"정부의미온적태도가국가자존심과국민이익저해"[서울=뉴시스]일본금융청이무료메신저애플리케이션(앱)라인(LINE)에정보보고명령을내렸다.정보관리문제논란속라인이라인페이등금융서비스를제공하고있기때문이다.사진은NHK보도갈무리.2021.03.23.[서울=뉴시스]최은수기자=국가공무원노동조합이9일성명서를내고정부가일본정부의라인매각압박에대해단호한조치를취할것을촉구했다.국가공무원노동조합은"일본정부가네이버'라인'에대한경영권을자국기업에넘기라는압박을가하는가운데,정부의미온적태도가국가의자존심과국민의이익을저해하고있다"며"'라인'은한국의대표적인글로벌기업네이버가일본에서성공적으로자리잡은사례다.일본시장에서거대한사용자기반을확보하며글로벌플랫폼으로자리매김한라인은우리기술의우수성을세계에알려왔다"고밝혔다.이들조합은"이런중요한자산이외국정부의압력에의해흔들릴위기에처해있음에도,정부는이에대한명확한대응책을제시하지못하고있다"라며"이는단순히기업의문제를넘어서국가전체의경쟁력과독립성이위협받고있음을보여주는것"이라고지적했다.또"일본정부는라인의개인정보유출사건을빌미로더욱강력한통제와경영권강화를시도하고있다"라며"이에대한적극적인대응이요구되는상황에서정부의태도는한국기업의권리와국익을보호하기위한의지가부족하다는비판을피하기어렵다"고우려했다.공무원노조는"국가의중요한기술자산과경제적주권에대하여정부의단호하고명확한대응을촉구한다"라며"일본정부의불합리한요구에맞서우리기업과국가의권익을지키기위한결단을내려야한다.이는국가의자존심은물론,국민의이익을보호하기위한긴급하고필수적인조치"라고촉구했다.끝으로"정부대응은국제사회에서의한국의위상을결정짓는중대한시험대가될것이다.우리는더이상소극적으로남아있을여유가없다"라고강조했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

(지디넷코리아=김우용기자)어도비는1천명이상의국내소비자를대상으로조사한‘신뢰의미래(FutureofTrust)’보고서를9일발표했다.글로벌조사의일부로진행된이번결과는온라인상잘못된정보에대한국내소비자들의경험및생성형AI의영향에대한우려에초점을두고있다.어도비는책임있는혁신(ResponsibleInnovation)의일환으로,생성형AI와잘못된정보의사회적영향에대한대중적인식과정서를파악하기위해이조사를진행했다.보고서에따르면소비자들은디지털콘텐츠의신뢰성을검증할수있는툴이필요하다고입을모았다.잘못된정보가선거와같은전세계적인이슈에미칠잠재적영향을해결하기위한선제적조치도시급하다고강조했다.잘못된정보는사회가직면한가장큰위협중하나로간주되며,이를확산하는특정플랫폼의신뢰하락에도영향을미치고있다.잘못된정보가점점더기승을부리는가운데,한국인의89%는온라인에서소비하는콘텐츠가잘못된정보를유발하기위해변조될수있다는점을우려하고있다.상당수의국내소비자들(79%)은온라인에서소비하는콘텐츠의신뢰성을확인하는것이점점더어려워진다고답했다.전체응답자의40%는잘못된정보로인해특정소셜미디어플랫폼의사용을중단하거나줄였다고전했다.이는잘못된정보에대한우려가소비자의소셜미디어플랫폼사용에영향을미치고있음을반증한다.대부분의사람들은콘텐츠공유에앞서출처의신뢰성을따지고있으며,콘텐츠의사실여부를확인할수있는툴과미디어리터러시스킬이필요하다는데공감했다.온라인콘텐츠에대한신뢰여부를파악할수있는올바른툴을갖추는게중요하다고답한국내소비자는한국인10명중9명(90%)에달했다.78%는자신이소비하는콘텐츠가AI를통해생성된것인지아는것이중요하다는데동의했다.어린이대상의미디어리터러시스킬을교육과정의일부로가르쳐야한다고답한국내소비자도87%로나타났다.이는잘못된정보에대한우려가아동에게미칠잠재적영향으로확산되고있음을보여주는결과다.디지털콘텐츠에대한신뢰가하락되는가운데,소비자들은선거의공정성보호를우려하고있다.올해전세계40억명이상이투표에참여할것으로예상되는가운데,89%의응답자는잘못된정보와유해한딥페이크가미래선거에영향을미칠것이라고응답했다.소비하는온라인콘텐츠의진위판단을위한툴이보편화되지않은상황에서,상당수(76%)는선거홍보콘텐츠에서생성형AI사용을금해야한다고답했다.이밖에정부와기술기업이딥페이크와잘못된정보의악영향으로부터선거의공정성을보호하기위해함께노력해야한다고말한응답자도88%에달했다.다나라오어도비법률고문겸최고신뢰책임자는“우리는창의성과생산성을혁신할수있는생성형AI의힘에큰기대를갖고있다”며“어도비는AI기술을상업적으로선보이는선두기업으로서,오랫동안이러한기술이사회에미치는영향에대해고민해왔다”고밝혔다.그는“보고서에서도확인했듯,딥페이크의위험성에대해교육하고진실을파악할수있는툴을제공하는것이중요하다”며“글로벌선거의해로불리는이때,디지털콘텐츠의신뢰회복을위해콘텐츠자격증명과같은보호기술을채택해야한다”고강조했다.어도비는어드바니스와공동으로국내18세이상성인1천29명을대상으로이번조사를진행했다.응답데이터는지난3월옵트인비확률표본제공업체를통해수집됐다.김우용기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

골프존CI[골프존제공](서울=연합뉴스)김동찬기자=개인정보가담긴파일서버를제대로관리하지않아221만여명의이름과전화번호등을유출한골프존이입장문을내고고객들에게사과했다.골프존은9일발표한입장문을통해"이번일로고객분들에게불편을끼쳐드린점사과의말씀을드린다"며"앞으로보다개선된서비스를제공해고객분들의신뢰를회복하도록각고의노력을다하겠다"고밝혔다.골프존은지난해11월해커에의한랜섬웨어공격을받아업무망내파일서버에보관됐던221만여명의서비스이용자와임직원이름,전화번호,이메일,생년월일,아이디등이유출됐고5천831명의주민등록번호,1천647명의계좌번호가외부로흘러나갔다.이에개인정보보호위원회는8일제8회전체회의를열고골프존에안전조치의무위반으로과징금75억400만원,개인정보파기의무미준수과태료540만원을부과했다.골프존은"당사는개인정보보호법을준수하고정보보안강화를위해2024년정보보호추진계획을수립했다"며"이에따라올해부터전년대비4배규모의정보보호투자를적극적으로추진하고있으며개인정보보호책임자를포함한개인정보전문인력을추가충원해개인정보보호조직체계를강화하고있다"고설명했다[email protected]▶제보는카톡okjeboCopyright©연합뉴스.무단전재-재배포,AI학습및활용금지

네이버라인사태.<연합뉴스>시민단체'IT공정과정의를위한시민연대'준비위원회는9일자본관계재설정을포함한일본정부의행정지도로촉발된'라인사태'에한국정부가적극적으로개입해7월1일인대책제출시한을연말이나1년뒤로연장해야한다고주장했다.IT공정과정의를위한시민연대위정현준비위원장(중앙대다빈치가상대학장)은이날온라인기자회견에서"이번사태를묵과한다면향후한국기업이서비스하는모든국가에서동일한요구에직면할수있다는점에서우리정부는심각한위기의식하에적극대응해야한다"라고밝혔다.위위원장은"현재의한국과일본은미·중대립관계와전혀다른,자유민주주의라는가치를공유하는우방국가"라며"어떻게공산주의도아닌민주주의국가에서해외기업의자산매각강요라는사태가발생할수있는가"라고반문했다.이어"이번과같은이례적인'초법적'행정조치는글로벌비즈니스에서중대한위반행위"라며"이번일본정부의조치와소프트뱅크의행태에대해우리정부는강력한항의와반대의사를표명해야할것"이라고했다.그러면서"설사지금협상한다고해도일본정부강한압박이라는지극히불리한상태에서할수밖에없다"며"목에칼이들어와있는상태에서협상하는건협상이아니다"라고지적했다.그는"네이버는일본정부압박이아니라자체판단에따라결정한다고하지만사실과다르다"며"행정지도상주요요구에따라지분매각을검토하고있다고솔직하게인정하고외교적논의가이뤄질수있도록어떤불이익을받았는지정부에전달하는것이맞다"고설명했다.이어"일본의행정조치취하에시간이걸린다면답변시한을연장하는것이한국정부가가장먼저취할행동"이라며"가능하면연말이나1년후로연장한상태에서네이버는협상을위한시간적여유를가져야한다"고강조했다.그는일본총무성이소프트뱅크의라인지분강화를요구한것에대해"네이버를지배구조에서실질적으로밀어내기위한마지막수순으로보인다"고관측했다.위위원장은이데자와다케시(出澤剛)라인야후대표의발언을인용하며"일본정부와소프트뱅크에손정의소프트뱅크회장의'강하게대응하라'는발언의진위와저의를묻고자한다"며"라인이라는자회사가네이버라는최대주주이자자신을창업한모회사에주주관계변경을요구하는,자본주의사회에서는상상도할수없는비상식적인요구를하고있는지도묻고자한다"고말했다.이어"만일미국등타국IT기업의데이터보관에대해서는관대하면서유독한국계기업에만엄격하다면우방인한국에대한중대한차별행위일것"이라며"일본정부는이번라인정보유출사태도철저하게'개인정보보호법'이라는법에입각해처리해야할것"이라고주문했다.또"일본정부는해외기업에대한'지분매각요구'라는자의적인행정조치를즉각철회해야할것"이라고덧붙였다.박상길기자[email protected]©디지털타임스.무단전재및재배포금지.

개인정보안전조치소홀로과징금75억,과태료540만원처분받아가상사설망도입하면서ID·PW만으로접속허용…내부망보안조치미비개인정보암호화조치도없어…보관이유없는다량의정보파기안해[그래픽][서울=뉴시스]송혜리기자=지난해221만명분의개인정보가유출된골프존사이버공격사고는직원들의가상사설망(VPN)아이디(ID)와비밀번호(PW)등계정정보해킹이발단이됐다.해커는이정보만으로회사내관리서버와다량의개인정보가담겨있는파일서버에접근,파일을외부로유출했다.골프존은중요개인정보를암호화해보관하지않았을뿐더러,업무망내부보안에관심을기울이지않았던것으로개인정보보보호위원회조사결과드러났다.개인정보위는"다양한고객정보를취급하는내부업무영역에서도철저한개인정보보호조치가적용돼야함을강조한사례"라고강조했다.국내기업이받은과징금중최고액…VPN계정만으로핵심파일에접근개인정보위는9일개인정보보호법을위반한골프존을상대로총75억400만원의과징금과540만원의과태료를부과하고,동시에시정명령·공표명령을의결했다고밝혔다.이는그간개인정보보보호법규를위반한국내기업중가장많은액수의과징금규모다.개인정보위에따르면골프존은지난해11월해커로부터랜섬웨어공격을받았다.사고당시만해도랜섬웨어공격을통해스크린골프이용고객들의불편을유도,이를빌미로골프존을협박하려는범행인줄알았다.그러나해커는회원들의개인정보까지탈취한것으로드러났다.해커는탈취한서버관리자계정으로가상사설망(VPN)을통해파일서버에접근하고,파일서버에서외부로파일을유출했다.어떻게서버관리자등직원들의가상사설망계정을빼냈는지는확인되지않았다.해커는회사업무망관리서버(AD서버)와파일서버에원격접속하고파일서버에저장된파일을외부로유출한후다크웹에공개했다.이로인해파일서버에보관돼있던약221만명이상의이용자·임직원의이름,전화번호,이메일,생년월일,아이디등개인정보가유출됐다.이가운데5831명은주민등록번호,1647명은계좌번호도유출됐다.개인정보위조사결과,골프존은코로나19로재택근무가급증하자새로운가상사설망을급하게도입하면서외부에서내부업무망에ID와PW만으로접속할수있도록하는등허술한보안체계를갖춘상태였다.또업무망안에존재하는파일서버에대해서도개인정보유출관련보안위협을검토하고,필요한안전조치를하지않았다.이로인해외부에서내부서버에원격접속이되는등불필요한접근이허용됐고,또서버간원격접속과업무망내모든서버의인터넷통신이허용됐다.개인정보위는"골프존은전직원이사용하는파일서버에주민등록번호를포함한다량의개인정보가저장돼공유되고있다는사실을인지하지못했다"면서"개인정보파일이보관돼있는파일서버에대한주기적점검등관리체계를미흡하게운영한것으로밝혀졌다"고설명했다.개인정보암호화도안해…보관이유없는정보까지그대로방치개인정보위조사결과,골프존은주민등록번호등을암호화하지않고파일서버에저장·보관하고있었던것으로드러났다.또보유기간이경과되거나,보유하지않아도되는최소38만여명의개인정보도파기하지않고그대로보관하고있었다.구체적으로회사는준회원중현재회원으로확인되지않은38만3365명의정보와임직원정보중퇴사해보유근거가없는2916명의정보를계속보관하고있었다.또인턴사원·전문연구요원1159명의채용관련정보와기타고객응대(VOC)관련이용자·점주의개인정보등도파기하지않았다.개인정보위는골프존에안전조치의무위반으로과징금을부과하고,개인정보파기의무를준수하지않은행위에대해과태료부과를결정했다.또▲회사내의개인정보처리흐름에대한면밀한분석을통한실질적인내부관리계획수립·시행▲공유설정등을통해개인정보가유출되지않도록조치하는등안전조치의무준수▲개인정보보호책임자의위상과역할강화▲전직원대상개인정보보호교육을주기적으로실시할것을시정명령한동시에,이러한사실을홈페이지등에공표하도록명령했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

업계1위골프존,랜섬웨어공격에221만명정보유출내부서버원격접속허용에도안전조치의무소홀주민등록번호암호화없이보관및파기도안해[이데일리김가은기자]실내스크린골프연습장업계1위골프존이개인정보보호위원회로부터과징금75억원을부과받았다.해킹공격으로회원221만명의개인정보가유출됐는데,안전조치에소홀했다는이유다.고학수개인정보보호위원회위원장이5월8일오후서울종로구정부서울청사에서개최된2024년제8회개인정보보호위원회전체회의에서의사봉을두드리고있다(사진=개인정보보호위원회)지난8일개인정보보호위원회는전체회의를열고골프존에과징금75억원을부과하기로의결했다.골프존은지난해11월랜섬웨어공격을받아회원221만명이이름,이메일,번호,생년월일등개인정보를유출당했다.또5831명의주민등록번호와1647명이보유한계좌번호도함께유출됐다.공격자는골프존직원들의가상사설망계정정보를탈취해지난11월22일업무망내파일서버에원격접속했다.이후파일서버에저장된파일을외부로유출한후다크웹에공개했다.이중에는서버관리자의계정도포함된것으로나타났다.개인정보위는골프존이안전조치의무를위반했다고밝혔다.먼저전직원이사용하는파일서버에주민등록번호를포함한다량의개인정보가저장돼공유되고있다는사실을인지하지못했고,개인정보파일이보관돼있는파일서버에대한주기적점검등관리체계를미흡하게운영한것으로밝혀졌다.구체적으로코로나19당시재택근무가급증하자골프존은새로운가상사설망을긴급도입하는과정에서외부에서내부업무망에ID와비밀번호만으로접속할수있도록허용하했다.그러나업무망안에존재하는파일서버에대해개인정보유출관련보안위협을검토하고필요한안전조치를하지않았다.이로인해외부에서서버로의원격접속등불필요한접근이허용됐고,서버간의원격접속과업무망내모든서버의인터넷통신이허용됐다.이에해커는탈취한서버관리자계정으로가상사설망을통해파일서버에접근하고외부로파일을유출할수있었던것으로조사됐다.주민등록번호등을암호화하지않고파일서버에저장?보관한사실도드러났다.또보유기간이경과되거나,처리목적달성등불필요하게된최소38만여명의개인정보를파기하지않은위반행위도있었다.개인정보위는골프존에대해보호법제29조안전조치의무위반으로과징금을부과하고,같은법제21조개인정보파기의무를준수하지않은행위에대해과태료부과를결정하였다.또한△회사내의개인정보처리흐름에대한면밀한분석을통한실질적인내부관리계획수립?시행△공유설정등을통해개인정보가유출되지않도록조치하는등안전조치의무준수△개인정보보호책임자의위상과역할강화△전직원대상개인정보보호교육을주기적으로실시할것을시정명령하고이러한사실을홈페이지등에공표하도록명령했다.개인정보위는“이번처분은지난해기업차원의책임성을강화하기위해개정한개인정보보호법규정이실질적으로적용된첫사례”라며“이를계기로업무처리전반에개인정보보호수준이향상될것으로기대한다”고말했다.김가은([email protected])Copyright©이데일리.무단전재및재배포금지.

고학수개인정보보호위원회위원장이지난8일오후서울종로구정부서울청사에서열린2024년제8회전체회의에서모두말씀을하고있다.(개인정보보호위원회제공)골프존이약221만명이상서비스이용자개인정보를유출하는등개인정보보호법을위반해수십억원대의과징금철퇴를맞았다.이번골프존처분은지난해전면개정한개인정보보호법을실질적으로적용한첫사례로,구글(692억원)·메타(308억원)에이어세번째로국내기업만놓고보면최대규모다.개인정보보호위원회가지난8일제8회전체회의를열고,개인정보보호법규를위반한골프존에대해총과징금75억400만원과과태료540만원부과와함께시정명령과공표명령을의결했다.골프존은지난해11월해커의랜섬웨어공격을받아약221만명이상(전체회원의약44%해당)의서비스이용자와임직원개인정보(이름·전화번호·이메일·생년월일·아이디등)가유출됐다.주민등록번호(5831명)와계좌번호(1647명)가유출된사례도다수발생했다.해커가탈취한개인정보를다크웹에공개하면서개인정보는속절없이암시장에서유통됐다.개인정보위는이번처분에서개정개인정보보호법을실질적으로처음적용했다고설명했다.지난해3월전면개정으로과징금상한액을위반행위관련매출액3%에서전체매출액3%로상향하고,과징금처분대상도정보통신서비스제공자에서개인정보처리자로확대했다.강대현개인정보위조사1과장은“(종전법을적용하면)골프존과같은오프라인사업자는과징금이아닌형사처벌과과태료부과대상으로,주민등록번호와관련해과징금이부과될수있다”면서“전체적으론금액규모가작게부과될수있다”고설명했다.그러면서강과장은“골프존은피해규모와영향,다크웹유통등을종합적으로고려할때매우중대한위반행위”라고덧붙였다.개인정보위가이번골프존유출사고를조사한결과,안전조치의무위반,주민등록번호처리제한과개인정보파기위반등을확인했다.골프존은코로나19로재택근무가급증하자새로운가상사설망(VPN)을긴급히도입하는과정에서외부에서내부업무망에아이디(ID)와패스워드만으로접속할수있도록허용했음에도안전조치를하지않았다.개인정보위는△대량의개인정보를저장한파일서버미인지△ID·패스워드만으로관리자접근허용△서버간원격접속과업무망내모든서버의인터넷통신허용등잘못된방화벽정책등을보호조치미흡으로꼽았다.강과장은“개인정보보호측면에서파일서버에대한기술적·관리적안전조치가전혀없었다는게문제”라면서“해커는랜섬웨어공격으로탈취한서버관리자계정으로VPN을통해파일서버에접근하고파일을외부로유출할수있었다”고지적했다.골프존은개인정보위시정명령에따라△실질적인내부관리계획수립·시행△안전조치의무준수△개인정보보호책임자위상과역할강화△전직원대상개인정보보호교육주기적실시등을이행해야한다.또이러한사실을홈페이지등에공표해야한다.강과장은“전통적으로개인정보처리가많이이뤄지는서비스영역뿐만아니라다양한고객정보를취급하는내부업무영역에서도철저한개인정보보호조치를적용해야함을강조한사례”라면서“이를계기로업무처리전반에개인정보보호수준이향상될것으로기대한다”고말했다.골프존개인정보유출과정.해커는알수없는방법으로골프존직원들의가상사설망(VPN)①계정정보를탈취했고,②사용자인증·권한부여관리서버(AD서버)와③파일서버에원격접속했다.④파일서버에저장된파일을외부로유출한후다크웹에공개했다.(개인정보보호위원회제공)조재학기자[email protected]©전자신문.무단전재및재배포금지.

IT시민연대,日정부·소프트뱅크비판"해외기업에자산매각강요"지적네이버엔"지분매각강요굴복안돼""우리정부,강력한반대의사밝혀야"라인야후가이사진을일본인들로만구성하면서'한국지우기'에나서자국내의비판여론이고조되고있다.한정보기술(IT)시민단체는"일본이공산국가냐"라면서날을세웠다.'공정과정의를위한IT시민연대준비위원회'는9일오전온라인기자회견을열어라인야후사태와관련해일본정부및소프트뱅크를강하게비판했다.네이버를향해서는일본측압박에굴복한다면'친일기업'으로낙인찍힐수있다고강조했다.라인야후는네이버와소프트뱅크가각각지분50%씩보유한A홀딩스의자회사다.일본총무성은라인야후개인정보유출사건원인으로네이버와라인야후간상하구조를지목하면서'지분관계재검토'를압박했다.두차례에걸쳐네이버지분을낮추고소프트뱅크영향력을확대하라는취지의행정지도를했다.이같은사실이알려지자국내에서도비판여론이들끓고있다.한온라인커뮤니티에는"이게자본주의가맞나"라거나"정부가다른나라기업지분강탈하는건공산주의아니냐"같은비판이쏟아졌다."일본내각이화제를전환해정국을타계하려는술책"이란말까지나왔다.라인야후는'네이버몰아내기'가이뤄지고있다는사실을인정했다.이데자와다케시라인야후최고경영자(CEO)는전날결산설명회에서"결정된사항은없다"면서도"구체적내용은라인야후가통제할수있는이야기는아니지만,소프트뱅크가가장많은지분을취하는형태로변화한다는대전제를깔고있다"고말했다.손정의소프트뱅크회장도"이번건은중대한사태이기때문에강하게대응하라고조언했다"고언급한것으로알려졌다.IT시민연대준비위는이에대해"손회장의발언진위와저의를묻고자한다.네이버를강하게압박해라인지분을탈취하라는것인지답변하기바란다"면서"어떻게자회사인라인이최대주주이자설립한회사인네이버에주주관계변경을요구하는,자본주의사회에선상상도할수없는비상식적요구를하고있는지도소프트뱅크에묻고자한다"고했다.준비위는"구글이나트위터,인스타그램등일본국내에서서비스중인해외IT기업의경우일본이용자들이올리는텍스트,이미지,영상데이터를일본내서버에보관하고있나"라고반문했다.한국기업에만압박을가한다면같은우방국인미국과차별하는것이란지적이다.네이버에는전날이데자와CEO의발언과관련해명확한입장표명을요구했다.준비위는"네이버가소프트뱅크협박에굴복한다면향후'친일기업'으로낙인찍힐수있다는점을명심해야한다"며"13년간피땀흘려일군기업을상대국가의압력에굴복해넘겨준다면환영할국민은없다"고했다.우리정부를향해서는"어떻게공산주의도아닌민주주의국가에서해외기업자산매각강요라는사태가발생할수있나"라면서"이번과같은이례적인초법적행정조치는글로벌비즈니스에서중대한위반행위다.우리정부는강력한항의와반대의사를표명해야한다"고당부했다.상황은급박하게돌아가고있다.'라인의아버지'로불리는신중호라인야후최고제품책임자(CPO)는전날라인야후사내이사직에서물러났다.다만CPO직은유지하기로했다.이에따라라인야후이사진은모두일본인으로채워진상태다.김대영한경닷컴기자[email protected]©한국경제.무단전재및재배포금지.

골프존회원221만명개인정보유출골프존이개인정보가담긴파일서버를제대로관리하지않아221만여명의이름과전화번호등이유출돼75억400만원의과징금과540만원의과태료를물게됐다.이는국내업체중역대최대규모과징금이다.개인정보보호위원회는8일제8회전체회의에서이러한내용을의결했다고9일밝혔다.실내스크린골프연습장분야업계1위이자스크린골프전문방송등을운영하는골프존은지난해11월해커에의한랜섬웨어공격을받았다.랜섬웨어는악성소프트웨어로데이터나PC등을암호화한뒤이를풀려면보상을요구하는형태의공격이다.해커는이과정에서알수없는방법으로골프존직원들의가상사설망계정정보를탈취해업무망내파일서버에원격접속한뒤이곳에저장된파일을외부로유출했다.업무망내파일서버에보관됐던221만여명의서비스이용자와임직원의이름,전화번호,이메일,생년월일,아이디등각종개인정보가유출됐다.개인정보보호위원회5831명의주민등록번호와1647명의계좌번호도외부로흘러나갔다.개인정보위에따르면골프존은전직원이사용하는파일서버에주민등록번호를포함한다량의개인정보가저장돼공유된다는사실을인지하지못했을뿐더러,파일서버에대한주기적인점검을소홀히했던것으로드러났다.골프존은코로나19로재택근무가급증하던시기에새로운가상사설망을도입하면서외부에서내부업무망에아이디(ID)와암호만으로접속할수있도록허용했다.그러나업무망안에존재하는파일서버에대해개인정보유출관련보안위협을검토하지않았고,필요한안전조치도취하지않았다.이때문에외부에서서버로의원격접속은물론이고서버간원격접속과업무망내모든서버의인터넷통신이허용됐으나,골프존은개인정보유출을방지하기위한안전조치를소홀히했다.이틈을노린해커는탈취한서버관리자계정으로가상사설망을통해파일서버에접근했고,외부로파일을유출할수있었다.이번조사에서는골프존이주민등록번호등을암호화하지않은채파일서버에보관하고있었고,보유기간을넘기거나처리목적을달성해불필요해진38만여명의개인정보를파기하지않은사실도나왔다.지난해11월사고발생당시골프존은“랜섬웨어로인한서버디스크파손으로골프존웹,앱,점포운영사이트등의정상운영에어려움을겪고있다”면서도“회원개인정보유출은없다”고밝혔다.이에개인정보위는골프존에대해안전조치의무위반으로과징금75억400만원을,개인정보파기의무미준수로과태료540만원을부과하기로결정했다.이번처분은기업의개인정보보호책임성을강화하기위해지난해9월시행된개인정보보호법개정안이실질적으로적용된첫사례다.이전까지는과징금상한액을‘위법행위와관련된매출액의3%’로했지만,개정된이후에는‘전체매출액의3%’로조정하되위반행위와관련없는매출액은제외하도록했다.관련없는매출액을증명해야하는책임은기업에있다.결과적으로과징금부담이무거워진셈이다.개인정보위에따르면과징금이가장많이부과된단일기업은구글로,2022년692억원이었다.강대현개인정보위조사1과장은“개정법이적용되면서과징금부과대상에기존망사업자뿐만아니라오프라인사업자가추가됐고,과징금상한액도확대됐다”며“협박을당한직후내부업무망에대해점검을전혀하지않았던것이이번사건의근본적인원인”이라고밝혔다.한편,이번개인정보유출은골프존회원의44%에달한다.개인정보위는골프존이개인정보에대한보호조치를하지않았고,개인정보가내부업무망에보관된사실자체를인지하지못했다“고지적했다.이동인기자Copyright©매일경제&mk.co.kr.무단전재,재배포및AI학습이용금지

지난7일과8일세르비아베오그라드에서열린'에버포인트2024'컨퍼런스에서참가자들이토론하고있는모습.아이티센제공아이티센그룹이지난7일(현지시간)과8일양일간세르비아베오그라드에서열린글로벌블록체인컨퍼런스'에버포인트2024'에참가했다.행사에서아이티센관계사이자실물자산기반(RWA)토큰거래플랫폼크레더가연단에올라토큰증권(ST)시장중요성과암호화폐규제사각지대속에서중요한점은'신뢰'임을강조했다.RWA와ST모두유형의실물자산에기반한다는점에서공통점을지니지만,규제측면에서는상이한흐름을보이고있는것이특징이라는게회사측설명이다.ST는증권법영향을받기때문에규제당국관리감독이엄격하다.미국은토큰증권시장이1993년에만들어진연방증권법아래귀속됐고유럽도유사하다.일본도토큰증권을금융상품법에따라유가증권제1항으로귀속시켜회사채나채권과같은강도의규제를적용중이고거래가능종목역시부동산뿐이다.반면RWA관련규제는아직까지명확하지않으며암호자산과유사한범주내에서다뤄지고있다.크레더측은“RWA와토큰증권시장이각자규제와생태계를바탕으로본격적인성장을시작한시점에서크레더가지금까지키워온정체성과에버스케일의비전이일치한다고판단했다”며“에버스케일생태계는탈중앙과무한한수평적확장성그리고높은보안성을기술적으로구현됐는데,이는RWA마켓성장에날개를달아줄것”이라고설명했다.이어“암호화폐,RWA,토큰시장은담보로잡히는가치가다를뿐결국생태계를만들어가는구성원간의상호신뢰가핵심으로,양사는건강한RWA생태계구축을위해기술적인협력관계를이어가겠다”고덧붙였다.비록에버스케일이국내에서보안이슈가있었지만,크레더와함께하는이상같은일은일어나지않아야한다고도강조했다.임대훈크레더대표는“에버스케일에게관건은어떤RWA프로젝트가합류하는지인데,지금까지크레더가만들어온성장성과신뢰도가이에부합할것”이라며“아시아시장은클레이튼과핀시아의합병법인인카이아를통해,중동과아프리카지역은에버스케일,베놈을통해확장시켜RWA시장선두주자로자리잡을것”이라고말했다.한편크레더는아이티센그룹과블록체인기술기업비피엠지(BPMG)가공동설립한실물자산기반토큰거래플랫폼이다.한국금거래소디지털에셋에서거래되는e금,e은등을크레더센골드플랫폼에서대체불가토큰(NFT)화한후골드스테이션에서GPC(GoldPeggedCoin)로교환해거래하는시스템으로운영되고있다.현재일본1위월렛개발사긴코,그린엑스거래소,미국금광을보유하고관련ST를발행하는디그니티골드등과협력해플랫폼활성화를이어가고있다.김지선기자[email protected]©전자신문.무단전재및재배포금지.

한국인의40~50%가보균자라는헬리코박터파일로리균을전자현미경으로찍은것.국내연구진이항생제내성을갖는헬리코박터균도효과적으로제거할수있는기술을개발해눈길을끈다.헬리코박터파일로리균은위의염증성질환과위암의주요원인으로알려져있다.일반적으로약물을이용해치료하지만,최근항생제에내성을갖는헬리코박터균이등장하면서완치가점점어려워지고있다.이런가운데가톨릭대바이오메디컬화학공학과,서울아산병원공동연구팀이위의점액층에붙어헬리코박터균만제거하는물질을개발했다고9일밝혔다.이번연구결과는생체재료과학분야국제학술지‘바이오머티리얼즈’에실렸다.국가암정보센터에따르면,한국인의40~50%가헬리코박터균에감염돼있다.보균자의대부분은아무증상없이살아가지만,각종위관련질환에걸릴가능성이크다.특히소화성궤양,조기위암,위림프종이있는경우는항생제치료를한다.그러나,항생제내성균이늘어나면서표준치료법으로균을제거할수있는것이81.8%로과거에비해점점떨어지는추세다.이에연구팀은기존항생제와는다른방법으로헬리코박터균을제거할수있는광역학치료법을고안해냈다.광역학치료는내시경으로특정파장의빛을위상피세포에있는헬리코박터균에직접조사하는치료법이다.연구팀은헬리코박터균을감싸고있는외막의특정단백질을인식하는생체내수용체를이용해양이온성고분자기반멀티리간드구조의광감각제를개발했다.광감각제는빛을쬐면주변산소를활성산소로바꾸는물질로,활성산소의강한산화력으로세균을죽이는것이다.특히,광감각제가접합된양이온성고분자는음이온을띄는위점액층과정전기적인력으로부착돼위안에서오래살아남을수있다.이번에개발한광감각제를헬리코박터균감염생쥐에게투여한뒤실험한결과,위내에서장시간체류하는것이확인됐으며,제균효과가평균98.7%로나타났다.이는다른치료법들보다치료효과가월등히뛰어나다.연구를이끈나건가톨릭대교수는“이번에개발한광역학치료제는항상제내성헬리코박터균을효과적으로제균할수있는기술”이라며“약물내성으로치료에어려움을겪는다양한질병치료에활용될수있는잠재력이있다”라고설명했다.유용하과학전문기자Copyright©서울신문.무단전재및재배포금지.

SNS서비판…"불편하고이기적인광고…창작자조롱"(지디넷코리아=이정현미디어연구소)애플이최근공개한신형아이패드프로광고영상이창작자들로부터거센비난을받고있다고IT매체애플인사이더가8일(이하현지시간)보도했다.애플은해당광고영상을지난7일‘렛루즈’(LetLose)행사에서처음공개했다.애플의신형아이패드광고(영상=애플유튜브)광고영상에서인간의창의성을상징하는피아노,페인트통,카메라,장난감,조각품,게임기,이모티콘인형등을커다란유압프레스가내려오면서파괴하는모습이담겼다.모든것들이파괴된후그자리엔아이패드가등장한다.팀쿡애플최고경영자(CEO)는해당영상을자신의엑스에공개했다.8일해당트윗에는2천500개가넘는댓글이달렸고,많은사람들이광고에대한비판의목소리를내고있다.유압프레스가창의성을상징하는물건을파괴하는모습(사진=애플영상캡쳐)엑스사용자히로키아키야마는"가슴아프고불편하며이기적인광고"라며,"이런결과를보면19년간애플제품을산게부끄럽다."고밝혔다.또"이파괴는극도로불쾌하다","창의적인장비에대한존중이부족하고창작자를조롱한다"는의견도있었다.이에대해애플인사이더는문제가된장면은컴퓨터그래픽형성이미지(CGI)로제작될가능성이높다고설명하며,하지만영상이CGI로만들어졌다고해서사용자반응이바뀌지는않을것같다고밝혔다.한평론가는"이영상이CG라할지라도이런종류의창조성을파괴하는표현을보는것은고통스럽다"고밝혔다.팀쿡은중국소셜미디어사이트인웨이보에도해당영상을올렸는데,해당영상에는비판의목소리가거의없는상태다.한사용자는"이광고아이디어는정말놀랍다”고밝혔다.애플은해당영상을유튜브채널에도올렸으나,과거영상들과마찬가지로댓글은닫혀있는상태다.이정현미디어연구소([email protected])Copyright©지디넷코리아.무단전재및재배포금지.