2025.12.31 수요일
검색
'개인정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
위약금 면제부터 통신비 할인까지…KT·SKT 보상안 비교 [이코노믹데일리] KT가 개인정보 유출 사고와 관련한 보상안을 내놓으면서 통신사들이 사고 이후 어떤 기준과 방식으로 책임을 이행하고 있는지가 다시 주목받고 있다. 앞서 유사한 사고를 겪었던 SK텔레콤의 보상 방식과 비교해 두 회사는 보상 대상 설정과 구성, 체감 방식에서 서로 다른 선택을 해왔다는 평가다. 31일 업계에 따르면 KT는 무단 소액결제 피해 고객에 대해 피해액의 100%를 배상하고 이날부터 내달 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다고 밝혔다. 또한 일부 보상 조치로 5개월간 무료 데이터 100GB 제공, 15만원 상당의 통신 요금 또는 단말기 교체 비용 지원 등의 혜택을 포함한 추가 보상 계획안도 제시했다. 이러한 구성은 절차적 부담을 줄이고 소비자 피해 회복의 실질적 기반을 넓혔다는 평가가 나온다. KT는 이번 보상안에서 적용 대상의 폭과 절차 간소화에 방점을 찍었다. 과학기술정보통신부가 발표한 민관합동조사단 조사 결과를 토대로 피해 가능성이 있는 이용자 전반을 보상 대상으로 삼고 개별 피해 입증 절차를 최소화한 일괄 적용 방식을 제시했다. 이를 통해 이용자는 별도의 복잡한 서류 제출 없이 보상을 받을 수 있는 길이 열렸다. 다만 KT의 보상안은 요금 감면·데이터 제공 등 간접적 보상 요소에 비중이 크다는 점이 지적된다. 금전적 배상보다 서비스 제공 형태의 보상을 중심으로 구성됐고 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠졌다는 비판도 나왔다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"며 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. SK텔레콤은 과거 개인정보 유출 사고 이후 이용자 체감도를 높이는 서비스형 보상에 초점을 맞춘 대응을 이어왔다. 구체적으로 10일간 서비스 해지 시 위약금을 면제했고 지난 8월부터 매월 데이터 50GB, T멤버십 회원을 대상으로 매달 3개 제휴사를 선정해 10일 단위로 50% 이상 할인 혜택을 릴레이 방식으로 제공했다. 단기간에 혜택이 집중되도록 설계해 이용자들이 일상적으로 체감할 수 있도록 한 것이 특징이다. 또한 SK텔레콤은 지난 8월 한 달간 통신비 50% 할인을 적용하며 단기적인 부담 완화 조치도 병행했다. 요금 할인과 데이터 제공, 멤버십 혜택을 결합한 보상 구조로 금전적 배상보다는 서비스 이용 과정에서의 체감 혜택을 강화하는 방향을 택한 셈이다. 다만 이 같은 보상 방식은 피해 정도와 무관하게 일괄 적용됐다는 점에서 형평성 논란을 남겼고 실질적인 금전 보상으로 보기에는 한계가 있다는 평가도 함께 제기됐다. 반면 보상 절차가 단순하고 별도 신청이 필요 없다는 점에서는 이용자 접근성이 높았다는 분석도 나온다. 유영상 전 SKT 대표는 지난 7월 보상안 발표에서 "정부 조사 결과를 엄중하게 받아들이며 사이버 침해 사고에 대해 고객과 사회에 진심으로 사과드린다"며 "믿고 기다려주신 고객에 대한 감사와 이번 사고에 책임을 다하고자 하는 마음으로 이번 프로그램을 준비했다"고 말했다. 그는 "고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 덧붙였다.2025-12-31 11:33:49
-
이틀째 국회 선 쿠팡…보상안·위증 '시험대' [이코노믹데일리] 국회가 이틀째 쿠팡을 상대로 한 청문회를 연다. 전날 청문회에서 개인정보 유출 사태를 둘러싼 책임 공방과 경영진 불출석 논란이 불거진 가운데 이날 청문회에서는 보상안의 실효성과 책임 경영 여부가 핵심 쟁점으로 떠오를 전망이다. 31일 국회는 쿠팡 경영진과 관계 부처를 다시 출석시켜 전날 제기된 의혹과 논란에 대한 추가 소명을 요구할 예정이다. 전날 청문회에서는 대규모 개인정보 유출 사건의 실제 규모와 대응 과정, 쿠팡의 자체 조사 결과 등을 놓고 국회와 정부, 쿠팡 측의 입장이 첨예하게 맞섰다. 배경훈 부총리 겸 과학기술정보통신부 장관은 30일 청문회에서 “정부 공식 조사와 개인정보보호위원회, 경찰청 조사가 진행 중인 상황에서 쿠팡이 합의되지 않은 조사 결과를 사전 발표한 데 대해 심각한 우려를 표한다”며 “유출 규모는 3000건이 아니라 3300만건 이상이 맞다”고 강조했다. 정부는 유출된 개인정보 규모가 쿠팡이 밝힌 수치보다 크다는 조사 결과를 제시하며 대응의 적절성을 문제 삼았다. 일부 의원들은 사건 인지 시점과 공지 과정에서의 투명성 부족을 강하게 질타했다. 쿠팡 측은 조사 결과와 보상 방안이 합리적이라는 입장을 유지했지만 국회에서는 충분한 설명이 이뤄지지 않았다는 지적이 이어졌다. 이에 해롤드 로저스 쿠팡 임시대표는 “최근 쿠팡이 발표한 조사 결과는 한국 정부 지시에 따른 것이며 쿠팡이 자체적으로 진행한 조사가 아니다”라며 “그동안 꾸준히 한국 정부와 협력해왔다”고 해명했다. 특히 창업주 김범석 의장이 전날 청문회에 출석하지 않은 점을 두고 여야를 가리지 않고 비판이 제기됐다. 이날 청문회에서도 핵심 책임자의 불출석 문제와 경영진의 책임 인식이 다시 도마에 오를 가능성이 크다. 보상안 역시 주요 쟁점이다. 쿠팡이 제시한 보상이 실질적인 피해 구제에 부합하는지 현금이 아닌 이용권 형태의 보상이 적절한지를 놓고 공방이 예상된다. 일부 의원들은 소비자 권익 보호 측면에서 보상 방식 전반을 재검토해야 한다고 주장하고 있다. 전날 청문회 과정에서 나온 일부 발언을 둘러싼 위증 논란도 이어질 전망이다. 국회는 답변의 정확성과 사실 관계를 다시 확인하고 필요할 경우 법적 조치까지 검토하겠다는 입장이다. 이날 청문회에서는 개인정보 유출 재발 방지를 위한 구체적인 보안 강화 방안과 함께 플랫폼 기업에 대한 규제 및 제도 개선 논의도 함께 이뤄질 것으로 보인다. 쿠팡 사태를 계기로 개인정보 보호와 플랫폼 책임을 강화해야 한다는 요구가 커지는 만큼 논의가 개별 기업을 넘어 제도 전반으로 확산될 가능성도 제기된다. 국회는 이번 청문회를 통해 쿠팡의 책임 있는 후속 조치와 실질적인 개선 약속을 끌어내겠다는 방침이다. 쿠팡이 이날 청문회에서 보다 명확한 입장과 구체적인 대책을 제시할 수 있을지 주목된다.2025-12-31 08:03:15
-
배경훈 부총리 "쿠팡 3300만 유출 재확인... 자체 축소 발표는 악의적" [이코노믹데일리] 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 피해 규모가 3300만 건 이상임을 공식적으로 재확인했다. 쿠팡 측이 자체 조사를 근거로 유출 규모를 3000여 건으로 축소 발표한 것에 대해 주무 부처 장관이 직접 나서 "지극히 악의적인 의도"라며 정면으로 반박했다. 30일 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에 참석한 배경훈 부총리 겸 과학기술정보통신부 장관은 이번 사태의 진상을 묻는 질의에 이같이 답했다. 배 부총리는 '쿠팡 사태 범정부 TF' 팀장을 맡아 이번 사건의 조사와 대응을 총괄하고 있다. 이날 청문회의 최대 쟁점은 유출 규모의 진실 공방이었다. 앞서 쿠팡은 정보 유출 용의자인 전 직원을 자체 조사한 결과 확인된 유출 계정은 3000개에 불과하며 나머지는 삭제됐다고 주장했다. 이에 대해 배 부총리는 "동의할 수 없다"고 선을 그었다. 그는 "3300만 건 이상의 이름과 이메일이 유출됐다는 사실은 개인정보보호위원회와 경찰청 및 민관 합동 조사단에서 교차 검증을 통해 확인한 사안"이라고 못 박았다. 배 부총리는 쿠팡의 해명이 기술적 타당성이 결여됐다고 지적했다. 그는 "용의자가 쿠팡 서버에 접속해 권한 제한 없이 고객 정보를 확인하고 필요한 정보를 다운로드한 상황"이라며 "쿠팡은 용의자의 기기 4개 중 압수된 노트북 1개에서 확인된 3000건만을 유출 정보라고 축소 해석하고 있다"고 꼬집었다. 이어 "용의자가 물리적 저장 장치 외에 클라우드 서버 등에 정보를 업로드했을 가능성이 매우 높으며 이에 대한 모든 분석이 선행되어야 정확한 피해 규모 산정이 가능하다"고 강조했다. 정부 조사 결과가 나오기도 전에 쿠팡이 일방적으로 자체 결과를 발표한 행태에 대해서도 강도 높은 비판이 이어졌다. 배 부총리는 "쿠팡 측이 정부와 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표한다"며 "이는 수사에 혼선을 주고 여론을 호도하려는 지극히 악의적인 의도가 있다고 판단한다"고 성토했다. 또한 추가 유출 정보로 배송지 주소와 구체적인 주문 내용까지 포함된 것으로 파악하고 있다고 덧붙였다. 국가정보원의 지시에 따랐다는 쿠팡 측의 해명에 대해서도 명확히 선을 그었다. 배 부총리는 "국정원은 압수물 이송 과정에서 국제적 해킹 조직의 개입이나 데이터 유실 우려 때문에 보안 협조를 했을 뿐"이라며 "쿠팡에 지시를 내릴 수 있는 권한은 플랫폼 주무 부처인 과기정통부에 있지 국정원에는 없다"고 일축했다. 이는 쿠팡이 '국가 안보' 이슈를 끌어들여 사태의 본질을 흐리려 한다는 지적에 힘을 실어주는 발언이다. 이날 배 부총리의 발언으로 쿠팡은 도덕성과 신뢰도에 치명타를 입게 됐다. 정부가 '악의적 의도'라는 표현까지 써가며 기업의 대응 방식을 비판한 것은 매우 이례적이기 때문이다. 정부는 향후 범정부 TF를 통해 클라우드 포렌식 등 추가 조사를 진행하고 확인된 법령 위반 사실에 대해서는 무관용 원칙으로 대응할 방침이다.2025-12-30 13:40:49
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
김종철 방미통위원장, 첫 행보는 '민생'... KISA·365센터 방문 [이코노믹데일리] 김종철 신임 방송미디어통신위원장이 취임 후 첫 현장 방문지로 이용자 보호 관련 기관을 선택하며 '민생 챙기기'에 나섰다. 최근 대규모 해킹 사태와 불법 스팸 급증으로 인한 국민적 불안감을 해소하겠다는 의지로 풀이된다. 29일 방송미디어통신위원회에 따르면 김 위원장은 이날 서울에 위치한 '온라인피해365센터'와 한국인터넷진흥원(KISA) 서울분원을 잇달아 방문해 운영 현황을 점검했다. 지난 19일 취임한 이후 첫 외부 공식 일정이다. 통상 신임 위원장이 방송사나 통신사 등 사업자 현장을 먼저 찾는 관행을 깨고 피해 구제 기관을 가장 먼저 찾은 것은 김 위원장의 정책 최우선 순위가 '이용자 보호'에 있음을 보여준다. 김 위원장은 먼저 온라인피해365센터를 찾아 사이버 금융 범죄와 불법 스팸 및 각종 권리 침해 관련 상담 현황을 살폈다. 2022년 개소한 센터는 지난 4년간 1만여 건 이상의 상담을 지원해왔다. 김 위원장은 상담원들과 만나 현장의 애로사항을 청취하고 "이용자와 가장 가까운 접점에 있는 만큼 사명감을 갖고 업무에 임해달라"고 당부했다. 이어 한국인터넷진흥원(KISA)에서는 최근 급증하는 개인정보 유출 사고와 불법 스팸 대응 체계를 집중 점검했다. 김 위원장은 이동통신 3사와 삼성전자가 제공 중인 'AI 기반 불법 스팸 필터링 서비스' 등을 직접 확인하고 사업자와 KISA 간의 긴밀한 공조 체계를 주문했다. 그는 "정보보호 전문기관으로서 국민들이 불법 스팸 공해에서 벗어나 안심할 수 있도록 기술적 지원에 힘써달라"고 강조했다. 김 위원장은 현장 점검을 마치며 "급변하는 디지털 미디어 환경에서 발생하는 복잡한 사건들에 통합적으로 대응함으로써 국민을 보호해야 한다"며 "특히 최근 잇따른 개인정보 유출 사고에 대해 신속하게 대처하는 것이 무엇보다 중요하다"고 밝혔다. 방미통위는 앞으로 관계 기관 협력을 확대하고 법적 기반을 마련해 신규 유형의 피해 사례 예방과 구제 지원을 강화할 방침이다.2025-12-29 20:20:19
-
KT 이사회, 소액결제·개인정보 유출 보상안 이르면 30일 결정 [이코노믹데일리] KT 이사회가 소액결제 및 개인정보 유출 사태와 관련한 보상 방안을 이르면 30일 확정할 것으로 보인다. 과학기술정보통신부가 민관합동조사단 조사 결과를 토대로 전 이용자에 대한 위약금 면제를 요구한 데 따른 후속 조치다. 29일 업계에 따르면 KT 이사회는 오는 30일 회의를 열어 보상안과 관련한 구체적인 내용을 보고받고 이를 의결할 예정이다. 이사회에는 박윤영 KT CEO 후보자를 비롯해 김영섭 현 대표 등 총 10명의 이사가 참석하는 것으로 알려졌다. KT 정관상 이사회 소집은 최소 3일 전 통지가 원칙이지만 정부 조사 결과 발표라는 특수성을 감안해 관련 절차를 최대한 앞당기며 보상안 마련에 속도를 내겠다는 방침으로 해석된다. 현재 박 후보자를 중심으로 보상 대상과 범위, 규모, 시행 시점 등 세부 사항이 논의되고 있는 것으로 전해졌다. 업계에서는 이사회 의결 이후 구체적인 보상 기준과 방식이 공식 발표될 것으로 보고 있다. KT는 이날 입장문을 통해 “민관합동조사단의 조사 결과를 엄중히 받아들이고 있다”며 “고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표하겠다”고 밝혔다.2025-12-29 17:12:58
-
배경훈 부총리 "쿠팡 3000만 정보 유출은 명백한 불법... 영업정지까지 검토" [이코노믹데일리] 정부가 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 향해 "단 하나의 의혹도 남기지 않겠다"며 사실상 전면전을 선포했다. 29일 배경훈 부총리 겸 과학기술정보통신부 장관은 '쿠팡 사태 범정부TF' 회의를 주재하고 이번 사태를 단순한 보안 사고가 아닌 기업의 사회적 책임 방기이자 중대한 법령 위반으로 규정하며 강도 높은 대응을 예고했다. 배 부총리는 이날 회의에서 "국민의 신뢰 위에서 성장해 온 기업이 책임을 회피하는 행태는 결코 정당화될 수 없다"며 강한 어조로 비판했다. 그는 특히 "쿠팡이 국내 고객 정보 3000만 건 이상을 유출한 것은 명백한 국내법 위반 사항"이라고 지적하며 "정부는 쿠팡의 법령 위반 사실이 확인될 경우 다른 기업과 동일한 잣대로 법과 원칙에 따라 엄정하게 조치할 것"이라고 강조했다. 이는 쿠팡이 외국계 기업(미국 상장사)이라는 점을 내세워 국내 규제를 회피하려 한다는 일각의 우려를 불식시키기 위한 발언으로 해석된다. 이번 범정부 TF는 배 부총리를 팀장으로 개인정보보호위원회와 경찰청 및 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 등 11개 주요 부처가 참여하는 매머드급으로 꾸려졌다. 정부가 개별 기업의 이슈에 대응하기 위해 이처럼 대규모 연합 전선을 구축한 것은 매우 이례적인 일이다. 정부는 이번 사태를 디지털 플랫폼 시대의 개인정보 보호와 노동자 안전 및 공정한 시장 질서 확립을 위한 시금석으로 삼겠다는 각오다. TF는 조사와 처벌 및 제도 개선 등 전방위적인 압박에 나선다. 우선 과기정통부와 경찰청 및 개인정보위 등 조사기관들은 역할을 분담해 신속한 진상 규명에 착수한다. 과기정통부는 기술적인 해킹 사고 원인과 쿠팡의 보안 시스템 취약점을 집중 분석하고 개인정보위는 정확한 유출 규모와 개인정보보호법 위반 여부를 따진다. 경찰청은 압수물 분석과 국제 공조를 통해 피의자 검거에 주력하며 금융위는 유출된 정보를 악용한 부정 결제 가능성과 고금리 대출 유도 관행 등을 들여다볼 계획이다. 가장 눈에 띄는 대목은 '영업정지' 가능성이다. 공정거래위원회는 정보 도용 여부와 소비자의 재산상 손해 발생 우려 등을 종합적으로 고려해 쿠팡에 대한 영업정지 처분까지 검토하고 있다. 또한 공정위와 방송미디어통신위원회는 쿠팡의 복잡한 회원 탈퇴 절차가 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지도 조사 중이다. 이용자가 서비스를 해지하려 할 때 의도적으로 절차를 까다롭게 만드는 이른바 '다크 패턴' 여부를 가려내겠다는 것이다. 노동 환경 개선을 위한 압박도 병행된다. 고용노동부는 쿠팡의 야간 노동 실태와 근로자 건강권 보호 조치가 적절했는지 현장 점검을 실시한다. 국토교통부는 쿠팡 배송 종사자 보호를 위해 국회 을지로위원회와 협력해 근로 여건 개선을 위한 제도적 장치를 조속히 마련하기로 합의했다. 배 부총리는 "이번 사안은 개인정보 문제를 넘어 국민의 안전과 권익 그리고 기업의 사회적 책임 전반과 직결된 사안"이라며 "범정부가 하나의 팀(One Team)으로 움직여 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 거듭 강조했다. 정부의 이러한 고강도 대응 기조에 따라 쿠팡은 창사 이래 최대의 사법 리스크와 경영 위기에 직면하게 될 전망이다.2025-12-29 16:18:34
-
아시아나 이어 대한항공까지 '해킹 뚫려'…임직원 개인정보 유출 [이코노믹데일리] 아시아나항공에 이어 대한항공에서도 임직원 개인정보 유출 사고가 발생했다. 항공 업계에서 보안 리스크가 잇따르며 내부 관리 체계 전반에 대한 점검 필요성이 제기되고 있다. 대한항공은 29일 오전 사내 공지를 통해 기내식·기내 판매 납품사인 ‘케이씨앤디서비스(KC&D)’가 해킹 공격을 받았으며 이 과정에서 대한항공 임직원의 성명과 계좌번호 등 개인정보가 유출된 사실을 확인했다고 밝혔다. 케이씨앤디서비스는 지난 2020년 12월 대한항공에서 분리 매각된 이후 현재 한앤컴퍼니가 운영하고 있는 업체다. 대한항공은 “분리 매각된 외부 협력업체의 관리 영역에서 발생한 사고이지만 임직원 정보가 포함된 만큼 상황을 매우 엄중하게 인식하고 있다”며 “서비스 연동 안정성 점검 등 즉각적인 긴급 보안 조치를 취했다”고 설명했다. 이어 “현재까지 확인된 정보 외에 추가적인 개인정보 유출 정황은 없다”며 “2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청, 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별한 주의가 필요하다”고 덧붙였다.2025-12-29 14:17:08
-
김범석 쿠팡 의장 사과문 개시…"스스로를 철저히 쇄신" [이코노믹데일리] "쿠팡의 창업자이자 이사회 의장으로서 쿠팡의 전체 임직원을 대표해 진심으로 사과드립니다" 28일 쿠팡 김범석 의장은 쿠팡에서 일어난 개인정보 유출 사고에 대한 공식 사과문을 개시했다. 김 의장은 "사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다"며 "모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다"고 설명했다. 쿠팡은 지난달 20일 최초로 개인정보 유출 사실을 관계당국에 신고했고 이날 김범석 의장의 의견 표명이 처음으로 이뤄졌다. 이어 "쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔다"며 "사고 직후 유출자를 특정하여 정부에 통보했고 정부와의 협력을 통해 사용된 장비와 유출된 정보를 신속히 회수했으며 모든 관련 자료를 정부에 제출했다"고 전달했다. 쿠팡은 지난 25일 개인정보 유출에 사용된 것으로 추정되는 장치와 하드디스크를 확보했고 외부 전송은 없었다고 주장했다. 그러나 정부는 "쿠팡의 주장은 민관합동조사단을 통해 확인되지 않았다"며 일방적인 주장이고 추가 조사가 필요하다는 의견을 표명했다. 김 의장은 "처음부터 다시 신뢰를 쌓겠다"며 "쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠다"고 말했다.2025-12-28 14:28:30
-
"매출은 한국서, 책임은 미국으로?"... 김범석의 '선택적 한국인' 논란 [이코노믹데일리] 사상 초유의 3370만 명 개인정보 유출 사태로 국민적 공분이 일고 있는 가운데 쿠팡 창업주 김범석 쿠팡Inc 의장이 국회 청문회 불출석을 확정했다. 한국 정부의 조사 결과가 나오기도 전에 자체 조사를 통해 사태를 축소하려 했다는 의혹에 이어 실질적 오너가 책임 규명의 자리를 회피하면서 '한국 패싱' 논란이 거세지고 있다. 28일 국회와 업계에 따르면 김범석 의장과 그의 동생 김유석 쿠팡 부사장 및 강한승 전 쿠팡 대표는 전날 국회에 불출석 사유서를 제출했다. 오는 30일과 31일로 예정된 국회 연석 청문회에 김 의장 형제는 '변경 불가능한 일정'을 이유로 들었고 강 전 대표는 '미국 근무'와 '대표직 사임 후 7개월 경과'를 이유로 참석을 거부했다. 이번 청문회는 지난달 발생한 대규모 개인정보 유출 사고의 진상을 규명하기 위한 자리였으나 핵심 증인들이 줄줄이 불참하면서 지난 17일 청문회와 마찬가지로 '맹탕'에 그칠 것이라는 우려가 현실화되고 있다. ◆ "3000건 vs 3370만 건"... 정부 조사 비웃는 독단적 행보 이번 사태의 핵심 쟁점은 유출 규모와 대응 방식이다. 당초 3370만 개 계정 정보가 유출된 것으로 알려지며 전 국민적인 불안감을 조성했으나 쿠팡 측은 최근 자체 조사를 근거로 "실제 유출은 3000여 건에 불과하며 제3자 전송은 없었다"고 발표했다. 이는 과학기술정보통신부와 개인정보보호위원회 등으로 구성된 범부처 민관합동조사단의 공식 결과가 나오기 전의 일방적 발표다. 정부 관계자는 "피해 규모와 경위가 명확히 확인되지 않은 시점에 기업이 일방적으로 결과를 단정 짓는 것은 조사에 혼선을 줄 수 있다"며 불쾌감을 드러냈다. 하지만 쿠팡은 이에 아랑곳하지 않고 미국식 법적 대응 논리를 앞세워 한국 규제 당국과 대치각을 세우고 있다. 쿠팡의 '버티기' 배경에는 미국 정부의 통상 압력 가능성이 자리 잡고 있다는 분석이 나온다. 실제로 도널드 트럼프 1기 행정부에서 국가안보보좌관을 지낸 로버트 오브라이언은 지난 23일(현지시간) 자신의 SNS를 통해 "한국 국회가 쿠팡을 공격적으로 겨냥하는 것은 미국 기업에 대한 차별적 조치"라며 비판하고 나섰다. 이는 쿠팡이 한국에서 비즈니스를 영위하지만 본사인 쿠팡Inc는 미국 델라웨어주에 등록된 미국 기업이라는 점을 십분 활용한 전략으로 풀이된다. 매출의 99%가 한국에서 발생함에도 규제나 책임 이슈가 불거질 때마다 '글로벌 스탠다드'와 '한미 통상 마찰'을 거론하며 한국 법망을 우회하려는 시도라는 지적이 나온다. 김범석 의장의 침묵이 뼈아픈 이유는 그가 단순한 창업주를 넘어 쿠팡을 완전히 지배하는 실권자이기 때문이다. 미국 증시에 상장된 쿠팡Inc의 지분 구조상 김 의장은 차등의결권(Class B)을 통해 약 74~76%에 달하는 의결권을 행사한다. 이사회의 모든 의사결정을 좌지우지할 수 있는 위치에 있지만 정작 한국 내에서 발생한 노동 사망 사고나 개인정보 유출 등 중대 재해 앞에서는 '미국 이사회 의장'이라는 직함 뒤로 숨는 모양새다. 이번 청문회에는 해롤드 로저스 대표와 브랫 매티스 정보보호최고책임자(CISO) 등이 출석할 예정이지만 이들은 실질적인 보상안이나 경영 책임에 대해 확답할 권한이 제한적이다. 지난 청문회에서 로저스 대표가 동문서답으로 일관해 빈축을 샀던 장면이 재현될 가능성이 높다.2025-12-28 12:57:55
-
아시아나항공, 임직원 1만여명 개인정보 유출…고객 정보는 안전 [이코노믹데일리] 아시아나항공 내부 네트워크가 외부 해킹에 노출되며 임직원 정보를 포함한 개인정보가 유출됐다. 26일 항공업계에 따르면 아시아나항공은 전날 오후 2시 30분경 사내 긴급 공지를 통해 개인정보 유출 사실을 임직원에게 알렸다. 해외 서버에서 비인가 접근이 발생해 사내 인트라넷 텔레피아 시스템이 외부 침입을 받은 것으로 알려졌다. 유출 항목에는 아시아나항공 임직원 및 콜센터 협력사 직원을 포함한 약 1만여명의 계정 정보와 암호화된 비밀번호, 사번, 이름, 전화번호, 이메일 주소 등이 포함된 것으로 파악됐다. 회사는 고객 개인정보는 이번 침해 범위에서 제외된 것으로 확인됐다고 설명했다. 아시아나항공 관계자는 "유출 사실 인지 즉시 불법 접근 경로를 차단했다"며 "임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정과 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다"고 말했다.2025-12-26 09:21:21
-
쿠팡 "유출자 검거, 유출 정황 없다"…정부 즉각 반발 [이코노믹데일리] 쿠팡이 개인정보 유출 사태와 관련해 유출자를 특정했고 노트북과 하드 드라이브 등을 회수했다고 전했다. 이에 정부는 일방적 발표라며 반발하고 있다. 26일 업계에 따르면 쿠팡은 지난 25일 개인정보 유출 사태와 관련해 유출자를 특정했고 고객 정보 유출에 사용된 모든 장치와 하드 드라이브를 회수해 확보했다고 밝혔다. 쿠팡은 디지털 지문 등 포렌식 증거를 활용해 전직 직원을 특정했으며 유출자가 범행을 자백하고 접근 방식과 저장 범위를 구체적으로 진술했다고 설명했다. 쿠팡에 따르면 유출자는 재직 중 취득한 내부 보안 키를 탈취해 퇴사 후 3300만개 계정의 기본 고객 정보에 접근했다. 다만 실제로 저장한 정보는 약 3000개 계정에 한정됐고 저장 정보에는 이름, 이메일, 전화번호, 주소 일부, 주문 정보가 포함됐다. 공동현관 출입번호는 2609개가 포함됐고 결제 정보, 로그인 관련 정보, 개인통관고유번호 접근은 없었다는 게 쿠팡 측 설명이다. 쿠팡은 유출자가 개인용 데스크톱PC와 맥북 에어를 사용해 불법 접근을 수행했고 데스크톱PC와 하드 드라이브 4개에서 공격 스크립트를 발견했다고 전했다. 쿠팡에 따르면 유출자는 언론 보도 이후 저장 정보를 삭제했고 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던졌다고 진술했다. 유출자가 제공한 지도와 설명을 바탕으로 잠수부들은 해당 하천에서 노트북을 건져냈으며 유출 정보를 제3자에 전송한 정황은 없었다고 쿠팡은 주장했다. 쿠팡은 사건 초기부터 맨디언트, 팔로알토네트웍스, 언스트앤영 등 글로벌 보안업체 3곳에 포렌식 조사를 의뢰했고 현재까지 결과가 유출자 진술과 부합한다고 말했다. 또 쿠팡은 향후 조사 경과에 따라 안내를 이어가고 고객 보상 방안도 조만간 별도로 발표하겠다는 입장이다. 정부는 쿠팡 자체 조사 발표 직후 불쾌감을 드러냈다. 과학기술정보통신부는 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다"며 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 밝혔다. 현재 공정거래위원회는 쿠팡 영업정지를 검토 중이며 국세청은 조사 4국을 파견해 세무 조사를 진행 중이다.2025-12-26 08:49:11
-
쿠팡 "개인정보 유출 전직 직원 자백… 외부 전송은 없는 것으로 확인" [이코노믹데일리] 쿠팡은 최근 발생한 개인정보 유출 사건과 관련하여 포렌식 증거를 토대로 유출자인 전직 직원을 특정했으며 탈취에 사용된 장비 일체를 회수하고 외부 전송은 없었음을 확인했다고 25일 밝혔다. 쿠팡은 이날 발표한 보도자료를 통해 "디지털 지문 등 포렌식 증거를 활용해 유출자를 특정했다"며 "해당 직원은 행위 일체를 자백하고 구체적인 정보 접근 방식에 대해 진술했다"고 설명했다. 보안업체와 쿠팡의 합동 조사 결과에 따르면 유출자는 재직 시 확보한 내부 보안 키를 이용해 고객 계정 3300만 개의 기본 정보에 접근했다. 이 중 실제 기기에 저장된 정보는 약 3000개 계정이다. 유출 항목에는 이름, 이메일, 전화번호, 주소, 일부 주문정보가 포함됐으며 공동현관 출입번호 2609개도 포함된 것으로 드러났다. 다만 결제 정보나 로그인 정보, 개인통관고유번호에 대한 접근은 없었던 것으로 조사됐다. 유출자는 사건 보도 직후 저장했던 정보를 모두 삭제했다고 진술했다. 쿠팡은 유출자가 범행에 사용한 뒤 파손해 하천에 버린 노트북을 수색 끝에 회수했으며 해당 기기의 일련번호가 유출자의 아이클라우드 계정과 일치하는 것을 확인했다. 또한 회수된 데스크톱 PC와 하드디스크 4개를 분석한 결과 공격에 쓰인 스크립트 등 물증도 확보했다. 쿠팡은 맨디언트, 팔로알토 네트웍스 등 글로벌 보안업체에 의뢰해 조사를 진행해왔으며 현재까지의 조사 결과는 유출자의 진술과 부합한다고 강조했다. 쿠팡은 확보된 진술서와 장치 등 관련 자료를 정부 당국에 제출하고 있다. 다만 기업인 쿠팡이 직접 유출자의 진술을 확보하게 된 구체적 경위에 대해서는 "확인해 줄 수 없다"는 입장을 밝혔다. 쿠팡 측은 "이번 사태로 국민들이 겪은 걱정과 불편에 대해 진심으로 사과드린다"며 "향후 조사 경과를 지속적으로 안내하고 조만간 별도의 고객 보상 방안을 발표할 것"이라고 덧붙였다.2025-12-25 16:45:57
-
KT알파서 상품권 무단결제 발생…"불법 수집 아이디·비번 사용" [이코노믹데일리] KT알파가 운영하는 모바일 상품권 서비스 기프티쇼에서 계정 도용을 통해 상품권이 무단 결제되는 사고가 발생했다. 회사 측은 내부 시스템에서 개인정보가 유출된 정황은 발견되지 않았다며 고객 피해 금액 전액을 취소하는 선제적 보상 조치를 완료했다고 밝혔다. 25일 KT알파에 따르면 지난 14일 기프티쇼에서 시스템 해킹이 아닌 외부에서 불법 수집된 타인의 개인정보를 이용해 로그인을 시도한 뒤 결제를 진행하는 계정 도용 사고가 발생했다. 쿠팡의 개인정보 유출 사태와 같은 내부자의 해킹이 아닌 외부에서 타인의 아이디와 비밀번호와 같은 정보를 도용해 결제까지 진행했다는 것이다. 이에 따라 부정 로그인을 차단하고 보안 모니터링을 강화하는 등 긴급 보안 조치를 진행했다고 KT알파는 설명했다. 또한 재발 방지를 위해 ▲ 결제 인증 절차 강화 ▲ 이상 거래 탐지 체계 고도화 ▲ 고객 대상 보안 안내 확대 등의 조치를 취했다. KT알파는 이러한 방식으로 무단 결제의 피해를 본 회원의 신고를 받고서 사건을 인지한 것으로 전해졌다. 다만 관계 기관의 조사가 진행 중이어서 피해 규모와 범행 방식 등 구체적 사실은 외부에 알리지 않고 있다. 지난 15일에는 경찰과 한국인터넷진흥원, 개인정보보호위원회 등에 신고했다.2025-12-25 15:10:39
-
휴대전화 개통 안면인증 의무화 논란…"내 생체정보 털릴라" 반발 확산 [이코노믹데일리] 정부가 대포폰 근절을 위해 야심 차게 도입한 ‘휴대전화 개통 시 안면인증’ 제도가 시행 초기부터 거센 역풍을 맞고 있다. 개인정보 유출에 대한 국민적 불안감이 고조되며 국회 국민동의청원까지 등장하자 정부는 긴급 브리핑을 열고 진화에 나섰다. 과학기술정보통신부(장관 배경훈)는 24일 정부서울청사에서 설명회를 열고 지난 23일부터 시범 도입된 안면인증 절차의 기술적 안전성을 강조했다. 정부는 “통신사는 신분증 사진과 현장에서 촬영한 얼굴 영상을 실시간으로 대조해 본인 여부만 확인한다”며 “일치 여부 결과값(Y/N)만 저장할 뿐 인증에 사용된 사진이나 생체정보는 즉시 삭제해 유출 위험이 없다”고 밝혔다. 이번 논란은 최근 잇따른 통신사 해킹 사고와 맞물려 증폭됐다. SK텔레콤과 KT 및 LG유플러스 등 통신 3사에서 대규모 개인정보 유출 사고가 반복되면서 ‘내 얼굴 정보도 안전하지 않다’는 불신이 커진 탓이다. 실제로 24일 국회 국민동의청원 사이트에 올라온 ‘안면인식 의무화 정책 반대 청원’은 공개 하루 만에 4만4000명이 넘는 동의를 얻었다. 청원인은 “얼굴 정보는 비밀번호와 달리 변경이 불가능해 한 번 유출되면 돌이킬 수 없는 피해를 낳는다”며 “디지털 취약계층에 대한 차별과 사생활 침해 소지가 크다”고 주장했다. 이에 대해 과기정통부와 시스템 구축을 맡은 민간 업체 데이사이드 측은 기술적 보안 장치를 상세히 공개하며 반박했다. 설명에 따르면 안면인증은 신분증의 특징점과 실시간 얼굴 정보를 암호화해 전송하며 비교 인증은 0.04초 이내에 완료된다. 데이터는 인증 직후 영구 삭제되며 설령 해킹으로 데이터가 탈취되더라도 복호화가 불가능한 기술이 적용됐다는 것이다. 정부가 이토록 강력한 인증 수단을 도입한 배경에는 갈수록 지능화하는 보이스피싱 범죄가 있다. 올해 11월까지 보이스피싱 피해액은 사상 처음으로 1조원을 넘어섰으며 알뜰폰을 통한 대포폰 개통이 급증하는 추세다. 정부는 비대면 개통 과정의 허점을 메우기 위해 안면인증이 필수적이라는 입장이다. 과기정통부는 내년 3월 22일까지 시범 운영 기간을 거쳐 3월 23일부터는 모든 개통 채널에 안면인증을 전면 의무화할 계획이다. 현재는 내국인 신분증에만 적용되지만 기술 개발을 거쳐 내년 하반기에는 외국인 신분증으로도 확대한다. 최우혁 과기정통부 네트워크정책실장은 “이용자 입장에서 개통 절차가 번거로울 수 있으나 범죄 악용을 차단하기 위한 공익적 목적임을 이해해 주시길 바란다”며 “시범 기간 발생하는 인식 오류 등 불편 사항을 모니터링해 시스템 완성도를 높이겠다”고 말했다.2025-12-24 17:08:29
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)