2025.12.17 수요일
검색
'통지' 검색결과
기간검색
-
~
검색영역
검색어
-
하나증권, 여의도 본사 빌딩 매수선택권 행사…코람코 "2개월 내 공개입찰" [이코노믹데일리] 하나증권이 서울 여의도 하나증권빌딩에 대한 매수선택권을 행사한 것으로 15일 알려졌다. 코람코더원리츠는 최근 홈페이지에 올린 공시에서 지난 12일 하나증권빌딩 임차인 하나증권으로부터 매수선택권 행사 통지를 수령했다고 밝혔다. 코람코더원리츠는 "통지 수령일로부터 2개월 이내에 하나증권빌딩의 매각을 위한 공개입찰 절차를 개시할 계획"이라며 "본건 매각과 관련해 부동산투자회사법 등 관계법령 및 당사 정관에 따라 이사회 승인 및 주주총회의 특별결의 등 제반 절차를 이행할 예정"이라고 덧붙였다. 코람코자산신탁은 2015년 하나증권으로부터 약 4300억원에 하나증권빌딩을 사들였고 이후 이를 자산으로 편입한 코람코더원리츠가 2022년 상장했다. 하나증권은 2020년 12월 코람코더원리츠와 계약하면서 우선매수청구권과 매수선택권을 부여받았다. 코람코더원리츠가 5년간 빌딩을 팔지 않아 매수선택권 조건이 충족되면서 하나증권이 매수 권리 행사에 나선 것이다. 2개월 안에 공개입찰 절차가 시작되면 이후 선정된 우선협상대상자가 제시한 자산 가격에 따라 하나증권이 매수 여부를 결정하게 된다. 단일 자산이던 하나증권빌딩이 매각되면 코람코더원리츠는 상장폐지와 청산 수순을 밟을 것으로 예상된다. 이 경우 코람코더원리츠 주주들은 지분에 따라 배당금을 받게 된다. 전날(15일) 코람코더원리츠는 하나증권빌딩 매각 기대감으로 한때 8750원을 돌파하며 52주 신고가를 경신했고 8290원으로 장을 마쳤다. 대신증권은 하나증권빌딩이 입지·규모 측면에서 최근 거래 자산 대비 우위에 있으며 용적률 여유 등 추가적인 개발 잠재 가치가 내재되어 있다는 점을 감안해야 한다며 매각가가 평당 3200만원 이상에서 형성될 가능성이 크다고 분석했다.2025-12-16 08:31:58
-
개인정보위 2030자문단, AI 프라이버시·데이터 주권 정책 제안 [이코노믹데일리] 개인정보보호위원회가 청년 세대의 목소리를 정책에 반영하기 위해 운영한 자문단의 성과를 공유하고 미래 정책 방향을 모색했다. 개인정보위는 지난 12일 정부서울청사에서 ‘제2기 개인정보위 2030자문단 성과발표회’를 개최했다고 14일 밝혔다. 이날 성과발표회에서 자문단은 인공지능(AI) 대전환 시대를 맞아 개인정보 신뢰 기반을 강화하고 산업 경쟁력과 조화를 이룰 수 있는 다양한 정책 아이디어를 담은 ‘청년정책제안서’를 발표했다. 자문단은 우선 ‘AI 프라이버시 리스크 평가 활성화’를 핵심 과제로 꼽았다. 기업들이 자발적으로 프라이버시 위험을 평가하도록 유도하고 리스크 관리 모델을 고도화해 AI 거버넌스 실행 체계를 마련해야 한다는 주장이다. 이는 급변하는 AI 기술 환경에서 이용자의 불안을 해소하고 안전한 AI 활용 생태계를 조성하기 위한 필수 조건으로 풀이된다. 데이터 주권 강화를 위한 구체적인 방안도 제시됐다. 자문단은 ‘개인정보 이용내역 상시 조회 대시보드’ 개발을 제안하며 청년들이 자신의 개인정보가 언제 어디서 사용되었는지 투명하게 확인하고 통제할 수 있는 환경 구축을 요구했다. 이를 뒷받침하기 위해 상시 조회가 가능한 통지 모델의 법적 근거를 마련하고 청년 대상 인식 제고 캠페인을 통해 데이터 관리 문화를 개선해야 한다고 강조했다. 교육 분야에서는 AI 시대에 걸맞은 ‘개인정보 리터러시 교육’으로의 패러다임 전환을 주문했다. 단순 이론 교육을 넘어 실천 중심의 콘텐츠를 개발하고 세대 간 개인정보 인식 격차를 해소할 수 있는 소통 체계를 구축해 디지털 시민성을 함양해야 한다는 설명이다. 제2기 자문단은 지난 1년간 개인정보 보호·활용과 침해 방지 및 소통·협력 등 3개 분과로 나뉘어 활동해 왔다. 이들은 분과 간 토론은 물론 한국인터넷진흥원(KISA) 정보보호 클러스터 등 정책 현장을 직접 방문하며 실효성 있는 아이디어를 발굴하는 데 주력했다. 이정렬 개인정보위 부위원장은 “2030자문단원들이 제안한 창의적인 아이디어를 위원회의 정책 방향 수립에 적극 반영하겠다”며 “활동이 끝난 이후에도 개인정보 정책 발전을 위해 각자의 자리에서 지속적으로 관심을 가져달라”고 당부했다.2025-12-14 14:15:26
-
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.2025-12-11 12:07:34
-
LG유플러스, 온디바이스 AI'라더니 서버에 6개월 보관..."선택권 없는 강제 동의" [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 '익시오(ixi-O)'에서 발생한 개인정보 노출 사고가 단순한 기술적 오류를 넘어 기업의 보안 철학과 소비자 신뢰 문제로 확산하고 있다. 특히 '온디바이스 AI'를 표방하며 강력한 보안성을 마케팅 포인트로 내세웠으나 실제로는 민감한 통화 요약 정보가 서버에 장기간 보관된다는 사실이 드러나며 서비스 설계의 근본적인 모순이 지적된다. 8일 LG유플러스와 보안 업계에 따르면 이번 사고는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 발생했다. 익시오 앱을 신규 설치하거나 재설치한 이용자 101명의 화면에 다른 고객 36명의 통화 상대방 전화번호와 통화 시각 및 AI가 요약한 통화 내용이 무작위로 노출됐다. 회사 측은 "서버 과부하를 막기 위해 도입한 캐시(임시 저장 공간) 데이터의 설정 오류"라며 "해킹이 아닌 내부 직원의 단순 실수"라고 해명했다. 하지만 업계 전문가들은 이번 사태가 예고된 인재(人災)였다는 분석을 내놓고 있다. 가장 큰 쟁점은 LG유플러스가 강조해 온 '온디바이스 AI'의 실체다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되는 기술로 개인정보 유출 우려가 없는 것이 최대 장점이다. LG유플러스는 익시오 출시 당시 이러한 점을 들어 통화 녹음과 요약 기능의 안전성을 대대적으로 홍보했다. 그러나 이번 사고를 통해 통화 녹음 파일만 단말에 저장될 뿐 텍스트로 변환된 요약본은 서버로 전송되어 처리되고 저장된다는 사실이 확인됐다. LG유플러스 관계자는 "단말기의 성능 한계로 요약 기능은 서버의 고성능 AI 모델을 거쳐야 한다"며 "기기 변경 시 서비스 연속성을 제공하기 위해 6개월간 서버에 보관하는 것"이라고 설명했다. 이는 엄밀히 말해 온디바이스 AI가 아닌 클라우드 기반의 하이브리드 방식이다. 소비자는 자신의 모든 데이터가 스마트폰 안에만 머문다고 믿었으나 실제로는 가장 민감할 수 있는 요약 정보가 기업 서버에 남아 있었던 셈이다. 데이터 주권 침해 논란도 거세다. 익시오 이용 약관에 따르면 이용자는 통화 요약 정보의 서버 저장에 필수적으로 동의해야만 서비스를 사용할 수 있다. '서비스 편의 제공'이라는 명목하에 이용자의 선택권을 원천 배제한 것이다. 개인정보보호법상 기업은 서비스 제공에 필요한 최소한의 정보만 수집해야 하며 선택적 정보에 대한 동의 거부를 이유로 서비스 제공을 거부해서는 안 된다. LG유플러스 측은 논란이 커지자 "고객 선택 사항으로 변경하는 방안을 검토하겠다"며 뒤늦게 수습에 나섰다. 보안 거버넌스의 총체적 부실도 도마 위에 올랐다. 이번 사고는 외부 해킹이 아닌 내부 시스템 최적화 작업 중 발생했다. 이는 서비스 운영 단계에서 라이브 서버를 건드리는 작업이 얼마나 안일하게 이루어졌는지를 방증한다. 익명을 요구한 보안 전문가는 "통상적으로 기업들은 외부 침입을 막는 데 주력하지만 실제 대형 보안 사고의 상당수는 내부자의 실수나 권한 관리 실패에서 비롯된다"며 "모든 앱에 AI가 탑재되는 환경에서 개발 편의성이 보안 원칙을 압도하는 주객전도 현상이 벌어지고 있다"고 꼬집었다. 또다른 업계 전문가는 "이번 사태는 기술적 버그가 아닌 프로세스의 실패"라고 진단했다. 그는 "서비스 기획과 설계 단계부터 보안을 최우선으로 고려하는 '시큐리티 바이 디자인(Security by Design)' 원칙이 지켜지지 않았다"며 "개발 부서가 보안팀의 검수를 거추장스러운 절차로 여기는 조직 문화가 개선되지 않는 한 유사한 사고는 언제든 재발할 수 있다"고 경고했다. LG유플러스는 피해 고객 36명에게 개별 통지하고 사과했으며 추가 피해 가능성은 없다고 선을 그었다. 하지만 이미 뚫려버린 보안 시스템과 '무늬만 온디바이스'였다는 소비자들의 배신감은 쉽게 가라앉지 않을 전망이다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 LG유플러스의 개인정보 보호 조치 위반 여부를 들여다보고 있다. ◆ '편의성'이라는 가면 뒤에 숨은 보안 불감증 LG유플러스 익시오 사태는 '온디바이스 AI'라는 용어가 마케팅 수단으로 오남용될 때 어떤 부작용을 낳는지 보여주는 적나라한 사례다. 소비자가 온디바이스 AI를 선택하는 이유는 단 하나다. 내 민감한 정보가 통신사 서버나 클라우드로 전송되지 않는다는 '믿음' 때문이다. LG유플러스는 통화 녹음 파일은 단말에 두되 요약본은 서버로 가져가는 방식을 택하면서도 이를 뭉뚱그려 온디바이스 AI라고 포장했다. 기술적 한계가 있었다면 이를 투명하게 고지하고 소비자가 서버 저장 여부를 선택하게 했어야 한다. "서비스 연속성을 위해 6개월간 보관했다"는 해명은 공급자 중심의 오만한 발상이다. 또한 '내부 직원의 실수'라는 해명은 면죄부가 될 수 없다. 수백만 명이 사용하는 통신 서비스의 서버 설정이 직원 한 명의 실수로 꼬이고 타인의 통화 기록이 실시간으로 노출되는 시스템이라면 그 자체로 심각한 결함이다. 이는 해커의 공격보다 더 무서운 내부 통제 시스템의 붕괴를 의미한다. AI 시대의 경쟁력은 화려한 기능이 아니라 데이터 신뢰에서 나온다. LG유플러스는 이번 사태를 계기로 '보안'을 비용이나 규제가 아닌 서비스의 본질로 인식하는 거버넌스 대전환에 나서야 한다. 어설픈 기술 과시보다 중요한 것은 고객의 사생활을 철통같이 지키겠다는 기본 원칙이다.2025-12-08 15:51:02
-
쿠팡, '정보 노출→유출'로 정정…"사칭 스미싱·피싱 문자 주의" [이코노믹데일리] 쿠팡이 최근 발생한 개인정보 유출과 관련해 정부 요구에 따라 통지 문구를 정정하고, 스미싱·피싱 등 2차 피해 방지를 위해 이용자 주의를 재차 안내했다. 8일 업계에 따르면 쿠팡은 전날 공지문에서 “새로운 유출 사고는 없었다”며 “앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 쿠팡은 사고 인지 직후 관련 기관에 즉시 신고했으며, 현재 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등과 공동 조사에 참여 중이다. 쿠팡은 “현재까지 고객의 카드·계좌번호, 비밀번호, 개인통관부호 등 결제·로그인 관련 정보는 유출되지 않았다”며 “경찰청도 전수조사 결과, 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 현재까지 확인되지 않았다”고 전했다. 해당 공지문은 쿠팡 홈페이지와 함께 개인정보가 유출된 고객 약 3370만명에게 문자 안내를 별도로 발송했다. 개인정보보호위원회는 지난 3일 쿠팡에 ‘노출’로 표기된 기존 통지를 ‘유출’로 수정하고, 실제 유출 항목을 모두 반영해 재통지할 것을 요구했다. 이는 회사가 비정상 접속으로 고객 정보가 외부로 유출된 정황을 확인하고도 통지 제목에 노출이라는 표현을 사용한 점에 대한 지적에 따른 조치다. 쿠팡은 유출된 항목을 고객 이름, 이메일 주소, 배송지 주소록(연락처·주소·공동현관 출입번호 포함), 일부 주문정보라고 설명했다. 쿠팡은 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다. 이용자 대상 안내도 강화했다. 쿠팡은 “전화나 문자로 애플리케이션 설치를 요구하지 않는다”며 “사칭 메시지를 통한 스미싱·피싱 시도가 있을 수 있으므로 출처가 확인되지 않는 링크는 클릭하지 말고 즉시 삭제할 것을 권고한다”고 말했다. 의심스러운 연락을 받을 경우 112 또는 금융감독원 신고를 안내하고, 금융거래 안심차단 서비스 활용을 제시했다. 또한 공동주택·공동현관 출입번호 등 민감 정보가 주소록에 저장돼 있는 경우 보안을 위해 변경을 권장한다는 안내도 함께 이뤄졌다.2025-12-08 09:29:05
-
LG유플러스 AI 통화앱 '익시오' 통화 기록 노출 사고… "설정 오류" 자진 신고 [이코노믹데일리] LG유플러스가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 이용자의 통화 기록이 타인에게 노출되는 사고가 발생했다. LG유플러스는 6일 개인정보보호위원회에 익시오 서비스 내 개인정보 유출 사실을 자진 신고했다고 밝혔다. 회사 측 설명에 따르면 이번 사고는 해킹 공격이 아닌 내부 시스템 운영상의 실수로 확인됐다. 최근 진행된 익시오 서버 운영 개선 작업 도중 데이터를 임시로 저장하는 ‘캐시(Cache)’ 설정에 오류가 발생하면서 데이터가 섞이는 현상이 나타난 것이다. 사고 발생 시점은 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안이다. 해당 시간대에 익시오 앱을 신규 설치하거나 재설치하고 로그인을 시도한 이용자 101명에게 엉뚱하게도 다른 고객 36명의 통화 정보가 화면에 무작위로 표출됐다. 노출된 정보는 해당 고객의 통화 상대방 전화번호, 통화 시각, 그리고 AI가 분석한 통화 내용 요약본 등 민감한 사생활 정보가 포함됐다. 이용자 1명당 최소 1명에서 최대 6명의 타인 통화 기록이 노출된 것으로 파악됐다. 다만 주민등록번호나 여권번호 같은 고유식별정보, 신용카드 번호 등 금융 정보는 포함되지 않았다는 것이 LG유플러스 측의 설명이다. 이번 사태는 실제 이용자의 제보로 수면 위로 드러났다. 3일 오전 10시 22분경 한 이용자가 “앱에서 다른 사람의 통화 기록이 보인다”고 고객센터에 신고했고 이를 인지한 LG유플러스는 즉시 원인 파악에 나서 약 30분 만에 정보 노출 차단 조치를 완료했다. 이후 피해를 본 고객 36명 전원에게 전화와 문자 메시지 등을 통해 유출 사실을 개별 통지하고 사과했다. LG유플러스 관계자는 “이번 사안은 외부의 악의적인 해킹과는 무관한 단순 서버 설정 오류로 파악됐다”며 “문제를 인지한 즉시 조치를 완료했으며 향후 개인정보보호위원회 등 관계 기관의 조사에도 성실히 협조하겠다”고 입장을 밝혔다. 하지만 업계의 시선은 우려스럽다. 최근 쿠팡의 대규모 개인정보 유출 사태로 IT 플랫폼에 대한 불신이 커진 상황에서 통신사가 주력으로 미는 AI 신규 서비스조차 보안 사고를 일으켰기 때문이다. 특히 ‘익시오’는 통화 내용을 텍스트로 변환하고 요약하는 등 지극히 사적인 데이터를 다루는 서비스인 만큼 이번 노출 사고가 서비스 신뢰도에 적지 않은 타격을 줄 것이라는 분석이 나온다. 현재 LG유플러스 해킹 의혹을 조사 중인 민관 합동조사단은 이번 익시오 사태가 기존 해킹 의심 사례와는 연관성이 낮은 별개의 건으로 보고 있다. 그러나 반복되는 IT 기업들의 개인정보 관리 부실 논란 속에 소비자들의 피로도는 극에 달하고 있다.2025-12-07 00:30:51
-
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.2025-12-04 06:00:00
-
개인정보위 "쿠팡, '노출' 아닌 '유출'로 정정해 다시 알려라"… 행정지도 착수 [이코노믹데일리] 사상 최대 규모인 3370만명의 개인정보 유출 사고를 일으킨 쿠팡이 사태 초기 피해 사실을 '유출'이 아닌 '노출'로 축소 통지한 것에 대해 정부가 시정을 권고했다. 또한 정부는 이번 사태를 계기로 기업의 책임을 강화하기 위해 징벌적 손해배상제도를 현실화하고 무용론이 제기된 정보보호 인증 체계(ISMS-P)를 전면 개편하기로 했다. 개인정보보호위원회(이하 개인정보위)는 3일 긴급 전체회의를 열고 쿠팡에 개인정보 '노출' 통지를 '유출'로 정정하고 누락된 피해 항목을 포함해 이용자에게 재통지할 것을 권고했다고 밝혔다. 개인정보위 조사 결과 쿠팡은 지난달 18일 비정상적 접속으로 고객 정보가 외부로 빠져나간 사실을 확인했음에도 피해자들에게 보낸 문자메시지와 홈페이지 공지에는 '개인정보 노출'이라는 표현을 사용했다. 법적으로 '노출'은 정보가 누구나 볼 수 있는 상태를 '유출'은 통제권을 상실해 권한 없는 자에게 넘어간 상태를 뜻한다. 업계에서는 쿠팡이 집단소송이나 징벌적 배상 리스크를 줄이기 위해 의도적으로 표현을 순화한 것 아니냐는 비판이 제기돼 왔다. 이에 개인정보위는 이용자의 혼선을 막기 위해 용어를 '유출'로 명확히 수정하고 공동현관 비밀번호 등 당초 공지에서 빠진 항목까지 포함해 다시 알리도록 했다. 또한 홈페이지 초기 화면이나 팝업창에 피해 사실을 일정 기간 이상 게시하고 2차 피해 방지를 위한 전담 대응팀(Help Desk)을 확대 운영할 것을 주문했다. 송경희 개인정보위 위원장은 이날 국회 정무위원회 전체회의에 출석해 "과징금을 강화하고 징벌적 손해배상제도의 실효성을 강구할 수 있는 방안을 찾겠습니다"라고 밝혔다. 이는 전날 이재명 대통령이 "피해 규모가 3400만 건으로 방대한데도 사건이 발생하고 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다"며 관계 부처에 실효적인 대책 마련을 지시한 데 따른 후속 조치다. 송 위원장은 "3370만명의 개인정보가 유출됐고 이름, 이메일 주소, 배송지 정보, 주문정보 등이 유출된 것으로 확인됐다"며 "배송지 주소에는 회원뿐 아니라 가족, 지인, 받는 사람 주소와 일부 공동현관 비밀번호가 포함됐다"고 설명했다. 이어 "사업자가 개인정보 보호에 인적·물적 투자를 하도록 효과적인 유인체계를 만들겠다"고 강조했다. 정부는 이번 사고를 계기로 유명무실하다는 지적을 받아온 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)' 제도도 대대적으로 손질한다. 쿠팡은 ISMS-P 인증을 유지하고 있었음에도 이번 사고를 막지 못했다. 실제로 2020년 이후 ISMS-P 인증 기업에서 발생한 개인정보 유출 사고는 34건에 달한다. 정부는 향후 인증 심사를 기존 서류 중심에서 '모의 해킹'을 포함한 현장 심사 위주로 전환하고 중대 결함 발견 시 인증을 즉시 취소하는 ‘원스트라이크 아웃’ 제도를 도입할 방침이다. 김승주 고려대 정보보호대학원 교수는 “(정부가) ISMS-P를 현실화시키면서 모의 해킹 위주로 검토하는 것 같다”면서 “ISMS-P 평가자들이 있는데 우선 평가자들을 모아놓고 현장의 (여러) 의견을 들어봐야 한다”고 조언했다. 개인정보위 관계자는 "쿠팡이 개선 권고를 따를지 아니면 그렇지 않을지를 보면 (쿠팡이) 국내 소비자를 어떤 식으로 바라보는지 알 수 있을 것"이라며 "개인정보위로서는 우선 쿠팡에 ‘경고’를 한 셈인데 이번 개선 권고를 이행하지 않으면 나중에 실제 제재 때 영향을 줄 수 있다"고 밝혔다. 한편 쿠팡은 지난달 20일 4536개 계정 유출로 1차 신고를 했으나 이후 정밀 조사 과정에서 피해 규모가 3370만 개로 늘어나 지난달 29일 2차 신고를 접수했다. 현재 민관합동조사단이 정확한 유출 경위와 쿠팡의 보안 조치 위반 여부를 조사 중이다.2025-12-03 15:49:43
-
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.2025-12-02 16:41:57
-
금융당국, ELS 판매 은행 2조원대 과징금 통보…금융지주 자본비율 '초비상' [이코노믹데일리] 금융당국이 원·달러 환율이 1470원선을 넘나드는 상황 속에 홍콩H지수 주가연계증권(ELS) 판매한 5개 은행에 2조원대 과징금을 사전 통지하면서 금융지주들이 건전성 관리 비상에 돌입했다. 최근 환율 급등과 정부의 금융정책에 발맞춰 5대 금융지주가 총 508조원 규모의 생산적 금융을 공급하기로 예정된 상황에서 대규모 제재 가능성이 위험가중자산(RWA) 증가와 보통주자본비율(CET1) 하락 압력을 동시에 키우고 있다는 지적이 나온다. 2일 금융권에 따르면 최근 원·달러 환율이 1470원을 넘나들며 고공행진을 이어가자 5대 금융지주(KB·신한·하나·우리·NH농협)가 자본비율 변동성 관리에 촉각을 곤두세우고 있다. 환율이 오르면 금융지주가 보유한 외화자산의 원화환산액이 증가하면서 RWA가 확대되고 그만큼 CET1 비율은 하락하기 때문이다. KB금융은 환율 급등에 따른 외화환산 손익 변동을 최소화하기 위해 계열사별 환헤지를 강화하는 방향으로 대응책을 마련했다. 신한금융은 위기인식 단계별 지표에 따라 환율·외화금리 등 주요 시장 리스크에 대한 모니터링을 대폭 강화했다. 환율 급등이 일정 기준을 넘으면 즉각 대응 조치를 가동하는 시스템 운영을 통해 CET1 비율 변동성을 최소화한다는 구상이다. 하나금융은 CET1 비율을 밸류업(기업가치 제고) 계획의 적정 관리 구간으로 설정한 13~13.5% 내에서 유지하는 동시에 RWA 성장은 제한하는 식으로 면밀히 관리 중이다. 우리금융은 환율민감자산 등 시장 지표 변동에 따른 자본비율 영향을 최소화하기 위한 모니터링을 강화하고 있다. 농협금융은 CET1 비율이 13%에 못 미치면서 5대 금융 중 상대적으로 낮은 수준이다. 그룹의 추가 가용 RWA를 분석하고 계열사별 RWA 한도 관리를 강화하는 동시에 자본확충 방안 등을 마련할 계획이다. 금융감독원이 지난달 28일 국민·신한·하나·농협·SC제일은행 등 홍콩H지수 ELS 판매 5개 은행에 대해 총 2조원대 과징금·과태료 부과를 사전 통지하면서 금융권의 부담이 한층 커졌다. 과징금 부과 방식이 금융지주의 자본 여력을 크게 제약할 수 있다는 점이 문제다. 이들 은행은 과징금을 낼 때 해당 금액의 600%를 운영 리스크로 인식해 향후 10년간 RWA로 쌓아야 한다. 만약 2조원대로 확정될 경우 약 12조원의 RWA가 증가하게 되며 금융지주의 CET1 비율도 1%p 가량 하락할 수 있다. 제재액 확정 규모에 따라 RWA가 수조원 단위로 불어날 수 있다는 분석이 나오면서 자본 건전성 관리에 대한 우려가 심화하고 있다. 특히 글로벌 금융시장 변동성이 확대된 상황에서 자본비율이 추가로 낮아질 경우 국제결제은행(BIS) 규제 대응에도 부담이 불가피하다. 2030년까지 5대 금융이 총 508조원 규모의 생산적 금융을 공급하기로 예정된 상황에서 자본규제 여력마저 좁혀지면 정책적 역할 수행에 제약이 생길 수 있다는 지적도 나온다. 금융당국의 과징금 부과가 오히려 정책 금융 공급이라는 정부 목표 달성을 해칠 수 있다는 우려가 제기되는 것이다. 금융당국은 과징금이 확정되기 전까진 RWA에 반영하지 않도록 하는 규제 완화 방안을 검토 중이라고 밝혔다. 업계에서는 당분간 환율 변동성과 제재 리스크가 동시에 작용하며 금융지주별 자본관리 전략이 더 정교화될 것으로 보고 있다. 금융권 관계자는 "고환율이나 홍콩ELS 등 복합 리스크가 중첩된 만큼 자본 방어 전략이 더 강화될 것"이라며 "RWA 증가를 억제하기 위한 내부 개선 논의가 확대될 가능성도 높다"고 말했다.2025-12-02 06:12:00
-
이찬진 "ELS 과징금 확정 전까지 RWA 반영 유예 검토" [이코노믹데일리] 이찬진 금융감독원장은 홍콩H지수 주가연계증권(ELS) 과징금 관련 "과징금이 확정되기 전까지는 위험가중자산(RWA) 인식을 유예하는 방안도 논의 중"이라며 "현실적 어려움이 없도록 금융위원회와 방향을 조율하고 있다"고 밝혔다. 1일 금융권에 따르면 이찬진 원장은 이날 취임 후 열린 첫 출입기자단 간담회를 통해 홍콩H지수 ELS 과징금 부과가 생산적 금융 확대를 위축시킬 수 있단 우려에 대해 "모험자본이나 생산적 금융 등 정책적 영역에 장애가 발생하지 않도록 하는 노력은 계속될 것"이라며 이같이 말했다. 이 원장은 홍콩ELS 손실 사태와 관련해 금감원이 최근 제재 사전통지를 발송한 것에 대해 "이번 건은 첫 리딩 케이스(선도사례)라 상징성이 있다"고 평가했다. 앞서 지난달 28일 금감원은 KB국민·신한·하나·NH농협·SC제일은행 등 5곳에 약 2조원의 과징금·과태료를 사전 통지하며 제재 절차에 들어갔다. 이 원장은 역대 최대 규모의 금전 제재와 함께 은행 임직원에 '문책경고' 이상의 중징계도 함께 통보됐다고 언급했다. 그는 다만 "금융사가 사후 구제 노력을 얼마나 했는지도 제재에서 충분히 참작돼야 한다는 점을 유념하고 있다"고 덧붙이면서 제재 수위 균형에 많은 신경을 썼다고 부연했다. 금융소비자보호법에 따르면 위반 행위로 얻은 수익의 최대 50%까지 과징금을 부과할 수 있다. 다만 위반행위의 중대성에 따라 부과기준율을 정하고, 이후 피해 배상 노력 등 사전·사후 노력이 인정되면 최대 75%까지 감경받을 수 있다. 금융사가 과징금을 부과받으면 해당 금액의 600%를 리스크로 인식해 향후 10년간 RWA로 반영해야 한다. RWA가 늘어나면 자본건정성 지표인 보통주자본비율(CET1)은 낮아지면서 생산적 금융 공급에 제동이 걸릴 수 있다. 이에 대해 은행권은 추후 과징금 관련한 행정 소송 등 가능성을 감안해 과징금이 최종 확정될 때까지 RWA 반영을 유예해 달라고 요청하고 있다. 이 원장은 "위험가중자산 비율이 올라가는 부분, 자본건전성 차원에서 10년 간 7배를 반영하는 부분 등에서 장애가 발생하는 우려가 있는 것으로 안다"며 "법적 제재 한도 내에서 소비자보호 관점을 관찰하되, 정책적 우려 상황이 발생하지 않도록 진행하고 있고 금융위의 최종 결정 과정에서도 반영될 것으로 본다"고 말했다. 이 밖에 내년에 여러 규제가 겹치면서 연말에 이어 연초에도 대출 절벽이 발생할 것이란 우려에 대해선 "올해 초과분이 반영되는 부분이 미미한 것으로 파악하고 있어 내년까지 크게 영향을 미칠 것이라 생각하지 않는다"고 답했다. 이어 "그런 우려가 없도록 금융위와 긴밀하게 공조하겠다"고 부연했다. 최근 국정감사에서 언급한 금융지주 지배구조 개선 방향성에 대해선 "금융지주사의 경우 사회적으로 상당한 공공성이 요구되는 조직인데, 이사회 구성이 균형 있지 않은 부분이 있다"며 "연임 욕구가 너무 과도하게 작동하는 구조가 있는 것 같다"고 말했다. 그러면서 "경영 판단의 사안이고 주주들이 결정해야 될 사항이지만 이 부분과 관련해 태스크포스(TF)를 출범해 투명성 있게 관리될 수 있도록 고민할 것"이라고 덧붙였다. 내부 조직개편과 연말 인사 방향성과 관련해선 "사전 예방적인 소비자보호를 하겠다는 것"이라며 "불완전판매뿐 아니라 제조 영역, 판매 영역의 책임 구분을 정확하게 정의하고 제조상의 소비자 부분을 어떻게 할 것인지 구체화하는 과정을 하고 있다"고 언급했다. 그러면서 "업권별 소비자보호 총괄 감독 부서를 배치해서 사전 예방적으로 점검하는 구조로 개편하고 있다"며 "12월 말까지는 정리가 될 것으로 예상하고 있고, 1월 10일 전후까지는 인사까지 다 정리될 것으로 기대하고 있다"고 설명했다.2025-12-01 16:31:36
-
금감원, 은행권에 홍콩 ELS 과징금 2조원 사전 통보 [이코노믹데일리] 금융감독원이 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련, 판매은행 5곳(KB국민·신한·하나·NH농협·SC제일)에 합산 과징금 등 약 2조원을 사전 통보했다. 28일 금융당국과 금융권에 따르면 이날 금감원은 금융소비자보호법 과징금 감독규정에 따라 사전통지서를 각 판매은행 5곳에 발송했다. 우리은행도 판매사지만 규모가 작아 사전 통지 대상에선 제외됐다. 이들 은행의 과징금과 과태료의 합산 규모는 약 2조원에 달하는 것으로 알려졌다. 금소법상 과징금은 금융사가 위법 행위로 얻은 '수입' 또는 이에 준하는 금액 등의 50% 이내에서 과징금을 부과할 수 있도록 하고 있다. 이 중 수입을 '판매금액'과 '수수료' 중 무엇으로 판단할지 관심이 높았는데, 금감원은 판매금액을 기준으로 과징금을 산정한 것으로 전해진다. 금감원은 다음 달 18일 제재심에 해당 안건을 올려 본격 제재 절차를 진행하게 된다. 과징금 부과 규모는 금융위원회에서 확정된다.2025-11-28 15:05:51
-
경총, 첨단산업 규제혁신 과제 238건 건의…"AI·로봇 규제 개선해야" [이코노믹데일리] 한국경영자총협회가 첨단산업의 글로벌 경쟁력 확보를 위해 5대 분야 총 238건의 규제혁신 과제를 발굴해 정부에 건의했다. 경총은 21일 ▲행정편의적 규제 79건 ▲노동 규제 17건 ▲기업경영 규제 58건 ▲환경·안전 규제 59건 ▲현장 애로 25건 등 총 238건(신규 205건, 재건의 33건)의 현장 체감형 규제혁신 과제를 국무조정실, 산업부 등 관련 부처에 건의했다고 밝혔다. 행정편의적 규제 분야에서는 로봇산업의 복잡하고 중복되는 인증 절차 간소화를 제시했다. 로봇 업계 기술담당자는 "로봇의 엘리베이터 탑승이나 실외 운행 안정성에 대해 국제 인증을 취득했는데도 국내에서 KS 인증을 받으려면 유사 항목 인증을 다시 받아야 한다"며 "복잡하고 중복적인 인증 절차로 행정적 부담이 늘고 기술 혁신도 지연되고 있다"고 지적했다. 노동 규제 분야에서는 AI 연구개발 분야에 특별연장근로를 허용해 줄 것을 건의했다. AI 업계 인사담당자는 "AI 연구개발은 대규모 AI 모델 훈련, 긴급한 버그 수정, 서비스 안정화 등 특정 개발 단계에서 집중적 연구 몰입이 필요하지만 AI는 특별연장근로가 허용되는 연구개발 업종에 포함되지 않는다"며 "AI 핵심 인력이 부족한 상황에서 경직된 근로시간 제도를 준수하면서 글로벌 기술 변화 속도를 따라잡기 어렵다"고 호소했다. 또한 고령화 및 청년층 기피로 인한 건설업의 구조적 인력난을 해소하기 위해 플랜트 건설업에 비전문 외국인력(E-9) 고용을 허용하고 비전문 외국인력의 단순노무 업무 범위를 확대해야 한다고 건의했다. 환경·안전 규제 분야에서는 극소량의 위험물질이 포함된 제품을 취급할 때 적용되는 획일적인 비상구 설치 의무를 합리화해달라고 요청했다. 반도체 업계 관계자는 "현행 규정은 위험물질을 제조·취급하는 모든 작업장에 비상구 설치를 의무화하고 있으나, 위험물질별 기준량이 없어 접착제 몇mL, 스프레이 한두 통만 있어도 비상구 설치 의무가 생긴다"며 "실제 위험도와는 동떨어진 형식적 규제"라고 지적했다. 또한 입지·공간적 제약으로 태양광 발전 설비 설치가 어려운 도심 건축물의 친환경 에너지 사용을 확대하기 위해 건물용 수소 용품의 지하 설치 금지 규제를 완화해달라고 건의했다. 기업경영 규제 분야에서는 산업단지(산단) 노후화 및 유휴부지 문제를 해소하기 위해 산단 내 업종별 공장 설립 의무, 입주업종 제한, 근린생활시설 설치 금지 등의 규제를 완화해 줄 것을 제안했다. 현재 산단 입주기업은 일정 면적 이상 공장 설립 의무가 있고 건설기계 제조업체는 산단 내에서 생산된 제품만 판매할 수 있어 외부 부품을 구매해 판매하는 활동이 제한된다. 또한 산단 근로자를 위한 편의점, 음식점, 병원 등 근린생활시설 설치도 제한되고 있다. 현장 애로 분야에서는 첨단산업 인재 육성을 위해 중소·중견기업에 한정된 병역 대체복무제도를 대기업까지 확대해 달라고 건의했다. 또한 ESG경영 측면에서 탄소배출을 줄일 수 있도록 차량 설명서 인쇄물의 디지털 전환과 주주총회 우편통지서 전자문서화 전환을 허용해 달라고 요청했다. 현재 완성차사 및 자동차 부품사는 자동차 출고 시 설명서 책자(500장 이상) 제공 의무가 있어 매년 6억장의 종이(120만권)가 필요하며, 상법상 주주총회 통지 관련 규제로 매년 약 8000만명의 주주에게 연간 1억장의 주주총회 서면통지서를 우편 발송하고 있다. 김재현 경총 규제개혁팀장은 "글로벌 첨단기술 패권 경쟁이 심화되는 가운데 미국발 관세로 어려움을 겪는 우리 기업들이 AI, 로봇 등 첨단산업 분야에서 경쟁력을 확보하기 위해서는 정부가 불필요하고 불합리한 규제를 신속히 개선해야 한다"고 강조했다.2025-11-21 11:24:06
-
이정렬 개보위 부위원장 "SKT 조정안 거부 시 법대로 처리…KT도 총력 조사" [이코노믹데일리] 개인정보보호위원회(개보위)가 연이은 대규모 통신사 해킹 사태에 대해 단호한 입장을 재확인했다. 이정렬 신임 개보위 부위원장은 취임 첫 기자 간담회에서 SK텔레콤의 분쟁조정안 거부 가능성에 대해 "법이 정한 절차대로 처리하겠다"고 밝히는 한편 KT 해킹 사태에 대해서도 "핵심 인력을 투입해 전력투구하고 있다"며 강도 높은 조사를 예고했다. 이정렬 부위원장은 20일 정부서울청사에서 열린 기자 간담회에서 최근 불거진 SK텔레콤의 '인당 30만원 배상' 조정안 불수락 움직임에 대해 "아직 SKT로부터 공식적인 답을 받지는 못했지만 답이 오면 법에서 정한 분쟁조정 절차에 따라 통지·처리하겠다"고 말했다. 분쟁조정위는 지난 4일 SKT에 개인정보 유출 피해자들에게 30만원씩 배상하라고 권고했지만 SKT는 향후 7조원에 달할 수 있는 배상금 부담을 이유로 이를 거부할 것으로 알려졌다. 이 부위원장은 "기업이 자기 권리를 주장할 수 있는 것처럼 개보위는 개인정보보호법이 정한 절차에 따라 분쟁조정위 결정에 따를 것"이라며 원칙론을 고수했다. 이는 기업의 자율적인 피해 구제 노력이 미흡할 경우 정부가 적극적으로 개입해 국민의 권리를 보호하겠다는 시그널로 해석된다. 자율 보상을 이유로 조정안을 거부하는 기업들의 행태에 대해 우회적으로 경고를 보낸 셈이다. ◆ KT 사태 "SKT 때처럼 총력전"…봐주기 없다 KT 무단 소액결제 해킹 사건에 대해서도 고삐를 늦추지 않겠다는 의지를 분명히 했다. 이 부위원장은 "SKT 보안사고 조사 당시 조사관 핵심 인력 11명을 모두 투입하며 전력투구했고 KT 또한 마찬가지"라며 "11월 초 발표된 민관합동조사단 결과 외에도 추가 조사가 필요한 부분이 있어 과기정통부 등과 긴밀히 협의 중"이라고 밝혔다. 이는 KT 사태가 단순한 기술적 결함을 넘어 관리적·물리적 보안 조치 위반 등 개인정보보호법 위반 소지가 다분하다는 판단에 따른 것이다. 다만 연내 조사 결과 발표 여부에 대해서는 "진행 중인 사안이라 장담하기 어렵다"며 신중한 태도를 보였다. 섣부른 결론보다는 철저한 사실관계 확인을 통해 법적 책임을 명확히 하겠다는 의도로 풀이된다. 이날 간담회는 단순한 현안 브리핑을 넘어 개보위의 미래 비전을 제시하는 자리이기도 했다. 지난 5년간 개보위 정책국장과 사무처장을 역임하며 조직의 성장을 이끌어온 이 부위원장은 "개인정보 A부터 Z까지, 나아가 그 이상을 총괄하는 컨트롤타워 역할을 확실히 하겠다"는 포부를 밝혔다. 그는 "AI·데이터 대전환 시기에 개인정보는 AI의 핵심 원료"라며 "국민 입장에선 안심하고 산업 현장에서는 AI 혁신 성장에 제대로 활용할 수 있도록 돕는 것이 개보위의 중책"이라고 강조했다. 이를 위해 사후 처벌 중심에서 '예방 중심'으로 패러다임을 전환하고 국민이 체감할 수 있는 보호 체계를 만들겠다는 계획이다. 특히 마이데이터 사업에 대해서는 "정보주체의 데이터 통제권과 자기결정권을 보장하기 위한 것"이라며 부처 간 협업의 중요성을 역설했다. 또한 한·미 간 데이터 국경 간 이전 문제에 대해서도 "국민에게 명백한 피해가 예상되는 경우 발동할 수 있는 국외 이전 중지 명령 기준을 구체화하는 방안을 논의 중"이라며 연말까지 관련 안을 내놓겠다고 덧붙였다. ◆ "일은 5배 늘었는데 사람은 그대로"…인력·예산 확충 시급 하지만 이러한 원대한 비전을 실현하기 위해서는 현실적인 뒷받침이 절실하다는 지적도 잊지 않았다. 이 부위원장은 "출범 당시 160여 명에서 현재 190명 정도로 인력이 늘었지만 유출 건수는 5배, 조사 처분 건수는 2배 가까이 폭증했다"며 인력 부족 문제를 꼬집었다. 내년 예산이 처음으로 700억원을 넘겼지만 급증하는 디지털 범죄와 AI 기술 변화 속도를 따라잡기에는 여전히 부족하다는 것이다. 그는 "힘닿는 데까지 예산을 확보할 수 있도록 최선을 다하고 있다"며 "불모지와 같았던 개인정보 R&D 예산이 130억원을 넘긴 것은 정부가 그 중요성을 인식했다는 의미"라고 긍정적으로 평가했다. 한편 이정렬 부위원장의 취임 일성은 '원칙'과 '확장'으로 요약된다. 통신사의 해킹 사태에 대해서는 법과 원칙에 따른 엄정한 대응을, AI 시대의 데이터 활용에 대해서는 안전과 혁신을 아우르는 컨트롤타워로서의 역할 확장을 선언한 것이다. 2300만 개인정보 유출이라는 초유의 위기 상황에서 등판한 그가 과연 국민의 신뢰를 회복하고 안전한 데이터 생태계를 구축할 수 있을지 그 첫 시험대인 SKT와 KT 사태 처리 결과에 이목이 쏠리고 있다.2025-11-20 15:41:16
-
'지속가능경영 상위권'…SK바이오사이언스, 4년째 A등급 [이코노믹데일리] SK바이오사이언스는 한국ESG기준원(KCGS)이 실시한 2025년 ESG 평가에서 통합 A등급을 받았다고 19일 밝혔다. 이는 2022년 첫 A등급 획득 이후 4년 연속 유지한 것으로 국내 제약·바이오 업계 상위권 수준이다. 회사는 ESG위원회와 전담조직인 ESG팀을 중심으로 글로벌 수준의 경영체계를 구축하고 매년 ESG보고서를 발간해 공시 신뢰성을 높이고 있다. 환경 부문에서는 주요 환경영향 지표별 목표와 실적을 투명하게 공개하며 친환경 생산공정과 에너지 절감 활동을 확대하고 있다. 사회 부문에서는 인권경영 정책과 리스크 관리 프로세스를 고도화하고 임직원·협력사 대상 교육과 공급망 인권 점검을 강화했다. 또한 안전보건, 지역사회 상생, 사회공헌 활동을 통해 사회적 가치 창출을 확대하고 있다. 지배구조 부문에서는 이사회 및 위원회의 전문성과 독립성을 강화하고 주주총회 통지 절차와 공시 범위를 확대해 투명성을 제고했다. 박종수 SK바이오사이언스 지속경영본부장은 “ESG는 지속가능 성장을 이끄는 핵심 전략”이라며 글로벌 수준의 체계를 지속적으로 강화하겠다고 강조했다.2025-11-19 17:23:51
많이 본 뉴스
영상
Youtube 바로가기
![[e경제일보 사설] 현대차 자율주행의 갈림길, 가장 위험한 적은 테슬라도 구글도 아닌 내부다](https://image.ajunews.com/content/image/2025/12/17/20251217091726688451_518_323.jpg)