2025.12.18 목요일
검색
'재발 방지' 검색결과
기간검색
-
~
검색영역
검색어
-
정부, 택배 운송장 '가상 안심주소' 도입 검토…제2의 쿠팡 사태 막는다 [이코노믹데일리] 정부가 택배 운송장 등에 실제 주소 대신 임시 가상 주소를 표기하는 ‘안심주소’ 도입을 적극 검토하겠다는 입장을 밝혔다. 최근 쿠팡발 대규모 개인정보 유출 사태로 배송지 정보가 유출되면서 국민적 불안이 가중되자 이에 대한 기술적 대안을 모색하겠다는 취지다. 배경훈 부총리 겸 과학기술정보통신부 장관은 17일 오전 국회 과학기술정보방송통신위원회에서 열린 ‘쿠팡 침해사고 관련 청문회’에 출석해 이같이 밝혔다. 이날 청문회에서는 쿠팡 사태의 재발 방지 대책으로 개인 주소 노출을 원천 차단할 수 있는 새로운 배송 체계 도입 필요성이 제기됐다. 질의에 나선 이준석 개혁신당 대표는 “대한민국의 수많은 유통 기업이 쿠팡과 비슷한 보안 위험에 노출돼 있다”며 “과기정통부 산하 우정사업본부가 선제적으로 배송 체계와 주소 관리의 새로운 표준을 만들어야 한다”고 안심주소 도입을 제안했다. 안심주소는 현재 중고 거래나 주차 연락 등에 널리 쓰이는 ‘050’ 안심번호와 유사한 개념이다. 실제 거주지 주소를 택배 상자나 전산에 직접 노출하지 않고 암호화된 가상 주소로 대체하는 방식이다. 배송 단계에서는 권한이 있는 택배 기사만이 단말기를 통해 실제 주소를 확인할 수 있어 개인정보 유출 위험을 획기적으로 낮출 수 있다. 이 대표는 한국국토정보공사(LX)가 2020년 진행한 연구 용역을 근거로 제시했다. 해당 연구에 따르면 개인의 지번이나 도로명 주소를 ‘행복한, 우리, 집’과 같은 고유명사 형태의 안심주소로 변환해 블록체인에 저장하고 이를 LX 주소정보 데이터베이스와 연동하는 기술이 이미 검토된 바 있다. 이 기술이 적용되면 택배 상자에는 안심주소와 바코드만 부착되며 배송 기사는 현장에서 바코드를 스캔해야만 배송지를 확인할 수 있다. 이 대표는 “배송 과정의 마지막 단계에서만 주소가 노출되도록 하는 기술적 체계가 도입돼야 개인정보가 안전하게 지켜질 것”이라며 “우정사업본부가 먼저 안심주소를 도입해 테스트베드 역할을 수행하는 것이 중요하다”고 강조했다. 이에 대해 배경훈 장관은 “충분히 검토해 볼 만한 문제라고 생각한다”며 긍정적인 반응을 보였다. 함께 참석한 류제명 과기정통부 2차관 역시 “안심주소 도입을 적극적으로 검토하겠다”고 답하며 정부 차원의 후속 조치 가능성을 시사했다. 정부가 안심주소 도입을 공식화할 경우 물류 및 유통 업계 전반에 상당한 파급력이 예상된다. 현재 대부분의 이커머스 기업은 고객의 실주소를 기반으로 배송 시스템을 운영하고 있어 시스템 개편에 막대한 비용과 시간이 소요될 수 있기 때문이다. 그러나 쿠팡 사태로 고객 신뢰가 바닥에 떨어진 상황에서 보안 강화를 요구하는 소비자 목소리가 커지고 있어 안심주소 도입 논의는 급물살을 탈 것으로 보인다.2025-12-17 14:59:22
-
쿠팡 주가 다시 약세…김범석 없는 청문회, 대안 될까 [이코노믹데일리] 쿠팡 주가가 개인정보 유출 사태 이후 반등했다가 다시 약세로 돌아섰다. 국회 청문회를 앞두고 김범석 쿠팡Inc 이사회 의장이 불출석을 통보하면서 책임 공백 논란이 이어지는 가운데 청문회가 실질적 해명과 대책 제시의 장이 될 수 있을지 관심이 쏠린다. 15일 증권가에 따르면 이날 쿠팡 주가는 3만7622원에 거래를 시작했다. 개인정보 유출 사실이 공개된 11월 29일 이후 첫 거래일인 지난 1일(3만9162원)보다도 떨어진 셈이다. 쿠팡은 지난 8일에 4만161원까지 오르며 4만원대를 회복했지만 하루 만에 1.46% 하락한 3만9573원으로 하락한 뒤 쭉 내림세를 걷고 있다. 소비자와 정계는 쿠팡이 개인정보 유출 이후 이렇다 할 보상책이나 보완책을 내놓지 않은 점, 사태 수습에 김 의장이 나서지 않는 점을 지적하고 있다. 김 의장은 그간 여러 차례 국정감사 등 국회 출석을 요구받았으나 단 한 차례도 출석하지 않았다. 이번에도 김 의장은 17일 예정된 개인정보 유출 사태 관련 국회 과학기술정보방송통신위원회 청문회에 출석하지 않는다. 박대준 전 대표와 강한승 전 대표도 각각 불출석 사유서를 제출했다. 김 의장은 해외 일정 수행, 박 전 대표와 강 전 대표는 각각 대표직에서 물러났다는 점을 불출석 사유로 들었다. 과방위 소속 더불어민주당 의원들은 "3370만명의 개인정보가 유출된 국가적 참사 앞에서 쿠팡 책임자들은 국민과 국회를 외면했다"며 "이는 기업 차원의 조직적 책임 회피이자 국회를 기만하는 태도"라고 비판했다. 이어 "대규모 플랫폼 경영진이 반복적인 사고와 책임 회피를 구조적으로 할 수 없도록 지배구조 책임 강화와 출석 의무 강화 해외 체류 책임자에 대한 대응 체계 마련 등 재발 방지 입법을 즉시 추진하겠다"고 말했다. 최민희 과방위원장 역시 페이스북을 통해 김 의장 등 3명의 불출석 사유서를 공개하며 "하나 같이 무책임한 사유들"이라며 "위원장으로서 불허한다"고 질책했다. 국회증언감정법에 따르면 국회 출석 요구를 받은 증인은 출석 의무가 있으며 정당한 사유 없이 불출석할 경우 동행명령이나 형사 처벌이 가능하다. 다만 해외 체류와 업무 일정은 관행적으로 정당한 사유로 인정돼 왔고 국회 동행명령이 실제 집행된 사례는 극히 드물다. 고발이 이뤄지더라도 기업 총수에게 실형이 내려진 전례가 없다는 점에서 실효적 책임 추궁에는 한계가 있다는 지적이 나온다. 김범석 의장이 또다시 청문회에 모습을 드러내지 않으면서 책임 공백은 구조적 문제로 굳어지고 있다. 해외 체류와 일정 사유는 국회에서도 관행적으로 정당한 사유로 인정돼 왔고 동행명령이 실집행된 사례도 찾아보기 어렵다. 고발이 이뤄지더라도 기업 총수에게 실형이 내려진 전례가 없어 사실상 책임 추궁이 작동하지 않는 구조라는 지적이다. 한편 이번 쿠팡 청문회에는 새 쿠팡 대표 해럴드 로저스가 출석할 예정이다. 로저스는 법률과 컴플라이언스 지배구조에 정통한 인물로 평가받는다. 다만 미국 본사에서 최고관리책임자 겸 법무총괄을 맡던 외국인 대표가 개인정보 유출 사고의 기술적 배경과 내부 의사결정 구조를 충분히 설명할 수 있을지를 두고 회의적인 시각도 나온다. 업계 관계자는 "김 의장이 불출석하면서 이번 청문회에서는 쿠팡 입장을 어느 범위까지 설명할 수 있을 지가 관건이 될 것"이라며 "새 대표가 미국 본사 출신인 만큼 사실상 실효성있는 논의가 있기는 어려울 것"말했다.2025-12-15 15:53:54
-
국토부 "명일동 땅 꺼짐, 불안정 지반·지하수위 저하·하수관 누수 겹쳐 발생" [이코노믹데일리] 지난 3월 서울 강동구 명일동에서 발생한 대규모 땅 꺼짐 사고가 불안정한 지반, 지하수위 저하, 노후 하수관 누수 등이 복합적으로 작용해 발생한 것으로 확인됐다. 국토교통부는 명일동 땅 꺼짐 사고에 대한 중앙지하사고조사위원회 조사 결과와 재발방지 대책 등을 발표했다고 3일 밝혔다. 이번 사조위는 서울지하철 9호선 공사와 이해관계가 없는 분야별 민간 전문가 12명으로 구성됐다. 사조위는 현장조사와 풀질시험, 관계자 청문 등을 포함한 총 26차례 회의를 거쳐 사고 원인을 규명했다. 조사 결과 사고 지점 지반에는 심픙 풍화대 불연속면이 있었고 지하수위 저하와 하수관 누수로 약해진 이 지반이 미끄러지면서 터널에 설계하중을 넘는 외력이 가해진 것으로 판단됐다. 실제 현장조사와 드론 촬영에서도 사고 지점 인근에 복수의 불연속면이 확인됐다고 사조위는 설명했다. 사고가 난 지역은 과거 세종포천 고속도로 터널 공사 이후 지하수위가 최대 18.6m 낮아진 것으로 드러났다. 이로 인해 지반 내 응력 분포가 변화됐고 인근 노후 하수관에서 지속적인 누수가 방치되면서 지반 연약화를 더욱 가중한 것으로 조사됐다. 시공 과정의 관리 부실도 확인됐다. 굴진면 측면전개도 작성의무를 지키지 않은 사례와 지반 보강재 주입공사 시방서 작성 미흡 등이 지적됐다. 이에 대해 사조위는 설계·시공 단계에서의 관리 강화가 필요하다며 지반조사 간격을 줄이고 1일 굴진속도와 굴진량을 시공계획서에 반영할 것을 권고했다. 또 도심지 심층풍화대 구간에서는 비배수 터널 공법(TBM) 시공과 굴착공사 주변 노후 하수관 교체 등을 제안했다. 터널 안정성 확보를 위해 3열 중첩 강관보강 그라우팅 공법 적용, 굴진면 평가체계 강화 등도 대책에 포함됐다. 박인준 사조위 위원장은 “사고조사 결과를 정리·보완해 이달 중 국토교통부에 최종보고서를 제출할 예정이다”라며 “유사한 사고의 재발을 방지하기 위해 국토교통부를 포함한 관계기관의 신속한 제도 정비와 후속 조치를 기대한다”고 말했다. 국토교통부는 사조위 조사내용을 반영해 유사사고 제발 방지를 위한 제도개선 방안을 마련했다. 먼저 지반조사 설계기준(KDS)을 개정해 도심지 비개착 터널공사 기준을 신설한다. 심층풍화대 구간의 지반조사 간격은 50m 이내로 강화한다. 지하수위 급변을 예방하기 위한 누적 수위저하량 관련 조치요령도 세분화한다. 지하안전평가서 표준매뉴얼에는 굴착 전과 되메움 후 3개월 이내 지반탐사를 실시하는 내용이 포함된다. 국토부와 서울지방국토관리청은 사고가 발생했던 9호선 4단계 연장현장에 대한 특별점검도 진행했다. 이를 통해 지하안전관리 보완사례 3건과 건설안전관리 미흡사례 2건을 적발했다.2025-12-03 17:14:24
-
한국거래소, 전산장애·호가 폭주 시 즉시 매매 정지…킬 스위치 제도 도입 [이코노믹데일리] 한국거래소가 전산장애를 유발한 호가를 즉시 차단하고 거래를 멈출 수 있는 '킬 스위치' 제도를 도입한다. 2일 금융투자업계에 따르면 거래소는 유가증권·코스닥·코넥스시장 업무규정 시행세칙 개정안을 공개하고 18일까지 의견을 받고 있다. 제도는 내년 1월 12일부터 시행된다. 개정안에는 호가가 비정상적으로 몰려 시스템 장애가 우려될 경우 거래소가 해당 호가를 직권으로 취소하고 필요하면 매매를 즉시 정지할 수 있는 내용이 담겨있다. 장애가 발생하면 미체결 잔량도 일괄 취소된다. 기존에는 증권사가 요청 시에만 킬 스위치가 작동했으나, 이번 개정으로 거래소가 직접 발동할 수 있게 되면서 대응 범위와 속도가 크게 강화될 것으로 기대된다. 거래소 관계자는 "전산장애를 초래한 호가나 초래할 것으로 예상되는 호가 모두 직권으로 취소할 수 있게 되는 것"이라며 "시스템상으로 전산장애를 유발하는 호가가 발생하면 바로 처리가 가능하다"고 말했다. 킬 스위치는 지난 2016년 착오매매 방지를 위해 마련된 제도다. 2013년 한맥투자증권이 선물옵션 주문 오류로 파산한 사건의 재발을 막기 위해 도입됐다. 당시에는 증권사가 신청하면 거래소가 해당 계좌의 미체결 호가를 일괄 취소하고 주문을 막는 형태였다. 이번 개정은 그 적용 대상을 전산장애 상황까지 확대한 것이다. 올해 3월 동양철관 체결 오류로 코스피 전 종목 거래가 7분간 멈춘 사고가 제도 개편의 직접적 계기가 됐다. 사고 직후 거래소는 재발 방지 대책 마련을 약속했다. 다만 거래소의 직권 취소나 거래정지로 투자자 피해가 발생할 경우 어떤 방식으로 보상할지에 대한 기준은 아직 마련되지 않았다. 거래소 관계자는 "거래 불가로 피해를 주장하는 사례가 나오면 분쟁으로 이어질 수 있어 내부적으로 논의가 필요한 사안"이라고 말했다.2025-12-02 09:35:35
-
쿠팡發 개인정보 유출…이커머스 전반 '보안 셧다운' 비상 [이코노믹데일리] 쿠팡에서 3000만건이 넘는 대형 개인정보 유출 사고가 발생하면서 이커머스 업계 전반에 비상이 걸렸다. 쿠팡이 매년 800억~900억원 규모의 정보보호 투자를 이어왔음에도 이번 사고가 발생한 데다, 내부 인증토큰·서명키 등이 전직 직원에게서 악용된 정황이 드러나면서 업계는 단순 해킹이 아닌 ‘내부 통제 실패’가 핵심 원인이라는 데 무게를 두고 있다. 1일 관련업계에 따르면 지난 2023년 개정된 개인정보보호법에 따라 개인정보 유출 시 매출의 최대 3%까지 과징금이 부과될 수 있는 상황에서 쿠팡의 제재 규모는 최대 1조원대에 이를 수 있다는 전망이 제기되고 있다. 쿠팡의 올해 3분기 누적 매출은 36조3000억원으로, 성장사업을 제외한 이커머스 중심 매출 약 31조원을 기준으로 하면 과징금 상한은 약 1조2000억원 수준이다. 이번에 유출된 정보는 이름, 전화번호, 이메일, 주소뿐 아니라 일부 주문 내역까지 포함된 것으로 확인됐다. 일반적 통신사 정보 유출보다 생활과 밀접한 배송지 정보까지 빠져나간 만큼 스미싱·피싱 등 2차 범죄에 악용될 가능성이 크다는 지적이 나온다. 특히 유출 정보 규모가 당초 신고한 4536건에서 조사 과정에서 3379만개 계정으로 급증한 점도 충격을 키우고 있다. 이커머스 업체들은 주말 동안 긴급 점검에 나섰다. G마켓은 자체 긴급 보안점검을 완료했으며 후속 조치를 논의 중이라고 밝혔다. SSG닷컴과 롯데온도 내부 통제 강화와 추가 점검 계획을 마련 중이다. 11번가는 24시간 보안관제 체계를 운영 중이라며 서버·DB 접속 이력을 재점검할 계획이라고 밝혔다. 컬리는 “결제 승인에 필요한 최소한의 마스킹 정보만 보관하고 있다”며 사고 재발을 막기 위한 선제적 내부통제를 진행하고 있다. 업계 내에서는 최근 국내 기업과 해외 플랫폼 간 합작이 늘어나는 점도 보안 리스크를 키울 수 있다고 지적한다. 지마켓과 알리바바의 합작법인 설립 사례처럼 데이터 흐름이 해외로 확장되는 구조가 강화되면서 소비자 정보가 국외로 이전될 가능성이 커졌다는 우려다. 알리익스프레스·테무·쉬인 등 중국계 이커머스의 국내 확장도 데이터 관리 문제를 둘러싼 불안 요인을 키우고 있다. 정부와 국회도 대응에 착수했다. 국회 과학기술정보방송통신위원회는 오는 2일 전체회의를 열고 쿠팡 대표 및 정보보안 담당자 등을 상대로 사고 경위와 재발 방지 대책을 질의한다. 정무위원회도 3일 현안질의를 진행해 개인정보보호위원회, 금융당국, 공정거래위원회 등을 대상으로 관련 대책을 점검할 예정이다. 과기정통부는 민관합동조사단을 꾸려 원인 분석에 들어갔다. 소비자단체의 움직임도 거세다. 한국소비자단체협의회는 성명을 통해 “주소, 연락처, 공동현관 비밀번호까지 포함된 민감 정보가 노출됐다”며 “쿠팡이 즉각적인 배상안과 피해구제책을 마련하지 않을 경우 회원 탈퇴·불매운동 등 전면 대응에 나서겠다”고 밝혔다. 정부에는 강력한 행정처분을, 국회에는 집단소송제·징벌적 손해배상 등 ‘소비자 3법’ 처리를 촉구했다. 업계 관계자는 “상당 규모의 투자에도 불구하고 내부 통제의 허점이 드러난 사건”이라며 “정보보호 체계를 근본적으로 재검토하는 계기가 될 것”이라고 말했다.2025-12-01 16:37:26
-
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.2025-11-30 15:06:23
-
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.2025-11-30 11:27:24
-
동부건설, 양천우체국 복합청사 건립 공사현장서 중대재해 발생…1명 사망 [이코노믹데일리] 동부건설의 서울 양천우체국 복합청사 건립 공사현장에서 작업자 1명이 사망하는 사고가 발생했다. 28일 동부건설은 서울 양천구 양천우체국 복합청사 건립 현장에서 카고크레인 운전원 1명이 사망하는 중대재해가 발생했다고 공시했다. 회사 측은 사망한 운전원이 작업 중 바닥으로 떨어지면서 사고가 났다고 설명했다. 동부건설은 진행 중인 작업공종 현장 작업을 자체적으로 중지했으며 재발방지대책을 수립할 예정이다. 경찰과 고용노동부는 사고 현장을 확인 중인 것으로 알려졌다.2025-11-28 18:57:17
-
넷마블, 해킹 조사 결과 투명 공개…"주민번호 등 민감정보 유출 없다" [이코노믹데일리] 넷마블이 최근 발생한 외부 해킹 시도에 대해 신속하게 조사 결과를 발표하고 고객 보호를 위한 선제적 대응에 나섰다. 특히 우려됐던 주민등록번호 등 고유식별정보의 유출은 전혀 없는 것으로 확인돼 발 빠른 초기 대응이 추가 피해를 막았다는 평가다. 넷마블은 27일, 지난 22일 발생한 PC 게임 포털 사이트 침해 사고에 대한 자체 조사 결과를 가감 없이 투명하게 공개했다. 기업 이미지 타격을 감수하고서라도 정확한 정보를 제공해 고객들의 불안감을 해소하겠다는 의지다. 조사 결과에 따르면 유출된 정보는 일부 PC 게임 포털 회원의 이름, 생년월일 등으로 파악됐다. 하지만 가장 중요한 주민등록번호와 같은 민감한 고유식별정보는 유출되지 않은 것으로 확인됐다. 유출된 비밀번호 역시 암호화된 상태여서 사실상 외부에서 이를 악용하는 것은 불가능하다는 것이 보안 전문가들의 중론이다. 일각에서 제기된 '신고 지연' 논란에 대해서도 넷마블은 충분한 소명을 내놨다. 넷마블은 지난 22일(토요일) 이상 징후를 포착하자마자 즉시 해당 IP를 차단하고 보안 패치를 적용하는 등 '실질적인 방어 조치'를 최우선으로 수행했다. 넷마블 관계자는 "주말 야간에 징후를 포착한 즉시 전사적인 비상 대응 체계를 가동해 추가 침입을 원천 봉쇄했다"며 "형식적인 신고보다 고객의 자산을 지키는 것이 급선무라고 판단해 선조치 후 정확한 피해 규모를 파악해 사흘 만에 신고를 마친 것"이라고 설명했다. 이는 법적 의무를 준수하는 선에서 실질적인 이용자 보호를 위해 골든타임을 효율적으로 활용한 '적극 행정'의 일환으로 풀이된다. 또한 넷마블은 611만명이라는 유출 규모를 축소하지 않고 휴면 계정까지 포함해 있는 그대로 공개했다. 이는 숨기기 급급한 일반적인 기업들의 행태와 달리 책임감 있는 자세로 사태를 수습하겠다는 경영진의 강력한 의지가 반영된 결과다. 이번 사고와 관련해 넷마블은 주력 서비스인 모바일 게임과 넷마블 런처 등은 전혀 영향이 없으며 PC 포털 사이트 역시 보안 시스템을 대폭 강화해 안전하게 운영되고 있다고 밝혔다. 넷마블 관계자는 "이번 일로 고객분들께 심려를 끼쳐 드린 점에 대해 머리 숙여 사과드린다"며 "이번 일을 계기로 시스템 전반에 대한 보안 투자를 대폭 늘리고 어떤 외부 공격에도 흔들리지 않는 철통 보안 체계를 구축해 고객의 신뢰에 보답하겠다"고 강조했다. 한편 넷마블은 현재 한국인터넷진흥원(KISA) 등 관계 기관과 긴밀히 공조하며 조사를 진행 중이며 향후 재발 방지 대책 마련에도 만전을 기할 방침이다.2025-11-27 17:59:54
-
허위매물 1102건 '도배'… 서울시, 불법 중개업소 적발 [이코노믹데일리] 시세보다 현저히 낮은 가격을 내세운 이른바 ‘1억 빌라’ 미끼 매물과 무자격 보조원이 상담을 맡아온 부동산 중개업소가 적발됐다. 서울시는 부동산 플랫폼에 게시된 허위․과장 의심 광고를 제보받고 등록 매물을 점검한 결과 △의뢰받지 않은 매물 게시 △중개보조원 신분 미고지 및 고용 미신고 등 불법 행위를 확인했다고 27일 밝혔다. 조사는 지난달 23일부터 이달 19일까지 시민 제보가 접수된 중개업소 4곳을 대상으로 진행됐다. 점검 결과 중개업소 3곳은 실제 의뢰도 받지 않은 부동산의 보정 사진을 활용해 무려 1102건의 허위 매물을 게시한 것으로 드러났다. 관외 지역 매물까지 대량 등록돼 관련 매물장을 요구했으나 제출하지 못하자 시는 해당 자치구에 과태료 부과와 행정처분을 요청했다. 등록된 공유 오피스를 사실상 비워둔 채 플랫폼 대표번호로 전화하면 중개보조원이 신분을 밝히지 않은 채 상담과 안내 현장 방문까지 맡아온 것도 확인됐다. 보조원 고용 신고조차 하지 않은 곳도 있었다. 대표의 업무용 휴대전화를 보조원에게 맡기고 광고를 직접 게시하게 하는 등 무자격자의 표시·광고 혐의도 적발됐다. 시는 이 같은 자격증·등록증 대여 의심 사례가 확인됨에 따라 중개업소 3곳을 민생사법경찰국에 수사 의뢰했다. 서울시는 이번 단속을 계기로 국토교통부에 실명 인증 강화와 광고 의뢰서 첨부 의무화 등 재발 방지 대책을 건의할 방침이다. 아울러 부동산 표시·광고 위반행위에 대한 상시 모니터링 체계를 강화하고 시민 제보가 접수되면 자치구·민생사법경찰국이 협업해 즉시 조사에 나설 계획이다. 조남준 서울시 도시공간본부장은 “보조원이 신분을 숨기면 상담 내용에 대한 책임 소재가 모호해 피해로 이어질 수 있다”며 “지나치게 보정된 사진이나 낮은 가격의 매물은 미끼일 가능성이 높으니 상담 전 대표가 직접 응대하는지 반드시 확인해야 한다”고 당부했다.2025-11-27 10:19:56
-
넷마블 PC 사이트 해킹, 고객·임직원 정보 유출…모바일 게임은 '안전' [이코노믹데일리] 국내 대표 게임사 넷마블의 PC 게임 포털 사이트가 외부 해킹 공격을 받아 고객과 전현직 임직원의 개인정보가 유출되는 사고가 발생했다. 넷마블은 즉각 사과문을 게시하고 관련 기관에 신고하는 등 수습에 나섰지만 보안 불감증에 대한 비판을 피하기 어려울 전망이다. 넷마블은 26일 공식 홈페이지 공지사항을 통해 "지난 22일 외부 해킹으로 인한 고객 정보 유출 정황을 확인하고 대응 중"이라고 밝혔다. 이번 해킹의 타깃이 된 곳은 넷마블이 서비스하는 PC 게임 사이트다. 유출된 정보의 범위는 생각보다 넓다. PC 게임 사이트 이용 고객의 이름, 생년월일, 암호화된 비밀번호가 유출됐으며 2015년 이전 가맹 PC방 사업주의 이름과 이메일 주소도 포함됐다. 심지어 넷마블의 전현직 임직원의 이름, 회사 이메일, 전화번호까지 해커의 손에 들어간 것으로 확인됐다. 이번 사고로 영향을 받은 게임은 넷마블 PC 사이트를 통해 서비스되는 '마구마구', '캐치마인드', '모두의 마블(PC)', '사천성', '바둑', '장기' 등 총 18종이다. 다만 넷마블 측은 "모바일 게임 및 별도의 '넷마블 런처'를 통해 실행되는 게임은 이번 해킹과 무관하다"고 선을 그었다. 주력 매출원인 모바일 게임과 최신 플랫폼은 안전하다는 설명이다. 넷마블은 유출 사실을 인지한 직후인 지난 25일 한국인터넷진흥원(KISA)과 개인정보보호위원회에 침해 사고를 신고했다. 회사 측은 "주민등록번호와 같은 고유식별정보나 민감 정보의 유출은 없다"며 "유출된 비밀번호 역시 암호화된 상태여서 해당 정보만으로는 계정 도용 등 즉각적인 악용이 불가능할 것으로 판단된다"고 해명했다. 그럼에도 넷마블은 추가 피해를 막기 위해 해당 사이트 이용자들에게 비밀번호 변경을 강력히 권고하고 있다. 현재 넷마블은 추가 침입 가능성에 대비해 시스템 전반에 대한 보안 점검을 확대하고 있다. 넷마블 관계자는 "유출이 발생했다는 사실만으로도 송구한 마음으로 현 상황을 엄중히 인식하고 있다"며 "고객 보호를 최우선 가치로 삼아 필요한 보호 조치와 재발 방지 대책 수립에 만전을 기하겠다"고 고개를 숙였다. 이번 사고는 최근 IT 기업을 대상으로 한 해킹 시도가 급증하는 가운데 발생해 경각심을 주고 있다. 비록 핵심적인 민감 정보는 지켰다고 하나 전현직 임직원 정보와 과거 사업주 정보까지 유출된 점은 내부 데이터 관리 체계의 허점을 드러낸 것이라는 지적도 나온다. 개인정보보호위원회 등 관계 당국은 정확한 유출 규모와 경위를 조사 중이며 결과에 따라 넷마블에 대한 제재 수위가 결정될 것으로 보인다.2025-11-26 18:05:01
-
금감원, 증권사 전산사고 전면 점검…"사고 발생 시 엄정 검사·제재" [이코노믹데일리] 금융감독원이 증권업계 정보보안 전반을 재점검하며 사고 근절 의지를 분명히 했다. 25일 금융투자업계에 따르면 금융감독원은 자본시장 정보기술(IT) 및 정보보안 안정성 제고를 위한 4분기 정례 간담회를 개최했다. 간담회에는 증권사 최고정보책임자(CIO)·최고보안책임자(CISO)·금융투자협회 등 업계 관계자가 참석했다. 금감원은 증권사에 자율점검·시정과 내부통제 강화 등 종합대책 준수를 독려하고 전산사고 관련 적극적인 투자자 피해보상과 재발 방지 대책 마련을 당부했다. 또한 전산 사고 사례와 반복된 위반 유형과 검사 및 제재 시 유의 사항을 공유하며 자율적인 점검과 시정 조치, 내부통제 강화 등 종합대책 이행 필요성을 언급했다. 특히 프로그램 오류 등 잦은 사고에 대해서는 철저한 원인 분석과 함께 재발 방지 대책 마련을 당부하며 투자자 피해 최소화의 중요성을 재차 강조했다. 한국거래소 전산사고 이후 마련된 통합 비상대응체계(BCP)에 대한 설명도 이어졌다. 내년 1분기부터 단계적으로 시행되는 통합 BCP는 복수 거래소 체제에서 특정 집행 시장에 장애가 발생해도 신속한 비상대응을 통해 투자자 피해를 최소화하는 것이 핵심이다. 금감원은 이와 함께 전자금융사고 및 개인정보 유출과 관련해 반복적으로 적발되는 위규 사항과 주요 제재 사례도 소개하며 예방 조치 강화를 당부했다. 금감원 관계자는 "향후 전자금융거래 안정성 제고 방안을 이행하는 한편 자본시장 IT 인프라의 안전성 제고·투자자 보호를 위해 적극적으로 대응할 계획" 이라고 말했다.2025-11-25 17:23:20
-
포스코, 일산화탄소 노출 경위 조사 본격화…안전관리 부실 드러나 [이코노믹데일리] 포스코 포항제철소에서 청소 작업 중 직원들이 유해가스를 흡입해 쓰러지는 사고가 발생하면서 반복되는 안전사고와 안전관리 체계 부실을 지적하는 목소리가 다시 커지고 있다. 21일 포스코에 따르면 사고는 지난 20일 오후 1시 30분께 포항제철소 STS(스테인리스스틸) 4제강공장에서 발생했다. 사고 당시 해당 공장은 소재 수급 문제로 가동이 일시 중단된 상태였지만 설비 전체가 멈추지는 않았던 것으로 전해졌다. 작업자들은 개방형 공간에서 진공흡입차(버큠카)를 이용해 슬러지(제철·정수 공정에서 발생하는 찌꺼기·침전물)를 제거하던 중 원인을 알 수 없는 유해가스에 노출됐다. 경찰과 소방당국은 일산화탄소에 의한 질식 가능성을 가장 유력하게 보고 있다. 개방된 작업 환경에서 일산화탄소에 급성 노출되는 사례가 드문 만큼 대량 가스가 어떤 경로로 유출됐는지 조사가 본격화됐다. 특정 설비에서 가스가 빠져나온 것이라면 설비 전반의 안전점검과 보수가 필요하며 슬러지가 쌓인 하수구에서 일산화탄소가 발생했을 가능성도 제기된다. 후자일 경우 공장 전체 안전 체계에 구조적 결함이 존재할 수 있다는 점에서 더 큰 문제로 지적된다. 슬러지 청소 작업은 통상 유해가스 농도 측정, 보호구 착용, 안전관리자 배치 등이 필수지만 당시 규정 준수 여부는 확인되지 않았다. 당국은 위험성 평가 수립 여부, 안전장비 착용, 관리자 배치 등 기본 안전조치가 이행됐는지 집중 조사할 예정이다. 이번 사고는 올해 들어 포항제철소에서 발생한 세 번째 인명사고다. 특히 희생자 대부분이 외주·하도급·자회사 직원이라는 점에서 '위험의 외주화' 문제가 다시 부각되고 있다. 이달 5일 스테인리스 압연부 소둔산세공장에서 화학물질이 누출돼 포스코DX 하도급업체 근로자 1명이 사망하고 3명이 화상을 입었다. 지난 3월에는 포스코 자회사 포스코PR테크 소속 직원이 냉연공장에서 설비 수리 중 끼임 사고로 숨졌다. 금속노조 포항지부는 반복되는 사고의 근본 원인으로 '원청 중심의 책임 회피 구조'를 지적했다. 방성준 포항지부 수석부지부장은 "궁극적으로 원청이 하청·협력업체 근로자들을 직접 고용해 동일한 안전 기준을 통해 관리하는 방향으로 가야 한다"고 강조했다. 포스코는 이희근 사장 명의의 사과문을 내고 "포항제철소에서 발생한 불의의 사고로 직원과 관계사 근로자에게 큰 피해가 발생했다"며 "철저한 반성과 함께 근본적 재발 방지 대책을 마련해 유사 사고가 다시는 발생하지 않도록 모든 역량을 집중하겠다"고 말했다.2025-11-21 13:32:28
-
DL이앤씨 해상 작업 중 사망 사고... 노동계 "산재 전력 업체가 하도급 참여" [이코노믹데일리] DL이앤씨가 부산 진해신항 시공 현장에서 사망 사고가 발생하자 전면 작업 중단과 긴급 안전 점검에 들어갔다. 사고는 17일 오전 창원 진해구 을미도 인근 해상에서 시멘트 적재 작업을 하던 60대 작업자가 원인을 알 수 없는 상황에서 바다로 추락해 숨진 사건이다. 19일 업계에 따르면 DL이앤씨는 사고 직후 박상신 대표 명의의 사과문을 발표하고 “고인의 명복을 빌며 유가족께 깊은 위로를 드린다”고 밝혔다. 회사는 사고가 난 공종은 물론 동일 위험 공종을 모두 중단했으며 전 현장에서 긴급 안전 점검을 진행 중이라고 설명했다. DL이앤씨는 관계기관 조사에도 협조하겠다는 입장을 명확히 하며 “사고 원인을 규명해 재발 방지 대책을 마련하겠다”고 밝혔다. 그러나 사고가 알려지자 노동계는 이번 사건의 초점을 단순한 현장 안전 문제에 두지 않고 원청의 수급업체 선정 과정 전체로 확대해 점검해야 한다고 주장하고 있다. 민주노총 경남지역본부는 18일 성명에서 “산재 전력이 있는 업체가 공공 발주 공사의 하도급으로 참여했다는 사실은 심각한 문제”라며 “DL이앤씨가 적격 심사를 제대로 했는지 조사해야 한다”고 지적했다. 노조가 문제 삼은 초석HD는 이번 사고의 하도급 업체로, 지난해 4월 거제 지역 사업장에서 엔진룸 청소 중 폭발과 화재로 3명이 숨지고 8명이 다친 중대재해 전력이 있다. 해당 사건은 고용노동부와 경찰에 의해 송치된 상태다. 노조는 “이런 업체가 다시 공사 현장에 투입된 것은 제도적 공백과 원청의 관리 부재 때문”이라며 “DL이앤씨의 수급업체 선정 기준과 이후 안전조치가 적절했는지 철저한 확인이 필요하다”고 주장했다. 현행 산업안전보건법이 중대재해 이력을 근거로 하도급 참여를 제한하기 어렵다는 제도적 한계도 지적됐다. 노조는 “산재 발생 사업주에 대해 영업정지를 요청할 수는 있어도 하도급 참여 자체를 규제하기 어렵다”며 “법적 공백과 원청 관리 미흡이 중대재해 반복의 원인”이라고 밝혔다. 또한 고용노동부 창원지청에 대해 “하청과 원청의 안전관리 실태 전반을 강도 높게 점검해야 하며 초석HD 선정 배경을 명확히 밝혀야 한다”고 촉구했다. DL이앤씨는 노동계의 지적에 대해 “수급업체 선정 과정과 현장 안전관리 체계를 다시 점검하겠다”며 “사고 원인 조사 결과에 따라 필요한 조치를 즉시 시행하겠다”고 밝혔다. 회사는 재발 방지 대책을 강화하겠다는 방침도 함께 제시했다.2025-11-19 10:20:37
-
DL이앤씨 해상 작업 중 인명사고 발생 박상신 대표 공식 사과 [이코노믹데일리] DL이앤씨가 부산 진해신항 시공 현장에서 사망 사고가 발생하자 현장 작업을 전면 중단하고 긴급 안전 점검에 착수했다. DL이앤씨는 17일 박상신 대표 명의로 발표한 입장문에서 “부산 진해신항 현장에서 작업 중이던 선원 한 명이 숨지는 사고가 발생했다”며 “시공사로서 무거운 책임을 느끼며 고인과 유가족께 깊은 위로를 전한다”고 밝혔다. DL이앤씨는 사고 직후 해당 현장뿐 아니라 동일 위험 공종이 진행되는 현장의 작업도 모두 중단했다고 설명했다. 이어 “전 현장을 대상으로 긴급 안전 점검을 진행하고 있다”며 “사고 원인을 명확히 규명해 재발 방지 대책을 마련하겠다”고 밝혔다. 사고는 이날 오전 창원 진해구 을미도 인근 해상에서 발생한 것으로 확인됐다. 60대 남성 A씨가 작업 중 바다에 추락했으며 인근 어선에 의해 구조돼 병원으로 옮겨졌으나 숨진 것으로 알려졌다. A씨는 DL이앤씨가 시공하는 진해신항 현장 작업 투입 인력이었던 것으로 전해졌다. DL이앤씨는 사고 수습과 유가족 지원에 필요한 조치를 진행하고 있으며 관계기관 조사에 성실히 협조하겠다는 방침을 밝혔다.2025-11-17 23:08:28
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 현대차 자율주행의 갈림길, 가장 위험한 적은 테슬라도 구글도 아닌 내부다](https://image.ajunews.com/content/image/2025/12/17/20251217091726688451_518_323.jpg)