찾아보고 싶은 뉴스가 있다면, 검색
검색
최근검색어
  • 통신사
    2026-07-05
    검색기록 지우기
  • 로고
    2026-07-05
    검색기록 지우기
  • 폐기
    2026-07-05
    검색기록 지우기
  • 학과
    2026-07-05
    검색기록 지우기
저장된 검색어가 없습니다.
검색어 저장 기능이 꺼져 있습니다.
검색어 저장 끄기
전체삭제
9,405
  • 이순신 장군, 조선시대 초고속 승진의 상징이었다

    이순신 장군, 조선시대 초고속 승진의 상징이었다

    매년 연말, 수많은 조직은 새로운 한 해를 준비하며 조직 개편과 함께 인사를 단행한다. 트렌드처럼 ‘파격 인사’라는 이름 아래 관례를 깨고 젊고 유능한 인재를 핵심 자리에 앉혔다는 이야기가 넘쳐난다. 이러한 인사는 조직에 새로운 활력을 불어넣고, 위기를 돌파할 동력을 얻었다는 평가로 마무리된다. 조선 중기 임진왜란 직전에도 한 군인에 대한 파격적인 인사가 있었다. 이는 현대 기업의 파격 인사와는 비교도 되지 않을 정도로 이례적이었다. 그는 종6품 현감(지방관)에서 불과 1년 4개월 만에 정3품 당상관인 전라좌수사(전라좌도 수군 지휘관)라는 막중한 자리에 올랐다. 이와 같은 수직 상승은 조선왕조 500년 역사에서도 유례를 찾기 힘든 인사였다. 그 주인공은 바로 충무공 이순신(1545~1598) 장군이다. ●위기 인식과 전략적인 인재 추천 이순신 장군의 파격적인 승진은 개인의 능력, 국가 위기에 대한 절박한 인식, 최고 책임자의 전략적 결단이 합쳐진 결과였다. 16세기 말, 일본은 전국 시대를 통일하고 대륙 침략의 야심을 드러내며 전쟁을 준비하고 있었다. 조선은 통신사까지 보냈지만 전쟁에 대한 서로 다른 의견을 제시하며 뚜렷한 국가 안보 방향을 결정하지 못하고 있었다. 이때 일본의 침략을 확신한 영의정 류성룡(柳成龍, 1542~1607)은 왜군이 반드시 곡창지대인 전라도부터 차지할 것이라고 내다봤다. 그는 이곳을 지킬 수 있는 뛰어난 지휘관으로 이순신을 강력하게 추천했다. 당시 이순신은 함경도 녹둔도에서 여진족과의 전투 피해에 대한 책임을 지고 억울하게 관직을 잃고 백의종군하고 있던 상황이었다. 류성룡의 추천으로 관직에 복귀한 이순신은 이때부터 초고속으로 승진했다. 1589년 말, 종6품 정읍 현감에 임명된 그는 불과 1년여 만인 1591년 2월 종4품 진도군수로, 이어 종3품 가리포진 수군첨절제사까지 연이어 승진했다. 그리고 같은 해인 1591년 4월, 여러 단계를 뛰어넘어 정3품 전라좌수사로 임명됐다. 훗날 류성룡은 이를 두고 그의 저서 ‘징비록’에서 “나의 추천으로 이순신을 전라좌수사에 임명했으며 그 덕분에 왜군의 침입에 대비해 군사와 병기를 정비할 시간을 벌었다”고 밝혀, 단순한 인맥이 아닌 전쟁 대비를 위한 전략적 결정이었음을 보여주었다. ●이순신을 둘러싼 치열한 논쟁과 선조의 결단 이순신의 파격적 승진은 당시 조선의 승진 관행을 정면으로 어기는 것이었다. 특히 이순신이 전라좌수사에 임명되자 삼사에서는 매일 상소를 올려 “관직을 함부로 쓰는 것이다”, “노력 없이 벼슬을 얻는 것이다”라며 거세게 비판했다. ‘선조실록’에도 “정읍 현감인 이순신이 아직 진도군수에 부임하지도 않았는데 단계를 건너뛰어 전라좌수사에 임명한 것은 관직을 함부로 쓴 것이다”라는 상소가 기록되어 있다. 이러한 파격적인 인사는 훗날 이순신을 향한 조정의 질투와 견제의 실마리를 제공하는 배경이 되기도 했다. 하지만 선조는 보수적인 관료들의 반대에도 불구하고 자신의 의지를 굽히지 않았다. 훗날 이순신에 대한 시기와 질투로 그를 관직에서 파면했던 선조였지만, 당시만큼은 나라의 안위를 지켜야 한다는 책임감을 강하게 드러냈다. 《선조실록》에도 ”이순신이면 충분히 감당할 테니 관직의 높고 낮음을 따지지 말라“고 말한 선조의 모습이 기록되어 있다. 더불어 선조는 이순신에게 조정의 간섭 없이도 군사를 지휘할 수 있는 강력한 권한까지 부여하며 신뢰를 보냈다. ●전략적 인사의 현대적 의미 류성룡의 끈질긴 설득과 선조의 엄중한 결단이라는 파격적 결단이 없었다면 조선의 역사는 크게 달라졌을 것이다. 이순신은 전라좌수사로 부임한 뒤 거북선을 만들고, 수군 훈련을 강화했으며, 군량미와 무기를 확보하는 등 철저하게 전쟁에 대비했다. 1592년 임진왜란이 일어나자 조선의 육군은 속절없이 무너졌지만, 이순신 장군이 이끄는 수군은 연전연승을 거두며 왜군에게 공포의 대상이 됐다. 이 모든 승리는 이순신의 능력, 류성룡의 통찰, 그리고 선조의 결단이라는 인사가 낳은 결과였다. 이순신 장군의 파격적인 승진은 원칙보다는 실리를 택한 지혜가 국난 극복의 열쇠였음을 보여준다. 중대한 현실 앞에서는 관례와 원칙보다 능력 위주의 인사가 중요함을 역사가 증언한다. 다만 오늘날처럼 정보 이동이 빠른 사회에서는 그 능력 위주 인사가 진정한 능력주의이며 전략적 당위성을 확보하기 위해서는 밀실 인사가 아니라 조직원의 공감을 얻을 수 있는 공정함과 투명함이 필요하다. 반대의 경우 조직원들의 불신을 바탕으로 최종 결정자의 리더십까지 훼손될 수 있다.
  • 이순신 장군, 조선시대 초고속 승진의 상징이었다 [한ZOOM]

    이순신 장군, 조선시대 초고속 승진의 상징이었다 [한ZOOM]

    매년 연말, 수많은 조직은 새로운 한 해를 준비하며 조직 개편과 함께 인사를 단행한다. 트렌드처럼 ‘파격 인사’라는 이름 아래 관례를 깨고 젊고 유능한 인재를 핵심 자리에 앉혔다는 이야기가 넘쳐난다. 이러한 인사는 조직에 새로운 활력을 불어넣고, 위기를 돌파할 동력을 얻었다는 평가로 마무리된다. 조선 중기 임진왜란 직전에도 한 군인에 대한 파격적인 인사가 있었다. 이는 현대 기업의 파격 인사와는 비교도 되지 않을 정도로 이례적이었다. 그는 종6품 현감(지방관)에서 불과 1년 4개월 만에 정3품 당상관인 전라좌수사(전라좌도 수군 지휘관)라는 막중한 자리에 올랐다. 이와 같은 수직 상승은 조선왕조 500년 역사에서도 유례를 찾기 힘든 인사였다. 그 주인공은 바로 충무공 이순신(1545~1598) 장군이다. ●위기 인식과 전략적인 인재 추천 이순신 장군의 파격적인 승진은 개인의 능력, 국가 위기에 대한 절박한 인식, 최고 책임자의 전략적 결단이 합쳐진 결과였다. 16세기 말, 일본은 전국 시대를 통일하고 대륙 침략의 야심을 드러내며 전쟁을 준비하고 있었다. 조선은 통신사까지 보냈지만 전쟁에 대한 서로 다른 의견을 제시하며 뚜렷한 국가 안보 방향을 결정하지 못하고 있었다. 이때 일본의 침략을 확신한 영의정 류성룡(柳成龍, 1542~1607)은 왜군이 반드시 곡창지대인 전라도부터 차지할 것이라고 내다봤다. 그는 이곳을 지킬 수 있는 뛰어난 지휘관으로 이순신을 강력하게 추천했다. 당시 이순신은 함경도 녹둔도에서 여진족과의 전투 피해에 대한 책임을 지고 억울하게 관직을 잃고 백의종군하고 있던 상황이었다. 류성룡의 추천으로 관직에 복귀한 이순신은 이때부터 초고속으로 승진했다. 1589년 말, 종6품 정읍 현감에 임명된 그는 불과 1년여 만인 1591년 2월 종4품 진도군수로, 이어 종3품 가리포진 수군첨절제사까지 연이어 승진했다. 그리고 같은 해인 1591년 4월, 여러 단계를 뛰어넘어 정3품 전라좌수사로 임명됐다. 훗날 류성룡은 이를 두고 그의 저서 ‘징비록’에서 “나의 추천으로 이순신을 전라좌수사에 임명했으며 그 덕분에 왜군의 침입에 대비해 군사와 병기를 정비할 시간을 벌었다”고 밝혀, 단순한 인맥이 아닌 전쟁 대비를 위한 전략적 결정이었음을 보여주었다. ●이순신을 둘러싼 치열한 논쟁과 선조의 결단 이순신의 파격적 승진은 당시 조선의 승진 관행을 정면으로 어기는 것이었다. 특히 이순신이 전라좌수사에 임명되자 삼사에서는 매일 상소를 올려 “관직을 함부로 쓰는 것이다”, “노력 없이 벼슬을 얻는 것이다”라며 거세게 비판했다. ‘선조실록’에도 “정읍 현감인 이순신이 아직 진도군수에 부임하지도 않았는데 단계를 건너뛰어 전라좌수사에 임명한 것은 관직을 함부로 쓴 것이다”라는 상소가 기록되어 있다. 이러한 파격적인 인사는 훗날 이순신을 향한 조정의 질투와 견제의 실마리를 제공하는 배경이 되기도 했다. 하지만 선조는 보수적인 관료들의 반대에도 불구하고 자신의 의지를 굽히지 않았다. 훗날 이순신에 대한 시기와 질투로 그를 관직에서 파면했던 선조였지만, 당시만큼은 나라의 안위를 지켜야 한다는 책임감을 강하게 드러냈다. 《선조실록》에도 ”이순신이면 충분히 감당할 테니 관직의 높고 낮음을 따지지 말라“고 말한 선조의 모습이 기록되어 있다. 더불어 선조는 이순신에게 조정의 간섭 없이도 군사를 지휘할 수 있는 강력한 권한까지 부여하며 신뢰를 보냈다. ●전략적 인사의 현대적 의미 류성룡의 끈질긴 설득과 선조의 엄중한 결단이라는 파격적 결단이 없었다면 조선의 역사는 크게 달라졌을 것이다. 이순신은 전라좌수사로 부임한 뒤 거북선을 만들고, 수군 훈련을 강화했으며, 군량미와 무기를 확보하는 등 철저하게 전쟁에 대비했다. 1592년 임진왜란이 일어나자 조선의 육군은 속절없이 무너졌지만, 이순신 장군이 이끄는 수군은 연전연승을 거두며 왜군에게 공포의 대상이 됐다. 이 모든 승리는 이순신의 능력, 류성룡의 통찰, 그리고 선조의 결단이라는 인사가 낳은 결과였다. 이순신 장군의 파격적인 승진은 원칙보다는 실리를 택한 지혜가 국난 극복의 열쇠였음을 보여준다. 중대한 현실 앞에서는 관례와 원칙보다 능력 위주의 인사가 중요함을 역사가 증언한다. 다만 오늘날처럼 정보 이동이 빠른 사회에서는 그 능력 위주 인사가 진정한 능력주의이며 전략적 당위성을 확보하기 위해서는 밀실 인사가 아니라 조직원의 공감을 얻을 수 있는 공정함과 투명함이 필요하다. 반대의 경우 조직원들의 불신을 바탕으로 최종 결정자의 리더십까지 훼손될 수 있다.
  • 쿠팡 사과문 공유하니 또 광고… 배상보험 한도 고작 10억뿐

    쿠팡 사과문 공유하니 또 광고… 배상보험 한도 고작 10억뿐

    링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.
  • 쿠팡, 수천만명 유출에도 배상보험 10억원… 보장 ‘턱없이 부족’

    쿠팡, 수천만명 유출에도 배상보험 10억원… 보장 ‘턱없이 부족’

    수천만 정보 보유 기업에 ‘최소금액’ 적용보험업계 “최소보험금액 대폭 상향해야”의무가입 8만곳 중 가입률 2~8% 불과 약 3400만건의 개인정보를 유출한 쿠팡이 가입한 개인정보유출 배상보험의 보장 한도가 법정 최소금액인 10억원에 머물러 사고 규모와 괴리가 크다는 지적이 나온다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이다. 8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입돼 있는데, 보장 한도는 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤의 경우 현대해상에서 가입한 의무보험 보장 한도가 10억원에 불과해 별도로 1000억원 한도의 사이버보험을 추가로 들었다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 최소 가입금액 기준 역시 현실을 반영하지 못한다는 지적이 나온다. 개인정보보호법 시행령은 정보주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공과대학교 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 지적했다. 이에 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회(개보위)에 건의할 예정이다. 현재 논의되는 방안에는 정보주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 감독 체계의 실효성 부족도 상향 논의가 제기되는 배경으로 꼽힌다. 개인정보보호법은 미가입 시 과태료를 규정하고 있지만, 실제 제재 사례는 없다. 보험 가입률도 낮아, 지난 6월 기준 개인정보유출 배상책임보험 15개사의 가입 건수는 약 7000건에 그친다. 개보위가 추정한 의무가입 대상 8만3000~38만곳을 감안하면 지난 5월 기준 가입률은 2~8% 수준이다.
  • 이야기모바일, LG U+ ‘알파클럽’ 선정

    이야기모바일, LG U+ ‘알파클럽’ 선정

    ㈜큰사람커넥트의 알뜰폰 브랜드인 이야기모바일이 2025년 LG U+의 ‘알파클럽(Alpha Club)’에 선정되며 3회 수상의 쾌거를 달성했다고 밝혔다. ‘알파클럽’은 LG U+망을 사용하는 MVNO(알뜰폰) 사업자 중 서비스 품질, 고객 만족도, 가입자 성장률, 운영 안정성 등을 종합 평가하여 가장 우수한 브랜드에게 수여되는 상이다. 이야기모바일의 이번 수상은 최상위 수준의 서비스 안정성과 운영 역량을 공식적으로 인정받았다는 의미를 지닌다. 이는 자회사 및 금융권을 제외한 중소기업 알뜰폰 회사 중에서 TOP5 내에 들 정도로 업계 경쟁력을 확보하고 있다는 평가다. 이야기모바일은 특히 고객센터 응대율 98%를 기록하는 등 이용자 불편을 최소화하는 운영 시스템에서 높은 평가를 받았다. 최근 마이헬스케어, 마이폰케어, 마이피싱케어 등 실생활과 밀접하고 다양한 라이프스타일을 반영한 케어 서비스를 선보이며 12월 온라인 가입자 대상 3종 중 1종을 평생 무료로 제공하는 프로모션도 진행 중이다. 특히 공공 부문에서의 신뢰성 역시 눈에 띈다. 이야기모바일은 10년 연속 우체국 알뜰폰 사업자로 선정된 통신사로, 오랜 협력 과정에서 구축한 신뢰성과 안정적인 운영 역량을 인정받고 있다. 이야기모바일은 우체국 알뜰폰 채널을 통해 꾸준한 고객 유입과 충성도 높은 사용자층을 확보하며 브랜드 경쟁력을 강화해 왔다는 평가다. 더불어 이야기모바일은 2025년 소비자만족 브랜드대상 알뜰폰 부문 1위를 수상하며 브랜드 선호도와 서비스 만족도에서도 높은 성과를 기록했다. 가격 경쟁력을 넘어 고객 경험 전반의 안정성과 편의성을 강화해 온 전략이 시장에서 긍정적인 결과로 이어지고 있다는 방증이다. 이야기모바일 관계자는 “알파클럽 3회 수상은 LG U+망을 기반으로 하는 알뜰폰 사업자 중에서 최우수 사업자로 공식 인정받았다는 의미”라며, “고객이 실제로 체감하는 서비스 품질을 인정받은 결과다. 앞으로도 안정적인 통신 품질과 고객 중심의 혜택 서비스를 지속 확대해 알뜰폰 시장에서 차별화된 브랜드로 성장하겠다”라고 밝혔다.
  • LG유플러스 익시오, 36명 통화정보 노출

    LG유플러스의 인공지능(AI) 통화 요약 서비스 ‘익시오’에서 고객 36명의 통화 정보가 다른 이용자에게 노출되는 사고가 발생했다. 회사는 내부 개발 과정에서의 설정 오류가 원인이었다고 설명했으나, 이동통신사 보안 관리 전반에 대한 우려가 다시 제기됐다. LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 101명에게 다른 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약이 노출됐다고 4일 밝혔다. 기능 개선 작업 도중 캐시(임시 저장 공간) 설정을 잘못 적용한 개발자 실수가 원인으로 LG유플러스는 “해킹과는 관련 없으며 주민등록번호·금융정보 등 민감정보는 포함되지 않았다”고 설명했다. 사고는 고객 제보로 처음 확인됐으며, 회사는 노출 차단과 복구를 완료했다. 법적 신고 요건(유출 1000명 이상 또는 민감정보 포함)에는 해당하지 않지만 음성 데이터 특성과 투명성 강화를 이유로 개인정보보호위원회에 자진 신고했다고 덧붙였다. 최근 SK텔레콤·KT 등에서 보안 사고가 이어진 상황에서 LG유플러스마저 정보 노출 문제가 발생하며 통신 3사 보안 체계 전반에 대한 불안이 다시 확대되고 있다. LG유플러스 관계자는 “고객께 송구하다”며 “업무 프로세스를 더욱 치밀하게 개선하겠다”고 말했다.
  • 내가 옷 갈아입는 모습이 음란물사이트에?…‘홈캠’ 12만대 해킹 충격에 결국

    내가 옷 갈아입는 모습이 음란물사이트에?…‘홈캠’ 12만대 해킹 충격에 결국

    정부가 최근 가정집과 병원·마사지시술소 등에 설치된 IP(인터넷 프로토콜) 카메라 12만여대를 해킹해 민감한 개인정보로 만든 성 착취물을 유통한 범행이 적발된 사건과 관련해 추가 피해를 막기 위한 조치에 나선다. 7일 과학기술정보통신부·개인정보보호위원회·방송미디어통신위원회·경찰청은 지난해 11월 관계부처 합동으로 마련한 ‘IP카메라 보안강화 방안’의 후속대책을 수립해 추진한다고 밝혔다. 이번 후속대책은 지난달 30일 알려진 IP카메라 12만여대를 해킹해 해외 사이트에 판매한 사건과 관련해 영상 유출 피해 최소화 및 국민 사생활 보호를 위해 신속히 추가로 마련됐다. 4명의 피의자는 해킹한 IP카메라로 만든 성 착취물을 해외 사이트에 유포하거나 보관한 것으로 조사됐다. IP카메라는 외부 연결이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴해 인기를 끌고 있다. 인터넷에 연결돼 밖에서도 휴대전화 등으로 영상을 살필 수 있어 자녀·반려동물이 있는 가정집 등에서 많이 사용하는데, 취약한 보안 탓에 해킹 범죄의 표적이 되어왔다. 먼저 정부는 해킹에 취약한 해킹된 IP카메라 보안 조치 이행 안내와 피해자 보호를 추진한다. 최근 경찰청이 검거한 IP카메라 해킹 피의자들이 침입한 12만여대의 IP카메라는 단순한 형태 또는 공격자들에게 알려진 비밀번호를 사용하고 있었다. 이에 정부는 통신사와 협력해 IP 정보를 바탕으로 신속하게 이용자를 식별하고 ID·비밀번호(PW) 변경 등의 보안 조치 이행을 권고하기로 했다. 또 피해자 보호를 위해 ▲성 착취물 영상 삭제 차단 ▲피해자 법률·의료·상담 지원 ▲고위험·대규모 영상유출 사업장 개인정보 보호법 위반 여부 우선 조사 추진 ▲IP카메라 해킹 및 영상유출·불법 촬영물 등 성 착취물 영상 판매·유통 사이트 운영·해당 영상 구매 및 소지 등 관련 범죄 수사를 강화한다. 새로운 피해 발생을 막기 위해서는 병원, 수영장, 산후조리원 등 신체적 노출이 발생하는 생활밀접시설의 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계부터 복잡한 비밀번호 설정 기능을 탑재하도록 법령 개정에도 나설 계획이다. 기존 제품도 제조사와 협의해 복잡한 비밀번호 설정 기능 탑재가 적용될 수 있도록 한다. 이외에도 ▲범정부적 합동 사전 점검과 개선 조치 실시 ▲공통 위반사항 및 조치 필요사항의 안내·계도 ▲주요 제품 보안성 점검 및 결과 공표 ▲기존 대책 효과성 확보를 위한 정책 과제 이행 등도 추진한다는 방침이다. 최우혁 과기정통부 네트워크정책실장은 “관계부처와 협력해 국민 생활과 직결되는 IP카메라의 안정성 확보를 위해 책임을 다하겠다”고 전했다.
  • 스타링크, 한국서 사업판 벌여놓고 ‘독도’는 삭제…“리앙쿠르 암초”

    스타링크, 한국서 사업판 벌여놓고 ‘독도’는 삭제…“리앙쿠르 암초”

    미국 스페이스X의 저궤도 위성통신 서비스 ‘스타링크’가 지난 4일 한국에 공식 상륙했지만, 서비스 가능 지역을 표시하는 ‘가용성 지도’(Availability Map)에서는 여전히 독도가 표기되지 않고 있다. 앞서 스타링크는 2022년 10월 한국을 커밍 순(coming soon) 국가로 분류하며 제주도는 물론 독도, 울릉도, 백령도, 연평도, 대청도 등 주요 도서를 한국 영토로 명시했다. 하지만 지난해 1월 무렵 지도상 한국 영토에서 돌연 독도를 삭제한 뒤, 한국에서 공식 서비스를 개시한 현재까지 동일한 지도를 방치하고 있다. 7일 지도 검색창에 ‘독도’를 입력하면 ‘울릉군 울릉읍 독도리’라는 주소명과 함께 ‘리앙쿠르 암초’가 연관 검색어로 노출된다. ‘Dokdo’를 입력해도 주소명만 ‘Dokdo-ri, 울릉읍 울릉군’으로 표기될 뿐 마찬가지로 ‘리앙쿠르 암초’라는 검색어가 추천된다. 특히 ‘리앙쿠르 암초’를 선택하면 실제 독도 위치로 이동해, 사실상 독도를 해당 명칭으로 병기하는 효과를 내고 있다. 리앙쿠르 암초는 19세기 프랑스 포경선 ‘리앙쿠르호’에서 유래한 지명으로, 일본이 독도를 분쟁 지역화하기 위해 주로 사용한다. 독도는 역사적·지리적 근거가 충분하고 한국이 명백히 실효 지배 중인 영토인 만큼, 한국 서비스를 시작한 스타링크가 이 명칭을 노출하는 것은 부적절하다는 지적이 제기된다. 비슷한 논란은 구글 지도에서도 꾸준히 발생하고 있다. 한국에서 접속할 경우 ‘독도’로 표기되지만, 일본에서는 ‘다케시마’로 표시된다. 외국인이 한국에 와서 구글 지도를 켜면 독도가 ‘리앙쿠르 암초’로 표기되는 사례도 확인된다. 올해 3월에는 일부 동남아시아 항공사 기내 좌석 스크린 지도에서도 독도가 ‘리앙쿠르 암초’로 표시돼 논란이 일었다. 서경덕 성신여대 교수는 스타링크 사례에 대해 “지도에서 독도 위치 자체가 사라진 것은 명백히 문제”라며 “검색 결과에 ‘리앙쿠르 암초’가 함께 노출되는 것도 부적절한 만큼, 공식 항의가 필요하다”고 지적했다. 한편 스타링크는 2023년 한국 법인을 설립한 뒤 기간통신사업자 등록과 장비 적합성 인증을 마쳤으며, 올해 국경 간 공급 협정 승인 등을 거쳐 서비스 개시를 준비해왔다.
  • ‘탈팡’ 본격화하나…쿠팡 이용자 나흘 만에 감소

    ‘탈팡’ 본격화하나…쿠팡 이용자 나흘 만에 감소

    대규모 고객 개인정보 유출 사태가 일어난 쿠팡의 일간 이용자 수가 하락세로 전환했다. 5일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 2일 쿠팡 일간 활성 이용자(DAU)는 1780만 4511명으로 집계됐다. 이는 지난 1일 역대 최대 일간 이용자 1798만 8845명보다 18만명 이상 급감한 수치다. 쿠팡 일일 이용자 수는 대규모 정보 유출 사태가 알려진 지난 29일부터 사흘 연속 증가세를 보이다 나흘 만에 처음으로 감소세로 돌아섰다. 이를 두고 소비자들의 쿠팡 이탈 조짐이 이제부터 현실화할 것이란 관측도 나온다. 지난달 29일 이후 로그인과 비밀번호 확인 또는 회원 탈퇴 방법 모색 등 점검 차원에서 쿠팡 앱·웹에 접속하는 소비자들이 일시 급증했다가, 이후에는 이용객 수가 이탈하고 있다는 분석이다. 쿠팡 탈퇴 절차가 지나치게 복잡하다는 지적도 제기되면서 지난 4일 방송미디어통신위원회가 쿠팡의 탈퇴 경로와 관련해 긴급 사실조사에 들어갔다. 실제 PC 화면으로 쿠팡 탈퇴를 진행하려면 마이쿠팡에 접속한 뒤 개인정보 확인·수정→비밀번호 입력→화면 하단 ‘회원 탈퇴’ 클릭→비밀번호 재입력→쿠팡 이용내역 확인→설문조사 등 6단계 절차를 거쳐야 탈퇴 신청이 가능하다. 방송미디어통신위는 쿠팡이 설정한 이 절차가 전기통신사업법상 금지행위인 ‘이용자의 해지권을 제한하는 행위’에 해당하는지를 파악하고 있다.
  • ‘탈팡’ 행렬에 불매 움직임까지… 소상공인만 피눈물

    ‘탈팡’ 행렬에 불매 움직임까지… 소상공인만 피눈물

    대규모 개인정보 유출 사태를 일으킨 쿠팡에 실망한 소비자들이 회원 탈퇴 또는 유료 멤버십을 해지하는 ‘탈팡’(쿠팡 이탈) 행렬에 동참하면서 쿠팡을 주요 판로로 삼아온 소상공인들의 피해도 현실화하고 있다. 플랫폼 규제 사각지대에서 독점적 지위를 획득한 쿠팡이 최악의 사고에도 신속한 후속 대책을 내놓지 않으면서 죄없는 소상공인들만 고통에 내몰리는 상황이다. 쿠팡의 ‘로켓그로스’를 통해 식품을 판매하는 유모씨는 4일 서울신문과의 통화에서 “전체 매출의 40%를 쿠팡에 의존하고 있는데 지난주에 비해 쿠팡 매출만 10~20% 빠졌다”고 답답함을 토로했다. 그는 “지난해 티몬·위메프의 미정산 사태 때도 온라인 소비심리가 얼어붙었듯이 쿠팡 사태로 또 매출이 꺾일 것 같다”며 “수요를 예측해야 상품 재고를 쿠팡 물류센터에 입고시키는데, 앞으로 재고 소진 속도가 떨어지면 물건은 못 팔고 보관비만 나가는 악순환이 생길 수 있다”고 했다. 온라인 커뮤니티에서도 자영업자들의 한숨이 높다. 한 자영업자는 “이틀째 배달의민족 주문은 똑같은데 쿠팡이츠는 고객들이 주문을 안 한다”고 했다. 쿠팡 상품 기획자들이 수익률을 강조하며 원가 인하 요청을 했는데, 정작 매출 감소 원인은 쿠팡의 개인정보 유출 사고라는 한탄도 있었다. 쿠팡 불매 움직임과 탈팡 흐름이 커지면서 매출 감소를 체감하는 소상공인은 더 늘어날 전망이다. 쿠팡의 2025 임팩트 리포트에 따르면 쿠팡 입점 판매자 가운데 중소 상공인 비중이 75% 수준이다. 로켓그로스와 달리 쿠팡 사업의 핵심인 로켓배송은 상품 직매입에 기반을 두고 있어서 상품을 납품하는 소상공인이 당장 주문 증감 현황을 파악하기는 쉽지 않다. 따라서 향후 소비자가 주문을 하지 않아 소상공인 상품에 대한 쿠팡의 발주량이 줄거나 발주 간격이 길어질 때까지 기다리다, 정작 대응 시간을 벌지 못한 채 곧바로 매출 하락을 맞닥뜨릴 가능성이 높다. 일각에선 쿠팡에 실망한 소비자는 많지만 정작 쿠팡의 타격은 크지 않을 거란 전망도 나온다. 새벽 배송을 필두로 한 전국 단위 물류센터로 축적된 쿠팡의 압도적 배송력을 대체할 서비스에 국내 경쟁자가 사실상 없다는 것이다. 식품 새벽배송을 주력으로 하는 컬리나 오아시스는 자체 물류망이 있지만 상품 선택의 폭이 상대적으로 좁고, 네이버 쇼핑은 상품은 많으나 배송 품질이 입점 업체 역량에 의해 좌우되는 오픈마켓 구조다. 이마트·롯데마트·홈플러스 등 대형마트는 유통산업발전법에 따른 영업 시간 제한에 따라 점포에서 새벽 물류 작업을 하지 못한다. 전문가들은 정부가 그간 대형마트는 적극 규제하면서 플랫폼 사업에는 적절한 통제장치를 마련하지 못했다고 지적했다. 이정희 중앙대 경제학부 교수는 “소비자가 쿠팡에 묶여 있는 건 단순한 편의의 문제가 아니라, 그동안 플랫폼 구조를 제대로 규제하지 못한 결과가 누적된 것”이라며 “보안 사고가 기업 존립을 흔들 수 있다는 경각심을 줄 수 있도록 정부가 지금보다 훨씬 강력한 제도적 장치를 내놔야 한다”고 강조했다. 이날 방송미디어통신위원회는 쿠팡이 탈퇴에 7단계 이상을 거치도록 복잡하게 구성한 것이 전기통신사업법상 금지행위인 ‘이용자의 해지권을 제한하는 행위’에 해당하는지 여부 등을 파악하기 위해 사실조사에 착수했다.
  • “절차만 7단계?” 쿠팡 ‘복잡한 탈퇴 절차’…방미통위 긴급조사 착수

    “절차만 7단계?” 쿠팡 ‘복잡한 탈퇴 절차’…방미통위 긴급조사 착수

    방송미디어통신위원회가 쿠팡이 계정 탈퇴 절차를 의도적으로 복잡하게 구성해 이용자의 해지권을 제한하는지를 들여다보기로 했다. 최근 쿠팡에서 발생한 개인정보 대량 유출 사고 이후 탈퇴 수요가 급증하는 가운데, 쿠팡이 의도적으로 해지 절차를 어렵게 만들었다는 지적이 나오자 당국이 사실조사에 나선 것으로 보인다. 4일 방미통위는 “쿠팡이 제공하는 탈퇴 경로가 전기통신사업법상 금지된 ‘이용자의 해지권 제한 행위’에 해당하는지 조사한다”고 밝혔다. 현재 쿠팡 회원 탈퇴를 위해서는 이용자들이 직관적으로 찾기 어려운 위치에서 복잡한 절차를 거쳐야 한다. 쿠팡 앱에서는 메인 화면의 ‘개인정보’ 메뉴에 들어가 ‘설정→회원정보 수정→비밀번호 입력’ 단계를 거친 뒤, 다시 PC 화면으로 이동해 비밀번호 재입력 단계부터 회원탈퇴 절차를 진행해야 한다. PC에서도 마이쿠팡 메뉴에서 개인정보 수정, 비밀번호 입력, 화면 하단의 ‘회원 탈퇴’ 선택, 비밀번호 재입력, 이용 내역 확인, 설문조사 등 여러 단계를 차례대로 완료해야 탈퇴 신청이 최종적으로 이뤄진다. 방미통위는 최근 발생한 쿠팡의 개인정보 대량 유출 사태와 관련해 계정탈퇴 수요가 급증하는 가운데, 쿠팡의 이러한 해지 절차가 이용자에게 상당한 불편을 유발한다고 보고 긴급히 조사에 돌입했다고 밝혔다. 또한 이번 조사에서 위법 행위가 확인될 경우 관련 법령에 따라 과징금 및 시정명령 부과 등 엄정 조치할 예정이며, 앞으로도 국민 생활과 밀접한 전기통신서비스의 피해 유발 행위를 지속해 모니터링할 방침이라고 전했다. 쿠팡은 지난달 29일 “고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다”고 밝혔다. 경찰 등은 쿠팡을 퇴사한 중국인 개발자가 중국으로 건너가 쿠팡의 개인 정보를 빼돌린 것으로 보고 수사를 벌이고 있다.
  • 스타링크, 4일 한국 개통…가정용보다 해상·공공 중심 ‘전략 진출’

    스타링크, 4일 한국 개통…가정용보다 해상·공공 중심 ‘전략 진출’

    스타링크, 4일 한국 서비스 시작 일론 머스크가 이끄는 스페이스X의 저궤도(LEO) 위성통신 서비스 ‘스타링크’가 한국에서 본격 서비스를 시작한다. 세계 최고 수준의 유·무선 인프라를 갖춘 한국에서는 가정용 시장 확대에 한계가 있다는 평가가 많지만, 해상·항공·재난 대응 등 기존 통신망이 닿지 않는 영역에서는 수요가 빠르게 확대될 것이라는 전망이 나온다. 한국 정부가 6G·저궤도 위성기술 개발을 국가 전략으로 추진하는 가운데, 이번 개통은 상용 서비스와 기술 개발이 맞물리는 ‘이중 트랙’의 출발점이라는 분석도 있다. 3일 업계에 따르면 스타링크코리아는 4일 오전부터 가정용(B2C)과 기업용(B2B) 상품을 순차적으로 공개한다. 월 8만7천 원의 가정용 요금제는 다운로드 135Mbps·업로드 40Mbps를 제공하며, 이용을 위해 약 55만 원의 장비 설치가 필요하다. 그러나 국내 통신사들은 “한국은 지상망이 워낙 촘촘해 위성망의 장점이 크게 드러나기 어렵다”고 평가한다. 반면 산업·공공 분야에서는 이야기가 다르다. 한국은 세계 5위 해운국으로, 연안 어선부터 대형 상선까지 광범위한 통신 수요가 존재한다. 현재 해상 통신망은 저속·고비용 구조가 여전해 항해 중 영상통화나 원격장비 진단, 실시간 항해 데이터 송신이 어렵다. 업계 관계자는 “스타링크의 B2B 리셀러로서 해양 통신 수요가 가장 빠르게 늘어날 것으로 본다”며 “육상에서도 원격 현장·산업 설비의 백업망 등 다양한 도입 수요가 있다”고 말했다. 기업·공공 시장 공략 의도도 뚜렷하다. 국내에서는 SK텔링크와 KT샛이 공동 리셀러로 참여하며, 해운·항공·정부기관 등 지상망 구축이 어려운 분야를 중심으로 계약 협의를 진행 중이다. 항공 분야에서는 저궤도 위성 기반 기내 와이파이를 도입하는 글로벌 흐름이 이미 자리 잡았고, 국내 LCC에서도 관련 수요가 생길 것이란 전망이 나온다. 재난 대응과 국방 분야도 스타링크의 잠재 활용처로 꼽힌다. 저궤도 위성은 지상 기지국이 훼손돼도 통신을 유지할 수 있어 산불·홍수·지진 등 대형 재난에서 ‘최후의 백업망’ 역할을 한다. 업계 관계자는 “군과 공공기관에서도 이미 저궤도 위성 기반 통신을 검토하고 있고, 단기적으로는 상용 서비스를 활용해 빠르게 도입하면서 장기적으로는 국산 기술을 확보하는 투트랙 전략이 추진될 것”이라고 말했다. 전문가들은 이번 개통이 단순한 서비스 출시를 넘어 “국내 통신 인프라가 단일 지상망에서 다층 구조로 확장되는 분기점”이 될 것으로 보고 있다. 해상·항공뿐 아니라 자율주행차, UAM, 대규모 IoT 등 6G 시대의 이동형·분산형 통신 수요가 커지는 가운데, 저궤도 위성은 이러한 미래 통신 생태계의 핵심 구성 요소로 자리잡게 될 것이라는 전망이다.
  • [사설] SKT에서 쿠팡까지… 7개월째 잠만 자는 개인정보보호법

    [사설] SKT에서 쿠팡까지… 7개월째 잠만 자는 개인정보보호법

    SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.
  • 몸집만 키운 기업, 법 개정 손 놓은 국회… “쿠팡 사태는 인재”

    몸집만 키운 기업, 법 개정 손 놓은 국회… “쿠팡 사태는 인재”

    2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.
  • SKT 해킹 사태 이후 법 개정 손 놓은 국회…“쿠팡 사태는 인재”

    SKT 해킹 사태 이후 법 개정 손 놓은 국회…“쿠팡 사태는 인재”

    쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.
  • 크로마엔터테인먼트, ‘경찰청 피싱예방 캠페인’으로 2025 대한민국광고대상 금상 수상

    크로마엔터테인먼트, ‘경찰청 피싱예방 캠페인’으로 2025 대한민국광고대상 금상 수상

    디지털 종합광고 에이전시 ㈜크로마엔터테인먼트(대표 김요한)가 경찰청과 협업해 제작한 범죄예방 웹진 ‘월간피싱 ZERO’로 ‘2025 대한민국광고대상’ 인쇄부문 금상을 수상했다고 밝혔다. 대한민국광고대상은 한국광고총연합회가 주관하는 국내 최고 권위의 광고상으로, 올해로 32회째를 맞았다. 매년 약 2,000여 편의 작품이 출품되며, 광고계를 대표하는 시상식으로 평가받고 있다. 이번에 금상을 받은 ‘월간피싱 ZERO’는 급증하는 보이스피싱 범죄에 대응하기 위해 제작된 국내 최초의 피싱범죄 전문 월간 웹진이다. 2025년 보이스피싱 예상 피해액이 1조 원에 이를 것으로 전망되면서, 매월 새롭게 진화하는 범죄 수법을 정기적으로 전달할 수 있는 플랫폼의 필요성이 지속적으로 제기됐다. 크로마엔터테인먼트는 이러한 배경에서 경찰청과 함께 단순 범죄 예방 안내물이 아닌, 대중이 자발적으로 찾아 읽을 수 있는 콘텐츠를 기획했다. 웹진은 영화·스토리·시나리오·인터뷰 등 다양한 형식을 결합해 범죄 정보를 ‘읽고 싶은 콘텐츠’로 구성했다. 딱딱한 경고문 형식에서 벗어나 대중이 흥미를 가지고 내용을 확인할 수 있도록 한 점이 특징이다. 배포 방식도 생활환경을 고려해 설계했다. 은행 지점, 통신사 매장, 독서 플랫폼 등 국민 생활 접점 채널을 통해 제공되며, 다양한 연령대와 직업군이 일상에서 자연스럽게 접할 수 있는 구조를 갖췄다. 특히 엘리베이터, 모텔 등 피싱 범죄 발생 가능성이 높은 생활 밀착형 공간에 집중 배치해 실효성을 높였다. <월간피싱ZERO>는 금융기관, 통신사, 지자체 등 여러 기관에서 보이스피싱 예방홍보 콘텐츠로 적극 활용돼 국민들의 경각심을 높이는 데 큰 역할을 하고 있으며, 보이스피싱 예방 메시지를 가장 쉽고 빠르게 전달하는 경찰청의 대표 웹진으로 주목받는다. 크로마엔터테인먼트는 이번 수상을 계기로 공익 분야에서의 콘텐츠 개발에 더욱 집중할 계획이다. 사회적 메시지를 효과적으로 전달하는 창의적 접근을 통해 광고의 공익적 가치를 실현해 나간다는 방침이다. 김요한 대표는 “‘월간피싱 ZERO’는 변화하는 범죄 수법 속에서 국민에게 필요한 정보를 적시에 전달하기 위해 제작됐다”며 “앞으로도 공공 문제 해결에 기여하고 사회에 유의미한 메시지를 전할 수 있는 콘텐츠로 업계를 선도해 나가겠다”고 밝혔다.
  • [사설] 전 국민 수준의 정보 털린 쿠팡, 5개월이나 깜깜했다니

    [사설] 전 국민 수준의 정보 털린 쿠팡, 5개월이나 깜깜했다니

    국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.
  • 중국서 악용 가능성… “C커머스 못 믿어 쿠팡 쓴 건데” 분통

    중국서 악용 가능성… “C커머스 못 믿어 쿠팡 쓴 건데” 분통

    中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.
  • ‘보상’ ‘환불’ 문자에 포함된 링크는 스미싱… 절대 누르지 마세요

    쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.
  • 쿠팡 정보 유출이 더 위험한 이유…“물리적 범죄 가능성· 중국 이커머스 정교화 악용”

    쿠팡 정보 유출이 더 위험한 이유…“물리적 범죄 가능성· 중국 이커머스 정교화 악용”

    쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.
위로