2026.01.01 목요일
검색
'개인정보보호위원회' 검색결과
기간검색
-
~
검색영역
검색어
-
-
이틀째 국회 선 쿠팡…보상안·위증 '시험대' [이코노믹데일리] 국회가 이틀째 쿠팡을 상대로 한 청문회를 연다. 전날 청문회에서 개인정보 유출 사태를 둘러싼 책임 공방과 경영진 불출석 논란이 불거진 가운데 이날 청문회에서는 보상안의 실효성과 책임 경영 여부가 핵심 쟁점으로 떠오를 전망이다. 31일 국회는 쿠팡 경영진과 관계 부처를 다시 출석시켜 전날 제기된 의혹과 논란에 대한 추가 소명을 요구할 예정이다. 전날 청문회에서는 대규모 개인정보 유출 사건의 실제 규모와 대응 과정, 쿠팡의 자체 조사 결과 등을 놓고 국회와 정부, 쿠팡 측의 입장이 첨예하게 맞섰다. 배경훈 부총리 겸 과학기술정보통신부 장관은 30일 청문회에서 “정부 공식 조사와 개인정보보호위원회, 경찰청 조사가 진행 중인 상황에서 쿠팡이 합의되지 않은 조사 결과를 사전 발표한 데 대해 심각한 우려를 표한다”며 “유출 규모는 3000건이 아니라 3300만건 이상이 맞다”고 강조했다. 정부는 유출된 개인정보 규모가 쿠팡이 밝힌 수치보다 크다는 조사 결과를 제시하며 대응의 적절성을 문제 삼았다. 일부 의원들은 사건 인지 시점과 공지 과정에서의 투명성 부족을 강하게 질타했다. 쿠팡 측은 조사 결과와 보상 방안이 합리적이라는 입장을 유지했지만 국회에서는 충분한 설명이 이뤄지지 않았다는 지적이 이어졌다. 이에 해롤드 로저스 쿠팡 임시대표는 “최근 쿠팡이 발표한 조사 결과는 한국 정부 지시에 따른 것이며 쿠팡이 자체적으로 진행한 조사가 아니다”라며 “그동안 꾸준히 한국 정부와 협력해왔다”고 해명했다. 특히 창업주 김범석 의장이 전날 청문회에 출석하지 않은 점을 두고 여야를 가리지 않고 비판이 제기됐다. 이날 청문회에서도 핵심 책임자의 불출석 문제와 경영진의 책임 인식이 다시 도마에 오를 가능성이 크다. 보상안 역시 주요 쟁점이다. 쿠팡이 제시한 보상이 실질적인 피해 구제에 부합하는지 현금이 아닌 이용권 형태의 보상이 적절한지를 놓고 공방이 예상된다. 일부 의원들은 소비자 권익 보호 측면에서 보상 방식 전반을 재검토해야 한다고 주장하고 있다. 전날 청문회 과정에서 나온 일부 발언을 둘러싼 위증 논란도 이어질 전망이다. 국회는 답변의 정확성과 사실 관계를 다시 확인하고 필요할 경우 법적 조치까지 검토하겠다는 입장이다. 이날 청문회에서는 개인정보 유출 재발 방지를 위한 구체적인 보안 강화 방안과 함께 플랫폼 기업에 대한 규제 및 제도 개선 논의도 함께 이뤄질 것으로 보인다. 쿠팡 사태를 계기로 개인정보 보호와 플랫폼 책임을 강화해야 한다는 요구가 커지는 만큼 논의가 개별 기업을 넘어 제도 전반으로 확산될 가능성도 제기된다. 국회는 이번 청문회를 통해 쿠팡의 책임 있는 후속 조치와 실질적인 개선 약속을 끌어내겠다는 방침이다. 쿠팡이 이날 청문회에서 보다 명확한 입장과 구체적인 대책을 제시할 수 있을지 주목된다.2025-12-31 08:03:15
-
배경훈 부총리 "쿠팡 3300만 유출 재확인... 자체 축소 발표는 악의적" [이코노믹데일리] 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 피해 규모가 3300만 건 이상임을 공식적으로 재확인했다. 쿠팡 측이 자체 조사를 근거로 유출 규모를 3000여 건으로 축소 발표한 것에 대해 주무 부처 장관이 직접 나서 "지극히 악의적인 의도"라며 정면으로 반박했다. 30일 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에 참석한 배경훈 부총리 겸 과학기술정보통신부 장관은 이번 사태의 진상을 묻는 질의에 이같이 답했다. 배 부총리는 '쿠팡 사태 범정부 TF' 팀장을 맡아 이번 사건의 조사와 대응을 총괄하고 있다. 이날 청문회의 최대 쟁점은 유출 규모의 진실 공방이었다. 앞서 쿠팡은 정보 유출 용의자인 전 직원을 자체 조사한 결과 확인된 유출 계정은 3000개에 불과하며 나머지는 삭제됐다고 주장했다. 이에 대해 배 부총리는 "동의할 수 없다"고 선을 그었다. 그는 "3300만 건 이상의 이름과 이메일이 유출됐다는 사실은 개인정보보호위원회와 경찰청 및 민관 합동 조사단에서 교차 검증을 통해 확인한 사안"이라고 못 박았다. 배 부총리는 쿠팡의 해명이 기술적 타당성이 결여됐다고 지적했다. 그는 "용의자가 쿠팡 서버에 접속해 권한 제한 없이 고객 정보를 확인하고 필요한 정보를 다운로드한 상황"이라며 "쿠팡은 용의자의 기기 4개 중 압수된 노트북 1개에서 확인된 3000건만을 유출 정보라고 축소 해석하고 있다"고 꼬집었다. 이어 "용의자가 물리적 저장 장치 외에 클라우드 서버 등에 정보를 업로드했을 가능성이 매우 높으며 이에 대한 모든 분석이 선행되어야 정확한 피해 규모 산정이 가능하다"고 강조했다. 정부 조사 결과가 나오기도 전에 쿠팡이 일방적으로 자체 결과를 발표한 행태에 대해서도 강도 높은 비판이 이어졌다. 배 부총리는 "쿠팡 측이 정부와 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표한다"며 "이는 수사에 혼선을 주고 여론을 호도하려는 지극히 악의적인 의도가 있다고 판단한다"고 성토했다. 또한 추가 유출 정보로 배송지 주소와 구체적인 주문 내용까지 포함된 것으로 파악하고 있다고 덧붙였다. 국가정보원의 지시에 따랐다는 쿠팡 측의 해명에 대해서도 명확히 선을 그었다. 배 부총리는 "국정원은 압수물 이송 과정에서 국제적 해킹 조직의 개입이나 데이터 유실 우려 때문에 보안 협조를 했을 뿐"이라며 "쿠팡에 지시를 내릴 수 있는 권한은 플랫폼 주무 부처인 과기정통부에 있지 국정원에는 없다"고 일축했다. 이는 쿠팡이 '국가 안보' 이슈를 끌어들여 사태의 본질을 흐리려 한다는 지적에 힘을 실어주는 발언이다. 이날 배 부총리의 발언으로 쿠팡은 도덕성과 신뢰도에 치명타를 입게 됐다. 정부가 '악의적 의도'라는 표현까지 써가며 기업의 대응 방식을 비판한 것은 매우 이례적이기 때문이다. 정부는 향후 범정부 TF를 통해 클라우드 포렌식 등 추가 조사를 진행하고 확인된 법령 위반 사실에 대해서는 무관용 원칙으로 대응할 방침이다.2025-12-30 13:40:49
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.2025-12-29 17:07:00
-
배경훈 부총리 "쿠팡 3000만 정보 유출은 명백한 불법... 영업정지까지 검토" [이코노믹데일리] 정부가 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 향해 "단 하나의 의혹도 남기지 않겠다"며 사실상 전면전을 선포했다. 29일 배경훈 부총리 겸 과학기술정보통신부 장관은 '쿠팡 사태 범정부TF' 회의를 주재하고 이번 사태를 단순한 보안 사고가 아닌 기업의 사회적 책임 방기이자 중대한 법령 위반으로 규정하며 강도 높은 대응을 예고했다. 배 부총리는 이날 회의에서 "국민의 신뢰 위에서 성장해 온 기업이 책임을 회피하는 행태는 결코 정당화될 수 없다"며 강한 어조로 비판했다. 그는 특히 "쿠팡이 국내 고객 정보 3000만 건 이상을 유출한 것은 명백한 국내법 위반 사항"이라고 지적하며 "정부는 쿠팡의 법령 위반 사실이 확인될 경우 다른 기업과 동일한 잣대로 법과 원칙에 따라 엄정하게 조치할 것"이라고 강조했다. 이는 쿠팡이 외국계 기업(미국 상장사)이라는 점을 내세워 국내 규제를 회피하려 한다는 일각의 우려를 불식시키기 위한 발언으로 해석된다. 이번 범정부 TF는 배 부총리를 팀장으로 개인정보보호위원회와 경찰청 및 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 등 11개 주요 부처가 참여하는 매머드급으로 꾸려졌다. 정부가 개별 기업의 이슈에 대응하기 위해 이처럼 대규모 연합 전선을 구축한 것은 매우 이례적인 일이다. 정부는 이번 사태를 디지털 플랫폼 시대의 개인정보 보호와 노동자 안전 및 공정한 시장 질서 확립을 위한 시금석으로 삼겠다는 각오다. TF는 조사와 처벌 및 제도 개선 등 전방위적인 압박에 나선다. 우선 과기정통부와 경찰청 및 개인정보위 등 조사기관들은 역할을 분담해 신속한 진상 규명에 착수한다. 과기정통부는 기술적인 해킹 사고 원인과 쿠팡의 보안 시스템 취약점을 집중 분석하고 개인정보위는 정확한 유출 규모와 개인정보보호법 위반 여부를 따진다. 경찰청은 압수물 분석과 국제 공조를 통해 피의자 검거에 주력하며 금융위는 유출된 정보를 악용한 부정 결제 가능성과 고금리 대출 유도 관행 등을 들여다볼 계획이다. 가장 눈에 띄는 대목은 '영업정지' 가능성이다. 공정거래위원회는 정보 도용 여부와 소비자의 재산상 손해 발생 우려 등을 종합적으로 고려해 쿠팡에 대한 영업정지 처분까지 검토하고 있다. 또한 공정위와 방송미디어통신위원회는 쿠팡의 복잡한 회원 탈퇴 절차가 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지도 조사 중이다. 이용자가 서비스를 해지하려 할 때 의도적으로 절차를 까다롭게 만드는 이른바 '다크 패턴' 여부를 가려내겠다는 것이다. 노동 환경 개선을 위한 압박도 병행된다. 고용노동부는 쿠팡의 야간 노동 실태와 근로자 건강권 보호 조치가 적절했는지 현장 점검을 실시한다. 국토교통부는 쿠팡 배송 종사자 보호를 위해 국회 을지로위원회와 협력해 근로 여건 개선을 위한 제도적 장치를 조속히 마련하기로 합의했다. 배 부총리는 "이번 사안은 개인정보 문제를 넘어 국민의 안전과 권익 그리고 기업의 사회적 책임 전반과 직결된 사안"이라며 "범정부가 하나의 팀(One Team)으로 움직여 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 거듭 강조했다. 정부의 이러한 고강도 대응 기조에 따라 쿠팡은 창사 이래 최대의 사법 리스크와 경영 위기에 직면하게 될 전망이다.2025-12-29 16:18:34
-
"매출은 한국서, 책임은 미국으로?"... 김범석의 '선택적 한국인' 논란 [이코노믹데일리] 사상 초유의 3370만 명 개인정보 유출 사태로 국민적 공분이 일고 있는 가운데 쿠팡 창업주 김범석 쿠팡Inc 의장이 국회 청문회 불출석을 확정했다. 한국 정부의 조사 결과가 나오기도 전에 자체 조사를 통해 사태를 축소하려 했다는 의혹에 이어 실질적 오너가 책임 규명의 자리를 회피하면서 '한국 패싱' 논란이 거세지고 있다. 28일 국회와 업계에 따르면 김범석 의장과 그의 동생 김유석 쿠팡 부사장 및 강한승 전 쿠팡 대표는 전날 국회에 불출석 사유서를 제출했다. 오는 30일과 31일로 예정된 국회 연석 청문회에 김 의장 형제는 '변경 불가능한 일정'을 이유로 들었고 강 전 대표는 '미국 근무'와 '대표직 사임 후 7개월 경과'를 이유로 참석을 거부했다. 이번 청문회는 지난달 발생한 대규모 개인정보 유출 사고의 진상을 규명하기 위한 자리였으나 핵심 증인들이 줄줄이 불참하면서 지난 17일 청문회와 마찬가지로 '맹탕'에 그칠 것이라는 우려가 현실화되고 있다. ◆ "3000건 vs 3370만 건"... 정부 조사 비웃는 독단적 행보 이번 사태의 핵심 쟁점은 유출 규모와 대응 방식이다. 당초 3370만 개 계정 정보가 유출된 것으로 알려지며 전 국민적인 불안감을 조성했으나 쿠팡 측은 최근 자체 조사를 근거로 "실제 유출은 3000여 건에 불과하며 제3자 전송은 없었다"고 발표했다. 이는 과학기술정보통신부와 개인정보보호위원회 등으로 구성된 범부처 민관합동조사단의 공식 결과가 나오기 전의 일방적 발표다. 정부 관계자는 "피해 규모와 경위가 명확히 확인되지 않은 시점에 기업이 일방적으로 결과를 단정 짓는 것은 조사에 혼선을 줄 수 있다"며 불쾌감을 드러냈다. 하지만 쿠팡은 이에 아랑곳하지 않고 미국식 법적 대응 논리를 앞세워 한국 규제 당국과 대치각을 세우고 있다. 쿠팡의 '버티기' 배경에는 미국 정부의 통상 압력 가능성이 자리 잡고 있다는 분석이 나온다. 실제로 도널드 트럼프 1기 행정부에서 국가안보보좌관을 지낸 로버트 오브라이언은 지난 23일(현지시간) 자신의 SNS를 통해 "한국 국회가 쿠팡을 공격적으로 겨냥하는 것은 미국 기업에 대한 차별적 조치"라며 비판하고 나섰다. 이는 쿠팡이 한국에서 비즈니스를 영위하지만 본사인 쿠팡Inc는 미국 델라웨어주에 등록된 미국 기업이라는 점을 십분 활용한 전략으로 풀이된다. 매출의 99%가 한국에서 발생함에도 규제나 책임 이슈가 불거질 때마다 '글로벌 스탠다드'와 '한미 통상 마찰'을 거론하며 한국 법망을 우회하려는 시도라는 지적이 나온다. 김범석 의장의 침묵이 뼈아픈 이유는 그가 단순한 창업주를 넘어 쿠팡을 완전히 지배하는 실권자이기 때문이다. 미국 증시에 상장된 쿠팡Inc의 지분 구조상 김 의장은 차등의결권(Class B)을 통해 약 74~76%에 달하는 의결권을 행사한다. 이사회의 모든 의사결정을 좌지우지할 수 있는 위치에 있지만 정작 한국 내에서 발생한 노동 사망 사고나 개인정보 유출 등 중대 재해 앞에서는 '미국 이사회 의장'이라는 직함 뒤로 숨는 모양새다. 이번 청문회에는 해롤드 로저스 대표와 브랫 매티스 정보보호최고책임자(CISO) 등이 출석할 예정이지만 이들은 실질적인 보상안이나 경영 책임에 대해 확답할 권한이 제한적이다. 지난 청문회에서 로저스 대표가 동문서답으로 일관해 빈축을 샀던 장면이 재현될 가능성이 높다.2025-12-28 12:57:55
-
KT알파서 상품권 무단결제 발생…"불법 수집 아이디·비번 사용" [이코노믹데일리] KT알파가 운영하는 모바일 상품권 서비스 기프티쇼에서 계정 도용을 통해 상품권이 무단 결제되는 사고가 발생했다. 회사 측은 내부 시스템에서 개인정보가 유출된 정황은 발견되지 않았다며 고객 피해 금액 전액을 취소하는 선제적 보상 조치를 완료했다고 밝혔다. 25일 KT알파에 따르면 지난 14일 기프티쇼에서 시스템 해킹이 아닌 외부에서 불법 수집된 타인의 개인정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 계정 도용 사고가 발생했다. 쿠팡의 개인정보 유출 사태와 같은 내부자의 해킹이 아닌 외부에서 타인의 아이디와 비밀번호와 같은 정보를 도용해 결제까지 진행했다는 것이다. 이에 따라 부정 로그인을 차단하고 보안 모니터링을 강화하는 등 긴급 보안 조치를 진행했다고 KT알파는 설명했다. 또한 재발 방지를 위해 ▲ 결제 인증 절차 강화 ▲ 이상 거래 탐지 체계 고도화 ▲ 고객 대상 보안 안내 확대 등의 조치를 취했다. KT알파는 이러한 방식으로 무단 결제의 피해를 본 회원의 신고를 받고서 사건을 인지한 것으로 전해졌다. 다만 관계 기관의 조사가 진행 중이어서 피해 규모와 범행 방식 등 구체적 사실은 외부에 알리지 않고 있다. 지난 15일에는 경찰과 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다.2025-12-25 15:10:39
-
금융당국, '개인정보 유출' 신한카드 긴급 현장검사 [이코노믹데일리] 금융당국이 신한카드의 19만건 가맹점주 정보 유출 사태와 관련해 긴급 현장검사에 착수한다. 24일 금융권에 따르면 금융위원회는 이날 정부서울청사에서 대책 회의를 열고 추가적인 신용정보 유출 가능성 등을 조사하기 위한 현장검사에 나선다고 밝혔다. 전날 신한카드는 2022년 3월부터 지난 5월까지 가맹주의 휴대전화번호와 사업자번호 등 19만2000여건의 개인정보가 유출된 것으로 보고 개인정보보호위원회(개보위)에 신고했다. 신한카드에 따르면 유출 정보는 가맹점 대표자의 △휴대전화번호 18만1585건 △휴대전화번호+성명 8120건 △휴대전화번호+성명+생년월일+성별 2310건 △휴대전화번호+성명+생년월일 73건 등 총 19만2088건이다. 회사 자체 점검 결과 이번에 유출 정보에는 계좌번호나 비밀번호 등 민감 신용정보는 포함되지 않은 것으로 파악됐다. 금융당국은 현재 개보위와도 긴밀히 협의 중이다. 금융당국은 현장검사에서 계좌번호 등과 같은 개인신용정보의 유출이 추가로 파악될 경우, 신용정보법 등 관련 법령에 따른 조치를 신속하게 할 계획이다. 또한 이번 유출된 정보로 보이스피싱 등 가맹주의 2차 추가 피해가 발생하지 않도록 실효성 있는 보호 조치도 주문했다. 이번 사태가 신규 카드 모집 실적을 올리기 위한 내부 직원들의 소행으로 드러나면서 전체 카드사를 대상으로 유사 사례가 있는지도 점검하기로 했다. 금융당국은 카드업권뿐만 아니라 전 금융권의 내부 정보보호 시스템을 전반적으로 점검하고 미비점이 발견될 경우 엄중한 책임을 묻겠다고 경고했다.2025-12-24 14:52:55
-
신한카드, 가맹점 정보 20만건 유출…내부 직원 영업용 탈취 [이코노믹데일리] 신한카드에서 가맹점 대표의 휴대전화번호 등 약 20만 건의 정보가 유출됐다. 23일 금융권에 따르면 신한카드는 내부 조사를 통해 가맹점 대표의 개인정보를 포함한 정보가 유출된 것을 확인하고 개인정보보호위원회에 신고했다. 이번 정보유출은 해킹 등 외부 침투가 아닌 내부 직원에 의해 발생했다. 해당 직원은 신규 가맹점을 대상으로 카드 영업을 하기 위해 내부 정보를 탈취한 것으로 알려졌다. 유출된 정보는 가맹점 대표의 휴대전화번호가 대부분이며 번호와 이름, 생년월일이 동시에 유출된 건수는 미미한 것으로 파악됐다. 이 직원은 유출한 정보를 자신의 영업 실적을 높이는 데 활용했을 뿐 외부에 대가를 받고 넘기는 등 2차 범행은 현재까지 확인되지 않았다. 신한카드는 지난달 개보위로부터 가맹점 대표의 일부 개인정보가 유출된 정황이 신고됐다는 연락을 받고 사실관계 확인을 위한 조사에 착수했다. 약 3주에 걸친 데이터 분석 결과 2022년 3월부터 올해 5월까지 내부 직원에 의해 가맹점의 사업자등록번호, 상호명, 가맹점주 전화번호 등 20만 개 가맹점 정보가 유출된 것으로 파악됐다. 신한카드는 홈페이지를 통해 정보유출 사실과 사과문을 게시하고 가맹점 대표자가 본인의 정보 유출 여부를 확인할 수 있도록 조치할 예정이다. 정보가 유출된 가맹점에는 개별 안내할 계획이다. 신한카드 관계자는 "이번 사고가 목적 외 개인정보 이용인지 단순 정보 유출인지 추가 조사가 필요하다"며 "향후 고객 피해 발생 시 최대한 신속하게 보상 등 조치하겠다"고 말했다.2025-12-23 14:22:20
-
소비자위, SKT 해킹 피해자에 '인당 10만원' 보상 결정… 총 2조3000억 규모 [이코노믹데일리] SK텔레콤(대표 정재헌)이 지난 4월 발생한 대규모 해킹 사태와 관련해 천문학적인 규모의 배상 압박에 직면했다. 한국소비자원 소비자분쟁조정위원회가 피해자 1인당 10만원 상당을 지급하라는 조정 결정을 내리면서 전체 보상 규모가 최대 2조 3000억 원에 달할 것으로 추산되기 때문이다. 소비자분쟁조정위원회는 지난 18일 집단분쟁조정회의를 열고 SK텔레콤의 홈가입자서버(HSS) 해킹 사고로 개인정보가 유출된 피해자들에게 손해배상을 지급하라고 결정했다고 21일 밝혔다. 위원회는 "민관합동조사단의 조사 결과와 개인정보보호위원회의 처분 내용을 종합할 때 개인정보 유출로 인한 소비자 피해가 인정된다"며 "피해 회복을 위해 SK텔레콤에 보상 책임이 있다"고 설명했다. 조정안의 핵심은 신청인 1인당 통신요금 5만원 할인과 제휴처에서 현금처럼 쓸 수 있는 티플러스포인트 5만 점을 지급하는 것이다. 이번 조정은 지난 5월 소비자 58명이 낸 집단분쟁조정 신청에 따른 것이지만 SK텔레콤이 이를 수용할 경우 조정 절차에 참여하지 않은 전체 피해자 2300만 명에게도 동일한 보상 기준이 적용될 수 있다. 이 경우 총 보상액은 약 2조3000억원에 이른다. SK텔레콤은 조정안을 송달받은 날로부터 15일 이내에 수락 여부를 결정해야 한다. 회사 측은 "조정안 내용을 면밀히 검토한 뒤 신중히 결정하겠다"는 원론적인 입장을 내놨으나 내부적으로는 수용이 어렵다는 기류가 강한 것으로 알려졌다. SK텔레콤은 이미 이번 해킹 사태 수습을 위해 고객 보상 및 정보보호 투자 비용으로 1조원 이상을 지출했으며 개인정보보호위원회로부터 1348억원의 과징금까지 부과받은 상태다. 여기에 2조원이 넘는 추가 비용을 감당하기는 경영상 무리가 있다는 판단이다. SK텔레콤은 앞서 개인정보위 분쟁조정위원회가 제시한 1인당 30만원 배상안과 방송통신위원회 통신분쟁조정위원회의 위약금 감면 권고안 등도 모두 거부한 바 있다. 한용호 소비자분쟁조정위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 보상을 통한 신뢰 회복 노력을 참작해 보상안을 도출했다"며 "재발 방지를 위한 사업자의 기술적 제도적 노력이 더욱 뒷받침돼야 한다"고 강조했다. SK텔레콤이 이번 조정안마저 거부할 경우 피해자 구제는 결국 집단소송 등 법정 공방으로 이어질 가능성이 크다. 업계에서는 SK텔레콤이 과징금 불복 소송 제기 시한인 다음 달 중순까지 법적 대응 전략을 확정할 것으로 보고 있다.2025-12-21 12:46:30
-
개인정보위, 마이데이터 관리 플랫폼 '온마이데이터' 활성화 이벤트 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 마이데이터 통합 관리 플랫폼 ‘온마이데이터’의 이용 활성화를 위해 전 국민 대상 이벤트를 진행한다. 국민이 자신의 개인정보 전송 이력을 직접 확인하고 데이터 주권을 행사할 수 있도록 독려하기 위한 취지다. 개인정보위는 21일 온마이데이터를 통해 자기 정보 전송 현황을 확인하고 설문에 참여한 신규 가입자를 대상으로 경품 이벤트를 실시한다고 밝혔다. 참여를 원하는 이용자는 오는 31일까지 온마이데이터 홈페이지에 접속해 회원가입을 마친 뒤 설문조사에 응하면 된다. 응모자 중 추첨을 통해 선정된 200명에게는 1만원 상당의 커피 모바일 상품권이 증정된다. 온마이데이터는 국민이 자신의 개인정보가 언제, 어디로 전송되었는지 한눈에 파악하고 필요시 전송 요구를 철회할 수 있는 통합 지원 플랫폼이다. 기존에 마이데이터 서비스를 이용해 본 경험이 있다면 누구나 간편하게 자신의 정보 흐름을 조회할 수 있다. 다만 현재 확인 가능한 정보는 금융, 의료, 통신 등 마이데이터 서비스가 우선 시행 중인 영역으로 제한된다. 계좌 통합 조회나 카드 내역, 복용 약 조회, 통신 요금 추천 서비스 등에서 동의했던 전송 이력만 볼 수 있다. 개인정보위는 향후 서비스 범위를 단계적으로 확대할 방침이다. 내년에는 에너지와 교육, 고용, 문화여가 분야로 대상을 넓히고 2027년에는 복지, 교통, 부동산, 유통 분야까지 포함해 국민이 생활 전반에서 자신의 정보를 주도적으로 관리할 수 있도록 지원할 계획이다. 이번 플랫폼 활성화는 그동안 형식적인 동의에 그쳤던 개인정보 관리를 국민 중심의 능동적인 관리 체계로 전환한다는 점에서 의미가 크다. 이용자는 불필요하거나 원치 않는 정보 전송을 즉시 중단할 수 있어 기업이나 기관의 정보 오남용을 억제하는 효과도 기대된다. 하승철 개인정보위 범정부마이데이터 추진단장은 “온마이데이터는 국민이 자신의 정보를 직접 확인하고 통제할 힘을 가지는 수단”이라며 “앞으로도 국민이 안심하고 본인 정보를 믿고 맡길 수 있는 안전한 데이터 환경을 조성하는 데 최선을 다하겠다”고 말했다.2025-12-21 12:35:09
-
김범석 의장 빠진 청문회에 여야 격분…쿠팡에 영업정지 검토 초강수 [이코노믹데일리] 정부가 최근 발생한 쿠팡의 대규모 고객 정보 유출 사고를 국민 일상을 위협하는 '중대한 사안'으로 규정하고 영업정지 명령까지 검토하는 등 전례 없는 고강도 대응에 나섰다. 3370만 명의 정보가 털린 사상 초유의 사태에도 불구하고 책임 회피성 태도를 보이는 쿠팡에 대해 범정부 차원의 칼을 빼 든 것이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 18일 정부서울청사에서 '제2회 과학기술관계장관회의'를 주재하고 긴급 안건으로 상정된 '쿠팡 사태 범부처 대응 방향'을 심도 있게 논의했다. 이날 회의에서는 쿠팡의 미온적인 사고 수습 태도와 반복되는 보안 이슈가 도마 위에 올랐다. 정부는 사안의 심각성을 고려해 과기정통부 제2차관을 단장으로 하는 '범부처 대응 태스크포스(TF)'를 즉각 구성하기로 했다. TF에는 과기정통부를 필두로 개인정보보호위원회와 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 7개 핵심 권력 기관의 국장급이 참여해 전방위적인 압박에 나선다. TF의 목표는 단순한 사고 원인 규명을 넘어 기업의 책임을 끝까지 묻는 데 있다. 구체적으로 △침해사고 조사 및 수사 △이용자 피해 구제 △정보보호 인증제도(ISMS-P)의 실효성 개편 △징벌적 손해배상 등 기업 책임 강화 방안을 중점적으로 다룬다. 특히 정부는 쿠팡에 대한 '영업정지' 처분 가능성을 열어두고 법리 검토에 착수했다. 전자상거래법에 따르면 소비자의 재산상 손해가 발생했음에도 사업자가 시정 조치를 이행하지 않거나 소비자 피해가 현저할 경우 공정위가 영업의 전부 또는 일부를 정지시킬 수 있다. 이는 지난 9일 이재명 대통령이 쿠팡 사태를 직접 거론하며 "국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들게 해야 한다"고 질타하며 공정위에 강제 조사권 부여를 지시한 것과 맥을 같이 한다. 업계에서는 정부가 실제로 영업정지 카드를 꺼낼 경우 쿠팡의 로켓배송 등 핵심 서비스가 마비될 수 있어 기업 존립에 치명타가 될 것으로 보고 있다. 정치권의 공세도 거세지고 있다. 더불어민주당은 지난 17일 진행된 국회 청문회에 실질적 오너인 김범석 쿠팡Inc 의장이 불출석한 것을 두고 "알맹이 없는 맹탕 청문회"라고 강하게 비판했다. 국회 과학기술정보방송통신위원회 소속 야당 간사는 "김범석 의장이 미국 상장사 의장이라는 이유로 한국 법인의 보안 사고 책임을 회피하는 것은 국민을 기만하는 행위"라며 "과방위뿐만 아니라 정무위와 산자위 등 유관 상임위원회가 모두 참여하는 '연석 청문회'를 추진해 김 의장을 반드시 증언대에 세우겠다"고 경고했다. 정부는 이번 사태를 계기로 플랫폼 기업의 '보안 불감증'을 뿌리 뽑겠다는 방침이다. 과기정통부 관계자는 "쿠팡이 보안 투자보다 사고 후 과태료를 내는 것이 이익이라고 판단하는 '도덕적 해이'에 빠져 있다"며 "TF를 통해 가능한 모든 법적 행정적 수단을 동원해 책임을 물을 것"이라고 밝혔다.2025-12-19 09:32:57
-
배경훈 부총리 "AI 거품 없다… 내년부터 성과로 증명" [이코노믹데일리] 배경훈 부총리 겸 과학기술정보통신부 장관이 최근 불거진 'AI 거품론'을 일축하며 내년부터 본격적인 성과 창출에 나서겠다고 선언했다. 그는 민간 기업과 협력해 고성능 GPU(그래픽처리장치) 26만 장을 확보하는 등 인프라 투자를 지속해 한국 경제의 잠재성장률을 3% 이상 끌어올리겠다는 청사진을 제시했다. 배 부총리는 15일 세종시 인근에서 열린 취임 152일 기념 송년 기자간담회에서 "AI 기술 기업의 가치 급등과 투자 지출 대비 수익성 우려로 거품론이 제기되고 있지만 AI 투자는 전 세계적인 흐름이며 절대 거품으로 끝나지 않을 것"이라고 단언했다. 그는 오히려 이러한 우려 때문에 기업들이 투자를 주저하면서 한국이 AI 시장 선점에 뒤처졌다고 지적하며 정부와 민간이 '원팀'으로 움직여야 한다고 강조했다. 배 부총리는 "정부의 의지만으로는 AI 강국이 될 수 없는데 민간에서 GPU 26만 장 확보에 화답해 준 것은 매우 의미 있는 일"이라며 "내년에는 확보된 인프라를 바탕으로 독자 AI 파운데이션 모델을 고도화하고 국산 NPU(신경망처리장치) 실증을 확대해 글로벌 AI 생태계를 구축하겠다"고 밝혔다. 국산 AI 모델의 수학 문제 풀이 능력이 해외 모델에 비해 저조하다는 최근 지적에 대해서는 "학습 데이터 부족 탓"이라고 진단했다. 배 부총리는 "전문가가 검증한 양질의 한국어 수학 데이터셋이 부족해 추론 능력이 떨어졌던 것"이라며 "현재 독자 AI 컨소시엄과 함께 데이터를 구축하고 있으며 내년 1월 1차 평가에서는 글로벌 모델의 90% 수준까지 성능을 끌어올리겠다"고 자신했다. 잇따른 해킹 및 개인정보 유출 사고에 대해서는 '징벌적 과징금' 도입 등 강경 대응 기조를 재확인했다. 배 부총리는 "보안 사고가 반복되는 기업에 매출액의 최대 3%를 과징금으로 부과하는 것은 단순한 처벌이 아니라 기업들이 정보보호를 비용이 아닌 투자로 인식하게끔 하려는 강력한 신호"라고 설명했다. 개인정보보호위원회가 검토 중인 매출액 10% 과징금과는 별개로 과기정통부는 침해 사고 자체에 대한 책임을 묻겠다는 것이다. 또한 범용인공지능(AGI) 연구소를 설립하고 해외 석학을 영입해 차세대 알고리즘 연구에도 박차를 가할 계획이다. 배 부총리는 "AI로 바이오, 양자 등 과학기술 전반을 혁신해 2030년 노벨상 배출의 기반을 닦겠다"며 "내년에는 '속도감'을 화두로 국민이 체감할 수 있는 변화를 만들어내겠다"고 포부를 밝혔다.2025-12-15 16:26:30
-
쿠팡 터지자 KT 조사도 지연… 이용자 피해보상은 언제 [이코노믹데일리] KT 무단 소액결제 및 해킹 사태에 대한 정부 조사가 3개월을 넘기며 장기화 국면에 접어들었다. 쿠팡의 대규모 개인정보 유출 사건까지 겹치며 조사 역량이 분산된 탓에 최종 결론이 해를 넘길 수 있다는 전망이 나온다. 정부는 잇따른 보안 사고에 대해 매출액의 최대 10%를 과징금으로 부과하는 징벌적 제재 도입을 시사하며 기업들을 압박하고 나섰다. 15일 정부와 업계에 따르면 과학기술정보통신부 민관합동조사단은 지난 9월 9일 가동된 이후 석 달이 넘도록 KT 침해 사고에 대한 최종 결론을 내리지 못하고 있다. 이는 지난 4월 발생한 SK텔레콤 유심 해킹 사태 당시 약 2개월 만에 조사 결과가 발표된 것과 대조적이다. 조사 지연의 주된 원인은 쿠팡발 악재다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 12일 브리핑에서 "KT와 쿠팡 민관합동조사단에 동시에 많은 인력을 투입하고 있어 어려움이 있다"며 "경찰 수사와 연계된 부분과 서버 포렌식 작업에 시간이 걸리고 있다"고 설명했다. 최우혁 과기정통부 네트워크정책실장 역시 "지난 중간 발표에서 드러난 KT의 서버 은폐 정황 등 추가적인 사항을 들여다보고 있다"고 덧붙였다. 조사단은 앞서 KT가 1년 전 악성코드에 감염된 서버 43대를 발견하고도 신고하지 않은 사실을 포렌식을 통해 확인했다. 정부는 이를 고의적인 은폐 시도로 보고 강도 높은 검증을 이어가고 있다. 조사가 길어지면서 피해자 구제도 늦어지고 있다. 현재까지 확인된 KT 소액결제 피해자는 368명이며 피해 금액은 약 2억 4000만 원이다. 또한 불법 기지국 장비인 펨토셀에 접속해 정보가 유출된 가입자는 2만 2227명에 달한다. KT는 최종 조사 결과가 나온 뒤 전 고객 대상 위약금 면제 여부를 포함한 보상안을 확정하겠다는 입장이다. 이런 가운데 정부는 기업들의 보안 불감증을 뿌리 뽑기 위해 초강수 카드를 꺼내 들었다. 이재명 대통령은 지난 12일 업무보고에서 "국민에게 피해를 주면 회사가 망할 수도 있다는 생각이 들게 해야 한다"고 질타했다. 이에 송경희 개인정보보호위원장은 반복적이고 중대한 위반 행위에 대해 매출액의 최대 10%까지 징벌적 과징금을 부과하는 특례 도입을 검토하겠다고 밝혔다. 과기정통부 또한 침해 사고 반복 발생 시 고율의 과징금을 부과하고 CEO의 보안 책임을 법령에 명문화하는 정보통신망법 개정안을 내년 상반기까지 마련할 방침이다. 정보보호 분야에 대한 집단소송제 도입 논의도 급물살을 탈 것으로 보인다. 업계 관계자는 "정부의 규제 기조가 사후 처벌에서 강력한 사전 억제력 확보로 전환되고 있다"며 "오는 17일 예정된 쿠팡 개인정보 유출 국회 청문회를 기점으로 보안 사고에 대한 기업 책임론이 더욱 거세질 것"이라고 전망했다.2025-12-15 10:17:00
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)