검색결과 총 7건
-
-
결혼정보회사 듀오 개인정보 유출 소송전…"혼인경력까지 털렸다"
[경제일보] 결혼정보회사 듀오의 개인정보 유출 사건이 집단 손해배상 소송으로 번지고 있다. 이름과 연락처 수준을 넘어 혼인 경력과 가족관계, 직장 정보 등 결혼정보회사가 보유한 내밀한 정보가 포함됐다는 주장이 나오면서 피해 파장이 커지는 분위기다. 법무법인 세담은 듀오 개인정보 유출 사건과 관련해 피해 회원들을 대리한 단체 손해배상 청구 소송을 제기했다고 밝혔다. 세담은 이번 사건이 단순 데이터 유출이 아니라 회원의 사생활 전반이 외부에 노출된 중대 사안이라고 보고 있다. 제공자료에 따르면 현재까지 확인된 유출 항목은 최대 72개다. 키, 체중, 혈액형, 종교, 혼인 경력, 학력, 직장, 가족관계 등이 포함된 것으로 알려졌다. 결혼정보회사 특성상 회원들이 결혼을 목적으로 제공한 정보가 많아 일반 플랫폼 유출 사고보다 사생활 침해 우려가 크다는 지적이 나온다. 앞서 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과한 것으로 전해졌다. 자료에 따르면 안전조치 의무 위반, 개인정보 유출 신고 지연, 장기 보관 정보 미파기 등이 문제로 지적됐다. 다만 공개자료 기준으로 해당 처분 원문은 확인되지 않았다. 세담은 민사소송에서 듀오가 개인정보처리자로서 안전성 확보 의무를 다했는지 다툴 예정이다. 유출 사고 이후 신고와 정보주체 통지가 적법했는지, 탈퇴 회원이나 장기 미이용 회원의 개인정보가 제대로 파기됐는지도 주요 쟁점으로 본다. 이번 사건의 무게는 정보의 성격에 있다. 결혼정보 서비스는 회원의 신상과 가족 배경, 직업, 혼인 이력, 자기소개 등 개인이 일상에서 쉽게 공개하지 않는 정보를 다룬다. 이 정보가 외부로 유출될 경우 금전 피해를 넘어 평판 훼손과 2차 피해로 이어질 수 있다. 피해자들의 반발도 거세다. 한 피해자는 혼인 경력과 사진, 직장명, 직장 주소, 거주지, 결혼·이혼 연도, 본인 소개 글까지 유출됐다고 주장했다. 그는 “마치 광장에 벌거벗겨진 채 내던져진 기분”이라고 호소했다. 탈퇴 회원 정보 보관 문제도 소송의 핵심 쟁점으로 떠오르고 있다. 일부 피해자는 이미 회원 탈퇴를 했는데도 듀오의 개인정보 유출 조회 시스템에서 자신의 정보가 보관돼 있었고 유출 대상에도 포함된 것으로 확인됐다고 주장하고 있다. 사실로 확인될 경우 개인정보 보관 기간과 파기 의무 위반 여부가 민사 책임 판단에 영향을 줄 수 있다. 신알찬 법무법인 세담 대표변호사는 “결혼정보회사에 제공되는 정보는 개인이 사회생활에서 쉽게 공개하지 않는 내밀한 정보가 다수 포함돼 있다”며 “이번 사건은 회원의 사생활과 인격적 이익이 침해된 중대한 사건으로 봐야 한다”고 말했다. 이어 “개인정보보호위원회의 제재를 통해 위법성 판단의 중요한 기초가 마련된 만큼 민사소송에서는 피해자들이 입은 정신적 손해와 향후 발생할 수 있는 2차 피해 가능성까지 주장하고 입증해 나갈 계획”이라고 밝혔다. 법조계에서는 피해 규모가 약 43만명에 달한다는 주장이 제기되는 만큼 후속 소송이 확대될 가능성도 거론된다. 개인정보 유출 소송은 피해 입증과 위자료 산정이 쟁점이지만 유출 정보가 민감할수록 법원의 판단도 달라질 수 있다.
2026-06-25 17:51:43
-
티빙 유출 파장 CJ ONE까지…1051명 집단소송, 계정 잠금도 확산
[경제일보] 티빙 개인정보 유출 사태가 CJ ONE 계정 보호조치와 집단 손해배상 소송으로 번지고 있다. 단순한 OTT 회원정보 유출을 넘어 CJ 계열 서비스와 연동된 통합 계정, 온라인 식별 정보인 CI·DI까지 문제가 되면서 소비자 불안이 커지는 모습이다. 12일 업계에 따르면 CJ올리브네트웍스가 운영하는 그룹 통합 멤버십 서비스 CJ ONE은 티빙 개인정보 유출 사고 이후 일부 회원을 대상으로 계정 보호조치를 진행하고 있다. 티빙 사고 이후 비밀번호를 바꾸지 않은 CJ ONE 통합회원 계정 등이 대상이다. 계정 잠금 해제를 위해서는 CJ ONE 홈페이지나 앱에서 본인인증을 거쳐 비밀번호를 재설정해야 한다. 티빙은 지난 2일 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스에 접속이 이뤄졌고 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다. 회사는 사고 인지 이후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경하는 등 조치를 취했다고 설명했다. 유출 항목은 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등으로 알려졌다. 여기에 CI와 DI도 포함된 것으로 전해지면서 사안의 무게가 커졌다. CI는 본인확인을 거친 이용자를 식별하기 위한 연계정보이고 DI는 서비스 내 중복가입 여부를 확인하는 식별값이다. 이용자가 쉽게 바꿀 수 없는 정보인 만큼 다른 유출 정보와 결합되면 개인 식별과 2차 피해 위험이 커질 수 있다. 티빙은 11일 홈페이지와 앱을 통해 이용자별 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 개설했다. 회사는 “티빙을 믿고 이용해 주시는 회원님께 큰 걱정과 심려를 끼쳐 드린 점 진심으로 사과드린다”며 피해 여부 확인 서비스를 제공하고 있다고 밝혔다. 앞서 최주희 티빙 대표는 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 사과했다. 정부 조사도 본격화됐다. 과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 대규모 정보 유출 및 추가 피해 가능성이 있는 중대한 침해사고로 보고 민관합동조사단을 구성했다. 조사단은 사고 원인, 침입 경로, 유출 규모, 추가 피해 가능성 등을 들여다볼 전망이다. 개인정보보호위원회도 개인정보보호법상 안전성 확보 의무와 정보주체 통지 의무 위반 여부를 살필 가능성이 있다. 법적 대응도 시작됐다. 법무법인 지향은 티빙 개인정보 유출 피해 이용자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 청구액은 1인당 30만원이다. 지향 측은 유출 정보의 종류와 2차 피해 위험을 고려할 때 정신적 피해가 크고 향후 조사 과정에서 추가 피해가 확인되면 청구액 확대도 검토할 수 있다는 입장이다. 법무법인 세담도 별도 집단소송을 추진하고 있다. 세담은 CI와 DI가 유출 항목에 포함된 점을 들어 스미싱, 피싱 등 2차 피해 위험이 크다고 보고 있다. 실제 티빙은 전화, 문자, 이메일 등을 통한 사칭 피싱 시도에 주의해 달라고 이용자들에게 안내한 바 있다. 이번 사태는 CJ 계열 서비스 전반의 계정 연동 구조에도 부담을 주고 있다. 티빙은 자체 계정뿐 아니라 CJ ONE, 네이버, 카카오 등 외부 계정으로 가입한 이용자도 많다. 편의성을 높였던 통합 로그인과 계정 연동이 사고 발생 이후에는 비밀번호 변경, 계정 잠금, 본인인증 등 복잡한 대응 절차로 이어지고 있다. 한편 업계에선 정확한 피해 규모와 보상안, 재발 방지 대책에 쏠린다. 일부 보도에서는 유출 대상이 대규모에 이를 가능성이 제기됐지만 현재 공개자료 기준으로 최종 피해 규모는 정부 조사 결과를 지켜봐야 한다. 티빙이 보상안과 추가 조치를 내놓겠다고 밝힌 만큼 실제 이용자 보호책의 수준도 향후 쟁점이 될 전망이다.
2026-06-12 11:21:53
-
-
생성형 AI 성적 이미지 범람에 경고등…개보위, GPA 공동선언 채택
[이코노믹데일리] 최근 그록(Grok) 등 생성형 인공지능(AI) 서비스를 악용한 딥페이크와 미성년자 성적 이미지의 생성·확산이 전 세계적인 문제로 부상하면서 국제사회가 공동 대응에 나섰다. 23일 개인정보보호위원회는 국제 개인정보 감독기구 협의체(GPA) 차원의 '인공지능 생성 콘텐츠와 개인정보 보호에 관한 공동선언문' 채택에 참여했다고 밝혔다. 최근 일부 생성형 AI 플랫폼에서는 텍스트 명령만으로 특정 인물을 지목해 노출·성적 행위를 묘사한 이미지를 생성하거나, 사회관계망서비스(SNS)에 게시된 사진을 학습 데이터로 활용해 유사 이미지를 제작하는 방식이 문제로 지적됐다. 특히 기술 접근 장벽이 낮아지면서 청소년 이용자까지 손쉽게 딥페이크 제작에 가담하는 사례도 보고되고 있다. 국내외 통계 역시 심각성을 뒷받침한다. 글로벌 사이버보안 업계와 아동보호 단체 등에 따르면 최근 2~3년 사이 딥페이크 음란물 유통 건수는 급증세를 보이고 있으며 피해자의 상당수가 10~20대 여성으로 나타났다. 아동·청소년을 대상으로 한 AI 기반 성적 이미지 범죄 역시 꾸준히 증가하는 추세다. 생성형 AI의 고도화로 이미지·영상의 정교함이 높아지면서 피해 확산 속도와 2차 피해 위험도 함께 커지는 것으로 전망된다. 이번 선언은 실제 인물이 당사자의 동의 없이 묘사·확산되는 프라이버시 침해에 대해 국제사회가 신속하고 일관된 대응 의지를 공식 목표로 정했다. 선언문에는 인공지능 시스템 개발·활용 기관이 준수해야 할 4가지 핵심 원칙이 담겼다. 개인정보 오남용 및 동의 없는 성적 콘텐츠 생성을 방지하기 위한 안전조치 이행, 인공지능 시스템의 이용 가능 범위와 한계에 대한 투명성 확보, 신속한 신고·삭제를 위한 효과적인 구제 절차 마련, 연령 적합 정보 제공 등 아동·청소년에 대한 강화된 보호조치 이행 등이다. 각국 감독기구는 '신뢰할 수 있는 인공지능 혁신'이라는 공동 가치를 실현하기 위해 정책·집행·교육 분야의 대응 경험을 적극 공유하고 초국경적 사안에 대한 공조 강화를 제시했다. 특히 플랫폼 사업자의 사전적 위험 평가와 기술적 안전장치 도입, 피해자 중심의 구제 체계 구축이 핵심 과제로 선정됐다. 이번 선언문은 GPA 산하 국제집행협력 작업반 주도로 마련됐으며 사안의 시급성에 공감한 52개국 61개 개인정보 감독기구가 서명에 참여했다. 한국을 비롯해 프랑스, 영국, 싱가포르, 캐나다, EU 회원국 감독기구 등이 동참한 것으로 알려졌다. 각국의 규제 움직임도 빨라지고 있다. 유럽연합은 인공지능 규제 체계 내에서 고위험 AI와 불법 콘텐츠에 대한 책임을 강화하는 방향으로 제도를 정비하고 있으며, 미국과 영국 등도 딥페이크 음란물과 아동 성적 이미지에 대한 처벌 규정을 확대하거나 별도 입법을 추진 중이다. 아시아 주요 국가들 역시 플랫폼 사업자의 삭제 의무와 투명성 보고를 강화하는 방안을 검토하고 있다. 기술 발전 속도에 맞춘 규범 정립과 함께 사업자의 자율 규제와 이용자 교육이 병행돼야 실효성을 확보할 수 있을 것으로 분석된다. 생성형 AI의 혁신성과 사회적 편익을 살리면서도 딥페이크와 아동·청소년 대상 범죄로부터 개인정보와 인격권을 보호하기 위한 국제 공조는 더욱 강화될 전망이다. 송경희 개인정보보호위원회 위원장은 "딥페이크 등 인공지능 콘텐츠 생성 기술의 오남용으로 인한 개인정보 침해 위험에 국제 사회와 공동으로 대응하겠다"며 "앞으로도 국내외의 신뢰 기반 인공지능 활용 환경 조성을 주도해 나가겠다"고 말했다.
2026-02-23 17:41:59
-
-
교원그룹 서버 대규모 침해 정황 확인…서버 800대 중 600대 '영향권'
[이코노믹데일리] 교육·렌털·상조 등 생활 밀착형 사업을 영위하는 교원그룹에서 랜섬웨어로 추정되는 사이버 공격이 발생해 관계 당국이 본격 조사에 착수했다. 전체 서버 상당수가 감염 영향권에 포함된 것으로 파악되면서 개인정보 유출 여부와 피해 규모에 관심이 쏠리고 있다. 특히 교육 서비스 이용 고객 다수가 미성년자인 점에서 2차 피해 우려도 제기된다. 14일 개인정보보호위원회에 따르면 전날 오전 9시께 교원그룹 8개 계열사로부터 개인정보 유출 신고를 접수하고 조사에 착수했다. 신고 내용에는 비정상적인 트래픽 발생과 데이터 유출 정황이 포함됐으며 실제 개인정보 유출 여부와 유출 규모는 현재 확인 중이다. 조사 대상은 교원, 교원구몬, 교원라이프, 교원투어, 교원프라퍼티, 교원헬스케어, 교원스타트원, 교원위즈 등 8개사다. 개인정보위는 사고 경위와 침해 경로, 안전조치 의무 준수 여부, 개인정보 보호법 위반 여부 등을 종합적으로 점검해 위반 사항이 확인될 경우 과징금 부과 등 관련 법령에 따른 처분을 내릴 방침이다. 이에 한국인터넷진흥원 등이 참여한 합동 조사단도 긴급 대응에 나섰다. IT 업계에 따르면 교원그룹 전체 서버 약 800대 가운데 가상 서버 600대가량이 랜섬웨어 감염 영향 범위에 포함된 것으로 파악됐다. 감염 영향 범위에는 내부 업무 시스템뿐 아니라 일부 대외 서비스 영역도 포함된 것으로 전해졌다. 이로 인해 영업관리 시스템과 홈페이지 등 최소 8개 이상의 주요 서비스에서 장애가 발생한 것으로 조사됐다. 조사단은 침해사고 신고 접수 직후 방화벽을 통해 공격자 IP와 외부 접근을 차단하고 악성 파일 삭제, 추가 확산 방지 조치 등을 진행했다. 공격자 IP와 랜섬웨어 공격에 사용된 웹셸 등 악성코드를 확보해 유입 경로와 정보 유출 여부를 분석하고 있으며 해당 웹셸은 과거 통신사 서버 해킹 사건에서도 활용된 유형으로 알려졌다. 이번 해킹 방식은 서버 취약점을 악용해 원격에서 명령을 실행하는 방식으로 작동하는 것으로 알려졌다. 교원그룹은 지난 10일 오전 8시께 일부 내부 시스템에서 비정상적인 움직임을 포착하고 즉시 내부 네트워크 망분리와 접근 차단 조치를 시행했다고 밝혔다. 침해 정황 확인 후 약 13시간 만인 같은 날 오후 9시께 KISA와 관계 수사기관에 신고했다. 이후 비상 대응 체계를 가동하고 외부 보안 전문 업체를 투입해 포렌식 조사에 착수했다. 현재 교원그룹은 KISA 및 외부 보안 업체와 협력해 사고 원인과 피해 범위를 정밀 분석하고 있으며 백업 데이터를 활용한 시스템 복구와 전반적인 보안 점검을 병행하고 있다. 조사단은 별도로 운영 중인 백업 서버에서는 현재까지 감염 징후가 발견되지 않았다고 설명했다. 이에 따라 핵심 데이터의 완전 소실 가능성은 낮은 것으로 추정되지만, 실제 외부 유출 여부는 추가 확인이 필요한 상황이다. 이번 사고는 랜섬웨어 공격이 제조·공공기관을 넘어 교육·상조·렌털 등 고객 데이터가 대량 축적된 생활 서비스 기업으로 확산되는 흐름을 보여준 사례로 분석된다. 특히 교육 사업의 경우 장기간에 걸쳐 아동·청소년의 이름, 주소, 연락처, 학습 정보 등이 축적되는 구조여서 민감도가 높다. 다만 현재까지 개인정보 유출이 공식적으로 확인된 것은 아니다. 개인정보위와 조사단은 로그 기록과 서버 저장 데이터, 외부 전송 기록 등을 토대로 실제 유출 여부와 범위를 확인한 뒤 구체적인 결과를 발표할 예정이다. 교원그룹은 개인정보 유출이 확인될 경우 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 사실을 알리고 필요한 보호 조치를 지원하겠다는 입장이다. 조사 진행 상황과 확인된 내용도 단계별로 공식 홈페이지 등을 통해 공유할 계획이다. 교원그룹 관계자는 "초기 대응이 중요한 만큼 고객 보호와 피해 최소화를 위해 모든 역량을 총동원하고 있다"며 "관계 기관 조사에 적극 협조하는 한편 고객 불안을 최소화하는 데 최선을 다하겠다"고 말했다.
2026-01-14 16:24:19