X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과34건
생활문화

업비트 운영 두나무, 정보보호에 4년간 384억원 투자…매년 예산·인력 증가

블록체인 및 핀테크 전문기업 두나무(대표 이석우)는 2024년 한 해 동안 정보보호 부문에 약 148억원을 투자하며, 4년 연속 보안 투자 확대 기조를 이어가고 있다.지난 6월 13일 공개된 정보보호 공시에 따르면 두나무는 2021년부터 2024년까지 매년 정보보호 투자액과 전담 인력을 꾸준히 늘려왔다. 두나무의 2024년 정보보호 투자액은 약 148억원으로, 이는 두나무의 전체 정보기술(IT) 부문 투자액인 1543억원의 9.6%에 해당하는 수치다. 지난해 기준 정보보호 공시 참여 기업의 평균 정보보호 투자액 비중은 6.1%였다.두나무는 정보보호 투자 규모를 매년 꾸준히 확대해 왔다. 연도별 투자액은 ▲2021년 57억원 ▲2022년 87억원 ▲2023년 92억원 ▲2024년 148억원으로, 4년간 누적 투자액이 총 384억원에 달한다.보안 인력도 지속적으로 늘리고 있다. 2024년 기준 두나무의 정보보호 전담 인력은 33.6명으로, 2021년 9.9명 대비 3배 이상 증가했다. 특히 2022년부터 2023년 사이에는 13.3명에서 26.7명으로 1년 만에 두 배 이상 늘었다.두나무의 선제적인 정보보호 노력은 대외적으로도 인정받고 있다. 두나무는 지난해 11월 과학기술정보통신부로부터 정보보호 공시 우수기관으로 선정돼 장관 표창을 받았다.정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다.한편 정보보호 공시 제도는 기업의 보안 투자, 인력, 인증 등의 현황을 자율 또는 의무적으로 공개하는 제도다. 두나무는 2022년부터 정보보호 공시에 참여하고 있다. 2025.08.18 11:12
IT

LGU+도 "보안 투자하겠습니다"…SKT 해킹 순기능 이통 3사 '자물쇠' 경쟁

SK텔레콤 해킹 사고의 순기능으로 이동통신 3사가 앞다퉈 ‘철통 보안’을 핵심 경영 목표로 제시하고 나섰다. 이제 스마트폰 지원금, 멤버십 혜택은 물론 개인정보 보호 역량도 통신사를 선택할 때 필수 옵션으로 자리매김하는 모습이다.매년 1000억 이상 투자29일 LG유플러스를 마지막으로 이통 3사 모두 중장기 보안 투자 전략을 발표했다.LG유플러스는 보안 거버넌스를 책임지는 사내 전담 조직인 정보보안센터에 힘을 싣기 위해 향후 5년간 약 7000억원의 투자를 단행하기로 했다. 지난해 정보보호 분야 투자는 약 828억원으로 전년보다 31.1% 증가했다.홍관희 LG유플러스 정보보안센터장은 이날 서울 용산 사옥에서 열린 기자간담회에서 “매년 최소 1200억원에서 1500억원 이상을 지속적으로 투자할 것”이라며 “‘제로 트러스트’를 구축하는 데 가장 많이 투입될 것으로 보이고, 다음으로 공격 표면 최소화, 관제·대응과 같은 부분들에 들어갈 예정”이라고 설명했다.이로써 이통 3사 모두 매년 1000억원 이상은 보안 강화에 쏟게 됐다.이달 초 해킹 사고를 수습하고 ‘정보보호 혁신안’을 발표한 SK텔레콤도 5년간 7000억원을 투자해 글로벌 최고 수준의 정보보호 체계를 갖추겠다고 약속했다. 국내 정보보호 생태계 활성화를 위해 관련 기금 100억원도 출연하기로 했다. 사이버 침해 기업 보험 한도는 기존 10억원에서 1000억원으로 늘렸다.KT는 5년간 1조원 이상으로 업계에서 가장 많은 재원을 정보보호에 투입한다. 이를 밑거름 삼아 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로 트러스트 체계 완성, 보안 전담 인력 확충 등 4대 정보보호 혁신을 추진한다. 목적지는 '제로 트러스트'이통 3사는 구성은 조금씩 다르지만, 제로 트러스트라는 공통된 목적지로 향하는 보안 미션을 내놨다. 제로 트러스트는 ‘아무도 신뢰하지 않고 계속 검증한다’는 철학 아래 최소 권한만을 부여하는 보안 원칙을 의미한다.LG유플러스는 ‘보안 거버넌스’와 ‘보안 예방’, ‘보안 대응’을 3대 축으로 하는 보안 체계를 설계했다.보안 거버넌스는 독립적 위치의 정보보안센터가 전사 정보보호를 총괄하며 사내 주요 의사결정에 참여하는 방식으로 완성하고 있다. 보안 예방 차원에서는 외부 화이트해커에 해킹을 의뢰해 잠재된 취약점을 발견하는 블랙박스 모의해킹을 내년 상반기까지 연장하기로 했다. 보안 대응은 클라우드로 전환하는 업무 특성에 맞춰 2027년까지 AI로 비정상 접근을 통제하고 이상 행위를 탐지하는 전면 자동화 환경을 마련한다.SK텔레콤의 정보보호 혁신안은 ‘투자’ ‘기술’ ‘거버넌스’를 3대 축으로 한다. 정보보호 전문 인력은 2배로 확대하고, 정보보호최고책임자(CISO) 조직은 CEO 직속으로 격상해 책임과 역할을 강화했다.SK텔레콤 관계자는 “철저한 인증·권한 관리, 망 세분화, AI 기반 통합 보안 관제, 암호화 등 정보보호 수준을 높이기 위해 필요한 다양한 기술적 조치를 이어갈 계획”이라고 전했다. KT는 보안 프레임워크인 ‘K시큐리티 프레임워크’를 운영한다. 공격자 관점에서 침투 테스트를 하는 ‘K오펜스’와 다양한 공격 표면의 기술적·관리적 통합 보안 대응 체계인 ‘K디펜스’로 구성했다. 단순한 방어가 아닌 예측하고 차단하는 막을 수 있는 보안을 실현한다.이처럼 이통 3사가 수익성과 직접 연관이 없어 그간 차순위로 미뤄왔던 보안 체계를 대대적으로 개편한 것은 SK텔레콤 해킹 사고를 계기로 달라진 가입자들의 보안 인식이 작용했기 때문으로 분석된다.리서치 전문 기관 컨슈머인사이트가 가입자들을 대상으로 ‘통신사 전환 의향’을 조사한 결과 ‘있다’는 응답이 3사 평균 지난 4월 17%에서, SK텔레콤 해킹 논란이 확산한 5월 중순 28%로 늘었다. 같은 기간 SK텔레콤은 11%에서 34%로 3배가 뛰었다.다만 외부 위협으로 고객을 온전히 보호하기 위해서는 정부 차원의 규제 완화가 함께 이뤄져야 한다는 게 업계의 입장이다.홍관희 LG유플러스 정보보안센터장은 “규제가 필요한 영역도 있고 과한 부분도 있다”며 “정보보호 투자 공시 제도 강화의 경우 어느 영역에 얼마를 썼는지, 어떤 투자를 보안 투자로 볼 수 있는지에 대한 기준이 확립됐으면 한다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.30 08:00
IT

LGU+, 정보보호에 5년간 7000억 투자…2027년까지 '제로 트러스트' 달성

LG유플러스가 올해 이동통신 업계를 할퀸 해킹 위협에 맞서 정보보호 분야의 대규모 투자를 약속했다.LG유플러스는 정보보호 분야에 향후 5년 동안 약 7000억원의 투자를 단행한다고 29일 밝혔다.지난해 투자액은 약 828억원으로 전년 대비 31.1% 증가했다. 같은 기간 정보보호 전담 인력은 292.9명으로 전년보다 86.0% 늘었다.LG유플러스는 이날 서울 용산 사옥에서 열린 전략 간담회에서 3대 보안 체계와 보이스피싱·스미싱 예방 풀패키지를 중심으로 한 보안퍼스트 전략을 공개했다. 이를 바탕으로 2027년까지 모든 접근을 신뢰하지 않고 항상 검증을 수행하는 '제로 트러스트' 모델을 구축한다.3대 보안 체계 중 '보안 거버넌스'는 사내 보안 전담 조직인 정보보안센터를 중심으로 완성 단계에 도달했다. 독립적인 위치에서 전사 정보보호를 총괄하며, 홍관희 센터장은 경영위원으로 활동하며 보안을 포함한 사내 주요 의사결정 과정에 참여하고 있다.'보안 예방'은 해킹 등 내부 정보를 겨냥한 사이버 위협에 대비하기 위한 작업이다. 지난해 11월부터 역대 최장 기간으로 블랙박스 모의해킹을 펼치고 있다. 외부 화이트해커 집단에게 자사 서비스에 대한 해킹을 의뢰해 취약점을 파악하는 방식이다. 회사는 내년 상반기까지 모의해킹을 연장하기로 했다.또 '보안 대응'을 고도화하기 위해 LG유플러스는 AI 기반 관제 체계를 강화하고 있다. 클라우드를 적극 활용하는 업무 환경에 맞춰 단계별 제로 트러스트 로드맵을 마련하고, AI가 비정상 접근 통제와 이상 행위 탐지 조치를 수행하는 전면 자동화 환경을 구축한다.LG유플러스는 보이스피싱·스미싱 범죄 피해를 막는 풀패키지도 선보였다.모니터링 단계에서는 AI 기반 대내외 데이터 통합 분석·대응 체계인 고객피해방지 분석시스템으로 24시간 관련 위협을 탐지하고 스팸문자 차단, 악성 링크 접속 차단 등의 조치를 하고 있다.범죄 조직이 운영하는 악성 앱 서버는 직접 추적하고 있다. 해당 서버 접속을 네트워크 망에서 차단하고 관련 정보를 경찰에 전달한다. 올해 2분기 경찰이 접수한 전체 보이스피싱 사건 중 약 23%가 LG유플러스의 악성 앱 서버 추적 성과였다.범죄 대응 단계에서는 AI 통화 에이전트 '익시오'가 보이스피싱을 감지해 고객에게 경고한다. 기계로 조작된 음성도 안티 딥보이스 기능으로 구별한다. 악성 링크가 달린 스팸문자도 AI 기반 차단 시스템으로 대응한다.긴급 대응 단계에서는 악성 앱 설치가 확인돼 즉각 조치가 필요한 고객에게 카카오톡 알림톡을 보내 전국 1800여 개 매장에 상주 중인 보안 전문 상담사나 인근 경찰서의 경찰관에게 도움을 받을 수 있도록 안내한다. 알림톡은 지난달 30일 시행 후 약 3000명의 고객에게 발송됐다.이 외에도 LG유플러스는 민생 사기 범죄를 근절하기 위해 민관 협동 정보보안 협의체 구성을 제안했다. 모든 통신사, 단말기 제조사, 금융사 등 민간 영역과 공공 영역의 유관 부서·기관이 모여 연합 전선을 구축해야 한다는 입장이다.홍관희 LG유플러스 정보보안센터장은 "LG유플러스는 국내 기업 중 어느 곳보다도 빠르게 보안의 중요성을 실감하면서, 계획에 따라 체계적으로 보안 수준을 높여 왔다"며 "앞으로도 전략적 투자로 빈틈없는 보안을 실현하고, 고객이 체감할 수 있는 보안을 제공하는 통신사로 나아갈 것"이라고 밝혔다.정길준 기자 kjkj@edaily.co.kr 2025.07.29 10:12
IT

KT, 정보보호에 5년간 1조 투자…'막을 수 있는 보안' 실현

KT가 최근 업계를 할퀸 보안 리스크에 대비해 향후 5년간 정보보호 분야에 1조원 이상을 투자한다.KT는 현재 연간 1000억원의 투자를 대폭 확대하는 내용의 정보보호 체계 혁신 계획을 15일 발표했다. 이를 바탕으로 AI 모니터링 체계 강화, 글로벌 협업 및 진단 컨설팅 확대, 제로트러스트 체계 완성, 보안 전담 인력 확충을 가속한다.먼저 KT는 'K-시큐리티 프레임워크'를 운영해 고객 개인정보 보호 전 과정을 통제할 방침이다. 내부 보안 이해도를 기반으로 공격자 관점의 침투 테스트를 수행하고, 다양한 공격 패턴에 기술적·관리적으로 통합 대응한다. 단순한 방어가 아닌, 예측하고 차단하는 '막을 수 있는 보안'을 실현한다.또 정기 모의해킹과 취약점 개선 활동을 정례화하고, 3자 정보보호 점검으로 외부 위협 요소를 사전에 예방할 계획이다.KT는 전사적 기술 역량과 관제 인프라를 정보보호에 동원한다.글로벌 보안 업체와의 협력으로 AI 기반 미래 보안 아키텍처를 설계하고, 보안 전문가와 인력을 확보해 대응 체계를 만든다. 전국 365일 24시간 IT·네트워크 통합 사이버보안센터를 구축해 운영한다.2년 전부터 추진 중인 제로트러스트 체계도 보강한다. 제로트러스트는 사용자와 디바이스를 끊임없이 검증하고 최소 권한만을 부여하는 보안 원칙을 뜻한다. 여기에 KT는 통신 고객의 피해를 줄이는 서비스를 선보인다.올 하반기에는 화자 인식에 딥보이스 탐지까지 가능한 'KT AI 보이스피싱 탐지 2.0'을 개인정보보호위원회 승인 후 상용화할 예정이다. 국립과학수사연구원과 협력해 2만5000건 이상의 보이스피싱 음성 데이터를 학습한 AI가 통화 중 문맥을 분석해 위험 신호를 감지하고, 사용자에게 '주의' 또는 '경고' 형태의 알림을 제공한다.문자 기반 스팸 대응도 AI로 고도화한다. 스팸 차단에는 실시간 AI 키워드 등록 시스템을 도입했다. 하반기에는 투자 유도형, SNS 대화 유도형 등 새로운 유형의 변종 스팸에 대응하는 필터링 구조 고도화를 추진한다.기업 고객을 위한 보안 서비스도 강화한다. KT '클린존' 서비스는 최신 보안 위협 데이터베이스를 활용해 디도스(분산서비스거부) 공격으로부터 기업 고객을 보호한다.KT는 해외에서 국내로 들어오는 관문 구간에 타사 대비 2배 이상의 디도스 공격 방어 용량을 확보하고 있다. 최근 급증 추세인 대규모 디도스 공격에 대비해 클린존의 방어 용량을 연내 2배 이상 증설한다. 고객이 디도스 공격 탐지 정보 등을 볼 수 있는 모니터링 대시보드를 8월 내 선보인다.KT가 제공하는 'AI 메일보안' 서비스는 메일 발신자, 본문, 첨부파일, URL 등을 AI가 실시간 분석해 피싱, 랜섬웨어, APT 등 위협을 탐지 후 차단한다. 지난 1년간 약 1만5000건의 악성 메일을 차단하는 성과를 거뒀다. 오는 9월에는 AI를 활용해 위협 리포트를 자동 요약 후 제공하는 기능도 추가한다.이현석 KT 커스터머부문장은 "지금 이 정도면 괜찮다는 안일한 생각으로는 더 이상 고객의 신뢰를 지킬 수 없다"며 "KT는 고객 신뢰를 최우선 가치로 삼고 기존의 대응 방식에서 벗어나 선제적 보안의 새로운 기준을 구축해 나가겠다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.07.15 10:39
IT

SKT 위약금 면제 수용...1.2조 고객 보상과 정보보호 대책 내놔

SK텔레콤이 정부의 위약금 면제 발표를 수용하고, 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놨다.유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5000억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7000억원 규모를 투자하는 정보보호 혁신안을 발표했다.SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지한 경우와 7월 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다고 밝혔다. 이에 따라 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다.SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다.또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다.침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구 할 방침이다.SK텔레콤은 정보보호 투자액을 향후 5년간 7000억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션' 짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다.아울러 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다.정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하는 한편 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다.또 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다.SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다.유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.김두용 기자 2025.07.04 16:49
금융·보험·재테크

두나무, 정보보호에 4년간 384억원 투자

두나무는 2024년 한 해 동안 정보보호 부문에 약 148억원을 투자하며, 4년 연속 보안 투자 확대 기조를 이어가고 있다고 16일 밝혔다.지난 13일 공개된 정보보호 공시에 따르면 두나무는 2021년부터 2024년까지 매년 정보보호 투자액과 전담 인력을 꾸준히 늘려왔다. 두나무의 2024년 정보보호 투자액은 약 148억원으로, 이는 두나무의 전체 정보기술(IT) 부문 투자액인 1543억원의 9.6%에 해당하는 수치다. 지난해 기준 정보보호 공시 참여 기업의 평균 정보보호 투자액 비중은 6.1%였다.두나무는 정보보호 투자 규모를 매년 꾸준히 확대해 왔다. 연도별 투자액은 2021년 57억원, 2022년 87억원, 2023년 92억원, 2024년 148억원으로, 4년간 누적 투자액이 총 384억원에 달한다.보안 인력도 지속적으로 늘리고 있다. 2024년 기준 두나무의 정보보호 전담 인력은 33.6명으로, 2021년 9.9명 대비 3배 이상 증가했다. 특히 2022년부터 2023년 사이에는 13.3명에서 26.7명으로 1년 만에 두 배 이상 늘었다.두나무의 선제적인 정보보호 노력은 대외적으로도 인정받고 있다. 두나무는 지난해 11월 과학기술정보통신부로부터 정보보호 공시 우수기관으로 선정돼 장관 표창을 받았다.정재용 두나무 최고정보보호책임자(CISO)는 “정보보호는 사고 이후의 대응보다 그 이전에 어떤 준비를 해왔는지가 실질적인 경쟁력을 결정짓는다”며 “앞으로도 고객의 자산 보호와 신뢰받는 서비스를 만드는 것에 최선을 다하겠다”고 말했다.권지예 기자 kwonjiye@edaily.co.kr 2025.06.16 10:16
산업

강원랜드, 2024 공공기관 개인정보 관리수준진단 ‘S등급’ 달성

강원랜드는 개인정보보호위원회가 주관한 ‘2024년 공공기관 개인정보 관리수준진단’에서 S등급을 달성했다고 2일 밝혔다.‘개인정보 보호수준 평가’는 개인정보보호위원회가 전국 1426개 공공기관을 대상으로 개인정보 보호체계의 법적 의무사항 준수여부 및 개인정보 보호활동 성과 및 노력도 등을 종합적으로 평가해 개인정보 관리수준을 진단하는 제도다.올해는 기존의 ‘공공기관 개인정보 관리수준 진단’이 평가제로 확대된 이후 처음 시행된 것으로, 평가 체계를 한층 강화해 엄격한 기준으로 검증이 진행됐다.이번 평가에서 강원랜드는 정량지표와 정성지표 모두 평균을 웃도는 우수한 성적을 받아 S등급을 획득했다.특히 강원랜드는 개인정보보호 전사적 관리체계 우수, 전문성 강화를 위한 전담인력 교육 및 자격증 취득 지원, 정보주체의 실질적인 권리보장 강화 노력 등으로 호평을 받았다.최철규 강원랜드 대표 직무대행은 “개인정보보호를 위해 꾸준히 노력한 결과 우수한 점을 인정받아 이번 평가에서 S등급을 획득할 수 있었다”며 “앞으로도 고객 정보가 최대한 안전하게 보호될 수 있도록 만전을 기하고, 고객이 안심하고 방문할 수 있는 강원랜드를 만들어 나가겠다”라고 밝혔다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 14:13
경제일반

개인정보위 "SKT, 정보유출 피해자 개별통지 안해"

개인정보보호위원회가 "SKT는 유심정보 유출이 확인된 이용자는 물론 SKT 망을 사용하는 알뜰폰 이용자를 포함해 유출 가능성이 있는 모든 이용자에 대해 신속히 유출 사실을 통지해야 한다"고 밝혔다.개인정보위는 2일 긴급 전체회의를 열어 이같이 심의·의결했다.이날 개인정보위에 따르면 SKT는 고객의 유심정보가 유출된 정황을 인지하고 유출 신고는 했으나 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 전체 공지만 했을 뿐, 현재까지 개인정보보호법(이하 보호법)에 따른 법정사항을 포함해 정보주체에게 유출 사실을 개별 통지하지 않았다. SKT가 이용자에게 통지해야 할 법정 사항은 유출된 개인정보 항목, 유출된 시점과 그 경위, 유출 피해 최소화 방법, 개인정보처리자의 대응 조치 및 피해 구제절차, 피해신고 접수 부서 및 연락처 등이다.개인정보위는 SKT측이 유심유출 사고 이후 전체 이용자에게 개별 문자 발송 사실이 있으나 본 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재돼 있는 것을 확인했다고 설명했다.이로 인해 개인정보위로도 민원 접수가 급증하고 있다고 덧붙였다.개인정보위는 "보호법상 사업자는 개인정보 유출 피해를 최소화하기 위한 대책을 마련하고 필요한 조치를 하도록 규정하고 있지만 SKT가 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다"고 지적했다.이어 "서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하는 등 유출 피해 방지대책이 미흡한 것으로 확인됐다"고 덧붙였다.개인정보위는 SKT에 유출 사실 이용자 통지 외에 고령자·장애인 등 취약계층에 대한 별도의 보호 대책과 SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다.또 이용자의 개인정보와 관련해 급증하는 민원에 성실히 대응하기 위해 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영하라고 요청했다.개인정보위는 SKT에 7일 이내에 조치 결과를 제출토록 했으며, 이행 상황을 지속 점검해 국민 불편과 불안을 해소할 방침이다.개인정보위는 "현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 신속히 추진하고 있다"면서 "이를 통해 정확한 유출 경위 및 추가 유출 사실이 없는지 확인할 계획"이라고 강조했다.그러면서 "사업자의 안전조치 의무 준수 여부 등 보호법상 위반사항을 중점 조사해 위반사항에 대해 엄정히 처분하고 재발 방지에 최선을 다하겠다"고 알렸다.권지예 기자 kwonjiye@edaily.co.kr 2025.05.02 13:16
e스포츠(게임)

위메이드플레이, 9년 연속 ISMS 인증 획득

위메이드플레이는 한국인터넷진흥원의 정보관리체계(이하 ISMS) 인증을 취득했다고 15일 밝혔다.위메이드플레이는 모바일 게임 운영과 서비스 전반을 인증 범위로 2016년부터 ISMS 인증을 이어가고 있다. 이번 인증은 정책과 암호화 관리, 개인정보 보호 등 80개 항목을 심사 대상으로 진행됐다.이형주 위메이드플레이 보안인프라팀 팀장은 “팀 구성 때부터 고객 최우선 정책을 유지해왔기에 이용자와 서비스가 확대된 지난 9년 동안 정보보호 역량도 자연스럽게 성장해왔다”고 설명했다.위메이드플레이는 구성 10년 차를 맞은 전담 부서의 역할을 확대하기로 했다. 전담 인력 자격증 취득 등 글로벌 기준의 환경을 구축하고 사내 정보보호 교육 등을 상시 운영한다.이창명 위메이드플레이 CISO는 “글로벌 기준에 맞춘 운용 및 전담 부서의 역량을 강화하고 임직원 인식 제고에 주력할 계획”이라며 “하루 100만명에 달하는 고객들과 구성원, 협력사의 안전한 서비스, 협업을 위해 노력하겠다”고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.04.15 15:33
금융·보험·재테크

우리금융, 윤리경영실 본격 가동...내부통제 혁신 박차

우리금융그룹은 그룹 윤리경영 및 경영진 감찰 전담조직인 ‘윤리경영실’을 신설하고 실장에 외부 법률전문가인 이동수 변호사를 영입했다고 26일 밝혔다.우리금융은 지난 11월 그룹 경영진에 대한 이사회의 관리·감독 기능을 강화하기 위해 지주 감사위원회 산하에‘윤리경영실’을 신설했다. 윤리경영실은 △그룹사 임원 감찰 △윤리정책 수립 및 전파 △내부자신고 제도 정책 수립 등의 컨트롤타워 역할을 수행한다.특히 금융권 처음으로 시행되는 ‘임원 친인척 개인(신용)정보 등록제’도 총괄하게 된다. 친인척 대출 취급 시 임원의 부당한 영향력 행사 및 내부통제기준 준수 여부를 확인해 그룹사 임원 친인척 대출 관련 내부통제가 대폭 강화될 전망이다. 이와 더불어 임원의 일탈 행위 관련 루머도 철저하게 조사할 방침이다.내년 3월 ‘윤리·내부통제위원회’가 출범하면 윤리경영실이 위원회 산하로 편제되고 윤리경영실장 선임 및 평가를 위원회가 행사할 방침이다. 임원 감찰과 윤리정책 등 업무 수행에 대한 독립성을 철저히 보장하겠다는 계산이다.임종룡 우리금융 회장은 “임원 감찰 전담기구를 이사회 內 위원회 직속으로 설치하고 실장도 외부 법률전문가로 선임한 것은 경영진의 일탈행위 원천봉쇄에 대한 의지를 표명한 것”이라며 “그룹 경영진이 앞장서서 무신불립의 절박한 심정으로 우리금융의 신뢰를 되찾기 위해 뼈를 깎는 노력에 나설 것”이라고 각오를 밝혔다.한편 우리금융은 자회사 임원에 대한 지주회장의 인사권 폐지 등을 포함한 ‘그룹인사 표준시스템’을 수립해 지난 12일 그룹 임원인사부터 전격 시행했다.또 은행 자금세탁방지센터와 여신감리부를 본부급으로 격상해 감독·감시 기능을 강화하고, 정보보호본부를 준법감시인 산하로 배치함으로써 내부통제 컨트롤타워 조직도 한층 고도화했다.FDS(이상금융거래탐지시스템)도 내년 2월까지 구축해 금융사고 조기발견 기능을 강화하는 등 내부통제 시스템을 지속적으로 개선해나가고 있다.권지예 기자 kwonjiye@edaily.co.kr 2024.12.26 14:07
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP