"정보유출사고"에 대한 통합검색 결과
통합검색(30)
경제(12)
검색결과 총 30건
범정부TF "쿠팡에 강력 경고…신속·엄정한 조사로 철저 대응" 정부가 쿠팡 개인정보 유출 사고에 대한 대응에 강력한 경고 신호를 보냈다. 정부는 29일 배경훈 과학기술 부총리 주재로 '쿠팡 사태 범정부TF' 회의를 개최했다고 밝혔다. 이번 TF 회의에는 배 부총리를 팀장으로 개인정보위와 경찰청, 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 관계자가 참석했다. 이 회의에서는 쿠팡 침해사고와 개인정보 유출 사고에 대한 쿠팡 대응을 강력하게 경고하고 전방위적·종합적 대응에 나서기로 의견이 모였다. 정부는 이번 쿠팡 사태를 단순한 기업 내부의 문제로만 보지 않고 디지털 플랫폼 시대의 개인정보 보호, 플랫폼의 책임성, 노동자 안전, 공정한 시장 질서, 물류·유통 전반의 법 준수와 직결된 중대한 사안으로 판단했다. 따라서 이번 사태에 대해 한 치의 의혹도 남기지 않겠다는 각오로 엄정하게 조사·대응해 나갈 방침이라고 전했다. 먼저 과기정통부와 경찰청, 개인정보위, 금융위 등 조사기관들은 각각 역할을 분담해 신속히 조사하기로 했다. 과기정통부는 사고원인과 쿠팡 보안 문제점을, 개인정보위는 개인정보 유출 규모·범위와 개인정보보호법 위반 여부를, 금융위는 부정 결제 가능성·고금리 대출 관행 등을, 경찰청은 압수물 분석, 국제 공조 통한 피의자 검거에 주력하기로 했다. 공정위는 정보 도용 여부와 소비자의 재산상 손해 발생 우려, 쿠팡의 피해 복구 조치 등을 고려해 영업정지 여부를 판단할 계획이다. 공정위와 방미통위는 복잡한 쿠팡 탈퇴 절차에 대해 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지를 조사하고 있다. 고용부는 쿠팡의 야간 노동·건강권 보호조치 실태를 점검하고, 국토부는 쿠팡 종사자 보호를 위해 국회 을지로위원회와 합의안을 빠른 시일 내 마련키로 했다. 배경훈 부총리는 "쿠팡이 국내 고객 정보 3천만건 이상을 유출한 것은 명백한 국내법 위반 사항으로, 정부는 쿠팡이 관련 법령을 위반한 사실이 확인될 경우 다른 기업과 동일하게 법과 원칙에 따라 엄정하게 조치할 것"이라고 말했다. 또 "범정부가 하나의 팀으로 움직여 단 하나의 의혹도 남기지 않고 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 강조했다.
1시간 전
[데스크 칼럼] 쿠팡의 꼼수, 안하무인에 우롱까지 쿠팡 소식이 나올 때마다 화가 치민다. 아니, 화를 넘어 허탈하다. 어이가 없을 정도다. 김범석 의장이 사과했다고? 1조 6천억 원 보상안을 내놨다고? 진심과 진실이 결여된 이 조치들을 보고 있자니, 또 하나의 쇼가 아닌가 하는 생각이 든다. 5만 원 쿠폰이 보상이라고?쿠팡은 3천370만 명에게 1인당 5만 원을 준다고 한다. 이게 무슨 소리인가? 게다가 쿠폰이다. 쿠팡 상품 5천 원, 쿠팡이츠 5천 원, 쿠팡트래블 2만 원, 알럭스 2만 원. 이렇게 쪼개진 쿠폰이다. 5만 원을 다 쓰려면? 쿠팡 생태계 전체를 이용해야 한다. 쿠팡트래블로 여행 상품을 사고, 알럭스에서 명품을 사고, 쿠팡이츠로 배달 음식을 시켜야 한다. 심지어 쿠팡을 탈퇴한 사람은 다시 가입해야만 이 쿠폰을 받을 수 있다. 이게 보상인가, 아니면 쇼핑 강요인가.한국소비자단체협의회는 "개인정보 침해 배상이 아니라 소비 유도 마케팅"이라고 직격탄을 날렸다. 참여연대도 "국민기만"이라며 "할인이 아니라 마케팅비 지출"이라고 일갈했다. 최민희 과방위원장은 "아무도 쓰지 않는 서비스에 쿠폰 끼워팔기, 위기마저 장사에 이용하려는 쿠팡, 어디까지 갈 겁니까?"라고 강하게 지적했다. 이것이 정말 3천만 명이 넘는 개인정보를 유출한 기업의 사과 방식인지 묻지 않을 수 없다. 증거를 먼저 손댄 회사더 기가 막힌 건 증거 인멸 의혹이다. 박정보 서울경찰청장이 29일 밝힌 내용을 들으면 귀를 의심하게 된다. 쿠팡이 피의자 노트북을 경찰에 제출하면서 자체 포렌식을 한 사실을 숨겼다는 것이다.쿠팡은 중국 현지에서 잠수부까지 동원해 하천에서 노트북을 건져 올렸다. 피의자를 먼저 만나 진술을 받고, 핵심 증거물을 자체적으로 분석까지 했다. 그런데 경찰에는 이 사실을 말하지 않았다. 박 청장은 이를 "이례적"이라고 표현했지만, 솔직히 말하면 이건 증거 인멸 아닌가.박 청장은 단호했다. "허위·조작 자료를 제출한 경우 엄중하게 책임을 물을 것"이라며 "증거인멸, 공무집행방해가 될 수 있다"고 경고했다. 쿠팡이 국정원과 공조했다는 주장도 나오는데, 경찰은 "사전 통보받은 사실이 없다"고 밝혔다.수사기관을 우회하고, 증거를 먼저 확보하고, 그 사실을 감춘 기업. 아무리 생각해도 정상적인 기업의 행동이 아니다. 청문회 하루 전의 급조된 쇼타이밍도 교묘하다. 사고 발생 후 한 달간 입을 다물고 있던 김범석 의장은 청문회 이틀 전에야 사과문을 냈다. 그리고 청문회 하루 전인 29일, 보상안을 발표했다. 너무 완벽한 타이밍 아닌가.이게 우연일까. 아니다. 이는 청문회 국면에서 책임론 확산을 차단하기 위한 계산된 전략이다. 선제적 보상은 집단소송이나 과징금 산정 과정에서 유리하게 작용한다. 지금 정치권에서는 매출액의 최대 10%까지 과징금을 부과하는 방안을 논의 중이다. 쿠팡은 이 압박을 피하고 싶었던 것이다.그런데 정작 김범석 의장과 동생 김유석 부사장은 청문회에 나오지 않는다. 사과는 대리인이 하고, 책임은 회피하고, 보상은 쿠폰으로 때우고, 증거는 먼저 확보한다. 이런 행태를 어떻게 진정성이라고 받아들일 수 있겠는가. 쿠팡의 정체성을 묻다 이번 사태는 쿠팡의 정체성을 다시 묻게 한다. 한국에서 막대한 매출을 올리는 외국계 기업인 쿠팡은 그동안 김범석 의장의 동일인(총수) 지정 문제를 피해 왔고, 노동 환경을 둘러싼 논란도 반복돼 왔다. 이번 국회 청문회에서는 개인정보 유출 문제를 넘어, 이러한 여러 문제가 함께 도마에 오를 가능성이 크다. 쿠팡이 한국 사회에서 지속적으로 영업을 이어가려면 책임의 방식부터 분명히 해야 한다. 김범석 의장이 직접 청문회에 출석해 입장을 밝히는 것은 선택의 문제가 아니라 신뢰 회복의 출발점이다. 5만 원 상당의 쿠폰으로 여론을 누그러뜨리려는 방식은 사안의 본질을 흐릴 뿐이며, 기업의 사회적 책임에 대한 회피이다. 지금 필요한 것은 보상 규모가 아니라, 책임 주체의 등판과 제도 개선, 재발방지에 대한 분명한 의지와 약속이다. 한편 미국에서는 SJKP와 법무법인(유한) 대륜이 이번 개인정보 유출 사안을 둘러싸고 집단소송 절차를 진행하고 있다. 국내에서는 책임 회피 논란이 이어지는 동안, 해외 사법 시스템을 통해 문제 제기가 이뤄지고 있다는 점은 시사하는 바가 크다. 쿠팡의 대응은 이제 한국 사회뿐 아니라 글로벌 시장에서의 신뢰와 법적 책임을 동시에 해결해야 하는 국면으로 접어들고 있다.
1시간 전
김범석, 쿠팡 ‘동일인’ 지정될까…공정위 “면밀히 살펴볼 것” 개인정보 유출 사고를 일으킨 쿠팡을 실질적으로 지배하는 인물로 꼽히는 김범석 쿠팡Inc 의장이 독점규제 및 공정거래에 관한 법률상 동일인으로 지정될지에 관심이 쏠리고 있다. 동일인은 기업집단을 실질적으로 지배하는 자연인이나 법인을 뜻하며, 공정거래위원회의 지정으로 확정된다. 동일인 지정 시 적용되는 규제 범위자연인이 동일인으로 지정될 경우 흔히 총수로 불리며, 본인은 물론 친인척의 주식 보유와 거래 상황 등을 공시해야 한다. 동일인이나 특수관계인은 지주회사 설립·전환 과정에서 각종 규제를 받으며, 의결권 행사에도 제약이 따른다. 특수관계인과의 거래를 통해 비정상적인 이익을 제공하는 행위도 금지된다. 공정위 “예외 요건 충족 안 되면 변경 검토”공정위 관계자는 29일 “쿠팡이 동일인 지정의 예외 요건을 충족하는지 면밀히 살펴볼 것”이라며 “예외 요건을 충족하지 않으면 동일인을 쿠팡 법인에서 김 의장으로 변경하는 방안을 검토하게 된다”고 밝혔다. 올해 5월엔 ‘쿠팡 법인’ 동일인 지정김 의장은 올해 5월 공정위가 공시대상기업집단을 발표할 당시 동일인으로 지정되지 않았다. 공정위는 예외 요건을 모두 충족한다고 판단해 쿠팡 법인을 동일인으로 지정했다. 당시 공정위 판단 근거당시 공정위는 동일인을 법인으로 보더라도 국내 계열회사 범위가 달라지지 않고, 자연인인 김범석 의장과 친족의 국내 계열회사 출자가 없다고 설명했다. 또 친족의 임원 재직이나 경영 참여, 채무보증·자금 대차 역시 없는 것으로 확인됐다고 밝혔다. 친동생 보수 논란으로 경영 참여 의구심그러나 김 의장의 친동생인 김유석 부사장이 거액의 보수를 받은 사실이 알려지면서, 그가 실질적으로 경영에 참여하고 있는 것 아니냐는 의구심이 제기되고 있다. 친족이 임원으로 재직하거나 경영에 참여할 경우, 쿠팡은 법인을 동일인으로 지정할 수 있는 예외 요건에서 벗어나게 된다. 공정위 내부에서도 신중론다만 공정위의 다른 관계자는 최근 알려진 내용이 올해 5월 동일인 지정 당시와 크게 다르지 않다며, 변경 여부에 대해 신중한 입장을 보였다. 내년 5월 동일인 지정 결론 전망동일인 지정은 연 1회 이뤄진다. 예외 요건을 계속 충족한다면 법령이 바뀌지 않는 한 김 의장이 동일인 지정을 피할 가능성도 남아 있다. 공정위는 내년 5월 김 의장의 공정거래법상 지위에 대한 결론을 내릴 것으로 보인다.
3시간 전
대한항공, 납품업체 해킹돼 임직원 개인정보 유출사고…"즉각 긴급조치" 아시아나항공에 이어 대한항공 기내식 및 기내 판매 납품업체가 해킹 공격을 당해 대한항공 임직원의 개인정보가 유출되는 사고가 발생했다. 29일 항공업계에 따르면 대한항공은 이날 오전 개인정보 유출 통지문을 올려 사내에 긴급 공지했다. 이 통지문에서 대한항공은 "기내식 및 기내 판매 업체인 케이씨앤디서비스(KC&D)가 최근 외부 해커그룹의 공격을 받았고, 이 과정에서 해당 업체의 서버에 저장된 당사 임직원들의 성명·계좌번호 등 개인정보가 유출된 것으로 파악됐다"고 밝혔다. 이 기내식 업체는 2020년 12월 대한항공에서 분리 매각돼 한앤컴퍼니에서 운영 중이다. 대한항공은 "회사는 최근 케이씨앤디서비스로부터 내용을 전달받아 알게됐고, 이번 사고가 분리 매각된 외부 협력업체의 관리 영역에서 발생한 것이라도 당사 임직원의 정보가 연루된 만큼 매우 엄중하게 사안을 인식했다"며 서비스 연동 안정성 점검 등 즉각적으로 긴급 보안 조치를 취했다고 밝혔다. 또 관계기관에 신고도 마쳤다고 전했다. 대한항공은 "현재까지는 상기 정보 항목 이외 추가적인 정보의 유출 정황은 없는 것으로 파악된다"며 "혹시 모를 2차 피해를 예방하기 위해 회사나 금융기관을 사칭한 이체 요청이나 보안 카드 번호 요구 등 의심스러운 문자나 이메일에 각별히 유의하길 바란다"고 당부했다.
5시간 전
금감원, 쿠팡 사태 '2차 피해 경보'…보이스피싱·스미싱 등 금융감독원은 쿠팡 개인정보 유출사고와 관련한 보이스피싱·스미싱 등 2차 피해가 확인됐다며 18일 소비자경보를 '경고'로 상향했다. 금감원은 1일 쿠팡 사태와 관련해 소비자경보 '주의'를 발령했는데, 금융사기 피해 사례가 확인되고 제보가 늘어나 경보 단계를 올린 것이다. 금감원의 설명에 따르면 최근 수법은 쿠팡 개인정보 유출에 따른 명의도용 범죄 발생이나 피해 보상 등을 언급하며 금융소비자의 불안감과 피해보상 심리를 자극하는 특징을 갖고 있다. 사기범들은 검·경찰, 공정거래위원회 등 정부기관을 사칭해 정보유출 사태 대응업무를 수행하는 척하면서, 피싱사이트에 접속시키기 위해 '피해 여부 확인'이나 '인터넷 등기 열람' 등 다양한 명목으로 거짓말하는 수법을 쓴다. 피해자들이 피싱사이트에 접속하면 본인 확인을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치 등을 유도한다. 해당 앱이 설치되면 사기범은 전화번호 조작 및 휴대전화에 저장된 개인정보 탈취, 피해자의 실시간 위치 확인도 가능해진다. 금감원에 접수된 피해 사례 중에는 '쿠팡 개인정보 유출사고로 대포통장이 개설됐으니 명의도용 피해자임을 입증하기 위해 자산검수를 해야 한다'라는 명목으로 돈을 요구해, 피해자가 사기범에게 이체한 경우가 있는 것으로 알려졌다. 금감원은 "법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱"이라며 "제삼자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다"고 당부했다. 여신거래, 비대면 계좌개설, 오픈뱅킹 등 '3단계 금융거래 안심차단서비스'에 가입하면 관련 피해 발생을 사전에 차단할 수 있다고 강조했다. 금감원은 향후 금융권 및 범정부 태스크포스(TF) 등을 통해 관계부처와 긴밀히 공조해 보이스피싱을 근원적으로 차단하고, 금융회사별 대응 사항을 점검해 나가겠다고 밝혔다.
2025.12.18
쿠팡 사태 조속 해결 위해…범부처 TF 만든다 쿠팡 개인 정보 유출 사태의 조속한 해결을 위해 정부가 범부처 태스크포스(TF)를 구성했다고 18일 밝혔다. 정부는 이날 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 연 제2회 과학기술관계장관회의에서 '쿠팡 사태 범부처 대응 방향'을 긴급 안건으로 올려 범부처 TF 구성을 결정했다. TF는 류제명 과기정통부 2차관을 팀장으로 과기정통부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 국장급으로 꾸려진다. 이달 넷째 주 첫 회의를 여는 등 TF는 수시로 관계 부처 회의를 통해 정보 유출 사고 조사·수사 과정을 공유한다. 또 이용자 보호 대책, 쿠팡 책임 강화 등에 대해 중점적으로 논의할 계획이다. 전날 국회 과학기술정보방송통신위원회가 연 청문회에서는 쿠팡 측 대응에 대한 지적과 소비자들의 2차 피해 우려가 제기됐다.
2025.12.18
개인정보 유출사고 과징금, 매출 10%까지…법안 국회 상임위 통과 중대한 개인정보 유출 사고가 발생했을 때 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다. 국회 정무위원회는 이날 전체회의를 열어 개인정보보호법 개정안 처리를 가결했다. 개정안은 대규모 개인 유출 피해가 발생했을 때 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 내용을 골자로 한다. 과징금은 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 부과될 수 있다. 현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다. 매출 산정이 곤란한 경우에는 과징금 상한도 50억원으로 높였다. 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 된 경우 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 개정안 시행 전 발생한 사고에는 소급 적용되지 않아, 법안이 국회 본회의를 통과하더라도 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피하게 된다. 개인정보보호법 개정안 외에도 이날 국회 상임위에서는 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안’이 통과됐다. 또 자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리됐다.
2025.12.17
국민 3분의 2 “쿠팡 유출 이후 피싱 의심 사례 증가” 쿠팡 개인정보 유출 사고 이후 국민 다수가 계정 도용과 피싱 위험이 커졌다고 체감하는 것으로 나타났다. 대형 플랫폼을 통한 정보 유출이 일상적인 온라인 소비 환경 전반에 불안을 확산시키고 있다는 분석이다. 응답자 66.9% “피싱·스팸 의심 사례 늘었다”글로벌 사이버 보안 기업 스텔스솔루션이 시장조사전문기관 엠브레인리서치에 의뢰해 실시한 설문조사 결과, 응답자의 66.9%는 “쿠팡 사고 이후 계정 도용이나 피싱, 스팸으로 의심되는 사례가 증가했다”고 답했다.조사는 지난 12일부터 14일까지 최근 3개월 이내 온라인 쇼핑 경험이 있는 전국 17개 시도 만 20~59세 성인 1천명을 대상으로 진행됐다. 2차 피해 우려, ‘계정 도용·금전 피해’ 가장 높아개인정보 유출로 인한 2차 피해에 대한 우려도 뚜렷했다. 응답자의 64.6%는 ‘계정 도용 및 금전 피해’를 가장 큰 위험으로 꼽았다. 이어 ‘보이스피싱 및 스미싱 피해’가 26.2%, ‘스팸 및 사칭 피해’가 9.2% 순으로 나타났다.대형 플랫폼의 유출 사고가 단순한 정보 노출을 넘어 실제 금전 피해로 이어질 수 있다는 인식이 광범위하게 형성된 셈이다. 불안은 커졌지만 비밀번호 변경은 소극적위험 인식과 달리 실제 보안 행동은 제한적인 수준에 머물렀다. 대규모 개인정보 유출 사고 소식을 접한 뒤에도 응답자의 28.4%는 비밀번호를 별도로 변경하지 않았다고 답했다.모든 쇼핑 사이트의 비밀번호를 변경했다고 응답한 비율은 5.1%에 그쳤다. 보안 위협을 인지하면서도 번거로움과 익숙함이 행동 변화를 가로막고 있는 것으로 해석된다. 온라인 쇼핑 계정, 10명 중 8명 이상 비밀번호 재사용아이디와 비밀번호 재사용 관행은 여전히 광범위했다. 여러 온라인 쇼핑 사이트에서 동일한 아이디와 비밀번호, 간편결제 비밀번호를 사용하는지 묻는 질문에 응답자의 75%가 ‘그렇다’고 답했다.‘모든 사이트에서 완전히 동일한 아이디를 사용한다’는 응답도 30.1%에 달했다. 반면 사이트마다 서로 다른 아이디를 사용하는 경우는 1.5%에 불과했다.비밀번호 역시 ‘대부분 동일하지만 일부만 다르게 사용한다’는 응답이 65.5%, ‘모든 사이트에서 동일한 비밀번호를 사용한다’는 응답이 16.7%로 집계됐다. 조사 결과를 종합하면 10명 중 8명 이상이 사실상 같은 비밀번호를 여러 서비스에서 공유하고 있는 셈이다.전문가들은 대형 유출 사고 이후에도 보안 습관이 크게 바뀌지 않는 현실이 2차 피해 위험을 키운다고 지적하며, 플랫폼 차원의 보호 강화와 함께 이용자 행동 변화 유도가 병행돼야 한다고 보고 있다.
2025.12.16
개인정보 유출 책임 강화, 최대 매출 10% 과징금 현실화...정무위 법안소위 통과 중대한 개인정보 유출 사고를 일으킨 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 법안이 15일 국회 정무위원회 법안심사1소위원회를 통과했다. 개인정보 침해에 대한 책임을 실질적으로 강화하는 제도적 전환으로 평가된다. 정무위 법안소위 통과, 개인정보보호법 개정 본격화국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 더불어민주당 박범계 의원과 국민의힘 김상훈 의원 등이 발의한 개인정보보호법 개정안을 심사해 의결했다. 이번 개정안은 개인정보 보호 체계 전반에 대한 경고 신호로 받아들여지고 있다. 과징금 상한 3%에서 10%로 상향개정안의 핵심은 반복적이거나 중대한 개인정보 침해가 발생했을 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 끌어올리는 내용이다. 단순 행정 제재 수준을 넘어 기업 경영에 실질적 영향을 미치는 제재 수단으로 작동하도록 설계됐다. 입법 취지, ‘신뢰 회복’과 ‘제재 실효성’김상훈 의원 등은 제안 설명에서 최근 주요 기업을 중심으로 개인정보 유출 사고가 전방위적으로 발생하며 개인정보 보호에 대한 사회적 신뢰가 크게 흔들리고 있다고 지적했다. 반복적이거나 중대한 침해 행위에 대해 보다 강력한 과징금 제도를 도입해 기존 제재 수단의 한계를 보완하겠다는 취지다.이번 법안이 향후 정무위원회 전체회의와 본회의를 통과할 경우, 국내 개인정보 보호 규제의 강도는 유럽연합 GDPR 수준에 근접하게 된다. 플랫폼·유통·금융·통신 기업 전반에서 개인정보 관리 체계 재점검이 불가피해질 전망이다.
2025.12.15
개인정보위, ‘매출 최대 10%’ 징벌적 과징금 추진…CEO 법적 책임도 명문화 개인정보보호위원회가 반복적이거나 중대한 개인정보 보호법 위반에 대해 전체 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도를 추진한다. 최근 쿠팡, SKT·KT 등 국민 생활과 밀접한 기업들의 대규모 유출 사고가 이어지면서 기존 사후 규제 중심 체계를 근본적으로 손보겠다는 방침이다. 징벌적 과징금 상한 ‘3%→10%’…중소기업엔 기존 기준 유지개인정보위는 12일 대통령 업무보고에서 제재 체계 강화 방안을 공개했다. 고의·중과실 여부와 피해 규모 등 요건을 충족할 경우 과징금 상한을 매출액 3%에서 최대 10%까지 높이는 것이 골자다. 다만 중소기업의 부담을 고려해 기존 3% 상한은 유지한다.위원회는 “AI·클라우드 확산으로 개인정보 위험이 커진 만큼 억지력을 확보해야 한다”고 강조했다. 단체소송에 손해배상 포함…국민 구제 실효성 확대현재 개인정보보호법상 단체소송은 ‘침해행위 금지’만 청구할 수 있다. 앞으로는 손해배상 청구가 가능해져 피해자 구제가 실질적으로 강화된다.소비자 단체 등 공익단체가 피해자를 대신해 소송을 수행할 수 있도록 분쟁조정과 연계해 부담을 낮추는 방안도 추진된다.또한 과징금과 과태료 등을 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’ 신설도 검토된다. 피해회복형 동의의결제·ISMS-P 관리 강화기업이 유출 사고 후 자발적으로 시정 방안을 제시하고 이를 신속히 확정해 피해 회복을 앞당기는 ‘동의의결 제도’가 새로 도입된다.정보보호·개인정보보호 관리체계(ISMS-P)에 대해서는 예비심사 도입, 기술심사 강화 등 사후 관리가 대폭 강화된다. 중대·반복 위반이 확인되면 원칙적으로 인증을 취소한다. CEO 관리의무 법제화…CPO 신고제 확대대표자(CEO)를 개인정보 보호의 최종 책임자로 명확히 규정하는 조항이 법에 반영된다. 대규모·민감정보를 처리하는 기관에는 개인정보보호책임자(CPO) 지정·신고를 의무화할 예정이다.위원회는 기업 규모와 처리 위험도에 따라 책임을 차등 적용하고, 자발적 보호 투자 기업에는 과징금 감경 등 인센티브도 제공할 계획이다.
2025.12.12
