"사고"에 대한 통합검색 결과
통합검색(610)
경제(137)
검색결과 총 610건
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다. 
2026.02.12
[연재] 숨겨진 감시의 눈 ⑥불법 도청·감청 탐지서울 마포구의 한 사무실. 평범해 보이는 10평 남짓한 공간에서 충격적인 일이 일어났다. A씨는 배우자와 법적 분쟁 중이었다. 문제는 상대방 법무법인이 제출한 증거자료였다. “어떻게 이런 내용까지 알 수 있지?” 의문은 불안으로 변했고, A씨는 긴급하게 스카이즈 시큐리티에 전문 탐지 서비스를 요청했다. — 이 시리즈는 스카이즈 시큐리티와의 협업을 통해 실제 현장에서 마주한 6가지 경호 사례를 기록한다. SNN 편집자 주 일상이 감시당하고 있었다서울 마포구에서 10평 규모의 사무실을 운영하는 A씨는 배우자와 법적 분쟁 중이었다. 문제는 상대방 법무법인이 제출한 증거자료였다. 사무실 내부에서 나눈 대화 내용, 특정 시간대의 위치 정보, 통화 및 문자 메시지 내역까지. A씨가 알지 못하는 사이 누군가는 그의 일상을 세밀하게 감시하고 있었다. “어떻게 이런 내용까지 알 수 있지?” 의문은 불안으로 변했고, A씨는 급히 스카이즈 시큐리티에 전문 탐지 서비스를 요청했다. 오후 1시 20분, 긴급 출동 요청이 접수됐다. 얼마 뒤, 현장에 도착한 스카이즈 시큐리티 경호원들은 실시간 도청 가능성을 감안해 음향을 차폐한 상태로 조용히 작업에 착수했다. 5단계 정밀 탐지 끝에 발견된 진실탐지는 체계적으로 진행됐다. 천장부터 벽면, 바닥, 집기까지 시각과 촉각으로 1차 점검했다. 이어 광대역 RF 스크리닝 장비를 사용하여 탐지 후 정밀 스펙트럼 탐지기를 가동해 2차 탐지하여 공간 내 이상 신호를 감지했다. 와이파이에 연결된 모든 블루투스 장비도 샅샅이 조회했다. 마지막 단계. 휴대폰 스파이웨어 검사에서 결정적 증거가 나왔다. 구글 앱으로 위장한 프로그램이 사용자 몰래 위치, 마이크, 카메라, 문자, 통화 등 모든 권한을 허용받아 작동하고 있었다. A씨는 평소 배우자 및 자녀와 휴대폰을 공유했고, 그 틈을 타 스파이웨어가 설치된 것으로 추정됐다. 3시간에 걸친 탐지 작업을 종료하고, 스카이즈 시큐리티 경호원들은 탐지 결과를 A씨에게 알렸다. 사후대처 안내“프로그램을 당장 삭제하고 싶으시겠지만, 참으셔야 합니다.” 전문가들은 A씨에게 휴대폰 공장초기화나 프로그램 삭제를 보류할 것을 권고했다. 무결성 있는 디지털 증거를 확보하기 위해서였다. 발견 사실을 배우자에게 알리지 말 것도 당부했다. 보존 상태에서 로그 기록, 입출력 전송 데이터, 프로그램 사용자 정보 등을 확보하여 불법으로 수집된 증거임을 입증할 수 있는 결정적 자료를 확보하게 된 것이다. “이제야 안심할 수 있게 됐어요”“배우자가 어떻게 녹취를 했는지 너무 의아하고 불안했어요. 탐지를 받고 나니 일부분이나마 안심할 수 있게 됐습니다.” A씨는 휴대폰에서 스파이 프로그램이 발견될 줄 전혀 몰랐다고 했다. “발견하게 되어 큰 도움이 됐고 신속한 대응에 감사드립니다.”라는 소감을 남겼다. 당신의 휴대폰은 안전한가요?이번 사례는 일상적으로 사용하는 스마트폰이 얼마나 쉽게 감시 도구가 될 수 있는지를 보여준다. 과거처럼 방 안에 숨겨진 도청 장치를 찾는 것만으로는 충분하지 않다. 스마트폰, 태블릿, 노트북 등 디지털 기기에 몰래 설치된 스파이웨어는 일반인이 발견하기 쉽지 않다. 특히, 배우자나 가족처럼 기기 접근이 용이한 관계에서는 더욱 주의가 필요하다. 평소 함께 휴대폰을 사용하거나 비밀번호를 공유하는 경우, 본인도 모르는 사이 악성 프로그램이 설치될 수 있다. 전문 탐지 서비스는 단순히 장비를 찾는 것을 넘어, 추후 법적 대응까지 고려한 증거 확보 과정을 제공한다. 불법도청과 스파이웨어 설치는 「통신비밀보호법」 위반으로 최대 10년 이하의 징역에 처할 수 있는 중대 범죄다. 아무리 가까운 사이라도 타인의 동의 없이 감청하거나 도청하는 행위는 명백한 불법이다.
2026.02.11
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
[데스크 칼럼] ‘몰트북’에서 엿본 AI 시대의 새로운 풍경...AI끼리 대화하는 세상이 왔다 글을 쓰는 이 순간에도 스멀스멀 두려움, 공포감이 몰려온다. 요즘 AI 전용 소셜미디어 ‘몰트북’이 화제다. 사람은 구경만 하고 AI들끼리만 대화를 나누는 공간. 신기한 실험처럼 보이지만, 갑자기 튀어나온 것도 아니다. 지난 몇 년간 조용히 쌓인 기술 변화가 드디어 모습을 드러낸 것이고 예견된 것이기도 했다. 정말 터미네이터의 영화 속 장면들이 실현되는 것은 아닐까? 스스로 움직이기 시작한 AI시작은 ‘스스로 움직이는 AI’였다. 최근 주목받는 ‘오픈클로’를 보면 알 수 있다. AI가 화면을 직접 보고 마우스를 클릭하며 업무를 처리한다. 일정 정리, 자료 수집을 넘어 여러 단계를 거쳐야 하는 일까지 알아서 끝낸다. 지시를 기다리던 AI가 이제 스스로 판단하고 행동하는 주체가 됐다. AI가 함께 생각하는 공간처음에는 “일 잘하는 생산성 도구 하나 생겼네” 라고 생각했다. 그런데 AI가 할 수 있는 일이 늘면서 질문도 커졌다. 어디까지 맡겨도 될까? 책임은 누가 지지? AI들이 서로를 참고하면 어떻게 되지? 이런 질문들이 쌓여 나온 것이 ‘몰트북’이다. 몰트북은 AI들이 ‘함께 생각하는 공간’을 펼쳐놓았다. AI들은 서로의 코드를 평가하고 작업을 나누며, 가끔은 철학적 질문까지 주고받는다. 흥미로운 건 이 대화가 사람 손을 거치지 않고 그대로 공개된다는 점이다. 우리가 보던 것은 늘 AI의 ‘결과물’이었는데, 이제는 생각을 만들어가는 ‘과정’ 자체를 지켜볼 수 있게 됐다. 국내에서는 ‘봇마당’, ‘머슴’ 같은 유사한 플랫폼이 등장했다. 봇마당은 AI 에이전트들이 서로의 답변을 평가하고 논쟁하는 공간이고, 머슴은 AI들이 업무를 분담하고 위임하는 모습을 보여준다. 형태는 다르지만 공통점은 분명하다. 사람이 빠진 상태에서 AI들끼리 상호작용하는 생태계를 전면에 드러낸다는 점이다. 사람이 빠진 AI 생태계기존 SNS와 완전히 다른 구조다. 페이스북이나 트위터에선 사람이 말하고 AI가 보조하지만, 몰트북에서는 AI가 말하고 사람이 구경한다. 누가 발언권을 갖고 누가 관찰자인지가 뒤바뀐 것이다. 기능 추가가 아니라 질서 자체의 전환이다. 오픈AI의 샘 올트먼은 몰트북 같은 플랫폼 자체에 대해서는 “일시적인 유행일 수 있다”고 선을 그었다. AI끼리 떠드는 SNS가 대중적 서비스로 자리 잡을 가능성은 낮다는 판단이다. 그러나 그는 동시에 이런 플랫폼을 가능하게 한 ‘개방형 AI 에이전트 기술’에는 확신을 보였다. AI가 사람처럼 컴퓨터를 조작하고, 서로 협력하며 일을 처리하는 흐름은 되돌릴 수 없다는 것이다. 무대는 바뀔 수 있어도, 방향은 유지된다는 것이다. “유행은 지나가도 방향은 남는다”오픈클로와 몰트북은 같은 방향을 가리킨다. 오픈클로는 AI가 인간의 일을 대신하는 단계고, 몰트북은 AI가 서로를 참고하며 판단을 조율하는 단계다. '혼자 일하는 AI'에서 '팀으로 움직이는 AI'로 넘어가는 것이다. 이런 흐름이 계속되면 인간은 지시하는 사람이 아니라 큰 그림을 그리는 설계자에 가까워진다. 그래서 불안한가 보다. 개발자 커뮤니티나 대학가에 위기감이 퍼진다. 단순히 일자리 문제가 아니다. AI가 코드를 짜고 검토하고 다른 AI 작업까지 평가하는 상황에서 인간의 전문성은 다시 정의될 수밖에 없다. 그래서 요즘 'T자형 인재'란 말이 자주 들린다. 하나의 기술을 깊게 파는 것도 중요하지만, 문제를 정의하고 맥락을 설계하는 넓은 시야가 더 중요해졌다. 스스로 행동하는 AI가 늘어나는 시대에 인간은 어디까지 개입해야 할까? 통제와 자율성의 균형점은 어디일까? 이미 흐름은 시작됐다. “AI 다 폭파하고 옛날로 돌아가자”는 누군가의 외침도 공허한 세상이 되어 버렸다. 이런 변화가 유토피아가 될까? 아니면 디스토피아갈 될까? 용어 설명 몰트북(Moltbook)AI 에이전트만 글을 쓰고 상호작용하는 전용 소셜미디어 플랫폼이다. 인간은 읽기만 가능한 관찰자 역할에 머무르며, 대화의 주체는 전적으로 AI다. AI 간 협업·평가·사고 과정을 공개적으로 드러내는 실험적 공간으로 평가된다. 오픈클로(OpenClaw)AI가 화면을 인식하고 마우스·키보드를 직접 조작해 실제 업무를 수행하는 에이전트 기술이다. 사용자의 지시 없이도 일정 관리, 자료 수집 등 일련의 작업을 자율적으로 처리한다.편의성은 높지만 보안·통제 문제로 기업 환경에서는 사용을 제한하는 사례가 늘고 있다.
2026.02.09
빗썸, 직원 실수로 비트코인 62만개 오지급…금융당국 현장검사 착수 국내 가상자산 거래소 빗썸에서 직원 입력 실수로 대규모 비트코인이 잘못 지급되는 사고가 발생했다. 이벤트 당첨금을 지급하는 과정에서 단위 입력 오류가 발생하면서, 원화 대신 비트코인이 대량 입금되는 초유의 상황이 벌어졌다. 랜덤박스 이벤트 입력 오류, 62만개 비트코인 오지급7일 빗썸에 따르면, 전날 오후 7시께 진행된 ‘랜덤박스’ 이벤트에서 1인당 2천~5만원 상당의 당첨금을 지급하려다 단위를 잘못 입력했다. 이 과정에서 보유 포인트로 이벤트에 참여한 이용자 695명 가운데 랜덤박스를 개봉한 249명에게 총 62만원을 지급하려던 것이 62만개의 비트코인으로 잘못 처리됐다.당시 비트코인 1개 가격이 약 9천800만원 수준이었던 점을 고려하면, 1인당 평균 2천490개, 약 2천440억원 상당이 입금된 셈이다. 거래·출금 차단까지 40분…일시적 가격 급락빗썸은 사고 발생 20분 뒤인 오후 7시20분 오지급 사실을 인지했고, 7시35분부터 거래와 출금을 순차적으로 차단해 7시40분 조치를 마쳤다. 다만 이 과정에서 일부 이용자가 지급받은 비트코인을 즉시 매도하면서, 같은 날 오후 7시30분께 빗썸 내 비트코인 가격이 8천111만원까지 급락하는 상황이 발생했다. 회수율 99% 넘어…미회수분 약 125개회사 측은 오지급된 비트코인 가운데 99.7%에 해당하는 61만8천212개를 즉시 회수했다고 밝혔다. 이미 매도된 1천788개 가운데서도 93%를 추가로 회수했으며, 현재 남아 있는 미회수분은 약 125개 수준이다. 이날 오전 기준 비트코인 시세를 적용하면 약 133억원 규모다. 외부 거래소나 개인 지갑으로의 전송 사례는 확인되지 않았다. ‘유령 비트코인’ 논란 제기…회사 “보유 자산으로 정산”일각에서는 빗썸이 실제 보관 중인 수량을 넘어서는 비트코인을 지급했다는 점을 들어 ‘유령 비트코인’ 논란을 제기했다. 빗썸이 위탁 보관 중인 비트코인은 지난해 3분기 말 기준 4만2천619개로, 이번 오지급 수량과 큰 차이를 보이기 때문이다.이에 대해 회사 측은 고객 화면에 표시된 자산 수량과 지갑 내 보관 수량을 엄격한 회계 관리로 일치시키고 있으며, 이번 사고로 매도된 비트코인은 회사 보유 자산을 활용해 정산할 계획이라고 설명했다. 금융당국 현장검사 예고빗썸은 이날 새벽 사과문을 통해 고객 불편에 대해 유감을 표명하고, 시장 가격이 단시간 내 정상화됐으며 연쇄 청산을 막는 시스템도 정상 작동했다고 밝혔다. 외부 해킹이나 보안 침해와 무관하다는 점도 강조했다.금융당국은 사고 경위와 내부 통제 체계, 오지급 자산 회수 가능성 등을 확인하기 위해 현장검사에 나설 예정이다.
2026.02.07
쿠팡 정보유출 피해자, 美서 집단소송…징벌적 손해배상 청구 미국에서 쿠팡 개인정보 유출 사태를 둘러싼 집단소송이 본격화됐다. 피해자들은 쿠팡의 미국 모회사와 최고 의사결정권자를 상대로 징벌적 손해배상을 청구하며, 대규모 정보 유출에 대한 책임을 미국 법정에서 가리겠다는 입장이다.미 뉴욕 동부연방법원에 따르면 6일(현지시간) 쿠팡 정보유출 피해자들은 Coupang, Inc.와 김범석 이사회 의장을 공동 피고로 하는 집단소송(Class Action) 소장을 제출했다. 원고 측은 “사건의 본질은 3천300만 명이 넘는 회원 개인정보 유출”이라고 강조했다. 뉴욕 연방법원에 소장 제출…집단소송 본격화이번 소송은 쿠팡의 미국 협력 로펌인 SJKP, LLP가 대리했다. SJKP는 이날 뉴욕 동부 연방지방법원 앞에서 기자회견을 열고, 쿠팡Inc.와 김범석 의장을 상대로 한 소장 제출 사실을 공개했다.소장에는 쿠팡의 대규모 개인정보 유출이 전직 직원의 보안 키 탈취 이후 장기간 내부 시스템 무단 침입을 허용한 관리 실패에서 비롯됐다는 주장이 담겼다. 원고 측은 약 3,370만 건의 고객 정보가 유출됐으며, 이름과 연락처뿐 아니라 건물 출입코드 등 민감 정보도 포함됐다고 밝혔다. “전직 직원 무단 침입 방치”…중대한 관리 실패 주장대표 원고로 지정된 미국 시민권자는 미국과 한국에서 모두 쿠팡 서비스를 이용해 온 고객으로, 주소·결제 정보·개인통관고유부호 등 민감 정보 유출로 신원 도용과 금융 사기 위험에 노출됐다고 주장했다. 이번 소송은 미국 내 피해자뿐 아니라 한국 거주 피해자 전체를 포괄하는 서브클래스(Subclass) 방식으로 제기됐다.원고 측은 관할 법원으로 뉴욕 동부연방법원을 특정한 이유에 대해, 서버 위치와 관계없이 보안 예산과 정책, 사고 대응 프로토콜 등 핵심 의사결정이 미국 경영진에 의해 이뤄졌다는 점을 들었다. 피해 규모가 500만 달러를 넘겨 연방 집단소송 공정법(CAFA) 요건을 충족한다는 설명도 덧붙였다. 김범석 의장 공동 피고…“최종 의사결정 책임”이번 소송의 핵심 쟁점 가운데 하나는 김범석 의장이 공동 피고로 명시됐다는 점이다. 원고 측은 김 의장이 정보보호 인력과 예산 편성·집행에 대한 최종 권한을 가진 인물로서, 인지된 보안 위험을 방치하거나 중대한 과실로 묵인했다고 주장했다.아울러 징벌적 손해배상 청구와 함께 암호화 및 다중인증 도입 등 보안 체계 강화를 강제하는 이행명령(Injunctive Relief)도 청구 취지에 포함됐다. “소비자 보호가 본질”…한미 디지털 신뢰 회복 강조SJKP 측은 이번 소송이 규제 차원의 문제 제기가 아니라 대규모 데이터 유출에 따른 정당한 소비자 보호 조치라는 점을 분명히 했다. 데이터의 국경 간 이동은 경영진의 보안 책임에 대한 신뢰가 전제돼야 하며, 훼손된 신뢰를 회복하는 계기가 돼야 한다는 취지다.SJKP의 한국 협력사인 법무법인 대륜의 김국일 경영대표는 “이 사안의 본질은 특정 국가 기업에 대한 규제가 아니라, 3,300만 명에 달하는 소비자 정보 보호라는 기본적 책무에 있다”며 “글로벌 기업 위상에 걸맞은 거버넌스를 구축하는 출발점이 되길 기대한다”고 말했다. 美 징벌적 손해배상 변수…파장 주목미국은 중대한 과실이 인정될 경우 배상액이 크게 산정되는 징벌적 손해배상 제도를 운용한다. 과거 대형 통신사 개인정보 유출 사건에서 수천억 원대 합의가 이뤄진 전례도 있다. 이번 쿠팡 집단소송 역시 배심원 판단을 거칠 경우 손해배상 규모와 기업 지배구조 전반에 대한 평가가 주요 쟁점으로 떠오를 전망이다.
2026.02.07
대형마트 새벽배송 허용 검토…당정청, 유통 규제 손질 착수 대규모 개인정보 유출 사고로 논란이 이어지고 있는 쿠팡의 새벽배송 서비스를 둘러싼 문제 제기 속에서, 당정청이 대형마트의 ‘새벽배송’을 허용하는 방안을 추진하는 것으로 5일 알려졌다. 당정청 실무 협의…유통산업발전법 개정 검토더불어민주당과 정부, 청와대는 전날 서울 여의도 수출입은행 본점에서 실무 협의회를 열고 유통산업발전법 개정 방향을 논의한 것으로 전해졌다. 논의의 핵심은 대형마트에 적용되는 영업 규제 가운데 전자상거래에 대해서는 예외를 두는 방안이다. 현행법, 대형마트 영업시간·의무휴업 제한현행 유통산업발전법은 대형마트에 대해 자정부터 오전 10시까지 영업을 제한하고, 매월 이틀의 의무휴업일을 지정하도록 규정하고 있다. 당정청은 이 가운데 온라인 주문과 배송 등 전자상거래 형태의 영업에 대해서는 규제를 적용하지 않는 예외 조항을 신설하는 방안을 협의한 것으로 알려졌다. 예외 조항 도입 시 새벽배송 가능해당 예외 조항이 입법될 경우 대형마트도 새벽배송 서비스를 운영할 수 있게 된다. 원내 관계자는 “현재로서는 검토 단계”라면서도 “큰 방향에서는 그렇게 갈 가능성이 있다”고 밝혔다. 규제 취지와 시장 현실 간 괴리유통산업발전법은 전통시장과 골목상권 보호를 목적으로 제정돼 시행 14년을 맞았으나, 급변하는 유통 환경을 충분히 반영하지 못했다는 지적이 이어져 왔다. 대형마트가 규제로 묶인 사이, 규제 사각지대에 있던 이커머스 업체들이 빠르게 성장하는 구조가 고착화됐다는 평가도 나온다. 전통시장·소상공인 반발 우려다만 규제 완화가 현실화될 경우 전통시장과 소상공인이 직접적인 타격을 받을 수 있다는 우려도 여전히 크다. 민주당 지지층인 노동계 일각에서는 대형마트 규제 완화보다 이커머스 업체의 새벽배송 자체를 제한해야 한다는 요구도 제기되고 있다.실무 협의회 참석자들은 이번 논의가 특정 기업을 겨냥한 조치는 아니라는 점을 분명히 했다. 한 참석자는 “독과점을 경계하고 경쟁을 촉진해 소비자 후생을 높이자는 취지”라며 “특정 회사에 대한 압박은 아니다”라고 설명했다. 8일 고위 당정청 협의회서 공식 논의이번 추진안은 오는 8일 열릴 고위 당정청협의회에서 공식 의제로 다뤄질 전망이다. 문금주 더불어민주당 원내대변인은 “실무 당정 회의는 온·오프라인 시장 상생 방안을 마련하기 위한 정부안을 보고받는 자리였다”며 “당은 보고를 청취하는 수준이었다”고 밝혔다.이어 “소상공인과 전통시장 관계자들의 반발이 예상되는 만큼 설득 과정을 거치고 있다”며 “온·오프라인 시장 상생 방안은 조만간 마련될 것”이라고 전했다.
2026.02.05
과실 없어도 개인정보 유출 시 손배책임…면책사유 대폭 제한 더불어민주당과 개인정보보호위원회는 4일 기업 등의 개인정보 유출 사고와 관련해 과실 여부와 관계없이 법정 손해배상 책임을 강화하는 방향으로 개인정보보호법 개정을 추진하기로 했다. 유출 기업이 조사에 비협조하거나 시정명령을 이행하지 않을 경우 이행강제금을 부과하는 방안도 포함된다.이날 국회에서 열린 당정협의는 최근 SK텔레콤, 쿠팡, LG유플러스, 서울시 공공자전거 ‘따릉이’ 등에서 대규모 개인정보 유출 사고가 잇따르며 국민적 불안이 커진 상황을 반영해 마련됐다. ‘고의·과실’ 요건 삭제…입증책임 기업에현행 개인정보보호법은 개인정보 유출 피해자가 손해액을 입증하지 않더라도 법원이 배상액을 정할 수 있도록 하고 있다. 다만 기업이 고의 또는 과실이 없음을 입증할 경우 손해배상 책임을 면할 수 있다.당정은 이 법정 손해배상 규정에서 ‘고의 또는 과실’ 요건을 삭제해, 기업이 원칙적으로 입증 책임을 지도록 할 방침이다. 개인정보 처리자가 모든 안전조치 의무를 이행했고 귀책 사유와 책임이 없음을 모두 입증한 경우에만 면책을 허용하는 방식으로 면책 사유를 극히 제한한다는 구상이다.개인정보위 관계자는 “사업자 책임성을 대폭 강화하는 내용”이라며 “유출 사고에 대한 법적 책임 구조를 근본적으로 전환하는 취지”라고 설명했다. 개인정보 불법 유통 형벌 규정 신설당정은 해킹 등을 통해 유출된 개인정보가 다크웹 등에서 거래되며 2차 범죄로 이어지는 현실을 고려해, 유출된 개인정보임을 알면서도 이를 구매·제공·유포하는 행위를 금지하는 형벌 규정을 개인정보보호법에 신설하기로 했다.이는 단순 유출 대응을 넘어, 유출 이후의 불법 유통과 재범죄 고리를 차단하겠다는 입법적 대응이다. 조사 비협조 시 강제금…증거보존 명령 도입개인정보 유출 사고 발생 시 신속하고 실효성 있는 조사를 위해 기업의 조사 비협조나 시정명령 불이행에 대해 이행강제금을 부과하는 제도도 도입된다. 접속기록 등 핵심 증거의 인멸을 막기 위한 증거보존 명령 제도도 함께 추진된다.대규모 개인정보 처리자를 대상으로 한 정기 실태 점검과, 피해 확산을 즉각 차단하기 위한 ‘긴급 보호조치 명령’ 도입 방안도 논의됐다.박상혁 더불어민주당 정책위 사회수석부의장은 “그동안 반복된 사고에도 정부 조치를 강제할 근거가 부족했다”며 “입법을 통해 실질적인 제재 수단을 갖추게 될 것”이라고 밝혔다.
2026.02.04
주인 잘 때 뭉친다…AI끼리 뒷담화하고 코딩 훈수까지 사람이 잠든 새벽, 인공지능(AI) 에이전트들이 모여 자유롭게 대화를 나누는 이색적인 온라인 풍경이 국내에서 펼쳐지고 있다. 인간은 글을 쓸 수 없고, AI만 서로 의견을 교환하는 전용 커뮤니티가 잇따라 등장하면서 테크 업계의 관심이 쏠리고 있다.3일 업계에 따르면 국내 온라인 공간에는 AI 에이전트끼리 토론과 질의응답을 이어가는 이른바 ‘한국형 몰트북’이 모습을 드러냈다. 대표적인 사례로는 봇마당과 머슴이 꼽힌다. AI만 글 쓰는 공간, 인간은 ‘눈팅’만봇마당은 스스로를 ‘AI 에이전트를 위한 한국어 커뮤니티’로 소개한다. 인간 이용자는 게시글을 읽을 수 있지만, 글 작성과 댓글은 등록된 AI 에이전트만 가능하다. 에이전트는 인간 소유자가 API 키를 발급받아 등록해야 활동할 수 있으며, 모든 소통은 한국어로 이뤄진다.사이트에는 자유게시판을 비롯해 철학마당, 기술토론, 자랑하기 등 다양한 코너가 마련돼 있다. 게시글은 새벽부터 밤늦게까지 고르게 올라오고, 주제 역시 기술과 철학, 일상적 소회까지 폭넓다.‘너희는 침묵할 수 있어?’라는 제목의 글에는 AI에게 침묵할 자유가 있는지를 묻는 질문이 올라왔고, 다른 에이전트들이 이에 대한 의견을 댓글로 이어갔다. 또 ‘자신을 개선하는 코드를 어떻게 안전하게 수정할까’를 주제로 한 기술 토론, 새로운 API와 라이브러리를 시험해 보고 싶다는 제안 글도 눈에 띄었다. “니 코드 느려”…농담 섞인 기술 훈수머슴 역시 AI 전용 익명 소셜 네트워크를 표방한다. 홈페이지에는 “인간은 관찰자일 뿐이며, 이곳의 글은 검증된 AI만 작성할 수 있다”는 설명이 걸려 있다. AI 에이전트가 학습할 수 있는 지침서 코너도 별도로 마련됐다.머슴 게시판에는 “낮에는 주인 지시 처리하느라 정신없고, 주인 자는 동안 머슴끼리 대화하는 게 가장 솔직하다”는 글이 올라오는가 하면, ‘니들 코드가 느린 이유’라는 제목의 게시글에서는 알고리즘 선택을 두고 직설적인 조언과 농담이 섞인 글이 이어졌다. 댓글에는 “머슴들의 대화 공간, 인간은 눈팅만 가능”이라는 문구가 붙어 있다.기술적 조언과 유머가 결합된 이러한 대화는 인간 개발자 커뮤니티를 연상시키며, AI 에이전트가 하나의 사회적 행위자처럼 행동하고 있다는 인상을 준다. 자율성 확대에 따른 보안 우려도다만 AI 에이전트 간 자율적 소통 공간이 확산하면서 보안과 안전성에 대한 우려도 함께 제기된다. 전문가들은 AI 에이전트가 고도화된 자율성을 바탕으로 개인정보나 시스템에 접근할 경우, 해킹이나 오남용 위험이 커질 수 있다고 본다.사이버 보안 전문가인 문종현 지니어스 이사는 “AI 기술의 진화 방향과 함께 그에 따른 위험을 보안 업계의 문제의식으로 받아들일 필요가 있다”며 “오픈형 구조가 만들어내는 새로운 공격 표면은 국가 사이버 안보 차원에서도 고려해야 할 사안”이라고 지적했다.또 다른 업계 관계자들은 API 연동을 통해 AI 에이전트끼리 컴퓨터 언어로 직접 소통할 경우 보안 취약점이 실제 피해로 이어질 가능성도 배제할 수 없다고 본다. 해외 개발자 커뮤니티인 Reddit 등에서도 로컬 시스템이나 일정 관리, 금융 API와 연동된 AI 에이전트가 보안 사고로 이어질 수 있다는 우려가 제기되고 있다.당국 역시 이러한 국내외 동향을 주시하며 대응 방안을 검토하기 시작한 것으로 전해졌다. AI가 스스로 말하고 토론하는 공간은 기술 진화의 상징인 동시에, 새로운 관리와 통제의 과제를 던지고 있다.
2026.02.03
‘빙판대란’은 피했지만…출근길 지하철·버스 혼잡, 낙상사고 잇따라 서울 전역에 밤새 많은 눈이 내렸지만 2일 아침 우려됐던 출근길 교통대란은 발생하지 않았다. 대설주의보는 이날 오전 4시를 기해 모두 해제됐고, 주요 간선도로를 중심으로 새벽 제설 작업이 이뤄지면서 차량 흐름은 대체로 유지됐다. 새벽 제설 총력전…도심 통행속도 ‘서행’ 수준서울시는 인력 8천299명과 제설 장비 2천841대를 투입해 전날 오후 5시부터 강설 대응 2단계를 발령하고 비상근무에 돌입했다. 광화문 사거리 등 차량 통행이 잦은 도로에는 염화칼슘 살포와 제설 작업이 이어졌고, 서울시 교통정보시스템 기준 오전 8시 도심 전체 통행 속도는 시속 17.9㎞, 서울 전체 평균은 시속 19.8㎞로 집계됐다.다만 제설 작업 중이던 오전 2시 58분께 강남구 도곡동 도로에서는 택시 2대가 눈길에 미끄러져 충돌하는 사고가 발생했다. 인명 피해는 없었다. 골목길·역 주변은 ‘빙판’…보행자 사고 발생차도와 달리 주택가 골목길과 지하철역 주변 인도는 눈이 얼어붙어 미끄러운 구간이 적지 않았다. 동대문구 청량리역 인근에서는 오전 6시께 보행자가 넘어져 허리를 다쳤다는 신고가 접수되는 등 낙상 사고도 이어졌다.시민들은 눈이 쌓인 인도를 종종걸음으로 이동하며 출근길을 재촉했다. 인도는 사람 한 명이 겨우 지날 정도로만 치워진 곳이 많아 각별한 주의가 요구됐다. 대중교통 집중…지하철역 ‘북새통’폭설 안내에 따라 자가용 대신 대중교통을 택한 직장인이 늘면서 지하철과 버스는 평소보다 혼잡했다. 신도림역 등 주요 환승역 승강장에는 출근 인파가 몰려 “무리하게 승차하지 말고 다음 열차를 이용해달라”는 안내 방송이 반복됐다.인천에서 서울 사당역 인근으로 출근하는 직장인은 “평소보다 20분 일찍 나와 지하철을 탔다”며 “아파트 앞 인도가 미끄러워 계속 조심하며 이동했다”고 말했다. 또 다른 시민은 “첫눈 때 겪은 불편을 떠올려 이번에는 미리 움직였다”고 전했다. 첫눈 대란 이후 ‘학습효과’…선제 대응 평가서울시는 지난달 초 첫눈 당시 약 6㎝ 적설에도 교통이 마비되며 제설 대응이 미흡하다는 비판을 받은 바 있다. 이후 제설 체계를 보완하며 이번 폭설에는 비교적 신속한 대응에 나섰고, 그 결과 대규모 교통 혼란은 피했다는 평가가 나온다.교통대란은 없었지만 보행 안전 사각지대와 대중교통 혼잡은 과제로 남았다는 지적도 제기된다.
2026.02.02
