"정보유출"에 대한 통합검색 결과
통합검색(146)
경제(54)
검색결과 총 146건
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다. 
2026.03.09
삼성 특허기밀 15억원에 넘긴 전 직원…‘특허괴물’ 공모 의혹 파장 삼성전자 특허 관련 기밀을 외부 특허관리기업에 넘기고 거액을 받은 전 직원이 구속 상태로 재판에 넘겨졌다. 검찰은 해당 정보가 특허 협상 전략을 담은 핵심 자료였으며 이를 활용한 협상 과정에서 수백억 원 규모 계약이 체결된 정황을 확인했다고 밝혔다.서울중앙지검 정보기술범죄수사부는 9일 삼성전자 IP센터 전 직원 A씨와 특허관리기업(NPE) 대표 B씨를 부정경쟁방지법 위반(영업비밀 누설 등) 및 배임 수·증재 혐의로 구속기소했다. 이 사건과 관련해 전직 삼성전자 직원 C씨와 NPE 직원 2명, NPE 법인 등도 함께 재판에 넘겨졌다. 특허 협상 전략 담긴 내부 자료 유출검찰에 따르면 A씨는 2021년 4월부터 6월 사이 B씨로부터 “삼성전자에 특허를 매도할 수 있도록 도와달라”는 청탁을 받고 100만달러(약 15억원)를 수수한 뒤 삼성전자의 특허 분석 자료를 외부로 유출한 혐의를 받는다.유출된 자료에는 삼성전자 전문 인력들이 작성한 특허 침해 주장에 대한 분석과 대응 전략이 포함된 것으로 알려졌다. 검찰은 이러한 정보가 협상 과정에서 상대 전략을 미리 파악하는 수준의 핵심 자료였다고 판단했다.특허관리기업인 NPE는 생산시설 없이 특허권을 매입하거나 이를 기반으로 소송과 라이선스 협상을 통해 수익을 얻는 기업이다. 제조업체를 상대로 공격적 소송 전략을 구사하는 경우가 많아 업계에서는 흔히 ‘특허괴물’로 불린다. 기밀 활용해 450억대 특허 계약 체결검찰 조사 결과 B씨가 운영하는 NPE는 삼성전자를 상대로 특허 관련 클레임을 제기한 뒤 협상 과정에서 A씨가 넘긴 내부 자료를 활용한 것으로 나타났다.이 과정에서 삼성전자의 협상 전략을 미리 파악한 NPE 측이 우위를 점했고 결국 약 3천만달러(약 449억원) 규모의 특허 계약이 체결된 것으로 검찰은 보고 있다. 해당 기업은 이 계약을 기반으로 기업 상장까지 추진하려 했던 정황도 포착됐다.검찰은 이 계약금 가운데 3천만달러를 범죄수익으로 보고 추징보전을 청구할 계획이다. 추징보전은 향후 재판에서 몰수·추징 판결에 대비해 재산을 미리 묶어 두는 절차다. 직접 ‘특허괴물’ 설립해 공격 준비 정황도A씨는 삼성전자 재직 중 별도의 NPE를 설립해 회사 특허를 상대로 공격을 준비한 정황도 드러났다. 투자 유치를 시도하면서 내부 특허 분석 자료를 외부에 공유한 사실도 조사 과정에서 확인됐다.또 A씨는 100만달러 수수 사실을 숨기기 위해 외국환 입금 확인서를 위조하고 해당 자금이 자녀 유학비 반환금이라고 주장한 것으로 파악됐다. 검찰은 이에 대해 사문서위조 및 동행사 혐의를 추가로 적용했다.C씨 역시 사내 메신저로 특허 분석 자료를 전달하며 “NPE에는 귀중한 자료이니 500만달러를 요구하라”고 조언한 것으로 조사돼 불구속 상태로 기소됐다. 특허괴물 분쟁 확산 속 산업보안 경고검찰은 최근 반도체 등 첨단 기술을 보유한 국내 기업들이 NPE의 주요 타깃이 되고 있다고 설명했다. 내부 정보 유출이 결합될 경우 협상력 약화와 대규모 손실로 이어질 수 있다는 점에서 산업보안 관리의 중요성이 커지고 있다는 지적이다.한편 B씨 측 NPE는 입장문을 통해 “추가 기소된 임직원들은 해당 자료를 특허 취득이나 라이선스 협상 과정에서 사용한 사실이 없다”며 공소사실을 재판에서 다투겠다는 입장을 밝혔다.
2026.03.09
위기 속 최대 실적 쓴 쿠팡…4분기 급랭·1%대 이익률 과제 부각 개인정보 유출 사고라는 악재에도 불구하고 쿠팡의 모회사 쿠팡Inc가 지난해 매출·영업이익·당기순이익 모두 역대 최대 실적을 기록했다. 다만 4분기 들어 성장세가 둔화하고 수익성이 급격히 악화하면서 ‘탈팡’ 영향과 1%대 영업이익률이라는 구조적 과제가 수면 위로 떠올랐다. ◇ 연매출 49조·순이익 3천억원…외형 성장 지속27일 미국 증권거래위원회(SEC)에 제출된 실적 보고서에 따르면 쿠팡Inc의 지난해 연간 매출은 49조1천197억원(345억3천400만달러)으로 전년 대비 14% 증가했다.영업이익은 6천790억원으로 8% 늘며 3년 연속 6천억원대를 유지했다. 당기순이익은 3천30억원으로 전년(940억원)의 세 배를 넘어섰다.이는 같은 기간 이마트, 롯데쇼핑, 신세계 등 주요 유통기업의 순이익을 웃도는 규모다. 연매출 50조원 돌파에는 미치지 못했지만, 외형과 이익 모두 사상 최대라는 점에서 성장 흐름은 유지됐다. ◇ 4분기 영업이익 97% 급감…성장 기울기 둔화연말 발생한 개인정보 유출 사태는 4분기 실적에 직접적인 영향을 남겼다.4분기 매출은 12조8천103억원으로 전년 동기 대비 11% 증가했으나, 1∼3분기 20% 안팎의 성장률과 비교하면 둔화가 뚜렷했다. 직전 분기 대비로는 5% 감소해 상장 이후 처음으로 분기 매출이 역성장했다.영업이익은 115억원으로 전년 동기(4천353억원) 대비 97% 급감했다. 영업이익률은 0.09%에 머물렀다.사업별로 보면 로켓배송을 포함한 ‘프로덕트 커머스’ 매출은 8% 증가에 그친 반면, 파페치·대만·쿠팡이츠·쿠팡플레이 등 성장사업은 32% 늘었다. 핵심 본업의 성장 기울기가 크게 낮아진 셈이다.거랍 아난드 최고재무책임자(CFO)는 1분기 매출 성장률이 5∼10%에 그칠 것으로 전망하면서, 연간 가이던스는 회복 가시성이 확보된 이후 제시하겠다고 밝혔다. ◇ 활성고객 10만명 감소…‘탈팡’ 실질 영향 확인그동안 쿠팡은 와우 멤버십 중심의 락인 효과로 고객 이탈이 제한적이라는 평가를 받아왔다.그러나 4분기 활성고객 수는 2천460만명으로 직전 분기 대비 10만명 줄었다. CFO는 12월 해지율 상승과 와우 회원 감소가 데이터 사고와 관련이 있다고 언급했다.프로덕트 커머스 성장률은 사고 전 16% 수준에서 지난 1월 4%대로 하락해 최저점을 기록했다. 핵심 고객 이탈이 성장 동력에 실질적 영향을 미친 것으로 해석된다. ◇ 1%대 영업이익률…수익성 구조 개선 과제연간 영업이익률은 1.38%로 주요 유통·플랫폼 기업 가운데 낮은 수준이다.신세계(4%), 롯데쇼핑(3.98%), 현대백화점(3.83%), BGF리테일(2.8%), GS리테일(2.44%)과 비교하면 격차가 뚜렷하다.성장사업 확대와 공격적 투자 국면이라는 점을 감안하더라도, 수년째 1%대에 머무는 영업이익률은 구조적 과제로 남아 있다.쿠팡은 2월 이후 지표상 회복 조짐이 나타나고 있다고 설명한다. 다만 고객 신뢰 회복, 본업 성장률 회복, 수익성 개선이라는 세 과제가 동시에 해결돼야 성장 스토리가 이어질 수 있다는 분석이 나온다.
2026.02.27
김범석 쿠팡 의장 “심려 끼친 점 사과”…개인정보 유출 첫 육성 입장 김범석 쿠팡Inc 의장이 지난해 말 발생한 개인정보 유출 사태와 관련해 공식 석상에서 처음으로 육성 사과를 했다.김 의장은 26일(현지시간) 열린 4분기 실적 콘퍼런스콜에서 “지난해 말 공지했던 데이터 보안 사고와 관련해 심려와 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”고 밝혔다.지난해 12월 28일 서면 입장문을 통해 사과한 적은 있으나, 공개 콘퍼런스콜에서 직접 발언한 것은 이번이 처음이다. “고객은 존재 이유”…신뢰 회복 강조김 의장은 “쿠팡이 일궈온 모든 것은 오직 고객에게 ‘와우(Wow)’한 경험을 선사하는 데 있다”며 “고객은 쿠팡이 존재하는 유일한 이유”라고 강조했다.이어 “고객의 기대에 부응하지 못하는 것보다 더 엄중한 일은 없다”며 “더 잘해야 한다는 점을 잘 알고 있고, 반드시 그렇게 하겠다”고 말했다.지난해 4분기를 두고는 “쿠팡과 고객, 비즈니스 파트너 모두에게 도전적인 시기였다”면서도 “팀이 시스템을 강화하고 고객 보호에 집중하며 사고를 수습한 점은 자랑스럽다”고 평가했다. “2차 피해 증거 없어”…정부 조사 협조해롤드 로저스 한국법인 임시대표는 이날 콘퍼런스콜에서 “현재까지 고객 데이터 오남용이나 유출 데이터의 2차 피해 증거는 발견되지 않았다”고 밝혔다.그는 “한국 경찰청과 합동수사단도 현재까지 2차 피해의 증거를 찾지 못했다”고 설명했다.이번 사건과 관련해 로저스 대표는 “전직 직원이 쿠팡과 고객을 상대로 저지른 범죄”라고 규정하며 “법이 허용하는 최대 범위 내에서 처벌이 이뤄지도록 요청했다”고 말했다.일부 정부 기관의 조사는 마무리됐으나 추가 조사 가능성도 남아 있는 상황이다. 로저스 대표는 “조사 결과나 벌금 규모를 예단하기는 이르다”면서도 “정부 조사에 전적으로 협조하겠다”고 밝혔다.쿠팡은 이번 사안을 계기로 내부 보안 체계를 재점검하고 시스템 강화를 이어간다는 방침이다.
2026.02.27
美, 쿠팡 관련 301조 조사 가능성 미국 행정부가 한국 전자상거래 기업 쿠팡 사안을 계기로 무역법 301조 조사에 착수할 가능성이 제기되고 있다. 다만 조사 개시가 곧바로 관세 부과로 직결되는 구조는 아니라는 점에서 실제 파급력은 추가 판단이 필요하다.24일(현지시간) 워싱턴 외교가에 따르면 미국 무역대표부가 무역법 301조에 근거한 조사에 나설 수 있다는 관측이 나온다. 쿠팡의 미국 투자자들이 대규모 개인정보 유출 사태와 관련한 한국 정부 대응을 문제 삼아 USTR에 조사 요청을 한 것이 근거다.무역법 301조는 미국 기업이 해외에서 차별적 대우를 받거나 불공정 무역 관행이 존재한다고 판단될 경우, 미국 정부가 조사 후 보복 관세 등 대응 조치를 취할 수 있도록 한 조항이다. 과거 중국을 상대로 한 고율 관세 부과의 법적 근거로 활용된 바 있다. 글로벌 관세와 301조 병행 카드도널드 트럼프 대통령은 연방 대법원이 상호관세를 위법으로 판단한 이후 무역법 122조를 활용해 최대 15%의 글로벌 관세를 150일간 부과하는 한편, 301조와 무역확장법 232조에 근거한 조사 병행 방침을 밝힌 상태다.이 가운데 301조는 ‘디지털 상품·서비스에 대한 차별 여부’가 핵심 판단 기준 중 하나로 꼽힌다. 쿠팡 사안이 해당 범주에 포함될 수 있다는 시각이 워싱턴에서 제기된다.전날 미 연방 하원 법사위가 쿠팡을 상대로 비공개 조사(deposition)를 진행한 데 이어, 한국 정부에 관련 경위 설명을 요구한 것도 같은 맥락으로 해석된다. 정부 입장은 법사위 측에 전달된 것으로 알려졌다.다만 USTR이 실제로 조사에 착수하더라도 한국 정부의 입장을 청취하는 절차가 필수적이며, 조사 개시 자체가 관세 부과를 의미하는 것은 아니다. 외교가에서는 정치적 압박 수단으로 활용될 가능성과 실질적 무역 제재로 이어질 가능성을 분리해 봐야 한다는 분석이 나온다. 강경화 “후속조치 면밀 파악”강경화 주미대사는 이날 워싱턴DC 한국문화원에서 열린 특파원 간담회에서 트럼프 행정부의 글로벌 관세 부과와 관련해 “후속조치 동향을 면밀히 파악하고, 대미 협의가 우호적 분위기 속에서 이뤄지도록 지원하겠다”고 밝혔다.상호관세 환급 문제와 관련해서는 “절차상 불확실성이 남아 있다”며 미국 진출 기업과 경제 단체와의 긴밀한 협의를 통해 정확한 정보 전달에 주력하겠다고 설명했다.대미 투자 합의 이행과 관련해 한국 정부 실무협상단은 최근 미국 측과 프로젝트 관련 의견을 교환한 뒤 귀국한 것으로 전해졌다. 국회에 계류 중인 대미투자특별법안이 통과될 경우 1·2호 투자 프로젝트 발표가 이어질 가능성도 거론된다. 핵심광물 블록 참여, 가격 하한제는 신중미국이 중국의 희토류 수출 통제에 대응해 추진 중인 ‘핵심광물 무역블록’과 관련해 한국은 논의 과정에는 참여하되 국익을 기준으로 최종 참여 여부를 판단한다는 입장이다.특히 미국이 요구하는 핵심광물 가격 하한제에 대해서는 신중론이 우세하다. 가격 하한이 현실화할 경우 반도체·배터리·전기차 등 국내 주력 산업의 원가 부담이 확대될 수 있고, 중국의 대응 가능성도 변수로 작용한다.한편 트럼프 대통령의 3월 말∼4월 초 방중 일정과 관련해 북미 접촉 가능성이 거론되지만, 현재까지 유의미한 움직임은 포착되지 않은 것으로 전해졌다. 미국 측은 대북 정책 기조에 변화가 없다는 입장을 유지하고 있다.
2026.02.25
미국 하원 법사위원회 7시간 비공개 조사 트럼프 행정부의 새 관세 국면과 맞물려 쿠팡 경영진이 미국 의회에 출석했다. 대규모 정보유출 사태로 국내 수사를 받고 있는 가운데, 미 의회가 한국 정부의 ‘차별적 조치’ 여부를 조사하겠다고 나서면서 통상 현안으로 번질 가능성이 제기된다.23일(현지시간) 워싱턴DC 레이번 하원 빌딩에서 열린 비공개 조사(deposition)에는 쿠팡 해롤드 로저스 한국법인 임시 대표가 출석해 약 7시간 동안 증언했다. 오전 9시 42분 시작된 조사는 오후 5시까지 이어졌고, 공화·민주 양측 보좌진과 변호사들이 번갈아 질의한 것으로 전해졌다.로저스 대표는 증언 직후 취재진 질문에 답하지 않았다. 다만 법사위 측은 “미국 기업에 대한 차별적 조치를 파악하기 위한 조사”라고 설명하며, 향후 공개 청문회나 입법 조치 가능성에 대해 “모든 것이 열려 있다”고 밝혔다. ‘차별적 대우’ 쟁점 부상앞서 공화당 소속 짐 조던 법사위원장과 스콧 피츠제럴드 소위원장은 소환장에서 한국 정부가 최근 무역 합의에도 불구하고 미국 기업에 대한 표적 조치를 이어가고 있다고 주장했다. 특히 쿠팡을 둘러싼 수사와 기소 움직임이 미국 기업에 대한 차별적 대우에 해당하는지 여부를 집중적으로 들여다보겠다는 입장을 내비쳤다.쿠팡 측은 그간 한국 정부의 조치가 “부당하고 차별적”이라는 미국 투자사들의 주장과 궤를 같이해왔다. 이번 증언에서도 유사한 취지의 설명이 있었을 가능성이 거론된다.현재 쿠팡과 로저스 대표는 정보유출 규모 축소 의혹, 증거 인멸, 국회 청문회 위증, 산업재해 은폐 등과 관련해 경찰 수사를 받고 있다. 한국 정부는 해당 사안이 통상 문제와는 별개의 국내 법 집행 사안이라는 입장을 유지하고 있다. 301조 조사와 연결될까이번 조사는 트럼프 행정부가 새로운 관세 부과 수단을 모색하는 시점과 겹친다. 최근 미국 연방대법원이 상호관세 조치를 위법으로 판단한 이후, 행정부는 무역법 122조 및 301조 등 대체 수단 검토에 들어간 상태다.미국 무역대표부는 상호관세를 대체하기 위한 301조 조사 개시 방침을 밝힌 바 있다. 무역법 301조는 외국 정부의 불합리·차별적 조치가 미국 무역에 부담을 줄 경우 관세 부과 등 대응을 가능하게 하는 조항이다.앞서 쿠팡의 미국 투자사들은 한국 정부의 조치가 301조상 ‘불합리하고 차별적인 행위’에 해당한다며 조사 개시를 청원했다. 의회 차원의 이번 비공개 조사가 행정부의 301조 판단에 참고 자료로 활용될지 여부가 관건이다. 법사위 대변인은 이에 대해 “행정부 소관 사항”이라며 직접적 연계 가능성에 대해서는 선을 그었다. 쿠팡 “양국 가교 역할 희망”쿠팡 글로벌 대외협력 최고책임자 로버트 포터는 성명을 통해 “오늘의 의회 증언으로 이어진 한국 내 상황을 유감스럽게 생각한다”며 “건설적인 해법 모색에 전념하겠다”고 밝혔다. 이어 “쿠팡이 미·한 경제관계 개선과 안보 동맹 강화에 기여하길 바란다”고 덧붙였다.이번 증언은 국내 수사 사안을 둘러싼 논쟁이 통상 이슈로 확장될 수 있는 분기점이 될 수 있다는 관측이 나온다. 트럼프 행정부의 관세 전략, 301조 조사 범위, 의회의 추가 청문회 개최 여부가 한미 통상 관계의 변수로 떠오르고 있다.
2026.02.24
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다.
2026.02.12
쿠팡 美주주 3곳, 韓정부 상대 ISDS 추가 참여…분쟁 다자 구도 확대 Coupang을 둘러싼 한미 간 투자분쟁이 다자 구도로 확대되고 있다. 미국계 투자사 3곳이 한국 정부를 상대로 한 국제투자분쟁(ISDS) 절차에 추가 참여 의사를 공식화하면서, 기존 2개사 중심이던 분쟁 구도는 5개 투자사 연합 형태로 전환됐다. 정부는 법무부를 중심으로 한 범정부 대응체계를 가동했다.미국 투자회사인 에이브럼스 캐피털, 두라블 캐피털 파트너스, 폭스헤이븐은 11일(현지시간) 기존 청구인인 그린옥스, 알티미터의 중재 의향에 동참한다고 밝혔다. 세 회사는 한국 정부에 한미 자유무역협정(FTA)에 근거한 국제투자분쟁 중재의향서를 추가 제출했다.법무부는 12일 “추가 청구인들은 기존 중재의향서의 사실관계와 법적 주장을 그대로 원용했다”고 설명했다. ISDS 착수 전 단계…90일 후 정식 중재 가능앞서 쿠팡 지분을 보유한 그린옥스와 알티미터는 한국 정부가 쿠팡을 차별적으로 대우해 한미 FTA를 위반했으며, 이로 인해 주가 하락 등 투자 손실이 발생했다고 주장하며 ISDS 착수 의향서를 제출했다.ISDS는 투자자가 투자 대상국 정부를 상대로 국제중재를 제기하는 절차다. 중재의향서는 정식 중재 제기 전 단계로, 통상 제출 후 90일이 경과해야 본안 중재가 가능하다.이번에 합류한 3개사 역시 동일한 법적 구조를 따르며, 한미 FTA 투자자-국가 분쟁해결 조항을 근거로 하고 있다. USTR 301조 조사 청원 지지…통상 이슈로 확산기존 두 투자사는 한국 정부의 개인정보 유출 대응을 “선별적 법 집행”으로 규정하며 United States Trade Representative에 무역법 301조에 따른 조사 청원을 제기한 바 있다.추가 참여한 3개사도 이 조사 요청을 공식 지지하는 서한을 발송했다. 이들은 “미국에서 설립되고 미국에 본사를 둔 기술 기업을 겨냥한 불균형 규제와 명예를 훼손하는 주장으로 미국 주주들이 수십억 달러의 손실을 입었다”고 주장했다.무역법 301조는 외국 정부의 부당하거나 차별적인 무역 관행에 대해 미국 정부가 보복 조치를 취할 수 있도록 하는 규정이다. ISDS와 통상 압박이 병행되는 구조로 전개되고 있는 셈이다. 정부 “차별 없다”…범정부 대응체계 가동한국 정부는 쿠팡의 개인정보 유출 사안에 대해 적법 절차에 따라 대응했으며, 특정 기업에 대한 차별적 조치는 없다는 입장을 유지하고 있다.법무부는 “국제투자분쟁대응단을 중심으로 체계적·전문적 대응에 만전을 기할 것”이라고 밝혔다. 국제투자분쟁대응단은 법무부를 중심으로 관계부처와 외부 전문 로펌, 회계·경제 전문가 등이 참여하는 합동 대응 체계다.ISDS는 통상 수년간 이어지는 장기 분쟁으로 전개되는 경우가 많다. 투자 규모, 손해액 산정 방식, 규제의 정당성 여부 등이 핵심 쟁점이 될 전망이다. 美 하원 법사위 비공개 진술 청취 예정미 의회도 움직이고 있다. 하원 법사위는 쿠팡 측에 서한을 보내 오는 23일 관련 사안에 대한 증언을 요구했다. 다만 공개 청문회 형식이 아닌 비공개 진술 청취 방식으로 진행될 것으로 알려졌다.공화당 연구위원회(RSC)는 소셜미디어를 통해 “미국 기술기업이 공정하게 대우받도록 하겠다”고 밝히며 정치적 이슈로도 확산되는 양상이다.ISDS 절차가 정식 제기될 경우, 이번 사안은 개인정보 보호 규제의 정당성과 외국인 투자자 보호 범위를 둘러싼 한미 간 대표적 투자분쟁 사례로 기록될 가능성이 있다.
2026.02.12
“설 배송 왔어요” 문자, 클릭하면 위험 설 명절을 앞두고 택배·행사 안내를 가장한 이른바 ‘스미싱’ 문자가 확산되고 있다. 관계 당국은 문자에 포함된 인터넷주소를 누를 경우 개인정보와 금융정보 탈취로 이어질 수 있다며 각별한 주의를 요청했다. 명절 심리 노린 미끼 문자 확산방송미디어통신위원회는 11일 설 명절을 악용한 스미싱 문자가 활개를 치고 있다고 밝혔다. 최근 유포된 문자에는 ‘설날 대비 200만원 받으세요’, ‘설날 행사 1+2=3통 행사’ 등 명절 특수를 노린 문구가 사용된 것으로 전해졌다. URL 클릭 시 개인정보·금융정보 유출 위험미끼 문자에 포함된 URL을 누르면 불법 사이트로 연결되며, 개인정보와 금융정보 탈취를 노린 악성 프로그램이 설치될 수 있다. 이 과정에서 무단 송금이나 휴대전화 원격 제어 등 2차 피해로 이어질 가능성도 제기됐다. 관계기관·통신사 공동 대응방미통위는 경찰청과 협력해 통신 3사, 한국정보통신진흥협회와 함께 ‘설 연휴 스미싱 문자 등 주의 안내’ 문자를 순차 발송하고 있다. 명절 기간 이용자 피해 확산을 막기 위한 선제 대응 차원이다. 의심 문자 대응 요령방미통위는 출처가 불분명한 문자에 포함된 인터넷주소를 누르지 말고, 전화 연결 역시 피할 것을 당부했다. 아울러 불법 스팸 간편 신고 앱, 휴대전화 간편 신고 기능, 불법스팸대응센터(☎118)를 활용해 신고에 참여하면 피해 확산 방지에 도움이 된다고 설명했다.
2026.02.11
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
