<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/29/5a01293c-f3ab-4329-9f5b-ed364b7b6b66.jpg" /></figure>아시아나항공에 이어 대한항공에서도 임직원 개인정보 유출사건이 발생했다. 과거 계열사였던 기내식 협력업체 케이씨앤디(KC&D) 서비스가 외부 해킹을 당하면서다.29일 항공업계에 따르면 대한항공은 최근 사내 공지를 통해 최근 KC&D로부터 서버에 남아있던 대한항공 임직원 개인정보 유출 사실을 전달받았다고 밝혔다. 이름, 계좌번호 등 개인정보 3만여 건이다. KC&D는 지난 2020년 한앤컴퍼니에 분리매각됐다. 대한항공 측은 고객 정보는 공격받지 않은 것으로 파악됐다고 덧붙였다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/29/9e4ac3d0-221f-4346-8ff9-eb7f1ea2cefc.jpg" /></figure>우기홍 대한항공 부회장은 임직원들에게 “이번 사고가 분리매각된 외부 협력업체의 관리 영역에서 발생한 것이라 할지라도, 당사 임직원 정보가 연루된 만큼 회사는 이번 사안을 매우 엄중하게 인식하고 있다”며 “현재 정확한 유출 범위와 대상자를 파악하는 데 역량을 집중하고 있다”고 밝혔다.대한항공 관계자는 “침해 사고 발생을 인지한 직후 KC&D에 서비스 연동 안전성 점검 등 긴급 보안조치를 완료했고 관계 기관에 해당 사실을 선제적으로 신고했다”며 “침해 사고 내용을 신속히 파악하는 한편 KC&D가 경위를 분석하고 재발을 방지하도록 적극 요청하고 있다. 회사도 개인정보보호 태세에 만전을 기할 계획”이라고 말했다.</div>

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/12/28/news-p.v1.20251228.5644d0445c60402ea81c2256ebff0cef_P1.webp" /></figure>인하대학교 학사정보시스템이 랜섬웨어 공격을 받아 반나절 넘게 마비됐다가 복구됐다. 학교 측은 개인정보 유출 가능성을 염두에 두고 관계 기관에 신고했다.28일 인하대 등에 따르면 이날 오전 6시 50분쯤 학사정보시스템에 대한 비정상적인 접근 시도가 확인됐다. 이후 대학 대표 홈페이지 등 주요 내부 시스템의 접속이 차단됐으며, 서비스는 약 14시간 뒤인 오후 9시쯤 정상화됐다.사이버 공격 직후 정체불명의 해커는 이메일을 통해 학교 측에 협상을 제안하는 메시지를 보낸 것으로 전해졌다. 랜섬웨어는 시스템 데이터를 암호화해 접근을 제한한 뒤 이를 대가로 금전을 요구하는 해킹 수법이다.인하대는 사고 인지 직후 교육부와 한국인터넷진흥원(KISA)에 피해 사실을 신고했다. 학생과 교직원의 개인정보 유출 가능성을 배제할 수 없다고 보고 개인정보보호위원회에도 관련 절차를 진행했다.시스템 복구는 사고 전날인 지난 27일 오후 9시 기준으로 저장된 백업 데이터를 활용해 이뤄졌다. 학교 측은 내부 공지를 통해 구성원들에게 출처가 불분명한 이메일과 전화, 문자 메시지에 주의해달라고 안내했다.인하대 관계자는 “비정상 접근 확인 즉시 외부 접속을 차단하고 복구 조치를 시행했다”며 “현재 전문 기관과 함께 정확한 침입 경로와 피해 규모를 면밀히 조사하고 있다”고 밝혔다.이어 “조사 결과에 따라 개인정보 유출이 확인될 경우 관련 법령에 따라 당사자들에게 개별 통지하고 보호 조치를 안내할 방침”이라고 덧붙였다.</div>

인하대학교 학사정보시스템이 랜섬웨어 공격을 받아 반나절 넘게 마비됐다가 복구됐다. 학교 측은 개인정보 유출 가능성을 염두에 두고 관계 기관에 신고했다.

인하대, 랜섬웨어 공격에 학사시스템 ‘먹통’···학생·교직원 정보 유출 가능성에 신고

<div><figure><img src="https://newsimg.sedaily.com/2025/12/29/2H1X37T9G7_1.png" /></figure>관세청이 쿠팡 한국 법인과 미국 본사 간 외환 거래 내역 및 통관 절차 전반에 대한 현장 점검에 착수했다. 최근 특별 세무조사에 돌입한 국세청에 이어 관세당국까지 가세하면서 개인정보 유출 사고 등으로 사면초가에 몰린 쿠팡을 향한 전방위 압박이 거세지는 형국이다.29일 관계 당국에 따르면 관세청은 이날 오후 서울 송파구 쿠팡 한국 법인 본사에 인력을 투입해 현장 조사를 진행 중이다. 이번 조사에는 관세청 본청 통관국·조사국과 서울본부세관의 핵심 인력이 대거 투입된 것으로 알려졌다.관세청은 쿠팡 미국 본사와 한국 법인 간의 자금 흐름과 외국환 거래를 집중적으로 들여다보고 있다. 한국 내 매출 및 수익 규모와 미국 본사로의 투자금 송금 과정을 살피는 한편 두 법인 간 결제가 적정하게 이뤄졌는지 등을 면밀히 검증할 예정이다. 통상 기업들은 샘플용이나 연구용 등에 대해선 관세에서 혜택을 받고 있어 이를 악용해 연구용 등으로 신고해 판매하는 경우 관세 포탈 혐의를 적용할 수 있다.아울러 관세청은 수출입 및 외환 거래 실적 전반에 대한 정보 분석을 통해 무역 대금을 고의로 회수하지 않는 등의 불법 외환 거래 여부도 살펴볼 방침이다.해외 직구의 핵심인 개인통관고유부호 관리 실태도 점검 대상에 포함됐다. 전자상거래 직구 시 필수적인 통관부호가 적절히 보호되고 있는지, 최근 불거진 개인정보 유출 사고와 관련해 위반 사항은 없는지 직접 확인한 뒤 법적 조치를 검토할 계획이다.관세청 관계자는 "개인통관부호의 관리 및 유출 여부를 면밀히 확인할 예정"이라며 “특히 한국과 미국 쿠팡 법인 간 물품과 자금의 흐름을 분석하는 집중할 것”이라고 말했다. </div>

관세청이 쿠팡 한국 법인과 미국 본사 간 외환 거래 내역 및 통관 절차 전반에 대한 현장 점검에 착수했다. 최근 특별 세무조사에 돌입한 국세청에 이어 관세당국까지 가세하면서 개인정보 유출 사고 등으로 사면초가에 몰린 쿠팡을 향한 전방위 압박이 거세지는 형국이다.

관세청도 쿠팡 현장조사…미국 본사와 외환거래 내역 점검

<div><img src="https://img.etnews.com/news/article/2025/12/24/news-p.v1.20251224.c87e70f42c6d4419b71a245daea6213e_P1.png" />“○○카드가 발급됐습니다. 본인이 신청한 것이 아니라면 카드사에 전화해 취소하세요.”지난해 경매법인을 사칭해 보이스피싱 피해를 일으킨 일당의 단골 수법이다. 카드 배송원을 사칭한 신규 신용카드 발급 확인 전화가 보이스피싱의 첫 미끼로 자리잡고 있다.법조계에 따르면 보이스피싱 조직원들은 카드 배송원을 사칭해 신규 카드 발급을 위장하는 방식으로 피해자들로부터 5억원 안팎의 금액을 부정 수취한 것으로 확인됐다.이들 조직원의 1차 수법은 카드 배송원을 사칭해 특정 카드가 발급됐다고 피해자를 속이는 것부터 시작된다. 신청 사실이 없는 피해자는 카드 배송원이 보낸 연락처로 전화를 걸게 되고, 전화를 받은 조직원들은 카드회사를 사칭해 “△△은행에 지급정지 계좌가 확인된다”면서 금융감독원으로 신고를 유도한다.조직원들은 이렇게 걸려온 전화를 통해 “보안 채팅 앱을 깔고, 담당 검사에 전화해 자산보호를 신청하라”, “예적금을 모두 해지해 농협계좌로 모아 수표로 인출한 다음 금감원 지원에게 전달하라”는 식으로 피해자를 속여 금액을 편취했다.업계 안팎에서는 이처럼 보이스피싱 조직이 신규 카드 발급을 미끼로 한다는 사실부터가 카드업계의 소홀한 개인정보관리 체계에서 비롯됐다고 해석하는 분위기다. 지난 23일 알려진 신한카드 내부 직원의 가맹점주 정보 유출도 마찬가지다. 5개 영업소, 12명의 직원에 의해 총 19만명에 달하는 개인정보가 3년여간 빠져나갔다. 앞서 개인보호위원회로부터 과징금을 받은 우리카드에서도 역시 일부 직원의 조직적인 유출이 계속됐다.실제 피해 사례도 빠르게 늘고 있다. 금융감독원이 신용카드 8개사로부터 내용을 전달받아 김재섭 국민의힘 의원에게 제출한 '카드사별 보이스피싱 대응 관련' 자료에 따르면 이들 카드사가 제출한 보이스피싱 피해액은 2023년 2200만원에서 지난해 9월 6600만원으로 크게 증가했다. 금융감독원이 금융결제원과 함께 '내 카드 한 눈에'와 같은 서비스를 개시하고 지속적으로 소비자 경보를 발령하는 것도 마찬가지 이유에서다. 카드업계 관계자는 “단순히 일부 직원의 소행이라고만 치부하기에는 카드 모집인을 비롯해 업계 전반의 개인정보 인식이 다소 부족한 것이 사실”이라면서 “이번 사례가 여타 업체에서도 내부통제를 다시금 들여다 보는 계기가 될 것”이라고 전했다.류근일 기자 ryuryu@etnews.com </div>

“○○카드가 발급됐습니다. 본인이 신청한 것이 아니라면 카드사에 전화해 취소하세요.”. 지난해 경매법인을 사칭해 보이스피싱 피해를 일으킨 일당의 단골 수법이다. 카드 배송원을 사칭한 신규 신용카드 발급 확인 전화가 보이스피싱의 첫 미끼로 자리잡고 있다.

“카드가 발급됐습니다”…내부통제 부실이 키운 5억대 피싱

<div>정부가 KT '무단 소액결제' 사고와 관련해 이탈 고객에 대한 '위약금 면제' 규정을 적용해야 한다고 유권해석했다. 사고 과정에서 KT 과실이 발견된 데다, 회사가 고객과 계약상 주된 의무도 다하지 못했다고 판단한 결과다. 과학기술정보통신부(이하 과기정통부)는 29일 KT 침해사고에 대한 민관합동조사단(이하 조사단)의 조사 결과와 함께 이런 내용의 법률 자문 결과를 발표했다. KT 이용약관은 '기타 회사의 귀책 사유'로 이용자가 서비스를 해지할 경우, 위약금을 면제하도록 규정하고 있다. <figure><img src="https://nimage.newsway.co.kr/photo/2025/12/12/20251212000007_0480.png" /></figure>조사단은 이번 침해 사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부 검토를 위해 5개 기관에 법률자문을 진행했다. 이 가운데 네 곳은 이번 침해 사고를 KT의 과실로 판단했고, 펨토셀 관리 부실은 전체 이용자에 대해 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이므로 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 다만 나머지 한 곳은 정보 유출이 확인되지 않은 이용자에게는 위약금 면제 규정 적용이 어렵다는 의견을 냈다. 과기정통부는 KT의 펨토셀 부실 관리로 인해 야기된 평문의 문자, 음성통화 탈취 위험성은 소액결제 피해가 발생한 일부 이용자에 국한된 것이 아닌 KT 전체 이용자가 위험성에 노출됐던 것으로 판단했고, KT는 침해사고를 대비해 적절한 보호조치를 통해 이용자에게 안전한 통신서비스를 제공해야 할 계약상 주된 의무를 다하지 못한 것으로 봤다. 이에 따라 KT 전체 이용자를 대상으로 위약금을 면제해야 하는 회사의 귀책사유에 해당한다고 유권해석했다. 앞서 KT는 지난 9월 8일 소액결제 피해자의 통화기록을 분석한 결과 회사에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 발견하고 한국인터넷진흥원(이하 KISA)에 침해사실을 신고했다. 과기정통부는 국민의 금전 피해 발생 등 사고의 중대성, 공격 방식에 대한 면밀한 분석이 필요하다고 판단, 조사단을 구성해 피해현황 및 사고원인 등을 조사했다. 조사단은 불법 펨토셀로 인한 침해사고로 2만2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 전화번호가 유출됐고, 368명(777건)이 무단 소액결제로 2억4300억원 규모의 피해가 발생했음을 확인했다. 이는 KT가 산출한 피해 규모와 일치한다. 다만, 통신결제 관련 데이터가 남아있지 않은 기간(2024년 7월 31일 이전)에 대해서는 추가 피해 여부를 확인하는 것이 불가능했다. 조사단은 경찰이 피의자로부터 확보한 불법 펨토셀을 포렌식 분석해 사고 원인을 도출했다. 공격자는 먼저 불법 펨토셀에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다. 그 후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다. 공격자는 불법 펨토셀에서 탈취한 정보를 미상의 경로로 취득한 개인정보(성명, 생년월일, 휴대전화번호)와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트를 접속함으로써 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 불법 펨토셀을 통해 탈취해 무단 소액결제를 한 것으로 판단된다. 조사단은 KT 전체 서버 점검 및 감염서버 포렌식을 통해 총 94대 서버에 BPFDoor, 루트킷 등 악성코드 103종이 감염된 사실도 확인했다. 웹셸 및 BPFDoor 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPFDoor 등의 악성코드를 확산시킨 것으로 추정했다. 루트킷, 백도어 등의 악성코드에 대해서는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단하는 것이 불가능했다. 정보유출과 관련해 조사단은 일부 감염서버에 개인정보(이름, 전화번호, 이메일 등)가 저장돼 있으나, 정밀 분석 결과 로그기록이 남아있는 기간에는 유출 정황이 없는 것을 확인했다. 다만 KT는 서버 내부 파일접근 및 실행, 오류 등 동작을 기록하는 시스템로그 보관 기간이 1~2개월에 불과하고 주요 시스템에 대해 방화벽 등 보안장비 없이 운영해 로그 분석에 한계가 있었으며, 로그기록이 남아있지 않은 기간에 대한 유출 여부를 확인하는 것이 불가능했다. 조사단은 이번 조사를 통해 KT의 정보보호 체계에 문제점을 발견했다. 펨토셀 보안 관리 부실로 불법 펨토셀의 접속을 쉽게 허용한 점을 비롯해 ▲통신 암호화 해제 ▲정보보호 활동 미흡 등의 문제를 확인했다. 이에 따라 펨토셀 보안관리를 강화하는 한편 ▲통신 암호화 설정 강화 ▲보안장비 도입 및 로그 보관기간 연장 ▲CISO 중심 거버넌스 체계 확립 등 재발방지 대책을 마련했다. 조사단은 LG유플러스의 침해사고에 대한 조사 결과도 함께 발표했다. 앞서 익명 제보자의 침해사고 정황 제보에 대한 사실관계 파악에 나선 것이다. 다만 회사의 허위자료 제출 및 서버폐기 등으로 인해 확인이 불가능했다. 이에 따라 과기정통부는 LG유플러스에 대해 위계에 의한 공무집행 방해로 수사를 의뢰했다. 배경훈 부총리 겸 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어, 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안"이라면서 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심가치로 삼아야 한다"고 강조했다. </div>

정부가 KT '무단 소액결제' 사고와 관련해 이탈 고객에 대한 '위약금 면제' 규정을 적용해야 한다고 유권해석했다. 사고 과정에서 KT 과실이 발견된 데다, 회사가 고객과 계약상 주된 의무도 다하지 못했다고 판단한 결과다.

정부 "KT 과실로 무단 소액결제...全 고객 위약금 면제해야"

<div><img src="https://img.etnews.com/news/article/2025/12/29/news-a.v1.20251229.04f24fdffe97474c8a6a76f03dbee598_T1.jpg" />정부가 민간과 합동 조사를 벌인 끝에, KT의 소액결제·해킹 사고와 관련 전 고객 대상 위약금 면제 수준 판단을 내렸다. 실제 소액결제가 이뤄진 규모는 2억4000만원 규모에 불과했하지만, 국가 기간 통신사업자로서 진 무거운 책임에 대한 가중 처벌 요소를 피할 수 없었다.민관 합동 조사 결과, KT에서는 지난해 8월1일부터 올해 9월10일까지 총 2억원 이상의 무단 소액결제가 이뤄졌으며, 이 기간 2만2000여명의 전화번호와 가입자식별번호(IMSI), 단말기식별번호(IMEI)가 유출된 것으로 확인됐다.민관 합동조사단은 침해사고 주원인을 사업자의 관리 부실로 직시했다. 그러면서 “KT에 명백한 과실이 있는 것으로 판단했다”고 밝혔다.두말할 것도 없이, 이제는 작은 책임이 일어나더라도 모든 책임은 사업자로 모아질 수 밖에 없다. 이번과 다르게 설령 0.01%의 책임밖에 없는 사고가 터지더라도 앞으로 1차적 책임은 사업자에 물어질 공산이 커진 것이다.이로써 KT 소액결제 피해를 보았거나 개인정보 유출 관련 조금이라도 의심스러운 피해를 입은 사람은 계약기간이나 약정과 무관하게 자유로운(무 위약금) 통신사 변경이 가능해졌다. 물론 다른 통신사업자들도 비슷한 정보 유출 혐의를 받고 있는 바, 비슷한 불이익 조치를 적용 받는 상태다.결국, 이제부터 통신사업자 경쟁이 더 진흙탕으로 가느냐, 아니냐를 판가름하는 기준은 고객 입장에서 정보보호 같은 아주 단순 기준이 될 것이란 점이다. 지금까지 비슷한 정보 유출 사고로 판정 받은 불이익을 0(제로)으로 잡았을 때, 이에 대한 대처와 재발 평가가 고객 입장에서 절대적이란 뜻이다.당장 금전적 가치로 매김할 수 없는 정보보호 노력이 통신사업자 선택 제1 기준이 될 날도 멀지 않았다. 심지어 그것을 유출하는 기업이 아무리 오랜 가입 통신사라 하더라도 하루 아침에 버려질 수 있는 선택의 날이 다가왔다.2025년은 저물어 가지만, 통신3사 모두 정보유출로 홍역을 치렀다. 연말 마지막 의혹이나 결점은 털고 가는 것이 맞다. KT의 해킹 조사 결과가 나왔으니, 이제는 봉합이 아니라 극복으로 나가야 할 시점이다.정보보호를 부수적 맞춤이 아니라, 이용자를 향한 제1 기본 요건으로 확립하고 실천하는 통신사가 선택 받는다. 정보보호를 비용으로 여기지 않고, 고객을 위한 기본 서비스로 여기는 통신사만이 생존하고 성장할 수 있는 시대다.</div>

정부가 민간과 합동 조사를 벌인 끝에, KT의 소액결제·해킹 사고와 관련 전 고객 대상 위약금 면제 수준 판단을 내렸다. 실제 소액결제가 이뤄진 규모는 2억4000만원 규모에 불과했하지만, 국가 기간 통신사업자로서 진 무거운 책임에 대한 가중 처벌 요소를 피할 수 없었다.

[사설] KT 해킹사태, 결론이 시작이다

<div><figure><img src="https://www.domin.co.kr/news/photo/202512/1540584_741967_3316.png" /></figure>최근 5년간 쿠팡에서 적발된 근로기준법 위반 건수가 동종업계의 30배 수준에 이르는 데 이어, 올해에도 99건이 추가로 적발된 것으로 나타났다.29일 국회 기후에너지환경노동위원회 안호영 위원장이 고용노동부로부터 제출받은 자료에 따르면, 올해 쿠팡 계열사에서 적발된 근로기준법 위반 건수는 총 99건으로 집계됐다.계열사별로는 쿠팡CLS가 62건(62.6%)으로 가장 많았고, 쿠팡CFS (29건, 29.3%), 쿠팡 본사 (8건, 8.1%) 등의 순이었다.위반 유형별로 보면 퇴직금 등 임금 지급과 관련한 ‘금품 청산’ 위반이 82건으로 가장 많았다. 이 가운데 쿠팡CLS가 57건(69.5%)으로 대부분을 차지했다.특히, 특검 수사가 진행 중인 ‘퇴직금 미지급 사건’이 발생한 쿠팡CFS에서도 19건(23.1%)의 위반이 확인됐다. 이 밖에도 ‘직장 내 괴롭힘’ 위반이 10건 적발됐다.아울러, 최근 5년간 쿠팡 본사와 계열사에서 적발된 근로기준법 위반 건수는 총 311에 달하는 것으로 파악됐다. 반면 동종 업계의 위반 건수는 CJ대한통운 12건, 롯데글로벌로지스 9건, 한진 4건에 그쳤다.안호영 의원은 “수많은 물류·택배 대기업 가운데 쿠팡의 근로기준법 위반 건수가 압도적으로 많다”며 “지난해 말 국회 지적에 따른 고용노동부 감독 이후에도 위반 사례가 계속 적발되고 있다는 점은 쿠팡이 그동안 ‘노동환경 개선’을 공수표처럼 반복해 왔음을 보여주고 있다”고 지적했다.이어, “특히 올해 적발된 위반의 대부분이 퇴직금 등 ‘금품 청산’과 관련된 만큼, 쿠팡은 미지급 임금 청산에 속도를 높여야 한다”고 강조했다.김성아 기자저작권자 © 전북도민일보 무단전재 및 수집, 재배포 금지</div>

최근 5년간 쿠팡에서 적발된 근로기준법 위반 건수가 동종업계의 30배 수준에 이르는 데 이어, 올해에도 99건이 추가로 적발된 것으로 나타났다.

안호영 의원 “쿠팡, 올해만 근로기준법 위반 99건”

<div>[세종=뉴스핌] 김범주 기자 = 공정거래위원회는 올해 공시대상 기업집단의 공시 의무 이행 실태를 점검한 결과 50개 기업집단 소속 130개 계열사가 총 146건의 공시의무를 위반했다고 28일 밝혔다.기업별로는 장금상선이 가장 많은 2억6900만원의 과태료를, 한국앤컴퍼니그룹은 2900만원, 삼성은 2000만원을 각각 부과받았다.공정위는 지난 5월 1일 지정된 92개 공시대상기업집단 소속 3301개 계열회사, 232개 공익법인, 동일인을 대상으로 공정거래법상 3개 공시의무 이행여부를 점검했다. 적발된 위반행위 146건에 총 6억 5825만원의 과태료가 부과됐다.<figure><img src="https://img.newspim.com/news/2025/06/25/2506251121037230_w.jpg" /></figure>기업집단별 위반현황을 살펴보면, 위반건수 기준으로는 장금상선이 13건, 한국앤컴퍼니그룹과 대광이 8건, 유진과 글로벌세아가 7건 순으로 집계됐다. 전체 위반건수는 5년 만에 최대 수준이다., 2021년 131건, 2022년 95건, 2023년 102건, 지난해 135건으로 각각 집계됐다.최근 3년간 연속해 공시의무를 위반한 상위 4개 기업집단은 한국앤컴퍼니그룹(28건), 태영(24건), 장금상선(21건), 한화(13건)였다.대규모내부거래 공시는 상품·용역거래, 기업집단 현황공시는 임원·이사회 운영 현황 위반이 다수 적발됐다. 위반유형 중 미의결·지연공시가 9건(50%)으로 가장 높은 비중을 차지했다.기업집단현황에서의 전체 위반건수는 123건으로 전년(94건)에 비해 크게 증가했다. 위반유형 중 지연공시가 56건(45.5%)으로 가장 많았다. 공시 항목별로는 임원, 이사회 등 운영현황 관련 위반이 80건(65.1%)으로, 전년도(56건, 59.6%)에 이어 가장 많았다. 한편 비상장사 중요사항 위반건수는 5건으로 전년도(4건)에 비해 증가했다. 위반유형별로는 지연공시 3건, 미공시 1건, 거짓 1건으로 각각 조사됐다.공정위 관계자는 "시장의 자율감시 기능을 저해하는 미의결·미공시 등 중대한 공시위반행위에 대한 점검을 강화하겠다"며 "온라인 설명회, 메일링 서비스 등 다양한 수단을 활용한 사전예방 활동도 병행할 예정"이라고 말했다.<figure><img src="https://img.newspim.com/news/2025/12/26/2512261659105940.jpg" /></figure>wideopen@newspim.com</div>

[세종=뉴스핌] 김범주 기자 = 공정거래위원회는 올해 공시대상 기업집단의 공시 의무 이행 실태를 점검한 결과 50개 기업집단 소속 130개 계열사가 총 146건의 공시의무를 위반했다고 28일 밝혔다.

공시의무 5년째 위반 증가…과태료 상위 3사는 '장금상선·한국앤컴퍼니그룹·삼성'

<div>[서울=뉴스핌] 이성화 기자 = 정부가 정보보호 및 개인정보 관리체계(ISMS·ISMS-P) 인증을 받은 기업이더라도 1000만명 이상의 대규모 개인정보 유출 사고가 발생한 경우 인증을 취소하기로 했다.과학기술정보통신부와 개인정보보호위원회는 29일 한국인터넷진흥원(KISA), 금융보안원 등 인증기관 및 민간 전문가들로 구성된 인증위원회와 함께 관계기관 대책 회의를 열고 ISMS·ISMS-P 인증 취소 기준 구체화 방안을 논의했다.<figure><img src="https://img.newspim.com/news/2025/12/06/2512061637508870_w.jpg" /></figure>이번 대책회의는 지난 6일 개최된 ISMS·ISMS-P 인증제 개선 관계기관 대책회의의 후속 조치다. 정부는 최근 ISMS-P 인증기업의 사이버 침해, 개인정보 유출 사고 빈발로 사후관리의 엄격성을 높여야 한다는 목소리를 반영해 긴밀한 협력체계를 구축해 왔으며, 이날 심의·확정된 인증 취소 방안을 즉각 시행할 계획이다.정부는 먼저 외부 인터넷 접점 자산 식별, 접근권한 관리, 패치관리 등 실제 사고와 밀접하게 연관된 핵심항목을 인증기업이 연 1회 받는 사후심사에서 집중적으로 점검할 방침이다. 사후관리를 미이행하는 등 거부하거나 자료를 미제출·허위 제출하면 인증을 취소한다. 점검 결과 중대 결함이 발견된 경우에는 인증위원회의 심의를 거쳐 인증을 취소한다.또한 인증기업이 개인정보보호법 위반으로 과징금 등의 처분을 받은 경우 위반행위의 중대성을 따져 인증을 취소한다. 특히 1000명 이상의 피해 발생, 반복적 법 위반, 고의·중과실 위반행위로 사회적 영향이 큰 경우에는 원칙적으로 인증을 취소한다.정부는 인증 취소 이후 1년간 재신청 유예기간을 둬 실질적인 보안 개선이 이뤄지도록 할 방침이다. 해당 기간에는 인증의무 미이행 과태료를 면제한다.과기정통부 관계자는 "인증 사후심사시 기준에 미달하는 등 인증받은 기업이 정보보호관리체계의 수준을 지속 유지하지 않는 경우 인증 취소를 적극 실시해 제도의 실효성을 높이겠다"고 말했다.개인정보위 관계자는 "앞으로도 지속적 협력을 통해 인증 기준에 미달하거나 중대한 위반이 있는 기업은 인증을 유지할 수 없도록 엄격히 관리해 인증제도의 신뢰성을 회복해 나가겠다"고 밝혔다.shl22@newspim.com</div>

[서울=뉴스핌] 이성화 기자 = 정부가 정보보호 및 개인정보 관리체계(ISMS·ISMS-P) 인증을 받은 기업이더라도 1000만명 이상의 대규모 개인정보 유출 사고가 발생한 경우 인증을 취소하기로 했다.

정부, 1000만명 이상 개인정보 유출시 ISMS 인증 취소

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/12/29/news-p.v1.20251229.c0eac7e487234c18a20226f1128286d1_P1.webp" /></figure>쿠팡이 대규모 개인정보 유출사고와 관련해 피해 고객들에게 총 1조6850억원 상당의 구매이용권을 지급한다.쿠팡은 최근 개인정보 유출 사고에 책임을 통감하고 고객 신뢰를 복원하기 위해 1조6850억원 규모의 고객 보상안을 시행할 계획이라고 29일 밝혔다.대상은 지난달 말 개인정보 유출 통지를 받은 3370만 계정 고객이다. 와우회원·일반회원 모두 똑같이 지급한다. 개인정보 유출 통지를 받은 쿠팡의 탈퇴 고객도 포함이다.지급은 내년 1월 15일부터다. 쿠팡은 피해 고객들에게 로켓배송·로켓직구·판매자 로켓·마켓플레이스 쿠팡 전 상품(5000원), 쿠팡이츠(5000원), 쿠팡트래블 상품(2만원), 알럭스 상품(2만원) 등 고객당 총 5만원 상당의 1회 사용이 가능한 4가지 구매 이용권을 지급한다.쿠팡은 이와 관련해 향후 3370만 계정 고객에게 문자를 통해 구매이용권 사용을 순차적으로 안내할 예정이다.해롤드 로저스 한국 쿠팡 임시대표는 “쿠팡의 모든 임직원은 최근의 개인정보 유출 사태가 고객에게 얼마나 큰 우려와 심려를 끼쳤는지 깊이 반성하고 있다”며 “고객을 위한 책임감 있는 조치를 취하는 차원에서 보상안을 마련했다”고 밝혔다.</div>

쿠팡이 대규모 개인정보 유출사고와 관련해 피해 고객들에게 총 1조6850억원 상당의 구매이용권을 지급한다. 쿠팡은 최근 개인정보 유출 사고에 책임을 통감하고 고객 신뢰를 복원하기 위해 1조6850억원 규모의 고객 보상안을 시행할 계획이라고 29일 밝혔다.

[속보]쿠팡, 정보유출 피해자 1인당 5만원 구매이용권 보상 방침···총 1조6850억원 규모

아시아나항공에 이어 대한항공에서도 임직원 개인정보 유출사건이 발생했다. 과거 계열사였던 기내식 협력업체 케이씨앤디(KC&D) 서비스가 외부 해킹을 당하면서다.

대한항공 직원 정보도 유출…기내식 업체 해킹 여파

관련 뉴스