1. 파면·구속현직 대통령 최초로 체포권력의 정점에 섰던 윤석열 전 대통령과 김건희 여사가 동반 구속돼 법의 심판대에 섰다. 전직 대통령 부부가 나란히 구속된 건 헌정 사상 처음이다. 12·3 비상계엄 사태로 내란 혐의를 받는 윤 전 대통령은 국회 탄핵 소추와 헌법재판소 심판 끝에 재판관 만장일치로 파면됐다. 계엄 해제 직후 수사가 시작됐지만 윤 전 대통령의 신병 확보 과정은 순탄치 않았다. 지난 1월 두 차례 시도 끝에 윤 전 대통령은 현직 대통령 최초로 체포됐다. 3월초에는 구속 취소 결정으로 석방돼 논란이 일었다. 6월 이재명 정부 출범 후 3대(내란·김건희·채해병) 특검이 본격 가동되면서 윤 전 대통령은 서울구치소에 재수감됐다. 김 여사는 자본시장법 및 정치자금법 위반 등 혐의로 지난 8월 서울남부구치소에 수감됐다. 3대 특검 중 가장 먼저 활동을 끝낸 채해병 특검은 윤 전 대통령의 ‘격노 의혹’을 밝혀냈다. 김건희특검은 김 여사의 각종 권력형 비리 의혹을 수면 위로 드러냈다. 2. 취임‘국민과 소통’ 이재명 대통령이재명 정부가 지난 6월 윤석열 전 대통령의 탄핵으로 치러진 조기 대선을 통해 출범했다. ‘회복과 성장’을 기조로 내세운 이 대통령은 취임 첫날 비상경제점검 태스크포스를 가동했고, 추가경정예산을 편성해 민생회복 소비쿠폰을 지급했다. 또 캐나다 주요 7개국(G7) 정상회의를 시작으로 정상 외교 복귀를 선언했고, 두 차례 한미 정상회담을 통해 관세협상을 마무리했다. 한일 셔틀 정상외교를 복원하고, 한중 정상회담을 통해 관계 개선의 물꼬를 텄다. 사상 처음 국무회의와 부처 업무보고를 생중계하며 국민 소통을 강조했다. 3. 4000P박스피 오명 벗은 코스피코스피가 사상 처음 4000선을 돌파하며 ‘박스피’ 오명을 벗었다. 본격적인 상승세는 외국인 자금이 유입되기 시작한 7월 이후부터 나타났다. 초기에는 외국인의 ‘바이 코리아’가 지수를 끌어올렸고, 이후에는 기관 매수가 상승 흐름을 이어받았다. 코스피가 처음 4000선에 도달한 것은 지난 10월 27일로, 지난 6월 20일 3년 6개월 만에 3000선을 회복한 지 불과 4개월 만이었다. 같은 날 삼성전자도 ‘10만 전자’ 기록을 세웠다. 이후 코스피는 11월 3일 종가 4221.87까지 치솟은 뒤 현재 4000선 안팎에서 등락을 이어가고 있다. 4. 검찰78년 만에 막 내리는 검찰청검찰청 폐지 내용의 정부조직법 개정안이 9월 국회를 통과했다. 이로써 검찰청은 78년 만에 간판을 내리게 됐다. 내란·외환·부패·경제·공직자·선거·방위사업·대형참사·마약 9대 범죄를 담당하는 중대범죄수사청과 공소제기 및 유지를 전담하는 공소청이 신설되면서 검찰의 수사와 기소 기능이 분리된다. 유예 기간 1년을 둔 개정안은 내년 10월 시행된다. 사법부는 윤석열 전 대통령 구속 취소와 이재명 대통령의 공직선거법 위반 사건 파기환송으로 위기에 처했다. 대법관 증원, 법원행정처 폐지, 법왜곡죄 등 사법개혁안도 속도가 붙었다. 5. 구금한국인에 수갑 채운 미국미국 이민세관단속국(ICE)은 지난 9월 조지아주 현대자동차·LG에너지솔루션의 합작 배터리 공장 건설 현장을 급습해 한국인 317명 등 475명을 불법 체류 혐의로 체포한 뒤 7일간 구금했다. 동맹국인 미국에서 우리 노동자들이 수갑, 케이블타이, 족쇄를 찬 모습이 공개되며 공분이 일었다. 미 당국은 비자 규정 위반을 이유로 밝혔지만, 규정 해석을 두고 논란이 컸다. 노동자들은 자진 출국 형태로 귀국했지만, 현지 투자 및 인력 체류 안정성 문제가 도마 위에 올랐다. 양국은 ‘상용방문 및 비자 워킹그룹’을 가동하는 등 후속 대책을 협의 중이다. 6. APEC정상외교의 핵심 된 경주아시아태평양경제협력체(APEC) 정상회의가 10월 27일부터 11월 1일까지 경주에서 열렸다. 10·29 한미 정상회담과 10·30 미중 정상회담엔 전 세계의 이목이 쏠렸다. 21개 회원국(한국 포함) 정상과 대표가 전원 참석했고, 약 2만 명의 각료·고위관계자·취재진이 동반했다. 21개 회원국 정상의 합의문인 ‘경주 선언’이 채택됐다. ‘인공지능(AI) 이니셔티브’와 ‘인구구조 변화 대응 공동 프레임 워크’ 채택에도 뜻을 모았다. 젠슨 황 엔비디아 최고경영자(CEO)와 이재용 삼성전자 회장, 정의선 현대자동차그룹 회장의 ‘깐부 치맥 회동’이 큰 화제를 모았다. 7. 관세한미 관세 15% 극적 타결도널드 트럼프 2기 미국 행정부의 고관세 정책과 관련해 한미는 두 차례 관세협상을 극적으로 타결했다. 7월 30일(현지시간) 대미 투자액 3500억 달러와 자동차 관세 인하(25→15%), 상호관세 15% 등에 합의했고, 10·29 한미 정상회담을 통해 대미 투자 방식을 둘러싼 후속 조치를 마무리했다. 한국은 2000억 달러(연 200억 달러 한도)를 미국에 현금으로 투자하고, 1500억 달러는 ‘마스가(미국 조선업 재건) 프로젝트’에 쓰기로 했다. 숙원이던 핵추진잠수함 건조 승인과 함께 우라늄 농축 및 사용후핵연료 재처리 권한을 확대하는 발판도 마련했다. 8. 납치캄보디아서 고문당한 청춘지난 8월 취업 박람회에 간다며 출국한 한국인 대학생이 캄보디아에서 납치와 고문 끝에 사망한 사건이 발생하면서 캄보디아 내 대규모 범죄단지 실태가 드러났다. 범죄조직은 주로 온라인 구인광고나 소셜미디어를 통해 ‘고수익 아르바이트’를 미끼로 한국인을 유인한 뒤 범죄단지에 감금하고 보이스피싱, 온라인 도박 사이트 등 불법 행위에 가담하도록 했다. 이 사건이 알려지면서 한국인이 캄보디아에서 실종됐다는 신고가 잇따랐다. 정부는 캄보디아 당국과 공조체계를 구축하고, 범죄에 연루된 한국인을 검거하거나 구출하고 있다. 현재까지 100여명의 피의자가 국내 송환됐다. 9. 쿠팡최악 정보유출에 탈팡 속출지난달 전 국민의 60%가 넘는 3370만명이 피해를 본 역대 최악의 쿠팡 개인정보 유출 사고는 퇴사한 중국인 직원이 정보를 빼낸 것으로 밝혀졌다. 김범석 쿠팡 Inc 의장은 국회의 ‘출석 요구에 불응하는 등 책임을 회피하는 모습으로 공분을 샀다. 지난 4월에는 SK텔레콤에서 고객 2300만명의 유심 정보가 유출됐고, 8월에는 KT에서 불법 기지국 장비를 활용한 범죄로 2만 2227명의 개인정보가 빠져나갔다. 또 같은 달 296만명의 롯데카드 이용자 정보가 유출되는 등 부실한 보안 실태가 도마 위에 올랐다. 10. K컬처토니상에 그래미 휩쓴 K대학로 뮤지컬 ‘어쩌면 해피엔딩’의 쌍둥이 작품 ‘메이비 해피엔딩’(Maybe Happy Ending)이 지난 6월 미국 공연계에서 최고 권위를 가진 토니상 시상식에서 작품상, 극본상 등 6관왕에 오르며 새 역사를 썼다. 넷플릭스 애니메이션 ‘케이팝 데몬 헌터스’가 신드롬을 일으키며 갓, 호작도 등 한국 전통문화가 퍼졌고, 수록곡 ‘골든’, ‘소다팝’은 전 세계 음악 차트를 점령했다. 블랙핑크의 로제가 부른 ‘아파트’는 K팝 사상 처음으로 미국 그래미 어워즈의 본상 후보에 오르는 기염을 토했다.

쿠팡 이어 신한카드 사고에 불안사용 않는 웹사이트·앱 탈퇴 러시주민등록번호 변경 신청도 급증‘털린 내 정보 찾기’ 이용 700% 증가도덕적 해이·약한 처벌이 화 키워 #. 세종시에 사는 직장인 김재민(29)씨는 24일 아침부터 걸려 온 스팸전화에 한숨부터 내쉬었다. 그는 올해 들어서만 개인정보가 유출됐다는 안내 문자를 세 번이나 받았다. 김씨는 “개인정보 유출 소식을 들은 후 스팸 전화가 하루 다섯 통씩 온다”면서 “내 번호나 주소가 어디선가 계속 떠돌고 있는 것 같아 불안하다”고 토로했다. 지난 23일 신한카드에서 19만명의 가맹점주 개인정보가 유출된 사실이 확인되면서 또다시 반복된 개인정보 유출 사고에 시민들의 불안이 커지고 있다. 정보 유출로 인한 2차 피해를 예방하기 위해 계정을 삭제하는 것은 물론 주민등록번호 변경에 나서고 있다. 심지어 개명까지 고민하는 사례도 나온다. 서울에 사는 윤지영(31)씨는 “최근 휴면계정까지 털리는 걸 보고는 사용하지 않는 웹사이트와 애플리케이션을 전부 찾아서 탈퇴하고 있다”면서 “회원가입해 둔 아이디가 이렇게 많을 줄 몰랐다”고 말했다. 경기 평택시에 사는 윤성혁(31)씨는 “정보 유출이 너무 잦다 보니 가족들과 개명까지 고민하고 있다”고 털어놨다. 주민등록번호 변경을 신청하는 사례도 늘고 있다. 대형 카드사 정보 유출을 계기로 2017년 도입된 ‘주민등록번호 변경 신청 제도’는 올해 11월까지 2026건이 접수되며, 지난해 연간 신청 건수(1986건)를 훌쩍 넘어섰다. 쿠팡 유출 사태 직후인 지난달 28일부터 이달 11일까지 한국인터넷진흥원의 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 지난해 같은 기간 대비 700% 이상 급증했다. 올해 초 GS리테일(158만건)을 시작으로 4월 SK텔레콤 유심 정보 해킹, 9월 KT 무단 소액결제 사태와 롯데카드(297만건), 지난달 3370만명의 회원 정보가 유출된 쿠팡 사태까지 올해 유독 대규모 유출 사태가 잇따르면서 시민들 사이에선 “이젠 놀랍지도 않다”는 반응마저 나온다. 특히 최근의 쿠팡과 신한카드 모두 내부 직원이 유출의 진원지로 지목되면서 기업 전반에 퍼진 도덕적 해이가 문제 원인으로 거론된다. 황석진 동국대 국제정보보호대학원 교수는 “관련법을 개정해 위자료 지급을 명확히 규정하고, 배상이 지연되면 지연 기간만큼 영업 정지 조치를 내리면 기업들도 안일하게 대응하지 않을 것”이라고 말했다. 느슨한 처벌 규정도 문제로 꼽힌다. 개인정보보호법 시행령에 따르면 개인정보 유출 사실과 당시 확인된 내용을 통지하지 않아도 과태료는 최대 3000만원에 그친다. 윤명 소비자시민모임 사무총장은 “개인정보 유출에 대해 기업에 더 무거운 책임을 물어야 사전에 이를 막으려는 동기가 생긴다”고 말했다.

‘패스 앱’ 안면 인증 통해 본인 확인“성형 수술한 사람은 어쩌나” 걱정도일부 대리점 얼굴 인식 안 돼 발동동과기부 “생체정보는 보관·저장 안 해” “SK텔레콤 유심 해킹에, 쿠팡 개인정보 유출까지…. 개인정보가 줄줄 새는 마당에 얼굴 인증까지 했다가 국민 얼굴 다 털리는 거 아닌가요.” 새 휴대전화 개통을 고민 중인 30대 직장인 A씨는 정부가 도입을 추진하는 ‘안면 인증 제도’를 두고 이렇게 말했다. 40대 공무원 B씨는 “개인 스마트폰에도 ‘페이스 아이디’를 사용하지 않는데 얼굴 인증을 해야 휴대전화 개통을 해 준다는 게 너무 찜찜하다”며 불안해 했다. 과학기술정보통신부는 23일부터 3개월간 ‘안면 인증제’ 시범 운영에 나섰다. 공식 도입은 내년 3월 23일부터다. 신분증 확인에 실제 얼굴 인증을 추가해 ‘대포폰’ 개통을 막겠다는 취지다. 이에 따라 이날부터 SKT·KT·LG유플러스 등 이동통신 3사에서 휴대전화를 새로 개통하려면 모바일 인증 플랫폼 ‘패스(PASS)’ 앱을 통해 얼굴 인증 절차를 거쳐야 한다. 그런데 소비자의 시선은 곱지 않다. 정보 유출에 대한 공포가 전 국민을 덮친 상황에서 추진되는 ‘정보수집’이어서다. 앞서 지난 9월 롯데카드와 KT, 11월에는 쿠팡의 대규모 개인정보 유출 사고가 연이어 발생했다. 20대 직장인 C씨는 “얼굴 인증을 도입했을 때 대포폰 개통이 실제로 줄어든다는 근거 없이는 못 믿을 것 같다”고 했다. 불편을 걱정하는 목소리도 나온다. 성형수술을 했거나 고령자·화상 환자처럼 신분증 사진과 현재 얼굴이 많이 다른 사람은 얼굴 인증 자체가 어려울 수 있어서다. 실제 이날 서울 곳곳의 통신사 대리점에선 얼굴 인증이 제대로 되지 않아 고객의 불만이 터져나왔다. 서울 노원구의 한 통신사 대리점 관계자는 “얼굴 인식이 제대로 안 돼 그냥 인증 절차 없이 개통했다”면서 “얼굴 미인식 문제가 제대로 개선되지 않으면 혼란이 불가피할 것 같다”고 말했다. 정부가 국민의 얼굴 정보를 대규모로 활용한다는 점에서 ‘얼굴 인증제’가 중국의 ‘빅브라더’ 감시 시스템 ‘천망(天網)’을 연상케 한다는 반응도 나온다. 30대 직장인 D씨는 “범죄 예방 조치라고 해도 국민의 사적인 부분까지 들여다보고 통제하는 느낌이 든다”고 했다. 정부는 과도한 해석이라고 선을 그었다. 과기정통부 관계자는 “얼굴 인증은 이용자가 제시한 신분증 사진과 실제 얼굴을 실시간으로 대조하는 방식”이라면서 “본인 확인이 되면 결과값만 저장하고, 인증에 사용된 생체 정보는 별도로 보관하거나 저장하지 않는다”고 밝혔다.

이달 중 지배구조 개선 TF 가동신한·BNK·우리금융 등 영향 주목보안·소비자보호 사외이사 배치 이찬진 금융감독원장이 10일 8개 금융지주 회장들을 불러 모아 지배구조 전반의 손질을 예고했다. 이사회 구성과 승계 절차를 다시 정비해 불투명한 최고경영자(CEO) 장기 연임 구조를 바로잡겠다는 뜻을 분명히 했다. 이 원장은 이날 은행연합회에서 열린 금융지주 CEO 간담회에서 금융지주·은행연합회·학계 등이 참여하는 ‘지배구조 개선 태스크포스(TF)’를 이달 중 가동한다고 밝혔다. TF에서는 ▲공정하고 객관적인 CEO 자격기준 마련 ▲사외이사 추천 경로 다양화 ▲이사회 내 보안·금융소비자 전문가 배치 등 이사회 구성을 다양화하는 방안을 중점적으로 논의한다. 핵심은 회장후보추천위원회(회추위)가 회장 재임 기간에 선임된 사외이사들로 꾸려져 ‘내부 참호’를 만드는 관행을 끊는 것이다. 이 원장은 취임 직후부터 “금융지주 회장이 되면 이사회에 자기 사람을 채워 ‘참호’를 구축하는 분들이 보인다”고 공개적으로 문제를 제기해 왔다. 이를 위해 금감원은 사외이사 추천 경로를 넓히는 방안을 추진한다. 국민연금 등 대표 기관의 외부 추천을 받는 방식이 포함된다. 동시에 이사회 구성 단계에서 보안·금융소비자 보호 분야 전문가를 의무 배치하는 제도적 장치도 논의된다. 이 원장은 “지주회사는 회사와 주주의 이익을 최우선으로 하는 독립적 이사들에 의해 견제 기능을 확보해야 한다”고 강조했다. 이번 조치의 직접적인 영향을 받는 곳은 신한·BNK·우리금융이다. 진옥동 회장을 차기 회장으로 추천한 신한금융 회추위는 5명 중 1명만 진 회장 재임 기간에 선임된 사외이사다. BNK금융 회추위는 전원이 빈대인 회장 취임 이후 선임된 인사들로 구성돼 감독당국의 시선이 집중된 곳이다. 이 원장은 앞서 BNK를 두고 “특이한 면이 많아 챙겨보고 있다. 문제가 있으면 수시 검사로 바로잡겠다”고 경고했다. 임종룡 회장의 연임 여부가 달린 우리금융 임추위도 7명 중 6명이 임 회장 재임 기간 중 선임됐다. 한 금융권 관계자는 “이미 추천된 회장 후보가 바뀔 가능성은 크지 않지만, 이사회 결의가 있다면 변동 가능성은 있다”며 “긴장할 수밖에 없는 상황”이라고 말했다. 이 원장은 또 소비자 피해와 대형 금융사고를 언급하며 지주 차원의 내부통제가 여전히 소극적이라고도 지적했다. 그는 “자회사 단위가 아닌 그룹 차원의 통합 리스크 관리가 필요하다”고 강조했다. 최근 업비트 해킹, 롯데카드 개인정보 유출, 벨기에펀드 분쟁 등 반복된 사고를 두고 금융지주가 그룹 차원의 감시·견제 기능을 충분히 수행하지 못했다고 지적한 것이다.

카드론 금리가 전반적으로 내려가고 있지만, 정작 저신용자에게 적용되는 금리는 1년 내내 18% 안팎에 묶여 있는 것으로 나타났다. 신용점수가 몇십 점만 떨어져도 금리가 1~2% 포인트씩 뛰는 구조 탓에 급전이 필요한 취약 차주의 부담은 좀처럼 낮아지지 않는다는 지적이 나온다. 9일 여신금융협회의 장기카드대출(카드론) 공시에 따르면 지난달 8개 전업카드사(신한·삼성·KB국민·현대·롯데·우리·하나·BC카드)의 저신용자(601점 이상~700점 이하) 금리는 평균 17.38%로 집계됐다. 같은 기간 900점대 우량 차주 금리는 10~12%대에 머물러, 구간별 금리 차는 6~8% 포인트에 달했다. 특히 카드사별로 보면 BC카드 18.84%, 우리카드 18.21%, 롯데카드 18.09%, 현대카드 18.08% 등 네 곳에서 18%대 금리를 유지했다. 우리카드의 경우 900점 초과 고신용자(8.74%)와 601~700점 저신용자(18.21%)의 격차가 9% 포인트를 넘었다. 올해 1~11월 흐름을 봐도 양상은 비슷하다. 저신용자 카드론 금리는 카드사별로 17~19%대에서 움직였고 일부 카드사의 월별 변동 폭은 0.1~0.5% 포인트에 그쳤다. 반면 전체 차주 기준 카드론 평균 금리는 14%대에서 13%대로 13%대로 낮아지며 우량·중신용자 중심의 조정만 진행됐다. 카드업계는 “저신용 대출은 연체 가능성을 감안해야 하기 때문에 이런 기본적인 위험 구조를 반영한 결과”라고 설명한다. 하지만 한 카드업계 관계자는 “금리가 18% 안팎에서 장기간 유지되면 제도권 이용이 더 어려워지는 계층이 생길 수 있다”고 지적했다. 정책 메시지와 시장 조정 속도가 엇갈린다는 지적도 있다. 앞서 이재명 대통령이 지난 9월 국무회의에서 저신용자의 고금리 부담을 문제 삼았지만, 이후로도 지난 10월과 11월 저신용자 카드론 금리는 큰 변동 없이 비슷한 수준을 이어갔다. 상호금융권 관계자는 “연체율과 위험원가가 안정되지 않은 상황에서 금리를 무리하게 낮추면 일부 차주가 오히려 불법사금융으로 밀릴 수 있다”며 “신용평가 기준과 위험원가 구조 개선 등 전반적인 제도적 보완이 필요하다”고 말했다.

카드론 금리가 전반적으로 내려가고 있지만, 정작 저신용자에게 적용되는 금리는 1년 내내 18% 안팎에 묶여 있는 것으로 나타났다. 신용점수가 몇십 점만 떨어져도 금리가 1~2% 포인트씩 뛰는 구조 탓에 급전이 필요한 취약 차주의 부담은 좀처럼 낮아지지 않는다는 지적이 나온다. 9일 여신금융협회의 장기카드대출(카드론) 공시에 따르면 지난달 8개 전업카드사(신한·삼성·KB국민·현대·롯데·우리·하나·BC카드)의 저신용자(601점 이상~700점 이하) 금리는 평균 17.38%로 집계됐다. 같은 기간 900점대 우량 차주 금리는 10~12%대에 머물러, 구간별 금리 차는 6~8% 포인트에 달했다. 특히 카드사별로 보면 BC카드 18.84%, 우리카드 18.21%, 롯데카드 18.09%, 현대카드 18.08% 등 네 곳에서 18%대 금리를 유지했다. 우리카드의 경우 900점 초과 고신용자(8.74%)와 601~700점 저신용자(18.21%)의 격차가 9% 포인트를 넘었다. 올해 1~11월 흐름을 봐도 양상은 비슷하다. 저신용자 카드론 금리는 카드사별로 17~19%대에서 움직였고 일부 카드사의 월별 변동 폭은 0.1~0.5% 포인트에 그쳤다. 반면 전체 차주 기준 카드론 평균 금리는 14%대에서 13%대로 13%대로 낮아지며 우량·중신용자 중심의 조정만 진행됐다. 카드업계는 “저신용 대출은 연체 가능성을 감안해야 하기 때문에 이런 기본적인 위험 구조를 반영한 결과”라고 설명한다. 하지만 한 카드업계 관계자는 “금리가 18% 안팎에서 장기간 유지되면 제도권 이용이 더 어려워지는 계층이 생길 수 있다”고 지적했다. 정책 메시지와 시장 조정 속도가 엇갈린다는 지적도 있다. 앞서 이재명 대통령이 지난 9월 국무회의에서 저신용자의 고금리 부담을 문제 삼았지만, 이후로도 지난 10월과 11월 저신용자 카드론 금리는 큰 변동 없이 비슷한 수준을 이어갔다. 상호금융권 관계자는 “연체율과 위험원가가 안정되지 않은 상황에서 금리를 무리하게 낮추면 일부 차주가 오히려 불법사금융으로 밀릴 수 있다”며 “신용평가 기준과 위험원가 구조 개선 등 전반적인 제도적 보완이 필요하다”고 말했다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

해킹 사고로 297만명 개인정보가 유출된 롯데카드가 대대적인 인적 쇄신에 나섰다. 본부장 절반 이상을 교체하고 정보보호 조직을 최고경영자(CEO) 직속으로 격상하는 등 보안 중심의 체질 개선에 착수했다. 7일 카드업계에 따르면 롯데카드는 최근 이사회를 열고 7개 본부장 중 4명을 교체했다. 구영우 금융사업본부 부사장과 한정욱 디지로카본부 부사장이 임기를 남기고 물러났고, 김성식 경영관리본부장과 임정빈 영업본부장도 연말 퇴사할 예정이다. 동시에 기존 전략본부 산하 ‘정보보호실’을 대표이사 직속 ‘정보보호센터’로 격상해 보안 기능을 강화했다. 센터장은 최용혁 상무가 맡는다. 롯데카드는 이와 함께 조직개편도 단행했다. 기존 전략본부 산하에 있던 ‘정보보호실’을 대표이사 직속 ‘정보보호센터’로 격상했다. 정보보호센터장은 기존 정보보호실장이던 최용혁 상무가 맡는다. 아울러 기능 중심이던 조직구조를 고객 중심의 사업 조직으로 재편했다. 기존 7본부 체계에서 1부·6본부 체제로 효율화를 단행하고, 개인고객 대상 사업영역을 총괄하는 ‘개인고객사업부’를 신설했다. 앞서 조좌진 롯데카드 대표는 해킹 사고 이후 “대표이사인 저를 포함해 대대적인 인적 쇄신과 정보보호 거버넌스 변화를 제로베이스에서 추진하겠다”며 “고객정보 유출은 어떠한 변명도 통하지 않는 문제”라고 밝힌 바 있다. 한편, 금융감독원은 오는 10일부터 롯데카드에 대한 정기검사에 착수한다. 지난 9월 해킹 관련 전자금융사고 보고 직후 시작된 수시검사가 마무리되면서 정기검사로 이어지는 것이다. 이번 검사는 IT·정보보호·경영실태 등 전사적 시스템을 대상으로 이뤄진다. 개인정보 유출과 관련해 최대 6개월 영업정지나 50억원 과징금 부과 등 강도 높은 제재가 내려질 가능성도 거론된다.

민생회복 소비쿠폰이 지난 7월부터 9월까지 집행되는 동안 국내 전업카드사들이 올린 수수료 수익이 총 392억원에 이르는 것으로 확인됐다. 정부가 12조원의 세금을 투입해 시행한 소비쿠폰 사업의 최대 수혜자가 카드사란 지적이 나온다. 27일 이헌승 국민의힘 의원실이 금융감독원으로부터 제출받은 7개 전업카드사(신한·삼성·KB국민·현대·롯데·우리·하나카드)의 ‘민생회복 소비쿠폰 지급에 따른 카드사 수수료 수익 현황’에 따르면 신한카드가 119억 3000만원으로 수익 규모 1위를 차지했다. 이어 KB국민카드(85억원), 현대카드(49억 9000만원), 삼성카드(49억 3000만원), 하나카드(31억 6000만원), 우리카드(31억원), 롯데카드(26억 2000만원) 등 순으로 집계됐다. 소비쿠폰 시행 전 행정안전부는 카드사에 수수료 추가 인하를 요청했지만, 카드업계는 “이미 우대 수수료율만으로도 역마진 우려가 있다”며 난색을 표한 바 있지만 실제로는 이득을 본 것이다. 소비쿠폰은 카드사 결제망을 활용해 연 매출 30억원 이하 소상공인 가맹점에서만 사용하도록 설계됐다. 평균 수수료율은 대부분 0.9% 안팎이었다. 삼성카드가 1.05%로 가장 많았고, 이어 현대카드 1.01%, 하나카드 0.945%, 신한·KB국민카드 0.91%, 우리카드 0.88% 순이었다. 롯데카드는 1차 1.07%, 2차 1.03%로 수수료율을 다르게 적용했다. 앞서 정부는 “우대 수수료율(0.4~1.45%)을 적용했다”고 설명했고, 7개 카드사의 실제 결제 금액이 4조 3558억원에 달하면서 억 단위 수익이 누적됐다는 분석이 나온다. 소비쿠폰 수익은 집행 초기였던 7~8월에 집중됐다. 신한·KB국민·삼성·현대카드 모두 이 시기에 수익이 가장 많았고, KB국민카드의 경우 지난 7월 40억원에서 8월 37억원을 기록한 뒤 9월에는 9억원으로 감소했다. 특히 주요 카드사 수익 상당수가 서울·경기 등 수도권에서 발생한 것으로 나타났다. 전국 단위로 집행된 사업임에도 실질 수익이 대도시 상권에 집중된 셈이다. 다만 카드업계는 이번 수수료 수익이 곧바로 실적 개선으로 이어지지는 않는다고 입을 모은다. 가맹점 결제 대금을 먼저 선지급한 뒤 정부로부터 사후 정산받는 구조라 단기 유동성 조달 과정에서 이자 비용이 발생했고, 결제망 인프라 유지비·인건비·안내 문자 발송 등 부대비용도 모두 카드사가 부담했기 때문이란 설명이다. 실제 금융감독원에 따르면 올해 상반기 전업카드사의 가맹점 수수료 수익은 전년 대비 2900억원 넘게 줄었다. 카드업계 관계자는 “결제 인프라를 유지하기 위한 비용을 간신히 충당하는 정도일 뿐, 순이익이라고 보기는 어렵다”고 말했다.

롯데카드에서 고객 297만명의 개인정보가 유출된 데 이어 올해 들어 금융권에서만 8건의 해킹 사고가 발생한 것으로 나타났다. 사고가 잇따르자 금융당국은 은행·보험·카드·금융투자사 등 전 업권을 대상으로 보안 실태 전수 점검에 들어갔다. 22일 금융감독원이 강민국 국민의힘 의원실에 제출한 자료에 따르면, 올해 1월부터 지난달까지 확인된 금융권 해킹 사고는 총 8건이다. 지난 2월 아이엠뱅크를 시작으로 KB라이프생명·노무라금융투자(5월), 한국스탠다드차타드은행(5월), 하나카드(6월), 서울보증보험(7월), 약사손해보험·롯데카드(8월) 등 주요 금융사가 잇달아 침해 사고를 겪었다. 금감원 직접 감독 대상이 아닌 영역까지 해킹이 확산된 정황도 확인됐다. 실제로 법인보험대리점(GA) 2곳에서 개인정보 유출 사례가 보고됐고, 웰컴금융그룹 계열 대부업체 웰릭스에프앤아이에서도 지난 8월 해킹 피해가 발생했다. 이날 김현정 더불어민주당 의원실이 금감원으로부터 제출받은 자료를 보면, 트라움자산운용·트러스타·포어모스트·포도 등 4개 사모운용사도 고객정보 유출 가능성을 금감원에 공식 보고한 것으로 확인됐다. 2020년 이후 지난달 말까지 금융권에서 발생한 해킹 사고는 총 31건으로 집계됐다. 이 과정에서 5만 1004건의 개인정보가 유출됐다. 피해 배상 대상은 172명, 금액은 2억 700만원 수준이다. 공격 유형은 서비스 거부(DDoS) 공격이 13건(41.9%)으로 가장 많았고, 악성코드 감염과 시스템 취약점 해킹이 각각 7건이었다. 금감원은 사고 확산세를 감안해 금융권 전반의 보안 실태 점검을 강화하는 한편, 필요 시 현장 검사와 제재 조치도 병행한다는 방침이다. 이찬진 금감원장은 지난 21일 국정감사에서 “금융사의 정보보호 투자 의무를 법으로 명시하는 ‘디지털금융안전법’(가칭)을 연내 마련하겠다”며 “외부 위탁사를 포함한 전체 보안 체계를 전면적으로 재정비하겠다”고 밝혔다.

홈플러스 판매대금 정산 지연과 롯데카드 개인정보 유출 사태로 논란의 중심에 선 김병주 MBK파트너스 회장이 14일 국회 정무위원회 국정감사 증인석에 처음으로 모습을 드러냈다. 김 회장은 “국민께 심려를 끼쳐 죄송하다. 사회적 책임을 다하겠다”고 했지만 추가 조치에 대해선 “여력이 부족하다”고 선을 그었다. 그동안 해외 일정을 이유로 국회 출석을 미뤄왔던 그는 지난 5월 검찰의 출국정지 조치를 받은 상태다. 이날 정무위 국감에서는 홈플러스 매각 절차의 신뢰성과 MBK의 경영 행태를 둘러싼 공방이 집중됐다. 김남근 더불어민주당 의원은 “MBK가 우선협상대상자도 없으면서 있다고 말해 국민을 기만했다”며 “결국 인수자가 없고 청산 절차를 염두에 둔 것 아니냐”고 추궁했다. 이에 김광일 MBK 부회장은 “우협이 있다고 밝힌 적은 없고, 제한적인 인수 희망자와 협의했을 뿐”이라며 “공개매각은 법원 절차에 따른 것”이라고 해명했다. 김 의원은 또 “대기업이 홈플러스 신용을 이유로 2000억원 가까이 선납금을 요구했다”며 “MBK가 직접 보증을 섰다면 자금 운용이 가능했을 것”이라고 지적했다. 이에 김 회장은 “제가 관여하는 영역이 아니다”라고 답했고, 김광일 부회장은 “이미 현금 출연과 법인 보증을 제공했다”고 설명했다. 이어 박상혁 더불어민주당 의원이 김병주 회장을 향해 “본인이 담당하지 않는 일로 국회에 나와 비판받는 상황이 억울하겠다”고 하자, 김 회장은 “사회적 책임을 다하려고 한다”고 답했다. 유동수 더불어민주당 의원은 “조금 더 진정성을 보여야 한다”고 압박했지만, 김 회장은 “법인과 개인 자금 여력이 부족하다”고 말했다. 김현정 더불어민주당 의원은 “MBK는 피인수 기업의 자산을 매각하고 과도한 배당으로 이익만 챙기는 전형적인 ‘먹튀 자본’ 행태를 반복하고 있다”며 “대한민국 경제 질서를 훼손하는 행위”라고 비판했다. 그러면서 “입국금지 등 강력한 조치가 필요하다”고 주장했다. 이에 주병기 공정거래위원장은 “공정위 차원에서 징벌적 제재 가능성을 검토하겠다”고 밝혔고, 권대영 금융위원회 부위원장은 “MBK의 책임있는 자세가 필요해 보인다”며 “새로운 사모펀드 제도를 연내 내놓을 것”이라고 말했다. 한편 MBK는 오는 22일 ‘사회적 책임 위원회’를 공식 출범할 예정이라고 밝혔다. 이 위원회는 MBK의 투자 활동이 사회적 책무를 이행하고 있는지를 점검하고, 주주·임직원·고객·협력사 등 이해관계자에 미치는 영향을 관리하는 역할을 맡는다.

지난달 SK텔레콤과 KT, 롯데카드에서 해킹과 정보 유출 사고가 연달아 발생하면서 개인정보 보호에 대한 경각심이 커지고 있다. 연휴 기간 일상에서 실천할 수 있는 해킹 예방법을 짚어봤다. 4일 정부에 따르면 연휴 기간 해외 공항 등 공공장소에서 보안이 설정되지 않았거나 출처가 불분명한 와이파이에 접속해선 안 된다. 무료 와이파이는 해커가 심어둔 올가미일 수 있다. 이 경우 통신 기록 탈취는 물론 악성코드 감염으로도 이어진다. 스마트폰 운영체제(OS)와 각종 애플리케이션의 보안 업데이트는 늘 최신 상태로 유지해야 한다. 업데이트를 미루는 것은 보안 취약점을 내버려 두는 셈이다. 또한 통신사에서 제공하는 유심(USIM) 보호 서비스에 가입하는 것도 권장된다. 이 서비스를 이용하면 다른 기기에서 유심을 무단으로 사용하는 것을 차단해 복제폰 등을 활용한 2차 피해를 막을 수 있다. 통신사 요금 명세서나 결제 내역을 자주 점검해 자신도 모르는 결제 기록이 있는지 살펴야 한다. 수상한 내역을 발견하면 곧바로 통신사나 금융기관에 신고해 추가 피해를 방지해야 한다. 또한 추석 연휴엔 온라인동영상서비스(OTT) 로그인이나 소프트웨어 업데이트 과정에서 공식 계정으로 속인 피싱 시도가 늘어난다. 낯선 알림창이나 링크는 한 번 더 의심해야 안전하다. 소액결제 한도는 ‘0원’으로 미리 차단해야 소액결제 피해를 막으려면 결제 한도를 0원으로 설정하거나 차단해둬야 한다. 소액결제를 사용하지 않으면서 이 기능을 켜둘 필요가 없다. 해커 입장에선 인증을 피할 수 있는 취약점으로 활용할 수 있어 평소 소액결제를 사용하지 않는다면 아예 차단해두는 게 안전하다. 이 기능을 켜두기만 해도 해킹의 틈새가 될 수 있기 때문이다. 금융 거래를 할 땐 ‘2단계 인증’이 필수다. 많은 사람이 인증 수단으로 활용하는 문자(SMS) 인증만으로는 한계가 있다. 과거보다 해킹 기법이 발전하면서 문자 인증번호만 탈취해도 계정을 쉽게 가로챌 수 있을 만큼 해킹 기법이 교묘해졌다. 앱 기반 일회용 비밀번호(OTP)나 지문·안면 인식 등 생체 인증을 활용한 2단계 인증(2FA)을 걸어두는 게 계정을 지키는 최후의 자물쇠가 될 수 있다. 특히 생체 인증은 단말(스마트폰) 자체에서 인증 정보를 암호화하기 때문에 외부 서버로 전송되지 않는다. 만약 다른 개인정보가 유출되더라도 단말 내부의 생체 인증 정보는 안전하게 유지돼 해커가 최종 결제 단계에 도달하기 힘들다. 사이버 보안 기업 서프샤크는 “추석 연휴를 맞아 여행을 떠나며 자신도 모르게 개인정보를 위험에 노출하는 경우가 많다”며 “공항, 호텔 등의 무료 와이파이가 해커들의 주요 표적이 될 수 있어 가상사설망(VPN) 없이 사용할 경우 계정 정보, 이메일, 비밀번호 등 민감한 데이터가 유출될 수 있다”고 지적했다.

#안정성·보안 함께 다뤄라전산망은 안정성, 해킹은 보안 문제미국은 걸프전 이후 둘을 묶어 대응해킹 탐지·예방·무력화 ‘삼축’ 절실#전산망 복귀 재촉 말아라전원 설비도 이중화했는지 점검을데이터 복원 뒤 무결성도 점검하고시설 미비·판단 착오 여부 따져야#보안 컨트롤타워 세워라 오래전 뚫렸는데 몰랐을 가능성도고도화된 수법 탓 말고 전수조사를국가안보실이 컨트롤타워 역할해야국가정보자원관리원(국정자원) 화재로 정부 전산망이 마비되는 사태가 발생했다. 앞서 SK텔레콤과 KT, 롯데카드에선 해킹과 정보 유출 사고가 잇따랐다. ‘디지털 블랙아웃’에 취약한 초연결사회의 취약성과 민관의 부실 대응이 드러난 것이다. 김승주 고려대 정보보호대학원 교수는 30일 서울 성북구 고려대 미래융합기술관에서 진행한 인터뷰에서 “역대 정부가 전자정부 이용자가 많다는 것만 홍보하고, 정작 안정성과 보안성은 간과했다”고 질타했다. 그러면서 “탐지와 방어, 원천 무력화를 뜻하는 군사 용어인 ‘삼축 체계’를 사이버 보안에 도입하고, 해킹(보안)과 전산망(안정성)을 하나로 다루는 패러다임 전환이 필요하다”며 “어떤 위협이 있어도 시스템이 가동되는 상태를 만들어야 한다”고 말했다. 이어 “국정자원 화재와 관련, 데이터 이중화뿐만 아니라 전원 설비의 이중화도 확인해야 하며 전수조사로 정부 전산망과 데이터센터의 취약점을 잡아 내야 한다”고 밝혔다. 다음은 일문일답. -해킹 사태에 이어 정부 전산망까지 마비됐는데. “패러다임의 실패다. 화재에 따른 전산망 마비는 안정성, 해킹은 보안의 문제다. 한국은 이걸 따로 접근하는 낡은 패러다임에 갇혀 있다. 미국은 걸프전 이후 하나로 접근했다. 모래바람 때문에 통신이 자주 끊겼는데 해킹에 의해서든, 안정성이 부족해서든 통신이 안 되는 건 똑같다는 걸 깨닫고 ‘정보 보안’(Information Security)이 아닌 ‘정보 보증’(Information Assurance)이란 용어를 쓰기 시작했다. 정보보증은 단순히 보안을 지키는 데 그치지 않는다. 시스템이 365일 안정적으로 운영되도록 하는 것까지를 목표로 한다. 보안과 안정성을 함께 확보한다는 의미다.” -정보 보증 패러다임으로 전환하려면. “사이버 보안에도 삼축 체계를 도입해야 한다. 탐지와 방어, 원천 무력화다. 정부는 미국 보안 전문지 ‘프랙 보고서’가 아니었으면 통신사, 정부기관이 해킹에 뚫렸다는 사실도 인지하지 못했을 거다. 심지어 정보기관도 몰랐다. 우선 사이버 탐지 능력을 갖춰야 한다. 두 번째는 해킹을 막아 내는 ‘예방’이다. 무력화는 해킹 집단을 완전히 소탕해서 재발을 막는 것이다.” -정부 전산망이 멈춰 선 원인은. “지금 데이터 이중화만 강조되는데, 전원 설비도 이중화됐었는지 확인해야 한다. 데이터 백업만으론 빠른 복구가 어렵다. 데이터를 백업해도 전원이 꺼지면 모든 시스템이 날아간다. 전원 설비와 자가 발전 시설이 이중화되어 있고 데이터센터의 격벽이 규정대로 설치됐는지 등도 따져 봐야 한다.” -화재 이후 대응엔 문제가 없었나. “화재는 5층에서 발생했는데 다른 층 서버도 모두 꺼졌다. 정부는 ‘배터리에 불이 나 항온항습 장치가 꺼지면서 다른 층도 선제적으로 껐다’고 발표했다. 상식적으로 배터리도 이중화됐다면 독립된 배터리가 가동돼서 다른 층의 항온항습 장치는 정상 작동됐어야 했다. 이중화 미비가 원인인지, 현장의 판단 착오였는지 따져 봐야 한다.” -전산망 복구 시점이 미뤄졌는데. “애초에 빨리 해결될 수가 없다. 데스크톱에 저장된 파일을 외장 하드에 복사했다가 원위치시킨다고 해도 시간이 걸리지 않나. 엄청나게 큰 용량이고 한두 대가 아니다. 복원한 뒤 데이터 무결성도 점검해야 한다. 물이 엎질러졌는데 서두르면 더 큰 문제가 생길 수도 있다.” -1등급 시스템도 복구가 지연됐다. “중요도가 높은 1등급 시스템 복구가 늦어지는 것은 정부가 강하게 질책받을 부분이다. 한국은 인터넷 의존도가 높아 사이버 방어 능력이 취약한 편이다. 프랙 보고서를 보면 공공 부문의 보안은 허술했고, 이번 화재 사건으로 안정성도 형편없었다는 게 드러났다. 전자정부 이용자가 많다는 것만 홍보했고, 안정성과 보안성은 허술했다.” -전산망과 데이터는 100% 복구될 수 있을까. “완전 복구 여부는 데이터 동기화 주기에 달렸다. 복구 시점이 2주에서 4주로 늘어나는 것을 보고 100% 백업됐을지 의문이 생겼다.” -최근의 해킹 사태는 ‘해킹 기술 고도화’가 원인인가. “해킹 수법 고도화 때문이라고 하면 본질이 흐려진다. 고도화된 해킹 기법으로 뚫렸는지 따져 봐야 한다. 롯데카드는 8년 전 보안 업데이트 권고가 있었지만 이를 놓쳤다. SKT는 다른 국가가 배후에 있었던 걸로 추정된다.” -최근 들어 해킹 사태가 잇따라 드러나는 이유는. “오래전부터 뚫려 있었는데 인지하지 못했을 가능성이 있다. SKT는 폐쇄망을 운영한다고 했지만 실제로는 인터넷과 단절되지 않았고 해커는 2021년에 침투했다. 8년간 방치된 롯데카드도 마찬가지다.” -프랙 보고서는 온나라시스템(범정부 업무 시스템) 침투를 지적했는데. “해킹 프로그램이 어디에 설치돼 있는지 아직 모른다. 정부와 공공기관에 대한 전수조사가 시급하다.” -정부 보안 관리 체계가 제각각인 점은 괜찮나. “각 부처의 전문성은 살려야 하지만, 동시에 전체를 한눈에 보고 조율하는 컨트롤타워가 있어야 한다. 국가안보실이 그런 컨트롤타워 역할을 맡아야 하지만, 현재로선 기능이 원활하지 않다.” ■김승주 교수는 1971년생. 성균관대 정보공학과를 졸업한 뒤 동대학원에서 정보보호학 석박사 학위를 받았다. 한국인터넷진흥원에서 암호기술팀장과 보안성평가팀장으로 일했다. 고려대 교수로 재직하며 문재인 정부 대통령 직속 4차산업혁명위원회 위원, 윤석열 정부 대통령 직속 국방혁신위원회 위원을 지냈다. 2023년부터 고려대 디지털정보처장을 맡고 있다.

SKT·롯데카드·KT 등 각종 서버 해킹 피해자들이 손해배상 소송을 제기하고 있지만 ‘1인당 10만원’ 배상액에 갇혀 피해자에게 돌아오는 실익이 적다는 지적이 나온다. 특히 집단 소송은 시간이 오래 걸리는 ‘소모전’인데다 승소 가능성이 적다는 점도 문제점으로 꼽힌다. 28일 법조계에 따르면 주요 해킹 사건으로 인한 개인 정보 유출 관련 피해 배상액은 대부분 ‘1인당 10만원’ 수준이다. 개인정보 보호법상 정보가 유출되면 법정 손해배상은 300만원 이하 범위에서 가능하지만, 개인 피해자들이 기업의 과실을 입증하기 어려워 패소하거나 소액 판결에 그치고 있기 때문이다. 실제 지난해 모두투어 개인정보 유출 사건과 관련, 서울중앙지법은 지난달 12일 위자료 액수를 10만원으로 인정하는 판결을 했다. 2014년 NH농협·KB국민·롯데카드 개인정보 유출 사건, 2016년 인터파크 해킹 사건에서도 1명당 10만원 배상 판결이 나왔다. 이마저도 집단 소송에 참여한 피해자만 배상받을 수 있었다. 법적으로 손해 배상이 인정되려면 정보 유출로 인해 실제 재산상 피해가 발생했다는 점과 기업 측의 고의 또는 과실을 입증해야 해서다. 결국 개인에 불과한 피해자가 오랜 법적 다툼 끝에 패소하는 사례가 적지 않다. 예컨대 2008년 옥션 개인정보 유출의 경우 대법원은 “(기업이) 해커 등의 불법적인 침입행위에 노출될 수밖에 없고, 완벽한 보안도 기술의 발전 속도 등을 고려할 때 기대하기 쉽지 않다”며 기업의 손을 들어줬다. 소송 자체도 장기전인데 일부 로펌이 소송인단 모집에만 열을 올리고 정작 소송에 들어가면 성실하게 대응하지 않는다는 비판도 나온다. 15년 전 네이트 등 해킹 사건의 집단 소송을 주도했던 원고 A씨는 “이제까지 책임감 있게 소송을 진행하는 로펌을 제대로 보지 못했다”며 “승소금을 ‘먹튀’하는 변호사도 있다”고 했다. 피해자에게 착수금이나 성공 보수 등을 무리하게 요구하는 로펌도 있다고 한다. 집단 소송은 ‘돈이 안 되는’, ‘대기업과 맞서는’ 사건으로 분류돼 로펌도 소극적인 분위기다. 집단 소송 경험이 있는 한 변호사는 “다수의 원고를 관리하면서 집단 소송을 운영하면 로펌 입장에서는 남는 것이 없다”면서 “영세 로펌들이 싸게 소송 인원을 모집한 뒤 나중에 가서 성공보수로 전체 배상액의 20~30%를 요구하는 방식을 쓴다”고 말했다. 최근에는 피해자들의 불편을 최소화할 수 있는 새로운 유형의 소송도 나오고 있다. 한 로펌은 SKT 해킹 피해자들에게 손해배상 채권을 산 뒤 대규모 소송을 제기했다. 피해자가 로펌이 만든 공식 사이트에서 5만원에 채권을 매각하면, 로펌이 이를 매입해 소송을 제기하는 방식이다.

AI로 하루 만에 공격 대상 약점 분석몇 개월 잠복하며 내부망 권한 장악시스템 중단 우려에 보안 조치 미뤄기업 보안 의식 안일… 쉬운 먹잇감 “요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.

“요즘 해킹은 인공지능(AI)까지 동원해 취약한 고리를 빠르고 집요하게 뚫어내는데, 기업들의 보안 수준과 의식은 2000년대 초반에 머물러 있으니 사고가 날 수밖에 없죠.”(27세 화이트해커 김모씨) SKT, KT, 롯데카드 등 통신사와 금융사에 대한 잇따른 해킹 공격으로 3000만명이 넘는 개인정보가 새 나가면서 ‘내 정보가 언제든지 탈취될 수 있다’는 불안감이 커지고 있다. 사이버 보안업계 등에서 활동 중인 7명의 화이트해커는 25일 서울신문과의 대면·전화 인터뷰에서 “해킹으로 빼낸 개인정보가 다크웹 등에서 흔하게 거래되고 있고, 해킹 툴을 판매하는 이들도 있다”며 “누구나 해킹을 시도할 수 있어 전문가만 해킹한다는 것도 옛말”이라고 했다. 이들은 최근 해킹 공격의 특징으로 크게 ▲AI를 동원해 취약 시스템을 신속 공격하고 ▲내부망을 장악한 뒤 장기간 은닉해 내부 시스템에서 권한을 키우는 방식을 쓰며 ▲해킹 툴 확산으로 비전문가 해킹까지 늘어나고 있다는 점을 꼽았다. 백모(19)씨는 “AI 등장 전에는 공격자인 해커(사람)가 몇 달 동안 기관이나 기업 프로그램의 취약점을 하나하나 분석했다면, 지금은 AI를 활용해서 하루 만에 이를 끝낸다”고 했다. 기업이 보안 프로그램을 업데이트하기 전에 재빨리 취약 고리를 뚫고 내부망을 장악할 수 있다는 것이다. 특히 이렇게 내부망을 장악한 이후 해커들은 길게는 몇 개월 넘게 ‘잠복’하며 시스템 권한을 하나씩 장악해 간다고 한다. 최모(19)씨는 “정상적으로 시스템이 돌아가는 것처럼 보이게 해 안심시킨 뒤 서서히 내부망 접근 권한을 키워나간다”고 했다. 박모(22)씨도 “오랜 기간 권한을 늘려 대량의 정보를 탈취하는 게 해커들의 목적”이라며 “그만큼 은닉 기술이 고도화되고 있다”고 전했다. 범죄에 악용되는 해킹툴을 다크웹에서 손쉽게 구할 수 있단 점도 문제다. 김모(24)씨는 “악의적으로 해킹하겠다는 마음만 먹으면 프로그램 코드 작성 지식조차 없는 이들도 툴에 따라 국내 기업의 보안망을 뚫을 수 있다”며 “기업이 보안 프로그램 업데이트조차 제때하지 않기 때문에 가능한 일”이라고 강조했다. 화이트해커들은 이번 KT, 롯데카드 해킹 사태도 기업들의 안일한 보안 의식이 불러온 결과라고 입을 모았다. 임모(26)씨는 “롯데카드의 경우 2017년에 드러난 취약점인데 그 사이 보안 소프트웨어 업데이트를 제대로 하지 않아 발생한 것”이라며 “시스템 중단 우려에 업데이트를 미루고 보안 소프트웨어의 외주화 등이 맞물려 일어나는 일”이라고 말했다. 이모(20)씨도 “공격하는 해커들 입장에서 ‘가성비’를 따지면 한국 기업만 한 곳이 없다”며 “탈취할 정보는 많은데, 보안은 취약해 뚫기 쉬우니 지속적으로 공격 대상이 될 수 있다”고 지적했다.