최근 ‘보복 대행’이 사회 문제로 대두된 가운데 타인의 집에 래커칠을 하고 인분을 묻힌 20대에게 실형이 선고됐다. 19일 법조계에 따르면 대전지법 형사8단독 이미나 부장판사는 지난 14일 재물손괴·주거침입 혐의로 기소된 A(29)씨에게 징역 10개월을 선고했다. A씨는 2월 11일 B씨 모친의 아파트 현관문에 래커를 뿌리고, 인분을 묻힌 뒤 강력 접착제를 짜놓는 방법으로 타인의 재물을 망가뜨린 혐의로 기소됐다. 그는 범행 전날 사회관계망서비스(SNS)에서 ‘급전이 필요한 사람을 구한다’라는 광고를 보고 한 텔레그램 채팅방에 들어갔다. 채팅방은 이른바 ‘보복 대행’ 업체가 운영하는 곳으로 전해졌다. 사적 보복을 의뢰받은 운영자가 행동할 사람을 모집해 범죄를 저지르는 방식이다. A씨는 채팅방에서 피해자 아파트 현관문에 래커칠하고 인분을 묻히라는 지시를 받고 범행한 것으로 조사됐다. B씨를 비방하는 내용의 전단을 뿌리라는 지시도 있었다. A씨는 다른 입주민이 공동현관문 비밀번호를 눌러 문을 연 사이 아파트 안으로 들어간 혐의(주거침입)도 받는다. 이 부장판사는 “피고인은 대가를 받기로 하고 범행했고 단순 한 명의 피해자만을 대상으로 하는 게 아니고 범죄조직과 유사해 사회적 비난 가능성이 매우 크다”며 “모방 범죄를 예방하고 재범을 막기 위해 엄중한 처벌이 필요하다”고 판시했다. 앞서 이재명 대통령은 15일 엑스에 “사적 보복 대행은 부탁받는 사람도, 부탁하는 사람도 모두 중대범죄”라며 경각심을 당부한 바 있다.

경기주택도시공사(GH)가 경기 남양주시 다산신도시 지금지구 A3블록에 공급하는 ‘다산지금 A3블록 통합공공임대주택’을 오는 5월 공급할 예정이라고 밝혔다. 다산지금 A3블록 통합공공임대주택은 경기도 남양주시 다산동(다산신도시 지금지구 A3블록)에 위치하며 지하 2층~지상 29층, 전용면적 51~59㎡, 총 518가구 규모로 조성된다. 해당 주택은 입주 계층에 관계없이 30년간(2년 단위 계약) 거주가 가능하며, 임대료는 입주자의 소득 수준에 따라 시중 시세의 35~90%로 차등 책정된다. 통합공공임대주택은 주택 수에 포함되지 않아 취득세·재산세 등 세금 부담이 상대적으로 적다. 단지 인근에는 현대프리미엄아울렛, 이마트 등 대형 유통시설과 메가박스, 씨네큐 등 문화시설이 위치해 있다. 교육 환경으로는 별빛초등학교 병설유치원과 별빛초등학교가 인접해 있으며 새봄중학교, 미금중학교, 남양주 다산고 등이 주변에 자리하고 있다. 다산중앙공원과 일패근린공원 등 녹지 공간도 인접해 있다. 교통 여건을 살펴보면 경의중앙선 도농역이 근거리에 있으며, 구리역에서 수도권 8호선으로 환승 시 서울 잠실과 강남권 이동이 가능하다. 향후 GTX-B 노선 개통이 예정되어 있으며 강변북로, 올림픽대로, 수도권제1순환고속도로 진입이 용이하다. 단지 내에는 스마트폰을 통해 공동현관문 출입과 승강기 호출이 가능한 스마트 원패스 시스템이 적용된다. 커뮤니티 센터, 어린이집, 사회복지관, 운동시설도 마련될 예정이다. 단지 인근에는 GH가 운영하는 지역상생형 커뮤니티 공간 ‘경기 유니티(경기 Unity)’가 위치한다. 민·관 합동 지역상생 네트워크 공간으로 주민 생활 밀착형 프로그램을 운영하며, 사회적 배려자·GH 공공주택 입주민·남양주시 거주자 등에게 프로그램 이용료 할인 혜택을 제공한다.

전화번호·현관비번 등 빠져나가반복적으로 배송지 정보 등 조회 쿠팡 전 직원이 유출한 개인정보 건수가 3300만건이 넘는 것으로 공식 확인됐다. 전화번호와 주소 등 민감한 정보가 포함된 ‘배송지 목록’은 약 1억 5000만회 조회된 것으로 파악됐다. 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 29일부터 쿠팡의 웹 접속기록(로그) 25.6테라바이트(TB) 분량, 총 6642억건의 데이터를 분석했다. 조사 대상에는 범행에 사용된 것으로 추정되는 PC 저장장치 4대가 포함됐고, 현재 재직 중인 쿠팡 개발자의 노트북도 포렌식 조사를 받았다. 조사 결과 지난해 4월 14일부터 11월 8일까지 ‘내 정보 수정 페이지’에서 이용자 이름과 이메일 3367만여건이 유출된 것으로 확인됐다. 또 ‘배송지 목록 페이지’에서 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억 4805만여 차례 조회된 것으로 파악됐다. 이 정보에는 쿠팡 계정 소유자 본인 외에도 물품을 대신 구매해 배송한 가족, 친구의 이름과 전화번호, 배송지 주소 등 제3자 정보도 다수 포함돼 있었다. 피해 규모가 더 커질 가능성이 있다는 의미다. 조사단은 유출자를 ‘내부 퇴직자’라고 공개했다. 중국인 여부에 대해선 “경찰이 수사할 영역”이라며 말을 아꼈다. 유출범은 재직 당시 시스템 장애 등 백업을 위한 이용자 인증 시스템을 설계하고 개발하는 업무를 담당한 소프트웨어 개발자로 확인됐다. 개발자로 근무하며 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 이용자 계정에 접속해 정보를 무단 유출한 것이다. 유출범은 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 ‘배송지 목록 수정 페이지’를 5만 474회 조회했고, 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록 페이지’도 10만 2682회 살펴봤다. 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 심지어 ‘내 정보 페이지’, ‘배송지 목록 페이지’, ‘주문 목록 페이지’ 등에서 유출한 정보 일부를 영어 이메일 본문에 기재하기도 했다. 조사단은 유출된 개인정보가 제3자에게 흘러갔는지에 대해선 명확히 밝히지 않았다. 조사 과정에서 유출범이 타인 계정으로 무단 접속해 유출 정보를 해외 소재 클라우드 서버로 전송할 수 있는 기능을 확인했지만, 실제 전송이 이뤄졌는지에 대해선 기록이 남지 않아 확인할 수 없다고 설명했다. 또 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 최우혁 과기부 정보보호네트워크정책실장은 “2차 피해에 대한 부분은 현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 했다. 정부는 입법 미비로 쿠팡에 과징금을 부과할 수 없다는 입장을 내놨다. 최 실장은 “현행 정보통신망법에서는 재발 방지 대책 이행에 대해 적절하지 않고 문제가 있다고 하면 과태료 처분을 하는 조치만 할 수 있다. 현재 국회에서 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행 중인데, 입법되면 관련 제도가 만들어질 것”이라고 말했다. 이날 조사단의 발표와 별도로 개인정보보호위원회(개보위)는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰도 별도 수사를 진행 중이다. 쿠팡의 모회사인 쿠팡Inc는 이날 입장문을 내고 “(정보를 유출한) 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과를 누락했다”고 반발했다. 조회 수가 정보 유출 규모가 아니라는 항변이다. 이어 “쿠팡 개인정보 유출에 따른 2차 피해의 어떤 증거도 확인되지 않았다”고 주장했다. 미국 하원 법사위원회는 지난 5일(현지시간) 해럴드 로저스 쿠팡 한국법인 임시대표에게 “오는 23일 하원 청문회에 출석해 증언하고, 쿠팡과 한국 정부 간 소통 기록을 제출하라”는 서한을 보냈다. 정부가 발표한 조사 결과가 미 하원이 진행할 쿠팡 청문회에도 영향을 미칠 것으로 보인다.

쿠팡은 지난해 11월 말 3370만명에 달하는 대규모 개인정보 유출 사태와 관련, 16만 5000여건의 계정이 추가로 유출된 사실을 확인했다고 5일 밝혔다. 쿠팡은 이날 추가 정보 유출이 확인된 소비자들에게 개별 통지를 통해 “관련 당국의 조사 과정에서 지난해 11월 발생했던 것과 동일한 개인정보 유출 사건에서 약 16만 5000여 건 계정의 추가 유출이 확인됐다”고 알렸다. 유출 정보는 고객이 입력한 주소록 정보인 이름, 전화번호, 주소 등이다. 결제 및 로그인 정보를 비롯해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다는 것이 쿠팡의 설명이다. 지난해 대규모 개인정보 유출 사태로 정부의 조사를 받고 있는 쿠팡은 이번 유출 사실을 개인정보보호위원회의 권고에 따라 알리게 됐다고 설명했다. 그러면서 이번에 통지된 유출 건은 새롭게 발생한 건이 아니라 지난해 11월 유출 사건과 관련해 추가로 확인된 것이라고 강조했다. 쿠팡은 추가 유출이 확인된 고객들에게 보낸 문자에서 “내부 모니터링을 한층 더 강화해 즉시 대응할 수 있는 체계를 확립하고 운영 중에 있다”며 “현재까지 2차 피해 의심 사례는 발견되지 않고 있다”고 했다. 쿠팡은 추가로 유출이 확인된 고객들에게도 기존과 같은 구매이용권을 지급할 예정이다. 쿠팡은 지난해 12월 25일 정보 유출자를 만나 데스크톱과 하드 드라이브를 회수하고 이를 포렌식한 결과 유출자가 3300만개의 고객 계정에 접근했으며 실제 저장한 계정은 3000건이라는 자체 조사 결과를 발표한 바 있다. 이번 추가 유출 사례는 민관합동조사단의 조사 과정에서 추가로 확인됐다. 한편 경찰은 ‘쿠팡 사태 연석 청문회’에서 위증한 혐의를 받는 해롤드 로저스 한국 쿠팡 임시대표를 6일 재소환할 계획이다. 쿠팡은 ‘셀프 조사’와 관련해서도 증거 일부 인멸이나 사태 규모를 축소하려 했다는 의혹을 받고 있다.

쿠팡은 지난해 11월 말 3370만명에 달하는 대규모 개인정보 유출 사태와 관련, 16만 5000여건의 계정이 추가로 유출된 사실을 확인했다고 5일 밝혔다. 쿠팡은 이날 추가 정보 유출이 확인된 소비자들에게 개별 통지를 통해 “관련 당국의 조사 과정에서 지난해 11월 발생했던 것과 동일한 개인정보 유출 사건에서 약 16만 5000여 건 계정의 추가 유출이 확인됐다”고 알렸다. 유출 정보는 고객이 입력한 주소록 정보인 이름, 전화번호, 주소 등이다. 결제 및 로그인 정보를 비롯해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다는 것이 쿠팡의 설명이다. 지난해 대규모 개인정보 유출 사태로 정부의 조사를 받고 있는 쿠팡은 이번 유출 사실을 개인정보보호위원회의 권고에 따라 알리게 됐다고 설명했다. 그러면서 이번에 통지된 유출 건은 새롭게 발생한 건이 아니라 지난해 11월 유출 사건과 관련해 추가로 확인된 것이라고 강조했다. 쿠팡은 추가 유출이 확인된 고객들에게 보낸 문자에서 “내부 모니터링을 한층 더 강화해 즉시 대응할 수 있는 체계를 확립하고 운영 중에 있다”며 “현재까지 2차 피해 의심 사례는 발견되지 않고 있다”고 했다. 쿠팡은 추가로 유출이 확인된 고객들에게도 기존과 같은 구매이용권을 지급할 예정이다. 쿠팡은 지난해 12월 25일 정보 유출자를 만나 데스크톱과 하드 드라이브를 회수하고 이를 포렌식한 결과 유출자가 3300만개의 고객 계정에 접근했으며 실제 저장한 계정은 3000건이라는 자체 조사 결과를 발표한 바 있다. 이번 추가 유출 사례는 민관합동조사단의 조사 과정에서 추가로 확인됐다. 한편 경찰은 ‘쿠팡 사태 연석 청문회’에서 위증한 혐의를 받는 해롤드 로저스 한국 쿠팡 임시대표를 6일 재소환할 계획이다. 쿠팡은 ‘셀프 조사’와 관련해서도 증거 일부 인멸이나 사태 규모를 축소하려 했다는 의혹을 받고 있다.

빙판길·장애물 거침없는 ‘딜리’물품 수령은 1층에서 직접 해야제도·민원·보안의 벽 앞에 발목무인 편의점도 관리는 사람이결제 누락이나 절도에도 취약밤에만 무인 ‘하이브리드’ 호응인공지능(AI)이 로봇과 결합한 ‘피지컬 AI’ 시대에 기계가 사람을 대체한다는 우려가 크다. 저출산으로 노동력이 부족한 한국은 실험 무대 격이다. 하지만 산업 현장에선 로봇이 반복·위험 작업을, 사람이 공정 설계 및 안전 책임을 맡는 ‘하이브리드(협업형) 모델’이 확산 중이다. 산업 현장에서 인간과 로봇의 공존이 밝은 미래로 연결될 조건을 3회에 걸쳐 찾는다. “배달로봇 딜리가 1분 후 도착합니다. 휴대전화를 갖고 1층에서 물품을 수령해 주세요.” 지난 13일 배달의민족 앱으로 B마트 로봇배달 주문을 넣은 지 20분 만에 자동 안내 전화가 왔다. 목적지인 서울 논현동의 한 건물 1층에는 민트색의 배달로봇 ‘딜리’가 건물 앞 이면도로에 있었다. 휴대전화 알림 메시지에서 ‘상품 꺼내기’ 버튼을 누르자 잠금장치가 풀렸다. 빙판길이었지만 딜리가 가져온 상품은 흐트러짐이 없었다. 1.5㎞까지 배달이 가능한 딜리는 왕복 9차선 도로의 횡단보도를 건너고 높은 연석과 복잡한 장애물을 거침없이 피했지만, 건물 안에 들어오지는 못했다. 건물마다 입주자의 동의, 관리사무소와의 협의, 공동현관 및 엘리베이터 시스템과의 연동 등이 필요하기 때문이다. 그래도 제도의 벽은 낮아지고 있다. 딜리의 시범주행은 2023년 10월 서울 테헤란로에서 시작됐다. 이날 운행한 논현동 모델은 배민의 ‘로보틱스랩’이 자체 개발한 3세대 모델로 지난해 6월에 실외이동로봇 운행안전인증을 획득했다. 카메라와 라이다(LiDAR) 센서를 결합해 유동 인구가 많은 곳에서 최적 경로를 생성한다. 여기에 개인정보보호법과 도로교통법 등이 2023년 개정되면서 로봇의 보도 통행 및 주행 목적의 보행자 얼굴 촬영 등이 허용됐다. 배민 관계자는 “딜리는 숙련된 배달원과 비교해도 배달 품질 면에서 큰 차이가 없다”며 “소비자 만족도는 97%”라고 말했다. 하지만 딜리가 사람을 완전히 대체하는 것은 쉽지 않다. 지금 기술로도 ‘집까지 배달’이 가능하지만 사람의 개입이 필수적인 ‘책임 문제’가 있어서다. 배민은 인적·물적 사고에 대비해 배상책임 보험에 딜리를 가입시켰지만, 시범사업 범위가 확대되면 상황이 달라질 수 있다. 한 로봇배달 업계 관계자는 “무엇보다 로봇이 자신의 사생활 공간에 들어오는 것을 불편해하는 소수의 민원으로도 로봇은 현장에서 쫓겨날 위험이 크다”고 했다. 무인 편의점도 자연스럽게 ‘절반의 무인화’로 향하고 있다. GS25는 딥러닝 AI 카메라와 센서를 활용해 고객이 고른 상품을 자동으로 인식하고 매장을 나설 때 결제까지 마치는 완전 무인 매장을 운영 중이다. 하지만 진열, 청소, 소비기한 관리 등의 업무는 사람이 한다. 또 소비자는 주류·담배 구매 시 별도 기기에서 성인 인증 절차를 거쳐야 해 번거로워한다. 아직 결제 누락이나 절도에도 취약하다. 경찰청에 따르면 지난해 무인점포 절도 발생 건수는 1만 건에 달했다. 이에 업계에서 호응을 얻는 것은 낮에는 사람이 상주하고 밤에만 무인으로 전환하는 ‘하이브리드형’이다. 취객 난동 등이 많은 야간 시간을 AI에 맡기면 점주 입장에서도 인건비와 사고 대응 비용을 동시에 줄일 수 있다. 실제 편의점 3사(GS25·CU·세븐일레븐)의 무인 매장은 2023년 125개에서 지난해 91개로 27.2% 감소했다. 반면 같은 기간에 하이브리드 매장은 1694개에서 1705개로 소폭 늘었다. 유통업계 관계자는 “오프라인 구매의 핵심은 결국 서비스인데, 무인 매장은 오히려 결제와 관리의 짐을 고객에게 떠넘기면서 매출 측면에서 긍정적 효과를 얻지 못했다”고 말했다.

“배달로봇 딜리가 1분 후 도착합니다. 휴대전화를 갖고 1층에서 물품을 수령해 주세요.” 지난 13일 오후 배민 앱을 통해 B마트 로봇배달 주문을 넣은 지 20분 만에 자동 안내 전화가 걸려 왔다. 목적지인 서울 논현동의 한 건물 1층으로 가니 민트색 본체의 배민 배달로봇 ‘딜리’가 건물 앞 이면도로에 서 있었다. 휴대전화 알림 메시지를 통해 ‘상품 꺼내기’ 버튼을 누르자 잠금장치가 풀리고 주문한 물건이 모습을 드러냈다. 전날 내린 눈이 채 녹지 않은 빙판길을 뚫고 온 딜리는 상품을 흐트러짐 없이 배달해냈다. 딜리는 왕복 9차선 도로의 횡단보도를 건너고, 높은 연석과 복잡한 장애물을 거침없이 피하며 1.5㎞까지 달려갈 수 있는 자율주행 로봇이다. 하지만 최종 목적지인 건물 안까지 들어오지는 못했다. 도로 위의 온갖 역경을 이겨낸 로봇이 왜 단 몇 m 거리의 현관문 앞에서는 멈춰 설 수밖에 없었을까. 여기에는 기술보다 높은 ‘사회적 문턱’이 자리 잡고 있다. 딜리가 지금처럼 복잡한 도심 한복판을 활보할 수 있게 된 것은 기술적 진보와 제도적 뒷받침이 맞물린 결과다. 딜리는 2023년 10월 서울 테헤란로를 시작으로 논현동 등의 지역에서 시범사업을 진행하고 있다. 현재 논현동 운행 모델은 배민의 로봇배달 연구·개발·운영 조직인 ‘로보틱스랩’이 자체 개발한 3세대 모델로 지난해 6월 실외이동로봇 운행안전인증을 획득했다. 카메라와 라이다(LiDAR) 센서를 결합해 주변 사물을 정확히 파악하며, 유동 인구가 많은 곳에서도 최적의 경로를 생성할 수 있다. 여기에 2023년 개정된 개인정보보호법과 도로교통법 등에 따라 로봇의 보도 통행이 가능해졌고, 주행 목적의 보행자 얼굴 촬영 등이 허용되면서 도심 시범 사업의 길이 열렸다. 배민 관계자는 “사실상 숙련된 배달원과 비교해도 딜리는 배달 품질 면에서 큰 차이가 없다”며 “소비자 만족도 역시 97%에 달한다”고 설명했다. 하지만 딜리가 ‘집 앞’까지 도달하기 위해서는 건물 내부로 진입하는 ‘도어 투 도어’(Door-to-Door)의 벽을 넘어야 한다. 수많은 개별 건물마다 입주자들의 동의, 관리사무소와의 협의, 그리고 각기 다른 제조사의 공동현관 및 엘리베이터 시스템 연동 등이 얽혀 있다. 사람 배달원이라면 자연스럽게 통과했을 공동현관문이 로봇에게는 거대한 절벽이 되는 셈이다. 이런 문제를 일부 해결한 사례도 있다. 삼성물산은 지난해 서울 서초구 래미안 리더스원 단지에서 입주자 대표회의와 협조해 세대 현관 앞까지 로봇이 배달하는 실증 사업을 마쳤다. 향후 요기요와 손잡고 서비스를 확장할 계획이지만, 이는 어디까지나 최신 시설과 이해 관계자의 적극적인 협의가 전제된 특수 사례라는 것이 업계의 시각이다. 대다수 오피스 빌딩이나 노후 건물에서는 여전히 사람의 개입이 필수적이다. 한 로봇배달 업계 관계자는 “기술적 연동 비용과 수수료 문제에 따른 사업성 문제가 있고, 무엇보다 로봇이 자신의 사생활 공간에 들어오는 것을 불편해하는 소수의 민원만으로도 로봇은 현장에서 쫓겨날 위험이 크다”고 귀띔했다. 로봇배달이 활성화될수록 사고 시 책임 소재 규명 문제도 복잡해진다. 현재 딜리는 인적·물적 사고에 대비해 배상책임을 보상하는 보험 상품에 가입돼 있다. 배민 관계자는 “보험사와 수년간 긴밀한 협의를 통해 현재의 상품을 구성했다”고 말했다. 배민에 따르면 실제로 딜리가 사고를 낸 사례는 아직 없지만, 지나가는 차량에 의해 접촉 사고가 난 사례는 있었다고 한다. 이처럼 유통 현장의 무인 서비스는 자연스럽게 ‘절반의 무인화’가 이뤄지는 과도기에 있다. 편의점을 비롯한 각종 무인 판매 매장이 대표적 예다. GS25의 경우, 딥러닝 AI 카메라와 센서를 활용해 고객이 고른 상품을 자동으로 인식하고 매장을 나설 때 결제까지 마치는 완전 무인 매장을 운영 중이다. 하지만 진열, 청소, 소비기한 관리 등의 업무는 유인의 영역으로 남아있다. 소비자는 주류·담배 구매 시 별도 기기를 통해 성인 인증 절차를 거쳐야 해 번거로움도 발생한다. 그나마도 대부분의 무인 매장은 일반 매장에 단순히 셀프 계산대만 추가한 수준으로 결제 누락이나 절도 등의 문제에 취약하다. 경찰청 통계에 따르면 지난해 무인점포 절도 발생 건수는 1만 건에 달했다. 결국 시장에서 호응을 얻는 모델은 낮에는 사람이 상주하고 밤에만 무인으로 전환되는 ‘하이브리드형’이다. 취객 난동 등이 많은 야간 시간을 AI에 맡기면 점주 입장에서도 인건비와 사고 대응 비용을 동시에 줄일 수 있다. 실제 편의점 3사(GS25·CU·세븐일레븐)의 무인 매장은 2023년 125개에서 지난해 91개로 27.2% 감소했다. 한 편의점 업계 관계자는 “오프라인 구매의 핵심은 결국 서비스인데, 무인 매장은 오히려 결제와 관리의 짐을 고객에게 떠넘기면서 매출 측면에서 긍정적 효과를 얻지 못했다”라고 말했다.

일부 아파트들이 택배기사와 음식 배달기사 등에게 비용을 전가하거나 까다로운 요구조건을 내거는 등의 ‘갑질’ 사례가 이어지는 가운데, 이번에는 한 아파트가 택배기사들에게 공동현관 출입에 비용을 부과해 뭇매를 맞고 있다. 최근 온라인 커뮤니티에는 인천의 한 아파트가 해당 아파트를 담당하는 택배기사에게 공동현관 마스터키를 발급하고 보증금과 사용료를 부과했다는 내용의 글이 올라왔다. 글에 첨부된 ‘공동현관 마스터키 발급 및 인수 확인서’에는 택배회사 및 택배기사가 아파트에 상시 출입하기 위해 마스터키를 발급받고 보증금 10만원과 월 사용료 3만 3000원을 납부했다는 내용이 담겼다. 이어 “모든 층의 승강기 버튼을 한꺼번에 눌러서 이용하지 않는다”, “카드는 타인에게 양도 및 대여하지 않는다”, “분실된 출입키로 인한 사고에 대한 모든 책임은 분실자에게 있음을 확인한다”, “위반 시 어떠한 조치에도 이의를 제기하지 않는다” 등이 고지돼 있었다. 이러한 글에 택배기사들은 “너무하다”는 반응이다. 한 택배기사는 “마스터키 보증금까지는 이해하지만 월 사용료는 터무니없다”, “부부가 함께 배송하는 경우도 많은데 마스터키 복사나 대여도 안 된다면 기사의 비용 부담이 너무 크다” 등의 댓글을 달았다. 한 네티즌은 “자신들이 주문한 택배를 배송해주는 기사에게 비용을 부과하는 건 모순”이라고 지적했고, 또 다른 네티즌은 “기사가 공동현관 안에 들어오는 게 불편하면 아파트 정문 앞에 보관소를 만들고 알아서 가져가는 게 맞다”고 일침했다. 택배는 일상생활의 필수 영역으로 자리 잡았지만, 일부 아파트가 택배기사의 아파트 출입을 껄끄럽게 여겨 각종 책임과 의무를 부과해 ‘갑질’ 논란을 빚는 일은 더 이상 낯설지 않다. 택배기사에게 비용을 요구했다가 비판받고 철회한 사례도 있다. 지난 8월에는 전남 순천시의 한 아파트 단지가 택배기사들에게 공동 현관과 승강기 이용요금을 받으려다가 ‘갑질 논란’이 일자 철회했다. 해당 아파트는 지난달부터 택배기사들에게 공동 현관문 카드 보증금 5만원, 이용료 5000원(연 5만원)을 받기로 했는데, 택배기사들은 아파트 측의 갑작스러운 통보에 울며 겨자 먹기로 연 10만원에 달하는 이용요금을 내야 했다. 이런 사실이 알려지자 아파트는 거센 비난을 받았고, 순천시는 해당 아파트를 찾아 협조를 구하고 관내 아파트에 공문을 보내 택배기사들에게 요금을 받지 말 것을 권고했다.

“그래서 범인은 어떻게 된 거지?” 대규모 정보 유출 사고를 낸 쿠팡의 대응을 보며 머릿속을 떠나지 않는 질문이다. 쿠팡의 발표를 요약하면 이렇다. 내부 유출자를 특정했고, 만나서 자백도 받았고, 범행에 사용한 기기도 회수했단다. 발표 주체가 쿠팡이 아닌 경찰이나 정부 기관이었다면 뒤따를 소식은 당연히 ‘범인 검거’였을 것이다. 하지만 유출 피해 당사자인 우리, 즉 소비자가 마주한 것은 쿠팡의 모호한 해명뿐이다. 개인정보 유출은 단순한 도난 사고보다 대응하기가 훨씬 까다롭다. 기업이 공지하기 전까지 소비자는 피해 사실조차 알기 어렵고, 유출된 데이터는 보이스피싱이나 부정 결제 같은 2차 피해로 이어질 수 있는 시한폭탄이다. 특히 이번 사건은 공동현관 비밀번호가 포함됐다는 점에서 대중의 공포를 자극했다. 개인이 할 수 있는 일은 고작 ‘탈퇴하기’가 최선이다. 사고 뒷수습은 오롯이 기업과 정부의 처분에 의존해야 하기에 소비자의 답답함은 무력감으로 변한 지 오래다. 쿠팡은 사과보다 사태 축소에 급급한 모습이다. 유출 규모를 3300만건에서 돌연 3000건으로 축소 발표했고, 그마저도 외부로 유출되지 않았다고 주장했다. 하지만 수사기관이 아닌 기업의 자체 발표를 대중이 선뜻 신뢰하기는 어렵다. 조사 경위에 대한 쿠팡의 설명도 설득력이 약하다. 직접 경찰에 고발까지 한 범인을 만나면서 정작 수사 공조는 뒷전으로 미뤘다. 국가정보원과의 협력을 방패 삼아 과정을 불투명하게 처리한 것을 볼 때 쿠팡이 한국의 수사 시스템마저 가볍게 여긴 것 아닌지 의문이다. 이후 쿠팡이 내놓은 메시지는 점입가경이다. 구매이용권으로 1인당 5만원씩, 총 1조 7000억원을 지급하겠다는 보상안은 소비자들로부터 ‘평상시 주던 웰컴 쿠폰보다 못하다’는 냉소를 받았다. 국회 청문회에서 한국 쿠팡의 수장이 ‘왜 정부와 기업 간의 성공적인 협력 사례를 알리지 않으려 하냐’고 말한 것은 훈계로 보였고, 쿠팡이 국민과 국회를 대하는 오만의 정점이라는 지적이 나왔다. 쿠팡이 정말 국내 소비자를 최우선으로 생각하는지 의심스럽다. 사태 직후 “쿠팡이 경쟁자가 없는 시장 지위를 누리고 있고 한국 고객은 데이터 유출에 덜 민감해 보인다. 잠재적 고객의 이탈은 제한적일 것”이라고 평가한 JP모건의 보고서는 뼈아픈 현실을 꼬집는다. 기업의 허술한 관리로 소비자의 정보 주권이 무력화되는 사이, 쿠팡은 독점적 지위를 믿고 ‘탈팡’ 계산기를 두드리며 배짱 대응을 이어 가고 있다. 정부와 국회가 징벌적 손해배상이나 영업정지를 거론하지만 단순히 ‘기업 벌주기’에 그쳐선 안 된다. 쿠팡이 연간 40조원을 버는 국내 최대 쇼핑 플랫폼으로 성장한 배경엔 규제 차익이 존재한다. 대형마트가 유통산업발전법에 묶여 있을 때 쿠팡은 전자상거래라는 지위를 이용해 새벽 배송 시장을 장악했다. 이제라도 온라인플랫폼법 등 입법을 통해 기울어진 운동장을 바로잡고, 플랫폼의 책임을 강화해야 한다. 김현이 산업부 기자

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

쿠팡이 최근 고객 개인정보 유출 사태의 범인인 전직 직원을 특정하고, 범행 기기 일체를 회수했다고 25일 밝혔다. 다만 해당 사안을 조사 중인 정부 민관합동조사단과 사전 소통 없이 일방적으로 이같은 내용을 공개하면서 정부와 정면충돌하는 모습을 보여 의문을 낳고 있다. 쿠팡은 이날 보도자료를 통해 “자체 포렌식 조사와 가해자 자백에 따르면 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나, 실제 기기에 저장한 것은 약 3000개의 계정 정보에 한정된 것으로 파악됐다”고 했다. 쿠팡 조사에 따르면 유출된 정보에는 이름, 주소, 전화번호 및 2609건의 공동현관 출입번호가 포함됐다. 하지만 결제 정보나 로그인 비밀번호, 개인통관고유번호 등 핵심 민감 정보는 제외됐다. 특히 A씨는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 이후 범행 은폐를 위해 정보 유출에 사용한 개인용 노트북을 하천에 투기했으나, 쿠팡 측은 잠수부를 동원해 해당 기기를 회수하고 포렌식을 통해 외부 전송 흔적이 없음을 확인했다. 쿠팡은 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영을 통해 조사를 진행하고 유출자의 진술도 검증했다. 이후 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 이날 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”며 “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라고 했다. 그러면서 “향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것”이라고 했다. 정부 “쿠팡 일방적 주장…강력 항의”다만 이날 쿠팡의 발표에 대해 과학기술정보통신부는 “일방적 주장”이라고 즉각 반박했다. 과기정통부는 이날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 덧붙였다. 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 향후 쿠팡의 발표에 대해 경찰이나 민관합동조사단 등의 검증도 필요한 상황이다. 쿠팡은 실질 피해 규모가 알려진 것보다 작다는 이번 조사 결과를 전면에 내세워 ‘사상 초유의 개인정보 유출’이란 거센 비판과 책임론의 화살로부터 벗어나려는 모습이다. 쿠팡은 사태 이후 창업자인 김범석 쿠팡Inc 의장의 청문회 불출석을 비롯한 소극적 대응에 ‘괘씸죄’가 더해지면서 정부와 국회 등으로부터 집중포화를 받고 있다. 업계에서는 이번 발표를 향후 전개될 법적·행정적 리스크를 최소화하기 위한 전략적 포석으로 풀이하고 있다. 실제 유출 규모를 3000여건으로 한정하고 외부 전송이 없었음을 포렌식으로 입증하면서 소비자와 주주 등이 제기한 집단 소송에서 손해 배상금 산정 기준을 대폭 낮추는 법적 방어막을 구축할 수 있다는 해석이다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.

쿠팡은 최근 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정해 고객 정보를 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 유출자의 진술과 사이버 보안업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제 정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 이번 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다.

쿠팡이 최근 개인정보 유출 사태와 관련, 포렌식 증거를 활용해 고객 개인정보를 유출한 전직 직원을 특정했고, 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용하여 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보를 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 주장했다.

술자리에서 시비가 붙은 이웃을 흉기로 찌른 60대가 경찰에 체포됐다. 김해서부경찰서는 살인미수 혐의로 60대 A씨를 불구속 입건했다고 22일 밝혔다. A씨는 지난 21일 오후 10시 2분쯤 김해시 부곡동 한 아파트 공동현관 앞에서 이웃 주민 60대 B씨를 흉기로 찔러 살해하려 한 혐의를 받는다. A씨와 B씨는 이날 다른 이웃들과 지인 집에서 술을 마신 뒤 사소한 시비가 붙었다. 이후 A씨는 자기 집으로 가 흉기를 가져온 뒤 아파트 현관 앞에서 담배를 피우던 B씨에게 흉기를 휘둘렀다. A씨는 B씨가 기분 나쁘게 말한다는 이유로 언쟁을 벌이다 범행한 것으로 알려졌다. A씨는 범행 이후 별다른 도주 없이 자택으로 돌아가 잠을 자고 있다가 신고받고 출동한 경찰에 의해 현행범으로 검거됐다. B씨 생명에는 지장이 없는 것으로 전해졌다. 경찰은 A씨에 대한 구속영장을 신청할 계획이다.

경찰이 회원 3370만명의 개인정보 유출 사고가 발생한 쿠팡에 대해 9일 강제 수사에 착수했다. 서울경찰청 사이버수사대는 이날 오전 서울 송파구 소재 쿠팡 본사에 전담수사팀장인 사이버수사과장 등 17명을 투입해 이번 사태와 관련된 자료를 확보하고 있다. 경찰 관계자는 “압수수색을 통해 확보된 디지털 증거 등을 바탕으로 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적 사실관계를 종합적으로 규명할 예정”이라고 말했다. 경찰은 범행에 사용된 IP를 확보해 추적하고 있다. 경찰청 관계자는 전날 정례 기자간담회에서 “유출 정보가 보이스피싱·스미싱에 이용되는지, 추가 피해가 발생하는지 지속적으로 확인 중”이라며 “필요한 경우 범위에 제한 없이 추가 수사를 진행할 수 있다”라고 설명했다. 앞서 쿠팡에서는 퇴사한 중국 국적의 전 직원에 의해 회원 약 3370만명의 개인정보가 유출되는 사고가 발생했다. 이로 인해 회원들의 이름과 이메일, 배송지 주소와 공동현관 비밀번호, 주문내역 등이 유출됐다.

회원 3370만명의 ‘공동현관 비밀번호’를 비롯한 개인정보가 유출된 쿠팡의 미국 본사를 상대로 한 집단소송이 추진된다. 한국 법무법인 대륜의 미국 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 제기하는 계획을 밝힐 예정이다. 법무법인 대륜은 지난 5일 박대준 쿠팡 대표이사와 사내 개인정보 인증 업무 담당·관리자 등을 개인정보보호법 위반·업무상 배임 혐의로 고소했다. 미국은 한국과 달리 징벌적 손해배상 제도가 있어, 쿠팡에 대해 강력하게 책임을 묻고 피해자들에 대한 실질적인 보상을 끌어낼 수 있다는 복안이다. 대륜 측은 한국과 미국에서 동시에 소송을 진행한다는 계획이다. 대륜 관계자는 “미국에서 제기할 소송과 관련해 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것”이라고 설명했다. 이달 초 미국 뉴욕에 있는 DJS Law 그룹도 쿠팡의 ‘증권법 위반’ 가능성에 대해 소송을 준비하며 개인정보 유출 사태로 손실을 본 주주를 모집하고 나선 것으로 알려졌다. DJS Law 측은 이번 사태로 뉴욕증권거래소(NYSE)에 상장한 쿠팡 주가가 하락해 주주들이 손실을 보았다고 보고 있으며, 미국 증권거래위원회(SEC)에 관련 정보를 적절하게 공시했는지를 살피고 있는 것으로 전해졌다. SEC에 따르면 상장기업은 ‘중대한 사이버 보안 사고’를 겪었을 경우 이를 4영업일 내에 공시해야 한다. 2010년 설립된 쿠팡은 본사가 미국 캘리포니아주 마운틴뷰에 있으며, 미국 본사인 ‘쿠팡 아이엔씨’가 한국 법인의 지분 100%를 가지고 있다. 쿠팡은 2021년 3월 미 뉴욕증권거래소(NYSE)에 상장했으며, 국내에서는 한국경영자총협회(경총)에 가입돼 있다. 쿠팡 모회사 의결권의 70% 이상을 보유한 김범석 쿠팡 아이엔씨 이사회 의장은 서울에서 태어났으나 현재는 미국 시민권자다. 쿠팡을 상대로 한 소송은 줄을 이을 것으로 보인다. 법무법인 청을 시작으로 LKB평산, 지향 등 다수의 로펌이 소송 참가자를 모집 중이다. 이들 로펌이 개설한 쿠팡 상대 소송 관련 카페는 많게는 10만여명의 회원이 가입된 것으로 파악됐다. 한편 지난달 29일 개인정보 유출 사고가 발생한 쿠팡은 회원들에게 “이름과 주소, 주문 내역 등 개인정보가 노출됐다”는 안내문을 발송했으나 피해 규모를 축소했다는 지적을 받았다. 이에 쿠팡은 지난 7일 재차 안내문을 발송해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 이름과 이메일 주소, 배송지 주소록 등과 함께 ‘공동현관 출입번호’까지 유출됐다고 명시했다. 쿠팡 측은 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출되지 않았으며 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”라고 전했다.

지난달 29일 대규모 고객 정보 유출 사고를 알리며 ‘노출’이란 표현을 썼던 쿠팡이 1주일 여 만에 이를 ‘유출’로 바로 잡고 다시 공지했다. 사태의 심각성을 축소했다는 질타가 이어지자 시정한 것이다. 이틀 만에 사과문이 내려갔던 쿠팡 홈페이지와 애플리케이션에도 다시 관련 공지문이 올라왔다. 7일 쿠팡은 공지문을 통해 “고객 개인정보가 유출되는 사고가 발생한 바 있다”며 주의사항을 안내했다. 개인정보보호위원회가 쿠팡에 “개인정보 ‘노출’ 통지를 ‘유출’로 수정해 다시 통지하고 홈페이지 화면 등을 통해 유출 내용을 공지하고 이용자의 추가적 피해 예방 요령을 적극적으로 안내하라”고 요구한 데 따른 것이다. 쿠팡은 유출된 정보에 이름, 이메일 주소, 배송지 주소록, 일부 주문정보뿐 아니라 지난번 공지에서 빠뜨렸던 공동현관 출입번호도 포함된다고 설명했다. 그러면서 “계좌번호 등 결제 정보, 비밀번호 등 로그인 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 했다. 이날 오전 공개한 공지문에는 “경찰청이 전수조사를 통해 유출 정보를 이용한 2차 피해 의심 사례가 발견되지 않았다고 발표했다”는 내용이 담겼지만 현재 경찰 수사가 진행 중인 점을 고려해 해당 문구는 삭제됐다. 쿠팡은 피해예방요령도 재공지에 담았다. 피해 예방 요령에는 ‘쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다’, ‘공동현관 출입번호를 입력했다면 변경을 권장한다’는 내용이 있다. 하지만 사고의 구체적 경위는 내년에야 규명될 전망이다. 현재 민관 합동 조사가 진행 중이어서 정확한 피해 규모와 범위가 확정되지 않은 상태다. 정부가 면밀한 조사를 강조하고 있어 최종 결과 발표가 해를 넘길 것이라는 게 중론이다. 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤은 지난 4월부터 7월까지 3개월간 조사가 진행됐다. 박대준 쿠팡 대표가 지난 3일 피해자 보상을 직접 언급했지만 조사가 우선이라는 쿠팡의 입장을 고려하면 세부 보상안이 나오기까진 상당 시일이 걸릴 것으로 보인다. 이번 사태로 매년 연말 진행하던 쿠팡 배송 단가 협상도 전면 보류됐다. 사태 수습 과정에서 쿠팡의 비용 부담 가능성이 커지면서 배송 기사들이 받는 배송 단가가 더 낮아질 수 있다는 우려도 나온다. 쿠팡 탈퇴·해지 움직임이 잇따르고 있지만 국회 국민동의청원 게시판에 올라온 ‘새벽배송 금지 및 제안 반대’에 대한 청원에는 5만명이 넘게 동의해 소관 상임위원회에 자동 회부될 예정이다. 비판 여론에도 쿠팡의 편의성에 공감하는 소비자가 적지 않다는 방증이다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.