[파이낸셜뉴스] 정부가 중국 숏폼(짧은 영상) 어플리케이션 '틱톡'의 개인정보보호법과 정보통신망법 위반 가능성에 대한 점검에 착수했다. 7일 정보통신업계와 관계 당국 등에 따르면 방송통신위원회는 틱톡이 정보통신망법을 위반했다고 보고 조만간 한국인터넷진흥원(KISA)을 통해 조사에 착수할 계획이다. 개인정보위 역시 최근 틱톡의 개인정보보호법 위반 사항 관련 자료를 검토하는 등 점검을 시작했다. 자료 검토 등을 통해 법 위반 사항이 있으면 절차에 따라 본격적으로 조사에 착수할 것으로 예상된다. 틱톡은 마케팅·광고 수신 동의에 해당하는 부분을 개인정보 처리방침 동의 항목에 묶인 '필수 동의' 대신 '선택 동의'로 하지 않고, 이용자 가입 즉시 강제로 광고 동의가 이뤄져 문제가 되고 있다. '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 제50조는 '누구든지 전자적 전송매체를 이용해 영리 목적의 광고성 정보를 전송하려면 그 수신자의 명시적인 사전 동의를 받아야 한다'고 규정하고 있다. 정보통신망법을 위반하면 3000만원 이하 과태료가 부과될 수 있다. 또한 틱톡과 틱톡 라이트는 가입 시 서비스 약관과 개인정보 처리 방침의 세부 내용을 볼 수 있는 방법을 공개하지 않고 있어 개인정보 수집 동의를 받는 방법과 관련된 개인정보보호법 제22조 1항 위반 의혹을 받고 있으며, 개인정보 해외 유출을 방지하기에 미흡하다는 지적도 있다. 틱톡이 한국 이용자 개인정보를 이전할 수 있는 외국 기업에는 중국공산당이 기업 내 당 위원회를 통해 영향을 미칠 수 있는 베이징(北京) 여우주쥐 네트워크, 베이징 지탸오 네트워크, 상하이(上海) 쑤이쉰퉁 일렉트로닉 등 모회사 중국 바이트댄스(字節跳動) 그룹의 법인들도 포함돼 있지만 이들 기업 명단은 개인정보 처리방침 페이지에서 여러 단계를 이동해야 확인할 수 있다. bng@fnnews.com 김희선 기자

[파이낸셜뉴스] 과학기술정보통신부는 사이버 침해사고 발생 시 신속한 대응과 재발방지 관련 이행력 확보를 위해 개정한 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'을 이달 14일부터 시행한다고 13일 밝혔다. 이번 정보통신망법 개정은 사고 발생 시 신고 기준 구체화, 정부의 재발방지 조치 이행력 강화 등이 골자다. 우선 침해사고 신고제도를 정비했다. 개정안 시행 이후에는 사이버 침해사고가 발생한 정보통신서비스 제공자는 사고 인지 후 24시간 이내 피해내용, 원인, 대응현황 등을 우선적으로 신고해야 한다. 이후에도 사고와 관련해 추가로 확인된 사항에 대해선 확인된 시점으로부터 24시간 이내 보완 신고하도록 규정했다. 정부의 피해 기업에 대한 대응·재발방지 조치 이행력도 강화한다. 과기정통부가 침해사고 발생 정보통신서비스 제공 사업자에 재발방지 등 필요한 조치의 이행을 현행 '권고'에서 '명령'할 수 있는 근거를 마련했다. 아울러 사업자가 해당 명령을 이행했는지 여부를 점검해 보완이 필요한 사항에 대해선 시정을 명하고, 시정명령을 이행하지 않은 경우 3000만원 이하의 과태료를 부과하도록 했다. 류제명 과기정통부 네트워크정책실장은 "침해사고로 인한 피해확산과 재발을 최소화하기 위해서는 신속한 신고를 바탕으로 한 원인 분석 및 조치가 무엇보다 중요하다"며 "과기정통부는 침해사고 신고·후속조치 체계가 제대로 정착돼 기업들이 다양한 정보보호 기술지원을 받을 수 있도록 노력하겠다"고 말했다. jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스] 불성실함을 이유로 직원에게 해고를 통보하면서 여러차례 문자나 전화를 했더라도 일련의 이어지는 내용이라면 공포심이나 불안감을 조성한 것으로 볼 수 없다는 대법원 판단이 나왔다. 대법원 2부(주심 천대엽 대법관)는 정보통신망법 위반·폭행 혐의로 기소된 A씨 상고심에서 벌금 150만원을 선고한 원심을 깨고 사건을 대구지법에 돌려보냈다고 29일 밝혔다. 한 회사의 대표이사인 A씨는 불성실한 근무태도 등을 이유로 B씨에게 해고 통보를 했다. 밤에 갑작스럽게 해고 통보를 받은 B씨가 반발하자 7차례의 문자와 전화통화 2번으로 공포감과 불안감을 유발했다는 혐의로 기소됐다. A씨가 보낸 메시지는 "두 번 다시 보지 말자" "회사 근처에서 얼쩡거리지 말라"는 등의 내용이었고, 이어진 두 차례의 전화에서는 해고를 수용하라는 내용이었다. 정보통신망법은 '공포심이나 불안감을 유발하는 부호·문언·음향 등을 반복적으로 상대방에게 도달하도록 하는 내용'을 정보통신망을 통해 유통하는 것을 금지한다. 또 해고를 두고 갈등이 이어지면서 A씨는 B씨를 밀쳤다가 폭행 혐의까지 추가됐다. 1심과 2심은 A씨 혐의를 모두 유죄로 보고 벌금 150만원을 선고했다. 2심은 " A씨가 피해자에게 총 9회에 걸쳐 욕설을 하거나 피해자를 위협하는 내용으로 공포심이나 불안감을 유발하는 문자메시지를 보내고 전화를 했다"며 "그 죄책이 가볍지 않다"고 봤다. 그러나 대법원 판단은 달랐다. 대법원은 폭행 혐의는 유죄로 봤으나 정보통신망법 혐의는 유죄로 볼 수 없다고 판단했다. A씨 전화통화의 전체적인 내용을 보면 B씨를 타이르면서 해고 통지의 수용과 이행을 촉구하는 내용이 대부분이었고, 7번의 문자는 3시간 동안 총 3개의 메시지를 발송한 것으로 정보통신망법에 규정된 '반복적 행위'로 단정할 수 없다는 것이 대법원 판단이다. 특히 문자 사이에 약가의 시간 간격이 있다고 해도 이어지는 내용이면 하나의 문자로 봐야 한다고도 지적했다. 대법원은 "원심의 판단에 정보통신망법 제74조 제1항 제3호 위반죄의 성립에 관한 법리를 오해한 위법이 있다"며 파기환송했다.    yjjoe@fnnews.com 조윤주 기자

【파이낸셜뉴스 무안=황태종 기자】전남도는 올해 10월과 11월 열리는 제104회 전국체전과 제43회 전국장애인체전 주경기장인 목포종합경기장과 종목별 경기장, 선수단 숙소에 최적의 정보통신 기반 시설을 구축한다고 10일 밝혔다.  주요 사업은 △주관 통신사업자 선정 △주관 방송사 방송중계망 구축 △휴대전화 이동중계기 확대 설치 운영 △공용 와이파이 설치 △주경기장 이동통신망 구축 △정보통신상황실 설치·운영 △전화번호부 제작 및 배부다.  전남도는 우선 공모를 통해 역대 체전마다 참여해 전문성과 수행능력이 검증된 ㈜케이티를 통신사업자로 지난 6월 선정해 본격적인 시설 구축에 들어갔다.  종목별로 대회 진행에 필요한 정보통신·네트워크 장비와 전산·사무기기를 조사해 물량을 확보 중이며, 통신회선 구축이 안 된 경기장에는 광케이블을 신규로 설치해 체전 준비에 박차를 가하고 있다.  경기장을 직접 가지 않고도 안방에서 편안하게 경기를 관람하도록 주경기장과 방송중계센터, 종목별 경기장과 중계 차량 간 전용회선을 구성해 방송을 송출한다.  특히 많은 인파가 몰리는 개·폐회식 행사 시 안정적 모바일 소통량을 확보하기 위해 이동 중계차량, 휴대전화 이동 중계기 등을 충분히 확보할 예정이다.  아울러 체전 기간 중 주경기장에 통신사 구분 없이 사용 가능한 공개형 대용량 와이파이를 설치해 편리한 데이터 사용 환경을 제공한다.  또 정보통신 종합상황실을 목포종합경기장에 설치하고 유지 보수 전문 인력을 현장에 배치해 각종 장애 발생 시 응급복구 지원 등 원활한 대회 운영을 지원한다.  이 밖에도 체전 관계자와 선수단, 관람객의 이용 편의를 위한 전화번호부를 제작한다. 종합상황실, 대회운영본부, 언론 및 방송사, 종목별 경기장의 전화번호를 전남도의 각 집행부, 시·군, 전남도교육청, 전남도경찰청, 각 경기종목단체 등에 배부해 유기적 협력체계를 구축할 방침이다.  정금숙 전남도 스마트정보담당관은 "경기 기록, 메달 집계, 종합 순위, 주요 경기 생중계 등을 위한 경기장 정보통신 기반 시설을 완벽히 구축해 성공적 체전이 되도록 최선을 다하겠다"라고 말했다.  한편 제104회 전국체전은 오는 10월 13일부터 19일까지 주 개최지인 목포를 중심으로 전남 22개 시·군 70개 경기장에서 49개 종목이 분산 개최된다. 제43회 전국장애인체전은 11월 3일부터 8일까지 도내 12개 시·군 38개 경기장에서 31개 종목이 열린다. hwangtae@fnnews.com 황태종 기자

[파이낸셜뉴스 고양=노진균 기자] 사회적 재난 또는 참사 유가족 및 생존자 보호를 위해 관련기사에 댓글 게시판을 운영하지 않도록 하는 법안 개정이 추진된다.   26일 한준호(더불어민주당·고양시을)국회의원은 '정보통신망 이용촉진 및 정보보호 등에 관한 법률' 일부개정법률안을 대표발의 했다고 밝혔다. 이번 개정안은 언론사, 포털 등이 사회재난 관련 기사를 인터넷을 통해 유통될 경우 독자가 의견을 게재하는 댓글 게시판을 운영하지 않도록 하는 것이 골자다. 또한 이를 위반해 관련 기사에 댓글 게시판을 운영할 경우 2천만 원 이하의 과태료를 부과하는 조항도 담고 있다. 현행법에 따르면 포털 등 정보통신서비스 제공자는 정보가 타인의 권리를 침해할 경우 임시조치를 취할 수 있는데, 이때 임시조치를 하기 위해서는 권리를 침해받은 자가 침해사실을 소명해 정보 삭제 등을 요청하도록 돼 있다 . 한준호 의원은 "이태원참사 이후 인터넷 뉴스 댓글 게시판을 통해 악성댓글과 가짜뉴스가 수없이 유통됐다"며 "유가족과 생존자들은 기사마다 피해 사실을 소명하며 언론사와 포털에 일일이 신고해야 하는 불합리한 상황에 처해 있다"고 설명했다 . 이어 "유가족과 생존자들은 여전히 악성댓글 등으로 인한 심각한 정신적 피해를 호소하고 있어, 2차 피해를 방지하기 위한 강력한 법·제도적 장치 마련이 시급한 실정"이라고 덧붙였다. 끝으로 그는 "의사를 자유롭게 말할 권리가 중요한 만큼 무책임한 말에 상처받지 않을 권리 또한 존중돼야 한다"며 "이번 개정안 발의를 통해 악성댓글과 가짜뉴스로 인한 2 차피해 방지에 대해 깊이 생각해보는 계기가 마련되길 바란다"고 전했다. njk6246@fnnews.com 노진균 기자

KT 유무선 인터넷 장애는 '온·오프라인 경제 활동'을 송두리째 흔들었다. 전국적으로 비대면 업무와 원격수업을 비롯해 증권사 홈트레이딩시스템(HTS) 등도 1시간가량 막힌 것이다. 그럼에도 정부와 KT는 사태 원인 파악 및 대응이 매우 미흡했다는 지적이다. 특히 국가기간통신망사업자인 KT는 사고원인을 디도스(DDoS, 악성코드를 이용한 서비스거부) 공격으로 추정했다가 네트워크 경로 설정 오류(라우팅 오류)로 정정해 혼란을 가중시켰다. 이에 정부는 사고 원인 관련, 시스템 오류와 사이버공격 등 다양한 가능성을 열어두고 심층조사를 실시할 예정이다. 과학기술정보통신부는 25일 KT 유무선 인터넷 장애와 관련, 정보통신사고 위기경보를 '주의' 단계로 발령했다. 또 정보통신사고 위기관리 매뉴얼에 따라, 정보보호네트워크정책관을 상황실장으로 '방송통신재난대응상황실'을 구성했다. 과기정통부 산하 한국인터넷진흥원(KISA)도 KT 사고 원인을 확인 중이며, 경기남부경찰청은 KT 분당 본사에 사이버테러팀을 급파해 네트워크 장애 원인과 피해 규모를 파악하고 있다. 통신업계에서는 이번 사태가 라우팅 오류로 최종 결론이 될 경우, 이른바 '휴먼 에러(인재)'일 가능성이 높다는 관측을 내놓고 있다. 그럼에도 KT는 어떤 경위로 라우팅 오류가 발생했는지 구체적인 설명을 하지 못하고 있다. 즉 이번 사고가 설비오류는 물론 담당자 실수인지 여부 역시 명확히 확인해야 한다는 지적이 나온다. 게다가 KT는 지난 2018년에도 KT 서울 아현지사 지하 통신구 화재사고로 인해 '통신대란'을 일으킨 바 있다. 이후 약 3년 동안 재발 방지에 총력을 기울였지만 또다시 장애가 발생하면서 KT 경영진에 대한 책임론도 도마에 오를 전망이다. 이에 KT 측은 "정부와 함께 더욱 구체적인 사안을 조사하고, 파악되는 대로 추가설명을 내놓겠다"고 전했다. elikim@fnnews.com 김미희 기자

[파이낸셜뉴스] 정보통신망을 통해 허위사실을 유포, 타인의 명예를 훼손한 경우 형법상 명예훼손죄보다 가중처벌하도록 한 현행법 조항은 헌법에 위배되지 않는다는 헌법재판소 결정이 나왔다. 헌재는 김모씨가 “‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’(정보통신망법) 제70조 제2항이 위헌임을 확인해 달라“며 제기한 헌법소원 사건에서 재판관 전원 일치된 의견으로 합헌 결정했다고 4일 밝혔다. 앞서 김씨는 피해자를 비방할 목적으로 정보통신망을 통해 공공연하게 거짓의 사실을 드러내 피해자의 명예를 훼손한 혐의로 기소유예처분을 받았다. 이에 김씨는 처분의 근거가 된 정보통신망법 70조 2항으로 인해 기본권을 침해받았다며 헌법소원을 냈다. 정보통신망법 70조 2항 ‘사람을 비방할 목적으로 정보통신망을 통하여 공공연하게 거짓의 사실을 드러내어 다른 사람의 명예를 훼손한 자는 7년 이하의 징역, 10년 이하의 자격정지 또는 5000만원 이하의 벌금에 처한다’고 규정한다. 김씨는 “형법상 허위 사실 적시 명예훼손죄와 출판물에 의한 허위 사실 적시 명예훼손죄보다 법정형이 가중돼 형벌체계상의 균형을 상실, 평등원칙에 위반된다”고 주장했다. 형법 307조(명예훼손)는 공연히 허위 사실을 적시해 명예를 훼손한 자는 5년 이하의 징역, 10년 이하의 자격정지 또는 1000만원 이하의 벌금에 처한다고 규정한다. 출판물 등에 의한 명예훼손 조항인 형법 309조는 3년 이하의 징역이나 금고 또는 700만원 이하의 벌금에 처하도록 하고 있다. 헌재는 “심판대상조항은 비방의 목적 및 피해의 범위와 정도가 커지는 ‘정보통신망’을 통해 타인의 명예를 훼손했을 것을 요구하고 있어 형법상 명예훼손죄와 요건이 다르다”고 지적했다. 이어 “입법자는 심판대상조항이 형법상 명예훼손죄 규정보다 행위불법·결과불법이 무거워지는 사정을 고려, 법정형을 가중했다고 할 것이므로, 형벌체계상 균형을 상실했다고 보기 어렵다”고 합헌 결정 이유를 설명했다. mountjo@fnnews.com 조상희 기자

[파이낸셜뉴스] 성희롱, 여성비하 발언을 일삼는 유료 팟캐스트 방송에 출연해 논란에 휩싸인 김남국 더불어민주당 경기 안산단원을 지역구 후보가 시만단체로부터 피소당했다. 사법시험준비생모임(사준모)은 김 후보를 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 서울서부지검에 고발했다고 14일 밝혔다. 사준모는 해당 팟캐스트 제작자인 이동형 미르미디어전략연구소 대표이사와 공동 진행자인 박지형 변호사도 같은 혐의로 고발했다. 사준모는 이 팟캐스트 방송이 청소년유해매체물임을 표시하지 않고 미성년자도 한 평당 500원을 지불하고 접근할 수 있게 하는 등 정보통신망법 73조2호를 위반의 소지가 있다고 주장했다. 정보통신망법 42조에 따르면 청소년유해매체물을 제공하려는 자는 대통령령으로 정하는 표시방법에 따라 그 정보가 청소년유해매체물임을 표시해야 한다. 이를 위반할 경우 벌칙 조항인 73조2호에 따라 2년 이하의 징역 또는 2000만원 이하의 벌금에 처해진다. 앞서 같은 지역구에 출마한 박순자 미래통합당 후보는 전날 김 후보가 팟캐스트 '쓰리연고전'(연애고자전)에 공동진행자로 20회 이상 출현해 여성의 성 비하, 성 희화화, 성품평에 참여했다고 지적했다. 한편 논란에 휩싸인 김 후보 측은 "입장문을 내고 당시 방송 내용 중 불편함을 느끼신 분들께 유감을 표한다"며 "박 후보의 말처럼 (방송에서) 문제 삼고 있는 발언들을 제가 직접 한 바 없다"고 해명한 바 있다. 이어 해당 팟캐스트의 수위가 높아 결국 자진 하차했다고 덧붙였다. banaffle@fnnews.com 윤홍집 기자

지난 2017년 4월 고객 개인정보 3만 1000여건 유출사고에 대한 책임으로 지난해 재판에 넘겨진 빗썸과 대주주 A씨에 대한 1심 선고공판이 연기됐다. 빗썸 측은 “법원에서 선고공판을 연기한 사항이라 이유는 확인이 어렵다”는 입장이다. 다만 법조계에선 “피고인측에서 자신에게 유리한 증거를 추가로 신청했을 가능성이 있다”며 “재판부가 빗썸 혐의에 대한 심리 확정을 완료하지 못한 것으로 보인다”고 판단했다. 지난 2017년 4월 고객 개인정보 유출에 대한 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 위반 혐의로 지난해 불구속 기소된 빗썸에 대한 1심 선고공판이 2월로 연기됐다. 관련업계와 법조계에 따르면 법원은 22일로 예정됐던 빗썸의 정보통신망법(정보통신망 이용촉진 및 정보보호 등에 관한 법률) 위반 혐의에 대한 1심 선고공판을 2월로 연기했다. 지난해 6월 서울동부지법 사이버수사부는 빗썸과 대주주 A씨를 정보통신망법 위반 혐의로 불구속 기소했다. A씨는 지난 2017년 4월 개인용 컴퓨터(PC)에 보관돼 있던 고객 성명, 전화번호, 이메일, 암호화폐 거래내역 등 개인정보 3만 1000여건을 유출당했다. 당시 해커는 악성코드를 심은 파일을 이메일로 보낸 뒤 A씨 PC를 해킹한 것으로 알려졌다. 검찰 측은 빗썸이 사용자 정보를 암호화하지 않은 채 개인PC에 저장해 피해를 키웠다고 판단했다. 또 악성 프로그램을 방지할 수 있는 백신을 설치하지 않는 등 기본적인 보안 조치를 취하지 않은 것도 회사 측에 책임이 있다고 봤다. 당시 빗썸은 거래소 사용자가 보유하고 있던 70억원의 암호화폐도 탈취당했다. 이는 국내 4대 암호화폐 거래소에서 일어난 첫 대규모 암호화폐 부정인출 사고였다. 해당 탈취사고에 대해 검찰 측은 앞서 발생한 개인정보 유출과 연관성을 제기했다. 하지만 이에 대해 빗썸 측은 “암호화폐 출금 시 회원 명의로 된 휴대폰으로 수신된 인증번호나 일회용 비밀번호 생성기(OTP) 인증을 요구하는 보호조치를 취하고 있다”며 “개인정보 유출과 암호화폐 탈취는 서로 무관하다”고 반박하기도 했다. 조원희 법무법인 디라이트 변호사는 “정보통신망법은 인터넷을 통해 사업하는 업체는 모두 적용 대상”이라며 “다만 빗썸 같은 경우 정보통신망법이 처음 만들어질때 생각지 못했던 유형이기 때문에 규제대상으로 볼 수 있는지에 대한 대한 논란도 남아있다”며 “현재로서는 법원이 사이버 보안 등 기본 법리적 틀 내에서 판단할 것으로 본다”고 말했다.

[파이낸셜뉴스] '데이터 3법' 중 유일하게 소관 상임위원회를 넘지 못했던 정보통신망법 개정안이 4일 국회 과학기술정보방송통신위원회 전체회의를 통과했다. 이날 국회 과방위 정보통신방송법안심사소위원회는 회의를 열고 정보통신망법 개정안을 통과시켰다. 이후 곧장 전체회의를 열고 정보통신망법 개정안을 의결했다.  해당 법압이 상임위를 통과함에 따라 데이터 3법(개인정보보호법·정보통신망법·신용정보보호법)은 모두 국회 법제사법심사위원회 의결과 본회의 표결을 앞두게 됐다.  정보통신망법 개정안은 정보통신망법에 규정된 개인정보 보호 관련 사항을 개인정보보호법으로 이관하는 내용 등을 담고 있다. 이에 대한 규제와 감독의 권한도 방송통신위원회에서 개인정보보호위원회로 변경하게 된다. 개인정보 관련 감독 기구와 법체계가 행정안전부와 방송통신위원회, 개인정보보호위원회로 혼재돼 있었던 것을 정비했다. 한상혁 방통위원장은 이날 전체회의에서 "정보통신망법 개정안이 본회의를 통과하면 개인정보 법령 간 유사·중복된 것을 정비하게 된다"며 "관련 업무를 개인정보보호위원회로 일원화해 안전한 개인정보 활용의 토대가 될 것"이라고 강조했다. juyong@fnnews.com 송주용 기자