이란 테헤란 전역의 교통 감시카메라(CCTV)가 수년간 해킹됐다. 공습 직전 이동통신 기지국은 ‘먹통’이 됐다. 정밀유도탄 30발이 투하됐고 아야톨라 알리 하메네이 이란 최고지도자는 약 60초 만에 숨졌다. 몇 시간 뒤 이란 최고위 성직자들은 전 세계 무슬림을 향해 “복수는 종교적 의무”라고 선언했다. 2일(현지시간) 영국 파이낸셜타임스(FT)와 가디언, 미국 월스트리트저널(WSJ) 보도를 종합하면 이번 공습은 단순한 공중 타격이 아니라 20년에 걸친 정보전의 산물로 분석된다. ◆ 20년 추적…테헤란 CCTV·AI·휴민트 총동원 FT는 복수의 소식통을 인용해 “테헤란의 거의 모든 교통 카메라 영상이 수년간 이스라엘 서버로 전송됐다”고 보도했다. 이스라엘 정보특수작전국 모사드는 이를 통해 하메네이와 고위 관료 경호원의 주소, 근무 시간, 출퇴근 경로, 주차 구역 등 생활 방식을 체계적으로 축적했다. 특히 테헤란 파스퇴르 거리 관저 인근의 특정 카메라는 경호원 개인 차량의 주차 위치를 파악하는 데 핵심 역할을 했다. 이스라엘 정보 당국자는 “우리는 테헤란을 예루살렘처럼 잘 안다”고 밝혔다. 2001년 당시 이스라엘 총리였던 아리엘 샤론이 “이란을 최우선 목표로 삼으라”고 지시하면서 정보전은 본격적으로 시작됐다. 이후 모사드는 이란 핵 프로그램과 혁명수비대(IRGC)를 핵심 표적으로 삼아 정보망을 확대했다. 이스라엘 군 정보기관 8200부대는 수십억 건의 통신·이동 데이터를 알고리즘으로 분석해 표적 식별을 자동화했다. 과거 요원이 영상을 직접 확인하던 방식에서 벗어나 데이터 기반 추적 체계를 구축했다. 이스라엘은 기술 정보뿐 아니라 인적 정보망(휴민트·HUMINT)도 병행했다. 모사드가 구축한 현지 정보원 네트워크는 하메네이의 회동 일정과 참석 인물, 이동 시점을 교차 확인하는 역할을 했다. 외신은 “최종 위치 확인은 인간 정보에 의존했다”고 전했다. 공습 당일 모사드는 파스퇴르 거리 인근 이동통신 기지국 10여 곳을 교란해 모든 통화가 ‘연결 중’으로 표시되도록 만들었다. 경호팀은 외부 경고를 받지 못했고 이스라엘 전투기 편대는 방해 없이 목표 지점에 진입했다. 이스라엘군은 집무실 일대에 정밀유도탄 30발을 투하했다. 가디언은 이스라엘 군 관계자를 인용해 “하메네이와 이란 최고위 인사 7명, 가족과 측근 등 10여 명이 약 60초 만에 사망했다”고 전했다. 미군도 지원에 나섰다. 미 합동참모본부는 이란 감시·통신망에 대한 사이버 공격으로 이스라엘 공군의 진입 경로를 확보했다고 밝혔다. WSJ는 미군이 인공지능(AI) ‘클로드’를 활용해 정보 분석과 표적 식별, 전투 시뮬레이션을 지원했다고 보도했다. 모사드와 중앙정보국(CIA)의 보고를 받은 도널드 트럼프 미국 대통령은 미 동부시간 27일 오후 ‘장대한 분노’(Epic Fury) 작전을 승인했고, 약 10시간 뒤 공습이 시작됐다. 이스라엘과 미국은 전면전이 본격화되기 전에 하메네이를 타격해야 한다고 판단했다. 전쟁이 격화되면 하메네이가 지하 벙커로 이동해 공군력만으로는 제거하기 어려워질 수 있다고 봤기 때문이다. ◆ “복수는 종교적 의무”…전 세계 무슬림에 파트와 하메네이 사망 이후 이란 종교 지도부는 즉각 대응에 나섰다. 시아파 최고 성직자인 ‘대아야톨라’ 호세인 누리 하마다니와 나세르 마카렘 시라지는 각각 파트와(종교령)를 발표하고 “순교한 혁명 지도자의 피에 대한 복수는 모든 무슬림의 의무”라고 선언했다. 마카렘 시라지는 미국과 이스라엘을 “범죄의 주범”으로 규정했다. 이란 정부도 보복 의지를 분명히 했다. 마수드 페제시키안 대통령은 하메네이 사망에 대한 복수는 “국가의 정당한 권리이자 의무”라고 강조했다. 시아파 체계에서 대아야톨라의 종교령은 단순한 정치적 발언을 넘어 종교적 해석 권위를 지닌 판단으로 받아들여진다. 신도들에게 도덕적·종교적 구속력을 가질 수 있어 상징적 선언을 넘어 행동으로 이어질 가능성을 배제하기 어렵다는 분석이 나온다. 인도와 호주 등 해외 시아파 공동체에서도 추모 집회와 항의 시위가 이어지면서 반미·반이스라엘 정서가 확산하고 있다. ◆ 군사 충돌 넘어 ‘종교 갈등’으로 번지나 전문가들은 이번 파트와가 국가 간 군사 충돌을 넘어 종교적 동원으로 확산할 가능성을 우려한다. 일부 외신은 이번 선언이 미국과 이스라엘을 상대로 한 ‘종교적 투쟁’의 성격을 띨 수 있다고 해석했다. 다만 이란 정부가 이를 공식 군사 행동으로 어떻게 연결할지는 아직 불확실하다. 지도자 암살은 국제사회에서 고위험 전략으로 분류된다. 실패하면 정치적 역풍이 거세고, 성공하더라도 권력 공백과 보복을 촉발할 수 있다. 실제로 이란은 걸프 지역과 이스라엘을 겨냥한 보복 타격에 나섰고, 레바논 남부에서도 교전이 이어지고 있다. 미군 기지와 걸프 지역을 겨냥한 추가 공격 가능성도 거론되면서 긴장이 고조되고 있다. 이번 사태는 20년에 걸친 정보 축적과 테헤란 CCTV 해킹, 휴민트 교차 확인, 이동통신 교란, AI 기반 데이터 분석, 미군 사이버전 지원이 맞물린 복합 정보전의 산물로 평가된다. 그러나 그 후폭풍은 군사 영역을 넘어 종교·이념 전선으로 번질 가능성을 안고 있다. 중동 정세가 전면전으로 치달을지, 제한적 충돌에 그칠지 국제사회의 이목이 쏠린다.

지난해 말 발생한 쿠팡의 개인정보 유출 사고가 한미 간 정무적·통상적 갈등을 시험하는 뇌관이 되었다. 지난 11일 과학기술정보통신부는 기존 3370만건 외에 성명, 전화번호, 배송지 주소 등이 포함된 배송지 목록 페이지가 1억 4000만여회 조회됐음을 확인했다고 발표했다. 여기에 민관합동조사단은 공격자의 기기에서 유출 정보를 해외 클라우드 서버로 전송할 수 있는 스크립트를 발견했다고 밝혔다. 그러나 여전히 실제 전송 여부를 입증할 로그는 확인되지 않고 있어, 사건의 실체를 둘러싼 기술적 논쟁은 계속될 전망이다. 정보보호 전문가의 관점에서 볼 때 지금 우리에게 필요한 것은 감정적인 ‘기업 때리기’도, 외풍에 흔들리는 ‘유화적 태도’도 아니다. 오직 기술적 사실관계에 근거한 합리적 접근과 국익을 고려한 고도의 전략적 소통만이 이번 사태를 질서 있게 해결할 유일한 길이다. 조사 결과에 따르면 이번 사고는 전직 개발자가 퇴사 후에도 반납되지 않은 보안 키를 악용해 벌인 명백한 관리 부실의 결과다. 다만 3000만건 이상의 데이터가 실제로 외부로 반출되었는지에 대해서는 여전히 신중한 접근이 필요하다. 해외 서버 전송 기능이 확인된 것과 실제 전송이 실행된 것은 법리적으로 큰 차이가 있기 때문이다. 한국과 미국의 유출에 대한 법적 판단 기준이 서로 다르므로 같은 증적에 대해 다른 잣대가 적용되어 다툼이 발생할 수 있다. 만약 망 경계 보안 시스템에 대규모 전송을 차단할 수 있는 구조가 있음에도 불구하고 호출 횟수만을 근거로 징벌적 제재를 가한다면, 이는 미국 투자자들이 주장하고 있는 ‘차별적 규제’ 프레임에 강력한 명분을 제공하게 될 것이다. 상황이 긴박하다. 미국 하원 법사위는 이미 쿠팡 경영진에게 소환장을 발부하며 한국 정부의 대응을 ‘정치적 마녀사냥’으로 규정하고 있다. 트럼프 행정부의 강경한 통상 기조 속에서 무역법 301조 조사가 개시될 경우 그 피해는 고스란히 우리 수출 기업들에 돌아올 수 있다. 이러한 위기 속에서 최근 구축된 ‘밴스·김민석 핫라인’은 시의적절한 외교적 자산이다. 김민석 총리가 강조했듯, 한국은 법과 원칙에 따라 비차별적으로 조사하되 그 과정을 미국 측과 신속하게 공유하며 불필요한 오해를 차단해야 한다. 동시에 기업 또한 로비나 사실에 근거하지 않은 주장에 기대기보다는, 보안 체계의 근본적 혁신을 통해 신뢰를 회복하는 데 주력해야 할 것이다. 해법은 투명성에 있다. 정부는 추가 유출이 확인된 16만 5000건을 포함, 포렌식을 통해 입증된 객관적 사실을 국제사회에 명확히 제시해야 한다. 보안관제 실패에 대해서는 엄중히 책임을 묻되 제재 수위는 입증된 유출 규모와 비례해야 한다. 사실(Fact)이 로비(Lobby)를 이기고, 법치(Rule of Law)가 통상압박을 넘어서는 성숙한 대응을 기대한다. 이경호 고려대 정보보호대학원 교수

삼성전자가 1년 만에 글로벌 D램 시장 1위를 되찾았다. SK하이닉스는 고대역폭메모리(HBM) 주도권을 바탕으로 질적 성장을 자신했다. 다만 역대급 실적 이면에 노사 갈등, 해외 인재 유출 등 위험 요소도 감지된다. 22일 시장조사업체 옴디아에 따르면 삼성전자는 2025년 4분기에 D램 점유율 36.6%를 기록하며 선두에 복귀했다. 지난해 1분기 HBM 대응 지연으로 33년 만에 왕좌를 내줬던 삼성전자는 1년 만에 HBM3E 공급 확대와 서버용 고부가 제품 판매를 통해 재역전에 성공했다. 4분기 매출은 전 분기 대비 40.6% 급증한 191억 5600만 달러(약 27조 7000억원)다. SK하이닉스는 ‘실리’에 집중하고 있다. 최태원 SK그룹 회장은 20일(현지시간) 워싱턴DC에서 열린 제5회 트랜스 퍼시픽 다이얼로그 환영사에서 HBM을 ‘괴물 칩’이라 지칭하며 “더 많은 몬스터 칩을 만들어야 한다. 진짜 큰돈을 벌어다 주는 제품”이라고 강조했다. 이는 마진율이 60%에 달하는 16단 HBM4 등 최첨단 기술력을 통해 질적 우위와 시장 지배력을 강화하겠다는 의미로 읽힌다. 다만 고공질주 중인 삼성전자와 SK하이닉스의 실적 경신에도 업계 내부에서는 미래 투자에 더 적극적으로 나서야 한다는 제언이 적지 않다. 인건비 상승, 시장의 변동성 증가 등 미래 투자를 위축시킬 요소들이 고개를 들고 있다는 것이다. 보상을 둘러싼 노사 간 진통이 대표적이다. 삼성전자 노조는 영업이익의 20%를 성과급(OPI) 재원으로 책정하고 상한을 폐지하라고 요구했고, 최근 중앙노동위원회에 조정을 신청했다. 조정 결렬 시 노조는 합법적인 쟁의권을 확보하게 된다. 2024년 7월의 역대 첫 총파업 이후 2년 만에 생산 현장이 실력 행사에 나설 수 있다. 양측은 입장 차이가 커 평행선을 달리고 있다. SK하이닉스는 지난해 영업이익의 10%를 성과급 재원으로 사용하는 노조안을 수용했고, 올해 초 직원들에게 사상 최대인 기본급 2964%의 성과급을 지급했다. 인건비 증가는 미래 투자 여력을 위축시킬 수 있다. 여기에 퇴직금 줄소송까지 이어지며 기업의 고정비 부담은 가중되고 있다. 또 HBM의 수익률이 일반 D램에 비해 높지만, AI 수요 급증으로 HBM 생산이 확대되자 외려 공급이 줄어든 D램의 수익률이 HBM을 앞서는 등 시장의 변동성이 극단적으로 커지는 것도 위협 요소다. 최 회장이 “올해 영업이익 예상치가 1000억 달러를 넘을 수도 있지만, 반대로 1000억 달러의 손실이 될 수도 있다”고 밝한 이유다. 해외 빅테크의 한국 인재 모집도 위험 수위다. 일론 머스크 테슬라 CEO는 한국 엔지니어들을 향한 구애 글을 소셜미디어 엑스(X)에 남겼고, 엔비디아는 4억원대 연봉으로 HBM 전문가 채용에 나섰다. 업계 관계자는 “기술 격차의 핵심인 인재들이 내부 갈등에 지쳐 떠나고 있다. 위기관리 실패 땐 투자 위축이 이어지는 악순환에 빠질 수 있다”고 말했다.

광주에 세계 최대 반도체 설계(팹리스) 기업인 암(Arm)의 인재 양성소가 들어선다. 광주시가 추진해 온 반도체 분야 ‘인재 양성 사다리’가 한층 강화되면서 인공지능(AI)·반도체 등 국가 첨단산업 정책의 핵심 거점으로 도약할 기반이 마련됐다는 평가다. 시는 암과 광주과학기술원(GIST·지스트)이 반도체 설계 전문 인력 양성을 위한 업무협약(MOU)을 체결했다고 11일 밝혔다. 지스트에서 열린 이날 협약식에는 강기정 광주시장, 임기철 지스트 총장, 황선욱 암 코리아 대표 등이 참석했다. 이번 협약에 따라 설립되는 ‘지스트-암 스쿨’은 향후 5년간 국비 200억원을 들여 1400명의 반도체 설계 전문 인력을 양성할 계획이다. 오는 6월부터 반도체아카데미에서 1000명, 이어 9월부터 반도체특성화대학원에서 400명의 인재를 교육하게 된다. 두 기관은 협약에 따라 암의 지식재산권(IP) 기반 설계 교육과정 공동 기획, 교육･연구 콘텐츠 및 자료 활용, 산업･연구 프로젝트 및 산학 협력 프로그램 운영, 교육 성과 인증 및 공식 수료 인정 방안 마련 등에 나선다. 영국에 본사를 둔 암은 전 세계 스마트폰과 서버, AI 반도체 설계 분야의 핵심 기술을 보유하고 있으며 일본의 소프트뱅크 그룹이 모기업이다. 한편 광주시는 국가 신경망처리장치(NPU) 전용 컴퓨팅센터 설립, 반도체 첨단패키징 실증센터 구축 등 반도체 분야 인재 양성 사다리를 지속 강화하고 있다.

전화번호·현관비번 등 빠져나가반복적으로 배송지 정보 등 조회 쿠팡 전 직원이 유출한 개인정보 건수가 3300만건이 넘는 것으로 공식 확인됐다. 전화번호와 주소 등 민감한 정보가 포함된 ‘배송지 목록’은 약 1억 5000만회 조회된 것으로 파악됐다. 과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고에 대한 민관합동조사단 조사 결과를 발표했다. 과기정통부는 지난해 11월 29일부터 쿠팡의 웹 접속기록(로그) 25.6테라바이트(TB) 분량, 총 6642억건의 데이터를 분석했다. 조사 대상에는 범행에 사용된 것으로 추정되는 PC 저장장치 4대가 포함됐고, 현재 재직 중인 쿠팡 개발자의 노트북도 포렌식 조사를 받았다. 조사 결과 지난해 4월 14일부터 11월 8일까지 ‘내 정보 수정 페이지’에서 이용자 이름과 이메일 3367만여건이 유출된 것으로 확인됐다. 또 ‘배송지 목록 페이지’에서 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억 4805만여 차례 조회된 것으로 파악됐다. 이 정보에는 쿠팡 계정 소유자 본인 외에도 물품을 대신 구매해 배송한 가족, 친구의 이름과 전화번호, 배송지 주소 등 제3자 정보도 다수 포함돼 있었다. 피해 규모가 더 커질 가능성이 있다는 의미다. 조사단은 유출자를 ‘내부 퇴직자’라고 공개했다. 중국인 여부에 대해선 “경찰이 수사할 영역”이라며 말을 아꼈다. 유출범은 재직 당시 시스템 장애 등 백업을 위한 이용자 인증 시스템을 설계하고 개발하는 업무를 담당한 소프트웨어 개발자로 확인됐다. 개발자로 근무하며 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 이용자 계정에 접속해 정보를 무단 유출한 것이다. 유출범은 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 ‘배송지 목록 수정 페이지’를 5만 474회 조회했고, 이용자가 최근 주문한 상품 목록이 포함된 ‘주문 목록 페이지’도 10만 2682회 살펴봤다. 지난해 11월 16일과 25일 두 차례에 걸쳐 한국어가 아닌 영어로 협박 메일을 보낸 것으로 확인됐다. 심지어 ‘내 정보 페이지’, ‘배송지 목록 페이지’, ‘주문 목록 페이지’ 등에서 유출한 정보 일부를 영어 이메일 본문에 기재하기도 했다. 조사단은 유출된 개인정보가 제3자에게 흘러갔는지에 대해선 명확히 밝히지 않았다. 조사 과정에서 유출범이 타인 계정으로 무단 접속해 유출 정보를 해외 소재 클라우드 서버로 전송할 수 있는 기능을 확인했지만, 실제 전송이 이뤄졌는지에 대해선 기록이 남지 않아 확인할 수 없다고 설명했다. 또 개인정보 유출에 따른 2차 피해는 아직 확인되지 않았다고 밝혔다. 최우혁 과기부 정보보호네트워크정책실장은 “2차 피해에 대한 부분은 현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 했다. 정부는 입법 미비로 쿠팡에 과징금을 부과할 수 없다는 입장을 내놨다. 최 실장은 “현행 정보통신망법에서는 재발 방지 대책 이행에 대해 적절하지 않고 문제가 있다고 하면 과태료 처분을 하는 조치만 할 수 있다. 현재 국회에서 침해사고에 대해서 과징금을 물릴 수 있도록 입법이 진행 중인데, 입법되면 관련 제도가 만들어질 것”이라고 말했다. 이날 조사단의 발표와 별도로 개인정보보호위원회(개보위)는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사하고 있다. 경찰도 별도 수사를 진행 중이다. 쿠팡의 모회사인 쿠팡Inc는 이날 입장문을 내고 “(정보를 유출한) 전 직원이 공용현관 출입 코드에 대해 5만건의 조회를 수행했다고 기재하면서도, 해당 조회가 실제로는 2609개 계정에 대한 접근에 한정된 것이라는 검증 결과를 누락했다”고 반발했다. 조회 수가 정보 유출 규모가 아니라는 항변이다. 이어 “쿠팡 개인정보 유출에 따른 2차 피해의 어떤 증거도 확인되지 않았다”고 주장했다. 미국 하원 법사위원회는 지난 5일(현지시간) 해럴드 로저스 쿠팡 한국법인 임시대표에게 “오는 23일 하원 청문회에 출석해 증언하고, 쿠팡과 한국 정부 간 소통 기록을 제출하라”는 서한을 보냈다. 정부가 발표한 조사 결과가 미 하원이 진행할 쿠팡 청문회에도 영향을 미칠 것으로 보인다.

경찰이 다음 달 21일 광화문광장에서 열리는 그룹 방탄소년단(BTS) 복귀 공연에 최대 26만명의 인파가 몰릴 것으로 보고 특공대를 투입해 시민 안전 관리에 나서기로 했다. 박정보 서울경찰청장은 9일 정례 기자간담회에서 BTS 야외 공연과 관련해 “공공안전차장을 태스크포스(TF) 팀장으로 지정해 행사가 안전하게 이뤄질 수 있도록 전 기능이 준비 중”이라며 인파 관리와 공연 관련 부정행위 등 크게 두 가지 측면에서 대비하고 있다고 밝혔다. 경찰은 광화문 앞 월대 건너편인 광화문광장 북쪽 시작점 공연 무대를 중심으로 덕수궁 대한문까지 23만명, 숭례문까지는 26만명의 인파가 몰릴 것으로 보고 있다. 경찰은 인파 밀집도에 따라 공연장을 ‘코어 존’, ‘핫 존’, ‘웜 존’, ‘콜드 존’ 등 크게 4개 구역으로 나눈 뒤 15개 구역으로 세분화하고, 각 구역에는 총경급 책임자를 지정하기로 했다. 현장에서 발생할 수 있는 폭행·난동·테러 등에 대비해 일선 9개 경찰서의 13개 강력팀과 경찰특공대를 전진 배치해 상황 발생 시 즉각 대응하기로 했다. 공연 주최 측인 하이브도 안전요원 3553명을 확보한다고 밝혔으나, 경찰은 행사 관리 책임의 ‘수익자 부담 원칙’에 따라 시민 안전 대책 보강을 요구하고 있다. 아울러 구입 티켓이나 숙박권 판매를 빙자한 사기, 인터넷상 위해, 협박글을 통한 혼란 야기 가능성도 있다고 보고 사이버 전담팀을 지정해 사전 모니터링과 함께 사건 발생 시 즉시 처벌하겠다는 계획이다. 또 매크로(자동입력반복) 프로그램을 이용해 부당하게 무료 티켓을 예매하거나 서버 장애를 일으켜 티켓 발매를 방해하는 행위에는 정보통신망법 위반과 업무방해 혐의를 적용한다. 약 3년 9개월 만에 완전체로 돌아오는 BTS는 이날 0시 글로벌 슈퍼팬 플랫폼 위버스에서 ‘BTS 컴백 라이브: 아리랑’ 공연 예매 정보를 공개했다. 티켓 예매는 해야 하지만 무료다. 이번 공연은 넷플릭스와 협업으로 190여 국가 및 지역에 단독 생중계된다.

좋아하는 가수 콘서트나 공연 티켓 예매는 예매 시작과 동시에 얼마나 빠르게 클릭하는가에 달려 있다. 문제는 사용하는 PC가 대한민국 표준시와 얼마나 정확하게 연동돼 있는지다. PC에 표시된 시간만 보고 클릭했다가는 좌절을 맛볼 수 있다. 티켓 예매뿐만 아니라 수강 신청, 증권 거래, 외환 시장, 전자 결재 등 금융 시스템이나 문서 진본 인증 시스템에서는 거래 시각이나 문서 발급 시각이 중요하다. 그러나 대부분은 신호 간섭에 취약한 GPS에서 받은 시각을 사용하기 때문에 오차를 피할 수 없다. 이런 문제를 해결하기 위해 한국표준과학연구원이 개인 사용 PC 서버 시간을 대한민국 표준시와 정확히 맞출 수 있는 표준시각 동기 프로그램 ‘UTCk 4’를 개발해 보급한다고 26일 밝혔다. 우리가 사용하는 데스크톱 컴퓨터나 노트북은 수정 진동자라는 장치를 이용해 시간을 만들어 낸다. 이 장치는 온도, 습도 등 외부 요인의 영향을 받으면 생성하는 주파수에 변동이 생기고, PC 서버 시간과 표준시간과의 오차가 발생한다. 이런 시간 오차는 콘서트 예매, 대학교 수강 신청 실패는 물론 증권 거래 오류, 국가 통신망 장애와 같은 사회적 혼란을 일으킬 수 있다. 이런 문제를 해결할 수 있는 기술 중 가장 잘 알려진 것이 NTP(Network Time Protocol)다. NTP는 기준이 되는 시각 서버로부터 정확한 시간을 수신해 PC 서버의 시간을 동기화하는 기술이다. 그러나 NTP와 연계된 시간이 부정확할 경우에는 이를 기반으로 동기화되는 장비의 시간 역시 부정확해지게 된다. 표준연은 실시간 세계협정시 UTC와 이를 바탕으로 대한민국 표준시를 생성해 유지하고 있다. 대한민국 표준시는 세슘원자시계 1대와 수소 메이저 5대, 자체 개발한 주파수 표준기를 이용해 생성하고, UTC와 수시로 비교해 정확도를 유지하고 있다. 대한민국 표준시와 UTC의 오차는 수 나노초(10억분의 1초) 내로 유지되고 있을 정도로 정확하다. 표준연이 개발한 표준시각 동기 프로그램 UTCk는 일상생활과 산업 현장에서 손쉽게 대한민국 표준시를 사용할 수 있도록 2002년부터 운영하고 있다. 이번 공개한 UTCk 4는 기존 3.1 버전과 달리 클라우드 기반으로 해 접속 병목을 없애고 시간당 4500만 트래픽까지 소화할 수 있게 했다. UTCk 4는 인터넷에 연결된 장비의 시간을 대한민국 표준시와 비교하고, 0.1초 이내로 동기화할 수 있다. UTCk 4 전용 웹페이지(www.kriss.re.kr/time)에서 무료로 내려받아 쓸 수 있다. 허명선 표준연 KPS국가시간그룹장은 “이번 UTCk 4는 증가하는 이용 수요에 맞춰 시스템의 확장성을 대폭 개선하고, 보안 체계도 강화해 증권 거래, 외환 시장 등에서 주요 시각 인증, 통신망 동기, 정밀 측정을 기반으로 한 과학 연구, 교통 물류 등에 다양하게 쓸 수 있을 것”이라고 설명했다.

한국은행이 최근 사내 업무망에 자체 AI(인공지능) 시스템인 ‘BOKI(Bank of Korea Intelligence·가칭)’를 도입했습니다. 중앙은행이 외부에 데이터를 보내지 않고 내부에 자체적으로 AI를 구축한 사례는 한국은행이 세계 최초라고 하는군요. 2020년 한은은 ‘BOK 2030’이라는 중장기 계획을 세워 차근차근 디지털 혁신을 위한 과정을 밟아왔습니다. 한은의 BOKI 도입은 AI가 대중들에게 알려지기 전부터 노력한 끝에 이뤄낸 값진 결실이라고 할 수 있죠. 한은은 초기 언어모델에 대한 개념조차 희미했을 무렵부터 선제적으로 AI 시스템 도입을 검토했습니다. 당시 한은은 서울대학교와 함께 산학협력 형태로 초기 언어모델 제작을 시도하기도 하고, 호주 시드니대와 함께 보고서의 표나 그래프를 찾고 해석해주는 AI를 연구하는 등 갖가지 시도를 해봅니다. 그러던 중 2023년 중반부터 본격적으로 국내외 언어모델을 검토합니다. 구글이나 오픈AI 같은 해외 모델도 검토했지만, 한은을 포함해 금융권에 도입된 망 분리 환경에서의 데이터 보안이 가장 큰 걸림돌이었습니다. 결국 한은은 2023년말 ‘네이버클라우드’와 손을 잡았습니다. 네이버의 거대언어모델(LLM)을 들여와 중앙은행 업무에 맞게 내부망에 ‘폐쇄형(Private) 클라우드’를 구축하는 방식을 택했죠. 지금까지 한은은 BOKI를 돌리기 위해 GPU(그래픽 처리 장치) 80장을 확보했다고 하는데요. 이는 전 세계 중앙은행 중 최대 규모로 알려져 있습니다. 준비 과정은 그야말로 ‘사투’였습니다. 일반 사무용 건물인 한은 본관 서버실은 GPU의 엄청난 열기와 전력 소모를 감당하기 어려워서 전기 공사를 다시 하고 항온·항습기까지 추가 설치해야 했다고 하네요. 이 서버실은 보안이 너무 철저해서, 담당 부서장인 디지털혁신실장조차 별도의 인가를 받은 출입증 없이는 들어갈 수 없다고 합니다. BOKI가 똑똑한 답변을 내놓을 수 있는 비결은 한은이 축적한 방대한 데이터에 있습니다. 한은은 14개 부서에서 300만개에 달하는 문서를 취합해 개인정보를 필터링하고 중복을 제거한 뒤, 최종적으로 140만 건의 핵심 자료를 AI가 학습할 수 있는 형태로 변환했습니다. 특히 변환이 까다로운 한글(HWP) 문서들을 기계가 읽을 수 있는 표준 형태로 바꾸는 데 상당한 공을 들였습니다. 한은 내부에서는 “AI를 일 잘하게 만들려고 사람이 초기에 너무 많은 일을 해야 했다”고 농담하기도 했다는 후문입니다. 한은이 과연 디지털 전환(AX)의 선두 주자로 나설 수 있을지 향후 행보가 주목됩니다.

현대자동차그룹이 인공지능(AI) 반도체 전문기업 딥엑스와 손잡고 ‘온디바이스(On-Device) AI’를 위한 AI 칩을 개발했다. 온디바이스 AI란 AI가 클라우드 서버가 아닌 기기 자체에서 작동하는 방식으로, 네트워크 연결 없이도 실시간 의사 결정이 가능하도록 하는 것을 의미한다. 현대차·기아 로보틱스랩은 8일(현지시간) 미국 라스베이거스에서 열린 CES 파운드리 2026에서 딥엑스와의 협력을 통해 ‘온 디바이스 AI 칩’ 양산 준비를 마쳤다고 밝혔다. 현대차그룹은 이 AI칩을 양산해 로봇에 탑재한다는 계획이다. CES 파운드리는 세계 최대 IT·가전 전시회인 CES가 올해 처음 선보이는 전시·발표 프로그램으로, AI와 양자 컴퓨팅 등 첨단 기술 스타트업을 위한 전용 공간이다. 이번에 개발된 온디바이스 AI칩은 현대차·기아와 딥엑스가 3년간의 협력을 거쳐 만들어낸 결실이다. 현대차·기아 로보틱스랩의 AI 및 소프트웨어 개발 역량과 딥엑스의 반도체 기술을 결합했다. 5W(와트) 이하 초저전력으로 운영되며 실시간으로 데이터를 검출해 스스로 인지하고 판단한다. 지하 주차장이나 물류센터 등 네트워크 연결이 어려운 장소에서도 정상적으로 작동하기 때문에 안정성이 뛰어나다. 아울러 클라우드 방식의 AI와 달리 네트워크를 통하지 않기 때문에 상대적으로 빠른 반응속도를 보이며 보안에 강점이 있다. 현대차·기아는 이번 AI 칩 개발을 통해 앞으로 양산될 로봇에 탑재할 최적화 솔루션을 조기에 확보하게 됐다. 현대차그룹은 2028년까지 연간 3만 대 규모의 로봇 양산 체제를 구축한다는 계획이다. CES 파운드리 공동 연사로 나선 현동진 현대차·기아 로보틱스랩장(상무)은 “로보틱스랩에서 자체 개발한 AI 제어기를 재작년 6월부터 안면 인식, 배달 로봇에 적용해 성능과 품질을 검증했다”고 전했다. 현대차·기아는 온 디바이스 AI칩을 통해 안정적인 피지컬 AI 인프라를 구축할 수 있을 것으로 기대한다. 이르면 올해부터 로봇에 탑재해 병원, 호텔 등 로보틱스 솔루션에 적용할 예정이다. 현 상무는 “로보틱스랩은 단순히 로봇을 만드는 것이 아니라 지속 가능한 로봇 생태계를 구축하고 있다”면서 “사용자가 실제로 경험하는 가치를 창출하고, 저전력으로 움직이면서도 효율적이고 스마트한 로봇을 더 많은 사람에게 제공하는 것이 목표”라고 말했다.

문화체육관광부는 ‘2026 지방자치단체 개최 국제 경기대회 지원 사업’ 공모에서 2026 강릉세계마스터즈탁구선수권대회와 2026 국제빙상연맹(ISU) 쇼트트랙 월드투어 4차 대회 등 13개 시도에서 열리는 23개 대회를 선정했다고 31일 밝혔다. 지자체 개최 국제 경기대회 지원 사업은 전국 지자체에서 열리는 국제 경기대회 중 경쟁력 있는 우수 대회를 선정해 최대 18억원까지 대회 운영비를 지원하는 사업이다. 2026년 정부 지원 예산은 올해 60억원보다 17% 증액된 70억원이다. 문체부는 국제 경기대회 유치 계획과 개최 역량, 지역 파급효과 등을 중심으로 심사를 거쳐 23개 대회를 지원 대상으로 최종 선정했다. 문체부는 “선정된 지자체는 향후 국제 경기대회 개최를 통해 국내외 선수단과 관람객 유입 확대, 국제 스포츠 교류 증진, 국내 체육 저변 확대 등의 효과를 거둘 것으로 기대된다”며 “이번 사업은 대형 스포츠 행사를 넘어 지역이 주도하는 특성화된 국제 경기대회 개최 모델을 확산시키는 계기가 될 것”이라고 기대했다. 아울러 “앞으로 종목별 세계선수권대회 등에 가점을 부여하고, 지역의 특성을 살린 차별화된 국제 대회의 경우 지속적 지원을 확대할 계획”이라고 덧붙였다. 문체부는 지자체의 국제 경기대회 유치와 개최 역량을 강화하기 위해 내년에도 ‘옵서버 프로그램’을 진행해 지자체 공무원, 종목단체 직원들이 국내에서 열리는 국제 경기대회를 참관하고 대회 유치·개최 비법을 공유하는 자리를 마련할 계획이다. 올해는 2025 구미 아시아육상경기선수권대회와 2025 광안리 국제여자비치발리볼대회, 2025 수원 빅터코리아오픈배드민턴선수권대회 등을 대상으로 옵서버 프로그램을 실시했다.

경기도의회 경기도청 예산결산특별위원회 임창휘 의원(더불어민주당, 광주2)은 수십 년간 국가 안보를 위해 희생했으나 반환 후에도 방치된 미군 공여 구역에 대해, ‘경기형 RE100-데이터 클러스터’ 조성을 강력히 제안했다. 임 의원은 12월 12일 열린 균형발전기획실 대상 2026년 예산안 심사에서 “평택 미군기지 이전은 국가 총력전으로 완료돼 ‘캠프 험프리스’라는 거대한 도시가 생겼지만, 정작 경기 북부 등 반환 공여 구역은 환경 오염과 중첩 규제에 묶여 여전히 폐허로 남아있다”고 문제를 제기했다. 임 의원은 개발 지연의 핵심 원인으로 ‘규제’와 ‘비용’을 지목했다. 그는 “반환 공여 구역은 「수도권정비계획법」에 묶여 대학이나 대기업 공장 유치가 불가능하고, 「군사시설보호구역」 규제로 고층 건물도 짓지 못하는 ‘이중 족쇄’를 차고 있다”고 진단했다. 이에 임 의원은 ▲반환 공여 구역의 수도권정비계획법 적용 전면 배제 ▲기업 유치를 위한 최대 50년 장기 저리 임대 도입 ▲공공 활용 시 국방부 토지 무상 양여 법제화 등 과감한 제도 개선을 촉구했다. 임 의원이 제안한 것은 ‘에너지 자립형 데이터 클러스터’다. 현재 수도권은 전력 계통 포화로 인해 신규 데이터센터 유치가 사실상 불가능한 상황이다. 임 의원은 “반환 공여 구역의 넓은 유휴 부지를 활용해 태양광 등 재생에너지 발전 단지를 조성하고, 이를 에너지 저장 장치(ESS)에 저장해 한전 전력망 없이도 돌아가는 ‘마이크로그리드’를 구축하자”고 제안했다. 이어 “여기에 구글, 네이버 등 RE100 달성이 시급한 글로벌 기업의 ‘하이퍼스케일 AI 데이터센터’를 유치하면 전력난과 개발난을 동시에 해결할 수 있다”고 설명했다. 임 의원은 구체적인 실행 모델로는 ‘순환(Recycle)’ 개념을 더했다. 데이터센터 서버에서 나오는 고온의 폐열을 회수해 인근 스마트팜과 배후 주거단지의 지역 난방 열원으로 공급, 에너지 효율을 극대화하고 주민 난방비를 절감하는 방식이다. 또한 ‘도민 햇빛 발전소’를 통해 지역 주민이 주주로 참여하여 개발 이익을 공유하는 상생 방안도 포함된다. 임 의원은 이를 위해 2026년 예산에 ▲기본 구상 및 타당성 조사 용역비 반영 ▲산업부 ‘분산 에너지 특화 지역’ 지정 컨설팅 예산 편성 ▲민·관·군·주민 상생 개발 추진단 구성을 집행부에 주문했다. 임 의원은 “과거 미군기지가 ‘전쟁 억제’의 공간이었다면, 미래의 반환 기지는 ‘탄소 중립과 디지털 혁신’의 전진기지가 되어야 한다”며 “경기도가 이 새로운 성장 모델을 선도해 달라”고 당부했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 이날 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 경찰은 쿠팡 전직 직원인 한 중국인의 이름을 압수수색 영장 피의자 항목에 적시한 것으로 알려졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 아울러 경찰은 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 경찰 관계자는 “확보된 디지털 증거 등을 바탕으로 개인정보 유출 사건의 전반적인 사실관계를 종합적으로 규명할 예정”이라고 말했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 사상 최대 규모의 정보 유출 사태에 경찰이 칼을 빼든 가운데 피해자들 사이에선 “터질 게 터졌다”는 반응이 나온다. 이미 1년 전부터 개인정보 도용에 의한 2차 피해 정황이 있었음에도, 쿠팡과 수사당국의 대응이 안일했다는 지적이다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 쿠팡 측이 중국 국적의 전직 직원을 피의자로 지목한 가운데 경찰은 이번 정보 유출 사태 피의자의 신원을 특정한 것으로 확인됐다. 아울러 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 쿠팡과 경찰은 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다고 보고 있다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 그러나 서울신문 취재를 종합하면 이미 지난해부터 쿠팡의 허술한 본인 확인 절차를 악용한 도용 피해가 있었던 것으로 드러났다. 인천에 사는 쿠팡 이용자 이훈준(54)씨는 지난해 7월 7일 새벽, 쿠팡에서 177만원짜리 아이패드가 결제됐다는 알림을 받았다. 이씨의 쿠팡 계정을 탈취한 범인이 이씨가 쿠팡에 입력해 놓은 개인정보와 카드정보를 활용해 새 계정을 만든 것이다. 이씨가 즉각 결제를 취소해 금전 피해는 막았지만, 쿠팡 측의 사후 대응은 황당했다. 쿠팡 측은 피해 경위를 묻는 이씨에게 “다른 회원의 개인정보라 알려줄 수 없다”고 했다. 피해자인 이씨보다 명의를 도용한 범인의 개인정보 보호를 앞세운 것이다. 이씨는 “내 카드로 물건을 샀는데 누가 샀는지, 무엇을 샀는지조차 처음에는 알려주지 않았다”며 “직접 증거를 수집해 경찰에 제출했지만 범인을 찾진 못했다. 사건을 접수한 경찰은 “용의자가 미국에 있는 것으로 보이지만 더 추적이 어렵다”며 사건을 종결했다. 전문가들은 이번 수사가 정보 유출자를 검거하는 것을 넘어 기업의 보안 불감증을 점검하는 계기가 돼야 한다고 말했다. 개인정보전문가협회장인 최경진 가천대학교 법학과 교수는 “과거 이메일 유출은 스팸 메일 정도의 피해였지만 전화번호와 같은 중요한 개인정보 유출은 다양한 2차 피해로 이어질 가능성이 높다”면서 “보안과 개인정보 보호가 기업 경영의 선택이 아닌 ‘기본값’이 돼야만 대형 사고를 막을 수 있다”고 강조했다. 경찰 관계자는 “확보된 디지털 증거를 분석해 유출 경위뿐만 아니라 2차 피해 여부까지 면밀히 들여다볼 계획”이라며 “국민적 불안감이 큰 만큼 모든 가능성을 열어두고 수사하겠다”고 말했다.

쿠팡 고객 3370만 명의 개인정보가 유출되면서 파장이 일고 있는 가운데, 주문한 적 없는 택배가 중국에서 배송됐다는 사례가 심심치 않게 나오고 있다. 최근 엑스(X)에는 “여자 혼자 사는 집인데 시킨 적 없는 택배가 중국에서 온다. 택배에는 내 이름과 전화번호, 주소가 기입돼 있었다”, “택배를 발송한 사람의 번호가 중국 번호라 보낸 사람한테 연락을 할 수도 없다” 등의 글이 올라왔다. 해당 글 작성자는 자신의 사례를 공개하며 개인통관고유부호를 재발급 받으라고 권했다. 개인통관고유부호는 해외직구 시 세관 통관 절차에서 개인을 식별하기 위해 사용되는 번호다. 해당 게시물은 쿠팡 개인 정보 유출 사태와 맞물리면서 큰 주목을 받았다. 쿠팡에서 해외 직구 서비스를 이용할 때 반드시 개인통관고유번호를 입력해야 하는데, 개인 정보가 유출되면서 개인통관고유번호도 함께 유출됐을 가능성이 제기됐기 때문이다. 쿠팡 정보 유출 사고의 2차 피해를 우려한 일부 시민들이 개인통관고유부호를 바꾸려 관세청 전자통관시스템(유니패스)으로 몰려들면서 홈페이지가 일시 먹통이 되기도 했다. 2일 오후 3시 기준 관세청 유니패스 홈페이지는 접속 지연 상태가 지속됐다. 이는 전날 오전 9시 15분부터 시작된 접속 지연 사태가 이어진 것이다. 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의가 진행되던 정오 경에는 트래픽이 더욱 폭주해 홈페이지가 일시 먹통이 됐다. 관세청은 홈페이지 공지를 통해 “현재 유니패스 이용량 증가 및 서버 처리 지연으로 인해 일부 서비스 이용이 원활하지 않을 수 있다”면서 “서비스는 안정화 작업 진행 중”이라고 안내했다. 2일 오후 5시 30분 기준, 유니패스 홈페이지는 아예 열리지 않거나 페이지가 열릴 때마다 상당한 로딩이 걸리는 상태다. 쿠팡 사태의 2차 피해를 우려하는 사람들 사이에서는 개인통관고유번호와 이미 유출된 개인 정보로 인해 스미싱 등에 노출되고 최악의 경우 밀수품 수입에 개인 명의가 도용될 수 있다는 우려까지 퍼지는 상황이다. 전문가들은 2차 피해를 막기 위해 쿠팡에서 결제 정보를 삭제하고 로그인 비밀번호를 바꾸는 등 조치를 해야 한다고 조언한다. 쿠팡은 이중 카드 결제 번호나 개인통관고유번호 등은 유출되지 않았다고 밝혔지만 아직 조사가 진행 중인 만큼 쿠팡 측 주장을 모두 신뢰하기는 어려운 상황이다. 비번 변경 공지 권유에 쿠팡이 내놓은 답변개인정보 도용과 보이스피싱, 스미싱 등을 통한 2차 피해가 우려되는 상황에서 쿠팡은 여전히 사태를 축소하는 데 급급한 모양새다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의에 참석한 김승주 고려대 정보보호대학원 교수는 “피해가 확산될 수 있어 쿠팡에 결제용 카드를 등록했다면 삭제해야 하고, 해당 (신용·체크) 카드의 비밀번호를 바꿀 수 있다면 바꾸는 것이 좋다”면서 “쿠팡 로그인 비밀번호도 바꾸면 좋다”고 말했다. 이후 과방위원장인 최민희 더불어민주당 의원이 쿠팡 측에 김 교수가 당부한 조치 3가지를 공지하라고 권고하자, 박대준 쿠팡 대표는 “(김 교수가 말한) 정보가 노출됐다고 확인된 바는 아직 없고, 너무 과잉해서 안내할 경우 불안감을 조성하게 된다”며 사실상 거절했다. 한편 관세청은 2026년부터 개인통관고유부호를 1년에 한 번씩 갱신하도록 하고, 도용이 의심될 경우 관세청이 직권으로 사용을 정지할 수 있도록 정했다.

최근 들어 여러 산업분야에서AX(AI Transformation·인공지능 전환)를 도입하겠다고 선언하며 해당 분야에 막대한 투자를 아끼지 않고 있다. 여기에 디지털 및 인공지능 전환이 상대적으로 느린 건설산업에서도 DX를 넘어 AX로의 변화를 추구하는 목소리가 높다. 건설현장에 노동 인력 유입 축소로 인한 인건비 상승, 숙련도 저하 문제가 대두되고 있는 요즘, ‘AX로의 전환’이라는 선언은 분명 반길 만한 일이다. 하지만 한편으로는 “DX(Digital Transformation·디지털 전환)도 아직 요원한데 AX를 이야기한다고?”라는 의구심도 많이 있다. 과연 건설산업의 DX, AX는 어떤 수준이고 어떠한 방향으로 가야 하는지 연재를 통해 짚어보고자 한다. 건설산업은 수주에서부터 착공, 시공, 준공 이후 사후관리까지 한 프로젝트의 생애주기가 매우 길고 이해관계자들이 복잡하게 얽혀 있다. 또한 인허가 절차가 길고 다양하며 변수가 많아 설계변경이 잦고 이에 따른 공사비 변경, 공사기간 연장 등 계약변경과 분쟁도 종종 발생한다. 따라서 이 수많은 변수에 대한 기록관리가 무엇보다 중요하다. 과거에는 이런 기록관리를 위해 현장 사무실에 캐비닛을 병풍처럼 배치하고 그 안에 빼곡히 서류 파일을 종류별로 넣어 관리했다. 하지만 이후 PMIS(Project Management Information System·현장 관리 정보 시스템)를 도입하면서 발주처, 감리, 시공사, 협력사 등이 하나의 서버에 접속하여 기록과 정보를 공유하고 업데이트 하는 등 효율적인 정보, 자료 관리가 가능해졌다. 그리고 프로젝트가 종료되면 회사별로 필요에 따라 기록된 자료들을 자신들의 서버로 이관하여 관리했다. 하지만 모든 현장에 PMIS와 같은 시스템을 적용하기에는 비용적인 부담과 보안상 이유로 도입할 수 없는 경우가 있다. 따라서 건설사에서는 자체적으로 프로젝트 매니지먼트(Project Management)를 위한 그룹웨어나 별도의 시스템을 도입하여 활용하는 등 방대한 자료를 효과적으로 관리하는 방법을 보유하고 있다. ●“건설회사의 AX, 한 번에 뛰어넘을 수 없다” 이제 건설회사마다 AX를 도입하자고 한다. 이때 위에 언급한 PM 시스템이나 PM 플랫폼과 같은 인프라에 방대한 자료들이 어떠한 형태로 저장되어 있는지를 찾아보게 된다. 일찍이 미래에 대한 혜안이 있었던 회사들 혹은 상대적으로 자금력이 있어서 관리 시스템에 과감한 투자를 했던 기업들은 ERP 시스템을 기반으로 많은 자료들을 디지털 데이터화해서 관리했다. 하지만 아직도 많은 회사들은 여전히 파일 형태로 저장해서 서버로 이관해 두거나 혹은 자료를 스캔하여 PDF 형태로 보관하고 있다. 이 상태에서 AX를 도입하자고 하면 자료를 제대로 활용하지 못해 소기의 목적을 달성하기 어렵게 된다. AX의 최종 목적은 축적된 디지털 데이터를 가공, 편집, 활용하여 기존에 없던 새로운 결과물을 사용자에게 제공하여 의사결정을 돕는 데 있다. 하지만 데이터가 아날로그 형태로 저장되어 있다면 아무리 훌륭한 AI기반의 에이전트가 일을 하려고 해도 제대로 된 정보를 수집할 수 없으니 무용지물이 된다. 그렇기 때문에 AX를 도입하기 위해서는 DX가 반드시 선행되어야만 한다. ●“정보를 다루는 패러다임의 변화” 몇 년 전 디지털 전환이 화두로 떠오르면서 회사에 DX를 도입하면 뭔가 업무의 혁신이 일어날 것만 같았다. 많은 회사들이 ERP(Enterprise Resource Planning, 전사적 자원관리)를 도입하면서 기업 내의 생산, 물류, 재무, 회계, 인사 시스템을 통합했고 특히 건설회사에서는 공사, 노무, 장비, 자재, 경비 등 복잡하고 다양한 업무를 하나의 플랫폼에 담아 실시간으로 데이터를 입력하고 모니터링 할 수 있도록 했다. 이 과정에서 실무자들의 무수한 반발이 있었다. “아니, 예전에는 그냥 출력물에 수기로 서명하면 됐는데 이 수많은 빈칸에 ‘데이터’를 다 입력하라고요?” 당시에는 이러한 절차들이 단순히 위에서 한눈에 무언가를 쉽고 빠르게 파악하고 감시하기 위한 목적이라고 생각했다. 하지만 시간이 흐르고 수많은 입력 데이터들이 차곡차곡 쌓여 빅데이터가 되기 시작하면서 별것 아닌 것 같았던 데이터가 힘을 갖게 되었다. 나이키의 경우 재고 관리에 골머리를 앓고 있었는데 ERP를 성공적으로 구축하면서 디지털화된 데이터를 활용, 판매 및 재고 데이터, 소비자 트렌드 데이터를 분석하여 수요 예측 정확도를 획기적으로 높이고 재고를 효율적으로 관리할 수 있게 됐다. P&G의 경우 전 세계 수많은 지사와 브랜드를 보유하고 있었지만 각각 다른 시스템을 사용하고 있어 통합 데이터 관리가 불가능했으나 모든 사업장에 표준화된 ERP를 도입하면서 각 사업장의 성과를 실시간으로 비교 분석할 수 있는 ‘비즈니스 스코어카드’ 시스템을 구축했다. 이후 실시간으로 글로벌 데이터를 확인하고 즉각적인 의사결정이 가능했으며 불필요 업무를 제거하여 생산성을 높이는 등 수십억 달러의 비용을 절감할 수 있었다. 여기까지는 디지털 전환으로 얻게 된 효과라고 한다면 앞으로 AI agent가 데이터를 활용하여 편집, 가공, 생산하는 결과물은 누구도 예측하기 어렵다. 즉, 회사도 알지 못했던 새로운 시장을 발견할 수도 있고 그동안에는 단순히 리스크를 찾아 위험을 줄이는 대응책을 마련했다면, 앞으로는 아예 그 리스크를 제거할 수도 있을 것이다. AX는 그야말로 정보를 다루는 데 있어 Quantum Jump가 될 것이며 이를 위해서는 기초 데이터를 모으는 계단식 준비과정이 차근차근 꾸준히 이루어져야 한다.

쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.