1분기역대최대매출기록中공세속톡비즈성장영업익92%증가한1203억“채팅맥락에맞는AI서비스카카오톡적용본격가시화”카카오가1분기호실적을달성했다.매년1분기기준으로역대최대매출을찍었고,영업이익도1년전보다2배가까이늘었다.알리익스프레스·테무등중국이커머스(전자상거래)플랫폼의공세속에서도‘카카오톡선물하기’와같은차별화된서비스를통해톡비즈(카카오톡기반광고·커머스사업)가나름순항했다는분석이다.여기에자사핵심사업인카카오톡과연계가능한인공지능(AI)서비스를올해속도감있게내놓아‘국민메신저’입지를더욱견고히하겠다는전략을제시했다.카카오는연결기준올해1분기영업이익이1203억원으로1년전보다92.2%증가한것으로잠정집계됐다고9일공시했다.금융정보업체에프앤가이드가집계한증권가전망치1271억원도웃돌았다.같은기간매출은1조9884억원으로작년동기대비22.5%늘었다.구체적으로플랫폼부문과콘텐츠부문의매출모두전년동기보다각각12.6%,33.3%증가한9548억원,1조336억원을기록했다.플랫폼부문에선전사업영역에걸쳐실적기여도가가장높은톡비즈매출이전년동기대비7.7%증가한5221억원을거뒀다.정신아카카오대표는이날컨퍼런스콜에서“중국이커머스(전자상거래)플랫폼의마케팅확대움직임에기민하게선제적으로대응한결과,예산을확보하면서업황대비견조한성장을달성했다”고말했다.또플랫폼기타부문매출에서카카오모빌리티의택시,대리,주차등전사업부문의고른성장과카카오페이의해외및오프라인결제액증가등의영향으로해당매출이24.3%증가한3480억원을기록했다.이외에카카오콘텐츠부문의뮤직매출이4682억원으로전년동기보다101.8%늘었다.지난해SM엔터테인먼트인수효과와더불어소속가수아이유,아이브등의활동이큰영향을줬다고카카오는설명했다.다만스토리매출은전년동기대비0.7%감소한2270억원을기록했다.웹툰·웹소설플랫폼픽코마거래액이증가했음에도일본엔저영향으로원화환산매출은줄어든게요인이다.최혜령카카오최고재무책임자(CFO)는컨퍼런스콜에서“올해플랫폼부문과콘텐츠부문이균형있게성장하면서연간연결매출이전년대비두자릿수이상성장할수있을것으로전망한다”고전했다.이와함께수익성이높은톡비즈의견조한성장이올해에도이어지는동시에,그동안이익기여도가낮았던카카오엔터테인먼트,엔터프라이즈의재무구조개선작업이지난해까지마무리가된만큼올해부서개선효과가본격적으로나타날것이란게카카오측설명이다.1분기연결영업비용은1조8681억원으로,전년동기대비19.7%증가했다.카카오1분기실적개요.<출처=카카오>한편카카오는이날초거대AI언어모델‘Ko-GPT’를비롯해텍스트기반이미지생성모델‘칼로(Karlo)’등을보유한카카오브레인의기술역량과카카오가보유한서비스강점을결합해속도감있게AI서비스를내놓겠다는목표를전했다.이를통해카카오는AI기술의일상화·대중화를추진해갈계획이다.정신아대표는“전반의속도를높이기위해AI모델에집중하던카카오브레인과AI서비스를준비하고있는카카오사이의장벽을없앨필요가있다고판단했고,그일환으로카카오브레인의AI사업부문들에대한영업양수가결정됐다”고설명했다.그러면서그는“AI연구개발조직과이를사업화할서비스조직간의속도감있고밀접한협업을통해가급적빠른시일내에AI관련서비스를가시화할수있도록하겠다”고덧붙였다.정대표는“현재생성형AI를사용하는가장대중적인방식이텍스트기반의채팅형태이고,카카오톡이이부분에서독보적인사용자경험을가지고있는만큼언어모델이채팅형태의서비스로일반사용자에게제공되는것에큰강점이있다고판단하고있다”면서“채팅맥락에적합한AI기반콘텐츠구독이나상담형태의서비스들이준비중”이라고강조했다.이를위해카카오는보다다양한형태의AI서비스를쉽게발견하고마음껏테스트할수있는AI플레이그라운드를마련할예정이다.최근카카오는카카오브레인의AI연구개발및관련사업부문들을6월초까지본사로흡수키로결정한바있다.Copyright©매일경제&mk.co.kr.무단전재,재배포및AI학습이용금지

"국면돌파용으로쓰지않아...조급하게는안해"(지디넷코리아=박수형기자)윤석열대통령은9일“각부처의분위기도바꾸고더욱소통하고민생문제에더다가가기위해내각인선도검토하고있다”고밝혔다.윤대통령은이날용산대통령실에서열린‘윤석열정부2년국민보고및기자회견’에서“이제개각이필요하다”며이같이말했다.특히“제가너무고집불통이라고비판하는분도있지만,취임이후부터지금까지개각이라고하는것을국면돌파용으로쓰지않겠다고얘기해왔다”고강조했다.사진=뉴시스그러면서“후보대상이되는분들에대해서도면밀하게다검토해서국민을위해서제대로일할수있는분들을찾아서인사를하도록하겠다”고했다.다만“조급하게할생각은없다”고덧붙였다.박수형기자([email protected])Copyright©지디넷코리아.무단전재및재배포금지.

"이런상태에서협상한다면소프트뱅크에헐값매각할수밖에없어"경기성남시분당구네이버본사의모습.2024.5.7/뉴스1ⓒNews1김영운기자(서울=뉴스1)손엄지윤주영기자=IT시민연대준비위원회(이하준비위)는9일일본정부의행정지도로촉발된'라인야후사태'와관련해"정부가나서서협상기한을늘려야한다"고강조했다.네이버(035420)의무력한협상태도도지적했다.이날준비위는온라인긴급기자회견을열고"이번과같은이례적인'초법적'행정조치는글로벌비즈니스에서중대한위반행위"라면서"우리정부는강력한항의와반대의사를표명해야할것"이라고말했다.일본총무성은지난3월라인야후가시스템업무를위탁한네이버에과도하게의존해보안대책이충분하지않다며'자본관계재검토'를포함한경영체제개선을요구했다.행정조치답변기한은7월1일까지다.준비위는"정부가나서서협상기한을연말까지늘려네이버가소프트뱅크와협상할수있는시간을만들어야한다"면서"지금은목에칼이들어온상태에서협상하는건데말이안된다"고했다.또"최근외교부와과기부의발언은원론적인수준에그치고있다"면서"엄중한인식을바탕으로즉각대응을부탁한다"고덧붙였다.네이버의무기력한협상태도도지적했다.준비위는네이버가매각가능성을열어둔것으로보인다고우려했다.준비위는"네이버가매각이란하나의가능성열어두고있는걸로보인다"면서"이런상태에서협상한다면결국소프트뱅크에헐값매각할수밖에없다고우려된다"고말했다.또"네이버가신사적인기업이긴하지만반대로말하면지금상황에서는무기력한기업"이라면서"네이버가고분고분지분을팔고나가도일본정부가예뻐하지않을것"이라고지적했다.이번지분매각압박은소프트뱅크와라인이합병할때부터정해진수순이었다는추측도나왔다.준비위는"손정희가처음라인과야후를합병할때이런정도의생각을하고있었을것"이라면서"그런점에서볼때지분매각은마지막수순"이라고말했다.이어"이대로방치할경우다른국가에서도좋지않은전례가생긴다"면서"유럽에서똑같은정보유출사태가발생하면우리가이를또어떻게해야할지도고민해야한다"고덧붙였다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.

41광년떨어진‘55캔크리e’서대기발견이산화탄소·일산화탄소로구성암석녹을정도로뜨거워생명체거주불가지구에서41광년떨어진우주에떠있는슈퍼지구‘55캔크리e’상상도(오른쪽작은천체).이산화탄소와일산화탄소로이뤄진대기가존재하는것으로확인됐다.미국항공우주국(NASA)·유럽우주국(ESA)제공지구보다약간무거우면서표면이암석으로이뤄진외계행성을뜻하는‘슈퍼지구’에서대기가처음발견됐다.암석표면과대기의존재는외계생명체를탐색하기위한기본전제다.다만이번에발견된외계행성은너무뜨거워생명체가살기는어려울것으로보인다.미국항공우주국(NASA)제트추진연구소소속연구진은8일(현지시간)태양계밖행성에존재하는슈퍼지구에서사상처음으로대기를발견했다고밝혔다.연구결과는국제학술지‘네이처’에실렸다.슈퍼지구는지구처럼표면이암석으로구성돼있고,질량이지구보다2~10배큰태양계밖행성을뜻한다.생명체가발을디딜땅과적당한중력이있는곳이기때문에과학계에서는천체관측때슈퍼지구에특히주목한다.이번에연구진이대기를발견한슈퍼지구의이름은‘55캔크리(Cancri)e’이다.질량은지구의8.8배,반지름은1.9배다.연구진은‘55캔크리e’를2021년12월발사한‘제임스웹우주망원경’으로관측했다.제임스웹망원경에는먼천체에서날아드는적외선,즉열을정밀하게잡아내는장비가달렸는데,이를가동했다.관측결과,‘55캔크리e’의낮온도는약1540도인것으로나타났다.온도가이렇게높은것은중심별에매우가깝기때문이다.중심별과거리가약240만㎞로,수성과태양사이의25분의1에불과하다.‘55캔크리e’는거의스칠정도로중심별에접근해공전하는셈이다.뜨겁지않을수가없다.그런데연구진은‘55캔크리e’낮온도가그나마1540도에그친것에주목했다.대기가없는상황을가정하면약2200도까지치솟아야했기때문이다.연구진은NASA공식자료를통해“이것은열에너지가분산되고있다는강력한징후”라며“휘발성이풍부한대기가만든현상일것으로보인다”고밝혔다.연구진은대기두께가수백㎞에이를가능성이있다고봤다.연구진은‘55캔크리e’대기를구성하는기체는이산화탄소와일산화탄소라고분석했다.이기체들의원천은‘55캔크리e’의뜨거운온도다.고열을견디지못한‘55캔크리e’표면에서암석이녹으며마그마의바다가넓게형성됐고,이때문에마그마에서나온이산화탄소와일산화탄소가대기를이뤘을것이라는추정이다.연구진은“너무뜨거운‘55캔크리e’에서는생명체가살수는없을것”이라며“하지만대기와표면,암석간의상호작용을연구할수있는계기가됐다”고설명했다.이정호기자[email protected]©경향신문.무단전재및재배포금지.

KT-HD현대사이트솔루션,'통신케이블보호시스템'도입"사고예방기대"…"정부유관부처와서비스확대도논의중"KT엔지니어가지능형통신케이블보호시스템으로굴착기가KT의광케이블쪽으로50미터이내접근했다는정보를받고있다.(서울=뉴스1)양새롬기자=한해에만상·하수도와도로,건물신축등공사과정에서250여건이넘는통신단선사고가발생한다.이는인터넷과TV뿐만아니라소상공인결제시스템까지일시중단되는피해를야기한다.이에KT(030200)와HD현대사이트솔루션이이종(異種)산업간데이터융합을통해통신단선사고예방에나섰다.'현재작업중인장비반경11.8m에KT광케이블이매설돼있습니다'와같은푸쉬알림을실시간으로제공하는것이다.양사는9일오전서울KT연구개발센터에서설명회를열고이같은'지능형통신케이블보호시스템'을이날부터도입했다고설명했다.HD현대건설기계(267270)와HD현대인프라코어(042670)의굴착기텔레매틱스(차량무선인터넷)기능이GPS정보를KT의선로관리플랫폼'아타카마'로전달하면아타카마가광케이블위치를실시간으로체크하는방식이다.구체적으로HD현대건설기계굴착기는이동을끝내고작업을시작할때원격관리플랫폼인'하이메이트'로위치정보를자동전달한다.이때굴착기가KT의광케이블쪽으로50m이내접근하면현대커넥트애플리케이션(앱)이이를운전자에게알려준다.일종의경고다.이내용은해당지역을담당하는KT직원에게동시에발신되고,KT직원은즉시출동해공사현장책임자또는운전자에게공사일시중지를요청한다.송창석KT인프라기술담당상무가9일서울KT연구개발센터에서열린'네트워크솔루션설명회'에서지능형통신케이블보호시스템을설명하고있다.HD현대인프라코어굴착기의경우운전자가건설기계종합서비스플랫폼인'마이디벨론'으로지중매설물조회시굴착기의GPS(위치정보시스템)정보가아타카마로공유돼반경50미터이내통신케이블유무를확인한다.HD현대사이트솔루션은지하시설물이감지되면,해당시설물위치를굴착기내화면에띄워알려주거나자동제어를통해파손을방지하는기술도향후도입할예정이다.구재형KT네트워크기술본부장(상무)은"이시스템은통신의안정성을비롯해건설업종사자에게도불필요한비용부담과공사기간지연을방지하는데큰역할을할것"이라고말했다.양사는이날부터도입된시스템이HD현대사이트솔루션이점유하는국내중장비비중(70%)만큼사용돼관련사고를예방할수있기를기대했다.HD현대사이트솔루션은정부유관부처등과플랫폼연결을통한서비스확대도논의중이라고전했다.한편KT는통신단선사고현장에평균34명이상의통신전문가가출동하는프로세스를도입해복구시간을줄이고있다.공사관계자가표지판QR코드를촬영하면주변광케이블현황을보여주는광케이블근접조회서비스도제공한다.또5G무선망으로통신단선사고구간을우회해인터넷과인터넷TV(IPTV)서비스를중단없게해주는휴대용키트형태의'OPR'과'결제안심고객케어'서비스를활용해기업전산망,인터넷,소상공인카드결제등긴급한서비스를임시로제공한다고소개했다.KT측은"통신단선사고가사회혼란을줄수있는만큼가스안전공사의굴착공사상세정보를통신사도제공받을수있도록하는법률조항신설이필요하다"고도전했다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.

개인정보위,전체회의서의결파일서버에개인정보저장인지못하고불필요한데이터파기도안해고학수개인정보보호위원회위원장이지난8일열린전체회의에서의사봉을두드리고있다.개인정보보호위원회제공해킹으로221만여명의개인정보를탈취당한골프존이과징금75억원을부과받았다.개인정보보호위원회는지난8일제8회전체회의를열고개인정보보호법규를위반한골프존에대해과징금75억400만원과과태료540만원을부과하고시정명령및공표명령을의결했다고9일발표했다.골프존은작년11월해커로부터랜섬웨어공격을받았다.이과정에서해커는골프존직원들의가상사설망계정정보를탈취해업무망내파일서버에원격으로접속했다.이어파일서버에저장된파일을외부로유출해다크웹에공개했다.이에따라업무망내파일서버에보관했던221만명이상의서비스이용자및임직원의이름,전화번호,이메일,생년월일,아이디등개인정보가유출됐다.일부는주민등록번호(5831명)와계좌번호(1647명)도유출됐다.개인정보위조사결과골프존은전직원이사용하는파일서버에주민등록번호를포함한다량의개인정보가저장됐다는사실을인지하지못한것으로나타났다.개인정보파일이보관된파일서버에대한주기적점검등관리체계운영도미흡했다.이회사는코로나19로재택근무가급증하자새로운가상사설망을도입했다.외부에서내부업무망에ID와패스워드만으로접속할수있도록허용했지만,업무망내개인정보유출관련보안위협을검토하고필요한안전조치를하지않았다는얘기다.그뿐만아니라주민등록번호등을암호화하지않고파일서버에저장·보관하고있었던사실도확인됐다.보유기간이지나거나처리목적을달성하는등불필요하게된최소38만여명의개인정보를파기하지않은위반행위도있었다.개인정보위는골프존에대해개인정보보호법29조안전조치의무위반으로과징금을부과하고,21조개인정보파기의무를준수하지않은행위에대해과태료부과를결정했다.내부관리계획수립과시행,안전조치의무준수,전직원대상주기적인개인정보보호교육등을시정명령하고,이러한사실을홈페이지등에공표하도록했다.이승우기자[email protected]©한국경제.무단전재및재배포금지.

작년11월랜섬웨어공격...221만명개인정보유출안전조치의무,주민등록번호처리제한등미준수적발골프존개인정보유출과정.개인정보위제공개인정보보호위원회는개인정보보호법규를위반한골프존에75억400만원의과징금과540만원의과태료를부과,시정명령과공포명령을의결했다.골프존은작년11월랜섬웨어공격을받았으며이과정에서해커는골프존직원들의가상사설망계정정보를탈취,업무망내파일서버에원격접속한뒤파일서버에저장된파일을다크웹에공개했다.이로인해파일서버에보관된221만명이상의이용자와임직원의이름,전화번호,이메일,생년월일,아이디등개인정보가유출됐다.일부는주민등록번호(5831명)와계좌번호(1647명)를유출당했다.개인정보위는골프존이안전조치의무와주민등록번호처리제한및개인정보파기등을위반했다고밝혔다.먼저골프존은파일서버에다량의개인정보를저장하고공유하고있음을인지하지못했고개인정보가보관된서버에대한관리체계를미흡하게운영한것으로조사됐다.골프존은코로나19로재택근무가급증하자새로운가상사설망을도입하는과정에서외부에서내부업무망에아이디와패스워드만으로접속할수있도록허용했는데파일서버에대한개인정보유출보안위협을검토하고필요한안전조치를취하지않았다.안전조치소홀로헤커는탈취한서버관리자계정으로로가상사설망을통해파일서버에접근하고파일서버에서외부로파일을유출할수있었다.아울러주민등록번호등을암호화하지않고파일서버에저장하고있었고보유기간이경과되거나처리목적달성등불필요하게된최소38만여명의개인정보를파기하지않은위반행위가확인됐다.개인정보위는골프존에대해보호법제29조안전조치의무위반으로과징금을부과하고같은법제21조개인정보파기의무를준수하지않은행위에대해과태료부과를결정했다고설명했다.△회사내의개인정보처리흐름에대한면밀한분석을통한실질적인내부관리계획수립·시행△공유설정등을통해개인정보가유출되지않도록조치하는등안전조치의무준수△개인정보보호책임자의위상과역할강화△전직원대상개인정보보호교육을주기적으로실시할것을시정명령했다.개인정보위는"이번처분은지난해기업차원의책임성을강화하기위해개정한개인정보보호법규정이실질적으로적용된첫사례"라며"다양한고객정보를취급하는내부업무영역에서도철저한개인정보보호조치가적용돼야함을강조한사례로,이를계기로업무처리전반에개인정보보호수준이향상될것으로기대한다"고밝혔다.Copyright©디지털타임스.무단전재및재배포금지.

개인정보위,골프존에과징금75억,과태료540만원및시정명령부과전직원이사용하는파일서버에주민번호포함다량개인정보저장·공유개정개인정보보호법규정적용한첫사례[서울=뉴시스]김명원기자=고학수개인정보보호위원회위원장이8일서울종로구정부서울청사에서열린제8회개인정보보호위원회(개인정보위)전체회의에참석해발언하고있다[email protected][서울=뉴시스]송혜리기자=지난해해킹공격을받아약221만명이상의이용자·임직원개인정보가유출된골프존이과징금75억원을물게됐다.이는그간개인정보보보호법규를위반한국내기업중가장많은액수의과징금규모다.주무부처인개인정보보호위원회(이하개인정보위)는골프존이매우중대한위반행위를저질렀다고판단했다.특히이번처분은지난해기업차원의책임성을강화하기위해개정한개인정보보호법규정이실질적으로적용된첫사례다.개인정보위는9일개인정보보호법을위반한골프존을상대로총75억400만원의과징금과540만원의과태료를부과하고,동시에시정명령·공표명령을의결했다고밝혔다.개인정보위에따르면골프존은지난해11월해커로부터랜섬웨어공격을받았다.이과정에서해커는알수없는방법으로회사직원들의가상사설망계정정보를탈취해업무망내파일서버에원격접속했다.이후파일서버에저장된파일을외부로유출한후다크웹에공개했다.이로인해업무망내파일서버에보관돼있던약221만명이상의이용자·임직원의이름,전화번호,이메일,생년월일,아이디등개인정보가유출됐다.이중5831명은주민등록번호,1647명은계좌번호까지도유출됐다.개인정보위조사결과,골프존은전직원이사용하는파일서버에주민등록번호를포함한다량의개인정보가저장돼공유되고있다는사실을인지하지못했다.또개인정보파일이보관돼있는파일서버에대한주기적점검등관리체계도미흡하게운영한것으로밝혀졌다.구체적으로코로나19로재택근무가급증하자골프존은새로운가상사설망을긴급히도입하는과정에서외부에서내부업무망에아이디(ID)와패스워드(PW)만으로접속할수있도록허용했다.그러면서도업무망안에존재하는파일서버에대해개인정보유출관련보안위협을검토하고필요한안전조치를하지않았다.이로인해외부에서내부서버에원격접속이되는등불필요한접근이허용됐고,또서버간원격접속과업무망내모든서버의인터넷통신이허용되는등개인정보유출을방지하기위한안전조치가허술했다.게다가골프존은주민등록번호등을암호화하지않고파일서버에저장·보관하고있었다.보유기간이경과되거나,보유하지않아도되는최소38만여명의개인정보도파기하지않고그대로보관하고있었다고개보위는설명했다.개인정보위는골프존에안전조치의무위반으로과징금을부과하고,개인정보파기의무를준수하지않은행위에대해과태료부과를결정했다.또▲회사내의개인정보처리흐름에대한면밀한분석을통한실질적인내부관리계획수립·시행▲공유설정등을통해개인정보가유출되지않도록조치하는등안전조치의무준수▲개인정보보호책임자의위상과역할강화▲전직원대상개인정보보호교육을주기적으로실시할것을시정명령한동시에,이러한사실을홈페이지등에공표하도록명령했다.개인정보위는"전통적으로개인정보처리가많이이뤄지는서비스영역뿐만아니라다양한고객정보를취급하는내부업무영역에서도철저한개인정보보호조치가적용되어야함을강조한사례"라며"이를계기로업무처리전반에개인정보보호수준이향상될것으로기대한다"고강조했다.☞공감언론뉴시스[email protected]©뉴시스.무단전재및재배포금지.

(과기정통부제공)(서울=뉴스1)서장원기자=과학기술정보통신부는국내대학및석·박사생의연구성과창출과글로벌연구네트워크강화를위한사업공모절차를9일부터시작한다.과기정통부는디지털분야글로벌연구개발(R&D)사업을통해해외선도연구기관과연계한국내석·박사생파견교육및연구프로젝트등을적극지원하고있다.올해새로이추진되는'디지털분야해외석학유치지원'사업은글로벌R&D확대를위해추진하는사업이다.국내대학이인공지능(AI),AI반도체,메타버스등6대디지털혁신기술분야의해외석학을유치해공동연구,석·박사생지도등을지원한다.과기정통부는9일부터6월19일까지40여일간사업공고를실시한후,평가를거쳐2개대학을수행기관으로선정할예정이다.선정된대학에는해외석학및연구팀의인건비,체재비,연구비등연간20억원규모의예산을지원(2024년10억원)하며,2026년까지대학별50억원씩총100억원을투입하게된다.선정대학은해외석학및석학의연구팀(3명내외)을유치해연구공간,시설·장비제공등국내에서의연구활동을지원하게된다.해외연구팀은국내대학과공동연구를수행해연구성과를창출하고,국내석·박사생을지도하면서연구노하우를전수할예정이다[email protected]©뉴스1.Allrightsreserved.무단전재및재배포,AI학습이용금지.

개인정보위,강화된법적용업무망내파일서버관리소홀200만명이넘는고객개인정보가유출된골프존에75억원의과징금이부과됐다.지난해강화된개인정보보호법규정이적용된실질적첫사례다.개인정보보호위원회는골프존에대해75억400만원의과징금과540만원의과태료를부과하고,시정명령과공표명령을내기로했다.골프존은지난해11월해커에의한랜섬웨어공격을받았다.이과정에서해커는골프존직원들의가상사설망계정정보를탈취했다.이어업무망내파일서버에원격접속해저장된파일을외부로유출한후다크웹에공개했다.이로인해221만명이상의고객과임직원의개인정보가유출됐다.이름,전화번호,이메일,생년월일,아이디등이다.또한5800여명의주민등록번호와1600여명의계좌번호도유출됐다.개인정보위는이번유출사고에대해골프존의개인정보보호법준수여부를조사했다.그결과,골프존은전직원이사용하는파일서버에주민번호를포함한다량의개인정보가저장돼공유되고있다는사실조차인지하지못한점이문제로드러났다.코로나19시기에골프존은급하게새가상사설망을도입했는데,이과정에서외부에서내부업무망에아이디와패스워드만으로접속할수있도록허용해놨다.이로인해외부에서서버로의원격접속등불필요한접근이가능함에도불구하고개인정보유출방지를위한안전조치에소홀했던것으로조사됐다.또한골프존은주민번호등을암호화하지않고파일서버에저장·보관하고있었다.보유기간이경과하는등불필요하게된최소38만여명의개인정보를파기하지않은위반행위도적발됐다.개인정보위는기업의책임성을강화하기위해개정한개인정보보호법규정이실질적으로적용된첫사례라고밝혔다.이규정은과징금상한액을위반행위관련매출액의3%에서전체매출액의최대3%로상향하는내용이다.강대현개인정보위조사1과장은"사고직전3개년인2020년에서2022년까지의매출액평균으로과징금을책정했다"면서"단,고객개인정보를전혀활용하지않는사업부문의매출액은제외했다"고설명했다.그는"대규모정보유출사건에서법취지가그대로적용된실질적첫사례"라고부연했다.강과장은이번처분에대해"고객정보를취급하는내부업무영역에서도철저한개인정보보호조치가적용돼야함을강조한사례"라며"업무처리전반에개인정보보호수준이향상될것으로기대한다"고밝혔다.김보경기자[email protected]©아시아경제.무단전재및재배포금지.

박강수골프존대표가2021년7월20일서울강남구골프존GDR아카데미강남센터필드점에서열린100호점오픈기념행사에서조아란프로에게레슨을받고있다./사진=뉴스1대규모개인정보유출사고로관리부실이적발된골프존이개인정보보호위원회로부터75억여원에달하는과징금처분을받았다.개인정보위는지난8일오후열린전체회의에서골프존에대해과징금75억400만원과과태료540만원,시정명령·공표명령을의결했다고9일밝혔다.골프존은지난해11월랜섬웨어공격을받았다.해커는서버관리자를비롯한골프존임직원의가상사설망(VPN)계정정보를탈취해회사내부업무망파일서버에원격으로접속한뒤파일을외부로반출,다크웹에공개했다.당시사건으로골프존에선221만명이상의회원과임직원의이름·전화번호·이메일·생년월일·아이디등개인정보가유출됐고,유출피해를입은회원의수는전체고객의약44%인것으로추산됐다.5831명은주민등록번호,1647명은계좌번호가유출되는피해를입었다.개인정보위는골프존에대해"코로나19(COVID-19)로재택근무가급증하자VPN을긴급히도입,아이디·비밀번호만으로외부에서사내업무망에접속하도록허용하면서도파일서버에대한보안위협을검토하고필요한안전조치를하지않았다"고지적했다.이어"주민등록번호등을암호화하지않고파일서버에저장·보관했고,보유기간이경과하거나처리목적을달성해불필요하게된최소38만여명의개인정보를파기하지않았다"고덧붙였다.골프존은△회원으로확인되지않은준회원38만여명△보유근거가없는퇴사임직원2916명△인턴·전문연구요원1159명△고객응대관련이용자와점주등의개인정보를무단보관한것으로드러났다.골프존에부과된과징금은국내단일기업으로는최대규모다.법개정전과징금최고액부과기록은국내기업중LG유플러스(68억원),해외기업중구글(692억원)이보유하고있다.개인정보위는개정된개인정보보호법이지난해9월시행되면서과징금산정기준이강화된데따라골프존에대한과징금이과거다른사건에비해무거워졌다고설명했다.개인정보위관계자는"전통적으로개인정보처리가많이이뤄지는서비스영역뿐만아니라다양한고객정보를취급하는내부업무영역에서도철저한개인정보보호조치가적용되어야함을강조한사례"라며"업무처리전반에개인정보보호수준이향상될것으로기대한다"고밝혔다.성시호기자[email protected]©머니투데이&mt.co.kr,무단전재및재배포금지

개인정보위전체회의…골프존,'내부망서개인정보공유'인지못해사고개인정보유출사실은폐의혹도…골프존"인지후신속히신고"해명강화된개인정보보호법첫적용…국내기업중'최다과징금'부과골프존CI[골프존제공](서울=연합뉴스)이상서기자=개인정보가담긴파일서버를제대로관리하지않아221만여명의이름과전화번호등을유출한'골프존'이국내업체중역대최대과징금인75억여원을물게됐다.개인정보보호위원회는8일제8회전체회의에서이러한내용을의결했다고9일밝혔다.실내스크린골프연습장분야업계1위이자스크린골프전문방송등을운영하는골프존은지난해11월해커에의한랜섬웨어공격을받았다.랜섬웨어는악성소프트웨어로데이터나PC등을암호화한뒤이를풀려면보상을요구하는형태의공격이다.이과정에서해커는알수없는방법으로골프존직원들의가상사설망계정정보를탈취해업무망내파일서버에원격접속한뒤이곳에저장된파일을외부로유출했다.이후유출한정보를다크웹에공개했다.이에따라업무망내파일서버에보관됐던221만여명의서비스이용자와임직원의이름,전화번호,이메일,생년월일,아이디등각종개인정보가유출됐다.또한5천831명의주민등록번호와1천647명의계좌번호도외부로흘러나갔다.개인정보위에따르면골프존은전직원이사용하는파일서버에주민등록번호를포함한다량의개인정보가저장돼공유된다는사실을인지하지못했을뿐더러,파일서버에대한주기적인점검을소홀히했던것으로드러났다.고학수위원장,개인정보위전체회의주재(서울=연합뉴스)최재구기자=고학수개인정보보호위원회위원장이8일종로구정부서울청사에서열린개인정보보호위원회를주재하고있다[email protected]골프존은코로나19로재택근무가급증하던시기에새로운가상사설망을도입하면서외부에서내부업무망에아이디(ID)와암호만으로접속할수있도록허용했다.그러나업무망안에존재하는파일서버에대해개인정보유출관련보안위협을검토하지않았고,필요한안전조치도취하지않았다.이때문에외부에서서버로의원격접속은물론이고서버간원격접속과업무망내모든서버의인터넷통신이허용됐으나,골프존은개인정보유출을방지하기위한안전조치를소홀히했다.이틈을노린해커는탈취한서버관리자계정으로가상사설망을통해파일서버에접근했고,외부로파일을유출할수있었다.이번조사에서는골프존이주민등록번호등을암호화하지않은채파일서버에보관하고있었고,보유기간을넘기거나처리목적을달성해불필요해진38만여명의개인정보를파기하지않은사실도드러났다.지난해11월사고발생당시골프존은"랜섬웨어로인한서버디스크파손으로골프존웹,앱,점포운영사이트등의정상운영에어려움을겪고있다"면서도"회원개인정보유출은없다"고밝혔다.이러한설명을두고골프존이개인정보유출을은폐한것이아니냐는의혹도나왔다.골프존관계자는"그당시엔유출사실을몰라서그렇게발표했던것"이라며"해킹사실을인지한후에는신속하게개인정보위에신고하고,고객들에게도문자메시지로이사실을알렸다.숨긴게아니다"고해명했다.이에개인정보위는골프존에대해안전조치의무위반으로과징금75억400만원을,개인정보파기의무미준수로과태료540만원을부과하기로결정했다.아울러▲회사의개인정보처리흐름을분석해관리계획수립▲공유설정을통해개인정보가유출되지않도록조치강화▲개인정보보호책임자의위상과역할강화▲주기적으로전직원대상개인정보보호교육실시등을명령했고,이러한사실을홈페이지등에공표하도록했다.이번처분은기업의개인정보보호책임성을강화하기위해지난해9월시행된개인정보보호법개정안이실질적으로적용된첫사례다.이전까지는과징금상한액을'위법행위와관련된매출액의3%'로했지만,개정된이후에는'전체매출액의3%'로조정하되위반행위와관련없는매출액은제외하도록했다.관련없는매출액을증명해야하는책임이기업에주어졌기때문에결과적으로과징금부담이무거워진셈이다.개인정보위에따르면과징금이가장많이부과된단일기업은구글로,2022년692억원이었다.국내기업으로는지난해LG유플러스가68억원으로가장많았지만,이번에골프존이이를크게넘어섰다.강대현개인정보위조사1과장은"개정법이적용되면서과징금부과대상에기존망사업자뿐만아니라오프라인사업자가추가됐고,과징금상한액도확대됐다"며이번골프존케이스는두가지가다동시에적용됐기때문에무거운과징금이부과됐다고설명했다.강과장은"랜섬웨어협박을당한직후내부업무망에대해점검을전혀하지않았던것이이번사건의근본적인원인"이라며"골프존회원의44%에달하는220만건의개인정보에대한보호조치를하지않았고,개인정보가내부업무망에보관된사실자체를인지하지못했다"고지적했다.골프존개인정보유출과정[개인정보보호위원회제공][email protected]▶제보는카톡okjeboCopyright©연합뉴스.무단전재-재배포,AI학습및활용금지