검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인'통합검색 결과 입니다. (390건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

장승환 지마켓 "무단 결제 사건, 해킹 아냐…보안 의식 강화할 것"

장승환 지마켓 대표가 최근 발생한 무단 결제 사건과 관련해 이는 해킹 사고와 무관하다고 밝혔다. 장 대표는 4일 임직원 메시지를 통해 "자사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다"면서 "이번 건은 해킹과는 무관한 사고며 외부 침입 흔적은 전혀 없었다"고 주장했다. 이어 "(이번 사고는) 외부에서 불법 수집한 개인정보를 활용해 로그인한 뒤 결제한 수법"이라며 "여러 사이트에서 동일한 계정을 사용하는 관행을 악행한 전형적인 도용 범죄"라고 못 박았다. 앞서 지마켓에서는 지난 29일 60여 명의 회원을 대상으로 무단 결제 사고가 발생했다. 무단 결제는 지마켓 간편결제 서비스인 '스마일페이'에 등록된 카드로 상품권을 구입하는 방식으로 이뤄졌으며, 개인당 피해 금액은 3만~20만원가량이다. 지마켓은 금융감독원에 선제적으로 신고를 진행했으며, 금감원은 전날 현장조사에 착수했다. 같은날 쿠팡에서는 회원 3천370만명의 계정 정보가 유출됐다고 알리기도 했다. 그는 "이번 사건이 최근 발생한 타사 해킹 의심 사고 시점과 맞물린 점을 고려해 중대한 사안으로 판단하고 관계기관인 금감원에 신고했다"고 언급했다. 그러면서 "이번 사례를 계기로 전사 차원에서 보안 의식을 더욱 강화하고, 안전한 개인정보 관리 환경을 선도해 나갈 것"이라고 덧붙였다. 전날 지마켓은 무단 결제 사고와 관련해 피해 고객 전원에게 피해금액에 대한 전액 환율 보상을 결정한 바 있다.

2025.12.04 18:51박서린 기자

넷마블, PC 게임 포털 사이트 해킹 관련 추가 조사 결과 발표…개인정보 8천48건 유출

넷마블이 최근 발생한 외부 해킹으로 인한 PC 게임 포털사이트 고객 정보 유출 건과 관련된 추가 조사 결과를 공식 사이트 공지를 통해 발표했다. 3일 공지 내용에 따르면 ▲고객센터를 통한 문의 고객(2003~04년, 2014~21년)의 이름, 이메일 등 상담자 확인 내용 3천185건(주민등록번호 314건 포함) ▲온라인 입사 지원자(2003~06년)의 이름, 이메일, 종교 등 입사지원서 기재 내용 2천22건(주민등록번호 990건 포함) ▲잡페어 부스 방문자(2011년)의 이름, 이메일, 휴대번호 등 부스 방문 등록 내용 966건(전체 정보 암호화) ▲B2B 사업 제안 담당자(2001~05년, 2011~21년)의 이름, 이메일, 휴대번호 등 사업 제안서 기재 내용 1천875건이 유출된 것으로 추가 확인됐다. 앞서 넷마블은 지난달 27일 1차 자체 조사 결과를 발표하고 PC 게임 포털 사이트 회원(휴면 계정 포함) 총 611만 명의 이름과 생년월일, 암호화된 비밀번호 등이 유출됐다고 밝힌 바 있다. 넷마블 측은 추가로 확인된 사항을 관계기관에 신고했으며, 관련 당사자에게 개별 안내를 순차적으로 진행했다고 설명했다. 넷마블 관계자는 “고객님들의 소중한 정보를 보다 철저하게 보호하지 못한 것에 대해 거듭 사과를 드리며, 당사는 사고 원인 규명을 위해 관계기관 조사에 성실히 임하고 있다”며 “재발 방지를 위해 전사적으로 보안 강화에 총력을 다하겠다”라고 밝혔다.

2025.12.03 18:12이도원 기자

박대준 쿠팡 "탈퇴 과정 즉시 간소화…피해자 보상도 적극 검토"

박대준 쿠팡 대표가 대규모 개인정보 유출 사건으로 촉발된 플랫폼 탈퇴 과정을 쉽게 만들겠다고 밝혔다. 또한 피해자 보상도 적극적으로 검토하겠다고 답했다. 유영하 국민의힘 의원은 2일 국회 정무위원회 현안질의에서 "탈퇴과정이 6단계가 되도록 복잡하게 구성됐다는 말이 나왔다"며 "가입단계는 쉽지 않냐, 탈퇴는 왜 이렇게 어렵게 만든 것이냐"고 비판했다. 유 의원은 탈퇴 과정을 박 대표의 재량으로 간소화하라고 주문했다. 박 대표는 "반영하도록 하겠다"고 말했다. 김범석 의장에게 이번 사안에 대해 보고했느냐는 질문에 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 "줌 미팅을 통해 구두 보고를 했다"고 답했다. 이어 "이사회에서는 한국의 규제를 준수할 수 있도록 모든 방식을 동원하라는 답변을 들었다"고 덧붙였다. 또 피해자 전원에게 보상할 것이냐고 묻는 강명구 국민의힘 의원 질의에는 "합리적인 방안을 마련하겠다"며 "피해자에 대해서는 적극적으로 보겠다"고 대답했다. 현장에서 김 의장에 대한 책임론이 불거진 가운데, 김 의장과 박 대표의 만남 빈도를 묻는 질문도 나왔다. 해당 질의에 대해 박 대표는 "올해는 (김 의장을) 본 적이 없다"며 "3년간 1번정도 만났다"고 언급했다.

2025.12.03 18:12박서린 기자

"쿠팡 사태 남 일 아니다"…플랫폼 업계 보안 전면 재점검

쿠팡에서 3천370만개에 달하는 고객 계정 정보가 무단으로 유출된 사실이 뒤늦게 확인되면서, 플랫폼 업계 전반의 개인정보 관리 체계가 도마 위에 올랐다. 배달·커머스 등 주요 서비스들이 수천만 명의 이용자 정보를 보유한 상황에서, 단일 기업의 사고를 넘어 '플랫폼 전반의 보안 리스크'를 점검해야 한다는 목소리가 커지고 있다. 수천만 명 데이터 쌓는 구조, 한 번 뚫리면 '연쇄 유출' 위험 3일 플랫폼 업계에 따르면 쿠팡 사태 이후 기업들은 내부 보안체계를 다시 점검하는 흐름을 보이고 있다. 개인정보 접근 권한 설정, 퇴사자 계정 차단, 접근기록 관리 절차 등 기본 구조를 전면적으로 검토하는 작업이 이어지고 있다는 설명이다. 플랫폼 기업은 사용자의 주소와 구매 이력, 위치 기반 데이터 등을 처리해 사고 발생 시 피해 범위가 급격히 커질 수 있다는 점이 큰 부담으로 작용한다. 단순한 정보에 그치지 않고 반복된 주문 패턴이나 결제 수단, 배송지 기록 등 생활 동선 정보까지 축적되는 구조여서 보유한 정보의 정밀도가 높다는 점도 위험성을 키운다. 특히 고객과 판매자, 배송망 등의 정보가 한 시스템 안에 결합돼 있어 정보가 연쇄적으로 노출될 수 있는 구조를 갖고 있다. “쿠팡만의 문제 아냐”…플랫폼 전반으로 확산되는 보안 점검 이런 상황에서 일부 플랫폼 기업들은 이용자 대상 보안 조치도 강화하고 있다. 지마켓은 최근 고객들에게 비밀번호 변경, 2단계 인증 설정, 환금성 상품 구매 시 본인 확인 강화 등 보안 권고를 발송했다. 타사 보안 사고로 도용·피싱 위험이 커진 만큼 로그인 보안을 강화해 달라는 내용이다. SSG닷컴은 해외·새로운 환경 로그인 알림 대상을 '로그인 알림 미동의' 고객까지 확대하고 비밀번호 변경 캠페인을 시작했고, 주의사항 안내도 추가했다. 회사 관계자는 “정기·수시 점검과 내부 통제를 지속 강화하고 있다”고 말했다. 네이버 역시 내부 보안체계를 다시 들여다보고 있다. 네이버 관계자는 "암호화 키 생성·보관·교체 절차를 업계 기준에 맞춰 운영하고 있으며, 키 접근 권한도 최소 권한 원칙에 따라 통제하고 있다"고 설명했다. 이 관계자는 “2단계 인증 기능도 지속 안내 중이며, 강화 방안을 검토하고 있다”고 덧붙였다. 배달의민족도 개인정보 접근 체계를 다시 확인하고 있다고 밝혔다. 회사 관계자는 “퇴사자 계정 차단이나 정보 접근 통제는 기업이라면 당연히 지켜야 하는 기본 절차”라며 “내부 인력이 고객 정보를 임의로 조회할 수 있는 구조가 아니다”라고 말했다. 이 관계자는 쿠팡 사태와 관련해 최근 개인정보 유출 우려가 커지면서 회사 내부 보안 체계를 다시 점검했다고 밝혔다. 무신사도 내부자 승인 절차를 핵심 통제 장치로 두고 있다고 설명했다. 무신사 관계자는 “고객 정보에 접근하려면 담당자라도 보안 최고관리자(CISO)의 승인 절차를 거쳐야 한다”며 “접근 기록은 모두 로그로 관리되고 있고, 쿠팡 사태 이후 내부 암호화 관리 체계도 재점검했다”고 말했다. 이 관계자에 따르면 무신사가 보유하고 있는 회원의 규모는 약 1천500만명에 이른다. 업계는 쿠팡 사태를 계기로 플랫폼 전반의 접근 권한 구조와 암호화 등 고객 개인정보 점검 기준 등이 다시 검증돼야 한다는 데 대체로 공감하고 있다. 한 업계 관계자는 “보유 정보량이 많은 플랫폼일수록 기본 절차가 조금만 흔들려도 사고가 크게 번질 수 있다”며 “이번 일을 계기로 내부 보안 프로세스를 다시 확인하는 기업이 점점 늘어날 것”이라고 말했다.

2025.12.03 17:58류승현 기자

박대준 쿠팡 대표 "대만서 쓰는 패스키, 韓 서둘러 도입...결제 정보 유출 無"

박대준 쿠팡 대표가 "한국에서도 패스키 검토를 도입하겠다"고 말했다. 또한 결제 정보는 별도로 보관하고 있어 유출이 안 됐다고도 덧붙였다. 이헌승 국민의힘 의원은 2일 국회 정무위원회 현안질의에서 "대만에서는 패스키를 도입했는데 왜 한국에는 도입하지 않냐"고 질타했다. 패스키는 지문과 얼굴인식 등을 이용한 비밀번호 대체 기술로, 편리성과 보안 측면에서 강점을 갖고 있다. 패스키를 사용하면 각 웹사이트와 계정마다 고유한 패스키가 생성돼 여러 서비스가 협력해도 사용자를 추정할 수 없다. 이같은 질타에 박 대표는 "서둘러서 (한국에도) 도입할 수 있도록 하겠다"고 답했다. 또 이 의원은 "대규모 개인정보 유출 사고를 한국 언론에 알린지 두 시간만에 대만에서는 (패스키 덕분에) 바로 조치가 이뤄졌다"며 "한국에 (대만과 같이)패스키를 도입했으면 이런 일(대규모 개인정보 유출 사고)이 일어났겠냐"고 따져 물었다. 이에 박 대표는 "훨씬 더 안전하게 한국에서 서비스할 수 있었을 것이라고 생각한다"고 대답했다. 허영 더불어민주당 의원이 결제 정보 유출에 대해 묻자 박 대표는 "결제 정보 DB에 접근한 흔적은 찾지 못했다"며 "결제 정보는 같이 보관하고 있지 않다"고 말했다. 보상안에 대해서는 "합리적인 방안을 마련하겠다"며 "피해자에 대해서는 적극적으로 검토하겠다"고 언급했다.

2025.12.03 15:52박서린 기자

지마켓 무단 결제 사고 발생...금감원 "현장 실사 계획"

대규모 개인정보 유출 사고가 일어난 쿠팡에 이어, 지마켓에서도 고객 정보 도용으로 인한 무단 결제 사고가 발생했다. 3일 지마켓에 따르면 지난달 29일 지마켓 고객 센터에 수십명의 회원으로부터 무단 결제 피해를 입었다는 신고가 접수됐다. 금융감독원 확인 결과, 피해를 입은 회원은 대략 60여 명이다. 무단 결제는 지마켓 간편결제 서비스인 '스마일페이'에 등록된 카드로 상품권을 구입하는 방식으로 이뤄졌다. 이들의 피해 금액은 한 사람당 3만~20만원 가량이다. 사건을 인지한 후 지마켓이 지난 주말(지난달 29~30일) 긴급 보안 점검을 시행한 결과, 정보 유출 및 해킹 시도 흔적이 발견되지 않음에 따라 명의도용에 무게를 싣고 있다. 이 과정에서 피해를 입은 회원이 추가적으로 파악된 것으로 알려졌다. 지마켓은 지난 2일 무단 결제 사고를 금감원에 신고했다. 피해 금액이 1인당 100만원 이하로 법적 신고 대상은 아니지만, 최근 연이어 발생한 개인정보 유출 사고로 인해 사안의 중대성을 인식하고 선제적으로 조치를 단행했다는 것이 회사 측 설명이다. 지마켓 관계자는 “사안 접수 후 반나절 만에 IP 차단과 함께 보안 상향 조치를 진행했다”며 “피해를 인지하지 못한 고객을 위해 조금이라도 피해가 의심되면 먼저 연락해 확인 절차도 거쳤다”고 말했다. 이어 “플랫폼 내에서 전 고객 대상으로 비밀번호 변경 캠페인을 진행하고 있고, 보안도 2차로 강화하는 방식으로 후속 조치를 실시하고 있는 중”이라고 덧붙였다. 금감원은 이날 무단 결제 사고가 발생한 지마켓에 현장 실사를 시행한다는 방침이다.

2025.12.03 10:14박서린 기자

"쿠팡 탈퇴합니다"…이용률 줄어들까

대규모 개인정보 유출 사고가 발생한 쿠팡에 대한 회원 탈퇴와 불매운동 움직임이 나타나고 있다. 하지만 유통업계 사이에서는 쿠팡이 이미 생활 필수 플랫폼으로 자리잡은 만큼, 실제 회원 수 감소로 이어질 가능성은 낮다는 의견이 조심스럽게 나오고 있다. 소비자단체 "강한 분노...구체적인 배상안 즉각 마련하라" 2일 유통업계에 따르면 한국소비자단체협의회는 최근 성명을 내고 “소비자의 개인정보를 핵심 자산으로 활용하며 성장한 기업이 보안 의무를 부차적 과제로 다뤄 소비자의 가장 내밀한 정보인 주소, 연락처, 구매 내역, 공동현관 비밀번호까지 포함된 개인정보가 노출됐다는 사실에 깊은 우려와 강한 분노를 표한다”고 밝혔다. 협의회는 “쿠팡은 이번 소비자 개인정보 유출 사고의 원인과 규모를 투명하게 공개하고 실질적이고 구체적인 배상안을 즉각 마련하라”고 요구했다. 이어 “개인정보 유출로 소비자가 겪게 될 보이스피싱과 스미싱, 피싱, 명의도용 등 광범위한 2차 피해에 대한 우려를 불식시킬 수 있도록 책임 있는 자세로 실질적인 피해구제 대책과 구체적인 배상안을 제시해야 한다”고 강조했다. 이들은 쿠팡에 대한 회원 탈퇴와 불매운동 등을 예고했다. 협의회는 “쿠팡이 이를 받아들이지 않고 각종 로비나 법적 대응 운운하며 시간만 끈다면 소비자와 연대해 회원 탈퇴와 불매 운동을 포함한 소비자가 할 수 있는 모든 수단과 방법을 총 동원해 강력하게 대응할 것”이라고 경고했다. SNS에 쿠팡 탈퇴 인증 게시물 올라오기도 실제 일부 소비자들 사이에서는 쿠팡 회원 탈퇴 및 불매운동에 불이 붙는 분위기다. 각종 SNS에서는 쿠팡 탈퇴를 인증하는 게시물이 다수 올라오고 있다. 집단 소송 카페 역시 빠르게 회원 수가 늘고 있다. 현재 네이버에는 쿠팡 집단 소송을 위한 카페 10여개가 개설된 상태다. 가장 회원 수가 많은 곳은 13만 명을 넘어선다. 회원 수가 10만 명을 넘는 곳도 두 곳이나 더 있다. 법무법인도 집단 소송 채비에 나섰다. 김경호 법률사무소 호인 변호사는 피해자들을 모아 오는 24일 1인당 10만원의 위자료를 내는 손해배상 소송을 제기하겠다고 예고했다. 쿠팡 이용자 14명은 서울중앙지법에 쿠팡을 상대로 1인당 20만원의 위자료를 청구하는 손해배상 소송을 냈다. 해당 소송을 대리하는 법무법인 청은 14명을 대리해 소송을 제기했고 앞으로도 소송인단을 계속 모집한다는 계획이다. 법무법인 지향 역시 지난달 30일 “개인정보 유출로 인해 겪은 정신적 고통과 2차 피해의 정신적 피해에 대한 위자료 30만원을 청구한다”며 홈페이지와 네이버카페를 통해 소송인단을 모집하고 있다. "이탈 쉽지 않을 것...집단 탈퇴 움직임 일시적" 다만 일각에서는 쿠팡 이용률 감소가 즉각적으로 나타나진 않을 것이라는 관측이 나온다. 쿠팡이 생활 필수 플랫폼으로 자리 잡은 만큼 다른 플랫폼으로의 이동이 쉽지 않다는 것이 그 이유로 꼽힌다. 익명을 요구한 업계 관계자는 “이미 소비자들이 로켓배송과 같은 편리한 유통망을 누리고 있어 타 플랫폼으로의 이탈이 쉽지 않을 것”이라며 “집단 탈퇴 등의 움직임이 당장은 있겠지만 일시적일 것”이라고 관측했다. 또 다른 업계 관계자 역시 단기적으로는 회원 감소 등의 영향이 있겠지만 장기적으로는 이용률이 회복될 것으로 내다봤다. 해당 관계자는 “장기적으로 볼 때 쿠팡이 제공하는 배송 서비스를 대체할 수 있는 플랫폼이 아직까지는 국내에는 없는 것이 현실”이라며 “현재 탈퇴한 회원들 역시 추후 쿠팡이 이들을 다시 불러오려는 움직임을 보일 가능성이 있어 되돌아갈 가능성도 있다”고 말했다.

2025.12.02 19:24김민아 기자

보안 인증 받은 쿠팡, 과징금 얼마나 나올까

대한민국 국민 65%에 달하는 개인정보 유출 사고가 발생한 쿠팡의 제재 수위에 대한 관심이 모아지고 있다. 보안의 기본이라고 할 수 있는 퇴사자 권한 관리가 유출사고의 원인으로 지목되고 있는 데다, 정부에서도 엄정 제재, 징벌적 손해 배상에 대한 목소리가 높아지고 있기 때문이다. 현행 기준에 따르면 매출액 기준 최대 3%에 달하는 과징금이 부과될 수 있어 쿠팡은 최대 1조원대 과징금 철퇴를 맞을 가능성도 있다. 2일 업계에 따르면 쿠팡은 최근 3천370만개의 개인정보가 유출되는 사고를 겪고 조사에 임하고 있다. 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당) 분석에 따르면 이번 유출사고는 퇴사자 인증키를 퇴사 즉시 수거하지 않고 방치한 데 원인이 있는 것으로 알려졌다. 직원이 퇴사를 하면 회사 내부 데이터나 서버, 네트워크에 접근하지 못하도록 권한을 수거해야 하는데 그렇지 못한 것이 화근이 된 것이다. 다만 현재 회사는 무단 접근 경로를 차단하고 내부 모니터링을 강화하는 조치를 취했다. 개인정보보호위원회(개보위) 등 조사 당국에 따르면 정부는 쿠팡의 대규모 개인정보 유출로 민·관 합동 조사단을 꾸리고 본격적인 조사에 착수한 것으로 알려졌다. 개보위는 보안 조치 의무를 위반한 사실이 확인된 경우에는 엄정한 제재를 적용하겠다고 밝혔다. 이재명 대통령도 이날 쿠팡 개인정보 유출사고와 관련해 "쿠팡 때문에 우리 국민의 걱정이 많다"며 "처음 사건이 발생하고 5개월 동안이나 회사가 유출 자체를 파악하지 못했다는 것이 참으로 놀랍다. 관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상제도를 현실화하는 등의 대책에 나서달라"고 지시했다. 쿠팡, 최대 1조원 이상 과징금…최대 부과 가능성 낮아 조사 당국과 정부는 쿠팡에 대한 고강도의 제재 수위를 논하는 것으로 알려졌다. 현행법상 개인정보 유출 시 관련 법을 위반한 기업에는 전체 매출액의 3% 이내에서 과징금을 부과할 수 있다. 지난해 쿠팡의 매출액이 41조원이 넘는 만큼 1조원 이상의 과징금이 부과될 수 있다는 계산이 나온다. 다만 과징금 선정 절차는 사고와 관련 없는 매출은 제외하기 때문에 최대 과징금이 부과될 가능성은 낮다. 개보위에 따르면 과징금 선정은 우선 전체 매출액에서 사고와 관련 없는 매출액을 제외한 후, 과징금 선정 기준에 따라 기준금액을 정한다. 특히 기준금액 선정 이후에는 2차례에 걸쳐 조정에 들어간다. 여러 감경 사유를 따져보고 해당 사항이 있는 경우 과징금을 깎아준다. 대표적으로 유효한 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 보유하고 있는 기업의 경우 현행법상 과징금의 최대 50%까지 감경받을 수 있다. 이에 쿠팡은 유효한 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득한 기업이기 때문에 과징금을 최대 50% 감경받을 수 있다. 앞서 쿠팡은 지난 2021년 ISMS-P 인증을 획득한 이후 지난해 갱신까지 마친 상태로, 유효한 ISMS-P 인증을 보유하고 있다. 이에 현행법에 따라 과징금 감경 혜택을 받을 수 있는 것이다. 단, 감경 비율은 특정 위반 행위의 내용, 기업의 협조 정도, 시정 노력 등 여러 요소를 종합적으로 고려해 최종 결정된다. 해당 감경 제도로 우리카드는 과거 인천영업센터 가맹점주 개인정보 유용사건으로 부과된 과징금을 50% 감경받아 130억원만 부과된 바 있다. 1차, 2차 조정(감경) 절차 이후에는 중대성 판단을 하게 되는데, 중대성은 매우 중대함, 중대함, 보통, 약함 등 4단계로 구성된다. 가장 높은 '매우 중대함'으로 중대성이 판단된다고 하더라도 기준금액 내에서 과징금이 결정된다. 실제 역대 최대 과징금이 부과된 SK텔레콤 해킹 사태 당시 개보위는 이런 과정을 거쳐 1천348억원의 과징금을 부과했다. SK텔레콤의 무선통신사업 매출 약 13조원을 기준으로 하면 최대 3천831억원의 과징금이 부과될 수 있지만, 기준금액 설정에 따라 제재 수준이 낮아졌다. 그러나 쿠팡의 ▲지난해 매출이 SK텔레콤보다 높은 점 ▲유출 규모가 방대한 점 ▲5개월간 피해 사실을 인지하지 못한 점 등을 고려하면 SK텔레콤보다 높은 역대 최대 규모를 경신할 금액의 과징금이 선정될 가능성이 크다. 개보위 관계자는 "과징금 산정 과정에서 기준금액을 정한 이후 들어가는 감경 절차에 ISMS-P 인증 등이 감경 조항에 포함돼 있다"면서도 "과징금 산정 규모와 관련해서는 예단할 수 없고, 미리 언급할 수 없다"고 일축했다. 염흥열 순천향대 정보보호학과 명예교수는 "현행 과징금 부과 체계는 관련 분야 매출의 3%를 기준으로 산정하지만, 가감하는 조정절차가 있다. 조사 과정에 성실하게 임했는지, 피해자 구제에 적극적으로 했는지 등의 사항을 따져보고 가중하거나 감경해 과징금을 산정한다"며 "다만 정부나 대통령이 얘기하는 징벌적 과징금의 경우는 현재 법 개정 등 논의할 사항이 남아있다. 이번 쿠팡의 경우는 현 절차에 따라 산정되겠지만, 향후에는 개보위 TF에서 논의됐던 과징금 선정 관련 인센티브 제공, 징벌적 과징금 등 가감 조정절차의 방향성에 대해서 인식할 필요는 있다"고 밝혔다.

2025.12.02 18:19김기찬 기자

개인정보 유출 용의자는 중국인?…쿠팡 사태 의혹 짚어보니

쿠팡 대규모 개인정보 유출 사건 유력 용의자로 지목된 전 직원이 중국인이라는 의혹이 제기된 가운데, 경찰은 "수사가 필요하다"는 입장이다. 쿠팡 IT 인력의 절반 이상이 중국인이라는 의혹에 대해 회사 측은 이를 전면 부인했다. 2일 관련업계에 따르면 쿠팡은 지난달 18일 경찰에 개인정보 유출 피해를 확인했다는 신고를 접수했다. 당시 쿠팡은 4천500개의 고객 정보가 유출된 것으로 파악했으나, 후속 조사 결과 약 3천370만개가 무단 유출된 것으로 확인됐다. 이 과정에서 쿠팡이 밝힌 유출 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름, 전화번호, 주소), 일부 주문정보다. 회사는 어떤한 결제 정보, 신용카드 번호, 로그인 정보도 유출되지 않았다며 이용고객에게 계정 관련 조치를 취할 필요가 없다고 주장했다. 쿠팡 개인정보 유출 사고를 둘러싸고 제기된 의혹과 정부·경찰·회사 측 입장을 문답으로 정리했다. Q. 쿠팡 대규모 개인정보 유출 사건에서 정보가 유출된 기간은 얼마인가? A. 류제명 과학기술정보통신부 2차관: 공격식별 기간은 지난 6월 24일부터 11월 8일까지다. Q. 개인정보 유출 시점과 인지 시점 간 5개월의 간극이 있다. 뒤늦게 파악한 것인가? 개인정보 유출을 은폐한 것인가? A. 쿠팡 : 지난달 18일 약 4천500개 계정의 개인정보 유출 사실을 인지했다. 후속 조사 결과 고객 계정 약 3천370만개가 유출됐다는 것을 확인했다. 경찰: (개인정보 유출 사태 은폐, 축소 의혹과 관련해) 필요하면 수사하겠다. Q. 유출된 것으로 추정되는 3천370만개의 계정은 모두 현재 활동 중인가? A. 박대준 쿠팡 대표: 3천370만개의 계정에는 휴면, 탈퇴 회원 정보도 포함됐다. Q. 이번 사건의 발단이 된 개인정보 유출은 내부 소행인가? A. 쿠팡: 회사 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다. 현재까지 조사에 따르면 해외 서버를 통해 무단으로 개인정보에 접근한 것으로 추정하고 있다. Q. 이번 사건의 유력 용의자(공격자)는 중국인인가? A. 류 차관: 현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다. 확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만건의 개인정보 유출을 주장했다. 경찰 : 유력 용의자의 국적 등은 아직 확인할 수 없다. Q. 쿠팡이 받은 개인정보 유출 관련 협박 메일에는 어떤 내용이 담겼나? A. 박 대표: 용의자가 '자기가 이걸 어떻게 입수했고 취약점을 빨리 보완해라. 그렇지 않으면 폭로하겠다'라는 내용으로 메일을 보냈다. 브랜 메티스 쿠팡 정보보호최고책임자(CISO): 데이터를 자기가 취득해서 가지고 있다고 이메일로 이야기했다. 또 이 정보가 악용되지 않을 거라고 했다. Q. 대규모 개인정보를 유출한 직원은 쿠팡에서 인증 업무를 담당하던 담당자인가? A. 박 대표: (개인정보 유출 용의자로 지목된 직원은)인증 업무를 맡은 것이 아니라 인증 시스템을 개발하는 개발자였다. Q. 쿠팡 IT 인력 절반 이상이 중국이라는 의혹은 사실인가? 또 매니저의 90% 이상은 중국인으로 구성돼 있는가? A. 박 대표: 사실이 아니다. 한국인 비율이 압도적으로 많다. Q. 개인정보를 유출한 것으로 추정되는 직원은 개인인가? 팀인가? A. 박 대표: 단수나 복수라고 단정할 수는 없다. 수사 중이라 말할 수 없다. Q. 개인정보 유출 용의자로 지목된 직원은 어떤 방식으로 정보를 유출했나? A. 류 차관: 공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다. 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다. Q. 이번 사건 용의자로 지목된 퇴직 직원의 권한은 어떻게 했나? A. 박 대표: 용의자 퇴직 후 권한을 말소했다. Q. 개인정보 유출 범위에 결제 정보, 신용카드 번호, 로그인 정보가 포함되지 않은 것이 맞는가? A. 과기정통부: 개인정보 유출 범위는 개인정보보호위원회가 확정한다. 개보위: 아직 쿠팡에서 개인정보가 무단으로 노출됐다는 사실을 신고한 정도로 인지하고 수사 중이다. Q. 결제 정보 등이 유출되지 않았다는데, 카드 정보 등을 바꾸지 않아도 되는가? A. 김승주 고려대 정보보호대학원 교수: 피해가 확산할 수 있기 때문에 결제 카드를 삭제하고, 카드와 쿠팡 로그인 비밀번호를 변경하는 게 좋다. Q. 개인통관고유부호(통관번호)와 공동 현관 출입문 비밀번호는 유출됐나? 쿠팡 : 현재까지 확인된 바로는 통관번호는 노출되지 않았고 공동 현관 출입문 비밀번호는 일부 포함됐다.

2025.12.02 16:37박서린 기자

대통령·국회·정부까지 쿠팡에 쓴소리...강경 카드 꺼내나

쿠팡 가입자 3천370만명 규모의 개인정보 유출 사태로 대통령과 정부, 국회가 일제히 대응에 나섰다. 이재명 대통령이 과징금 강화와 징벌적 손해배상 제도 현실화를 직접 지시한 가운데, 개인정보보호위원회는 조 단위 과징금 가능성을 언급했고 과학기술정보통신부는 영업정지 검토 가능성까지 시사했다. 역대급 해킹 사고에 노동자 사망과 새벽배송 규제 논의가 맞물리면서 쿠팡을 향한 비판과 규제 기류가 급격히 거세지는 모양새다. 이재명 대통령은 2일 오전 서울 용산 대통령실에서 국무회의를 주재하며 쿠팡 개인정보 유출 사태와 관련 "관계 부처는 해외 사례들을 참고해 과징금을 강화하고 징벌적 손해배상 제도도 현실화하는 등 실질적이고 실효적인 대책 마련에 나서달라"고 지시했다. 이 대통령은 “국내 최대 전자상거래 업체인 쿠팡에서 개인정보 유출사고가 발생해 피해 규모가 약 3천300만건으로 방대하지만 처음 사건이 발생하고 5개월 동안 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다”고 지적했다. 그러면서 “사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다”면서 “유출 정보를 악용한 2차 피해를 막는 데도 가용수단을 총동원해주길 바란다”고 주문했다. 특히 “인공지능과 디지털 시대 핵심 자산인 개인정보 보호를 소홀하게 여기는 잘못된 관행, 인식 역시 이번 기회에 완전히 바꿔야 한다”고 강조했다. 같은날 국회 과학기술정보방송통신위원회가 연 쿠팡 관련 긴급 현안질의에서 배경훈 부총리 겸 과기정통부 장관은 "국민들에게 피해를 입히고 국민 불안감을 높이는 일에는 정부에서 징벌적 손해배상을 통해 다시는 이런 일이 일어나지 않도록 하는 게 중요하다"고 역설했다. 박정훈 국민의힘 의원이 "영업정지까지 고려되는 사안"이라고 지적하자 류제명 과기정통부 2차관은 "직접적인 소관은 아니지만, 관계 기관과 논의해보겠다"고 답했다. 이정렬 개인정보보호위원회 부위원장 또한 쿠팡에 1조원 이상의 과징금을 부과해야 한다는 지적에 "실정에 맞게 비례해서 엄중하게 책임을 물을 수 있는 방법을 적극 검토하겠다"고 말했다. 또 "위반 행위 중대성 등을 판단해서 종합적으로 과징금 처분을 결정할 예정"이라고 덧붙였다.

2025.12.02 15:32안희정 기자

박대준 쿠팡 "수사선상 오른 중국 직원은 인증 시스템 개발자"

박대준 쿠팡 대표가 가입자 개인정보 유출 사건 관련해 수사 선상에 오른 퇴사한 중국 국적 직원에 대해 "인증 시스템을 만드는 개발자였다"고 설명했다. 박 대표는 2일 국회 과학기술정보방송통신위원회 현안보고에서 신성범 국민의힘 의원의 질문에 이같이 답했다. 박 대표는 개발팀 구성 관련 질의에 “개발 조직은 한 사람이 모든 역할을 맡는 구조가 아니다”라며 “여러 개발자가 팀을 이뤄 기능을 분담하고 있다”고 말했다. 다만 “수사 중인 사안이라 구체적인 역할과 책임 범위에 대해서는 언급하기 어렵다”고 덧붙였다. 이준석 개혁신당 의원은 개인정보 유출자가 조선족인지 중국인인지 물었다. 쿠팡에서 유출된 정보가 보이스피싱에 쓰일 수 있어, 유출자가 정보를 범죄조직에 팔았는지 여부를 알기 위해서 질의한다고 하면서다. 박 대표는 “현재 수사가 진행 중”이라며 말을 아꼈다. 이어 이 의원이 “범죄 조직으로 넘어갔다고 볼만한 피해사례 등 근거가 지금 현재 있느냐”고 묻자 박 대표는 “아직까지는 없는 것으로 파악하고 있다”고 답했다. 브랜 메티스 쿠팡 정보보호최고책임자(CISO) 또한 말을 아끼며 "현재 경찰 조사가 진행 중이기 때문에 답변드릴 수 없는 점 양해해 달라”고 말했다.

2025.12.02 14:33안희정 기자

방사선관계종사자 개인피폭선량 기록확인서 온라인 발급

방사선관계종사자의 개인피폭선량 기록확인서를 온라인으로도 발급한다. 질병관리청은 12월1일부터 방사선관계종사자가 직접 과거 피폭이력을 확인하고 개인피폭선량 기록확인서를 신속하고 안전하게 발급받을 수 있도록 온라인 발급시스템을 새롭게 도입한다. 방사선관계종사자는 의료기관에서 진단용 방사선 발생장치의 관리·운영·조작 등 방사선 관련 업무에 종사하는 방사선사, 의사, 치과의사 등(11만3610명, 2024년 12월 기준)으로, 질병관리청은 방사선관계종사자의 개인별 피폭선량을 주기적으로 측정하고, 그 측정기록을 영구 관리하고 있다. 그동안 방사선관계종사자가 개인피폭선량 기록확인서를 발급받으려면 질병관리청에 기록확인 신청서를 팩스로 제출하고 우편으로 발급받아 최대 일주일 이상 소요됐다. 그러나 이번 온라인 발급시스템 도입으로 질병보건통합관리시스템에서 발급받을 수 있고, 우편 발송 과정에서 발생할 수도 있는 개인정보 노출 위험도 최소화할 수 있게 됐다. 온라인 발급시스템은 개인피폭선량 기록확인서를 발급하는 기능뿐만 아니라, 방사선관계종사자가 수시로 과거 피폭이력을 조회할 수 있는 기능도 제공한다. 이를 통해 종사자 본인의 누적 피폭선량(연간 50mSv 이하, 5년간 100mSv 이하)을 명확히 인지하고, 본인 스스로 의료방사선 안전관리 수칙을 준수하도록 지원한다. 임승관 질병관리청장은 “이번 온라인 발급시스템 도입으로 의료기관에서 근무하는 방사선관계종사자에게 개인피폭선량 기록확인의 편의를 제공하고, 종사자 스스로 피폭선량에 관심을 가지고 안전관리를 강화하는 등 의료방사선 안전관리 수준 향상에 기여할 것으로 기대된다”고 전했다.

2025.12.02 14:11조민규 기자

박대준 쿠팡 대표 "해킹 사태 끝까지 책임 다 하겠다"

박대준 쿠팡 대표가 개인정보 유출 사고와 관련 "사태가 수습될 수 있도록 최선의 노력을 다 하겠다"고 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 이훈기 더불어민주당 의원의 지적에 이같이 말했다. 이 의원은 "이런 큰 사고가 나고 가입자들에게 안내와 사과를 하려면 명확히 해야하는데 유출이 아닌 노출이라는 표현을 썼다"고 꼬집었다. 이에 박 대표는 "저희가 생각이 좀 부족했던 것 같다"고 인정했다. 또 "김범석 쿠팡 의장이 직접 사과할 의향이 없냐"는 질문에는 "한국 법인에서 벌어진 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과말씀을 드리고 싶다"고 답했다. 이 의원이 "국민들은 김 의장이 직접 사과하는 것을 바라고 있다"고 하자 박 대표는 "제가 지금 현재 이 사건에 대해서 전체 책임을 지고 있고 제가 한국법인의 대표로서 끝까지 책임을 지고 사태가 수습될 수 있도록 최선의 노력을 다하겠다"고 약속했다. 이어 박정훈 국민의힘 의원은 2차 피해 가능성을 물었다. 그러자 박 대표는 "아직까지 2차 피해는 없는 것으로 안다"고 말했다.

2025.12.02 11:12안희정 기자

국회 과방위·정무위, '쿠팡 해킹 사태' 따져 묻는다

국회 과학기술정보방송통신위원회와 정무위원회가 최근 개인정보 3천370만건이 유출된 쿠팡에 대해 긴급 현안질의를 진행한다. 1일 국회에 따르면 과방위는 2일 오전 10시 전체회의를 열고 쿠팡 임원진과 유관 기관을 불러 개인정보 유출 사고 경위를 물을 전망이다. 이 회의에는 과학기술정보통신부, 한국인터넷진흥원(KISA), 박대준 쿠팡 대표, 쿠팡 최고정보보호책임자(CISO) 등이 참석할 예정이다. 3일 오후 2시 정무위도 전체회의를 열고 유관기관 및 쿠팡 관계자들을 불러 현안질의를 한다. 정무위는 개인정보보호위원회, 국무조정실, 금융위원회, 금융감독원, 공정거래위원회 등과 쿠팡 관계자들을 대상으로 질의를 실시한다. 쿠팡은 지난달 18일 약 4천500개 계정의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 3천370만개 개인정보가 노출된 것을 확인했다고 같은달 29일 공지했다. 이번 개인정보 유출 사고로 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 쿠팡 측은 주장했다. 회사 측에서 진행한 조사에 따르면 올해 6월 24일부터 해외 서버를 통해 무단으로 개인정보 접근이 발생했다. 쿠팡은 사고를 인지한 즉시 경찰청, KISA, 개인정보보호위원회 등 관련기관에 해당 사실을 신고했다. 이번 사태와 관련해 정부는 지난달 30일 긴급 대책회의를 열었다. 정부는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다. 또 개인정보가 인터넷상에서 유출될 가능성을 열어두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화기간'을 운영하기로 했다. 윤한홍 국회 정무위원장실 관계자와 야당 간사인 강민국 국민의힘 의원실 관계자는 “쿠팡 관련 정무위 날짜는 오는 3일 오후 2시로 확정됐다”고 말했다.

2025.12.01 16:32박서린 기자

쿠팡, 3370만 개인정보 유출…내부 직원 소행?

쿠팡 서버에서 3천370만개의 고객 개인정보가 무단으로 유출돼 정부가 조사에 나섰다. 정확한 피해 규모와 정보 유출 경위 등에 대한 조사는 아직 진행 중인데, 회사에서 인증업무를 담당했던 내부 직원이 개인정보를 유출했다는 이야기도 나온다. 쿠팡은 지난 29일 입장문을 내고 개인정보 유출로 노출된 계정이 약 3천370만개라고 정정했다. 이는 당초 언급했던 약 4천500개보다 7천500배 이상 큰 규모다. 이번 사태로 유출된 개인정보는 이름, 이메일 주소, 배송 주소록(입력한 이름·전화번호 주소), 일부 주문 정보다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 선을 그었다. 특히, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 회사는 무단 접근 경로를 차단했으며 개인정보 유출을 인지한 지난달 18일 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 이를 신고했다. 이후 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. 이와 관련해 배경훈 부총리는 지난 30일 긴급 대책회의를 열고 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라며 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 강조했다. 이날 배 부총리는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다고 밝혔다. 이번 개인정보 유출 사건으로 쿠팡에서 유출된 고객 계정은 약 3천370만개로, 올해 3분기 실적발표 컨퍼런스콜에서 프로덕트 커머스 부분 활성 고객 수가 2천470만명이라는 점을 감안하면 상당수의 정보가 유출된 것으로 파악된다. 또 정부는 개인정보가 인터넷상에서 유출될 가능성을 염두에 두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다. 과학기술정보통신부 관계자는 “쿠팡 멤버십 회원은 1천200만명 수준이지만, 한 사람이 여러 개 ID를 가지고 쓰는 경우가 있다보니 정확한 유출 규모나 숫자에 대해서는 개인정보보호위원회에서 지금 조사를 진행 중”이라며 “쿠팡과 관련된 정보가 혹시 다크웹에 올라오는지 여부도 집중적으로 보고 있지만, 아직까지 나타난 것은 없다”고 답했다. 이어 “결제 정보 등이 유출되지 않았다는 쿠팡의 주장이 맞는지는 조사를 해봐야하는 상황”이라며 “통관번호 등에 대한 유출 여부는 언급되지 않았지만 꾸려진 민관합동조사단을 통해 조사해나갈 예정”이라고 덧붙였다. 일각에서는 이번 개인정보 유출이 내부 직원 소행이라는 의혹이 제기됐다. 해당 직원이 개인정보를 유출한 뒤 한국을 떠나 중국에 체류 중이고, 협박성 이메일을 보낸 정황이 포착됐다는 것. 개인정보 유출 의혹을 받는 직원은 쿠팡 내부에서 인증 업무를 담당했던 것으로 알려졌다. 이 과정에서 인증토큰 서버인증키와 보안 취약점을 악용했을 가능성이 높다는 데 힘이 실린다. 박대준 쿠팡 대표는 “(직원 국적 등은) 수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말했다. 또 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선”이라며 “그 다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그 다음 피해에 대한 합리적 방안을 성실히 수행할 수 있을 것”이라고 부연했다.

2025.12.01 14:04박서린 기자

쿠팡, 개인정보 노출 3천370만개 확인..."진심으로 사과"

쿠팡은 개인정보가 노출된 고객 계정이 3천370만개로 확인됐다고 29일 밝혔다. 이는 지난 18일 파악된 4천500개 계정보다 약 7천500배 늘어난 수준이다. 쿠팡에 따르면 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 결제 정보나 신용카드 번호, 로그인 정보는 노출되지 않았다. 쿠팡은 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 현재 접근 경로를 차단하고 내부 모니터링을 강화했다. 또 독립적인 리딩 보안기업 전문가를 영입하고 사법 기관 및 규제 당국과 지속적으로 협력하고 있다. 쿠팡 측은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”며 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 당부했다.

2025.11.29 19:06김민아 기자

금보원 "데이터 규모 늘어 보안 위험↑…PET 활용해야"

금융보안원은 개인정보 보호 강화 기술(PET)의 특성과 금융권 적용 분야 분석, 개선 과제 등을 체계적으로 정리한 연구보고서를 공개했다고 24일 밝혔다. 최근 데이터 규모가 늘어남에 따라 개인정보 유출 등 보안 위험이 커지는 만큼 안전한 데이터 활용을 위해서다. PET는 개인정보 원본을 공개하지 않은 상태에서 개인정보를 활용해 계산·분석 등 정보 처리를 하는 기술로, 데이터 활용화 프라이버시 보호의 균형을 달성할 기술로 알려져 있다. 예를 들어 합성데이터, 차분프라이버시, 동형암호, 영지식 증명 등이 PET에 해당한다. 구체적으로 재식별 위험을 완화하기 위해 개인 식별성 축소, 은닉, 데이터 분할 등의 방식으로 PET를 도입해 침해 위험을 낮추고 안전한 데이터 활용이 가능하다. 금융보안원이 발간한 보고서에 따르면 PET 기술 성숙도는 최근 높아지면서 전 세계적으로 의료, 제조 등 개인정보를 취급하는 모든 데이터 공유 환경에서 활용되고 있다. 특히 금융업의 경우 특성상 다량의 개인(신용)정보를 취급하고 있는 만큼 이상 거래 탐지(FDS) 등 목적으로 적극 활용하는 추세다. 그러나 보고서는 금융데이터 공유·활용 유형이 다양해지면서 상황별로 요구하는 보호 수준이 달라지고 있어 공유·활용 방식에 따라 적절한 PET 기술이 필요하다고 제언했다. 적절한 PET 기술을 적용함으로써 데이터 과보호 또는 과소 보호를 줄이고, 도입 이후에도 발생할 수 있는 재식별 위험을 지속적으로 점검해야 한다는 것이다. 또 법적 준거성과 검증 가능성을 확인할 수 있는 표준화된 관리 절차를 확보하는 데 활용돼야 한다고 보고서는 강조했다. 아울러 보고서는 금융권의 효과적인 PET 도입을 위해 ▲기술 표준화 등 기술 활성을 위한 생태계 조성 ▲PET 친화적인 규제 수립 ▲금융권 공통 검증 지표 정립을 통해 실증 연구 및 활용 기반 마련이 필요하다고 주문했다. 이에 금융보안원은 PET 도입의 일환으로 금융권 합성데이터 상용화를 위해 합성데이터 익명성 평가 방안을 마련하고 있다. 또 은행권 공동 FDS 모델 구축을 목적으로 연합학습 및 차분프라이버시를 활용해 각 금융사가 보유한 정보를 공개 없이 이용 가능하도록 추진 중이다. 향후에도 금융보안원은 개인(신용)정보보호 및 데이터 보호 업무를 기반으로 PET 활용을 위한 실증 연구를 단계적으로 진행하고, 제도·기술적으로 지원할 계획이다. 박상원 금융보안원장은 "인공지능(AI) 활용이 본격화되는 금융환경에서 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 커질 것"이라며 "금융보안원은 PET의 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.11.24 09:54김기찬 기자

의료데이터, 기업 제공 두고 시끌

의료데이터의 기업 제공을 두고 시민단체가 반발하고 있다. 건강보험 빅데이터 민간 개방저지 공동행동은 “국민 개인건강정보 및 의료 기록을 보험사 등 영리기업에 넘기려는 시도를 중단하라”라며 “이재명 정부는 의료 민영화 정책 중단하라”라고 요구했다. 관련해 지난달 16일 '제2차 핵심규제 합리화 전략회의'에서 이재명 대통령은 “첨단산업 시대에는 데이터를 쉽게 쓰게 하되 위반 시 징벌적 손해배상으로 엄정히 제재해야 한다”라고 밝혔다. 21일 복지부는 간담회를 열고 건강보험 정보를 기업에 제공하기 위한 논의를 진행했다. 단체들은 “공공의 이익을 위한 목적의 공적 연구와 활용을 위해서만 쓰여야 할 건강보험 개인정보가 기업의 상업적 이익을 위해 사용돼야 한다”라며 반대 입장을 분명히 했다. 건강보험 빅데이터 개방 저지 공동행동이 지난해 7월 진행한 전화 설문 결과를 보면, 응답자 1천15명 중 75.0%는 국민건강보험공단이 보유한 빅데이터를 민간에 공개하는 데 반대했다. 49.3%는 “전 국민 개인정보를 민간보험사가 영리 목적으로 이용하는 것이 적절치 않다”라고 응답했다. 31.4%는 “개인의 의료정보, 소득 및 재산 정보 등 민감한 정보가 이용될 위험이 높다”라고 답했다. 시민단체들은 개인건강정보가 기업에 제공한 뒤 발생하는 피해는 돌이킬 수 없다는 입장이다. 이들은 “징벌적 손해배상 제도가 도입된다고 해도 개인정보 유출 현실은 바뀌지 않을 것”이라며 “기업은 성배와 같은 '영업 기밀'을 내세우며 피해 입증을 불가능하게 할 것”이라고 전했다. 이어 “이재명 대통령이 기업이 쉽게 사용하도록 해주고 문제가 생기면 처벌하자고 말하는 것은 매우 무책임하다”라며 “선진국은 산업계의 건강정보 활용에 매우 엄격한 제약을 부과하고 있다”라고 지적했다. 그러면서 “보험사, 헬스케어 기업, 제약사 등이 우리 개인건강정보를 갖고 우리 모두에게 이익이 되는 공익적 연구나 활용에 돈을 쓴다는 것은 상상하기 어렵다”라며 “이들의 목적은 건강보험 개인건강정보를 마케팅이나 이를 위한 프로파일링, 보험사 수익 극대화를 위한 프로파일링 등을 위해 활용하는 것일 것”이라고 우려했다. 이와 함께 “건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위에 서게 되면 건강보험은 위태로워질 수 있다”라며 “민간 보험사들에 건강보험 정보를 넘겨주는 것은 경쟁사에 '영업 기밀'을 넘겨주는 것”이라고 강조했다.

2025.11.22 09:14김양균 기자

한전, 에너지 분야 정보보안 협력 강화…사이버보안 합동훈련

한국전력(대표 김동철)은 19일과 20일 이틀동안 나주혁신도시 본사에서 국가정보원 지부와 공동주관으로 '제5회 일렉콘(ELECCON·ELEctric sector Cyber CONtest) 2025'를 개최했다. 일렉콘은 에너지 분야 실전형 사이버공격 방어훈련으로 공격 1팀, 운영 1팀, 방어 32개팀으로 구성된다. 훈련은 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 이번 훈련에는 방어팀으로 전력거래소 등 에너지 기관 8개팀과 온라인 예선을 통과한 일반부 8개팀, 대학부 8개팀, 고등부 8개팀이 참가했다. 특히, 올해는 더 많은 훈련 참여기회를 제공하기 위해 일반분야를 추가해 참가자를 모집했다. 19일부터 이틀간 치른 본훈련에서는 에너지 기관에서는 한국남동발전의 'KOEN'팀이, 일반부에서는 'HEXA'팀이, 대학부에서는 숭실대학교 '상금루팡슝슝이'팀이, 고등부에서는 한국디지털미디어고등학교 'FW'팀이 각각 1위를 차지했다. 에너지 기관과 일반부 1위 팀에는 산업통상부 장관상이, 대학과 고등부 1위 팀에는 한전 사장상 등의 포상이 수여됐다. 최근 통신 3사 해킹 피해 발생 등 사이버 위협이 지속적으로 증가함에 따라, 한전은 핵심 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 대응체계를 구축하고 실효성을 주기적으로 점검하고 있다. 더불어 개인정보관리 강화를 위한 중기 마스터플랜 수립, 각종 사이버보안 컨퍼런스 참여 등 정보보안 강화를 위한 다양한 노력을 펼치고 있다. 안중은 한전 경영관리 부사장은 “이번 훈련이 실제와 유사하게 만든 에너지시스템 안에서 여러 시나리오로 진행된 만큼 참가자들의 사이버 대응 실전 역량이 크게 높아질 것으로 기대하며, 앞으로도 국정원 등 유관기관들과 긴밀하게 협력해 에너지 산업의 사이버보안을 앞장서 지켜 나가겠다”고 밝혔다.

2025.11.21 18:07주문정 기자

비대면진료 법제화 반대…개인건강정보 기업 제공하는 의료민영화 정책

비대면 진료 법안에 대한 시민사회단체의 반대 목소리가 높다. 개인 건강정보를 기업에 제공할 수 있도록 하는 법안이라는 이유다. 의료민영화저지와무상의료실현을위한운동본부(이하 무상의료운동본부)는 21일 “지난 18일 비대면진료 법제화를 담은 의료법 개정안이 국회 보건복지위 법안심사소위에서 통과됐다”며 “이는 시민사회가 15년 넘게 반대해 온 영리 플랫폼을 통한 의료민영화”라고 주장했다. 이어 “이는 파면된 윤석열 정부가 추진하던 핵심 보건의료 정책 중 하나로, 다른 모습을 보여줘야 할 이재명 정부가 이전 정부에서도 못했던 의료민영화 정책 중 하나인 영리 플랫폼 중심 원격의료 법제화을 밀어붙이고 있는 것”이라며 “이재명 정부가 윤석열 정부의 보건의료 정책과 다르지 않은 정책을 추진하는 것은 지지자들을 실망시키는 통탄할 일”이라고 밝혔다. 또 “지난 10월 16일 '제2차 핵심규제 합리화 전략회의'에서 이재명 대통령은 '첨단산업 시대에는 데이터를 쉽게 쓰게 하되 위반 시 징벌적 손해배상으로 엄정히 제재해야 한다'며 건강보험 개인 건강정보를 기업들이 쉽게 쓰도록 해야 한다는 위험천만한 입장을 밝혔고, 보건복지부는 건강보험 정보를 기업에 제공하기 위해 잰걸음으로 움직이고 있다”라고 덧붙였다. 무상의료운동본부는 “영리 플랫폼 원격의료가 의료민영화인 것과 마찬가지로, 건강보험 개인 건강정보의 기업 제공 역시 의료 민영화 정책 중 하나이다. 공적인 목적의 연구와 활용을 위해서만 쓰여야 할 건강보험 개인정보가 기업의 상업적 이익을 위해 사용되는 것이기 때문에 민영화인 것”이라며 “특히 건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위의 경쟁력을 가지게 되면 건강보험은 고사될 위기에 처할 수 있다. 궁극적으로 건강보험을 대체한다는 목표를 가진 민간 보험사들이 줄기차게 건강보험 정보에 접근할 수 있게 해 달라고 압력을 행사해 온 이유도 여기에 있다”고 강조했다. 또 “이재명 대통령은 '위반 시 징벌적 손해배상'을 말하지만, 민감하고 고위험 정보인 개인 건강정보를 민간 보험사 등 기업들에 제공한 것으로 인해 발생하는 피해는 돌이킬 수 없는 것”이라며 “그동안 대규모 개인정보 유출 사건이 여러 차례 있었지만 강력한 처벌 사례는 없었다. 징벌적 손해배상이 입법화된다고 하더라도 피해자들이 그 피해를 입증하기는 쉽지 않다”고 지적했다. 특히 “가장 강력하게 건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위에 서게 되면 건강보험은 위태로워질 수 있다”며 “민간 보험사들에게 건강보험 정보를 넘겨주는 것은 경쟁사에게 '영업 기밀'을 넘겨주는 것이나 다름없다. 민간 보험사들이 건강보험의 영역을 침범하려고 호시탐탐 노려왔고, 이미 건강관리서비스의 형태로 건강보험의 영역에 들어와 있는 상황에 건강보험 정보의 민간 보험사 제공은 민간 보험사의 영역을 넓혀 건강보험의 존립을 위태롭게 할 수 있다”고 밝혔다. 이날 무상의료운동본부 주최로 열린 '건강보험 개인건강정보 기업 제공을 통한 의료 민영화 반대' 기자회견에서 한성규 무상의료운동본부 공동집행위원장(민주노총 부위원장)은 “오늘 노동시민사회로 구성된 건강보험 빅데이터 민간 개방 저지 공동 행동은 국민의 건강과 생명, 그리고 공공의 가치를 지키기 위해서 금요일 오후임에도 불구하고 이렇게 기자회견을 진행하게 됐다”며 “이재명 정부가 추진하고 있는 빅데이터 민간 개방 정책은 윤석열 정권이 디지털 헬스케어 등과 함께 추진했던 대표적인 의료민영화 산업화 정책이자, 국민의 의료민영화 산업화 정책으로 국민의 건강정보를 기업의 이윤 창출 수단으로 내어주는 매우 위험한 반국민적 정책”이라고 말했다. 특히 “건강보험이 보유하고 있는 빅데이터는 국민 한 사람, 한 사람의 질병 이력, 진료내역, 약 처방 기록이 담긴 매우 민감한 정보로 국민의 동의와 신뢰를 바탕으로 만들어진 공공 자산으로서 이것이 결코 시장의 상품이 될 수 없다”라며 “건강보험 빅데이터는 국민의 건강권을 보호하고 공공의료 서비스 개선을 위한 기초자료로 활용돼야 하지만 이재명 정부는 혁신과 산업 발전이라는 미명으로 공공 데이터를 제약, 보험, IT, 대기업 등 민간기업에 개방하겠다고 한다. 이는 이재명 정부의 국정 과제인 지속 가능한 보건의료 체계 구축에 반하는 것으로 공공의료 강화가 아니라 민간 자본의 이익 확대이며, 국민의 건강권 보호가 아니라 정부의 사유화와 불평등”이라고 강조했다. 한 위원장은 “이미 우리 국민은 개인정보 유출 사고를 수없이 겪었다. 최근에도 대기업들이 개인정보 유출 사고 사고에 노출됐고 그로 인한 국민들의 피해는 할 수 없는 상황”이라며 “한 번 유출된 개인 정보는 돌이킬 수 없고 국민의 신뢰를 한 번 잃으면 다시 회복하기 어렵다. 하지만 지금도 정부는 데이터에 대한 익명화와 안전장치를 말하고 있다”고 지적했다. 이어 “건강보험 빅데이터는 국민의 건강과 생명에 직결된 공공의 자산으로 어떠한 이유로도 민간의 이윤 추구를 위한 도구로 전락해서는 안 된다”며 “정부는 지금 당장 건강보험 빅데이터 민간 개방 정책을 중단하고 공공의료 강화와 데이터 보호를 위한 사회적 논의에 나서야 한다. 민주노총과 한국노총, 무상의료운동본부 등 노동시민사회로 구성된 건강보험빅데이터 개방저지 공동행동은 공공데이터 개방 반대가 단순히 정책에 대한 반대가 아니라 국민의 생명과 권리를 지켜주는 보수적인 투쟁임을 분명히 하고 이를 위해 힘차게 싸워 나가겠다”고 밝혔다. 한편 건강보험빅데이터 개방저지 공동행동이 2024년 7월 진행한 전화 설문 결과(95% 신뢰수준 오차 ±3.1%포인트)에 따르면 응답자 1015명 중 75.0%가 국민건강보험공단이 보유한 빅데이터를 민간에 공개하는 데 반대하는 것으로 나타났다. 그 이유에 대해 49.3%는 '전 국민 개인정보를 민간보험사가 영리 목적으로 이용하는 것이 적절치 않아서', 31.4%는 '개인의 의료정보, 소득 및 재산정보 등 민감한 정보가 이용될 위험이 높아서'라고 답했다.

2025.11.21 17:13조민규 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next