6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

첫 대선 도전 때부터 함께한 핵심이번 선대위서도 정무실장 중용 “설탕만 먹으면 이빨 썩어 못 싸워”당대표 출마·연임도 반대 목소리 ‘모두가 ‘예스’라고 할 때 ‘노’를 외칠 수 있는 원조 친명(친이재명).’ 정무 감각이 뛰어나다는 평가를 받는 3선 김영진(사진·58) 더불어민주당 의원은 이재명 대통령의 첫 번째 대선 도전 때부터 함께해 온 핵심 멤버이자 ‘찐명’(진짜 친명)으로 분류된다. 그는 필요할 때 소신 발언을 서슴지 않기로 유명하다. 지난해 6월 당대표 사퇴에 예외 조항을 담고 국회의장·원내대표 선거에 권리당원 투표를 반영하는 민주당 당헌·당규 개정안에 대해 김 의원은 공개적으로 반대 목소리를 냈다. 당시 김 의원은 언론 인터뷰에서 “이 대통령이 계속 설탕(감언이설)만 먹으면 이빨이 다 썩어 나중에 못 싸울 수도 있다”는 말을 남겼다. 김 의원 주변에서는 이 대통령과 김 의원의 관계를 ‘불’에 비유한다. 너무 가까워도, 멀어져도 안 된다는 뜻인데 김 의원은 최적의 거리감을 유지하며 ‘레드팀’(조직 내 확증 편향을 줄이기 위해 의무적으로 반대 의견을 내는 팀) 역할을 충실히 해 오고 있다. 이번 대선 때도 이 대통령은 김 의원을 경선 캠프 정무전략본부장과 본선 선거대책위원회 정무1실장으로 중용했다. 1967년 충남 예산에서 태어나 경기 수원에서 학창 시절을 보낸 김 의원은 이 대통령의 중앙대 후배다. 1990년 중앙대 총학생회장을 지낸 뒤 전역하고 나서는 고 김근태 전국민족민주운동연합 상임의장을 보좌했다. 1998년 국회 인턴을 시작으로 조세형·김진표·이기우 의원실 보좌관을 맡았다. 민주당 경기도당 대변인 등을 지내면서 ‘여의도 정치’에 대한 정무적 감각을 키웠다. 김 의원은 2016년 20대 총선에서 경기 수원병에 출마해 당시 새누리당 후보였던 김용남 전 의원을 꺾고 처음 당선됐다. 이후 2017년 당시 경기 성남시장이었던 이 대통령이 당 대선 경선 후보로 나서자 캠프에 참여했다. ‘원조 친명 3인방’(정성호·김영진·김병욱)이 이때 함께 활동했다. 이 대통령의 경기지사 시절에도 김 의원의 지역구가 수원이어서 가깝게 지낸 것으로 전해졌다. 21대 국회에서는 민주당 원내총괄수석부대표를 지냈고 20대 대선 때는 선대위 상황실장을 맡았다. 이 대통령은 당시 대선 기간 김 의원을 사무총장 자리에 앉혔다. 당연직인 선대위 총무본부장을 겸하며 ‘금고지기’ 역할을 하게 한 것이다. 김 의원은 20대 대선 패배 후 이 대통령이 인천 계양을 국회의원 재보궐선거와 당대표 선거에 나설 때 모두 반대 의견을 냈다고 한다. 이후에도 김 의원은 이 대통령의 ‘복심’으로 알려진 정진상 전 당대표 정무조정실장이 구속되면서 공석이 된 정무조정실장 자리로 복귀해 이 대통령을 가까이에서 도왔다. 민주당의 한 원내 인사는 “이 대통령의 용인술은 한마디로 일 잘하는 사람을 계속 쓰는 것”이라며 “일도 잘하고 바른말하는 사람은 끝까지 간다고 보면 된다”고 했다.

“BTS에 ‘아미’가 있듯이 삼성에도 그 가치에 공감하는 글로벌 찐 팬이 많아야 합니다.” 대법관 출신 김지형 삼성 준법감시위원회 위원장이 30일 송년사에서 글로벌 스타 BTS와 그들의 팬클럽 아미(ARMY)를 언급하며 삼성의 준법경영을 강조했다.김 위원장은 “삼성이 건강한 기업으로 세계 속에 더 큰 별로 오래 빛나면 좋겠다는 것은 삼성을 사랑하는 모두의 여망일 것”이라면서 “그러기 위해선 ‘상품’이 아닌 ‘가치’를 팔아야 하고, ‘이익’이 아니라 ‘사람’으로 이윤을 남겨야 한다”고 말했다. 그는 이어 “위원회의 준법감시가 그 여망을 위한 한 갈래의 길”이라며 “1기 위원회는 조그만 디딤돌을 하나 놓았을 뿐이고 더 많은 일이 남아 있다”고 덧붙였다. 내년 2월 임기 만료로 퇴임하는 김 위원장은 삼성 준감위의 역할을 백신에 비유했다. 김 위원장은 “백신 접종은 건강을 지키기 위한 예방법”이라면서 “아프고 싫기도 하겠지만 건강을 위해서 백신을 맞는 것이 좋다”라고 강조했다. 또 “‘레드’(Red)하지 않은 ‘레드팀’(Red Team)이나 ‘워치’(watch)하지 않는 ‘워치독’(watchdog)은 아무런 효능이 없는 백신”이라며 준감위가 삼성과 건강한 긴장 관계를 유지해야 한다고 덧붙였다. 김 위원장은 차기 위원장으로 선임된 이찬희 전 대한변호사협회 회장에 대해서는 “젊은 변호사 시절 참여연대 활동을 하면서 기업 지배구조 등에 문제의식을 느끼고 꾸준히 관심을 키워온 분”이라며 “회사가 좋은 분을 모셨다고 생각하고, 2기 위원회를 잘 이끌어줄 것”이라고 평가했다. 삼성 준감위는 이재용 삼성전자 부회장의 ‘국정농단 사건’ 파기환송심 재판부가 삼성 내부 준법감시제도 마련 등을 주문한 것을 계기로 지난해 2월 출범했다. 삼성과는 분리된 독립조직으로 삼성전자와 삼성물산, 삼성SDI, 삼성전기, 삼성SDS, 삼성생명, 삼성화재 등 7개 주요 계열사가 협약사로 참여하며 준감위의 감시를 받고 있다.