검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'기술 유출'통합검색 결과 입니다. (16건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

쿠팡은 왜 개인정보 유출자 발표 서둘렀을까

쿠팡이 개인정보 유출 사태와 관련해 정부 조사 결과가 나오기 전 자체 포렌식 조사 내용을 공개하는 등 사건의 윤곽을 먼저 제시해 논란이다. 정부는 이를 두고 “확인되지 않은 일방적 발표”라며 선을 그었는데, 쿠팡이 여론과 규제, 보상 논의를 염두에 두고 발표 시점을 전략적으로 선택한 것 아니냐는 해석도 있다. 26일 쿠팡은 입장문을 내고 이번 조사가 정부 지시에 따라 진행된 공조 과정이었다고 설명했다. 12월 초부터 정부와 협력해 유출자를 추적했고, 유출자 접촉과 기기 회수, 진술 확보 과정 역시 정부와 협의해 이뤄졌다는 것이다. 쿠팡은 이런 배경을 들어 “독자적으로 조사하거나 일방적으로 판단한 것이 아니다”라고 해명했다. 쿠팡 선제 발표 배경은 앞서 지난 25일 쿠팡은 이번 사태와 관련해 전직 직원을 특정하고, 글로벌 보안업체 세 곳이 참여한 포렌식 조사 결과 유출자의 진술과 조사 내용이 일치한다고 강조했다. 접근 계정은 3천300만개에 달했지만 실제 저장된 정보는 약 3천개에 그쳤고, 외부 전송은 없었다는 점을 반복적으로 설명했다. 이 같은 설명은 개인정보 유출의 규모와 성격을 '확산된 대형 사고'가 아닌 '제한적 내부 범죄'로 규정하려는 프레임으로 읽힌다. 특히 '접근'과 '저장'을 구분해 수치를 제시한 점, 결제정보·로그인 정보·개인통관고유번호는 포함되지 않았다고 강조한 대목은 소비자 불안을 진정시키는 데 초점이 맞춰져 있다. 업계 일각에서는 쿠팡이 발표 시점을 서둘러 여론의 기준점을 먼저 설정하려 했다는 분석이 나온다. 정부 조사 결과가 나오기 전이나 국회 청문회가 열리기 전에 사건의 윤곽을 기업 설명으로 선제적으로 정리해 두는 것이 향후 보상 논의나 제재 수위 산정에 유리하다는 판단이 작용했을 가능성이다. 특히 쿠팡이 “외부 전송이 없었다”, “저장된 정보는 모두 삭제됐다”고 단정적으로 표현한 점은 향후 논의의 초점을 '피해 확산 여부'가 아닌 '관리 책임의 범위'로 이동시키려는 의도로 해석된다. 또 다른 배경으로는 고객 보상과 시장 신뢰 관리가 꼽힌다. 쿠팡은 이번 발표에서 보상 방안을 조만간 별도로 공개하겠다고 예고했다. 사건의 성격을 제한적으로 규정한 뒤 보상안을 제시할 경우, 보상 대상과 범위를 보다 좁게 설정할 수 있다는 계산도 깔려 있을 수 있다. 정부 “확인되지 않은 발표”…조사·책임 쟁점은 여전 정부 입장에서는 책임 소재와 함께 쿠팡의 관리소홀 문제를 명확히 하려는 의도 아래 조사 결과 발표가 밀렸을 가능성이 있다. 쿠팡의 발표로 개인정보 유출 규모가 축소됐지만, 권한이 없는 인물이 이를 조회했다는 것만으로 범죄가 되고 여기에 대한 책임을 회사에도 물을 수 있기 때문이다. 이 과정에서 협의 없이 쿠팡이 사건 진행 상황을 외부에 공개해버렸고, 정부는 논의의 초점이 이동할 뿐만 아니라 사건이 축소될 수 있다는 점을 의식해 강력히 항의했을 수 있다. 김명주 서울여대 정보보호학과 교수는 "권한이 없는 사람이 이용자 정보를 조회한다는 것 자체가 문제가 된다"며 "(이번 사건은) 보안 키를 가지고 나가면 안되는데, 접근을 허용해 발생한 일이다. 키 관리 부실만으로 회사도 공모자가 된다"고 말했다. 이어 "보안 키를 들고 나간 것은 개인이 책임을 져야 하지만, 오랜 시간 외부에서 정보에 접근했다는 사실을 확인 못한 것을 회사 책임으로, 개인의 일탈로 규정지으면 안 된다"고 설명했다.

2025.12.26 18:52안희정 기자

쿠팡 발표 진실공방..."정부와 조사" vs "사전 협의 없어"

개인정보 유출 사건 조사 과정에서 정부와 협의를 거쳤다는 쿠팡과, 그렇지 않다는 정부 간 진실공방이 이어지고 있다. 쿠팡은 정부 지시에 따라 개인정보 유출 혐의자 자백을 받아내고 유출에 사용된 기기까지 회수했다는 입장이다. 정부가 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했었다는 주장도 했다. 반면 정부는 쿠팡에게 조사 가이드라인을 제공한 적 없고, 진행 상황을 공유 받지 못했다면서 쿠팡의 단독 조사와 발표였다는 점을 분명히 했다. 26일 쿠팡 개인정보 유출 사건을 조사하는 한국인터넷진흥원(KISA) 위협분석단 관계자는 "민관합동조사단이 요구한 것은 사건 데이터"라며 "쿠팡에게 사건 조사 가이드라인을 제공한 적이 없다"고 말했다. 이어 "쿠팡으로부터 사건 진행 사항을 공유받은 것도 아니고 정보 유출자와 접촉하라고 권유한 적도 없다"고 덧붙였다. 이는 쿠팡이 발표한 입장과는 대치되는 설명이다. 오늘 쿠팡은 지난 25일 발표한 사건 진행 사항에 대해 '자체 조사'가 아니라며, 정부 지시에 따라 몇 주 간에 걸쳐 정부와 긴밀히 협력하며 조사를 진행했다고 주장했다. 그러면서 쿠팡은 지난 2일 정부로부터 유출 사고에 대한 공식적인 공문을 받은 후 정부 지시에 따라 유출자의 완전한 자백을 받아내고 유출에 사용된 기기를 회수했다고 밝혔다. 특히 쿠팡은 정부가 유출자와 접촉할 것을 제안했고 이에 따라 회수한 기기를 정부에 보고, 제공했다고 거듭 강조했다. 쿠팡 측은 당시 정부가 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했었다는 말을 덧붙이기도 했다. 이번 쿠팡의 입장은 지난 25일 대규모 개인정보 유출 사고 진행 상황 발표 직후, 정부가 확인되지 않은 사항이라며 강력 항의한 것에 대한 반박 내용이다. 25일 쿠팡은 고객 정보를 유출한 전직 직원을 특정했다며 개인정보 유출에 사용된 모든 장치와 하드 드라이브를 회수했다고 알렸다. 회사는 현재까지 소사 결과 유출자는 보안 키를 사용해 3천300만명의 고객 계정 정보에 접근했으나 약 3천개 계정의 정보만 실제 저장했다고 보고했다. 아울러 쿠팡은 유출자가 언론보도를 접한 뒤 저장했던 정보를 모두 삭제해 고객 정보 중 제 3자에게 전송된 데이터는 일체 없었다는 진술까지 했다고 덧붙였다. 그러나 해당 발표가 나간 같은 날 과학기술정보통신부는 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 알린 것에 대해 쿠팡에 강력히 항의했다"고 반박했다. 이어 "현재 민관합동조사단에서 정뷰 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 선을 그었다. 26일 범정부 TF에서도 "정부가 공식적으로 발표한 바 없는 사항을 쿠팡이 자체적으로 발표해 국민들에게 혼란을 끼치는 것에 대해 유감스럽게 생각한다"며 "쿠팡이 발표한 내용에 대해서는 조사를 통해 투명하게 결과를 공개토록 하겠다"고 말했다. KISA 측도 "쿠팡의 조사와 민관합동조사단은 별도로 조사를 진행하고 있다"면서 검증 절차 없이 임의대로 사건 진행 상황을 알린 쿠팡에 당혹스럽다는 입장을 견지했다.

2025.12.26 18:39박서린 기자

쿠팡 개인정보 유출, 퇴사자 '인증키 탈취'가 원인…정부 "영업정지 검토"

쿠팡 대규모 개인정보 유출 사고는 퇴사자가 재직 중 탈취한 인증키를 악용해 고객을 사칭하면서 발생한 것으로 드러났다. 정부는 쿠팡의 사고 대응과 보안 관리 체계를 문제 삼아 영업정지 가능성까지 검토하기로 했으며, 쿠팡은 내년 상반기 비밀번호 없는 인증 방식인 '패스키' 도입을 추진하겠다고 밝혔다. 브랫 매티스 최고정보보안책임자(CISO)는 17일 국회 과학기술정보방송통신위원회 청문회에서 "권한을 말소했음에도 퇴사자가 무엇을 갖고 있었길래 이런 일이 벌어졌냐"는 질문에 "그 직원은 재직 중에 자신에게 맡겨진 키를 탈취한 것"이라고 답했다. 그는 "퇴사 시 이 직원에 대한 접근은 전부 차단됐다"며 "이후에 전 직원은 자기가 탈취한 키를 사용해 접근 토큰을 생성했다. 그래서 자신을 고객이라고 사칭하고 개인정보에 접근할 수 있었다"고 설명했다. 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 초기 조사에서 4천500개 계정의 피해를 확인했으나, 이후 조사 과정에서 총 3천370만 건의 개인정보가 유출된 것으로 공식 발표했다. 또 회사는 이름, 이메일 주소, 배송지 주소록, 일부 주문정보만 유출됐다고 밝혔으나, 이달 초 열린 현안질의에서 공동현관 비밀번호도 유출됐다는 사실을 시인했다. 쿠팡 "보상안 마련할 것…내년 상반기 패스키 도입도" 이번 사태와 관련해 쿠팡은 보상방안을 들여다보고 있다고 밝혔다. 해롤드 로저스 쿠팡 대표는 "규제 기관 조사에 응하고 있고 (사태를) 파악 중"이라며 "조사결과와 함께 보상안을 마련해 발표하겠다"고 말했다. 보상과 별개로 대안 마련을 촉구하는 목소리도 나왔다. 매티스 CISO는 "한국에서도 내년 상반기까지 패스키를 도입하겠다"고 강조했다. 그는 "대만에서 패스키를 도입한 것은 3개월 남짓"이라며 "한국에서도 도입하기 위해 노력하고 있지만, 한국은 이용자 수가 많아 배포 과정에서 복잡한 준비가 필요하다"고 부연했다. 패스키는 비밀번호 없이 얼굴, 지문 등 생체인식 이나 핀 등을 활용하는 인증 방식으로, 외부 해킹과 탈취 위험이 적다는 장점이 있다. 또 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입 여부에 대해 배경훈 부총리는 "검토해 볼 만한 문제"라고 답변했다. 이번 사태에 대한 회사 측의 조치를 두고 질타도 이어졌다. 한국 쿠팡 모회사 쿠팡Inc가 개인정보 유출 사건을 미국 증권거래위원회에 공시했냐는 질문에 로저스 대표는 미국 개인정보보호법상 공시 의무는 없다고 설명하면서도, 사안의 중대성과 사회적 관심을 고려해 이날 미국 증권거래위원회(SEC)에 관련 내용을 공시했다고 밝혔다. 배 부총리 "쿠팡 영업정지 논의" 쿠팡에 대한 정부 차원의 조치가 필요하다는 의견도 제기됐다. 배 부총리는 쿠팡 영업정지 논의 상황을 두고 "주무 기관인 공정거래위원회에 전달했다"면서 "논의하겠다. 공정위와 현장조사에 나갈 것"이라고 밝혔다. 쿠팡이 보안 측면에서 글로벌 규격을 따르지 않았다는 비판과 함께, 사태의 피해 범위가 늘어날 수 있다는 우려도 관측됐다. 김승주 고려대 정보보호대학원 교수는 "마스터키, 즉 사이닝 키에 접근할 수 있는 구조였다면 개발자가 퇴사하는 즉시 모든 키를 리셋하고 접근 권한을 전면 회수하는 것이 글로벌 규격"이라며 "이런 조치가 제대로 이뤄지지 않을 것으로 보인다"고 추정했다. 그러면서 "문제는 해당 키가 언제부터 탈취됐는지조차 파악되지 않았다는 점"이라며 "현재까지 다른 개발자의 접근 여부도 명확히 밝혀지지 않아 피해 범위는 더 확대될 수 있다"고 우려했다. 중국 이커머스에서 구매한 쿠팡 계정으로 로그인을 시도하자 성공한 영상에 대해서는 "피해 범위가 더 늘어나면 지금 보여 준 화면 속 상황도 가능하다"고 언급했다. 현재 과기정통부는 한국인터넷진흥원(KISA) 등과 민관합동조사단을 꾸려 쿠팡의 보안 취약점과 인증키 탈취 경위 등을 조사하고 있다.

2025.12.17 19:37박서린 기자

배경훈 부총리 "쿠팡 영업정지, 공정위와 논의 중"

대규모 개인정보 유출 사태를 일으킨 쿠팡을 두고 과학기술정보통신부와 공정거래위원회가 영업정지를 논의하고 있는 것으로 나타났다. 배경훈 부총리는 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 영업 정지 논의 상황을 묻는 박정훈 국민의힘 의원 질의에 "주무 기관인 공정거래위원회에 전달했다"고 말했다. 이어 "일단 민관 합동 조사를 빨리 마무리 짓고 발표하는 것이 먼저 해결해야 할 일"이라며 "공정위도 조사 결과를 갖고 판단할 것"이라고 덧붙였다. 박 의원은 "국민 불안이 높아지는 상황에서 영업 정지를 좀 더 적극적으로 논의할 생각이 없냐"고 추가 질의했다. 배 부총리는 "적극적으로 논의하겠다"며 "공정위와 현장 조사를 나갈 것"이라고 답했다.

2025.12.17 17:31박서린 기자

쿠팡 사태로 커지는 불안감에…배경훈 부총리 "안심주소 검토해 볼 만"

과학기술정보통신부가 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입을 검토하자는 제안에 긍정적인 입장을 보였다. 배경훈 부총리가 17일 국회 과학기술정보통신위원회 청문회에서 "안심주소를 연구해 볼 의향이 있냐"고 묻는 이준석 개혁신당 대표의 질문에 "검토해 볼만한 문제"라고 말했다. '안심주소'는 실제 전화번호 대신 임시 가상 전화번호를 부여하는 '안심번호'와 유사한 서비스로 추정된다. 이번에 언급된 '안심주소'는 지난달 29일 쿠팡 대규모 개인정보 유출 사태로 인해 국민 불안이 커지면서 필요성이 대두되고 있다. 당시 쿠팡은 조사 결과, 3천370만개 계정의 개인정보가 유출됐다고 밝히며 유출된 자료는 이름, 이메일 주소, 입력한 이름과 전화번호 및 주소를 포함한 배송지 주소록, 일부 주문 정보라고 주장했다. 특히 어떠한 결제 정보, 신용카드 번호, 로그인 번호는 포함되지 않았다고 강조했으나 이달 초 현안 질의에서 일부 공동현관 비밀번호가 유출됐다는 점을 시인했다.

2025.12.17 15:59박서린 기자

로저스 쿠팡 대표 "개인정보 유출, 미국 SEC 공시 사항 아냐"

대규모 개인정보 유출 사고가 미국 증권거래위원회(SEC) 공시 대상이 아니라고 쿠팡이 해명했다. 신성범 국민의힘 의원은 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 모회사인 쿠팡Inc가 이번 대규모 개인정보 유출 사건에 대해 SEC에 공시했는지 여부에 대해 질의했다. 해롤드 로저스 쿠팡 대표는 "현재 유출된 데이터의 유형을 보았을 때 민감성을 고려하면 미국의 개인정보보호법 하에서는 신고를 해야하는 것이 아니다"라며 "그래서 공시할 의무 없다"고 답했다. 이어 "하지만 이 문제가 지속적으로 관심을 받고 있는 상황을 감안해 오늘 자사가 SEC를 대상으로 이번 사안에 대해 공시했다"고 덧붙였다.

2025.12.17 12:27박서린 기자

박대준 청문회 불참 질타에…쿠팡 "노력하겠다"

국회 과학기술방송통신위원회 청문회에 불출석한 박대준 쿠팡 전 대표와 관련해, 쿠팡 측이 출석을 설득하겠다는 입장을 밝혔다. 청문회 도중 최민희 과방위원장은 박 전 대표의 출석 필요성을 거듭 강조하며 회사 측에 적극적인 조치를 요구했다. 최민희 과방위 위원장은 17일 열린 청문회에서 "정파적으로 가냐 아니냐의 경계는 박 전 대표가 나와야 한다"고 말했다. 그러면서 "박 대표가 출석을 거부했고 일방적으로 등장한 정치인을 증인으로 등장시키는 것은 이치에 맞지 않기 때문에 박 대표에게 빨리 연락해서 출석하도록 노력하라"고 요청했다. 이는 김병기 더불어민주당 원내대표가 올해 10월 국정감사를 한달 앞둔 시점에서 박 전 대표를 만나 인사 청탁을 시도한 정황이 확인됐다는 보도가 나온데 따른 질책이다. 민병기 쿠팡 대외협력 총괄은 "노력하겠다"고 말하며 잠시 청문회장을 비웠다. 이날 최 위원장은 "세 명의 증인이 모두 청문회가 끝날 때까지 참석하지 않으면 국정조사와 고발을 추진하겠다"며 "여야 간사가 합의해달라"고 요청하기도 했다. 앞서 쿠팡의 실질적인 책임자라고 여겨지는 김범석 쿠팡 Inc 의장과 쿠팡 전직 대표인 박대준과 강한승은 "쿠팡을 대표해 증언할 위치가 아니다"라는 이유로 청문회에 참석할 수 없다는 의사를 밝혔다. 박 전 대표의 소재지를 파악하고 있냐는 최 위원장의 질타에 민 총괄은 "주소는 알고 있다. 회사를 통해 파악해 보고하겠다는 뜻"이라고 답했다. 이에 최 위원장은 박 전 대표의 주소지에 사람을 보내겠다고 덧붙였다.

2025.12.17 11:21박서린 기자

김범석 없는 쿠팡 청문회 D-1...반쪽짜리 되나

개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회가 17일 쿠팡 청문회를 열지만, 김범석 쿠팡 Inc 의장이 불출석 의사를 밝히면서 반쪽 청문회가 될 수 있다는 지적이 나온다. 추가 증인 채택에도 불구하고 실질적 책임자로 지목된 핵심 의사결정 주체가 빠지면서 '쿠팡 없는 쿠팡 청문회'라는 비판도 제기된다. 국회 과방위는 16일 전체회의에서 김명규 쿠팡이츠서비스 대표를 청문회 추가 증인으로 채택했다. 이와 함께 전경수 쿠팡 서비스정책 실장과 노재국 쿠팡 물류정책 실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 의결했다. 이는 김 의장과 쿠팡 전직 경영진들이 청문회 출석을 거부한 데 따른 것이다. 과방위는 지난 9일 전체회의에서 김 의장을 포함해 박대준, 강한승 쿠팡 전 대표, 브랫 메티스 쿠팡 최고정보보안책임자(CISO), 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회 정부 담당 부사장 등 6명을 증인으로 채택한 바 있다. 이와 관련해 김 의장과 박·강 전 대표는 각각 “공식적인 비즈니스 일정”, “대표직에서 물러나 회사를 대표해 증언할 위치가 아니다”라는 점을 이유로 들어 청문회 불참 의사를 밝혔다. 유출된 정보, 4.5천개→3.3천만개…경찰 "2차 피해 가능성 배재 않아" 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 지난달 18일 약 4천500개의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 약 3천370만개의 계정이 피해를 입은 것으로 나타났다고 밝혔다. 사태를 인지한 즉시 쿠팡은 관련 기관인 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고를 진행했다. 이 때 쿠팡은 이름, 이메일 주소, 배송주 주소록, 일부 주문정보만 유출됐을 뿐 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했다. 그러나 이달 열린 과방위와 정무위 현안질의에서 쿠팡은 일부 공동현관 비밀번호가 유출된 사실을 인정했다. 이후 쿠팡은 2차 공지에서 해당 사안에 대한 정정과 "경찰청의 전수조사를 통해 2차 피해 의심 사례는 발견되지 않았다"고 강조했다. 이같은 쿠팡의 주장에도 압수수색 6일차에 접어든 전날 경찰은 2차 피해 가능성을 열어뒀다. 경찰은 "2차 피해는 현재 상황에서 확인이 어렵다"며 "유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼 화용될 수도 있을 것"이라고 진단했다. 오는 17일 오전 10시 개최될 청문회에서는 이날 추가 채택한 증인 및 참고인과 지난 10일 한국 쿠팡 임시 대표로 임명된 해롤드 로저스가 출석한다. 청문회 현장에서는 로저스 임시 대표를 향한 경영 책임과 의사결정 구조에 대한 질책이 오갈 것으로 예상된다. 또 경찰이 압수수색을 일주일간 압수수색을 이어간 만큼 수사 상황에 대한 질문과 함께 총체적인 관리 부실도 도마 위에 오를 전망이다. 쿠팡 청문회, 어떤 질문 오가나 이외에도 청문회에 추가 채택된 증인과 참고인은 각각 서비스 정책과 물류 운영, 대외 커뮤케이션을 담당하고 있는 인물들로, 쿠팡 탈퇴 절차의 복잡성과 근로자 인명 피해, 피해 수습 없이 대관에 집중하고 있는 것에 대한 집중 질타가 이뤄질 것으로 추정된다. 청문회 불출석을 알린 김 의장 등에 대해서는 과방위 차원에서의 고발과 국정조사를 예고했다. 최근 과방위 소속 더불어민주당 의원들은 성명을 통해 “3천370만명의 개인정보가 유출된 초대형 사고 앞에서 쿠팡의 실질 책임자들이 국회의 증인 출석 요구를 거부한 것은 명백한 국회증언감정법 위반”이라며 “쿠팡의 핵심 증인 3인에 대한 고발 조치를 포함한 법적 대응을 검토, 추진하겠다”고 말했다. 현행법상 정당한 이유 없이 출석하지 않은 증인 등은 3년 이하의 징역 또는 1천만원 이상 3천만원 이하 벌금에 처하도록 규정하고 있다. 과방위 소속 의원실 한 관계자는 “쿠팡에서 자료 요청에 대한 어떠한 답변도 주지 않고 있다”며 “1차 청문회와 비슷한 양상으로 흘러갈 거 같다. 쿠팡 쪽 대관에서는 실무 자료를 갖고 있는 내부 전산 담당 직원이나 실무진에서 자료를 안 줘서 미안하다는 말만 하고 있다”고 말했다. 이어 “민주당에서는 고발 이야기가 나왔는데, 이번 사건은 국민 피해도 크고 사안을 중요성을 인식해 국민의힘에서도 이를 막지는 않는 분위기”라며 “국민의힘 의원들 중에서는 국정조사와 고발이 필요하다는 인식을 갖고 있는 분들도 꽤 있다”고 덧붙였다.

2025.12.16 18:03박서린 기자

과방위, 17일 쿠팡 청문회 연다

국회 과학기술정보통신위원회가 대규모 개인정보 유출 사고를 낸 쿠팡에 대해 청문회를 연다. 5일 정치권에 따르면 과방위 여야 간사인 더불어민주당 김현 의원과 국민의힘 최형두 의원은 오는 17일 쿠팡 청문회를 열기로 합의했다. 과방위는 오는 9일 전체회의에서 쿠팡 청문회와 김종철 방송미디어통신위원회 위원장 후보자 인사청문회 계획서를 함께 채택할 방침이다. 앞서 과방위는 지난 2일 긴급 현안질의를 통해 박대준 쿠팡 대표 등 회사 경영진을 불러 개인정보 유출 경위와 대응과정을 질의한 바 있다. 그러나 청문회 과정에서 쿠팡 측 답변이 부실하다는 비판이 나오면서 여야 모두 청문회 개최 필요성에 동의했다. 쿠팡은 지난달 18일 개인정보가 무단으로 유출된 사고를 인지하고 조사를 진행한 결과, 당초 4천500개 수준으로 파악됐던 개인정보 유출 규모가 3천370만개인 것으로 드러났다. 쿠팡 측은 노출된 정보가 이름, 이메일 주소, 배송지 주소록(입력한 이름 전화번호, 주소), 일부 주문 정보로 제한됐다고 말했다. 특히 쿠팡은 결제 정보, 신용카드 번호, 로그인정보는 포함되지 않았다고 주장해왔으나 일부 공동현관 비밀번호 유출 사실은 뒤늦게 인정한 바 있다. 김현 더불어민주당 의원실은 "쿠팡 청문회 개최에 여야가 합의한 것은 맞지만, 구체적인 사항은 어떠한 것도 정해진 것이 없다"고 말했다.

2025.12.05 14:47박서린 기자

'2025 산업보안 컨퍼런스' 18일 열린다

산업기술보호의날을 맞아 글로벌 기술 유출 대응 방안을 모색하기 위한 컨퍼런스가 개최된다. 산업보안 컨퍼런스 조직위원회는 오는 18일 그랜드 인터컨티넨탈 서울 파르나스에서 '2025 산업보안 컨퍼런스'를 개최할 예정이라고 6일 밝혔다. 이번 컨퍼런스는 '기술패권 시대의 경제안보 전략, 보호, 협력 그리고 생존'이라는 주제로 열린다. 글로벌 기술 유출 대응 방안 및 첨단 보안기술 공유를 통해 우리 기업과 산업보안 정책이 나아가야할 방향을 모색하겠다는 취지다. 행사에는 ▲미국의 기술유출 대응 및 자국 기업과의 공조 현황 ▲인공지능(AI)을 활용한 국가핵심기술 식별 및 관리 ▲AI를 활용한 정보유출 방지와 보안 관리 ▲첨단기술법제 한계와 개선방안 ▲글로벌 기술안보 강화 시대의 산업기술 보호법 등 5가지 주제 발표가 이뤄진다.

2025.11.06 16:04김기찬 기자

시큐다임, 디지털 미래혁신대상서 과기정통부 장관상 수상

데이터 분석 및 네트워크 보안 전문 기업 시큐다임이 30일 개최된 과학기술정보통신부(과기정통부) 주관 '제 9회 대한민국 디지털 미래혁신대상'에서 과기정통부 장관상을 수상했다. 2014년 설립된 시큐다임은 데이터 분석과 네트워크 보안 기술을 기반으로 내부 정보 유출과 외부 위협을 효과적으로 차단하는 정보보호 전문 기업이다. 정보보안 전문가들이 주축이 돼 설입 이후 꾸준히 기술력과 신뢰성을 쌓아 올렸다. 특히 2021년에 출시한 네트워크 시큐리티 플랫폼 'LocKard'는 삼성, 현대, SK 등 국내 10대 그룹 계열사로 확산되며 시장에서 높은 평가를 받았다. 이를 기반으로 최근 3년 연속 매출 100억원 이상을 달성하며 보안업계에서 입지를 확고히했다. LocKard는 내외부의 모든 패킷이 흘러가는 구간에 설치되어 풀패킷을 저장함으로서 포렌식 분석을 통해 실시간 정보 유출을 탐지할 수 있으며, 이미 정보 유출이 발생한 이후에도 저장된 패킷 분석을 통하여 정보 유출 발생 경로 및 정보 유출 행위를 한 내부자를 찾을 수 있는 기술이다. 올해는 기존 기술력에 AI기술을 접목한 차세대 정보유출방지솔루션인 'LocKard AI'를 새롭게 선보인다. 이같은 성과를 바탕으로 시큐다임은 이번 장관상뿐 아니라 중소벤처기업부, 기술보증기금, 벤처캐피탈협회 등 다양한 기관으로부터 수상했다. 시큐다임은 "앞으로도 신뢰성, 안정성, 혁신성을 두루 갖춘 기술로 글로벌 정보보안 시장을 선도해 나갈 것"이라고 밝혔다.

2025.10.01 13:04김기찬 기자

대만 검찰, TSMC 2나노 기술 유출한 3명 기소

대만 검찰이 세계 최대 반도체 파운드리 기업 TSMC의 2nm(나노미터, 10억분의 1m) 공정 기술을 유출한 혐의로 전·현직 직원 등 3명을 기소했다고 닛케이아시아를 비롯한 외신들이 28일 보도했다. 이번에 기소된 3명 중 두 명은 TSMC 직원이며, 한 명은 일본 반도체 장비 제조사 도쿄일렉트론(TEL)으로 이직한 전직원이다. 보도에 따르면 공범 중 한 명은 TEL로 이직한 뒤 TSMC의 전 동료들로부터 핵심 기술 정보를 빼간 혐의를 받고 있다. 대만 검찰은 이들에게 각각 징역 14년, 9년, 7년을 구형했다. TSMC는 지난 7월 내부 모니터링 과정에서 이상 징후를 발견하고 즉각 수사당국에 신고했으며, 관련자들을 즉각 해고했다. 검찰은 이를 대만 국가안보법 위반 혐의로 다루며, 이번 사건은 해당 법령이 핵심 기술 유출에 대해 처음 적용된 사례로 주목받고 있다. 도쿄일렉트론은 “조직 차원의 개입은 확인되지 않았다”고 밝혔다. 반면 TSMC 측은 “무관용 원칙에 따라 기술 유출을 엄중히 처벌하겠다”는 입장을 고수하며, 기술 보호를 위한 내부 관리 체계 강화와 정부 기관 협력을 이어가겠다고 강조했다.

2025.08.28 16:52전화평 기자

TSMC, 2나노 기술 유출 의혹 직원 해고

전 세계 파운드리(반도체 위탁생산) 1위 대만 TSMC가 내부 모니터링을 통해 2nm(나노미터, 10억분의 1m)급 다음세대 공정 기술 영업비밀 유출 정황을 포착하고 관련 직원들을 즉시 해고했다. 10일 닛케이아시아 등 외신을 종합하면 수사기관인 타이완 고등검찰청 지적재산권부는 국가안보법을 적용, 해당 직원들을 체포하고 주거지 및 관련 장소에 대한 전격 압수수색을 단행했다. 이번 사건은 2022년 개정된 국가안보법이 경제 스파이 행위를 수사한 첫 사례로 꼽힌다. 특히, 일본의 반도체 장비업체 도쿄일렉트론도 이번 사건과 관련된 직원 1명을 대만 법인에서 해고한 것으로 전해졌다. 수사 과정에서 도쿄일렉트론의 대만 사무실도 압수수색을 받은 것으로 파악되고 있다. 또한 일부 유출자로 지목된 직원들이 일본 신생 파운드리 라피더스에 수백 장의 공정 통합 기술 사진을 전달한 정황도 포착됐다. 다만, 라피더스 측이 해당 행위를 사전에 지시했는지는 아직 확인되지 않았다. TSMC는 “영업비밀 보호에 대한 무관용 원칙을 적용하며, 향후 내부 감시관리 체계를 더욱 강화할 계획”이라고 강조했다.

2025.08.10 06:27전화평 기자

디노티시아 대표·임직원 기술 유출 혐의 기소...향후 칩 양산 가능한가

산업기술 유출 의혹으로 기소된 디노티시아 정무경 대표와 직원 2명이 검찰의 강도 높은 수사를 받고 있다. 이들은 AI 반도체 회사인 전 직장 사피온에서 핵심 기술을 빼돌려 창업 초기부터 사업을 추진했다는 혐의를 받고 있다. 유출된 기술 가치는 280억원에 달하는 것으로 파악됐다. 혐의 사실에 대해 디노티시아는 “기술 유출을 인지하지 못했다”고 최근 입장을 밝혔다. 다만 투자사들은 투자 회수·비상 경영 체제 전환 등은 검토하고 있지 않는 것으로 알려졌다. 디노티시아의 칩 양산 역시 계획대로 진행될 예정이다. 디노티시아 정 대표 외 2인, 기술 유출 혐의로 압수수색·기소 9일 업계에 따르면 디노티시아 정 대표 외 2인은 산업기술보호법 위반, 부정경쟁방지법 위반, 업무상 배임 등 혐의로 검찰에 기소된 상태다. 정 대표는 불구속 기소, 직원 2명은 구속 기소됐다. 시작은 반도체 핵심 기술 유출 혐의였다. 국정원은 정 대표가 카타르 등 중동 지역으로 AI반도체 기술을 유출하고 있다는 제보를 받고 디노티시아를 주시하기 시작했다. 하지만 해당 혐의는 검찰에 의해 무혐의 종결된 것으로 전해진다. 디노티시아 관계자는 “중동 지역으로 기술을 유출한 혐의는 이미 무혐의 처리됐다”고 설명했다. 다른 쟁점은 전 직장인 사피온의 기술을 디노티시아에서 무단 활용했는 지 여부다. 사피온 최고기술책임자(CTO)였던 정 대표는 재직 당시 AI 반도체 아키텍처 관련 핵심 기술 자료를 외장하드로 무단 유출한 혐의를 받고 있다. 검찰은 정 대표가 사피온 퇴사 이전 자료를 빼돌린 뒤 디노티시아를 설립한 것으로 의심하고 있다. 정 대표는 지난 2023년 4월 사피온에서 퇴사한 후, 2개월 뒤인 6월 디노티시아를 창업했다. 10월부터는 인력을 뽑으며 본격적인 칩 개발에 들어갔다. 창업부터 사업 시작까지 불과 6개월밖에 걸리지 않은 셈이다. 검찰 혐의에 대한 의혹이 나오는 이유다. 함께 기소된 직원 2명의 경우 사피온 재직 당시 총 2~3회에 걸쳐 AI반도체 소스코드 등 기술 자료를 외장하드와 개인 클라우드에 무단 유출한 혐의를 받고 있다. 검찰은 이들이 유출한 기술 평가가치가 약 280억원에 달한다고 전했다. 디노티시아 측은 최근 입장문을 통해 “회사는 기술 유출을 인지하지 못하였으며, 구성원들의 개별 행위는 회사의 전략적 방향이나 기술 개발과는 무관하다”며, “회사는 설립 이후 일관되게 VDPU(Vector Data Processing Unit)개발 및 AI 솔루션 기술 개발에만 집중해왔다”고 강조했다. 문제는 사안이 길어질 것으로 예상된다는 점이다. 한 반도체 설계 업계 관계자는 “국정원이 검찰에 사안을 넘기고, 기소까지 이행한 것을 보면 혐의 입증에 자신이 있는 걸로 보인다”고 말했다. 펀딩, 칩 양산 등을 앞둔 디노티시아 입장에서는 악재다. 실제로 검찰은 디노티시아를 전방위로 압박하고 있다. 지난 4월에는 회사를 압수 수색했으며, 5월에는 혐의를 받고 있는 정 대표 외 2인의 가택까지 압수 수색했다. 사업에 당장 지장 없을 듯...투자사 “투자 회수 고려하지 않아” 이 같은 상황이지만 디노티시아는 문제없이 칩을 양산할 수 있을 것으로 관측된다. 현재 디노티시아는 TSMC 협력사인 에이직랜드와 손을 잡고 칩을 개발하고 있다. 해당 칩은 국가 과제로 진행 중이다. 정책상 책임 연구원인 정 대표가 구속되지 않는 이상 과제가 취소되지 않는다. 아울러 구속 기소가 될 경우에는 정 대표가 항소를 진행할 가능성도 높다. 디노티시아의 칩이 양산되기까지 충분한 시간이다. 투자사들 역시 경영진 해임, 투자 회수 등은 고려하지 않는 걸로 전해진다. 디노티시아는 KB인베스트먼트, SJ투자파트너스, HB인베스트먼트, 텔레칩스 등으로부터 총 350억원을 투자받았다. 텔레칩스 관계자는 “검찰에서 낸 자료와 정 대표가 투자사들에게 공유한 자료가 같다”며 “아직 투자자에 대한 신뢰를 완전히 저버렸다고 판단되지는 않는다”고 말했다. HB인베스트먼트 관계자는 “투자 회수는 당장 검토하고 있지 않다”며 “회사가 기술 회사다보니 투자금을 회수하면 존속하기 어렵다”고 말했다. 이어 “회사 IR자료와 실사했던 내용들도 보면 사피온의 AI반도체와 디노티시아의 VDPU는 다르다”며 “저희도 봤을 때 너무 유사한 업을 하고 있어서 문제가 되겠다고 생각한 적이 있었으나, 지금은 큰 틀에서 아예 다른 장르라고 생각한다”고 강조했다. 반도체 업계에서는 투자사들의 이 같은 반응에 “어쩔 수 없을 것”이라는 의견도 나온다. 현재 디노티시아의 현금 보유량은 많지 않은 상황이다. 인력 고용, 개발, 칩 양산 등에 사용했기 때문이다. 현재 투자금을 회수하려 해도, 원금도 찾기 어려운 상황이다. 반도체 업계 관계자는 “투자사들 입장에선 돈을 벌고 나와야 하는데, 투자를 철회하거나 비상경영 체제로 전환한다고 더 나아질 게 없다”며 “투자사들의 선택은 어떻게 보면 어쩔 수 없는 것”이라고 분석했다.

2025.08.09 11:13전화평 기자

황정아 의원, 과학자 1명이 1만명 먹여살릴 '해외인재 국내복귀법' 대표 발의 ,

과학기술 우수인재 리쇼어링(국내 복귀) 을 촉진하기 위한 지원법이 발의됐다. 더불어민주당 황정아 의원(대전 유성을)은 5일 과학기술 우수 인력 국내 복귀 지원을 위한 '조세특례제한법 개정안'을 대표발의 했다고 밝혔다. 법이 개정되면 내국인 우수 인력의 국내복귀에 대한 소득세 감면 특례 기준이 완화되고, 현행 50% 수준인 소득세 감면 수준이 75% 확대된다. 또한 소득세 감면 기간도 현행 10년에서 20년으로 늘어나게 된다. 우수인재들의 해외 '엑소더스'가 아닌, 복귀를 유도하기 위한 제도적 장치를 마련하겠다는 취지다. 황정아 의원은 “최근 연구개발 분야에서의 국내 인재 유출이 지속돼 국가적 손실이 발생한다”며 “국외에서 '연구 및 기술개발 경험을 가진 내국인 우수 인력의 국내 복귀를 유도하기 위해서는 감면기준을 완화하고, 감면기간 및 감면율 등을 확대할 필요가 있다”고 법안 발의 이유를 밝혔다. 대한상공회의소에 따르면 지난해 기준 인구 1 만명 당 0.36 명의 AI 인재 순유출이 발생하며, OECD 38개국 중 35위로 최하위 수준을 기록하고 있다 . 지난 2021년부터 올 5월까지 5년간 서울대에서만 56명의 교수가 미국(41명) 등지로 이직한 것으로 나타났다. 이재명 대통령 역시 지난달 국무회의에서 '과학기술정보통신부를 중심으로 다른 부처들이 의견을 모아 국내 연구개발 (R&D) 인력 유출에 대한 대응책을 보고하라' 고 지시하며 해외 인력들을 유치하는 방안을 포함한 인재 유출 대응책 마련을 강조한 바 있다 . 황정아 의원은 “과학자 1명이 1만명을 먹여살릴 수 있는 기술을 개발할 수 있다” 면서 “기술패권 경쟁시대 과학기술 인력은 국가 미래를 책임지는 전략 자원”이라고 말했다. 황 의원은 또 “저출생 시대 과학기술 우수인재 리쇼어링과 해외 인재 확보에 박차를 가해야 할 때” 라며 “연구자 실질소득 증대, 우수 연구· 기술 성과에 대한 보상체계 마련을 뛰어넘어 주거 ,교육 ,문화 등 정주여건까지 책임지는 정책이 마련되어야 한다” 고 강조했다 .

2025.08.05 17:07박희범 기자

"10년 정도 공들이면 우리나라서도 노벨과학상 나올 것"

"오는 2027년까지 내 임기동안에는 어렵겠지만, 10년 정도 공 들이면 우리나라에서도 노벨 과학상이 나올 것으로 봅니다." 한국과학기술한림원 정진호 원장이 18일 서울에서 기자간담회를 갖고, 한림원 운영 방향과 상반기 현안에 대해 설명하는 자리를 마련했다. 이 자리에서 정 원장은 "노벨상이 목적이 되어선 안되지만, 다음 번엔 한국에서 나와야 한다"며 "현재 과학기술정보통신부와 기획안을 협의 중"이라고 말했다. 정 원장은 "노벨상을 뒷받침하기 위해선 5년 정도의 현행 과제 단위 투자로는 안된다. 예를 들어 반도체나 AI나 집중 투자한뒤 5년 뒤 쯤 경쟁이 끝나면 그 다음은 어쩔거냐"며 이 같이 언급했다. "장기적인 관점에서 보면 기초 및 원천 분야 투자와 응용분야 투자를 칼같이 자를 수 없습니다. 그러나 기초가 무너지면 남는게 아무 것도 없습니다. 이 균형을 잡을 시스템을 만들자는 것입니다." 정 원장은 인재 유출과 관련 일각에서의 과학기술인 정년 연장 주장을 의식한 듯 "정년 연장 등이 필요하다고 생각하진 않는다"고 단호히 언급하며 "차제에 고경력 과학기술자의 활용 발판을 마련할 계획"이라고 말했다. 또 지난해 골프 및 외유 등 기관장 리더십 논란과 관련해서는 올 한해동안 거버넌스 개편, 감사기능 강화, 각종 규정 보완 등을 통해 해결책을 찾을 것이라고 덧붙였다. 정 원장은 무엇보다 기관의 폐쇄적인 운영 구조를 타파하기 위해 외부 의견을 적극 수렴해 나갈 방침이다. 정 원장은 이날 세 가지 추진 목표도 제시했다. 한림원 회원은 한국과학기술의 탁월성을 보여주는 역할모델이기에 엄정하고 선진적인 회원 심사제도를 도입하는 등 과기계 업적 평가 표준을 제시할 방침이다. 또 과학기술 정책에 대해 투트랙으로 대응하는 방안도 내놨다. 과학기술 현안 및 학문 분야별 중점 이슈는 기존처럼 상향식(바텀-업)으로 주제를 발굴하되, 국가 R&D 투자와 방향의 변화 등이 있을 경우 하향식(톱-다운)으로 빠르게 대응해 정책 사업의 전환을 요구할 계획이다. 두뇌 자원의 만성화된 해외 유출을 막기 위해선 전세대를 아우르는 과학기술인 사기 진작 방안을 준비중이라고 언급했다. 한편 이날 행사에는 김성진 총괄 부원장도 참석했다. 김 부원장은 한림원 설립이래 첫 여성 부원장이다.

2025.03.18 16:23박희범 기자

Prev 1 Next