2026.02.01 일요일
검색
'보안 투자' 검색결과
기간검색
-
~
검색영역
검색어
-
기업 신고 기다리던 보안 당국…KISA, 상반기 내 특사경 도입 예정 [이코노믹데일리] 민간 대상 사이버 침해사고 조사기관인 한국인터넷진흥원(KISA)이 올해 상반기 안에 특별사법경찰 권한 도입을 마무리할 예정이다. 기업의 자진 신고가 있어야만 조사에 착수할 수 있었던 기존 한계를 넘어 강제 수사가 가능해질 전망이다. 14일 이상중 KISA 원장은 과학기술정보통신부에 대한 올해 업무계획 보고 자리에서 "대통령도 필요성에 공감한 사안으로, 특사경 도입을 상반기 내 완료하겠다"고 밝혔다. 특별사법경찰은 특정 분야에 전문성을 갖춘 행정기관이 관련 법 위반 행위를 직접 수사할 수 있도록 한 제도다. 일반 경찰이 접근하기 어려운 전문 영역의 효율적인 단속을 위해 지난 1956년 제도화됐다. 민간 침해사고를 담당하는 과기정통부와 산하 KISA에도 수사 권한이 필요하다는 요구는 꾸준히 제기돼 왔다. 지난해 4월 SK텔레콤을 시작으로 통신, 금융, 유통, 출판 등 전 산업군에서 대규모 침해사고가 잇따랐지만 해킹 정황만으로는 서버 등 현장 조사가 불가능해 대응에 제약이 있었다. KISA는 대형 침해사고에 대한 대응 속도를 높이기 위해 지능형 포렌식실을 구축하고 사고 조사 전담 인력 확충에도 나선다. 관계 기관과 협력해 AI 기반 보이스피싱 공동 대응 플랫폼을 마련하는 등 민생 침해형 사이버 범죄 차단에도 힘을 쏟는다. 정보보호 관리체계 인증제도인 ISMS도 손질한다. 롯데카드 등 일부 기업이 인증을 보유하고도 대규모 사고를 겪으면서, 형식적인 체크리스트 중심 운영이 실효성이 떨어진다는 지적이 제기된 데 따른 조치다. 보안 투자 여력이 부족한 중소기업 지원도 확대한다. 지역 중소기업 정보보호 지원 조직을 기존 10곳에서 16곳으로 늘려 현장 밀착 지원을 강화한다. 이와 함께 정부의 'AI 기본사회' 정책이 안전하게 추진될 수 있도록 개인정보 보호 체계도 정비한다. 가명정보 활용 절차를 간소화하고, 디지털 포렌식 분석을 확대해 유출 사고 대응 속도를 높일 방침이다. 개인정보 주체의 권리 강화를 위해 개인정보 전송 요구권 적용 범위도 의료와 교육 분야까지 넓힌다. 개인이 자신의 정보를 기업이나 기관으로부터 직접 전송받거나 제공받을 수 있도록 하는 권리다.2026-01-14 14:56:42
-
![[2026 ED 신년기획] 동일 선상 선 통신3사…2026년 시험대](https://image.ajunews.com//content/image/2025/12/26/20251226145624372194.png)
동일 선상 선 통신3사…"2026년 시험대" [이코노믹데일리] 지난해 국내 통신업계는 이례적으로 통신 3사 모두가 개인정보 유출과 보안 논란을 겪으며 신뢰도 하락이라는 공통의 부담을 안고 한 해를 마무리했다. 기술 전략이나 시장 점유율의 차이를 떠나 통신 3사는 사실상 같은 출발선에서 2026년을 맞이하게 될 전망이다. 통신사는 국민의 통신 기록과 위치 정보, 결제 정보까지 다루는 산업이다. 개인정보 보호 실패는 단순한 사고나 해프닝이 아니라 사업 존립과 직결되는 리스크다. 최근 통신업계에서 잇따라 발생한 보안 이슈는 관리 체계 전반에 대한 의문을 남겼다. 최근 몇 년간 통신 3사는 AI, 클라우드, B2B, 위성통신 등을 앞세워 각기 다른 성장 전략을 제시해 왔다. 그러나 개인정보 유출 이슈가 반복되면서 이러한 전략은 한 발 뒤로 밀리는 모습이다. 데이터 활용을 전제로 하는 신사업은 개인정보 보호라는 전제가 충족되지 않으면 설득력을 갖기 어렵다는 점이 분명해졌기 때문이다. 이에 2026년 통신 3사는 신뢰 회복이라는 공통 과제를 안은 채 사실상 동일 선상에서 경쟁을 시작하게 됐다. 향후 어떤 기업이 더 빠르게 신뢰를 회복하고 그간 준비해 온 AI, 클라우드, B2B, 위성통신 등의 전략을 어떻게 구체화하느냐에 따라 국내 통신업계의 주도권 향방이 갈릴 것으로 전망된다. SK텔레콤은 AI 기업 전환을 핵심 전략으로 추진해 왔지만, 지난해를 거치며 이 전략의 전제 역시 점검 대상에 올랐다. AI 서비스와 데이터 활용이 확대될수록 개인정보 관리 범위는 넓어지고 사고 발생 시 파급력 또한 커진다. 통신 인프라와 결합된 AI 서비스일수록 기술 경쟁력 못지않게 데이터 통제 역량이 중요해졌다는 평가다. 관건은 AI 기술의 진보 자체보다, AI 시대에 걸맞은 데이터 거버넌스와 보안 체계를 얼마나 안정적으로 구축했는지를 시장에 설명할 수 있느냐다. 신뢰 회복이 뒷받침되지 않을 경우 AI 확장 전략은 속도 조절이 불가피할 수 있다. SK텔레콤에게 2026년은 AI 선도 전략의 방향성을 재확인하는 해가 될 것으로 보인다. 정재헌 SK텔레콤 CEO는 지난달 17일 타운홀 미팅에서 자사의 AI 기술과 관련해 "그동안 다양한 실험과 인큐베이팅을 통해 일정 수준의 유·무형 자산을 확보했다"며 "이제는 우리가 잘할 수 있는 분야에 집중해 글로벌 빅테크의 속도에 맞춰 경쟁해야 한다"고 강조했다. KT는 공공과 금융 분야에서 높은 비중의 B2B 사업을 영위하는 통신사다. 해당 고객군은 개인정보 보호와 보안 사고에 특히 민감해 신뢰 훼손이 사업 관계 전반에 영향을 미칠 수 있다. KT의 AX(AI 전환) 전략 역시 기술 도입 속도만으로 평가되기 어려운 구조다. 공공·금융 고객이 KT를 지속적인 핵심 파트너로 선택할 수 있을지는 보안 체계에 대한 신뢰 회복 여부에 달려 있다. 안정적인 관리 역량을 입증하지 못할 경우 AX 전략의 확장 속도에도 제약이 따를 수 있다. 2026년은 KT가 기술 중심 전략을 신뢰 기반 사업 모델로 안착시킬 수 있을지를 가늠하는 시점이 될 가능성이 크다. 업계에 따르면 박윤영 KT CEO 후보는 취임 이전부터 신뢰 회복을 위해 상무·상무보급 10명 안팎으로 구성된 특별 태스크포스(TF)팀을 꾸려 해킹 사안과 리스크로 번질 수 있는 주요 현안들을 점검하고 있는 것으로 알려졌다. LG유플러스 역시 AX를 전면에 내세운 경쟁력 강화에 집중하고 있다. AI 통화 앱 '익시오'와 오픈AI와 협력해 선보인 구독형 콜봇 서비스 '에이전틱 콜봇' 등을 중심으로 기업의 AX를 지속하고 있다. 또한 LG유플러스는 AI 기반 서비스 확대와 함께 지난해 7월 발표한 5년간 7000억원 규모의 보안 투자 계획을 병행하며 2026년에는 신뢰를 토대로 한 AI 경쟁력을 점진적으로 가시화하는 데 주력할 것으로 전망된다. LG유플러스는 지난해 연말 임원 인사에서 AI·보안 인재를 전면에 배치하는 인사 정책을 발표했다. 회사 측은 AICC(AI 컨택센터), AIDC(AI 데이터센터), AI 통화 앱 익시오 등 미래 핵심 사업 성장을 견인할 인재와 통신 본업 경쟁력을 강화할 수 있는 인재 중용에 방점을 뒀다고 설명했다.2026-01-01 08:01:00
-
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.2025-12-29 17:07:00
-
SK텔레콤, 개인정보 유출 보상 결정…1인당 10만원 상당 지급 [이코노믹데일리] 한국소비자원 소비자분쟁조정위원회가 지난 4월 개인정보 유출 사고가 발생한 SK텔레콤에 피해 신청자들에게 1인당 10만원 상당을 지급하라고 결정했다. 21일 소비자원이 밝힌 바에 따르면 소비자위는 18일 집단분쟁조정회의를 열어 이 같은 결정을 내렸다. 소비자위는 "지난 7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SKT 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다"며 "소비자 개인의 피해 회복을 위해 SKT에 보상 책임이 있음을 확인했다"고 설명했다. 세부적으로는 각 신청인에게 1인당 5만원의 통신요금 할인과 제휴 업체에서 현금처럼 사용할 수 있는 티플러스포인트 5만p를 지급하도록 했다. 이는 지난 5월 9일 소비자 58명이 SK텔레콤의 홈가입자서버(Home Subscriber Server) 해킹 사고로 개인정보가 유출되는 피해를 봤다며 피해 보상과 재발 방지를 요구하는 집단분쟁조정을 신청한 데 따른 것이다. SK텔레콤은 결정서를 받은 날로부터 15일 이내에 조정결정 내용에 대한 수락 여부를 소비자위에 통보해야 한다. 소비자위는 SK텔레콤이 이번 조정 결정을 수락하면 조정 절차에 참여하지 않은 피해자들에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출을 포함한 관련 절차를 진행할 예정이다. 전체 피해자에 대한 보상이 이뤄질 경우 해킹 사고의 피해자가 약 2300만명에 달해 보상 규모는 2조3000억원에 이를 것으로 예상된다. 이는 통신업계 역사상 최대 규모의 개인정보 유출 사고에 따른 보상이 될 전망이다. 한용호 소비자원 위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 보상을 통한 신뢰 회복 노력을 참작해 보상안을 도출했다"며 "최근 일련의 개인정보 유출 문제가 불거진 만큼 재발 방지를 위한 사업자의 기술적, 제도적 노력이 더욕 뒷받침돼야 한다"고 말했다. 업계 관계자들은 이번 결정이 SK텔레콤의 고객 신뢰도 회복에 미치는 영향을 주시하고 있다. 통신업계는 고객 개인정보 보호가 핵심 경쟁력인 만큼 이번 사건이 장기적으로 고객 이탈이나 이동통신사 선택에 영향을 미칠 수 있다는 분석이다. SK텔레콤 측은 보상 결정을 수락할 경우 향후 가입자 보안 시스템 강화와 사이버 보안 투자 확대 등 재발 방지 대책을 추진할 것으로 예상된다. 통신업계 전체적으로도 고객 개인정보 보호 기준 강화와 보안 감시 체계 개선이 가시화될 전망이다.2025-12-21 14:32:12
-
쿠팡 유출 여파, 3370만명 털리자 움직였다… '징벌적 과징금' 법안 첫 문턱 넘고 정보 조회 급증 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태로 국민적 불안감이 최고조에 달한 가운데 자신의 정보 유출 여부를 확인하려는 이용자가 평소 대비 7배 이상 폭증한 것으로 나타났다. 사태의 심각성을 인지한 국회는 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재 수위를 대폭 강화하는 법안 처리에 속도를 내고 있다. 15일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스의 조회 건수는 10만 7802건으로 집계됐다. 이는 지난해 같은 기간과 비교해 717%나 급증한 수치다. 쿠팡이 지난달 29일 당초 4500명으로 알렸던 피해 규모를 3370만명으로 정정한 직후 이용자가 몰린 결과다. ‘털린 내 정보 찾기’는 이용자의 아이디와 비밀번호가 다크웹 등 음지에서 불법 유통되고 있는지 확인해 주는 서비스다. 이용자들은 자신의 계정 정보가 해커들의 손에 넘어갔는지 확인하고 추가 피해를 막기 위해 적극적인 행동에 나선 것으로 풀이된다. 유출이 확인될 경우 KISA는 보안 지침과 비밀번호 변경 등을 안내하고 있다. 명의 도용 등 2차 피해를 사전에 차단하려는 움직임도 뚜렷하다. 한국정보통신진흥협회(KAIT)가 운영하는 명의 도용 방지 서비스 ‘엠세이퍼’ 이용률도 수직 상승했다. 같은 기간 본인 명의로 개통된 통신 서비스 현황을 조회하는 ‘가입사실현황조회’ 신청은 31만 3362건으로 전년 동기 대비 219% 증가했다. 또한 타인이 내 명의로 몰래 휴대전화를 개통하지 못하도록 막는 ‘이동전화 가입제한’ 서비스 신청 건수는 46만 2682건에 달해 273%나 늘었다. 이정헌 의원은 "쿠팡 사태 이후 개인정보 유출과 후속 피해에 대한 국민적 불안이 커지면서 각 기관을 통한 민원과 신고 건수가 전반적으로 급증하고 있다"며 "쿠팡은 침묵으로 일관할 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 시급히 마련해야 한다"고 지적했다. 한편 국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 중대한 개인정보 침해 사고 발생 시 기업에 부과하는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 내용을 골자로 한 개인정보보호법 개정안을 의결했다. 박범계 더불어민주당 의원과 김상훈 국민의힘 의원 등이 발의한 이 개정안은 솜방망이 처벌 논란을 해소하고 기업의 경각심을 높이기 위해 마련됐다. 최근 주요 기업에서 개인정보 유출 사고가 반복됨에도 불구하고 현행 제재 수단으로는 예방 효과가 떨어진다는 지적을 반영한 것이다. 개정안이 본회의를 최종 통과하면 기업들은 보안 투자 소홀로 인한 사고 발생 시 막대한 금전적 책임을 지게 된다. 김 의원 등은 제안 설명을 통해 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하고 무너진 개인정보 보호 신뢰를 회복하려는 것"이라고 밝혔다.2025-12-15 18:08:22
-
정부, 2026년 'AI G3·보안 청정국' 승부수… "세계 10위 독자 모델 확보하고 해킹엔 징벌적 과징금" [이코노믹데일리] 과학기술정보통신부(장관 배경훈)가 2026년을 대한민국이 인공지능(AI) 3대 강국으로 도약하는 원년으로 삼고 독자적인 AI 파운데이션 모델 확보와 고강도 보안 체계 확립이라는 투트랙 전략을 가동한다. 정부는 세계 10위권 수준의 국산 AI 모델을 개발해 오픈소스로 개방하고 이를 기반으로 국민이 체감할 수 있는 민생 서비스를 대거 확산한다는 청사진을 제시했다. 아울러 잇따르는 대형 해킹 사고를 근절하기 위해 징벌적 과징금 제도를 도입하는 등 기업의 보안 책임을 대폭 강화해 ‘해킹과의 전면전’을 선포했다. 배경훈 부총리 겸 과기정통부 장관은 12일 정부세종청사에서 이재명 대통령에게 ‘2026년도 주요 업무 추진계획’을 보고하며 이 같은 내용을 발표했다. 이번 업무보고의 핵심은 단순한 기술 추격을 넘어 ‘소버린 AI(Sovereign AI)’로 불리는 AI 주권을 확보하고 이를 통해 국가 전반의 혁신을 이끌어내겠다는 의지다. ◆ 2026년 하반기 ‘K-AI’ 독자 모델 등판… 5개 컨소시엄 총력전 과기정통부는 AI 3대 강국(G3) 도약을 위한 제1호 과제로 ‘세계 상위 10위 수준의 독자 AI 파운데이션 모델 확보’를 내걸었다. 현재 네이버클라우드와 업스테이지 및 SK텔레콤 NC AI LG AI연구원 등 국내 대표 AI 기업들이 주축이 된 5개 컨소시엄이 한국형 범용 AI 모델 개발에 박차를 가하고 있다. 정부는 이들 컨소시엄이 개발한 모델을 2026년 하반기까지 확보하고 이를 오픈소스 형태로 학계와 기업에 전면 개방해 국내 AI 생태계의 자생력을 키울 방침이다. 이는 구글이나 오픈AI 등 글로벌 빅테크에 종속되지 않고 한국의 언어와 문화적 맥락을 완벽히 이해하는 독자적인 기술력을 갖추겠다는 ‘AI 자립 선언’으로 해석된다. 배경훈 부총리는 “세계 수준의 K-AI 개발을 위해서는 세계 최고 수준의 AI 혁신 생태계가 필수적”이라며 “범용 인공지능뿐만 아니라 바이오나 국방 및 제조 등 특화된 분야의 초인공지능 기술까지 확보해 전 산업의 AI 전환을 가속화하겠다”고 강조했다. 이재명 대통령은 이날 업무보고에서 “국민 모두가 누리는 AI를 말하는 것인지 소버린 AI 자체를 의미하는 것인지가 중요하다”며 정책의 지향점을 물었다. 이에 배 부총리는 “독자적인 소버린 AI 모델을 만들고 이를 바탕으로 국민이 실제로 체감할 수 있는 AI 서비스를 제공하겠다는 것”이라며 기술 확보가 곧 민생 편의로 이어지는 선순환 구조를 만들겠다고 답했다. ◆ ‘AI 민생 10대 프로젝트’ 가동… 전 국민 AI 경진대회로 붐업 정부는 AI 기술을 연구실 밖으로 꺼내 국민의 일상 속으로 침투시킨다는 계획이다. 이를 위해 국산 AI 반도체와 독자 모델을 활용한 ‘AI 민생 10대 프로젝트’를 추진한다. 농산물 가격 예측 정보 제공이나 국세 및 행정 상담 그리고 사회적 약자를 위한 돌봄과 안전 관리 등 생활 밀착형 분야에 AI를 우선 도입한다. 다만 이 대통령이 “AI는 앞으로 산수처럼 일상 사고와 판단에 쓰이게 될 것”이라며 범용성과 접근성을 강조한 것에 대해 정부는 현실적인 단계론을 제시했다. 배 부총리는 “전면적인 무제한 제공은 막대한 비용 부담이 따르므로 대학생과 취약계층을 우선 대상으로 2026년 상반기부터 4개 민생 프로젝트를 먼저 시작하고 내후년에는 전 국민 대상으로 확대하겠다”고 설명했다. AI 활용 역량을 전 국민적으로 제고하기 위한 대형 이벤트도 마련된다. 정부는 내년 3월부터 11월까지 ‘전 국민 AI 경진대회’를 개최한다. 초중고 학생부터 대학생과 일반인 및 전문가까지 참여 대상을 세분화해 창의적인 AI 서비스 개발을 겨루게 하고 입상자에게는 상금과 함께 사업화 및 창업 연계 기회를 제공한다. 이는 국민 누구나 AI를 쉽게 접하고 활용할 수 있는 문화를 조성해 ‘AI 문맹률 제로’ 사회를 만들겠다는 포석이다. ◆ “뚫리면 망한다”… 매출 3% 징벌적 과징금으로 ‘보안 기강’ 잡기 최근 쿠팡과 통신사 등에서 발생한 대규모 개인정보 유출 사태와 관련해 정부는 ‘무관용 원칙’을 천명했다. 과기정통부는 반복적인 해킹 사고를 기업의 구조적 직무유기로 규정하고 징벌적 손해배상제 도입과 함께 매출액의 최대 3%에 달하는 징벌적 과징금을 부과하는 초강수 대책을 내놨다. 배 부총리는 “보안 사고를 반복하는 기업에 징벌적 과징금을 부과하는 등 기업에 엄정한 책임 체계를 정립하고 정부도 정보보호 역량을 고도화해 국민의 편에서 해킹과의 전면전을 추진하겠다”고 밝혔다. 이는 솜방망이 처벌로 인해 기업들이 보안 투자를 비용으로만 인식하는 잘못된 관행을 뿌리 뽑겠다는 강력한 경고다. 정부는 해킹 정황이 포착될 경우 즉각적인 직권 조사가 가능하도록 법적 근거를 정비하고 기업별 정보보호 수준과 보안 투자 현황을 의무적으로 공개하게 해 시장의 감시 기능을 강화할 예정이다. 보안이 담보되지 않은 디지털 전환은 사상누각에 불과하다는 인식이 정책 전반에 반영된 결과다. 과기정통부는 역대 최대 규모인 35조5000억원의 R&D(연구개발) 예산을 투입해 그동안 위축됐던 연구 생태계를 복원하고 AI와 반도체 등 전략 기술 분야에서 초격차 경쟁력을 확보하겠다는 의지도 재확인했다. 17년 만에 부활한 과학기술 부총리 체제를 중심으로 부처 간 칸막이를 없애고 국가 총력전 태세로 미래 기술 패권 경쟁에 나선다는 방침이다.2025-12-12 14:57:31
-
개인정보위, 개인정보 유출 기업에 매출 10% '징벌적 과징금'…"사후 약방문 없다" [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 반복적인 개인정보 유출 사고를 일으킨 기업에 대해 매출액의 최대 10%를 과징금으로 부과하는 ‘징벌적 과징금’ 제도를 도입한다. 또한 최고경영자(CEO)에게 개인정보 보호 관리의 최종 책임을 묻고 피해자가 손해배상을 청구할 수 있는 단체소송 요건을 완화하는 등 제재 수위를 대폭 강화한다. 송경희 개인정보위원장은 12일 정부세종컨벤션센터에서 열린 ‘2026년 업무보고’ 브리핑에서 이 같은 내용을 골자로 하는 정책 추진 계획을 발표했다. 송 위원장은 “최근 3년간 개인정보 유출 사고가 20배 이상 급증하며 국민 불안이 커지고 있다”며 “기존의 사후 수습 중심에서 사전 예방과 실효적 제재로 정책 패러다임을 완전히 전환하겠다”고 밝혔다. 이번 대책의 핵심은 ‘강력한 억지력 확보’다. 개인정보위는 반복적이거나 중대한 법 위반 행위에 대해 현행 매출액 3% 수준인 과징금 한도를 최대 10%까지 상향하는 특례를 신설한다. 이는 기업들이 과징금보다 보안 투자 비용이 더 크다고 판단해 안전 조치를 소홀히 하는 관행을 깨기 위한 조치다. 아울러 기업 CEO를 최종 개인정보 보호 책임자로 명시해 경영진의 책임을 법제화하고 일정 규모 이상의 기업에는 정보보호최고책임자(CPO) 지정 신고제를 도입해 관리 체계를 강화한다. ‘사전 예방’ 체계도 구축된다. 정보보호 인증 제도인 ISMS-P를 현장 중심으로 개편해 예비 심사를 도입하고 핵심 기준 미달 시 심사를 즉시 중단하는 등 인증의 문턱을 높인다. 유통 및 플랫폼 등 대규모 개인정보를 처리하는 분야에 대해서는 사전 실태 점검을 정례화하고 ‘기술분석센터’를 신설해 상시 모니터링 체계를 가동한다. AI(인공지능) 시대에 맞춘 데이터 활용 기반도 마련한다. AI 학습용 원본 데이터 활용을 위한 특례를 도입하고 마이데이터 전송 서비스를 2026년부터 에너지, 교육 등 6대 분야로 확대해 데이터 경제를 활성화한다. 일상 속 프라이버시 보호를 위해 IP 카메라나 로봇청소기 등 스마트 기기의 보안 인증을 의무화하는 법적 근거도 마련한다. 특히 딥페이크 등 신종 위협에 대응해 AI 합성 콘텐츠에 대한 삭제 요구권과 유통 금지 조항을 신설해 국민 권익을 보호할 방침이다. 송 위원장은 “반복된 유출 사고는 기업의 생존을 위협하는 경영 리스크임을 인식해야 한다”며 “엄정 대응과 구조적 개선을 통해 국민이 체감할 수 있는 안전한 디지털 환경을 만들겠다”고 강조했다.2025-12-12 14:48:34
-
![[데스크 칼럼] 쿠팡 사태 이후…이커머스 보안, 투자에서 운영으로 전환해야](https://image.ajunews.com//content/image/2026/01/02/20260102142607169798.jpg)
쿠팡 사태 이후…이커머스 보안, '투자'에서 '운영'으로 전환해야 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출 사고는 국내 이커머스 산업 전체가 직면한 구조적 문제를 드러낸 사건이다. 막대한 보안투자가 이뤄지고 있었음에도 내부 통제의 사각지대에서 사고가 발생했다는 점은 단순한 기업 차원의 이슈를 넘어 산업 전반의 경고등으로 받아들여야 한다. 이번 사태를 ‘누가 잘못했는가’의 프레임으로만 접근한다면 같은 사고는 얼마든지 반복된다. 지금 필요한 것은 과징금 규모를 따지는 논쟁이 아니라, 무엇이 근본적 취약점이었으며 어떻게 개선할지에 대한 산업적 해법이다. 먼저 정보보호의 무게 중심을 ‘투자 규모’에서 ‘운영 체계’로 전환해야 한다. 쿠팡은 업계 최고 수준의 보안예산을 지속적으로 투입해 왔지만, 퇴직자 계정·서명키 관리 등의 기본 통제에서 허점이 드러났다는 의심을 받고 있다. 이는 예산의 많고 적음이 아니라 보안 시스템이 실제로 어떻게 운영되고 있었는가가 핵심이라는 점을 보여준다. 향후 이커머스 기업들은 계정·키·접근권한 통제를 자동화하고, 직원·협력사·외부 개발자 등 다양한 주체의 접근 이력을 실시간 감시하는 체계를 갖추는 것이 필수다. 아울러 데이터의 ‘집중’ 구조에 대한 재검토가 필요하다. 이름, 주소, 결제 관련 정보, 과거 주문 내역까지 한 시스템에 집적된 구조는 유출 시 피해 규모가 기하급수적으로 커질 수밖에 없다. 민감도에 따라 데이터 저장 위치를 분리하는 ‘데이터 세그멘테이션’을 강화하고, 해외 협력 플랫폼과 합작법인 증가에 발맞춰 국외 이전 및 API 연동 구간을 더 정교하게 관리해야 한다. 특히 글로벌 플랫폼과 데이터가 연결되는 경우, 국내 규제만으로는 대응이 어렵기 때문에 기술적 장치를 통한 보호가 기업 생존의 조건이 되고 있다. 다음으로 감지 체계의 실효성을 높이는 방향으로 규제와 자율보안이 동반 업그레이드 돼야 한다. 유출 후 5개월간 감지되지 않았다는 점은 쿠팡뿐 아니라 다른 기업에서도 동일 유형의 사고가 잠복할 수 있는 가능성을 보여준다. 유출 가능성이 있는 비정상적 패턴을 자동 경보하는 ‘행위 기반 탐지(Behavior Detection)’ 등 선제적 기술 적용이 필요하며, 이는 이커머스처럼 초대형 트래픽을 가진 플랫폼에서는 더 이상 선택이 아니라 필수다. 정부도 사건 발생 후 처벌 중심 정책에서, 사전 예방 중심으로 역량을 전환해야 한다. 개인정보보호법은 강화됐지만, 실제 기업들이 어떤 기술적·관리적 체계를 갖춰야 허점을 줄일 수 있는지에 대한 구체적 기준은 여전히 추상적이다. 사고가 터진 뒤 ‘과징금 규모’만 언급하는 방식은 재발 방지에는 큰 도움이 되지 않는다. 업종별 데이터 구조·업무 프로세스를 고려한 ‘맞춤형 가이드라인’이 필요하다. 끝으로 쿠팡은 이번 사태를 산업의 신뢰 회복 계기로 삼아야 한다. 투명한 조사 협조, 유출 정보의 명확한 고지, 피해 구제 방안 마련은 기본이다. 여기에 더해, 보안 조직의 독립성 강화, CISO(정보보호최고책임자) 권한 확대, 외부 전문가로 구성된 ‘보안 자문위원회’ 상시 운영 등을 통해 ‘사고 이후의 변화’를 보여줄 필요가 있다. 이는 법적 책임과 별개로, 고객 신뢰라는 기업의 핵심 자산을 지키기 위한 최우선 과제다. 쿠팡 사태는 한 기업의 문제가 아니라 국내 이커머스 산업 전체가 공유해야 할 숙제다. 이번 사건을 계기로 한국 온라인 유통 시장이 보다 성숙한 보안 체계로 나아갈 수 있을지, 이것이 앞으로 산업 경쟁력의 결정적 분기점이 될 것이다.2025-12-09 11:00:00
-
"정보보호 공시 우수"…호텔롯데, 과학기술정보통신부 장관 표창 [이코노믹데일리] 호텔롯데가 과학기술정보통신부 주최로 열린 ‘시큐리티 페스타 2025’에서 정보보호 산업 발전 유공으로 과학기술정보통신부 장관 표창을 수상했다. 4일 호텔롯데에 따르면 이번 표창은 국내 정보보호 산업 발전에 기여한 기관 및 개인에게 수여되는 상이다. 정보보호 공시제도는 안전한 인터넷 환경 조성과 보안 투자 활성화를 위해 기업의 정보보호 활동과 인력, 투자, 인증 현황을 대외에 공개하는 제도다. 롯데호텔앤리조트, 롯데면세점, 롯데월드 어드벤처 사업부로 구성된 호텔롯데는 공시 의무 대상이 아님에도 2022년부터 자율 공시 기업으로 참여하며 꾸준히 정보보호 현황을 공개했다. ‘ISO27001(정보보호 경영시스템)’과 ‘ISMS-P(정보보호 및 개인정보보호 관리체계)’ 인증을 모두 보유하며 국내외 보안 수준을 강화했다. 김재귀 호텔롯데 정보보호최고책임자(CISO)는 “고객 신뢰는 호텔롯데가 추구하는 본원적 가치고 이를 지키는 데 있어 정보보호는 무엇보다 중요하다”며 “글로벌 기준에 맞춘 보안 체계를 지속적으로 강화해 고객이 안심하고 다시 찾을 수 있는 서비스를 제공하기 위해 최선을 다하겠다”고 말했다.2025-12-04 17:15:00
-
"보안 투자 형편없다" 금감원장 직격…인뱅 3사, 기술 체계로 '선제 방어' [이코노믹데일리] 이찬진 금융감독원장이 국내 금융사의 보안 투자와 관리 체계가 미흡하다고 공개적으로 비판하면서 금융사들이 조직·투자·시스템 점검 강화에 나설 것으로 전망된다. 이와 관련해 인터넷전문은행들은 상대적으로 높은 보안 투자 비율과 기술 기반 운영체계를 갖춰 선제 대응을 해왔다는 평가가 나온다. 3일 금융권에 따르면 최근 이찬진 금감원장은 간담회장에서 "평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준"이라며 자본시장법에 준하는 정도로 규제와 제재 체계를 개선하겠다는 의지를 표했다. 금융사들의 디지털 전환이 빠르게 진행되는 상황에서 정부 제재 강화와 맞물려 보안 투자는 앞으로 금융사에도 의무 수준으로 격상될 가능성이 커졌다. 현재 금융사나 공공기관, 소기업 등의 경우 정보보호 의무 공시 대상이 아니다. 이와 함께 금감원장이 직접 보안·해킹 위협에 취약한 게 심각한 문제라는 것을 강조함에 따라 비대면 영업에 전적으로 의존하는 인터넷은행의 보안 대비책에도 관심이 집중된다. 인터넷은행 3사(카카오·케이·토스뱅크)의 정보보호 투자 비율은 10%에 육박하거나 넘는 수준으로 시중은행보다 대체로 높게 나타났다. 비대면 기반의 구조적 리스크를 선제적으로 보완하겠다는 전략이다. 한국인터넷진흥원(KISA) 정보보호 공시(자율) 현황을 살펴보면 지난해 말 KB국민·신한·우리은행이 전체 정보기술(IT) 투자 중 정보보호 부문에 투자한 규모는 약 1239억원이다. 투자액과 투자 비중은 △국민 425억원(7.5%) △신한 370억원(8.6%) △우리 444억원(12.3%) 등으로 우리은행이 가장 적극적이었다. 같은 기간 인터넷은행 3사의 정보보호 투자 비율은 △카카오뱅크 11.8% △케이뱅크 12.2% △토스뱅크 9.8%로 평균 11.3%로 집계돼 시중은행의 평균(9.5%)보다 높았다. 인터넷은행들은 영업점이 없는 특성상 보안 사고 시 피해가 크게 확산할 수 있는 만큼 정보보호 투자를 지속하며 대응력을 끌어올리고 있다. 특히나 해킹이나 금융사고 발생 시 전체 서비스가 중단될 가능성이 있어 그 피해 규모가 크고, 고객 신뢰도에도 직결되기 때문이다. 그 중 '제로 트러스트(Zero Trust)' 원칙을 중심에 두고 보안 체계를 고도화하는 모습이다. 아무도 신뢰하지 않고 모든 것을 검증한다는 의미를 가진 이 원칙은 최근 기업들의 보안 트렌드로 떠오르고 있다. 먼저 카카오뱅크는 금융기술연구소를 통해 각종 인증·보안 솔루션을 자체 기술로 직접 개발해 실제 서비스에 도입하고 있다. 내·외부 취약점 반복 점검이나 금융보안원과의 합동 점검 등 보안 검증 절차 정교화로 비대면 금융 플랫폼으로서 자체 기술 기반 보안 경쟁력을 키우고 있다는 설명이다. 케이뱅크는 지난 상반기 금융권 최초로 클라우드 분산백업센터를 구축하며 데이터 보존성과 서비스 안정성을 끌어올렸다. 특히 백업 전용회선을 통해서만 데이터를 전송해 외부 접근을 원천 차단하고, 물리적 장소나 위치 제약이 없어 전국 단위 사고 발생 시에도 안정적인 대응이 가능하게 했다. 토스뱅크는 전 직원 중 절반 이상이 IT 인력으로 구성된 기술 중심 조직을 운영 중인 점이 특징이다. 보안 취약점 점검과 비상 대응체계를 정례화한 프로세스를 갖추고 있어 장애 상황 대응 속도를 높였다. 아울러 지난 6월부턴 사이버 보안 엔지니어 부트캠프를 신설하고 보안 전문 인력 양성을 본격화했다. 인터넷은행 관계자는 "고객의 금융생활에 피해가 가지 않도록 지속적으로 사이버 보안 인력이나 시스템 개발 등 정보보호 투자를 확대하고 있다"며 "앞으로 금융권이나 산업 전반적으로 기술 내재화와 보안체계 고도화에 대한 역량 강화가 중요해질 것"이라고 말했다.2025-12-03 06:09:00
-
금감원·금보원, GA 보안 강화 추진...14개 GA 금보원 사원 가입 [이코노믹데일리] 금융감독원이 금융보안원과 함께 '초대형 법인보험대리점(GA) 보안 강화 간담회'를 개최했다고 27일 밝혔다. 금감원·금보원은 최근 발생한 GA 침해사고·개인정보 유출사고 대책의 일환으로 초대형 GA의 금융보안원 사원 가입을 추진하고 있다. 이번 간담회에는 금보원 사원으로 가입한 14개 GA 대표가 참석해 당부사항 및 애로·건의사항을 공유했다. 이세훈 금감원 수석부원장은 "GA 전반 보안 수준이 매우 미흡해 경영진의 개선 의지 및 노력이 필요한 시점"이라며 "내년 대형 GA 내부통재 실태평가 시 보안 관련 부문을 보다 비중 있고 면밀하게 평가하고 기본적인 사전 예방 노력 미흡으로 발생한 보안사고에 대해서는 엄정 대응할 예정"이라고 말했다. 최근 디지털 금융 환경 발달로 해커들의 사이버 공격이 빈번해지고 있다. 이에 금감원은 GA 보안 인프라 개선을 위해 판매 위탁사인 보험사와 협의체를 통해 GA의 보안 실태를 점검하는 방안을 검토 중이다. 금보원은 △블라인드 모의훈련 △보안 투자 확대 △사이버 위협 발생 시 유관기관과 정보공유·공동 대응 등의 대응책을 제시했다. 또한 금보원은 사원으로 가입한 GA에 대해 보안관제 기술 적용·역량 강화 교육 등을 지원하고 정보보호 컨설팅을 통해 보안 취약점을 점검할 계획이다. 금감원 관계자는 "향후에도 금감원, 금보원은 GA업계의 보안 강화를 위해 지속 공조하는 한편 GA업계와도 긴밀히 소통해나갈 예정"이라고 말했다.2025-11-27 13:18:33
-
![[2025국감] 이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져](https://image.ajunews.com//content/image/2025/10/21/20251021151810598888.jpg)
이찬진 국감 데뷔전...금융사 보안·금융소비자 보호·내부통제 등 현안 쏟아져 [이코노믹데일리] 이찬진 금융감독원 원장이 "국민이 체감하실 수 있는 금융 소비자 보호 과제를 조속히 발굴 개선하고 금감원이 보유한 모든 기능이 금융 소비자 보호 목표를 실현하는 데 온전히 활용될 수 있도록 금융 소비자 보호 중심으로 조직을 전면 재설계하겠다"고 말했다. 이찬진 금융감독원 원장은 21일 서울 영등포구 국회 정무위원회에서 열린 국정감사에서 이같이 말했다. 이날 국정감사에서는 △금융감독원 △서민금융진흥원 △예금보험공사를 대상으로 정무위 의원들의 질의가 이어졌다. 주요 현안은 △롯데카드·SGI서울보증 등 금융사 보안관리 △금융소비자 보호 △삼성생명 일탈 회계 의혹 △디지털 자산 감독체계 구축 등이다. 민병덕 더불어민주당 의원은 "최근 MBK가 대주주로 있는 롯데카드에서 대규모 개인정보 유출 사건이 일어났다"며 "롯데카드의 정보 보호 예산이 업계 최하위로 단기 이익에만 몰두한 경영 형태 때문에 이 같은 일이 발생한 것"이라고 지적했다. 지난달 롯데카드에서 297만명 고객의 개인정보가 유출되는 사고가 발생했다. 외부 공격자의 해킹이 원인으로 CVC·주민등록번호·카드번호 등 민감정보가 유출됐으며 피해 고객 중 28만명은 부정 사용 위험이 있는 것으로 나타났다. 이에 이 원장은 "현재 업권별 지도 감독 부분에서 디지털 자산 안전성 및 보안 사고 방지를 위한 투자를 계속적으로 강력하게 권고하고 있다"며 "이번 2단계 입법 시기에 금융회사 지배구조법에 관해 금소법에 준하는 수준으로 강력하게 투자를 촉진하고 관리 기관의 내부통제 기준을 강화하는 내용으로 금융위와 법안을 제출할 예정"이라고 말했다. 법인보험대리점(GA) 업계의 보안 관리에 대한 지적도 이어졌다. 이정문 더불어민주당 의원은 "지난해 금융보안원이 점검한 GA 정보 유출 위험군의 비중의 절반에 가까운 것으로 드러났다"며 "GA가 보험사에만 의존하지 않고 자체적인 보안 체계를 갖출 수 있도록 금감원에서도 표준화된 보안 가이드라인을 마련해야 한다"고 말했다. 이 원장은 "문제가 심각하다는 것을 주시하고 있으며 GA가 제도권에 편입돼서 규제 체계로 들어오도록 하는 법안을 금융위원회와 협의 중"이라고 말했다. 올해 발생한 금융 보안사고에 대한 금감원의 관리 미흡도 논의됐다. 추경호 국민의힘 의원은 "금융 보안사고에 관한 제재가 탁상 수준에 머무르고 있다"며 "7월 SGI서울보증의 랜섬웨어 해킹사고 이후 두 달 만에 롯데카드에서도 해킹사고가 발생했다"고 지적했다. 이 원장은 "금융사 전반적으로 보안 투자 부분이 열악해 미국의 15분의 1 정도만 투자가 진행되는 현실을 직시할 때가 됐다"며 "제도적으로도 보안 투자, 디지털 금융화 이후 필수적으로 투자해야 할 사회적 비용들을 배분하고 그 고통을 감수하는 부분들을 솔직하게 준비할 시대가 온 것 같다"고 말했다. 이번 국감에서는 최근 이슈로 떠오른 삼성생명의 계약자 지분조정 회계 논란에 대한 질의도 이어졌다. 주요 쟁점은 삼성생명이 보유한 삼성전자 지분 중 유배당 계약자의 몫을 부채로 적용할지 계약자 지분조정이라는 별도 항목으로 적용할지 여부다. 김남근 더불어민주당 의원은 "삼성생명의 일탈 회계에 대해 금융감독원이 명확한 입장을 취하고 있지 않다"며 "국제회계기준에 맞춰 이런 것들을 해결하는 방향으로 정상화해야 한다"고 말했다. 이에 이 원장은 "국제회계기준에 맞게 기준을 정립하자는 입장은 내부적으로 조율이 된 상태"라며 "관련 절차를 거쳐 입장을 질의 회신 방식으로 발표하도록 하겠다"고 말했다. 이 원장은 보험 사기 처벌 수위가 미약하다는 지적에 대폭 개선을 약속했다. 김상훈 국민의 \힘 의원은 "보험사고 금액 사고가 급증하고 있으며 관련 비용이 급증하면 급증할수록 보험 가입자의 위험보험료 충당 금액이 늘어나게 된다"며 "보험사기가 적발돼도 처벌 수위가 미약한 것이 문제"라고 말했다. 이어 그는 "보험 사기와 관련된 컨트롤 타워가 필요하다"고 덧붙였다. 이에 이 원장은 "처벌 수위가 미약하다는 점은 공감하고 있는 부분으로 보험 사기와 관련한 업무 관행이 미흡했다"며 "민생금융 차원에서 개편, 인력 투입 등의 개선을 노력하고 있고 반복·조직적 보험사기에 대해서는 더 실효성 있는 방안을 검토 중"이라고 말했다.2025-10-21 15:58:18
-
송경희 개인정보위원장 "잇단 해킹, 실수가 아닌 누적된 부실 탓" [이코노믹데일리] 송경희 개인정보보호위원장이 최근 KT와 롯데카드 등에서 연이어 발생한 대규모 해킹 사태에 대해 “잠깐의 실수로 일어나는 게 아니다”라며 기업들의 누적된 보안 부실을 정면으로 비판했다. 송 위원장은 사후 처벌 위주의 현행 제재 방식에서 벗어나 ‘사전 예방’ 체제로의 패러다임 전환을 선언하며 개인정보보호 정책의 근본적인 변화를 예고했다. 송 위원장은 20일 취임 후 첫 기자간담회에서 “이런 사건은 그동안 해야 할 일들이 미비한 상태로 있다가 하나의 사고 형태로 나타난 것”이라고 진단하며 “이번 사고를 계기로 문제점을 정확히 파악하고 개선하는 계기로 삼아야 한다”고 강조했다. 이는 잇따른 개인정보 유출 사고의 책임을 개별 기업의 단순 실수가 아닌 구조적인 보안 투자 미비와 관리 부실로 규정한 것이다. 송 위원장은 향후 개인정보위의 정책 방향에 대해 “(사후 제재보다는) 예방 체제로 전환하는 것을 굉장히 중요한 과제로 생각하고 있다”고 밝혔다. 그는 “한번 유출 사고가 일어나면 유출된 정보가 어떻게 사용되는지 잘 알기 어렵다”며 “예방 체제로 갈 수만 있다면 최대한 막아내는 게 국민이 안심하고 비용 효율적인 일이라고 본다”고 역설했다. 이를 위해 기업의 사전 예방 노력에 대한 ‘당근’도 제시했다. 송 위원장은 과징금 부과 기준과 관련해 “유출 정도나 미리 최대한의 노력을 했는지 등의 요소를 더 정밀하게 만들 필요가 있다”며 “(사전에 노력을 했다면) 사고가 나더라도 정상참작이 가능하다는 인식이 자리 잡도록 해야 한다”고 언급했다. 이는 기업들이 처벌을 피하기 위한 최소한의 조치를 넘어 실질적인 보안 투자에 나서도록 유도하겠다는 의지로 풀이된다. 한편 송 위원장은 미국 해킹 전문지 ‘프랙’이 폭로한 국내 정부기관 및 기업 해킹 의혹에 대해서는 “추가적인 조사를 조금 더 깊이 있게 하고 있다”며 조사가 진행 중임을 시사했다. 그는 또한 “조사 인력이 3년간 전혀 늘지 않아 30여 명으로 분투하고 있다”며 심각한 인력 부족 문제를 호소하며 기관장으로서 인력 확충에 힘쓰겠다고 밝혔다.2025-10-20 18:04:56
-
개인정보위, '징벌적 과징금' 도입 검토…반복 유출 방지 TF 출범 [이코노믹데일리] 개인정보보호위원회가 반복되는 대규모 개인정보 유출 사고에 칼을 빼 들었다. 현행 과징금 체계가 사실상 ‘솜방망이 처벌’에 그쳐 기업의 보안 불감증을 키운다고 보고 ‘징벌적 과징금’ 도입을 포함한 고강도 제도 개선에 착수한다. 개인정보위는 SK텔레콤 개인정보 유출 등 최근 잇따른 사태의 후속 조치로 이달 중 학계·법조계 등 외부 전문가가 참여하는 ‘제도개선 태스크포스(TF)’를 출범시킨다고 13일 밝혔다. TF는 연내 구체적인 개선안을 마련하는 것을 목표로 한다. 이번 조치는 지난해 9월 과징금 상한을 ‘위반 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 대폭 상향했음에도 통신사와 금융사를 중심으로 대형 해킹 사고가 끊이지 않는다는 문제의식에서 출발했다. 실제로 과징금 부과액은 급증했지만 기업의 실질적인 보안 투자 강화로는 이어지지 않았다는 게 정부의 판단이다. TF에서 논의될 핵심 의제는 ‘제재의 실효성 강화’다. 유출 사고가 반복되는 기업에 대한 과징금 가중 요건을 구체화하고 현행 과징금 상한을 추가로 높이는 방안과 함께 ‘징벌적 과징금’ 도입을 최우선으로 검토한다. 또한 온라인상에서 개인정보를 불법 유통하는 행위에 대한 형사처벌 근거를 개인정보보호법에 명시하는 방안도 논의 테이블에 오른다. 단순히 처벌만 강화하는 것은 아니다. 암호화, 인증 강화 등 예방적 투자를 확대하거나 자발적으로 사고를 신고하고 피해 보상에 나선 기업에는 과징금을 감경해주는 등 ‘당근’도 함께 검토한다. 피해자 구제 방안도 대폭 강화된다. 과징금의 일부를 재원으로 ‘피해구제 기금’을 신설하고 유출 가능성이 있는 모든 정보 주체에게 개별 통지를 의무화하는 방안을 논의한다. 기업이 스스로 피해구제안을 제시하면 개인정보위 의결로 확정하는 ‘동의의결제’ 도입도 검토 대상이다. 이번 TF의 활동 결과는 국내 기업들의 개인정보보호 체계에 상당한 변화를 몰고 올 전망이다. 반복되는 개인정보 유출 사고의 고리를 끊기 위한 정부의 강력한 의지가 실효성 있는 제도로 이어질지 주목된다.2025-10-13 16:36:43
-
![[기자수첩]롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명](https://image.ajunews.com//content/image/2025/09/25/20250925102833388591.png)
롯데카드, 누구도 만족 못한 해명·보상...안전 수준은 여전히 불투명 [이코노믹데일리] 롯데카드의 297만명 정보유출 사고로 롯데카드·MBK파트너스에 대한 부실 지적이 쏟아진다. 롯데카드 측은 보안 투자를 강화했다고 해명했지만 피해자들이 납득할만한 근거를 내놓지 못하고 있다. 피해 방지·보상 차원으로 제시한 대응책도 고객 불안 해소에 충분치 않은 수준이다. 이번 롯데카드 해킹 사태는 보안 관리 부실의 결과다. 해킹은 지난달 14일 발생했지만 정황이 발견된 건 26일로 약 2주 동안 고객 정보가 무방비로 유출됐다. 해킹 원인은 지난 2017년 보안 업그레이드 패치 적용 중 자주 사용하지 않던 서버 부문의 패치 누락으로 이는 전형적인 내부 관리 소홀이라고 볼 수 있다. 롯데카드와 대주주 MBK를 둘러싼 보안 투자 지적도 피할 수 없다. 롯데카드는 정보보안 예산·인력을 강화해왔다고 해명했지만 최근 5년간 정보기술(IT) 예산 대비 정보보호 예산 비중은 14.2%에서 9%까지 감소한 것으로 나타났다. 보안 인력도 기존 16명에서 30명까지 늘렸으나 전체 IT 인력대비 비중은 43%에서 20%까지 급감했다. 이는 고객들을 절대 납득시킬 수 없는 해명이다. 피해 대책으로 제시한 무이자 할부·연회비 면제·피해 전액 보상 등도 고객 불안을 잠재울 수 없었다. 주민등록번호와 같은 민감정보 유출은 카드 부정 사용과 같은 금전적 피해 외 다른 피해 위험성도 존재한다. 그럼에도 롯데카드가 제시한 피해자 전액 보상은 금전 피해에만 한정됐다. 무이자 할부·연회비 면제도 피해 고객들의 활용도가 떨어진다. 무이자 할부 서비스를 이용하지 않던 고객, 롯데카드에 신뢰를 잃어 탈회를 결정한 고객들이 받을 수 있는 실질적인 보상은 없는 상황이다. 이미 피해 고객 일부는 법무법인과 함께 집단소송 절차에 돌입했다. 롯데카드에게는 보안 관리를 강화할 기회가 있었다. 앞서 SKT·SGI서울보증 등에서 해킹사고가 발생했을 당시 이를 반면교사 삼아 내부 프로세스 및 서버 보안 검사를 진행했다면 지금과 같은 질타를 받지 않았을 것이다. 롯데카드가 이번 사태의 책임을 다하려면 기존 발표한 보안 투자 강화를 넘어 인프라·인력구조 개선이 필요하다. 이번 사태가 내부 보안 관리 부실로 발생한 만큼 보안 관리 프로세스를 체계화하고 고객들이 명확하게 이해할 수 있도록 알려야 한다. 정부·당국에서는 금융사의 보안 상황을 명확히 알 수 없는 '깜깜이 공시'를 개편해야 한다. 현재 카드사, 은행 등 금융사의 정보 보안 관리가 타 업권 대비, 글로벌 기준 대비 안전한 수준인지 확인할 수 없는 상황이다. 당국은 금융사의 보안 투자 비용·인력 구조·점검 현황 등을 소비자들이 확인할 수 있도록 의무 공시 기준을 강화해야 한다. 이는 소비자가 금융 상품을 결정할 때 유의미한 기업 평가 지표를 제공해 소비자 선택권도 강화하는 길이다.2025-09-25 10:46:48
많이 본 뉴스
영상
Youtube 바로가기
