2026.02.15 일요일
검색
'개인정보보호위원회' 검색결과
기간검색
-
~
검색영역
검색어
-
"돈 준다며 링크 클릭 유도하면 100% 사기"…빗썸 "보상 문자엔 URL 없다" [이코노믹데일리] 가상자산 거래소 빗썸(대표 이재원)이 사상 초유의 '비트코인 오지급 사태' 수습에 나선 가운데 혼란을 틈타 보상을 미끼로 한 스미싱(문자결제 사기) 범죄가 기승을 부릴 조짐을 보이자 긴급 주의보를 발령했다. 13일 빗썸은 지난 6일 발생한 랜덤박스 비트코인 오지급 사고와 관련해 "회사에서 발송하는 모든 보상 안내 메시지에는 URL(인터넷 주소) 링크가 절대 포함되지 않는다"고 못 박았다. 이번 조치는 사고 발생 후 빗썸이 패닉셀(공황 매도) 피해자 보상 및 전 고객 수수료 무료화 정책을 발표하자, 이를 악용해 개인정보를 탈취하려는 해킹 시도가 감지된 데 따른 것이다. 빗썸 측은 "모든 보상 안내는 공식 고객센터 번호(1661·5566)로만 발송된다"며 "출처가 불분명한 번호로 온 메시지나 URL이 포함된 문자는 100% 스미싱이므로 즉시 삭제해야 한다"고 강조했다. 또한 빗썸은 어떠한 경우에도 고객에게 아이디, 비밀번호, 보안비밀번호, 가상자산 전송을 요구하지 않는다고 덧붙였다. 이는 2026년 2월 현재 설 연휴와 동계올림픽 시즌을 맞아 방송통신위원회(방통위)와 한국인터넷진흥원(KISA)이 '스미싱 특별 경계 기간'을 운영하는 상황과 맞물려 있다. 방통위는 최근 "국민적 관심사가 높은 이슈(택배, 지원금, 보상 등)를 사칭한 미끼 문자가 급증하고 있다"며 각별한 주의를 당부한 바 있다. ◆ 정부 "개인정보 유출 시 무관용"…2차 피해 막아라 정부 당국도 이번 사태를 예의주시하고 있다. 개인정보보호위원회(개보위)는 대규모 금융 사고 발생 시 해커들이 유출된 고객 DB(데이터베이스)를 이용하거나 무차별적인 피싱 문자를 발송해 2차 피해를 유발하는 패턴을 경계하고 있다. 개보위 관계자는 "빗썸 사태와 같이 이용자의 불안 심리를 자극하는 상황에서는 '피해 사실 조회'나 '추가 보상 신청' 같은 키워드에 쉽게 속을 수 있다"며 "기업은 명확한 소통 채널을 유지하고 이용자는 '보호나라' 서비스 등을 통해 악성 앱 여부를 확인해야 한다"고 조언했다. 업계에서는 빗썸의 이번 대응이 단순한 공지를 넘어 '신뢰 회복'을 위한 필수 과정이라고 본다. 오지급 사고로 인해 내부 통제 시스템의 허점이 드러난 상황에서 만약 스미싱으로 인한 추가 금융 피해까지 발생한다면 빗썸이 입을 브랜드 타격은 회복 불가능한 수준이 될 수 있기 때문이다. 보안 업계 전문가는 "해커들은 빗썸의 보상 절차가 진행되는 혼란한 틈을 노릴 것"이라며 "빗썸은 보상 절차를 간소화해 이용자가 URL을 클릭할 필요 자체를 없애야 하며 통신사 및 보안 당국과 협력해 사칭 문자를 실시간으로 차단하는 기술적 조치를 병행해야 한다"고 지적했다. 빗썸 관계자는 "이용자 보호를 최우선 가치로 두고 관계 기관과 협력해 스미싱 피해 예방에 총력을 다하겠다"고 밝혔다. 피해 발생 시에는 즉시 경찰청(112)에 신고하고 해당 금융사 등에 지급정지를 요청해야 한다.2026-02-13 09:16:06
-
쿠팡 개인정보 유출 공방 확산…"3천만건 vs 3천건" 진실은 [이코노믹데일리] 배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡 개인정보 유출 사건과 관련해 “3천건만 저장됐다”는 쿠팡 측 주장에 대해 신뢰하기 어렵다며 정면 반박했다. 정부 민관합동조사단이 발표한 유출 규모와 큰 차이를 보이는 만큼 사실관계 규명이 우선이라는 입장이다. 배 부총리는 11일 국회 과학기술정보방송통신위원회 업무보고에서 “쿠팡이 공격자가 3천건만 유출했다는 보고서를 제출했지만 전체 보고서가 아닌 일부 자료에 불과하다”며 “3천만건에 이르는 데이터가 어떤 방식으로 저장·관리됐는지에 대해 명확한 설명이 없다”고 지적했다. 앞서 민관합동조사단은 배송지 주소 등 개인정보 조회 건수가 1억4천800만여건에 달한다고 발표했다. 특히 쿠팡Inc는 사용자 데이터 저장이 3천건에 그쳤다며 정부 발표가 주요 내용을 누락했다고 공개 반박했다. 이에 대해 배 부총리는 “쿠팡이 증거로 제출한 저장장치를 포렌식한 결과 오히려 유출과 관련된 증거를 찾기 어려웠다”며 “기업의 이익과 해외 주주 보호를 위해 대응하고 있는 것으로 보인다”고 말했다. 류제명 과기정통부 2차관은 “조회 건수에는 유령 번호 약 5천만건과 현재·탈퇴 가입자 9천만건이 포함돼 있다”며 “개인정보보호위원회가 개별 주소 소유자를 일일이 확인 중”이라고 설명했다. 개인정보보호위원회는 과징금 부과 여부와 행정처분 수위를 검토하고 있는 것으로 알려졌다. 정치권에서는 정부 대응을 둘러싼 공방도 이어졌다. 황정아 더불어민주당 의원은 “SK텔레콤은 자진 신고에도 강한 처분을 받았는데 쿠팡은 3천건 유출 주장과 달리 대규모 정보 유출 정황이 드러났다”며 철저한 조사를 촉구했다. 배 부총리는 “법과 원칙에 따라 차별 없이 조사하고 있다”고 강조했다. 미국 하원 법사위원회가 한국 정부의 차별 가능성을 제기한 데 대해서는 “발표 시점을 고려한 것은 아니며 가능한 한 신속히 결과를 공개했다”고 선을 그었다. 정부는 통상교섭본부와 외교부를 중심으로 미국 측과도 소통을 이어가고 있다.2026-02-11 15:15:22
-
배송지 정보만 '1.4억회' 털렸다…쿠팡, 사상 최대 유출 사고 확인 [이코노믹데일리] 과학기술정보통신부가 쿠팡 침해사고 조사 결과를 발표하며 이번 사고를 국내 전자상거래 플랫폼 사상 최대 규모의 개인정보 유출 사건으로 규정했다. 실제 유출된 계정은 3000만개가 넘었고 배송지 목록 페이지는 1.4억여회 조회된 것으로 확인됐다. 10일 과기정통부는 민관합동조사단 조사 결과를 공개했다. 조사단은 이번 사고가 정보통신망법상 중대한 침해사고에 해당한다고 판단하고 사고 원인 분석과 재발 방지 대책을 마련했다. 이번 쿠팡 개인정보 유출 사고는 지난해 11월 16일 이용자가 개인정보 유출 의심 이메일을 받았다는 신고로 드러났다. 쿠팡은 다음날 침해사고를 인지한 뒤 지난해 11월 19일 한국인터넷진흥원에 4536개 계정 정보 유출을 신고했다. 반면 현장 조사 결과 실제 유출 규모는 3000만개 이상으로 파악됐다. 조사 결과 공격자는 쿠팡의 이용자 인증 체계를 악용해 내정보 수정, 배송지 목록, 주문 목록 페이지 등에 접근해 대규모 정보를 유출한 것으로 확인됐다. 내정보 수정 페이지에서는 성명과 이메일이 포함된 3367만여건의 정보가 유출됐고 배송지 목록 페이지는 1억4800만회 이상 조회돼 성명, 전화번호, 주소, 공동현관 비밀번호 등이 노출된 것으로 나타났다. 또한 주문 목록 페이지를 통해 최근 주문 상품 정보도 유출된 것으로 조사됐다. 배송지 정보에는 계정 소유자 외 가족이나 지인 등 제3자의 개인정보도 다수 포함돼 피해 범위가 더 클 가능성이 제기된다. 개인정보보호위원회는 개인정보보호법 위반 여부와 정확한 유출 규모를 조사 중이며 경찰청도 관련 수사를 진행하고 있다. 과기정통부는 이번 사고를 계기로 대형 플랫폼의 인증 체계와 정보보호 관리 전반을 강화하겠다고 설명했다.2026-02-10 17:23:23
-
민주당, 부동산감독원 법안 발의…불법거래 상시 감시 체계 구상 [이코노믹데일리] 더불어민주당이 부동산 시장의 불법행위를 상시적으로 관리·감독하는 전담 기구 설치를 추진한다. 투기와 불법 거래를 사전에 차단해 시장 불안을 줄이겠다는 목적이다. 10일 민주당 소속 국회 정무위원회 의원들은 국회에서 기자회견을 열고 ‘부동산감독원 설치 및 운영에 관한 법률안’을 발의했다고 밝혔다. 이들은 부동산 시장에 투기 자금이 과도하게 유입될 경우 실물경제에 부담을 주고 장기 침체로 이어질 수 있다며 국가 차원의 통합 관리 시스템이 필요하다고 설명했다. 대표 발의자인 김현정 의원이 낸 법안은 국무총리실 산하에 부동산감독원을 설치하고 부동산 관련 불법행위에 대한 조사·감독 기능을 총괄하도록 하는 내용을 담고 있다. 감독원은 관계기관의 조사와 수사, 제재 업무를 조정하는 역할을 맡고 필요할 경우 직접 조사에 나설 수 있는 권한도 부여받는다. 함께 발의된 관련 법 개정안에는 감독원 직원에게 특별사법경찰권을 부여하는 내용도 포함됐다. 이를 통해 단순 행정 점검을 넘어 실질적인 수사와 단속이 가능하도록 집행력을 확보하겠다는 구상이다. 감독원은 계약 내용과 과세 자료, 등기 정보, 금융 거래 내역 등을 교차 분석해 불법 행위를 적발하는 역할을 수행하게 된다. 다만 광범위한 권한 부여에 따른 우려를 의식해 통제 장치도 함께 마련했다. 자료 요구에 앞서 부동산감독협의회의 심의를 거치도록 하고 확보한 자료는 내부 조사 목적에 한해 사용하도록 제한했다. 조사 종료 후 관련 자료는 1년 이내에 폐기하도록 명시해 개인정보 오남용을 방지한다는 방침이다. 김 의원은 개인정보 침해 논란과 관련해 자본시장 분야에서도 금융당국이 유사한 권한을 행사하고 있다며 수사 단계로 전환될 경우에는 현행 형사소송법에 따라 영장 발부 절차를 거치게 된다고 설명했다. 부동산감독협의회 구성원 중에는 개인정보보호위원회 소속 고위공무원을 포함시켜 관리·감독의 객관성을 확보하겠다는 계획도 밝혔다.2026-02-10 17:07:11
-
최수연 네이버 대표, '지식인 익명 답변 노출' 사고 공식 사과 [이코노믹데일리] 최수연 네이버 대표가 최근 발생한 '지식인(iN)' 익명 답변 노출 사고에 대해 공식 사과했다. 정치인과 연예인 등 유명인들의 과거 익명 활동 내역이 검색 결과에 연동되며 논란이 확산하자 최고경영자가 직접 진화에 나선 것이다. 네이버(대표 최수연)는 지난 6일 최 대표 명의의 공지문을 통해 "지난 3일부터 4일 사이 지식인 서비스 업데이트 과정에서 인물정보 검색 결과에 과거 답변 내역을 확인할 수 있는 링크가 노출되는 오류가 있었다"며 "이용자 여러분께 심려를 끼쳐드린 점에 대해 진심으로 사과드린다"고 밝혔다. 이번 사고로 인해 네이버 인물정보에 등록된 연예인, 운동선수, 정치인 등 약 1만5000여명의 과거 지식인 활동 내역이 대중에 공개됐다. 익명으로 남겼던 고민 글이나 답변 등이 강제로 소환되면서 사생활 침해 논란이 불거졌다. 네이버는 사고 인지 직후인 4일 오후10시경 해당 업데이트를 원상 복구(rollback)해 현재는 프로필 링크가 제공되지 않는 상태다. 최 대표는 "해당 기능은 완전히 복구되었기에 동일한 문제는 향후 발생하지 않을 것"이라고 설명했다. 네이버는 사태의 심각성을 인지하고 주무 부처인 개인정보보호위원회에 선제적으로 신고를 마쳤다. 최 대표는 "향후 진행될 조사에 성실히 협조하겠다"며 "이번 일로 피해를 입은 이용자들이 추가적인 곤란을 겪지 않도록 피해 확산 방지에 책임감 있는 자세로 임하겠다"고 강조했다. 네이버는 피해를 입은 1만5000여명의 이용자에게 별도의 사과 메일을 발송했으며 향후 서비스 전반의 프로세스를 강도 높게 점검해 유사 사고 재발을 막겠다는 방침이다.2026-02-07 12:32:42
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.2026-01-29 16:24:14
-
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.2026-01-19 17:49:39
-
실적 쇼크 부른 '역대 최대 과징금'... SKT, 20일 결단 내리나 [이코노믹데일리] 사상 최대 규모인 1348억원의 과징금 처분을 받은 SK텔레콤이 개인정보보호위원회를 상대로 행정소송을 제기할지 여부가 20일 판가름 난다. 업계에서는 SK텔레콤이 막대한 재무적 타격을 입은 만큼 법적 대응을 통해 과징금 규모를 줄이고 경영상 배임 이슈를 해소하려 할 것으로 보고 있다. 19일 법조계와 통신 업계에 따르면 SK텔레콤의 행정소송 제기 기한은 오는 20일이다. 행정소송법상 처분 송달일로부터 90일 이내에 소를 제기해야 한다. SK텔레콤 측은 "아직 결정된 바 없다"며 신중한 입장을 고수하고 있지만 내부적으로는 대형 로펌을 선임해 소송 실익을 검토해 온 것으로 알려졌다. 이번 사안의 핵심 쟁점은 '비례의 원칙'과 '기술적 과실' 여부다. SK텔레콤은 과징금 규모가 형평성에 어긋난다고 주장한다. 과거 고객 동의 없는 개인정보 활용으로 제재받은 구글의 과징금은 692억원이었고 유사한 유출 사고를 겪은 LG유플러스는 68억원에 그쳤다. 반면 SK텔레콤은 개정된 개인정보보호법에 따라 '관련 매출'이 아닌 '전체 매출' 기준으로 과징금이 산정돼 1000억원을 훌쩍 넘겼다. 반면 개보위는 SK텔레콤의 과실이 '매우 중대'하다고 판단했다. 조사 결과 SK텔레콤은 유심(USIM) 암호화 키를 암호화하지 않고 평문으로 저장했으며 관리자 인증 절차 없이도 개인정보 조회가 가능하도록 시스템을 방치한 것으로 드러났다. 또한 유출 사실 인지 후 법정 기한 내 통지하지 않아 사회적 혼란을 키웠다는 점도 가중 처벌의 근거가 됐다. 소송이 진행될 경우 SK텔레콤은 고의적인 지연 신고가 아니었으며 보안 시스템 미비가 '중과실'에 해당하지 않는다는 점을 입증하는 데 주력할 것으로 보인다. ◆ 실적 반토막 낸 과징금... KT 등 업계 파장 주목 SK텔레콤이 소송에 나설 수밖에 없는 배경에는 실적 악화가 있다. 지난해 해킹 사고 수습을 위해 유심 무상 교체와 5000억원 규모의 고객 보상 패키지를 집행하면서 2분기와 3분기 영업이익이 곤두박질쳤다. 특히 3분기에는 별도 기준 522억원의 영업적자를 기록했다. 주주 가치 제고와 경영진의 책임론을 불식시키기 위해서라도 법원의 판단을 구하는 절차가 불가피하다는 분석이다. 이번 소송은 향후 통신업계 제재의 '가늠자'가 될 전망이다. KT 역시 최근 펨토셀 해킹으로 인한 정보 유출로 개보위의 처분을 앞두고 있다. SK텔레콤의 법적 대응 결과가 과징금 산정 기준과 감경 요소에 대한 판례로 작용할 가능성이 크다. 업계 관계자는 "이번 사건은 데이터 경제 시대에 기업의 보안 책임 범위를 묻는 중요한 선례가 될 것"이라며 "SK텔레콤이 소송을 제기한다면 기술적 쟁점과 법리적 해석을 두고 개보위와 치열한 공방이 예상된다"고 전망했다.2026-01-19 14:25:00
-
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.2026-01-15 17:21:07
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
-
-
이틀째 국회 선 쿠팡…보상안·위증 '시험대' [이코노믹데일리] 국회가 이틀째 쿠팡을 상대로 한 청문회를 연다. 전날 청문회에서 개인정보 유출 사태를 둘러싼 책임 공방과 경영진 불출석 논란이 불거진 가운데 이날 청문회에서는 보상안의 실효성과 책임 경영 여부가 핵심 쟁점으로 떠오를 전망이다. 31일 국회는 쿠팡 경영진과 관계 부처를 다시 출석시켜 전날 제기된 의혹과 논란에 대한 추가 소명을 요구할 예정이다. 전날 청문회에서는 대규모 개인정보 유출 사건의 실제 규모와 대응 과정, 쿠팡의 자체 조사 결과 등을 놓고 국회와 정부, 쿠팡 측의 입장이 첨예하게 맞섰다. 배경훈 부총리 겸 과학기술정보통신부 장관은 30일 청문회에서 “정부 공식 조사와 개인정보보호위원회, 경찰청 조사가 진행 중인 상황에서 쿠팡이 합의되지 않은 조사 결과를 사전 발표한 데 대해 심각한 우려를 표한다”며 “유출 규모는 3000건이 아니라 3300만건 이상이 맞다”고 강조했다. 정부는 유출된 개인정보 규모가 쿠팡이 밝힌 수치보다 크다는 조사 결과를 제시하며 대응의 적절성을 문제 삼았다. 일부 의원들은 사건 인지 시점과 공지 과정에서의 투명성 부족을 강하게 질타했다. 쿠팡 측은 조사 결과와 보상 방안이 합리적이라는 입장을 유지했지만 국회에서는 충분한 설명이 이뤄지지 않았다는 지적이 이어졌다. 이에 해롤드 로저스 쿠팡 임시대표는 “최근 쿠팡이 발표한 조사 결과는 한국 정부 지시에 따른 것이며 쿠팡이 자체적으로 진행한 조사가 아니다”라며 “그동안 꾸준히 한국 정부와 협력해왔다”고 해명했다. 특히 창업주 김범석 의장이 전날 청문회에 출석하지 않은 점을 두고 여야를 가리지 않고 비판이 제기됐다. 이날 청문회에서도 핵심 책임자의 불출석 문제와 경영진의 책임 인식이 다시 도마에 오를 가능성이 크다. 보상안 역시 주요 쟁점이다. 쿠팡이 제시한 보상이 실질적인 피해 구제에 부합하는지 현금이 아닌 이용권 형태의 보상이 적절한지를 놓고 공방이 예상된다. 일부 의원들은 소비자 권익 보호 측면에서 보상 방식 전반을 재검토해야 한다고 주장하고 있다. 전날 청문회 과정에서 나온 일부 발언을 둘러싼 위증 논란도 이어질 전망이다. 국회는 답변의 정확성과 사실 관계를 다시 확인하고 필요할 경우 법적 조치까지 검토하겠다는 입장이다. 이날 청문회에서는 개인정보 유출 재발 방지를 위한 구체적인 보안 강화 방안과 함께 플랫폼 기업에 대한 규제 및 제도 개선 논의도 함께 이뤄질 것으로 보인다. 쿠팡 사태를 계기로 개인정보 보호와 플랫폼 책임을 강화해야 한다는 요구가 커지는 만큼 논의가 개별 기업을 넘어 제도 전반으로 확산될 가능성도 제기된다. 국회는 이번 청문회를 통해 쿠팡의 책임 있는 후속 조치와 실질적인 개선 약속을 끌어내겠다는 방침이다. 쿠팡이 이날 청문회에서 보다 명확한 입장과 구체적인 대책을 제시할 수 있을지 주목된다.2025-12-31 08:03:15
-
배경훈 부총리 "쿠팡 3300만 유출 재확인... 자체 축소 발표는 악의적" [이코노믹데일리] 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 피해 규모가 3300만 건 이상임을 공식적으로 재확인했다. 쿠팡 측이 자체 조사를 근거로 유출 규모를 3000여 건으로 축소 발표한 것에 대해 주무 부처 장관이 직접 나서 "지극히 악의적인 의도"라며 정면으로 반박했다. 30일 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에 참석한 배경훈 부총리 겸 과학기술정보통신부 장관은 이번 사태의 진상을 묻는 질의에 이같이 답했다. 배 부총리는 '쿠팡 사태 범정부 TF' 팀장을 맡아 이번 사건의 조사와 대응을 총괄하고 있다. 이날 청문회의 최대 쟁점은 유출 규모의 진실 공방이었다. 앞서 쿠팡은 정보 유출 용의자인 전 직원을 자체 조사한 결과 확인된 유출 계정은 3000개에 불과하며 나머지는 삭제됐다고 주장했다. 이에 대해 배 부총리는 "동의할 수 없다"고 선을 그었다. 그는 "3300만 건 이상의 이름과 이메일이 유출됐다는 사실은 개인정보보호위원회와 경찰청 및 민관 합동 조사단에서 교차 검증을 통해 확인한 사안"이라고 못 박았다. 배 부총리는 쿠팡의 해명이 기술적 타당성이 결여됐다고 지적했다. 그는 "용의자가 쿠팡 서버에 접속해 권한 제한 없이 고객 정보를 확인하고 필요한 정보를 다운로드한 상황"이라며 "쿠팡은 용의자의 기기 4개 중 압수된 노트북 1개에서 확인된 3000건만을 유출 정보라고 축소 해석하고 있다"고 꼬집었다. 이어 "용의자가 물리적 저장 장치 외에 클라우드 서버 등에 정보를 업로드했을 가능성이 매우 높으며 이에 대한 모든 분석이 선행되어야 정확한 피해 규모 산정이 가능하다"고 강조했다. 정부 조사 결과가 나오기도 전에 쿠팡이 일방적으로 자체 결과를 발표한 행태에 대해서도 강도 높은 비판이 이어졌다. 배 부총리는 "쿠팡 측이 정부와 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표한다"며 "이는 수사에 혼선을 주고 여론을 호도하려는 지극히 악의적인 의도가 있다고 판단한다"고 성토했다. 또한 추가 유출 정보로 배송지 주소와 구체적인 주문 내용까지 포함된 것으로 파악하고 있다고 덧붙였다. 국가정보원의 지시에 따랐다는 쿠팡 측의 해명에 대해서도 명확히 선을 그었다. 배 부총리는 "국정원은 압수물 이송 과정에서 국제적 해킹 조직의 개입이나 데이터 유실 우려 때문에 보안 협조를 했을 뿐"이라며 "쿠팡에 지시를 내릴 수 있는 권한은 플랫폼 주무 부처인 과기정통부에 있지 국정원에는 없다"고 일축했다. 이는 쿠팡이 '국가 안보' 이슈를 끌어들여 사태의 본질을 흐리려 한다는 지적에 힘을 실어주는 발언이다. 이날 배 부총리의 발언으로 쿠팡은 도덕성과 신뢰도에 치명타를 입게 됐다. 정부가 '악의적 의도'라는 표현까지 써가며 기업의 대응 방식을 비판한 것은 매우 이례적이기 때문이다. 정부는 향후 범정부 TF를 통해 클라우드 포렌식 등 추가 조사를 진행하고 확인된 법령 위반 사실에 대해서는 무관용 원칙으로 대응할 방침이다.2025-12-30 13:40:49
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.2025-12-29 17:07:00
많이 본 뉴스
영상
Youtube 바로가기
![[視線] 6,000억 원의 독배가 된 올림픽 중계권, 승자의 저주인가](https://image.ajunews.com/content/image/2026/02/14/20260214081513276488_518_323.png)