[주간보안동향] 6월 지방선거, 원하지 않는 선거운동 연락 온다면? 外

[IT동아 김예지 기자] 사이버 위협이 일상이 된 시대, 보안은 더 이상 특정 기업만의 문제가 아니라 개인과 사회 전체의 리스크로 확산되고 있습니다. 한 주간 국내외에서 발생한 주요 보안 이슈와 정부 정책, 기업 소식을 살펴봅니다.

6월 지방선거, 원치 않는 선거운동 연락 온다면?

선거운동 시 개인정보 보호 준수사항 및 유권자 대응요령 / 출처=개인정보위

6월 전국동시지방선거를 앞두고 유권자의 개인정보 침해 우려가 커지고 있다. 개인정보보호위원회(이하 개인정보위)는 지난 3월 25일 제5회 전체회의를 열고, 선거운동 시 개인정보 수집 출처를 명확히 밝히지 못한 후보자에게 시정명령을 부과하고, 정당과 예비후보자들에게 개인정보 보호법 준수를 당부했다.

정당과 후보자가 유의해야 할 사항은 세 가지다. 첫째, 선거운동에 필요한 개인정보는 성명, 연락처, 이메일 주소 등 최소 범위로만 수집하고 선거 종료 후 즉시 파기해야 한다. 둘째, 제3자로부터 받은 개인정보는 당사자가 동의한 범위 내에서만 사용 가능하며 무단 양도는 엄격히 금지된다. 셋째, 유권자의 출처 고지 요구가 있을 시 즉각 응대해야 한다. 이를 위반할 경우 형사처벌이나 과태료 처분을 받을 수 있다.

유권자 입장에서도 적극 대응할 수 있다. 선거사무소가 개인정보 출처 고지를 거부하거나 삭제 요청에 응하지 않으면 한국인터넷진흥원(KISA) 개인정보침해신고센터에 신고하면 된다. 수신 거부 의사를 명확히 밝혔음에도 계속 선거 문자가 온다면 중앙선거관리위원회에 신고할 수 있다.

개인정보위는 중앙선관위에도 유권자에게 문자·전화·이메일로 선거 운동을 할 경우 수신거부 의사를 표시할 수 있는 방법을 명시하도록 후보자들에게 안내할 것을 촉구했다.

청소년 10명 중 4명 사이버폭력 피해…AI 시대 맞춤형 보호 강화

사이버폭력 경험률 조사 / 출처=방송미디어통신위원회

생성형 AI를 악용한 신종 디지털 폭력이 확산되는 가운데, 방송통신위원회와 한국지능정보사회진흥원이 발표한 ‘2025년 사이버폭력 실태조사’ 결과가 주목받았다. 조사에 다르면, 우리나라 청소년의 42.3%, 성인의 15.8%가 사이버폭력을 경험한 것으로 나타났다. 청소년은 전년 대비 0.5%p 감소했지만, 성인은 오히려 2.3%p 증가했다.

가장 많이 발생하는 유형은 사이버 언어폭력이었다. 성인의 경우 전년 대비 언어폭력 가해 및 피해 경험이 모두 증가했다. 특히 응답자의 80% 이상이 AI를 활용한 사이버폭력의 심각성에 공감했다. 이에 청소년은 ‘제작 용이성에 따른 피해 보편성(48.7%)’을, 성인은 ‘반복·지속 피해 가능성(28.3%)’을 주된 이유로 꼽았다.

방미통위는 디지털 윤리 교육을 확대하고, 딥페이크·생성형 AI 윤리 교육도 강화할 계획을 밝혔다. 또한 방미통위와 성평등가족부, 과학기술정보통신부, 교육부는 협력 체계도 공식화했다. 지난 26일 서울 서대문구 가재울청소년센터에서 ‘안전하고 포용적인 AI·과학기술 기반 마련과 청소년 보호를 위한 업무협약’을 체결했다.

4개 기관은 ▲사이버 환경에서의 청소년 보호와 과의존 예방을 위한 AI 윤리·안전 제도 정비 ▲AI 기반 위기청소년 지원 확대 ▲학교·청소년 시설을 활용한 디지털 역량 강화 ▲AI 성별 편향 최소화 등 분야에서 협력하기로 했다. AI 기반 디지털 성범죄 대응 체계 고도화와 국가 AI 모델 경쟁력 강화를 위한 데이터 공유 협력, 과학기술 분야 여성 인력 지원도 공동 과제로 포함됐다.

공공기관 해킹 예방 의무화…인적 과실도 제재

공공부문의 개인정보 유출 신고는 2021년부터 2025년까지 지속적으로 증가하고 있다 / 출처=AI 생성 이미지

매년 증가하는 공공부문 개인정보 유출을 막기 위해 정부가 보안 제도를 전면 개편한다. 공공부문 주요 시스템에 대한 취약점 점검과 모의해킹을 의무화하고 시정명령·평가 연계를 강화하는 등 개인정보보호 제도 개선이 추진된다.

개인정보위는 주요 공공시스템 58개 기관 387개 시스템을 대상으로 연 1회 취약점 점검과 외부 전문가를 활용한 침투테스트(모의해킹)를 의무화했다. 점검에서 확인된 취약점은 지체 없이 보완해야 하며, 관련 고시는 즉시 개정하고 내년부터 시행한다.

한편 최근 공공부문의 개인정보 유출 신고가 지속 증가하는 가운데, 5년간 유출 사고 중 95%는 외부 해킹이지만, 신고 건수 기준으로 담당자의 부주의 등 인적 과실이 61%에 달하는 것으로 나타났다. 이에 정부는 인적 과실 대응은 사후 관리를 넘어 실질적인 제재로 강화한다. 앞으로 단순 권고에 그치지 않고 법 위반 기관에 대한 감점 확대와 징계 고시 격상 등 실질적인 제재를 가할 방침이다.

동시에 개인정보 보호 담당자에 대한 포상·인센티브 지급 방안도 검토한다. 오입력, 오발송, 오공개 등 공공부문에서 자주 반복되는 사례를 중심으로 교육 콘텐츠를 제작·배포하고, 2026년도 보호수준 평가 권역별 설명회와 연계한 현장 교육도 진행할 예정이다.

통합대응단 성과…보이스피싱 31.6% 감소

공공부문의 개인정보 유출 신고는 2021년부터 2025년까지 지속적으로 증가해왔다 / 출처=경찰청

지난해 9월 출범한 전기통신금융사기 통합대응단(이하 통합대응단)이 출범 6개월 만에 가시적인 성과를 공개했다. 경찰청에 따르면, 출범 이후 보이스피싱 발생 건수는 전년 동기 대비 31.6%(9777건→6687건) 감소했고, 피해액은 26.4%(5258억 원→3870억 원) 줄었다. 특히 올해 2월 발생 건수는 전년 대비 64.5%(1,632건→579건) 감소했다.

통합대응단은 기존에 분산돼 있던 보이스피싱 대응 업무 창구를 통합하고, 상담 인력을 늘려 24시간 365일 대응 체계로 전환했다. 대표 상담 번호도 ‘1394’로 통합했다. 또한 KISA, 삼성전자, 이통3사와 협력해 지난해 11월부터 긴급차단 제도를 도입했다. 삼성 휴대전화로 의심 번호를 신고하면 통합대응단이 확인 후 통신사에 실시간 차단을 요청, 10분 내로 해당 번호 통신이 7일간 차단된다. 이를 통해 약 4개월 간 총 4만 1387개 번호를 차단하고, 악성 앱 감염자 2만 4706명을 발굴했다고 밝혔다.

한편, 최근 투자리딩방, 팀미션 부업 사기, 대리구매(노쇼) 사기 등 신종 수법이 늘어나는 가운데, 통합대응단은 네이버, 카카오 등 주요 플랫폼과의 협업을 강화하고, 금융위·과기정통부의 시스템과 연계해 피싱 범죄 사각지대를 해소할 예정이다. 또한 해외 거점 타격을 위해 콜센터 접속 아이피(IP)를 기반으로 현지 단속과 배후·연계 조직 검거 단서 발굴을 지원하고 있다.

데이터브릭스, AI 기반 차세대 SIEM ‘레이크워치’ 출시

데이터브릭스 레이크워치 / 출처=데이터브릭스

데이터 및 AI 기업 데이터브릭스가 지난 3월 26일 새로운 개방형 에이전틱 SIEM(보안 이벤트 관리) ‘레이크워치(Lakewatch)’를 출시하고 보안 시장에 출사표를 던졌다. SIEM은 기업 내 보안 이벤트 데이터를 통합 수집·분석해 위협을 탐지하는 솔루션이다. 레이크워치는 AI 에이전트를 접목해 위협 분류부터 탐지, 대응을 자동화하고, 데이터를 단일 거버넌스 환경으로 통합한 구조다.

데이터브릭스는 해커의 AI 기반 자동 침투에 맞서기 위해선 방어 측면에서도 머신 속도의 대응이 필요하다고 강조한다. 모든 데이터를 개방형 형식 기반으로 데이터 이동·복제 없이 수 년치 데이터를 분석하고, 영상·음성 등 멀티모달 데이터를 활용해 사회공학 공격이나 내부자 위협까지 탐지하도록 지원한다.

데이터브릭스는 생태계 확장도 동시에 추진한다. 팔로알토네트웍스, 옥타, 위즈, 지스케일러, 프루프포인트 등 주요 보안 기업 15곳과 ‘오픈 시큐리티 레이크하우스 생태계’를 구성했다. 앤스로픽과의 전략적 파트너십도 강화해 클로드 모델을 레이크워치에 탑재, 고급 추론 기반 위협 탐지에 활용할 계획이다.

IT동아 김예지 기자 (yj@itdonga.com)