페이팔, 개인정보 유출 3건에 주가는 하락세
▷ 개인정보보호위원회, 페이팔에 9억 600만 원 과징금과 1,620만 원의 과태료 부과
▷ 크리덴셜 스터핑 공격에 개인정보 유출.. 페이팔 측은 해당 사실 신고 지연시켜
▷ 한 때 85달러 기록했던 페이팔 주가 최근 50달러 선 기록
페이팔 홈페이지 (출처 = PayPal)
[위즈경제] 김영진 기자 = 개인정보보호위원회가 국내에서 온라인 간편결제 서비스를 제공하고 있는 PayPal Pte. Ltd.(이하 ‘페이팔’)에 9억 600만 원의 과징금과 1,620만 원의 과태료를 부과했습니다.
그간 페이팔에서만 한국 이용자의 개인정보가 유출된 사고만 3건이나 발생했기 때문입니다. 페이팔은 ‘개인정보 보호법’을 위반하여 안전조치 의무에 소홀한 건 물론, 개인정보가 유출되었다는 사실을 정보당국에 적극적으로 신고하려 하지 않았습니다.
페이팔은 지난 2021년 12월, 송금 기능이 해킹되었다는 사실을 신고했습니다. 22,067명의 이름과 국가 코드, 프로필 사진이 유출되었고, 이와 함께 내부직이 전자우편 사기(이메일 피싱)을 당해 한국 이용자의 개인정보도 유출되었습니다.
가맹점주 등 1,186명의 이름과 업무용 전자우편/전화번호/주소가 유출되었는데요. 비교적 최근인 2023년 1월엔, 사전에 확보한 아이디와 비밀번호 정보를 무작위로 대입하여 로그인을 시도하는 ‘크리덴셜 스터핑 공격’으로 인해 개인정보가 추가로 유출되었습니다.
336명의
이름, 생년월일, 주소, 핸드폰
번호가 시중에 풀렸는데요. 페이팔은 크리덴셜 스터핑 공격이 특정 아이피(IP)에 의해 반복적으로 이루어졌음에도 불구하고, 이를 미리 탐지/차단하지 못했습니다. 개인정보처리시스템에 대한 침임차단 및 침입탐지시스템
운영을 소홀히한 셈입니다.
개인정보위는 “총 3건의 개인정보 유출 사고와 관련하여 (페이팔 측은) 통지 및 신고를 지연한 사실도 함께 확인했다”며 사태의 엄중함을 지적했습니다. 페이팔 측은 개인정보 유출 방지 등을 위한 자사의 다양한 보호조치를 설명하면서, 다수의 정보보호 관련 인증도 취득하고 정보보호 관련 국제 보안 표준 마련에 기여하는 등 개인정보보호를 위한 노력을 펼쳤다고 주장했습니다.
이에 대해 개인정보위는 “전 세계에 서비스를 제공하는 글로벌 기업으로 안전조치를 강화할 필요가 있고, 송금 기능 해킹 및 크리덴셜 스터핑 공격 관련 조치 사항 등을 종합적으로 고려했을 때, 사회통념상 합리적으로 기대가능한 정도의 보호조치를 충분히 했다고 하기 어렵다고 판단했다”며, 과징금의 취지를 설명했습니다.
국외에 존재하는 기업이라 해도, 우리나라 사용자의 개인정보 보호의 책임을 무겁게 물은 셈입니다.
사태의 중심에 있는 페이팔은 시장에서 고전을 면치 못하고 있습니다. 올해 초, 85달러까지 치솟았던 페이팔의 나스닥(NASDAQ) 주가는 25일 기준 51달러까지 떨어졌습니다.
댄 슐만(Dan Schulman) 페이팔 최고경영자는 지난 2분기 실적 발표에서 “페이팔의 2분기
실적을 통해 지속적인 성장 가능성을 확인할 수 있다”(“Our second quarter results show
continued momentum”)며, “우리 기업은 활력이 넘치며, 디지털 결제 부문을 선도할 수 있는 좋은 자리에 있다고 확신한다”(“Our
teams are energized, and I'm confident that we're well positioned to continue
to grow our leadership in digital payments")고 이야기한 바 있습니다. CEO의 자신감과는 달리 페이팔의 주가는 지속적인 하락세를 기록하고 있는데요.
심지어, 페이팔과 같은 디지털 결제 시스템을 은행급으로 신용해서는 안 된다는 외신 보도도 있습니다.
CNN 보도에 따르면, 미국 소비자 금융 보호국(Consumer Financial Protection Bureau, CFPB)의 로힛 초프라(Rohit Chopra) 국장은 페이팔 같은 디지털 결제 서비스를 “기존 은행이나 신용계좌를 대체하는 용도로 점점 더 많이 사용하고 있으나, 자금을 보호할 수 있는 안전장치가 부족하다”(“are increasingly used as substitutes for a traditional bank or credit union account but lack the same protections to ensure that funds are safe”)고 이야기했습니다.
연방 보험에 가입한 은행이 파산할 경우, 그 사용자는 최대 25만 달러의 예치금을 보전받을 수 있습니다만, 페이팔과 같은 디지털 결제 서비스는 그렇지 않습니다. 연방 정부의 보험 가입 대상이 아니기 때문입니다.
댓글 0개
Best 댓글
비둘기는 싫다면서 지들은 음료수마시고 빈통은 길거리 아무대나 버리고 남의집 담에도 올려놓고 담배 꽁초가 동네를 다 덮으며 길가면서 피고다니는 담배가 비흡연자는 얼마나 고약한냄새로 괴롭히는지 아십니까 이렇게 인간들은 지들 멋대로라며 여러사람에게 불편하고 고통스럽게 피해를 주면서 양심없는 소리 이기주의자같은 인간의 소리가 더 혐호스럽네요 비둘기의 생명들은 보호받으며 함께 우리와 함께 살아야 하는 약한 개체입니다 새벽마다 개들이 운동하러나오면 얼마나 많은 소변을 길에다 싸게하는지도 아십니까 애완용1500만 시대입니다 변도 치우지도 않고 이곳저곳에 널부러져 있습니다 비둘기 보호는 못해도 몇천명의 하나인 인간이 측은지심을 주는 모이도 못주게 법으로 막는다는게 무슨 정책며 우리는 같은 국민입니다 작은 생명부터 귀히 여겼으면 좋겠습니다 생명에는 높고낮음 없이 평등하기를 바라고 우리는 인간이기에 선행과 이해가 가능하기도 합니다 함께 살수있도록들 도와주세요
2평화의 상징이니 뭐니 하면서 수입하더니 이젠 필요없다고 먹이주기까지 금지시키다니, 만물의 영장이라는 인간으로서 부끄럽지 않나요? 인간의 패악질이 아니라면 있을 수 없는 부끄러운 법안입니다. 당장 먹이주기 금지법 철폐하고 다른 대안인, 불임모이주기를 적극 실시하면 서로 얼굴 븕히지 않아도 되니 좋지 않은가요? 밀어붙이기식 졸속 행정이 언제나 어디서나 문제입니다.
3정 많은 민족 대한민국 사람들이 88올림픽 한다고 비둘기 대량 수입하더니 세월 흘러 개체수 늘어났다고 이제는 굶겨 죽이려 먹이주기 금지법 시행한다니 독한민국 인간들이네요.
4비둘기가 똥을 싸니까, 그런 비 논리로 비둘기를 혐오하는 천박함은 이제 버리세요. 당신은 똥 안 쌉니까. 당신의 똥은 오대양 육대주를 오염시키고 있습니다. 당신이 쓰는 모든 비닐류 제품은 당신과 당신의 자자손손에게까지 위해를 끼치죠. 비둘기가 지구를 오염시킨다는 소리는 여태 못 들어 봤습니다. 기껏 꿀벌이나 하루살이 또는 다른 새들과 함께 당신의 차에 똥 몇 방울 떨어뜨릴 뿐입니다. 지구에 결정적으로 <유해>한 것은 오로지 인간밖에 없습니다. 어쨌든 소위 만물의 영장이라는 인간께서 너그러이 비둘기에게 불임 모이를 권해 주세요. 만물의 영장이라면 모름지기, 관용과 연민은 기본이어야 하지 않을까요. 그래야 조물주께서, 보시기에 좋았더라 하실 겁니다.
5제발 시류좀 읽고 정책 좀 냈으면 하네요. 아직도 다 밀어버리고 묻어버리고 이런 야만적인 정책으로 가려고 하나요. 밥주기 금지라니 별의별 미친 정책이 다 나오네요. 더군다나 해결책이 있고, 이미 성공하고 있는 해외사례들이 있는데 왜 저런 악질적인 정책으로 밀고 나가는지 모르겠어요. 그리고 밥주지 말라는게 대안이나 되나요? 민원 해결이 되나요? 밥 안주면 비둘기들이 다 굶어죽기라도 하나요? 동물복지 같은걸 떠나서 개체수 조절에 아무런 영향도 없을것 같은걸 법안이라고 내놓다니.. 한심합니다.
6똥 싼다고 굶겨 죽이고 싶을 정도인가요 유순하고 영리한 개체입니다
7고통을 느끼는 생명에 대해 폭력적인 법안을 시행하는 국가는 그 폭력성이 결국 사회 구성원에게 전달될 수 밖에 없습니다. 인도적인 불임모이를 시행하여 폭력없는 공존을 만들어야 합니다
