• ZDNet USA
  • ZDNet China
  • ZDNet Japan
  • English
  • 지디넷 웨비나
뉴스
  • 최신뉴스
  • 방송/통신
  • 컴퓨팅
  • 홈&모바일
  • 인터넷
  • 반도체/디스플레이
  • 카테크
  • 헬스케어
  • 게임
  • 중기&스타트업
  • 유통
  • 금융
  • 과학
  • 디지털경제
  • 취업/HR/교육
  • 생활/문화
  • 인사•부음
  • 글로벌뉴스
  • AI의 눈
반도체
인공지능
AI의 눈
IT'sight
칼럼•연재
포토•영상

ZDNet 검색 페이지

'개인'통합검색 결과 입니다. (476건)

  • 태그
    • 제목
    • 제목 + 내용
    • 작성자
    • 태그
  • 기간
    • 3개월
    • 1년
    • 1년 이전

개인정보 분쟁조정위, 쿠팡 관련 집단분쟁조정 신청 받아

개인정보 분쟁조정위원회(위원장 강영수, 이하 '분쟁조정위')는 개인정보를 유출한 쿠팡을 상대로 제기된 집단분쟁조정 신청사건 2건을 단일 건으로 병합, 12일 조정절차를 재개했다. 또 이 건과 별개로 향후 15일간(6.12.~6.26.) 집단분쟁조정 절차의 당사자로 참가하기 위한 추가 신청을 받는다 이번 집단분쟁조정은 작년 12월 11일 고○○ 등 50인과 작년 12월 23일 김○○ 등 1626인이 신청함에 따른 것이다. 개인정보보호위원회(이하 '개인정보위')가 작년 11월 21일 쿠팡의 개인정보 유출에 대한 조사를 시작하면서, 분쟁조정위는 해당 사안과 관련한 집단분쟁조정 사건 2건을 올 올 2월 9일 일시 정지했다. 이후 6월 10일 개인정보위가 쿠팡에 과징금 등 부과 처분을 의결함에 따라, 일시 정지했던 조정절차를 재개, 추가 참가자 신청을 받는 것이다. 쿠팡에서 유출통지를 받은 이용자는 이번 집단분쟁조정 추가 참가를 신청할 수 있다. 분쟁조정위 누리집에 게시된 공고문의 '작성 예시'를 참고해 개인정보 집단분쟁조정 추가 참가신청서를 작성한 뒤 전자우편이나 일반우편으로 분쟁조정위에 제출하면 된다. 분쟁조정위는 접수 마감 후, 추가 참가 신청인의 자격 여부를 확인해 그 인정 여부를 10일 이내에 통지한다. 분쟁조정위는 접수 마감 후 60일 이내에 조정안을 마련해 당사자에게 통지하며, 당사자 중 어느 일방이라도 불수락하는 경우에는 조정은 불성립한다. 한편, 개인분쟁조정신청 사건도 함께 병합·처리한다. 강영수 분쟁조정위원장은 “개인정보위의 쿠팡 관련 처분절차가 마무리됨에 따라 신속하고 공정한 조정안을 마련해 정보주체의 권익 보호와 실효성 있는 피해구제가 이루어질 수 있도록 필요한 절차를 적극 추진하겠다"고 밝혔다.

2026.06.13 15:59방은주 기자

티빙 유출 여파에 'CJ 원' 일부 계정 잠금…"고객정보 유출 없어"

티빙 개인정보 유출 사고 이후 CJ 원(ONE) 통합회원 일부 계정에 대한 보호조치가 시행됐다. 이번 조치는 티빙 이용 이력이 있는 CJ 원 통합회원의 추가 피해를 막기 위한 선제 대응으로, CJ 원이 관리하는 고객정보 유출이나 시스템 침해는 확인되지 않은 것으로 파악됐다. 11일 업계에 따르면 CJ 원은 최근 '제휴서비스(티빙) 개인정보 유출 관련 계정 보호조치 안내' 공지를 통해 티빙 개인정보 유출 사고와 관련한 계정 비밀번호 변경 안내 및 계정 보호조치 예정사항을 회원들에게 고지했다. CJ 원을 운영하는 CJ올리브네트웍스는 "최근 CJ 원 통합회원 계정으로 이용 가능한 제휴 서비스 티빙에서 개인정보 유출이 확인됐다"며 "회원들의 개인정보 보호에 만전을 기하고자 계정 비밀번호 변경 안내 및 계정 보호조치 예정사항을 안내한다"고 밝혔다. 계정 보호조치 대상은 지난 2일 기준 티빙 이용약관에 동의한 CJ 원 통합회원 중 비밀번호를 변경하지 않은 회원이다. CJ 원은 이달 10일부터 해당 회원을 대상으로 계정 잠금 조치를 순차적으로 진행하고 있다. 계정 잠금 조치가 적용된 회원은 CJ 원 홈페이지나 앱에서 로그인한 뒤 잠금처리 안내 화면을 확인하고, 휴대폰 본인인증과 비밀번호 재설정을 거쳐 계정을 다시 이용할 수 있다. 비밀번호를 변경하면 로그인돼 있는 모든 통합로그인 서비스에서는 즉시 로그아웃된다. 이번 조치는 티빙 DB에 대한 비인가 접근으로 회원정보가 유출된 사고 이후 연동 방식으로 가입된 계정에 처음으로 적용된 보안 강화 사례다. 이는 티빙을 CJ 원 통합회원 계정으로 이용한 회원 중 비밀번호를 변경하지 않은 이용자를 대상으로 추가 피해 가능성을 줄이기 위해 계정 잠금이 적용되는 구조다. CJ올리브네트웍스는 "CJ 원 계정정보인 비밀번호는 단방향 암호화 방식으로 저장돼 원문 그대로 복원하기 어렵다"며 "이를 통한 계정 정보 유추나 통합로그인 이용도 어렵다"고 설명했다. 현재까지 확인된 사고 범위는 티빙 회원정보 유출이다. 또 CJ 원이 관리하는 고객정보 유출이나 CJ 원 시스템 침해, 포인트 탈취 등은 확인되지 않았다. CJ올리브네트웍스도 이번 조치가 CJ 원 고객정보 유출에 따른 대응이 아니라 만일의 추가 피해를 막기 위한 사전 보호 활동이라는 점을 강조했다. 다만 티빙과 CJ 원을 함께 이용하는 회원은 개인정보 유출 여부를 확인하고 비밀번호를 변경하는 것이 필요하다. 같은 비밀번호를 다른 서비스에서도 사용하고 있다면 추가 계정 도용 가능성을 줄이기 위해 함께 변경해야 한다. CJ올리브네트웍스 관계자는 "티빙의 정보 유출 사고는 티빙 DB에 비인가 접근이 이뤄져 티빙 회원 정보가 유출된 것"이라며 "CJ 원이 관리하는 고객 정보가 유출된 것은 아니다"고 밝혔다. 이어 "CJ 원은 이번 사안을 엄중히 인식하고 있다"며 "모니터링을 강화하는 등 회원들의 정보보호를 위해 최선을 다할 것"이라고 덧붙였다.

2026.06.11 17:42장유미 기자

데이원컴퍼니도 개인정보 유출…"규모 파악 중"

교육 플랫폼 '패스트캠퍼스'·'마이라이트'·'콜로소' 등을 운영하는 데이원컴퍼니에서 이름과 전화번호, 암호화된 비밀번호 등을 포함한 개인정보 유출사고가 발생했다. 데이원컴퍼니는 11일 공지사항을 통해 “지난 8일 시스템 내 보안 사고가 발생했을 가능성을 인지해 관련 위협을 즉시 차단하고 보완 조치를 완료했다”고 밝혔다. 회사가 확인한 정보에 따르면 이용 중인 깃허브(GitHub) 서비스의 마스터 계정 키값이 불상의 시점에 탈취됐으며 이를 통해 지난달 9일 처음으로 서비스 침입이 이뤄졌다. 조사 결과 이름, 이메일 주소, 전화번호, 암호화된 비밀번호 등의 고객 개인정보가 유출됐다. 주소와 직무·직책 정보를 입력한 고객의 경우 해당 정보까지 유출됐다. 일부 고객들은 택배 주문 시 적어둔 메모도 유출된 것으로 추정된다. 데이원컴퍼니는 “현재 고객 정보가 공개되거나 악용된 정황은 확인되지 않았으나 안전을 위해 계정 비밀번호를 변경해야한다”며 “안심하고 서비스를 이용할 수 있도록 재발 방지에 최선을 다하겠다”고 강조했다. 데이원컴퍼니 관계자는 “정확한 개인정보 유출 규모는 아직 확인 중”이라며 “보상안은 유출 피해 규모가 확정된 후 마련할 예정”이라고 말했다. 이어 “카드 번호를 포함한 결제 정보는 플랫폼 안에서 보유하고 있지 않아 해당 정보는 유출되지 않았다”며 “8일 사고 인지 후 9일 당국에 신고했고 관련 조사를 진행하고 있다”고 답했다.

2026.06.11 16:39박서린 기자

쿠팡 6300억 역대급 과징금, 보안 전문가들 평가는?

3000만명 이상의 개인정보 유출 사고가 발생한 쿠팡에 개인정보보호위원회(개인정보위)가 6300억원에 달하는 과징금을 부과했다. 이는 SK텔레콤 유출 사고로 지난해 8월 부과받은 과징금(1348억원)의 4배를 웃도는 수치다. 개인정보위는 보안의 기본 중 기본인 인증키 관리를 소홀히 했다는 점 등을 이유로 과징금을 엄중하게 선정했다는 입장인데, 취재에 응한 보안 전문가들은 적정 수준으로 판단했다. 또 "업계 전반에 경종을 울릴 만한 사건"으로 평가했다. "개인정보보호 노력 지속 감경 요소 참작...국민 일상 밀접한 플랫폼이어서 엄중 처분" 개인정보위는 지난 10일 제11회 전체회의를 열고 개인정보보 법규를 위반한 쿠팡에 총 6246억8100만원 과징금과 1680만원 과태료를 부과했다. 개인정보위가 부과한 과징금 중 역대 최대치다. 개인정보위가 쿠팡에 매긴 과징금을 살펴보면 개인정보 유출 사고로 인해 부과된 과징금이 4235억7500만원이다. 이용자들의 타사 온라인 활동 기록을 무단 수집한 점과 관련해서는 2011억600만원의 과징금이 부과돼 총 과징금이 산정됐다. 이 외 임직원 건강 관련 민감정보 이용에 대한 과징금은 2800만원이 부과됐다. 또한 쿠팡풀필먼트서비스(CFS)에도 총 2억4800만원 과징금을 부과했다. 개인정보위는 개인정보 유출 사고 발생 시 안전조치 의무 위반, 개인정보보호법 위반 사항 등이 확인될 경우 사고 직전 3개년도 매출의 최대 3%까지 과징금을 부과할 수 있다. 금융감독원 전자공시시스템에 따르면 쿠팡 한국 법인의 지난 3년간 연결기준 평균 매출액은 약 32조원이다. 이 금액에 3%를 적용해 최대 과징금을 매기면 9600억원, 즉 1조원에 육박하는 과징금 부과가 가능하다. 다만 과징금 산정 과정을 세부적으로 살펴보면 매출액의 3%까지 부과되는 경우는 거의 없다. 유출 사고와 직결되는 매출액만을 기준으로 과징금을 산정하고, 중대성 판단과 더불어 개인정보보호 노력, 피해 회복 노력 등을 감안해 과징금을 가중 혹은 감경하는 절차를 밟기 때문이다. 최대 매출액 10%에 달하는 과징금을 부과할 수 있다는 개인정보보호법 개정안이 오는 9월 시행되는 만큼 이번 쿠팡 과징금 부과에는 이같은 징벌적 과징금이 부과되지는 않았다. 개인정보위에 따르면 쿠팡은 사고가 발생한 쿠팡 이커머스 서비스 매출만을 기준으로 과징금이 정해졌다. 쿠팡이츠, 쿠팡플레이 등 이번 유출 사고와 관련이 없는 독립적인 매출액은 과징금이 부과되는 매출액 기준에서 제외된 것이다. 다만 연간 매출액 약 30조원을 상회하는 대규모 개인정보처리자로서, 인증 시스템 및 인증키 관리를 소홀히 한 행위 및 다수의 이상행위를 탐지하지 못했다는 점을 중대성 판단에 고려했다는 것이 개인정보위의 설명이다. 정보보호 관리체계 및 개인정보보호 관리체계(ISMS-P) 인증의 취득·유지, 민관협력 자율규제 규약 이행 등 개인정보보호 노력을 지속한 점도 감경 요소로 참작됐다. 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 보상 절차도 감경 요소로 작용했다. 개인정보위는 11일 제11회 전체회의 브리핑에서 "위반 기간 및 최근 3년 내 동종행위로 과징금이 부과됐는지 여부와 조사 방해·협조 여부 등 요소를 고려해 최종 과징금을 산정했다"며 "1억2000만개의 주소들이 관리되고 있는 국민의 일상생활과 밀접한 온라인 플랫폼이기 때문에 엄중하게 처분을 했다. 또 보호법에 정하는 법과 원칙의 테두리에 따라서 국내외 사업자 차별 없이 처분을 했다"고 밝혔다. "상징적 과징금…보안 중요성 인지시켰을 것" vs "법 집행 형평성 의문" 보안업계에서는 이번에 쿠팡에 부과된 과징금을 두고 '적정' 수준이라는 의견이 지배적이다. 최대 수위의 과징금이 부과됐으며, 이를 계기로 유출사고에 대한 경각심을 끌어올리는 계기가 될 것이라는 예상이다. 이용준 극동대 해킹보안학과 교수는 "총 과징금 6300억원의 과징금 중 유출사고로 인한 과징금이 4000억원이 넘는데, 3000만명의 데이터가 유출된 점으로 보아 1인당 1만원이 넘는 수준의 과징금이 부여된 것으로 보인다"며 "부과할 수 있는 범위 내에서 최대 규모로 과징금을 부과한 것으로 보이는데, 이를 통해 이커머스, 온라인 쇼핑 업계 전반에 경종을 울릴 만한 사건으로 기록될 전망"이라고 밝혔다. 이 교수는 "과거에는 보안에 대한 투자가 ISMS-P 등 법적 기준에만 맞춰서 형식적으로 투자가 이뤄졌는데, 쿠팡 사태를 다른 기업들이 보고 자발적으로 법에서 요구하는 수준보다 보안 투자를 확대해야 한다는 경각심을 가졌을 것"이라며 "충분히 의미 있고 보안에 대한 중요성을 인지시키는 과징금"이라고 평가했다. 김선희 가천대 스마트보안학과 초빙교수도 "인증키 관리, 내부자 관리는 온전히 기업 책임인데, 6300억원에 달하는 과징금은 개인정보위가 최대 수준으로 부과한 것으로 보인다"며 "쿠팡이 과징금에 대해 향후 어떻게 대응할지는 지켜봐야겠지만, 개인정보위의 엄정한 대응을 확인할 수 있는 대목"이라고 말했다. 김승주 고려대 정보보호대학원 교수는 자신의 SNS를 통해 "쿠팡은 키 관리 및 접근 통제에 있어 기본적인 수칙도 지키지 않았다. 조사에 협조적이기는 커녕 언론 플레이를 통해 방해에 가까운 행동을 했다"면서 "유출됐을 것으로 의심되는 정보에 구매이력 등의 민감정보가 포함돼 있으므로 역대 최고 수준의 과징금 부과 조치가 있어야 한다"고 강조했다. 반대로 이번 쿠팡에 대한 개인정보위 제재 수위가 과하고, 법 집행 형평성에 의문이 제기될 수 있는 판단으로 보인다는 학계 의견도 있었다. 서용구 숙명여대 경영학부 교수는 "개인정보 유출에 대한 책임은 엄정하게 물어야 한다"면서도 "다만 제재 수위는 기업 규모 자체보다 해당 정보의 민감성, 실제 피해 수준, 사고 이후의 대응과 피해 확산 방지 노력 등을 종합적으로 고려해 결정할 필요가 있다. 특히 이번 처분이 향후 산업 전반의 기준으로 작용할 수 있다는 점에서 더욱 신중한 접근이 요구된다"고 밝혔다. 이은희 인하대 소비자학과 명예교수는 "규제 목적은 처벌 자체가 아니라 공정하고 일관된 기준을 통해 기업의 책임 있는 행동을 유도하는 데 있다"며 "위반의 성격과 실제 피해가 유사한 사안들 사이에서 제재 수준의 편차가 지나치게 크다면, 법 집행의 형평성에 대한 의문이 제기될 수밖에 없다"고 우려했다. 김대종 세종대 경영학부 교수는 "보안 관리 소홀에 대한 책임은 당연히 져야 하지만 기업이 얻은 부당이득이나 실제 피해와 관계없이 매출 규모에 비례해 천문학적인 과징금을 부과하는 방식이 과연 바람직한지는 따져볼 필요가 있다"면서 "기업 입장에서는 성장할수록 규제 리스크가 기하급수적으로 커지는 구조로 받아들일 수 있고, 이는 결국 투자와 혁신을 위축시키는 잘못된 신호가 될 수 있다“고 말했다.

2026.06.11 16:36김기찬 기자

개보위, 쿠팡 사태 '총제적 관리 실패' 결론…근거는

지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡 사건에 대해 개인정보보호위원회가 회사의 총체적인 보안 관리 실패로 결론지었다. 인증수단의 미흡한 관리 체계와 소홀한 접근 통제, 조사 방해, 탈퇴 회원의 자료 미파기 등을 근거로 들었다. 이와 함께 개보위는 쿠팡에 대한 고발도 병행한다. 지난해 11월 사고 관련 증거 자료 보전을 명령했지만 5개월 분량의 웹 접속 기록을 수동으로 삭제하고, 자동 삭제 시스템 역시 중단시키지 않은 사실이 확인됐기 때문이다. 개보위는 11일 서울 종로구 정부서울청사에서 쿠팡 제재안 관련 브리핑을 열고 안전조치 및 의무 위반 및 법적 근거 없는 개인정보 수집 등에 대해 과징금 6246억8100만원, 과태료 1680만원을 부과했다. 회사의 물류를 담당하는 쿠팡풀필먼트서비스(CFS)에도 과징금 2억4800만원을 내렸다. 개인정보 수집·이용 및 민간정보 처리 제한 위반 사실을 확인하면서다. 인증수단 관리 미흡·조사 방해·회원 자료 미파기가 이유 개보위는 인증수단을 안전하게 관리하지 않고, 불법적인 접근·침해사고 방지를 위한 접근 통제를 소홀히 했다는 점을 총체적 보안 관리 실패로 본 이유로 꼽았다. 쿠팡이 운영하는 토큰 기반 인증체계는 전자서명 검증만으로 인증을 허용하는 방식으로, 서명에 사용되는 키 관리 실패 시 전체 회원 계정에 대한 무단 접근을 허용할 수 있다는 점에서 엄격한 운영·관리가 필요하지만 이를 소홀히 했다는 것이다. 해커가 퇴사를 했음에도 서명키를 즉시 갱신하거나 폐기하지 않는 등 인증 서명키를 안전하게 관리하지 않은 것도 영향을 미쳤다. 해커가 공격하는 과정에서 과도한 트래픽 이상과 비정상 접속이 다수 있었음에도 회사는 해커의 협박 메일을 받은 고객 민원 접수 전까지 이상행위를 인지하지 못했다. 개인정보가 포함된 페이지에 대한 차단 임계치 설정이 미흡하고, 이상행위에 대한 별도 상세 분석을 수행하지 않아 사전에 유출사고를 차단할 수 있는 기회도 놓친 것으로 확인됐다. 여기에 올해 1월 30일 회원 약 16만명의 개인정보가 추가 유출됐고 이를 인지했음에도 법령이 정한 72시간이 경과한 2월 5일에서야 유출 사실을 통지했다. 유출된 배송지 정보에 쿠팡 회원이 아닌 정보주체의 개인정보가 존재해 이를 통지할 것을 촉구했음에도 이를 이행하지 않은 것도 하나의 요인이다. 해킹에 대한 자체적인 조사 당시 결과를 홈페이지에 공개할 때 개인정보보호책임자(CPO)를 의사결정 과정에서 배제하고 관련 정보를 공유하지 않아 직무수행 권한을 무력화한 것도 원인으로 작용했다. 자료 폐기 등을 통해 개보위의 조사도 방해를 받았다. 회원정보는 탈퇴 후 90일이 경과하면, 주소·계좌번호는 즉시 파기하도록 하는 내부 규정이 있었음에도 246만5592건은 파기 하지 않아 실제 유출로 이어졌다. 탈퇴회원의 계좌번호 31만8499건을 즉시 파기하지 않고, 탈퇴 후 90일이 경과한 71만7865명의 개인정보도 별도의 발송용 DB에서 파기하지 않은 점도 드러났다. 개보위 "쿠팡 고발 진행…자료보전명령 미이행" 개보위는 이번 사안에 대해 쿠팡에 대한 고발을 진행하기로 했다. 송경희 개보위원장은 "조사를 개시하고 자료보전명령을 내렸는데도 이후 (자료가) 삭제된 적이 있었다"며 "자동 삭제 시스템도 중단시키지 않아 다시 한 번 삭제되는 일이 있어 조사를 어렵게 했다"고 설명했다. 아울러, 개보위는 이번 결정에서 쿠팡 측 의견도 일부 반영됐으며, 국내와 국외 사업자의 차별은 없었다고 강조했다. 송 위원장은 "제안된 의견에 대해서는 사실 여부를 면밀하게 확인하고 조사 결과와도 대비해 여러번 확인하는 과정을 거쳤다"며 "물론 사실과 부합하는 부분은 감안된 것이 있다"고 말했다. 쿠팡이 피해 회복과 관련된 일부 프로그램을 진행했다는 점도 가중·감경에 반영됐다. 개보위 관계자는 "심의에 고려하기 위해서는 쿠팡에서 시행하는 프로그램이 어느 정도로 이용됐는지가 정확하게 확인되는 게 중요하다"며 "쿠팡이 답변을 하지 않아 정확히 얼마가 집행됐는지는 확인이 안되고 있는 상황이지만 종합적으로는 판단에 일부 고려가 됐다"고 덧붙였다. 앞서 쿠팡은 개인정보가 유출된 이용자를 대상으로 쿠팡 플랫폼과 쿠팡 이츠에 각각 5000원, 쿠팡 럭스와 트래블에 2만원씩 총 5만원의 쿠폰을 지급한 바 있다. 안전 강화·정보 유출 통지 등 명령…"불복 시 적극 대응" 시사 개보위는 과징금·과태료와 유사 사고 재발방지를 위한 안전조치 강화, 회원이 아닌 정보주체 대상 유출 통지 실시, CPO 실질적 역할 보장 등을 시정 명령했다. 또한 탈퇴회원 개인정보 처리 체계와 관련해 개선을 권고하며 3개월 이내 시행·조치 결과를 확인할 예정이다. 쿠팡이 부과받은 과징금과 과태료가 역대 최대치로 나오면서 회사는 사과와 함께 "지난해 데이터 유출 사태와 관련 2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 개인정보위원회의 결정에 충분히 반영되지 못했다"며 유감스럽다는 의사를 표현했다. 또 "쿠팡 파트너스는 다른 글로벌 기업들과 동일한 제휴 모델을 사용해 고객 데이터를 보호하고 적법하게 운영하고 있다"며 "개보위로부터 공식 의결서를 수령한 후 법적 절차를 통해 사실관계가 명확하게 규명되기를 기대한다"고 강조했다. 이같은 쿠팡의 후속 조치에 개보위는 불복할 경우 적극 대응하겠다는 입장이다. 송 위원장은 "만약 소송이 제기된다면 적극적으로 대응하겠다"며 "처분은 법과 원칙에 근거해 매우 면밀한 검토와 충분한 숙고 끝에 내려진 타당한 처분"이라고 밝혔다. 쿠팡은 파트너스 프로그램을 통한 타사 온라인 활동 기록 무단 수집을 두고 "비의도적이다. 자연적으로 적재가 됐다"고 항변했으나 인터넷 통신 규약상 자연적으로 적재할 수 있는 형태가 아니라고 봤다. 특히, 기기 식별자를 회원들 브라우저에 설치해 이를 바탕으로 타사의 웹·앱의 온라인 기록들을 쿠팡 서버에 들어왔을 때 회원 식별번호와 결합해 의도적으로 데이터베이스(DB)에 쌓아놨다는 점이 충분히 의도성이 있다는 설명이다. 개보위 관계자는 "이 DB를 나중에 쿠팡이 일정하게 조회한 사실도 확인했기에 이를 위법하다고 본 것"이라고 부연했다.

2026.06.11 13:32박서린 기자

[속보] 개보위 "쿠팡 고발할 것...조사 어렵게 한 사실 확인"

개인정보보호위원회가 지난해 대규모 개인정보 유출 사건을 일으킨 쿠팡에 대해 조사를 어렵게 한 사실이 확인돼 고발한다고 11일 밝혔다. 쿠팡이 이번 개보위의 결정에 불복해 소송을 제기할 경우 적극적으로 대응한다는 입장이다.

2026.06.11 11:26박서린 기자

개인정보위, 쿠팡 6247억 '철퇴'…작년 과징금 총액 4배

쿠팡이 6247억원 규모의 역대 최대 규모 과징금 철퇴를 맞았다. 지난해 개인정보보위원회(개인정보위)가 부과한 전체 과징금 총합보다 높다. 개인정보위는 지난 10일 제11회 전체회의를 열고, 개인정보보호 법규를 위한판 쿠팡에 총 6246억8100만원의 과징금 및 1680만원의 과태료 부과와 함께 시정명령, 공표 및 공표 명령 등을 의결했다고 11일 밝혔다. 이는 지난해 개인정보위가 부과한 한 해 과징금 총액(1677억원)의 4배 수준에 달하는 금액이다. 개인정보위가 부과한 역대 최대 과징금이다. 이와 별개로 개인정보보호 법규 위반이 확인된 쿠팡풀필먼트서비스 유한회사(CFS)에 대해서도 총 2억4800만원의 과징금 부과를 의결했다. 유사사고 재발 방지를 위해 인증체계 전반에 대한 키 관리·통제 체계 정비 및 접근통제 조치 등 안전조치를 강화하고, 유출된 배송지에 포함된 '회원이 아닌 정보주체' 대상 유출통지 실시, 파기 정책 및 내부 거버넌스 체계 정비 등을 시정 명령했다. 쿠팡이 운영 중인 홈페이지에 위와 같이 처분받은 사실을 공표하도록 명령했고, 해당 사실을 개인정보위 홈페이지에도 공표할 예정이다. 개인정보위는 쿠팡에 탈퇴회원의 개인정보가 목적 범위 내에서 최소한으로 보관‧관리되도록 하고, 개인정보 처리방침을 실제 개인정보 처리 방식에 부합하도록 적시에 현행화 및 공개할 수 있도록 내부 체계를 개선할 것을 권고했다. 앞서 개인정보위는 지난해 11월20일 쿠팡의 유출신고를 접수하고 이튿날부터 개인정보 유출 조사에 착수했다. 이후 개인정보위는 국회 청문회, 언론 보도 및 타 부처 등으로부터 납치광고, 취업 제한 목록 등과 관련된 쿠팡 및 CFS의 개인정보 침해 소지가 다수 제기됨에 따라 올해 1월7일 추가적인 조사를 추진했다. 개인정보위는 쿠팡 서비스가 국민 대다수가 일상적으로 이용하는 생활 인프라 성격의 플랫폼으로, 개인정보 유출 및 침해사고 발생 시 대국민 영향도가 큰 점 등을 고려해 한국인터넷진흥원(KISA)과 함께 집중조사 TF를 구성했다. TF는 사실관계, 개인정보 보호 법규 위반 여부 등을 '법과 원칙에 따라 책임에 상응하는 처분 부과' 원칙 아래 중점적으로 확인했다. 3322만 명 정보 유출…'CPO 독립성 방해'에 조사 방해까지 TF 조사 결과 해커는 쿠팡이 제공하는 다수 서비스 페이지에 접근해 총 3322만2472명의 회원 개인정보(계정 기준)와 최소 433만8368명(휴대전화번호 기준)의 '회원이 아닌 정보주체'의 개인정보를 유출한 것으로 확인됐다. 회원정보 수정 페이지에서 3305만7012명의 회원 개인정보(이름, 이메일)가 유출된 것으로 확인됐다. 배송지 관리 페이지에서는 최소 2237만5359명의 회원이 등록한 배송지 정보(이름, 전화번호, 주소, 공동현관 비밀번호(비식별화))가 6398만6351건 유출됐다. 아울러 회원이 등록한 배송지 정보에는 회원 본인 외에도 가족, 친구 등 제3자의 이름, 전화번호, 주소 등이 다수 포함돼 있었고, 회원이 아닌 정보 주체는 최소 433만8368명에 달한다는 것이 TF의 조사 결과다. 주문 목록 페이지에서는 회원 5만8349명의 주문내역(주문일, 상품명, 수량, 가격) 27만2470건이 유출된 것으로 확인됐다. 이와 관련 개인정보위는 쿠팡이 기본적인 안전관리 체계 미비 및 관리 소홀로 이번 사태가 발생한 것으로 판단했다. 조사 과정에서 확인된 주요 관련 법령 위반 사항은 ▲안전조치 의무 위반 ▲개인정보 유출통지 의무 위반 ▲개인정보보호책임자(CPO)의 독립적 업무 수행 방해 ▲개인정보 파기 의무 위반 ▲자료 폐기 등 조사 방해 등이다. 동의 없는 '납치 광고'로 1100만 명 온라인 활동기록 무단 수집 쿠팡이 판매하는 상품을 광고 파트너의 매체를 통해 홍보하도록 하는 제휴 마케팅 프로그램인 '쿠팡 파트너스'를 운영하고 있다. 개인정보위 조사 결과에 따르면 쿠팡은 2024년 12월23일부터 올해 2월 4일까지 1564만5338개의 웹페이지(URL) 또는 앱을 방문·사용한 쿠팡 이용자 총 1117만613명에 대한 타사 온라인 활동기록을 무단 수집·저장한 것으로 확인됐다. 쿠팡이 수집한 타사 온라인 활동기록은 기기 식별자 및 회원번호와 함께 광고 DB에 저장되어 있어 그 자체로도 개인 식별이 가능한 개인정보에 해당한다. 이에 민감정보의 추론 가능성도 있어 정보주체의 권리 침해 위험 가능성이 크다. 개인정보위는 타사 웹·앱에 맞춤형 광고를 게재하거나 온라인 활동기록을 수집‧저장하기 위해서는 이용자에게 명확히 알리고 동의를 받는 등 개인정보 처리에 관한 결정권을 충분히 행사할 수 있도록 해야 하는데 이를 명확히 알리지 않았다는 점도 지적했다. 아울러 자신이 보유하거나 운영하는 온라인 매체에서 광고를 클릭하지 않아도 쿠팡 웹이나 앱으로 강제로 전환되도록 하는 '부정 광고(납치 광고)'를 개제해 용자가 원치 않았음에도 쿠팡 웹·앱에 접속하도록 함에 따라 관련 온라인 활동기록이 쿠팡에 수집되도록 했다. 또 개인정보위 조사 결과 쿠팡은 스스로 정한 정책상의 계정 해지 기준에 해당함에도 일부 광고 파트너에 대해 계정 해지 등 불이익을 적용하지 않고, 오히려 추가 수수료율을 적용하는 등 적절히 제재하지 않은 사실이 드러났다. CFS와 관련해서는 경찰청 출입기자 개인정보 수집·이용 문제가 불거졌다. 개인정보위 조사 결과에 따르면 CFS는 2023년 9월부터 2024년 2월까지 물류 센터에 근무한 이력이 없음에도 경찰청 출입 기자 71명을 '허위사실유포' 사유로 취업제한 목록에 등록하였고, 등록 과정에서 별도로 해당 정보주체의 동의를 받거나, 등록 사실을 알린 바는 없었다. 뿐만 아니라 소송 과정에서 건강상 쟁점을 반증하기 위한 목적으로 임직원 80명의 체중 수치 분석 자료 등을 법원에 제출한 것과 관련, 별도 동의나 법령상 근거 없이 민감정보를 처리한 행위로 판단해 과징금을 부과했다. 개인정보위 "유출사고 엄격한 법적 책임 명확히했다" 평가 개인정보위는 이번 조사 및 처분을 통해 국내 소비자의 소중한 개인정보를 다루는 기업이라면 국·내외 기업을 막론하고 동일한 기준과 엄격한 법적 책임이 적용되어야 한다는 원칙을 다시 한번 명확히했다고 평가했다. 또한 대규모의 개인정보를 다루는 플랫폼 기업의 기본적인 안전조치 소홀과 개인정보 자기결정권 침해 행위에 대해 그에 상응하는 책임이 따른다는 점을 분명히 했다고 봤다. 송경희 개인정보위 위원장은 "이번 처분이 국민 생활과 밀접한 온라인 플랫폼 전반의 보안 투자 확대와 내부 통제 강화를 유도하는 계기가 되기를 바란다"며 "개인정보위도 플랫폼 내에서 국민의 개인정보가 안전하게 이용될 수 있는 환경을 마련하기 위해 더욱 노력하겠다"라고 밝혔다.

2026.06.11 11:00김기찬 기자

[법과 상식 사이] 스마트 글래스와 동의 없는 개인정보

'타인 안경 속에 들어간 나' 옆 테이블에 앉은 안경 쓴 사람이 내 쪽을 보는 것 같다. 나를 보는 것이 아니라 주변을 살펴보는 중일 수도 있고, 일행과 대화 중일 수도 있다. 그래서 대개는 무심히 넘긴다. 그러나 그 안경에 카메라와 마이크, 위치 센서, AI 분석 기능이 들어 있다면 이야기는 달라진다. 나는 동의한 적이 없다. 앱을 설치한 적도 없고, 약관을 읽은 적도 없고, 카메라 접근 권한을 허용한 적도 없다. 나는 그 기기를 이용하지도 않지만, 그 사람의 시야 속에서 내 얼굴과 목소리, 위치와 행동이 누군가의 AI 기기 속 데이터가 될 수 있다. 스마트 글래스가 일상화되는 시대의 개인정보 문제는 여기서 시작된다. 과거 구글 글래스가 등장했을 때 사람들이 불편함을 느꼈던 이유도 비슷했다. 내가 지금 촬영되고 있는지, 혹시 내 얼굴도 저장되는지, 내가 분석되는 건 아닌지에 대한 불안이 있었다. 최근 다시 부각하고 있는 AI 스마트 글래스는 단순한 웨어러블 기기에 머물지 않는다. 카메라와 마이크, AI 기능이 결합되면서 사용자가 보고 듣는 주변 환경을 촬영하고 해석하는 장치로 발전하고 있다. 지금은 기능과 활용 범위에 제한이 있지만 기술의 방향은 분명하다. 사람의 시야와 일상 공간이 데이터 처리의 출발점이 되고 있다. 주변인에게는 선택의 여지가 없다 스마트 글래스의 개인정보 문제는 기기를 착용한 이용자 본인보다 그 기기를 사용하지 않는 주변 사람들에게서 더 뚜렷하게 드러난다. 착용자는 기기를 구매하고 약관에 동의하며 앱 권한을 설정할 수 있지만, 그 옆을 지나가는 사람에게는 그런 선택의 기회가 없다. 그동안 스마트폰에서는 개인정보 보호가 주로 내 기기와 내 앱을 관리하는 문제였다. 그러나 스마트 글래스는 타인의 기기에 의해 내가 데이터 처리의 일부가 될 수 있다는 더 어려운 문제를 드러낸다. 스마트 글래스는 단순한 촬영 장치가 아니다. 여기서는 기록이 바로 분석이 되고, 분석은 곧바로 이용자에게 제공되는 정보가 된다. 주변 사람의 얼굴, 목소리, 위치, 행동이 AI와 결합되는 순간 그것들은 단순한 배경이 아니라 특정인을 식별하고 추론하는 단서가 될 수 있다. 이 분석이 반드시 글래스 안에서만 이뤄지는 것도 아니다. 실시간 인식과 정보 제공을 위해 데이터는 스마트폰, 통신망, 엣지 서버, 클라우드 AI 시스템 사이를 오가며 처리될 수 있다. 결국 스마트 글래스의 개인정보 문제는 기기 하나에 그치지 않고 기기와 통신 인프라가 결합된 환경에서 데이터가 어떻게 생성되고 처리되는가의 문제까지 포함하게 된다. 내 위치는 많은 것을 드러낸다 스마트 글래스가 일상 공간을 인식하고 분석하게 되면 위치정보의 의미도 달라진다. 위치정보는 단순한 GPS 좌표가 아니다. 반복되는 이동 경로와 체류 장소는 생활 반경, 관심사, 인간관계까지 드러날 수 있다. 여기에 스마트 글래스의 시선 방향과 주변 공간 정보가 결합되면 문제는 더 복잡해진다. 이제 위치정보는 어디에 있었는가를 넘어 무엇을 보았는가, 누구와 함께 있었는가, 무엇을 할 가능성이 있는가를 추론하는 단서가 된다. 개인정보보호법의 관점에서도 쟁점은 복합적이다. 얼굴과 음성은 개인을 식별할 수 있는 정보가 될 수 있고, 시선 방향과 체류 시간은 관심사와 성향을 추론하는 단서가 될 수 있다. 반복 방문 장소와 이동 경로는 위치정보와 결합해 생활패턴과 사회적 관계를 드러낼 수 있으며, AI가 결합되면 이 정보들은 더 민감한 의미를 갖게 된다. 나아가 해외 클라우드나 외부 AI 연산 시스템이 개입하면 데이터가 어느 국가에서 처리되고 누구에게 위탁되는지의 쟁점도 함께 발생한다. 결국 스마트 글래스가 보여주는 개인정보 쟁점은 하나의 정보 항목에 머물지 않는다. 얼굴, 목소리, 위치, 시선, 체류 시간이 결합되면 한 사람의 생활을 읽어내는 단서가 된다. 침해 역시 명단 유출이나 앱 권한 남용처럼 눈에 보이는 사건으로만 나타나지 않는다. 누군가의 안경 속에 반복적으로 포착되고 그 정보가 분석되어 나의 이동, 관심사, 관계가 조용히 추론되는 방식으로도 나타날 수 있다. 이제는 가져간 정보보다 그 정보로 무엇을 알아낼 수 있는지가 중요해 졌다. 스마트 글래스의 개인정보 문제는 단순히 무엇을 촬영했는가에 그치지 않는다. 무엇을 인식하고, 무엇을 결합하며, 무엇을 추론할 수 있는가의 문제가 되어가고 있다. 착용자의 편의와 혁신만으로 타인의 일상이 데이터화되는 것을 당연시할 수는 없다. 이제는 기기의 설계와 데이터 처리 과정에서부터 상품화 전 개인정보 영향평가를 통한 안전성 확보, 수집 즉시 얼굴, 음성 등의 익명화 처리 등 주변인의 권리가 어떻게 보호될 수 있는지, 이를 사업자의 자율에 맡겨둘 것인지 법과 규제가 직접 다뤄야 할 것인지 명확히 해야 할 시점이다.

2026.06.10 17:03안정민 컬럼니스트

금보원, 금융권 개인정보 보호 내부통제 전문가 양성한다

금융보안원이 금융권 개인(신용)정보보호 내부통제 역량 강화를 위한 전문 교육을 추진한다. 금융보안원은 9일 예비 개인정보보호책임자(CPO) 및 신용정보관리·보호인(CIAP) 육성을 위한 '개인(신용)정보보호 내부통제 전문가 양성 과정'을 신설했다고 밝혔다. 최근 개인정보 유출 사고가 잇따르면서 금융 소비자의 신뢰 확보와 안정적인 금융 서비스 제공을 위해 금융권 내 개인(신용)정보보호 내부 통제 강화는 필수 과제로 꼽혀 왔다. 특히 인공지능(AI) 활용이 확대되면서 개인정보 처리 환경은 더욱 복잡해졌고, 금융권 업무 특성을 이해한 전문인력도 필요성이 고조돼왔기 때문에 이번 교육 과정이 신설된 것으로 보인다. 금융보안원에 따르면 이번 교육과정은 법률 및 제도부터 AI 분야 개인정보 활용, 개인정보 유출사고 대응까지 종합적으로 학습할 수 있도록 구성했다. 개인(신용)정보보호 법률 전문가 및 관련 제도 수립에 직접 참여한 실무 전문가도 초청해 현장 중심의 교육도 제공할 방침이다. 아울러 교육 내용이 금융권 실무에 즉시 활용될 수 있도록 사례 분석과 더불어 실습을 연계할 계획이다. 박상원 금융보안원장은 "금융권 전반에서 AI 활용이 본격화되면서 개인(신용)정보보호는 금융회사의 신뢰와 안정성을 좌우하는 핵심 리스크 관리 과제가 되고 있다"며 "금융권 개인(신용)정보보호 리더를 체계적으로 육성해 AI 시대에 금융회사가 개인(신용)정보보호 내부통제 역량을 주도적으로 강화해 나갈 수 있도록 적극 지원해 나가겠다"고 말했다.

2026.06.09 21:28김기찬 기자

개보위, 10일 쿠팡 제재안 심의…역대 최대 과징금 나올까

지난해 11월 대규모 개인정보 유출 사건이 발생한 쿠팡에 대한 과징금 수위가 오는 10일 결정된다. 역대 최대 수준 과징금이 현실화될지 관심이 쏠린다. 개인정보보호위원회는 오는 10일 전체 회의를 열고 쿠팡의 제재안을 심의할 예정이다. 앞서 과학기술정보통신부 민관합동조사단은 지난 2월 쿠팡 유출 사고 조사 결과를 발표한 바 있다. 이때 유출된 이용자 성명, 이메일 주소를 포함한 개인정보는 3367만3817건 수준이다. 개보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용 등을 담은 사전통지서를 발송했다. 이후 쿠팡은 의견 제출 기한 연장을 요청한 후 의견서를 제출했고 개보위는 이를 검토해온 것으로 알려졌다. 이번 전체회의에서 개보위는 쿠팡의 개인정보보호법 위반 여부와 과징금 부과 등 제재 수위를 논의한다. 구체적인 과징금 액수와 처분 내용을 위원들의 심의를 거쳐 최종 확정될 예정이다. 업계에서는 유출 규모와 대응 과정 등을 고려하면 '역대급' 과징금이 부과될 수 있다고 보고 있다. 현행법에서는 개인정보 유출 사고 발생 시 매출액의 최대 3% 범위 내에서 과징금을 부과할 수 있도록 규정하고 있는데, 지난해 쿠팡의 매출액은 345억 달러(약 52조 1813억원)으로 부과 가능한 최대 과징금은 1조5000억원대다. 지금까지는 지난해 발생한 SK텔레콤의 유심 정보 유출 사고에 역대 최대 과징금이 부과됐다. 당시 SK텔레콤을 상대로 부과된 과징금 규모는 1348억원 가량이다. 다만, 쿠팡이 행정소송을 통해 불복할 가능성도 배제할 수 없다. SK텔레콤은 올해 1월 과징금 관련 행정 소송을 제기한 바 있다.

2026.06.09 15:06박서린 기자

티빙, 홈화면에서 '비밀번호 변경' 안내

티빙이 개인정보 유출 사고 수습을 위해 홈 화면에 비밀번호 변경 안내 배너를 띄웠다. 6일 티빙에 따르면, 전날 저녁부터 티빙은 비밀번호 변경 방법 안내 배너를 홈 화면에 선보였다. 티빙은 가입자가 비밀번호를 간편하게 변경하도록 해당 조치를 취했다고 설명했다. 배너를 클릭하면 비밀번호 변경과 연결된 페이지로 전환된다. 티빙은 지난 1일 생년월일, ID, 비밀번호, 성별, 휴대전화 번호, 이메일 등 가입자 개인정보 유출을 확인하고 정부에 신고했다. 전체 가입자에게 메시지를 보내 관련 사실을 통지하고, 비밀변호 변경을 권고했다. 과학기술정보통신부와 티빙 등 민관합동조사단, 개인정보보호위원회는 정보 유출 원인과 경로 등을 조사 중이다. 유출 사고와 관련해 최주희 티빙 대표는 지난 3일 “개인정보 유출 사고로 이용자 여러분께 큰 심려를 끼쳐 드린 점, 진심으로 사과드린다”며 “보안 체계를 원점에서 재점검하여, 다시는 같은 일이 반복되지 않도록 하겠다”고 밝혔다.

2026.06.06 18:40홍지후 기자

CU편의점 택배 온라인 회원 개인정보 유출

CU편의점 온라인 회원 개인정보가 유출됐다. 6일 유통업계에 따르면 BGF네트웍스는 홈페이지 공지와 문자를 통해 신원 미상 해커가 4일 15시 30분경 시스템에 무단 접근해 고객 개인정보를 유출한 정황을 확인했다고 밝혔다. 회사 측은 유출 대상이 온라인 회원 고객 정보에 한정되며, 고객이 택배 발송 과정에서 입력한 수하인 등 제3자 정보는 포함되지 않았다고 안내했다. 유출된 정보는 아이디(ID), 비밀번호, 이름, 생년월일, 성별, CI, 주소, 이메일, 휴대전화 번호 등으로 파악됐다. BGF네트웍스는 사고를 인지한 직후 공격 IP를 차단하고 이상 징후 모니터링을 강화했으며, 보안 정책 전반에 대한 점검과 개선 작업을 진행 중이라고 설명했다. 아울러 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계기관에 해당 사실을 즉시 신고하고 긴밀히 협력하고 있다고 밝혔다. 회사 측은 고객들에게 출처가 불분명한 전화나 문자메시지에 주의하고, 문자 내 URL 링크는 함부로 클릭하지 말 것을 당부했다. 또한 동일한 비밀번호를 다른 서비스에서도 사용하고 있다면 즉시 변경해 달라고 요청했다. 이와 함께 회사를 사칭해 금융정보 등을 요구하는 행위에 각별히 유의해 달라고 강조했다. BGF네트웍스는 "고객 정보를 안전하게 보호하지 못한 점에 대해 깊이 책임을 느낀다"며 "재발 방지를 위해 보안 시스템 전반을 재점검하고 관련 대책을 강화하겠다"고 밝혔다.

2026.06.06 13:23안희정 기자

"소포배송 실패 사칭 이메일 주의하세요"

우정사업본부를 사칭한 피싱 이메일이 발송되고 있어, 주의가 요구된다. 우정사업본부는 '한국우정사업본부 배송관리팀' 등 명의로 피싱 이메일이 유포되고 있다고 5일 밝혔다. 이메일은 '긴급, 소포 배송 실패 안내, 주소 수정 요청'이라는 제목과 함께 '수령 예정 소포 배송 과정에서 이상 발생, 주소 정보 업데이트가 필요하다'는 내용으로 공식 사이트처럼 꾸며진 외부 피싱 사이트로 연결해 개인정보 유출과 금전 결제를 유도하고 있다. 메일은 우본이 발송한 것이 아니며, 이용자가 메일에 있는 링크를 클릭하거나 외부 사이트에 개인정보를 입력할 경우, 개인정보 탈취나 악성코드 감염, 금전 피해가 발생할 수 있다. 우본은 이메일 내 링크 클릭이나 주소 등 개인정보 입력에 유의해야 한다고 당부했다. 의심스러운 메일을 받았을 때 메일 안의 링크 클릭 금지, 우체국 공식 문자, 앱, 우체국 홈페이지 알림 중심으로 확인, 주소, 금융 정보 등 개인정보 입력 금지, 메일 즉시 삭제, 문의사항은 우편고객센터 확인 등이 필요하다고 강조했다. 아울러 우본은 인터넷우체국 홈페이지와 모바일앱, SNS에 사칭 이메일 주의 안내 팝업을 게시하고, 이용자에게 피싱 메일에 대한 주의를 요청했다. 박인환 우정사업본부장은 “최근 우체국을 사칭한 피싱 이메일이 발송되고 있다”며 “우체국 사칭 의심 메일을 받을 경우 링크 클릭이나 첨부파일 실행을 하지 말고 즉시 삭제해 주시기 바란다”고 말했다.

2026.06.05 17:03홍지후 기자

개보위, '유출사고' 티빙 조사 착수

개인정보보호위원회(개인정보위)가 해킹으로 개인정보가 유출된 티빙에 대한 유출사고 조사에 착수했다. 개인정보위는 지난 3일 오전 2시경 티빙으로부터 개인정보 유출 신고를 접수해 조사에 착수했다고 4일 밝혔다. 앞서 온라인동영상서비스(OTT) 'TVING'을 운영하는 티빙은 지난 2일 이용자 개인정보를 저장하고 있는 데이터베이스(DB)에 외부 비인가 접근을 통한 개인정보 유출 사고를 당했다. 현재까지 유출된 데이터는 ▲이용자 아이디 ▲이름 ▲생년월일 ▲성별 ▲중복가입 확인정보 ▲연계정보 ▲휴대전화번호 ▲이메일 ▲환불계좌번호 ▲비밀번호 등이다. 일부 항목의 경우 암호화된 채 유출된 것으로 파악된다. 현행 법에 따르면 유출사고를 당한 기업은 72시간 내로 개인정보위 등 관계기관에 신고해야 한다. 개인정보위는 자료제출 요구, 현장 조사 등을 통해 구체적인 유출 경위, 피해 규모, 안전조치 의무 및 유출 통지·신고 의무 등 개인정보보호법 준수 여부를 조사한다는 방침이다. 법 위반 사항이 발견되면 관련 법령에 따라 엄정히 처분할 예정이다.

2026.06.04 15:09김기찬 기자

티빙, 개인정보 유출...비밀번호 변경 권고

OTT 티빙이 개인정보 유출을 확인하고 정부에 관련 사실을 신고했다. 티빙은 3일 개인정보 유출 사실을 이용자에 공지했다. 유출 가능성이 꼽히는 정보는 아이디, 이름, 생년월일, 성별, 전화번호 이메일 등이다. 주민등록번허와 결제 관련 정보는 별도로 보유하지 않아 유출 대상이 아니라고 회사 측은 설명했다. 구체적인 유출 규모는 조사 단계다. 티빙은 우선 정보 유출에 따른 피해 예방을 위해 비밀번호 변경을 권고했다. 티빙은 “사고를 인지한 즉시 보안 조치를 강화하고 지속적인 모니터링을 수행하고 있다”며 “피해 구제 절차에 대해서는 추후 별도로 안내할 것”이라고 설명했다.

2026.06.03 12:11박수형 기자

SOOP, 2028년까지 젠지 선수 개인방송 단독 송출

SOOP(공동대표 최영우·이민원)이 글로벌 이스포츠 구단 젠지(Gen.G)와의 라이브 스트리밍 파트너십을 연장하고, 콘텐츠 협력을 대폭 강화한다. SOOP은 젠지와의 기존 파트너십을 연장과 함께 협력 범위를 확대하는 전략적인 파트너십을 체결했다고 2일 밝혔다. 계약은 2028년까지 이어진다. 양사는 이번 협약을 통해 이스포츠 콘텐츠 확대와 함께, 선수들과 팬이 소통할 수 있는 기회를 넓혀간다. 특히 라이브 스트리밍 플랫폼 SOOP에서의 개인방송, 스트리머 협업 콘텐츠, 구독자 대상 라이브 및 이벤트 등 다양한 형태의 콘텐츠를 선보이며 접점을 확대할 계획이다. 우선 젠지는 국내팀 소속 선수들의 개인방송을 SOOP에서 단독 송출한다. 해당 방송에는 리그오브레전드, 발로란트, PUBG: 배틀그라운드, FC온라인, 철권 등 주요 종목 선수들이 참여한다. 이를 통해 양사 협업 기반 콘텐츠를 확대하고, 이스포츠 콘텐츠 경쟁력을 함께 높인다. 프로게이머와 스트리머가 함께하는 협업 콘텐츠도 확대한다. 멸망전, SLL 등 기존 SOOP 콘텐츠에 젠지 선수들이 참여해 협업 콘텐츠를 운영하며 팬 접점을 넓혀갈 계획이다. 아울러 젠지의 다양한 오프라인 이벤트 기획∙제작에도 나선다. 경기와 연계한 현장 프로그램을 통해 팬들이 직접 참여할 수 있는 기회를 확대한다. 온라인과 오프라인이 이어지는 콘텐츠도 선보인다. SOOP 관계자는 "이번 파트너십 확대를 통해 선수 개인방송부터 협업 콘텐츠, 오프라인 행사까지 운영하며 팬 접점을 넓혀가겠다"며 "경기 외적인 영역에서도 선수와 팬이 직접 소통할 수 있는 기회를 확대해 나가겠다"고 전했다.

2026.06.02 17:29진성우 기자

그렙, 보안 안정성 글로벌 인증

그렙의 우수한 보안성이 글로벌 인증을 통해 확인됐다. 그렙(대표 임성수)은 디엔브이로부터 정보보호 관리체계 국제표준 'ISO/IEC 27001:2022'와, 개인정보보호 관리체계 국제표준 'ISO/IEC 27701:2019'를 동시 취득했다고 2일 밝혔다. 디엔브이 비즈니스 어슈어런스는 100개국 이상에서 인증 서비스를 제공하는 글로벌 리스크 관리 전문 기관이다. ISO/IEC 27001은 정보 자산의 기밀성·무결성·가용성을 위험 기반으로 관리하는 정보보호 관리체계(ISMS) 국제표준이다. ISO/IEC 27701은 개인정보보호 관리체계(PIMS) 국제표준이다. GDPR 등 글로벌 규제 대응과 연계해 조직의 개인정보보호 책임성과 관리 수준을 입증하는 데 활용된다. 이번 국제 인증 취득은 지난 2월 한국인터넷진흥원(KISA)으로부터 국내 국가 공인 'ISMS' 인증을 획득한 데 이어, 그렙의 보안 컴플라이언스 체계를 글로벌 무대로 확장한 결과다. 인증 범위는 그렙의 온라인 평가·원격 감독 서비스 제공 전 영역을 비롯해 관련 IT 시스템 및 인프라의 개발·운영·유지보수까지 아우른다. 특히 ISO/IEC 27701 인증을 통해 그렙이 개인정보 관리 주체(PII 컨트롤러)이자 처리 수탁자(PII 프로세서) 양쪽 역할 모두를 충족하고 있음을 증명했다. 플랫폼 자체 운영은 물론, 고객사가 위탁한 개인정보 처리 과정까지 글로벌 표준에 맞춰 안전하게 관리되고 있음을 공식 확인받은 셈이다. 이번에 확보한 국제 인증은 개인정보보호 규제가 엄격한 유럽·북미 시장에서 글로벌 파트너사 및 고객사와의 계약 요건을 충족하는 실질적인 컴플라이언스 근거가 될 전망이다. 임성수 그렙 대표는 "온라인 평가 시장에서 보안과 신뢰성은 서비스 경쟁력의 본질"이라며 "글로벌 비즈니스 협업에서 컴플라이언스는 계약의 필수 전제 조건인 만큼, 이번 인증이 해외 시장 진출을 한층 가속화하는 실질적인 발판이 될 것"이라고 말했다.

2026.06.02 15:39백봉삼 기자

개보위, 공공앱·채용플랫폼·대학 등 총 52곳 개인정보 처리 조사

개인정보보호위원회가 오는 6월 말부터 공공앱, 대학교, 채용플랫폼, 만남중개서비스, 해외명품브랜드, 팬덤플랫폼, 프랜차이즈 등 7대 분야 총 52개 서비스를 대상으로 개인정보 처리방침 평가를 실시한다. 공공앱은 한국장학재단 포함 9곳, 대학교는 서울대·고대·이대 등 9곳, 채용플랫폼은리멤버, 사람인 등 7곳이 각각 대상이다. 올해 평가는 국민 생활과 밀접하면서 주민등록번호·민감정보 등 고위험 개인정보를 대규모로 처리하거나, 프로파일링 등 신기술 기반 개인정보 처리로 정보주체 권리침해 우려가 있는 분야를 집중적으로 본다. 개인정보위는 이 같은 내용을 담은 '2026년도 개인정보 처리방침 평가계획'을 심의·의결했다고 31일 밝혔다. 개인정보 처리방침 평가는 '개인정보 보호법' 제30조의2에 따라 처리방침에 포함해할 사항을 적정하게 정하고 있는지(적정성), 정보주체가 처리방침을 알기 쉽게 이해할 수 있는지(가독성), 쉽게 확인할 수 있는지(접근성)를 평가하는 제도다. 개인정보 처리 투명성과 책임성을 높이기 위해 지난 2024년부터 국민 생활과 밀접한 분야를 중심으로 매년 실시하고 있다. 올해 평가는 분야별 개인정보 처리 특성을 보다 구체적으로 반영할 수 있게 정비했다. 개인정보 보호책임자의 관심과 관리 수준, 산업별 특성을 반영한 분야별 특화지표를 새로 반영, 각 서비스의 개인정보 처리 구조와 이용자 특성에 맞게 처리방침이 구체적이고 이해하기 쉽게 작성돼 있는지를 중점적으로 평가한다. 이용자 관점의 평가도 강화한다. 실제 서비스를 이용하는 일반 국민의 눈높이를 반영하기 위해 이용자평가단 규모를 기존 100명에서 300명으로 확대한다. 이를 통해 처리방침이 일반 국민이 이해하기 쉽고 접근하기 쉬운 방식으로 공개되고 있는지를 평가할 계획이다. 이용자평가단은 이번달 29일부터 다음달 10일까지 일반 국민 누구나 신청가능하다. 모집 절차, 신청 방법 등 자세한 사항은 'privacy.kait.or.kr'에서 확인할 수 있다. 평가는 공개된 처리방침의 형식뿐 아니라 실제 서비스 운영 현황과의 일치 여부도 함께 확인하는 방식으로 진행한다. 개인정보 처리 목적, 수집 항목, 보유기간, 제3자 제공, 위탁, 국외 이전 등 처리방침 기재내용이 실제 처리 현황과 부합하는지 살펴보고, 개인정보 열람·민원 청구 등 정보주체 권리행사 절차가 실제로 작동하는지도 함께 평가, 개인정보 침해 요인을 사전에 예방한다는 방침이다. 평가 결과에 따른 환류도 강화한다. 우수기업·기관에는 포상 등 인센티브를 제공하고, 미흡기업·기관에는 자율 개선을 유도할 예정이다. 개선이 미흡한 경우에는 '개인정보 보호법' 제61조에 따른 개선권고 등 후속 조치도 검토할 계획이다. 송경희 개인정보위 위원장은 “개인정보 처리방침은 국민이 자신의 개인정보가 어떻게 처리되는지 확인할 수 있는 가장 기본적인 창구”라며 “이번 평가를 계기로 기업과 기관이 스스로 처리방침을 점검·개선하고, 국민이 자신의 개인정보 처리 과정을 투명하게 확인할 수 있는 환경이 조성되기를 기대한다"고 밝혔다. 아울러 개인정보위는 올해 평가대상 기업·기관을 대상으로 다음달 9일 서울LW컨벤션(서울 중구)에서 '2026년 개인정보 처리방침 평가지표 설명회'를 개최한다.

2026.05.31 22:01방은주 기자

CJ그룹, 직원 정보 내부 유출자 특정

CJ그룹이 여성 직원 300여 명의 개인정보 유출 사건과 관련해 내부 직원 1명을 특정했다. 24일 재계에 따르면 CJ그룹은 지난 19일 개인정보보호법 위반 혐의로 경찰에 사건을 고발한 데 이어 내부 조사를 거쳐 최근 유출자를 파악했다. CJ그룹은 유출 정보 일부가 사내망에서 조회된다는 점을 고려해 외부 해킹 공격에 따른 정보 유출보다 그룹 내부 유출 가능성을 조사해왔다. 경찰은 사실관계 조사를 마치는 대로 수사에 나설 것으로 보인다. 한편 탤레그램 채널에서 관련 개인정보를 가상화폐로 거래되는 일이 발생했고, CJ그룹과 경찰 등이 나서면서 채널은 폐쇄됐다.

2026.05.24 11:16박수형 기자

개인정보위, 가명정보 활성화로 연구데이터 부족 해결 지원한다

국가연구기관들이 가명정보를 활용해 연구 품질을 높이기 위한 길을 모색하는 자리가 마련됐다. 개인정보보호위원회(개인정보위)는 지난 21일 세종국책연구단지 소재 경제·인문사회연구회(NRC)에서 총 26개 소관 연구기관의 기관장, 연구자 등 100여명이 참석한 가운데 '찾아가는 가명정보 활용 현장 간담회'를 개최했다. 지난달 개인정보위는 NRC 소관 연구기관 기획조정실장 등을 대상으로 가명정보 활용 지원사업 관련 설명회를 진행한 바 있다. 이후 각 연구기관에서 가명정보 제도와 이를 활용한 연구에 대한 관심도가 높아졌다는 것이 개인정보위의 평가다. 개인정보위는 인공지능(AI) 시대에 연구 현장에서 가명정보를 보다 안전하고 효능감있게 활용할 수 있도록 지원하고, 정책 연구 현장의 생생한 의견을 청취하기 위해 이번 간담회를 마련했다. 특히 최근 고령화로 인구구조 급변, 지역 간 불균형 등 사회난제 해결을 위한 정책 연구에 데이터 활용 수요가 증가하고 있는 만큼, 연구기관과의 협력을 통해 안전한 데이터 활용 기반을 확대한다는 복안이다. 이날 간담회에서는 송경희 개인정보위 위원장이 ▲AI시대 데이터 활용 정책 ▲가명정보 정책 추진방향 ▲안전한 데이터 활용 지원 체계 등을 주제로 발표했다. 아울러 연구 현장에서 실제 활용 가능한 제도와 온·오프라인 지원 체계에 대해 종합적으로 안내했다. 이어 NRC 소관 연구기관 연구자들이 실제 연구 과정에서 경험했던 가명정보를 활용한 연구 경험과 사례를 공유하고, 사회난제 해결을 위한 데이터 기반 정책 연구를 활성화하기 위해 데이터 활용을 가로막는 애로사항에 대해 논의했다. 가명정보 활용 사례 발표도 진행했다. 가명정보 활용 사례 및 발표 주관 기관은 ▲한국보건사회연구원(가명정보 결합을 활용한 통합데이터 구축사례-한국의료패널 조사를 중심으로) ▲한국노동연구원(생애주기에 따른 의료이용 실태분석 및 형평성 비교 연구) ▲서울대학교(AI 기반 노인의 위험 예측 및 정책평가 연구) 등이다. 송경희 개인정보위 위원장은 "우리 사회가 직면한 저출산·고령화, 지역사회 계층 간 양극화 등 구조적인 난제 해결책을 모색하는 연구에 가명정보를 접목한 데이터 활용이 필수적"이라며 "경제·인문사회 분야 연구기관이 보다 안전하고 책임있게 데이터를 활용해 국민주권 정부의 국정과제를 뒷받침하는 실효성 있는 정책 개발을 활성화하기 위해 적극 지원해 나가겠다”고 밝혔다.

2026.05.22 13:12김기찬 기자

  Prev 1 2 3 4 5 6 7 8 9 10 Next  

지금 뜨는 기사

이시각 헤드라인

美 나스닥 데뷔하는 SK하이닉스…다음 투자 행보는

현대차, 분기 매출 50조 눈앞…삼성전자·SK하이닉스 이어 세 번째 되나

[비욘드IT] 돈으로 사는 벤치마크 점수…AI 성능평가 공정성 우려

삼성 갤럭시S27 DDI 공급망 이원화 가능성...시스템LSI 독점 깨지나

ZDNet Power Center

Connect with us

ZDNET Korea is operated by Money Today Group under license from Ziff Davis. Global family site >>    CNET.com | ZDNet.com
  • 회사소개
  • 광고문의
  • DB마케팅문의
  • 제휴문의
  • 개인정보취급방침
  • 이용약관
  • 청소년 보호정책
  • 회사명 : (주)메가뉴스
  • 제호 : 지디넷코리아
  • 등록번호 : 서울아00665
  • 등록연월일 : 2008년 9월 23일
  • 사업자 등록번호 : 220-8-44355
  • 주호 : 서울시 마포구 양화로111 지은빌딩 3층
  • 대표전화 : (02)330-0100
  • 발행인 : 김경묵
  • 편집인 : 김태진
  • 개인정보관리 책임자·청소년보호책입자 : 김익현
  • COPYRIGHT © ZDNETKOREA ALL RIGHTS RESERVED.