2026.01.02 금요일
검색
'CISO' 검색결과
기간검색
-
~
검색영역
검색어
-
KT "전 고객 위약금 없는 해지 허용"... 요금 감면은 빠져 '반쪽' 논란 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'와 '데이터 추가 제공'을 골자로 하는 보상안을 내놨다. 하지만 경쟁사가 과거 유사 사고 시 시행했던 '요금 감면'이 이번 대책에서 제외되면서 실효성 논란이 일고 있다. KT(대표 김영섭)는 30일 서울 종로구 광화문사옥에서 기자회견을 열고 위약금 면제 방침과 고객 보답 프로그램 및 정보보안 강화 계획을 발표했다. 우선 오는 31일부터 내년 1월 13일까지 2주간 이동통신 서비스 해지를 원하는 모든 고객의 위약금을 전액 면제한다. 이는 소급 적용돼 KT가 무단 소액결제 사태를 처음 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 실제 환급은 해지일과 신청일에 따라 1월 22일부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기 변경 및 재약정한 고객과 알뜰폰, 사물인터넷(IoT), 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 서비스를 유지하는 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가 제공한다. 또한 온라인동영상서비스(OTT) 6개월 이용권과 로밍 데이터 50% 추가 제공, 멤버십 할인 혜택도 마련했다. 금융 보안 우려를 덜기 위해 피싱이나 해킹 금융 사기를 보장하는 '안전·안심 보험'도 2년간 무상 지원한다. 권희근 KT 커스터머부문 마케팅혁신본부장은 "고객에게 제공되는 서비스의 체감 수준은 대략 4500억원 내외가 될 것으로 추정한다"고 밝혔다. 그러나 이번 보상안에 고객들이 가장 체감하기 쉬운 '통신비 직접 감면'이 빠지면서 비판의 목소리가 나온다. 경쟁사인 SK텔레콤은 과거 통신 장애 사태 당시 전체 고객을 대상으로 월 요금의 50%를 감면해 준 바 있다. 특히 주된 혜택인 '데이터 100GB 추가 제공'의 경우 전체 가입자의 약 30%에 달하는 무제한 요금제 이용자에게는 아무런 효용이 없어 '생색내기용'이라는 지적을 피하기 어렵다. 이에 대해 권 본부장은 "일회성 요금 감면보다는 장기간 다양한 혜택을 드리고 싶었다"고 해명했다. 그는 "실질적으로 개인정보 유출이 확인된 2만 2000여 명에게는 지난 10월 요금 할인과 위약금 면제 조치를 이미 시행했다"고 덧붙였다. KT는 사태 재발 방지를 위해 근본적인 체질 개선에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 강화하기로 했다. 향후 5년간 1조원 규모의 투자를 집행해 제로 트러스트(Zero Trust) 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술을 적용한다. 박민우 정보보안혁신TF장은 "기존에 약속한 1조원에 더해 추가 투자를 단행할 의지를 갖고 있다"고 강조했다. 또한 도청 위험성 논란에 대해 "미상의 장비 연동을 모두 차단했고 펨토셀에도 해킹 방지 기능을 적용했다"며 "일부 휴대전화 기종에서 미적용됐던 종단간 암호화도 완료했으나 해외 직구 단말은 기술적 한계가 있다"고 설명했다.2025-12-30 17:54:03
-
창사 이래 최대 위기 KT, '위약금 면제' 초강수... 고객 이탈 막을까 [이코노믹데일리] 해킹 및 침해사고로 창사 이래 최대 위기를 맞은 KT가 '전 고객 위약금 면제'라는 초강수를 뒀다. 정부 조사 결과 서버 94대가 악성코드에 감염되고 고객 통화 도청 위험까지 노출된 것으로 드러나자 특단의 대책을 내놓은 것이다. KT는 대국민 사과와 함께 향후 5년간 1조원을 보안 인프라에 투자하겠다는 고강도 쇄신안을 발표했다. KT(대표 김영섭)는 30일 서울 광화문 사옥에서 '침해사고 관련 대고객 사과와 정보보안 혁신방안 브리핑'을 열고 오는 31일부터 내년 1월 13일까지 2주간 계약 해지를 원하는 모든 고객을 대상으로 위약금을 전액 면제한다고 밝혔다. 이번 조치는 소급 적용된다. 침해사고를 최초 인지한 지난 9월 1일부터 이날까지 이미 해지한 고객도 위약금을 돌려받을 수 있다. 당초 KT는 지난 11월 30일까지 개인정보 유출이 의심되는 고객 2만여 명에 대해서만 제한적으로 위약금 면제를 시행했다. 그러나 전날 민관합동조사단 발표로 총체적 보안 부실이 드러나면서 여론이 급격히 악화되자 전면적인 빗장 풀기에 나선 것으로 풀이된다. 위약금 환급 신청은 내년 1월 14일부터 31일까지 KT 홈페이지나 고객센터 및 전국 매장에서 가능하다. 환급은 해지일과 신청일에 따라 1월 말부터 순차적으로 진행된다. 다만 9월 1일 이후 신규 가입했거나 기기를 변경 및 재약정한 고객과 알뜰폰(MVNO) 및 사물인터넷(IoT) 회선, 직권해지 고객은 면제 대상에서 제외된다. 고객 이탈을 막기 위한 '보답 프로그램'도 가동된다. 내년 1월 13일 기준 가입 유지를 선택한 고객에게는 6개월간 매달 100기가바이트(GB)의 데이터를 추가로 제공한다. 또한 온라인동영상서비스(OTT) 2종 중 하나를 선택해 이용할 수 있는 6개월 이용권과 로밍 데이터 50% 추가 제공 혜택도 마련했다. 특히 금융 보안에 대한 불안감을 해소하기 위해 '안전·안심 보험'을 2년간 무상으로 지원한다. 이는 휴대전화 피싱이나 해킹에 의한 금융 피해, 인터넷 쇼핑몰 사기 등을 보상하는 상품이다. 만 65세 이상 고령층 고객에게는 별도 신청 절차 없이 자동으로 적용된다. KT는 이번 사태의 근본 원인인 보안 역량 강화를 위해 대대적인 투자에 나선다. 전사 차원의 '정보보안 혁신 태스크포스(TF)'를 즉각 출범하고 정보보호최고책임자(CISO) 중심의 보안 거버넌스를 재정립하기로 했다. 향후 5년간 1조원을 투입해 외부 접속을 원천 검증하는 '제로 트러스트(Zero Trust)' 체계를 확대하고 통합 보안 관제 고도화 및 암호화 기술 적용을 통해 무너진 보안 시스템을 바닥부터 다시 세운다는 방침이다. 업계에서는 이번 전면 위약금 면제 조치로 인해 KT의 재무적 타격이 불가피할 것으로 보고 있다. 경쟁사인 SK텔레콤이 과거 유사한 조치를 시행했을 당시 예상 손실 규모가 3년간 7조원에 달한다는 추산이 나온 바 있다. KT 역시 대규모 가입자 이탈이 현실화될 경우 실적 악화는 물론 주가에도 부정적인 영향을 미칠 전망이다. SK텔레콤의 경우 해킹 사고 신고 이후 약 3개월간 60만 명 이상의 순이탈이 발생하기도 했다. 김영섭 KT 대표는 이날 브리핑에서 "이번 사안으로 고객 여러분께 심려를 끼쳐드린 점에 대해 다시 한번 깊이 사과드린다"며 고개를 숙였다. 그는 이어 "국가 기간통신사업자로서 보다 안전하고 신뢰받는 통신 서비스 제공을 위해 뼈를 깎는 노력을 지속하겠다"며 "향후 KT가 변화하는 모습을 지켜봐 달라"고 호소했다.2025-12-30 17:27:45
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
"매출은 한국서, 책임은 미국으로?"... 김범석의 '선택적 한국인' 논란 [이코노믹데일리] 사상 초유의 3370만 명 개인정보 유출 사태로 국민적 공분이 일고 있는 가운데 쿠팡 창업주 김범석 쿠팡Inc 의장이 국회 청문회 불출석을 확정했다. 한국 정부의 조사 결과가 나오기도 전에 자체 조사를 통해 사태를 축소하려 했다는 의혹에 이어 실질적 오너가 책임 규명의 자리를 회피하면서 '한국 패싱' 논란이 거세지고 있다. 28일 국회와 업계에 따르면 김범석 의장과 그의 동생 김유석 쿠팡 부사장 및 강한승 전 쿠팡 대표는 전날 국회에 불출석 사유서를 제출했다. 오는 30일과 31일로 예정된 국회 연석 청문회에 김 의장 형제는 '변경 불가능한 일정'을 이유로 들었고 강 전 대표는 '미국 근무'와 '대표직 사임 후 7개월 경과'를 이유로 참석을 거부했다. 이번 청문회는 지난달 발생한 대규모 개인정보 유출 사고의 진상을 규명하기 위한 자리였으나 핵심 증인들이 줄줄이 불참하면서 지난 17일 청문회와 마찬가지로 '맹탕'에 그칠 것이라는 우려가 현실화되고 있다. ◆ "3000건 vs 3370만 건"... 정부 조사 비웃는 독단적 행보 이번 사태의 핵심 쟁점은 유출 규모와 대응 방식이다. 당초 3370만 개 계정 정보가 유출된 것으로 알려지며 전 국민적인 불안감을 조성했으나 쿠팡 측은 최근 자체 조사를 근거로 "실제 유출은 3000여 건에 불과하며 제3자 전송은 없었다"고 발표했다. 이는 과학기술정보통신부와 개인정보보호위원회 등으로 구성된 범부처 민관합동조사단의 공식 결과가 나오기 전의 일방적 발표다. 정부 관계자는 "피해 규모와 경위가 명확히 확인되지 않은 시점에 기업이 일방적으로 결과를 단정 짓는 것은 조사에 혼선을 줄 수 있다"며 불쾌감을 드러냈다. 하지만 쿠팡은 이에 아랑곳하지 않고 미국식 법적 대응 논리를 앞세워 한국 규제 당국과 대치각을 세우고 있다. 쿠팡의 '버티기' 배경에는 미국 정부의 통상 압력 가능성이 자리 잡고 있다는 분석이 나온다. 실제로 도널드 트럼프 1기 행정부에서 국가안보보좌관을 지낸 로버트 오브라이언은 지난 23일(현지시간) 자신의 SNS를 통해 "한국 국회가 쿠팡을 공격적으로 겨냥하는 것은 미국 기업에 대한 차별적 조치"라며 비판하고 나섰다. 이는 쿠팡이 한국에서 비즈니스를 영위하지만 본사인 쿠팡Inc는 미국 델라웨어주에 등록된 미국 기업이라는 점을 십분 활용한 전략으로 풀이된다. 매출의 99%가 한국에서 발생함에도 규제나 책임 이슈가 불거질 때마다 '글로벌 스탠다드'와 '한미 통상 마찰'을 거론하며 한국 법망을 우회하려는 시도라는 지적이 나온다. 김범석 의장의 침묵이 뼈아픈 이유는 그가 단순한 창업주를 넘어 쿠팡을 완전히 지배하는 실권자이기 때문이다. 미국 증시에 상장된 쿠팡Inc의 지분 구조상 김 의장은 차등의결권(Class B)을 통해 약 74~76%에 달하는 의결권을 행사한다. 이사회의 모든 의사결정을 좌지우지할 수 있는 위치에 있지만 정작 한국 내에서 발생한 노동 사망 사고나 개인정보 유출 등 중대 재해 앞에서는 '미국 이사회 의장'이라는 직함 뒤로 숨는 모양새다. 이번 청문회에는 해롤드 로저스 대표와 브랫 매티스 정보보호최고책임자(CISO) 등이 출석할 예정이지만 이들은 실질적인 보상안이나 경영 책임에 대해 확답할 권한이 제한적이다. 지난 청문회에서 로저스 대표가 동문서답으로 일관해 빈축을 샀던 장면이 재현될 가능성이 높다.2025-12-28 12:57:55
-
iM금융, 정기인사 및 조직개편 단행 [이코노믹데일리] iM금융그룹은 전날 그룹임원인사위원회 및 이사회를 개최하고 2026년 정기인사 및 조직개편을 단행했다고 27일 밝혔다. 황병우 회장은 정기인사 원칙으로 역량과 의지를 갖춘 인재에게 기회를 제공하는 합리적인 인사를 추구하며 △일관성 있는 정책에 기반한 성과 창출과 밸류업 연계를 위한 경험을 갖춘 임원·경영진 중용 △차기 경영진 육성 관점의 임원·경영진 구성 △그룹 전략 실행력 제고를 위한 우수 인재 영입 등을 제시했다. 특히 시중은행에 걸맞은 그룹 미래경쟁력 확보와 전략 실행력 제고를 위해 그룹전략총괄(CSO)과 그룹재무총괄(CFO)을 분리하고, 그룹전략총괄 임원을 외부 인재로 영입했다. 또한, 그룹 대외 커뮤니케이션의 통합 관리를 위해 그룹가치경영총괄이 은행 가치경영그룹을 겸직함으로써 지주와 은행의 브랜드 및 사회공헌업무를 통합 관리하게 된다. iM금융지주 조직개편은 금융소비자보호 전담조직 신설, 생산적금융 추진 체계 및 AI거버넌스 마련 등 정책 변화에 적극 대응하고, 자회사 경영관리 및 신사업, 시너지 강화 등 지주 핵심기능을 강화하는 방향으로 초점을 맞췄다. 지주 임원인사는 근무평정과 HIPO 결과 등 공정하고 객관적인 평가 결과에 근거해 실시했다. 천병규 부사장(그룹재무총괄)을 재선임하고, 이유정 전무(준법감시인), 신용필 전무(그룹가치경영총괄), 이창영 전무(ESG전략경영연구소장 겸 이사회사무국장)가 상무에서 전무로 승진했다. 신규 임원으로는 외부영입 인재인 엄중석 전무(그룹전략총괄)와 내부 후보 중 김용 상무(경영지원실장)가 신규 선임됐다. 금융소비자보호 정책 대응을 위해 은행 CCO가 그룹 CCO를 겸직한다. iM뱅크 조직개편은 본부조직의 효율적 운영을 추구하고, 조직의 전문성과 경쟁력을 강화하면서 감독규제 및 정책사항을 반영하는 방향으로 단행했다. 브랜드 업무 전문성 향상을 위해 가치경영그룹과 기관영업그룹을 분리했고, 부서 단위에서는 시너지 영업 강화를 위한 시너지사업팀 신설, 생산적금융 대응을 위한 전문팀 구성, 미래혁신투자팀 신설 등을 실시했다. iM뱅크 임원인사는 김기만 부행장(수도권그룹)과 이광원 부행장보(CISO)를 재선임하고, 최상수 부행장(기관영업그룹)과 신성우 부행장보(투자금융그룹)를 각각 부행장보와 상무에서 부행장과 부행장보로 승진 재선임했다. 신규 임원으로는 이봉주 상무(준법감시인), 이제태 상무(영업지원그룹), 류희장 상무(여신그룹), 오현석 상무(마케팅그룹), 신수환 상무(경영전략그룹)를 선임했다. 자회사의 경우 iM증권, iM라이프, iM캐피탈 등 주요 자회사 CEO 임기가 미도래한 가운데 올해 말 임기 만료인 iM에셋자산운용의 경우 새로운 성장동력 확보를 위해 하나자산운용 출신 전문가인 권정훈 전무를 새롭게 영입했다. 권정훈 신임 대표이사는 글로벌·연금 전문가로 업권에서 플레이어형 전략가로 통한다. 비금융 계열사의 경우 지속가능한 성과 창출과 정책의 연속성 확보 관점에서 iM유페이, iM데이터시스템, iM신용정보, iM투자파트너스, 뉴지스탁 등의 대표이사를 유임했다. iM금융그룹 황병우 회장은 "임원과 경영진의 잦은 교체가 가져오는 리스크를 예방하고, 일관성 있는 정책을 기반으로 최우선 과제인 밸류업에 집중해 성과를 창출할 수 있도록 경영진을 구성했다"며 "앞으로도 명확한 인사원칙 하에 합리적인 기준에 따라 우수 인재 육성과 영입을 지속할 것"이라고 말했다.2025-12-27 09:45:19
-
박윤영 KT 대표 후보, '100일 작전' 시작됐다… "보안은 수술하고 AI는 실리 챙긴다" [이코노믹데일리] KT가 차기 수장인 박윤영 전 사장 체제로의 전환을 위한 ‘골든타임’에 진입했다. 지난 16일 이사회의 최종 낙점을 받은 박 내정자는 곧 단행된 실무진 인사를 시작으로 내년 1월까지 이어질 고강도 조직 개편과 전략 수정 작업을 진두지휘하며 경영 정상화의 고삐를 죌 전망이다. 박 내정자의 첫 번째 행보는 ‘무너진 기강 확립’이다. KT는 차장급 이하 실무진에 대한 정기 인사를 단행할 계획이다. 통상 CEO 교체기에는 인사가 동결되지만 박 내정자는 실무 공백을 막고 조직 하부의 동요를 차단하기 위해 예년대로 인사를 진행하는 ‘정공법’을 택했다. 진짜 승부처는 내년 1월 중순으로 예상되는 임원 인사다. 최근 정부 조사에서 드러난 ‘BPFDoor’ 해킹 은폐 의혹과 관련해 당시 지휘 라인에 있던 경영진에 대한 대대적인 문책성 인사가 불가피하다. 박 내정자는 취임 일성으로 ‘보안 퍼스트’를 내걸고 정보보호최고책임자(CISO)에게 CEO급 권한을 부여하는 등 보안 거버넌스를 원점에서 재설계할 것으로 보인다. 이는 단순한 시스템 보강을 넘어 KT의 훼손된 도덕성을 회복하기 위한 ‘외과 수술’에 가깝다. ◆ MS 파트너십 '실리주의' 재편 전임 김영섭 대표 체제에서 체결된 마이크로소프트(MS)와의 2조4000억원 규모 파트너십은 박윤영 체제에서 ‘실용주의’ 관점으로 재해석될 전망이다. 현재 해당 계약은 KT의 의무는 강제 조항인 반면 MS의 기술 지원은 노력 조항으로 되어 있어 불공정 논란이 일고 있다. '협상의 달인'으로 불리는 박 내정자는 계약 파기라는 극단적 선택보다는 부속 합의서를 통해 기술 이전 의무를 명문화하고 이행 여부를 점검하는 안전장치를 마련하는 데 주력할 것으로 관측된다. 동시에 자체 초거대 AI ‘믿음(Mi:dm)’ 고도화를 병행해 MS 종속 우려를 씻어내고 공공 및 금융 등 보안이 핵심인 B2B(기업 간 거래) 시장을 공략하는 투트랙 전략을 구체화할 것이다. 내년 1월 2일 발표될 신년사는 박윤영 호의 항로를 결정짓는 나침반이 될 것이다. 박 내정자는 30년 통신 전문가로서의 경험을 바탕으로 통신 본업의 경쟁력 회복과 AI(인공지능) 신사업의 조화를 강조할 것으로 보인다. 특히 그가 과거 기업부문장 시절 주도했던 스마트 팩토리와 AI 컨택센터(AICC) 등 산업 AI 분야가 핵심 성장 동력으로 부상할 전망이다. 경쟁사가 B2C(기업과 소비자 간 거래) 에이전트 서비스에 집중할 때 KT는 탄탄한 유선 인프라를 무기로 산업 현장의 디지털 전환(DX)을 이끄는 ‘AI 인프라 프로바이더’로서의 입지를 굳히겠다는 전략이다. 업계 관계자는 “박윤영 내정자는 화려한 비전보다 현장의 데이터와 실질적인 수익을 중시하는 스타일”이라며 “1월 조직 개편을 통해 친정 체제를 구축하고 해킹 사태 수습과 AI 주권 확보라는 두 가지 과제를 속도감 있게 추진할 것”이라고 내다봤다. KT는 내년 3월 정기 주주총회에서 박 내정자를 공식 선임할 예정이다. 위기의 순간 등판한 ‘준비된 CEO’가 2026년 KT를 어떤 모습으로 탈바꿈시킬지 업계의 이목이 광화문으로 쏠리고 있다.2025-12-24 09:31:42
-
금감원 "은행권 '가상계좌 재판매' 내부통제 미흡" [이코노믹데일리] 금융감독원이 은행권의 가상계좌 재판매 과정에서 사기 의심 거래 등으로 지급정지 조치가 집중되고 있다고 지적하며 내부통제 강화를 주문했다. 23일 금감원은 이날 서울 여의도 본원에서 열린 '2025년 하반기 은행권 내부통제 워크숍'에서 가상계좌 재판매 관련 내부통제 점검 결과를 발표했다. 금감원에 따르면 올해 9월 말 기준 은행들은 총 33개 결제대행사(PG사)와 가상계좌 발급 계약을 맺고 있는데, 올해 9월 말 기준 가상계좌 180억8000만좌 중 재판매 계좌는 6억6000만좌로 전체의 3.6%에 불과했다. 그러나 같은 기간 지급이 정지된 가상계좌 5223좌 중 72.5%인 3937좌가 재판매 계좌에서 발생해 이상거래 징후 비중이 높게 나타났다. 금감원은 2차 재판매사에 대한 재심사나 주기적 점검이 제대로 이뤄지지 않는 사례가 다수 확인됐다고 밝혔다. 이에 금감원은 자체 모니터링 시스템 구축, 재판매사에 대한 점검 강화, 이상 징후 발견 시 입금 지연·한도 제한 등 은행 차원의 선제적 조치를 적극 적용한 일부 은행을 모범사례로 안내했다. 금감원은 이와 관련해 각 은행의 개선계획 이행 현황을 내년 중 점검하겠다고 덧붙였다. 금감원은 이 밖에 대표이사의 바람직한 총괄 관리의무를 설명하고, 핵심성과지표(KPI) 등 성과 보상체계에 소비자 보호를 저해하는 요소는 없는지 면밀히 살펴봐달라고 당부했다. 최근 급증한 보안 사고와 관련해서는 CISO(정보보호최고책임자)의 역할 및 위상을 여타 C-레벨(Level) 수준으로 격상(직무독립성, 자료제출 요구권 보장 등)할 필요가 있다고 강조했다.2025-12-23 16:44:36
-
로저스 "입점업체 피해 땐 보상"…정부, 제재 카드 '만지작' [이코노믹데일리] 해럴드 로저스 쿠팡 대표가 이번 개인정보 유출로 입점업체 피해가 확인될 경우 보상하겠다고 말했으나 이렇다 할 계획을 내놓지는 않았다. 청문회에서는 패스키에 이어 2단계 인증까지 보안 관련 질의가 쏟아졌다. 아울러 이번 사고가 SFC에 공시 의무가 있는 중대 사고는 아니라고 선을 그었다. 정부는 침해 원인을 '퇴사자의 악의적 보복'으로 추정했으며 영업정지 검토와 민관합동조사단 운영 방식도 쟁점으로 떠올랐다. 17일 국회 과학기술정보방송통신위원회가 쿠팡 개인정보 유출 사태를 놓고 청문회를 연 가운데 해롤드 로저스 쿠팡 임시대표는 입점업체 피해가 확인되면 보상안을 마련하겠다고 말했다. 로저스 대표는 "실제 피해가 있는 부분이 드러난다면 책임감 있는 보상안을 내놓겠다"고 말했다. 다만 "해당 내용과 관련해서는 내부적으로 검토해야 한다"고 덧붙였다. '2단계 인증', '패스키' 공방…언어장벽 탓에 맹탕 질의도 이해민 조국혁신당 의원은 이날 청문회에서 쿠팡이 로그인 과정에서 2단계 인증을 제공하는지 따져 물었다. 이에 로저스 대표는 "다중인증(MFA)을 도입하고 있는 것으로 안다"고 답했다. 이 의원은 쿠팡이 2021년 5월 판매자 2단계 인증 미제공으로 과태료 360만원 처분을 받았던 사례를 언급하며 "기본 로그인에 2단계 인증을 적용하지 않는 것은 이용자 불안을 키운다"고 지적했다. 이어 개인정보보호법 시행령 고시 위반 소지도 거론했다. 로저스 대표는 화면에 제시된 한국어 규정 내용을 정확히 알기 어렵다며 영문 제공을 요청했다. 앞서 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 글로벌 보안 표준인 '패스키'가 대만에만 도입된 점을 지적하자 "다국적 기업에서는 새 기능 적용 시 작은 시장부터 도입하는 경우가 흔하다"며 "한국에는 내년 상반기 도입 예정"이라고 해명한 바 있다. 이날 청문회는 비슷한 대화가 끊임없이 오갔다. 로저스 대표는 언어 장벽을 이유로 의원 질문에 상반되는 답을 내놨다. 과방위 의원들은 통역에 수 차례 "쓸데없는 관용어구를 빼 달라", "핵심만 통역해달라"고 부탁했으나 로저스 대표는 여러 차례 질의를 끊고 "제가 한 말이 제대로 통역된 것이 맞느냐"고 확인하며 시간이 지체됐다. 이에 이훈기 더불어민주당 의원은 "의미있는 답변을 얻을 수 없어 해럴드 로저스 대표에게는 질문하지 않겠다"고 발언하기도 했다. 'SEC 공시 의무 없었다' 주장…퇴사자, 마스터키 약 1년 탈취 로저스 대표는 "SEC 규정상 이번 사고는 중대 사고가 아니어서 공시 의무가 없었다"며 "현재 유출된 데이터 유형을 봤을 때 미국 개인정보 보호법하에서 신고해야 하는 것은 아니다"라고 말했다. 이어 "데이터 민감성 정도를 고려했을 때 미국 내에서는 개인정보보호법 위반이 되지 않는다"고도 했다. 유출 정보가 중국 등으로 유통됐다는 주장에 대해서는 "확인된 바가 없다"고 밝혔다. 다만 쿠팡이 미국 증권거래위원회 제출 자료에서 '사업 운영에 대한 중대한 차질은 발생하지 않았다'고 기재한 대목이 도마에 올랐다. 캘리포니아 소비자 프라이버시 법(CCPA), 미국 연방정부 및 연방거래위원회(FTC) 표준에 따르면 이름과 주소는 개인 식별 정보의 최우선 수준으로 명시하고 개데이터 침해 사고 시 개인을 구별하거나 추적할 수 있는지가 핵심이다. 이를 두고 로저스 대표는 "'중대한 차질이 발생하지 않았다'는 표현은 서비스 운영에 있어 중단 등 중대한 차질이 빚어질 수 있는가와 관련한 설명"이라고 해명했다. "퇴사 직원 보복 추정"…쿠팡, 영업정지 가능성 거론도 배경훈 부총리 겸 과학기술정보통신부 장관은 침해 사고 배경과 관련해 사고를 일으킨 것으로 지목된 중국 국적 퇴사자의 범행 의도를 묻는 질의에 "퇴사를 당하면서 악의적인 보복을 했던 것으로 추정한다"고 답했다. 다만 해당 직원의 퇴사 과정을 놓고 로저스 임시대표는 "아는 바가 없다"고 답했다. 불분명한 퇴사 과정과 달리 보안 허점이 있던 기간은 확실했다. 해당 퇴사자는 11개월간 쿠팡 마스터키를 탈취한 것으로 드러났다. 매티스는 마스터키가 11개월 동안 탈취된 게 맞냐는 질문에 "그렇다"고 답했다. 이어 "전 직원이 키(Key)를 탈취했다"며 "해당 직원은 올해 1월 1일이나 지난해 12월 말에 퇴사한 것으로 알고 있다"고 말했다. 아울러 매티스는 "올해 11월 19일에 해당 서명키를 폐기했다"며 "시간으로는 대략 새벽 1시 정도"라고 덧붙였다. 국정원의 민관합동조사 참여 요청을 두고 배 부총리는 "부처 안에서만 결정할 사안이 아니라 관계기관과 협의해야 한다"며 "필요하면 국정원도 적극적으로 참여시킬 것"이라고 밝혔다. 이어 "국정원 요구를 거부했다는 건 사실이 아니다"라며 "저희 측 답이 늦어 오해가 있었던 것 같다"고도 했다. 쿠팡 영업정지 여부도 거론됐다. 배 부총리는 청문회에서 영업정지 관련 논의 상황을 묻는 질의에 "공정거래위원회에 전달했다"고 답했다. 다만 "지금 해결해야 할 것은 민관합동조사 결과를 빨리 마무리 짓고 발표하는 것"이라며 "공정위도 조사 결과에 따라 판단할 것"이라고 말했다. 추가 질의에는 "적극적으로 논의하겠다"며 공정위와 현장 조사도 언급했다.2025-12-17 19:25:17
-
쿠팡 "패스키 기술, 대만 선적용…한국은 내년에" [이코노믹데일리] 쿠팡이 글로벌 보안 기준에 맞춘 패스키 기술을 대만에 선적용한 데 이어 내년 상반기 대한민국에 도입할 예정이라고 밝혔다. 17일 국회 과학기술정보방송통신위원회 청문회에 참석한 브랫 매티스 쿠팡 정보보호최고책임자(CISO)는 "한국에 패스키 기술을 도입하려고 노력 중"이라며 그 시기를 2026년 상반기라고 밝혔다. 이준석 개혁신당 의원은 쿠팡의 패스키 기능 도입을 두고 "대만에는 선제적으로 도입했는데 한국에 도입하지 않은 건 인증을 쉽게 해 매출을 늘리려는 목적이 아니냐"고 질책했다. 이에 매티스는 "다국적 기업의 경우 새 기능을 도입할 경우 작은 시장에서 먼저 테스트하고 그 뒤 큰 시장으로 가는 게 아주 흔한 일"이라며 "대만이라고 고객 모두가 패스키를 쓰는 게 아니며 대만에 패스키를 도입한 것도 3개월 정도 됐다"고 답했다. 이에 이 의원이 "패스키 인증 여부를 소비자가 선택할 수 있다면 내년까지 도입을 미룰 이유가 있느냐"고 묻자 "고객 불편이 없도록 고도화하는 과정이 필요하다"며 "보안적으로도 고객에 최고의 서비스를 제공하기 위해 노력하고 있다"고 말했다.2025-12-17 13:45:05
-
금감원 "CEO 책임하에 정보보안 최우선 경영과제로 추진하라" [이코노믹데일리] 금융감독원이 금융사에 최고경영자(CEO) 책임하에 정보보안 강화를 최우선 경영과제로 추진하라고 당부했다. 16일 이세훈 금감원 수석부원장은 금융정보보호협의회 23차 정기총회에서 "정보보안은 '비용이 아니라 생존을 위한 투자'라는 인식하에 외형 성장에 걸맞은 보안 역량을 갖춰야 한다"며 이같이 말했다. 정보보호최고책임자(CISO)에게는 정보기술(IT)·보안 리스크를 진단하고 조직의 보안 문화를 주도하는 핵심 리더로서 역할을 주문하는 한편 권한과 위상을 확보할 수 있도록 제도적 지원을 추진하겠다고 했다. 상시적·체계적 정보보안 관리 프로세스 구축도 강조했다. '제로 트러스트 원칙'에 따라 정보 자산을 점검해 취약점을 발견하면 신속히 대응하고 일상적 보안도 요청했다. 금감원은 금융사의 보안 취약점 관리 분석·평가와 감시를 대폭 강화하는 등 사전예방적 감독체계로 전환할 방침이다. 아울러 정보보안 사고가 발생할 경우 신속히 복구할 수 있도록 현장 맞춤형 비상 대응 계획을 마련하라고 당부하며 금융당국 보고와 이용자 보호 대책 마련도 강조했다. 박상원 금융보안원장은 "인공지능(AI)과 블록체인 등 신기술 등장으로 새로운 보안 위험이 지속적으로 야기될 것"이라며 "협의회 회원사와 협력해 공동 대응 역량을 강화할 것"이라고 말했다.2025-12-16 10:44:57
-
![[데스크 칼럼] 쿠팡 사태 이후…이커머스 보안, 투자에서 운영으로 전환해야](https://image.ajunews.com//content/image/2025/12/09/20251209074917735922.jpg)
쿠팡 사태 이후…이커머스 보안, '투자'에서 '운영'으로 전환해야 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출 사고는 국내 이커머스 산업 전체가 직면한 구조적 문제를 드러낸 사건이다. 막대한 보안투자가 이뤄지고 있었음에도 내부 통제의 사각지대에서 사고가 발생했다는 점은 단순한 기업 차원의 이슈를 넘어 산업 전반의 경고등으로 받아들여야 한다. 이번 사태를 ‘누가 잘못했는가’의 프레임으로만 접근한다면 같은 사고는 얼마든지 반복된다. 지금 필요한 것은 과징금 규모를 따지는 논쟁이 아니라, 무엇이 근본적 취약점이었으며 어떻게 개선할지에 대한 산업적 해법이다. 먼저 정보보호의 무게 중심을 ‘투자 규모’에서 ‘운영 체계’로 전환해야 한다. 쿠팡은 업계 최고 수준의 보안예산을 지속적으로 투입해 왔지만, 퇴직자 계정·서명키 관리 등의 기본 통제에서 허점이 드러났다는 의심을 받고 있다. 이는 예산의 많고 적음이 아니라 보안 시스템이 실제로 어떻게 운영되고 있었는가가 핵심이라는 점을 보여준다. 향후 이커머스 기업들은 계정·키·접근권한 통제를 자동화하고, 직원·협력사·외부 개발자 등 다양한 주체의 접근 이력을 실시간 감시하는 체계를 갖추는 것이 필수다. 아울러 데이터의 ‘집중’ 구조에 대한 재검토가 필요하다. 이름, 주소, 결제 관련 정보, 과거 주문 내역까지 한 시스템에 집적된 구조는 유출 시 피해 규모가 기하급수적으로 커질 수밖에 없다. 민감도에 따라 데이터 저장 위치를 분리하는 ‘데이터 세그멘테이션’을 강화하고, 해외 협력 플랫폼과 합작법인 증가에 발맞춰 국외 이전 및 API 연동 구간을 더 정교하게 관리해야 한다. 특히 글로벌 플랫폼과 데이터가 연결되는 경우, 국내 규제만으로는 대응이 어렵기 때문에 기술적 장치를 통한 보호가 기업 생존의 조건이 되고 있다. 다음으로 감지 체계의 실효성을 높이는 방향으로 규제와 자율보안이 동반 업그레이드 돼야 한다. 유출 후 5개월간 감지되지 않았다는 점은 쿠팡뿐 아니라 다른 기업에서도 동일 유형의 사고가 잠복할 수 있는 가능성을 보여준다. 유출 가능성이 있는 비정상적 패턴을 자동 경보하는 ‘행위 기반 탐지(Behavior Detection)’ 등 선제적 기술 적용이 필요하며, 이는 이커머스처럼 초대형 트래픽을 가진 플랫폼에서는 더 이상 선택이 아니라 필수다. 정부도 사건 발생 후 처벌 중심 정책에서, 사전 예방 중심으로 역량을 전환해야 한다. 개인정보보호법은 강화됐지만, 실제 기업들이 어떤 기술적·관리적 체계를 갖춰야 허점을 줄일 수 있는지에 대한 구체적 기준은 여전히 추상적이다. 사고가 터진 뒤 ‘과징금 규모’만 언급하는 방식은 재발 방지에는 큰 도움이 되지 않는다. 업종별 데이터 구조·업무 프로세스를 고려한 ‘맞춤형 가이드라인’이 필요하다. 끝으로 쿠팡은 이번 사태를 산업의 신뢰 회복 계기로 삼아야 한다. 투명한 조사 협조, 유출 정보의 명확한 고지, 피해 구제 방안 마련은 기본이다. 여기에 더해, 보안 조직의 독립성 강화, CISO(정보보호최고책임자) 권한 확대, 외부 전문가로 구성된 ‘보안 자문위원회’ 상시 운영 등을 통해 ‘사고 이후의 변화’를 보여줄 필요가 있다. 이는 법적 책임과 별개로, 고객 신뢰라는 기업의 핵심 자산을 지키기 위한 최우선 과제다. 쿠팡 사태는 한 기업의 문제가 아니라 국내 이커머스 산업 전체가 공유해야 할 숙제다. 이번 사건을 계기로 한국 온라인 유통 시장이 보다 성숙한 보안 체계로 나아갈 수 있을지, 이것이 앞으로 산업 경쟁력의 결정적 분기점이 될 것이다.2025-12-09 11:00:00
-
이억원, 아마존 수석부회장 면담…"철저한 금융보안 무엇보다 중요" [이코노믹데일리] 이억원 금융위원장이 글로벌 빅테크 기업 아마존의 수석부회장을 만나 금융 보안 협력 방안을 논의했다. 5일 금융위원회에 따르면 이 위원장은 이날 정부서울청사에서 아마존 데이비드 A. 자폴스키 수석부회장을 면담했다. 이번 만남은 지난 10월 경주 APEC 최고경영자(CEO) 서밋에서 발표된 아마존웹서비스(AWS)의 대규모 국내 인공지능(AI) 인프라 투자 계획의 후속조치다. 이 위원장은 "금융권의 AI·클라우드 생태계가 안정적으로 정착하기 위해서는 신뢰할 수 있는 클라우드 인프라 활용 기반과 금융사고에 대한 운영복원력을 뒷받침하는 철저한 금융보안이 무엇보다 중요하다"고 말했다. 이어 "최근 보안 위협이 과거보다 훨씬 교묘해지고 그에 따른 피해 범위도 넓어지는 만큼, 작은 보안상 허점이 막대한 소비자 피해와 금융 신뢰도 저하로 이어질 수 있다는 경각심을 가져야 한다"며 "이를 방지하기 위한 선제적이고 체계적인 대응·관리체계를 갖춰야 한다"고 강조했다. 이 원장은 이를 위해 정부는 '전자금융거래법' 개정을 통해 △징벌적 과징금 도입 △보안수준 비교 공시 △정보보호최고책임자(CISO) 권한 강화 등을 추진 중이라고 설명했다. 나아가 금융권이 초연결 시대로의 전환에 선제적 대응할 수 있도록 금융보안에 특화된 별도의 총괄법제인 '디지털금융보안법(가칭)'을 제정해 국내 금융보안 체계를 근본적으로 개편하겠다고 밝혔다. 자폴스키 수석부회장은 "정부·금융권·클라우드컴퓨팅 업계 간 긴밀한 협력이 튼튼한 금융안전망 구축의 핵심"이라면서 "한국의 금융회사들이 AI·클라우드 서비스를 안전하게 도입·활용할 수 있도록 적극적으로 협조하겠다"고 답했다.2025-12-05 17:24:02
-
"정보보호 공시 우수"…호텔롯데, 과학기술정보통신부 장관 표창 [이코노믹데일리] 호텔롯데가 과학기술정보통신부 주최로 열린 ‘시큐리티 페스타 2025’에서 정보보호 산업 발전 유공으로 과학기술정보통신부 장관 표창을 수상했다. 4일 호텔롯데에 따르면 이번 표창은 국내 정보보호 산업 발전에 기여한 기관 및 개인에게 수여되는 상이다. 정보보호 공시제도는 안전한 인터넷 환경 조성과 보안 투자 활성화를 위해 기업의 정보보호 활동과 인력, 투자, 인증 현황을 대외에 공개하는 제도다. 롯데호텔앤리조트, 롯데면세점, 롯데월드 어드벤처 사업부로 구성된 호텔롯데는 공시 의무 대상이 아님에도 2022년부터 자율 공시 기업으로 참여하며 꾸준히 정보보호 현황을 공개했다. ‘ISO27001(정보보호 경영시스템)’과 ‘ISMS-P(정보보호 및 개인정보보호 관리체계)’ 인증을 모두 보유하며 국내외 보안 수준을 강화했다. 김재귀 호텔롯데 정보보호최고책임자(CISO)는 “고객 신뢰는 호텔롯데가 추구하는 본원적 가치고 이를 지키는 데 있어 정보보호는 무엇보다 중요하다”며 “글로벌 기준에 맞춘 보안 체계를 지속적으로 강화해 고객이 안심하고 다시 찾을 수 있는 서비스를 제공하기 위해 최선을 다하겠다”고 말했다.2025-12-04 17:15:00
-
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.2025-12-02 16:41:57
많이 본 뉴스
영상
Youtube 바로가기
![[기원상 칼럼] "권력의 곁을 떠나지 못한 종교, 통일교는 어디로 가는가"](https://image.ajunews.com/content/image/2025/12/31/20251231161508887162_518_323.png)