데이터 생성 지원자 모집 플랫폼
보안취약점 점검 소홀…신고도 늦어
국내에서 1만3622명의 개인정보가 유출된 인공지능(AI) 플랫폼 운영사 '텔루스 인터내셔널 AI(이하 텔루스)'에 개인정보보호위원회가 과징금 8200만원, 과태료 720만원을 부과했다.
캐나다 이통사의 자회사인 텔루스는 AI 학습데이터를 생성, 평가할 수 있는 지원자를 모집해 기업 고객의 프로젝트를 지원하는 플랫폼 운영회사다.
텔루스가 지원자를 모집·관리하는 플랫폼이 2023년 해킹돼 한국에서 1만3622명의, 전 세계에서는 약 68만 명의 개인정보가 유출됐다.
개인정보위 조사 결과, 텔루스는 플랫폼 기능 개선과정에서 보안취약점 점검을 소홀히 했다. 관리자 권한을 확인하는 절차가 누락돼 해커가 일반이용자로 로그인한 후 전체 이용자의 데이터에 접근할 수 있었다.
텔루스는 개인정보 유출 인지 후에 정당한 사유 없이 72시간을 경과해 유출 신고하고, 이용자에게 개별 통지를 늦게 한 사실도 확인됐다.
아울러 비영리법인 '한국인정지원센터'도 2023년 자사 홈페이지 회원 2만여명의 개인정보가 해커에 의해 유출돼 과징금 5520만원과 과태료 600만원이 부과됐다.
이름, 아이디, 비밀번호, 휴대폰번호, 주소, 생년월일, 주민등록번호 등이 유출돼 깃허브, 텔레그램에 공개됐고, 2001년부터 2014년까지 수집한 회원의 주민번호를 파기하지 않아 문제를 키웠다.
개인정보위는 "개인정보를 처리하는 사업자는 서비스 개발·운영 시 주기적으로 취약점을 점검·개선해야 한다"고 밝혔다.
김보경 기자 bkly477@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>