금감원 "카카오페이, 고객 동의 없이 개인정보 알리페이로 넘겨"카카오페이 "업무 위ㆍ수탁 관계…불법 아니다" 반발
금융감독원과 카카오페이가 고객 정보를 불법으로 유출했는지를 두고 공방전을 펼치고 있다. 금감원은 카카오페이가 국내 고객의 동의 없이 중국 최대 간편결제 업체이자 2대주주인 알리페이에 신용정보를 전달했다고...
2단계 때는 정보 유출 등 비금융사고가 금융 부문으로 전이되는 ‘제3자 리스크’ 관리를 위한 제도 정비에도 나설 방침이다. 전 정책관은 “1단계 때도 제3자 리스크를 방지하기 위해 개별 회사가 샌드박스 조건에 관리 방침을 담도록 유도할 것”이라며 “이후 유럽연합(EU), 영국의 사례 등을 참고해 국내 환경에 맞는 제도 도입 방향을 검토하겠다”고 설명했다....
특히 법사위에 계류 중인 산업기술보호법(산업기술의 유출방지 및 보호에 관한 법률) 개정안은 처리 필요성이 꾸준히 제기돼 왔다. 해외 기술유출 범죄에 대한 벌금 상한을 현재 15억원 이하에서 65억원 이하로 크게 상향하는 내용이 포함됐다.
개정안은 상임위 통과 후 법사위 심사 과정에서 내부고발자에 대한 면책조항을 주는 조항에서 지적사항이 나와 진행이 멈춘...
S등급은 개인신용정보 보호 관련 평가항목을 모두 이행하고, 평가 결과 모범사례로 활용할 수 있는 회사에 주어지는 등급이다.
지난달에는 증권사 최초로 글로벌 데이터 보안표준인 ‘PCI-DSS v4.0’ 인증을 취득했다. 이 인증은 지급결제 산업의 정보보호, 정보유출을 방지할 목적으로 만든 금융특화 글로벌 보안표준이다.
지정호 토스증권 CISO는 “토스증권은 고객이...
대신 유출 인지 후 24시간 내 신고하지 않은 신고 의무 위반에 대해 과태료를 부과하고 개인정보처리시스템을 자체적으로 점검 후 재발 방지대책을 수립 할 것을 개선권고 하기로 하했.
조사과정에서 오픈AI가 최근에 전 세계 서비스를 시작한 신규 사업자임을 설명하며 개인정보위와 협력해 개정 보호법 시행 등에 맞춰 국내 보호법 준수 의견을 공식적으로...
점검 결과 대부중개플랫폼이 △개인신용정보를 불법사금융업자 등에게 직접 판매 △불법사금융업자 광고를 대행 △해킹 등으로 개인정보가 불법사금융업자 등에게 유출되는 사례 적발했다.
개인신용정보(약 20만명 추정)를 고객의 동의 없이 대부업자뿐 아니라 불법사금융업자(미등록 대부업자) 등에게 판매(건별로 1000원~5000원)한 A대부중개는 신용정보법 위반...
금융당국은 데이터 결합에 대한 사회적 신뢰 확보를 위해 전문기관이 정보유출, 가명처리 소홀 등 보안 사고를 방지할 수 있는 보안 및 이해상충방지 체계를 갖추기로 했다.
특히 결합된 데이터를 기관 내부에서 활용하는 경우 데이터의 가명처리 수준을 완화해 운영하는 등 전문기관 업무와 기관업무간 이해상충 발생 가능성 최소화하기로 했다. 정보보호수준(보안체계...
앞서 금융위는 지난 2014년 카드사의 대량 고객정보 유출 사태의 재발 방지를 위해 개인정보를 불법적으로 유출하거나 활용한 금융회사는 관련 매출액의 3%를 징벌적 과징금으로 물 수 있도록 했고, 과징금 한도도 기존 1~5억 원에서 50억 원으로 확대했다.
이번에 발의된 개정안은 신용정보법 제42조의2에서 ‘다만, 50억 원 이하의 과징금을 부과할 수 있다’라는 문구를...
이어 “개인정보 처리자 입장에서는 부담을 무릅쓰고 막대한 투자를 할 동력이 없다”라며 “GDPR이나 신용정보법처럼 처리된 정보가 아닌 정보 주체가 최초로 등록한 정보만 이동해야 한다”라고 덧붙였다.
이진규 네이버 이사도 “개인정보 이동권과 국외전송 요건을 적절하게 규정해 데이터 국부가 해외로 유출되지 않도록 할 필요가 있다”라고 말했다.
이날...
지난 2013년 신용정보 조회 업체 코리아크레딧뷰로(KCB) 소속 직원 박모 씨가 보안프로그램이 설치되지 않은 컴퓨터 등을 사용해 카드 3사 고객정보 1억 건을 유출하는 사건이 발생했다.
당시 카드사들은 KCB와 신용카드 부정사용 방지시스템(FDS) 모델링 개발용역 계약을 체결한 상태였다.
박 씨가 빼돌린 고객정보는 KB국민카드 5378만 건, 농협은행 2259만 건...
재판부는 “KCB는 박모 씨의 사용자로서 FDS 개발 프로젝트 등 수행에서 카드회사들의 고객정보를 유출하는 것을 방지할 주의의무가 있었음에도 게을리했다”며 손해배상 책임이 있다고 판단했다. 특히 재판부는 KCB가 보안 관리 교육, 개발작업 중 카드고객정보관리에 관한 확인·감독 조치를 소홀히 했다고 지적했다.
재판부가 인정한 손해는 유출 사고 수습비용...
이씨는 지난 2014년 4월에도 POS에 악성 프로그램을 심어 신용카드 정보를 훔친 혐의로 검거돼 징역을 산 바 있다.
금감원은 경찰로부터 받은 카드번호를 즉시 금융회사에 제공했고 15개 금융회사는 부정사용방지시스템(FDS) 등을 가동하고 있다. FDS는 이상징후가 감지되면 소비자의 휴대전화로 전화를 걸거나 문자를 발송해 카드 승인을 차단하는 대비책이다....
유출 피해 우려는 거의 없을 것”이라며 “개별모니터링 강화와 추가 보안 조치를 시행해 보안사고 위험을 최소화하겠다”고 말했다.
한편, 정부는 카드복제와 정보유출 방지를 막기 위해 2015년 7월 21일부터 IC 단말기 사용을 의무화하도록 여신법을 개정했다. 다만 기존 미등록단말기를 사용 중인 가맹점의 사정을 고려해 지난 20일까지 3년간 적용을 유예해 왔다.
금융시장 개방을 통해 많은 외국자본이 유입되었는데, 미국의 금리인상 등으로 외국자본이 유출되면서 금융위기를 겪게 된 것이지요. 금융시장 개방과정에서 급속히 늘어난 신용, 즉 금융부문의 유동성 증가가 금융발전에 의해 이루어진 것처럼 여겨졌지만, 실제로는 금융시장 개방에 따른 것이었고 이들 국가들은 금융위기를 겪으며 경제성장이 크게 후퇴하였던...
유출방지대책도 별도로 수립하지 않았다"고 짚었다.
최 부장판사는 이번 사고로 인한 피해자들의 정신적 손해를 인정했다. 최 부장판사는 "유출된 정보는 고객의 성명, 주민등록번호, 전화번호, 주소, 이메일, 직장정보, 결제계좌, 신용등급 기타 진용정보 등으로 개인의 사생활과 밀접한 관련이 있고 이를 이용한 2차 범죄에 악용될 수 있는 개인정보...
전산시스템 해킹이나 암호키 유실 등으로 고객정보 유출, 고객자산 탈취 등 사고도 일어났다. 지난 4월 국내 가상통화 거래서 야피존은 전자지갑 해킹 사고로 55억원 규모의 비트코인을 탈취당했으며, 지난 6월 빗썸은 직원 PC가 해킹돼 3만여명의 고객정보가 유출되기도 했다.
한편 민간 가상통화(PIDC) 산업은 2008년 비트코인이 등장한 이래 급속도로 팽창하고 있다....
이를 방지하기는 어려웠다”고 주장했다.
카드사들은 또 고객정보를 유출한 박 씨가 코리아크레딧뷰로(KCB) 직원으로, 카드사의 책임은 없다고 밝혔다. 농협은행과 국민카드, 롯데카드는 KCB와 도급계약을 맺었을 뿐인데 박 씨의 고용인인 KCB가 아닌 카드사가 책임을 질 필요는 없다는 주장이다.
검찰은 관계자들의 진술을 통해 카드사들이 신용카드...
재판부는 "국민카드가 신용정보업체 코리아크레딧뷰로(KCB)에게 카드고객 정보를 제공하기로 하면서도 사용범위, 방식을 제한하는 등의 방법으로 정보유출 방지대책을 별도로 수립·시행하지 않았던 것으로 보인다"고 지적했다. 이어 "국민카드 직원들이 KCB 직원들의 작업공간에 함께 있는 경우에도 고객정보를 KCB에서 어떻게 사용하는지...
박 씨는 '신용정보이용 및 보호에 관한 법률' 위반 등의 혐의로 재판을 받아 2014년 6월 징역 3년을 선고받았다.
카드사들은 정보업체 직원 개인의 불법행위일 뿐, 회사는 고객정보 유출 방지를 위한 조치를 다했다고 주장했지만 재판부는 받아들이지 않았다. 박 씨가 국민카드 사무실 등에서 작업을 진행하며 USB메모리에 고객정보를 담아왔는데, 인가되지 않은...