[GEN - 주한외국기업뉴스] 개인정보보호위원회의 사전적정성 검토제에 따라, ㈜비바리퍼블리카는 얼굴결제 서비스를 개인정보 보호법에 저촉되지 않고 출시할 수 있고, SK텔레콤㈜과 중소기업은행은 통신사의 의심번호 DB를 은행 FDS 탐지에 활용케 하여 보이스피싱 예방이 가능하게 된다.
개인정보위가 6대 로펌의 개인정보보호 전문팀과 AI 센터를 대상으로 11월 28일(목) 한국종합무역센터(COEX)에서 ‘원칙 중심 규율체계 정착을 위한 간담회’를 개최했다.
최장혁 부위원장이 주최한 이번 간담회는 법무법인 광장 채성희 변호사, 김·장 법률사무소 김도엽 변호사, 법무법인 세종 윤호상 변호사, 법무법인 율촌 김선희 변호사, 법무법인 태평양 강태욱 변호사, 법무법인 화우 이수경 변호사가 참석했다.
오늘날 인공지능(AI) 시대에 새로운 개인정보 처리환경에서는 ‘사전 동의’를 통한 기존의 규정 중심(rule) 규제가 잘 들어맞지 않는 사례가 생겨나고 있어, 개인정보위는 세계적인 규제 추세를 반영하여 원칙 중심(principle-based) 규율체계를 만들어가고 있다.
그 일환으로 구체적 신기술·신서비스를 대상으로 신청을 받아 기업과 개인정보위가 협력하여 당해 사안에 어울리는 개인정보 보호 원칙의 합리적인 적용방안을 찾고 위원회에서 적정성을 의결하는 ‘사전적정성 검토제’를 작년 10월부터 운영하고 있다.
이날 간담회에서 개인정보위는 그간 사전적정성 검토 결정이 내려진 9건의 의결 중 비공개 신청을 제외한 6건의 사례를 발표하여, 신기술·신서비스 현장에서 추상적 법원칙이 적용될 시 발생하는 불명확성을 해결하기 위해 어떠한 법해석과 개인정보 보호조치를 뒷받침했는지 설명했다.
고용노동부는 거짓 구인광고 신고센터 구축을 기획하면서, 신고받은 업체 정보를 피신고인 동의 없이 민간 채용 플랫폼에 제3자 제공할 수 있도록 모색했고, ㈜사람인은 구직자가 자신이 원하는 구인 기업을 선택하여 입사 지원을 하는 경우 추가로 제3자 제공 동의를 받지 않도록 기능개선을 추진했다.
㈜벡터시스는 산업시설 내 서버에 설치·운영되는 AI 영상인식 CCTV 선별관제 솔루션을 개발하면서, 정보주체 동의 없이 CCTV를 설치·운영할 수 있는 기준을 마련했다.
또한, ㈜디사일로와 ㈜뱅크샐러드는 동형암호 기반 데이터 통계분석 솔루션을 구축하면서, ㈜뱅크샐러드가 정보주체의 동의 없이 개인정보를 동형암호화하여 ㈜디사일로에 제공 후 통계 목적으로 이용이 가능하게 했고, ㈜비바리퍼블리카는 스마트폰 등을 휴대하지 않고도 본인 얼굴 인증만 가지고 간편결제가 가능한 서비스를 개발하면서, 안면식별정보, 고유식별정보 등을 개인정보 보호법상 안전하게 처리할 방안을 강구했다.
아울러, SK텔레콤㈜와 중소기업은행은 고객이 보이스피싱에 속아 송금한 돈을 지급정지하는 업무에 참고하고자, 평소 통신사 데이터로 의심번호 DB를 구축해 두었다가 은행 FDS 탐지 시 활용하는 비즈니스 모델을 만들었다.
이어진 토의에서 참석자들은 원칙 중심 규율체계의 방향성에 대해 공감하면서, “원칙 중심 규율체계가 분명 합리적이지만 여전히 수범자들이 불확실성을 느끼고 있으며, 이를 극복하고 개인정보 보호 원칙이 반영된 해결 방안을 찾을 수 있도록 기업에 자문하는 역할에 최선을 다하겠다.”고 말했다.
최장혁 부위원장은 “원칙 중심 규율체계가 현장에 잘 적용되려면 ‘사례’가 중요하며 사전적정성 검토제를 통해서 축적되는 사례가 현장에서 유용하게 참고되기를 바란다”라면서, “일선에서 법률 자문을 하는 로펌이 법해석상 불확실성이 있다고 느꼈던 사례도 공유받아 더 나은 제도를 만들어가는 데 활용할 예정이며 향후에도 산업계·법조계와 계속 소통하겠다.”라는 계획을 밝혔다.
[GEN - 주한외국기업뉴스] 잠들어 있던 서울의 심장부 용산을 세계적인 비즈니스 중심지로 탄생시키기 위한 용산국제업무지구 개발에 서울특별시, 국토교통부, 한국철도공사 및 서울주택도시공사가 손을 잡았다.
28일 오후, 서울시, 국토부, 코레일, SH공사는 용산국제업무지구를 미래 국가경쟁력의 핵심이자 국민적 자긍심을 고취할 수 있는 새로운 중심지로 조성하기 위한 협력 사항을 담은 공동협약서를 체결한다고 밝혔다.
이날 서울시는 49.5만㎡ 규모의 용산정비창 일대를 도시개발구역으로 지정, 개발계획을 고시했다. 올해 2월 개발계획안 발표 후 9개월 만에 주민공람, 영향평가 등의 행정절차를 완료하고 사업 추진을 위한 밑그림을 확정한 것이다.
내년 말 도로, 공원 등 부지조성 공사 착공을 시작으로, 분양받은 민간 등이 ‘28년부터 건축물을 짓기 시작하면 이르면 ’30년부터 기업과 주민이 입주를 시작할 예정이다.
협약을 체결한 4개 기관은 앞으로 용산국제업무지구의 공간계획, 상징적 공간 조성, 스마트도시 및 에너지자립 도시 조성, 교통개선, 그리고 주택공급 등과 관련하여 긴밀히 협력하기로 했다.
(공간계획) 건축물 용도와 밀도 규제가 없는 화이트존인 ‘도시혁신구역’을 지정해 창의적이고 혁신적인 공간을 조성한다. 아울러 고밀복합개발을 유도해 용산국제업무지구가 글로벌 비즈니스 허브로 성공적으로 발돋움하는 데 필요한 제도개선과 행정지원을 지속 추진할 예정이다.
(상징적 공간) 용산시대 구현 발맞춰 ▴정치(대통령실) ▴경제(용산국제업무지구) ▴문화(용산공원) 기능을 연결하고 시너지를 강화할 수 있는 랜드마크를 조성하여 국민들의 자긍심을 고취하고 공간 상징성도 강화한다. 별도사업으로 추진되는 용산국제업무지구~용산공원을 잇는 입체보행녹지 ‘용산게이트웨이’ 사업은 구체적인 계획을 내년 10월까지 마련하고 용산 지역이 전체적으로 조화롭게 개발될 수 있도록 서울시와 국토부가 긴밀하게 협력한다. 또한, 용산국제업무지구의 중심공간인 그린스퀘어(8만㎡ 공중공원)에는 공연장, 전시관, 도서관 등을 연계한 복합문화공간과 야외공연장(최대 1만석)도 마련해 서울 중심에 문화적 거점을 마련하고 글로벌 중심지로서 위상을 높여 나갈 계획이다.
(스마트시티 및 에너지자립) 지속적이고 효율적인 도시 환경 조성을 위해 최첨단 교통, 물류, 도시서비스 등 스마트 기술을 적극 도입한다. 또 제로에너지건축물 조성 등을 통해 2050년까지 용산국제업무지구를 미래도시 선도모델인 에너지자립도시로 육성할 계획이다.
(교통개선) 개발사업으로 인한 주변부 교통혼잡을 최소화하기 위해 광역교통개선대책에 총 3조 5,780억 원의 예산이 투입될 예정이다. 도로기능을 강화하고 철도중심 대중교통체계를 구축하는 것을 기본방향으로 총 17개 사업(도로 신설·확장, 교차로 개선, 한강 보행교 등)을 추진하며. ‘25년 상반기 중 관련 용역을 발주해 ’30년부터 단계적으로 준공한다.
(주택공급) 서울 중심부 선호 입지에 충분한 주택을 공급하기 위해 용산국제업무지구(6천호)와 주변 지역(7천호)에 총 1만 3천호 규모의 주거시설을 확충한다. 특히 공공이 추진하는 용산도시재생혁신지구(600호 계획) 사업 등을 조속히 진행할 계획이다.
이날 용산국제업무지구 홍보브랜드 ‘용산서울코어’도 공개했다. 서울의 중심(Core)을 넘어 미래 아시아‧태평양의 중심이자 핵심(Core)으로 도약한다는 의미를 담은 이 브랜드로 국민선호도 조사를 거쳐 최종 선정됐다.
협약을 체결한 4개 기관은 앞으로 용산국제업무지구에 글로벌 헤드쿼터(지역본부) 등 세계적인 기업과 해외자본을 유치하기 위해 홍보브랜드를 적극 활용하고, 국제 콘퍼런스, 투자자 간담회, 전문가 포럼, 부동산 박람회 등 마케팅 활동에 공동으로 협력해 나갈 예정이라고 밝혔다.
한문희 코레일 사장은 “정부와 서울시의 든든한 지원 속에 사업성공에 대한 기대감이 더욱 높아지고 있다”며 “구역지정 고시를 시작으로 남은 인허가 절차도 차질없이 추진하고, 내년 상반기부터 글로벌기업과 해외자본 유치를 위한 마케팅 활동에도 역량을 집중해 세계적인 업무지구로 조성될 수 있도록 노력하겠다”고 밝혔다.
박상우 국토교통부 장관은 “서울 중심에 위치한 대규모 국가 소유부지를 미래 새로운 중심지로 개발하려는 국가 전략사업으로 대한민국의 경제적 위상과 국민 자긍심을 높이는 계기가 될 것”이라며, “서울시, 관계부처 등과 함께 국가적 역량을 투입하여 모든 지원을 아끼지 않겠다”고 밝혔다.
오세훈 서울시장은 “용산국제업무지구는 대한민국의 미래 국가 경쟁력을 상징하는 공간으로 경제를 활성화하고 도시 경쟁력을 끌어올리는 두 가지 목표를 모두 실현할 것”이라며 “관계기관과의 협력만이 용산국제업무지구의 성공을 이끄는 열쇠로 서울시도 용산국제업무지구 조성사업이 성공적으로 추진되도록 함께 최선의 노력을 다하겠다”고 말했다.
[GEN - 주한외국기업뉴스] 경찰청은, 위성방송 수신기를 제조 · 수출하는 과정에서 구매업체의 요청에 따라 디도스(DDoS) 공격용 프로그램을 전달 및 유포한 혐의(정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반)로 위성방송 수신기 제조업체의 대표이사와 임직원 등 5명과 해당 업체(법인)를 검찰에 송치하고, 구매업체 관계자(외국인) 1명을 지명수배했다. 아울러, 범행 과정에서 취득한 61억 원에 대해서는 법원으로부터 기소전 추징보전 결정을 받았다.
지난 7월 인터폴로부터 ‘불법방송 송출업체(A사, 외국)가 한국업체(B사)로부터 수입하는 위성방송 수신기에 디도스(DDoS) 공격 기능이 탑재된 것으로 의심된다.’라는 첩보를 입수한 경찰은 해당 장비를 분석한 결과, 갱신(업데이트) 과정 중 디도스(DDoS) 공격 기능이 추가 설치되는 사실을 확인할 수 있었다.
이를 토대로 수사한바, B사는 A사를 상대로 2017년부터 거래를 하던 중, 2018년 11월경 ‘경쟁업체로부터 디도스(DDoS) 공격을 받고 있다. 대응 공격을 할 수 있도록 디도스(DDoS) 기능을 추가해 달라’는 A사의 요구를 받고 범행을 저지른 것으로 확인했다.
위와 같은 요구를 받은 B사는, A사에 수출한 24만 대에 대해 2019년 1월부터 2024년 9월까지 ‘펌웨어 업데이트’ 형태로 악성프로그램을 유포했으며, 그중 2019년 3월부터 2021년 11월까지 수출한 9만 8천 대에는 제품 출하 시부터 악성프로그램을 탑재했다.
특히, 경찰은 악성프로그램 탑재 장비 수출의 매출액 61억 원을 범죄수익금으로 판단하고, ‘범죄로 벌어들인 수익금은 끝까지 추적하여 환수한다.’라는 기조하에 B사의 자산 61억 원에 대하여 지난 11월 초 추징보전을 신청하고 법원으로부터 해당 자산에 대한 가압류 결정을 받았다.
경찰청은 검거하지 못한 A사 관계자에 대해 국제공조 수사를 진행하는 한편, 인터폴 등 국제기구와 공조해 우리나라의 위상을 실추시키는 국제적 사이버 범죄행위에 엄정히 대응할 방침이다.
[GEN - 주한외국기업뉴스] 개인정보보호위원회는 11월 27일 제20회 전체회의를 열고, '개인정보 보호법'을 위반한 쿠팡㈜에 총 15억 8,865만 원의 과징금·과태료를 부과하기로 의결했다. 또, 주문정보 통합관리시스템 개발업체인 테크놀로지인프라스트럭처코리아(유)에는 개인정보 파기의무를 준수하도록 시정을 명령했다.
개인정보위는 유출 신고에 따라, 2021년 약 13만 5천 명의 쿠팡이츠 배달원 개인정보 유출 사고와 2023년 약 2만 2천 명의 쿠팡 판매자시스템 고객 주문정보 유출사고를 조사했다.
쿠팡은 2019년 11월부터 쿠팡이츠 배달원의 개인정보 보호를 위해 안심번호만 음식점에 전송하는 것으로 정책을 변경했으나, 실제로는 2021년 11월까지 안심번호와 함께, 전송하지 않는다고 했던 배달원의 실명과 휴대전화번호를 그대로 음식점에 전송하고 있었다.
이번 유출사고는 쿠팡이츠 서버에서 음식점으로 정보를 전달하는 응용프로그램 인터페이스(API)에 배달원의 개인정보가 포함된 채로 안심번호와 함께 음식점에 전송됐고, 음식점에서 사용하는 오터코리아의 주문정보 통합관리시스템(오터 Otter)에서 쿠팡이츠 배달원의 실명과 휴대전화번호가 그대로 노출된 것이다.
쿠팡은 2020년 11월부터 쿠팡이츠 서버에서 응용프로그램 인터페이스(API)를 통해 오터코리아가 음식 주문배달 정보를 수신하는 사실을 인지한 후에도 오터코리아의 서버 접속 허용·차단을 반복하다가 2021년 6월부터는 오터코리아의 서버 접속을 모두 허용했고, 음식점주 등이 ‘오터(Otter)’ 프로그램을 통해 배달원의 실명과 휴대전화번호를 확인할 수 있게 했다.
아울러, 쿠팡은 2021년 11월 23일 개인정보 유출 사실을 인지했음에도 정당한 사유 없이 24시간을 경과하여 유출 통지를 지연한 사실도 있었다.
또한, 오터코리아는 쿠팡이츠에서 전송받은 쿠팡이츠 배달원의 실명과 휴대전화번호를 배달 완료 후에도 파기하지 않고 자사의 ‘오터(Otter)’ 시스템에 약 13만 5천 명의 배달원 개인정보를 계속 보관하고 있었다.
이에, 개인정보위는 쿠팡에 안전조치의무를 위반하여 배달원 개인정보가 유출된 사실과 개인정보 유출통지를 지연한 것에 대한 책임을 물어 과징금 2억 7,865만 원, 과태료 1,080만 원 부과와 함께 개인정보처리시스템의 안전한 연동과 책임추적성을 강화하기 위한 개선방안을 마련하도록 개선권고하고, 배달원의 개인정보를 파기하지 않고 보관해 온 오터코리아에는 개인정보 파기 의무를 준수하도록 시정명령함과 동시에, 개인정보위 홈페이지에 그 사실을 공표하기로 했다.
또한 쿠팡이 운영하는 판매자 전용시스템(Wing) 로그인 과정에서 발생한 인증 문제로 인해, 해당 판매자에게만 보여야 할 22,440명의 주문자 및 수취인의 개인정보가 서로 다른 판매자에게도 유출되는 사고가 발생했다.
조사 결과 쿠팡은, 판매자 전용시스템(Wing)의 로그인 인증 서비스에 오픈소스 프로그램을 사용하면서, 2021년 5월부터 네트워크 연결 실패 시 자동 재연결되도록 하는 옵션 기능을 활성화하여 운영했다. 해당 옵션 기능에 대해, 2022년 7월에 공식적으로 세션 문제로, 해당 옵션 활성화 기능을 사용하지 않도록 경고가 있었음에도 불구하고, 쿠팡은 2023년 12월까지 해당 옵션을 활성화 상태로 유지하는 등 사용 중인 오픈소스 프로그램 안전성 이슈에 대해 주기적인 취약점 확인·점검 및 개선 조치를 하지 않은 사실이 확인됐다.
이에, 개인정보위는 쿠팡에 과징금 13억 1,000만 원을 부과하고 개인정보위 홈페이지에 그 사실을 공표하기로 했다.
개인정보위는 웹·앱 서비스를 통해 대규모 개인정보를 처리하는 사업자는 개인정보를 포함한 데이터 통신·연동과 오픈소스를 사용하는 로그인 인증에 대한 취약점 및 이슈를 주기적으로 점검하고 개선 조치를 하여야 한다고 강조했다.
날짜선택