30대 용의자 A씨, 근무 이력 확인 무인기 회사 차려 北정보 수집 업무운용 주장 대학원생 B씨 “3번 보내”일각선 ‘北 도발 유도’ 의혹도 나와 북한에서 발견된 무인기를 제작한 사람과 날려 보낸 사람 모두 윤석열 정부 당시 대통령실에서 근무했던 것으로 파악됐다. 북한으로 날린 무인기와 관련해 지난 16일 군경합동조사 태스크포스(TF) 조사를 받은 민간인 용의자 30대 A씨가 윤석열 정부 당시 대통령실에서 근무한 것으로 18일 확인됐다. 채널A 인터뷰를 통해 자신이 무인기를 날린 당사자라고 주장한 30대 B씨도 윤석열 정부 초기 대통령실 대변인실에서 뉴스 모니터링 요원으로 근무한 것으로 확인됐다. B씨는 보수성향의 대학생 단체 회장 등을 맡으며 2022년 대선 당시 윤석열 후보를 지지한 대학생 단체를 이끌었던 것으로도 알려졌다. 그는 서울의 한 사립대 항공우주공학과를 졸업하고, 현재는 언론대학원에 다니고 있다. A씨와 B씨는 대학교 선후배 사이로, 2024년 학교 지원을 받아 중소형 무인기를 제작하는 스타트업 회사를 차려 각각 대표와 이사를 맡았다. 해당 업체는 탈북자 출신의 대북전문 이사를 두는 등 단순히 무인기 제작을 넘어 북한 관련 정보 수집과 분석 업무도 한 것으로 파악된다. A씨는 지난해 11월에도 경기 여주 일대에서 미신고 무인기를 날린 혐의(항공보안법 위반)로 검찰에 송치됐는데, 당시 기종이 이번에 문제가 된 무인기와 같은 것으로 알려졌다. 다만 군경은 “연구실에서 만든 기체를 실험했다”는 A씨 해명에 따라 대공 혐의점은 없다고 판단했다. B씨 주장대로라면 이번에 문제가 된 무인기는 B씨의 요청으로 A씨는 제작만 했을 뿐, 북한으로 무인기를 보낸 것은 B씨다. 그는 인터뷰에서 A씨가 중국 온라인 마켓에서 본체를 사 1차 개량한 뒤 본인이 카메라를 달아 북한으로 날렸으며, 북한이 공개한 사진에서 자신이 칠한 파란 위장색을 보고 알아봤다고 설명했다. 또 지난해 9월부터 총 3번에 걸쳐 무인기를 보냈으나 두 번은 돌아오지 않았다고 했다. 또 예성강 인근 우라늄 공장의 방사선과 중금속 오염도를 측정하기 위해 무인기를 날린 것이라고 주장했다. 일각에선 이들이 북한의 도발을 유도하기 위해 범행을 벌인 것 아니냐는 의혹도 제기된다. 군경합동조사 TF는 A씨가 B씨와 무인기 운용을 공모했을 가능성을 염두에 두고 범행 동기와 경위 등을 조사 중이다. 조만간 B 씨를 상대로도 조사할 것으로 보인다.

북한의 한국 무인기 침투 주장에 대한 진상을 조사 중인 ‘군경합동조사 TF’가 16일 민간인 용의자 1명을 불러 조사 중이다. 경찰청 국가수사본부는 이날 언론 공지를 통해 “민간인 용의자 1명에 대해 출석을 요구해 관련 사안에 대해 조사를 진행하고 있다”고 밝혔다. 용의자의 구체적인 신원, 조사 장소 등에 대해서는 공개하지 않는다는 방침이다. 다만 경찰이 용의자 신분을 군인과 구별되는 ‘민간인’으로 지칭한 데에는 기존 정부 주장대로 무인기가 우리 군이 아닌 민간인이 보낸 것이라는 점을 부각한 것으로 풀이된다. 앞서 조선인민군 총참모부 대변인은 지난 10일 성명에서 작년 9월과 지난 4일 일 성명에서 작년 9월과 지난 4일 한국이 침투시킨 무인기를 격추했다고 주장했다. 이에 국방부는 우리 군이 해당 무인기를 보유하지 않고 있다며 민간 무인기일 가능성을 제시했고, 이재명 대통령은 합동수사팀을 주체로 한 수사를 지시했다.

이재명 대통령이 더불어민주당 대표 시절이던 2024년 흉기로 습격당한 사건이 테러로 지정될 전망이다. 국무총리실은 김민석 총리는 오는 20일 ‘제22차 국가테러대책위원회’를 열고 ‘가덕도 피습사건’에 대한 테러 지정 여부를 심의·의결할 예정이라고 14일 밝혔다. 총리실은 “김 총리는 국가정보원에 요청했던 대테러합동조사팀 재가동 결과와 법제처의 테러 지정 관련 법률검토 결과를 종합해 국가테러대책위 소집을 결정했다”고 설명했다. 법제처는 최근 이 사건이 테러에 해당한다고 판단한 것으로 알려졌다. 2024년 1월 당 대표였던 이 대통령은 부산 가덕도 신공항 부지를 시찰하던 중 60대 남성 김모씨의 습격을 받아 목 부위를 다쳤다. 부산대병원에서 응급 처치를 받은 이 대통령은 헬기로 서울대병원으로 이송돼 혈관 재건술을 받았다. 살인미수와 공직선거법 위반 혐의로 기소된 김씨는 지난해 2월 대법원에서 징역 15년이 확정됐다. 이와 관련, 2024년 4월 국정원 법률특보였던 김상민 전 검사가 이 사건을 두고 ‘법적으로 테러로 보기 어렵다’는 취지의 법률 검토 보고서를 작성한 것으로 뒤늦게 알려져 논란이 되기도 했다. 민주당은 윤석열 정부가 피습 사건을 축소·은폐하려 했다는 의혹을 제기했다. 민주당 정치테러대책위원회는 지난해 9월 조태용 전 국정원장과 김 전 검사를 직권남용과 증거인멸, 허위공문서 작성 및 행사 등의 혐의로 고발하며, 사건을 테러로 지정해 배후를 재수사해야 한다고 주장했다. 사건이 테러로 지정되면 테러방지법을 근거로 재수사가 이뤄질 전망이다. 재수사를 통해 조직적 공모나 배후 세력과의 연계가 새롭게 밝혀진다면 관련자들의 추가 기소가 가능해진다.

정동영 통일부 장관은 북한의 ‘한국발 무인기 침투’ 주장과 관련한 군경 합동조사 결과에 따른 정부 차원의 대북 사과를 시사했다. 정 장관은 14일 서울 종로구 남북회담본부에서 열린 통일부 산하기관(남북교류협력지원협회, 남북하나재단) 업무보고에 참석해 북한 김여정 노동당 부부장 담화와 관련한 입장을 표명했다. 앞서 김 부부장은 지난 13일 한국발 무인기 침투 주장에 관한 담화를 내고, 남북관계 개선 희망은 ‘개꿈’과 ‘망상’에 불과하다고 비난했다. 이와 관련, 정 장관은 “무인기 사과 요구와 관련해 군과 경찰의 진상조사단이 지금 신속하게 움직이고 있다”며 “그 결과가 나오는 대로 그에 대한 상응 조치를 취하게 될 것”이라고 밝혔다. 그는 “지금 내란 재판부는 윤석열 정권이 저지른 2024년 10월 ‘무인기 침투 북한 공격 유도 사건’에 대해 ‘일반이적죄’를 적용해 심판을 진행하고 있다”고 말했다. 그러면서 “곧 재판부 판결이 내려지고 무인기 침투 사건의 진상이 낱낱이 밝혀지게 되면 2020년 서해공무원 피격 사망 사건 당시에 북한의 최고지도자가 우리 국민과 대통령에 대해 커다란 실망감을 더해준 데 대해 대단히 미안하게 생각한다고 사과, 유감을 표명했듯이 그에 맞춰서 우리 정부도 상응하는 조치를 취하게 될 것”이라고 했다. 지난 10일 조선인민군 총참모부 대변인은 성명을 통해 지난해 9월과 지난 4일 한국이 침투시킨 무인기를 격추했다고 주장했다. 우리 정부는 ‘군경 합동조사 태스크포스’(TF)를 구성해 진상 규명에 나섰다.

미국 하원에서 열린 청문회에서 쿠팡에 대한 한국 국회의 국정조사를 문제 삼는 목소리가 쏟아져 나왔다. 13일(현지시간) 미 하원 세입위원회 무역소위원회는 ‘미국 혁신 및 기술 리더십 유지’를 주제로 청문회를 개최했다. 무역소위원장인 에이리언 스미스(공화·네브라스카) 하원의원은 이 자리에서 한국과 쿠팡 사태를 언급하며 한국이 미국 기업을 차별한다는 취지의 지적을 내놨다. 스미스 의원은 “지난 11월 미국과 한국은 역사적인 한미 전략적 무역 투자 협정을 재확인하는 공동 팩트시트를 발표했다. 특히 한국은 미국 기업이 차별받지 않고 불필요한 디지털 무역 장벽에 직면하지 않도록 보장키로 약속했다”고 운을 뗐다. 이어 “안타깝게도 제가 관찰한 바로는 한국이 여전히 미국 기업을 명시적으로 겨냥한 입법 노력을 계속하고 있다”면서 “한국 규제당국은 이미 미국 기술 선도 기업들을 적극 겨냥하고 있는 것으로 보인다. 차별적 규제 조치를 받는 쿠팡이 한 사례”라고 말했다. 쿠팡을 언급하며 한국을 지적한 의원은 또 있다. 수잔 델베네(민주·워싱턴) 하원의원도 이 자리에서 “내 고향인 워싱턴주에서도 쿠팡과 같은 기업들로부터 한국 규제당국이 (미국과의) 약속을 위반하고 있다는 이야기를 들었다”고 밝혔다. 이어 “트럼프 행정부가 체결한 한미 무역 합의에는 미국 기업들을 차별적인 디지털 관행으로부터 보호하고 공정한 대우를 제공한다는 조항이 있지만, 이를 강제할 수단은 없다”고 지적했다. 캐럴 밀러(공화·웨스트버지니아) 하원의원은 한국의 온라인플랫폼법과 개정 정통망법까지 언급하며 성토성 목소리를 내는 동시에 한국 정부가 쿠팡 경영인들을 ‘마녀사냥’ 한다고 꼬집기도 했다. 밀러 의원은 “다른 국가들은 디지털 무역의 자유로운 흐름을 억압하려는 시도를 계속하고 있으며 이는 한국에서 두드러지게 나타난다”면서 “한국 국회는 최근 미국인 경영인 2명을 대상으로 한 정치적 마녀사냥도 시작했다“고 주장했다. 밀러 의원이 언급한 ‘두 미국인’은 쿠팡 개인정보 유출사태 청문회와 출석을 요구받은 쿠팡 창업자 범 김(Bom Kim·한국 이름 김범석)과 최근 우리 국회 청문회에 출석한 해롤드 로저스 한국법인 임시 대표다. 정보 유출 사태에는 입 다문 미 의원들쿠팡은 대부분의 매출이 한국 시장에서 발생하지만 델라웨어주(州)에 등록된 쿠팡INC가 한국 쿠팡 지분 100%를 들고 있는 미국 회사다. 따라서 지난해 발생한 쿠팡 정보 유출 사태의 직접 피해는 한국에 있는 이용자 대다수가 받았지만 쿠팡 측은 미국 회사라는 이유로 한국 정부와 국회의 전방위적 압박을 교묘하게 피하려 하고 있다. 더불어 이번에 열린 미 청문회에서는 쿠팡에서 발생한 3370만 명의 개인정보 유출 사고와 관련한 언급은 전혀 없었다. 앞서 트럼프 행정부는 자국 빅테크 기업에 대한 한국 공정위 등의 규제에 극도의 민감한 반응을 보여 왔다. 이번 청문회는 한·미 간 통상 갈등이 확산할 것을 우려해 여한구 산업부 통상교섭본부장이 미국으로 건너간 사이에 열렸다. “쿠팡 영업정지 처분 검토 중”한편 주병기 공정거래위원회 위원장은 지난 12일 유튜브 채널 ‘김어준의 겸손은힘들다 뉴스공장’에 출연해 “지금 과기부·개인정보위원회와 민관합동조사단 조사가 진행 중”이라면서 쿠팡의 영업정지를 검토 중이라고 밝혔다. 주 위원장은 “정보 유출로 소비자에게 어떤 피해가 예상되는지와 피해 구제 방법이 무엇인지 판단해 쿠팡에 시정 명령을 내리게 될 것”이라며 “명령을 시행하지 않거나 그 명령을 통해 소비자 피해 구제가 안 된다고 판단되면 영업정지 처분도 가능하다”고 덧붙였다. 이와 함께 와우 멤버십 회원에게 적용하는 할인 혜택을 속여 광고한 혐의, 배달앱 입점 업체에 최혜 사업자 대우를 강요한 혐의 등을 심의 혹은 조사 중이라고 밝혔습니다.

북한의 ‘남한 무인기 침투’ 주장과 관련, 군·경 함동수사팀이 본격 수사에 착수한 가운데 정부 안팎에서 남북 공동조사를 추진하자는 제안이 잇달아 나왔다. 다만 지금으로선 북한이 이 제안에 호응할 가능성이 크지 않다는 것은 전문가들의 대체적인 분석이다. 정부는 12일 무인기 침투 의혹 진상 규명을 위한 ‘군경합동조사 태스크포스(TF)’를 꾸렸다고 밝혔다. 이재명 대통령이 군경 합동 수사를 지시한 지 이틀 만이다. 경찰청 국가수사본부는 “무인기 사안에 대해 안보수사국장을 팀장으로 경찰 20여명, 군 10여명 등 총 30여명 규모의 TF를 구성하고 조사에 착수했다”며 “신속하고 엄정한 조사를 통해 진상을 명확히 규명하겠다”고 밝혔다. 김여정 북한 노동당 부부장이 ‘구체적 설명’을 요구한 만큼 아예 남북 공동조사를 벌여야 한다는 목소리도 나왔다. 박지원 더불어민주당 의원은 이날 CBS라디오에서 “재발 방지와 차단을 위해 남북이 공동 조사를 해서 밝혀내야 한다”며 “(북한이) 자기들을 위해서도 공동 조사를 하리라고 본다”고 했다. 그러면서 “남북이 자연스럽게 접촉할 수 있는 기회도 만들어 주지 않느냐, 전화위복의 계기로 삼자”고 덧붙였다. 앞서 안규백 국방부 장관도 지난 10일 “사실 여부를 가리기 위해서라면 남북이 공동으로 조사하면 될 일”이라고 했다. 다만 국방부는 아직 공동조사를 언급할 단계는 아니라고 공식 입장을 냈다. 정빛나 대변인은 이날 브리핑에서 “대통령께서 지시한 사항과 관련해 군에서도 신속하게 경찰과 협조하고 있다”면서 공동조사에 대해선 “일단 조사를 통해서 규명이 돼야지 다음 단계를 저희가 설명드릴 수 있을 것 같다”고 했다. 전문가들은 북한이 당장 공동조사에 응할 가능성은 낮다고 보고 있다. 김정 북한대학원대 교수는 “이미 적대국가로 호명하고 있는 한국과 공동조사에 응한다는 건 한국 정부를 어떤 형태로든 파트너로 인정한다는 모양새기 때문에 지금까지 기조에 맞지 않다”고 말했다. 다만 북한이 어떤 식으로든 반응하다면 남북 관계 개선의 주요한 계기가 될 수 있다는 분석도 있다. 박병광 국가안보전략연구원 국제관계연구실장은 “우리가 공동조사를 제안하는 것이 단순히 진위파악을 위한 것만은 아니고 북한도 이를 알고 있을 것”이라며 “그렇기 때문에 북한도 여기에 대응해 ‘탐색적 대화’를 고려할 수도 있다”고 했다.

주병기 공정거래위원회 위원장이 개인정보 유출 사고를 낸 쿠팡의 영업정지를 “검토 중”이라고 12일 밝혔다. 주 위원장은 이날 유튜브 채널 ‘김어준의 겸손은힘들다 뉴스공장’에 나와 “현재 과학기술정보통신부·개인정보위원회와 함께 민관합동조사를 진행하고 있다”며 이같이 말했다. 그는 정보 유출로 인한 소비자 피해 규모와 구제 방안을 파악해 쿠팡에 시정 명령을 내릴 것이라며 “쿠팡이 명령을 따르지 않거나 소비자 피해 구제가 제대로 안 되면 영업정지 처분도 할 수 있다”고 설명했다. 또한 주 위원장은 쿠팡이 최저가 판매로 생긴 손해를 납품업체에 떠넘기는 행위를 공정위가 중요한 불공정 거래로 보고 있으며 조만간 심의 결과가 나온다고 전했다. 와우 멤버십 할인 혜택 허위 광고, 배달앱 입점 업체에 최혜 사업자 대우 강요, 회원 탈퇴 방해 등도 심의 또는 조사 중이다. 김범석 쿠팡Inc 의장을 쿠팡의 총수로 지정할 수 있는지에 대해서는 “이번에 김범석과 일가의 경영 참여 여부를 면밀히 점검하겠다”고 밝혔다. 김 의장이나 친족의 경영 참여가 확인되면 공정위는 쿠팡의 총수를 쿠팡 법인에서 김 의장으로 바꿀 수 있다.

군 당국 “보유기종 아냐” 부인‘적대적 두 국가’ 명분 해석도 김여정 북한 노동당 부부장이 한국발 무인기의 북한 영공 침범을 주장하며 이재명 정부를 비난했다. 다만 ‘도발 의도가 없다’는 군 당국의 입장에는 “유의한다”고 반응하며 확전을 자제하는 듯한 모습을 보였다. 김 부부장은 11일 조선중앙통신을 통해 발표한 담화에서 “다행히도 한국 군부가 자기들의 행위가 아니며 우리에게 도발하거나 자극할 의도가 없다는 공식입장을 내놓기는 했다”며 “실체에 대한 구체적인 설명은 반드시 있어야 할 것”이라고 밝혔다. 김 부부장은 이어 “사태의 본질은 그 행위자가 군부냐 민간이냐 하는 데 있지 않다”며 “명백한 것은 한국발 무인기가 우리 국가의 령공을 침범하였다는 사실 그 자체”라고 강조했다. 김 부부장은 ‘북한을 도발하거나 자극할 의도가 없다’는 국방부의 입장에 대해선 “유의한다”면서 “그나마 연명을 위한 현명한 선택”이라고 평가했다. 전날 북한은 지난해 9월 27일 경기 파주 적성면 일대에서 한국이 보낸 무인기가 황해북도 평산군까지 침입했다가 개성 장풍군에서 추락했다고 주장했다. 또 지난 4일에는 인천 강화군에서 이륙한 무인기가 황해북도 평산군, 금천군 일대를 지나 개성 개풍구역 인근에 떨어졌다고 밝혔다. 이에 대해 김홍철 국방부 정책실장은 같은 날 “1차 조사 결과 우리 군은 해당 무인기를 보유하고 있지 않으며 북한이 발표한 일자의 해당 시간대에 무인기를 운용한 사실도 없다”고 부인했다. 전문가들은 북한이 무인기 침투를 공개한 것은 1~2월 9차 노동당대회를 앞두고 ‘적대적 두 국가’ 방침을 강화하기 위한 의도라고 분석했다. 김 부부장은 ‘불량배’, ‘쓰레기 집단’ 등 이재명 정부를 향해 처음으로 원색적 단어를 썼다. 집권 2년차를 맞아 본격적으로 남북 관계 개선을 모색하려던 정부 입장에선 ‘돌출 변수’에 직면한 양상이 됐다. 다만 김 부부장이 우리 군 당국의 설명에 대해 “유의한다”고 평가한 것을 두고는 향후 대화의 틈을 남겨 둔 것이란 시각도 있다. 특히 추후 김 부부장이 요구한 ‘구체적 설명’을 위한 소통 채널이 가동될 가능성도 조심스럽게 언급된다. 양무진 북한대학원대 교수는 “북한이 남북 대화의 선결 조건을 추가한 것”이라며 “북한이 군경 합동수사 결과와 정부의 재발 방지책을 납득한다면 남북 신뢰 형성의 마중물이 될 수 있다”고 분석했다. 이재명 대통령은 전날 “한반도 평화와 국가 안보를 위협하는 중대 범죄”라며 군경 합동 수사팀 구성을 지시했다. 청와대 국가안보실은 이날 군·경찰 및 관련 부처와 회의를 열고 조사 상황을 점검한 것으로 알려졌다.

9월 1일 이후 해지 고객도 적용통신비 직접 감면은 보상 제외 KT가 불법 팸토셀(초소형 기지국) 관리 부실에 따른 개인정보 유출과 무단 소액결제 피해를 보상하기 위해 해지 위약금 면제와 총 600GB의 데이터 무상 제공을 약속했다. 빵집·영화관 등 제휴사 할인도 예고했다. 다만, 통신비 감면은 없어 고객의 체감도가 크지 않을 것이라는 지적도 나온다. KT는 30일 서울 종로구 광화문KT사옥에서 기자회견을 열고 다음 달 13일까지 이동통신서비스 계약을 해지한 고객의 위약금을 면제한다고 밝혔다. 경찰이 KT에 무단 결제 사건을 통보한 지난 9월 1일 이후 해지한 고객도 소급 적용된다. 다만 9월 이후 신규로 가입했거나 기기 변경을 한 경우, 알뜰폰이나 인터넷TV 등 결합 상품 고객의 경우는 환급 대상에서 제외된다. 환급 신청은 다음달 14일부터 31일까지 KT 홈페이지와 고객센터, 대리점에서 할 수 있다. 실제 환급은 다음달 22일, 2월 5·19일 등 순차적으로 진행된다. 입원·출장 등 개인 사정에 따라 해지 기간을 놓칠 경우 기한을 연장해준다. 위약금 면제 종료일인 13일을 기준으로 여전히 KT를 이용 중인 고객에게는 2월부터 7월까지 매달 데이터 100GB와 온라인동영상서비스(OTT) 이용권을 지급하고 커피·영화·베이커리 등 제휴사 멤버십 할인을 시행한다. 휴대전화 피싱·해킹, 인터넷 쇼핑 사기 등을 보상하는 ‘안전·안심 보험’도 2년간 무상 제공될 예정이다. KT는 고객 보상안의 전체 가치를 약 4500억원으로 추산했다. 하지만 통신비에 대한 직접 감면은 제외됐다. 이에 KT 고객의 3분의 1을 차지하는 데이터 무제한 요금제 고객의 체감도는 낮을 수밖에 없다. 앞서 SK텔레콤이 데이터 50GB와 통신요금 50% 할인을 함께 제공한 것과 대조적이다. 권희근 고객부문마케팅혁신본부장은 “일회성 요금 할인보단 장기간 혜택을 드리고자 했다”며 “고객마다 요금제가 달라 할인액이 달라질 수 있다는 부분도 감안했다”고 말했다. 보안관리 부분에서는 전사 차원의 ‘정보보안 혁신 태스크포스(TF)’를 출범한다. 이날 김영섭 KT 대표는 “민관합동조사단의 조사 결과를 엄중하게 받아들이고 고객 피해와 불편을 최소화하기 위해 노력하겠다”며 고개를 숙였다.

쿠팡 “셀프 조사 아냐, 포렌식도 허락”배경훈 “지시 권한 없다” 전면 부인개인정보 유출도 3300만건 재확인 공정위·국세청 등 대대적 조사 예고로저스, 불쾌감 표출·동문서답 빈축 ‘새벽 배송 사망자’ 배상은 “논의 중” 역대 최대 규모의 개인정보 유출 사건을 계기로 30일 국회에서 열린 쿠팡 침해사고 및 개인정보 유출 관련 연석 청문회에서 국가정보원장이 국회에 “로저스 대표를 위증죄로 고발해 줄 것”을 강력히 요청했다. 해롤드 로저스 쿠팡 임시대표가 자체 조사 결과에 대해 거듭 “정부 기관(국가정보원)과 협력한 것”이라고 주장한 데 대한 반박이다. 로저스 대표는 이날 ‘국정원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만 여러 차례에 걸쳐서 그 기관(국정원)에서 피의자와 연락하기를 요청했다”며 “그 기관은 저희가 협력해야 한다고 말했고, 한국 법에 따라서 지시에 따라야 된다고 이해했다”고 말했다. 또 해킹에 사용된 노트북에 대해 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “정보기관이 저희가 보유할 수 있는 별도 복사본를 만드는 것을 허락했다”고 말했다. 반면, 배경훈 부총리 겸 과학기술정보통신부 장관은 “쿠팡에 지시할 수 있는 것은 플랫폼 주무 부서인 과기정통부이지 국정원은 권한이 없다”며 “노트북 등 증거물을 국내로 반입하는 과정에서 유출이나 실수로 훼손·분실될 수 있어 국정원이 도왔던 것”이라고 말했다. 또 “범정부 TF 차원에서 쿠팡에 자체 조사를 지시한 적이 없다”고 강조했다. 배 부총리는 “3300만건 이상의 이름과 이메일 정보가 유출됐다는 것을 개인정보보호위원회와 경찰청, 민관합동조사단이 확인했다”며 “쿠팡 측이 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표하고 싶다. 악의적인 의도가 있다고 생각한다”고 날을 세웠다. 이날 청문회에서 정부는 쿠팡에 대한 전방위적 조사와 강경 대응 등을 다짐하며 사실상 전면전을 선포했다. 주병기 공정거래위원회 위원장은 쿠팡의 시장점유율이 높아졌다며 “시장지배적 사업자 여부를 적극 검토하고 있다”고 밝혔다. 이억원 금융위원장은 당국이 쿠팡의 대출상품인 ‘쿠팡 판매자 성장 대출’의 금리 수준과 상환 방식 등이 적정한지 따져보고 있다고 전했다. 임광현 국세청장은 “(쿠팡) 세무조사를 진행 중”이라며 “철저하게 조사해 조세 정의를 확립하겠다”고 말했다. 김 의장에 대한 조사와 미국 국세청과의 공조 가능성도 내비쳤다. 송경희 개인정보보호위원장도 “(향후 과징금 등을 정할 때) 모든 요소를 엄격하게 고려해서 논의하겠다”고 답했다. 청문회에는 쿠팡 칠곡물류센터 소속 노동자 고 장덕준씨와 제주에서 ‘새벽 배송’을 하다 숨진 고 오승용씨의 유족들도 참석해 울분을 토했다. 장씨의 모친 박미숙씨는 “너무 괘씸하고 분하고 용서할 수 없다. 제발 김범석을 잡아달라”고 호소했다. 창업주인 김범석 쿠팡 Inc 이사회 의장은 결국 이번 청문회에도 참석하지 않았다. 로저스 대표는 유족들의 사과 요구에 일어서서 사과는 했으나 산업재해 인정과 배상 문제에 대해선 “업체가 논의 중”이라며 피했다. 김영훈 고용노동부 장관은 “산업재해에 해당함이 상당하다”고 지적했다. 한편, 지난 17일 첫 쿠팡 관련 국회 청문회에서 통역으로 인한 시간 지연과 오역 논란이 제기되면서 이번에는 국회가 동시통역을 준비했지만 로저스 대표는 “정상적이지 않다”며 자신이 대동한 통역사의 통역에 의지하겠다고 고집해 마찰을 빚었다. 이날 청문회에 국민의힘 등 야당은 참석하지 않았다.

쿠팡 “셀프 조사 아냐, 포렌식도 허락”배경훈 “지시 권한 없다” 전면 부인개인정보 유출도 3300만건 재확인 공정위·국세청 등 대대적 조사 예고로저스, 불쾌감 표출·동문서답 빈축 ‘새벽 배송 사망자’ 배상은 “논의 중” 역대 최대 규모의 개인정보 유출 사건을 계기로 30일 국회에서 열린 쿠팡 침해사고 및 개인정보 유출 관련 연석 청문회에서 국가정보원장이 국회에 “로저스 대표를 위증죄로 고발해 줄 것”을 강력히 요청했다. 해롤드 로저스 쿠팡 임시대표가 자체 조사 결과에 대해 거듭 “정부 기관(국가정보원)과 협력한 것”이라고 주장한 데 대한 반박이다. 로저스 대표는 이날 ‘국정원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만 여러 차례에 걸쳐서 그 기관(국정원)에서 피의자와 연락하기를 요청했다”며 “그 기관은 저희가 협력해야 한다고 말했고, 한국 법에 따라서 지시에 따라야 된다고 이해했다”고 말했다. 또 해킹에 사용된 노트북에 대해 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “정보기관이 저희가 보유할 수 있는 별도 복사본를 만드는 것을 허락했다”고 말했다. 반면, 배경훈 부총리 겸 과학기술정보통신부 장관은 “쿠팡에 지시할 수 있는 것은 플랫폼 주무 부서인 과기정통부이지 국정원은 권한이 없다”며 “노트북 등 증거물을 국내로 반입하는 과정에서 유출이나 실수로 훼손·분실될 수 있어 국정원이 도왔던 것”이라고 말했다. 또 “범정부 TF 차원에서 쿠팡에 자체 조사를 지시한 적이 없다”고 강조했다. 배 부총리는 “3300만건 이상의 이름과 이메일 정보가 유출됐다는 것을 개인정보보호위원회와 경찰청, 민관합동조사단이 확인했다”며 “쿠팡 측이 합의되지 않은 결과를 사전에 발표한 것에 대해 심각한 우려를 표하고 싶다. 악의적인 의도가 있다고 생각한다”고 날을 세웠다. 이날 청문회에서 정부는 쿠팡에 대한 전방위적 조사와 강경 대응 등을 다짐하며 사실상 전면전을 선포했다. 주병기 공정거래위원회 위원장은 쿠팡의 시장점유율이 높아졌다며 “시장지배적 사업자 여부를 적극 검토하고 있다”고 밝혔다. 이억원 금융위원장은 당국이 쿠팡의 대출상품인 ‘쿠팡 판매자 성장 대출’의 금리 수준과 상환 방식 등이 적정한지 따져보고 있다고 전했다. 임광현 국세청장은 “(쿠팡) 세무조사를 진행 중”이라며 “철저하게 조사해 조세 정의를 확립하겠다”고 말했다. 김 의장에 대한 조사와 미국 국세청과의 공조 가능성도 내비쳤다. 송경희 개인정보보호위원장도 “(향후 과징금 등을 정할 때) 모든 요소를 엄격하게 고려해서 논의하겠다”고 답했다. 청문회에는 쿠팡 칠곡물류센터 소속 노동자 고 장덕준씨와 제주에서 ‘새벽 배송’을 하다 숨진 고 오승용씨의 유족들도 참석해 울분을 토했다. 장씨의 모친 박미숙씨는 “너무 괘씸하고 분하고 용서할 수 없다. 제발 김범석을 잡아달라”고 호소했다. 창업주인 김범석 쿠팡 Inc 이사회 의장은 결국 이번 청문회에도 참석하지 않았다. 로저스 대표는 유족들의 사과 요구에 일어서서 사과는 했으나 산업재해 인정과 배상 문제에 대해선 “업체가 논의 중”이라며 피했다. 김영훈 고용노동부 장관은 “산업재해에 해당함이 상당하다”고 지적했다. 한편, 지난 17일 첫 쿠팡 관련 국회 청문회에서 통역으로 인한 시간 지연과 오역 논란이 제기되면서 이번에는 국회가 동시통역을 준비했지만 로저스 대표는 “정상적이지 않다”며 자신이 대동한 통역사의 통역에 의지하겠다고 고집해 마찰을 빚었다. 이날 청문회에 국민의힘 등 야당은 참석하지 않았다.

서버 94대·악성코드 103종 감염문자·통화 내용까지 유출될 위험정부, 전 이용자 위약금 면제 요구KT, 오늘 고객 보상안 논의 예정‘서버 폐기 정황’ LGU+ 경찰 수사 정부가 지난 9월 공개된 KT 해킹 사건의 최종 조사 결과를 29일 발표하며 전 이용자를 대상으로 중도 해지 위약금을 전액 면제하라고 요구했다. KT는 “고객 보상안을 조속히 발표하겠다”고 밝혔다. 과학기술정보통신부가 이날 발표한 ‘KT 침해 사고 최종 조사 결과’에 따르면 KT 서버 3만 3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 분산 서비스 거부(디도스) 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다. 앞서 역대급 통신사 해킹 사건이 일어났다던 SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐다. SKT보다 KT의 감염 범위가 더 광범위했던 것이다. 다만 개인정보 유출 규모 측면에선 SKT 2300만명, KT 2만 2000여명으로 SKT가 압도적으로 컸다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호가 유출된 이용자는 2만 2227명, 무단 소액결제 피해자는 368명, 피해액은 2억 4300만원으로 중간 조사 결과와 같았다. 민관합동조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 결제 인증 정보가 탈취된 사실을 파악하는 한편 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다는 점을 확인했다. 조사단은 “KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다”면서 “인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라”고 요구했다. 과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, KT 측에 모든 이용자를 대상으로 위약금을 면제할 것을 주문했다. KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다. 한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 됐다. 조사단은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐다. 여기에 서버 운영체계(OS)를 폐기한 정황까지 드러나 조사단은 LG유플러스를 공무집행방해 혐의로 경찰에 수사를 의뢰했다.

과학기술정보통신부가 KT 무단 소액결제와 개인정보 유출 사고를 조사한 결과, KT의 부실한 보안 관리로 전체 가입자가 문자·통화 도청 위험에 노출된 것으로 드러났다. 정부는 KT가 계약상 의무를 위반한 만큼 모든 이용자에게 위약금을 면제해야 한다고 판단했다. 과기정통부는 29일 민관합동조사단의 조사 결과를 발표하며 “KT의 과실이 확인됐고, 안전한 통신서비스 제공이라는 계약상 주된 의무를 이행하지 못했다”고 밝혔다. 이어서 “이번 사고는 KT 이용약관상 회사 귀책사유에 해당해 전체 이용자를 대상으로 위약금을 면제해야 한다”고 밝혔다. 앞서 정부는 이번 사고가 위약금 면제 규정에 해당하는지 검토하기 위해 5개 기관에 법률 자문을 의뢰한 바 있다. KT 이용약관에는 회사 귀책사유일 경우 위약금 납부 의무가 면제된다고 명시돼 있다. 자문 결과 4개 기관은 KT의 과실로 판단했다. 초소형 기지국(펨토셀) 관리 소홀이 전체 이용자의 안전한 통신서비스 제공 의무를 위반한 것이므로 위약금 면제 규정을 적용할 수 있다는 의견이었다. 나머지 1개 기관은 정보 유출이 확인되지 않은 이용자에게는 면제 규정 적용이 어렵다는 견해를 냈다. 과기정통부는 KT의 정보통신망법 위반 사실도 있다고 강조했다. 특히 KT의 부실한 펨토셀 관리로 발생한 문자와 음성통화 탈취 위험은 소액결제 피해를 입은 일부 이용자만의 문제가 아니라 KT 전체 이용자가 노출된 위험이라고 지적했다. 이날 확정된 피해 규모는 소액결제 피해 368명(777건)에 2억 4319만 원이다. 불법 펨토셀에 접속해 개인정보 유출 정황이 포착된 가입자는 2만 2227명으로 집계됐다. 지난 10월 17일 KT가 공개한 수치와 동일하다.

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

과학기술정보통신부가 쿠팡 고객 정보를 유출한 것으로 특정된 전직 직원이 약 3000개 계정의 정보만 저장한 뒤 폐기했다는 회사 측의 발표에 “일방적 주장”이라고 반박했다. 과기정통부는 25일 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 이같이 밝혔다. 앞서 쿠팡은 이날 보도자료를 통해 “고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 이에 따르면 유출자가 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이중 약 3000개 계정의 고객 정보만 저장했다. 유출자는 유출 사태 언론 보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 과기정통부는 “민관합동조사단에서 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중”이라며 “쿠팡이 주장하는 내용은 민관합동조사단에 의해 확인되지 않았다”고 강조했다.

쿠팡이 최근 고객 개인정보 유출 사태의 범인인 전직 직원을 특정하고, 범행 기기 일체를 회수했다고 25일 밝혔다. 다만 해당 사안을 조사 중인 정부 민관합동조사단과 사전 소통 없이 일방적으로 이같은 내용을 공개하면서 정부와 정면충돌하는 모습을 보여 의문을 낳고 있다. 쿠팡은 이날 보도자료를 통해 “자체 포렌식 조사와 가해자 자백에 따르면 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나, 실제 기기에 저장한 것은 약 3000개의 계정 정보에 한정된 것으로 파악됐다”고 했다. 쿠팡 조사에 따르면 유출된 정보에는 이름, 주소, 전화번호 및 2609건의 공동현관 출입번호가 포함됐다. 하지만 결제 정보나 로그인 비밀번호, 개인통관고유번호 등 핵심 민감 정보는 제외됐다. 특히 A씨는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 이후 범행 은폐를 위해 정보 유출에 사용한 개인용 노트북을 하천에 투기했으나, 쿠팡 측은 잠수부를 동원해 해당 기기를 회수하고 포렌식을 통해 외부 전송 흔적이 없음을 확인했다. 쿠팡은 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영을 통해 조사를 진행하고 유출자의 진술도 검증했다. 이후 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 이날 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”며 “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라고 했다. 그러면서 “향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것”이라고 했다. 정부 “쿠팡 일방적 주장…강력 항의”다만 이날 쿠팡의 발표에 대해 과학기술정보통신부는 “일방적 주장”이라고 즉각 반박했다. 과기정통부는 이날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 덧붙였다. 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 향후 쿠팡의 발표에 대해 경찰이나 민관합동조사단 등의 검증도 필요한 상황이다. 쿠팡은 실질 피해 규모가 알려진 것보다 작다는 이번 조사 결과를 전면에 내세워 ‘사상 초유의 개인정보 유출’이란 거센 비판과 책임론의 화살로부터 벗어나려는 모습이다. 쿠팡은 사태 이후 창업자인 김범석 쿠팡Inc 의장의 청문회 불출석을 비롯한 소극적 대응에 ‘괘씸죄’가 더해지면서 정부와 국회 등으로부터 집중포화를 받고 있다. 업계에서는 이번 발표를 향후 전개될 법적·행정적 리스크를 최소화하기 위한 전략적 포석으로 풀이하고 있다. 실제 유출 규모를 3000여건으로 한정하고 외부 전송이 없었음을 포렌식으로 입증하면서 소비자와 주주 등이 제기한 집단 소송에서 손해 배상금 산정 기준을 대폭 낮추는 법적 방어막을 구축할 수 있다는 해석이다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.

한국소비자원 소비자분쟁조정위원회가 SK텔레콤에 개인정보 유출 사고와 관련해 1인당 10만원 상당을 보상하라는 조정안을 내놨다. 총 2조 3000억원으로 추산되는 보상안에 대해 SK텔레콤은 향후 15일간 수용 여부를 결정할 수 있는데, 일단 ‘신중히 검토하겠다’는 입장을 보였다. 조정위는 21일 “7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SK텔레콤 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다”며 “소비자 개인의 피해 회복을 위해 SK텔레콤에 보상 책임이 있음을 확인했다”고 밝혔다. 이어 조정위는 지난 18일 집단분쟁조정회의를 통해 개인정보 유출 사고 피해자들에게 1인당 5만원의 통신요금 할인과 ‘티플러스포인트’ 5만 포인트를 지급하는 내용의 조정안을 결정했다고 설명했다. 티플러스포인트는 SK텔레콤의 제휴 업체에서 현금처럼 사용할 수 있는 포인트여서, 1인당 10만원 상당의 보상안을 내놓은 셈이다. 이에 대해 SK텔레콤은 “조정위의 조정안 내용을 면밀히 검토한 후 신중히 결정할 것”이라며 조정안 수용 여부를 숙고하겠다는 공식 입장을 내놨다. 다만 SK텔레콤은 아직 조정 결정서를 공식적으로 전달받지는 않은 것으로 알려졌다. 지난 5월 SK텔레콤 이용자 58명은 ‘홈 가입자 서버’ 해킹 사고로 개인정보가 유출되는 피해를 입었다며 한국소비자원에 피해 보상 및 재발 방지를 요구하는 집단분쟁조정을 신청했다. 조정위가 결정서를 양측에 공식 통지한 후 15일 기한 내에 별도 의사 표시가 없으면 조정안을 수락한 것으로 취급하고 재판상 화해의 효력이 발생한다. 조정위는 이 경우 조정을 신청하지 않은 피해자들도 같은 보상을 받을 수 있도록 관련 절차를 진행하겠다는 입장이다. SK텔레콤의 해킹 사고 피해자가 약 2300만명에 달한다는 점을 감안하고 1인당 10만원씩 계산하면 보상 규모는 2조 3000억원에 이를 것으로 추산된다. 이는 올해 1~3분기 SK텔레콤 매출액(12조 771억원)의 19%, 영업이익(953억원)의 24배에 달하는 규모다. 다만 조정위는 SK텔레콤이 지난 8월 선제적으로 제공한 고객감사패키지의 50% 요금 할인은 보상안에서 공제하기로 했다. 예를 들어 피해 고객이 8월 4만원의 요금 할인을 받았다면 SK텔레콤은 해당 고객에게 나머지 1만원의 보상액과 5만원 상당의 티플러스포인트만 추가 지급하면 된다. 이를 반영하면 SK텔레콤이 실제로 추가 부담해야 할 보상액은 약 1조 8000억원 규모로 추산된다. 이는 지난해 SK텔레콤의 영업이익(1조 8234억원)과 맞먹는 규모다. 그러나 업계에서는 SK텔레콤이 비용 부담으로 인해 해당 조정안을 수용하기 어려울 것으로 보고 있다. SK텔레콤은 이번 해킹 사태와 관련해 이미 1조원 이상을 고객 보상 및 정보보호 투자 비용으로 지출했고 개인정보보호위원회로부터 역대 최고 규모인 1348억원의 과징금을 부과받은 상태다. 앞서 개인정보위 산하 분쟁조정위원회가 피해자들에게 30만원씩 배상하라고 결정한 조정안에 대해서도 SK텔레콤은 “사고 이후 회사가 취한 선제적 보상 및 재발방지 조치가 조정안에 충분히 반영되지 않았다”며 불수용한 바 있다. 또 연말까지 위약금 면제 조치를 연장하라는 방송통신위원회 통신분쟁조정위원회의 직권 조정 역시 수용하지 않았다. SK텔레콤이 조정안을 받아들이지 않는다면 피해자들은 민사소송 등을 통해 분쟁 절차로 넘어가야 한다. 그간 관련 재판 결과는 상이했다. 해킹으로 1080만명의 명의가 유출돼 2008년 소비자원 분쟁조정위가 5만~10만원을 배상하라고 했지만 조정이 무산됐던 옥션 사건의 경우, 2015년 대법원은 합리적 수준에서 기업이 개인정보 보호 조처를 시행했다며 소비자 배상 책임이 없다고 판단했다. 반면 법원은 2016년 전산망 해킹으로 1030만명의 회원 개인정보가 유출된 인터파크 사안에 대해서는 소송을 제기한 2400여명에게 1인당 10만원씩 배상 판결을 내렸다.

한국소비자원 소비자분쟁조정위원회가 지난 4월 개인정보 유출 사고를 빚은 SK텔레콤에 피해자 1인당 10만원 상당을 지급하라고 결정했다. 이에 대해 SK텔레콤은 21일 “내용을 면밀히 검토한 뒤 신중히 결정하겠다”고 밝혔다. 소비자위는 지난 18일 집단분쟁조정회의를 열고 “지난 7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SK텔레콤 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다”며 SK텔레콤에 보상 책임이 있음을 확인했다. 이어 각 신청인에게 1인당 5만원의 통신요금 할인과 제휴 업체에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트를 지급하도록 했다. 이는 지난 5월 소비자 58명이 해킹 사고로 개인정보 유출 피해를 봤다며 피해 보상과 재발 방지를 요구하는 집단분쟁조정을 신청한 데 따른 것이다. 위원회는 SK텔레콤이 조정 결정을 수락하면 조정 절차에 참여하지 않은 피해자에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출을 포함한 관련 절차를 진행하기로 했다. 이럴 경우 해킹 사고 피해자가 2300만명에 달해 보상 규모는 총 2조 3000억원에 이를 것으로 예상된다. SK텔레콤은 조정 결정서를 받은 날로부터 15일 이내에 수락 여부를 위원회에 통보해야 한다. 이와 관련 SK텔레콤 안팎에서는 막대한 비용 부담을 고려할 때 조정안을 수락하기 어려울 것이라는 전망이 나온다. SK텔레콤은 이번 해킹 사태로 이미 1조원 이상을 고객 보상과 정보보호 투자에 지출했고 개인정보보호위원회로부터 1348억원의 과징금도 부과받았다. 올해 실적도 급감했다. 지난 3분기 SK텔레콤 영업이익은 484억원으로 지난해 같은 기간보다 90.9% 감소했다. 매출은 3조 9781억원으로 전년 동기 대비 12.2% 감소했다. 앞서 SK텔레콤은 개인정보보호위원회로부터 1인당 30만원의 배상 결정을 받았지만 수락하지 않았다. 또 연말까지 위약금 면제 조치를 연장하고, 결합상품 가입자에게 위약금을 절반 수준으로 보상하라는 방송통신위원회의 직권 조정 역시 받아들이지 않았다.

SK텔레콤 개인정보 유출 사고 피해자들이 1인당 10만원씩 보상받게 됐다. SK텔레콤이 조정안을 수락해 전체 피해자 약 2300만명에게 보상이 확대될 경우 보상 규모는 최대 2조 3000억원에 달할 것으로 예상된다. 한국소비자원 소비자분쟁조정위원회는 지난 18일 열린 집단분쟁조정회의에서 SK텔레콤에 개인정보 유출 피해 신청자들에게 1인당 10만원 상당의 보상금 지급 결정을 내렸다고 21일 발표했다. 조정위 측은 “민관합동조사단의 7월 조사 결과와 개인정보보호위원회의 8월 처분 결과를 보면 SKT 해킹으로 인한 개인정보 유출과 소비자 피해가 발생한 사실이 인정된다”며 “이에 따라 SKT에 보상 책임이 있음을 확인했다”고 밝혔다. 보상 내용을 살펴보면 신청인들은 통신요금에서 5만원을 깎아주고, 제휴사에서 현금같이 사용 가능한 티플러스포인트 5만 포인트를 받게 된다. 이번 분쟁조정은 지난 5월 9일 소비자 58명이 ‘SKT 홈가입자서버’ 해킹 사고로 개인정보가 유출된 데 대해 보상과 재발 방지 대책을 요구하며 집단분쟁조정을 신청한 것이 발단이었다. 조정위는 SK텔레콤이 이번 결정을 받아들이면 조정에 참여하지 않은 나머지 피해자들도 동일하게 보상을 받을 수 있도록 후속 절차를 밟을 방침이다. 피해자가 약 2300만명에 달하는 만큼 전체를 대상으로 보상이 이뤄질 경우 총액은 2조 3000억원 규모가 될 전망이다. 조정위는 조만간 SK텔레콤에 조정결정서를 보낼 예정이며, SK텔레콤은 이를 받은 뒤 15일 이내에 수락 의사를 조정위에 통보해야 한다. 이에 대해 SK텔레콤 측은 조정안을 면밀히 검토한 뒤 신중히 결정하겠다는 입장을 밝혔다.