"개인정보보호법"에 대한 통합검색 결과
통합검색(44)
경제(11)
검색결과 총 44건
개인정보위, 쿠팡에 과징금 6,246억원 부과 개인정보보호위원회가 대규모 개인정보 유출과 이용자 온라인 활동기록 무단 수집 사실이 확인된 쿠팡에 총 6,246억8,100만원의 과징금을 부과했다. 개인정보 유출 사고와 개인정보 처리 위반을 포함한 단일 기업 제재로는 역대 최대 규모다.개인정보위는 지난 10일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 과징금과 과태료 부과를 의결했다고 11일 밝혔다. 3,750만명 개인정보 유출개인정보위 조사 결과 쿠팡은 인증 서명키 관리와 접근통제 등 기본적인 보안 체계를 제대로 운영하지 못해 약 3,750만명의 개인정보가 유출된 것으로 확인됐다.이에 따라 개인정보위는 개인정보 유출 사고와 관련해 과징금 4,235억7,500만원과 과태료 1,680만원을 부과했다.조사 과정에서는 개인정보 유출 통지 의무 위반, 개인정보 파기 의무 위반, 개인정보보호책임자(CPO) 독립성 보장 미흡, 조사 방해 행위 등도 추가로 확인됐다.개인정보위는 보안 체계 강화와 재발 방지 대책 마련, 유출 피해자 통지, 개인정보보호책임자 권한 보장 등을 포함한 시정명령도 함께 내렸다. 1,117만명 온라인 활동기록 무단 수집개인정보위는 별도로 쿠팡이 회원 약 1,117만명의 온라인 활동기록을 적법한 근거 없이 수집한 사실도 확인했다.수집된 정보에는 타사 웹사이트 및 앱 방문 기록(URL·앱명), 접속 시각, 접속 IP 주소 등이 포함됐다.쿠팡은 이 정보를 이용자 개인을 식별할 수 있는 상태로 데이터베이스에 저장·관리한 것으로 조사됐다.이에 개인정보위는 관련 위반 행위에 대해 추가로 과징금 2,011억660만원을 부과했다. '납치광고' 관리 소홀도 지적조사 과정에서는 이른바 '납치광고'를 게재하는 광고 파트너에 대한 관리·감독이 부실했던 사실도 드러났다.개인정보위는 일부 이용자의 의사와 무관하게 쿠팡 서비스 이용기록이 수집된 사실을 확인하고 광고 운영 과정의 투명성 강화와 이용자 선택권 보장을 시정명령에 포함했다. 경찰 출입기자 명단 관리·체중정보 활용도 적발쿠팡 물류 자회사인 쿠팡풀필먼트서비스(CFS)에 대해서도 별도 제재가 이뤄졌다.개인정보위는 CFS가 물류센터 근무 이력이 없는 경찰청 출입기자단 71명의 명단을 수집해 취업제한 대상자로 관리한 행위가 개인정보 수집·이용 규정을 위반했다고 판단했다.또 근로자 건강관리를 목적으로 수집한 체중 정보를 산업재해 소송 과정에서 법원에 제출한 행위도 민감정보 처리 위반으로 보고 과징금 2억4,800만원을 부과했다.이번 결정으로 쿠팡은 개인정보 유출 4,236억원, 온라인 활동기록 무단 수집 2,011억원 등 총 6,246억원 규모의 과징금을 부담하게 됐다. 
2026.06.11
개인정보위, 쿠팡 제재안 심의 착수 개인정보보호위원회가 10일 쿠팡의 대규모 개인정보 유출 사고에 대한 제재 수위를 결정한다. 유출 사실이 공개된 지 약 7개월 만으로, 개인정보보호법 위반에 따른 역대 최대 규모의 과징금이 부과될 가능성에 관심이 쏠리고 있다.개인정보위는 이날 정부서울청사에서 전체회의를 열고 쿠팡 개인정보 유출 사건에 대한 제재안을 심의한다.이번 사건은 지난해 11월 쿠팡 이용자 개인정보 유출 사실이 알려진 이후 진행된 조사 결과에 따른 후속 조치다. 3,367만건 유출 확인앞서 과학기술정보통신부 민관합동조사단은 올해 2월 조사 결과를 발표하며 쿠팡 ‘내 정보 수정 페이지’의 보안 취약점을 통해 이용자 성명과 이메일 주소 등이 포함된 개인정보 3,367만건이 유출된 것으로 확인됐다고 밝혔다.개인정보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용을 담은 사전통지서를 발송했다. 이후 쿠팡 측은 의견 제출 기한 연장을 요청한 뒤 소명서를 제출했다.쿠팡은 제출한 의견서에서 개인정보위의 판단에 대해 상당 부분 동의하기 어렵다는 입장을 밝힌 것으로 전해졌다. 과징금 규모 최대 관심사업계에서는 유출 규모와 사회적 파장을 고려할 때 개인정보위가 역대 최고 수준의 과징금을 부과할 수 있다는 전망을 내놓고 있다.현행 개인정보보호법은 개인정보 유출 사고가 발생할 경우 관련 매출액의 최대 3% 범위에서 과징금을 부과할 수 있도록 규정하고 있다.쿠팡이 공시한 지난해 매출은 약 45조5천억원이다. 단순 계산상 법정 최대 과징금 규모는 1조3천637억원에 달한다.다만 실제 과징금은 위반 행위와 관련된 매출 범위, 보안조치 수준, 사고 대응 과정, 감경 및 가중 요소 등을 종합적으로 반영해 산정된다. 징벌적 과징금은 적용 제외현재까지 개인정보위가 부과한 가장 큰 과징금은 지난해 SK텔레콤 개인정보 유출 사고에 대해 결정한 1,348억원이다.최근 국회를 통과한 개인정보보호법 개정안에는 고의 또는 중대한 과실로 대규모 개인정보 유출이 발생한 경우 관련 매출의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도가 담겼다.다만 해당 제도는 오는 9월 시행 예정으로, 지난해 발생한 쿠팡 개인정보 유출 사건에는 소급 적용되지 않는다.개인정보위는 이날 심의를 통해 위반 사실과 책임 정도를 최종 판단한 뒤 과징금 규모와 시정명령 여부를 결정할 예정이다.
2026.06.10
개인정보 유출 과징금 더 무거워진다…‘매출 큰 기업’ 부담 확대 대규모 개인정보 유출 사고를 일으킨 기업에 대한 제재 수위가 한층 강화된다. 앞으로는 중대한 개인정보보호법 위반에 대해 과징금 감경이 제한될 수 있고, 매출이 빠르게 증가한 플랫폼·IT 기업에는 더 강화된 기준으로 과징금이 부과된다.개인정보보호위원회는 18일 개인정보 보호법 시행령 일부개정령안과 ‘개인정보 보호법 위반에 대한 과징금 부과 기준’ 개정안이 오는 19일부터 시행된다고 밝혔다.이번 개정은 개인정보 유출 사고에 대한 제재 실효성을 높이고, 기업 규모와 경제력에 맞는 과징금 부과 체계를 마련하는 데 초점이 맞춰졌다. ‘매우 중대한 위반’ 감경 제한 가능개정안의 핵심은 중대한 개인정보 침해 사건에 대한 감경제한이다.현행 기준은 조사 협조, 자율 보호 활동 등 일정 요건이 인정되면 과징금을 감경할 수 있도록 하고 있다. 그러나 대규모 정보 유출이나 장기간 법 위반처럼 피해 규모가 큰 사건에도 일률적으로 감경이 적용된다는 비판이 이어져왔다.개정안은 위반행위의 중대성이 ‘매우 중대한 위반행위’에 해당할 경우 과징금 감경의 전부 또는 일부를 적용하지 않을 수 있도록 했다.개인정보위는 기업이 사후 대응보다 사전 예방에 더 적극적으로 투자하도록 유도하겠다는 취지라고 설명했다. 매출 급성장 플랫폼 기업 겨냥한 산정 방식 개편과징금 산정 기준도 강화된다.기존에는 ‘위반행위가 있었던 사업연도의 직전 3개 사업연도 평균 매출액’을 기준으로 과징금을 산정했다.하지만 플랫폼·IT 기업처럼 단기간에 매출이 급증한 기업은 실제 경제 규모보다 낮은 기준으로 과징금이 책정된다는 지적이 제기돼왔다.개정 시행령은 앞으로 ‘직전 사업연도 매출액’과 ‘최근 3개 사업연도 연평균 매출액’ 가운데 더 큰 금액을 기준으로 과징금을 산정하도록 했다.이에 따라 최근 성장세가 큰 플랫폼 기업일수록 과징금 부담이 커질 가능성이 높아졌다. 쿠팡·KT 기존 사건에는 적용 제외다만 이번 개정안은 시행 이후 발생한 위반행위부터 적용된다.행정기본법상 소급 적용이 제한되기 때문에 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 기존 기준이 유지된다.개인정보위는 “기업의 현재 경제력과 위반행위의 중대성에 상응하는 수준으로 과징금을 부과해 개인정보 침해에 보다 엄정하게 대응하겠다”고 밝혔다.최근 AI 서비스와 플랫폼 산업 확대로 개인정보 처리 규모가 급격히 커지는 상황에서, 기업의 보안 투자와 내부 통제 책임도 한층 무거워질 전망이다.
2026.05.18
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다.
2026.03.09
과실 없어도 개인정보 유출 시 손배책임…면책사유 대폭 제한 더불어민주당과 개인정보보호위원회는 4일 기업 등의 개인정보 유출 사고와 관련해 과실 여부와 관계없이 법정 손해배상 책임을 강화하는 방향으로 개인정보보호법 개정을 추진하기로 했다. 유출 기업이 조사에 비협조하거나 시정명령을 이행하지 않을 경우 이행강제금을 부과하는 방안도 포함된다.이날 국회에서 열린 당정협의는 최근 SK텔레콤, 쿠팡, LG유플러스, 서울시 공공자전거 ‘따릉이’ 등에서 대규모 개인정보 유출 사고가 잇따르며 국민적 불안이 커진 상황을 반영해 마련됐다. ‘고의·과실’ 요건 삭제…입증책임 기업에현행 개인정보보호법은 개인정보 유출 피해자가 손해액을 입증하지 않더라도 법원이 배상액을 정할 수 있도록 하고 있다. 다만 기업이 고의 또는 과실이 없음을 입증할 경우 손해배상 책임을 면할 수 있다.당정은 이 법정 손해배상 규정에서 ‘고의 또는 과실’ 요건을 삭제해, 기업이 원칙적으로 입증 책임을 지도록 할 방침이다. 개인정보 처리자가 모든 안전조치 의무를 이행했고 귀책 사유와 책임이 없음을 모두 입증한 경우에만 면책을 허용하는 방식으로 면책 사유를 극히 제한한다는 구상이다.개인정보위 관계자는 “사업자 책임성을 대폭 강화하는 내용”이라며 “유출 사고에 대한 법적 책임 구조를 근본적으로 전환하는 취지”라고 설명했다. 개인정보 불법 유통 형벌 규정 신설당정은 해킹 등을 통해 유출된 개인정보가 다크웹 등에서 거래되며 2차 범죄로 이어지는 현실을 고려해, 유출된 개인정보임을 알면서도 이를 구매·제공·유포하는 행위를 금지하는 형벌 규정을 개인정보보호법에 신설하기로 했다.이는 단순 유출 대응을 넘어, 유출 이후의 불법 유통과 재범죄 고리를 차단하겠다는 입법적 대응이다. 조사 비협조 시 강제금…증거보존 명령 도입개인정보 유출 사고 발생 시 신속하고 실효성 있는 조사를 위해 기업의 조사 비협조나 시정명령 불이행에 대해 이행강제금을 부과하는 제도도 도입된다. 접속기록 등 핵심 증거의 인멸을 막기 위한 증거보존 명령 제도도 함께 추진된다.대규모 개인정보 처리자를 대상으로 한 정기 실태 점검과, 피해 확산을 즉각 차단하기 위한 ‘긴급 보호조치 명령’ 도입 방안도 논의됐다.박상혁 더불어민주당 정책위 사회수석부의장은 “그동안 반복된 사고에도 정부 조치를 강제할 근거가 부족했다”며 “입법을 통해 실질적인 제재 수단을 갖추게 될 것”이라고 밝혔다.
2026.02.04
美 법무부, 디즈니 '유튜브에 아동정보 무단제공' 140억원 과징금 미국 법무부는 30일(현지시간) 아동의 개인정보를 무단으로 수집해 표적 광고에 이용한 혐의로 조사를 받아온 미디어·콘텐츠 대기업 디즈니가 과징금 1천만 달러(144억 원) 부과에 합의했다고 밝혔다. 브렛 슈메이트 법무부 민사송무 담당 차관은 자녀들의 정보가 어떻게 수집되고 이용되는지와 관련해 부모들이 발언권을 갖도록 하겠다는 것이 법무부의 확고한 방침이라고 설명했다. 이번 사건은 미 연방거래위원회(FTC)가 조사한 후 올해 9월 디즈니와 합의로 사건을 종결키로 했다고 발표했다. 법무부는 후속 처리를 담당했다. 합의금 액수는 9월 FTC 발표 당시와 똑같다. FTC는 디즈니가 아동 온라인 개인정보보호(COPPA) 규정을 위반해 부모에게 알리거나 동의받지 않은 채 유튜브에서 디즈니 동영상을 시청한 어린이들의 개인정보를 무단 수집했다는 이유로 조사를 진행했다. 유튜브는 FTC와의 COPPA 규정 준수 합의에 따라 2019년부터 콘텐츠 제작자들에게 유튜브에 올리는 동영상에 '어린이용'(Made for Kids, MFK)'과 '비어린이용'(Not Made for Kids, NMFK)을 구분해서 표시하도록 요구해 왔는데, 디즈니가 이를 제대로 따르지 않았다는 것이다. 어린이용(MFK)으로 구분된 동영상은 이용자(아동)의 개인정보를 수집하거나 그 결과에 따른 맞춤형 광고 배치, 댓글 게시 등 기능이 제한된다. 디즈니는 유튜브에서 어린이를 대상으로 한 다수의 동영상을 비어린이용(NMFK)으로 표시된 디즈니 채널에 올림으로써 해당 동영상들이 비어린이용으로 분류됐고, 이에 따라 일반 콘텐츠처럼 아동 시청자들의 개인정보 수집이 이뤄졌다고 FTC는 지적했다. FTC에 따르면 해당 동영상 중에는 어린이들이 즐겨보는 애니메이션 '인크레더블'과 '코코', '토이 스토리', '겨울왕국', '미키 마우스' 등과 관련된 콘텐츠·음악이 포함됐다. FTC는 디즈니에 1천만 달러의 과징금을 납부하고, 앞으로 13세 미만 아동의 개인정보 수집 전에 부모 동의를 얻는 등 COPPA 규정을 준수할 것을 요구했다. FTC 합의 발표 당시 디즈니 대변인은 "이번 합의는 디즈니가 소유하고 운영하는 플랫폼들이 아니라, 유튜브 플랫폼의 일부 콘텐츠 게시에 국한된 것"이라며 "디즈니는 아동 개인정보 보호법 준수의 가장 높은 기준을 유지해온 오랜 전통을 갖고 있다"고 말했다.
2025.12.31
범정부TF "쿠팡에 강력 경고…신속·엄정한 조사로 철저 대응" 정부가 쿠팡 개인정보 유출 사고에 대한 대응에 강력한 경고 신호를 보냈다. 정부는 29일 배경훈 과학기술 부총리 주재로 '쿠팡 사태 범정부TF' 회의를 개최했다고 밝혔다. 이번 TF 회의에는 배 부총리를 팀장으로 개인정보위와 경찰청, 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 관계자가 참석했다. 이 회의에서는 쿠팡 침해사고와 개인정보 유출 사고에 대한 쿠팡 대응을 강력하게 경고하고 전방위적·종합적 대응에 나서기로 의견이 모였다. 정부는 이번 쿠팡 사태를 단순한 기업 내부의 문제로만 보지 않고 디지털 플랫폼 시대의 개인정보 보호, 플랫폼의 책임성, 노동자 안전, 공정한 시장 질서, 물류·유통 전반의 법 준수와 직결된 중대한 사안으로 판단했다. 따라서 이번 사태에 대해 한 치의 의혹도 남기지 않겠다는 각오로 엄정하게 조사·대응해 나갈 방침이라고 전했다. 먼저 과기정통부와 경찰청, 개인정보위, 금융위 등 조사기관들은 각각 역할을 분담해 신속히 조사하기로 했다. 과기정통부는 사고원인과 쿠팡 보안 문제점을, 개인정보위는 개인정보 유출 규모·범위와 개인정보보호법 위반 여부를, 금융위는 부정 결제 가능성·고금리 대출 관행 등을, 경찰청은 압수물 분석, 국제 공조 통한 피의자 검거에 주력하기로 했다. 공정위는 정보 도용 여부와 소비자의 재산상 손해 발생 우려, 쿠팡의 피해 복구 조치 등을 고려해 영업정지 여부를 판단할 계획이다. 공정위와 방미통위는 복잡한 쿠팡 탈퇴 절차에 대해 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지를 조사하고 있다. 고용부는 쿠팡의 야간 노동·건강권 보호조치 실태를 점검하고, 국토부는 쿠팡 종사자 보호를 위해 국회 을지로위원회와 합의안을 빠른 시일 내 마련키로 했다. 배경훈 부총리는 "쿠팡이 국내 고객 정보 3천만건 이상을 유출한 것은 명백한 국내법 위반 사항으로, 정부는 쿠팡이 관련 법령을 위반한 사실이 확인될 경우 다른 기업과 동일하게 법과 원칙에 따라 엄정하게 조치할 것"이라고 말했다. 또 "범정부가 하나의 팀으로 움직여 단 하나의 의혹도 남기지 않고 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 강조했다.
2025.12.29
박나래 전 남친, 경찰 고발돼…"매니저 주민번호 넘겨 개인정보보호법 위반" 방송인 박나래의 전 남자친구가 매니저들의 개인정보를 불법적으로 수집해 수사기관에 넘긴 혐의로 누리꾼으로부터 고발됐다. 17일 경찰에 따르면 서울 용산경찰서는 박나래 전 남자친구 A씨 등의 개인정보보호법 위반 혐의에 대한 고발 사건을 접수했다. 이날 온라인 커뮤니티에는 "A씨와 함께 관여자 특정을 위해 성명불상인 교사·방조 등 공범을 서울 용산경찰서에 고발했다"며 "이날 수사에 착수했다는 사실을 알린다"는 내용의 글이 올라왔다. 앞서 유튜브 채널 ‘연예 뒤통령 이진호’는 박나래의 자택 도난사건 당시 A씨가 매니저 2명과 스타일리스트 1명에게 근로계약서 작성을 위한 것이라며 주민등록번호와 주소 등을 받아가, 이를 경찰에 제출했다고 전했다. 박나래의 전 남자친구를 고발한 누리꾼은 방송에서 제기된 의혹이 사실인지 철저히 수사할 것을 요청하고자 고발을 진행했다고 밝혔다. 경찰은 고발 내용을 검토하고 자세한 경위를 조사할 예정이다.
2025.12.18
쿠팡 개인정보 유출·청문회 격랑…SEC 공시 논란과 대관 로비 의혹까지 쿠팡의 개인정보 유출 사태를 둘러싼 논란이 국회 청문회를 거치며 한층 확산되고 있다. 사고 자체의 책임 문제를 넘어, 미국 증권거래위원회(SEC) 공시 여부와 전직 관료·보좌관 중심의 대관 인력 운영 방식까지 동시에 도마에 오르면서 대기업과 대형 로펌 전반의 ‘전관 채용 관행’으로 논의가 확대되는 모습이다. SEC 공시 의무 해명, “중대 사고 아냐” 판단해롤드 로저스 쿠팡 임시대표는 17일 국회 과학기술정보방송통신위원회 청문회에 출석해 이번 개인정보 유출 사태와 관련한 SEC 공시 여부에 대해 “현재 확인된 유출 데이터 유형을 기준으로 보면 미국 개인정보 보호법과 SEC 규정상 의무 공시 대상은 아니다”라고 밝혔다. 투자 판단에 중대한 영향을 미치는 사고에 한해 공시 의무가 발생하는데, 이번 사안은 해당 기준에 해당하지 않는다는 설명이다.다만 로저스 대표는 “이슈가 지속적으로 사회적 관심을 받는 상황을 고려해 자발적으로 공시를 진행했다”고 덧붙였다. 내부자에 의한 정보 유출 가능성과 관련해서는 “글로벌 기업들 전반에서 나타나는 일반적인 사이버 보안 위협 유형”이라며 “이 부분까지 감안해 보안 대책을 강화하고 있다”고 설명했다. 대관 로비 의혹으로 번진 청문회 쟁점청문회에서는 개인정보 유출 대응과 별도로 쿠팡의 대관 활동을 둘러싼 로비 의혹이 집중적으로 제기됐다. 특히 쿠팡이 대관 인력을 활용해 창업자인 김범석 Inc 이사회 의장의 국회 출석을 막았다는 의혹이 나오며 공방이 격화됐다.일부 언론이 공개한 녹취록을 계기로, 지난 9월 더불어민주당 김병기 원내대표와 박대준 전 쿠팡 대표의 오찬 자리에서 전직 보좌관과 관련한 청탁성 발언이 있었다는 의혹도 제기됐다. 국민의힘 박정훈 의원은 “어떤 로비가 있었는지 여러 추측이 나오는 상황”이라며 관련 인사의 증인 출석 필요성을 주장했다. 김 원내대표는 이에 대해 “쿠팡의 인사 조치와는 전혀 무관하다”고 선을 그었다. 쿠팡 전관 영입 실태, 전 부처로 확산국회 자료에 따르면 쿠팡의 전관 영입은 특정 부처에 국한되지 않고 전방위적으로 이뤄졌다. 국회 공직자윤리위원회와 정부 공직자윤리위원회 취업 심사 결과를 보면, 2024년 1월부터 2025년 11월까지 대통령비서실, 검찰·경찰, 공정거래위원회, 산업통상자원부, 고용노동부, 국회 보좌관 출신 등 25명이 쿠팡 취업 가능 판정을 받았다.이들은 대체로 고위 임원급으로 영입돼 정부와 국회를 상대로 한 대관 업무를 수행한 것으로 전해진다. 2021년부터 올해 11월까지로 범위를 넓히면 쿠팡과 주요 자회사에 재취업한 정부 전직 인사는 총 30명에 이른다.쿠팡 측은 이에 대해 “고용 증가율 대비 전관 채용 인원은 다른 기업보다 적은 수준”이라며 “지난해 쿠팡의 전체 채용 인원은 2022년 대비 90% 증가해 고용 증가 규모와 증가율이 모두 가장 높았다”고 해명했다. 대기업·대형 로펌 전반의 구조적 관행그러나 전관 영입 문제는 쿠팡만의 사례로 보기는 어렵다는 지적이 나온다. 인사혁신처 공직윤리시스템에 따르면 삼성, 한화, 현대차, CJ 등 주요 대기업과 김앤장, 세종, 광장, 율촌 등 대형 법무법인들은 최근 4년간 많게는 80여 명, 적게는 30여 명의 퇴직 공직자와 국회 보좌관 출신 인사를 채용해왔다.법무법인 YK의 경우 경찰청 등에서 퇴직한 공직자 110여 명이 고문이나 자문위원 형태로 재취업한 것으로 알려졌다. 이들은 공정거래 규제, 국회 입법 대응, 노동 이슈, 형사·행정 리스크 관리 등을 담당하며 기업과 로펌의 ‘보이지 않는 방패’ 역할을 해온다는 평가를 받는다. 개인정보 사고 넘어 제도 논쟁으로이번 쿠팡 사태는 개인정보 유출이라는 개별 사고를 넘어, 글로벌 공시 기준의 적용 범위와 기업 대관 조직의 투명성, 전관 채용 관행의 한계까지 동시에 드러냈다는 점에서 파장이 크다. 국회 안팎에서는 “문제는 한 기업의 일탈이 아니라 구조”라는 지적이 이어지고 있으며, 향후 공직자 재취업 심사 기준과 대관 활동 공개 범위를 둘러싼 제도 개선 논의로 이어질 가능성도 제기된다.
2025.12.17
개인정보 유출사고 과징금, 매출 10%까지…법안 국회 상임위 통과 중대한 개인정보 유출 사고가 발생했을 때 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다. 국회 정무위원회는 이날 전체회의를 열어 개인정보보호법 개정안 처리를 가결했다. 개정안은 대규모 개인 유출 피해가 발생했을 때 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 내용을 골자로 한다. 과징금은 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 부과될 수 있다. 현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다. 매출 산정이 곤란한 경우에는 과징금 상한도 50억원으로 높였다. 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 된 경우 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 개정안 시행 전 발생한 사고에는 소급 적용되지 않아, 법안이 국회 본회의를 통과하더라도 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피하게 된다. 개인정보보호법 개정안 외에도 이날 국회 상임위에서는 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안’이 통과됐다. 또 자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리됐다.
2025.12.17
