2026.05.28 목요일
검색
'개보위' 검색결과
기간검색
-
~
검색영역
검색어
-
플랫폼·클라우드 정조준…개인정보 규제 '사후 제재'서 예방으로 [경제일보] 인공지능(AI)과 클라우드 기반 서비스 확산으로 개인정보 유출 위험이 커지면서 정부가 개인정보 규제 체계를 사후 제재 중심에서 예방 중심으로 전환한다. 대규모 개인정보를 처리하는 플랫폼과 금융권, 클라우드·서비스형 소프트웨어(SaaS) 업계를 중심으로 상시 점검과 보호 투자가 확대될 것으로 전망된다. 22일 개인정보보호위원회는 경제장관회의에서 '예방 중심 개인정보 관리체계 전환계획'을 발표했다고 밝혔다. 개인정보 침해와 유출 사고가 발생한 이후 제재하는 방식에서 벗어나 위험 가능성을 사전에 식별하고 관리하는 방향으로 정책 체계를 전환하겠다는 취지로 진행됐다. 개보위는 최근 생성형 AI와 플랫폼, 클라우드 서비스 확산으로 개인정보 처리 규모와 활용 방식이 급격히 확대되면서 개인정보 보호 문제가 산업 전반의 핵심 리스크로 떠오르고 있다는 판단이 반영됐다고 설명했다. 특히 AI 서비스 운영 과정에서 대규모 데이터 수집과 분석이 이뤄지고 SaaS와 클라우드 기반 서비스가 빠르게 늘어나면서 기존 획일적 규제 체계로는 대응에 한계가 있다는 지적이 이어져왔다. 개인정보위는 앞으로 개인정보 처리 규모와 민감도, 산업 특성 등을 기준으로 고·중·저 위험군을 구분해 차등 관리에 나설 계획이다. 고위험군에는 정기·수시 점검과 내부통제 점검을 강화하고 상대적으로 위험도가 낮은 분야는 자율점검과 컨설팅 중심으로 관리 체계를 운영한다. 올해는 플랫폼, 금융기관, 공공기관, 에듀테크, 요양병원 등 대규모 개인정보와 민감정보를 처리하는 분야를 중심으로 집중 점검이 이뤄질 예정이다. 100만명 이상 개인정보를 처리하는 사업자는 고위험군으로 분류돼 영향평가와 보호활동 공개, 보안 점검 등이 강화된다. 특히 정부는 SaaS와 클라우드, 전문 수탁업체 등 데이터 공급망 전반에 대한 관리도 확대한다. AI 서비스 상당수가 클라우드 기반으로 운영되는 만큼 개인정보 보호 책임이 플랫폼 기업뿐 아니라 인프라 사업자까지 확대되는 구조다. 이에 국내 클라우드 업계의 보안 투자 경쟁도 본격화될 가능성이 제기된다. 네이버클라우드와 KT클라우드, NHN클라우드 등 주요 사업자들은 최근 AI 인프라 확대와 함께 보안 체계 강화에 집중하고 있다. 삼성SDS와 LG CNS 등도 기업 대상 AI·클라우드 전환 사업과 함께 개인정보 보호 체계 구축 사업을 강화하는 분위기다. 정부는 개인정보 보호 중심 설계(PbD) 원칙도 확대 적용할 방침이다. 기존에는 일부 IP카메라와 로봇청소기 등에 한정됐지만 앞으로는 서비스 기획과 설계 단계부터 개인정보 보호 요소를 반영하도록 제도화를 추진한다. ISMS-P 인증과 각종 평가 체계에도 PbD 원칙이 반영될 예정이다. 기업들의 자발적 보호 투자 확대를 유도하기 위한 인센티브 제도도 마련된다. 개인정보 보호 활동과 내부통제 체계를 적극 공개하거나 법정 기준을 넘어서는 추가 보호조치를 적용할 경우 과징금 감경 등 혜택을 제공하는 방식이다. 특히 오는 9월부터 개인정보보호책임자(CPO) 지정 신고제가 도입되면서 기업 내부 통제 체계 관리도 강화된다. 개인정보위는 CPO 협의체와 핫라인을 운영해 최신 위협 정보를 공유하고 유사 사고에 대한 사전 대응 체계도 구축할 계획이다. 송경희 개인정보위 위원장은 "관계부처와 협력하여 중점 분야별 개인정보 처리 실태와 취약요인을 지속적으로 점검하고, 위험에 비례한 예방 중심 관리체계를 정착시켜 나가겠다"고 말했다.2026-05-22 08:30:02
-
개보위, KT 제재 절차 착수…"사전통지서 발송, 오래 걸리지 않을 것" [경제일보] 개인정보보호위원회가 KT 개인정보 유출 사건에 대한 조사 절차를 마무리하고 처분 사전통지서를 발송했다. 쿠팡 대규모 개인정보 유출 사건도 의견서 검토 단계에 들어가면서 두 사건의 제재 수위가 조만간 결정될 전망이다. 송경희 개인정보보호위원회 위원장은 12일 ‘예방 중심 개인정보 관리체계 전환’ 정책브리핑에서 “KT에 대해서도 사전통지를 했고 현재 의견을 받는 단계”라며 “이미 조사가 마무리된 만큼 제재 결정까지 그렇게 오래 걸리지는 않을 것”이라고 밝혔다. 개인정보위의 조사 및 처분 절차에 따르면 조사관은 조사 결과보고서를 바탕으로 예정된 처분 내용을 당사자에게 사전통지한다. 이후 당사자에게 14일 이상의 의견 제출 기회를 부여한다. KT가 의견서를 제출하면 개인정보위는 이를 검토한 뒤 전체회의 의결을 거쳐 최종 제재 여부와 수위를 결정하게 된다. KT 사건은 팸토셀을 활용한 무단 소액결제 피해와 개인정보 유출 의혹이 맞물린 사안이다. 개인정보위는 불법 초소형 기지국인 팸토셀을 통한 무단 소액결제 사건과 관련해 KT의 개인정보 보호조치 적정성을 조사해왔다. 악성코드 ‘BPF도어’ 감염과 관련한 추가 조사도 진행한 바 있다. 송 위원장은 “팸토셀 문제로 소액결제 피해까지 발생했던 만큼 관심과 우려가 많은 사안이라는 것을 잘 알고 있다”며 “빨리 책임에 상응하는 적절한 처벌을 내리기 위해 노력하겠다”고 말했다. 쿠팡 대규모 개인정보 유출 사건 조사도 속도를 내고 있다. 개인정보위는 지난달 초 쿠팡 측에 처분 사전통지서를 발송했고 현재 쿠팡이 제출한 의견서를 검토 중이다. 업계에서는 쿠팡 측 의견서 분량이 방대해 검토에 시간이 걸릴 수 있지만 이르면 6월 중 제재 수위가 결정될 가능성이 있는 것으로 보고 있다. 송 위원장은 “사업자가 제출한 의견을 받아 검토 중이고 검토가 완료되면 개인정보위 전체회의에서 의결하도록 할 것”이라며 “지금 이 단계가 빠르게 진행되고 있다”고 설명했다. 다만 오는 9월 시행 예정인 징벌적 과징금 특례는 쿠팡과 KT 사건에 적용되기 어려울 전망이다. 개정 개인정보보호법은 고의·중과실로 대규모 개인정보 유출이 발생한 경우 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다. 하지만 법 시행 이후 발생한 사건부터 적용되는 만큼 현재 조사 중인 사건에 소급 적용하기는 어렵다. 송 위원장은 “법이라는 것은 감정만으로 되는 일이 아니기 때문에 철저하게 법 원칙에 따라 판단할 것”이라며 “잘못한 책임이 있다면 그에 상응하는 처분을 내리기 위해 개인정보위는 최선을 다하고 있다”고 말했다. 최근 결혼정보업체 듀오의 개인정보 유출 제재 수위 논란에 대해서도 설명했다. 듀오는 43만명의 개인정보가 유출됐지만 과징금 규모가 12억원 수준에 그쳐 처벌이 약하다는 지적을 받았다. 유출 정보에는 이름과 연락처뿐 아니라 신장 체중 혈액형 종교 혼인경력 학력 직장명 등 민감한 정보가 포함됐다. 송 위원장은 “현행 법 규정상 어쩔 수 없는 부분”이라며 “매출액 자체가 작은 기업의 경우 국민들이 느끼기에 사건의 심각성에 비해 제재 규모가 작다고 생각할 수 있을 것”이라고 말했다. 현행 개인정보보호법은 과징금을 매출액의 최대 3% 범위에서 부과하도록 하고 있다. 듀오는 중소기업 중 중기업에 해당해 관련 규정에 따라 일부 감경을 적용받았다. 개인정보위는 민감정보를 다루는 업종에 대한 점검도 강화한다. 결혼정보업체 상조회사 고객상담센터처럼 민감한 개인정보를 많이 처리하는 분야를 고위험 분야로 보고 실태점검을 확대할 방침이다. 송 위원장은 “국민들의 민감한 정보가 다크웹이나 사회관계망서비스상에 유통되고 있는지 계속 면밀하게 모니터링하고 있다”며 “결혼정보업체나 상조업체 상담센터처럼 민감한 정보를 많이 다루는 분야는 고위험 분야로 보고 실태점검을 실시해 안전관리 조치를 미리 할 수 있도록 만들 계획”이라고 밝혔다.2026-05-12 17:57:53
-
개보위, 중대 개인정보 유출 기업...9월부터 매출 최대 10% 과징금 [경제일보] 오는 9월부터 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에는 매출액의 최대 10%까지 과징금이 부과된다. 정부는 주요 공공시스템과 대규모 개인정보 처리 시스템에 대한 직접 점검도 확대해 사후 제재 중심에서 예방 중심으로 개인정보 관리체계를 전환한다. 개인정보보호위원회는 12일 대통령 주재 국무회의에서 이 같은 내용의 ‘예방 중심 개인정보 관리체계 전환 계획’을 보고했다고 밝혔다. 핵심은 징벌적 과징금 도입이다. 오는 9월11일 시행되는 개정 개인정보보호법에 따라 반복적이거나 중대한 개인정보보호법 위반 행위에 대해서는 매출액의 최대 10%까지 과징금을 부과할 수 있다. 적용 대상은 고의 또는 중과실로 3년 내 반복된 위반 행위가 발생했거나 1000만명 이상 규모의 개인정보 유출 피해가 발생한 경우다. 대규모 유출 사고가 반복돼도 제재 수준이 기업 규모에 비해 낮다는 지적을 반영한 조치다. 과징금 산정 기준도 강화된다. 오는 19일 시행되는 개정 시행령에 따라 과징금 기준은 기존 ‘최근 3년 평균 매출액’에서 ‘직전 연도 매출액’과 ‘최근 3년 평균 매출액’ 가운데 더 높은 금액을 적용하는 방식으로 바뀐다. 매출이 급증한 기업이 낮은 평균 매출 기준을 적용받는 문제를 줄이려는 취지다. 조사와 처분의 실효성을 높이기 위한 제도도 도입된다. 개인정보위는 이행강제금과 신고포상금 제도를 마련하고 증거 은닉 행위에 대한 제재도 강화할 계획이다. 다만 개정법과 시행령은 시행 이후 발생한 사건부터 적용된다. 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 소급 적용이 어려울 전망이다. 정부는 제재 강화와 함께 인센티브도 병행한다. 법정 기준을 넘어서는 보호조치와 보안 투자, 안전관리체계 운영 수준 등을 종합 평가해 과징금 감경 등 혜택을 제공한다. 오는 9월부터 시행되는 경영진의 개인정보 보호책임이 현장에서 이행될 수 있도록 기업의 개인정보 보호활동 공개도 유도할 방침이다. 위험도에 따른 차등 관리체계도 구축한다. 주요 공공시스템 387개와 교육·복지 등 고위험 분야를 개인정보위가 직접 집중 관리한다. 올 하반기부터는 주요 공공시스템과 대규모 개인정보를 처리하는 약1700개 고위험 정보시스템을 정기 점검한다. 점검 대상은 공공기관에 그치지 않는다. 개인정보위는 클라우드 사업자 전문 수탁사 시스템 공급사 등 공급망 전반으로 점검 범위를 확대할 계획이다. 현재 상조회사와 고객상담센터 등에 대한 점검이 진행 중이며 초·중·고 에듀테크 업체도 추가 점검 대상에 포함된다. 서비스 설계 단계에서부터 개인정보 보호 요소를 반영하는 ‘개인정보 중심 설계’ 원칙도 제도화된다. 개인정보위는 개인정보 영향평가 기준과 ISMS-P 인증 기준에 개인정보 중심 설계 원칙을 반영할 계획이다. 공공부문 보호 역량 강화도 추진된다. 개인정보위가 지난 3월 공공시스템을 긴급 점검한 결과 개인정보보호 전담 인력은 중앙부처 평균 1.1명, 기초지방정부 평균 0.3명 수준에 그쳤다. 정부는 공공부문 개인정보 보호 인력과 예산을 확충하고 전담 인력 처우 개선도 추진한다. 피해 구제 체계도 강화된다. 개인정보 유출 사고가 발생하면 기업과 기관의 손해배상 책임을 원칙으로 하고 입증 책임도 기업이 지도록 해 법정 손해배상 제도 활성화를 추진한다. 유출 피해자가 피해 사실과 손해를 모두 입증해야 하는 부담을 줄이겠다는 방향이다. 개인정보 침해 행위에 대한 감시도 넓어진다. 개인정보 수정, 동의 철회, 회원 탈퇴를 어렵게 만드는 다크패턴을 집중 점검하고 개인정보 침해신고센터 기능도 강화한다. 민감정보가 유출될 경우 SNS 등 온라인 공간에서 불법 유통 여부를 모니터링하고 탐지·삭제를 지원한다. 수사기관과의 협력도 강화된다. 개인정보 불법 유포자와 이용자에 대한 추적과 처벌을 확대해 유출 이후 2차 피해를 줄이겠다는 방침이다. 이번 계획은 개인정보 보호정책의 무게중심을 사후 처벌에서 사전 예방으로 옮기려는 시도다. 대규모 플랫폼과 전자상거래, 통신, 공공서비스에서 개인정보가 대량으로 처리되는 만큼 단순 과징금 부과만으로는 피해를 막기 어렵다는 판단이 깔려 있다. 다만 기업 입장에서는 규제 부담이 커질 수 있다. 특히 고의·중과실 여부와 반복 위반 판단 기준, 1000만명 이상 유출 사고의 책임 범위가 쟁점이 될 가능성이 있다. 개인정보 보호 투자와 경영진 책임을 강화하되, 기업이 예측 가능한 기준 아래 대응할 수 있도록 하위 기준을 명확히 정비하는 것이 관건이다. 송경희 개인정보위원장은 민간 분야 평가제도 도입과 관련해 “민간은 자발적으로 개인정보 보호를 유도할 수 있는 장치가 필요하다”며 “그간 ISMS-P 제도가 그 역할을 해왔다고 볼 수 있다”고 말했다. 송 위원장은 이어 “앞으로는 위험도에 따라 ISMS-P 체계를 차등 적용할 계획”이라며 “고위험 분야에는 강화된 인증 기준을 적용하고 보통인 경우에는 표준, 위험도가 낮은 분야에는 좀 더 간편화된 인증 기준을 적용할 것”이라고 밝혔다.2026-05-12 17:53:34
-
롯데카드, 해킹 사고로 과징금 96억원 부과…개보위 제재 의결 [경제일보] 롯데카드가 지난해 발생한 297만명 고객 개인정보 유출 사고로 인해 개인정보보호위원회(개보위)로부터 96억2000만원의 과징금이 부과됐다. 12일 업계에 따르면 개인정보보호위원회는 지난 11일 전체회의 통해 개인정보 보호 법규를 위반한 롯데카드에 대해 과징금 96억2000만원과 과태료 480만원을 부과하고 시정 및 공표 명령을 의결했다. 이번 조치는 롯데카드의 온라인 간편결제 시스템이 해킹 공격을 받으면서 대규모 개인정보 유출이 발생한 사건에 대한 조사 결과에 따른 것이다. 개인정보위는 지난해 9월 금융감독원으로부터 롯데카드 개인신용정보 누설 신고 사실을 전달받고 조사를 진행했다. 조사 결과 롯데카드 온라인 결제 시스템 해킹 과정에서 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출된 것으로 확인됐다. 이 가운데 약 45만명의 주민등록번호도 함께 유출된 것으로 나타났다. 또한 롯데카드는 온라인 결제 과정에서 생성되는 로그에 주민등록번호를 포함한 다수의 개인정보를 평문 형태로 기록해온 것으로 확인됐다. 또한 해당 로그 파일에 대한 암호화 조치도 충분히 이뤄지지 않은 것으로 조사됐다. 현행 개인정보 보호법은 주민등록번호 처리를 엄격히 제한하고 있다. 법률이나 대통령령 등에서 구체적으로 요구하거나 허용한 경우 또는 정보주체나 제3자의 급박한 생명·신체·재산 보호가 필요한 경우 등에만 예외적으로 처리가 가능하다. 그러나 롯데카드는 이러한 법적 근거 없이 온라인 결제 관련 로그에 주민등록번호를 포함한 개인정보를 저장해온 것으로 조사됐다. 또한 로그 파일에는 최소한의 개인정보만 기록해야 함에도 별도의 검토 없이 다수의 개인정보를 기록해 해킹 사고 발생 시 대규모 개인정보 유출 위험성이 있는 구조였던 것으로 파악됐다. 이에 개보위는 법적 근거 없이 주민등록번호를 처리한 행위와 암호화 조치를 충분히 하지 않은 행위에 대해 과징금과 과태료 부과를 결정했다. 또한 처분 사실을 사업자 홈페이지에 공표하도록 명령했다. 이어 개인정보 처리 현황 전반을 점검하고 개인정보 보호 체계를 개선하도록 시정 조치 명령도 전달했다. 특히 개인정보 보호책임자(CPO)의 책임과 독립성을 강화하는 등 내부 개인정보 보호 관리 체계를 정비하도록 했다. 개보위는 이번 사건을 계기로 금융분야 사업자의 주민등록번호 처리 실태에 대한 사전 점검도 추진할 계획이다. 개보위 관계자는 "이번 사건을 계기로 사업자 스스로 개인정보 오‧남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검, 개선해 나가야 할 것"이라고 말했다.2026-03-12 10:22:22
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.2026-02-23 17:41:59
-
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.2026-02-13 09:16:06
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.2026-01-29 16:24:14
-
실적 쇼크 부른 '역대 최대 과징금'... SKT, 20일 결단 내리나 [이코노믹데일리] 사상 최대 규모인 1348억원의 과징금 처분을 받은 SK텔레콤이 개인정보보호위원회를 상대로 행정소송을 제기할지 여부가 20일 판가름 난다. 업계에서는 SK텔레콤이 막대한 재무적 타격을 입은 만큼 법적 대응을 통해 과징금 규모를 줄이고 경영상 배임 이슈를 해소하려 할 것으로 보고 있다. 19일 법조계와 통신 업계에 따르면 SK텔레콤의 행정소송 제기 기한은 오는 20일이다. 행정소송법상 처분 송달일로부터 90일 이내에 소를 제기해야 한다. SK텔레콤 측은 "아직 결정된 바 없다"며 신중한 입장을 고수하고 있지만 내부적으로는 대형 로펌을 선임해 소송 실익을 검토해 온 것으로 알려졌다. 이번 사안의 핵심 쟁점은 '비례의 원칙'과 '기술적 과실' 여부다. SK텔레콤은 과징금 규모가 형평성에 어긋난다고 주장한다. 과거 고객 동의 없는 개인정보 활용으로 제재받은 구글의 과징금은 692억원이었고 유사한 유출 사고를 겪은 LG유플러스는 68억원에 그쳤다. 반면 SK텔레콤은 개정된 개인정보보호법에 따라 '관련 매출'이 아닌 '전체 매출' 기준으로 과징금이 산정돼 1000억원을 훌쩍 넘겼다. 반면 개보위는 SK텔레콤의 과실이 '매우 중대'하다고 판단했다. 조사 결과 SK텔레콤은 유심(USIM) 암호화 키를 암호화하지 않고 평문으로 저장했으며 관리자 인증 절차 없이도 개인정보 조회가 가능하도록 시스템을 방치한 것으로 드러났다. 또한 유출 사실 인지 후 법정 기한 내 통지하지 않아 사회적 혼란을 키웠다는 점도 가중 처벌의 근거가 됐다. 소송이 진행될 경우 SK텔레콤은 고의적인 지연 신고가 아니었으며 보안 시스템 미비가 '중과실'에 해당하지 않는다는 점을 입증하는 데 주력할 것으로 보인다. ◆ 실적 반토막 낸 과징금... KT 등 업계 파장 주목 SK텔레콤이 소송에 나설 수밖에 없는 배경에는 실적 악화가 있다. 지난해 해킹 사고 수습을 위해 유심 무상 교체와 5000억원 규모의 고객 보상 패키지를 집행하면서 2분기와 3분기 영업이익이 곤두박질쳤다. 특히 3분기에는 별도 기준 522억원의 영업적자를 기록했다. 주주 가치 제고와 경영진의 책임론을 불식시키기 위해서라도 법원의 판단을 구하는 절차가 불가피하다는 분석이다. 이번 소송은 향후 통신업계 제재의 '가늠자'가 될 전망이다. KT 역시 최근 펨토셀 해킹으로 인한 정보 유출로 개보위의 처분을 앞두고 있다. SK텔레콤의 법적 대응 결과가 과징금 산정 기준과 감경 요소에 대한 판례로 작용할 가능성이 크다. 업계 관계자는 "이번 사건은 데이터 경제 시대에 기업의 보안 책임 범위를 묻는 중요한 선례가 될 것"이라며 "SK텔레콤이 소송을 제기한다면 기술적 쟁점과 법리적 해석을 두고 개보위와 치열한 공방이 예상된다"고 전망했다.2026-01-19 14:25:00
-
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.2026-01-15 17:21:07
-
신한카드, 가맹점 정보 20만건 유출…내부 직원 영업용 탈취 [이코노믹데일리] 신한카드에서 가맹점 대표의 휴대전화번호 등 약 20만 건의 정보가 유출됐다. 23일 금융권에 따르면 신한카드는 내부 조사를 통해 가맹점 대표의 개인정보를 포함한 정보가 유출된 것을 확인하고 개인정보보호위원회에 신고했다. 이번 정보유출은 해킹 등 외부 침투가 아닌 내부 직원에 의해 발생했다. 해당 직원은 신규 가맹점을 대상으로 카드 영업을 하기 위해 내부 정보를 탈취한 것으로 알려졌다. 유출된 정보는 가맹점 대표의 휴대전화번호가 대부분이며 번호와 이름, 생년월일이 동시에 유출된 건수는 미미한 것으로 파악됐다. 이 직원은 유출한 정보를 자신의 영업 실적을 높이는 데 활용했을 뿐 외부에 대가를 받고 넘기는 등 2차 범행은 현재까지 확인되지 않았다. 신한카드는 지난달 개보위로부터 가맹점 대표의 일부 개인정보가 유출된 정황이 신고됐다는 연락을 받고 사실관계 확인을 위한 조사에 착수했다. 약 3주에 걸친 데이터 분석 결과 2022년 3월부터 올해 5월까지 내부 직원에 의해 가맹점의 사업자등록번호, 상호명, 가맹점주 전화번호 등 20만 개 가맹점 정보가 유출된 것으로 파악됐다. 신한카드는 홈페이지를 통해 정보유출 사실과 사과문을 게시하고 가맹점 대표자가 본인의 정보 유출 여부를 확인할 수 있도록 조치할 예정이다. 정보가 유출된 가맹점에는 개별 안내할 계획이다. 신한카드 관계자는 "이번 사고가 목적 외 개인정보 이용인지 단순 정보 유출인지 추가 조사가 필요하다"며 "향후 고객 피해 발생 시 최대한 신속하게 보상 등 조치하겠다"고 말했다.2025-12-23 14:22:20
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.2025-12-11 11:52:10
-
"3300만명 털렸는데 보상금은 껌값"…쿠팡·SKT, 역대급 유출에도 보험금은 '쥐꼬리' [이코노믹데일리] 쿠팡과 SK텔레콤 등 최근 역대급 개인정보 유출 사고를 일으킨 대형 기업들의 배상 책임 보험 한도가 법정 최소 금액인 10억원에 불과한 것으로 드러났다. 피해 규모에 비해 턱없이 부족한 보상 한도와 저조한 가입률로 인해 현행 의무 보험 제도가 유명무실하다는 지적이 제기된다. 8일 업계에 따르면 최근 3370만 건의 고객 정보 유출 사고가 발생한 쿠팡은 메리츠화재의 ‘개인정보유출 배상책임보험’에 가입되어 있으나 보장 한도는 10억원에 그친다. 이는 쿠팡이 이번 사고로 법적 배상 책임을 지게 되더라도 보험사를 통해 피해자들에게 지급할 수 있는 총액이 최대 10억원뿐이라는 의미다. 단순 계산으로 피해자 1인당 돌아가는 보험금은 약 30원 수준에 불과해 실질적인 피해 구제는 불가능에 가깝다. 쿠팡 측은 현재까지 보험사에 사고 접수조차 하지 않은 것으로 알려졌다. 업계 관계자는 "사고 규모를 고려할 때 10억원이라는 한도는 보상에 있어 아무런 의미가 없는 수준"이라고 꼬집었다. 2300만명의 정보가 유출된 SK텔레콤 역시 상황은 마찬가지다. 현대해상의 관련 보험에 가입해 있지만 보장 한도는 동일하게 10억원이다. 이들 기업이 수천만 명의 가입자를 보유한 플랫폼 기업임에도 불구하고 영세 기업 수준의 최소한의 안전장치만 마련해 둔 셈이다. 문제의 원인은 현실을 반영하지 못한 낡은 법 규정에 있다. 현행 개인정보보호법은 기업의 매출액과 이용자 수에 따라 보험 가입을 의무화하고 있지만 그 기준이 지나치게 낮다. 이용자 수가 100만명 이상이거나 매출액이 800억원을 초과하는 기업이라도 최소 가입 한도는 10억원으로 고정돼 있다. 이로 인해 조 단위 매출을 올리는 빅테크 기업이나 통신사들도 법적 의무만 충족하는 선에서 10억원짜리 보험에 가입하는 관행이 굳어졌다. 업계 관계자는 "정보 유출 사고는 한 번 터지면 피해자가 수천만 명에 달할 수 있는데 현행 10억원 한도는 피해 배상은커녕 소송 비용을 대기에도 벅찬 금액"이라며 "낮은 보상 한도는 기업들이 사고 발생 시 적극적인 배상에 나서기보다 책임을 회피하거나 지연시키는 원인이 되기도 한다"고 지적했다. 매출액 10조원을 초과하거나 정보 주체 수가 1000만명 이상인 초대형 기업에 대해서는 최소 보험 가입 금액을 현행 10억원에서 1000억원 수준으로 대폭 상향하는 방안을 추진 중이다. 업계는 조만간 개인정보보호위원회(개보위)에 이 같은 내용을 담은 건의안을 제출할 계획이다. 제도의 실효성을 높이기 위한 관리 감독 강화 필요성도 대두된다. 현재 개인정보유출 배상책임보험 가입 대상 기업은 약 8만3000개에서 최대 38만 개로 추산되지만 실제 가입률은 2~8% 수준에 불과하다. 법적으로 미가입 시 3000만원 이하의 과태료를 부과할 수 있지만 개보위가 가입 대상 파악의 어려움을 이유로 실제 과태료를 부과한 사례는 전무하다.2025-12-08 08:27:46
많이 본 뉴스
영상
Youtube 바로가기
![[데스크칼럼] 코스피 8000시대…이제 다음을 준비하자](https://image.ajunews.com/content/image/2026/05/28/20260528101020387927_518_323.jpg)