"개인정보보호위"에 대한 통합검색 결과
통합검색(49)
경제(17)
검색결과 총 49건
과기부총리 "쿠팡, 5개월치 홈피 접속 로그 삭제되도록 방치" '쿠팡 사태 범정부 TF' 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 31일 쿠팡 측의 과실로 홈페이지의 5개월 분량 접속 로그 데이터가 삭제됐음을 알렸다. 배 부총리는 이날 국회에서 이틀째 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에서 쿠팡이 국가정보원 지시를 따랐을 뿐이라는 주장에 대해 "문제의 본질에 집중했으면 좋겠다"며 "쿠팡은 민관 합동 조사단, 경찰, 개인정보보호위원회의 조사를 받는 데 있어 협조하는 것이 최우선"이라고 말했다. 이어 "중국에서 압수물을 국내로 이동하는 과정에서 국정원과 협조가 있었다고 보고 받았는데 그것이 중요한 것이 아니다"라면서 압수물 등의 내용이 정부 측이 조사한 결과와 일치하는지 결과를 밝히는 것이 중요하다고 강조했다. 배 부총리는 "쿠팡이 3천 건의 유출만 있었고 삭제됐다고 하는데 굉장히 위험한 발언"이라며 "쿠팡은 용의자가 진술한 내용을 그대로 인용하고 있고, 3개 기관에 의뢰해 조사한 결과가 용의자 진술과 거의 일치한다. 굉장히 의심할 수밖에 없는 상황"이라고 강조했다. 이어 "3천건이 삭제됐다는데 어딘가에 저장돼 있을지 모른다. 클라우드에 저장됐으면 찾기도 힘들다. 국가 배후 (사이버 공격)에 악용될 수도 있어 굉장히 심각하게 바라봐야 할 문제"라고 우려했다. 배 부총리는 "과기정통부는 쿠팡 개인정보 유출 이후 지난달 19일 자료 보전을 요구했으나 5개월 분량의 홈페이지 접속 로그가 삭제되도록 방치했다는 것을 11월 27일 확인했다"며 법 위반임을 지적했다. 배 부총리는 쿠팡에 160여 건 자료 요청을 했지만 50여 건만 제출받은 상태라면서 "중요한 기초 데이터(로데이터), 미국 보안 업체 조사 결과, 자체 모의 해킹 자료, 3년간 레드팀 운영 자료 등의 제출이 협조 되지 않고 있다"고 덧붙였다. 또 "쿠팡은 사실 기반의 이야기와 조사 결과를 발표한다든지 보상 방안을 밝혔어야 한다. 지금부터라도 피조사기관의 역할을 충실히 할 것을 요청한다"며 "조사에서 문제가 발견될 경우 일벌백계하겠다"고 했다.
2025.12.31
과기부총리 “쿠팡 개인정보 유출 3천300만건 이상” 재확인 ‘쿠팡 사태 범정부 태스크포스(TF)’ 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡의 개인정보 유출 규모가 3천300만 건 이상이라는 점을 다시 한 번 확인했다. 국회 청문회서 정부 입장 명확히배 부총리는 30일 국회에서 열린 ‘쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회’에 출석해 쿠팡 측의 자체 조사 결과를 정면으로 반박했다. 쿠팡 주장에 “동의할 수 없다”쿠팡은 개인정보 유출 피의자인 전 직원을 자체 조사한 결과 계정 3천 개만 확인됐고, 나머지는 삭제됐다고 발표한 바 있다. 이에 대해 배 부총리는 “동의할 수 없다”고 선을 그었다. “이름·이메일 대규모 유출 확인”배 부총리는 “3천300만 건 이상의 이름과 이메일이 유출됐으며, 개인정보보호위원회와 경찰청, 민관 합동 조사단에서 이 사실을 확인했다”고 밝혔다. 추가 유출 가능성도 언급배 부총리는 또 “배송지 주소와 주문 내용 역시 유출된 것으로 보고 있다”고 설명했다.배 부총리는 “쿠팡 측이 합의되지 않은 조사 결과를 사전에 발표한 데 대해 심각한 우려를 표한다”고 강조했다.
2025.12.30
신한카드 가맹점 대표 개인정보 19만건 유출...휴대전화번호 중심, 카드·계좌·주민번호 유출은 없어 신한카드 가 가맹점 대표자의 휴대전화번호 등을 포함한 개인정보 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다.신한카드에 따르면 유출된 정보는 가맹점 대표자의 휴대전화번호 18만1천585건, 휴대전화번호와 성명 8천120건, 휴대전화번호·성명·생년·성별 2천310건, 휴대전화번호·성명·생년월일 73건 등으로, 총 19만2천88건에 이른다. 해당 정보는 신규 카드 모집 등의 과정에서 외부로 유출된 것으로 파악됐다. 신용정보·주민번호 유출은 확인 안 돼신한카드는 현재까지 조사 결과 주민등록번호를 포함한 고위험 개인정보와 카드번호, 계좌번호 등 신용정보 유출 정황은 확인되지 않았다고 설명했다. 가맹점 대표자 외 일반 고객 정보 유출과도 관련이 없다고 덧붙였다.이번 사고는 해킹 등 외부 침입이 원인이 아니라 일부 내부 직원이 신규 카드 모집 과정에서 저지른 일탈로 드러났다. 신한카드는 이로 인해 유출 정보가 다른 경로로 추가 확산할 가능성은 크지 않다고 밝혔다. 공익 제보로 드러난 유출이번 개인정보 유출은 공익 제보자가 가맹점 대표자의 개인정보 외부 유출 증거를 개보위에 신고하면서 확인됐다. 개보위는 지난달 12일 신한카드에 관련 자료 제출을 요청했고, 신한카드는 다음 날부터 제보 자료와 내부 자료를 대조하며 사실관계 확인에 착수했다. 사과문 게시·개별 안내 진행신한카드는 현재까지의 조사 결과를 홈페이지에 공지하고 사과문을 게시했다. 아울러 유출 대상 가맹점 대표자들에게 개별 안내를 진행하고 있으며, 본인의 정보 포함 여부를 확인할 수 있는 전용 조회 페이지도 운영 중이다.
2025.12.23
쿠팡 사태 조속 해결 위해…범부처 TF 만든다 쿠팡 개인 정보 유출 사태의 조속한 해결을 위해 정부가 범부처 태스크포스(TF)를 구성했다고 18일 밝혔다. 정부는 이날 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 연 제2회 과학기술관계장관회의에서 '쿠팡 사태 범부처 대응 방향'을 긴급 안건으로 올려 범부처 TF 구성을 결정했다. TF는 류제명 과기정통부 2차관을 팀장으로 과기정통부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 국장급으로 꾸려진다. 이달 넷째 주 첫 회의를 여는 등 TF는 수시로 관계 부처 회의를 통해 정보 유출 사고 조사·수사 과정을 공유한다. 또 이용자 보호 대책, 쿠팡 책임 강화 등에 대해 중점적으로 논의할 계획이다. 전날 국회 과학기술정보방송통신위원회가 연 청문회에서는 쿠팡 측 대응에 대한 지적과 소비자들의 2차 피해 우려가 제기됐다.
2025.12.18
개인정보 유출사고 과징금, 매출 10%까지…법안 국회 상임위 통과 중대한 개인정보 유출 사고가 발생했을 때 해당 기업 전체 매출액의 최대 10%까지 과징금을 물릴 수 있도록 하는 법안이 17일 국회 상임위원회를 통과했다. 국회 정무위원회는 이날 전체회의를 열어 개인정보보호법 개정안 처리를 가결했다. 개정안은 대규모 개인 유출 피해가 발생했을 때 과징금 상한을 전체 매출액 기존 3%에서 최대 10%로 올리는 내용을 골자로 한다. 과징금은 ▲고의 또는 중대한 과실로 3년 이내 반복적인 법 위반이 있는 경우 ▲고의 또는 중대한 과실로 1천만명 이상 대규모 피해가 발생한 경우 ▲시정조치 명령에 따르지 않아 유출이 발생한 행위에 한해 10% 범위에서 부과될 수 있다. 현행법은 매출액이 없거나 산정이 곤란한 경우에는 20억원을 넘지 않는 범위에서 과징금을 부과할 수 있다. 매출 산정이 곤란한 경우에는 과징금 상한도 50억원으로 높였다. 개인정보 처리자가 1천명 이상의 개인정보 또는 민감정보가 유출된 사실을 알게 된 경우 72시간 안에 개인정보보호위원회에 신고하도록 한 시행령도 '대통령령으로 정한다'고 바꾼다. 개정안 시행 전 발생한 사고에는 소급 적용되지 않아, 법안이 국회 본회의를 통과하더라도 개인정보 유출 사태를 일으킨 쿠팡은 과징금 폭탄을 피하게 된다. 개인정보보호법 개정안 외에도 이날 국회 상임위에서는 보이스피싱 등 전기통신금융 사기 피해의 방지·구제 책임을 지는 금융회사에 가상자산거래소를 포함하는 내용의 ‘전기통신금융사기 피해 방지 및 피해금 환급에 관한 특별법 일부개정법률안’이 통과됐다. 또 자산총액이 2천억 원 이상인 신용협동조합은 상임감사를 두도록 한 신용협동조합법의 기준을 3천억원 이상으로 높이는 개정안도 처리됐다.
2025.12.17
이 대통령 “규정 위반하면 회사가 망할 정도로 제재해야”, 집단소송제 필요성 강조 이재명 대통령이 반복되는 개인정보 유출 사태를 두고 “경제 제재가 약하다 보니 규정 위반이 일상처럼 이뤄진다”고 강하게 비판했다. 이재명 대통령은 “국민에게 피해를 주면 회사가 문을 닫을 수 있다는 인식이 들 정도로 강력한 제재가 필요하다”고 밝혔다. “지금은 위반하고도 ‘뭐 어쩔 건데’라는 태도”세종컨벤션센터에서 열린 개인정보보호위원회 업무보고 자리에서 이 대통령은 “원래 이런 규정을 위반하면 난리가 나야 한다”며 현행 제재 수준이 억지력으로 기능하지 못하고 있다고 지적했다.현재 개인정보 유출에 대한 과징금은 직전 3개년 평균 매출액의 최대 3%까지 부과할 수 있다. 이에 대해 이 대통령은 “시행령을 고쳐 3년 중 최고 매출액을 기준으로 3%를 산정해야 한다”고 제안했다. 개인정보위 “반복·중대 위반에는 매출 10% 과징금 추진”송경희 개인정보보호위원장은 “고의 또는 중대한 반복 위반에 대해 최대 매출액의 10%까지 과징금을 부과하는 방안을 준비하고 있다”고 보고했다. 잇따른 대규모 유출 사고와 AI 기반 데이터 처리 확대로 정책 환경이 변한 점을 고려한 조치다. 집단소송제 보완 필요성 강조이 대통령은 집단소송제 실효성도 강화해야 한다고 말했다. 현행 단체소송은 금지 청구만 가능해 손해배상 청구가 불가하다. 이 대통령은 “전 국민이 피해자인 사건에서 개별 소송을 하라고 하면 소송비가 더 들지 않겠느냐”며 입법 속도를 주문했다. 대규모 피해 구제에 대한 요구 커지는 가운데…뉴욕에서 진행 중인 ‘쿠팡 개인정보 유출’ 소송도 주목최근 쿠팡 개인정보 유출 사태와 관련해 법무법인(유한) 대륜의 뉴욕 현지 협력 로펌 SJKP LLP 가 주도하는 집단 소송 절차가 본격화되고 있다. 미국 내 피해자 보호 규정이 한국보다 강한 만큼, 이번 해외 소송은 글로벌 IT·유통 플랫폼의 개인정보 관리 책임을 새롭게 규정하는 계기가 될 것이라는 평가가 나온다.대륜은 미국 SJKP LLP와 협력해 피해자 범위를 확장하고, 유출 규모·관리 책임·사후 대응의 적정성을 다각도로 문제 삼고 있다. 이번 소송은 단순한 손해배상 청구를 넘어 기업의 데이터 관리 의무를 국제 기준으로 끌어올리는 상징적 사건으로 주목받고 있다.한국 정부가 제도 개선을 추진하는 상황에서 해외 소송이 병행되는 만큼, 국내외 법적 압박이 향후 개인정보 정책 전반에 영향을 미칠 가능성도 제기된다.
2025.12.12
개인정보위, ‘매출 최대 10%’ 징벌적 과징금 추진…CEO 법적 책임도 명문화 개인정보보호위원회가 반복적이거나 중대한 개인정보 보호법 위반에 대해 전체 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도를 추진한다. 최근 쿠팡, SKT·KT 등 국민 생활과 밀접한 기업들의 대규모 유출 사고가 이어지면서 기존 사후 규제 중심 체계를 근본적으로 손보겠다는 방침이다. 징벌적 과징금 상한 ‘3%→10%’…중소기업엔 기존 기준 유지개인정보위는 12일 대통령 업무보고에서 제재 체계 강화 방안을 공개했다. 고의·중과실 여부와 피해 규모 등 요건을 충족할 경우 과징금 상한을 매출액 3%에서 최대 10%까지 높이는 것이 골자다. 다만 중소기업의 부담을 고려해 기존 3% 상한은 유지한다.위원회는 “AI·클라우드 확산으로 개인정보 위험이 커진 만큼 억지력을 확보해야 한다”고 강조했다. 단체소송에 손해배상 포함…국민 구제 실효성 확대현재 개인정보보호법상 단체소송은 ‘침해행위 금지’만 청구할 수 있다. 앞으로는 손해배상 청구가 가능해져 피해자 구제가 실질적으로 강화된다.소비자 단체 등 공익단체가 피해자를 대신해 소송을 수행할 수 있도록 분쟁조정과 연계해 부담을 낮추는 방안도 추진된다.또한 과징금과 과태료 등을 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’ 신설도 검토된다. 피해회복형 동의의결제·ISMS-P 관리 강화기업이 유출 사고 후 자발적으로 시정 방안을 제시하고 이를 신속히 확정해 피해 회복을 앞당기는 ‘동의의결 제도’가 새로 도입된다.정보보호·개인정보보호 관리체계(ISMS-P)에 대해서는 예비심사 도입, 기술심사 강화 등 사후 관리가 대폭 강화된다. 중대·반복 위반이 확인되면 원칙적으로 인증을 취소한다. CEO 관리의무 법제화…CPO 신고제 확대대표자(CEO)를 개인정보 보호의 최종 책임자로 명확히 규정하는 조항이 법에 반영된다. 대규모·민감정보를 처리하는 기관에는 개인정보보호책임자(CPO) 지정·신고를 의무화할 예정이다.위원회는 기업 규모와 처리 위험도에 따라 책임을 차등 적용하고, 자발적 보호 투자 기업에는 과징금 감경 등 인센티브도 제공할 계획이다.
2025.12.12
개인정보위, 쿠팡에 약관·탈퇴 절차 개선 요구 제3자 불법 접속 면책조항 문제 제기개인정보보호위원회가 대규모 개인정보 유출 사고 이후 쿠팡의 이용약관과 탈퇴 절차 운영 방식에 대한 점검 결과를 내놓았다. 개인정보위는 쿠팡이 지난해 11월 약관에 신설한 ‘서버에 대한 제3자의 모든 불법적 접속으로 인한 손해에 책임지지 않는다’는 면책 규정이 회사의 고의·과실 여부와 입증 책임을 모호하게 만든다고 판단했다. 개인정보보호법의 취지와 충돌할 수 있다는 이유에서다. 이에 개인정보위는 쿠팡에 약관 개선을 요구하고, 약관 소관 부처인 공정거래위원회에도 관련 의견을 제출하기로 했다. 탈퇴 절차 복잡성…와우 멤버십 구조도 문제개인정보위는 쿠팡의 회원탈퇴 절차가 지나치게 복잡하고 관련 메뉴 접근성이 떨어진다는 점도 지적했다. 유료 서비스인 ‘와우 멤버십’ 가입자의 경우 멤버십 해지를 탈퇴의 필수 조건으로 두면서 여러 단계를 거치도록 하는 구조, 해지 의사 재확인 절차 등을 통해 탈퇴가 어렵게 운영되고 있는 것으로 나타났다. 멤버십 잔여기간이 남아 있을 경우 해지가 불가능해 즉시 탈퇴가 사실상 제한되는 운영 방식 역시 문제로 지적됐다. 개인정보보호법 제38조 4항은 ‘개인정보 처리정지·동의 철회 절차가 개인정보 수집 절차보다 어렵지 않아야 한다’고 규정하고 있다. 유출 통지 문구 재정비…비회원 대상 조치는 미흡개인정보위는 지난 3일 긴급 의결 이후 쿠팡이 이행한 조치도 점검했다. 쿠팡은 사고 공지문의 표현을 ‘노출’에서 ‘유출’로 수정하고, 기존 안내에 포함되지 않았던 공동현관 비밀번호를 다시 통지했다. 홈페이지와 앱에도 공지문을 게시하는 등 일부 조치는 이행된 것으로 확인됐다. 그러나 배송지 명단에 포함돼 정보가 유출됐음에도 쿠팡 회원이 아닌 사람들에 대한 통지 계획은 구체화되지 않았고, 공지문의 접근성과 가시성 역시 충분하지 않은 것으로 평가됐다. 30일 이상 공지 유지·전담 대응팀 운영 주문개인정보위는 법에 따라 공지를 30일 이상 유지하고, 2차 피해 예방을 위해 전담 대응팀을 철저히 운영할 것을 쿠팡에 요구했다. 유출 규모와 피해 가능성을 고려할 때 이용자의 권리 행사가 원활히 이뤄지도록 탈퇴 절차와 약관 구조 전반에 대한 개선이 필요하다는 판단이다.
2025.12.10
쿠팡 박대준 대표 전격 사임…美 본사 지휘 전환 속 ‘대륜–SJKP’ 집단소송 국면 본격화 쿠팡이 최근 발생한 대규모 개인정보 유출 사태의 책임을 두고 박대준 대표이사가 자리에서 물러났다고 10일 밝혔다.박 대표는 “국민께 실망을 드린 점을 송구스럽게 생각한다”며 사태의 발생과 수습 과정에서의 책임을 통감한다는 입장을 밝히고 모든 직위에서 사임했다. 앞서 박 대표는 지난 2일 국회 과학기술정보방송통신위 현안 질의에서 김범석 쿠팡 의장이 사과할 의향은 없느냐는 질의에 "한국 법인에서 벌어진 일"이라며 "제가 현재 이 사건에 대해 전체 책임을 지고 있다"고 답한 바 있다. 쿠팡 내부에서는 이번 결정이 사실상 경질 성격을 띤 인사로 받아들여지고 있다. 후임 임시대표에는 미국 쿠팡 Inc.의 최고관리책임자이자 법무총괄인 해롤드 로저스가 선임됐다. 로저스 임시대표는 고객 불안 해소, 대내외 위기 수습, 조직 안정화를 핵심 과제로 제시한 것으로 전해졌다. 로저스 임시 대표는 하버드 로스쿨 출신의 법률·컴플라이언스(준법 경영) 분야의 전문가로, 쿠팡 내부에서는 '김범석의 복심'으로 평가되는 것으로 알려졌다. 글로벌 기업과 대형 로펌을 거쳤으며 2020년 1월부터 쿠팡 Inc CAO로 재직 중이다. 쿠팡은 부실한 사과문, 전관 채용 논란, 배상 책임 공방 등으로 비판을 받으며 경찰·금융감독원·개인정보보호위원회 등 민관합동조사까지 받고 있다. 대통령과 국무총리도 사태를 직접 언급하며 정부 차원의 압박도 커진 상황이다. 대표 교체로 한국 법인 중심이었던 대응 체계가 미국 본사 주도로 전환될 가능성이 커졌다는 분석이 나온다. 이는 향후 징벌적 손해배상, 미국 소송 리스크 등 글로벌 차원의 책임 문제가 본격적으로 논의될 수 있음을 시사한다. 특히 이번 인사는 현재 진행 중인 미국 집단소송(Calss Action) 상황과도 맞닿아 있다. 쿠팡의 모회사 쿠팡 Inc.는 개인정보 유출 규모가 3천370만 건에 이른다는 점에서 미국 뉴욕 연방법원에서 징벌적 손해배상(Punitive Damages) 청구 가능성이 제기된 상태다. 한국 법무법인(유한) 대륜과 미국 로펌 SJKP는 미국 본사를 직접 상대로 한 소비자 집단소송 제기 절차에 돌입했다.
2025.12.10
金총리 “쿠팡 사태 심각한 수준 넘어…법 위반 사항 엄정 조치” 개인정보 유출 사태에 강한 경고…“윤리적 기본 문제”김민석 국무총리는 10일 대규모 개인정보 유출 사태를 겪고 있는 쿠팡을 겨냥해 “심각한 수준을 넘었다”며 강도 높은 비판을 쏟아냈다. 그는 정부서울청사에서 열린 제7회 국가정책조정회의 모두발언에서 “디지털 사회에서 국민 정보 보호는 플랫폼 기업의 가장 기본적 책무”라고 강조하며 정부의 신속하고 철저한 조사, 법 위반 사항에 대한 엄정 조치를 지시했다.현재 정부는 지난달 30일 출범한 민관협동 조사단을 통해 사고 경위를 조사 중이며, 개인정보보호위원회는 안전조치 의무 위반 여부를 중점적으로 들여다보고 있다. 총리실은 재발 방지를 위해 징벌적 과징금 도입, 손해배상 실질화, 정보보안 관리체계 강화 등 제도 개선을 병행하겠다고 밝혔다. AI 악용 허위·과장 광고 단속 강화…‘AI 생성물 표시 의무제’ 추진김 총리는 SNS를 중심으로 확산하는 허위·과장 광고 문제를 거론하며 “심각한 수준”이라고 진단했다. 특히 생성형 AI를 활용한 광고 수법을 “시장 질서를 교란하고 소비자 피해를 초래하는 중대한 범죄행위”로 규정했다.정부는 ▲AI 생성물 표시 의무제 도입 ▲허위 광고 시정 절차 신속화 ▲과징금 대폭 상향 ▲징벌적 손해배상 도입 등 강력한 조치를 검토 중이다. 김 총리는 “사전 유통 예방뿐 아니라 사후 차단도 신속하게 이뤄져야 한다”고 강조했다. 세계유산위원회 부산 개최…“문화유산 보존과 현대 정책 병존 과제”내년 7월 부산에서 열리는 제48차 세계유산위원회 회의에 대해서도 김 총리는 “단순한 국제회의가 아니다”라며 “문화 강국의 토대를 다지고, 정부가 문화유산 보존 책임을 확인하는 자리”라고 의미를 부여했다.그는 APEC 회의 경험을 언급하며 “철저한 사전 준비만이 성공을 좌우한다”고 강조했고, 국가유산청·부처·부산시에 만전의 준비를 당부했다. 이어 “국가 문화유산을 어떻게 보존하고 현대 정책과 병존시킬지 국가적 차원에서 정리해 나가야 한다”고 말했다.정부는 ‘한국의 갯벌’ 세계유산 2단계 등재 추진과 함께 미디어아트 전시, 무형유산 공연, 국제 세미나 등 다각적 프로그램을 준비 중이다. 겨울철 감염병 확산 대응…표본감시기관 800곳으로 확대인플루엔자 등 겨울철 감염병 대응과 관련해 김 총리는 “영유아와 학령기 청소년을 중심으로 불안이 확산하고 있다”며 고위험군 대상 국가 예방접종 및 학교 중심 전파 차단에 적극 나설 것을 주문했다. 정부는 조기 유행 감지와 신·변종 감시 강화를 위해 의원급 표본감시기관을 올해 300곳에서 내년 800곳으로 대폭 늘릴 계획이다.
2025.12.10
