검색결과 총 52건
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
NH농협손보, 소비자권익보호위원회 개최 外
[경제일보] NH농협손보, 소비자권익보호위원회 개최 NH농협손해보험이 지난 13일 서울 서대문구 농협손보 본사에서 '2026년 제1차 소비자권익보호위원회'를 개최했다고 14일 밝혔다. 소비자권익보호위원회는 상품 개발과 마케팅 과정에서 발생할 수 있는 소비자 불편 요인을 점검하고 개선하기 위해 지난 2020년부터 운영되고 있다. 올해 위원회에는 농축협 조합장과 소비자단체장, 변호사, 대학 교수 등 외부 전문가를 포함한 7명이 참여했다. 이날 회의에서는 인공지능(AI) 기반 서비스의 공정성과 투명성, 설명 가능성을 확보해 소비자 권익을 보호하는 방안이 논의됐다. 또한 잠재적 소비자 피해를 예방하고 금융취약계층 보호와 피해 구제 체계를 고도화하기 위한 중장기 계획도 공유했다. 송춘수 농협손보 대표는 "급변하는 디지털 환경에서 소비자의 신뢰는 기업의 중요한 자산"이라며 "외부 전문가의 의견을 반영해 소비자 권익 보호와 소비자 중심 경영 실천에 최선을 다하겠다"고 말했다. 카카오페이손보, 전 임직원 대상 'Kiro Day' 개최…AI 업무 문화 확산 카카오페이손해보험이 전 임직원의 인공지능(AI) 업무 활용을 확대하기 위해 'Kiro Day'를 개최했다고 14일 밝혔다. 이번 행사는 AI 활용 경험과 실무 노하우를 공유하고 전사적인 AI 업무 문화를 확산하기 위해 마련됐다. 행사에는 개발과 기획, 디자인, 마케팅, 경영지원 등 다양한 직군의 임직원 100여명이 참석했다. 참석자들은 ‘Kiro로 일하는 법’을 주제로 직군별 AI 활용 사례와 실무 경험을 공유했다. 행사는 생성형 AI 도구 Kiro의 공식 파트너사인 아마존웹서비스(AWS)와 함께 진행됐다. AWS는 Kiro의 최신 기능과 활용 사례를 소개했으며, 카카오페이손보 임직원들은 △개발 △문서 작성 △자료 조사 △프로젝트 관리 등에 AI를 적용한 경험을 발표했다. 카카오페이손보는 보험약관 검색 서비스와 AI 기반 보험금 청구 심사 지원 시스템 등 서비스와 내부 업무에 AI를 활용하고 있다. 김희준 카카오페이손보 최고기술책임자(CTO)는 "AI는 특정 직군만의 기술이 아니라 모든 구성원이 함께 활용해야 하는 기본 업무 도구가 되고 있다"며 "누구나 AI를 업무에 활용할 수 있는 환경을 조성하고 AI 네이티브 업무 문화를 만들어가겠다"고 말했다. 신한라이프, 시니어 고객 대상 자산관리 세미나 개최 신한라이프가 지난 13일 서울 중구 푸르지오 아트홀에서 시니어 고객을 대상으로 '행복한 삶, 현명한 자산관리' 세미나를 개최했다고 14일 밝혔다. 이날 행사에는 신한라이프 FC와 고객 등 200여명이 참석했다. 세미나는 시니어 고객의 안정적인 노후 준비를 돕기 위해 자산관리와 상속·증여, 신한금융그룹 연계 신탁 서비스 등을 중심으로 진행됐다. 오프닝 강연에서는 이호선 교수가 '삶의 기쁨과 자기 돌봄 기술'을 주제로 자기 돌봄의 중요성과 일상에서 삶의 만족도를 높이는 방법을 소개했다. 이어 정재민 신한라이프 WM 자문변호사가 보험금청구권 신탁 서비스를 설명하고 실제 사례를 바탕으로 자산승계 과정에서 유의해야 할 사항을 안내했다. 신한라이프 관계자는 "이번 강연이 시니어 고객들이 행복한 삶과 안정적인 노후를 함께 고민하는 시간이 됐길 바란다"며 "앞으로도 고객의 다양한 수요를 반영한 콘텐츠와 서비스를 제공하겠다"고 말했다.
2026-07-14 15:56:12
-
허위조작정보 대응 본격화…국내외 플랫폼 신고체계 정비
[경제일보] 온라인 허위조작정보 유통에 대응하기 위한 개정 정보통신망법이 시행되면서 주요 플랫폼들의 콘텐츠 관리 체계가 변화하고 있다. 네이버와 카카오가 허위조작정보 신고 창구를 신설한 데 이어 유튜브도 국가별 법률 위반 콘텐츠 신고 절차를 정비하는 등 국내외 플랫폼들이 법 시행에 맞춘 대응 체계 구축에 나서는 모습이다. 7일 플랫폼 업계에 따르면 개정 정보통신망법 시행에 맞춰 네이버와 카카오는 허위조작정보 신고 기능을 반영한 운영 체계를 마련했다. 양사는 기존 불법정보 신고 시스템을 기반으로 허위조작정보 관련 신고 항목을 추가하고 처리 절차를 정비하며 법 시행에 대응하고 있다. 개정 정보통신망법은 법원 판결 등으로 불법 또는 허위조작정보로 확정된 내용을 반복적으로 유통해 경제적 이익을 얻는 행위 등을 규제하는 내용을 담고 있다. 일정 규모 이상의 플랫폼 사업자는 관련 신고가 접수될 경우 자체 운영 정책과 가이드라인에 따라 게시물 삭제나 노출 제한 등 필요한 조치를 검토해야 한다. 특히 기존 정보통신망법 제44조에 따르면 이용자는 사생활 침해 또는 명예훼손 등 타인의 권리를 침해하는 정보를 정보통신망에 유통시켜서는 안되며, 정보통신서비스 제공자는 자신이 운영ㆍ관리하는 정보통신망에 제1항에 따른 정보가 유통되지 아니하도록 노력해야 한다고 명시됐다. 또한 이번에 개정된 정보통신망법 제44조의4에 명시된 '정보통신서비스 제공자단체는 다음 각 호의 어느 하나에 해당하는 정보가 정보통신망에 유통되지 아니하도록 모니터링 등 자율규제 가이드라인을 정하여 시행할 수 있다'를 맞춰 절차를 정비한 것이다. 이에 네이버는 전날 공지사항을 통해 개정법 시행에 맞춰 허위조작정보 신고 접수 기능을 반영했다고 안내했다. 앞서 뉴스와 블로그, 카페, 댓글 등 주요 서비스에서 명예훼손과 불법정보 등에 대한 신고 및 임시조치 제도를 운영해 온 만큼, 기존 시스템에 허위조작정보 신고 기능을 추가하는 방식으로 대응 체계를 구축했다. 카카오도 지난달 30일부터 고객센터와 신고센터에 허위조작정보 신고 항목을 마련했다. 기존 유해정보와 불법촬영물 신고 체계에 허위조작정보를 추가했으며, 서비스별 신고센터를 통해 관련 신고를 접수할 수 있도록 절차를 정비했다. 국내 플랫폼뿐 아니라 글로벌 플랫폼도 법률 위반 콘텐츠 신고 절차를 보완하고 있다. 유튜브는 고객센터를 통해 상표권과 저작권, 개인정보 침해, 명예훼손 등 각종 법적 신고를 위한 별도 웹 양식을 운영하고 있으며, 어떤 신고 유형을 선택해야 할지 명확하지 않은 경우에는 '기타 법적인 문제' 신고 양식을 이용하도록 안내하고 있다. 해당 신고 양식은 국가별 법률을 위반할 가능성이 있는 콘텐츠를 대상으로 운영된다. 테러 관련 콘텐츠와 외설물, 증오 표현 등 각국 법률에 저촉될 수 있는 사례를 포함하고 있으며, 유튜브는 신고 내용을 검토하는 과정에서 해당 국가의 법률과 사법 절차를 종합적으로 고려한다고 설명했다. 필요한 경우 법원 명령이나 권리 당사자, 공식 법률대리인의 요청을 요구할 수 있다는 방침이다. 다만 유튜브의 신고 절차는 국내 개정 정보통신망법에 따른 허위조작정보 전용 신고 창구라기보다 국가별 법률 위반 가능 콘텐츠를 처리하기 위한 기존 법적 신고 체계를 활용하는 성격이 강한 것으로 분석된다. 국내 플랫폼들이 허위조작정보 항목을 별도로 마련한 것과는 운영 방식에서 차이가 있다는 설명이다. 플랫폼 업계에서는 이번 제도 시행이 콘텐츠 관리 체계를 근본적으로 바꾸는 수준은 아닐 것으로 보고 있다. 네이버와 카카오 모두 이미 주요 서비스에서 신고와 임시조치, 운영정책 위반 게시물 제재 체계를 운영해 왔기 때문이다. 이번 개정법 시행에 따라 기존 신고 체계에 허위조작정보 대응 기능을 보완하는 수준에서 제도가 운영될 가능성이 크다는 분석이다. 다만 향후 실제 신고 사례가 축적되면 플랫폼별 운영 기준도 보다 구체화될 것으로 전망된다. 허위조작정보에 대한 신고와 검토가 늘어나면서 플랫폼들은 운영 정책과 심사 기준을 지속적으로 보완할 것으로 예상되며, 이용자들의 표현의 자유와 허위정보 확산 방지 사이의 균형을 둘러싼 논의도 이어질 것으로 분석된다. 김종철 방미통위 위원장은 개정 정보통신망 국무회의 의결에 대해 "이번 정보통신망법 개정을 통해 허위조작정보로부터 국민의 인격권과 재산권 등 기본권을 보호할 수 있게 됐다"며 "하위법령 개정 시 피해자 구제와 공공의 이익을 지키는 통합적인 관점에서 단계적이고 차등적인 규제 방식을 마련하겠다"고 말했다.
2026-07-07 17:23:47
-
이찬진 금감원장 "가상자산 전사적 내부통제 강화해야"
[경제일보] 이찬진 금융감독원장이 가상자산사업자들에게 내부통제 강화를 주문했다. 가상자산 시장이 제도권 산업으로 자리 잡기 위해서는 공적 규제와 사후 제재에 앞서 각 회사 내부에서 위험을 사전에 걸러내는 통제 체계가 작동해야 한다는 취지다. 2일 업계에 따르면 이 원장은 이날 15개 주요 가상자산사업자 최고경영자(CEO)들과 간담회를 열고 가상자산 시장의 내부통제와 이용자 보호, 시장감시 기능 강화 방안을 논의했다. 이 원장은 올해 상반기 가상자산 시장이 증시로의 머니무브, 비트코인 오지급 등 여러 이슈로 위축됐다고 평가했다. 다만 스테이블코인을 활용한 새 서비스 시도와 블록체인 기반 금융 융합, 자산 토큰화 관련 제도 정비가 진행되면서 시장 기반은 넓어지고 있다고 봤다. 이 원장은 가상자산 산업이 신뢰를 회복하고 제도권 산업으로 성장하기 위해서는 사업자별 내부통제 수준을 높이는 것이 우선이라고 강조했다. 이어 회사 전반에서 작동하는 내부통제 체계를 구축하고 이를 실제 업무에 반영해 달라고 당부했다. 제도 변화 대응도 주요 과제로 제시됐다. 현재 디지털자산기본법 제정 논의와 특정금융정보법, 외국환거래법 개정 등 가상자산 관련 규율 정비가 이어지고 있다. 이 원장은 각 사업자가 법령 개정 상황을 면밀히 점검해 규제 준수 공백이 생기지 않도록 준비해야 한다고 강조했다. 시장감시 역량 강화도 주문했다. 거래소가 불공정거래 예방과 적발 과정에서 1차 감시자로서 역할을 충실히 해야 한다는 설명이다. 금감원도 인공지능(AI)을 활용한 시장 모니터링 기능을 강화하고 조사 시스템을 고도화해 불공정거래 대응력을 높일 계획이다. 이용자 보호도 핵심 과제로 언급됐다. 이 원장은 가상자산사업자가 이용자의 자기책임 원칙만을 앞세우기보다 상품 적합성, 정보 제공 수준, 피해 예방과 구제 체계를 먼저 점검해야 한다고 짚었다. 특히 단기 실적을 노린 고위험 상품 출시나 과도한 이벤트, 불충분한 공시, 이용자 피해 전가 등은 시장 신뢰를 훼손할 수 있다고 지적했다. 가상자산 시장의 변동성이 큰 만큼 상품 구조와 위험 정보를 충분히 제공하고 소비자 관점에서 판매·거래지원 절차를 관리해야 한다는 의미다. 간담회에 참석한 업계 CEO들은 법령 준수와 함께 거래지원, 광고·홍보 관련 자율규제를 충실히 이행하겠다고 밝혔다. 내부통제도 업무 전반에서 정비·강화하겠다는 입장을 전했다. 다만 사업자별 영업 규모와 인력 수준, 이용자 수에 차이가 큰 만큼 규제 적용 과정에서 단계적 접근이 필요하다는 의견도 제시했다. 업계는 국내 가상자산 산업의 글로벌 경쟁력 확보와 혁신 서비스 출시를 위해 제도 정비와 정책 지원도 요청했다. 금감원은 가상자산 산업이 제도권으로 편입되는 과정에서 필요한 과제를 업계와 함께 점검할 계획이다.
2026-07-02 17:48:06
-
-
-
-
금감원 "주차비·출장비도 이자"…고금리 차량담보대출 주의보
[경제일보] 금융감독원이 고금리 변종 차량담보대출에 대한 소비자 주의를 당부했다. 대부업자가 주차비와 출장비, 수수료 등 명목으로 요구하는 비용은 모두 이자에 포함되는 만큼 법정 최고금리를 초과하는지 확인해야 한다. 25일 금융감독원에 따르면 최근 채무자의 차량을 담보로 확보한 뒤 법정이자를 초과하는 고금리를 받는 변종 불법사금융 신고가 총 12건 접수됐다. 월별로는 지난 1월 1건, 3월 2건, 4월 1건, 5월 4건, 6월 4건이다. 금감원은 불법사금융 범죄가 금융소비자를 기망하는 형태로 진화하면서 피해가 확산되고 있다고 보고 소비자경보를 통해 유의사항과 대응요령을 안내했다. 불법 차량담보대출은 외형상 일반 차량담보대출처럼 보이지만 실제로는 고금리 불법사금융에 해당하는 경우가 많다. 대부업자 등이 오토바이나 자가용 등을 인도받아 직접 점유하는 방식으로 담보를 확보한 뒤 각종 명목의 부대비용을 요구하는 방식이다. 일부 업자는 할부·리스차량으로도 담보대출이 가능하다고 소비자를 속인 것으로 나타났다. 할부차량은 피해자 소유인 경우에도 저당권자인 할부금융회사 동의 없이 담보로 제공하거나 인도하면 저당목적물 은닉에 해당할 수 있다. 리스차량은 리스회사 소유이기 때문에 담보 제공 자체가 불가능하다. 고금리 수취 방식도 다양했다. 대부업자는 약정이자와 별도로 주차비와 출장비, 수수료 등을 요구했다. 그러나 대부업법상 명칭과 관계없이 대부와 관련해 대부업자가 청구한 비용은 모두 이자에 포함된다. 등록대부업자도 연 이자율 20%를 초과해 이자를 받을 수 없다. 연 이자율이 60%를 초과하면 원금과 이자가 모두 무효가 된다. 불법 추심 사례도 확인됐다. 할부 또는 리스차량인 경우 대부업자가 이를 빌미로 "할부금융·리스회사에 알려 고소당하게 하겠다"는 취지로 피해자를 협박하는 경우가 있었다. 채무자에 대한 협박이나 공포심·불안감 유발, 무효인 채권에 대한 추심은 불법 채권추심에 해당한다. 담보물을 무단으로 이용한 피해도 발생했다. 대부업자가 채무자 동의 없이 차량을 운행하면서 차량 가치가 하락하고 주정차 위반 과태료와 통행료가 채무자에게 부과되는 사례가 있었다. 피해 대출 규모는 250만원에서 3000만원 수준이었다. 선공제 금액과 출장비·주차비 등 각종 부대비용을 이자로 간주해 산출한 이자율은 27%에서 229%에 달했다. 기간 등이 특정되지 않아 이자율을 산정할 수 없는 1건은 제외됐다. 피해자는 30대가 가장 많았다. 전체 12명 중 30대가 6명으로 절반을 차지했고 60대 2명, 20대·40대·50대가 각각 1명으로 나타났다. 거주지는 경기 5명, 서울 3명, 인천 1명 등 수도권이 대부분이었으며 대구·경남·광주에서도 각 1명씩 피해가 확인됐다. 금감원은 주차비, 출장비, 수수료 등 명칭이 무엇이든 대부업자가 요구하는 비용은 이자에 포함된다는 점을 명심해야 한다고 당부했다. 대출 과정에서 부대비용을 과도하게 요구하는 경우 법정 최고금리 위반 여부를 확인해야 한다는 설명이다. 리스·할부차량을 담보로 제공할 때도 주의가 필요하다. 채무자가 적법한 권한 없이 리스·할부차량을 담보로 제공하거나 인도하는 경우 형사처벌 대상이 될 수 있다. 대부업자도 리스·할부차량을 담보로 받으면 형사처벌 대상에 해당할 수 있다. 금감원은 관련 판례도 제시했다. 승용차를 담보로 250만원을 대부하면서 선이자 4만원, 담보차량 주차요금 35만원, 출장비 및 이동비 8만원 등 총 47만원을 제외한 사례에서 법원은 출장비와 주차비를 모두 이자로 산정했다. 리스차량을 대부업자에게 담보 제공 명목으로 인도한 경우 횡령죄가 성립할 수 있다는 판례도 있다. 할부차량을 담보로 넘겨 자동차 저당권 행사를 방해한 경우에는 권리행사방해죄가 인정될 수 있다. 금감원은 불법 차량담보대출이 의심되면 추가 피해 방지와 피해 구제를 위해 금감원이나 수사기관에 적극 신고해야 한다고 강조했다. 신고에 어려움을 겪는 경우 원스톱 종합·전담 지원 시스템을 통해 피해내역 정리, 증빙자료 준비, 신고서 작성, 채무조정, 고용·복지 연계 등 도움을 받을 수 있다. 금감원은 고금리 불법 차량담보대출 신고 건 중 증빙자료가 확보된 건에 대해서는 채무자대리인 선임, 무효확인서 발급 등 조치를 진행하고 있다. 불법사금융 피해에 노출된 경우 금융감독원 1332번으로 신고하면 필요한 도움을 받을 수 있다. 과다채무 등으로 어려움을 겪는 경우에는 서민금융진흥원이나 신용회복위원회를 통해 상담이 가능하다.
2026-06-25 08:57:14
-
-
국민 정보 못 지키는 정부가 디지털 혁신을 말할 수 있나
[경제일보] 정부가 운영하는 창업 지원 정보 플랫폼에서 대규모 개인정보 유출 사고가 발생했다. 창업자와 예비 창업자가 정부를 믿고 맡긴 정보가 외부로 새어 나갔다. 이름과 연락처, 사업 정보, 신청 이력은 단순한 숫자와 문자가 아니다. 한 사람의 경제활동 기록이고 한 기업의 출발점이며 때로는 사업 아이디어와 생계의 근거다. 그런 정보가 뚫렸다. 정부는 국민에게 무엇을 설명할 것인가. 공공 플랫폼의 정보 유출은 민간 기업의 사고와 다르다. 국민은 정부 서비스를 선택한 것이 아니다. 정부가 운영하고 정부가 요구하고 정부 명의로 정보를 수집했기 때문에 제출한 것이다. 정부 이름이 곧 신뢰의 근거였다. 그 신뢰가 무너졌다면 이는 단순한 기술 사고가 아니다. 공공 행정의 기본이 흔들린 일이다. 정부는 오랫동안 디지털 플랫폼 정부를 말해왔다. 행정은 더 빨라지고 서비스는 더 편리해지고 데이터는 더 많이 연결된다고 했다. 그러나 디지털 정부의 첫 조건은 속도가 아니다. 안전이다. 개인정보를 지키지 못하는 디지털화는 혁신이 아니라 위험의 확대다. 정부가 더 많은 데이터를 모을수록 국민이 져야 할 위험도 커진다. 그 위험을 관리하지 못한다면 디지털 행정은 국민 편의가 아니라 국가가 만든 취약점이 된다. 이번 사고에서 우리가 물어야 할 것은 분명하다. 누가 이 정보를 수집했는가. 누가 접근할 수 있었는가. 누가 시스템을 관리했는가. 사고 징후는 언제 처음 확인됐는가. 국민에게는 언제 알렸는가. 피해 가능성은 어디까지인가. 그리고 최종 책임자는 누구인가. 이런 질문에 답하지 않은 채 “재발 방지 대책을 마련하겠다”는 말만 반복한다면 그것은 사과가 아니라 책임 회피다. 공공기관의 보안 사고가 날 때마다 익숙한 장면이 되풀이된다. 담당자는 바뀌고 위탁 업체 이야기가 나오고 기관은 사과문을 낸다. 시간이 지나면 사건은 잊힌다. 책임은 흐려지고 피해자는 스스로 조심하라는 말만 듣는다. 민간 기업이었다면 과징금과 손해배상, 평판 추락이라는 대가를 치렀을 일이다. 그런데 공공기관은 왜 늘 책임의 무게가 가벼운가. 정부 사업은 외주와 위탁 구조가 복잡하다. 시스템 구축은 민간 업체가 맡고 운영은 산하기관이 하고 감독은 중앙부처가 한다. 사고가 나면 모두가 조금씩 책임이 있다고 말하지만 정작 누구도 끝까지 책임지지 않는 구조가 된다. 국민에게 중요한 것은 계약서의 구조가 아니다. 국민은 정부를 믿고 정보를 냈다. 그렇다면 최종 책임도 정부가 져야 한다. 위탁 업체의 과실이 있다면 정부가 먼저 피해자를 구제하고 나중에 구상권을 행사하는 것이 상식이다. 개인정보는 행정 편의를 위한 부속물이 아니다. 오늘날 개인정보는 한 사람의 신분증이고 경제적 자산이며 때로는 사업의 출발점이다. 유출된 정보는 다시 주워 담을 수 없다. 금융 사기, 신원 도용, 영업 정보 악용, 창업 아이디어 침해로 이어질 수 있다. 피해는 개인에게 남고 책임은 제도 속에서 사라진다면 국민은 다시는 정부 플랫폼을 신뢰하지 않을 것이다. 이제 공공 데이터 보안에도 책임의 실명제가 필요하다. 어느 기관이 어떤 정보를 모았는지 누가 접근 권한을 가졌는지 보안 점검은 언제 했는지 사고 당시 관리 감독 책임자는 누구였는지 공개해야 한다. 공공기관이라는 이유로 책임이 완화돼서는 안 된다. 오히려 더 엄격해야 한다. 국민 정보를 더 많이, 더 오래, 더 넓은 권한으로 보유하는 곳이 정부다. 권한이 크면 책임도 커야 한다. 필요한 것은 또 하나의 종합대책 발표가 아니다. 정기적 보안 감사, 접근 권한 최소화, 민감정보 암호화, 외주 업체 보안 검증, 실시간 침입 탐지, 사고 발생 시 즉각 통지와 피해 구제 절차가 실제로 작동해야 한다. 기관장과 감독 부처의 책임도 명확히 해야 한다. 공공기관의 정보 유출에도 실질적 배상과 문책이 뒤따라야 한다. 책임 없는 보안은 구호에 그친다. 정부가 민간에는 엄격한 개인정보 보호 의무를 요구하면서 스스로에게 관대한 잣대를 적용한다면 그것은 이중 기준이다. 국민은 정부가 편리한 서비스를 만들기를 바란다. 그러나 그보다 먼저 안전한 서비스를 원한다. 행정이 빨라지는 것보다 내 정보가 지켜지는 것이 먼저다. 디지털 플랫폼 정부는 홍보 문구로 완성되지 않는다. 국민이 안심하고 자신의 정보를 맡길 수 있을 때 비로소 가능하다. 정부가 국민 정보를 지키지 못한다면 디지털 혁신을 말할 자격도 없다. 이번 사고를 또 하나의 일회성 해프닝으로 넘긴다면 더 큰 유출과 더 깊은 불신이 뒤따를 것이다. 정부는 지금 답해야 한다. 국민의 정보를 맡을 자격이 있는가. 그리고 그 책임을 질 준비가 되어 있는가.
2026-06-23 09:04:46
-
LG유플러스, 방통위 이용자보호 평가서 '매우 우수'…SKT·KT는 '우수'
[경제일보] 이동통신 3사의 이용자 보호 성적표가 엇갈렸다. LG유플러스는 이동통신과 초고속인터넷 양대 기간통신 분야에서 모두 ‘매우 우수’ 등급을 받으며 가장 앞섰다. 반면 SK텔레콤과 KT는 ‘우수’ 등급에 머물렀고 특히 SK텔레콤은 지난해 유심 정보 유출 사고 이후 이용자 신뢰 회복이라는 과제를 다시 확인했다. 방송미디어통신위원회는 12일 제17차 전체회의를 열고 ‘2025년도 전기통신사업자 이용자 보호업무 평가결과’를 심의·의결했다. 이번 평가는 이동통신, 초고속인터넷, 알뜰폰, OTT, SNS, 검색, 쇼핑·배달 등 12개 분야 47개 사업자를 대상으로 진행됐다. 신규 평가 대상 8개사를 제외한 39개 사업자의 평균점수는 873.3점으로 전년보다 13.4점 하락했다. 이동통신 분야에서는 LG유플러스가 전년보다 한 단계 오른 ‘매우 우수’ 등급을 받았다. KT는 전년과 같은 ‘우수’를 유지했고 SK텔레콤은 지난해 ‘매우 우수’에서 올해 ‘우수’로 한 단계 내려갔다. 초고속인터넷 분야에서도 LG유플러스는 ‘매우 우수’를 유지했다. KT와 SK텔레콤, SK브로드밴드는 모두 전년보다 한 단계 하락해 ‘우수’ 등급을 받았다. 이번 결과는 이동통신 3사의 이용자 보호 경쟁이 단순한 고객센터 운영이나 민원 처리 수준을 넘어섰다는 점을 보여준다. 통신 서비스는 휴대전화, 인터넷, 본인확인, 결제, 인증, 기업망, 보안 서비스까지 연결된 생활 인프라다. 장애나 침해사고가 발생하면 불편은 통화 품질에 그치지 않고 금융·플랫폼·공공 서비스 이용까지 번질 수 있다. LG유플러스의 약진은 눈에 띈다. LG유플러스는 이동통신과 초고속인터넷에서 동시에 최고 등급을 받은 유일한 기간통신사로 평가됐다. 과거 개인정보 유출과 통신 장애 이슈로 곤욕을 치른 뒤 보안 투자와 이용자 보호 체계를 강화해 온 점이 평가에 반영된 것으로 풀이된다. 통신 품질뿐 아니라 피해 예방, 민원 처리, 이용자 안내, 재발 방지 체계가 종합적으로 점검되는 평가라는 점에서 의미가 있다. SK텔레콤은 다른 맥락의 시험대에 올랐다. SK텔레콤은 여전히 ‘우수’ 등급을 받았지만 지난해보다 등급이 하락했다. 특히 지난해 발생한 유심 정보 유출 사고는 이용자 보호 평가와 별개로 회사의 신뢰 기반을 흔든 대형 사건이었다. 개인정보위는 해당 사고와 관련해 2300여만명의 유심 정보 등이 유출됐다고 보고 1347억9100만원의 과징금을 부과한 바 있다. 국내 1위 이동통신사로서 보안 사고가 이용자 보호 체계 전반의 약점으로 읽힐 수밖에 없는 대목이다. KT는 이동통신 분야에서 ‘우수’를 유지했지만 초고속인터넷 분야에서는 전년보다 한 단계 하락했다. 통신 3사 모두 AI, 클라우드, 데이터센터, B2B 인프라 사업으로 영역을 넓히는 상황에서 기본 통신 서비스의 안정성과 이용자 대응 체계는 여전히 사업 신뢰의 출발점이다. 신사업 확장 이전에 기존 가입자 보호 역량을 얼마나 정교하게 유지하느냐가 중요해졌다. 방미통위가 이번 평가에서 눈여겨본 부분도 이 지점이다. 서비스 제공 중단 등 이용자 이익을 해치는 상황이 발생했을 때 적절히 대응했는지, 가입·이용 과정에서 피해를 줄이기 위한 조치를 했는지, 피해 발생 이후 구제와 재발 방지가 제대로 이뤄졌는지가 핵심 평가 요소다. 통신사는 망을 운영하는 사업자인 동시에 대규모 개인정보와 인증 데이터를 다루는 사업자다. 과징금 감경 혜택 유예도 상징적이다. 이용자 보호 평가에서 우수 등급 이상을 받은 사업자는 전기통신사업법상 과징금 감경 인센티브를 받을 수 있다. 그러나 방미통위는 지난해 주요 통신사 침해사고를 고려해 우수 등급 이상 사업자에게도 과징금 감경 혜택을 부여하지 않거나 유예하기로 했다. 평가 점수만으로 면죄부를 주지 않겠다는 신호다. 한편 업계의 시선은 내년 평가로 향한다. LG유플러스는 이번 성과를 일회성 등급 상승이 아니라 지속적인 신뢰 회복으로 이어가야 한다. SK텔레콤은 보안 사고 이후 가입자 보호 체계를 얼마나 근본적으로 고쳤는지 증명해야 한다. KT 역시 통신 품질과 민원 대응, 인터넷 서비스 안정성에서 추가 개선을 보여줘야 한다. 통신사의 경쟁력은 더 이상 요금제와 속도만으로 설명되지 않는다. 이용자가 위험을 만났을 때 얼마나 빨리 알리고, 얼마나 정확히 보호하며, 얼마나 책임 있게 복구하느냐가 브랜드의 신뢰를 결정한다. AI와 데이터센터 시대에도 통신의 본질은 연결이다. 그 연결이 안전하지 않다면 어떤 신사업도 오래 설 수 없다.
2026-06-12 14:41:55
-
-
티빙 개인정보 DB 뚫렸다…이름·생년월일 등 유출 정황 확인
[경제일보] 국내 온라인동영상서비스(OTT) 티빙이 해킹 공격으로 인한 개인정보 유출 사실을 이용자들에게 공식 통지하고 사과했다. 최근 몇 년간 기업들의 보안 경각심이 높아진 가운데 또다시 대형 플랫폼에서도 개인정보 유출 사고가 발생하면서 이용자 우려가 커지고 있다. 5일 IT 업계에 따르면 티빙은 최근 이용자들에게 개인정보 유출 사실 통지 및 사과문을 문자를 통해 공지했다. 티빙이 공개한 유출 가능 정보는 아이디와 이름, 생년월일, 성별, CI(연계정보), DI(중복가입확인정보), 휴대전화 번호 일부, 이메일 계정 정보 일부, 환불 계좌번호, 비밀번호 등이다. 다만 휴대전화 번호 마지막 4자리와 이메일 일부 정보, 환불 계좌번호 및 비밀번호는 암호화 상태로 저장된 것으로 알려졌다. 티빙은 공지를 통해 "당사는 2026년 6월 2일 개인정보 저장 DB에 신원 미상 해커의 접근 및 파일 유출 정황을 확인했다"며 "인지 즉시 공격 IP 차단 및 클라우드 접근 통제를 변경했고 DB 접속 모니터링 강화 및 추가 피해 확산 방지 보안 조치를 완료했으며 이용자 피해 구제를 위한 전담 고객센터 운영 및 지원 절차를 마련"이라고 밝혔다. 티빙은 사고 인지 직후 공격에 사용된 IP를 차단하고 클라우드 접근 통제 정책을 변경하는 등 긴급 대응에 나선 것으로 알려졌다. 또한 데이터베이스 접속 모니터링을 강화하고 추가 피해 확산 방지를 위한 보안 조치를 완료했다고 설명했다. 또한 이용자 피해 구제를 위한 전담 고객센터 운영과 지원 절차도 마련했다. 이용자들에게는 스미싱·피싱 등 2차 피해에 주의하고, 동일한 계정 정보를 사용하는 다른 서비스의 비밀번호를 변경할 것을 권고했다. 이번 사고는 국내 주요 온라인 플랫폼에서 또다시 개인정보 유출 사고가 발생했다는 점에서 주목된다. 특히 이름과 생년월일, 휴대전화 번호 등 개인정보가 포함된 만큼 향후 스미싱과 피싱 등 2차 범죄 악용 가능성도 제기된다. 이에 업계에서는 정확한 유출 규모와 공격 경로, 실제 외부 유출 여부 등에 대한 추가 조사가 필요하다는 지적이 나오고 있다. 개인정보보호위원회와 한국인터넷진흥원(KISA) 등 관계 기관 역시 관련 사실을 확인하고 사고 경위를 들여다볼 것으로 전망된다. 티빙은 "티빙을 이용해 주시는 고객님께 깊은 사과의 말씀 드린다"며 "보상안 및 추가 필요 사항은 지속적으로 안내하겠다"고 말했다.
2026-06-05 08:37:24
-