[파이낸셜뉴스]  지난해 개인정보보호위원회가 접수한 개인정보 유출 신고는 총 307건으로, 해킹이 절반 이상을 차지한 것으로 나타났다. 개인정보보호위원회는 한국인터넷진흥원과 함께 2024년 한 해 동안 신고된 개인정보 유출 사고를 분석해 원인별 예방책을 담은 '2024년 개인정보 유출 신고 동향 및 예방 방법'을 발간했다고 20일 밝혔다. 보고서에 따르면 2024년 접수한 유출 신고 건은 전년(318건)과 비슷한 총 307건이었다. 유출 원인은 해킹이 56%(171건)로 가장 높은 비중을 차지했고, 업무 과실 30%(91건), 시스템 오류 7%(23건) 순으로 나타났다. 전년도에 비해 해킹은 다소 증가한 반면, 업무 과실이나 시스템 오류로 인한 유출은 줄었다. 해킹 사고의 유형으로는 관리자 페이지 비정상 접속(23건), 에스큐엘(SQL) 인젝션(17건), 악성 코드(13건), 크리덴셜 스터핑(9건) 순이었다. 불법적인 접근은 있었으나 원인이 밝혀지지 않은 사건(87건)도 절반이나 됐다. 에스큐엘 인젝션 공격은 악의적인 에스큐엘(SQL)문을 삽입해 데이터베이스가 비정상적인 동작을 하도록 조작하는 공격 기법이고, 크리덴셜 스터핑은 공격자가 어떤 방법을 통해 계정·비밀번호 정보를 취득한 후 다른 사이트에서도 이를 동일하게 사용해 성공할 때까지 로그인을 시도하는 것을 말한다. 업무 과실로 인한 유출 유형은 주로 게시판이나 단체채팅방 등에 개인정보 파일을 게시했거나(27건), 이메일을 동보 발송한 경우(10건), 이메일 및 공문 내 개인정보 파일을 잘못 첨부한 경우(7건) 등인 것으로 밝혀졌다. 시스템 오류로 인한 유출사고 유형으로는 소스코드 적용 오류(14건)가 과반수를 차지했고 API(애플리케이션 프로그래밍 인터페이스) 연동 오류로 인해 개인정보가 권한 없는 자에게 표출되는 경우(8건)도 다수 있었다. 특히 지난해에는 공공기관의 유출 신고가 크게 늘었다. 전체 유출 신고의 34%(104건)로, 전년도(41건) 대비 2배 이상 늘었다. 이는 2023년 9월 '개인정보 보호법' 개정으로, 공공기관의 경우 유출규모가 1000명 이상일 때 신고하도록 했던 것을 민감·고유식별정보 1건 이상 유출 시에도 신고하도록 신고기준이 상향된 것이 주된 원인이라고 개인정보위는 전했다. 세부 공공기관별로는 중앙행정기관·지방자치단체(42%), 대학교·교육청(41%), 공공기관·특수법인(17%) 순이었다. 공공기관 유출 신고 104건 중 71건(68%)이 1000건 미만 유출에 해당했다. 민간기업의 유출 신고는 66%(203건)로, 전년도(277건) 대비 다소 감소했다. 세부 기관별로는 중소기업(60%), 해외사업자(12%), 협단체(12%), 중견기업(11%), 대기업(5%) 순으로 나타났다. 개인정보위는 크리덴셜 스터핑 공격으로 인한 개인정보 유출을 방지하기 위해서는 개인정보 입력페이지에 이례적인 아이디.비밀번호 반복 대입행위를 탐지·차단하는 보호조치를 마련해야 하고, 웹 방화벽(WAF) 설치 등을 통해 에스큐엘(SQL) 인젝션 관련 공격을 탐지·차단할 수 있는 정책을 설정해야 한다고 안내했다. 또 업무 과실로 인한 개인정보 유출을 방지하기 위해 게시판·홈페이지 등에 자료 업로드 시에는 주민등록번호 등 민감한 개인정보가 포함되었는지 확인하고, 메일 발송 시에는 수신자 개인별 발송 기능을 기본으로 설정해 둘 것과 개인정보가 포함된 업무용 기기에는 기기 비밀번호 설정, 파일 암호화 등을 설정하는 방법도 함께 안내했다. yjjoe@fnnews.com 조윤주 기자

#. 올해 1월 피해자 A는 가상자산사업자 직원이라고 밝힌 B로부터 개인정보보호위원회에서 위임 받아 개인정보유출 피해 보상금 300만원을 지급한다는 내용의 전화를 받았다. 이후 손실 보상금은 특정코인으로만 지급되기 때문에 코인 지갑사이트 회원가입을 유도했으며, 사이트 화면에서는 실제로 코인이 지급된 것처럼 표시했다. B는 예정된 보상금 보다 많은 1억3000만원 상당의 코인이 지급됐다며 피해자 A에게 코인 구매대금으로 6000만원 입금시 당일 차액(7000만원) 출금이 가능하다고 했다. 이에 A가 저축은행에서 6000만원을 대출 받아 입금하자 B의 연락이 두절됐다. 금융감독원이 개인정보유출 피해로 인한 손실 보상금을 가상자산으로 지급한다고 속여 자금을 편취하는 사기가 이어지고 있어 소비자 주의 경보를 발령했다. 4일 금감원에 따르면 사기범은 '로또 판매업체', '로또 번호 예측사이트'의 개인정보 유출로 인한 피해 손실 보상금을 코인으로 지급한다며 접근하고 있다. 특히 정부기관 명의의 가짜 문서를 제공하거나 유명 가상자산사업자의 직원을 사칭하며 투자자를 현혹시켜 피해를 키우고 있다. 실제 개인정보유출 보상금으로 유인할 때, 개인정보보호위원회의 공문 양식을 도용했다. 또 손실 보상금은 현금으로 지급할 수 없고 당일 환급 가능한 코인으로만 지급한다고 속였다. 이때 코인을 지급하기 위해서는 자체 개발한 코인 지갑사이트의 회원가입이 필요하다며 개인정보를 요구했다. 이 과정에서 코인 판매금 명목으로 거액도 요구했다. 피해자들이 여유자금이 없다고 하면 사기범들은 '온라인 대출신청링크'를 보내주면서 제2금융권(저축은행, 카드사)의 대출을 유도한 후 거액의 대출금을 편취했다. 금감원 관계자는 "코인 지갑사이트 회원가입 명목으로 개인정보 등을 요구하거나 코인 거래 등을 목적으로 추가 대출을 강요하면 무조건 거절해야 한다"고 당부했다. 김미희 기자

[파이낸셜뉴스] 해킹 사건이 발생한 GS리테일에서 추가로 약 158만건의 개인정보 유출 정황을 확인했다고 27일 밝혔다. GS리테일은 이날 홈페이지 안내문을 통해 개인정보 유출 사건에 대해 조사한 결과 추가로 유출 정황을 확인했다며 사과했다. 아울러 의심 인터넷 주소(IP) 차단 및 보안 강화조치를 취했다고 공지했다. GS리테일은 "지난 1월 다른 사이트에서 유출된 아이디와 비밀번호를 악용해 당사 홈페이지에 다량으로 로그인을 시도하는 이상 징후를 발견했다"며 "이후 GS리테일은 운영 중인 모든 인터넷 사이트로 범위를 확대해 최근 1년간의 로그(기록)를 추가 분석한 결과, 홈쇼핑 웹사이트에서도 2024년 6월 21일부터 2025년 2월 13일 사이 동일 수법으로 약 158만건의 개인정보 유출 정황을 확인했다"고 했다.  앞서 편의점 GS25를 통해 GS리테일 웹사이트 내 개인정보 9만여건이 유출된 이후 추가로 홈쇼핑인 GS샵 웹사이트에서도 해킹이 확인된 것이다.  이번에 유출된 것으로 추정되는 개인정보는 △이름 △성별 △생년월일 △연락처 △주소 △아이디 △이메일 △기혼 여부 △결혼기념일 △개인통관고유부호 등 총 10개 항목이다. GS리테일은 "멤버십 포인트 및 결제 수단 등의 금융 정보는 유출되지 않은 것으로 확인했다"고 강조했다. GS리테일은 후속 조치로 해킹을 시도하는 IP와 공격 패턴을 즉시 차단하고, 홈쇼핑 웹사이트 계정에 로그인할 수 없도록 잠금 처리했다. 또 로그인 시 본인 확인 절차를 강화하는 동시에 해당 고객에게 비밀번호 변경을 권고하는 안내 메시지를 발송했다. GS리테일은 "이번 사건을 계기로 개인정보 보호 및 보안 강화를 최우선 과제로 삼고 재발 방지에 최선을 다하겠다"며 "최고 경영진들이 참여하는 정보보호 대책 위원회를 발족해 이번 사고를 조속히 수습하고 이후 해당 조직을 상설 운영하며 관리적 조치에 만전을 기하겠다"고 했다. 또 △정보 보호 투자 확대 △정보 보호 최신 기술 도입 및 시스템 고도화 △보안 정책 강화 △보안 전문 인력 강화 등 종합적인 대응 방안을 철저히 마련하겠다고 밝혔다. 이어 "추가 피해 방지 및 예방을 위해 관련 기관 조사에 성실히 협조하고, 계속해서 고객 및 관계자들과 투명하게 소통하겠다"며 "고객 여러분께 다시 한번 머리 숙여 사과드리며 고객 신뢰 회복을 위해 최선을 다하겠다"고 전했다.  yesyj@fnnews.com 노유정 기자

[파이낸셜뉴스] 금융당국과 정책금융기관, 금융권으로 중국 생성형 인공지능(AI) 서비스 '딥시크' 차단 움직임이 확산하고 있다. 민감 정보가 많은 금융권의 특성상 '개인정보 유출' 등 위험성을 면밀하게 검토해야 한다는 판단 때문이다. 6일 금융권에 따르면 금융위원회는 이달 초 행정안전부로부터 공문을 받고 내부 '딥시크 차단'을 결정했다. 금융위도 다른 공공기관처럼 '망분리' 규제가 적용돼 우려가 크지 않지만 외부망을 이용하는 인터넷PC에서 접속을 차단한 것이다. 향후 계속 차단할지 여부는 금융위 내부 수요 및 기관 상황을 보고 결정할 예정이다. 금융위는 금융감독원을 포함해 예금보험공사, 한국자산관리공사, 한국주택금융공사 등 산하 정책금융기관에도 딥시크의 보안상 우려 등 내용을 담은 공문을 발송했다. 금감원도 이날 오전부터 딥시크 접속을 차단했다. 금감원은 직원들에게 개인적으로도 생성형AI에 개인정보와 민감정보를 입력하지 않도록 보안에 유의해달라고 당부했다. 한국산업은행과 수출입은행도 지난달 31일부터 딥시크 접속을 차단 중이다. IBK기업은행 역시 내·외부망에서 딥시크 등 허가되지 않은 사이트에 접속하지 못하도록 했다. 은행과 보험사 등 금융권에서도 '딥시크 차단' 움직임이 이어지고 있다. 대개 금융사들은 내부망과 외부망을 분리해 사용한다. 내부망을 이용하면 원래 외부 사이트를 활용할 수 없다. 여기에 더해 직원들이 행내에서 외부망을 이용해 접속할 수 있는 경우까지 차단한 것이다. KB금융지주와 KB국민은행은 지난 3일부터 외부망 연결 PC를 대상으로 안전성 검증을 이유로 딥시크 앱 다운로드 및 사이트 접속을 차단했다. 다만 챗GPT 등 다른 생성형 AI는 사용할 수 있다.  하나은행도 지난 4일부터 딥시크를 차단했다. 하나은행 관계자는 “하나은행 내부망의 경우 딥시크 사용이 이전부터 원천 차단되어있는 상황이며, 2월 4일부터는 직원들이 사용하는 인터넷PC(외부망)에서도 딥시크 사용을 원천 차단했다”고 밝혔다. 우리은행은 이날부터 딥시크를 제한했다. 사내 외부망은 물론 고객용 PC에서도 딥시크 접속을 막았다. 신한·NH농협은행은 애초 외부망에서 딥시크를 사용하지 않고 있다. 인터넷전문은행들도 딥시크 차단에 나섰다. 카카오뱅크 PC에서는 다른 생성형 AI 툴 사용도 제한된다. 카카오뱅크는 정보보호 차원에서 '딥시크' 등의 생성형 AI를 활용한 외부 툴은 정책상 이용할 수 없다. 토스뱅크와 케이뱅크도 데이터 수집·학습 관련 보안성 검토가 완료될 때까지 딥시크 서비스를 차단한다는 방침이다. 보험사들도 대부분 내·외부망을 분리해 운영하고 있어 사내에서의 딥시크 사용이 불가능하다. 일부 흥국화재와 흥국생명, 매리츠화재 등은 딥시크 차단을 공지했다. 전날 산업통상자원부, 외교부, 국방부는 부처 내 딥시크 접속을 차단했다. 또 카카오와 네이버 등 정보통신(IT) 업계에서도 딥시크 사용을 지양하거나 접속을 차단하는 조치가 이뤄졌다. 딥시크는 저렴한 개발 비용 대비 뛰어난 성능을 보여 세계적 관심을 받았지만 중국의 검열 정책, 정보 유출 우려가 제기된 상태다.   sjmary@fnnews.com 서혜진 박문수 예병정 기자

[파이낸셜뉴스] 고위공직자범죄수사처(공수처)가 6일 개인정보 유출 우려로 중국의 생성형 인공지능(AI) 딥시크(DeepSeek) 접근을 차단했다. 공수처는 이날 공지를 통해 "공수처는 오늘 오후 2시 딥시크 접속을 차단했다"고 밝혔다. 중국에서 출시된 딥시크 공개 이후 개인정보 유출 우려로 여러 정부기관이 딥시크 접속을 제한하고 있다. 외교부와 국방부, 산업통상자원부 등 정부 기관들은 보안 유출을 이유로 딥시크 접속 차단에 나섰다. 경찰청도 이날 오전부터 경찰 PC를 통해 딥시크에 접속하는 것을 차단했다. koreanbae@fnnews.com 배한글 기자

[파이낸셜뉴스] 금융당국과 정책금융기관, 은행권에서 중국 생성형 인공지능(AI) 서비스 '딥시크' 차단 움직임이 확산하고 있다. 민감 정보가 많은 금융권의 특성상 '개인정보 유출' 등 위험성을 면밀하게 검토해야 한다는 판단에서다. 6일 금융권에 따르면 금융위원회는 이달 초 행정안전부로부터 공문을 받고 위원회 내 '딥시크 차단'을 결정했다. 금융위도 다른 공공기관처럼 '망분리' 규제가 적용돼 우려가 크지 않지만 외부망을 이용하는 인터넷PC에서의 접속을 차단한 것이다. 향후 계속 차단할지 여부는 금융위 내부 수요 및 기관 상황을 보고 결정할 예정이다.  금융위는 금융감독원을 포함해 예금보험공사, 한국자산관리공사, 주택금융공사 등 산하 정책금융기관에도 딥시크의 보안상 우려 등 내용을 담아 공문을 발송했다. 금융감독원도 이날 오전부터 딥시크 접속을 차단했다. 한국산업은행과 수출입은행도 지난달 31일부터 딥시크 접속을 차단 중이며, IBK기업은행도 내·외부망에서 딥시크 등 허가되지 않은 사이트에 접속하지 못하도록 했다. 금융권에서도 '딥시크 차단' 움직임이 이어지고 있다. 대개 금융사들은 내외부망을 분리해 사용한다. 내부망을 이용하면 원래 외부 사이트를 활용할 수 없다. 이에 더해 직원들이 행내에서 외부망을 이용해 접속할 수 있는 경우까지 차단한 것이다, KB국민은행과 하나은행, 우리은행 등은 최근 딥시크의 은행 내 사용을 차단하도록 결정했다.  최근 딥시크의 개인정보 유출 우려가 불거지면서 '딥시크' 차단 움직임이 이어지고 있다.  전날 산업통상자원부, 외교부, 국방부는 부처 내 딥시크 접속을 차단했다. 또 카카오와 네이버 등 정보통신(IT) 업계에서도 딥시크 사용을 지양하거나 접속을 차단하는 조치가 이뤄졌다. 딥시크는 저렴한 개발 비용 대비 뛰어난 성능을 보여 세계적 관심을 받았지만 중국의 검열 정책, 정보 유출 우려가 제기된 상태다.  sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 개인신용정보 관리를 소홀히 해 1만8000여건의 개인정보가 유출된 신협중앙회가 금융당국으로부터 기관경고와 과징금 28억여원 등의 중징계를 받았다.  13일 금융당국에 따르면 금융감독원은 최근 신협중앙회에 대해 중징계에 해당하는 '기관경고'와 함께 과징금 28억7200만원, 과태료 1억1360만원 등을 부과했다. 직원 2명에 대해서는 각각 정직 3개월과 주의 조치를, 퇴직자 4명에 대해서는 면직·견책·감봉·주의 등에 해당하는 위법·부당 사항을 통보했다. 금감원에 따르면 신협중앙회 직원이었던 A씨는 지난 2019년 1월 개인신용정보 1만8465건이 포함된 문서를 퇴직 이후 감사로 이직할 예정이었던 지역 신협의 직원에게 그룹웨어 내 이메일로 60회 걸쳐 전송했다. A씨가 유출한 개인신용정보는 조합원명과 여신계좌번호, 여신 취급액 및 잔액 등이었다.  A씨는 이직 예정인 지역 신협에서 감사업무에 참고하기 위해서라고 설명했지만 이는 신용정보법 위반에 해당한다고 금감원은 판단했다. 신용정보법 42조 등에 따르면 신용정보 처리를 위탁받은 신용정보업관련자가 업무상 알게 된 타인의 신용정보를 업무 목적 외에 누설·이용하는 것이 금지된다. 신협중앙회는 개인정보 유출방지를 위한 내부통제 시스템도 미흡했던 것으로 나타났다. 신협중앙회는 2019년 1월부터 2021년 12월까지 내부 업무용 PC에 고객 및 임직원의 개인신용정보를 암호화하지 않은 채 저장한 것으로 확인됐다. 보관 중인 개인신용정보를 중앙회 그룹웨어 내 이메일을 통해 외부법인인 개별조합으로 전송하는 과정에서 사전 승인절차 등 통제대책도 두지 않은 것으로 나타났다.  금감원은 "이로 인해 퇴직예정이던 직원이 개인신용정보가 포함된 조합검사서, 민원조사서 등을 업무목적 외로 부당 유출했는데도 중앙회가 이를 사전에 인지 또는 차단하지 못했다"고 지적했다. 신협중앙회는 또 2019년 9월부터 2022년 4월까지 업무상 편의를 위해 전체 임직원의 내부망 PC에서 36개 외부 인터넷 사이트로 접속할 수 있도록 허용하면서도 위험성 평가 및 내부 정보보호위원회 승인을 받지 않아 망분리 규제를 위반한 것으로 드러났다.  비용절감과 관리 편의를 위해 전산실(내부망)과 외부망에 설치된 서버에서 내·외부망 작업을 서로 구분하지 않고 수행한 사실도 확인됐다. 또한 신협중앙회는 1만명 이상의 개인신용정보가 업무 목적 외로 누설된 사실을 확인한 즉시 금감원에 누설신고서를 제출하고 신용정보 주체에게는 누설 사실을 통지토록 한 신용정보법도 지키지 않았다. 한편 신협중앙회 2018년 5월 25일부터 2020년 4월 7일까지, 그리고 2019년 12월 26일부터 2020년 5월 8일까지 상환준비금으로 상장주식 등의 편입비율이 40% 이하인 '전문투자형 사모증권투자신탁'과 '전문투자형 사모증권투자신탁'을 매입·보유한 것으로 확인됐다.  이 중 전문투자형 사모증권투자신탁은 2019년 12월 16일부터 2020년 1월 31일까지 상장주식 등의 편입비율 한도 30%를 최고 1.57%p 초과한 것으로 나타났다.  sjmary@fnnews.com 서혜진 기자

[파이낸셜뉴스] 배달원과 고객의 개인정보 15만여건을 유출한 쿠팡이 15억8650만원을 부과받았다. 개인정보보호위원회는 지난 27일 전체회의를 열고 개인정보보호법을 위반한 쿠팡에 이 같은 규모의 과징금 처분을 의결했다고 28일 밝혔다. 개인정보위는 지난 2021년 약 13만5000명의 쿠팡이츠 배달원 개인정보 유출 사고와 2023년 약 2만2000명의 쿠팡 판매자시스템 고객 주문 정보 유출 사고가 발생에 따라 조사에 착수한 결과 쿠팡은 2021년 11월까지 전송하지 않는다고 한 배달원의 실명과 휴대전화번호를 그대로 음식점에 넘긴 것으로 파악됐다. 쿠팡이츠 서버에서 음식점으로 정보를 전달하는 응용프로그램인터페이스(API)에서는 안심번호와 함께 배달원의 개인정보가 음식점에 전송됐다.식당이 사용하는 오터코리아의 주문정보통합관리시스템인 '오터'에서도 쿠팡이츠 배달원의 실명과 휴대전화번호가 고스란히 노출됐다.  오터코리아가 쿠팡이츠에서 전송받은 쿠팡이츠 배달원의 실명과 휴대전화번호를 배달 완료 후에도 파기하지 않고, 자사의 '오터' 시스템에 약 13만5000명의 배달원 정보를 계속 보관하고 있던 점도 이번 조사에서 드러났다. 이에 개인정보위는 쿠팡에 안전조치 의무를 위반하고 배달원 개인정보 유출 및 유출 통지 지연에 대한 책임을 물어 과징금 2억7865만원과 과태료 1080만원을 부과했다. 개인정보처리시스템의 안전한 연동과 책임 추적성을 강화하는 방안을 마련하도록 개선 권고도 내렸다. 배달원의 개인정보를 파기하지 않고 보관해 온 오터코리아에는 개인정보 파기 의무를 준수하도록 시정명령하고, 개인정보위 홈페이지에 그 사실을 공표하기로 했다. 이번 조사에서는 쿠팡이 운영하는 판매자 전용시스템 로그인 과정에서 해당 판매자에게만 보여야 할 2만2440명의 주문자(고객)와 수취인의 개인정보가 서로 다른 판매자에게 유출되는 사고가 난 점도 확인됐다. 이에 개인정보위는 쿠팡에 과징금 13억1000만원을 부과하고 개인정보위 홈페이지에 그 사실을 공표하기로 했다. 개인정보위는 "웹·앱 서비스를 통해 대규모 개인정보를 처리하는 사업자는 로그인 인증에 대한 취약점을 주기적으로 점검하고 개선해야 한다"고 강조했다. 쿠팡 측은 "관련 처분은 수년 전 외부 업체의 과실이나 소프트웨어의 일시적인 오류로 발생한 것으로, 재발 방지를 위해 필요한 모든 조치를 완료했다"고 밝혔다. wongood@fnnews.com 주원규 기자

[파이낸셜뉴스] 개인정보 유출로 개인정보보호위원회로부터 역대 최대 과징금인 약 151억원 부과 처분을 받은 카카오가 행정소송을 제기했다. 11일 업계에 따르면 카카오는 지난 1일 개인정보위 과징금 부과 처분과 시정명령에 대한 불복 소송을 냈다. 개인정보위는 지난 5월 이용자 정보에 대한 점검과 보호 조치 등을 소홀히 해 개인정보가 유출됐다며 카카오에 151억4196억원의 과징금과 780만원의 과태료를 부과한 바 있다. 카카오톡 오픈채팅방 이용자 696명 정보가 특정 사이트에 올라온 것을 포함해 해커가 약 6만5719건의 정보를 조회한 것이 개인정보보호법을 위반했다는 이유에서다. 개인정보위는 카톡 오픈채팅 이용자의 개인정보가 불법 거래되고 있다는 보도에 따라 조사를 착수했었다. 당시 카카오는 회원 일련번호와 임시ID는 단순히 숫자로 구성된 문자열로 그 자체로는 어떠한 개인정보도 포함하고 있지 않다고 반박하며, "행정소송을 포함한 다양한 조치를 적극 검토하겠다"고 밝힌 바 있다. yjjoe@fnnews.com 조윤주 기자

[파이낸셜뉴스] 양천구는 가정에서 폐기하기 어려운 여권을 반납받아 안전하게 폐기해 주는 ‘여권 안심폐기 서비스’를 이달부터 시행한다고 1일 밝혔다. 여권에는 개인정보가 수록돼 있어 개인정보 유출 위험이 크고, 전자칩이 내장된 특수 소재로 제작돼 개인이 여권을 자체적으로 폐기하기가 어렵다. 구는 여권을 완전히 폐기하지 못해 발생할 수 있는 개인정보 유출을 방지하고 여권 관리 불편을 해소하기 위해 안심폐기 서비스를 운영하게 됐다. 여권 안심폐기 대상은 △재발급 시 반납 처리된 여권 △유효기간 만료로 개인 보관 중인 여권 등 효력이 상실된 여권이다. 단, 기존 여권에 유효한 사증(VISA)이 부착돼 경우는 폐기 대상에서 제외된다. 폐기 신청된 여권은 전자여권의 경우 한국조폐공사에 전달돼 전문폐기 절차를 거친다. 전자여권이 아닌 전사·부착식 여권(긴급여권)은 구청에서 자체 폐기한다. 여권 안심폐기 서비스를 이용하고자 하는 구민은 신분증과 효력 상실한 여권을 지참해 양천구청 1층 종합민원실을 방문하면 된다. 미성년자의 경우 법정대리인이 방문해 신청할 수 있다. 한편 구는 구청 종합민원실 방문객에게 실시간 대기번호와 대기현황을 알려주는 ‘대기순번 알림톡’ 서비스도 시행 중이다. 기존에는 종이 번호표 발권 후 장시간 대기해야 하는 불편함이 있었지만, 알림톡 서비스를 통해 대기인 수와 예상 대기시간을 실시간으로 확인할 수 있어 민원 편의성을 높였다는 평가를 받고 있다. 이기재 양천구청장은 “간편한 신청으로 처리 가능한 여권 안심폐기 서비스로 소중한 개인정보를 안전하게 지키길 바란다”면서 “앞으로도 구민 편의를 높이고 체감도 높은 맞춤형 행정서비스를 제공할 수 있도록 노력하겠다”고 말했다. banaffle@fnnews.com 윤홍집 기자