지인과 식사 중 전화벨이 울린다. “우체국에서 왔는데요. ××저축은행 대출 서류인데, 댁에 계신가요?” 대출 신청한 적 없다고 했더니 금융사기가 의심된다며 전화번호 하나를 불러 준다. 그리로 전화했더니 “××저축은행 금융사기 대응팀입니다”라며 받는다. 자초지종을 얘기하자 “성함과 생년월일이 어떻게 되시죠?”라고 묻는다. 뭔가 쎄한 느낌이 들어 전화를 끊었다. 지인이 “보이스피싱 같다”고 했다. 인터넷에서 확인해 보니 진짜 ××저축은행 전화번호가 아니었다. 순간 진짜 배달원처럼 태연했던 남자 목소리, 진짜 대응팀 요원처럼 무뚝뚝했던 여자 목소리가 되새겨지면서 소름이 끼쳤다. 이런 생각이 들었다. 그 사람들은 왜 한 번뿐인 아까운 인생에 남을 속이면서 살까. 그들의 ‘보이스’는 내게 평생 트라우마로 남을 것 같다. 반면 내 목소리는 그들에게 그저 여러 명의 사기 대상자 중 하나로 스쳐 지나갔을 것이다. 그래도 마음 한구석엔 내 목소리가 그들의 양심을 조금이라도 흔들었으면 하는 바람이 없는 것도 아니다.

서울시 공유자전거 ‘따릉이’의 개인정보 약 462만건을 유출한 고등학생들이 검찰에 넘겨졌다. 이들은 서울시설공단이 가입자 정보를 허술하게 관리한 점을 범행에 이용한 것으로 조사됐다. 서울경찰청은 공유자전거 따릉이 개인정보를 유출한 10대 A군과 B군을 정보통신망법 위반 혐의로 불구속 송치했다고 23일 밝혔다. 경찰에 따르면 이들은 2024년 6월 28일부터 이틀간 공단에서 운영하는 ‘서울자전거 따릉이’ 서버에 침입해 가입자 정보를 유출한 혐의를 받는다. 유출된 개인정보는 아이디와 휴대전화 번호, 이메일 계정 주소, 주소지, 생년월일, 성별, 체중 등이다. 이름과 주민등록번호는 포함되지 않았다. 조사 결과 A군은 역할 분담을 주도했고, B군은 독학으로 익힌 해킹 기술로 정보를 탈취했다. 범행 당시 중학생이던 이들은 실제 만난 적은 없었으며, 소셜미디어를 통해 알게 된 사이였다. A군은 경찰 조사에서 진술거부권을 행사해 경찰이 구속영장을 신청했지만, 소년범이라는 이유로 검찰 단계에서 영장이 반려됐다. B군은 자기과시 목적으로 범행을 저질렀다고 진술한 것으로 전해졌다. B군은 2024년 4월 9일부터 닷새간 또 다른 공유 모빌리티 대여업체의 서버에 47만회가량의 대량 신호를 보내 장애를 유발(디도스 공격)하고, 장비 대여 업무를 방해한 혐의(정보통신망 침해) 등도 적용받았다. 경찰 관계자는 “공단이 개인정보 유출 당시 사실을 파악하고도 아무런 조처를 하지 않은 의혹도 들여다보고 있다”고 밝혔다.

서울시가 운영하는 공공자전거 ‘따릉이’ 회원정보가 450만건 이상 유출된 것으로 나타났다. 서울시는 30일 유출사고에 대한 분석 및 대응을 총괄하는 비상 대응센터를 가동하고 따릉이 앱 및 홈페이지 운영체계 전반에 대한 시스템 보안 강화에 들어갔다고 밝혔다. 30일 서울시에 따르면 지난 27일 서울시설공단은 서울경찰청 사이버수사대로부터 서울자전거 ‘따릉이’ 회원 정보 유출이 의심되는 정황을 유선으로 전달받았다, 현재 따릉이에 가입된 회원 수는 28일 기준 513만 2484명으로 회원정보에는 이름, 전화번호, 생년월일, 주소 등 개인 정보가 포함됐다. 경찰이 파악한 개인정보 유출 건수는 450만건 정도인 것으로 알려졌다. 시에 따르면 따릉이 결제 정보의 경우 대행사를 통해 이뤄져 유출된 정보에는 포함되지 않았으며, 이름과 주민등록번호 등도 회원가입시 수집되지 않아 유출 정보에는 들어있지 않은 것으로 전해졌다. 공단은 서울시와 합동으로 유출사고에 대한 분석 및 대응을 총괄하는 비상 대응센터를 가동하고 따릉이 앱 및 홈페이지 운영체계 전반에 대한 시스템 보안 강화에 들어갔다고 밝혔다. 서울시 관계자는 “2024년 4월쯤 디도스(DDoS·분산서비스거부) 공격이 많던 시기 발생한 걸로 추정되나, 피해 신고는 접수되지 않았다”고 말했다. 경찰은 조만간 서울시 측으로부터 서버 자료 등을 받아 구체적인 상황 파악에 나설 방침이다.

서울시는 다자녀 가구의 생활비 부담을 덜기 위해 올 3월 납기분부터 하수도 사용료 30% 감면 대상을 기존 3자녀 이상 가구에서 2자녀 이상 가구로 확대한다고 11일 밝혔다. 약 32만 1125가구가 월 4522원, 연 5만 4256원의 혜택을 받을 것으로 보인다. 감면 대상은 주민등록 기준으로 신청일 당시 서울시에 살고 있는 18세 이하 자녀가 2명 이상인 가구다. 감면 혜택은 자녀 기준으로 적용이다. 세대주가 부모가 아닌 조부모 등 친인척인 경우라도 자녀와 함께 거주하고 있으면 신청할 수 있다. 신청은 방문 또는 온라인으로 하면 된다. 방문 신청은 이달 12일부터 주소지 관할 동주민센터에서 하면 된다. 방문 신청 때 본인 신분증을 소지해야 한다. 온라인 신청은 3월 3일부터 서울아리수본부 누리집의 사이버고객센터에서 가능하다. 시는 편리한 신청을 위해 별도 증빙서류 제출 없이 감면 대상 정보를 확인할 수 있는 자격 확인 시스템도 마련할 계획이다. 다자녀 감면 확인 방식이 생년월일에서 주민등록 기반으로 바뀌기 때문에, 3자녀 이상이어서 감면받던 가구도 반드시 재신청을 해야 한다. 기한 내 재신청하지 않을 경우 7월 납기분부터 감면 혜택이 종료될 수 있다. 정성국 서울시 물순환안전국장은 “다자녀 가구의 양육 및 생활비 부담을 조금이나마 덜어드리기 위해 하수도 사용료 감면 혜택을 확대했다”며 “올 3월 납기분부터 감면이 적용되는 만큼, 혜택을 받기 위해서는 잊지 말고 신청해 달라”고 했다.

서울시는 다자녀 가구의 생활비 부담을 덜기 위해 올 3월 납기분부터 하수도 사용료 30% 감면 대상을 기존 3자녀 이상 가구에서 2자녀 이상 가구로 확대한다고 11일 밝혔다. 약 32만 1125가구가 월 4522원, 연 5만 4256원의 혜택을 받을 것으로 보인다. 감면 대상은 주민등록 기준으로 신청일 당시 서울시에 살고 있는 18세 이하 자녀가 2명 이상인 가구다. 감면 혜택은 자녀 기준으로 적용이다. 세대주가 부모가 아닌 조부모 등 친인척인 경우라도 자녀와 함께 거주하고 있으면 신청할 수 있다. 신청은 방문 또는 온라인으로 하면 된다. 방문 신청은 이달 12일부터 주소지 관할 동주민센터에서 하면 된다. 방문 신청 때 본인 신분증을 소지해야 한다. 온라인 신청은 3월 3일부터 서울아리수본부 누리집의 사이버고객센터에서 가능하다. 시는 편리한 신청을 위해 별도 증빙서류 제출 없이 감면 대상 정보를 확인할 수 있는 자격 확인 시스템도 마련할 계획이다. 다자녀 감면 확인 방식이 생년월일에서 주민등록 기반으로 바뀌기 때문에, 3자녀 이상이어서 감면받던 가구도 반드시 재신청을 해야 한다. 기한 내 재신청하지 않을 경우 7월 납기분부터 감면 혜택이 종료될 수 있다. 정성국 서울시 물순환안전국장은 “다자녀 가구의 양육 및 생활비 부담을 조금이나마 덜어드리기 위해 하수도 사용료 감면 혜택을 확대했다”며 “올 3월 납기분부터 감면이 적용되는 만큼, 혜택을 받기 위해서는 잊지 말고 신청해 달라”고 했다.

살인을 저질러 13년간 옥살이를 해온 인도 남성이 범행 당시 미성년자였던 것이 입증돼 즉각 석방 판결을 받았다고 6일(현지시간) 힌두스탄타임스 등이 전했다. 보도에 따르면 종신형 선고를 받고 13년째 복역 중인 무기수 A씨는 살인 사건 발생 당시인 2003년 자신이 미성년자였다는 주장을 담은 신청서를 2021년 법원에 제출했다. 해당 주장을 검토한 재판부는 최근 학생부 기록과 목격자 진술 등을 철저히 조사한 결과, A씨의 실제 생년월일은 1988년 5월 22일이며 범행 당시 나이는 15세 1개월이었다는 사실을 확인했다고 밝혔다. 재판부는 소년사법법 등에 따라 미성년자는 3년 이상 소년원에 수용될 수 없고, 종신형과 같은 중형을 선고받을 수도 없다면서 A씨는 이미 13년이나 구금된 상태이므로 즉시 석방해야 한다고 판결했다. A씨는 2003년 우타라칸드주 루르키에서 벌어진 살인 및 강도 미수 사건으로 기소돼 지방법원에서 유죄 판결을 받았고, 이후 고등법원을 거쳐 대법원에서 확정됐다. 이번 사건 재판부는 재판이 종료되거나 형 집행이 완료된 후에도 피고인은 언제든지 자신이 범행 당시 소년이었다는 주장을 제기할 수 있다고 설명했다.

장흥군이 이달부터 ‘아기 주민등록증’ 무료 발급 서비스를 시행한다. 군은 소중한 아기의 출생을 기념하고 출산 장려를 위한 사회적 분위기를 조성하기 위해 이 서비스를 추진한다. 실제 주민등록증과 같은 크기로 제작된다. 앞면에는 이름과 생년월일, 주소가 기재된다. 뒷면에는 태명, 태어난 시간, 몸무게, 부모의 소망 등이 담긴 아기의 소중한 첫 순간이 특별하게 기록될 예정이다. 발급 대상은 2025년 1월 1일 이후 장흥군에서 출생한 아기다. 출생 후 1년 이내에 주소지 관할 읍면 행정복지센터를 방문해 발급 신청서를 작성하고 사진 파일을 제출하면 된다. 군 관계자는 “아기 주민등록증을 통해 아이의 출생을 기념하며, 가족들에게 따뜻한 추억이 되길 바란다”며 “앞으로도 다양한 출산 장려 정책을 마련해 아이 키우기 좋은 장흥을 만들겠다”고 밝혔다.

신한카드는 가맹점 대표자의 휴대전화번호 등을 포함한 개인정보 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 이날 신한카드에 따르면 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호·성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 유출은 2022년 3월부터 올해 5월까지 약 3년간 이어진 것으로 확인됐다. 신한카드 관계자는 “영업점을 관리하는 내부 직원이 가맹점 대표자를 대상으로 신규 카드 모집 실적을 올리기 위해 정보를 설계사에게 제공하는 과정에서 유출이 발생했다”며 “가맹점 대표자 외 일반 고객정보는 유출되지 않았고, 해킹 등 외부 침투에 따른 사고도 아니다”라고 밝혔다. 이 과정에는 최소 5개 영업소 소속 직원 12명이 연루된 것으로 파악됐다. 신한카드는 해당 직원들을 업무에서 배제하고 형사 고발 등 추가 조치를 검토 중이다. 이번 유출은 공익 제보를 통해 드러났다. 신한카드는 이날 홈페이지에 사과문을 게시하고, 정보가 유출된 가맹점 대표자들에게 개별 안내를 시작했다.

양부모 학대로 숨진 ‘정인이’ 얼굴을 공개한 SBS 시사교양 프로그램 ‘그것이 알고싶다’ PD에 대한 검찰 기소유예 처분이 헌법재판소에서 취소됐다. 23일 법조계에 따르면 헌재는 서울서부지검이 이동원 SBS PD에게 내린 기소유예 처분을 재판관 전원일치 의견으로 지난 18일 취소했다. SBS ‘그것이 알고싶다’는 2021년 1월 정인이의 죽음을 재조명하고 아동학대 현실을 다룬 ‘정인이는 왜 죽었나, 271일간의 가해자 그리고 방관자’, ‘정인아 미안해, 그리고 우리의 분노가 가야할 길’ 편을 방영하면서 정인이 얼굴이 나온 사진과 영상을 그대로 공개했다. 당시 제작진은 얼굴 공개 배경에 대해 “학대의 흔적이 유독 얼굴에 집중돼 있고, 아이의 표정에 그늘이 져가는 걸 말로만 전달할 수 없었다”고 설명했다. 그러나 시민단체 ‘정치하는엄마들’은 같은 해 10월 정인이의 얼굴과 생년월일 등을 노출했다며 이 PD를 고발했다. 아동학대처벌법은 방송사 편집책임자 등이 아동보호 사건에 관련된 아동학대 행위자, 피해 아동, 고소·고발인 또는 신고인의 주소, 성명 등 인적 사항이나 사진 등을 출판물에 싣거나 방송매체를 통해 방송할 수 없다고 정한다. 이에 서울서부지검은 2023년 6월 그를 아동학대처벌법(보도금지의무) 위반 혐의로 기소유예 처분했다. 기소유예란 혐의가 인정되지만 검사가 여러 정황을 고려해 피의자를 재판에 넘기지 않는 처분을 말한다. 이 PD는 검찰의 처분에 불복해 헌법소원 심판을 청구했고, 헌재는 2년여에 걸친 심리 끝에 “기소유예 처분은 정당행위에 관한 중대한 법리오해 또는 수사미진에 의한 것으로 청구인의 평등권과 행복추구권을 침해했다”며 기소유예를 취소했다. 헌재 “얼굴 공개, 오히려 피해아동 이익에 부합” 판단 헌재는 이 PD의 행위가 아동학대처벌법 구성요건에는 해당한다면서도, 목적의 정당성과 수단의 적합성이 인정돼 ‘정당행위’로 볼 수 있다고 판단했다. 당시 방송은 정인이를 추모하고 가해자가 당시 기소된 아동학대치사죄가 아니라 살인죄로 처벌받아야 함을 주장하며 수사기관 등 관련기관을 비판하고 후속 조치와 제도적 보완 장치 마련을 촉구하는 내용을 담았다. 헌재는 “가해자가 범행을 부인하는 상황에서 방송은 피해를 그대로 전달해 시청자들이 직접 판단할 수 있도록 사진과 동영상을 공개하고 전문가의 검증을 받았다”며 “가족관계나 학대 경위를 설명하는 외에는 주변인의 노출을 최소화하고 흐린 화면으로 처리했다”고 설명했다. 헌재는 또 정인이가 사망해 해당 조항의 보호법익인 ‘피해 아동에 대한 2차 피해를 막고 피해 아동의 건강한 성장을 도모’하고자 하는 기본적 목적은 달성할 수 없게 됐다고 설명했다. 피해 아동이 사망했더라도 끔찍한 피해를 당한 모습이 박제돼 대중에게 기억되지 않도록 인격적 이익을 보호할 필요성이 있지만, 해당 방송으로 정인이에 관한 사적 영역이 무분별하게 폭로되거나 불필요하거나 자극적 이미지로 소모될 가능성은 크지 않다고 보인다고도 밝혔다. 나아가 헌재는 “사건의 진상이 충분히 조사되고 규명돼 가해자가 책임에 부합하는 처벌을 받는 것이 아동학대로 사망한 피해 아동의 입장에서 가장 큰 이익이라고 할 수도 있다”며 “오히려 이 사건 방송은 피해 아동의 이익에 부합한다고 볼 수 있다”고도 설명했다. 헌재는 또 해당 방송이 아동학대범죄의 잔혹성을 고발하고 가해자의 범행 내용에 부합하는 처벌을 촉구함과 동시에 아동학대 예방 방안을 공론화하려는 공익적 목적으로 제작됐음이 인정되고 언론의 자유라는 기본권 행사로서의 의미도 가진다고 봤다. 방송 이후 양모 장모씨는 살인 혐의 등이 유죄로 인정돼 징역 35년형이 확정됐고, 아동학대범죄의 예방과 처벌에 관한 법령이 정비되는 등 후속 조치와 제도적 보완이 이뤄졌으며, 해당 방송은 다수 언론상을 수상하기도 했다고 헌재는 짚었다. 실제로 방송 이후 아동을 학대하고 살해한 경우 사형이나 무기징역 또는 7년 이상의 징역에 처하도록, 형법상 일반 살인죄보다 더 무겁게 처벌하도록 한 ‘정인이법’이 국회를 통과했다. 이동원 PD, 유퀴즈서 “시청률이 중요한 게 아니라…” 이동원 PD는 2018년부터 2021년까지 ‘그것이 알고싶다’를 연출했다. 2022년 tvN 예능 프로그램 ‘유퀴즈’에 출연 당시 이 PD는 그알 연출 기간 가장 기억에 남은 사건으로 ‘정인이 사건’을 꼽은 바 있다. 그는 “사실 취재할 때 그 사건을 취재하고 있지 않았다”고 언급했다. 이어 “다른 사건 취재를 위해 인터뷰하는 분들을 뵐 때마다 ‘입양 아동 사건은 안 하세요?’라고 물어보시더라. ‘이 사건을 우리가 좀 더 알아봐야 하는 게 아닐까’ 하며 시작했다”고 회상했다. 이 PD는 “이렇게 많은 관심을 줄 거라고 생각하지 않았다”면서 “아동 학대 사건은 사람들이 보기 불편하다고 생각해서 잘 안 보시기 때문”이라고 설명했다. 하지만 그는 “누가 보고 안 보고 시청률이 중요한 게 아니라 이렇게 많은 분이 고민하고 걱정하고 있다면 우리가 해야 하지 않을까 하고 시작했다”며 “만난 분이 200분이 넘었다. 많은 분의 도움을 받아서 했다”라고 전했다. 이 PD는 “우리가 정인이 묘지에 갈 때마다 눈이 온다. 갈 때마다 예보에 없는 폭설이 내린다. 첫 방송 끝나고 찾아갔더니 정말 많은 분이 정인이 묘지 앞에 줄을 서 계셨다. 합창하시는 분들이 노래도 불러주시더라. 모두가 ‘애도하는 마음으로 왔어요’라고 하시는데 돌아오는 차 안에서 제작진끼리 많이 울었었다”고 털어놓았다. 그러면서 “정인이가 살았더라면 어땠을까, 그 생각밖에 안 든다”라며 안타까운 마음을 드러냈다.

신한카드가 가맹점 대표자의 휴대전화번호 등 약 19만건의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회(개인정보위)에 신고했다. 다만 주민등록번호나 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않은 것으로 파악됐다. 23일 신한카드에 따르면 이번에 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호와 성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 해당 정보는 신규 카드 모집 영업 과정에서 이용된 것으로 확인됐다. 현재까지 조사 결과 일반 고객 정보 유출과는 관련이 없고, 해킹 등 외부 침투에 따른 사고도 아닌 것으로 나타났다. 신한카드는 “일부 내부 직원이 카드 모집 영업을 위해 정보를 목적 외로 이용한 정황이 확인됐다”고 설명했다. 이번 유출은 공익 제보자가 가맹점 대표자의 개인정보가 외부로 유출됐다는 증거를 개인정보위에 신고하면서 드러났다. 개인정보위는 지난달 12일 신한카드에 관련 자료 제출을 요청했고, 신한카드는 이튿날부터 제보 자료와 내부 자료를 대조하며 사실관계 확인에 착수했다. 이날 신한카드는 현재까지 확인된 조사 결과를 홈페이지에 공지하고 사과문을 게시했다. 또 해당 가맹점 대표자들에게 개별적으로 안내하고, 본인의 정보가 포함됐는지 확인할 수 있는 전용 조회 페이지도 운영하고 있다. 신한카드 관계자는 “이번 사안으로 인한 피해는 현재까지 확인되지 않았지만, 향후 피해가 발생할 경우 적극적인 보상에 나설 계획”이라고 밝혔다. 아울러 “개인정보위의 추가 조사에 성실히 협조하고, 내부 통제 강화와 재발 방지 대책을 마련하겠다”고 설명했다.

통신3사와 쿠팡 등에 이어 이번엔 신한카드에서 개인정보 유출 사고가 발생했다. 피해자는 약 19만명에 달한다. 신한카드는 가맹점 대표자 약 19만명의 이름과 휴대전화번호 등의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만 1585건 ▲휴대전화번호+성명 8120건 ▲휴대전화번호+성명+생년+성별 2310건 ▲휴대전화번호+성명+생년월일 73건 등 총 19만 2088건이다. 유출된 정보의 대부분은 가맹점 대표자의 휴대전화번호이며, 일부 대표자는 성명과 생년월일, 성별이 함께 유출됐다는 설명이다. 이들 개인정보는 외부에서의 공격이 아닌 내부 직원을 통해 유출됐으며 카드 모집 영업에 이용된 것으로 사측은 확인했다. 다만 주민등록번호를 포함한 개인정보와 카드번호, 계좌번호 등 신용정보는 유출되지 않은 것으로 확인됐다고 사측은 설명했다. 또 가맹점 대표자의 정보 외 일반 고객 정보와는 관련이 없다고 설명했다. 신한카드는 “현재 유출된 정보로 인한 피해는 없는 것으로 확인되고 있다”면서도 “피해가 발생할 경우 적극적으로 피해 보상에 나서겠다”라고 밝혔다. 신한카드는 홈페이지를 통해 개인정보 유출 사실과 사과문을 게시하고 가맹점 대표자가 개인정보 유출 여부를 확인할 수 있도록 하고 있다.

ESTA 심사 강화… 사상 검열 우려같은 날 ‘골드카드’ 공식 신청받아 앞으로 미국에 비자 없이 입국할 수 있는 전자여행허가(ESTA)를 신청하려면 지난 5년간의 소셜미디어(SNS) 정보를 제출해야 한다. 거부할 경우 ESTA 발급에 불이익을 당할 수 있다. 도널드 트럼프 미 대통령이 지난 1월 20일 서명한 행정명령에서 미국에 입국하려는 외국인에 대한 심사 강화를 지시한 데 따른 것이다. 이런 가운데 트럼프 대통령은 약 15억원을 미국 정부에 내면 영주권을 신청할 수 있는 이민 프로그램인 ‘트럼프 골드카드’ 신청을 받기 시작했다. 미 세관국경보호국(CBP)은 10일(현지시간) 이런 내용의 입국 심사 강화 방안을 예고했다. 미국과 비자 면제 협정을 맺은 한국, 일본, 영국, 독일, 프랑스, 호주 등 42개국 국민이 대상이다. ESTA 신청서에 SNS 계정을 적는 항목은 2016년부터 있었지만 현재는 기재하지 않아도 별다른 불이익이 없다. CBP는 또 신청자가 지난 5년간 사용한 개인 및 사업용 전화번호, 최근 10년간 이메일 주소를 요구하기로 했다. 부모·배우자·형제자매·자녀 등 신청자 가족 이름과 지난 5년간 전화번호·생년월일·출생지·거주지도 제출해야 하는 정보에 포함될 수 있다. 신청자의 지문, 유전자(DNA), 홍채 등 생체정보도 요구할 수 있다. CBP는 보안과 효율성 강화를 위해 웹사이트를 통한 ESTA 신청을 중단하고 모바일 애플리케이션으로만 접수할 예정이라고 밝혔다. 신청자 본인의 여권용 사진뿐만 아니라 셀피 사진도 제출하도록 할 계획이다. SNS 검열이라는 비판도 거세다. 미국이민변호사협회 회장을 지낸 파르샤드 오지는 워싱턴포스트(WP)에 보낸 성명에서 “이런 조치는 여행과 표현의 자유를 위축시킬 것”이라고 비판했다. 한편 트럼프 대통령은 이날 트루스소셜에서 ‘트럼프 골드카드’가 출시됐다며 공식 신청 웹사이트를 소개했다. 개인은 100만 달러(약 14억 7000만원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있다. 트럼프 대통령의 초상화가 미국 국기와 함께 그려진 카드 이미지도 이날 공개됐다.

도널드 트럼프 미국 행정부가 15억 원을 내면 미국 영주권이나 체류 허가를 받을 수 있는 부자 이민 프로그램, 이른바 ‘트럼프 골드 카드’ 신청을 공식 시작했다. 하지만 같은 날 미 정부는 전자여행허가(ESTA) 신청자에게 5년간의 소셜미디어(SNS) 정보를 의무 제출하도록 하는 조치도 발표했다. 일반 여행자에겐 문턱을 높이고 자본가에겐 길을 여는 ‘두 얼굴의 이민 정책’이라는 비판이 제기된다. ◆ SNS·전화번호·DNA까지 요구…“여행자 사생활 침해” 미 세관국경보호국(CBP)은 10일(현지시간) ESTA 신청자에게 SNS 계정, 10년간 이메일 주소, 5년간 사용한 전화번호를 제출하도록 하는 심사 강화 방안을 예고했다. 한국·일본·영국·독일·프랑스·호주 등 미국과 비자면제협정을 맺은 42개국 국민이 모두 대상이다. 신청자 가족의 이름과 생년월일, 거주지 등도 요구 대상에 포함될 수 있으며 필요할 경우 지문·홍채·DNA 등 생체 정보 제출도 가능하다. 파르샤드 오지 미국이민변호사협회 전 회장은 워싱턴포스트(WP)에 “이 조치는 여행과 표현의 자유를 위축시킬 것”이라며 “디지털 검열 수준”이라고 비판했다. CBP는 보안 강화를 이유로 웹사이트 대신 모바일 애플리케이션을 통한 ESTA 신청으로 전환하겠다고 밝혔다. ◆ “돈 내면 미국인”…‘골드 카드’로 부자 이민 문 연 트럼프 이날 트럼프 미국 대통령은 자신의 플랫폼 ‘트루스소셜’에 “트럼프 골드 카드가 출시됐다”며 공식 사이트를 직접 소개했다. 개인은 100만 달러(약 14억 7000만 원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있으며 신청 수수료는 1만 5000달러로 같다. 신원 조사를 통과하면 수주 내에 미국 영주권에 준하는 법적 지위를 얻을 수 있다. 또 500만 달러를 내는 ‘플래티넘 카드’ 대기 신청도 병행한다. 이 카드는 영주권은 아니지만 해외 소득에 대한 미국 세금 면제 혜택과 최대 270일 체류 허용을 포함한다. 트럼프 대통령은 올해 2월 기존 투자 이민 제도인 EB-5를 폐지하고 골드 카드 제도를 새로 도입하겠다고 발표했다. 그는 4월에 금색 카드 실물을 공개했고 이번에 정식 신청 사이트를 개설했다. 로이터 통신은 “트럼프 행정부가 부유층 외국인 자본을 끌어들이기 위해 EB-5를 대체하는 새로운 통로를 열었다”고 보도했다. 가디언은 “트럼프가 이민 절차를 ‘금전화’(goldenize)하며 엘리트 전용의 문을 열었다”고 전했고 악시오스는 “일반인은 SNS를 제출해야 입국할 수 있는데 부자는 돈으로 영주권을 산다”며 ‘역설적인 이민 정책’이라고 평했다.

도널드 트럼프 미국 행정부가 15억 원을 내면 미국 영주권이나 체류 허가를 받을 수 있는 부자 이민 프로그램, 이른바 ‘트럼프 골드 카드’ 신청을 공식 시작했다. 하지만 같은 날 미 정부는 전자여행허가(ESTA) 신청자에게 5년간의 소셜미디어(SNS) 정보를 의무 제출하도록 하는 조치도 발표했다. 일반 여행자에겐 문턱을 높이고 자본가에겐 길을 여는 ‘두 얼굴의 이민 정책’이라는 비판이 제기된다. ◆ SNS·전화번호·DNA까지 요구…“여행자 사생활 침해” 미 세관국경보호국(CBP)은 10일(현지시간) ESTA 신청자에게 SNS 계정, 10년간 이메일 주소, 5년간 사용한 전화번호를 제출하도록 하는 심사 강화 방안을 예고했다. 한국·일본·영국·독일·프랑스·호주 등 미국과 비자면제협정을 맺은 42개국 국민이 모두 대상이다. 신청자 가족의 이름과 생년월일, 거주지 등도 요구 대상에 포함될 수 있으며 필요할 경우 지문·홍채·DNA 등 생체 정보 제출도 가능하다. 파르샤드 오지 미국이민변호사협회 전 회장은 워싱턴포스트(WP)에 “이 조치는 여행과 표현의 자유를 위축시킬 것”이라며 “디지털 검열 수준”이라고 비판했다. CBP는 보안 강화를 이유로 웹사이트 대신 모바일 애플리케이션을 통한 ESTA 신청으로 전환하겠다고 밝혔다. ◆ “돈 내면 미국인”…‘골드 카드’로 부자 이민 문 연 트럼프 이날 트럼프 미국 대통령은 자신의 플랫폼 ‘트루스소셜’에 “트럼프 골드 카드가 출시됐다”며 공식 사이트를 직접 소개했다. 개인은 100만 달러(약 14억 7000만 원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있으며 신청 수수료는 1만 5000달러로 같다. 신원 조사를 통과하면 수주 내에 미국 영주권에 준하는 법적 지위를 얻을 수 있다. 또 500만 달러를 내는 ‘플래티넘 카드’ 대기 신청도 병행한다. 이 카드는 영주권은 아니지만 해외 소득에 대한 미국 세금 면제 혜택과 최대 270일 체류 허용을 포함한다. 트럼프 대통령은 올해 2월 기존 투자 이민 제도인 EB-5를 폐지하고 골드 카드 제도를 새로 도입하겠다고 발표했다. 그는 4월에 금색 카드 실물을 공개했고 이번에 정식 신청 사이트를 개설했다. 로이터 통신은 “트럼프 행정부가 부유층 외국인 자본을 끌어들이기 위해 EB-5를 대체하는 새로운 통로를 열었다”고 보도했다. 가디언은 “트럼프가 이민 절차를 ‘금전화’(goldenize)하며 엘리트 전용의 문을 열었다”고 전했고 악시오스는 “일반인은 SNS를 제출해야 입국할 수 있는데 부자는 돈으로 영주권을 산다”며 ‘역설적인 이민 정책’이라고 평했다.

앞으로 미국에 비자 없이 입국할 수 있는 전자여행허가(ESTA)를 신청하려면 지난 5년간의 소셜미디어(SNS) 정보를 제출해야 한다. 거부할 경우 ESTA 발급에 불이익을 당할 수 있다. 도널드 트럼프 미 대통령이 지난 1월 20일 서명한 행정명령에서 미국에 입국하려는 외국인에 대한 심사 강화를 지시한 데 따른 것이다. 이런 가운데 트럼프 대통령은 약 15억원을 미국 정부에 내면 영주권을 신청할 수 있는 이민 프로그램인 ‘트럼프 골드카드’ 신청을 받기 시작했다. 미 세관국경보호국(CBP)은 10일(현지시간) 이런 내용의 입국 심사 강화 방안을 예고했다. 미국과 비자 면제 협정을 맺은 한국, 일본, 영국, 독일, 프랑스, 호주 등 42개국 국민이 대상이다. ESTA 신청서에 SNS 계정을 적는 항목은 2016년부터 있었지만 현재는 기재하지 않아도 별다른 불이익이 없다. CBP는 또 신청자가 지난 5년간 사용한 개인 및 사업용 전화번호, 최근 10년간 이메일 주소를 요구하기로 했다. 부모·배우자·형제자매·자녀 등 신청자 가족 이름과 지난 5년간 전화번호·생년월일·출생지·거주지도 제출해야 하는 정보에 포함될 수 있다. 신청자의 지문, 유전자(DNA), 홍채 등 생체정보도 요구할 수 있다. CBP는 보안과 효율성 강화를 위해 웹사이트를 통한 ESTA 신청을 중단하고 모바일 애플리케이션으로만 접수할 예정이라고 밝혔다. 신청자 본인의 여권용 사진뿐만 아니라 셀피 사진도 제출하도록 할 계획이다. SNS 검열이라는 비판도 거세다. 미국이민변호사협회 회장을 지낸 파르샤드 오지는 워싱턴포스트(WP)에 보낸 성명에서 “이런 조치는 여행과 표현의 자유를 위축시킬 것”이라고 비판했다. 한편 트럼프 대통령은 이날 트루스소셜에서 ‘트럼프 골드카드’가 출시됐다며 공식 신청 웹사이트를 소개했다. 개인은 100만 달러(약 14억 7000만원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있다. 트럼프 대통령의 초상화가 미국 국기와 함께 그려진 카드 이미지도 이날 공개됐다.

미국에서 30대 외과의사가 임신한 여자친구가 잠든 사이 몰래 낙태약을 입에 넣어 유산시킨 혐의로 기소돼 의사면허가 정지됐다. 10일(현지시간) 미 폭스뉴스 등에 따르면 오하이오주 털리도 의과대학의 외과 레지던트인 하산-제임스 아바스(32)는 피해자 몰래 약물을 투여한 혐의 등으로 최근 의사면허가 정지됐다. 법원 문서에 따르면 아바스는 지난 3일 납치, 증거인멸, 낙태 유도 약물 불법 유통, 공무집행 방해, 신분 도용, 위험 약물 취득 사기 등 6건의 중범죄 혐의로 기소됐다. 아바스의 의사면허 정지 절차를 위한 청문회에 제출된 문서에 따르면 아내와 별거 중이던 아바스는 지난해 피해자와 교제를 시작했다. 그러다 지난해 12월 7일 여자친구가 임신 사실을 아바스에게 알리자 아바스는 임신중절을 종용했다. 여자친구가 이를 거절하자 다음날 아바스는 낙태 유도약을 처방해 주문하면서 별거 중이던 아내의 이름과 생년월일, 운전면허증 번호를 도용했다. 며칠 뒤인 12월 18일 새벽, 아바스의 집에서 함께 자고 있던 피해자는 난데없는 봉변을 당하게 됐다. 피해자는 “새벽 4시에 잠깐 잠에서 깼을 때 아바스도 깨어 있는 걸 보고 다시 잠이 들었다. 이후 다시 잠에서 깼을 때 아바스가 내 위에 올라타 있었다. 처음엔 날 안아주려는 건 줄 알았다”고 진술했다. 그러나 아바스는 힘으로 피해자를 제압한 채 가루를 묻힌 손가락을 아랫입술과 잇몸 사이로 강제로 밀어 넣었다. 피해자는 벗어나려고 발버둥치다 겨우 부엌으로 도망쳐 911에 신고했으나, 아바스가 쫓아와 휴대전화를 빼앗아 갔다. 피해자는 직접 차를 몰고 응급실로 가서 의료진에게 폭행 피해 사실을 알렸다. 병원 검사 결과 피해자는 ‘약물로 인한 유산’ 진단을 받게 됐다. 아바스는 낙태약을 주문한 과정과 약물 강제 투여 범행이 벌어진 날의 일에 대해 대체로 인정했으나 ‘여자친구가 낙태약을 복용하기로 동의한 상태였다’고 주장하는 것으로 알려졌다. 아바스는 사건이 벌어진 날 오후 출근길에 차를 몰고 가다가 약을 창밖으로 던졌다고 진술했다. 아바스는 오는 19일 법정에 출두할 예정이다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.