2026.01.29 목요일
검색
'개인정보보호위원회' 검색결과
기간검색
-
~
검색영역
검색어
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.2026-01-29 16:24:14
-
공격자 시선으로 취약점 본다…S2W '퀘이사', ASM 기능 고도화 [이코노믹데일리] 빅데이터 분석 인공지능(AI) 기업 S2W(대표 서상덕)는 자사의 기업·기관용 보안 AI 솔루션 '퀘이사' 핵심 모듈인 '공격표면관리(ASM)' 기능을 고도화해 시장 확장에 나선다고 20일 밝혔다. AI, 클라우드, 사물인터넷(IoT) 확산으로 기업의 IT 인프라 자산이 복잡해지면서 해커가 침투할 수 있는 공격표면도 빠르게 늘고 있는 것으로 분석된다. 이에 공격자 관점에서 조직의 노출 자산과 취약점을 지속적으로 탐지·관리하는 ASM에 대한 관심이 높아지고 있다. 개인정보보호위원회가 지난해 9월 발표한 '개인정보 안전관리 체계 강화 방안'에 ASM을 주요 과제로 포함한 점도 도입 흐름에 힘을 싣고 있다. 퀘이사 ASM은 '자산 탐지-자산 분석-지속 모니터링'의 3단계로 운영되며 S2W 위협인텔리전스센터 '탈론(TALON)'의 독자적 위험도 산정 방식인 '탈론 스코어(TALON SCORE)'를 적용한 것이 특징이다. 기존 EPSS, CVSS 등 단일 지표 중심 평가와 달리, 실제 악용 사례와 공격 코드 존재 여부, 공개 시점 등을 종합 반영해 기업 환경에 맞는 위험도를 제시한다. 또한 공격자 관점에서 모의 침투를 수행하는 'CART(Continuous Automated Red Teaming)' 프로세스를 통합해 발견된 자산이 실제 공격 시나리오에서 어떻게 악용될 수 있는지를 입체적으로 검증할 수 있도록 설계했다. S2W는 퀘이사 ASM은 디지털 리스크 보호(DRP), 위협인텔리전스(TI) 모듈과의 연계를 통해 유출 계정 정보, 최신 공격 기법, 공격 캠페인 간 연관성을 분석할 수 있으며 이를 통해 개별 취약점 점검을 넘어 공격 흐름 전반에 대한 선제 대응이 가능하다고 설명했다. S2W는 퀘이사 ASM을 통해 기업의 보안 사각지대를 줄이고 실제 공격 가능성에 기반한 대응 체계를 강화해 나간다는 방침이다. 김연근 S2W 제품개발센터장은 "급변하는 기술 환경 속에서 공격 기법이 나날이 지능화됨에 따라, 기업이 인지하지 못한 자산조차 공격자의 진입 지점이 될 수 있기에 각별한 주의가 필요하다"며 "차별화된 기능성을 갖춘 퀘이사 ASM 모듈을 활용한다면 사이버위협에 대한 선제적 대응 역량을 강화할 수 있을 것"이라고 말했다.2026-01-20 08:53:29
-
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.2026-01-19 17:49:39
-
실적 쇼크 부른 '역대 최대 과징금'... SKT, 20일 결단 내리나 [이코노믹데일리] 사상 최대 규모인 1348억원의 과징금 처분을 받은 SK텔레콤이 개인정보보호위원회를 상대로 행정소송을 제기할지 여부가 20일 판가름 난다. 업계에서는 SK텔레콤이 막대한 재무적 타격을 입은 만큼 법적 대응을 통해 과징금 규모를 줄이고 경영상 배임 이슈를 해소하려 할 것으로 보고 있다. 19일 법조계와 통신 업계에 따르면 SK텔레콤의 행정소송 제기 기한은 오는 20일이다. 행정소송법상 처분 송달일로부터 90일 이내에 소를 제기해야 한다. SK텔레콤 측은 "아직 결정된 바 없다"며 신중한 입장을 고수하고 있지만 내부적으로는 대형 로펌을 선임해 소송 실익을 검토해 온 것으로 알려졌다. 이번 사안의 핵심 쟁점은 '비례의 원칙'과 '기술적 과실' 여부다. SK텔레콤은 과징금 규모가 형평성에 어긋난다고 주장한다. 과거 고객 동의 없는 개인정보 활용으로 제재받은 구글의 과징금은 692억원이었고 유사한 유출 사고를 겪은 LG유플러스는 68억원에 그쳤다. 반면 SK텔레콤은 개정된 개인정보보호법에 따라 '관련 매출'이 아닌 '전체 매출' 기준으로 과징금이 산정돼 1000억원을 훌쩍 넘겼다. 반면 개보위는 SK텔레콤의 과실이 '매우 중대'하다고 판단했다. 조사 결과 SK텔레콤은 유심(USIM) 암호화 키를 암호화하지 않고 평문으로 저장했으며 관리자 인증 절차 없이도 개인정보 조회가 가능하도록 시스템을 방치한 것으로 드러났다. 또한 유출 사실 인지 후 법정 기한 내 통지하지 않아 사회적 혼란을 키웠다는 점도 가중 처벌의 근거가 됐다. 소송이 진행될 경우 SK텔레콤은 고의적인 지연 신고가 아니었으며 보안 시스템 미비가 '중과실'에 해당하지 않는다는 점을 입증하는 데 주력할 것으로 보인다. ◆ 실적 반토막 낸 과징금... KT 등 업계 파장 주목 SK텔레콤이 소송에 나설 수밖에 없는 배경에는 실적 악화가 있다. 지난해 해킹 사고 수습을 위해 유심 무상 교체와 5000억원 규모의 고객 보상 패키지를 집행하면서 2분기와 3분기 영업이익이 곤두박질쳤다. 특히 3분기에는 별도 기준 522억원의 영업적자를 기록했다. 주주 가치 제고와 경영진의 책임론을 불식시키기 위해서라도 법원의 판단을 구하는 절차가 불가피하다는 분석이다. 이번 소송은 향후 통신업계 제재의 '가늠자'가 될 전망이다. KT 역시 최근 펨토셀 해킹으로 인한 정보 유출로 개보위의 처분을 앞두고 있다. SK텔레콤의 법적 대응 결과가 과징금 산정 기준과 감경 요소에 대한 판례로 작용할 가능성이 크다. 업계 관계자는 "이번 사건은 데이터 경제 시대에 기업의 보안 책임 범위를 묻는 중요한 선례가 될 것"이라며 "SK텔레콤이 소송을 제기한다면 기술적 쟁점과 법리적 해석을 두고 개보위와 치열한 공방이 예상된다"고 전망했다.2026-01-19 14:25:00
-
기업 보안, '서류' 대신 '실전' 검증... 고위험군 모의해킹 의무화 [이코노믹데일리] 날로 지능화되는 사이버 공격에 맞서 기업 보안 패러다임이 '정기 점검'에서 '실전 검증'으로 급변하고 있다. 정부가 고위험 기업에 대한 모의해킹을 의무화하는 등 제도를 정비하자 보안 업계도 위협 인텔리전스(CTI)를 결합한 고도화된 검증 솔루션을 내놓으며 대응에 나섰다. 19일 보안 업계와 한국인터넷진흥원(KISA)에 따르면 국내 사이버 침해사고 신고 건수는 2022년 1142건에서 2024년 1887건으로 급증했다. 지난해에는 상반기에만 1000건이 넘는 신고가 접수되는 등 위협 수위가 최고조에 달했다. 특히 서버 해킹과 디도스(DDoS) 공격이 전체의 75%를 차지하며 단순한 방어막으로는 대응이 불가능한 수준에 이르렀다. 기존의 연 1~2회 정기 점검이나 문서 위주의 정보보호 인증(ISMS)만으로는 실시간으로 파고드는 위협을 막기 어렵다는 지적이 잇따랐다. 이에 정부는 칼을 빼 들었다. 개인정보보호위원회와 과학기술정보통신부는 최근 ISMS 및 ISMS-P 인증 제도를 대폭 개선해 주요 공공 시스템과 대규모 플랫폼 기업을 의무 인증 대상으로 확대했다. 핵심은 '실효성 강화'다. 사고 이력이 있거나 고위험군으로 분류된 기업은 예비심사 단계부터 실제 공격 상황을 가정한 모의해킹(Penetration Testing)을 의무적으로 받아야 한다. 산업계의 대응도 빨라졌다. 금융보안원이 가상자산 거래소를 대상으로 모의 침투 테스트를 수행한 데 이어 보안 기업들도 실전형 검증 모델을 선보이고 있다. 데이터 인텔리전스 기업 S2W(에스투더블유)는 자사의 CTI 기술을 모의해킹에 결합한 통합 보안 모델을 제시했다. 디지털 리스크 프로텍션(DRP)과 공격표면관리(ASM) 기술을 연계해 조직의 취약점을 입체적으로 파악하는 방식이다. S2W의 모델은 실제 해커들의 전술과 기술 및 절차(TTP)를 분석해 다크웹 유출 계정 정보 등을 활용한 시나리오 기반 테스트를 수행한다. 양종헌 S2W 오펜시브연구팀장은 "단순 스캔을 넘어 취약점이 실제 공격으로 이어질 수 있는지 확인하는 과정이 필수적"이라며 "지속적인 위협 노출 관리(CTEM) 체계를 구축해 공격자가 악용할 가능성이 높은 지점부터 방어해야 한다"고 강조했다.2026-01-19 11:17:28
-
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.2026-01-15 17:21:07
-
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.2026-01-14 08:11:06
-
송경희 개인정보위원장 "유출 사고 기업, 매출 10% 징벌적 과징금" [이코노믹데일리] 송경희 개인정보보호위원회 위원장이 2026년을 '개인정보 보호 체계 대전환의 원년'으로 선포했다. 특히 중대하고 반복적인 개인정보 유출 사고를 낸 기업에는 매출액의 10%에 달하는 징벌적 과징금을 부과하겠다는 초강수를 뒀다. 송 위원장은 2일 신년사를 통해 "지난해 연이은 사고로 기존 방식만으로는 국민 불안을 해소하기 부족함을 절감했다"며 "신기술 편익만큼이나 해킹과 불법 유통 위협이 커지는 AI 에이전트 시대에 맞춰 일하는 방식부터 제도 전반의 체질을 근본적으로 개선하겠다"고 밝혔다. 올해 추진할 5대 핵심 정책의 첫 번째는 '강력한 제재'와 '적극적 투자'가 공존하는 선순환 구조 확립이다. 송 위원장은 "중대·반복적 유출 사고에는 매출액의 10%에 달하는 엄정한 징벌적 과징금을 적용하겠다"고 경고했다. 반면 보안 투자를 늘리는 기업에는 실질적인 인센티브를 제공해 "보호가 곧 투자"라는 인식을 시장에 심겠다는 계획이다. 사후 처방에서 '예방 중심'으로의 체계 전환도 서두른다. 새해 신설된 예방 조직을 가동해 유통이나 플랫폼 등 대규모 개인정보를 처리하는 분야에 대한 사전 실태 점검을 본격화한다. 또한 디지털포렌식센터와 신규 구축할 기술분석센터를 통해 신기술 환경의 프라이버시 이슈를 상시 모니터링한다. AI 혁신과 국민 안전망 강화도 병행한다. AI 학습에 원본 데이터를 활용할 수 있는 특례를 도입해 산업 발전을 지원하고 로봇청소기 등 생활 밀착형 스마트 기기에는 '개인정보보호 중심 설계(PbD)' 인증제를 확산한다. 피해 국민 구제를 위해 단체 소송 대상에 손해배상을 추가하고 기금 도입도 추진할 방침이다. 송 위원장은 "국제사회와 협력해 불법 유통 근절을 위한 글로벌 협의체 구축을 주도하겠다"며 "국민이 안심하고 일상 속 디지털 서비스를 이용할 수 있는 사회를 만들기 위해 최선을 다하겠다"고 강조했다.2026-01-02 17:46:48
-
-
이틀째 국회 선 쿠팡…보상안·위증 '시험대' [이코노믹데일리] 국회가 이틀째 쿠팡을 상대로 한 청문회를 연다. 전날 청문회에서 개인정보 유출 사태를 둘러싼 책임 공방과 경영진 불출석 논란이 불거진 가운데 이날 청문회에서는 보상안의 실효성과 책임 경영 여부가 핵심 쟁점으로 떠오를 전망이다. 31일 국회는 쿠팡 경영진과 관계 부처를 다시 출석시켜 전날 제기된 의혹과 논란에 대한 추가 소명을 요구할 예정이다. 전날 청문회에서는 대규모 개인정보 유출 사건의 실제 규모와 대응 과정, 쿠팡의 자체 조사 결과 등을 놓고 국회와 정부, 쿠팡 측의 입장이 첨예하게 맞섰다. 배경훈 부총리 겸 과학기술정보통신부 장관은 30일 청문회에서 “정부 공식 조사와 개인정보보호위원회, 경찰청 조사가 진행 중인 상황에서 쿠팡이 합의되지 않은 조사 결과를 사전 발표한 데 대해 심각한 우려를 표한다”며 “유출 규모는 3000건이 아니라 3300만건 이상이 맞다”고 강조했다. 정부는 유출된 개인정보 규모가 쿠팡이 밝힌 수치보다 크다는 조사 결과를 제시하며 대응의 적절성을 문제 삼았다. 일부 의원들은 사건 인지 시점과 공지 과정에서의 투명성 부족을 강하게 질타했다. 쿠팡 측은 조사 결과와 보상 방안이 합리적이라는 입장을 유지했지만 국회에서는 충분한 설명이 이뤄지지 않았다는 지적이 이어졌다. 이에 해롤드 로저스 쿠팡 임시대표는 “최근 쿠팡이 발표한 조사 결과는 한국 정부 지시에 따른 것이며 쿠팡이 자체적으로 진행한 조사가 아니다”라며 “그동안 꾸준히 한국 정부와 협력해왔다”고 해명했다. 특히 창업주 김범석 의장이 전날 청문회에 출석하지 않은 점을 두고 여야를 가리지 않고 비판이 제기됐다. 이날 청문회에서도 핵심 책임자의 불출석 문제와 경영진의 책임 인식이 다시 도마에 오를 가능성이 크다. 보상안 역시 주요 쟁점이다. 쿠팡이 제시한 보상이 실질적인 피해 구제에 부합하는지 현금이 아닌 이용권 형태의 보상이 적절한지를 놓고 공방이 예상된다. 일부 의원들은 소비자 권익 보호 측면에서 보상 방식 전반을 재검토해야 한다고 주장하고 있다. 전날 청문회 과정에서 나온 일부 발언을 둘러싼 위증 논란도 이어질 전망이다. 국회는 답변의 정확성과 사실 관계를 다시 확인하고 필요할 경우 법적 조치까지 검토하겠다는 입장이다. 이날 청문회에서는 개인정보 유출 재발 방지를 위한 구체적인 보안 강화 방안과 함께 플랫폼 기업에 대한 규제 및 제도 개선 논의도 함께 이뤄질 것으로 보인다. 쿠팡 사태를 계기로 개인정보 보호와 플랫폼 책임을 강화해야 한다는 요구가 커지는 만큼 논의가 개별 기업을 넘어 제도 전반으로 확산될 가능성도 제기된다. 국회는 이번 청문회를 통해 쿠팡의 책임 있는 후속 조치와 실질적인 개선 약속을 끌어내겠다는 방침이다. 쿠팡이 이날 청문회에서 보다 명확한 입장과 구체적인 대책을 제시할 수 있을지 주목된다.2025-12-31 08:03:15
-
배경훈 부총리 "쿠팡 3300만 유출 재확인... 자체 축소 발표는 악의적" [이코노믹데일리] 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 피해 규모가 3300만 건 이상임을 공식적으로 재확인했다. 쿠팡 측이 자체 조사를 근거로 유출 규모를 3000여 건으로 축소 발표한 것에 대해 주무 부처 장관이 직접 나서 "지극히 악의적인 의도"라며 정면으로 반박했다. 30일 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에 참석한 배경훈 부총리 겸 과학기술정보통신부 장관은 이번 사태의 진상을 묻는 질의에 이같이 답했다. 배 부총리는 '쿠팡 사태 범정부 TF' 팀장을 맡아 이번 사건의 조사와 대응을 총괄하고 있다. 이날 청문회의 최대 쟁점은 유출 규모의 진실 공방이었다. 앞서 쿠팡은 정보 유출 용의자인 전 직원을 자체 조사한 결과 확인된 유출 계정은 3000개에 불과하며 나머지는 삭제됐다고 주장했다. 이에 대해 배 부총리는 "동의할 수 없다"고 선을 그었다. 그는 "3300만 건 이상의 이름과 이메일이 유출됐다는 사실은 개인정보보호위원회와 경찰청 및 민관 합동 조사단에서 교차 검증을 통해 확인한 사안"이라고 못 박았다. 배 부총리는 쿠팡의 해명이 기술적 타당성이 결여됐다고 지적했다. 그는 "용의자가 쿠팡 서버에 접속해 권한 제한 없이 고객 정보를 확인하고 필요한 정보를 다운로드한 상황"이라며 "쿠팡은 용의자의 기기 4개 중 압수된 노트북 1개에서 확인된 3000건만을 유출 정보라고 축소 해석하고 있다"고 꼬집었다. 이어 "용의자가 물리적 저장 장치 외에 클라우드 서버 등에 정보를 업로드했을 가능성이 매우 높으며 이에 대한 모든 분석이 선행되어야 정확한 피해 규모 산정이 가능하다"고 강조했다. 정부 조사 결과가 나오기도 전에 쿠팡이 일방적으로 자체 결과를 발표한 행태에 대해서도 강도 높은 비판이 이어졌다. 배 부총리는 "쿠팡 측이 정부와 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표한다"며 "이는 수사에 혼선을 주고 여론을 호도하려는 지극히 악의적인 의도가 있다고 판단한다"고 성토했다. 또한 추가 유출 정보로 배송지 주소와 구체적인 주문 내용까지 포함된 것으로 파악하고 있다고 덧붙였다. 국가정보원의 지시에 따랐다는 쿠팡 측의 해명에 대해서도 명확히 선을 그었다. 배 부총리는 "국정원은 압수물 이송 과정에서 국제적 해킹 조직의 개입이나 데이터 유실 우려 때문에 보안 협조를 했을 뿐"이라며 "쿠팡에 지시를 내릴 수 있는 권한은 플랫폼 주무 부처인 과기정통부에 있지 국정원에는 없다"고 일축했다. 이는 쿠팡이 '국가 안보' 이슈를 끌어들여 사태의 본질을 흐리려 한다는 지적에 힘을 실어주는 발언이다. 이날 배 부총리의 발언으로 쿠팡은 도덕성과 신뢰도에 치명타를 입게 됐다. 정부가 '악의적 의도'라는 표현까지 써가며 기업의 대응 방식을 비판한 것은 매우 이례적이기 때문이다. 정부는 향후 범정부 TF를 통해 클라우드 포렌식 등 추가 조사를 진행하고 확인된 법령 위반 사실에 대해서는 무관용 원칙으로 대응할 방침이다.2025-12-30 13:40:49
-
1000만 명 정보 털리면 보안 인증 즉각 박탈... 정부 'ISMS 무용론' 칼 뺐다 [이코노믹데일리] 앞으로 1000만 명 이상의 개인정보 유출 사고를 일으킨 기업은 정부가 부여한 정보보호 인증이 즉각 취소된다. 형식적인 인증 유지로 면죄부를 주던 관행을 타파하고 실질적인 보안 태세를 갖추지 못한 기업에는 강력한 페널티를 부과하겠다는 정부의 의지다. 개인정보보호위원회(위원장 송경희)와 과학기술정보통신부(장관 배경훈)는 29일 한국인터넷진흥원(KISA) 및 금융보안원 등 관계 기관과 '정보보호 및 개인정보보호 관리체계(ISMS·ISMS-P) 인증 취소 관계기관 대책회의'를 열고 이 같은 내용의 인증 취소 기준 구체화 방안을 확정했다. 이번 대책은 최근 잇따른 대형 사이버 침해 사고에도 불구하고 해당 기업들이 ISMS 인증을 유지하고 있어 제도의 실효성에 의문이 제기된 데 따른 후속 조치다. 정부가 확정한 방안의 핵심은 '무관용 원칙' 적용이다. 개인정보보호법 위반으로 과징금 등의 처분을 받은 기업 중 위반 행위의 중대성이 큰 경우 인증이 박탈된다. 구체적으로 △1000만 명 이상의 피해 발생 △반복적 법 위반 △고의 및 중과실 위반행위 등으로 사회적 영향이 크다고 판단되면 원칙적으로 인증을 취소하기로 했다. 이는 대규모 유출 사고가 발생해도 인증이 유지돼 소비자에게 '안전한 기업'이라는 잘못된 신호를 주는 것을 막기 위함이다. 사후 관리 체계도 대폭 강화된다. 인증 기업이 연 1회 받아야 하는 사후 심사에서 △외부 인터넷 접점 자산 식별 △접근권한 관리 △패치 관리 등 사고와 직결되는 '핵심 항목'을 집중 점검한다. 점검 결과 해당 항목에서 중대 결함이 발견되거나 사후 관리를 거부하고 자료를 허위로 제출하는 경우 인증위원회 심의를 거쳐 즉시 인증을 취소한다. 단순한 서류 심사를 넘어 실제 보안 시스템이 작동하는지 현미경 검증을 하겠다는 뜻이다. 인증이 취소된 기업에 대한 제재와 회생 절차도 구체화했다. ISMS 인증 의무 대상 기업이 인증 취소를 당할 경우 취소 시점부터 1년간 재신청을 할 수 없게 '유예 기간'을 뒀다. 이는 사고 직후 형식적인 요건만 갖춰 급하게 인증을 다시 받는 꼼수를 차단하고 1년 동안 근본적인 보안 체질 개선을 유도하기 위함이다. 다만 정부는 이 기간 인증 의무 미이행에 따른 과태료는 면제해 기업이 보안 투자에 집중할 수 있도록 배려했다. 정보통신망법 위반 행위에 대한 제재 근거도 마련 중이다. 망법 위반 행위가 중대할 경우 인증을 취소할 수 있도록 법 개정을 추진하고 있으며 개정이 완료되는 대로 세부 기준을 수립할 예정이다. 양 부처는 지난 11월부터 합동 태스크포스(TF)를 운영하며 최근 발생한 보안 사고의 주요 원인을 분석해왔으며 이번 대책에 그 결과를 반영했다. 개인정보위 관계자는 "인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리하여 인증 제도의 신뢰성을 회복해 나가겠다"고 강조했다. 과기정통부 관계자 또한 "인증 사후 심사 시 기준에 미달하는 등 정보보호 관리체계 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시하여 정부 인증 제도의 실효성을 높이겠다"고 밝혔다. 업계에서는 이번 조치로 인해 기업들의 보안 경각심이 한층 높아질 것으로 보고 있다. 특히 최근 대규모 개인정보 유출 사태를 빚은 플랫폼 및 통신사들이 강화된 기준의 첫 적용 대상이 될지 이목이 쏠리고 있다.2025-12-30 00:07:28
-
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.2025-12-29 17:07:00
-
배경훈 부총리 "쿠팡 3000만 정보 유출은 명백한 불법... 영업정지까지 검토" [이코노믹데일리] 정부가 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 향해 "단 하나의 의혹도 남기지 않겠다"며 사실상 전면전을 선포했다. 29일 배경훈 부총리 겸 과학기술정보통신부 장관은 '쿠팡 사태 범정부TF' 회의를 주재하고 이번 사태를 단순한 보안 사고가 아닌 기업의 사회적 책임 방기이자 중대한 법령 위반으로 규정하며 강도 높은 대응을 예고했다. 배 부총리는 이날 회의에서 "국민의 신뢰 위에서 성장해 온 기업이 책임을 회피하는 행태는 결코 정당화될 수 없다"며 강한 어조로 비판했다. 그는 특히 "쿠팡이 국내 고객 정보 3000만 건 이상을 유출한 것은 명백한 국내법 위반 사항"이라고 지적하며 "정부는 쿠팡의 법령 위반 사실이 확인될 경우 다른 기업과 동일한 잣대로 법과 원칙에 따라 엄정하게 조치할 것"이라고 강조했다. 이는 쿠팡이 외국계 기업(미국 상장사)이라는 점을 내세워 국내 규제를 회피하려 한다는 일각의 우려를 불식시키기 위한 발언으로 해석된다. 이번 범정부 TF는 배 부총리를 팀장으로 개인정보보호위원회와 경찰청 및 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 등 11개 주요 부처가 참여하는 매머드급으로 꾸려졌다. 정부가 개별 기업의 이슈에 대응하기 위해 이처럼 대규모 연합 전선을 구축한 것은 매우 이례적인 일이다. 정부는 이번 사태를 디지털 플랫폼 시대의 개인정보 보호와 노동자 안전 및 공정한 시장 질서 확립을 위한 시금석으로 삼겠다는 각오다. TF는 조사와 처벌 및 제도 개선 등 전방위적인 압박에 나선다. 우선 과기정통부와 경찰청 및 개인정보위 등 조사기관들은 역할을 분담해 신속한 진상 규명에 착수한다. 과기정통부는 기술적인 해킹 사고 원인과 쿠팡의 보안 시스템 취약점을 집중 분석하고 개인정보위는 정확한 유출 규모와 개인정보보호법 위반 여부를 따진다. 경찰청은 압수물 분석과 국제 공조를 통해 피의자 검거에 주력하며 금융위는 유출된 정보를 악용한 부정 결제 가능성과 고금리 대출 유도 관행 등을 들여다볼 계획이다. 가장 눈에 띄는 대목은 '영업정지' 가능성이다. 공정거래위원회는 정보 도용 여부와 소비자의 재산상 손해 발생 우려 등을 종합적으로 고려해 쿠팡에 대한 영업정지 처분까지 검토하고 있다. 또한 공정위와 방송미디어통신위원회는 쿠팡의 복잡한 회원 탈퇴 절차가 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지도 조사 중이다. 이용자가 서비스를 해지하려 할 때 의도적으로 절차를 까다롭게 만드는 이른바 '다크 패턴' 여부를 가려내겠다는 것이다. 노동 환경 개선을 위한 압박도 병행된다. 고용노동부는 쿠팡의 야간 노동 실태와 근로자 건강권 보호 조치가 적절했는지 현장 점검을 실시한다. 국토교통부는 쿠팡 배송 종사자 보호를 위해 국회 을지로위원회와 협력해 근로 여건 개선을 위한 제도적 장치를 조속히 마련하기로 합의했다. 배 부총리는 "이번 사안은 개인정보 문제를 넘어 국민의 안전과 권익 그리고 기업의 사회적 책임 전반과 직결된 사안"이라며 "범정부가 하나의 팀(One Team)으로 움직여 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 거듭 강조했다. 정부의 이러한 고강도 대응 기조에 따라 쿠팡은 창사 이래 최대의 사법 리스크와 경영 위기에 직면하게 될 전망이다.2025-12-29 16:18:34
-
"매출은 한국서, 책임은 미국으로?"... 김범석의 '선택적 한국인' 논란 [이코노믹데일리] 사상 초유의 3370만 명 개인정보 유출 사태로 국민적 공분이 일고 있는 가운데 쿠팡 창업주 김범석 쿠팡Inc 의장이 국회 청문회 불출석을 확정했다. 한국 정부의 조사 결과가 나오기도 전에 자체 조사를 통해 사태를 축소하려 했다는 의혹에 이어 실질적 오너가 책임 규명의 자리를 회피하면서 '한국 패싱' 논란이 거세지고 있다. 28일 국회와 업계에 따르면 김범석 의장과 그의 동생 김유석 쿠팡 부사장 및 강한승 전 쿠팡 대표는 전날 국회에 불출석 사유서를 제출했다. 오는 30일과 31일로 예정된 국회 연석 청문회에 김 의장 형제는 '변경 불가능한 일정'을 이유로 들었고 강 전 대표는 '미국 근무'와 '대표직 사임 후 7개월 경과'를 이유로 참석을 거부했다. 이번 청문회는 지난달 발생한 대규모 개인정보 유출 사고의 진상을 규명하기 위한 자리였으나 핵심 증인들이 줄줄이 불참하면서 지난 17일 청문회와 마찬가지로 '맹탕'에 그칠 것이라는 우려가 현실화되고 있다. ◆ "3000건 vs 3370만 건"... 정부 조사 비웃는 독단적 행보 이번 사태의 핵심 쟁점은 유출 규모와 대응 방식이다. 당초 3370만 개 계정 정보가 유출된 것으로 알려지며 전 국민적인 불안감을 조성했으나 쿠팡 측은 최근 자체 조사를 근거로 "실제 유출은 3000여 건에 불과하며 제3자 전송은 없었다"고 발표했다. 이는 과학기술정보통신부와 개인정보보호위원회 등으로 구성된 범부처 민관합동조사단의 공식 결과가 나오기 전의 일방적 발표다. 정부 관계자는 "피해 규모와 경위가 명확히 확인되지 않은 시점에 기업이 일방적으로 결과를 단정 짓는 것은 조사에 혼선을 줄 수 있다"며 불쾌감을 드러냈다. 하지만 쿠팡은 이에 아랑곳하지 않고 미국식 법적 대응 논리를 앞세워 한국 규제 당국과 대치각을 세우고 있다. 쿠팡의 '버티기' 배경에는 미국 정부의 통상 압력 가능성이 자리 잡고 있다는 분석이 나온다. 실제로 도널드 트럼프 1기 행정부에서 국가안보보좌관을 지낸 로버트 오브라이언은 지난 23일(현지시간) 자신의 SNS를 통해 "한국 국회가 쿠팡을 공격적으로 겨냥하는 것은 미국 기업에 대한 차별적 조치"라며 비판하고 나섰다. 이는 쿠팡이 한국에서 비즈니스를 영위하지만 본사인 쿠팡Inc는 미국 델라웨어주에 등록된 미국 기업이라는 점을 십분 활용한 전략으로 풀이된다. 매출의 99%가 한국에서 발생함에도 규제나 책임 이슈가 불거질 때마다 '글로벌 스탠다드'와 '한미 통상 마찰'을 거론하며 한국 법망을 우회하려는 시도라는 지적이 나온다. 김범석 의장의 침묵이 뼈아픈 이유는 그가 단순한 창업주를 넘어 쿠팡을 완전히 지배하는 실권자이기 때문이다. 미국 증시에 상장된 쿠팡Inc의 지분 구조상 김 의장은 차등의결권(Class B)을 통해 약 74~76%에 달하는 의결권을 행사한다. 이사회의 모든 의사결정을 좌지우지할 수 있는 위치에 있지만 정작 한국 내에서 발생한 노동 사망 사고나 개인정보 유출 등 중대 재해 앞에서는 '미국 이사회 의장'이라는 직함 뒤로 숨는 모양새다. 이번 청문회에는 해롤드 로저스 대표와 브랫 매티스 정보보호최고책임자(CISO) 등이 출석할 예정이지만 이들은 실질적인 보상안이나 경영 책임에 대해 확답할 권한이 제한적이다. 지난 청문회에서 로저스 대표가 동문서답으로 일관해 빈축을 샀던 장면이 재현될 가능성이 높다.2025-12-28 12:57:55
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 집은 언제까지 노후자산으로 남을까](https://image.ajunews.com/content/image/2026/01/29/20260129090557921495_518_323.jpg)