"과징금"에 대한 통합검색 결과
통합검색(64)
경제(18)
검색결과 총 64건
메가MGC커피 가맹본부, 점주에 모바일상품권 부담시켜…20억대 과징금 메가MGC커피 가맹본부가 모바일 상품권 수수료(11%)를 점주에게 몰래 떠넘긴 혐의 등으로 20억원대 과징금을 물게 됐다. 공정거래위원회는 가맹사업법 위반 혐의로 메가MGC커피를 운영하는 앤하우스에 시정명 및 과징금 총 22억9200만원을 부과한다고 1일 밝혔다. 앤하우스는 2016년 8월부터 2020년 7월까지 거래상 지위를 남용해 가맹점주에게 사전 동의나 협의 없이 판매 금액의 11%인 모바일 상품권 수수료 전액을 부담시킨 혐의를 받는다. 점주에게 비용을 부담시키려면 이를 미리 알리고 동의를 받아야 한다. 하지만 점주들은 2020년 7월 정보공개서에서 이같은 내용을 확인하기 전까지 모른 채 가맹계약을 맺은 것으로 알려졌다. 점주에게 부담시킨 정확한 금액은 자료 파기 등으로 확인되지 않았지만, 2018년부터 2년만 추산해도 2억7600만원에 달한다. 앤하우스는 모바일상품권 발행 사업자로부터 리베이트 성격으로 전체 발행액의 1.1%를 받았음에도 점주에게 수수료도 몰래 부담시켰다고 공정위는 설명했다. 앤하우스는 또 2019년 12월부터 올해 2월까지 제빙기와 커피 그라인더를 본부에서 사도록 필수품목으로 강제한 혐의도 받는다. 계약서에는 다른 곳에서 구입하면 원·부재료 등 상품 공급을 중단하거나 가맹계약을 해지할 수 있다는 내용이 들어 있었다. 앤하우스가 판매한 가격(그라인더 160여만원·제빙기 470만∼600여만원)은 시중가보다 가격이 높다. 여기에는 22∼60% 수준의 마진율이 적용된 것으로 알려졌다. 2022년 5월엔 향후 1년간 진행할 비용 분담 판촉행사와 관련한 동의를 받으면서도 비용과 분담 비율 등을 명확하게 기재하지 않은 혐의를 받는다. 포괄적 동의를 받은 뒤 앤하우스는 1년 6개월 동안 개별 동의 없이 판촉 행사를 120회 한 것으로 파악됐다. 공정위 박진석 가맹거래조사팀장은 "이번 제재는 가맹사업법 위반 사건 중 외식업종 분야 역대 최대 과징금 부과 사례"라며 "모바일상품권 수수료를 동의나 사전 협의 없이 가맹점주에게 전가한 새로운 유형의 불공정거래행위를 제재했다"고 설명했다.
2025.10.01
[데스크 칼럼] 기업 옥죄던 형법상 배임죄, 72년 만에 폐지 재계의 환영정부와 여당이 형법상 ‘배임죄’를 폐지하기로 하면서 경제계가 크게 환영하고 있다. 대한상공회의소는 “기업 의사결정의 불확실성을 줄이는 전환점”이라고 표명했고, 경총은 “규제 개선의 출발점”이라고 반겼다. 한국경제인협회는 “위축된 기업 활동에 활력을 불어넣을 계기”라고 했으며, 중소기업중앙회는 “앞으로는 투자와 고용 창출에 힘쓸 수 있을 것”이라고 밝혔다. 배임죄는 타인의 사무를 맡은 사람이 신뢰를 저버리고 자신이나 다른 사람에게 이익을 주는 경우를 처벌하는 조항이다. 문제는 이 규정이 너무 모호하다는 데 있었다. 정상적인 경영 판단까지 ‘배임’으로 엮이는 경우가 생기면서 기업인을 옥죄는 족쇄라며 오랫동안 폐지 논란이 끊이지 않았다. 실제로 최근 10년간 배임죄로 기소된 연평균 인원은 965명. 일본(31명)에 비해 무려 31배 많다. 일본과 독일은 고의가 뚜렷한 경우에만 처벌하거나 경영상 판단은 면책해 주고 있다. 제도적 배경지난 7월 국회를 통과한 상법 개정은 이사의 충실의무 대상을 회사에서 주주까지 넓혔다. 경영진의 부담은 더 커졌고, 배임죄는 부담을 배가시키는 족쇄로 작용할 수 있었다. 당정은 이번 개편을 통해 정상적인 경영 판단이나 주의 의무를 다한 경우에는 처벌하지 않도록 하고, 징역형이나 벌금형 대신 과징금·과태료 같은 행정 제재로 전환하겠다고 설명했다.정부가 내세운 기조는 명확하다. “형벌 만능주의에서 벗어나겠다.” 형사처벌보다 피해자 구제 중심의 민사 책임 강화가 앞으로의 방향이라는 것이다. 민사책임 강화배임죄를 폐지한다고 해서 책임을 묻지 않겠다는 것은 아니다. 그렇다면 책임은 어디로 옮겨갈까? 정부와 여당은 폐지와 동시에 민사적 책임을 강화하는 대안을 준비하고 있다. 징벌적 배상제, 집단소송제 확대, 그리고 디스커버리 제도의 도입이다.디스커버리는 기업 내부 자료를 법원이 강제로 제출하게 하는 장치다. 피해자가 입증에 필요한 자료를 손에 넣을 수 있도록 도와준다. 집단소송제는 일부 피해자가 대표로 나서면 다른 피해자도 같은 효력을 얻는 제도다. 다만 지금은 증권 분야에만 적용되고 있다. 적용 범위를 넓히고 절차를 간소화하지 않으면 실효성이 떨어진다는 지적도 있다.법무부는 최근 5년간 약 3천300건의 관련 판례를 분석하며 대체 입법안을 준비 중이다. 주의 의무를 다한 경영자는 보호하되, 고의적·중대한 위법행위에는 강한 민사 제재를 가하겠다는 방향으로 가닥을 잡았다. 법적 공백, 정치적 파장 우려배임죄는 그동안 경영진이 사익을 위해 회사 자산을 남용하는 것을 막는 장치였다. 우리나라처럼 대주주와 경영진 권한이 집중된 구조에서, 민사적 수단만으로 같은 억지력을 발휘할 수 있을까 하는 우려는 여전하다. 피해자 보호 장치가 실제로 작동하지 않으면 법적 공백이 생긴다는 목소리도 크다.정치적 파장도 만만치 않다. 야당은 이번 조치를 “이재명 대통령 구하기”라고 비판하고 있다. 대통령이 대장동 사건에서 배임 혐의를 받고 있다는 점 때문이다. 여당은 “윤석열 정부 시절에도 논의가 있었던 사안”이라며 정치적 의도와는 무관하다고 맞서고 있다. 하지만 국민 눈높이에서 보면 제도의 정당성이 정치적 이해관계와 얽혀 보일 수 있다는 부담이 존재한다. 지방자치단체장 등 공직자의 배임죄까지 함께 폐지하는 것이 옳은지에 대한 논란도 이어지고 있다.배임죄 폐지는 기업의 불확실성을 줄이고 경영 활력을 높일 수 있는 조치는 분명하다. 형벌에서 행정과 민사로 무게를 옮기는 흐름은 세계적인 흐름이기도 하다. 그러나 재벌 총수나 경영진의 책임을 어떻게 물을지, 피해자를 어떻게 보호할지가 선명하지 않으면 사회적 합의를 얻기 어렵다. 정치적 공방을 넘어 국민이 납득할 수 있는 대체 법안이 꼭 필요하다. 결국, 중요한 것은 균형이다.
2025.10.01
서울시 "마을버스 내년 환승탈퇴, 법으로 불가능…법적 대응" 마을버스 업계가 요구안이 거부될 경우 내년 1월 1일부터 대중교통 환승제도에서 탈퇴하겠다고 경고한 것과 관련해 서울시가 입장을 밝혔다. 시는 이날 입장문을 통해 "서울시마을버스운송사업조합이 주장하는 '통합환승제 일방 탈퇴'는 여객자동차운수사업법상 불가능하다"며 "탈퇴 강행 시 사업정지 또는 과징금 부과 등 법적 대응에 나설 것"이라고 경고했다. 환승제 탈퇴는 법적으로 교통 운임(요금) 변경·조정에 해당하며, 여객자동차법 8조에 따라 시에 변경 신고 후 수리를 받아야만 가능하다. 시가 수리하지 않은 일방적인 탈퇴는 허용되지 않는다는 설명이다. 또 마을버스 환승제 이탈이 현실화된다면 시민들은 환승 시 추가 요금을 부담해야 하며, 교통 약자와 저소득층의 피해가 크다고 지적했다. 시는 "마을버스 서비스 개선을 위해 여러 번 협의했으나 마을버스 조합이 시의 제안을 거부, 시는 추가 지원 방안까지 제시했다"며 "조합은 시의 제안에 응답하지 않은 채 보조금 인상만 요구하며 환승제 탈퇴 주장만 반복했다"고 밝혔다. 시는 마을버스 운행률 개선과 업계 경영난 해소를 위해 재정지원 기준 인상, 내년도 지원 규모 증액, 수익성이 낮은 노선에 대한 지원 폭 확대 등을 조합에 제안했다고 밝혔다. 당장 보조금 없이 기사를 채용하기 어려운 현실을 반영해 3개월 치 보조금을 선지급한 뒤 운행 정상화 수준을 감안해 정산하는 방안, 기사 교육 비용 지원 등 추가 제안도 제시했다. 시는 마을버스 환승 제도 탈퇴가 가시화된다면 임시로 시내버스를 투입하고 노선도 조정해 피해를 최소화할 방침이다. 여장권 서울시 교통실장은 "마을버스는 시민 생활과 밀접한 교통수단으로 서비스 개선 없이 재정지원만 요구하는 것은 시민에게 피해를 전가하는 것"이라며 "시는 마을버스의 공공성을 지키기 위해 협의를 이어갈 것이나, 탈퇴를 강행할 경우 법적 조치와 시민 불편을 막기 위한 모든 대응에 나설 것"이라고 말했다. 서울시마을버스운송사업조합은 전날 기자회견을 열고 마을버스 업계 요구안이 수용되지 않을 경우 내년 1월부터 환승제도에서 공식 탈퇴하겠다고 밝혔다. 마을버스 업계는 환승할인으로 경영난이 심화해 더 버티기 어려운 상황이라고 주장한다.
2025.09.23
해킹사고 방침은? 정부 "고의 미신고 시 과태료 강화" 잇따르는 해킹사고에 대해 정부가 범부처 차원의 근본 대책 마련 방침을 밝혔다. 과학기술정보통신부와 금융위원회는 19일 통신사, 금융사 사이버 침해사고와 관련한 합동 브리핑을 발표했다. 류제명 과기부 2차관은 KT 무단 소액결제 사태에 대해 "민관합동조사단이 사고 원인을 신속하고 철저히 분석해 결과를 투명하게 공개하겠다"며 "현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 개인정보는 어떤 경로로 확보했는지를 중심으로 조사를 진행 중"이라고 설명했다. 또 피해자 식별을 통해 362명, 약 2억4천만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 정보가 유출된 정황을 확인했다고 덧붙였다. 류 차관은 "정부는 국가안보실을 중심으로 과기부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다"며 "과기부는 현행 보안 체계 전반을 원점에서 재검토해 임시방편적 사고 대응이 아닌 근본적 대책을 마련할 계획"이라고 강조했다. 또 "기업이 고의적으로 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고 기업 신고 없이도 정황을 확보한 경우 정부가 철저히 조사할 수 있도록 제도를 개선해 나갈 것"이라고 방침을 밝혔다. 권대영 금융위 부위원장은 "롯데카드 조사 과정에서 당초 신고한 내용보다 큰 규모의 유출이 확인됐다"며 "롯데카드의 소비자 보호 조치가 차질없이 이뤄지도록 면밀히 관리 감독해 나가겠다"고 말했다. 권 부위원장은 "조사 결과에 따라 위규사항 확인시 일벌백계 차원에서 엄정 제재를 취할 방침"이라며 "금융권 해킹 등 침해사고에 대해 매우 엄중하고 무겁게 인식하고 있다"고 밝혔다. 그는 "IT 기술 발전 등으로 해킹 기술과 수법이 빠르게 진화하는 반면 금융권의 대응은 이를 따라가지 못하는 측면이 있다"며 "보안투자를 불필요한 비용이나 부차적 업무로 여기는 안이한 자세가 금융권에 있지 않았는지 냉정하게 돌아봐야 할 시점"이라고 말했다. 또 "최근 일련의 사태를 계기로 보안실태에 대한 밀도있는 점검과 함께 재발방지를 위한 근본적 제도개선도 즉시 착수하겠다"며 "금융회사 CEO 책임 하에 전산시스템 및 정보보호 체계 전반을 긴급 점검하고 금융감독원·금융보안원 등을 통해 점검결과를 면밀히 지도·감독해 나가겠다"고 밝혔다. 이어 "보안 사고 발생시 사회적 파장에 상응하는 엄정한 결과책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 신속히 추진하겠다"며 "금융사가 상시적으로 보안관리에 신경쓸 수 있도록 CISO(최고보안책임자) 권한 강화, 소비자 공시 강화 등 대책을 강구하겠다"고 덧붙였다.
2025.09.19
금융당국 "롯데카드, 허술한 정보보안 최대 수준 엄정한 제재" 해킹으로 인한 대규모 고객 정보 유출 사고가 발생한 롯데카드에 대해 금융당국이 18일 제재 방침을 밝혔다. 금융위원회는 18일 서울 광화문 정부서울청사에서 긴급 대책회의를 열어 "금감원 검사를 통해 위규 사항을 낱낱이 파악해 엄정한 조치를 취하겠다"며 "허술한 개인정보·정보보안 관리 사항에 대해서는 최대 수준의 엄정한 제재가 이뤄지도록 할 방침"이라고 말했다. 금융위는 전 금융권 금융 보안 실태를 전면 점검한다. 초동 조사 과정에서 확인된 보안 취약점은 2일 전 금융권에 자체 점검하도록 지시했다. 전체 카드사 보안 실태 역시 점검을 즉시 개시하기로 했다. 제도 개선도 추진해 중대한 보안 사고가 발생하면 일반적 과징금 수준을 뛰어넘는 징벌적 과징금을 도입하고, 금융회사가 정부의 보안 개선 요구를 이행하지 않는 경우 지속적인 이행 강제금을 부과할 계획이다. 권대영 금융위 부위원장은 "보안 투자를 비용이나 가외 업무로 인식하는 안이한 태도가 심각한 사태를 초래할 수 있는 만큼, 최고경영자(CEO) 책임 아래 전산 시스템 및 정보보호 체계 전반을 전면 재점검해달라"고 주문했다. 롯데카드는 이번 해킹 공격으로 297만명의 고객 정보가 유출된 것으로 확인됐다고 밝혔다. 유출이 확인된 회원 정보는 온라인 결제 과정에서 생성·수집된 데이터로 ▲ 연계 정보(CI) ▲ 주민등록번호 ▲ 가상 결제코드 ▲ 내부 식별번호 ▲ 간편결제 서비스 종류 등이다. 전체 유출 고객 가운데서도 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 총 28만명이다. 유출 정보 범위는 카드번호, 유효기간, CVC번호 등으로 파악됐다. 롯데카드는 이들에게 카드 재발급 조치가 최우선적으로 이뤄지도록 하겠다고 밝혔다.
2025.09.18
SKT, 집단소송에서 ‘기각’ 주장 책임 외면 논란 지난 9월 3일 SK텔레콤이 개인정보 유출 피해자들이 제기한 집단소송에서 원고들의 청구를 전부 기각해야 한다는 답변서를 법원에 제출했다. 소송 비용 역시 피해자 측이 부담해야 한다는 입장을 내며, 사실상 책임을 전면 부정한 것이다. 역대 최대 과징금에도 책임 회피이번 사건은 지난 7월 개인정보보호위원회의 제재로 이미 심각성이 드러났다. 개인정보위는 SKT에 과징금 1,347억9,100만 원과 과태료 960만 원을 부과했다. 이는 역대 최대 규모 제재로, LTE·5G 가입자 2,324만여 명의 전화번호, 가입자식별번호(IMSI), 유심 인증키 등 25종의 개인정보가 유출된 사실이 확인된 데 따른 것이다.피해자 측은 “잘못이 확인됐는데도 법정에서는 과징금과 손해배상은 별개라며 책임을 회피하는 태도”라며 분노하고 있다. 기본조차 지켜지지 않은 보안 관리조사 과정에서 드러난 SKT의 보안 실태는 충격적이었다. 인터넷망과 내부망의 통제가 제대로 이뤄지지 않았고, 서버 계정 관리도 허술했다. 이미 취약점이 알려진 운영체제를 방치했고, 보안 백신조차 설치하지 않은 사실도 확인됐다. 개인정보위는 이를 “총체적 보안 관리 부실”로 규정했다. 전문가들은 이를 단순한 실수가 아닌, 기본적인 보안 관리조차 지키지 않은 결과로 봤다. 피해자 측 “국민 기만, 용납 못 해”집단소송을 대리하는 법무법인(유한) 대륜은 SKT의 답변서에 따른 주장을 강하게 비판했다. 손해배상 집단소송을 이끄는 대륜 특별수행본부(조영곤·여상원·김명철 변호사)는 “정부 조사에서 이미 보안 관리 부실이 드러났고 과징금까지 부과됐다. 그럼에도 법원에서 기각을 주장하는 것은 피해자와 국민을 기만하는 행위”라고 지적했다. 또한 "이번 사건을 단순한 배상 문제가 아닌 국민 권리의 문제이며, 무너진 통신 보안 시스템과 기업의 법적 책임을 끝까지 묻겠다”고 밝혔다. 국민적 공분 가능성SKT의 이번 입장은 법적 방어 논리일 수 있지만, 전례 없는 과징금이 내려진 상황에서 책임을 전면 부정하는 태도는 국민 불신을 키울 수밖에 없을 것으로 보인다. 향후 법원의 판단이 피해자 권리 회복뿐 아니라, 향후 다른 기업의 대응 기준이 될 전망이다.
2025.09.16
산재 사망사고 잦은 건설사, 영업이익 5% 과징금·등록말소 산업재해로 인한 사망사고가 지속적으로 빈발하는 건설사는 아예 등록이 말소될 수 있다. 15일 고용노동부는 정부서울청사에서 '노동안전 종합대책'을 발표했다. '산재와의 전쟁' 선포에 따른 초강력 대응으로 산업재해 사망사고로 인한 사망자 비율(만인율)을 현재 1만명당 현재 0.39명에서 2030년 경제협력개발기구(OECD) 평균인 0.29명으로 감축하는 것을 목표로 한다. 정부는 법을 지키지 않는 것이 오히려 기업에 이득인 현 구조를 개선하기 위해 고강도 제재를 펼친다. 먼저 사망사고 등 중대재해가 반복적으로 발생한 건설사에 대해서는 아예 노동부가 관계 부처에 등록말소를 요청할 수 있는 규정을 신설한다. 최근 3년간 영업정지 처분을 2차례 받고 또다시 영업정지 요청 사유가 발생하면 등록말소 요청 대상이 된다. 등록말소 처분이 되면 해당 건설사는 신규사업, 수주, 하도급 등 모든 영업활동이 중단된다. 건설사 영업정지 요청 요건도 현행 '동시 2명 이상 사망'에 '연간 다수 사망'을 추가해 완화하기로 했다. 사망자 수에 따라 현행 2∼5개월로 된 영업정지 기간도 확대한다. 정부는 중대재해 발생을 인허가 취소나 영업정지 사유에 포함할 수 있는 업종도 건설업 외 업종으로 확대하기로 했다. 연간 3명 이상 산재 사망사고가 발생한 법인에 대해서는 영업이익의 5% 이내, 하한액 30억원의 과징금을 부과한다. 공공기관 등과 같이 영업이익이 명확하지 않거나 영업손실이 난 곳에는 하한액을 정한다. 사망자 수와 발생 횟수에 따라 과징금을 차등 부과하고, 과징금 심사위원회도 신설한다. 부과된 과징금은 산재 예방에 재투자될 수 있도록 '산재 예방보상보험기금'에 편입한다. 권창준 노동부 차관은 "법인 영업이익을 기준으로 과징금을 부과할 예정"이라며 "산업안전을 전체 법인의 책임으로 본 것"이라고 설명했다. 과태료 미포함에 대해서는 "산업안전보건법의 핵심조항은 형사 처벌인데 여기에 과태료를 병과하면 이중처벌의 논란이 일 수 있고, 과태료로 전환하면 중대재해를 돈으로 해결할 수 있다는 잘못된 시그널을 줄 수 있다"며 "현장과 더 논의할 것"이라고 덧붙였다. 정부는 중대재해 리스크가 대출금리나 한도, 보험료 등에 반영되도록 금융권 자체 여신심사 기준과 대출 약정 등을 개편하고, 분양보증이나 프로젝트파이낸싱(PF) 대출보증 취급시 안전도 평가를 도입, 심사를 강화한다. 노동자 사망으로 영업 정지된 건설사는 선분양을 제한하고, 제한 기간이나 분양 시점 등 기준 강화도 검토한다. 상장회사에서 중대재해가 발생하거나 중대재해처벌법상 형사판결을 받을 경우 이를 바로 공시하도록 의무화하고, 기관 투자 시 고려할 수 있도록 ESG(환경·사회적 책무·기업지배구조 개선) 평가와 스튜어드십코드 등에 반영한다. 중대재해 반복 발생 기업에는 중소벤처기업진흥공단 등 정책자금 참여와 산재보험기금 여유자금 투자 등을 제한한다. 권 차관은 "과징금제도 등에 대한 경영계의 우려가 있지만, 예방을 잘하면 과징금이 부과될 일이 없는데 사고를 전제해 과징금이 과다하다고 하는 것은 어폐가 있다"며 "특히 건설사에서 산재가 나면 무조건 작업이 중지돼 공사비가 오르고 근로자와의 갈등도 생기기 때문에 경제적인 측면에서도 편익이 있다고 본다"고 강조했다. 정부는 대책 이행 여부를 확인하기 위해 지방자치단체 및 민간과 손잡고 감독 또한 대폭 확대할 계획이다. 이를 위해 2028년까지 정부와 지자체 산업안전 감독관을 3천여명 증원한다는 계획이다. 산업안전 태스크포스(TF) 등에서 즉시 이행이 가능한 과제를 중심으로 대책을 신속히 추진하면서 노사정과 전문가가 포함된 '안전한 일터 특별위원회'(가칭)를 설치해 대책의 일관성·지속성 등을 담보할 예정이다. 권 차관은 "이번 대책은 정부 산업안전대책의 출발로, 이에 근거해 '산재예방 5개년 계획'을 수립하는 등 만인율 감축 목표 달성을 위해 최선을 다할 것"이라며 "노사정 특별위원회의 경우 안전 중심의 중층적 사회적 대화를 전개하면서 사회적 대화 전반을 본격 활성화하는 계기로 삼겠다"고 밝혔다.
2025.09.15
이통사 해킹 언제까지? 이미 수천만 개인정보 빠져나가 전국적 파장을 일으킨 SK텔레콤의 유심 해킹 사태에 이어 KT의 무단 소액결제 사태까지, 주요 통신사에 가입한 국민들의 개인정보 보안이 위험에 처해 있다. 12일 통신업계에 따르면 지난 10년 동안 SK텔레콤, KT, LG유플러스 등 주요 통신사는 끊임없이 해킹 공격을 받으며 수천만건의 고객 개인정보를 유출당했다. 올해 4월, SK텔레콤에서 고객의 대부분인 2324만4천여명의 휴대전화번호, 가입자식별번호, 유심 인증키 등 25종의 정보가 유출되는 사태가 벌어졌다. 해커는 2021년 8월부터 SK텔레콤 내부망과 통합고객인증시스템 등에 악성 프로그램을 설치해 올해 4월 18일 홈가입자서버(HSS) 데이터베이스에 저장된 이용자 전체의 개인정보를 외부로 유출한 정황이 파악됐다. SK텔레콤은 2022년 해커가 HSS 서버에 접속한 사실을 확인했음에도 추가적으로 비정상 통신 여부나 추가 악성프로그램 설치 여부, 접근통제 정책의 적절성 등을 점검하지 않은 것으로 알려졌다. 이 사태로 SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모의 과징금 1348억원을 부과받았다. KT의 경우 2012년 영업 시스템 전산망이 해킹당해 가입자 873만여명의 개인정보가 유출됐다. 당시 유출된 정보에는 이름, 휴대전화번호, 주민등록번호, 사용 단말기 모델, 요금제, 요금액, 기기 변경일 등이 포함됐다. 2014년에는 해커 일당이 신종 해킹 프로그램을 개발, KT 홈페이지 가입 고객 1600만명 중 1200만명의 고객정보로 휴대전화 개통·판매 영업에 활용한 사건이 발생했다. 이들은 2013년 2월부터 1년간 신종 해킹 프로그램을 이용해 KT 홈페이지에 로그인, 1200만명의 개인정보를 빼낸 것으로 조사됐다. 해커들은 빼돌린 고객정보로 1만1천여 대의 휴대전화를 판매해 115억원의 매출을 거두고 확보한 개인정보 중 500만건의 정보는 휴대전화 대리점에 불법 유통한 것으로 드러났다. LG유플러스는 2023년 1월 해킹 공격을 받아 약 30만건의 고객 정보가 불법 거래 사이트로 유출됐다. 유출된 정보는 휴대전화번호·성명·주소·생년월일·이메일 주소·아이디·유심(USIM) 고유번호 등 26개 항목이다. LG유플러스는 이 책임으로 개인정보보호위원회로부터 과징금 68억원과 과태료 2700만원 등을 부과받았다. 이처럼 통신사를 향한 해킹 공격이 계속되는 상황에 대해 보안업계 전문가는 "굵직한 사건이 알려졌을 뿐 이통사도 미처 인지하지 못하고 지나간 해킹은 훨씬 더 많을 것"이라며 "날로 발전하는 해커들의 공격 수준을 뛰어넘는 보안 체계를 갖추고 지속해 업그레이드해야 한다"고 조언했다.
2025.09.12
"개인정보 유출사고 반복 기업은 '징벌적 과징금'…노력 기업엔 인센티브" 정부가 SKT의 대규모 고객 유심(USIM) 정보 유출 사태를 계기로 같은 원인으로 개인정보 유출 사고가 반복되는 기업에는 중장기적으로 징벌적 과징금 도입을 검토한다. 반면 개인정보보호를 위해 노력한 기업에는 인센티브가 주어진다. 개인정보보호위원회는 11일 '개인정보 안전관리 체계 강화 방안'을 발표했다. 이번 대책은 최근 SKT 고객정보 유출 사고에서 밝혀진 제도적·기술적 미비점을 보완하고, 급속히 발전하는 해킹 기술에 대응하기 위해 마련됐다. 개인정보위는 비슷한 사고를 예방하기 위해 주요 개인정보처리시스템의 취약점을 제거하고 이상징후를 탐지하는 '공격표면관리'를 강화한다. 주요 정보에 대한 암호화 적용도 확대한다. 한편 평소부터 선제적 보호조치를 한 기업에는 과징금을 감경해주는 등 인센티브를 제공하고, 유출된 정보가 다크웹 등에서 불법 유통되는지도 탐지해 2차 피해를 차단할 계획이다. 개인정보보호관리체계(ISMS-P) 인증은 현장 심사 중심으로 고도화하고 이동통신 등 핵심 분야에는 단계적 의무화를 검토한다. 기업 내부통제 강화를 위해 개인정보 보호 인력·예산 투자 기준을 제시하고, 이를 충족한 기업에는 혜택을 부여한다. 전문 개인정보보호책임자(CPO) 지정 의무기관은 최소 1명 이상 개인정보보호 전담인력을 배치하도록 추진한다. 전문 CPO 지정 의무기관은 매출액 1500억원 이상, 100만명 이상의 개인정보를 처리하는 기업을 포함한다. 일반 기업과 상급종합병원, 대학, 주요 공공시스템 운영기관 등 700여 곳이다. 전체 정보화 예산의 10% 이상은 개인정보보호예산으로 확보한다. 예산 기준을 충족하면 인센티브를 주는 방식도 검토 중이다. 최고경영자(CEO)가 개인정보 보호와 위험 관리에 최종 책임을 지도록 하고, 개인정보보호책임자(CPO)는 지정 신고제 도입, 이사회 정기 보고, 직무 보장 등을 통해 실질적 권한을 행사하도록 한다. 양청삼 개인정보위 개인정보정책국장은 "CPO가 서비스의 코어망에 대해서도 폭넓게 접근할 수 있도록 하고, CPO 임명에 관해 일정한 절차를 두는 등 법률·시행령 개정을 추진하겠다"며 "CPO가 명실상부하게 기관, 기업 내에서 개인정보 처리와 보호와 관련된 담당자로서 해야 할 역할을 할 수 있게 하겠다"고 설명했다. 개인정보위는 CPO와 정보보호최고책임자(CISO) 겸직을 제한하는 것은 고려하고 있지 않다고 덧붙였다. 최장혁 개인정보위 부위원장은 "CISO하고 CPO의 업무를 딱 나누긴 어렵고 사실 두 분야가 힘을 합쳐야 되는 부분"이라며 "지금 상황에서 엄격하게 겸직 제한을 둘 이유는 없다고 생각한다"고 밝혔다. 공공부문에 의무화된 '개인정보 영향평가'도 민간에 적용하며, 클라우드 사업자·설루션 공급자 등 법적 사각지대 관리도 강화한다. 개인정보위는 같은 원인으로 반복 유출 사고가 발생하는 기업에는 과징금을 가중하고 중장기적으로 징벌적 과징금 도입도 검토한다. 피해가 예상되면 실제 유출된 사람뿐만 아니라 유출 가능성이 있는 사람까지 통지 대상을 넓힌다. 과징금을 피해자 구제에 활용하는 방안도 추진한다. '개인정보 옴부즈만'을 설치해 시장 감시와 권리구제를 지원하고, 전문 인력 양성과 신기술 대응 체계도 강화한다. 일정 규모 이상의 기업에는 개인정보 유출에 대비한 보험상품 개발을 유도해 손해배상 보장제도의 실효성을 높인다. 개인정보위는 이번 대책이 현장에 안착할 수 있도록 사업자 설명회와 의견수렴을 거쳐 합리적 기준을 마련한 뒤 법령 개정과 예산 확보 등 후속 조치를 이어가겠다고 밝혔다. 고학수 개인정보위원장은 "사업자들이 개인정보 보호를 위한 투자를 단순히 '불필요한 비용'으로 여기지 말고, 고객 신뢰 확보를 위한 '기본적 책무'이자 '전략적 투자'로 인식해야 한다"고 밝혔다.
2025.09.11
'개인정보 유출' 몽클레르, 과징금·과태료 8800만원 부과 개인정보보호위원회는 개인정보 안전조치를 소홀히 한 결과 23만명 가까이 개인정보가 유출된 몽클레르코리아에 과징금 8101만원 및 과태료 720만원을 각각 부과한다고 11일 밝혔다. 개인정보위는 전날인 10일 정부서울청사에서 전체 회의를 열어 이같이 의결했다. 개인정보위에 따르면 몽클레르는 2021년 12월 개인정보처리시스템 해킹으로 고객 정보가 유출된 사실을 2022년 1월 17일 인지했다. 유출된 정보는 성명, 생일, 이메일주소, 카드번호, 배송방법, 쇼핑특성, 신체 사이즈를 제외한 구매 정보 등이다. 개인정보 유출 사실을 통지하는 법정 기한은 24시간이었지만, 몽클레르는 이를 넘어 2022년 1월 20일 이용자에게 이같은 사실을 통지했다. 개인정보위에도 이틀 뒤인 1월 22일에야 신고했다. 개인정보보호법은 24시간 내 유출 사실을 신고·통지하도록 규정하고 있었다. 현재는 2023년 9월 개정된 개인정보보호법에 따라 개인정보처리자가 72시간 이내에 유출을 신고·통지해야 한다. 해커는 관리자 권한을 가진 직원의 계정을 탈취해 보안정책을 관리하는 도메인 컨트롤러 서버에 악성 소프트웨어를 심어, 고객 개인정보를 빼내고 기존 데이터를 암호화했다. 몽클레르는 2019년 6월부터 웹사이트를 운영하면서 직원이 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호(OTP) 등 추가 인증수단을 적용하지 않은 사실이 드러났다. 개인정보위는 "개인정보처리자는 직원이 정보통신망을 통해 관리자페이지 등 개인정보처리시스템에 접속할 때 아이디와 비밀번호 외에 일회용 비밀번호 등 안전한 인증수단을 추가로 이용하도록 조치해야 한다"고 당부했다.
2025.09.11
