2025.12.19 금요일
검색
'고객 정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
김범석 의장 빠진 청문회에 여야 격분…쿠팡에 영업정지 검토 초강수 [이코노믹데일리] 정부가 최근 발생한 쿠팡의 대규모 고객 정보 유출 사고를 국민 일상을 위협하는 '중대한 사안'으로 규정하고 영업정지 명령까지 검토하는 등 전례 없는 고강도 대응에 나섰다. 3370만 명의 정보가 털린 사상 초유의 사태에도 불구하고 책임 회피성 태도를 보이는 쿠팡에 대해 범정부 차원의 칼을 빼 든 것이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 18일 정부서울청사에서 '제2회 과학기술관계장관회의'를 주재하고 긴급 안건으로 상정된 '쿠팡 사태 범부처 대응 방향'을 심도 있게 논의했다. 이날 회의에서는 쿠팡의 미온적인 사고 수습 태도와 반복되는 보안 이슈가 도마 위에 올랐다. 정부는 사안의 심각성을 고려해 과기정통부 제2차관을 단장으로 하는 '범부처 대응 태스크포스(TF)'를 즉각 구성하기로 했다. TF에는 과기정통부를 필두로 개인정보보호위원회와 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 7개 핵심 권력 기관의 국장급이 참여해 전방위적인 압박에 나선다. TF의 목표는 단순한 사고 원인 규명을 넘어 기업의 책임을 끝까지 묻는 데 있다. 구체적으로 △침해사고 조사 및 수사 △이용자 피해 구제 △정보보호 인증제도(ISMS-P)의 실효성 개편 △징벌적 손해배상 등 기업 책임 강화 방안을 중점적으로 다룬다. 특히 정부는 쿠팡에 대한 '영업정지' 처분 가능성을 열어두고 법리 검토에 착수했다. 전자상거래법에 따르면 소비자의 재산상 손해가 발생했음에도 사업자가 시정 조치를 이행하지 않거나 소비자 피해가 현저할 경우 공정위가 영업의 전부 또는 일부를 정지시킬 수 있다. 이는 지난 9일 이재명 대통령이 쿠팡 사태를 직접 거론하며 "국민에게 피해를 주면 회사가 문을 닫을 수도 있다는 생각이 들게 해야 한다"고 질타하며 공정위에 강제 조사권 부여를 지시한 것과 맥을 같이 한다. 업계에서는 정부가 실제로 영업정지 카드를 꺼낼 경우 쿠팡의 로켓배송 등 핵심 서비스가 마비될 수 있어 기업 존립에 치명타가 될 것으로 보고 있다. 정치권의 공세도 거세지고 있다. 더불어민주당은 지난 17일 진행된 국회 청문회에 실질적 오너인 김범석 쿠팡Inc 의장이 불출석한 것을 두고 "알맹이 없는 맹탕 청문회"라고 강하게 비판했다. 국회 과학기술정보방송통신위원회 소속 야당 간사는 "김범석 의장이 미국 상장사 의장이라는 이유로 한국 법인의 보안 사고 책임을 회피하는 것은 국민을 기만하는 행위"라며 "과방위뿐만 아니라 정무위와 산자위 등 유관 상임위원회가 모두 참여하는 '연석 청문회'를 추진해 김 의장을 반드시 증언대에 세우겠다"고 경고했다. 정부는 이번 사태를 계기로 플랫폼 기업의 '보안 불감증'을 뿌리 뽑겠다는 방침이다. 과기정통부 관계자는 "쿠팡이 보안 투자보다 사고 후 과태료를 내는 것이 이익이라고 판단하는 '도덕적 해이'에 빠져 있다"며 "TF를 통해 가능한 모든 법적 행정적 수단을 동원해 책임을 물을 것"이라고 밝혔다.2025-12-19 09:32:57
-
해롤드 로저스 쿠팡 임시 대표, 국회 청문회 선다 [이코노믹데일리] 쿠팡 개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회(과방위) 청문회에 해롤드 로저스 신임 쿠팡 임시 대표가 출석한다. 10일 국회 과방위는 전체회의를 열고 오는 17일 실시되는 쿠팡 청문회의 증인으로 해롤드 로저스 미국 쿠팡 Inc. 최고관리책임자(CAO) 겸 법무총괄을 최종 채택했다고 밝혔다. 이는 이날 박대준 전 쿠팡 대표이사가 대규모 고객정보 유출 사태에 대한 책임을 지고 사임한 데 따른 후속 조치다. 박 전 대표는 "국민께 실망을 드린 점에 송구하다"며 "이번 사태의 책임을 통감하고 모든 직위에서 물러난다"고 밝혔다. 이에 쿠팡은 모회사 쿠팡 Inc. 소속 해롤드 로저스를 쿠팡의 임시 대표로 즉시 선임했다. 최민희 과방위원장은 "쿠팡 측의 상황 변경에 따른 증인 채택 변경"이라면서도 "박대준 전 대표의 증인 신분은 유지된다"고 설명했다.2025-12-10 17:41:21
-
"3300만명 털렸는데 보상금은 껌값"…쿠팡·SKT, 역대급 유출에도 보험금은 '쥐꼬리' [이코노믹데일리] 쿠팡과 SK텔레콤 등 최근 역대급 개인정보 유출 사고를 일으킨 대형 기업들의 배상 책임 보험 한도가 법정 최소 금액인 10억원에 불과한 것으로 드러났다. 피해 규모에 비해 턱없이 부족한 보상 한도와 저조한 가입률로 인해 현행 의무 보험 제도가 유명무실하다는 지적이 제기된다. 8일 업계에 따르면 최근 3370만 건의 고객 정보 유출 사고가 발생한 쿠팡은 메리츠화재의 ‘개인정보유출 배상책임보험’에 가입되어 있으나 보장 한도는 10억원에 그친다. 이는 쿠팡이 이번 사고로 법적 배상 책임을 지게 되더라도 보험사를 통해 피해자들에게 지급할 수 있는 총액이 최대 10억원뿐이라는 의미다. 단순 계산으로 피해자 1인당 돌아가는 보험금은 약 30원 수준에 불과해 실질적인 피해 구제는 불가능에 가깝다. 쿠팡 측은 현재까지 보험사에 사고 접수조차 하지 않은 것으로 알려졌다. 업계 관계자는 "사고 규모를 고려할 때 10억원이라는 한도는 보상에 있어 아무런 의미가 없는 수준"이라고 꼬집었다. 2300만명의 정보가 유출된 SK텔레콤 역시 상황은 마찬가지다. 현대해상의 관련 보험에 가입해 있지만 보장 한도는 동일하게 10억원이다. 이들 기업이 수천만 명의 가입자를 보유한 플랫폼 기업임에도 불구하고 영세 기업 수준의 최소한의 안전장치만 마련해 둔 셈이다. 문제의 원인은 현실을 반영하지 못한 낡은 법 규정에 있다. 현행 개인정보보호법은 기업의 매출액과 이용자 수에 따라 보험 가입을 의무화하고 있지만 그 기준이 지나치게 낮다. 이용자 수가 100만명 이상이거나 매출액이 800억원을 초과하는 기업이라도 최소 가입 한도는 10억원으로 고정돼 있다. 이로 인해 조 단위 매출을 올리는 빅테크 기업이나 통신사들도 법적 의무만 충족하는 선에서 10억원짜리 보험에 가입하는 관행이 굳어졌다. 업계 관계자는 "정보 유출 사고는 한 번 터지면 피해자가 수천만 명에 달할 수 있는데 현행 10억원 한도는 피해 배상은커녕 소송 비용을 대기에도 벅찬 금액"이라며 "낮은 보상 한도는 기업들이 사고 발생 시 적극적인 배상에 나서기보다 책임을 회피하거나 지연시키는 원인이 되기도 한다"고 지적했다. 매출액 10조원을 초과하거나 정보 주체 수가 1000만명 이상인 초대형 기업에 대해서는 최소 보험 가입 금액을 현행 10억원에서 1000억원 수준으로 대폭 상향하는 방안을 추진 중이다. 업계는 조만간 개인정보보호위원회(개보위)에 이 같은 내용을 담은 건의안을 제출할 계획이다. 제도의 실효성을 높이기 위한 관리 감독 강화 필요성도 대두된다. 현재 개인정보유출 배상책임보험 가입 대상 기업은 약 8만3000개에서 최대 38만 개로 추산되지만 실제 가입률은 2~8% 수준에 불과하다. 법적으로 미가입 시 3000만원 이하의 과태료를 부과할 수 있지만 개보위가 가입 대상 파악의 어려움을 이유로 실제 과태료를 부과한 사례는 전무하다.2025-12-08 08:27:46
-
쿠팡發 고객정보 유출 사태...당국, 카드업계로 정조준될까 '전전긍긍' [이코노믹데일리] 쿠팡 개인정보 유출 사태로 금융당국에서 소비자경보·현장점검에 돌입한 가운데 쿠팡에 등록된 카드 상품을 운영하는 여신업계로도 피해가 확산될 수 있다는 우려가 커지고 있다. 현재 쿠팡에서는 카드 번호·CVC 등 결제 정보는 유출되지 않았다고 밝혔으나 당국 검사에서 유출이 확인될 시 카드 부정 사용 등 2차 피해 발생 가능성이 높아진다. 8일 업계에 따르면 쿠팡에서 고객 계정 3370만건이 외부로 유출되는 사고가 발생했으며 같은달 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권 결제가 진행됐다는 신고가 접수됐다. 이에 금융감독원은 결제정보 유출로 인한 금융사고 발생 가능성을 확인하기 위해 현장 점검에 들어갔다. 금감원은 점검 중 결제정보 유출 정황 발견 시 현장 검사로 전환할 방침으로 금융사고 발생 위험이 확인되면 제재까지 내려질 수 있다. 이에 쿠팡 등 온라인쇼핑몰에 등록해 결제하는 신용·체크카드를 운영 중인 카드사의 불안감도 커지는 모양세다. 카드사는 쿠팡 관련 혜택을 제공하는 카드를 발급하고 있으며 쿠팡 고객들이 카드 정보를 등록해 결제를 진행하는 만큼 결제정보 유출로 인한 피해 발생 시 민원·피해 방지 조치에 인력·자원 부담이 커질 것으로 보고 있다. 특히 KB국민카드는 지난 2023년부터 상업자표시신용카드(PLCC) '쿠팡 와우 카드'를 주력 상품으로 발급하고 있다. 쿠팡·쿠팡 이츠·쿠팡 플레이 등 쿠팡의 전반적인 서비스에서 할인·적립 혜택을 제공하는 카드로 올해까지 200만장 이상 발급됐다. 이 외에도 신한·롯데·우리카드 등 대부분의 카드사가 쿠팡을 포함한 온라인쇼핑몰 및 쿠팡이츠 결제 혜택을 제공하는 카드를 운영하고 있어 결제정보 유출 시 대응에 나서야 할 전망이다. 업계는 고객 보호를 위해 파트너사 플랫폼 내 인증 절차를 강화하는 등 피해 방지 및 대응 방향을 고민하고 있다. 다만 이번 정보 유출 사고가 기업 외부 파트너사에서 발생했으며 해킹이 아닌 내부 정보 접근이 원인이었다는 점에서 카드사가 개입할 수 있는 여지가 없다는 의견도 나온다. 전자지급 서비스에서 보안 책임은 카드사·쇼핑몰·통신망 등으로 나뉘며 이번 사안은 카드사 내부 시스템이 아닌 쇼핑몰 측의 보안 문제로 발생했다. 이에 카드사는 파트너사에서 발생한 정보유출 사고를 카드사 자체적으로 막을 수는 없어 현재 운영 중인 이상거래탐지(FDS) 시스템으로 비정상 결제 발생 시 차단 조치를 취하는 등 2차 피해 방지를 강화하는 게 최선이라는 입장이다. 쿠팡 정보유출 사고 이후 관련 커뮤니티 등에서 해외 결제 시도·스팸 문자·보이스피싱 등 소비자 피해 의심 제보가 이어지며 고객 불안도 확산됐다. 이번 정보유출 사태가 실제 고객 피해로 이어질 시 카드사는 민원 접수·카드 재발급·사용 내역 조사 등 행정·자원 부담이 커질 수 있다. 현재 금융당국은 소비자보호를 재차 강조하며 관련 규제를 강화하고 있어 카드 부정사용 위험에 대한 주목도는 더욱 높아질 전망이다. 지난 9월 카드업계에서도 롯데카드의 297만명 규모 정보유출 사고가 발생하면서 금감원은 금융사의 보안관리 실태를 지적한 바 있다. 또한 최근 금감원에서 보이스피싱·스미싱으로 인한 카드사 고객 피해도 의무 보상 항목에 포함하는 안건도 검토 중인 것으로 알려졌다. 업계 관계자는 "책임 소재와 관계없이 카드 부정사용 의심 정황이 발견되면 카드사로 민원이 접수된다"며 "민원 대응 및 후속 조치 등 행정 절차로 인한 자원 부담, 실제 피해 발생 시 카드 재발급 조치 및 회원 이탈 등이 발생할 수 있어 카드사 입장에서는 남의 일이 아닌 사안"이라고 말했다.2025-12-08 06:08:00
-
넷마블 PC 사이트 해킹, 고객·임직원 정보 유출…모바일 게임은 '안전' [이코노믹데일리] 국내 대표 게임사 넷마블의 PC 게임 포털 사이트가 외부 해킹 공격을 받아 고객과 전현직 임직원의 개인정보가 유출되는 사고가 발생했다. 넷마블은 즉각 사과문을 게시하고 관련 기관에 신고하는 등 수습에 나섰지만 보안 불감증에 대한 비판을 피하기 어려울 전망이다. 넷마블은 26일 공식 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객 정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 이번 해킹의 타깃이 된 곳은 넷마블이 서비스하는 PC 게임 사이트다. 유출된 정보의 범위는 생각보다 넓다. PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호가 유출됐으며 2015년 이전 가맹 PC방 사업주의 이름과 이메일 주소도 포함됐다. 심지어 넷마블의 전현직 임직원의 이름, 회사 이메일, 전화번호까지 해커의 손에 들어간 것으로 확인됐다. 이번 사고로 영향을 받은 게임은 넷마블 PC 사이트를 통해 서비스되는 '마구마구', '캐치마인드', '모두의 마블(PC)', '사천성', '바둑', '장기' 등 총 18종이다. 다만 넷마블 측은 "모바일 게임 및 별도의 '넷마블 런처'를 통해 실행되는 게임은 이번 해킹과 무관하다"고 선을 그었다. 주력 매출원인 모바일 게임과 최신 플랫폼은 안전하다는 설명이다. 넷마블은 유출 사실을 인지한 직후인 지난 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 사고를 신고했다. 회사 측은 "주민등록번호와 같은 고유식별정보나 민감 정보의 유출은 없다"며 "유출된 비밀번호 역시 암호화된 상태여서 해당 정보만으로는 계정 도용 등 즉각적인 악용이 불가능할 것으로 판단된다"고 해명했다. 그럼에도 넷마블은 추가 피해를 막기 위해 해당 사이트 이용자들에게 비밀번호 변경을 강력히 권고하고 있다. 현재 넷마블은 추가 침입 가능성에 대비해 시스템 전반에 대한 보안 점검을 확대하고 있다. 넷마블 관계자는 "유출이 발생했다는 사실만으로도 송구한 마음으로 현 상황을 엄중히 인식하고 있다"며 "고객 보호를 최우선 가치로 삼아 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 고개를 숙였다. 이번 사고는 최근 IT 기업을 대상으로 한 해킹 시도가 급증하는 가운데 발생해 경각심을 주고 있다. 비록 핵심적인 민감 정보는 지켰다고 하나 전현직 임직원 정보와 과거 사업주 정보까지 유출된 점은 내부 데이터 관리 체계의 허점을 드러낸 것이라는 지적도 나온다. 개인정보보호위원회 등 관계 당국은 정확한 유출 규모와 경위를 조사 중이며 결과에 따라 넷마블에 대한 제재 수위가 결정될 것으로 보인다.2025-11-26 18:05:01
-
이찬진 "여전업권 생산적 금융·소비자 보호 중요한 역할 기대"...여전사 제도 개선 약속 [이코노믹데일리] 이찬진 금융위원회 위원장은 "여전업권은 금융소비자와의 넓은 접점, 기업 생산 활동과 깊은 연관성을 지니고 있는 만큼 앞으로 생산적 금융, 소비자 중심 금융, 신뢰 금융으로의 금융 대전환에 중요한 역할을 맡아주시길 기대한다"고 말했다. 이찬진 금융위원회 위원장은 20일 서울 중구 여신금융협회에서 열린 '여신전문 금융회사 CEO 간담회'에서 이같이 말했다. 이날 간담회는 카드·캐피탈·신기술사업금융사 최고 경영자(CEO)와 함께 소비자 보호·생산적 금융 전환 방안을 논의하기 위해 마련됐다. 주요 참석자로는 이억원 금융위원장, 정완규 여신금융협회장 및 전업 카드사(신한·삼성·현대·KB국민·롯데·우리·하나) 대표와 캐피탈사(신한·롯데·우리금융·KB·하나·IBK) 대표 등이다. 이 위원장은 모두발언을 통해 "카드사는 가맹점, 카드 회원을 연결하는 결제 인프라로서 양측 모두를 소비자로 인식해야 한다"며 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적했다. 이어 올해 국정 감사에서 지적됐던 전자결제대행사(PG)를 통한 결제에서 카드깡·불법 영업 등 소비자 보호 사안도 짚었다. 이 위원장은 "정보유출사고에 대해서는 엄정히 제재하고 선불·직불전자지급수단 결제와 카드 결제 간 규제 차익 해소 등 PG를 통한 카드 결제의 제도 개선 방안을 빠른 시일 내 마련할 예정"이라고 말했다. 이 원장은 캐피탈사 대표들에게는 새로운 사업 모델의 개발을 당부했다. 이 원장은 "그동안 축적된 물적 금융 노하우를 바탕으로 생산적 금융 전환을 위해 기계·자동차 위주의 단조로운 상품 구성에서 벗어나 기업의 수요를 적극 발굴해 새로운 상품을 취급할 필요가 있다"고 말했다. 이어 그는 "손쉬운 이자수익 확보보다는 기업의 생산성 제고와 국민 편익 증진 측면에서 새로운 아이디어를 제안한다면 렌탈업 취급 한도 등 여러 규제 개선에 대해서도 적극 검토해 나가겠다"고 덧붙였다. 또한 이 원장은 신기술금융업권에 타 투자기구 대비 자유로운 운용을 비롯해 신기술금융사의 장점을 강화할 수 있는 방안을 검토하겠다고 약속했다. 다만 이 원장은 "제도 개선을 위해서는 출자자와 피투자 기업을 보다 두텁게 보호하려는 노력도 필요하다"며 "초기 창업 기업의 개인 창업자에게 과도한 연대책임을 묻는 제3자 연대책임 금지가 그 중 하나"라고 짚었다. 카드업계는 정보보호 역량 강화를 위한 노력·금융소비자 보호를 약속했으며 당국에 디지털 자산 생태계에서 주요 역할을 수행하기 위한 제도 개선을 요청했다. 또한 미성년자 체크카드 발급 연령 확대·후불카드 이용한도 상향을 건의했다. 캐피탈업계는 본업 연계 맞춤형 서비스와 같은 신규 상품 개발을 위해 보험대리점·통신판매업 영위 등 새로운 겸영·부수 업무의 허용을 요청했다. 신기술금융업계는 자금공급 방식 다양화·투자 대상 제한 완화 등 벤처기업 모험자본 조달 확대를 위한 제도 개선을 건의했다. 각 업권별 건의 사항은 내년 상반기 내 관련 규정·방안을 마련해 추진될 전망이다. 특히 카드사·PG사 관리의무 강화 등 제도 개선과 미성년자 카드 발급 규정 개편은 올해 1분기 중 검토를 진행한다. 마지막으로 이 원장은 "여전업계의 충분한 손실흡수 능력 유지를 위한 건전성에 대해 각별한 관심을 부탁한다"며 "경제의 선순환 고리를 만들기 위해 청년 일자리 확대에도 적극적인 역할을 해주길 요청한다"고 말했다.2025-11-20 11:06:23
-
銀, 국감 한숨 돌렸지만 예대금리차 논란 여전…이자장사 '뭇매' 예상 [이코노믹데일리] 추석 연휴가 끝나자마자 금융권의 최대 정치 일정인 국회 국정감사가 개막했다. 올해 국감에선 주요 금융지주 및 은행 최고경영진이 증인 명단에서 빠지며 한숨을 돌리는 분위기지만, 내부통제 강화와 소비자보호 정책 기조 속에 징벌적 과징금 제도 도입, 예대금리차 확대 등 현안이 여전히 도마 위에 오를 전망이다. 14일 금융권에 따르면 추석 연휴 직후 시작된 국회 정무위원회 국감에는 주요 금융지주·은행 경영진이 증인 또는 참고인 명단에 포함되지 않았다. 최근 몇 년간 잇따른 금융사고와 고객정보 유출 사건 등으로 인해 기업 최고경영자들이 줄소환되는 분위기와 달리, 상대적으로 잠잠한 국감이 될 것이란 평가가 나온다. 다만 이재명 정부 출범 이후 금융당국이 내부통제 및 소비자보호 강화를 핵심 정책 기조로 내세우고 있는 만큼, 은행권을 향한 금융사고 관련 징벌적 과징금 제도 도입 등 규제 논의는 계속될 전망이다. 특히 최근 정부가 6·27 및 9·7 대책을 통해 가계대출 규제 강화에 나서면서 주요 은행들의 예대금리차가 다시 벌어지고 있다. 은행연합회 공시를 살펴보면 5대 은행(KB국민·신한·하나·우리·NH농협)의 지난 8월 평균 예대금리차(정책서민금융 상품 제외)는 1.48%로, 전년 동기 대비 0.91%p 확대됐다. 햇살론 등 정책대출 금리는 일반 대출금리보다 높기 때문에 서민금융 상품 취급이 많아질 수록 예대금리차는 커진다. 따라서 이런 정책상품을 제외한 예대금리차 공시를 통해 실제 이자마진을 더 거둔 은행을 알 수 있는데, 은행별로는 농협은행이 1.66%로 가장 높았고 △신한은행 1.50% △국민은행 1.44% △하나은행 1.43% △우리은행 1.37% 순이었다. 이에 따라 대출금리 인하에는 소극적이면서 예금금리 인상에는 민감하게 반응하는 은행권의 '이자 장사' 관행에 대한 정치권의 비판이 이어질 것으로 보인다. 국회입법조사처는 오는 20일 열리는 금융위원회 국감에서 가계부채 관리의 일관성 및 실효성을 보완하기 위한 방안과 은행이 이자수익에 비례하는 사회적 책임을 다하고 있는지 등 질의가 나올 것으로 예상하기도 했다. 아울러 이번 3분기 역시 지주·은행이 또다시 역대급 실적을 낼 것으로도 전망되면서 대출 실수요자들만 피해를 본다는 지적과 함께 사회적 책임을 요구하는 목소리도 잇따르자, 이를 의식한 금융지주들은 앞다퉈 기업대출 확대 및 이자부담 경감 등 생산적 금융 실행 계획을 발표하기도 했다. 다만 은행들은 이자장사 지적에 대해 금리인하 시기에 가계대출 총량과 예대금리차를 동시에 관리하기 위한 금융당국의 구체적인 방안 마련이 우선 필요하단 입장이다. 주택담보대출(주담대) 규제 풍선효과로 지난 8월까지 신용대출·예금담보 대출 등이 급증하며 가계대출이 다시 증가세를 보이면서, 은행들은 가계부채 및 자체 총량 관리를 위해 대출 접수를 중단하는 등 문턱을 높일 수밖에 없었기 때문이다. 은행권 관계자는 "정부 지적에 따라 예금금리 인상 등 노력하고 있고, 대출금리의 경우 시장 금리 반영 속도 차이가 있기 때문에 (시차에 따라) 하락세를 보일 것"이라며 "실질적인 소비자 보호와 금융 접근성 개선을 병행하는 제도적 논의가 필요하다는 것은 충분히 공감한다"고 말했다.2025-10-14 06:16:00
-
롯데카드 정보유출 피해자 집단소송 시동...1인당 위자료 30만원 청구 [이코노믹데일리] 법무법인 지향이 롯데카드에서 발생한 297만명 규모의 고객정보 유출 사태와 관련해 피해자 대리 자격으로 서울중앙지방법원에 1차 손해배상 청구 소송을 제기했다고 24일 밝혔다. 피해자들이 소송 근거로 지적한 사안은 △장기간 보안 취약점 방치 과실 △국제 보안 표준 미준수 △보안 투자 관련 경영상 판단 △사고 후 대응의 부적절성 등이다. 이번 소송에서 법무법인 지향 및 피해자들은 롯데카드에 신용정보법·개인정보보호법상의 '징벌적 손해배상' 책임을 물을 계획이다. 소송 청구 금액은 1인당 위자료 30만원이다. 지난 2014년 국내 카드 3사(KB국민·NH농협·롯데) 정보유출 사고 당시 피해자들은 1인당 10만원의 배상금을 받은 바 있다. 현재 법무법인 지향은 홈페이지를 통해 추가 소송에 참여할 피해자를 모집 중이다. 김묘희 법무법인 지향 변호사는 "이번 사태는 기업이 고객의 신뢰를 배신하고 이윤을 위해 보안을 외면할 때 어떤 사태가 발생하는 지 보여주는 사례"라며 "피해자들의 정신적 고통, 잠재적 위험에 대해 위자료를 우선 청구하고 향후 재판에서 고의성, 피해 규모를 추가로 입증할 것"이라고 말했다.2025-09-24 15:22:09
-
'축소·은폐' 의혹 KT·롯데카드, 오늘 국회 청문회 선다…CEO 책임론 '정조준' [이코노믹데일리] 국회가 잇따른 대규모 해킹 사태의 책임을 묻기 위해 칼을 빼 들었다. 국회는 24일 KT와 롯데카드에서 발생한 고객 정보 유출 및 금전 피해 사건과 관련해 청문회를 열고 기업의 부실 대응과 축소·은폐 의혹을 집중 추궁한다. 김영섭 KT 대표와 조좌진 롯데카드 대표가 직접 증인으로 출석해 이번 사태에 대한 입장을 밝힐 예정이다. 이번 청문회의 도화선이 된 것은 KT의 무단 소액결제 사고다. 불법 펨토셀(초소형 기지국)을 통한 해킹으로 발생한 이 사건의 피해 규모는 눈덩이처럼 불어나 현재까지 피해자 362명, 피해액 2억4000만원에 달한다. 특히 KT가 사고 발생 사실을 한 달 가까이 숨기고 피해 규모를 축소 발표했다는 의혹이 제기되면서 국민적 공분을 샀다. 국회에서는 KT의 총체적 부실 대응을 질타하는 목소리가 높다. 황정아 의원(더불어민주당)은 “8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 커졌다”며 “막대한 경제적 제재를 가해야 재발 방지가 가능할 것”이라고 지적했다. 최수진 의원(국민의힘) 역시 “반복적으로 해킹 사실을 은폐·축소하고 있는 KT의 부실 대응은 일벌백계해야 한다”고 목소리를 높였다. 청문회에서는 통신업계 전반의 보안 불감증도 도마 위에 오를 전망이다. 지난 4월 유심 복제 정보가 유출된 SK텔레콤의 후속 조치와 협력업체 해킹 의혹을 부인한 LG유플러스의 대응 역시 점검 대상이다. 통신사와 함께 증언대에 서는 롯데카드는 온라인 결제 서버 해킹으로 200GB에 달하는 고객 정보가 유출된 경위와 대책을 설명해야 한다. 당초 신고된 1.7GB보다 100배 이상 많은 정보가 유출된 사실이 뒤늦게 밝혀져 금융사의 정보보호 관리 실태에 대한 근본적인 의문이 제기된 상황이다. 이번 청문회는 개별 기업의 책임을 묻는 것을 넘어 현행 제도의 허점을 보완하는 계기가 될 것으로 보인다. 기업이 신고하지 않으면 당국이 조사에 착수하기 어려운 현행법의 한계가 이번 사태로 명백히 드러났기 때문이다. 배경훈 과기정통부 장관은 “신고 이후 당국이 조사할 수 있는 지금 체계를 바꾸기 위해 국회와 소통 중”이라며 제도 개선 의지를 밝힌 바 있다. 기업의 ‘자발적 신고’에만 의존하는 현 시스템에 대한 근본적인 수술이 이뤄질지 주목된다.2025-09-24 10:18:17
-
롯데카드, 정보 유출 고객 297만명 피해 시 전액 보상...보호조치 43% 완료 [이코노믹데일리] 롯데카드가 최근 발생한 해킹 사고와 관련해 고객 피해 제로화를 최우선 과제로 삼고 대표이사 주재로 전사적 비상대응체계를 가동해 피해 차단에 모든 역량을 집중하고 있다고 24일 밝혔다. 먼저 롯데카드는 지난 18일 정보 유출 고객 297만명에게 고객 정보 유출 안내 메시지를 발송했다. 이중 부정 사용 가능성이 있는 고객 28만명에게는 카드 재발급 안내 문자를 발송하고 안내 전화도 병행했다. 이후 19일에는 정보가 유출되지 않은 고객에게 미유출 안내 메시지를 전달했다. 안내 메시지 발송 이후 지난 23일 오후 6시 기준 보호조치를 완료한 고객 수는 △재발급 신청 65만여명 △카드 비밀번호 변경 82만여명 △카드 정지 11만여명 △카드해지 4만여명 등으로 전체 유출 고객의 43% 수준이다. 특히 부정 사용 위험이 있는 28만명 중 약 19만명이 재발급·비밀번호 변경·정지 및 해지 등의 조치를 진행했다. 롯데카드는 아직 보호조치를 시행하지 못한 고객에게 추가 안내 전화를 실시했으며 추석 연휴 전까지 부정 사용 위험 고객에 대한 보호조치 완료를 목표로 공카드 물량을 확보하고 일일 최대 카드 발급량을 확대 운영 중이다. 롯데카드는 해킹 사고 피해 의심 고객을 대상으로 전용 24시간 상담 센터를 운영하고 있으며 피해 사례 접수 시 대금 청구를 중지하고 회사 자체 검증을 거쳐 보상 조치에 나설 방침이다. 롯데카드 관계자는 "이번 침해 사고로 발생한 피해에 대해서는 롯데카드가 책임지고 피해액 전액을 보상하겠다"며 "고객정보 유출로 인한 2차 피해에 대해서도 연관성이 확인된 경우 전액 보상할 것"이라고 말했다.2025-09-24 09:09:02
-
개인정보위, '롯데카드 고객 정보 유출' 본격 조사 돌입 [이코노믹데일리] 개인정보보호위원회가 롯데카드 해킹 사고 조사에 착수했다. 개인정보보호위원회(개인정보위)는 금융감독원으로부터 롯데카드가 개인 신용 정보 유출 신고를 한 사실을 전달 받고 조사를 개시했다고 22일 밝혔다. 개인정보위는 롯데카드 해킹 사고 발생 이후 사실관계 확인을 지속해왔다. 개인정보위는 이번 조사를 통해 신용 정보 외 다른 개인정보 유출 여부와 보호법 위반 사안을 면밀히 확인할 예정이다. 개인정보위 관계자는 "금융당국과 긴밀히 협조해 조사를 진행할 계획"이라고 말했다.2025-09-22 16:17:17
-
권대영 금융위 부위원장 "롯데카드 해킹 사고 징벌적 과징금 신속 추진" [이코노믹데일리] 권대영 금융위원회 부위원장은 롯데카드를 비롯해 금융권에서 발생한 해킹 사고와 관련 "엄정한 결과 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속 추진하겠다"고 강조했다. 18일 오전 서울 정부종합청사에서 권 부위원장은 과학기술정보통신부와 합동 브리핑을 열고 "연이어 발생하고 있는 금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"며 "근본적인 제도개선에 즉시 착수하겠다"고 말했다. 이 같은 결정은 전날(18일) 조좌진 롯데카드 대표가 최근 발생한 해킹 사고 등에 대한 고객 조치가 미흡했다는 것으로 풀이된다. 실제 조 대표는 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시한 결과 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악했지만, 금융당국에 늦장 보고가 있었다고 당국은 보고 있다. 실제 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 이 같은 결과에 금융위는 보안사고 발생시 사회적 파장에 상응하는 엄정한 '결과책임'을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하고 금융회사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO 권한 강화, 소비자 공시 강화 등에 따른 대책을 내놓은 것으로 풀이된다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 고개를 숙였다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 지적했다. 그는 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 말했다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.2025-09-19 09:51:34
-
MBK, 롯데카드 인수 후 보안 투자 소홀…'예견된 고객 정보 유출 사고' [이코노믹데일리] 롯데카드 해킹으로 297만명의 개인정보가 유출된 가운데 최대주주인 사모펀드 MBK파트너스의 '먹튀 경영'이 사태의 근본 원인이라는 비판이 거세다. 일각에선 MBK가 매각 차익 극대화에만 골몰한 나머지 정보보호 투자를 등한시한 결과라는 지적도 나오고 있다. 조좌진 롯데카드 대표 18일 기자 간담회에서 해킹 피해 규모가 297만명에 달한다고 공식 발표했다. 이 중 28만명은 카드 보안코드(CVC) 등 민감 정보가 유출돼 부정사용 위험에 노출됐으며, 이는 국내 카드사 역사상 최악의 보안 사고로 업계는 보고 있다. MBK파트너스는 2019년 롯데카드를 1조3800억원에 인수한 뒤 줄곧 '캐시카우'로만 활용했다는 비판을 받아왔다. 빠른 투자금 회수를 위해 비용 절감과 단기 성과에만 치중했고 장기적 관점의 보안 투자는 후순위로 밀렸다는 것이다. 실제 MBK는 인수 3년 만인 2022년 첫 매각을 시도했고 올해 5월 재차 매각 절차에 돌입했다. 업계 관계자는 "MBK가 엑시트(투자 회수)만 바라보며 당장 눈에 보이지 않는 보안 인프라 투자를 최소화했다"며 "이번 사고는 예고된 참사"라고 말했다. 이찬진 금융감독원 원장도 사실상 MBK를 겨냥한 경고를 날렸다. 이 원장은 지난 16일 여전사 CEO 간담회에서 "비용 절감을 통한 단기 실적에만 치중한 반면, 정보 보안을 위한 장기 투자에는 소홀히 한 결과가 아닌지 뒤돌아봐야 한다"고 꼬집었다. 간담회 이틀 전 롯데카드 해킹 사고가 터진 시점을 고려하면, MBK와 롯데카드를 직접 겨냥한 발언으로 해석된다. 이 원장은 "법령상 보안 관리 의무 위반 시 엄중한 책임을 묻겠다"고 경고했다. 금융당국 고위 관계자는 "사모펀드가 금융회사를 인수한 뒤 단기 차익만 추구하는 행태에 대한 강력한 경고 메시지"라며 "MBK의 경영 책임을 묻겠다는 의미"라고 설명했다. MBK의 '먹튀식 경영'은 연쇄 부실로 이어지고 있다. 홈플러스 기업회생 신청으로 롯데카드 건전성이 악화된 데 이어, 이번 해킹 사고까지 터지며 기업가치가 곤두박질치고 있다. 롯데카드의 상반기 순익은 415억원으로 전년 동기 대비 34% 급감했다. 고정이하여신비율(NPL)은 2.37%, 연체율은 2.32%까지 치솟았다. 여기에 해킹 피해 보상과 향후 5년간 1100억원의 보안 투자 약속까지 더해지며 매각가치는 더욱 떨어질 전망이다. 롯데카드 관계자는 "매년 100억원씩 보안에 투자했고 인력도 2배로 늘렸다"고 해명했지만, 업계에선 "대형 사고를 막지 못했다면 투자가 부족했다는 방증"이라는 반응이 나온다. 한 카드업계 임원은 "MBK가 진정 장기적 관점에서 경영했다면 이런 대형 사고는 일어나지 않았을 것"이라며 "결국 단기 수익에 눈이 멀어 고객 297만명을 위험에 빠뜨린 것"이라고 비판했다.2025-09-19 06:07:00
-
조좌진 롯데카드 대표 "고객 297만명 정보 유출...28만명은 부정사용" [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고와 관련 "전체 유출 고객 중 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명으로 이중 유출 정보 범위는 카드번호, 유효기간, CVC번호 등"이라며 "피해 보상 및 방지에 나설 것"이라고 고개를 숙였다. 조좌진 롯데카드 대표는 18일 서울 중구 부영태평빌딩에서 언론 브리핑을 통해 이 같이 말했다. 롯데카드는 지난달 26일 온라인 결제 서버에서 외부 해커의 침해 흔적을 발견하고 전체 서버에 대한 정밀 조사를 실시했다. 자체 조사 결과 해킹 시점은 같은달 13일로 신원 미상의 해커가 온라인 결제 시스템에 웹쉘 악성코드를 설치해 27일까지 정보를 반출한 것으로 파악됐다. 이어 롯데카드는 지난달 31일 외부 공격자가 1.7GB(기가바이트) 분량의 데이터 반출을 시도했던 흔적을 발견하고 다음날인 이달 1일 금융당국에 침해사고 사실을 보고했다. 이후 금융감독원·금융보안원의 현장 검사 결과 기존에 파악됐던 1.7GB보다 훨씬 큰 규모인 약 200GB의 반출 정황이 발견됐으며 지난 17일 특정 고객의 정보 유출 사실이 확인됐다. 최종적으로 확인된 유출 피해 회원 규모는 총 297만명으로 유출 정보는 △CI △가상결제코드 △내부식별번호 △간편결제 서비스 종류 등이다. 특히 유출 고객 중 지난 7월 22일부터 지난달 27일 사이 신규 페이결제 서비스·커머스 사이트에 카드 정보를 등록한 고객 28만명은 부정 사용 피해 발생 가능성도 있는 것으로 나타났다. 해당 고객의 유출 정보는 △카드번호 △유효기간 △CVC 등으로 단말기에 카드정보를 직접 입력해 결제하는 '키인' 거래 분야에서 부정사용이 가능할 수 있다. 조 대표는 "온·오프라인 결제 시 실물 카드 정보· 2차 인증 절차가 필요해 부정사용이 불가능한 수준"이라며 "암호화 파일이 유출된 28만명을 제외한 나머지 고객은 부정사용 가능성이 없다"고 설명했다. 이어 "현재까지 이번 해킹 사고가 소비자 피해로 이어진 사례는 한 건도 없다"고 덧붙였다. 조 대표는 피해 고객을 대상으로 △보상·방지 △정보보호 투자 확대 △대대적인 조직 쇄신 등을 약속했다. 롯데카드는 먼저 대표이사 주재로 전사적 비상대응체계에 돌입하고 정보가 유출된 고객 297만명 전원에게 유출 안내 메세지를 전달할 계획이다. 또한 카드 유출 고객 전원에게는 △10개월 무이자 할부 △금융피해 보상 서비스 크레딧 케어 △카드사용 알림 서비스 등의 보상이 지원된다. 이어 최우선 재발급 대상인 28만명에게는 카드 재발급 시 차년도 연회비를 면재해줄 예정이다. 조 대표는 정보보안 투자 강화 및 조직 쇄신에 나설 계획이다. 조 대표는 "현재의 기능 중심적으로 구성된 조직을 고객보호 중심으로 대전환 시키고 대표이사인 저를 포함해 대대적인 인적 쇄신을 연말까지 완료하겠다"며 "향후 5년간 1100억원의 정보보호 관련 투자를 집행하겠다"고 말했다. 이어 "앞으로 고객 피해를 제로화하고 고객 불편을 최소화하는 임무가 롯데카드 대표이사로서의 마지막 책무"라며 "이번 일로 심려를 끼쳐드리게 된 점 진심으로 머리 숙여 사과의 말씀을 드린다"고 덧붙였다.2025-09-18 15:57:42
-
조좌진 롯데카드 대표, 해킹 사고에 "깊이 사과"...피해 시 전액 보상 [이코노믹데일리] 조좌진 롯데카드 대표가 최근 발생한 해킹 사고에 대해 공식적인 사과의 입장을 발표했다. 조 대표는 4일 사과문을 통해 "사이버 침해 사고로 인해 고객분들께 많은 불편과 심려를 끼쳐드린 점, 대표이사로서 무거운 책임을 통감하며 머리 숙여 깊이 사과드린다"고 밝혔다. 이어 "이번 사태는 회사의 보안 관리가 미흡했던 데서 비롯된 것"이라며 "그에 따른 모든 책임은 저와 롯데카드에 있다"고 덧붙였다. 피해 규모에 대해서는 지난달 26일 해킹 흔적 발견 이후 시스템 점검 결과 고객 정보 유출 사실이 확인되지 않았다고 설명했다. 현재 롯데카드는 비상대응체계에 돌입하고 국내외 의심거래 모니터링, 고객센터 24시간 운영 등 조치를 취했으며 해킹 시기에 해당 서버로 온라인 결제한 고객은 카드 재발급을 지원할 계획이다. 조 대표는 "혹시라도 이번 침해 사고로 인해 발생한 피해에 대해 롯데카드가 책임지고 전액을 보상해 드릴 것을 약속 드린다"며 "이번 사건을 계기로 다시는 이런 일이 발생하지 않도록 모든 책임을 다해 회사의 변화를 이끌어 나가겠다"고 전했다.2025-09-04 15:30:39
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 쿠팡 김범석의 침묵은 민주주의에 대한 조롱이다](https://image.ajunews.com/content/image/2025/12/19/20251219113911835065_518_323.png)