검색결과 총 88건
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
-
방미통위, 가짜뉴스법 첫 대상은 네이버·구글 등 8곳…'투명성센터'도 띄운다
[경제일보] 개정 정보통신망법 시행과 함께 네이버와 카카오, 구글 등 국내외 대형 플랫폼 8곳이 허위조작정보 대응 의무 대상 사업자로 지정됐다. 정부는 플랫폼의 신고·처리 체계를 점검하는 동시에 민간 사실확인 활동을 지원할 ‘투명성센터’ 구축에도 나선다. 허위정보 대응 체계가 본격 가동됐지만 정부 지원이 사실상 검열로 이어질 수 있다는 우려도 함께 커지고 있다. 방송미디어통신위원회는 8일 개정 정보통신망법에 따라 허위조작정보 대응 의무를 적용받는 대규모 정보통신서비스 제공자로 네이버, 카카오, 네이트, 디시인사이드, 구글, 메타, 엑스(X), 틱톡 등 8곳을 지정해 통보했다. 기준은 전년도 말 직전 3개월 하루 평균 이용자 수 100만명 이상이다. 이들 사업자는 허위조작정보 대응을 위한 자율 운영정책을 마련하고 신고 접수·처리 절차를 운영해야 한다. 신고 접수 사실과 조치 결과는 신고자와 정보 게재자에게 알려야 하며 운영 현황을 담은 투명성 보고서도 공개해야 한다. 방미통위는 이날 관련 내용을 담은 ‘불법·허위조작정보 유통 방지를 위한 정보통신망법 가이드라인’도 배포했다. 다만 지정이 곧바로 강제 제재로 이어지는 것은 아니다. 방미통위는 8개 사업자에 공문을 보내고 이견이 있을 경우 일주일 안에 소명할 수 있도록 했다. 자율 운영정책 마련 시한도 법에 명시된 것은 아니어서 당분간 사업자 협조와 현장 점검 중심으로 제도가 굴러갈 전망이다. 새로 추진되는 정보통신서비스투명성센터도 핵심 축이다. 투명성센터는 민간 사실확인 단체의 데이터베이스 구축, 연구·교육, 국제협력, 활동비 지원 등을 맡는 거점으로 설계됐다. 방미통위는 약 28억원 규모 예산 확보를 추진하고 있으며 예비비가 반영되면 센터 구축과 지원 대상 선정에 나설 계획이다. 논란은 사실확인 단체의 독립성이다. 현재 국제팩트체킹네트워크(IFCN) 인증을 받은 국내 단체는 JTBC 한 곳으로 알려졌다. 추가로 3개 단체가 인증 절차를 진행 중이다. 정부 예산이 사실확인 단체에 들어갈 경우 팩트체크 대상과 기준에 정부 입김이 작용할 수 있다는 우려가 나오는 이유다. 방미통위는 “지원하되 관여하지 않는다”는 원칙을 강조했다. 신영규 방송통신이용자정책국장은 사실확인 단체를 지원하더라도 어떤 사안을 선정해 어떤 기준으로 검증하는지에는 정부가 관여하지 않겠다고 밝혔다. 가이드라인도 정부와 정당, 이해관계자뿐 아니라 자금을 지원하는 플랫폼으로부터도 편집상·운영상 독립성을 유지해야 한다고 명시했다. 과징금 대상도 플랫폼이 아니라 정보 게재자다. 법원에서 불법정보나 허위조작정보로 확정된 내용을 알고도 2회 이상 반복 유통해 광고·후원 수익을 얻은 경우가 대상이다. 방미통위는 일반 이용자의 의견 표명이나 사적 대화, 풍자·패러디 자체를 규제하려는 제도가 아니라고 설명했다. 한편 제도의 성패는 정부의 설명보다 실제 운영에서 갈릴 전망이다. 플랫폼이 법적 부담을 피하려고 과도하게 삭제하면 표현의 자유 논란이 커질 수 있고 느슨하게 운영하면 AI 딥페이크와 수익형 허위정보를 막기 어렵다. 투명성센터 역시 민간 팩트체크를 키우는 기반이 될 수도 있지만 독립성 관리에 실패하면 검열 논란의 진앙이 될 수 있다. 허위정보 대응의 첫 과제는 거짓을 줄이는 것만이 아니다. 누가, 어떤 기준으로, 얼마나 투명하게 판단하는지를 증명하는 일이다.
2026-07-08 18:33:56
-
미국도 우려한 '가짜뉴스법' 오늘 시행…플랫폼, 허위정보 판단대 오른다
[경제일보] 온라인 허위조작정보에 대응하기 위한 개정 정보통신망법이 7일부터 시행됐다. 생성형 인공지능(AI)과 사회관계망서비스(SNS) 확산으로 가짜 이미지와 조작 영상 유통 우려가 커진 가운데, 대형 플랫폼은 이제 허위조작정보 신고와 처리, 이의신청, 투명성 보고서 공개 체계를 갖춰야 한다. 이번 법은 지난해 12월 24일 국회 본회의를 통과했다. 당시 재석 177명 중 찬성 170명, 반대 3명, 기권 4명으로 가결됐다. 여권은 허위조작정보 피해를 줄이기 위한 제도라고 설명했지만 야권은 표현의 자유를 위축시키는 ‘입틀막법’이라고 비판해왔다. 개정법은 허위정보를 내용의 전부 또는 일부가 사실이 아닌 정보로, 조작정보를 사실로 오인하도록 변형된 정보로 규정했다. 다만 내용이 틀렸다고 모두 제재 대상이 되는 것은 아니다. 허위·조작정보임을 알면서 타인에게 손해를 입히거나 부당한 이익을 얻을 목적이 있고, 인격권·재산권 또는 공공의 이익을 침해하는 경우에 한해 유통 금지 대상이 된다. 풍자와 패러디, 단순 의견 표명이나 비판은 원칙적으로 제외된다. 처벌의 초점은 수익형 게재자다. 법원에서 불법 또는 허위조작정보로 확정된 내용을 2회 이상 반복 유통하고 광고·후원 수익을 얻으면 최대 10억원의 과징금이 부과될 수 있다. 고의성이 인정되면 손해액의 최대 5배까지 배상하는 가중 손해배상도 적용된다. 손해액 산정이 어려운 경우 법원이 5000만원 범위에서 손해액을 정할 수 있는 근거도 마련됐다. 시행령은 가중 손해배상 대상을 직전 3개월간 3회 이상 정보를 게시해 수익을 얻고, 구독자 10만명 이상이거나 월평균 조회수 10만회 이상인 경우로 구체화했다. 정부는 일반 이용자의 일상적 게시글이나 카카오톡 같은 사적 대화는 적용 대상이 아니라고 설명한다. 전년도 말 기준 직전 3개월 하루 평균 이용자 수가 100만명 이상인 플랫폼도 새 의무를 진다. 허위조작정보 대응 운영정책을 마련하고 신고 접수·처리 절차, 이용자 통지, 이의신청 절차를 운영해야 한다. 운영 현황을 담은 투명성 보고서도 정기적으로 공개해야 한다. 유튜브, 인스타그램, 엑스(X), 페이스북, 디시인사이드 등이 적용 대상에 포함될 가능성이 크다. 주요 플랫폼은 대응 체계를 정비하고 있다. 네이버와 카카오 등이 참여하는 한국인터넷자율정책기구(KISO)는 허위조작정보 자율정책 가이드라인을 마련했다. 카카오는 개정법 시행에 맞춰 신고 기능과 운영정책 변경을 공지했다. 글로벌 플랫폼은 즉각 삭제보다 노출 제한과 경고 라벨 방식에 무게를 둘 가능성이 크다. 논란은 여전히 남아 있다. 허위정보와 의혹 제기, 정치적 비판의 경계가 항상 분명한 것은 아니다. 플랫폼이 법적 위험을 피하기 위해 게시물을 선제적으로 삭제하면 표현의 자유 위축 논란이 커질 수 있다. 반대로 기준이 느슨하면 AI 딥페이크와 허위정보 수익화를 막기 어렵다. 미국 국무부가 한국의 정보통신망법 개정에 대해 표현의 자유와 미국 기반 플랫폼 사업에 부정적 영향을 줄 수 있다는 우려를 표명한 점도 부담이다. 정부는 특정 국가나 기업을 겨냥한 법이 아니라 디지털 환경 변화에 따른 이용자 보호 장치라는 입장이다. 한편 새 제도의 성패는 투명성에 달려 있다. 어떤 게시물이 왜 조치됐는지, 이의신청은 어떻게 처리됐는지, 신고 남용은 어떻게 막을 것인지 이용자가 납득할 수 있어야 한다. 거짓을 팔아 돈을 버는 구조는 막아야 한다. 그러나 정당한 비판까지 얼어붙게 한다면 법은 신뢰를 잃는다. 허위정보 대응과 표현 자유 사이의 균형이 오늘부터 플랫폼 위에서 시험대에 올랐다.
2026-07-07 07:58:05
-
-
가짜뉴스로 돈 벌면 10억 과징금…'삭제 전쟁' 시작되나
[경제일보] 인공지능(AI)으로 만든 허위 이미지와 조작 영상이 몇 분 만에 퍼지는 시대다. 7일부터 온라인 허위조작정보를 겨냥한 개정 정보통신망법이 시행되면서 플랫폼과 콘텐츠 사업자 모두 새 규제 환경에 들어간다. 이번 제도의 핵심은 허위조작정보를 반복 유통해 돈을 버는 행위를 막는 데 있다. 법원에서 불법 또는 허위조작정보로 확정된 내용을 2회 이상 다시 유통하고 직전 3개월 동안 3건 이상 정보를 게시해 광고·후원 수익을 얻은 정보 게재자는 최대 10억원의 과징금 대상이 될 수 있다. 고의 또는 중과실로 허위조작정보를 유통해 타인에게 손해를 입힌 경우 손해액의 최대 5배까지 배상하는 가중 손해배상제도 도입된다. 대상은 일정 규모 이상의 수익형 게재자로 제한된다. 구독자 10만명 이상이거나 월평균 조회수 10만회 이상인 유튜버·인플루언서 등이 주요 대상이 될 수 있다. 대형 플랫폼에도 의무가 생긴다. 전년도 말 기준 직전 3개월 하루 평균 이용자 수가 100만명 이상인 정보통신서비스 제공자는 허위조작정보 대응 운영정책을 마련하고 신고 접수·처리 절차를 운영해야 한다. 처리 결과와 이유를 이용자에게 알리고 이의신청 절차도 제공해야 한다. 운영 현황을 담은 투명성 보고서 공개도 요구된다. 네이버와 카카오 등이 참여하는 한국인터넷자율정책기구(KISO)는 지난달 19일 허위조작정보 자율정책 가이드라인을 확정했다. 가이드라인은 허위성·조작성 판단 기준과 신고·조치·이의신청 절차를 담았다. 카카오톡, 메일, 쪽지 같은 사적 대화는 적용 대상에서 제외된다고 명시했다. 정부는 이번 제도가 온라인 표현을 직접 검열하는 장치가 아니라고 설명한다. 허위조작정보 여부를 정부가 곧바로 판단하는 구조가 아니라 플랫폼의 운영정책과 민간 사실확인 절차, 법원 판단을 통해 작동한다는 것이다. 정당한 의견 표명, 풍자·패러디, 학술적 논쟁, 공익 목적 보도는 원칙적으로 규제 대상에서 제외된다는 설명도 나온다. 그러나 논란은 남아 있다. 허위정보와 의견, 의혹 제기, 정치적 비판의 경계가 항상 명확한 것은 아니다. 플랫폼이 법적 위험을 피하기 위해 선제적으로 게시물을 삭제하거나 노출을 줄이면 표현의 자유 위축 논란이 커질 수 있다. 반대로 제도가 느슨하게 운영되면 AI 딥페이크와 허위정보 수익화를 막기 어렵다. 플랫폼마다 판단 기준이 달라질 가능성도 변수다. 같은 게시물이라도 서비스별 운영정책에 따라 삭제, 차단, 수익화 제한, 유지 등 다른 결과가 나올 수 있다. 신고가 급증할 경우 처리 지연과 악성 신고 남용도 부담이 될 수 있다. 한편 새 제도의 성패는 강한 처벌 문구보다 투명한 운영에서 갈릴 전망이다. 허위조작정보 피해를 줄이려면 신고 기준, 조치 사유, 이의 절차, 투명성 보고서가 이용자에게 납득 가능해야 한다. AI 시대의 허위정보 대응은 필요하다. 다만 그 칼끝이 거짓 수익화를 겨냥해야지 정당한 비판과 의혹 제기를 베어서는 안 된다. 7일부터 시작되는 것은 단순 규제가 아니라 온라인 신뢰와 표현 자유 사이의 균형 시험대다.
2026-07-06 13:47:04
-
-
-
결혼정보회사 듀오 개인정보 유출 소송전…"혼인경력까지 털렸다"
[경제일보] 결혼정보회사 듀오의 개인정보 유출 사건이 집단 손해배상 소송으로 번지고 있다. 이름과 연락처 수준을 넘어 혼인 경력과 가족관계, 직장 정보 등 결혼정보회사가 보유한 내밀한 정보가 포함됐다는 주장이 나오면서 피해 파장이 커지는 분위기다. 법무법인 세담은 듀오 개인정보 유출 사건과 관련해 피해 회원들을 대리한 단체 손해배상 청구 소송을 제기했다고 밝혔다. 세담은 이번 사건이 단순 데이터 유출이 아니라 회원의 사생활 전반이 외부에 노출된 중대 사안이라고 보고 있다. 제공자료에 따르면 현재까지 확인된 유출 항목은 최대 72개다. 키, 체중, 혈액형, 종교, 혼인 경력, 학력, 직장, 가족관계 등이 포함된 것으로 알려졌다. 결혼정보회사 특성상 회원들이 결혼을 목적으로 제공한 정보가 많아 일반 플랫폼 유출 사고보다 사생활 침해 우려가 크다는 지적이 나온다. 앞서 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과한 것으로 전해졌다. 자료에 따르면 안전조치 의무 위반, 개인정보 유출 신고 지연, 장기 보관 정보 미파기 등이 문제로 지적됐다. 다만 공개자료 기준으로 해당 처분 원문은 확인되지 않았다. 세담은 민사소송에서 듀오가 개인정보처리자로서 안전성 확보 의무를 다했는지 다툴 예정이다. 유출 사고 이후 신고와 정보주체 통지가 적법했는지, 탈퇴 회원이나 장기 미이용 회원의 개인정보가 제대로 파기됐는지도 주요 쟁점으로 본다. 이번 사건의 무게는 정보의 성격에 있다. 결혼정보 서비스는 회원의 신상과 가족 배경, 직업, 혼인 이력, 자기소개 등 개인이 일상에서 쉽게 공개하지 않는 정보를 다룬다. 이 정보가 외부로 유출될 경우 금전 피해를 넘어 평판 훼손과 2차 피해로 이어질 수 있다. 피해자들의 반발도 거세다. 한 피해자는 혼인 경력과 사진, 직장명, 직장 주소, 거주지, 결혼·이혼 연도, 본인 소개 글까지 유출됐다고 주장했다. 그는 “마치 광장에 벌거벗겨진 채 내던져진 기분”이라고 호소했다. 탈퇴 회원 정보 보관 문제도 소송의 핵심 쟁점으로 떠오르고 있다. 일부 피해자는 이미 회원 탈퇴를 했는데도 듀오의 개인정보 유출 조회 시스템에서 자신의 정보가 보관돼 있었고 유출 대상에도 포함된 것으로 확인됐다고 주장하고 있다. 사실로 확인될 경우 개인정보 보관 기간과 파기 의무 위반 여부가 민사 책임 판단에 영향을 줄 수 있다. 신알찬 법무법인 세담 대표변호사는 “결혼정보회사에 제공되는 정보는 개인이 사회생활에서 쉽게 공개하지 않는 내밀한 정보가 다수 포함돼 있다”며 “이번 사건은 회원의 사생활과 인격적 이익이 침해된 중대한 사건으로 봐야 한다”고 말했다. 이어 “개인정보보호위원회의 제재를 통해 위법성 판단의 중요한 기초가 마련된 만큼 민사소송에서는 피해자들이 입은 정신적 손해와 향후 발생할 수 있는 2차 피해 가능성까지 주장하고 입증해 나갈 계획”이라고 밝혔다. 법조계에서는 피해 규모가 약 43만명에 달한다는 주장이 제기되는 만큼 후속 소송이 확대될 가능성도 거론된다. 개인정보 유출 소송은 피해 입증과 위자료 산정이 쟁점이지만 유출 정보가 민감할수록 법원의 판단도 달라질 수 있다.
2026-06-25 17:51:43
-
국민 정보 못 지키는 정부가 디지털 혁신을 말할 수 있나
[경제일보] 정부가 운영하는 창업 지원 정보 플랫폼에서 대규모 개인정보 유출 사고가 발생했다. 창업자와 예비 창업자가 정부를 믿고 맡긴 정보가 외부로 새어 나갔다. 이름과 연락처, 사업 정보, 신청 이력은 단순한 숫자와 문자가 아니다. 한 사람의 경제활동 기록이고 한 기업의 출발점이며 때로는 사업 아이디어와 생계의 근거다. 그런 정보가 뚫렸다. 정부는 국민에게 무엇을 설명할 것인가. 공공 플랫폼의 정보 유출은 민간 기업의 사고와 다르다. 국민은 정부 서비스를 선택한 것이 아니다. 정부가 운영하고 정부가 요구하고 정부 명의로 정보를 수집했기 때문에 제출한 것이다. 정부 이름이 곧 신뢰의 근거였다. 그 신뢰가 무너졌다면 이는 단순한 기술 사고가 아니다. 공공 행정의 기본이 흔들린 일이다. 정부는 오랫동안 디지털 플랫폼 정부를 말해왔다. 행정은 더 빨라지고 서비스는 더 편리해지고 데이터는 더 많이 연결된다고 했다. 그러나 디지털 정부의 첫 조건은 속도가 아니다. 안전이다. 개인정보를 지키지 못하는 디지털화는 혁신이 아니라 위험의 확대다. 정부가 더 많은 데이터를 모을수록 국민이 져야 할 위험도 커진다. 그 위험을 관리하지 못한다면 디지털 행정은 국민 편의가 아니라 국가가 만든 취약점이 된다. 이번 사고에서 우리가 물어야 할 것은 분명하다. 누가 이 정보를 수집했는가. 누가 접근할 수 있었는가. 누가 시스템을 관리했는가. 사고 징후는 언제 처음 확인됐는가. 국민에게는 언제 알렸는가. 피해 가능성은 어디까지인가. 그리고 최종 책임자는 누구인가. 이런 질문에 답하지 않은 채 “재발 방지 대책을 마련하겠다”는 말만 반복한다면 그것은 사과가 아니라 책임 회피다. 공공기관의 보안 사고가 날 때마다 익숙한 장면이 되풀이된다. 담당자는 바뀌고 위탁 업체 이야기가 나오고 기관은 사과문을 낸다. 시간이 지나면 사건은 잊힌다. 책임은 흐려지고 피해자는 스스로 조심하라는 말만 듣는다. 민간 기업이었다면 과징금과 손해배상, 평판 추락이라는 대가를 치렀을 일이다. 그런데 공공기관은 왜 늘 책임의 무게가 가벼운가. 정부 사업은 외주와 위탁 구조가 복잡하다. 시스템 구축은 민간 업체가 맡고 운영은 산하기관이 하고 감독은 중앙부처가 한다. 사고가 나면 모두가 조금씩 책임이 있다고 말하지만 정작 누구도 끝까지 책임지지 않는 구조가 된다. 국민에게 중요한 것은 계약서의 구조가 아니다. 국민은 정부를 믿고 정보를 냈다. 그렇다면 최종 책임도 정부가 져야 한다. 위탁 업체의 과실이 있다면 정부가 먼저 피해자를 구제하고 나중에 구상권을 행사하는 것이 상식이다. 개인정보는 행정 편의를 위한 부속물이 아니다. 오늘날 개인정보는 한 사람의 신분증이고 경제적 자산이며 때로는 사업의 출발점이다. 유출된 정보는 다시 주워 담을 수 없다. 금융 사기, 신원 도용, 영업 정보 악용, 창업 아이디어 침해로 이어질 수 있다. 피해는 개인에게 남고 책임은 제도 속에서 사라진다면 국민은 다시는 정부 플랫폼을 신뢰하지 않을 것이다. 이제 공공 데이터 보안에도 책임의 실명제가 필요하다. 어느 기관이 어떤 정보를 모았는지 누가 접근 권한을 가졌는지 보안 점검은 언제 했는지 사고 당시 관리 감독 책임자는 누구였는지 공개해야 한다. 공공기관이라는 이유로 책임이 완화돼서는 안 된다. 오히려 더 엄격해야 한다. 국민 정보를 더 많이, 더 오래, 더 넓은 권한으로 보유하는 곳이 정부다. 권한이 크면 책임도 커야 한다. 필요한 것은 또 하나의 종합대책 발표가 아니다. 정기적 보안 감사, 접근 권한 최소화, 민감정보 암호화, 외주 업체 보안 검증, 실시간 침입 탐지, 사고 발생 시 즉각 통지와 피해 구제 절차가 실제로 작동해야 한다. 기관장과 감독 부처의 책임도 명확히 해야 한다. 공공기관의 정보 유출에도 실질적 배상과 문책이 뒤따라야 한다. 책임 없는 보안은 구호에 그친다. 정부가 민간에는 엄격한 개인정보 보호 의무를 요구하면서 스스로에게 관대한 잣대를 적용한다면 그것은 이중 기준이다. 국민은 정부가 편리한 서비스를 만들기를 바란다. 그러나 그보다 먼저 안전한 서비스를 원한다. 행정이 빨라지는 것보다 내 정보가 지켜지는 것이 먼저다. 디지털 플랫폼 정부는 홍보 문구로 완성되지 않는다. 국민이 안심하고 자신의 정보를 맡길 수 있을 때 비로소 가능하다. 정부가 국민 정보를 지키지 못한다면 디지털 혁신을 말할 자격도 없다. 이번 사고를 또 하나의 일회성 해프닝으로 넘긴다면 더 큰 유출과 더 깊은 불신이 뒤따를 것이다. 정부는 지금 답해야 한다. 국민의 정보를 맡을 자격이 있는가. 그리고 그 책임을 질 준비가 되어 있는가.
2026-06-23 09:04:46
-
-
-
-
LG유플러스, 방통위 이용자보호 평가서 '매우 우수'…SKT·KT는 '우수'
[경제일보] 이동통신 3사의 이용자 보호 성적표가 엇갈렸다. LG유플러스는 이동통신과 초고속인터넷 양대 기간통신 분야에서 모두 ‘매우 우수’ 등급을 받으며 가장 앞섰다. 반면 SK텔레콤과 KT는 ‘우수’ 등급에 머물렀고 특히 SK텔레콤은 지난해 유심 정보 유출 사고 이후 이용자 신뢰 회복이라는 과제를 다시 확인했다. 방송미디어통신위원회는 12일 제17차 전체회의를 열고 ‘2025년도 전기통신사업자 이용자 보호업무 평가결과’를 심의·의결했다. 이번 평가는 이동통신, 초고속인터넷, 알뜰폰, OTT, SNS, 검색, 쇼핑·배달 등 12개 분야 47개 사업자를 대상으로 진행됐다. 신규 평가 대상 8개사를 제외한 39개 사업자의 평균점수는 873.3점으로 전년보다 13.4점 하락했다. 이동통신 분야에서는 LG유플러스가 전년보다 한 단계 오른 ‘매우 우수’ 등급을 받았다. KT는 전년과 같은 ‘우수’를 유지했고 SK텔레콤은 지난해 ‘매우 우수’에서 올해 ‘우수’로 한 단계 내려갔다. 초고속인터넷 분야에서도 LG유플러스는 ‘매우 우수’를 유지했다. KT와 SK텔레콤, SK브로드밴드는 모두 전년보다 한 단계 하락해 ‘우수’ 등급을 받았다. 이번 결과는 이동통신 3사의 이용자 보호 경쟁이 단순한 고객센터 운영이나 민원 처리 수준을 넘어섰다는 점을 보여준다. 통신 서비스는 휴대전화, 인터넷, 본인확인, 결제, 인증, 기업망, 보안 서비스까지 연결된 생활 인프라다. 장애나 침해사고가 발생하면 불편은 통화 품질에 그치지 않고 금융·플랫폼·공공 서비스 이용까지 번질 수 있다. LG유플러스의 약진은 눈에 띈다. LG유플러스는 이동통신과 초고속인터넷에서 동시에 최고 등급을 받은 유일한 기간통신사로 평가됐다. 과거 개인정보 유출과 통신 장애 이슈로 곤욕을 치른 뒤 보안 투자와 이용자 보호 체계를 강화해 온 점이 평가에 반영된 것으로 풀이된다. 통신 품질뿐 아니라 피해 예방, 민원 처리, 이용자 안내, 재발 방지 체계가 종합적으로 점검되는 평가라는 점에서 의미가 있다. SK텔레콤은 다른 맥락의 시험대에 올랐다. SK텔레콤은 여전히 ‘우수’ 등급을 받았지만 지난해보다 등급이 하락했다. 특히 지난해 발생한 유심 정보 유출 사고는 이용자 보호 평가와 별개로 회사의 신뢰 기반을 흔든 대형 사건이었다. 개인정보위는 해당 사고와 관련해 2300여만명의 유심 정보 등이 유출됐다고 보고 1347억9100만원의 과징금을 부과한 바 있다. 국내 1위 이동통신사로서 보안 사고가 이용자 보호 체계 전반의 약점으로 읽힐 수밖에 없는 대목이다. KT는 이동통신 분야에서 ‘우수’를 유지했지만 초고속인터넷 분야에서는 전년보다 한 단계 하락했다. 통신 3사 모두 AI, 클라우드, 데이터센터, B2B 인프라 사업으로 영역을 넓히는 상황에서 기본 통신 서비스의 안정성과 이용자 대응 체계는 여전히 사업 신뢰의 출발점이다. 신사업 확장 이전에 기존 가입자 보호 역량을 얼마나 정교하게 유지하느냐가 중요해졌다. 방미통위가 이번 평가에서 눈여겨본 부분도 이 지점이다. 서비스 제공 중단 등 이용자 이익을 해치는 상황이 발생했을 때 적절히 대응했는지, 가입·이용 과정에서 피해를 줄이기 위한 조치를 했는지, 피해 발생 이후 구제와 재발 방지가 제대로 이뤄졌는지가 핵심 평가 요소다. 통신사는 망을 운영하는 사업자인 동시에 대규모 개인정보와 인증 데이터를 다루는 사업자다. 과징금 감경 혜택 유예도 상징적이다. 이용자 보호 평가에서 우수 등급 이상을 받은 사업자는 전기통신사업법상 과징금 감경 인센티브를 받을 수 있다. 그러나 방미통위는 지난해 주요 통신사 침해사고를 고려해 우수 등급 이상 사업자에게도 과징금 감경 혜택을 부여하지 않거나 유예하기로 했다. 평가 점수만으로 면죄부를 주지 않겠다는 신호다. 한편 업계의 시선은 내년 평가로 향한다. LG유플러스는 이번 성과를 일회성 등급 상승이 아니라 지속적인 신뢰 회복으로 이어가야 한다. SK텔레콤은 보안 사고 이후 가입자 보호 체계를 얼마나 근본적으로 고쳤는지 증명해야 한다. KT 역시 통신 품질과 민원 대응, 인터넷 서비스 안정성에서 추가 개선을 보여줘야 한다. 통신사의 경쟁력은 더 이상 요금제와 속도만으로 설명되지 않는다. 이용자가 위험을 만났을 때 얼마나 빨리 알리고, 얼마나 정확히 보호하며, 얼마나 책임 있게 복구하느냐가 브랜드의 신뢰를 결정한다. AI와 데이터센터 시대에도 통신의 본질은 연결이다. 그 연결이 안전하지 않다면 어떤 신사업도 오래 설 수 없다.
2026-06-12 14:41:55