2026.05.28 목요일
검색
'안전조치' 검색결과
기간검색
-
~
검색영역
검색어
-
서소문고가 철거 현장 붕괴…2명 사망·4명 부상 [경제일보] 서울 서대문구 미근동 서소문고가차도 철거 현장에서 상판 일부가 무너지는 사고가 발생해 2명이 숨지고 4명이 다쳤다. 소방과 경찰은 추가 붕괴 가능성을 차단하며 구조·수색 작업을 이어가고 있다. 26일 소방당국과 경찰 등에 따르면 이날 오후 2시33분께 서소문고가차도 철거 공사 현장에서 상판 일부가 붕괴했다. 이 사고로 현재까지 2명이 사망하고 4명이 부상을 입었다. 현장에 있던 공사 관계자 12명 가운데 6명은 사고 직후 대피한 것으로 전해졌다. 코레일은 서울역~신촌역 구간 열차 운행을 중지했다. 사고 당시 철거 작업 차량 1대가 무너진 구조물에 깔렸다. 차량 안에 있던 60대 남성 1명은 심정지 상태로 발견됐으나 숨졌고, 50대 작업자 1명도 사망했다. 부상자 4명 중 일부는 중상으로 알려져 피해 규모가 더 커질 가능성도 배제할 수 없다. 소방당국은 사고 발생 4분 뒤인 오후 2시37분께 현장에 도착했고, 오후 2시49분 대응 1단계를 발령했다. 대응 1단계는 관할 소방서 인력과 장비를 전력 출동시키는 경보령이다. 소방은 차량과 구조 인력을 현장에 투입해 매몰자 수색과 추가 낙하 방지 조치를 진행했다. 경찰은 경찰청 로터리에서 충정로 방향 차로를 전면 통제하고 현장 주변 접근을 막았다. 한국철도공사도 사고 현장 인근 안전 확보를 위해 서울역~신촌역 구간 열차 운행을 중단했다. 고가 하부에 철도 구간이 있어 추가 낙하물이나 구조물 불안정이 철도 안전에 영향을 줄 수 있다는 판단으로 보인다. 서울시는 현장 브리핑에서 철도 구간 작업은 새벽 1시30분부터 4시까지만 하도록 협의돼 있었고, 이날 새벽 1시30분부터 2시30분까지 9구역 경관 슬라브 절단 작업을 실시했다고 설명했다. 작업 중 슬라브에 약 2.9cm 단차가 발생해 공사를 중단했고, 오후 2시 안전진단을 실시하던 중 거더 붕괴가 진행됐다는 것이 시의 설명이다. 서울시는 “서소문고가 철거 현장 안전점검 과정에서 공중비계와 거더 일부가 무너지는 사고가 발생한 것으로 파악됐다”며 “현장 안전조치와 추가 낙하 방지 조치를 실시하고 관계기관과 함께 인명 구조와 사고 원인 확인에 총력을 기울이고 있다”고 밝혔다. 서소문고가차도는 1966년 준공된 노후 도로시설물이다. 서울시는 지난해 철거 계획을 발표하며 서소문고가차도가 정밀안전진단에서 D등급을 받아 더 이상 시민 안전을 담보하기 어려운 상태라고 설명했다. 2019년 교각 콘크리트 탈락, 2021년 바닥판 붕괴, 2024년 보 손상 등 구조물 파손이 반복되면서 철거가 추진됐다. 서울시 안전 분야 공지에도 서소문고가차도는 1966년 지어진 길이 335m, 폭 14.9m 규모의 구조물로, 총 18개 교각으로 구성됐다고 기재돼 있다. 서울시는 주요 부재 손상과 구조적 위험으로 사용 금지 및 긴급 보수·보강이 필요한 ‘안전성 미달’ D등급 판정을 받아 철거가 시급하다고 밝힌 바 있다. 다만 과거 안전진단 이력에는 B등급과 D등급이 모두 등장한다. 2019년 안전진단에서 B등급 판정 후 콘크리트 탈락 사고가 발생했고, 이후 정밀 안전진단에서 D등급을 받았다. 따라서 현재 철거 결정의 직접 근거는 D등급 판정과 반복된 구조 손상으로 보는 것이 정확하다. 이번 사고는 노후 인프라 철거 현장의 안전관리 문제를 다시 드러냈다. 철거 공사는 신축보다 예측하기 어려운 위험이 크다. 기존 구조물의 균열, 철근 부식, 절단 순서, 임시 지지 구조물의 안정성, 철도·도로와 맞물린 작업 제한 시간이 모두 사고 변수로 작용할 수 있다. 특히 서소문고가는 도심 교통과 철도 구간이 겹친 복합 현장인 만큼, 작업 중지 이후 안전진단과 재작업 판단 과정이 수사의 핵심이 될 전망이다. 정부도 긴급 대응을 지시했다. 김민석 국무총리는 행정안전부와 소방청에 가용한 모든 장비와 인력을 동원해 인명 구조를 최우선으로 하라고 지시했다. 윤호중 행정안전부 장관도 소방청, 경찰청, 서울시, 서대문구 등 관계기관에 인명 구조와 현장 안전 확보에 총력을 기울이라고 주문했다. 경찰과 관계기관은 구조 작업이 마무리되는 대로 사고 원인 조사에 착수할 예정이다. 슬라브 절단 과정에서 발생한 단차, 공사 중단 뒤 안전진단 절차, 거더 붕괴 원인, 현장 통제와 대피 조치, 시공사와 감리단의 안전관리 이행 여부가 주요 조사 대상이 될 것으로 보인다.2026-05-26 16:41:59
-
수해 막으려다 토사에… 보령 하천 정비하던 60대, 끝내 '무너진 흙더미'에 숨져 20일 오후 3시 51분경 충남 보령시 동대동 원평소하천 정비 공사 현장에서 작업 중이던 60대 근로자가 쏟아진 흙더미에 매몰되는 사고가 발생했다. 작업자 A(65)씨는 하천 바닥에서 작업을 하던 중 경사면에서 갑자기 무너져 내린 토사에 깔렸다. 신고를 받고 출동한 소방 당국에 의해 약 24분 만인 오후 4시 15분경 구조됐으나, 심정지 상태로 병원에 이송된 끝에 결국 숨을 거뒀다. 사고가 난 현장은 보령시가 다가올 우기 등에 대비해 수해복구를 목적으로 발주한 하천 정비 공사 구역인 것으로 확인됐다. 시민의 안전을 위해 진행되던 수해 방지 공사가 정작 현장 근로자의 생명을 앗아가는 비극으로 이어진 것이다. A씨는 평소와 다름없이 하천 하단부 작업을 이어가다 속수무책으로 쏟아진 토사에 변을 당한 것으로 조사됐다. 경찰과 노동 당국은 즉각 현장 정밀 조사에 착수했다. 이번 조사의 핵심은 사고 당시 하천 경사면의 붕괴를 막기 위한 안전 시설물 설치 여부와 작업 중지 등 안전 수칙 이행 여부에 쏠릴 전망이다. 경찰과 노동당국은 공사 관계자 등을 상대로 A씨의 소속과 작업 당시 안전조치 이행 여부, 사고 경위 등을 조사하고 있다.2026-04-21 08:25:51
-
국토부, 서울시에 '감사의 정원' 공사중지 통보…안전조치는 예외 [경제일보] 정부가 서울시가 추진 중인 광화문광장 ‘감사의 정원’ 조성사업에 대해 공사중지 명령을 내렸다. 지하 전시시설 설치 과정에서 관련 법령에 따른 절차를 이행하지 않았다는 판단이다. 다만 공연 일정과 안전 문제를 고려해 일부 안전조치는 허용했다. 국토교통부는 서울시가 진행 중인 해당 사업이 국토계획법과 도로법을 위반했다고 보고 국토계획법 제133조에 따라 공사중지 명령을 통보했다고 3일 밝혔다. 다만 오는 21일 광화문광장에서 BTS 공연이 예정돼 있는 점과 해빙기 안전 우려를 감안해 지하 전시실 상판 덮개 시공, 기존 외벽 보강, 배수시설 설치 등 안전 관련 공사는 20일까지 진행하도록 했다. 국토부는 지난달 9일 행정절차법에 따라 공사중지 예정 사실을 사전 통지하고 서울시에 의견 제출 기회를 부여했다. 이후 세 차례 의견 청취와 두 차례 현장 점검을 거쳐 최종 결정을 내렸다. 이번 공사중단 명령의 쟁점은 도시계획시설로 지정된 도로·광장 부지에 지하 전시시설을 설치하는 과정에서 개발행위허가 또는 도시관리계획 변경 절차가 이행되지 않았다는 점이다. 국토부는 이를 중대한 절차상 하자로 판단했다. 지하 전시시설을 별도의 문화시설로 결정하거나 도시계획 변경을 거쳐야 했다는 설명이다. 서울시는 국토부 의견을 존중해 도시관리계획 및 실시계획 변경 절차를 보완하겠다는 입장을 제출했다. 그러나 공사 전면 중단 시 안전사고 우려가 있다고 주장하며 최소한의 안전조치는 필요하다고 밝혔다. 국토부는 안전조치 필요성 일부를 수용하되 사업 공정과 무관한 공사는 중단하도록 했다. 이번 조치로 광화문광장 사업 일정은 조정이 불가피해졌다. 도시관리계획 변경 등 후속 절차에 따라 공사 재개 시점이 결정될 전망이다. 향후 지방자치단체의 도시계획시설 사업 추진 과정에서 사전 법적 검토와 행정 절차 이행도 더 강조될 것으로 예상된다. 김이탁 국토부 1차관은 “도시계획시설은 도시기능을 유지하고 국민 생활에 많은 영향을 미치는 중요 공공기반 시설이다”라며 “이를 설치 또는 변경하려면 적법한 도시관리 계획 결정 절차에 따라야 한다”고 강조했다. 이어 “이번 사례가 지방 정부와 민간 도시계획시설 사업자가 법률이 정한 절차를 충실히 이행하는 계기가 될 것으로 기대한다”고 말했다.2026-03-03 16:27:43
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택 [이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.2026-02-23 17:41:59
-
![[데스크칼럼] 세 명의 죽음 앞에서 책임 회피한 정도원 삼표그룹 회장](https://image.ajunews.com//content/image/2026/02/11/20260211104918308944.jpg)
세 명의 죽음 앞에서 책임 회피한 정도원 삼표그룹 회장 [이코노믹데일리] 중대재해 처벌 등에 관한 법률 시행 이틀 만에 발생한 첫 사망 사고에서 삼표그룹 회장 정도원은 형사 책임을 지지 않았다. 경기 양주 채석장 붕괴로 근로자 세 명이 숨진 사건이다. 법은 시행됐고 사고는 발생했으며 사망자는 셋이었다. 그러나 법원이 확인한 책임의 종착지는 최고 의사결정선이 아니었다. 정 회장은 30년 넘게 채석 산업에 몸담아 온 인물로 알려져 있다. 채석 작업은 사면 안정성, 야적 방식, 작업 순서 하나하나가 안전과 직결된다. 사고가 난 양주 채석장은 암반이 아닌 돌가루 지반 위에 토사를 적치한 야적장이었고, 붕괴 위험이 사전에 지적될 수 있는 조건을 갖고 있었다는 점이 수사 과정에서 거론됐다. 위험의 성격을 인지하기 어려운 환경이었다고 보기는 쉽지 않다. 사고 이전의 흐름도 단절돼 있지 않다. 삼표 계열 사업장에서는 끼임, 추락, 낙석 등 사고로 사망 사례가 반복됐고, 고용노동부 특별감독에서는 100건이 넘는 산업안전보건법 위반이 적발됐다. 안전과 관련한 경고와 지적이 누적돼 왔다는 사실은 재판 과정에서도 언급됐다. 다만 이러한 신호들이 최고 의사결정선에서 어떤 판단으로 이어졌는지는 형사 책임 판단의 영역에서는 비껴갔다. 재판 과정에서 검찰은 정 회장의 사내 위치를 문제 삼았다. 정 회장은 사내에서 ‘TM(Top Management)’으로 불리며 안전과 생산, 인사, 재무 전반을 총괄해 온 최고 의사결정권자라는 것이다. 채석장 운영과 직결되는 인허가 현황과 작업 방식 역시 이러한 보고와 판단의 대상에 포함됐다는 취지였다. 채석장 운영의 핵심 사안이 최고 의사결정선까지 보고되고 판단이 이뤄졌다면, 그 판단의 무게가 사고와 무관하다고 보기는 어렵다는 주장이었다. 그러나 법원의 판단은 선을 그었다. 정 회장이 정례 보고에 참석하고 일부 사안에 관여한 사실은 인정되지만, 그러한 관여가 중대재해처벌법이 요구하는 안전보건 확보 의무의 구체적 이행으로 이어졌다고 보기는 어렵다는 것이다. 기업 규모와 운영 방식을 고려할 때, 최고 책임자가 현장의 개별 안전조치까지 책임지는 지위에 있었다고 단정하기 어렵다는 판단이 이어졌다. 최종 승인권자의 존재와 형사 책임 사이에는 거리가 남았다. 중대재해처벌법 시행을 앞두고 안전경영책임자(CSO)를 선임한 조치도 같은 결론으로 귀결됐다. 법원은 CSO를 중대재해처벌법상 경영책임자로 인정하지 않았고, 그 선임이 정 회장의 책임으로 전환되는 근거로도 삼지 않았다. 책임은 특정되지 않았고, 결과적으로 최고 의사결정선은 처벌의 범위 밖에 머물렀다. 정 회장은 선고 직후 “유가족의 고통을 생각하면 비통하고 책임을 통감한다”고 말했다. 그러나 판결의 결론은 달랐다. 세 명의 죽음 앞에서 법원이 인정한 형사 책임은 현장 관계자들에게만 귀속됐다. 책임을 통감한다는 발언과 책임을 지는 판단 사이에는 간극이 남았다. 사고의 경과와 판결 이유를 차례로 놓고 보면, 사내에서 ‘TM’으로 불리며 모든 판단의 정점에 서 있던 정도원 회장은 이 사건에서 형사 책임을 지지 않았다. 중대재해처벌법은 위험을 사전에 멈추기 위해 마련된 법이지만, 이 사건에서 법이 닿은 곳은 사고 이후의 현장이었고 사고 이전의 판단선은 끝내 닿지 않았다. 세 명이 숨졌다. 그러나 사내에서 ‘TM’으로 불리며 안전과 생산, 인사, 재무 전반을 총괄해 온 최고 의사결정권을 가진 정도원 회장은 이 사고와 관련해 형사 책임을 지지 않았다. 반복된 사고와 누적된 경고 속에서도, 최고 의사결정선은 끝내 책임의 지점에 서지 않았다.2026-02-11 11:20:00
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.2026-01-29 16:24:14
-
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.2026-01-19 17:49:39
-
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.2026-01-15 17:21:07
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교육·렌털·상조 등 생활 밀착형 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격이 발생해 관계 당국이 본격 조사에 착수했다. 전체 서버 상당수가 감염 영향권에 포함된 것으로 파악되면서 개인정보 유출 여부와 피해 규모에 관심이 쏠리고 있다. 특히 교육 서비스 이용 고객 다수가 미성년자인 점에서 2차 피해 우려도 제기된다. 14일 개인정보보호위원회에 따르면 전날 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부와 유출 규모는 현재 확인 중이다. 조사 대상은 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개사다. 개인정보위는 사고 경위와 침해 경로, 안전조치 의무 준수 여부, 개인정보 보호법 위반 여부 등을 종합적으로 점검해 위반 사항이 확인될 경우 과징금 부과 등 관련 법령에 따른 처분을 내릴 방침이다. 이에 한국인터넷진흥원 등이 참여한 합동 조사단도 긴급 대응에 나섰다. IT 업계에 따르면 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악됐다. 감염 영향 범위에는 내부 업무 시스템뿐 아니라 일부 대외 서비스 영역도 포함된 것으로 전해졌다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 조사단은 침해사고 신고 접수 직후 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제, 추가 확산 방지 조치 등을 진행했다. 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 유입 경로와 정보 유출 여부를 분석하고 있으며 해당 웹셸은 과거 통신사 서버 해킹 사건에서도 활용된 유형으로 알려졌다. 이번 해킹 방식은 서버 취약점을 악용해 원격에서 명령을 실행하는 방식으로 작동하는 것으로 알려졌다. 교원그룹은 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임을 포착하고 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 밝혔다. 침해 정황 확인 후 약 13시간 만인 같은 날 오후 9시께 KISA와 관계 수사기관에 신고했다. 이후 비상 대응 체계를 가동하고 외부 보안 전문 업체를 투입해 포렌식 조사에 착수했다. 현재 교원그룹은 KISA 및 외부 보안 업체와 협력해 사고 원인과 피해 범위를 정밀 분석하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 병행하고 있다. 조사단은 별도로 운영 중인 백업 서버에서는 현재까지 감염 징후가 발견되지 않았다고 설명했다. 이에 따라 핵심 데이터의 완전 소실 가능성은 낮은 것으로 추정되지만, 실제 외부 유출 여부는 추가 확인이 필요한 상황이다. 이번 사고는 랜섬웨어 공격이 제조·공공기관을 넘어 교육·상조·렌털 등 고객 데이터가 대량 축적된 생활 서비스 기업으로 확산되는 흐름을 보여준 사례로 분석된다. 특히 교육 사업의 경우 장기간에 걸쳐 아동·청소년의 이름, 주소, 연락처, 학습 정보 등이 축적되는 구조여서 민감도가 높다. 다만 현재까지 개인정보 유출이 공식적으로 확인된 것은 아니다. 개인정보위와 조사단은 로그 기록과 서버 저장 데이터, 외부 전송 기록 등을 토대로 실제 유출 여부와 범위를 확인한 뒤 구체적인 결과를 발표할 예정이다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 조사 진행 상황과 확인된 내용도 단계별로 공식 홈페이지 등을 통해 공유할 계획이다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 모든 역량을 총동원하고 있다"며 "관계 기관 조사에 적극 협조하는 한편 고객 불안을 최소화하는 데 최선을 다하겠다"고 말했다.2026-01-14 16:24:19
-
'천공기 끼임 사망사고' 안전조치 미이행 확인…포스코이앤씨 현장 책임자 구속 [이코노믹데일리] 지난 7월 경남 의령군 함양울산고속도로 공사 현장에서 60대 노동자가 건설기계에 끼여 숨진 사고와 관련해 포스코이앤씨의 현장소장이 구속됐다. 경남경찰청과 고용노동부 창원지청은 업무상과실치사와 산업안전보건법 위반 혐의로 포스코이앤씨 소속 현장소장 A씨를 구속하고 공사팀장 등 2명을 불구속 입건했다고 30일 밝혔다. 함양울산고속도로 공사 사고 직후 수사에 착수한 경찰과 노동부는 천공기 덮개 설치 등 기본적인 안전조치를 이행하지 않아 사고가 발생했다는 사실을 확인하고 현장 안전보건관리책임자인 A 씨를 구속했다. 경찰은 보강수사를 진행한 후 이번 사고와 관련해 입건된 현장 관계자 3명을 조만간 검찰에 송치할 방침이다. 노동부는 중대재해 처벌 등에 관한 법률 위반 혐의로 불구속 입건해 조사 중인 정희민 포스코이앤씨 전 대표이사에 대한 수사도 이어가고 있다. 올해 7월 28일 의령군 부림면 함양울산고속도로 의령나들목 공사 현장에서는 사면보강 작업을 하던 60대 노동자가 천공기에 끼여 숨지는 사고가 발생했다.2025-12-30 10:11:26
-
신안산선 또 붕괴 참사…송치영 포스코이앤씨 대표 "머리 숙여 사죄" [이코노믹데일리] 송치영 포스코이앤씨 대표가 여의도 신안산선 공사 현장에서 발생한 붕괴사고로 작업자 1명이 사망한 것에 대해 고개를 숙였다. 송치영 대표는 18일 사과문을 통해 “소중한 동료 한 분이 유명을 달리하신 데 대해 회사의 최고 책임자로서 참담한 심정과 함께 무거운 책임을 통감하며 머리 숙여 깊이 사죄드린다”고 밝혔다. 이어 “고인의 명복을 빌며 갑작스러운 비보로 큰 슬픔을 겪고 계실 유가족분들께 포스코이앤씨 임직원을 대표해 깊은 애도와 사과의 말씀을 드린다”고 전했다. 회사는 지난 4월 발생한 신안산선 광명 터널 붕괴 사고 이후 사고 재발을 막기 위해 전사적인 안전 강화 조치를 추진해 왔다고 설명했다. 송 대표는 “그럼에도 불구하고 또다시 중대한 사고가 발생한 점을 매우 엄중하게 받아들이고 있다”며 “그 어떤 이유로도 변명할 수 없다”고 말했다. 또 “현재 사고 경위는 관계기관과 함께 조사 중이다”라며 “모든 조사 과정에 성실하고 투명하게 협조하고 조사 결과에 따라 책임이 있는 부분에 대해서는 회피하지 않고 책임을 다하겠다”고 당부했다. 아울러 “유가족분들께 필요한 지원을 끝까지 책임 있게 이행하고 유가족의 입장에서 충분히 소통하겠다”며 “다시 한 번 고인의 명복을 빌며 유가족분들과 국민 여러분께 깊이 사죄드린다”고 말했다. 이날 오후 1시 20분께 포스코이앤씨가 시공을 맡은 여의도역 인근 신안산선 공사 연장에서는 붕괴사고가 발생했다. 이 사고로 현장 작업자 7명이 매몰됐었으며 심정지 상태였던 1명은 병원으로 이송됐으나 결국 사망했다. 국토교통부는 신안산선 전체 현장에 대한 현장 관리와 작업자 안전조치 내용 등을 전수 조사한다는 방침이다.2025-12-18 20:19:33
-
고용노동부·경찰, 포항제철소 가스중독 사고 관련 포스코 본사 압수수색 [이코노믹데일리] 고용노동부와 경찰이 경북 포항제철소에서 발생한 가스중독 사고와 관련해 포스코 본사에 대한 강제수사에 착수했다. 15일 고용노동부에 따르면 대구지방고용노동청과 경북경찰청은 이날 근로감독관과 경찰 등 약 40명을 투입해 원청인 포스코 본사를 대상으로 압수수색을 진행하고 있다. 이번 수사는 지난달 20일 포항제철소 스테인리스 4제강공장에서 발생한 가스중독 사고에 따른 것이다. 당시 배관 인근 슬러지(찌꺼기) 제거 작업을 하던 50대 용역업체 직원 2명과 현장에 있던 40대 포스코 직원 1명이 작업 중 발생한 유해가스를 흡입해 중상을 입었다. 이 가운데 2명은 퇴원했으며 1명은 현재 치료를 받고 있다. 노동부와 경찰은 압수수색을 통해 작업일보와 작업 지시 내역, 과거 사고 이력 등 관련 자료를 확보하고 청소 작업 과정에서 부생가스(전기로 가동 중 부수적으로 발생하는 복합가스)로 인한 위험을 예방하기 위한 안전조치가 제대로 이행됐는지 여부를 집중 점검할 방침이다. 대구지방고용노동청은 확보된 자료를 토대로 원·하청 간 작업 지시 체계와 사고 당시 작업 방식, 안전관리 시스템 전반을 살펴볼 계획이다. 조사 결과 산업안전보건법이나 중대재해처벌법 위반 사항이 확인될 경우 관련 책임을 엄정하게 묻겠다는 입장이다. 한편 노동부는 대형 사망사고가 발생하거나 최소한의 안전수칙을 준수하지 않아 같은 유형의 사고가 반복적으로 발생하는 경우 압수수색이나 구속 등 강제수사를 적극 활용할 방침이다.2025-12-15 15:54:22
-
![[김아령의 주간 오토세이프] 국내 리콜 3건…하이브리드·전기차 결함 잇따라](https://image.ajunews.com//content/image/2025/12/12/20251212140217718475.jpg)
국내 리콜 3건…하이브리드·전기차 결함 잇따라 [이코노믹데일리] 자동차 안전 조치는 제때 확인하지 못해 시정 기회를 놓치는 경우가 많습니다. [김아령의 주간 오토세이프]는 국내 리콜 및 무상점검 정보를 매주 정리해 소비자가 필요한 조치를 빠르게 확인할 수 있도록 돕겠습니다. <편집자 주> 이번 주 자동차 리콜은 하이브리드 제어장치와 전기차 배터리 안전 문제에 초점이 맞춰졌다. 국토교통부 자동차리콜센터에 등록된 이번 조치는 모두 국내 서비스센터에서 실제 무상 수리가 가능한 내용으로, 연말·동절기 전장 부하가 커지는 시기와 맞물려 점검 필요성이 높아지고 있다. 14일 국토교통부 자동차리콜센터 리콜현황에 따르면 지난 8일부터 12일까지 국내에서 새로 공지된 리콜은 총 3건으로, 4개 차종이 포함됐다. 기아 카니발 하이브리드와 현대 스타리아 하이브리드가 각각 1개 차종씩 리콜 대상에 올랐고, BMW iX xDrive50 및 iX M60 등 전기차 2개 차종이 별도 공시로 함께 리콜됐다. 시정 개시일은 BMW가 지난 11일, 기아와 현대가 12일이다. 카니발 하이브리드와 스타리아 하이브리드의 리콜 사유는 동일하다. 두 모델 모두 하이브리드 통합 제어기(HPCU) 소프트웨어 오류가 확인됐다. 동절기 원격시동과 히터 사용 등으로 전기 장치 사용량이 급증할 때 HPCU가 과부하로 손상될 수 있는 가능성이 발견됐다. 하이브리드 통합 제어기는 배터리·모터·엔진 간 전력 흐름을 관리하는 핵심 장치로, 손상 시 동력 제한, 경고등 점등, 정차 중 시동 꺼짐 등 주행 안정성에 영향을 줄 수 있다. 제작사는 소프트웨어 설계 오류를 수정한 개선 버전을 적용하고 관련 부품 상태를 점검하는 방식으로 시정 조치를 진행한다. 해당 차량은 국내 판매분 전체가 리콜 대상이며, 서비스센터 방문을 통해 무상 조치를 받을 수 있다. BMW iX xDrive50 등 2차종은 고전압 배터리 셀 모듈에서 제조 공정 편차가 발견돼 리콜이 결정됐다. 국토교통부 공시에 따르면 일부 셀 모듈에서 프레임 압력판이 허용범위를 초과해 압축된 상태로 측면판과 용접됐을 가능성이 있으며, 이 상태가 유지될 경우 시간이 지남에 따라 용접 이음새가 파손되고 셀 정렬이 어긋날 수 있는 것으로 조사됐다. 이 경우 사전 경고 없이 고전압이 차단되거나, 극단적으로는 열 발생 가능성이 존재해 예방 차원의 조치가 필요하다고 판단됐다. BMW는 점검 후 필요 시 모듈 교체 등의 시정 조치를 제공하며, 이 리콜 역시 국내에서 실제 수리가 가능하다. 하이브리드와 전기차는 고전압 부품과 제어 소프트웨어에 의존하는 비중이 높아 제조 공정 편차나 제어 로직 오류가 곧바로 주행 안전과 연결될 수 있다. 특히 동절기에는 배터리 온도 변화, 난방 사용 증가 등으로 전장 부하가 커지는 만큼 관련 부품의 설계·제어 안정성이 중요해지고 있다. 국토교통부는 이번 조치와 관련한 제작사 시정 계획을 공개하고 소유주에게 안내장을 발송할 예정이다. 차량 소유주는 자동차리콜센터 홈페이지에서 등록번호 또는 차대번호를 입력해 대상 여부를 직접 확인할 수 있다. 리콜 조치는 모두 무상으로 제공되며, 이미 자비로 해당 부위를 수리한 경우 영수증 제출을 통해 환급을 신청할 수 있다.2025-12-13 09:00:00
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.2025-12-11 11:52:10
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견](https://image.ajunews.com/content/image/2026/05/28/20260528081108190855_518_323.jpg)