페이팔, 개인정보 유출 3건에 주가는 하락세
▷ 개인정보보호위원회, 페이팔에 9억 600만 원 과징금과 1,620만 원의 과태료 부과
▷ 크리덴셜 스터핑 공격에 개인정보 유출.. 페이팔 측은 해당 사실 신고 지연시켜
▷ 한 때 85달러 기록했던 페이팔 주가 최근 50달러 선 기록
페이팔 홈페이지 (출처 = PayPal)
[위즈경제] 김영진 기자 = 개인정보보호위원회가 국내에서 온라인 간편결제 서비스를 제공하고 있는 PayPal Pte. Ltd.(이하 ‘페이팔’)에 9억 600만 원의 과징금과 1,620만 원의 과태료를 부과했습니다.
그간 페이팔에서만 한국 이용자의 개인정보가 유출된 사고만 3건이나 발생했기 때문입니다. 페이팔은 ‘개인정보 보호법’을 위반하여 안전조치 의무에 소홀한 건 물론, 개인정보가 유출되었다는 사실을 정보당국에 적극적으로 신고하려 하지 않았습니다.
페이팔은 지난 2021년 12월, 송금 기능이 해킹되었다는 사실을 신고했습니다. 22,067명의 이름과 국가 코드, 프로필 사진이 유출되었고, 이와 함께 내부직이 전자우편 사기(이메일 피싱)을 당해 한국 이용자의 개인정보도 유출되었습니다.
가맹점주 등 1,186명의 이름과 업무용 전자우편/전화번호/주소가 유출되었는데요. 비교적 최근인 2023년 1월엔, 사전에 확보한 아이디와 비밀번호 정보를 무작위로 대입하여 로그인을 시도하는 ‘크리덴셜 스터핑 공격’으로 인해 개인정보가 추가로 유출되었습니다.
336명의
이름, 생년월일, 주소, 핸드폰
번호가 시중에 풀렸는데요. 페이팔은 크리덴셜 스터핑 공격이 특정 아이피(IP)에 의해 반복적으로 이루어졌음에도 불구하고, 이를 미리 탐지/차단하지 못했습니다. 개인정보처리시스템에 대한 침임차단 및 침입탐지시스템
운영을 소홀히한 셈입니다.
개인정보위는 “총 3건의 개인정보 유출 사고와 관련하여 (페이팔 측은) 통지 및 신고를 지연한 사실도 함께 확인했다”며 사태의 엄중함을 지적했습니다. 페이팔 측은 개인정보 유출 방지 등을 위한 자사의 다양한 보호조치를 설명하면서, 다수의 정보보호 관련 인증도 취득하고 정보보호 관련 국제 보안 표준 마련에 기여하는 등 개인정보보호를 위한 노력을 펼쳤다고 주장했습니다.
이에 대해 개인정보위는 “전 세계에 서비스를 제공하는 글로벌 기업으로 안전조치를 강화할 필요가 있고, 송금 기능 해킹 및 크리덴셜 스터핑 공격 관련 조치 사항 등을 종합적으로 고려했을 때, 사회통념상 합리적으로 기대가능한 정도의 보호조치를 충분히 했다고 하기 어렵다고 판단했다”며, 과징금의 취지를 설명했습니다.
국외에 존재하는 기업이라 해도, 우리나라 사용자의 개인정보 보호의 책임을 무겁게 물은 셈입니다.
사태의 중심에 있는 페이팔은 시장에서 고전을 면치 못하고 있습니다. 올해 초, 85달러까지 치솟았던 페이팔의 나스닥(NASDAQ) 주가는 25일 기준 51달러까지 떨어졌습니다.
댄 슐만(Dan Schulman) 페이팔 최고경영자는 지난 2분기 실적 발표에서 “페이팔의 2분기
실적을 통해 지속적인 성장 가능성을 확인할 수 있다”(“Our second quarter results show
continued momentum”)며, “우리 기업은 활력이 넘치며, 디지털 결제 부문을 선도할 수 있는 좋은 자리에 있다고 확신한다”(“Our
teams are energized, and I'm confident that we're well positioned to continue
to grow our leadership in digital payments")고 이야기한 바 있습니다. CEO의 자신감과는 달리 페이팔의 주가는 지속적인 하락세를 기록하고 있는데요.
심지어, 페이팔과 같은 디지털 결제 시스템을 은행급으로 신용해서는 안 된다는 외신 보도도 있습니다.
CNN 보도에 따르면, 미국 소비자 금융 보호국(Consumer Financial Protection Bureau, CFPB)의 로힛 초프라(Rohit Chopra) 국장은 페이팔 같은 디지털 결제 서비스를 “기존 은행이나 신용계좌를 대체하는 용도로 점점 더 많이 사용하고 있으나, 자금을 보호할 수 있는 안전장치가 부족하다”(“are increasingly used as substitutes for a traditional bank or credit union account but lack the same protections to ensure that funds are safe”)고 이야기했습니다.
연방 보험에 가입한 은행이 파산할 경우, 그 사용자는 최대 25만 달러의 예치금을 보전받을 수 있습니다만, 페이팔과 같은 디지털 결제 서비스는 그렇지 않습니다. 연방 정부의 보험 가입 대상이 아니기 때문입니다.
댓글 0개
Best 댓글
어디에 사느냐가 아니라 어떻게 사는냐가 토론의 장이되야한다는 말씀 공감하며 중증발달장애인의 또다른 자립주택의 허상을 깨닫고 안전한 거주시설에서 자립적인 생활을 추구하여 인간다운 존엄을 유지할수있도록 거주시설어 선진화에 힘을 쏟을때라 생각합니다 충분한 돌봄이 가능하도록 돌봄인력충원과 시설선진화에 국가에서는 충분한 제도적 뒷받침을 해야합니다
2시설이 자립생활을 위한 기반이 되야합니다. 이를위해 전문인력이 배치되고, 장애인의 특성과 욕구를 반영한 프로그램이 운영되며, 지역사회와 연계된 지원체계가 마련되어야 합니다. 장애인이 보호받으면서 행복한 삶을 살아가는 공간으로 거주시설을 개선하고 지원 되이야 가족도 지역사회에서도 안심할 수 있게 정책개발 및 지원 해야 한다는 김미애의원의 말씀에 감동받고 꼭 그렇게 되길 간절히 바래 봅니다.
3중증발달장애인의 주거선택권을 보장하고 그들에게 필요한 지원을 바랍니다. 탈시설을 주장하시는 의원님들 시설이란 인권을 빼앗는 곳이라는 선입관과 잘못된 이해를 부추기지 마세요. 중중발달장애인을 위해 노화된 시설을 개선해 주세요. 또, 그들의 삶의 보금자리를 폐쇄한다는 등 위협을 하지 마시기를 간곡히 부탁드립니다.
4지역이 멀리 있어서 유트브로 시청했는데 시설장애인 부모로 장애인들이 시설이든 지역이든 가정이든 온전히 사회인으로 살수 있게 해줬으면 좋겠단 생각이 들었습니다
5탈시설 개념에 대해 페터 슈미트 카리타스 빈 총괄본부장은 유엔장애인권리협약에 게재된 탈시설화는 무조건적인 시설 폐쇄를 의미하지 않으며 장애인 인권 향상을 위한 주거 선택의 다양성을 강조하는 것이라고 설명하고 있으며, 미국의 경우 발달장애인의 거주 서비스는 의료적 도움이 필요한 경우, 도전적 행동이 있는 경우, 자립 지원이 필요한 경우 등 여러 거주 서비스 필요성에 의해 장기요양형 거주 시설부터 지역사회 내 자립홈까지 운영하고 있다. 이번 토론회를 통해 거주시설에서의 자립생활 목소리가 정책으로 연결되길 기대합니다.
6장애인도 자기 삶을 결정하고 선택 할 귄리가 있습니다. 누가 그들의 삶을 대신 결정합니까? 시설에서 사느냐 지역사회에서 사느냐가 중요 한게 아니고 살고 싶은데서 필요한 지원을 받으며 살아야합니다. 개인의 선택과 의사가 존중되어야 합니다.
7최중증 발달장애인의 거주시설에서의 생활은 원가정을 떠나 공동체로의 자립을 한 것입니다. 거주시설은 지역사회에서 벗어나 있지 않습니다. 시설안과 밖에서 너무도 다양하게 활동합니다. 원가정이나 관리감독이 어려운 좁은 임대주택에서의 삶과 다른 모두가 함께 만들어가는 공동체야 말로 장애인의 삶의 질을 높이고 사회성이 향상되는 곳입니다. 그리고 가장 안전한 곳 입니다. 최중증발달장애인들이 아파트나 빌라에서 살아가기란 주변의 민원과 벌래 보듯한 따가운 시선 그리고 돌발행동으로 위험한 상황이 많이 일어나고 그때마다 늙고 힘없는 부모나 활동지원사는 대처할수 있는 여건이 안되고 심지어 경찰에 부탁을 해 봐도 뾰족한 수가 없는 것이 현실 입니다. 그러나 거주시설은 가장 전문성이 있는 종사자들의 사명과 사랑이 최중증발달장애인들을 웃게 만들고 비장애인들의 눈치를 안봐도 되고 외부활동도 단체가 움직이니 그만큼 보호 받을수 있습니다 . 예로 활동지원사가 최중증발달장애인을 하루 돌보고는 줄행랑을 쳤습
