검색결과 총 50건
-
-
회원 130만명 털리고도 몰랐다…락앤락, 개인정보 유출로 과징금 5억
[경제일보] 락앤락이 약 130만 명의 회원 개인정보 유출 사고로 과징금 5억원대 제재를 받았다. 해커가 내부 시스템에 침입해 대용량 데이터를 빼냈지만 회사는 이를 탐지하지 못했고 해커의 협박 메일을 받고서야 유출 사실을 인지한 것으로 조사됐다. 개인정보보호위원회는 지난 8일 제13회 전체회의를 열고 개인정보 보호법을 위반한 락앤락, 유베이스, 썬포토 등 3개 사업자에 총 7억100만원의 과징금과 540만원의 과태료를 부과했다고 9일 밝혔다. 처분 사실을 각 사 홈페이지에 공표하라는 명령도 함께 의결했다. 가장 큰 제재를 받은 곳은 락앤락이다. 개인정보위 조사 결과 해커는 2024년 4월 락앤락 메일 서버 보안 취약점을 악용해 내부 시스템에 침입했고 같은 해 5월 말 회원 데이터베이스를 유출했다. 같은 해 11월에는 내부 시스템에 다시 침입해 파일서버에 저장된 업무자료와 임직원 개인정보까지 추가로 빼낸 것으로 확인됐다. 이 과정에서 약 130만 명의 회원 개인정보와 임직원 개인정보 1111건이 외부로 유출됐다. 유출 항목에는 회원 이름, 휴대전화번호, 주소와 임직원의 주민등록증, 운전면허증, 통장 사본 등이 포함됐다. 개인정보위는 락앤락이 유출 과정에서 발생한 비정상적인 대용량 트래픽을 탐지·대응하지 못했다고 판단했다. 2022년 공개된 보안 취약점에 대한 패치를 적용하지 않았고, 주요 서버 관리자 계정에 동일한 비밀번호를 사용한 점도 문제로 지적됐다. 고유식별정보 암호화 미흡, 개인정보 미파기 등 안전조치 의무 위반도 확인됐다. 이에 개인정보위는 락앤락에 과징금 5억300만원과 과태료 540만원을 부과했다. 콜센터 아웃소싱 업체 유베이스도 제재 대상에 올랐다. 2024년 대표 홈페이지 관리자 계정이 해킹돼 문의 게시판 이용자 1852명의 이름, 전화번호, 이메일, 회사명 등이 유출됐다. 해커는 해당 정보를 텔레그램에 게시하기도 했다. 유베이스는 외부에서 관리자 페이지 접속이 가능하도록 운영하면서 IP 주소 등으로 접근을 제한하지 않았고, 아이디와 비밀번호만으로 관리자 페이지에 접속할 수 있게 한 것으로 조사됐다. 개인정보위는 유베이스에 과징금 1억6800만원을 부과했다. 사진·영상장비 판매업체 썬포토는 관리자 계정 해킹으로 회원 약 17만 명의 개인정보와 주문정보 13건이 유출됐다. 유출 정보에는 이름, 아이디, 휴대전화번호, 성별 등이 포함됐다. 해커가 주문자 1명에게 썬포토 직원을 사칭해 보이스피싱을 시도한 사실도 확인됐다. 썬포토에는 과징금 3000만원이 부과됐다. 이번 제재는 개인정보 유출 사고의 초점이 단순 해킹 피해를 넘어 기업의 탐지·패치·접근통제 체계로 옮겨가고 있음을 보여준다. 관리자 페이지 접근 제한, 취약점 패치, 접속기록 관리, 고유식별정보 암호화 같은 기본 보안 조치가 미흡하면 사고 이후 책임도 커질 수밖에 없다.
2026-07-09 17:09:05
-
-
-
-
-
-
결혼정보회사 듀오 개인정보 유출 소송전…"혼인경력까지 털렸다"
[경제일보] 결혼정보회사 듀오의 개인정보 유출 사건이 집단 손해배상 소송으로 번지고 있다. 이름과 연락처 수준을 넘어 혼인 경력과 가족관계, 직장 정보 등 결혼정보회사가 보유한 내밀한 정보가 포함됐다는 주장이 나오면서 피해 파장이 커지는 분위기다. 법무법인 세담은 듀오 개인정보 유출 사건과 관련해 피해 회원들을 대리한 단체 손해배상 청구 소송을 제기했다고 밝혔다. 세담은 이번 사건이 단순 데이터 유출이 아니라 회원의 사생활 전반이 외부에 노출된 중대 사안이라고 보고 있다. 제공자료에 따르면 현재까지 확인된 유출 항목은 최대 72개다. 키, 체중, 혈액형, 종교, 혼인 경력, 학력, 직장, 가족관계 등이 포함된 것으로 알려졌다. 결혼정보회사 특성상 회원들이 결혼을 목적으로 제공한 정보가 많아 일반 플랫폼 유출 사고보다 사생활 침해 우려가 크다는 지적이 나온다. 앞서 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과한 것으로 전해졌다. 자료에 따르면 안전조치 의무 위반, 개인정보 유출 신고 지연, 장기 보관 정보 미파기 등이 문제로 지적됐다. 다만 공개자료 기준으로 해당 처분 원문은 확인되지 않았다. 세담은 민사소송에서 듀오가 개인정보처리자로서 안전성 확보 의무를 다했는지 다툴 예정이다. 유출 사고 이후 신고와 정보주체 통지가 적법했는지, 탈퇴 회원이나 장기 미이용 회원의 개인정보가 제대로 파기됐는지도 주요 쟁점으로 본다. 이번 사건의 무게는 정보의 성격에 있다. 결혼정보 서비스는 회원의 신상과 가족 배경, 직업, 혼인 이력, 자기소개 등 개인이 일상에서 쉽게 공개하지 않는 정보를 다룬다. 이 정보가 외부로 유출될 경우 금전 피해를 넘어 평판 훼손과 2차 피해로 이어질 수 있다. 피해자들의 반발도 거세다. 한 피해자는 혼인 경력과 사진, 직장명, 직장 주소, 거주지, 결혼·이혼 연도, 본인 소개 글까지 유출됐다고 주장했다. 그는 “마치 광장에 벌거벗겨진 채 내던져진 기분”이라고 호소했다. 탈퇴 회원 정보 보관 문제도 소송의 핵심 쟁점으로 떠오르고 있다. 일부 피해자는 이미 회원 탈퇴를 했는데도 듀오의 개인정보 유출 조회 시스템에서 자신의 정보가 보관돼 있었고 유출 대상에도 포함된 것으로 확인됐다고 주장하고 있다. 사실로 확인될 경우 개인정보 보관 기간과 파기 의무 위반 여부가 민사 책임 판단에 영향을 줄 수 있다. 신알찬 법무법인 세담 대표변호사는 “결혼정보회사에 제공되는 정보는 개인이 사회생활에서 쉽게 공개하지 않는 내밀한 정보가 다수 포함돼 있다”며 “이번 사건은 회원의 사생활과 인격적 이익이 침해된 중대한 사건으로 봐야 한다”고 말했다. 이어 “개인정보보호위원회의 제재를 통해 위법성 판단의 중요한 기초가 마련된 만큼 민사소송에서는 피해자들이 입은 정신적 손해와 향후 발생할 수 있는 2차 피해 가능성까지 주장하고 입증해 나갈 계획”이라고 밝혔다. 법조계에서는 피해 규모가 약 43만명에 달한다는 주장이 제기되는 만큼 후속 소송이 확대될 가능성도 거론된다. 개인정보 유출 소송은 피해 입증과 위자료 산정이 쟁점이지만 유출 정보가 민감할수록 법원의 판단도 달라질 수 있다.
2026-06-25 17:51:43
-
-
경찰, '모두의 창업' 정보유출 내사…예비창업자 아이디어 보호 비상
[경제일보] 경찰이 정부 창업 지원사업 ‘모두의 창업’ 정보유출 사건에 대한 내사에 착수했다. 1기 합격자 5000명의 개인정보와 창업 아이디어 관련 정보가 외부로 유출된 사실이 확인되면서 정부 창업 플랫폼의 보안 관리가 도마에 올랐다. 23일 경찰은 ‘모두의 창업’ 정보유출 사건과 관련해 입건 전 조사에 들어갔다. 중소벤처기업부가 전날 개인정보 유출 문제로 경찰에 수사를 의뢰한 데 따른 후속 절차다. 현재 공개된 내용 기준으로는 내사 단계이며 구체적인 혐의 적용이나 피의자 특정 여부는 확인되지 않았다. 이번 사건은 ‘모두의 창업’ 1기 합격자 5000명의 이메일 주소와 창업 아이디어 요약, 심사평 등이 허가되지 않은 경로로 외부에 노출된 사안이다. 창업진흥원은 앞서 합격자 정보 유출 사실을 공지하고 사과했다. 중기부도 유출 사실을 인정하고 후속 대책을 내놨다. ‘모두의 창업’은 창의적 아이디어를 가진 국민의 창업 도전을 지원하는 정부 주도 프로젝트다. 1기 모집에는 약 6만3000명이 지원했고 최종 5000명이 선발됐다. 선정자는 창업활동자금, 멘토링, 인공지능(AI) 솔루션, 규제 스크리닝 등 창업 전 과정에 걸친 지원을 받는다. 문제는 유출 정보가 단순 연락처에 그치지 않는다는 점이다. 예비창업자에게 창업 아이디어와 심사평은 사업의 출발점이자 핵심 자산이다. 외부 유출이 실제로 확산될 경우 모방 사업, 선점 분쟁, 투자 유치 과정의 불이익으로 이어질 수 있다는 우려가 나온다. 중기부는 피해 확산을 막기 위해 합격자 전원을 대상으로 영업비밀 원본증명 등록을 무상 지원하기로 했다. 사업자 등록을 한 선정자에게는 1년간 기술임치도 무상 지원한다. 영업비밀 원본증명은 전자문서의 존재 시점과 보유 사실을 증명해 향후 분쟁 발생 시 권리 주장 근거로 활용할 수 있는 제도다. 창업진흥원에는 정보유출대책반이 꾸려진다. 대책반은 피해신고센터에 접수된 의견을 검토하고 사고 조사, 피해 접수 대응, 재발 방지 대책 마련을 맡는다. 중기부는 외부 전문기관을 통한 보안 점검도 진행하기로 했다. 다음 달 예정됐던 ‘모두의 창업’ 2기 모집은 잠정 연기됐다. 사고 원인과 관리 책임도 쟁점이다. 플랫폼 운영 과정에서 어떤 경로로 정보가 노출됐는지, 사전 보안 점검은 충분했는지, 민간 솔루션과 데이터 연동 과정에 취약점은 없었는지가 조사 대상이 될 전망이다. 주무 부처와 운영기관, 참여 기업의 책임 범위도 후속 확인이 필요하다. 이번 사건은 창업 지원사업에서 보안이 단순한 행정 절차가 아니라 신뢰의 기반이라는 점을 드러냈다. 예비창업자에게 아이디어는 아직 법적 보호 장치가 충분하지 않은 자산이다. 정부가 해야 할 일은 유출 경위를 밝히는 데서 끝나지 않는다. 피해 가능성을 줄이고 다시 창업자들이 안심하고 플랫폼에 아이디어를 맡길 수 있는 체계를 세우는 것이 남은 과제다.
2026-06-23 09:34:16
-
-
-
"해외 IP 로그인 감지" 문자 주의… 빗썸, 피싱 예방 가이드 공개
[경제일보] 빗썸이 정보보호의 날을 맞아 이용자를 노린 사칭 피싱 범죄 예방 활동에 나섰다. 가상자산 거래소를 사칭한 문자와 이메일, 가짜 홈페이지 등이 갈수록 정교해지는 가운데 투자자 보호와 보안 인식 제고를 강화하기 위한 조치로 풀이된다. 12일 빗썸은 사내 정보보호의 날을 맞아 이용자들이 피싱 범죄를 스스로 식별하고 대응할 수 있도록 주요 사칭 피싱 수법과 예방 수칙을 담은 가이드를 공개했다고 밝혔다. 최근 피싱 범죄는 실제 기업과 구분하기 어려울 정도로 고도화되고 있다. 거래소나 금융기관을 사칭해 '해외 IP 로그인 시도 감지' 등의 문구를 담은 문자 메시지를 발송하거나, 보안 점검을 가장한 이메일로 이용자를 유인하는 방식이 대표적이다. 또한 검색 엔진 광고나 검색 결과를 활용해 가짜 홈페이지를 노출한 뒤 이용자가 직접 계정 정보를 입력하도록 유도하는 사례도 늘고 있다. 특히 최근에는 발신자명과 디자인, 안내 문구까지 실제 서비스와 유사하게 제작돼 이용자가 진위를 판단하기 어려운 경우가 많은 것으로 알려졌다. 이에 단순한 스미싱을 넘어 계정 탈취와 개인 정보 유출, 금융 사기 등으로 이어질 가능성이 높아지고 있다. 빗썸은 피싱 공격에 노출될 경우 계정 ID와 비밀번호는 물론 SMS 인증 번호와 OTP 코드, 휴대 전화 번호, 이메일 주소, 이름, 생년월일 등 개인 정보가 유출될 수 있다고 설명했다. 또한 금융·결제 정보까지 탈취될 경우 추가 피해로 이어질 가능성도 존재한다. 특히 빗썸은 동일한 비밀번호를 여러 서비스에서 사용하는 이용자의 경우 거래소 계정 탈취를 시작으로 다른 온라인 서비스 계정까지 피해가 확산될 수 있어 각별한 주의가 필요하다고 강조했다. 계정이 탈취될 경우 자산 이동이 이뤄질 수 있으며 피해 발생 이후 복구 과정도 복잡해질 수 있기 때문에 가상자산 거래는 계정 보안이 무엇보다 중요하다. 이에 국내 가상자산 거래소들은 투자자 보호센터 운영과 이상거래 탐지 시스템 고도화, 보안 캠페인 등을 통해 이용자 보호 역량을 강화하고 있다. 빗썸은 이용자들에게 발신자 정보를 확인할 때 일부 주소만 보지 말고 전체 주소를 끝까지 확인해야 한다고 안내했다. 또한 '즉시 확인', '지금 당장 조치' 등 긴급성을 강조하는 안내 문구가 포함된 메시지는 한 번 더 의심하고, 공식 앱이나 홈페이지에서 동일한 공지가 있는지 직접 확인하는 것이 중요하다고 설명했다. 링크 클릭에도 주의가 필요하다. 링크를 누르기 전 공식 URL과 일치하는지 반드시 확인해야 하며, 가능하면 문자나 이메일 속 링크를 이용하기보다 직접 앱을 실행하거나 주소를 입력해 접속하는 것이 안전하다. 만약 의심스러운 링크를 클릭했거나 개인정보를 입력했다면 즉시 대응해야 한다. 우선 네트워크 연결을 차단하고 계정 비밀번호 변경과 2단계 인증 설정 등 보호 조치를 취해야 한다. 이어 백신 프로그램을 활용한 정밀 검사와 운영체제(OS), 주요 소프트웨어 업데이트도 필요하다. 피해가 의심될 경우에는 관련 기관 신고도 가능하다. 빗썸 계정에서 이상 거래가 확인되면 빗썸 투자자보호센터에 즉시 연락해야 하며, 해킹 및 악성코드 피해는 한국인터넷진흥원(KISA) 118 상담센터, 보이스피싱·스미싱 관련 상담은 경찰청 182 또는 112, 금융사기 신고는 금융감독원 1332를 통해 지원받을 수 있다. 빗썸 관계자는 "사칭 피싱은 진짜와 구분하기 어려울 만큼 정교해지고 있어, 발신자 주소와 공식 URL을 한 번 더 확인하는 작은 습관이 가장 확실한 예방책"이라며 "빗썸은 이용자의 자산과 개인정보를 지키기 위한 보안 안내와 보호 조치를 지속적으로 강화해 나가겠다"고 말했다.
2026-06-12 14:27:46
-
웹툰업계 "불법 사이트 운영자 송환 환영…창작 생태계 보호 전환점"
[경제일보] 웹툰·웹소설 업계가 최근 불법 복제 만화 유통 사이트 운영 사범의 국내 송환을 환영하며 저작권 침해 행위에 대한 엄정한 법 집행과 재발 방지 대책 마련을 촉구했다. 12일 웹툰불법유통대응협의체(웹대협) 소속 7개사인 카카오엔터테인먼트, 네이버웹툰, 리디, 키다리스튜디오, 레진엔터테인먼트, 탑코미디어, 투믹스는 공동 입장문을 통해 불법 복제 만화 유통 사이트 운영 사범의 국내 송환에 대한 입장을 밝혔다. 웹대협은 국내 웹툰·웹소설 업계를 대표하는 주요 플랫폼 기업들이 참여해 불법 유통 대응과 저작권 보호 활동을 공동으로 추진하고 있는 협의체다. 각 기업은 그동안 불법 사이트 모니터링과 삭제 요청, 법적 대응, 수사기관 협조 등 다양한 활동을 진행해왔다. 이번 송환은 해외에 체류하던 불법 복제 만화 유통 사이트 운영자를 국내 사법 절차에 따라 처벌할 수 있는 기반이 마련됐다는 점에서 의미가 큰 것으로 분석된다. 업계에서는 불법 사이트 차단이나 접속 제한을 넘어 운영자에 대한 직접적인 사법 조치가 이뤄졌다는 점에 주목하고 있다. 웹대협은 "지속적인 수사와 공조를 통해 이 같은 결과를 이끌어낸 문화체육관광부와 법무부, 대검찰청, 경찰청을 비롯한 관계기관의 노력에 깊이 감사드린다"며 "이번 송환은 오랜 기간 창작자와 권리사, 플랫폼 산업 전반에 막대한 피해를 야기해온 대표적인 저작권 침해 행위에 대해 법과 원칙에 따른 책임을 묻는 의미 있는 진전"이라고 평가했다. 웹대협은 이번 사례가 저작권 침해 문제 해결 과정에서 정부와 관계기관의 협력이 중요하다는 점을 보여준 사례라고 설명했다. 또한 창작자의 정당한 권리를 침해하고 콘텐츠 산업의 지속가능성을 훼손해온 불법 유통 구조에 경종을 울리는 계기가 되기를 기대한다고 강조했다. 웹툰과 웹소설은 국내 콘텐츠 산업의 대표 수출 분야 중 하나로 성장하고 있다. 국내 플랫폼을 통해 연재된 작품들이 드라마와 영화, 게임 등 다양한 형태의 지식재산권(IP) 사업으로 확장되면서 산업 규모도 꾸준히 확대되고 있다. 다만 불법 유통은 이 같은 산업 성장의 걸림돌로 지목돼 왔다. 웹툰과 웹소설은 디지털 콘텐츠 특성상 한 번 유출된 작품이 빠르게 복제·재배포될 수 있어 피해가 장기간 지속되는 경우가 많은 것으로 알려졌다. 이에 불법 유통으로 인한 피해는 단순 열람 손실을 넘어서는 단계에 달했다고 웹대협은 설명했다. 창작자의 수익 감소와 정식 콘텐츠 소비 위축은 물론 2차 불법 유통 확산, 글로벌 사업 기회 상실 등 창작 생태계 전반에 장기적인 손실을 초래하고 있는 것이다. 특히 웹툰과 웹소설 산업은 이용자의 첫 소비 경험과 팬덤 형성이 중요한 산업 구조를 갖고 있어 불법 유통의 영향이 더욱 크다고 보고 있다. 정식 플랫폼 대신 불법 사이트를 통해 작품을 접하는 이용자가 늘어날 경우 창작자 수익뿐 아니라 후속 작품 제작과 투자에도 부정적인 영향을 미칠 수 있다는 설명이다. 또한 불법 사이트 운영자들은 반복적인 주소 변경과 우회 접속 방식 등을 활용해 단속을 피해온 것으로 알려졌다. 이에 따라 업계에서는 단순 사이트 폐쇄만으로는 한계가 있으며 운영자에 대한 처벌과 국제 공조를 통한 수사가 병행돼야 한다고 보고 있다. 웹대협은 불법 사이트들이 반복적으로 주소를 변경하거나 우회 운영되는 만큼 단순 사이트 폐쇄를 넘어 운영자 처벌과 재발 방지 체계 구축이 필요하다고 강조했다. 웹대협은 "이번 국내 송환을 계기로 불법 유통이 창작자의 권리를 침해하는 행위를 넘어 산업 전체의 성장 기반을 훼손하는 중대한 범죄라는 인식이 더욱 확산되기를 기대한다"며 "엄정한 법적 책임과 실효적인 제재만이 불법 유통 행위를 억제하고 유사 범죄에 대한 사회적 경각심을 높일 수 있다"고 설명했다. 업계는 이번 사례가 향후 저작권 침해 범죄 대응의 선례가 될 수 있을 것으로 기대하고 있다. 불법 콘텐츠 유통이 국경을 넘나드는 형태로 이뤄지는 만큼 정부와 수사기관, 권리사 간 협력이 더욱 중요해질 것이라는 전망이다. 웹대협은 앞으로도 정부 및 유관기관과 협력을 이어가며 저작권 보호와 불법 유통 대응 활동을 지속할 방침이다. 웹대협은 "앞으로도 정부 및 유관기관과 긴밀히 협력하며 불법 유통 근절과 창작자 권익 보호를 위한 대응을 지속하겠다"며 "건강한 창작 생태계가 유지될 수 있도록 공동 대응 체계를 강화하고, 창작자의 권리가 정당하게 보호받는 산업 환경 조성을 위해 노력하겠다"고 말했다.
2026-06-12 10:26:23
-