페이팔, 개인정보 유출 3건에 주가는 하락세
▷ 개인정보보호위원회, 페이팔에 9억 600만 원 과징금과 1,620만 원의 과태료 부과
▷ 크리덴셜 스터핑 공격에 개인정보 유출.. 페이팔 측은 해당 사실 신고 지연시켜
▷ 한 때 85달러 기록했던 페이팔 주가 최근 50달러 선 기록
페이팔 홈페이지 (출처 = PayPal)
[위즈경제] 김영진 기자 = 개인정보보호위원회가 국내에서 온라인 간편결제 서비스를 제공하고 있는 PayPal Pte. Ltd.(이하 ‘페이팔’)에 9억 600만 원의 과징금과 1,620만 원의 과태료를 부과했습니다.
그간 페이팔에서만 한국 이용자의 개인정보가 유출된 사고만 3건이나 발생했기 때문입니다. 페이팔은 ‘개인정보 보호법’을 위반하여 안전조치 의무에 소홀한 건 물론, 개인정보가 유출되었다는 사실을 정보당국에 적극적으로 신고하려 하지 않았습니다.
페이팔은 지난 2021년 12월, 송금 기능이 해킹되었다는 사실을 신고했습니다. 22,067명의 이름과 국가 코드, 프로필 사진이 유출되었고, 이와 함께 내부직이 전자우편 사기(이메일 피싱)을 당해 한국 이용자의 개인정보도 유출되었습니다.
가맹점주 등 1,186명의 이름과 업무용 전자우편/전화번호/주소가 유출되었는데요. 비교적 최근인 2023년 1월엔, 사전에 확보한 아이디와 비밀번호 정보를 무작위로 대입하여 로그인을 시도하는 ‘크리덴셜 스터핑 공격’으로 인해 개인정보가 추가로 유출되었습니다.
336명의
이름, 생년월일, 주소, 핸드폰
번호가 시중에 풀렸는데요. 페이팔은 크리덴셜 스터핑 공격이 특정 아이피(IP)에 의해 반복적으로 이루어졌음에도 불구하고, 이를 미리 탐지/차단하지 못했습니다. 개인정보처리시스템에 대한 침임차단 및 침입탐지시스템
운영을 소홀히한 셈입니다.
개인정보위는 “총 3건의 개인정보 유출 사고와 관련하여 (페이팔 측은) 통지 및 신고를 지연한 사실도 함께 확인했다”며 사태의 엄중함을 지적했습니다. 페이팔 측은 개인정보 유출 방지 등을 위한 자사의 다양한 보호조치를 설명하면서, 다수의 정보보호 관련 인증도 취득하고 정보보호 관련 국제 보안 표준 마련에 기여하는 등 개인정보보호를 위한 노력을 펼쳤다고 주장했습니다.
이에 대해 개인정보위는 “전 세계에 서비스를 제공하는 글로벌 기업으로 안전조치를 강화할 필요가 있고, 송금 기능 해킹 및 크리덴셜 스터핑 공격 관련 조치 사항 등을 종합적으로 고려했을 때, 사회통념상 합리적으로 기대가능한 정도의 보호조치를 충분히 했다고 하기 어렵다고 판단했다”며, 과징금의 취지를 설명했습니다.
국외에 존재하는 기업이라 해도, 우리나라 사용자의 개인정보 보호의 책임을 무겁게 물은 셈입니다.
사태의 중심에 있는 페이팔은 시장에서 고전을 면치 못하고 있습니다. 올해 초, 85달러까지 치솟았던 페이팔의 나스닥(NASDAQ) 주가는 25일 기준 51달러까지 떨어졌습니다.
댄 슐만(Dan Schulman) 페이팔 최고경영자는 지난 2분기 실적 발표에서 “페이팔의 2분기
실적을 통해 지속적인 성장 가능성을 확인할 수 있다”(“Our second quarter results show
continued momentum”)며, “우리 기업은 활력이 넘치며, 디지털 결제 부문을 선도할 수 있는 좋은 자리에 있다고 확신한다”(“Our
teams are energized, and I'm confident that we're well positioned to continue
to grow our leadership in digital payments")고 이야기한 바 있습니다. CEO의 자신감과는 달리 페이팔의 주가는 지속적인 하락세를 기록하고 있는데요.
심지어, 페이팔과 같은 디지털 결제 시스템을 은행급으로 신용해서는 안 된다는 외신 보도도 있습니다.
CNN 보도에 따르면, 미국 소비자 금융 보호국(Consumer Financial Protection Bureau, CFPB)의 로힛 초프라(Rohit Chopra) 국장은 페이팔 같은 디지털 결제 서비스를 “기존 은행이나 신용계좌를 대체하는 용도로 점점 더 많이 사용하고 있으나, 자금을 보호할 수 있는 안전장치가 부족하다”(“are increasingly used as substitutes for a traditional bank or credit union account but lack the same protections to ensure that funds are safe”)고 이야기했습니다.
연방 보험에 가입한 은행이 파산할 경우, 그 사용자는 최대 25만 달러의 예치금을 보전받을 수 있습니다만, 페이팔과 같은 디지털 결제 서비스는 그렇지 않습니다. 연방 정부의 보험 가입 대상이 아니기 때문입니다.
댓글 0개
Best 댓글
모든 병설에 특수학급을 신설해서 특수교사의 지원을 확대해야합니다. 교육과 치료가 병행될 수 있도록 교육과정이 끝나면 치료지원비를 전부 부모에 주어서(현재는 15만원! 치료 1개도 지원 못받은 금액) 가정의 부담을 줄이고 교육의 효과를 극대화하는 것이 필요합니다. 몸과 마음이 아픈 아이들이 전문교육을 받지 못하고 급하게 양성과정에서 수료하고 온 교사이 잘못된 교육의 방향으로 지도해 고착화될까봐 걱정입니다. 현장에서 수없이 수업을 연구하고 아이들의 IEP를 두고 고민하며 협력하는 교사들의 수고가 헛될까봐 그것도 걱정입니다. 학점을 이수했다고 모두 특수교사가 아닙니다. 수업을 들으며 연구하고 의논하고 실습하고 배우고 적용한 시간들을 절대 간과해서는 안됩니다.
2대체 어떤 생각인지 모르겠습니다. 제대로 된 조사를 하고 계획이 작성된걸까요? 하나하나 특수교육대상영유아에 대한 고려는 단 하나도 없습니다. 세계 최고의 유보통합이 가당키나 한 말인가요? 모두를 위한 교육을 외치는 교육부의 로고와는 전혀 다른 교육의 흐름과 방향입니다
3영아와 유아는 발달상 굉장히 큰 차이가 있습니다. 같은 기관에서 통합적으로 교육? 교육이 될까요? 돌봄과 교육을 철저히 구분해야 합니다. 돌봄이 필요한 영아, 요즘 아이들 굉장히 인지적으로 발달해서 유아는 "교육"이 반드시 필요합니다. 또한 장애영유아 보육교사는 양성체계가 너무 부실하고.. 4년제 이상에 실습과 교생실습까지 마친 교사와는 비교할수도 없습니다. 유아교육 이렇게 무시하면, 나라가 어떻게 될까요 어릴수록 교육의 중요성이 더 큰데 이렇게 돌봄만을 좋아하니 정말 큰일입니다.
4유보통합을 한다면서 장애전담어린이집을 80개 늘린다는게 앞뒤가 맞는 정책인가요? 장애영유아를 위한 교육을 위한다면 의무교육을 제대로 된 시행을 위해 공립 유치원 특수학급을 증설해야 하는게 올바른 방향이 아닌가요? 현재 특수교육지원센터에는 몇 안되는 유아특수교사들이 근무하고 있는데, 어린이집 장애영유아까지 포함시킨다면 그 업무들은 누가 하나요? 또한 특수교육과 관련된 지원서비스 예산은 유보통합을 진행하면서 다 파악되고 예산에 포함이 되었나요? 정말 하나부터 열까지 너무 허술하고 현장을 제대로 들여다보지 않은 정책입니다. 2026년도까지 어떻게든 유보통합을 시키는 정부의 보여주기식 실적쌓기가 아니라 나라의 미래를 책임질 아이들이 안정적인 환경에서 질높은 교육을 받을 수 있도록 제대로 정책을 만드세요!
52/매년 80학급, 장애전문·통합 어린이집은 매년 80개소를 신설할 계획-학급과 소의 규모가 다름. 특수교육대상유아는 의무교육 대상자임. 국가가 의무교육을 할 의무를 다하기 위해서는 국공립 교육기관 수가 사립보다는 많아야 한다고 생각함. 우리 집 앞 유치원에 보내고 싶을 때 보낼 수 있어야 함. 초등의 경우 대규모아파트 단지 만들 때도 학교를 지으려 노력함. 같은 의무교육대상자인 만큼, 국공립 교육기관 설립에 더 많은 노력을 기울여야 함. 이에 대한 답변 받고 싶음. 의무교육을 실시했다고 인정함 으로 퉁치지 않기를 바람. 3/장애영유아 보육교사는 대학, 대학원에 신, 편입학을 통해 양성과정을 졸업하면 개편 자격을 취득-당장 어떻게 할 것인지 의문임. 지금 대학/대학원 다니는 사람은 ”이수할 거니까 일 계속해“가 될 것인지? 또한 이 부분에 대한 특별 지원금 제공 등으로 자발적으로 공부한 사람들에게 역차별되지 않기를 바람.
6어린이집을 신설할 것이 아니라 특수학급을 늘리고 유아특수교사 임용 티오를 늘리면 됩니다. 현재도 필요한 인원에 전혀 미치지도 못하는 수의 교사들만이 임용 바늘 티오를 뚫고 들어가고, 노량진과 대학교, 도서관에는 그 임용을 통과하려는 예비교사들이 오늘도 더위에 땀띠나게 공부하고 있습니다. 저도 과거 어린이집에서 유아특수교사로서 근무했었고 제 동료는 전부 장애영유아보육교사였습니다. IEP, 개별화, PBS, 심지어 법적인 장애유형이 어떤 것들이 있는지, 다운증후군이 어느 장애에 해당하는지도 모르는 친구들이었어요. 그들을 폄하하는 것이 아니라 실제로 그들에게 전해듣기를 정말 온라인강의로 과목 8개 듣고 시험은 오픈북, 그냥 인터넷 긁어다가 과제만 제출하면 되었답니다. 전문적 지식이 전무해도 그냥 '이수'하는 걸로도 가능했답니다. 유보통합이 되면 장애인등에 대한 특수교육법 제28조 3항, 시행령 제 25조, 시행규칙 제5조에 근거해서 장애영유아보육교사들이 특수교육지원인력으로 장애아 보육일을 하시면서 필요시 특수교사의 지도하에 교육 지원을 하면 되는 일입니다. 간호조무사가 간호사의 지시에 따라 병원의 지원인력으로 근무하는 것처럼요. 그럼에도 특수교사 자격증이 필요하시면 이미 열려있는 대학교, 대학원의 양성과정을 이용하시면 되고요. 제 주변에는 유아특수교사가 되기 위해서 부족한 전문성을 키우기 위해서 만학도로 특수교육과에 재입학하여 임용을 통과하신 분들도 많습니다. 교육받을 시간이 없네, 방법이 없네는 핑계일 뿐입니다. 잘못된 결론을 정해놓고 잘못된 목표를 이루기 위해 전국에 보육교사들을 위해 대학교에 없던 특수교육과를 만들어내려고 하는 게 말이 됩니까? 절대 반대합니다. 그리고 특수교육대상유아를 선정하고 배치하는 것에는 인력을 어떻게 얼마나 충원하고 업무를 어떻게 분담하려고 하십니까? 한 아이를 배치하고 교육을 지원하는 일에 있어서 진단평가와 선정, 배치 업무 뿐만 아니라 원거리통학비, 기타 치료지원, 가족지원 등의 늘어나는 예산과 업무는 어떻게 지원하실 건가요? 심지어 진단평가의 첫 작업부터 시작해서 통학비 등 유아를 지원함에 있어서 한 명 한 명의 아이들을 직접 대면하여 실사를 진행하는 경우도 허다합니다. 그 많은 범위와 수는 어떻게 감당하실는지요? 깊이 고민해보시기 바랍니다.
7의무교육대상자인 특수교육대상유아에 대한 언급이 구체적이지 않고, 모호한 용어와 설명들로 계획되어 있어 매우 유감스럽습니다. 행정을 담당하게 될 체제개편에서도 특수교육대상자에 대한 언급이 없으며, 어떤 예산을 어느 부서에서 어떻게 집행할 것인지에 대한 구분이 명확하지 않습니다. 그야마로 반쪽, 아니 탁상행정이라는 생각이 저절로 들게 하는 정책입니다. 영유아의 교육은 우리의 미래입니다. *교사자격에 대한 구체적인 방안이 필요합니다. *유보통합으로 교육부로 이동하게 되는 장애영유아의 행정, 기존의 특수교육대상영유아의 행정을 담당하여야 할 전문 인력(전공자 배치) 확보에 대한 구체적인 방안이 필요합니다. *특수교육대상영유아 및 장애영유아에게 지원되는 재정(예산)에 대한 확실한 언급, 구체적인 방안이 필요합니다. *장애인 등에 대한 특수교육법에 명시되어 있지 않은 배치유형(어린이집)에 대한 구체적인 방안이 필요합니다. *장애어린이집 80개소 신설, 특수학급 80학급 신설이 과연 동일한 선상의 일인지 묻고 싶습니다. 유아특수교육의 전문성과 공공성 확립 없이는 세계 최고 수준의 유보통합은 불가능하다는 사실을 잊지마십시오.
