"과학기술정보통신부"에 대한 통합검색 결과
통합검색(74)
경제(19)
검색결과 총 74건
해외직구식품 확인 필수…‘올바로’ 이용 89만명 해외직구 식품을 구매하기 전 안전 여부를 확인하는 소비자가 크게 늘고 있다. 식품의약품안전처는 식품안전나라 내 ‘해외직구식품 올바로’ 서비스의 지난해 접속자가 89만 명으로 집계됐다고 13일 밝혔다. 해외직구 증가와 함께 이용자 급증‘해외직구식품 올바로’는 관계 기관에 흩어져 있던 해외직구 식품 안전 정보를 한곳에 모아 제공하는 서비스로, 국민의 안전한 해외직구 식품 구매를 지원하기 위해 2021년 도입됐다. 접속자 수는 2023년 30만 명, 2024년 40만 명으로 꾸준히 증가하다가 지난해에는 전년 대비 2.2배 수준으로 급증했다. 반입 차단 성분·위해식품 정보 한눈에이 서비스에는 ▲국내 반입 차단 대상 원료·성분 ▲위해식품 차단 목록 ▲해외직구식품 안전 정보 등이 담겨 있다. 소비자는 제품명이나 성분명을 검색해 해당 식품에 위해 성분이 포함돼 있는지, 국내 반입이 가능한지 여부를 한눈에 확인할 수 있다. AI 기반 웹앱 개발·온라인 홍보 강화식약처는 올해 더 많은 국민이 ‘해외직구식품 올바로’를 활용할 수 있도록 홍보와 서비스 고도화에 나선다. 해외직구가 주로 온라인 쇼핑몰을 통해 이뤄지는 점을 고려해 구글과 카카오톡을 활용한 다이렉트 광고를 진행한다.또 과학기술정보통신부 AX(AI 전환) 사업의 일환으로 사진 업로드와 제품명 검색만으로 위해식품 여부를 확인할 수 있는 ‘올바로 웹앱’을 개발·보급할 계획이다. 구매대행업체에도 사전 확인 의무화아울러 수입식품 인터넷 구매 대행업자가 운영하는 온라인 쇼핑몰에서는 소비자에게 구매 전 ‘해외직구식품 올바로’ 확인을 안내하도록 의무화한다는 방침이다. 식약처 “과대광고 제품 특히 주의”식약처는 “해외직구식품 구매 시 효능·효과를 과도하게 광고하는 제품은 각별히 주의해야 한다”며 “구매 전 반드시 ‘해외직구식품 올바로’ 누리집에서 제품과 성분 정보를 검색하고, 국내 반입 차단 대상 성분이 포함된 제품은 구매하지 말아야 한다”고 강조했다. 
2026.01.13
과기부총리 "쿠팡, 5개월치 홈피 접속 로그 삭제되도록 방치" '쿠팡 사태 범정부 TF' 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 31일 쿠팡 측의 과실로 홈페이지의 5개월 분량 접속 로그 데이터가 삭제됐음을 알렸다. 배 부총리는 이날 국회에서 이틀째 열린 '쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회'에서 쿠팡이 국가정보원 지시를 따랐을 뿐이라는 주장에 대해 "문제의 본질에 집중했으면 좋겠다"며 "쿠팡은 민관 합동 조사단, 경찰, 개인정보보호위원회의 조사를 받는 데 있어 협조하는 것이 최우선"이라고 말했다. 이어 "중국에서 압수물을 국내로 이동하는 과정에서 국정원과 협조가 있었다고 보고 받았는데 그것이 중요한 것이 아니다"라면서 압수물 등의 내용이 정부 측이 조사한 결과와 일치하는지 결과를 밝히는 것이 중요하다고 강조했다. 배 부총리는 "쿠팡이 3천 건의 유출만 있었고 삭제됐다고 하는데 굉장히 위험한 발언"이라며 "쿠팡은 용의자가 진술한 내용을 그대로 인용하고 있고, 3개 기관에 의뢰해 조사한 결과가 용의자 진술과 거의 일치한다. 굉장히 의심할 수밖에 없는 상황"이라고 강조했다. 이어 "3천건이 삭제됐다는데 어딘가에 저장돼 있을지 모른다. 클라우드에 저장됐으면 찾기도 힘들다. 국가 배후 (사이버 공격)에 악용될 수도 있어 굉장히 심각하게 바라봐야 할 문제"라고 우려했다. 배 부총리는 "과기정통부는 쿠팡 개인정보 유출 이후 지난달 19일 자료 보전을 요구했으나 5개월 분량의 홈페이지 접속 로그가 삭제되도록 방치했다는 것을 11월 27일 확인했다"며 법 위반임을 지적했다. 배 부총리는 쿠팡에 160여 건 자료 요청을 했지만 50여 건만 제출받은 상태라면서 "중요한 기초 데이터(로데이터), 미국 보안 업체 조사 결과, 자체 모의 해킹 자료, 3년간 레드팀 운영 자료 등의 제출이 협조 되지 않고 있다"고 덧붙였다. 또 "쿠팡은 사실 기반의 이야기와 조사 결과를 발표한다든지 보상 방안을 밝혔어야 한다. 지금부터라도 피조사기관의 역할을 충실히 할 것을 요청한다"며 "조사에서 문제가 발견될 경우 일벌백계하겠다"고 했다.
2025.12.31
쿠팡, 미 증권위에 "3천건만 유출" 공시…자체 조사 사실 밝히지 않아 쿠팡이 한국 정부와 상의 없이 발표한 자체 조사 내용을 미국 증권거래위원회(SEC)에 그대로 공시했다. 30일(현지시간) SEC 공시 시스템에 따르면 쿠팡은 전날 제출한 서류를 통해 "고객 계정 3300만 건에 대한 접근이 있었으나 범인은 약 3천 건의 제한된 데이터만을 저장했다"며 "해당 데이터는 제3자와 공유되지 않은 채 삭제됐다"고 신고했다. 쿠팡이 25일 발표한 자체 조사 결과와 동일하다. 쿠팡의 자체 조사 발표 당시 '쿠팡 사태 범정부 TF' 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 정부와 사전에 합의하지 않은 것이라며 "악의적인 의도가 있다"고 비판한 바 있다. 쿠팡은 공시 서류에 조사 결과가 수사기관이나 제3자가 아니라 자신들이 자체적으로 진행한 것이라는 사실은 밝히지 않았고, 한국 정부의 입장도 들어있지 않다. 오히려 해당 조사가 '자체 조사'가 아니라 정부의 지시에 따라 정부와 협력하며 진행한 조사라는 26일 해명 보도자료의 번역본을 첨부했다. 공시의 '미래예측 진술' 항목에서는 향후 조사 결과가 달라질 수 있다는 점을 언급했다. 쿠팡은 1조6850억원(약 12억 달러)의 보상안을 발표했다고도 함께 공시했는데 이에 대해 국내에서는 '소비자 기만'이라는 비판 여론을 받고 있다. 쿠팡이 한국 정부의 반박에도 피해 규모를 최소화하는 내용의 공시를 강행한 것은 미국 뉴욕증권거래소에 상장된 회사의 주가 하락을 막기 위한 것으로 해석되고 있다. 30일 뉴욕 증시에서 쿠팡 모회사인 쿠팡 아이앤씨(Inc) 주가(종가 기준)는 전일 대비 1.35% 하락한 24.13달러를 기록했다.
2025.12.31
과기부총리 “쿠팡 개인정보 유출 3천300만건 이상” 재확인 ‘쿠팡 사태 범정부 태스크포스(TF)’ 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관이 쿠팡의 개인정보 유출 규모가 3천300만 건 이상이라는 점을 다시 한 번 확인했다. 국회 청문회서 정부 입장 명확히배 부총리는 30일 국회에서 열린 ‘쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회’에 출석해 쿠팡 측의 자체 조사 결과를 정면으로 반박했다. 쿠팡 주장에 “동의할 수 없다”쿠팡은 개인정보 유출 피의자인 전 직원을 자체 조사한 결과 계정 3천 개만 확인됐고, 나머지는 삭제됐다고 발표한 바 있다. 이에 대해 배 부총리는 “동의할 수 없다”고 선을 그었다. “이름·이메일 대규모 유출 확인”배 부총리는 “3천300만 건 이상의 이름과 이메일이 유출됐으며, 개인정보보호위원회와 경찰청, 민관 합동 조사단에서 이 사실을 확인했다”고 밝혔다. 추가 유출 가능성도 언급배 부총리는 또 “배송지 주소와 주문 내용 역시 유출된 것으로 보고 있다”고 설명했다.배 부총리는 “쿠팡 측이 합의되지 않은 조사 결과를 사전에 발표한 데 대해 심각한 우려를 표한다”고 강조했다.
2025.12.30
과기정통부, KT에 '전 이용자 위약금 면제' 요구…KT "보상안 곧 발표" 정부가 KT에 대해 해킹 방지를 소홀히 함으로써 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임과 관련해 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다. 과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표했다. 이에 따르면 민관 합동 조사단이 KT 서버 3만3천대를 6차례에 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다. 앞서 역대급 통신사 해킹 사태가 일어난 SKT의 경우 악성코드 33종에 감염됐고 공급망 보안 관리 취약으로 악성코드 1종이 서버 88대에 유입된 바 있는데 KT는 더 광범위하게 감염돼 있었다. KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어졌다. BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호 탈취 피해를 본 이용자는 2만2227명, 무단 소액결제 피해자는 368명, 피해액 2억4300만원으로 중간 조사 결과와 변동이 없었다. 통신 결제 관련 데이터가 남아있지 않은 기간인 지난해 7월 31일 이전의 피해 규모는 확인이 불가능해 추가 피해 여부는 알 수 없게 됐다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제삼의 장소로 전송하는 기능이 있다는 점을 확인했다. 단말기에서 코어망에 이르는 통신 과정에서 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐을 뿐 아니라 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다. 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있었다. 조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다며 인증 서버 IP의 주기적 변경 및 대외비 관리 등 보안 관리 개선책을 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었으며 정상 정보인지 검증 체계도 없었다. 과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에는 "회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다"는 규정이 명시돼 있다. 특히 평문의 문자, 음성 통화가 제삼자에게 새어나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 전체 이용자에 해당한다고 본 것이다. 조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다. 과기정통부는 KT가 위약금 면제 조치를 SKT의 사례에 준해 적용할 것으로 보고 있다. SKT는 사고 최종 조사 결과가 발표된 7월 4일을 기준으로 열흘간 침해 사고 이후 해지한 고객을 포함해 위약금 면제를 적용했다. 류제명 과기정통부 2차관은 브리핑에서 "면제 대상 소급 적용 범위 등에 대해 KT가 지난 SKT 사례처럼 소비자 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다. KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 예정으로 알려졌다. 조사단은 또 KT가 악성코드뿐 아니라 쉽게 탐지가 가능한 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다며 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구(EDR), 백신 등 보안 설루션 도입을 확대하라고 요구했다. 분기에 1회 이상 모든 자산에 대해 보안 취약점을 정기 점검하고 운영 시스템 로그 기록을 최소 1년 이상 보관하며 중앙 로그 관리 시스템을 구축해 사이버 침해를 감시할 것을 요구했다. KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않은 점에 대해서는 전사의 자산을 담당하는 정보기술최고책임자(CIO)를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고 6월까지 이행 여부를 점검할 계획이다. KT는 "민관 합동 조사단의 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정"이라고 설명했다.
2025.12.29
휴대폰 개통하려면 안면인증? 유출 우려에 "보완·점검" 휴대전화 개통 과정에서 안면 인증을 의무화하는 방안에 대한 얼굴 사진 유출 등 우려의 목소리가 커지자 정부가 설명에 나섰다. 과학기술정보통신부는 24일 정부서울청사에서 브리핑을 열고 "이통사는 안면인증 과정에서 신분증의 얼굴 사진, 신분증 소지자의 얼굴 영상정보를 수집해 실시간으로 대조하고, 동일한 사람인지 여부를 확인한 후 안면인증 결괏값(Y·N)만 저장·관리한다"고 설명했다. 얼굴 사진 등 개인정보는 본인 여부 확인 즉시 삭제되며, 별도로 보관하거나 저장하지 않아 유출 위험성은 없다는 것이다. 시스템 구축을 맡은 민간업체 데이사이드에 따르면 안면인증을 위해 먼저 휴대전화에서 신분증 광학문자인식(OCR) 촬영이 이뤄지고, 촬영된 정보는 암호화돼 안면인증 시스템으로 전송되는 과정을 거친다. 이후 실시간으로 촬영한 얼굴 정보 역시 암호화된 상태로 시스템에 전달된다. 안면인증 시스템은 전송받은 신분증 사진과 얼굴 정보를 비교·인증하며 이 과정은 약 0.04초 이내에 완료되고 인증이 끝나면 즉시 폐기된다. 데이사이드 측은 "전달된 암호화 정보는 해커에 의해 탈취되더라도 복호화가 불가능한 구조로 적용돼있다"고 설명했다. 과기정통부는 "혹시라도 발생할 수 있는 개인정보 유·노출 가능성에 대해 철저히 검토하고 있으며, 필요한 경우 정보보호 전문기관과 협의해 안면인증 시스템의 보안 체계 등을 점검하겠다"고 강조했다. 특히 올해 통신사 해킹 사고 등으로 국민 불안이 커진 것과 관련 "이통사가 수집한 개인정보는 관계 법령에 따라 철저히 관리하고 있다"며 "이번에 도입하는 패스(PASS) 앱 안면인증 시스템도 신분증 소지자의 본인인지 여부만을 확인하기 위한 목적으로 수집·이용된다"고 했다. 다른 플랫폼이 아닌 이통3사의 패스 앱을 사용하는 이유 역시 외부에 데이터가 오가는 것을 최소화하기 위함이라고 덧붙였다. 정부는 도용·위조된 신분증으로 개통한 휴대전화가 보이스피싱이나 스미싱 등에 악용되는 이른바 '대포폰' 범죄를 막기 위해 안면 인증을 통한 본인 확인 절차를 전날부터 시범 실시했다. 시범 기간에는 안면 인증에 실패하더라도 휴대전화 개통은 할 수 있다. 일각에서는 100% 안전성을 담보할 수 없다면 개인정보가 수집·유출돼 악용될 가능성이 있다며 우려의 목소리도 나온다. 최우혁 과기정통부 네트워크정책실장은 "어제 도입되고 현장에서 크게 인식률에서 문제는 없는 걸로 알고 있다"며 "보완해나가면서 좀 더 높은 수준으로 점검하겠다"고 전했다. 정부는 고령층과 같은 디지털 취약계층이 주로 매장을 방문해 대면 개통을 하는 점을 고려해 대리점과 판매점 등 유통망에서 충분한 안내가 이뤄지도록 현장 대응을 강화하고, 이용자 불편 사항을 모니터링·분석할 예정이다. 또 인증 실패 등 운영 사례를 정밀 분석해 이용자 불편을 줄이면서도 정책 효과를 달성할 수 있는 대체 수단도 적극 검토할 계획이다. 안면 인증은 현재 내국인 신분증(주민등록증·운전면허증)에만 적용 중이지만 시스템 개발 난도가 높은 외국인 신분증에 대해서는 추가 개발 등을 거쳐 내년 하반기 적용을 준비 중이다. 정부는 "내년 3월 23일 정식 운영 시에는 안정적인 솔루션 운영으로 부정 개통을 적극 예방하고 이용자 불편 사항은 상당수 해소될 수 있도록 정부와 이통사 및 관계기관이 함께 모니터링하면서 개통 절차를 지속 점검·개선하겠다"고 밝혔다.
2025.12.24
쿠팡 사태 조속 해결 위해…범부처 TF 만든다 쿠팡 개인 정보 유출 사태의 조속한 해결을 위해 정부가 범부처 태스크포스(TF)를 구성했다고 18일 밝혔다. 정부는 이날 정부서울청사에서 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 연 제2회 과학기술관계장관회의에서 '쿠팡 사태 범부처 대응 방향'을 긴급 안건으로 올려 범부처 TF 구성을 결정했다. TF는 류제명 과기정통부 2차관을 팀장으로 과기정통부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 국장급으로 꾸려진다. 이달 넷째 주 첫 회의를 여는 등 TF는 수시로 관계 부처 회의를 통해 정보 유출 사고 조사·수사 과정을 공유한다. 또 이용자 보호 대책, 쿠팡 책임 강화 등에 대해 중점적으로 논의할 계획이다. 전날 국회 과학기술정보방송통신위원회가 연 청문회에서는 쿠팡 측 대응에 대한 지적과 소비자들의 2차 피해 우려가 제기됐다.
2025.12.18
이 대통령 “규정 위반하면 회사가 망할 정도로 제재해야”, 집단소송제 필요성 강조 이재명 대통령이 반복되는 개인정보 유출 사태를 두고 “경제 제재가 약하다 보니 규정 위반이 일상처럼 이뤄진다”고 강하게 비판했다. 이재명 대통령은 “국민에게 피해를 주면 회사가 문을 닫을 수 있다는 인식이 들 정도로 강력한 제재가 필요하다”고 밝혔다. “지금은 위반하고도 ‘뭐 어쩔 건데’라는 태도”세종컨벤션센터에서 열린 개인정보보호위원회 업무보고 자리에서 이 대통령은 “원래 이런 규정을 위반하면 난리가 나야 한다”며 현행 제재 수준이 억지력으로 기능하지 못하고 있다고 지적했다.현재 개인정보 유출에 대한 과징금은 직전 3개년 평균 매출액의 최대 3%까지 부과할 수 있다. 이에 대해 이 대통령은 “시행령을 고쳐 3년 중 최고 매출액을 기준으로 3%를 산정해야 한다”고 제안했다. 개인정보위 “반복·중대 위반에는 매출 10% 과징금 추진”송경희 개인정보보호위원장은 “고의 또는 중대한 반복 위반에 대해 최대 매출액의 10%까지 과징금을 부과하는 방안을 준비하고 있다”고 보고했다. 잇따른 대규모 유출 사고와 AI 기반 데이터 처리 확대로 정책 환경이 변한 점을 고려한 조치다. 집단소송제 보완 필요성 강조이 대통령은 집단소송제 실효성도 강화해야 한다고 말했다. 현행 단체소송은 금지 청구만 가능해 손해배상 청구가 불가하다. 이 대통령은 “전 국민이 피해자인 사건에서 개별 소송을 하라고 하면 소송비가 더 들지 않겠느냐”며 입법 속도를 주문했다. 대규모 피해 구제에 대한 요구 커지는 가운데…뉴욕에서 진행 중인 ‘쿠팡 개인정보 유출’ 소송도 주목최근 쿠팡 개인정보 유출 사태와 관련해 법무법인(유한) 대륜의 뉴욕 현지 협력 로펌 SJKP LLP 가 주도하는 집단 소송 절차가 본격화되고 있다. 미국 내 피해자 보호 규정이 한국보다 강한 만큼, 이번 해외 소송은 글로벌 IT·유통 플랫폼의 개인정보 관리 책임을 새롭게 규정하는 계기가 될 것이라는 평가가 나온다.대륜은 미국 SJKP LLP와 협력해 피해자 범위를 확장하고, 유출 규모·관리 책임·사후 대응의 적정성을 다각도로 문제 삼고 있다. 이번 소송은 단순한 손해배상 청구를 넘어 기업의 데이터 관리 의무를 국제 기준으로 끌어올리는 상징적 사건으로 주목받고 있다.한국 정부가 제도 개선을 추진하는 상황에서 해외 소송이 병행되는 만큼, 국내외 법적 압박이 향후 개인정보 정책 전반에 영향을 미칠 가능성도 제기된다.
2025.12.12
개인정보위, ‘매출 최대 10%’ 징벌적 과징금 추진…CEO 법적 책임도 명문화 개인정보보호위원회가 반복적이거나 중대한 개인정보 보호법 위반에 대해 전체 매출액의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도를 추진한다. 최근 쿠팡, SKT·KT 등 국민 생활과 밀접한 기업들의 대규모 유출 사고가 이어지면서 기존 사후 규제 중심 체계를 근본적으로 손보겠다는 방침이다. 징벌적 과징금 상한 ‘3%→10%’…중소기업엔 기존 기준 유지개인정보위는 12일 대통령 업무보고에서 제재 체계 강화 방안을 공개했다. 고의·중과실 여부와 피해 규모 등 요건을 충족할 경우 과징금 상한을 매출액 3%에서 최대 10%까지 높이는 것이 골자다. 다만 중소기업의 부담을 고려해 기존 3% 상한은 유지한다.위원회는 “AI·클라우드 확산으로 개인정보 위험이 커진 만큼 억지력을 확보해야 한다”고 강조했다. 단체소송에 손해배상 포함…국민 구제 실효성 확대현재 개인정보보호법상 단체소송은 ‘침해행위 금지’만 청구할 수 있다. 앞으로는 손해배상 청구가 가능해져 피해자 구제가 실질적으로 강화된다.소비자 단체 등 공익단체가 피해자를 대신해 소송을 수행할 수 있도록 분쟁조정과 연계해 부담을 낮추는 방안도 추진된다.또한 과징금과 과태료 등을 피해 회복에 활용하는 ‘개인정보 피해회복 지원 기금’ 신설도 검토된다. 피해회복형 동의의결제·ISMS-P 관리 강화기업이 유출 사고 후 자발적으로 시정 방안을 제시하고 이를 신속히 확정해 피해 회복을 앞당기는 ‘동의의결 제도’가 새로 도입된다.정보보호·개인정보보호 관리체계(ISMS-P)에 대해서는 예비심사 도입, 기술심사 강화 등 사후 관리가 대폭 강화된다. 중대·반복 위반이 확인되면 원칙적으로 인증을 취소한다. CEO 관리의무 법제화…CPO 신고제 확대대표자(CEO)를 개인정보 보호의 최종 책임자로 명확히 규정하는 조항이 법에 반영된다. 대규모·민감정보를 처리하는 기관에는 개인정보보호책임자(CPO) 지정·신고를 의무화할 예정이다.위원회는 기업 규모와 처리 위험도에 따라 책임을 차등 적용하고, 자발적 보호 투자 기업에는 과징금 감경 등 인센티브도 제공할 계획이다.
2025.12.12
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
2025.12.02
