"정보유출사고"에 대한 통합검색 결과
통합검색(30)
경제(12)
검색결과 총 30건
개인정보위, 쿠팡에 약관·탈퇴 절차 개선 요구 제3자 불법 접속 면책조항 문제 제기개인정보보호위원회가 대규모 개인정보 유출 사고 이후 쿠팡의 이용약관과 탈퇴 절차 운영 방식에 대한 점검 결과를 내놓았다. 개인정보위는 쿠팡이 지난해 11월 약관에 신설한 ‘서버에 대한 제3자의 모든 불법적 접속으로 인한 손해에 책임지지 않는다’는 면책 규정이 회사의 고의·과실 여부와 입증 책임을 모호하게 만든다고 판단했다. 개인정보보호법의 취지와 충돌할 수 있다는 이유에서다. 이에 개인정보위는 쿠팡에 약관 개선을 요구하고, 약관 소관 부처인 공정거래위원회에도 관련 의견을 제출하기로 했다. 탈퇴 절차 복잡성…와우 멤버십 구조도 문제개인정보위는 쿠팡의 회원탈퇴 절차가 지나치게 복잡하고 관련 메뉴 접근성이 떨어진다는 점도 지적했다. 유료 서비스인 ‘와우 멤버십’ 가입자의 경우 멤버십 해지를 탈퇴의 필수 조건으로 두면서 여러 단계를 거치도록 하는 구조, 해지 의사 재확인 절차 등을 통해 탈퇴가 어렵게 운영되고 있는 것으로 나타났다. 멤버십 잔여기간이 남아 있을 경우 해지가 불가능해 즉시 탈퇴가 사실상 제한되는 운영 방식 역시 문제로 지적됐다. 개인정보보호법 제38조 4항은 ‘개인정보 처리정지·동의 철회 절차가 개인정보 수집 절차보다 어렵지 않아야 한다’고 규정하고 있다. 유출 통지 문구 재정비…비회원 대상 조치는 미흡개인정보위는 지난 3일 긴급 의결 이후 쿠팡이 이행한 조치도 점검했다. 쿠팡은 사고 공지문의 표현을 ‘노출’에서 ‘유출’로 수정하고, 기존 안내에 포함되지 않았던 공동현관 비밀번호를 다시 통지했다. 홈페이지와 앱에도 공지문을 게시하는 등 일부 조치는 이행된 것으로 확인됐다. 그러나 배송지 명단에 포함돼 정보가 유출됐음에도 쿠팡 회원이 아닌 사람들에 대한 통지 계획은 구체화되지 않았고, 공지문의 접근성과 가시성 역시 충분하지 않은 것으로 평가됐다. 30일 이상 공지 유지·전담 대응팀 운영 주문개인정보위는 법에 따라 공지를 30일 이상 유지하고, 2차 피해 예방을 위해 전담 대응팀을 철저히 운영할 것을 쿠팡에 요구했다. 유출 규모와 피해 가능성을 고려할 때 이용자의 권리 행사가 원활히 이뤄지도록 탈퇴 절차와 약관 구조 전반에 대한 개선이 필요하다는 판단이다. 
2025.12.10
로펌 SJKP, 쿠팡 美본사 상대로 미국 내 집단소송 추진 쿠팡의 대규모 개인정보 유출 사고로 국내에서 이용자들의 집단소송이 이어지는 가운데, 미국의 쿠팡 본사를 상대로도 미국내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 쿠팡을 상대로 한 징벌적 손해배상 소송을 미국 법원에 제기할 계획을 밝힐 예정이라고 밝혔다. 이와 관련된 기자회견은 8일(현지시간) 뉴욕 맨해튼에서 열린다. 법무법인 대륜 관계자는 "한국과 미국에서 동시에 소송을 추진할 것"이라며 "미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것"이라고 설명했다. 쿠팡은 지난달 29일 고객 계정 약 3370만개 정보가 유출됐다고 발표했다. 유출된 개인 정보에는 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이 해당된다. 쿠팡은 한국 법인의 지분 100%를 미국에 상장된 모회사 쿠팡 아이엔씨(Inc.)가 소유 중이다. 쿠팡 모회사 의결권의 70% 이상을 창업주인 김범석 쿠팡 아이엔씨 이사회 의장이 보유하고 있다. 김 의장은 서울에서 태어났으나 유년 시절 대기업 주재원인 아버지를 따라 미국으로 건너가 생활하면서 미국 시민권을 취득했으며 하버드대를 졸업했고, 2010년 쿠팡을 창업했다.
2025.12.08
쿠팡·SKT, 개인정보 배상보험 10억 ‘쥐꼬리’...대륜, 쿠팡 대표이사 고소 대형 플랫폼의 개인정보 유출 사고가 잇따르면서 보험 제도의 실효성 문제가 다시 제기되고 있다. 쿠팡과 SK텔레콤은 모두 법정 최소금액인 10억원 한도로만 배상보험에 가입해 있었고, 사고 규모에 비해 턱없이 부족하다는 지적이 커지고 있다. 대기업도 최소 10억원 가입쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입해 있으며 보장 한도는 10억원이다. 유출 계정 수가 3천370만건에 달하면서 배상보험이 사실상 역할을 하기 어려운 구조가 드러났다. SK텔레콤 역시 동일 한도로만 가입했다. 보험 한도 낮아 실효성 부족개인정보보호법은 일정 규모 기업에 보험 가입을 의무화하고 있지만 최소 가입 기준이 낮게 설정돼 있다. 정보주체 수가 수백만명 이상인 기업도 10억원만 가입하면 법적 요건을 충족한다. 사고가 대규모로 발생할 경우 실질적 보상 체계를 갖추기 어렵다. 손보업계, 1천억원 상향 제안손해보험업계는 정보주체 1천만명 이상 또는 매출 10조원 초과 기업에 대해 최소 가입금액을 1천억원 수준으로 상향해야 한다는 의견을 개인정보보호위원회에 전달할 계획이다. 의무보험 미가입에 대한 과태료 부과 실적이 없다는 점도 문제로 지적됐다. 가입률도 2∼8% 수준올해 6월 말 기준 개인정보유출 배상보험 가입률은 전체 대상 기업 대비 2∼8%에 불과하다. 제도 설계부터 집행까지 전반적인 보완 필요성이 제기된다. 대륜, 쿠팡 대표이사 고소한편 법무법인(유한) 대륜은 이번 유출 사태와 관련해 박대준 쿠팡 대표이사와 인증 업무 담당자 등을 개인정보보호법 위반 및 업무상 배임 혐의로 고소했다. 대륜은 퇴사자의 인증키 미회수와 안전조치 부실이 유출의 직접적 원인이 됐다고 밝혔다. 또한 무단접속 인지 시점이 12일이나 지연된 경위에 대한 조사가 필요하다고 주장했다. 대륜은 뉴욕 현지 법인 SJKP LLP와 함께 쿠팡 본사를 상대로 한 미국 집단소송도 검토 중이다.쿠팡 사태는 보험 제도와 관리·감독 체계 전반의 허점을 동시에 드러낸 사건으로 평가된다.
2025.12.08
쿠팡 전·현직 임원, 정보유출 시점 전후 주식 대량 매도 정보유출 이후 드러난 대량 매도쿠팡에서 대규모 개인정보 유출 사고가 발생한 시점 전후로 전·현직 임원들이 보유 주식을 대거 처분한 사실이 확인됐다. 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 최고재무책임자(CFO)는 지난달 10일 쿠팡Inc 주식 7만5천350주를 매도했다. 매각 금액은 약 218만 달러, 우리돈 32억원 수준이다. 기술 담당 전 부사장도 직후 매도프라남 콜라리 전 부사장 역시 지난달 17일 2만7천388주를 매도했다고 신고했다. 그는 검색·추천 기술을 총괄한 핵심 임원으로, 매도 사흘 전인 14일 사임했다. 매각 금액은 약 77만 달러, 한화 11억여원이다. ‘인지 이전 거래’라도 논란 불가피두 사람의 매도 시점은 쿠팡이 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이지만, 민감한 국면에서 핵심 임원들이 잇따라 주식을 처분했다는 점은 향후 내부자거래 논란을 불러올 수 있다. 아난드 CFO는 SEC 신고서에서 “2024년 12월 채택한 거래계획에 따른 것으로, 특정 납세 의무를 충족하기 위한 자동 매각”이라고 설명했다. 일정과 조건을 사전에 정해두는 연방 규제 절차를 따랐다는 취지다. 침해사고 인지 시점과 규모쿠팡은 지난달 29일 고객 계정 3천370만개가 유출됐다고 발표했다. 이름, 이메일, 전화번호, 주소, 일부 주문정보 등이 포함된다. 이보다 앞선 18일에는 4천500여명의 개인정보가 유출됐다는 사실을 최초 신고했다. 한국인터넷진흥원(KISA)에 제출된 신고서에는 지난달 6일 무단 접근이 발생했으며, 이를 인지한 시점은 12일 뒤인 18일로 기록돼 있다. 확대되는 파장유출 규모가 크고 인지 시점도 늦어졌다는 지적이 이어지는 가운데, 임원들의 매도 사실까지 알려지면서 의혹이 더 커지는 분위기다. 규제기관과 시장의 관심 또한 높아질 것으로 보인다.
2025.12.03
쿠팡 사태 후폭풍…G마켓 ‘무단결제’ 발생하자 금융당국 긴급 점검 쿠팡이 대규모 정보 유출을 공개한 바로 그날, G마켓에서 모바일 상품권이 무단 결제되는 사고가 발생했다. 금융감독원은 이용자 60여 명이 피해를 신고함에 따라 현장점검에 들어갔다. 최근 롯데카드, SK텔레콤, KT 등에서도 개인정보 유출 사고가 이어지면서 명의도용 등 2차 피해 우려가 커진 상황이다. 금감원은 G마켓 측이 “내부 해킹은 아니며, 외부에서 탈취한 계정 정보로 로그인해 부정 결제가 이뤄졌다”고 주장한 만큼 사실관계와 보상 절차를 집중 점검할 계획이다. 피해는 간편결제 서비스 ‘스마일페이’에 등록된 카드가 사용된 것으로 파악됐으며, 개인별 피해액은 3만~20만 원 수준이다. 문제는 무단 결제 과정에서 사용된 비밀번호 등 간편결제 인증 정보가 어떻게 유출됐는지 여부다. 쿠팡에서 발생한 개인정보 유출이 직접적인 배경이라는 의심도 제기되지만, 업계에서는 잦은 사고와 중복된 패스워드 사용 관행 등으로 정확한 출처를 특정하기 어렵다는 분석이 나온다. G마켓은 별도 공지를 통해 “타사 보안 사고 여파로 도용·피싱 위험이 커지고 있다”며 비밀번호 변경을 권고했다. 환금성 상품 구매 시 본인확인 절차도 강화했다. 한편 금감원은 쿠팡페이에 대해서도 결제정보 유출 여부를 확인하기 위한 현장점검을 진행 중이다. 이커머스와 간편결제 사업자를 중심으로 전반적인 보안 관리체계에 대한 점검 필요성이 커지고 있다는 지적이 이어지고 있다.
2025.12.03
방미통위 "배송·쿠폰 미끼문자 주의"…'보호나라' 채널 확인 가능 방송미디어통신위원회는 쿠팡 개인정보 유출 사고, 민생회복 소비쿠폰 지급 등을 악용해 악성 앱을 유포하거나 모바일 결제 등을 유도하는 미끼 문자에 대해 이용자가 각별히 주의할 것을 당부했다. 3일 방미통위는 '주문하신 물건이 배송되었습니다', '민생회복 소비쿠폰 과다 지급 환수 안내 및 과징금 부과' 등의 내용으로 출처가 불분명한 문자가 오면 포함된 인터넷주소(URL)를 누르지 말고 관련 전화도 받지 않아야 한다고 강조했다. 출처가 불분명하고 URL을 포함하고 있는 문자는 카카오톡 '보호나라' 채널에 문자를 붙여넣기할 경우 정상 여부를 확인할 수 있다. 방미통위는 한국인터넷진흥원(KISA)과 함께 통신사, 삼성전자 등 단말기 제조사에 스팸 걸러내기 기능 강화를 요청했다.
2025.12.03
소비자단체 "쿠팡 김범석 의장, 소비자에 사죄하고 배상 대책 세워야" 한국소비자단체협의회는 쿠팡 창업자인 김범석 미국 쿠팡Inc 이사회 의장을 대상으로 대규모 개인정보 유출 사고에 대해 사죄에 나설 것을 요구했다. 협의회는 2일 국회에서 기자회견을 열어 "쿠팡에서 3370만명의 개인 정보 유출이라는 소비자 피해가 발생했다"며 "김범석 의장은 소비자에게 사죄하고 책임 있는 해결 방안을 마련하라"고 밝혔다. 이들은 "쿠팡은 개인정보 유출사건에 대한 사실관계를 투명하게 공개하고 소비자 보호와 배상 대책을 수립하라"고 강조했다. 협의회는 소비자들 사이에서 쿠팡 탈퇴 과정이 복잡하다는 문제가 제기되는 점도 언급하며 "모바일 등 1단계로 탈퇴가 가능하도록 조치하라"고 주장했다. 또 정부를 향해 “쿠팡의 개인정보 유출사건에 대해 엄중하고 철저하게 조사하고 처벌하라”며 "반복되는 개인정보 유출사건에 대한 범정부 대책을 수립하고, 대규모 개인정보 처리 사업자를 대상으로 개인정보 보호 실태를 전수 조사하라"고 촉구했다. 협의회는 "실효성 없는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)제도를 전면 재검토하고 소비자 피해에 대한 집단소송제, 징벌적 손해배상, 입증 책임 전환 제도를 조속히 도입하라"고 강조했다.
2025.12.02
'해킹으로 개인정보 유출' 넷마블, 3N 중 보안 투자 규모 최저 최근 611만명의 대규모 개인정보 유출 사고가 발생한 국내 대형 게임사 넷마블이 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모가 가장 작은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)이 제공하는 '정보보호 공시현황'에 따르면 넷마블이 지난 한 해 지출한 정보보호 부문 투자액은 약 57억원이다. 이는 전체 정보기술 부문 투자액 1100억원의 5.2%에 해당했다. 같은 기간 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안 분야에 투자했다. 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 지출했다. 넷마블은 2021년 기준 정보보호 분야에 73억원을 투입했지만 이듬해에는 66억원으로 감소했다. 2023년에도 투자액이 52억원으로 줄었고 지난해 기준으로는 소폭 늘어난 57억원을 기록해 3년간 27%가 감소했다. 이와 달리 엔씨소프트는 2022년 이후 게임 매출 감소 추세를 보였음에도 2021년 162억원에서 작년까지 3년간 정보보호 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138%나 늘렸다. 과학기술정보통신부는 2021년부터 KISA를 통해 정보보호 공시제도를 운용하고 있다. ISP(인터넷 서비스 제공사)·인터넷데이터센터(IDC)·상급종합병원·클라우드 서비스 제공자, 연 매출 3천억원 이상의 상장법인, 정보통신서비스 일일 평균 이용자 수 100만명 이상인 기업은 의무적으로 매년 정보보호 현황을 제출해야 한다. 넷마블은 전날 바둑·장기 등 PC 게임 포털사이트에서 해킹으로 611만명분의 고객 및 임직원 정보가 유출됐다고 자체 조사 결과를 밝혔다. 넷마블의 설명에 따르면 개인 식별이 불가능하나, 휴면 처리된 채 남아 있던 ID와 비밀번호 등 3100만여개, 2015년 이전 PC방 가맹점 6만6천여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다.
2025.11.28
범부처 정보보호 대책 "해킹 정황 확보되면 기업 신고 없이도 조사 가능" 정부는 잇따라 발생하는 사이버 침해 사고에 대응하기 위해 해킹 정황이 있을 경우 기업이 신고하지 않더라도 조사할 수 있도록 방침을 세웠다. 과학기술정보통신부와 기획재정부, 금융위원회, 행정안전부, 국가정보원 등 관계부처는 22일 정부서울청사에서 범부처 정보보호 종합대책을 발표했다. 먼저 정부는 민간과 공공 분야를 막론하고 반복되는 최근의 해킹 사고를 심각한 위기 상황으로 인식하고 있다며 국가안보실을 중심으로 유기적인 대응 체계를 가동하겠다고 밝혔다. 이에 따르면 먼저 해킹 등 사이버 침해 사고가 있어도 은폐하는 관행을 막기 위해 해킹 정황이 확보된 경우에는 기업 신고 없이도 정부가 현장 조사에 나설 수 있도록 제도 개선에 나선다. 해킹 지연 신고, 재발 방지 대책 미이행, 개인·신용 정보 반복 유출과 같이 보안 의무를 위반한 주체에 대해서는 과태료·과징금 상향, 이행강제금 및 징벌적 과징금 도입 등 제재를 강화한다. 개인정보 유출 사고에 따른 과징금 수입은 피해자 지원 등 개인정보 보호에 활용할 수 있도록 기금 신설을 검토한다. 정부는 공공·금융·통신 등 국민 대다수가 이용하는 1600여개 IT 시스템에 대해 대대적인 점검에 착수하며 특히 최근 해킹 사고가 잇따른 바 있고 정보 유출 시 2차 피해가 큰 통신사에 대해서는 실제 해킹 방식의 강도 높은 불시 점검을 추진한다고 강조했다. 통신업계가 주요 IT 자산의 식별·관리 체계를 만들도록 하고 해킹에 악용된 것으로 지목된 소형 기지국(펨토셀)은 안정성이 확보되지 않으면 즉시 폐기한다. 또 해킹 발생 시 소비자의 증명책임 부담을 완화하고 통신·금융 등 주요 분야에서 이용자 보호 매뉴얼을 마련한다는 방침이다. 정보보호 공시 의무 기업을 상장사 전체로 확대해 의무 대상도 현행 666개에서 2700여개로 늘린다. 공시 결과를 토대로 보안 역량 수준을 등급화해 공개하기로 했다. 유명무실하다는 비판을 받아온 보안 인증 제도(ISMS·ISMS-P)는 현장 심사 중심으로 바꿔 사후 관리를 강화하고 기업 최고경영자(CEO)의 보안 책임 원칙을 법제화한다. 금융·공공기관 등이 소비자에게 설치를 강요하는 보안 소프트웨어는 내년부터 단계적으로 제한하고 클라우드, AI 확산 등 글로벌 변화에 부합하지 않은 획일적인 물리적 망 분리 규정을 데이터 보안 중심으로 바꾼다. 또 민관군 합동 조직인 국정원 산하 국가사이버위기관리단과 정부 부처 간의 사이버 위협 예방·대응 협력을 강화한다고 밝혔다. 국정원의 조사·분석 도구를 민간과 공동 활용하고, 인공지능(AI) 기반 지능형 포렌식실을 구축해 분석 시간을 건당 현행 14일에서 5일 정도로 줄인다는 목표를 세웠다. 여기에 공공의 정보보호 예산·인력을 확충하고 정부 정보보호책임관 직급을 기존 국장급에서 실장급으로 높이며 공공기관 경영평가 시 사이버 보안 관련 점수도 현재의 2배로 올린다. 보안 산업 육성을 위해 차세대 AI 보안 기업을 연 30개 사 규모로 육성하고, 보안 전문가인 화이트해커를 연 500여명 배출할 계획이다.
2025.10.22
![개인정보보호위원회 명패 [개인정보보호위원회 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2025-10-13%2F9f157ce6-89bb-48de-b003-877180ad6056.webp&w=3840&q=100)
개인정보위, ‘제도개선TF’ 구성…징벌적 과징금 도입 본격 검토 개인정보보호위원회가 대형 개인정보 유출 사고의 재발을 막기 위해 과징금 제도 전반을 손질한다. 특히 반복 유출 기업에 대한 ‘징벌적 과징금’ 도입과 온라인 개인정보 불법 거래에 대한 형사처벌 근거 마련이 본격 검토된다. TF 구성…학계·법조계 등 10여 개 단체 참여개인정보위는 13일 ‘개인정보 안전 관리체계 강화방안’의 후속 조치로 ‘제도개선 태스크포스(TF)’를 구성한다고 밝혔다. 이번 TF에는 개인정보위 위원과 개인정보보호법학회, 한국정보보호학회, 한국개인정보보호책임자협의회, 한국인터넷진흥원(KISA) 등 10여 개 단체와 전문가가 참여한다. 공동 단장은 개인정보위 부위원장과 염흥열 개인정보보호책임자협의회 회장이 맡는다. 징벌적 과징금·형사처벌 근거 검토 착수TF는 우선 대규모 개인정보 유출사고의 원인과 대응체계를 점검하고, 과징금 부과 기준 및 가중 요건을 구체화할 예정이다. 특히 동일 기업에서 반복 유출이 발생하는 경우 과징금 수준을 대폭 상향하고, 위반 행위의 중대성에 따라 징벌적 과징금 부과가 가능하도록 제도적 근거를 마련한다는 방침이다.또한 온라인상에서 개인정보를 사고파는 불법 유통 행위에 대해 형사처벌을 명시하는 법 개정 논의도 병행된다. 암호화·인증 강화, 자발적 신고, 피해자 보상 등 예방적 노력을 기울인 기업에는 과징금 감경 등 인센티브를 부여하는 방안도 검토 중이다. 피해구제 기금·정기점검 제도 신설 논의TF는 이와 함께 대규모 개인정보 처리 기업을 대상으로 한 정기점검 제도 도입, 피해자 개별 통지 의무 확대, 과징금 일부를 피해구제와 보안 투자에 활용하는 ‘피해구제 기금’ 신설 방안도 논의할 예정이다. 기업이 스스로 피해구제안을 제시하고 개인정보위 의결로 확정하는 ‘동의의결제’와 손해배상보험의 실효성 강화 역시 검토 대상에 포함된다. 과징금 1년 새 세 배 증가…실효성 강화 과제개인정보위는 지난해 개인정보보호법 개정을 통해 과징금 상한을 ‘위반행위 관련 매출액의 3%’에서 ‘전체 매출액의 3%’로 상향했다. 이에 따라 과징금 부과액은 2023년 232억 원에서 2024년 611억 원, 올해 9월 기준 1천658억 원으로 급증했다. 그럼에도 통신·금융사 등에서 대규모 해킹과 유출 사고가 이어지고 있어 실효적 제재와 예방 강화가 필요하다는 지적이 이어져 왔다. “연내 제도개선안 마련…산업계·시민단체 의견 반영”개인정보위는 “유출이 반복되는 구조적 문제를 해결하기 위한 제도개선안을 연내 마련할 것”이라며 “공청회 등을 통해 산업계와 시민단체 의견을 폭넓게 수렴하겠다”고 밝혔다.
2025.10.13
