검색결과 총 47건
-
현대차·기아·볼보 리콜…배터리 화재·벨트 내구성 결함
자동차 안전 조치는 제때 확인하지 못해 시정 기회를 놓치는 경우가 많습니다. [김아령의 주간 오토세이프]는 국내 리콜 및 무상점검 정보를 매주 정리해 소비자가 필요한 조치를 빠르게 확인할 수 있도록 돕겠습니다. [경제일보] 현대자동차와 기아, 볼보자동차 등 국내외 완성차 업체들이 제작결함이 확인됐다. 전기차 고전압 배터리 화재 위험부터 주행 중 벨트 파손 가능성까지 다양한 안전 문제가 시정 조치 대상에 포함됐다. 17일 자동차리콜센터에 따르면 볼보자동차코리아는 S90과 V90 크로스컨트리, S60, V60 크로스컨트리, XC60, XC90, XC40 등 7개 차종 4만4381대를 대상으로 리콜을 실시하고 있다. 대상 차량은 2020년 6월 10일부터 2025년 3월 7일 사이 생산된 모델이다. 차종별로 S90은 2020년 10월 18일부터 2025년 3월 7일, V90 크로스컨트리는 2020년 10월 18일부터 2024년 10월 22일까지 생산된 차량이 포함됐다. S60과 V60 크로스컨트리, XC60, XC90, XC40도 생산 시기에 따라 대상 여부가 달라진다. 결함은 48볼트 발전기 벨트 텐셔너의 내구성 문제다. 특정 조건에서 풀리와 베어링의 기울기가 변해 정렬 불량이 발생하면 벨트가 이탈하거나 파손될 수 있다. 벨트에 이상이 생기면 마찰에 따른 소음이나 냄새가 발생할 수 있다. 주행 중 벨트가 빠지거나 끊어질 경우 12볼트 경고등과 엔진 과열에 따른 운행 중지 경고등이 점등될 수 있다. 스타트·스톱 기능으로 시동이 꺼진 뒤 자동 재시동이나 버튼 시동이 불가능해져 교차로 등에서 사고 위험이 커질 우려도 있다. 볼보는 개선된 벨트 텐셔너로 무상 교체한다. 기아는 셀토스와 셀토스 하이브리드 1만178대를 대상으로 리콜을 진행하고 있다. 셀토스는 지난해 12월 30일부터 올해 5월 9일, 셀토스 하이브리드는 지난해 12월 31일부터 올해 5월 13일까지 생산된 차량이 대상이다. A필러 좌우 트림을 고정하는 테더클립이 제대로 체결되지 않은 것이 원인이다. 테더클립은 커튼 에어백 전개 시 A필러 트림이 완전히 떨어져 나가지 않도록 잡아주고 에어백이 펼쳐질 공간을 확보하는 장치다. 테더클립 체결이 미흡하면 충돌 사고로 커튼 에어백이 전개될 때 A필러 트림이 이탈해 탑승자에게 상해를 입힐 수 있다. 기아는 오토큐에서 체결 상태를 점검한 뒤 미체결이 확인된 차량의 A필러 트림을 교체한다. 현대차와 제네시스 전기차 21대, 기아 전기차 9대에서는 고전압 배터리 화재 가능성이 확인됐다. 대상 차종은 현대차 아이오닉5와 아이오닉6, 제네시스 전동화 GV70과 전동화 G80, 기아 EV6와 EV9이다. 고전압 배터리 셀 제조공정 불량으로 셀 내부에서 단락이 발생해 화재로 이어질 수 있는 결함이다. 현대차와 제네시스, 기아가 발송한 고객 통지문에는 해당 조치가 '중대리콜(화재 위험)'로 표시됐다. 제작사는 고전압배터리시스템어셈블리 전체를 교체한다. 작업에는 약 3시간이 걸리며 지정된 정비 장소에서만 조치할 수 있어 사전 예약이 필요하다. 수리를 받기 전까지는 최대 충전량을 80%로 제한하는 것이 권고된다. 해당 차량은 리콜 개시 후 1년6개월 안에 시정조치를 받지 않으면 자동차 종합검사나 정기검사에서 부적합 판정을 받을 수 있다. 현대차와 제네시스는 대상 고객에게 무상 홈투홈 서비스도 제공한다. 대상 차량 소유주는 자동차 리콜센터에서 차량번호 또는 차대번호(VIN) 입력을 통해 리콜 대상 여부를 확인할 수 있고, 제작사 안내문 수령 전이라도 조회 및 예약이 가능하다. 시정조치는 무상으로 진행되고, 서비스센터별 예약 수요·부품 리드 타임에 따라 조치 기간이 달라질 수 있다.
2026-07-17 12:00:41
-
개보위, AI 데이터 규제 '활용·책임' 함께 손본다…AX 안심체계 구축
[경제일보] 개인정보보호위원회가 인공지능(AI) 개발 과정의 데이터 활용 문턱을 낮추는 동시에 유출과 오남용에 대한 책임은 강화하는 규제 전환에 나선다. 일률적인 개인정보 규제에서 벗어나 AI 기술과 데이터의 위험 수준에 따라 활용 범위와 안전조치를 달리 적용하는 것이 핵심이다. 개인정보위는 16일 이재명 대통령에게 보고한 하반기 업무계획에서 4대 역점 분야와 개혁·지역성장·국가정상화 과제를 제시했다. AI 개발과 운영 과정에서 발생하는 법적 불확실성을 줄이기 위한 가칭 ‘AX 안심 지원체계’를 구축하고, 공익·사회적 목적의 AI 개발에는 맞춤형 안전조치를 전제로 원본 개인정보 활용을 허용하는 특례 도입을 추진한다. ◆ AI 데이터 활용 문턱 낮추고 사전 검토 강화 AX 안심 지원체계는 적극적 법령 해석과 사전적정성 검토, 비조치 의견서 등 기존 제도를 통합해 AI 기업과 공공기관에 적합한 지원 방식을 연결하는 구조다. 기업이 AI 서비스를 개발한 뒤 제재 여부를 기다리는 방식에서 벗어나 개발 단계부터 데이터 처리의 적법성과 프라이버시 위험을 점검하도록 하겠다는 취지다. 개인정보위는 에이전틱 AI와 공공 AX 등 기술·분야별 안내서도 마련할 계획이다. 자율적으로 업무를 수행하는 에이전틱 AI는 개인정보 접근 범위와 행위 책임이 불명확할 수 있고 로봇·스마트글라스 등 피지컬 AI는 카메라와 마이크로 주변인의 정보를 실시간 수집할 가능성이 크다. 기술별 위험이 다른 만큼 하나의 동의 절차만으로 규율하기 어렵다는 판단이다. AI 원본활용 특례는 범죄 대응과 재난 방지 등 공익적 목적의 AI 개발에서 가명정보만으로 연구 목적을 달성하기 어려운 경우를 겨냥한다. 신청과 현장조사, 위험평가, 전문위원회와 개인정보위 심의, 사후관리 절차를 거쳐 제한적으로 원본 활용을 허용하는 방식이다. 제도의 본질은 무제한 활용 허용이 아니다. 활용 필요성과 공익성을 확인하고 정보의 민감도와 유출 가능성에 맞춘 안전조치를 부과하는 조건부 활용체계에 가깝다. 개인정보위는 AI 시대의 데이터 활용을 넓히되 위험에 비례하는 규율 방식으로 전환하겠다는 방침이다. ◆ 공공기관 387개 시스템 보안 의무 강화 대규모 개인정보를 보유한 공공기관에는 더 무거운 책임이 부과된다. 개인정보위는 주요 개인정보 처리 시스템 387개를 대상으로 연 1회 이상 취약점 점검과 모의해킹을 의무화하고 전문 개인정보보호책임자(CPO) 지정과 신고도 강화할 계획이다. 정부24와 국민신문고 등 주요 공공시스템에는 개인정보보호 관리체계 인증인 ISMS-P를 단계적으로 의무화한다. 주민등록번호 5000만건 이상을 보유한 대민 시스템 11종은 별도 집중관리 대상으로 지정하고 자체 점검 결과가 미흡한 시스템에는 관계부처 합동점검을 실시한다. 공공기관의 개인정보보호 인력과 예산 확대도 병행한다. 취약점 점검, 접속기록 관리, 보호 솔루션 도입에 필요한 예산 확보를 지원하고 담당자에게 수당과 인사상 우대 방안을 제공하는 방안이 추진된다. 반대로 고의나 중과실에 따른 유출과 업무 해태에는 징계 권고와 이행점검을 통해 책임을 묻는다. 공공부문의 개인정보 유출은 민간 사고보다 피해 범위가 넓고 국민이 서비스를 선택해 회피하기도 어렵다. 개인정보위가 공공기관의 자율점검을 의무 점검과 인증체계로 전환하려는 이유도 공공서비스의 신뢰를 기관의 자율에만 맡길 수 없다는 판단에서 출발한다. ◆ 예방투자는 감경하고 중대 위반은 최대 10% 민간기업 제재 체계도 달라진다. 개인정보위는 기업이 법정 의무를 넘어 예방투자를 하고 유출 사고를 신속하게 탐지·차단한 경우 과징금 산정에서 이를 반영할 계획이다. 사고 이후 2차 피해 방지와 피해회복, 보호체계 복원 수준도 평가 대상에 포함한다. 보호 역량이 부족한 중소·영세기업에는 기술지원과 컨설팅을 제공한다. 경미한 사건은 시정을 전제로 처분을 면제하되 같은 위반이 반복되면 제재를 가중하는 ‘처분성 경고제’도 도입할 예정이다. 규제 비용을 감당하기 어려운 기업에는 개선 기회를 주면서 반복적 방치에는 책임을 묻는 구조다. 반면 중대하거나 반복적인 위반에는 매출액의 최대 10%까지 징벌적 과징금을 부과하는 제도를 시행한다. 유출 신고와 통지를 지연하거나 피해 확산 방지 조치를 이행하지 않은 경우에도 과징금이 가중된다. 조사 과정에서 자료를 숨기거나 폐기하는 행위에는 별도 제재와 신고포상금 도입도 추진한다. 100만건 이상이 유출된 중요 사건은 전담 조사단을 구성해 신속하게 조사하고 소규모·정형화된 사건은 소위원회 중심의 신속 처리 절차를 적용한다. 개인정보위는 연내 기술분석센터를 구축하고 포렌식 기능을 강화해 랜섬웨어와 AI 해킹 등 복합적인 침해사고에 대응할 계획이다. ◆ AI 규제의 성패는 ‘허용 이후의 책임’에 달렸다 국민 권리구제 체계도 확대된다. 개인정보 유출 기업의 손해배상 책임을 강화하고 유출 관련 과징금 수입을 피해회복과 권리구제에 활용하는 통합기금 도입을 추진한다. 약 300개 주요 앱을 대상으로 탈퇴 방해, 선택동의 강요, 반복적 동의 요구 등 개인정보 다크패턴 실태도 점검한다. 마이데이터는 의료·통신·에너지 분야를 결합한 서비스로 확장한다. 진료·검사 기록을 활용한 맞춤 서비스, 실제 통신 이용량에 기반한 요금제 추천, 공과금 납부 이력을 활용한 대안 신용평가 등이 검토 대상이다. 개인정보 활용으로 발생한 수익의 일부를 정보주체에게 돌려주는 이익공유 모델도 추진한다. 이번 업무계획은 개인정보 정책의 중심을 ‘동의를 받았는가’에서 ‘어떤 위험을 만들고 어떻게 통제했는가’로 옮기려는 시도다. AI 산업에는 데이터 활용의 예측 가능성을 주고, 국민에게는 피해 예방과 구제 장치를 강화하는 방식이다. 규제 완화만으로 AI 혁신이 만들어지는 것은 아니다. 원본 데이터 활용 범위가 넓어질수록 기업과 공공기관의 설명 책임, 기록 의무, 사후 검증도 더 엄격해져야 한다. 활용의 문을 여는 것은 정부가 할 수 있지만 신뢰를 지키는 것은 데이터를 다루는 기관의 몫이다. AI 시대 개인정보 정책의 성패는 얼마나 많이 허용했느냐가 아니라 허용 이후의 위험을 얼마나 투명하게 통제했느냐에서 갈릴 것이다.
2026-07-17 11:50:23
-
티빙 유출, 제휴 고객까지 번졌다…KT·네이버·카카오 이용자 정보도 유출됐나
[경제일보] 티빙 개인정보 유출 사고의 피해가 직접 가입자를 넘어 통신사 결합상품과 소셜미디어(SNS) 간편로그인 등 제휴 서비스를 통해 유입된 이용자에게까지 번졌다. 네이버와 카카오, KT 시스템이 추가로 해킹된 것은 아니지만 제휴 과정에서 티빙에 전달·저장된 정보가 함께 빠져나간 것으로 확인됐다. 특히 KT 개인정보 유출 사고의 보상으로 티빙 이용권을 받은 고객 가운데 41만6000여명이 다시 유출 대상에 포함되면서 제휴 기업의 고객 안내와 사전 보안 검증 책임을 둘러싼 논란도 커지고 있다. 지난 14일 이정헌 더불어민주당 의원실이 과학기술정보통신부와 개인정보보호위원회로부터 받은 자료에 따르면 KT가 고객 보상 프로그램으로 제공한 티빙 이용권을 선택한 고객은 58만6000여명이다. 이 가운데 이용권을 티빙에 등록해 실제 사용한 41만6000여명의 정보가 이번 사고의 유출 대상에 포함됐다. ◆ 티빙 DB가 뚫리자 제휴 고객 정보도 함께 유출 현재까지 확인된 사고 원인은 티빙 이용자 정보를 저장한 데이터베이스(DB)에 대한 비인가 접근이다. 개인정보위가 공개한 유출 가능 항목은 아이디와 이름, 생년월일, 성별, 연계정보(CI), 중복가입확인정보(DI), 휴대전화번호, 이메일, 환불 계좌번호와 비밀번호 등이다. 일부 항목에는 암호화가 적용됐다. 구체적인 침투 경로와 안전조치 의무 위반 여부는 민관합동조사단이 조사 중이다. 피해가 제휴 이용자에게까지 확산된 이유는 서비스 가입 경로와 관계없이 이용에 필요한 정보가 최종적으로 티빙 DB에 저장됐기 때문이다. 네이버와 카카오 계정으로 간편 가입한 이용자는 티빙에 전달한 이름과 이메일, 휴대전화번호 등 본인확인 정보와 SNS 식별 아이디가 유출 대상에 포함됐다. 이는 네이버와 카카오의 로그인 시스템이나 계정 비밀번호가 뚫렸다는 의미는 아니다. 간편로그인 인증 권한은 각 플랫폼이 별도로 관리하고 티빙에는 이용자 식별과 서비스 제공에 필요한 정보가 저장된다. 따라서 이번 정보만으로 네이버·카카오 계정이 즉시 탈취되는 것은 아니지만, 다른 유출 정보와 결합한 피싱이나 크리덴셜 스터핑 공격에는 악용될 수 있다. 사고의 본질도 여기에 있다. 간편로그인은 이용자가 새로운 계정과 비밀번호를 만드는 부담을 줄여주지만, 서비스를 제공받는 사업자가 이름과 이메일, 식별값 등을 별도로 저장하면 개인정보 사본이 다시 생긴다. 인증을 네이버나 카카오가 담당해도 티빙에 저장된 정보의 보안까지 자동으로 보장되는 것은 아니다. ◆ KT “개인정보 전달 안 해”…법적 책임과 고객 책임은 별개 KT는 이번 사고가 자사 시스템과 무관하다는 입장이다. KT가 티빙에 제공한 것은 고객이 직접 등록하는 무작위 이용권 코드로, 고객 개인정보를 티빙에 전달하거나 처리를 위탁하지 않았다는 설명이다. KT는 “티빙의 개인정보 처리시스템을 운영하거나 접근할 권한이 없다”며 개인정보보호법상 직접적인 책임 주체는 티빙 운영사라고 밝혔다. 다만 고객 혜택으로 연결한 서비스인 만큼 앞으로 제휴사의 보안 관리와 검증을 강화하겠다는 방침이다. 법적 책임과 고객 보호 책임은 구분해서 볼 필요가 있다. KT가 고객정보를 넘기지 않았다면 티빙의 개인정보 관리에 대한 직접 책임을 묻기는 어렵다. 그러나 KT 보상 프로그램을 통해 가입한 고객 규모가 41만명을 넘는 만큼 해당 고객에게 유출 여부 확인 방법과 피해 예방 조치를 직접 안내해야 한다는 요구는 피하기 어렵다. 보안 사고 피해자에게 제공한 보상 서비스에서 다시 유출 사고가 발생했다는 점도 KT의 신뢰 회복 과정에 부담으로 작용할 전망이다. 네이버와 카카오 역시 현재까지 자사 인증 시스템이 침해됐다는 정황은 확인되지 않았다. 직접적인 법적 책임은 티빙이 어떤 정보를 어떤 근거로 저장했고, 네이버·카카오가 정보 제공자로서 필요한 보호조치를 이행했는지를 조사한 뒤 판단해야 한다. 다만 플랫폼 입장에서도 간편로그인 제휴 애플리케이션이 요구하는 개인정보 범위가 적정한지, 제휴 종료 후 식별정보가 삭제되는지, 보안 사고가 발생하면 이용자에게 어떻게 통지할지를 다시 점검할 필요가 생겼다. 현재 네이버와 카카오는 이번 사고와 관련한 별도의 구체적인 후속 대책을 공개하지 않은 상태다. ◆ ‘가입자 확대’ 제휴 전략, 보안 책임도 함께 커져 티빙은 직접 판매뿐 아니라 네이버와 통신사 결합상품 등 외부 채널을 통해 가입자를 확대해 왔다. CJ ENM 사업보고서에도 티빙이 네이버와 KT·LG유플러스 등 제휴 채널을 활용하는 판매 구조가 명시돼 있다. 제휴는 고객 확보 비용을 줄이고 가입자를 빠르게 늘릴 수 있지만 정보가 여러 사업자를 거치고 책임 주체가 나뉜다는 약점이 있다. 사고가 발생하면 서비스를 운영한 기업은 “제휴사가 모집한 고객”이라고 보고, 제휴사는 “개인정보를 직접 관리하지 않았다”고 선을 그을 수 있다. 결국 이용자가 어느 기업으로부터 안내와 보호를 받아야 하는지 불분명해진다. 향후 피해 범위가 더 커질 가능성도 있다. 티빙은 SK텔레콤과 LG유플러스 등 통신상품을 비롯한 여러 제휴 채널을 운영해 왔다. 다만 이들 제휴사 고객의 정보가 실제로 얼마나 포함됐는지는 아직 확인되지 않았다. 정부 조사 결과가 나오기 전까지 피해가 발생했다고 단정해서는 안 된다. ◆ 티빙은 전수 통지, 제휴사는 공동 대응체계 마련해야 티빙은 현재 별도 조회 페이지를 통해 이용자가 자신의 유출 여부와 항목을 확인하도록 하고 있다. 홈 화면에는 비밀번호 변경 안내도 게시했다. 다음 단계는 가입 경로별 피해 규모를 확정하고 직접 가입자와 간편로그인, 통신사 이용권, 결합상품 가입자를 구분해 개별 통지하는 것이다. 접속 세션과 인증 토큰을 초기화하고 불필요하게 보관한 휴면·탈퇴·종료 제휴 계정 정보가 있었는지도 확인해야 한다. 사고 원인이 접근키나 인증정보 관리 문제로 드러날 경우 개발 코드와 외부 저장소에 대한 비밀정보 탐지 체계도 전면 재정비해야 한다. KT와 네이버, 카카오 등 제휴사도 티빙의 안내에만 맡기기보다 자체 고객 채널을 통해 유출 조회 방법과 피싱 예방 수칙을 전달할 필요가 있다. 향후 제휴 계약에는 △보안 수준 사전 심사 △최소한의 정보만 수집 △제휴 종료 시 정보 파기 △사고 즉시 제휴사에 통보 △공동 이용자 안내와 피해 구제 절차를 명시하는 방안이 요구된다. 정부 조사 결과는 플랫폼 제휴 구조의 책임 범위를 가르는 기준이 될 전망이다. 티빙의 기술적·관리적 보호조치 위반 여부뿐 아니라 제휴 가입자 정보가 필요 이상으로 수집·보관됐는지, 제휴가 끝난 뒤에도 남아 있었는지까지 확인해야 한다. 이정헌 의원은 “개인정보 유출의 직접적인 당사자가 아니더라도 제휴 서비스를 제공하거나 연계한 기업 역시 고객 보호와 안내 책임에서 자유로울 수 없다”며 “정부가 제휴 기업의 책임을 포함한 제도 개선 방안을 마련해야 한다”고 말했다.
2026-07-15 11:08:30
-
-
미국도 우려한 '가짜뉴스법' 오늘 시행…플랫폼, 허위정보 판단대 오른다
[경제일보] 온라인 허위조작정보에 대응하기 위한 개정 정보통신망법이 7일부터 시행됐다. 생성형 인공지능(AI)과 사회관계망서비스(SNS) 확산으로 가짜 이미지와 조작 영상 유통 우려가 커진 가운데, 대형 플랫폼은 이제 허위조작정보 신고와 처리, 이의신청, 투명성 보고서 공개 체계를 갖춰야 한다. 이번 법은 지난해 12월 24일 국회 본회의를 통과했다. 당시 재석 177명 중 찬성 170명, 반대 3명, 기권 4명으로 가결됐다. 여권은 허위조작정보 피해를 줄이기 위한 제도라고 설명했지만 야권은 표현의 자유를 위축시키는 ‘입틀막법’이라고 비판해왔다. 개정법은 허위정보를 내용의 전부 또는 일부가 사실이 아닌 정보로, 조작정보를 사실로 오인하도록 변형된 정보로 규정했다. 다만 내용이 틀렸다고 모두 제재 대상이 되는 것은 아니다. 허위·조작정보임을 알면서 타인에게 손해를 입히거나 부당한 이익을 얻을 목적이 있고, 인격권·재산권 또는 공공의 이익을 침해하는 경우에 한해 유통 금지 대상이 된다. 풍자와 패러디, 단순 의견 표명이나 비판은 원칙적으로 제외된다. 처벌의 초점은 수익형 게재자다. 법원에서 불법 또는 허위조작정보로 확정된 내용을 2회 이상 반복 유통하고 광고·후원 수익을 얻으면 최대 10억원의 과징금이 부과될 수 있다. 고의성이 인정되면 손해액의 최대 5배까지 배상하는 가중 손해배상도 적용된다. 손해액 산정이 어려운 경우 법원이 5000만원 범위에서 손해액을 정할 수 있는 근거도 마련됐다. 시행령은 가중 손해배상 대상을 직전 3개월간 3회 이상 정보를 게시해 수익을 얻고, 구독자 10만명 이상이거나 월평균 조회수 10만회 이상인 경우로 구체화했다. 정부는 일반 이용자의 일상적 게시글이나 카카오톡 같은 사적 대화는 적용 대상이 아니라고 설명한다. 전년도 말 기준 직전 3개월 하루 평균 이용자 수가 100만명 이상인 플랫폼도 새 의무를 진다. 허위조작정보 대응 운영정책을 마련하고 신고 접수·처리 절차, 이용자 통지, 이의신청 절차를 운영해야 한다. 운영 현황을 담은 투명성 보고서도 정기적으로 공개해야 한다. 유튜브, 인스타그램, 엑스(X), 페이스북, 디시인사이드 등이 적용 대상에 포함될 가능성이 크다. 주요 플랫폼은 대응 체계를 정비하고 있다. 네이버와 카카오 등이 참여하는 한국인터넷자율정책기구(KISO)는 허위조작정보 자율정책 가이드라인을 마련했다. 카카오는 개정법 시행에 맞춰 신고 기능과 운영정책 변경을 공지했다. 글로벌 플랫폼은 즉각 삭제보다 노출 제한과 경고 라벨 방식에 무게를 둘 가능성이 크다. 논란은 여전히 남아 있다. 허위정보와 의혹 제기, 정치적 비판의 경계가 항상 분명한 것은 아니다. 플랫폼이 법적 위험을 피하기 위해 게시물을 선제적으로 삭제하면 표현의 자유 위축 논란이 커질 수 있다. 반대로 기준이 느슨하면 AI 딥페이크와 허위정보 수익화를 막기 어렵다. 미국 국무부가 한국의 정보통신망법 개정에 대해 표현의 자유와 미국 기반 플랫폼 사업에 부정적 영향을 줄 수 있다는 우려를 표명한 점도 부담이다. 정부는 특정 국가나 기업을 겨냥한 법이 아니라 디지털 환경 변화에 따른 이용자 보호 장치라는 입장이다. 한편 새 제도의 성패는 투명성에 달려 있다. 어떤 게시물이 왜 조치됐는지, 이의신청은 어떻게 처리됐는지, 신고 남용은 어떻게 막을 것인지 이용자가 납득할 수 있어야 한다. 거짓을 팔아 돈을 버는 구조는 막아야 한다. 그러나 정당한 비판까지 얼어붙게 한다면 법은 신뢰를 잃는다. 허위정보 대응과 표현 자유 사이의 균형이 오늘부터 플랫폼 위에서 시험대에 올랐다.
2026-07-07 07:58:05
-
-
결혼정보회사 듀오 개인정보 유출 소송전…"혼인경력까지 털렸다"
[경제일보] 결혼정보회사 듀오의 개인정보 유출 사건이 집단 손해배상 소송으로 번지고 있다. 이름과 연락처 수준을 넘어 혼인 경력과 가족관계, 직장 정보 등 결혼정보회사가 보유한 내밀한 정보가 포함됐다는 주장이 나오면서 피해 파장이 커지는 분위기다. 법무법인 세담은 듀오 개인정보 유출 사건과 관련해 피해 회원들을 대리한 단체 손해배상 청구 소송을 제기했다고 밝혔다. 세담은 이번 사건이 단순 데이터 유출이 아니라 회원의 사생활 전반이 외부에 노출된 중대 사안이라고 보고 있다. 제공자료에 따르면 현재까지 확인된 유출 항목은 최대 72개다. 키, 체중, 혈액형, 종교, 혼인 경력, 학력, 직장, 가족관계 등이 포함된 것으로 알려졌다. 결혼정보회사 특성상 회원들이 결혼을 목적으로 제공한 정보가 많아 일반 플랫폼 유출 사고보다 사생활 침해 우려가 크다는 지적이 나온다. 앞서 개인정보보호위원회는 듀오에 과징금 11억9700만원과 과태료 1320만원을 부과한 것으로 전해졌다. 자료에 따르면 안전조치 의무 위반, 개인정보 유출 신고 지연, 장기 보관 정보 미파기 등이 문제로 지적됐다. 다만 공개자료 기준으로 해당 처분 원문은 확인되지 않았다. 세담은 민사소송에서 듀오가 개인정보처리자로서 안전성 확보 의무를 다했는지 다툴 예정이다. 유출 사고 이후 신고와 정보주체 통지가 적법했는지, 탈퇴 회원이나 장기 미이용 회원의 개인정보가 제대로 파기됐는지도 주요 쟁점으로 본다. 이번 사건의 무게는 정보의 성격에 있다. 결혼정보 서비스는 회원의 신상과 가족 배경, 직업, 혼인 이력, 자기소개 등 개인이 일상에서 쉽게 공개하지 않는 정보를 다룬다. 이 정보가 외부로 유출될 경우 금전 피해를 넘어 평판 훼손과 2차 피해로 이어질 수 있다. 피해자들의 반발도 거세다. 한 피해자는 혼인 경력과 사진, 직장명, 직장 주소, 거주지, 결혼·이혼 연도, 본인 소개 글까지 유출됐다고 주장했다. 그는 “마치 광장에 벌거벗겨진 채 내던져진 기분”이라고 호소했다. 탈퇴 회원 정보 보관 문제도 소송의 핵심 쟁점으로 떠오르고 있다. 일부 피해자는 이미 회원 탈퇴를 했는데도 듀오의 개인정보 유출 조회 시스템에서 자신의 정보가 보관돼 있었고 유출 대상에도 포함된 것으로 확인됐다고 주장하고 있다. 사실로 확인될 경우 개인정보 보관 기간과 파기 의무 위반 여부가 민사 책임 판단에 영향을 줄 수 있다. 신알찬 법무법인 세담 대표변호사는 “결혼정보회사에 제공되는 정보는 개인이 사회생활에서 쉽게 공개하지 않는 내밀한 정보가 다수 포함돼 있다”며 “이번 사건은 회원의 사생활과 인격적 이익이 침해된 중대한 사건으로 봐야 한다”고 말했다. 이어 “개인정보보호위원회의 제재를 통해 위법성 판단의 중요한 기초가 마련된 만큼 민사소송에서는 피해자들이 입은 정신적 손해와 향후 발생할 수 있는 2차 피해 가능성까지 주장하고 입증해 나갈 계획”이라고 밝혔다. 법조계에서는 피해 규모가 약 43만명에 달한다는 주장이 제기되는 만큼 후속 소송이 확대될 가능성도 거론된다. 개인정보 유출 소송은 피해 입증과 위자료 산정이 쟁점이지만 유출 정보가 민감할수록 법원의 판단도 달라질 수 있다.
2026-06-25 17:51:43
-
-
-
국민 정보 못 지키는 정부가 디지털 혁신을 말할 수 있나
[경제일보] 정부가 운영하는 창업 지원 정보 플랫폼에서 대규모 개인정보 유출 사고가 발생했다. 창업자와 예비 창업자가 정부를 믿고 맡긴 정보가 외부로 새어 나갔다. 이름과 연락처, 사업 정보, 신청 이력은 단순한 숫자와 문자가 아니다. 한 사람의 경제활동 기록이고 한 기업의 출발점이며 때로는 사업 아이디어와 생계의 근거다. 그런 정보가 뚫렸다. 정부는 국민에게 무엇을 설명할 것인가. 공공 플랫폼의 정보 유출은 민간 기업의 사고와 다르다. 국민은 정부 서비스를 선택한 것이 아니다. 정부가 운영하고 정부가 요구하고 정부 명의로 정보를 수집했기 때문에 제출한 것이다. 정부 이름이 곧 신뢰의 근거였다. 그 신뢰가 무너졌다면 이는 단순한 기술 사고가 아니다. 공공 행정의 기본이 흔들린 일이다. 정부는 오랫동안 디지털 플랫폼 정부를 말해왔다. 행정은 더 빨라지고 서비스는 더 편리해지고 데이터는 더 많이 연결된다고 했다. 그러나 디지털 정부의 첫 조건은 속도가 아니다. 안전이다. 개인정보를 지키지 못하는 디지털화는 혁신이 아니라 위험의 확대다. 정부가 더 많은 데이터를 모을수록 국민이 져야 할 위험도 커진다. 그 위험을 관리하지 못한다면 디지털 행정은 국민 편의가 아니라 국가가 만든 취약점이 된다. 이번 사고에서 우리가 물어야 할 것은 분명하다. 누가 이 정보를 수집했는가. 누가 접근할 수 있었는가. 누가 시스템을 관리했는가. 사고 징후는 언제 처음 확인됐는가. 국민에게는 언제 알렸는가. 피해 가능성은 어디까지인가. 그리고 최종 책임자는 누구인가. 이런 질문에 답하지 않은 채 “재발 방지 대책을 마련하겠다”는 말만 반복한다면 그것은 사과가 아니라 책임 회피다. 공공기관의 보안 사고가 날 때마다 익숙한 장면이 되풀이된다. 담당자는 바뀌고 위탁 업체 이야기가 나오고 기관은 사과문을 낸다. 시간이 지나면 사건은 잊힌다. 책임은 흐려지고 피해자는 스스로 조심하라는 말만 듣는다. 민간 기업이었다면 과징금과 손해배상, 평판 추락이라는 대가를 치렀을 일이다. 그런데 공공기관은 왜 늘 책임의 무게가 가벼운가. 정부 사업은 외주와 위탁 구조가 복잡하다. 시스템 구축은 민간 업체가 맡고 운영은 산하기관이 하고 감독은 중앙부처가 한다. 사고가 나면 모두가 조금씩 책임이 있다고 말하지만 정작 누구도 끝까지 책임지지 않는 구조가 된다. 국민에게 중요한 것은 계약서의 구조가 아니다. 국민은 정부를 믿고 정보를 냈다. 그렇다면 최종 책임도 정부가 져야 한다. 위탁 업체의 과실이 있다면 정부가 먼저 피해자를 구제하고 나중에 구상권을 행사하는 것이 상식이다. 개인정보는 행정 편의를 위한 부속물이 아니다. 오늘날 개인정보는 한 사람의 신분증이고 경제적 자산이며 때로는 사업의 출발점이다. 유출된 정보는 다시 주워 담을 수 없다. 금융 사기, 신원 도용, 영업 정보 악용, 창업 아이디어 침해로 이어질 수 있다. 피해는 개인에게 남고 책임은 제도 속에서 사라진다면 국민은 다시는 정부 플랫폼을 신뢰하지 않을 것이다. 이제 공공 데이터 보안에도 책임의 실명제가 필요하다. 어느 기관이 어떤 정보를 모았는지 누가 접근 권한을 가졌는지 보안 점검은 언제 했는지 사고 당시 관리 감독 책임자는 누구였는지 공개해야 한다. 공공기관이라는 이유로 책임이 완화돼서는 안 된다. 오히려 더 엄격해야 한다. 국민 정보를 더 많이, 더 오래, 더 넓은 권한으로 보유하는 곳이 정부다. 권한이 크면 책임도 커야 한다. 필요한 것은 또 하나의 종합대책 발표가 아니다. 정기적 보안 감사, 접근 권한 최소화, 민감정보 암호화, 외주 업체 보안 검증, 실시간 침입 탐지, 사고 발생 시 즉각 통지와 피해 구제 절차가 실제로 작동해야 한다. 기관장과 감독 부처의 책임도 명확히 해야 한다. 공공기관의 정보 유출에도 실질적 배상과 문책이 뒤따라야 한다. 책임 없는 보안은 구호에 그친다. 정부가 민간에는 엄격한 개인정보 보호 의무를 요구하면서 스스로에게 관대한 잣대를 적용한다면 그것은 이중 기준이다. 국민은 정부가 편리한 서비스를 만들기를 바란다. 그러나 그보다 먼저 안전한 서비스를 원한다. 행정이 빨라지는 것보다 내 정보가 지켜지는 것이 먼저다. 디지털 플랫폼 정부는 홍보 문구로 완성되지 않는다. 국민이 안심하고 자신의 정보를 맡길 수 있을 때 비로소 가능하다. 정부가 국민 정보를 지키지 못한다면 디지털 혁신을 말할 자격도 없다. 이번 사고를 또 하나의 일회성 해프닝으로 넘긴다면 더 큰 유출과 더 깊은 불신이 뒤따를 것이다. 정부는 지금 답해야 한다. 국민의 정보를 맡을 자격이 있는가. 그리고 그 책임을 질 준비가 되어 있는가.
2026-06-23 09:04:46
-
-
-
노태악은 그 자리에 무엇을 하러 갔나
[경제일보] 대법관까지 지낸 전직 중앙선거관리위원장이 출국금지됐다. 6·3 지방선거 투표용지 부족 사태를 수사하는 검경 합동수사본부가 노태악 전 중앙선관위원장과 허철훈 전 사무총장 등 선관위 관계자들을 피의자 신분으로 입건하고 출국금지 조치했다. 합수본은 중앙선관위와 서울시선관위, 송파·서초·강남·광진·동작구선관위 등 7곳을 압수수색했다. 투표용지 인쇄 계획서, 회의록, 예산서, 투표록 등 선거 준비와 당일 대응을 보여줄 자료들이 수사 대상에 올랐다. 출국금지는 유죄 판단이 아니다. 압수수색 역시 혐의를 확인하기 위한 절차다. 그러나 이 사태가 여기까지 왔다는 사실만으로도 이미 선관위의 공적 권위는 깊은 상처를 입었다. 선거관리의 최종 책임자였던 인물이 대법관 출신 노태악이라는 점은 이 사안을 더 무겁게 만든다. 국민이 묻는 것은 단순하다. 노태악은 그 자리에 무엇을 하러 갔나. 투표용지가 모자랐다는 말은 사소한 행정 실수가 아니다. 유권자가 투표소에 갔는데 국가가 표를 줄 준비를 하지 못했다는 뜻이다. 선거관리에서 가장 기초적인 물적 준비가 무너진 것이다. 선거는 추상적인 민주주의 의식이 아니다. 유권자 명부, 투표소, 기표대, 투표함, 투표용지가 있어야 작동하는 국가 절차다. 그중 투표용지는 선거의 시작점이다. 그것이 부족했다면 선거관리 기관은 가장 낮은 문턱도 넘지 못한 셈이다. 더 심각한 것은 규모다. 처음에는 일부 투표소의 돌발 상황처럼 알려졌다. 그러나 선관위 자체 조사에서 투표용지 부족 사태는 전국 50곳으로 늘어났다. 일부 지역에서는 투표가 중단됐다가 재개됐다. 유권자는 줄을 서서 기다렸고, 선거관리 직원들은 현장에서 혼란을 수습했다. 투표소 현장의 실무자만 탓할 일이 아니다. 이런 사태가 선거 당일 전국 곳곳에서 발생했다면 중앙선관위의 준비, 점검, 보고, 대응 체계 전반이 허술했다는 뜻이다. 공직선거법은 투표용지와 투표함 작성·송부의 실무 주체를 구·시·군선관위로 정하고 있다. 그렇다고 중앙선관위원장이 지역 실무 뒤에 숨을 수는 없다. 중앙선관위는 전국 선거관리 기준을 세우고, 위험 요인을 점검하고, 선거 당일 돌발 상황에 대응할 체계를 갖춰야 하는 기관이다. 선거관리의 독립성은 책임을 피하라는 방패가 아니다. 정치권력으로부터 독립해 공정한 선거를 관리하라는 헌법적 신뢰다. 그 신뢰가 투표소 앞에서 무너졌다. 노 전 위원장의 이력은 화려하다. 법원 주요 보직을 거쳤고, 법원장을 지냈고, 대법관까지 올랐다. 이후 중앙선관위원장에 취임했다. 사법부 엘리트가 밟을 수 있는 요직을 두루 거친 인물이다. 그런 인물이 마지막 공직의 장면으로 남긴 것이 투표용지 부족 사태와 출국금지라면, 국민은 그의 공직 생활 전체를 다시 떠올릴 수밖에 없다. 그는 법정에서, 법원에서, 선관위에서 어떤 긴장감으로 일했는가. 물론 이번 사태만으로 과거 판결까지 싸잡아 의심할 수는 없다. 판결은 기록과 법리에 따라 평가돼야 한다. 그러나 최고 법관 출신에게 기대했던 공적 자세와 관리 능력이 이번 사태에서 너무 초라하게 드러난 점은 짚고 넘어가야 한다. 대법관이라는 이력은 단순한 명예가 아니다. 국가 의사결정의 최상층에서 법과 절차의 무게를 다뤄본 경력이다. 그런 사람이 선거관리 기관의 수장이 됐다면 적어도 선거의 기본 절차만큼은 누구보다 엄격하게 챙겼어야 했다. 그런데 결과는 정반대였다. 선관위는 유권자가 투표소에 온 뒤에야 투표용지가 부족하다는 사실을 드러냈다. 선거 전에 예상 투표율을 어떻게 계산했는지, 인쇄 매수를 어떻게 정했는지, 지역 선관위의 준비 상황을 중앙선관위가 어떻게 점검했는지, 부족 가능성을 보고받고도 묵살한 정황은 없었는지 수사가 밝혀야 한다. 그러나 법적 책임과 별개로 행정적 책임은 이미 분명하다. 선거 당일 투표용지가 모자랐다. 중앙선관위원장은 그 책임에서 벗어날 수 없다. 노 전 위원장에게 이번 일이 처음 맞은 위기는 아니었다. 그는 이른바 ‘소쿠리 투표’ 논란 이후 중앙선관위원장에 취임했다. 사전투표 부실 관리로 선관위 신뢰가 흔들린 뒤 조직을 바로 세우라는 요구 속에서 자리에 올랐다. 그 뒤 선관위 고위직 자녀 특혜채용 의혹이 터졌고, 선관위는 다시 고개를 숙였다. 이번에는 투표용지 부족 사태다. 사과는 반복됐고 쇄신 약속도 있었다. 그러나 국민이 본 것은 바뀐 선관위가 아니라 또 무너진 선관위였다. 이쯤 되면 문제는 한 번의 실수가 아니다. 책임지는 듯 보이지만 실제로는 책임지지 않는 조직 문화, 독립성을 말하면서 내부 통제를 미루는 관행, 선거가 끝나면 논란도 지나간다는 안이함이 누적된 결과로 봐야 한다. 중앙선관위는 헌법기관이라는 지위에 기대어 외부 감시에는 예민하게 반응해왔다. 그러나 독립성은 무능을 덮어주는 명분이 될 수 없다. 헌법기관일수록 책임의 기준은 더 높아야 한다. 노 전 위원장의 사퇴도 충분하지 않다. 물러나는 것은 정치적·도의적 책임의 시작일 뿐이다. 사퇴했다고 해서 선거 당일 투표권 행사에 차질을 빚은 유권자의 문제 제기가 사라지지 않는다. 선관위 내부에서 어떤 판단이 있었는지, 누가 보고했고 누가 승인했는지, 어떤 지침이 내려갔는지, 예산과 인쇄 물량 산정에 어떤 오류가 있었는지 끝까지 확인해야 한다. 책임선이 실무자 몇 명에서 끊겨서도 안 된다. 실무자는 지시와 기준에 따라 움직인다. 기준을 세운 사람, 점검하지 않은 사람, 위험 신호를 놓친 사람이 함께 드러나야 한다. 대법관 출신이라는 경력은 이번 사태에서 오히려 더 무거운 질문을 부른다. 법관은 절차의 중요성을 누구보다 잘 아는 직업이다. 작은 송달 하자 하나, 증거조사 절차 하나, 기일 통지 하나가 재판 전체의 적법성을 흔들 수 있다는 사실을 매일 다루는 사람이 법관이다. 그런 법관 출신이 선거관리 기관의 정점에 있었다면 투표 절차의 작은 허점이 얼마나 큰 불신으로 번지는지 몰랐다고 할 수 없다. 몰랐다면 무능이고, 알면서도 막지 못했다면 더 큰 책임이다. 국민은 선관위원장에게 선거 당일 투표소마다 서 있으라고 요구하지 않는다. 그러나 전국 선거가 제대로 돌아가도록 시스템을 만들고, 점검하고, 실패 가능성을 줄이라고 요구한다. 그 자리는 명예직이 아니다. 선거가 끝난 뒤 사과문을 읽는 자리도 아니다. 민주주의의 가장 기본 절차가 실제 현장에서 작동하도록 책임지는 자리다. 노 전 위원장은 그 책임을 다했는가. 이번 사태가 던지는 질문은 바로 여기에 있다. 수사는 차분하게 진행돼야 한다. 정치권도 이 사안을 정파적 공방으로만 소비해서는 안 된다. 선거관리 실패를 이유로 근거 없는 음모론을 키우는 것도 경계해야 한다. 그러나 정쟁화를 걱정한다는 이유로 책임 규명을 흐려서도 안 된다. 투표용지 부족은 실제로 발생했다. 선관위가 자체 조사로도 전국 50곳의 문제를 확인했다. 이 정도 사안이라면 조직 내부 감사나 위원장 사퇴만으로 끝낼 일이 아니다. 노태악 개인의 불명예로만 볼 사안도 아니다. 이번 사태는 우리 공직사회 엘리트 시스템의 취약한 단면을 보여준다. 높은 자리에 오른 경력과 실제 관리 능력은 같지 않다. 법복의 권위가 행정 능력을 보증하지 않는다. 요직을 두루 거쳤다는 사실이 현장의 위험을 읽는 감각까지 보장하지 않는다. 오히려 높이 올라간 사람일수록 조직의 보고서와 의전 뒤에 숨어 현장의 균열을 놓치기 쉽다. 그 균열이 선거 당일 투표소 앞에서 터졌다. 국민이 느끼는 허탈감은 여기에 있다. 선관위는 선거를 관리하는 기관이다. 도로 포장도, 재난 구조도, 산업 정책도 아니다. 선거가 본업이다. 그런데 본업의 가장 기본인 투표용지를 제대로 준비하지 못했다. 국가기관이 자신의 존재 이유에 해당하는 일을 실패한 것이다. 그 실패의 정점에 있던 사람이 대법관 출신 중앙선관위원장이었다. 이것이 이번 사태를 더 부끄럽게 만든다. 노 전 위원장은 사과했고 물러났다. 그러나 사과와 사퇴만으로 끝낼 수 없는 공적 실패가 있다. 이번 일이 그렇다. 합수본 수사는 누가 어떤 법적 책임을 져야 하는지 가려야 한다. 동시에 중앙선관위는 선거관리 시스템을 처음부터 다시 열어야 한다. 투표율 예측, 투표용지 인쇄 기준, 예비 물량 관리, 지역 선관위 보고 체계, 선거 당일 비상 대응, 중앙의 지휘 권한과 책임 구조를 모두 공개적으로 점검해야 한다. 민주주의는 거창한 구호로만 지켜지지 않는다. 투표소 문이 열리고, 유권자가 신분을 확인받고, 투표용지를 받아 기표하고, 투표함에 넣는 절차가 차질 없이 이어질 때 지켜진다. 그 기본 절차가 멈추면 국민은 선거 결과 이전에 선거관리 자체를 의심하게 된다. 선관위가 가장 두려워해야 할 일은 특정 정당의 비판이 아니라 유권자의 신뢰 상실이다. 노태악은 그 자리에 무엇을 하러 갔나. 이 질문은 한 사람을 겨냥한 분노에 그치지 않는다. 헌법기관의 독립성이 책임 공백으로 변질되지 않았는지, 사법 엘리트의 권위가 실제 행정 실패를 가리고 있지는 않았는지, 선관위가 국민 앞에 충분히 낮은 자세로 일해왔는지를 묻는 질문이다. 투표용지도 제대로 챙기지 못한 선관위라면 국민에게 신뢰를 요구할 자격부터 다시 세워야 한다. 이번 사태의 결론은 수사기관의 판단으로만 끝나지 않을 것이다. 법적 처벌 여부와 별개로 노태악이라는 이름은 선거관리 실패의 책임자 가운데 하나로 기록될 가능성이 크다. 대법관에서 중앙선관위원장으로 이어진 화려한 경력의 끝이 왜 이런 모습이어야 했는지, 그 답은 노 전 위원장과 선관위가 스스로 내놓아야 한다. 국민은 이미 묻고 있다. 그 자리가 그렇게 가벼운 자리였느냐고.
2026-06-13 12:32:19
-
-
티빙 유출 파장 CJ ONE까지…1051명 집단소송, 계정 잠금도 확산
[경제일보] 티빙 개인정보 유출 사태가 CJ ONE 계정 보호조치와 집단 손해배상 소송으로 번지고 있다. 단순한 OTT 회원정보 유출을 넘어 CJ 계열 서비스와 연동된 통합 계정, 온라인 식별 정보인 CI·DI까지 문제가 되면서 소비자 불안이 커지는 모습이다. 12일 업계에 따르면 CJ올리브네트웍스가 운영하는 그룹 통합 멤버십 서비스 CJ ONE은 티빙 개인정보 유출 사고 이후 일부 회원을 대상으로 계정 보호조치를 진행하고 있다. 티빙 사고 이후 비밀번호를 바꾸지 않은 CJ ONE 통합회원 계정 등이 대상이다. 계정 잠금 해제를 위해서는 CJ ONE 홈페이지나 앱에서 본인인증을 거쳐 비밀번호를 재설정해야 한다. 티빙은 지난 2일 외부의 비인가 접근으로 개인정보가 저장된 데이터베이스에 접속이 이뤄졌고 개인정보 파일이 외부로 전송된 정황을 확인했다고 밝혔다. 회사는 사고 인지 이후 공격자 IP 접근을 차단하고 클라우드 접근 통제 정책을 변경하는 등 조치를 취했다고 설명했다. 유출 항목은 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 환불 계좌번호, 비밀번호 등으로 알려졌다. 여기에 CI와 DI도 포함된 것으로 전해지면서 사안의 무게가 커졌다. CI는 본인확인을 거친 이용자를 식별하기 위한 연계정보이고 DI는 서비스 내 중복가입 여부를 확인하는 식별값이다. 이용자가 쉽게 바꿀 수 없는 정보인 만큼 다른 유출 정보와 결합되면 개인 식별과 2차 피해 위험이 커질 수 있다. 티빙은 11일 홈페이지와 앱을 통해 이용자별 개인정보 유출 여부를 확인할 수 있는 조회 서비스를 개설했다. 회사는 “티빙을 믿고 이용해 주시는 회원님께 큰 걱정과 심려를 끼쳐 드린 점 진심으로 사과드린다”며 피해 여부 확인 서비스를 제공하고 있다고 밝혔다. 앞서 최주희 티빙 대표는 “이용자 여러분께서 믿고 맡겨주신 정보를 지켜드리지 못했으며 그 책임은 전적으로 티빙에 있다”고 사과했다. 정부 조사도 본격화됐다. 과학기술정보통신부와 한국인터넷진흥원은 이번 사고를 대규모 정보 유출 및 추가 피해 가능성이 있는 중대한 침해사고로 보고 민관합동조사단을 구성했다. 조사단은 사고 원인, 침입 경로, 유출 규모, 추가 피해 가능성 등을 들여다볼 전망이다. 개인정보보호위원회도 개인정보보호법상 안전성 확보 의무와 정보주체 통지 의무 위반 여부를 살필 가능성이 있다. 법적 대응도 시작됐다. 법무법인 지향은 티빙 개인정보 유출 피해 이용자 1051명을 대리해 서울중앙지법에 손해배상 청구 소송을 제기했다. 청구액은 1인당 30만원이다. 지향 측은 유출 정보의 종류와 2차 피해 위험을 고려할 때 정신적 피해가 크고 향후 조사 과정에서 추가 피해가 확인되면 청구액 확대도 검토할 수 있다는 입장이다. 법무법인 세담도 별도 집단소송을 추진하고 있다. 세담은 CI와 DI가 유출 항목에 포함된 점을 들어 스미싱, 피싱 등 2차 피해 위험이 크다고 보고 있다. 실제 티빙은 전화, 문자, 이메일 등을 통한 사칭 피싱 시도에 주의해 달라고 이용자들에게 안내한 바 있다. 이번 사태는 CJ 계열 서비스 전반의 계정 연동 구조에도 부담을 주고 있다. 티빙은 자체 계정뿐 아니라 CJ ONE, 네이버, 카카오 등 외부 계정으로 가입한 이용자도 많다. 편의성을 높였던 통합 로그인과 계정 연동이 사고 발생 이후에는 비밀번호 변경, 계정 잠금, 본인인증 등 복잡한 대응 절차로 이어지고 있다. 한편 업계에선 정확한 피해 규모와 보상안, 재발 방지 대책에 쏠린다. 일부 보도에서는 유출 대상이 대규모에 이를 가능성이 제기됐지만 현재 공개자료 기준으로 최종 피해 규모는 정부 조사 결과를 지켜봐야 한다. 티빙이 보상안과 추가 조치를 내놓겠다고 밝힌 만큼 실제 이용자 보호책의 수준도 향후 쟁점이 될 전망이다.
2026-06-12 11:21:53