"인증"에 대한 통합검색 결과
통합검색(260)
경제(130)
검색결과 총 260건
개인정보위, 쿠팡에 과징금 6,246억원 부과 개인정보보호위원회가 대규모 개인정보 유출과 이용자 온라인 활동기록 무단 수집 사실이 확인된 쿠팡에 총 6,246억8,100만원의 과징금을 부과했다. 개인정보 유출 사고와 개인정보 처리 위반을 포함한 단일 기업 제재로는 역대 최대 규모다.개인정보위는 지난 10일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 과징금과 과태료 부과를 의결했다고 11일 밝혔다. 3,750만명 개인정보 유출개인정보위 조사 결과 쿠팡은 인증 서명키 관리와 접근통제 등 기본적인 보안 체계를 제대로 운영하지 못해 약 3,750만명의 개인정보가 유출된 것으로 확인됐다.이에 따라 개인정보위는 개인정보 유출 사고와 관련해 과징금 4,235억7,500만원과 과태료 1,680만원을 부과했다.조사 과정에서는 개인정보 유출 통지 의무 위반, 개인정보 파기 의무 위반, 개인정보보호책임자(CPO) 독립성 보장 미흡, 조사 방해 행위 등도 추가로 확인됐다.개인정보위는 보안 체계 강화와 재발 방지 대책 마련, 유출 피해자 통지, 개인정보보호책임자 권한 보장 등을 포함한 시정명령도 함께 내렸다. 1,117만명 온라인 활동기록 무단 수집개인정보위는 별도로 쿠팡이 회원 약 1,117만명의 온라인 활동기록을 적법한 근거 없이 수집한 사실도 확인했다.수집된 정보에는 타사 웹사이트 및 앱 방문 기록(URL·앱명), 접속 시각, 접속 IP 주소 등이 포함됐다.쿠팡은 이 정보를 이용자 개인을 식별할 수 있는 상태로 데이터베이스에 저장·관리한 것으로 조사됐다.이에 개인정보위는 관련 위반 행위에 대해 추가로 과징금 2,011억660만원을 부과했다. '납치광고' 관리 소홀도 지적조사 과정에서는 이른바 '납치광고'를 게재하는 광고 파트너에 대한 관리·감독이 부실했던 사실도 드러났다.개인정보위는 일부 이용자의 의사와 무관하게 쿠팡 서비스 이용기록이 수집된 사실을 확인하고 광고 운영 과정의 투명성 강화와 이용자 선택권 보장을 시정명령에 포함했다. 경찰 출입기자 명단 관리·체중정보 활용도 적발쿠팡 물류 자회사인 쿠팡풀필먼트서비스(CFS)에 대해서도 별도 제재가 이뤄졌다.개인정보위는 CFS가 물류센터 근무 이력이 없는 경찰청 출입기자단 71명의 명단을 수집해 취업제한 대상자로 관리한 행위가 개인정보 수집·이용 규정을 위반했다고 판단했다.또 근로자 건강관리를 목적으로 수집한 체중 정보를 산업재해 소송 과정에서 법원에 제출한 행위도 민감정보 처리 위반으로 보고 과징금 2억4,800만원을 부과했다.이번 결정으로 쿠팡은 개인정보 유출 4,236억원, 온라인 활동기록 무단 수집 2,011억원 등 총 6,246억원 규모의 과징금을 부담하게 됐다. 
2026.06.11
지방선거 사전투표 내일부터 이틀간 실시…전국 어디서나 가능 2026 전국동시지방선거 와 국회의원 재·보궐선거 사전투표가 29일부터 이틀간 전국에서 실시된다.중앙선거관리위원회 는 유권자가 29∼30일 오전 6시부터 오후 6시까지 주소지와 관계없이 전국 모든 사전투표소에서 투표할 수 있다고 28일 밝혔다.사전투표소 위치는 중앙선관위 홈페이지와 포털사이트에서 확인할 수 있다.투표를 위해서는 주민등록증, 운전면허증, 여권 등 생년월일과 사진이 포함된 신분증을 반드시 지참해야 한다.모바일 신분증도 사용할 수 있지만 캡처 이미지나 저장된 사진 파일은 인정되지 않으며, 현장에서 앱을 직접 실행해 확인받아야 한다. 대부분 지역 투표용지 7장이번 지방선거에서 대부분 지역 유권자는 투표용지 7장을 받는다.세종과 제주 유권자는 각각 4장을 받으며, 국회의원 재·보궐선거가 함께 치러지는 지역은 투표용지가 1장 추가돼 최대 8장을 받게 된다.관내 사전투표자는 기표 후 투표함에 바로 넣으면 되지만, 관외 사전투표자는 회송용 봉투에 넣어 봉합한 뒤 투표함에 넣어야 한다.기표는 반드시 투표소에 비치된 기표용구를 사용해야 한다. 개인 도장이나 필기구 등을 사용할 경우 무효표 처리된다.또 한 명의 후보자에게만 기표해야 유효표로 인정되며, 두 명 이상에게 기표하거나 기표란을 벗어나 찍으면 무효표가 된다. 투표지 촬영 금지…CCTV 24시간 공개투표소 내부에서 인증사진을 찍거나 기표한 투표지를 촬영하는 행위는 금지된다.다만 투표소 건물 밖에서는 표지판이나 포토존 등을 활용한 인증사진 촬영이 가능하다.선관위는 사전투표함 보관장소를 CCTV로 24시간 공개하고, 시·도 선관위 청사의 대형 화면을 통해 누구나 보관 상황을 확인할 수 있도록 할 계획이다.
2026.05.28
결정사 듀오 회원 43만명 정보 유출…민감 프로필까지 노출, 과징금 12억원 부과 결혼정보회사 듀오에서 회원 43만여명의 개인정보가 대규모로 유출돼 정부가 약 12억원 규모의 제재를 내렸다. 단순 연락처 수준을 넘어 주민등록번호, 학력, 직장, 종교, 혼인경력, 신체정보 등 결혼정보 서비스 특성상 축적된 민감 프로필 전반이 외부로 빠져나간 것으로 확인됐다.개인정보보호위원회는 23일 주식회사 듀오정보에 과징금 11억9천700만원과 과태료 1천320만원을 부과하고, 피해 회원에게 즉시 유출 사실을 통지하라고 명령했다. 홈페이지 공표와 재발방지 대책 마련도 함께 요구했다. 해킹 경로는 직원 업무용 PC조사 결과 사고는 지난해 1월 개인정보를 취급하던 직원의 업무용 PC가 해킹되면서 시작됐다. 이후 해커가 회원 데이터베이스에 접근해 정회원 42만7천464명의 정보가 유출됐다.유출 항목에는 아이디와 비밀번호, 이름, 생년월일, 주민등록번호, 주소, 휴대전화번호뿐 아니라 신장, 체중, 혈액형, 종교, 취미, 형제관계, 장남·장녀 여부, 학교명, 전공, 졸업연도, 직장명, 입사 시기 등이 포함됐다. 결혼정보회사 특성상 개인의 사회·경제적 배경과 생활 성향까지 한 번에 노출된 셈이다. 보안 미비·장기 보관도 적발정부는 듀오가 기본적인 보안 조치를 충분히 하지 않았다고 판단했다. 데이터베이스 접속 과정에서 인증 실패가 반복될 경우 접근을 차단하는 통제 장치가 미흡했고, 주민등록번호와 비밀번호에도 안전성이 낮은 암호화 방식이 적용된 것으로 조사됐다.또 별도 법적 근거 없이 회원 가입 단계에서 주민등록번호를 수집했고, 내부 방침상 보유기간 5년이 지난 회원 정보 29만8천566건도 파기하지 않은 것으로 나타났다. 72시간 내 신고 의무도 지연 정황개인정보 유출 사고 발생 시 일정 기간 내 감독기관 신고와 이용자 통지가 필요하지만, 듀오는 유출 사실을 인지하고도 정당한 사유 없이 신고를 지연한 정황이 확인됐다. 피해 회원에게 개별 통지도 하지 않아 2차 피해 예방 조치가 늦었다는 지적을 받았다. 결혼정보업계 전반 경고음이번 제재는 결혼정보업계가 일반 플랫폼보다 훨씬 민감한 데이터를 다룬다는 점에서 의미가 크다. 가입자의 신원, 경제력, 가족관계, 종교, 가치관 등은 유출 시 단순 스팸을 넘어 사생활 침해, 신상 특정, 맞춤형 사기 범죄에 악용될 가능성이 높다.듀오는 현재 신규 가입 시 주민등록번호 대신 생년월일만 받고 있다고 밝혔다. 회사 측은 회원들에게 사과하며 현재까지 확인된 2차 피해 사례는 없다고 설명했다. 이용자가 지금 확인할 점기존 회원이라면 유출 통지 여부를 확인하고, 동일 비밀번호를 다른 사이트에서 사용했다면 즉시 변경하는 것이 필요하다. 스미싱·사칭 연락, 혼인·재산·직장 정보를 언급하는 맞춤형 접근도 경계할 필요가 있다.
2026.04.23
![HAP 인증 마크(왼쪽)와 인증 마크가 들어간 책 표지 샘플 [커뮤니케이션북스 제공]](/_next/image?url=https%3A%2F%2Fd2n8o1kxb7aqru.cloudfront.net%2Fupload%2F2026-04-10%2Fd47c8669-c8e1-4d6c-866c-e013a27adeaa.webp&w=3840&q=100)
“AI가 쓴 책 아닙니다”…출판계, ‘인간 저술’ 인증 도입 국내 출판계가 인공지능 시대의 저작물 신뢰 문제에 대응하기 위한 첫 제도적 장치를 내놨다. 커뮤니케이션북스 는 인간이 집필한 책임을 보증하는 ‘인간 저술 출판물(HAP)’ 마크를 도입한다고 밝혔다. ‘AI 아닌 인간 저작’ 명확히 구분이번 제도는 AI가 자동 생성한 콘텐츠, 이른바 ‘딸깍 도서’ 확산에 따른 독자 불신을 해소하기 위한 조치다.HAP 마크는 AI가 아닌 인간이 주도적으로 작성한 저작물임을 명확히 표시하는 인증이다. 단순한 홍보 문구가 아니라, 출판사가 일정 기준에 따라 검증을 거쳐 부여하는 방식이다.출판사는 이를 통해 독자가 책의 작성 방식과 저작 주체를 명확히 인지할 수 있도록 한다는 방침이다. 저자 서약 기반 검증…윤리 기준 제도화HAP 마크를 받기 위해서는 저자의 윤리 서약이 전제된다.저자는 AI가 생성한 문장을 그대로 사용하는 행위를 하지 않으며, AI 활용 여부를 숨기거나 독자를 오인시키지 않는다는 내용을 명시적으로 확인해야 한다.이후 편집부가 원고의 작성 과정과 기준 충족 여부를 검토해 마크 부여 여부를 결정한다.이는 단순 표시가 아니라, ‘저작 과정의 투명성’을 기준으로 삼는 점에서 기존 출판 관행과 차별화된다. AI 문고 확대 속 ‘오해 방지’ 필요성커뮤니케이션북스는 올해 ‘AI 문고’ 시리즈를 중심으로 약 1천 종 출간을 목표로 하고 있으며, 현재까지 700종 이상을 발행했다.이 과정에서 실제로는 전문가가 집필한 책임에도 불구하고 AI 생성물로 오해받는 사례가 발생했다.출판사는 이러한 혼선을 줄이기 위해 인간 저술 여부를 명확히 구분하는 제도 도입이 필요했다고 설명한다. 출판계 전반 확산 가능성 주목이번 보증제는 개별 출판사의 정책을 넘어 업계 표준으로 확장될 가능성도 있다.출판사는 가이드라인을 공개하고 관련 단체와 협의를 통해 공동 기준 마련을 추진할 계획이다.AI 기술이 콘텐츠 생산 전반에 영향을 미치는 상황에서, 저작물의 ‘출처와 작성 방식’을 명확히 하는 기준 경쟁이 시작된 셈이다. 콘텐츠 신뢰 경쟁의 시작AI 활용이 일반화되면서 콘텐츠의 진정성을 둘러싼 기준은 더욱 중요해지고 있다.HAP 보증제는 기술 자체를 배제하기보다, 인간 창작과 AI 활용의 경계를 명확히 하려는 시도로 해석된다.출판계에서 시작된 이 흐름은 향후 언론, 교육, 콘텐츠 산업 전반으로 확산될 가능성이 크다.
2026.04.10
청라하늘대교 통행료, 인천시민 전면 무료 인천 청라하늘대교 통행료가 다음 달부터 인천시민 전체를 대상으로 무료화된다. 개통 초기 일부 지역에 한정됐던 혜택이 전 시민으로 확대된다.인천경제자유구역청은 23일 오는 4월 6일부터 청라하늘대교 통행료 무료 적용 대상을 인천시민 전체로 확대한다고 밝혔다. 사전 등록 시 자동 감면 적용인천시에 주민등록이 된 시민은 이달 30일부터 통행료 감면 시스템에 하이패스 카드와 차량번호를 등록하면 된다. 등록된 차량은 통행 시 자동으로 감면이 적용된다.시는 행정정보 공동이용 시스템과 연계해 거주지를 자동 확인하는 체계를 구축했다. 전출 시에는 감면 자격도 자동으로 변경된다. 법인 차량·렌트카 별도 인증 절차인천 지역 법인 택시와 장기 렌트·리스 차량은 별도의 인증 절차를 통해 감면 혜택을 받을 수 있도록 했다. 개인 차량 외에도 다양한 이용 형태를 반영한 조치다.앞서 인천시는 지난 1월 청라하늘대교 개통 이후 영종·청라국제도시와 옹진군 북도면 주민을 대상으로 통행료 감면을 적용해 왔다. 경제자유구역 연결성 강화 기대청라하늘대교는 영종과 청라를 연결하는 핵심 인프라로, 통행료 무료화는 지역 간 이동 비용을 줄이고 접근성을 높이는 효과가 기대된다.인천시는 이번 조치가 경제자유구역 내 투자 환경 개선과 지역 경제 활성화로 이어질 것으로 보고 있다.
2026.03.23
결혼 24만건 회복…혼인시장, 구조적 변화 시작됐다 지난해 혼인 건수가 24만건을 넘어서며 7년 만에 최대치를 기록했다. 팬데믹 이후 미뤄졌던 결혼 수요가 본격적으로 반영되는 동시에, 혼인 구조 자체도 빠르게 바뀌는 흐름이 확인된다. 혼인 3년 연속 증가…팬데믹 이전 수준 회복국가데이터처에 따르면 지난해 혼인 건수는 24만건으로 전년 대비 8.1% 증가했다. 2012년 이후 장기 감소 흐름을 이어오던 혼인은 2023년 반등 이후 3년 연속 증가세를 유지하고 있다. 특히 30대 초반 인구 증가와 코로나19로 지연된 결혼 수요가 한꺼번에 반영되며 상승폭이 확대된 것으로 분석된다. 남성 평균 초혼 연령은 33.9세, 여성은 31.6세로 집계됐다. 남녀 간 연령 격차는 2.2세로 줄어들며 역대 최소 수준에 도달했다. ‘여성 연상’ 20% 돌파…혼인 패턴 변화 가속혼인 구조 변화도 뚜렷하다. 초혼 부부 중 여성이 연상인 비율이 20.2%를 기록하며 처음으로 20%를 넘어섰다.남성 연상 비중은 63.0%로 여전히 가장 크지만 점차 축소되는 흐름이며, 동갑 부부 비중도 증가했다.결혼 연령 상승과 사회 인식 변화가 맞물리며 전통적인 혼인 패턴이 빠르게 재편되는 양상이다. 국제결혼 정체 속 일본 증가…구조적 분화외국인과의 혼인은 2만700건으로 소폭 감소했다. 다만 일본과의 혼인은 여성·남성 모두에서 두 자릿수 증가율을 기록하며 특정 국가 중심의 재편 흐름이 나타났다. 이는 단순한 국제결혼 감소가 아니라, 국가별 선호 변화가 반영된 결과로 해석된다. 이혼 6년째 감소…‘황혼 이혼’은 증가이혼 건수는 8만8천건으로 6년 연속 감소세를 이어갔다. 다만 연령 구조는 달라지고 있다.60세 이상 이혼이 가장 큰 비중을 차지하며 ‘황혼 이혼’이 주요 특징으로 자리 잡았다.평균 혼인 지속 기간은 17.6년으로 늘어나며, 장기 결혼 이후 이혼하는 사례가 증가하는 흐름이다. 혼인 증가, 구조적 반등인가 일시 효과인가혼인 건수 증가가 지속 가능한 흐름인지에 대한 판단은 아직 이르다.현재 증가세는 인구 구조 변화와 팬데믹 지연 수요가 동시에 작용한 결과라는 점에서, 중장기적으로는 다시 감소 압력을 받을 가능성도 존재한다. 다만 연령 격차 축소, 연상연하 증가, 이혼 구조 변화 등은 단기적 현상이 아닌 ‘혼인 문화 자체의 변화’로 해석된다.
2026.03.19
개정 개인정보 보호법 공포…징벌적 과징금·CEO 책임 강화 개인정보 유출 사고에 대한 기업 책임을 강화하는 내용을 담은 개정 개인정보 보호법이 공포된다. 반복적이거나 중대한 위반행위에 대해 매출액의 최대 10%까지 과징금을 부과하는 징벌적 제도가 도입되고 기업 최고경영자와 개인정보보호책임자의 책임도 확대된다.개인정보보호위원회는 징벌적 과징금 도입과 개인정보 보호 책임 강화 등을 포함한 개정 개인정보 보호법이 10일 공포된다고 9일 밝혔다. 개정 법률은 오는 9월 11일부터 시행된다. 반복·중대 위반 시 매출 10% 과징금개정 법률의 핵심은 징벌적 과징금 제도 도입이다.최근 3년 동안 고의 또는 중대한 과실로 위반행위를 반복했거나 고의 또는 중과실로 1천만명 이상 피해를 초래한 경우 등 중대한 위반행위에 대해 전체 매출액의 최대 10%까지 과징금을 부과할 수 있도록 했다.또 시정명령을 이행하지 않아 개인정보 유출 사고가 발생한 경우도 징벌적 과징금 적용 대상에 포함된다.다만 개인정보 보호를 위한 예방적 투자와 관리 노력을 고려해 감경 제도도 함께 마련했다. 개인정보 보호 관련 예산과 인력, 시스템 등에 충분히 투자하고 운영한 기업의 경우 고의나 중대한 과실이 없는 사고에 대해 과징금을 감경할 수 있도록 했다.‘유출 가능성 통지제’ 도입개정 법률에는 개인정보 사고 대응 의무도 강화됐다.개인정보 처리자가 개인정보 유출 가능성을 인지한 경우 지체 없이 정보주체에게 해당 사실을 알리는 ‘유출 가능성 통지제’가 새로 도입된다.또 기존의 분실·도난·유출뿐 아니라 위조·변조·훼손까지 사고 범위에 포함해 신고와 통지 대상이 확대된다.기업은 사고 발생 시 손해배상 청구 방법이나 분쟁조정 신청 절차 등 피해 구제 방법도 함께 안내해야 한다. CEO·CPO 책임 강화기업 내부의 개인정보 관리 책임도 대폭 강화된다.개정 법률은 최고경영자(CEO)를 개인정보 보호의 최종 책임자로 명시하고 개인정보 처리와 보호에 대한 관리·감독 의무를 부여했다.일정 규모 이상의 개인정보 처리자는 개인정보보호책임자(CPO)를 지정하거나 변경할 때 이사회 의결을 거쳐 개인정보보호위원회에 신고해야 한다.또 CPO가 개인정보 보호 관련 인력 관리와 예산 확보를 담당하고 관련 사항을 대표자와 이사회에 정기적으로 보고하도록 의무화했다. ISMS-P 인증 의무화개정 법률은 개인정보 보호 관리체계 강화를 위해 주요 기업과 기관에 대해 ISMS-P 인증을 의무화하는 내용도 담았다.ISMS-P 인증은 정보보호와 개인정보 보호 관리체계를 함께 평가하는 제도로 그동안 기업 자율 방식으로 운영돼 왔다.정부는 파급력이 큰 기업과 기관을 대상으로 해당 인증을 의무화해 개인정보 보호 수준을 강화한다는 방침이다. 구체적인 대상 범위는 시행령 개정을 통해 정해질 예정이다.ISMS-P 인증 의무화 규정은 준비 기간을 고려해 2027년 7월 1일부터 시행된다.
2026.03.09
작년 한국 토익 평균 686점…705~800점 구간 응시자 가장 많아 지난해 한국 토익(TOEIC) 응시자의 평균 점수가 686.2점으로 집계됐다. 취업 준비를 위해 시험을 보는 경우가 가장 많았으며, 점수 분포는 705800점 구간에 가장 많이 몰린 것으로 나타났다.한국토익위원회는 6일 지난해 한국 토익 응시자의 평균 점수가 전년보다 3.5점 상승한 686.2점(990점 만점)을 기록했다고 밝혔다.점수대별 분포를 보면 705800점 구간이 전체의 21.1%로 가장 높은 비중을 차지했다. 이어 605700점이 19.5%, 805900점 18.7%, 505600점 14.4%, 905990점 10.3% 순이었다. 응시 목적 ‘취업’이 절반 가까이응시 목적을 보면 취업 준비가 41.9%로 가장 큰 비중을 차지했다.졸업 및 자격 인증 목적이 26.4%, 학습 방향 설정이 22.4%였으며 승진 목적은 6.5%, 연수 과정 성과 측정은 2.8%로 나타났다.토익 시험이 취업 준비 과정에서 여전히 주요 영어 능력 평가 지표로 활용되고 있음을 보여주는 결과다. 응시자는 20대 중심…평균 점수는 30대 초반 최고연령별 응시자 비중은 2125세가 45.1%로 가장 많았다. 이어 2630세가 28.4%, 3135세 10.6%, 20세 이하 5.2%, 3640세 4.6% 순으로 나타났다.평균 점수는 3135세가 728.2점으로 가장 높았다.이어 3640세가 714.4점, 2630세 711.4점, 4145세 685.2점, 21~25세 670.3점 순으로 집계됐다.응시자 규모는 20대가 가장 많지만 평균 점수는 30대 초반에서 가장 높게 나타난 셈이다.
2026.03.06
의사 2명 중 1명, 의료 AI 활용 경험 국내 의사 2명 중 1명은 의료 인공지능(AI)을 활용한 경험이 있는 것으로 나타났다. 다만 의료사고 발생 시 책임 주체가 불명확하다는 점을 가장 큰 한계로 지적했다. 한국보건산업진흥원은 대한의사협회의 협조를 받아 의사 2천125명을 대상으로 실시한 ‘2025년 의료 AI 활용 실태조사’ 결과를 26일 공개했다. 조사는 지난해 10월 16일부터 21일까지 온라인 설문 방식으로 진행됐다. 의료 AI 활용 경험이 있다고 응답한 비율은 47.7%로, 전체의 절반에 가까웠다. 활용 분야는 영상판독이 83.3%로 가장 높았고, 생체신호 분석 56.8%, 텍스트 기반 지원 54.89% 순이었다. 활용 목적은 진단이 68.0%로 가장 많았으며, 선별 51.2%, 치료 33.4%, 추적관찰 24.1%가 뒤를 이었다. 의사들은 의료 AI의 효과로 업무 흐름 개선을 82.3%로 가장 높게 평가했다. 정확도 향상은 46.2%, 인력의 효율적 활용은 39.2%였다. 반면 의료 AI를 활용하지 않은 의사들은 정보 부족 54.4%, 접근성 부족 48.2%, 신뢰성 문제 37.6% 등을 이유로 들었다. 의료 AI의 한계로는 의료사고 발생 시 법적 책임의 불명확성이 경험 의사 69.1%, 비경험 의사 76.0%로 모두 1순위였다. 사고 발생 시 책임 주체로는 의사 개인 18.0%보다 공동 책임 35.3%, 인공지능 개발회사 책임 26.9%를 선택한 비율이 높았다. 의료 AI 활성화를 위해 필요한 과제로는 책임·배상 기준의 명확화 69.4%가 가장 많았고, 허가·인증 기준 강화 59.6%, 데이터 품질 관리 51.7%, 사후 모니터링 체계 구축 47.9%가 뒤를 이었다.
2026.02.26
‘개인정보 유출’ 디올·티파니·루이비통에 과징금 360억원 개인정보보호위원회가 개인정보 유출 사고를 낸 명품 브랜드 판매 사업자 3곳에 총 360억3천300만원의 과징금과 1천80만원의 과태료를 부과했다.12일 개인정보위에 따르면 전날 전체회의를 열고 루이비통코리아, 크리스챤디올꾸뛰르코리아, 티파니코리아에 대한 제재를 의결하고, 각 사 누리집에 처분 사실을 공표하도록 명령했다. SaaS 기반 고객관리 시스템서 유출조사 결과 3개 사업자는 모두 서비스형 소프트웨어(SaaS) 기반 고객관리 시스템을 사용하는 과정에서 보안 조치가 미흡해 개인정보가 유출된 것으로 나타났다.루이비통코리아는 직원 기기가 악성코드에 감염되면서 SaaS 계정 정보가 탈취돼 약 360만명의 이름·성별·국가·전화번호·이메일·생년월일 등이 세 차례에 걸쳐 유출됐다. 회사는 2013년부터 SaaS를 운영하면서 IP 주소 제한이나 안전한 인증수단을 적용하지 않은 것으로 확인됐다. 이에 따라 213억8천500만원의 과징금이 부과됐다.디올과 티파니는 직원이 보이스피싱에 속아 해커에게 SaaS 접근 권한을 부여하면서 각각 약 195만명, 4천600명의 개인정보가 유출됐다. 디올은 이름·성별·생년월일·나이·이메일·전화번호가, 티파니는 이름·주소·이메일·내부 고객기록번호 등이 포함됐다. 접속기록 점검 미흡·통지 지연도 제재 사유두 회사 모두 IP 제한과 대량 다운로드 통제를 하지 않았고, 디올은 월 1회 이상 접속기록을 점검하지 않아 3개월 넘게 유출 사실을 파악하지 못한 것으로 조사됐다. 또 두 회사 모두 유출 인지 후 72시간을 넘겨 이용자에게 통지했으며, 티파니는 신고도 지연했다.이에 개인정보위는 디올에 과징금 122억3천600만원과 과태료 360만원을, 티파니에 과징금 24억1천200만원과 과태료 720만원을 각각 부과했다.개인정보위는 SaaS 도입이 확산되는 상황에서 접근 권한 최소화, IP 제한, 일회용 비밀번호 등 안전한 인증수단 적용이 필수라고 강조했다. 서비스형 소프트웨어를 사용하더라도 개인정보 보호 책임은 기업에 있다는 점을 분명히 했다.
2026.02.12
