2026.01.02 금요일
검색
'위반' 검색결과
기간검색
-
~
검색영역
검색어
-
금융위, 코빗에 자금세탁방지 의무 위반 과태료 27억원 [이코노믹데일리] 금융정보분석원(FIU)이 가상자산사업자 코빗에 대해 특정금융정보법(특금법)상 자금세탁방지 의무 위반을 이유로 기관경고와 함께 과태료 27억3000만 원을 부과했다. 금융위원회는 FIU가 코빗에 대한 자금세탁방지 종합검사 결과 △미신고 가상자산사업자와의 거래금지 의무 △고객확인의무 및 거래제한의무 등을 위반한 사실을 확인했다고 31일 밝혔다. FIU는 이날 제재심의위원회를 열고 검사 후속 조치를 최종 결정했다. 이번 제재심의위원회에서는 유사 제재 선례와 함께 사업자의 자발적 시정조치 내용, 법령상 제재 규정 등을 종합적으로 검토한 것으로 전해졌다. FIU 가상자산검사과는 2024년 10월 16일부터 같은 달 29일까지 코빗에 대한 현장검사를 실시했다. 검사 결과 코빗은 특금법상 고객확인의무 및 거래제한의무를 약 2만2000건 위반한 것으로 확인됐다. 세부적으로는 △신원 확인이 불가능한 실명확인증표를 징구하거나 원본이 아닌 인쇄본·복사본·사진 파일 재촬영 자료로 고객확인을 완료 처리한 사례 △상세 주소가 부적정하게 기재된 고객에 대해 고객확인을 완료 처리한 사례 △고객확인 재이행 주기가 도래했음에도 기한 내 재이행하지 않은 사례 △자금세탁 위험 평가 결과 위험등급이 상향된 고객에 대해 추가 고객확인 조치 없이 거래를 허용한 사례 등이 확인됐다. 고객확인이 완료되지 않은 고객에 대해 거래를 제한하지 않고 허용한 사례는 약 9100건에 달했다. 코빗은 특금법에 따른 신고의무를 이행하지 않은 해외 미신고 가상자산사업자 3개사와 총 19건의 가상자산 이전 거래를 지원해 미신고 가상자산사업자와의 거래금지 의무를 위반한 것으로 나타났다. NFT(대체불가능토큰) 등 신규 거래지원 과정에서 자금세탁행위 위험평가를 실시하지 않아 특금법상 위험평가 의무를 위반한 사례도 655건 확인됐다. FIU는 위반 행위의 정도와 양태, 위반 동기 및 결과 등을 종합적으로 고려해 코빗에 기관경고 처분과 함께 총 27억3000만 원의 과태료를 부과하기로 결정했다. 임원 제재와 관련해서는 책임 소재와 위반 규모 등을 감안해 대표이사에게 주의, 보고책임자에게 견책 처분을 내렸다. FIU는 이번 제재와 관련한 세부 내용을 홈페이지 제재 공시를 통해 공개할 예정이며 과태료는 의견 제출 절차를 거쳐 최종 확정 후 게시할 계획이다. 금융위원회 관계자는 "FIU는 향후 남아 있는 현장검사 후속 조치를 순차적으로 진행하고 중대한 특금법 위반에 대해서는 엄정하게 제재해 나간다는 방침"이라고 말했다.2025-12-31 15:40:11
-
경총·대한상의 "경제형벌 합리화, 사업주 형사리스크 완화 기대" [이코노믹데일리] 재계가 30일 당정이 발표한 ‘2차 경제형벌 합리화 방안’을 긍정적으로 평가하면서도 기업 현장의 체감도를 높이고 조속한 규정 정비를 통해 실효성을 확보해야 한다고 주문했다. 한국경영자총협회(경총)는 이날 논평을 통해 “이번 2차 경제형벌 합리화 방안은 기업 활동을 위축시키는 과도한 경제형벌을 개선하기 위해 경제계 의견을 반영하고자 노력한 결과로 평가한다”고 밝혔다. 경총은 “이번 방안을 통해 단순 행정상 의무 위반이나 경미한 실수에 대한 사업주의 형사 리스크가 다소 완화될 수 있을 것으로 기대된다”고 말했다. 이어 “1·2차에 걸쳐 총 441개(1차 110개, 2차 331개)의 경제형벌이 개선될 것이라고 발표한 만큼 최대한 빠르게 관련 규정을 정비해 경제계가 실질적으로 그 효과를 체감할 수 있도록 해달라”고 덧붙였다. 강석구 대한상공회의소 조사본부장도 “지난 1차 경제형벌 합리화 방안 발표 이후 이번에 더 확대된 내용으로 2차 방안이 나온 점을 긍정적으로 평가한다”고 밝혔다. 강 본부장은 “형벌을 금전적 책임으로 전환하고 공정거래법, 하도급법 등 그간 경제계가 지속적으로 문제를 제기해온 내용들이 다수 포함돼 다행”이라며 “앞으로는 양적 성과보다 기업 현장의 체감도가 높은 내용이 보다 적극적으로 반영되길 바란다”고 말했다. 아울러 “정부와 여당이 당초 밝힌 형벌 조항 1년 내 30% 개선 목표를 차질 없이 달성하기 위해 지금보다 과감하고 속도감 있는 추진이 필요하다”고 강조했다.2025-12-30 17:17:46
-
배경훈 부총리 "쿠팡 3300만 유출 재확인... 자체 축소 발표는 악의적" [이코노믹데일리] 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 피해 규모가 3300만 건 이상임을 공식적으로 재확인했다. 쿠팡 측이 자체 조사를 근거로 유출 규모를 3000여 건으로 축소 발표한 것에 대해 주무 부처 장관이 직접 나서 "지극히 악의적인 의도"라며 정면으로 반박했다. 30일 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에 참석한 배경훈 부총리 겸 과학기술정보통신부 장관은 이번 사태의 진상을 묻는 질의에 이같이 답했다. 배 부총리는 '쿠팡 사태 범정부 TF' 팀장을 맡아 이번 사건의 조사와 대응을 총괄하고 있다. 이날 청문회의 최대 쟁점은 유출 규모의 진실 공방이었다. 앞서 쿠팡은 정보 유출 용의자인 전 직원을 자체 조사한 결과 확인된 유출 계정은 3000개에 불과하며 나머지는 삭제됐다고 주장했다. 이에 대해 배 부총리는 "동의할 수 없다"고 선을 그었다. 그는 "3300만 건 이상의 이름과 이메일이 유출됐다는 사실은 개인정보보호위원회와 경찰청 및 민관 합동 조사단에서 교차 검증을 통해 확인한 사안"이라고 못 박았다. 배 부총리는 쿠팡의 해명이 기술적 타당성이 결여됐다고 지적했다. 그는 "용의자가 쿠팡 서버에 접속해 권한 제한 없이 고객 정보를 확인하고 필요한 정보를 다운로드한 상황"이라며 "쿠팡은 용의자의 기기 4개 중 압수된 노트북 1개에서 확인된 3000건만을 유출 정보라고 축소 해석하고 있다"고 꼬집었다. 이어 "용의자가 물리적 저장 장치 외에 클라우드 서버 등에 정보를 업로드했을 가능성이 매우 높으며 이에 대한 모든 분석이 선행되어야 정확한 피해 규모 산정이 가능하다"고 강조했다. 정부 조사 결과가 나오기도 전에 쿠팡이 일방적으로 자체 결과를 발표한 행태에 대해서도 강도 높은 비판이 이어졌다. 배 부총리는 "쿠팡 측이 정부와 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표한다"며 "이는 수사에 혼선을 주고 여론을 호도하려는 지극히 악의적인 의도가 있다고 판단한다"고 성토했다. 또한 추가 유출 정보로 배송지 주소와 구체적인 주문 내용까지 포함된 것으로 파악하고 있다고 덧붙였다. 국가정보원의 지시에 따랐다는 쿠팡 측의 해명에 대해서도 명확히 선을 그었다. 배 부총리는 "국정원은 압수물 이송 과정에서 국제적 해킹 조직의 개입이나 데이터 유실 우려 때문에 보안 협조를 했을 뿐"이라며 "쿠팡에 지시를 내릴 수 있는 권한은 플랫폼 주무 부처인 과기정통부에 있지 국정원에는 없다"고 일축했다. 이는 쿠팡이 '국가 안보' 이슈를 끌어들여 사태의 본질을 흐리려 한다는 지적에 힘을 실어주는 발언이다. 이날 배 부총리의 발언으로 쿠팡은 도덕성과 신뢰도에 치명타를 입게 됐다. 정부가 '악의적 의도'라는 표현까지 써가며 기업의 대응 방식을 비판한 것은 매우 이례적이기 때문이다. 정부는 향후 범정부 TF를 통해 클라우드 포렌식 등 추가 조사를 진행하고 확인된 법령 위반 사실에 대해서는 무관용 원칙으로 대응할 방침이다.2025-12-30 13:40:49
-
징역은 줄이고 과징금은 높였다…불공정 거래 제재 방식 바뀐다 [이코노믹데일리] 하청업체에 대한 선급금 미지급 등 불공정 거래 행위에 부과되는 과징금이 대폭 상향된다. 형사 처벌 중심이던 기존 규제 방식은 완화하는 대신, 위법 행위에 대한 금전적 책임을 강화하는 방향이다. 정부와 더불어민주당은 30일 당정협의회를 열고 이 같은 내용을 담은 2차 경제 형벌 합리화 방안을 발표했다. 이번 방안은 지난 9월 공개된 1차 대책의 후속 조치다. 그동안 경제 관련 법령 전반에 걸쳐 징역형과 벌금형 위주의 제재가 과도하다는 지적이 제기돼 왔다. 당정은 경제활동 위축 우려를 줄이면서도 불공정 행위에 대한 책임성은 유지하는 방식으로 제재 체계를 재정비하겠다는 입장이다. 핵심은 처벌의 방향 전환이다. 중대하고 고의성이 높은 불공정 거래에 대해서는 과징금을 대폭 상향하는 반면, 단순 행정 의무 위반이나 경미한 위법 행위에 대해서는 형벌을 완화하거나 과태료로 전환한다. 형사 처벌의 범위를 줄이는 대신, 기업 차원의 비용 부담을 키우는 구조다. 대표적인 사례가 대규모유통업법 위반 행위다. 납품업자의 타사 거래를 부당하게 제한하는 행위에 대해 현행법은 징역형 중심의 처벌을 규정하고 있다. 앞으로는 시정명령을 이행하지 않은 경우에만 형사 처벌을 적용하고, 과징금 상한은 기존 5억원에서 50억원으로 크게 높이는 방안이 추진된다. 하도급 거래에서도 제재 수위는 강화된다. 발주자로부터 받은 선급금을 하청업체에 지급하지 않는 행위는 지금까지 하도급 대금의 2배 이내에서 벌금을 부과하는 방식이었다. 이를 정액 과징금 체계로 전환해 20억원에서 최대 50억원까지 부과할 수 있도록 할 계획이다. 불공정 거래로 얻는 이익보다 부담해야 할 비용이 더 커지도록 설계한 셈이다. 반면 기업 경영진 개인에게 직접 작용하던 형사적 부담은 전반적으로 완화된다. 고의성이 낮거나 행정적 성격이 강한 위반 행위에 대해서는 벌금을 과태료로 전환하거나, 징역형을 부과하지 않는 방식이 검토된다. 국민 생활과 밀접한 경미한 위반 사례에 대해서도 시정명령을 우선 적용하고, 불이행 시에만 형사 처벌을 하는 단계적 제재 방식이 도입된다. 이 같은 변화는 기업 규제의 초점을 형벌 리스크에서 재무 리스크로 옮기는 흐름으로 해석된다. 경영진 개인의 형사 처벌 가능성은 낮추는 대신, 기업 차원에서는 수십억원대 과징금을 감수해야 하는 구조가 된다. 위법 행위에 대한 예측 가능성을 높이되, 불공정 거래에는 실질적인 비용을 부과하겠다는 취지다. 당정은 이번 방안을 책임성과 시의성, 보충성, 형평성·정합성, 글로벌 스탠다드 등 다섯 가지 원칙에 따라 설계했다고 설명했다. 해외 주요국처럼 형벌보다 행정·금전 제재를 중심으로 규율하는 체계로 전환하겠다는 의미다. 정부와 민주당은 2차 방안의 신속한 입법을 추진하는 한편, 추가적인 제도 개선을 위한 3차 과제 발굴에도 착수할 계획이다. 경제 형벌 체계의 변화가 기업 현장의 불확실성을 줄이면서도 불공정 거래 관행 개선으로 이어질 수 있을지는 향후 제도 운용 과정에서 드러날 것으로 보인다.2025-12-30 10:42:25
-
'천공기 끼임 사망사고' 안전조치 미이행 확인…포스코이앤씨 현장 책임자 구속 [이코노믹데일리] 지난 7월 경남 의령군 함양울산고속도로 공사 현장에서 60대 노동자가 건설기계에 끼여 숨진 사고와 관련해 포스코이앤씨의 현장소장이 구속됐다. 경남경찰청과 고용노동부 창원지청은 업무상과실치사와 산업안전보건법 위반 혐의로 포스코이앤씨 소속 현장소장 A씨를 구속하고 공사팀장 등 2명을 불구속 입건했다고 30일 밝혔다. 함양울산고속도로 공사 사고 직후 수사에 착수한 경찰과 노동부는 천공기 덮개 설치 등 기본적인 안전조치를 이행하지 않아 사고가 발생했다는 사실을 확인하고 현장 안전보건관리책임자인 A 씨를 구속했다. 경찰은 보강수사를 진행한 후 이번 사고와 관련해 입건된 현장 관계자 3명을 조만간 검찰에 송치할 방침이다. 노동부는 중대재해 처벌 등에 관한 법률 위반 혐의로 불구속 입건해 조사 중인 정희민 포스코이앤씨 전 대표이사에 대한 수사도 이어가고 있다. 올해 7월 28일 의령군 부림면 함양울산고속도로 의령나들목 공사 현장에서는 사면보강 작업을 하던 60대 노동자가 천공기에 끼여 숨지는 사고가 발생했다.2025-12-30 10:11:26
-
여의도 신안산선 사망사고 수사 착수…검·경·노동청, 포스코이앤씨 압수수색 [이코노믹데일리] 여의도역 인근 신안산선 지하공사 현장에서 발생한 사망 사고와 관련해 수사기관이 포스코이앤씨와 하청업체 대상 강제수사에 착수했다. 서울남부지검과 서울경찰청 형사기동대, 서울고용노동청은 이날 오전 9시부터 포스코이앤씨 본사와 현장 사무실, 하청업체 사무실 등 5개 장소를 대상으로 압수수색을 실시했다고 30일 밝혔다. 지난 18일 서울 여의도 신안산선 복선전철 70m 깊이의 지하 공사 현장에서는 콘크리트 타설 작업 도중 상부에 고정돼 있던 30~40m 길이의 철근 구조물이 갑자기 떨어지는 사고가 발생했다. 이 사고로 2명이 다쳤으며 콘크리트 타설 차량 운전자인 50대 남성 1명은 심정지 상태로 병원으로 옮겨졌지만 사망했다. 세 기관은 압수수색을 통해 사고 관련 자료를 확보하고 사고 원인과 책임소재를 규명할 계획이다. 앞서 22일에는 수사협의회를 개최해 산업안전보건법과 중대재해처벌법 위반 여부를 중심으로 관련 법리와 수사 방향에 대해 논의했다.2025-12-30 10:10:56
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.2025-12-29 17:07:00
-
배경훈 부총리 "쿠팡 3000만 정보 유출은 명백한 불법... 영업정지까지 검토" [이코노믹데일리] 정부가 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 향해 "단 하나의 의혹도 남기지 않겠다"며 사실상 전면전을 선포했다. 29일 배경훈 부총리 겸 과학기술정보통신부 장관은 '쿠팡 사태 범정부TF' 회의를 주재하고 이번 사태를 단순한 보안 사고가 아닌 기업의 사회적 책임 방기이자 중대한 법령 위반으로 규정하며 강도 높은 대응을 예고했다. 배 부총리는 이날 회의에서 "국민의 신뢰 위에서 성장해 온 기업이 책임을 회피하는 행태는 결코 정당화될 수 없다"며 강한 어조로 비판했다. 그는 특히 "쿠팡이 국내 고객 정보 3000만 건 이상을 유출한 것은 명백한 국내법 위반 사항"이라고 지적하며 "정부는 쿠팡의 법령 위반 사실이 확인될 경우 다른 기업과 동일한 잣대로 법과 원칙에 따라 엄정하게 조치할 것"이라고 강조했다. 이는 쿠팡이 외국계 기업(미국 상장사)이라는 점을 내세워 국내 규제를 회피하려 한다는 일각의 우려를 불식시키기 위한 발언으로 해석된다. 이번 범정부 TF는 배 부총리를 팀장으로 개인정보보호위원회와 경찰청 및 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 등 11개 주요 부처가 참여하는 매머드급으로 꾸려졌다. 정부가 개별 기업의 이슈에 대응하기 위해 이처럼 대규모 연합 전선을 구축한 것은 매우 이례적인 일이다. 정부는 이번 사태를 디지털 플랫폼 시대의 개인정보 보호와 노동자 안전 및 공정한 시장 질서 확립을 위한 시금석으로 삼겠다는 각오다. TF는 조사와 처벌 및 제도 개선 등 전방위적인 압박에 나선다. 우선 과기정통부와 경찰청 및 개인정보위 등 조사기관들은 역할을 분담해 신속한 진상 규명에 착수한다. 과기정통부는 기술적인 해킹 사고 원인과 쿠팡의 보안 시스템 취약점을 집중 분석하고 개인정보위는 정확한 유출 규모와 개인정보보호법 위반 여부를 따진다. 경찰청은 압수물 분석과 국제 공조를 통해 피의자 검거에 주력하며 금융위는 유출된 정보를 악용한 부정 결제 가능성과 고금리 대출 유도 관행 등을 들여다볼 계획이다. 가장 눈에 띄는 대목은 '영업정지' 가능성이다. 공정거래위원회는 정보 도용 여부와 소비자의 재산상 손해 발생 우려 등을 종합적으로 고려해 쿠팡에 대한 영업정지 처분까지 검토하고 있다. 또한 공정위와 방송미디어통신위원회는 쿠팡의 복잡한 회원 탈퇴 절차가 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지도 조사 중이다. 이용자가 서비스를 해지하려 할 때 의도적으로 절차를 까다롭게 만드는 이른바 '다크 패턴' 여부를 가려내겠다는 것이다. 노동 환경 개선을 위한 압박도 병행된다. 고용노동부는 쿠팡의 야간 노동 실태와 근로자 건강권 보호 조치가 적절했는지 현장 점검을 실시한다. 국토교통부는 쿠팡 배송 종사자 보호를 위해 국회 을지로위원회와 협력해 근로 여건 개선을 위한 제도적 장치를 조속히 마련하기로 합의했다. 배 부총리는 "이번 사안은 개인정보 문제를 넘어 국민의 안전과 권익 그리고 기업의 사회적 책임 전반과 직결된 사안"이라며 "범정부가 하나의 팀(One Team)으로 움직여 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 거듭 강조했다. 정부의 이러한 고강도 대응 기조에 따라 쿠팡은 창사 이래 최대의 사법 리스크와 경영 위기에 직면하게 될 전망이다.2025-12-29 16:18:34
-
특검 수사 미완, 尹·김건희 의혹 대거 경찰로 이첩 [이코노믹데일리] 김건희 여사 관련 의혹을 180일간 수사해온 민중기 특별검사팀이 상당수 사건을 마무리하지 못한 채 경찰로 넘겼다. 특검팀은 29일 최종 수사 결과를 발표하며 윤석열 전 대통령 부부와 관련된 주요 의혹을 경찰청 국가수사본부로 이첩한다고 밝혔다. 특검팀은 제한된 수사 기간과 핵심 관계자들의 비협조, 증거 인멸 등으로 인해 수사를 종결하지 못한 데 대해 유감을 표했다. 일부 범죄 정황을 확인하고도 현행 법체계상 처벌이 어렵다며 입법적 보완의 필요성도 강조했다. 경찰로 넘겨진 사건 가운데 핵심은 윤 전 대통령 부부를 둘러싼 인사·이권 청탁 의혹이다. 특검팀은 김 여사가 여러 인사로부터 고가 귀금속을 받으며 청탁을 수수한 정황을 확인해 알선수재 혐의로 기소했지만 윤 전 대통령이 이를 인지했는지 여부까지는 입증하지 못해 기소 대상에서 제외했다. 특검은 당사자의 강한 부인과 간접 증거만으로는 형사 책임을 묻기 어렵다고 설명했다. 윤 전 대통령 부부가 정치브로커 명태균씨로부터 무상 여론조사를 제공받았다는 의혹도 국수본에서 후속 수사가 이어진다. 특검팀은 사전수뢰죄 및 공직선거법 위반 적용 가능성을 검토했으나 청탁 인식 시점과 법적 지위 문제로 혐의 적용이 곤란하다고 판단했다. 다만 취임 이후 공천 개입 여부가 확인될 경우 처벌 여지가 남아 있다고 밝혔다. 검찰의 김 여사 수사 무마 의혹 역시 경찰 수사 대상이 됐다. 특검팀은 당시 수사 책임자들에 대한 압수수색을 진행했지만 핵심 인물들의 조사 불응으로 실체 규명에 한계를 겪었다고 설명했다. 양평고속도로 노선 변경 특혜 의혹도 경찰로 이첩됐다. 특검팀은 절차적 문제를 확인했으나 노선 변경을 지시한 상위 결정권자까지는 규명하지 못했다. 이와 함께 지방선거와 총선 공천 개입 의혹, 이른바 ‘집사게이트’, 각종 권력 남용 의혹 등도 국수본이 수사를 이어가게 된다. 특검팀은 “수사 기간과 법적 한계로 모든 의혹을 해소하지 못했다”며 “후속 수사를 통해 실체가 규명되길 기대한다”고 밝혔다.2025-12-29 15:01:00
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
공정위, 공시대상기업집단 절반 공시의무 '미이행'…과태료 6.6억 [이코노믹데일리] 올해 공시대상기업집단 절반 이상이 공정거래법상 공시의무를 제대로 이행하지 않은 것으로 조사됐다. 공정거래위원회는 적발된 위반 사례에 대해 6억원이 넘는 과태료를 부과하고 향후 관리·감독을 강화하겠다고 밝혔다. 29일 금융투자업계에 따르면 공정위는 28일 '2025년 공시대상기업집단 공시이행 점검 결과'를 발표하고 92개 공시대상기업집단 중 50개 집단에서 총 146건의 위반을 적발했다고 밝혔다. 과태로 부과액은 총 6억5825만원이다. 이번 점검은 92개 기업집단 소속 3301개 계열사와 232개 공익법인, 동일인을 대상으로 이뤄졌다. 공정위는 공정거래법에 따라 △대규모 내부거래 등의 이사회 의결 및 공시 △비상장사 중요사항 공시 △기업집단현황 공시 등 주요 공시의무 이행 여부를 집중적으로 살폈다. 위반 유형별로는 기업집단현황 공시 위반이 가장 많았다. 115개사가 123건을 위반해 3억2300만원의 과태료를 부과받았다. 대규모 내부거래 공시는 11개사가 18건을 위반해 3억1300만원, 비상장사 중요사항 공시는 4개사가 5건을 위반해 2100만원의 과태료 처분을 받았다. 거래 유형과 항목별로는 상품·용역 거래 관련 대규모 내부거래 공시 위반과 임원·이사회 운영 현황 등 기업집단현황 공시 위반이 주를 이뤘다. 특히 기업집단현황 공시에서는 지연 공시가 집중적으로 발생했는데, 공정위는 신규 공시 담당자의 업무 미숙 등을 주요 원인으로 꼽았다. 기업집단별 위반 건수는 해운사인 장금상선이 13건으로 가장 많았다. 한국앤컴퍼니그룹과 대광이 각각 8건, 유진과 글로벌세아가 각각 7건으로 뒤를 이었다. 과태료 규모 역시 장금상선이 2억6900만원으로 가장 컸으며 한국앤컴퍼니그룹(2900만원), 삼성(2000만원) 순으로 나타났다. 최근 3년 연속 공시의무를 위반한 기업집단도 적지 않았다. 위반 건수 기준으로 한국앤컴퍼니그룹(28건)·태영(24건)·장금상선(21건)·한화(13건) 등이 상위권에 포함됐다. 전체 위반 건수는 장기적으로 감소 추세를 보였지만 지난해 135건에서 올해 146건으로 다시 늘며 증가세로 돌아섰다. 공정위는 반복 위반에 대한 제재 수위를 높이겠다는 방침이다. 법 위반 기업집단을 대상으로 별도의 설명회를 열고 현장 점검을 강화하는 한편 상습 위반 사업자에 대해서는 과태료 가중치 상향도 추진할 계획이다. 공정위 관계자는 "미의결·미공시 등 중대한 공시 위반은 시장의 자율 감시 기능을 훼손한다"며 "온라인 설명회, 메일링 서비스 등 다양한 수단을 통한 사전 예방 활동도 병행하겠다"고 말했다.2025-12-29 08:27:50
-
통일교 로비 의혹 수사 속도…한학자 측근 피의자 전환 [이코노믹데일리] 통일교의 정치권 로비 의혹을 수사 중인 경찰이 한학자 총재의 최측근으로 알려진 정원주 전 비서실장을 피의자로 전환해 조사에 착수했다. 경찰청 특별전담수사팀은 28일 정 전 비서실장을 정치자금법 등 위반 혐의로 입건하고 전재수 전 해양수산부 장관 등 정치권 인사들에게 금품이 전달된 과정에 관여했는지를 조사하고 있다. 정 전 비서실장은 이날 오전 경찰청에 출석했으나 혐의와 관련한 질문에는 별다른 답변 없이 조사실로 향했다. 그는 통일교 내 최고위 행정조직에서 활동하며 교단 자금 전반을 관리해 온 인물로, 앞서 참고인 신분으로 한 차례 조사를 받은 뒤 피의자로 전환됐다. 경찰은 2018~2020년 무렵 통일교 측이 여야 정치인들에게 수천만 원대 금품을 전달했다는 의혹과 관련해, 정씨가 이를 인지하거나 일부 관여했을 가능성을 들여다보고 있다. 이 과정에서 한일 해저터널 추진 등 교단 현안과 연계된 청탁이 있었는지도 수사 대상이다. 경찰은 이날 천주평화연합(UPF) 전 부산지회장이자 한일해저터널 연구회 이사인 박모 씨도 참고인으로 소환해 조사했다. 박씨는 지역 정치권과 접촉하며 교단 현안을 설명해 온 인물로, 전 전 장관에게 한학자 총재의 자서전을 전달한 인물로 알려져 있다. 경찰은 정치자금법 위반 혐의의 공소시효 만료 시점이 임박한 점을 고려해, 교단 핵심 관계자들을 중심으로 수사에 속도를 내고 있다. 전날에도 통일교 전직 고위 관계자들이 참고인 신분으로 조사를 받았다.2025-12-28 14:51:13
-
"'완전보장' 믿었다가"…카셰어링 분쟁 10건 중 9건 '면책금' 관련 [이코노믹데일리] 한국소비자원은 지난 2023년부터 올해 10월까지 최근 3년간 접수된 카셰어링 관련 피해구제 신청 사례 342건을 분석한 결과 사고 관련 분쟁의 10건 중 9건은 면책금 과다청구나 면책처리 거부 등 이른바 '면책금' 문제에서 비롯된 것으로 집계됐다고 28일 밝혔다. 분쟁 유형을 보면 수리비·면책금·휴차료 과다 청구 등 사고 관련 분쟁이 38.9%(133건)로 가장 많았고 계약 해제나 위약금 과다 청구 등 계약 관련 분쟁도 37.1%(127건)에 달했다. 특히 사고 관련 분쟁 가운데 절반에 가까운 47.3%(63건)는 면책 처리가 거부된 사례였으며 수리비나 면책금을 과도하게 청구했다는 불만도 42.9%(57건)로 집계됐다. 두 유형을 합치면 면책금과 직접적으로 연관된 분쟁 비중은 90.2%(120건)에 이른다. 소비자원은 사고 이후 분쟁이 잦은 배경으로 카셰어링 앱 내 광고 문구와 실제 자차보험 보장 범위 간의 괴리를 지적했다. 일부 사업자가 '완전보장', '자기부담금 0원' 등의 표현을 사용해 보험 가입을 유도하지만 소비자가 기대하는 보장 범위와 실제 적용 조건 사이에 차이가 있다는 것으로 풀이된다. 실제로 법규 위반이나 사고 미통보 등을 이유로 보장이 제한된 사례가 있었으며 이러한 제한 조건은 여러 단계를 거쳐야 확인할 수 있어 이용자가 핵심 내용을 직관적으로 파악하기 어렵다는 점도 문제로 꼽혔다. 이에 소비자원은 주요 카셰어링 사업자 3곳에 대해 자차보험 적용 제한 조건을 소비자가 쉽게 확인할 수 있도록 표시 방식을 개선할 것을 권고했다. 또한 소비자에게는 계약 체결 시 자차보험의 보장 한도와 면책 제외 조건을 꼼꼼히 확인하고 사고 발생 시 즉시 사업자에 알릴 것과 차량 반납 전 상태 점검, 대여 시 촬영한 사진과의 비교를 통해 이상 여부를 확인한 뒤 반납 절차를 진행할 것을 당부했다.2025-12-28 14:32:07
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)