내 권리는 '로그아웃' 되나요?

2025 가을겨울 89호 <내 권리는 '로그아웃' 되나요?>

내 권리는 ‘로그아웃’ 되나요?

 

부편집장 박지은

 

내 하루 속 ‘로그인’

오늘 당신의 하루를 생각해 보자. 아침에 캠퍼스에 들어서자마자 스마트폰부터 찾는다. 중앙더하기 앱을 켜고, 단톡방에서 점심 약속을 잡고, 과제 파일은 클라우드에 올려 두고, 밤에는 도서관 좌석 앱을 새로 고친다. 스마트폰은 더 이상 도구가 아니라 우리의 두 번째 뇌이자 동시에 작은 행정 기관이라고 할 수 있겠다. 성적, 일정, 계좌 인간관계가 그 작은 스마트폰 안에서 발급되고 인증되고 승인된다. 편리함은 이렇게 조용하면서도 또 완벽하게 우리의 일상을 관리한다.

 

 또 다른 상상을 해 보자. 만약 내 손안에 들린 두 번째 뇌, 즉 스마트폰의 유심^[각주:1] 정보가 통째로 유출되었다면? 내 동선뿐 아니라 통화 기록, 결제 정보가 낯선 누군가의 손에 넘어갔다면? 최근 발생한 대형 통신사의 유심 정보 유출 사건은 바로 이 섬뜩한 상상을 현실로 만들었다.^[각주:2] 단순히 개인정보 몇 줄이 새어 나간 것이 아니다. 우리가 편리함이라는 달콤한 환상에 취해 있을 때 우리의 가장 핵심적인 권력이 흔들리고 있던 것이다.^[각주:3]

 

 특히 통신망은 전기, 수도와 같은 단순한 기간 시설을 넘어, 금융, 교통, 재난 대응 등 국가 운영 전체의 신경망이자 시민 생활을 연결하는 핵심 인프라이다. 그 위에서 오가는 정보는 곧 자유로운 의사 표현과 참여를 담보하는 시민의 권력이자 민주적 주권과 직결된다. 그러므로 통신망의 안전은 곧 민주적 주권을 지키는 최후의 방어선이다. 최근 통신사 유심 정보 유출 사건은 단순한 기업의 보안 사고가 아니라 이 디지털 신경망의 취약점을 노린 근본적인 위협이었음을 직시해야 한다.

 

 이 사건은 우리에게 묻는다. ‘진정 이 편리함은 안전한가?’ 보안은 기술의 문제 같지만, 사실은 권력 배분의 문제이다. 정보가 집중될수록 감시의 비용은 내려가고 시민의 자율성은 조용히 축소된다. 국가나 대기업의 정보 수집은 대량으로 이루어지며 이 과정에서 시민들은 자신의 정보를 전적으로 그들에게 맡기기 때문이다. 따라서 시민들은 자연스럽게 자신의 권력과 주권을 서서히 놓아버리며 국가 혹은 기업에 대한 감시 역시 느슨하게 수행한다. 이렇게 시민들의 권리는 점진적으로 감소한다는 점에서 대규모의 정보 수집은 주체를 자발적으로 안일하게 만들어 버린다.

 

 스마트폰을 꺼둘 수 없는 대학생의 하루일수록 보안은 곧 권리이고, 권리는 곧 생활이다. 즉 자신의 정보에 대한 통제권은 자신의 재산뿐만 아니라, 자기 삶의 영역을 타인으로부터 보호받을 수 있는 헌법상 권리이며, 현대사회에서 인간이 삶을 보전할 수 있는 근원적인 규범이다.^[각주:4] 이 글은 그 자명한 문장을 다시 확인하려는 시도다. 편리함의 그늘에서 미뤄 둔 불편한 질문. ‘데이터 민주주의’^[각주:5]는 지금 안전한가?’를 물어보고 싶다.

 

 

또 다른 나의 세계 일주

▲ 개인정보위원회, 알리 · 테무 등에 "한국 개인정보보호법 준수" 요청 © 연합뉴스^[각주:6]

 

 

 내 개인정보가 나를 대신해 세계 일주를 하고 있다면 믿기는가? 우리는 개인정보를 보호하기 위해, 혹은 침해되지 않기 위해 안간힘을 쓰면서도 소비의 향락에서 벗어날 수 없다는 것을 안다. 특히 요즘과 같은 플랫폼 자본주의 시대에서 사치는 그야말로 필수적 요소라고 해도 과언이 아니다. 알리익스프레스(AliExpress)와 테무(Temu)는 사치 및 소비를 행하기 위한 최고의 플랫폼으로 급부상하고 있는 동시에, 개인정보 유출의 최전방에 있는 애플리케이션으로도 명성을 얻고 있다.

 

  약관과 개인정보 처리방침 등을 종합하면, 알리·테무(TEMU)를 이용하기 위해서는 이용자 개인정보의 제3자 제공 및 국외 제3자 제공에 동의해야 한다. 제3자 로그인(카카오, 네이버, 구글, 페이스북, 애플, X 등)과 회원가입 시 약관과 개인정보 수집·활용에 동의하지 않으면 서비스 이용이 불가능하기 때문이다. 수집되는 개인정보는 ID, 이름, 연락처, 주소, 이메일, 우편번호 등 배송에 필요한 정보는 물론 SNS 프로필 사진, IP 주소, 접속 기기에 관한 정보 등 배송과 연관성이 크지 않은 정보까지 다양하다.^[각주:7]

 

 이렇듯 상품의 값이 싸다는 이유만으로 중국의 전자 상거래(E Commerce)에 자신의 개인정보를 서슴없이 입력하는 행위는 또 다른 나, 즉 개인정보의 세계 일주를 가능케 한다. 최근 온라인 커뮤니티에는 알리·테무 등 C-커머스(China + e-commerce) 플랫폼 이용자들이 제기하는 개인정보 유출·도용 의혹이 넘쳐나고 있다. 서울 중구에 사는 40대 남성 B씨도 그중 한 명이다. “망고를 주문하기 위해 앱을 설치한 이후 스팸 문자가 부쩍 늘긴 했다”는 것이 그의 주장이다.^[각주:8]

 

 개인정보는 또 다른 나임이 분명하다. 그러므로 알리익스프레스, 테무 등과 같은 대기업에 개인정보를 무의식적으로 제공하는 행위는 위험부담이 클 수밖에 없다. 대기업에서 개인정보 유출 사건이 발생한다면 내가 자발적으로 제공한 ‘그 정보’가 대상이기 때문이다. 각자의 개인정보가 대기업이라는 곳에 중앙집중화 된다면 그것이야말로 21세기의 비물리적 테러로 변질될 가능성이 높다. 이제부터 이에 대해 알아보도록 하자!

 

 

코드 한 줄이 폭탄을 대신하는 시대

▲ 사이버 침해사고 관련 안내 © SK telecom^[각주:9]

 

 

 우리는 이 사건을 ‘대형 통신사의 실수’ 정도로 정리하려 한다. 하지만 시선을 바꿔 보자. 이 유심 정보 유출은 현금다발을 훔쳐 가는 아날로그적인 은행 강도 사건이 아니다. 이것은 국가의 통신 심장부에 보이지 않는 폭탄을 심는 행위와 같다. 폭탄 대신 코드 한 줄. 이것이 바로 21세기 테러의 새로운 얼굴이다. 유심 정보를 통해 국가 기반 시설인 통신망을 교란하는 시나리오는 상상을 초월하며 재난 영화보다 더 현실적이고 섬뜩하다.

 

 가장 민감한 순간에 가짜 재난 문자를 발송해 광범위한 공포와 혼란을 조장할 수 있고, 특정 시각에 전국의 금융 시스템을 일제히 마비시켜 사회 전체를 멈추게 할 수 있다. 나아가 특정인의 통신망을 장악해 그들의 일거수일투족을 감시하고 자유를 억압할 수 있다. 이 모든 시나리오는 공포와 혼란을 조성하여 사회 기반을 와해시킨다는 점에서 사이버 테러의 정의와 정확히 부합한다. 실제로 통신망 교란은 주요 정보통신기반시설을 공격하여 국가의 안전과 국민 생활의 안정을 위협하는 행위로, 전문가들이 정의하는 사이버 테러리즘^[각주:10]과 그 맥락을 같이 한다. 

 

 사이버 테러는 사회·정치적 목적을 위해 네트워크·정보시스템을 파괴·마비·교란해 공포와 혼란을 조성하는 행위로 정의된다.^[각주:11] 통신망 교란이 바로 그 정의의 한가운데에 자리한다. 공격자에게 필요한 것은 트럭이나 폭약이 아니라 네트워크 지점에 꽂히는 악성코드 한 줄과 제어권이다. 우리 일상은 물리적 폭발 없이도 멈출 수 있다.

 

 하지만 더 무서운 것은 외부의 해커가 아니라 우리 자신이다. 우리는 이 모든 위험을 알면서도 5G의 속도와 간편 인증의 편리함에 취해 있다. 위험을 느끼는 능력을 스스로 포기한 채 클릭 한 번의 편리함을 위해 우리의 가장 근본적인 정보 주권을 방치하고 있는 것은 아닐까?^[각주:12] 이 느슨함이야말로 공격자가 기대는 틈이다. 우리를 위협하는 것은 해킹 코드만이 아니라 안일함에 빠진 우리의 무관심 그 자체이다.

 

 

캠퍼스 데이터의 자발적 방치

 우리는 대기업이 해킹당했다는 소식에 곧바로 뉴스를 검색하고 불안에 떨지만 정작 우리 내부의 데이터가 어떻게 방치되고 있는지에 대해서는 놀랍도록 무감각하다. 대학생들에게 있어 ‘정보 유출’은 남의 일이 아니라 매일 캠퍼스 곳곳에서 자발적으로 벌어지고 있는 일이다.

 

 학생회 구글 폼에 개인정보를 제공하는 동시에 법적으로 명시된 수집 및 파기 조건조차 확인하지 않는 무신경 속에 머물러 있지는 않은가? 동아리 회비를 송금받기 위해 계좌 정보를 아무런 보안 장치도 없는 오픈채팅방에 공개하거나 심지어 공용 PC에 자동 로그인을 습관처럼 남발하는 것은 우리의 일상이다. 편의성 때문에 외부 설문 플랫폼을 이용할 경우 관리 통제 밖에서 개인이 정보를 관리하게 되어 보안 사각지대가 발생한다는 전문가들의 경고는 우리 대학 사회에 깊게 해당한다. 대기업 해킹은 외부의 공격이지만 대학 사회의 데이터 유출 위기는 내부의 자발적 방치에서 비롯되는 것이다.

 

 

▲ 정부 부처·공공기관도 구글폼으로 개인정보 수집…”보안 사각지대” © 게티이미지뱅크^[각주:13]

 

 

 문제는 더 구조적이다. 외부 설문 도구로 모은 개인정보는 보통 엑셀 파일이 되어 여러 사람의 메신저·이메일·문자 발송 시스템으로 오가고 담당자가 바뀌면 권한도 함께 ‘구전’된다. 중앙 정보시스템 밖에서 개인 계정·개인 드라이브로 관리되는 순간 접근 통제·접속 기록·암호화 같은 최소한의 안전조치가 작동하기 어렵다. 중앙 정보시스템 밖에서 개인이 개인정보를 관리하는 셈이다.^[각주:14] 국내 보안·개인정보 전문가들도 외부 설문 도구 사용이 접근권한 오설정·내부 관리 소홀·목적 외 이용을 불러 유출 위험을 키운다고 반복해서 경고한다. 실제로 공개 설정 실수로 구글 폼 응답이 ‘링크 소지자 모두’에게 노출돼 과태료가 부과된 사례가 있었고 공공 부문에서도 개인 계정 기반의 폼 운영이 안전조치 기준(암호화·접속 기록 보관·출력·복사 통제) 준수에 취약하다는 지적이 나왔다.^[각주:15]

 

 

▲ 대학의 개인정보 유출 사고 현황 © 한겨레^[각주:16]

 

 

 ‘오픈채팅방은 사적인 공간’이라는 안일함도 위험하다. 2023년 오픈 채팅 취약점을 노린 대규모 유출 사건 이후 국내 최대 과징금 처분이 내려졌다.^[각주:17] 오픈 채팅의 구조적 특성(참여·친구 추가 연계 등)을 악용하면 참여자 정보가 연쇄적으로 노출될 수 있다는 점이 확인됐다. 계좌번호 공지, 구글 드라이브 링크 공유 같은 가벼운 행동이 실제 공격자에게는 길잡이 표지판이 될 수 있다. 우리의 일상 깊숙이 파고든 기술적 편리함의 그림자 속에서 우리는 정보가 곧 권력이라는 민주주의의 기본 원칙을 잊고 있다. 정보 주권을 국가나 기업에만 맡겨둘 것이 아니라 우리 세대 스스로가 감시하고 실천해야 할 윤리적 영역이다.

 

 더 나쁜 소식은 대학이 예외가 아니라는 것이다. 최근 몇 년간 대학가 개인정보 유출 건수는 뚜렷한 증가세를 보였고 졸업생·재학생 대규모 유출 이슈가 반복되고 있다. 최근 9년간 대학에서 총 115건의 개인정보 유출 사고가 일어났다. 피해자만 264만 8014명에 이른다. 대학에서 유출된 개인 정보는 주민등록·휴대폰 번호, 주소뿐만 아니라 비상 연락망으로 등록하는 보호자 정보, 장학금을 신청하기 위한 소득분위 등 광범위해 타격이 크다.^[각주:18] 학교 일인데 뭐 어떠냐는 무감각이 누적될수록 학사 시스템·동문 DB·동아리 명단 같은 캠퍼스 데이터 생태계 전체가 약해진다.

 

그렇다면 무엇을 바꾸어야 할까. 첫째, ‘편해서’ 쓰던 도구를 ‘책임 있게’ 쓰는 문화를 세워야 한다. 최소 수집 원칙, 민감정보 비(非)수집, 권한 최소화, 수집 목적 달성 즉시 파기와 같은 네 가지 체크리스트만 지켜도 위험 대부분은 줄어든다. 둘째, 개인 계정이 아닌 기관 계정·중앙 시스템을 통해 설문·집계를 수행하고 접속 기록·암호화·권한 회수 절차를 의무화해야 한다. 셋째, 공용 PC 자동 로그인은 원천 차단하고 2차 인증을 생활화해야 한다. 국내 기관들도 자동 로그인 사용 자제·프로필 삭제·OTP 활성화를 권고하고 있다.^[각주:19]

 

 우리는 정보가 곧 권력이라는 민주주의 기본 원리를 배웠다. 그 권력을 기업과 국가만이 아니라 우리 세대 스스로 분산·감시·책임져야 한다. 필자는 바로 이 지점에서 개입하겠다. ‘해킹보다 무서운 건 무관심’이라는 문장을 구호로 끝내지 않고 학생회·동아리·학과가 바로 실행할 수 있는 캠퍼스 데이터 행동 규칙을 함께 만들겠다. 편리함이 민주주의 감수성을 갉아먹지 않도록, 링크 권한 바꾸기·자동 로그인 끄기·불필요한 수집 줄이기 등과 같은 오늘의 작은 실천부터 시작하자.

 

 

데이터 민주주의를 포기하시겠습니까?

 모든 민주주의는 권력의 집중을 경계하는 것에서 출발한다. 그렇다면 데이터 시대에 ‘정보는 권력이다’라는 명제는 곧 무엇을 의미할까? 이는 정보의 집중 역시 경계해야 할 민주주의의 연장선에 있다는 뜻이다. 마치 과거 군주가 토지를 소유해 권력을 독점하듯 오늘날 소수의 거대 정보통신 기업과 국가 기관이 모든 데이터 흐름을 장악하는 것은 시민의 권력을 빼앗는 행위와 다름없다. 이 문제의식은 세계 연구자들과 정책기관이 반복적으로 지적해 온 주제이기도 하다.^[각주:20]

 

 즉, 21세기의 진정한 권력은 바로 내 손에 들린 스마트폰 속에, 그리고 그 정보를 관리하는 소수의 거대한 금고 속에 있다는 것이다. 정보는 곧 권력이며 민주주의의 기본 원칙이 ‘권력의 집중을 막는 것’이라면 이 정보의 독점과 집중을 경계하는 것 역시 우리 디지털 시민권을 지키는 행위다.

 

 

▲ The logo of SK Telecom is pictured at the GSMA’s 2023 Mobile World Congress (MWC) in Barcelona, Spain February 28, 2023. © REUTERS Nacho Doce^[각주:21]

 

 

 국가 기반 시설인 통신망에서 USIM 인증키·IMSI·IMEI 등 핵심 식별 정보가 대규모로 빠져나갔다는 사실은 정보 주권이 얼마나 쉽게 흔들릴 수 있는지를 적나라하게 보여준다. 정부 조사 결과에 따르면 약 2,686만 건 규모의 유심 관련 데이터가 유출되었고 조사 과정에서는 미흡한 암호화·취약한 계정 관리 등 기초적 통제 실패가 확인됐다. 그 결과 역대급 과징금과 함께 CEO 레벨의 보안 거버넌스 강화, 정기 점검, 대규모 보안 투자까지 행정명령이 내려졌다. ‘중앙집중식’ 구조의 균열이 곧 시민 개개인의 권리 침해로 연결될 수 있음을 우리는 목격했다.^[각주:22]

 

 최근의 통신사 유출 사건은 단순한 보안 구멍이 아니라 데이터 민주주의의 근간이 흔들리고 있음을 보여 준다. 모든 시민의 삶이 얽혀 있는 통신망이라는 기반 시설에서 정보가 통제되고 유출된다는 것은 시민 개개인의 정보 주권이 얼마나 허망하게 무너질 수 있는지를 증명한다. 우리가 편리함이라는 대가를 지급하고 개인의 동선, 금융 정보, 인간관계와 같은 우리 삶의 모든 데이터를 단 하나의 통신망이라는 중앙집중식 시스템에 몰아넣었기 때문에 벌어진 일이다. 정보 독점의 고착화는 개인의 자유를 끊임없이 위협하며 이에 따라 공적 및 사적 분야에서 정보 격차와 불평등이 더 심화할 수 있다.

 

여기서 중요한 질문은 이것이다. 우리는 편리함을 맞바꾸듯 민주주의의 감수성을 조금씩 내어주고 있지는 않은가? 하나의 통신망, 몇 개의 거대 플랫폼에 생활 전체가 귀속될수록 정보의 흐름은 한 방향으로 모인다. 정보가 모이는 곳에 권력이 생기고, 권력이 모이면 불평등과 통제의 유혹이 커진다. 학계는 이 과정을 ‘감시 자본주의’의 작동 원리로 설명해 왔고, 각국은 데이터 거버넌스·프라이버시 강화·플랫폼 투명화 규범으로 대응을 시도하고 있다.^[각주:23] 하지만 제도는 늘 현실보다 느리다. 그러니 지금, 이 순간에도 우리 사회의 디지털 시민권은 생활 속 무감각과 선택의 누적으로 잠식될 수 있다.

 

 따라서 보안을 지키는 행위는 단순히 시스템을 보호하는 기술적 문제가 아니라 권력이 소수에 집중되는 것을 막는 민주주의의 기본 원리를 실천하는 윤리적 행위인 것이다. 이 위기를 직시하고 정보의 분산과 공정한 통제 방안을 논의하는 것이 우리 시대의 가장 시급한 과제이다. “오늘 내가 택한 편리함은, 내일의 시민권을 얼마나 깎아낼까?” 우리가 바꾸는 작은 습관과, 우리가 요구하는 더 나은 제도가 곧 데이터 민주주의의 최소한을 지키는 일이다.

 

 

가장 작은 곳에서 시작되는 ‘로그아웃’

 결국 우리가 길고 복잡한 디지털 시대의 보안 담론을 논하는 궁극적인 이유는 단 하나다. 보안을 지킨다는 것은 곧 우리의 권리를 지킨다는 것의 다른 이름이기 때문이다. 유심칩 속의 암호 몇 줄이 우리의 개인 정보, 금융 시스템, 더 나아가 사회 전체의 안정성을 결정짓는 시대에, 보안은 더 이상 기술자들의 전유물이 될 수 없다. 보안은 시민의 일, 곧 민주주의의 일이다. 국제 사회도 같은 방향을 가리킨다. 디지털 환경에서의 프라이버시가 인간의 존엄과 자율의 일부임을 유엔인권이사회는 계속 확인해 왔고, 국가는 기술 발전이 인권을 훼손하거나 불평등을 심화시키지 않도록 해야 한다고 권고한다.^[각주:24]

 

 우리는 지금 중대한 기로에 서 있다. 무심코 대기업의 보안 체계에 우리의 정보를 통째로 맡겨버리는 행위는 편리함을 얻는 대신, 우리가 가진 권리 일부를 스스로 흘려보내는 일이다. 그렇게 사라진 파편들이 쌓일 때, 정보 주권은 어느새 우리 손을 떠난다. 더 큰 문제는 이러한 무관심이 단순한 정보 유출을 넘어 시민으로서 필요한 비판적 사고 능력까지 둔화시키며, 기술 앞에서 자신을 무력한 소비자로 규정하게 만든다는 점이다. 데이터 주권은 국가나 기업이 대신 지켜줄 것으로 기대할 수 있는 영역이 아니다. 우리 세대가 가장 작은 일상에서부터 끊임없이 감시하고 스스로 실천해야 할, 민주주의의 본질적인 윤리적 책무로 재정립되어야 한다.

 

 보안은 단지 첨단 기술 담론이나 복잡한 법률 조항의 문제가 아니다. 그것은 우리 대학 사회를 구성하는 젊은 세대가 자신의 권리와 주권을 얼마나 주체적으로 인식하고 있는지를 가늠하게 하는, 민주주의 감수성의 가장 날카로운 시험대다. 정보가 곧 권력이 되고, 데이터가 개인의 삶을 규율하는 시대에, 보안은 기술적 문제를 넘어 ‘누가 무엇을 통제하는가’라는 근본적인 질문과 맞닿아 있다. 그렇기에 가장 가까운 일상에서부터 정보 주권을 되찾기 위한 움직임이 절실하다. 대학이라는 공간에서 시작되는 작은 변화가 결국 더 넓은 사회적 감시 구조와 권력 불균형을 재구성할 힘이 있기 때문이다.

 

 민주주의는 멀리 있는 거대한 제도가 아니라, 우리가 일상에서 선택하는 가장 작은 습관에서 비롯된다. 오늘 우리가 클릭 하나를 바꾸고, 자동 로그인을 끄는 데 10초를 쓰고, 불필요한 접근 권한을 점검하는 그 사소한 실천들은 결국 내일의 디지털 시민권을 지키는 힘이 된다. 작은 선택들이 쌓일 때 비로소 우리는 기술이 아니라 권리를 중심에 두는 보안을 만들어낼 수 있다. 그리고 그 보안은, 우리가 만들어낼 민주주의의 기반이 될 것이다. 이제 당신의 권리를 로그아웃해 보자.

 

 

---

 

 

구글 드라이브를 통해 PDF 판형으로도 만나보실 수 있습니다.

 

 

1. 유심(USIM, Universal Subscriber Identity Module)은 스마트폰에 삽입하는 작은 칩으로, ‘나’를 증명하는 디지털 신분증이자 통신 서비스의 ‘가입자 식별 모듈’이다. 유심 정보 유출을 심각하게 다루는 이유는 유심 정보 자체가 곧 우리의 디지털 정체성(신분증)이자 통신망이라는 국가 기반 시설에 접근할 수 있는 열쇠이기 때문이다. 따라서 유심 정보 유출은 단순한 개인 정보 유출이 아니라 디지털 신분증을 통째로 도난당해 국가 기반 시설을 교란할 수 있는 권한을 넘겨주는 것이라는 논리가 성립된다. [본문으로]
2. SK텔레콤은 2025년 4월 19일 오후 11시경, 악성코드로 인해 SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하였다. (SK텔레콤, “사이버 침해사고 관련 안내”, 2025.04.22.) [본문으로]
3. 1차부터 3차까지 점검은 SKT가 자체 점검 후 조사단이 이를 검증하는 방식으로 진행하였으며, 4차 점검은 조사단이 한국인터넷 진흥원의 인력을 지원받아 직접 조사를 진행하였다. 조사단은 지난 1차 조사 결과에서 발표한 유출된 유심정보의 규모가 9.82GB이며, 가입자 식별키 임시기준으로 약 2,696만 건임을 확인하였다. (대한민국 정책브리핑, “SKT 침해사고 관련 민관합동조사단 중간 조사 결과”, 2025.05.20, 최우혁.) [본문으로]
4. 민주사회를 위한 변호사모임 디지털정보위원회, “[성명] SKT 유심정보 유출사태, 미래를 위해 좌시해서는 안 될 문제이다”, 2025.05.08, 민주사회를 위한 변호사모임. [본문으로]
5. 디지털 사회의 도래로 인해 정보자산으로서 데이터의 중요성이 강조되면서 데이터 공개, 공유, 확산 등에 있어서 데이터의 개방성과 신뢰성 및 공정성의 확보 또한 중요해졌다. 데이터 민주주의(data democracy)는 시민 누구나 적절한 시기에 공평한(equitable) 방법으로 데이터에 접근 및 활용할 수 있음을 강조한다. 데이터 민주주의는 권력으로부터 데이터를 보호하려는 방어적 차원에서 시작되어 정보개방의 데이터 시대가 열리면서 데이터에 차별 없이 공평하게 접근하고 활용할 수 있는 데이터 주권을 요구하는 적극적 관점으로 진화하였다. 제도적 관점에서 보면 데이터 민주주의는 행정정보공개제도의 도입 및 인터넷 및 정보통신기술의 보편화와 함께 출발하여 열린 정부(Open Government) 정책 및 개인정보보호 정책을 통해 확산했으며, 우리나라의 데이터 민주주의는 데이터의 개방과 보호라는 2가지 정책 차원과 발전의 궤를 같이한다고 볼 수 있다.(박희진·김지성, ⌜데이터 민주주의(data democracy)에 대한 규범적 접근 A Normative Approach to Data Democracy⌟, 『한국비블리아학회지(Journal of the Korean Biblia Society for Information Science)』 Vol.34 No.2, 2023, p.138.) [본문으로]
6. 연합뉴스, “개인정보위, 알리·테무 등에 “한국 개인정보보호법 준수” 요청”, 2024.04.18, 이상서. [본문으로]
7. 최현목, ⌜[정밀취재｣ 中 알리·테무의 도 넘은 개인정보 수집 실태_당신의 SNS 정보,18만 중국 업체로 넘어간다?⌟, 2024.7, 월간중앙 2024년 7월호, p.85. [본문으로]
8. ibid. [본문으로]
9. SK telecom, 사이버침해사고 관련 안내, 2025.04.22. [본문으로]
10. 사이버테러리즘 내지 사이버테러의 개념은 대체로 “해킹·바이러스유포·웜 바이러스유포·논리폭탄전송·대량 정보전송 및 서비스거부공격·고출력전자총 등을 통신망에서 사용하는 ‘컴퓨터 시스템 운영방해행위’ 내지 ‘정보통신망 침해행위’ 또는 ‘전자적 침해 행위’에 의하여 국가적·사회적으로 공포심 내지 불안감을 조성하는 행위”라는 것이라고 정의할 수 있다고 본다. 즉, “컴퓨터시스템운영방해행위 내지 정보통신망위협·침해행위와 테러리즘(terrorism)의 결합”이야말로 사이버테러의 개념요소라고 할 수 있다. (백광훈, ⌜사이버테러리즘에 관한 연구 A Study on Cyberterrorism⌟, 2001, 『형사정책연구원 연구총서』 Vol.- No.-, p.6.) [본문으로]
11. 전태식·김찬우·류연승, ⌜국내 테러 대응체계 및 개선방안에 관한 연구 -사이버테러를 중심으로- A Study on Domestic Terrorism Response System and Improvement Plan -Focusing on Cyber Terrorism-⌟, 『Journal of the Korea Academia-Industrial cooperation Society』 Vol.24 No.7, p.475. [본문으로]
12. 소비자 주권이 기업과 소비자의 관점에서 소비자의 권리 내지는 소비자의 주체성을 강조하고자 하는 일종의 ‘레토릭(rhetoric)’으로서 기능하는 것과 마찬가지로, 정보주권 자체는 법적 개념으로 정립된 것이라기보다 정보에 대한 정보주체의 주체성 내지는 정보주체의 정보관련 권리보호를 강조하는 개념으로 이해할 수 있을 것이다. (이희옥, ⌜빅데이터 환경에서 정보주권의 의미 분석과 법적 대응 Semantic Analysis on Information Sovereignty and its Legal Countermeasure in the Big Data Environment⌟, 한양대학교 대학원 석사학위논문, 2018.02, pp.32-33. [본문으로]
13. 전자신문, “정부 부처·공공기관도 구글폼으로 개인정보 수집…”보안 사각지대””, 2024.12.1, 조재학. [본문으로]
14. ibid [본문으로]
15. 개인정보보호 파트너 캐치시큐, “구글 폼으로 개인정보 수집하면 큰일 나는 3가지 이유”, CATCHSECU, 2023.12.21. [본문으로]
16. 한겨레, “[단독] 개인정보, 대학서도 줄줄 샌다…9년간 26만명 유출”, 2025.09.15, 이우연. [본문으로]
17. 조선일보, “카카오톡 개인정보 유출에 과징금 151억…국내기업 역대 최다액”, 2024.05.23, 박진성. [본문으로]
18. 한겨레, “[단독] 개인정보, 대학서도 줄줄 샌다…9년간 265만명 유출”, 2025.09.15, 이우연. [본문으로]
19. 한국인터넷진흥원, “KISA, 브라우저 자동 로그인 사용주의 권고 발표 -자동 로그인 기능 악용한 로그인 정보 탈취 범죄 급증, 사용자 주의 요망”-, 2024.03.08, KISA 취약점분석팀. [본문으로]
20. Data governance encompasses technical, policy, and regulatory frameworks to manage data along its value cycle – from creation to deletion – and across policy domains including health, research, public administration, and finance. It ranks as a top priority for governments aiming to maximise the benefits of data while addressing challenges such as privacy and intellectual property as well as competition and empowerment. (OECD, “Data governance”.) [본문으로]
21. Reuters, “South Korea penalises ‘negligent’ SK Telecom over major data leak”, 2025.07.04. [본문으로]
22. ibid. [본문으로]
23. The Guardian, “Shoshana Zuboff: ‘Surveillance capitalism is an assault on human autonomy’”, 2019.10.04, Joanna Kavenna. [본문으로]
24. United Nation General Assembly Human Rights Council Fifty-fourth session, “Resolution adopted by the Human Rights Council on 12 October 2023 – Right to privacy in the digital age”, 2023.10.12. [본문으로]