2026.01.27 화요일
검색
'CEO책임' 검색결과
기간검색
-
~
검색영역
검색어
-
쿠팡 터지자 KT 조사도 지연… 이용자 피해보상은 언제 [이코노믹데일리] KT 무단 소액결제 및 해킹 사태에 대한 정부 조사가 3개월을 넘기며 장기화 국면에 접어들었다. 쿠팡의 대규모 개인정보 유출 사건까지 겹치며 조사 역량이 분산된 탓에 최종 결론이 해를 넘길 수 있다는 전망이 나온다. 정부는 잇따른 보안 사고에 대해 매출액의 최대 10%를 과징금으로 부과하는 징벌적 제재 도입을 시사하며 기업들을 압박하고 나섰다. 15일 정부와 업계에 따르면 과학기술정보통신부 민관합동조사단은 지난 9월 9일 가동된 이후 석 달이 넘도록 KT 침해 사고에 대한 최종 결론을 내리지 못하고 있다. 이는 지난 4월 발생한 SK텔레콤 유심 해킹 사태 당시 약 2개월 만에 조사 결과가 발표된 것과 대조적이다. 조사 지연의 주된 원인은 쿠팡발 악재다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 12일 브리핑에서 "KT와 쿠팡 민관합동조사단에 동시에 많은 인력을 투입하고 있어 어려움이 있다"며 "경찰 수사와 연계된 부분과 서버 포렌식 작업에 시간이 걸리고 있다"고 설명했다. 최우혁 과기정통부 네트워크정책실장 역시 "지난 중간 발표에서 드러난 KT의 서버 은폐 정황 등 추가적인 사항을 들여다보고 있다"고 덧붙였다. 조사단은 앞서 KT가 1년 전 악성코드에 감염된 서버 43대를 발견하고도 신고하지 않은 사실을 포렌식을 통해 확인했다. 정부는 이를 고의적인 은폐 시도로 보고 강도 높은 검증을 이어가고 있다. 조사가 길어지면서 피해자 구제도 늦어지고 있다. 현재까지 확인된 KT 소액결제 피해자는 368명이며 피해 금액은 약 2억 4000만 원이다. 또한 불법 기지국 장비인 펨토셀에 접속해 정보가 유출된 가입자는 2만 2227명에 달한다. KT는 최종 조사 결과가 나온 뒤 전 고객 대상 위약금 면제 여부를 포함한 보상안을 확정하겠다는 입장이다. 이런 가운데 정부는 기업들의 보안 불감증을 뿌리 뽑기 위해 초강수 카드를 꺼내 들었다. 이재명 대통령은 지난 12일 업무보고에서 "국민에게 피해를 주면 회사가 망할 수도 있다는 생각이 들게 해야 한다"고 질타했다. 이에 송경희 개인정보보호위원장은 반복적이고 중대한 위반 행위에 대해 매출액의 최대 10%까지 징벌적 과징금을 부과하는 특례 도입을 검토하겠다고 밝혔다. 과기정통부 또한 침해 사고 반복 발생 시 고율의 과징금을 부과하고 CEO의 보안 책임을 법령에 명문화하는 정보통신망법 개정안을 내년 상반기까지 마련할 방침이다. 정보보호 분야에 대한 집단소송제 도입 논의도 급물살을 탈 것으로 보인다. 업계 관계자는 "정부의 규제 기조가 사후 처벌에서 강력한 사전 억제력 확보로 전환되고 있다"며 "오는 17일 예정된 쿠팡 개인정보 유출 국회 청문회를 기점으로 보안 사고에 대한 기업 책임론이 더욱 거세질 것"이라고 전망했다.2025-12-15 10:17:00
-
개인정보위, 개인정보 유출 기업에 매출 10% '징벌적 과징금'…"사후 약방문 없다" [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 반복적인 개인정보 유출 사고를 일으킨 기업에 대해 매출액의 최대 10%를 과징금으로 부과하는 ‘징벌적 과징금’ 제도를 도입한다. 또한 최고경영자(CEO)에게 개인정보 보호 관리의 최종 책임을 묻고 피해자가 손해배상을 청구할 수 있는 단체소송 요건을 완화하는 등 제재 수위를 대폭 강화한다. 송경희 개인정보위원장은 12일 정부세종컨벤션센터에서 열린 ‘2026년 업무보고’ 브리핑에서 이 같은 내용을 골자로 하는 정책 추진 계획을 발표했다. 송 위원장은 “최근 3년간 개인정보 유출 사고가 20배 이상 급증하며 국민 불안이 커지고 있다”며 “기존의 사후 수습 중심에서 사전 예방과 실효적 제재로 정책 패러다임을 완전히 전환하겠다”고 밝혔다. 이번 대책의 핵심은 ‘강력한 억지력 확보’다. 개인정보위는 반복적이거나 중대한 법 위반 행위에 대해 현행 매출액 3% 수준인 과징금 한도를 최대 10%까지 상향하는 특례를 신설한다. 이는 기업들이 과징금보다 보안 투자 비용이 더 크다고 판단해 안전 조치를 소홀히 하는 관행을 깨기 위한 조치다. 아울러 기업 CEO를 최종 개인정보 보호 책임자로 명시해 경영진의 책임을 법제화하고 일정 규모 이상의 기업에는 정보보호최고책임자(CPO) 지정 신고제를 도입해 관리 체계를 강화한다. ‘사전 예방’ 체계도 구축된다. 정보보호 인증 제도인 ISMS-P를 현장 중심으로 개편해 예비 심사를 도입하고 핵심 기준 미달 시 심사를 즉시 중단하는 등 인증의 문턱을 높인다. 유통 및 플랫폼 등 대규모 개인정보를 처리하는 분야에 대해서는 사전 실태 점검을 정례화하고 ‘기술분석센터’를 신설해 상시 모니터링 체계를 가동한다. AI(인공지능) 시대에 맞춘 데이터 활용 기반도 마련한다. AI 학습용 원본 데이터 활용을 위한 특례를 도입하고 마이데이터 전송 서비스를 2026년부터 에너지, 교육 등 6대 분야로 확대해 데이터 경제를 활성화한다. 일상 속 프라이버시 보호를 위해 IP 카메라나 로봇청소기 등 스마트 기기의 보안 인증을 의무화하는 법적 근거도 마련한다. 특히 딥페이크 등 신종 위협에 대응해 AI 합성 콘텐츠에 대한 삭제 요구권과 유통 금지 조항을 신설해 국민 권익을 보호할 방침이다. 송 위원장은 “반복된 유출 사고는 기업의 생존을 위협하는 경영 리스크임을 인식해야 한다”며 “엄정 대응과 구조적 개선을 통해 국민이 체감할 수 있는 안전한 디지털 환경을 만들겠다”고 강조했다.2025-12-12 14:48:34
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 군을 정리하는 권력, 권력을 준비하는 군](https://image.ajunews.com/content/image/2026/01/26/20260126143853422700_518_323.png)