[파이낸셜뉴스]  최근 사회관계서비스(SNS)에 인천 여중생 학폭 영상이 올라와 논란이 된 가운데 해당 사건의 가해 학생으로 지목된 학생이 법적 대응에 나서겠다고 밝혔다. 8일 SNS와 다수 온라인 커뮤니티에 '인천 송도 11년생 학폭 영상' 동영상 속 가해자 A양이 쓴 것으로 추정되는 글이 확산돼 논란이 되고 있다. 해당 글 작성자는 "백 번이고 천 번이고 제가 잘못한 것 맞다. 그래서 천천히 벌 받고 있다"며 "한 사람 인생을 망가트리는 게 이렇게 쉬운 일인지도 몰랐다"고 운을 뗐다. 이어 "지난날 제 어린 행동에 대해 화가 나셨을 분과 힘들어했을 피해자에게도 정말 죄송하고 미안하다"면서도 "1분에 전화 36통은 기본이고 문자, 카톡, 텔레그램, 인스타 DM 등이 너무 많이 와서 사실은 무섭다. 제가 했던 짓 다 천천히 벌 받고 조용히 살고 싶으니 다들 이제 그만해 달라"고 호소했다. 그러면서 "지금 이 시간 이후로 제 사진이나 개인정보를 유출할 시 하나하나씩 고소하겠다"며 "못 찾겠지라는 생각 안 해주셨으면 좋겠다. 애들 통해 다 들려온다. 조용하고 얌전히 벌 받고 정신 차리고 할 수 있게 도와 달라. 부탁드린다"고 덧붙였다. 앞서 '인천 송도 11년생 학폭 영상'이라는 제목의 영상이 SNS를 통해 확산되며 공분을 샀다. 해당 영상은 1분 39초 분량으로 A양과 B양의 얼굴이 그대로 노출됐다. 영상에는 피해 학생인 B양이 "미안해. 그만해 달라"며 폭행을 멈춰달라고 애원했으나 A양이 멈추지 않고 뺨을 때리는 모습이 담겨 있다. 인천 연수경찰서는 폭행 혐의로 중학생 A양을 불구속 입건했다고 8일 밝혔다. A양은 지난해 11월 인천 연수구 소재의 한 아파트 주차장에서 동급생인 B양의 뺨을 7차례 때린 혐의를 받는다. 경찰은 A양과 B양, 영상 촬영자와 유포자 등 사건 관계자들을 조사할 방침이며, 인천시동부교육지원청은 B양으로부터 학폭 신고를 접수해 사건을 조사할 예정이다. newssu@fnnews.com 김수연 기자

[파이낸셜뉴스] SKT가 개인정보 유출 가능성이 있는 모든 이용자를 대상으로 1차 유출 통지를 시작한다. 지난 4월 18일 기준으로 알뜰폰을 포함한 SKT 전체 이용자 규모는 2564만명이다. 8일 개인정보보호위원회에 따르면 SKT는 오는 9일까지 개인정보가 유출된 가입자 중심으로 1차 유출통지를 하겠다고 알려왔다. 이는 지난 2일 개보위가 긴급 전체회의를 열어 SKT 측에 개인정보보호법에 따라 개인정보 유출 가능성이 있는 모든 이용자에게 신속히 개별 통지할 것을 의결한 데 따른 조치다. 현재까지 유출이 확인된 개인정보는 가입자인증시스템(HSS)에 저장되어 있던 이용자 휴대전화번호, IMSI(가입자식별번호), 유심 인증키 및 기타 유심 관련 정보 등 총 25종익다. 이번 조치는 유출정보가 모바일 시대 개인을 식별·연결하는 핵심 수단으로 이용되는 중요한 개인정보로서 각별한 주의가 필요하다는 개보위 판단에 따른 것이다. 특히 휴대전화번호의 경우 보이스피싱·스미싱·스팸 등에 악용될 수 있으며, 인증에 필요한 가입자식별번호(IMSI) 및 유심 인증키의 유출은 휴대전화를 통한 각종 서비스의 본인 인증이 일상화된 상황에서 국민의 일상생활에 중대한 영향을 미칠 수 있다는 것이 개보위 판단이다. 개보위는 SKT 내 개인정보를 처리하는 개별 시스템에 대한 전수조사를 실시 중이라고 밝힌 바 있다. 개보위는 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인했고, 이는 개인정보 관련 기본적인 기술적·관리적 조치가 미흡했다고 보고 있다. 개보위는 "1차적으로 침해사고가 있었던 HSS(음성통화관련) 서버 및 WCDR(과금관련) 서버 외 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리시스템을 대상으로, 보호법상 안전조치의무 준수 여부에 대한 전수조사를 진행 중"이라며 "사고 이후 긴급 시행된 재발방지대책의 실효성을 면밀히 점검해 추가적인 개인정보 유출 피해 예방에 만전을 기하고 있다"고 말했다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 아르바이트 구인·구직 사이트 알바몬에서 구직자들의 이력서 정보 2만여건이 유출돼 개인정보보호위원회가 조사에 착수했다. 개인정보위는 지난 1일 알바몬의 운영사인 잡코리아 측으로 개인정보 유출 신고를 받고 조사에 착수했다고 2일 밝혔다. 신고에 따르면 잡코리아는 지난달 30일 알바몬 서비스의 '이력서 미리보기' 기능에서 비정상 접근을 통해 이력서 정보가 유출된 사실을 인지했다. 이에 개인정보위는 잡코리아의 긴급 대응이 적정했는지 등 개인정보보호법 준수 여부를 조사할 예정이다. 개인정보위 관계자는 "최근 취업 사이트에서 정보 유출 사고가 잇따르고 있다"며 "특히 이력서에는 개인의 신상 정보가 다수 포함된 만큼 2차 피해가 발생하지 않도록 출처가 불분명한 전화나 메시지에 주의해 달라"고 당부했다. 앞서 알바몬은 지난달 30일 '이력서 미리보기' 기능에서 비정상적 접근과 해킹 시도가 감지돼 즉시 차단 조치했고 현재는 모든 위협이 차단됐다고 밝힌 바 있다. 이 과정에서 일부 회원의 임시 저장된 이력서 정보(이름, 휴대폰번호, 이메일 주소 등)가 유출된 것을 확인했다. 전체 2만2473건의 임시 저장된 이력서 정보가 유출됐고 개인 별로 유출 항목은 다를 수 있다고 공지했다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] 개인정보보호위원회가 SKT에게 개인정보가 유출됐거나, 유출 가능성이 있는 모든 이용자에게 신속 통지하고, 전담 대응팀을 확대하는 등 충실하게 지원할 것을 의결했다. 개인정보위는 이번 SKT 개인정보 유출사고와 관련해 2일 오전 전체회의를 열고 사고 경위와 SKT의 그간 대응상황을 점검했다. 그 결과, SKT는 자사 고객의 유심정보가 유출된 정황을 인지하고 신고했지만, 홈페이지에 고객의 일부 정보가 유출된 것으로 추정된다는 내용의 공지만 했을 뿐 정보주체에게 그 자실을 개별 통지하지 않았음을 확인했다. 개인정보보호법에 따르면 △유출된 개인정보 항목, 유출된 시점과 그 경위 △유출 피해 최소화 방법 △개인정보처리자의 대응 조치 및 피해 구제절차 △피해신고 접수 부서 및 연락처 등을 통지해야 한다. SKT는 사고 이후 전체 이용자에게 개별 문자 발송을 했으나 이는 사고에 대한 사과문과 유심보호서비스, 유심교체에 관한 내용만 기재되어 있는 것으로 확인됐다. 이와 관련해 개인정보위로도 민원 접수가 급증하고 있다고 설명했다. 특히 개인정보위는 SKT의 유출 피해 방지 대책이 미흡하다고 지적했다. 개인정보보호법 상 사업자는 개인정보 유출 피해를 최소화하기 위해 대책을 마련하고 필요한 조치를 해야 하지만, SKT는 피해방지 대책으로 마련한 유심보호서비스 및 유심교체는 유심 물량 부족, 서비스 처리지연 등으로 원활하게 이뤄지지 않아 국민적 혼란과 불만이 가중되고 있다는 것. 또 서비스 가입이나 유심교체가 모바일이나 현장방문을 통해서만 가능해 고령층·장애인 등 취약계층이 접근하기 어려운 문제가 발생하고 있다고 지적했다. 이에 따라 개인정보위는 이날 심의를 통해 3가지 조치를 즉각 실시할 것을 의결했다. 우선 유출이 확인된 이용자는 물론, 유출 가능성이 있는 모든 이용자(SKT 망 사용 알뜰폰 이용자 포함)에 대해 법정 사항을 갖춰 신속히 통지해야 한다. 두번째는 고령자·장애인 등 취약계층에 대한 별도의 보호 대책을 마련하고, SKT 전체 이용자의 2차 피해 예방을 위한 충실한 지원 대책을 마련하라고 요구했다. 여기에는 기존 유심보호서비스 외, 이심(esim), 사업자 변경 등 다양한 대책이 포함된다. 마지막으로 이용자의 개인정보 관련 급증하는 민원에 성실히 대응하기 위해, 전담 대응팀을 확대해 사태가 완전히 해결될 때까지 운영할 것을 요청했다. 개인정보위는 SKT에 7일 이내에 조치결과를 제출하도록 통보했다. 개인정보위는 "이행상황을 지속적으로 점검해 국민 불편과 불안 해소에 집중하겠다"며 다양한 채널을 통해 SKT 이용자가 개인정보를 보호할 수 있는 방법을 안내해 국민들이 안심하고 일상생활을 할 수 있도록 지원할 것"이라고 말했다. 한편, 개인정보위는 현재 SKT 개인정보 처리와 관련된 개별시스템들에 대한 전수조사를 추진 중이다. 이를 통해 정확한 유출 경위 및 추가 유출사실이 없는지 확인하고 사업자의 안전조치 의무 준수 여부 등 보호법 상 위반사항을 중점 조사한다는 계획이다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]  [속보] 개인정보위 "SKT, 개인정보 유출 고객에게 신속 통지해야" yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스]   SK텔레콤(SKT) 유심 정보 유출 사고로 보안 우려가 커지고 있는 가운데 아르바이트 구인 구직 플랫폼 ‘알바몬’에서도 2만2400여건의 개인정보 유출 사고가 발생한 것으로 알려졌다. 알바몬은 1일 공식 홈페이지에 “개인정보 유출 관련 안내 및 사과 말씀드린다”는 공지글을 올렸다.  알바몬에 따르면 4월 30일 ‘이력서 미리보기’ 기능에서 비정상적 접근과 해킹 시도가 감지되면서 즉시 차단 조치하는 동시에 현재는 모든 위협이 차단된 상태다. 알바몬은 "일부 회원님의 임시 저장된 이력서 정보(이름, 휴대폰 번호, 이메일 주소 등)가 유출된 것을 확인했다. 전체 2만2473건의 임시 저장된 이력서 정보가 유출됐으며 개인별로 유출 항목은 다를 수 있다”면서 "아이디와 비밀번호는 유출되지 않았지만, 무엇보다 중요한 것은 회원님의 소중한 정보를 지키는 것이며 저희는 그 책임을 깊이 인식하고 있다"고 사과했다. 그러면서 접근을 시도한 계정과 IP를 차단 처리하는 동시에 보안 취약점에 대해 긴급 조치를 완료한 사실도 알렸다. 알바몬은 "현재는 동일한 방식의 해킹 시도는 더 이상 발생하지 않도록 원천 차단된 상태다. 이번 일을 단순한 위기로 보지 않고 알바몬의 보안 시스템을 전면 점검하고 근본적인 개선을 이루는 계기로 삼겠다"고 강조했다. 사후 조치에 대해서도 알렸다. 알바몬은 “관계법령에 따라 5월 1일 관련 기관에 신속히 자진 신고했고 유출 대상자에겐 개별 안내를 진행했다”면서 “향후 이와 같은 일이 재발하지 않도록 보안 시스템을 전면 재점검하고 개인정보 보호 체계를 대폭 강화하겠다”고 했다. 또 개인정보 유출 상황을 회원들에게 알리는 동시에 여부·범위를 확인하는 링크와 개인정보 유출 문의를 위한 링크도 첨부했다. 알바몬은 “유출이 된 회원님께는 불편함을 겪으신 데 대해 사과의 마음을 담아 보상안을 문자와 메일로 개별 안내 드릴 예정”이라며 “지급 일정과 지급 방법에 대해서는 빠른 시일 내에 정리해서 이메일과 문자로 다시 안내 드리겠다”고 알렸다. y27k@fnnews.com 서윤경 기자

[파이낸셜뉴스]대한변호사협회(변협)가 SK텔레콤(SKT)의 개인정보 유출 사태 관해 강도 높은 비판과 함께 책임 있는 후속 조치와 제도 개선을 촉구했다. 변협은 30일 성명을 통해 "SKT에서 악성코드 공격으로 인해 약 2500만명의 가입자 유심 정보가 대규모로 유출되는 사건이 발생했다"며 "이는 '심 스와핑'이나 '복제폰 개통' 등 2차 범죄에 악용될 수 있는 민감한 정보"라고 밝혔다. 그러면서 "이번 사태에 깊은 우려를 표명한다"며 "이는 기업의 단순 보안 사고가 아니라 헌법이 보장하는 국민의 개인정보자기결정권이 침해된 중대한 사건"이라고 덧붙였다. 변협은 SKT의 이번 사태 대응이 미흡했다고 지적하기도 했다. 특히 사고 인지 후 수일이 지나서야 제한적 수단을 통해 공지한 점과 유심 보호 서비스를 제한적으로 진행한 점에 대해 "피해자 간 차등적 손해배상을 하기 위한 포석이 아니냐는 의혹이 불거지기도 했다"고 꼬집었다. 이어 "기업의 개인정보 유출사태가 매번 반복되는 이유는 개인정보 관리 및 보호에 소요되는 비용보다 사태 발생 후 기업이 피해자에게 배상해야 하는 금액이 적기 때문"이라며 "기업이 개인정보 보호책임을 다하지 못한 경우에는 막대한 징벌적 손해배상 책임을 지도록 해야 한다"고 강조했다. 변협은 SKT에 △유심 보호 서비스 전 이용자 일괄 제공 △5년간 신원 보호 및 신용 모니터링 서비스 제공 △유심 교체 비용 환급 및 재산 피해 보상 체계 마련 등을 요구했다. 아울러 변협은 정부에는 합동조사단 구성을 통한 진상 규명과 통신사 보안 규제 강화를, 국회에는 징벌적 손해배상 도입을 포함한 관련 법안 마련을 촉구했다. SKT는 지난 19일 악성코드 공격으로 인해 약 2500만명의 가입자 유심 정보가 유출되자 사건 발생 3일 후인 22일에 관계 당국에 이를 신고한 바 있다. scottchoi15@fnnews.com 최은솔 기자

[파이낸셜뉴스] 현대자동차그룹에서 일부 임직원 개인정보가 유출되는 보안 사고가 발생해 그룹이 임직원들에게 해당 내용을 안내하고 주의를 당부했다. 현대차그룹은 30일 그룹사 임직원들에게 "올해 3월 초 해외 법인의 보안 사고를 관계 기관에 신고하고 원인에 대한 조사를 진행해왔다"며 "최근 해당 기관으로부터 조사 결과를 통보받아 개인정보 유출 신고를 권고받았다"고 공지했다. 이번 사고로 유출된 항목은 그룹 일부 임직원들의 회사명과 이름, 사내 업무 시스템의 계정정보, 이메일, 부서명, 직급정보 등이다. 현대차그룹은 침해 사고에 사용된 IP 주소를 차단하고, 유출 가능성이 있는 계정의 비밀번호는 변경 조치했다. 또 2차 피해 방지를 위해 사내 업무 시스템과 동일한 비밀번호를 사용하는 개인 계정은 패스워드를 변경할 것을 권고했다. 다만 이번 보안 사고는 고객 정보나 기술, 신차 개발 정보와는 무관하다고 밝혔다. 현대차그룹은 "한국인터넷진흥원(KISA)의 권고 사항을 이행하고, 정보기술(IT) 보안 아키텍처를 점검해 사이버 침해사고가 재발하지 않도록 최선을 다하겠다"고 밝혔다. cjk@fnnews.com 최종근 기자

[파이낸셜뉴스]  SK텔레콤(SKT)의 개인정보 유출 사태가 확산하면서 가입자들의 피해가 커지고 있는 가운데 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 SKT 가입자의 유심 정보 일부가 유출된 정황을 발견했다. SK텔레콤은 가입자 2300만 명 전체의 유심을 무상으로 교체해 주겠다고 밝혔지만 알뜰폰 가입자 187만 명 등 교체 대상자가 모두 2500만 명에 달한다는 점에서 재고 부족에 따른 혼란이 이어지고 있다. 특히, SK텔레콤은 대응 과정에서 유심 해킹 정황을 인지하고도 법정 시한을 넘겨 피해 신고를 한 데 이어 신고 당시 정부 기관의 피해 지원 서비스 및 후속조치 지원 등 일체의 기술적 지원을 거부한 것으로 확인돼 파장은 더욱 커질 전망이다. 이에 대륜은 개인정보보호 및 IT 분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 테스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보유출로 인한 집단 손해배상 청구 및 피해 회복을 위한 모든 법적 절차를 담당한다. 대륜은 또, SK텔레콤을 상대로 위계공무집행방해 등으로 본사 관할 경찰서에 고발장을 제출할 예정이라고 밝혔다. 이는 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 추가적으로 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행할 예정이다. 피해자의 직접 피해 및 간접 피해 입증을 위한 분석 및 대응 계획 수립을 마쳤다. 추후 신청자에 한해 유심 발급 이력, 기기정보, 통신 관련 기초자료를 제출받아 이상 징후 발견 시 추가 심층 분석을 실시해 피해 입증을 지원할 계획이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지에서 가능하다. 대륜 김국일 경영총괄대표는 “현재 고객들의 문의가 지속적으로 들어오는 상황이다. 이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어려운 만큼, 피해 규모는 더욱 커질 것으로 보인다”며 “설령 피해가 발생하더라도 SKT로 인한 피해임을 피해자 측이 직접 입증해야 하고, 그 모든 과정을 거친 뒤에야 보상 절차가 가능할 것으로 판단된다”고 밝혔다. 이어 “집단소송을 통해 피해자들이 정당한 보상을 받을 수 있도록 최선을 다해 지원하는 한편, SK텔레콤에 대한 명확한 책임을 묻겠다”고 덧붙였다. 한편, 대륜은 티몬·위메프, 갤러리K 등 피해자들의 편에서 집단소송을 진행해 왔다. paksunbi@fnnews.com 박재관 기자

【파이낸셜뉴스 수원=장충식 기자】경기주택도시공사(GH)는 개인정보보호위원회가 발표한 '2024년 공공기관 개인정보 보호수준 평가'에서 최고 등급(S)을 획득했다고 30일 밝혔다. 평가 대상은 중앙행정기관, 지방자치단체, 공기업 등 총 1426개 공공기관이며, 전체 기관 평균 점수는 77.6점이었다. GH는 90.13점으로, 개인정보 관리 체계와 보호 노력을 인정받아 최고 등급인 'S등급'을 획득했다. 이번 평가는 '개인정보 보호법' 개정에 따라 기존 '공공기관 개인정보 관리수준 진단'이 평가제로 전환·확대된 후 처음으로 실시됐다. 이에 따라 이전 진단보다 평가의 공정성과 신뢰성이 한층 강화되었으며, 기관별 개인정보 보호체계 구축 수준과 관리 실태를 종합적으로 평가했다. GH는 개인정보 보호 정책 수립, 안전조치 이행, 신기술 대응 노력 등 모든 항목에서 고른 점수를 받은 가운데, 특히 '신기술 환경에서의 개인정보의 안전한 활용 및 안전조치'에서 가점을 얻었다. 경기도에서 S등급을 받은 기관은 GH가 유일하다. 이를 위해 GH는 지난해 11월 조직 개편을 단행, '정보통신법'에 따른 정보보호 최고책임자 운영과 정보보호 강화를 위해 부급이었던 조직을 정보보호실로 격상, 사장 직속으로 편제해 확대 운영하고 있다. 이종선 사장 직무대행은 "개인정보 보호는 공공기관의 신뢰와 직결되는 사항으로, 이번 S등급 획득으로 공사의 개인정보 보호노력 및 성과를 인정받아 매우 뜻깊게 생각한다"라며 "도민의 개인정보를 더욱 안전하게 보호하고, 신뢰받는 공공기관으로 자리매김 하겠다"고 말했다. jjang@fnnews.com 장충식 기자