"개인정보보호법"에 대한 통합검색 결과
통합검색(41)
경제(9)
검색결과 총 41건
경찰, 쿠팡 내부자료 60% 이상 확보…압수수색 범위 이견도 대규모 개인정보 유출 사태와 관련해 경찰이 쿠팡 내부 자료의 60% 이상을 확보해 분석에 착수했다. 압수수색은 6일째 이어지고 있으며, 초기 집행 과정에서는 압수 범위를 두고 경찰과 쿠팡 측 간 이견도 있었던 것으로 전해졌다.박정보 서울경찰청장은 15일 정례 기자간담회에서 “확보한 압수물을 분석해 개인정보 유출 경로와 침입자를 확인하고, 쿠팡 측의 개인정보 보호 조치에 미흡한 부분이 있는지도 살펴볼 계획”이라고 밝혔다. 6일째 이어진 압수수색, 자료 확보 속도 변수경찰은 지난 9일부터 서울 송파구 쿠팡 본사 사무실을 대상으로 압수수색에 착수했다. 닷새간 강제수사를 이어온 뒤 일요일인 전날 하루 집행을 멈췄고, 이날 오전 9시 30분부터 수사전담팀 11명을 투입해 6일 차 압수수색을 재개했다.경찰은 쿠팡이 보유한 원본 데이터 규모가 방대해 필요한 자료를 선별 압수하는 데 시간이 소요되고 있다고 설명했다. 지난 12일 오후 7시 기준으로 압수 목표의 60% 이상을 확보한 상태다. 압수 범위 두고 초반 이견압수수색 첫날에는 확보 대상 자료의 범위를 놓고 경찰과 쿠팡 측 사이에 이견이 있었던 것으로 알려졌다. 다만 이후에는 큰 차질 없이 수사에 필요한 자료를 확보하고 있다고 경찰은 밝혔다.압수수색은 이르면 이날, 늦어도 16일 중 마무리될 것으로 전망된다. 중국 국적 전직 직원 입건, 신병 확보 주력현재까지 이번 개인정보 유출 사건과 관련해 입건된 유력 용의자는 중국 국적의 쿠팡 전직 직원 A씨 1명이다. 쿠팡 역시 개인정보보호법 위반 혐의 등으로 고발돼 피고발인 신분으로 수사를 받고 있다.박 청장은 “중국 국적 용의자인 A씨의 신병을 확보하기 위해 필요한 절차를 적극적으로 진행하고 있다”고 밝혔다. 2차 피해 여부는 미확인개인정보 유출로 인한 2차 피해는 아직 확인되지 않았다. 경찰은 관련 범죄 피의자가 검거돼야 구체적인 피해 규모와 양상을 파악할 수 있을 것으로 보고 있다.쿠팡이 사건 초기 밝힌 피해 규모는 약 4천500명이었으나, 이후 유출된 계정 수가 3천370만 개로 확인되면서 사태의 파장이 크게 확산된 상태다. 
2025.12.15
개인정보위, ‘매출 최대 10%’ 징벌적 과징금 추진…CEO 법적 책임도 명문화 개인정보보호위원회가 반복적이거나 중대한 개인정보 보호법 위반에 대해 전체 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도를 추진한다. 최근 쿠팡, SKT·KT 등 국민 생활과 밀접한 기업들의 대규모 유출 사고가 이어지면서 기존 사후 규제 중심 체계를 근본적으로 손보겠다는 방침이다. 징벌적 과징금 상한 ‘3%→10%’…중소기업엔 기존 기준 유지개인정보위는 12일 대통령 업무보고에서 제재 체계 강화 방안을 공개했다. 고의·중과실 여부와 피해 규모 등 요건을 충족할 경우 과징금 상한을 매출액 3%에서 최대 10%까지 높이는 것이 골자다. 다만 중소기업의 부담을 고려해 기존 3% 상한은 유지한다.위원회는 “AI·클라우드 확산으로 개인정보 위험이 커진 만큼 억지력을 확보해야 한다”고 강조했다. 단체소송에 손해배상 포함…국민 구제 실효성 확대현재 개인정보보호법상 단체소송은 ‘침해행위 금지’만 청구할 수 있다. 앞으로는 손해배상 청구가 가능해져 피해자 구제가 실질적으로 강화된다.소비자 단체 등 공익단체가 피해자를 대신해 소송을 수행할 수 있도록 분쟁조정과 연계해 부담을 낮추는 방안도 추진된다.또한 과징금과 과태료 등을 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’ 신설도 검토된다. 피해회복형 동의의결제·ISMS-P 관리 강화기업이 유출 사고 후 자발적으로 시정 방안을 제시하고 이를 신속히 확정해 피해 회복을 앞당기는 ‘동의의결 제도’가 새로 도입된다.정보보호·개인정보보호 관리체계(ISMS-P)에 대해서는 예비심사 도입, 기술심사 강화 등 사후 관리가 대폭 강화된다. 중대·반복 위반이 확인되면 원칙적으로 인증을 취소한다. CEO 관리의무 법제화…CPO 신고제 확대대표자(CEO)를 개인정보 보호의 최종 책임자로 명확히 규정하는 조항이 법에 반영된다. 대규모·민감정보를 처리하는 기관에는 개인정보보호책임자(CPO) 지정·신고를 의무화할 예정이다.위원회는 기업 규모와 처리 위험도에 따라 책임을 차등 적용하고, 자발적 보호 투자 기업에는 과징금 감경 등 인센티브도 제공할 계획이다.
2025.12.12
개인정보위, 쿠팡에 약관·탈퇴 절차 개선 요구 제3자 불법 접속 면책조항 문제 제기개인정보보호위원회가 대규모 개인정보 유출 사고 이후 쿠팡의 이용약관과 탈퇴 절차 운영 방식에 대한 점검 결과를 내놓았다. 개인정보위는 쿠팡이 지난해 11월 약관에 신설한 ‘서버에 대한 제3자의 모든 불법적 접속으로 인한 손해에 책임지지 않는다’는 면책 규정이 회사의 고의·과실 여부와 입증 책임을 모호하게 만든다고 판단했다. 개인정보보호법의 취지와 충돌할 수 있다는 이유에서다. 이에 개인정보위는 쿠팡에 약관 개선을 요구하고, 약관 소관 부처인 공정거래위원회에도 관련 의견을 제출하기로 했다. 탈퇴 절차 복잡성…와우 멤버십 구조도 문제개인정보위는 쿠팡의 회원탈퇴 절차가 지나치게 복잡하고 관련 메뉴 접근성이 떨어진다는 점도 지적했다. 유료 서비스인 ‘와우 멤버십’ 가입자의 경우 멤버십 해지를 탈퇴의 필수 조건으로 두면서 여러 단계를 거치도록 하는 구조, 해지 의사 재확인 절차 등을 통해 탈퇴가 어렵게 운영되고 있는 것으로 나타났다. 멤버십 잔여기간이 남아 있을 경우 해지가 불가능해 즉시 탈퇴가 사실상 제한되는 운영 방식 역시 문제로 지적됐다. 개인정보보호법 제38조 4항은 ‘개인정보 처리정지·동의 철회 절차가 개인정보 수집 절차보다 어렵지 않아야 한다’고 규정하고 있다. 유출 통지 문구 재정비…비회원 대상 조치는 미흡개인정보위는 지난 3일 긴급 의결 이후 쿠팡이 이행한 조치도 점검했다. 쿠팡은 사고 공지문의 표현을 ‘노출’에서 ‘유출’로 수정하고, 기존 안내에 포함되지 않았던 공동현관 비밀번호를 다시 통지했다. 홈페이지와 앱에도 공지문을 게시하는 등 일부 조치는 이행된 것으로 확인됐다. 그러나 배송지 명단에 포함돼 정보가 유출됐음에도 쿠팡 회원이 아닌 사람들에 대한 통지 계획은 구체화되지 않았고, 공지문의 접근성과 가시성 역시 충분하지 않은 것으로 평가됐다. 30일 이상 공지 유지·전담 대응팀 운영 주문개인정보위는 법에 따라 공지를 30일 이상 유지하고, 2차 피해 예방을 위해 전담 대응팀을 철저히 운영할 것을 쿠팡에 요구했다. 유출 규모와 피해 가능성을 고려할 때 이용자의 권리 행사가 원활히 이뤄지도록 탈퇴 절차와 약관 구조 전반에 대한 개선이 필요하다는 판단이다.
2025.12.10
쿠팡·SKT, 개인정보 배상보험 10억 ‘쥐꼬리’...대륜, 쿠팡 대표이사 고소 대형 플랫폼의 개인정보 유출 사고가 잇따르면서 보험 제도의 실효성 문제가 다시 제기되고 있다. 쿠팡과 SK텔레콤은 모두 법정 최소금액인 10억원 한도로만 배상보험에 가입해 있었고, 사고 규모에 비해 턱없이 부족하다는 지적이 커지고 있다. 대기업도 최소 10억원 가입쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입해 있으며 보장 한도는 10억원이다. 유출 계정 수가 3천370만건에 달하면서 배상보험이 사실상 역할을 하기 어려운 구조가 드러났다. SK텔레콤 역시 동일 한도로만 가입했다. 보험 한도 낮아 실효성 부족개인정보보호법은 일정 규모 기업에 보험 가입을 의무화하고 있지만 최소 가입 기준이 낮게 설정돼 있다. 정보주체 수가 수백만명 이상인 기업도 10억원만 가입하면 법적 요건을 충족한다. 사고가 대규모로 발생할 경우 실질적 보상 체계를 갖추기 어렵다. 손보업계, 1천억원 상향 제안손해보험업계는 정보주체 1천만명 이상 또는 매출 10조원 초과 기업에 대해 최소 가입금액을 1천억원 수준으로 상향해야 한다는 의견을 개인정보보호위원회에 전달할 계획이다. 의무보험 미가입에 대한 과태료 부과 실적이 없다는 점도 문제로 지적됐다. 가입률도 2∼8% 수준올해 6월 말 기준 개인정보유출 배상보험 가입률은 전체 대상 기업 대비 2∼8%에 불과하다. 제도 설계부터 집행까지 전반적인 보완 필요성이 제기된다. 대륜, 쿠팡 대표이사 고소한편 법무법인(유한) 대륜은 이번 유출 사태와 관련해 박대준 쿠팡 대표이사와 인증 업무 담당자 등을 개인정보보호법 위반 및 업무상 배임 혐의로 고소했다. 대륜은 퇴사자의 인증키 미회수와 안전조치 부실이 유출의 직접적 원인이 됐다고 밝혔다. 또한 무단접속 인지 시점이 12일이나 지연된 경위에 대한 조사가 필요하다고 주장했다. 대륜은 뉴욕 현지 법인 SJKP LLP와 함께 쿠팡 본사를 상대로 한 미국 집단소송도 검토 중이다.쿠팡 사태는 보험 제도와 관리·감독 체계 전반의 허점을 동시에 드러낸 사건으로 평가된다.
2025.12.08
대륜, 쿠팡 대표이사 및 관리자 고소…“인증키 방치, 명백한 배임” 법무법인 대륜이 쿠팡의 대규모 개인정보 유출 사태와 관련, 쿠팡 및 대표이사를 상대로 법적 대응에 나섰다. 대륜 기업법무그룹 소속 손계준, 호규찬, 장지운, 지민희 변호사는 5일 오후 2시 개인정보보호법 위반·업무상 배임 혐의로 쿠팡 주식회사 박대준 대표이사와 개인정보 인증 업무 담당자 및 관리자 등을 서울 송파경찰서에 고소할 예정이라고 밝혔다. 고소장에는 이들이 개인정보 처리 담당·관리자로서 정보 유출 방지를 위한 안전 조치 의무를 소홀히 했다는 내용이 담겼다. 담당자는 퇴사 후에도 인증키를 반환하지 않은 채 개인정보를 유출했고, 관리자들 역시 퇴사자의 인증키를 회수하지 않거나 기존 인증키를 교체하는 등의 대처를 전혀 하지 않았다는 것이다. 대륜 측은 “형법상 고의는 미필적 고의로도 충분하며, 박대준 대표이사를 포함한 관리자들은 인증키 교체비용을 절감하고 기존 인증키를 계속 사용하는 편리성을 얻기 위해 퇴사자의 서버 무단접속을 방치했고, 유출행위를 인지했을 때도 신속한 대처를 포기하는 등 정보유출의 위험 발생을 충분히 인식하고도 이를 용인한 내심의 의사가 있었다고 판단된다”고 말했다. 또 “쿠팡은 11월 6일 무단접근 사실이 발생했으나, 이를 인지한 시점은 18일이라고 주장했다”며 “그러나 무단접속이 이뤄졌다면 그 즉시 쿠팡 측에 이상접근신호가 전달될 것임에도 이를 인지하지 못했다는 것은 납득이 어려워, 당시 이뤄진 내부 보고 및 결정권자의 지시 내용 등에 대한 조사가 필요하다”고 덧붙였다. 업무상 배임 혐의도 적용됐다. 퇴사한 직원이 불상의 제3자에게 금전 또는 경제적 이익을 대가로 개인정보를 판매해 부당한 이득을 챙겼을 가능성이 높다는 이유에서다. 대륜 측은 “쿠팡 이용자들이 사생활 침해 등의 피해를 입고 있는 것은 물론, 쿠팡 주식회사 역시 보안조치 비용 증가, 과징금 부과 가능성 등 중대한 재산상 손해를 입었으므로 ‘임무위배행위로 인한 재산상 손해 발생’ 요건을 충족한다”고 설명했다. 대륜 손계준 기업법무그룹장은 "고객들은 쿠팡이 최신 기술로 개인정보를 안전하게 보호할 것이라 믿었으나, 실제 쿠팡은 기본적인 인증키 관리조차 하지 않아 신뢰를 저버렸다"며 "이번 고소를 통해 철저한 진상 규명과 책임자 처벌이 이루어지길 기대한다"고 밝혔다. 한편 대륜은 미국 뉴욕 현지 법인 SJKP LLP와 연계하여 쿠팡 본사(Coupang, Inc.)를 상대로 한 미국 집단소송도 검토 중이다. 한국과 달리 징벌적 손해배상 제도가 있는 미국 법원을 통해 실질적인 피해 구제를 이끌어낸다는 계획이다.
2025.12.05
라운지 이용하려 33차례 항공권 예매-취소한 공무원 '집행유예' 공항 내 일등석 라운지를 이용하기 위해 30차례 넘게 항공권 예매와 취소를 반복한 공무원이 징역형의 집행유예를 선고받았다. 인천지법 형사5단독 홍준서 판사는 사기와 업무방해 혐의로 기소된 산업통상부 소속 공무원 A(43)씨에게 징역 10개월에 집행유예 2년을 선고하고 240시간의 사회봉사를 명령했다고 25일 밝혔다. A씨는 지난 2018년 1월 19일부터 2023년 11월 8일까지 33차례 일등석 항공권을 예매하고는 라운지만 이용하고 취소해, 항공사 업무를 방해한 혐의를 받았다. A씨는 일등석 항공권을 제시하고 라운지에 들어가 음식을 먹고 기념품을 받고 나서 예매를 취소해 환불받은 것으로 확인됐다. 2001년부터 2023년까지 비행기를 464차례 탑승한 A씨는 항공권 예매 후 24시간 안에 취소하면 취소 수수료가 없다는 점을 악용했다. A씨는 재판에서 항공사가 자신의 개인정보를 조회해 수사 기관에 제공한 것은 개인정보 보호법 위반 행위라며 증거가 위법하게 수집됐다고 주장했다. 그러나 법원은 항공사가 범죄를 신고하기 위해 개인정보를 조회·제공했기에 이는 개인정보 보호법에 의해 허용된다고 판단했다. 홍 판사는 "피고인이 초범이고 피해 액수가 특정되지 않았다"며 "피고인의 범행 동기와 그 후의 정황 등을 고려했다"고 양형 이유를 밝혔다.
2025.11.25
사법부 AI 개발, 법령 정비 필요성 강조 사법부 인공지능위원회(위원장 이숙연 대법관)가 사법부 인공지능(AI) 개발의 제도적 기반을 마련하기 위해 개인정보보호법·저작권법 등 관련 법령의 합리적 정비를 법원행정처장에게 건의했다. 위원회는 AI 개발이 재판의 본질적 기능인 분쟁의 종국적 해결을 보조하는 도구로 활용돼야 한다는 점을 분명히 했다. 지난 24일 열린 제6차 회의에서 위원회는 ‘사법부 AI 개발 및 운영을 위한 관련 법령과 지속가능성’을 주요 안건으로 논의했다. 이 자리에서 위원회는 “사법부 AI 개발은 국민의 사법 접근성을 높이고 사회적 갈등을 완화해 법치주의를 강화하는 방향으로 추진돼야 한다”고 밝혔다. 위원회는 특히 신뢰성 있는 AI 개발을 위해 판결문, 소송기록 등 양질의 학습데이터 확보가 필수적이라고 강조했다. 이를 위해 사법부 업무 특성에 맞는 전용 AI 모델을 개발하고, 개인정보보호법과 저작권법을 준수하며 가명 처리 등 안전성 확보 조치를 병행해야 한다는 점을 덧붙였다. 또한 사법부가 입법부·행정부와 협력해 관련 법령을 정비하고, 인적·물적 자원을 확충해야 한다고 제안했다. 위원회는 “AI 개발의 지속가능성을 위해 예산 지원, 전문인력 양성, 제도적 장치 마련이 병행돼야 한다”고 강조했다. 사법부 인공지능위원회는 대법원 법원행정처장 자문기구로, 사법행정 전반에 AI를 도입하기 위한 방향과 기준을 논의하고 있다.
2025.10.27
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-10-13%2F9f157ce6-89bb-48de-b003-877180ad6056.webp&w=3840&q=100)
개인정보위, ‘제도개선TF’ 구성…징벌적 과징금 도입 본격 검토 개인정보보호위원회가 대형 개인정보 유출 사고의 재발을 막기 위해 과징금 제도 전반을 손질한다. 특히 반복 유출 기업에 대한 ‘징벌적 과징금’ 도입과 온라인 개인정보 불법 거래에 대한 형사처벌 근거 마련이 본격 검토된다. TF 구성…학계·법조계 등 10여 개 단체 참여개인정보위는 13일 ‘개인정보 안전 관리체계 강화방안’의 후속 조치로 ‘제도개선 태스크포스(TF)’를 구성한다고 밝혔다. 이번 TF에는 개인정보위 위원과 개인정보보호법학회, 한국정보보호학회, 한국개인정보보호책임자협의회, 한국인터넷진흥원(KISA) 등 10여 개 단체와 전문가가 참여한다. 공동 단장은 개인정보위 부위원장과 염흥열 개인정보보호책임자협의회 회장이 맡는다. 징벌적 과징금·형사처벌 근거 검토 착수TF는 우선 대규모 개인정보 유출사고의 원인과 대응체계를 점검하고, 과징금 부과 기준 및 가중 요건을 구체화할 예정이다. 특히 동일 기업에서 반복 유출이 발생하는 경우 과징금 수준을 대폭 상향하고, 위반 행위의 중대성에 따라 징벌적 과징금 부과가 가능하도록 제도적 근거를 마련한다는 방침이다.또한 온라인상에서 개인정보를 사고파는 불법 유통 행위에 대해 형사처벌을 명시하는 법 개정 논의도 병행된다. 암호화·인증 강화, 자발적 신고, 피해자 보상 등 예방적 노력을 기울인 기업에는 과징금 감경 등 인센티브를 부여하는 방안도 검토 중이다. 피해구제 기금·정기점검 제도 신설 논의TF는 이와 함께 대규모 개인정보 처리 기업을 대상으로 한 정기점검 제도 도입, 피해자 개별 통지 의무 확대, 과징금 일부를 피해구제와 보안 투자에 활용하는 ‘피해구제 기금’ 신설 방안도 논의할 예정이다. 기업이 스스로 피해구제안을 제시하고 개인정보위 의결로 확정하는 ‘동의의결제’와 손해배상보험의 실효성 강화 역시 검토 대상에 포함된다. 과징금 1년 새 세 배 증가…실효성 강화 과제개인정보위는 지난해 개인정보보호법 개정을 통해 과징금 상한을 ‘위반행위 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 상향했다. 이에 따라 과징금 부과액은 2023년 232억 원에서 2024년 611억 원, 올해 9월 기준 1천658억 원으로 급증했다. 그럼에도 통신·금융사 등에서 대규모 해킹과 유출 사고가 이어지고 있어 실효적 제재와 예방 강화가 필요하다는 지적이 이어져 왔다. “연내 제도개선안 마련…산업계·시민단체 의견 반영”개인정보위는 “유출이 반복되는 구조적 문제를 해결하기 위한 제도개선안을 연내 마련할 것”이라며 “공청회 등을 통해 산업계와 시민단체 의견을 폭넓게 수렴하겠다”고 밝혔다.
2025.10.13
'개인정보 유출' 몽클레르, 과징금·과태료 8800만원 부과 개인정보보호위원회는 개인정보 안전조치를 소홀히 한 결과 23만명 가까이 개인정보가 유출된 몽클레르코리아에 과징금 8101만원 및 과태료 720만원을 각각 부과한다고 11일 밝혔다. 개인정보위는 전날인 10일 정부서울청사에서 전체 회의를 열어 이같이 의결했다. 개인정보위에 따르면 몽클레르는 2021년 12월 개인정보처리시스템 해킹으로 고객 정보가 유출된 사실을 2022년 1월 17일 인지했다. 유출된 정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈를 제외한 구매 정보 등이다. 개인정보 유출 사실을 통지하는 법정 기한은 24시간이었지만, 몽클레르는 이를 넘어 2022년 1월 20일 이용자에게 이같은 사실을 통지했다. 개인정보위에도 이틀 뒤인 1월 22일에야 신고했다. 개인정보보호법은 24시간 내 유출 사실을 신고·통지하도록 규정하고 있었다. 현재는 2023년 9월 개정된 개인정보보호법에 따라 개인정보처리자가 72시간 이내에 유출을 신고·통지해야 한다. 해커는 관리자 권한을 가진 직원의 계정을 탈취해 보안정책을 관리하는 도메인 컨트롤러 서버에 악성 소프트웨어를 심어, 고객 개인정보를 빼내고 기존 데이터를 암호화했다. 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 직원이 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 추가 인증수단을 적용하지 않은 사실이 드러났다. 개인정보위는 "개인정보처리자는 직원이 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호 등 안전한 인증수단을 추가로 이용하도록 조치해야 한다"고 당부했다.
2025.09.11
