최근 대규모 개인정보 유출사태를 일으킨 쿠팡이 국내외 주요 보안·프라이버시 인증을 다수 보유해온 것으로 확인됐다. 여러 인증을 취득했음에도 전직 직원이 서명키를 이용해 개인정보를 빼간 사실이 드러나면서 인증제도의 실효성에 의문이 제기된다. 3일 쿠팡이 자사 프라이버시센터 홈페이지에 공개한 자료에 따르면 회사는 정보보호·개인정보보호 관리체계(ISMS-P)를 비롯해 ISO/IEC 27001(정보보호경영시스템)·27701(개인정보보호관리체계)·27017(클라우드 보안 관리체계), APEC·Global CBPR, PCI DSS, ePrivacy(프라이버시) 등 7개의 국내외 보안·프라이버시 인증을 갖추고 있다. ISMS-P 인증은 과학기술정보통신부와 개인정보보호위원회가 공동으로 운영하는, 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. ISO/IEC 27001은 국제표준화기구(ISO)와 국제전기기술위원회(IEC)가 제정한 정보보호 관리체계 국제표준으로, 약 90개 항목에 대한 심사를 통과해야 인증을 받을 수 있다. 이밖에 APEC·Global CBPR은 개인정보를 국제 기준에 따라 안전하게 처리하고 국경 간 전송 요건을 충족했음을 검증하는 인증이며, ePR
국내에서 '슈퍼세균', '슈퍼박테리아' 등으로 불리는 항생제 내성균에 감염된 사례가 올해 들어 4만5천건에 육박하며 지난해 감염자 수를 넘어섰다. 올해 들어 감염 사례는 연간 집계가 시작된 이후 최고치다. 3일 질병관리청에 따르면 올해 '카바페넴 내성 장내세균목(CRE) 감염증' 신고 건수는 이달 1일 기준 4만4천930건(잠정)으로 집계됐다. 지난해 연간 신고 건수 4만2천347건 대비 6.1% 증가한 수준으로, 2018년 연간집계를 시작한 이래 최고치다. 60∼69세에서 7천620건, 70세 이상에서 3만1천171건 등 60세 이상 환자의 신고 건수가 3만8천791건으로 전체의 86.3%를 차지한다. CRE 감염증은 최소 한 가지 이상의 카바페넴계 항생제에 내성을 나타내는 장내세균목 균종에 의한 감염질환이다. 주로 의료기관 내에서 감염된 환자나 병원체 보유자와의 직·간접 접촉, 오염된 기구 등을 통해 전파된다. 항생제 오남용이 원인 중 하나로 꼽히며, 감염되면 대부분의 항생제가 잘 듣지 않아 치료가 어렵다. 2017년 6월부터 전수 감시 대상에 포함돼 그해 5천717건이 신고된 후 2018년 1만1천954건, 2019년 1만5천369건, 2020년 1만8
앞으로는 '경력단절여성'이라는 용어가 '경력보유여성'으로 개선된다. 성평등가족부는 지난 2일 국회 본회의에서 이런 내용을 담은 '양성평등기본법'과 '여성의 경제활동 촉진과 경력단절 예방법(여성경제활동법)' 개정안이 통과됐다고 3일 밝혔다. 법개정 주요 내용을 보면 경력단절여성 용어를 경력보유여성으로 변경하고, 경력보유여성에 대한 차별금지 조항과 포상 근거를 신설했다. 이번 개정안은 출산·육아·돌봄 등으로 경력이 단절된 여성의 이미지를 긍정적으로 바꾸려는 노력의 일환이다. 여성의 전문성과 잠재력, 역량을 강조하고 여성이 가진 역량과 경험을 정당하게 평가하는 사회 및 기업 문화조성에 기여할 수 있을 것으로 성평등부는 기대했다. 개정안에는 경력단절을 이유로 경력보유여성 등이 경제활동 참여에서 차별받지 않을 권리 규정이 담겼다. 또 여성 경제활동 촉진 및 경력보유여성 등의 권익 증진 활성화에 기여한 기관·단체·개인을 선정·포상하는 법적 근거도 마련했다. 전날 본회의에서는 가족친화제도를 모범적으로 운영하는 기업이나 공공기관에 부여하는 가족친화인증 기준에 고용·근로 관계 법규의 준수 여부 등을 필수적으로 포함하도록 하는 내용의 '가족친화 사회환경의 조성 촉진에 관한 법
냉장고, 에어컨 등 고효율 가전제품을 사면 구매가격의 10%를 돌려주는 '으뜸효율 환급사업' 예산의 81%가 소진돼 이르면 다음 주 마감될 것으로 보인다. 경기 부양 등을 위한 정부 차원의 특별 환급 행사로 추후 언제 다시 진행될지 모르는 만큼, 환급을 미뤘거나 필요로 하는 경우, 신청을 서둘러야 한다. 기후에너지환경부는 지난달 30일 기준으로 으뜸효율 환급사업 전체 예산 2천539억원 중 2천57억원(81%)이 소진됐다고 2일 밝혔다. 으뜸효율 가전제품 환급사업은 국민 생활과 밀접한 가전 11가지의 에너지서비효율 최고등급 제품을 구입하면 구매가의 10%를 환급해주는 사업이다. 개인별 30만원이 최대이며, 한도 내에서 복수 품목의 환급도 가능하다. 소비 진작과 함께 고효율 가전으로 교체를 권유하고자 신종 코로나바이러스 감염증(코로나19) 때인 2020년에 이어 올해 두 번째로 시행했다. 지난 8월부터 154만3천건의 환급 신청이 접수됐다. 환급이 완료된 건 133만5천건으로 현재까지 1천701억원의 환급이 이뤄졌다. 특히 이달에는 코리아 그랜드 페스티벌, 혼수·김장철 등 효과로 신청이 늘고 있다. 예산의 80%가 넘은 소진 시점부터는 신청이 이전보다 빨라질
전국철도노동조합(철도노조)이 임금 교섭 핵심 요구안이 관철되지 않을 경우 11일부터 총파업에 들어간다고 밝혔다. 철도노조는 2일 오전 서울역 동쪽 광장에서 기자회견을 열고 "정부에 대한 마지막 경고"라며 총파업 계획을 공개했다. 철도노조는 임금 교섭에서 ▲ 성과급 정상화 ▲ 고속철도 통합 ▲ 실효성 있는 안전대책 마련 등을 주장하고 있다. 특히 기본급의 80%만을 성과급 지급 기준으로 삼고 있는 현 상황을 정상화하는 게 최우선이라는 입장이다. 철도노조 강철 위원장은 "우리의 마지막 요구마저 묵살된다면, 남은 선택지는 단 하나뿐"이라며 "11일 오전 9시부터 전국의 열차를 멈추는 무기한 총파업에 돌입할 것"이라고 말했다. 강 위원장은 "전국 철도노동자들의 모든 결의와 역량을 모아 강고하고 흔들림 없는 파업 대오를 구축해 반드시 승리할 것"이라고 강조했다. 공공운수노조 엄길용 위원장은 "이재명 대통령이 임명한 구윤철 기획재정부 장관의 묵묵부답 속에 철도공사는 올해도 수백억 원의 임금을 체불했다"며 "승리할 때까지 공공운수노조의 모든 자원과 역량, 조직력을 총집중할 것"이라고 주장했다. 이들은 회견에서 '임금협상 투쟁 승리', '안전대책 마련' 등의 문구가 적힌
치킨 전문점의 메뉴 가격은 그대로 두고 무게를 줄이는 꼼수 인상(일명 '슈링크플레이션')을 견제할 수 있도록 중량 표시 제도를 도입한다. 가공식품 단위 가격 인상은 충분히 알려야 하며 위반하면 해당 제품을 만들지 못하게 제재를 강화한다. 2일 공정거래위원회, 식품의약품안전처, 농림축산식품부, 기획재정부, 중소벤처기업부는 이런 계획을 담은 '식품분야 용량꼼수 대응방안'(이하 대응방안)을 합동으로 발표했다. 우선 치킨 전문점이 메뉴판에 가격과 함께 닭고기의 조리 전 총중량을 반드시 명시하도록 한다. 현재는 치킨점을 포함한 외식 분야에 중량 표시제가 도입돼 있지 않다. 원칙적으로 몇g인지를 표기해야 하지만 한 마리 단위로 조리하는 경우 등을 고려해 '10호(951∼1천50g)'처럼 호 단위로도 표시할 수 있게 한다. 인터넷으로 포장 주문을 받는 경우에도 마찬가지 방식으로 중량을 밝혀야 한다. 최근 교촌치킨이 재료로 쓰는 닭 부위를 변경하고 중량을 줄이는 방식으로 사실상 가격 인상을 했다가 논란을 일으킨 사례 등이 이번 조치의 배경 중 하나로 알려졌다. 교촌치킨은 대표이사가 국감에 불려 나간 뒤 메뉴를 원래대로 되돌리겠다고 한 바 있다. 치킨 중량 표시제는 BHC,
쿠팡의 대규모 개인정보 유출 사태로 이름과 주소, 전화번호에다 일부 구매 정보까지 외부로 흘러 나간 사실이 확인되면서 이 정보가 실제 범죄에 쓰일 수 있다는 우려가 커지고 있다. 규모만 놓고 보면 사실상 쿠팡 고객 대부분이 포함될 가능성이 있어 파장은 작지 않다. 정부가 서둘러 스미싱·보이스피싱 경보를 내리고 다크웹 모니터링 강화 기간을 설정한 것도 같은 이유에서다. 보안 업계에서는 이번에 드러난 정보 구성이 사기 범죄자들에게는 거의 '완성형 재료'나 다름없다고 지적한다. 비밀번호나 카드 정보처럼 즉각적인 금전 탈취 수단은 아니지만 실생활과 맞닿아 있는 정보들이 조합되면 피해자는 쉽게 속을 수 있다는 얘기다. 사칭 전화나 환불 안내, 배송 문제를 빙자한 문자 등이 대표적이다. 정부 역시 "2차 피해가 발생할 수 있다"며 이용자들에게 각별한 주의를 요구했다. ◇ 배송지·전화번호·구매 이력…범죄자 '선호 조합' 유출된 정보 가운데 특히 문제가 되는 건 주소·전화번호와 함께 최근 구매 이력 일부가 포함됐다는 점이다. 단순히 누군지 알고 연락하는 수준을 넘어 "최근 주문하신 상품 배송이 지연됐다"는 등 목적이 분명한 접근이 가능해진다. 실제 고객센터 직원인지 사기범
해외 직접구매(직구)로 인한 국민 피해를 줄이기 위해 직구 제품에 대한 안전성 조사 근거가 마련되고 문제 제품의 유통이 차단된다. 산업통상부는 2일 이 같은 내용을 담은 '제품 안전 기본법 개정안'이 지난달 25일 국무회의를 거쳐 이날 공포됐다고 밝혔다. 개정안은 앞으로 중앙행정기관이 직구 해외제품에 대해 안전성 조사를 실시할 수 있도록 근거를 마련했다. 조사 결과 위해 우려가 있다고 판단되는 경우 관세청장에게 해당 제품의 반송·폐기 등 필요한 조치를 요청할 수 있다. 안전성 조사 결과 위해성이 확인된 경우에는 해외 통신판매 중개자에게 사이버몰에 게재된 해당 직구 해외제품에 관한 정보 삭제 등을 권고하고, 해당 사실을 공표해 위해 제품으로 인한 피해 확산을 막도록 했다. 개정안은 또 직구 해외제품 안전성 조사 결과 등 관련 정보를 수집ㆍ관리하고, 효율적인 직구 제품 안전 관리를 위해 제품안전정책협의회에서 관계부처 간 협력ㆍ조정을 하도록 했다. 산업부 관계자는 "이번 법 개정을 통해 직구 해외제품의 안전관리를 한층 강화해 국민의 피해를 최소화하도록 노력하겠다"고 말했다.(연합뉴스)
운전학원을 직접 찾아야 해 번거롭고 교육비도 많이 든다는 불평의 대상이 돼온 '도로 연수 교육'에 대한 규제가 대폭 완화돼 수강생 편의가 개선된다. 경찰청은 도로교통법 시행령·시행규칙을 개정해 이달 중순부터 운전학원의 방문 연수 및 수강료 인하가 이뤄질 예정이라고 1일 밝혔다. 먼저 운전면허가 있는 수강생이 운전학원을 직접 방문해 지문 등록·수강 신청 후 교육을 받아야 하는 불편을 개선했다. 주거지·직장 인근 등 수강생이 희망하는 장소로 강사가 학원 차량을 이동해 도로 연수 교육이 가능해진다. 교육 차량에 대한 규제도 완화했다. 기존에는 도로 주행 교육용 차량으로만 교육이 진행됐고, '도로 주행 교육' 표지, 차량 도색 기준도 엄격하게 적용됐다. 규제 완화로 운전학원은 경차·중형차·대형차 등 다양한 차종을 운용하게 되면서 수강생의 교육 선택권도 한층 확대될 전망이다. 기존 10시간 기준 평균 58만원인 교육비도 완화될 것으로 전망된다. 강사·차량 등에 대한 규제가 완화되면서 운전학원의 운영비가 절감되면 교육생이 부담하는 수강료도 대폭 인하될 것이라는 게 경찰청의 설명이다. 불법 운전연수 교육은 일부 보조 브레이크 미장착 등 사고 위험이 크고, 불완전한 자동차
쿠팡에서 3천370만명의 개인정보가 대규모로 유출된 원인으로 인증 토큰과 서명키 관리 부실 의혹이 도마 위에 오르고 있다. 1일 정보통신기술(ICT) 업계와 과학기술정보방송통신위원장 최민희 의원실에 따르면 쿠팡 고객 정보를 빼돌린 건 현재는 퇴사한 인증 관련 담당자로 알려졌다. 보안업계에서는 개인 정보를 유출한 직원이 인증 관련 담당자가 맞다면, 이 직원이 인증 관련 권한을 갖고 있어 퇴사 이전부터 로그인 없이 취약점에 접근하기 쉬웠을 것으로 보고 있다. 최 의원실 등에 따르면 이 직원은 퇴사 이후 개인 정보를 유출했다고 알려졌는데, 이 과정에서 인증 토큰 서버인증키와 보안 취약점을 악용한 것으로 추정되고 있다. 인증 토큰은 로그인할 때 발행되는 출입증으로, 통상 토큰을 갖고 있으면 시스템에 로그인 없이 접근할 수 있다. 이렇듯 인증 관련 담당자가 퇴사 후에도 인증토큰을 활용해 시스템에 접근했다면, 그 배경으로는 쿠팡이 인증 토큰 생성에 필요한 서명키를 부실하게 관리한 점이 지목되고 있다. 인증 토큰은 생성과 폐기가 빠르면 1시간 이내로 완료되는 등 주기가 짧은데, 이를 생성하기 위해 필요한 게 서명키다. 쿠팡이 해당 직원 퇴사 후에도 서명키를 삭제하거나 갱
서울특별시 종로구 새문안로3길 30, 세종로 대우빌딩 복합동 711호 | 대표전화 : 070-7791-8882
제호 : 라온신문 | 등록번호 : 서울 아 05408 | 발행일 : 2018-09-26 | 등록일 : 2019-01-03 | 발행인 : 조영신 편집인 : 이성태
「열린보도원칙」 당 매체는 독자와 취재원 등 뉴스이용자의 권리 보장을 위해 반론이나 정정보도, 추후보도를 요청할 수 있는 창구를 열어두고 있음을 알려드립니다.
고충처리인 조영신 070-7791-8882 raonnewspr@naver.com
라온신문의 모든 콘텐츠(영상·기사·사진)는 저작권법의 보호를 받은바, 무단 전재와 복사, 배포 등을 금합니다.
Copyright © 2018 라온신문. All rights reserved. mail to raonnewspr@naver.com
UPDATE: 2025년 12월 18일 15시 23분
