검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'개인 정보'통합검색 결과 입니다. (337건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

지마켓 무단 결제 사고 발생...금감원 "현장 실사 계획"

대규모 개인정보 유출 사고가 일어난 쿠팡에 이어, 지마켓에서도 고객 정보 도용으로 인한 무단 결제 사고가 발생했다. 3일 지마켓에 따르면 지난달 29일 지마켓 고객 센터에 수십명의 회원으로부터 무단 결제 피해를 입었다는 신고가 접수됐다. 금융감독원 확인 결과, 피해를 입은 회원은 대략 60여 명이다. 무단 결제는 지마켓 간편결제 서비스인 '스마일페이'에 등록된 카드로 상품권을 구입하는 방식으로 이뤄졌다. 이들의 피해 금액은 한 사람당 3만~20만원 가량이다. 사건을 인지한 후 지마켓이 지난 주말(지난달 29~30일) 긴급 보안 점검을 시행한 결과, 정보 유출 및 해킹 시도 흔적이 발견되지 않음에 따라 명의도용에 무게를 싣고 있다. 이 과정에서 피해를 입은 회원이 추가적으로 파악된 것으로 알려졌다. 지마켓은 지난 2일 무단 결제 사고를 금감원에 신고했다. 피해 금액이 1인당 100만원 이하로 법적 신고 대상은 아니지만, 최근 연이어 발생한 개인정보 유출 사고로 인해 사안의 중대성을 인식하고 선제적으로 조치를 단행했다는 것이 회사 측 설명이다. 지마켓 관계자는 “사안 접수 후 반나절 만에 IP 차단과 함께 보안 상향 조치를 진행했다”며 “피해를 인지하지 못한 고객을 위해 조금이라도 피해가 의심되면 먼저 연락해 확인 절차도 거쳤다”고 말했다. 이어 “플랫폼 내에서 전 고객 대상으로 비밀번호 변경 캠페인을 진행하고 있고, 보안도 2차로 강화하는 방식으로 후속 조치를 실시하고 있는 중”이라고 덧붙였다. 금감원은 이날 무단 결제 사고가 발생한 지마켓에 현장 실사를 시행한다는 방침이다.

2025.12.03 10:14박서린 기자

"쿠팡 탈퇴합니다"…이용률 줄어들까

대규모 개인정보 유출 사고가 발생한 쿠팡에 대한 회원 탈퇴와 불매운동 움직임이 나타나고 있다. 하지만 유통업계 사이에서는 쿠팡이 이미 생활 필수 플랫폼으로 자리잡은 만큼, 실제 회원 수 감소로 이어질 가능성은 낮다는 의견이 조심스럽게 나오고 있다. 소비자단체 "강한 분노...구체적인 배상안 즉각 마련하라" 2일 유통업계에 따르면 한국소비자단체협의회는 최근 성명을 내고 “소비자의 개인정보를 핵심 자산으로 활용하며 성장한 기업이 보안 의무를 부차적 과제로 다뤄 소비자의 가장 내밀한 정보인 주소, 연락처, 구매 내역, 공동현관 비밀번호까지 포함된 개인정보가 노출됐다는 사실에 깊은 우려와 강한 분노를 표한다”고 밝혔다. 협의회는 “쿠팡은 이번 소비자 개인정보 유출 사고의 원인과 규모를 투명하게 공개하고 실질적이고 구체적인 배상안을 즉각 마련하라”고 요구했다. 이어 “개인정보 유출로 소비자가 겪게 될 보이스피싱과 스미싱, 피싱, 명의도용 등 광범위한 2차 피해에 대한 우려를 불식시킬 수 있도록 책임 있는 자세로 실질적인 피해구제 대책과 구체적인 배상안을 제시해야 한다”고 강조했다. 이들은 쿠팡에 대한 회원 탈퇴와 불매운동 등을 예고했다. 협의회는 “쿠팡이 이를 받아들이지 않고 각종 로비나 법적 대응 운운하며 시간만 끈다면 소비자와 연대해 회원 탈퇴와 불매 운동을 포함한 소비자가 할 수 있는 모든 수단과 방법을 총 동원해 강력하게 대응할 것”이라고 경고했다. SNS에 쿠팡 탈퇴 인증 게시물 올라오기도 실제 일부 소비자들 사이에서는 쿠팡 회원 탈퇴 및 불매운동에 불이 붙는 분위기다. 각종 SNS에서는 쿠팡 탈퇴를 인증하는 게시물이 다수 올라오고 있다. 집단 소송 카페 역시 빠르게 회원 수가 늘고 있다. 현재 네이버에는 쿠팡 집단 소송을 위한 카페 10여개가 개설된 상태다. 가장 회원 수가 많은 곳은 13만 명을 넘어선다. 회원 수가 10만 명을 넘는 곳도 두 곳이나 더 있다. 법무법인도 집단 소송 채비에 나섰다. 김경호 법률사무소 호인 변호사는 피해자들을 모아 오는 24일 1인당 10만원의 위자료를 내는 손해배상 소송을 제기하겠다고 예고했다. 쿠팡 이용자 14명은 서울중앙지법에 쿠팡을 상대로 1인당 20만원의 위자료를 청구하는 손해배상 소송을 냈다. 해당 소송을 대리하는 법무법인 청은 14명을 대리해 소송을 제기했고 앞으로도 소송인단을 계속 모집한다는 계획이다. 법무법인 지향 역시 지난달 30일 “개인정보 유출로 인해 겪은 정신적 고통과 2차 피해의 정신적 피해에 대한 위자료 30만원을 청구한다”며 홈페이지와 네이버카페를 통해 소송인단을 모집하고 있다. "이탈 쉽지 않을 것...집단 탈퇴 움직임 일시적" 다만 일각에서는 쿠팡 이용률 감소가 즉각적으로 나타나진 않을 것이라는 관측이 나온다. 쿠팡이 생활 필수 플랫폼으로 자리 잡은 만큼 다른 플랫폼으로의 이동이 쉽지 않다는 것이 그 이유로 꼽힌다. 익명을 요구한 업계 관계자는 “이미 소비자들이 로켓배송과 같은 편리한 유통망을 누리고 있어 타 플랫폼으로의 이탈이 쉽지 않을 것”이라며 “집단 탈퇴 등의 움직임이 당장은 있겠지만 일시적일 것”이라고 관측했다. 또 다른 업계 관계자 역시 단기적으로는 회원 감소 등의 영향이 있겠지만 장기적으로는 이용률이 회복될 것으로 내다봤다. 해당 관계자는 “장기적으로 볼 때 쿠팡이 제공하는 배송 서비스를 대체할 수 있는 플랫폼이 아직까지는 국내에는 없는 것이 현실”이라며 “현재 탈퇴한 회원들 역시 추후 쿠팡이 이들을 다시 불러오려는 움직임을 보일 가능성이 있어 되돌아갈 가능성도 있다”고 말했다.

2025.12.02 19:24김민아 기자

보안 인증 받은 쿠팡, 과징금 얼마나 나올까

대한민국 국민 65%에 달하는 개인정보 유출 사고가 발생한 쿠팡의 제재 수위에 대한 관심이 모아지고 있다. 보안의 기본이라고 할 수 있는 퇴사자 권한 관리가 유출사고의 원인으로 지목되고 있는 데다, 정부에서도 엄정 제재, 징벌적 손해 배상에 대한 목소리가 높아지고 있기 때문이다. 현행 기준에 따르면 매출액 기준 최대 3%에 달하는 과징금이 부과될 수 있어 쿠팡은 최대 1조원대 과징금 철퇴를 맞을 가능성도 있다. 2일 업계에 따르면 쿠팡은 최근 3천370만개의 개인정보가 유출되는 사고를 겪고 조사에 임하고 있다. 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당) 분석에 따르면 이번 유출사고는 퇴사자 인증키를 퇴사 즉시 수거하지 않고 방치한 데 원인이 있는 것으로 알려졌다. 직원이 퇴사를 하면 회사 내부 데이터나 서버, 네트워크에 접근하지 못하도록 권한을 수거해야 하는데 그렇지 못한 것이 화근이 된 것이다. 다만 현재 회사는 무단 접근 경로를 차단하고 내부 모니터링을 강화하는 조치를 취했다. 개인정보보호위원회(개보위) 등 조사 당국에 따르면 정부는 쿠팡의 대규모 개인정보 유출로 민·관 합동 조사단을 꾸리고 본격적인 조사에 착수한 것으로 알려졌다. 개보위는 보안 조치 의무를 위반한 사실이 확인된 경우에는 엄정한 제재를 적용하겠다고 밝혔다. 이재명 대통령도 이날 쿠팡 개인정보 유출사고와 관련해 "쿠팡 때문에 우리 국민의 걱정이 많다"며 "처음 사건이 발생하고 5개월 동안이나 회사가 유출 자체를 파악하지 못했다는 것이 참으로 놀랍다. 관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상제도를 현실화하는 등의 대책에 나서달라"고 지시했다. 쿠팡, 최대 1조원 이상 과징금…최대 부과 가능성 낮아 조사 당국과 정부는 쿠팡에 대한 고강도의 제재 수위를 논하는 것으로 알려졌다. 현행법상 개인정보 유출 시 관련 법을 위반한 기업에는 전체 매출액의 3% 이내에서 과징금을 부과할 수 있다. 지난해 쿠팡의 매출액이 41조원이 넘는 만큼 1조원 이상의 과징금이 부과될 수 있다는 계산이 나온다. 다만 과징금 선정 절차는 사고와 관련 없는 매출은 제외하기 때문에 최대 과징금이 부과될 가능성은 낮다. 개보위에 따르면 과징금 선정은 우선 전체 매출액에서 사고와 관련 없는 매출액을 제외한 후, 과징금 선정 기준에 따라 기준금액을 정한다. 특히 기준금액 선정 이후에는 2차례에 걸쳐 조정에 들어간다. 여러 감경 사유를 따져보고 해당 사항이 있는 경우 과징금을 깎아준다. 대표적으로 유효한 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 보유하고 있는 기업의 경우 현행법상 과징금의 최대 50%까지 감경받을 수 있다. 이에 쿠팡은 유효한 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득한 기업이기 때문에 과징금을 최대 50% 감경받을 수 있다. 앞서 쿠팡은 지난 2021년 ISMS-P 인증을 획득한 이후 지난해 갱신까지 마친 상태로, 유효한 ISMS-P 인증을 보유하고 있다. 이에 현행법에 따라 과징금 감경 혜택을 받을 수 있는 것이다. 단, 감경 비율은 특정 위반 행위의 내용, 기업의 협조 정도, 시정 노력 등 여러 요소를 종합적으로 고려해 최종 결정된다. 해당 감경 제도로 우리카드는 과거 인천영업센터 가맹점주 개인정보 유용사건으로 부과된 과징금을 50% 감경받아 130억원만 부과된 바 있다. 1차, 2차 조정(감경) 절차 이후에는 중대성 판단을 하게 되는데, 중대성은 매우 중대함, 중대함, 보통, 약함 등 4단계로 구성된다. 가장 높은 '매우 중대함'으로 중대성이 판단된다고 하더라도 기준금액 내에서 과징금이 결정된다. 실제 역대 최대 과징금이 부과된 SK텔레콤 해킹 사태 당시 개보위는 이런 과정을 거쳐 1천348억원의 과징금을 부과했다. SK텔레콤의 무선통신사업 매출 약 13조원을 기준으로 하면 최대 3천831억원의 과징금이 부과될 수 있지만, 기준금액 설정에 따라 제재 수준이 낮아졌다. 그러나 쿠팡의 ▲지난해 매출이 SK텔레콤보다 높은 점 ▲유출 규모가 방대한 점 ▲5개월간 피해 사실을 인지하지 못한 점 등을 고려하면 SK텔레콤보다 높은 역대 최대 규모를 경신할 금액의 과징금이 선정될 가능성이 크다. 개보위 관계자는 "과징금 산정 과정에서 기준금액을 정한 이후 들어가는 감경 절차에 ISMS-P 인증 등이 감경 조항에 포함돼 있다"면서도 "과징금 산정 규모와 관련해서는 예단할 수 없고, 미리 언급할 수 없다"고 일축했다. 염흥열 순천향대 정보보호학과 명예교수는 "현행 과징금 부과 체계는 관련 분야 매출의 3%를 기준으로 산정하지만, 가감하는 조정절차가 있다. 조사 과정에 성실하게 임했는지, 피해자 구제에 적극적으로 했는지 등의 사항을 따져보고 가중하거나 감경해 과징금을 산정한다"며 "다만 정부나 대통령이 얘기하는 징벌적 과징금의 경우는 현재 법 개정 등 논의할 사항이 남아있다. 이번 쿠팡의 경우는 현 절차에 따라 산정되겠지만, 향후에는 개보위 TF에서 논의됐던 과징금 선정 관련 인센티브 제공, 징벌적 과징금 등 가감 조정절차의 방향성에 대해서 인식할 필요는 있다"고 밝혔다.

2025.12.02 18:19김기찬 기자

개인정보 유출 용의자는 중국인?…쿠팡 사태 의혹 짚어보니

쿠팡 대규모 개인정보 유출 사건 유력 용의자로 지목된 전 직원이 중국인이라는 의혹이 제기된 가운데, 경찰은 "수사가 필요하다"는 입장이다. 쿠팡 IT 인력의 절반 이상이 중국인이라는 의혹에 대해 회사 측은 이를 전면 부인했다. 2일 관련업계에 따르면 쿠팡은 지난달 18일 경찰에 개인정보 유출 피해를 확인했다는 신고를 접수했다. 당시 쿠팡은 4천500개의 고객 정보가 유출된 것으로 파악했으나, 후속 조사 결과 약 3천370만개가 무단 유출된 것으로 확인됐다. 이 과정에서 쿠팡이 밝힌 유출 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름, 전화번호, 주소), 일부 주문정보다. 회사는 어떤한 결제 정보, 신용카드 번호, 로그인 정보도 유출되지 않았다며 이용고객에게 계정 관련 조치를 취할 필요가 없다고 주장했다. 쿠팡 개인정보 유출 사고를 둘러싸고 제기된 의혹과 정부·경찰·회사 측 입장을 문답으로 정리했다. Q. 쿠팡 대규모 개인정보 유출 사건에서 정보가 유출된 기간은 얼마인가? A. 류제명 과학기술정보통신부 2차관: 공격식별 기간은 지난 6월 24일부터 11월 8일까지다. Q. 개인정보 유출 시점과 인지 시점 간 5개월의 간극이 있다. 뒤늦게 파악한 것인가? 개인정보 유출을 은폐한 것인가? A. 쿠팡 : 지난달 18일 약 4천500개 계정의 개인정보 유출 사실을 인지했다. 후속 조사 결과 고객 계정 약 3천370만개가 유출됐다는 것을 확인했다. 경찰: (개인정보 유출 사태 은폐, 축소 의혹과 관련해) 필요하면 수사하겠다. Q. 유출된 것으로 추정되는 3천370만개의 계정은 모두 현재 활동 중인가? A. 박대준 쿠팡 대표: 3천370만개의 계정에는 휴면, 탈퇴 회원 정보도 포함됐다. Q. 이번 사건의 발단이 된 개인정보 유출은 내부 소행인가? A. 쿠팡: 회사 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다. 현재까지 조사에 따르면 해외 서버를 통해 무단으로 개인정보에 접근한 것으로 추정하고 있다. Q. 이번 사건의 유력 용의자(공격자)는 중국인인가? A. 류 차관: 현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다. 확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만건의 개인정보 유출을 주장했다. 경찰 : 유력 용의자의 국적 등은 아직 확인할 수 없다. Q. 쿠팡이 받은 개인정보 유출 관련 협박 메일에는 어떤 내용이 담겼나? A. 박 대표: 용의자가 '자기가 이걸 어떻게 입수했고 취약점을 빨리 보완해라. 그렇지 않으면 폭로하겠다'라는 내용으로 메일을 보냈다. 브랜 메티스 쿠팡 정보보호최고책임자(CISO): 데이터를 자기가 취득해서 가지고 있다고 이메일로 이야기했다. 또 이 정보가 악용되지 않을 거라고 했다. Q. 대규모 개인정보를 유출한 직원은 쿠팡에서 인증 업무를 담당하던 담당자인가? A. 박 대표: (개인정보 유출 용의자로 지목된 직원은)인증 업무를 맡은 것이 아니라 인증 시스템을 개발하는 개발자였다. Q. 쿠팡 IT 인력 절반 이상이 중국이라는 의혹은 사실인가? 또 매니저의 90% 이상은 중국인으로 구성돼 있는가? A. 박 대표: 사실이 아니다. 한국인 비율이 압도적으로 많다. Q. 개인정보를 유출한 것으로 추정되는 직원은 개인인가? 팀인가? A. 박 대표: 단수나 복수라고 단정할 수는 없다. 수사 중이라 말할 수 없다. Q. 개인정보 유출 용의자로 지목된 직원은 어떤 방식으로 정보를 유출했나? A. 류 차관: 공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다. 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다. Q. 이번 사건 용의자로 지목된 퇴직 직원의 권한은 어떻게 했나? A. 박 대표: 용의자 퇴직 후 권한을 말소했다. Q. 개인정보 유출 범위에 결제 정보, 신용카드 번호, 로그인 정보가 포함되지 않은 것이 맞는가? A. 과기정통부: 개인정보 유출 범위는 개인정보보호위원회가 확정한다. 개보위: 아직 쿠팡에서 개인정보가 무단으로 노출됐다는 사실을 신고한 정도로 인지하고 수사 중이다. Q. 결제 정보 등이 유출되지 않았다는데, 카드 정보 등을 바꾸지 않아도 되는가? A. 김승주 고려대 정보보호대학원 교수: 피해가 확산할 수 있기 때문에 결제 카드를 삭제하고, 카드와 쿠팡 로그인 비밀번호를 변경하는 게 좋다. Q. 개인통관고유부호(통관번호)와 공동 현관 출입문 비밀번호는 유출됐나? 쿠팡 : 현재까지 확인된 바로는 통관번호는 노출되지 않았고 공동 현관 출입문 비밀번호는 일부 포함됐다.

2025.12.02 16:37박서린 기자

대통령·국회·정부까지 쿠팡에 쓴소리...강경 카드 꺼내나

쿠팡 가입자 3천370만명 규모의 개인정보 유출 사태로 대통령과 정부, 국회가 일제히 대응에 나섰다. 이재명 대통령이 과징금 강화와 징벌적 손해배상 제도 현실화를 직접 지시한 가운데, 개인정보보호위원회는 조 단위 과징금 가능성을 언급했고 과학기술정보통신부는 영업정지 검토 가능성까지 시사했다. 역대급 해킹 사고에 노동자 사망과 새벽배송 규제 논의가 맞물리면서 쿠팡을 향한 비판과 규제 기류가 급격히 거세지는 모양새다. 이재명 대통령은 2일 오전 서울 용산 대통령실에서 국무회의를 주재하며 쿠팡 개인정보 유출 사태와 관련 "관계 부처는 해외 사례들을 참고해 과징금을 강화하고 징벌적 손해배상 제도도 현실화하는 등 실질적이고 실효적인 대책 마련에 나서달라"고 지시했다. 이 대통령은 “국내 최대 전자상거래 업체인 쿠팡에서 개인정보 유출사고가 발생해 피해 규모가 약 3천300만건으로 방대하지만 처음 사건이 발생하고 5개월 동안 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다”고 지적했다. 그러면서 “사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다”면서 “유출 정보를 악용한 2차 피해를 막는 데도 가용수단을 총동원해주길 바란다”고 주문했다. 특히 “인공지능과 디지털 시대 핵심 자산인 개인정보 보호를 소홀하게 여기는 잘못된 관행, 인식 역시 이번 기회에 완전히 바꿔야 한다”고 강조했다. 같은날 국회 과학기술정보방송통신위원회가 연 쿠팡 관련 긴급 현안질의에서 배경훈 부총리 겸 과기정통부 장관은 "국민들에게 피해를 입히고 국민 불안감을 높이는 일에는 정부에서 징벌적 손해배상을 통해 다시는 이런 일이 일어나지 않도록 하는 게 중요하다"고 역설했다. 박정훈 국민의힘 의원이 "영업정지까지 고려되는 사안"이라고 지적하자 류제명 과기정통부 2차관은 "직접적인 소관은 아니지만, 관계 기관과 논의해보겠다"고 답했다. 이정렬 개인정보보호위원회 부위원장 또한 쿠팡에 1조원 이상의 과징금을 부과해야 한다는 지적에 "실정에 맞게 비례해서 엄중하게 책임을 물을 수 있는 방법을 적극 검토하겠다"고 말했다. 또 "위반 행위 중대성 등을 판단해서 종합적으로 과징금 처분을 결정할 예정"이라고 덧붙였다.

2025.12.02 15:32안희정 기자

박대준 쿠팡 "수사선상 오른 중국 직원은 인증 시스템 개발자"

박대준 쿠팡 대표가 가입자 개인정보 유출 사건 관련해 수사 선상에 오른 퇴사한 중국 국적 직원에 대해 "인증 시스템을 만드는 개발자였다"고 설명했다. 박 대표는 2일 국회 과학기술정보방송통신위원회 현안보고에서 신성범 국민의힘 의원의 질문에 이같이 답했다. 박 대표는 개발팀 구성 관련 질의에 “개발 조직은 한 사람이 모든 역할을 맡는 구조가 아니다”라며 “여러 개발자가 팀을 이뤄 기능을 분담하고 있다”고 말했다. 다만 “수사 중인 사안이라 구체적인 역할과 책임 범위에 대해서는 언급하기 어렵다”고 덧붙였다. 이준석 개혁신당 의원은 개인정보 유출자가 조선족인지 중국인인지 물었다. 쿠팡에서 유출된 정보가 보이스피싱에 쓰일 수 있어, 유출자가 정보를 범죄조직에 팔았는지 여부를 알기 위해서 질의한다고 하면서다. 박 대표는 “현재 수사가 진행 중”이라며 말을 아꼈다. 이어 이 의원이 “범죄 조직으로 넘어갔다고 볼만한 피해사례 등 근거가 지금 현재 있느냐”고 묻자 박 대표는 “아직까지는 없는 것으로 파악하고 있다”고 답했다. 브랜 메티스 쿠팡 정보보호최고책임자(CISO) 또한 말을 아끼며 "현재 경찰 조사가 진행 중이기 때문에 답변드릴 수 없는 점 양해해 달라”고 말했다.

2025.12.02 14:33안희정 기자

박대준 쿠팡 대표 "해킹 사태 끝까지 책임 다 하겠다"

박대준 쿠팡 대표가 개인정보 유출 사고와 관련 "사태가 수습될 수 있도록 최선의 노력을 다 하겠다"고 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 이훈기 더불어민주당 의원의 지적에 이같이 말했다. 이 의원은 "이런 큰 사고가 나고 가입자들에게 안내와 사과를 하려면 명확히 해야하는데 유출이 아닌 노출이라는 표현을 썼다"고 꼬집었다. 이에 박 대표는 "저희가 생각이 좀 부족했던 것 같다"고 인정했다. 또 "김범석 쿠팡 의장이 직접 사과할 의향이 없냐"는 질문에는 "한국 법인에서 벌어진 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과말씀을 드리고 싶다"고 답했다. 이 의원이 "국민들은 김 의장이 직접 사과하는 것을 바라고 있다"고 하자 박 대표는 "제가 지금 현재 이 사건에 대해서 전체 책임을 지고 있고 제가 한국법인의 대표로서 끝까지 책임을 지고 사태가 수습될 수 있도록 최선의 노력을 다하겠다"고 약속했다. 이어 박정훈 국민의힘 의원은 2차 피해 가능성을 물었다. 그러자 박 대표는 "아직까지 2차 피해는 없는 것으로 안다"고 말했다.

2025.12.02 11:12안희정 기자

국회 과방위·정무위, '쿠팡 해킹 사태' 따져 묻는다

국회 과학기술정보방송통신위원회와 정무위원회가 최근 개인정보 3천370만건이 유출된 쿠팡에 대해 긴급 현안질의를 진행한다. 1일 국회에 따르면 과방위는 2일 오전 10시 전체회의를 열고 쿠팡 임원진과 유관 기관을 불러 개인정보 유출 사고 경위를 물을 전망이다. 이 회의에는 과학기술정보통신부, 한국인터넷진흥원(KISA), 박대준 쿠팡 대표, 쿠팡 최고정보보호책임자(CISO) 등이 참석할 예정이다. 3일 오후 2시 정무위도 전체회의를 열고 유관기관 및 쿠팡 관계자들을 불러 현안질의를 한다. 정무위는 개인정보보호위원회, 국무조정실, 금융위원회, 금융감독원, 공정거래위원회 등과 쿠팡 관계자들을 대상으로 질의를 실시한다. 쿠팡은 지난달 18일 약 4천500개 계정의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 3천370만개 개인정보가 노출된 것을 확인했다고 같은달 29일 공지했다. 이번 개인정보 유출 사고로 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 쿠팡 측은 주장했다. 회사 측에서 진행한 조사에 따르면 올해 6월 24일부터 해외 서버를 통해 무단으로 개인정보 접근이 발생했다. 쿠팡은 사고를 인지한 즉시 경찰청, KISA, 개인정보보호위원회 등 관련기관에 해당 사실을 신고했다. 이번 사태와 관련해 정부는 지난달 30일 긴급 대책회의를 열었다. 정부는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다. 또 개인정보가 인터넷상에서 유출될 가능성을 열어두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화기간'을 운영하기로 했다. 윤한홍 국회 정무위원장실 관계자와 야당 간사인 강민국 국민의힘 의원실 관계자는 “쿠팡 관련 정무위 날짜는 오는 3일 오후 2시로 확정됐다”고 말했다.

2025.12.01 16:32박서린 기자

쿠팡, 3370만 개인정보 유출…내부 직원 소행?

쿠팡 서버에서 3천370만개의 고객 개인정보가 무단으로 유출돼 정부가 조사에 나섰다. 정확한 피해 규모와 정보 유출 경위 등에 대한 조사는 아직 진행 중인데, 회사에서 인증업무를 담당했던 내부 직원이 개인정보를 유출했다는 이야기도 나온다. 쿠팡은 지난 29일 입장문을 내고 개인정보 유출로 노출된 계정이 약 3천370만개라고 정정했다. 이는 당초 언급했던 약 4천500개보다 7천500배 이상 큰 규모다. 이번 사태로 유출된 개인정보는 이름, 이메일 주소, 배송 주소록(입력한 이름·전화번호 주소), 일부 주문 정보다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 선을 그었다. 특히, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 회사는 무단 접근 경로를 차단했으며 개인정보 유출을 인지한 지난달 18일 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 이를 신고했다. 이후 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. 이와 관련해 배경훈 부총리는 지난 30일 긴급 대책회의를 열고 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라며 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 강조했다. 이날 배 부총리는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다고 밝혔다. 이번 개인정보 유출 사건으로 쿠팡에서 유출된 고객 계정은 약 3천370만개로, 올해 3분기 실적발표 컨퍼런스콜에서 프로덕트 커머스 부분 활성 고객 수가 2천470만명이라는 점을 감안하면 상당수의 정보가 유출된 것으로 파악된다. 또 정부는 개인정보가 인터넷상에서 유출될 가능성을 염두에 두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다. 과학기술정보통신부 관계자는 “쿠팡 멤버십 회원은 1천200만명 수준이지만, 한 사람이 여러 개 ID를 가지고 쓰는 경우가 있다보니 정확한 유출 규모나 숫자에 대해서는 개인정보보호위원회에서 지금 조사를 진행 중”이라며 “쿠팡과 관련된 정보가 혹시 다크웹에 올라오는지 여부도 집중적으로 보고 있지만, 아직까지 나타난 것은 없다”고 답했다. 이어 “결제 정보 등이 유출되지 않았다는 쿠팡의 주장이 맞는지는 조사를 해봐야하는 상황”이라며 “통관번호 등에 대한 유출 여부는 언급되지 않았지만 꾸려진 민관합동조사단을 통해 조사해나갈 예정”이라고 덧붙였다. 일각에서는 이번 개인정보 유출이 내부 직원 소행이라는 의혹이 제기됐다. 해당 직원이 개인정보를 유출한 뒤 한국을 떠나 중국에 체류 중이고, 협박성 이메일을 보낸 정황이 포착됐다는 것. 개인정보 유출 의혹을 받는 직원은 쿠팡 내부에서 인증 업무를 담당했던 것으로 알려졌다. 이 과정에서 인증토큰 서버인증키와 보안 취약점을 악용했을 가능성이 높다는 데 힘이 실린다. 박대준 쿠팡 대표는 “(직원 국적 등은) 수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말했다. 또 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선”이라며 “그 다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그 다음 피해에 대한 합리적 방안을 성실히 수행할 수 있을 것”이라고 부연했다.

2025.12.01 14:04박서린 기자

쿠팡, 개인정보 노출 3천370만개 확인..."진심으로 사과"

쿠팡은 개인정보가 노출된 고객 계정이 3천370만개로 확인됐다고 29일 밝혔다. 이는 지난 18일 파악된 4천500개 계정보다 약 7천500배 늘어난 수준이다. 쿠팡에 따르면 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 결제 정보나 신용카드 번호, 로그인 정보는 노출되지 않았다. 쿠팡은 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 현재 접근 경로를 차단하고 내부 모니터링을 강화했다. 또 독립적인 리딩 보안기업 전문가를 영입하고 사법 기관 및 규제 당국과 지속적으로 협력하고 있다. 쿠팡 측은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”며 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 당부했다.

2025.11.29 19:06김민아 기자

금보원 "데이터 규모 늘어 보안 위험↑…PET 활용해야"

금융보안원은 개인정보 보호 강화 기술(PET)의 특성과 금융권 적용 분야 분석, 개선 과제 등을 체계적으로 정리한 연구보고서를 공개했다고 24일 밝혔다. 최근 데이터 규모가 늘어남에 따라 개인정보 유출 등 보안 위험이 커지는 만큼 안전한 데이터 활용을 위해서다. PET는 개인정보 원본을 공개하지 않은 상태에서 개인정보를 활용해 계산·분석 등 정보 처리를 하는 기술로, 데이터 활용화 프라이버시 보호의 균형을 달성할 기술로 알려져 있다. 예를 들어 합성데이터, 차분프라이버시, 동형암호, 영지식 증명 등이 PET에 해당한다. 구체적으로 재식별 위험을 완화하기 위해 개인 식별성 축소, 은닉, 데이터 분할 등의 방식으로 PET를 도입해 침해 위험을 낮추고 안전한 데이터 활용이 가능하다. 금융보안원이 발간한 보고서에 따르면 PET 기술 성숙도는 최근 높아지면서 전 세계적으로 의료, 제조 등 개인정보를 취급하는 모든 데이터 공유 환경에서 활용되고 있다. 특히 금융업의 경우 특성상 다량의 개인(신용)정보를 취급하고 있는 만큼 이상 거래 탐지(FDS) 등 목적으로 적극 활용하는 추세다. 그러나 보고서는 금융데이터 공유·활용 유형이 다양해지면서 상황별로 요구하는 보호 수준이 달라지고 있어 공유·활용 방식에 따라 적절한 PET 기술이 필요하다고 제언했다. 적절한 PET 기술을 적용함으로써 데이터 과보호 또는 과소 보호를 줄이고, 도입 이후에도 발생할 수 있는 재식별 위험을 지속적으로 점검해야 한다는 것이다. 또 법적 준거성과 검증 가능성을 확인할 수 있는 표준화된 관리 절차를 확보하는 데 활용돼야 한다고 보고서는 강조했다. 아울러 보고서는 금융권의 효과적인 PET 도입을 위해 ▲기술 표준화 등 기술 활성을 위한 생태계 조성 ▲PET 친화적인 규제 수립 ▲금융권 공통 검증 지표 정립을 통해 실증 연구 및 활용 기반 마련이 필요하다고 주문했다. 이에 금융보안원은 PET 도입의 일환으로 금융권 합성데이터 상용화를 위해 합성데이터 익명성 평가 방안을 마련하고 있다. 또 은행권 공동 FDS 모델 구축을 목적으로 연합학습 및 차분프라이버시를 활용해 각 금융사가 보유한 정보를 공개 없이 이용 가능하도록 추진 중이다. 향후에도 금융보안원은 개인(신용)정보보호 및 데이터 보호 업무를 기반으로 PET 활용을 위한 실증 연구를 단계적으로 진행하고, 제도·기술적으로 지원할 계획이다. 박상원 금융보안원장은 "인공지능(AI) 활용이 본격화되는 금융환경에서 데이터 활용 과정에서도 프라이버시 침해를 최소화할 수 있는 PET의 중요성이 한층 커질 것"이라며 "금융보안원은 PET의 실무 적용을 통해 금융권의 신뢰 기반의 데이터 공유 환경을 구축할 수 있도록 적극 지원하겠다"고 밝혔다.

2025.11.24 09:54김기찬 기자

의료데이터, 기업 제공 두고 시끌

의료데이터의 기업 제공을 두고 시민단체가 반발하고 있다. 건강보험 빅데이터 민간 개방저지 공동행동은 “국민 개인건강정보 및 의료 기록을 보험사 등 영리기업에 넘기려는 시도를 중단하라”라며 “이재명 정부는 의료 민영화 정책 중단하라”라고 요구했다. 관련해 지난달 16일 '제2차 핵심규제 합리화 전략회의'에서 이재명 대통령은 “첨단산업 시대에는 데이터를 쉽게 쓰게 하되 위반 시 징벌적 손해배상으로 엄정히 제재해야 한다”라고 밝혔다. 21일 복지부는 간담회를 열고 건강보험 정보를 기업에 제공하기 위한 논의를 진행했다. 단체들은 “공공의 이익을 위한 목적의 공적 연구와 활용을 위해서만 쓰여야 할 건강보험 개인정보가 기업의 상업적 이익을 위해 사용돼야 한다”라며 반대 입장을 분명히 했다. 건강보험 빅데이터 개방 저지 공동행동이 지난해 7월 진행한 전화 설문 결과를 보면, 응답자 1천15명 중 75.0%는 국민건강보험공단이 보유한 빅데이터를 민간에 공개하는 데 반대했다. 49.3%는 “전 국민 개인정보를 민간보험사가 영리 목적으로 이용하는 것이 적절치 않다”라고 응답했다. 31.4%는 “개인의 의료정보, 소득 및 재산 정보 등 민감한 정보가 이용될 위험이 높다”라고 답했다. 시민단체들은 개인건강정보가 기업에 제공한 뒤 발생하는 피해는 돌이킬 수 없다는 입장이다. 이들은 “징벌적 손해배상 제도가 도입된다고 해도 개인정보 유출 현실은 바뀌지 않을 것”이라며 “기업은 성배와 같은 '영업 기밀'을 내세우며 피해 입증을 불가능하게 할 것”이라고 전했다. 이어 “이재명 대통령이 기업이 쉽게 사용하도록 해주고 문제가 생기면 처벌하자고 말하는 것은 매우 무책임하다”라며 “선진국은 산업계의 건강정보 활용에 매우 엄격한 제약을 부과하고 있다”라고 지적했다. 그러면서 “보험사, 헬스케어 기업, 제약사 등이 우리 개인건강정보를 갖고 우리 모두에게 이익이 되는 공익적 연구나 활용에 돈을 쓴다는 것은 상상하기 어렵다”라며 “이들의 목적은 건강보험 개인건강정보를 마케팅이나 이를 위한 프로파일링, 보험사 수익 극대화를 위한 프로파일링 등을 위해 활용하는 것일 것”이라고 우려했다. 이와 함께 “건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위에 서게 되면 건강보험은 위태로워질 수 있다”라며 “민간 보험사들에 건강보험 정보를 넘겨주는 것은 경쟁사에 '영업 기밀'을 넘겨주는 것”이라고 강조했다.

2025.11.22 09:14김양균 기자

한전, 에너지 분야 정보보안 협력 강화…사이버보안 합동훈련

한국전력(대표 김동철)은 19일과 20일 이틀동안 나주혁신도시 본사에서 국가정보원 지부와 공동주관으로 '제5회 일렉콘(ELECCON·ELEctric sector Cyber CONtest) 2025'를 개최했다. 일렉콘은 에너지 분야 실전형 사이버공격 방어훈련으로 공격 1팀, 운영 1팀, 방어 32개팀으로 구성된다. 훈련은 실제 에너지시스템과 유사하게 구축된 가상 환경에서 공격팀과 방어팀으로 나눠 실시간 공방 방식으로 진행했다. 이번 훈련에는 방어팀으로 전력거래소 등 에너지 기관 8개팀과 온라인 예선을 통과한 일반부 8개팀, 대학부 8개팀, 고등부 8개팀이 참가했다. 특히, 올해는 더 많은 훈련 참여기회를 제공하기 위해 일반분야를 추가해 참가자를 모집했다. 19일부터 이틀간 치른 본훈련에서는 에너지 기관에서는 한국남동발전의 'KOEN'팀이, 일반부에서는 'HEXA'팀이, 대학부에서는 숭실대학교 '상금루팡슝슝이'팀이, 고등부에서는 한국디지털미디어고등학교 'FW'팀이 각각 1위를 차지했다. 에너지 기관과 일반부 1위 팀에는 산업통상부 장관상이, 대학과 고등부 1위 팀에는 한전 사장상 등의 포상이 수여됐다. 최근 통신 3사 해킹 피해 발생 등 사이버 위협이 지속적으로 증가함에 따라, 한전은 핵심 국가기반시설인 전력설비를 사이버 공격으로부터 안전하게 보호하기 위해 대응체계를 구축하고 실효성을 주기적으로 점검하고 있다. 더불어 개인정보관리 강화를 위한 중기 마스터플랜 수립, 각종 사이버보안 컨퍼런스 참여 등 정보보안 강화를 위한 다양한 노력을 펼치고 있다. 안중은 한전 경영관리 부사장은 “이번 훈련이 실제와 유사하게 만든 에너지시스템 안에서 여러 시나리오로 진행된 만큼 참가자들의 사이버 대응 실전 역량이 크게 높아질 것으로 기대하며, 앞으로도 국정원 등 유관기관들과 긴밀하게 협력해 에너지 산업의 사이버보안을 앞장서 지켜 나가겠다”고 밝혔다.

2025.11.21 18:07주문정 기자

비대면진료 법제화 반대…개인건강정보 기업 제공하는 의료민영화 정책

비대면 진료 법안에 대한 시민사회단체의 반대 목소리가 높다. 개인 건강정보를 기업에 제공할 수 있도록 하는 법안이라는 이유다. 의료민영화저지와무상의료실현을위한운동본부(이하 무상의료운동본부)는 21일 “지난 18일 비대면진료 법제화를 담은 의료법 개정안이 국회 보건복지위 법안심사소위에서 통과됐다”며 “이는 시민사회가 15년 넘게 반대해 온 영리 플랫폼을 통한 의료민영화”라고 주장했다. 이어 “이는 파면된 윤석열 정부가 추진하던 핵심 보건의료 정책 중 하나로, 다른 모습을 보여줘야 할 이재명 정부가 이전 정부에서도 못했던 의료민영화 정책 중 하나인 영리 플랫폼 중심 원격의료 법제화을 밀어붙이고 있는 것”이라며 “이재명 정부가 윤석열 정부의 보건의료 정책과 다르지 않은 정책을 추진하는 것은 지지자들을 실망시키는 통탄할 일”이라고 밝혔다. 또 “지난 10월 16일 '제2차 핵심규제 합리화 전략회의'에서 이재명 대통령은 '첨단산업 시대에는 데이터를 쉽게 쓰게 하되 위반 시 징벌적 손해배상으로 엄정히 제재해야 한다'며 건강보험 개인 건강정보를 기업들이 쉽게 쓰도록 해야 한다는 위험천만한 입장을 밝혔고, 보건복지부는 건강보험 정보를 기업에 제공하기 위해 잰걸음으로 움직이고 있다”라고 덧붙였다. 무상의료운동본부는 “영리 플랫폼 원격의료가 의료민영화인 것과 마찬가지로, 건강보험 개인 건강정보의 기업 제공 역시 의료 민영화 정책 중 하나이다. 공적인 목적의 연구와 활용을 위해서만 쓰여야 할 건강보험 개인정보가 기업의 상업적 이익을 위해 사용되는 것이기 때문에 민영화인 것”이라며 “특히 건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위의 경쟁력을 가지게 되면 건강보험은 고사될 위기에 처할 수 있다. 궁극적으로 건강보험을 대체한다는 목표를 가진 민간 보험사들이 줄기차게 건강보험 정보에 접근할 수 있게 해 달라고 압력을 행사해 온 이유도 여기에 있다”고 강조했다. 또 “이재명 대통령은 '위반 시 징벌적 손해배상'을 말하지만, 민감하고 고위험 정보인 개인 건강정보를 민간 보험사 등 기업들에 제공한 것으로 인해 발생하는 피해는 돌이킬 수 없는 것”이라며 “그동안 대규모 개인정보 유출 사건이 여러 차례 있었지만 강력한 처벌 사례는 없었다. 징벌적 손해배상이 입법화된다고 하더라도 피해자들이 그 피해를 입증하기는 쉽지 않다”고 지적했다. 특히 “가장 강력하게 건강보험 개인건강정보 제공을 요구하는 민간 보험사들이 건강보험보다 우위에 서게 되면 건강보험은 위태로워질 수 있다”며 “민간 보험사들에게 건강보험 정보를 넘겨주는 것은 경쟁사에게 '영업 기밀'을 넘겨주는 것이나 다름없다. 민간 보험사들이 건강보험의 영역을 침범하려고 호시탐탐 노려왔고, 이미 건강관리서비스의 형태로 건강보험의 영역에 들어와 있는 상황에 건강보험 정보의 민간 보험사 제공은 민간 보험사의 영역을 넓혀 건강보험의 존립을 위태롭게 할 수 있다”고 밝혔다. 이날 무상의료운동본부 주최로 열린 '건강보험 개인건강정보 기업 제공을 통한 의료 민영화 반대' 기자회견에서 한성규 무상의료운동본부 공동집행위원장(민주노총 부위원장)은 “오늘 노동시민사회로 구성된 건강보험 빅데이터 민간 개방 저지 공동 행동은 국민의 건강과 생명, 그리고 공공의 가치를 지키기 위해서 금요일 오후임에도 불구하고 이렇게 기자회견을 진행하게 됐다”며 “이재명 정부가 추진하고 있는 빅데이터 민간 개방 정책은 윤석열 정권이 디지털 헬스케어 등과 함께 추진했던 대표적인 의료민영화 산업화 정책이자, 국민의 의료민영화 산업화 정책으로 국민의 건강정보를 기업의 이윤 창출 수단으로 내어주는 매우 위험한 반국민적 정책”이라고 말했다. 특히 “건강보험이 보유하고 있는 빅데이터는 국민 한 사람, 한 사람의 질병 이력, 진료내역, 약 처방 기록이 담긴 매우 민감한 정보로 국민의 동의와 신뢰를 바탕으로 만들어진 공공 자산으로서 이것이 결코 시장의 상품이 될 수 없다”라며 “건강보험 빅데이터는 국민의 건강권을 보호하고 공공의료 서비스 개선을 위한 기초자료로 활용돼야 하지만 이재명 정부는 혁신과 산업 발전이라는 미명으로 공공 데이터를 제약, 보험, IT, 대기업 등 민간기업에 개방하겠다고 한다. 이는 이재명 정부의 국정 과제인 지속 가능한 보건의료 체계 구축에 반하는 것으로 공공의료 강화가 아니라 민간 자본의 이익 확대이며, 국민의 건강권 보호가 아니라 정부의 사유화와 불평등”이라고 강조했다. 한 위원장은 “이미 우리 국민은 개인정보 유출 사고를 수없이 겪었다. 최근에도 대기업들이 개인정보 유출 사고 사고에 노출됐고 그로 인한 국민들의 피해는 할 수 없는 상황”이라며 “한 번 유출된 개인 정보는 돌이킬 수 없고 국민의 신뢰를 한 번 잃으면 다시 회복하기 어렵다. 하지만 지금도 정부는 데이터에 대한 익명화와 안전장치를 말하고 있다”고 지적했다. 이어 “건강보험 빅데이터는 국민의 건강과 생명에 직결된 공공의 자산으로 어떠한 이유로도 민간의 이윤 추구를 위한 도구로 전락해서는 안 된다”며 “정부는 지금 당장 건강보험 빅데이터 민간 개방 정책을 중단하고 공공의료 강화와 데이터 보호를 위한 사회적 논의에 나서야 한다. 민주노총과 한국노총, 무상의료운동본부 등 노동시민사회로 구성된 건강보험빅데이터 개방저지 공동행동은 공공데이터 개방 반대가 단순히 정책에 대한 반대가 아니라 국민의 생명과 권리를 지켜주는 보수적인 투쟁임을 분명히 하고 이를 위해 힘차게 싸워 나가겠다”고 밝혔다. 한편 건강보험빅데이터 개방저지 공동행동이 2024년 7월 진행한 전화 설문 결과(95% 신뢰수준 오차 ±3.1%포인트)에 따르면 응답자 1015명 중 75.0%가 국민건강보험공단이 보유한 빅데이터를 민간에 공개하는 데 반대하는 것으로 나타났다. 그 이유에 대해 49.3%는 '전 국민 개인정보를 민간보험사가 영리 목적으로 이용하는 것이 적절치 않아서', 31.4%는 '개인의 의료정보, 소득 및 재산정보 등 민감한 정보가 이용될 위험이 높아서'라고 답했다.

2025.11.21 17:13조민규 기자

쿠팡 4천500명 개인정보 노출..."조사중"

쿠팡에서 가입자 4천500명의 개인정보가 노출되는 사고가 발생했다. 회사 측은 당국 신고 후 협조 중이라고 밝혔다. 21일 관련업계에 따르면 쿠팡은 지난 20일 저녁 약 4천500명 가입자에게 "18일, 고객님의 개인정보가 비인가 조회된 것으로 확인됐다"며 "조회된 정보는 이름, 이메일 주소, 배송지 주소록(입력하신 이름·전화번호·주소), 최근 5건의 주문 정보로 확인됐다"고 설명했다. 회사는 "해당 활동을 탐지한 후, 즉시 제3자가 사용했던 접근 경로를 차단했다. 지금까지 조회한 정보를 이용한 사례는 확인되지 않았다"면서 "더불어, 쿠팡은 지속적인 모니터링을 수행하고 있으며, 관련 당국에 신고했고 긴밀히 협조하고 있다"고 말했다. 그러면서 "결제와 관련된 정보에 대한 접근은 없었고, 안전하게 보호되고 있다"며 "쿠팡을 사칭하는 전화, 문자 등에 각별한 주의를 부탁드린다"고 덧붙였다. 이와 관련 쿠팡 측은 "쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적 역시 없는 것으로 확인했다"면서 "쿠팡은 해당 활동을 탐지한 후, 즉시 필요한 대응 조치를 완료했고 모니터링을 지속적으로 강화하고 있다"고 설명했다. 회사는 현재까지 파악된 원인과 경과 등을 현재까지 파악된 원인과 경과 등을 과학기술정보통신부, 한국인터넷진흥원과 개인정보보호위원회에 신고했다.

2025.11.21 09:41안희정 기자

챗GPT도 '카톡 챗GPT' 이용약관 우려...왜?

카카오(대표 정신아)가 오픈AI와 협업해 선보인 '챗GPT 포 카카오'의 이용자 보호 정책은 어떨까. 챗GPT조차 챗GPT 포 카카오의 이용약관에 대해 "모호한 표현에 따른 책임 소재 회피 가능성이 있다"며 우려를 표했다. 이에 카카오 측은 "(카카오톡 내 챗GPT는) 오픈AI가 제공하는 서비스이기 때문에 전 세계 사용자에게 동일한 이용약관이 적용된다"며 선을 그었다. 20일 IT업계에 따르면 카카오는 지난달 카톡 채팅 탭에서 챗GPT를 바로 사용할 수 있는 챗GPT 포 카카오를 공식 출시했다. 해당 서비스는 카톡을 하다가 모르는 점이 생기면 바로 챗GPT를 켜서 물어볼 수 있다는 것이 특징이다. 이를 통해 대화 맥락이 끊기지 않으며, 사용자의 요청에 따라 연동된 카카오 툴스를 이용해 카카오맵·카톡 예약하기·카톡 선물하기 등의 기능을 이용할 수 있다. 채팅을 통해 수많은 개인정보가 오가는 카톡에 챗GPT를 연결한다는 소식이 들리자 이용자들 중심으로 개인정보 침해 등 보안에 대한 우려 섞인 비판이 나오기도 했다. 그렇다면 챗GPT가 보는 챗GPT 포 카카오의 이용약관은 어떨까. 카카오톡 챗GPT 이용약관을 그대로 복사해 챗GPT 프롬프트 창에 붙여넣은 뒤, 이용자 입장에서 불리하거나 불합리한 조항을 찾아달라고 해봤다. 그러자 챗GPT는 구체적인 사안을 명시하지 않은 모호한 표현들이 자의적으로 사안을 판단하고, 책임 회피 가능성을 열어뒀다고 지적했다. 그 중에서도 '귀하와 오픈AI는 분쟁을 법원이 아닌 중재로 해결하며 집단소송을 제기할 수 없다'는 표현에 대해 사실상 법적 구제 수단이 제한된다고 봤다. 또 개인이 미국 본사를 상대로 단독 중재를 진행하는 것은 비용과 절차상 매우 불리하다고 판단했다. 이용자가 피해를 입더라도 집단소송을 제기할 권리를 포기해야 한다고 지적했는데, 이는 지난해 문제로 불거진 디즈니의 약관과 유사하다. 당시 디즈니는 미국 디즈니월드에서 음식을 먹다 사망한 여성의 유족이 소송을 제기하자 온라인동영상플랫폼 '디즈니 플러스' 가입 약관을 근거로 공개 재판을 막으려고 시도했다. 이 때 디즈니가 근거로 내세운 조항은 '분쟁 발생 시 집단소송 포기가 적용되며 개별 중재로 해결돼야 한다'는 문구였다. 이와 관련해 이주한 법무법인 위민 변호사는 “약관 무효에 관한 법률에 따르면 소비자에게 일방적으로 불리하게 작성된 약관은 무효로 볼 수 있다”며 “집단소송 등은 소비자의 권리인데 이를 이용약관으로 제한한다는 것 자체가 해당 약관의 무효 여부를 다퉈볼 수 있다. 약관의 무효 청구 소송을 한 번 해볼 수 있지 않을까라는 생각이 든다”고 설명했다. 이어 “(챗GPT 포 카카오의 이용약관이 챗GPT의 약관을 그대로 가져왔다고 하더라도 약관 무효를 다투고 책임소재를 묻는데는) 전혀 문제가 안된다”며 “오히려 (약관을 그대로 가져왔다면) 저작권 문제로 회사(오픈AI)에서 이를 문제 삼을 수도 있다”고 덧붙였다. '당사의 책임 한도는 귀하가 지난 12개월간 지급한 금액 또는 100달러(14만6천원) 중 큰 금액으로 제한된다'는 문구도 문제라고 언급했다. AI 오작동이나 보안사고로 큰 피해가 발생해도 배상금 상한이 100달러일 뿐만 아니라 무료 사용자는 사실상 보상받을 방법이 없다는 것이다. 이외에도 '당사는 본 서비스의 제공, 유지보수, 개발 및 개선을 위하고 관련 법률을 준수하고자 당사의 약관과 정책을 집행하기 위해, 그리고 본 서비스의 안전을 기하기 위해 귀하의 콘텐츠를 이용할 수 있다'는 점에 대해서도 우려했다. 챗GPT는 이용약관에 명시적으로 '모델 학습에 쓰지 않는다'고 표현하지 않고, '거부 절차'를 별도 링크로 분리해뒀다고 꼬집었다. 이로 인해 이용자가 자동으로 동의한 것으로 간주되며 거부하려면 사용자가 직접 복잡한 절차를 찾아야 한다고 챗GPT는 설명했다. 실제로 '챗GPT 포 카카오'에 적용되는 오픈AI의 언어모델에 개인정보를 학습하지 않도록 하려면 연동된 챗GPT 계정에 로그인하는 과정을 거쳐야 한다. 챗GPT 계정으로 로그인 하지 않았다면 '챗GPT 포 카카오'의 오른쪽 상단 메뉴에 표기된 설정, 모델 개선에 참여한 뒤 기능을 꺼야 한다. 이밖에도 '챗GPT 포 카카오' 채팅창에 '옵트 아웃'이라는 채팅을 남기면 개인정보 수집을 멈출 수 있다. 카카오 관계자는 “챗GPT는 오픈AI가 제공하는 서비스로 (해당 서비스에)명시된 약관이 적용되고 이는 전 세계 사용자에게 동일하다”며 “챗GPT 포 카카오는 오픈AI와 카카오의 전략적 협업에 따른 서비스로 이용자 보호을 위한 방안에 대해 양사가 면밀히 검토하며 협업할 계획”이라고 말했다.

2025.11.20 16:24박서린 기자

무인양품 日온라인스토어 주문자 개인정보 유출

무인양품 일본 온라인스토어에서 개인정보가 유출된 것으로 나타났다. 씨넷재팬에 따르면, 아스쿨의 랜섬웨어 감염으로 무인양품이 상품 배송을 위해 해당 업체에 넘겨준 고객 정보가 외부로 유출됐을 가능성이 떠올랐다고 회사 측이 공식 발표했다. 무인양품은 온라인스토어를 운영하면서 아스쿨로지스트가 제공하는 물류 서비스를 이용해왔다. 유출 가능성이 점쳐지는 개인정보는 온라인 스토어에서 구매한 고객의 배송 업무와 관련된 출하 배송 데이터다. 주소, 이름, 전화번호, 주문 상품 정보 등이 포함된다. 현재 아스쿨 측이 피해 상세를 분석 중이며, 유출이 발생했을 가능성이 있는 기간은 조사가 진행 중이라 아직 특정되지 않았다.

2025.11.17 09:47박수형 기자

한-EU, 개인정보 상호 이전 가능해졌다…KISA 설명회 개최

한국인터넷진흥원(KISA)은 개인정보보호위원회(개보위)와 함께 12일 '한·유럽연합(EU) 동등성 인정 제도 안내·활용 설명회'를 주제로 2025 글로벌 개인정보 보호 웨비나를 개최했다. 동등성 인정 제도는 개인정보가 이전되는 국가나 국제기구의 개인정보 보호 수준이 한국의 개인정보보호법과 실질적으로 동등한 수준인지를 평가해 인정하는 제도로 2023년에 도입됐다. 앞서 개보위는 EU의 개인정보 보호 수준이 한국 법과 실질적으로 동등함을 인정해 지난 9월16일자로 EU에 대한 동등성 인정 효력이 발효됐다. EU도 지난 2021년 한국을 EU의 개인정보보호법(GDPR)에 근거해 적정성 결정국으로 인정해 추가적인 절차 없이 EU에서 한국으로의 개인정보 이전을 허용했다. 이에 따라 한국과 EU의 상호 개인정보 이전 체계가 구축된 것이다. 이날 설명회는 3가지 주제를 중심으로 국내·외 개인정보 법제 관심 기업을 대상으로 개최됐다. 주제는 구체적으로 ▲정부의 개인정보 국외 이전 정책 방향 및 제도 안내 ▲EU 개인정보보호 협력센터 소개 ▲EU의 데이터보호 원칙과 개인정보 국외이전 정책 방향 등으로 구성됐다. 먼저 정영수 개보위 국제협력담당관은 개인정보 국외이전 제도에 대한 소개와 의의, 정책의 방향성에 대해 중점적으로 설명했다. 정 담당관은 "개인정보 국외이전 제도는 개인정보 보호 수준이 다른 외국에 개인정보를 이전하는 경우에 국내 수준 이상으로 안전하게 보호하도록 하는 제도적 장치"라며 "개인정보 자기결정권 보장, 국가별 균등한 보호수준 유지, 국가간 협력 및 상호 신뢰기반 구축 등의 의의가 있다"고 설명했다. 이어 이성현 KISA EU개인정보보호협력센터장은 KISA의 EU 개인정보보호협력센터에 대해 소개하고 개인정보 이전 시 기업의 지원사항을 자세히 설명했다. 그는 전 세계적으로 개인정보 보호 규제가 강화되고 있는 만큼 규제 준수가 필요하다고 강조했다. 또한 ▲기업의 규제 대응, 법률 준수 지원 ▲EU 법제 해석 및 정책 동향 조사 ▲한-EU 협력 네트워크 강화 등 EU 개인정보보호협력센터의 기업 대상 지원책에 대해 소개했다. 이 외에도 안토니오 EU집행위원회(EC) 정책담당관은 EU의 데이터 보호 원칙, GDPR 등에 대해 한국 기업 및 EU 현지 기업에 구체적으로 설명했다. 또 GDPR과 한국의 개인정보보호법의 주요 요소 및 유사점등에 대해서도 소개했다.

2025.11.13 14:26김기찬 기자

포장알바 광고로 탈취한 개인정보, 소개팅앱 무단 가입에 악용

최근 중고거래 플랫폼에서 구인 광고 등을 통해 개인정보를 탈취해 사기 거래를 시도하는 사례가 발생하고 있어 이용자들의 각별한 주의가 요구된다. 방송미디어통신위원회와 한국정보통신진흥협회는 특정 중고거래 플랫폼 등에서 개인정보를 탈취한 후 소개팅 앱에 무단 가입하는 사례가 다수 발생해 로맨스스캠 사기 시도 등이 우려된다며 10일 이용자들의 각별한 주의를 당부했다. '포장알바', '단기근무', '재택근무' 등의 문구가 포함된 구인광고를 통해 아르바이트 지원을 유도하고 신청자를 대상으로 특정 사이트에 회원가입을 하도록 한 뒤 생년월일과 휴대폰번호, 인증번호 등을 탈취하는 수법이다. 탈취한 개인정보는 소개팅 앱에 무단가입하고 사칭 계정을 생성하는 데 활용돼 이성적 호감을 가장해 접근한 후 금전적 이득을 취하는 로맨스스캠 피해로 이어질 가능성이 있다. 올해 10월까지 온라인피해365센터에 접수된 관련 상담은 총 178건으로 이 가운데 일부 이용자 162명은 소개팅 앱 무단 가입 사실을 문자로 인지한 후 365센터에 상담 신청 및 안내 등을 거쳐 신속하게 회원 탈퇴를 진행했다. SNS에서 '홍보 용도' 등을 빌미로 중고거래 계정을 대여한 후 사기거래에 악용하거나 오픈 채팅방에서 친분을 쌓아 계정을 대여한 뒤 중고거래 사기행위 등에 이용해 발생하는 피해가 잇따르고 있다. 특히 올 3분기 동안 10대 청소년 등이 무심코 중고거래 플랫폼 개인 계정을 타인에게 대여한 후 사기 피해 관련 상담을 진행한 사례가 있어 계정 대여에 대한 경각심을 가질 필요가 있다고 강조했다. 계정도용과 계정대여 관련 구체적인 피해 예방을 위해서는 ▲중고거래 플랫폼을 통한 구직 시 등록된 사업자 정보 확인 ▲외부사이트 회원가입 요구 시 사기 의심 ▲소개팅앱 등 무단 가입 시도 주의 ▲개인정보 악용 피해가 우려되는 경우 경찰 신고 등이 필요하다. 365센터 온라인피해지원협의회는 지난 8월말 당근마켓, 엔라이즈(소개팅앱 위피) 등 관계기관과 함께 계정도용과 계정대여 사례를 공유하고 사업자의 대응현황 및 개선방안 등을 모색했다. 이후 당근마켓 측은 대여가 의심되는 계정에 사기신고가 들어오면 계정을 대여한 본인에게 카카오 알림톡을 발송해 해당 사실을 전달하고, '상품 등록', '포장' 등의 단어가 포함될 경우 구인광고 검증 절차를 강화하는 등 자율적인 개선 조치를 시행하고 있다. 소개팅앱 위피 측도 본인도 모르게 무단으로 자사 앱 회원에 가입된 경우 피해자가 즉시 회원을 탈퇴하거나 고객센터 안내를 받을 수 있도록 문자메시지를 통한 정보 제공을 강화했다. 방미통위는 앞으로도 유관기관 등과 협력해 새롭게 발생하는 피해 사례를 예방하고 국민이 안전하게 플랫폼을 이용할 수 있도록 온라인피해365센터 등을 통한 상담 및 지원, 피해상담 방법 안내 등을 강화할 예정이다.

2025.11.10 10:28박수형 기자

"AI 시대 개인정보 보호하자”

2025년 개인정보 보호 및 오‧남용 예방 담당자 합동 워크숍이 6일~7일 부산 호메르스 호텔에서 개최됐다. 행사는 보건복지부가 주최하고 한국사회보장정보원이 주관했다. 이 자리에는 총 33개 기관이 참석했다. 주요 프로그램은 ▲개인정보보호 통합분석 업무 및 연간 기술지원 안내 ▲개인정보 유출 등 대응 모의훈련 사후교육 ▲생성형 인공지능(AI) 개발‧활용을 위한 개인정보 처리 ▲개인정보 퀴즈 경연대회 등 실무 중심의 교육과 참여형 프로그램 등으로 구성됐다. 김현준 정보원장은 “기관 간 경험과 노하우를 공유하며 보다 체계적인 개인정보 보호 기반을 강화할 수 있었다”라며 “생성형 AI 확산 속에서도 개인정보 보호를 최우선으로 삼아 유관기관과 협력하겠다”라고 밝혔다.

2025.11.07 14:19김양균 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next