"개인정보보호"에 대한 통합검색 결과
통합검색(96)
경제(31)
검색결과 총 96건
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다. 
2026.03.09
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다.
2026.02.12
쿠팡 美주주 3곳, 韓정부 상대 ISDS 추가 참여…분쟁 다자 구도 확대 Coupang을 둘러싼 한미 간 투자분쟁이 다자 구도로 확대되고 있다. 미국계 투자사 3곳이 한국 정부를 상대로 한 국제투자분쟁(ISDS) 절차에 추가 참여 의사를 공식화하면서, 기존 2개사 중심이던 분쟁 구도는 5개 투자사 연합 형태로 전환됐다. 정부는 법무부를 중심으로 한 범정부 대응체계를 가동했다.미국 투자회사인 에이브럼스 캐피털, 두라블 캐피털 파트너스, 폭스헤이븐은 11일(현지시간) 기존 청구인인 그린옥스, 알티미터의 중재 의향에 동참한다고 밝혔다. 세 회사는 한국 정부에 한미 자유무역협정(FTA)에 근거한 국제투자분쟁 중재의향서를 추가 제출했다.법무부는 12일 “추가 청구인들은 기존 중재의향서의 사실관계와 법적 주장을 그대로 원용했다”고 설명했다. ISDS 착수 전 단계…90일 후 정식 중재 가능앞서 쿠팡 지분을 보유한 그린옥스와 알티미터는 한국 정부가 쿠팡을 차별적으로 대우해 한미 FTA를 위반했으며, 이로 인해 주가 하락 등 투자 손실이 발생했다고 주장하며 ISDS 착수 의향서를 제출했다.ISDS는 투자자가 투자 대상국 정부를 상대로 국제중재를 제기하는 절차다. 중재의향서는 정식 중재 제기 전 단계로, 통상 제출 후 90일이 경과해야 본안 중재가 가능하다.이번에 합류한 3개사 역시 동일한 법적 구조를 따르며, 한미 FTA 투자자-국가 분쟁해결 조항을 근거로 하고 있다. USTR 301조 조사 청원 지지…통상 이슈로 확산기존 두 투자사는 한국 정부의 개인정보 유출 대응을 “선별적 법 집행”으로 규정하며 United States Trade Representative에 무역법 301조에 따른 조사 청원을 제기한 바 있다.추가 참여한 3개사도 이 조사 요청을 공식 지지하는 서한을 발송했다. 이들은 “미국에서 설립되고 미국에 본사를 둔 기술 기업을 겨냥한 불균형 규제와 명예를 훼손하는 주장으로 미국 주주들이 수십억 달러의 손실을 입었다”고 주장했다.무역법 301조는 외국 정부의 부당하거나 차별적인 무역 관행에 대해 미국 정부가 보복 조치를 취할 수 있도록 하는 규정이다. ISDS와 통상 압박이 병행되는 구조로 전개되고 있는 셈이다. 정부 “차별 없다”…범정부 대응체계 가동한국 정부는 쿠팡의 개인정보 유출 사안에 대해 적법 절차에 따라 대응했으며, 특정 기업에 대한 차별적 조치는 없다는 입장을 유지하고 있다.법무부는 “국제투자분쟁대응단을 중심으로 체계적·전문적 대응에 만전을 기할 것”이라고 밝혔다. 국제투자분쟁대응단은 법무부를 중심으로 관계부처와 외부 전문 로펌, 회계·경제 전문가 등이 참여하는 합동 대응 체계다.ISDS는 통상 수년간 이어지는 장기 분쟁으로 전개되는 경우가 많다. 투자 규모, 손해액 산정 방식, 규제의 정당성 여부 등이 핵심 쟁점이 될 전망이다. 美 하원 법사위 비공개 진술 청취 예정미 의회도 움직이고 있다. 하원 법사위는 쿠팡 측에 서한을 보내 오는 23일 관련 사안에 대한 증언을 요구했다. 다만 공개 청문회 형식이 아닌 비공개 진술 청취 방식으로 진행될 것으로 알려졌다.공화당 연구위원회(RSC)는 소셜미디어를 통해 “미국 기술기업이 공정하게 대우받도록 하겠다”고 밝히며 정치적 이슈로도 확산되는 양상이다.ISDS 절차가 정식 제기될 경우, 이번 사안은 개인정보 보호 규제의 정당성과 외국인 투자자 보호 범위를 둘러싼 한미 간 대표적 투자분쟁 사례로 기록될 가능성이 있다.
2026.02.12
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
과실 없어도 개인정보 유출 시 손배책임…면책사유 대폭 제한 더불어민주당과 개인정보보호위원회는 4일 기업 등의 개인정보 유출 사고와 관련해 과실 여부와 관계없이 법정 손해배상 책임을 강화하는 방향으로 개인정보보호법 개정을 추진하기로 했다. 유출 기업이 조사에 비협조하거나 시정명령을 이행하지 않을 경우 이행강제금을 부과하는 방안도 포함된다.이날 국회에서 열린 당정협의는 최근 SK텔레콤, 쿠팡, LG유플러스, 서울시 공공자전거 ‘따릉이’ 등에서 대규모 개인정보 유출 사고가 잇따르며 국민적 불안이 커진 상황을 반영해 마련됐다. ‘고의·과실’ 요건 삭제…입증책임 기업에현행 개인정보보호법은 개인정보 유출 피해자가 손해액을 입증하지 않더라도 법원이 배상액을 정할 수 있도록 하고 있다. 다만 기업이 고의 또는 과실이 없음을 입증할 경우 손해배상 책임을 면할 수 있다.당정은 이 법정 손해배상 규정에서 ‘고의 또는 과실’ 요건을 삭제해, 기업이 원칙적으로 입증 책임을 지도록 할 방침이다. 개인정보 처리자가 모든 안전조치 의무를 이행했고 귀책 사유와 책임이 없음을 모두 입증한 경우에만 면책을 허용하는 방식으로 면책 사유를 극히 제한한다는 구상이다.개인정보위 관계자는 “사업자 책임성을 대폭 강화하는 내용”이라며 “유출 사고에 대한 법적 책임 구조를 근본적으로 전환하는 취지”라고 설명했다. 개인정보 불법 유통 형벌 규정 신설당정은 해킹 등을 통해 유출된 개인정보가 다크웹 등에서 거래되며 2차 범죄로 이어지는 현실을 고려해, 유출된 개인정보임을 알면서도 이를 구매·제공·유포하는 행위를 금지하는 형벌 규정을 개인정보보호법에 신설하기로 했다.이는 단순 유출 대응을 넘어, 유출 이후의 불법 유통과 재범죄 고리를 차단하겠다는 입법적 대응이다. 조사 비협조 시 강제금…증거보존 명령 도입개인정보 유출 사고 발생 시 신속하고 실효성 있는 조사를 위해 기업의 조사 비협조나 시정명령 불이행에 대해 이행강제금을 부과하는 제도도 도입된다. 접속기록 등 핵심 증거의 인멸을 막기 위한 증거보존 명령 제도도 함께 추진된다.대규모 개인정보 처리자를 대상으로 한 정기 실태 점검과, 피해 확산을 즉각 차단하기 위한 ‘긴급 보호조치 명령’ 도입 방안도 논의됐다.박상혁 더불어민주당 정책위 사회수석부의장은 “그동안 반복된 사고에도 정부 조치를 강제할 근거가 부족했다”며 “입법을 통해 실질적인 제재 수단을 갖추게 될 것”이라고 밝혔다.
2026.02.04
국민 쿠팡 비판 확산 이유는…독과점 구조 속 갑질·노동·보상 논란의 누적 독과점 플랫폼을 둘러싼 문제들이 한꺼번에 수면 위로 떠오르며 쿠팡을 향한 사회적 비판이 빠르게 확산되고 있다. 대규모 개인정보 유출 이후의 대응 방식이 소비자 반발을 촉발한 데 이어, 거래업체에 대한 갑질 의혹과 노동 문제, 미국 정가 로비 논란까지 겹치면서 비판의 성격이 기업 차원을 넘어 제도와 주권의 문제로까지 확장되는 양상이다. 막강한 지배력 논란과 수수료 구조 문제쿠팡은 국내 온라인 유통 시장에서 독보적인 영향력을 가진 플랫폼으로 평가된다. 이 과정에서 입점업체를 상대로 과도한 마진을 요구하고 있다는 지적이 반복돼 왔다. 식품업계에서는 최대 40% 안팎의 마진율 요구로 사실상 수익을 내기 어려운 구조라는 호소가 나온다. 발주 중단 압박 등으로 협상력이 약한 중소업체들이 요구를 거부하기 어렵다는 점도 문제로 지적된다.중소기업중앙회의 온라인 플랫폼 거래 실태조사에서도 쿠팡을 주거래처로 둔 중소기업의 비용 부담률은 평균 20%를 넘는 것으로 나타났다. 정산 기간 역시 다른 플랫폼보다 길어 자금 부담이 크다는 평가다. 개인정보 유출 이후 보상 논란소비자 반발의 직접적 계기는 대규모 개인정보 유출과 그 이후의 보상 방식이었다. 쿠팡이 제시한 5만원 상당의 구매이용권은 실제 사용 가능 금액과 조건이 복잡해 소비자를 오인하게 했다는 비판을 받았다. 쿠폰이 여러 서비스로 쪼개져 있어 핵심 서비스에서 실질적으로 활용할 수 있는 금액이 제한적이었고, 사용 기한과 최소 주문 조건도 붙었다.시민단체들은 이를 보상이 아닌 매출 회복을 위한 마케팅 수단으로 규정하며 쿠폰 거부 움직임까지 예고했다. 장시간·고강도 노동과 임금 논쟁쿠팡을 둘러싼 노동 문제 역시 장기간 누적돼 온 쟁점이다. 새벽배송을 중심으로 한 배송 구조가 장시간·야간 노동을 고착화하고 있다는 지적이 이어져 왔다. 과도한 물량 배정과 속도 압박, 휴게시간 부족 문제도 반복적으로 제기된다.형식상 일용직으로 분류된 노동자들이 실질적으로 상시 근로를 하고 있음에도 퇴직금이나 주휴수당을 받지 못했다는 주장도 나왔다. 여기에 노조 활동과 문제 제기에 관여한 노동자의 취업을 제한했다는 이른바 블랙리스트 의혹까지 더해지며 비판이 거세졌다. 미국 정가 로비 논란과 여론 악화쿠팡이 한국 시장에서 막대한 매출을 올리면서도 미국 정치권을 상대로 적극적인 로비를 벌였다는 사실이 알려진 점도 국민 정서를 자극했다. 특히 주요 투자사들이 한국 정부의 조치를 문제 삼아 미국 정부에 조사와 제재를 요청한 사실이 공개되면서, 국내 법 집행을 외국 정치권을 통해 압박하려 한다는 인식이 확산됐다.소상공인 단체들은 이를 국내 경제 질서와 주권을 흔드는 행위로 규정하며 강하게 반발하고 있다. 일부 단체는 집단소송과 법적 대응까지 검토하겠다고 밝혔다. 책임 논의로 확장되는 플랫폼 문제전문가들은 이번 사태가 단일 사건이 아니라 플랫폼 독과점 구조 속에서 누적돼 온 문제들이 한꺼번에 표출된 결과라고 본다. 개인정보 보호, 공정 거래, 노동 환경, 사회적 책임에 대한 요구가 동시에 분출되고 있다는 분석이다.소비자와 시민단체들은 단기적인 보상책을 넘어 제도적 개선과 기업 책임 강화를 요구하고 있다. 쿠팡을 둘러싼 논란은 향후 플랫폼 기업 전반의 규제와 사회적 책임 논의로 이어질 가능성이 크다는 전망도 나온다.
2026.01.27
구몬·빨간펜 운영 교원그룹 해킹…미성년자 포함 대규모 정보 유출 우려 구몬학습과 빨간펜 등 교육 사업으로 잘 알려진 교원그룹에서 해킹 사고가 발생했다. 학습지, 가전렌털, 상조, 여행 등 생활 전반에 걸친 사업 구조상 피해 범위가 광범위할 수 있다는 우려가 커지고 있다. 해킹 사고 인지와 초기 대응교원그룹은 12일 보도자료를 통해 최근 랜섬웨어로 추정되는 사이버 침해 정황을 확인했다고 밝혔다. 지난 10일 오전 8시께 사내 일부 시스템에서 비정상 징후가 발견됐고, 즉시 내부망 분리와 접근 차단 등 비상 대응 체계가 가동됐다. 현재 외부망을 통한 공격 가능성이 큰 것으로 보고 있다. 서비스 장애 확산이번 사고로 출판업체 교원, 교원구몬을 비롯해 유아교육기관 교원위즈, 교원프라퍼티, 교원라이프, 교원투어(여행이지), 교원헬스케어, 교원스타트원 등 사실상 전 계열사에서 서비스 장애가 발생했다. 12일 오전 기준 여행이지 홈페이지 등 일부 서비스는 접속이 중단된 상태다. 수사기관 신고 경과교원그룹은 사고 인지 약 13시간 만인 지난 10일 오후 9시께 한국인터넷진흥원과 수사기관에 침해 사실을 신고했다. 다만 개인정보 유출 여부는 아직 확인 단계라 개인정보보호위원회 신고는 이뤄지지 않았다. 개인정보 유출 가능성과 규모현재 조사 결과에 따라 실제 유출이 확인될 경우 피해 규모가 천만 명을 넘을 수 있다는 관측도 나온다. 구몬학습은 1990년부터 2025년 5월까지 약 890만 명에게 학습지를 제공했으며, 가전 렌털 사업을 하는 교원웰스 역시 누적 계정이 100만 개에 달한다. 미성년자 정보 유출 우려교원그룹의 핵심 사업이 교육인 만큼, 미성년자의 이름과 주소 등 민감한 개인정보가 포함됐을 가능성도 배제하기 어렵다. 학부모들 사이에서 우려의 목소리가 나오는 배경이다. 교원그룹 입장교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 고객에게 신속하고 투명하게 안내하고, 필요한 보호 조치를 마련하겠다고 밝혔다. 사고 원인과 피해 정도, 복구 상황 등은 공식 채널을 통해 순차적으로 공개할 예정이다.
2026.01.12
팬 플랫폼 위버스, 직원이 팬사인회 개인정보 무단 유출 "깊이 사과" 하이브가 운영하는 팬 플랫폼 위버스에서 내부 직원이 팬 사인회와 관련해 타인의 개인정보를 무단으로 유출했다. 위버스를 운영하는 위버스컴퍼니는 5일 최준원 대표이사 명의로 입장문을 올려 개인정보 무단 유출 사례를 공지했다. 최 대표는 "최근 위버스컴퍼니 내부 직원이 타인의 개인정보를 무단으로 유출하고 사적인 목적으로 활용하고자 한 행위가 확인됐다"며 "이는 해당 구성원 개인의 일탈 행위를 넘어, 위버스컴퍼니 구성원 관리 부실에 대한 책임이 큰 사안으로 인식하고 있다. 위버스컴퍼니를 믿고 이용해주신 팬 여러분께 깊이 사과드린다"며 사과했다. 최 대표는 구성원의 비위행위를 대면, 서면, 포렌식 조사하는 과정에서 해당 사안을 확인했다고 밝혔다. 이에 따르면 팬 이벤트 담당 직원 A씨는 본인의 담당 업무가 아닌 팬 사인회에 대해 '특정 응모자 1인의 당첨 여부'를 팬 사인회 운영 유관부서에 문의했고, 이후 대화를 유도해 이름 외에 출생 연도도 추가로 확인했다. 특정 응모자는 A씨의 지인으로 알려졌는데, 이 응모자의 이름 및 출생 연도 정보가 A씨와 지인 등 6인으로 구성된 카카오톡 비공개 단체방에 공유됐다. 최 대표는 "해당 직원은 이벤트 당첨 여부에도 개입하려 시도했지만, 실제 개입이나 변경은 이뤄지지 않았다"며 "해당 응모자는 최종적으로 이벤트에 당첨 및 참여한 것으로 확인됐다"고 설명했다. A씨는 개인적인 목적으로 특정 공개방송 이벤트 당첨자 명단을 캡처해 당첨자 30명의 이름, 생년월일, 전화번호 정보를 동일한 비공개 단체 대화방에 공유하기도 했다. 위버스컴퍼니는 개인정보 유출이 확인된 이용자에게 유출 사실을 안내했다. 최 대표는 "위 내용 이외에도 (해당 직원의) 업무상 배임, 업무 방해 등 다수의 내규 위반 및 위법행위가 조사과정에서 확인됐다"며 "이에 즉각 해당 구성원을 업무에서 배제했고, 인사위원회 회부 및 형사 고소장을 제출했다. 법적 절차에 따라 엄중히 조치하는 한편, 향후 수사기관의 조사 협조 요청이 있다면 성실하게 임할 예정"이라고 전했다. 또 "회사는 관련 관리 체계와 구성원 교육을 전면 재검토해 재발 방지를 위한 개선을 진행하고 있다"며 "팬 이벤트 프로세스에 대한 조사 후 미비점은 빠르게 개선하겠다. 현재 관련 부서원에 대한 조사가 진행 중으로, 이번 사안의 미비점뿐만 아니라 전체 프로세스에 대한 시스템 개편 및 제도적 개선 사항을 빠르게 찾아 변경하겠다"고 밝혔다. 최 대표는 이를 위해 내부 TF를 구성해 관련 논의를 시작했고, 사전 고지부터 당첨자 선정 및 발표에 이르는 전 과정을 점검하는 한편, 팬 이벤트 시스템 접근 권한과 개인 정보 열람 권한을 더 엄격하게 제한하겠다고 강조했다. 또 "개인정보 보호 기준에 대한 구성원 교육을 한층 강화하고, 내부 관리 체계를 지속 개선하겠다"며 "개인정보 취급자를 대상으로 보안 통제 체계를 강화하고 상시 모니터링 환경을 보다 엄격하게 운영하겠다"고 약속했다.
2026.01.05
경찰 쿠팡TF "쿠팡 관련 고소·고발 20건 수사 중" 쿠팡 종합태스크포스(TF)를 출범해 쿠팡과 관련된 각종 의혹을 수사 중인 경찰이 관련 고소·고발 사건 20건을 수사 중이라고 전했다. 경찰청 관계자는 5일 정례 기자간담회에서 "먼저 쿠팡이 고소한 사건 1건과 쿠팡 및 관계자 대상 고소·고발 건 7건 등 총 18건을 수사 중"이라고 밝혔다. 사건 별로 보면 ▲ 쿠팡의 개인정보 유출자 고소 사건 1건 ▲ 쿠팡과 관계자들을 상대로 한 개인정보유출 고소·고발 7건 ▲ 국회의 김범석 쿠팡Inc 의장·박대준 쿠팡 전 대표 국회증언감정법 위반 혐의 고발 2건 ▲ 노동자들의 과로사 의혹 관련 3건 ▲ 블랙리스트 작성 의혹 관련 5건 등 18건이다. 서울경찰청은 여기에 쿠팡과 관련한 2차 피해 의심 사건 2건을 수사 중이다. 서울청은 1일 쿠팡 관련 의혹을 종합적으로 수사하기 위해 최종상 수사부장(경무관)을 팀장으로 하는 86명 규모의 TF팀을 편성했다. 경찰은 최근 쿠팡 전 개인정보보호책임자(CPO) 측으로부터 내부고발 자료를 임의제출받아 자료 분석에도 착수한 것으로 알려졌다.
2026.01.05
과기부총리 "쿠팡, 5개월치 홈피 접속 로그 삭제되도록 방치" '쿠팡 사태 범정부 TF' 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 31일 쿠팡 측의 과실로 홈페이지의 5개월 분량 접속 로그 데이터가 삭제됐음을 알렸다. 배 부총리는 이날 국회에서 이틀째 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에서 쿠팡이 국가정보원 지시를 따랐을 뿐이라는 주장에 대해 "문제의 본질에 집중했으면 좋겠다"며 "쿠팡은 민관 합동 조사단, 경찰, 개인정보보호위원회의 조사를 받는 데 있어 협조하는 것이 최우선"이라고 말했다. 이어 "중국에서 압수물을 국내로 이동하는 과정에서 국정원과 협조가 있었다고 보고 받았는데 그것이 중요한 것이 아니다"라면서 압수물 등의 내용이 정부 측이 조사한 결과와 일치하는지 결과를 밝히는 것이 중요하다고 강조했다. 배 부총리는 "쿠팡이 3천 건의 유출만 있었고 삭제됐다고 하는데 굉장히 위험한 발언"이라며 "쿠팡은 용의자가 진술한 내용을 그대로 인용하고 있고, 3개 기관에 의뢰해 조사한 결과가 용의자 진술과 거의 일치한다. 굉장히 의심할 수밖에 없는 상황"이라고 강조했다. 이어 "3천건이 삭제됐다는데 어딘가에 저장돼 있을지 모른다. 클라우드에 저장됐으면 찾기도 힘들다. 국가 배후 (사이버 공격)에 악용될 수도 있어 굉장히 심각하게 바라봐야 할 문제"라고 우려했다. 배 부총리는 "과기정통부는 쿠팡 개인정보 유출 이후 지난달 19일 자료 보전을 요구했으나 5개월 분량의 홈페이지 접속 로그가 삭제되도록 방치했다는 것을 11월 27일 확인했다"며 법 위반임을 지적했다. 배 부총리는 쿠팡에 160여 건 자료 요청을 했지만 50여 건만 제출받은 상태라면서 "중요한 기초 데이터(로데이터), 미국 보안 업체 조사 결과, 자체 모의 해킹 자료, 3년간 레드팀 운영 자료 등의 제출이 협조 되지 않고 있다"고 덧붙였다. 또 "쿠팡은 사실 기반의 이야기와 조사 결과를 발표한다든지 보상 방안을 밝혔어야 한다. 지금부터라도 피조사기관의 역할을 충실히 할 것을 요청한다"며 "조사에서 문제가 발견될 경우 일벌백계하겠다"고 했다.
2025.12.31
