[파이낸셜뉴스] 악성코드 감염으로 모두투어 고객 정보가 유출된 사실이 드러났다. 모두투어 측은 12일 공식 홈페이지를 통해 한글 이름, 생년월일, 성별, 핸드폰번호 등 고객 정보가 유출된 사실을 알렸다. 악성코드로 인해 회원 정보와 비회원으로 예약 시 입력된 정보 일부가 유출됐다는 것. 이는 개인정보보호위원회도 인지한 상태다. 공지에 따르면 악성코드 삽입 시점은 올해 6월이다. 유출 범위는 정보 주체에 따라 상이하다. 모두투어 측은 유출 사실 인지 후 악성코드를 즉시 삭제했다고 했다. 이어 "외부에서 접속된 IP를 차단했으며 홈페이지 취약점 점검과 보완 조치를 완료한 상태"라며 "침입방지시스템, 웹방화벽, 웹쉘 탐지시스템 등 보안장비 수준을 높였다"고 밝혔다. 모두투어는 "2차 피해 우려가 있다는 점을 인정한다"며 "사용자들은 암호 변경을 적극 권장한다"고 당부했다. 피해 사실은 모두투어 고객은 홈페이지 내 '개인정보 유출 여부 확인 서비스'에서 확인할 수 있다. 피해 접수 담당 부서 및 정보보호 고객 응대팀이 관련 상담을 진행 중이다. gaa1003@fnnews.com 안가을 기자
2024-09-13 09:10:10[파이낸셜뉴스] 금융감독원은 여의도 본원에서 대출성 상품 판매대리·중개법인 등을 대상으로 금융소비자보호법 시행 이후 처음으로 내부통제 강화 워크숍을 개최했다고 5일 밝혔다. 대출중개업은 지난 2021년 3월 금융소비자보호법에 따라 법제화된 이후 등록법인 수 및 대출중개 규모가 크게 증가했으며 최근 온라인 대출중개시장 성장세, 혁신금융서비스를 통한 중개 금융상품 다양화 등으로 향후 금융시장에서 역할 및 비중이 더 커질 것으로 기대되는 상황이다. 이에 이날 워크숍에서는 금융소비자보호법, 개인정보보호법 등 법규 준수 유의사항과 최근 검사 결과 미흡 사례 등을 전달하고 자체적인 내부통제 강화와 금융소비자 보호를 위한 노력을 당부했다. 김범준 금감원 부원장보는 "대출중개법인은 금융소비자와 금융회사의 접점에서 대출상품 정보를 제공하고 올바른 선택을 돕는 금융시장의 중요한 한 축을 담당하고 있으며 향후 지속적 성장이 기대된다"며 "지속가능한 성장을 위해서는 금융소비자 이익을 우선하는 자세와 금융소비자보호 노력을 통해 장기적 신뢰 관계를 쌓아가는 것이 무엇보다 중요하다"고 강조했다. 우선 금융소비자보호법 관련 대출중개법인은 금융회사와 동일하게 설명의무, 광고규제 등 6대 판매규제를 적용받으므로 이를 준수해야 한다고 설명했다. 대출상품에 대한 설명의무 이행시 중요사항을 거짓 또는 왜곡해 설명하거나 누락해서는 안 되며 금융광고시 광고주체 및 필수기재사항 등을 명확히 표시하고 금지사항 및 준법감시인의 사전심의 절차 등을 준수해야 한다. 아울러 소속 임직원이나 대출 중개인 등이 업무를 수행할 때 법령을 준수하고 이를 위해 원칙적으로 업무분장 및 조직구조, 업무수행 기준 및 절차, 내부통제기준 운영을 위한 조직·인력, 직무수행 교육 등이 포함된 내부통제 기준을 마련해야 한다. 중개의무 재위탁 금지 등 금지행위, 금융소비자에 대한 고지의무 등을 준수해야 하며 등록요건 변동 시에는 변동사항을 보고기한 이내 반드시 보고해야 한다고도 당부했다. 신용정보법·개인정보법 관련해서는 고객 정보 수집 시 수집 및 처리 목적을 명확히 해 목적 달성에 필요한 최소 범위에서 정보를 수집해야 하고 신용정보·개인정보의 수집·이용 목적, 수집하려는 정보의 항목, 보유 및 이용기간, 동의거부권리 및 동의거부에 따른 불이익 등을 고객에 알리고 동의를 받아야 한다. 또한 수집된 정보는 암호화해 보관하는 등 안전보호조치를 수립·시행하고 처리 목적이 달성되거나 보관 기간이 경과한 경우 신속히 파기해야 한다고 조언했다. 금감원은 "대출중개법인이 영업시 준수해야 하는 주요 법규 사항과 최근 검사 결과 미흡 사례 등을 공유함으로써 내부통제 강화 필요성과 금융 소비자 보호 중요성을 다시 한 번 인식하는 계기가 될 것으로 기대한다"며 "관련 업계와 지속적인 소통 및 제도 개선 등을 통해 대출중개업계 스스로 정교한 내부통제 체계를 구축하고 이를 실효성 있게 운영하는 등 건전하게 영업을 영위할 수 있도록 적극 지원하겠다"고 밝혔다. seung@fnnews.com 이승연 기자
2024-09-05 14:19:45카카오페이가 지난 2018년 4월부터 현재까지 총 542억건, 누적 4045만명의 고객신용정보를 고객 동의 없이 중국 알리페이에 제공한 사실이 금융감독원 현장검사 결과 적발됐다. 금감원은 관련 법률 검토를 거쳐 제재절차를 신속히 진행하는 한편 유사사례에 대한 전수점검을 실시할 예정이다. 이에 대해 카카오페이는 "애플의 앱스토어 결제수단 제공을 위한 정상적 고객정보 위수탁"이라며 정면 반박했다. 금감원은 13일 "올해 5월부터 7월까지 카카오페이의 해외결제 부문에 대한 현장검사를 실시하는 과정에서 카카오페이가 그동안 고객 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다"고 밝혔다. 카카오페이는 중국 알리페이와 제휴를 통해 국내 고객이 알리페이가 계약한 알리익스프레스, 테무, 구글, 애플 등 46개국 8100만개의 온·오프라인 가맹점에서 카카오페이로 결제할 수 있는 서비스를 제공하고 있다. 카카오페이가 알리페이에 제공한 정보항목은 카카오계정 ID, 휴대폰번호, 이메일, 카카오페이 가입내역, 카카오페이 거래내역(잔고, 충전, 출금, 결제, 송금내역) 등이다. 이 정보는 지난 2018년 4월부터 현재까지 매일 1차례 알리페이에 제공됐다. 총 542억건, 누적 4045만명에 달하는 규모다. 카카오페이는 알리페이가 NSF 스코어 산출(애플사가 제휴 선결조건으로 요청)을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함, 전체 고객의 개인신용정보를 고객 동의 없이 알리페이에 제공해온 것으로 드러났다. 또한 카카오페이는 국내 고객이 해외가맹점에서 카카오페이로 결제 시 알리페이에 대금정산을 해주기 위해서는 알리페이와 주문·결제 정보만 공유하면 되는데도 불필요하게 해외결제 이용고객의 신용정보를 알리페이에 제공한 것으로 확인됐다. 카카오계정 ID와 마스킹한 이메일 또는 전화번호, 주문과 결제정보 등이 알리페이 측에 넘어갔으며 이는 2019년 11월부터 현재까지 누적 5억5000만건에 달한다. 이에 대해 카카오페이는 "사실이 아니다"라고 정면 반박했다. 카카오페이는 "해당 결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요없는 카카오페이-알리페이-애플 간의 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 해명했다. 카카오페이는 "알리페이에 정보를 제공할 때 무작위 코드로 변경하는 암호화 방식을 적용해 비식별 조치하고 있다"면서 "사용자를 특정할 수 없으며 부정결제 탐지 이외의 목적으로는 활용이 불가능하다"고 주장했다. sjmary@fnnews.com 서혜진 김예지 기자
2024-08-13 18:23:15[파이낸셜뉴스] 카카오페이가 알리페이와 애플에 고객 정보를 동의 없이 불법으로 제공했다는 의혹을 받고 있는 가운데, 개인정보보호위원회가 카카오페이에 사실관계를 확인 후 조사 여부를 결정할 예정이라고 밝혔다. 개인정보위는 13일 "개인정보 보호법상 개인정보 국외 이전 의무 준수와 관련한 사실관계 확인을 위해 카카오페이 등에 자료제출을 요구할 계획"이라고 전했다. 이어 "필요 시 금융감독원 등 관계기관과 협조할 것"이라며 "조사 착수 여부는 사업자들이 제출한 자료에 대한 면밀한 검토 등을 거쳐 결정할 예정"이라고 덧붙였다. 앞서 금융감독원은 이날 "올해 5월부터 7월까지 카카오페이의 해외결제부문에 대한 현장검사를 실시하는 과정에서 카카오페이가 그동안 고객 동의 없이 고객신용정보를 제3자에게 제공한 사실을 확인했다"고 밝혔다. 금감원에 따르면 해외결제를 이용하지 않은 고객까지 포함해 카카오페이에 가입한 고객 전체의 개인신용정보가 고객 동의 없이 알리페이에 제공됐다. 알리페이는 중국 최대 플랫폼 알리익스프레스를 소유한 알리바바 그룹의 결제부문 계열사다. 제공정보항목은 카카오계정 ID, 핸드폰번호, 이메일, 카카오페이 가입내역, 카카오페이 거래내역(잔고, 충전, 출금, 결제, 송금내역) 등이다. 카카오페이는 알리페이가 NSF 스코어 산출(애플사가 제휴 선결조건으로 요청)을 명목으로 카카오페이 전체 고객의 신용정보를 요청하자 해외결제를 이용하지 않은 고객까지 포함해 카카오페이에 가입한 전체고객의 개인신용정보를 고객 동의 없이 알리페이에 제공해온 것으로 알려졌다. 금감원은 2018년 4월부터 최근까지 알리페이에 넘어간 카카오페이 고객정보가 매일 1회, 총 542억 건(누적 4045만명)에 달하는 것으로 보고 있다. soup@fnnews.com 임수빈 기자
2024-08-13 16:29:37[파이낸셜뉴스] 카카오페이가 고객 정보를 알리페이와 애플에 동의 없이 불법적으로 제공했다는 의혹에 대해 "사실이 아니다"라고 정면 반박했다. 먼저 카카오페이는 “애플의 앱스토어 결제 수단 제공을 위한 정상적 고객 정보 위수탁”이라며 "알리페이와 애플과의 3자 협력을 통해 애플 앱스토어에서 결제가 가능하도록 하는 데 필수적으로 필요한 부정결제 방지 절차를 마련해 두고 있다"고 전했다. 카카오페이에 따르면, 여타의 해외 가맹점들과 달리 더 높은 수준의 부정결제 방지 프로세스를 요구하는 애플은 글로벌 최대 핀테크 기업 알리페이와 오래 전부터 협력 관계를 구축해 왔다. 이에 애플은 카카오페이를 앱스토어 결제 수단으로 채택함에 있어 알리페이의 시스템을 활용할 것을 권고했으며, 이에 따라 3자 간 협력 관계를 구축하게 됐다는 설명이다. 카카오페이는 "이 과정에서 불법적 정보 제공을 한 바가 없다"며 "해당 결제를 위해 꼭 필요한 정보 이전은 사용자의 동의가 필요없는 카카오페이-알리페이-애플 간의 업무 위수탁 관계에 따른 처리 위탁 방식으로 이뤄져 왔다"고 강조했다. 실제로 신용정보법 제17조 제1항에 따르면 개인신용정보의 처리 위탁으로 정보가 이전되는 경우에는 정보주체의 동의가 요구되지 않는 것으로 규정된다. 이 과정에서 위탁자(카카오페이)가 원활한 업무 처리를 위해 제3자에게 정보 제공할 시 사용자 동의가 불필요하다. 수탁자(알리페이, 애플)의 이익을 위해 정보를 이전하는 경우에도 사용자 동의가 필요하다. 아울러 카카오페이는 "알리페이와 애플은 카카오페이에서 제공하는 정보를 받아 마케팅 등 다른 어떤 목적으로도 활용하지 못하도록 되어 있으며, 카카오페이는 최근 이에 대한 별도의 공식 확인 절차를 진행했다"고 언급했다. 현재 카카오페이는 알리페이에 정보를 제공함에 있어서 무작위 코드로 변경하는 암호화 방식을 적용해 철저히 비식별 조치를 취하고 있다. 이에 사용자를 특정할 수 없으며, 원문 데이터를 유추해낼 수 없고, 절대로 복호화 할 수 없는 일방향 암호화 방식이 적용되어 있어 부정 결제 탐지 이외의 목적으로는 활용이 불가능하다는 설명이다. 카카오페이는" 알리페이가 속해 있는 앤트그룹은 이커머스 플랫폼 알리바바 그룹과는 별개의 독립된 기업이며, 카카오페이의 고객정보가 동의없이 중국 최대 커머스 계열사에 넘어갔다고 주장하는 것은 어불성설"이라고 반박했다. 이어 "카카오페이는 지난 5월 금감원의 현장 검사 이후 지금까지 어떠한 공식적인 검사 의견서도 받지 못했으며, 이러한 내용이 언론에 먼저 알려지게 되어 매우 당황스럽게 생각한다"며 "향후 조사과정에서 적법한 절차를 통해 입장을 밝히고 성실하게 소명할 것"이라고 힘주어 말했다. yesji@fnnews.com 김예지 기자
2024-08-13 10:21:21LG유플러스는 고객에게 안전한 서비스를 제공하기 위해 홈페이지 '유플러스닷컴'과 모바일 앱 '당신의 U+' 대상 정보보호 국제 인증을 획득했다고 6일 밝혔다. 이번 인증은 글로벌 인증기관 DNV로부터 획득한 것으로 △정보보호 관리체계(ISO27001) △개인정보보호 관리체계(ISO27701) △클라우드 서비스 보안(ISO 27017) △클라우드상의 개인정보보호(ISO27018) 총 4종이다. 특히 개인정보보호 관리체계 인증은 국내 통신업계 최초로 받았다. 유플러스닷컴과 당신의 U+는 고객이 LG유플러스의 서비스를 만나는 첫 번째 디지털 채널이며 여러 고객들이 가입·상품추천·변경·해지 등 LG유플러스에 대한 고객여정을 시작하는 중요한 매체다. 이 채널들은 서비스를 효율적으로 운영하고 고객의 최신 트렌드를 신속하게 반영하기 위해 클라우드를 통해 제공되고 있다. LG유플러스는 고객에게 더 나은 경험을 제공하기 위해 정보보호 및 개인정보보호 관리체계와 클라우드 서비스 보안, 클라우드상의 개인정보보호에 대한 인증을 얻었다. LG유플러스는 DNV로부터 현장 실사를 받아 개인정보처리자, 클라우드서비스 이용자 관점에서 분류한 정보보호 통제항목이 기준에 부합했음을 인증받았다. 평가 대상에는 기본사항인 조직·인적·물리적·기술적 통제항목뿐만 아니라 개인정보보호 중심 설계, 클라우드 컴퓨팅 환경의 관리 운영 절차 등이 포함됐다. LG유플러스는 이번 인증 획득을 발판으로 고객 데이터의 안전성을 한층 더 강화하고 비즈니스 운영 전반에서 보안 리스크를 최소화하는데 주력할 계획이다. 홍관희 LG유플러스 사이버보안센터장(CISO·전무)은 “이번 인증 획득으로 당사가 보유한 클라우드 환경에서의 정보보안 역량을 인정받았다”며 “앞으로도 개인정보보호와 안전한 서비스 제공에 도움이 되는 보안 기술과 신뢰할 수 있는 보안 관리체계를 도입해 유플러스만의 차별적인 고객가치를 제공하도록 더욱 노력하겠다”고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-08-06 08:34:43[파이낸셜뉴스]KB국민은행이 행정안전부 등 정부와 업무협약을 통해 주택담보대출 고객들이 전입세대확인서를 온라인으로 조회·제공할 수 있도록 했다. 오는 10월 아파트담보대출에 먼저 적용한 후 연립·다세대 담보대출 등으로 확대할 예정이다. KB국민은행은 지난 30일 서울 중구 은행회관에서 행정안전부, 디지털플랫폼정부위원회와 ‘전입세대정보 온라인 연계’를 위한 업무협약을 체결했다고 31일 밝혔다. 협약식에는 고기동 행정안전부 차관, 고진 디지털플랫폼정부위원회 위원장, 곽산업 KB국민은행 디지털사업그룹 부행장을 비롯한 관계자가 참석했다. 전입세대확인서는 주민등록 되어있는 세대주와 동거인의 성명 및 전입일자를 확인할 수 있는 서류다. 금융기관에서는 부동산 대출 신청 시 권리관계 확인을 위해 필요하다. 기존에는 주민센터를 직접 방문해야만 전입세대확인서 발급이 가능해, 주택담보대출을 신청할 때 고객들은 주민센터를 방문해야 하는 불편을 겪어야 했다. 이번 업무협약을 통해 행정안전부에서 전입세대정보를 온라인으로 제공받을 수 있어, 대출 상담 과정에서 조회 동의만으로 간편하게 정보를 확인할 수 있게 된다. 오는 10월부터 아파트담보대출에 먼저 적용하고 점차 연립·다세대 등으로 적용 범위를 확대한다는 방침이다. 국민은행 관계자는 “전입세대정보 온라인 연계로 고객 불편을 해소하고 실시간으로 서류 확인이 가능해 프로세스 개선 효과도 기대된다”라며 “향후에도 정부기관과 면밀히 소통하며 고객경험 개선을 위해 노력하겠다”고 전했다. dearname@fnnews.com 김나경 기자
2024-07-31 10:24:26강원랜드는 연간 400만명 이상이 방문하는 하이원리조트 고객 정보를 안전하게 관리하기 위해 ‘정보보호 관리체계(ISMS)’를 갱신·취득했다고 24일 밝혔다. ISMS 인증은 과기부 및 한국인터넷진흥원으로부터 정보통신망의 안정성 확보를 위해 관리·기술·물리적 보호조치를 포함한 종합적 관리체계에 대해 심사하는 제도다. 이번 심사에서 강원랜드는 △관리체계 수립·운영 16개 부문 △정보보호 대책 요구사항 64개 부문 등 총 80개 인증 기준을 충족하고 세부 점검 항목을 모두 통과해 정보보호 및 관리에 대한 신뢰성을 입증했다. 강원랜드는 지난 2021년 ISMS 인증을 최초 취득한 후 지난해까지 2번의 사후 심사를 통과했다. 이번 갱신 심사를 통해 취득한 ISMS 인증은 2027년 6월까지 유효하다. 김도환 강원랜드 정보보안센터장은 "최적화된 정보보호 관리체계 구축으로 고객의 개인정보를 안전하게 보호할 수 있도록 더욱 노력하겠다"고 말했다. en1302@fnnews.com 장인서 기자
2024-07-24 16:29:56[파이낸셜뉴스] 세계 최고 명품 기업인 루이뷔통모에헤네시(LVMH) 그룹의 산하 브랜드 태그호이어(Tag Heuer)가 해킹 공격을 받아 2900여건의 한국 고객 정보를 유출한 사실이 뒤늦게 확인됐다. 16일 개인정보보호위원회에 따르면 태그호이어는 2019년 말부터 2020년까지 새로 홈페이지를 구축하는 과정에서 해커의 공격을 받았다. 이로 인해 온라인에서 보관하던 세계 고객의 이름과 성별, 출신 국가 등의 개인정보를 탈취 당했는데, 유출된 정보에는 한국 고객 개인정보 2900여건이 포함된 것으로 알려졌다. 태그호이어는 해당 사실을 인지하지 못하다가 지난해 5월 해커의 협박을 받으면서 이를 알게 됐다. 이후 뒤늦게 개인정보위 신고한 뒤 정보 주체 통지를 진행했다. 당시 적용된 옛 개인정보보호법은 개인정보처리자가 개인정보 유출을 알게 된 뒤 24시간 이내에 개인정보위에 신고하고, 이용자에게도 통지해야 한다고 규정되어 있었으나 태그호이어는 이 기한을 넘겨 '늑장 신고'를 한 것으로 드러났다. 개인정보위는 지난 2월14일 열린 전체회의를 통해 태그호이어의 모기업이라 할 수 있는 '태그호이어 브랜치 오브 LVMH 스위스 매뉴팩처러'에 개인정보 유출로 과징금 1억2600만원, 안전조치 및 신고통지 의무 위반으로 과태료 780만원을 부과하기로 의결했다. 그러나 의결 내용이 비공개로 결정되면서 이러한 사실이 알려지지 않았다. 개인정보위 관계자는 "전 세계적으로 고객의 정보가 털렸지만, 다른 국가에서는 경미한 사고라고 판단했거나 후속 조치가 적절했다고 보면서 별도의 처분을 내리진 않았다고 태그호이어 측에서 알려왔다"며 "처분을 내린 것은 한국이 처음일 것"이라고 설명했다. 이어 "당시 함께 상정된 다른 안건에 대해 추가 검토가 필요해 비공개하기로 결정이 났다"며 "이 때문에 태그호이어 안건도 비공개됐던 것"이라고 부연했다. newssu@fnnews.com 김수연 기자
2024-06-16 17:44:35SK브로드밴드는 시니어 세대에 꼭 필요한 정보와 맞춤형 콘텐츠를 B tv가 매일 알아서 추천해주는 ‘오늘의 Pick!’ 서비스를 시작한다고 5일 밝혔다. 시니어 세대는 정보를 빠르게 접하기가 쉽지 않고 단순한 사용자인터페이스(UI) 선호와 콘텐츠 탐색에 피로를 느끼는 특성이 있다. SK브로드밴드는 이러한 번거로움을 줄이기 위해 B tv 시니어 전용관 ‘해피시니어’에서 매일 엄선한 최신 정보와 콘텐츠를 추천해주는 ‘오늘의 Pick!’을 제공함으로써 시니어 고객에게 새로운 경험을 선사한다는 계획이다. SK브로드밴드는 ‘오늘의 Pick!’ 서비스에 AI 아나운서를 활용했다. 인공지능(AI) 아나운서가 시니어 세대를 위한 정보형 숏츠 콘텐츠에 출연해 내용을 소개한다. 과거 오늘 날짜에 발생한 역사적 사건을 알려주는 ‘과거의 오늘’, MZ세대 줄임말이나 유행어를 알려주는 ‘자녀세대 탐구백서’, ‘오늘의 영어’, ‘건강상식’ 등 시니어 생활에 유용한 콘텐츠를 소개하는 식이다. 이와 함께 ‘오늘의 Pick!’은 B tv에서 시청할 수 있는 시니어를 위한 뉴스와 무료 영화, 방송 콘텐츠 등도 추천해준다. SK브로드밴드 측은 “시니어 고객의 일상을 케어하는 동시에 이들에게 매일 새로운 정보와 즐거움을 제공하기 위한 목적”이라고 출시 배경을 설명했다. 특히 SK브로드밴드는 이번 ‘오늘의 Pick!’ 서비스를 통해 업계 최초로 시니어의 숙면을 돕는 수면 건강 특화 콘텐츠도 선보인다. 슬림테크 기업 에스옴니와의 제휴로 선보이는 이 콘텐츠는 B tv의 안내음성과 수면 친화적인 소리에 집중하면 되는 간단한 방식이며 숙면에 도움을 받을 수 있다. 수면 건강 특화 콘텐츠는 이달 말까지 무료로 제공한다. SK브로드밴드 측은 이 콘텐츠가 이미 의료기관에서 임상연구와 치료에 사용되는 등 전문성을 검증받은 만큼 불면으로 고생하는 시니어 고객들로 하여금 수면의 질을 개선할 수 있을 것이란 자신감을 내비쳤다. 이강희 SK브로드밴드 세그먼트마케팅 담당은 “이번에 B tv ‘해피시니어’에서 새롭게 만날 수 있는 ‘오늘의 Pick!’은 자칫 정보로부터 소외되기 쉬운 시니어 고객에게 맞춤형 콘텐츠를 매일 제공함으로써 삶의 질 향상에 도움이 될 것으로 기대한다”며 “IPTV 3사 중 유일하게 시니어 전용관을 운영 중인 B tv가 앞으로도 시니어 고객 케어에 최선을 다하겠다는 의지를 담은 서비스”라고 말했다. solidkjy@fnnews.com 구자윤 기자
2024-04-05 08:28:50