"개인정보"에 대한 통합검색 결과
통합검색(37)
정치(3)
검색결과 총 37건
LG U+, 보안 강화…8개월 간 블랙박스 모의해킹 진행 LG유플러스는 오펜시브 보안 전문업체 엔키화이트햇과 8개월 동안 ‘블랙박스 모의해킹’을 진행하면서 서비스의 보안 취약점을 점검하고 있다고 18일 밝혔다. 블랙박스 모의해킹은 점검을 의뢰한 기업이 보안과 관련된 어떠한 정보도 제공하지 않고, 별도의 시나리오 없이 진행되는 것이 특징이다. 일반적인 모의해킹은 업체와 협의해 특정 조건이나 상황에 대해 점검하는 방식으로 이뤄진다. 이번 LG유플러스의 블랙박스 모의해킹은 화이트해커들이 외부 공격자의 관점에서 가능한 모든 방법을 동원해 자사 서비스에 침투를 시도하기 때문에 전체적인 보안 시스템 수준을 파악해 취약점을 보완할 수 있을 것으로 기대된다. LG유플러스는 이미 지난해 11월부터 블랙박스 모의해킹을 진행하고 있다. 올 상반기까지 약 8개월에 거쳐 화이트해커 집단의 점검을 받게 된다. LG유플러스는 이러한 역대 최장·최대 모의해킹 프로젝트를 통해 자사 서비스에 잠재된 보안 빈틈을 샅샅이 찾을 방침이다. 구체적으로 LG유플러스가 예상하지 못한 방식으로 해커가 사내망에 접근해 서버를 장악하거나 개인정보, 회사 기밀 등 중요 정보를 빼낼 수 있는지 여부를 파악하는 것이 핵심이다. LG유플러스는 모의해킹 기간 동안 파악된 서비스 취약점에 대해서도 엔키화이트햇과 합동으로 점검·보완에 나설 계획이다. 이를 통해 선제적으로 보안 위협 요소를 제거하고, 실제 사이버 공격 상황을 대응하는 데 중요 역량으로 활용할 예정이다. LG유플러스는 누구나 사내의 보안 취약점을 발견해 신고하면 포상금을 지급하는 버그바운티 제도를 지난해 하반기부터 실시하고 있으며, 지난 연말 체계적인 개인정보 관리를 위해 ‘프라이버시 센터(Privacy Center)’를 구축한 바 있다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “AI 활용이 늘면서 고객들의 보안에 대한 불안감도 점점 커지고 있다”며 “지속적으로 정보보안 역량을 강화해 고객이 가장 안심하고 쓸 수 있는 서비스를 제공하는 회사로 성장해 나가겠다”고 말했다.
2025.02.18
'종이의 집' 따라한 사기단, 80억 원 뜯어낸 수법 '경악'경찰이 유명 해외 드라마를 모티브로 범죄 조직을 결성하고 투자 전문가를 사칭해 80억 원을 가로챈 일당을 검거했다. 17일 서울 종로경찰서는 2023년 1월부터 12월까지 애널리스트와 투자 전문가를 사칭하며 피해자 175명에게 가상자산 및 비상장주식 투자 사기를 벌인 혐의로 30명을 검거하고 이 중 16명을 구속 송치했다고 밝혔다. 경찰 조사에 따르면, 이들은 고등학교 동창 및 선후배 관계로 구성됐으며, 유명 넷플릭스 스페인 시리즈 ‘종이의 집’을 모티브로 범죄 집단을 조직했다. 조직원들은 해당 드라마에 등장하는 범죄 조직원들의 이름을 닉네임으로 사용했으며, 강남 일대 오피스텔을 단기 임차해 합숙하며 조직적으로 활동했다. 투자 전문가 사칭, 허위 사이트 유도해 거액 편취 이들은 텔레그램에서 불법으로 개인정보가 담긴 데이터베이스를 구입한 후, 투자 리딩방 참여를 유도하는 미끼 문자를 무차별적으로 발송하는 방식으로 피해자를 끌어들였다. 문자 링크를 클릭한 피해자들은 카카오톡 채팅방으로 연결됐으며, 그곳에서 애널리스트를 사칭한 조직원들이 허위 투자 사이트 가입을 유도했다. 처음에는 비상장주식 및 선물투자를 권유하며 소액의 투자금을 입금받고, 일부 수익금을 지급해 신뢰를 쌓았다. 이후 피해자가 더 큰 금액을 투자하면 연락을 차단하고 자금을 가로채는 방식으로 범행을 이어갔다. 국내·해외서 조직원 차례로 검거… 총책 송환 대기 중 경찰은 2023년 2월 피해 신고를 접수하고 수사에 착수했다. 수사 과정에서 피해금을 상품권으로 바꿔 거래하는 현장 CCTV를 분석해 같은 해 11월 피해금 인출을 총괄한 조직원 10명을 검거해 구속 송치했다. 이 과정에서 현금 4억 9000만 원을 압수했다. 이어 2023년 9월 국내에서 도피 중이던 조직원 5명을 추가 검거해 구속했으며, 해외로 도피한 총책과 조직원 7명에 대해서는 인터폴 적색수배를 요청했다. 경찰청 국제협력관실 및 필리핀 코리안데스크와 공조한 끝에 지난해 11월 필리핀 마닐라에서 총책 포함 조직원 5명을 검거했다. 이 가운데 1명은 지난 10일 국내로 송환돼 구속됐으며, 나머지 4명은 현지에서 송환을 대기 중이다. 현재 검거되지 않은 나머지 2명의 조직원에 대한 추적도 지속되고 있다. 경찰 "원금 보장·고수익 투자 권유, 경각심 가져야" 경찰 관계자는 "인터넷 및 온라인을 통해 원금과 고수익을 보장하며 투자를 권유하는 행위에 대해 각별한 경계심을 가져야 한다"며 "경제적 취약계층을 대상으로 한 각종 범죄 예방과 단속에 최선을 다할 것"이라고 강조했다. 한편, 경찰은 이번 사건과 관련해 자금 세탁을 도운 상품권 업체 및 미끼 문자 발송업체 운영자, 대포 계좌 제공자 등 공범에 대한 추가 수사를 진행 중이다.
2025.02.17
[북부파수꾼의 법생각] 인스타그램(SNS)에 내 아이 사진, 과연 괜찮을까요 "너무 예쁜 내 아이 다른 사람들도 보면 좋지 않을까?"에서 비롯된 행동이 ‘셰어런팅’이라는 신조어를 만들 정도인데요. 셰어런팅은 Share(공유) + Parenting(양육)이 합쳐져 만들어진 단어로 부모가 자녀의 일상을 자신의 SNS에 공유, 소통하는 것을 일컫습니다. 하지만 이러한 셰어런팅에는 분명한 문제가 존재합니다. 바로 불특정 다수가 아이의 다양한 정보에 접근 가능해진다는 것입니다. 즉, 아동대상 범죄를 도모하는 자들이 아이가 사는 동네를 비롯해 아이의 학교, 학원, 노는 장소와 이동 시간 등 미처 고려하지 못하는 수많은 정보를 아주 손쉽게 취득할 수 있게 되고, 이 때문에 실제로 발생한 범죄 사례들도 다수 존재하고 있습니다. 나아가 아이가 성년이 되기 전 인터넷에 등록된 정보들이 사라지지 않고 계속하여 남아 있다는 점 또한 큰 문제라고 볼 수 있습니다. 우선적으로, 아이에 관하여 공유된 정보들이 범죄에 활용되지 않도록 방지하기 위한 노력으로 세계 각국에 법률규정이 존재하는데, 프랑스는 ‘프라이버시법’에서 “자녀의 동의 없이 이미지를 공개할 경우, 징역 1년 혹은 4만500유로의 벌금”을, 영국은 「개인정보법」에서 “부모가 동의 없이 자녀의 개인정보 또는 사진 등을 셰어런팅한 경우, 자녀가 그 부모를 상대로 소송 제기 가능”을, 미국은 「프라이버시 보호법」에서 “13세 미만 아동 개인정보를 처리할 때 보호자 고지, 아동의 동의 획득 등 명확한 개인정보 처리 방침을” 각 규정하고 있습니다. 한편, 우리나라에서는 개인정보보호법 제22조의2에서 개인정보처리자가 “만 14세 미만 아동의 개인정보 처리를 위하여 그 법정대리인의 동의를 받아야 하고”, “대통령령으로 정하는 최소한의 정보만은 법정대리인 동의 없이 직접 수집 가능하고”, “아동에게 개인정보 처리와 관련한 사항의 고지를 할 때에는 이해하지 쉬운 양식과 명확하고 알기 쉬운 언어를 사용하여야 한다”고 규정합니다. 이러한 법 규정의 내용에는 안타깝게도 아동이 자신의 개인정보를 관리할 수 있는 방법이 포함되어 있지 않다는 것을 확인할 수 있는데요. 이렇다 보니 헌법상 기본권인 ‘자기결정권’에 포함된다고 볼 수 있는, 아동의 권리인 개인정보통제권이 사실상 실질적으로 보장되고 있다고 하기 어려운 현실입니다. 여기에 더해 아동의 개인정보를 보호하기 위해서는 또한 ‘잊힐 권리’를 보장해야 합니다. 잊힐 권리는 앞서 말씀 드렸던 아동, 미성년자 시기에 인터넷에 등록된 정보가 사라지지 않고 남아 있는 문제점을 해결하기 위한 것입니다. 즉, 게시물 중 개인정보가 포함되어 있는 게시물을 삭제하도록 요구하거나 다른 사람이 검색하지 못하도록 하는 것인데, 인터넷이 발달하고 수많은 정보와 자료가 축적되며 새로이 등장한 권리입니다. 일명 ‘지우개서비스’를 통해 이 잊힐 권리를 보장받을 수 있습니다. 다만, 지우개서비스는 ① 30세 미만의 자가 ②미성년 시기(19세 미만)에 작성한 개인정보가 포함된 게시물에만 서비스를 이용할 수 있습니다. 우리는 개인정보 보호의 대상인 아동, 미성년자가 개인정보의 주체이기도 하다는 점을 명심하면서, 아동, 미성년자를 보호하기 위하여 위와 같은 제도를 적극 홍보하여 이용할 수 있도록 해야만 합니다.
2025.02.17
[AI 동향과 법] 개인정보 줄줄 새는 딥시크, 왜 ‘AI판의 메기’인가 최근 AI 분야에서 가장 뜨거운 이슈 중 단 하나를 뽑으라면 단연 ‘딥시크(DeepSeek)’의 등장이다. 지난달인 1월 27일, 中 인공지능 기업 딥시크가 AI모델 'DeepSeek-R1'을 공개했다. 딥시크가 공개한 내용에 따르면, 메모리 사용량은 75% 줄이고 속도는 두 배 향상시켰으며, API 비용도 95% 절감했다. Chat GPT와 비교해서도 성능은 뛰어나면서도 개발 비용은 1/20 수준인 것이다. 시장은 즉각 반응했다. AI 반도체 시장의 선두주자인 엔비디아의 주가는 하루 만에 16.7% 급락했고, 약 850조 원의 시가총액이 증발했다. 하지만 딥시크는 사용자의 채팅 기록, 검색 쿼리, 기기 정보, 키 입력 패턴, IP 주소뿐만 아니라 다른 앱에서의 인터넷 활동까지 광범위한 데이터를 수집하는 것으로 알려졌으며, 이를 중국 내 서버에 저장하고 있다. 아울러 중국의 데이터 안전법에 따라 공안이 국가 안전이나 수사를 이유로 요청할 경우 기업은 이에 협조해야 한다. 이에 사용자 개인정보가 본인의 동의 없이 중국 정부로 넘어갈 가능성이 제기되고 있다. 이토록 개인정보 보호에 취약한 딥시크가 AI 산업의 판도를 흔드는 게임체인저로 주목받는 이유는 무엇일까. AI 산업의 기존 패러다임은 AI의 성능, 즉 GPU(Graphics Processing Unit) 확보에 따라 달라지도록 바뀌었고, 이는 곧 엔비디아의 독주로 이어졌다. 과거 AI 산업은 인간의 언어를 문법과 같은 규칙으로 정의하고 이를 인공지능에 입력하여 결과를 도출하려 했으나, 수많은 실패의 역사만을 반복했다. 현재의 AI는 과거와 전혀 다른 방식을 취한다. 방대한 양의 데이터를 학습하여 패턴과 관계를 파악하고 이를 기반으로 결과물을 생성하는 방식이다. 즉, 지금의 인공지능은 인간 언어의 법칙을 이해하는 것이 아니라, 단순히 방대한 데이터를 학습하여 스스로 패턴을 파악하고 결과물을 도출하는 것이다. 이러한 방식은 필연적으로 대규모 병렬 처리를 요구하며, 그 해답은 방대한 데이터를 동시에 처리할 수 있는 GPU였다. 결국, 더 발전된 인공지능은 곧 더 강력한 GPU를 의미하는 것처럼 보였다. 이에 AI 열풍은 곧 GPU 시장의 절대 강자 엔비디아 열풍으로 이어졌다. 이는 엔비디아의 높은 주가를 정당화했다. AI 경쟁이 곧 GPU 확보 경쟁을 의미한다면, 막대한 자금력을 보유한 미국의 거대 기업들에 비해 한국 AI 기업들이 우위를 점하기는 어려운 것이 현실이다.그러나 최근 딥시크의 성공은 한국 AI 산업 전반에 새로운 희망을 제시하고 있다. 딥시크는 557만 6000달러(약 79억원)라는 비교적 적은 비용으로 OpenAI의 GPT-4와 유사한 수준의 성능을 구현하는 데 성공했다. 이는 대규모 투자 없이도 혁신적인 AI 모델을 개발할 수 있음을 입증한 사례로, AI 경쟁이 단순한 자본력 싸움이 아니라 최적화와 효율성에 따라 새로운 기회가 열릴 수 있음을 보여준다. 최수연 네이버 대표 역시 딥시크의 성과를 "매우 혁신적"이라고 평가하며, 후발 주자가 선도 업체를 상대적으로 작은 투자로도 선도 업체를 추격할 수 있다는 점에서 그 의미를 강조했다. 미국의 거대 기업과의 AI 기술 격차를 좁히는 데 있어 새로운 가능성을 시사한다. 한국 AI 산업의 새로운 가능성을 응원하며, [AI 동향과 법] 연재에서는 이를 현실화하기 위한 대한민국의 법제도, 개인정보 보호법과 리걸테크 진흥법을 살펴보고자 한다.
2025.02.17
'개인정보 유출 논란' 딥시크, 국내 서비스 잠정 중단 개인정보 유출 논란이 불거진 중국 생성형 인공지능(AI) 애플리케이션 '딥시크'의 국내 사용이 잠정적으로 중단됐다. 개인정보보호위원회(이하 개인정보위)는 17일 '딥시크' 앱에 대한 국내 서비스를 지난 15일 오후 6시부터 잠정 중단했다고 밝혔다. 잠정 중단 기간 동안 '딥시크' 앱의 신규 다운로드가 불가능하다. 개인정보위는 국내 개인정보보호법에 따른 '딥시크' 측의 개선·보안이 이뤄진 후 서비스를 재개할 예정이라고 설명했다. 다만 기존에 내려받은 '딥시크' 앱과 PC 버전은 그대로 이용이 가능한 상태다. 남석 개인정보위 조사조정국 국장은 "기존 앱을 다운로드해 이용하는 경우에는 사업자 측면에서 할 수 있는 마땅한 조치가 없다"며 "기존 이용자들을 대상으로 실태 점검 과정에서도 필요한 조치가 있는지 살펴볼 것"이라고 밝혔다. 개인정보위에 따르면 '딥시크'는 지난 14일 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대한 고려가 일부 소홀했으며 앞으로 이와 관련해 적극 협력하겠다는 의사를 표명했다. 이와 관련해 '딥시크'는 지난 10일 국내 대리인을 지정하기도 했다. 개인정보위는 '딥시크'가 과도한 개인정보를 요구하고 해당 정보를 중국 내 서버에 보관하는 등 개인정보 처리방침상 미흡한 부분이 확인됐다며 이에 대한 해명을 요구하는 공식 질의서를 보낸 바 있다. 이와 함께 국내 전문가들과 함께 '딥시크'에 대한 자체 분석에도 착수했다. '딥시크' 서비스 개선까지는 상당한 시일이 소요될 것으로 예상되고 있다. 개인정보위는 "추가적인 우려가 확산하지 않도록 우선 잠정 중단 후 개선·보완하도록 '딥시크'에 권고했으며 이들이 이를 수용했다"고 전했다.
2025.02.17
"집배원 아저씨가 이걸 왜?" 우정당국이 공개한 사기범 특징최근 우체국 집배원을 사칭해 신용카드나 체크카드를 배송하겠다며 개인정보를 빼내는 사기 수법이 기승을 부리고 있어 주의가 요구된다. 우정사업본부는 14일 "우체국 집배원이라며 주소나 개인정보를 묻는 전화가 증가하고 있다"며 "이러한 전화를 받을 경우 각별히 주의해달라"고 당부했다. 우본에 따르면 사기범들은 불특정 다수에게 전화를 걸어 "집배원인데 신청한 카드 배송을 위해 주소를 확인하고자 한다"고 말하며 개인정보를 요구한다. 만약 카드 발급 사실이 없다고 답하면 "카드사에 직접 문의하라"며 악성 앱 설치를 유도하는 가짜 연락처를 안내한다. 지난해 12월에는 인천 지역에서 우체국 집배원을 사칭해 가짜 카드사 번호로 유도하는 사례가 발생했다. 피해자는 안내받은 번호로 전화를 걸어 악성 앱을 설치한 뒤 금융정보가 유출되는 피해를 입었다. 우본 관계자는 "우체국 집배원은 우편법 제31조에 따라 우편물 표면에 기재된 주소로만 배달한다"며 "정상적인 집배원이 배송지나 개인정보를 사전에 문의하는 일은 없다"고 강조했다. 이와 함께 우본은 사칭 사기 피해를 막기 위한 행동요령을 제시했다. △기대하지 않은 우편물이 있는지 확인하기 △등기우편물 배달예고 문자와 SNS 확인하기 △우편물에 기재된 주소와 등기번호를 정확히 되묻기 △우편고객센터(1588-1300)를 통해 집배원 연락처와 등기번호를 확인하기 등이다. 또한 의심스러운 전화를 받았을 때는 경찰청 사이버수사국이나 금융감독원에 즉시 신고하고, 출처가 불분명한 인터넷 주소(URL)나 전화번호를 클릭하지 않도록 주의해야 한다. 우본 관계자는 "집배원 사칭 사기는 피해 발생 시 개인정보와 금융정보가 빠져나갈 수 있어 각별한 주의가 필요하다"며 "조금이라도 의심스러운 전화가 오면 즉시 공식 고객센터로 문의해 진위를 확인해야 한다"고 덧붙였다.
2025.02.14
"피해액만 160억 원"…결혼 2년 차 아내, 직장 동료 사기에 극단적 선택결혼 2년 차 아내가 20년 지기 동료의 160억 원대 사기 행각에 속아 극단적 선택을 했다는 사연이 알려지면서 공분을 사고 있다. 지난 13일 방송된 MBC '실화탐사대'에서는 오래 알고 지낸 직장 동료에게 사기를 당한 피해자들이 등장했다. 이날 어머니와 통화를 마지막으로 극단적 선택을 한 고 김지선 씨의 사연이 나왔다. 김 씨를 벼랑 끝으로 몬 건 20년간 함께해 온 직장 동료 송혜숙 씨다. 남편은 어느 날 아침 경찰의 초인종 소리에 깼다. 휴대전화만 남기고 사라진 아내 김 씨가 싸늘한 주검으로 돌아온 것. 두 사람은 결혼 2년 차 신혼부부였다. 김 씨의 휴대전화엔 대출 내역이 있었다. 대출금은 약 2억 3000만 원. 남편은 모든 게 송 씨 때문이라고 주장하며 "경매에 입찰할 때 해당 주민등록지에 인원수가 많으면 당첨 확률이 올라간다고 해서 이름만 좀 올리게 해달라고 했다"며 송 씨가 김 씨의 신분증을 가져갔다고 주장했다. 그러나 동료는 김 씨의 신분증으로 휴대전화를 개통하고 은행에서 대출을 받았다. 남편은 "오래 본 사람이니까 믿었던 거다. 화를 내다 자책을 하더라. 송 씨가 죽인 거다. 그렇게 믿었던 사람인데 뒤통수를 쳤으니까"라며 울분을 토로했다. 더 충격적인 건 피해자는 김 씨뿐만이 아니었다. 피해자는 총 41명. 대부분 송 씨와 일한 직장 동료였다. 피해 금액은 최소 1억 원부터 5억 원까지 총 160억 원 정도였다. 똑같이 경매 권유를 핑계로 명의를 빌려주면 수수료를 주겠다고 했고 피해자들은 서로가 연루된 사실조차 몰랐다. 각종 개인정보를 준 피해자들이 송 씨를 의심하지 않은 이유는 따로 있었다. 송 씨는 회사 내에서 워낙 평이 좋았고 차도 2대나 끌고 부동산 투자로 돈을 벌었단 소문이 있었다. 피해자들은 "대출을 내가 한 게 아니지 않냐. 대출 서류엔 인감이랑 이런 사실 확인서도 들어가 있지 않다"고 억울해했다. '실화탐사대' 제작진은 대면 대출이 된 은행을 찾아가 물었지만 어떤 답변도 들을 수 없었다. 다른 은행 관계자는 "승인 났던 내용을 봤는데 특이 사항은 없었다. 가지고 온 서류가 완벽했다"고 설명했다. 한 피해자는 "나한테 사기 칠 줄 몰랐다. 내가 수술하고 70만 원이 필요했는데 언니가 바로 도와줬다"며 눈물을 흘렸다. 그 믿음은 2억 원의 빚으로 돌아왔다. 또 다른 피해자는 본인 명의의 집에 자기도 모르게 전세 세입자로 되어 있기도 했다. 송 씨는 비슷한 사건으로 재판을 받고 있었음에도 불구, 대상을 물색하며 사기극을 멈추지 않았다. 피해자들은 공범이 있을 거라고 추정했다. 혼자선 할 수 없는 일이고 은행과 부동산에 남자가 나타났다고 한다. 여러 계약서 속에 송 씨와 사실혼 관계인 남편 장 씨의 이름이 등장했다. 근데 장 씨는 모든 혐의를 전면 부인했다. 해당 방송을 본 시청자들은 분노를 표했다. 이들은 "20년 동안 옆에서 도와줬던 사람이 저럴 거라고 상상이나 했겠나", "결혼 2년 차 신혼부부였는데 안타깝다", "은행 대출이 저렇게 쉽게 되는 줄 몰랐다", "함부로 개인정보를 넘기면 안 된다", "신분증을 건네다니" 등 반응을 보였다. ※ 우울감 등 말하기 어려운 고민이 있거나 주변에 이런 어려움을 겪는 가족·지인이 있을 경우 자살예방 상담 전화 ☎109에서 24시간 전문가의 상담을 받을 수 있습니다.
2025.02.14
‘스미싱 URL 변조’ 걸러낸다…LG U+, AI 악성 앱 분석 솔루션 LG유플러스는 악성 앱 주소(URL)를 변조해 공공기관이나 통신사의 접속 차단 조치를 우회하는 스미싱 범행을 막기 위해 자체 고객피해방지 분석시스템 내에 ‘AI 악성 앱 분석 솔루션’을 도입했다고 11일 밝혔다. LG유플러스는 해당 솔루션이 본격 가동된 지난해 8월부터 지난달까지 6개월 동안 6만 2천여 건에 달하는 URL 변조 사례를 포착하고, 고객들의 개인정보 탈취를 예방했다. LG유플러스에 따르면, 고객이 공공기관 등을 사칭하는 스미싱 문자 속 악성 URL을 누르고 앱을 설치할 경우, 휴대전화의 개인정보와 금융정보 등이 유출될 수 있다. LG유플러스는 이러한 스미싱 공격에 대응하기 위해 한국인터넷진흥원(KISA), 경찰청 등과 협력해 스미싱 URL과 악성 앱을 분석하고, 접속을 차단하는 고객피해방지 분석시스템을 운영 중이다. 고객들의 신고나 유관기관을 통해 수집된 문자 속 스미싱 URL 및 악성 앱을 추출·검토해 고객이 해당 URL을 눌러도 접속할 수 없게 막는 방식이다. 하지만 차단 사실을 알게 된 스미싱 범죄 조직이 악성 URL을 단축·변환하는 방식으로 조치를 우회하고, 정상적인 사이트인 것처럼 위장하는 경우가 늘어나면서, 피해 우려가 커지고 있다. 이에 LG유플러스는 지난해 초 ‘URL 변조 꼼수’를 무력화하기 위한 AI 솔루션을 도입하고 고도화 작업을 진행한 뒤, 지난해 8월부터 실제 차단 조치에 활용하고 있다. 단축·변환된 URL의 정체부터 URL이 도달하는 최종 목적지까지 정밀 분석해 피싱사이트로 접속하는 것을 차단하거나 악성 앱 존재 여부를 가려낼 수 있다. 홍관희 LG유플러스 정보보안센터장(CISO/CPO, 전무)은 “스미싱에 대한 통신사의 대응을 우회하려는 시도가 점차 거세지는 만큼, 추가 대응책을 강화할 필요성도 커지고 있다”며 “LG유플러스의 고객피해방지 분석시스템을 고도화해 고객들이 민생사기 범죄 위협으로부터 안심할 수 있는 환경을 구축하겠다”고 말했다.
2025.02.11
LG U+, 중고폰 속 고객데이터 A4용지 148억장 분량 삭제 LG유플러스가 전국에서 운영하는 ‘우리동네 중고폰 진단센터’를 통해 A4용지 148억장 분량의 고객 개인정보 데이터를 삭제했다고 밝혔다. 고객이 중고폰 거래를 꺼리는 가장 큰 이유로 꼽히는 개인정보 유출 방지 및 안전한 중고폰 시장 형성에 나선 것이다. 정보통신정책연구원(KISDI)에 따르면 고객이 사용하던 스마트폰을 타인에게 판매하는 중고폰 시장 규모는 2021년 682만대, 2022년 708만대, 2023년 778만대로 매년 꾸준히 성장하고 있다. 한편 고객이 사용하던 스마트폰을 판매하지 않는 이유로는 개인정보 유출에 대한 우려가 50.8%로 가장 높게 조사됐다. LG유플러스는 지난해 5월부터 ‘우리동네 중고폰 진단센터(이하 U+진단센터)’를 운영하고 있다. U+진단센터는 글로벌 1위 데이터 삭제 진단 서비스 업체인 ‘블랑코 테크놀러지 그룹’의 솔루션을 활용해 중고폰에 저장된 데이터를 안전하고 완벽하게 삭제하는 서비스를 제공한다. U+진단센터에서 약 9개월 동안 삭제한 고객의 불필요한 개인정보 데이터는 207.5TB에 달한다. A4 한 장이 약 15KB인 점을 미루어보면 207.5TB는 약 148억 5,342만장의 분량이다. U+진단센터를 통해 안전하게 거래된 중고폰은 환경적 측면에서도 긍정적인 영향을 미치고 있다. 고객의 개인정보 데이터를 삭제하고 단말기를 재사용하면서 약 137kg의 전자기기 폐기물이 발생하지 않았고, 이를 통해 총 34톤의 이산화탄소가 감축되는 효과를 거둔 것으로 분석된다. LG유플러스는 U+진단센터를 꾸준히 확대해 지난해 5월 첫 운영 당시 22개점에서 현재 전국 100곳까지 늘어났다. 방문 가능한 U+진단센터는 전용 홈페이지에서 확인 가능하며, LG유플러스 고객뿐만 아니라 통신사 관계없이 무료로 서비스를 이용할 수 있다. 이현승 LG유플러스 구독/옴니플랫폼담당(상무)은 “빠르게 성장하는 중고폰 시장에서 개인정보 보안을 강화하고, 고객이 안심하고 거래할 수 있는 환경 조성에 앞장서겠다”며 “앞으로도 고객이 안심하고 통신 서비스를 이용할 수 있도록 다양한 활동을 펼칠 계획”이라고 말했다.
2025.02.05
우리금융, 임원 친인척 부당 대출 엄격하게 관리한다 우리금융그룹(회장 임종룡)이 임원 친인척에 대한 부당 대출을 엄격하게 관리하기 위한 제도를 본격 시행한다. 우리금융그룹은 그룹 임원 친인척 관련 부당대출 방지를 위한‘임원 친인척 개인(신용)정보 등록제도’를 본격 시행하고 실제 대출 심사에 반영하기 시작한다고 23일 밝혔다.이에 따라 은행 등 대출 취급 자회사에서 친인척 대출 신청 건이 발생하면 여신감리부서 및 관련 임원에게 대출 신청 사실이 자동 통지된다. 해당 대출을 취급하는 지점이나 부서는 지침과 규정에 맞춰 엄격하게 처리하고, 여신감리부서는 규정 및 절차 준수 여부와 관련 임원의 부당한 영향력 행사 유무 등을 점검한다. 임원의 부당한 관여가 포착됐을 때는 그룹 윤리경영실에 즉시 보고돼 조사와 제재 조치가 취해진다. 본 제도는 우리금융이 임원 친인척 관련 부당대출 방지를 위해 지난 12월 금융권 처음으로 시행했다. 특히 지주사와 은행은 임원뿐 아니라 본부장까지 등록 대상에 포함시켜 제도의 실효성을 강화했다. 구체적으로 13개 계열사의 임원 및 본부장 193명이 해당된다. 다만, 우리카드 및 우리금융캐피탈은 2월 중 신규 임원이 선임되는 대로 등록 절차를 밟을 예정이다. 친인척의 범위는 임원의 배우자와 임원 본인 및 배우자의 직계존비속·형제자매다. 임원 및 그 친인척에게 개별 동의를 얻어 개인정보를 등록하고 해당 정보들은 철저히 대출심사 관련 내부통제 목적으로만 관리된다. 해당 제도는 이처럼 △임원 친인척 개인정보 사전 등록 △임원 친인척 대출 취급 全 과정에서 관련 지침 및 규정 준수 여부 △임원의 부당한 영향력 행사 등에 대한 조사 및 조치를 주요 내용으로 담고 있다. 우리금융지주 윤리경영실 관계자는“임원 친인척 개인(신용)정보 등록제는 대출 취급에 있어서 임원이 부당하게 영향력을 행사하거나 친인척이 청탁하지 못하도록 하는 장치”라며 “금융권 처음으로 시행하는 제도인 만큼 원활히 작동할 수 있도록 관련 제도와 IT시스템 등을 지속적으로 정비하고 향후 친인척의 범위를 확대 운영할 계획이다”라고 말했다. 한편, 임원 친인척 관련 부당대출 재발을 막기 위해 우리금융이 단행한 조치는 이뿐만이 아니다. 먼저, 은행 등 자회사의 임원을 선임할 때 지주 회장이 사전합의하는 제도를 폐지했다. 지주 회장에게 과도하게 집중된 인사권을 제거하고, 자회사별로 임원 운용·선임 계획을 스스로 수립하도록 해 자회사의 경영 자율권을 보장하기 위함이다. 지난해 12월에는 全 그룹사 임원의 비위행위 감찰과 윤리정책 등을 총괄하는 윤리경영실을 신설하고 외부 법률전문가를 수장으로 영입했다. 오는 3월 이사회 내에 ‘윤리·내부통제위원회’가 출범하면 윤리경영실이 同 위원회 산하로 편제돼 업무의 독립성이 더욱 강화될 전망이다. 또한, 우리은행은 여신감리부를 본부급으로 격상해 임원 친인척 대출을 포함한 여신 감리업무에 힘을 실어주고 여신감리 모니터링 결과 이상징후가 발견되면 취급을 중단하는 프로세스도 마련했다.친인척 부당대출 사례를 포함한 내부비리 제보를 위해 그룹 윤리경영실이 운영하는‘제보·신고 핫라인’도 도입했다. 철저한 익명성을 보장함으로써 내부 감시·감독 기능을 활성화하고 사전에 금융사고를 예방하겠다는 취지다. 우리은행이 새로 마련한 익명 신고 시스템 ‘헬프라인’도 내부비리 근절 대책의 일환이다. 외부 컴플라이언스 전문업체가 제공하는 이 시스템은 직원들이 아이피(IP) 추적이나 신원 노출 걱정 없이 적극적으로 제보하고 처리결과도 받아볼 수 있게 했다. 이와 더불어 윤리의식 내재화가 부당대출 등 금융사고에 대한 동기를 끊어내는 핵심이라는 판단하에 全 그룹사 임직원을 대상으로 윤리문화진단을 실시하고 있다. 향후 진단결과를 토대로 직원들과 전문가들의 의견을 반영해 윤리적 기업문화 정립을 위한 개선안을 지속적으로 실행할 계획이다. 이달 초에는 우리은행이 합병 26년 만에 퇴직직원 동우회 통합을 추진키로 하면서 계파문화 청산의 첫 삽을 뜨기도 했다. 과거와는 완전히 차별화된 소통과 화합의 기업문화를 구축함으로써 고객과 시장의 신뢰를 회복하고 재도약의 전기를 마련하겠다는 전·현직 모든 임직원의 절박함이 반영되었다는 평가다.
2025.01.23
