"과징금"에 대한 통합검색 결과
통합검색(68)
경제(20)
검색결과 총 68건
개인정보위, 쿠팡에 과징금 6,246억원 부과 개인정보보호위원회가 대규모 개인정보 유출과 이용자 온라인 활동기록 무단 수집 사실이 확인된 쿠팡에 총 6,246억8,100만원의 과징금을 부과했다. 개인정보 유출 사고와 개인정보 처리 위반을 포함한 단일 기업 제재로는 역대 최대 규모다.개인정보위는 지난 10일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 과징금과 과태료 부과를 의결했다고 11일 밝혔다. 3,750만명 개인정보 유출개인정보위 조사 결과 쿠팡은 인증 서명키 관리와 접근통제 등 기본적인 보안 체계를 제대로 운영하지 못해 약 3,750만명의 개인정보가 유출된 것으로 확인됐다.이에 따라 개인정보위는 개인정보 유출 사고와 관련해 과징금 4,235억7,500만원과 과태료 1,680만원을 부과했다.조사 과정에서는 개인정보 유출 통지 의무 위반, 개인정보 파기 의무 위반, 개인정보보호책임자(CPO) 독립성 보장 미흡, 조사 방해 행위 등도 추가로 확인됐다.개인정보위는 보안 체계 강화와 재발 방지 대책 마련, 유출 피해자 통지, 개인정보보호책임자 권한 보장 등을 포함한 시정명령도 함께 내렸다. 1,117만명 온라인 활동기록 무단 수집개인정보위는 별도로 쿠팡이 회원 약 1,117만명의 온라인 활동기록을 적법한 근거 없이 수집한 사실도 확인했다.수집된 정보에는 타사 웹사이트 및 앱 방문 기록(URL·앱명), 접속 시각, 접속 IP 주소 등이 포함됐다.쿠팡은 이 정보를 이용자 개인을 식별할 수 있는 상태로 데이터베이스에 저장·관리한 것으로 조사됐다.이에 개인정보위는 관련 위반 행위에 대해 추가로 과징금 2,011억660만원을 부과했다. '납치광고' 관리 소홀도 지적조사 과정에서는 이른바 '납치광고'를 게재하는 광고 파트너에 대한 관리·감독이 부실했던 사실도 드러났다.개인정보위는 일부 이용자의 의사와 무관하게 쿠팡 서비스 이용기록이 수집된 사실을 확인하고 광고 운영 과정의 투명성 강화와 이용자 선택권 보장을 시정명령에 포함했다. 경찰 출입기자 명단 관리·체중정보 활용도 적발쿠팡 물류 자회사인 쿠팡풀필먼트서비스(CFS)에 대해서도 별도 제재가 이뤄졌다.개인정보위는 CFS가 물류센터 근무 이력이 없는 경찰청 출입기자단 71명의 명단을 수집해 취업제한 대상자로 관리한 행위가 개인정보 수집·이용 규정을 위반했다고 판단했다.또 근로자 건강관리를 목적으로 수집한 체중 정보를 산업재해 소송 과정에서 법원에 제출한 행위도 민감정보 처리 위반으로 보고 과징금 2억4,800만원을 부과했다.이번 결정으로 쿠팡은 개인정보 유출 4,236억원, 온라인 활동기록 무단 수집 2,011억원 등 총 6,246억원 규모의 과징금을 부담하게 됐다. 
2026.06.11
개인정보위, 쿠팡 제재안 심의 착수 개인정보보호위원회가 10일 쿠팡의 대규모 개인정보 유출 사고에 대한 제재 수위를 결정한다. 유출 사실이 공개된 지 약 7개월 만으로, 개인정보보호법 위반에 따른 역대 최대 규모의 과징금이 부과될 가능성에 관심이 쏠리고 있다.개인정보위는 이날 정부서울청사에서 전체회의를 열고 쿠팡 개인정보 유출 사건에 대한 제재안을 심의한다.이번 사건은 지난해 11월 쿠팡 이용자 개인정보 유출 사실이 알려진 이후 진행된 조사 결과에 따른 후속 조치다. 3,367만건 유출 확인앞서 과학기술정보통신부 민관합동조사단은 올해 2월 조사 결과를 발표하며 쿠팡 ‘내 정보 수정 페이지’의 보안 취약점을 통해 이용자 성명과 이메일 주소 등이 포함된 개인정보 3,367만건이 유출된 것으로 확인됐다고 밝혔다.개인정보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용을 담은 사전통지서를 발송했다. 이후 쿠팡 측은 의견 제출 기한 연장을 요청한 뒤 소명서를 제출했다.쿠팡은 제출한 의견서에서 개인정보위의 판단에 대해 상당 부분 동의하기 어렵다는 입장을 밝힌 것으로 전해졌다. 과징금 규모 최대 관심사업계에서는 유출 규모와 사회적 파장을 고려할 때 개인정보위가 역대 최고 수준의 과징금을 부과할 수 있다는 전망을 내놓고 있다.현행 개인정보보호법은 개인정보 유출 사고가 발생할 경우 관련 매출액의 최대 3% 범위에서 과징금을 부과할 수 있도록 규정하고 있다.쿠팡이 공시한 지난해 매출은 약 45조5천억원이다. 단순 계산상 법정 최대 과징금 규모는 1조3천637억원에 달한다.다만 실제 과징금은 위반 행위와 관련된 매출 범위, 보안조치 수준, 사고 대응 과정, 감경 및 가중 요소 등을 종합적으로 반영해 산정된다. 징벌적 과징금은 적용 제외현재까지 개인정보위가 부과한 가장 큰 과징금은 지난해 SK텔레콤 개인정보 유출 사고에 대해 결정한 1,348억원이다.최근 국회를 통과한 개인정보보호법 개정안에는 고의 또는 중대한 과실로 대규모 개인정보 유출이 발생한 경우 관련 매출의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도가 담겼다.다만 해당 제도는 오는 9월 시행 예정으로, 지난해 발생한 쿠팡 개인정보 유출 사건에는 소급 적용되지 않는다.개인정보위는 이날 심의를 통해 위반 사실과 책임 정도를 최종 판단한 뒤 과징금 규모와 시정명령 여부를 결정할 예정이다.
2026.06.10
개인정보 유출 과징금 더 무거워진다…‘매출 큰 기업’ 부담 확대 대규모 개인정보 유출 사고를 일으킨 기업에 대한 제재 수위가 한층 강화된다. 앞으로는 중대한 개인정보보호법 위반에 대해 과징금 감경이 제한될 수 있고, 매출이 빠르게 증가한 플랫폼·IT 기업에는 더 강화된 기준으로 과징금이 부과된다.개인정보보호위원회는 18일 개인정보 보호법 시행령 일부개정령안과 ‘개인정보 보호법 위반에 대한 과징금 부과 기준’ 개정안이 오는 19일부터 시행된다고 밝혔다.이번 개정은 개인정보 유출 사고에 대한 제재 실효성을 높이고, 기업 규모와 경제력에 맞는 과징금 부과 체계를 마련하는 데 초점이 맞춰졌다. ‘매우 중대한 위반’ 감경 제한 가능개정안의 핵심은 중대한 개인정보 침해 사건에 대한 감경제한이다.현행 기준은 조사 협조, 자율 보호 활동 등 일정 요건이 인정되면 과징금을 감경할 수 있도록 하고 있다. 그러나 대규모 정보 유출이나 장기간 법 위반처럼 피해 규모가 큰 사건에도 일률적으로 감경이 적용된다는 비판이 이어져왔다.개정안은 위반행위의 중대성이 ‘매우 중대한 위반행위’에 해당할 경우 과징금 감경의 전부 또는 일부를 적용하지 않을 수 있도록 했다.개인정보위는 기업이 사후 대응보다 사전 예방에 더 적극적으로 투자하도록 유도하겠다는 취지라고 설명했다. 매출 급성장 플랫폼 기업 겨냥한 산정 방식 개편과징금 산정 기준도 강화된다.기존에는 ‘위반행위가 있었던 사업연도의 직전 3개 사업연도 평균 매출액’을 기준으로 과징금을 산정했다.하지만 플랫폼·IT 기업처럼 단기간에 매출이 급증한 기업은 실제 경제 규모보다 낮은 기준으로 과징금이 책정된다는 지적이 제기돼왔다.개정 시행령은 앞으로 ‘직전 사업연도 매출액’과 ‘최근 3개 사업연도 연평균 매출액’ 가운데 더 큰 금액을 기준으로 과징금을 산정하도록 했다.이에 따라 최근 성장세가 큰 플랫폼 기업일수록 과징금 부담이 커질 가능성이 높아졌다. 쿠팡·KT 기존 사건에는 적용 제외다만 이번 개정안은 시행 이후 발생한 위반행위부터 적용된다.행정기본법상 소급 적용이 제한되기 때문에 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 기존 기준이 유지된다.개인정보위는 “기업의 현재 경제력과 위반행위의 중대성에 상응하는 수준으로 과징금을 부과해 개인정보 침해에 보다 엄정하게 대응하겠다”고 밝혔다.최근 AI 서비스와 플랫폼 산업 확대로 개인정보 처리 규모가 급격히 커지는 상황에서, 기업의 보안 투자와 내부 통제 책임도 한층 무거워질 전망이다.
2026.05.18
결정사 듀오 회원 43만명 정보 유출…민감 프로필까지 노출, 과징금 12억원 부과 결혼정보회사 듀오에서 회원 43만여명의 개인정보가 대규모로 유출돼 정부가 약 12억원 규모의 제재를 내렸다. 단순 연락처 수준을 넘어 주민등록번호, 학력, 직장, 종교, 혼인경력, 신체정보 등 결혼정보 서비스 특성상 축적된 민감 프로필 전반이 외부로 빠져나간 것으로 확인됐다.개인정보보호위원회는 23일 주식회사 듀오정보에 과징금 11억9천700만원과 과태료 1천320만원을 부과하고, 피해 회원에게 즉시 유출 사실을 통지하라고 명령했다. 홈페이지 공표와 재발방지 대책 마련도 함께 요구했다. 해킹 경로는 직원 업무용 PC조사 결과 사고는 지난해 1월 개인정보를 취급하던 직원의 업무용 PC가 해킹되면서 시작됐다. 이후 해커가 회원 데이터베이스에 접근해 정회원 42만7천464명의 정보가 유출됐다.유출 항목에는 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 주소, 휴대전화번호뿐 아니라 신장, 체중, 혈액형, 종교, 취미, 형제관계, 장남·장녀 여부, 학교명, 전공, 졸업연도, 직장명, 입사 시기 등이 포함됐다. 결혼정보회사 특성상 개인의 사회·경제적 배경과 생활 성향까지 한 번에 노출된 셈이다. 보안 미비·장기 보관도 적발정부는 듀오가 기본적인 보안 조치를 충분히 하지 않았다고 판단했다. 데이터베이스 접속 과정에서 인증 실패가 반복될 경우 접근을 차단하는 통제 장치가 미흡했고, 주민등록번호와 비밀번호에도 안전성이 낮은 암호화 방식이 적용된 것으로 조사됐다.또 별도 법적 근거 없이 회원 가입 단계에서 주민등록번호를 수집했고, 내부 방침상 보유기간 5년이 지난 회원 정보 29만8천566건도 파기하지 않은 것으로 나타났다. 72시간 내 신고 의무도 지연 정황개인정보 유출 사고 발생 시 일정 기간 내 감독기관 신고와 이용자 통지가 필요하지만, 듀오는 유출 사실을 인지하고도 정당한 사유 없이 신고를 지연한 정황이 확인됐다. 피해 회원에게 개별 통지도 하지 않아 2차 피해 예방 조치가 늦었다는 지적을 받았다. 결혼정보업계 전반 경고음이번 제재는 결혼정보업계가 일반 플랫폼보다 훨씬 민감한 데이터를 다룬다는 점에서 의미가 크다. 가입자의 신원, 경제력, 가족관계, 종교, 가치관 등은 유출 시 단순 스팸을 넘어 사생활 침해, 신상 특정, 맞춤형 사기 범죄에 악용될 가능성이 높다.듀오는 현재 신규 가입 시 주민등록번호 대신 생년월일만 받고 있다고 밝혔다. 회사 측은 회원들에게 사과하며 현재까지 확인된 2차 피해 사례는 없다고 설명했다. 이용자가 지금 확인할 점기존 회원이라면 유출 통지 여부를 확인하고, 동일 비밀번호를 다른 사이트에서 사용했다면 즉시 변경하는 것이 필요하다. 스미싱·사칭 연락, 혼인·재산·직장 정보를 언급하는 맞춤형 접근도 경계할 필요가 있다.
2026.04.23
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다.
2026.03.09
6년간 밀가루 가격·물량 담합 의혹…전원회의 상정 국내 주요 제분사들이 6년간 밀가루 가격과 물량을 담합한 혐의로 공정거래위원회 전원회의에 상정됐다. 공정위는 20년 만에 ‘가격 재결정 명령’ 발동 여부도 함께 심의한다.공정위는 20일 CJ제일제당, 대한제분 등 7개 제분사가 2019년 11월부터 2025년 10월까지 기업 간 거래(B2B) 시장에서 밀가루 판매 가격과 물량을 반복적으로 합의한 혐의로 전원회의에 상정됐다고 밝혔다.심사관은 독점규제 및 공정거래에 관한 법률 위반에 해당한다고 판단해 시정명령과 과징금 부과를 요청했다. 담합 행위에 영향을 받은 관련 매출액은 약 5조8천억원으로 추산됐다. 20년 만에 ‘가격 재결정 명령’ 검토이번 사건에서 가장 주목되는 대목은 가격 재결정 명령이다. 이는 담합이 인정될 경우 각 회사가 자발적으로 가격을 다시 정하도록 하는 조치다. 공정위가 이 명령을 적극 검토하는 것은 2006년 이후 20년 만이다.2006년에도 제분업계는 생산·판매량 제한과 가격 인상 담합으로 제재를 받았고, 당시 가격 재결정 명령 이후 약 5% 수준의 가격 인하 효과가 있었던 것으로 공정위는 파악하고 있다.공정위는 관련 매출액의 최대 20% 범위 내에서 과징금을 부과할 수 있다. 다만 실제 부과 규모는 전원회의 판단과 리니언시 적용 여부 등에 따라 달라진다. 4개월 만에 조사 마무리…이례적 속도공정위는 지난해 10월 조사를 시작해 약 4개월 반 만에 심사보고서를 전원회의에 제출했다. 통상 담합 사건 조사에 평균 300일가량이 소요되는 점과 비교하면 이례적으로 빠른 속도다.이번 사건은 공정위가 전원회의 심의가 완료되지 않은 상태에서 처음으로 공개 브리핑을 진행한 사례이기도 하다. 국민 알 권리와 사회적 파장을 고려한 결정이라는 설명이다. 검찰 기소도 병행…법원 심리 중서울중앙지검은 제분 7사 중 6개 법인과 임직원 14명을 공정거래법 위반 혐의로 기소했다. 검찰이 파악한 담합 규모는 약 5조9천913억원이다.공정거래 사건은 통상 공정위 고발 이후 검찰 수사가 진행되지만, 이번에는 검찰이 먼저 고발 요청을 하면서 양 기관의 역할 분담을 둘러싼 논의도 이어지고 있다.공정위는 향후 증거 열람과 당사자 의견 제출 절차를 거쳐 전원회의에서 최종 판단을 내릴 예정이다.
2026.02.20
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다.
2026.02.12
쿠팡 美 공세 속 공정위 조사 길어져...인기상품 가로채기 의혹 정조준 대규모 개인정보 유출 사태를 계기로 촉발된 공정거래위원회의 쿠팡 현장 조사가 3주 차에 들어섰다. 당초 2주가량 진행될 것으로 예상됐으나 조사 기간이 길어지면서, 공정위가 들여다보는 의혹과 쟁점이 다양하다는 해석이 나온다. 3국 30여명 투입 장기 현장조사…포렌식도 병행공정위는 지난 13일 서울 송파구 쿠팡 본사에서 시작한 현장 조사를 26일 이후에도 이어갈 계획이다. 시장감시국, 기업집단감시국, 기업거래결합심사국 등 3개 국이 동시에 투입됐고, 인원은 30명 이상으로 전해졌다. 디지털 자료 확보를 위해 포렌식 전문가도 파견돼 쿠팡 측 입회 아래 자료 수집이 진행되고 있다. 이번 조사는 유성욱 조사관리관이 컨트롤타워 역할을 맡는 것으로 알려졌다. 인기상품 가로채기 의혹 집중…PB 이슈 재부상공정위는 쿠팡이 입점업체 인기 상품을 PB상품으로 출시하거나 직매입 전환을 강요해 사실상 ‘가로채기’ 했다는 의혹을 중점적으로 들여다보고 있다. 국회 청문회에서는 쿠팡이 판매자 영업 데이터를 활용해 PB를 만들거나, 마진이 큰 직매입으로 판매 방식을 바꾸도록 압력을 가했다는 주장이 제기된 바 있다. 쿠팡은 2024년 PB상품 노출 순위를 높이도록 알고리즘을 조작했다는 판단으로 1천628억원 과징금을 받은 전력이 있어, PB 관련 쟁점이 다시 심판대로 올라갈 가능성이 거론된다. 김범석 동일인 지정 여부 주목…친족 자료 허위 제출 경고 전력공정위는 김범석 쿠팡Inc 의장을 동일인(총수)으로 지정할지 판단할 자료 수집에도 속도를 내고 있다. 쿠팡은 현재 법인이 동일인으로 지정돼 있으나, 김 의장이 사실상 지배하는지 여부와 친동생 김유석 부사장의 경영 참여 여부가 관건으로 꼽힌다. 쿠팡과 김 의장은 동일인 지정과 관련한 자료 제출 과정에서 친족 현황을 누락해 2024년 11월 공정위로부터 경고 처분을 받은 전력이 있다. 동일인 지정 여부는 5월 발표된다. 배달앱 사건 전원회의로…시장지배적 사업자 첫 심판 가능성쿠팡은 쿠팡이츠와 관련해 끼워팔기, 최혜대우 강요 혐의 사건도 공정위 전원회의에 올라 있다. 심사관 측은 와우 멤버십 이용자에게 쿠팡이츠 알뜰배달과 쿠팡플레이를 무료 제공한 것이 끼워팔기에 해당하며, 특정 시장에서의 지배력을 배달앱 시장으로 전이시킨 것으로 보고 있다. 공정위가 시장지배적 사업자 여부를 구체 사건에서 판단한다는 점에서, 이번 심의는 쿠팡에 대한 첫 본격 판단이 될 수 있다는 전망이 나온다. 미국 투자자 장외 공세…정부 “법과 원칙대로”쿠팡 지분을 보유한 미국 투자사들은 한국 규제 당국이 쿠팡을 표적으로 삼고 있다며 미국 무역대표부에 조사를 요청하고, 국제투자분쟁 중재 절차 착수 의향서도 제출했다. 정부는 이를 발언 맥락과 무관한 왜곡이라고 반박했고, 공정위는 법과 원칙에 따라 조사와 심판을 진행한다는 입장이다. 국민연금, 경영진과 대화 추진…주주권 행사 가능성도쿠팡 지분을 가진 국민연금은 개인정보 유출 사태와 관련해 해외 자문사를 통해 쿠팡 경영진과의 대화를 추진하는 것으로 알려졌다. 시장에서는 스튜어드십 코드 실효성 논의와 맞물려 국민연금이 적극적인 주주권 행사에 나설 가능성도 거론된다.
2026.01.26
美 법무부, 디즈니 '유튜브에 아동정보 무단제공' 140억원 과징금 미국 법무부는 30일(현지시간) 아동의 개인정보를 무단으로 수집해 표적 광고에 이용한 혐의로 조사를 받아온 미디어·콘텐츠 대기업 디즈니가 과징금 1천만 달러(144억 원) 부과에 합의했다고 밝혔다. 브렛 슈메이트 법무부 민사송무 담당 차관은 자녀들의 정보가 어떻게 수집되고 이용되는지와 관련해 부모들이 발언권을 갖도록 하겠다는 것이 법무부의 확고한 방침이라고 설명했다. 이번 사건은 미 연방거래위원회(FTC)가 조사한 후 올해 9월 디즈니와 합의로 사건을 종결키로 했다고 발표했다. 법무부는 후속 처리를 담당했다. 합의금 액수는 9월 FTC 발표 당시와 똑같다. FTC는 디즈니가 아동 온라인 개인정보보호(COPPA) 규정을 위반해 부모에게 알리거나 동의받지 않은 채 유튜브에서 디즈니 동영상을 시청한 어린이들의 개인정보를 무단 수집했다는 이유로 조사를 진행했다. 유튜브는 FTC와의 COPPA 규정 준수 합의에 따라 2019년부터 콘텐츠 제작자들에게 유튜브에 올리는 동영상에 '어린이용'(Made for Kids, MFK)'과 '비어린이용'(Not Made for Kids, NMFK)을 구분해서 표시하도록 요구해 왔는데, 디즈니가 이를 제대로 따르지 않았다는 것이다. 어린이용(MFK)으로 구분된 동영상은 이용자(아동)의 개인정보를 수집하거나 그 결과에 따른 맞춤형 광고 배치, 댓글 게시 등 기능이 제한된다. 디즈니는 유튜브에서 어린이를 대상으로 한 다수의 동영상을 비어린이용(NMFK)으로 표시된 디즈니 채널에 올림으로써 해당 동영상들이 비어린이용으로 분류됐고, 이에 따라 일반 콘텐츠처럼 아동 시청자들의 개인정보 수집이 이뤄졌다고 FTC는 지적했다. FTC에 따르면 해당 동영상 중에는 어린이들이 즐겨보는 애니메이션 '인크레더블'과 '코코', '토이 스토리', '겨울왕국', '미키 마우스' 등과 관련된 콘텐츠·음악이 포함됐다. FTC는 디즈니에 1천만 달러의 과징금을 납부하고, 앞으로 13세 미만 아동의 개인정보 수집 전에 부모 동의를 얻는 등 COPPA 규정을 준수할 것을 요구했다. FTC 합의 발표 당시 디즈니 대변인은 "이번 합의는 디즈니가 소유하고 운영하는 플랫폼들이 아니라, 유튜브 플랫폼의 일부 콘텐츠 게시에 국한된 것"이라며 "디즈니는 아동 개인정보 보호법 준수의 가장 높은 기준을 유지해온 오랜 전통을 갖고 있다"고 말했다.
2025.12.31
[데스크 칼럼] 쿠팡의 꼼수, 안하무인에 우롱까지 쿠팡 소식이 나올 때마다 화가 치민다. 아니, 화를 넘어 허탈하다. 어이가 없을 정도다. 김범석 의장이 사과했다고? 1조 6천억 원 보상안을 내놨다고? 진심과 진실이 결여된 이 조치들을 보고 있자니, 또 하나의 쇼가 아닌가 하는 생각이 든다. 5만 원 쿠폰이 보상이라고?쿠팡은 3천370만 명에게 1인당 5만 원을 준다고 한다. 이게 무슨 소리인가? 게다가 쿠폰이다. 쿠팡 상품 5천 원, 쿠팡이츠 5천 원, 쿠팡트래블 2만 원, 알럭스 2만 원. 이렇게 쪼개진 쿠폰이다. 5만 원을 다 쓰려면? 쿠팡 생태계 전체를 이용해야 한다. 쿠팡트래블로 여행 상품을 사고, 알럭스에서 명품을 사고, 쿠팡이츠로 배달 음식을 시켜야 한다. 심지어 쿠팡을 탈퇴한 사람은 다시 가입해야만 이 쿠폰을 받을 수 있다. 이게 보상인가, 아니면 쇼핑 강요인가.한국소비자단체협의회는 "개인정보 침해 배상이 아니라 소비 유도 마케팅"이라고 직격탄을 날렸다. 참여연대도 "국민기만"이라며 "할인이 아니라 마케팅비 지출"이라고 일갈했다. 최민희 과방위원장은 "아무도 쓰지 않는 서비스에 쿠폰 끼워팔기, 위기마저 장사에 이용하려는 쿠팡, 어디까지 갈 겁니까?"라고 강하게 지적했다. 이것이 정말 3천만 명이 넘는 개인정보를 유출한 기업의 사과 방식인지 묻지 않을 수 없다. 증거를 먼저 손댄 회사더 기가 막힌 건 증거 인멸 의혹이다. 박정보 서울경찰청장이 29일 밝힌 내용을 들으면 귀를 의심하게 된다. 쿠팡이 피의자 노트북을 경찰에 제출하면서 자체 포렌식을 한 사실을 숨겼다는 것이다.쿠팡은 중국 현지에서 잠수부까지 동원해 하천에서 노트북을 건져 올렸다. 피의자를 먼저 만나 진술을 받고, 핵심 증거물을 자체적으로 분석까지 했다. 그런데 경찰에는 이 사실을 말하지 않았다. 박 청장은 이를 "이례적"이라고 표현했지만, 솔직히 말하면 이건 증거 인멸 아닌가.박 청장은 단호했다. "허위·조작 자료를 제출한 경우 엄중하게 책임을 물을 것"이라며 "증거인멸, 공무집행방해가 될 수 있다"고 경고했다. 쿠팡이 국정원과 공조했다는 주장도 나오는데, 경찰은 "사전 통보받은 사실이 없다"고 밝혔다.수사기관을 우회하고, 증거를 먼저 확보하고, 그 사실을 감춘 기업. 아무리 생각해도 정상적인 기업의 행동이 아니다. 청문회 하루 전의 급조된 쇼타이밍도 교묘하다. 사고 발생 후 한 달간 입을 다물고 있던 김범석 의장은 청문회 이틀 전에야 사과문을 냈다. 그리고 청문회 하루 전인 29일, 보상안을 발표했다. 너무 완벽한 타이밍 아닌가.이게 우연일까. 아니다. 이는 청문회 국면에서 책임론 확산을 차단하기 위한 계산된 전략이다. 선제적 보상은 집단소송이나 과징금 산정 과정에서 유리하게 작용한다. 지금 정치권에서는 매출액의 최대 10%까지 과징금을 부과하는 방안을 논의 중이다. 쿠팡은 이 압박을 피하고 싶었던 것이다.그런데 정작 김범석 의장과 동생 김유석 부사장은 청문회에 나오지 않는다. 사과는 대리인이 하고, 책임은 회피하고, 보상은 쿠폰으로 때우고, 증거는 먼저 확보한다. 이런 행태를 어떻게 진정성이라고 받아들일 수 있겠는가. 쿠팡의 정체성을 묻다 이번 사태는 쿠팡의 정체성을 다시 묻게 한다. 한국에서 막대한 매출을 올리는 외국계 기업인 쿠팡은 그동안 김범석 의장의 동일인(총수) 지정 문제를 피해 왔고, 노동 환경을 둘러싼 논란도 반복돼 왔다. 이번 국회 청문회에서는 개인정보 유출 문제를 넘어, 이러한 여러 문제가 함께 도마에 오를 가능성이 크다. 쿠팡이 한국 사회에서 지속적으로 영업을 이어가려면 책임의 방식부터 분명히 해야 한다. 김범석 의장이 직접 청문회에 출석해 입장을 밝히는 것은 선택의 문제가 아니라 신뢰 회복의 출발점이다. 5만 원 상당의 쿠폰으로 여론을 누그러뜨리려는 방식은 사안의 본질을 흐릴 뿐이며, 기업의 사회적 책임에 대한 회피이다. 지금 필요한 것은 보상 규모가 아니라, 책임 주체의 등판과 제도 개선, 재발방지에 대한 분명한 의지와 약속이다. 한편 미국에서는 SJKP와 법무법인(유한) 대륜이 이번 개인정보 유출 사안을 둘러싸고 집단소송 절차를 진행하고 있다. 국내에서는 책임 회피 논란이 이어지는 동안, 해외 사법 시스템을 통해 문제 제기가 이뤄지고 있다는 점은 시사하는 바가 크다. 쿠팡의 대응은 이제 한국 사회뿐 아니라 글로벌 시장에서의 신뢰와 법적 책임을 동시에 해결해야 하는 국면으로 접어들고 있다.
2025.12.29
