페이팔, 개인정보 유출 3건에 주가는 하락세
▷ 개인정보보호위원회, 페이팔에 9억 600만 원 과징금과 1,620만 원의 과태료 부과
▷ 크리덴셜 스터핑 공격에 개인정보 유출.. 페이팔 측은 해당 사실 신고 지연시켜
▷ 한 때 85달러 기록했던 페이팔 주가 최근 50달러 선 기록
페이팔 홈페이지 (출처 = PayPal)
[위즈경제] 김영진 기자 = 개인정보보호위원회가 국내에서 온라인 간편결제 서비스를 제공하고 있는 PayPal Pte. Ltd.(이하 ‘페이팔’)에 9억 600만 원의 과징금과 1,620만 원의 과태료를 부과했습니다.
그간 페이팔에서만 한국 이용자의 개인정보가 유출된 사고만 3건이나 발생했기 때문입니다. 페이팔은 ‘개인정보 보호법’을 위반하여 안전조치 의무에 소홀한 건 물론, 개인정보가 유출되었다는 사실을 정보당국에 적극적으로 신고하려 하지 않았습니다.
페이팔은 지난 2021년 12월, 송금 기능이 해킹되었다는 사실을 신고했습니다. 22,067명의 이름과 국가 코드, 프로필 사진이 유출되었고, 이와 함께 내부직이 전자우편 사기(이메일 피싱)을 당해 한국 이용자의 개인정보도 유출되었습니다.
가맹점주 등 1,186명의 이름과 업무용 전자우편/전화번호/주소가 유출되었는데요. 비교적 최근인 2023년 1월엔, 사전에 확보한 아이디와 비밀번호 정보를 무작위로 대입하여 로그인을 시도하는 ‘크리덴셜 스터핑 공격’으로 인해 개인정보가 추가로 유출되었습니다.
336명의
이름, 생년월일, 주소, 핸드폰
번호가 시중에 풀렸는데요. 페이팔은 크리덴셜 스터핑 공격이 특정 아이피(IP)에 의해 반복적으로 이루어졌음에도 불구하고, 이를 미리 탐지/차단하지 못했습니다. 개인정보처리시스템에 대한 침임차단 및 침입탐지시스템
운영을 소홀히한 셈입니다.
개인정보위는 “총 3건의 개인정보 유출 사고와 관련하여 (페이팔 측은) 통지 및 신고를 지연한 사실도 함께 확인했다”며 사태의 엄중함을 지적했습니다. 페이팔 측은 개인정보 유출 방지 등을 위한 자사의 다양한 보호조치를 설명하면서, 다수의 정보보호 관련 인증도 취득하고 정보보호 관련 국제 보안 표준 마련에 기여하는 등 개인정보보호를 위한 노력을 펼쳤다고 주장했습니다.
이에 대해 개인정보위는 “전 세계에 서비스를 제공하는 글로벌 기업으로 안전조치를 강화할 필요가 있고, 송금 기능 해킹 및 크리덴셜 스터핑 공격 관련 조치 사항 등을 종합적으로 고려했을 때, 사회통념상 합리적으로 기대가능한 정도의 보호조치를 충분히 했다고 하기 어렵다고 판단했다”며, 과징금의 취지를 설명했습니다.
국외에 존재하는 기업이라 해도, 우리나라 사용자의 개인정보 보호의 책임을 무겁게 물은 셈입니다.
사태의 중심에 있는 페이팔은 시장에서 고전을 면치 못하고 있습니다. 올해 초, 85달러까지 치솟았던 페이팔의 나스닥(NASDAQ) 주가는 25일 기준 51달러까지 떨어졌습니다.
댄 슐만(Dan Schulman) 페이팔 최고경영자는 지난 2분기 실적 발표에서 “페이팔의 2분기
실적을 통해 지속적인 성장 가능성을 확인할 수 있다”(“Our second quarter results show
continued momentum”)며, “우리 기업은 활력이 넘치며, 디지털 결제 부문을 선도할 수 있는 좋은 자리에 있다고 확신한다”(“Our
teams are energized, and I'm confident that we're well positioned to continue
to grow our leadership in digital payments")고 이야기한 바 있습니다. CEO의 자신감과는 달리 페이팔의 주가는 지속적인 하락세를 기록하고 있는데요.
심지어, 페이팔과 같은 디지털 결제 시스템을 은행급으로 신용해서는 안 된다는 외신 보도도 있습니다.
CNN 보도에 따르면, 미국 소비자 금융 보호국(Consumer Financial Protection Bureau, CFPB)의 로힛 초프라(Rohit Chopra) 국장은 페이팔 같은 디지털 결제 서비스를 “기존 은행이나 신용계좌를 대체하는 용도로 점점 더 많이 사용하고 있으나, 자금을 보호할 수 있는 안전장치가 부족하다”(“are increasingly used as substitutes for a traditional bank or credit union account but lack the same protections to ensure that funds are safe”)고 이야기했습니다.
연방 보험에 가입한 은행이 파산할 경우, 그 사용자는 최대 25만 달러의 예치금을 보전받을 수 있습니다만, 페이팔과 같은 디지털 결제 서비스는 그렇지 않습니다. 연방 정부의 보험 가입 대상이 아니기 때문입니다.
댓글 0개
Best 댓글
어떤 한 부분때문에 생활동반자법을 만드는것에 반대합니다! 결혼이라는 가정의 경계를 무너뜨리고 오히려 자녀들의 대한 무책임이 더 커질 수 있으며 동성애합법화라는 프레임으로 이용하려는 세력들의 도구로 사용될 가능성이 농후합니다!
2헌법에 위배되며,동성애조장과 동성결혼을 합법화하려는 악한법이다
3기본배급당 앗, 기본소득당 용씨에게 되묻습니다! 네 딸?아들?이 동성성행위 하는 게 자연스럽다 싶고, 아름답게 느껴져서 국민들에게도 100% 진심으로 권유하고 싶은 거 맞으세요?? 본인 자녀가 생활동반자법으로 당하게 될 가능성이 매우 다분한 악벚의 폐해에 대해서 조금이라도 고민하거나 팩트에 기반한 임상적 학문적 연구나 조사를 정말 해본 거 맞나요??
4이 법안 찬성하는 분들은 현실감각부터 되찾으시길 바랍니다. 정상적인 삶을 살아본 적 있나요? 저는 이 법안에 강력히 반대합니다.
5이 법을 만들고 싶어하는 용혜인 의원의 말을 보면, 마치 지금 법적인 생활동반자가 '어쩔 수 없이' 되지 못한 사람들이 수두룩한 것처럼 보인다. 함께 살 집을 구하고, 아이를 낳고 기르고, 응급상황에서 동반자의 수술동의서에 서명하고, 노후 준비와 장례까지 함께하는 등의 애틋하고 좋은 행위를 단지 법적인 생활동반자가 아니라는 이유 때문에 '못'하고 있는 사람들이 줄을 서있다고 하는 것 같다. 과연 그럴까? 나는 이에 대해서 대한민국 건국 이래로 수많은 국민들이 법적 생활동반자(쉽게 말해 전통적 가족이다)로 보호를 받았다는 것을 말하고 싶다. 자기들을 생활동반자로 받아달라고 떼쓰는 무리들의 수에 가히 비교가 안 된다. 그리고 그들이 받는 보호로 인해, 살면서 발생하는 수많은 위기가 극복되었고, 평화로운 생활을 유지했으며, 아름답게 죽을 때까지 함께 한 가정들이 수도 없이 많고, 지금 사회 각계각층에 속한 사람들 중 절대다수가 그런 보호를 매우 잘 받고 성장했다는 것을 말하고 싶다. 그럼 지금 법적 생활동반자가 되고 싶어하는 사람들은 누구인가? 기본적으로 자기들을 '가족'과 동일선상에 놓고 취급해달라는 사람들이다. 돈 없는 청년들이 모여서 살 집이 없어 그런 취급을 요구하는 걸까? 그런 불쌍한 사람들이 대부분일까? 아니다. 이런 권리를 요구하는 사람들 중에는 비정상적 동거를 하고 싶은 사람들, 비정상적 출산을 하고 싶은 사람들이 대부분이다. 그런 사람들의 혜택을 위해서, '생활동반자'의 범위를 확대,개편하는 것은 매우 위험하다. 오히려 '가족' 개념을 지금처럼 엄히 정의하여 경계를 명확히 하는 것이 정상적 혼인과 출산을 자연스럽게 지향하며, 피로 맺은 약속에 대한 합당한 취급과 권리를 더욱 안전히 보장 받게 한다. 그러므로 생활동반자법을 폐기함으로써 역사적으로, 경험적으로 검증된 안전한 가족의 범위(혼인과 혈연)를 보호해야 한다. 또한 지금도 보호 받고 있는 혼인,혈연 관계들이 계속하여 고유한 보호를 받아야 한다.
6미국도 pc주의때문에 반발이 심한데 대한민국이 악용될 법을 왜 만드는가 몇명이 주장하면 통과되는건가? 자기돌이 옳다하면 옳게 되는건가? 난 절대반대다!
7사회에 혼란을 주고 악용될 가능성이 많은 법이라 반대합니다.
