"알바몬"에 대한 통합검색 결과
통합검색(4)
정치(0)
검색결과 총 4건
개인정보유출배상보험 가입률 10% 이하…의무대상은 더 줄어 SKT 해킹 사태로 개인정보의 중요성이 강조되고 있지만 개인정보가 유출된 정보주체의 피해를 구제하는 의무 보험인 '개인정보유출 배상보험'의 가입률은 10%도 채 안 된다. 20일 손해보험업계에 따르면 지난해 말 기준 개인정보유출 배상책임보험을 취급하는 15개사(메리츠·한화·롯데·MG·흥국·삼성·현대·KB·DB·서울보증·AIG·라이나·농협·신한EZ·하나)의 가입 현황을 집계한 결과 7769건으로 집계됐다. 개인정보보호위원회는 개인정보 유출에 따른 손해배상책임 이행시 자금조달이 어려운 사업체를 위해 2020년부터 개인정보 손해배상 책임보험 가입을 의무화했다. 가입 대상은 전년도 매출액 등이 10억원 이상에 정보 주체 수가 1만명 이상인 곳이다. 개보위는 대상 기업을 약 8만3천개∼38만개로 추정하지만 실제 지난해 말 기준 가입률은 2.0∼9.4% 수준에 그친다. 해킹사고가 일어난 SKT도 10억원 한도의 책임보험을 들어 보상 체계가 취약하다는 지적이 있었다. 개인정보위는 3월 의무대상 기업의 기준을 '매출액 1500억원 이상이면서 관리하는 정보주체 수 100만명 이상'으로 조정하기로 해 의무 가입대상이 더욱 축소됐다. 개인정보위는 기존 의무 대상 범위가 너무 넓어 실질적인 점검·관리가 어렵다는 이유로 의무대상을 조정한다고 밝혔다. 이 기준에 따르면 의무 가입 대상은 불과 200곳 정도로 줄어들게 된다. 개인정보보호법 상 의무보험 가입 제도의 목적은 개인정보 유출 사고 발생시 배상능력이 부족한 기업으로부터 피해자를 보호하는 것이다. 배상 능력이 충분한 기업에만 보험 가입 의무를 부여하고, 매출 1500억원 미만의 기업에 보험 가입 의무를 제외하는 것은 개인정보보호법 제정 목적과도 어긋난다. 김규동 보험연구원 연구위원은 "규모가 큰 기업보다 중소·영세업체들의 보안 역량이 더욱 취약한데 보험 가입 의무사항을 면제해버리면 개인정보 보호나 보안 리스크에 업체들의 인식이 소홀해질 수 있어 우려된다"고 말했다. 또 "보험에 가입하지 않아도 사전적으로 예방을 잘할 수 있도록 강한 규제가 있다면 상관이 없을 것"이라면서 "현 상황에서는 의무 대상을 축소할 것이 아니라 의무 가입 대상을 효과적으로 관리하는 방식을 찾는 것이 더 낫다"고 덧붙였다. 개인정보위 관계자는 이에 대해 "현재 폭넓게 의견 수렴을 하는 단계"라며 "중소기업에는 의무는 면하되 자발적으로 가입할 수 있는 인센티브를 줄 것"이라고 강조했다. 최근 벌어진 SKT 해킹 사태와 법인보험대리점(GA)과 디올, 알바몬 등 각종 개인정보 유출 사고가 속출하고 있어 기업들의 보험 수요는 늘어나고 있다.
2025.05.20
알바몬도 뚫렸다…이력서 2만건 넘게 유출아르바이트 구직자들의 개인정보가 대거 유출되며 온라인 보안에 대한 우려가 커지고 있다. 최근 SK텔레콤 유심 해킹 사건에 이어 구인·구직 플랫폼 알바몬에서도 해킹 시도로 인해 2만건이 넘는 개인정보가 외부로 빠져나간 것으로 확인됐다. 3일 업계에 따르면 알바몬은 지난 2일 공식 홈페이지 공지를 통해 지난달 30일 해킹 시도가 감지됐다고 밝혔다. 공격은 ‘이력서 미리보기’ 기능을 노린 비정상 접근에서 시작됐고 이 과정에서 임시 저장된 이력서 일부가 외부로 유출된 정황이 포착됐다. 알바몬 측은 피해 규모가 총 2만2473건이라고 구체적으로 밝혔다. 유출된 정보 항목 다양…주소와 사진까지 포함알바몬이 공개한 유출 항목은 이름과 휴대폰 번호 이메일 주소 등이다. 다만 피해자별로 유출된 정보 항목에는 차이가 있는 것으로 전해졌다. 실제로 일부 사용자들은 SNS를 통해 주소 생년월일 성별 사진 등이 포함된 경우도 있었다고 주장했다. 이용자는 알바몬 홈페이지에서 제공하는 ‘개인정보 유출 여부 확인하기’ 링크를 통해 자신의 정보 유출 여부를 직접 확인할 수 있다. 알바몬은 아이디와 비밀번호는 유출되지 않았다고 밝혔지만 빠른 비밀번호 변경을 권고하며 경각심을 높였다. 유출된 정보로 인해 발생할 수 있는 2차 피해로는 ▲스미싱과 피싱 시도 ▲명의 도용 ▲광고 및 마케팅 연락 등이 있다고 설명했다. 이번 사안과 관련해 알바몬은 피해 회원에게 개별적으로 문자와 이메일을 통해 보상안을 안내할 예정이라고 밝혔다. “긴급 조치 완료…동일 해킹 방식은 차단”알바몬은 해킹 시도를 인지한 직후 공격에 사용된 계정과 IP를 차단하고 취약한 시스템에 대해 긴급 조치를 완료했다고 전했다. 이어 동일한 방식의 해킹은 더 이상 발생하지 않도록 완전히 차단한 상태라고 설명했다. 또한 이 사실을 1일 개인정보보호위원회에 자진 신고하고 같은 날 피해 회원들에게 이메일을 통해 상황을 개별 안내한 것으로 전해졌다. 알바몬 측은 “회원 여러분께 진심으로 사과드린다”며 “보상 방안은 개별적으로 전달드릴 예정”이라고 밝혔다.
2025.05.03
개인정보 해킹, 누구의 책임인가 디지털 시대의 개인정보는 더 이상 숫자와 문자의 나열이 아니다. 그것은 곧 개인의 정체성이며, 사회적 평판이자 경제적 자산이다. 그러나 최근 SK텔레콤과 알바몬에서 벌어진 해킹 사건은 이 모든 가치를 무너뜨리는 치명적인 경고였다. 그리고 그 최전선에서 법무법인(유한) 대륜은 형사 고발과 집단소송이라는 구체적 대응으로 대응 체계를 정조준했다. SKT 유심 해킹, 구조적 위기 드러내다 SK텔레콤 유심 해킹 사태는 그 규모와 파급력에서 전례를 찾기 어렵다. 이동가입자식별번호(IMSI)와 유심 인증키(Ki) 등 핵심 통신 정보가 유출되면서 약 2,500만 명에 달하는 이용자들이 복제폰 생성과 계정 탈취 등 2차 피해 위험에 직면했다. 해킹된 서버가 정부의 '주요 정보통신 기반시설'에 포함되지 않아 국가 보안 감시망에서 벗어나 있었다는 사실은 더욱 충격적이다. 피해자들은 유심 무상교체를 위해 대리점 앞에 줄을 서야 했고, SKT의 초기 대응은 지연과 혼선으로 점철되었다. 이 사태는 단순한 보안 실패가 아니다. 신뢰 체계의 붕괴다. SK텔레콤은 자사 시스템의 취약성을 '고도화된 해킹'이라는 문구로 설명하며 책임을 최소화하려 했고, 피해자에 대한 실질적 구제 방안은 거의 없다. 연이은 알바몬 사태에서도 반복되었다. 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 법무법인(유한) 대륜의 대응, 책임 묻는 고소장과 집단소송 이러한 상황에서 법무법인(유한) 대륜은 SK텔레콤을 상대로 형사 고발에 나섰다. 법무법인(유한) 대륜은 해당 사건이 단순한 기술적 실수나 과실이 아니라, 기업이 구조적으로 이용자 보호를 등한시하고, 개인정보 보호에 대한 의무를 위반한 중대한 공공 침해 행위라고 판단했다. SK텔레콤은 정보보호 예산을 축소하고, 해킹 인지 시점조차 축소 보고하는 등 고의 또는 중대한 과실이 있었다는 것이 고소의 골자다. 법무법인(유한) 대륜은 형법상 업무상 배임과 위계공무집행방해 혐의로 형사 고발장을 접수했으며, 동시에 수천 명 이상의 피해자들과 함께 집단소송 절차를 본격화하고 있다. 이를 위해 피해자 포털을 통해 사건 접수를 받고 있으며, 내부의 디지털 포렌식팀과 법률자문단이 사건 경과를 추적하고 있다. 단순한 민사 구제가 아닌, 공익적 차원의 법률 대응이라는 점에서 기존의 개인정보 유출 사건 대응과는 궤를 달리한다. 솜방망이 처벌 구조, 반복되는 유출 사태이번 사건은 한국 사회의 개인정보 보호 구조에 근본적 물음을 던진다. 과거에도 카드사, 리테일 플랫폼, 보험회사, 병원, 교육기관까지 수많은 데이터 유출이 반복됐지만, 법원은 피해자 1인당 10만~30만원 수준의 위자료만을 인정했다. 이는 기업들에게 실질적인 경고가 되지 못하며, 예방보다는 사후 무마에 집중하는 구조를 고착화시켰다. 그러나 사이버 공격의 양상은 급격히 진화하고 있다. 이전에 유출된 사용자 계정 정보(아이디/비밀번호)를 자동화된 프로그램(bot)을 통해 다른 웹사이트나 앱에 무차별적으로 입력하여 로그인에 성공하는지 확인하는 공격 방식인 크리덴셜 스터핑을 넘어, AI 기반 음성합성, 행동 패턴 분석, 위치 추적, 생활패턴 복제까지 개인정보는 단순히 유출되는 것을 넘어 범죄의 자산이 되고 있다. 이에 대응하기 위해서는 지금까지의 솜방망이 규제와 형식적 책임 구조에서 벗어나야 한다. 제도 개선과 소비자의 역할정부는 주요 통신 시스템에 대한 지정 범위를 확대하고, 기업의 보안 투자 의무를 법제화해야 한다. 개인정보 유출 사고 발생 시 즉각적인 공시, 신속한 피해자 고지, 강제적 배상 기준이 필요하다. 또한 보안 인프라가 취약한 중소기업을 위한 맞춤형 지원제도도 병행되어야 한다.무엇보다도, 이번 사건은 개인이 정보 주체로서의 권리를 행사하는 첫걸음이 되어야 한다. 플랫폼에 가입할 때, 약관을 살피고 동의 범위를 점검하며, 다중 인증 설정과 비밀번호 주기 변경 등 기본적인 정보보안 수칙을 철저히 준수해야 한다. 그리고 피해가 발생했을 경우, 반드시 정식 절차에 따라 신고하고, 집단소송과 같은 공동 대응에 참여함으로써 '개인의 권리'를 '사회적 경고'로 이어가야 한다. 데이터 주권 회복의 시작점으로서의 집단 대응 2024년 2월, 세계 최대 소셜미디어 기업인 페이스북은 2단계 인증(2FA) 코드와 비밀번호 복구 정보가 대규모로 유출되는 사건을 겪었다. 이는 문자 메시지를 중계하는 외부 통신업체 YX International의 시스템 취약점으로 인해 발생했으며, 해커들은 이를 악용해 사용자 계정에 대한 인증 우회를 시도했다. 특히, 2FA 인증 수단이 무력화되면서 다중 보안 시스템이 완전한 방어책이 아님을 보여주는 사건이었다. 글로벌 사회는 이와 같은 사고를 계기로 플랫폼 기업과 관련 외부 협력사에 대한 포괄적 규제의 필요성을 절감하고 있으며, 유럽에서는 플랫폼 전체 생태계를 대상으로 한 '디지털서비스법(DSA)' 및 '디지털시장법(DMA)' 등을 통해 책임을 강화하는 추세다. 법무법인(유한) 대륜의 이번 고소와 집단소송 대응은 단순히 한 사건에 대한 대응이 아니다. 그것은 새로운 디지털 인권 시대의 출발선이며, 법률 서비스가 소비자 보호의 최후 보루가 되어야 한다는 선언이다. 데이터는 곧 생존이다. 지금 이 순간에도 해커들은 새로운 취약점을 찾아 코드를 짜고 있고, 기업은 손실을 줄이기 위한 최소한의 대응에 그치고 있다. 그러나 소비자는 더 이상 침묵하지 않는다. 이번 SKT 사태가 개인 정보 권리 회복의 전환점이 되기를, 그 출발에 '법무법인(유한) 대륜의 고소장'이 서 있기를 기대한다.
2025.05.02
알바몬도 해킹…"임시저장 이력서 2만2천건 유출" 해킹으로 인한 SK텔레콤의 대규모 개인정보 유출 사태에 이어 이번엔 아르바이트 구인·구직 플랫폼인 알바몬에서도 해킹 공격으로 2만건 이상의 개인정보가 유출된 것으로 나타났다. 2일 알바몬은 홈페이지에 "지난달 30일 이력서 미리보기 기능에서 비정상적 접근과 해킹 시도가 감지됐다"며 "일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다"고 공지했다. 공지에 따르면 유출된 이력서 정보는 총 2만2473건으로 이름, 휴대전화 번호, 이메일 주소 등이 포함됐다. 알바몬은 "관계 법령에 따라 1일 개인정보보호위원회에 신속히 자진 신고했으며 유출 대상자에게 개별 안내를 진행했다"며 "이번 일을 엄중히 받아들이고 있으며 재발하지 않도록 보안 시스템 전면 재점검 및 개인정보 보호 체계를 대폭 강화하겠다"고 전했다. 알바몬은 해킹을 시도한 계정과 IP를 차단하는 등 긴급 조치를 마쳤다. 현재까지 이번 해킹으로 인한 2차 피해는 접수되지 않았다고 밝혔다. 알바몬은 개인정보 유출로 피해를 입은 회원들을 대상으로 보상안을 마련하고 있으며 조만간 지급 일정과 지급 방법 등을 문자와 이메일 등으로 개별 공지할 계획이다.
2025.05.02
