“고객님의 항공편이 중동 상황으로 인해 취소되었습니다. 재예약 및 환불을 위해 접속 바랍니다.” 최근 중동 정세가 급변하면서 사람들의 불안 심리를 노린 이같은 ‘피싱 문자’ 시도가 늘고 있다. 경찰은 23일 전국에 ‘긴급 피싱 주의보’를 발령하며 주의를 당부했다. 경찰청에 따르면 중동 사태 이후인 지난 2일부터 1394 신고대응센터에는 항공편 취소·재예약을 가장한 스미싱 문자 신고가 잇따르고 있다. 범죄자들은 중동 영공이 통제됐다고 속이며 재예약이나 환급을 위해 링크를 클릭하도록 유도한다. 링크를 누르면 정교하게 꾸며진 가짜 항공사·여행사 사이트로 연결되고, 신용카드 정보를 입력하는 순간 개인정보가 그대로 범죄자의 손에 넘어간다. 경찰은 “항공권 변경이나 예약 취소 여부는 반드시 공식 애플리케이션이나 고객센터 대표 번호를 통해 확인해야 한다”고 강조했다. 전쟁 관련 투자 사기도 활개를 치고 있다. 유가나 방산 관련 주식에 투자하면 단기간에 큰 이익을 얻을 수 있다는 메시지가 대표적이다. 메시지 속 링크를 클릭하면 소셜미디어(SNS) 기반의 가짜 투자방으로 연결되고, 범죄자는 가짜 거래소 가입을 유도해 투자금을 통째로 빼간다. 경찰은 “원금 보장이나 고수익을 내세우며 개인 계좌로 입금을 요구하는 공개 채팅방은 모두 사기”라고 경고했다. ‘로맨스 스캠’(연애 빙자 사기)과 개인정보 요구 사례도 늘고 있다. 범죄자는 중동 지역 의사나 군인으로 위장해 접근한 뒤 금전을 요구하거나, 세계정세 자료를 무료로 제공하겠다며 개인정보를 빼낸다. 그 밖에도 가짜 기부 사이트, 소상공인 긴급 대출, 유류비 환급금 지원 등을 빙자한 피싱 시도도 계속되고 있다. 신효섭 경찰청 전기통신금융사기 통합대응단장은 “출처가 불분명한 문자 속 링크는 절대 클릭하지 않는 것이 최선의 방어”라며 “피싱 범죄 피해를 입었다면 즉시 경찰청 통합대응단(국번 없이 1394)이나 112로 신고해야 한다”고 밝혔다.

로보택시가 세계 시장에서 유료 상업 서비스 단계에 진입했지만 우리나라는 여전히 실증 단계에 머무르면서 기술 선도국과의 격차가 크다는 지적이 나온다. 19일 시장조사기관 마켓츠앤드마켓츠에 따르면 지난해 24억 달러(3조 6000억원)로 추정되는 세계 로보택시 시장은 2030년에는 457억 달러(68조 6800억원)로 급성장할 것으로 전망된다. 미중은 로보택시 도입에 적극적이다. 미국 라스베이거스 스트립 일대에선 지난 13일(현지시간)부터 현대자동차그룹의 자율주행 기업 모셔널이 로보택시를 운영 중이다. 우버 앱으로 호출하면 아이오닉5 기반의 로보택시가 온다. 구글 계열 웨이모는 지난해 약 1500만 건의 로보택시 운행을 기록했다. 중국 바이두의 자율주행 플랫폼 ‘아폴로 고’ 역시 1000만 건 이상의 운행을 수행하며 빠르게 확대 중이다. 모두 운전자가 개입하지 않는 고도 자율주행(레벨4)이다. 한국은 여전히 실증 단계다. 카카오모빌리티가 지난 16일부터 강남 일대에서 심야 자율주행 서비스를 시작했지만 시범 운영 수준이다. 특히 어린이 보호구역 등에선 동승한 운영자가 운전대를 잡는 조건부 자율주행(레벨3 수준)이다. 로보택시는 기술, 규제, 데이터, 플랫폼이 결합된 산업인데 우리나라는 규제가 기술의 발목을 잡는다고 업계는 설명한다. 자율주행 차량은 제한된 시범운행 구역에서만 달리고 사고 책임과 보험 체계도 완전히 정립되지 않았다. 미국 네바다주는 2011년 자율주행차 운행을 합법화했고, 애리조나는 2018년 행정명령을 통해 완전 무인 자율주행차 운행을 허용했다. 중국도 상하이시가 2022년 조례를 제정해 상업 운영을 허용했고 선전시는 같은 해 교통사고 발생 시 법적 책임에 대한 규제까지 마련했다. 자율주행은 얼마나 많이, 얼마나 복잡한 환경에서, 얼마나 오래 달려봤느냐의 싸움이어서 데이터 확보가 관건이다. 웨이모는 1억 마일을 넘는 완전 자율주행 데이터를 축적했고, 바이두 역시 분기당 수백만건의 무인 운행을 통해 데이터를 쌓고 있다. 우리나라 업계는 이른바 ‘비식별화법’이라고 부르는 개인정보 보호법의 ‘가명정보 규제’를 문제로 지적한다. 차량이 도로 주행 과정에서 수집하는 정보의 활용면에서 제약이 지나치다는 것이다. 이호근 대덕대 미래자동차과 교수는 “비식별화법 때문에 모자이크 처리된 보행자 정보만 수집할 수 있어 (보행자 시선, 표정 등 핵심 정보는 취득할 수 없으니) 보행자가 차량 접근을 인지했는지 확인하는 기술을 개발하기 어려운 한계도 있었다”고 말했다. 로보택시는 충전 시간을 제외하면 계속 운행 할 수 있다. 출근할 때 이용한 차를 업무 시간에 택시로 운행시키거나 퇴근 후 취침 시간에 영업을 시킬 수도 있다. 아직은 로보택시의 차량 가격이 비싸다. 기술 매체 테크크런치에 따르면 샌프란시스코에서 웨이모 로보택시의 평균 요금은 20.43달러로 우버(15.58달러)와 리프트(14.44달러)보다 높다. 하지만 대량 운행 시대가 오면 차 가격 등은 하락할 전망이다. 그나마 지난달 국회의 관련 법 개정으로 자율주행차 임시 운행 허가를 받은 기업은 도로 주행 과정에서 확보한 영상 정보를 연구개발(R＆D)에 활용할 수 있게 됐다. 이에 대해 이항구 한국자동차연구원 연구위원은 “국내에서도 규제가 풀려 (로보택시가) 본격 성장할 기반을 마련했지만, 제일 중요한 것은 안전 문제에 대한 소비자의 신뢰”라고 말했다.

SK텔레콤이 지난해 발생한 사이버 침해사고로 실추된 기업 이미지를 쇄신하고 고객 신뢰를 회복하기 위해 ‘현장 소통’이라는 정공법을 택했다 SK텔레콤은 18일 서울 을지로 페럼타워에서 설명회를 열고 전국의 고객과 디지털 취약 계층을 최대한 직접 찾아가는 밀착형 소통 전략을 발표했다. 이혜연 SK텔레콤 고객가치혁신실장은 “고객의 신뢰는 SK텔레콤이 존재하는 이유”라며 현장에서 얻은 답을 모든 상품과 서비스 전반에 반영하겠다고 강조했다. SK텔레콤은 지난해 말 고객가치혁신실 산하에 CX(고객 경험) 전담 조직을 신설했다. 사내 공모를 통해 자발적으로 모인 구성원들로 꾸려졌으며, 현장의 아이디어를 실질적인 정책으로 연결한다. 임직원의 현장 방문도 대폭 늘어난다. 서비스 기획자나 개발자 등 현장 접점이 적었던 인력들까지 직접 고객을 만나 불편 사항을 수집하고 있다. 올해 들어 180회 이상의 현장 방문을 통해 약 2만km의 이동 거리를 기록했다. 가장 핵심적인 행보는 노령 인구가 밀집한 전국 71개 군 지역을 대상으로 하는 ‘찾아가는 서비스’다. 지난해 개인정보 유출 사고 이후 추진 중인 고객 보호 조치로, 상담원이 AS 버스를 타고 각지를 방문해 휴대폰 점검, 보이스피싱 예방 교육 등을 제공한다. 이 실장은 “현장에선 타사 가입자라도 구별 없이 상담과 점검을 돕고 있으며, 이는 통신사로서의 사회적 책임이자 보편적인 서비스 차원의 활동”이라고 설명했다. 기술적인 보안 강화 방안으로는 흩어진 고객의 요구사항을 정제하고 가공하는 ‘AI 데이터 큐레이팅’ 체계를 구축한다. 이는 인공지능이 학습하기 좋게 양질의 데이터를 선별하는 과정으로, 개인정보를 안전하게 보호하는 동시에 고객 맞춤형 서비스를 제공하기 위한 핵심 기반이다. 이 실장은 “현장의 작은 목소리도 놓치지 않고 지속 가능한 변화로 연계하는 것이 올해의 목표”라고 밝혔다.

LG유플러스가 보안체계를 강화하기 위해 다음달 13일부터 전 고객을 대상으로 유심 무상 교체와 재설정을 순차적으로 진행한다고 17일 밝혔다. 지난해 통신업계에서 연달아 터진 개인정보 유출 사고를 계기로 선제 대응에 나선 것이다. LG유플러스는 먼저 올해 상용하는 5세대(5G) 이동통신 단독모드에서 이동통신 가입자 개개인을 식별하는 국제이동가입자식별정보(IMSI)에 암호화 기술(SUCI)을 100% 의무 적용한다. SUCI는 IMSI를 그대로 노출하지 않고 암호화된 형태로 전달하는 보안 기술이다. IMSI 체계 자체의 보안 역량도 강화한다. 기존 IMSI 체계는 국제 표준에 맞춰 운영되고 있지만 최근 대규모 보안 사고가 빈발하는 상황을 감안해 난수를 적용한 새로운 보안 구조를 적용한다. 변경된 IMSI는 유심을 교체하거나 재설정 할 때 자동 실행된다. 유심 무상 교체와 재설정은 다음달 13일 자정을 기준으로 LG유플러스 이동전화 서비스를 이용하는 전 고객이 대상이다. 스마트워치 등 2차 기기, 키즈폰, 알뜰폰 고객도 포함된다. 다음달 13일 이후 번호이동을 하거나 신규 가입하는 고객의 경우 신규 유심이 공급되기 때문에 유심을 교체할 필요는 없다. LG유플러스는 지난해 대규모 개인정보 유출 사태를 겪으며 자체 점검 도중 유심 포맷 등이 어려운 구조를 확인했다고 설명했다. 이어 5G 단독모드 시행에 앞서 선제적으로 보안을 강화하려는 취지라고 덧붙였다.

한국 정부가 스위스 승강기 기업 쉰들러와의 국제투자분쟁(ISDS)에서 “과거 사례를 모아 판례가 없는 어려움을 극복”하는 승소 전략으로 약 3250억원의 국고 유출을 막았다. 미국계 사모펀드 론스타, 엘리엇매니지먼트와의 ISDS에 이은 연전연승이다. 한국 정부를 대리한 법무법인 태평양의 김준우 변호사는 15일 통화에서 “한국 정부가 자국 기업인 현대엘리베이터를 충실히 규제·조사하지 않았다는 쉰들러의 주장에 균열을 내는 게 중요했다”며 “국내에선 공정거래위원회, 금융위원회 등에 감독 의무 소홀로 소송을 거는 경우가 거의 없기 때문에 사례를 엮어 국내법을 위반하지 않았다는 걸 입증했다”고 설명했다. 쉰들러는 2018년 ISDS를 제기했다. 현대엘리베이터의 유상증자 및 콜옵션 양도 과정에서 공정위, 금융위 등이 소홀하게 규제·조사해 5000억원 상당의 손해를 입었다고 주장했다. 현대엘리베이터의 2대 주주였던 쉰들러는 2013∼2015년 시행된 유상증자가 현대엘리베이터 측의 경영권 방어를 위한 절차였으며, 한국 정부가 외국 투자자를 차별했다고 반발했다. 국제상설중재재판소(PCA)의 중재판정부는 14일 최종 3250억원으로 조정된 쉰들러의 배상 청구를 기각했다. 정부는 소송비용 96억원도 돌려받게 됐다. 이재명 대통령은 소셜미디어(SNS)를 통해 “어려운 소송을 책임 있게 수행한 법무부 관계자에게 깊은 감사를 전한다”고 격려했다. 정부는 최근 ISDS에서 연속 승소하고 있다. 지난해 11월 론스타와의 중재판정 취소 신청 사건에선 약 4000억원의 배상액을 ‘0원’으로 바꿔놨다. 국제투자분쟁해결센터(ICSID)가 하나금융과 론스타 간 국제상공회의소(ICC) 중재 판정문을 근거로 배상 결정을 내렸으나 법무부는 취소위원회에서 “정부가 참여하지 않은 절차를 증거로 삼는 건 적법절차 원칙 위반”이라 주장해 이를 뒤집었다. 지난달엔 엘리엇을 상대로 ‘승소율 3%’의 바늘구멍을 통과했다. PCA 중재판정부는 한국 정부가 국민연금공단을 통해 삼성물산·제일모직 합병 과정에 개입했고, 엘리엇이 손해를 입었다며 1600억원을 배상하라고 판결했다. 하지만 영국법원이 “국민연금공단은 PCA 관할권에 포함되지 않는다”고 판단하면서 기존 판정이 무력화됐다. ISDS는 계속 이어질 전망이다. 미국 쿠팡 주주인 그린옥스 등은 쿠팡의 개인정보 유출 사태 이후 한국 정부가 쿠팡을 차별적으로 대우했다며 ISDS 중재의향서를 제출했다. 이란 디야니 가문과의 분쟁도 장기화하고 있다. 우리 정부의 배상금 지급 절차를 둘러싸고 2차 소송이 진행 중이다.

지난해 대규모 개인정보 유출 사고를 낸 롯데카드에 과징금 96억 2000만원이 부과됐다. 개인정보보호위원회는 롯데카드가 고객 개인정보를 암호화하지 않은 채 보관해 해킹 피해가 커졌다고 지적했다. 개인정보위는 11일 전체 회의를 열고 개인정보보호법 위반 혐의로 롯데카드에 과징금 96억 2000만원과 과태료 480만원을 부과했다고 12일 밝혔다. 또 전반적인 개인정보 처리 현황을 점검·개선하고 처분 사실을 누리집에 공표하도록 하는 시정명령도 내렸다. 롯데카드는 지난해 8월 해킹 공격을 받아 전체 회원의 약 30%에 해당하는 297만명의 개인신용정보와 45만명의 주민등록번호를 유출한 것으로 조사됐다. 개인정보위는 롯데카드가 온라인 결제와 관련해 보관한 로그에 주민등록번호를 포함한 개인정보를 암호화하지 않은 채 그대로 기록했고, 해당 로그 파일 자체에 대한 암호화 조치도 충분하지 않았다고 판단했다. 개인정보보호법 제24조의2는 법률이나 대통령령 등에서 구체적으로 허용된 경우 또는 정보 주체의 급박한 생명·신체·재산 이익을 위해 명백히 필요한 경우 등에만 주민등록번호 처리를 허용하고 있다. 개인정보위 관계자는 “롯데카드가 다수의 개인정보를 별도의 검토 없이 저장해 왔다”고 밝혔다. 결국 이러한 부실 관리가 해킹 피해를 대규모 유출 사태로 키웠다는 것이다. 개인정보위는 이와 함께 이런 주민등록번호 처리 방식이 금융 분야 사업자 전반에서 관행적으로 이뤄지고 있는지 여부를 이달 중 점검하기로 했다.

삼성, 멀티AI·카메라 성능은 압도초고가에도 사전 예약만 135만대애플, 보급형 폰으로 새학기 공략AI·카메라 기능은 전작보다 향상 삼성전자와 애플이 11일 각각 새로운 스마트폰 모델을 출시하며 정면 승부에 나섰다. 삼성전자는 인공지능(AI) 기능을 대폭 확대한 플래그십 모델 ‘갤럭시 S26’ 시리즈로 프리미엄 시장을 공략했고, 애플은 100만원을 넘지 않는 보급형 모델 ‘아이폰 17e’를 출시하며 가성비를 앞세웠다. 이날 아침 서울 강남구 삼성 강남 매장과 중구 명동 애플스토어는 모두 개장 30여 분 전부터 30여명의 대기 줄이 있었다. 각사의 신제품을 사전 예약한 고객들 외에도 직접 현장에서 신제품을 체험해 보고 구매하려는 소비자들이 ‘오픈런’ 행렬에 가세했다. 국내 사전 예약만 135만대로 신기록을 달성한 삼성전자의 갤럭시 S26 시리즈는 전작보다 향상된 하드웨어 성능과 다방면에 걸쳐 직관적으로 강화된 멀티 AI, 전문가 수준의 카메라 성능을 앞세운다. S26 시리즈 중에서도 최상위 모델인 ‘갤럭시 S26 울트라’에는 스마트폰 업계 최초로 측면에서 화면이 보이지 않도록 제한하는 ‘프라이버시 디스플레이’ 기능이 탑재됐다. 프라이버시 디스플레이는 빛을 수직으로 방출하는 ‘내로우 픽셀’과 넓게 확산하는 ‘와이드 픽셀’을 정밀하게 배합해 선택적으로 사생활을 보호할 수 있다. 수평 고정 기능을 강화해 동영상 촬영 시 휴대전화가 흔들려도 피사체가 안정적으로 고정되는 ‘슈퍼 스테디’ 기능도 흥행 요소다. 저조도 환경에서도 깨끗한 결과물을 제공하는 ‘나이토그래피’, 대화하듯 말해도 AI로 손쉽게 사진 편집과 합성이 가능한 ‘포토 어시스트’, 스케치 그림이나 사진, 문자를 입력해 다양한 형태의 창작물을 만들 수 있는 ‘크리에이티브 스튜디오’ 등 사진 촬영과 편집 기능도 AI를 활용해 대폭 강화됐다. 다만 삼성전자의 기술력을 총결집한 플래그십 모델인데다, 최근 AI 데이터센터발 메모리 수요 과잉으로 인한 비용 상승으로 S26 시리즈의 가격은 전작보다 상승했다. 갤럭시 S26 울트라 모델의 경우 256기가바이트(GB) 모델을 기준으로 179만 7400원, 1테라바이트(TB) 모델은 254만원대다. 애플이 내놓은 아이폰 17e 모델은 가격 경쟁력에 집중했다. 256GB는 99만원, 512GB는 129만원으로 가격을 전작인 아이폰 16e 모델과 같게 책정했다. 또 전작과 비교해 맥세이프(무선 충전) 기능을 추가했다. 이날 명동 애플스토에는 대학생과 유학생들이 적지 않았다. 첫 번째로 줄을 선 미얀마 출신의 한 유학생은 “3월 새 학기를 맞아 저렴한 가격으로 스마트폰을 구매하기 위해 왔다”며 “100만원도 안 하는 가격이라는 것이 가장 매력적”이라고 말했다. 가격은 동결했지만 아이폰 16e보다 향상된 카메라와 AI 기능을 제공한다는 것이 애플의 설명이다. 4800만 화소 카메라에 AI를 통해 인물 인식 기능을 향상시켰고, 사진을 찍은 뒤에도 후보정으로 포커스를 조정하는 ‘차세대 인물사진’ 기능이 추가됐다. 애플의 ‘클린업’ 기능은 AI가 사진 속 ‘옥의 티’를 인식하고 자연스럽게 지운다. 실생활에서 자주 활용할 수 있는 기능을 중심으로 생성형 AI를 고도화했다는 게 애플 측의 설명이다. 온디바이스 AI인 ‘애플 인텔리전스’는 메모장에 쓴 글을 ‘친근하게’, ‘격식 있게’ 등 콘셉트에 맞춰 자동으로 전환하거나 요약을 해준다. 시리에 연동된 챗GPT는 사용자가 입력한 정보나 사진은 외부 서버로 공유하지 않는다. 생성형 AI를 사용하는 과정에서도 개인정보 보호를 최우선으로 두었다는 것이 애플의 설명이다. 다만 이날 매장에서는 아이폰 17e보다 보급형으로 나온 99만원짜리 ‘맥북 네오’의 인기가 도드라졌다. 이는 플래그십 스마트폰의 선호도가 높은 국내 소비자들의 특성 때문으로 보인다.

오세훈 서울시장은 21일 서울 광화문광장에서 열릴 방탄소년단(BTS) 컴백 공연과 관련해 “지하철 환기구나 공사장 가림막처럼 평소 무심코 지나쳤던 시설도 17만 인파 앞에서는 위험 요소가 될 수 있다”며 만반의 대비를 지시했다. 오 시장은 9일 오전 시청에서 ‘BTS 컴백 행사 대비 안전점검회의’를 열고 “사람이 올라서거나 몰릴 가능성이 있는 지점은 반드시 다시 점검하고, 필요한 보강 조치를 해야 한다”며 이같이 밝혔다. 그는 “사고는 우리가 익숙하다고 방심하는 순간, 1%의 방심에서 시작된다는 점을 명심해야 한다”면서 “광화문에서 서울광장까지 도심 전체를 ‘하나의 행사장’이란 관점에서 행사를 준비해야 한다. 무대 주변만 관리해서는 충분하지 않으며 교통 관리와 인파 대응이 유기적으로 작동해야 한다”고 강조했다. 이어 “해외에서 온 낯선 아미(ARMY·BTS 팬)를 위한 세심한 안내도 중요하다”면서 “세계 시선이 집중되는 만큼 서울의 안전관리 역량을 보여주는 중요한 무대가 될 것”이라고 덧붙였다. 이와 관련, 서울시는 13일까지 다중이용시설 439곳을 대상으로 화재 안전 등을 집중 점검한다. 25개 소방서 소속 화재 안전 조사관 237명이 투입된다. 시는 소방시설과 피난·방화시설의 정상 작동 여부, 유지관리 상태, 비상구 등 피난 대피로 확보 여부를 중점적으로 살필 계획이다. 아울러 숙박시설을 대상으로 화재 예방 및 초기 소화 방법, 다국어 숙박시설 화재 대응 안내 홍보물 배부 등 맞춤형 소방 안전 컨설팅도 진행한다. 홍영근 서울소방재난본부장은 “BTS 공연을 보기 위해 서울을 찾는 국내외 관람객들이 안전하게 머무를 수 있도록 숙박시설 사전 점검과 화재 위험 요인 제거에 최선을 다하겠다”고 밝혔다. 한편, 박정보 서울경찰청장은 정례 기자간담회에서 “BTS 컴백 공연 티켓 발매 관련 범죄행위 3건을 수사 중”이라며 “매크로 의심 정황과 관련해 (티켓 판매 주관사) 놀유니버스에서 수사 의뢰를 했다”고 밝혔다. 그는 “매크로를 이용해 티켓을 구매해 주겠다고 하는 것은 잘못하면 공범이 될 수 있고, 개인정보만 탈취해가는 상황이 생길 수 있다. 티켓을 판매한다고 돈을 달라고 하는 건 거의 사기”라며 주의를 당부했다. 이어 “전담팀이 대비하고 있고 각 경찰서도 팀을 지정해 모니터링하고 있다”고 전했다. 경찰은 최대 26만명 운집이 예상되는 공연 당일 기동대와 일선 경찰서 인력 등을 포함해 4800명을 현장에 투입할 예정이다.

AI 가 피부톤·의상 등 자동 변환카톡·잠금 패턴 내게만 보이는새 디스플레이 울트라에 사용내일부터 국내 사전 판매 시작메모리 대란에 최대 30만원 인상 “내 사진에 이 가죽자켓 입혀줘.” 삼성전자 갤럭시 S26에 사람 사진과 가죽자켓 사진을 각각 불러온 뒤 이같이 입력하자 인공지능(AI)을 탑재한 ‘포토 어시스트’가 감쪽같이 가죽자켓을 입은 사진으로 바꿨다. 사람이 일일이 포토샵 프로그램을 배워 편집해야 하던 과정을 말 한마디만으로 AI가 대신 해줄 수 있게 된 것이다. 삼성전자는 25일(현지시간) 미국 샌프란시스코에서 ‘갤럭시 언팩 2026’ 행사를 개최하고 강력한 AI를 결합한 3세대 휴대전화 ‘갤럭시 S26 시리즈’를 공개했다. ‘갤럭시 S26 울트라’, ‘갤럭시 S26+’, ‘갤럭시 S26’ 총 3개의 모델로 구성된 S26 시리즈는 갤럭시 AI를 대폭 업그레이드해 누구나 일상 속에서 쉽고 빠르게 활용할 수 있도록 강화한 것이 특징이다. 전면 카메라에는 AI 이미지 신호 프로세서(ISP)가 적용돼 셀카를 촬영할 때 머리카락, 눈썹 등 섬세한 디테일과 자연스러운 피부톤을 표현한다. 영수증, 서류 등 문서의 경우 AI로 접힌 자국이나 손가락 등을 제거해 스캔 파일로 활용할 수 있다. S26 시리즈에서 처음 선보인 ‘나우 넛지’ 기능은 사용자 개인의 특성을 스스로 반영하고 맞춤형으로 제안하는 AI 에이전트다. 예를 들어 사용자가 ‘2월 26일 오전 9시 회의 괜찮으세요?’라는 메시지를 받을 경우 갤럭시 AI가 사용자의 달력 앱을 확인해 기존 일정과 중복되는 내용을 둥근 모서리를 가진 넛지 형태의 팝업 아이콘을 통해 보여준다. 기존에 빅스비로 대표됐던 생성형 AI 에이전트로는 제미나이와 퍼플렉시티도 함께 탑재돼 사용자의 선택폭을 넓혔다. AI 일상화에 맞춰 개인정보 및 사생활 보호 기능도 대폭 강화됐다. 갤럭시 S26 울트라는 모바일 업계 최초로 양옆에서 화면을 볼 경우 각도에 따라 화면이 검게 가려지는 ‘프라이버시 디스플레이’를 탑재했다. 이 기술은 디스플레이 픽셀에서 방출되는 빛의 확산 방식을 제어해 측면에서 보이지 않도록 화면을 제한했다.특히 비밀번호, 패턴과 같은 민감한 정보를 입력하거나 카카오톡 등 특정한 앱을 실행할 때 등 사용자가 프라이버시 디스플레이의 작동 시점과 범위를 각각 개별적으로 설정할 수 있다. S26 시리즈에 새롭게 추가된 AI 기반 ‘통화 스크리닝’은 모르는 번호로 걸려온 전화를 AI가 사용자 대신 받고, 상대방이 AI에게 말한 발신자 정보와 내용을 간단히 요약한다. 스팸이나 보이스피싱 전화를 AI가 대신 받아 내용을 확인한 후 알아서 끊을 수 있고, 사용자가 직접 응답하기 어려운 상황에서도 통화 내용을 쉽게 파악할 수 있다. 갤럭시 S26 시리즈는 3월 11일부터 한국, 미국, 영국, 인도, 베트남 등 전 세계 120여개 국가에 순차적으로 출시된다. 국내 사전 판매는 27일부터 다음 달 5일까지 7일간 진행된다. 메모리 수급 불안에 따라 가격은 전반적으로 인상됐다. 갤럭시 S26 울트라의 16GB(기가바이트) 메모리에 1TB(테라바이트 ) 저장용량을 탑재한 모델은 254만 5400원으로, 전작인 갤럭시 S25(224만 9500원)에 비해 29만 5900원 올랐다. 512GB 모델은 20만 9000원, 256GB 모델은 9만 9000원 올랐다. 노태문 삼성전자 대표이사 DX부문장(사장)은 “갤럭시 S26 시리즈는 강력한 하드웨어를 기반으로 누구나 쉽고 직관적으로 AI를 사용할 수 있는 제품”이라고 말했다.

지난해 11월 발생한 쿠팡의 대규모 개인정보 유출 사고 중 대만 이용자 계정 20만여개가 포함된 것으로 뒤늦게 확인됐다. 25일 쿠팡 모회사 쿠팡Inc와 대만 디지털부(MODA)에 따르면 보안업체 맨디언트의 포렌식 결과 지난해 중국 국적의 쿠팡 전직 직원이 무단 유출한 고객 계정 3300만개 중 20만 4552개가 대만 이용자로 파악됐다. 유출 항목은 고객 이름과 이메일, 배송지, 최근 주문 기록 등이다. 쿠팡 측은 “비밀번호나 결제 데이터 등 민감 정보는 유출되지 않았으며, 정보를 유출한 전직 직원은 이 중 1개의 데이터만 저장한 것으로 확인됐다”고 부연했다. 아울러 “금융·결제 데이터나 비밀번호 등 민감 정보가 대만을 포함한 전 지역에서 유출되지 않았으며, 현재까지 사고로 인한 데이터 악용 혹은 2차 피해가 확인된 사례도 없다”고 했다. 대만 소재 계정이 유출된 것은 이번에 처음 밝혀졌다. 대만 디지털부는 대만 쿠팡을 상대로 행정 점검을 실시하고, 현지 개인정보보호법에 따라 피해자 통지와 전용 고객센터 설치, 보상 방안 마련을 지시했다. 쿠팡은 계정 정보가 유출된 대만 회원에게 1000대만달러(약 4만 5000원) 상당의 보상 쿠폰을 지급하기로 했다.

메신저 알림이 울린다. 지인의 메시지인가 했더니, 특정 브랜드의 광고성 메시지다. 내가 이 브랜드의 광고 수신에 동의를 했었는지 기억이 나지 않는다. 번거로움에 수신 거부 설정을 하지 않는 사이에 메신저 플랫폼의 광고 메시지 수는 점점 늘어난다. 최근 많은 이용자들이 경험하고 있는 현상이다. 국내 대표 메신저 플랫폼이 지난해 5월 도입한 광고 방식은, 광고주가 광고 수신에 동의한 이용자의 번호를 보유하고 있는 경우 해당 이용자가 특정 메신저 플랫폼에 채널을 추가하지 않았더라도 일반 대화창으로 광고 메시지를 보낸다. 메신저 플랫폼 측은 이런 방식이 이용자와 광고주 간의 광고 수신 동의에 기반하고 있으므로 문제가 없다고 주장한다. 그러나 정보 주체인 이용자가 ‘특정 메신저를 통한 광고 수신’에 동의했다고 보기는 어렵다. 더 근본적으로는, 자신의 개인정보가 플랫폼 측에 공유될 수 있다는 사실 자체를 인지하지 못했을 가능성이 높다. 즉 이용자들은 자신이 언제, 누구에게 정보를 제공했는지, 누가 자신에게 광고를 보낼 수 있도록 허용된 주체인지 명확히 인지하지 못한 채 수많은 광고에 노출되고 있다. 더구나 광고 메시지를 수신하고 지우는 과정은 공짜가 아니다. 이용자가 광고 메시지를 확인하고, 수신 거부 여부를 판단해 이를 실행하는 과정에는 적지 않은 시간 비용과 에너지가 수반된다. 실제로 해당 메신저 이용자 10명 중 6명이 광고 수신에 대한 거부감을 드러냈다는 최근의 조사 결과도 이러한 문제의식과 맥을 같이한다. 새로운 수익 모델의 영향으로 관련 플랫폼 기업의 지난해 4분기 광고 수익은 전년 동기 대비 약 16% 증가한 것으로 나타났다. 만약 이러한 사업 모델이 규제 사각지대에서 확산되어 다수의 플랫폼이 유사한 광고 방식을 도입한다면, 메신저 광고의 범람으로 디지털 광고 생태계의 지속가능성은 오히려 낮아질 수도 있다. 동시에 이용자 입장에서는 반복적이고 중요하지 않은 메시지가 늘어날 경우 알림에 대한 민감도가 낮아져, 정작 중요한 메시지를 놓치거나 늦게 반응하는 이른바 ‘알림 피로’(alert fatigue)에 직면할 우려가 있다. 메신저 플랫폼의 광고 문제는 다양한 법적 쟁점, 소비자 편익, 지방선거를 앞둔 시점과도 연관되어 있어 단순히 소비자가 자유롭게 판단할 사안으로 치부하기는 어렵다. 특히 해당 광고의 개인정보 및 정보통신 처리 규정 위반에 대한 논란은 개인정보보호위원회와 방송미디어통신위원회가 우선순위에 두고 다뤄야 할 사안이라고 할 수 있다. 현재와 같이 소비자 편익보다 광고 효과를 우선시하는 비즈니스 모델이 확산될 경우 이용자들은 ‘받지 않을 권리’를 잃어버릴 수 있으며, 이는 더 큰 사회적 대가를 초래할 것이다. 이용자의 정보 주권 보호를 위해 제도적으로 명확한 기준을 구축해야 할 때다. 양승희 세종대 경영학부 교수

지난해 말 발생한 쿠팡의 개인정보 유출 사고가 한미 간 정무적·통상적 갈등을 시험하는 뇌관이 되었다. 지난 11일 과학기술정보통신부는 기존 3370만건 외에 성명, 전화번호, 배송지 주소 등이 포함된 배송지 목록 페이지가 1억 4000만여회 조회됐음을 확인했다고 발표했다. 여기에 민관합동조사단은 공격자의 기기에서 유출 정보를 해외 클라우드 서버로 전송할 수 있는 스크립트를 발견했다고 밝혔다. 그러나 여전히 실제 전송 여부를 입증할 로그는 확인되지 않고 있어, 사건의 실체를 둘러싼 기술적 논쟁은 계속될 전망이다. 정보보호 전문가의 관점에서 볼 때 지금 우리에게 필요한 것은 감정적인 ‘기업 때리기’도, 외풍에 흔들리는 ‘유화적 태도’도 아니다. 오직 기술적 사실관계에 근거한 합리적 접근과 국익을 고려한 고도의 전략적 소통만이 이번 사태를 질서 있게 해결할 유일한 길이다. 조사 결과에 따르면 이번 사고는 전직 개발자가 퇴사 후에도 반납되지 않은 보안 키를 악용해 벌인 명백한 관리 부실의 결과다. 다만 3000만건 이상의 데이터가 실제로 외부로 반출되었는지에 대해서는 여전히 신중한 접근이 필요하다. 해외 서버 전송 기능이 확인된 것과 실제 전송이 실행된 것은 법리적으로 큰 차이가 있기 때문이다. 한국과 미국의 유출에 대한 법적 판단 기준이 서로 다르므로 같은 증적에 대해 다른 잣대가 적용되어 다툼이 발생할 수 있다. 만약 망 경계 보안 시스템에 대규모 전송을 차단할 수 있는 구조가 있음에도 불구하고 호출 횟수만을 근거로 징벌적 제재를 가한다면, 이는 미국 투자자들이 주장하고 있는 ‘차별적 규제’ 프레임에 강력한 명분을 제공하게 될 것이다. 상황이 긴박하다. 미국 하원 법사위는 이미 쿠팡 경영진에게 소환장을 발부하며 한국 정부의 대응을 ‘정치적 마녀사냥’으로 규정하고 있다. 트럼프 행정부의 강경한 통상 기조 속에서 무역법 301조 조사가 개시될 경우 그 피해는 고스란히 우리 수출 기업들에 돌아올 수 있다. 이러한 위기 속에서 최근 구축된 ‘밴스·김민석 핫라인’은 시의적절한 외교적 자산이다. 김민석 총리가 강조했듯, 한국은 법과 원칙에 따라 비차별적으로 조사하되 그 과정을 미국 측과 신속하게 공유하며 불필요한 오해를 차단해야 한다. 동시에 기업 또한 로비나 사실에 근거하지 않은 주장에 기대기보다는, 보안 체계의 근본적 혁신을 통해 신뢰를 회복하는 데 주력해야 할 것이다. 해법은 투명성에 있다. 정부는 추가 유출이 확인된 16만 5000건을 포함, 포렌식을 통해 입증된 객관적 사실을 국제사회에 명확히 제시해야 한다. 보안관제 실패에 대해서는 엄중히 책임을 묻되 제재 수위는 입증된 유출 규모와 비례해야 한다. 사실(Fact)이 로비(Lobby)를 이기고, 법치(Rule of Law)가 통상압박을 넘어서는 성숙한 대응을 기대한다. 이경호 고려대 정보보호대학원 교수

예매 대기 10만명에 암표 25만원 기승방 동난 호텔 환호… 골목상권은 ‘한숨’ 방탄소년단(BTS)의 광화문 공연 예매가 시작된 지난 23일 오후 8시, 예매 사이트는 전세계에서 일시에 몰린 팬들로 전쟁터를 방불케했다. 사이트는 곧 마비됐고, 무료로 진행되는 공연임에도 온라인상에는 수십만원 암표가 기승을 부렸다. 티켓 예매는 오픈 직후 대기 순번이 10만명을 돌파하는 등 극심한 혼잡을 빚었다. 피가 튀길 정도로 치열한 티케팅 전쟁을 뜻하는 ‘피케팅’이라는 단어가 무색하지 않았다. 예매 시작 20분 만에 예매율은 90%에 달했고, 약 40분 만에 잔여 좌석은 모두 소진됐다. 티케팅에 도전한 30대 오모씨는 24일 “노트북과 스마트폰, 태블릿PC 등 기기 4대를 동시 동원했지만 접속 직후 대기 순번만 8만번대였다”며 “아이유, 임영웅 등 인기 콘서트는 예매에 성공한 경험이 있는데도 이번엔 실패했다”고 아쉬움을 전했다. 무료 공연의 취지가 무색하게 소셜미디어(SNS)에는 예매 시작 1분만에 암표 판매 글이 쏟아졌다. 초기 10만원대로 형성됐던 가격은 5분이 지나자 25만원까지 치솟았다. 일부 판매자는 가격을 먼저 제시받는 경매 방식을 취하기도 했다. ●대리 티케팅 업자들 수고비 요구도 타인의 계정으로 예매된 티켓을 자신의 계정으로 옮겨 다시 예매하는 ‘아옮’(아이디 옮기기) 홍보 게시물은 분당 20건 수준으로 올라왔다. 대리 티케팅 업자들은 성공 화면을 인증하며 적게는 4만원에서 많게는 15만원의 수고비를 요구했다. 8000원에 매크로(자동입력반복) 프로그램을 판매한다는 영상 게시물도 공공연하게 게시됐다. 티켓 판매를 주관한 ‘놀유니버스’ 관계자는 “보안 기술을 지속적으로 고도화하고 있지만 불법 재판매는 외부 개인 간 거래 공간에서 주로 발생해 통제에 한계가 있다”고 전했다. 경찰은 티켓의 대리구매나 재판매 등은 개인정보 탈취나 사기 등의 범죄로 이어질 수 있다고 보고 단속과 처벌을 강화하고 있다. 정부도 표 부정판매 행위자에게 판매 금액의 50배 이하의 과징금을 부여하고, 부정판매 이익을 몰수하는 내용의 공연법 및 국민체육진흥법 개정안을 이날 의결했다. 한편, 공연이 열리는 서울 광화문 인근 상권은 유례없는 ‘BTS 특수’에 대한 기대와 함께 대규모 인파로 인한 혼잡 등 우려가 교차하고 있다. 공연장 인근 숙박업소는 예약이 꽉 찼다. ‘광화문 뷰’로 유명한 코리아나 호텔과 포시즌스 호텔은 공연 당일인 다음 달 21일 밤 숙박할 수 있는 객실이 모두 동났다. ●인근 상인들 월드컵 수준 매출 기대 지역 상인들은 이번 공연을 월드컵에 비견되는 특수로 보고 있다. 광화문역 근처에서 CU편의점을 운영하는 남만우(69)씨는 “과거 월드컵 때는 매출이 평소보다 5배 이상 올랐다”며 “젊은 층과 외국인 관광객이 몰릴 것에 대비해 음료와 맥주는 물론, 스마트폰 일회용 충전기와 핫팩 등을 평소의 3~4배 이상 준비할 예정”이라고 했다. 대규모 인파를 관리하기 위한 도로 통제로 자칫 영업이 더 안 될까 우려하는 목소리도 있었다. 골목 안쪽에서 음식점을 운영하는 A씨는 “집회시위 때처럼 길이 막혀 손님들이 안쪽 골목까지 들어오지 못하는 건 아닐지 걱정이 된다”며 “방문객이 너무 많아도 현장이 혼란스러워 영업을 제대로 하기 어려울 수 있다”고 토로했다.

대규모 개인정보 유출사태로 한국 정부와 국회 등에서 추궁을 당한 해롤드 로저스 쿠팡 한국법인 임시 대표가 미국 연방의회에서 증언을 했다. 도널드 트럼프 행정부가 무효화된 상호관세를 대체하는 새로운 관세 도입을 잇달아 추진 중인 가운데, 쿠팡 사태가 미국 기업에 대한 차별로 비쳐 불똥이 튀는 상황이 우려된다. 로저스 대표는 23일(현지시간) 미 하원 법제사법위원회에 출석해 7시간가량 비공개 증언을 했다. 미국 의회가 쿠팡 임직원을 상대로 직접적인 증언을 듣는 절차를 진행한 건 처음이다. 공화당과 민주당 측이 번갈아 가며 조사를 진행한 것으로 알려졌다. 미 법사위는 정보 유출 사태 이후 진행된 한국 정부의 조사와 국회 청문회 등이 미국 기업에 대한 차별적 대우라고 의심하고 있다. 쿠팡 측은 한국 정부 기관과의 소통 기록이 담긴 수천 건의 문서와 동영상을 법사위에 제출했다고 밝혔다. 또 미 의원들이 여야를 가리지 않고 쿠팡에 대한 지지를 표명했으며, 한국 정부의 미국 기업에 대한 처우를 지적했다고 덧붙였다. 미 상원 민주당 소속 마리아 캔트웰(워싱턴주) 의원은 쿠팡에 대한 한국 정부의 조치에 대해 ‘심각한 우려를 표한다’는 서한을 주미한국대사관에 보냈다고 한다. 로저스 대표는 증언을 마친 뒤 “어떤 답변을 했느냐”는 취재진의 질의에 아무런 답변을 하지 않았다. 트럼프 행정부가 대체 관세 도입을 위해 무역법 301조에 따른 각국의 불공정 무역관행을 조사하겠다고 밝힌 상황에서 미 정치권의 이런 움직임은 우려되는 대목이다. 무역법 301조는 외국의 부당하거나 차별적인 정책에 미국이 관세 부과 등으로 대응하도록 하는 조항인데, 자칫 쿠팡 사태와 로저스 대표의 증언이 한국에 대한 보복으로 이어질 수 있어서다. 지난달 쿠팡의 미국 투자사들은 트럼프 행정부에 한국에 대한 무역법 301조 조사를 청원한 바 있다. 하원 법사위 대변인은 취재진과 만나 로저스 대표에 대한 조사가 공개 청문회나 입법 조치로 이어질 가능성에 대해 “모든 것이 테이블 위에 있다”고 말했다. 앞서 공화당 소속 짐 조던 법사위원장 등은 로저스 대표에게 보낸 소환장에서 “한국 정부가 미국 기업에 대한 차별적 대우와 불필요한 장벽 생성을 피하겠다는 내용으로 트럼프 행정부와 맺은 무역 합의에도 표적 공격을 계속해왔다”고 주장했다. JD 밴스 미국 부통령 역시 지난달 김민석 국무총리와의 회담에서 쿠팡 사태에 대해 언급했다. 한편 쿠팡의 모회사인 쿠팡Inc의 로버트 포터 글로벌 대외협력 최고책임자(CGAO)는 이날 성명을 내고 “미 의회 증언으로 이어진 한국 사태에 대해 유감스럽게 생각하고 건설적인 해결을 위해 계속 노력하겠다”며 “쿠팡은 미국과 한국 간의 가교 역할을 하고 양국 경제 관계 개선, 안보 동맹 강화, 양국에 이익이 되는 무역 및 투자를 촉진하는 데 기여하고자 한다”고 밝혔다. 포터 CGAO는 2018년 트럼프 대통령의 국정연설 초안 작성 등을 맡으며 측근으로 불렸다.

1994년 싱가포르에서 생긴 일이 떠오른다. 18세 미국인 마이클 페이가 도로 표지판 등을 훼손한 혐의로 태형 6대에 징역 4개월을 선고받았다. 태형은 형틀에 묶인 범죄자의 맨살 엉덩이를 등나무 회초리로 때려서 처벌하는 방식이다. 우리가 어렸을 때 말썽 피우다 걸려 어른에게 효자손으로 맞던 수준이 아니다. 형 집행자가 1.2m 길이의 회초리를 휘둘러 전속력 풀 스윙으로 때리면 살이 터지고 기절도 한다. 최근에는 사람 대신 로봇이 때린다는 말도 있다. 처음에는 몇 대만 때리고 약을 발라 준 뒤 진정되기를 기다렸다가 다시 나머지를 나눠 때려서 공포감과 치욕감을 극대화해 범죄를 막는다. 지구 반대편 미국에서는 ‘반인권적이네 후진국형이네’ 하는 갑론을박이 언론으로 터져 나왔다. 빌 클린턴 당시 대통령이 나서 자비를 호소했지만 리콴유 당시 싱가포르 총리는 ‘로마에서는 로마법을 따라야 한다’는 식으로 의연하게 대처했다. 싱가포르는 길가에 침을 뱉어도 처벌을 내리는 경제 선진국이자 자부심 강한 독립국가다. 결국 싱가포르 당국은 2대만 줄여 준 태형을 집행했고 미국 청년은 죗값을 치렀다. 2025년 말 국회에서 열린 ‘쿠팡 사태 연석 청문회’에서 위증했다는 혐의로 미국인 해롤드 로저스 쿠팡 한국 임시대표가 최근 두 차례 경찰 소환 조사를 받았다. 로저스는 청문회 직후 출국해서 경찰의 출석 요구에 두 번이나 불응하더니 신병 확보 가능성이 제기되자 다시 입국했다. 청문회에서 로저스는 국정원이 지시한 대로 고객 정보를 유출한 전직 직원의 노트북을 찾아 처리했고 그 결과 개인정보 유출은 3000여건만 확인됐다고 주장했다. 그러나 국정원은 이 주장에 관해 왜곡이 있다고 하고 있으며 경찰은 문제의 노트북에 대한 쿠팡의 셀프 포렌식과 관련해 전혀 몰랐다는 입장이다. 게다가 지난주 민관 합동 조사단은 쿠팡의 셀프 포렌식 결과와 달리 개인정보 피해 계정이 16만개 이상이라고 발표했다. ‘국회에서의 증언·감정 등에 관한 법률’에 따르면 청문회의 중요 진술이 허위인 줄 알면서도 고의로 한 진술이라는 점이 입증돼야 처벌된다. 미국에서는 한국 정부가 쿠팡을 표적 삼아 불공정하게 다루는 중이며 미국인 임원을 부당하게 처벌하는 중이라고 보는 것 같다. 한국에서는 한국 기업이라고 하지만 미국에서는 미국의 혁신적 기업으로 홍보하고 백방으로 로비해 온 쿠팡의 전략이 먹히는 중이다. 최근 도널드 트럼프 미 대통령이 대미투자특별법 처리가 우리 국회에서 지연되는 것을 보고 상호관세를 10%로 합의했던 것에서 후퇴해 25%로 올리겠다고 입장을 바꾼 상황이다. 압박은 전방위적이다. 미국 하원 짐 조던 법사위원장과 스콧 피츠제럴드 규제개혁·반독점 소위원장이 로저스를 미국으로 소환했다. 조던 위원장의 측근이었던 타일러 그림은 워싱턴의 로비 회사인 밀러 스트래티지스 소속으로 쿠팡의 로비스트가 되었다. 밀러 스트래티지스는 트럼프 2기에 가장 실적이 좋은 로비 회사 가운데 하나다. 곧 열릴 하원 법사위에서는 민주당, 공화당을 가리지 않은 채 한국 정부가 어떻게 쿠팡에 차별적인 조치를 강화하고 미국인을 처벌하느냐며 성토할 가능성이 있다. 과거 ‘국회에서의 증언·감정 등에 관한 법률’에 따른 위증죄 처벌 사례가 없지 않다. 2017년 1심 재판부는 국회 국정조사 청문회에서 위증한 정기양 세브란스병원 피부과 교수에게 징역 1년, 이임순 순천향대서울병원 산부인과 교수에게 징역 10개월에 집행유예 2년을 각각 선고했다. 재판부는 “온 국민을 대상으로 한 거짓말로 진실을 은폐하고 국정조사의 기능을 훼손시켰다”라고 꾸짖었다. 1999년 있었던 ‘옷로비 의혹’ 사건과 관련해 국회에서 위증한 죄로 2000년에도 강인덕 전 통일부 장관의 부인 배정숙씨가 1심에서 징역 1년을 선고받은 적이 있다. 해롤드 로저스의 운명은 마이클 페이와 다를까, 아니면 같아질까. 이준한 인천대 정치외교학과 교수

서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

“하필 점심시간에 항상 쓰던 간편결제가 안 돼 엄청 당황했어요.” 평소 네이버페이를 즐겨쓰던 회사원 권모씨는 19일 회사 근처에서 점심값을 계산하려다 당황했다. 등록해 둔 신용카드가 만료된 뒤 갱신을 미루는 바람에 포인트로 결제하려 했지만, 포인트 결제가 되지 않았기 때문이다. 권씨는 “일 끝나고 다시 들러 결제하겠다”고 식당에 양해를 구할 수밖에 없었다. 네이버 간편결제 서비스인 네이버페이에서 이날 낮 12시부터 일부 결제 과정에서 오류가 발생해 이용자들이 4시간 넘게 불편을 겪었다. 결제나 예약을 시도할 때마다 실패 메시지가 나타났고, 온라인 쇼핑 과정에서도 주문이 정상적으로 완료되지 않았다. 일부 이용자들은 포인트 조회조차 되지 않았다고 전했다. 네이버페이는 이날 복구가 완료된 뒤 오후 4시 35분 공지사항을 통해 “서비스 오류로 불편을 드린 점 다시 한번 사과 드리며, 보다 안정적인 서비스 제공을 위해 더욱 노력하겠다”고 밝혔다. 이번 장애는 포인트와 머니 결제 영역에 집중된 것으로 파악됐다. 이에 따라 ▲주문서 내 포인트 조회 및 결제 ▲결제 및 이벤트 내역 조회 ▲포인트·머니 현장 결제 ▲네이버페이 머니카드 결제 등이 정상적으로 이뤄지지 않았다. 다만 네이버페이에 등록된 일반 신용카드·체크카드 결제는 정상 작동했다. 업계에서는 장애가 네이버페이 자체 포인트와 머니 결제 기능에 국한된 점을 근거로, 내부 결제대행(PG) 시스템 또는 정산·계정 처리 영역의 기술적 문제 가능성을 제기하고 있다. 대규모 이벤트나 트래픽 증가 상황이 아니었던 만큼, 시스템 설정 오류나 내부 결함 등 기술적 문제일 수 있다는 분석이다. 네이버페이는 사고 발생 직후 금융감독원 전자금융감독국에 해당 사고 경위를 보고한 것으로 파악됐다. 네이버페이 관계자는 “(해킹 등) 외부 요인에 따른 오류 발생은 아닌 것으로 보인다”며 “개인정보 유출 사실이 없기 때문에 개인정보보호위원회 신고 대상은 아니다”라고 말했다.

공정거래위원회가 3370만건에 이르는 개인정보 유출 사태를 일으킨 쿠팡에 ‘영업정지’ 조치를 내리긴 어려운 상황이라고 국회에 보고했다. 개인정보 유출에 따른 재산상 손해가 확인되지 않았다는 이유에서다. 공정위는 19일 더불어민주당 을지로위원회가 국회에서 개최한 ‘쿠팡 개인정보 유출 간담회’에서 “쿠팡에서 개인정보의 유출은 있었지만 개인정보 도용 여부는 확인되지 않았기에 영업정지 가능성은 불분명하다”고 밝혔다. 전자상거래법에 따르면 소비자 정보가 도용돼 그 소비자에게 재산상 손해가 발생하거나 발생할 우려가 있음에도 사업자가 피해 회복 조치를 하지 않았을 때 영업정지 처분을 내릴 수 있다. 하지만 쿠팡에서 유출된 정보가 다른 곳에서 이용되거나 제3자 등에게 유출된 사실은 아직 확인되지 않았다. 공정위는 유출된 정보에 카드번호, 계좌번호 등 결제 정보가 포함되지 않아 재산상 피해 우려가 크지 않다고 판단했다. 앞서 주병기 공정위원장은 쿠팡에 대한 정부의 전방위 제재 움직임 속에서 “소비자 피해 구제가 제대로 안 되면 영업정지 처분도 할 수 있다”며 강경 대응을 예고했다. 공정위가 쿠팡에 대한 영업정지가 어렵다고 판단한 배경에 미국과의 통상 갈등이 있다는 시각도 있다. 미국이 ‘미국 기업에 대한 한국 정부의 차별’을 문제 삼으며 관세 압박에 나서자 한발 물러선 것이란 해석이다. 공정위는 앞으로 정보 도용에 따른 소비자 재산 피해 가능성을 지속적으로 점검하기로 했다. 그러면서 “개인정보보호위원회, 경찰 등이 진행 중인 조사에서 도용 사실이 확인되면 영업정지를 다시 적극 검토하겠다”며 여지를 남겼다. 간담회에 참석한 김남근 민주당 의원은 취재진에게 “쿠팡에 대한 과징금과 과태료, 시정조치 논의가 진행 중인 상황”이라며 “전자상거래법상 영업정지 가능성은 고려하지 않고 있다”고 전했다. 다만 같은 당 민병덕 의원은 “앞으로 정보 도용이 확인되고, 쿠팡이 필요한 조치를 취하지 않았다면 영업정지 처분을 내릴 수 있다”고 말했다.

루이비통·디올·티파니 등 글로벌 명품 브랜드 3사가 고객 개인 정보를 허술하게 관리하다 해킹당해 360억원대 과징금을 부과받았다. 비용을 줄이고 편리하게 고객 관리를 하려고 서버 대신 클라우드 기반 서비스형 소프트웨어(SaaS)를 도입했지만 보안 관리가 미흡해 개인정보 유출을 막지 못했다. 개인정보보호위원회는 지난 11일 전체 회의를 열어 개인정보보호 법규를 위반한 이들 3개 사에 과징금 360억 3300만원과 과태료 1080만원을 부과했다고 12일 밝혔다. 업체별 과징금은 루이비통코리아 213억 8500만원, 크리스챤디올꾸뛰르코리아 122억 3600만원(과태료 360만원), 티파니코리아 24억 1200만원(과태료 720만원)이다. 세 브랜드는 모두 프랑스 명품 그룹 루이비통모에헤네시(LVMH) 소속이다. 조사 결과 루이비통은 지난해 6월 9~13일 세 차례에 걸쳐 약 360만명의 개인정보를 유출했다. 직원의 기기가 악성코드에 감염된 것이 발단이었다. 해커는 이 기기에서 서비스형 소프트웨어 계정 정보를 탈취해 고객관리 시스템에 침입했고 등록 고객의 개인정보를 빼냈다. 루이비통은 시스템 접근 권한에 인터넷프로토콜(IP) 주소 제한을 두지 않았고, 외부 접속 시 안전한 인증수단도 적용하지 않은 것으로 드러났다. 디올과 티파니도 보안 관리가 허술했다. 고객센터 직원이 보이스피싱에 속아 서비스형 소프트웨어 접근 권한을 해커에게 넘기면서 지난해 1월과 4월 각각 디올 고객 195만명, 티파니 4600여명의 개인정보가 유출됐다. 두 회사 모두 IP 주소 제한이나 대량 데이터 다운로드 통제 장치가 없었다. 디올은 접속 기록 점검도 부실했다. 개인정보 다운로드 여부 등을 월 1회 이상 점검해야 했지만 이를 지키지 않아 유출 사실을 3개월 이상 지난 5월에야 파악했다. 유출 사실을 인지한 뒤에도 신고 기한(72시간)을 넘겨 관계 기관에 알린 것으로 확인됐다. 개인정보위는 세 업체에 처분 사실을 홈페이지에 공개하도록 명령했다. 개인정보위 관계자는 “기업들이 비용·편익만 고려해 서비스형 소프트웨어를 도입한 뒤 개인정보 보호 조치를 소홀히 했다”고 지적했다. 일부 소비자들은 “해마다 가격을 올리면서 정작 고객 개인 정보 관리 비용은 아끼고 싶었던 모양”이라며 “허술한 관리 형태가 ‘이름값’을 못한다”고 분통을 터뜨렸다.

■행정안전부 ◇시·도 행정부시장△울산광역시 행정부시장 서남교 ■국가데이터처 ◇과장급 전보△사회통계기획과장 김서영△인구총조사과장 경은숙◇3급 승진△대변인 황호숙△경제통계기획과장 임경은△경제총조사과장 김혜련△사회통계기획과장 김서영△조사기획과장 노형준 ■개인정보보호위원회◇국장급 전보△기획조정관 서정아