X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과198건
산업

에이피알, ISMS 인증 취득 및 정보보호 공시로 보안 경영 강화

글로벌 뷰티 기업 에이피알이 정보보호 관리체계 인증을 취득하고, 정보보호 공시를 이행하며 신뢰 기반의 보안 경영을 본격화했다.에이피알은 최근 정보보호 관리체계 인증(ISMS)을 취득하고 정보보호 공시를 완료하며, 보안 경영 체제를 본격적으로 갖췄다고 14일 밝혔다. ISMS 인증은 기업이 수립한 정보보호 관리체계가 한국인터넷진흥원(KISA)이 제시한 기준에 적합함을 증명하는 제도로, 공식 홈페이지와 브랜드 사이트 등 기업의 온라인 서비스 전반에 걸쳐 체계적인 보안 관리 역량을 갖췄다는 의미를 담고 있다. 에이피알은 이를 통해 고객 정보보호는 물론, 기업의 지속 가능한 성장 기반으로서의 정보보호 체계를 한층 강화했다.또한, ISMS 인증 취득과 함께 이행한 정보보호 공시는 기업의 정보보호 투자 및 활동 현황 등을 KISA가 운영하는 공시 종합 포털에 공개하는 제도다. 지난 2015년 처음 도입돼 기업의 자율적인 공시로 이뤄져 왔으나, 이용자의 안전한 인터넷 사용을 지원하고 기업의 정보보호 책임성을 높이기 위해 2022년부터 일부 기업에 한해 의무 공시로 전환됐다. 성실한 공시 이행은 최근 더욱 부각 중인 개인 정보보호의 중요성과 함께 기업경영의 중요 요소로 자리매김하고 있다.정보보호 공시 의무 대상은 연간 매출 3000억 원 이상인 상장법인으로, 에이피알은 지난해 유가증권시장(KOSPI)에 상장하면서 올해 처음으로 공시 대상 기업이 됐다. KISA에 따르면, 2025년 상반기 기준으로 총 773개의 기업이 해당 공시를 이행했다.에이피알의 이번 공시에는 정보보호 투자 규모, 관련 인력 구성 현황 등도 포함됐다. 에이피알은 전사 차원에서 정보보호 역량 강화를 위해 ▲정보보호 및 개인정보보호 필수 교육 운영 ▲정보보호 내부 감사 실시 ▲정보보호 정책 및 지침의 재정비 ▲개인정보보호 배상책임보험 가입 등 제도적 기반을 마련해 왔다. 또한, 실질적인 대응력을 높이기 위해 ▲전사 단위 악성 메일 대응 훈련 ▲화면보호기 설치 운영 등 다양한 보안 활동을 지속적으로 추진하고 있다.에이피알은 향후에도 정보보안 체계의 안정적 운영과 개선을 통해, 전사적인 정보보호 수준을 지속적으로 높여 나갈 예정이다. 특히 ESG 경영의 일환으로 정보보호를 중요한 과제로 삼고 있으며, 관련 활동을 꾸준히 이어갈 계획이다. 에이피알은 현재 공식 홈페이지 내 ESG 페이지에 ‘정보보호’ 정책을 공개하고 이를 경영 방침에 공식 반영하고 있다.에이피알 관계자는 “이번 정보보호 공시는 고객의 안전한 개인정보 보호는 물론, 기업의 지속 가능한 성장 기반으로서 정보보호 체계를 한층 강화한 것”이라며, “앞으로도 지속적인 정보보호 투자와 내부 보안 체계 고도화를 통해 보다 신뢰받는 기업으로 도약할 예정”이라고 밝혔다. 서지영 기자 seojy@edaily.co.kr 2025.07.14 08:24
뮤직

[줌인] ‘하이브→YG’ K팝 BIG4 지속가능경영보고서 발간…차별화 지점은

하이브, SM엔터테인먼트, YG엔터테인먼트, JYP엔터테인먼트 등 K팝 빅4 상장사가 최근 지속가능경영보고서를 발간했다. 지속가능경영보고서는 기업의 ESG(환경·사회·지배구조) 경영 전략 및 이행 성과를 이해관계자에게 투명하게 공개하는 비재무 정보 보고서다. 환경(Environment), 사회(Social), 지배구조(Governance) 전반에 걸친 주요 성과와 ESG 기반 경영 전략 체계가 종합적으로 담긴다. ◇ 하이브, 거버넌스 강화→팬 경험 개선 앞장 하이브는 2024년 지속가능경영보고서에서 ▲윤리경영 및 컴플라이언스 ▲건강하고 유연한 근무환경 조성 ▲정보보안 및 개인정보보호 ▲고객(팬) 경험 개선 등 4개의 핵심 이슈를 중점적으로 다뤘다. 특히 지난해 뉴진스 사태 등 내부의 문제가 수면 위로 떠오르고 이른바 ‘오너 리스크’가 이슈가 되는 등 사내 이슈가 공론화된 데 따른 개선책으로 거버넌스 강화를 위해 하이브 CLO(최고법률책임자) 산하에 컴플라이언스실을 신설하고, 윤리헌장 및 윤리강령 정립 등 준법·윤리경영을 위한 체계를 정비해 기업 운영의 투명성과 신뢰성 제고를 꾀했다. 이외에도 정보보안 및 개인정보보호 관리체계를 강화하고, 건강하고 유연한 근무환경 조성을 위한 티타임 미팅이나 복리후생 제도 점검 및 고도화에 나섰다. 고객 경험 개선도 눈에 띈다. 멀티 레이블 체제로 다수 아티스트를 보유하고 있어 빅4 중에서도 대규모 K팝 공연을 압도적으로 많이 진행하는 기업인 만큼, 공연장에 서비스 스크린·휴게공간·텐트 등 관람객을 위한 편의 시설을 확충했다. 글로벌 슈퍼팬 플랫폼 위버스는 전 세계 이용자들을 위해 기존 콘서트 외에 쇼케이스, 컴백쇼, 페스티벌까지 스트리밍 서비스를 확대했다. 또 재활용 불가한 코팅 가공 배제, 지속가능한 지류 소재 사용 등을 골자로 하는 위버스앨범 표준화 프로젝트를 추진, 위버스앨범 표준화 가이드를 하이브 뮤직그룹 APAC 아티스트 앨범에 적용하는 시도도 했다. ◇ SM, 광야숲·주주환원·사회공헌 계속올해로 네번째 지속가능경영보고서를 발간한 SM엔터테인먼트(이하 SM)는 2기 광야숲 조성을 통해 생물다양성 보존에 앞장서는가 하면 온실가스 관리 및 감축을 위한 음반 제작, 공연장 온실가스 배출량을 산정하고 친환경 소재를 사용한 음반 및 MD 제작에 나섰다. 또 SM 창립 30주년 기념 공연과 장애인 접근성 향상을 위한 가이드북 제작 등 콘텐츠 및 서비스 품질 강화를 위한 노력과 더불어 SM의 사회공헌 브랜드 SMile 10주년 백서 발간 등 자사의 특징적인 서사와 ESG의 연계를 강조했다. 또 임직원 뿐 아니라 연습생 및 공급망을 포함한 이해관계자를 대상으로 외부 전문가가 참여한 인권영향평가 실시, 정보보안 및 정보보호 강화를 위한 CEO 직할 ‘기술정보위원회’ 신설과 더불어 지난해 2월, 8월 두 차례에 걸쳐 총 477,274주의 자사주를 소각하며 약 357억 원 규모의 주주환원정책을 실현하고 거버넌스 구조 면에서도 준법, 윤리 경영을 강화했다. ◇ JYP, 인권경영 강화→아티스트 선한 영향력 제고 지난해 서스틴베스트의 2024 ESG 경영 평가에서 국내 K팝 엔터테인먼트사 중 유일하게 최고 등급 ‘AA’를 획득한 JYP엔터테인먼트(이하 JYP)는 국제 지속가능보고 표준에서 인권경영확산 및 다양성 존중이 가장 중요한 이슈로 2년 연속 선정됨에 따라 이를 효과적으로 관리하기 위한 JYP DE&I 원칙을 수립하고 구성원의 다양성, 형평성, 포용성이 존중받는 조직문화를 조성하고 인권경영을 강화했다. 사내에 인권자율조직 ‘우리JYP’를 운영하며 구성원 고충처리 채널을 다각화하여 인권경영 추진체계 강화를 위해 나섰고, 소속 아티스트들은 지역사회 나눔을 통해 여러 공익단체의 고액 기부자모임에 총 24건 위촉되고 사회공헌활동에 두루 참여하는 등 선한 영향력을 이어갔다. 또 정보보안팀을 신설하고 본사 및 자회사에 CISO(정보보호최고책임자), CPO(개인정보보호책임자)를 선임하는 등 보안 환경 강화에 힘썼고, 총 1027tCO₂eq(이산화탄소 환산톤)의 온실가스를 감축하는 등 친환경 행보도 이어갔다. ◇ YG, 지속가능 친환경 공연 행보 ing지난 수년간 꾸준히 경영 투명성 제고에 앞장서 온 YG엔터테인먼트(이하 YG)는 공연 명가답게 지난해 국내 엔터테인먼트 회사 최초로 ‘지속가능공연보고서’를 발간하고 온실가스 관리, 공연장 환경오염 저감, 지속가능공연 거버넌스친환경 등이 포함된 7대 원칙을 공개했다. 이번 보고서에서 지난해 국내에서 진행한 6회차 3개 공연 사례를 기반으로 관객 이동, 에너지 사용, 폐기물 처리, 장비 운반 등에 따른 온실가스 배출량을 산정하고, 공연장 안전 준수 기준 및 점검 체크리스트 등 보다 구체적인 개선점들도 담아냈다. 특히 YG는 최근 첫 발을 뗀 2025 블랙핑크 월드 투어 ‘데드라인’을 통해 이를 실천한다. YG는 UN 산하 국제이주기구(IOM)와 평화-신재생 에너지 공급 인증서(P-REC) 구매 협약을 맺고 이번 투어에서 사용한 일부 전력 사용량을 P-REC 구매로 상쇄, 해당 전력 생산지인 남수단에 재투자한다. 이번 구매 건은 국내 최초의 P-REC 거래 사례다. 이 외에도 YG는 블랙핑크 공연장에서 환경 부담을 낮춘 종이팩 생수 ‘블랙핑크 워터’를 선보이고 분리배출 및 자원 재활용 인식 개선에 앞장선다. ◇ 친환경과는 거리감 여전…과제는?각 기획사는 저마다 중점으로 두는 ESG지표를 전면에 내세운 가운데 정보·보안 등 측면에서 글로벌 스탠다드에 가까워지려는 노력을 기울였지만 공연매출이 줄어든 YG를 제외한 하이브, SM, JYP 모두 온실가스 배출량은 상승하며 여전히 환경적 관점에선 갈 길이 먼 모습을 보였다. 김헌식 대중문화 평론가는 “음반이 여전히 친환경적이지 않고 콘서트에서의 탄소 배출량도 높다. 친환경 팔찌 등으로 화제를 모은 콜드플레이와 같이 환경 측면에서 새로운 변화와 모델을 보여줘야 한다”고 지적했다. 다만 하이브의 경우 친환경 앨범 제작 등에 힘입어 전년 대비 플라스틱 사용량은 줄었다.이외에도 자발적 이직률이 평균 20%대에 달하는 점도 K팝 노무 구조의 고질적 문제를 보여주는 지점으로 지적됐다. 김 평론가는 “전반적으로 업무 강도가 높은 편으로 K팝이 세계적으로 사랑받는 데 반해 노동자들의 근무 조건은 이를 따라가지 못하고 있다. K팝 업계 전반에 걸쳐 노무구조 개선의 필요성이 보이며, 경영 역시 여러 노력에도 불구하고 K팝의 위상에 미치지 못하고 있다”고 진단했다. 박세연 기자 psyon@edaily.co.kr 2025.07.07 05:35
문화

타인 계정에 내 얼굴 등록… ‘양도 근절’ 얼굴패스의 허점 [IS시선]

“얼굴패스로 양도합니다.”웃돈을 얹어 파는 티켓을 막기 위해 개발된 기술인 얼굴패스가 암표 거래의 방법 중 하나로 사용되고 있어 우려를 자아내고 있다. 얼굴패스는 별도의 신분증과 티켓 확인 없이 얼굴 인식만으로 본인 확인을 대체해 공연장에 입장할 수 있는 서비스다. 사전에 인터파크 계정에 얼굴 등록을 완료하면, 공연장 입장 시 카메라로 얼굴을 인식하기만 하면 입장할 수 있다. 지난해 8월 하이브, 토스를 운영하는 비바리퍼블리카, 인터파크트리플 3사가 모여 ‘얼굴 인증 암표 방지 솔루션 개발 및 확산을 위한 양해각서(MOU)’를 체결한 후 나온 결과물이다. 얼굴패스는 K팝이 글로벌 인기를 얻으면서 유명 아티스트 공연, 팬미팅마다 암표상이 득실거려 팬들이 큰 피해를 보고 있는 터라, 업계에서 고심 끝에 나온 대책이기도 하다. 개인정보 수집에 대한 우려가 있었지만, 본인 인증에 필요한 절차와 시간을 간소화화고 불법적으로 티켓이 판매 유통되지 않도록 하기 위해 도입된 제도라는 점에서 일정 부분 성과가 있는 것도 사실이다.하지만 일부 암표상들이 얼굴패스의 허점을 이용, 수백만원 상당의 암표팔이를 하고 있어 대책 마련이 절실하다. 실제 유명 K팝 아티스트의 공연이 매주 이어지고 있는 최근, 각종 SNS에는 얼굴패스를 악용해 티켓을 양도한다는 게시물이 쏟아지고 있다. 현재 얼굴패스는 타인의 계정에 양도를 받는 사람이 얼굴 등록을 쉽게 할 수 있다는 허점을 갖고 있다. 얼굴 정보를 등록할 때, 인터파크 계정 명의와 얼굴을 등록하는 사람이 동일인인지 확인하는 신분 검증 절차를 거치지 않고 있기 때문이다. 그렇다보니 다른 사람 얼굴로 계정을 등록할 수 있는 방법이 열려 있는 셈이다. 실제로 지난 20~22일 사흘간 개최된 ‘2025 투어스 투어 ‘24/7:위드:어스’ 인 서울’에서 ‘M&G석’(밋앤그릿석)에 얼굴패스 기술을 악용해 입장했다는 사례들이 알려져 논란을 빚었다. ‘M&G석’을 예매한 관객들은 본 공연 종료 후 별도로 아티스트와 인사를 나눌 수 있는 이벤트에 참석할 수 있기에 인기가 매우 높다. 때문에 해당 티켓의 암표 가격은 수십만 원부터 수백만 원까지 호가한다.당시 ‘M&G석’의 암표를 구매한 일부 관객들이 타인의 계정에 자신의 얼굴 정보를 등록하는 방식으로 입장을 했다는 사실이 전해지면서 팬들 사이에서 얼굴패스에 대한 불안감이 커졌다. 이와 관련해 토스 관계자는 일간스포츠에 “현재로서는 얼굴패스가 강제성을 띠는 서비스가 아니기 때문에 신분 검증 절차가 이용자에게 불필요한 경험을 주게 될 수도 있다”며 “얼굴패스의 취지와 다르게 서비스를 이용하는 유저들은 계속해서 그 추이를 모니터링하고 있으며 계정 신분과 얼굴을 등록하는 사람이 동일인인지 신분증 확인 절차를 거치는 등의 대안을 비롯해 여러 방안을 열어두고 고려하고 있다”고 밝혔다.암표는 K팝 산업에서 근절돼야 할 골칫거리다. 이를 위해 업계 관계자들이 다양한 시도를 하는 건 분명 지향할 일이다. 다만 허점이 발견되고 이를 악용하려는 시도가 있다는 게 드러난 이상, 조속한 대책 마련이 뒤따라야 한다. 암표를 둘러싼 창과 방패의 싸움에서, 방패가 이기길 바란다. 이수진 기자 sujin06@edaily.co.kr 2025.07.01 05:44
산업

민팃, 중고폰 안심거래 1호 사업자로 선정

민팃이 ‘중고폰 안심거래 1호 사업자’로 선정됐다.과학기술정보통신부는 23일 '중고 단말 안심거래 사업자 인증제도'를 지난달 시행한 이후 처음으로 인증 심사를 통과한 7개 사업자를 안심거래 사업자로 지정했다고 밝혔다. 첫 인증 사업자로는 민팃, 번개장터, 라이크와이즈코리아, 21세기전파상, 업스테어스, 케이티M&S, 미디어로그 7곳이 선정됐다.인증을 받은 사업자는 인증 마크를 자사 홈페이지나 오프라인 영업장에 게시해 중고 단말을 구매·판매하려는 이용자를 대상으로 홍보할 수 있다.과기정통부는 중고 휴대전화 거래의 신뢰도를 높이고 시장을 활성화하기 위한 중고폰 안심거래 사업자 인증제도와 중고폰 거래사실 확인 서비스 제도를 지난달 도입했다.중고폰 안심거래 사업자 인증제는 이용자 보호 등 일정 요건을 만족하는 중고 휴대전화 유통 사업자를 '안심거래 사업자'로 인증해 개인정보 삭제 절차, 단말기 등급별 매입 가격 정보 등을 제공하도록 한 제도다.중고 휴대전화 거래사실 확인 서비스는 판매자와 구매자 간 발생할 수 있는 소유권 분쟁을 예방할 목적으로 '거래사실 확인서'를 발급해 주는 서비스다.민팃이 ‘1호 사업자’로 선정될 수 있었던 건 평소 사업 수행 과정에서 정부의 인증 요건을 상회하는 수준의 서비스를 펼쳤기에 가능했다는 평가다. 과기정통부가 주관하고 한국정보통신진흥협회(KAIT)가 운영하는 중고폰 안심거래 사업자 인증제도에서 중고폰 매입 사업자 인증 요건은 ▲데이터 삭제 절차 마련 ▲개인정보 삭제 확인서 발급 ▲중고폰 단계별 등급 기준 마련 ▲단계별 등급에 대한 상세 설명 게시 ▲등급별 매입 가격 정보 제조사·모델별 안내 ▲등급 산정 결과와 매입 가격 상세 안내 총 6가지다. 민팃은 이미 해당 기준을 만족하는 운영체계를 가동해왔다. 민팃의 경우 2020년부터 고객들에게 개인정보 삭제 인증서를 발급하며 고객들에게 안전한 휴대폰 거래 서비스를 제공했다. 개인정보보호를 위해 공장 초기화를 진행하는 동시에 자체 개발한 개인정보 삭제 프로그램을 통해 이중 삭제 시스템도 구축했고, 글로벌 정보 보안 전문 기관인 자산폐기정보보안협회(ADISA)로부터 데이터 삭제 프로그램인 ‘민팃 세이프’에 대한 기술 인증을 받기도 했다.민팃 관계자는 “지난 2019년 서비스 개시 시점부터 개인정보 보호와 편리하고 합리적인 중고폰 거래구조 확립을 추진해 이번 중고폰 안심거래 사업자로 선정될 수 있었다”고 밝혔다.김두용 기자 2025.06.23 17:46
IT

SKT 유심 교체 323만명…이용자 1000명 위자료 100만원 소송 예고

이달 중순부터 유심(가입자식별모듈) 물량이 풀리면서 SK텔레콤의 고객 유심 교체 작업에 속도가 붙고 있다. 하루 30만명 이상이 유심을 바꾸고 있는 가운데, 이용자 1000명이 회사를 상대로 집단 소송을 예고했다.SK텔레콤은 22일 0시 기준 누적 유심 교체 고객이 323만명이라고 밝혔다. 잔여 예약 고객은 567만명이다. 지난 19일부터 매일 30만명 이상이 유심을 교체하고 있다.SK텔레콤은 매장 방문이 힘든 고객을 위한 찾아가는 서비스도 강화하고 있다. 지금까지 도서 벽지 29개소를 방문해 약 5300건의 유심 교체를 완료했다. 합천, 울진, 화순, 부안, 보은 등 13개소는 이날 방문할 예정이다.SK텔레콤 고객 약 1000명은 집단 손해배상 소송 움직임에 들어갔다.법무법인 대륜은 이날 서울 영등포 사무실에서 기자회견을 열고 SK텔레콤 이용자 1000여 명을 대리해 1인당 100만원의 위자료를 회사가 지급하는 내용의 소송을 제기할 계획이라고 전했다.김국일 대륜 대표는 "이 사건은 역대 최대 규모의 유심 정보 유출 사고"라며 "장기간 해킹에 노출된 정황이 있으며, 피해자들은 유심 교체를 위해 생업을 제쳐두고 대리점을 방문하는 등 현실적인 불편을 겪었다"고 주장했다.우선 서류 취합까지 끝난 소송 신청자들에 한해 1차 소장을 접수하고, 2차 모집을 지속할 예정이다.정길준 기자 kjkj@edaily.co.kr 2025.05.22 12:57
금융·보험·재테크

토스, ‘자산 보호 알림’ 서비스 출시

토스가 ‘자산 보호 알림’ 서비스를 선보인다고 21일 밝혔다.자산 보호 알림은 본인 이름으로 새로운 금융자산이 생기면 이용자에게 해당 사실을 알리는 서비스다. 개인정보 도용 등으로 이용자가 인지하지 못하는 금융상품이 개설된 경우, 이 사실을 알려 피해 확산을 방지하는 목적이다.서비스 신청 시 마이데이터를 통하여 확인이 필요한 금융자산을 안내한다. 마이데이터는 여러 금융사에 흩어져 있는 정보를 한곳에 모아 관리하도록 돕는 제도다. 토스는 이를 활용해 새로 개설된 은행 예적금∙대출 계좌, 신용∙체크카드 등을 확인할 수 있도록 구성했다.서비스 이용자가 토스 마이데이터 서비스에 접속하면 연결된 금융기관에 본인 명의 신규 자산이 있는지 1일 1회씩 업데이트되고, 확인이 필요한 자산이 발견되면 알림을 받게 된다. 앱 미접속 시에도 새로운 금융자산이 생기면 주 1회 알림을 받는다.자산 보호 알림으로 이용자가 직접 개설하거나 발급하지 않은 금융상품이 조회되는 경우에는 △피해 금융사에 거래정지 요청 △수사기관 신고 △통신사 소액결제 차단 등 피해 확산 방지를 위한 방법을 안내한다.토스 관계자는 “자산 보호 알림은 명의도용이 의심되는 금융상품을 확인할 수 있도록 지원함으로써, 금융자산을 안전하게 지키는 데 기여할 것으로 기대한다”며 “앞으로도 안전하고 신뢰할 수 있는 금융 생활 환경을 만들기 위해 노력하겠다”고 말했다. 권지예 기자 kwonjiye@edaily.co.kr 2025.05.21 10:58
산업

SKT 유심 해킹, 9000여명 인당 50만원 손해배상 소송

SK텔레콤의 ‘유심 해킹 사태’와 관련해 이용자 9000여명이 손해배상 청구 소송을 제기했다.로피드법률사무소 하희봉 변호사는 16일 1차 소송 참여자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모다.하 변호사는 이날 서울 서초동 법원종합청사 정문에서 기자회견을 열고 "피해자들은 단순한 개인정보 유출을 넘어 유심 복제라는 현실적인 공포와 극심한 불안감에 시달리고 있다"며 "유심을 교체해야 하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다"고 주장했다.그러면서 "SK텔레콤은 유출된 정보의 정확한 내용과 범위를 투명하게 공개하고, 유심 비밀키 유출 여부에 대해 명확히 밝혀야 한다"고 했다.아울러 정부 당국에도 통신사 핵심 서버에 대한 국가적 관리·감독을 강화하라고 촉구했다. 이번 사례처럼 다수 피해를 낳은 사건의 경우 여러 당사자가 공동소송 형태로 손배 소송을 진행하는 형태가 많다. 다수의 당사자가 참여하게 된다. 다만 일반 시민의 이해를 돕기 위해 통상 '집단소송'이라는 명칭으로 집단적 소송을 수행한다.이는 민사소송법에 근거를 두고 있다. 민소법상 다수의 피해자가 함께 소송을 제기할 수 있는 방법으로 공동소송, 선정당사자 제도가 규정돼 있다.여러 피해자가 손해배상 소송에서 공동 원고가 되거나, 공동소송을 하는 경우 그들 중에서 선정돼 모든 원고를 위해 소송당사자가 돼 분쟁을 진행하는 형태다.이밖에 개인정보보호법이나 소비자보호법에 따른 단체소송이 가능하다. 이는 제3의 단체가 다수 피해자를 위해 제기할 수 있다. 현행법상 집단소송은 증권 분야처럼 제기할 수 있는 분야와 승소시 그 효과가 미치는 범위가 제한적으로 정해져 있다. 우리나라에서 미국식 집단소송(Class Action)을 법률로 도입한 대표적 분야는 증권집단소송이다.앞서 SK텔레콤은 지난달 18일 외부 해커 공격으로 이용자들의 유심 정보가 대규모로 유출되는 사고를 당했다. 사태가 커지자 최태원 SK 지난 7일 회장이 직접 대국민 사과를 한 바 있다. SK그룹은 지난 14일 그룹 내 계열사의 보안 리스크를 사전에 감지·차단하고, 보안 역량을 강화하는 독립형 전문 기구인 정보보호혁신특별위원회를 출범하기도 했다. 최창원 SK수펙스추구협의회 의장이 위원장을 맡았다. 김두용 기자 2025.05.16 17:20
IT

고개 숙인 SK 최태원 "보안 투자 확대"…KT·LGU+는 안전한가요?

SK텔레콤이 해킹 사고 초기 혼란을 딛고 가까스로 진정 국면에 진입하는 모습이다. 최태원 SK그룹 회장은 불안을 느낀 고객에 직접 사과하고 재발 방지를 약속했다. 이번 사태를 바라본 경쟁사들도 속속 보안 체계 강화에 팔을 걷어붙였다.최태원, 유심보호서비스만 가입최태원 SK그룹 회장은 7일 오전 서울 중구 SKT타워에서 열린 SK텔레콤 사이버 침해 사고 데일리 브리핑에 깜짝 등장해 직접 대국민 사과 메시지를 전했다.최 회장은 “SK그룹을 대표해 진심으로 사과드린다”며 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다”고 말한 뒤 고개를 숙였다.이어 최 회장은 “SK 전 그룹사를 대상으로 보안 체계 전반을 점검하고, 보안 시스템에 대한 투자를 확대하겠다”며 “외부 전문가가 참여하는 정보보호혁신위원회를 수펙스추구협의회에 구성해 객관적이고 중립적 시각에서 개선 방안을 마련하겠다”고 약속했다.SK텔레콤 이용자인 최 회장은 유심보호서비스는 가입했지만, 유심을 교체하지는 않았다고 밝혔다. 유심보호서비스는 가입자의 유심을 다른 휴대전화에서 사용하지 못하도록 막는 기능이다. 유심 교체와 동일한 효과를 지닌다고 강조하는 SK텔레콤에 힘을 실어주기 위한 것으로 풀이된다.다만 해킹 사고에 불안을 느껴 해지하는 가입자들의 위약금 면제 요구에는 신중한 입장을 보였다.최 회장은 “이용자의 형평성과 법적 문제 등을 같이 검토해야 하는 것으로 안다”며 “이사회에서 논의가 잘 돼서 좋은 해결 방안이 나오기를 기대한다. 제가 이사회 멤버가 아니라 드릴 수 있는 말씀을 여기까지”라고 답했다. 내주 유심 교체 원활해질 듯SK텔레콤은 고객 보호 조치가 속속 마무리되는 다음 주 중순을 기점으로 사태가 진정될 것으로 보고 있다.먼저 해외 거주 및 로밍 고객, 일시 정지 사례 등을 제외한 모든 고객의 유심보호서비스 적용을 완료했다. 오는 14~15일에는 로밍 때도 이용 가능한 새로운 버전의 유심보호서비스와 유심 포맷(초기화) 기능을 선보이고 교체 수요를 충족하는 수준의 유심 재고를 확보할 전망이다.임봉호 SK텔레콤 MNO(이동통신)사업부장은 이날 브리핑에서 “이번 사태로 가입자 이탈이 일어나고 있는 건 사실”이라며 “일단 사태를 수습하고 고객을 케어하는 데 총력을 기울이겠다. 어느 정도 안정이 되면 신뢰를 회복할 수 있는 다양한 프로그램을 준비해 소통하겠다”고 말했다.계속해서 불안을 느끼는 고객을 안심시키는 메시지도 내놨다. 류정환 SK텔레콤 네트워크인프라센터장은 “발생 3주 차에 접어들었지만, 아직 사고는 발생하지 않았다”며 “피해 의심 장비를 고립시켰고 FDS(비정상인증시도차단) 모니터링을 최고 단계로 올렸다. 다음 주 중반 이후부터는 해외에서도 유심보호서비스를 받을 수 있다”고 설명했다.지난 6일 오후 6시 기준 SK텔레콤의 유심보호서비스 가입자 수는 2411만명으로 집계됐다. 유심을 교체한 가입자는 107만명이다.해킹으로 크게 흔들린 업계 1위의 모습에 경쟁사들도 바짝 긴장한 분위기다. 비슷한 아픔을 겪은 곳도 있어 선제적으로 보안 시스템 고도화에 나섰다.KT는 진화하는 해킹을 방어하기 위해 보안관제센터의 24시간 해킹 모니터링 체제를 운영하고 있다. ‘아무도 믿지 않는다’는 개념의 제로 트러스트 보안 아키텍처를 도입해 AI 기술 기반의 SecOps(보안운영) 체계로 전환했다.KT 관계자는 “전사 차원의 정보 보호 강화를 위해 전사 모의해킹 및 취약점 진단, 보안 관제 솔루션 고도화, 전사 임직원 교육, 버그 바운티(오류신고) 등을 운영하고 있다”고 밝혔다.LG유플러스 관계자는 “KISA(한국인터넷진흥원)의 요청으로 사내 보안 체계를 재점검했다. 이상 트래픽은 모니터링하고 있다”고 전했다.마찬가지로 제로 트러스트 아키텍처 기반 시스템을 구축해 사용자 인증과 권한 검증을 강화했다. LG유플러스의 경우 지난 2023년 개인정보 유출 사고 이후 정보 보호 투자액을 전년 대비 약 43% 증가한 632억원으로 늘린 바 있다.정길준 기자 kjkj@edaily.co.kr 2025.05.08 08:00
금융·보험·재테크

유심 해킹 사태에 은행 ‘비대면 서비스’ 괜찮나

최근 발생한 모바일 ‘유심(USIM) 정보 해킹’ 사태로 시중은행에도 긴장감이 맴돌고 있다. 입출금 거래 등 기본 금융 서비스의 비대면 거래가 90%에 육박하는 터라, 은행은 물론 소비자의 불안감이 번지고 있는 모습이다.6일 한국은행에 따르면 지난해 4분기 국내 은행의 입출금거래 가운데 84.6%가 인터넷뱅킹으로 이뤄졌다. 대면거래는 4% 내외 수준이었다. 최근 시중은행의 신규 금융상품 가입 역시 70~80% 이상이 비대면으로 진행되고 있다. 최근 수년간 빠르게 은행 창구를 대신하게 된 비대면 거래는 스마트폰 하나로 대부분 가능하도록 바뀌어 온 것이다.이런 가운데 은행들은 유심 해킹 사태에 비상 대응에 나선 상황이다. 유출된 유심 정보로 복제폰이 만들어지더라도 복수 인증 체계를 갖추고 있어 금융거래는 불가능할 것으로 보고 있지만, 혹시 모를 상황에 대비해 인증 절차 강화 등 두터운 방어에 나선 것이다. KB국민·신한·하나·우리은행 등 주요 은행은 SKT 고객이 인증서를 발급하거나, 고객이 기존과 다른 휴대기기에서 전자금융거래를 시도할 경우 안면인증을 추가로 거치도록 했다. 자체 ‘이상거래 탐지시스템(FDS)’을 통한 모니터링도 한층 강화했다. 앞서 금융감독원이 금융사에 유심 해킹사고 관련 유의사항 공문을 보내 ‘휴대전화 본인 인증이나 문자메시지 인증만으로 인증이 완료되는 경우, 추가 인증수단 도입을 검토할 것’을 요청한 데에 따른 것이다.국민은행은 ‘얼굴 확인’ 프로세스를 통한 본인의 확인을 추가했고, 신한은행은 지정한 기기에서만 접속할 수 있도록 기업 뱅킹 서비스를 운영하고 있다. 하나은행도 안면인식 등 추가 인증 절차를 도입했다. 우리은행은 고객의 기존 기기와 다른 휴대기기에서 전자금융거래를 진행하면 안면인식 후 ‘WON 인증서’를 재발급하도록 했다. 시중은행 관계자는 “통신사 인증 외에도 비밀번호 확인 같은 추가적인 복수 인증 과정이 반드시 동반된다”며 “휴대폰 본인 확인만으로는 거래가 어렵다”고 설명했다. 그럼에도 불구하고 은행 이용자들의 불안감이 일파만파로 커지자 유출된 정보가 악용될 경우를 대비해 ‘계좌개설 안심차단’과 ‘여신거래 안심차단’ 등 서비스 신청이 폭증하고 있는 것으로 파악된다. 금융권이 금융사기 피해를 예방하기 위해 제공하는 계좌개설·여신거래 안심차단 서비스는 개인정보 유출로 본인도 모르게 발생하는 부정 금융거래를 사전에 막아주는 장치다.지난달 21일 해킹 사고가 알려진 이후 스스로 금융사기를 예방하려는 소비자들의 안심차단서비스 가입 신청은 급증하면서, 비대면 계좌개설 안심차단 서비스는 사고 직후인 22일부터 28일까지 일주일간 약 35만명의 가입이 몰렸다. 특히 28일에는 하루에만 29만2300명이 신청했다. 여신거래 안심차단 서비스의 경우 같은 기간 동안 약 45만명이 몰렸다. 28일에는 하루에만 40만5700명이 신청했다. 지난달 28일 기준 누적 신청은 88만300명으로, 사고 이전까지 42만명대에서 일주일 만에 두 배 넘게 급증했다.금융당국 관계자는 “과도한 우려나 불필요한 오해를 지양해달라”면서도 “다만 피해 발생 가능성을 완전히 배제할 수 없는 만큼 금융회사의 유의사항 안내와 필요한 조치를 따르길 바란다”고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.07 07:30
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP