프라이버시 이슈를 보다, 프리-뷰 안녕하세요. 오늘의 프리-뷰는 바로 어제, 7억의 과징금을 부과 받은 밀리의 서재 소식부터 테슬라 차량에서 녹화된 영상을 내부 직원들끼리 돌려봤다는 이야기까지 발 빠르게 가져왔어요😊 |
|
|
테슬라 차량에서 촬영된 영상, 내부 직원들이 공유했다 |
|
|
테슬라 모델Y 카메라 위치 (출처 : Tesla) |
|
|
테슬라를 통해 녹화된 사적인 영상을 테슬라 직원들이 내부 메신저로 공유했다는 보도가 나왔습니다. 테슬라에서 출시된 자동차는 모니터링을 위해 차체 외부에 총 8대의 카메라가 부착되어 있는데요. 카메라를 통해 상시로 촬영된 영상은 익명화되어 주행 정보 수집, 사고 시 증거자료 확보, 차량 절도 방지와 같은 목적으로 사용되고, 다른 용도로 사용되지 않는다고 밝혔던 테슬라의 원칙에 반하는 내용이에요.
테슬라 직원 인터뷰에 따르면, 일부 직원은 영상 속 이미지에 대한 ‘라벨링’ 작업을 진행하여 수 천개의 영상과 이미지에 접근할 수 있었어요. 이들은 한 남성이 알몸으로 차에 다가오는 영상, 추돌사고 발생 상황 등 자극적인 영상을 공유하며 “나라면 테슬라를 절대 사지 않을 것”이라며 농담했다고 해요. 사적인 장면은 물론, 심지어 속옷, 성적 용품 등까지 확인할 수 있었다고. 촬영은 시동이 꺼진 후에도 계속된 것으로 보여요.
테슬라와는 전혀 관계없는 행인까지 모두 촬영되다 보니, 사생활 침해 논란은 이전부터 존재해왔어요. 중국에서는 카메라에 대한 우려 때문에 일부 정부 건물과 지역에서 테슬라 이용을 금지하기도 했고요. 시민단체들이 소송을 제기하자 일론 머스크는 테슬라가 스파이 활동에 이용된다면 우리가 문을 닫겠다는 발언까지 했었죠.
정말 단순 몇몇 직원의 이상 행동일까요? 그럼에도 불구하고 테슬라 운영 시스템 자체에서 사생활이 촬영된 영상을 보호하는 조치가 없었다면, 회사의 책임이 조금도 없다고 말할 수는 없겠죠. 테슬라 차주들은 즉각 반발했고, 미국의 한 테슬라 차량 소유자는 보도 하루 만에 바로 테슬라에 집단 소송을 제기했어요. 정확한 사실은 테슬라의 발표나 관련 조사가 나오길 기다려봐야겠습니다. |
|
|
중국 쇼핑 앱이 내 핸드폰 감시 중👀
지난 3월, 구글은 앱에서 악성 프로그램(맬웨어*)을 발견하고 플레이 스토어에서 핀둬둬를 정지시켰어요. 악성 프로그램은 사용자의 동의 없이 사용자의 위치, 연락처, 캘린더, 알림 및 사진 앨범에 액세스할 수 있었으며, 다른 앱의 활동을 모니터링하고, 시스템 설정을 변경하고 사용자의 SNS 계정과 채팅에까지 액세스할 수 있었거든요. 한 번 설치되면 지우기도 어렵고요.
내부자의 고발에 따르면, 핀둬둬는 지금까지 사용자와 경쟁사를 염탐할 용도로 악성 프로그램을 이용했다고 해요. 핀둬둬 측은 사실이 아니라고 즉각 대응했지만, 여러 보안 전문가들의 조사 결과 악성 프로그램이 실제로 발견되어 책임을 피하기는 어려워 보여요. 같은 회사에서 운영 중인 ‘테무(Temu, 미국 쇼핑 앱 1위)’ 또한 악성 코드가 설치되어 있는 건 아닌지 궁금해지네요.
*맬웨어(Malware): 컴퓨터 시스템에 대한 손상 또는 원치 않는 작업을 수행하도록 설계된 악성 소프트웨어 |
|
|
틱톡, 아동 개인정보 보호 위반으로 209억 벌금
처음 벌금을 부과할 당시에는 수집한 아동 데이터를 광고 및 불법 알고리즘에 사용한다는 혐의가 포함되었지만, 이에 대한 부분은 아직 조사가 끝나지 않아 이번 제재에서는 제외되었어요. 결과적으로 벌금은 절반가량 감소하였지만, 틱톡의 개인정보 처리 방식에 대한 조사는 전 세계적으로 현재 진행 중입니다. |
|
|
개인정보보호위원회의 조사 결과, 웹 방화벽 설정 및 개인정보처리시스템 접속 시 IP 제한 조치를 하지 않아 해킹이 발생한 점이 드러났어요. 홈페이지 문의 게시판에 대한 접근 통제를 하지 않아 특정 URL에서 이용자의 개인정보를 검색할 수 있었고요. 이외에도 본인확인을 위해 수집한 신분증의 주민등록번호를 암호화하지 않고 그대로 저장한 사실도 확인되었어요.
지난 22일 맥도날드 과징금 7억 부과에 이어 밀리의 서재까지, 법규 위반에 대한 개인정보보호위원회의 엄중한 조치가 계속되고 있는데요. 이용자의 개인정보를 처리한다면 항상 경각심을 가지고 안전조치의무를 다할 수 있도록 상시 점검해야겠습니다.
|
|
|
한화리조트 고객 개인정보 유출&보상
한화호텔앤드리조트에서 상반기 예약 고객의 정보가 노출되는 사고가 발생했어요. 지난 4월 6일과 7일, 홈페이지 서버의 인터페이스 오류로 인해 예약 내역 확인 시 본인이 아닌 다른 고객의 정보가 보인 거예요. 노출된 정보는 이름, 방문 리조트 지역명, 입실일, 휴대전화번호에요.
한화리조트 측은 노출 가능성이 있는 모든 고객에게 보상안으로 ‘한화리조트 온라인 상품권’ 3만 원을 지급할 예정이라고 해요. 잠깐, 내 개인정보의 가치가 겨우 3만 원밖에 안 되냐고요?😡 사실 업계의 관행과 비교하자면, 사고 발생 2일 만에 구체적인 피해보상안을 마련한 것만으로도 한화리조트는 피해자들을 위한 조치를 했다고 볼 수 있어요. 피해자들에게 보상을 하지 않는 기업도 많거든요. 금액은 유출된 항목과 피해 범위에 따라 책정된 것으로 보이고요. 또 개인정보 노출 사실 자체를 숨기는 기업도 많은데, 한화리조트는 공식 홈페이지 메인 최상단에 유출 사고에 대한 사과문을 4개나 게재했어요.
올해는 개인정보 유출 사고가 발생한 기업들의 발 빠른 대처 소식이 유독 많이 들리는데요, 프라이버시에 대한 사회적 인식 수준이 더욱 높아졌다는 말이겠죠?😊 내 개인정보가 노출됐는지 확인은 여기서 할 수 있어요.
|
|
|
만 14세 미만도 이용할 수 있는 서비스라면 ‘이것’ 꼭 하세요
만 14세 미만 아동의 개인정보를 수집한다면 일반 성인과 달리 주의해야 할 부분이 있는데요. 바로 법정대리인의 동의를 반드시 받아야 한다는 점이에요. 스마트폰 사용이 보편화되고 누구나 쉽게 온라인 서비스를 이용할 수 있는 환경이다 보니 불법 사이트 이용 등으로 인해 피해가 발생하지 않도록, 아동의 개인정보 보호를 위해 법정대리인으로부터 확인을 받는 거죠.
법정대리인의 동의를 받지 않는다면 개인정보 보호법 제71조4의6, 제75조제1항제2호에 따라 5천만 원 이하의 벌금과 과태료를 받을 수 있어요. 실제로 4월 12일, 개인정보보호위원회는 법정대리인 동의 의무를 위반한 5개 사업자에 과징금과 과태료를 부과했어요. 특히 팟빵의 경우는 법정대리인 동의 의무 위반만으로만 합산 9천만 원을 부과받았어요.
만 14세 미만의 아동 정보를 수집하지 않기 위해 다음과 같은 방법으로 이용 제한을 할 수 있어요.
- 회원가입 시 ‘만 14세 이상입니다.’ 체크박스를 통해 확인(생년 확인도 함께)
- 회원가입 시 생년월일을 확인 후, 만 14세 미만이라면 회원가입 불가
- 앱 설치 시 연령 제한 설정
법정대리인의 동의를 구하는 방법으로는 법정대리인의 휴대전화번호 인증이 가장 보편화되어 있어요. 이 외에도 자세한 처리 방법은 아동·청소년 개인정보 보호 가이드라인에서 확인할 수 있습니다😊 |
|
|
법규 위반 공공기관 제재 사례
4월 12일, 개인정보보호위원회가 법규를 위반한 공공기관 8곳에 과태료를 처분했어요. 2022년 7월 공공부문 유출관리 대책이 발표된 이후, 공공기관의 법 위반 행위에 대해 더욱 엄정한 조치를 하는 모습이네요.
기관별 위반 사유
- 한국방송공사(KBS) - 홈페이지 접근통제를 하지 않아 한국어능력시험 응시자 5만 명 개인정보 유출
- 중소기업기술정보진흥원 - 지원시스템 접근통제를 하지 않아 협약기업 종사자 4천여 명의 개인정보가 포함된 비공개 문서 679건 유출
- 서울시 - 이메일 발송 시 단체 발송하여 타인에게 이메일 주소 노출(수신자그룹이 임대주택 가구로 사생활 침해)
- 한국토지주택공사 - 민원 회신 내용을 타인에게 오발송
- 선린중학교 - 안전 조치 의무 위반
- 갑룡초등학교 - 처리 목적이 끝난 개인정보를 파기하지 않음
- 부산시교육청 - 개인정보 수집 시 법정 고지사항을 알리지 않음
- 광주시 교통약자지원센터 - 개인정보 처리 업무 수탁자를 공개하지 않음
공공기관은 업무 수행을 위해 민감정보, 고유식별정보를 포함한 다양한 개인정보를 대량으로 처리하는 경우가 많은 만큼, 작은 실수만으로도 피해가 클 수 있어요. 개인정보 보호를 위해서는 주기적인 점검으로 개인정보 피해를 예방하는 것이 가장 중요합니다😊 |
|
|
내 주민등록번호, 구글에서 4년 동안 공개되고 있었다
공공기관에 제출된 지원자 서류가 보관기간이 만료되었음에도 파기되지 않고 온라인에 노출된 사실이 드러났습니다. 공개된 파일에는 증명사진, 주민등록번호, 주소, 휴대전화번호 등 개인정보가 담긴 신청서류와 가족관계가 담긴 주민등록등본이 포함되어 있었어요.
지난 2019년 전남정보문화산업진흥원이 진행한 ‘VR·AR 전문가 양성 과정’ 신청 서류가 파기되지 않고, 이를 다운받을 수 있는 홈페이지의 URL까지 외부에 노출되었던 거예요. 피해자가 이를 구글에서 직접 확인하고 신고할 만큼 진흥원은 이 사실에 대해 아예 인지하고 있지 못했어요.
주민등록번호와 같은 매우 민감한 개인정보를 다루면서도 개인정보 관리에 미흡한 모습이라니, 아쉬움이 많이 남습니다. |
|
|
2022 개인정보 분쟁조정 사례집 발간
일상생활 속 다양한 개인정보 분쟁에 대한 조정사례 79건을 담은 「2022 개인정보 분쟁조정 사례집」이 발간됐어요. 개정된 개인정보 보호법에 따라, 9월부터는 공공기관뿐만 아니라 민간기업도 개인정보 분쟁조정 의무 참여 대상이 되어요. 필요시에는 분쟁조정위의 현장 사실조사도 함께 진행되고요. 미리 실생활에서 자주 발생하는 사건과 개인정보 처리 시 쉽게 간과하는 사항들을 확인해 보세요. 사례집은 이곳에서 다운받을 수 있습니다🥰 |
|
|
후속 뉴스 📣
지난 프리뷰에서 다뤘던 이슈에 대해 추가 보도가 나왔습니다. 후속 뉴스에서 확인하세요😉
|
|
|
|
