• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개인정보 유출'통합검색 결과 입니다. (117건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

이력서·연봉 정보 쌓인 HR 플랫폼, 개인정보 관리 시험대 올랐다

이력서와 연봉 등 방대한 개인정보를 보유한 HR 플랫폼들이 정부의 개인정보 처리방침 평가 대상에 오르며 관리 체계 점검을 받게 됐다. 최근 수년간 일부 채용 플랫폼에서 개인정보 유출 사고가 반복된 데다, 기업 인수합병(M&A)에 따른 개인정보 해외 이전 우려까지 제기되면서 관리 체계 전반에 대한 점검 필요성이 커지고 있기 때문이다. 국내 HR 플랫폼들은 보안 투자 확대와 관리 체계 강화에 나서고 있다. 다만 개인정보보호위원회 평가 결과에 따른 조치가 개선 권고에 그친다는 점에서 실효성에는 한계가 있다는 지적도 나온다. 7일 IT업계에 따르면 개보위는 지난 6일 '제 3기 개인정보 처리방침 평가위원회'를 출범하고 국민생활과 밀접한 7개 분야, 52개 서비스를 대상으로 개인정보 처리 방침을 살펴보겠다는 계획을 발표했다. 이 위원회는 외부 전문가 30명으로 구성됐으며, 기업과 기관이 공개한 개인정보 처리방침의 법령 준수 여부, 실제 처리 현황 일치성, 권리 보장 수준 등을 종합적으로 살펴본다. 학력·연봉 등 개인정보 다수…유출 이력·해외 이전 우려도 개보위가 살펴보는 7개 분야에는 HR 플랫폼도 포함된다. HR 플랫폼의 경우 이용자가 올려둔 자기소개서와 이력서에 이름, 이메일, 학력, 근무회사와 이력 등 다량의 개인정보가 포함돼 있다. 일부 이력서에는 지원자 사진과 연봉도 기재돼 있다. 여기에 일부 플랫폼은 지난 몇 년 사이 개인정보가 유출된 전력이 있다. 웍스피어가 운영하는 알바몬은 지난해 5월 임시저장 이력서 2만2473건이 유출됐다. 유출 정보에는 임시저장된 이력서 정보 내 이름과 휴대폰 번호, 이메일 주소 등이 포함된다. 인크루트는 2024년 7월 3만5000건, 지난해 1월 해커의 공격으로 728만 명의 개인정보를 빼앗겼다. 해당 사안을 두고 개보위는 4억6300만원의 과징금을 부과했다. 리멤버 역시 2023년 단체 이메일을 발송하는 과정에서 다른 사람의 이메일 주소가 노출되는 '동보 메일' 실수로 365명이 피해를 입었다. 지난해 리멤버가 글로벌 사모펀드 EQT 파트너스에 인수되면서 개인정보 해외 이전 우려도 커지고 있다. 이에 강민국 국민의힘 의원은 대규모 개인정보를 보유한 기업의 인수합병이 진행되면 개보위의 사전 심사를 거치도록 하는 내용이 골자인 법안을 준비 중이다. 실제로 빗썸은 가상자산 거래 정보 국외 이전 과정에서 규정 위반으로 문제가 됐다. 빗썸이 해외 가상자산거래소와 오더북(호가창)을 공유하고 가상자산을 이전할 때 이용자 동의를 받은 거래소가 아닌 다른 거래소로 회원번호와 주문정보를 국외 이전했기 때문이다. 보안 대책 강화하는 HR 플랫폼…예산·인력도 확대 지난 몇 년 사이 개인정보 유출 과정과 처리 방침에 대한 문제가 불거졌던 만큼 국내 HR 플랫폼들은 관련 조치를 강화하고 예산을 늘렸다. 웍스피어는 지난해 해킹 시도 인지 즉시 해당 계정과 IP를 차단하고 보안 취약점에 대한 긴급 조치를 완료했다. 또 외부 해킹 및 계정 탈취 시도에 대한 상시 탐지 체계를 강화하고, 전문기관과 협력을 통해 점검 결과 등을 공유하고 있다. 개인정보 파일 다운로드 시 휴대전화 인증·사유 입력, 파일 암호화 강제 적용 등 기술적·관리적 보호조치를 운영 중이다. 사람인은 정기적인 내외부 감사를 통해 외부 위협에 대한 방어력을 강화하고 있다. 전사 정보보호 교육, 모의 훈련, 정보자산보호 등이 대표적인 예시다. AI 활용에서도 개인정보 최소수집 원칙을 적용하며 알고리즘이 구직자의 민감 정보를 학습하거나 저장하지 않도록 설계했다. 2024년 36.13%, 지난해 45.21%, 올해 43.9%로 지난 3년간 IT 예산 대비 정보보호 예산 비율도 늘렸다. 인크루트는 서비스, 서버·네트워크, 임직원 PC 등 전 영역에 걸쳐 관리 기준을 상향하고 임직원 보안 인식 제고 활동을 강화하고 있다. VPN, 서버, 업무시스템 등 모든 시스템에 다중 인증(MFA) 절차를 적용하고 있다. IT 예산 중 정보보호 관련 예산 30%이며, IT 인력 가운데 정보보호 인력 비중은 9% 내외다. 리멤버는 사고 이후 2024년 10월 개인정보보호지침 및 별도 가명정보 절차 수립·시행, 고유식별정보 등의 암호화, 전산실 등의 접근 통제 조치를 담은 개인정보 처리방침을 개정했다. 메일 발송 전 통제 절차 강화와 및 처벌 규정도 신설했다. 원티드랩은 '제로다크웹' 기술을 도입해 개인정보의 다크웹 유출을 방지하고 있으며, 정보보호투자액은 2024년 약 2억8000만원에서 지난해 약 4억1500만원까지 확대했다. 개선 권고가 최대…“강제성은 없어, 마무리는 10월 말” 다만 이번 위원회가 내릴 수 있는 조치는 과징금 등 강제 수단 없고 개선 권고에 그쳐 실효성는 의문이 제기된다. 개보위 관계자는 “개인정보 처리 방침에 작성된 내용으로 인해 곧바로 침해가 발생한 것은 아니다”라며 “구체적인 조사 등이 병행돼야 해 개선권고의 대상은 될 수 있어도 내용만으로 처분 대상이 된다고 보기는 어렵다”고 말했다. 개보위가 꾸린 평가위원회는 서면으로 전체적인 내용을 먼저 살펴보는 기초 평가, 기초 평가 과정에서 확인이 어려운 내용을 살펴보는 심층 평가(현장 평가), 기업의 이의신청 후 진행되는 종합 평가 순으로 진행된다. 기초 평가는 이달 중으로 마무리될 예정이며, 심층 평가는 8월 중순부터 9월 초까지 이어진 후 20일간의 이의신청 기간을 거쳐 10월 말에 종합평가를 마친다. 위원회는 이 때 최고제품책임자(CPO)와의 면담을 통해 정보 처리에 대한 관심도를 살펴본다. 만약 기관 및 기업의 개인정보 처리방침이 법령을 준수하지 않았다면 개선 권고를 내리고, 미흡한 사항을 안내 후 충분한 개선 시간을 가진 뒤 이행 점검을 진행하게 된다. 개보위 관계자는 “이행 점검 이후에도 권고 사항이 반영되지 않은 경우에 대한 추가적인 고민이 필요하다”고 덧붙였다. 김명주 서울여대 정보보호학부 교수는 "몇 천만원에 해당하는 비싼 과태료라도 매기는 것이 의미가 있다"며 "(위원회 입장에서는) 지금까지 과태료를 책정하지 않다가, 갑자기 매기는 것에 대한 부담감이 있었을 것"이라고 짚었다.

2026.07.07 17:57박서린 기자

우리은행, 개인정보유출 어떻게…2차 피해는?

지난 3일 우리은행이 고객 개인정보 1만7551건이 유출됐다고 밝히면서, 은행에서 개인정보가 빠져나간 지에 대한 금융소비자들 우려와 관심이 커지고 있다. 6일 우리은행에 따르면 유출된 개인정보는 대체 불가 토큰(NFT) 월렛을 이용하는 금융소비자의 닉네임과 연계정보(CI, 주민등록번호를 해시화한 것)이다. 티빙 개인정보유출 사태과 마찬가지로 CI가 포함됐지만, 이름과 성별·전화번호 등 개인을 식별할 수 있는 정보가 없기 때문에 2차 피해는 없을 것으로 우리은행 측은 단정하고 있다. 유출된 닉네임 역시도 암호화된 상태이라고도 덧붙였다. 다만, 개인정보유출 사건의 경위는 밝혀내야 할 지점들이 많다. 개인정보유출 시점은 알 수가 없다. 우리은행은 2025년 2월 NFT 지갑 서비스를 오픈했다. 그리고 해당 개인정보가 유출됐다는 것을 우리은행이 인지한 것은 지난 6월 30일이다. 우리은행 관계자는 "2025년 9월 깃허브에 CI와 같은 개인정보가 올라와있다고 익명의 누군가 한국인터넷진흥원(KISA)에 신고를 했다"며 "이후 우리은행이 인지하게 된 케이스"라고 설명했다. 심지어 프로젝트를 마친 이후 외부업체와 우리은행은 개인정보 파기 등의 절차를 모두 마무리했다고 우리은행 측은 부연했다. 우리은행은 외부업체와 프로젝트 시작 시 '보안서약서'를 쓰고 사업 수행 중에도 은행 정보보호부에서 외부 수탁업체 프로젝트 참여 직원을 대상으로 매월 1회 보안교육을 실시한다. 프로젝트 종료 후 철수하는 수탁업체 직원들 대상으로 '철수확인서' 를 받으며, 수탁업체 전산장비 포맷 여부 등을 확인하는 절차를 거친다. 개인정보가 깃허브에 올라온 시점은 프로젝트 종료 후로 추정돼, 프로젝트 추진 중 유출이 있었을 것으로 추정된다. 현재는 개인정보보호위원회에서 해당 사안을 조사 중이다. 한편, 정진완 우리은행장은 3일 고객에게 문자메시지를 통해 "개인정보 관리 현황을 전수 조사해 미습한 점을 즉시 시정하겠다"며 "이번 유출로 피해 발생 시 최대한 신속하게 확인하고 보상하겠다"고 말했다.

2026.07.06 10:45손희연 기자

우리은행, 외부 개발업체 과실…개인정보 1만7551건 유출

우리은행에서 고객 개인정보 1만7551건이 유출됐다. 정진완 우리은행장은 3일 고객에게 문자메시지를 통해 "최근 대체 불가 토큰(NFT) 플랫폼 구축 프로젝트를 수행한 외부 개발업체가 임의로 보관하고 있던 개인정보 1만7551건이 업체 직원 과실로 유출되는 일이 발생했다"며 "깊은 사과의 말씀을 드린다"고 말했다. 개인정보가 유출됐다는 사실은 지난 6월 30일에 우리은행이 인지했다. 이후 해당 개발업체를 통한 관련 정보 접근을 차단했고, 개인정보보호위원회에 신고했다. 유출된 개인정보는 고객 ▲닉네임 ▲연계정보(CI)이다. 우리은행 측은 이 같은 유출 정보가 온·오프라인서 확산되거나 악용한 사례는 발생하지 않은 것으로 파악됐다고보면서도 추가적으로 모니터링을 통해 새롭게 확인되는 사실을 알리겠다고 밝혔다. 정진완 우리은행장은 "개인정보 관리 현황을 전수 조사해 미습한 점을 즉시 시정하겠다"며 "이번 유출로 피해 발생 시 최대한 신속하게 확인하고 보상하겠다"고 약속했다.

2026.07.04 10:40손희연 기자

한성숙, '모두의 창업 '개인정보 유출 사과…"가용 가능한 수단 모두 활용"

한성숙 국무총리 후보자가 '모두의 창업' 개인정보 유출 사건을 해결하고자 이미 진행하는 영업비밀 원본증명, 기술 무상 임차 외에도 정보 보호 조치와 필요 사안에 대한 신고를 받고 있다고 밝혔다. 예정된 모두의 창업 2기는 문제점을 보완한 뒤 청소년·대학생·재도전자 등을 아울러 창업의 경험을 확대할 수 있는 방향으로 나아갈 방침이다. 한 후보자는 25일 서울 영등포구 국회에서 열린 인사청문회에서 모두의 창업 개인정보 유출 사고 관련 시행 대책을 묻는 질문에 “(사고 발생 다음) 차관이 대책 회의를 해 유출 사안을 정확히 파악하고 있고 보호할 수 있는 정보 보호 조치를 진행하며 필요 사항에 대한 신고를 지금도 받고 있다”고 말했다. 이어 “모두의 창업 관련 (개인) 정보가 유출된 부분에 대해서는 담당 장관으로서 다시 한 번 사과드린다”고 덧붙였다. 앞선 지난 18일 중소벤처기업부 창업 지원 사업인 '모두의 창업' 프로젝트에서 1차 합격자 5000명의 개인정보 유출 사고가 발생한 바 있다. 유출된 정보는 이름, 이메일, 창업 아이디어 요약본 등이다. 해당 사업이 한 후보자가 중기부 장관으로 재직할 당시 추진했던 창업 정책이라는 점에서 책임론이 불거지고 있다. 현재까지 접수된 개인정보 유출 피해는 63건 수준으로 집계됐다고 한 후보자는 설명했다. 그는 “대부분 광고 메일을 받았다는 내용이었고, 관련 부분을 샅샅이 살펴 필요한 조치를 취하고, 아이디어가 유출된 부분을 보호할 수 있는 장치들 또한 지식재산처와 (협의해) 잘 정리할 예정”이라고 언급했다. 모두의 창업 개인정보 유출과 관련된 사안은 국가정보원과 개인정보보호위원회가 조사를 진행 중이다. 한 후보자는 조사 결과가 나오는 대로 처리할 부분과 책임져야 할 부분들도 함께 챙기겠다는 의지를 표명했다. 중기부는 사건 발생 직후 피해를 보상하기 위해 개인정보가 유출된 모두의 창업 합격자 전원의 영업비밀 원본증명을 지원하겠다고 발표하기도 했다. 아울러 사업자 등록을 한 선정자에게는 1년간 무상으로 기술 임차를 제공하기로 결정했다. 영업비밀 원본증명은 영업비밀이 포함된 전자 문서의 고유한 식별값을 원본증명기관에 등록해 해당 전자문서의 존재 시점과 보유 사실 등을 증명함으로써 향후 분쟁 시 영업비밀의 보유 시점과 보유자 등을 입증할 수 있는 조치다. 해당 조치의 진행 사안과 관련된 질문에는 “조치를 취하는 부분과 신청받아서 챙겨야 할 부분이 있어 항목별로 정확히 나눠서 처리하고 있다”고 답했다. 한 후보자는 모두의 창업 2기 추진 계획에 대해 “심사위원 등 문제가 지적된 부분을 보완해 준비가 되고 있다”며 “2기의 경우 청소년 캠프, 대학생을 위한 단기 캠프도 있다. 다양하게 창업에 대한 경험을 높이는 방향으로 준비하고 있다”고 설명했다. 특히 “이번 1기에 합격되지 못한 지원자에 대한 재도전할 수 있는 방안이 굉장히 중요하게 설계돼 있다”고 부연했다.

2026.06.25 13:11박서린 기자

해킹 당한 데이원컴퍼니, 계좌번호 등 추가 유출 가능성 확인

패스트캠퍼스와 콜로소 등을 운영하는 데이원컴퍼니의 개인정보 유출 사고에서 계좌번호 등 추가 정보가 노출됐을 가능성이 확인됐다. 19일 업계에 따르면 데이원컴퍼니는 이날 개인정보 유출 피해가 우려되는 회원들에게 추가 안내를 진행했다. 회사는 추가 조사 과정에서 은행명, 계좌주명, 계좌번호, 여권번호, 결제 시 사용한 카드사명과 카드번호 일부 등이 노출됐을 가능성이 있다고 안내한 것으로 전해졌다. 주민등록번호 유출 가능성에 대해 데이원컴퍼니 측은 고객의 주민등록번호는 수집·보유하고 있지 않으며, 일부 강사의 주민등록번호가 포함된 정보에 대해서는 유출 여부와 규모를 확인 중이라고 설명했다. 또 카드번호의 경우 현재 확인된 정보 기준으로는 2차 피해 가능성이 낮은 것으로 보고 있다고 덧붙였다. 앞서 데이원컴퍼니는 지난 11일 공지를 통해 지난 8일 시스템 내 보안 사고 가능성을 인지하고 위협 차단과 보완 조치를 마쳤다고 밝혔다. 당시 회사는 깃허브 마스터 계정 키 값이 탈취됐고, 이를 통해 지난달 9일 최초 침입이 이뤄졌다고 설명했다. 이번 사고 영향권에 포함된 브랜드는 패스트캠퍼스, 콜로소, 제로베이스, 마이라이트, 뉴스프레소, 리스픽, 샤이니영어, 워너스픽 등 8곳이다. 회사는 기존 공지에서 이름, 이메일 주소, 전화번호, 암호화된 비밀번호, 주소, 직무·직책, 배송 메모 등이 유출된 것으로 확인됐다고 안내한 바 있다. 추가 점검에서 금융 정보와 신분증 관련 정보까지 노출 가능성이 제기되면서 회원들의 불안은 이어지고 있다. 다만 주민등록번호의 경우 일반 고객 정보가 아닌 일부 강사 정보에 한정해 유출 여부를 확인 중이며, 카드번호 일부 노출에 따른 2차 피해 가능성은 낮다는 것이 회사 측 설명이다. 데이원컴퍼니는 패스트캠퍼스 등 직무 교육 플랫폼을 운영하는 기업이다. 특히 콜로소는 국내뿐 아니라 일본, 북미, 중화권, 동남아 등 해외 회원도 보유하고 있어 유출 영향이 국내에만 그치지 않을 가능성도 있다. 정확한 피해 회원 수는 아직 공개되지 않았다. 일반 회원뿐 아니라 강사 회원, 기업 고객 등도 안내 대상에 포함된 것으로 알려졌다.

2026.06.19 18:21류승현 기자

데이원컴퍼니도 개인정보 유출…"규모 파악 중"

교육 플랫폼 '패스트캠퍼스'·'마이라이트'·'콜로소' 등을 운영하는 데이원컴퍼니에서 이름과 전화번호, 암호화된 비밀번호 등을 포함한 개인정보 유출사고가 발생했다. 데이원컴퍼니는 11일 공지사항을 통해 “지난 8일 시스템 내 보안 사고가 발생했을 가능성을 인지해 관련 위협을 즉시 차단하고 보완 조치를 완료했다”고 밝혔다. 회사가 확인한 정보에 따르면 이용 중인 깃허브(GitHub) 서비스의 마스터 계정 키값이 불상의 시점에 탈취됐으며 이를 통해 지난달 9일 처음으로 서비스 침입이 이뤄졌다. 조사 결과 이름, 이메일 주소, 전화번호, 암호화된 비밀번호 등의 고객 개인정보가 유출됐다. 주소와 직무·직책 정보를 입력한 고객의 경우 해당 정보까지 유출됐다. 일부 고객들은 택배 주문 시 적어둔 메모도 유출된 것으로 추정된다. 데이원컴퍼니는 “현재 고객 정보가 공개되거나 악용된 정황은 확인되지 않았으나 안전을 위해 계정 비밀번호를 변경해야한다”며 “안심하고 서비스를 이용할 수 있도록 재발 방지에 최선을 다하겠다”고 강조했다. 데이원컴퍼니 관계자는 “정확한 개인정보 유출 규모는 아직 확인 중”이라며 “보상안은 유출 피해 규모가 확정된 후 마련할 예정”이라고 말했다. 이어 “카드 번호를 포함한 결제 정보는 플랫폼 안에서 보유하고 있지 않아 해당 정보는 유출되지 않았다”며 “8일 사고 인지 후 9일 당국에 신고했고 관련 조사를 진행하고 있다”고 답했다.

2026.06.11 16:39박서린 기자

개보위, 쿠팡 사태 '총제적 관리 실패' 결론…근거는

지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡 사건에 대해 개인정보보호위원회가 회사의 총체적인 보안 관리 실패로 결론지었다. 인증수단의 미흡한 관리 체계와 소홀한 접근 통제, 조사 방해, 탈퇴 회원의 자료 미파기 등을 근거로 들었다. 이와 함께 개보위는 쿠팡에 대한 고발도 병행한다. 지난해 11월 사고 관련 증거 자료 보전을 명령했지만 5개월 분량의 웹 접속 기록을 수동으로 삭제하고, 자동 삭제 시스템 역시 중단시키지 않은 사실이 확인됐기 때문이다. 개보위는 11일 서울 종로구 정부서울청사에서 쿠팡 제재안 관련 브리핑을 열고 안전조치 및 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원, 과태료 1680만원을 부과했다. 회사의 물류를 담당하는 쿠팡풀필먼트서비스(CFS)에도 과징금 2억4800만원을 내렸다. 개인정보 수집·이용 및 민간정보 처리 제한 위반 사실을 확인하면서다. 인증수단 관리 미흡·조사 방해·회원 자료 미파기가 이유 개보위는 인증수단을 안전하게 관리하지 않고, 불법적인 접근·침해사고 방지를 위한 접근 통제를 소홀히 했다는 점을 총체적 보안 관리 실패로 본 이유로 꼽았다. 쿠팡이 운영하는 토큰 기반 인증체계는 전자서명 검증만으로 인증을 허용하는 방식으로, 서명에 사용되는 키 관리 실패 시 전체 회원 계정에 대한 무단 접근을 허용할 수 있다는 점에서 엄격한 운영·관리가 필요하지만 이를 소홀히 했다는 것이다. 해커가 퇴사를 했음에도 서명키를 즉시 갱신하거나 폐기하지 않는 등 인증 서명키를 안전하게 관리하지 않은 것도 영향을 미쳤다. 해커가 공격하는 과정에서 과도한 트래픽 이상과 비정상 접속이 다수 있었음에도 회사는 해커의 협박 메일을 받은 고객 민원 접수 전까지 이상행위를 인지하지 못했다. 개인정보가 포함된 페이지에 대한 차단 임계치 설정이 미흡하고, 이상행위에 대한 별도 상세 분석을 수행하지 않아 사전에 유출사고를 차단할 수 있는 기회도 놓친 것으로 확인됐다. 여기에 올해 1월 30일 회원 약 16만명의 개인정보가 추가 유출됐고 이를 인지했음에도 법령이 정한 72시간이 경과한 2월 5일에서야 유출 사실을 통지했다. 유출된 배송지 정보에 쿠팡 회원이 아닌 정보주체의 개인정보가 존재해 이를 통지할 것을 촉구했음에도 이를 이행하지 않은 것도 하나의 요인이다. 해킹에 대한 자체적인 조사 당시 결과를 홈페이지에 공개할 때 개인정보보호책임자(CPO)를 의사결정 과정에서 배제하고 관련 정보를 공유하지 않아 직무수행 권한을 무력화한 것도 원인으로 작용했다. 자료 폐기 등을 통해 개보위의 조사도 방해를 받았다. 회원정보는 탈퇴 후 90일이 경과하면, 주소·계좌번호는 즉시 파기하도록 하는 내부 규정이 있었음에도 246만5592건은 파기 하지 않아 실제 유출로 이어졌다. 탈퇴회원의 계좌번호 31만8499건을 즉시 파기하지 않고, 탈퇴 후 90일이 경과한 71만7865명의 개인정보도 별도의 발송용 DB에서 파기하지 않은 점도 드러났다. 개보위 "쿠팡 고발 진행…자료보전명령 미이행" 개보위는 이번 사안에 대해 쿠팡에 대한 고발을 진행하기로 했다. 송경희 개보위원장은 "조사를 개시하고 자료보전명령을 내렸는데도 이후 (자료가) 삭제된 적이 있었다"며 "자동 삭제 시스템도 중단시키지 않아 다시 한 번 삭제되는 일이 있어 조사를 어렵게 했다"고 설명했다. 아울러, 개보위는 이번 결정에서 쿠팡 측 의견도 일부 반영됐으며, 국내와 국외 사업자의 차별은 없었다고 강조했다. 송 위원장은 "제안된 의견에 대해서는 사실 여부를 면밀하게 확인하고 조사 결과와도 대비해 여러번 확인하는 과정을 거쳤다"며 "물론 사실과 부합하는 부분은 감안된 것이 있다"고 말했다. 쿠팡이 피해 회복과 관련된 일부 프로그램을 진행했다는 점도 가중·감경에 반영됐다. 개보위 관계자는 "심의에 고려하기 위해서는 쿠팡에서 시행하는 프로그램이 어느 정도로 이용됐는지가 정확하게 확인되는 게 중요하다"며 "쿠팡이 답변을 하지 않아 정확히 얼마가 집행됐는지는 확인이 안되고 있는 상황이지만 종합적으로는 판단에 일부 고려가 됐다"고 덧붙였다. 앞서 쿠팡은 개인정보가 유출된 이용자를 대상으로 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 바 있다. 안전 강화·정보 유출 통지 등 명령…"불복 시 적극 대응" 시사 개보위는 과징금·과태료와 유사 사고 재발방지를 위한 안전조치 강화, 회원이 아닌 정보주체 대상 유출 통지 실시, CPO 실질적 역할 보장 등을 시정 명령했다. 또한 탈퇴회원 개인정보 처리 체계와 관련해 개선을 권고하며 3개월 이내 시행·조치 결과를 확인할 예정이다. 쿠팡이 부과받은 과징금과 과태료가 역대 최대치로 나오면서 회사는 사과와 함께 "지난해 데이터 유출 사태와 관련 2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 개인정보위원회의 결정에 충분히 반영되지 못했다"며 유감스럽다는 의사를 표현했다. 또 "쿠팡 파트너스는 다른 글로벌 기업들과 동일한 제휴 모델을 사용해 고객 데이터를 보호하고 적법하게 운영하고 있다"며 "개보위로부터 공식 의결서를 수령한 후 법적 절차를 통해 사실관계가 명확하게 규명되기를 기대한다"고 강조했다. 이같은 쿠팡의 후속 조치에 개보위는 불복할 경우 적극 대응하겠다는 입장이다. 송 위원장은 "만약 소송이 제기된다면 적극적으로 대응하겠다"며 "처분은 법과 원칙에 근거해 매우 면밀한 검토와 충분한 숙고 끝에 내려진 타당한 처분"이라고 밝혔다. 쿠팡은 파트너스 프로그램을 통한 타사 온라인 활동 기록 무단 수집을 두고 "비의도적이다. 자연적으로 적재가 됐다"고 항변했으나 인터넷 통신 규약상 자연적으로 적재할 수 있는 형태가 아니라고 봤다. 특히, 기기 식별자를 회원들 브라우저에 설치해 이를 바탕으로 타사의 웹·앱의 온라인 기록들을 쿠팡 서버에 들어왔을 때 회원 식별번호와 결합해 의도적으로 데이터베이스(DB)에 쌓아놨다는 점이 충분히 의도성이 있다는 설명이다. 개보위 관계자는 "이 DB를 나중에 쿠팡이 일정하게 조회한 사실도 확인했기에 이를 위법하다고 본 것"이라고 부연했다.

2026.06.11 13:32박서린 기자

[속보] 개보위 "쿠팡 고발할 것...조사 어렵게 한 사실 확인"

개인정보보호위원회가 지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡에 대해 조사를 어렵게 한 사실이 확인돼 고발한다고 11일 밝혔다. 쿠팡이 이번 개보위의 결정에 불복해 소송을 제기할 경우 적극적으로 대응한다는 입장이다.

2026.06.11 11:26박서린 기자

개보위, 10일 쿠팡 제재안 심의…역대 최대 과징금 나올까

지난해 11월 대규모 개인정보 유출 사건이 발생한 쿠팡에 대한 과징금 수위가 오는 10일 결정된다. 역대 최대 수준 과징금이 현실화될지 관심이 쏠린다. 개인정보보호위원회는 오는 10일 전체 회의를 열고 쿠팡의 제재안을 심의할 예정이다. 앞서 과학기술정보통신부 민관합동조사단은 지난 2월 쿠팡 유출 사고 조사 결과를 발표한 바 있다. 이때 유출된 이용자 성명, 이메일 주소를 포함한 개인정보는 3367만3817건 수준이다. 개보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용 등을 담은 사전통지서를 발송했다. 이후 쿠팡은 의견 제출 기한 연장을 요청한 후 의견서를 제출했고 개보위는 이를 검토해온 것으로 알려졌다. 이번 전체회의에서 개보위는 쿠팡의 개인정보보호법 위반 여부와 과징금 부과 등 제재 수위를 논의한다. 구체적인 과징금 액수와 처분 내용을 위원들의 심의를 거쳐 최종 확정될 예정이다. 업계에서는 유출 규모와 대응 과정 등을 고려하면 '역대급' 과징금이 부과될 수 있다고 보고 있다. 현행법에서는 개인정보 유출 사고 발생 시 매출액의 최대 3% 범위 내에서 과징금을 부과할 수 있도록 규정하고 있는데, 지난해 쿠팡의 매출액은 345억 달러(약 52조 1813억원)으로 부과 가능한 최대 과징금은 1조5000억원대다. 지금까지는 지난해 발생한 SK텔레콤의 유심 정보 유출 사고에 역대 최대 과징금이 부과됐다. 당시 SK텔레콤을 상대로 부과된 과징금 규모는 1348억원 가량이다. 다만, 쿠팡이 행정소송을 통해 불복할 가능성도 배제할 수 없다. SK텔레콤은 올해 1월 과징금 관련 행정 소송을 제기한 바 있다.

2026.06.09 15:06박서린 기자

티빙, 홈화면에서 '비밀번호 변경' 안내

티빙이 개인정보 유출 사고 수습을 위해 홈 화면에 비밀번호 변경 안내 배너를 띄웠다. 6일 티빙에 따르면, 전날 저녁부터 티빙은 비밀번호 변경 방법 안내 배너를 홈 화면에 선보였다. 티빙은 가입자가 비밀번호를 간편하게 변경하도록 해당 조치를 취했다고 설명했다. 배너를 클릭하면 비밀번호 변경과 연결된 페이지로 전환된다. 티빙은 지난 1일 생년월일, ID, 비밀번호, 성별, 휴대전화 번호, 이메일 등 가입자 개인정보 유출을 확인하고 정부에 신고했다. 전체 가입자에게 메시지를 보내 관련 사실을 통지하고, 비밀변호 변경을 권고했다. 과학기술정보통신부와 티빙 등 민관합동조사단, 개인정보보호위원회는 정보 유출 원인과 경로 등을 조사 중이다. 유출 사고와 관련해 최주희 티빙 대표는 지난 3일 “개인정보 유출 사고로 이용자 여러분께 큰 심려를 끼쳐 드린 점, 진심으로 사과드린다”며 “보안 체계를 원점에서 재점검하여, 다시는 같은 일이 반복되지 않도록 하겠다”고 밝혔다.

2026.06.06 18:40홍지후 기자

CU편의점 택배 온라인 회원 개인정보 유출

CU편의점 온라인 회원 개인정보가 유출됐다. 6일 유통업계에 따르면 BGF네트웍스는 홈페이지 공지와 문자를 통해 신원 미상 해커가 4일 15시 30분경 시스템에 무단 접근해 고객 개인정보를 유출한 정황을 확인했다고 밝혔다. 회사 측은 유출 대상이 온라인 회원 고객 정보에 한정되며, 고객이 택배 발송 과정에서 입력한 수하인 등 제3자 정보는 포함되지 않았다고 안내했다. 유출된 정보는 아이디(ID), 비밀번호, 이름, 생년월일, 성별, CI, 주소, 이메일, 휴대전화 번호 등으로 파악됐다. BGF네트웍스는 사고를 인지한 직후 공격 IP를 차단하고 이상 징후 모니터링을 강화했으며, 보안 정책 전반에 대한 점검과 개선 작업을 진행 중이라고 설명했다. 아울러 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계기관에 해당 사실을 즉시 신고하고 긴밀히 협력하고 있다고 밝혔다. 회사 측은 고객들에게 출처가 불분명한 전화나 문자메시지에 주의하고, 문자 내 URL 링크는 함부로 클릭하지 말 것을 당부했다. 또한 동일한 비밀번호를 다른 서비스에서도 사용하고 있다면 즉시 변경해 달라고 요청했다. 이와 함께 회사를 사칭해 금융정보 등을 요구하는 행위에 각별히 유의해 달라고 강조했다. BGF네트웍스는 "고객 정보를 안전하게 보호하지 못한 점에 대해 깊이 책임을 느낀다"며 "재발 방지를 위해 보안 시스템 전반을 재점검하고 관련 대책을 강화하겠다"고 밝혔다.

2026.06.06 13:23안희정 기자

개보위, '유출사고' 티빙 조사 착수

개인정보보호위원회(개인정보위)가 해킹으로 개인정보가 유출된 티빙에 대한 유출사고 조사에 착수했다. 개인정보위는 지난 3일 오전 2시경 티빙으로부터 개인정보 유출 신고를 접수해 조사에 착수했다고 4일 밝혔다. 앞서 온라인동영상서비스(OTT) 'TVING'을 운영하는 티빙은 지난 2일 이용자 개인정보를 저장하고 있는 데이터베이스(DB)에 외부 비인가 접근을 통한 개인정보 유출 사고를 당했다. 현재까지 유출된 데이터는 ▲이용자 아이디 ▲이름 ▲생년월일 ▲성별 ▲중복가입 확인정보 ▲연계정보 ▲휴대전화번호 ▲이메일 ▲환불계좌번호 ▲비밀번호 등이다. 일부 항목의 경우 암호화된 채 유출된 것으로 파악된다. 현행 법에 따르면 유출사고를 당한 기업은 72시간 내로 개인정보위 등 관계기관에 신고해야 한다. 개인정보위는 자료제출 요구, 현장 조사 등을 통해 구체적인 유출 경위, 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등 개인정보보호법 준수 여부를 조사한다는 방침이다. 법 위반 사항이 발견되면 관련 법령에 따라 엄정히 처분할 예정이다.

2026.06.04 15:09김기찬 기자

티빙, 개인정보 유출...비밀번호 변경 권고

OTT 티빙이 개인정보 유출을 확인하고 정부에 관련 사실을 신고했다. 티빙은 3일 개인정보 유출 사실을 이용자에 공지했다. 유출 가능성이 꼽히는 정보는 아이디, 이름, 생년월일, 성별, 전화번호 이메일 등이다. 주민등록번허와 결제 관련 정보는 별도로 보유하지 않아 유출 대상이 아니라고 회사 측은 설명했다. 구체적인 유출 규모는 조사 단계다. 티빙은 우선 정보 유출에 따른 피해 예방을 위해 비밀번호 변경을 권고했다. 티빙은 “사고를 인지한 즉시 보안 조치를 강화하고 지속적인 모니터링을 수행하고 있다”며 “피해 구제 절차에 대해서는 추후 별도로 안내할 것”이라고 설명했다.

2026.06.03 12:11박수형 기자

CJ그룹, 직원 정보 내부 유출자 특정

CJ그룹이 여성 직원 300여 명의 개인정보 유출 사건과 관련해 내부 직원 1명을 특정했다. 24일 재계에 따르면 CJ그룹은 지난 19일 개인정보보호법 위반 혐의로 경찰에 사건을 고발한 데 이어 내부 조사를 거쳐 최근 유출자를 파악했다. CJ그룹은 유출 정보 일부가 사내망에서 조회된다는 점을 고려해 외부 해킹 공격에 따른 정보 유출보다 그룹 내부 유출 가능성을 조사해왔다. 경찰은 사실관계 조사를 마치는 대로 수사에 나설 것으로 보인다. 한편 탤레그램 채널에서 관련 개인정보를 가상화폐로 거래되는 일이 발생했고, CJ그룹과 경찰 등이 나서면서 채널은 폐쇄됐다.

2026.05.24 11:16박수형 기자

CJ그룹 여성 임직원 개인정보 텔레그램 유출…"수사 의뢰"

CJ그룹 여성 임직원의 개인정보가 텔레그램 채널을 통해 유출된 것으로 확인돼 회사 측이 경위 파악과 함께 수사기관 신고 절차에 착수했다. 허민회 CJ그룹 경영지원 대표는 18일 관련 보도가 나간 후 사내 게시판을 통해 “그룹 일부 임직원의 개인정보가 외부 SNS 채널에 유출된 사실이 확인됐다”며 “이로 인해 불안과 고통을 겪고 있는 임직원 여러분께 깊이 사과드린다”고 밝혔다. 회사 측에 따르면 현재까지 확인된 유출 정보는 약 330여명의 이름과 부서, 이메일 주소, 사무실 전화번호, 휴대전화번호, 근무 시간, 직무·직급 등이다. CJ는 이번 사안이 외부 해킹이 아닌 내부자에 의한 임직원 프로필 정보 조회 과정에서 발생한 것으로 보고 있으며, 일부 임직원의 개인 SNS에 공개된 사진도 무단 게시된 것으로 추정하고 있다. 허 대표는 “회사는 이번 사안을 매우 엄중하게 보고 있다”며 “정확한 사고 원인과 유출 경로를 조사 중이며, 수사기관과 관계기관 신고를 준비하고 있다”고 설명했다. 이어 “피해 임직원의 안전 보호와 2차 피해 방지를 위한 전담 지원 체계를 즉시 운영하겠다”며 “유출 행위를 저지른 당사자에 대해서는 끝까지 추적해 법적 책임을 묻겠다”고 덧붙였다.

2026.05.18 23:24안희정 기자

쿠팡 개인정보 유출 조사 마무리…개인정보위 "곧 결정"

3367만명의 개인정보를 유출한 쿠팡에 대한 제재 수위가 이르면 내달 결정될 것으로 보인다. 송경희 개인정보보호위원회 위원장은 지난 12일 정부서울청사에서 열린 정책브리핑에서 “쿠팡에 대한 조사를 다 마무리했다”면서 “조사 결과에 대한 사전 통지를 보냈고, 사업자 의견 제출을 받고 있다”고 말했다. 그러면서 “지금 사업자가 제출한 의견을 받아서 검토 중이고, 검토가 완료되면 개인정보위 전체 회의에서 의결하도록 하겠다”며 “단계가 빠르게 진행되고 있다”고 덧붙였다. 개인정보위 규정에 따르면 조사관은 조사 결과보고서를 바탕으로 처분 내용을 당사자에게 사전통지해야 하며, 당사자는 14일 이상의 기간 내 의견을 제출할 수 있다. 이와 관련해 쿠팡은 개인정보위에 보낸 의견서에서 전반적인 처분 방향에 동의하기 어렵다는 취지의 의견을 견지한 것으로 알려졌다. 현행 개인정보보호법상 과징금은 직전 3개년 평균 매출의 최대 3%까지 부과할 수 있다. 한국 쿠팡 모회사 쿠팡Inc의 지난해 매출은 약 49조원으로 3%를 단순 계산하면 법정 최대 과징금 규모는 대략 1조5000억원 수준이 될 전망이다. 쿠팡Inc의 경우 매출 대부분이 한국에서 발생하고 있다. 개인정보위 전체 회의는 이달 13일과 27일 예정돼 있지만 13일 회의에는 해당 안건이 상정되지 않으면서 내달 중 결과가 나온다는데 힘이 실린다.

2026.05.13 09:52박서린 기자

[기고] 개인정보 유출 사건 대응과 선진국의 길

지난해 11월 발생한 쿠팡의 대규모 개인정보 유출사고로 큰 사회적 파장이 있었다. 많은 이용자가 탈팡을 선택했고, 정치권과 정부의 질책 역시 지금까지 이어지고 있다. 여기에 덧붙여 최근에는 쿠팡의 부인에도 불구하고 미국 의회 로비 의혹까지 제기되면서, 개인정보 유출사고가 이제는 통상은 물론 우리의 안보에까지 부정적인 영향을 미친다는 언론보도도 있다. 무엇이 이렇게 문제를 복잡하게 한 것인가? 쿠팡의 개인정보 유출사고에 우리가 너무 많은 분노를 쏟아 부었기 때문은 아닌가 생각해 본다. 개인정보 유출 사건에 대해서는 법이 정한 기준에 따라 엄정하게 대응하면 될 일이다. 그러나 엄정함과 과도함은 구별돼야 한다. 국민에게 피해를 주면 회사가 망해야 한다는 것은 엄정함인가 분노인가? 엄정함에 대한 판단은 어디까지나 위험에 비례해야 한다. 그것이 중세 시대의 수많은 자의적인 마녀재판의 희생을 넘어 근대 사회가 만들고 지켜온 법의 원칙이다. 유출 사건은 단순히 유출 건수 등의 숫자만이 아니라 유출된 정보의 성격, 정보주체에게 미칠 수 있는 실제 위험, 그에 대한 회사의 후속조치 등을 함께 살펴보아야 한다는 의미다. 특히 쿠팡 사례처럼 내부자가 기존 권한과 시스템 지식을 악용한 경우를 일반적인 대규모 외부 해킹 사건과 같은 잣대로 평가해 회사가 망할 정도의 고액 과징금을 부과하는 것은 정책적으로도, 국제적 시각에서도 신중할 필요가 있다. 이는 최소한 우리가 법치주의 선진국이라는 증거이다. 글로벌 규제 흐름을 보자. 미국은 연방법 차원에서 데이터 유출에 대해 우리식의 매출액에 연동된 과징금 부과 체계를 두고 있지 않다. 주법 역시 이름과 결합된 사회보장번호, 금융정보, 의료정보 등 특정 민감 식별정보가 연루된 경우를 중심으로 규제 구조를 설계하고 있고 실제 제재 여부도 정보의 유형, 정보주체에 대한 위험성, 기업의 책임 정도 등을 종합해 판단한다. 2022년 캘리포니아의 'Vigil v. Muir Medical Group' 사건에서도 내부 직원이 의료정보를 다운로드해 반출한 사실은 있었지만 별도의 행정 제재는 이뤄지지 않았고, 민사소송에서도 제3자의 실제 열람이나 공통된 손해를 뒷받침할 근거가 부족하다는 이유로 집단소송 진행이 허용되지 않았다. 우리 개인정보보호 체계의 전범이 되고 있는 EU도 별반 다르지 않다. GDPR 체계는 신고 요건은 폭넓게 설정되어 있지만, 실제 과징금 부과 여부와 수준은 훨씬 더 실질적인 요소를 중심으로 판단한다. 핵심은 기업의 고의·과실, 사고 후 대응의 신속성과 충실성, 정보주체에게 발생할 수 있는 위험의 정도 등이 핵심적인 고려요소다. 건강정보, 정부 식별정보, 결제정보처럼 신원도용이나 경제적 피해로 직결될 수 있는 고위험 정보가 아니라면 과징금 필요성과 규모는 제한적으로 평가되는 경향이 있다. 위의 국제적인 기준에 비춰 보면 쿠팡 사건을 일반적인 대규모 해킹 사건과 동일 선상에서 평가하는 것은 적절하지 않다. 쿠팡 사건의 경우 결제정보, 계정 비밀번호, 주민등록번호 등 고위험 정보가 포함되지 않았고, 사고 인지 이후 공격에 사용된 기기를 회수하는 등 신속한 대응이 이뤄졌으며, 그 결과 현재까지 사기·신원도용 같은 2차 피해 여부도 확인되지 않았다. 이러한 점을 고려하면, 이 사건은 정보의 유형과 정보주체에 대한 실제 위험성을 중심으로 보다 엄격하게 구별해 평가할 필요가 있으며, 국제적 기준에 의할 때도 중한 과징금보다는 상대적으로 낮은 위험 수준으로 평가될 가능성이 높다. 더 우려스러운 것은 이러한 국제적 기준과 동떨어진 결과가 통상과 투자분쟁에 미칠 영향이다. 국제투자분쟁(ISDS)에서 반복적으로 문제되는 것은 단순한 국내법 위반 여부가 아니다. 국가의 조치가 자의적이거나 과도하지 않았는지, 유사 사례와 비교해 차별적이지는 않았는지, 절차적으로 공정했는지 여부가 핵심이다. 2012년 'Occidental v. Ecuador' 사건은 투자자 측의 계약∙법 위반 사정이 일부 있었더라도 국가가 가장 가혹한 제재를 선택해 투자 전체를 박탈한 것은 비례원칙에 반해 과도하다는 이유로 국가의 손해배상책임을 인정한 사례다. 2000년 'Metalclad v. Mexico' 사건 역시 규제당국의 불투명하고 예측 불가능한 행정처분 집행으로 인해 투자자가 정상적인 사업 운영을 하지 못하게 된 것을 문제 삼은 사례다. 두 사건 모두, 국가가 제재나 규제를 행사할 수는 있지만 그 수단과 강도가 비례적이고 예측 가능해야 한다는 점을 보여준다. 결국 과도하고 불균형한 제재는 국내 행정처분을 넘어 국제분쟁의 불씨가 될 수 있다. 이 점에서 최근 대규모 유출사고로 사회적 파장이 컸던 이동통신사 사례도 참고가 될 수 있다. 외부 해킹으로 인해 고위험 유심정보가 유출돼 2차 피해 우려가 컸던 위의 사건보다 내부자 악용에 의해 일반 정보가 문제된 쿠팡 사건에 더 무거운 제재가 내려진다면, 이는 국내적으로도 비례성과 형평성에 반할 뿐 아니라 대외적으로도 자의적·차별적 규제로 비칠 수 있다. 지금 필요한 것은 회사가 망할 정도의 보여주기식 고액 과징금이 아니라 위험의 실질, 국제적 형평, 절차적 정당성을 함께 반영한 냉정한 판단이다. 유사하거나 더 중대한 선례와 비교해 형평을 잃은 제재가 이뤄진다면 이는 국내적으로도 비례원칙 논란을, 대외적으로도 차별적 규제라는 의심을 낳을 수 있다. 과징금은 '분노의 숫자'가 아니라 위험과 책임을 반영한 '선진국형 법치주의 원칙의 결과'여야 한다.

2026.05.07 16:16김동균 컬럼니스트

김범석 쿠팡 "와우 멤버십 감소분, 80% 회복"

쿠팡Inc가 올해 1분기 3천억원대 영업적자를 기록하며 시장 기대치를 밑돌았지만, 김범석Inc 의장은 개인정보 유출 사태 이후 고객 지표가 빠르게 회복되고 있다고 강조했다. 특히 와우 멤버십 감소분의 약 80%를 회복했다며 장기 성장 기반은 여전히 견고하다는 점을 부각했다. 5일(현지시간) 김범석 의장은 1분기 실적발표 컨퍼런스콜에서 “1월은 상품 커머스 매출 성장률의 저점이었다”며 “이후 매달 전년 대비 기준으로 회복 흐름이 이어졌고, 2월, 3월로 갈수록 개선 속도도 강해졌다”고 말했다. 그는 “고객 집착, 운영 효율성, 절제된 자본 배분은 창립 이후 회사를 이끌어온 핵심 원칙”이라면서 “현재 회복 과정에서도 동일한 원칙이 적용되고 있다”고 강조했다. 특히 개인정보 유출 사태 이후에도 핵심 고객층 소비는 유지됐다고 설명했다. 김 의장은 “와우 멤버 대부분은 서비스를 떠나지 않았고, 이 기간에도 소비 규모는 두 자릿수 성장률로 증가했다”며 “이탈했던 고객들 역시 상당수가 복귀해 사고 이전 수준의 소비 흐름을 다시 이어가고 있다”고 말했다. 이어 “4월 말 기준으로 개인정보 유출 사태 이후 감소했던 와우 멤버십의 약 80%를 회복했다”면서 “복귀 고객과 신규 가입 증가가 함께 작용한 결과”라고 수치를 공개했다. 신규 와우 멤버십 가입과 해지율도 과거 안정 구간으로 복귀했다는 설명도 있었다. 김 의장은 “고객들이 다시 적극적으로 서비스를 이용하고 있다”며 “이는 쿠팡 서비스 경험에 대한 고객 신뢰가 여전히 유지되고 있음을 보여준다”고 자신했다. 김 의장은 “현재 고객 경험은 수년간 수십억달러를 투자해 구축한 결과”라면서 “시장 내 경쟁 우위는 계속 확대되고 있다고 보고 있다”고 평가했다. 또한 “회복은 아직 진행 중이며 앞으로도 해야 할 일이 많다”며 “상품 커머스와 신규 서비스 전반에서 고객 경험을 지속적으로 개선해 나갈 것”이라고 덧붙였다. 쿠팡Inc가 미국 증권거래위원회(SEC)에 제출한 1분기 실적 보고서에 따르면 회사는 1분기 매출 85억400만달러(약 12조4천억원), 영업손실 2억4천200만달러(약 3천545억원)를 기록했다. 전년 동기 대비 매출은 성장했지만 영업이익은 적자 전환했다. 쿠팡은 개인정보 유출 사태 이후 고객 보상과 마케팅 비용, 물류·인프라 투자 확대 등이 수익성에 영향을 미쳤다고 설명했다. 실제 이번 분기 영업손실은 지난 2021년 4분기 이후 최대 규모다.

2026.05.06 07:09안희정 기자

쿠팡 "미국 정부·의회 로비로 한국 압박 안 했다"

쿠팡이 미국 행정부와 의회 로비를 통해 한국 정부를 압박했다는 주장은 사실이 아니라고 정면 반박했다. 쿠팡은 24일 입장문을 통해 “미국 행정부와 의회 로비로 한국 정부를 압박했다는 주장은 사실이 아니다”라며 “특히 안보와 관련된 논의가 있었다는 주장은 명백한 거짓”이라고 말했다. 로비공개법(LDA) 보고서에 따르면 쿠팡의 로비 활동으로 한국, 대만, 일본 등 투자 및 무역 확대, 한국인 전문직 비자 확대 등 양국 간 경제적 협력에 관한 내용이 포함돼 있고, 여기에 안보 관련 사안은 전혀 포함되지 않았다는 것이 회사 측 주장이다. 이어 “자사는 한미를 포함한 여러 나라와의 인공지능(AI) 기술 혁신, 투자 및 고용 창출, 국가간 커머스 확대 위한 소통에 집중하고 있다”고 덧붙였다. 한국 쿠팡 모회사 쿠팡Inc가 제출한 1분기 보고서에서 로비 지출액은 109만 달러(약 16억 1582만원)라고 회사는 명시했다. 쿠팡은 “미국 내 기업들과 한국의 주요 기업들은 합법적인 로비활동을 진행하고 있으며 미국 주요 기업들의 로비 지출액은 쿠팡보다 3~4배 높고 한국 주요 대기업들과 비교해도 쿠팡의 로비 지출액이 낮은 수준”이라고 설명했다. 이번 쿠팡의 입장 발표는 쿠팡이 미국 행정부와 의회 로비를 위해 지출한 비용이 지난해 4분기 대비 증가했다는 언론의 보도로 파장이 일어난 데 따른 것이다. 지난해 4분기 쿠팡의 로비액은 89만5000달러(13억 2675만원) 수준이다. 지난해 11월 말 대규모 개인정보 유출 사고가 발생한 이후, 미국 정책 당국자들이 여러 차례 '쿠팡에 대한 차별'을 중단하라는 의사를 전달하면서, 쿠팡은 미국 정부와 의회에 로비를 통해 한국 정부를 압박한 것이 아니냐는 의혹을 받고 있다. 최근에는 미국 공화당 하원의원 모임인 공화당연구위원회(RSC) 의원 54명이 강경화 주미 한국대사(전 외교부 장관)에게 “한국에서 영업하는 미국 기업들에 대한 차별적 규제 조처를 즉각 중단하라”고 요구한 일도 있었다. 이들은 “트럼프 행정부는 미국 기업들을 대신해 한국 정부에 반복적으로 우려를 제기했다”며 “유감스럽게도 이 약속은 한국 정부에 의해 무시돼왔고, 한국 정부는 계속 미국 기업들을 불리하게 대우했다. 이는 용납할 수 없다”는 뜻을 밝히기도 했다. 여기에 김범석 쿠팡Inc 의장의 동일인(총수) 지정 사안까지 얽혀있다. 현재 쿠팡의 동일인은 쿠팡 법인이다. 이와 관련해 경제정의실천연합은 전날 김 의장이 쿠팡Inc의 최고경영자로 재직하면서 쿠팡을 사실상 지배했다며 동일인 지정을 촉구했다. 그러자 쿠팡은 동일인 지정의 4가지 예외조건을 모두 충족한다며 “(동일인 지정 시) 부작용만 양산할 수 있다”고 맞섰다.

2026.04.24 13:30박서린 기자

"내 정보는 공공재? 포기 금물"…유출 데이터에도 '수명' 있다

"대기업 개인정보 유출 사고 이후 흔히들 '내 정보는 이미 공공재'라며 더 이상 보안에 신경 쓰지 않는 경우가 많습니다. 하지만 다크웹 등에 유출된 정보도 유통 수명이 있어 일정 시간이 지나면 활용성이 떨어집니다. 따라서 정보가 유출되더라도 포기하지 않고 빠른 초기 대응에 나선다면 충분히 추가 피해를 막을 수 있습니다." 6일 제럴드 카술리스 노드 시큐리티 글로벌 대외협력 부문 부사장은 서울 중구 더 플라자 호텔에서 최근 잇따르는 개인정보 유출 사태에 대해 이같이 조언했다. 그는 "이미 뚫렸다는 식의 수동적인 태도를 버리고, 능동적이고 적극적인 개인 보안 조치로 연쇄 피해의 고리를 끊어내야 한다"고 강조했다. 기업 개인정보 유출, 고도화된 '맞춤형 피싱' 무기로 악용 카술리스 부사장은 최근 보안 위협 양상이 근본적으로 바뀌고 있다고 진단했다. 과거에는 랜섬웨어처럼 시스템을 직접 공격하는 방식이 주를 이뤘다면, 이제는 개인을 겨냥한 사회공학적 공격이 중심으로 이동했다는 설명이다. 특히 AI 기술이 접목되면서 피싱과 사칭 공격이 실제와 구분하기 어려울 정도로 정교해졌다고 봤다. 이 같은 변화의 핵심 배경 중 하나로 기업 데이터 유출 사고를 꼽았다. 유출된 개인정보, 계정 정보, 이메일 등이 다크웹 등을 통해 유통되며 공격자에게 넘어가고 이를 기반으로 특정 개인을 겨냥한 맞춤형 공격이 가능해졌다는 것이다. 그는 "기업에서 발생한 데이터 유출이 개인을 직접 겨냥하는 공격으로 이어지는 구조가 만들어졌다"며 "이제는 기업 보안 사고를 개인과 무관한 문제로 볼 수 없다"고 말했다. 특히 유출된 정보는 한 번으로 끝나지 않고 반복적으로 악용된다는 점을 강조했다. 대표적인 방식이 '크리덴셜 스터핑'이다. 유출된 아이디와 비밀번호를 다른 서비스에 반복 입력해 계정을 탈취하는 방식으로, 여러 사이트에서 비밀번호를 재사용할수록 피해 위험이 커진다. 스팸 넘어선 치명적 피해…명의 도용부터 대출 사기까지 연쇄 타격 사이버 공격으로 인한 개인 피해도 단순한 스팸 증가 수준을 넘어섰다. 가장 큰 위험은 금융 피해다. 해커가 탈취한 개인정보를 활용해 피해자 명의로 대출을 실행하거나 계좌 자금을 인출하는 사례가 발생하고 있다. 또 신원 도용 피해도 확산되고 있다. 공격자는 유출된 정보를 기반으로 피해자를 사칭해 계정을 개설하거나 각종 서비스에 접근하며, 이 과정에서 추가 범죄로 이어질 수 있다. 이메일이나 SNS 계정 탈취 이후 지인을 대상으로 한 2차 사기로 이어지는 경우도 적지 않다. 카술리스 부사장은 "한 번 유출된 정보는 여러 범죄 조직을 거치며 계속 활용된다"며 "이메일 계정에서 시작된 침해가 금융, SNS, 업무 계정까지 확산될 수 있다"고 설명했다. 유출 데이터에도 '수명' 있다…수동적 체념 버리고 '상시 보안' 나서야 이 같은 환경 변화 속에서 개인 보안의 중요성도 커지고 있다. 카술리스 부사장은 "보안은 더 이상 기업이나 전문가만의 영역이 아니다"라며 "개인이 자신의 데이터와 기기를 직접 보호해야 하는 시대"라고 말했다. 특히 한국이 글로벌 해커들의 주요 타깃으로 떠오르고 있다고 진단했다. 기술 발전 속도에 비해 개인 보안 인식이 상대적으로 낮다는 점이 이유로 지목됐다. 미국과 유럽은 반복된 피해를 겪으며 개인 보안 인식이 자리 잡은 반면, 한국은 높은 IT 인프라에도 불구하고 여전히 기업 보안이나 무료 백신에 의존하는 경향이 강하다는 분석이다. 이에 보안 관행에 빈틈이 있는 한국 시장으로 공격이 이동하고 있다는 설명이다. 카술리스 부사장은 대응 방안으로 기본적인 보안 습관을 강조했다. 그는 "다크웹 유출 확인 시 비밀번호를 즉시 변경하고, 동일하거나 유사한 암호를 사용하는 모든 계정을 점검해야 한다"며 "이중 인증 적용은 필수"라고 설명했다. 또 "로그인 상태를 유지하는 쿠키 세션이 탈취되면 비밀번호 없이도 계정 접근이 가능하다"며 "중요 서비스는 반드시 로그아웃하고 쿠키를 주기적으로 삭제해야 한다"고 덧붙였다. 특히 카술리스 부사장은 "한 번 데이터가 탈취됐다고 해서 영구적으로 악용되는 것이 아니라 일정 시간이 지나면 실효성이 떨어져 소멸한다"며 "이미 유출된 공공재라고 포기할 것이 아니라 빠른 초기 대응으로 문제가 악화되는 것을 방지하는 것이 핵심"이라고 강조했다. 이어 "노드VPN은 단순한 IP 우회 도구를 넘어 AI 시대 개인과 기기를 보호하는 종합 보안 플랫폼으로 진화했다"며 "한국 시장의 보안 인식 제고를 위한 교육과 지원을 강화하겠다"고 말했다.

2026.04.06 12:01남혁우 기자

  Prev 1 2 3 4 5 6 Next  

지금 뜨는 기사

이시각 헤드라인

[ZD브리핑] 최태원 회장이 밝히는 美 나스닥 ADR 상장 이후 청사진은

레드햇, RHEL 지원기간 사실상 무기한 연장…'롱라이프 애드온' 공개

디나미스 원, 서브컬처 해답은 '오가닉 아트'…"창작의 중심은 사람"

美, 프론티어 AI에 안보 고삐…"韓도 위험평가 체계 갖춰야"

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.