검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'✉양방수익증가자판기 매충50%/녹이기성공80%죽장/녹이기실패100%죽장 [양방작업.COM][텔@JP1004] 양방 개인 및 팀단위 환영✉'통합검색 결과 입니다. (640건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

에이블리 4910, 뷰티 카테고리 공식 출범

에이블리가 운영하는 남성 패션 플랫폼 4910은 뷰티 카테고리를 공식 출시했다고 18일 밝혔다. 4910은 남성 고객이 패션을 넘어 뷰티 영역에서도 원하는 상품을 쉽게 구매할 수 있도록 이번 신규 카테고리를 선보였다. 화장품 역시 개인의 취향이 담긴 영역인 만큼 4910의 'AI 개인화 추천 기술'을 통해 고객과 상품을 연결하겠다는 취지다. 4910 뷰티는 ▲스킨케어, 클렌징 등 기초부터 ▲립밤 ▲베이스·포인트 메이크업 ▲헤어·바디케어 상품까지 다양한 라인업으로 구성됐다. 앱 메인 화면의 '맨즈 케어' 아이콘을 통해 진입 가능하며, 타 카테고리 대비 자주 찾는 '스킨·로션'의 경우 별도 아이콘을 마련했다. ▲'다슈' ▲'오브제' ▲'포뷰트' ▲'그라펜' ▲'리우젤' 등의 뷰티 브랜드를 다양하게 만나볼 수 있다. 신규 카테고리는 시범 운영 기간부터 높은 호응을 얻었다. 베타 테스트 기간(8월 1일~11월 30일) 빅데이터 분석 결과 '스틱 파운데이션' 검색량은 전년 동기 대비 165% 급증했다. '발색 립밤' 검색량은 130% 상승했으며, '아이브로우' 검색량은 90% 늘었다. ▲'바디스프레이(523%)' ▲'헤어 토닉(200%)' ▲'헤어스프레이(140%)' 등도 검색량이 증가했다. 고객 관심이 구매로 이어지며 지난 11월 4910 뷰티 거래액은 시범 운영을 시작한 8월 대비 네 달 만에 3배가량 성장했다. 같은 기간 주문 수와 주문 고객 수 모두 2.5배 이상 증가했다. 맨즈 헤어 브랜드 '포뷰트'의 11월 거래액은 전월 대비 5배가량 급증했으며, 남성 뷰티 브랜드 '오브제' 거래액도 3배 가까이 늘었다. '다슈'가 4910 내 단독 기획전을 진행한 지난 10월 거래액은 전월 대비 2.7배 성장했다. 4910 관계자는 “입고 걸치고 바르는 등 자기 관리에 진심인 남성이 늘어남에 따라 4910을 통해 취향에 맞는 다양한 스타일 분야를 경험할 수 있도록 이번 뷰티 카테고리를 출시하게 됐다”라며 “앞으로도 뷰티 브랜드와 상품 라인업을 적극 확대해 보다 만족도 높은 화장품 쇼핑 환경을 구축해 갈 것”이라고 말했다.

2025.12.18 10:34박서린

"고객 취향, AI가 먼저 안다"…CJ올리브네트웍스, '마테크'로 이커머스 승부수

최근 인공지능(AI) 기반 초개인화 마케팅의 중요성이 커지면서 이커머스 기업들이 선제적으로 디지털 마케팅 솔루션 도입에 적극 나서고 있는 가운데 CJ올리브네트웍스가 '마테크(MarTech)'를 앞세워 시장 공략에 본격 나선다.CJ올리브네트웍스는 글로벌 디지털 마케팅 솔루션과 전문 컨설팅 역량으로 주요 이커머스 기업의 초개인화 마케팅 고도화를 지원할 것이라고 18일 밝혔다. 마테크는 마케팅(Marketing)과 기술(Technology)의 합성어로, AI와 데이터를 활용해 고객의 취향과 행동을 분석해 초개인화 경험을 강화하는 것을 의미한다. CJ올리브네트웍스는 CRM(고객관계관리) 자동화 솔루션 '브레이즈(Braze)', 데이터 분석 솔루션 '앰플리튜드(Amplitude)'와의 공식 리셀링 파트너십을 기반으로 마테크 솔루션을 제공한다. 이에 데이터 마케팅 전문가 조직 '팀 맥소노미'의 컨설팅 역량을 더해 기업의 고객 경험을 강화하고 마케팅 효율을 높이고 있다. CJ올리브네트웍스는 브레이즈를 통해 이메일, 앱 푸시, SMS 등의 메시징 채널을 통합 관리하고 실시간으로 고객 맞춤형 메시지를 자동 발송하는 서비스를 제공한다. 구매 이력, 방문 빈도 등을 AI가 분석해 가장 적절한 채널과 시점에 개인화된 콘텐츠를 제공해 고객 만족도를 높이고 있다. 또 앰플리튜드를 활용해 고객 행동 데이터를 정밀 분석하고 구매 경로, 선호 카테고리 등을 시각화해 기업의 데이터 기반 의사결정을 가능하게 한다. CJ올리브네트웍스는 라이프스타일 멤버십 'CJ원(CJ ONE)'에 브레이즈 기반 개인화 메시징을 적용하고, 회원의 앱 행동 데이터를 분석해 포인트 안내, 혜택 추천, 이벤트 알림 등을 전달함으로써 앱 이용 경험을 강화했다. 또 CJ올리브네트웍스는 국내 주요 커머스 기업 롯데쇼핑과 신세계인터내셔날에 기업별 환경에 최적화한 마테크 솔루션과 전문 컨설팅을 함께 제공하며 초개인화 쇼핑 환경을 지원하고 있다. 롯데온(LOTTE ON)과 롯데백화점몰에서는 고객별 관심 상품군과 이용 패턴을 분석해 메인 배너, 프로모션, 쿠폰을 고객마다 다르게 노출하고, 신세계인터내셔날의 디지털 플랫폼 '신세계V'에서도 데이터 기반으로 상품 추천, 이벤트 안내 등 맞춤형 메시지를 최적의 채널로 전달한다. 남승우 CJ올리브네트웍스 AX솔루션사업단장은 "기업의 마케팅 경쟁력은 결국 데이터를 얼마나 정교하게 활용하고 차별화된 고객 경험을 제공하느냐에 달려있다"며 "우리는 검증된 디지털 마케팅 솔루션과 컨설팅 노하우를 결합해 고객사의 효과적인 마케팅을 적극 지원하겠다"고 말했다.

2025.12.18 09:47장유미

쿠팡 개인정보 유출, 퇴사자 '인증키 탈취'가 원인…정부 "영업정지 검토"

쿠팡 대규모 개인정보 유출 사고는 퇴사자가 재직 중 탈취한 인증키를 악용해 고객을 사칭하면서 발생한 것으로 드러났다. 정부는 쿠팡의 사고 대응과 보안 관리 체계를 문제 삼아 영업정지 가능성까지 검토하기로 했으며, 쿠팡은 내년 상반기 비밀번호 없는 인증 방식인 '패스키' 도입을 추진하겠다고 밝혔다. 브랫 매티스 최고정보보안책임자(CISO)는 17일 국회 과학기술정보방송통신위원회 청문회에서 "권한을 말소했음에도 퇴사자가 무엇을 갖고 있었길래 이런 일이 벌어졌냐"는 질문에 "그 직원은 재직 중에 자신에게 맡겨진 키를 탈취한 것"이라고 답했다. 그는 "퇴사 시 이 직원에 대한 접근은 전부 차단됐다"며 "이후에 전 직원은 자기가 탈취한 키를 사용해 접근 토큰을 생성했다. 그래서 자신을 고객이라고 사칭하고 개인정보에 접근할 수 있었다"고 설명했다. 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 초기 조사에서 4천500개 계정의 피해를 확인했으나, 이후 조사 과정에서 총 3천370만 건의 개인정보가 유출된 것으로 공식 발표했다. 또 회사는 이름, 이메일 주소, 배송지 주소록, 일부 주문정보만 유출됐다고 밝혔으나, 이달 초 열린 현안질의에서 공동현관 비밀번호도 유출됐다는 사실을 시인했다. 쿠팡 "보상안 마련할 것…내년 상반기 패스키 도입도" 이번 사태와 관련해 쿠팡은 보상방안을 들여다보고 있다고 밝혔다. 해롤드 로저스 쿠팡 대표는 "규제 기관 조사에 응하고 있고 (사태를) 파악 중"이라며 "조사결과와 함께 보상안을 마련해 발표하겠다"고 말했다. 보상과 별개로 대안 마련을 촉구하는 목소리도 나왔다. 매티스 CISO는 "한국에서도 내년 상반기까지 패스키를 도입하겠다"고 강조했다. 그는 "대만에서 패스키를 도입한 것은 3개월 남짓"이라며 "한국에서도 도입하기 위해 노력하고 있지만, 한국은 이용자 수가 많아 배포 과정에서 복잡한 준비가 필요하다"고 부연했다. 패스키는 비밀번호 없이 얼굴, 지문 등 생체인식 이나 핀 등을 활용하는 인증 방식으로, 외부 해킹과 탈취 위험이 적다는 장점이 있다. 또 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입 여부에 대해 배경훈 부총리는 "검토해 볼 만한 문제"라고 답변했다. 이번 사태에 대한 회사 측의 조치를 두고 질타도 이어졌다. 한국 쿠팡 모회사 쿠팡Inc가 개인정보 유출 사건을 미국 증권거래위원회에 공시했냐는 질문에 로저스 대표는 미국 개인정보보호법상 공시 의무는 없다고 설명하면서도, 사안의 중대성과 사회적 관심을 고려해 이날 미국 증권거래위원회(SEC)에 관련 내용을 공시했다고 밝혔다. 배 부총리 "쿠팡 영업정지 논의" 쿠팡에 대한 정부 차원의 조치가 필요하다는 의견도 제기됐다. 배 부총리는 쿠팡 영업정지 논의 상황을 두고 "주무 기관인 공정거래위원회에 전달했다"면서 "논의하겠다. 공정위와 현장조사에 나갈 것"이라고 밝혔다. 쿠팡이 보안 측면에서 글로벌 규격을 따르지 않았다는 비판과 함께, 사태의 피해 범위가 늘어날 수 있다는 우려도 관측됐다. 김승주 고려대 정보보호대학원 교수는 "마스터키, 즉 사이닝 키에 접근할 수 있는 구조였다면 개발자가 퇴사하는 즉시 모든 키를 리셋하고 접근 권한을 전면 회수하는 것이 글로벌 규격"이라며 "이런 조치가 제대로 이뤄지지 않을 것으로 보인다"고 추정했다. 그러면서 "문제는 해당 키가 언제부터 탈취됐는지조차 파악되지 않았다는 점"이라며 "현재까지 다른 개발자의 접근 여부도 명확히 밝혀지지 않아 피해 범위는 더 확대될 수 있다"고 우려했다. 중국 이커머스에서 구매한 쿠팡 계정으로 로그인을 시도하자 성공한 영상에 대해서는 "피해 범위가 더 늘어나면 지금 보여 준 화면 속 상황도 가능하다"고 언급했다. 현재 과기정통부는 한국인터넷진흥원(KISA) 등과 민관합동조사단을 꾸려 쿠팡의 보안 취약점과 인증키 탈취 경위 등을 조사하고 있다.

2025.12.17 19:37박서린

배경훈 부총리 "쿠팡 영업정지, 공정위와 논의 중"

대규모 개인정보 유출 사태를 일으킨 쿠팡을 두고 과학기술정보통신부와 공정거래위원회가 영업정지를 논의하고 있는 것으로 나타났다. 배경훈 부총리는 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 영업 정지 논의 상황을 묻는 박정훈 국민의힘 의원 질의에 "주무 기관인 공정거래위원회에 전달했다"고 말했다. 이어 "일단 민관 합동 조사를 빨리 마무리 짓고 발표하는 것이 먼저 해결해야 할 일"이라며 "공정위도 조사 결과를 갖고 판단할 것"이라고 덧붙였다. 박 의원은 "국민 불안이 높아지는 상황에서 영업 정지를 좀 더 적극적으로 논의할 생각이 없냐"고 추가 질의했다. 배 부총리는 "적극적으로 논의하겠다"며 "공정위와 현장 조사를 나갈 것"이라고 답했다.

2025.12.17 17:31박서린

쿠팡 사태로 커지는 불안감에…배경훈 부총리 "안심주소 검토해 볼 만"

과학기술정보통신부가 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입을 검토하자는 제안에 긍정적인 입장을 보였다. 배경훈 부총리가 17일 국회 과학기술정보통신위원회 청문회에서 "안심주소를 연구해 볼 의향이 있냐"고 묻는 이준석 개혁신당 대표의 질문에 "검토해 볼만한 문제"라고 말했다. '안심주소'는 실제 전화번호 대신 임시 가상 전화번호를 부여하는 '안심번호'와 유사한 서비스로 추정된다. 이번에 언급된 '안심주소'는 지난달 29일 쿠팡 대규모 개인정보 유출 사태로 인해 국민 불안이 커지면서 필요성이 대두되고 있다. 당시 쿠팡은 조사 결과, 3천370만개 계정의 개인정보가 유출됐다고 밝히며 유출된 자료는 이름, 이메일 주소, 입력한 이름과 전화번호 및 주소를 포함한 배송지 주소록, 일부 주문 정보라고 주장했다. 특히 어떠한 결제 정보, 신용카드 번호, 로그인 번호는 포함되지 않았다고 강조했으나 이달 초 현안 질의에서 일부 공동현관 비밀번호가 유출됐다는 점을 시인했다.

2025.12.17 15:59박서린

금보원, 개인·신용정보 수탁자 공동 점검 세미나 성료

금융보안원은 지난 12일 여의도 금융투자협회 불스홀에서 전 금융권 위·수탁자가 참여한 '2025년도 개인 (신용)정보 수탁자 공동 점검 세미나'를 성황리에 개최했다고 17일 밝혔다. 이번 세미나는 개인(신용)정보 리스크 관리를 위한 선제적 준비의 일환으로 130명 이상의 금권 위·수탁자 담당자들이 참석해 수탁자 리스크 관리 역량을 강화하고 2026년 공동점검 방향을 공유하기 위해 마련됐다. 앞서 금융보안원은 2017년부터 금융회사 개별로 수행하던 개인(신용)정보 수탁자 점검을 공동점검 방식으로 통합 운영하기 시작했다. 대형보험대리점(GA)에 대해 특별 현장점검을 실시하는 등 개인(신용)정보 리스크 관리를 중요하게 인식한 데 따른 것이다. 이날 김도엽 김&장 법률사무소 변호사는 '개인(신용)정보 최신 이슈 및 법적 의무 사항'을 주제로 발표했다. 그는 최근 법령 개정 동향, 분쟁 및 사고 사례를 공유하며, 신기술 활용 확대로 신규 리스크가 생겨나고 있다고 강조했다. 이어 최찬영 금융보안원 개인정보점검팀장은 '2025년 수탁자 공동 점검 결과와 내년 점검 방향'을 주제로 ▲공동점검 추진 현황 ▲공동점검 종합 및 업종별 결과 ▲공동점검 개선 사항 등에 대해 공유했다. 금융보안원은 향후 수탁자의 사후관리 강화를 위해 현장점검을 내년부터 확대 실시할 방침이다. 아울러 점검 결과를 위수탁 관계에 투명하게 공유해 보안 수준을 높일 계획이다. 또한 수탁자 업종이 다양해지고 업무 외연이 확대되고 있는 만큼 제3자 리스크에 대비해 전담 조직도 신설한다. 위수탁 시 제3자 보안 관리를 체계적으로 수행할 수 있도록 추진할 방침이다. 박상원 금융보안원장은 "개인정보보호의 중요성이 그 어느 때보다 강조되는 현시점에서, 보호 체계의 최종 단계에 있는 수탁자의 보호 역량이 제고될수록 금융권 신뢰도 한층 공고해진다"며 "금융보안원은 수탁자의 개인(신용) 정보 보호 수준이 한층 더 견고하게 확립될 수 있도록 필요한 지원과 관리 기반을 지속적으로 강화해 나가겠다"고 밝혔다.

2025.12.17 15:24김기찬

[기고] 반복되는 개인정보 유출 사고...무엇이 바뀌어야 할까

최근 쿠팡에서 3천370만 명 규모의 개인정보가 유출된 사실이 알려지면서 사회적 충격을 불러일으켰다. 이름, 전화번호, 배송지, 주문 내역 등 생활의 거의 모든 흔적이 포함된 정보가 장기간 해외 서버를 통해 새나간 것으로 조사됐다. 그러나 대중의 반응은 놀라움보다 피로감에 가깝다. 이는 지난 10여 년간 한국 사회가 동일한 장면을 반복적으로 마주해왔기 때문이다. 2014년에는 KB국민·롯데·NH농협카드 등 주요 카드사에서 1억 건이 넘는 정보가 한 번에 유출되었다. 같은 해 SK텔레콤·KT·LG유플러스 등 통신 3사에서도 1천200만 명의 고객정보가 털렸다. 2023년에는 LG유플러스에서 30만 건의 정보가 새어 나갔고, 2025년에는 SK텔레콤에서 USIM 정보 일부가 해킹으로 유출된 사실이 드러났다. 사건의 주체만 바뀌었을 뿐, 사과문·정부 조사·보안 강화 약속이라는 반복적 시나리오는 거의 달라지지 않았다. 물론 제도적 변화가 없었던 것은 아니다. 카드 3사 사태 이후 '개인정보보호법' 개정을 통해 징벌적 손해배상과 법정손해배상 제도가 도입됐고, 감독당국의 조사·제재 권한도 강화됐다. 그러나 이런 변화에도 불구하고 사고는 끊임없이 반복되고 있다. 과징금은 기업의 매출 규모와 리스크에 비해 여전히 낮게 부과되는 경향이 있으며, 피해자 구제는 느리고 어렵고, 기업의 보안 투자는 여전히 후순위로 밀린다. 법의 문구는 강화됐지만 기업의 행동을 바꿀 만큼 구조적 유인은 충분하지 않았다는 뜻이다. 해외 사례는 한국이 어디로 가야 하는지 방향을 제시한다. 미국 에퀴팩스는 1억4천만 명의 민감 정보 유출 이후 13억 달러가 넘는 비용을 부담하며 기업 전체의 보안 체계를 새로 정비했다. 유럽의 GDPR은 기업 매출의 일정 비율에 해당하는 고액 과징금을 실제로 부과하며, 개인정보보호를 '규정 준수 항목'이 아니라 '경영 리스크 관리의 중심'으로 끌어올렸다. 처벌 수위만의 문제가 아니라, 기업이 스스로 구조를 바꿀 수밖에 없게 만드는 제도 설계의 결과다. 이제 한국도 “사고가 나면 조사하고, 과징금 부과하고, 재발방지 대책 발표하는” 사후 대응 패턴을 넘어서야 한다. 개인정보보호를 사전에 관리하고, 위험을 줄이는 방향으로 제도를 재설계할 필요가 있는 것이다. 그 방향은 최소한 다음 네 가지 축으로 정리할 수 있다. 첫째, 준비된 조직만이 위험에 대응할 수 있다. 취약점 관리, 인증 체계, 접근 통제 등 기본적 보안 수준이 갖춰져 있어야 하며 이를 객관적으로 평가·보고하도록 하는 사전적 규율이 필요하다. 서류상의 보안 규정이 아니라, 실제 시스템과 운영 절차가 주기적으로 검증되는 구조여야 한다. 둘째, 기업의 보안 수준을 경제적 요소와 직접 연결해야 한다. 기업의 보안 수준을 보험료·감사 비용·인증 혜택 등과 연동해, 예방적 투자가 이익이 되는 구조로 바꿔야 한다. 위험을 줄이면 비용이 내려가고, 위험을 방치하면 비용이 올라가는 방향으로 설계해야 기업이 자발적으로 보안 투자를 확대하게 된다. 셋째, 경영진 책임이 명확히 부과되는 거버넌스가 필요하다. 책임이 현장에서 분산되는 한 기업은 보안 투자를 항상 후순위로 둘 것이다. 개인정보보호를 단순히 IT 부서의 업무로 두지 않고, 이사회와 최고경영진의 책임과 평가 항목에 포함해야 한다. 그래야만 보안이 비용이 아니라 경영과제의 일부로 다뤄진다. 넷째, 사고 은폐나 늑장 신고에 대해 더 강력한 제재를 적용해야 한다. 정보공개와 초기 대응 속도가 곧 피해 규모를 결정하기 때문이다. 늑장 신고가 오히려 더 큰 규제 리스크를 초래한다는 인식이 자리 잡도록, 신고 지연과 은폐에 대해서는 별도의 가중 처벌 체계를 마련할 필요가 있다. 이번 논란이 보여주는 바는 분명하다. 개인정보유출 문제에서 징벌적 배상은 절대 무시할 수 없는 핵심 장치다. 기업이 최소한의 책임 의식을 갖도록 하는 강한 억제력으로 작동하기 때문이다. 그러나 그것만으로 사고의 반복을 막을 수는 없다. 징벌적 배상과 더불어, 사전에 위험을 낮추기 위한 보안 투자와 거버넌스 강화가 함께 이뤄져야 한다. 위험 수준에 따라 보험료·감사·인증 비용이 달라지는 구조를 설계해 기업이 예방적 조치를 경제적 이득으로 인식하게 만드는 것이 중요하다. 결국 지속 가능한 개인정보보호의 해답은 사후 처벌과 사전 예방이 균형을 이루는 구조를 구축하는 데 있다.

2025.12.17 14:57김봉규

로저스 쿠팡 대표 "개인정보 유출, 미국 SEC 공시 사항 아냐"

대규모 개인정보 유출 사고가 미국 증권거래위원회(SEC) 공시 대상이 아니라고 쿠팡이 해명했다. 신성범 국민의힘 의원은 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 모회사인 쿠팡Inc가 이번 대규모 개인정보 유출 사건에 대해 SEC에 공시했는지 여부에 대해 질의했다. 해롤드 로저스 쿠팡 대표는 "현재 유출된 데이터의 유형을 보았을 때 민감성을 고려하면 미국의 개인정보보호법 하에서는 신고를 해야하는 것이 아니다"라며 "그래서 공시할 의무 없다"고 답했다. 이어 "하지만 이 문제가 지속적으로 관심을 받고 있는 상황을 감안해 오늘 자사가 SEC를 대상으로 이번 사안에 대해 공시했다"고 덧붙였다.

2025.12.17 12:27박서린

박대준 청문회 불참 질타에…쿠팡 "노력하겠다"

국회 과학기술방송통신위원회 청문회에 불출석한 박대준 쿠팡 전 대표와 관련해, 쿠팡 측이 출석을 설득하겠다는 입장을 밝혔다. 청문회 도중 최민희 과방위원장은 박 전 대표의 출석 필요성을 거듭 강조하며 회사 측에 적극적인 조치를 요구했다. 최민희 과방위 위원장은 17일 열린 청문회에서 "정파적으로 가냐 아니냐의 경계는 박 전 대표가 나와야 한다"고 말했다. 그러면서 "박 대표가 출석을 거부했고 일방적으로 등장한 정치인을 증인으로 등장시키는 것은 이치에 맞지 않기 때문에 박 대표에게 빨리 연락해서 출석하도록 노력하라"고 요청했다. 이는 김병기 더불어민주당 원내대표가 올해 10월 국정감사를 한달 앞둔 시점에서 박 전 대표를 만나 인사 청탁을 시도한 정황이 확인됐다는 보도가 나온데 따른 질책이다. 민병기 쿠팡 대외협력 총괄은 "노력하겠다"고 말하며 잠시 청문회장을 비웠다. 이날 최 위원장은 "세 명의 증인이 모두 청문회가 끝날 때까지 참석하지 않으면 국정조사와 고발을 추진하겠다"며 "여야 간사가 합의해달라"고 요청하기도 했다. 앞서 쿠팡의 실질적인 책임자라고 여겨지는 김범석 쿠팡 Inc 의장과 쿠팡 전직 대표인 박대준과 강한승은 "쿠팡을 대표해 증언할 위치가 아니다"라는 이유로 청문회에 참석할 수 없다는 의사를 밝혔다. 박 전 대표의 소재지를 파악하고 있냐는 최 위원장의 질타에 민 총괄은 "주소는 알고 있다. 회사를 통해 파악해 보고하겠다는 뜻"이라고 답했다. 이에 최 위원장은 박 전 대표의 주소지에 사람을 보내겠다고 덧붙였다.

2025.12.17 11:21박서린

김범석 없는 쿠팡 청문회 D-1...반쪽짜리 되나

개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회가 17일 쿠팡 청문회를 열지만, 김범석 쿠팡 Inc 의장이 불출석 의사를 밝히면서 반쪽 청문회가 될 수 있다는 지적이 나온다. 추가 증인 채택에도 불구하고 실질적 책임자로 지목된 핵심 의사결정 주체가 빠지면서 '쿠팡 없는 쿠팡 청문회'라는 비판도 제기된다. 국회 과방위는 16일 전체회의에서 김명규 쿠팡이츠서비스 대표를 청문회 추가 증인으로 채택했다. 이와 함께 전경수 쿠팡 서비스정책 실장과 노재국 쿠팡 물류정책 실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 의결했다. 이는 김 의장과 쿠팡 전직 경영진들이 청문회 출석을 거부한 데 따른 것이다. 과방위는 지난 9일 전체회의에서 김 의장을 포함해 박대준, 강한승 쿠팡 전 대표, 브랫 메티스 쿠팡 최고정보보안책임자(CISO), 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회 정부 담당 부사장 등 6명을 증인으로 채택한 바 있다. 이와 관련해 김 의장과 박·강 전 대표는 각각 “공식적인 비즈니스 일정”, “대표직에서 물러나 회사를 대표해 증언할 위치가 아니다”라는 점을 이유로 들어 청문회 불참 의사를 밝혔다. 유출된 정보, 4.5천개→3.3천만개…경찰 "2차 피해 가능성 배재 않아" 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 지난달 18일 약 4천500개의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 약 3천370만개의 계정이 피해를 입은 것으로 나타났다고 밝혔다. 사태를 인지한 즉시 쿠팡은 관련 기관인 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고를 진행했다. 이 때 쿠팡은 이름, 이메일 주소, 배송주 주소록, 일부 주문정보만 유출됐을 뿐 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했다. 그러나 이달 열린 과방위와 정무위 현안질의에서 쿠팡은 일부 공동현관 비밀번호가 유출된 사실을 인정했다. 이후 쿠팡은 2차 공지에서 해당 사안에 대한 정정과 "경찰청의 전수조사를 통해 2차 피해 의심 사례는 발견되지 않았다"고 강조했다. 이같은 쿠팡의 주장에도 압수수색 6일차에 접어든 전날 경찰은 2차 피해 가능성을 열어뒀다. 경찰은 "2차 피해는 현재 상황에서 확인이 어렵다"며 "유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼 화용될 수도 있을 것"이라고 진단했다. 오는 17일 오전 10시 개최될 청문회에서는 이날 추가 채택한 증인 및 참고인과 지난 10일 한국 쿠팡 임시 대표로 임명된 해롤드 로저스가 출석한다. 청문회 현장에서는 로저스 임시 대표를 향한 경영 책임과 의사결정 구조에 대한 질책이 오갈 것으로 예상된다. 또 경찰이 압수수색을 일주일간 압수수색을 이어간 만큼 수사 상황에 대한 질문과 함께 총체적인 관리 부실도 도마 위에 오를 전망이다. 쿠팡 청문회, 어떤 질문 오가나 이외에도 청문회에 추가 채택된 증인과 참고인은 각각 서비스 정책과 물류 운영, 대외 커뮤케이션을 담당하고 있는 인물들로, 쿠팡 탈퇴 절차의 복잡성과 근로자 인명 피해, 피해 수습 없이 대관에 집중하고 있는 것에 대한 집중 질타가 이뤄질 것으로 추정된다. 청문회 불출석을 알린 김 의장 등에 대해서는 과방위 차원에서의 고발과 국정조사를 예고했다. 최근 과방위 소속 더불어민주당 의원들은 성명을 통해 “3천370만명의 개인정보가 유출된 초대형 사고 앞에서 쿠팡의 실질 책임자들이 국회의 증인 출석 요구를 거부한 것은 명백한 국회증언감정법 위반”이라며 “쿠팡의 핵심 증인 3인에 대한 고발 조치를 포함한 법적 대응을 검토, 추진하겠다”고 말했다. 현행법상 정당한 이유 없이 출석하지 않은 증인 등은 3년 이하의 징역 또는 1천만원 이상 3천만원 이하 벌금에 처하도록 규정하고 있다. 과방위 소속 의원실 한 관계자는 “쿠팡에서 자료 요청에 대한 어떠한 답변도 주지 않고 있다”며 “1차 청문회와 비슷한 양상으로 흘러갈 거 같다. 쿠팡 쪽 대관에서는 실무 자료를 갖고 있는 내부 전산 담당 직원이나 실무진에서 자료를 안 줘서 미안하다는 말만 하고 있다”고 말했다. 이어 “민주당에서는 고발 이야기가 나왔는데, 이번 사건은 국민 피해도 크고 사안을 중요성을 인식해 국민의힘에서도 이를 막지는 않는 분위기”라며 “국민의힘 의원들 중에서는 국정조사와 고발이 필요하다는 인식을 갖고 있는 분들도 꽤 있다”고 덧붙였다.

2025.12.16 18:03박서린

'쿠팡 사태' 후 더 교묘해졌다…연말 배송 조회 노린 스미싱 '빨간불'

연말 쇼핑 시즌을 앞두고 배송 조회를 노린 사이버 공격이 전 세계적으로 급증하고 있는 것으로 나타나 각별한 주의가 필요할 것으로 보인다. 16일 노드VPN의 '스레트 프로텍션 프로(Threat Protection Pro™)' 분석에 따르면, 지난 한 달간 우편·배송 서비스를 사칭한 악성 웹사이트가 전월 대비 86% 증가한 것으로 나타났다. 사이버 범죄자들은 배송 수요가 집중되는 시기를 노려 사칭 방식과 공격 수법을 더욱 정교하게 발전시키고 있다. 최근에는 AI를 활용해 실제 배송 안내 메시지와 거의 구분되지 않는 문구를 자동 생성하는 사례가 늘어나면서 소비자가 위협을 식별하기 더욱 어려워지고 있다. 노드VPN이 수집한 글로벌 브랜드 사칭 데이터를 보면 DHL이 가장 많이 사칭된 브랜드로 나타났다. 관련 악성 사이트는 불과 한 달 만에 206% 증가했다. 이어 DPD 그룹을 사칭한 사이트는 16% 증가했으며, 미국 우정공사(USPS)는 850%로 가장 가파른 증가율을 기록했다. 이러한 사이트는 ▲관세 미납 ▲주소 오류 ▲배송 보류 등 긴급 상황을 위장해 소비자의 불안감을 자극하고 링크 클릭을 유도하는 방식으로 진화하고 있다. 문자 기반 피싱인 '스미싱(Smishing)'도 빠르게 확산되는 모습이다. 노드VPN 조사에서 응답자의 38%가 배송 사기를 경험했다고 답했으며, 대부분 문자메시지를 통해 피해가 발생한 것으로 나타났다. 문자메시지는 이메일보다 열람률이 월등히 높아 사이버범죄자에게 유리한 공격 경로로 작용하고 있다. 미국 연방거래위원회(FTC) 자료에 따르면 문자 사기 피해 규모는 꾸준히 증가해 2024년 피해액은 총 4억7천만 달러로 집계됐다. 이는 2020년 대비 5배 이상 급증한 수치다. 한국 역시 글로벌 추세에서 예외가 아니다. 최근 약 3천370만 명의 개인정보가 유출된 쿠팡 사례는 ▲이름 ▲주소 ▲전화번호 등 실사용 정보를 기반으로 더욱 정교한 스미싱(Smishing)·피싱(Phishing) 공격이 구성될 수 있음을 보여준다. 특히 한국은 문자메시지와 메신저 기반 배송 알림 이용률이 높아 사칭 공격에 취약하다. 실제로 국내에서 유통되는 스미싱(Smishing) 메시지도 한국어 표현과 이용 행태에 맞게 빠르게 현지화되고 있다. 이에 노드VPN은 배송 알림을 받았을 때 메시지에 포함된 링크를 클릭하기보다 배송사의 공식 웹사이트나 앱에서 주문 정보를 직접 조회하는 것이 가장 안전하다고 조언했다. 최근 발신 번호나 URL을 실제와 유사하게 조작하는 스푸핑(Spoofing) 기법이 증가하고 있어 단순한 발신자 정보만으로 진위를 판별하기 어렵다는 점도 강조했다. 노드VPN 최고기술책임자(CTO) 마리우스 브리에디스는 "연말 쇼핑 성수기에 스미싱(Smishing)과 스푸핑(Spoofing) 기반의 배송 사기가 급증하는 가운데, 최근 쿠팡에서 수천만 명의 개인정보가 유출된 사례는 기본 정보만으로도 정교한 피싱이 가능해졌다는 사실을 다시 한 번 보여준다"며 "의심스러운 메시지의 링크를 클릭하지 않는 것은 물론 ▲강력한 비밀번호 설정 ▲2단계 인증 사용 ▲VPN 활용 등 기본적인 보안 수칙을 지키는 것이 무엇보다 중요하다"고 말했다.

2025.12.16 14:22장유미

SK브로드밴드 B tv, '에이닷' 누적 이용 1억 돌파

SK브로드밴드는 인공지능(AI) 에이전트 '에이닷' 누적 이용 건수가 1억건을 넘어섰다고 16일 밝혔다. 회사는 지난해 9월 SK텔레콤의 생성형 AI '에이닷'을 B tv에 적용했다. 올해는 B tv 홈 화면 상단에 에이닷을 별도 구성하는 사용자환경·사용자경험(UI·UX) 개편으로 이용자별 시청 환경을 분석해 맞춤형 콘텐츠를 추천하는 기능을 강화했다. AI 기반의 B tv 서비스 품질 고도화는 이용자들의 긍정적인 반응을 이끌어냈다. 올해 1월 대비 에이닷 월간 사용자 수가 2배 이상 늘었고, 실제 대화 건수는 6배 이상 증가했다. 시청 이력·선호 장르·실시간 방송 시청 패턴 등 다양한 데이터를 AI가 분석해 최적화된 콘텐츠를 제안한 결과, 추천 콘텐츠 시청 비율도 2배 이상 상승했다. B tv는 이달에도 AI를 통한 개인화 경험 강화에 나선다. 셋톱박스 기종별 최신 업데이트를 통해 이용자 프로필·취향·시청 흐름을 파악해 유용한 기능과 콘텐츠를 직관적으로 제안한다. 신규 작품과 쿠폰 등을 손쉽게 확인할 수 있고, 특정 작품의 시놉시스 등 안내 문구를 확인하면 AI가 관련성 높은 콘텐츠들을 추천한다. B tv+ 작품들만 모아볼 수 있는 탐색 기능도 신설한다. 이에 영화·방송·애니메이션·키즈·다큐멘터리 등 약 20만편의 전 장르 콘텐츠를 무제한으로 즐길 수 있게 됐다. B tv의 AI 활용은 개인화 확장에만 머무르지 않는다. 이용자의 불편사항을 미리 찾아내 해결하는 새로운 품질관리 시스템(AQUA)도 올해 10월에 도입했다. 시청 중 이상 현상이 발생하면 AI가 먼저 감지해 빠르게 조치하는 똑똑한 고객경험지표(CEI) 시스템을 지향한다. 김혁 SK브로드밴드 미디어사업본부장은 “B tv 에이닷을 활용하는 고객들의 만족도가 크게 높아졌다”며 “B tv는 고객들이 더욱 체감할 수 있는 AI 기반 개인화 서비스를 강화해 새로운 미디어 경험을 제공할 것”이라고 밝혔다.

2025.12.16 13:16진성우

과방위, 김명규 쿠팡이츠 대표 추가 증인으로 채택

국회 과학기술정보방송통신위원회가 쿠팡 개인정보 유출 사태와 관련한 청문회 증인으로 김명규 쿠팡이츠서비스 대표를 추가로 채택했다. 쿠팡이츠 앱을 통한 개인정보 유출 여부와 함께 배달 서비스 운영 구조 전반을 점검하기 위한 취지다. 16일 국회 과방위는 전체회의를 열고 김명규 쿠팡이츠서비스 대표를 청문회 증인으로, 전경수 쿠팡 서비스정책실장과 노재국 쿠팡 물류정책실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 채택했다. 이들은 각각 서비스 정책과 물류 운영, 대외 커뮤니케이션 측면에서 이번 사태와 관련한 회사 내부 대응 과정과 관리 체계에 대해 설명할 것으로 예상된다. 과방위는 개인정보 유출 경위와 관리 책임, 재발 방지 대책 등을 중심으로 오는 17일 청문회를 열 예정이다. 당초 증인으로 채택됐던 김범석 쿠팡 Inc 의장과 강한승 전 대표, 박대준 전 대표는 불출석 사유서를 제출했다. 김범석 의장은 '해외 거주', 강한승 전 대표는 '현재 책임 위치가 아님', 박대준 전 대표는 '건강상의 이유'를 각각 불출석 사유로 들었다. 그러나 과방위는 이 같은 사유를 받아들이기 어렵다며 고발을 예고했다.

2025.12.16 10:51안희정

경찰 "쿠팡 2차 피해 확인 어려워…압수수색 60% 진행"

대규모 개인정보 유출 사태가 발생한 쿠팡을 수사하는 경찰이 정보 유출로 인한 2차 피해를 단정하기 어렵다고 언급했다. 6일째 계속되는 쿠팡 본사 압수수색은 15일이나 16일 중 마무리될 전망이다. 박정보 서울경찰청장은 15일 서울 종로구 서울경찰청에서 열린 정례 기자간담회에서 “현재로서는 2차 피해가 있다 없다 단정하기는 어렵다”며 이같이 밝혔다. 그는 “2차 피해는 현재 상황에서는 확인이 어려운 상태”라며 “유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼서 활용될 수도 있을 것”이라고 덧붙였다. 이는 경찰이 개인정보 유출에 따른 2차 피해 가능성을 열어둔 것으로, 앞서 쿠팡이 말한 “2차 피해 의심 사례가 없다”는 주장과는 입장이 일치하지 않는다. 쿠팡은 지난 7일 개인정보 유출 피해를 본 회원들에게 “경찰에서 전수조사한 결과 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”고 공지한 바 있다. 현재 쿠팡 회원들 사이에서는 쿠팡에서만 사용하는 카드의 해외 부정 사용이 의심된다는 주장이 제기되고 있다. 쿠팡에 대한 경찰의 압수수색은 이날을 포함해 6일 동안 계속되고 있으며 경찰은 압수수색이 60% 가량 진행된 것으로 보고 있다. 압수수색 종료 시점은 15일에서 16일 사이다. 박 청장은 “워낙 원본데이터가 방대하다보니 쿠팡 측 시스템 엔지니어한테 물어보면서 하면서도 선별압수 해야 한다”며 “(데이터를) 직접 조회하고 검색하고 추출하는 과정이 간단하지 않다보니 시간이 요소됐다. 오늘이나 내일 중 압수수색이 마무리될 것”이라고 말했다. 또 “압수물을 분석해봐야 유출 경로나 침입자 등 확인이 가능할 것”이라며 “분석을 통해 확인하고 쿠팡 측에도 개인정보보호와 관련해 잘못된 부분이 있는지 들여다볼 생각”이라고 답했다.

2025.12.15 14:21박서린

김범석 쿠팡Inc 의장, 국회 청문회 불출석 사유서 제출

쿠팡 개인정보 유출 사태 관련 청문회를 앞두고 국회가 증인으로 채택한 김범석 쿠팡 Inc 의장 및 전 경영진이 모두 불출석 의사를 밝혔다. 최민희 국회 과학기술정보방송통신위원회 위원장은 이를 받아들이지 않겠다며 후속 대응을 예고했다. 14일 관련업계에 따르면 오는 17일로 예정된 쿠팡 개인정보 유출 청문회에 증인으로 출석 요구를 받은 김범석 쿠팡 Inc 의장과 강한승 전 쿠팡 대표, 박대준 전 쿠팡 대표가 이날 일제히 불출석 사유서를 제출했다. 김범석 의장은 '해외 거주', 강한승 전 대표는 '현재 책임 위치 아님', 박대준 전 대표는 '건강상의 이유'를 사유로 들었다. 그러나 과방위는 이를 받아들이지 않기로 했다. 최민희 과방위원장은 이날 자신의 페이스북을 통해 “3천370만 명의 개인정보가 유출된 국가적 재난 수준의 사건 앞에서 경영 책임자들이 일제히 불출석을 선언한 것은 납득할 수 없다”며 “과방위원장으로서 불허한다”고 밝혔다. 이어 “국회와 국민을 무시하는 행위”라며 강도 높게 비판했다. 최 위원장은 김범석 의장의 '해외 거주' 사유에 대해 “한국에서 사업을 영위하며 국민 정보를 처리하는 기업의 실질적 책임자가 출석을 회피할 근거가 되지 않는다”고 지적했다. 강한승 전 대표에 대해서는 “보고·의사결정 핵심축에 있었던 인사로, 직책을 이미 내려놓았다고 책임이 사라지는 것은 아니다”라고 말했다. 박대준 전 대표의 '건강 문제'에 대해서도 “최근까지 국회에 출석해 책임을 다하겠다고 밝힌 만큼 납득하기 어렵다”고 덧붙였다. 과방위는 3명에 대한 동행명령장 발부 등 후속조치를 포함한 대응 방안을 검토한다는 방침이다. 아울러 플랫폼 기업 경영진의 반복적인 책임 회피를 차단하기 위해 ▲경영진 책임 강화 ▲국회 출석 의무 제도 보완 ▲해외 체류 경영진 대응체계 마련 등에 관한 입법도 추진하겠다고 밝혔다.

2025.12.14 19:27안희정

레딧, '16세 미만 SNS 금지법' 반기...위헌 소송 제기

미국의 커뮤니티 플랫폼인 '레딧'이 호주 대법원에 호주 정부가 실시한 '16세 미만 SNS 접속 금지법'을 무효화 해달라는 소송을 제기했다. 레딧은 해당 법이 "청소년들의 정치적 발언권을 막아 표현의 자유를 침해할 뿐만 아니라, 과도한 개인정보 수집을 강요한다"고 주장했다. 지난 10일 발효된 이 법은 플랫폼 기업들이 16세 미만 호주 청소년의 계정 생성을 막도록 의무화하고 있다. 이를 위반할 경우 기업은 최대 4천950만 호주 달러(약 486억원)의 벌금을 물게 된다. 레딧 "번지수 잘못 짚었다" 12일(현지시간) 시드니 모닝 헤럴드 보도에 따르면, 현재 레딧은 해당 법을 준수하면서도 법적인 다툼을 이어가고 있다. 사측은 이번에 제출한 소장에서 "이 법은 번지수를 잘못 짚었다"며 "2024년 온라인 안전 개정법(SNS 최저 연령 제한법)은 호주 청소년들이 온라인 정치 토론에 참여하는 것을 원천 봉쇄함으로써, 헌법상 보장된 정치적 의사소통을 부당하게 제한한다"고 밝혔다. 청소년을 보호할 수 있는 더 효과적인 방법들이 있음에도 불구하고, 정부가 모든 이용자의 사생활과 표현의 자유를 침해하는 광범위한 금지 조치를 택했다는 주장이다. 레딧은 세 가지 논리로 법적 대응에 나섰다. 법 자체의 효력을 문제 삼는 것은 물론, 레딧이 과연 정부가 규제하려는 '연령 제한 SNS 플랫폼'에 해당하는지에 대해서도 의문을 제기했다. "청소년의 목소리도 정치적 자산...실효성 없는 법" 레딧은 법원에 제출한 문서에서 "아이들의 정치적 견해는 부모나 교사 등 투표권을 가진 유권자들의 선택에 영향을 미친다"며 "아이들의 의사 표현을 막는 것은 호주 사회 전체의 정치적 소통에 부담을 주는 행위"라고 주장했다. 또 "오히려 계정을 가지고 있을 때 안전 설정을 통해 유해 콘텐츠로부터 청소년을 보호하기 쉬운데, 계정 자체를 금지하는 것은 이런 보호 장치를 없애는 꼴"이라는 논리로 이 법의 실효성 문제를 지적했다. "익명성 훼손과 개인정보 유출 우려"...미국 '디지털 연령 인증법' 대안 제시 레딧은 이번 소송이 이용자들을 대변하기 위한 것이라고 밝혔다. 레딧은 철저히 익명성을 기반으로 운영되는 플랫폼인데, 정부 규제를 따르려면 이용자들이 신분증이나 안면 인식 정보를 제출해야 한다. 이 탓에 개인정보 유출 염려가 있다는 게 회사 설명이다. 레딧은 "우리는 그동안 연령 정보를 수집한 적이 없는데, 이 법 때문에 완전히 새로운 인증 시스템을 구축해야 했다"고 토로했다. 회사는 형평성 문제도 제기했다. 레딧은 '친구 맺기'나 '알고리즘 피드' 중심의 일반적인 SNS가 아니라, 특정 주제를 토론하는 '공론장'에 가깝다는 주장이다. 실제로 10대 이용자가 많은 메신저 '디스코드'나 채팅 기능이 있는 게임 '로블록스'는 이번 규제 대상에서 빠졌다. 이에 레딧은 "성인 중심의 포럼인 우리가 불공평하게 타깃이 됐다"고 반발했다. 레딧은 대안으로 미국 캘리포니아주의 '디지털 연령 인증법'을 제시했다. 이 방식은 애플이나 구글 같은 운영체제(OS) 제공자가 기기 설정 단계에서 나이를 확인하고, 앱에는 구체적인 개인정보 대신 '연령대 신호'만 보내는 방식이다. 이렇게 하면 플랫폼에 민감한 개인정보를 넘기지 않고도 연령 확인이 가능하다는 설명이다. 호주 정부 "협박에 굴복하지 않을 것" 레딧은 이번 소송을 위해 헌법 전문 변호사 페리 헤르츠펠트와 대형 로펌 톰슨 기어를 선임했다. 이들은 일론 머스크의 '엑스'(옛 트위터)를 대변해 호주 정부와 싸웠던 팀이기도 하다. 첫 심리는 내년 2월에 열릴 예정이며, 최종 판결은 내년 말에나 나올 것으로 예상된다. 이에 호주 정부는 강경한 입장을 고수했다. 호주 정부 대변인은 "알바니즈 정부는 플랫폼 기업이 아니라, 호주의 부모와 아이들 편"이라며 "법정 다툼이 있더라도 소셜미디어의 유해성으로부터 청소년을 보호하겠다는 의지는 꺾이지 않을 것"이라고 밝혔다. 아니카 웰스 통신부 장관 역시 "우리는 협박에 굴복하지 않을 것이며 법적 분쟁에 위축되지 않는다"고 강조했다.

2025.12.14 09:21백봉삼

이 대통령 "해킹 피해주면 회사 망한다 생각하게 해야"

이재명 대통령은 12일 최근 개인정보 유출 사고가 반복되는 것과 관련해 "앞으로는 규정을 위반해 국민에게 피해를 주면 엄청난 경제제재를 당해서 '회사가 망한다'는 생각이 들도록 해야 한다”고 밝혔다. 이재명 대통령은 이날 세종컨벤션센터에서 열린 개인정보보호위원회 업무보고에서 “경제 제재가 너무 약해서 규정 위반을 밥 먹듯이 한다”며 이 같이 말했다. 현재 개인정보 유출 사고가 나면 해당 기업의 전체 매출액 3%까지 과징금을 매길 수 있다. 또 책정 기준은 직전 3개년 매출액의 평균이다. 이 대통령은 “원래는 이런 규정을 위반하면 난리가 나야 하는 것 아니냐. 지금은 위반하고도 '뭐 어쩔 건데' 이런 태도를 취하는 느낌”이라면서 "시행령을 고치자. 직전 3년 평균이 아닌, 3년 중 최고 매출액을 기준으로 3% 과징금을 부과할 수 있도록 해야 한다"고 제안했다. 이에 송경희 개인정보보호위원장은 “반복 중대 위반사례에 대해서는 매출액의 10%까지 과징금을 부과하는 방안을 추진하고 있다”고 보고했다. 실제 개보위는 이날 내년 업무보고에서 플랫폼 경제, 클라우드 확산 등으로 대형화하는 개인정보 유출사고에 대응하기 위해 중복·중대 위반에 대한 징벌적 과징금 특례(10%)를 신설하겠다고 밝혔다. 이날 이 대통령은 개인정보 유출 사건과 관련해 “집단소송제 도입이 꼭 필요하다”고도 말했다. 현행 개인정보보호법 단체소송 규정에는 권리 침해 행위에 대해 금지 청구만 명시돼 있고, 손해배상 청구 관련 내용은 포함돼 있지 않은데 이를 손봐야 한다는 것이다. 또 쿠팡의 개인정보 유출 사건을 겨냥해 “전 국민이 다 피해자인데 일일이 소송을 하라고 하면 소송비가 더 들지 않겠느냐”며 “(집단소송제 보완을 위한) 입법에 속도를 내야 한다”고 밝혔다.

2025.12.12 17:28방은주

개인정보보호위원회, 2K게임즈에 과징금-과태료 2억171만원 부과

개인정보보호위원회가 글로벌 게임사 2K게임즈에 대해 대규모 개인정보 유출 사고와 관련한 제재를 확정했다. 헬프데스크 운영 과정에서 기본적인 접근 통제와 인증 절차를 소홀히 한 데다, 유출 인지 이후 신고·통지 의무도 지키지 않았다는 판단이다. 개인정보보호위원회는 지난 10일 전체회의를 열고 개인정보 보호 법규를 위반한 2K게임즈에에 과징금과 과태료를 포함해 총 2억 171만원을 부과하고, 처분 사실을 홈페이지에 공표하기로 의결했다고 11일 밝혔다. 개인정보보호위원회에 따르면 2K게임즈는 지난 2022년 9월 헬프데스크 관리직원 계정이 탈취되면서 관리자 페이지가 해킹됐고, 이 과정에서 국내 이용자 약 1만2천906명을 포함해 전 세계 헬프데스크 이용자 약 400만 명의 개인정보가 유출됐다. 유출된 정보에는 이름, 이메일 주소, IP 주소, 이용 중인 게임명, 문의 내용 등이 포함됐다. 조사 결과 해커는 아이디와 비밀번호만으로 접근이 가능한 헬프데스크 관리자 계정을 이용해 시스템에 침입한 것으로 확인됐다. 개인정보보호위원회는 2K게임즈가 2011년부터 헬프데스크를 운영하면서 개인정보취급자가 정보통신망을 통해 개인정보처리시스템에 접속할 경우 추가적인 안전한 인증수단을 적용해야 함에도 이를 이행하지 않았다고 판단했다. 유출 사고 인지 이후 대응도 문제가 됐다. 당시 적용되던 개인정보 보호법은 개인정보 유출 사실을 인지한 경우 24시간 이내에 이용자에게 통지하고 감독기관에 신고하도록 규정하고 있었지만, 2K게임즈는 2022년 9월 28일 유출 사실을 인지한 뒤 이용자 통지를 10월 6일, 개인정보위 신고는 10월 8일에 진행해 법정 기한을 넘겼다. 개인정보보호위원회는 정당한 사유 없이 신고와 통지가 지연됐다고 봤다. 이에 따라 개인정보보호위원회는 2K게임즈에 과징금 1억 9천451만원과 과태료 720만원을 부과하고, 처분 내용을 공표하도록 했다. 개인정보보호위원회는 글로벌 사업자라 하더라도 국내 이용자의 개인정보를 처리하는 경우 국내 법령에 따른 안전조치와 사고 대응 의무를 동일하게 부담해야 한다는 점을 분명히 했다. 또한 이번 처분을 계기로 관리자 페이지 등 개인정보처리시스템에 대한 접근 통제를 강화하고, 아이디와 비밀번호 외에 일회용 비밀번호 등 추가 인증수단을 반드시 적용해야 한다고 강조했다. 이와 함께 개인정보 유출 사고 발생 시 신속한 신고와 이용자 통지가 중요하다는 점도 다시 한 번 당부했다.

2025.12.12 14:45김한준

네이버, '올해의 개인정보보호 우수기업상' 수상

네이버는 지난 8일 '2025 개인정보전문가 대상 시상식'에 이정렬 개인정보보호위원회 부위원장, 개인정보전문가협회 최경진 회장 등 국내외 정보보호 담당자들이 참석한 가운데 '올해의 개인정보보호 우수기업상'을 수상했다. 개인정보와 관련된 법, 제도, 기술 등 모든 영역의 전문가가 모여 개인정보 법제, 정책, 실무의 발전방향을 논의하는 '개인정보전문가협회(KAPP)'는 6회 시상식 중 최초로 개인이 아닌 기업에게 수상하며 네이버의 꾸준한 노력과 전문성을 인정했다. 올해의 전문가상은 권창환 부장판사, 이진 엘박스 대표, 공로상은 김완집 서울시 정보보안과장이 수상했다. 네이버는 2006년 개인정보보호 전담 조직을 신설한 이후 국내 기업 최초로 프라이버시센터 개설과 투명성 보고서 공개를 추진하는 등 개인정보보호 체계, 투명성 강화에 노력한 점이 높은 점수를 받은 것으로 알려졌다. 또한 네이버는 이용자 정보보호 활동에 대해 국제 정보보호 인증인 ISO/IEC 27001, 국내 정보보호 인증인 ISMS-P·ISMS를 통해 외부 기관으로부터 정기적으로 네이버 정보보호 활동에 대해 검증을 받고 있다. 이와 함께 북미, 유럽 등 글로벌 시장에서 필수적으로 요구되고 미국공인회계사협회의 감사 기준에 따른 SOC 인증을 2012년 국내 최초로 SOC2,3 동시 획득 이후 10년 이상 갱신해오며 개인정보 관리 체계, 내부 통제에 글로벌 수준의 경쟁력을 유지하고 있다. 지난 2022년 12월에는 APEC이 개발한 글로벌 개인정보보호 인증 제도인 'CBPR' 인증을 국내 최초로 취득하였고, 올해 '글로벌 CBPR' 인증을 추가 획득하는 등 외부 기관으로부터 정기적 보안 검증을 이어오고 있다. 네이버는 지난 9월 '네이버 프라이버시센터'를 개편하며 개인정보보호 관련 정책, 기술, 지식을 이용자 중심으로 더 쉽고 투명하게 안내하고 있으며, 이용자뿐 아니라 전사 임직원을 대상으로 꾸준한 교육 활동, 캠페인 등을 진행하며 인식 제고에 힘쓰고 있다.

2025.12.12 10:50안희정

위기 수습 총력 쿠팡...전문 경영인 빼고 '美 최고관리책임자' 전면에

최근 발생한 대규모 개인정보 유출 사태 책임을 지고 박대준 쿠팡 대표가 사임했다. 후임으로는 미국 모회사 쿠팡 Inc.의 최고관리책임자(CAO)이자 법률고문인 해롤드 로저스(Harold Rogers)가 임시 대표로 선임됐다. 그룹 차원에서 법률·준법경영 전문가를 전면에 내세워 사태 수습과 신뢰 회복에 나서겠다는 의지가 반영됐다는 평가다. 쿠팡은 10일 “박대준 대표가 최근 개인정보 유출 사고와 관련해 책임을 통감하고 모든 직위에서 물러났다”고 밝혔다. 박 대표는 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다”며 “이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했다. 박 대표의 사임에 따라 쿠팡의 모회사인 미국 쿠팡 Inc.는 해롤드 로저스를 한국 쿠팡의 임시 대표로 선임했다. 로저스 신임 대표는 현직 쿠팡 Inc. 최고관리책임자(CAO) 겸 법무총괄(General Counsel)로, 법률·준법경영 분야의 전문가로 알려져 있다. 로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고, 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침이다. 해롤드 로저스 신임 대표는 글로벌 로펌과 다국적 기업을 두루 경험했다. 그는 미국 브리검영대학교에서 영어영문학 학사 학위를 취득한 뒤 하버드대 로스쿨에서 법무박사(J.D.) 학위를 받았다. 이후 2006년부터 2016년까지 미국의 대형 로펌 시들리 오스틴(Sidley Austin LLP)에서 파트너 변호사로 활동했으며, 2016년부터 2019년까지는 글로벌 통신기업 밀리콤에서 수석부사장 겸 최고윤리준법책임자를 역임했다. 2020년 1월부터는 쿠팡Inc에 합류해 최고관리책임자 및 법률 책임자를 맡고 있다. 업계에서는 이번 인사를 두고 단순한 대표 교체가 아닌, 본사가 직접 리스크 관리에 나선 체제로 해석하고 있다. 특히 한국 법인 수장을 법률 책임자가 겸직하는 구조를 택한 점은 '보안·컴플라이언스 위기'로 보고 있기 때문이라는 분석이다. 향후 수사 및 규제 당국의 조사 대응, 피해 보상 논의 등에서도 법률 중심의 대응 전략이 본격화될 가능성이 크다는 관측이 나온다. 쿠팡은 “개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것”이라고 말했다. 오는 17일에 국회 과학기술정보방송미디어통신위원회서 열릴 예정인 쿠팡 청문회에는 당초 김범석 미국 쿠팡Inc 의장과 박대준 대표, 강한승 북미 사업 개발 총괄, 브래드 매티스 최고보안책임자(CISO), 민병기 대외협력 총괄 부사장, 조용우 국회·정부 담당 부사장 등이 증인으로 채택된 바 있다. 다만 박 대표가 사임하면서 로저스 신임 대표가 대신 출석할 가능성도 제기된다.

2025.12.10 16:46안희정

Prev 1 2 3 4 5 6 7 8 9 10 Next