검색결과 총 47건
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
빗썸, 해커에 2억원 건다…거래소 경쟁, 이제는 '보안과 신뢰'
[경제일보] 빗썸이 국내 가상자산 거래소 최고 수준인 최대 2억원의 버그바운티(취약점 신고 포상제) 포상금을 내걸었다. 상장 종목과 수수료 경쟁에 치중했던 가상자산 거래소 업계가 이제는 보안과 신뢰를 핵심 경쟁력으로 내세우기 시작했다는 신호다. 가상자산은 몇 초 만에 거래되지만 보안 사고로 무너진 신뢰는 회복에 오랜 시간이 걸린다. 빗썸이 버그바운티 포상금을 대폭 올리고 프라이버시센터까지 개편한 배경에는 거래소가 단순 매매 플랫폼을 넘어 금융 인프라 수준의 통제 체계를 요구받고 있다는 현실이 자리한다. 빗썸은 플랫폼 보안 취약점을 선제적으로 발굴하기 위한 버그바운티 프로그램의 최고 포상금을 2억원으로 확대한다고 지난 2일 밝혔다. 버그바운티는 외부 보안 전문가가 서비스 취약점을 찾아 제보하면 심각도에 따라 포상금을 지급하는 제도다. 회사 측은 이번 포상 규모가 국내 가상자산 거래소 가운데 최고 수준이라고 설명했다. 국내 금융권의 버그바운티 포상금이 일반적으로 수천만원 수준에 머무는 것과 비교하면 이례적인 규모다. 빗썸은 2022년 9월 국내 가상자산사업자(VASP) 가운데 선제적으로 버그바운티를 도입했다. 올해 하반기부터는 기존 프로그램을 강화해 공지된 범위 안에서 블랙박스 침투 테스트를 수행할 수 있도록 하고 취약점 심각도에 따라 포상금을 차등 지급할 계획이다. 외부 공격자가 발견하기 전에 보안 취약점을 먼저 찾아 제거하겠다는 취지다. 더 주목되는 부분은 프라이버시센터 개편이다. 빗썸은 개인정보 처리 현황과 정보보호 활동을 이용자에게 공개하고 외부 취약점 점검 결과와 정보보호 자문위원회 정례 회의 내용도 공유할 계획이다. 거래소 보안이 내부 점검과 비공개 통제 중심에서 외부 검증과 이용자 공개를 결합한 구조로 진화하고 있는 셈이다. 배경에는 급변하는 규제 환경이 있다. 국내 가상자산사업자는 특정금융정보법에 따라 자금세탁방지 의무를 부담한다. 지난해 7월 시행된 가상자산이용자보호법 이후에는 이용자 자산 보호와 이상거래 감시 책임도 한층 강화됐다. 거래소는 고객확인(KYC) 과정에서 개인정보와 금융거래 정보를 대규모로 다룬다. 보안 사고는 단순한 시스템 장애가 아니라 실명계좌 제휴와 감독당국 대응, 시장 평판까지 흔드는 경영 리스크가 됐다. 글로벌 시장에서도 보안의 중요성은 갈수록 커지고 있다. 최근 해외 가상자산 거래소와 디파이(DeFi) 플랫폼을 겨냥한 해킹 피해가 잇따르고 있으며, 북한 연계 해킹 조직의 가상자산 탈취 사례도 꾸준히 보고되고 있다. 디지털자산 시장이 제도권 금융에 편입될수록 보안은 선택이 아닌 생존 조건으로 자리 잡고 있다. 빗썸이 보안 투명성을 전면에 내세우는 이유도 여기에 있다. 향후 스테이블코인과 커스터디, 기관투자자 서비스, 디지털자산 결제 인프라 시장이 커질수록 거래소 보안은 사업 확장의 전제 조건이 된다. 은행과 제휴하고 기관 고객을 유치하려면 보안 체계를 선언이 아니라 숫자와 절차, 검증 결과로 입증해야 한다. 남은 과제는 실효성이다. 최대 2억원이라는 포상금은 상징성이 크지만, 제보 범위와 취약점 등급 기준, 제보자 보호 원칙, 처리 기한, 패치 완료 후 공개 범위가 명확해야 제도가 제대로 작동할 수 있다. 프라이버시센터 역시 홍보 페이지에 그친다면 효과는 제한적이다. 개인정보 처리 현황과 자문위원회 권고 사항, 취약점 개선 사례가 정기적으로 공개될 때 비로소 신뢰 자산이 될 수 있다. 빗썸 관계자는 "투자자가 안심하고 거래할 수 있는 환경을 만들기 위해 버그바운티 포상금을 국내 최고 수준으로 상향했다"며 "프라이버시센터를 통해 정보보호 현황을 공유하고 개방형 보안 생태계를 조성하겠다"고 말했다. 한편 가상자산 거래소의 경쟁은 수수료와 상장 종목만으로 결정되지 않는 단계에 들어섰다. 보안과 개인정보 보호, 이상거래 대응 능력이 거래소의 체급을 가르는 기준이 되고 있다. 빗썸의 이번 조치가 일회성 발표를 넘어 실제 제보 건수와 처리 속도, 개선 사례로 이어질 때 시장은 이를 보안 비용이 아니라 금융 인프라로 가기 위한 신뢰 투자로 평가할 것이다.
2026-07-03 13:06:50
-
원화 스테이블코인 판 커지나…은행권, 제도화 앞두고 인프라 경쟁
[경제일보] 은행권이 원화 기반 스테이블코인 경쟁력 확보를 위해 해외 프로젝트 연계·거래소 지분 인수 등 선점 경쟁에 속도를 내고 있다. 현재 원화 스테이블코인 제도화·입법이 지연되면서 금융사의 사업 진행도 기술 검증 단계에 멈춰있는 가운데 제도화 이후 빠른 성장을 위해 해외 연계, 인프라 구축 등 기반 마련을 지속하고 있다. 1일 업계에 따르면 신한·우리·전북은행, 케이뱅크 등 국내 은행들이 유럽 은행권과 스테이블코인 연계 검증을 위한 '판게아 프로젝트'를 추진하고 있다. 판게아 프로젝트는 한국의 원화 기반 스테이블코인과 유럽의 유로 스테이블코인을 직접 연계하는 방안을 연구하는 것이 목적이다. 스테이블코인은 기존 통화와 가치를 연동한 디지털 자산으로 기존에는 달러를 기반으로 한 스테이블코인 논의에 집중됐다. 그러나 금융권의 디지털 전환이 본격화되고 각국이 통화 주권과 지급결제 경쟁력 확보를 위해 자국 통화 기반 스테이블코인 도입을 추진하면서 원화 스테이블코인에 대한 관심도 빠르게 커지고 있다. 이에 국내 은행권에서도 해외송금과 지급결제, 외환 거래 등 실증 사업에 참여하며 관련 생태계 구축에 나선 것으로 풀이된다. 참여 기관들은 자국 통화 기반 스테이블코인의 △글로벌 활용 가능성 △은행권 공동 대응 체계 △글로벌 정산 인프라 연계 방안 등을 함께 모색할 방침이다. 은행권 협력 외에도 각 금융사별로 블록체인 관련 기업과 기술검증·인프라 구축 등 기반 마련에 나섰다. 지난 5월 KB금융그룹은 전자결제 전문 기업 KG이니시스, 블록체인 플랫폼 카이아, 디지털자산 솔루션 기업 오픈에셋과 원화 스테이블코인 결제·정산·입금 전 과정을 통합한 기술검증(PoC)을 마쳤다. 검증은 원화 스테이블코인 발행부터 오프라인 결제, 가맹점 정산, 해외 송금까지 금융서비스 전 과정을 연계하는 방식으로 진행됐다. 소비자가 별도 디지털 지갑을 설치하지 않고 QR로 결제하면 정산 단계에서 블록체인 스마트 컨트랙트가 자동으로 실행되는 구조다. 해외송금 검증에서는 원화 스테이블코인을 달러 스테이블코인으로 전환한 뒤 베트남 현지 파트너를 거쳐 실제 은행 계좌까지 수취하는 과정을 연구했다. 하나금융은 가상자산 거래소 두나무 지분 인수를 통해 인프라 역량 확보에 방점을 찍었다. 하나은행은 카카오인베스트먼트가 보유한 두나무 지분 228만4000주를 약 1조33억원에 인수하기로 했다. 하나금융은 두나무 지분투자와 함께 미래혁신모델 구축을 위한 업무협약을 맺었다. 두나무의 '기와체인'을 디지털 금융 핵심 인프라로 발전시키고 원화 스테이블코인 발행, 유통, 사용, 환류로 이어지는 인프라 구축 분야에서 협력한다. 인터넷전문은행도 스테이블 코인 경쟁력 확보에 나선다. 토스뱅크는 솔라나 재단과 '블록체인 기반 차세대 금융 인프라 협력'을 위한 전략적 업무협약을 체결했다. 국내 인터넷전문은행이 솔라나 재단과 직접 협력하는 첫 사례다. 토스뱅크는 솔라나 네트워크 기반 글로벌 송금·정산 인프라 PoC를 단계적으로 추진하고 블록체인 기반 결제·정산 모델, 스테이블코인·디지털자산 활용 차세대 금융 서비스 가능성을 검토할 계획이다. 이처럼 각 은행별로 스테이블코인 제도화 이후 빠른 안착을 위해 경쟁력을 높이고 있으나 국내 입법은 속도를 내지 못하는 상황이다. 국내 디지털자산 제도 논의는 지난해 가상자산 이용자 보호법 시행 이후 발행·유통·공시 체계를 다루는 2단계 입법으로 넘어갔다. 은행권은 스테이블코인을 단순한 디지털자산 상품을 넘어 전통 금융 인프라를 블록체인 기반으로 구현하는 수단으로 보고 있다. 토큰화된 금융상품 유통과 지급결제·해외송금·정산 등으로 활용 범위가 넓어질 수 있는 만큼 법제화 이전 단계에서 기술 검증과 협력망 확보가 필요하다는 판단이다. 다만 스테이블코인 사업은 아직 상용화보다 사전 검증 성격이 강하다. 법제화가 마무리되지 않은 만큼 발행 구조나 활용 범위, 수익 모델을 구체화하기에는 한계가 있어서다. 스테이블코인 상용화 이후 예금이 코인으로 이동할 수 있다는 우려도 나오지만 은행권에서는 단기간에 급격한 자금 이동이 나타날 가능성은 제한적이라고 보고 있다. 관건은 후속 제도 정비다. 현재 논의되는 디지털자산기본법이 스테이블코인의 기본 정의와 규율 체계를 마련하는 성격이라면 실제 해외송금·정산 등 사업 모델을 추진하기 위해서는 외국환거래법 등 유관 법령 정비가 함께 필요하다는 의견도 나온다. 업계 관계자는 "스테이블코인은 결제·정산·송금 등 기존 금융 인프라를 블록체인 기반으로 구현할 수 있는 수단이라는 점에서 중요하다"며 "향후 토큰화 금융상품이나 인공지능 기반 거래 서비스로 활용 범위가 넓어질 수 있어 법제화 이전부터 기술 검증을 진행하고 있다"고 말했다.
2026-07-01 16:48:57
-
-
두나무, 준법 경영 서약식 열었다…업비트 신뢰 회복에 힘 싣는다
[경제일보] 두나무(대표 오경석)가 준법 경영 실천 서약식을 열고 디지털자산 시장 신뢰 강화에 나섰다. 가상자산 거래소를 둘러싼 이용자 보호와 내부통제 요구가 커지는 가운데 준법 체계를 기업 운영의 핵심 축으로 끌어올리겠다는 취지다. 업비트를 운영하는 두나무는 지난 25일 서울 서초구 스퀘어큐브에서 ‘준법 경영 실천 서약식’을 개최했다고 밝혔다. 행사에는 오경석 대표와 임종헌 최고법률책임자(CLO), 양두호 최고준법책임자(CCO)를 비롯해 공정거래, 준법감시, 정보보호, 권익보호, 서비스정책 관련 부서 임직원들이 참석했다. 참석자들은 모든 업무를 공정하고 정직하게 수행하겠다는 내용의 ‘준법 경영 실천 서약서’에 서명했다. 각 부서는 준법 관련 업무 현황을 공유하고 향후 내부통제 강화 방향도 논의했다. 두나무는 이번 행사가 임직원의 윤리 의식과 준법 실천 의지를 높이기 위한 자리라고 설명했다. 서약서에는 4대 핵심 과제가 담겼다. 사내 규정과 법령 준수, 내부통제 체계 강화, 컴플라이언스 리스크 대응, 정보 자산 보호, 사내 교육 참여, 투명한 거래 질서 확립과 건전한 디지털자산 시장 조성 등이다. 거래소 운영사가 시장 질서와 이용자 보호를 동시에 관리해야 하는 만큼 준법 업무의 범위도 단순 법무를 넘어 전사적 관리 체계로 넓어지는 모습이다. 이번 서약식은 디지털자산 시장의 제도권 편입 흐름과 맞닿아 있다. 가상자산 이용자 보호법 시행 이후 거래소에는 이상거래 감시, 투자자 보호, 정보보호, 이해상충 관리 등 더 높은 수준의 책임이 요구되고 있다. 특히 국내 대형 거래소는 시장 유동성과 이용자 접점이 큰 만큼 내부통제 수준이 곧 시장 신뢰와 연결된다. 두나무는 지난해 공정거래자율준수 프로그램(CP) 도입을 선포하고 임종헌 CLO를 자율준수 관리자로 선임했다. 공정거래 준수 정책과 내부 체계를 고도화하는 한편 임직원 대상 정기 교육과 사내 소식지 발간 등 준법 문화 확산 활동도 이어가고 있다. 오경석 두나무 대표는 “디지털자산 시장에서 투명한 거래 질서를 세우고 이용자 보호에 앞장서는 것은 건전한 시장 생태계 확립을 위한 최우선 가치”라며 “철저한 준법 경영을 바탕으로 시장 신뢰 제고와 이용자 보호에 최선을 다하겠다”고 말했다. 한편 디지털자산 산업에서 신뢰는 기술보다 먼저 검증되는 자산이다. 거래소가 아무리 많은 상품과 데이터를 제공해도 이용자가 안심하고 거래할 수 있는 내부통제와 준법 문화가 뒷받침되지 않으면 시장의 평가는 오래가지 않는다. 두나무의 준법 경영 강화는 선언으로 끝날 일이 아니다. 이상거래 감시와 정보보호, 이용자 권익 보호가 실제 운영 성과로 축적될 때 업비트의 다음 경쟁력도 분명해질 것이다.
2026-06-30 19:03:31
-
-
-
배경훈, "앤트로픽 수출통제 힘든 시기…기술주권 힘 합쳐 돌파"
[경제일보] 배경훈 부총리 겸 과학기술정보통신부 장관이 미국 정부의 앤트로픽 최신 인공지능(AI) 모델 수출 통제와 관련해 자체 기술 역량 확보의 중요성을 강조했다. 첨단 AI 모델 접근권이 국가 안보와 기술 주권의 문제로 부상한 만큼 기업과 출연연, 정부가 함께 대응해야 한다는 메시지다. 배 부총리는 18일 서울 중구 소공동 롯데호텔에서 열린 ‘국가전략기술 선도 넥스트(NEXT) 프로젝트 추진대회’에서 “최근 미국이 앤트로픽의 최신 모델을 통제하고 수출을 제한하는 일이 벌어지고 있다”며 “더더욱 우리의 자체적인 기술 역량이 중요해지는 시점”이라고 말했다. 그는 “전략기술 확보가 국가 생존을 위해 필수적인 요소가 됐다”며 “그동안 개별 부처별, 기업별로 따로 고민했던 것들을 하나로 모아 국가적으로 대응한다는 데 의미가 있다”고 밝혔다. 이어 “기술 주권 확보를 위해 기업과 출연연이 힘을 합쳐 어려운 시기를 잘 돌파하자”고 당부했다. 최근 앤트로픽을 둘러싼 논란은 AI 기술 주권 문제를 다시 부각시켰다. 미국 정부는 국가 안보를 이유로 앤트로픽의 고성능 모델 미토스 5와 페이블 5에 대한 외국 국적자 접근을 제한한 것으로 전해졌다. 이 여파로 앤트로픽은 해당 모델 접근을 광범위하게 중단했다. 한국은 앞서 앤트로픽의 AI 보안 프로젝트 ‘글래스윙’에 참여하며 사이버보안 모델 미토스 접근권을 확보한 것으로 알려졌지만 미국의 통제 기조가 강화되면서 실제 협력 범위에는 불확실성이 생겼다. 정부가 이날 추진대회를 연 배경도 여기에 있다. 넥스트 프로젝트는 세계 최고·최초 성과 창출을 목표로 산·학·연·정이 10대 분야 55개 전략기술 임무를 추진하는 사업이다. 행사에는 과기정통부를 비롯한 정부 부처와 네이버클라우드, 삼성전자 등 산업계, 서울대와 KAIST 등 학계, 한국과학기술연구원, 한국기계연구원 등 출연연이 참석했다. 정부는 이번 프로젝트를 통해 AI 전환 선도, 통상·안보 주도권, 미래혁신 기반이라는 3개 핵심 임무를 제시했다. 기존 국가전략기술 체계에 소재, 에너지, 지능형 전력망 등 유망 기술과 경제안보 관점에서 필요한 국방 반도체 기술도 보강했다. 분야별 임무는 국가전략기술 체계에 맞춰 도출하고 2027년부터 관계부처가 공동 추진할 계획이다. 내년도 신규 임무에는 산업현장 자율 의사결정 AI 개발, 휴머노이드 자율로봇 공존사회 원천기술 확보, AI 기반 보안 취약점 원천 탐지·대응 기술 개발, 경제안보형 공급망 핵심소재 개발 등이 포함됐다. AI 모델 접근이 외교·안보 변수에 흔들릴 수 있다는 점이 확인된 만큼 국내에서 원천기술과 응용기술을 함께 확보하려는 흐름이 강화되는 모습이다. 배 부총리는 과기정통부가 최근 시작한 ‘K-문샷’ 프로젝트도 국가전략기술의 큰 체계 안에서 추진해야 한다고 강조했다. 그는 “산업계뿐만 아니라 금융권도 이 자리에 모인 만큼 함께 추진해 나가자”고 말했다. 도전형 연구개발을 개별 사업으로 흩어놓기보다 국가 전략기술 로드맵과 연결해 성과를 내겠다는 취지다. 정부는 넥스트 프로젝트 내 핵심사업을 올해 말 국가전략기술육성법상 국가전략기술연구개발사업으로 지정할 예정이다. 지정 사업에는 연구개발 예산 배분·조정 시 우선 검토, 기업 매칭 비율 완화 등의 혜택이 부여된다. 기술 개발 속도를 높이기 위해 예산과 제도 지원을 묶겠다는 것이다. 부처 간 기술 관리 체계도 손본다. 과기정통부, 재정경제부, 산업통상부는 국가전략기술육성법, 조세특례제한법, 국가첨단전략산업법, 산업기술보호법 등 4개 법령에 흩어진 513개 기술의 관리 체계를 정비한다. 4개 법령에 모두 포함되는 기술은 중점 지원영역으로 분류해 투자와 조세특례 등 지원 역량을 집중할 방침이다. 민관 협력 플랫폼도 만들어진다. 정부는 올해 하반기 ‘넥스트 얼라이언스’를 출범시켜 국가전략기술 분야별 추진 현황을 논의할 계획이다. 기술별로 기업, 대학, 출연연, 정부 부처가 따로 움직이는 구조를 줄이고 공동 대응 체계를 만들겠다는 구상이다.
2026-06-18 17:06:52
-
-
티빙 유출 파장 CJ ONE까지…1051명 집단소송, 계정 잠금도 확산
[경제일보] 티빙 개인정보 유출 사태가 CJ ONE 계정 보호조치와 집단 손해배상 소송으로 번지고 있다. 단순한 OTT 회원정보 유출을 넘어 CJ 계열 서비스와 연동된 통합 계정, 온라인 식별 정보인 CI·DI까지 문제가 되면서 소비자 불안이 커지는 모습이다. 12일 업계에 따르면 CJ올리브네트웍스가 운영하는 그룹 통합 멤버십 서비스 CJ ONE은 티빙 개인정보 유출 사고 이후 일부 회원을 대상으로 계정 보호조치를 진행하고 있다. 티빙 사고 이후 비밀번호를 바꾸지 않은 CJ ONE 통합회원 계정 등이 대상이다. 계정 잠금 해제를 위해서는 CJ ONE 홈페이지나 앱에서 본인인증을 거쳐 비밀번호를 재설정해야 한다. 티빙은 지난 2일 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스에 접속이 이뤄졌고 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다. 회사는 사고 인지 이후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경하는 등 조치를 취했다고 설명했다. 유출 항목은 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등으로 알려졌다. 여기에 CI와 DI도 포함된 것으로 전해지면서 사안의 무게가 커졌다. CI는 본인확인을 거친 이용자를 식별하기 위한 연계정보이고 DI는 서비스 내 중복가입 여부를 확인하는 식별값이다. 이용자가 쉽게 바꿀 수 없는 정보인 만큼 다른 유출 정보와 결합되면 개인 식별과 2차 피해 위험이 커질 수 있다. 티빙은 11일 홈페이지와 앱을 통해 이용자별 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 개설했다. 회사는 “티빙을 믿고 이용해 주시는 회원님께 큰 걱정과 심려를 끼쳐 드린 점 진심으로 사과드린다”며 피해 여부 확인 서비스를 제공하고 있다고 밝혔다. 앞서 최주희 티빙 대표는 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 사과했다. 정부 조사도 본격화됐다. 과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 대규모 정보 유출 및 추가 피해 가능성이 있는 중대한 침해사고로 보고 민관합동조사단을 구성했다. 조사단은 사고 원인, 침입 경로, 유출 규모, 추가 피해 가능성 등을 들여다볼 전망이다. 개인정보보호위원회도 개인정보보호법상 안전성 확보 의무와 정보주체 통지 의무 위반 여부를 살필 가능성이 있다. 법적 대응도 시작됐다. 법무법인 지향은 티빙 개인정보 유출 피해 이용자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 청구액은 1인당 30만원이다. 지향 측은 유출 정보의 종류와 2차 피해 위험을 고려할 때 정신적 피해가 크고 향후 조사 과정에서 추가 피해가 확인되면 청구액 확대도 검토할 수 있다는 입장이다. 법무법인 세담도 별도 집단소송을 추진하고 있다. 세담은 CI와 DI가 유출 항목에 포함된 점을 들어 스미싱, 피싱 등 2차 피해 위험이 크다고 보고 있다. 실제 티빙은 전화, 문자, 이메일 등을 통한 사칭 피싱 시도에 주의해 달라고 이용자들에게 안내한 바 있다. 이번 사태는 CJ 계열 서비스 전반의 계정 연동 구조에도 부담을 주고 있다. 티빙은 자체 계정뿐 아니라 CJ ONE, 네이버, 카카오 등 외부 계정으로 가입한 이용자도 많다. 편의성을 높였던 통합 로그인과 계정 연동이 사고 발생 이후에는 비밀번호 변경, 계정 잠금, 본인인증 등 복잡한 대응 절차로 이어지고 있다. 한편 업계에선 정확한 피해 규모와 보상안, 재발 방지 대책에 쏠린다. 일부 보도에서는 유출 대상이 대규모에 이를 가능성이 제기됐지만 현재 공개자료 기준으로 최종 피해 규모는 정부 조사 결과를 지켜봐야 한다. 티빙이 보상안과 추가 조치를 내놓겠다고 밝힌 만큼 실제 이용자 보호책의 수준도 향후 쟁점이 될 전망이다.
2026-06-12 11:21:53
-
-
개인정보위, 쿠팡에 6246억 과징금 철퇴…"해외 기업 여부 고려 안 했다"
[경제일보] 개인정보보호위원회가 쿠팡에 역대 최대 규모인 6246억8100만원의 과징금을 부과했다. 대규모 개인정보 유출 사고에 더해 이용자 동의 없는 온라인 활동기록 수집까지 함께 적발되면서 제재 수위가 종전 최고액을 크게 넘어섰다. 개인정보위는 10일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 개인정보 유출 관련 4235억7500만원, 개인정보 무단 수집 관련 2011억600만원의 과징금을 각각 부과하기로 의결했다. 과태료는 1680만원이다. 물류 자회사 쿠팡풀필먼트서비스(CFS)에도 개인정보 처리 위반과 관련해 2억4800만원의 과징금이 별도로 부과됐다. 이번 처분의 핵심은 과징금 산정 기준이다. 개인정보위는 미국 상장사 쿠팡Inc의 전사 매출이나 공시상 전체 매출을 그대로 적용하지 않고 처분 대상인 한국의 쿠팡 주식회사와 위반 행위 관련 매출을 기준으로 삼았다. 쿠팡이츠, 쿠팡플레이, B2B 사업 등 위반 행위와 직접 관련이 없는 독립 매출은 제외했다는 설명이다. 이에 따라 유출 사고 관련 기준 매출은 약 30조원, 무단 개인정보 수집 관련 기준 매출은 약 36조원 수준으로 산정된 것으로 전해졌다. 개인정보위는 쿠팡 사고를 고도화된 외부 해킹보다 기본적인 안전관리 체계 미비와 관리 소홀의 문제로 판단했다. 조사 결과 유출 규모는 회원 3322만명과 회원이 아닌 배송지 정보주체 최소 433만명을 합쳐 약 3755만명으로 집계됐다. 인증 서명키 관리와 접근통제, 이상 트래픽 탐지, 퇴사자 권한 관리 등 기본 보안 체계가 제대로 작동하지 않았다는 게 개인정보위 판단이다. 별도 위반 행위도 제재 규모를 키웠다. 개인정보위는 쿠팡이 ‘쿠팡 파트너스’를 운영하면서 이용자 약 1117만명의 타사 웹사이트·앱 방문 기록, 접속 일시, IP 등 온라인 활동기록을 법적 근거 없이 수집해 저장한 사실을 확인했다. 단순 유출 사고가 아니라 플랫폼 사업자의 데이터 수집 관행 자체가 제재 대상이 된 셈이다. 조사 과정에서 드러난 로그 삭제 문제는 형사 절차로 이어질 전망이다. 개인정보위는 쿠팡이 증거자료 보전 명령을 받은 뒤에도 약 5개월치 웹 접속 로그를 수동 삭제하고 일부 애플리케이션 로그가 자동 삭제되도록 방치했다고 봤다. 개인정보위는 법상 고발 요건이 충족되면 예정대로 고발 절차를 진행하겠다는 입장을 밝혔다. 쿠팡이 법적 대응에 나설 가능성도 남아 있다. 쿠팡은 개인정보위 결정에 유감을 표하고 법적 절차를 통해 사실관계를 다투겠다는 입장을 내놓은 것으로 알려졌다. 개인정보위는 이번 처분이 장시간 심의와 사업자 의견 진술, 법리 검토를 거쳐 내려진 결정이라며 행정소송이 제기되더라도 적극 대응하겠다고 밝혔다. 외교 문제로 번질 가능성에 대해서도 선을 그었다. 개인정보위는 쿠팡이 국내 기업인지 해외 기업인지가 판단 기준이 아니며 개인정보보호법 위반 여부와 증거, 조사 결과만을 근거로 처분했다고 설명했다. 미국 상장 기업이라는 지위보다 국내 소비자의 개인정보를 대규모로 처리하는 플랫폼 사업자로서의 책임을 우선했다는 의미다. 이번 제재는 국내 플랫폼 산업에 분명한 신호를 던진다. 이용자 데이터가 성장의 기반이었다면 그 데이터를 지키는 체계 역시 기업 경쟁력의 일부가 돼야 한다. 쿠팡의 속도와 규모는 한국 유통시장의 판을 바꿨지만 개인정보 보호의 실패는 그 성장 모델의 취약한 밑바닥을 드러냈다. 이제 플랫폼의 신뢰는 배송 속도가 아니라 데이터 책임으로 평가받는 국면에 들어섰다.
2026-06-11 16:01:46
-
-
-
네이버 'AI 탭', 개인정보위 사전검토 통과…6월 정식 출시 청신호
[경제일보] 네이버의 검색 인공지능(AI) 에이전트 서비스 ‘AI 탭’이 6월 정식 출시를 앞두고 개인정보보호위원회의 사전적정성 검토를 통과했다. AI 검색 고도화의 핵심인 개인화 데이터 활용이 가능해지는 대신 이용자 통제권과 민감정보 보호 장치를 강화하는 조건이 붙었다. 개인정보위는 지난 27일 제10회 전체회의를 열고 네이버가 신청한 AI 탭 서비스의 사전적정성 검토 결과를 심의·의결했다고 31일 밝혔다. 사전적정성 검토제는 AI 등 신기술·신서비스 개발 단계에서 기존 법 해석이나 집행 사례만으로 개인정보보호법 준수 방안이 명확하지 않을 때 활용되는 제도다. 기업이 개인정보위와 협의해 보호 방안을 마련하고 이를 이행하면 사후에 불이익한 처분을 받지 않는다. AI 탭은 네이버 검색 화면에서 제공되는 대화형 AI 검색 서비스다. 기존 검색처럼 웹페이지 목록을 나열하는 방식이 아니라 검색 결과와 관련 정보를 요약·분석해 1대1 채팅 형태로 답변한다. 네이버는 지난 4월 네이버플러스 멤버십 이용자를 대상으로 AI 탭 베타 서비스를 시작했고 상반기 전체 이용자 확대를 예고한 바 있다. 이번 검토의 핵심은 개인화 검색에 필요한 데이터 활용 범위다. 네이버는 이용자의 검색 이용기록, 공개된 블로그·카페 활동기록, 쇼핑 이력 등 네이버 서비스 이용내역을 AI 탭의 맞춤형 답변 생성에 활용하고자 했다. 검색 의도와 이용자 맥락을 반영해야 더 정교한 답변이 가능하다는 판단에서다. 개인정보위는 서비스 운영 자체는 가능하다고 보면서도 세 가지 보호 장치를 요구했다. 먼저 개인화 답변을 원하지 않는 이용자에게 데이터 활용 거부 옵션의 존재와 의미를 알기 쉽게 안내하도록 했다. 또 이용자 피드백을 반영해 사후 통제권이 실질적으로 보장되도록 계속 보완하라고 주문했다. 데이터 활용의 투명성도 조건으로 제시됐다. 네이버는 개인정보 처리방침 등을 통해 AI 탭에 사용되는 맞춤 정보의 항목과 주요 내용을 공개해야 한다. 개인정보 오·남용과 유출을 막기 위한 기술적·관리적 안전조치도 추가로 마련해야 한다. 민감정보 보호 기준도 명확해졌다. 개인정보위는 네이버 서비스 이용내역을 분석하는 과정에서 사상·신념, 정치적 견해, 건강, 성생활 등 개인정보보호법상 민감정보가 추론되거나 AI 답변에 이용되지 않도록 요구했다. 고유식별정보와 계좌번호, 신용카드정보 등이 AI 에이전트 답변에 포함되지 않도록 하는 조치도 포함됐다. 이번 의결은 AI 검색 경쟁이 본격화되는 상황에서 개인정보 활용과 이용자 권리 보호의 기준을 제시했다는 점에서 의미가 있다. 네이버는 AI 탭을 쇼핑, 로컬, 블로그, 카페 등 자사 서비스와 연결해 검색에서 실행까지 이어지는 통합 에이전트로 키우겠다는 전략을 세우고 있다. 최근에는 AI 검색 생태계 강화를 위해 5년간 콘텐츠 분야에 1조원을 투자하겠다는 계획도 밝혔다. 다만 개인화 AI 검색이 정착하려면 편의성과 프라이버시 사이의 균형이 관건이다. 이용자는 더 정확하고 빠른 답변을 원하지만 자신의 검색·쇼핑·커뮤니티 활동 이력이 어디까지 활용되는지도 중요하게 본다. AI 탭의 성패는 기술 성능뿐 아니라 데이터 활용 방식에 대한 신뢰를 얼마나 확보하느냐에 달려 있다. 개인정보위는 AI 탭이 정식 출시되면 네이버가 협의사항을 실제 이행하고 있는지 점검할 계획이다. 향후 AI 서비스 전반에서 사전적정성 검토와 AI 특례 제도 등 혁신지원 체계도 정비해 나가겠다는 방침이다.
2026-05-31 13:57:48