"정보유출사고"에 대한 통합검색 결과
통합검색(44)
경제(17)
검색결과 총 44건
개인정보 유출사고 과징금, 매출 10%까지…법안 국회 상임위 통과 중대한 개인정보 유출 사고가 발생했을 때 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다. 국회 정무위원회는 이날 전체회의를 열어 개인정보보호법 개정안 처리를 가결했다. 개정안은 대규모 개인 유출 피해가 발생했을 때 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 내용을 골자로 한다. 과징금은 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 부과될 수 있다. 현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다. 매출 산정이 곤란한 경우에는 과징금 상한도 50억원으로 높였다. 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 된 경우 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 개정안 시행 전 발생한 사고에는 소급 적용되지 않아, 법안이 국회 본회의를 통과하더라도 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피하게 된다. 개인정보보호법 개정안 외에도 이날 국회 상임위에서는 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안’이 통과됐다. 또 자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리됐다.
2025.12.17
국민 3분의 2 “쿠팡 유출 이후 피싱 의심 사례 증가” 쿠팡 개인정보 유출 사고 이후 국민 다수가 계정 도용과 피싱 위험이 커졌다고 체감하는 것으로 나타났다. 대형 플랫폼을 통한 정보 유출이 일상적인 온라인 소비 환경 전반에 불안을 확산시키고 있다는 분석이다. 응답자 66.9% “피싱·스팸 의심 사례 늘었다”글로벌 사이버 보안 기업 스텔스솔루션이 시장조사전문기관 엠브레인리서치에 의뢰해 실시한 설문조사 결과, 응답자의 66.9%는 “쿠팡 사고 이후 계정 도용이나 피싱, 스팸으로 의심되는 사례가 증가했다”고 답했다.조사는 지난 12일부터 14일까지 최근 3개월 이내 온라인 쇼핑 경험이 있는 전국 17개 시도 만 20~59세 성인 1천명을 대상으로 진행됐다. 2차 피해 우려, ‘계정 도용·금전 피해’ 가장 높아개인정보 유출로 인한 2차 피해에 대한 우려도 뚜렷했다. 응답자의 64.6%는 ‘계정 도용 및 금전 피해’를 가장 큰 위험으로 꼽았다. 이어 ‘보이스피싱 및 스미싱 피해’가 26.2%, ‘스팸 및 사칭 피해’가 9.2% 순으로 나타났다.대형 플랫폼의 유출 사고가 단순한 정보 노출을 넘어 실제 금전 피해로 이어질 수 있다는 인식이 광범위하게 형성된 셈이다. 불안은 커졌지만 비밀번호 변경은 소극적위험 인식과 달리 실제 보안 행동은 제한적인 수준에 머물렀다. 대규모 개인정보 유출 사고 소식을 접한 뒤에도 응답자의 28.4%는 비밀번호를 별도로 변경하지 않았다고 답했다.모든 쇼핑 사이트의 비밀번호를 변경했다고 응답한 비율은 5.1%에 그쳤다. 보안 위협을 인지하면서도 번거로움과 익숙함이 행동 변화를 가로막고 있는 것으로 해석된다. 온라인 쇼핑 계정, 10명 중 8명 이상 비밀번호 재사용아이디와 비밀번호 재사용 관행은 여전히 광범위했다. 여러 온라인 쇼핑 사이트에서 동일한 아이디와 비밀번호, 간편결제 비밀번호를 사용하는지 묻는 질문에 응답자의 75%가 ‘그렇다’고 답했다.‘모든 사이트에서 완전히 동일한 아이디를 사용한다’는 응답도 30.1%에 달했다. 반면 사이트마다 서로 다른 아이디를 사용하는 경우는 1.5%에 불과했다.비밀번호 역시 ‘대부분 동일하지만 일부만 다르게 사용한다’는 응답이 65.5%, ‘모든 사이트에서 동일한 비밀번호를 사용한다’는 응답이 16.7%로 집계됐다. 조사 결과를 종합하면 10명 중 8명 이상이 사실상 같은 비밀번호를 여러 서비스에서 공유하고 있는 셈이다.전문가들은 대형 유출 사고 이후에도 보안 습관이 크게 바뀌지 않는 현실이 2차 피해 위험을 키운다고 지적하며, 플랫폼 차원의 보호 강화와 함께 이용자 행동 변화 유도가 병행돼야 한다고 보고 있다.
2025.12.16
개인정보 유출 책임 강화, 최대 매출 10% 과징금 현실화...정무위 법안소위 통과 중대한 개인정보 유출 사고를 일으킨 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 하는 법안이 15일 국회 정무위원회 법안심사1소위원회를 통과했다. 개인정보 침해에 대한 책임을 실질적으로 강화하는 제도적 전환으로 평가된다. 정무위 법안소위 통과, 개인정보보호법 개정 본격화국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 더불어민주당 박범계 의원과 국민의힘 김상훈 의원 등이 발의한 개인정보보호법 개정안을 심사해 의결했다. 이번 개정안은 개인정보 보호 체계 전반에 대한 경고 신호로 받아들여지고 있다. 과징금 상한 3%에서 10%로 상향개정안의 핵심은 반복적이거나 중대한 개인정보 침해가 발생했을 경우 과징금 상한을 기존 매출액의 3%에서 최대 10%까지 끌어올리는 내용이다. 단순 행정 제재 수준을 넘어 기업 경영에 실질적 영향을 미치는 제재 수단으로 작동하도록 설계됐다. 입법 취지, ‘신뢰 회복’과 ‘제재 실효성’김상훈 의원 등은 제안 설명에서 최근 주요 기업을 중심으로 개인정보 유출 사고가 전방위적으로 발생하며 개인정보 보호에 대한 사회적 신뢰가 크게 흔들리고 있다고 지적했다. 반복적이거나 중대한 침해 행위에 대해 보다 강력한 과징금 제도를 도입해 기존 제재 수단의 한계를 보완하겠다는 취지다.이번 법안이 향후 정무위원회 전체회의와 본회의를 통과할 경우, 국내 개인정보 보호 규제의 강도는 유럽연합 GDPR 수준에 근접하게 된다. 플랫폼·유통·금융·통신 기업 전반에서 개인정보 관리 체계 재점검이 불가피해질 전망이다.
2025.12.15
개인정보위, ‘매출 최대 10%’ 징벌적 과징금 추진…CEO 법적 책임도 명문화 개인정보보호위원회가 반복적이거나 중대한 개인정보 보호법 위반에 대해 전체 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도를 추진한다. 최근 쿠팡, SKT·KT 등 국민 생활과 밀접한 기업들의 대규모 유출 사고가 이어지면서 기존 사후 규제 중심 체계를 근본적으로 손보겠다는 방침이다. 징벌적 과징금 상한 ‘3%→10%’…중소기업엔 기존 기준 유지개인정보위는 12일 대통령 업무보고에서 제재 체계 강화 방안을 공개했다. 고의·중과실 여부와 피해 규모 등 요건을 충족할 경우 과징금 상한을 매출액 3%에서 최대 10%까지 높이는 것이 골자다. 다만 중소기업의 부담을 고려해 기존 3% 상한은 유지한다.위원회는 “AI·클라우드 확산으로 개인정보 위험이 커진 만큼 억지력을 확보해야 한다”고 강조했다. 단체소송에 손해배상 포함…국민 구제 실효성 확대현재 개인정보보호법상 단체소송은 ‘침해행위 금지’만 청구할 수 있다. 앞으로는 손해배상 청구가 가능해져 피해자 구제가 실질적으로 강화된다.소비자 단체 등 공익단체가 피해자를 대신해 소송을 수행할 수 있도록 분쟁조정과 연계해 부담을 낮추는 방안도 추진된다.또한 과징금과 과태료 등을 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’ 신설도 검토된다. 피해회복형 동의의결제·ISMS-P 관리 강화기업이 유출 사고 후 자발적으로 시정 방안을 제시하고 이를 신속히 확정해 피해 회복을 앞당기는 ‘동의의결 제도’가 새로 도입된다.정보보호·개인정보보호 관리체계(ISMS-P)에 대해서는 예비심사 도입, 기술심사 강화 등 사후 관리가 대폭 강화된다. 중대·반복 위반이 확인되면 원칙적으로 인증을 취소한다. CEO 관리의무 법제화…CPO 신고제 확대대표자(CEO)를 개인정보 보호의 최종 책임자로 명확히 규정하는 조항이 법에 반영된다. 대규모·민감정보를 처리하는 기관에는 개인정보보호책임자(CPO) 지정·신고를 의무화할 예정이다.위원회는 기업 규모와 처리 위험도에 따라 책임을 차등 적용하고, 자발적 보호 투자 기업에는 과징금 감경 등 인센티브도 제공할 계획이다.
2025.12.12
개인정보위, 쿠팡에 약관·탈퇴 절차 개선 요구 제3자 불법 접속 면책조항 문제 제기개인정보보호위원회가 대규모 개인정보 유출 사고 이후 쿠팡의 이용약관과 탈퇴 절차 운영 방식에 대한 점검 결과를 내놓았다. 개인정보위는 쿠팡이 지난해 11월 약관에 신설한 ‘서버에 대한 제3자의 모든 불법적 접속으로 인한 손해에 책임지지 않는다’는 면책 규정이 회사의 고의·과실 여부와 입증 책임을 모호하게 만든다고 판단했다. 개인정보보호법의 취지와 충돌할 수 있다는 이유에서다. 이에 개인정보위는 쿠팡에 약관 개선을 요구하고, 약관 소관 부처인 공정거래위원회에도 관련 의견을 제출하기로 했다. 탈퇴 절차 복잡성…와우 멤버십 구조도 문제개인정보위는 쿠팡의 회원탈퇴 절차가 지나치게 복잡하고 관련 메뉴 접근성이 떨어진다는 점도 지적했다. 유료 서비스인 ‘와우 멤버십’ 가입자의 경우 멤버십 해지를 탈퇴의 필수 조건으로 두면서 여러 단계를 거치도록 하는 구조, 해지 의사 재확인 절차 등을 통해 탈퇴가 어렵게 운영되고 있는 것으로 나타났다. 멤버십 잔여기간이 남아 있을 경우 해지가 불가능해 즉시 탈퇴가 사실상 제한되는 운영 방식 역시 문제로 지적됐다. 개인정보보호법 제38조 4항은 ‘개인정보 처리정지·동의 철회 절차가 개인정보 수집 절차보다 어렵지 않아야 한다’고 규정하고 있다. 유출 통지 문구 재정비…비회원 대상 조치는 미흡개인정보위는 지난 3일 긴급 의결 이후 쿠팡이 이행한 조치도 점검했다. 쿠팡은 사고 공지문의 표현을 ‘노출’에서 ‘유출’로 수정하고, 기존 안내에 포함되지 않았던 공동현관 비밀번호를 다시 통지했다. 홈페이지와 앱에도 공지문을 게시하는 등 일부 조치는 이행된 것으로 확인됐다. 그러나 배송지 명단에 포함돼 정보가 유출됐음에도 쿠팡 회원이 아닌 사람들에 대한 통지 계획은 구체화되지 않았고, 공지문의 접근성과 가시성 역시 충분하지 않은 것으로 평가됐다. 30일 이상 공지 유지·전담 대응팀 운영 주문개인정보위는 법에 따라 공지를 30일 이상 유지하고, 2차 피해 예방을 위해 전담 대응팀을 철저히 운영할 것을 쿠팡에 요구했다. 유출 규모와 피해 가능성을 고려할 때 이용자의 권리 행사가 원활히 이뤄지도록 탈퇴 절차와 약관 구조 전반에 대한 개선이 필요하다는 판단이다.
2025.12.10
로펌 SJKP, 쿠팡 美본사 상대로 미국 내 집단소송 추진 쿠팡의 대규모 개인정보 유출 사고로 국내에서 이용자들의 집단소송이 이어지는 가운데, 미국의 쿠팡 본사를 상대로도 미국내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 쿠팡을 상대로 한 징벌적 손해배상 소송을 미국 법원에 제기할 계획을 밝힐 예정이라고 밝혔다. 이와 관련된 기자회견은 8일(현지시간) 뉴욕 맨해튼에서 열린다. 법무법인 대륜 관계자는 "한국과 미국에서 동시에 소송을 추진할 것"이라며 "미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것"이라고 설명했다. 쿠팡은 지난달 29일 고객 계정 약 3370만개 정보가 유출됐다고 발표했다. 유출된 개인 정보에는 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이 해당된다. 쿠팡은 한국 법인의 지분 100%를 미국에 상장된 모회사 쿠팡 아이엔씨(Inc.)가 소유 중이다. 쿠팡 모회사 의결권의 70% 이상을 창업주인 김범석 쿠팡 아이엔씨 이사회 의장이 보유하고 있다. 김 의장은 서울에서 태어났으나 유년 시절 대기업 주재원인 아버지를 따라 미국으로 건너가 생활하면서 미국 시민권을 취득했으며 하버드대를 졸업했고, 2010년 쿠팡을 창업했다.
2025.12.08
쿠팡·SKT, 개인정보 배상보험 10억 ‘쥐꼬리’...대륜, 쿠팡 대표이사 고소 대형 플랫폼의 개인정보 유출 사고가 잇따르면서 보험 제도의 실효성 문제가 다시 제기되고 있다. 쿠팡과 SK텔레콤은 모두 법정 최소금액인 10억원 한도로만 배상보험에 가입해 있었고, 사고 규모에 비해 턱없이 부족하다는 지적이 커지고 있다. 대기업도 최소 10억원 가입쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입해 있으며 보장 한도는 10억원이다. 유출 계정 수가 3천370만건에 달하면서 배상보험이 사실상 역할을 하기 어려운 구조가 드러났다. SK텔레콤 역시 동일 한도로만 가입했다. 보험 한도 낮아 실효성 부족개인정보보호법은 일정 규모 기업에 보험 가입을 의무화하고 있지만 최소 가입 기준이 낮게 설정돼 있다. 정보주체 수가 수백만명 이상인 기업도 10억원만 가입하면 법적 요건을 충족한다. 사고가 대규모로 발생할 경우 실질적 보상 체계를 갖추기 어렵다. 손보업계, 1천억원 상향 제안손해보험업계는 정보주체 1천만명 이상 또는 매출 10조원 초과 기업에 대해 최소 가입금액을 1천억원 수준으로 상향해야 한다는 의견을 개인정보보호위원회에 전달할 계획이다. 의무보험 미가입에 대한 과태료 부과 실적이 없다는 점도 문제로 지적됐다. 가입률도 2∼8% 수준올해 6월 말 기준 개인정보유출 배상보험 가입률은 전체 대상 기업 대비 2∼8%에 불과하다. 제도 설계부터 집행까지 전반적인 보완 필요성이 제기된다. 대륜, 쿠팡 대표이사 고소한편 법무법인(유한) 대륜은 이번 유출 사태와 관련해 박대준 쿠팡 대표이사와 인증 업무 담당자 등을 개인정보보호법 위반 및 업무상 배임 혐의로 고소했다. 대륜은 퇴사자의 인증키 미회수와 안전조치 부실이 유출의 직접적 원인이 됐다고 밝혔다. 또한 무단접속 인지 시점이 12일이나 지연된 경위에 대한 조사가 필요하다고 주장했다. 대륜은 뉴욕 현지 법인 SJKP LLP와 함께 쿠팡 본사를 상대로 한 미국 집단소송도 검토 중이다.쿠팡 사태는 보험 제도와 관리·감독 체계 전반의 허점을 동시에 드러낸 사건으로 평가된다.
2025.12.08
쿠팡 전·현직 임원, 정보유출 시점 전후 주식 대량 매도 정보유출 이후 드러난 대량 매도쿠팡에서 대규모 개인정보 유출 사고가 발생한 시점 전후로 전·현직 임원들이 보유 주식을 대거 처분한 사실이 확인됐다. 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 최고재무책임자(CFO)는 지난달 10일 쿠팡Inc 주식 7만5천350주를 매도했다. 매각 금액은 약 218만 달러, 우리돈 32억원 수준이다. 기술 담당 전 부사장도 직후 매도프라남 콜라리 전 부사장 역시 지난달 17일 2만7천388주를 매도했다고 신고했다. 그는 검색·추천 기술을 총괄한 핵심 임원으로, 매도 사흘 전인 14일 사임했다. 매각 금액은 약 77만 달러, 한화 11억여원이다. ‘인지 이전 거래’라도 논란 불가피두 사람의 매도 시점은 쿠팡이 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이지만, 민감한 국면에서 핵심 임원들이 잇따라 주식을 처분했다는 점은 향후 내부자거래 논란을 불러올 수 있다. 아난드 CFO는 SEC 신고서에서 “2024년 12월 채택한 거래계획에 따른 것으로, 특정 납세 의무를 충족하기 위한 자동 매각”이라고 설명했다. 일정과 조건을 사전에 정해두는 연방 규제 절차를 따랐다는 취지다. 침해사고 인지 시점과 규모쿠팡은 지난달 29일 고객 계정 3천370만개가 유출됐다고 발표했다. 이름, 이메일, 전화번호, 주소, 일부 주문정보 등이 포함된다. 이보다 앞선 18일에는 4천500여명의 개인정보가 유출됐다는 사실을 최초 신고했다. 한국인터넷진흥원(KISA)에 제출된 신고서에는 지난달 6일 무단 접근이 발생했으며, 이를 인지한 시점은 12일 뒤인 18일로 기록돼 있다. 확대되는 파장유출 규모가 크고 인지 시점도 늦어졌다는 지적이 이어지는 가운데, 임원들의 매도 사실까지 알려지면서 의혹이 더 커지는 분위기다. 규제기관과 시장의 관심 또한 높아질 것으로 보인다.
2025.12.03
쿠팡 사태 후폭풍…G마켓 ‘무단결제’ 발생하자 금융당국 긴급 점검 쿠팡이 대규모 정보 유출을 공개한 바로 그날, G마켓에서 모바일 상품권이 무단 결제되는 사고가 발생했다. 금융감독원은 이용자 60여 명이 피해를 신고함에 따라 현장점검에 들어갔다. 최근 롯데카드, SK텔레콤, KT 등에서도 개인정보 유출 사고가 이어지면서 명의도용 등 2차 피해 우려가 커진 상황이다. 금감원은 G마켓 측이 “내부 해킹은 아니며, 외부에서 탈취한 계정 정보로 로그인해 부정 결제가 이뤄졌다”고 주장한 만큼 사실관계와 보상 절차를 집중 점검할 계획이다. 피해는 간편결제 서비스 ‘스마일페이’에 등록된 카드가 사용된 것으로 파악됐으며, 개인별 피해액은 3만~20만 원 수준이다. 문제는 무단 결제 과정에서 사용된 비밀번호 등 간편결제 인증 정보가 어떻게 유출됐는지 여부다. 쿠팡에서 발생한 개인정보 유출이 직접적인 배경이라는 의심도 제기되지만, 업계에서는 잦은 사고와 중복된 패스워드 사용 관행 등으로 정확한 출처를 특정하기 어렵다는 분석이 나온다. G마켓은 별도 공지를 통해 “타사 보안 사고 여파로 도용·피싱 위험이 커지고 있다”며 비밀번호 변경을 권고했다. 환금성 상품 구매 시 본인확인 절차도 강화했다. 한편 금감원은 쿠팡페이에 대해서도 결제정보 유출 여부를 확인하기 위한 현장점검을 진행 중이다. 이커머스와 간편결제 사업자를 중심으로 전반적인 보안 관리체계에 대한 점검 필요성이 커지고 있다는 지적이 이어지고 있다.
2025.12.03
방미통위 "배송·쿠폰 미끼문자 주의"…'보호나라' 채널 확인 가능 방송미디어통신위원회는 쿠팡 개인정보 유출 사고, 민생회복 소비쿠폰 지급 등을 악용해 악성 앱을 유포하거나 모바일 결제 등을 유도하는 미끼 문자에 대해 이용자가 각별히 주의할 것을 당부했다. 3일 방미통위는 '주문하신 물건이 배송되었습니다', '민생회복 소비쿠폰 과다 지급 환수 안내 및 과징금 부과' 등의 내용으로 출처가 불분명한 문자가 오면 포함된 인터넷주소(URL)를 누르지 말고 관련 전화도 받지 않아야 한다고 강조했다. 출처가 불분명하고 URL을 포함하고 있는 문자는 카카오톡 '보호나라' 채널에 문자를 붙여넣기할 경우 정상 여부를 확인할 수 있다. 방미통위는 한국인터넷진흥원(KISA)과 함께 통신사, 삼성전자 등 단말기 제조사에 스팸 걸러내기 기능 강화를 요청했다.
2025.12.03
