"징벌적 과징금"에 대한 통합검색 결과
통합검색(12)
경제(1)
검색결과 총 12건
대륜, 쿠팡 대표이사 및 관리자 고소…“인증키 방치, 명백한 배임” 법무법인 대륜이 쿠팡의 대규모 개인정보 유출 사태와 관련, 쿠팡 및 대표이사를 상대로 법적 대응에 나섰다. 대륜 기업법무그룹 소속 손계준, 호규찬, 장지운, 지민희 변호사는 5일 오후 2시 개인정보보호법 위반·업무상 배임 혐의로 쿠팡 주식회사 박대준 대표이사와 개인정보 인증 업무 담당자 및 관리자 등을 서울 송파경찰서에 고소할 예정이라고 밝혔다. 고소장에는 이들이 개인정보 처리 담당·관리자로서 정보 유출 방지를 위한 안전 조치 의무를 소홀히 했다는 내용이 담겼다. 담당자는 퇴사 후에도 인증키를 반환하지 않은 채 개인정보를 유출했고, 관리자들 역시 퇴사자의 인증키를 회수하지 않거나 기존 인증키를 교체하는 등의 대처를 전혀 하지 않았다는 것이다. 대륜 측은 “형법상 고의는 미필적 고의로도 충분하며, 박대준 대표이사를 포함한 관리자들은 인증키 교체비용을 절감하고 기존 인증키를 계속 사용하는 편리성을 얻기 위해 퇴사자의 서버 무단접속을 방치했고, 유출행위를 인지했을 때도 신속한 대처를 포기하는 등 정보유출의 위험 발생을 충분히 인식하고도 이를 용인한 내심의 의사가 있었다고 판단된다”고 말했다. 또 “쿠팡은 11월 6일 무단접근 사실이 발생했으나, 이를 인지한 시점은 18일이라고 주장했다”며 “그러나 무단접속이 이뤄졌다면 그 즉시 쿠팡 측에 이상접근신호가 전달될 것임에도 이를 인지하지 못했다는 것은 납득이 어려워, 당시 이뤄진 내부 보고 및 결정권자의 지시 내용 등에 대한 조사가 필요하다”고 덧붙였다. 업무상 배임 혐의도 적용됐다. 퇴사한 직원이 불상의 제3자에게 금전 또는 경제적 이익을 대가로 개인정보를 판매해 부당한 이득을 챙겼을 가능성이 높다는 이유에서다. 대륜 측은 “쿠팡 이용자들이 사생활 침해 등의 피해를 입고 있는 것은 물론, 쿠팡 주식회사 역시 보안조치 비용 증가, 과징금 부과 가능성 등 중대한 재산상 손해를 입었으므로 ‘임무위배행위로 인한 재산상 손해 발생’ 요건을 충족한다”고 설명했다. 대륜 손계준 기업법무그룹장은 "고객들은 쿠팡이 최신 기술로 개인정보를 안전하게 보호할 것이라 믿었으나, 실제 쿠팡은 기본적인 인증키 관리조차 하지 않아 신뢰를 저버렸다"며 "이번 고소를 통해 철저한 진상 규명과 책임자 처벌이 이루어지길 기대한다"고 밝혔다. 한편 대륜은 미국 뉴욕 현지 법인 SJKP LLP와 연계하여 쿠팡 본사(Coupang, Inc.)를 상대로 한 미국 집단소송도 검토 중이다. 한국과 달리 징벌적 손해배상 제도가 있는 미국 법원을 통해 실질적인 피해 구제를 이끌어낸다는 계획이다.
2025.12.05
해외 피싱조직 대응 강화…AI 플랫폼으로 90개 항목 실시간 공유 금융당국이 해외 피싱조직에 대한 대응을 한층 강화한다. 금융권 전반의 보이스피싱 대응 정보를 인공지능(AI) 기반으로 실시간 공유하는 ‘보이스피싱 정보공유·분석 플랫폼(ASAP)’이 본격 가동됐다. AI 플랫폼 통한 정보 실시간 공유금융위원회는 29일 경기도 용인시 금융보안원에서 출범식을 열고, 금융권과 수사기관이 참여하는 실시간 정보공유 체계를 공개했다. 새로 도입된 AI 플랫폼에는 피해자의 계좌 정보(14개 항목), 범죄에 이용된 계좌(18개 항목), 해외 피싱조직이 사용한 해외계좌(8개 항목), 위조 신분증, 경찰 수사로 파악된 피해자 정보(4개 항목) 등이 포함된다.이억원 금융위원장은 “캄보디아 범죄단지 사건처럼 보이스피싱은 이미 초국가적 사기 행각으로 진화했다”며 “정부와 유관기관이 협력해 근본적 대책을 마련해야 할 때”라고 말했다. 범죄 차단 구조 고도화AI 플랫폼은 특정 국가의 범죄조직이 이용한 해외계좌가 탐지되면 즉시 관련 기관에 공유돼 송금·이체가 차단되는 구조다. 과거 금융기관별로 개별 대응하던 방식에서 벗어나, 조직적인 자금 흐름을 실시간으로 추적할 수 있게 된 것이다.금융위는 이번 시스템을 통해 해외 범죄조직의 자금망을 조기 차단하고, 국내외 금융 네트워크 전반의 보안 협력을 강화할 수 있을 것으로 기대하고 있다. 보안체계 강화·징벌적 과징금 도입 추진금융당국은 보이스피싱 근절뿐 아니라 개인정보 보호 강화를 위한 제도 개선에도 속도를 낸다.현재 금융권 전반에서 진행 중인 정보보호 체계 전수점검을 마무리한 뒤, 전자금융거래법 개정안을 통해 ▲ 해킹 등 침해사고 시 징벌적 과징금 부과 ▲ 금융권 정보보호 공시제도 신설 ▲ 최고정보보안책임자(CISO) 권한 강화 등의 제도 개선을 추진한다.이번 조치는 보이스피싱을 비롯한 금융사기 범죄의 국제화에 대응하기 위한 정부 차원의 근본적 시스템 개편으로 평가된다.
2025.10.29
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-10-13%2F9f157ce6-89bb-48de-b003-877180ad6056.webp&w=3840&q=100)
개인정보위, ‘제도개선TF’ 구성…징벌적 과징금 도입 본격 검토 개인정보보호위원회가 대형 개인정보 유출 사고의 재발을 막기 위해 과징금 제도 전반을 손질한다. 특히 반복 유출 기업에 대한 ‘징벌적 과징금’ 도입과 온라인 개인정보 불법 거래에 대한 형사처벌 근거 마련이 본격 검토된다. TF 구성…학계·법조계 등 10여 개 단체 참여개인정보위는 13일 ‘개인정보 안전 관리체계 강화방안’의 후속 조치로 ‘제도개선 태스크포스(TF)’를 구성한다고 밝혔다. 이번 TF에는 개인정보위 위원과 개인정보보호법학회, 한국정보보호학회, 한국개인정보보호책임자협의회, 한국인터넷진흥원(KISA) 등 10여 개 단체와 전문가가 참여한다. 공동 단장은 개인정보위 부위원장과 염흥열 개인정보보호책임자협의회 회장이 맡는다. 징벌적 과징금·형사처벌 근거 검토 착수TF는 우선 대규모 개인정보 유출사고의 원인과 대응체계를 점검하고, 과징금 부과 기준 및 가중 요건을 구체화할 예정이다. 특히 동일 기업에서 반복 유출이 발생하는 경우 과징금 수준을 대폭 상향하고, 위반 행위의 중대성에 따라 징벌적 과징금 부과가 가능하도록 제도적 근거를 마련한다는 방침이다.또한 온라인상에서 개인정보를 사고파는 불법 유통 행위에 대해 형사처벌을 명시하는 법 개정 논의도 병행된다. 암호화·인증 강화, 자발적 신고, 피해자 보상 등 예방적 노력을 기울인 기업에는 과징금 감경 등 인센티브를 부여하는 방안도 검토 중이다. 피해구제 기금·정기점검 제도 신설 논의TF는 이와 함께 대규모 개인정보 처리 기업을 대상으로 한 정기점검 제도 도입, 피해자 개별 통지 의무 확대, 과징금 일부를 피해구제와 보안 투자에 활용하는 ‘피해구제 기금’ 신설 방안도 논의할 예정이다. 기업이 스스로 피해구제안을 제시하고 개인정보위 의결로 확정하는 ‘동의의결제’와 손해배상보험의 실효성 강화 역시 검토 대상에 포함된다. 과징금 1년 새 세 배 증가…실효성 강화 과제개인정보위는 지난해 개인정보보호법 개정을 통해 과징금 상한을 ‘위반행위 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 상향했다. 이에 따라 과징금 부과액은 2023년 232억 원에서 2024년 611억 원, 올해 9월 기준 1천658억 원으로 급증했다. 그럼에도 통신·금융사 등에서 대규모 해킹과 유출 사고가 이어지고 있어 실효적 제재와 예방 강화가 필요하다는 지적이 이어져 왔다. “연내 제도개선안 마련…산업계·시민단체 의견 반영”개인정보위는 “유출이 반복되는 구조적 문제를 해결하기 위한 제도개선안을 연내 마련할 것”이라며 “공청회 등을 통해 산업계와 시민단체 의견을 폭넓게 수렴하겠다”고 밝혔다.
2025.10.13
[데스크 칼럼] 기업 옥죄던 형법상 배임죄, 72년 만에 폐지 재계의 환영정부와 여당이 형법상 ‘배임죄’를 폐지하기로 하면서 경제계가 크게 환영하고 있다. 대한상공회의소는 “기업 의사결정의 불확실성을 줄이는 전환점”이라고 표명했고, 경총은 “규제 개선의 출발점”이라고 반겼다. 한국경제인협회는 “위축된 기업 활동에 활력을 불어넣을 계기”라고 했으며, 중소기업중앙회는 “앞으로는 투자와 고용 창출에 힘쓸 수 있을 것”이라고 밝혔다. 배임죄는 타인의 사무를 맡은 사람이 신뢰를 저버리고 자신이나 다른 사람에게 이익을 주는 경우를 처벌하는 조항이다. 문제는 이 규정이 너무 모호하다는 데 있었다. 정상적인 경영 판단까지 ‘배임’으로 엮이는 경우가 생기면서 기업인을 옥죄는 족쇄라며 오랫동안 폐지 논란이 끊이지 않았다. 실제로 최근 10년간 배임죄로 기소된 연평균 인원은 965명. 일본(31명)에 비해 무려 31배 많다. 일본과 독일은 고의가 뚜렷한 경우에만 처벌하거나 경영상 판단은 면책해 주고 있다. 제도적 배경지난 7월 국회를 통과한 상법 개정은 이사의 충실의무 대상을 회사에서 주주까지 넓혔다. 경영진의 부담은 더 커졌고, 배임죄는 부담을 배가시키는 족쇄로 작용할 수 있었다. 당정은 이번 개편을 통해 정상적인 경영 판단이나 주의 의무를 다한 경우에는 처벌하지 않도록 하고, 징역형이나 벌금형 대신 과징금·과태료 같은 행정 제재로 전환하겠다고 설명했다.정부가 내세운 기조는 명확하다. “형벌 만능주의에서 벗어나겠다.” 형사처벌보다 피해자 구제 중심의 민사 책임 강화가 앞으로의 방향이라는 것이다. 민사책임 강화배임죄를 폐지한다고 해서 책임을 묻지 않겠다는 것은 아니다. 그렇다면 책임은 어디로 옮겨갈까? 정부와 여당은 폐지와 동시에 민사적 책임을 강화하는 대안을 준비하고 있다. 징벌적 배상제, 집단소송제 확대, 그리고 디스커버리 제도의 도입이다.디스커버리는 기업 내부 자료를 법원이 강제로 제출하게 하는 장치다. 피해자가 입증에 필요한 자료를 손에 넣을 수 있도록 도와준다. 집단소송제는 일부 피해자가 대표로 나서면 다른 피해자도 같은 효력을 얻는 제도다. 다만 지금은 증권 분야에만 적용되고 있다. 적용 범위를 넓히고 절차를 간소화하지 않으면 실효성이 떨어진다는 지적도 있다.법무부는 최근 5년간 약 3천300건의 관련 판례를 분석하며 대체 입법안을 준비 중이다. 주의 의무를 다한 경영자는 보호하되, 고의적·중대한 위법행위에는 강한 민사 제재를 가하겠다는 방향으로 가닥을 잡았다. 법적 공백, 정치적 파장 우려배임죄는 그동안 경영진이 사익을 위해 회사 자산을 남용하는 것을 막는 장치였다. 우리나라처럼 대주주와 경영진 권한이 집중된 구조에서, 민사적 수단만으로 같은 억지력을 발휘할 수 있을까 하는 우려는 여전하다. 피해자 보호 장치가 실제로 작동하지 않으면 법적 공백이 생긴다는 목소리도 크다.정치적 파장도 만만치 않다. 야당은 이번 조치를 “이재명 대통령 구하기”라고 비판하고 있다. 대통령이 대장동 사건에서 배임 혐의를 받고 있다는 점 때문이다. 여당은 “윤석열 정부 시절에도 논의가 있었던 사안”이라며 정치적 의도와는 무관하다고 맞서고 있다. 하지만 국민 눈높이에서 보면 제도의 정당성이 정치적 이해관계와 얽혀 보일 수 있다는 부담이 존재한다. 지방자치단체장 등 공직자의 배임죄까지 함께 폐지하는 것이 옳은지에 대한 논란도 이어지고 있다.배임죄 폐지는 기업의 불확실성을 줄이고 경영 활력을 높일 수 있는 조치는 분명하다. 형벌에서 행정과 민사로 무게를 옮기는 흐름은 세계적인 흐름이기도 하다. 그러나 재벌 총수나 경영진의 책임을 어떻게 물을지, 피해자를 어떻게 보호할지가 선명하지 않으면 사회적 합의를 얻기 어렵다. 정치적 공방을 넘어 국민이 납득할 수 있는 대체 법안이 꼭 필요하다. 결국, 중요한 것은 균형이다.
2025.10.01
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
금융당국 "롯데카드, 허술한 정보보안 최대 수준 엄정한 제재" 해킹으로 인한 대규모 고객 정보 유출 사고가 발생한 롯데카드에 대해 금융당국이 18일 제재 방침을 밝혔다. 금융위원회는 18일 서울 광화문 정부서울청사에서 긴급 대책회의를 열어 "금감원 검사를 통해 위규 사항을 낱낱이 파악해 엄정한 조치를 취하겠다"며 "허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침"이라고 말했다. 금융위는 전 금융권 금융 보안 실태를 전면 점검한다. 초동 조사 과정에서 확인된 보안 취약점은 2일 전 금융권에 자체 점검하도록 지시했다. 전체 카드사 보안 실태 역시 점검을 즉시 개시하기로 했다. 제도 개선도 추진해 중대한 보안 사고가 발생하면 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고, 금융회사가 정부의 보안 개선 요구를 이행하지 않는 경우 지속적인 이행 강제금을 부과할 계획이다. 권대영 금융위 부위원장은 "보안 투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, 최고경영자(CEO) 책임 아래 전산 시스템 및 정보보호 체계 전반을 전면 재점검해달라"고 주문했다. 롯데카드는 이번 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다고 밝혔다. 유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다. 전체 유출 고객 가운데서도 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명이다. 유출 정보 범위는 카드번호, 유효기간, CVC번호 등으로 파악됐다. 롯데카드는 이들에게 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 밝혔다.
2025.09.18
"개인정보 유출사고 반복 기업은 '징벌적 과징금'…노력 기업엔 인센티브" 정부가 SKT의 대규모 고객 유심(USIM) 정보 유출 사태를 계기로 같은 원인으로 개인정보 유출 사고가 반복되는 기업에는 중장기적으로 징벌적 과징금 도입을 검토한다. 반면 개인정보보호를 위해 노력한 기업에는 인센티브가 주어진다. 개인정보보호위원회는 11일 '개인정보 안전관리 체계 강화 방안'을 발표했다. 이번 대책은 최근 SKT 고객정보 유출 사고에서 밝혀진 제도적·기술적 미비점을 보완하고, 급속히 발전하는 해킹 기술에 대응하기 위해 마련됐다. 개인정보위는 비슷한 사고를 예방하기 위해 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 '공격표면관리'를 강화한다. 주요 정보에 대한 암호화 적용도 확대한다. 한편 평소부터 선제적 보호조치를 한 기업에는 과징금을 감경해주는 등 인센티브를 제공하고, 유출된 정보가 다크웹 등에서 불법 유통되는지도 탐지해 2차 피해를 차단할 계획이다. 개인정보보호관리체계(ISMS-P) 인증은 현장 심사 중심으로 고도화하고 이동통신 등 핵심 분야에는 단계적 의무화를 검토한다. 기업 내부통제 강화를 위해 개인정보 보호 인력·예산 투자 기준을 제시하고, 이를 충족한 기업에는 혜택을 부여한다. 전문 개인정보보호책임자(CPO) 지정 의무기관은 최소 1명 이상 개인정보보호 전담인력을 배치하도록 추진한다. 전문 CPO 지정 의무기관은 매출액 1500억원 이상, 100만명 이상의 개인정보를 처리하는 기업을 포함한다. 일반 기업과 상급종합병원, 대학, 주요 공공시스템 운영기관 등 700여 곳이다. 전체 정보화 예산의 10% 이상은 개인정보보호예산으로 확보한다. 예산 기준을 충족하면 인센티브를 주는 방식도 검토 중이다. 최고경영자(CEO)가 개인정보 보호와 위험 관리에 최종 책임을 지도록 하고, 개인정보보호책임자(CPO)는 지정 신고제 도입, 이사회 정기 보고, 직무 보장 등을 통해 실질적 권한을 행사하도록 한다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 서비스의 코어망에 대해서도 폭넓게 접근할 수 있도록 하고, CPO 임명에 관해 일정한 절차를 두는 등 법률·시행령 개정을 추진하겠다"며 "CPO가 명실상부하게 기관, 기업 내에서 개인정보 처리와 보호와 관련된 담당자로서 해야 할 역할을 할 수 있게 하겠다"고 설명했다. 개인정보위는 CPO와 정보보호최고책임자(CISO) 겸직을 제한하는 것은 고려하고 있지 않다고 덧붙였다. 최장혁 개인정보위 부위원장은 "CISO하고 CPO의 업무를 딱 나누긴 어렵고 사실 두 분야가 힘을 합쳐야 되는 부분"이라며 "지금 상황에서 엄격하게 겸직 제한을 둘 이유는 없다고 생각한다"고 밝혔다. 공공부문에 의무화된 '개인정보 영향평가'도 민간에 적용하며, 클라우드 사업자·설루션 공급자 등 법적 사각지대 관리도 강화한다. 개인정보위는 같은 원인으로 반복 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입도 검토한다. 피해가 예상되면 실제 유출된 사람뿐만 아니라 유출 가능성이 있는 사람까지 통지 대상을 넓힌다. 과징금을 피해자 구제에 활용하는 방안도 추진한다. '개인정보 옴부즈만'을 설치해 시장 감시와 권리구제를 지원하고, 전문 인력 양성과 신기술 대응 체계도 강화한다. 일정 규모 이상의 기업에는 개인정보 유출에 대비한 보험상품 개발을 유도해 손해배상 보장제도의 실효성을 높인다. 개인정보위는 이번 대책이 현장에 안착할 수 있도록 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어가겠다고 밝혔다. 고학수 개인정보위원장은 "사업자들이 개인정보 보호를 위한 투자를 단순히 '불필요한 비용'으로 여기지 말고, 고객 신뢰 확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"고 밝혔다.
2025.09.11
'임금체불 근절대책' 징역 3년→5년…3배 내 징벌적 손배 청구 정부가 상습·악의적으로 임금체불을 한 사업주들에게 무거운 철퇴를 내린다. 고용노동부는 2일 정부서울청사에서 '범정부 임금체불 근절 추진 태스크포스(TF)'를 열어 '임금체불 근절 대책'을 발표했다. 이 대책은 임금체불 시 이득보다 비용이 더 커지도록 사업주에 대한 경제적 제재를 강화해 임금체불을 2030년까지 절반 수준으로 축소하는 것을 목표로 한다. 특히 올해 들어 임금체불 사태가 심각함에 따라 고용노동부는 명단이 공개된 상습·악의적인 사업주에게 과태료나 과징금을 부과하는 등 즉시 제재방안을 마련하기로 했다. 다음달 23일부터 상습체불 사업주에 대한 경제적 제재를 강화한 근로기준법 개정안이 시행된다. 여기에 즉시 제재에도 나설 계획이다. 근로기준법상 임금체불 사업주에 대한 처벌 최고수위도 현행 징역 3년 이하에서 5년 이하로 하반기 내 상향하기로 했다. 구형과 양형기준 상향의 구체적인 내용은 검찰·법원 등과 협의할 방침이다. 시행을 앞둔 근로기준법 개정안은 경제적 제재 대상 상습체불 사업주를 직전 연도 1년간 ▲ 퇴직금 제외 3개월분 임금 이상을 체불한 경우 ▲ 5회 이상을 체불한 데 더해 퇴직금 포함 체불총액이 3천만원 이상인 경우로 구체화했다. 이들 사업주는 신용제재와 국가·지자체 및 공공기관 보조·지원사업에 대한 참여 제한과 공공입찰 시 불이익 등을 받게 된다. 3년 이내 임금체불로 2차례 이상 유죄판결을 받고, 최근 1년간 체불총액이 3천만원 이상인 명단공개 대상 임금체불 사업주가 다시 임금체불을 할 경우엔 반의사불벌죄에서 제외된다. 반의사불벌죄는 피해자가 처벌을 원치 않는다면 처벌이 이뤄지지 않는다. 명단공개 사업주가 ▲ 명백한 고의 ▲ 3개월 이상 체불 ▲ 체불총액이 3개월분 통상임금 이상 중 하나에 해당하는 임금체불을 저지른 경우, 근로자의 체불임금 3배 이내 징벌적 손해배상 청구권이 신설되며 해당 사업주는 출국금지 대상이 된다. 정부는 특히 상습 임금체불에 대한 제재를 추가로 강화하는 방안을 추진한다. 먼저 명단공개 후 다시 체불했을 때에는 체불임금 3배 이내 징벌적 손해배상 청구대상이 될 수 있도록 했다. 명단공개와 신용제재 대상을 '3년 이내 1회 이상 유죄 확정시'로 확대를 검토하고, 1회라도 명단공개가 된 사업주는 공개 기간이 아닐 때 다시 체불하더라도 반의사불벌죄에서 제외한다. 또 퇴직연금 의무화를 추진해 총 체불액의 40%를 차지하는 퇴직금 체불 문제에 대처한다. 목표는 전 사업장 의무화로, 노동부는 2027년을 시작으로 2030년까지 단계적으로 적용 대상을 확대할 계획이다. 구조적 임금 체불을 근절하기 위해 근로기준법을 개정, 하도급 내 임금 비용 구분 지급(임금을 다른 공사비와 구분해 지급하는 제도) 의무를 법제화하고 이를 반영해 개정한 표준 하도급계약서를 보급한다. 공공 부문에서 시행 중인 '전자대금 지급시스템'의 적용을 민간 부문, 특히 건설 분야에 확대를 추진한다. 체불 노동자 보호를 위해 임금채권보장법을 개정, 도산사업장의 대지급금 범위를 '최종 3개월분 임금'에서 '최종 6개월분 임금'으로 확대한다. 현재 30% 정도인 대지급금 회수율을 최대한 높이기 위해 근로복지공단 내 회수전담센터를 설치하고 인력을 확충해 회수율 제고 방안을 마련한다. 대규모 기업에 대한 체불 청산 지원 융자한도 확대, 불법성 높은 체불 발생 후 미청산 시 공공 재정 투입 제한 등도 추진한다. 노동부는 올해 하반기 지방정부와 전국 단위 대규모 체불 단속을 첫 실시한다. 청년과 외국인 노동자 등 취약노동자의 체불 청산에 적극 나서는 등 감독 및 청산도 대폭 강화한다. 김영훈 노동부 장관은 "임금체불은 노동자와 그 가족의 생계를 위협하는 절도이자 심각한 범죄"라며 "이번 대책이 일회성에 그치지 않도록 체불 데이터 관리체계를 선진화하고, 지속적으로 성과를 점검하는 데 더해 필요시 반의사불벌죄 개선 등을 포함한 더욱 강력한 방안을 마련하겠다"고 강조했다. 임금 체불은 지난해 처음 2조원을 돌파했다. 올해도 불황 및 산업구조적 요인, 현장의 무책임한 인식 등 때문에 상반기 체불액이 전년 동기 대비 5.5% 늘어난 1조1천억원을 기록했다. 정부는 앞서 국정과제로 임금 체불을 2030년까지 지난해보다 50% 이상 낮은 1조원 이하로 감축하는 것을 목표로 내세운 바 있다.
2025.09.02
