"인증"에 대한 통합검색 결과
통합검색(258)
경제(130)
검색결과 총 258건
결정사 듀오 회원 43만명 정보 유출…민감 프로필까지 노출, 과징금 12억원 부과 결혼정보회사 듀오에서 회원 43만여명의 개인정보가 대규모로 유출돼 정부가 약 12억원 규모의 제재를 내렸다. 단순 연락처 수준을 넘어 주민등록번호, 학력, 직장, 종교, 혼인경력, 신체정보 등 결혼정보 서비스 특성상 축적된 민감 프로필 전반이 외부로 빠져나간 것으로 확인됐다.개인정보보호위원회는 23일 주식회사 듀오정보에 과징금 11억9천700만원과 과태료 1천320만원을 부과하고, 피해 회원에게 즉시 유출 사실을 통지하라고 명령했다. 홈페이지 공표와 재발방지 대책 마련도 함께 요구했다. 해킹 경로는 직원 업무용 PC조사 결과 사고는 지난해 1월 개인정보를 취급하던 직원의 업무용 PC가 해킹되면서 시작됐다. 이후 해커가 회원 데이터베이스에 접근해 정회원 42만7천464명의 정보가 유출됐다.유출 항목에는 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 주소, 휴대전화번호뿐 아니라 신장, 체중, 혈액형, 종교, 취미, 형제관계, 장남·장녀 여부, 학교명, 전공, 졸업연도, 직장명, 입사 시기 등이 포함됐다. 결혼정보회사 특성상 개인의 사회·경제적 배경과 생활 성향까지 한 번에 노출된 셈이다. 보안 미비·장기 보관도 적발정부는 듀오가 기본적인 보안 조치를 충분히 하지 않았다고 판단했다. 데이터베이스 접속 과정에서 인증 실패가 반복될 경우 접근을 차단하는 통제 장치가 미흡했고, 주민등록번호와 비밀번호에도 안전성이 낮은 암호화 방식이 적용된 것으로 조사됐다.또 별도 법적 근거 없이 회원 가입 단계에서 주민등록번호를 수집했고, 내부 방침상 보유기간 5년이 지난 회원 정보 29만8천566건도 파기하지 않은 것으로 나타났다. 72시간 내 신고 의무도 지연 정황개인정보 유출 사고 발생 시 일정 기간 내 감독기관 신고와 이용자 통지가 필요하지만, 듀오는 유출 사실을 인지하고도 정당한 사유 없이 신고를 지연한 정황이 확인됐다. 피해 회원에게 개별 통지도 하지 않아 2차 피해 예방 조치가 늦었다는 지적을 받았다. 결혼정보업계 전반 경고음이번 제재는 결혼정보업계가 일반 플랫폼보다 훨씬 민감한 데이터를 다룬다는 점에서 의미가 크다. 가입자의 신원, 경제력, 가족관계, 종교, 가치관 등은 유출 시 단순 스팸을 넘어 사생활 침해, 신상 특정, 맞춤형 사기 범죄에 악용될 가능성이 높다.듀오는 현재 신규 가입 시 주민등록번호 대신 생년월일만 받고 있다고 밝혔다. 회사 측은 회원들에게 사과하며 현재까지 확인된 2차 피해 사례는 없다고 설명했다. 이용자가 지금 확인할 점기존 회원이라면 유출 통지 여부를 확인하고, 동일 비밀번호를 다른 사이트에서 사용했다면 즉시 변경하는 것이 필요하다. 스미싱·사칭 연락, 혼인·재산·직장 정보를 언급하는 맞춤형 접근도 경계할 필요가 있다. 
2026.04.23
![HAP 인증 마크(왼쪽)와 인증 마크가 들어간 책 표지 샘플 [커뮤니케이션북스 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2026-04-10%2Fd47c8669-c8e1-4d6c-866c-e013a27adeaa.webp&w=3840&q=100)
“AI가 쓴 책 아닙니다”…출판계, ‘인간 저술’ 인증 도입 국내 출판계가 인공지능 시대의 저작물 신뢰 문제에 대응하기 위한 첫 제도적 장치를 내놨다. 커뮤니케이션북스 는 인간이 집필한 책임을 보증하는 ‘인간 저술 출판물(HAP)’ 마크를 도입한다고 밝혔다. ‘AI 아닌 인간 저작’ 명확히 구분이번 제도는 AI가 자동 생성한 콘텐츠, 이른바 ‘딸깍 도서’ 확산에 따른 독자 불신을 해소하기 위한 조치다.HAP 마크는 AI가 아닌 인간이 주도적으로 작성한 저작물임을 명확히 표시하는 인증이다. 단순한 홍보 문구가 아니라, 출판사가 일정 기준에 따라 검증을 거쳐 부여하는 방식이다.출판사는 이를 통해 독자가 책의 작성 방식과 저작 주체를 명확히 인지할 수 있도록 한다는 방침이다. 저자 서약 기반 검증…윤리 기준 제도화HAP 마크를 받기 위해서는 저자의 윤리 서약이 전제된다.저자는 AI가 생성한 문장을 그대로 사용하는 행위를 하지 않으며, AI 활용 여부를 숨기거나 독자를 오인시키지 않는다는 내용을 명시적으로 확인해야 한다.이후 편집부가 원고의 작성 과정과 기준 충족 여부를 검토해 마크 부여 여부를 결정한다.이는 단순 표시가 아니라, ‘저작 과정의 투명성’을 기준으로 삼는 점에서 기존 출판 관행과 차별화된다. AI 문고 확대 속 ‘오해 방지’ 필요성커뮤니케이션북스는 올해 ‘AI 문고’ 시리즈를 중심으로 약 1천 종 출간을 목표로 하고 있으며, 현재까지 700종 이상을 발행했다.이 과정에서 실제로는 전문가가 집필한 책임에도 불구하고 AI 생성물로 오해받는 사례가 발생했다.출판사는 이러한 혼선을 줄이기 위해 인간 저술 여부를 명확히 구분하는 제도 도입이 필요했다고 설명한다. 출판계 전반 확산 가능성 주목이번 보증제는 개별 출판사의 정책을 넘어 업계 표준으로 확장될 가능성도 있다.출판사는 가이드라인을 공개하고 관련 단체와 협의를 통해 공동 기준 마련을 추진할 계획이다.AI 기술이 콘텐츠 생산 전반에 영향을 미치는 상황에서, 저작물의 ‘출처와 작성 방식’을 명확히 하는 기준 경쟁이 시작된 셈이다. 콘텐츠 신뢰 경쟁의 시작AI 활용이 일반화되면서 콘텐츠의 진정성을 둘러싼 기준은 더욱 중요해지고 있다.HAP 보증제는 기술 자체를 배제하기보다, 인간 창작과 AI 활용의 경계를 명확히 하려는 시도로 해석된다.출판계에서 시작된 이 흐름은 향후 언론, 교육, 콘텐츠 산업 전반으로 확산될 가능성이 크다.
2026.04.10
청라하늘대교 통행료, 인천시민 전면 무료 인천 청라하늘대교 통행료가 다음 달부터 인천시민 전체를 대상으로 무료화된다. 개통 초기 일부 지역에 한정됐던 혜택이 전 시민으로 확대된다.인천경제자유구역청은 23일 오는 4월 6일부터 청라하늘대교 통행료 무료 적용 대상을 인천시민 전체로 확대한다고 밝혔다. 사전 등록 시 자동 감면 적용인천시에 주민등록이 된 시민은 이달 30일부터 통행료 감면 시스템에 하이패스 카드와 차량번호를 등록하면 된다. 등록된 차량은 통행 시 자동으로 감면이 적용된다.시는 행정정보 공동이용 시스템과 연계해 거주지를 자동 확인하는 체계를 구축했다. 전출 시에는 감면 자격도 자동으로 변경된다. 법인 차량·렌트카 별도 인증 절차인천 지역 법인 택시와 장기 렌트·리스 차량은 별도의 인증 절차를 통해 감면 혜택을 받을 수 있도록 했다. 개인 차량 외에도 다양한 이용 형태를 반영한 조치다.앞서 인천시는 지난 1월 청라하늘대교 개통 이후 영종·청라국제도시와 옹진군 북도면 주민을 대상으로 통행료 감면을 적용해 왔다. 경제자유구역 연결성 강화 기대청라하늘대교는 영종과 청라를 연결하는 핵심 인프라로, 통행료 무료화는 지역 간 이동 비용을 줄이고 접근성을 높이는 효과가 기대된다.인천시는 이번 조치가 경제자유구역 내 투자 환경 개선과 지역 경제 활성화로 이어질 것으로 보고 있다.
2026.03.23
결혼 24만건 회복…혼인시장, 구조적 변화 시작됐다 지난해 혼인 건수가 24만건을 넘어서며 7년 만에 최대치를 기록했다. 팬데믹 이후 미뤄졌던 결혼 수요가 본격적으로 반영되는 동시에, 혼인 구조 자체도 빠르게 바뀌는 흐름이 확인된다. 혼인 3년 연속 증가…팬데믹 이전 수준 회복국가데이터처에 따르면 지난해 혼인 건수는 24만건으로 전년 대비 8.1% 증가했다. 2012년 이후 장기 감소 흐름을 이어오던 혼인은 2023년 반등 이후 3년 연속 증가세를 유지하고 있다. 특히 30대 초반 인구 증가와 코로나19로 지연된 결혼 수요가 한꺼번에 반영되며 상승폭이 확대된 것으로 분석된다. 남성 평균 초혼 연령은 33.9세, 여성은 31.6세로 집계됐다. 남녀 간 연령 격차는 2.2세로 줄어들며 역대 최소 수준에 도달했다. ‘여성 연상’ 20% 돌파…혼인 패턴 변화 가속혼인 구조 변화도 뚜렷하다. 초혼 부부 중 여성이 연상인 비율이 20.2%를 기록하며 처음으로 20%를 넘어섰다.남성 연상 비중은 63.0%로 여전히 가장 크지만 점차 축소되는 흐름이며, 동갑 부부 비중도 증가했다.결혼 연령 상승과 사회 인식 변화가 맞물리며 전통적인 혼인 패턴이 빠르게 재편되는 양상이다. 국제결혼 정체 속 일본 증가…구조적 분화외국인과의 혼인은 2만700건으로 소폭 감소했다. 다만 일본과의 혼인은 여성·남성 모두에서 두 자릿수 증가율을 기록하며 특정 국가 중심의 재편 흐름이 나타났다. 이는 단순한 국제결혼 감소가 아니라, 국가별 선호 변화가 반영된 결과로 해석된다. 이혼 6년째 감소…‘황혼 이혼’은 증가이혼 건수는 8만8천건으로 6년 연속 감소세를 이어갔다. 다만 연령 구조는 달라지고 있다.60세 이상 이혼이 가장 큰 비중을 차지하며 ‘황혼 이혼’이 주요 특징으로 자리 잡았다.평균 혼인 지속 기간은 17.6년으로 늘어나며, 장기 결혼 이후 이혼하는 사례가 증가하는 흐름이다. 혼인 증가, 구조적 반등인가 일시 효과인가혼인 건수 증가가 지속 가능한 흐름인지에 대한 판단은 아직 이르다.현재 증가세는 인구 구조 변화와 팬데믹 지연 수요가 동시에 작용한 결과라는 점에서, 중장기적으로는 다시 감소 압력을 받을 가능성도 존재한다. 다만 연령 격차 축소, 연상연하 증가, 이혼 구조 변화 등은 단기적 현상이 아닌 ‘혼인 문화 자체의 변화’로 해석된다.
2026.03.19
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다.
2026.03.09
작년 한국 토익 평균 686점…705~800점 구간 응시자 가장 많아 지난해 한국 토익(TOEIC) 응시자의 평균 점수가 686.2점으로 집계됐다. 취업 준비를 위해 시험을 보는 경우가 가장 많았으며, 점수 분포는 705800점 구간에 가장 많이 몰린 것으로 나타났다.한국토익위원회는 6일 지난해 한국 토익 응시자의 평균 점수가 전년보다 3.5점 상승한 686.2점(990점 만점)을 기록했다고 밝혔다.점수대별 분포를 보면 705800점 구간이 전체의 21.1%로 가장 높은 비중을 차지했다. 이어 605700점이 19.5%, 805900점 18.7%, 505600점 14.4%, 905990점 10.3% 순이었다. 응시 목적 ‘취업’이 절반 가까이응시 목적을 보면 취업 준비가 41.9%로 가장 큰 비중을 차지했다.졸업 및 자격 인증 목적이 26.4%, 학습 방향 설정이 22.4%였으며 승진 목적은 6.5%, 연수 과정 성과 측정은 2.8%로 나타났다.토익 시험이 취업 준비 과정에서 여전히 주요 영어 능력 평가 지표로 활용되고 있음을 보여주는 결과다. 응시자는 20대 중심…평균 점수는 30대 초반 최고연령별 응시자 비중은 2125세가 45.1%로 가장 많았다. 이어 2630세가 28.4%, 3135세 10.6%, 20세 이하 5.2%, 3640세 4.6% 순으로 나타났다.평균 점수는 3135세가 728.2점으로 가장 높았다.이어 3640세가 714.4점, 2630세 711.4점, 4145세 685.2점, 21~25세 670.3점 순으로 집계됐다.응시자 규모는 20대가 가장 많지만 평균 점수는 30대 초반에서 가장 높게 나타난 셈이다.
2026.03.06
의사 2명 중 1명, 의료 AI 활용 경험 국내 의사 2명 중 1명은 의료 인공지능(AI)을 활용한 경험이 있는 것으로 나타났다. 다만 의료사고 발생 시 책임 주체가 불명확하다는 점을 가장 큰 한계로 지적했다. 한국보건산업진흥원은 대한의사협회의 협조를 받아 의사 2천125명을 대상으로 실시한 ‘2025년 의료 AI 활용 실태조사’ 결과를 26일 공개했다. 조사는 지난해 10월 16일부터 21일까지 온라인 설문 방식으로 진행됐다. 의료 AI 활용 경험이 있다고 응답한 비율은 47.7%로, 전체의 절반에 가까웠다. 활용 분야는 영상판독이 83.3%로 가장 높았고, 생체신호 분석 56.8%, 텍스트 기반 지원 54.89% 순이었다. 활용 목적은 진단이 68.0%로 가장 많았으며, 선별 51.2%, 치료 33.4%, 추적관찰 24.1%가 뒤를 이었다. 의사들은 의료 AI의 효과로 업무 흐름 개선을 82.3%로 가장 높게 평가했다. 정확도 향상은 46.2%, 인력의 효율적 활용은 39.2%였다. 반면 의료 AI를 활용하지 않은 의사들은 정보 부족 54.4%, 접근성 부족 48.2%, 신뢰성 문제 37.6% 등을 이유로 들었다. 의료 AI의 한계로는 의료사고 발생 시 법적 책임의 불명확성이 경험 의사 69.1%, 비경험 의사 76.0%로 모두 1순위였다. 사고 발생 시 책임 주체로는 의사 개인 18.0%보다 공동 책임 35.3%, 인공지능 개발회사 책임 26.9%를 선택한 비율이 높았다. 의료 AI 활성화를 위해 필요한 과제로는 책임·배상 기준의 명확화 69.4%가 가장 많았고, 허가·인증 기준 강화 59.6%, 데이터 품질 관리 51.7%, 사후 모니터링 체계 구축 47.9%가 뒤를 이었다.
2026.02.26
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다.
2026.02.12
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
쿠팡 정보유출 피해자, 美서 집단소송…징벌적 손해배상 청구 미국에서 쿠팡 개인정보 유출 사태를 둘러싼 집단소송이 본격화됐다. 피해자들은 쿠팡의 미국 모회사와 최고 의사결정권자를 상대로 징벌적 손해배상을 청구하며, 대규모 정보 유출에 대한 책임을 미국 법정에서 가리겠다는 입장이다.미 뉴욕 동부연방법원에 따르면 6일(현지시간) 쿠팡 정보유출 피해자들은 Coupang, Inc.와 김범석 이사회 의장을 공동 피고로 하는 집단소송(Class Action) 소장을 제출했다. 원고 측은 “사건의 본질은 3천300만 명이 넘는 회원 개인정보 유출”이라고 강조했다. 뉴욕 연방법원에 소장 제출…집단소송 본격화이번 소송은 쿠팡의 미국 협력 로펌인 SJKP, LLP가 대리했다. SJKP는 이날 뉴욕 동부 연방지방법원 앞에서 기자회견을 열고, 쿠팡Inc.와 김범석 의장을 상대로 한 소장 제출 사실을 공개했다.소장에는 쿠팡의 대규모 개인정보 유출이 전직 직원의 보안 키 탈취 이후 장기간 내부 시스템 무단 침입을 허용한 관리 실패에서 비롯됐다는 주장이 담겼다. 원고 측은 약 3,370만 건의 고객 정보가 유출됐으며, 이름과 연락처뿐 아니라 건물 출입코드 등 민감 정보도 포함됐다고 밝혔다. “전직 직원 무단 침입 방치”…중대한 관리 실패 주장대표 원고로 지정된 미국 시민권자는 미국과 한국에서 모두 쿠팡 서비스를 이용해 온 고객으로, 주소·결제 정보·개인통관고유부호 등 민감 정보 유출로 신원 도용과 금융 사기 위험에 노출됐다고 주장했다. 이번 소송은 미국 내 피해자뿐 아니라 한국 거주 피해자 전체를 포괄하는 서브클래스(Subclass) 방식으로 제기됐다.원고 측은 관할 법원으로 뉴욕 동부연방법원을 특정한 이유에 대해, 서버 위치와 관계없이 보안 예산과 정책, 사고 대응 프로토콜 등 핵심 의사결정이 미국 경영진에 의해 이뤄졌다는 점을 들었다. 피해 규모가 500만 달러를 넘겨 연방 집단소송 공정법(CAFA) 요건을 충족한다는 설명도 덧붙였다. 김범석 의장 공동 피고…“최종 의사결정 책임”이번 소송의 핵심 쟁점 가운데 하나는 김범석 의장이 공동 피고로 명시됐다는 점이다. 원고 측은 김 의장이 정보보호 인력과 예산 편성·집행에 대한 최종 권한을 가진 인물로서, 인지된 보안 위험을 방치하거나 중대한 과실로 묵인했다고 주장했다.아울러 징벌적 손해배상 청구와 함께 암호화 및 다중인증 도입 등 보안 체계 강화를 강제하는 이행명령(Injunctive Relief)도 청구 취지에 포함됐다. “소비자 보호가 본질”…한미 디지털 신뢰 회복 강조SJKP 측은 이번 소송이 규제 차원의 문제 제기가 아니라 대규모 데이터 유출에 따른 정당한 소비자 보호 조치라는 점을 분명히 했다. 데이터의 국경 간 이동은 경영진의 보안 책임에 대한 신뢰가 전제돼야 하며, 훼손된 신뢰를 회복하는 계기가 돼야 한다는 취지다.SJKP의 한국 협력사인 법무법인 대륜의 김국일 경영대표는 “이 사안의 본질은 특정 국가 기업에 대한 규제가 아니라, 3,300만 명에 달하는 소비자 정보 보호라는 기본적 책무에 있다”며 “글로벌 기업 위상에 걸맞은 거버넌스를 구축하는 출발점이 되길 기대한다”고 말했다. 美 징벌적 손해배상 변수…파장 주목미국은 중대한 과실이 인정될 경우 배상액이 크게 산정되는 징벌적 손해배상 제도를 운용한다. 과거 대형 통신사 개인정보 유출 사건에서 수천억 원대 합의가 이뤄진 전례도 있다. 이번 쿠팡 집단소송 역시 배심원 판단을 거칠 경우 손해배상 규모와 기업 지배구조 전반에 대한 평가가 주요 쟁점으로 떠오를 전망이다.
2026.02.07
