있다.이 자리에서 이동통신 3사는 보이스피싱 탐지 앱 홍보를 강화하고, 보이스피싱 예방 캠페인을 합동으로 진행하기로 했다.배경훈 장관은 "보이스피싱과 같은 디지털 범죄에 맞서 강력한 방패가 돼줄 수 있는 AI 기술을 활용해 민·관이 협력하면 보이스피싱을 근절해 나갈 수 있다"며 "보이스피싱 대응 서비스가 국민들에게 잘 알려지고 활용돼 보이스피싱 예방에 실질적인 효과가 나타날 수 있도록 지속적인 서비스 고도화와 적극적인 홍보를 해달라"고 당부했다.또 "AI로 보이스피싱 예방 효과를 극대화하기 위해서는 무엇보다도 데이터 공유·활용 기반을 마련하는 것이 중요하다"며 "관계 부처와 협업해 데이터 이용에 장애가 되는 걸림돌을 제거해 나갈 것"이라고 덧붙였다.정길준 기자 kjkj@edaily.co.kr 2025.08.08 15:01
IT

KT, 정보보호에 5년간 1조 투자…'막을 수 있는 보안' 실현

KT가 최근 업계를 할퀸 보안 리스크에 대비해 향후 5년간 정보보호 분야에 1조원 이상을 투자한다.KT는 현재 연간 1000억원의 투자를 대폭 확대하는 내용의 정보보호 체계 혁신 계획을 15일 발표했다. 이를 바탕으로 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충을 가속한다.먼저 KT는 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제할 방침이다. 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하고, 다양한 공격 패턴에 기술적·관리적으로 통합 대응한다. 단순한 방어가 아닌, 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.또 정기 모의해킹과 취약점 개선 활동을 정례화하고, 3자 정보보호 점검으로 외부 위협 요소를 사전에 예방할 계획이다.KT는 전사적 기술 역량과 관제 인프라를 정보보호에 동원한다.글로벌 보안 업체와의 협력으로 AI 기반 미래 보안 아키텍처를 설계하고, 보안 전문가와 인력을 확보해 대응 체계를 만든다. 전국 365일 24시간 IT·네트워크 통합 사이버보안센터를 구축해 운영한다.2년 전부터 추진 중인 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 여기에 KT는 통신 고객의 피해를 줄이는 서비스를 선보인다.올 하반기에는 화자 인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0'을 개인정보보호위원회 승인 후 상용화할 예정이다. 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.문자 기반 스팸 대응도 AI로 고도화한다. 스팸 차단에는 실시간 AI 키워드 등록 시스템을 도입했다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격으로부터 기업 고객을 보호한다.KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설한다. 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가한다.이현석 KT 커스터머부문장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.15 10:39
IT

SKT 위약금 면제 수용...1.2조 고객 보상과 정보보호 대책 내놔

SK텔레콤이 정부의 위약금 면제 발표를 수용하고, 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놨다.유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7000억원 규모를 투자하는 정보보호 혁신안을 발표했다.SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지한 경우와 7월 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다고 밝혔다. 이에 따라 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다.SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다.또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다.침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구 할 방침이다.SK텔레콤은 정보보호 투자액을 향후 5년간 7000억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션' 짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다.아울러 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다.정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하는 한편 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다.또 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다.SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다.유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.김두용 기자 2025.07.04 16:49
연예일반

‘공연 예매 차질’ 예스24 대표 “핵심 서비스 복구 완료…보상안 공지 예정” [전문]

랜섬웨어 감염으로 서비스 먹통을 겪은 예스24 김석환, 최세라 대표이사가 사태와 관련해 공식 사과했다. 16일 예스24는 두 대표 명의의 공식 사과문을 내고 “이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드린다”고 고개를 숙였다.지난 9일 예스24는 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었다. 이로 인해 도서 주문, 전자책 열람 뿐 아니라 그룹 에이티즈, 엔하이픈, 배우 박보검 등 다수 공연 및 팬사인회 예매에 차질을 빚었다. 서비스 장애 원인은 외부 세력의 랜섬웨어 공격으로 밝혀졌다.이와 관련 예스24는 “현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있다”며 “공격 직후 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 응하고 있다”고 밝혔다. 이어 “사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었던 양해 부탁드린다”고 부연했다.현재 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 복구가 완료되었으며, 리뷰 등 일부 부가 서비스는 순차 복구 예정이라고도 설명했다. 또한 고객 피해 보상과 관련해 “서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있다”며 “금일 1차 보상안을 공지 드릴 예정이며, 추가 보상안은 홈페이지 공지사항을 통해 재안내 드리겠다”고 덧붙였다. 이어 외부 보안 자문단을 도입하고, 보산 예산을 확대해 신뢰도와 복원력을 강화할 것이라고 밝혔다.김석환·최세라 예스24 대표이사는 “다시 한 번 불편을 겪으신 모든 분들에게 고개 숙여 사과드린다”고 말했다.이하 예스24 대표이사 공식 사과문 전문.고객 여러분께 진심으로 사과드립니다. 2025년6월9일, 예스24는 외부 세력의 랜섬웨어 공격으로 인해 전사 시스템이 마비되며 서비스 접속이 중단되는 사고를 겪었습니다. 이로 인해 도서 주문, 전자책 열람, 공연 예매 등 고객 여러분의 소중한 일상 속 활동이 멈추는 불편과 불안을 초래했습니다. 예스24는 그 누구보다 이 불편함의 무게를 통감하고 있습니다. 이번 사고로 불편을 겪으신 고객님들과 협력사 분들을 비롯한 모든 분들에게 머리 숙여 깊이 사과드립니다. 예스24는 고객의 신뢰 위에서 성장해온 플랫폼입니다. 이번 사고로 인해 그 신뢰가 흔들린 점을 무겁게 받아들이며, 현재 모든 역량을 동원해 피해 복구와 신뢰 회복에 전념하고 있습니다. 사고 경위 및 복구 현황 이번 사태는 외부 랜섬웨어 공격으로 인해 발생한 시스템 장애 사고이며, 예스24는 책임 있는 플랫폼 사업자로서 서비스 복구와 보안 점검에 온 힘을 기울이고 있습니다. 공격 직후, 예스24는 내부 분석과 복구를 최우선으로 대응하는 한편, 정부 유관기관과 협조하여 조사에 성실히 응하고 있습니다. 사고 발생 직후 적법한 신고 등을 진행했으나, 랜섬웨어 공격이라는 특수성상 해커가 외부 반응을 감시하거나 추가 위협을 가할 수 있어서 대외적으로 정보 공개 수위와 시점을 신중하게 접근할 수 밖에 없었던 양해 부탁드립니다.그럼에도 고객 여러분께 정확한 정보를 더 빠르고 올바르게 전해드리지 못한 점에 대해서 다시 한번 사과 드립니다. 앞으로는 더욱 투명하고 일관된 자세로 소통하겠습니다. 도서 및 음반, 문구, eBook 등 상품 구매와 티켓 서비스, 주문 결제 등 핵심 서비스는 복구가 완료되었으며, 리뷰 등 일부 부가 서비스는 순차적으로 최선을 다해 복구 중입니다. 고객 피해 보상과 회복 조치 예스24는 서비스 중단으로 불편을 겪으신 고객 여러분께 서비스 유형별로 적용 가능한 보상 기준을 마련하고 있습니다. 금일 1차 보상안을 공지 드릴 예정이며, 추가 보상안은 홈페이지 공지사항을 통해 재안내 드리도록 하겠습니다. 재발 방지 및 보안 강화 방안 예스24는 정부 유관기관(KISA, 개인정보보호위원회) 및 외부 보안 전문가들과 협력하여 사고 원인 조사와 보안 진단을 병행하고 있으며, 이후 유관 기관의 조사 결과에 대해서도 투명하게 공개하겠습니다또한 이번 사고를 계기로 보안 체계를 원점에서 재점검할 예정입니다. 외부 보안 자문단을 도입하고, 보안 예산을 확대하여 시스템 설계부터 운영 전반까지 플랫폼의 신뢰도와 복원력을 강화하겠습니다. 아울러 정부 및 업계와 협력하여 더 안전한 디지털 생태계 조성을 위한 제도 개선 논의에도 적극 참여하고, 사회적 역할을 다하는 책임 있는 기업이 되겠습니다. 고객 여러분의 신뢰를 다시 쌓아가기 위한 이 과정에 진심을 담아 끝까지 책임을 다할 것을 약속드립니다. 다시 한 번 불편을 겪으신 모든 분들에게 고개 숙여 사과드립니다. 이주인 기자 juin27@edaily.co.kr 2025.06.16 18:13
산업

명품 브랜드 디올, 해킹으로 고객정보 유출…"금융정보 없어"

명품 브랜드 디올이 지난 7일 해킹 피해를 입었다.디올은 13일 홈페이지에 공지를 띄워 "지난 7일 외부의 권한 없는 제3자가 디올 고객의 일부 데이터에 접근한 사실을 발견했다"며 "영향을 받은 데이터에는 고객의 연락처 정보, 구매·선호 데이터가 포함된다"고 밝혔다.다만 접근된 데이터베이스에는 은행 정보, IBAN(국제은행계좌번호), 신용카드 정보를 포함한 어떠한 금융 정보도 포함되지 않았다고 디올은 강종했다.디올은 "사이버 보안 전문가들과 함께 계속해서 이 사건을 조사하고 있다"며 "사건을 개인정보보호위원회에 신고한 상태"라고 강조했다.그러면서 "우려나 불편을 끼쳐드린 점에 대해 깊이 사과드린다"고 덧붙였다.서지영 기자 seojy@edaily.co.kr 2025.05.13 16:15
산업

강원랜드, 2024 공공기관 개인정보 관리수준진단 ‘S등급’ 달성

강원랜드는 개인정보보호위원회가 주관한 ‘2024년 공공기관 개인정보 관리수준진단’에서 S등급을 달성했다고 2일 밝혔다.‘개인정보 보호수준 평가’는 개인정보보호위원회가 전국 1426개 공공기관을 대상으로 개인정보 보호체계의 법적 의무사항 준수여부 및 개인정보 보호활동 성과 및 노력도 등을 종합적으로 평가해 개인정보 관리수준을 진단하는 제도다.올해는 기존의 ‘공공기관 개인정보 관리수준 진단’이 평가제로 확대된 이후 처음 시행된 것으로, 평가 체계를 한층 강화해 엄격한 기준으로 검증이 진행됐다.이번 평가에서 강원랜드는 정량지표와 정성지표 모두 평균을 웃도는 우수한 성적을 받아 S등급을 획득했다.특히 강원랜드는 개인정보보호 전사적 관리체계 우수, 전문성 강화를 위한 전담인력 교육 및 자격증 취득 지원, 정보주체의 실질적인 권리보장 강화 노력 등으로 호평을 받았다.최철규 강원랜드 대표 직무대행은 “개인정보보호를 위해 꾸준히 노력한 결과 우수한 점을 인정받아 이번 평가에서 S등급을 획득할 수 있었다”며 “앞으로도 고객 정보가 최대한 안전하게 보호될 수 있도록 만전을 기하고, 고객이 안심하고 방문할 수 있는 강원랜드를 만들어 나가겠다”라고 밝혔다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 14:13
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
산업

알바몬서 개인정보 2만건 유출

구인·구직 플랫폼 알바몬에서 2만2473건의 이력서 정보가 유출됐다. 이력서에는 이름, 휴대폰 번호, 이메일 주소 등의 개인정보가 담겨 있는 것으로 파악됐다. 알바몬은 지난 1일 공지사항을 통해 "4월 30일 알바몬 시스템에서 비정상적인 접근 징후를 감지해 대응하는 과정에서 '이력서 작성 페이지의 미리보기'에서 해킹 시도를 확인했다"고 밝혔다.알바몬에 따르면 회사는 해킹 시도를 인지한 직후 해당 접근을 시도한 계정과 IP를 차단했다. 동일한 방식의 해킹 시도가 발생하지 않도록 차단 조치도 시행했다.하지만 이 과정에서 일부 회원의 임시 저장된 이력서 정보 2만 2473건이 유출된 것으로 확인됐다. 이력서 정보에는 이름, 휴대폰 번호, 이메일 주소 등이 담긴 것으로 확인됐다. 아이디와 비밀번호는 유출되지 않은 것으로 나타났다.알바몬은 1일 개인정보보호위원회에 해킹 시도 및 개인정보 유출 사실을 자진 신고했다. 피해 회원들에게는 같은 날 이메일을 통해 개별 안내했다. 현재까지 이로 인한 2차 피해는 접수되지 않은 것으로 전해졌다.알바몬 관계자는 "현재 상황을 한국인터넷진흥원(KISA)과 관계 기관에 보고하고 유입 경로를 비롯한 모든 조사를 진행 중으로 결과가 나오면 재공지할 예정"이라고 말했다.이와 함께 "불편함을 겪으신 것에 사과의 마음을 담아 보상안을 마련 중에 있으며 지급 일정과 신청 방법은 이메일과 문자로 곧 안내해 드릴 예정"이라고 덧붙였다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 10:00
IT

딥시크, 개인정보·입력 내용 동의 없이 해외 이전

연초 챗GPT의 대항마로 돌풍을 일으켰던 중국 딥시크가 이용자 개인정보와 입력 내용을 동의 없이 국외로 이전한 것으로 파악됐다.개인정보보호위원회(이하 개인정보위)는 23일 제9회 전체회의를 열고 딥시크에 대한 사전 실태 점검 결과를 심의·의결했다.개인정보위에 따르면 딥시크는 개인정보를 중국과 미국의 회사로 이전하면서 서비스 개시 시점에 이용자로부터 국외 이전에 대한 동의를 받거나 처리 방침을 공개하지 않았다.특히 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 AI(인공지능) 프롬프트에 입력한 내용도 중국 바이트댄스 계열사 볼케이노에 전송하고 있었다.개인정보위 점검 과정에서 딥시크는 국외 이전 관련 법정 사항을 한국어 처리 방침에 포함해 제출했다. 볼케이노로의 전송에 대해서는 보안 취약점 및 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 해명했다.이용자가 AI 프롬프트에 입력한 내용의 이전은 불필요하다는 개인정보위의 지적에 따라 신규 이전은 지난 10일 차단했다.또 딥시크는 타 AI 사업자와 유사하게 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 AI 개발·학습에 이용하고 있었다. AI 프롬프트 입력 내용의 경우 이용자가 AI 개발·학습 활용에 거부할 수 있는 기능이 없었고, 처리 방침·이용 약관에도 '서비스 제공·개선'으로만 표시해 충분한 설명이나 고지가 없었다.이에 딥시크는 AI 프롬프트 입력 내용의 AI 개발·학습 활용과 관련해 이용자가 거부할 수 있는 기능을 지난 3월 중순 마련했다고 전했다.이 외에도 딥시크는 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차가 없어 연령 확인 절차 등을 추가했다.개인정보위 측은 "점검 결과를 바탕으로 딥시크에 개인정보 국외 이전 시 합법 근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리 방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 14:22
IT

SKT 해킹 원인 파악에 시간 걸릴 듯…‘유심 방패’ 정말 효과 있나

SK텔레콤을 겨냥한 해킹 공격의 정확한 피해 규모와 경로 파악에 적지 않은 시간이 걸릴 전망이다. 그만큼 가입자들의 불안이 커지는 가운데 회사가 방어책으로 제시한 ‘유심보호서비스’를 깊게 살펴봤다.23일 업계에 따르면 SK텔레콤은 이날 자사 고객들에게 ‘유심보호서비스’ 가입을 권장하는 문자를 순차 발송하고 홈페이지와 뉴스룸 등에 공지했다. 회사는 지난 19일 오후 11시경 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 파악했다고 밝혔다.유심은 이동통신 가입자의 정보를 담은 엄지손톱 크기의 칩이다. 통신사가 가입자를 고유하게 식별하는 ID인 IMSI(이동가입자 식별번호)를 비롯해 가입자 인증키, 유심 고유 번호, 전화번호 관련 정보를 담고 있다.조사를 진행 중인 SK텔레콤이 구체적으로 유출된 정보를 특정하지는 않았지만, 유심에 담기는 정보일 것으로 추정된다. 주민등록번호나 주소와 같은 개인정보는 포함되지 않은 것으로 전해진다.가입자들은 자신의 휴대전화 인증 정보가 ‘유심 복제’로 악용돼 금융 피해로 번질 것을 우려하고 있다. 마치 주민등록번호로 복제 주민등록증을 만들어 SNS 계정 정보 변경이나 은행 서비스 출금 등이 일어날 가능성 때문이다.하지만 이런 유심 복제는 3G 상용화 이후 거의 불가능해졌다. 인증키를 유심칩 내부에서만 사용하고, 서버와 유심 간 키를 공유하지 않고도 안전하게 인증하는 방식이 적용됐기 때문이다.이에 최근 들어 해커들은 유심 정보를 획득하면 ‘심 스와핑’을 시도한다. 사회공학적 공격으로 휴대전화를 잃어버려 유심을 바꾸고 싶다고 통신사를 속이는 방식이다. 통신사로부터 유심에 전화번호를 옮겨 받은 해커는 은행이나 SNS 등의 인증번호를 받아 비밀번호를 바꾸고 금융 거래를 할 수 있다.SK텔레콤 관계자는 “모니터링을 강화하고 있으며, 비정상적인 모든 행위를 관리하고 있다”고 밝혔다.SK텔레콤이 무료로 제공하는 ‘유심보호서비스’는 유심을 다른 기기에 끼워 인식하는 것을 차단한다. 유심 정보가 복제돼도 번호 사용이 불가하다는 게 회사의 설명이다. 다만 부정 사용을 막기 위해 해외 로밍(음성·문자·데이터)도 차단된다. 자급제로 스마트폰을 바꾸거나 로밍을 할 때는 서비스를 해지했다가 다시 가입해야 하는 번거로움이 있다. 하지만 이마저도 불안해 휴대전화 전원이 꺼졌다 켜질 때마다 비밀번호를 입력하는 PIN 설정을 하는 사례도 다수 나온다.SK텔레콤의 VIP 등급 고객은 “설정이 익숙하지 않아 비밀번호를 여러 번 틀렸더니 모르는 PUK 코드를 입력하라고 나오는데, 이 때문에 휴대전화가 아예 잠겨 끙끙 앓고 있다가 대리점에 가서 겨우 풀었다”고 말했다.2년 전 해킹 사고를 겪은 LG유플러스는 당시 유심 무료 교체를 지원했는데, SK텔레콤은 아직 관련 계획을 내놓지 않아 가입자들의 불만을 사고 있다.업계 관계자는 “어떤 종류의 정보가 빠져나갔는지 아직 확인되지 않은 상황이라 섣불리 판단하지 못하는 것으로 보인다”고 말했다. 또 다른 업계 관계자는 “유심 교체는 고객 불안을 최소화하기 위한 것이고, ‘유심보호서비스’ 등 기술적으로 충분히 보호받을 수 있다”고 설명했다.한편 과학기술정보통신부와 개인정보보호위원회 등은 현장에 전문가를 파견해 조사를 진행 중이다. LG유플러스는 해킹 발생부터 대표의 공식 사과까지 한 달 이상이 걸린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 08:00
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP