"개인정보보호"에 대한 통합검색 결과
통합검색(99)
경제(31)
검색결과 총 99건
결정사 듀오 회원 43만명 정보 유출…민감 프로필까지 노출, 과징금 12억원 부과 결혼정보회사 듀오에서 회원 43만여명의 개인정보가 대규모로 유출돼 정부가 약 12억원 규모의 제재를 내렸다. 단순 연락처 수준을 넘어 주민등록번호, 학력, 직장, 종교, 혼인경력, 신체정보 등 결혼정보 서비스 특성상 축적된 민감 프로필 전반이 외부로 빠져나간 것으로 확인됐다.개인정보보호위원회는 23일 주식회사 듀오정보에 과징금 11억9천700만원과 과태료 1천320만원을 부과하고, 피해 회원에게 즉시 유출 사실을 통지하라고 명령했다. 홈페이지 공표와 재발방지 대책 마련도 함께 요구했다. 해킹 경로는 직원 업무용 PC조사 결과 사고는 지난해 1월 개인정보를 취급하던 직원의 업무용 PC가 해킹되면서 시작됐다. 이후 해커가 회원 데이터베이스에 접근해 정회원 42만7천464명의 정보가 유출됐다.유출 항목에는 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 주소, 휴대전화번호뿐 아니라 신장, 체중, 혈액형, 종교, 취미, 형제관계, 장남·장녀 여부, 학교명, 전공, 졸업연도, 직장명, 입사 시기 등이 포함됐다. 결혼정보회사 특성상 개인의 사회·경제적 배경과 생활 성향까지 한 번에 노출된 셈이다. 보안 미비·장기 보관도 적발정부는 듀오가 기본적인 보안 조치를 충분히 하지 않았다고 판단했다. 데이터베이스 접속 과정에서 인증 실패가 반복될 경우 접근을 차단하는 통제 장치가 미흡했고, 주민등록번호와 비밀번호에도 안전성이 낮은 암호화 방식이 적용된 것으로 조사됐다.또 별도 법적 근거 없이 회원 가입 단계에서 주민등록번호를 수집했고, 내부 방침상 보유기간 5년이 지난 회원 정보 29만8천566건도 파기하지 않은 것으로 나타났다. 72시간 내 신고 의무도 지연 정황개인정보 유출 사고 발생 시 일정 기간 내 감독기관 신고와 이용자 통지가 필요하지만, 듀오는 유출 사실을 인지하고도 정당한 사유 없이 신고를 지연한 정황이 확인됐다. 피해 회원에게 개별 통지도 하지 않아 2차 피해 예방 조치가 늦었다는 지적을 받았다. 결혼정보업계 전반 경고음이번 제재는 결혼정보업계가 일반 플랫폼보다 훨씬 민감한 데이터를 다룬다는 점에서 의미가 크다. 가입자의 신원, 경제력, 가족관계, 종교, 가치관 등은 유출 시 단순 스팸을 넘어 사생활 침해, 신상 특정, 맞춤형 사기 범죄에 악용될 가능성이 높다.듀오는 현재 신규 가입 시 주민등록번호 대신 생년월일만 받고 있다고 밝혔다. 회사 측은 회원들에게 사과하며 현재까지 확인된 2차 피해 사례는 없다고 설명했다. 이용자가 지금 확인할 점기존 회원이라면 유출 통지 여부를 확인하고, 동일 비밀번호를 다른 사이트에서 사용했다면 즉시 변경하는 것이 필요하다. 스미싱·사칭 연락, 혼인·재산·직장 정보를 언급하는 맞춤형 접근도 경계할 필요가 있다. 
2026.04.23
“AI로 의사 대신 상담 가능”…성인 58% 인식 확산 생성형 인공지능(AI)이 의료 상담 영역까지 빠르게 확산되면서, 국민 인식 역시 ‘보조 수단’을 넘어 ‘대체 가능성’까지 확장되는 흐름이 확인됐다. 다만 정보 신뢰성과 오진 위험에 대한 우려도 동시에 커지고 있다. 절반 이상 “AI로 진료 대체 가능”…의료 인식 변화 가속한국언론진흥재단이 15일 발표한 조사에 따르면, 생성형 AI를 활용한 건강·의료 상담이 의사·한의사의 대면 진료를 대체할 수 있다고 응답한 비율은 58.3%로 나타났다.이 가운데 ‘어느 정도 대체 가능하다’는 응답이 53.9%, ‘상당 부분 대체 가능하다’는 응답이 4.4%를 차지했다.이번 조사는 국내 20~60대 성인 1,000명을 대상으로 진행됐으며, 생성형 AI가 의료 서비스 영역까지 영향을 확대하고 있음을 보여주는 지표로 해석된다. 실제 활용도 증가…젊은 층·여성 중심 확산생성형 AI를 통해 건강·의료 정보를 상담 형태로 활용한 경험이 있다는 응답은 48.9%로 집계됐다.특히 여성(53.7%)이 남성(44.2%)보다 활용 비율이 높았고, 연령별로는 20대가 61.3%로 가장 높은 수치를 기록했다.정신건강이나 성 관련 문제 등 민감한 주제를 AI에 상담한 경험이 있다는 응답도 24.4%에 달해, 익명성과 접근성이 높은 디지털 상담 방식이 새로운 의료 정보 채널로 자리 잡고 있는 모습이다. 건강정보 주요 경로는 ‘언론’…신뢰도는 격차건강·의료 정보를 접하는 주요 경로로는 뉴스 기사 등 언론보도가 82.8%로 가장 높은 이용률을 보였다. 이어 포털 검색 결과(82.0%), 동영상 플랫폼(77.7%) 순으로 나타났다.다만 신뢰도에서는 차이가 뚜렷했다. 언론보도는 83.7%로 높은 신뢰를 유지했지만, 포털은 61.4%, 동영상 플랫폼은 45.0%에 그쳤다.정보 소비 방식에서는 ‘우연히 노출되는 경우’가 52.9%로 ‘의도적 검색’(47.1%)보다 높게 나타나, 알고리즘 기반 정보 유통 구조가 의료 정보 접근 방식에도 영향을 미치고 있는 것으로 분석된다. 정보 혼란·불신 경험도 확산응답자의 85.8%는 건강·의료 정보를 접하는 과정에서 ‘부정확하거나 과장된 정보’를 경험했다고 답했다.또 76.8%는 서로 상반된 정보로 인해 혼란을 겪은 경험이 있다고 응답해, 정보의 양적 확대가 곧바로 질적 신뢰로 이어지지 않는 현실을 보여준다.이는 생성형 AI 기반 의료 상담이 확산될수록 ‘정보 검증’과 ‘책임 주체’ 문제가 핵심 쟁점으로 떠오를 가능성을 시사한다. 접근성 vs 안전성…의료 패러다임 전환의 경계선연구진은 생성형 AI 확산이 의료 정보 이용 방식을 근본적으로 변화시키고 있다고 진단했다.접근성과 편의성 측면에서는 긍정적 효과가 크지만, 동시에 정보 정확성, 개인정보 보호, 오진 가능성 등 새로운 리스크가 병존하는 구조다.결국 AI 기반 의료 상담은 ‘대체’가 아니라 ‘보완’으로 기능할 수 있도록 제도적 기준과 책임 구조를 정립하는 과정이 필요하다는 지적이 나온다.특히 의료법상 진료 행위와 정보 제공의 경계, 플랫폼의 책임 범위, 알고리즘 투명성 확보 등이 향후 핵심 정책 이슈로 부상할 전망이다.
2026.04.15
쿠팡 개인정보 유출, 집단분쟁조정 절차 개시 한국소비자원 소비자분쟁조정위원회가 쿠팡 개인정보 유출 사고와 관련한 집단분쟁조정 절차를 개시했다. 대규모 정보 유출 이후 보상 기준이 처음으로 구체화될 수 있는 단계에 들어섰다는 점에서 주목된다.위원회는 지난해 발생한 개인정보 유출 사고에 대해 소비자들이 신청한 손해배상 요구를 받아들여 절차 개시를 결정했다. 해당 사고는 약 3천370만 개 계정 정보 유출이 확인되며 사회적 파장이 컸던 사안이다.당초 절차 개시는 정부 조사 진행으로 보류됐으나, 과학기술정보통신부 민관합동조사단의 결과 발표 이후 심의가 재개되며 본격적인 조정 단계로 넘어갔다. 개인정보 유출, ‘보상 기준’ 쟁점으로이번 집단분쟁조정의 핵심은 피해 범위와 보상 기준이다. 개인정보 유출 사건은 실제 금전적 피해 입증이 어려운 경우가 많아, 위자료 수준과 책임 범위가 주요 쟁점으로 다뤄질 가능성이 크다.조정 절차가 개시되면서 위원회는 전문가 자문을 거쳐 구체적인 보상안을 마련하게 된다. 소비자기본법에 따라 공고 종료 이후 30일 이내 조정안이 도출될 예정이며, 일정에 따라 6월 초 결과가 나올 가능성이 제기된다.사업자가 조정안을 수락할 경우 해당 내용은 재판상 화해와 동일한 효력을 갖는다. 참여하지 않은 소비자도 보상 대상 확대위원회는 이번 조정에 참여하지 않은 소비자들도 보상 범위에 포함하는 방안을 추진할 계획이다. 이는 대규모 개인정보 유출 사건의 특성상 피해자가 광범위하게 분포한다는 점을 반영한 조치로 해석된다.결과적으로 이번 조정은 개별 소송 없이 집단적 기준을 통해 분쟁을 해결하는 방식으로, 향후 유사 사건 대응의 기준이 될 가능성이 있다. 롯데렌탈 결합상품 분쟁도 병행한편 위원회는 롯데렌탈 결합상품 판매 관련 집단분쟁조정 절차도 함께 개시했다.문제가 된 상품은 전자제품을 사은품으로 제공하는 형태로 판매됐으나, 실제로는 상품 가격을 초과하는 비용이 할부 형태로 포함된 구조였다는 점이 쟁점이다. 소비자들은 이를 충분히 인지하지 못한 채 계약을 체결했다며 피해 보전을 요구하고 있다.집단분쟁조정, 기업 리스크 관리 기준으로이번 두 사건은 모두 단순 소비자 불만을 넘어 구조적 문제로 확대된 사례다. 개인정보 보호와 상품 설계 투명성이라는 영역에서 기업의 책임 범위를 다시 묻는 계기로 작용할 전망이다.집단분쟁조정 제도는 개별 소송 부담 없이 분쟁 해결을 유도하는 수단으로 활용되고 있으며, 대규모 소비자 피해 사건에서 실질적인 해결 경로로 자리 잡고 있다.
2026.04.07
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다.
2026.03.09
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다.
2026.02.12
쿠팡 美주주 3곳, 韓정부 상대 ISDS 추가 참여…분쟁 다자 구도 확대 Coupang을 둘러싼 한미 간 투자분쟁이 다자 구도로 확대되고 있다. 미국계 투자사 3곳이 한국 정부를 상대로 한 국제투자분쟁(ISDS) 절차에 추가 참여 의사를 공식화하면서, 기존 2개사 중심이던 분쟁 구도는 5개 투자사 연합 형태로 전환됐다. 정부는 법무부를 중심으로 한 범정부 대응체계를 가동했다.미국 투자회사인 에이브럼스 캐피털, 두라블 캐피털 파트너스, 폭스헤이븐은 11일(현지시간) 기존 청구인인 그린옥스, 알티미터의 중재 의향에 동참한다고 밝혔다. 세 회사는 한국 정부에 한미 자유무역협정(FTA)에 근거한 국제투자분쟁 중재의향서를 추가 제출했다.법무부는 12일 “추가 청구인들은 기존 중재의향서의 사실관계와 법적 주장을 그대로 원용했다”고 설명했다. ISDS 착수 전 단계…90일 후 정식 중재 가능앞서 쿠팡 지분을 보유한 그린옥스와 알티미터는 한국 정부가 쿠팡을 차별적으로 대우해 한미 FTA를 위반했으며, 이로 인해 주가 하락 등 투자 손실이 발생했다고 주장하며 ISDS 착수 의향서를 제출했다.ISDS는 투자자가 투자 대상국 정부를 상대로 국제중재를 제기하는 절차다. 중재의향서는 정식 중재 제기 전 단계로, 통상 제출 후 90일이 경과해야 본안 중재가 가능하다.이번에 합류한 3개사 역시 동일한 법적 구조를 따르며, 한미 FTA 투자자-국가 분쟁해결 조항을 근거로 하고 있다. USTR 301조 조사 청원 지지…통상 이슈로 확산기존 두 투자사는 한국 정부의 개인정보 유출 대응을 “선별적 법 집행”으로 규정하며 United States Trade Representative에 무역법 301조에 따른 조사 청원을 제기한 바 있다.추가 참여한 3개사도 이 조사 요청을 공식 지지하는 서한을 발송했다. 이들은 “미국에서 설립되고 미국에 본사를 둔 기술 기업을 겨냥한 불균형 규제와 명예를 훼손하는 주장으로 미국 주주들이 수십억 달러의 손실을 입었다”고 주장했다.무역법 301조는 외국 정부의 부당하거나 차별적인 무역 관행에 대해 미국 정부가 보복 조치를 취할 수 있도록 하는 규정이다. ISDS와 통상 압박이 병행되는 구조로 전개되고 있는 셈이다. 정부 “차별 없다”…범정부 대응체계 가동한국 정부는 쿠팡의 개인정보 유출 사안에 대해 적법 절차에 따라 대응했으며, 특정 기업에 대한 차별적 조치는 없다는 입장을 유지하고 있다.법무부는 “국제투자분쟁대응단을 중심으로 체계적·전문적 대응에 만전을 기할 것”이라고 밝혔다. 국제투자분쟁대응단은 법무부를 중심으로 관계부처와 외부 전문 로펌, 회계·경제 전문가 등이 참여하는 합동 대응 체계다.ISDS는 통상 수년간 이어지는 장기 분쟁으로 전개되는 경우가 많다. 투자 규모, 손해액 산정 방식, 규제의 정당성 여부 등이 핵심 쟁점이 될 전망이다. 美 하원 법사위 비공개 진술 청취 예정미 의회도 움직이고 있다. 하원 법사위는 쿠팡 측에 서한을 보내 오는 23일 관련 사안에 대한 증언을 요구했다. 다만 공개 청문회 형식이 아닌 비공개 진술 청취 방식으로 진행될 것으로 알려졌다.공화당 연구위원회(RSC)는 소셜미디어를 통해 “미국 기술기업이 공정하게 대우받도록 하겠다”고 밝히며 정치적 이슈로도 확산되는 양상이다.ISDS 절차가 정식 제기될 경우, 이번 사안은 개인정보 보호 규제의 정당성과 외국인 투자자 보호 범위를 둘러싼 한미 간 대표적 투자분쟁 사례로 기록될 가능성이 있다.
2026.02.12
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
과실 없어도 개인정보 유출 시 손배책임…면책사유 대폭 제한 더불어민주당과 개인정보보호위원회는 4일 기업 등의 개인정보 유출 사고와 관련해 과실 여부와 관계없이 법정 손해배상 책임을 강화하는 방향으로 개인정보보호법 개정을 추진하기로 했다. 유출 기업이 조사에 비협조하거나 시정명령을 이행하지 않을 경우 이행강제금을 부과하는 방안도 포함된다.이날 국회에서 열린 당정협의는 최근 SK텔레콤, 쿠팡, LG유플러스, 서울시 공공자전거 ‘따릉이’ 등에서 대규모 개인정보 유출 사고가 잇따르며 국민적 불안이 커진 상황을 반영해 마련됐다. ‘고의·과실’ 요건 삭제…입증책임 기업에현행 개인정보보호법은 개인정보 유출 피해자가 손해액을 입증하지 않더라도 법원이 배상액을 정할 수 있도록 하고 있다. 다만 기업이 고의 또는 과실이 없음을 입증할 경우 손해배상 책임을 면할 수 있다.당정은 이 법정 손해배상 규정에서 ‘고의 또는 과실’ 요건을 삭제해, 기업이 원칙적으로 입증 책임을 지도록 할 방침이다. 개인정보 처리자가 모든 안전조치 의무를 이행했고 귀책 사유와 책임이 없음을 모두 입증한 경우에만 면책을 허용하는 방식으로 면책 사유를 극히 제한한다는 구상이다.개인정보위 관계자는 “사업자 책임성을 대폭 강화하는 내용”이라며 “유출 사고에 대한 법적 책임 구조를 근본적으로 전환하는 취지”라고 설명했다. 개인정보 불법 유통 형벌 규정 신설당정은 해킹 등을 통해 유출된 개인정보가 다크웹 등에서 거래되며 2차 범죄로 이어지는 현실을 고려해, 유출된 개인정보임을 알면서도 이를 구매·제공·유포하는 행위를 금지하는 형벌 규정을 개인정보보호법에 신설하기로 했다.이는 단순 유출 대응을 넘어, 유출 이후의 불법 유통과 재범죄 고리를 차단하겠다는 입법적 대응이다. 조사 비협조 시 강제금…증거보존 명령 도입개인정보 유출 사고 발생 시 신속하고 실효성 있는 조사를 위해 기업의 조사 비협조나 시정명령 불이행에 대해 이행강제금을 부과하는 제도도 도입된다. 접속기록 등 핵심 증거의 인멸을 막기 위한 증거보존 명령 제도도 함께 추진된다.대규모 개인정보 처리자를 대상으로 한 정기 실태 점검과, 피해 확산을 즉각 차단하기 위한 ‘긴급 보호조치 명령’ 도입 방안도 논의됐다.박상혁 더불어민주당 정책위 사회수석부의장은 “그동안 반복된 사고에도 정부 조치를 강제할 근거가 부족했다”며 “입법을 통해 실질적인 제재 수단을 갖추게 될 것”이라고 밝혔다.
2026.02.04
국민 쿠팡 비판 확산 이유는…독과점 구조 속 갑질·노동·보상 논란의 누적 독과점 플랫폼을 둘러싼 문제들이 한꺼번에 수면 위로 떠오르며 쿠팡을 향한 사회적 비판이 빠르게 확산되고 있다. 대규모 개인정보 유출 이후의 대응 방식이 소비자 반발을 촉발한 데 이어, 거래업체에 대한 갑질 의혹과 노동 문제, 미국 정가 로비 논란까지 겹치면서 비판의 성격이 기업 차원을 넘어 제도와 주권의 문제로까지 확장되는 양상이다. 막강한 지배력 논란과 수수료 구조 문제쿠팡은 국내 온라인 유통 시장에서 독보적인 영향력을 가진 플랫폼으로 평가된다. 이 과정에서 입점업체를 상대로 과도한 마진을 요구하고 있다는 지적이 반복돼 왔다. 식품업계에서는 최대 40% 안팎의 마진율 요구로 사실상 수익을 내기 어려운 구조라는 호소가 나온다. 발주 중단 압박 등으로 협상력이 약한 중소업체들이 요구를 거부하기 어렵다는 점도 문제로 지적된다.중소기업중앙회의 온라인 플랫폼 거래 실태조사에서도 쿠팡을 주거래처로 둔 중소기업의 비용 부담률은 평균 20%를 넘는 것으로 나타났다. 정산 기간 역시 다른 플랫폼보다 길어 자금 부담이 크다는 평가다. 개인정보 유출 이후 보상 논란소비자 반발의 직접적 계기는 대규모 개인정보 유출과 그 이후의 보상 방식이었다. 쿠팡이 제시한 5만원 상당의 구매이용권은 실제 사용 가능 금액과 조건이 복잡해 소비자를 오인하게 했다는 비판을 받았다. 쿠폰이 여러 서비스로 쪼개져 있어 핵심 서비스에서 실질적으로 활용할 수 있는 금액이 제한적이었고, 사용 기한과 최소 주문 조건도 붙었다.시민단체들은 이를 보상이 아닌 매출 회복을 위한 마케팅 수단으로 규정하며 쿠폰 거부 움직임까지 예고했다. 장시간·고강도 노동과 임금 논쟁쿠팡을 둘러싼 노동 문제 역시 장기간 누적돼 온 쟁점이다. 새벽배송을 중심으로 한 배송 구조가 장시간·야간 노동을 고착화하고 있다는 지적이 이어져 왔다. 과도한 물량 배정과 속도 압박, 휴게시간 부족 문제도 반복적으로 제기된다.형식상 일용직으로 분류된 노동자들이 실질적으로 상시 근로를 하고 있음에도 퇴직금이나 주휴수당을 받지 못했다는 주장도 나왔다. 여기에 노조 활동과 문제 제기에 관여한 노동자의 취업을 제한했다는 이른바 블랙리스트 의혹까지 더해지며 비판이 거세졌다. 미국 정가 로비 논란과 여론 악화쿠팡이 한국 시장에서 막대한 매출을 올리면서도 미국 정치권을 상대로 적극적인 로비를 벌였다는 사실이 알려진 점도 국민 정서를 자극했다. 특히 주요 투자사들이 한국 정부의 조치를 문제 삼아 미국 정부에 조사와 제재를 요청한 사실이 공개되면서, 국내 법 집행을 외국 정치권을 통해 압박하려 한다는 인식이 확산됐다.소상공인 단체들은 이를 국내 경제 질서와 주권을 흔드는 행위로 규정하며 강하게 반발하고 있다. 일부 단체는 집단소송과 법적 대응까지 검토하겠다고 밝혔다. 책임 논의로 확장되는 플랫폼 문제전문가들은 이번 사태가 단일 사건이 아니라 플랫폼 독과점 구조 속에서 누적돼 온 문제들이 한꺼번에 표출된 결과라고 본다. 개인정보 보호, 공정 거래, 노동 환경, 사회적 책임에 대한 요구가 동시에 분출되고 있다는 분석이다.소비자와 시민단체들은 단기적인 보상책을 넘어 제도적 개선과 기업 책임 강화를 요구하고 있다. 쿠팡을 둘러싼 논란은 향후 플랫폼 기업 전반의 규제와 사회적 책임 논의로 이어질 가능성이 크다는 전망도 나온다.
2026.01.27
구몬·빨간펜 운영 교원그룹 해킹…미성년자 포함 대규모 정보 유출 우려 구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생했다. 학습지, 가전렌털, 상조, 여행 등 생활 전반에 걸친 사업 구조상 피해 범위가 광범위할 수 있다는 우려가 커지고 있다. 해킹 사고 인지와 초기 대응교원그룹은 12일 보도자료를 통해 최근 랜섬웨어로 추정되는 사이버 침해 정황을 확인했다고 밝혔다. 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후가 발견됐고, 즉시 내부망 분리와 접근 차단 등 비상 대응 체계가 가동됐다. 현재 외부망을 통한 공격 가능성이 큰 것으로 보고 있다. 서비스 장애 확산이번 사고로 출판업체 교원, 교원구몬을 비롯해 유아교육기관 교원위즈, 교원프라퍼티, 교원라이프, 교원투어(여행이지), 교원헬스케어, 교원스타트원 등 사실상 전 계열사에서 서비스 장애가 발생했다. 12일 오전 기준 여행이지 홈페이지 등 일부 서비스는 접속이 중단된 상태다. 수사기관 신고 경과교원그룹은 사고 인지 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원과 수사기관에 침해 사실을 신고했다. 다만 개인정보 유출 여부는 아직 확인 단계라 개인정보보호위원회 신고는 이뤄지지 않았다. 개인정보 유출 가능성과 규모현재 조사 결과에 따라 실제 유출이 확인될 경우 피해 규모가 천만 명을 넘을 수 있다는 관측도 나온다. 구몬학습은 1990년부터 2025년 5월까지 약 890만 명에게 학습지를 제공했으며, 가전 렌털 사업을 하는 교원웰스 역시 누적 계정이 100만 개에 달한다. 미성년자 정보 유출 우려교원그룹의 핵심 사업이 교육인 만큼, 미성년자의 이름과 주소 등 민감한 개인정보가 포함됐을 가능성도 배제하기 어렵다. 학부모들 사이에서 우려의 목소리가 나오는 배경이다. 교원그룹 입장교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 안내하고, 필요한 보호 조치를 마련하겠다고 밝혔다. 사고 원인과 피해 정도, 복구 상황 등은 공식 채널을 통해 순차적으로 공개할 예정이다.
2026.01.12
