2025.12.17 수요일
검색
'정보 유출' 검색결과
기간검색
-
~
검색영역
검색어
-
쿠팡 유출 여파, 3370만명 털리자 움직였다… '징벌적 과징금' 법안 첫 문턱 넘고 정보 조회 급증 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태로 국민적 불안감이 최고조에 달한 가운데 자신의 정보 유출 여부를 확인하려는 이용자가 평소 대비 7배 이상 폭증한 것으로 나타났다. 사태의 심각성을 인지한 국회는 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재 수위를 대폭 강화하는 법안 처리에 속도를 내고 있다. 15일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스의 조회 건수는 10만 7802건으로 집계됐다. 이는 지난해 같은 기간과 비교해 717%나 급증한 수치다. 쿠팡이 지난달 29일 당초 4500명으로 알렸던 피해 규모를 3370만명으로 정정한 직후 이용자가 몰린 결과다. ‘털린 내 정보 찾기’는 이용자의 아이디와 비밀번호가 다크웹 등 음지에서 불법 유통되고 있는지 확인해 주는 서비스다. 이용자들은 자신의 계정 정보가 해커들의 손에 넘어갔는지 확인하고 추가 피해를 막기 위해 적극적인 행동에 나선 것으로 풀이된다. 유출이 확인될 경우 KISA는 보안 지침과 비밀번호 변경 등을 안내하고 있다. 명의 도용 등 2차 피해를 사전에 차단하려는 움직임도 뚜렷하다. 한국정보통신진흥협회(KAIT)가 운영하는 명의 도용 방지 서비스 ‘엠세이퍼’ 이용률도 수직 상승했다. 같은 기간 본인 명의로 개통된 통신 서비스 현황을 조회하는 ‘가입사실현황조회’ 신청은 31만 3362건으로 전년 동기 대비 219% 증가했다. 또한 타인이 내 명의로 몰래 휴대전화를 개통하지 못하도록 막는 ‘이동전화 가입제한’ 서비스 신청 건수는 46만 2682건에 달해 273%나 늘었다. 이정헌 의원은 "쿠팡 사태 이후 개인정보 유출과 후속 피해에 대한 국민적 불안이 커지면서 각 기관을 통한 민원과 신고 건수가 전반적으로 급증하고 있다"며 "쿠팡은 침묵으로 일관할 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 시급히 마련해야 한다"고 지적했다. 한편 국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 중대한 개인정보 침해 사고 발생 시 기업에 부과하는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 내용을 골자로 한 개인정보보호법 개정안을 의결했다. 박범계 더불어민주당 의원과 김상훈 국민의힘 의원 등이 발의한 이 개정안은 솜방망이 처벌 논란을 해소하고 기업의 경각심을 높이기 위해 마련됐다. 최근 주요 기업에서 개인정보 유출 사고가 반복됨에도 불구하고 현행 제재 수단으로는 예방 효과가 떨어진다는 지적을 반영한 것이다. 개정안이 본회의를 최종 통과하면 기업들은 보안 투자 소홀로 인한 사고 발생 시 막대한 금전적 책임을 지게 된다. 김 의원 등은 제안 설명을 통해 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하고 무너진 개인정보 보호 신뢰를 회복하려는 것"이라고 밝혔다.2025-12-15 18:08:22
-
여신금융협회‧롯데카드, 리더십 공백 속 인선 계획 '깜깜'..."금융당국 인사 눈치 보기 급급" [이코노믹데일리] 여신금융협회·롯데카드의 차기 협회장·대표 선임 일정이 정해지지 않으면서 리더십 공백 상태가 유지되고 있다. 정완규 여신금융협회장·조좌진 롯데카드 대표가 각각 임기만료·사임 이후 직무대행을 수행하고 있는 가운데 연말 금융당국 국장급·고위 인사가 확정돼야 본격적인 선임 절차가 가시화될 것이라는 관측도 제기된다. 15일 업계에 따르면 정완규 여신금융협회장의 임기가 지난 10월 5일 만료됐으나 현재까지 뚜렷한 차기 협회장 선임 논의는 진행되지 않고 있다. 통상적으로 여신금융협회는 회장 임기 만료 한 달 전부터 회장후보추천위원회를 통해 후보 공모 등 신규 회장 선임 절차를 개시한다. 다만 현재 여신금융협회에서는 회추위 구성·이사회 개최를 통한 차기 회장 선임에 관한 논의가 이뤄지지 않은 것으로 알려졌다. 정 회장은 임기 만료 후 두 달째 임시 회장 업무를 수행하고 있다. 현재 여신업계는 수익성 악화·비용 부담 등으로 인해 성장 속도가 둔화되고 있어 리더십 공백에 대한 우려의 의견도 나온다. 여신금융협회 측은 차기 회장 선임이 미뤄지더라도 정 회장이 임시 회장직을 수행하고 있어 업무 공백은 없다는 입장이다. 지난달에는 여신금융협회·여전업계 최고 경영자(CEO)가 이찬진 금융위원장과 간담회를 통해 △미성년자 체크카드 발급 규정 재편 △캐피탈사 부수업무 확대 △전자결제대행사(PG) 관리의무 강화를 논의하는 등 업계와 당국 간 소통은 꾸준히 진행되고 있다. 최근 해킹·정보유출 사고로 조좌진 대표가 사임한 롯데카드도 차기 대표 선임을 위한 절차를 개시하지 못했다. 조 대표는 지난달 21일 이사회를 통해 사임 의사를 밝힌 후 지난 1일 중도사임이 완료됐다.롯데카드는 원칙상 대표 사임 결정 이후 30일 이내 차기 대표 후보 선정 등 경영 승계 절차를 마쳐야 한다. 다만 현재까지 롯데카드의 차기 대표 선임을 위한 일정은 정해지지 않고 있다. 다음 주 개최 예정인 이사회에서도 차기 대표 후보자 결정을 위한 임원후보추천위원회 구성과 관련한 안건은 포함되지 않았다. 이에 롯데카드 측은 조 대표가 신임 대표 선임 전까지 대표로서 직무를 수행해 경영상 공백은 생기지 않을 것이며 조기사임 등 특별한 사유가 있다면 경영 승계 절차도 미뤄질 수 있다고 설명했다. 업계 일각에서는 금융당국의 국장급·고위 인사가 확정돼야 여신금융협회·롯데카드의 인선 계획이 본격적으로 진행될 것이라는 관측도 제기된다. 여신금융협회는 업계·당국 간 소통의 역할을 맡는 만큼 당국 인사 기조에 따라 회장 선임 구도가 달라질 수 있다. 또한 기존 기관 출신 인사가 후보로 출마할 수도 있어 당국 조직개편 주목도가 높을 것으로 예측된다. 롯데카드도 해킹 사고의 책임으로 리더가 물러난 만큼 소비자보호를 거듭 강조하는 금융당국의 인사·정책 기조에 맞춰갈 수 있는 신임 대표의 중요성이 커진 상황이다. 업계 관계자는 "기업·기관 인사의 경우 금융위, 금감원 등의 조직개편이 마무리되지 않은 상황이다 보니 일정이 미뤄지고 있는 것으로 보인다"며 "정부와 소통 관점에서 당국 고위 인선은 중요한 사안으로 협회의 경우 기존 당국 출신 인물이 회장 후보군으로 넘어올 수 있어 순차적으로 선임 절차가 진행될 것으로 예측된다"고 말했다.2025-12-15 06:11:00
-
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.2025-12-11 11:52:10
-
해롤드 로저스 쿠팡 임시 대표, 국회 청문회 선다 [이코노믹데일리] 쿠팡 개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회(과방위) 청문회에 해롤드 로저스 신임 쿠팡 임시 대표가 출석한다. 10일 국회 과방위는 전체회의를 열고 오는 17일 실시되는 쿠팡 청문회의 증인으로 해롤드 로저스 미국 쿠팡 Inc. 최고관리책임자(CAO) 겸 법무총괄을 최종 채택했다고 밝혔다. 이는 이날 박대준 전 쿠팡 대표이사가 대규모 고객정보 유출 사태에 대한 책임을 지고 사임한 데 따른 후속 조치다. 박 전 대표는 "국민께 실망을 드린 점에 송구하다"며 "이번 사태의 책임을 통감하고 모든 직위에서 물러난다"고 밝혔다. 이에 쿠팡은 모회사 쿠팡 Inc. 소속 해롤드 로저스를 쿠팡의 임시 대표로 즉시 선임했다. 최민희 과방위원장은 "쿠팡 측의 상황 변경에 따른 증인 채택 변경"이라면서도 "박대준 전 대표의 증인 신분은 유지된다"고 설명했다.2025-12-10 17:41:21
-
이지스자산운용, 중국계 PEF에 넘어가나…투자자 정보 유출 우려 확산 [이코노믹데일리] 이지스자산운용 매각 주간사인 모건스탠리와 골드만삭스가 중국계 사모펀드(PEF) 힐하우스인베스트먼트를 우선협상대상자로 선정하면서 논란이 거세지고 있다. 본입찰에서 최고가를 제시한 흥국생명이 법적 대응까지 예고하며 강하게 반발하고 나선 가운데 중국계 자본의 국내 부동산 투자 플랫폼 인수에 따른 투자자 정보 유출 우려도 확산되고 있다. 금융당국 역시 힐하우스 인수에 부정적인 입장을 취하고 있어 대주주 적격성 심사 과정에서 상당한 진통이 예상된다. 10일 투자은행(IB) 업계에 따르면 흥국생명은 전날(9일) 입장문을 내고 "이번 이지스자산운용 매각 절차는 공정하지도 투명하지도 않았다"며 강한 유감을 표했다. 흥국생명은 "당초 주주대표와 매각주간사는 본입찰을 앞두고 '프로그레시브 딜'을 하지 않겠다고 공언했다"며 "이를 믿고 지난달 11일 본입찰에서 최고액을 제시하며 이지스자산운용 인수에 대한 진정성을 보여주었다"고 강조했다. 최근 매각주간사인 모건스탠리와 골드만삭스가 본입찰 이후 우선협상대상자 발표를 차일피일 미루더니 힐하우스에 프로그레시브 딜을 제안하며 인수 희망 가격을 본입찰 최고가 이상으로 올려줄 것을 요청한 것으로 알려졌다. 결국 본입찰 실시 27일 만에 힐하우스가 우선협상대상자로 선정됐다. 흥국생명은 "프로그레시브 딜을 하지 않겠다던 매각주간사의 당초 약속은 본입찰에서 최고가를 높이기 위한 술책에 불과했다"며 "매각주간사가 힐하우스에 프로그레시브 딜을 제안하면서 흥국생명의 입찰 금액을 유출했을 가능성도 의심하지 않을 수 없다"고 강조했다. 이어 "이번 힐하우스로의 우선협상대상자 선정은 한국의 부동산 투자 플랫폼을 노린 중국계 사모펀드와 거액의 성과급에 눈먼 외국계 매각주간사가 공모해서 만든 합작품"이라며 "이는 매도인에게 부여된 재량의 한계를 넘어 우리 자본시장의 신뢰와 질서를 무너뜨린 사건"이라고 강도 높게 비판했다. 흥국생명은 "이번 입찰 과정에서의 기만과 불법을 묵과하지 않을 것"이라며 "법적 대응을 포함해 모든 노력을 다할 것"이라고 입장을 밝혔다. 이지스자산운용은 국내 최대 부동산 자산운용사로 시장에서는 기업 가치를 8000억~1조원 수준으로 보고 있다. 매각 대상은 창업주 고(故) 김대영 회장의 배우자 손화자 씨가 보유한 지분 12.4%와 재무적 투자자의 보유 물량 등을 합친 지분 60% 이상이다. 대신파이낸셜그룹과 조갑주 전 신사업추진단장 측 등의 지분까지 포함될 경우 매각 대상이 최대 98%까지 늘어날 수 있다는 관측도 나온다. 사실상 경영권 전체가 매각 대상인 셈이다. 금융당국도 이번 매각 과정을 예의주시하고 있다. 금융당국은 본입찰에 참여한 힐하우스에 대해 부정적인 입장을 취하고 있는 것으로 알려졌다. 금융당국 고위 관계자는 "자산운용사의 경영권 매각은 대주주 적격성 심사를 통해 인수자의 재무 건전성과 경영 능력 등을 종합적으로 검토하게 된다"며 "특히 외국 자본의 국내 금융사 인수 시에는 투자자 보호와 정보 보안 체계까지 면밀히 살펴볼 것"이라고 말했다. 이어 "국내 보험사가 인수할 경우 금융그룹 내 시너지 창출과 투자자 보호 측면에서 안정적인 구조가 될 수 있다"고 덧붙였다. 업계에서는 중국계 자본의 이지스자산운용 인수 시 투자자 정보 보호에 대한 우려가 크다. 이지스자산운용은 국내 최대 부동산 자산운용사로 수많은 기관투자자와 개인투자자의 민감한 투자 정보를 보유하고 있다. 여기에는 기관투자자의 투자 전략과 자금 규모, 포트폴리오 구성 내역은 물론 개인투자자의 자산 현황과 투자 성향 등 고도로 민감한 금융정보가 포함돼 있다. 최근 중국계 자본과 관련한 정보 유출 우려는 단순한 기우가 아니다. 쿠팡 등 국내 주요 플랫폼에서 대규모 개인정보 유출 사고가 발생했고 중국 현지에서는 유출된 개인정보가 온라인 암시장에서 공공연히 거래되고 있다. 금융정보를 포함한 민감 정보의 유출 피해 사례도 지속적으로 보고되고 있다. 중국 정부의 데이터 현지화 정책과 국가정보법에 따라 중국 기업들은 당국의 요청 시 보유 데이터를 제공해야 할 의무가 있어 정보 보안에 대한 우려가 더욱 증폭되고 있다. 이 같은 상황에서 국내 최대 부동산 운용사의 투자자 정보가 중국계 자본 손에 넘어갈 경우 정보 보호 체계가 제대로 작동할지에 대한 의구심이 커지고 있다. 특히 이지스자산운용이 보유한 정보는 단순한 개인정보 수준을 넘어 국내 부동산 시장의 주요 투자 동향과 기관투자자들의 전략적 의사결정 정보까지 포함하고 있어 파급력이 더욱 클 수 있다는 지적이다. 금융투자업계 관계자는 "이지스자산운용이 보유한 투자자 정보에는 국민연금을 비롯한 주요 기관투자자의 투자 전략과 자금 규모가 포함돼 있다"며 "중국계 자본이 인수할 경우 이 같은 핵심 데이터가 해외로 유출될 가능성을 배제할 수 없다"고 말했다. 또 다른 관계자는 "대체투자 운용사는 부동산과 인프라 등 국가 기간산업에 대한 투자 정보까지 보유하고 있어 국가 안보 차원에서도 신중한 검토가 필요하다"며 "금융당국이 대주주 적격성 심사에서 정보 보안 문제를 엄격히 따져봐야 한다"고 지적했다. 반면 금융투자업계에서는 흥국생명의 이지스자산운용 인수에 대해 긍정적인 평가가 나온다. 태광그룹 산하 보험 계열사인 흥국생명은 사업 다각화를 꾀하는 과정에서 이지스자산운용과의 시너지 효과를 노리고 강한 인수 의지를 보여왔다. PEF업계 관계자는 "흥국생명이 이지스자산운용을 인수하면 보험사의 자산운용 역량 강화와 운용사의 안정적 자금 조달이라는 측면에서 시너지가 기대된다"며 "대체투자 시장이 어려운 상황에서 재무적으로 안정된 국내 보험사가 대주주로 들어오는 것이 투자자 보호 측면에서도 바람직하다"고 말했다. 우선협상대상자 선정 이후에는 대주주 적격성 심사를 거쳐 내년 상반기 잔금 지급 등으로 거래가 최종 마무리될 예정이다. 그러나 금융당국의 부정적 입장과 흥국생명의 법적 대응 예고로 인해 매각 절차가 순탄치 않을 것이라는 전망이 우세하다. IB 관계자는 "고금리 장기화와 부동산 시장 침체로 대체투자 운용사들이 어려운 상황에 놓여 있다"며 "이번 매각을 둘러싼 논란이 국내 자본시장의 신뢰 문제로까지 비화될 수 있어 금융당국의 신중한 판단이 요구된다"고 말했다.2025-12-10 08:22:21
-
'온디바이스'라더니 서버에 저장… LG유플러스 '익시오', '도마 위' [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 발생한 통화 정보 유출 사고가 단순한 시스템 오류를 넘어 서비스의 근본적인 신뢰성 문제로 확산하고 있다. 특히 ‘온디바이스 AI’를 내세워 보안성을 강조했던 마케팅과 달리 실제로는 통화 내역이 서버에 저장되고 있었던 것으로 드러나 소비자 기만 논란까지 제기된다. 10일 통신 업계에 따르면 LG유플러스는 지난 6일 익시오 서비스 운영 개선 작업 중 발생한 캐시 설정 오류로 고객 36명의 전화번호와 통화 시각 및 통화 내용 요약 정보가 다른 이용자 101명에게 무작위로 노출됐다고 밝혔다. 업계 전문가들은 이번 사고를 통해 LG유플러스가 강조해 온 ‘온디바이스 AI’의 허상이 드러났다고 지적한다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되어야 하지만 이번 사고는 서버 내 임시 저장 공간인 ‘캐시’에서 발생했기 때문이다. 이는 익시오의 핵심 기능이 사실상 서버 연동을 통해 이뤄지고 있었음을 방증한다. 보안 시스템의 기본인 암호화 및 인증 체계가 작동하지 않았다는 점도 충격적이다. 스마트폰은 고유의 암호키(UUID)를 가지고 있어 서버 데이터가 혼선되더라도 권한 없는 단말기에서는 내용이 보이지 않아야 정상이다. 하지만 타인의 통화 내역이 여과 없이 노출됐다는 것은 LG유플러스가 가장 기본적인 데이터 암호화나 이용자 식별 인증조차 소홀히 했다는 합리적 의심을 가능케 한다. 개발 및 운영 구조에 대한 우려도 나온다. 일각에서는 LG유플러스가 익시오 개발 과정에서 LG CNS 등 외부 인력에 크게 의존하면서 권한 관리와 설정 검증에 공백이 생겼을 가능성을 제기한다. 한 기술 전문가는 “외주 중심의 개발 환경에서는 소통 부재로 인한 휴먼 에러가 발생하기 쉽다”며 “이번 사고는 LG유플러스의 개발 및 운영 거버넌스 전반을 재점검해야 한다는 경고 신호”라고 꼬집었다. 보안 사고 대응 방식도 도마 위에 올랐다. LG유플러스가 유출 사실을 신고한 당일 일선 영업 현장에서는 평소보다 30만원가량 높은 판매 지원금이 살포된 것으로 알려졌다. 이를 두고 업계에서는 보안 이슈로 인한 가입자 이탈을 막기 위해 ‘현금 마케팅’으로 입막음을 시도한 것 아니냐는 비판이 나온다. 이에 대해 LG유플러스 측은 “단통법 폐지 이후 판매점의 자체적인 영업 전략일 뿐 본사 차원의 지시는 없었다”고 해명했다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 기술적 결함 여부를 정밀 조사 중이다. ‘보안’을 핵심 가치로 내세웠던 LG유플러스가 정작 가장 기본적인 데이터 관리에서 허점을 드러내면서 익시오 서비스의 시장 안착에 적신호가 켜졌다.2025-12-10 08:17:43
-
예탁원, 생성형 AI 포털 '아이웍스' 정식 개시 [이코노믹데일리] 한국예탁결제원은 내부망에 생성형 인공지능(AI) 포털인 '아이웍스(AIWorks)'를 정식으로 개시한다고 8일 밝혔다. 아이웍스는 법무비서와 코딩 어시스턴트 등 AI 기능을 제공한다. 예탁원 정보를 검색증강생성(RAG) 기법으로 처리해 질의·응답이 가능하다. 보고서·메일 초안 작성과 번역 및 요약 등 생산성 향상 기능도 갖췄다. 예탁원은 지난 6월 금융 유관기관 최초로 생성형 AI 부문 혁신금융서비스에 지정된 뒤 내부망 생성형 AI 포털 구축 사업에 착수했다. 클라우드 이용절차 및 금융보안원 보안대책 등의 이행을 거쳐 이번에 정식 도입 절차를 밟게 됐다. 생성형 AI 사용에 따른 정보유출 및 침해사고 예방을 위한 안전한 시스템 환경도 구축했다. 모든 데이터는 국내에 위치한 클라우드 내 예탁원 전용 환경에서 처리하도록 구성해 데이터 해외 이전을 차단했다. 개인정보 등 민감정보 식별·차단 및 악성코드 탐지 솔루션도 적용했다. 예탁원 관계자는 "이번 아이웍스 도입으로 임직원의 업무 효율성·생산성 향상과 경쟁력 강화 및 예탁원 이용 고객에 대한 간접적인 편익을 제공할 것으로 기대한다"며 "올해 수립한 AI 3단계 로드맵을 추진하고 AI 기술을 결합한 혁신적인 서비스를 발굴해 금융혁신과 자본시장 효율화에 선도적인 역할을 수행할 것"이라고 말했다.2025-12-08 10:17:41
-
"3300만명 털렸는데 보상금은 껌값"…쿠팡·SKT, 역대급 유출에도 보험금은 '쥐꼬리' [이코노믹데일리] 쿠팡과 SK텔레콤 등 최근 역대급 개인정보 유출 사고를 일으킨 대형 기업들의 배상 책임 보험 한도가 법정 최소 금액인 10억원에 불과한 것으로 드러났다. 피해 규모에 비해 턱없이 부족한 보상 한도와 저조한 가입률로 인해 현행 의무 보험 제도가 유명무실하다는 지적이 제기된다. 8일 업계에 따르면 최근 3370만 건의 고객 정보 유출 사고가 발생한 쿠팡은 메리츠화재의 ‘개인정보유출 배상책임보험’에 가입되어 있으나 보장 한도는 10억원에 그친다. 이는 쿠팡이 이번 사고로 법적 배상 책임을 지게 되더라도 보험사를 통해 피해자들에게 지급할 수 있는 총액이 최대 10억원뿐이라는 의미다. 단순 계산으로 피해자 1인당 돌아가는 보험금은 약 30원 수준에 불과해 실질적인 피해 구제는 불가능에 가깝다. 쿠팡 측은 현재까지 보험사에 사고 접수조차 하지 않은 것으로 알려졌다. 업계 관계자는 "사고 규모를 고려할 때 10억원이라는 한도는 보상에 있어 아무런 의미가 없는 수준"이라고 꼬집었다. 2300만명의 정보가 유출된 SK텔레콤 역시 상황은 마찬가지다. 현대해상의 관련 보험에 가입해 있지만 보장 한도는 동일하게 10억원이다. 이들 기업이 수천만 명의 가입자를 보유한 플랫폼 기업임에도 불구하고 영세 기업 수준의 최소한의 안전장치만 마련해 둔 셈이다. 문제의 원인은 현실을 반영하지 못한 낡은 법 규정에 있다. 현행 개인정보보호법은 기업의 매출액과 이용자 수에 따라 보험 가입을 의무화하고 있지만 그 기준이 지나치게 낮다. 이용자 수가 100만명 이상이거나 매출액이 800억원을 초과하는 기업이라도 최소 가입 한도는 10억원으로 고정돼 있다. 이로 인해 조 단위 매출을 올리는 빅테크 기업이나 통신사들도 법적 의무만 충족하는 선에서 10억원짜리 보험에 가입하는 관행이 굳어졌다. 업계 관계자는 "정보 유출 사고는 한 번 터지면 피해자가 수천만 명에 달할 수 있는데 현행 10억원 한도는 피해 배상은커녕 소송 비용을 대기에도 벅찬 금액"이라며 "낮은 보상 한도는 기업들이 사고 발생 시 적극적인 배상에 나서기보다 책임을 회피하거나 지연시키는 원인이 되기도 한다"고 지적했다. 매출액 10조원을 초과하거나 정보 주체 수가 1000만명 이상인 초대형 기업에 대해서는 최소 보험 가입 금액을 현행 10억원에서 1000억원 수준으로 대폭 상향하는 방안을 추진 중이다. 업계는 조만간 개인정보보호위원회(개보위)에 이 같은 내용을 담은 건의안을 제출할 계획이다. 제도의 실효성을 높이기 위한 관리 감독 강화 필요성도 대두된다. 현재 개인정보유출 배상책임보험 가입 대상 기업은 약 8만3000개에서 최대 38만 개로 추산되지만 실제 가입률은 2~8% 수준에 불과하다. 법적으로 미가입 시 3000만원 이하의 과태료를 부과할 수 있지만 개보위가 가입 대상 파악의 어려움을 이유로 실제 과태료를 부과한 사례는 전무하다.2025-12-08 08:27:46
-
쿠팡發 고객정보 유출 사태...당국, 카드업계로 정조준될까 '전전긍긍' [이코노믹데일리] 쿠팡 개인정보 유출 사태로 금융당국에서 소비자경보·현장점검에 돌입한 가운데 쿠팡에 등록된 카드 상품을 운영하는 여신업계로도 피해가 확산될 수 있다는 우려가 커지고 있다. 현재 쿠팡에서는 카드 번호·CVC 등 결제 정보는 유출되지 않았다고 밝혔으나 당국 검사에서 유출이 확인될 시 카드 부정 사용 등 2차 피해 발생 가능성이 높아진다. 8일 업계에 따르면 쿠팡에서 고객 계정 3370만건이 외부로 유출되는 사고가 발생했으며 같은달 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권 결제가 진행됐다는 신고가 접수됐다. 이에 금융감독원은 결제정보 유출로 인한 금융사고 발생 가능성을 확인하기 위해 현장 점검에 들어갔다. 금감원은 점검 중 결제정보 유출 정황 발견 시 현장 검사로 전환할 방침으로 금융사고 발생 위험이 확인되면 제재까지 내려질 수 있다. 이에 쿠팡 등 온라인쇼핑몰에 등록해 결제하는 신용·체크카드를 운영 중인 카드사의 불안감도 커지는 모양세다. 카드사는 쿠팡 관련 혜택을 제공하는 카드를 발급하고 있으며 쿠팡 고객들이 카드 정보를 등록해 결제를 진행하는 만큼 결제정보 유출로 인한 피해 발생 시 민원·피해 방지 조치에 인력·자원 부담이 커질 것으로 보고 있다. 특히 KB국민카드는 지난 2023년부터 상업자표시신용카드(PLCC) '쿠팡 와우 카드'를 주력 상품으로 발급하고 있다. 쿠팡·쿠팡 이츠·쿠팡 플레이 등 쿠팡의 전반적인 서비스에서 할인·적립 혜택을 제공하는 카드로 올해까지 200만장 이상 발급됐다. 이 외에도 신한·롯데·우리카드 등 대부분의 카드사가 쿠팡을 포함한 온라인쇼핑몰 및 쿠팡이츠 결제 혜택을 제공하는 카드를 운영하고 있어 결제정보 유출 시 대응에 나서야 할 전망이다. 업계는 고객 보호를 위해 파트너사 플랫폼 내 인증 절차를 강화하는 등 피해 방지 및 대응 방향을 고민하고 있다. 다만 이번 정보 유출 사고가 기업 외부 파트너사에서 발생했으며 해킹이 아닌 내부 정보 접근이 원인이었다는 점에서 카드사가 개입할 수 있는 여지가 없다는 의견도 나온다. 전자지급 서비스에서 보안 책임은 카드사·쇼핑몰·통신망 등으로 나뉘며 이번 사안은 카드사 내부 시스템이 아닌 쇼핑몰 측의 보안 문제로 발생했다. 이에 카드사는 파트너사에서 발생한 정보유출 사고를 카드사 자체적으로 막을 수는 없어 현재 운영 중인 이상거래탐지(FDS) 시스템으로 비정상 결제 발생 시 차단 조치를 취하는 등 2차 피해 방지를 강화하는 게 최선이라는 입장이다. 쿠팡 정보유출 사고 이후 관련 커뮤니티 등에서 해외 결제 시도·스팸 문자·보이스피싱 등 소비자 피해 의심 제보가 이어지며 고객 불안도 확산됐다. 이번 정보유출 사태가 실제 고객 피해로 이어질 시 카드사는 민원 접수·카드 재발급·사용 내역 조사 등 행정·자원 부담이 커질 수 있다. 현재 금융당국은 소비자보호를 재차 강조하며 관련 규제를 강화하고 있어 카드 부정사용 위험에 대한 주목도는 더욱 높아질 전망이다. 지난 9월 카드업계에서도 롯데카드의 297만명 규모 정보유출 사고가 발생하면서 금감원은 금융사의 보안관리 실태를 지적한 바 있다. 또한 최근 금감원에서 보이스피싱·스미싱으로 인한 카드사 고객 피해도 의무 보상 항목에 포함하는 안건도 검토 중인 것으로 알려졌다. 업계 관계자는 "책임 소재와 관계없이 카드 부정사용 의심 정황이 발견되면 카드사로 민원이 접수된다"며 "민원 대응 및 후속 조치 등 행정 절차로 인한 자원 부담, 실제 피해 발생 시 카드 재발급 조치 및 회원 이탈 등이 발생할 수 있어 카드사 입장에서는 남의 일이 아닌 사안"이라고 말했다.2025-12-08 06:08:00
-
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.2025-12-04 17:44:38
-
금감원, 보험사 내부통제 워크숍 개최...소비자보호·책무구조도 관리 강조 [이코노믹데일리] 금융감독원이 서울 중구 생명보험협회 교육문화센터에서 보험사를 대상으로 '2025년 하반기 보험회사 내부통제 워크숍'을 개최했다고 4일 밝혔다. 이번 워크숍에는 생명보험 22개사·손해보험 17개사의 감사담당 부서장이 참여했으며 금감원은 이들에게 소비자보호 중심 내부통제 정착을 위해 보험사 스스로 채무구조도에 기반한 내부통제 체계를 지속 점검·개선할 것을 당부했다. 또한 허위·과장 광고 근절 및 소비자정보 유출 방지를 위한 보안체계 강화 등을 강조했다. 먼저 금감원은 책무구조도 운영실태 점검 과정에서 발견된 주요 미비점·개선 필요사항 등을 설명했으며 보험사가 소비자보호 관점에서 책무구조도 기반의 내부통제를 더 견고하게 구축·운영하도록 요청했다. 참석자들은 소비자보호 사각지대 예방을 위한 상품 설계·심사·판매 등 업무 전 과정에서의 소비자보호 강화 방안을 논의했다. 금감원은 단기성과 중심의 과당경쟁으로 부당 승환·불완전 판매 등 시장질서 혼탁 및 소비자피해 우려가 커지고 있다고 지적했다. 이어 방송매체·온라인 등에서 소비자 불안 심리를 자극하는 광고가 늘어나 불필요한 보험 가입을 유도하고 있다고 짚었다. 금감원은 보험사에 과도한 광고는 사업비 지출 유발·소비자 부담으로 이어지는 만큼 불필요한 사회적 비용이 발생하지 않도록 노력할 것을 당부했으며 허위·과장 광고에 대해서는 무관용 원칙에 따라 엄정 제재할 예정이라고 강조했다. 최근 금융사에서 해킹·정보유출 등 침해사고가 발생하면서 보험사의 보안체계 강화도 논의됐다. 금감원은 그간 보험사가 단기실적에 집중해 보안체계 강화에 소홀히 하지 않았는지 되돌아봐야 할 시점임을 강조했다. 이어 소비자 정보유출 방지를 위해 소비자 정보 보안 점검·조치 강화, 충실한 비상대응계획 마련 등 소비자보호에 만전을 기할 것을 주문했다. 금감원은 향후 워크숍·간담회 등 다양한 채널을 통해 보험업계와 주요 현안을 논의하고 보험사 스스로 소비자보호 중심 내부통제를 강화할 수 있도록 지원할 예정이다. 또한 보험사의 내부통제 체계 구축·운영 적정성도 지속 점검하기로 했다. 금감원 관계자는 "이번 워크숍이 보험회사가 단기실적 위주의 경영에서 벗어나 소비자보호 관점에서 조직 및 업무체계를 재정비하는 등 소비자보호 DNA가 보험업계에 뿌리내리는 계기가 될 것으로 기대한다"고 말했다.2025-12-04 15:44:13
-
금감원, 쿠팡페이 현장점검 착수…"검사 전환 검토" [이코노믹데일리] 이찬진 금융감독원장이 쿠팡페이의 결제정보 유출 여부를 확인하기 위해 현장점검에 착수했으며 검사 전환 여부도 검토하겠다고 3일 밝혔다. 이 원장은 이날 쿠팡 개인정보 유출 사태 관련 국회 정무위원회 긴급 현안질의에 참석해 이같이 말했다. 금감원은 개인정보에 이어 결제정보 유출 가능성을 확인하기 위해 전날 쿠팡페이에 대한 현장점검에 들어갔다. 김현정 더불어민주당 의원은 "쿠팡의 '원 아이디' 정책으로 쿠팡에 가입하면 쿠팡페이도 자동으로 가입된다"며 "쿠팡페이에 접속할 수 있는 대문이 뚫린 셈이다. 금융사고 여부를 반드시 확인해야 한다"고 지적했다. 이에 이 원장은 "원 아이디 정책에서 쿠팡과 쿠팡페이가 사전 합의된 상태로 플랫폼을 같이 이용하는 상황이 된 것 같다"며 "확인되는 대로 검사 여부를 판단하고 적극 대응하겠다"고 답했다. 쿠팡페이는 쿠팡의 핀테크 자회사로 전자금융업자에 해당해 금융당국의 감독·검사 대상이다.2025-12-03 15:39:05
-
법무부 "로스쿨 기말시험 공정성에 문제…이달 중 재시험 실시" [이코노믹데일리] 법무부는 일부 로스쿨에서 기말시험과 관련된 자료가 사전에 배포돼 공정성 논란이 발생함에 따라 해당 과목에 대해 이달 안으로 재시험을 치르기로 했다. 1일 법무부에 따르면 문제 출제와 연관된 자료가 학생들에게 시험 전에 제공된 사례가 확인됐으며, 이는 학교와 법무부 간 협의한 운영 기준을 벗어난 행위로 판단됐다. 법무부는 관련 사실을 파악한 뒤 해당 대학들과 즉시 논의에 들어가 재시험 방침을 정한 것으로 전해졌다. 당국은 “시험의 신뢰성과 로스쿨 교육의 공정성을 확보하는 것이 최우선”이라며 “향후 유사 사례가 발생하지 않도록 관리·점검을 강화하겠다”고 설명했다. 각 로스쿨도 시험 관리 절차와 내부 규정을 재정비할 것으로 보인다. 이번 사안을 계기로 로스쿨 내부에서는 시험문항 관리 체계 전반을 점검해야 한다는 목소리도 나온다. 특히 온라인 자료 공유나 조교·강사 라인을 통한 비공식 정보 유출 가능성 등은 그동안 여러 차례 지적돼 왔으며, 법조인 양성 과정의 투명성을 강화하려면 출제·보안 절차를 제도적으로 보완해야 한다는 지적이 제기된다.2025-12-01 14:50:01
-
SKT, 에이닷 전화에 'AI 보이스피싱 탐지' 탑재... 실시간 경고 시스템 구축 [이코노믹데일리] SK텔레콤이 자사 인공지능(AI) 전화 서비스 ‘에이닷 전화’에 실시간으로 보이스피싱을 탐지하는 보안 기능을 새롭게 탑재했다. 날로 지능화되는 금융 사기 범죄로부터 고객을 보호하기 위한 기술적 조치로 통화 내용 분석부터 경고까지 모든 과정이 단말기 내부에서 처리되는 것이 특징이다. SK텔레콤은 1일 에이닷 전화에 통화 보안 기능인 ‘AI 보이스피싱 탐지’를 추가했다고 밝혔다. 이 기능은 통화 중 오가는 대화 내용을 AI가 실시간으로 분석해 금융 사기로 의심되는 정황이 포착될 경우 즉시 사용자에게 알림을 제공하는 서비스다. 탐지 방식은 정교하게 설계됐다. AI 모델이 통화 내 의심 키워드 포함 여부와 대화 패턴 등 다양한 요소를 종합적으로 분석해 실시간으로 판별한다. 분석 결과 위험도가 높다고 판단되면 심각도에 따라 ‘의심’과 ‘위험’ 두 단계로 구분해 사용자에게 경고를 보낸다. 이때 사용자는 경고 팝업창과 함께 알림음, 진동을 통해 즉각적인 위험 신호를 감지할 수 있다. 다만 불필요한 경고로 인한 피로감을 줄이기 위해 사용자의 연락처에 이미 저장된 번호나 에이닷 전화의 ‘비즈연락처’에 등록된 검증된 업체 공식 번호는 분석 대상에서 제외된다. 이번 서비스의 핵심 경쟁력은 ‘온디바이스(On-device) AI’ 기술 적용에 있다. 통화 내용 분석부터 경고 알림에 이르는 전 과정이 서버를 거치지 않고 사용자 단말기 내에서만 처리된다. SK텔레콤 측은 “통화 데이터가 외부 서버로 전송되지 않고 별도의 데이터 저장이나 삭제 과정도 필요 없어 정보 유출 우려가 없는 안전한 탐지가 가능하다”고 설명했다. 개인정보 보호와 보안성이라는 두 마리 토끼를 잡은 셈이다. 사후 예방 조치도 강화했다. AI가 보이스피싱 의심 통화로 판단해 경고 팝업을 띄웠을 때 사용자가 ‘보이스피싱 아님’을 선택하지 않으면 통화 종료 후 해당 번호에 자동으로 ‘피싱탐지’ 라벨이 부착된다. 이 라벨은 향후 에이닷 전화의 ‘최근기록’이나 ‘검색’ 화면에 표시되어 사용자가 해당 번호를 쉽게 식별할 수 있게 돕는다. 만약 사용자가 경고 라벨이 붙은 번호로 다시 전화를 걸려고 하면 발신 전 경고 팝업창을 띄워 재차 확인하며 해당 번호로부터 전화가 걸려올 경우에도 수신 화면에 ‘보이스피싱으로 탐지된 통화’라는 문구를 띄워 주의를 환기한다. 사용 편의성을 위해 접근성도 높였다. SK텔레콤은 에이닷 전화 앱 내에 ‘AI 보안’ 메뉴를 신설했다. 사용자는 이 메뉴에서 ‘AI 보이스피싱 탐지’ 기능을 활성화할 수 있으며 ‘AI 안심차단’ 등 주요 보안 기능을 한곳에서 관리할 수 있다. 해당 메뉴에는 악성 앱이 사용자가 건 전화를 가로채 다른 번호로 연결하려는 시도를 막는 ‘전화 가로채기 탐지’ 기능(안드로이드 전용)도 새롭게 포함됐다. 해당 기능은 운영체제(OS)에 따라 사용 방식에 차이가 있다. 안드로이드(AOS) 사용자는 에이닷 전화 앱이 기본 탑재된 SKT 전용 단말에서 이용 가능하며 아이폰(iOS) 사용자는 에이닷 앱 내 ‘전화’ 메뉴를 통해 기능을 활용할 수 있다. iOS의 경우 기본 전화 앱에서는 지원되지 않는다. 이 밖에도 SK텔레콤은 ‘검색’ 화면에서 보이스피싱이나 스미싱 등 관련 키워드를 입력하면 피해 신고 기관 연락처를 즉시 안내하는 등 고객 안전을 위한 다양한 장치를 마련했다. SK텔레콤은 이번 기능 도입 외에도 다양한 보안 솔루션 제공과 민관 협력을 통해 보안 태세를 강화하고 있다. 지난 11월부터는 글로벌 보안 솔루션 ‘짐페리움(Zimperium)’을 고객에게 1년간 무료로 제공 중이며 지난 24일부터는 경찰청 및 이동통신 3사와 협력해 범죄에 이용된 전화번호를 10분 이내에 차단하는 ‘긴급차단 제도’를 시행하고 있다. 조현덕 SKT 에이닷전화 담당은 “에이닷 전화의 보안 강화를 위해 지난 9월 스팸·피싱 의심 문자를 탐지·경고하는 ‘AI 메시지’를 추가한 데 이어 통화 보안 기능 ‘AI 보이스피싱 탐지’도 추가했다”며 “앞으로도 AI 기반 보안 기능을 지속 고도화해 고객이 언제나 안전하고 편안한 통화 경험을 누릴 수 있도록 하겠다”고 밝혔다.2025-12-01 10:16:13
![[속보] 박대준 쿠팡 대표 개인 정보 유출 사태에 국민께 죄송](https://image.ajunews.com//content/image/2025/11/30/20251130155603910435.png)
많이 본 뉴스
영상
Youtube 바로가기
