이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주일보; 베트남

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2026.02.15 일요일

맑음 서울 5˚C

흐림 부산 13˚C

맑음 대구 12˚C

맑음 인천 3˚C

흐림 광주 5˚C

흐림 대전 4˚C

흐림 울산 10˚C

흐림 강릉 8˚C

안개 제주 9˚C

검색결과 총 37건

금감원, 홍콩 ELS 불완전판매 은행 과징금 2조→1조원대 감경 [이코노믹데일리] 금융감독원이 홍콩 H지수 주가연계증권(ELS) 불완전판매 은행들에 대해 1조원대 과징금을 부과하고, 기관경고 제재 하기로 결정했다. 12일 금융권에 따르면 금감원은 이날 오후 2시 홍콩 H지수 ELS 불완전판매 5개 은행(KB국민·하나·NH농협·SC제일은행)을 대상으로 제3차 제재심의위원회(제재심)를 열고, 은행권에 대한 과징금을 1조원대로 책정했다. 기존에 금감원이 이들 은행에 사전 통지한 과징금은 총 2조원 규모였으나 일부 감액된 것이다. 다만 은행들이 과징금이 크게 감경될 수 있을 것으로 기대했던 것과 달리 금감원은 사전 통지 금액의 절반이 넘는 1조원대 과징금을 부과했다. 업권에선 지난해 11월 개정된 금융소비자보호법에 따라 사후적인 피해 회복 노력이 인정될 경우 과징금의 50% 이내에서 감액이 가능하고, 사전 예방 노력 등 추가 요건을 충족하면 최대 75%까지 감면받을 수 있다는 점을 근거 삼아 과징금이 대폭 하향 조정될 것으로 관측하기도 했다. 아울러 금감원은 사전통지 단계에서 영업정지를 예고했지만, 최종적으로는 한 단계 낮은 기관경고로 제재 수위를 낮췄다. 홍콩 ELS 판매 담당 직원에 대한 제재 수위는 정직 수준에서 감봉 이하로 낮춰진 것으로 전해졌다. 이날 제재심에는 5개 은행 측 대리인과 검사국이 출석해 마지막 변론을 펼쳤고, SC제일은행은 최근 1심 재판에서 은행 승소 판결을 근거해 과징금 감경을 주장한 것으로 알려졌다. 앞서 서울중앙지방법원은 홍콩 ELS 투자 손실 관련 손해배상 청구 소송에서 은행의 설명의무 위반을 인정하기 어렵다고 판단했다. 한편 제재심 결과는 향후 금융위원회 증권선물위원회와 정례회의 등을 거쳐 최종 확정된다.
2026-02-12 18:11:40
신작 '2XKO' 사실상 실패 인정한 라이엇…신작 부진 흐름 지속 [이코노믹데일리] 라이엇 게임즈는 최근 출시했던 격투 게임 '2XKO'가 사실상 실패했음을 공식적으로 인정했다. 9일(현지시간) 라이엇 게임즈의 공지사항에 따르면 '2XKO'는 기대에 비해 성장세가 충분하지 못해 개발팀 규모 축소를 진행한다. 톰 캐넌 2XKO 디렉터는 "많은 논의 끝에 2XKO 팀 규모를 줄이기로 결정했다"며 "장기적인 지속 가능성을 고려한 선택"이라고 말했다. 톰 캐넌은 이번 결정의 배경으로 성장성 한계를 지적했다. 그는 "PC에서 콘솔로 플랫폼을 확장하는 과정에서 플레이어 반응을 분석한 결과 열정적인 핵심 팬층의 호응은 분명했지만 현재 팀 규모를 장기간 유지할 만큼의 전반적 성장세에는 도달하지 못했다"고 설명했다. 다만 프로젝트 자체를 중단하는 것은 아니며 소규모이지만 집중력 있는 팀 체제로 전환해 핵심적인 개선 사항 개발에 집중하겠다는 방침이다. 2XKO는 라이엇게임즈가 '리그 오브 레전드' 세계관을 기반으로 개발 중인 태그 기반 2대2 격투 게임이다. 라이엇 특유의 캐릭터성과 팀 플레이 요소를 결합해 기존 대전 격투 게임 문법에 변주를 주겠다는 시도로 주목받아 왔다. 이번 결정은 2XKO 단일 프로젝트의 문제가 아니라 최근 라이엇게임즈 신작 전반이 기대만큼의 성과를 내지 못하고 있다는 흐름 속에서 해석된다는 평가가 나온다. 라이엇은 '리그 오브 레전드'와 '발로란트'라는 확고한 주력 IP를 보유하고 있지만 이외의 신규 프로젝트들은 시장 안착에 어려움을 겪고 있다. 라이엇이 지난 2023년 정식 출시한 싱글플레이 RPG '마기서스'와 '컨버전스' 등 이른바 라이엇 포지 라인업은 IP 확장 시도라는 의미는 있었으나 상업적 흥행이나 장기 서비스 측면에서는 제한적인 성과에 그쳤다고 평가받았다. 라이엇은 이후 라이엇 포지 레이블을 사실상 종료했고 외부 개발 협업 중심 전략을 정리한 것으로 알려졌다. 또한 MOBA 외 장르 확장을 노렸던 카드 게임 '레전드 오브 룬테라' 역시 흥행 부진으로 인해 지난 2024년 PvE 중심으로 방향을 전환하고 e스포츠 및 대규모 콘텐츠 업데이트를 축소했다. 라이엇은 팀 규모를 줄이더라도 2XKO의 e스포츠 및 커뮤니티 관련 계획은 유지하겠다는 입장이다. 톰 캐넌은 "올해 경쟁 시리즈에 대한 계획은 변함이 없다"며 "토너먼트 주최자 및 지역 커뮤니티와의 파트너십을 유지하고 FGC(격투 게임 커뮤니티)를 활성화하는 이벤트와 주최자 지원에 계속 집중할 것"이라고 강조했다. 구조 조정 과정에서 영향을 받는 개발 인력에 대한 지원 방안도 함께 공개됐다. 라이엇은 가능한 경우 사내 다른 프로젝트로의 이동을 지원하고 그렇지 못한 경우 최소 6개월 치 통지 급여와 퇴직금을 제공할 계획이다. 톰 캐넌은 "이번 결정은 특정 개인이나 개발자에 대한 평가가 아니라 운영 방식의 변화"라고 강조했다. 톰 캐넌은 "이번 업데이트로 여러 질문과 우려가 생길 수 있다는 점을 충분히 이해한다"며 "더 지속 가능한 방식으로 게임을 발전시키는 데 집중하겠다"고 말했다.
2026-02-10 14:07:30
KT, 박윤영 체제 앞두고 거버넌스 재편…3월 주총 앞두고 이사진 4명 물갈이 [이코노믹데일리] 박윤영 신임 대표 체제 출범을 앞둔 KT가 최고경영자 인사권을 둘러싼 이사회와 경영진 간 갈등을 계기로 본격적인 거버넌스 개편 국면에 들어섰다. CEO 권한을 제약하는 이사회 규정 개정에 대해 2대 주주인 국민연금이 과도한 경영 개입이라며 제동을 걸면서 이사회 구성과 역할 전반이 시험대에 올랐다. KT는 다음 달 박윤영 대표이사 후보 승인 등을 위한 정기 주주총회를 앞두고 신규 사외이사 선임 논의에 착수했다. 이번 논의는 단순한 이사 교체를 넘어 향후 CEO 권한과 이사회 견제 구조를 어떻게 설정할 것인지를 가늠할 분수령이 될 전망이다. 9일 업계에 따르면 KT 이사회는 이날 사내외 이사들이 참석한 가운데 사전 설명회를 열고 사외이사 후보 추천과 이사회 구성 방향을 논의했다. 현재 KT 사외이사는 총 7명으로 이 가운데 최양희 한림대 총장, 윤종수 전 환경부 차관, 안영균 세계회계사연맹 이사 등 3명의 임기가 올해 3월 만료된다. 여기에 현대제철 사외이사를 겸직해 최대 주주인 현대자동차그룹과의 이해관계 충돌 논란 끝에 퇴임한 조승아 전 이사의 공석까지 포함하면 이번 주총에서 총 4명의 사외이사를 새로 선임해야 하는 상황이다. KT는 정관과 상법에 따라 3월 말까지 정기 주주총회를 열어 박 대표이사 후보 선임과 이사 선임 안건에 대한 주주 승인을 받아야 한다. 주주총회 소집 통지가 주총일 2주 전에 이뤄져야 하는 점을 감안하면 이 시점까지 최종 이사 후보군을 확정해야 한다. 이사회는 이날 논의를 토대로 이르면 10일 다시 이사회를 열어 사외이사 추천안을 확정한다는 방침이지만 촉박한 일정 탓에 실제 일정 준수 가능성을 두고는 회의적인 시각도 나온다. 이번 이사회 개편의 핵심 관전 요소는 교체 폭이다. 임기 만료 이사들의 연임 여부와 사외이사 전면 교체 가능성이 동시에 거론되는 가운데 주요 변수로는 국민연금의 입장이 꼽힌다. 국민연금은 최근 KT에 대한 주식 보유 목적을 단순투자에서 일반투자로 변경하며 보다 적극적인 주주권 행사를 예고한 상태다. 특히 지난해 11월 KT 이사회가 CEO의 조직 개편과 임원 인사에 대해 이사회 승인 의무를 부과하는 내용의 규정을 개정한 것과 관련해 국민연금이 경영권 침해 소지가 있다는 판단을 내리고 반대 의견을 전달한 것으로 전해졌다. 당시 이사회는 CEO 교체기 동안 경영 안정성을 확보하기 위한 조치라는 입장이었지만 이 규정이 사실상 CEO 인사권을 제약한다는 비판이 이어졌다. 국민연금이 문제를 제기하면서 해당 안건에 찬성했던 이사들의 연임 가능성이 낮아질 수 있다는 관측도 나온다. 이사회는 대내외 비판을 의식해 승인 개념을 심의·의결이 아닌 협의 수준으로 되돌리는 방안도 검토 중인 것으로 알려졌다. 이사회의 인사 개입 범위를 둘러싼 논란이 박윤영 대표 체제의 안정적 출범과 직결된다는 점에서 향후 규정 재정비 방향에 관심이 쏠린다. 임기가 남아 있는 사외이사들의 거취 역시 주목 대상이다. 김용헌 법무법인 대륙아주 변호사 겸 이사회 의장, 김성철 고려대 미디어학부 교수, 곽우영 전 현대자동차 차량 IT개발 센터장, 이승훈 KCGI 글로벌부문 대표 파트너 등 4명은 지난해 셀프 연임 논란의 중심에 섰던 인사들이다. 이들 역시 김영섭 대표 체제와의 관계, 차기 경영진과의 조화 문제를 놓고 적지 않은 부담을 안고 있다는 평가가 나온다. KT 내부의 퇴진 압박도 거세다. KT 노동조합은 지난 5일 성명을 통해 이사회 운영 방식을 전면 개선하고 현 이사진의 전원 사퇴를 요구했다. 이사회 운영과 절차의 투명성 강화, 이사회 평가 제도 도입도 함께 촉구했다. 제2노조인 KT 새노조 역시 입장문을 내고 현재의 경영 공백과 법적 리스크를 초래한 책임이 이사회에 있다며 셀프 연임 포기를 요구했다. 한편 이날 설명회에서는 이승훈 이사를 둘러싼 의혹도 논의된 것으로 전해졌다. 이 이사는 요직 인사 청탁을 경영진에 요청하고 독일 위성통신 업체 리바다에 대한 투자를 알선했다는 의혹을 받고 있다. 이사회 구성 논의와 맞물려 해당 사안이 어떤 영향을 미칠지도 변수로 작용할 전망이다. 업계에서는 이번 이사회 개편을 통해 박윤영 대표 체제가 출범 초기부터 불필요한 권한 충돌을 겪지 않고 안착할 수 있을지, 혹은 거버넌스 논란이 장기화될지를 가늠할 수 있을 것으로 보고 있다. 국민연금의 적극적 주주권 행사와 노조의 압박 속에서 새롭게 구성될 이사회가 CEO와 어떤 관계 설정을 택할지가 KT 경영 정상화의 핵심 분기점이 될 것으로 보인다.
2026-02-09 17:40:08
금감원, 검사·제재 관행 전면 손질…경미 위반 자율시정 기회 부여 [이코노믹데일리] 금융감독원이 2026년을 '금융소비자 최우선' 감독체계 정착의 원년으로 삼고 검사·제재 관행 전반을 손질하는 한편 금융시장 안정과 디지털 리스크 대응을 강화한다. 민원·분쟁 처리에는 생성형 인공지능(AI)을 접목하고 불완전판매와 민생금융범죄에 대해서는 강도 높은 대응에 나선다. 금융감독원은 9일 이 같은 내용을 담은 '2026년 금융감독원 업무계획'을 발표했다. 금감원은 △내적 쇄신 △공정한 금융패러다임 △굳건한 금융시스템 △국민과 동반성장 △책임 있는 혁신기반 등 5대 전략목표를 설정하고 이를 토대로 15대 핵심과제를 추진하겠다고 밝혔다. 우선 감독권한 행사에 대한 통제가 미흡하다는 비판을 수용해 검사·제재 프로세스를 전면 개선한다. 원칙적으로 중간 검사결과 발표를 제한하고 수시검사 사전통지 기간을 확대한다. 경미한 위반행위에 대해서는 준법교육 이수를 조건으로 제재를 면제하는 '자율시정 기회'도 부여한다. 제재심의위원회는 법조인 중심 구성을 완화해 민간위원의 다양성을 확대할 방침이다. 내부 경영혁신도 추진한다. 기관장 업무추진비 세부 내역을 공개하고 공공기관 경영공시 시스템을 통한 정보 공개 범위를 넓히는 등의 혁신을 진행하겠다고 했다. 감독업무 전반에는 AI를 접목해 민원·분쟁 처리의 일관성과 속도를 높인다. 유사 사례와 판례를 자동 추천하는 지능형 대응체계를 구축하고 불공정거래 조사와 불법광고 감시에도 AI 기반 시스템을 활용한다. 금융소비자 보호는 사전 예방 중심으로 전환된다. 금융상품 설계부터 판매·사후관리까지 전 생애주기에 걸쳐 소비자보호 기준을 강화하고 '깜깜이 금리 변경' 등 불리한 조건 변경에 대한 안내를 확대한다. 분쟁조정에서는 편면적 구속력 도입에 대비해 분쟁조정위원회 회부 판단 기준을 정비하고 실손보험 등 반복 분쟁 유형은 전담 협의체를 통해 집중 처리한다. 금융소비자 피해를 일으키는 불법·불건전 행위를 엄단하겠다고 강조했다. 고위험 금융투자상품 판매 적정성에 대한 검사 확대와 기업금융, 신규사업 가장, 정치테마주 불공정거래 혐의 등에 대해 신속한 조사와 엄중 조치를 추진하겠다고 했다. 또 불완전판매 위험성이 높은 상품을 집중점검하고 은행지주·은행 등의 이사회 독립성 및 CEO 선임절차를 점검하고 '지배구조 개선 TF'를 통해 제도 개선을 추진하겠다고 강조했다. 급격한 환율변동 등 금융시장 리스크 요인에 철저한 대비로 대내외 불확실성에도 굳건한 금융시스템을 확립하겠다고 강조했다. 이를 위해 외환시장 변동성과 수급 불균형 등을 위해 정부의 외환·금융규제 개선을 지원한다. 또 상호금융 조합별 연체율을 상시 모니터링하고 필요 시 밀착 관리하고 부동산 PF 부실 감축을 위해 건전성 제도 개선을 추진한다. 가계부채 관리를 위해 총량목표 준수를 유도하는 한편 상환능력 기반 여신심사를 정착시키고 고정금리·유한책임대출 활성화를 유도한다. 기업 부실은 신용위험평가 체계 고도화를 통해 조기 포착하고 한계기업 구조조정을 신속히 추진한다. 생산적 금융 활성화를 위한 금융 산업별 감독제도를 정비하겠다고 밝혔다. 은행권에서는 글로벌 기준인 바젤Ⅲ를 준수하며 '일중 유동성 관리제도'를 도입한다. 보험권에서는 정책프로그램을 통해 생산적 분야 지분투자 확대 시 위험경감 효과만큼 요구자본을 경감하는 한편 '계리가정보고서'를 도입한다. 금융투자업에서는 부동산 실질위험의 순자본비율 반영과 부동산 총투자한도 규제를 도입하고 저축은행·상호금융의 부동산·건설업에 대한 규제부담을 높이고 지역·서민에 대한 자금공급 확대 유인을 마련한다. 자본시장과 민생 분야에서는 '따뜻한 금융' 실현과 '잔인한 금융' 혁파를 강조했다. 자본시장 혁신을 위해 종투사의 정책산업 자금공급에 대해 인센티브를 부여하는 등 모험자금 공급현황을 점검하고 개선과제를 발굴한다. 또 외국인 투자제도를 보완해 MSCI 선진국 지수 편입 기반을 마련한다. 조각투자·토큰증권(STO) 등 혁신 신상품의 거래 안정성 확보와 투자자보호를 위한 감독도 추진한다. '따뜻한 금융'을 위해 포용금융 실태를 종합 평가하는 체계를 마련하고 중·저신용자의 금리 급등을 완화하기 위해 중금리대출 활성화 방안을 추진한다. 동시에 '잔인한 금융' 혁파를 위해 불법사금융과 보이스피싱 등 민생금융범죄에 대해서는 특별사법경찰 유관협의체를 중심으로 단속·예방·피해구제를 강화한다. 디지털 분야에서는 금융권 IT 리스크에 대한 사전예방적 감독을 강화한다. 금융회사 보안 취약점을 상시 점검하고 중대 취약점 미보완 시 현장점검·검사를 실시하는 등 사고 예방에 방점을 둔다. 중대 전자금융사고 발생 시 소비자 피해 확산을 막기 위해 대응 절차를 담은 가이드라인도 마련한다. 금융 인공지능(AI)에 대해서는 공정성·투명성·책임성 확보를 위한 '금융 AI 윤리지침'을 제정하고 감독 기준에 반영할 계획이다. 가상자산 시장에서는 대형 보유자의 시세조종 등 고위험 분야를 중심으로 기획조사를 실시해 시장 질서를 바로잡겠다는 방침이다. 금감원은 "금융소비자를 최우선으로 하면서도 금융시장 안정이라는 본연의 책무를 흔들림 없이 수행하겠다"며 "새 정부 국정과제의 성공적 추진을 감독 측면에서 뒷받침하겠다"고 말했다.
2026-02-09 10:18:56
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원에 해당하는 과징금을 부과했다. 한국연구재단과 티머니에 해킹 피해를 막지 못한 일부 과실이 있다고 판단한 것으로 풀이된다. 29일 개인정보보호위원회에 따르면 지난 28일 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단에 과징금 7억300만원과 과태료 480만원을 부과하고 처분 결과를 개인정보위와 연구재단 홈페이지에 공표하기로 의결했다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 6일 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 해당 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았고 연구재단은 JAMS 포털만 점검한 후 1600여개 학회 페이지에 대해서는 취약점 점검을 실시하지 않은 것으로 나타났다. 또한 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지하는 등 대응도 미흡했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 후속 조치를 하지 않은 점도 문제점으로 파악됐다. 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하다 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 이날 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보를 유출했다. 개인정보위의 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근했다. 이 과정에서 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해도 발생했다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 적극적인 개인정보 보호 투자 유인을 마련할 수 있도록 해 줄 것을 요청했다. 또한 최근 크리덴셜 스터핑 해킹 공격이 빈번하게 발생하는 것으로 분석돼 비정상 접속 등 이상행위에 대한 침입 탐지·차단 조치를 포함한 보안대책을 점검·강화할 것을 당부했다.
2026-01-29 16:24:14
혼다·재규어랜드로버 리콜 2건…핸들 스위치·에어백 결함 [이코노믹데일리] 자동차 안전 조치는 제때 확인하지 못해 시정 기회를 놓치는 경우가 많습니다. [김아령의 오토세이프]는 국내 리콜 및 무상점검 정보를 매주 정리해 소비자가 필요한 조치를 빠르게 확인할 수 있도록 돕겠습니다. <편집자 주> 이번 주 자동차 리콜은 이륜차 전기장치 결함과 수입 SUV 에어백 안전 조치가 확인됐다. 동절기 운행과 조향·전장 계통 부하가 커지는 시기라는 점에서 시정조치 확인 필요성이 제기된다. 24일 국토교통부 자동차 리콜현황에 따르면 이번 주 자동차 리콜은 혼다코리아·재규어랜드로버코리아 2개사 2건으로 확인됐다. 혼다코리아는 CRF1100A 및 CRF1100D 등 2개 차종 271대를 대상으로 리콜을 실시한다. 시정개시일은 1월 20일이다. 해당 결함은 좌측 핸들 스위치 하네스 전선을 연결하는 단자의 압착 불량으로, 핸들 조향 시 반복적인 마찰에 따라 단자 압착 부위가 마모될 가능성이 발견됐다. 이 경우 단자 산화 및 저항 상승으로 경음기·전조등 점등이 정상 작동하지 않을 수 있으며 사고 유발 가능성이 확인됐다. 제작사는 개선 스위치로 교체하는 방식으로 시정 조치를 진행한다. 이와 함께 재규어랜드로버코리아의 레인지로버 이보크 P250 1416대에서는 조수석 에어백 모듈 구조 결함이 확인됐다. 해당 결함은 조수석 에어백 전개 과정에서 모듈 고정 구조 일부가 파손될 가능성이 확인된 사례로, 충돌 시 탑승자의 상해 위험을 증가시킬 수 있는 것으로 보고됐다. 시정 조치는 서비스센터에서 관련 부품 점검 후 교체가 제공되며, 리콜은 무상으로 진행된다. 제작사는 고객 통지 및 안내문 발송 절차를 통해 조치를 진행할 예정이다. 리콜 대상 여부는 자동차리콜센터에서 차량번호 또는 차대번호(VIN) 입력을 통해 직접 확인할 수 있으며, 제작사 안내 수령 전이라도 예약 및 조치가 가능하다.
2026-01-24 08:01:00
SKT, '1348억원 과징금' 불복 소송 제기... "피해 구제 노력 감안해야" [이코노믹데일리] 사상 최대 규모인 1348억원의 개인정보 유출 과징금 처분을 받은 SK텔레콤이 결국 정부를 상대로 법적 대응에 나섰다. 해킹 사고 수습을 위해 1조원 넘는 비용을 투입했음에도 불구하고 천문학적인 과징금이 부과된 것은 '비례의 원칙'에 어긋난다는 판단에서다. 19일 법조계와 통신 업계에 따르면 SK텔레콤은 이날 오후 서울행정법원에 개인정보보호위원회를 상대로 과징금 부과 처분 취소 소송을 제기했다. 행정소송 제기 기한인 20일을 하루 앞두고 내린 결정이다. SK텔레콤은 앞서 부과된 과징금을 전액 납부한 상태에서 법리 다툼을 이어가게 됐다. ◆ 쟁점은 '비례의 원칙'과 '매출액 기준' 이번 소송의 핵심은 과징금 산정 기준의 적절성이다. 개인정보위는 지난해 8월 SK텔레콤 해킹 사고로 2324만명의 정보가 유출된 건에 대해 '매우 중대 위반 행위'를 적용했다. 특히 개정된 개인정보보호법에 따라 위반 행위와 관련된 매출액이 아닌 '전체 매출액'을 기준으로 과징금을 산정해 1347억9100만원이라는 역대 최대 금액을 매겼다. 이는 2022년 구글과 메타가 이용자 동의 없이 정보를 수집해 맞춤형 광고에 활용했다가 받은 과징금 합계(1000억원)를 웃도는 수준이다. SK텔레콤 측은 소송 과정에서 형평성 문제를 집중 거론할 전망이다. 구글이나 메타는 영리 목적으로 고의적으로 정보를 활용했지만 SK텔레콤은 해킹 공격을 당한 '피해자' 입장이 강하다는 논리다. 또한 사고 직후 유심 무상 교체와 고객 보상 프로그램, 보안 혁신 등에 총 1조2000억원을 투입하며 사태 수습에 나선 점이 과징금 감경 사유로 충분히 반영되지 않았다고 주장할 것으로 보인다. 유출된 정보로 인한 직접적인 금융 피해가 확인되지 않았다는 점도 주요 방어 논리다. SK텔레콤이 정부와의 전면전을 택한 배경에는 실적 악화가 자리 잡고 있다. 지난해 2분기와 3분기 SK텔레콤은 해킹 사고 관련 충당금과 보상 비용, 그리고 이번 과징금 납부로 인해 영업이익이 전년 대비 급감하는 '어닝 쇼크'를 겪었다. 경영진 입장에서는 주주 가치 제고와 배임 이슈 해소를 위해서라도 법원의 판단을 구해 과징금 규모를 줄여야 하는 상황이다. 향후 통신업계에 미칠 파장도 고려된 것으로 풀이된다. 현재 KT 역시 펨토셀 해킹 사고로 인한 개인정보 유출 건으로 개인정보위의 제재 절차를 밟고 있다. SK텔레콤이 이번 처분을 그대로 수용할 경우 향후 발생하는 보안 사고에서도 '전체 매출액 기반의 고강도 과징금'이 업계 표준으로 굳어질 수 있다는 위기감이 작용한 것으로 분석된다. ◆ 치열한 법리 공방 예고... KT 제재 수위에도 영향 법조계에서는 이번 소송이 개인정보보호법 개정 이후 기업의 보안 책임 범위와 과징금 산정 기준을 확립하는 중요한 판례가 될 것으로 보고 있다. 개인정보위는 SK텔레콤이 암호화 키 관리 소홀 등 기본적인 안전조치 의무를 위반했고 유출 통지를 지연해 혼란을 키웠다는 입장을 고수하고 있어 치열한 공방이 예상된다. 업계 관계자는 "SK텔레콤은 해킹 방어의 기술적 한계와 사후 구제 노력을 강조하며 과징금 감액을 시도할 것"이라며 "이번 소송 결과는 현재 조사가 진행 중인 KT 등 다른 기업들의 제재 수위 결정에도 상당한 영향을 미칠 전망"이라고 말했다.
2026-01-19 17:49:39
실적 쇼크 부른 '역대 최대 과징금'... SKT, 20일 결단 내리나 [이코노믹데일리] 사상 최대 규모인 1348억원의 과징금 처분을 받은 SK텔레콤이 개인정보보호위원회를 상대로 행정소송을 제기할지 여부가 20일 판가름 난다. 업계에서는 SK텔레콤이 막대한 재무적 타격을 입은 만큼 법적 대응을 통해 과징금 규모를 줄이고 경영상 배임 이슈를 해소하려 할 것으로 보고 있다. 19일 법조계와 통신 업계에 따르면 SK텔레콤의 행정소송 제기 기한은 오는 20일이다. 행정소송법상 처분 송달일로부터 90일 이내에 소를 제기해야 한다. SK텔레콤 측은 "아직 결정된 바 없다"며 신중한 입장을 고수하고 있지만 내부적으로는 대형 로펌을 선임해 소송 실익을 검토해 온 것으로 알려졌다. 이번 사안의 핵심 쟁점은 '비례의 원칙'과 '기술적 과실' 여부다. SK텔레콤은 과징금 규모가 형평성에 어긋난다고 주장한다. 과거 고객 동의 없는 개인정보 활용으로 제재받은 구글의 과징금은 692억원이었고 유사한 유출 사고를 겪은 LG유플러스는 68억원에 그쳤다. 반면 SK텔레콤은 개정된 개인정보보호법에 따라 '관련 매출'이 아닌 '전체 매출' 기준으로 과징금이 산정돼 1000억원을 훌쩍 넘겼다. 반면 개보위는 SK텔레콤의 과실이 '매우 중대'하다고 판단했다. 조사 결과 SK텔레콤은 유심(USIM) 암호화 키를 암호화하지 않고 평문으로 저장했으며 관리자 인증 절차 없이도 개인정보 조회가 가능하도록 시스템을 방치한 것으로 드러났다. 또한 유출 사실 인지 후 법정 기한 내 통지하지 않아 사회적 혼란을 키웠다는 점도 가중 처벌의 근거가 됐다. 소송이 진행될 경우 SK텔레콤은 고의적인 지연 신고가 아니었으며 보안 시스템 미비가 '중과실'에 해당하지 않는다는 점을 입증하는 데 주력할 것으로 보인다. ◆ 실적 반토막 낸 과징금... KT 등 업계 파장 주목 SK텔레콤이 소송에 나설 수밖에 없는 배경에는 실적 악화가 있다. 지난해 해킹 사고 수습을 위해 유심 무상 교체와 5000억원 규모의 고객 보상 패키지를 집행하면서 2분기와 3분기 영업이익이 곤두박질쳤다. 특히 3분기에는 별도 기준 522억원의 영업적자를 기록했다. 주주 가치 제고와 경영진의 책임론을 불식시키기 위해서라도 법원의 판단을 구하는 절차가 불가피하다는 분석이다. 이번 소송은 향후 통신업계 제재의 '가늠자'가 될 전망이다. KT 역시 최근 펨토셀 해킹으로 인한 정보 유출로 개보위의 처분을 앞두고 있다. SK텔레콤의 법적 대응 결과가 과징금 산정 기준과 감경 요소에 대한 판례로 작용할 가능성이 크다. 업계 관계자는 "이번 사건은 데이터 경제 시대에 기업의 보안 책임 범위를 묻는 중요한 선례가 될 것"이라며 "SK텔레콤이 소송을 제기한다면 기술적 쟁점과 법리적 해석을 두고 개보위와 치열한 공방이 예상된다"고 전망했다.
2026-01-19 14:25:00
윤석열 전 대통령 1심 징역 5년… 법원 "계엄 절차 경시하고 공권력 사유화" [이코노믹데일리] 12·3 비상계엄 선포 이후 계엄 선포문을 사후에 작성·폐기하고, 고위공직자범죄수사처의 체포영장 집행을 저지한 혐의 등으로 추가 기소된 윤석열 전 대통령이 1심에서 실형을 선고받았다. 법원은 대통령이라는 지위가 헌법과 법률이 정한 절차를 넘어서는 권한을 부여하는 것은 아니라고 보며, 이번 사건을 권한 남용의 사례로 판단했다. 서울중앙지방법원 형사합의35부(부장판사 백대현)는 16일 특수공무집행방해와 직권남용 권리행사방해, 허위공문서 작성 및 동행사 등 혐의로 기소된 윤 전 대통령에게 징역 5년을 선고했다. 다만 일부 혐의에 대해서는 범죄의 증명이 부족하다는 이유로 무죄 또는 무죄 취지 판단을 내렸다. 재판의 가장 큰 쟁점은 공수처 체포영장 집행 저지였다. 재판부는 대통령 관저가 보안이 요구되는 장소라 하더라도, 법원이 발부한 적법한 체포영장의 집행 자체를 거부할 권한은 없다고 판단했다. 차벽을 설치하고 대통령경호처 인력을 동원해 영장 집행을 물리적으로 막은 행위는 대통령의 영향력을 이용해 사법 작용을 방해한 것으로 봤다. 대통령경호처의 성격에 대한 판단도 이어졌다. 재판부는 경호처가 대통령 개인을 위한 조직이 아니라 국가 기관이며, 임무 역시 신변 보호에 한정된다고 설명했다. 그 범위를 넘어 사법 집행을 저지하는 데 동원된 것은 국가 조직을 사적인 목적에 사용한 것으로 볼 수 있다고 판단했다. 비상계엄 선포 과정의 절차적 문제도 유죄 판단의 근거가 됐다. 계엄은 헌법과 계엄법에 따라 국무회의 심의를 거쳐야 하며, 이는 대통령의 결정을 집단적 논의로 통제하기 위한 장치다. 재판부는 당시 일부 국무위원에게만 소집이 통지돼 7명의 국무위원이 계엄 심의에 참여하지 못한 점을 문제 삼았다. 이는 국무위원들에게 부여된 심의·의결권을 침해한 행위로 직권남용에 해당한다고 봤다. 계엄 선포 이후 작성된 문서에 대해서도 재판부는 불법성을 인정했다. 실제로는 계엄 당일이 아닌 이후에 만들어진 문서를, 계엄 선포 당일 적법하게 작성된 것처럼 날짜와 서명을 기재한 점을 허위로 판단했다. 재판부는 이를 계엄 절차가 정상적으로 이뤄진 것처럼 외형을 갖추려 한 행위로 봤다. 이와 관련해 대통령기록물법 위반과 공용서류손상 혐의도 유죄로 인정됐다. 반면 외신을 상대로 한 허위 공보 혐의와 일부 국무위원 심의권 침해 부분 등은 증거가 충분하지 않다는 이유로 무죄 또는 무죄 취지 판단이 내려졌다. 재판부는 혐의별로 증거와 법리를 구분해 판단했다는 점을 분명히 했다. 양형과 관련해 재판부는 윤 전 대통령이 헌법을 수호하고 법 질서를 준수할 책무가 있음에도, 권한을 남용하고 법을 경시하는 태도를 보였다고 지적했다. 정당한 공권력 행사를 방해해 국가 법질서의 기능을 저해한 점에서 죄질이 가볍지 않다고 판단했다. 범행 이후에도 책임을 인정하거나 반성하는 태도를 보이지 않은 점 역시 불리한 요소로 고려됐다. 다만 과거 형사처벌 전력이 없는 초범이라는 점 등은 유리한 정상으로 참작됐다. 윤 전 대통령은 선고 과정에서 별다른 발언 없이 재판부의 판단을 들었고, 선고 직후 고개를 숙여 인사한 뒤 퇴정했다. 이번 판결은 내란 우두머리 혐의와는 별도로 진행된 재판이지만 재판부가 국무위원 소집 배제와 계엄 절차의 문제점을 헌법 위반 소지가 있는 사안으로 판단한 만큼 향후 관련 재판에도 영향을 미칠 가능성이 거론된다.
2026-01-16 16:37:58
KT 이사회, 소액결제·개인정보 유출 보상안 이르면 30일 결정 [이코노믹데일리] KT 이사회가 소액결제 및 개인정보 유출 사태와 관련한 보상 방안을 이르면 30일 확정할 것으로 보인다. 과학기술정보통신부가 민관합동조사단 조사 결과를 토대로 전 이용자에 대한 위약금 면제를 요구한 데 따른 후속 조치다. 29일 업계에 따르면 KT 이사회는 오는 30일 회의를 열어 보상안과 관련한 구체적인 내용을 보고받고 이를 의결할 예정이다. 이사회에는 박윤영 KT CEO 후보자를 비롯해 김영섭 현 대표 등 총 10명의 이사가 참석하는 것으로 알려졌다. KT 정관상 이사회 소집은 최소 3일 전 통지가 원칙이지만 정부 조사 결과 발표라는 특수성을 감안해 관련 절차를 최대한 앞당기며 보상안 마련에 속도를 내겠다는 방침으로 해석된다. 현재 박 후보자를 중심으로 보상 대상과 범위, 규모, 시행 시점 등 세부 사항이 논의되고 있는 것으로 전해졌다. 업계에서는 이사회 의결 이후 구체적인 보상 기준과 방식이 공식 발표될 것으로 보고 있다. KT는 이날 입장문을 통해 “민관합동조사단의 조사 결과를 엄중히 받아들이고 있다”며 “고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표하겠다”고 밝혔다.
2025-12-29 17:12:58
공정위 "증권사 약관, 소비자에 불리"…17개 조항 시정 요청 [이코노믹데일리] 공정거래위원회가 증권사가 소비자에게 불리한 약관을 운용해 온 데 대해 시정이 필요하다는 판단을 내렸다. 22일 공정거래위원회는 증권사와 신탁사 등 금융투자업자가 사용하는 금융투자 약관 1296개를 심사한 결과, 총 17개 조항이 금융소비자의 권익을 침해한다고 보고 금융위원회에 시정을 요청했다고 밝혔다. 시정 대상에는 부당하게 사업자의 책임을 면제하는 조항 6건을 비롯해 △자의적으로 서비스를 중단하거나 제한할 수 있도록 한 조항 4건 △부적절한 개별 통지 조항 1건 △의사표시를 동의로 간주하는 조항 1건 △고객에게 포괄적으로 비용을 부담시키는 조항 2건 △계약 해지 사유를 포괄적·추상적으로 규정한 조항 1건 △이용료를 자의적으로 결정·변경할 수 있도록 한 조항 1건 △수익자의 권리를 부당하게 제한한 조항 1건 등이 포함됐다. 예를 들어 A투자증권사 약관에는 서류와 인감(또는 서명감)을 주의 깊게 대조해 업무를 처리했음에도 위조나 도용 등 사고로 발생한 손해에 대해서는 증권사의 책임을 면제한다는 내용이 담겨 있다. 이에 대해 공정위는 "요구되는 주의의 수준이 명확하지 않아 사업자가 자의적으로 주의의무를 완화할 수 있다"며 부당하다고 판단했다. 또 B증권사가 '기타 회사가 서비스 중단이 합리적이라고 판단하는 경우' 서비스를 중단할 수 있도록 한 약관에 대해서도 "규정이 지나치게 포괄적이고 불명확해 고객의 예측 가능성을 침해하고 이의 제기나 시정 기회를 부여하지 않고 있다"며 문제를 제기했다. 공정위는 아울러 '정해진 기간 내에 명시적인 해지 의사를 표시하지 않으면 서비스 변경에 동의한 것으로 간주한다'고 규정한 D증권사의 이용약관에 대해서도 시정을 요청했다. 이와 함께 제3자에게 지급해야 하는 세금이나 수익증권 운용보수 등을 고객이 부담하도록 한 조항 역시 "고객이 부담해야 할 비용의 범위가 지나치게 확대될 수 있어 예측이 어렵다"며 무효로 판단했다. 공정위는 매년 은행·저축은행·여신전문금융회사·금융투자업자 등 금융기관의 금융거래 약관 제·개정 사항을 심사하고 있다. 올해 10월에는 은행 분야, 11월에는 여신전문금융 분야의 불공정 약관에 대해 금융위원회에 시정을 요청했다.
2025-12-22 11:54:04
개인정보위 2030자문단, AI 프라이버시·데이터 주권 정책 제안 [이코노믹데일리] 개인정보보호위원회가 청년 세대의 목소리를 정책에 반영하기 위해 운영한 자문단의 성과를 공유하고 미래 정책 방향을 모색했다. 개인정보위는 지난 12일 정부서울청사에서 ‘제2기 개인정보위 2030자문단 성과발표회’를 개최했다고 14일 밝혔다. 이날 성과발표회에서 자문단은 인공지능(AI) 대전환 시대를 맞아 개인정보 신뢰 기반을 강화하고 산업 경쟁력과 조화를 이룰 수 있는 다양한 정책 아이디어를 담은 ‘청년정책제안서’를 발표했다. 자문단은 우선 ‘AI 프라이버시 리스크 평가 활성화’를 핵심 과제로 꼽았다. 기업들이 자발적으로 프라이버시 위험을 평가하도록 유도하고 리스크 관리 모델을 고도화해 AI 거버넌스 실행 체계를 마련해야 한다는 주장이다. 이는 급변하는 AI 기술 환경에서 이용자의 불안을 해소하고 안전한 AI 활용 생태계를 조성하기 위한 필수 조건으로 풀이된다. 데이터 주권 강화를 위한 구체적인 방안도 제시됐다. 자문단은 ‘개인정보 이용내역 상시 조회 대시보드’ 개발을 제안하며 청년들이 자신의 개인정보가 언제 어디서 사용되었는지 투명하게 확인하고 통제할 수 있는 환경 구축을 요구했다. 이를 뒷받침하기 위해 상시 조회가 가능한 통지 모델의 법적 근거를 마련하고 청년 대상 인식 제고 캠페인을 통해 데이터 관리 문화를 개선해야 한다고 강조했다. 교육 분야에서는 AI 시대에 걸맞은 ‘개인정보 리터러시 교육’으로의 패러다임 전환을 주문했다. 단순 이론 교육을 넘어 실천 중심의 콘텐츠를 개발하고 세대 간 개인정보 인식 격차를 해소할 수 있는 소통 체계를 구축해 디지털 시민성을 함양해야 한다는 설명이다. 제2기 자문단은 지난 1년간 개인정보 보호·활용과 침해 방지 및 소통·협력 등 3개 분과로 나뉘어 활동해 왔다. 이들은 분과 간 토론은 물론 한국인터넷진흥원(KISA) 정보보호 클러스터 등 정책 현장을 직접 방문하며 실효성 있는 아이디어를 발굴하는 데 주력했다. 이정렬 개인정보위 부위원장은 “2030자문단원들이 제안한 창의적인 아이디어를 위원회의 정책 방향 수립에 적극 반영하겠다”며 “활동이 끝난 이후에도 개인정보 정책 발전을 위해 각자의 자리에서 지속적으로 관심을 가져달라”고 당부했다.
2025-12-14 14:15:26
개보위, 개인정보 유출 2K 게임즈·부산국제금융진흥원에 과징금 3억 부과 [이코노믹데일리] 허술한 보안 관리로 해킹과 랜섬웨어 피해를 입어 이용자 개인정보를 유출하거나 훼손한 기업과 기관이 정부의 제재를 받았다. 개인정보보호위원회(이하 개인정보위)는 지난 10일 제26회 전체회의를 열고 개인정보보호법을 위반한 미국 게임사 2K 게임즈(2K Games)와 부산국제금융진흥원에 총 2억8991만원의 과징금과 1080만원의 과태료를 부과하기로 의결했다고 11일 밝혔다. 2K 게임즈는 안전조치 의무와 유출 통지 및 신고 의무를 위반해 1억9451만원의 과징금과 720만원의 과태료 처분을 받았다. 조사 결과 해커는 2K 게임즈의 헬프데스크 관리자 계정 정보를 탈취해 시스템에 무단 접속했으며 이 과정에서 한국 이용자 1만2906명을 포함한 전 세계 400만명의 이름과 이메일 및 IP 주소 등이 유출된 것으로 드러났다. 개인정보위는 2K 게임즈가 2011년부터 헬프데스크를 운영하면서 관리자 페이지 접속 시 아이디와 비밀번호 외에 별도의 안전한 인증 수단을 적용하지 않은 점을 지적했다. 또한 2K 게임즈는 2022년 9월 28일 유출 사실을 인지하고도 정당한 사유 없이 24시간을 넘겨 10월 8일에야 신고하는 등 대응이 지연된 사실도 확인됐다. 부산국제금융진흥원은 내부 보안 소홀로 랜섬웨어 공격을 허용해 개인정보를 훼손한 혐의로 과징금 9540만원과 과태료 360만 원을 부과받았다. 해커는 지난 6월 진흥원 업무관리시스템에 무차별 대입 공격(Brute Force Attack)을 시도해 로그인에 성공한 뒤 서버 내 파일을 암호화하고 협박 메시지를 남겼다. 이로 인해 임직원 등 177명의 주민등록번호가 포함된 데이터가 복구 불가능한 상태로 훼손됐다. 조사 결과 진흥원은 2020년 4월부터 업무 시스템을 운영하면서 방화벽 같은 필수 보안 장비를 설치하지 않았고 윈도 운영체제 보안 업데이트조차 최신 상태로 유지하지 않은 것으로 밝혀졌다. 특히 민감한 고유식별정보인 주민등록번호를 암호화하지 않고 평문으로 저장해 피해를 키웠다는 비판을 피하기 어렵게 됐다. 이번 처분은 랜섬웨어 감염으로 데이터가 암호화되어 사용할 수 없게 된 경우를 ‘개인정보 훼손’으로 명확히 규정하고 제재했다는 점에서 의미가 크다. 개인정보위는 유출 여부가 불분명하더라도 정상적인 서비스 제공이 불가능해진 상태를 법적 처벌 대상으로 재확인했다. 개인정보위 관계자는 "개인정보 데이터베이스 등 중요 파일은 주기적으로 백업하여 별도 보관해야 하고 관리자 페이지 접속 시에는 OTP 등 2차 인증 수단을 반드시 적용해야 한다"고 강조했다.
2025-12-11 12:07:34
LG유플러스, 온디바이스 AI'라더니 서버에 6개월 보관..."선택권 없는 강제 동의" [이코노믹데일리] LG유플러스(대표 홍범식)가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 '익시오(ixi-O)'에서 발생한 개인정보 노출 사고가 단순한 기술적 오류를 넘어 기업의 보안 철학과 소비자 신뢰 문제로 확산하고 있다. 특히 '온디바이스 AI'를 표방하며 강력한 보안성을 마케팅 포인트로 내세웠으나 실제로는 민감한 통화 요약 정보가 서버에 장기간 보관된다는 사실이 드러나며 서비스 설계의 근본적인 모순이 지적된다. 8일 LG유플러스와 보안 업계에 따르면 이번 사고는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안 발생했다. 익시오 앱을 신규 설치하거나 재설치한 이용자 101명의 화면에 다른 고객 36명의 통화 상대방 전화번호와 통화 시각 및 AI가 요약한 통화 내용이 무작위로 노출됐다. 회사 측은 "서버 과부하를 막기 위해 도입한 캐시(임시 저장 공간) 데이터의 설정 오류"라며 "해킹이 아닌 내부 직원의 단순 실수"라고 해명했다. 하지만 업계 전문가들은 이번 사태가 예고된 인재(人災)였다는 분석을 내놓고 있다. 가장 큰 쟁점은 LG유플러스가 강조해 온 '온디바이스 AI'의 실체다. 온디바이스 AI는 데이터가 서버를 거치지 않고 단말기 자체에서 처리되는 기술로 개인정보 유출 우려가 없는 것이 최대 장점이다. LG유플러스는 익시오 출시 당시 이러한 점을 들어 통화 녹음과 요약 기능의 안전성을 대대적으로 홍보했다. 그러나 이번 사고를 통해 통화 녹음 파일만 단말에 저장될 뿐 텍스트로 변환된 요약본은 서버로 전송되어 처리되고 저장된다는 사실이 확인됐다. LG유플러스 관계자는 "단말기의 성능 한계로 요약 기능은 서버의 고성능 AI 모델을 거쳐야 한다"며 "기기 변경 시 서비스 연속성을 제공하기 위해 6개월간 서버에 보관하는 것"이라고 설명했다. 이는 엄밀히 말해 온디바이스 AI가 아닌 클라우드 기반의 하이브리드 방식이다. 소비자는 자신의 모든 데이터가 스마트폰 안에만 머문다고 믿었으나 실제로는 가장 민감할 수 있는 요약 정보가 기업 서버에 남아 있었던 셈이다. 데이터 주권 침해 논란도 거세다. 익시오 이용 약관에 따르면 이용자는 통화 요약 정보의 서버 저장에 필수적으로 동의해야만 서비스를 사용할 수 있다. '서비스 편의 제공'이라는 명목하에 이용자의 선택권을 원천 배제한 것이다. 개인정보보호법상 기업은 서비스 제공에 필요한 최소한의 정보만 수집해야 하며 선택적 정보에 대한 동의 거부를 이유로 서비스 제공을 거부해서는 안 된다. LG유플러스 측은 논란이 커지자 "고객 선택 사항으로 변경하는 방안을 검토하겠다"며 뒤늦게 수습에 나섰다. 보안 거버넌스의 총체적 부실도 도마 위에 올랐다. 이번 사고는 외부 해킹이 아닌 내부 시스템 최적화 작업 중 발생했다. 이는 서비스 운영 단계에서 라이브 서버를 건드리는 작업이 얼마나 안일하게 이루어졌는지를 방증한다. 익명을 요구한 보안 전문가는 "통상적으로 기업들은 외부 침입을 막는 데 주력하지만 실제 대형 보안 사고의 상당수는 내부자의 실수나 권한 관리 실패에서 비롯된다"며 "모든 앱에 AI가 탑재되는 환경에서 개발 편의성이 보안 원칙을 압도하는 주객전도 현상이 벌어지고 있다"고 꼬집었다. 또다른 업계 전문가는 "이번 사태는 기술적 버그가 아닌 프로세스의 실패"라고 진단했다. 그는 "서비스 기획과 설계 단계부터 보안을 최우선으로 고려하는 '시큐리티 바이 디자인(Security by Design)' 원칙이 지켜지지 않았다"며 "개발 부서가 보안팀의 검수를 거추장스러운 절차로 여기는 조직 문화가 개선되지 않는 한 유사한 사고는 언제든 재발할 수 있다"고 경고했다. LG유플러스는 피해 고객 36명에게 개별 통지하고 사과했으며 추가 피해 가능성은 없다고 선을 그었다. 하지만 이미 뚫려버린 보안 시스템과 '무늬만 온디바이스'였다는 소비자들의 배신감은 쉽게 가라앉지 않을 전망이다. 현재 개인정보보호위원회는 이번 유출 사고의 경위와 LG유플러스의 개인정보 보호 조치 위반 여부를 들여다보고 있다. ◆ '편의성'이라는 가면 뒤에 숨은 보안 불감증 LG유플러스 익시오 사태는 '온디바이스 AI'라는 용어가 마케팅 수단으로 오남용될 때 어떤 부작용을 낳는지 보여주는 적나라한 사례다. 소비자가 온디바이스 AI를 선택하는 이유는 단 하나다. 내 민감한 정보가 통신사 서버나 클라우드로 전송되지 않는다는 '믿음' 때문이다. LG유플러스는 통화 녹음 파일은 단말에 두되 요약본은 서버로 가져가는 방식을 택하면서도 이를 뭉뚱그려 온디바이스 AI라고 포장했다. 기술적 한계가 있었다면 이를 투명하게 고지하고 소비자가 서버 저장 여부를 선택하게 했어야 한다. "서비스 연속성을 위해 6개월간 보관했다"는 해명은 공급자 중심의 오만한 발상이다. 또한 '내부 직원의 실수'라는 해명은 면죄부가 될 수 없다. 수백만 명이 사용하는 통신 서비스의 서버 설정이 직원 한 명의 실수로 꼬이고 타인의 통화 기록이 실시간으로 노출되는 시스템이라면 그 자체로 심각한 결함이다. 이는 해커의 공격보다 더 무서운 내부 통제 시스템의 붕괴를 의미한다. AI 시대의 경쟁력은 화려한 기능이 아니라 데이터 신뢰에서 나온다. LG유플러스는 이번 사태를 계기로 '보안'을 비용이나 규제가 아닌 서비스의 본질로 인식하는 거버넌스 대전환에 나서야 한다. 어설픈 기술 과시보다 중요한 것은 고객의 사생활을 철통같이 지키겠다는 기본 원칙이다.
2025-12-08 15:51:02
쿠팡, '정보 노출→유출'로 정정…"사칭 스미싱·피싱 문자 주의" [이코노믹데일리] 쿠팡이 최근 발생한 개인정보 유출과 관련해 정부 요구에 따라 통지 문구를 정정하고, 스미싱·피싱 등 2차 피해 방지를 위해 이용자 주의를 재차 안내했다. 8일 업계에 따르면 쿠팡은 전날 공지문에서 “새로운 유출 사고는 없었다”며 “앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 쿠팡은 사고 인지 직후 관련 기관에 즉시 신고했으며, 현재 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등과 공동 조사에 참여 중이다. 쿠팡은 “현재까지 고객의 카드·계좌번호, 비밀번호, 개인통관부호 등 결제·로그인 관련 정보는 유출되지 않았다”며 “경찰청도 전수조사 결과, 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 현재까지 확인되지 않았다”고 전했다. 해당 공지문은 쿠팡 홈페이지와 함께 개인정보가 유출된 고객 약 3370만명에게 문자 안내를 별도로 발송했다. 개인정보보호위원회는 지난 3일 쿠팡에 ‘노출’로 표기된 기존 통지를 ‘유출’로 수정하고, 실제 유출 항목을 모두 반영해 재통지할 것을 요구했다. 이는 회사가 비정상 접속으로 고객 정보가 외부로 유출된 정황을 확인하고도 통지 제목에 노출이라는 표현을 사용한 점에 대한 지적에 따른 조치다. 쿠팡은 유출된 항목을 고객 이름, 이메일 주소, 배송지 주소록(연락처·주소·공동현관 출입번호 포함), 일부 주문정보라고 설명했다. 쿠팡은 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다. 이용자 대상 안내도 강화했다. 쿠팡은 “전화나 문자로 애플리케이션 설치를 요구하지 않는다”며 “사칭 메시지를 통한 스미싱·피싱 시도가 있을 수 있으므로 출처가 확인되지 않는 링크는 클릭하지 말고 즉시 삭제할 것을 권고한다”고 말했다. 의심스러운 연락을 받을 경우 112 또는 금융감독원 신고를 안내하고, 금융거래 안심차단 서비스 활용을 제시했다. 또한 공동주택·공동현관 출입번호 등 민감 정보가 주소록에 저장돼 있는 경우 보안을 위해 변경을 권장한다는 안내도 함께 이뤄졌다.
2025-12-08 09:29:05

12 3

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[視線] 6,000억 원의 독배가 된 올림픽 중계권, 승자의 저주인가

[視線] 6,000억 원의 독배가 된 올림픽 중계권, '승자의 저주'인가