2025.10.19 일요일
검색
'보호법' 검색결과
기간검색
-
~
검색영역
검색어
-
![[2025국감] 끝나지 않는 유통 CEO 소환…소비자·노동 리스크 재점화](https://image.ajunews.com//content/image/2025/10/17/20251017154132599234.jpg)
끝나지 않는 유통 CEO 소환…소비자·노동 리스크 재점화 [이코노믹데일리] 오는 20일부터 국정감사 2주차가 시작되는 가운데 유통·외식업계 주요 최고경영자(CEO)들이 국회 국정감사 증인으로 잇따라 선다. 식품 안전, 개인정보 보호, 노동환경 등 소비자·노동 현안이 집중 거론되며 주요 기업들의 책임과 대응이 다시 도마에 오를 전망이다. 17일 업계에 따르면 정지영 현대백화점 대표는 오는 21일 국회 보건복지위원회 국감에 출석한다. 현대백화점이 판매한 ‘우롱차’ 제품에서 농약 성분이 검출된 것으로 드러나면서 식품 안전 관리 책임과 유통 과정의 검증 절차가 핵심 질의로 다뤄질 예정이다. 정용진 신세계 회장은 24일 열리는 산업통상자원중소벤처기업위원회 종합감사 증인으로 선다. 신세계가 G마켓과 알리익스프레스 간 합작법인 설립을 추진 중인 가운데 국내 소비자 개인정보 보호 대책이 핵심 쟁점으로 떠올랐다. 여야 의원들은 해외 기업과의 데이터 공유·이전 구조가 개인정보보호법상 적절한 절차를 거쳤는지, 국내 소비자 정보가 외국 서버로 이전될 가능성은 없는지 등을 집중적으로 따질 것으로 보인다. 28일에는 김범석 쿠팡Inc 의장이 정무위원회 종합감사에 증인으로 재차 채택됐다. 김 의장은 그간 해외 체류를 이유로 불출석 입장을 밝혀왔으며, 이번에도 실제 출석 여부는 불투명하다. 국회는 쿠팡의 대만 사업 진출 구조와 ‘쿠팡플레이 스포츠패스’ 요금제 운영, 온라인 플랫폼 내 불공정거래 행위 등을 주요 질의 대상으로 삼을 예정이다. 특히 플랫폼 수수료 체계, 판매자 차별, 콘텐츠 요금제의 공정성 등 독점 논란을 둘러싼 공방이 재차 이어질 것으로 보인다. 30일에는 노동부 및 환경노동위원회, 행정안전위원회 국감이 예정돼 있다. 이날은 외식·유통 업계 CEO들이 대거 증인석에 선다. 김기원 맥도날드 대표는 직장 내 괴롭힘으로 인한 근로자 사망 사건과 관련해 재발 방지 대책을 보고할 예정이다. 한채양 이마트 대표는 기간제 사원 차별 문제, 백종원 더본코리아 대표는 지역 축제 협찬 과정의 불공정 거래 의혹과 관련한 질의에 답변한다. 다만 이번 국감 증인군에 포함됐던 이선정 CJ올리브영 대표는 최종 증인 명단에서는 제외됐다. 점포별 매출 할당과 직원 대상 제품 구매 강요 등 갑질 의혹으로 증인 채택돼 28일 종합감사 출석이 예상됐으나, 실제 명단에는 이름이 빠졌다. 증인 제외 사유는 공식적으로 알려지지 않았지만, 관련 의혹의 사실관계가 아직 확인되지 않은 점이 영향을 미친 것으로 전해졌다. 업계 관계자는 “소비자 안전과 노동 인권 등 사회적 요구 수준이 높아지면서 국감에서의 질의 강도도 해마다 강화되고 있다”며 “기업 입장에서는 단기적 해명보다 내부 관리와 리스크 대응 체계를 구조적으로 보완하는 노력이 필요하다”고 말했다.2025-10-17 16:22:30
-
개인정보위, '징벌적 과징금' 도입 검토…반복 유출 방지 TF 출범 [이코노믹데일리] 개인정보보호위원회가 반복되는 대규모 개인정보 유출 사고에 칼을 빼 들었다. 현행 과징금 체계가 사실상 ‘솜방망이 처벌’에 그쳐 기업의 보안 불감증을 키운다고 보고 ‘징벌적 과징금’ 도입을 포함한 고강도 제도 개선에 착수한다. 개인정보위는 SK텔레콤 개인정보 유출 등 최근 잇따른 사태의 후속 조치로 이달 중 학계·법조계 등 외부 전문가가 참여하는 ‘제도개선 태스크포스(TF)’를 출범시킨다고 13일 밝혔다. TF는 연내 구체적인 개선안을 마련하는 것을 목표로 한다. 이번 조치는 지난해 9월 과징금 상한을 ‘위반 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 대폭 상향했음에도 통신사와 금융사를 중심으로 대형 해킹 사고가 끊이지 않는다는 문제의식에서 출발했다. 실제로 과징금 부과액은 급증했지만 기업의 실질적인 보안 투자 강화로는 이어지지 않았다는 게 정부의 판단이다. TF에서 논의될 핵심 의제는 ‘제재의 실효성 강화’다. 유출 사고가 반복되는 기업에 대한 과징금 가중 요건을 구체화하고 현행 과징금 상한을 추가로 높이는 방안과 함께 ‘징벌적 과징금’ 도입을 최우선으로 검토한다. 또한 온라인상에서 개인정보를 불법 유통하는 행위에 대한 형사처벌 근거를 개인정보보호법에 명시하는 방안도 논의 테이블에 오른다. 단순히 처벌만 강화하는 것은 아니다. 암호화, 인증 강화 등 예방적 투자를 확대하거나 자발적으로 사고를 신고하고 피해 보상에 나선 기업에는 과징금을 감경해주는 등 ‘당근’도 함께 검토한다. 피해자 구제 방안도 대폭 강화된다. 과징금의 일부를 재원으로 ‘피해구제 기금’을 신설하고 유출 가능성이 있는 모든 정보 주체에게 개별 통지를 의무화하는 방안을 논의한다. 기업이 스스로 피해구제안을 제시하면 개인정보위 의결로 확정하는 ‘동의의결제’ 도입도 검토 대상이다. 이번 TF의 활동 결과는 국내 기업들의 개인정보보호 체계에 상당한 변화를 몰고 올 전망이다. 반복되는 개인정보 유출 사고의 고리를 끊기 위한 정부의 강력한 의지가 실효성 있는 제도로 이어질지 주목된다.2025-10-13 16:36:43
-
韓 반도체·디스플레이, 연이은 기술 유출..."보호체계 강화 필요" [이코노믹데일리] 반도체·디스플레이 기업 핵심 기술이 중국의 관련 기업으로 유출된 정황이 연이어 포착됐다. 전문가들은 이직 과정에서 반복적으로 발생할 수 있는 기술 유출과 한국의 상대적으로 약한 법적 처벌 구조가 산업 경쟁력에 위협이 될 수 있다고 지적하고 있다. 8일 업계에 따르면 서울경찰청 산업기술안보수사대는 삼성디스플레이 아산캠퍼스를 압수수색하며 일부 임직원이 최신 디스플레이 기술을 중국 특정 경쟁업체에 유출했다는 의혹을 조사 중이다. 산업기술보호법 위반 시 최대 15년 징역과 벌금형도 가능하다. 앞서 전직 삼성전자 임직원 3명은 국가 핵심 기술인 18나노 D램 공정 기술을 중국 청신메모리반도체(CXMT)에 제공한 혐의로 구속 기소됐다. 이 기술은 삼성전자가 1조6000억원을 투입해 개발한 10나노대 D램의 핵심 공정으로 수백 단계의 제조 정보가 포함돼 있다. CXMT는 이를 바탕으로 2023년 중국 최초로 18나노 D램 양산에 성공한 것으로 전해졌다. 검찰은 이번 사건으로 인한 삼성전자 추정 매출 손실이 지난해에만 5조원에 달하며 향후 수십조원 규모의 피해가 발생할 가능성이 있다고 밝혔다. 경찰은 수사 초기 단계로 사실 관계를 파악 중이다. 전문가들은 이번 사건을 계기로 국내 기업들의 핵심 기술 보호 체계 강화와 산업 경쟁력 확보 필요성을 강조하고 있다. 또한 반복되는 기술 유출 사건이 산업 경쟁력에 미치는 영향을 우려한다. 이종환 상명대 시스템반도체공학과 교수는 “보통 이직 과정에서 발생하며 연봉이 5배 이상 높게 제시되는 경우가 많다“며 “일부 중국 기업은 유령회사를 설립해 협력업체를 통해 기술을 빼가는 방식도 있다”고 전했다. 아울러 이종한 교수는 법적 양형기준이 약한 부분을 지적했다. 이 교수는 “한국은 반도체 기술을 국가 산업으로 중요시하는 나라와 달리 법적 양형 기준이 약해 장기적 대비가 필요하다”며 "간첩죄까지 적용하는 나라도 있다"고 말했다. 이어 “국내 기업들은 단기적 수익보다 장기적 기술 경쟁력 확보를 위해 메모리 기술력 강화 등 산업 보호 전략을 적극적으로 마련해야 한다”고 강조했다.2025-10-08 09:00:00
-
메타, AI 챗봇 대화로 맞춤 광고…"거부권 없다", 프라이버시 침해 논란 [이코노믹데일리] 페이스북 모회사 메타가 인공지능(AI) 시대의 새로운 ‘판도라의 상자’를 열었다. 자사 AI 챗봇과 사용자가 나눈 사적인 대화를 맞춤형 광고와 콘텐츠 추천에 활용하기로 한 것이다. 심지어 사용자가 이를 거부할 수 있는 선택권(opt-out)조차 없다고 밝혀 전 세계적인 프라이버시 침해 논란을 예고하고 있다. 메타는 1일(현지시간) 오는 12월 16일부터 챗봇 대화 내용을 기반으로 개인화된 광고를 제공할 계획이라고 밝혔다. 예를 들어 사용자가 메타의 챗봇에 “근처 등산 코스를 추천해 달라”고 물으면 이후 페이스북이나 인스타그램 피드에서 등산화나 관련 장비 광고를 보게 되는 식이다. 이는 AI 모델 학습을 위한 데이터 활용을 넘어 사용자의 실시간 대화 내용이 직접적인 상업적 타겟팅의 ‘신호(signal)’로 사용됨을 의미한다. 메타의 프라이버시 정책 매니저인 크리스티 해리스는 “우리는 광고 타겟팅에 참고할 여러 신호 중 하나로 챗봇 대화를 활용할 계획”이라며 “이를 기반으로 한 첫 번째 광고 상품은 아직 개발 중”이라고 말했다. ◆ 10억 명의 대화, 거부할 수 없는 ‘감시’ 이번 정책이 특히 논란이 되는 이유는 사용자가 자신의 대화 내용이 광고에 활용되는 것을 거부할 수 없다는 점이다. 메타의 AI 챗봇은 월간 사용자 수가 10억 명 이상에 달한다. 이 방대한 양의 개인 대화 데이터가 사용자의 동의나 거부권 없이 광고 사업에 직접 활용되면서 ‘빅브라더’ 논란이 재점화될 것으로 보인다. 메타는 AI 모델과 제품 구축을 위한 수백억 달러 규모의 인프라 투자를 감당하기 위해, 자사 매출의 대부분을 차지하는 광고 사업을 강화하는 데 AI를 적극 활용해왔다. 이번 조치 역시 AI 투자 재원을 마련하기 위한 수익 모델 다각화의 일환으로 풀이된다. 메타는 이번 새로운 타겟팅 기능을 전 세계에 출시할 계획이지만 개인정보보호 규제가 엄격한 한국과 유럽연합(EU) 등은 초기 적용 대상에서 제외했다. 이는 일반개인정보보호법(GDPR) 등 강력한 규제와의 충돌을 피하기 위한 전략적 조치로 해석된다. 메타는 향후 규제 당국의 심사를 거쳐 이들 시장에도 적용을 확대할 방침이라고 밝혀 국내에서도 관련 논의가 본격화될 전망이다.2025-10-02 07:53:36
-
롯데카드 정보유출 피해자 집단소송 시동...1인당 위자료 30만원 청구 [이코노믹데일리] 법무법인 지향이 롯데카드에서 발생한 297만명 규모의 고객정보 유출 사태와 관련해 피해자 대리 자격으로 서울중앙지방법원에 1차 손해배상 청구 소송을 제기했다고 24일 밝혔다. 피해자들이 소송 근거로 지적한 사안은 △장기간 보안 취약점 방치 과실 △국제 보안 표준 미준수 △보안 투자 관련 경영상 판단 △사고 후 대응의 부적절성 등이다. 이번 소송에서 법무법인 지향 및 피해자들은 롯데카드에 신용정보법·개인정보보호법상의 '징벌적 손해배상' 책임을 물을 계획이다. 소송 청구 금액은 1인당 위자료 30만원이다. 지난 2014년 국내 카드 3사(KB국민·NH농협·롯데) 정보유출 사고 당시 피해자들은 1인당 10만원의 배상금을 받은 바 있다. 현재 법무법인 지향은 홈페이지를 통해 추가 소송에 참여할 피해자를 모집 중이다. 김묘희 법무법인 지향 변호사는 "이번 사태는 기업이 고객의 신뢰를 배신하고 이윤을 위해 보안을 외면할 때 어떤 사태가 발생하는 지 보여주는 사례"라며 "피해자들의 정신적 고통, 잠재적 위험에 대해 위자료를 우선 청구하고 향후 재판에서 고의성, 피해 규모를 추가로 입증할 것"이라고 말했다.2025-09-24 15:22:09
-
에릭 트럼프, "내년엔 직접 참석하겠다"…KBW 통해 韓 블록체인 시장에 '러브콜' [이코노믹데일리] 도널드 트럼프 미국 대통령의 차남인 에릭 트럼프가 대한민국이 아시아 블록체인 산업의 확실한 리더로 자리매김할 준비를 마쳤다고 평가하며 내년 ‘코리아블록체인위크(KBW)’에 직접 참석하겠다는 의사를 밝혔다. 에릭 트럼프 월드리버티파이낸셜(WLFI) 공동창업자는 23일 서울 워커힐 호텔에서 개막한 ‘KBW2025: 임팩트’ 콘퍼런스 오프닝 무대에 영상 축사를 통해 이같이 전했다. 그는 먼저 KBW가 글로벌 웹3 축제의 선두주자로 진화했다며 주최 측에 감사를 표했다. “‘코리아블록체인위크2025(KBW2025)’를 창립한 웹3 에코시스템 빌더인 팩트블록의 전선익 대표와 올해 함께 주최하는 빗썸 이재원 대표에게 진심으로 감사하다”며 “개인적으로도 큰 관심을 가지고 지켜봐 온 행사다. 직접 참석할 날이 정말 기대된다”고 말했다. 이어 그는 한국 시장의 잠재력을 높이 평가했다. “한국에서 가상자산을 위한 법·제도적 프레임워크가 빠르게 구축되고 있는 것은 한국이 아시아 블록체인 산업에서 미국과 다를 바 없는 확실한 리더로서 자리매김할 준비가 되어 있음을 분명히 보여준다”고 강조했다. 이는 최근 시행된 ‘가상자산이용자보호법’ 1단계와 향후 논의될 2단계 입법 등 한국의 규제 명확화 노력을 긍정적으로 평가한 것으로 풀이된다. 에릭 트럼프는 자신이 공동 창업한 월드리버티파이낸셜에 대해서도 강한 자신감을 드러냈다. 월드리버티파이낸셜은 트럼프 대통령의 장남 도널드 트럼프 주니어와 차남 에릭 트럼프가 공동 창업자로 참여한 글로벌 블록체인 금융 기업이다. 이 회사가 발행한 거버넌스 토큰 ‘WLFI’는 지난 9월 1일 빗썸을 포함한 글로벌 주요 거래소에 동시 상장돼 큰 화제를 모은 바 있다. 그는 “지구상에서 가장 빠르게 성장하는 스테이블코인(USD1)도 보유하고 있다”며 “스테이블코인, 탈중앙화금융(DeFi), 암호화폐 분야에서 글로벌 강자로 자리매김했다”고 강조했다. 미국 정치계의 핵심 인물이자 블록체인 업계의 새로운 ‘큰 손’으로 떠오른 트럼프 가문이 한국 시장에 대한 긍정적인 메시지와 함께 내년 KBW 직접 참석까지 예고하면서 향후 양국 블록체인 생태계 간의 교류와 협력이 더욱 활발해질 것으로 전망된다.2025-09-23 16:43:05
-
개인정보위, '롯데카드 고객 정보 유출' 본격 조사 돌입 [이코노믹데일리] 개인정보보호위원회가 롯데카드 해킹 사고 조사에 착수했다. 개인정보보호위원회(개인정보위)는 금융감독원으로부터 롯데카드가 개인 신용 정보 유출 신고를 한 사실을 전달 받고 조사를 개시했다고 22일 밝혔다. 개인정보위는 롯데카드 해킹 사고 발생 이후 사실관계 확인을 지속해왔다. 개인정보위는 이번 조사를 통해 신용 정보 외 다른 개인정보 유출 여부와 보호법 위반 사안을 면밀히 확인할 예정이다. 개인정보위 관계자는 "금융당국과 긴밀히 협조해 조사를 진행할 계획"이라고 말했다.2025-09-22 16:17:17
-
5년간 8854만 건 개인정보 유출…건당 과징금은 고작 '1000원' [이코노믹데일리] 최근 5년간 국내에서 유출된 개인정보가 8854만건에 달하지만 이에 대한 과징금은 유출 건당 평균 1000원 수준에 불과한 것으로 나타났다. SK텔레콤과 KT 등 국가 기간 통신망 사업자마저 대규모 해킹 사태를 겪는 근본적인 원인이 기업들의 보안 불감증을 조장하는 ‘솜방망이 처벌’에 있다는 비판이 거세지고 있다. 22일 국회 정무위원회 소속 더불어민주당 민병덕 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 2021년부터 올해 7월까지 451건의 사고로 총 8854만3000여 건의 개인정보가 유출됐다. 이에 대해 개인정보위가 부과한 과징금과 과태료는 총 902억2612만원. 사건당 평균 제재액은 약 7억600만원 수준이지만 이를 실제 유출된 정보 건수로 나누면 개인정보 1건당 평균 제재액은 고작 1019원에 그친다. ◆ '솜방망이' 과징금, 유럽과 비교해보니 연도별로 살펴보면 유출 건당 제재액은 2021년 41원, 2022년 200원에 불과했다. 2023년 개인정보보호법 개정으로 과징금 부과 기준이 ‘위반행위 관련 매출액’에서 ‘전체 매출액의 3%’ 이내로 강화된 이후 제재액이 다소 늘었지만 여전히 글로벌 기준에는 한참 못 미친다는 지적이다. 유럽연합(EU)의 일반개인정보보호법(GDPR)은 중대한 위반 시 전년도 전 세계 매출액의 4% 또는 2000만 유로(약 328억원) 중 더 큰 금액을 과징금으로 부과한다. 실제로 아마존은 2021년 GDPR 위반으로 룩셈부르크 당국으로부터 7억4600만 유로, 당시 환율로 약 1조2252억 원이라는 천문학적인 과징금을 부과받은 바 있다. 국내 기업이 보안에 수백억을 투자하기보다 사고 후 수십억 과징금을 내는 게 더 이득이라는 ‘왜곡된 비용 계산’을 하는 이유가 여기에 있다. 최근 SK텔레콤의 대규모 유심 정보 유출에 이어 KT에서 ‘가짜 기지국’을 통한 개인정보 유출 및 소액결제 피해가 발생하면서 현행 정보보호 규제의 실효성에 대한 논란은 정점에 달하고 있다. 민병덕 의원은 “최근 SK텔레콤 유심(USIM) 정보 유출에 이어 KT에서도 개인정보 유출로 소액결제 피해가 발생하면서 ‘정보보호 규제’의 실효성 논란이 커지고 있다”며 “GDPR 수준의 과징금 부과와 함께 집단소송제·징벌적 손해배상제 도입 등 강력한 제재 수단이 필요하다”고 강조했다. 정부가 뒤늦게 ‘징벌적 과징금’ 도입 검토 등 강경 대책을 예고했지만 기업들이 보안을 비용이 아닌 ‘생존을 위한 투자’로 인식하게 만들기 위해서는 국민의 피해 규모에 상응하는 실질적이고 강력한 제재가 시급하다는 목소리가 높아지고 있다.2025-09-22 08:29:40
-
금융위 "금소법 과징금 산정 기준금액, 상품별로 구체화" [이코노믹데일리] 앞으로 금융소비자보호법상 과징금을 산정하는 기준을 거래금액으로 정하고 과징금 부과기준율은 세분화해 위법 행위 정도에 따라 결정할 수 있게 된다. 21일 금융위원회는 오는 22일부터 금소법상 과징금 부과를 위한 세부기준을 담은 '금융소비자 보호법 시행령'과 '금융소비자 보호에 관한 감독규정' 개정안 입법 예고를 실시한다고 밝혔다. 현행 금소법 시행령에서는 과징금을 산정할 때 위반행위 관련 계약으로 얻은 수입을 뜻하는 '수입등'의 기준으로 하는데, 과징금 부과시 구체적인 법령 적용에 어려움이 있다는 지적이 제기돼 왔다. 따라서 앞으로는 이 기준을 상품유형별 '거래금액'으로 산정하기로 했다. 예금성 상품은 '예금액', 대출성 상품은 '대출액 ', 투자성 상품은 '투자액', 보험성 상품은 '수입 보험료'와 이에 준하는 금액으로 규정한다. 거래금액으로 적용하기 어려운 경우에는 별도 방식으로 산정할 수 있도록 구체적인 기준을 감독규정에 반영했다. 예를 들어 대출을 조건으로 금융상품을 강제로 판매하는 '꺾기' 규제 위반의 경우, '계약체결을 강요당한 다른 금융상품의 거래금액'으로 과징금을 산정하는 식이다. 또 부과 기준 산정체계를 세분화해, 위반내용과 위반 정도 등이 반영될 수 있도록 했다. 현행 검사·제재 규정에서 사용하는 부과기준율은 중대성에 따라 3단계로 나뉘어 각각 50%, 75%, 100%였는데, 이를 1% 이상 30% 미만, 30% 이상 65% 미만, 65% 이상 100% 이하로 세분화한 것이다. 위법성이 큰 사안에는 더 높은 부과기준율을 적용하고 위법성이 낮은 경미한 사안에는 더 낮게 부과할 수 있게 됐다. 또 단순 절차·방법상 규제를 일부 위반한 경우에는 부과기준율의 50% 범위에서 조정할 수 있는 근거도 마련했다. 부당이득액이 기본과징금에 비해 클 경우 초과 차액만큼 가중하되 소비자 보호 실태평가 결과가 우수하거나 금소법상 내부통제기준 등을 충실히 이행한 경우에는 각각 30%, 50% 이내에서 감경할 수 있도록 했다. 피해배상이나 재발 방지대책 마련 등 사후 피해 회복 노력은 기본과징금에서 50% 이내에서 감액이 가능하게 했다. 다만 2가지 이상의 사유를 동시에 충족해도 기본과징금의 최대 75%까지만 조정 가능하도록 제한해 과징금 감면의 재량행위에 대한 통제장치도 만들었다. 이외에도 위반행위자의 납부 능력, 실제 취득 이익 규모, 금융시장 상황 등을 종합적으로 고려할 수 있도록 하고 부당이득의 10배 초과분에는 감액할 수 있는 근거를 마련했다. 금융위 관계자는 "구체적인 기준을 제시해 위법성의 정도 등에 상응하는 과징금 부과가 가능해질 것"이라며 "금소법상 과징금 부과 기준에 관한 예측 가능성도 크게 제고될 것으로 예상된다"고 말했다.2025-09-21 14:07:00
-
'롯데카드 해킹' 후폭풍…"최대 800억 과징금 가능...재무 안정성 위협" [이코노믹데일리] 최근 297만명의 고객 정보가 유출되는 대규모 해킹 사고를 겪은 롯데카드에 최대 800억원에 달하는 ‘과징금 폭탄’이 떨어질 수 있다는 분석이 나왔다. 이는 롯데카드 작년 순이익의 60%에 육박하는 금액으로 이번 사태가 단순한 보안 문제를 넘어 회사의 재무 안정성과 평판에 중대한 타격을 줄 수 있음을 시사한다. 19일 나이스신용평가(나신평)는 마켓리포트를 통해 이같이 밝히고 롯데카드 해킹 사태가 향후 회사의 사업 및 재무적 부담을 크게 확대시킬 수 있다고 진단했다. 롯데카드는 지난 8월 사이버 해킹으로 인해 297만명의 고객 정보가 유출됐다고 금융당국에 보고했다. 이 중 카드번호, 유효기간, 비밀번호, CVC 등 부정 사용 가능성이 있는 민감 정보가 유출된 회원은 28만명에 달한다. ◆ 전체 매출액의 3%…최대 800억 과징금 가능 나신평이 이처럼 높은 과징금 규모를 예상하는 근거는 개인정보보호법이다. 현행법은 개인정보 유출 시 위반 행위와 관련된 매출액이 아닌 ‘전체 매출액의 3%’까지 과징금을 부과할 수 있도록 규정하고 있다. 나신평은 롯데카드의 지난해 총 영업수익 약 2조7000억원을 기준으로 만약 1~3% 수준의 과징금이 부과된다면 그 규모는 270억원에서 최대 800억원에 이를 것으로 추산했다. 이는 지난해 롯데카드의 당기순이익 1354억원의 20~60%에 해당하는 막대한 금액이다. 최근 SK텔레콤 역시 대규모 해킹 사태로 관련 매출의 1% 수준인 1348억원의 과징금을 부과받은 바 있다. 금융당국의 강경한 기조 역시 롯데카드에게는 큰 부담이다. 이찬진 금융감독원장은 최근 여신전문회사 CEO 간담회에서 이번 롯데카드 사태를 겨냥해 “비용 절감을 통한 단기 실적에 치중한 반면 정보보안을 위한 장기 투자에는 소홀한 결과는 아닌지 뒤돌아봐야 한다”며 “뼈아픈 자성의 계기로 삼아야 할 것”이라고 강력히 경고하며 ‘무관용 원칙’을 천명한 바 있다. 과징금 외에도 피해자 보상 및 집단소송 비용, 소비자 신뢰 회복을 위한 추가적인 보안 인프라 투자 등 재무적 부담은 눈덩이처럼 불어날 수 있다. ◆ 신뢰 추락...회원 이탈로 이어지나 중장기적으로는 회원 기반의 약화도 우려된다. 이번에 정보가 유출된 297만명은 전체 개인회원(962만명)의 31%에 달하는 규모다. 이번 사태로 인한 소비자 불안과 불신이 실질적인 회원 이탈로 이어질 경우 롯데카드의 근본적인 사업 경쟁력이 흔들릴 수 있다는 지적이다. 나신평은 “최근 고객정보 해킹 관련 위험도가 높아지는 점을 고려해 롯데카드뿐만 아니라 타 신용카드사에 대해서도 유사사례 발생 여부를 살펴볼 것”이라며 “유의미한 변화가 나타났다고 판단할 경우 신용등급에 반영할 수 있다”고 밝혀 이번 사태가 카드업계 전반의 신용도 평가에 영향을 미칠 수 있음을 시사했다.2025-09-21 13:40:42
-
카카오, '개인폰 포렌식' 강제 동의 논란…노조 "불법 검열" 집단 반발 [이코노믹데일리] 카카오가 전 직원을 대상으로 회사가 필요할 경우 개인 휴대폰 포렌식에 동의하도록 하는 서약서를 사실상 강제로 징구해 거센 내부 반발에 부딪혔다. 카카오 노동조합은 이를 “모든 직원을 잠재적 범죄자로 취급하고 책임을 노동자에게 전가하는 부당한 조치”이자 “있을 수 없는 불법 검열”이라며 즉각적인 중단을 촉구하고 나섰다. IT 업계와 카카오 노조에 따르면 카카오는 지난 15일과 16일 이틀간 직원들이 사내 시스템에 접속할 때 ‘정보보호/언론대응 가이드 준수 서약서’에 동의하도록 했다. 문제는 이 서약서에 동의하지 않으면 업무에 필수적인 인트라넷 등에 접근이 불가능하도록 설계돼 사실상 동의를 강제했다는 점이다. 직원들을 경악하게 한 것은 동의서 내 “문제 상황이 의심될 경우 개인기기에 대한 포렌식 절차에 동의한다”는 조항이다. 개인 휴대폰을 포렌식할 경우 통화 내역, 메신저 대화, 앱 사용 이력 등 사생활 전부를 회사가 들여다볼 수 있게 된다. 직원들은 “비리 사건과 관련된 특정인을 대상으로 하는 것도 아니고 전 직원을 대상으로 동의하라고 하는 게 말이 되냐”며 불안감을 호소하고 있다. 일부 직원들은 포렌식에 대한 우려로 업무 관련 카톡 대화방까지 삭제하는 것으로 알려졌다. 이에 대해 카카오 노조는 사측이 노조나 노사협의회 등 공식적인 협의 절차 없이 일방적으로 서약서 징구를 강행한 점도 강하게 비판했다. 서승욱 카카오지회장은 이번 사태에 대해 “정보유출은 심각한 문제이고 이에 대한 대책은 구체적인 조사를 통해 만들어져야 한다. 하지만 포렌식조사 대상에 모든 직원의 개인기기를 포함시킨 것은 책임을 노동자들에게 전가하는 방식이다”라고 비판했다. 이어 “카카오의 강제적인 포렌식 동의 조항 철회, 사내 공식적인 논의기구를 통한 유출 정황 조사 및 대책 마련을 요구할 것이고, 반복적인 문제 발생을 해결하기 위해선 근본적인 경영쇄신이 필요하다”고 강조했다. 카카오 노조는 17일 오후 2시부터 ‘서약서 동의의사 철회서’에 대한 전 직원 연서명을 시작했다. 철회서에는 “민법 제107조에 따라 당시 동의 의사 표시가 진의가 아니었음을 밝히며 동의서 내용 전체에 대해 동의 의사를 철회한다”는 내용이 담겼다. 법조계에서도 카카오의 이번 조치가 개인정보보호법에 위반될 소지가 있다는 지적이 나온다. 한 법조계 관계자는 “직원 동의를 받았더라도 개인의 선택권을 보장하지 않은 사실상 강제 동의라면 무효일 수 있다”고 말했다. 이에 대해 카카오 측은 “회사의 중요 자산 보호와 구성원 보안 인식 제고를 위해 진행한 것”이라며 “이번 서약만으로 임직원 기기를 열람할 수는 없고 정보 유출 사고 발생 시 별도의 개별 동의 절차를 거쳐 제한적으로 포렌식을 시행하게 된다”고 해명했다. 하지만 최근 카카오톡 개편 등 내부 정보가 언론에 보도되자 직원들의 입단속과 정보 유출자 색출을 위해 무리수를 둔 것 아니냐는 비판이 나온다. 이번 ‘포렌식 강제 동의’ 논란은 최근 경영쇄신을 요구하며 목소리를 높여온 노조와의 갈등에 기름을 붓는 격이 됐다.2025-09-17 16:51:05
-
금융당국 조직개편 가속화…금융사 비용 부담 증가할 듯 [이코노믹데일리] 금융위원회 해체·금융감독위원회(금감위) 신설을 담은 금융감독 개편안이 윤곽을 드러냈다. 금감위가 감독 정책을 맡게 되며 권한이 강해지는 반면, 기존 감독 집행기관인 금융감독원의 기능은 축소된다. 금융당국 조직·업무 분리 작업으로 금융사의 분담금 부담도 커질 전망이다. 17일 정치권에 따르면 김병기 더불어민주당 원내대표는 지난 15일 금융감독위원회 설치를 위해 조직 개편에 필요한 정부조직법과 은행법·금감위설치법·금융소비자보호법 등 10개 법안을 당론 발의했다. 여당 의원 166명 전원이 법안에 이름을 올렸다. 이번 법안이 통과되면 금융위는 금융 정책 기능을 재정경제부로 이관하고, 금감위로 재편돼 감독 정책에만 집중하게 된다. 산하기관으론 금감원과 금융소비자보호원을 두게 되고, 금감원 내 금융소비자보호처는 금소원으로 분리·격상돼 금감원과 함께 공공기관으로 지정된다. 금감위에 금융법령 제정 협의권과 금융기관 제재권을 붙여 감독 권한을 확대하는 게 법안의 핵심이다. 특히 은행 등 금융사에 대한 제재 권한이 강화된다. 지금까지는 건전성을 해치는 은행 임원 적발 시 금융위가 업무 집행 정지, 해임을 권고하거나 금감원장이 경고 조치를 내리도록 했다. 하지만 앞으로는 금감위가 해임 요구, 6개월 이내의 직무 정지, 문책경고, 주의, 그 밖에 위법행위 방지를 위해 시행령상 필요한 조치 등을 보다 폭넓게 할 수 있게 된다. 금감위 위원 구성도 신설 금소원장이 추가되면서 기존 9명에서 10명으로 늘어난다. 기획재정부도 기획예산처와 재정경제부로 분리 개편되며, 재정부는 금융위 산하 공공기관 7개 중 5개를 가져온다. 한국산업은행, 한국자산관리공사(캠코), 신용보증기금, 한국주택금융공사, IBK기업은행 등 5개 기관의 주무장관이 금융위원장에서 재경부 장관으로 변경된다. 다만 서민금융진흥원과 예금보험공사는 예금자·취약계층 보호 업무를 주관한다는 점에서 금감위에 남을 가능성이 높다는 분석이다. 국내 금융 정책과 가상자산 정책도 금융위에서 재경부로 이관되는 반면, 금감원의 권한은 줄어든다. 제재 주도권이 금감위로 넘어간 만큼 감독 규칙 제정권도 약해진다. 금감원장은 규칙을 제·개정하거나 폐지할 때 금소원장과 사전 협의하는 것이 의무화된다. 기존 금감원 산하에 있는 금소처에 대한 인사도 손에서 벗어나 금소원장은 금감위원장 제청으로 대통령이 임명하며 3년 임기를 부여한다. 부원장 4명, 부원장보 9명이었던 체제 역시 부원장 3명, 부원장보 8명으로 줄어든다. 이번 개편에 따라 금융사들의 부담은 크게 늘어날 것으로 보인다. 개정안은 현재 금융위·금감원이 금소원 설립준비위원회를 설치해 개편을 준비하되 필요 재원은 금감원 또는 금융기관으로부터 차입하도록 했다. 금감원 예산 대부분은 금융사의 감독분담금으로 충당하는데, 조직 개편 시 업권에서 부담해야 할 분담금이 1000억~1200억원 늘 것으로 보고 있다. 기존 금융위·금감원 체제가 재경부·금감위·금감원·금소원 등으로 분할되며 '옥상옥' 규제라는 지적도 나온다. 전체 감독 수위는 커지면서, 같은 정책을 놓고도 기관별 목소리가 다를 경우 금융사의 업무 과중이나 혼선 등도 커질 수 있다는 평가다. 여당과 당국은 개편안에 힘을 실을 방침이다. 김병기 원내대표는 "국민의힘이 조직 개편에 협조하지 않는다면 정부조직법 개정안을 오는 25일 본회의에서 통과시키겠다"며 "금감위설치법은 지체 없이 신속처리안건(패스트트랙)으로 지정할 것"이라고 밝혔다. 금감위설치법 소관 상임위인 국회 정무위원회는 윤한홍 국민의힘 의원이 위원장을 맡고 있어 야당 협조가 필요하다. 만약 여야 합의가 불발돼 패스트트랙으로 관련법을 처리하면 법안이 국회를 통과하는 시기는 내년 4월 이후가 될 것으로 관측된다. 금융당국 수장 역시 같은 목소리는 내고 있다. 이찬진 금감원장은 "감독체계 개편은 공식적인 정부 조직 개편안으로 최종 확정된 사안"이라며 "금감원은 공적 기관으로서 정부 결정을 충실히 집행할 책무가 있다"고 말했다. 이억원 금융위원장 역시 "공직자로서 최종 결정이 내려지면 그 결정에 따르는 게 우리 임무"라고 언급한 데 이어 금감원장도 조직 개편안에 대한 수용 입장을 낸 것이다. 다만 금융당국 노조가 개편안에 강하게 반대하며 조직 혼선은 이어지고 있다.2025-09-17 09:58:50
-
'데이터 고속도로' 뚫렸다…韓-EU, 상호 동등성 인정으로 '데이터 동맹' 완성 [이코노믹데일리] 한국과 유럽연합(EU) 간 개인정보 이전의 빗장이 완전히 풀렸다. 우리 정부가 EU의 개인정보 보호 수준이 한국과 실질적으로 동일하다고 인정하는 ‘동등성 인정’을 부여하면서 국내 기업들은 앞으로 EU 역내로 개인정보를 이전할 때 별도의 동의 절차나 추가적인 요건 없이 자유롭게 데이터를 옮길 수 있게 됐다. 이는 양 지역 간 디지털 무역을 활성화하고 국내 기업의 유럽 시장 진출을 가속화하는 중요한 제도적 기반이 될 전망이다. 고학수 개인정보보호위원회 위원장은 16일, 서울에서 열리고 있는 ‘글로벌 프라이버시 총회(GPA)’에서 마이클 맥그라스 EU 집행위원과 함께 이 같은 내용의 공동 언론발표문을 발표했다. 이번 조치는 지난해 2024년 9월 개정된 개인정보보호법에 따라 ‘동등성 인정’ 제도가 도입된 이후 첫 사례다. 동등성 인정은 상대 국가의 개인정보 보호 수준이 자국과 동등하다고 판단될 경우 개인정보의 국외 이전을 자유롭게 허용하는 제도다. 앞서 EU는 2022년 12월, 전 세계에서 가장 강력한 개인정보보호법으로 꼽히는 일반개인정보보호법(GDPR)의 ‘적정성 결정’을 통해 한국으로의 개인정보 이전을 허용한 바 있다. 하지만 당시 한국에는 이에 상응하는 제도가 없어 EU에서 한국으로의 ‘일방통행’만 가능했다. 이번에 우리 정부가 EU에 대해 동등성을 인정하면서 양측 간 개인정보가 자유롭게 오갈 수 있는 ‘쌍방향 데이터 고속도로’가 마침내 완성된 것이다. 이번 동등성 인정으로 국내 기업들은 EU 27개 회원국과 유럽경제지역(EEA) 3개국 등 총 30개국으로 개인정보를 이전할 때 기존에 필요했던 정보주체의 개별 동의, 표준계약 체결 등 복잡하고 비용이 많이 들었던 절차를 생략할 수 있게 됐다. 이는 개인정보 제공, 위탁 처리, EU 지역 클라우드 서버에 데이터 보관 등 다양한 형태의 이전에 모두 해당된다. 다만 법령에 따라 민감도가 높은 주민등록번호와 개인신용정보는 이번 인정 대상에서 제외된다. 한국인터넷진흥원(KISA)은 보고서를 통해 이번 조치로 양 지역 간 무역 규모가 최대 329억 달러(약 45조원) 증가하고 중장기적으로 국내 생산 및 후생 효과도 증대될 것으로 전망했다. 개인정보위는 이번 결정을 위해 법률·산업계 전문가, 시민단체 등이 참여한 태스크포스(TF)와 11차례의 한-EU 실무회의를 거쳐 EU의 GDPR이 독립적 감독기관 운영과 정보주체 권리보장 체계 등 우리 법과 동등한 수준의 보호 체계를 갖추고 있음을 확인했다고 설명했다. 또한 EU에서 우리 국민의 개인정보 침해가 발생할 경우 피해자가 해당 회원국에 직접 조사를 요청할 수 있으며 필요시 우리 개인정보위가 EU 측에 도움을 요청해 대신 처리할 수 있도록 하는 협력 체계도 마련했다. 이번 동등성 인정의 효력은 발표일인 16일부터 발생하며 3년 뒤인 2028년 9월에 재검토가 시작된다. 만약 보호 수준이 유지되지 않는다고 판단되면 인정이 변경되거나 취소될 수 있다. 고학수 위원장은 “한국과 EU가 민간과 공공 전 영역에서 안전하고 자유로운 데이터 이전 체계를 마련한 만큼 앞으로 데이터 협력이 더욱 강화될 것”이라고 말했다.2025-09-16 17:41:04
-
'해킹 사태' 반성 SKT, 글로벌 무대서 'AI 프라이버시' 선언…신뢰 회복 나서 [이코노믹데일리] 최근 대규모 개인정보 유출 사태로 홍역을 치른 SK텔레콤이 글로벌 개인정보보호 무대에서 ‘AI 프라이버시 보호’를 선언하며 신뢰 회복을 위한 강력한 의지를 다졌다. CISO와 CPO를 분리 선임하고 사내 AI 거버넌스 포털을 구축하는 등 최근의 행보와 맞물려 AI 시대의 안전과 신뢰를 선도하겠다는 메시지를 국내외에 각인시키려는 행보로 풀이된다. SK텔레콤은 15일, 개인정보보호위원회가 주최한 ‘글로벌 프라이버시 총회(GPA)’ 사전 행사로 열린 ‘개인정보보호 및 안전활용 선포식’에 참여했다고 밝혔다. GPA는 전 세계 95개국 148개 개인정보 감독기관이 참여하는 최대 규모의 국제 협의체다. 이날 행사에서 차호범 SK텔레콤 개인정보보호최고책임자(CPO)는 국내 주요 기업 및 공공기관 CPO들과 함께 ‘AI 프라이버시 공동선언문’을 발표했다. 이 선언문은 AI 개발 및 활용 과정에서 정보주체의 권리를 보장하고 신뢰를 확보하기 위한 ‘AI 안전 생태계 조성 7대 실천사항’을 담고 있다. SK텔레콤은 최근 글로벌 최고 수준의 정보보호체계 구축을 위해 발 빠르게 움직여왔다. 지난 8월, 기술적 보안을 총괄하는 정보보호최고책임자(CISO)와 개인정보보호법 대응을 담당하는 CPO를 분리 선임하며 전문성과 독립성을 강화했다. 이는 과거 CPO의 역할이 제한적이었다는 개인정보위의 지적을 수용한 조치다. 또한 2024년부터 자체 수립한 AI 거버넌스 원칙 ‘T.H.E. AI’를 경영에 도입한 데 이어 지난 2일에는 AI 서비스의 신뢰성과 안전성을 체계적으로 검증하는 사내 ‘AI 거버넌스 포털’을 공식 오픈했다. 이 포털은 사업팀의 1차 자가진단과 전문가로 구성된 ‘레드팀’의 2차 심층 검토라는 이중 검증 체계를 통해 AI 서비스의 잠재적 위험을 관리한다. 차호범 SK텔레콤 CPO는 “AI 개발과 활용에 필수적인 개인정보처리 과정에 있어 안전과 신뢰를 최우선으로 삼아 안전한 AI 생태계 조성을 위해 지속 노력할 것”이라며 “이를 위해 외부 기관 및 협의회 등과도 적극적으로 협력할 예정”이라고 말했다. 대규모 해킹 사태 이후 뼈를 깎는 쇄신을 약속한 SK텔레콤이 이번 GPA 총회 참여를 계기로 실질적인 변화를 이끌어내고 무너진 고객의 신뢰를 되찾을 수 있을지 귀추가 주목된다.2025-09-15 17:41:53
-
김현 의원, '통신재난 3법' 발의…"사이버 해킹도 사회재난…위약금 면제 의무화" [이코노믹데일리] 최근 KT에서 발생한 무단 소액결제 피해 등 통신사 해킹 사태가 잇따르자 국회가 ‘사이버 재난’에 대한 국가적 대응 체계를 강화하고 기업의 책임을 대폭 늘리는 법안을 발의했다. 국회 과학기술정보방송통신위원회 더불어민주당 간사인 김현 의원은 10일, 사이버 해킹으로 인한 통신망 장애를 ‘사회재난’으로 규정하고 피해 발생 시 통신사의 이용자 보호 조치를 의무화하는 내용의 ‘통신재난 3법’ 개정안을 대표 발의했다. 이번 입법은 최근 KT의 소액결제 피해와 관련해 김 의원이 KT의 미흡한 초기 대응을 강하게 질타한 직후 이뤄졌다. 김 의원은 “경찰이 지난 1일 피해 사실을 알렸는데도 KT는 5일까지 아무런 조치가 없었다”고 지적하며 “피해 불안으로 해지를 요구하는 국민에게는 위약금을 면제해야 한다”고 촉구했다. 김 의원이 발의한 ‘통신재난 3법’은 △‘재난 및 안전관리 기본법’ △‘전기통신사업법’ △‘개인정보 보호법’ 등 3개 법률의 개정안을 묶은 것이다. 주요 내용은 첫째, 사이버 해킹으로 인한 통신망 장애를 ‘사회재난’으로 명확히 규정해 국가 차원의 체계적인 대응 근거를 마련한다. 둘째, 침해사고 발생 시 통신사가 위약금 없이 해지를 지원하는 등 구체적인 이용자 보호 조치를 의무화한다. 셋째, 개인정보 유출 시 정보 주체를 특정할 수 없더라도 유출 가능성이 있는 모든 이용자에게 개별 통지하도록 해 피해자가 사전에 대응할 수 있도록 한다. 김현 의원은 “개인정보 유출은 국민의 일상과 직결되는 중대한 문제임에도 반복적으로 발생하고 있다”며 “이번 통신재난 3법은 해킹 피해 구제 체계를 정비하고 사이버 재난 대응을 제도적으로 강화해 국민 불안을 최소화하는 실질적 장치가 될 것”이라고 밝혔다. 김 의원은 이번 입법과 함께 다가오는 국정감사에서도 통신망 안전과 국민 정보보호 대책을 집중적으로 점검하겠다고 덧붙였다.2025-09-10 22:03:18
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 네이버-두나무 빅딜, 간절함이 빚어낸 ICT 지형 재편](https://image.ajunews.com/content/image/2025/10/10/20251010095405645477_518_323.jpg)