2026.02.02 월요일
검색
'재발 방지' 검색결과
기간검색
-
~
검색영역
검색어
-
동아제약, 국제 수준의 준법 리스크 관리 체계로 'ISO 37301' 인증 획득 [이코노믹데일리] 동아제약은 26일 서울시 동대문구 용두동에 위치한 본사에서 인증 수여식을 열고 한국컴플라이언스인증원으로부터 국제 규범준수경영시스템 표준인 ‘ISO 37301’ 인증을 획득했다고 밝혔다. ISO 37301은 국제표준기구(ISO)가 제정한 컴플라이언스 경영시스템 국제표준으로 조직이 법률, 규정, 윤리강령 등 준수사항을 체계적으로 관리하고 법규 위반을 예방할 수 있도록 운영 체계를 요구한다. 이를 통해 전략 수립, 실행, 점검, 개선 등 전 과정을 구조화하고 제3자 인증으로 경영시스템의 신뢰성과 객관성을 검증할 수 있다. 동아제약은 지난 6년간 ISO 37001을 운영하며 부패 리스크 관리 기반을 다져왔으며 글로벌 스탠다드에 부합하는 포괄적 규범준수경영체계 구축을 위해 ISO 37301 인증을 획득했다. 특히 △리스크 평가부터 임직원 교육까지 전 과정의 체계적 운영 및 지속적 개선 활동 지속 △부적합 사항에 대한 철저한 원인 분석 및 재발 방지 조치 △이사회 보고 체계 구축 및 책임자 지정 등 명확한 지배구조를 통한 견고한 컴플라이언스 기반 구축 부문에서 높은 평가를 받았다. 동아제약 관계자는 “글로벌 스탠다드에 부합하는 경영 시스템을 구축하기 위해 지속적으로 노력해온 결과 ISO 37301 인증이라는 의미 있는 결실을 맺게 됐다”며 “이 시스템을 지속적으로 발전시켜 국내외 이해관계자와의 신뢰를 더욱 공고히 해 나가겠다”고 말했다.2026-01-26 17:06:16
-
고용노동부, 포스코이앤씨 산안법 위반 258건 적발…과태료 7억6820만원 부과 [이코노믹데일리] 고용노동부가 포스코이앤씨 본사와 전국 건설 현장에 대한 산업안전보건감독을 실시한 결과 258건의 위반 사항이 적발돼 총 7억6820만원의 과태료를 부과했다. 지난 20일 노동부는 작년 8월부터 10월까지 포스코이앤씨 본사와 전국 62개 건설 현장을 대상으로 실시한 안전보건감독 결과를 발표했다고 밝혔다. 감독 결과 전국 55개 현장에서 모두 258건의 산업안전보건법 위반 사항이 확인됐으며 행정·사법 조치가 이뤄졌다. 안전난간과 작업발판을 설치하지 않는 등 기본적인 안전조치를 이행하지 않은 사례 24건과, 대형 사고 예방 조치를 소홀히 한 사례 6건 등 총 30건에 대해서는 현재 사법처리가 진행 중이다. 즉각적인 개선이 필요한 사항에 대해서는 현장에 시정명령이 내려졌다. 또 안전교육 미실시, 안전관리자 미선임 등 노동자 안전보건관리에 필수적인 관리적 의무를 이행하지 않은 사례 228건이 적발돼 5억3220만원의 과태료가 부과됐다. 이 가운데 포스코이앤씨 본사는 안전·보건관리자 선임 지연, 산업안전보건위원회 구성·운영 미흡, 산업안전보건관리비 부적정 사용 등 145건의 위반 사항이 확인돼 2억3600만원의 과태료 처분을 받았다. 김영훈 고용노동부 장관은 “포스코이앤씨 감독 결과 법 위반 사항에 대해서는 엄중하게 행·사법 조치를 진행 중이다”라며 “안전보건관리체계에 대한 진단 결과는 포스코이앤씨에 전달해 자체적인 중대재해 재발 방지 대책 마련 등에 활용할 것을 강력히 권고했다”라고 설명했다. 이어 “포스코이앤씨는 금번을 계기로 조직 전반에 대한 안전보건관리체계를 철저히 쇄신해 중대재해가 더 이상 반복되지 않도록 하는데 기업의 사활을 걸겠다는 각오로 임해야 할 것”이라고 말했다.2026-01-21 10:51:35
-
광명 신안산선 붕괴사고 조사 106일 연장…4월 말까지 [이코노믹데일리] 광명 신안산선 건설사고조사위원회(사조위)가 광명 신안산선 제5-2공구 붕괴 사고의 원인 규명을 위해 조사 기간을 추가로 연장한다. 사고 발생 후 1년을 넘겨서까지 조사가 이어지게 됐다. 사조위는 광명 신안산선 제5-2공구 붕괴 사고와 관련해 조사 기간을 106일 연장한다고 13일 밝혔다. 이에 따라 전체 조사 기간은 총 378일로 늘어나며 조사 종료 시점은 이달 14일에서 오는 4월 30일로 연기됐다. 해당 사고는 지난해 4월 11일 광명 신안산선 제5-2공구 현장에서 발생했다. 사조위 활동은 사고 발생 엿새 뒤인 같은 해 4월 17일부터 본격적으로 시작했으며 6차례에 걸친 현장 조사와 관계자 청문, 관계기관 회의, 외부 전문기관 조사·연구 용역 등을 진행했다. 하지만 지난 8일 열린 제18차 전체회의에서 사고의 직접적인 원인 규명에는 추가적인 검증이 필요하다고 판단해 조사 기간을 연장하게 됐다. 앞으로 사조위는 외부 전문기관과 함께 다양한 붕괴 시나리오를 설정하고 이에 대한 정밀 구조해석을 실시해 직접적인 원인을 규명한다는 방침이다. 손무락 사조위 위원장은 “철저한 공학적 분석과 검증을 통해 누구나 납득할 수 있는 객관적인 사고 원인을 규명하고자 노력하고 있다”며 “남은 기간 동안 조사를 충실히 마무리해 4월 중 조사 결과와 재발방지 대책을 발표하겠다”고 말했다.2026-01-13 11:33:55
-
배경훈 부총리 "쿠팡 3300만 유출 재확인... 자체 축소 발표는 악의적" [이코노믹데일리] 정부가 쿠팡의 대규모 개인정보 유출 사태와 관련해 피해 규모가 3300만 건 이상임을 공식적으로 재확인했다. 쿠팡 측이 자체 조사를 근거로 유출 규모를 3000여 건으로 축소 발표한 것에 대해 주무 부처 장관이 직접 나서 "지극히 악의적인 의도"라며 정면으로 반박했다. 30일 국회에서 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에 참석한 배경훈 부총리 겸 과학기술정보통신부 장관은 이번 사태의 진상을 묻는 질의에 이같이 답했다. 배 부총리는 '쿠팡 사태 범정부 TF' 팀장을 맡아 이번 사건의 조사와 대응을 총괄하고 있다. 이날 청문회의 최대 쟁점은 유출 규모의 진실 공방이었다. 앞서 쿠팡은 정보 유출 용의자인 전 직원을 자체 조사한 결과 확인된 유출 계정은 3000개에 불과하며 나머지는 삭제됐다고 주장했다. 이에 대해 배 부총리는 "동의할 수 없다"고 선을 그었다. 그는 "3300만 건 이상의 이름과 이메일이 유출됐다는 사실은 개인정보보호위원회와 경찰청 및 민관 합동 조사단에서 교차 검증을 통해 확인한 사안"이라고 못 박았다. 배 부총리는 쿠팡의 해명이 기술적 타당성이 결여됐다고 지적했다. 그는 "용의자가 쿠팡 서버에 접속해 권한 제한 없이 고객 정보를 확인하고 필요한 정보를 다운로드한 상황"이라며 "쿠팡은 용의자의 기기 4개 중 압수된 노트북 1개에서 확인된 3000건만을 유출 정보라고 축소 해석하고 있다"고 꼬집었다. 이어 "용의자가 물리적 저장 장치 외에 클라우드 서버 등에 정보를 업로드했을 가능성이 매우 높으며 이에 대한 모든 분석이 선행되어야 정확한 피해 규모 산정이 가능하다"고 강조했다. 정부 조사 결과가 나오기도 전에 쿠팡이 일방적으로 자체 결과를 발표한 행태에 대해서도 강도 높은 비판이 이어졌다. 배 부총리는 "쿠팡 측이 정부와 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표한다"며 "이는 수사에 혼선을 주고 여론을 호도하려는 지극히 악의적인 의도가 있다고 판단한다"고 성토했다. 또한 추가 유출 정보로 배송지 주소와 구체적인 주문 내용까지 포함된 것으로 파악하고 있다고 덧붙였다. 국가정보원의 지시에 따랐다는 쿠팡 측의 해명에 대해서도 명확히 선을 그었다. 배 부총리는 "국정원은 압수물 이송 과정에서 국제적 해킹 조직의 개입이나 데이터 유실 우려 때문에 보안 협조를 했을 뿐"이라며 "쿠팡에 지시를 내릴 수 있는 권한은 플랫폼 주무 부처인 과기정통부에 있지 국정원에는 없다"고 일축했다. 이는 쿠팡이 '국가 안보' 이슈를 끌어들여 사태의 본질을 흐리려 한다는 지적에 힘을 실어주는 발언이다. 이날 배 부총리의 발언으로 쿠팡은 도덕성과 신뢰도에 치명타를 입게 됐다. 정부가 '악의적 의도'라는 표현까지 써가며 기업의 대응 방식을 비판한 것은 매우 이례적이기 때문이다. 정부는 향후 범정부 TF를 통해 클라우드 포렌식 등 추가 조사를 진행하고 확인된 법령 위반 사실에 대해서는 무관용 원칙으로 대응할 방침이다.2025-12-30 13:40:49
-
과방위 "KT 보안 붕괴 심각... 전 가입자 위약금 없는 해지 가능" [이코노믹데일리] 국회 과학기술정보방송통신위원회(이하 과방위) 소속 더불어민주당 위원들이 KT 해킹 사태 최종 조사 결과에 대해 "국가 기간통신망의 보안 관리가 구조적으로 붕괴된 심각한 사태"라고 규정하며 강도 높은 비판을 쏟아냈다. 야당은 이번 사태가 단순한 해킹 사고를 넘어 사업자의 기본 의무 위반에 해당한다고 보고 KT 전체 이용자를 대상으로 한 '위약금 없는 계약 해지'가 가능하다는 입장을 공식화했다. 29일 민주당 과방위 위원 일동은 과학기술정보통신부의 KT 및 LG유플러스 침해사고 최종 조사 결과 발표 직후 보도자료를 내고 이같이 밝혔다. 과방위는 이번 조사에서 KT의 보안 체계가 근본적으로 무너져 있었음이 확인됐다고 강조했다. 민주당 과방위 분석에 따르면 이번 사고의 핵심 원인은 불법 펨토셀(초소형 기지국)을 이용한 구조적 보안 취약점이다. 해커들은 불법 펨토셀을 통해 KT 내부망 접속에 필요한 인증서를 복제했고 이를 통해 이용자의 ARS 및 SMS 인증정보를 탈취해 무단 소액결제를 감행했다. 과방위 측은 "경찰의 불법 펨토셀 포렌식 결과 범인들이 인증서 서버 IP와 실제 통신 트래픽까지 캡처해 외부로 전송하는 기능을 탑재하고 있었음이 드러났다"고 설명했다. 특히 과방위는 통신 보안의 최후 보루인 암호화 체계가 무력화된 점을 심각하게 지적했다. 정상적인 상황이라면 단말기에서 코어망까지 유지돼야 할 종단간 암호화가 불법 펨토셀에 의해 해제되면서 결제 정보가 평문으로 전송됐다는 것이다. 민주당 의원들은 "일부 단말기(아이폰 16 이하)의 경우 암호화 설정 자체가 지원되지 않아 문자 메시지가 평문으로 노출되는 등 위험천만한 구조가 방치돼 있었다"고 꼬집었다. KT의 도덕적 해이와 은폐 시도에 대해서도 날 선 비판이 제기됐다. 조사 결과 KT는 3만3000대의 서버를 관리하면서 악성코드에 감염된 94대 서버와 103종의 악성코드를 장기간 인지하지 못했다. 심지어 일부 감염 사실을 인지하고도 정부에 신고하지 않았으며 침해 정황이 담긴 서버를 무단 폐기하고 관련 사실을 허위로 제출해 정부 조사를 방해한 혐의까지 포착됐다. 이에 대해 과방위는 "미신고 및 지연 신고에 대한 과태료 부과는 물론 조사 방해 혐의에 대한 수사 의뢰는 당연한 수순"이라고 목소리를 높였다. 민주당 과방위는 이러한 사실관계를 종합해 KT가 이용자와 맺은 '안전한 통신서비스 제공'이라는 주된 계약 의무를 위반했다고 판단했다. 이에 따라 금전적 피해 발생 여부와 관계없이 KT 전체 이용자가 위약금 면제 대상이 될 수 있다고 결론 내렸다. 이는 특정 피해자 구제를 넘어 KT의 서비스 신뢰도가 회복 불가능한 수준으로 훼손됐다는 정치권의 판단이 작용한 것으로 풀이된다. 다만 야당은 위약금 면제가 사태의 종결이 아님을 분명히 했다. 민주당 위원들은 "KT는 위약금 면제의 적용 범위와 기간을 이용자 눈높이에 맞게 투명하게 제시해야 하며 형식적인 조치로 책임을 축소하려 해서는 안 된다"고 경고했다. 이어 △펨토셀 보안 체계 전면 재설계 △통신 암호화 무력화 방지 △정보보호최고책임자(CISO) 중심의 거버넌스 정상화 등 실질적인 재발 방지 대책을 즉각 이행할 것을 촉구했다. 국회 차원의 후속 입법도 예고됐다. 민주당 과방위는 "이번 사태를 계기로 침해사고 신고 의무의 실효성을 높이기 위한 법·제도 개선에 착수할 것"이라며 "특히 고의적인 미신고나 조사 방해 행위에 대한 제재를 강화하고 기간통신망 보안 관리에 대한 상시 점검 체계를 법제화하겠다"고 밝혔다. 최민희 위원장을 비롯한 민주당 위원들은 "통신사업자가 책임을 회피하지 못하도록 끝까지 감시하고 입법 활동을 지속해 나갈 것"이라고 강조했다.2025-12-29 17:56:05
-
KT 서버 94대 103종 악성코드 감염…정부, 전면 위약금 면제 요구 [이코노믹데일리] 정부가 대규모 해킹 사고와 관련해 KT에 전 이용자를 대상으로 한 위약금 면제 조치를 요구했다. 통신망 보안 관리에 중대한 과실이 있었고 안전한 통신 서비스를 제공할 의무를 다하지 못했다는 판단에서다. 29일 과학기술정보통신부는 정부서울청사에서 KT 침해 사고에 대한 최종 조사 결과를 발표하고 이번 사고가 이용자 위약금 면제 적용 대상에 해당한다고 밝혔다. 조사 결과 KT 서버 94대가 총 103종의 악성코드에 감염돼 있었으며 통화 정보 유출 가능성도 배제할 수 없는 상황이었던 것으로 확인됐다. 민관 합동 조사단은 KT 서버 약 3만3000대를 6차례에 걸쳐 점검한 결과 BPF도어, 루트킷, 디도스 공격형 코드 등 다수의 악성코드가 발견됐다고 설명했다. 이는 악성코드 33종이 확인됐던 SK텔레콤 해킹 사고보다 감염 규모가 더 큰 규모로 알려졌다. 조사 과정에서는 KT가 지난해 3월 일부 감염 서버를 발견하고도 정부에 즉시 신고하지 않고 자체 조치에 그친 사실도 드러났다. 감염 서버 41대에 대해 코드 삭제 등 내부 조치만 진행하면서 피해 규모와 침해 범위 파악이 지연됐다는 지적이다. 조사단에 따르면 BPF도어 등 일부 악성코드는 지난 2022년 4월부터 인터넷과 연결된 서버의 파일 업로드 취약점을 통해 침투한 것으로 파악됐다. 다만 루트킷 등 일부 악성코드는 방화벽이나 시스템 로그 기록이 남아 있지 않아 정확한 침투 경로를 특정하기 어려웠다. 서버 감염과는 별도로 불법 초소형 기지국인 펨토셀이 KT 통신망에 무단 접속해 가입자 정보가 탈취된 정황도 확인됐다. 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명으로 집계됐다. 무단 소액결제 피해자는 368명, 피해 금액은 2억4300만원으로 중간 조사 결과와 동일했다. 다만 통신 결제 관련 데이터가 남아 있지 않은 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 가능성은 남아 있는 상태다. 조사단은 경찰이 확보한 불법 펨토셀을 포렌식 분석한 결과 해당 장비에 KT 망 접속에 필요한 인증서와 인증 서버 IP 정보가 저장돼 있었으며 기지국을 경유하는 트래픽을 제삼의 장소로 전송하는 기능도 탑재돼 있었다고 설명했다. 이 과정에서 단말기에서 코어망으로 이어지는 통신 구간에서 암호화가 해제되면서 ARS, SMS 결제 인증 정보뿐 아니라 문자 메시지와 통화 내용까지 유출될 수 있었던 것으로 조사됐다. 특히 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않았던 사실도 확인됐다. 과기정통부는 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 판단했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 인증서 복제만으로 비정상 기기 접속이 가능했고, 타사나 해외 IP 차단 및 정상 여부 검증 체계도 미흡했다는 설명이다. 이에 과기정통부는 인증 서버 IP의 주기적 변경과 대외비 관리 강화 등 보안 관리 개선을 요구했다. 아울러 웹셸 등 비교적 탐지가 쉬운 악성코드조차 발견하지 못한 점을 지적하며, EDR과 백신 등 보안 설루션 도입 확대를 촉구했다. 또한 분기 1회 이상 전 자산에 대한 보안 취약점 점검, 운영 시스템 로그의 최소 1년 이상 보관, 중앙 로그 관리 시스템 구축 등을 통해 상시적인 사이버 침해 감시 체계를 마련하라고 요구했다. 서버 등 정보기술 자산 관리가 체계적으로 이뤄지지 않았다는 점을 들어 전사 차원의 정보기술최고책임자(CIO) 지정과 자산관리 설루션 도입도 권고했다. 과기정통부는 이번 사고가 약관에 명시된 위약금 면제 요건에 해당한다고 판단했다. 회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다는 규정에 부합하며 문자와 음성 통화가 평문 상태로 제3자에게 유출될 위험성은 일부 피해자에 국한되지 않고 전체 이용자에게 적용된다는 이유에서다. 법률 자문 결과도 이를 뒷받침했다. 조사단이 로펌 등 5개 기관을 대상으로 자문을 진행한 결과 4곳에서 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 판단을 내렸다. 과기정통부는 KT가 과거 SK텔레콤 사례에 준해 위약금 면제 조치를 시행할 것으로 보고 있다. SK텔레콤은 침해 사고 최종 조사 결과가 발표된 이후 일정 기간 동안 해지한 고객을 포함해 위약금을 면제한 바 있다. 과기정통부는 KT에 재발 방지 이행 계획을 내달까지 제출하도록 하고 내년 6월까지 이행 여부를 점검할 방침이다.2025-12-29 14:59:34
-
SK텔레콤, 개인정보 유출 보상 결정…1인당 10만원 상당 지급 [이코노믹데일리] 한국소비자원 소비자분쟁조정위원회가 지난 4월 개인정보 유출 사고가 발생한 SK텔레콤에 피해 신청자들에게 1인당 10만원 상당을 지급하라고 결정했다. 21일 소비자원이 밝힌 바에 따르면 소비자위는 18일 집단분쟁조정회의를 열어 이 같은 결정을 내렸다. 소비자위는 "지난 7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SKT 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다"며 "소비자 개인의 피해 회복을 위해 SKT에 보상 책임이 있음을 확인했다"고 설명했다. 세부적으로는 각 신청인에게 1인당 5만원의 통신요금 할인과 제휴 업체에서 현금처럼 사용할 수 있는 티플러스포인트 5만p를 지급하도록 했다. 이는 지난 5월 9일 소비자 58명이 SK텔레콤의 홈가입자서버(Home Subscriber Server) 해킹 사고로 개인정보가 유출되는 피해를 봤다며 피해 보상과 재발 방지를 요구하는 집단분쟁조정을 신청한 데 따른 것이다. SK텔레콤은 결정서를 받은 날로부터 15일 이내에 조정결정 내용에 대한 수락 여부를 소비자위에 통보해야 한다. 소비자위는 SK텔레콤이 이번 조정 결정을 수락하면 조정 절차에 참여하지 않은 피해자들에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출을 포함한 관련 절차를 진행할 예정이다. 전체 피해자에 대한 보상이 이뤄질 경우 해킹 사고의 피해자가 약 2300만명에 달해 보상 규모는 2조3000억원에 이를 것으로 예상된다. 이는 통신업계 역사상 최대 규모의 개인정보 유출 사고에 따른 보상이 될 전망이다. 한용호 소비자원 위원장은 "대규모 소비자 피해를 신속히 회복하면서도 사업자의 자발적 보상을 통한 신뢰 회복 노력을 참작해 보상안을 도출했다"며 "최근 일련의 개인정보 유출 문제가 불거진 만큼 재발 방지를 위한 사업자의 기술적, 제도적 노력이 더욕 뒷받침돼야 한다"고 말했다. 업계 관계자들은 이번 결정이 SK텔레콤의 고객 신뢰도 회복에 미치는 영향을 주시하고 있다. 통신업계는 고객 개인정보 보호가 핵심 경쟁력인 만큼 이번 사건이 장기적으로 고객 이탈이나 이동통신사 선택에 영향을 미칠 수 있다는 분석이다. SK텔레콤 측은 보상 결정을 수락할 경우 향후 가입자 보안 시스템 강화와 사이버 보안 투자 확대 등 재발 방지 대책을 추진할 것으로 예상된다. 통신업계 전체적으로도 고객 개인정보 보호 기준 강화와 보안 감시 체계 개선이 가시화될 전망이다.2025-12-21 14:32:12
-
여의도 신안산선 공사장서 철근 붕괴 1명 사망 [이코노믹데일리] 서울 여의도역 신안산선 지하철 공사 현장에서 철근 구조물이 무너져 근로자 1명이 숨지고 2명이 다치는 사고가 발생하면서 고용노동부와 경찰이 시공사인 포스코이앤씨에 대한 수사에 착수했다. 올해 들어 포스코이앤씨 시공 현장에서 사망 사고가 잇따르고 있는 가운데, 산업안전 관리 전반에 대한 점검이 불가피해졌다는 지적이 나온다. 19일 고용노동부에 따르면 서울남부지청 산재예방지도과와 경찰청 광역중대재해수사과가 포스코이앤씨와 하청업체 등을 상대로 산업안전보건법과 중대재해처벌법 위반 여부를 가리기 위한 수사에 들어갔다고 밝혔다. 사고는 이날 오후 1시 22분쯤 서울 지하철 5호선 여의도역 2번 출구 인근 신안산선 공사 현장 지하 약 70m 지점에서 발생했다. 소방당국에 따르면 콘크리트 타설 작업 도중 터널 상단부에 설치돼 있던 철근 구조물이 무너지면서 현장에서 작업 중이던 근로자들이 매몰됐다. 이 사고로 하청업체 소속 A씨(53)가 심정지 상태로 구조돼 병원으로 옮겨졌으나 숨졌고, 30대와 60대 남성 근로자 2명은 부상을 입었다. 매몰됐던 나머지 근로자들은 사고 발생 약 1시간 30분 만에 모두 구조됐다. 사고 현장의 시공은 포스코이앤씨가 맡고 있었다. 사고 원인과 관련해 노동부와 경찰은 철근 설치 방식과 작업 절차, 안전 조치 이행 여부 등을 집중적으로 들여다보고 있다. 특히 지하 심부에서 이뤄지는 터널 공사 특성상 작업 중 구조물 안정성 관리가 적절했는지가 주요 쟁점이 될 것으로 보인다. 송치영 포스코이앤씨 사장은 사고 당일 현장을 찾아 “사고로 소중한 동료 한 분이 유명을 달리하신 데 대해 회사 최고 책임자로서 깊이 사죄드린다”고 밝혔다. 회사 측은 사고 수습과 재발 방지 대책 마련에 최선을 다하겠다는 입장을 내놨다. 그러나 올해 들어 포스코이앤씨 시공 현장에서는 사망 사고가 잇따르고 있다. 1월 김해 아파트 건설 현장을 시작으로 4월 광명 신안산선 공사 현장 붕괴 사고, 대구 주상복합 건설 현장, 7월 함양~울산 고속도로 공사 현장 등에서 모두 4건의 사망 사고가 발생했다. 이번 여의도역 사고까지 포함하면 올해에만 다섯 번째 중대 사고다. 연이은 사고를 두고 건설 현장의 안전 관리 체계가 현장별로 제대로 작동하고 있는지에 대한 의문도 커지고 있다. 특히 반복되는 사망 사고는 개별 현장의 우연한 문제가 아니라 시공 전반의 안전 관리 방식과 하도급 구조를 함께 점검해야 한다는 요구로 이어지고 있다. 노동부는 이번 사고를 계기로 포스코이앤씨의 다른 대형 공사 현장에 대해서도 안전 관리 실태를 점검할 방침이다. 수사 결과에 따라 중대재해처벌법 적용 여부와 경영 책임자에 대한 책임 범위도 가려질 전망이다.2025-12-19 09:25:03
-
파마리서치, 전 사업장 안전보건경영시스템 'ISO 45001' 인증 획득 [이코노믹데일리] 파마리서치는 국제 안전보건경영시스템 국제표준인 ‘ISO 45001’ 인증을 전 사업장에 걸쳐 취득했다고 18일 밝혔다. 파마리서치는 작년 11월 주요 생산 거점인 공장이 인증을 획득한 데 이어 최근 판교사업장까지 추가로 인증을 완료함으로써 전 사업장이 국제 안전보건 기준에 부합하는 경영 체계를 공식적으로 확보하게 됐다. ‘ISO 45001’은 국제표준화기구(ISO)가 제정한 안전보건경영시스템으로 산업 현장에서 발생 가능한 위험 요소를 사전에 파악하고 통제해 산업재해를 예방하는 체계를 구축한 조직에 부여된다. 단순한 법적 요건 충족을 넘어 위험성 평가·개선·재발 방지 등의 프로세스를 체계적으로 운영하는지를 평가하는 국제표준이다. 이번 인증 과정에서 파마리서치는 법적 기준 이상의 강화된 안전관리 체계 구축, 임직원 안전 신고 창구 운영, 층별 자위 소방대 지정 및 정기 대피훈련 실시, 화재·자연재해 등 비상 상황에 대응하는 매뉴얼 및 훈련 체계 확보 등에서 높은 평가를 받았다. 파마리서치 관계자는 “전 사업장 ISO 45001 인증은 임직원의 안전과 건강을 기업 경영의 최우선 가치로 삼아온 노력이 인정받은 결과”라며 “앞으로도 임직원의 안전과 더불어 협력사와 지역사회까지 안전 보건 범위를 확대해 책임 있는 기업으로 성장해 나가겠다”고 말했다.2025-12-18 18:01:59
-
정부, 택배 운송장 '가상 안심주소' 도입 검토…제2의 쿠팡 사태 막는다 [이코노믹데일리] 정부가 택배 운송장 등에 실제 주소 대신 임시 가상 주소를 표기하는 ‘안심주소’ 도입을 적극 검토하겠다는 입장을 밝혔다. 최근 쿠팡발 대규모 개인정보 유출 사태로 배송지 정보가 유출되면서 국민적 불안이 가중되자 이에 대한 기술적 대안을 모색하겠다는 취지다. 배경훈 부총리 겸 과학기술정보통신부 장관은 17일 오전 국회 과학기술정보방송통신위원회에서 열린 ‘쿠팡 침해사고 관련 청문회’에 출석해 이같이 밝혔다. 이날 청문회에서는 쿠팡 사태의 재발 방지 대책으로 개인 주소 노출을 원천 차단할 수 있는 새로운 배송 체계 도입 필요성이 제기됐다. 질의에 나선 이준석 개혁신당 대표는 “대한민국의 수많은 유통 기업이 쿠팡과 비슷한 보안 위험에 노출돼 있다”며 “과기정통부 산하 우정사업본부가 선제적으로 배송 체계와 주소 관리의 새로운 표준을 만들어야 한다”고 안심주소 도입을 제안했다. 안심주소는 현재 중고 거래나 주차 연락 등에 널리 쓰이는 ‘050’ 안심번호와 유사한 개념이다. 실제 거주지 주소를 택배 상자나 전산에 직접 노출하지 않고 암호화된 가상 주소로 대체하는 방식이다. 배송 단계에서는 권한이 있는 택배 기사만이 단말기를 통해 실제 주소를 확인할 수 있어 개인정보 유출 위험을 획기적으로 낮출 수 있다. 이 대표는 한국국토정보공사(LX)가 2020년 진행한 연구 용역을 근거로 제시했다. 해당 연구에 따르면 개인의 지번이나 도로명 주소를 ‘행복한, 우리, 집’과 같은 고유명사 형태의 안심주소로 변환해 블록체인에 저장하고 이를 LX 주소정보 데이터베이스와 연동하는 기술이 이미 검토된 바 있다. 이 기술이 적용되면 택배 상자에는 안심주소와 바코드만 부착되며 배송 기사는 현장에서 바코드를 스캔해야만 배송지를 확인할 수 있다. 이 대표는 “배송 과정의 마지막 단계에서만 주소가 노출되도록 하는 기술적 체계가 도입돼야 개인정보가 안전하게 지켜질 것”이라며 “우정사업본부가 먼저 안심주소를 도입해 테스트베드 역할을 수행하는 것이 중요하다”고 강조했다. 이에 대해 배경훈 장관은 “충분히 검토해 볼 만한 문제라고 생각한다”며 긍정적인 반응을 보였다. 함께 참석한 류제명 과기정통부 2차관 역시 “안심주소 도입을 적극적으로 검토하겠다”고 답하며 정부 차원의 후속 조치 가능성을 시사했다. 정부가 안심주소 도입을 공식화할 경우 물류 및 유통 업계 전반에 상당한 파급력이 예상된다. 현재 대부분의 이커머스 기업은 고객의 실주소를 기반으로 배송 시스템을 운영하고 있어 시스템 개편에 막대한 비용과 시간이 소요될 수 있기 때문이다. 그러나 쿠팡 사태로 고객 신뢰가 바닥에 떨어진 상황에서 보안 강화를 요구하는 소비자 목소리가 커지고 있어 안심주소 도입 논의는 급물살을 탈 것으로 보인다.2025-12-17 14:59:22
-
쿠팡 주가 다시 약세…김범석 없는 청문회, 대안 될까 [이코노믹데일리] 쿠팡 주가가 개인정보 유출 사태 이후 반등했다가 다시 약세로 돌아섰다. 국회 청문회를 앞두고 김범석 쿠팡Inc 이사회 의장이 불출석을 통보하면서 책임 공백 논란이 이어지는 가운데 청문회가 실질적 해명과 대책 제시의 장이 될 수 있을지 관심이 쏠린다. 15일 증권가에 따르면 이날 쿠팡 주가는 3만7622원에 거래를 시작했다. 개인정보 유출 사실이 공개된 11월 29일 이후 첫 거래일인 지난 1일(3만9162원)보다도 떨어진 셈이다. 쿠팡은 지난 8일에 4만161원까지 오르며 4만원대를 회복했지만 하루 만에 1.46% 하락한 3만9573원으로 하락한 뒤 쭉 내림세를 걷고 있다. 소비자와 정계는 쿠팡이 개인정보 유출 이후 이렇다 할 보상책이나 보완책을 내놓지 않은 점, 사태 수습에 김 의장이 나서지 않는 점을 지적하고 있다. 김 의장은 그간 여러 차례 국정감사 등 국회 출석을 요구받았으나 단 한 차례도 출석하지 않았다. 이번에도 김 의장은 17일 예정된 개인정보 유출 사태 관련 국회 과학기술정보방송통신위원회 청문회에 출석하지 않는다. 박대준 전 대표와 강한승 전 대표도 각각 불출석 사유서를 제출했다. 김 의장은 해외 일정 수행, 박 전 대표와 강 전 대표는 각각 대표직에서 물러났다는 점을 불출석 사유로 들었다. 과방위 소속 더불어민주당 의원들은 "3370만명의 개인정보가 유출된 국가적 참사 앞에서 쿠팡 책임자들은 국민과 국회를 외면했다"며 "이는 기업 차원의 조직적 책임 회피이자 국회를 기만하는 태도"라고 비판했다. 이어 "대규모 플랫폼 경영진이 반복적인 사고와 책임 회피를 구조적으로 할 수 없도록 지배구조 책임 강화와 출석 의무 강화 해외 체류 책임자에 대한 대응 체계 마련 등 재발 방지 입법을 즉시 추진하겠다"고 말했다. 최민희 과방위원장 역시 페이스북을 통해 김 의장 등 3명의 불출석 사유서를 공개하며 "하나 같이 무책임한 사유들"이라며 "위원장으로서 불허한다"고 질책했다. 국회증언감정법에 따르면 국회 출석 요구를 받은 증인은 출석 의무가 있으며 정당한 사유 없이 불출석할 경우 동행명령이나 형사 처벌이 가능하다. 다만 해외 체류와 업무 일정은 관행적으로 정당한 사유로 인정돼 왔고 국회 동행명령이 실제 집행된 사례는 극히 드물다. 고발이 이뤄지더라도 기업 총수에게 실형이 내려진 전례가 없다는 점에서 실효적 책임 추궁에는 한계가 있다는 지적이 나온다. 김범석 의장이 또다시 청문회에 모습을 드러내지 않으면서 책임 공백은 구조적 문제로 굳어지고 있다. 해외 체류와 일정 사유는 국회에서도 관행적으로 정당한 사유로 인정돼 왔고 동행명령이 실집행된 사례도 찾아보기 어렵다. 고발이 이뤄지더라도 기업 총수에게 실형이 내려진 전례가 없어 사실상 책임 추궁이 작동하지 않는 구조라는 지적이다. 한편 이번 쿠팡 청문회에는 새 쿠팡 대표 해럴드 로저스가 출석할 예정이다. 로저스는 법률과 컴플라이언스 지배구조에 정통한 인물로 평가받는다. 다만 미국 본사에서 최고관리책임자 겸 법무총괄을 맡던 외국인 대표가 개인정보 유출 사고의 기술적 배경과 내부 의사결정 구조를 충분히 설명할 수 있을지를 두고 회의적인 시각도 나온다. 업계 관계자는 "김 의장이 불출석하면서 이번 청문회에서는 쿠팡 입장을 어느 범위까지 설명할 수 있을 지가 관건이 될 것"이라며 "새 대표가 미국 본사 출신인 만큼 사실상 실효성있는 논의가 있기는 어려울 것"말했다.2025-12-15 15:53:54
-
국토부 "명일동 땅 꺼짐, 불안정 지반·지하수위 저하·하수관 누수 겹쳐 발생" [이코노믹데일리] 지난 3월 서울 강동구 명일동에서 발생한 대규모 땅 꺼짐 사고가 불안정한 지반, 지하수위 저하, 노후 하수관 누수 등이 복합적으로 작용해 발생한 것으로 확인됐다. 국토교통부는 명일동 땅 꺼짐 사고에 대한 중앙지하사고조사위원회 조사 결과와 재발방지 대책 등을 발표했다고 3일 밝혔다. 이번 사조위는 서울지하철 9호선 공사와 이해관계가 없는 분야별 민간 전문가 12명으로 구성됐다. 사조위는 현장조사와 풀질시험, 관계자 청문 등을 포함한 총 26차례 회의를 거쳐 사고 원인을 규명했다. 조사 결과 사고 지점 지반에는 심픙 풍화대 불연속면이 있었고 지하수위 저하와 하수관 누수로 약해진 이 지반이 미끄러지면서 터널에 설계하중을 넘는 외력이 가해진 것으로 판단됐다. 실제 현장조사와 드론 촬영에서도 사고 지점 인근에 복수의 불연속면이 확인됐다고 사조위는 설명했다. 사고가 난 지역은 과거 세종포천 고속도로 터널 공사 이후 지하수위가 최대 18.6m 낮아진 것으로 드러났다. 이로 인해 지반 내 응력 분포가 변화됐고 인근 노후 하수관에서 지속적인 누수가 방치되면서 지반 연약화를 더욱 가중한 것으로 조사됐다. 시공 과정의 관리 부실도 확인됐다. 굴진면 측면전개도 작성의무를 지키지 않은 사례와 지반 보강재 주입공사 시방서 작성 미흡 등이 지적됐다. 이에 대해 사조위는 설계·시공 단계에서의 관리 강화가 필요하다며 지반조사 간격을 줄이고 1일 굴진속도와 굴진량을 시공계획서에 반영할 것을 권고했다. 또 도심지 심층풍화대 구간에서는 비배수 터널 공법(TBM) 시공과 굴착공사 주변 노후 하수관 교체 등을 제안했다. 터널 안정성 확보를 위해 3열 중첩 강관보강 그라우팅 공법 적용, 굴진면 평가체계 강화 등도 대책에 포함됐다. 박인준 사조위 위원장은 “사고조사 결과를 정리·보완해 이달 중 국토교통부에 최종보고서를 제출할 예정이다”라며 “유사한 사고의 재발을 방지하기 위해 국토교통부를 포함한 관계기관의 신속한 제도 정비와 후속 조치를 기대한다”고 말했다. 국토교통부는 사조위 조사내용을 반영해 유사사고 제발 방지를 위한 제도개선 방안을 마련했다. 먼저 지반조사 설계기준(KDS)을 개정해 도심지 비개착 터널공사 기준을 신설한다. 심층풍화대 구간의 지반조사 간격은 50m 이내로 강화한다. 지하수위 급변을 예방하기 위한 누적 수위저하량 관련 조치요령도 세분화한다. 지하안전평가서 표준매뉴얼에는 굴착 전과 되메움 후 3개월 이내 지반탐사를 실시하는 내용이 포함된다. 국토부와 서울지방국토관리청은 사고가 발생했던 9호선 4단계 연장현장에 대한 특별점검도 진행했다. 이를 통해 지하안전관리 보완사례 3건과 건설안전관리 미흡사례 2건을 적발했다.2025-12-03 17:14:24
-
한국거래소, 전산장애·호가 폭주 시 즉시 매매 정지…킬 스위치 제도 도입 [이코노믹데일리] 한국거래소가 전산장애를 유발한 호가를 즉시 차단하고 거래를 멈출 수 있는 '킬 스위치' 제도를 도입한다. 2일 금융투자업계에 따르면 거래소는 유가증권·코스닥·코넥스시장 업무규정 시행세칙 개정안을 공개하고 18일까지 의견을 받고 있다. 제도는 내년 1월 12일부터 시행된다. 개정안에는 호가가 비정상적으로 몰려 시스템 장애가 우려될 경우 거래소가 해당 호가를 직권으로 취소하고 필요하면 매매를 즉시 정지할 수 있는 내용이 담겨있다. 장애가 발생하면 미체결 잔량도 일괄 취소된다. 기존에는 증권사가 요청 시에만 킬 스위치가 작동했으나, 이번 개정으로 거래소가 직접 발동할 수 있게 되면서 대응 범위와 속도가 크게 강화될 것으로 기대된다. 거래소 관계자는 "전산장애를 초래한 호가나 초래할 것으로 예상되는 호가 모두 직권으로 취소할 수 있게 되는 것"이라며 "시스템상으로 전산장애를 유발하는 호가가 발생하면 바로 처리가 가능하다"고 말했다. 킬 스위치는 지난 2016년 착오매매 방지를 위해 마련된 제도다. 2013년 한맥투자증권이 선물옵션 주문 오류로 파산한 사건의 재발을 막기 위해 도입됐다. 당시에는 증권사가 신청하면 거래소가 해당 계좌의 미체결 호가를 일괄 취소하고 주문을 막는 형태였다. 이번 개정은 그 적용 대상을 전산장애 상황까지 확대한 것이다. 올해 3월 동양철관 체결 오류로 코스피 전 종목 거래가 7분간 멈춘 사고가 제도 개편의 직접적 계기가 됐다. 사고 직후 거래소는 재발 방지 대책 마련을 약속했다. 다만 거래소의 직권 취소나 거래정지로 투자자 피해가 발생할 경우 어떤 방식으로 보상할지에 대한 기준은 아직 마련되지 않았다. 거래소 관계자는 "거래 불가로 피해를 주장하는 사례가 나오면 분쟁으로 이어질 수 있어 내부적으로 논의가 필요한 사안"이라고 말했다.2025-12-02 09:35:35
-
쿠팡發 개인정보 유출…이커머스 전반 '보안 셧다운' 비상 [이코노믹데일리] 쿠팡에서 3000만건이 넘는 대형 개인정보 유출 사고가 발생하면서 이커머스 업계 전반에 비상이 걸렸다. 쿠팡이 매년 800억~900억원 규모의 정보보호 투자를 이어왔음에도 이번 사고가 발생한 데다, 내부 인증토큰·서명키 등이 전직 직원에게서 악용된 정황이 드러나면서 업계는 단순 해킹이 아닌 ‘내부 통제 실패’가 핵심 원인이라는 데 무게를 두고 있다. 1일 관련업계에 따르면 지난 2023년 개정된 개인정보보호법에 따라 개인정보 유출 시 매출의 최대 3%까지 과징금이 부과될 수 있는 상황에서 쿠팡의 제재 규모는 최대 1조원대에 이를 수 있다는 전망이 제기되고 있다. 쿠팡의 올해 3분기 누적 매출은 36조3000억원으로, 성장사업을 제외한 이커머스 중심 매출 약 31조원을 기준으로 하면 과징금 상한은 약 1조2000억원 수준이다. 이번에 유출된 정보는 이름, 전화번호, 이메일, 주소뿐 아니라 일부 주문 내역까지 포함된 것으로 확인됐다. 일반적 통신사 정보 유출보다 생활과 밀접한 배송지 정보까지 빠져나간 만큼 스미싱·피싱 등 2차 범죄에 악용될 가능성이 크다는 지적이 나온다. 특히 유출 정보 규모가 당초 신고한 4536건에서 조사 과정에서 3379만개 계정으로 급증한 점도 충격을 키우고 있다. 이커머스 업체들은 주말 동안 긴급 점검에 나섰다. G마켓은 자체 긴급 보안점검을 완료했으며 후속 조치를 논의 중이라고 밝혔다. SSG닷컴과 롯데온도 내부 통제 강화와 추가 점검 계획을 마련 중이다. 11번가는 24시간 보안관제 체계를 운영 중이라며 서버·DB 접속 이력을 재점검할 계획이라고 밝혔다. 컬리는 “결제 승인에 필요한 최소한의 마스킹 정보만 보관하고 있다”며 사고 재발을 막기 위한 선제적 내부통제를 진행하고 있다. 업계 내에서는 최근 국내 기업과 해외 플랫폼 간 합작이 늘어나는 점도 보안 리스크를 키울 수 있다고 지적한다. 지마켓과 알리바바의 합작법인 설립 사례처럼 데이터 흐름이 해외로 확장되는 구조가 강화되면서 소비자 정보가 국외로 이전될 가능성이 커졌다는 우려다. 알리익스프레스·테무·쉬인 등 중국계 이커머스의 국내 확장도 데이터 관리 문제를 둘러싼 불안 요인을 키우고 있다. 정부와 국회도 대응에 착수했다. 국회 과학기술정보방송통신위원회는 오는 2일 전체회의를 열고 쿠팡 대표 및 정보보안 담당자 등을 상대로 사고 경위와 재발 방지 대책을 질의한다. 정무위원회도 3일 현안질의를 진행해 개인정보보호위원회, 금융당국, 공정거래위원회 등을 대상으로 관련 대책을 점검할 예정이다. 과기정통부는 민관합동조사단을 꾸려 원인 분석에 들어갔다. 소비자단체의 움직임도 거세다. 한국소비자단체협의회는 성명을 통해 “주소, 연락처, 공동현관 비밀번호까지 포함된 민감 정보가 노출됐다”며 “쿠팡이 즉각적인 배상안과 피해구제책을 마련하지 않을 경우 회원 탈퇴·불매운동 등 전면 대응에 나서겠다”고 밝혔다. 정부에는 강력한 행정처분을, 국회에는 집단소송제·징벌적 손해배상 등 ‘소비자 3법’ 처리를 촉구했다. 업계 관계자는 “상당 규모의 투자에도 불구하고 내부 통제의 허점이 드러난 사건”이라며 “정보보호 체계를 근본적으로 재검토하는 계기가 될 것”이라고 말했다.2025-12-01 16:37:26
-
3370만명 개인정보 노출…쿠팡·정부 모두 '감독 공백' 드러났다 [이코노믹데일리] 국내 최대 전자상거래 기업인 쿠팡에서 3370만명에 달하는 고객 개인정보가 외부로 노출된 사실이 확인되면서, 기업의 보안 체계뿐 아니라 정부의 관리·감독 시스템 전반이 다시 도마 위에 올랐다. 정보 유출 시점이 지난 6월로 추정되는데도 5개월 동안 사고 징후가 포착되지 않았다는 점에서, 이번 사태는 단순한 보안 사고를 넘어 전자상거래 생태계 전반의 구조적 문제를 드러냈다는 평가가 나온다. 30일 법조계에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수해 수사에 착수했다. 쿠팡은 처음 4500개 계정의 정보가 노출된 것으로 파악했으나, 추가 조사에서 총 3370만개 계정이 무단 접근된 사실을 뒤늦게 확인했다. 이름, 이메일 주소, 배송지 주소록 등 일상생활과 밀접한 정보가 포함돼 피해 규모는 훨씬 더 클 수 있다는 지적이 제기된다. ◆ 기업의 ‘사고 인지’ 실패가 핵심 법조계에서는 쿠팡이 개인정보보호법상 안전조치 의무를 적절히 이행했는지 여부가 가장 중요한 쟁점이라고 본다. 개인정보보호법은 기업이 개인정보 침해 사고를 예방할 수 있도록 기술적·관리적 조치를 취해야 한다고 규정하고 있다. 특히 대규모 플랫폼 사업자는 침해사고 심각도에 따라 주기적인 위험 분석과 모니터링 체계 구축이 필수적이다. 그러나 유출이 수개월간 이어진 것으로 의심되는 이번 사고는 기본적인 침해 탐지 시스템이 정상적으로 작동하지 않았다는 점을 보여준다. 한 정보보호 전문가는 “이 정도 규모의 기업이라면 비정상적 접근을 즉시 탐지하는 것이 기본인데, 장기간 이상 징후를 발견하지 못했다는 것은 관리적 통제가 사실상 부재했다는 의미”라고 말했다. 또한 정보통신망법은 침해 사고 인지 시 지체 없이 신고하도록 규정하고 있다. 쿠팡은 “지난 18일 침해 사실을 처음 인지했다”고 밝혔지만, 실제 유출 시점과의 괴리가 커 개선 필요성이 제기된다. ◆ 정부 감독도 ‘사후 대응’에 치우쳐 이번 사태는 정부의 감독 체계에도 질문을 던진다. 전자상거래 시장이 급속히 확대됐음에도, 주요 플랫폼 기업을 대상으로 한 정기 점검이나 위험 기반 검사 시스템이 충분하지 않다는 지적이 꾸준히 제기돼 왔다. 대규모 개인정보를 보유한 기업에 대한 안전성 평가가 주로 기업의 자체 보고에 의존하는 구조 역시 문제로 꼽힌다. 정부는 뒤늦게 민관합동조사단을 구성해 사고 원인 조사와 재발 방지 대책 마련에 착수했다. 과학기술정보통신부 관계자는 “사고 경위와 내부 통제 체계를 면밀히 살펴 보고 필요한 조치를 강구하겠다”고 밝혔다. 하지만 사고 인지 이전의 예방적 감독이 얼마나 이뤄졌는지에 대한 의문은 여전히 남는다. ◆ 피해 확산 우려…“생활 정보 유출의 위험 더 커” 피해자들은 실질적 위험을 가장 크게 우려하고 있다. 배송지 정보와 주소록이 포함된 만큼 2차 피해 가능성이 높고, 공동현관 비밀번호 등 생활 패턴이 노출됐을 가능성을 걱정하는 목소리도 나왔다. 전문가들은 “신용카드 정보보다 일상 정보가 유출될 경우 오히려 범죄 악용 가능성이 높다”고 지적한다. 이번 사고는 2011년 싸이월드·네이트 정보 유출과 규모는 비슷하지만, 내부 직원의 개입 가능성이 제기된 만큼 관리 책임은 더 무겁다는 분석도 있다. 기업 내부 관리 체계를 점검할 필요성이 크다는 것이다. ◆ 제도 개선 필요성…“대형 플랫폼은 사실상 공공 인프라 수준 규제가 필요” 업계 일각에서는 이번 사태를 계기로 전자상거래 플랫폼을 단순 민간 기업이 아닌 사실상 국가 기반 인프라 수준으로 분류해 보다 강력한 규제를 적용해야 한다는 목소리가 커지고 있다. 대형 플랫폼이 보유한 정보의 규모와 영향력을 고려하면 기존의 ‘자율 규제 중심’ 모델로는 보안 사고를 예방하기 어렵다는 것이다. 한 정보보안 전문가는 “시장 규모와 영향력 측면에서 쿠팡 같은 기업은 전력·통신망과 유사한 성격을 갖고 있다”며 “정부 차원의 상시적 위험 평가와 정기 점검이 필요하다”고 말했다. 전문가들은 쿠팡의 대응뿐 아니라 정부의 감독 체계를 함께 점검하는 종합적 대책이 필요하다고 지적한다. 개인정보 유출 사고가 반복되는 현실을 고려하면, 기술적 개선과 법적 규제 강화가 동시에 이뤄져야 한다는 것이다.2025-11-30 15:06:23
많이 본 뉴스
영상
Youtube 바로가기
