개인정보위 제11회 전체회의 결과

<양청삼 개인정보보호위원회 개인정보정책국장>
안녕하십니까? 개인정보보호위원회 개인정보정책국장 양청삼입니다.

바쁘신 가운데서도 오늘 브리핑에 참석해 주신 기자님들께 감사의 인사를 드립니다.

오늘 오전 제11회 개인정보보호위원회 전체회의를 통해 확정한 개인정보 보호 기본계획 2024년부터 2026년까지의 기본계획에 대해서 설명드리도록 하겠습니다.

개인정보 보호 기본계획은 개인정보 보호법 제9조에 따라 개인정보 보호와 정보주체의 권리 보장을 위하여 3년마다 위원회에서 수립하는 법정 의무 계획입니다.

이 위원회는 올해 초 학계, 법조계, 산업계, 협회, 시민단체의 전문가분들과 함께 다양한 개인정보 이슈와 과제들을 검토하였고, 관계부처 의견 수렴을 거쳐 2024년부터 2026년까지 개인정보 보호에 대한 기본계획을 수립하였습니다.

개인정보 보호 기본계획은 국민 신뢰 기반의 디지털 대전환 선도라는 비전하에 3대 추진전략과 10대 추진과제로 구성하였습니다.

3대 추진전략은 첫째, 데이터 경제 시대 선도, 둘째, 개인정보 안심사회 구현, 셋째, 글로벌 데이터 신질서 주도입니다.

주요 내용은 다음과 같습니다.

먼저 전 분야 마이데이터 활성화, 신뢰할 수 있는 신기술 환경 조성, 개인정보의 안전한 활용 촉진을 통하여 데이터 경제 시대를 선도하겠습니다.

개인정보 보호법 개정으로 개인정보 전송요구권이 도입됨에 따라 전 분야 마이데이터의 원활한 시행을 위해 하위 법령에 세부 기준을 마련하고 누구나 쉽게 마이데이터 서비스를 이용할 수 있도록 마이데이터 지원 플랫폼을 구축 운영하겠습니다.

또한, 인공지능 환경에서 개인정보 보호와 활용에 대한 원칙과 기준을 제시하고, 작년부터 시작한 개인정보 보호 활용기술 개발 및 표준화도 적극적으로 추진해 나갈 예정입니다.

가명정보 활용 지원센터를 증설하고, 가명처리 및 결합 요건과 절차에 대한 제도를 개선하여 가명정보 활용을 촉진하고, 일정한 안전성이 확보된 조건에서는 보다 유연하게 개인정보를 활용할 수 있는 개인정보 안심구역도 도입하겠습니다.

두 번째 추진전략으로, 개인정보 침해 위험으로부터 모두가 안심할 수 있는 신뢰 사회를 구현하겠습니다.

동의, 열람, 이용내역 통지제도 등 정보주체 권리에 관한 기존 제도에 추가적 개선사항이 없는지 검토하고, 아동·청소년, 어르신·장애인 등 정보취약계층에 대한 보호정책을 강화하여 사각지대를 해소해 나가겠습니다.

지난 4월에 발표한 공공부문 집중관리시스템 개인정보 안전조치 강화계획에 따라 공공의 개인정보 처리실태를 점검하고, 법 개정에 따라 도입된 공공기관 개인정보 보호수준 평가제도도 내실 있게 운영하겠습니다.

기업의 자율 보호 활동에 대한 인센티브를 대폭 확대하고, 대학 및 대학원 과정에서 개인정보 분야 전문 인재를 양성하며, IP카메라, 이동로봇 등 개인정보를 수집하는 디지털 기기에 대한 개인정보 보호 중심 설계 인증제도를 도입하겠습니다.

기존 개인정보 유·노출 탐지체계의 기능을 다크웹 등 음성화 사이트에서 불법 유통되는 개인정보까지 탐지할 수 있도록 확대하고, 국민 생활과 밀접한 서비스에 대해서는 사전에 개인정보 보호실태를 철저히 점검해 나가겠습니다.

마지막으로, 새롭게 변화하는 글로벌 데이터 규범을 우리나라가 적극적으로 주도해 나가겠습니다.

국제적으로 통용되는 다양한 개인정보 보호 인증체계와 각국의 개인정보 보호수준을 분석하여 다양화된 개인정보 국외 이전 제도를 안정적으로 정착시키고, 위험 기반 개인정보 보호체계, 기술 중립적 개인정보 보호방안 등 변화하는 글로벌 사회에 발맞춘 개인정보 이슈에 선제적으로 대응할 수 있도록 하겠습니다.

AI 등 신기술·신산업 분야에 새로운 개인정보 이슈와 관련... 관하여 국제 콘퍼런스 등 세계적 논의의 장에 적극 참여하고, 미국, 영국, 프랑스 등 주요국과 공동정책 연구 추진 등 협조체계를 구축 강화하며, 국제 개인정보 감독기구 협의체(GPA) 총회의 한국 유치 등 개인정보 선도국가로서 글로벌 리더십을 발휘해 나가겠습니다.

이상으로 2024년부터 2026년까지 개인정보 보호 기본계획 주요내용을 간략히 설명드렸습니다. 추가로 설명이 필요한 부분은 질의응답을 통해 보다 상세히 설명드리도록 하겠습니다.

감사합니다.


<남석 개인정보보호위원회 조사조정국장>
안녕하십니까? 개인정보보호위원회 조사조정국장입니다.

금일 전체회의에서 심의·의결한 개인정보 보호 법규 위반행위 제재에 대해서 브리핑하도록 하겠습니다.

먼저, 개인정보 보호 법규를 위반한 ㈜엘지헬로비전에 대해 11억 3,179만 원의 과징금과 1,740만 원의 과태료를 부과하기로 의결하였습니다.

위원회는 개인정보 유출신고 접수에 따라 ㈜엘지헬로비전에 대해 조사한 결과, 누리집(홈페이지)를 운영하면서 안전조치 의무를 소홀히 하는 등의 법 위반 사실을 확인할 수 있었습니다.

먼저, 이동통신(알뜰폰) 제공과 관련된 누리집에서 1:1 상담문의 게시판을 운영하며 개인정보처리시스템에 대한 침입차단·탐지시스템의 운영을 소홀히 하였고, 웹 취약점에 대한 조치를 하지 않아 해커의 공격으로 4만 6,134명의 개인정보가 유출된 사실이 있었습니다.

또한, 초고속 인터넷, 케이블TV 등의 서비스 제공과 관련된 누리집을 운영하면서 소프트웨어 개발 회사가 공개한 세션 보안 취약점에 대한 최신화 조치를 하지 않아 세션 오류로 인해 이용자의 개인정보가 유출되었고, 개인정보 유출신고와 유출통지를 지연한 사실도 확인되었습니다.

위원회는 디지털 전환이 확산됨에 따라 보안 취약점이 계속적으로 발생하고 있으며, 이에 대한 사이버 공격 또한 증가하고 있어 개인정보처리자에 대해 사고 예방을 위하여 상시적인 웹 취약점 점검 및 소프트웨어 최신화 등의 보호조치를 적극적으로 취할 필요가 있다고 권고하고자 합니다.

다음으로, 역시 개인정보 보호 법규를 위반하여 이용자의 개인정보가 유출된 삼성전자와 타오월드 2개 사업자에 대해 총 8억 8,612만 원의 과징금과 2,540만 원의 과태료를 부과하기로 의결하였습니다.

먼저, 삼성전자의 경우 2020년 1월부터 2021년 5월까지 6건의 유출신고에 대해 조사에 착수하였으며, 이 중 4건에 대하여 심의·의결하였습니다.

구체적으로는 삼성계정 시스템의 DB 제품을 변경하며 제품별 데이터 처리방식의 차이를 고려하지 않아 시스템 오류가 발생하면서 이용자의 개인정보가 유출되었고, 삼성클라우드 서비스에 대해서는 2020년 2월부터 5월까지 사이버 공격이 있었고 76개 계정에서 이용자의 이미지와 동영상 등이 유출되었습니다.

또한, 삼성닷컴 온라인스토어 시스템에서는 개발 오류로 이용자가 타인의 배송정보를 조회하게 되어 개인정보가 유출된 사실이 있었습니다.

위원회는 유출이 연속적으로 일어난 삼성전자에 대해 보호법상 안전조치 의무 이행 미흡으로 과징금 8억 7,558만 원과 과태료 1,400만 원을 부과함과 동시에, 전반적인 보호체계의 점검·개선 등 전사 차원의 재발 방지 대책 수립 등의 시정조치를 명하기로 하였습니다.

다음, 타오월드는 침입차단시스템의 도입·운영과 취약점 점검 등을 소홀히 하여 해커에게 1만 3,470명의 이용자 정보를 탈취 당하였고, 아울러 민감 정보에 해당하는 건강 관련 정보를 구체적인 안내나 별도 동의 없이 수집·보관한 사실이 드러나 과징금 1,054만 원과 과태료 1,140만 원을 부과하기로 하였습니다.

대규모 개인정보를 보유하거나 민감한 개인정보를 처리하는 사업자는 책임감을 갖고 이용자의 개인정보가 안전하게 보관되도록 기술적·관리적 보호조치 등의 법적 의무를 충실히 준수하여야 합니다.

해킹 같은 외부 공격과 내부 원인에 의한 개인정보 유출 공히 주기적인 보안 최신화나 취약점 점검, 상시 교육 등의 노력을 통해 상당 부분 예방이 가능하므로 위원회는 각별한 주의를 당부하고자 합니다.

다음으로, 개인정보 보호법을 위반한 삼쩜삼 앱 운영 사업자에 대한 제재에 대해서 브리핑하도록 하겠습니다.

기본적으로 이용자의 개인정보가 안전하게 보호되며 서비스가 이루어질 수 있도록 시정명령을 하였고, 법 위반행위에 대하여는 과징금과 과태료를 부과하기로 의결하였습니다.

조금 더 구체적으로 삼쩜삼 앱 운영자에 대해 주민등록번호 단순 전달 후에는 파기 및 저장이나 보유 금지 등의 시정명령과 함께 과징금 8억 5,410만 원과 과태료 1,200만 원을 부과하기로 의결하였습니다.

시정명령 관련해서는 주민등록번호는 정보 주체의 명시적인 위임을 받아 주민등록번호가 포함된 신청·신고서의 단순 제출에만 사용한 후 파기하며 파일 등으로 저장·보유하지 말 것, 2020년 4월 이후 수집·보관 중인 주민등록번호는 즉시 파기할 것이라는 내용의 시정명령을 부과하였습니다.

위원회는 한국소비자연맹 등의 공익·민원 신고에 따라 지난해 5월부터 자비스앨빌런즈(이하, 삼쩜삼)에 대한 조사에 착수하여 주민번호의 처리 근거 및 과정과 개인정보의 수집·이용, 3자 제공 등과 관련한 적법한 동의 여부에 중점을 두고 조사하였으며, 그 결과는 다음과 같습니다.

먼저, 주민번호 처리 제한 의무 관련해서 그동안 삼쩜삼은 이용자로부터 수집한 주민번호를 통해 홈택스 로그인 및 소득 관련 정보의 수집, 세무대리인 수임 동의, 환급신고 대행을 한 사실이 있으며, 조사 기간 중에 절차를 개선해 현재는 환급신고 대행 시에만 주민등록번호를 수집·이용한 후 회원 탈퇴 시까지 저장·보유하고 있는 상황입니다.

이처럼 삼쩜삼이 법령의 근거 없이 주민번호를 수집·보관한 행위는 보호법 24조의2 위반으로 판단하였으며, 다만 주민번호가 포함된 신고·신청서를 대행하는 사업자가 법령에 따라 주민번호 처리 권한을 기보유한 행정기관에 주민번호를 단순 전달한 후 즉시 파기하는 경우는 보호법상 제한된 행위로 보지 않아 '주민번호 단순 전달 후 파기, 파일 등으로 저장·보유 금지' 등의 시정조치를 명하고, 향후 이행 여부를 확인하기로 하였습니다.

아울러 삼쩜삼이 소득정보 등 개인정보를 수집하는 과정에서 처리방침을 통해 포괄 동의를 받으며, 수집 항목을 누락하고 수집 목적이나 보유기간 등을 불명확하게 고지한 사실, 근로소득 지급명세서에 포함된 장애 여부 등에 대한 정보를 수집하며 별도 동의를 받지 않은 사실, 세무대리인이, 일부 경우에 세무대리인이 대신 신고토록 하면서 제3자인 세무대리인에게 제공하는 개인정보 관련된 사항을 명시적으로 알린 사실이... 알리지 않은 사실이 있음을 확인하였고, 보호법에 따라 과징금 및 과태료를 부과하기로 하였습니다.

위원회는 데이터 경제 시대에 법 위반행위에 대해서는 엄격히 제재하지만 새싹기업 등이 신규 서비스를 설계할 때는 개인정보 보호 관점에서 서비스를 기획·개선하도록 함께 유도해나감으로써 국민들이 다양한 서비스를 보다 안전하게 이용할 수 있는 환경 조성을 위해 노력해나갈 계획입니다.

이상 브리핑 마치겠습니다.


[질문·답변]
※마이크 미사용으로 확인되지 않는 내용은 별표(***)로 표기하였으니 양해 바랍니다.

<질문> (사회자) 세계일보 기자 질의입니다. 삼성전자 위반 내용을 보면 수십에서 수백 명 규모로 기존에 개인정보 보호법 위반으로 제재 받은 기업들이 수십만 명 규모의 개인정보를 유출한 것과 비교하면 유출 규모는 크지 않은데 과징금이 8억 7,000여만 원으로 엇비슷하거나 더 많은 것 같습니다. 이는 삼성전자의 위반행위 관련 매출 규모가 커서 발생한 현상인지, 아니면 위반행위의 내용이 중하다고 판단하셔서 과징금이 많은 건지 궁금합니다.

<답변> (남석 조사조정국장) 질의하신 대로 저희가 그 위반행위에 대한 과징금을 부과할 때는 여러 가지를 고려하게 되는 건데요. 매출액이나 위반행위의 정도, 규모 등을 종합적으로 고려하고 있는데 삼성전자의 경우에는 매출액이 큰 점이 과징금 액수가 기자님들 보시기에 좀 높게 나왔다는 점에 대해서는 매출액 기준 적용하다 보니 그렇게 되었다고 말씀드릴 수 있을 것 같습니다.

<질문> (사회자) 다음으로 KBS 기자가 엘지헬로비전과 삼성전자의 개인정보 유출 시점을 질문했는데요. 먼저, 엘지헬로비전의 경우에는 저희 보도자료에 보면 엘지헬로비전에 보면 침입... 셋째 단락에 있는 내용입니다. ‘침입차단·탐지시스템 운영을 소홀히 하였고 웹 취약점에 대해 조치를 하지 않아 해커의 공격으로 4만 6,134명의 개인정보가 유출되었다.’ 라는 그 부분에 대한 유출 시점과요. 먼저, 그것부터 말씀.

<답변> (남석 조사조정국장) 보도자료 보시면 엘지헬로비전 같은 경우에 2건의 유출신고가 있었고요. 첫 번째 이동통신 제공 관련되어 홈페이지에서 유출신고는 2022년 6월에 있었고, 그 밑에 초고속 인터넷이나 케이블TV 관련된 서비스 제공과 관련해서 홈페이지에서 유출은 2022년 2월에 신고가 있었습니다.

<질문> (사회자) 다음으로, 삼성전자와 관련해서는 보도자료 셋째 단락에서 '삼성계정 시스템의 DB 제품을 변경하며', 이 부분에서 이용자의 개인정보 유출에서 오류 260명, 열람 26명 되었다는 점과 그 밑에 삼성닷컴, 동그라미 3번에 있는 삼성닷컴 온라인스토어에 적시되어 있는 개인정보가 유출돼서 오류 62명, 열람 19명 돼 있는 이 2건에 대한 시점을 알고 싶답니다.

<답변> (남석 조사조정국장) 첫 번째, 삼성계정 관련해서는 2020년 상반기고요. 그리고 삼성닷컴 온라인스토어에서는 2021년 5월이고, 구체적인 내용은 우리 담당 과장이 다시 한번 말씀드리도록 하겠습니다.

<답변> (관계자) *** 일단 정확한 일자를 말씀드리면 삼성계정에서 시스템 오류가 발생한 것은 2020년 3월부터 4월 사이입니다. 그래서 저희한테 유출신고가 된 거는 2020년 4월이고요.

삼성닷컴에서 개인정보 유출 사고가 발생한 것은 2021년 5월입니다.

<질문> (사회자) 마지막 질의 하나 추가로 더 KBS 기자가 질의한 사항인데요. ‘웹 취약점에 대한 조치를 하지 않아’라는 부분이 있는데 웹 취약점이 쉽게 말하면 어떤 건가요, 또 ‘세션 보안 취약점에 대한 최신화 조치 않아’도 있는데 세션 보안 취약점이 어떤 내용인지 궁금하답니다.

<답변> (남석 조사조정국장) 그 구체적인 내용 우리 담당 과장이 설명드리도록 하겠습니다.

<답변> (관계자) 개보위 조사2과장입니다. 질문 주신 첫 번째 장에 웹 취약점 관련해서는 이번에 발생한 취약점에 대한 공격은 XSS라고 해서 누리집에 1:1 게시판 제목란에 악성 스크립트를 삽입할 수 있는 이런 취약점이 있었고, 거기에 해커가 그런 악성 스크립트를 게시를 해서 상담사가 그거를 클릭을 했을 때 상담사의 로그인 계정이 탈취돼서 개인정보가 유출된 그런 상황이고요.

그다음에 세션 보안 취약점 관련해서는 그 소프트웨어의 사소한 오류라든가 버그에 대해서 그 개발사들이 이거를 업데이트를 할 수 있는 그런 패치들을 개발해서 공개하고 있는데 그런 상시적인 업데이트가 되어 있지 않아서 그 부분에 있어서 개인정보가 노출되는 오류가 있었습니다.

<질문> 안녕하세요? 삼성 자료 보면 삼성계정 시스템에서 개인정보 유출로 오류 260명, 열람 26명이라고 되어 있는데 이게 이 오류와 열람이 어떤 의미인지 여쭤보고 싶고요.

삼쩜삼 관련해서는 이 업체에서 보관하고 있는 주민등록번호의 그런 정보 규모나 그리고 유사 서비스를 제공하는 기업들도 많을 텐데 이들에 대한 점검도 계속 이루어지고 있는지 여쭤보고 싶습니다.

<답변> (남석 조사조정국장) 먼저, 제가 간단히 말씀드리고 구체적인 내용 우리 담당 과장이 추가 설명하도록 하겠습니다. 오류하고 열람이 다른 부분은 개발 오류나 시스템상에서 작업을 하면서 같은 값을 부여하게 된 건이 260건이라는 거고요. 실제 그걸 확인했... 열람을 했다고 확인한 건이 200... 26건이라고 봐주시면 될 것 같고요.

두 번째로 질문하신 부분에 관련해서는 저희 유출이나 이런 침해 신고가 있게 되면 위원회는 당연히 조사를 통해서 처분을 할 계획이고요. 기타 저희가 7대 플랫폼에 대해서는 민관협력 자율규제 등을 통해서 연초부터 해서 지속적으로 개선이, 서비스 개선이 이루어질 수 있도록 노력하고 있다는 점 같이 말씀드립니다.

<답변> (관계자) 제가 조금 더 부연설명을 하겠습니다. 먼저, 삼성계정 같은 경우는 거기 삼성계정을 만들면서 DB 제품을 변경하는 과정에서 데이터가 일부 잘못 입력이 된... 데이터 DB, 소프트웨어를 오라클에서 포스트그레SQL이라는 다른 DB 제품으로 변경을 했는데 이 과정에서 두 DB 간에 공백문자를 처리하는 방식이 달랐습니다. 그래서 이 데이터를 통으로 옮기는 과정에서 처리하는 방식이 다르다 보니까 다른 정보가 입력이 돼서 아까 그 입력이 잘못된 사람이 260명이고, 실제 그렇게 된 정보를 들어가서 본 사람이 26명이라서 그 2개 숫자에는 차이가 있었던 거고요.

삼쩜삼 같은 경우는 실제 저희가 파악한 걸로는 조사기간 중에 파악한 개인정보 보유 규모, 저희가 조사를 할 때 보유 규모를 확인하는데 그 규모는 1,200만 명이 넘고 그중에 대부분이 개인정보를 다 보유하고 있었다, 라고 보시면 될 것 같습니다.

<질문> 안녕하세요? 헬로비전 관련해서 아까 오전에 전체회의 들어보니까 그쪽에서는 법률대리인이 자기들이 이벤트를 진행하면서 트래픽이 몰렸고, 서비스 제공 영향이 있을까봐 접근 통제를 일시적으로 완화한 결과 이런 사단이 났다고 주장하던데, 근데 사무처에서는 2021년 7월부터 그쪽에서 보안조치 적용하지 않아서 이런 사단이 발생했다. 그래서 이벤트 기간뿐이 아니고 계속 보안조치 그쪽에서 해제했기 때문에 이런 개인정보 유출사건이 발생했다고 보는 건지, 약간 제가 이해가 안 돼서요, 이것 좀 더 구체적으로 여쭤보고 싶은데. 어쨌든 이게 지금 의무조치를 제대로 하지 않아서 지금 11억 원이 나온 거잖아요.

<답변> (관계자) 네, 맞습니다. 엘지헬로비전 같은 경우에는 외부에서 불법적인 침입이나 이런 침입을 탐지하고 차단하는 보안정책들을 적용해야 되는데 홈페이지에서 각종 이벤트들을 하다 보니까 트래픽이 좀 몰리는 상황이, 과부하가 일어나는 상황이 발생해서 2021년 7월부터 보안정책을 미적용을 했던 사례가 있고요.

그 회의 때 아마 회의를 참석하셔서 그렇게 말씀하시는 것 같은데, 이벤트 기간에만 일시적으로 보안정책을 해제했다, 이런 말씀을 피심인께서 하셨는데 저희 조사 결과에서는 사실과는 조금 달랐고, 2021년 7월부터 사고가 발생한 2022년 6월까지 쭉 이런 침입 차단하고 탐지하는 부분에 대한 보안정책을 미적용한 사실을 저희가 확인을 하였습니다.

<질문> 엘지헬로비전은 취약점을 알고도 업데이트를 하지 않아서 유출 사고가 발생했는데요. 혹시 이 부분에 관해서 엘지헬로비전이 어떤 소명을 한 게 있는지 궁금하고요.

또 엘지헬로비전 홈페이지 건은 구체적인 유출 규모가 자료에 없는데 파악하지 못한 건지 궁금합니다.

그리고 또 마지막으로, 스타트업은 사내에 CIS를 둘 여력이 없고, 또 업계에서는 개인정보 보호에 신경 쓰기보다 차라리 과태료를 받는 게 더 낫다, 라는 이야기가 돌 정도인데 위원회는 개인정보 관점에서 서비스를 기획·개선하도록 유도하겠다, 라고 말씀하셨는데 구체적으로 어떤 방안이 있는지 궁금합니다.

<답변> (남석 조사조정국장) 질문을 여러 가지 주셨는데 먼저 질문 주셨던 부분은 제가 한 가지만 첨언하면 위원회에서 논의됐던 거는 사실관계를 저희가 명확하게 하기 위해서 과장, 담당 과장이 전체회의에서도 발언했던 건이 있고요.

그리고 지금 관련해서 취약점 관련해서 사업자가 어떤 소명을 했는지 부분 관련해서는 일단 사업자는 유출사고 직후에 그 관련 취약점을 개선했다, 라고 저희 쪽에 보고를 해왔고요. 그리고 구체적인 내용은 우리 담당 과장이 그걸 한 번 더 설명을 드리도록 하겠습니다.

그리고 또 질문하셨던 게...

<질문> ***

<답변> (남석 조사조정국장) 사고 유출 규모가, 첫 번째 알뜰폰 제공 관련된 홈페이지에서는 4,600... 134명이고요.

<답변> (관계자) 4만 6,000.

<답변> (남석 조사조정국장) 4만 6,000, 4만 6,134명이고요. 두 번째, 초고속 인터넷 및 케이블TV 관련된 누리집에서는 1명의 이용자 정보가 유출된 것으로 확인되었습니다. 1명이라 그 부분은 빠진 것 같습니다.

그리고 마지막으로, 위원회가 스타트업이나 이런 플랫폼 기업에 대해서 어떤 관점에서 개인정보 보호 관점에서 서비스를 기획·개선할 노력하고 있는지를 물어보셨는데, 저희 모든 부서에서 저희 정책국 같은 경우에서 PbD라고 해서 처음에 그 서비스를 기획하거나 제품을 만들 때부터 프라이버시 중심 디자인, 이런 관점에 맞춰서 그 정책을 추진하고 있고요.

저희 조사국 같은 경우에는 아까도 잠깐 말씀드렸지만 국민 생활과 밀접한 저희가 7대 분야를, 7대 플랫폼 분야를 선정해서 작년부터 해서 금년도에 본격적으로 민관협력 자율협약 등을 통해서 보호법 플러스알파로 조금 더 개선된 개인정보 보호를 통해 안전한 서비스가 이루어질 수 있도록 노력을 해오고 있다는 점 말씀드리고 싶습니다.

<질문> 안녕하세요? 삼성전자 관련해서 이게 3년 전에 있었던 연예인 갤럭시폰 해킹 개인정보 유출사고와 관련이 있는 건가요?

<답변> (남석 조사조정국장) 저희 보도자료 보시면 총 6차례의 유출신고가 있었고요. 지금 아마 말씀하신 건이 저희가 파악하기로는 첫 번째 유출신고 건으로 파악을 하고 있고요.

다만, 그 요건은 이용자의 ID나 패스워드를 탈취해서 접근을 해왔다고 보여지기 때문에, 그러니까 사업자가 봤을 때는 정상적인 로그인 시도로 보여질 수 있는 측면이 있어서 보호법상 처분 대상이 아니라고는 판단한 측면이 있습니다.

<질문> *** 그 6건의 유출신고 중 2건의 경우 ‘위반으로 보기 어려워 종결’ 그 2건 중의 하나인 건가요, 그러면?

<답변> (남석 조사조정국장) 예.

<끝>