"개인정보유출"에 대한 통합검색 결과
통합검색(124)
경제(47)
검색결과 총 124건
개인정보위 "쿠팡, 개인정보 '노출' 아닌 '유출' 수정·재통지할 것" 개인정보보호위원회는 3천만명 이상의 고객에 대한 대규모 개인정보 유출 사태를 일으킨 쿠팡에 개인정보 '노출' 통지를 '유출' 통지로 수정하고, 유출 항목을 모두 반영해 재통지할 것을 요구했다. 개인정보위는 3일 긴급 전체회의를 열어 쿠팡이 이같은 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 개인정보위에 따르면 쿠팡은 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악했음에도 정보 주체에게 '노출' 통지라는 제목으로 안내했고 '유출' 사실은 통지하지 않았다. 또 관련 내용을 홈페이지에 단 1∼2일 짧게 공지하고 유출 항목 중 공동현관 비밀번호 등 일부를 누락해 국민 혼선을 초래했다. 개인정보위는 국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았고 쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다고 지적했다. 또 쿠팡이 배송지 명단에 포함돼 정보가 유출된 사람에게도 식별할 수 있는 범위 내에서 개인정보 유출 사실을 통지하고, 추가 유출 확인 시 즉각 신고·통지할 것을 요구했다. 개인정보위 관계자는 "쿠팡은 이용자가 직접 등록한 여러 배송지가 하나의 세트로 묶여 저장된다"며 "이름·주소·전화번호·공동현관 비밀번호 등이 함께 포함되는 구조라 부모님 집이나 지인에게 선물할 때 추가로 등록된 배송지 정보가 동시에 유출될 수 있다"고 밝혔다. 이어 "쿠팡은 회원 기준으로만 통지해 다른 배송지 정보가 유출됐는지 여부를 알기 어려운 상황"이라며 "배송지 명단에 포함된 사람들에게도 식별이 되는 대로 유출 사실을 통지해야 한다는 취지"라고 덧붙였다. 이어 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 및 쿠팡 계정 비밀번호 변경 권고 등 추가 피해 예방 요령을 적극 안내할 것을 주문했다. 개인정보위는 피해 방지 대책의 실효성을 재점검하고 자체 모니터링을 강화하는 한편, 전담 대응팀을 확대 운영해 민원 제기나 언론 보도에 즉각 대응할 것도 요구했다. 이같은 요구에 대해 쿠팡에 7일 이내 조치 결과를 제출하도록 하고 이행 상황을 지속 점검할 방침이다. 개인정보위는 "국민 다수의 연락처, 주소 등이 유출된 사안의 중대성을 무겁게 인식하고 있다"며 "쿠팡의 개인정보 유출 경위, 규모·항목, 안전조치 의무 위반 등을 신속·철저히 조사하고 위반사항 확인 시 엄정 제재할 것"이라고 밝혔다. 개인정보위는 지난달 30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간'을 운영하며 유관 협회·단체와 공동으로 피해 예방 교육·캠페인을 집중적으로 전개하고 있다.
2025.12.03
방미통위 "배송·쿠폰 미끼문자 주의"…'보호나라' 채널 확인 가능 방송미디어통신위원회는 쿠팡 개인정보 유출 사고, 민생회복 소비쿠폰 지급 등을 악용해 악성 앱을 유포하거나 모바일 결제 등을 유도하는 미끼 문자에 대해 이용자가 각별히 주의할 것을 당부했다. 3일 방미통위는 '주문하신 물건이 배송되었습니다', '민생회복 소비쿠폰 과다 지급 환수 안내 및 과징금 부과' 등의 내용으로 출처가 불분명한 문자가 오면 포함된 인터넷주소(URL)를 누르지 말고 관련 전화도 받지 않아야 한다고 강조했다. 출처가 불분명하고 URL을 포함하고 있는 문자는 카카오톡 '보호나라' 채널에 문자를 붙여넣기할 경우 정상 여부를 확인할 수 있다. 방미통위는 한국인터넷진흥원(KISA)과 함께 통신사, 삼성전자 등 단말기 제조사에 스팸 걸러내기 기능 강화를 요청했다.
2025.12.03
쿠팡 주요 임원, 정보유출 발생하자 주식 수십억원대 매도 3300만 고객 계정 정보가 유출된 쿠팡의 주요 임원이 정보유출 사건 이후 수십억원대 쿠팡 보유 주식을 매도한 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 218만6천달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만7388주를 매도했다고 신고했다. 매각 가치는 77만2천 달러(약 11억3천만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원으로, 매도한 지 며칠 지나지 않은 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 쿠팡은 지난달 29일 고객 계정 약 3370만개 정보가 유출됐다고 발표하면서 이름과 이메일, 전화번호, 주소, 일부 주문정보 등의 개인 정보가 유출됐다고 밝혔다. 이에 앞선 시점인 지난달 18일 쿠팡은 고객 4500여명의 개인정보가 유출된 침해사고 발생 사실을 인지했다고 관계당국에 피해 사실을 최초 신고했다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.
2025.12.03
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
2025.12.02
소비자단체 "쿠팡 김범석 의장, 소비자에 사죄하고 배상 대책 세워야" 한국소비자단체협의회는 쿠팡 창업자인 김범석 미국 쿠팡Inc 이사회 의장을 대상으로 대규모 개인정보 유출 사고에 대해 사죄에 나설 것을 요구했다. 협의회는 2일 국회에서 기자회견을 열어 "쿠팡에서 3370만명의 개인 정보 유출이라는 소비자 피해가 발생했다"며 "김범석 의장은 소비자에게 사죄하고 책임 있는 해결 방안을 마련하라"고 밝혔다. 이들은 "쿠팡은 개인정보 유출사건에 대한 사실관계를 투명하게 공개하고 소비자 보호와 배상 대책을 수립하라"고 강조했다. 협의회는 소비자들 사이에서 쿠팡 탈퇴 과정이 복잡하다는 문제가 제기되는 점도 언급하며 "모바일 등 1단계로 탈퇴가 가능하도록 조치하라"고 주장했다. 또 정부를 향해 “쿠팡의 개인정보 유출사건에 대해 엄중하고 철저하게 조사하고 처벌하라”며 "반복되는 개인정보 유출사건에 대한 범정부 대책을 수립하고, 대규모 개인정보 처리 사업자를 대상으로 개인정보 보호 실태를 전수 조사하라"고 촉구했다. 협의회는 "실효성 없는 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)제도를 전면 재검토하고 소비자 피해에 대한 집단소송제, 징벌적 손해배상, 입증 책임 전환 제도를 조속히 도입하라"고 강조했다.
2025.12.02
‘가상화폐 충격파’ 월가 덮쳤다…뉴욕증시 3대 지수 동반 하락가상화폐 시장의 급락세가 12월 첫 거래일 뉴욕증시에 직격탄을 날렸다. 비트코인은 8만5000달러 선으로 후퇴하며 투자자 심리를 얼어붙게 했고 뉴욕증시 3대 지수는 일제히 하락 마감했다. 2일(현지 시각) 미국의 가상화폐 거래소 코인베이스에 따르면 전날 오후 4시20분 기준 비트코인은 24시간 전보다 5.84% 내린 8만5843달러에 거래됐다. 장중 한때 8만3807달러까지 밀리며 한 달 만에 또다시 급락세를 나타냈다. 지난 10월 6일 기록한 사상 최고치 12만6210.50달러와 비교하면 30% 넘게 떨어졌다. 같은 시각 이더리움은 7% 넘게 하락한 2700달러 선에서 거래됐고 솔라나는 8% 이상 하락하며 124달러를 기록했다. 비트코인의 급락은 중국과 일본의 정책 변화에서 비롯된 충격이 겹친 결과로 분석된다. 중국 인민은행은 지난달 29일 공안부와 함께 스테이블코인 거래를 불법 금융활동으로 규정하며 강력한 단속을 예고했다. CNBC와 홍콩 사우스차이나모닝포스트(SCMP)는 이 조치가 가상화폐 전반의 신뢰를 흔들었다고 전했다. 미국 투자자문사 페드워치 어드바이저스의 벤 에몬스 최고투자책임자는 “대량 매도 이후 시장 참여자들이 불안한 상태에 있으며 4억달러 규모의 청산이 시세 하락에 영향을 미쳤다”고 설명했다. 이 같은 분위기는 뉴욕증시에도 번졌다. 다우존스30산업평균지수는 전장보다 427.09포인트(0.90%) 내린 4만7289.33에 마감했고 S&P500지수는 0.53% 하락한 6812.63, 나스닥종합지수는 0.38% 떨어진 2만3275.92로 거래를 마쳤다. 일본은행 우에다 가즈오 총재가 기준금리 인상 검토를 시사하면서 엔 캐리 트레이드 청산 우려가 확산됐고 이는 미국 주식과 채권 시장 모두에 하방 압력을 가했다. 한편 비트코인 관련 주식도 부진했다. 코인베이스는 4.76% 하락했고 온라인 거래 플랫폼 로빈후드는 4.09% 떨어졌다. 비트코인을 주요 보유 자산으로 하는 스트래티지 주가는 3% 넘게 내렸고 장중 한때 12.17% 급락하기도 했다. 스톤X의 파와드 라자크자다는 “일본의 금리 인상이 현실화될 경우 투기 자산이 큰 압박을 받을 수 있다”고 진단했다. 소비 지표는 개선됐지만 증시는 이를 반기지 않았다. 마스터카드의 스펜딩펄스에 따르면 블랙프라이데이 소매업체 매출은 전년 대비 4.1% 증가했고 어도비애널리틱스는 온라인 소비가 9.1% 늘었다고 집계했다. 그러나 투자자들은 중앙은행의 발언과 가상화폐 급락에 더 주목했다. 업종별로는 기술주 일부를 제외하고 대부분 하락했다. 유틸리티가 2.35% 하락했고 의료 산업 통신서비스 부동산 업종도 1% 이상 떨어졌다. 반면 애플과 아마존은 연말 소비 시즌 기대감에 상승했고 디즈니는 애니메이션 ‘주토피아2’ 흥행으로 2.20% 올랐다. 쿠팡은 개인정보 유출 여파로 5% 이상 급락했다. 시카고상품거래소 페드워치에 따르면 연방기금금리 선물시장은 12월 기준금리 25bp 인하 가능성을 87.6%로 반영했다. 시카고옵션거래소 변동성지수(VIX)는 전일 대비 5.44% 상승한 17.24를 기록했다. 한편 글로벌 시장은 중국의 가상화폐 규제 강화와 일본은행의 금리정책 변화 가능성에 촉각을 곤두세우고 있다. 미국 내에서는 연준의 금리 인하 여부가 여전히 불확실한 가운데 위험 자산 회피 심리가 단기간에 해소되기 어려울 것이란 전망이 제기된다. 전문가들은 비트코인이 현재 저점을 유지하지 못할 경우 추가 청산이 발생할 수 있다고 경고하고 있어 향후 며칠간 가상화폐와 주식시장의 변동성이 더욱 확대될 가능성도 배제할 수 없는 상황이다.
2025.12.02
경찰 "쿠팡 개인정보 유출 피의자 추적 중…해외 공조도" 쿠팡 고객 3370만명의 개인정보 유출 사태와 관련해 경찰이 피의자를 추적 중이다. 서울경찰청 관계자는 1일 정례 기자간담회에서 "현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중"이라며 "피의자가 범행에 사용한 IP를 확보해 추적 중"이라고 밝혔다. 경찰은 피의자의 국적이 어디인지, 쿠팡에서 퇴직해 출국한 상태인지, 쿠팡에 '유출 사실을 언론에 알리겠다'는 내용의 협박성 이메일을 보낸 사람과 동일인인지 등을 확인 중이다. 경찰 관계자는 "피의자를 특정하기 위한 수사를 진행 중"이라며 "IP 추적을 위한 해외 공조도 벌이고 있다"고 설명했다. 경찰은 지난달 18일 쿠팡 측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했다. 당시까지 쿠팡이 밝힌 피해 규모는 4500여명 수준이었다. 같은 달 25일 경찰은 쿠팡 측으로부터 이번 사태와 관련해 정보통신망 침입 혐의로 '성명불상자'를 수사해달라는 고소장을 접수하고 정식 수사로 전환해 28일 고소인 조사를 진행했다. 경찰은 필요시 고소인을 추가 소환할 방침이다. 경찰 관계자는 "이번 사태로 인한 보이스피싱과 스미싱 등 2차 피해를 아직 접수한 것은 없다"며 "다만 추가 피해 우려가 있어 관계 부처와 대응 중"이라고 말했다.
2025.12.01
'해킹으로 개인정보 유출' 넷마블, 3N 중 보안 투자 규모 최저 최근 611만명의 대규모 개인정보 유출 사고가 발생한 국내 대형 게임사 넷마블이 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모가 가장 작은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)이 제공하는 '정보보호 공시현황'에 따르면 넷마블이 지난 한 해 지출한 정보보호 부문 투자액은 약 57억원이다. 이는 전체 정보기술 부문 투자액 1100억원의 5.2%에 해당했다. 같은 기간 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안 분야에 투자했다. 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 지출했다. 넷마블은 2021년 기준 정보보호 분야에 73억원을 투입했지만 이듬해에는 66억원으로 감소했다. 2023년에도 투자액이 52억원으로 줄었고 지난해 기준으로는 소폭 늘어난 57억원을 기록해 3년간 27%가 감소했다. 이와 달리 엔씨소프트는 2022년 이후 게임 매출 감소 추세를 보였음에도 2021년 162억원에서 작년까지 3년간 정보보호 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138%나 늘렸다. 과학기술정보통신부는 2021년부터 KISA를 통해 정보보호 공시제도를 운용하고 있다. ISP(인터넷 서비스 제공사)·인터넷데이터센터(IDC)·상급종합병원·클라우드 서비스 제공자, 연 매출 3천억원 이상의 상장법인, 정보통신서비스 일일 평균 이용자 수 100만명 이상인 기업은 의무적으로 매년 정보보호 현황을 제출해야 한다. 넷마블은 전날 바둑·장기 등 PC 게임 포털사이트에서 해킹으로 611만명분의 고객 및 임직원 정보가 유출됐다고 자체 조사 결과를 밝혔다. 넷마블의 설명에 따르면 개인 식별이 불가능하나, 휴면 처리된 채 남아 있던 ID와 비밀번호 등 3100만여개, 2015년 이전 PC방 가맹점 6만6천여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다.
2025.11.28
KT, 지난해 서버 대량 해킹 파악하고도 은폐 정황…정부 "엄중히 보고 있어" KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염됐음을 자체적으로 파악하고도 별다른 신고 없이 은폐한 것으로 알려졌다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT는 지난해 감염 사실을 은폐한 데 이어 올해 SKT 사태 이후 당국의 해당 악성코드 감염 여부에 대한 업계 전수조사 과정에서도 해킹 사실이 발견되지 않은 것으로 밝혀졌다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 이같은 내용을 6일 정부서울청사에서 진행한 중간 조사 결과 브리핑에서 밝혔다. 과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다. 조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 파악했다. 조사단에 따르면 KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 보고했다. 조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 전했다. 조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속 접속이 가능한 문제가 있었다. 또 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공해, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고 KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다. KT는 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만, 불법 펨토셀을 장악한 자는 종단 암호화를 해제할 수 있었다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다. 조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다. 조사단은 "적은 수이긴 하지만 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 덧붙였다.
2025.11.06
해킹 ‘늑장 신고’에 칼 빼든 정부…업계 “경찰권 남용 우려” 잇따른 해킹 사고와 지연 신고에 정부가 강력한 규제 대응에 나섰다. 해킹 정황이 확인되면 기업의 신고 없이도 현장 조사가 가능하도록 권한을 확대하고, 징벌적 과징금 제도도 도입할 예정이다. 그러나 업계는 “정부의 개입이 과도하면 민간 기업에 대한 경찰권 남용 우려가 있다”며 신중한 접근을 요구하고 있다. 신고 없이도 현장조사 가능…징벌적 과징금 추진과학기술정보통신부와 관계 부처는 22일 ‘범부처 정보보호 종합대책’을 발표했다. 주요 내용은 해킹 정황 확보 시 기업 신고 없이 직권 조사를 실시하고, 신고 지연이나 재발 방지 미이행 시 과태료·과징금을 상향하는 방안이다.배경훈 부총리 겸 과기정통부 장관은 “그동안 신고가 없으면 조사 자체가 어려웠다”며 “정부가 해킹에 대해 선제적으로 현장 점검에 나서겠다는 것이 이번 대책의 핵심”이라고 밝혔다.정부는 정보통신망법을 개정해 개인정보 유출 등 법 위반 시 기업 전체 매출의 3% 이하로 과징금을 부과할 수 있도록 하는 방안도 연구 중이다. 현재 개인정보보호법상 최대 과징금은 동일하게 3%지만, 적용 대상을 확대해 실효성을 강화한다는 취지다. SKT·KT 잇단 지연 신고가 촉발이번 조치는 최근 발생한 통신사 해킹 사고가 직접적인 계기가 됐다. SK텔레콤은 지난 4월 유심 정보 해킹 사실을 인지한 뒤 약 24시간이 지난 시점에 신고했고, KT 역시 불법 기지국 해킹으로 인한 소액결제 피해를 사고 후 3일이 지나서야 보고했다.정보통신망법은 침해 사고 발생 후 24시간 이내 한국인터넷진흥원(KISA)에 신고하도록 규정하고 있으나, 이를 어긴 사례가 반복된 것이다. 해킹 사고 초기 24~48시간은 로그 추적과 피해 확산 방지를 위한 ‘골든타임’으로, 지연 신고는 피해 복구를 어렵게 한다는 지적이 나온다. 업계 “사찰 우려…자발적 신고 유도책 필요”일부 IT 업계는 정부의 조사 권한 강화가 자칫 사찰이나 평판 리스크로 이어질 수 있다고 우려했다. 한 업계 관계자는 “민간 영역까지 정부가 직접 조사에 나서면 경찰권 남용 소지가 있다”며 “수사기관은 초기 조사를 배제하고 결과만 공유하는 방식이 바람직하다”고 말했다.또 다른 관계자는 “기업도 피해자임에도 과징금 위주의 접근은 자발적 신고를 위축시킨다”며 “조기 신고 기업에는 인센티브나 제재 감경 혜택이 필요하다”고 제안했다.이에 대해 류제명 과기정통부 2차관은 “신고 기업에 인센티브를 주거나 제재 감경 사유로 인정하는 방안을 협의 중”이라고 밝혔다. 정보보호 인력 부족…공시 의무 상장사 전체로 확대정부는 동시에 기업의 보안 역량 강화를 위한 구조적 대책도 병행한다. 올해 기준 정보보호공시 의무 대상 666개 기업 중 23.7%인 158곳은 보안 인력이 전무한 것으로 나타났다.이에 과기정통부는 공시 의무 대상을 모든 상장사로 확대하고, 각 기업의 정보보호 수준을 등급화해 공개할 방침이다. 관계자는 “보안은 비용이 아니라 기업의 생존을 좌우하는 투자”라며 “정보보호 공시를 통해 기업 스스로 보안 역량을 관리하도록 유도하겠다”고 말했다. “정부도 책임 있다”…공동 대응 강조일각에서는 온나라 시스템 해킹 등 정부 역시 보안 허점을 노출한 만큼, 민간 규제만으로는 근본 해결이 어렵다는 지적도 제기됐다.배 부총리는 “정부의 책임을 부인할 수 없다”며 “기업을 압박하기보다 공동으로 위협에 대응하는 체계를 마련하겠다”고 밝혔다. 정부는 내년도 정보보호 예산을 4천12억 원으로 편성해 올해보다 7.7% 늘리고, 중장기 대책에서 정부의 책임 방안을 구체화할 계획이다.
2025.10.23
