2026.05.28 목요일
검색
'고유식별정보' 검색결과
기간검색
-
~
검색영역
검색어
-
금융권 SaaS 활용 문턱 낮아진다…내부망 도입 규제 해제 [경제일보] 금융당국이 클라우드 기반 응용소프트웨어 서비스(SaaS)의 망 분리 규제를 해제해 금융사의 클라우드 서비스 활용 편의성을 높이기로 했다. 20일 금융위원회에 따르면 이날부터 금융사·전자금융업자는 별도의 혁신금융서비스 심사 없이도 내부 업무망에 SaaS 도입할 수 있다. SaaS는 인터넷을 통해 클라우드 서버에 저장된 소프트웨어를 이용하는 서비스로 기업의 업무 자동화·데이터 공유 등에 주로 활용된다. 기존 '전자금융감독규정시행세칙'상 SaaS 이용 시 내부망·외부망을 나눠 사용해야 하는 망 분리 규제가 적용돼 혁신금융서비스 등의 예외 절차를 진행해야 했으나 금융당국의 세칙 개정으로 SaaS는 망 분리 규제를 적용받지 않게됐다. 다만 개인정보 유출사고 방지를 위해 고객 고유식별정보, 개인신용정보를 처리하는 경우에는 망 분리 예외가 제한된다. 가명정보를 활용할 시에도 혁신금융서비스 절차를 거쳐야 SaaS를 활용할 수 있다. 또한 금융사는 망 분리 규제 예외 적용 이후 보안 조치 강화를 위한 정보보호통제 장치를 마련해야 한다. 세부적으로는 △침해사고 대응기관 평가를 마친 SaaS 이용 △접속 단말기 보호대책 수립 △정보보호통제 이행 여부 평가(반기 1회)·보고 등이 의무화된다. 금융당국은 이번 규제 완화를 통해 △업무 방식 혁신·협업 강화 △생산성 향상 및 정보기술(IT) 운영 부담 완화 △내부 관리 체계 고도화 등의 효과를 볼 것으로 기대하고 있다. 특히 금융사가 IT 인프라를 직접 구축해야 했던 기존 온프레미스 방식 대비 비용 부담도 줄어들 것으로 전망된다. 금융위 관계자는 "망분리 규제는 그간 금융회사 보안을 위한 중요수단으로 활용되어 왔으나 해킹 수법이 고도로 발달하고 AI 혁신 등을 위해 외부 네트워크 전산자원 활용이 절실해진 상황"이라며 "SaaS에 이어 생성형 AI 서비스 관련 규제도 금융사와 적극적으로 소통하면서 최대한 신속히 망분리 규제 예외가 적용될 수 있도록 추진할 계획"이라고 말했다.2026-04-20 09:01:04
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
LG유플러스 AI 통화앱 '익시오' 통화 기록 노출 사고… "설정 오류" 자진 신고 [이코노믹데일리] LG유플러스가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 이용자의 통화 기록이 타인에게 노출되는 사고가 발생했다. LG유플러스는 6일 개인정보보호위원회에 익시오 서비스 내 개인정보 유출 사실을 자진 신고했다고 밝혔다. 회사 측 설명에 따르면 이번 사고는 해킹 공격이 아닌 내부 시스템 운영상의 실수로 확인됐다. 최근 진행된 익시오 서버 운영 개선 작업 도중 데이터를 임시로 저장하는 ‘캐시(Cache)’ 설정에 오류가 발생하면서 데이터가 섞이는 현상이 나타난 것이다. 사고 발생 시점은 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안이다. 해당 시간대에 익시오 앱을 신규 설치하거나 재설치하고 로그인을 시도한 이용자 101명에게 엉뚱하게도 다른 고객 36명의 통화 정보가 화면에 무작위로 표출됐다. 노출된 정보는 해당 고객의 통화 상대방 전화번호, 통화 시각, 그리고 AI가 분석한 통화 내용 요약본 등 민감한 사생활 정보가 포함됐다. 이용자 1명당 최소 1명에서 최대 6명의 타인 통화 기록이 노출된 것으로 파악됐다. 다만 주민등록번호나 여권번호 같은 고유식별정보, 신용카드 번호 등 금융 정보는 포함되지 않았다는 것이 LG유플러스 측의 설명이다. 이번 사태는 실제 이용자의 제보로 수면 위로 드러났다. 3일 오전 10시 22분경 한 이용자가 “앱에서 다른 사람의 통화 기록이 보인다”고 고객센터에 신고했고 이를 인지한 LG유플러스는 즉시 원인 파악에 나서 약 30분 만에 정보 노출 차단 조치를 완료했다. 이후 피해를 본 고객 36명 전원에게 전화와 문자 메시지 등을 통해 유출 사실을 개별 통지하고 사과했다. LG유플러스 관계자는 “이번 사안은 외부의 악의적인 해킹과는 무관한 단순 서버 설정 오류로 파악됐다”며 “문제를 인지한 즉시 조치를 완료했으며 향후 개인정보보호위원회 등 관계 기관의 조사에도 성실히 협조하겠다”고 입장을 밝혔다. 하지만 업계의 시선은 우려스럽다. 최근 쿠팡의 대규모 개인정보 유출 사태로 IT 플랫폼에 대한 불신이 커진 상황에서 통신사가 주력으로 미는 AI 신규 서비스조차 보안 사고를 일으켰기 때문이다. 특히 ‘익시오’는 통화 내용을 텍스트로 변환하고 요약하는 등 지극히 사적인 데이터를 다루는 서비스인 만큼 이번 노출 사고가 서비스 신뢰도에 적지 않은 타격을 줄 것이라는 분석이 나온다. 현재 LG유플러스 해킹 의혹을 조사 중인 민관 합동조사단은 이번 익시오 사태가 기존 해킹 의심 사례와는 연관성이 낮은 별개의 건으로 보고 있다. 그러나 반복되는 IT 기업들의 개인정보 관리 부실 논란 속에 소비자들의 피로도는 극에 달하고 있다.2025-12-07 00:30:51
-
넷마블, 해킹 조사 결과 투명 공개…"주민번호 등 민감정보 유출 없다" [이코노믹데일리] 넷마블이 최근 발생한 외부 해킹 시도에 대해 신속하게 조사 결과를 발표하고 고객 보호를 위한 선제적 대응에 나섰다. 특히 우려됐던 주민등록번호 등 고유식별정보의 유출은 전혀 없는 것으로 확인돼 발 빠른 초기 대응이 추가 피해를 막았다는 평가다. 넷마블은 27일, 지난 22일 발생한 PC 게임 포털 사이트 침해 사고에 대한 자체 조사 결과를 가감 없이 투명하게 공개했다. 기업 이미지 타격을 감수하고서라도 정확한 정보를 제공해 고객들의 불안감을 해소하겠다는 의지다. 조사 결과에 따르면 유출된 정보는 일부 PC 게임 포털 회원의 이름, 생년월일 등으로 파악됐다. 하지만 가장 중요한 주민등록번호와 같은 민감한 고유식별정보는 유출되지 않은 것으로 확인됐다. 유출된 비밀번호 역시 암호화된 상태여서 사실상 외부에서 이를 악용하는 것은 불가능하다는 것이 보안 전문가들의 중론이다. 일각에서 제기된 '신고 지연' 논란에 대해서도 넷마블은 충분한 소명을 내놨다. 넷마블은 지난 22일(토요일) 이상 징후를 포착하자마자 즉시 해당 IP를 차단하고 보안 패치를 적용하는 등 '실질적인 방어 조치'를 최우선으로 수행했다. 넷마블 관계자는 "주말 야간에 징후를 포착한 즉시 전사적인 비상 대응 체계를 가동해 추가 침입을 원천 봉쇄했다"며 "형식적인 신고보다 고객의 자산을 지키는 것이 급선무라고 판단해 선조치 후 정확한 피해 규모를 파악해 사흘 만에 신고를 마친 것"이라고 설명했다. 이는 법적 의무를 준수하는 선에서 실질적인 이용자 보호를 위해 골든타임을 효율적으로 활용한 '적극 행정'의 일환으로 풀이된다. 또한 넷마블은 611만명이라는 유출 규모를 축소하지 않고 휴면 계정까지 포함해 있는 그대로 공개했다. 이는 숨기기 급급한 일반적인 기업들의 행태와 달리 책임감 있는 자세로 사태를 수습하겠다는 경영진의 강력한 의지가 반영된 결과다. 이번 사고와 관련해 넷마블은 주력 서비스인 모바일 게임과 넷마블 런처 등은 전혀 영향이 없으며 PC 포털 사이트 역시 보안 시스템을 대폭 강화해 안전하게 운영되고 있다고 밝혔다. 넷마블 관계자는 "이번 일로 고객분들께 심려를 끼쳐 드린 점에 대해 머리 숙여 사과드린다"며 "이번 일을 계기로 시스템 전반에 대한 보안 투자를 대폭 늘리고 어떤 외부 공격에도 흔들리지 않는 철통 보안 체계를 구축해 고객의 신뢰에 보답하겠다"고 강조했다. 한편 넷마블은 현재 한국인터넷진흥원(KISA) 등 관계 기관과 긴밀히 공조하며 조사를 진행 중이며 향후 재발 방지 대책 마련에도 만전을 기할 방침이다.2025-11-27 17:59:54
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견](https://image.ajunews.com/content/image/2026/05/28/20260528081108190855_518_323.jpg)