쿠팡에서 3370만개에 달하는 대규모 개인정보 유출 사태가 발생한 이후 관련 피싱 신고가 열흘간 229건에 달한 것으로 나타났다. 11일 국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원이 경찰청에서 제출받은 자료에 따르면 지난달 30일부터 이달 9일까지 접수된 쿠팡 사태와 관련된 피싱 사건 상담은 모두 229건이다. 피해 우려 신고, 피싱·스미싱 제보, 피싱 여부 확인 등 모든 유형을 합친 수치다. 주요 유형은 카드 배송 사칭이나 쿠팡을 사칭한 피해 보상 또는 물품 배송 알림 등의 방식이었다. 이 외에도 쿠팡 리뷰 체험단 선정, 이벤트 당첨 등 개인정보 유출 사태 이전부터 이용되던 수법도 포함됐다. 경찰 관계자는 “현재까지 쿠팡에서 유출된 개인정보가 실제 범죄에 악용된 정황은 없다”고 밝혔다. 이 의원은 “쿠팡 사고로 피싱 범죄 등 2차 피해가 심각하게 우려되는 상황”이라며 “정보의 투명한 공개 없이 비겁하게 숨어 있는 쿠팡과 김범석 의장은 철저히 반성하고, 피해 보상책을 서둘러 내놔야 한다”고 촉구했다. 이날 이재명 대통령도 쿠팡을 우회적으로 언급하며 경제 분야 위법 행위에 대한 경제적 제재 강화를 강조했다. 이 대통령은 “(형법 위주의 처벌은) 기업의 사장이나 이익을 보는 사람이 처벌받는 것이 아니라 실무 책임자를 처벌하는 일이 많다”면서 “이런 처벌은 아무런 제재 효과가 없다”고 지적했다. 그러면서 “이번에 ‘무슨 팡’인가 하는 곳에서도 규정을 어기지 않나. 그 사람들은 처벌이 전혀 두렵지 않은 것”이라며 “합당한 경제적 부담을 지워야 한다”고 말했다. 쿠팡의 일간 활성 이용자 수(DAU)는 정보 유출 전과 비슷한 수준을 유지하고 있다. 데이터 분석 기업 아이지에이웍스 모바일인덱스에 따르면 지난 8일 기준 쿠팡 일간 활성 이용자 수(DAU)는 1591만 9359명으로 추정됐다. 사고 이전 일주일간 DAU는 1570만~1625만명 수준이었다. 사태 직후인 이달 1일에는 1798만명까지 늘었다가 다시 평소 수준으로 회귀한 모습이다. 업계에서는 “소비자 실망감이 커도 대체 가능한 플랫폼이 마땅치 않아 이탈이 크지 않은 것”이라는 분석이 나온다.

이달 중 지배구조 개선 TF 가동신한·BNK·우리금융 등 영향 주목보안·소비자보호 사외이사 배치 이찬진 금융감독원장이 10일 8개 금융지주 회장들을 불러 모아 지배구조 전반의 손질을 예고했다. 이사회 구성과 승계 절차를 다시 정비해 불투명한 최고경영자(CEO) 장기 연임 구조를 바로잡겠다는 뜻을 분명히 했다. 이 원장은 이날 은행연합회에서 열린 금융지주 CEO 간담회에서 금융지주·은행연합회·학계 등이 참여하는 ‘지배구조 개선 태스크포스(TF)’를 이달 중 가동한다고 밝혔다. TF에서는 ▲공정하고 객관적인 CEO 자격기준 마련 ▲사외이사 추천 경로 다양화 ▲이사회 내 보안·금융소비자 전문가 배치 등 이사회 구성을 다양화하는 방안을 중점적으로 논의한다. 핵심은 회장후보추천위원회(회추위)가 회장 재임 기간에 선임된 사외이사들로 꾸려져 ‘내부 참호’를 만드는 관행을 끊는 것이다. 이 원장은 취임 직후부터 “금융지주 회장이 되면 이사회에 자기 사람을 채워 ‘참호’를 구축하는 분들이 보인다”고 공개적으로 문제를 제기해 왔다. 이를 위해 금감원은 사외이사 추천 경로를 넓히는 방안을 추진한다. 국민연금 등 대표 기관의 외부 추천을 받는 방식이 포함된다. 동시에 이사회 구성 단계에서 보안·금융소비자 보호 분야 전문가를 의무 배치하는 제도적 장치도 논의된다. 이 원장은 “지주회사는 회사와 주주의 이익을 최우선으로 하는 독립적 이사들에 의해 견제 기능을 확보해야 한다”고 강조했다. 이번 조치의 직접적인 영향을 받는 곳은 신한·BNK·우리금융이다. 진옥동 회장을 차기 회장으로 추천한 신한금융 회추위는 5명 중 1명만 진 회장 재임 기간에 선임된 사외이사다. BNK금융 회추위는 전원이 빈대인 회장 취임 이후 선임된 인사들로 구성돼 감독당국의 시선이 집중된 곳이다. 이 원장은 앞서 BNK를 두고 “특이한 면이 많아 챙겨보고 있다. 문제가 있으면 수시 검사로 바로잡겠다”고 경고했다. 임종룡 회장의 연임 여부가 달린 우리금융 임추위도 7명 중 6명이 임 회장 재임 기간 중 선임됐다. 한 금융권 관계자는 “이미 추천된 회장 후보가 바뀔 가능성은 크지 않지만, 이사회 결의가 있다면 변동 가능성은 있다”며 “긴장할 수밖에 없는 상황”이라고 말했다. 이 원장은 또 소비자 피해와 대형 금융사고를 언급하며 지주 차원의 내부통제가 여전히 소극적이라고도 지적했다. 그는 “자회사 단위가 아닌 그룹 차원의 통합 리스크 관리가 필요하다”고 강조했다. 최근 업비트 해킹, 롯데카드 개인정보 유출, 벨기에펀드 분쟁 등 반복된 사고를 두고 금융지주가 그룹 차원의 감시·견제 기능을 충분히 수행하지 못했다고 지적한 것이다.

후임에 美 모회사 출신 로저스 선임“이번 사태 철저히 대응해 신뢰 회복”한국 경험 없는 법률가 ‘회의적 시선’ 개보위 “면책 조항·탈퇴 절차 개선을” 대규모 개인정보 유출 사태로 사면초가에 놓인 쿠팡의 박대준 대표이사가 사임했다. 향후 사태 수습에는 박 대표를 대신해 ‘김범석의 복심’으로 통하는 쿠팡 모회사의 2인자가 나선다. 하지만 김범석 쿠팡Inc 이사회 의장의 국회 출석 요구 시점을 1주일 앞둔 인사라는 점에서 김 의장의 책임 비켜가기가 계속 되는 것 아니냐는 지적이 나온다. 쿠팡은 박 대표 사임에 따라 미국 모회사인 쿠팡Inc의 해롤드 로저스 최고관리책임자 겸 법무총괄을 임시 대표(직무대행)로 즉시 선임했다고 10일 밝혔다. 로저스 신임 대표는 사내 공지에서 “지금 우리의 우선순위는 명확하다”면서 “이번 사태를 철저히 대응하고, 재발을 방지하기 위해 정보보안을 강화하며, 신뢰를 회복하는 것”이라고 밝혔다. 로저스 임시 대표는 하버드 로스쿨 출신의 법률·컴플라이언스(준법 경영) 분야 전문가로, 2020년 1월 쿠팡Inc에 합류했다. 김 의장과 긴밀하게 의사소통을 주고받는 쿠팡Inc의 2인자로 통한다. 박 대표는 이날 “이번 사태의 발생과 수습 과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했지만 업계는 사실상 경질로 받아들인다. 로저스 임시 대표의 기조가 드러날 첫 관문은 오는 17일 열리는 국회 과학기술정보방송통신위원회의 쿠팡 청문회가 될 가능성이 높다. 과방위는 전날 김 의장을 포함해 이날 사임한 박대준 대표, 강한승 전 대표, 민병기 정책협력실 부사장, 조용우 국회·정부 담당 부사장 등 5명을 증인으로 채택했다. 로저스 신임 대표는 국회의 출석 요구에 응하겠다는 입장이지만, 국회가 로저스 대표의 출석으로 김 의장의 불출석을 용인할 경우 또다시 김 의장의 ‘책임론 비켜가기’ 논란이 확대될 전망이다. 특히 로저스 대표가 법률 전문가란 점에서 국내 소비자에 대한 진정성 있는 사과보다는 법적·기술적 대응에 치중할 것이라는 반응도 나온다. 한 업계 관계자는 “만일 단순히 법률 전문가를 앞세워 위기를 관리하려는 것이라면 국내 정서와 동떨어져 있다는 비판을 면하기 어려울 것”이라고 말했다. 쿠팡은 지난달 말 3370만명의 개인정보가 유출됐다고 밝힌 후 부실한 사과문, 모호한 배상 면책 조항, 검찰 등 퇴직 공무원의 대관 영입 등 많은 논란을 빚고 있다. 경찰 압수수색은 물론 금융감독원과 개인정보보호위원회 등 민관합동조사단의 조사에 이어 이재명 대통령과 김민석 국무총리가 쿠팡의 잘못을 직접 언급하며 사면초가 상황이다. 개인정보위는 이날 쿠팡의 이용약관과 운영 방식 등을 점검하고 제3자 불법 접속에 대한 손해배상 면책 조항을 정비하고 회원탈퇴 절차를 간화하라고 요구했다.

국민의힘 당무감사위원회가 한동훈 전 대표의 ‘당원 게시판’(당게) 의혹에 본격적인 감사에 나선 것을 두고 당내 의견이 엇갈리고 있다. 친한(친한동훈)계는 10일에도 장동혁 대표의 배후설을 거론하며 반발했으나 지도부는 “당무감사위는 독립기구”라며 거리를 뒀다. 이호선 당무감사위원장은 이날 자신의 블로그를 통해 친한계의 개인정보보호법 위반 지적에 적극 반박했다. 이 위원장은 “범죄나 비윤리적 행위 자체를 숨기기 위한 수단으로 개인정보 보호를 주장할 수는 없다”며 “공익적 목적의 수사, 재판, 행정 집행 과정에서는 개인정보라도 제한될 수 있다”고 주장했다. 또 “‘보호’는 절대적 가치가 아니며 공익적 필요가 우월하게 드러나는 상황에서는 제한될 수 있다”는 입장도 밝혔다. 이 위원장은 전날 한 전 대표의 가족 4인과 같은 이름의 당원들에 대한 신원을 확인하는 중이라고 사실상 ‘중간조사’ 결과를 공개한 바 있다. 반면 친한계 박정훈 의원은 한 라디오 출연에서 “제정신이 아닌 것”이라며 “자녀의 실명까지 다 낸 것은 인권 유린”이라고 지적했다. 또 “익명 게시판에 누구든 얼마든지 문제를 제기할 수 있었다”며 “그걸 들여다본 것 자체가 법적으로 문제가 되는 거다. 형사처벌을 피해 갈 수 없을 것”이라고 주장했다. 친한계 정성국 의원은 다른 라디오에서 “백번 양보해서 한 전 대표 가족이 썼다 하더라도 익명이 보장된 당원 게시판에서 그렇게 쓴 걸 가지고 한 전 대표를 징계할 수 있느냐”며 “국민의힘이 단일대오로 더불어민주당과 싸워야 하는 상황에서 내부를 자꾸 갈라놓으려고 하는 게 보인다”고 비판했다. 지도부는 이른바 장동혁 배후설을 일축했다. 박성훈 수석대변인은 국회에서 기자들과 만나 “당무감사위는 당의 독립기구로서 사전에 지도부와 조율한 적 없다”고 밝혔다. 또 “당게 문제는 당무감사위가 독자적 판단으로 결정할 부분”이라며 “지도부가 개입하게 되면 더 큰 문제 일으킬 수 있는 것을 모두 알고 있다. 사전에 언질 받은 바가 없다”고 설명했다. 그러면서 “당게 이슈를 그릇된 시각과 편향된 입장에서 접근하는 것 자체가 잘못”이라며 친한계의 주장에 불쾌감을 드러냈다. 지도부와 친한계 입장이 갈리는 가운데 무계파로 분류되는 김대식 의원은 페이스북에 “당 전체에 불필요한 소모전을 만들고 있다”며 우려를 표했다. 김 의원은 “우리의 화력은 정부·여당의 폭주를 견제하는 데 집중돼야 한다”며 “국민은 분열이 아니라, 오직 민생을 향해 단합된 국민의힘을 원한다”고 강조했다. 김 의원이 간사를 맡고 있는 초선 의원 모임에서도 16일 당게 논란이 다뤄질 전망이다.

박대준 쿠팡 대표이사가 3370만명의 정보 유출 사태에 책임을 지고 10일 사임했다. 박 대표는 이날 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다”며 “이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 밝혔다. 쿠팡 모회사인 미국 쿠팡 Inc.는 이번 사태를 적극적으로 수습하고, 고객들의 불안감을 해소하기 위해 박 대표의 후임으로 해롤드 로저스 쿠팡 Inc. 최고관리책임자 겸 법무총괄을 쿠팡의 임시 대표로 선임했다. 쿠팡은 “로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고, 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침”이라고 설명했다. 미국 쿠팡 Inc.가 개인정보 유출 사태에 대한 수습을 위해 적극적으로 나선다는 게 쿠팡의 입장이다. 쿠팡은 “개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것”이라고 말했다.

김민석 국무총리는 인공지능(AI)을 활용한 허위 과장 광고에 대해 표시의무제와 징벌적 손해배상을 도입하겠다고 밝혔다. 쿠팡의 대규모 개인정보 유출 사태에 대해서는 법 위반 사항에 대해 엄정하게 조치하겠다고 했다. 김 총리는 10일 정부서울청사에서 열린 제7회 국가정책조정회의에서 “AI를 활용한 허위 과장 광고에 대해 사전 유통 예방뿐 아니라 신속한 사후 차단도 추진하고자 한다”면서 “AI 생성물 표시 의무제를 도입하고 허위 광고 시정에 필요한 심의 속도를 단축하고 과징금을 대폭 상향하고 징벌적 손해배상을 도입할 것”이라고 말했다. 그는 “허위 과장 광고가 극심하다. SNS를 통해서 급속히 확산하고 있다”며 “생성형 AI 등 신기술을 악용하는 것들이 있어서, 시장 질서 교란뿐만 아니라 소비자에 대한 피해가 심한 그런 중대한 범죄 행위로 판단하고 있다”고 설명했다. 쿠팡 사태와 관련해 김 총리는 “쿠팡 문제는 심각한 수준을 넘었다. 그야말로 윤리적인 기본의 문제”리면서 “사고 경위에 대한 신속하고 정확한 조사와 함께 법 위반 사항에 대해서는 엄정하게 조치할 것”이라고 말했다. 이어 “디지털 사회에서 국민의 정보 보호는 플랫폼 기업의 가장 기본적인 책무”라며 “제도 개선도 철저하게 준비하겠다”고 밝혔다. 김 총리는 아울러 “호흡기 감염병 유행이 예년보다 일찍 시작되고 있다. 영유아 학령기 청소년 등을 중심으로 불안도 확산되고 있다”며 “감염병은 초기 대응이 중요하다는 것을 우리 국민 모두가 경험적으로 잘 알고 있다”고 말했다. 이어 “65세 이상 고위험군 대상으로 국가 예방접종도 실시하고 특히 학교 등 지역사회 전파 차단에도 주력해야 할 것 같다”며 “각각 유행 상황에 따른 맞춤형 대책을 토론하고 논의하겠다”고 밝혔다. 또 “내년 여름 부산에서 유네스코 세계유산위원회가 열린다”면서 ”단순한 국제회의 이상의 의미가 있다“고 말했다. 그는 “K-컬처의 근본은 K-헤리티지다. K-유산, K-전통, K-역사가 될 수 있다”며 “문화 강국으로 나아가는 데 있어서의 근본 토대를 재확인하는 자리이고, 온전한 문화유산 보존의 중요성과 그것을 후대에 전달하는 데 있어서의 정부의 책임 있는 자세를 스스로도 다지고 국제사회에도 알리는 의미가 있다”고 밝혔다. 이어 “지난 APEC의 경험을 보면 철저한 사전 준비만이 성공을 좌우한다”며 “국가유산청을 중심으로 관계부처, 부산시가 하나가 돼서 제반 인프라 조성과 프로그램 기획 준비에 만전을 기해 달라”고 말했다. 그러면서 “이번 기회에 국가 전반적으로 국가 유산, 문화유산을 잘 보존하는 문제와 현대적인 정책을 병존시키는 문제의 조화로운 문제에 대해서도 잘 판단할 수 있도록 정리해 갔으면 좋겠다”고 덧붙였다.

고객 3370만명의 개인정보가 유출된 쿠팡이 개인정보 보호는 소홀히 하면서 정부 부처와 검경, 국회 등 전관 출신 채용에는 열을 올린 행태가 두고두고 공분을 사고 있다. 결국 대통령실이 칼을 빼 들었다. 대규모 전관 채용이 “공정한 경쟁 질서를 훼손할 우려가 있다”며 조사를 지시했다. 기업가 정신을 좀먹고 정도 경영을 흔드는 전관 채용을 뿌리 뽑는 계기로 삼아야 한다는 지적이 높아진다. 강훈식 대통령실 비서실장은 그제 수석보좌관회의에서 쿠팡의 개인정보 유출 2차 피해를 막기 위한 조치 시행을 지시하면서 “쿠팡은 피해 발생 시 책임질 방안에 대해 명확히 제시해야 한다”고 밝혔다. 쿠팡이 최근 검찰과 법원, 경찰, 공정거래위원회, 고용노동부, 감사원 등 전관 출신을 집중적으로 채용해 왔다는 비판에 심각한 우려를 담아 차제에 다른 기업들의 사례까지 폭넓게 조사할 것도 당부했다. 쿠팡은 유통 업계 1위 지위를 누리며 사업을 확장하면서 정·관계 등 고위급 출신 인사를 임원으로 끌어들여 공정거래·노동·환경·보안 등 리스크 방어와 대응에 적극 나선 것으로 드러났다. 인사혁신처 등에 따르면 쿠팡은 최근 5년간 무려 60명 넘는 전관 출신을 채용했다. 정권이 바뀐 올해 채용된 전관은 30명에 육박한다. 정·관계에 전방위 로비를 하려고 그중 상당수는 집권여당의 보좌관 출신들로 채웠다. 공개된 규모가 이러니 실제로는 더 많은 전관들이 쿠팡 대관과 로비에 앞장섰을 것이다. 그러면서도 ‘개인정보유출 배상보험’에는 법정 최소 금액인 10억원 규모만 가입하고 ‘제3자 접속’ 면책조항을 추가한 것으로 드러났다. 보안 비용은 쥐꼬리만큼 쓰고 전관 채용과 로비에는 돈을 퍼부었다는 비난을 피할 수 없다. 전관을 통한 대응은 정도 경영을 내팽개치고 공정 경쟁과 형평성을 무너뜨리는 처사다. 국회는 오는 17일 쿠팡 청문회에 김범석 쿠팡 이사회 의장과 대관 담당 임원을 증인으로 채택했다. 쿠팡의 전관 채용 문제가 철저하게 밝혀져야 한다. 이재명 대통령은 어제 국무회의에서 쿠팡 사태를 언급하며 “경제 제재를 통한 과태료 등 처벌을 현실화하기 위해 강제 조사권을 주는 방안을 검토하라”고 법제처에 지시했다. 전 국민을 패닉에 빠트린 엄중한 책임을 쿠팡에 끝까지 물어야 한다.

신세계 계열 이커머스인 SSG닷컴(쓱닷컴)은 7% 적립 혜택을 앞세운 새 유료 멤버십 ‘쓱세븐클럽’을 다음달 출시한다고 9일 밝혔다. 새 멤버십은 쓱배송(주간·새벽·트레이더스) 상품을 구매하면 결제 금액의 7%가 SSG머니로 적립되는 것이 핵심이다. 업체측은 업계 최고 수준의 적립률이라고 설명했다. 적립금은 쓱닷컴뿐 아니라 이마트, 신세계백화점, 스타벅스 등 신세계 그룹사에서 사용할 수 있다. 아울러 쿠팡이 유료 회원에게 온라인동영상서비스(OTT) ‘쿠팡 플레이’를 제공하는 것처럼 쓱세븐클럽은 ‘티빙’ 제휴 혜택을 제공한다. 다만 기본 혜택은 아니고 고객이 옵션 형태로 서비스를 선택할 수 있도록 했다. 이 외에도 신세계백화점몰·신세계몰 상품 할인 쿠폰 등 그룹사 역량을 동원해 신규 멤버십 혜택을 구성했다. 멤버십 가격은 아직 공개되지 않았다. 다만 월 7890원을 받는 쿠팡의 ‘와우 멤버십’ 보다 저렴하게 책정할 것으로 예상된다. 운영 종료 예정인 쓱닷컴 등 신세계 그룹 통합 유료 멤버십 ‘유니버스클럽’은 연 3만원의 회비를 받았다. 특히 대규모 개인정보 유출로 쿠팡의 이용객 수가 감소세를 보이면서 쓱닷컴을 비롯한 경쟁 이커머스 업체들은 ‘갈아타기’ 수요를 잡을 기회가 열렸다는 공감대를 형성하고 있다. 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만여명으로 지난 1일보다 204만명 넘게 감소했다. 반면 쓱닷컴은 지난달 29일부터 지난 7일까지 하루 평균 신규 방문자 수가 전년 동기 대비 120% 증가했다고 밝혔다. 쓱닷컴은 그동안 쿠팡의 로켓배송 서비스에 대적할 수 있도록 배송 속도를 올리는 데 주력해 왔다. 현재 이마트와 창고형 매장 ‘트레이더스’ 점포를 기반으로 전국 대부분 지역에서 당일 또는 지정 날짜에 상품을 배송 받을 수 있다. 또 수도권과 전국 주요 광역·특례시에서는 전날 주문하면 다음 날 아침 7시까지 물건이 도착하는 새벽배송을 운영 중이다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 이날 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 경찰은 쿠팡 전직 직원인 한 중국인의 이름을 압수수색 영장 피의자 항목에 적시한 것으로 알려졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 아울러 경찰은 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 경찰 관계자는 “확보된 디지털 증거 등을 바탕으로 개인정보 유출 사건의 전반적인 사실관계를 종합적으로 규명할 예정”이라고 말했다.

국민의힘 당무감사위원회가 9일 한동훈 전 대표가 연루된 ‘당원 게시판(당게) 사태’와 관련해 한 전 대표 가족과 이름이 같은 게시물 작성자를 대상으로 신원을 확인하는 절차를 진행 중이라고 밝혔다. 한 전 대표와 친한(친한동훈)계는 “인격살인이자 불법”이라며 거세게 반발했다. 이호선 당무감사위원장은 이날 긴급 공지를 통해 “한 전 대표 및 가족 명의로 게시된 것으로 알려진 글들에 대해 실제 작성자 확인 절차를 진행 중”이라고 밝혔다. 이 위원장은 “한 전 대표 가족 이름과 동일한 이름을 사용하는 A, B, C는 서울 강남병 선거구 소속”이라며 “(이들의) 휴대전화 번호 끝 네 자리가 (서로) 동일하고, D의 경우 재외국민 당원으로 확인됐다. 위 4인의 탈당 일자는 거의 동일한 시기였다”고 설명했다. 거론된 4명은 한 전 대표의 부인, 장모, 장인, 딸과 이름이 같다. 강남병은 한 전 대표 거주지가 위치한 곳이고 한 전 대표의 딸은 해외 유학중이다. 이에 한 전 대표는 SBS 유튜브에 출연해 “이 위원장은 ‘윤어게인’ 하면서 장동혁 대표가 데려온 사람”이라며 “최근 장 대표가 코너에 많이 몰리다 보니 당내에서 정적을 어떻게든 공격해 당내 분란을 일으키는 선택을 한 것”이라고 했다. 한 전 대표는 또 “코너에 몰린 장 대표가 코너를 벗어나는 방법은 민주당을 더 공격하거나 당내 정적을 제거하는 것”이라며 “장 대표는 당내 정적 제거를 선택했다”고 했다. 친한계 박정하 의원도 페이스북에 “이는 명백한 개인정보 침해이자 민주적 절차와 정당 운영에 대한 신뢰를 심각하게 훼손하는 행위”라며 “이런 공지가 어떤 과정을 거쳐 발표되었는지 이 위원장은 해명해야 한다”고 요구했다. 특히 박 의원은 “만약 그 과정에 정치적 의도가 있거나 법적 문제가 있다면 응당 그 책임도 져야 할 것”이라며 “아직 확인되지 않은 의혹을 기정사실화하듯 가족들의 실명까지 공개하는 것은 명백한 인격살인”이라고 했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 사상 최대 규모의 정보 유출 사태에 경찰이 칼을 빼든 가운데 피해자들 사이에선 “터질 게 터졌다”는 반응이 나온다. 이미 1년 전부터 개인정보 도용에 의한 2차 피해 정황이 있었음에도, 쿠팡과 수사당국의 대응이 안일했다는 지적이다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 쿠팡 측이 중국 국적의 전직 직원을 피의자로 지목한 가운데 경찰은 이번 정보 유출 사태 피의자의 신원을 특정한 것으로 확인됐다. 아울러 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 쿠팡과 경찰은 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다고 보고 있다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 그러나 서울신문 취재를 종합하면 이미 지난해부터 쿠팡의 허술한 본인 확인 절차를 악용한 도용 피해가 있었던 것으로 드러났다. 인천에 사는 쿠팡 이용자 이훈준(54)씨는 지난해 7월 7일 새벽, 쿠팡에서 177만원짜리 아이패드가 결제됐다는 알림을 받았다. 이씨의 쿠팡 계정을 탈취한 범인이 이씨가 쿠팡에 입력해 놓은 개인정보와 카드정보를 활용해 새 계정을 만든 것이다. 이씨가 즉각 결제를 취소해 금전 피해는 막았지만, 쿠팡 측의 사후 대응은 황당했다. 쿠팡 측은 피해 경위를 묻는 이씨에게 “다른 회원의 개인정보라 알려줄 수 없다”고 했다. 피해자인 이씨보다 명의를 도용한 범인의 개인정보 보호를 앞세운 것이다. 이씨는 “내 카드로 물건을 샀는데 누가 샀는지, 무엇을 샀는지조차 처음에는 알려주지 않았다”며 “직접 증거를 수집해 경찰에 제출했지만 범인을 찾진 못했다. 사건을 접수한 경찰은 “용의자가 미국에 있는 것으로 보이지만 더 추적이 어렵다”며 사건을 종결했다. 전문가들은 이번 수사가 정보 유출자를 검거하는 것을 넘어 기업의 보안 불감증을 점검하는 계기가 돼야 한다고 말했다. 개인정보전문가협회장인 최경진 가천대학교 법학과 교수는 “과거 이메일 유출은 스팸 메일 정도의 피해였지만 전화번호와 같은 중요한 개인정보 유출은 다양한 2차 피해로 이어질 가능성이 높다”면서 “보안과 개인정보 보호가 기업 경영의 선택이 아닌 ‘기본값’이 돼야만 대형 사고를 막을 수 있다”고 강조했다. 경찰 관계자는 “확보된 디지털 증거를 분석해 유출 경위뿐만 아니라 2차 피해 여부까지 면밀히 들여다볼 계획”이라며 “국민적 불안감이 큰 만큼 모든 가능성을 열어두고 수사하겠다”고 말했다.

‘소년범 전력’이 드러나 은퇴를 선언한 배우 조진웅(49·본명 조원준)을 둘러싸고 범여권 인사들 사이에서 조진웅을 옹호하는 목소리가 이어지는 가운데, 방송인 김어준도 조진웅을 감싸고 나섰다. 조진웅은 지난 8월 김어준의 유튜브 방송 ‘김어준의 겸손은힘들다 뉴스공장’에 출연한 바 있다. 김어준은 9일 방송에서 “조진웅이 ‘소년범 의혹’으로 은퇴했다”면서 “소년범이 훌륭한 배우이자 성숙한 사회인으로 성장하는 스토리는 우리 사회에선 용납할 수 없는 이야기인가. 장발장은 탄생할 수 없어야 하는 사회인가”라고 반문했다. 김어준은 “조진웅이 친문시절 해 온 여러 활동 때문에 선수들이 작업을 친 것이라고 의심한다”라고 주장했다. 이어 “의심과 별개로 갱생과 성공은 우리 사회에서 가능한가”라며 “장발장이라는 것이 알려지는 즉시 사회적으로 가둬 버리는 것이 옳은가 하는 생각이 든다”고 덧붙였다. 김어준은 “피해자의 관점에서 보라는 말도 있으며, 피해자가 용납하기 전에는 안 된다는 말도 설득력 있다”라고 짚었다. 그러면서도 “이 원리가 우리 사회에서 공평하게 작동했는가. 사법살인이나 잘못된 판결로 사람을 죽음에 이르게 하는 사건들이 발생해도 사회적으로 퇴출당하는 판사는 한 명도 없었는데 왜 그건 예외냐”며 조진웅의 은퇴를 ‘사법 불신’과 연결했다. 김어준은 또 “피해자 중심주의가 중요한 원리라고 생각하지만, 그것이 우리 사회에서는 대중 연예인들에게만 가혹하게 적용되는 것은 아닌가”라고 반문했다. 그러면서 “미성년 시절 개인정보는 합법적인 경로로는 기자가 절대 얻을 수 없다”며 수사가 필요하다고 덧붙였다. 조진웅, 지난 8월 ‘뉴스공장’ 출연조진웅은 지난 6일 은퇴를 선언했다. 앞서 디스패치는 지난 5일 조진웅이 고교 시절 절도 등에 연루돼 소년보호처분을 받고 소년원 생활을 했던 사실을 보도했고, 소속사는 “성폭행 관련 행위와는 무관하다”면서도 “미성년 시절 잘못한 행동이 있었던 것은 사실”이라고 밝혔다. 이와 더불어 디스패치 보도를 통해 조진웅이 배우 데뷔 이후에도 폭행과 음주운전 등으로 처벌받은 전력이 있다는 사실이 드러났다. “사석에서 조진웅에게 ‘묻지마 폭행’을 당했다”는 영화계의 고백도 이어졌다. 조진웅의 은퇴에 여권 안팎과 진보 진영에서는 조진웅을 감싸는 목소리가 이어지고 있다. 조진웅이 지난 8월 자신이 내레이션을 맡은 다큐멘터리 영화 ‘독립군:끝나지 않은 전쟁’을 이재명 대통령과 함께 관람하는 등 ‘친 민주당’ 성향으로 보일 수 있는 행보를 이어온 탓으로 풀이된다. 법무부 장관을 지낸 박범계 더불어민주당 의원, 김원이 민주당 의원과 김선민 조국혁신당 의원 등이 공개적으로 조진웅을 두둔하는 발언을 했고, 이에 국민의힘 등 야권에서 맹공이 쏟아졌다. 이에 민주당 내부에서도 ‘신중론’이 나오고 있다. 이언주 민주당 의원은 “학계나 시민사회 등에서는 형사정책적 관점 등에서 다양한 의견을 얼마든지 피력할 수 있다고 생각하지만 책임있는 공당의 입장은 다를 수밖에 없다”라면서 “섣부른 옹호로 국민들의 신뢰를 잃지 않도록 우리 모두 언행에 신중을 기해야 할 것”이라고 강조했다.

대규모 개인정보 유출 사태가 발생한 쿠팡의 이용자 수가 닷새 연속 감소했다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 쿠팡 일간 이용자 수가 1500만명대로 내려온 것도 지난달 28일 이후 8일 만이다. 쿠팡 이용자 수는 대규모 개인정보 유출 사태가 알려진 지난달 29일부터 증가세를 보이다가 1일 정점을 찍은 뒤 계속해서 감소하는 추세다. 지난 4일에는 1695만여명, 5일에는 1617만여명을 기록했다. 개인정보 유출 사태 이후 소비자들이 비밀번호 점검이나 회원 탈퇴 방법 모색 등을 위해 쿠팡 앱에 접속하면서 일시적으로 이용자가 증가했다가 이후에는 소비자 이탈 행렬이 지속되고 있다는 해석이 나온다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보였다. 지마켓 일간 이용자 수는 지난달 29일 136만명대에서 지난 3일 170만명대로 올라섰다가 이후 소폭 감소해 지난 6일 기준 140만여명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

대규모 개인정보 유출 사태 이후 쿠팡을 둘러싼 논란이 커지면서 이용자 이탈이 계속되고 있다. 쿠팡 외 지마켓을 포함한 주요 이커머스(전자상거래) 이용자는 이달 초까지만 해도 일시적으로 증가했으나 다시 지난달 평균 수준으로 돌아갔다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 지난달 29일부터 사흘 연속 이용자 수 증가세를 보이다가 나흘 만에 감소세로 바뀐 뒤 계속해서 이탈자가 나온 것이다. 일간 이용자 수도 지난달 30일 사상 처음 1700만명대를 넘어선 뒤 지난 4일 1600만명대로 줄었다가 이번에 1500만명대로 더 내려앉았다. 쿠팡 일간 이용자 수가 1500만명대를 기록한 것은 지난달 28일 이후 8일 만이다. 이를 두고 개인정보 유출 사태 이후 쿠팡에서 이용자 이탈이 꾸준히 이어지고 있다는 분석이 나온다. 이번 사태가 대규모 유출 사태로 커진 지난달 29일 이후 로그인과 비밀번호 확인 또는 회원 탈퇴 방법을 알아보는 등 점검 차원에서 쿠팡 앱에 접속한 이용자들 때문에 지난 1일까지 활성 이용자 수가 일시적으로 급증했다. 이에 1일 이용자 수가 역대 최고를 기록하기도 했다. 그러나 이후 연일 하락세가 이어졌다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보이고 있다. 쿠팡 사태가 불거진 지난달 29일 지마켓 이용자 수는 136만 6073명이었지만 지난 3일에는 170만 7456명으로 급증하기도 했다. 다만 이용자들이 쿠팡을 떠나 다른 이커머스 업체에 안착할지는 아직 미지수다. 170만명대까지 급증했던 지마켓 이용자는 소폭 감소해 지난 6일 기준으로는 140만 6619명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

경찰이 회원 3370만명의 개인정보 유출 사고가 발생한 쿠팡에 대해 9일 강제 수사에 착수했다. 서울경찰청 사이버수사대는 이날 오전 서울 송파구 소재 쿠팡 본사에 전담수사팀장인 사이버수사과장 등 17명을 투입해 이번 사태와 관련된 자료를 확보하고 있다. 경찰 관계자는 “압수수색을 통해 확보된 디지털 증거 등을 바탕으로 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적 사실관계를 종합적으로 규명할 예정”이라고 말했다. 경찰은 범행에 사용된 IP를 확보해 추적하고 있다. 경찰청 관계자는 전날 정례 기자간담회에서 “유출 정보가 보이스피싱·스미싱에 이용되는지, 추가 피해가 발생하는지 지속적으로 확인 중”이라며 “필요한 경우 범위에 제한 없이 추가 수사를 진행할 수 있다”라고 설명했다. 앞서 쿠팡에서는 퇴사한 중국 국적의 전 직원에 의해 회원 약 3370만명의 개인정보가 유출되는 사고가 발생했다. 이로 인해 회원들의 이름과 이메일, 배송지 주소와 공동현관 비밀번호, 주문내역 등이 유출됐다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

수천만 정보 보유 기업에 ‘최소금액’ 적용보험업계 “최소보험금액 대폭 상향해야”의무가입 8만곳 중 가입률 2~8% 불과 약 3400만건의 개인정보를 유출한 쿠팡이 가입한 개인정보유출 배상보험의 보장 한도가 법정 최소금액인 10억원에 머물러 사고 규모와 괴리가 크다는 지적이 나온다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이다. 8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입돼 있는데, 보장 한도는 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤의 경우 현대해상에서 가입한 의무보험 보장 한도가 10억원에 불과해 별도로 1000억원 한도의 사이버보험을 추가로 들었다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 최소 가입금액 기준 역시 현실을 반영하지 못한다는 지적이 나온다. 개인정보보호법 시행령은 정보주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공과대학교 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 지적했다. 이에 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회(개보위)에 건의할 예정이다. 현재 논의되는 방안에는 정보주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 감독 체계의 실효성 부족도 상향 논의가 제기되는 배경으로 꼽힌다. 개인정보보호법은 미가입 시 과태료를 규정하고 있지만, 실제 제재 사례는 없다. 보험 가입률도 낮아, 지난 6월 기준 개인정보유출 배상책임보험 15개사의 가입 건수는 약 7000건에 그친다. 개보위가 추정한 의무가입 대상 8만3000~38만곳을 감안하면 지난 5월 기준 가입률은 2~8% 수준이다.