[개인정보보호법①]내년 末까지 주민번호 암호화해야

URL복사

Thursday, October 06, 2016, 06:10:00

잊을 만하면 금융회사 개인정보 유출 사건이 터지곤 합니다. 몇 해 전 사상 최악의 카드 사태가 터질 때에는 “개인정보는 곧 공공정보”라는 말까지 나왔습니다. 이에 정부는 정보유출 피해를 최소화하기 위해 ‘개인정보보호법’의 개정안을 마련, 지난 9월 30일자로 시행에 돌입했습니다.

관련 법령에 따라 보험사들은 늦어도 내년 말까지 고객 주민번호 전부를 암호화하는 등의 준비를 해야 합니다. 이미 관련 작업을 마친 보험사들이 있지만, 이제 시작하는 곳들도 많습니다. 무슨 준비를 어떻게 해야 하는 건지 짚어봤습니다. [편집자주]

인더뉴스 권지영 기자ㅣ 지난 2013년과 2014년 카드사의 개인정보가 대량 유출된 이 후 개인정보 관리가 엄격해지고 있다. 특히 2014년 1월 주요 카드 3개사에서 1억 600만건의 고객정보가 유출되면서 정부는 같은 해 3월 ‘개인정보 유출 재발방지 종합대책’을 발표하기도 했다.

개인정보는 이름·주민번호·여권번호·주소·연락처·직업군·국적 등 6가지로, 여기에 업종이나 상품 특성에 따라 병력 등 4가지가 추가된다. 당시 종합대책에 따라 주민번호 관련 개인정보보호법 개정안이 2014년에 신설됐고, 올해 1월부터 주민번호를 수집·보관하는 모든 기업은 관련 정보를 의무적으로 암호화해야 한다.

6일 금융당국과 보험업계에 따르면 금융감독원이 올해 1월 생명보험사와 손해보험사의 주민번호 암호화 변경 작업을 조사한 결과, 42곳 보험사 중 10개사가 관련 작업을 끝낸 것으로 나타났다.

주민번호 보유수가 많은 대형사 중에는 삼성화재와 한화생명이 유일하게 주민번호 암호화 작업을 완료했다. 중소형사로는 신한생명, 메리츠화재, 흥국화재, MG손해보험, 더케이손해보험, 서울보증, 코리안리도 전산에서 암호화 작업을 모두 마쳤다고 금감원에 보고했다.

KB손해보험을 포함해 일부 보험사의 경우에는 금감원 조사가 끝난 뒤인 1월 이후 주민번호 암호화 변경 작업을 끝냈다. 현대해상과 동양생명, 농협손보를 비롯해 다른 보험사들은 현재 법 개정 적용 시기에 맞춰 전산상의 암호화 작업을 진행하고 있다.

암호화를 마무리해야 하는 시점은 보험사가 보관하고 있는 주민번호의 보유수에 따라 차이가 난다. 회사가 보유한 고객 주민번호 규모가 100만건 미만인 경우 올해 12월 말까지 암호화를 마쳐야 하고, 100만건 이상이면 내년 12월까지 완료해야 한다.

이번 개인정보보호법 개정에서 가장 큰 이슈는 개인정보 수집 최소화 원칙에 따른 주민번호의 암호화다. 현재 법에서 정한 한도내에서 주민번호를 수집하고, 법에서 정하더라도 필요한 정보를 최소한으로 수집·활용하는 것을 원칙으로 삼아야 한다.

구체적으로 이번에 신설된 개인정보보호법 24조 2항의 ‘주민등록번호 처리의 제한‘ 내용을 보면 주민번호 처리를 원칙적으로 금지하되, 예외적인 경우는 제한적으로 허용한다고 나와 있다.

가령, ‘법령에 구체적으로 주민번호 처리를 요구한 경우’, ‘정보주체 또는 제3자의 급박한 생명, 신체, 재산상의 이익을 위해 필요한 경우’, ‘기타 주민번호 처리가 불가피해 안전행정부령으로 정한 경우’ 등이 이에 해당한다.

보험사는 가입자와 보험계약 과정에서 개인정보를 수집하게 된다. 이 정보는 전산상에 입력할 때 원본 그대로 보관하지 못하고, 모두 암호화해 저장해야 한다. 특히 보험사를 포함해 금융권은 전산에서의 주민번호뿐만 아니라 이미지 파일, 녹취, 스캔파일 등도 전부 암호화해야 한다.

회사가 수집한 개인정보 원본은 신용정보법에 따라 별도의 전산 시스템으로 분리해 보관하는 것을 원칙으로 한다. 보험사는 고객으로부터 보험금 청구가 들어온 경우 본인 확인을 위해 개인정보를 활용해야 하는데, 이 경우 내부 개인정보보호부서의 승인을 받는 등 여러 절차를 거쳐야 한다.

만약 이를 위반할 경우 3000만원 이하 과태료가 부과된다. 또, 전산에서 안전하게 주민번호를 관리하지 않아 유출될 경우 최대 5억원 이하의 과징금을 물어야 한다.

금감원 금융정보보호팀 관계자는 “현재 대부분의 보험사는 주민번호 보유수가 100만명을 넘어, 내년 연말까지 끝내기 위해 한창 작업 중인 것으로 안다”며 “감독원에서도 개인정보 유출과 관련된 내용이다보니 각별히 신경쓰고 있는데, 만약 위반할 경우 과태료가 부과되기 때문에 주의가 필요하다”고 말했다.

SKT, 5일부터 신규 가입자 모집 중단…사용자 보호 방안 추가 발표

2025.05.02 10:24:01

인더뉴스 이종현 기자ㅣSK텔레콤[017670]이 신규 가입자 모집 중단이라는 특단의 조치를 취하며 이번 해킹 공격에 대한 추가적인 보호 방안에 대해 2일 밝혔습니다. 유영상 SKT CEO는 2일 서울 을지로 SKT타워에서 열린 설명회를 통해 ▲전국 2600여개 T월드 매장 신규 가입자 모집 중단 ▲유심보호서비스 자동 가입 시행 ▲원활한 유심 교체 위한 재고 확보 방안 ▲해외 여행객을 위한 공항 유심 교체 지원 확대 ▲로밍 시에도 이용 가능한 유심보호서비스2.0 등 추가 고객 보호 방안을 발표했습니다. 우선, SKT는 늦어도 오는 5일부터 전국 2600여개 T월드 매장에서 신규 가입 및 번호이동 모집을 중단합니다. 유심 물량이 부족한 상황에서 유심 교체를 우선적으로 시행하기 위한 조치라고 SKT는 설명했습니다. 이 기간 동안 발생한 매장 영업 손실에 대해서는 SKT가 보전할 계획입니다. 두 번째로 SKT 사용자가 별도로 신청하지 않아도 유심보호서비스에 가입할 수 있도록 이용약관을 과학기술정보통신부에 신고했습니다. 유심보호서비스는 불법복제한 유심을 다른 단말기에서 사용하는 것을 차단하는 무료 부가 서비스입니다. SKT에 따르면 현재까지 총 1442만명이 유심보호서비스 가입을 완료했으며 남은 약850만명의 가입자에 대해서는 오는 14일까지 시스템 용량에 따라 하루 최대 120만명씩, 순차적으로 자동 가입 처리할 계획입니다. 침해 사고 이후 아직까지 유심보호서비스에 가입하지 않았거나 유심을 교체하지 않은 사용자를 대상으로 하며 이 중 75세 이상 어르신 및 장애인 고객을 우선 가입시킬 예정입니다. 자동 가입은 SKT 고객 대상으로만 우선 시행되며 SKT 망을 이용하는 알뜰폰 업체와도 자동 가입을 협의할 예정입니다. 세 번째로 5월과 6월 각각 500만장씩, 총 1000만장의 유심을 순차적으로 확보해 공급하고 7월 이후에도 추가 확보를 추진합니다. 이를 위해 유심 제조사와 생산 확대 및 공급 일정 단축을 위한 핫라인을 구축하고 주요 유심 제조사 경영층과는 정기적인 대면 미팅도 시행할 계획입니다. 글로벌 칩셋 제조사에도 공급 일정 단축을 위한 협조를 요청할 예정이며 확보된 유심은 주말이나 휴일에도 현장에 공급 중입니다. 네 번째는 오는 6일까지 인천공항과 김포공항 내 로밍 센터 내 좌석수를 두 배로, 업무 처리 용량을 세 배로 확대 운영합니다. 인천공항의 경우 2일부터 면세구역 내에도 11석을 추가로 신설하며 본사직원 100여명을 현장에 투입해 유심 교체 업무를 돕는 등 서비스 지원에 나설 계획입니다. 마지막으로 해외 로밍 고객들도 이용 가능한 '유심보호서비스2.0'도 준비를 거쳐 오는 14일부터 시행할 예정입니다. 유심보호서비스2.0은 온라인ᆞ모바일 T월드 또는 고객센터를 통해 가입할 수 있으며 이미 유심보호서비스에 가입되어 있는 경우는 별도 신청하지 않아도 자동으로 적용됩니다. 한편, SKT는 오늘 발표를 시작으로 매일 고객 정보보호와 관련된 데일리 브리핑을 시행합니다. 데일리 브리핑에서는 유심 교체 및 예약 현황, 유심보호서비스 가입자 수, 로밍 서비스 정보 등 고객보호 관련 통계를 공개하고 새로 추가되는 보호조치들도 설명할 예정입니다. 유 CEO는 "이번 사고 수습 과정에서 불안과 불편함을 겪고 계신 고객분들과 사회에 다시 한번 진심으로 사과의 말씀을 드린다"라며 "SKT는 앞으로 필요한 모든 조치를 강구해 고객 보호와 피해 예방에 총력을 다할 것"이라고 말했습니다.

4월 국산 완성차 업체 판매량 68만8778대…베스트셀링카는?

2025.05.02 19:47:29

인더뉴스 김용운 기자ㅣ국내 완성차 5개사의 4월 판매량이 전년 같은 기간 대비 2.4% 증가한 것으로 나타났습니다. 2일 자동차업계에 따르면 현대자동차, 기아, 한국GM, 르노코리아, KG모빌리티 등 5개 완성차 업체의 4월 국내외 총 판매량은 68만8778대로, 전년 같은 기간 대비 2.4% 증가했습니다. 국내 판매는 12만8719대로 8.1% 늘었고, 해외 판매는 56만59대로 1.2% 증가했습니다. 현대차는 4월 한 달간 전년 같은 기간 대비 2.0% 증가한 35만3338대를 판매했습니다. 이 가운데 국내 판매는 5.9% 증가한 6만7510대, 해외 판매는 1.1% 증가한 28만5828대를 기록했습니다. 기아는 전년 같은 기간 대비 내수는 7.3% 증가한 5만1085대, 수출은 4.5% 늘어난 22만3352대를 판매하해 총 27만4,437대를 기록했습니다. 전년 동월 대비 총 5.0% 판매량 증가를 보였습니다. 한국GM은 지난해 같은 기간 대비 판매량이 6.3% 감소한 4만1644대를 판매했습니다. 특히 내수 시장에서는 1326대를 판매해 지난해 4월보다 판매량이 42.3% 줄었습니다. 해외 판매도 4.3% 감소한 4만318대를 기록했습니다. 르노코리아는 총 1만427대를 판매해 지난해 4월보다 판매량이 1.4% 감소했습니다. 내수는 그랑콜레오스의 인기로 판매량이 195.1% 급증해 5252대를 팔았지만, 해외 판매량은 41.1% 감소한 5175대에 머물렀습니다. KG모빌리티는 총 8932대를 기록하며 지난해 같은 기간 대비 판매량이 8.4% 감소했습니다. 국내는 3.2% 줄어든 3546대, 해외는 11.5% 감소한 5386대를 판매했습니다. 차종별 판매 순위에서는 기아의 쏘렌토가 8796대로 1위를 차지했고 카니발이 7592대로 2위에 올랐습니다. 현대차 아반떼는 7099대로 3위를 기록했습니다. 이 밖에 기아 스포티지(6703대), 현대차 팰리세이드(6662대), 싼타페(6354대), 그랜저(6080대), 포터(5372대), 투싼(5223대), 기아 셀토스(5101대) 등이 뒤를 이었습니다

자사앱 키우는 식품업계…수수료 줄이고 데이터 잡는다

2025.05.01 07:00:00

인더뉴스 장승윤 기자ㅣ식품업계의 생존 경쟁이 치열해지면서 자사앱 육성이 핵심 전략으로 떠올랐습니다. 배달앱 수수료 부담을 줄이는 것은 물론 충성 고객 확보와 고객 데이터 축적이라는 세 가지 효과를 동시에 노릴 수 있기 때문입니다. 배달앱 중심 구조에서 벗어나려는 시도가 본격화하고 있습니다. 30일 업계에 따르면 최근 배달 플랫폼 수수료 인상으로 가맹점주들의 부담이 커지고 있습니다. 업계 1위 배달의민족은 배달에 이어 이달 14일부터는 포장 주문에도 중개 수수료 6.8%를 부과하기 시작했습니다. 요기요도 포장 주문 시 7.7%의 수수료를 적용하고 있습니다. 플랫폼 측은 서비스 품질 향상 및 운영비 증가를 이유로 들고 있지만 자영업자와 소비자들의 반응을 냉랭합니다. 포장 주문까지 수수료 부담이 늘어나면서 대안을 찾는 움직임도 활발해지고 있습니다. 식품기업들은 이를 기회로 삼아 자사앱 혜택을 강화하며 소비자 유입을 적극 유도하고 있습니다. 배달앱의 강점이 편리성인 만큼 자사앱도 사용자 편의성 강화를 핵심으로 삼았습니다. 메뉴 주문을 쉽고 빠르게 할 수 있도록 인터페이스를 개편하고 멤버십 별 할인 혜택을 세분화했습니다. 소비자가 할인율을 체감할 수 있도록 프로모션 빈도도 높였습니다. 새단장 효과는 즉각 나타났습니다. bhc가 지난 2월 새롭게 선보인 뉴 bhc 앱은 출시 한 달 만에 회원 수가 40만명을 넘어섰습니다. 3단계 멤버십 서비스를 도입하고 퀵오더 기능, 간편 선물하기 등 기능을 추가해 고객 만족도를 높였다는 평가입니다. 리뉴얼 후 한 달간 자사앱을 통한 주문건수는 전년 동기 대비 4배 증가했습니다. 같은 시기 출시한 신메뉴 콰삭킹 인기도 앱 활성화에 한몫했습니다. 실제 콰삭킹 출시 이후 앱 주문량은 2배 이상 늘었습니다. bhc는 최근 선릉역 인근에 직영 매장 오픈과 함께 매장 내 QR 방식의 테이블오더 시스템, 자사앱 사전 예약 시스템을 도입하며 앱을 활용한 서비스를 확대하고 있습니다. bhc 관계자는 "치킨 업종 특성상 배달 주문 비중이 매우 높은데 배달앱 수수료로 인해 가맹점주의 부담이 증가하고 있다"며 "이에 따라 중개 수수료가 없는 자사앱을 강화해 가맹점주의 수수료 부담을 완화하는 것을 목표로 하고 있다"고 말했습니다. 배달앱 수수료 증가에 저렴한 수수료를 앞세운 공공배달앱도 다시 주목받고 있습니다. 서울시가 신한은행 등과 출시한 공공배달 서비스 '땡겨요'는 소비자에게 최대 30% 할인 혜택을 제공하며 수수료는 2% 이하입니다. 기존 3대 배달앱 수수료(최대 9.7~9.8%)와 비교하면 4분의 1 수준입니다. 땡겨요는 최초 가입자와 가입 후 주문 이력이 없는 이용자를 대상으로 두 번째 주문까지 사용할 수 있는 5000원 할인 쿠폰을 증정합니다. 서울시와 가맹 계약을 체결한 BBQ는 이달 30일까지 3000원 할인 쿠폰을 추가 제공해 총 할인금액을 8000원까지 높였습니다. BBQ 앱에서 이달 30일까지 신메뉴 마라핫 주문 시 '누누씨 부적카드' 증정 프로모션을 진행 중입니다. 신메뉴 효과에 방문객도 증가세입니다. 지난 2월 BBQ가 앱과 웹사이트에서 진행한 랜덤 치즈볼 증정 프로모션 3일 동안 자사앱 매출은 전주 동기보다 3배 이상 증가했고 같은 기간 신규 가입자는 3만명 늘었습니다. 교촌치킨 역시 자사앱 활용도를 높이고 있습니다. 4월 한 달간 월 2회 이상 주문해 KING 등급을 달성한 회원 중 추첨해 신메뉴 교촌후라이드 모바일 교환권을 제공합니다. 교촌치킨은 총 3단계로 멤버십을 운영하며 구매 포인트 2% 적립, 배달·포장 할인, 치즈볼 교환권 등 혜택을 제공하고 있습니다. 치킨 프렌차이즈업계는 자사앱이 가맹점 수익을 높이는 동시에 배달앱 의존도를 낮춰 독과점 구조를 견제하는 플랫폼으로 성장해주길 기대하고 있습니다. 카페 프렌차이즈도 자체 앱 활용 확대에 속도를 내고 있습니다. 이디야커피는 올해 1분기 자사앱 월간 활성 이용자 수(MAU)가 전년 동기보다 약 9% 증가했습니다. 앱 편의성을 개선하고 고객 참여형 프로모션을 확대한 게 주효했습니다. 4월 한 달 동안 픽업 주문을 한 고객 중 선착순 600명에게 아메리카노 즉시 할인 혜택을 제공하고 있습니다. 이디야커피는 자사앱을 통한 주문이 외부 플랫폼 대비 가맹점주들의 수수료 부담을 줄일 수 있어 수익성 향상에 도움이 될 것으로 보고 있습니다. 구독 서비스도 선보입니다. 오는 5월 1일부터 베타 테스트 형태로 론칭해 고객 맞춤형 혜택을 강화할 예정입니다. 식품기업과 가맹점주가 배달앱에 지출하는 수수료는 주문 당 10~20% 수준입니다. 가맹점주 입장에서 배달앱에 입점하면 빠르게 브랜드 인지도를 끌어올리고 대중에 쉽게 노출될 수 있다는 게 장점이지만 부담도 함꼐 가중될 수밖에 없는 구조입니다. 자사앱 강화는 이러한 배달앱 의존도를 낮추기 위한 전략적 의도로 해석할 수 있습니다. 식품업계 관계자는 "자사앱을 활용하면 이용자에게 특별한 혜택을 효과적으로 전달함으로써 브랜드 아이덴티티를 확립할 수 있다"며 "자사앱이 활성화되면 기업이 고객의 데이터를 확보하는 게 가능하고 이를 신메뉴 개발에 활용하는 등 비즈니스 모델을 정교화할 수 있기 때문에 자사앱을 키우려는 것"이라고 말했습니다.

“SKT 해킹 대응, 유심보호서비스 우선”…삼성 나서고 정부도 “신뢰”

2025.05.01 18:12:39

인더뉴스 이종현 기자ㅣSK텔레콤 서버 해킹 사태와 관련 삼성그룹 등이 ‘유심보호서비스’ 적극 가입을 권고하고 나섰습니다. 1일 재계에 따르면 삼성그룹은 SKT 가입 임직원들에게 1차적으로 유심보호서비스 가입을 안내했고 주한미군 등도 유심보호서비스를 적극 알리고 있습니다. 유심보호서비스는 불법 '유심 기변'을 차단해 주는 서비스입니다. 기존에 사용하던 유심을 다른 단말에 끼우게 되면 유심 기변이 일어나게 되는데 유심보호서비스는 사용자의 유심과 단말을 페어링해 만에 하나 복제된 유심이 다른 단말에 끼워질 경우 연결을 차단합니다. 유심을 활용한 복제전화를 제작하는 ‘심스와핑’과 이로 인한 개인정보 탈취 가능성을 원천 차단하는 기술입니다. 과학기술정보통신부는 민관합동조사단이 일주일간 진행한 SKT 해킹 공격 사태 결과를 지난 29일 발표하며 “SKT가 시행 중인 유심보호서비스에 가입하는 경우 이번에 유출된 정보로 유심을 복제해 다른 휴대전화에 꽂아 불법적 행위를 하는 심스와핑이 방지된다”고 밝혔습니다. 유상임 과학기술정보통신부 장관은 지난달 30일 국회 과학기술정보방송통신위원회 청문회에서 “유심을 교체하지 않고 유심보호서비스에 가입했다. 나름대로 유심보호서비스를 신뢰하고 있다”고 말했습니다. 한편, SKT는 자사 뉴스룸 홈페이지에 해킹 사태와 관련해 유심보호서비스의 효과 및 대응 상황을 안내하는 ‘FAQ’를 게시하며 “유심보호서비스는 유심교체와 동일한 효과의 보안장치이다”고 설명했습니다 SKT 관계자는 “유심보호서비스와 비정상 인증 차단 시스템(FDS)’을 통해 유심 복제, 휴대전화 도용이 차단된다”고 말했습니다. FDS 시스템은 불법 유심으로 복제 전화를 만드는 것을 방어하는 시스템으로 모든 통신사에서 공통으로 적용하고 있습니다. 만약 복제 전화가 만들어져 두 개의 동일한 휴대폰이 네트워크에 접근하게 되면 원본 휴대폰을 제외한 복제 전화를 FDS 시스템이 차단하는 방식입니다. SKT는 또 유심 교체 물량 부족에 대한 해결책 중 하나로 유심 소프트웨어를 변경하는 ‘유심포맷’ 기술을 이르면 5월 중순부터 적용해 유심을 교체하지 않고도 교체에 준하는 효과를 낼 수 있도록 할 계획입니다. 유심 교체가 새로운 유심으로 교체하는 하드웨어적인 방식인데 비해, 현재 개발 중인 방식은 고객들이 보유한 기존 유심 정보를 소프트웨어적으로 변경함으로써 유심 교체와 동일한 효과를 거둘 수 있다는 설명입니다. 이 경우 기존 물리적인 교체 대비 앱 재설정 및 데이터 백업 등이 수반되는 고객의 불편함을 최소화하고, 교체 소요시간도 다소 줄어들 것으로 예상됩니다. 다만, 유심포맷도 매장을 방문해 유심변경과 관련한 시스템 매칭 작업을 거쳐야 합니다. 또 로밍서비스를 이용하면서 동시에 해외에서도 유심보호서비스를 이용할 수 있는 기술을 5월 중에 개발해 적용할 계획입니다.

기본 분류