"피해보상"에 대한 통합검색 결과
통합검색(14)
경제(3)
검색결과 총 14건
소상공인연합회 "쿠팡, 입점 소상공인 피해 보상하라" 소상공인연합회는 대규모 개인정보 유출 사태가 발생한 쿠팡에 "과실로 인한 입점 소상공인들의 피해를 즉각 보상하라"고 주장했다. 연합회는 6일 낸 성명에서 "이번 사태는 매출 감소를 넘어 입점 소상공인의 브랜드 신뢰와 영업 기반 자체를 심각하게 흔들고 있지만, 쿠팡은 아무런 대책이 없다"며 "(쿠팡은) 입점 소상공인들의 피해를 추계해 실질적인 피해 보상에 나서야 마땅하다"고 강조햇다. 이어 "쿠팡은 입점 셀러(판매자)의 75% 이상을 차지하는 소상공인들의 매출 감소 피해는 안중에 없고, 사태가 벌어진 지 두 달째로 접어들고 있는데도 누구 하나 책임지는 사람이 없어 입점 소상공인들은 절규하고 있다"고 호소했다. 연합회는 "3370만명의 개인 정보 유출이라는 역대급 통제 시스템 붕괴 앞에서도 쿠팡이 보여주고 있는 모습은 '오만' 그 자체"라고 꼬집었다. 또 "김범석 의장이 숨은 채 진행된 '쿠팡 청문회'는 국민에게 분노만 안겼고 소위 보상이라고 쿠팡이 제시한 안은 쿠팡 쇼핑몰만 따지면 5천원 수준이고 나머지는 오히려 '프로모션' 성격으로, 국민 분노에 기름을 붓고 있다"고 지적했다. 연합회는 "민관합동 조사가 끝나기 전에 '셀프 면죄부'를 발표하고 핵심 증거를 임의로 회수하는 듯한 행태는 대한민국의 공권력과 사법 체계를 정면으로 부정하는 처사"라며 "쿠팡은 글로벌 기업이라는 방패 뒤에 숨어 대한민국 법률을 우롱하는 처사를 즉각 중단하고 엄중한 법의 심판대 앞에 서야 마땅하다"고 주장했다. 이어 "한국 소상공인들의 희생을 바탕으로 수십조 원의 수익을 올리면서도 정작 해외 거주를 방패로 사실상 도피 중인 김범석 의장은 하루속히 귀국해 국회 청문회에 출석, 석고대죄해야 할 것"이라고 덧붙였다. 연합회는 "쿠팡은 소상공인을 '하청업체' 취급하는 약탈적 불공정 시스템을 즉각 중단하라"며 "쿠팡의 영업 방식은 혁신이 아니라 명백한 '약탈'"이라고 비판했다. 국회를 향해서는 "쿠팡에 대한 강력한 국정조사를 즉시 실시하고 김범석 의장을 즉각 소환해 쿠팡의 갑질 근절 방안을 마련하라"고 촉구했다. 또 "플랫폼 기업의 과실로 인한 입점 셀러의 피해를 구제할 수 있는 법제화 방안에도 즉각 착수하라"고 강조했다.
2026.01.06
금감원, 쿠팡 사태 '2차 피해 경보'…보이스피싱·스미싱 등 금융감독원은 쿠팡 개인정보 유출사고와 관련한 보이스피싱·스미싱 등 2차 피해가 확인됐다며 18일 소비자경보를 '경고'로 상향했다. 금감원은 1일 쿠팡 사태와 관련해 소비자경보 '주의'를 발령했는데, 금융사기 피해 사례가 확인되고 제보가 늘어나 경보 단계를 올린 것이다. 금감원의 설명에 따르면 최근 수법은 쿠팡 개인정보 유출에 따른 명의도용 범죄 발생이나 피해 보상 등을 언급하며 금융소비자의 불안감과 피해보상 심리를 자극하는 특징을 갖고 있다. 사기범들은 검·경찰, 공정거래위원회 등 정부기관을 사칭해 정보유출 사태 대응업무를 수행하는 척하면서, 피싱사이트에 접속시키기 위해 '피해 여부 확인'이나 '인터넷 등기 열람' 등 다양한 명목으로 거짓말하는 수법을 쓴다. 피해자들이 피싱사이트에 접속하면 본인 확인을 빙자해 개인정보 입력과 악성앱·원격제어앱 설치 등을 유도한다. 해당 앱이 설치되면 사기범은 전화번호 조작 및 휴대전화에 저장된 개인정보 탈취, 피해자의 실시간 위치 확인도 가능해진다. 금감원에 접수된 피해 사례 중에는 '쿠팡 개인정보 유출사고로 대포통장이 개설됐으니 명의도용 피해자임을 입증하기 위해 자산검수를 해야 한다'라는 명목으로 돈을 요구해, 피해자가 사기범에게 이체한 경우가 있는 것으로 알려졌다. 금감원은 "법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱"이라며 "제삼자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다"고 당부했다. 여신거래, 비대면 계좌개설, 오픈뱅킹 등 '3단계 금융거래 안심차단서비스'에 가입하면 관련 피해 발생을 사전에 차단할 수 있다고 강조했다. 금감원은 향후 금융권 및 범정부 태스크포스(TF) 등을 통해 관계부처와 긴밀히 공조해 보이스피싱을 근원적으로 차단하고, 금융회사별 대응 사항을 점검해 나가겠다고 밝혔다.
2025.12.18
"쿠팡 사칭 등 피싱 신고, 열흘간 229건"…2차 피해 주의 쿠팡에서 대규모 개인정보 유출 사태가 발생한 이후로 쿠팡과 관련된 피싱 신고 건수도 최근 열흘간 229건 접수됐다. 11일 국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원이 경찰청으로부터 제출받은 자료에 따르면 지난달 30일부터 지난 9일까지 열흘간 쿠팡 사태 관련 피싱 사건은 모두 229건에 달한다. 주로 쿠팡을 사칭해 피해 보상을 해준다고 피해자를 유혹하거나 물품 배송을 사칭하는 방식이나, 쿠팡 리뷰 체험단 선정, 쿠팡 이벤트 당첨 등 개인정보 유출 사태 이전부터 이용되던 수법도 포함됐다. 이 의원은 "쿠팡 사고로 피싱 범죄 등 2차 피해가 심각하게 우려되는 상황"이라며 "정보의 투명한 공개 없이 비겁하게 숨어 있는 쿠팡과 김범석 의장은 철저히 반성하고, 피해 보상책을 서둘러 내놔야 한다"고 강조했다.
2025.12.11
대륜 미국 현지 법인 로펌 SJKP, 美서 쿠팡 본사 상대 집단소송 제기 쿠팡 개인정보 유출 사태가 미국 법정으로 확대된다. 한국 법무법인(유한) 대륜의 미국 현지 법인인 로펌 SJKP가 뉴욕에서 기자회견을 열고, 쿠팡의 미국 본사인 ‘쿠팡 아이엔씨(Inc.)’를 상대로 징벌적 손해배상 집단소송을 제기한다고 밝혔다. 개인정보 유출 피해 배상에 초점을 둔 한국 소송과 달리, 미국 소송은 상장사 공시의무와 지배구조 책임을 정면으로 다루게 된다. 한국은 ‘피해 보상’, 미국은 ‘상장사 책임’으로 구분김국일 법무법인(유한) 대륜 경영총괄대표는 이번 소송의 핵심을 “미국 상장사의 지배구조 실패와 정보보안 관리 의무 위반 여부”라고 설명했다. 그는 쿠팡 본사의 기업 구조와 의사결정 체계가 이번 유출 사태에서 어떤 역할을 했는지 규명하겠다는 입장이다. 현재 한국 소송에 참여한 약 200명이 미국 소송에도 동시 참여하고 있으며, 향후 미국 거주 소비자도 원고단에 포함될 예정이다. 본사 의사결정 추적…‘증거개시’가 핵심 무기SJKP 측 변호사 탈 허쉬버그는 “쿠팡 본사가 단순한 지주 형태를 넘어 IT 인프라 투자와 정보보안 의사결정을 관리했는지 그 인과관계를 확인하는 것이 목적”이라고 밝혔다. 미국 소송에서는 광범위한 증거개시 제도가 활용된다. 이를 통해 내부 이메일, 서버 보안 관련 기록, 보안 예산 의사결정 자료 등 본사 책임을 입증할 수 있는 자료 제출을 요구할 계획이다. 미국 시민도 원고 참여 가능…피해 범위 ‘글로벌’이번 소송은 한국 이용자 중심의 배상 구조에서 확장된다. 쿠팡 서비스를 이용한 미국 내 소비자도 원고단에 포함될 수 있어 피해 인정 범위가 글로벌 단위로 확대된다. SJKP는 연내 미국 뉴욕 연방법원에 소장을 제출하는 것을 목표로 하고 있다. T모바일·에퀴팩스 사례…징벌적 배상 전망 고조미국은 개인정보 유출에 대한 징벌적 배상이 강력하게 작동하는 시장이다. T모바일은 2021년 개인정보 유출 사건 이후 3억5천만 달러의 합의금을 내고, 보안 투자에 1억5천만 달러를 추가 투입했다. 에퀴팩스는 미국 성인 절반 이상의 신용정보를 유출해 가장 높은 수준의 합의금 7억 달러를 지급했다. 김 대표는 이와 같은 선례를 언급하며 쿠팡 본사의 지배구조와 위험관리 의무 위반을 근거로 책임을 묻겠다는 계획을 밝혔다. 플랫폼 시대, 지배구조 책임 논쟁으로 확산이번 소송은 단순한 해킹 피해 소송을 넘어 플랫폼 기업의 글로벌 지배구조 책임을 어디에 둘 것인지 묻는 사례가 될 가능성이 높다. 특히 미국 본사가 한국 법인의 의사결정과 보안 전략을 얼마나 통제했는지에 따라 책임 범위가 결정될 수 있어, 향후 국내외 플랫폼 기업에게 영향을 미칠 규범적 판단이 예상된다. 업계에서는 미국 현지 로펌과 한국 법무법인 간 추가 협업이 이어질 수 있다는 전망도 내놓고 있다. < 쿠팡 개인정보 유출 사건 ‘SJKP LLP’ 집단 소송 기자회견 질의응답 > Q1. 한국 소송을 신청한 피해자가 미국 소송을 병행하면 별도 비용이 발생하는가?A. 발생하지 않는다. 한국 소송을 위임하면 미국 소송도 자동으로 병행되며, 착수금·추가 비용 모두 없다. 미국 시민권자가 SJKP 홈페이지 또는 한국 법무법인(유한) 대륜을 통해 미국 소송만 신청하는 경우 역시 전액 무료다. 이번 사건은 한국 로펌이 주도해 뉴욕에서 제기하는 첫 사례이며, 피해자 비용 부담 없이 단계별로 진행된다. Q2. 한국 손해배상액은 소액이다. 미국 징벌적 손해배상 규모는 어느 정도인가?A. 한국 판결금은 피해가치에 비해 낮다. 미국은 소송 제기자뿐 아니라 피해 사실이 입증된 모든 피해자에게 배상이 이뤄지며 규모가 한국과 비교하기 어렵다. 특히 징벌적 손해배상은 기업 운영 방식 전체에 경종을 울리는 제도로, 악의성·중대 과실이 인정되면 매우 큰 금액이 선고될 수 있다. Q3. 피해 발생지는 한국인데 미국 모회사를 상대로 소송이 가능한가?A. 가능하다. 쿠팡 주식회사의 지분은 100% 미국 델라웨어 법인 Coupang Inc.가 보유한다. 서버 관리, 인사 시스템, 내부 통제의 최종 책임은 모회사에 있다. 한국에서 피해가 발생했더라도 보안 시스템을 설계·관리한 본사의 의무 위반에 대해 직접 책임을 묻는다. Q4. 이번 집단소송의 핵심 법적 근거는 무엇인가?A. 첫째, 데이터 감시·내부 통제 시스템의 미비다. 둘째, 사고 이후 본사 차원의 인정·복구 조치가 없었다는 점이다. 단순 유출뿐 아니라 사후 대처 과정에서의 경영진 판단 실패(failure of business judgment & fiduciary duty)도 주요 쟁점이다. 이 부분을 집중적으로 다룰 것이다. Q5. 공시의무 위반도 의심되는데, 왜 소비자 소송을 먼저 제기하나?A. 전략적 판단이다. 델라웨어 법원은 전통적으로 기업에 우호적이라 주주 소송의 문턱이 높다. 따라서 소비자 피해를 중심으로 뉴욕 등에서 먼저 관할을 확보한 뒤, 소송 진행 과정에서 주주 피해까지 확장하는 전략을 택했다. Q6. 미국 및 해외 피해자 상황은 어떠한가?A. 쿠팡 모회사는 영국 파페치(Farfetch) 등을 인수하며 북미·유럽 사용자 정보를 보유하고 있고 한국에서는 R.LUX 브랜드로 영업 중이다. 시스템 연동 과정에서 이들 정보도 유출됐을 가능성이 크다. 현재 해외 피해자를 확보하고 있으며 이를 소장에 포함할 계획이다. Q7. 한국 형사 고소와 미국 민사 소송은 어떻게 연결되는가?A. 한국은 국내 유출과 소비자 피해에 초점이 맞춰지지만, 미국은 본사의 관리·감독 책임, 즉 글로벌 거버넌스 실패를 다룬다. 쿠팡의 의사결정 주체는 미국 본사이며 보안·리스크 투자 권한도 미국에 있다. 미국 거주 피해자 보호를 위한 별도 절차도 필요해 두 소송은 상호 보완적이다. Q8. 한국 소비자가 미국 소송에 참여하려면 한국 소송을 반드시 해야 하나?A. 필수는 아니다. 미국 법원은 국적이 아니라 ‘누가 원인을 제공했는가’를 본다. 한국 거주자도 원고 적격성이 있다. 다만 한국 소송을 통해 구체적 피해 입증 자료를 확보하는 것이 전략적으로 유리해 양국 병행을 권한다. 미국 단독 소송은 미국 시민권자 등 특수 사안일 때만 적용한다. Q9. 동일 피해자인데 한국과 미국 양쪽에서 소송할 실익은 무엇인가?A. 핵심은 미국의 디스커버리(Discovery) 절차다. 한국 수사기관은 미국 본사의 내부 시스템 자료에 접근하기 어렵다. 하지만 미국 소송이 시작되면 이사회 회의록, 보안 투자 내역, 내부 보고 체계 등 핵심 자료를 강제로 제출시킬 수 있다. 이번 사건의 ‘스모킹 건’을 확보하는 유일한 경로다. Q10. 소장 제출 시점은 언제인가?A. 법적 최소 요건인 원고 40명은 이미 충족했고 현재 200명 이상 확보했다. 당장 제출 가능하지만 글로벌 피해자 모집 확대와 전략 보안 등을 이유로 시기를 조율 중이다. 목표는 연내 제출이다. Q11. 전체 배상 규모가 7억 달러라면 1인당 보상액은 낮지 않은가?A. 그런 구조가 아니다. 미국 집단소송 합의금은 전체 피해자가 아닌 소송 참여자(Class members) 기준으로 산정·분배된다. 과거 AT&T 정보 유출 사건에서는 1인당 약 60만 원 수준의 배상 사례도 있었다. 이번 사건의 규모는 아직 확정되지 않았지만 한국 소송보다 높은 수준이 예상된다. Q12. 미국 본사가 한국 서버에 접근 가능하다는 사실이 확인되었는가?A. 본사가 한국 시스템을 관리하고 있다는 정황은 파악했다. 그러나 이를 뒷받침할 결정적 자료(서버 로그 등)를 확보하려면 미국 디스커버리 절차가 필요하다. 이 때문에 미국 소송 제기가 필수적이다. Q13. 미국 법원이 관할권을 갖는 근거는 무엇인가?A. 사건이 초국경적(multinational)이다. 본사는 미국, 플랫폼은 한국, 보안 개발업체는 중국에 있다. 가해 주체와 데이터 관리 체계가 여러 국가에 걸쳐 있어 단일 국가 법원이 처리하기 어렵다. 미국 연방 법원의 포괄적 판단이 타당하다는 논리다. Q14. 소장에 포함될 혐의(Cause of Action)는 무엇인가?A. ①데이터 유출(Data Breach), ②소비자 보호법 위반(Consumer Protection), ③보안 의무 위반(Security Duty)이다. 주주 대상 공시 의무 위반도 존재하지만 우선은 소비자 피해에 집중하고, 이후 상황에 따라 혐의를 추가하거나 병합(MDL)하는 전략을 검토한다.
2025.12.09
내일부터 스드메·요가·필라테스 가격 공개 의무화 12일부터 결혼 관련 서비스업체와 요가·필라테스 등 건강관리 업계는 소비자에게 가격 정보를 사전에 공개해야 한다. 공정거래위원회가 ‘중요한 표시·광고사항 고시’ 개정안을 12일부터 시행한다고 11일 밝혔다. 이번 조치는 예식장·웨딩드레스·메이크업 등 결혼 서비스 분야에서 빈번히 발생하던 ‘깜깜이 계약’과 과다 위약금 문제를 개선하기 위한 것이다. 개정안에 따르면 예식장업, 결혼준비대행업, 스드메 업체는 요금체계와 환급 기준 등을 의무적으로 공개해야 하며, 기본 서비스와 선택 품목의 세부 항목별 요금, 계약 해지 시 위약금, 환불 기준 등을 홈페이지나 한국소비자원 ‘참가격’(www.price.go.kr)에 게시해야 한다. 요가·필라테스 사업자 역시 서비스 구성과 요금체계, 추가비용, 중도해지 시 이용료와 환불 기준을 명시해야 한다. 이 정보는 사업장 내 게시물과 고객 등록신청서, 그리고 광고물에도 반드시 포함해야 한다. 또 헬스장·요가·필라테스 시설은 소비자 피해보상 수단인 보증보험 가입 여부를 표시해야 하며, 가입했을 경우 보장기관명, 보장 기간, 보장 금액까지 함께 공개해야 한다. 공정위는 사업자들의 적응 기간을 고려해 6개월간 계도기간을 운영할 계획이다. 공정위 관계자는 “이번 제도 개선으로 결혼서비스와 헬스·요가 업종의 불투명한 계약 관행이 개선되고, 소비자 피해 예방 효과가 클 것으로 기대한다”고 밝혔다.
2025.11.11
보이스피싱 조직 '룽거컴퍼니' 25명 태국 경찰 붙잡혀…국내 송환 태국 파타야에 거점을 두고 보이스피싱 등 범죄를 저질러 온 일당이 붙잡혔다. 서울경찰청 금융범죄수사대는 범죄단체 가입·활동, 통신사기피해환급법 위반 등 혐의로 보이스피싱 조직 '룽거컴퍼니' 조직원 25명을 검거했고, 이중 21명을 구속했다고 밝혔다. 룽거컴퍼니라는 조직 이름은 중국 국적 총책의 가명 '자룡'에서 딴 것이다. 용의 중국어 발음 '룽', 형님의 중국어 발음 '거'가 합쳐져 '용 형님의 회사'라는 뜻이다. 조직원은 총 36명 규모로, 검거된 25명 외 총책 자룡 등 9명은 현재 태국 경찰에 붙잡혀 국내 송환이 추진되고 있다. 경찰은 남은 두 명에 대해서도 인터폴 적색수배를 발령하고 국제공조를 요청했다고 밝혔다. 조직원들은 지난해 7월부터 올해 7월까지 국내에 거주하는 878명을 상대로 210억원에 달하는 사기를 벌인 혐의를 받고 있다. 이들은 사기 유형에 따라 팀을 나눠 범행을 저질렀다. 로맨스스캠팀은 SNS로 확보한 인물 사진을 도용해 상대방에게 친밀감을 조성하고는 '특정 사이트에 돈 입금 미션을 하면 함께 여행할 항공권을 받을 수 있다'고 속였다. 코인사기팀은 한 로또 추천사이트의 고객 정보를 확보해 이들에게 사이트 가입비용을 환불해주거나, 개인정보 유출 피해보상을 해준다는 명목으로 코인 매수 기회를 준다고 속였다. 노쇼사기팀은 군부대 등을 사칭해 대량 주문을 예약한 뒤 '특정 상품을 준비해달라'고 대리구매를 유도해 돈을 가로채는 수법을 썼고, 검찰이나 금융감독원을 사칭해 '본인 명의 계좌가 범죄에 사용됐다'며 돈을 요구하는 기관사칭사기팀 등도 적발됐다. 자룡은 캄보디아에서 사기조직의 본부장급으로 활동하다가 자신의 조직을 만들기 위해 함께 일하던 조직원 몇 명을 태국으로 데려가 구인광고와 홍보로 조직원을 추가 모집해 룽거컴퍼니를 만들었다. 팀장급 간부들은 조직원들의 외출·외박을 통제하는 것은 물론, 사무실 출근 시 개인 휴대전화를 보관함에 두고 가도록 하거나 화장실 사용시간도 제한했다. 총책과 갈등을 빚는 조직원에게는 흉기로 폭행했다. 룽거컴퍼니에 대한 수사는 "아들이 태국에서 감금됐다"는 신고를 받은 주태국 한국대사관이 태국경찰에 공조를 요청해 본격적으로 시작됐다. 태국 경찰은 6월 파타야 내 한 리조트를 급습해 조직원 20명을 검거했고 이들은 지난달부터 국내로 송환됐다. 다른 3명의 조직원도 자진 귀국해 조사받았으며, 국내에서 별건으로 수사받던 2명이 룽거컴퍼니와도 연관된 것으로 확인되기도 했다. 한국 경찰은 총책과 팀장 등 7명을 특정해 태국에 알렸고, 그 결과 추가로 9명이 체포됐다. 이날 경찰 브리핑에 참석한 탓차이 피타닐라붓 태국 경찰청 스캠 태스크포스(TF) 단장은 "룽거컴퍼니가 태국이 아닌 한국의 피해자들을 상대로 범행하다 보니 태국에서는 이민법 위반 정도로 처리할 수밖에 없는 한계가 있었다"며 "한국 경찰과 상의해 한국으로 이들을 보내 처리하는 게 좋겠다고 판단해 송환을 추진했다"고 설명했다. 또 "앞으로도 태국에 체류하는 사기조직이 한국인을 상대로 범죄를 저지를 경우 신속히 협력해 처리할 예정"이라고 강조했다. 경찰은 룽거컴퍼니와 연계된 태국 내 다른 조직과 사무실이 있을 것으로 보고 수사를 확대할 방침이다.
2025.09.23
"제2의 SGI서울보증 사태 막는다" 금융사 중대 보안사고에 징벌적 과징금 이달 중순 랜섬웨어 공격으로 전산시스템 장애를 겪은 SGI서울보증 사태의 재발 방지를 위해 금융당국이 금융사의 보안 사고 발생 시 징벌적 과징금을 부과하는 내용 등을 포함한 제도적 개선방안을 마련하기로 했다. 금융위원회는 30일 정부서울청사에서 SGI서울보증을 포함한 금융 공공기관, 협회, 유관기관 등과 '금융권·금융 공공기관 침해사고 대비 태세 점검 회의'를 개최하고 침해사고 예방을 위한 조치사항 등을 이처럼 논의했다고 밝혔다. 금융당국은 금융사가 적극적으로 보안 역량을 강화하고, 침해사고 대비태세를 구축하도록 보안 체계 미흡으로 중대한 보안 사고가 발생했을 때 징벌적 과징금을 부과하는 안을 추진하기로 했다. 정보보호최고책임자(CISO)가 주도적으로 보안 강화를 할 수 있도록 CISO의 권한을 강화하고, 금융권 침해 위협정보를 체계적으로 관리·전파하는 '통합관제시스템' 구축도 조속히 추진할 계획이다. 소비자 피해 방지를 위해 보안 사고 발생 시 사고 시점·내용·소비자 유의 사항 등을 외부에 투명하게 공개하도록 하고, 소비자가 금융회사별 보안 수준을 비교하고 서비스를 선택할 수 있도록 공시를 강화할 예정이다. 금융회사가 전산 사고로 업무가 중단됐을 때는 신속한 우회 서비스와 소비자 피해 보상이 이뤄지도록 금융회사별 대응 매뉴얼을 갖추도록 할 계획이다. 금융위 김동환 디지털금융정책관은 "SGI서울보증 사례에서 보듯이 금융회사의 경우 작은 보안 실수만으로도 걷잡을 수 없이 큰 소비자 불편을 초래할 수 있다"며 "금융 신뢰성과도 연관된 만큼 금융 안전에 있어서는 과하다고 생각될 정도로 빈틈없이 점검하고 보완해야 한다"고 강조했다. 금융당국은 단기적으로는 금융권 침해사고가 재발하지 않도록 전자금융서비스를 제공하는 금융 공공기관, 금융회사, 전자금융업자를 대상으로 랜섬웨어 등 침해사고 대비 태세를 자체 점검할 예정이다. 각사에 자체 점검표를 배포해 8월까지 점검 및 보완하도록 지도했고, 금감원은 각 기관의 자체점검 결과 등을 참고해 9월부터 금융사를 직접 점검할 예정이다. 최근 피해사례가 증가하는 랜섬웨어 관련 대응 체계와 전산장애 발생 시 복구를 위한 백업 현황을 중점적으로 살펴본다. 금감원과 금융보안원은 9월부터 전 금융권을 대상으로 9월부터 블라인드 모의해킹을 통해 각 금융사의 해킹 방어체계가 잘 동작하는지, 보완할 점은 무엇인지도 확인하기로 했다. 금감원은 "향후 전 금융권을 대상으로 자체 점검을 하고, 해당 점검 결과를 바탕으로 현장점검 및 검사를 실시해 유사한 사고가 금융권에서 재발하지 않도록 하겠다"고 밝혔다. 금융보안원은 "가상사설망(VPN) 등 외부에서 접근할 수 있는 시스템에 대한 취약점을 주기적으로 점검해 제거하고, 불필요한 네트워크 서비스 포트는 원천 차단할 필요가 있다"고 참석한 금융권 관계자들에게 당부했다.
2025.07.30
[국회입법리포트]임오경, '국공립 공연장 안전사고 책임보험 가입 의무화'법 발의 더불어민주당 임오경 의원은 18일 국공립 공연장에서 발생한 안전사고에 대해 손해배상을 보장하는 내용의 공연법 개정안을 대표 발의했다고 밝혔다. 개정안은 국가와 지방자치단체가 설치·운영하는 공연장 및 공연연습장에 대해 책임보험 가입을 의무화함으로써 공연시설 내 안전사고 피해자에 대한 손해배상을 보장하는 내용이 골자다. 현행법은 국공립 공연장 등의 설치·운영사항을 규정하고 있지만, 이곳에서 발생할 수 있는 각종 안전사고에서 관람자나 공연자, 관련 종사자를 보호하기 위한 손해배상 책임은 별도로 규정하지 않고 있다. 임 의원은 "공연장은 다수 인원이 밀집하는 공간적 특성상 안전사고의 위험에서 자유롭지 않다"며 "화재나 시설물 붕괴 등 불의의 사고가 발생할 경우 피해자에 대한 신속하고 적절한 배상이 이뤄지도록 안정적인 피해 보상 체계를 마련해야 한다"고 말했다. 이어 "최근 서울의 한 대형 공연장에서 프리랜서 예술인이 공연 장치에 부딪혀 사지마비가 된 사례도 있었다"며 "문화예술인들과 관계자들의 공연 안전에 대한 배상 시스템을 안정적으로 구축해야 한다"고 강조했다.
2025.07.18
SKT, 1조원대 '고객 보상·정보보호 강화' 대책…위약금 면제 받아들여 SK텔레콤이 해킹 사태에 대한 책임으로 1조원대 고객 보상 및 정보보호 강화 대책을 내놓고 정부의 위약금 면제 요구도 수용했다. 유영상 SK텔레콤 대표는 4일 서울 중구 본사에서 8월 요금 50% 할인, 매월 데이터 추가 제공 등 5천억원 규모의 '고객 감사 패키지'와 함께 향후 5년간 총 7천억원 규모를 투자한다는 내용의 정보보호 혁신안을 발표했다. SKT는 침해 사고가 일어난 4월 18일 24시 기준으로 가입 약정이 남은 가입자 중 침해사고 이후 해지했거나 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제한다. 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. SK텔레콤은 '고객 감사 패키지'에 따라 이달 15일 0시 기준 SKT와 SKT 망을 사용하는 알뜰폰 가입자 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신 요금을 50% 할인하기로 했다. 또, 다음 달부터 연말까지 전 고객에게 매월 데이터 50GB를 추가 제공하며 뚜레쥬르, 도미노피자, 파리바게뜨 등 주요 제휴사와 제품 할인 프로모션을 진행한다. 침해 사고 이후 해지한 고객이 해지일로부터 6개월 이내 재가입할 경우에는 별도 절차 없이 가입 연수, 멤버십 등급을 원상복구할 방침이다. SK텔레콤은 정보보호 투자액을 향후 5년간 7천억원 규모로 끌어올려 국내 통신·플랫폼 기업 중 최대 수준으로 확대한다고 발표했다. 최고 수준의 정보보호 인력을 영입하고 내부 전담 인력을 육성하는 등 정보보호 전문 인력을 기존 대비 2배로 확대한다. 최신 사이버 위협까지 대응 가능한 세계적인 수준의 모바일 단말 보안 솔루션 '짐페리움'을 모든 가입자에게 하반기부터 1년간 무상으로 제공할 예정이다. 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 '사이버 침해 보상 보증 제도'를 도입하고 사이버 침해 관련 기업 보험 한도를 기존 10억에서 1천억으로 상향하기로 했다. 정보보호 기금 100억원을 출연해 국내 정보보호 생태계 활성화에도 나설 방침이다. SKT 이사회에 보안 전문가를 영입하고 회사 보안 상태를 평가하고 개선하는 레드팀을 신설하고, 정부 조사에서 고객관리망 보안만 책임지고 네트워크 보안을 소홀히 했다고 지적받은 정보보호최고책임자(CISO) 조직을 최고경영자(CEO) 직속으로 재편한다. 개인정보보호위원회가 주관하는 개인정보보호 관리체계(ISMS-P) 인증 대상을 이동통신 인프라 및 시스템으로 확대하고, 공공기관에 한해 의무 시행 중인 개인정보 영향 평가도 적용할 계획이다. SKT는 미국 국립표준기술연구소(NIST)의 사이버 보안 프레임워크(CSF)를 바탕으로 현재 보안 체계를 분석, 3년 뒤 국내 최고 수준에 도달하고 5년 후에는 글로벌 최고 수준의 보안체계를 구축한다는 목표를 밝혔다. 유영상 대표는 "이번 침해사고에 대해 다시 한번 깊이 사과드리고, 고객이 안심하고 맡길 수 있는 수준의 정보보호 체계 구축에 최선을 다하겠다"고 말했다.
2025.07.04
풀무원 푸드머스, 식중독 사과 "미흡한 점 통감…피해 보상" 풀무원 푸드머스는 20일 제품을 공급한 단체 급식장에서 식중독이 발생한 데 대해 공식 사과했다. 5일 식품의약품안전처가 푸드머스의 빵 2종에 대해 식중독균 검출을 이유로 회수 명령을 내린 지 15일 만이다. 푸드머스는 이날 천영훈 대표이사 명의로 홈페이지에 사과문을 내고 "최근 급식 사업장에 공급한 '고칼슘 딸기크림 롤케이크'와 '고칼슘 우리밀 초코바나나빵'으로 인한 식중독 피해자와 고객 여러분께 진심으로 사과드린다"고 밝혔다. 푸드머스는 "해당 제품이 일부 급식사업장 등에 공급한 제품인 만큼 보다 엄격한 기준에 따라 철저한 위생·품질관리가 이뤄졌어야 함에도 불구하고 식품 안전관리에 미흡한 점이 있었음을 통감한다"며 "해당 제품은 마더구스가 생산한 제품으로, 유증상자 최초 인지 즉시 해당 제품 공급을 전면 중단했고 급식 사업장에 공급한 제품 전체를 자진 회수해 전량 폐기했다"고 전했다. 이어 "문제가 된 2개 제품뿐 아니라 만에 하나 발생할 수 있는 가능성을 예방하기 위해 마더구스가 생산한 모든 제품의 공급을 전면 중단했다"고 덧붙였다. 푸드머스는 "지난 5일 식약처 발표 이후 질병관리청, 지방자치단체의 현장 조사와 자료 요청에 성실히 임하고 있으며, 식중독 사고의 원인을 명확히 규명하기 위한 당국의 역학 조사에도 협조하고 있다"고 밝혔다. 이어 "푸드머스는 유통 전문 판매원으로서 이번 사안에 대한 도의적, 관리적 책임을 무겁게 받아들이며 피해자분들의 빠른 회복과 일상 복귀를 지원하기 위해 치료비 등을 포함한 피해 보상에 최선을 다하고 있다"면서 "추가로 확인된 유증상자분들에 대해서도 신속하고 책임 있는 조치를 지속 이행해 나갈 계획"이라고 밝혔다. 또 "제조 협력업체에 대한 관리 감독을 강화하고 식중독 사고 재발 방지·예방을 위한 품질 안전관리 종합대책을 마련하겠다"고 약속했다. 구체적으로 "원료, 생산 공정, 제품의 안전성 확보를 위해 식중독 예방관리 전담 전문 인력을 두 배로 확충하고 실시간 살모넬라균 진단 기술과 선진 검사 장비를 도입하는 등 조직과 시스템을 개선하겠다"고 설명했다. 푸드머스는 "외부 산·학·연 식품 안전 전문가로 구성된 '식품 위생 안전 심의위원회' 기구를 신설해 운영하며 식품 안전 정책과 계획을 수립하고, 예방 관리 활동을 강화해 품질 수준을 글로벌 기업 이상으로 끌어올릴 수 있도록 하겠다"고 밝혔다. 13일 질병관리청은 푸드머스가 유통·판매한 빵류 섭취로 인한 살모넬라 감염증 시설 집단발생 사례가 모두 네 건 확인됐다고 밝혔다. 유증상자는 청주 120명, 진천 35명, 세종 18명, 부안 35명 등 모두 208명이다. 2018년 9월에도 풀무원 푸드머스가 제공한 학교 급식 케이크으로 인해 대규모 식중독 사태가 발생한 바 있다. 당시 푸드머스는 식중독 의심 환자의 병원 치료비 등 피해를 보상했다.
2025.06.20
