2025.12.16 화요일
검색
'개인정보 보호' 검색결과
기간검색
-
~
검색영역
검색어
-
쿠팡 유출 여파, 3370만명 털리자 움직였다… '징벌적 과징금' 법안 첫 문턱 넘고 정보 조회 급증 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태로 국민적 불안감이 최고조에 달한 가운데 자신의 정보 유출 여부를 확인하려는 이용자가 평소 대비 7배 이상 폭증한 것으로 나타났다. 사태의 심각성을 인지한 국회는 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재 수위를 대폭 강화하는 법안 처리에 속도를 내고 있다. 15일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스의 조회 건수는 10만 7802건으로 집계됐다. 이는 지난해 같은 기간과 비교해 717%나 급증한 수치다. 쿠팡이 지난달 29일 당초 4500명으로 알렸던 피해 규모를 3370만명으로 정정한 직후 이용자가 몰린 결과다. ‘털린 내 정보 찾기’는 이용자의 아이디와 비밀번호가 다크웹 등 음지에서 불법 유통되고 있는지 확인해 주는 서비스다. 이용자들은 자신의 계정 정보가 해커들의 손에 넘어갔는지 확인하고 추가 피해를 막기 위해 적극적인 행동에 나선 것으로 풀이된다. 유출이 확인될 경우 KISA는 보안 지침과 비밀번호 변경 등을 안내하고 있다. 명의 도용 등 2차 피해를 사전에 차단하려는 움직임도 뚜렷하다. 한국정보통신진흥협회(KAIT)가 운영하는 명의 도용 방지 서비스 ‘엠세이퍼’ 이용률도 수직 상승했다. 같은 기간 본인 명의로 개통된 통신 서비스 현황을 조회하는 ‘가입사실현황조회’ 신청은 31만 3362건으로 전년 동기 대비 219% 증가했다. 또한 타인이 내 명의로 몰래 휴대전화를 개통하지 못하도록 막는 ‘이동전화 가입제한’ 서비스 신청 건수는 46만 2682건에 달해 273%나 늘었다. 이정헌 의원은 "쿠팡 사태 이후 개인정보 유출과 후속 피해에 대한 국민적 불안이 커지면서 각 기관을 통한 민원과 신고 건수가 전반적으로 급증하고 있다"며 "쿠팡은 침묵으로 일관할 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 시급히 마련해야 한다"고 지적했다. 한편 국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 중대한 개인정보 침해 사고 발생 시 기업에 부과하는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 내용을 골자로 한 개인정보보호법 개정안을 의결했다. 박범계 더불어민주당 의원과 김상훈 국민의힘 의원 등이 발의한 이 개정안은 솜방망이 처벌 논란을 해소하고 기업의 경각심을 높이기 위해 마련됐다. 최근 주요 기업에서 개인정보 유출 사고가 반복됨에도 불구하고 현행 제재 수단으로는 예방 효과가 떨어진다는 지적을 반영한 것이다. 개정안이 본회의를 최종 통과하면 기업들은 보안 투자 소홀로 인한 사고 발생 시 막대한 금전적 책임을 지게 된다. 김 의원 등은 제안 설명을 통해 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하고 무너진 개인정보 보호 신뢰를 회복하려는 것"이라고 밝혔다.2025-12-15 18:08:22
-
경찰, 쿠팡 개인정보 유출 수사 속도…"내부자료 60% 이상 확보" [이코노믹데일리] 경찰이 대규모 개인정보 유출 사태와 관련해 쿠팡 내부자료의 60% 이상을 확보하며 수사에 속도를 내고 있다. 서울경찰청 사이버수사과는 15일 오전 수사관 11명을 투입해 서울 송파구 쿠팡 본사 사무실에 대한 압수수색을 재개했다. 쿠팡 본사에 대한 압수수색은 6일째 이어지고 있으며 경찰은 이르면 오늘이나 내일 중 강제수사를 마무리할 방침이다. 경찰은 지난 9일부터 14일을 제외하고 사실상 매일 쿠팡 본사에서 압수수색을 진행해왔다. 박정보 서울경찰청장은 이날 정례 기자간담회에서 "현재까지 내부자료 약 60% 이상을 확보한 상태"라고 밝혔다. 이어 "압수물을 분석해 개인정보 유출 경로와 침입자 여부를 확인하고 쿠팡 측의 개인정보 보호 조치에 문제는 없었는지도 살펴볼 계획"이라고 말했다. 압수수색이 장기화된 배경으로는 쿠팡이 보유한 디지털 자료의 방대함이 꼽힌다. 경찰은 컴퓨터 본체나 클라우드 전체를 일괄 확보하는 방식이 아니라 개인정보 유출과 직접 관련된 자료만을 선별해 확보하고 있다. 이 과정에서 쿠팡 시스템 엔지니어의 설명을 들으며 확인·다운로드 절차를 진행하고 있어 시간이 소요되고 있다는 설명이다. 현재까지 이번 사건과 관련해 입건된 피의자는 중국 국적으로 알려진 전직 쿠팡 직원 A씨 1명이다. 경찰은 A씨를 유력 용의자로 특정했으나 범행을 단정할 수는 없다는 입장이다. 아울러 이번 사태로 인한 2차 피해 여부에 대해서는 아직 확인이 어렵다는 설명이다. 박 청장은 "현 단계에서 2차 피해가 없다고 단정하기는 어렵고 지속적으로 지켜볼 필요가 있다"고 밝혔다. 경찰은 압수수색이 마무리되는 대로 확보한 자료를 토대로 내부 출입 기록과 외부 침입 여부, 시스템 관리상의 취약점 등을 집중 분석할 계획이다.2025-12-15 16:37:04
-
개인정보위 2030자문단, AI 프라이버시·데이터 주권 정책 제안 [이코노믹데일리] 개인정보보호위원회가 청년 세대의 목소리를 정책에 반영하기 위해 운영한 자문단의 성과를 공유하고 미래 정책 방향을 모색했다. 개인정보위는 지난 12일 정부서울청사에서 ‘제2기 개인정보위 2030자문단 성과발표회’를 개최했다고 14일 밝혔다. 이날 성과발표회에서 자문단은 인공지능(AI) 대전환 시대를 맞아 개인정보 신뢰 기반을 강화하고 산업 경쟁력과 조화를 이룰 수 있는 다양한 정책 아이디어를 담은 ‘청년정책제안서’를 발표했다. 자문단은 우선 ‘AI 프라이버시 리스크 평가 활성화’를 핵심 과제로 꼽았다. 기업들이 자발적으로 프라이버시 위험을 평가하도록 유도하고 리스크 관리 모델을 고도화해 AI 거버넌스 실행 체계를 마련해야 한다는 주장이다. 이는 급변하는 AI 기술 환경에서 이용자의 불안을 해소하고 안전한 AI 활용 생태계를 조성하기 위한 필수 조건으로 풀이된다. 데이터 주권 강화를 위한 구체적인 방안도 제시됐다. 자문단은 ‘개인정보 이용내역 상시 조회 대시보드’ 개발을 제안하며 청년들이 자신의 개인정보가 언제 어디서 사용되었는지 투명하게 확인하고 통제할 수 있는 환경 구축을 요구했다. 이를 뒷받침하기 위해 상시 조회가 가능한 통지 모델의 법적 근거를 마련하고 청년 대상 인식 제고 캠페인을 통해 데이터 관리 문화를 개선해야 한다고 강조했다. 교육 분야에서는 AI 시대에 걸맞은 ‘개인정보 리터러시 교육’으로의 패러다임 전환을 주문했다. 단순 이론 교육을 넘어 실천 중심의 콘텐츠를 개발하고 세대 간 개인정보 인식 격차를 해소할 수 있는 소통 체계를 구축해 디지털 시민성을 함양해야 한다는 설명이다. 제2기 자문단은 지난 1년간 개인정보 보호·활용과 침해 방지 및 소통·협력 등 3개 분과로 나뉘어 활동해 왔다. 이들은 분과 간 토론은 물론 한국인터넷진흥원(KISA) 정보보호 클러스터 등 정책 현장을 직접 방문하며 실효성 있는 아이디어를 발굴하는 데 주력했다. 이정렬 개인정보위 부위원장은 “2030자문단원들이 제안한 창의적인 아이디어를 위원회의 정책 방향 수립에 적극 반영하겠다”며 “활동이 끝난 이후에도 개인정보 정책 발전을 위해 각자의 자리에서 지속적으로 관심을 가져달라”고 당부했다.2025-12-14 14:15:26
-
개인정보위, 개인정보 유출 기업에 매출 10% '징벌적 과징금'…"사후 약방문 없다" [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 반복적인 개인정보 유출 사고를 일으킨 기업에 대해 매출액의 최대 10%를 과징금으로 부과하는 ‘징벌적 과징금’ 제도를 도입한다. 또한 최고경영자(CEO)에게 개인정보 보호 관리의 최종 책임을 묻고 피해자가 손해배상을 청구할 수 있는 단체소송 요건을 완화하는 등 제재 수위를 대폭 강화한다. 송경희 개인정보위원장은 12일 정부세종컨벤션센터에서 열린 ‘2026년 업무보고’ 브리핑에서 이 같은 내용을 골자로 하는 정책 추진 계획을 발표했다. 송 위원장은 “최근 3년간 개인정보 유출 사고가 20배 이상 급증하며 국민 불안이 커지고 있다”며 “기존의 사후 수습 중심에서 사전 예방과 실효적 제재로 정책 패러다임을 완전히 전환하겠다”고 밝혔다. 이번 대책의 핵심은 ‘강력한 억지력 확보’다. 개인정보위는 반복적이거나 중대한 법 위반 행위에 대해 현행 매출액 3% 수준인 과징금 한도를 최대 10%까지 상향하는 특례를 신설한다. 이는 기업들이 과징금보다 보안 투자 비용이 더 크다고 판단해 안전 조치를 소홀히 하는 관행을 깨기 위한 조치다. 아울러 기업 CEO를 최종 개인정보 보호 책임자로 명시해 경영진의 책임을 법제화하고 일정 규모 이상의 기업에는 정보보호최고책임자(CPO) 지정 신고제를 도입해 관리 체계를 강화한다. ‘사전 예방’ 체계도 구축된다. 정보보호 인증 제도인 ISMS-P를 현장 중심으로 개편해 예비 심사를 도입하고 핵심 기준 미달 시 심사를 즉시 중단하는 등 인증의 문턱을 높인다. 유통 및 플랫폼 등 대규모 개인정보를 처리하는 분야에 대해서는 사전 실태 점검을 정례화하고 ‘기술분석센터’를 신설해 상시 모니터링 체계를 가동한다. AI(인공지능) 시대에 맞춘 데이터 활용 기반도 마련한다. AI 학습용 원본 데이터 활용을 위한 특례를 도입하고 마이데이터 전송 서비스를 2026년부터 에너지, 교육 등 6대 분야로 확대해 데이터 경제를 활성화한다. 일상 속 프라이버시 보호를 위해 IP 카메라나 로봇청소기 등 스마트 기기의 보안 인증을 의무화하는 법적 근거도 마련한다. 특히 딥페이크 등 신종 위협에 대응해 AI 합성 콘텐츠에 대한 삭제 요구권과 유통 금지 조항을 신설해 국민 권익을 보호할 방침이다. 송 위원장은 “반복된 유출 사고는 기업의 생존을 위협하는 경영 리스크임을 인식해야 한다”며 “엄정 대응과 구조적 개선을 통해 국민이 체감할 수 있는 안전한 디지털 환경을 만들겠다”고 강조했다.2025-12-12 14:48:34
-
메타·현대해상 등 개인정보위 시정조치 95% 이행 완료 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 개인정보 보호 법규를 위반해 제재를 받은 주요 기업들의 시정조치 이행 실태를 점검한 결과 메타와 현대해상 등 대상 기업 대부분이 개선 명령을 충실히 이행한 것으로 나타났다. 개인정보위는 지난 10일 제26회 전체회의를 열고 올해 상반기 중 이행 기간이 도래한 시정명령과 개선권고 및 공표명령 등 총 108건에 대한 이행 상황을 점검했다고 11일 밝혔다. 점검 결과 전체의 95.3%에 해당하는 103건이 조치를 완료했거나 구체적인 이행 계획을 제출한 것으로 확인됐다. 주요 사례를 살펴보면 메타(대표 마크 저커버그)는 이용자의 명시적인 동의 없이 종교나 정치관 및 동성애 여부 등 민감정보를 수집해 맞춤형 광고에 활용한 행위로 시정명령을 받았다. 이에 메타는 민감정보를 기반으로 이용자를 타겟팅하는 광고 옵션을 시스템에서 전면 삭제하며 시정 조치를 완료했다. 현대해상(대표 조용일·이성재)을 포함한 12개 손해보험사들도 개선안을 이행했다. 이들 기업은 보험료 산출 과정에서 마케팅 활용에 동의하지 않은 고객에게 반복적으로 팝업창을 띄워 동의를 유도하던 절차를 폐지했다. 아울러 보험 계약이 체결되지 않거나 산출 단계에서 중단된 경우 수집된 개인정보가 즉시 자동 파기되도록 시스템을 개선해 개인정보 오남용 우려를 해소했다. 보유 기간이 지난 고객 정보를 파기하지 않아 대규모 유출 사고의 빌미를 제공했던 모두투어(대표 유인태)는 전사적 자원관리(ERP) 시스템을 대대적으로 정비했다. 시스템 정기 점검 항목에 정보 파기 여부를 추가하고 정보보호최고책임자(CPO)의 결재 프로세스를 도입해 개인정보 파기 절차를 체계화했다. 대학가의 보안 강화 노력도 확인됐다. 안전 조치 의무 소홀로 제재를 받았던 전북대학교(총장 양오봉)와 이화여자대학교(총장 김은미)는 학사 행정 시스템의 인증 절차를 강화하고 24시간 원격 보안 관제 시스템을 도입했다. 또한 정기적인 모의 해킹과 취약점 점검을 통해 사이버 위협에 대한 방어 체계를 구축했다. 클라우드 사업자들 역시 이용 사업자가 개인정보 보호 의무를 준수할 수 있도록 돕는 가이드라인을 마련해 배포하는 등 개선 권고를 이행했다. 개인정보위는 현재 점검 중인 나머지 5건에 대해서도 이행 여부를 지속적으로 확인하고 독려할 계획이다. 개인정보위 관계자는 "시정명령의 실효성을 높이기 위해 이행 점검 체계를 강화하고 관련 제도를 지속적으로 개선해 나갈 것"이라고 밝혔다.2025-12-11 11:58:16
-
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.2025-12-11 11:52:10
-
LG유플러스, 온디바이스 AI'라더니 서버에 6개월 보관..."선택권 없는 강제 동의" [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 '익시오(ixi-O)'에서 발생한 개인정보 노출 사고가 단순한 기술적 오류를 넘어 기업의 보안 철학과 소비자 신뢰 문제로 확산하고 있다. 특히 '온디바이스 AI'를 표방하며 강력한 보안성을 마케팅 포인트로 내세웠으나 실제로는 민감한 통화 요약 정보가 서버에 장기간 보관된다는 사실이 드러나며 서비스 설계의 근본적인 모순이 지적된다. 8일 LG유플러스와 보안 업계에 따르면 이번 사고는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 발생했다. 익시오 앱을 신규 설치하거나 재설치한 이용자 101명의 화면에 다른 고객 36명의 통화 상대방 전화번호와 통화 시각 및 AI가 요약한 통화 내용이 무작위로 노출됐다. 회사 측은 "서버 과부하를 막기 위해 도입한 캐시(임시 저장 공간) 데이터의 설정 오류"라며 "해킹이 아닌 내부 직원의 단순 실수"라고 해명했다. 하지만 업계 전문가들은 이번 사태가 예고된 인재(人災)였다는 분석을 내놓고 있다. 가장 큰 쟁점은 LG유플러스가 강조해 온 '온디바이스 AI'의 실체다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되는 기술로 개인정보 유출 우려가 없는 것이 최대 장점이다. LG유플러스는 익시오 출시 당시 이러한 점을 들어 통화 녹음과 요약 기능의 안전성을 대대적으로 홍보했다. 그러나 이번 사고를 통해 통화 녹음 파일만 단말에 저장될 뿐 텍스트로 변환된 요약본은 서버로 전송되어 처리되고 저장된다는 사실이 확인됐다. LG유플러스 관계자는 "단말기의 성능 한계로 요약 기능은 서버의 고성능 AI 모델을 거쳐야 한다"며 "기기 변경 시 서비스 연속성을 제공하기 위해 6개월간 서버에 보관하는 것"이라고 설명했다. 이는 엄밀히 말해 온디바이스 AI가 아닌 클라우드 기반의 하이브리드 방식이다. 소비자는 자신의 모든 데이터가 스마트폰 안에만 머문다고 믿었으나 실제로는 가장 민감할 수 있는 요약 정보가 기업 서버에 남아 있었던 셈이다. 데이터 주권 침해 논란도 거세다. 익시오 이용 약관에 따르면 이용자는 통화 요약 정보의 서버 저장에 필수적으로 동의해야만 서비스를 사용할 수 있다. '서비스 편의 제공'이라는 명목하에 이용자의 선택권을 원천 배제한 것이다. 개인정보보호법상 기업은 서비스 제공에 필요한 최소한의 정보만 수집해야 하며 선택적 정보에 대한 동의 거부를 이유로 서비스 제공을 거부해서는 안 된다. LG유플러스 측은 논란이 커지자 "고객 선택 사항으로 변경하는 방안을 검토하겠다"며 뒤늦게 수습에 나섰다. 보안 거버넌스의 총체적 부실도 도마 위에 올랐다. 이번 사고는 외부 해킹이 아닌 내부 시스템 최적화 작업 중 발생했다. 이는 서비스 운영 단계에서 라이브 서버를 건드리는 작업이 얼마나 안일하게 이루어졌는지를 방증한다. 익명을 요구한 보안 전문가는 "통상적으로 기업들은 외부 침입을 막는 데 주력하지만 실제 대형 보안 사고의 상당수는 내부자의 실수나 권한 관리 실패에서 비롯된다"며 "모든 앱에 AI가 탑재되는 환경에서 개발 편의성이 보안 원칙을 압도하는 주객전도 현상이 벌어지고 있다"고 꼬집었다. 또다른 업계 전문가는 "이번 사태는 기술적 버그가 아닌 프로세스의 실패"라고 진단했다. 그는 "서비스 기획과 설계 단계부터 보안을 최우선으로 고려하는 '시큐리티 바이 디자인(Security by Design)' 원칙이 지켜지지 않았다"며 "개발 부서가 보안팀의 검수를 거추장스러운 절차로 여기는 조직 문화가 개선되지 않는 한 유사한 사고는 언제든 재발할 수 있다"고 경고했다. LG유플러스는 피해 고객 36명에게 개별 통지하고 사과했으며 추가 피해 가능성은 없다고 선을 그었다. 하지만 이미 뚫려버린 보안 시스템과 '무늬만 온디바이스'였다는 소비자들의 배신감은 쉽게 가라앉지 않을 전망이다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 LG유플러스의 개인정보 보호 조치 위반 여부를 들여다보고 있다. ◆ '편의성'이라는 가면 뒤에 숨은 보안 불감증 LG유플러스 익시오 사태는 '온디바이스 AI'라는 용어가 마케팅 수단으로 오남용될 때 어떤 부작용을 낳는지 보여주는 적나라한 사례다. 소비자가 온디바이스 AI를 선택하는 이유는 단 하나다. 내 민감한 정보가 통신사 서버나 클라우드로 전송되지 않는다는 '믿음' 때문이다. LG유플러스는 통화 녹음 파일은 단말에 두되 요약본은 서버로 가져가는 방식을 택하면서도 이를 뭉뚱그려 온디바이스 AI라고 포장했다. 기술적 한계가 있었다면 이를 투명하게 고지하고 소비자가 서버 저장 여부를 선택하게 했어야 한다. "서비스 연속성을 위해 6개월간 보관했다"는 해명은 공급자 중심의 오만한 발상이다. 또한 '내부 직원의 실수'라는 해명은 면죄부가 될 수 없다. 수백만 명이 사용하는 통신 서비스의 서버 설정이 직원 한 명의 실수로 꼬이고 타인의 통화 기록이 실시간으로 노출되는 시스템이라면 그 자체로 심각한 결함이다. 이는 해커의 공격보다 더 무서운 내부 통제 시스템의 붕괴를 의미한다. AI 시대의 경쟁력은 화려한 기능이 아니라 데이터 신뢰에서 나온다. LG유플러스는 이번 사태를 계기로 '보안'을 비용이나 규제가 아닌 서비스의 본질로 인식하는 거버넌스 대전환에 나서야 한다. 어설픈 기술 과시보다 중요한 것은 고객의 사생활을 철통같이 지키겠다는 기본 원칙이다.2025-12-08 15:51:02
-
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.2025-12-04 17:44:38
-
토스, 세계 최고 권위 AI 학회 '뉴립스 2025'에 논문 등재 [이코노믹데일리] 모바일 금융 플랫폼 토스(비바리퍼블리카)가 세계 최고 권위의 인공지능(AI) 학회에서 기술력을 입증했다. 토스는 자사 페이스모델링팀의 연구 논문이 ‘뉴립스(NeurIPS) 2025’에 채택됐다고 3일 밝혔다. 뉴립스는 머신러닝 및 신경정보처리 분야에서 가장 영향력 있는 학회로 논문 채택률이 약 20%에 불과할 정도로 진입 장벽이 높다. 이번 성과는 토스 이진우 연구원과 서울대학교 비전랩이 공동으로 진행한 것으로 토스의 AI 역량이 글로벌 무대에서 공식적으로 인정받은 첫 사례다. 등재된 논문의 핵심 기술은 ‘로컬 사전 정렬 기반 연합학습(FedLPA)’이다. 이는 개인정보 보호 규제로 인해 사용자 데이터를 중앙 서버로 전송할 수 없는 환경에서도 고성능 AI 모델을 학습할 수 있게 돕는 기술이다. 연구팀은 국가나 사용자 집단마다 데이터 특성이 다르거나 기존에 없던 새로운 유형의 데이터가 등장할 때 성능이 저하되는 기존 연합학습의 한계를 극복했다. ‘인포맵’ 기반의 군집화 기술과 학습 안정성을 높이는 정렬 기법을 결합해 데이터 분포를 알기 어려운 악조건 속에서도 새로운 범주를 정확히 찾아내는 성과를 거뒀다. 이진우 연구원은 “규제로 인해 데이터를 서버로 이전할 수 없고 새로운 범주의 개수조차 알 수 없는 혹독한 상황에서도 효율적인 학습이 가능하도록 알고리즘을 최적화했다”고 설명했다. 토스 관계자는 “실제 서비스에 적용 가능한 기술 연구를 지속해 개인정보를 철저히 보호하면서도 더 정교한 AI 기반 서비스를 제공하겠다”고 밝혔다.2025-12-03 08:14:23
-
한진칼 윤리경영위, 임직원 대상 컴플라이언스 세미나 개최 [이코노믹데일리] 한진그룹은 그룹 임직원을 대상으로 제4회 '컴플라이언스 역량 강화 세미나'를 개최했다고 28일 밝혔다. 이날 오후 서울 중구 한진빌딩 본관에서 한진칼 윤리경영위원회가 진행한 세미나에는 류경표 한진칼 부회장과 한진그룹 소속 그룹사 컴플라이언스·경영·노무·정보보안 등 관련 업무 담당 임직원 70여 명이 참석했다. 류경표 한진칼 부회장은 인사말에서 "대한항공과 아시아나항공의 통합 과정에서 단순한 외형적 결합을 넘어 윤리경영이라는 공통의 가치 아래 진정한 '화학적 결합'을 이뤄내는 것이 무엇보다 중요하다"고 강조했다. 이어 "통합된 윤리경영 체계와 문화를 바탕으로 급변하는 법적·기술적 환경 변화에 선제적으로 대응해 그룹의 미래 경쟁력을 강화해 나가겠다"고 밝혔다. 이번 세미나는 최근 기업 경영의 핵심 이슈로 떠오른 '노란봉투법'(노동조합 및 노동관계 조정법 2·3조 개정안) 대응 전략과 인공지능(AI) 관련 개인정보 보호 법제 동향 등 두 가지 주제를 다뤘다. 첫 번째 세션에서는 김앤장 법률사무소 권순하 변호사가 '노란봉투법'의 기본 개념과 기업 대응 전략을 주제로 강연했다. 권 변호사는 ▲사용자 및 노동쟁의 범위 확대 ▲손해배상 청구 제한 등 개정안의 4대 핵심 쟁점을 상세히 설명하고 최근 입법 예고된 시행령 개정안에 따라 발생할 수 있는 주요 이슈별 대응 전략을 공유했다. 두 번째 세션에서는 김앤장 법률사무소 마경태 변호사가 'AI 관련 개인정보 및 이용자 보호 법제 정비 동향'을 주제로 강연했다. 마 변호사는 AI 관련 개인정보 규제 동향과 내년 1월 시행을 앞둔 AI 기본법의 주요 내용과 함께 AI 시스템의 취약점, 위험 상황 대응 방안을 설명했다. 한진그룹은 2021년 1월 그룹사의 투명하고 건전한 윤리경영 감독을 강화하기 위해 한진칼 윤리경영위원회를 발족했다. 위원회는 그룹 임직원들의 준법의식 향상과 컴플라이언스 업무 역량 강화를 위해 2022년부터 매년 세미나를 개최하고 있다. 세미나 개최와 함께 올 한 해 그룹 전반의 컴플라이언스 역량 강화에도 주력해왔다. 그룹사 공통의 윤리 규범을 수립해 전 계열사에 전파하고 아시아나항공 주요 계열사 경영진과 간담회를 열어 윤리경영 통합 발전 방향을 모색했다. 한진그룹은 앞으로도 '기업 윤리'를 경영 활동의 최우선 가치로 삼고 윤리경영을 적극 실천해 나갈 방침이다.2025-11-28 16:21:24
-
보험개발원, 손보업계와 운전습관 측정 앱 공동 개발 [이코노믹데일리] 보험개발원이 안전한 운전 문화를 확산하고 소비자 맞춤형 보험 서비스를 제공하기 위해 손해보험업계와 '운전습관 모바일 애플리케이션(앱)'을 공동 개발한다고 27일 밝혔다. 최근 안전운전점수 할인특약 등 운전습관 반영 자동차보험이 확대됨에 따라 보험사가 운전자의 운전습관 데이터를 관리해야 할 필요성이 커지고 있다. 이에 보험개발원·7개 손보사(메리츠·한화·롯데·흥국·KB·AXA·하나)는 운전습관 모바일 앱 서비스를 이달부터 순차적으로 선보이기로 했다. 이번 서비스 개발로 보험업계가 운전습관 데이터를 직접 생산할 수 있는 방안이 마련된다. 이를 통해 보험사는 △데이터 품질 및 신뢰도 제고 △개인정보 보호 강화 △고객 특성 기반 신규 상품 개발 등이 가능해졌다. 보험개발원은 운전습관 정보 측정을 위한 모바일 앱을 개발하고 보험사는 이를 자사 앱에 탑재한다. 보험 가입자는 블루투스를 활용해 본인 차량과 보험사 앱을 연결하고 운전 특성 정보를 확인할 수 있다. 앱을 통해 누적된 운전습관 데이터는 안전운전점수 산출 방식 구축 및 보험료 산정·할인 등에 활용된다. 롯데손해보험은 지난 18일 서비스를 개시했으며 메리츠화재·하나손해보험은 다음달 중 오픈할 예정이다. 허창언 보험개발원 원장은 "향후 운전습관기반의 정교하고 차별화된 혁신 상품 개발을 통해 운전자 모두에게 실질적인 안전과 혜택이 돌아갈 수 있도록 노력할 것"이라고 말했다.2025-11-27 15:27:49
-
SKT, KCPO 워크숍서 'AI 거버넌스' 사례 공유…사내 포털로 리스크 관리 [이코노믹데일리] SK텔레콤이 인공지능(AI) 시대의 필수 과제로 떠오른 'AI 거버넌스'의 구체적인 실행 체계와 원칙을 업계와 공유했다. 추상적인 윤리 선언을 넘어 실제 사내 시스템과 규정에 이를 어떻게 적용하고 운영하는지에 대한 실무적 해법을 제시해 주목받았다. SK텔레콤은 26일 서울 서초구 엘타워에서 한국개인정보보호책임자협의회(KCPO)가 주최한 'AI 프라이버시 거버넌스 워크숍'에 참가해 자사의 AI 거버넌스 체계를 발표했다. 이날 행사에는 카카오, 삼성화재, 토스뱅크 등 국내 주요 기업의 최고개인정보보호책임자(CPO)와 실무진 150여 명이 참석해 높은 관심을 보였다. 발표자로 나선 차호범 SK텔레콤 CPO는 2024년 수립한 AI 거버넌스 원칙 'T.H.E. AI'와 이를 시스템적으로 뒷받침하는 사내 'AI 거버넌스 포털'을 소개했다. 'T.H.E. AI'는 △통신기술 기반의 연결과 신뢰(by Telco) △사람을 위한 다양성과 포용(for Humanity) △윤리적 가치 중심의 책임성(with Ethics)을 뜻한다. SK텔레콤은 이 3대 가치를 단순한 구호가 아닌 경영 시스템의 핵심으로 삼고, AI 행동 규범(Code of Conduct)을 구체화해 사규에 반영하는 등 전사적인 내재화에 공을 들여왔다. 특히 참석자들의 이목을 끈 것은 'AI 거버넌스 포털'이다. 이는 AI 서비스의 기획부터 개발, 배포, 운영에 이르는 전 생애주기(Life Cycle)에 걸쳐 리스크를 관리하는 사내 시스템이다. 각 단계별로 위험 요소를 분석하고 체크리스트 준수 여부를 진단·평가해 그 결과를 대시보드 형태로 시각화해 제공한다. 단순히 AI 모델을 만드는 것을 넘어 서비스가 출시된 이후 발생할 수 있는 장애나 윤리적 문제까지 추적 관리하는 '이중 검증 체계'를 갖춘 것이 특징이다. 현장에 참석한 한 기업 CPO는 "서비스 생애주기 전반에 걸친 검증 체계와 이를 대시보드로 관리하는 방식은 실제 업무 현장에서 매우 유용한 레퍼런스가 될 것"이라고 평가했다. 차호범 SK텔레콤 CPO는 "AI 프라이버시 거버넌스 구축은 기업이 사회에 대한 신뢰 자산을 쌓는 것과 같다"며 "앞으로도 선제적이고 체계적으로 신뢰 자산을 쌓고 이를 국내외 AI 생태계와 공유하기 위한 노력을 지속할 것"이라고 강조했다.2025-11-26 18:23:18
-
디지털 금융 서비스 이용 경험 절반 이상...간편결제가 신용·체크카드 이용률 제쳐 [이코노믹데일리] 은행·카드·투자·보험 등 금융업권의 디지털 금융 서비스가 보편화된 가운데 결제 수단에서 간편결제가 신용·체크카드보다 높은 이용률을 기록한 것으로 나타났다. 18일 한국금융소비자보호재단의 '2025 디지털 금융 이용실태 조사 결과'에 따르면 서울·6대 광역시·수도권에 거주하는 만 19세~69세 2500명을 대상으로 한 디지털 금융 이용 조사에서 절반 이상이 디지털 금융 이용 경험이 있다고 답했다. 은행·카드는 각각 99.2%·93.6%로 대부분 디지털 금융 서비스 이용 경험이 있었으며 투자·보험도 72.6%·66.1%로 이용 경험자 비중이 높았다. 지난 6월~7월 기준 가장 많이 이용한 결제 수단은 간편결제로 나타났다. 간편결제를 가장 자주 이용한다고 답한 응답자 비율은 온라인 51.4%, 오프라인 39.1%로 신용·체크카드 및 현금보다 높았다. 같은 기간 신용카드 결제 빈도가 가장 높다는 응답 비율은 온라인 31.2%·오프라인 38.8%, 체크카드의 응답 비율은 온라인 13.2%·오프라인 18.7%로 집계됐다. 또한 간편결제 이용 경험자들은 피해 및 불편 사항 조사에서 중복 결제 등 결제 오류(52%), 할인·적립 등 혜택 누락(46.5%)으로 인한 금전 피해를 경험한 것으로 나타났다. 이어 개선사항으로는 '개인정보 보호 등 보안 시스템 및 정책 수립(19.3%)'의 개선이 가장 필요하다고 응답했다. 포용금융 활성화를 위해 저신용자에게 소액 신용거래를 제공하는 소액후불결제(BNPL) 제도의 경우 인지율은 높았으나 이용률은 미미했다. BNPL 제도의 인지율은 89.9%로 높았으나 실제 이용자의 비율은 24.2%로 낮은 수준을 기록했다. 특히 낮은 신용점수로 인해 신용카드 발급이 어려워 BNPL을 이용한다는 응답은 5.9%로 제도 도입 취지와 달리 저신용자들의 이용률이 낮았다. 금융마이데이터·오픈뱅킹 서비스도 각각 90% 이상의 높은 인지율을 기록했으나 실제 이용률은 46.2%·61%로 비교적 낮았다. 두 서비스의 개념 이해 문제를 정확히 답한 비율은 37.9%로 소비자들의 서비스 이해도가 부족한 것으로 나타났다. 오픈뱅킹으로 인한 피해 경험 비율은 3.8%로 낮았으나 주요 피해 사례는 △연결 오류로 잘못된 계좌에 이체 △동의 없는 자동출금·이체 △금융사고로 인한 계좌 금액 유출 등 중대 피해였다. 이어 응답자들은 마이데이터·오픈뱅킹 개선사항 1순위로 '보안 기능 및 정책 강화'를 선정했다. 한국금융소비자보호재단 관계자는 "간편결제는 편리함을 강점으로 신용카드와 현금 등을 대체해 가장 많이 이용되고 있는 결제 수단"이라면서도 "편리함과 동시에 과소비를 유발하는 부정적 행태 변화도 낳고 있어 과소비 예방 기능을 적극 도입할 필요가 있다"고 말했다.2025-11-18 13:57:48
-
금감원, 대부 중개 플랫폼 인력 확충 추진...명륜당·불법사금융 등 과제 많아 [이코노믹데일리] 금융감독원이 올해 대부 중개 플랫폼 감독 업무를 이관 받으면서 인력 확충을 준비하고 있다. 17일 업계에 따르면 금감원 서민금융보호국은 최근 금융위에 검사 업무 인력 증원을 요청한 것으로 알려졌다. 금융위는 연말 정례 협의 기간 중 예산·충원 여부를 검토할 계획이다. 서민금융보호국은 지난해 말 신설된 금감원 내 부서로 대부업·채권추심업 등에 대한 감독과 검사 업무를 수행한다. 금감원의 관리 대부업체는 자산 규모 100억원 이상 대형 대부업체 약 1000곳이지만 서민금융보호국의 검사 인력은 검사 1·2팀 8명 뿐이다. 금감원은 정보기술(IT) 검사 인력 증원도 요청한 것으로 알려졌다. 금감원은 대부업법 개정으로 지난 7월부터 온라인 대부 중개 플랫폼 내 개인정보 보호·불법 사금융 가능성 등을 관리하고 있다. 최근 명륜당 이슈가 떠오르며 당국은 소규모 대부업체 다수 운영을 통해 고리대금업을 운영하는 '쪼개기 대부업'에 대한 규제 강화를 논의하고 있다. 이에 금감원 내 대부업 검사 인력이 더 늘어날 가능성도 점쳐진다.2025-11-17 08:59:10
-
김영섭 KT 대표, '해킹 사태' 책임지고 연임 포기…전 고객 유심 무상 교체 결정 [이코노믹데일리] KT가 '무단 소액결제 사태'의 후폭풍을 잠재우기 위한 두 개의 중대 결정을 내렸다. 김영섭 대표가 해킹 사태에 대한 책임을 지고 연임을 포기하며 차기 대표이사 공모 절차에 참여하지 않기로 했고 이사회는 고객 불안 해소를 위해 유심(USIM) 교체를 희망하는 모든 고객에게 무상으로 유심을 교체해주기로 했다. 이는 리더십 교체를 통해 경영 쇄신의 의지를 보이는 동시에 실질적인 고객 보호 조치로 무너진 신뢰를 회복하려는 '투트랙' 전략으로 풀이된다. 4일 KT 이사회는 이날 회의를 열고 차기 대표이사 공모 절차에 본격 착수했다. 이 자리에서 김영섭 대표는 연임에 도전하지 않겠다는 입장을 공식적으로 밝혔다. 당초 실적 개선 등을 바탕으로 연임 가능성이 점쳐졌지만 지난 9월 터진 해킹 사태와 국정감사 등에서 쏟아진 책임론에 결국 백기를 든 것이다. 김 대표는 국감에서 "총체적 경영 책임이 있는 것이기 때문에 합리적인 수준의 책임을 지는 게 마땅하다"며 "사퇴를 포괄하는 책임"을 지겠다고 공언한 바 있다. 김 대표의 연임 포기로 KT의 차기 CEO 선임 절차는 급물살을 타게 됐다. KT 이사후보추천위원회는 5일부터 공개 모집을 시작해 연내 최종 후보를 결정할 계획이다. 특히 지난해 '셀프 연임' 논란을 빚었던 '연임 우선심사제'가 폐지되면서 이번 선임은 내·외부 모든 후보가 동등한 조건에서 경쟁하는 완전 공개경쟁 방식으로 진행돼 투명성을 높일 전망이다. 이와 함께 이사회는 고객 신뢰 회복을 위한 구체적인 실행 방안도 확정했다. 유심 교체를 희망하는 모든 고객(알뜰폰 포함)을 대상으로 5일부터 무상 교체를 시행하기로 결정한 것이다. 이는 김 대표가 국감에서 "이사회에서 의결되면 시행하겠다"고 약속한 데 따른 후속 조치다. KT는 시행 초기 신청 폭주에 대비해 피해 발생 지역을 시작으로 단계적으로 전국으로 교체 지역을 확대하고 대리점 방문이 어려운 고객을 위한 택배 배송 서비스도 운영하는 등 고객 불편을 최소화하겠다는 방침이다. KT는 "이번 조치를 계기로 고객이 안심하고 이용할 수 있는 통신 환경을 구축하기 위해 네트워크 보안과 개인정보 보호 전반을 한층 강화할 계획"이라고 밝혔다. 해킹 사태라는 값비싼 대가를 치른 KT가 리더십 교체와 고객 보호라는 두 개의 수술을 통해 '국민기업'의 신뢰를 되찾을 수 있을지 시장의 냉정한 평가가 시작됐다.2025-11-04 17:37:30
많이 본 뉴스
영상
Youtube 바로가기
