K리그1 우승팀 전북 현대가 베스트11을 6명 배출했다. 미드필더 4명은 김진규, 박진섭, 강상윤, 송민규가 싹쓸이했고, 골키퍼 송범근도 국가대표 주전 수문장 조현우(울산 HD)를 제쳤다. 한국프로축구연맹은 1일 2025 K리그의 베스트11과 득점왕, 도움왕을 발표했다. 중앙 수비수 홍정호 등 전북이 최다 여섯 자리를 가져갔다. 전북은 승점 79점(23승10무5패)으로 2위 대전하나시티즌(65점·18승11무9패)을 14점 차로 따돌렸고 리그 최다 64득점, 최소 32실점의 성적을 남겼다. 35경기를 소화하며 3골 2도움을 기록한 박진섭은 최우수선수(MVP) 후보 1순위로 꼽힌다. 김진규는 5골6도움, 송민규는 5골2도움으로 공격포인트에서 두각을 드러내진 못했으나 팀 우승을 인정받은 모양새다. 강상윤은 득점 없이 4도움을 올렸다. 올해 리그 38경기를 모두 소화하면서 15번의 무실점 경기를 달성한 송범근은 지난해까지 8년 연속 베스트11 골키퍼로 뽑힌 조현우를 따돌리고 생애 처음 수상했다. 수비수엔 홍정호와 함께 야잔(FC서울), 김문환, 이명재(이상 대전)가 선정됐다. 득점 2위(16골) 전진우(전북)는 싸박(17골·수원FC), 공격포인트 1위 이동경(울산 HD·13골12도움)에 밀려 베스트11 공격수 부문에 들지 못했다. 콜롬비아, 시리아 이중국적의 싸박은 올해 K리그1에 입성해 왼발로 11골, 오른발로 4골, 헤더로 2골을 넣으며 득점왕을 받았다. 도움왕은 대구FC 세징야(12골12도움)였다. 세징야는 이동경과 도움 수가 같았지만 출전 경기 수가 25경기로 이동경(36경기)보다 적었다. MVP 후보에 오른 이동경은 이날 시상식을 앞두고 “MVP는 모든 선수의 꿈이다. 공격적인 지표가 높은 게 제 강점”이라며 “올해는 제 축구 인생에서 정말 중요했던 시기다. 개인적으로 한 단계 성장했다”고 말했다. K리그2 베스트11은 역시 인천 유나이티드가 여섯 자리를 휩쓸었다. 35경기 20골의 무고사가 최다득점상과 베스트11 공격수 등 2관왕을 차지했다. 지난 시즌 K리그1 득점 1위에 오른 무고사는 브라질 출신 조나탄(대구, 수원 삼성)과 말컹(울산)에 이어 1, 2부 득점왕에 오른 역대 세 번째 선수가 됐다.

AI 기반 실전 창업과 기술 네트워킹 한자리에 오는 12월 13일(토) 오전 10시부터 오후 5시까지 서울 서대문구에 위치한 이화여자대학교 ECC 이삼봉홀과 컨퍼런스홀 A·B 등 여러 강의실에서 ‘모두콘 2025(모두의 컨퍼런스)’가 개최된다. 본 행사는 AI 기술 확산과 창업 생태계 조성을 목표로 매년 열리는 모두의연구소의 대표 프로그램으로, 올해는 이화여자대학교 창업지원단 및 AIX사업단과 공동 주관으로 개최된다. ‘From AI to Infinity’를 주제로 열리는 이번 ‘모두콘 2025’는 AI 기술 기반 창업 사례 및 연구 성과 공유, 실습형 워크숍, 전시, 네트워킹 등 다양한 프로그램으로 구성된다. AI 분야 예비창업자, 개발자, 연구자, 대학생 등 AI에 관심 있는 누구나 참여할 수 있다. 특히 이화여자대학교 창업지원단과 AIX사업단은 트랙 01 ‘AI to Reality: 아이디어에서 창업까지’를 공동 주관한다. 트랙 01에서는 서울시의 지원을 받은 이화여자대학교 캠퍼스타운이 운영한 창업 교육 프로그램 ‘ABC Frontier Class’의 수료생 대상으로 후속 멘토링을 거쳐 선발된 우수 3개 팀이 직접 구축한 AI Lab의 프로젝트 내용 등을 발표한다. 이들은 자체적으로 구축한 AI 프로젝트와 실전 창업 아이디어를 바탕으로 토크쇼 형식의 발표 및 패널과의 질의응답을 진행할 예정이다. 또한 이화여자대학교 캠퍼스타운 입주기업 대표 3인이 연사로 나서, 실제 경험에 기반한 구체적인 창업 노하우를 공개한다. ㈜메타크라우드 김형진 대표는 ‘다윗이 골리앗을 이긴 방법: 작지만 강한 AI팀의 여정’을, ㈜열다컴퍼니 임찬솔 대표는 ‘당신의 5년을 아껴드리겠습니다: 세 번의 창업으로 배운 진짜 성장’을 주제로 발표한다. ㈜차로보틱스 차동근 대표는 ‘AI 로봇으로 창업까지: 우리의 미래, 로봇의 손으로’를 주제로 강연을 진행할 예정이다. 이외에도 같은 트랙에서 AIX 사업단 소속 연구자들이 직접 참여하여 이화여자대학교 내 AI 연구성과 및 기술 응용 사례에 대한 발표를 이어간다. 발표는 Medical AI&CV Lab, Practical AI Lab, 지능형시스템 연구실 등 다양한 분야의 연구자들이 진행한다. 이삼봉홀에서는 인공지능의 무한한 가능성을 조망하는 ‘트랙 00(AI to ∞)’가 개최되며, 컨퍼런스홀 A에서 개인 연구 성과를 공유하는 ‘트랙 10(10 Years of MODULABS)’이 열린다. 다목적홀에서는 ‘트랙 100(Papershop Poster Session)’이 개최돼 다양한 해외 논문 연구 포스터가 전시 및 발표된다. ECC B146호에서 진행되는 ‘트랙 i(Impact & Tech: 사회적 기업과 기술이 만나면)’는 사회적 기업과 기술의 만남을 주제로 기술을 통해 사회적 기여를 실천한 구체적인 사례들을 소개하며, ECC B144호에서는 ‘트랙 101(Hands-on Workshop: 실무에 적용 가능한 실습 워크숍)’을 통해 AI 업무적 활용부터 연구까지 입문법을 소개할 예정이다. 이화여자대학교 창업지원단장은 “이번 모두콘 2025는 단순한 기술·창업 컨퍼런스를 넘어, 이화여자대학교 캠퍼스타운에서 성장한 입주기업들이 이제는 전문가로서 직접 연사로 참여해 자신들의 경험과 인사이트를 나누는 실질적 교류의 장이 될 것이다”고 밝혔다. 한편, 무료로 진행되는 ‘모두콘 2025’ 참가 신청은 모두의연구소 공식 홈페이지를 통해 할 수 있다.

장해 진단서를 위조해 20억원대 어선원 재해보상보험금을 부정수급한 브로커와 이를 도운 병원·수협 직원 등이 재판에 넘겨졌다. 해양경찰청은 어선원 재해보상보험금을 불법으로 타낸 브로커 A(40대·남)씨를 보험사기방지 특별법 위반 혐의로 구속 송치했다고 1일 밝혔다. 해경은 또 병원 원무과 직원 2명과 수협 직원 3명, 공인노무사 3명, 선원 2명 등 10명을 공범으로 보고 불구속 송치했다. A씨는 2019년부터 지난해까지 수협중앙회로부터 20억원대 어선원 재해보상보험료를 불법으로 수급한 혐의를 받고 있다. 그는 평소 알고 지내던 수협·병원 직원들로부터 재해를 입은 선원 35명의 개인정보를 빼낸 후, 선원들에게 자신을 노무사라고 속이고 “보험금을 많이 받게 해 주겠다”며 접근했다. 이후 선원들의 장해등급 진단서를 위조해 수협에 제출하는 수법으로 39차례에 걸쳐 23억원의 보험금을 타냈다. A씨는 이 과정에서 선원들로부터 성공 수수료 명목으로 5억6000만원을 받아 챙긴 것으로 조사됐다. A씨는 자신을 도운 병원 직원에겐 5500만원을, 명의를 빌려준 노무사에겐 56개월 동안 월 80만원씩 총 4480만원을 각각 준 것으로 파악됐다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

가수 서인영이 10kg 증량 고백 이후 달라진 다이어트 근황을 전했다. 채소 위주의 식단과 함께 다시 가벼워진 얼굴선을 공개했다. 서인영은 지난 30일 소셜미디어(SNS)를 통해 “다이어트는 계속된다. 나는 채소만 먹는 중”이라는 글과 함께 여러 장의 사진을 게재했다. 사진 속 서인영은 상아색 니트 카디건에 짧은 단발머리 스타일, 자연스러운 메이크업으로 편안한 분위기를 보여준다. 네 잎 클로버 모양의 목걸이와 손목에 레이어링한 팔찌가 전체 스타일에 은은한 포인트를 더한다. 레스토랑에서 식사를 앞두고 휴대전화를 손에 쥔 채 카메라를 바라보는 모습, 와인잔을 든 채 여유롭게 자세를 취한 컷에서는 한층 또렷해진 턱선이 눈에 띈다. 앞서 라이브 방송에서 “10kg이 쪘다”고 털어놓았던 모습과 비교해 크게 달라진 인상이 느껴진다. 서인영은 최근 라이브 방송을 통해 체중 변화뿐 아니라 성형 부작용에 대해서도 솔직하게 털어놨다. 그는 “이제 코 보형물을 다 뺐다. 원래 코끝만 엄청 뾰족하게 했었다”며 “하지만 부작용이 있었다. 코에 뭘 넣을 수가 없는 상태라서 다 뺐다”고 했다. 한편 서인영은 2023년 2월 비연예인 사업가 A씨와 결혼했으나, 같은 해 9월 이혼 소식을 전했다. 이후 개인 채널과 SNS를 통해 근황을 전하며 팬들과 소통을 이어가고 있다.

한국 쇼트트랙 국가대표팀의 차세대 에이스 김길리(성남시청)가 월드투어 1500m에서 연속 금메달을 따내면서 2026 밀라노·코르티나담페초 동계올림픽의 모의고사를 모두 마쳤다. 남자부 샛별 임종언(노원고)도 개인전 금빛 질주로 기대감을 높였다. 김길리는 1일(한국시간) 네덜란드 도르드레흐트의 스포르트불레바르에서 열린 2025~26 국제빙상경기연맹(ISU) 쇼트트랙 월드투어 4차 대회 여자 1500m 결선에서 2분26초306로 우승했다. 그는 2바퀴를 남기고 인코스를 파고들어 맨 앞에 나섰다. 이어 2위 코트니 사로(캐나다·2분26초443), 3위 최민정(성남시청·2분26초568)보다 한발 빨리 결승선을 통과했다. 김길리는 지난달 24일 폴란드에서 펼쳐진 3차 대회 1500m 결선에 이어 두 대회 연속 1500m 금메달을 따내면서 최강자임을 증명했다. 최민정도 2차 대회 금메달, 3차 대회 은메달 등 꾸준히 입상하면서 강자의 면모 뽐냈다. 내년 2월 올림픽에서도 두 선수가 1500m에서 선의의 경쟁을 펼칠 전망이다. 김길리는 대회를 마치고 “한국은 올림픽에서 항상 강한 모습을 보였다”며 “개인적으로도 항상 자신감은 넘치지만 완벽하지 않기 때문에 더 많이 훈련할 예정이다. 귀국하는 대로 올림픽 준비에 집중할 것”이라고 다짐했다. 18세 국가대표 임종언은 남자 1000m 결선에서 1분25초877로 류샤오앙(중국·1분26초023), 피에트로 시겔(이탈리아·1분26초094)을 따돌리고 정상에 올랐다. 3번째로 달리며 기회를 엿보다가 마지막 바퀴에서 경쟁자들을 모두 제쳤다. 지난 10월 캐나다에서 진행된 1차 대회에서 1500m 금메달을 따낸 뒤 개인전에서 주춤했던 임종언은 1000m 우승으로 이번 시즌을 마무리하면서 올림픽에 대한 자신감을 충전했다. 임종언은 “첫 월드 투어에서 우승한 다음 컨디션이 좋지 않았다. 과하게 힘을 쏟지 않고 조심스럽게 경기를 운영하는 방식으로 우승했다”며 “올림픽을 앞두고 많은 걸 배웠다. 전반적으로 만족한다”고 털어놨다. 다만 한국 쇼트트랙은 두 시즌 연속 남자부 종합 우승(크리스털 글로브)을 차지한 ‘최강’ 윌리엄 단지누(캐나다)를 넘어서야 한다. 단지누는 빅토르 안(러시아·한국명 안현수)의 최다 기록(6회)에 도전할 인물로 평가된다. 단지누는 이번 월드투어에서도 1500m 금메달, 500m 은메달을 차지하며 꾸준한 모습을 보였다. 그는 3차 대회에서 2관왕, 2차 대회에선 사상 처음 5관왕에 등극한 바 있다. 단지누는 “쇼트트랙의 역사를 깨는 건 어려운 일이지만 컨디션이 상당히 좋다”며 “올림픽에 집중하고 있다. 아직 만족스럽지 않다. 실수를 더 줄여야 한다”고 강조했다. 혼성계주 2000m에선 김길리와 최민정, 임종언, 황대헌(강원도청)이 동메달을 따냈다. 2차 대회에서 은메달, 3차 대회에서 금메달을 획득했던 한국은 네덜란드에 이어 혼성계주 시즌 랭킹 2위에 올랐다. 이로써 한국은 금메달 2개, 동메달 2개로 월드투어 4차 대회를 마쳤다.

“죽음은 패배가 아니다. 스스로 선택할 수 있다면 그것은 또 하나의 존엄이다” 스위스 ‘존엄사 단체’ 디그니타스를 창립한 루트비히 미넬리가 92세를 일기로 스스로 세상을 떠났다. 며칠 뒤면 93번째 생일을 맞을 예정이던 그는 자신이 세운 단체 시설에서 조력사망을 택했다. AFP통신은 30일(현지시간) “미넬리는 전날 생의 마지막 순간까지 개인의 자유의지와 자기결정권을 옹호했다”며 “그의 죽음 자체가 철학의 완성이었다”고 보도했다. 언론인에서 인권 변호사로…“마지막 인권은 죽음을 선택할 권리”1932년 스위스 취리히에서 태어난 미넬리는 젊은 시절 언론인이었다. 1950년대 독일 시사주간지 슈피겔에서 기자로 일하며 사회문제를 다뤘고 이후 인권 문제에 관심을 갖고 법학을 공부해 변호사가 됐다. 그는 1998년 ‘존엄한 삶, 존엄한 죽음’을 슬로건으로 디그니타스를 설립했다. ‘죽음을 돕는 단체’라는 거센 비판 속에서도 그는 “죽음의 권리를 보장하는 것이야말로 진정한 인권”이라고 맞섰다. BBC는 “미넬리는 언론인에서 인권 변호사로 변신한 뒤, 인간이 마지막 순간에도 스스로 결정할 권리가 있다는 점을 사회에 각인시켰다”고 평가했다. 4000명이 ‘그의 길’을 따라…“삶의 존엄, 죽음의 존엄” 디그니타스는 설립 이후 전 세계 1만 명 이상의 회원을 두고 있으며 2024년까지 약 4,000명이 단체를 통해 생을 마감했다. 이 가운데는 영국·프랑스·독일 등 유럽 각국뿐 아니라 미국과 아시아 출신 회원들도 포함됐다. 피플지는 “미넬리는 자신이 세운 시설에서 스스로의 신념대로 생을 마감했다”며 “그의 결정은 일관된 철학의 연장선이자 ‘자기결정권의 실천’이었다”고 전했다. 그는 2010년 BBC 인터뷰에서 이렇게 말했다. “우리는 마지막 인권을 위해 싸워야 한다.그 인권은 자신의 생의 끝을 스스로 결정할 권리이며, 고통 없이 맞이할 수 있는 가능성이다”루트비히 미넬리 - 2010년 BBC 인터뷰 ‘죽을 권리’ 확산 속 논쟁은 여전현재 스위스에서는 당사자가 약물을 직접 복용하는 조력사망이 합법이지만 타인이 투여하는 안락사는 금지됐다. 디그니타스는 이런 법적 틀 안에서 80여 개국 회원들에게 서비스를 제공했다. AFP통신은 “디그니타스 설립 이후 30년간 전 세계가 점차 조력사망을 제도권 안으로 들여왔다”고 분석했다. 캐나다·호주·뉴질랜드·스페인·오스트리아 등이 이미 법제화를 완료했고 프랑스도 올해 말기 환자 대상 법안을 통과시켰다. 반면 한국은 여전히 조력사망이 불법이다. 2018년 ‘연명의료결정법’으로 심폐소생술 등 연명치료 중단이 가능해졌지만, 스스로 약물을 복용해 생을 마감하는 행위는 자살방조죄로 처벌된다. “스위스에서 떠날래”…한국인도 택한 존엄한 죽음2023년 8월 말기 암 환자였던 고(故) 조순복(79) 씨는 스위스 디그니타스에서 의사가 건넨 약물을 직접 마시고 생을 마감했다. 그는 디그니타스를 통해 사망한 여덟 번째 한국인 사례였다. 딸 남유하 씨는 어머니를 도와 신청서 접수부터 일정 조율, 현지 이동까지 모든 과정을 함께했다. “엄마의 죽음을 돕는다는 게 얼마나 괴로운 일인지 몰랐다. 하지만 그 선택이 엄마의 마지막 존엄이었다”고 남 씨는 말했다. 남 씨는 “우리나라에서도 합법이었다면 더 평온하게 모실 수 있었을 것”이라며 “이제는 ‘죽을 권리’도 논의돼야 할 때”라고 덧붙였다. “삶의 마지막까지 자기결정”…그가 남긴 질문루트비히 미넬리는 세상을 떠나면서도 자신의 철학을 실천했다. 그가 세운 디그니타스는 지금도 매년 수백 명의 사람들에게 “두려움보다 선택의 자유를”이라는 메시지를 전한다. 그의 삶은 단지 ‘죽음을 준비한 인물’이 아니라 삶의 끝에서도 인간의 자유를 확장하려 한 한 인권운동가의 기록으로 남았다.

“죽음은 패배가 아니다. 스스로 선택할 수 있다면 그것은 또 하나의 존엄이다” 스위스 ‘존엄사 단체’ 디그니타스를 창립한 루트비히 미넬리가 92세를 일기로 스스로 세상을 떠났다. 며칠 뒤면 93번째 생일을 맞을 예정이던 그는 자신이 세운 단체 시설에서 조력사망을 택했다. AFP통신은 30일(현지시간) “미넬리는 전날 생의 마지막 순간까지 개인의 자유의지와 자기결정권을 옹호했다”며 “그의 죽음 자체가 철학의 완성이었다”고 보도했다. 언론인에서 인권 변호사로…“마지막 인권은 죽음을 선택할 권리”1932년 스위스 취리히에서 태어난 미넬리는 젊은 시절 언론인이었다. 1950년대 독일 시사주간지 슈피겔에서 기자로 일하며 사회문제를 다뤘고 이후 인권 문제에 관심을 갖고 법학을 공부해 변호사가 됐다. 그는 1998년 ‘존엄한 삶, 존엄한 죽음’을 슬로건으로 디그니타스를 설립했다. ‘죽음을 돕는 단체’라는 거센 비판 속에서도 그는 “죽음의 권리를 보장하는 것이야말로 진정한 인권”이라고 맞섰다. BBC는 “미넬리는 언론인에서 인권 변호사로 변신한 뒤, 인간이 마지막 순간에도 스스로 결정할 권리가 있다는 점을 사회에 각인시켰다”고 평가했다. 4000명이 ‘그의 길’을 따라…“삶의 존엄, 죽음의 존엄” 디그니타스는 설립 이후 전 세계 1만 명 이상의 회원을 두고 있으며 2024년까지 약 4,000명이 단체를 통해 생을 마감했다. 이 가운데는 영국·프랑스·독일 등 유럽 각국뿐 아니라 미국과 아시아 출신 회원들도 포함됐다. 피플지는 “미넬리는 자신이 세운 시설에서 스스로의 신념대로 생을 마감했다”며 “그의 결정은 일관된 철학의 연장선이자 ‘자기결정권의 실천’이었다”고 전했다. 그는 2010년 BBC 인터뷰에서 이렇게 말했다. “우리는 마지막 인권을 위해 싸워야 한다.그 인권은 자신의 생의 끝을 스스로 결정할 권리이며, 고통 없이 맞이할 수 있는 가능성이다”루트비히 미넬리 - 2010년 BBC 인터뷰 ‘죽을 권리’ 확산 속 논쟁은 여전현재 스위스에서는 당사자가 약물을 직접 복용하는 조력사망이 합법이지만 타인이 투여하는 안락사는 금지됐다. 디그니타스는 이런 법적 틀 안에서 80여 개국 회원들에게 서비스를 제공했다. AFP통신은 “디그니타스 설립 이후 30년간 전 세계가 점차 조력사망을 제도권 안으로 들여왔다”고 분석했다. 캐나다·호주·뉴질랜드·스페인·오스트리아 등이 이미 법제화를 완료했고 프랑스도 올해 말기 환자 대상 법안을 통과시켰다. 반면 한국은 여전히 조력사망이 불법이다. 2018년 ‘연명의료결정법’으로 심폐소생술 등 연명치료 중단이 가능해졌지만, 스스로 약물을 복용해 생을 마감하는 행위는 자살방조죄로 처벌된다. “스위스에서 떠날래”…한국인도 택한 존엄한 죽음2023년 8월 말기 암 환자였던 고(故) 조순복(79) 씨는 스위스 디그니타스에서 의사가 건넨 약물을 직접 마시고 생을 마감했다. 그는 디그니타스를 통해 사망한 여덟 번째 한국인 사례였다. 딸 남유하 씨는 어머니를 도와 신청서 접수부터 일정 조율, 현지 이동까지 모든 과정을 함께했다. “엄마의 죽음을 돕는다는 게 얼마나 괴로운 일인지 몰랐다. 하지만 그 선택이 엄마의 마지막 존엄이었다”고 남 씨는 말했다. 남 씨는 “우리나라에서도 합법이었다면 더 평온하게 모실 수 있었을 것”이라며 “이제는 ‘죽을 권리’도 논의돼야 할 때”라고 덧붙였다. “삶의 마지막까지 자기결정”…그가 남긴 질문루트비히 미넬리는 세상을 떠나면서도 자신의 철학을 실천했다. 그가 세운 디그니타스는 지금도 매년 수백 명의 사람들에게 “두려움보다 선택의 자유를”이라는 메시지를 전한다. 그의 삶은 단지 ‘죽음을 준비한 인물’이 아니라 삶의 끝에서도 인간의 자유를 확장하려 한 한 인권운동가의 기록으로 남았다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

기회를 준 호랑이냐, 영광을 함께 했던 사자냐. 프로야구 KBO리그 최고령 타자 최형우(42·KIA 타이거즈)의 고민이 깊어지고 있다. 30일 KIA와 삼성 두 구단에 따르면 각 구단은 최형우에게 영입 의사와 함께 계약 조건을 제시한 뒤 그의 결단만을 기다리고 있다. 구단 관계자들은 “이미 최형우에게 영입 관련 의사는 모두 전달했고, 이제 최형우가 어떤 선택을 하느냐만 남았다”고 협상 진행 상황을 전했다. 최형우는 프로 무대 유니폼을 처음 입고 한국시리즈 4회 우승 등 전성기를 보냈던 삼성 라이온즈 복귀와 ‘선수 황혼기’에 출전 기회를 준 KIA를 놓고 숙고를 거듭하고 있다. 올해 자유계약선수(FA) 시장에서 강백호(한화 이글스)와 함께 최대어로 꼽힌 주전 유격수 박찬호를 두산 베어스로 보낸 KIA는 리그 최고령에도 여전한 ‘해결사 본능’을 과시해온 최형우 만큼은 붙잡아 타선의 중심을 잡겠다는 각오다. 다만 계약 조건을 비롯해 최형우 영입을 위한 적극성에서 삼성이 더 유리한 고지를 선점한 것으로 알려졌다. 2002년 2차 6라운드 전체 48순위로 삼성에 입단한 최형우는 포수로 2시즌 6경기만 경험하고 방출됐다. 하지만 경찰야구단에서 외야수로 변신한 뒤 2008년 삼성에 재입단해 그 해 신인왕을 차지했다. 이후 삼성에서 전성기를 맞으며 2011~2014시즌 4회 연속 한국시리즈 우승에 기여했다. 그는 2017년 KIA로 팀을 옮긴 이후에도 화끈한 타격을 이어가며 두 차례(2017·2024년) 더 한국시리즈 우승을 맛봤다. 삼성은 최형우 영입과 동시에 리그 최고령 포수 강민호(40)와 재계약도 추진하고 있다. 한편 올해 정규리그 최우수선수(MVP) 코디 폰세는 이날 개인 사정을 이유로 오는 12월 9일 골든글러브 시상식 등 국내 일정을 모두 취소하고 미국으로 떠났다. 미국프로야구 메이저리그(MLB) 구단과 계약이 임박한 것으로 보인다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.