이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.01.30 금요일

맑음 서울 -10˚C

맑음 부산 -4˚C

맑음 대구 -6˚C

맑음 인천 -8˚C

흐림 광주 -4˚C

흐림 대전 -7˚C

흐림 울산 -4˚C

흐림 강릉 -7˚C

흐림 제주 2˚C

검색결과 총 152건

개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.
2026-01-29 16:24:14
트럼프 "韓 국회 약속 안 지켜, 관세 25%로 올리겠다" [이코노믹데일리] 도널드 트럼프 미국 대통령이 한국 국회의 무역 협정 이행 지연을 이유로 한국산 제품에 대한 관세를 15%에서 25%로 인상하겠다고 전격 선언했다. 지난해 한미가 합의한 관세·안보 패키지가 국회 비준 논란 등으로 속도를 내지 못하자 '관세 폭탄' 카드를 다시 꺼내 들며 강도 높은 압박에 나선 것으로 풀이된다. 트럼프 대통령은 26일(현지시간) 자신의 소셜미디어 '트루스소셜'을 통해 "한국 국회가 우리의 역사적인 무역 협정을 입법으로 이행하지 않았다"며 "이에 따라 한국산 자동차, 목재, 의약품 및 기타 모든 상호 관세 품목에 대해 관세율을 25%로 인상한다"고 밝혔다. 그는 이재명 대통령과 맺은 합의가 한국 입법부에서 승인되지 않은 점을 문제 삼으며 "왜 한국 입법부는 이를 승인하지 않는가"라고 반문했다. 이번 사태의 뇌관은 지난해 11월 한미가 체결한 '한미 전략적 투자에 관한 양해각서(MOU)'와 후속 입법인 '대미투자특별법'이다. 당시 한국은 3500억 달러 규모의 대미 투자를 약속하는 대신 미국은 한국산 자동차 관세를 인하하고 핵 추진 잠수함 도입 등을 지원하기로 합의했다. 그러나 국내 정치권에서는 해당 합의가 조약에 준하는 재정 부담을 수반한다며 국회 비준 동의가 필요하다는 야당의 주장과, MOU는 비준 대상이 아니라는 정부·여당의 입장이 맞서며 처리가 지연되어 왔다. 미국의 압박 배경에는 한국의 '플랫폼 규제' 움직임에 대한 불만도 깔려 있다는 분석이 나온다. 최근 J.D. 밴스 미국 부통령은 방미한 김민석 국무총리에게 쿠팡의 개인정보 유출 사건을 직접 언급하며 한국의 규제 환경에 우려를 표한 바 있다. 미국 빅테크 기업을 겨냥한 한국의 온라인 플랫폼 규제 움직임이 통상 마찰의 불씨가 되고 있다는 지적이다. 트럼프 대통령의 발언이 실제 관세 집행으로 이어질지는 미지수다. 그간 협상력을 높이기 위한 수단으로 관세 위협을 활용해 온 전례가 있기 때문이다. 애덤 포센 피터슨국제경제연구소장은 "합의된 숫자에 매여 경직적으로 집행하기보다 리스크를 분산하며 단계적으로 접근해야 한다"고 조언했다. 하지만 자동차와 의약품 등 핵심 수출 품목을 콕 집어 거론한 만큼 한국 정부와 기업들의 긴장감은 최고조에 달하고 있다.
2026-01-27 08:00:00
LG유플러스, 해킹 사고 후폭풍 공시서 인정…경영 리스크로 투자위험 명시 [이코노믹데일리] LG유플러스가 해킹 은폐 의혹과 관련해 과징금 부과와 민·형사상 책임 등 경영상 부정적 영향 가능성을 처음으로 공식 언급했다. 21일 금융감독원 전자공시시스템 다트에 따르면 LG유플러스는 지난 16일 제출한 증권신고서를 통해 개인정보 유출 사고와 관련한 주요 투자 위험 요소를 공시했다. 신고서에는 향후 규제 당국의 제재와 법적 책임이 회사 실적과 평판에 영향을 미칠 수 있다는 내용이 담겼다. LG유플러스는 핵심 투자위험 알림문 중 '개인정보 유출 및 통신망 안정성 관련 위험' 항목에서 지난해 발생한 해킹 사고를 언급하며 민관합동조사단 조사 이후 현재 경찰 수사가 진행 중인 상황임을 명시했다. 앞서 과학기술정보통신부와 한국인터넷진흥원(KISA) 등으로 구성된 민관합동조사단은 LG유플러스 APPM 서버에서 정보 유출 정황을 확인했다. 다만 관련 서버가 재설치되거나 폐기돼 추가 조사가 어려워지면서 공무집행방해 혐의로 경찰에 수사를 의뢰한 바 있다. LG유플러스는 공시를 통해 "개인정보 유출과 관련한 보안성 및 통신망 안정성 강화 이슈는 관계 당국의 조사와 과징금 부과뿐 아니라 법원의 판단에 따라 피해 고객 보상 등 민·형사상 부담으로 이어질 수 있다"고 설명했다. 이어 "이 같은 사안은 회사의 평판과 브랜드 이미지에 부정적인 영향을 미칠 수 있으며 개인정보 보호 관련 부대비용 증가 등으로 인해 결과적으로 당사의 수익성에도 부정적 영향을 줄 수 있다"고 덧붙였다. LG유플러스가 경찰 수사 결과에 따라 발생할 수 있는 경영상의 부정적 시나리오를 공식 문서에서 직접 언급한 것은 이번이 처음으로 알려졌다. 한편 유사한 해킹 사고를 겪은 SK텔레콤과 KT 역시 각각 지난해 9월과 11월 투자설명서를 통해 개인정보 유출과 관련한 규제·법적 리스크를 주요 투자 위험 요인으로 공시한 바 있다.
2026-01-21 17:25:06
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.
2026-01-19 17:49:39
금융위·금감원, SaaS 활용 허용…금융권 망분리 규제 완화 추진 [이코노믹데일리] 금융위원회와 금융감독원은 금융회사가 내부 업무망에서 클라우드 기반 응용소프트웨어(SaaS)를 활용할 수 있도록 망분리 규제를 완화하는 내용의 '전자금융감독규정시행세칙' 개정안을 오는 20일부터 사전예고한다고 19일 밝혔다. 이번 개정안은 금융회사가 혁신금융서비스 지정 절차를 거치지 않더라도 일정한 보안 요건을 충족할 경우 문서 작성, 화상회의, 인사·성과관리 등 사무관리 및 업무지원 목적의 SaaS를 내부 업무에 활용할 수 있도록 허용하는 것이 핵심이다. 금융위와 금감원은 그간 망분리 규제로 인해 금융권의 SaaS 활용이 제한돼 왔으나 지난 2023년 9월 이후 총 32개 금융회사가 85건의 SaaS 관련 혁신금융서비스를 안정적으로 운영해 온 점을 고려해 제도 개선을 추진했다고 설명했다. 개정안에 따르면 '클라우드컴퓨팅 발전 및 이용자보호에 관한 법률 시행령'상 SaaS는 전자금융거래법상 망분리 규제의 예외로 명시된다. 다만 개인정보 유출 우려를 감안해 고유식별정보나 개인신용정보를 처리하는 SaaS는 예외 적용 대상에서 제외된다. 망분리 예외 허용과 함께 정보보호 통제 장치도 강화된다. 금융회사는 금융보안원 등 침해사고 대응기관의 평가를 거친 SaaS만을 이용해야 하며 △접속 단말기 보안 관리 △안전한 인증 방식 적용 △최소 권한 부여 등의 조치를 의무적으로 이행해야 한다. 관련 이행 여부는 반기 1회 점검해 금융사 정보보호위원회에 보고하도록 했다. 금융당국은 제도 시행 시 금융회사의 사무 처리 효율성 제고와 조직·성과관리 개선, 글로벌 그룹사 및 해외 지사와의 협업 강화, 정보기술(IT) 자원 활용 효율화에 따른 비용 절감 효과가 나타날 것으로 기대하고 있다. 이번 시행세칙 개정안은 다음달 9일까지 사전예고를 거쳐 규제개혁위원회 심사 등을 통해 확정·시행될 예정이다. 금융위와 금감원은 시행 시점에 맞춰 보안 대응 요령을 담은 해설서도 배포할 계획이다. 금융위와 금감원 관계자는 "금융서비스 혁신을 위해 IT 활용 환경 개선이 필요하지만 보안 수준 약화로 이어져서는 안 된다"며 "망분리 규제 완화와 함께 금융권의 자율적이고 체계적인 보안 관리 체계 구축을 지속 유도하겠다"고 말했다.
2026-01-19 15:22:52
151억원 과징금 유지…카카오, 개인정보 소송서 1심 패소 [이코노믹데일리] 카카오가 카카오톡 개인정보 유출 사건과 관련해 개인정보보호위원회로부터 부과받은 151억원의 과징금에 불복해 제기한 행정소송에서 패소했다. 카카오는 법원의 판단에 유감을 표하며 항소를 통해 다툼을 이어가겠다는 입장이다. 15일 서울행정법원 행정14부(재판장 이상덕)는 카카오가 개인정보보호위원회를 상대로 제기한 과징금 부과 처분 및 시정명령 취소 소송에서 원고 청구를 기각했다. 앞서 개인정보보호위원회는 지난 2024년 11월 카카오가 이용자 정보 보호 조치를 소홀히 해 카카오톡 오픈채팅 서비스에서 개인정보가 유출됐다며 과징금 151억원을 부과했다. 오픈채팅은 이용자가 실명이나 기존 친구 관계와 무관하게 익명으로 소통할 수 있는 기능이다. 개보위 조사에 따르면 해커는 오픈채팅방 이용자의 임시 아이디를 확보한 뒤 카카오톡의 친구 추가 기능과 불법 해킹 프로그램을 활용해 일반 채팅 이용자의 회원일련번호와 관련 기본 정보를 알아냈다. 이후 해당 정보를 회원일련번호를 기준으로 결합해 개인정보 파일을 생성했고 이를 텔레그램 등 외부 채널을 통해 판매한 것으로 조사됐다. 당시 조사 결과를 설명한 남석 개인정보보호위원회 조사조정국장은 특정 사이트에서 카카오톡 오픈채팅 이용자 696명의 정보가 게시된 사실을 확인했으며 해커가 최소 6만5719건의 개인정보를 조회한 것으로 파악됐다고 밝힌 바 있다. 개보위는 카카오가 오픈채팅 서비스를 운영하면서 이용자의 임시 아이디를 암호화하지 않아 회원일련번호를 비교적 쉽게 유추할 수 있었고 이로 인해 개인정보 유출 위험이 커졌다고 판단했다. 특히 오픈채팅 임시 아이디에 일반 채팅의 회원일련번호가 포함된 구조 자체가 정보 노출을 키웠다는 점을 문제로 삼았다. 이에 대해 카카오는 개보위의 판단에 일관되게 반박해왔다. 카카오는 임시 아이디와 회원일련번호는 숫자로 구성된 문자열일 뿐 개인정보를 포함하지 않아 해당 정보만으로는 개인을 식별할 수 없다는 입장이다. 또한 사업자가 내부적으로 생성한 서비스 일련번호는 관련 법령상 암호화 대상이 아니므로 이를 암호화하지 않았다고 해서 안전조치 의무 위반으로 볼 수 없다고 주장했다. 카카오는 이번 판결 이후에도 유출된 정보가 개인정보에 해당하지 않는다는 기존 입장을 유지하며 항소를 통해 사실관계를 적극 소명하겠다는 방침이다.
2026-01-15 17:21:07
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권' [이코노믹데일리] 교원그룹에서 발생한 랜섬웨어 침해사고로 전체 서버의 상당수가 감염 영향권에 포함된 것으로 확인됐다. 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 긴급 대응에 착수한 가운데 교원그룹은 조사 결과를 단계적으로 공개하며 고객 보호에 나선다는 방침이다. 14일 정보기술(IT) 업계에 따르면 한국인터넷진흥원(KISA) 등이 참여한 합동 조사단은 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악했다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 교원 측의 침해사고 신고를 접수한 조사단은 즉각 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제 등 긴급 대응 조치를 진행했다. 현재 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 분석을 이어가고 있다. 해당 웹셸은 과거 SK텔레콤과 KT 등 통신사 서버 해킹 사건에서도 활용된 유형으로 비교적 탐지가 쉬운 악성코드로 알려졌다. 조사단은 교원그룹이 별도의 백업 서버를 운영 중이며 현재까지 백업 서버에서 감염 징후는 발견되지 않았다고 밝혔다.고객 개인정보 유출 여부는 아직 확인되지 않은 상태다. 교원그룹은 조사 진행 상황과 확인된 내용을 단계별로 고객에게 정보를 공유할 예정이다. 또한 이번 고객 안내는 교원그룹이 본 사안 초기부터 일관되게 유지해 온 투명성과 신속성을 바탕으로 고객 보호를 최우선에 둔 선제적 조치의 일환으로 고객정보 유출 사실이 확인되면 투명하게 안내할 방침으로 알려졌다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 기업의 모든 역량을 총동원하고 있는 상황"이라며 "관계 기관 조사에 적극 협조하는 한편, 고객 불안을 최소화하는데 최선을 다할 것"이라고 말했다
2026-01-14 16:24:19
교원그룹 전 계열사 사이버 침해 의혹…개인정보위 조사 착수 [이코노믹데일리] 교육·렌털·상조 등 다양한 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격 정황이 포착돼 개인정보 유출 조사에 들어갔다. 교육 서비스를 이용하는 미성년자 고객 정보가 포함됐을 가능성이 제기되면서 우려가 확산되고 있다. 14일 개인정보보호위원회에 따르면 13일 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다고 밝혔다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부는 현재 확인 중이다. 조사 대상 계열사는 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개 회사이다. 개인정보위는 이번 조사를 통해 사고 경위와 유출 여부, 개인정보 보호법 위반 여부 등을 면밀히 살펴보고 위반 사항이 확인될 경우 관련 법령에 따라 처분할 방침이다. 교원그룹도 앞서 랜섬웨어로 추정되는 사이버 침해 징후를 인지하고 비상 대응 체계를 가동했다고 밝혔다. 사측에 따르면 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다. 침해 정황을 확인한 뒤 약 13시간 만인 같은 날 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 현재 교원그룹은 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사 중이며, 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행하고 있다. 이번 랜섬웨어 감염으로 그룹 전반에서 서비스 장애가 발생한 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 계획이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 말했다.
2026-01-14 08:11:06
교원그룹, 사이버 공격 정황 확인…미성년자 정보유출 우려 확산 [이코노믹데일리] 교육, 가전 렌털, 상조 등 다양한 사업을 운영 중인 교원그룹에서 사이버 공격으로 인한 보안 사고가 발생했다. 빨간펜과 구몬학습 등 교육 서비스를 이용하는 미성년자 고객 정보가 포함돼 있을 가능성이 제기되면서 우려가 커지고 있다. 12일 교원그룹에 따르면 랜섬웨어로 추정되는 사이버 침해 징후를 최근 인지하고 비상 대응 체계를 가동했다. 침해 정황을 확인한 뒤 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원(KISA)과 관계 수사기관에 관련 내용을 신고했다. 교원그룹은 지난 10일 오전 8시경 일부 내부 시스템에서 비정상적인 움직임이 포착됐으며 즉각 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 설명했다. 현재는 KISA와 외부 보안 전문 업체와 협력해 사고 원인과 피해 범위를 조사하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 진행 중이다. 이번 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체 교원과 교원구몬을 비롯해 유아교육기관 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례 및 장의 서비스 계열사 교원라이프, 여행사업자 교원투어(여행이지), 건강기능식품 제조사 교원헬스케어, 물류 계열사 교원스타트원 등 사실상 그룹 전반에 걸친 것으로 알려졌다. 공격자로부터 협박성 메시지도 전달된 것으로 전해진다. 현재까지 개인정보 유출 여부는 확인 단계에 있다. 다만 실제 유출이 확인될 경우 피해 규모가 1000만명을 넘어설 수 있다는 관측도 나온다. 특히 교육 사업 비중이 큰 만큼 미성년자의 이름과 주소 등 민감한 정보가 포함됐을 가능성도 제기되며 학부모들 사이에서 불안이 확산되고 있다. 구몬학습은 지난 1990년 3월부터 지난해 5월까지 누적 890만명에게 학습지를 제공했다고 밝힌 바 있다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 마련해 지원할 계획이라고 밝혔다. 아울러 사고 원인과 피해 규모, 복구 진행 상황 등 추가로 확인되는 내용은 공식 홈페이지 등을 통해 순차적으로 공지할 예정이다. 교원그룹은 공지를 통해 "최근 일부 시스템에서 랜섬웨어로 추정되는 침해 정황을 인지했다"며 "전사적 역량을 총동원해 서비스 안정화와 고객 보호를 최우선으로 복구에 최선을 다하겠다"고 설명했다.
2026-01-12 16:40:55
금감원, 쿠팡페이·쿠팡파이낸셜 검사 착수 [이코노믹데일리] 금융감독원이 다음 주 쿠팡페이와 쿠팡파이낸셜 등 쿠팡 주요 계열사를 대상으로 검사에 돌입한다. 11일 금융당국에 따르면 금감원은 오는 12일부터 쿠팡페이를 대상으로 검사에 착수할 예정이다. 앞서 금감원은 쿠팡에서 발생한 3300건 규모의 개인정보 유출 사고와 관련해 쿠팡과 계정을 공유(원 아이디)하는 쿠팡페이에서 결제 정보가 함께 유출되진 않았는지 현장 점검을 벌여왔다. 금감원은 현장 점검에서 쿠팡페이로부터 자료 협조를 제대로 받지 못하자 검사로 전환한 것으로 파악된다. 금감원 검사에서 대상 기관이 자료 제출을 거부·방해하거나 기피하면 과태료 등 제재를 부과할 수 있다. 쿠팡페이 측은 쿠팡이 미국 기업이라 내부 절차에 시간이 걸린다는 점을 들어 자료 제출이 지연되고 있는 것으로 알려졌다. 금감원은 현재까지 결제 정보 유출 가능성은 작다고 판단하고 있다. 결제 정보 유출 여부를 추가 확인하며 쿠팡과 쿠팡페이 간 정보 송·수신 과정에서 신용정보법과 전자금융거래법 등 위반 여부를 들여다볼 계획이다. 금감원은 쿠팡파이낸셜에 대해서도 오는 15일부터 검사에 본격 착수한다. 쿠팡 입점업체에 제공하는 최대 연 18.9% 금리의 '판매자 성장 대출'이 검사 대상이다. 대출 금리 산정의 적정성과 대출금 취급·상환 방식이 금융소비자보호법 규정에 맞는지 등을 살펴볼 계획이다. 국회 정무위원회 소속 강민국 의원실이 금감원에서 제출받은 자료에 따르면 해당 대출은 지난해 7월 말 출시 이후 12월까지 총 1958건이 판매돼 누적 대출금 181억7400만원을 기록했다. 지난해 말 기준 대출 잔액은 134억1400만원이며 평균 적용 금리는 연 14.1% 수준이었다. 쿠팡파이낸셜 측은 기존 금융기관에서 대출을 못 받는 입점 업체들을 위해 마련한 특별 대출 상품이라는 입장이다. 금감원 관계자는 "쿠팡파이낸셜에 대해선 이른바 '고금리 장사'를 했는지, 쿠팡페이와 관련해선 쿠팡과 계정을 연동하는 과정에서 보안 등 허술한 점이 있는지 등을 보게 될 것"이라고 말했다.
2026-01-11 16:21:11
개인정보 유출 이후에도 쿠팡 설치 수는 '급증' [이코노믹데일리] 작년 말 발생한 쿠팡의 대규모 개인정보 유출 사태 이후 이용자 이탈 우려가 제기됐지만 실제 앱 설치 흐름은 예상과 다른 양상을 보이며 시장의 재편 가능성이 거론된다. 11일 데이터 테크 기업 아이지에이웍스 모바일인덱스에 따르면 지난해 12월 쿠팡 앱 설치 수는 52만6834건으로 집계됐다. 이는 같은 해 월간 기준 최대치로 11월(40만585건) 대비 12만건 이상 증가한 수치다. 월간 설치 건수가 50만건을 넘어선 것은 2024년 3월 이후 1년 9개월 만이다. 개인정보 유출 논란으로 이용자 이탈이 예상됐던 것과 달리 쿠팡의 견고한 사용자 기반과 멤버십 중심의 ‘락인(lock-in) 효과’가 다시 한 번 확인됐다는 분석이 나온다. 업계에서는 연말 할인 성수기 이후의 계절적 요인과 함께 집중 마케팅과 빠른 배송에 대한 기존 의존도가 신규 설치 증가에 영향을 미쳤다고 보고 있다. 다만 일부 이용자들이 배송 지연이나 품질 논란 등을 계기로 여러 쇼핑 앱을 병행 사용하는 조정 국면에 들어갔다는 관측도 제기된다. 반면 중국계 이커머스 플랫폼의 약세는 뚜렷했다. 지난달 알리익스프레스 앱 설치 수는 전달 대비 약 13만건 감소한 30만4669건, 테무는 약 9만7000건 줄어든 73만252건을 기록했다. 쉬인 역시 7만8000건 감소한 14만7574건에 그쳤다. 업계에서는 쿠팡 사태를 계기로 온라인 플랫폼 전반에 대한 보안·신뢰 우려가 확산된 데다 유출된 개인정보가 중국으로 흘러갔을 가능성이 제기되면서 이른바 ‘알테쉬’로 불리는 C커머스에 대한 경계심이 설치 감소로 이어진 것으로 보고 있다. 이와 달리 국내 토종 이커머스 업체들은 반사이익을 누렸다. 네이버플러스 스토어는 전달 대비 18만5000건 증가한 78만8119건의 앱 설치를 기록했고 지마켓 역시 5만6000건 늘어난 18만2579건을 나타냈다. 11번가는 전달보다는 소폭 감소했지만 연간 평균을 웃도는 20만5924건의 설치 수를 유지했다. 업계 관계자들은 “쿠팡 사태를 계기로 국내 이커머스 업체들이 새벽 배송, 빠른 배달, 할인 프로모션, 제휴 혜택 등을 앞세운 공격적인 마케팅에 나서면서 시장이 지각 변동을 겪고 있다”며 “당분간 이용자 이동과 경쟁 구도가 계속될 것”이라고 전망했다.
2026-01-11 13:56:23
KB·신한·우리 등 보험사 '소비자 보호' 임원·부서 전면 배치...당국 기조에 조직 개편 발맞춰 [이코노믹데일리] KB라이프·신한라이프·동양·ABL생명 등 보험사가 올해 조직 개편에서 소비자보호담당 고위 임원 선임·관련 부서 신설 및 개편을 진행했다. 금융당국에서 소비자 보호를 강조하는 만큼 조직 개편에 이를 반영해 당국 기조에 대응하는 것으로 풀이된다. 5일 업계에 따르면 KB라이프는 올해 조직 개편을 통해 최재형 최고소비자책임자(CCO) 전무를 신규 선임했다. 최 전는 소비자 권익 보호 추진·고객 민원 및 분쟁 등 소비자 보호 프로세스 이행 체계 구축 등의 업무를 맡게 된다. KB라이프는 최고 경영자(CEO) 직속 '소비자보호혁신 태스크포스(TF)'도 신설했다. 해당 TF는 상품 설계·제조·판매 등 과정에서 사전 예방적 소비자 보호 체계를 구축하며 기업의 내부통제 사전 점검 기능을 강화할 계획이다. 같은 KB금융 계열 보험사 KB손해보험도 소비자 보호 부서 재정비를 실시했다. 소비자보호본부장으로 박미라 상무를 신규 선임했으며 본부 산하에 '고객경험파트'를 신설해 고객 중심 경영을 위한 컨트롤 타워 기반을 마련했다. 신한라이프는 기존 CEO 직속 조직인 소비자지원파트를 소비자지원팀으로 승격시켰다. 또한 디지털보안팀을 신설해 개인정보 유출·해킹 등 사이버보안 위험 대응 체계 강화를 추진한다. 우리금융 계열 보험사 동양·ABL생명은 소비자 보호 책임자 직무에 임원을 새롭게 배치했다. 동양생명은 CCO직에 조운근 상무를 선임했으며 ABL생명은 선호규 상무를 CCO직에 배치했다. 앞서 한화손해보험·삼성생명·삼성화재도 임원 재배치·소비자 보호 부서 개편을 추진한 바 있다. 한화손보는 기존 고객서비스실을 소비자보호실로 격상하고 상무급 임원을 배치하던 CCO직에 서지훈 부사장을 선임했다. 이 외에도 삼성생명이 CEO 직속 부서인 소비자보호팀을 소비자보호실로 격상시키고 삼성화재가 소비자보호 권익파트를 신설하는 등 업계의 소비자보호 개편 방향성이 명확해지고 있다. 올해 보험사의 조직 개편을 통한 소비자 보호 체계 재정비는 금융당국의 소비자 보호 기조에 대응하기 위함으로 풀이된다. 금융감독원이 '소비자 보호 총괄' 부문을 신설하고 김욱배 금융소비자보호총괄국장을 임명하는 등 당국에서도 소비자 보호 업무를 본격화하는 만큼 보험업계의 소비자보호 경영 중요성은 더욱 높아질 전망이다. 업계 관계자는 "금융당국에서 강조하는 소비자 보호에 맞춰 보험사들은 전사적 프로세스 차원의 소비자 보호를 키워드로 보고 있다"며 "이번 조직 개편은 CCO 임원의 영향력 확대 등 전보다 소비자 보호 강화가 더욱 두드러진 편"이라고 말했다.
2026-01-05 06:28:00
네이버 커머스 "구매자 정보 두 달 뒤 가림 처리"... 보안·배송 '쌍끌이' 전략 [이코노믹데일리] 네이버가 커머스 부문의 개인정보 보호 정책을 대폭 강화하며 시장 공략에 속도를 낸다. 경쟁사인 쿠팡이 대규모 개인정보 유출 사태로 흔들리는 틈을 타 보안 시스템을 재정비하고 배송 경쟁력을 앞세워 이른바 '탈팡(쿠팡 탈퇴)족'을 적극 유치하겠다는 전략이다. 4일 네이버 커머스는 오는 7일부터 거래 종료 후 61일이 지난 주문 내역을 API(응용프로그램 프로그래밍 인터페이스)로 조회할 경우 주소와 이름 등 구매자의 개인정보 일부를 가림 처리(마스킹)한다고 밝혔다. 이번 조치는 기존 스마트스토어센터나 페이센터 등 관리자 페이지에만 적용하던 보안 정책을 인터페이스 영역까지 확대한 것이다. 적용 대상은 구매 확정과 취소 및 반품 완료 등 거래가 종결된 시점이며 이전에 체결된 주문에도 소급 적용된다. 네이버의 이러한 행보는 최근 쿠팡 사태를 반면교사 삼아 선제적인 보안 장벽을 구축하려는 의도로 풀이된다. 쿠팡은 3370만 계정 정보 유출 사고 이후 국회 청문회에서 일반 이용자 로그인에 2단계 인증을 도입하지 않은 점이 드러나 질타를 받았다. 반면 네이버는 사태 이전인 지난해 10월부터 커머스 API센터 로그인에 2단계 인증 절차를 추가하며 보안 수준을 높여왔다. 네이버 측은 "구매자가 믿고 맡긴 소중한 개인정보는 안전하게 보호돼야 한다"며 "자체적으로 정책 적용 범위를 지속 확대하는 것"이라고 설명했다. 보안 이슈와 맞물려 이커머스 시장 판도에도 변화가 감지된다. 아이지에이웍스 모바일인덱스에 따르면 쿠팡의 결제 추정액은 11월 초 1조600억원에서 12월 3주 차 9783억원으로 7.7% 감소하며 1조원대가 붕괴됐다. 정보 유출 불안감에 따른 이용자 이탈이 가시화된 것이다. 네이버는 이 이탈 수요를 흡수하기 위해 보안 강화와 함께 배송 서비스 고도화에 주력하고 있다. 네이버의 도착 보장 서비스인 'N배송' 거래액은 12월 들어 11월 말 대비 30% 가까이 급증했다. 쇼핑 앱 '네이버플러스 스토어'는 12월 쇼핑 부문 신규 설치 순위 1위를 기록하며 주간 이용자 수가 375만명으로 늘어났다. 네이버는 마켓컬리와 협업한 '컬리N마트'로 새벽 배송 시장을 공략하고 퀵커머스 '지금배달'을 통해 편의점 상품 등을 1시간 내 배송하는 등 쿠팡의 '로켓배송'에 대응하는 물류망을 구축했다. 멤버십 혜택 경쟁도 치열하다. 네이버는 유료 멤버십에 넷플릭스와 요기요 등을 연계해 쿠팡플레이와 쿠팡이츠를 묶은 '쿠팡 와우' 멤버십에 맞불을 놓고 있다. 네이버 관계자는 "차별화된 경험 제공을 위해 N배송 고도화와 멤버십 혜택 추가 등 서비스를 강화하고 있다"며 "올해는 쇼핑 AI(인공지능) 에이전트를 탑재해 편의성을 높이고 설계부터 운영까지 밀도 있는 개인정보 보호 노력을 이어가겠다"고 밝혔다.
2026-01-04 16:46:22
송경희 개인정보위원장 "유출 사고 기업, 매출 10% 징벌적 과징금" [이코노믹데일리] 송경희 개인정보보호위원회 위원장이 2026년을 '개인정보 보호 체계 대전환의 원년'으로 선포했다. 특히 중대하고 반복적인 개인정보 유출 사고를 낸 기업에는 매출액의 10%에 달하는 징벌적 과징금을 부과하겠다는 초강수를 뒀다. 송 위원장은 2일 신년사를 통해 "지난해 연이은 사고로 기존 방식만으로는 국민 불안을 해소하기 부족함을 절감했다"며 "신기술 편익만큼이나 해킹과 불법 유통 위협이 커지는 AI 에이전트 시대에 맞춰 일하는 방식부터 제도 전반의 체질을 근본적으로 개선하겠다"고 밝혔다. 올해 추진할 5대 핵심 정책의 첫 번째는 '강력한 제재'와 '적극적 투자'가 공존하는 선순환 구조 확립이다. 송 위원장은 "중대·반복적 유출 사고에는 매출액의 10%에 달하는 엄정한 징벌적 과징금을 적용하겠다"고 경고했다. 반면 보안 투자를 늘리는 기업에는 실질적인 인센티브를 제공해 "보호가 곧 투자"라는 인식을 시장에 심겠다는 계획이다. 사후 처방에서 '예방 중심'으로의 체계 전환도 서두른다. 새해 신설된 예방 조직을 가동해 유통이나 플랫폼 등 대규모 개인정보를 처리하는 분야에 대한 사전 실태 점검을 본격화한다. 또한 디지털포렌식센터와 신규 구축할 기술분석센터를 통해 신기술 환경의 프라이버시 이슈를 상시 모니터링한다. AI 혁신과 국민 안전망 강화도 병행한다. AI 학습에 원본 데이터를 활용할 수 있는 특례를 도입해 산업 발전을 지원하고 로봇청소기 등 생활 밀착형 스마트 기기에는 '개인정보보호 중심 설계(PbD)' 인증제를 확산한다. 피해 국민 구제를 위해 단체 소송 대상에 손해배상을 추가하고 기금 도입도 추진할 방침이다. 송 위원장은 "국제사회와 협력해 불법 유통 근절을 위한 글로벌 협의체 구축을 주도하겠다"며 "국민이 안심하고 일상 속 디지털 서비스를 이용할 수 있는 사회를 만들기 위해 최선을 다하겠다"고 강조했다.
2026-01-02 17:46:48
이통 3사, 신년사 화두는 '반성'과 '쇄신'... "통신 기본기부터 다시 세운다" [이코노믹데일리] 지난해 잇따른 해킹과 개인정보 유출 사태로 창사 이래 최악의 '신뢰 위기'를 겪은 이동통신 3사(SK텔레콤·KT·LG유플러스) 수장들이 2026년 새해 경영 화두로 일제히 '기본기 회복'과 '신뢰'를 꼽았다. 미래 먹거리인 AI(인공지능) 전환(AX)을 강조하면서도 그 전제 조건으로 통신 본업(MNO)의 단단한 경쟁력과 보안 역량 강화를 최우선 과제로 내세운 것이다. 2일 통신 업계에 따르면 정재헌 SK텔레콤 사장, 김영섭 KT 대표, 홍범식 LG유플러스 사장은 신년사를 통해 뼈아픈 자성과 함께 고강도 쇄신 의지를 밝혔다. ◆ SKT 정재헌 "업의 본질은 고객... 단단한 MNO 위에 AI 있다" 지난해 4월 유심(USIM) 데이터 해킹 사고로 곤욕을 치른 SK텔레콤은 '초심'을 강조했다. 정재헌 SK텔레콤 사장은 "업(業)의 본질인 고객을 중심에 두고 기본의 깊이를 더해 단단한 MNO를 만들자"고 주문했다. 화려한 신사업 확장보다는 무너진 고객 신뢰를 회복하는 것이 급선무라는 판단이다. 정 사장은 AI 사업에 대해서도 강력한 드라이브를 예고했다. 그는 "AI 전환(AX)은 우리의 일상을 더 가치 있고 행복하게 할 필수조건"이라며 "우리가 걸어온 길이 대한민국 통신의 역사가 되었듯이 AI 무대에서도 새로운 역사를 쓰는 주인공이 되자"고 독려했다. SK텔레콤은 정부 주관 '독자 AI 파운데이션 모델 프로젝트' 주관사로서 자체 모델 '에이닷엑스 케이원(A.X K1)'을 고도화하고 있다. 조직 문화 측면에서는 '드림팀'을 제안했다. 정 사장은 "CEO는 '최고경영자'를 넘어 '변화 관리 최고 책임자'"라며 "변화에 대한 두려움을 내려놓고 서로가 든든한 버팀목이 되어주는 원팀(One Team)이 되자"고 강조했다. ◆ KT 김영섭 "보안은 전 부서의 일... 인식 대전환 없이는 생존 불가" KT는 지난해 9월 발생한 펨토셀(초소형 기지국) 해킹 및 무단 소액결제 사태의 여파가 여전하다. 이에 김영섭 대표는 신년사에서 보안 의식의 근본적인 개혁을 촉구했다. 김 대표는 "이번 침해사고에서 보듯 이제는 전통적인 IT 영역과 특정 부서만이 아니라 네트워크와 마케팅 및 고객 응대(CS) 등 모든 업무가 침해 공격의 대상이자 반드시 지켜야 하는 정보보안의 대상이 됐다"고 진단했다. 이어 "이러한 인식의 전환 없이는 일상화되고 지능화되는 정보보안 리스크를 방어할 수 없다"며 전사적인 경각심을 요구했다. 그는 "장기간의 조사 및 대책 마련에 직간접적으로 참여한 임직원에게 감사하다"며 "앞으로 고객 신뢰 회복 과정에서도 전 임직원이 힘을 모아달라"고 당부했다. 아울러 차기 CEO 후보로 내정된 박윤영 전 사장에게 바통을 넘기기 전까지 "전방위 보안 혁신 노력과 더불어 AX 역량 강화를 기반으로 시장이 인정하는 최고의 AX 혁신 파트너로 성장할 기틀을 다지겠다"고 덧붙였다. ◆ LGU+ 홍범식 "숨기기보다 드러내는 용기 필요... 키워드는 TRUST" LG유플러스 홍범식 사장은 신년사 키워드로 '신뢰(TRUST)'를 제시하며 정면 돌파 의지를 다졌다. 지난해 경쟁사의 해킹 사태 반사이익을 얻으며 가입자가 순증했지만 자체 통합 서버 접근제어 솔루션(APPM) 정보 유출 등 보안 이슈에서 완전히 자유롭지 못했기 때문이다. 홍 사장은 "숨기기보다 솔직하게 하고 탓하기보다는 함께 해결하는 용기가 신뢰에서 비롯된다"며 "네트워크와 보안 및 품질 등 회사 전 영역에서 이 용기가 필요하다"고 역설했다. 그는 TRUST의 각 철자에 △고객 약속 이행(T) △문제를 드러내는 용기(R) △연대(U) △고객 이해(S) △칭찬과 감사(T)라는 의미를 부여했다. 경영 효율화 기조도 이어간다. 홍 사장은 지난해 취임 직후 희망퇴직을 실시하고 자체 콘텐츠 조직 '스튜디오 X+U' 사업을 철수하는 등 군살 빼기에 나선 바 있다. 그는 "지난해 정립한 전략 방향은 올해도 변함없는 원칙이 될 것"이라며 "우리가 설계한 성공 체험을 확대하고 이를 축적해 나가는 해가 될 것"이라고 밝혔다. 한편 이통 3사의 '신뢰 회복' 선언은 정부의 강력한 규제 움직임과도 무관치 않다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 1일 신년사를 통해 "정보 보안은 AI 시대 존립을 결정하는 필수 조건"이라며 "CEO의 보안 책임을 법령상 명문화하고 보안 사고 반복 기업에는 징벌적 과징금을 부과하겠다"고 경고했다. 정부는 특히 KT 해킹 사태와 관련해 단순한 시정명령을 넘어 경영진의 책임을 묻는 수준의 고강도 제재를 검토 중인 것으로 알려졌다. 이에 따라 올해 통신 업계는 보안 인프라 확충과 내부 통제 시스템 강화에 사활을 걸 것으로 전망된다.
2026-01-02 16:33:45

12 3 4 5 6 7 8 9 10 11

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 집은 언제까지 노후자산으로 남을까

[데스크 칼럼] 집은 언제까지 노후자산으로 남을까