2026.04.13 월요일
검색
'개인정보 처리' 검색결과
기간검색
-
~
검색영역
검색어
-
롯데카드, 해킹 사고로 과징금 96억원 부과…개보위 제재 의결 [경제일보] 롯데카드가 지난해 발생한 297만명 고객 개인정보 유출 사고로 인해 개인정보보호위원회(개보위)로부터 96억2000만원의 과징금이 부과됐다. 12일 업계에 따르면 개인정보보호위원회는 지난 11일 전체회의 통해 개인정보 보호 법규를 위반한 롯데카드에 대해 과징금 96억2000만원과 과태료 480만원을 부과하고 시정 및 공표 명령을 의결했다. 이번 조치는 롯데카드의 온라인 간편결제 시스템이 해킹 공격을 받으면서 대규모 개인정보 유출이 발생한 사건에 대한 조사 결과에 따른 것이다. 개인정보위는 지난해 9월 금융감독원으로부터 롯데카드 개인신용정보 누설 신고 사실을 전달받고 조사를 진행했다. 조사 결과 롯데카드 온라인 결제 시스템 해킹 과정에서 로그 파일에 기록된 이용자 약 297만명의 개인신용정보가 유출된 것으로 확인됐다. 이 가운데 약 45만명의 주민등록번호도 함께 유출된 것으로 나타났다. 또한 롯데카드는 온라인 결제 과정에서 생성되는 로그에 주민등록번호를 포함한 다수의 개인정보를 평문 형태로 기록해온 것으로 확인됐다. 또한 해당 로그 파일에 대한 암호화 조치도 충분히 이뤄지지 않은 것으로 조사됐다. 현행 개인정보 보호법은 주민등록번호 처리를 엄격히 제한하고 있다. 법률이나 대통령령 등에서 구체적으로 요구하거나 허용한 경우 또는 정보주체나 제3자의 급박한 생명·신체·재산 보호가 필요한 경우 등에만 예외적으로 처리가 가능하다. 그러나 롯데카드는 이러한 법적 근거 없이 온라인 결제 관련 로그에 주민등록번호를 포함한 개인정보를 저장해온 것으로 조사됐다. 또한 로그 파일에는 최소한의 개인정보만 기록해야 함에도 별도의 검토 없이 다수의 개인정보를 기록해 해킹 사고 발생 시 대규모 개인정보 유출 위험성이 있는 구조였던 것으로 파악됐다. 이에 개보위는 법적 근거 없이 주민등록번호를 처리한 행위와 암호화 조치를 충분히 하지 않은 행위에 대해 과징금과 과태료 부과를 결정했다. 또한 처분 사실을 사업자 홈페이지에 공표하도록 명령했다. 이어 개인정보 처리 현황 전반을 점검하고 개인정보 보호 체계를 개선하도록 시정 조치 명령도 전달했다. 특히 개인정보 보호책임자(CPO)의 책임과 독립성을 강화하는 등 내부 개인정보 보호 관리 체계를 정비하도록 했다. 개보위는 이번 사건을 계기로 금융분야 사업자의 주민등록번호 처리 실태에 대한 사전 점검도 추진할 계획이다. 개보위 관계자는 "이번 사건을 계기로 사업자 스스로 개인정보 오‧남용에 대한 경각심을 가지고 개인정보 보호 원칙에 따라 주기적으로 개인정보 처리 현황을 점검, 개선해 나가야 할 것"이라고 말했다.2026-03-12 10:22:22
-
"털리면 회사 휘청"…유럽 뛰어넘는 '매출 10%' 징벌적 과징금 온다 [경제일보] 기업의 개인정보 유출 사고를 실무진의 실수나 IT 부서의 책임으로 꼬리 자르던 관행에 마침표가 찍힌다. 앞으로 중대한 개인정보 침해 사고를 낸 기업은 전체 매출액의 최대 10%에 달하는 징벌적 과징금을 물어야 하며 최고경영자(CEO)가 최종 책임자로 명시된다. 개인정보보호위원회는 이 같은 내용을 골자로 한 '개인정보 보호법' 개정안을 10일 공포하고 오는 9월11일부터 본격 시행한다고 9일 밝혔다. 공공 및 민간 주요 기관에 대한 정보보호 관리체계(ISMS-P) 인증 의무화 규정은 준비 기간을 고려해 2027년7월1일부터 적용된다. 이번 법 개정은 최근 수년간 끊이지 않고 발생한 대규모 개인정보 유출 사태를 근절하기 위한 정부의 초강수다. 기존 사후 처벌 위주의 솜방망이 제재에서 벗어나 기업의 지배구조(거버넌스) 자체를 '보안 우선'으로 뜯어고치겠다는 강력한 의지가 반영됐다. 가장 파장이 큰 변화는 징벌적 과징금 제도의 도입이다. 기존 법 체계에서는 과징금 상한선이 '전체 매출액의 3% 이하'였으나 이번 개정으로 '반복적이거나 중대한 위반행위'에 대해서는 상한선이 전체 매출액의 10%까지 대폭 상향됐다. 이는 글로벌 최고 수준의 개인정보 규제로 꼽히는 유럽연합(EU)의 일반개인정보보호법(GDPR) 과징금 상한선(전체 매출의 4%)을 훌쩍 뛰어넘는 강력한 제재다. 10% 과징금이 적용되는 '중대 위반'의 기준도 명확히 했다. 최근 3년간 고의 또는 중과실로 위반 행위를 반복한 경우나 1000만명 이상의 대규모 피해를 초래한 경우 그리고 시정명령을 불이행해 유출 사고가 발생한 경우 등이 이에 해당한다. 글로벌 빅테크는 물론 국내 대형 플랫폼과 통신사 등 국민 대다수를 회원으로 둔 기업들에게는 사활이 걸린 리스크가 생긴 셈이다. ◆ '유출 가능성'만 있어도 즉시 통지…랜섬웨어 피해도 포함 개인정보 유출에 대한 기업의 대응 매뉴얼도 전면 개편된다. 과거에는 기업이 내부 조사를 거쳐 '유출 사실이 확실히 확인된 후'에야 정보주체(이용자)에게 통지하는 경우가 많아 피해를 키운다는 지적이 잇따랐다. 앞으로는 '유출 등의 가능성이 있음을 알게 된 때' 즉시 이용자에게 알려야 한다. 사고 초기부터 이용자가 비밀번호를 변경하거나 2차 금융 사기에 대비할 수 있는 골든타임을 확보하기 위함이다. 또한 유출의 개념을 확장해 랜섬웨어 공격 등으로 인한 개인정보의 위조·변조·훼손도 신고 및 통지 대상으로 명문화했다. 데이터를 외부로 빼돌리지 않고 내부 서버를 암호화해버리는 최신 사이버 범죄 트렌드를 법망 안으로 끌어들인 것이다. 더불어 기업은 유출 통지 시 이용자에게 손해배상 청구나 분쟁조정 신청 등 구체적인 피해 구제 방법도 의무적으로 안내해야 한다. 내부 책임 구조의 변화는 기업 지배구조에 상당한 파장을 예고한다. 개정법은 CEO를 개인정보 처리 및 보호의 '최종 책임자'로 규정하고 관리·감독 의무를 법에 명시했다. 보안 사고 발생 시 경영진이 책임을 회피할 수 있는 퇴로를 원천 차단한 것이다. 최고개인정보책임자(CPO)의 위상도 대폭 강화된다. 일정 규모 이상의 기업은 CPO를 지정하거나 해임할 때 반드시 이사회 의결을 거치고 개인정보위에 신고해야 한다. CPO에게는 전문 인력 관리와 예산 확보 권한이 부여되며 관련 사항을 대표와 이사회에 직접 보고하도록 의무화했다. CPO가 경영진의 눈치를 보지 않고 독립적인 보안 통제 타워 역할을 수행할 수 있도록 제도적 방패막이를 쳐준 조치다. 산업계는 바짝 긴장하면서도 전사적인 보안 체계 재구축에 돌입할 전망이다. 징벌적 과징금이라는 거대한 '채찍'과 함께 사전 예방 투자에 대한 '당근'도 명확해졌기 때문이다. 개정안은 기업이 개인정보 보호를 위해 예산과 인력 및 설비를 선제적으로 투자하고 운영한 사실이 입증되면 고의·중과실이 아닌 이상 과징금을 필수적으로 감경해주도록 규정했다. 보안업계 전문가는 이번 개정안이 정보보안 시장의 퀀텀점프를 이끌 것으로 내다본다. 과징금 폭탄을 피하기 위해 대기업뿐만 아니라 중견기업들까지 보안 솔루션 도입과 인프라 확충에 지갑을 열 수밖에 없는 구조가 형성됐기 때문이다. 또한 2027년부터 주요 기관의 ISMS-P(정보보호 및 개인정보보호 관리체계) 인증이 의무화됨에 따라 관련 컨설팅 및 시스템 통합(SI) 산업도 특수를 누릴 것으로 예상된다. 결국 다가오는 9월은 대한민국 산업계가 '데이터 수집을 통한 이윤 창출'에서 '안전한 데이터 관리를 통한 신뢰 확보'로 체질을 완전히 바꾸는 분수령이 될 전망이다.2026-03-09 18:38:31
-
카카오, AI 서비스 '카나나' 도입 앞두고 약관 개정… "이용 패턴 분석" [이코노믹데일리] 카카오(대표 정신아)가 내년 신규 인공지능(AI) 서비스 ‘카나나 인 카카오톡’ 도입을 앞두고 서비스 이용 약관을 대폭 개정했다. 21일 정보통신기술(ICT) 업계에 따르면 카카오는 최근 통합서비스 약관과 서비스 약관을 변경하고 이를 공지했다. 이번 개정안은 내년 2월 4일부터 효력이 발생한다. 핵심은 서비스 이용 기록과 이용 패턴을 분석하고 활용할 수 있다는 내용을 명시한 점이다. 변경된 약관에는 서비스 과정에서 맞춤형 콘텐츠나 광고를 제공할 수 있다는 내용이 포함됐다. 또한 회사가 AI에 의해 생성된 결과물을 제공할 경우 관련 법에 따라 이를 고지하고 표시한다는 조항도 신설됐다. 이는 내년 시행을 앞둔 ‘AI 기본법’에 선제적으로 대응하기 위한 조치로 풀이된다. AI 기본법은 고영향·생성형 AI를 이용한 제품이나 서비스를 제공할 때 AI 기반으로 운용된다는 사실을 이용자에게 사전에 알려야 한다고 규정하고 있다. 일각에서는 이번 약관 개정을 두고 개인정보 수집이 과도하게 확대되는 것 아니냐는 우려를 제기했다. 개정 약관 시행일 7일 후까지 거부 의사를 표시하지 않으면 동의한 것으로 간주하고 동의하지 않을 경우 이용 계약을 해지할 수 있다는 문구 때문이다. 이에 대해 일부 이용자 사이에서는 약관에 동의하지 않으면 카카오톡을 못 쓰게 되는 것 아니냐는 불안감이 조성되기도 했다. 카카오는 이러한 주장이 사실과 다르다고 선을 그었다. 카카오 측은 이번 개정이 내년 출시할 ‘카나나 인 카카오톡’ 등 신규 AI 서비스를 위한 밑작업일 뿐이며 구체적인 개인정보 수집이 필요한 경우 별도의 개별 동의 절차를 거친다고 설명했다. 서비스 이용 기록과 패턴 수집 역시 기존 개인정보 처리 방침에 포함된 내용으로 이미 사용자 동의를 거쳐 수집하고 있다는 입장이다. 이를 통합 약관에 명확히 규정함으로써 신규 서비스 출시에 대비하려는 목적이라고 덧붙였다. 카카오 관계자는 "거부 의사를 표시하지 않으면 동의로 간주한다는 내용은 공정거래위원회의 표준이용약관에 따른 것으로 대부분의 기업이 사용하는 통상적인 문구"라며 "이용자의 권리를 침해하거나 강제로 정보를 수집하려는 의도는 없다"고 밝혔다.2025-12-21 10:52:07
-
동양생명, '정보보호 및 개인정보보호 관리체계' 인증 획득 [이코노믹데일리] 동양생명이 과학기술정보통신부·개인정보보호위원회가 주관하는 '국가 공인 정보보호 및 개인정보보호 관리체계(ISMS-P)' 인증을 획득했다고 4일 밝혔다. ISMS-P는 정보보호·개인정보보호 전반에서 총 101개 인증 기준에 대한 평가·검증을 통해 부여되는 국내 공인 인증 제도다. 동양생명은 △보험서비스(재무설계사) △홈페이지(웹·애플리케이션) △클라우드 인공지능(AI) 컨택센터 등 주요 디지털 보험서비스 영역에서 인증을 받았다. 동양생명은 디지털 전환 가속화·개인정보보호 중요성 확대에 맞춰 보안 정책·운영 체계 재정비, 개인정보 처리 전·후 관리체계 강화 등 전사적인 정보보호조치 정교화를 진행하고 있다. 동양생명 관계자는 "급변하는 디지털 환경에서 정보보호는 기업의 지속가능성을 좌우하는 핵심 영역으로 부상하고 있는 만큼 앞으로도 변화하는 금융 환경에 맞춰 보안 체계를 지속적으로 고도화해 나갈 것"이라고 말했다.2025-12-04 14:03:30
-
포털 '다음', 카카오 합병 11년 만에 분사…내달 1일 신설법인 '에이엑스지(AXZ)'로 새 출발 [이코노믹데일리] 국내 2위 포털 사이트 '다음(Daum)'이 카카오 품에 안긴 지 11년 만에 독립 법인으로 분사해 홀로서기에 나선다. 사명은 '에이엑스지(AXZ)'로 확정됐으며 독자적인 의사결정 구조를 통해 침체된 포털 경쟁력을 회복하겠다는 승부수를 띄웠다. 28일 IT 업계에 따르면 카카오는 다음 달 1일부로 포털 다음 서비스 사업권을 자회사 '에이엑스지(AXZ)'에 양도한다. AXZ는 지난 5월 다음 사업 부문을 분리해 설립한 '다음준비신설법인'의 새로운 사명이다. 2014년 카카오와 다음커뮤니케이션의 합병 이후 11년 만의 법적 분리다. 이에 따라 12월 1일부터 다음의 핵심 서비스인 검색, 뉴스, 쇼핑, 카페, 메일 등의 운영 주체는 카카오에서 AXZ로 변경된다. 국내 대표 블로그 서비스인 '티스토리' 역시 AXZ 소속으로 이관되어 운영된다. 티스토리 측은 이미 지난달 공지를 통해 운영 주체 변경을 알린 바 있다. 이번 분사는 덩치 큰 카카오 조직 내에서 의사결정이 지연되고 혁신 동력이 떨어졌던 다음의 경쟁력을 강화하기 위한 조치다. 카카오 관계자는 "분사를 통해 포털 사업의 전문성을 확보하고 급변하는 트렌드에 맞춰 다양한 실험이 가능한 유연한 환경을 만들기 위함"이라며 "빠르고 독자적인 의사결정 구조로 새로운 가치를 창출하는 데 집중할 것"이라고 설명했다. 서비스 이관에 맞춰 개인정보 처리 방침도 변경된다. 카카오는 지난 24일 개정된 방침을 통해 개인정보 처리 대상에서 '다음'을 제외했다. 다음 탭과 고객센터에서의 정보 수집 조항도 삭제됐다. 다만 카카오와의 '데이터 끈'은 유지된다. AXZ는 이용자의 다음 통합 검색 기록, 뉴스 조회 내역, 카페 및 티스토리 활동 로그 등을 카카오에 제공한다. 카카오는 이를 바탕으로 카카오톡 내 맞춤형 추천 서비스와 광고 마케팅 고도화에 활용할 방침이다. 법인은 분리되지만 데이터 생태계 측면에서는 여전히 카카오 공동체로서 시너지를 이어가겠다는 의도로 풀이된다. 이용자들이 체감할 변화도 있다. 카카오게임즈의 PC 게임 플랫폼 '다음게임'의 로그인 방식에 변화가 생긴다. 그동안 다음·카카오 통합 계정으로 운영되어 왔으나 12월부터는 운영 주체 분리에 따라 로그인 프로세스가 일부 변경될 예정이다. 네이버, 구글, 유튜브 등에 밀려 점유율 하락 고전을 면치 못하고 있는 다음이 'AXZ'라는 새 간판을 달고 과거의 명성을 되찾을 수 있을지 아니면 매각을 위한 수순으로 이어질지 업계의 이목이 12월 1일 출범하는 신설 법인에 쏠리고 있다.2025-11-28 07:50:13
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 미·이란 협상 결렬과 장기전의 서막… 에너지·수출 안보 비상 플랜 서둘러야](https://image.ajunews.com/content/image/2026/04/13/20260413101458802687_518_323.jpg)