[천지일보=손지하 기자] LG유플러스가 해킹과 연달은 디도스 공격의 피해로 정부의 조사를 받은 가운데 보안 취약점과 정보보호 투자에 미흡했던 점이 근본적인 원인으로 지목됐다. LG유플러스는 “불편을 느꼈을 고객들에게 다시 한번 사과드린다”며 “뼈를 깎는 성찰로 고객들에게 더 깊은 신뢰를 주는, 보안·품질에 있어 가장 강한 회사로 거듭나겠다”고 약속했다.홍진배 과학기술정보통신부(과기정통부) 네트워크정책실장은 27일 정부서울청사에서 열린 브리핑에서 ‘LGU+ 침해사고 원인분석 결과 및 조치방안’을 발표했다.고객 정보 유출 원인으로는 암
[천지일보=손지하 기자] 올해 초 발생한 LG유플러스 고객 정보 대량 유출 사건과 디도스 공격으로 인한 일부 서비스 먹통 사태와 관련해 정부의 조사 결과가 나왔다.홍진배 과학기술정보통신부(과기정통부) 네트워크정책실장은 27일 정부서울청사에서 열린 브리핑에서 ‘LGU+ 침해사고 원인분석 결과 및 조치방안’을 발표했다.고객 정보 유출 원인으로는 암호, DB접근제어 미흡 고객 인증 시스템에 취약점이 있었던 부분이 지목됐다. 아울러 대용량 데이터 이동 등 실시간 탐지체계가 부재했다. 유출된 데이터는 지난 2018년 6월경 생성된 29만 7
[천지일보=손지하 기자] 개인정보 보호를 위한 안전조치 의무를 소홀히 하거나 개인정보 미파기, 선택 동의 사항 미동의 시 서비스 제공을 거부한 사업자들이 개인정보보호위원회(개인정보위)로부터 제재 처분을 받았다.개인정보위는 26일 전체회의를 열고 개인정보보호 법규를 위반한 4개 사업자에 대해 과징금 4875만원과 과태료 1260만원 등을 의결했다. 이번 조사는 개인정보 유출 및 침해 신고에 따라 이뤄졌다.대방건설㈜은 개인정보처리시스템에 대한 안전성 확보조치 등을 소홀히 해 주민등록번호가 포함된 개인정보가 유출된 사실이 확인돼 4875
[천지일보=손지하 기자] 개인정보 보호법 개정안이 오는 9월 시행되는 가운데 시행령과 고시 수립에 대한 방향에 ‘명확성’이 필요하다는 통신사·OTT 업계의 목소리가 나왔다. 이와 더불어 정부와의 원활한 소통과 명시적인 가이드라인을 촉구했다.개인정보보호위원회(개인정보위)는 26일 서울 중구 SK T타워에서 통신 및 온라인 동영상 서비스(OTT) 기업 11개사, 개인정보보호협회가 참여하는 간담회를 개최했다.이번 간담회는 개인정보위가 올해 9월 15일부터 시행 예정인 개인정보 보호법의 개정 내용과 향후 정책 방향을 산업계와 공유하고 의견
[천지일보=손지하 기자] 정부가 이동통신사와 OTT 업계를 대상으로 정책 방향을 공유하고 의견을 청취하는 자리를 마련했다.개인정보보호위원회(개인정보위)는 26일 서울 중구 SK T타워에서 통신 및 온라인 동영상 서비스(OTT) 기업 11개사, 개인정보보호협회가 참여하는 간담회를 개최했다.이번 간담회는 개인정보위가 올해 9월 15일부터 시행 예정인 개인정보 보호법의 개정 내용과 향후 정책 방향을 산업계와 공유하고 의견을 청취하는 개인정보위 위원장 주재 릴레이 간담회의 일환이다. SK텔레콤, KT, LG유플러스, SK브로드밴드, 프리텔
[천지일보=손지하 기자] 어렸을 때 온라인에 올린 게시물을 삭제하고 싶은 아동 청소년이 해당 게시물을 삭제 또는 가림처리(접근배제) 할 수 있도록 지원하는 ‘아동·청소년 디지털 잊힐권리 시범사업’ 서비스가 24일부터 시작한다.개인정보보호위원회(개인정보위)는 디지털 세대(Digital Native)인 아동·청소년의 개인정보에 대한 통제권을 강화하기 위한 ‘디지털 잊힐권리 시범사업’을 시작한다고 밝혔다. 보통 아동·청소년은 어린 시절부터 온라인 활동을 활발하게 하는 세대여서 상대적으로 온라인상 많은 개인정보가 장기간 누적되는 경향이 있
[천지일보=손지하 기자] “챗GPT를 비롯한 인공지능(AI) 등 실시간으로 새로운 게 개발되는 IT 영역은 규정만으로 규율할 수 없습니다. 개인정보 보호 원칙이 중요합니다. 원칙을 중심으로 보고 사업자들의 의견을 받아 회색지대를 줄이겠습니다.”고학수 개인정보보호위원회(개인정보위) 위원장은 24일 정부서울청사에서 열린 기자 간담회에서 이같이 말했다.앞서 지난 14일 디지털플랫폼정부 실현 계획이 발표된 가운데 개인정보위는 오는 6월까지 ‘AI 데이터 안전 활용 정책방향’을 수립하겠다고 밝힌 바 있다.이 자리에서 디지털플랫폼정부위원회는
[천지일보=손지하 기자] 개인정보보호위원회(개인정보위)가 19일 오후 3시 은행회관 국제회의실(서울 중구)에서 ‘개인정보와 디지털 통상’을 주제로 ‘2022-2023 개인정보 미래포럼’ 제10차 회의를 개최했다.이번 회의는 ‘글로벌 데이터 이슈’ 대주제로 진행되는 첫 번째 토론회로 고학수 개인정보위 위원장과 윤종수 민간의장, 미래포럼 위원, 유관부처 및 외부 전문가 등 20여명이 참석한 가운데 진행됐다.먼저 고장원 과장(산업통상자원부 디지털경제통상과)이 ‘디지털 통상의 이해’를 발표하고 정영진 변호사(김앤장 법률사무소)가 ‘개인정보
[천지일보=손지하 기자] 국내 대기업들의 연이은 개인정보 해킹 피해로 사이버 보안에 대한 경각심이 산업계 전반으로 번지는 가운데 쿠팡·네이버·지마켓 등 전자상거래를 중개하는 오픈마켓의 개인정보 보호 사각지대에 관심이 쏠린다.쿠팡은 46만건의 이용자 개인정보 유출 정황으로 개인정보보호위원회(개인정보위)로부터 사실 확인 절차를 밟고 있다. 조사 여부는 유출 데이터의 진위를 판별한 후 개인정보 처리 책임이 누구에게 있는지가 밝혀지면 결정될 예정이다.쿠팡이 직접 “쿠팡으로부터 유출된 고객 정보는 없다”고 밝힌 걸 미뤄 볼 때 가장 유력한
[천지일보=손지하 기자] 정부가 챗GPT 같은 인공지능(AI)을 활용해 정부 전용 초거대 AI를 만들겠다고 예고하면서 이에 대비한 개인정보 보호 원칙도 명확히 세우겠다고 밝혔다.개인정보보호위원회는 14일 대통령 직속 디지털플랫폼정부위원회가 디지털플랫폼정부 실현 계획을 보고하는 자리에서 올해 6월까지 ‘AI 데이터 안전 활용 정책방향’을 수립하겠다고 밝혔다.디지털플랫폼정부위원회는 챗GPT 등 민간의 초거대 인공지능(AI) 인프라에 정부 문서, 보도자료를 학습시켜 정부 전용AI를 만들어 이를 복지, 민원 업무 전반에 적용하겠다는 계획을
[천지일보=손지하 기자] 12일 한국방송공사 등 8개 공공기관이 개인정보보호위원회(개인정보위)로부터 총 2680만원의 과태료 등 제재를 받았다.개인정보위는 “지난해 7월 관계기관 합동으로 ‘공공부문 유출관리 대책’을 수립·발표한 이후 공공기관의 법 위반 행위에 대해서는 심각한 수준이 아니더라도 더욱 엄정한 조치를 하는 것으로 보인다”고 설명했다.한국방송공사와 중소기업기술정보진흥원 등 2개 기관은 개인정보처리 시스템에 대한 안전조치를 소홀히 한 탓에 외부인이 구글 검색을 통해 비공개 파일에 접근해 개인정보가 유출됐다.한국방송공사는 한
[천지일보=손지하 기자] ㈜밀리의 서재가 해킹을 당해 이용자의 개인정보가 유출된 것과 관련해 정부가 개인정보 관리 실태조사를 진행하고 이에 대한 과징금과 과태료를 부과했다.개인정보보호위원회(개인정보위)는 12일 제6회 전체회의에서 개인정보보호 법규를 위반한 사업자를 대상으로 총 8억 209만원의 과징금 부과와 함께 5040만원의 과태료 등 행정처분을 심의·의결했다.개인정보 유출신고 및 침해신고에 따라 조사한 밀리의 서재는 웹 방화벽 설정 및 개인정보처리시스템 접속 IP 제한 등의 조치를 하지 않아 해킹 공격을 당했으며 홈페이지 1:
[천지일보=손지하 기자] 개인정보보호위원회(개인정보위)가 일상생활 속에서 활용되는 다양한 개인정보 수집 기기의 안전성을 강화하기 위해 ‘개인정보 보호 중심 설계(PbD)’ 인증제를 시범 실시한다고 28일 밝혔다.PbD(Privacy by Design)는 제품 또는 서비스의 기획, 제조, 폐기 등 전 과정에서 개인정보 보호 요소를 충분히 고려함으로써 개인정보 침해를 예방하는 설계 개념이다.개인정보위는 “최근 기술이 발전함에 따라 개인정보 수집 기능이 있는 다양한 기기(CCTV·도어락 등)가 국민의 일상생활 속에 널리 확산해 개인정보
[천지일보=손지하 기자] 지난해 개인정보 피해자 4명 중 3명이 정부의 분쟁조정을 통해 피해 구제를 받았다는 조사 결과가 나왔다.개인정보보호위원회(개인정보위)는 지난해 개인정보분쟁조정위원회가 처리한 ‘2022년 분쟁조정제도 운영성과 분석결과’를 26일 발표했다.개인정보 분쟁조정 제도는 개인정보 유출 등의 피해가 발생했을 때 침해 주체와 피해자 간 소송 없이 문제를 신속·간편하게 해결(합의 유도 또는 조정 성립)해주는 제도다.2022년 개인정보 분쟁조정 처리 실적을 보면 지난 한 해 분쟁조정 처리 건수는 총 976건으로 전년 870건
[천지일보=손지하 기자] 정보보호 분야에 꾸준한 투자를 이어온 쿠팡이 개인정보 유출 사건이 발생하자 피해자 구제를 뒷전으로 미뤘다는 비판이 나온다. 지난 1월 쿠팡에서 물품 구매 기록이 있는 사람들의 개인정보 46만건이 유출돼 다크웹(해킹 데이터 거래 사이트)에서 판매됐다. 유출된 개인정보는 이름, 주소, 전화번호, 상품 거래 정보 등이다. 때문에 쿠팡이 해킹을 당해 개인정보가 유출된 게 아니냐는 의혹이 제기됐다.쿠팡은 ‘쿠팡을 통해’ 유출된 고객 정보는 없다고 선을 그었다. 쿠팡은 “자사 서버를 확인한 결과 쿠팡의 고객 정보는 안
[천지일보=이우혁 기자] AI 관련 법안이 국회 법안심사소위를 통과하면서 우려의 목소리가 나온다. 법안에선 AI 분야의 우위 선점을 위해 ‘우선 허용 사후 규제 원칙’을 적용하는데 이 경우 막대한 피해를 낳을 수 있다는 것이다.해당 원칙이 적용될 경우 사고 발생 시 정부가 인과 관계를 확인하고 규제해야 하므로 상당한 시간이 소요될 수 있고, 보건 의료분야에서 AI 처방을 남발하면 인명피해가 불가피하다.참여연대는 22일 서울 종로 참여연대 아름드리홀에서 ‘과방위 통과 세계 최초 인공지능법안, 세계의 걱정거리가 되려는가’ 기자회견을 열
[천지일보=손지하 기자] 개인정보보호위원회(개인정보위)가 22일 제5회 전체회의를 열고 개인정보보호 법규를 위반한 6개 사업자에 대해 8억 6276만원의 과징금과 3600만원의 과태료를 부과하기로 결정했다.개인정보위는 개인정보 유출·침해 신고에 따라 온라인 사이트를 운영하는 한국맥도날드, 삼성증권, 아이마켓코리아, 브리티쉬아메리칸토바코코리아, 제이케이클럽, 카라솔루션에 대한 조사에 착수했다. 조사 결과 5개 사업자는 안전조치의무를 위반했고 1개 사업자는 개인정보의 수집·이용 동의 등에 대한 특례를 위반한 사실을 확인했다.한국맥도날드
[천지일보=손지하 기자] 개인정보보호위원회(개인정보위)가 22일 제5회 전체회의에서 고정형 영상정보처리기기(CCTV)를 설치·운영하면서 개인정보보호 법규를 위반한 4개 사업자에게 총 1300만원의 과태료 부과와 시정명령 등의 처분을 결정했다.마노성형외과의원과 리앤리성형외과는 병원 내 별도 탈의실이 마련돼 있음에도 범죄 예방, 의료사고 방지 등의 목적으로 CCTV를 설치·운영한 회복실에서 환자들이 환복(탈의)하도록 안내했고 실제 환자들이 탈의했다.개인정보위는 해당 회복실은 그 명칭에도 불구하고 실질적 탈의 공간으로 활용되고 있으므로
[천지일보=손지하 기자] 개인정보보호위원회(개인정보위)가 쿠팡과 관련된 것으로 보이는 개인정보 유출 사고에 대해 사실 여부를 확인 중이라고 20일 밝혔다.개인정보위는 쿠팡에서 물품을 구매한 기록이 있는 사람들의 개인정보 46만건이 다크웹 해킹포럼에 게시됐다는 언론 보도와 관련해 유출된 개인정보의 출처 확인과 유출 경위, 규모 등을 검토하고 유출 관련 개인정보처리자 등이 확인되면 개인정보 보호법 위반에 대한 조사에 착수할 계획이라고 밝혔다.쿠팡은 최근 ‘다크웹’을 통해 고객 정보가 유출됐다는 의혹과 관련해 자사 서버를 확인한 결과 “
[천지일보=손지하 기자] 개인정보보호위원회(개인정보위)가 인천광역시와 대전광역시에 ‘가명정보 활용 지원센터’를 올해 하반기에 설치한다고 17일 밝혔다.가명정보란 개인정보를 가명처리(일부 항목 삭제·변경 등)함으로써 원래의 상태로 복원하기 위한 추가 정보의 사용·결합 없이는 특정 개인을 알아볼 수 없는 정보를 말한다.‘가명정보 활용 지원센터’는 지자체와 연계해 지역 소재 데이터 중소기업·스타트업 등의 가명정보 활용 전반을 지원하기 위해 필수적인 기반(인프라), 자문(컨설팅), 교육 등을 제공하는 권역 내 거점 역할을 하게 된다. 현재