2026.05.28 목요일
검색
'전화번호' 검색결과
기간검색
-
~
검색영역
검색어
-
홍민택 CPO 퇴사 수순…카카오, '카톡 개편' 후폭풍에 리더십 공백 [경제일보] 카카오 최고제품책임자(CPO)가 퇴사 수순에 들어간 것으로 알려지면서 카카오톡 개편 논란이 다시 수면 위로 떠올랐다. 지난해 카카오톡의 친구탭을 피드형 구조로 바꾸는 대규모 개편을 주도한 핵심 임원이 물러나면서, 카카오는 이용자 민심 회복과 AI 기반 서비스 전환이라는 과제를 동시에 떠안게 됐다. 27일 정보기술(IT) 업계에 따르면 홍 CPO는 최근 사의를 표명하고 퇴사 절차를 밟고 있는 것으로 전해졌다. 홍 CPO는 토스뱅크 대표를 지낸 뒤 지난해 카카오에 합류해 카카오톡을 비롯한 주요 제품 전략을 총괄했다. 당시 카카오는 ‘빅뱅 프로젝트’라는 이름으로 카카오톡의 대대적인 개편을 추진했다. 논란의 중심은 친구탭 개편이었다. 카카오는 지난해 9월 카카오톡 첫 화면 성격의 친구탭을 기존 전화번호부형 목록에서 인스타그램식 피드형 구조로 바꿨다. 친구의 프로필 변경이나 게시물을 더 적극적으로 노출하고, 광고 지면도 함께 확대하는 방식이었다. 그러나 이용자들은 “메신저 본질을 훼손했다”, “원치 않는 소식과 광고가 과도하게 노출된다”며 강하게 반발했다. 구글 플레이스토어와 애플 앱스토어에는 낮은 평점과 이전 방식으로 돌려달라는 리뷰가 이어졌고, 카카오는 결국 친구 목록을 첫 화면에서 다시 볼 수 있도록 개선하겠다고 밝혔다. 홍 CPO는 당시 사내 공지를 통해 개편 방향을 ‘소셜 확장’과 ‘메신저 기능 강화’로 설명했다. 앱 다운로드 수와 트래픽 등 주요 지표는 유지되고 있다고 밝히면서도, 이용자 불편을 최소화하겠다는 입장을 냈다. 그러나 해명 이후에도 책임론은 쉽게 가라앉지 않았다. 다만 카카오톡 개편은 실적 측면에서는 일정한 효과를 냈다. 카카오의 올해 1분기 연결 매출은 1조9421억원, 영업이익은 2114억원이었다. 플랫폼 부문 중 톡비즈 매출은 전년 동기 대비 9% 증가한 6086억원을 기록했고, 톡비즈 광고 매출은 3384억원으로 전년 동기 대비 16% 늘었다. 카카오는 금융 광고주 중심의 수요 확대, 메시지 상품 다각화, 디스플레이 광고 증가 등을 성장 배경으로 설명했다. 결국 카카오톡 개편은 ‘수익성 개선’과 ‘이용자 신뢰 훼손’이라는 상반된 결과를 동시에 남겼다. 광고 지면 확대와 체류 시간 증대는 카카오의 숙원이던 톡비즈 성장에 기여했지만, 국민 메신저로서 쌓아온 편의성과 신뢰에는 타격을 줬다. 카카오톡은 단순 앱이 아니라 국내 이용자의 일상 인프라에 가까운 서비스다. 이 때문에 이용자 동의 없이 사용 경험을 크게 바꾸는 실험은 일반 플랫폼보다 더 큰 반발을 부를 수밖에 없다. 홍 CPO의 이탈은 카카오의 제품 리더십에도 부담이다. 카카오는 올해 카카오톡을 중심으로 AI 에이전트, 맞춤형 추천, 광고·커머스 고도화 전략을 본격화해야 한다. 하지만 카카오톡 개편을 주도했던 핵심 임원이 물러나면서 서비스 방향성과 조직 운영의 연속성에 공백이 생길 수 있다. 카카오가 풀어야 할 과제는 분명하다. 광고와 커머스 수익을 키우되 이용자가 카카오톡을 ‘불편한 광고판’으로 느끼지 않게 해야 한다. AI 기능을 붙이더라도 메신저 본연의 간결함과 사적 소통의 안정감을 해치지 않는 설계가 필요하다. 후임 CPO 인선도 단순한 자리 채우기가 아니라, 제품 철학을 다시 세우는 작업이 될 가능성이 크다. 카카오 측은 후임 인선을 서둘러 경영 공백을 최소화한다는 방침으로 알려졌다. 그러나 인사만으로 논란이 끝나지는 않는다. 카카오톡 개편 사태는 카카오가 성장 정체를 돌파하는 과정에서 이용자와 어떤 방식으로 합의할 것인지에 대한 질문을 남겼다.2026-05-27 17:42:09
-
보이스피싱은 왜 항상 노인을 고르나 — 통신사의 책임 2025년 상반기, 보이스피싱 피해자의 30.6%가 60대 이상이었다. 2020년 16%에서 5년 만에 두 배 가까이 뛴 수치다. 같은 기간 전체 보이스피싱 발생 건수는 감소했다. 범죄가 줄어드는 와중에도 고령 피해자 비율은 매년 올랐다. 이는 우연이 아니다. 보이스피싱 조직이 고령층을 집중 표적으로 삼는 방향으로 범행 전략을 고도화했다는 뜻이다. 그리고 그 전략이 작동할 수 있는 환경을 제공한 주체가 있다. SKT, KT, LGU+ — 이동통신 3사다. 피해액의 무게는 더 무겁다. 1억 원 이상 고액 피해자의 44%가 60대였다. 건당 평균 피해액은 5,000만 원을 넘어섰다. 한 번의 전화 사기로 노후 자금 전부가 사라지는 것이다. 2025년 한 해 전체 피해액은 1조 원을 돌파했다. 이 숫자들 앞에서 통신 3사는 여전히 침묵한다. 범행의 출발점은 통신망이다 보이스피싱의 핵심 기술은 발신번호 변작이다. 금융감독원, 검찰, 경찰청 번호로 전화를 걸면서 실제 발신번호는 해외 VoIP 서버나 조작된 번호로 표시되도록 한다. 피해자가 어디에 전화를 걸어도 범죄 조직으로 연결되도록 실제 기관 번호 80여 개를 목록화한 사례도 확인됐다. 이 모든 조작은 통신망을 통해 이루어진다. 발신번호 변작을 기술적으로 탐지하고 차단하는 것은 이미 가능하다. 전기통신사업법 제84조의2는 통신사업자에게 발신번호 거짓표시 방지 기술 조치를 이행할 의무를 부과하고 있다. 방송통신위원회는 현장검사를 통해 이행 여부를 점검한다고 밝히고 있다. 그렇다면 왜 발신번호 변작은 지금 이 순간에도 작동하고 있는가. 법적 의무는 있다. 기술도 있다. 그러나 고령 피해자는 매년 늘고 있다. 이 모순의 중간 어딘가에 통신 3사가 있다. '신청해야 쓸 수 있는 차단' — 구조적 방조 SKT, KT, LGU+ 모두 번호도용 차단 서비스를 제공한다. 무료다. 신청하면 문자 발신번호 도용을 막을 수 있다. 그런데 이 서비스는 이용자가 직접 신청해야만 작동한다. 홈페이지에 접속하거나, 앱을 켜거나, 고객센터에 전화하거나, 대리점을 방문해야 한다. 스마트폰 사용에 익숙하지 않은 고령 이용자가 이 절차를 자발적으로 밟을 가능성은 낮다. 통신 3사는 이 사실을 모르지 않는다. '신청자에게만 제공'되는 보호는, 보호가 가장 필요한 사람에게 가장 닿지 않는 구조다. 기본값을 '차단 없음'으로 설정해 놓은 채, 개인의 선택 실패를 방패 삼아 책임을 회피하고 있다. 경찰청이 2025년 말 SKT·KT·LGU+·삼성전자와 협력해 범죄에 악용된 전화번호를 통신망 접속 즉시 차단하는 시스템을 구축했다고 밝혔다. 기술 협력이 가능하다는 방증이다. 문제는 이 협력이 왜 범죄가 정점에 달한 뒤에야, 그것도 수사기관의 요청으로 이루어졌느냐는 것이다. 고령층은 수익성 높은 고객이자 보호받지 못하는 이용자다 통신 3사의 60대 이상 고객 비중은 전체 이용자의 상당 부분을 차지한다. 이들은 요금제를 자주 바꾸지 않고, 해지율이 낮으며, 장기 고객으로 남는다. 통신사 입장에서 수익성이 안정적인 고객군이다. 그러나 디지털 보안 서비스의 혜택은 가장 늦게, 가장 좁게 닿는다. 번호도용 차단 서비스는 무료지만 자동 적용이 아니다. 고령 이용자를 위한 보안 기본값 설정 강화, 이상 발신 패턴 탐지 시 선제적 알림, 고위험 번호 자동 차단 등은 기술적으로 구현 가능한 조치들이다. 통신 3사가 이를 자발적으로 도입하지 않는 것은 의지의 문제다. 수익 구조를 보호하면서 책임은 피하는 선택의 결과다. '개인 부주의' 프레임을 걷어내야 한다 보이스피싱 피해가 보도될 때마다 따라오는 문장이 있다. "주의가 필요합니다." 피해자의 부주의를 암묵적으로 소환하는 이 프레임은, 범행의 구조적 조건을 만든 주체들의 책임을 희석시킨다. 6만 명 이상의 금융감독원 직원이 전화를 걸 수 없다는 걸 알면서도 속는 것은, 발신번호가 실제 금융감독원 번호로 표시되기 때문이다. 이것은 개인의 인지 실패가 아니라 통신망 인프라의 실패다. 법원은 이미 일부 보이스피싱 사건에서 통신사의 과실 책임을 인정한 판결을 내린 바 있다. 그러나 개별 소송으로 책임을 묻는 것은 피해자에게 이중의 부담이다. 제도가 먼저 움직여야 한다. 지금 당장 가능한 제도적 조치 세 가지 방향이 즉각 검토되어야 한다. 첫째, 번호도용 차단 서비스의 기본값을 '적용'으로 전환해야 한다. 원하지 않는 이용자가 해제하는 방식으로 바꾸는 것이다. 가장 간단하고 가장 즉각적인 효과를 낼 수 있는 조치다. 둘째, 국제 발신 전화에 대한 실시간 변작 탐지 의무를 법제화해야 한다. 현행 전기통신사업법의 '기술적 조치' 의무를 구체적인 탐지·차단 기준으로 명문화하고, 미이행 시 실질적인 제재를 부과해야 한다. 셋째, 60대 이상 고령 이용자에 대한 보안 알림 의무화를 도입해야 한다. 이상 발신 패턴이 탐지될 경우 이용자와 지정 보호자에게 선제적으로 고지하는 체계는 이미 기술적으로 구현 가능하다. 2025년 피해액 1조 원. 60대 이상 피해 비율 30.6%. 이 숫자들은 캠페인 예산이나 홍보 문구로 해결될 문제가 아니다. 통신망을 운영하는 사업자에게 인프라 책임을 묻는 것, 보호의 기본값을 바꾸는 것 — 이것이 정책이 할 수 있는 일이고, 해야 하는 일이다. 어르신들이 전화 한 통에 노후 자금을 잃는 동안, 통신 3사의 면피는 너무 오래 계속됐다.2026-05-10 17:00:00
-
피싱 범죄 확산에 민관 맞손…카카오·경찰청 선제 대응 강화 [경제일보] 카카오가 경찰청과 협력해 피싱 범죄 대응 체계를 강화하며 플랫폼 기반 보안 대응을 한층 고도화할 예정이다. 메신저와 SNS 등 디지털 플랫폼을 경유한 범죄가 빠르게 확산되는 가운데, 민관 협력을 통해 사전 차단 중심의 대응 구조로 전환하는 것으로 풀이된다. 6일 카카오는 경찰청과 '피싱 범죄 피해 예방 및 근절을 위한 업무협약(MOU)'을 체결했다고 밝혔다. 이번 협약은 보이스피싱과 투자 리딩방 등 각종 피싱 범죄가 온라인 플랫폼을 매개로 확산되는 상황에서 공동 대응 체계를 구축하기 위해 추진됐다. 양측은 이번 협약을 통해 범죄 대응 과정에서 활용되는 데이터와 운영 체계를 연계해 대응 속도와 정확도를 높인다는 계획이다. 카카오는 경찰청이 보유한 최신 범행 데이터를 자사 서비스 운영 정책과 이용자 보호 프로세스에 반영해 의심 계정에 대한 대응을 강화한다. 이용자 신고가 접수될 경우 관련 정보를 기반으로 즉각적인 보호 조치를 적용하는 방식이다. 오창배 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 신종 스캠 범죄가 플랫폼을 매개로 확산되는 상황에서, 이번 카카오와의 업무협약은 범죄로부터 우리 국민을 지키는 실질적인 계기가 될 것"이라며 "피싱 범죄 예방을 위해 앞으로도 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해나가겠다"고 설명했다. 범죄 수단 차단을 위한 조치도 병행된다. 경찰청은 확보한 범행 이용 전화번호 정보를 카카오에 공유하고 카카오는 해당 번호로 가입된 계정에 대해 이용 제한 조치를 취하는 구조다. 이를 통해 동일 수법을 활용한 추가 범죄 확산을 사전에 차단할 것으로 전망된다. 이번 협력은 기존의 사후 대응 중심 구조에서 벗어나 플랫폼 단계에서 선제적으로 범죄를 차단하는 방식으로 전환하는 것으로 분석된다. 그동안 피싱 범죄는 피해 발생 이후 신고와 수사를 거쳐 계정이나 번호를 차단하는 방식이 일반적이었다. 이번 MOU를 통해 카카오는 데이터 연계를 진행하고 의심 징후를 조기에 포착해 즉시 대응하는 구조로 설계한다는 계획이다. 특히 메신저 기반 대화, 오픈채팅, 커뮤니티 등을 활용한 신종 사기 수법이 늘어나면서 플랫폼 사업자의 역할도 확대되고 있다. 단순 서비스 제공을 넘어 이용자 보호와 범죄 예방까지 책임 범위가 넓어지고 있으며, 수사기관과의 협력 역시 필수 요소로 자리 잡고 있다. 앞서 카카오는 인공지능(AI) 기반 이상 탐지, 계정 인증 강화, 의심 활동 차단 등 기술적 대응을 진행한 바 있고 이번 MOU를 통해 정부·수사기관과의 데이터 협력 체계를 구축하며 플랫폼 내 범죄 대응 역량을 강화하는 것으로 분석된다. 카카오는 그동안 피싱 범죄 대응을 위해 다양한 기술적·정책적 조치를 도입해왔다고 설명했다. 의심 메시지 탐지, 이용자 신고 시스템 운영, 계정 제재 강화 등 자체 대응 체계를 운영하는 동시에 검찰 등 관계 기관과 협력 범위를 확대해왔고, 이번 경찰청과의 협약을 계기로 카카오는 데이터 기반 대응 체계를 한층 정교화할 것이라고 설명했다. 피싱 범죄는 개인정보 탈취와 금전 피해로 직결되는 만큼 사회적 파급력이 큰 범죄로 꼽힌다. 특히 비대면 금융 거래와 모바일 플랫폼 이용이 일상화되면서 피해 규모 역시 확대되고 있다. 이에 범죄 발생 이후 대응보다 사전 차단과 예방 중심의 체계 구축이 중요해지고 있다. 조석영 카카오 컴플라이언스 성과리더는 "카카오는 피싱 범죄로부터 안전한 플랫폼 이용 환경을 제공하기 위해 다양한 기술적, 정책적 조치를 지속 시행해왔다"며 "앞으로 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하고, 이용자 보호 역량을 지속적으로 강화해나갈 계획"이라고 말했다.2026-05-06 17:02:06
-
이 대통령 "연60% 초과 불법대부 무효"…취약계층 보호 정책 본격화 [경제일보] 이재명 대통령이 불법사금융 근절을 위한 강경 메시지를 내놨다. 연60%를 초과하는 불법대부는 원금과 이자 모두 무효이며 상환 의무가 없다는 점을 명확히 했다. 금융당국 제도 개선과 맞물려 초고금리 대부시장에 대한 전면 압박이 본격화되는 흐름이다. 이 대통령은 3일 엑스(X·옛 트위터)를 통해 “법정 허용치를 초과하는 불법대부는 무효”라며 “갚지 않아도 무방하다”고 밝혔다. 발언과 함께 이억원 금융위원장이 설명한 대부업법 시행령 개정 내용을 공유했다. 개정안은 불법사금융 피해 신고 절차 간소화와 불법 전화번호 차단 강화 등을 핵심으로 한다. 현행 제도상 법정 최고금리는 연20%다. 이를 초과하는 이자 약정은 무효로 본다. 다만 이번에 강조된 연60% 기준은 반사회적 고리대에 대한 강력 제재 기준으로 해석된다. 금융당국은 일정 수준을 넘는 초고금리 계약은 원금까지 무효로 보는 엄격한 법 적용을 확대한다는 방향이다. 정책 배경에는 불법사금융 확산 문제가 자리 잡고 있다. 경기 둔화와 고금리 환경이 장기화되면서 제도권 금융 접근이 어려운 취약계층이 불법 대부로 내몰리는 사례가 늘었다. 대포폰과 메신저를 활용한 비대면 대출 광고도 급증하며 피해 규모가 확대되는 추세다. 정부는 단속과 보호를 병행하는 이중 전략을 추진하고 있다. 경찰과 금융감독원이 공조해 불법 대부업 조직을 집중 단속하고 금융위는 신고 시스템을 간소화해 피해자 접근성을 높이는 방식이다. 특히 불법 전화번호 신속 차단과 온라인 플랫폼 감시 강화가 핵심 수단으로 꼽힌다. 시장 영향도 주목된다. 강력한 무효 원칙이 확산될 경우 불법 대부업자의 회수 가능성이 낮아지면서 시장 자체가 위축될 가능성이 있다. 반면 자금 수요가 여전히 존재하는 상황에서 음성화가 심화될 수 있다는 우려도 나온다. 일부 전문가는 단속 강화만으로는 한계가 있으며 정책금융과 서민금융 공급 확대가 병행돼야 한다고 지적한다. 법적 쟁점도 남아 있다. 원금까지 무효로 보는 기준 적용 범위와 입증 책임 문제가 대표적이다. 실제 분쟁 과정에서 차주가 불법성을 입증해야 하는 부담이 존재할 수 있기 때문이다. 이에 따라 향후 판례 축적과 세부 가이드라인 정비가 필요하다는 분석이 제기된다. 향후 정책은 두 방향으로 전개될 전망이다. 단기적으로는 불법사금융 단속과 피해 구제에 집중한다. 중장기적으로는 서민금융 공급 확대와 신용 회복 지원을 통해 불법 대부 수요 자체를 줄이는 구조적 접근이 병행될 가능성이 크다. 정부의 강경 기조가 유지될 경우 불법사금융 시장은 위축 국면에 들어설 것으로 보인다.2026-05-03 10:23:46
-
![[카드업 브리핑] KB국민카드, 테마파크·워터파크 할인 이벤트 실시 外](https://image.ajunews.com//content/image/2026/04/21/20260421174738626605.jpg)
KB국민카드, 테마파크·워터파크 할인 이벤트 실시 外 [경제일보] KB국민카드, 테마파크·워터파크 할인 이벤트 실시 KB국민카드가 봄 나들이 시즌을 맞아 테마파크와 워터파크 할인 이벤트를 실시한다고 21일 밝혔다. 이번 이벤트는 KB국민카드 고객을(기업·BC·선불 제외) 대상으로 진행되며 별도의 이용 실적 조건 없이 할인 혜택을 받을 수 있는 것이 특징이다. 먼저 서울랜드에서는 오는 6월 7일까지 파크 이용권 결제 시 본인과 동반 1인에게 동일한 할인 혜택을 제공하는 '1+1 더블 할인' 프로모션이 진행된다. 종일권과 야간권 모두 할인 적용이 가능하며 온라인과 현장 구매 모두 이용할 수 있다. 아산스파비스에서는 오는 4월 30일까지 현장 매표소에서 입장료 결제 시 본인, 동반 3인 혜택이 적용된다. KB국민카드 관계자는 "봄 나들이 수요가 늘어나는 시기에 고객들이 보다 합리적인 비용으로 여가를 즐길 수 있도록 할인 이벤트를 마련했다"며 "앞으로도 고객의 일상과 여가에 도움이 되는 다양한 생활밀착형 혜택을 지속적으로 확대해 나갈 계획"이라고 말했다. 신한카드, '고유가 피해지원금' 신청·사용 편의 서비스 제공 신한카드가 오는 27일부터 시행되는 고유가 피해지원금의 안내부터 신청, 사용까지 고객 편의성을 높인 서비스를 제공한다고 21일 밝혔다. 신한카드는 고령층의 신청 편의를 높이기 위해 '부모님 신청 도와드리는 꿀팁' 서비스를 마련했다. 자녀가 부모에게 카카오톡이나 문자로 신청 방법을 보낼 수 있으며 전화, 방문, 스마트폰 등 신청 방식에 따라 준비물과 신청 가능 시간 등을 제공한다. 신한 SOL페이에서는 '고유가 피해지원금 사용처 찾기' 지도 서비스를 이용 가능하다. 상호명 검색과 함께 현재 위치 기준 500m 이내 지원금 사용 가능 가맹점을 지도에서 확인할 수 있으며 가맹점 주소와 전화번호 정보도 제공된다. 지원금 신청 채널도 확대됐다. 신한 SOL페이 애플리케이션(앱)과 홈페이지, 전담 고객센터를 통해 24시간 신청할 수 있으며 65세 이상 고객은 오는 27일부터 24시간 상담사 연결이 가능하다. 전국 신한은행 영업점에서도 신청할 수 있다. 서울시와 수원시에 주소를 둔 고객은 별도의 신용카드나 체크카드가 없어도 관할 행정복지센터에서 무기명 선불카드로 지원금을 받을 수 있다. 기존 신용카드나 체크카드로 지원금을 사용할 경우에도 할인과 포인트 적립, 전월 실적 인정 등의 혜택은 유지된다. 신한카드는 지원금 사용이 지역 상권 매출 증대로 이어질 수 있도록 이벤트도 운영한다. 오는 6월 말까지 영세·중소가맹점에서 누적 10만원 이상 이용한 고객을 대상으로 경품 이벤트를 진행한다. 또한 5월 말까지 국내 이용 고객을 대상으로 결제금액 추첨 할인 이벤트도 실시된다. 신한카드 관계자는 "고유가 위기 극복을 위해 정부의 민생지원 사업에 적극 동참하고 다양한 혜택 제공을 통해 지역 소상공인과 국민 생활에 도움이 될 수 있도록 노력할 것"이라고 말했다.2026-04-21 17:48:50
-
롯데카드 이어 우리카드 제재 임박…영업정지 가능성에 카드업계 '긴장' [경제일보] 금융당국이 카드사 개인정보 유출 사안에 대한 제재 절차를 잇따라 진행하면서 카드업계 전반의 긴장감이 높아지고 있다. 금융감독원이 롯데카드 제재에 이어 우리카드 제재도 신속히 추진하는 것으로 알려지면서 주요 카드사들의 연쇄 제재 가능성이 커지고 있다. 또한 신한카드 역시 개인정보 유출 사안으로 제재 절차를 앞두고 있어 카드업계 전반에 부담이 확대되는 분위기다. 12일 금융권에 따르면 금융감독원은 롯데카드 제재 절차를 마무리한 뒤 우리카드 관련 제재 심의를 본격적으로 진행할 방침이다. 우리카드 가맹점주 개인정보 유출 사안에 대한 검사는 이미 완료된 상태로 제재 수위 결정만 남은 것으로 전해졌다. 우리카드는 가맹점 대표자 약 7만5000명의 개인정보가 카드 모집인에게 유출된 사실이 지난 2024년 4월 확인됐다. 해당 정보는 인천영업센터를 통해 성명과 전화번호, 카드 가입 여부 등으로 구성된 것으로 알려졌으며 당사자 동의 없이 신규 카드 모집 등 마케팅 활동에 활용된 것으로 파악됐다. 이에 개인정보보호위원회는 지난해 3월 우리카드에 과징금 134억5100만원을 부과했다. 개인정보 목적 외 이용과 관리 미흡 등이 제재 근거로 적용됐으며 금융감독원은 별도로 신용정보법 위반 여부를 중심으로 추가 제재를 검토 중이다. 우리카드 제재 이후에는 신한카드 제재 절차도 이어질 전망이다. 신한카드는 지난 2022년 3월부터 지난해 5월까지 약 19만2000건의 가맹점주 개인정보가 유출된 사실을 지난해 12월 신고했다. 이후 금융감독원이 검사에 착수해 올해 2월 조사를 마무리했으며 현재 검사 결과 보고서 작성 단계에 들어간 것으로 알려졌다. 카드업계는 특히 영업정지 가능성에 촉각을 곤두세우고 있다. 과징금은 일회성 비용이지만 영업정지는 신규 회원 모집이 제한돼 수익성에 직접적인 영향을 미치기 때문이다. 우리카드와 신한카드 제재에 앞서 금융감독원은 롯데카드에 대해서도 대규모 고객정보 유출 사고와 관련한 제재안을 사전 통지했다. 제재안에는 약 4.5개월의 영업정지와 50억원 규모 과징금, 전 경영진에 대한 인적 제재 등이 포함된 것으로 알려졌다. 제재가 확정되기 전 카드사들은 재발 방지를 위한 보안 강화 조치에 나서고 있다. 롯데카드는 향후 5년간 1200억원 규모의 정보보호 투자를 진행하고 IT 예산 대비 정보보호 투자 비중을 15%까지 확대할 계획이다. 신한카드는 개인정보보호 전담 조직을 신설하고 내부 정보 유출을 방지하는 관리 시스템을 도입했다. 우리카드 역시 개인정보 조회와 반출 절차에 이중 승인 체계를 도입하는 등 내부 통제를 강화했다. 업계에서는 롯데카드가 영업정지 4.5개월이 확정될 경우 월 50억원 수준의 손실이 발생해 총 200억원대 손실이 예상될 것으로 전망하고 있다. 한국기업평가에 따르면 롯데카드는 지난 2014년 개인정보 유출 사고 당시 3개월 영업정지를 받으면서 회원 수가 약 80만명 감소했고 카드 이용 실적도 감소한 바 있다. 영업정지 기간 동안 신규 회원 확보가 어려워 자연 이탈 고객을 보충하지 못하는 구조적 영향이 발생하는 것으로 분석된다. 또한 카드업계 전반의 비용 부담 확대 가능성도 제기된다. 금융당국이 개인정보 보호와 보안 강화를 요구할 경우 정보보호 투자 확대가 불가피할 전망이다. 이에 카드사들은 공격적인 사업 확장보다 리스크 관리와 비용 효율화 중심의 경영 전략을 강화할 것으로 분석된다.2026-04-12 14:05:08
-
AI로 피싱 번호 먼저 걸러낸다…KT 시스템 도입 후 피해 신고 25% 감소 [경제일보] 보이스피싱 대응 방식이 사후 차단에서 사전 탐지 중심으로 빠르게 전환되고 있다. 통신망과 인공지능(AI)을 결합해 범죄에 사용될 가능성이 있는 전화번호를 선제적으로 찾아 차단하는 체계가 도입되면서 피해 예방 효과가 나타나고 있다는 평가다. 16일 KT는 경찰청 전기통신금융사기 통합대응단과 협력해 AI 기반 피싱 의심번호 탐지·차단 시스템을 구축하고 지난 1월부터 본격적인 운영에 들어갔다고 밝혔다. 최근 몇 년간 지능화되는 피싱 범죄에 대응하기 위해 통신사와 수사기관이 공동으로 사전 탐지 체계를 구축한 것으로 풀이된다. 정부에 따르면 지난해 11월까지 보이스피싱 피해액은 사상 처음으로 1조원을 돌파하는 등 보이스피싱의 피해 사례가 증가하고 있는 것으로 나타났다. 이에 통신사와 경찰청은 선제적인 대응 방식을 통해 보이스피싱 피해를 차단하고 있다. 이번 AI 기반 시스템은 KT 미래네트워크연구소가 자체 개발한 AI 모델을 활용해 피싱 범죄에 사용될 가능성이 있는 전화번호를 자동으로 선별하도록 설계됐다. 통화 패턴과 번호 사용 방식 등 다양한 데이터를 분석해 의심 번호를 추출한 뒤 이를 경찰청과 공유하는 구조다. KT의 분석 결과 실제 피싱 피해 신고의 약 75%가 해당 시스템이 선별한 의심 번호와 연관된 것으로 나타났다. 경찰청 전기통신금융사기 통합대응단은 통신사로부터 공유받은 의심 번호를 바탕으로 '서킷브레이커' 시스템을 통해 즉시 차단 조치를 진행한다. 서킷브레이커는 피싱 범죄에 사용된 것으로 의심되는 회선을 긴급 차단하는 시스템으로 경찰청과 통신사가 공동으로 운영하고 있다. 의심 번호가 서킷브레이커에 등록되면 음성 통화와 문자 서비스가 즉시 차단된다. 이후 7일 동안 이의신청이 없을 경우 해당 번호에 대한 이용정지 조치가 이뤄진다. 범죄에 사용되는 전화번호를 초기 단계에서 차단함으로써 추가 피해 확산을 막는 구조다. 기존에는 피해 신고가 접수된 이후 번호 차단이나 이용정지 조치가 이뤄지는 사후 대응 방식이 일반적이었다. 그러나 범죄 조직이 다수의 회선을 동시에 운영하는 경우가 많아 신고 이후 차단만으로는 피해 확산을 막는 데 한계가 있다는 지적이 이어져 왔다. 이에 최근에는 통신망 데이터를 활용해 범죄 가능성이 있는 번호를 사전에 탐지하고 신속하게 차단하는 방식이 새로운 대응 체계로 주목받고 있다. 실제 운영 결과 올해 1월 해당 시스템을 적용한 이후 KT 망에서 총 9822건의 피싱 의심 번호가 탐지돼 차단 조치됐다. 경찰청 통합대응단에 따르면 의심 번호 사전 탐지와 긴급 차단 체계를 적용한 이후 경찰에 접수된 피싱 피해 신고 건수도 감소한 것으로 나타났다. 시행 전후 6주 기준 전체 피싱 피해 신고는 1만496건에서 7843건으로 약 25% 감소한 것으로 집계됐다. 특히 기관을 사칭하는 보이스피싱 피해는 44%, 대출을 빙자한 보이스피싱 피해는 40% 줄어든 것으로 나타났다. 피싱 범죄에 활용되는 번호를 초기 단계에서 차단하면서 실제 피해로 이어지는 사례가 줄어든 것으로 분석된다. 통신망 기반의 범죄 대응 체계가 확대되면서 통신사의 역할도 점차 변화하는 모습이다. 과거 통신사는 단순히 네트워크 인프라를 제공하는 역할에 머물렀다면 최근에는 통화 데이터와 AI 분석 기술을 활용해 금융사기 등 범죄 예방에 적극적으로 참여하는 구조로 전환되고 있다. 또한 LG유플러스에 따르면 최근 보이스피싱은 생성형 AI를 악용해 지인의 목소리를 모방하는 '딥보이스' 범죄로 진화하고 있다. 이에 LG유플러스와 경찰청 역시 행정안전부와 공동 개발한 'AI 음성 분석 모델'을 통해 대응 방안을 마련하고 있다. LG유플러스도 최근 자사의 AI 통화 비서 '익시오(ixi-O)'를 통한 경찰청의 보이스피싱 범죄 소탕 작전에 합류했다. 경찰청은 익시오를 통해 시민들이 제보한 범죄자의 목소리를 확보하고 성문(목소리 지문) 분석을 진행한다. 이를 기반으로 경찰청은 범죄 조직을 특정하거나 AI 탐지 모델을 고도화할 계획으로 알려졌다. 고도화되는 보이스피싱 피해를 줄이기 위한 새로운 대응 방식인 AI 기반 탐지 기술과 통신망 차단 체계 결합 대응 모델이 등장하는 등 뚫기 위한 보이스피싱과 막기 위한 통신사 간의 창과 방패는 계속될 전망이다. 이병무 KT AX혁신지원본부장 상무는 "KT는 경찰청 통합대응단과 협업해 자사의 AI 기술을 활용한 피싱 의심번호 탐지 시스템을 구축하고 경찰청의 망 차단 시스템과 연계해 실질적인 피해 예방 성과를 거뒀다"며 "앞으로도 관계 기관과의 협력을 통해 고객 보호에 최선을 다하겠다"고 말했다.2026-03-16 10:21:43
-
금감원, 민생금융 범죄 '전면 대응'…AI 기반 감시·특사경 도입 추진 [경제일보] 금융감독원이 불법사금융과 보이스피싱, 보험사기 등 민생을 위협하는 금융범죄에 대응하기 위해 인공지능(AI) 기반 감시 시스템을 강화하고 특별사법경찰 제도 도입을 추진하는 등 감독 역량을 대폭 강화한다. 6일 금융감독원은 전날(5일) 서울 여의도 본원에서 금융회사 및 금융협회 임직원 등 약 260명이 참석한 가운데 '2026년 민생금융 부문 금융감독 업무설명회'를 열고 이 같은 내용을 담은 올해 민생금융 주요 감독 방향을 발표했다. 금감원은 최근 불법사금융, 보이스피싱, 보험사기 등 민생 침해 금융범죄가 조직화·지능화되는 상황을 심각한 위협 요인으로 보고 대응 체계를 전면 강화하기로 했다. 특히 고금리와 경기 둔화가 장기화되면서 취약계층의 자금난이 심화되고, 이를 노린 불법 금융 행위가 증가하고 있다는 점을 주요 리스크로 지목했다. 이에 금감원은 민생금융 범죄 대응을 총괄하는 전담 조직인 '민생범죄 대응 총괄단'을 구성하고 사전 예방, 단속·점검, 피해 구제 등 단계별 대응체계를 구축할 방침이다. 총괄단에는 민생침해대응총괄국과 금융사기대응단, 보험사기대응단, 서민금융보호국, 자금세탁방지실, 금융교육국 등이 참여해 범죄 대응과 피해 구제 기능을 통합적으로 수행한다. 우선 불법사금융 근절을 위해 AI 기반 불법정보 감시 시스템을 고도화하고 불법 대부 광고 등을 신속히 탐지·차단하는 체계를 구축한다. 불법사금융에 사용되는 전화번호를 원천 차단하는 '대포킬러 시스템'도 도입해 대포폰을 통한 범죄 접근을 차단할 계획이다. 또한 불법사금융 피해 신고센터 기능을 확대하고 반사회적 불법 대부 계약에 대해서는 금감원장 명의의 무효 확인서를 발급해 피해자 구제를 강화한다. 보이스피싱 대응도 대폭 강화된다. 금감원은 금융·통신·수사기관이 보유한 범죄 의심 정보를 AI 기반 플랫폼 'ASAP(AI-based Anti-Phishing Sharing & Analysis Platform)'에 집중해 분석·공유하고, 이를 금융회사 이상거래탐지시스템(FDS)에 반영해 선제적으로 지급정지 조치를 취할 수 있도록 할 계획이다. 또한 가상자산 계정에도 지급정지와 환급 절차를 적용하는 방안도 추진한다. 보험사기 대응도 강화한다. 실손보험과 자동차보험 등 국민 생활과 밀접한 분야에서 발생하는 보험사기에 대해 상시 조사와 기획 조사를 확대하고, 의료기관이나 보험설계사가 연루된 조직형 보험사기에도 엄정 대응할 방침이다. 특히 자동차 보험사기로 인해 인상된 할증 보험료를 피해자에게 환급하는 등 피해 구제 절차도 개선한다. 취약 차주 보호를 위한 감독도 강화된다. 금감원은 장기 연체 채무자 보호 장치를 마련하고 채권추심 행위의 적정성을 집중 점검할 예정이다. 또한 온라인 대부중개 사이트의 고객정보 유출 여부와 불법사금융 연계 가능성을 점검해 취약계층이 불법 금융으로 내몰리는 상황을 방지한다. 아울러 민생 범죄 자금의 흐름을 차단하기 위해 자금세탁방지(AML) 감독도 강화한다. 불법 거래 징후에 대한 금융회사 모니터링 체계를 고도화하고 비대면 금융거래 과정의 본인 확인 절차도 개선해 명의도용 등 금융사고를 예방할 계획이다. 금융교육 확대도 올해 주요 과제다. 금감원은 아동·청소년, 청년, 중장년, 고령층 등 생애주기별 금융교육을 확대해 국민 금융 이해도를 높이고 금융 피해 예방 역량을 강화한다는 방침이다. 김형원 금감원 민생금융 부문 부원장보는 "금융범죄가 딥페이크 등 첨단 기술을 활용해 빠르게 진화하고 있다"며 "올해를 민생 금융범죄 혁파의 원년으로 삼고 강력한 단속과 제도 개선을 통해 국민이 체감할 수 있는 금융질서를 확립하겠다"고 말했다.2026-03-06 08:42:04
-
넷마블, 상반기 야심작 '솔: 인챈트' 사전등록 개시…'리니지M' 주역들이 만든다 [경제일보] 넷마블(대표 김병규)이 상반기 최대 기대작으로 꼽히는 신작 MMORPG 'SOL: enchant(솔: 인챈트)'의 사전등록을 5일 오전 10시부터 시작하며 본격적인 출시 카운트다운에 돌입했다. 이번 신작은 국내 MMORPG의 신화로 불리는 '리니지M' 핵심 개발진이 뭉친 알트나인이 제작을 맡아 업계의 이목이 쏠리고 있다. 넷마블은 이날 공식 브랜드 사이트와 앱 마켓을 통해 사전등록 창구를 열었다. 눈길을 끄는 것은 파격적인 보상이다. 공식 사이트에서 전화번호로 등록한 이용자에게는 MMORPG 유저들이 가장 탐내는 '1글자 레어 캐릭터명 응모권'을 지급한다. 이 외에도 '주신의 보호 물약'과 앱 마켓 등록 시 주어지는 '무한의 체력 회복제' 등 초반 육성에 필수적인 아이템을 대거 푼다. '솔: 인챈트'는 개발사 알트나인(Alt9)의 기술력과 넷마블의 퍼블리싱 역량이 결합된 프로젝트다. 알트나인은 김효수 PD를 필두로 엔씨소프트에서 '리니지M' 등 굵직한 타이틀을 성공시킨 개발진이 주축이 되어 설립한 신생 개발사다. 업계에서는 이들이 가진 MMORPG 장르에 대한 높은 이해도와 전투 메커니즘, 경제 시스템 설계 노하우가 신작에 고스란히 녹아들었을 것으로 분석한다. 특히 지난해 11월 '지스타 2025'에서 공개된 시연 버전은 '신(神)'을 콘셉트로 한 독창적인 세계관과 '신권' 시스템을 선보여 관람객들의 호평을 받은 바 있다. 넷마블 입장에서는 최근 다변화된 장르 시도 속에서도 캐시카우 역할을 할 정통 MMORPG 라인업을 보강한다는 점에서 의미가 크다. 넷마블은 사전등록과 함께 오는 12일 개최될 온라인 쇼케이스 티저 영상을 공개했다. 영상에는 김장환 넷마블 사업부장과 김효수 알트나인 개발PD가 등장해 게임의 핵심 지향점을 설명할 것임을 암시했다. 관건은 차별화다. 2026년 현재 국내 모바일 MMORPG 시장은 포화 상태에 이르렀다는 평가가 지배적이다. 기존 '리니지 라이크' 문법을 답습해서는 성공을 장담하기 어렵다. 전문가들은 알트나인이 리니지M의 성공 방정식을 2026년 트렌드에 맞게 어떻게 재해석했는지, 그리고 넷마블이 유저 친화적인 비즈니스 모델(BM)을 제시할 수 있을지가 흥행의 분수령이 될 것으로 내다봤다. 넷마블 관계자는 "솔: 인챈트는 철저한 고증과 고퀄리티 그래픽으로 원작 이상의 몰입감을 제공할 것"이라며 "오는 12일 쇼케이스를 통해 구체적인 게임성과 운영 계획을 공개하겠다"고 밝혔다.2026-03-05 18:03:46
-
쿠팡Inc, 개인정보 유출 3300만개 중 20만개 대만 계정 확인 [이코노믹데일리] 쿠팡의 모회사인 쿠팡Inc가 대규모 개인정보 유출 사건과 관련해 전체 유출 계정 중 일부가 해외 계정으로 확인돼면서 파장이 일고 있다. 회사 측은 사건 경위와 유출 범위를 공개하며 재발 방지 대책 마련에 나섰지만 과거에도 유사한 개인정보 논란이 반복됐다는 점에서 이용자 불안은 쉽게 가라앉지 않는 분위기다. 25일 쿠팡Inc에 따르면 지난해 11월 29일 발생한 내부 직원의 무단 접근 사건으로 노출된 계정 3300만개 가운데 약 20만개는 대만 소재 계정인 것으로 확인됐다. 해당 직원은 권한을 악용해 대규모 고객 정보에 접근했으며 이 중 실제로 외부에 저장한 데이터는 1개 계정으로 파악됐다. 다만 한국과 대만을 합산해 외부 저장이 확인된 계정은 총 3000개에 달하는 것으로 집계됐다. 대만 계정 20만개에서 접근된 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소, 일부 주문 내역 등이 포함됐다. 쿠팡Inc 측은 금융 정보나 결제 데이터, 비밀번호 등 민감 정보는 유출되지 않았다고 강조했다. 이어 쿠팡Inc는 "맨디언트 등 제3자 포렌식 및 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다"고 덧붙였다. 현지 대응도 진행 중이다. 쿠팡 대만 법인은 피해 고객에게 개별 통보를 실시하고 보상 차원의 구매 이용권을 다음 달 8일부터 지급할 예정이다. 또한 관련 법에 따라 필요한 책임과 의무를 다하겠다고 설명였다. 그러나 쿠팡의 개인정보 보호 논란은 이번이 처음이 아니다. 앞서 2021년에는 배송기사 앱을 통한 고객 정보 노출 문제가 제기됐고 2023년에도 내부 시스템 관리 미흡으로 일부 고객 정보 접근 가능성이 제기된 바 있다. 당시에도 회사는 실제 외부 유출은 없었다고 해명했지만 개인정보 관리 체계 전반에 대한 우려가 꾸준히 제기돼 왔다. 특히 이번 사건은 외부 해킹이 아닌 내부 직원의 권한 남용으로 발생했다는 점에서 관리·감독 책임 문제가 더욱 부각되고 있다. 전문가들은 내부 통제 시스템과 접근 권한 관리, 이상 징후 탐지 체계 강화가 필요하다고 지적한다. 국내외 전자상거래 시장에서 쿠팡의 영향력이 커진 만큼 방대한 고객 데이터를 안전하게 관리할 책임도 커졌다는 평가다. 이용자 신뢰가 핵심 경쟁력인 플랫폼 기업 특성상 개인정보 보호 체계의 신뢰 회복이 향후 사업 지속성에도 중요한 변수로 작용할 전망이다.2026-02-25 11:08:44
-
네이버 노린 피싱 11만건…네이버·경찰, 범죄 데이터 공유로 선제 대응 나서 [이코노믹데일리] 검색 결과와 간편 로그인 기능을 악용해 국내 대표 플랫폼을 노린 피싱 공격이 11만건 넘게 발생한 것으로 나타났다. 공격 수법도 점점 정교해지면서 민관 협력을 통한 실시간 대응 체계 구축이 본격화되고 있다. 24일 네이버는 경찰청과 전기통신금융사기 피해 예방 및 근절을 위한 업무협약(MOU)을 체결하고 인공지능(AI) 기반 범죄 탐지 및 차단 협력에 나선다고 밝혔다. 네이버 시큐리티가 지난 2024년 1월부터 지난해 9월까지 21개월간 분석한 결과를 담은 '피싱 유포 사례집'에 따르면 네이버를 대상으로 한 피싱 공격 URL은 총 11만3471건에 달했다. 하루 평균 약 180건 수준의 공격이 발생한 셈이다. 특히 공격자들은 정상 웹사이트와 검색 엔진을 교묘히 악용하는 방식으로 사용자 접근을 유도했다. 검색 엔진을 통해 접속할 때만 피싱 페이지가 노출되도록 설계하거나 특정 브라우저에서는 피싱 페이지를 숨기는 등 탐지를 회피하는 사례도 확인됐다. 전체 피싱 사이트의 42%는 30일 이상 유지됐으며 일부 사이트에서는 최대 56일 동안 공격이 지속됐다. 간편 로그인 기능을 악용한 사례도 확인됐다. 네이버 간편 로그인 연동 사이트를 위장해 로그인 정보와 결제 비밀번호를 탈취하는 방식이다. 실제로 3개 쇼핑몰에서 1109명이 피싱에 노출된 사례도 있었다. 공격 인프라도 다양했다. 무료 호스팅 서비스 악용 사례는 1만7296건, 무료 DNS 서비스 악용은 4167건으로 나타났다. 단축 URL을 활용해 실제 피싱 사이트를 숨기는 사례도 1만284건에 달했다. 무료 인프라와 정상 서비스 기능을 악용하는 방식이 증가하면서 기존 차단 방식만으로는 대응이 점점 어려워지고 있는 것으로 분석된다. ◆ 경찰 범죄 데이터와 네이버 AI 결합…실시간 차단 추진 이 같은 피싱 공격의 고도화로 인해 네이버와 경찰청은 범죄 데이터와 플랫폼 보안 기술을 결합한 공동 대응 체계 구축을 통해 대응에 나선다. 경찰청은 수사 과정에서 확보한 사칭 키워드, 사기 전화번호, 악성 앱 정보 등을 네이버와 실시간으로 공유한다. 네이버는 이 데이터를 자사 AI 기반 스팸 및 이상 행위 탐지 시스템에 반영해 피싱 시도를 사전에 차단한다. 피싱이 의심되는 게시물이나 계정이 탐지되면 경고 메시지를 제공하고 범죄에 악용된 것으로 확인된 계정은 즉시 이용 제한 조치를 취한다. 특히 사기 전화번호와 연동된 계정도 자동으로 탐지해 추가 피해를 막을 계획이다. 악성 앱 대응도 강화된다. 보이스피싱 등에 활용되는 악성 앱이 탐지될 경우 사용자에게 경고하고 삭제를 유도하는 기능을 네이버 앱과 결제 서비스, 브라우저 등에 적용할 예정이다. 피싱 공격이 해외 서버, 무료 호스팅, 정상 서비스 기능 등을 활용해 빠르게 확산되고 있어 민간 플랫폼과 수사기관 간 실시간 정보 공유가 피해 예방의 핵심 요소로 떠오르고 있다. 플랫폼을 겨냥한 피싱 공격이 계속 증가하는 가운데 AI 기반 보안 기술과 민관 협력 체계가 향후 사이버 금융범죄 대응의 핵심 인프라로 자리 잡을 전망이다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 "최근 보이스피싱과 투자리딩방 사기가 플랫폼을 매개로 확산되는 상황에서 이번 네이버와의 업무협약은 범죄의 진입 장벽을 획기적으로 높이는 실질적이고 상징적인 계기가 될 것"이라며 "국민의 소중한 재산을 지키기 위해 민간 기업과의 치안 협력 파트너십을 더욱 공고히 해 나가겠다"고 말했다. 유봉석 네이버 CRO는 "네이버는 안전한 인터넷 이용 환경을 제공하기 위해 외부 피싱 사이트 유인에 대한 패턴 탐지 툴을 개선하는 등 여러 방면에서 노력해왔다"며 "앞으로는 경찰청과의 협력을 통해 더욱 빠르고 고도화된 대응체계를 구축하며 이용자 보호 역량을 지속적으로 강화해 나갈 계획"이라고 말했다.2026-02-24 16:26:24
-
배송지 정보만 '1.4억회' 털렸다…쿠팡, 사상 최대 유출 사고 확인 [이코노믹데일리] 과학기술정보통신부가 쿠팡 침해사고 조사 결과를 발표하며 이번 사고를 국내 전자상거래 플랫폼 사상 최대 규모의 개인정보 유출 사건으로 규정했다. 실제 유출된 계정은 3000만개가 넘었고 배송지 목록 페이지는 1.4억여회 조회된 것으로 확인됐다. 10일 과기정통부는 민관합동조사단 조사 결과를 공개했다. 조사단은 이번 사고가 정보통신망법상 중대한 침해사고에 해당한다고 판단하고 사고 원인 분석과 재발 방지 대책을 마련했다. 이번 쿠팡 개인정보 유출 사고는 지난해 11월 16일 이용자가 개인정보 유출 의심 이메일을 받았다는 신고로 드러났다. 쿠팡은 다음날 침해사고를 인지한 뒤 지난해 11월 19일 한국인터넷진흥원에 4536개 계정 정보 유출을 신고했다. 반면 현장 조사 결과 실제 유출 규모는 3000만개 이상으로 파악됐다. 조사 결과 공격자는 쿠팡의 이용자 인증 체계를 악용해 내정보 수정, 배송지 목록, 주문 목록 페이지 등에 접근해 대규모 정보를 유출한 것으로 확인됐다. 내정보 수정 페이지에서는 성명과 이메일이 포함된 3367만여건의 정보가 유출됐고 배송지 목록 페이지는 1억4800만회 이상 조회돼 성명, 전화번호, 주소, 공동현관 비밀번호 등이 노출된 것으로 나타났다. 또한 주문 목록 페이지를 통해 최근 주문 상품 정보도 유출된 것으로 조사됐다. 배송지 정보에는 계정 소유자 외 가족이나 지인 등 제3자의 개인정보도 다수 포함돼 피해 범위가 더 클 가능성이 제기된다. 개인정보보호위원회는 개인정보보호법 위반 여부와 정확한 유출 규모를 조사 중이며 경찰청도 관련 수사를 진행하고 있다. 과기정통부는 이번 사고를 계기로 대형 플랫폼의 인증 체계와 정보보호 관리 전반을 강화하겠다고 설명했다.2026-02-10 17:23:23
-
개인정보 유출 책임 물었다…개보위, 한국연구재단 7억·티머니 5억 과징금 부과 [이코노믹데일리] 개인정보보호위원회가 대규모 개인정보 유출 사고를 일으킨 한국연구재단과 티머니에 대해 총 12억원 규모의 과징금을 부과했다. 해킹 공격 자체뿐 아니라 장기간 방치된 취약점과 미흡한 대응 등 관리 부실 책임이 인정된 사례로 평가된다. 공공기관과 민간 기업 모두 개인정보 보호 체계 전반을 다시 점검해야 한다는 지적이 나온다. 29일 개인정보보호위원회는 전날 제2회 전체회의를 열고 개인정보 보호 법규를 위반한 한국연구재단과 티머니에 대한 제재를 의결했다고 밝혔다. 이번 조치로 한국연구재단에는 과징금 7억300만원과 과태료 480만원이, 티머니에는 과징금 5억3400만원이 각각 부과됐다. 두 기관에 부과된 과징금을 합치면 총 12억원을 넘는 규모다. 한국연구재단은 온라인 논문 투고 시스템에서 발생한 해킹 사건으로 제재를 받았다. 개인정보위 조사 결과 한국연구재단이 운영하는 온라인 논문 투고 시스템 'JAMS'에서는 지난해 6월 해커가 '비밀번호 찾기' URL에 존재하던 취약점을 악용해 회원 약 12만명의 개인정보를 열람한 것으로 확인됐다. 성명과 ID, 이메일, 휴대전화번호, 계좌번호 등 총 44개 항목이 유출됐다. 문제는 해당 취약점이 장기간 방치됐다는 점이다. 개인정보위 조사에 따르면 이 취약점은 지난 2013년부터 존재했지만 장기간 탐지·개선되지 않았다. 연구재단은 JAMS 포털 자체에 대한 점검만 실시했고 실제로 개인정보가 관리되는 1600여개 학회 페이지에 대해서는 취약점 점검을 진행하지 않은 것으로 나타났다. 결과적으로 기본적인 보안 관리 체계가 제대로 작동하지 않았다는 지적이 제기된다. 사고 이후 대응 과정에서도 미흡한 점이 드러났다. 개인정보위는 한국연구재단이 유출 사실을 통지하면서 휴대전화번호와 계좌번호, 연구자등록번호 등 주요 유출 항목을 누락해 통지했다고 지적했다. 일부 회원이 임의로 기재한 주민등록번호 116건이 함께 유출됐음에도 사전 탐지 이후 별도의 후속 조치가 이뤄지지 않은 점도 문제로 파악됐다. 또한 해킹 이후에도 충분한 보안 개선 없이 시스템을 운영하면서 회원 명의 도용이라는 2차 피해까지 발생한 것으로 알려졌다. 개인정보위는 사고 이후 재발 방지를 위한 기술적·관리적 조치가 제대로 이뤄지지 않은 점 역시 책임 사유로 판단했다. 이날 개인정보위는 '개인정보 보호법'에 따른 안전조치 의무를 위반한 티머니에 대해서도 과징금 5억3400만원을 부과하고 시정명령과 공표 명령을 의결했다. 티머니는 지난해 3월 13일부터 25일까지 '티머니 카드&페이' 웹사이트에서 발생한 '크리덴셜 스터핑' 공격으로 5만1691명의 개인정보가 유출됐다. 크리덴셜 스터핑은 다른 사이트에서 유출된 계정 정보 등을 활용해 대량 로그인 시도를 하는 공격 방식이다. 개인정보위 조사에 따르면 해커는 국내외 9647개 IP 주소를 이용해 1200만회가 넘는 로그인 시도를 감행했고 이 중 5만1691개 계정에 로그인해 개인정보가 포함된 페이지에 접근한 것으로 알려졌다. 이 과정에서 일부 계정에서는 금전 피해도 발생했다. 총 4131개 계정의 잔여 'T마일리지' 약 1400만원이 탈취되는 추가 피해가 확인됐다. 개인정보위는 비정상적인 대량 로그인 시도라는 명백한 이상 징후가 있었음에도 침입 탐지와 차단 조치가 제대로 이뤄지지 않았다고 판단했다. 개인정보위는 두 사건 모두 기본적인 보안 관리 체계 미흡이 공통된 문제라고 지적했다. 장기간 방치된 시스템 취약점과 비정상 로그인 시도에 대한 탐지·차단 실패 등 기본적인 보호 조치가 제대로 작동하지 않았다는 것이다. 개인정보를 대량으로 보유한 기관일수록 보다 적극적인 보안 관리와 대응 체계의 필요성이 높아지고 있다. 개인정보위는 관련 부처에 JAMS 관리·운영 실태 점검을 강화하고 산하 기관의 개인정보 보호 투자 유인을 확대할 것을 요청했다. 또한 최근 크리덴셜 스터핑 공격이 빈번하게 발생하고 있는 만큼 비정상 접속 탐지, 로그인 시도 제한, 다중 인증 도입 등 보안 대책을 점검·강화할 필요가 있다고 당부했다.2026-01-29 16:24:14
-
우리·롯데 이어 신한까지...연이은 유출 사고에 카드업계 내부통제 '빨간불' [이코노믹데일리] 국내 카드업계 1위인 신한카드에서 19만명의 가맹점주 개인정보가 유출되는 사고가 발생하면서 7개 전업카드사(삼성카드·신한카드·KB국민카드·현대카드·하나카드·우리카드·롯데카드)에 대한 금융 소비자들의 불안감이 커지고 있다. 29일 업계에 따르면 최근 신한카드는 자사 가맹점 대표자의 휴대전화번호·생년월일·성명 등 개인정보 약 19만건이 유출된 사실을 확인하고 개인정보보호위원회에 신고했다. 세부 유출 사항은 △휴대전화번호 18만1585건 △휴대전화번호·성명 8120건 △휴대전화번호·성명·생년·성별 2310건 등이다. 이번 사고는 신한카드 내부 직원이 가맹점주 정보를 신규 카드 모집에 이용할 목적으로 유출해 발생한 것으로 밝혀졌다. 특히 유출 기간은 지난 2022년 3월부터 올해 5월까지로 3년에 달하는 기간 동안 지속적으로 정보 유출이 이뤄졌다. 다만 신한카드는 유출된 정보는 가맹점 대표자 정보로 주민등록번호·카드번호 등 신용정보는 유출되지 않았으며 외부 유출로 인한 피해는 없었다고 설명했다. 이에 금융위원회는 긴급 대책회의를 소집해 사고 경위 파악·신용 정보 유출 가능성에 대한 검사 등을 논의했다. 금융위는 신한카드의 신용 정보 유출 여부·내부통제 시스템을 점검하기 위해 현장 검사에 착수하고 신용정보 유출 확인 시 조치에 나설 계획이다. 업계는 이번에 발생한 신한카드 정보 유출 사고가 유출 정보의 종류·방식의 차이가 있으나 내부 영업 직원이 고객 모집을 위해 정보를 빼돌렸다는 점에서 우리카드의 가맹점주 정보 유출 사고와 비슷한 사례로 보고 있다. 우리카드는 지난해 4월 우리카드 인천영업센터에서 신규 카드발급 마케팅을 위해 약 13만명의 개인정보를 무단 조회·활용한 사실이 밝혀졌다. 이에 개인정보보호위원회는 지난 3월 우리카드에 개인정보보호법 위반으로 134억원 규모 과징금을 부과했다. 개인정보보호법상 정보 유출 사고 과징금은 매출액의 3% 이내로 신한카드도 사태 심각성에 따라 수백억원대 과징금이 부과될 수 있을 것으로 예측된다. 올해 롯데카드에서는 외부 공격자 해킹으로 인해 약 297만명 고객의 정보가 유출되는 사고가 발생했다. 해킹 원인은 자주 사용하지 않던 결제망 서버의 패치 누락으로 △카드번호 △CVC △비밀번호 등의 민감 정보가 유출됐다. 이처럼 카드업계에서는 우리카드가 가맹점주 개인정보를 무단 활용해 과징금이 부과된 데 이어 롯데카드에서 대규모 해킹 사고가 발생하는 등 보안·내부 통제 우려가 확산되고 있다. 금융 당국에서도 카드업계의 정보 유출 사고에 관해 보안 관리를 지적하고 내부 통제 강화를 주문했다. 이억원 금융위원장은 여신전문금융사 간담회에서 "최근 카드사의 고객정보 유출 사고는 소비자 보호에 대한 안일한 인식을 보여준 것으로 재발 방지를 위한 뼈를 깎는 노력이 필요하다"고 지적한 바 있다. 금융감독원에서도 금융사의 정보 보안 투자·리스크 관리 및 내부통제 기준 강화 등의 법안 마련에 나섰다. 당국에서 소비자 보호를 재차 강조하며 조직 개편에도 이를 반영하는 만큼 카드업계의 내부통제 관리 주목도는 더욱 높아질 전망이다. 서지용 상명대 교수는 "고객 데이터를 많이 보유한 카드사에서 유출 사고가 계속 발생하면 카드업계 전체의 신뢰성이 떨어질 수 있다"며 "영업소 직원의 일탈·해킹 등으로 인해 사고가 발생한 만큼 내부 감사·컴플라이언스 오피서 확대·보안 고도화 등을 통해 내부적인 자정 노력에 적극적으로 나서야 한다"고 말했다.2025-12-29 17:07:00
-
불법 사금융·추심 신고 한번에 차단·피해 구제...당국, 불법사금융 근절 방안 발표 [이코노믹데일리] 금융당국이 불법 사금융 근절을 위해 원스톱 종합 지원 시스템 구축·불법사금융 계좌 즉시 거래 중단 등을 추진한다. 금융위원회·금융감독원은 금융 부문의 역할 강화를 통한 불법 사금융 근절 방안 발표와 함께 불법 사금융 피해 예방 보도기준 협약식을 개최했다고 29일 밝혔다. 최근 정부는 불법 사금융·추심을 근절하기 위해 대부업법 개정으로 △연 이자율 60% 초과 대부계약 무효화 △대부업 등록 요건 강화 △불법 대부·추심 이용 전화번호 중지 △불법 사금융 처벌 강화 등의 제도적 체계를 마련했다. 다만 정부의 대응 강화에도 신종 수법을 동원한 영업을 통해 지속적인 불법 대부·추심 행위가 벌어지고 있어 수사·단속 및 피해 구제 등에 어려움이 발생하는 실정이다. 이에 당국은 불법 사금융 대응 실적을 점검하고 추가적인 제도 개선 방안을 마련하기 위해 현장 간담회를 마련했다. 간담회를 통해 정부는 △불법 사금융 이용 계좌 즉시 금융 거래 중단 △불법 사금융 피해자를 위한 원스톱 종합 전담 지원 시스템 구축 △불법 사금융 예방 대출 실질금리 완화 등을 추진하기로 했다. 먼저 당국은 소비자가 불법사 금융 피해 발생 시 소비자가 수월하게 피해를 신고하고 지원을 받을 수 있도록 제도 개선을 추진한다. 금융감독원에 피해 신고 시 서민금융통합지원센터에서 피해 조력 전담자를 배정해 피해 신고·수사 의뢰·소송 구제 등 전 과정을 돕는다. 전담자와 함께 피해 신고서를 금감원에 제출하면 즉시 불법 추심이 중단되도록 초동 조치가 진행되며 경찰 수사 의뢰·불법 수단 차단 및 채무자 대리인 선임 의뢰 절차에 돌입한다. 또한 서민·취약계층의 불법 사금융 이용을 줄이기 위해 정책서민금융 지원이 강화된다. 금융배제계층도 이용 가능한 불법사금융예방대출의 금리를 기존 15.9%에서 12.5%로 인하하며 전액 상환 시에는 납부한 총 이자의 50%가 환급된다. 이를 통해 불법사금융예방대출 이용자의 실질 금리 부담은 6.3% 수준까지 낮아질 전망이다. 기초생활수급자 등 사회적 배려자는 9.9%까지 금리가 인하되며 전액 상환 시 실질 금리 부담은 5% 수준이다. 당국은 이 외에도 불법 추심 중단을 위한 초동 조치 강화 및 불법 사금융에 이용된 사회관계망서비스(SNS) 계정·전화번호·대포통장 차단 제도 개선, 대부업자 신용정보 등록 관리 의무 강화 등을 추진할 계획이다. 금융위는 유관 기관·언론과 논의를 통해 '불법 사금융 및 과다 채무 피해 예방을 위한 보도 기준'을 발표하고 관련 보도 시 피해 예방 권고문을 기사에 포함시키도록 했다. 이억원 금융위원장은 "이번 불법 사금융 근절 방안 중 현행 법·제도 내에서 가능한 사항은 신속하고 면밀하게 집행하고 법 개정이 필요한 사항은 빈틈 없이 입법을 준비하겠다"며 "불법 사금융 수요를 근본적으로 차단해 범죄를 뿌리 뽑기 위한 과제도 지속 검토하겠다"고 말했다.2025-12-29 16:10:50
많이 본 뉴스
영상
Youtube 바로가기
![[기자수첩] 전기차 배터리 구독 가능성…소비자 셈법 더 복잡해질까](https://image.ajunews.com/content/image/2026/05/28/20260528145030209220_518_323.jpg)