"개인정보유출"에 대한 통합검색 결과
통합검색(14)
정치(0)
검색결과 총 14건
유심 교체하는 이용자들…SK텔레콤, 무상 교체? SK텔레콤 이용자들이 해킹 사건 이후로 유심(USIM)을 교체하고 있다. 온라인에는 SK텔레콤이 가입 권고한 '유심보호 서비스'만으로는 안심하지 못한다며 유심을 아예 교체했다는 이용자들이 글을 올리고 있다. 앞서 22일 SK텔레콤은 해커에 의한 악성 코드로 이용자 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. 이에 SK텔레콤은 T월드에서 무료로 가입할 수 있는 유심보호 서비스에 가입할 것을 권고했으나, 이용자들은 한 발 더 나아가 유심 교체에 나선 것이다. 이에 SK텔레콤이 유심 무상 교체를 해 줘야 한다는 목소리도 높아지고 있다. 앞서 LG유플러스는 2023년 1월 사이버 공격을 받아 개인정보 유출 피해가 발생했고, 2월 20일부터 개인정보 유출 피해를 본 이용자부터 순차적으로 유심을 무상으로 교체했다. 한 관계자는 "SK텔레콤의 경우 아직 유출 피해가 확정되지 않았기에 대책을 세우기 이른 단계"라며 "LG유플러스도 유심 무상 교체를 결정하기까지 시간이 걸렸다"고 말했다. SK텔레콤은 피해 규모와 고객을 특정한 후 향후 대책을 내놓겠다고 밝혔다. 한편 eSIM(이심·내장형 가입자 식별 모듈) 이용자도 유심보호 서비스로 보호된다. 교체를 원할 경우 기존 이심을 삭제한 후 재발급하면 된다. 또 핸드폰 초기화는 유출 피해를 막는 것과는 무관하며, 유심에 비밀번호를 설정하는 것은 물리적으로 유심이나 핸드폰을 잃어버릴 때 대비하는 용도일 뿐 해킹 피해 예방과는 관련이 없다.
13시간 전
'청약플러스' LH 직원 실수로 1100명 개인정보 유출 한국토지주택공사(LH)가 운영하는 임대·분양 청약사이트 '청약 플러스'에서 직원의 실수로 고객 1100여명의 개인정보가 유출됐다. 24일 LH 대전충남지역본부에 따르면 LH는 전날 오후 7시께 충남 아산 탕정 2지구 7블록, 15블록 국민임대 예비 입주자모집 신청자 서류 제출대상자 명단을 공개하는 과정에서 실수로 입주 신청자의 개인정보가 담긴 파일이 올라갔다. 이 파일에는 입주 신청자의 이름과 휴대 전화번호, 청약 순위와 배점 등이 담겨 있어 신청자 1100여명의 개인정보가 유출됐다. LH는 그로부터 2시간 가량 지난 뒤 유출 사실을 인지하고 파일을 삭제했다. 피해 고객에게는 15시간이 지난 이날 낮에야 개인정보 유출 사실을 개별 문자메시지로 안내했다. 피해자들은 유출된 개인 정보 파일을 누구나 청약 홈페이지를 통해 다운받을 수 있어 막대한 피해가 예상됨에도 LH 측은 유출 내용과 경위, 피해 사안을 정확히 안내하지 않았다며 울분을 터뜨렸다. 한 임대주택 신청자는 "오늘에서야 안내 문자가 왔는데 정확한 피해 사실을 물어보려고 LH에 전화해도 연락이 닿질 않는다"며 "홈페이지에도 별도 공지가 없어 불안하고 답답하다"고 밝혔다. 이에 LH 관계자는 "개인정보 보호법상 72시간 내 피해자에게 사실을 알려야 해 조처에 나선 것"이라며 "유출 사실을 파악 후 즉각 해당 자료를 삭제했고, 상세한 경위를 파악한 뒤 고객에게 문자 메시지를 통보하게 됐다"고 해명했다. 또 "피해 고객과 원활히 응대할 수 있도록 조처하겠다. 불편을 끼쳐 죄송하다"며 "유사 사고 방지를 위한 재발 방지 대책 마련에도 최선을 다하겠다"고 덧붙였다.
2025.04.24
SKT 개인정보 해킹…당국 비상대책반 구성 SK텔레콤이 이용자 해킹 공격을 받아 관계 당국이 비상대책반을 구성하는 등 대응에 나섰다. 22일 SK텔레콤은 19일 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심(USIM)과 관련한 일부 정보가 유출된 정황을 확인했다고 밝혔다. 유출된 정보는 가입자별 유심을 식별하는 고유식별번호 등으로 알려졌다. 이름, 주민등록번호, 휴대 전화번호 등 민감정보 유출 여부는 조사 중이다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다고 전했다. 또 현재 정확한 유출 원인과 규모, 상세 시스템 침입 경로, 해킹 방식, 서버 보안 취약점 등을 파악 중이라고 설명했다. 해킹 피해를 본 것으로 추정되는 장비는 4G 및 5G 고객들이 음성 통화를 이용할 때 단말 인증을 수행하는 서버로 알려졌다. SK텔레콤은 유출 사실을 인지한 후 다음 날 한국인터넷진흥원(KISA)에 침해 사고 사실을 신고하고, 개인정보보호위원회에도 개인정보 유출 정황을 신고했다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. SK텔레콤에 해킹 사고 관련 자료 보존과 제출을 요구했고 지난 21일부터 인터넷진흥원 관계자를 파견해 사고 경위를 조사 중이다. 과기정통부는 22일 오후 서울 중구 SK텔레콤 본사에서 사내 시스템에 대한 현장 조사를 진행할 예정이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. SK텔레콤 관계자는 "현재 포렌식을 진행 중이나 악성코드의 특성상 유출된 정보와 그 규모를 단기간 내 파악하기는 어려우며 당국 조사가 진행 중이므로 세부적인 분석을 진행할 예정"이라고 말했다. SK텔레콤은 "홈페이지를 통해 이용자에 해킹 피해 사실을 고지하고 추가적인 안전 조치를 원하는 이용자를 위해 홈페이지와 T월드를 통해 유심 보호 서비스를 무료로 제공 중"이라고 밝혔다. 또 "이와 같은 일이 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 방안 마련에도 최선을 다하겠다"며 사과했다.
2025.04.22
산모교실서 상조상품 무료가입, 돈 빠져나가…피해자 340명 모 육아카페에서 진행한 산모 교실에서 상조 서비스 무료 체험 이벤트에 참여했다가 수 십만원씩 계좌에서 돈이 빠져나가는 사건이 발생했다. 확인된 피해자는 지금까지 340명이 넘는다. 한국소비자연맹은 네이버 육아카페가 주최한 산모 교실 참여자 수백 명이 상조 상품이 무료인 줄 알고 가입했다가 회비가 자동 인출되는 피해를 보고 있다고 16일 밝혔다. 연맹은 "해당 카페는 회원 수가 15만명으로 전국에서 매달 30차례 이상 산모 교실을 운영해왔다"며 "상조 상품 대리계약 체결업체가 산모 교실에서 '5개사 상조 서비스를 9개월간 무료 체험하고 이후 선택해서 가입할 수 있다'고 유인했다"고 설명했다. 이 업체는 몇 달간 상조 서비스 월회비 20만원 안팎을 매달 계약자 통장에 입금해 소비자들은 '무료 체험'이라고 알고 있었다. 하지만 지난 달 해당 업체가 잠적하면서 상조회비 대납이 이뤄지지 않았고, 계약자 통장에서 월회비가 빠져나가 피해가 발생했다. 연맹은 "현재까지 확인된 피해자가 343명인데 아직 피해 사실을 인지하지 못한 소비자가 많아 피해 규모는 더 커질 것"이라며 "경제적 손실뿐만 아니라 생년월일과 계좌번호 등 개인정보 유출에 따른 2차 피해도 우려된다"고 강조했다. 또 "산모 교실을 주최한 육아카페 측은 상조 가입 피해에 대한 어떠한 책임도 지지 않고 있다"며 "카페 운영자가 영리 목적으로 회원의 정보를 활용하면 이에 대한 법적 책임과 함께 손해배상에 대한 부분을 명확하게 해야 한다"고 지적했다. 연맹은 "상조업체는 대리 가입·대리수납 등 불법행위가 없도록 관리 감독을 강화하라"며 "소비자도 무료 체험이라며 계좌정보를 요구하는 경우 업체의 실체와 계약서, 계약 내용 등을 꼼꼼하게 확인하라"고 당부했다.
2025.04.16
"지브리 화풍으로 바꿔드립니다"…중고 플랫폼 제재 이유가생성형 AI 기술로 유명 애니메이션 화풍을 흉내 내는 이미지 제작이 유행하면서, 이를 활용한 상업적 거래가 중고 거래 플랫폼에서 확산되고 있다. 특히 챗GPT 등 AI 서비스로 스튜디오 지브리풍 이미지 제작을 요청받고 유료로 변환해주는 게시물이 늘자, 주요 중고 거래 플랫폼들은 저작권 침해 소지를 이유로 제재에 나섰다. 번개장터는 지난 8일 공식 공지를 통해 “AI 생성 이미지의 저작권 및 소유권에 대한 기준이 아직 명확하지 않다”며 “해당 이미지 기반 상품은 분쟁 소지 및 법적 이슈가 발생할 가능성이 있어 거래를 제한한다”고 밝혔다. 당근마켓 역시 “요청에 따라 가공한 생성형 AI 이미지는 중고거래 성격에 부합하지 않는다”며 유사 게시물을 미노출 처리하거나 삭제 조치하고 있다. 중고나라는 아직 구체적인 제재 방침은 밝히지 않았지만 자체 모니터링 중인 것으로 전해졌다. 이들 플랫폼에 올라온 게시글 대부분은 ‘웨딩사진, 커플사진을 지브리 스타일로 바꿔드립니다’는 식의 내용으로, 가격은 장당 500~3000원 수준이다. 구매자가 사진을 보내면 판매자가 챗GPT의 이미지 생성 기능이나 유료 AI 툴을 활용해 해당 스타일로 변환해주는 방식이다. 일부 판매자는 사업자 등록까지 마친 뒤 이미지 제작을 상업적으로 이어가고 있다. 오픈AI가 최근 공개한 자료에 따르면 챗GPT를 통해 생성된 이미지 수는 전 세계적으로 7억장을 넘었고, 사용자 수는 1억명을 돌파했다. 한국 내에서도 3월 기준 챗GPT의 월간활성이용자(MAU)는 509만명으로 전월 대비 31.6% 증가했다. 신규 앱 설치도 143만건을 기록하며 역대 최대치를 나타냈다. 이 같은 AI 이미지 생성 열풍에 따라 저작권 침해 여부를 둘러싼 논쟁도 커지고 있다. 오픈AI가 지브리를 포함한 저명 제작사의 작품을 학습에 활용했는지 여부는 공개되지 않은 상태다. 이에 대해 스튜디오 지브리 측은 아직 공식 입장을 내놓지 않았다. 일부에서는 “스타일은 저작권 보호 대상이 아니다”라는 주장도 나온다. 한국저작권위원회 박애란 변호사는 “화풍은 아이디어 영역으로 저작물로 보호되진 않지만, 부정경쟁방지법 등 다른 법률 위반 여지는 있다”고 말했다. 또한 “AI가 학습에 사용한 원본 자료가 저작권 침해에 해당하는지가 핵심 쟁점이며, 관련 법적 분쟁이 이어지고 있다”고 밝혔다. 한편 AI 이미지 생성 과정에서 개인 사진이 활용되는 만큼 개인정보 유출과 악용에 대한 우려도 확산되고 있다. AI 기술의 대중화 속에서 저작권과 정보 보호 기준이 뚜렷하지 않은 상황에서, 관련 플랫폼들의 대응이 향후 기준이 될지 주목된다.
2025.04.12
LG U+, 국내 통신사 최초 6GHz 지원하는 ‘와이파이7’ 출시LG유플러스가 국내 통신사 최초로 6GHz 대역을 지원, 기존 대비 최대 4배 이상 빠른 속도를 제공하는 ‘와이파이7(Wi-Fi 7)’ 공유기를 출시한다. 차별화된 네트워크 기술력을 통해 빠르고 안정적인 인터넷을 원하는 고객의 경험을 혁신한다는 계획이다. 오는 28일 출시되는 ‘와이파이7’ 공유기는 ▲빠른 속도 ▲끊김없는 안정성 ▲강화된 보안성을 갖춘 차세대 단말이다. 와이파이7 공유기는 320MHz의 초광대역 채널과 4K-QAM(Quadrature Amplitude Modulation) 기술을 적용해 최대 5.7Gbps의 속도를 구현했다. 이는 기존 와이파이6 공유기 대비 4배 이상 빠른 수준으로, 초고화질 8K 스트리밍부터 클라우드 기반의 고사양 게임까지 끊김 없이 즐길 수 있다. 와이파이7 공유기는 2.4GHz, 5GHz, 6GHz 등 모든 주파수 대역을 동시 활용하는 멀티링크 기술(MLO, Multi-Link Operation)을 통해 최적의 네트워크를 제공한다. 기존 와이파이 6에서는 한 번에 하나의 주파수 밴드만 사용할 수 있었지만, 이번 제품은 여러 밴드를 동시에 연결해 항상 최적의 신호를 유지한다. 특히 국내 통신사 최초로 6GHz 주파수 대역을 활용해 속도와 안정성을 높였다. 6GHz 대역은 기존보다 넓어진 주파수 폭을 통해 더욱 빠르고 안정적인 데이터 전송이 가능하다. 최신 프리미엄 스마트폰(아이폰16 이상, 갤럭시S25 시리즈 이상)이나 노트북을 사용하는 사용자들은 와이파이7 공유기의 성능 차이를 체감할 수 있을 것으로 기대된다. 빠른 속도와 함께 보안성도 강화됐다. LG유플러스는 최신 보안 프로토콜인 WPA3와 향상된 암호화 기술을 적용해 해킹 및 비밀번호 탈취 시도를 차단한다. 이와 함께 기기별 암호화 세션을 개별 관리함으로써 공용 네트워크에서도 개인정보 유출 걱정 없이 안전하게 사용할 수 있도록 설계됐다. LG유플러스는 최적화된 네트워크 환경을 제공하기 위해 2.5G 속도를 제공하는 초고속 인터넷 상품과 연계해 와이파이7 공유기를 제공한다. 새롭게 2.5G 초고속인터넷에 가입한 고객이라면 누구나 추가 비용 부담 없이 와이파이7 공유기를 이용할 수 있다. LG유플러스 오인호 홈사업담당(상무)은 “와이파이7 공유기는 단순한 속도 향상을 넘어, 저지연, 보안성 강화까지 모두 갖춘 차세대 네트워크 인프라”라며 “국내 통신사 최초로 6GHz 대역을 활용한 공유기를 통해 빠르고 안전한 네트워크를 원하는 고객들에게 차별화된 인터넷 접속 경험을 제공할 것”이라고 말했다.
2025.03.27
개인정보 유출 신고 2배 증가… 절반 이상 차지한 항목?개인정보 유출 사고가 여전히 심각한 사회적 문제로 떠오르는 가운데, 지난해 공공기관의 개인정보 유출 신고 건수가 전년 대비 2배 이상 증가한 것으로 나타났다. 특히 해킹으로 인한 유출 비중이 절반 이상을 차지하며 사이버 보안의 취약점이 다시 한번 드러났다. 21일 업계에 따르면, 개인정보보호위원회와 한국인터넷진흥원(KISA)은 ‘2024년 개인정보 유출 신고 동향 및 예방 방법’ 보고서를 발표했다. 이 보고서는 지난 1년간 접수된 개인정보 유출 사고를 분석해 원인별 예방 대책을 제시했다. 보고서에 따르면, 2023년 개인정보 유출 신고 건수는 총 307건으로 전년(318건)과 유사한 수준을 유지했다. 유출 원인으로는 해킹이 56%(171건)로 가장 높은 비중을 차지했고, 업무 과실(30%·91건)과 시스템 오류(7%·23건)가 뒤를 이었다. 특히 해킹 사고는 전년(151건) 대비 13.2% 증가해 개인정보 보호의 필요성이 더욱 강조됐다. 해킹 유형별로 살펴보면, 관리자 페이지의 비정상적인 접속(23건)이 가장 많이 발생했다. 이어 ▲SQL 인젝션(17건) ▲악성 코드 삽입(13건) ▲크리덴셜스터핑(9건) 순으로 나타났다. SQL 인젝션은 악의적인 명령어를 삽입해 데이터베이스를 조작하는 방식이며, 크리덴셜스터핑은 탈취한 계정 정보를 이용해 다른 웹사이트에 무단 로그인하는 기법이다. 이밖에도 원인이 명확하지 않은 해킹 사고(87건)도 전체 해킹 건수의 절반 이상을 차지했다. 업무 과실로 인한 개인정보 유출 사례는 ▲게시판이나 단체 채팅방에 개인정보 파일을 게시한 경우(27건) ▲이메일 동보 발송 시 개인정보가 포함된 경우(10건) ▲이메일·공문에 개인정보 파일을 잘못 첨부한 사례(7건) 등이 주를 이뤘다. 시스템 오류로 인한 유출 사고 중에서는 ▲소스코드 적용 오류(14건) ▲API 연동 오류(8건) 등이 많았다. 기관 유형별로는 공공기관이 전체 유출 신고의 34%(104건)를 차지하며, 2023년(41건) 대비 2배 이상 증가했다. 개인정보위는 이러한 증가 원인으로 2023년 9월 개정된 개인정보보호법을 꼽았다. 개정된 법안에 따르면 기존에는 1000명 이상의 개인정보가 유출된 경우에만 신고 의무가 있었으나, 이제는 민감 정보나 고유식별정보가 1건 이상 유출되더라도 반드시 신고해야 한다. 실제로 공공기관의 유출 신고 104건 중 68%(71건)는 1000건 미만의 개인정보 유출 사례였다. 공공기관 유형별로는 ▲중앙행정기관 및 지방자치단체(42%) ▲대학교 및 교육청(41%) ▲공공기관 및 특수법인(17%) 순으로 집계됐다. 반면, 민간기업의 유출 신고 건수는 전체의 66%(203건)로, 2023년(277건) 대비 감소했다. 민간기업 중에서는 중소기업(60%)의 비율이 가장 높았으며, 이어 ▲해외 사업자(12%) ▲협·단체(12%) ▲중견기업(11%) ▲대기업(5%) 순이었다. 한편, 개인정보위 관계자는 “개인정보 입력 페이지에서 비정상적인 아이디·비밀번호 대입 행위를 탐지·차단하는 조치를 마련하고, 웹 방화벽(WAF) 등의 보안 솔루션을 적극 도입해야 한다”고 강조했다. 또한, 보안 취약점을 사전에 점검하고 정기적인 보안 업데이트를 수행하는 것이 중요하다고 덧붙였다.
2025.03.21
[AI 동향과 법] 한국의 개인정보 해법은? EU GDPR VS 美 미국의 대표적인 신용정보회사인 Equifax는 해킹 공격을 당해 1억4700만 명의 개인정보가 유출되는 대규모 사고를 겪었다. 이 사건으로 인해 Equifax는 연방거래위원회(FTC)로부터 7억 달러(약 9조 원)에 달하는 배상 판결을 받았다. 또한, 페이스북(Facebook)도 생체정보 보호법(BIPA) 위반으로 6억5천만 달러(약 8400억 원)의 배상 판결을 받았다. 이러한 사례들은 미국의 개인정보 보호법이 사전 규제를 최소화하는 대신, 사고 발생 시 강력한 징벌적 손해배상을 부과하는 구조를 띠고 있음을 보여준다. 그러나 이와 같은 강력한 처벌은 예상치 못한 개인정보 유출로 인해 기업의 도산할 위험을 높이기도 한다. 반면, 유럽연합(EU)의 GDPR(General Data Protection Regulation)은 사전 규제를 적용하여, 기업이 일정한 보안 조치를 준수할 경우 책임을 경감하는 방식을 취하고 있다. 그렇다면 대한민국의 개인정보보호법은 어느 방향으로 나아가야 할까? 개인정보 보호와 기업 성장, 그리고 AI 등 신산업 활성화를 고려할 때, 한국은 GDPR을 기반으로 한 사전 규제 모델을 도입하되, 신산업 테스트베드를 마련할 필요가 있다. GDPR 역시 기업에 전 세계 연간 매출의 최대 4%에 달하는 과징금을 부과할 수 있지만, 그 핵심은 개인정보 보호를 위한 사전 조치와 기업의 준수 의무 강화에 있다. 개인정보를 수집·활용하기 전에 반드시 명확한 동의를 받아야 하며, 기업이 적절한 보안 조치를 이행했다면 유출 사고 발생 시 일부 책임이 면제될 수 있다. 반면, 미국은 연방 차원의 GDPR과 같은 포괄적인 개인정보 보호법이 없으며, 주(州)별·산업별로 개별적인 법률을 운영한다. 이에 따라 데이터 활용이 비교적 자유로운 반면, 사고 발생 시 강력한 처벌이 부과된다. 예를 들어, 기업이 개인정보 유출을 방지하지 못할 경우, 캘리포니아 개인정보권리법(CPRA)은 집단소송을 허용하며, 일리노이 생체정보 보호법(BIPA)은 징벌적 손해배상 및 집단소송이 가능하도록 규정하고 있다. 대한민국의 개인정보보호법은 GDPR을 기반으로 하면서도 미국식 모델의 요소를 가미하는 방식으로 발전해 왔다. 그러나 최근 AI, 빅데이터, 헬스케어 등 신산업이 활성화되면서 보다 명확한 정책 방향이 필요한 시점이다. 기업이 일정 수준의 개인정보 보호 조치를 준수한 경우, 사고 발생 시 법적 책임을 일부 완화하는 방안이 바람직하다. 개인정보 보호를 지나치게 강조하면 대기업만이 보호 시스템을 구축할 수 있어 혁신성이 저하될 우려가 있으며, 기존과는 다른 방식의 해킹 등 불가항력적인 사고가 발생할 가능성도 고려해야 한다. 신산업 발전을 위해서는 정부가 전문 테스트베드를 운영하여 데이터 활용 환경을 제공해야 한다. 특히 스타트업들은 양질의 데이터에 접근하기 어려운 경우가 많아, AI 모델 학습과 데이터 기반 서비스 개발이 제한된다. 따라서 전문기관을 설립하여 개인정보 활용을 위한 사전 검증 및 보안 조치 지원을 수행하고, 신산업 기업들이 안전한 환경에서 혁신을 추진할 수 있도록 해야 한다. 마이데이터, 공공데이터 개방 등과 연계하여 개인정보 보호를 유지하면서도 데이터 산업이 활성화될 수 있는 환경을 조성해야 한다. 유럽의 GDPR의 사전 규제를 산업별/기업별로 유연하게 적용하고, AI 및 데이터 신산업 발전을 위해 테스트베드 전문기관을 운영하는 방향으로 나아가야 한다. 이를 통해 기업들이 과도한 법적 리스크 없이 개인정보를 활용할 수 있도록 하고, 동시에 국민의 개인정보 보호를 강화할 수 있을 것이다.
2025.03.06
한진, 경찰청과 함께 금융범죄예방 '세이프테이프' 캠페인(주)한진이 경찰청과 손잡고 금융범죄 예방을 위한 ‘세이프테이프(Safe-Tape)’ 캠페인을 실시한다. 세이프테이프 캠페인은 금융범죄 예방 및 정책 홍보 문구를 박스테이프에 프린팅해 소비자들이 택배를 받고 개봉하는 과정에서 자연스럽게 메시지를 인지할 수 있도록 기획됐다. 반복적인 노출을 통해 소비자들의 경각심을 높이는 것이 주요 목표다. 세이프테이프에는 개인정보 유출 방지와 보이스피싱 예방을 강조한 문구가 포함되며, 경찰청의 다양한 정책도 함께 홍보될 예정이다. 이를 통해 소비자들의 경각심을 높이고, 안전한 금융 거래 환경을 조성하는 데 기여할 것으로 전망된다. 테이프는 약 250,000박스에 부착되어 소비자들에게 전달될 예정이다. 각 테이프는 50m 길이로, 1만 여개의 테이프가 사용되어 총 길이 약 500km에 달하는 테이프를 통해 금융범죄 예방 문구가 노출된다. 이를 통해 소비자들은 택배를 개봉하는 순간 금융범죄 예방 메시지를 접하게 되어, 경각심이 더욱 커질 것으로 기대된다. 한편, 한진은 2020년 경찰청 및 우정사업본부와 함께 장기실종아동을 찾기 위한 ‘호프테이프(Hope-Tape)’ 캠페인을 실시해 큰 호응을 얻었으며, 해당 캠페인은 ‘2020 대한민국광고대상’에서 대상을 수상한 바 있다. 한진 관계자는 “세이프테이프 캠페인을 통해 금융범죄 예방에 기여하고 소비자들의 소중한 개인정보를 보호하는 것이 목표”라며, “ESG 경영을 적극 실천해 소비자들의 안전한 소비를 위해 책임을 다하겠다”고 밝혔다.
2025.03.05
딥시크, '틱톡' 모회사에 이용자 데이터 유출 정황…내 정보도? 국내 서비스가 잠정 중단된 중국의 생성형 인공지능(AI) 딥시크가 중국 소셜미디어 '틱톡'의 모회사인 '바이트댄스'에 이용자 관련 데이터를 넘긴 정황이 파악됐다. 구체적으로 딥시크가 바이트댄스에 전송한 데이터의 내용이나 양, 목적 등이 밝혀지지는 않았다. 18일 개인정보보호위원회에 따르면 개인정보위는 딥시크 서비스가 출시된 이후로 딥시크 본사에 개인정보 수집·처리 방식에 관한 공식 질의를 보냈고, 딥시크 서비스에 대한 자체 분석에도 착수했다. 이 과정에서 딥시크가 제3자인 바이트댄스에 이용자 입력 정보를 전송했다는 사실을 확인했다. 개인정보위 관계자는 "딥시크가 (바이트댄스와) 통신하는 사실을 확인했다"며 "다만 어떤 정보가 얼마나 넘어갔는지는 아직 확인하지는 못했다"고 덧붙였다. 국내 개인정보보호법상 사업자가 제3자에게 이용자 관련 정보를 제공할 경우 정보 제공자인 이용자에게 이런 사실을 구체적으로 알리고 동의를 받아야 한다. 개인정보위는 딥시크의 개인정보 처리방침이 이러한 내용을 준수하지 않는 등 여러 가지 미흡한 점을 확인했다. 딥시크는 10일 국내 대리인을 지정한 데 이어 글로벌 서비스 출시 과정에서 국내 개인정보보호법에 대해 일부 소홀했음을 인정했다. 또 향후 개인정보위에 적극 협력하겠다는 의사도 전해왔다. 개인정보위는 딥시크가 관련 서비스를 시정하기까지 상당한 시일이 걸릴 것으로 파악, 추가적인 우려가 확산하지 않게 하기 위해 딥시크 국내 서비스를 잠정 중단할 것을 권고해 딥시크는 이를 수용했다. 이에 대해 일각에서는 바이트댄스에 전송한 데이터가 개인정보보호법상 민감한 개인정보에 해당하는 게 아닌지 의문을 갖는 목소리가 나온다. 한편 딥시크의 잠정 서비스 중단에 따라 딥시크 앱의 신규 다운로드는 15일부터 제한됐다. 개인정보위는 딥시크 서비스 중단 기간 동안 딥시크의 개인정보 처리 실태를 면밀하게 점검할 계획이다. 또 이같은 점검 과정에서 딥시크 서비스가 국내 개인정보보호법에서 요구하는 요건을 갖추도록 개선을 적극 유도할 방침이다. 점검 최종 결과 발표 때는 해외 AI 개발사가 국내 서비스 출시 전 점검해야 할 사항을 가이드 형태로 제시할 계획이다. 생성형 AI 등 AI 서비스가 대중화된 만큼 AI 활용과 개인정보 보호가 균형을 이룰 수 있도록 개인정보보호법상 AI 특례 신설, 해외 사업자 대상 집행력 강화 등을 담아 법 개정에도 나설 것으로 보인다. 개인정보위는 딥시크 앱을 기존에 앱을 내려받았거나 웹을 통한 딥시크 활용에는 제한이 없는 만큼 서비스를 이용할 때 유의를 당부했다. 남 국장은 "이미 다운로드받아서 사용하시는 분이나 인터넷을 통해 이용하시는 분은 (개인정보 유출) 위험성이 있으니 신중한 이용을 당부드린다"며 "자체적으로 삭제하고 이용하지 않는 방법도 있다"고 당부했다.
2025.02.18
