X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과25건
산업

개인정보위, 23만명 개인정보 유출 '몽클레르' 제재

글로벌 패션 브랜드 몽클레르가 국내 개인정보보호 법규를 위반해 총 8101만원의 과징금과 720만원의 과태료를 물게 됐다.개인정보보호위원회는 지난 10일 전체회의를 통해 이같은 처분 내용을 의결했다고 11일 밝혔다. 개인정보위에 따르면 몽클레르는 지난 2021년 12월 발생한 개인정보처리시스템 해킹으로 약 23만명의 개인정보가 유출된 사실을 2022년 1월 17일 인지했다. 같은 해 1월 22일 개인정보위에 해당 사실을 신고했다. 이때 유출된 개인정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체사이즈 외 구매 정보 등이다. 개인정보위 조사결과 해커는 관리자 권한을 보유한 직원의 계정을 사전에 취득, 해당 관리자 권한으로 도메인 컨트롤러 서버(인증·권한 등 보안정책 관리서버)에 악성 소프트웨어를 배포하고 개인정보를 유출한 후 기존 데이터를 암호화했다.그러나 몽클레르는 웹사이트를 운영하면서, 취급자가 정보통신망을 통해 개인정보처리시스템에 접속하는 때에 아이디, 비밀번호 이외에 안전한 인증수단을 추가 적용해야 함에도 이를 소홀히 한 것으로 나타났다. 아울러 몽클레르는 개인정보 유출을 인지하고도 정당한 사유 없이 24시간을 경과해 이용자에게 유출 통지를 지연했다.개인정보위는 몽클레르에 과징금과 과태료를 부과하고, 처분받은 사실을 개인정보위 홈페이지에 공표하기로 했다.개인정보위는 "개인정보처리자는 취급자가 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때에는 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 안전한 인증수단을 이용해 접속하도록 해야 한다"고 당부했다.서지영 기자 2025.09.11 17:45
IT

'소액결제 피해' KT, 결국 개인정보 유출 신고…김영섭 "100% 보상"

최근 소액결제 피해가 발생한 KT가 개인정보 유출 신고를 했다.KT는 11일 서울 광화문에서 긴급 브리핑을 열고 "불법 초소형 기지국과 고객 단말(휴대전화) 통신 과정에 국제이동가입자식별(IMSI) 유출 가능성 정황을 발견해 개인정보위원회에 개인정보 유출 사고를 신고했다"고 밝혔다.지난 1일부터 4일까지 경기도 광명 일대에서 KT 고객의 소액결제 피해가 집중적으로 발생했다. 회사는 5일 비정상 소액결제 시도를 확인하고 차단했다. 이어 8일과 9일 불법 초소형 기지국 이용 정황을 확인하고 차단했다. 그리고 이날 IMSI 정보 유출이 일어난 것을 파악하고 신고했다.KT에 따르면 현재까지 불법 기변, 복제폰 정확은 없는 것으로 파악됐다.김영섭 KT 대표는 "회사와 임직원 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고, 피해 고객에게 100% 보상책을 강구하겠다"고 약속했다. 김 대표는 이 자리에서 세 차례 고개 숙여 사과했다.정길준 기자 kjkj@edaily.co.kr 2025.09.11 15:16
IT

개인정보위, KT·LGU+ 해킹 조사 착수

개인정보보호위원회(이하 개인정보위)는 KT와 LG유플러스의 유출 의혹에 대한 조사에 착수했다고 10일 밝혔다.경찰과 개인정보위 등에 따르면 최근 KT 이용자를 중심으로 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 확산되고 있다. 미국 보안 전문지는 KT와 LG유플러스의 해킹 정황을 주장하기도 했다.개인정보위는 두 이동통신사 대상 자료 요구와 면담, 정보 공유 등으로 사실관계를 확인해왔다.개인정보위 측은 "별도의 개인정보 유출 신고는 접수되지 않았지만, 시민단체의 조사 요청 민원과 소액결제 피해자의 침해 신고 등이 들어온 만큼 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 살펴볼 예정"이라고 전했다.정길준 기자 kjkj@edaily.co.kr 2025.09.10 14:55
IT

'해킹' SKT, 역대 최대 과징금…법적 대응 가능성

올 상반기 해킹으로 진통을 겪은 SK텔레콤이 결국 역대 최대 규모 과징금 철퇴를 맞았다. 회사는 다툼의 여지가 있을 경우 대응 방안을 검토하겠다는 입장을 내놨다.개인정보보호위원회(개인정보위)는 SK텔레콤이 개인정보 유출 사고와 관련해 안전 조치와 유출 통지 의무를 제대로 이행하지 않았다며 과징금 1347억9100만원, 과태료 960만원을 부과하기로 했다고 28일 밝혔다. 종전 개인정보위 부과 과징금 최고액인 구글과 메타의 1000억원(2022년)을 넘어섰다.개인정보위에 따르면 2021년 8월 SK텔레콤 내부망에 처음으로 침투한 해커가 다수 서버에 악성 프로그램을 깔았고, 2022년 6월 통합고객인증시스템(ICAS)에 악성 프로그램을 설치해 추가 거점을 확보했다. 이후 2025년 4월 홈가입자서버(HSS) 데이터베이스에 저장된 이용자의 개인정보 9.82GB를 외부로 유출했다.개인정보위는 SK텔레콤이 인터넷과 내부망 사이의 보안을 취약한 상태로 운영하고, 계정 정보가 저장된 파일을 암호 설정 없이 두는 등 접근 체계 관리를 소홀히 했던 점을 문제 삼았다. 운영체제 보안 업데이트와 유심(이용자식별모듈) 인증키 암호화 미조치도 해킹의 원인으로 작용했다고 꼬집었다. 법으로 정한 해킹 인지 후 72시간 내 이용자 통지도 이뤄지지 않았다.SK텔레콤 측은 “이번 결과에 무거운 책임감을 갖고 있으며, 모든 경영 활동에 있어 개인정보 보호를 핵심 가치로 삼고 고객정보 보호 강화를 위해 만전을 기할 것”이라고 전했다. 다만 SK텔레콤은 고심 끝에 내놓은 사후 조치 방안이 반영되지 않은 것에 강한 아쉬움을 보였다. 회사는 약 7000억원의 정보보호 투자를 비롯해 요금 감면, 데이터 추가 제공, 제휴사 할인 혜택 등 5000억원 규모의 고객 보상 프로그램을 이행 중이다. 업계에서 처음으로 이탈 고객을 대상으로 한시적 위약금 면제를 보장하기도 했다.SK텔레콤 관계자는 “조사 및 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라며 “의결서 수령 후 내용을 면밀히 검토해 입장을 정리할 예정”이라고 말했다.의결서가 도착하기까지 최소 한 달이 소요될 전망인데, 업계는 SK텔레콤이 개인정보위를 상대로 행정 소송에 나설 수도 있다고 보고 있다. 고학수 개인정보위원장은 이날 “회사의 소송 여부를 예단할 상황은 아닌 것 같다”며 “위원회가 할 수 있는 역량을 최대한 발휘했다”고 말했다.이에 앞서 방송통신위원회 통신분쟁조정위원회는 SK텔레콤이 지난 7월 중순까지였던 해지 고객 위약금 면제 시한을 연말까지로 연장해야 한다는 내용의 직권조정결정을 내리기도 했다. SK텔레콤은 “검토 중”이라고 답했지만, 행정 명령이 아닌 분쟁 조정이라 수락 의무가 없어 대응하지 않을 가능성에 무게가 실리고 있다.개인정보위의 이번 제재 발표로 SK텔레콤이 불확실성에서 벗어나 긍정적이라는 증권가 평가도 나온다.김준섭 KB증권 연구원은 “다양한 견해(최대 3000억원 중반대) 대비 과징금이 낮은 수준으로, 우려를 일부 해소할 것으로 예상한다”며 “가입자 증감이나 마케팅 비용 지출 등 무선 사업 펀더멘털에 영향을 미칠 수 있는 요소가 중요한 시기”라고 분석했다.정길준 기자 kjkj@edaily.co.kr 2025.08.29 08:00
IT

'해킹' SKT 과징금 1350억원…개인정보위 역대 최대 규모

해킹 사고로 고객 불안을 야기한 SK텔레콤에 1000억원이 훌쩍 넘는 과징금 철퇴가 내려졌다.개인정보보호위원회(이하 개인정보위)는 개인정보 보호 법규를 위반한 SK텔레콤에 과징금 1347억9100만원과 과태료 960만원을 부과했다고 28일 밝혔다.2020년 개인정보위 출범 후 역대 최대 과징금이다. 지난 2022년 9월 구글과 메타에 부과된 1000억원을 넘어섰다.개인정보위에 따르면 이번 해킹 사고로 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만4649명의 휴대전화 번호, 가입자 식별 번호, 유심 인증키 등 25종의 정보가 유출됐다.조사 결과, 해커는 2021년 8월 SK텔레콤 내부망에 처음 침투해 다수 서버에 악성 프로그램을 설치했다. 2022년 6월에는 통합고객인증시스템에도 악성 프로그램을 설치했다.이후 올해 4월 18일 홈가입자서버 데이터베이스에 저장된 이용자 개인정보 9.82GB를 외부로 빼냈다.개인정보위는 기본적인 보안 조치를 제대로 하지 않은 것은 물론 관리도 소홀했던 것이 원인으로 작용했다고 판단했다. 개인정보 유출 통지가 지연된 것도 문제 삼았다.개인정보위는 서비스 전반의 개인정보 처리 현황을 파악해 안전 조치를 강화하고, CPO(최고개인정보보호책임자)가 회사 전반의 개인정보 처리 업무를 총괄할 수 있도록 거버넌스 체계를 정비하라는 내용의 시정명령도 내렸다.고학수 개인정보위원장은 "이번 사건을 계기로 대규모 개인정보를 보유·처리하는 사업자들이 관련 예산과 인력의 투입을 단순한 비용 지출이 아닌 필수적인 투자로 인식하길 바란다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.08.28 11:17
IT

'해킹' SKT 과징금 27일 결론 날 듯…개인정보위 회의 상정

해킹 사고를 겪은 SK텔레콤의 운명이 다음 주에 판가름 날 것으로 보인다. 수천억원대의 과징금 폭탄을 맞게 될지 관심이 쏠린다.개인정보보호위원회는 시스템 관리 부실에 따른 외부 공격으로 고객 불편을 야기한 SK텔레콤의 제재안을 오는 27일 전체회의에 상정하기로 했다고 21일 밝혔다.전체회의는 비공개로 열리며 별도 브리핑으로 결과를 발표할 예정이다. 다만 이날 결론이 나오지 않으면 발표는 미뤄질 수 있다.개인정보보호법상 과징금은 사안과 관련이 있는 매출의 3% 이내에서 부과할 수 있다. 지난해 SK텔레콤의 MNO(이동통신) 사업 매출은 약 12조7700억원으로, 최대치로 산정하면 과징금이 3000억원을 훌쩍 넘어설 수도 있다는 관측이 나온다.정길준 기자 kjkj@edaily.co.kr 2025.08.21 10:22
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
IT

딥시크, 개인정보·입력 내용 동의 없이 해외 이전

연초 챗GPT의 대항마로 돌풍을 일으켰던 중국 딥시크가 이용자 개인정보와 입력 내용을 동의 없이 국외로 이전한 것으로 파악됐다.개인정보보호위원회(이하 개인정보위)는 23일 제9회 전체회의를 열고 딥시크에 대한 사전 실태 점검 결과를 심의·의결했다.개인정보위에 따르면 딥시크는 개인정보를 중국과 미국의 회사로 이전하면서 서비스 개시 시점에 이용자로부터 국외 이전에 대한 동의를 받거나 처리 방침을 공개하지 않았다.특히 기기 정보, 네트워크 정보, 앱 정보 외 이용자가 AI(인공지능) 프롬프트에 입력한 내용도 중국 바이트댄스 계열사 볼케이노에 전송하고 있었다.개인정보위 점검 과정에서 딥시크는 국외 이전 관련 법정 사항을 한국어 처리 방침에 포함해 제출했다. 볼케이노로의 전송에 대해서는 보안 취약점 및 이용자 인터페이스(UI)와 경험(UX) 등의 개선을 위해 클라우드 서비스를 이용한 것이라고 해명했다.이용자가 AI 프롬프트에 입력한 내용의 이전은 불필요하다는 개인정보위의 지적에 따라 신규 이전은 지난 10일 차단했다.또 딥시크는 타 AI 사업자와 유사하게 공개된 데이터와 이용자가 프롬프트에 입력한 내용을 AI 개발·학습에 이용하고 있었다. AI 프롬프트 입력 내용의 경우 이용자가 AI 개발·학습 활용에 거부할 수 있는 기능이 없었고, 처리 방침·이용 약관에도 '서비스 제공·개선'으로만 표시해 충분한 설명이나 고지가 없었다.이에 딥시크는 AI 프롬프트 입력 내용의 AI 개발·학습 활용과 관련해 이용자가 거부할 수 있는 기능을 지난 3월 중순 마련했다고 전했다.이 외에도 딥시크는 14세 미만 아동의 개인정보를 수집하지 않는다면서도 서비스 가입 시 아동 여부를 확인하는 절차가 없어 연령 확인 절차 등을 추가했다.개인정보위 측은 "점검 결과를 바탕으로 딥시크에 개인정보 국외 이전 시 합법 근거를 충실히 구비하고 이미 볼케이노로 이전한 이용자의 프롬프트 입력 내용을 즉각 파기할 것과 한국어 처리 방침 공개 등 서비스의 투명성을 지속 확보할 것을 시정권고하기로 했다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.24 14:22
IT

딥시크, 결국 앱 다운 차단…개인정보위 "기존 이용자 주의 당부"

최근 입소문을 타고 빠르게 확산하던 중국 생성형 AI '딥시크'에 결국 차단 조치가 내려졌다.개인정보보호위원회(이하 개인정보위)는 지난 15일 오후 6시 딥시크 앱의 국내 서비스가 잠정 중단됐으며, 개인정보보호법에 따른 개선이 이뤄진 후에 서비스를 재개할 예정이라고 17일 밝혔다.개인정보위가 분석한 결과 딥시크에서 제3 사업자와 통신 기능 및 개인정보 처리 방침상 미흡한 부분이 일부 확인됐다. 딥시크는 지난 10일 국내 대리인을 지정한 데 이어 14일 개인정보위에 협력하겠다는 의사를 표명했다.개인정보위는 개인정보보호법에 따라 딥시크 서비스를 시정하기까지 상당한 시일 소요가 불가피하다고 판단해 우선 잠정 중단 후 개선·보완하도록 권고했다. 딥시크는 이를 수용해 국내 앱마켓에서 서비스를 잠정 중단했다.개인정보위는 서비스 중단 기간 딥시크 서비스의 개인정보 처리 실태를 점검할 계획이다.최종 결과 발표 때는 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 가이드를 함께 제시할 예정이다. 또 AI 활용과 개인정보 보호가 균형을 이룰 수 있도록 AI 특례 신설과 해외 사업자 대상 집행력 강화 방향으로 법 개정을 추진한다.앱마켓 다운로드 제한 조치로 딥시크 앱 서비스 이용 확산은 차단되지만 이미 내려받은 앱과 웹 서비스는 제한되지 않아 주의가 요구된다는 설명이다.개인정보위 측은 "이번 딥시크 앱 잠정 중단은 앱마켓에서 신규 앱 다운로드를 제한하는 것으로, 기존 이용자는 최종 결과 발표 전까지는 딥시크 입력창(프롬프트)에 개인정보를 입력하지 않는 등 신중하게 이용할 것을 당부한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.17 16:27
IT

개인정보위, 메타 등 소셜 로그인 개인정보 파기 절차 개선 권고

개인정보보호위원회는 메타(페이스북·인스타그램 운영사) 등 일부 플랫폼의 간편 로그인에서 취약점을 발견해 개선을 요구했다고 13일 밝혔다.개인정보위는 소셜 로그인 서비스를 제공하는 네이버, 카카오, 구글, 메타, 애플에 대한 사전 실태점검 결과를 13일 발표했다.소셜 로그인은 포털이나 SNS 계정(이하 소셜 계정)의 회원정보를 다른 웹사이트나 모바일 앱에 연동해 복잡한 절차를 건너뛰고 쉽게 로그인하는 방식이다. 국내 사이트 50만여 곳이 활용 중이다.개인정보위는 소셜 계정을 탈퇴한 이용자의 개인정보 파기가 적정하게 이뤄지지 않고 있다고 판단했다.모든 소셜 로그인 사업자는 이용자가 소셜 계정 설정화면에서 가입 중인 이용 사이트 목록을 조회하고, 탈퇴를 원하는 사이트는 연동을 해지하는 기능을 제공하고 있다. 카카오, 구글, 애플, 메타의 경우 이용률이 낮아 이를 높일 대안을 주문했다.또 이용자가 소셜 계정 자체를 탈퇴하면 소셜 로그인 사업자는 연동된 모든 이용 사이트에 이 사실을 통보해 일괄 탈퇴 처리가 이뤄지는 기반을 마련해야 한다. 메타는 이런 일괄 통보 기능을 지원하지 않은 것으로 파악됐다.여기에 소셜 로그인 이용자 정보를 웹사이트 등에 제공하기 위한 인증 정보인 토큰의 폐기와 관련된 안내는 보다 쉽게 확인할 수 있도록 개선을 요구했다.소셜 로그인 사용을 위해 개인정보를 제공하는 과정에서는 문제가 발견되지 않았다. 웹사이트 성격에 따라 적정성을 검수해 요청을 수락하는 절차를 운영하고 있었다. 웹사이트에 가입하는 시점에는 제3자 제공 동의를 받아 처리하고 있었다.개인정보위 관계자는 "소셜 로그인 사업자들과 함께 개선 권고 사항을 실효성 있게 이행할 방안을 협의할 계획"이라며 "이용자가 안심하고 소셜 로그인 서비스를 이용할 수 있는 환경을 강화해 나갈 방침이다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.02.13 15:50
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP