"정보유출사고"에 대한 통합검색 결과
통합검색(36)
경제(14)
검색결과 총 36건
금감원, 쿠팡 사태 '2차 피해 경보'…보이스피싱·스미싱 등 금융감독원은 쿠팡 개인정보 유출사고와 관련한 보이스피싱·스미싱 등 2차 피해가 확인됐다며 18일 소비자경보를 '경고'로 상향했다. 금감원은 1일 쿠팡 사태와 관련해 소비자경보 '주의'를 발령했는데, 금융사기 피해 사례가 확인되고 제보가 늘어나 경보 단계를 올린 것이다. 금감원의 설명에 따르면 최근 수법은 쿠팡 개인정보 유출에 따른 명의도용 범죄 발생이나 피해 보상 등을 언급하며 금융소비자의 불안감과 피해보상 심리를 자극하는 특징을 갖고 있다. 사기범들은 검·경찰, 공정거래위원회 등 정부기관을 사칭해 정보유출 사태 대응업무를 수행하는 척하면서, 피싱사이트에 접속시키기 위해 '피해 여부 확인'이나 '인터넷 등기 열람' 등 다양한 명목으로 거짓말하는 수법을 쓴다. 피해자들이 피싱사이트에 접속하면 본인 확인을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치 등을 유도한다. 해당 앱이 설치되면 사기범은 전화번호 조작 및 휴대전화에 저장된 개인정보 탈취, 피해자의 실시간 위치 확인도 가능해진다. 금감원에 접수된 피해 사례 중에는 '쿠팡 개인정보 유출사고로 대포통장이 개설됐으니 명의도용 피해자임을 입증하기 위해 자산검수를 해야 한다'라는 명목으로 돈을 요구해, 피해자가 사기범에게 이체한 경우가 있는 것으로 알려졌다. 금감원은 "법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱"이라며 "제삼자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다"고 당부했다. 여신거래, 비대면 계좌개설, 오픈뱅킹 등 '3단계 금융거래 안심차단서비스'에 가입하면 관련 피해 발생을 사전에 차단할 수 있다고 강조했다. 금감원은 향후 금융권 및 범정부 태스크포스(TF) 등을 통해 관계부처와 긴밀히 공조해 보이스피싱을 근원적으로 차단하고, 금융회사별 대응 사항을 점검해 나가겠다고 밝혔다.
2025.12.18
쿠팡 사태 조속 해결 위해…범부처 TF 만든다 쿠팡 개인 정보 유출 사태의 조속한 해결을 위해 정부가 범부처 태스크포스(TF)를 구성했다고 18일 밝혔다. 정부는 이날 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 연 제2회 과학기술관계장관회의에서 '쿠팡 사태 범부처 대응 방향'을 긴급 안건으로 올려 범부처 TF 구성을 결정했다. TF는 류제명 과기정통부 2차관을 팀장으로 과기정통부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 국장급으로 꾸려진다. 이달 넷째 주 첫 회의를 여는 등 TF는 수시로 관계 부처 회의를 통해 정보 유출 사고 조사·수사 과정을 공유한다. 또 이용자 보호 대책, 쿠팡 책임 강화 등에 대해 중점적으로 논의할 계획이다. 전날 국회 과학기술정보방송통신위원회가 연 청문회에서는 쿠팡 측 대응에 대한 지적과 소비자들의 2차 피해 우려가 제기됐다.
2025.12.18
개인정보 유출사고 과징금, 매출 10%까지…법안 국회 상임위 통과 중대한 개인정보 유출 사고가 발생했을 때 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다. 국회 정무위원회는 이날 전체회의를 열어 개인정보보호법 개정안 처리를 가결했다. 개정안은 대규모 개인 유출 피해가 발생했을 때 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 내용을 골자로 한다. 과징금은 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 부과될 수 있다. 현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다. 매출 산정이 곤란한 경우에는 과징금 상한도 50억원으로 높였다. 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 된 경우 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 개정안 시행 전 발생한 사고에는 소급 적용되지 않아, 법안이 국회 본회의를 통과하더라도 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피하게 된다. 개인정보보호법 개정안 외에도 이날 국회 상임위에서는 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안’이 통과됐다. 또 자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리됐다.
2025.12.17
국민 3분의 2 “쿠팡 유출 이후 피싱 의심 사례 증가” 쿠팡 개인정보 유출 사고 이후 국민 다수가 계정 도용과 피싱 위험이 커졌다고 체감하는 것으로 나타났다. 대형 플랫폼을 통한 정보 유출이 일상적인 온라인 소비 환경 전반에 불안을 확산시키고 있다는 분석이다. 응답자 66.9% “피싱·스팸 의심 사례 늘었다”글로벌 사이버 보안 기업 스텔스솔루션이 시장조사전문기관 엠브레인리서치에 의뢰해 실시한 설문조사 결과, 응답자의 66.9%는 “쿠팡 사고 이후 계정 도용이나 피싱, 스팸으로 의심되는 사례가 증가했다”고 답했다.조사는 지난 12일부터 14일까지 최근 3개월 이내 온라인 쇼핑 경험이 있는 전국 17개 시도 만 20~59세 성인 1천명을 대상으로 진행됐다. 2차 피해 우려, ‘계정 도용·금전 피해’ 가장 높아개인정보 유출로 인한 2차 피해에 대한 우려도 뚜렷했다. 응답자의 64.6%는 ‘계정 도용 및 금전 피해’를 가장 큰 위험으로 꼽았다. 이어 ‘보이스피싱 및 스미싱 피해’가 26.2%, ‘스팸 및 사칭 피해’가 9.2% 순으로 나타났다.대형 플랫폼의 유출 사고가 단순한 정보 노출을 넘어 실제 금전 피해로 이어질 수 있다는 인식이 광범위하게 형성된 셈이다. 불안은 커졌지만 비밀번호 변경은 소극적위험 인식과 달리 실제 보안 행동은 제한적인 수준에 머물렀다. 대규모 개인정보 유출 사고 소식을 접한 뒤에도 응답자의 28.4%는 비밀번호를 별도로 변경하지 않았다고 답했다.모든 쇼핑 사이트의 비밀번호를 변경했다고 응답한 비율은 5.1%에 그쳤다. 보안 위협을 인지하면서도 번거로움과 익숙함이 행동 변화를 가로막고 있는 것으로 해석된다. 온라인 쇼핑 계정, 10명 중 8명 이상 비밀번호 재사용아이디와 비밀번호 재사용 관행은 여전히 광범위했다. 여러 온라인 쇼핑 사이트에서 동일한 아이디와 비밀번호, 간편결제 비밀번호를 사용하는지 묻는 질문에 응답자의 75%가 ‘그렇다’고 답했다.‘모든 사이트에서 완전히 동일한 아이디를 사용한다’는 응답도 30.1%에 달했다. 반면 사이트마다 서로 다른 아이디를 사용하는 경우는 1.5%에 불과했다.비밀번호 역시 ‘대부분 동일하지만 일부만 다르게 사용한다’는 응답이 65.5%, ‘모든 사이트에서 동일한 비밀번호를 사용한다’는 응답이 16.7%로 집계됐다. 조사 결과를 종합하면 10명 중 8명 이상이 사실상 같은 비밀번호를 여러 서비스에서 공유하고 있는 셈이다.전문가들은 대형 유출 사고 이후에도 보안 습관이 크게 바뀌지 않는 현실이 2차 피해 위험을 키운다고 지적하며, 플랫폼 차원의 보호 강화와 함께 이용자 행동 변화 유도가 병행돼야 한다고 보고 있다.
2025.12.16
개인정보 유출 책임 강화, 최대 매출 10% 과징금 현실화...정무위 법안소위 통과 중대한 개인정보 유출 사고를 일으킨 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 법안이 15일 국회 정무위원회 법안심사1소위원회를 통과했다. 개인정보 침해에 대한 책임을 실질적으로 강화하는 제도적 전환으로 평가된다. 정무위 법안소위 통과, 개인정보보호법 개정 본격화국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 더불어민주당 박범계 의원과 국민의힘 김상훈 의원 등이 발의한 개인정보보호법 개정안을 심사해 의결했다. 이번 개정안은 개인정보 보호 체계 전반에 대한 경고 신호로 받아들여지고 있다. 과징금 상한 3%에서 10%로 상향개정안의 핵심은 반복적이거나 중대한 개인정보 침해가 발생했을 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 끌어올리는 내용이다. 단순 행정 제재 수준을 넘어 기업 경영에 실질적 영향을 미치는 제재 수단으로 작동하도록 설계됐다. 입법 취지, ‘신뢰 회복’과 ‘제재 실효성’김상훈 의원 등은 제안 설명에서 최근 주요 기업을 중심으로 개인정보 유출 사고가 전방위적으로 발생하며 개인정보 보호에 대한 사회적 신뢰가 크게 흔들리고 있다고 지적했다. 반복적이거나 중대한 침해 행위에 대해 보다 강력한 과징금 제도를 도입해 기존 제재 수단의 한계를 보완하겠다는 취지다.이번 법안이 향후 정무위원회 전체회의와 본회의를 통과할 경우, 국내 개인정보 보호 규제의 강도는 유럽연합 GDPR 수준에 근접하게 된다. 플랫폼·유통·금융·통신 기업 전반에서 개인정보 관리 체계 재점검이 불가피해질 전망이다.
2025.12.15
개인정보위, ‘매출 최대 10%’ 징벌적 과징금 추진…CEO 법적 책임도 명문화 개인정보보호위원회가 반복적이거나 중대한 개인정보 보호법 위반에 대해 전체 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도를 추진한다. 최근 쿠팡, SKT·KT 등 국민 생활과 밀접한 기업들의 대규모 유출 사고가 이어지면서 기존 사후 규제 중심 체계를 근본적으로 손보겠다는 방침이다. 징벌적 과징금 상한 ‘3%→10%’…중소기업엔 기존 기준 유지개인정보위는 12일 대통령 업무보고에서 제재 체계 강화 방안을 공개했다. 고의·중과실 여부와 피해 규모 등 요건을 충족할 경우 과징금 상한을 매출액 3%에서 최대 10%까지 높이는 것이 골자다. 다만 중소기업의 부담을 고려해 기존 3% 상한은 유지한다.위원회는 “AI·클라우드 확산으로 개인정보 위험이 커진 만큼 억지력을 확보해야 한다”고 강조했다. 단체소송에 손해배상 포함…국민 구제 실효성 확대현재 개인정보보호법상 단체소송은 ‘침해행위 금지’만 청구할 수 있다. 앞으로는 손해배상 청구가 가능해져 피해자 구제가 실질적으로 강화된다.소비자 단체 등 공익단체가 피해자를 대신해 소송을 수행할 수 있도록 분쟁조정과 연계해 부담을 낮추는 방안도 추진된다.또한 과징금과 과태료 등을 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’ 신설도 검토된다. 피해회복형 동의의결제·ISMS-P 관리 강화기업이 유출 사고 후 자발적으로 시정 방안을 제시하고 이를 신속히 확정해 피해 회복을 앞당기는 ‘동의의결 제도’가 새로 도입된다.정보보호·개인정보보호 관리체계(ISMS-P)에 대해서는 예비심사 도입, 기술심사 강화 등 사후 관리가 대폭 강화된다. 중대·반복 위반이 확인되면 원칙적으로 인증을 취소한다. CEO 관리의무 법제화…CPO 신고제 확대대표자(CEO)를 개인정보 보호의 최종 책임자로 명확히 규정하는 조항이 법에 반영된다. 대규모·민감정보를 처리하는 기관에는 개인정보보호책임자(CPO) 지정·신고를 의무화할 예정이다.위원회는 기업 규모와 처리 위험도에 따라 책임을 차등 적용하고, 자발적 보호 투자 기업에는 과징금 감경 등 인센티브도 제공할 계획이다.
2025.12.12
개인정보위, 쿠팡에 약관·탈퇴 절차 개선 요구 제3자 불법 접속 면책조항 문제 제기개인정보보호위원회가 대규모 개인정보 유출 사고 이후 쿠팡의 이용약관과 탈퇴 절차 운영 방식에 대한 점검 결과를 내놓았다. 개인정보위는 쿠팡이 지난해 11월 약관에 신설한 ‘서버에 대한 제3자의 모든 불법적 접속으로 인한 손해에 책임지지 않는다’는 면책 규정이 회사의 고의·과실 여부와 입증 책임을 모호하게 만든다고 판단했다. 개인정보보호법의 취지와 충돌할 수 있다는 이유에서다. 이에 개인정보위는 쿠팡에 약관 개선을 요구하고, 약관 소관 부처인 공정거래위원회에도 관련 의견을 제출하기로 했다. 탈퇴 절차 복잡성…와우 멤버십 구조도 문제개인정보위는 쿠팡의 회원탈퇴 절차가 지나치게 복잡하고 관련 메뉴 접근성이 떨어진다는 점도 지적했다. 유료 서비스인 ‘와우 멤버십’ 가입자의 경우 멤버십 해지를 탈퇴의 필수 조건으로 두면서 여러 단계를 거치도록 하는 구조, 해지 의사 재확인 절차 등을 통해 탈퇴가 어렵게 운영되고 있는 것으로 나타났다. 멤버십 잔여기간이 남아 있을 경우 해지가 불가능해 즉시 탈퇴가 사실상 제한되는 운영 방식 역시 문제로 지적됐다. 개인정보보호법 제38조 4항은 ‘개인정보 처리정지·동의 철회 절차가 개인정보 수집 절차보다 어렵지 않아야 한다’고 규정하고 있다. 유출 통지 문구 재정비…비회원 대상 조치는 미흡개인정보위는 지난 3일 긴급 의결 이후 쿠팡이 이행한 조치도 점검했다. 쿠팡은 사고 공지문의 표현을 ‘노출’에서 ‘유출’로 수정하고, 기존 안내에 포함되지 않았던 공동현관 비밀번호를 다시 통지했다. 홈페이지와 앱에도 공지문을 게시하는 등 일부 조치는 이행된 것으로 확인됐다. 그러나 배송지 명단에 포함돼 정보가 유출됐음에도 쿠팡 회원이 아닌 사람들에 대한 통지 계획은 구체화되지 않았고, 공지문의 접근성과 가시성 역시 충분하지 않은 것으로 평가됐다. 30일 이상 공지 유지·전담 대응팀 운영 주문개인정보위는 법에 따라 공지를 30일 이상 유지하고, 2차 피해 예방을 위해 전담 대응팀을 철저히 운영할 것을 쿠팡에 요구했다. 유출 규모와 피해 가능성을 고려할 때 이용자의 권리 행사가 원활히 이뤄지도록 탈퇴 절차와 약관 구조 전반에 대한 개선이 필요하다는 판단이다.
2025.12.10
로펌 SJKP, 쿠팡 美본사 상대로 미국 내 집단소송 추진 쿠팡의 대규모 개인정보 유출 사고로 국내에서 이용자들의 집단소송이 이어지는 가운데, 미국의 쿠팡 본사를 상대로도 미국내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 쿠팡을 상대로 한 징벌적 손해배상 소송을 미국 법원에 제기할 계획을 밝힐 예정이라고 밝혔다. 이와 관련된 기자회견은 8일(현지시간) 뉴욕 맨해튼에서 열린다. 법무법인 대륜 관계자는 "한국과 미국에서 동시에 소송을 추진할 것"이라며 "미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것"이라고 설명했다. 쿠팡은 지난달 29일 고객 계정 약 3370만개 정보가 유출됐다고 발표했다. 유출된 개인 정보에는 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이 해당된다. 쿠팡은 한국 법인의 지분 100%를 미국에 상장된 모회사 쿠팡 아이엔씨(Inc.)가 소유 중이다. 쿠팡 모회사 의결권의 70% 이상을 창업주인 김범석 쿠팡 아이엔씨 이사회 의장이 보유하고 있다. 김 의장은 서울에서 태어났으나 유년 시절 대기업 주재원인 아버지를 따라 미국으로 건너가 생활하면서 미국 시민권을 취득했으며 하버드대를 졸업했고, 2010년 쿠팡을 창업했다.
2025.12.08
쿠팡·SKT, 개인정보 배상보험 10억 ‘쥐꼬리’...대륜, 쿠팡 대표이사 고소 대형 플랫폼의 개인정보 유출 사고가 잇따르면서 보험 제도의 실효성 문제가 다시 제기되고 있다. 쿠팡과 SK텔레콤은 모두 법정 최소금액인 10억원 한도로만 배상보험에 가입해 있었고, 사고 규모에 비해 턱없이 부족하다는 지적이 커지고 있다. 대기업도 최소 10억원 가입쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입해 있으며 보장 한도는 10억원이다. 유출 계정 수가 3천370만건에 달하면서 배상보험이 사실상 역할을 하기 어려운 구조가 드러났다. SK텔레콤 역시 동일 한도로만 가입했다. 보험 한도 낮아 실효성 부족개인정보보호법은 일정 규모 기업에 보험 가입을 의무화하고 있지만 최소 가입 기준이 낮게 설정돼 있다. 정보주체 수가 수백만명 이상인 기업도 10억원만 가입하면 법적 요건을 충족한다. 사고가 대규모로 발생할 경우 실질적 보상 체계를 갖추기 어렵다. 손보업계, 1천억원 상향 제안손해보험업계는 정보주체 1천만명 이상 또는 매출 10조원 초과 기업에 대해 최소 가입금액을 1천억원 수준으로 상향해야 한다는 의견을 개인정보보호위원회에 전달할 계획이다. 의무보험 미가입에 대한 과태료 부과 실적이 없다는 점도 문제로 지적됐다. 가입률도 2∼8% 수준올해 6월 말 기준 개인정보유출 배상보험 가입률은 전체 대상 기업 대비 2∼8%에 불과하다. 제도 설계부터 집행까지 전반적인 보완 필요성이 제기된다. 대륜, 쿠팡 대표이사 고소한편 법무법인(유한) 대륜은 이번 유출 사태와 관련해 박대준 쿠팡 대표이사와 인증 업무 담당자 등을 개인정보보호법 위반 및 업무상 배임 혐의로 고소했다. 대륜은 퇴사자의 인증키 미회수와 안전조치 부실이 유출의 직접적 원인이 됐다고 밝혔다. 또한 무단접속 인지 시점이 12일이나 지연된 경위에 대한 조사가 필요하다고 주장했다. 대륜은 뉴욕 현지 법인 SJKP LLP와 함께 쿠팡 본사를 상대로 한 미국 집단소송도 검토 중이다.쿠팡 사태는 보험 제도와 관리·감독 체계 전반의 허점을 동시에 드러낸 사건으로 평가된다.
2025.12.08
쿠팡 전·현직 임원, 정보유출 시점 전후 주식 대량 매도 정보유출 이후 드러난 대량 매도쿠팡에서 대규모 개인정보 유출 사고가 발생한 시점 전후로 전·현직 임원들이 보유 주식을 대거 처분한 사실이 확인됐다. 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 최고재무책임자(CFO)는 지난달 10일 쿠팡Inc 주식 7만5천350주를 매도했다. 매각 금액은 약 218만 달러, 우리돈 32억원 수준이다. 기술 담당 전 부사장도 직후 매도프라남 콜라리 전 부사장 역시 지난달 17일 2만7천388주를 매도했다고 신고했다. 그는 검색·추천 기술을 총괄한 핵심 임원으로, 매도 사흘 전인 14일 사임했다. 매각 금액은 약 77만 달러, 한화 11억여원이다. ‘인지 이전 거래’라도 논란 불가피두 사람의 매도 시점은 쿠팡이 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이지만, 민감한 국면에서 핵심 임원들이 잇따라 주식을 처분했다는 점은 향후 내부자거래 논란을 불러올 수 있다. 아난드 CFO는 SEC 신고서에서 “2024년 12월 채택한 거래계획에 따른 것으로, 특정 납세 의무를 충족하기 위한 자동 매각”이라고 설명했다. 일정과 조건을 사전에 정해두는 연방 규제 절차를 따랐다는 취지다. 침해사고 인지 시점과 규모쿠팡은 지난달 29일 고객 계정 3천370만개가 유출됐다고 발표했다. 이름, 이메일, 전화번호, 주소, 일부 주문정보 등이 포함된다. 이보다 앞선 18일에는 4천500여명의 개인정보가 유출됐다는 사실을 최초 신고했다. 한국인터넷진흥원(KISA)에 제출된 신고서에는 지난달 6일 무단 접근이 발생했으며, 이를 인지한 시점은 12일 뒤인 18일로 기록돼 있다. 확대되는 파장유출 규모가 크고 인지 시점도 늦어졌다는 지적이 이어지는 가운데, 임원들의 매도 사실까지 알려지면서 의혹이 더 커지는 분위기다. 규제기관과 시장의 관심 또한 높아질 것으로 보인다.
2025.12.03
