이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.06 토요일

맑음 서울 2˚C

맑음 부산 -0˚C

구름 대구 -2˚C

흐림 인천 4˚C

맑음 광주 3˚C

맑음 대전 3˚C

맑음 울산 4˚C

흐림 강릉 5˚C

구름 제주 8˚C

검색결과 총 57건

내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.
2025-12-04 06:00:00
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.
2025-12-02 16:41:57
쿠팡發 개인정보 유출…이커머스 전반 '보안 셧다운' 비상 [이코노믹데일리] 쿠팡에서 3000만건이 넘는 대형 개인정보 유출 사고가 발생하면서 이커머스 업계 전반에 비상이 걸렸다. 쿠팡이 매년 800억~900억원 규모의 정보보호 투자를 이어왔음에도 이번 사고가 발생한 데다, 내부 인증토큰·서명키 등이 전직 직원에게서 악용된 정황이 드러나면서 업계는 단순 해킹이 아닌 ‘내부 통제 실패’가 핵심 원인이라는 데 무게를 두고 있다. 1일 관련업계에 따르면 지난 2023년 개정된 개인정보보호법에 따라 개인정보 유출 시 매출의 최대 3%까지 과징금이 부과될 수 있는 상황에서 쿠팡의 제재 규모는 최대 1조원대에 이를 수 있다는 전망이 제기되고 있다. 쿠팡의 올해 3분기 누적 매출은 36조3000억원으로, 성장사업을 제외한 이커머스 중심 매출 약 31조원을 기준으로 하면 과징금 상한은 약 1조2000억원 수준이다. 이번에 유출된 정보는 이름, 전화번호, 이메일, 주소뿐 아니라 일부 주문 내역까지 포함된 것으로 확인됐다. 일반적 통신사 정보 유출보다 생활과 밀접한 배송지 정보까지 빠져나간 만큼 스미싱·피싱 등 2차 범죄에 악용될 가능성이 크다는 지적이 나온다. 특히 유출 정보 규모가 당초 신고한 4536건에서 조사 과정에서 3379만개 계정으로 급증한 점도 충격을 키우고 있다. 이커머스 업체들은 주말 동안 긴급 점검에 나섰다. G마켓은 자체 긴급 보안점검을 완료했으며 후속 조치를 논의 중이라고 밝혔다. SSG닷컴과 롯데온도 내부 통제 강화와 추가 점검 계획을 마련 중이다. 11번가는 24시간 보안관제 체계를 운영 중이라며 서버·DB 접속 이력을 재점검할 계획이라고 밝혔다. 컬리는 “결제 승인에 필요한 최소한의 마스킹 정보만 보관하고 있다”며 사고 재발을 막기 위한 선제적 내부통제를 진행하고 있다. 업계 내에서는 최근 국내 기업과 해외 플랫폼 간 합작이 늘어나는 점도 보안 리스크를 키울 수 있다고 지적한다. 지마켓과 알리바바의 합작법인 설립 사례처럼 데이터 흐름이 해외로 확장되는 구조가 강화되면서 소비자 정보가 국외로 이전될 가능성이 커졌다는 우려다. 알리익스프레스·테무·쉬인 등 중국계 이커머스의 국내 확장도 데이터 관리 문제를 둘러싼 불안 요인을 키우고 있다. 정부와 국회도 대응에 착수했다. 국회 과학기술정보방송통신위원회는 오는 2일 전체회의를 열고 쿠팡 대표 및 정보보안 담당자 등을 상대로 사고 경위와 재발 방지 대책을 질의한다. 정무위원회도 3일 현안질의를 진행해 개인정보보호위원회, 금융당국, 공정거래위원회 등을 대상으로 관련 대책을 점검할 예정이다. 과기정통부는 민관합동조사단을 꾸려 원인 분석에 들어갔다. 소비자단체의 움직임도 거세다. 한국소비자단체협의회는 성명을 통해 “주소, 연락처, 공동현관 비밀번호까지 포함된 민감 정보가 노출됐다”며 “쿠팡이 즉각적인 배상안과 피해구제책을 마련하지 않을 경우 회원 탈퇴·불매운동 등 전면 대응에 나서겠다”고 밝혔다. 정부에는 강력한 행정처분을, 국회에는 집단소송제·징벌적 손해배상 등 ‘소비자 3법’ 처리를 촉구했다. 업계 관계자는 “상당 규모의 투자에도 불구하고 내부 통제의 허점이 드러난 사건”이라며 “정보보호 체계를 근본적으로 재검토하는 계기가 될 것”이라고 말했다.
2025-12-01 16:37:26
이찬진 "ELS 과징금 확정 전까지 RWA 반영 유예 검토" [이코노믹데일리] 이찬진 금융감독원장은 홍콩H지수 주가연계증권(ELS) 과징금 관련 "과징금이 확정되기 전까지는 위험가중자산(RWA) 인식을 유예하는 방안도 논의 중"이라며 "현실적 어려움이 없도록 금융위원회와 방향을 조율하고 있다"고 밝혔다. 1일 금융권에 따르면 이찬진 원장은 이날 취임 후 열린 첫 출입기자단 간담회를 통해 홍콩H지수 ELS 과징금 부과가 생산적 금융 확대를 위축시킬 수 있단 우려에 대해 "모험자본이나 생산적 금융 등 정책적 영역에 장애가 발생하지 않도록 하는 노력은 계속될 것"이라며 이같이 말했다. 이 원장은 홍콩ELS 손실 사태와 관련해 금감원이 최근 제재 사전통지를 발송한 것에 대해 "이번 건은 첫 리딩 케이스(선도사례)라 상징성이 있다"고 평가했다. 앞서 지난달 28일 금감원은 KB국민·신한·하나·NH농협·SC제일은행 등 5곳에 약 2조원의 과징금·과태료를 사전 통지하며 제재 절차에 들어갔다. 이 원장은 역대 최대 규모의 금전 제재와 함께 은행 임직원에 '문책경고' 이상의 중징계도 함께 통보됐다고 언급했다. 그는 다만 "금융사가 사후 구제 노력을 얼마나 했는지도 제재에서 충분히 참작돼야 한다는 점을 유념하고 있다"고 덧붙이면서 제재 수위 균형에 많은 신경을 썼다고 부연했다. 금융소비자보호법에 따르면 위반 행위로 얻은 수익의 최대 50%까지 과징금을 부과할 수 있다. 다만 위반행위의 중대성에 따라 부과기준율을 정하고, 이후 피해 배상 노력 등 사전·사후 노력이 인정되면 최대 75%까지 감경받을 수 있다. 금융사가 과징금을 부과받으면 해당 금액의 600%를 리스크로 인식해 향후 10년간 RWA로 반영해야 한다. RWA가 늘어나면 자본건정성 지표인 보통주자본비율(CET1)은 낮아지면서 생산적 금융 공급에 제동이 걸릴 수 있다. 이에 대해 은행권은 추후 과징금 관련한 행정 소송 등 가능성을 감안해 과징금이 최종 확정될 때까지 RWA 반영을 유예해 달라고 요청하고 있다. 이 원장은 "위험가중자산 비율이 올라가는 부분, 자본건전성 차원에서 10년 간 7배를 반영하는 부분 등에서 장애가 발생하는 우려가 있는 것으로 안다"며 "법적 제재 한도 내에서 소비자보호 관점을 관찰하되, 정책적 우려 상황이 발생하지 않도록 진행하고 있고 금융위의 최종 결정 과정에서도 반영될 것으로 본다"고 말했다. 이 밖에 내년에 여러 규제가 겹치면서 연말에 이어 연초에도 대출 절벽이 발생할 것이란 우려에 대해선 "올해 초과분이 반영되는 부분이 미미한 것으로 파악하고 있어 내년까지 크게 영향을 미칠 것이라 생각하지 않는다"고 답했다. 이어 "그런 우려가 없도록 금융위와 긴밀하게 공조하겠다"고 부연했다. 최근 국정감사에서 언급한 금융지주 지배구조 개선 방향성에 대해선 "금융지주사의 경우 사회적으로 상당한 공공성이 요구되는 조직인데, 이사회 구성이 균형 있지 않은 부분이 있다"며 "연임 욕구가 너무 과도하게 작동하는 구조가 있는 것 같다"고 말했다. 그러면서 "경영 판단의 사안이고 주주들이 결정해야 될 사항이지만 이 부분과 관련해 태스크포스(TF)를 출범해 투명성 있게 관리될 수 있도록 고민할 것"이라고 덧붙였다. 내부 조직개편과 연말 인사 방향성과 관련해선 "사전 예방적인 소비자보호를 하겠다는 것"이라며 "불완전판매뿐 아니라 제조 영역, 판매 영역의 책임 구분을 정확하게 정의하고 제조상의 소비자 부분을 어떻게 할 것인지 구체화하는 과정을 하고 있다"고 언급했다. 그러면서 "업권별 소비자보호 총괄 감독 부서를 배치해서 사전 예방적으로 점검하는 구조로 개편하고 있다"며 "12월 말까지는 정리가 될 것으로 예상하고 있고, 1월 10일 전후까지는 인사까지 다 정리될 것으로 기대하고 있다"고 설명했다.
2025-12-01 16:31:36
통신 3사, 신분증 확인·결제 한 번에 하는 'PASS 신분증결제' 출시 [이코노믹데일리] SK텔레콤, KT, LG유플러스 등 이동통신 3사가 실물 신분증 없이 앱 하나로 성인 인증과 결제를 동시에 처리할 수 있는 ‘PASS 신분증결제’ 서비스를 1일부터 시작한다고 밝혔다. 이번 서비스 출시는 편의점이나 무인 자판기 등에서 술과 담배 같은 성인 인증 필수 상품을 구매할 때 발생하던 번거로움을 해소하기 위해 기획됐다. 기존에는 이용자가 실물 신분증을 제시해 성인 여부를 확인받은 뒤 신용카드나 현금을 꺼내 별도로 결제해야 하는 이중 절차를 거쳐야 했다. PASS 신분증결제는 이러한 과정을 획기적으로 단축시켰다. 이용자가 PASS 앱에 주민등록증이나 운전면허증을 등록하고 사용할 신용카드를 연동해두면 현장에서 QR코드 스캔 한 번으로 성인 인증과 결제가 동시에 완료된다. 서비스 접근성도 높다. 기존에 모바일 신분증 확인 용도로 PASS 앱을 이용하던 1500만명의 고객은 별도의 앱을 추가로 설치할 필요가 없다. 사용 중인 PASS 앱에 결제용 신용카드 정보만 등록하면 즉시 이용이 가능하다. 이를 통해 결제 대기 시간을 줄이고 고객 편의성을 대폭 강화했다는 것이 통신 3사의 설명이다. 이번 서비스는 일반 소비자뿐만 아니라 소상공인과 자영업자에게도 실질적인 도움이 될 전망이다. 편의점 등 유통 현장에서는 미성년자 위조 신분증에 속아 주류나 담배를 판매했다가 영업 정지 처분을 받는 사례가 빈번했다. PASS 신분증결제는 전자적으로 신분증 확인 이력이 남기 때문에 자영업자가 신분증 확인 의무를 다했다는 객관적인 입증 자료로 활용할 수 있다. 이는 지난 3월 개정된 식품위생법 및 청소년 보호법 시행령에 따라 신분증 확인 사실이 입증될 경우 행정 처분을 면제받을 수 있는 법적 근거와 맞물려 가맹점주의 리스크를 크게 줄여줄 것으로 기대된다. 서비스는 GS리테일과의 협력을 통해 전국 GS25 편의점에서 우선 적용된다. 또한 비버웍스가 운영하는 전국 무인 담배 자판기에서도 1일부터 바로 사용할 수 있다. 보안성 확보를 위해 결제부가통신망(VAN) 사업자인 NICE정보통신이 기술 협력을 맡았다. NICE정보통신은 성인 인증 정보와 결제 데이터를 암호화하여 GS25 포스(POS) 시스템에 안전하게 전송하는 역할을 수행한다. 이는 VAN사 중 최초로 통신 3사와 협력해 신분증 결제 시스템을 구축한 사례다. 통신 3사는 편의점과 무인 자판기를 시작으로 서비스 적용 범위를 점차 넓혀갈 계획이다. 향후 대형 마트의 셀프 계산대나 지역 거주지 인증이 혜택으로 이어지는 주요 관광명소 등 인증과 결제가 동시에 필요한 다양한 영역으로 생태계를 확장한다는 방침이다. 통신 3사 관계자는 “PASS 신분증결제는 신분증과 결제를 하나의 절차로 통합한 혁신 서비스”라며 “고객에게는 편리함을, 가맹점에는 업무 효율과 결제 속도를 높이는 새로운 표준이 될 것”이라고 밝혔다.
2025-12-01 09:31:34
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.
2025-11-30 15:06:23
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.
2025-11-30 11:27:24
금감원, 은행권에 홍콩 ELS 과징금 2조원 사전 통보 [이코노믹데일리] 금융감독원이 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련, 판매은행 5곳(KB국민·신한·하나·NH농협·SC제일)에 합산 과징금 등 약 2조원을 사전 통보했다. 28일 금융당국과 금융권에 따르면 이날 금감원은 금융소비자보호법 과징금 감독규정에 따라 사전통지서를 각 판매은행 5곳에 발송했다. 우리은행도 판매사지만 규모가 작아 사전 통지 대상에선 제외됐다. 이들 은행의 과징금과 과태료의 합산 규모는 약 2조원에 달하는 것으로 알려졌다. 금소법상 과징금은 금융사가 위법 행위로 얻은 '수입' 또는 이에 준하는 금액 등의 50% 이내에서 과징금을 부과할 수 있도록 하고 있다. 이 중 수입을 '판매금액'과 '수수료' 중 무엇으로 판단할지 관심이 높았는데, 금감원은 판매금액을 기준으로 과징금을 산정한 것으로 전해진다. 금감원은 다음 달 18일 제재심에 해당 안건을 올려 본격 제재 절차를 진행하게 된다. 과징금 부과 규모는 금융위원회에서 확정된다.
2025-11-28 15:05:51
정부, 업비트 445억 해킹 배후에 '北 라자루스' 지목…핫월렛 관리 부실 집중 점검 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 445억원 규모의 가상자산 탈취 사건의 유력한 용의자로 북한 정찰총국 산하 해킹 조직 '라자루스(Lazarus)'가 지목됐다. 특히 이번 범행이 네이버파이낸셜과 두나무의 합병 발표 당일에 6년 전과 유사한 방식으로 이뤄졌다는 점에서 북한의 의도적인 '과시성 도발' 가능성에 무게가 실리고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 관계 기관은 이번 해킹의 수법과 자금 이동 경로가 북한 라자루스의 패턴과 일치한다고 보고 정밀 조사를 진행 중이다. ◆ 6년 전 악몽의 재현…'핫월렛' 또 뚫렸나 라자루스는 지난 2019년 11월 업비트에서 580억원 규모의 이더리움을 탈취했던 주범이다. 당시에도 네트워크에 연결된 '핫월렛(Hot Wallet)'을 노렸는데 이번 솔라나 계열 자산 탈취 역시 핫월렛 관리자 권한을 탈취해 자금을 이체한 것으로 추정된다. 정부 관계자는 "서버에 대한 직접적인 디도스 공격보다는 관리자 계정을 탈취했거나 내부 관리자로 위장해 자금을 이체했을 가능성이 높다"며 "6년 전 해킹 방식과 매우 유사하다"고 분석했다. 보안 전문가들은 자금 세탁 과정에서도 라자루스의 흔적이 발견됐다고 지적한다. 한 보안 전문가는 "해킹 후 탈취 자산을 여러 거래소 지갑으로 전송(호핑)하고 자금 추적을 피하기 위해 쪼개고 섞는 '믹싱' 기술을 사용했다"며 "국제자금세탁방지기구(FATF) 가입국에서는 불가능한 고도화된 믹싱 수법은 북한의 전형적인 특징"이라고 설명했다. 라자루스는 올해 들어 전 세계 거래소를 휩쓸고 있다. 블록체인 분석 업체에 따르면 이들은 지난 2월 바이비트(2조원 규모), 5월 대만 비토프로(158억원 규모) 등을 잇달아 해킹하며 올해만 약 2조7000억원 상당의 가상자산을 탈취한 것으로 알려졌다. ◆ 합병 발표 날 '찬물'…의도된 타기팅인가 업계가 주목하는 또 다른 포인트는 범행 시점이다. 사고가 발생한 27일은 네이버파이낸셜과 두나무가 합병을 공식 선언하고 미래 비전을 발표하는 기자간담회가 열린 날이었다. 보안 전문가는 "해커들은 과시욕이 강한 특성이 있다"며 "한국 최대 핀테크 빅딜이 발표되는 날을 골라 보안을 뚫음으로써 자신들의 능력을 과시하고 혼란을 극대화하려 했을 가능성이 있다"고 추정했다. 이번 사태는 두나무의 보안 불감증을 적나라하게 보여준다. 2019년 대규모 해킹을 당하고도 6년 만에 동일한 취약점인 '핫월렛' 관리 부실로 또다시 뚫렸다는 점은 변명의 여지가 없다. 당시에는 관련 법안이 없어 제재를 피했지만 현재는 '가상자산이용자보호법'과 '특정금융정보법'이 시행 중이다. 금융위원회와 금융감독원은 이번 사고가 이용자 보호 의무 위반에 해당하는지 현미경 검증에 들어갔다. 지난해 12월 금융위가 가상자산 거래 정보를 '신용정보'로 유권해석함에 따라 개인정보 관리 소홀에 대한 책임도 물을 수 있게 됐다. 더 큰 문제는 이번 사고가 네이버와의 기업결합 심사에 미칠 악영향이다. 보안 리스크가 해소되지 않은 상황에서 국내 1위 플랫폼과 1위 거래소의 결합을 승인하는 것에 대해 공정위나 금융당국이 부담을 느낄 수밖에 없기 때문이다. 업비트 측은 "피해액 전액을 회사 자산으로 충당하겠다"며 진화에 나섰지만 돈으로 피해는 메울 수 있어도 한번 무너진 신뢰와 보안 시스템의 구멍은 돈으로 때울 수 없다는 비판이 거세다. '보안 없이 합병 없다'는 시장의 경고를 두나무 경영진이 얼마나 뼈아프게 받아들이느냐가 사태 수습의 관건이 될 전망이다.
2025-11-28 13:48:42
업비트, 해킹 피해액 540억→445억 정정…6년 만의 해킹 악재에 '조기 진화' 총력 [이코노믹데일리] 국내 최대 가상자산 거래소 업비트에서 발생한 가상자산 탈취 사고의 피해 규모가 당초 알려진 540억원에서 445억원으로 정정됐다. 업비트 측은 피해액 전액을 회사 자산으로 충당하겠다고 밝히며 사태 수습에 나섰지만 금융당국이 즉각적인 현장 점검에 착수하는 등 파장이 커지고 있다. 업비트 운영사 두나무는 27일 공지사항을 통해 이날 오전 4시 42분경 발생한 솔라나 네트워크 계열 자산의 비정상 출금 규모를 재산정해 발표했다. 오경석 두나무 대표이사는 "비정상 출금 발생 시점 기준 시세로 확인한 결과 유출된 자산 규모는 약 445억원"이라고 밝혔다. 앞서 추산됐던 540억원보다 약 95억원 줄어든 수치다. 탈취된 자산 중 일부인 '솔레이어' 코인의 동결 규모 역시 조정됐다. 당초 120억원 상당으로 알려졌으나 정확한 시세 적용 후 약 23억원 상당인 것으로 정정됐다. 업비트 측은 현재 동결된 자산 외에 나머지 탈취 자산의 흐름을 추적하는 데 총력을 기울이고 있다. 이번 사고는 솔라나 네트워크 계열의 자산이 내부에서 알 수 없는 외부 지갑으로 전송되면서 발생했다. 업비트는 이상 징후를 포착한 즉시 입출금 서비스를 전면 중단하고 회원들의 자산을 인터넷과 차단된 '콜드월렛(Cold Wallet)'으로 전량 이관해 추가 피해 가능성을 원천 봉쇄했다. 오 대표는 "회원 자산에는 어떠한 피해도 발생하지 않도록 전액 업비트의 자산으로 충당할 예정"이라며 "긴급하게 진행된 점검과 비정상 출금 상황으로 심려를 끼쳐 드린 점 깊이 사과드린다"고 고개를 숙였다. 업비트는 현재 전체 디지털 자산 입출금 시스템의 안정성과 보안 적합성을 원점에서 재점검하고 있으며 안전성이 완전히 확보되는 대로 서비스를 재개할 방침이다. 사태가 심각해지자 금융당국도 칼을 빼 들었다. 금융위원회와 금융감독원은 사고 발생 직후 업비트에 대한 긴급 현장 점검에 돌입했다. 가상자산이용자보호법 시행 이후 발생한 첫 대형 보안 사고인 만큼 업비트의 내부통제 시스템과 보안 수칙 준수 여부를 강도 높게 들여다볼 것으로 예상된다. 업비트 관계자는 "관련 법령에 따라 관계기관에 신고를 마쳤으며 원인 규명과 조사에 성실히 임하고 있다"고 전했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이라는 점에서 충격을 주고 있다. 업비트는 지난 2019년 11월, 580억원 규모의 이더리움 34만 2천여 개를 탈취당해 장기간 입출금 서비스가 중단되는 홍역을 치른 바 있다. 당시 사건은 발생 5년 만인 지난해 11월, 경찰청 국가수사본부의 수사 결과 북한 정찰총국 산하 해커 조직인 '라자루스'와 '안달리엘'의 소행으로 밝혀졌다. 당시 북한 해커들은 탈취한 자산을 자체 구축한 교환 사이트와 전 세계 13개국 51개 거래소로 분산 전송하며 자금을 세탁하는 치밀함을 보였다. 경찰은 끈질긴 추적 끝에 스위스 거래소에서 일부 비트코인을 환수해 업비트에 돌려주기도 했다. 업계에서는 이번 솔라나 탈취 사건 역시 고도화된 해킹 기법이 사용되었을 가능성을 배제하지 않고 있다. 네이버와의 합병 발표 등 호재 속에 터진 이번 악재를 두나무가 얼마나 신속하고 투명하게 수습하느냐가 향후 사업 확장의 중요한 시험대가 될 전망이다.
2025-11-27 16:13:10
카카오, '원화 스테이블코인' 개발 착수…김범수 사법 리스크 해소 후 '광폭 행보' [이코노믹데일리] 카카오가 그룹의 숙원 사업인 이른바 '카카오 코인(원화 스테이블코인)' 개발에 본격 착수한다. 그간 검토 단계에 머물렀던 블록체인 금융 사업이 김범수 창업자의 사법 리스크 해소를 기점으로 실질적인 시스템 구축 단계로 전환된 것이다. 업계에 따르면 카카오는 최근 신사업서비스개발팀 소속의 블록체인 백엔드 시스템 개발자 채용을 시작했다. 주요 업무는 블록체인 기반 신규 서비스 구조 설계, 키 관리, 트랜잭션 처리 시스템 구축 등으로 명시됐다. 특히 스마트컨트랙트, 풀노드 운영 등 블록체인 인프라의 핵심 역량을 요구하고 있어 단순한 연구를 넘어 스테이블코인 및 토큰증권(STO) 등 온체인 금융 서비스를 위한 실질적인 개발에 돌입한 것으로 해석된다. 이번 행보의 결정적 트리거는 '오너 리스크'의 해소다. 김범수 창업자는 지난달 SM엔터테인먼트 시세 조종 혐의 1심 공판에서 무죄를 선고받았다. 그동안 김 창업자의 사법 리스크는 카카오뱅크의 대주주 적격성 문제와 직결돼 신사업 확장의 최대 걸림돌로 작용해 왔다. 금융당국의 대주주 적격성 심사에서 벌금형 이상이 확정될 경우 카카오는 카카오뱅크 지분을 10% 남기고 매각해야 했기 때문이다. 하지만 1심 무죄로 카카오뱅크의 지배구조 불확실성이 걷히면서 은행업 라이선스를 가진 카카오뱅크를 주축으로 한 스테이블코인 사업에 탄력이 붙게 됐다. 김 창업자는 현재 미래이니셔티브센터장을 맡아 그룹의 AI와 블록체인 등 미래 먹거리를 직접 챙기고 있다. 사실상 그가 '카카오 코인' 프로젝트의 컨트롤타워 역할을 하고 있는 셈이다. 그룹 차원의 움직임도 기민하다. 카카오는 지난 8월 카카오, 카카오페이, 카카오뱅크 대표 3인이 공동장을 맡는 '원화 스테이블코인 공동 태스크포스(TF)'를 출범시키고 매주 회의를 진행해 왔다. 이번 채용은 이 TF의 논의가 기획 단계를 넘어 실행 단계로 옮겨갔음을 시사한다. 카카오뱅크는 이미 한국투자증권, 루센트블록 등과 손잡고 토큰증권(STO) 사업을 준비해 왔다. 분산원장 기술을 통해 자산을 디지털화하고 유통하는 STO 사업은 스테이블코인 시스템과 기술적, 사업적 연계성이 매우 높다. 정부의 규제 완화 움직임도 카카오의 발걸음을 재촉하고 있다. 금융위원회는 스테이블코인 규율 체계를 포함한 '가상자산 이용자보호법' 2단계 입법을 준비 중이며 토큰증권 법제화 법안도 국회 본회의 통과를 눈앞에 두고 있다. 내년 상반기 관련 법안들이 시행될 경우 카카오는 가장 먼저 시장을 선점할 수 있는 유리한 고지를 점하게 된다. 카카오 관계자는 "이번 채용은 블록체인 및 스테이블코인 기술의 연구와 금융 서비스 적용 가능성 검토를 위한 인력 충원"이라며 "아직은 기술적 이해와 활용 가능성에 대한 기초 검토 단계로 봐달라"고 확대 해석을 경계했다. 하지만 업계에서는 카카오가 은행(카카오뱅크), 결제(카카오페이), 플랫폼(카카오톡)이라는 강력한 삼각편대를 보유한 만큼 '카카오 코인'이 출시될 경우 파급력은 상상을 초월할 것으로 보고 있다.
2025-11-27 06:07:00
금융위·한은, 원화 스테이블코인 놓고 이견 여전 [이코노믹데일리] 금융위원회가 원화 스테이블코인 감독과 관련 한국은행 등에 긴급조치명령 요청권 등을 부여하는 방안에 반대 입장을 냈다. 25일 김은혜(국민의힘)·안도걸(더불어민주당)·김현정(더불어민주당) 의원의 스테이블코인(가치안정형·가치고정형 디지털자산) 관련 법안에 대한 국회 정무위원회 검토보고서에 따르면 금융위는 이러한 내용의 의견을 제시했다. 현행 가상자산이용자보호법에서는 한국은행에 자료 제출 요구 권한을 부여하고 있다. 여기에 더해 김은혜 의원안에선 한은이 직접 검사(점검)를 요구할 수 있는 검사 요구권, 안도걸 의원안에는 한은의 공동 검사 참여 요구권과 한은·기획재정부의 긴급조치명령 요청권 등을 부여하는 내용이 포함됐다. 이에 금융위는 "한은과 기재부의 금융위에 대한 긴급조치명령 또는 거래지원 종료·중단 명령 행사 요청 권한은 관련 입법례가 확인되지 않았다"며 "한은 부총재와 기재부 차관은 금융위의 당연직 위원으로 금융위 논의 및 의결에 참여해 동일한 목적을 달성할 수 있어 별도로 인정할 실익이 적다"고 밝혔다. 이어 "한은의 (공동)검사 요청 권한을 발행량이 일정 수준 이하로 통화신용정책에 영향을 미치기 어려운 일부 스테이블코인 발행인에까지 인정하는 것은 과도하다"고 했다. 아울러 금융위 산하에 한은·기재부 등 관계기관 합의를 위한 별도 협의기구를 설치하는 내용에도 "합의제 행정기구로서 독립성이 보장되고 고유한 의사결정 권한을 보유한 금융위에 별도 협의기구에서 협의한 사항을 반영하도록 하는 것은 설립 목적 및 고유 권한과 상충할 소지가 있다"고 반대했다. 이와 함께 금융위는 스테이블코인의 정의와 관련해서도 "자산 준거 스테이블코인은 자본시장법상 증권에 해당할 소지가 크다"며 "EU의 '전자화폐토큰'과 유사하게 단일 통화의 가치와 연동되는 것으로 정의하는 방안도 고려할 필요가 있다"고 제시했다. 발행인의 상환자금이 일시적으로 부족할 경우엔 예금보험공사가 일부 지원할 수 있도록 하는 방안에도 신중히 해야 한다는 의견도 냈다. 주요국에서 발행인에 예금보험제도의 직접적인 유동성 지원 근거를 마련한 입법례가 확인되지 않는다는 이유에서다. 금융위는 연내 원화 스테이블코인 등을 담은 가상자산 2단계 법안 제출 의지를 밝혔지만, 그간 한은과 발행 주체·감독권한 등에 이견을 보이며 정부안 제출이 지연되고 있다.
2025-11-25 16:14:23
이정렬 개보위 부위원장 "SKT 조정안 거부 시 법대로 처리…KT도 총력 조사" [이코노믹데일리] 개인정보보호위원회(개보위)가 연이은 대규모 통신사 해킹 사태에 대해 단호한 입장을 재확인했다. 이정렬 신임 개보위 부위원장은 취임 첫 기자 간담회에서 SK텔레콤의 분쟁조정안 거부 가능성에 대해 "법이 정한 절차대로 처리하겠다"고 밝히는 한편 KT 해킹 사태에 대해서도 "핵심 인력을 투입해 전력투구하고 있다"며 강도 높은 조사를 예고했다. 이정렬 부위원장은 20일 정부서울청사에서 열린 기자 간담회에서 최근 불거진 SK텔레콤의 '인당 30만원 배상' 조정안 불수락 움직임에 대해 "아직 SKT로부터 공식적인 답을 받지는 못했지만 답이 오면 법에서 정한 분쟁조정 절차에 따라 통지·처리하겠다"고 말했다. 분쟁조정위는 지난 4일 SKT에 개인정보 유출 피해자들에게 30만원씩 배상하라고 권고했지만 SKT는 향후 7조원에 달할 수 있는 배상금 부담을 이유로 이를 거부할 것으로 알려졌다. 이 부위원장은 "기업이 자기 권리를 주장할 수 있는 것처럼 개보위는 개인정보보호법이 정한 절차에 따라 분쟁조정위 결정에 따를 것"이라며 원칙론을 고수했다. 이는 기업의 자율적인 피해 구제 노력이 미흡할 경우 정부가 적극적으로 개입해 국민의 권리를 보호하겠다는 시그널로 해석된다. 자율 보상을 이유로 조정안을 거부하는 기업들의 행태에 대해 우회적으로 경고를 보낸 셈이다. ◆ KT 사태 "SKT 때처럼 총력전"…봐주기 없다 KT 무단 소액결제 해킹 사건에 대해서도 고삐를 늦추지 않겠다는 의지를 분명히 했다. 이 부위원장은 "SKT 보안사고 조사 당시 조사관 핵심 인력 11명을 모두 투입하며 전력투구했고 KT 또한 마찬가지"라며 "11월 초 발표된 민관합동조사단 결과 외에도 추가 조사가 필요한 부분이 있어 과기정통부 등과 긴밀히 협의 중"이라고 밝혔다. 이는 KT 사태가 단순한 기술적 결함을 넘어 관리적·물리적 보안 조치 위반 등 개인정보보호법 위반 소지가 다분하다는 판단에 따른 것이다. 다만 연내 조사 결과 발표 여부에 대해서는 "진행 중인 사안이라 장담하기 어렵다"며 신중한 태도를 보였다. 섣부른 결론보다는 철저한 사실관계 확인을 통해 법적 책임을 명확히 하겠다는 의도로 풀이된다. 이날 간담회는 단순한 현안 브리핑을 넘어 개보위의 미래 비전을 제시하는 자리이기도 했다. 지난 5년간 개보위 정책국장과 사무처장을 역임하며 조직의 성장을 이끌어온 이 부위원장은 "개인정보 A부터 Z까지, 나아가 그 이상을 총괄하는 컨트롤타워 역할을 확실히 하겠다"는 포부를 밝혔다. 그는 "AI·데이터 대전환 시기에 개인정보는 AI의 핵심 원료"라며 "국민 입장에선 안심하고 산업 현장에서는 AI 혁신 성장에 제대로 활용할 수 있도록 돕는 것이 개보위의 중책"이라고 강조했다. 이를 위해 사후 처벌 중심에서 '예방 중심'으로 패러다임을 전환하고 국민이 체감할 수 있는 보호 체계를 만들겠다는 계획이다. 특히 마이데이터 사업에 대해서는 "정보주체의 데이터 통제권과 자기결정권을 보장하기 위한 것"이라며 부처 간 협업의 중요성을 역설했다. 또한 한·미 간 데이터 국경 간 이전 문제에 대해서도 "국민에게 명백한 피해가 예상되는 경우 발동할 수 있는 국외 이전 중지 명령 기준을 구체화하는 방안을 논의 중"이라며 연말까지 관련 안을 내놓겠다고 덧붙였다. ◆ "일은 5배 늘었는데 사람은 그대로"…인력·예산 확충 시급 하지만 이러한 원대한 비전을 실현하기 위해서는 현실적인 뒷받침이 절실하다는 지적도 잊지 않았다. 이 부위원장은 "출범 당시 160여 명에서 현재 190명 정도로 인력이 늘었지만 유출 건수는 5배, 조사 처분 건수는 2배 가까이 폭증했다"며 인력 부족 문제를 꼬집었다. 내년 예산이 처음으로 700억원을 넘겼지만 급증하는 디지털 범죄와 AI 기술 변화 속도를 따라잡기에는 여전히 부족하다는 것이다. 그는 "힘닿는 데까지 예산을 확보할 수 있도록 최선을 다하고 있다"며 "불모지와 같았던 개인정보 R&D 예산이 130억원을 넘긴 것은 정부가 그 중요성을 인식했다는 의미"라고 긍정적으로 평가했다. 한편 이정렬 부위원장의 취임 일성은 '원칙'과 '확장'으로 요약된다. 통신사의 해킹 사태에 대해서는 법과 원칙에 따른 엄정한 대응을, AI 시대의 데이터 활용에 대해서는 안전과 혁신을 아우르는 컨트롤타워로서의 역할 확장을 선언한 것이다. 2300만 개인정보 유출이라는 초유의 위기 상황에서 등판한 그가 과연 국민의 신뢰를 회복하고 안전한 데이터 생태계를 구축할 수 있을지 그 첫 시험대인 SKT와 KT 사태 처리 결과에 이목이 쏠리고 있다.
2025-11-20 15:41:16
'금소법 과징금' 부과 기준 손질…홍콩ELS 제재 수위 낮아질까 [이코노믹데일리] 금융당국이 금융소비자보호법(금소법) 위반 시 부과되는 과징금을 최대 75%까지 감면하는 감독규정을 개정했다. 사전예방·사후수습 노력 등 과징금 감경 사유를 명확히 규정한 것으로, 홍콩 H지수 주가연계증권(ELS) 사태로 인한 과징금이 크게 줄어들 전망이다. 19일 금융위원회는 정례회의에서 이같은 내용을 담은 금융소비자보호감독규정 개정안을 의결했다고 밝혔다. 개정안은 이날부터 즉시 시행된다. 지난 2021년 3월 금소법 시행 후 법령상 과징금 산정의 기준금액인 '수입 등'의 의미가 불명확하단 지적에 따른 보완 조치다. 이번 개정안은 금소법 위반행위가 부당권유, 중요사항 설명 누락·왜곡, 구속성 행위 등 위법성의 정도가 중대한 행위부터 광고절차 위반과 같은 단순 절차 위반행위 등 비교적 경미한 사안까지 다양하다는 점을 반영해 별도 과징금 부과 기준을 마련한 게 특징이다. 우선 금융사가 위반행위로 취득한 부당이득이 크면 초과분을 가중하도록 했다. 반대로 소비자 피해 예방 노력, 금소법상 기준 충실 이행, 판매사 자체 배상·수습 등이 인정되면 최대 50%까지 감경이 가능하다. 다만 여러 감경 요인이 중복되는 경우에도 총 감경폭은 기본과징금의 75% 이내로 제한했다. 감독규정에 '수입 등'의 기준을 '거래금액'으로 산정한다는 원칙을 명시하고, 상품별·위반행위 내용별로 명확하게 규정했다. 예금성 상품은 예금액, 대출성 상품은 대출액, 투자상품은 투자액, 보장성 상품은 수입보험료 등을 거래금액으로 명시했다. 꺾기 규제 위반처럼 복합적 행위의 경우 강요된 다른 상품의 거래금액까지 포함하도록 했다. 과징금 부과기준율도 세분화했다. 기존 3단계(50·75·100%) 체계에서 벗어나 1~100% 범위 내에서 위반행위 중대성에 따라 △약함(1~30%) △중대(30~65%) △매우 중대(65~100%)로 구분했다. 절차상 위반 등 경미한 사안은 산정된 기준율의 절반 범위에서 추가 조정할 수 있다. 금융위 관계자는 "이번 개정으로 위반행위의 성격과 중대성에 비례한 과징금 부과가 가능해지고, 제재의 예측 가능성도 높아질 것"이라고 말했다.
2025-11-19 17:09:43
업비트, 신규 가입자 대상 '코인모으기' 이벤트…5만원 상당 비트코인 증정 [이코노믹데일리] 국내 1위 디지털자산 거래소 업비트가 신규 이용자 확보를 위해 5만원 상당의 비트코인을 내걸었다. 단순한 가입 유도를 넘어 자사의 자동 투자 서비스 '코인모으기' 사용을 조건으로 내걸며 '단타'가 아닌 '장기 적립식 투자'라는 건전한 투자 문화를 확산시키려는 전략적 행보로 풀이된다. 업비트 운영사 두나무는 18일부터 12월 14일까지 '코인모으기 캠페인 이벤트'를 진행한다고 밝혔다. 이번 이벤트는 업비트가 '한국인이 가장 많이 사용한 재테크 앱 1위'에 오른 것을 기념해 마련됐다. 이벤트 대상은 업비트에 생애 최초로 가입하고 '코인모으기' 기능을 처음 사용하는 이용자다. 참가 신청 후 신규 회원 가입과 고객확인(KYC)을 마치면 3만원 상당의 비트코인을 받고 이후 첫 원화 입금과 '코인모으기' 1일 및 3일 성공 등 단계별 미션을 모두 완료하면 총 5만원 상당의 비트코인을 받을 수 있다. '코인모으기'는 이용자가 원하는 디지털자산을 지정한 일정과 금액에 맞춰 자동으로 꾸준히 매수하는 적립식 투자 서비스다. 변동성이 큰 시장에서 매입 단가를 평준화하는 '코스트 에버리징(Cost Averaging)' 효과를 누릴 수 있어 비교적 안정적인 투자 방식으로 꼽힌다. 업비트가 이번 대규모 이벤트의 핵심 조건으로 '코인모으기' 사용을 내건 것은 시사하는 바가 크다. 이는 신규 이용자들이 투기적인 단기 매매보다 장기적인 관점의 자산 축적에 먼저 익숙해지도록 유도하려는 의도다. 특히 '가상자산이용자보호법' 시행 이후 투자자 보호가 업계의 화두로 떠오른 상황에서 책임 있는 투자 문화를 선도하려는 1위 사업자의 행보로 해석된다. 업비트는 이번 캠페인을 알리기 위해 인기 방송인 이수지의 부캐릭터 '햄부기'와 협업한 브랜디드 콘텐츠를 공개하는 등 대중적인 소통에도 적극 나서고 있다. 업비트 관계자는 "디지털자산 투자자 1000만명 시대가 오면서 적립식 매매로 매입 단가 평준화 효과를 누리는 이용자가 증가하고 있다"며 "코인모으기 서비스를 지속적으로 고도화해 더 쾌적하고 안전한 투자 활동을 할 수 있는 환경을 만들 것"이라고 말했다.
2025-11-18 08:17:14

12 3 4

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가

[사설] 폭설보다 무서웠던 행정의 정지…서울·경기 지자체는 무엇을 했는가