지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

청주에서 실종된 여성을 살해한 혐의를 받고 있는 A(54)씨가 범행 직후 경찰 수사망을 따돌리기 위해 치밀하게 움직였던 정황이 속속 드러나고 있다. 1일 경찰이 밝힌 A씨 행적을 요약하면 이렇다. A씨는 지난달 14일 전 연인관계였던 B(50대)씨를 만난 뒤 B씨의 차 안에서 흉기를 휘둘러 살해한 것으로 조사됐다. A씨는 범행 다음 날 저녁 B씨 시신을 마대에 담아 자신의 거래처인 음성군 생극면의 한 업체 오·폐수 처리조에 담가 은닉했다. A씨는 B씨 차량번호판을 가짜 번호판으로 교체한 뒤 장소를 옮겨가며 자신의 또 다른 거래처 두 곳에 숨겨놓기도 했다. A씨는 범행 직후 차량을 몰고 다니며 CCTV를 피하기 위해 갓길로 달리거나 역주행하기도 했다. 자신에 대한 수사망이 좁혀오자 A씨는 은닉한 B씨 차량을 충주호에 버린 뒤 준비한 자전거를 타고 충주 시내로 나와 택시를 타고 이동했다. A씨가 B씨 실종 전에 ‘안 아프게 죽는 법’ 등 수상한 검색을 하고 도로 CCTV를 조회한 사실도 확인됐다. A씨가 범행에 사용한 흉기는 아직 발견되지 않았다. A씨가 흉기를 버렸다고 진술한 지역이 너무 넓어서다. 경찰 관계자는 “흉기 출처 등 계획범죄 여부 등을 더 수사한 뒤 이번 주중에 사건을 검찰에 송치할 예정”이라며 “신상 공개 여부도 검토중에 있다”고 말했다. 한편 용의자 검거와 B씨 시신 발견이 실종신고 접수 한 달이 넘게 지나 이뤄지면서 초동수사 부실 논란이 일고 있다. 경찰은 실종 당일 B씨 휴대폰이 꺼진 데다 B씨 차량이 장기간 발견되지 않았고, 카드 사용 등 생활반응도 없었지만 실종신고 접수 2주가 지나서야 강력 사건으로 수사 방향을 틀었다. 이때가 돼서야 실종전담 수사팀에 강력계 형사가 투입됐다. 경찰이 A씨 조사를 시작한 것은 지난 11일이다. 경찰은 당시 조사에서 A씨의 수상한 행적을 발견하고 A씨를 우선 감금 혐의로 입건했지만 살인을 의심할 만한 물증은 확보하지 못했다. 그러던 중 A씨의 범행을 확신할 수 있는 B씨 지인의 제보가 접수되면서 수사가 급물살을 탔다. A씨가 범행을 자백하면서 B씨 시신은 실종신고 접수 44일만에 발견됐다. 경찰 관계자는 “수사 초기 여러 주변 인물 탐문수사, 피해자 차량 수색, 휴대폰 위치추적 등에 집중했었고, A씨는 여러 주변 인물 가운데 한명이었다”며 “B씨 가족들이 A씨를 위험인물로 언급하지 않았다”고 해명했다. 이어 “시간이 많이 소요된 점은 많이 아쉽다”고 덧붙였다.

경기도의회 여성가족평생교육위원회 문형근 위원장(더불어민주당, 안양3)은 11월 27일 수원컨벤션센터에서 열린 ‘2025년 제17차 경기 GPS 아동학대예방 세미나’에 참석하여, 아동학대 문제는 개별 가정을 넘어 사회 전체가 함께 책임져야 할 과제라며 예방·보호체계 강화를 위한 노력이 더욱 필요하다고 강조했다. 이번 세미나는 ‘도민의 인식에서 전문가의 실천까지, 아동학대 예방의 길을 찾다’라는 주제로 경기도여성가족재단, 경기도거점아동보호전문기관 등이 공동으로 개최했으며, 도내 아동학대 업무 관계자와 유관기관 종사자들이 참석해 예방체계의 현주소를 진단하고 현장의 실천 방향을 모색하는 자리를 마련했다. 이날 문형근 위원장은 축사를 통해 “아동학대는 단순한 가정문제가 아니라 우리 사회 모두가 해결해야 할 구조적 문제”라며, “특히 신고의무자 인식 부족, 법적 정의에 대한 이해 차이, 관찰자·피해부모·행위자 각각의 관점 차이 등으로 인해 동일한 상황도 다르게 해석되는 현실이 존재한다”고 언급했다. 그러면서, “인식 격차는 결국 예방과 초기 개입의 골든타임을 놓치게 만드는 만큼, 도민 대상 인식개선 교육 확대와 현장 전문가의 실천 기반 강화가 반드시 필요하다”고 전했다. 이어 여성가족평생교육위원회의 관심과 노력을 언급하고, “도의회는 아동학대 예방교육 확대, 신고체계의 실효성 강화, 시·군-경찰-아동보호전문기관 간 협력체계 구축을 위해 지속적으로 노력하고 있다”며 “피해 아동을 즉각적으로 보호하고, 회복할 수 있는 환경 조성에 최선을 다하겠다”고 밝혔다. 문 위원장은 끝으로 “오늘 세미나가 아동학대 예방 정책의 발전 방향을 함께 고민하는 실질적 논의의 장이 되길 바란다”며, “우리 아이들이 안전하고 행복하게 자랄 수 있는 경기도를 만들기 위해 도의회도 끝까지 책임을 다하겠다”고 다짐하며 축사를 마무리했다.

경기도의회 건설교통위원회 허원 위원장(국민의힘·이천2)은 11월 28일(금) 효양고등학교 일원에서 열린 ‘2025 전동킥보드(PM) 안전문화 캠페인’에 참여해 학생들과 시민들에게 안전수칙을 알리고, 청소년 PM 안전문화 정착의 필요성을 강조했다. 이날 캠페인은 등·하굣길 학생 유동량이 많은 효양중·고등학교 주변에서 진행돼 현장 분위기가 어느 때보다 뜨거웠다. 허원 위원장은 직접 학생에게 안전 리플렛을 건네며 “헬멧 착용이 선택이 아니라 생명벨트”임을 강조하고, 무질서한 보도주행과 불법 주차가 반복되는 지역 특성을 짚어가며 “생활 속 작은 습관이 도시 전체 안전 문화를 만든다”고 설명했다. 허원 위원장은 캠페인 가운데 “PM 사고는 청소년이 가장 취약하다”며 “학교 주변 생활도로에서 안전표지 확충, 전용 주차구역 정비, 취약지점 점검 등 이천시가 선제적으로 나설 부분이 많다. 의회에서도 관련 예산과 제도 개선을 적극 검토하겠다”고 밝혔다. 이번 캠페인은 올해 이천 지역에서 가장 큰 규모로 진행됐다. 경기도의회, 경기도, 경기도교통연수원, 이천시청, 이천경찰서, 한국도로교통공단, 녹색어머니연합회, 효양고 학생회 등 다양한 관계자와 기관이 합동으로 참여해 학생·시민들에게 안전모 착용, 2인 탑승 금지, 보도주행 금지 등 핵심 수칙을 전달했다. 허원 위원장은 캠페인을 마무리하며 “전동킥보드 안전문화는 단속만으로 해결되지 않는다. 학생·학교·지역사회가 함께 만드는 공동체 과제”라며 “이천이 PM 안전문화 선도 도시가 될 수 있도록 의회가 제도적 기반을 뒷받침하겠다”고 말했다.

한국여성단체협의회(여협)가 장경태 더불어민주당 의원의 성추행 의혹을 규탄하며 수사기관의 신속한 수사를 촉구했다. 1일 여협은 성명서를 내고 “장 의원의 성추행 보도를 접하며 깊은 배신감과 분노를 느낀다”고 밝혔다. 여협은 “국민을 대표한다는 국회의원이 주권자인 여성을 성적인 자기만족의 수단으로 삼았다”며 “더욱이 국회의원이 우월한 지위에서 보좌관의 인격권을 무시한 것은 어떤 변명으로도 용서받지 못할 만행”이라고 주장했다. 이어 “이번 장 의원의 성추행 사건은 소속 정당 차원의 징계는 물론이고, 수사기관의 신속하고 공정한 수사를 통해서 엄중한 책임을 물어야 한다”며 “민주당과 수사기관의 징계·수사가 필요하다”고 강조했다. 그러면서 “우리 사회에는 권력자의 성 추문 사건이 생기면 가해자는 일단 부인하고 가해자의 주변 인물들이 나서 오히려 피해자를 역공격하는 나쁜 패턴이 반복되고 있다”며 “그런 악습을 단호히 뿌리 뽑고 가해자가 반드시 상응하는 처벌을 받는 도덕적 관행을 확립해야 한다”고 말했다. 앞서 국회 비서관으로 알려진 여성 A씨는 지난달 25일 서울 영등포경찰서에 장 의원에 대한 고소장을 제출했다. 영등포경찰서는 사안의 중대성을 고려해 이 사건을 서울경찰청 여성청소년범죄수사계로 넘겼다. 반면 장 의원은 지난달 30일 긴급 기자회견을 열고 “추행은 없었다”고 반박했다. 이어 고소인을 무고죄로 고소하겠다고 예고했다.

최근 1주일 사이에 폭우로 인한 홍수와 산사태로 인도네시아와 태국, 스리랑카 등지에서 사망자가 1000명 가까이 발생했다. 30일(현지시간) AFP 통신 등에 따르면 인도네시아 국가재난관리청은 최근 폭우가 내린 인도네시아 수마트라섬 북부 지역 3개 주에서 발생한 홍수와 산사태로 이날까지 442명이 숨지고 402명이 실종됐다고 밝혔다. 전날 오후까지 303명이었던 사망자 수는 구조 작업이 이어지면서 100명 가까이 추가됐다. 이날 현재 부상자 수는 646명으로 집계됐다. 북수마트라주에서 가장 큰 피해가 발생했고, 서수마트라주와 아체주에서도 많은 사망자가 나왔다. 3개 주에서 29만7000명이 홍수로 집을 잃었고, 이들 중 일부는 임시 대피소로 몸을 피했다. 특히 서수마트라주 아감 지역 3개 마을에서는 80명이 매몰돼 여전히 실종 상태다. 아감에 있는 살라레 아이아 마을에서는 매몰된 주택에서 시신이 수습될 때마다 유가족의 울음소리가 이어졌다. 일부 도로와 다리가 끊긴 아체주에서는 복구 작업에 필요한 중장비를 투입하지 못해 구조대가 어려움을 겪고 있다. AP 통신은 군인과 경찰관들이 폭우가 쏟아지는데도 삽이나 곡괭이로 잔해를 파헤쳤다고 보도했다. 수마트라섬 일부 주민은 음식과 물을 훔치기 위해 상점에 침입하기도 했다. 인도네시아 당국은 일부 피해 지역에 구호 물품을 전달하기 위해 수도 자카르타에서 군함을 파견했다. 수하리안토 국가재난관리청장은 “많은 시신이 아직 발견되지 않았다”며 “사망자 수는 계속 늘어날 것으로 보인다”고 말했다. 1만7천개 섬으로 이뤄진 인도네시아에서는 보통 10월부터 이듬해 4월까지 우기가 이어지고, 이 기간에 홍수와 산사태가 자주 일어난다. 최근 300년 만에 기록적 폭우가 쏟아진 태국 남부에도 홍수가 발생해 8개 주에서 170명이 숨졌다. 특히 말레이시아와 가까운 남부 송클라주에서만 131명이 사망했다. 수위가 낮아지고 있지만 일부 지역은 여전히 빗물에 잠긴 상태여서 복구 작업에 시간이 걸릴 전망이다. 다만 태국 당국은 전체 홍수 피해 지역의 80%가량에 전력 공급을 재개했다고 밝혔다. 구조대는 침수 지역에서 잔해물을 제거하고 파손된 차량을 수거하고 있으며 실종자도 계속 찾고 있다. 로이터 통신은 이번 홍수와 산사태로 인도네시아에서 110만명가량이, 태국에서 300만명가량이 피해를 당했다고 추산했다. 남아시아 국가인 인도양 섬나라 스리랑카에서도 최근 홍수와 산사태가 일어나 이날 오후 6시 기준 334명이 숨지고 최소 370명이 실종됐다고 신화 통신이 스리랑카 당국 발표를 인용해 보도했다. 이번 재해로 총 30만9000가구, 110만여명이 피해를 봤다. 스리랑카 당국은 전날 비상사태를 선포하고 국제 사회에 지원을 호소했다. 이웃국인 인도가 가장 먼저 헬기 2대를 비롯해 구조대원 22명과 구호 물품 등을 지원했다. 최근 동남아에서는 잦은 폭우로 인한 홍수와 산사태로 인명피해가 잇따르고 있다. 믈라카 해협에서 발생한 이례적 열대성 폭풍의 영향으로 최근 1주일 동안 인도네시아와 태국 등지에 폭우가 쏟아졌다. 기상 전문가들은 기후변화의 영향으로 태풍이나 열대성 폭풍이 더 잦아졌고 강도마저 세지면서 피해가 늘고 있다고 진단했다.

술에 취해 아파트 지하에서 자다가 추위로 깬 뒤 불을 지른 혐의(일반물건방화)로 30대 남성이 불구속 입건됐다. 경남 창원중부경찰서에 따르면 A씨는 지난달 29일 오전 7시 20분쯤 창원 성산구 한 아파트 지하 1층 계단 복도에서 술에 취해 자다가 깬 상태에서 라이터로 소화기 받침대에 불을 지른 혐의를 받는다. 당시 인근에서 타는 냄새를 맡은 아파트 주민이 지하 1층 계단 복도에서 쪼그려 앉아 불을 쬐던 A씨를 발견해 경찰에 신고한 것으로 파악됐다. 사건 발생 전날 저녁부터 술을 마시고 인사불성이 된 A씨는 집을 찾지 못했고 주변 아파트 동 지하 계단에서 잠을 청한 것으로 조사됐다. 그러다 기온이 떨어져 추위를 느끼자, 소화기 받침대에 불을 지른 것으로 확인됐다. 불은 소방당국이 도착하기 전에 자체적으로 꺼졌다. 인명피해나 대피 인원은 없었고 소화기 받침대만 탔다. 경찰은 “체포 당시 A씨에게서 술 냄새가 진동했다”며 “정확한 사건 경위를 조사하고 있다”고 밝혔다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

부산해양경찰서는 1일 오전 11시 18분쯤 사하구 감천항에서 1990톤급 화물선이 부두와 충돌했다고 밝혔다. 경찰 조사 결과 3부두 선석으로 입항하던 화물선의 구상선수(수면 아래 공 모양으로 설계된 뱃머리)가 부두 안벽에 부딪혀 우수관에 끼었다. 이 사고로 구상선수 일부에 금이 갔으며, 우수관 시멘트와 철근 일부가 파손됐다. 다행히 사고로 인한 인명피해나 해양오염은 없다. 선장은 음주 상태가 아니었던 것으로 확인했다. 상투메 프린시페 선적의 사고 선박에는 인도네시아 선원 10명이 타고 있었다. 해경은 선박이 접안 과정에서 부두와 충돌했다는 관계자 진술 등을 토대로 정확한 사고 경위를 조사하고 있다.

안승대 전 울산시 행정부시장(54)이 내년 지방선거 경북 포항시장 출마를 공식 선언했다. 1일 안 전 부시장은 포항시청에서 기자회견을 열고 “중앙과 지방을 아우르는 다양한 행정 경험을 갖고 있고 인맥도 풍부한 만큼 그간 쌓은 경험과 지식을 고향인 포항의 발전을 위해 쏟아붓겠다”고 밝혔다. 그는 포항 대동고, 서울대 인류학과를 졸업한 뒤 지방고시로 공직에 입문했다. 행정안전부 자치행정과장과 지방행정국장, 서울시 민생사업경찰단장, 세종시 정책기획관, 울산시 행정부시장 등을 지냈다. 구체적인 공약으로는 ▲기업투자유치 ▲철강산업 경쟁력 강화 ▲해오름동맹 산업벨트 강화 ▲AI 제조혁신과 청년창업벨트 구축 ▲이차전지·바이오·로봇·방위산업 등 신산업 육성 ▲북극항로 연계 해양관광경제 도약 ▲수소트램·UAM 기반 도시교통 혁신 등을 제시했다. 안 전 부시장은 “철강 일변도의 산업 구조와 청년 유출, 원도심의 몰락은 포항이 직면한 냉혹한 현실”이라며 “지금이야말로 포항이라는 거대한 배의 항로를 완전히 뜯어고쳐야 할 골든타임”이라고 강조했다.

만취한 30대 남성이 집을 못 찾고 헤매다 강추위를 피하려고 아파트 지하 계단에 불을 피웠다가 경찰에 붙잡혔다. 경남 창원중부경찰서는 1일 술에 취해 아파트 지하에서 자다가 추위로 깬 뒤 불을 지른 혐의(일반물건방화)로 30대 남성 A씨를 불구속 입건했다고 밝혔다. 경찰에 따르면 A씨는 지난달 29일 오전 7시 20분쯤 창원시 성산구 한 아파트 지하 1층 계단 복도에서 술에 취해 자다가 깬 상태에서 라이터로 소화기 받침대에 불을 지른 혐의다. 당시 인근에서 타는 냄새를 맡은 아파트 주민이 지하 1층 계단 복도에서 쪼그려 앉아 불을 쬐던 A씨를 발견해 경찰에 신고한 것으로 경찰은 파악했다. A씨는 사건 발생 전날 저녁부터 술을 마시고, 인사불성이 된 채 자기 집을 찾지 못해 주변 아파트 동 지하 계단에서 잠을 청한 것으로 조사됐다. 그러다 온도가 내려가자 추위에 몸을 녹이려고 소화기 받침대에 불을 지른 것으로 확인됐다. 불은 소방 당국이 도착하기 전에 자체적으로 꺼졌다. 인명피해나 대피 인원은 없었고, 소화기 받침대만 약간 탔다. 경찰 관계자는 “체포 당시 A씨에게서 술 냄새가 진동했다”며 “현재 정확한 사건 경위를 조사하고 있다”고 전했다.

대통령실은 최근 소셜미디어(SNS)상에서 이재명 대통령을 사칭한 가짜 계정들이 확인됐다며 주의를 당부했다. 전은수 대통령실 부대변인은 1일 서면 브리핑에서 “최근 틱톡이나 엑스(X) 등 SNS 플랫폼에서 제21대 대통령을 사칭하는 가짜 계정들이 확인됐다”고 밝혔다. 가짜 계정들은 프로필에 ‘제21대 대통령’이라는 직함과 성명을 기재하고, 대통령 공식 계정의 사진과 영상 등을 무단 도용하고 있는 것으로 나타났다. 특히 단순 사칭을 넘어 이 계정을 활용해 금품을 요구한 정황도 포착됐다고 한다. 전 부대변인은 “대통령실은 이를 명백한 범죄행위로 판단하고 있다”며 “현재 경찰청 국가수사본부가 수사에 착수했으며, 법과 원칙에 따라 엄중하게 처벌할 것”이라고 강조했다. 이어 “국민 여러분께도 각별한 주의를 요청한다”며 “가짜 계정에서 연락받을 경우 절대 응하지 말고 경찰에 신고해주시길 바란다”고 당부했다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

장해 진단서를 위조해 20억원대 어선원 재해보상보험금을 부정수급한 브로커와 이를 도운 병원·수협 직원 등이 재판에 넘겨졌다. 해양경찰청은 어선원 재해보상보험금을 불법으로 타낸 브로커 A(40대·남)씨를 보험사기방지 특별법 위반 혐의로 구속 송치했다고 1일 밝혔다. 해경은 또 병원 원무과 직원 2명과 수협 직원 3명, 공인노무사 3명, 선원 2명 등 10명을 공범으로 보고 불구속 송치했다. A씨는 2019년부터 지난해까지 수협중앙회로부터 20억원대 어선원 재해보상보험료를 불법으로 수급한 혐의를 받고 있다. 그는 평소 알고 지내던 수협·병원 직원들로부터 재해를 입은 선원 35명의 개인정보를 빼낸 후, 선원들에게 자신을 노무사라고 속이고 “보험금을 많이 받게 해 주겠다”며 접근했다. 이후 선원들의 장해등급 진단서를 위조해 수협에 제출하는 수법으로 39차례에 걸쳐 23억원의 보험금을 타냈다. A씨는 이 과정에서 선원들로부터 성공 수수료 명목으로 5억6000만원을 받아 챙긴 것으로 조사됐다. A씨는 자신을 도운 병원 직원에겐 5500만원을, 명의를 빌려준 노무사에겐 56개월 동안 월 80만원씩 총 4480만원을 각각 준 것으로 파악됐다.

경찰이 장경태 더불어민주당 의원의 성추행 의혹 관련 영상을 확보해 분석 중이라고 1일 밝혔다. 서울경찰청 관계자는 이날 서울 종로구 서울경찰청에서 열린 정례 기자간담회에서 관련 질문에 “촬영자가 제출한 식당 내부 영상을 일부 확보했다. 추가 자료를 확보하는 중”이라고 말했다. 다만 1년 전 사건인 탓에 폐쇄회로(CC)TV 영상 확보에는 난항을 겪는 것으로 전해졌다. 경찰은 당일 출동 일지도 확인한 상태다. 경찰 관계자는 ‘일지에 장 의원 언급이 있느냐’는 질문에 “당시에는 장 의원에 대해 수사가 이뤄지지 않았다”고 답했다. 다만 112 신고 내용에 대해서는 확인해 주기 어렵다고 밝혔다. 이 관계자는 “동석자 조사를 조율하고 있다”며 고소인 조사는 아직 이뤄지지 않았다고 전했다. 고소인 조사 일정에 대해선 “말하기 어려운 단계”라고 했다. 무고죄 ‘맞고소’를 시사한 장 의원의 고소장은 아직 경찰에 들어오지 않았다. 앞서 지난달 25일 장 의원이 지난해 10월 서울 여의도의 한 식당 모임 자리에서 국회 비서관으로 알려진 여성 A씨를 성추행했다는 취지의 고소장이 경찰에 접수됐다. 이튿날인 26일 서울청 여성청소년범죄수사과는 서울 영등포경찰서로부터 사건을 이첩받아 정식 수사 절차에 착수했다. 장 의원은 지난달 27일 기자들과 만나 “당사자의 남자친구라는 사람이 행패를 부려 자리를 떴다”며 고소장에 적힌 준강제추행 혐의를 부인했다. 장 의원은 이어 지난달 30일엔 국회 소통관에서 긴급 기자회견을 열어 A씨와 그의 남자친구 B씨를 고소·고발하겠다고 밝혔다. 장 의원은 “(당시 저녁 자리에) 갑자기 한 남성이 나타나 큰 소리를 지르며 폭력을 행사하기 시작했고, (저는) 황급히 그 자리를 떴다”며 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다”고 말했다. 그러면서 사건의 본질은 B씨의 ‘데이트 폭력’이라고 주장했다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

할리우드 스타 브래드 피트를 사칭한 사기꾼에게 속아 거액을 잃은 여성들의 피해가 잇따르고 있다. 지난 26일(현지시간) 영국 데일리메일 등 외신은 스위스 출신 패트리샤(가명)가 지난해 인스타그램에서 피트의 매니저라 주장하는 A씨에게 연락을 받은 뒤 사기극에 말려들었다고 보도했다. A씨는 “피트와 직접 대화해보겠냐”고 접근했고, 팬이었던 패트리샤는 연락을 이어갔다. 이후 사칭범은 패트리샤에게 연인 행세를 하며 “사랑한다” “평생 함께하자”는 달콤한 메시지와 꽃을 보내는 등 유대감을 쌓았다. AI로 합성한 피트 사진도 자주 전달했다. 패트리샤는 자신이 유명 배우와 연인 관계가 됐다고 믿었다. 하지만 곧 본색이 드러났다. 사칭범은 “신장암에 걸려 치료비가 필요하다” “만나려면 돈을 보내라”며 송금을 요구했다. 처음엔 거절하던 패트리샤는 수차례 이어진 ‘사랑 고백’에 속아 총 9만 파운드(약 1억 7500만원)를 보냈다. 피트를 만나겠다며 미국 로스앤젤레스로 향한 그는 호텔에서 3주간 홀로 기다렸다. 이 과정에서도 “동의 없이 배우에게 접근했다”며 벌금을 요구받자 또다시 돈을 송금했다. 결국 피트를 보지 못한 채 스위스로 돌아가는 길에, 프랑스에서도 비슷한 피해가 발생했다는 소식을 듣고 경찰에 신고했다. 이들은 동일 범죄 조직일 가능성이 제기된다. 패트리샤는 “가짜 관계를 거의 1년이나 유지한 것이 너무 수치스럽다”며 “어떻게 그렇게 이용당했는지 모르겠다”고 했다. 지난 1월에는 프랑스 해외령 레위니옹에 사는 인테리어 디자이너 안(가명·53)도 비슷한 수법에 속아 83만 유로(약 12억 5000만원)를 잃었다. 그는 인스타그램 DM으로 “어머니가 당신 얘기를 했다”는 메시지를 받은 뒤 브래드 피트와 연인 관계를 맺었다고 믿었다. 사칭범은 “당신을 원해” “나의 사랑” 같은 문구로 환심을 샀고, 안의 작품에도 관심을 보이며 감정적 의존을 높였다. 결국 안은 남편과 이혼했고, 위자료로 받은 77만 5000유로 중 대부분을 ‘병원비’ 명목으로 송금했다. 튀르키예 계좌로 돈을 보내달라는 요구에도 의심했지만 “당신 없이는 살 이유가 없다”는 말에 속아갔다. 안은 지난해 여름 진짜 브래드 피트가 여자친구와 있는 사진을 보고서야 사기임을 깨달았고, 이후 극단적 선택을 세 차례 시도해 중증 우울증 전문 클리닉에서 치료를 받고 있다. 실제 브래드 피트는 이 사건을 접한 뒤 “사기꾼들이 팬과 유명인 사이의 유대감을 악용하는 일”이라며 “끔찍하다”고 비판했다.