2026.02.02 월요일
검색
'보호법' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.2026-01-29 16:24:14
-
금감원, 저축은행 대출 청약철회 전산화 추진 [이코노믹데일리] 금융당국이 저축은행 고객의 대출 청약철회 요청이 중도상환으로 잘못 처리되지 않도록 관련 업무 전산화를 추진한다. 금융감독원은 저축은행업권 청약철회 업무를 전면 전산화하고 청약철회·중도상환 비교·안내를 확대하는 개선안을 시행한다고 27일 밝혔다. 이번 개선안은 금감원이 지난해 주요 저축은행을 대상으로 실시한 대출 청약철회권 운영 점검 결과를 기반으로 마련됐다. 금융소비자보호법상 소비자는 금융회사에서 대출받은 날부터 14일 이내에는 대출금 일부를 상환했더라도 대출계약을 철회할 수 있으며 이미 납부한 중도상환 수수료도 환급받을 수 있다. 그러나 금감원 점검에서 몇몇 저축은행 직원의 업무 과실로 고객 대출 청약철회 요구를 중도상환으로 처리해 수수료를 받거나 정당한 청약철회가 이뤄졌음에도 납부한 수수료를 지급하지 않은 사례가 확인됐다. 이에 금감원은 이번 청약철회 업무 전산화를 결정했다. 먼저 청약철회 신청 등록 시 전산시스템상 임의로 중도상환 처리가 불가능하도록 개선했으며 업무처리 주의사항 팝업 기능을 탑재했다. 또한 청약철회 가능 기간에 대출청약철회·납부 중도상환수수료 반환이 동시 진행될 수 있도록 전산체계를 정비했다. 금감원은 금융소비자가 저축은행 애플리케이션(앱) 등에서 대출 청약철회·중도상환 중 유리한 방식을 선택할 수 있도록 정보 제공을 확대하고 저축은행은 관련 업무 매뉴얼을 구축해 사후 점검을 강화할 예정이다. 금감원 관계자는 "저축은행업권 외 타 금융회사도 청약철회권 제도운영 미흡 사례를 면밀히 점검해 나갈 것"이라고 말했다.2026-01-27 15:52:37
-
빗썸, 정보보호 자문위원회 출범…보안 거버넌스 강화 [이코노믹데일리] 빗썸(대표 이재원)은 정보보안 역량을 강화하고 이를 경영 의사결정의 핵심 거버넌스 영역으로 격상하기 위해 외부 전문가가 참여하는 '정보보호 자문위원회'를 출범했다고 22일 밝혔다. 지난 20일 서울 강남구 빗썸금융타워에서 빗썸은 '정보보호 자문위원회' 발족식을 열고 첫 자문회의를 진행했다. 정보보호 자문위원회는 거래소 보안 정책과 대응 전략을 내부 판단에만 의존하지 않고 외부 전문가의 객관적 시각을 바탕으로 상시 검증함으로써 안전한 거래소로서의 역량을 강화하기 위해 마련됐다. 빗썸은 지난 2024년 가상자산이용자보호법 시행 이후 내부통제위원회, 시장감시위원회, 자금세탁위험관리위원회 등 다양한 위원회를 운영하며 외부 전문가와의 협업을 통해 내부통제 및 이용자 보호 체계를 지속적으로 고도화해 왔다고 설명했다. 이번 정보보호 자문위원회 출범을 계기로 보안 영역에서도 전문적 검증 체계를 도입하고 보안 관련 의사결정 구조를 보완하는 협력 체계를 새롭게 구축할 예정이다. 정보보호 자문위원회는 정보보호 및 블록체인 보안 분야의 국내 전문가들로 구성됐다. 공동위원장은 이재원 빗썸 대표이사와 김승주 고려대학교 교수가 맡았으며 자문위원으로는 강민석 KAIST 교수, 손기욱 서울과학기술대학교 교수, 강은성 서울여자대학교 교수가 참여한다. 위원회는 분기별 1회 대면 정기회의와 수시 자문을 기본으로 운영된다. 사전 예방 중심의 보안 체계 구축과 운영 복원력 강화를 목표로 정보보안 정책과 기술 전략, 통합 보안 관리 체계, 사이버 위협 대응 시나리오, 임직원 보안 교육, 규제 대응 전략 등을 폭넓게 논의할 예정이다. 이를 통해 개인정보 보호를 넘어 가상자산 자체에 대한 보안 리스크 대응 역량을 강화하고, 시스템 장애나 고객 신뢰 훼손, 규제 리스크 확대로 이어질 수 있는 위험 요인을 사전에 관리·검증하며 개선 방향을 권고하고 이행을 점검하는 역할을 수행하게 될 전망이다. 빗썸 관계자는 "정보보호 자문위원회는 규제 대응을 넘어 정보보호를 브랜드 신뢰와 지속가능성을 좌우하는 핵심 경영 과제로 재정의하는 차원의 기구"라며 "외부 전문가의 지속적인 검증과 자문을 통해 보다 투명하고 신뢰도 높은 정보보호 체계를 구축해 나가겠다"고 말했다.2026-01-22 08:32:37
-
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.2026-01-19 17:49:39
-
"이상거래 감시 기준 합리화 주도"... 코인원, 금융당국 표창 받아 [이코노믹데일리] 가상자산 거래소 코인원(대표 차명훈·이성현)은 19일 자사 이용자보호팀 시장감시 업무 담당자가 금융감독원장 표창을 수상했다고 밝혔다. 이번 표창은 가상자산이용자보호법 시행에 맞춰 이상거래 감시 업무를 성실히 수행하고 시장 건전성 확보에 기여한 공로를 인정받은 결과다. 수상자는 금융감독원과 긴밀히 소통하며 상시 감시 운영 기준을 합리화하고 미비점을 체계적으로 개선해 안정적인 시스템 운영 기틀을 마련했다는 평가를 받았다. 코인원 이용자보호팀은 가상자산 시장 내 이상거래 감시와 시세조종 및 미공개 정보 이용 등 불공정 거래 행위 모니터링을 전담하고 있다. 앞서 2024년에는 거래소에 남아있는 보이스피싱 피해금을 최초로 제보하고 수사기관과 협조해 피해자에게 환급한 공로로 서울경찰청 감사장을 받기도 했다. 코인원 관계자는 "유관 부서 전체의 노력이 있었기에 거둘 수 있었던 성과"라며 "앞으로도 건전한 시장 질서 확립과 고객 자산 보호를 위해 최선을 다하겠다"고 말했다.2026-01-19 17:26:21
-
실적 쇼크 부른 '역대 최대 과징금'... SKT, 20일 결단 내리나 [이코노믹데일리] 사상 최대 규모인 1348억원의 과징금 처분을 받은 SK텔레콤이 개인정보보호위원회를 상대로 행정소송을 제기할지 여부가 20일 판가름 난다. 업계에서는 SK텔레콤이 막대한 재무적 타격을 입은 만큼 법적 대응을 통해 과징금 규모를 줄이고 경영상 배임 이슈를 해소하려 할 것으로 보고 있다. 19일 법조계와 통신 업계에 따르면 SK텔레콤의 행정소송 제기 기한은 오는 20일이다. 행정소송법상 처분 송달일로부터 90일 이내에 소를 제기해야 한다. SK텔레콤 측은 "아직 결정된 바 없다"며 신중한 입장을 고수하고 있지만 내부적으로는 대형 로펌을 선임해 소송 실익을 검토해 온 것으로 알려졌다. 이번 사안의 핵심 쟁점은 '비례의 원칙'과 '기술적 과실' 여부다. SK텔레콤은 과징금 규모가 형평성에 어긋난다고 주장한다. 과거 고객 동의 없는 개인정보 활용으로 제재받은 구글의 과징금은 692억원이었고 유사한 유출 사고를 겪은 LG유플러스는 68억원에 그쳤다. 반면 SK텔레콤은 개정된 개인정보보호법에 따라 '관련 매출'이 아닌 '전체 매출' 기준으로 과징금이 산정돼 1000억원을 훌쩍 넘겼다. 반면 개보위는 SK텔레콤의 과실이 '매우 중대'하다고 판단했다. 조사 결과 SK텔레콤은 유심(USIM) 암호화 키를 암호화하지 않고 평문으로 저장했으며 관리자 인증 절차 없이도 개인정보 조회가 가능하도록 시스템을 방치한 것으로 드러났다. 또한 유출 사실 인지 후 법정 기한 내 통지하지 않아 사회적 혼란을 키웠다는 점도 가중 처벌의 근거가 됐다. 소송이 진행될 경우 SK텔레콤은 고의적인 지연 신고가 아니었으며 보안 시스템 미비가 '중과실'에 해당하지 않는다는 점을 입증하는 데 주력할 것으로 보인다. ◆ 실적 반토막 낸 과징금... KT 등 업계 파장 주목 SK텔레콤이 소송에 나설 수밖에 없는 배경에는 실적 악화가 있다. 지난해 해킹 사고 수습을 위해 유심 무상 교체와 5000억원 규모의 고객 보상 패키지를 집행하면서 2분기와 3분기 영업이익이 곤두박질쳤다. 특히 3분기에는 별도 기준 522억원의 영업적자를 기록했다. 주주 가치 제고와 경영진의 책임론을 불식시키기 위해서라도 법원의 판단을 구하는 절차가 불가피하다는 분석이다. 이번 소송은 향후 통신업계 제재의 '가늠자'가 될 전망이다. KT 역시 최근 펨토셀 해킹으로 인한 정보 유출로 개보위의 처분을 앞두고 있다. SK텔레콤의 법적 대응 결과가 과징금 산정 기준과 감경 요소에 대한 판례로 작용할 가능성이 크다. 업계 관계자는 "이번 사건은 데이터 경제 시대에 기업의 보안 책임 범위를 묻는 중요한 선례가 될 것"이라며 "SK텔레콤이 소송을 제기한다면 기술적 쟁점과 법리적 해석을 두고 개보위와 치열한 공방이 예상된다"고 전망했다.2026-01-19 14:25:00
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
-
'업비트 독주' 견제하려다 빈대 잡나... 거래소 지분 제한 논란 확산 [이코노믹데일리] 국내 5대 가상자산 거래소가 정부가 검토 중인 '대주주 지분율 제한' 카드에 대해 "산업의 근간을 흔드는 조치"라며 집단 반발하고 나섰다. 금융 당국이 가상자산 거래소를 은행이나 한국거래소 같은 공적 인프라로 간주해 소유 구조를 강제 조정하려 하자 업계가 '경영권 침해'와 '경쟁력 약화'를 이유로 배수진을 친 형국이다. 13일 디지털자산거래소 공동협의체(DAXA·닥사)는 공식 입장문을 내고 "정부가 거래소 대주주 지분율을 15∼20%로 제한하는 방안을 검토하는 것에 대해 심각한 우려를 표한다"고 밝혔다. 닥사는 "인위적으로 민간기업의 소유 구조를 변경하려는 시도는 자생적으로 성장해 온 디지털자산 산업의 생태계를 파괴하고 기업가 정신을 위축시킬 것"이라고 강도 높게 비판했다. ◆ '금산분리' 잣대 들이대나... 업계 "거래소는 은행 아니다" 이번 논란의 발단은 금융 당국이 준비 중인 '가상자산 이용자 보호법 2단계 입법'이다. 당국은 가상자산 거래소가 사실상 공적 금융 인프라 역할을 수행한다고 보고 은행의 금산분리 원칙(비금융주력자 지분 4%~15% 제한)이나 대체거래소(ATS) 대주주 한도(15%)와 유사한 규제를 적용하는 방안을 검토 중이다. 특정 대주주의 사금고화를 막고 독과점 구조를 해소하겠다는 취지다. 하지만 업계의 시각은 다르다. 고객 예탁금을 운용해 수익을 내는 은행과 달리 거래소는 매매 중개 수수료가 주 수익원인 IT 플랫폼 기업이라는 것이다. 닥사는 "지분을 인위적으로 분산시키면 이용자 자산 보관 및 관리에 대한 대주주의 최종적인 보상 책임이 오히려 희석돼 이용자 보호라는 대의가 손상될 것"이라고 지적했다. '주인 없는 회사'가 되면 대규모 해킹이나 횡령 등 사고 발생 시 책임 소재가 불분명해질 수 있다는 논리다. ◆ 타깃은 사실상 '업비트'... 지배구조 강제 개편 시폭탄 업계 안팎에서는 이번 규제 검토가 시장 점유율 70%를 상회하는 업비트(운영사 두나무)를 겨냥한 '저격성 규제'라는 분석이 지배적이다. 현재 두나무의 지배구조는 송치형 의장과 특수관계인 등을 포함해 안정적인 경영권을 확보하고 있다. 만약 15% 룰이 적용되면 강제로 지분을 매각해야 하는 초유의 사태가 발생한다. 빗썸 등 다른 거래소 대주주들 역시 경영권 방어에 비상이 걸리기는 마찬가지다. 문제는 이 과정에서 해외 자본의 적대적 M&A 노출이나 경영 불확실성 증대로 인한 투자 위축이다. 닥사는 "글로벌 기준에 부합하지 않는 갈라파고스 규제는 국내 거래소의 경쟁력을 갉아먹고 이용자를 해외 거래소로 이탈하게 만들 것"이라고 경고했다. 미국 코인베이스나 일본 거래소 등 주요국 어디에서도 가상자산 거래소의 대주주 지분을 법으로 강제 제한하는 사례는 찾아보기 힘들다. 향후 전망은 안갯속이다. 금융 당국은 가상자산 시장의 독과점 해소와 공공성 강화가 시급하다는 입장을 고수하고 있어 입법 과정에서 진통이 예상된다. 특히 4월 총선을 앞두고 표심을 의식한 정치권이 어떤 입장을 취할지가 변수다. 전문가들은 섣부른 지분 제한이 헌법상 재산권 침해 소지가 있다고 지적한다. 민간 IT 기업의 성장을 억제하고 주주들의 재산권을 과도하게 제한한다는 점에서 위헌 소송으로 비화할 가능성도 배제할 수 없다. 닥사 측은 "디지털자산 산업의 발전을 고민해야 할 시점에 시장경제 질서를 흔드는 규제는 전면 재검토돼야 한다"고 촉구했다2026-01-13 14:07:10
-
금감원, 쿠팡페이·쿠팡파이낸셜 검사 착수 [이코노믹데일리] 금융감독원이 다음 주 쿠팡페이와 쿠팡파이낸셜 등 쿠팡 주요 계열사를 대상으로 검사에 돌입한다. 11일 금융당국에 따르면 금감원은 오는 12일부터 쿠팡페이를 대상으로 검사에 착수할 예정이다. 앞서 금감원은 쿠팡에서 발생한 3300건 규모의 개인정보 유출 사고와 관련해 쿠팡과 계정을 공유(원 아이디)하는 쿠팡페이에서 결제 정보가 함께 유출되진 않았는지 현장 점검을 벌여왔다. 금감원은 현장 점검에서 쿠팡페이로부터 자료 협조를 제대로 받지 못하자 검사로 전환한 것으로 파악된다. 금감원 검사에서 대상 기관이 자료 제출을 거부·방해하거나 기피하면 과태료 등 제재를 부과할 수 있다. 쿠팡페이 측은 쿠팡이 미국 기업이라 내부 절차에 시간이 걸린다는 점을 들어 자료 제출이 지연되고 있는 것으로 알려졌다. 금감원은 현재까지 결제 정보 유출 가능성은 작다고 판단하고 있다. 결제 정보 유출 여부를 추가 확인하며 쿠팡과 쿠팡페이 간 정보 송·수신 과정에서 신용정보법과 전자금융거래법 등 위반 여부를 들여다볼 계획이다. 금감원은 쿠팡파이낸셜에 대해서도 오는 15일부터 검사에 본격 착수한다. 쿠팡 입점업체에 제공하는 최대 연 18.9% 금리의 '판매자 성장 대출'이 검사 대상이다. 대출 금리 산정의 적정성과 대출금 취급·상환 방식이 금융소비자보호법 규정에 맞는지 등을 살펴볼 계획이다. 국회 정무위원회 소속 강민국 의원실이 금감원에서 제출받은 자료에 따르면 해당 대출은 지난해 7월 말 출시 이후 12월까지 총 1958건이 판매돼 누적 대출금 181억7400만원을 기록했다. 지난해 말 기준 대출 잔액은 134억1400만원이며 평균 적용 금리는 연 14.1% 수준이었다. 쿠팡파이낸셜 측은 기존 금융기관에서 대출을 못 받는 입점 업체들을 위해 마련한 특별 대출 상품이라는 입장이다. 금감원 관계자는 "쿠팡파이낸셜에 대해선 이른바 '고금리 장사'를 했는지, 쿠팡페이와 관련해선 쿠팡과 계정을 연동하는 과정에서 보안 등 허술한 점이 있는지 등을 보게 될 것"이라고 말했다.2026-01-11 16:21:11
-
금감원, 중소금융사 채무조정 제도 안내 강화...연체 시 5영업일 이내 별도 고지 [이코노믹데일리] 저축은행·상호금융·여신전문금융사 등 중소금융업권의 채무조정 요청권 안내 강화와 함께 금융사 휴면금융자산 관리 환경이 개선될 전망이다. 금융감독원은 '제10차 공정금융 추진위원회'를 개최해 중소금융업권 채무조정 안내 강화·금융회사 휴면금융자산 환급률 제고 등 2개 과제에 대해 심의했다고 7일 밝혔다. 지난해 10월 개인채무자 보호법 시행 이후 원금 3000만원 미만 대출 연체자는 금융회사에 직접 채무조정을 요청할 수 있다. 채무조정 요청을 받은 금융사는 요청 접수일로부터 10영업일 이내 채무조정 여부 결정 내용을 채무자에게 통지해야 한다. 현재 중소금융업권은 연체정보 등록예정 사실 통지 시 채무조정 요청이 가능하다는 사안을 함께 안내하고 있다. 다만 관련 내용이 통지 안내문 하단에 간략하게 기재돼 있어 소비자의 정보 확인이 어렵다는 지적이 이어졌다. 이에 금감원은 중소금융사가 소비자가 연체 발생 초기에 채무조정 제도를 활용해 장기 연체를 방지할 수 있도록 각 차주에게 채무조정 요청권을 별도로 안내하기로 결정했다. 모든 중소금융사는 이달 말까지 연체 발생 후 5영업일 이내 채무조정 요청과 관련한 필수 정보를 안내해야 한다. 금감원은 휴면금융자산 환급률 제고 방안도 마련했다. 금융당국·금융업계는 휴면금융자산 환급을 위해 조회 서비스 제공·캠페인을 추진했으나 지난 2022년부터 휴면금융자산 규모가 크게 줄지 않는 실정이다. 이에 금감원은 휴면금융자산 관리 강화를 추진한다. 먼저 환급률이 낮은 금융사에는 휴면금융자산 관리업무 정비를 지도하고 휴면금융자산 우수사례를 공유한다. 또한 휴면금융자산 현황·환급 실적 등을 공개해 휴면금융자산에 대한 자발적 관리를 유도할 계획이다. 박지선 금감원 금융소비자보호처장은 "타 업권 대비 채무조정 대상채권이 많은 중소금융업권의 채무조정 요청권 안내를 강화함으로써 금융소비자가 적시에 채무조정 제도를 활용할 수 있도록 업계 등과 적극 협력하여 주시기 바란다"고 말했다.2026-01-07 07:15:13
-
생숙 1객실 운영·범죄예방 녹음 허용… 스마트도시 규제 풀렸다 [이코노믹데일리] 규제로 가로막혀 있던 생활형숙박시설 1객실 운영과 우범지역 범죄예방 서비스가 정부의 규제 특례를 받으며 실증 단계에 들어간다. 국토교통부는 제31차 국가스마트도시위원회에서 스마트도시 규제샌드박스 실증사업 2건에 대해 규제 특례를 의결했다고 5일 밝혔다. 이번 조치는 현행 법·제도로 인해 실증이 어려웠던 서비스의 제한을 한시적으로 완화한 것이 핵심이다. 첫 번째 과제는 생활형숙박시설(생숙) 1객실 운영을 허용하는 온라인 플랫폼 실증사업이다. 국무조정실 신산업규제혁신위원회에서 조정 권고된 사안으로 생숙 개별 객실 소유자가 온라인 플랫폼을 통해 직접 숙박업을 운영할 수 있도록 ‘공중위생관리법’상 특례를 부여한다. 현행 제도에서는 생숙이 단독 건물이 아니거나 객실 수가 30개 미만일 경우 숙박업 신고가 불가능해 1객실 단위 운영은 불법으로 간주돼 왔다. 이번 특례를 통해 소규모 생숙 소유자도 한시적으로 숙박업 신고가 가능해지고 온라인 플랫폼과 연동된 예약·관리 시스템을 활용할 경우 접객대 설치 의무도 면제된다. 국토부는 공중위생과 안전 관리에 대한 우려를 고려해 실시간 모니터링과 운영 주체별 책임 명확화, 정기적인 위생·안전 점검을 병행한다는 방침이다. 기존 숙박업계에 미치는 영향을 감안해 지역·규모·운영 방식 등 세부 조건은 관계 부처 협의를 거쳐 확정할 계획이다. 정부는 이를 통해 미신고 운영에 따른 시장 혼란을 줄이고 도심 내 유휴 숙박 자원 활용이 확대될 것으로 기대하고 있다. 두 번째 과제는 도시통합운영센터와 연동되는 스마트폰 기반 범죄예방 시스템이다. 지난해 기획형 규제샌드박스로 선정된 이 사업은 범죄 예방 목적에 한해 우범지역에서 타인 간 대화가 포함된 음성 녹음을 허용하는 것이 핵심이다. 현행 통신비밀보호법상 공개되지 않은 타인 간 대화 녹음은 제한된다. 하지만 이번 특례를 통해 산책로·공중화장실 등 우범지역에서 QR 코드 스캔이나 지정 번호 연결만으로 스마트폰이 이동형 CCTV·비상벨 역할을 수행하도록 했다. 현장 영상과 음성, 위치 정보는 도시통합운영센터로 실시간 전송돼 범죄 예방과 긴급 대응에 활용된다. 국토부는 해당 서비스가 생활권 안전을 강화하고 시민들의 안전 체감도를 높이는 데 기여할 것으로 보고 있다. 특히 고정형 CCTV 사각지대를 보완하는 수단으로 활용 가능성이 크다는 평가다. 정우진 국토부 도시정책관은 “스마트도시 규제샌드박스가 국민이 체감할 수 있는 생활 밀착형 혁신 제도·기술이 실증될 수 있도록 더 많은 규제 혁신과제 발굴을 위해 지속적으로 노력할 것”이라며 “실증 성과가 더 많은 국민들이 체감할 수 있도록 규제발굴 채널 다각화를 통해 다양한 의견수렴 노력을 강화할 계획이다”라고 말했다.2026-01-05 11:20:27
-
새마을금고중앙회, '금융소비자보호법 도입 컨설팅' 착수 [이코노믹데일리] 새마을금고중앙회는 지난 29일 서울 강남구 삼성동 새마을금고중앙회 중앙본부에서 금융소비자보호법(금소법) 적용에 선제적으로 대응하기 위해, 법무법인 율촌과 '금융소비자보호법 도입 컨설팅' 착수보고회를 개최했다고 30일 밝혔다. 이번 컨설팅은 상호금융권(금소법 적용중인 신협 제외) 중에 가장 먼저 시작했으며 금소법 기반의 내부통제 및 거버넌스 체계를 종합적으로 구축해 모든 새마을금고가 동일한 기준으로 소비자보호 업무를 수행할 수 있도록 하는 데 목적이 있다. 새마을금고중앙회는 금소법 시행에 따라 요구되는 6대 판매원칙을 포함한 다양한 규제 항목을 점검하고, 새마을금고 현장에 맞는 실행체계를 확립할 계획이다. 또한 컨설팅을 통해 새마을금고 특성을 반영한 금소법 통합 매뉴얼, 업무별 표준 프로세스, 현장 배포용 가이드라인을 제작할 예정이며 사업은 이달부터 내년 6월까지 총 6개월간 진행된다. 새마을금고중앙회는 금소법 시행 뒤 전국 1200여 금고가 혼선 없이 업무를 수행할 수 있도록 준비하고, 소비자보호 수준을 한 단계 높이는 계기를 마련한다는 계획이다. 새마을금고중앙회 관계자는 "이번 컨설팅은 새마을금고 소비자보호 체계의 새로운 기준을 세우는 작업"이라며 "새마을금고는 선제적·체계적으로 금소법을 도입을 준비해 금융소비자가 안심하고 거래할 수 있는 환경을 만들겠다"고 말했다.2025-12-30 17:01:31
-
돈 벌려고 가짜뉴스 퍼나르면 '패가망신'... 정부, 징벌적 손배제 도입 [이코노믹데일리] 악의적인 허위조작정보(가짜뉴스)를 유통해 수익을 챙기는 유튜버나 1인 미디어 등에 대해 최대 5배의 징벌적 손해배상을 물리는 법안이 국무회의를 통과했다. 대형 플랫폼 사업자에게는 허위정보 유통을 막기 위한 자율규제 의무가 부여된다. 방송미디어통신위원회는 30일 허위조작정보 유통 근절을 골자로 하는 '정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)' 개정 공포안이 국무회의에서 의결됐다고 밝혔다. 이번 개정안은 △고의적 허위정보 게재자에 대한 가중 손해배상제 도입 △대규모 플랫폼의 자율규제 정책 수립 의무화 △팩트체크 지원을 위한 투명성센터 설립 등을 담고 있다. 법안은 준비 기간을 거쳐 내년 7월 5일부터 본격 시행된다. 개정안의 핵심은 '징벌적 손해배상제' 도입이다. 구독자 수나 게시물 수 등을 고려해 대통령령으로 정하는 '사실·의견 전달을 업으로 하는 자'가 허위조작정보를 유통할 경우 법원은 손해액의 최대 5배 범위에서 배상액을 정할 수 있다. 단 행위의 고의성과 목적성 및 법익 침해 여부가 모두 입증돼야 한다. 다만 공익신고자보호법상 공익침해행위나 부정청탁 금지 관련 정보 등 공공의 이익을 목적으로 하는 경우는 배상 대상에서 제외해 언론의 비판 기능을 위축시키지 않도록 했다. 공직자나 공공기관장 등 권력자가 이 제도를 악용해 비판 여론을 잠재우는 것을 막기 위한 안전장치도 마련됐다. 법원은 배상 판결 전 '중간판결' 절차를 거칠 수 있으며 공인은 이 중간판결 내용을 의무적으로 공표해야 한다. 만약 공인이 제도를 악용한 것으로 드러날 경우 역으로 배상하는 제도도 도입된다. 네이버, 유튜브 등 대규모 정보통신서비스 제공자의 책임도 강화된다. 이용자 수와 서비스 종류에 따라 지정된 대형 플랫폼 사업자는 허위조작정보에 대한 자율규제 정책을 수립하고 시행해야 한다. 이용자가 허위정보를 신고하면 사업자는 자체 정책에 따라 조치를 취할 수 있다. 정부는 플랫폼 기업의 자율성을 보장하기 위해 자율규제와 관련된 직접적인 처벌 규정은 삭제하고 사업자 부담을 최소화하는 방향으로 법안을 손질했다. 이 밖에도 민간의 팩트체크 활동을 지원하기 위해 방미통위 산하에 '정보통신서비스 투명성 센터'가 설립된다. 방미통위는 법 시행일인 내년 7월 5일까지 하위법령을 정비해 징벌적 손배 대상이 되는 게재자의 구체적 기준과 대형 플랫폼의 범위 등을 확정할 방침이다.2025-12-30 14:15:57
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.2025-12-29 17:07:00
많이 본 뉴스
영상
Youtube 바로가기
