쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

서울 양천구는 오는 2일부터 3일까지 양천문화회관에서 ‘2025년 문화진흥기금 지원사업 성과공유회(우리만의 藝(예)피소드)’(포스터)를 개최한다고 1일 밝혔다. 구는 지역 예술인의 창작 역량 강화와 활동 기반 확대를 위해, ‘문화진흥기금’을 조성해 지원 중이다. 전시와 공연으로 구성된 이번 성과공유회는, 올해 기금 지원을 받아 활동한 지역 청년·청소년·장애예술인 등이 한 해 동안 쌓아온 성과를 엿볼 수 있다. 주요 전시작으로는 ▲김소곤 작가의 유리공예 ‘Space VII’ ▲이성미 작가의 장신구공예 ‘Gaze Of Watcher’ ▲공현진 작가의 나무 꼭두 공예 ‘지옥꽃’ 등 공예 작품과 ▲이하진 작가의 ‘몽키 포레스트’ ▲이주영 작가의 ‘겨울기억’ ▲정진아 작가의 회화 ‘우리 단지’ 등이 있다. 이외에도 박지환 작가의 사진과, 임미나 작가의 캘리그라피 등이 전시되어 작가의 고유한 시선과 감각이 담긴 작품을 만나볼 수 있다. 공연은 3일 양천문화회관 2층 대극장에서 진행한다. 성악, 피아노, 클라리넷, 반도네온, 힙합댄스, 랩, 리코더 등 다양한 분야의 예술가들과 12세 리코더 연주자, 청소년 래퍼 등이 참여한다. 한편 구는 지난해 처음 기금 공모사업을 도입해 29개 개인·단체를 지원했으며, 올해는 규모를 세 배 이상 늘려 공연·전시·연극·영화·탈춤·작곡·전자출판 등 73개 예술활동에 2억 5000만원을 지원했다. 이기재 양천구청장은 “문화진흥기금은 예술인의 지속적 성장을 돕는 지역 문화생태계의 중요한 마중물”이라며 “이번 성과공유회가 2025년 한 해 동안의 예술 성과를 함께 나누는 동시에, 예술인들이 서로에게 영감을 주는 의미 있는 시간이 되길 바란다”고 말했다.

K리그1 우승팀 전북 현대가 베스트11을 6명 배출했다. 미드필더 4명은 김진규, 박진섭, 강상윤, 송민규가 싹쓸이했고, 골키퍼 송범근도 국가대표 주전 수문장 조현우(울산 HD)를 제쳤다. 한국프로축구연맹은 1일 2025 K리그의 베스트11과 득점왕, 도움왕을 발표했다. 중앙 수비수 홍정호 등 전북이 최다 여섯 자리를 가져갔다. 전북은 승점 79점(23승10무5패)으로 2위 대전하나시티즌(65점·18승11무9패)을 14점 차로 따돌렸고 리그 최다 64득점, 최소 32실점의 성적을 남겼다. 35경기를 소화하며 3골 2도움을 기록한 박진섭은 최우수선수(MVP) 후보 1순위로 꼽힌다. 김진규는 5골6도움, 송민규는 5골2도움으로 공격포인트에서 두각을 드러내진 못했으나 팀 우승을 인정받은 모양새다. 강상윤은 득점 없이 4도움을 올렸다. 올해 리그 38경기를 모두 소화하면서 15번의 무실점 경기를 달성한 송범근은 지난해까지 8년 연속 베스트11 골키퍼로 뽑힌 조현우를 따돌리고 생애 처음 수상했다. 수비수엔 홍정호와 함께 야잔(FC서울), 김문환, 이명재(이상 대전)가 선정됐다. 득점 2위(16골) 전진우(전북)는 싸박(17골·수원FC), 공격포인트 1위 이동경(울산 HD·13골12도움)에 밀려 베스트11 공격수 부문에 들지 못했다. 콜롬비아, 시리아 이중국적의 싸박은 올해 K리그1에 입성해 왼발로 11골, 오른발로 4골, 헤더로 2골을 넣으며 득점왕을 받았다. 도움왕은 대구FC 세징야(12골12도움)였다. 세징야는 이동경과 도움 수가 같았지만 출전 경기 수가 25경기로 이동경(36경기)보다 적었다. MVP 후보에 오른 이동경은 이날 시상식을 앞두고 “MVP는 모든 선수의 꿈이다. 공격적인 지표가 높은 게 제 강점”이라며 “올해는 제 축구 인생에서 정말 중요했던 시기다. 개인적으로 한 단계 성장했다”고 말했다. K리그2 베스트11은 역시 인천 유나이티드가 여섯 자리를 휩쓸었다. 35경기 20골의 무고사가 최다득점상과 베스트11 공격수 등 2관왕을 차지했다. 지난 시즌 K리그1 득점 1위에 오른 무고사는 브라질 출신 조나탄(대구, 수원 삼성)과 말컹(울산)에 이어 1, 2부 득점왕에 오른 역대 세 번째 선수가 됐다.

AI 기반 실전 창업과 기술 네트워킹 한자리에 오는 12월 13일(토) 오전 10시부터 오후 5시까지 서울 서대문구에 위치한 이화여자대학교 ECC 이삼봉홀과 컨퍼런스홀 A·B 등 여러 강의실에서 ‘모두콘 2025(모두의 컨퍼런스)’가 개최된다. 본 행사는 AI 기술 확산과 창업 생태계 조성을 목표로 매년 열리는 모두의연구소의 대표 프로그램으로, 올해는 이화여자대학교 창업지원단 및 AIX사업단과 공동 주관으로 개최된다. ‘From AI to Infinity’를 주제로 열리는 이번 ‘모두콘 2025’는 AI 기술 기반 창업 사례 및 연구 성과 공유, 실습형 워크숍, 전시, 네트워킹 등 다양한 프로그램으로 구성된다. AI 분야 예비창업자, 개발자, 연구자, 대학생 등 AI에 관심 있는 누구나 참여할 수 있다. 특히 이화여자대학교 창업지원단과 AIX사업단은 트랙 01 ‘AI to Reality: 아이디어에서 창업까지’를 공동 주관한다. 트랙 01에서는 서울시의 지원을 받은 이화여자대학교 캠퍼스타운이 운영한 창업 교육 프로그램 ‘ABC Frontier Class’의 수료생 대상으로 후속 멘토링을 거쳐 선발된 우수 3개 팀이 직접 구축한 AI Lab의 프로젝트 내용 등을 발표한다. 이들은 자체적으로 구축한 AI 프로젝트와 실전 창업 아이디어를 바탕으로 토크쇼 형식의 발표 및 패널과의 질의응답을 진행할 예정이다. 또한 이화여자대학교 캠퍼스타운 입주기업 대표 3인이 연사로 나서, 실제 경험에 기반한 구체적인 창업 노하우를 공개한다. ㈜메타크라우드 김형진 대표는 ‘다윗이 골리앗을 이긴 방법: 작지만 강한 AI팀의 여정’을, ㈜열다컴퍼니 임찬솔 대표는 ‘당신의 5년을 아껴드리겠습니다: 세 번의 창업으로 배운 진짜 성장’을 주제로 발표한다. ㈜차로보틱스 차동근 대표는 ‘AI 로봇으로 창업까지: 우리의 미래, 로봇의 손으로’를 주제로 강연을 진행할 예정이다. 이외에도 같은 트랙에서 AIX 사업단 소속 연구자들이 직접 참여하여 이화여자대학교 내 AI 연구성과 및 기술 응용 사례에 대한 발표를 이어간다. 발표는 Medical AI&CV Lab, Practical AI Lab, 지능형시스템 연구실 등 다양한 분야의 연구자들이 진행한다. 이삼봉홀에서는 인공지능의 무한한 가능성을 조망하는 ‘트랙 00(AI to ∞)’가 개최되며, 컨퍼런스홀 A에서 개인 연구 성과를 공유하는 ‘트랙 10(10 Years of MODULABS)’이 열린다. 다목적홀에서는 ‘트랙 100(Papershop Poster Session)’이 개최돼 다양한 해외 논문 연구 포스터가 전시 및 발표된다. ECC B146호에서 진행되는 ‘트랙 i(Impact & Tech: 사회적 기업과 기술이 만나면)’는 사회적 기업과 기술의 만남을 주제로 기술을 통해 사회적 기여를 실천한 구체적인 사례들을 소개하며, ECC B144호에서는 ‘트랙 101(Hands-on Workshop: 실무에 적용 가능한 실습 워크숍)’을 통해 AI 업무적 활용부터 연구까지 입문법을 소개할 예정이다. 이화여자대학교 창업지원단장은 “이번 모두콘 2025는 단순한 기술·창업 컨퍼런스를 넘어, 이화여자대학교 캠퍼스타운에서 성장한 입주기업들이 이제는 전문가로서 직접 연사로 참여해 자신들의 경험과 인사이트를 나누는 실질적 교류의 장이 될 것이다”고 밝혔다. 한편, 무료로 진행되는 ‘모두콘 2025’ 참가 신청은 모두의연구소 공식 홈페이지를 통해 할 수 있다.

장해 진단서를 위조해 20억원대 어선원 재해보상보험금을 부정수급한 브로커와 이를 도운 병원·수협 직원 등이 재판에 넘겨졌다. 해양경찰청은 어선원 재해보상보험금을 불법으로 타낸 브로커 A(40대·남)씨를 보험사기방지 특별법 위반 혐의로 구속 송치했다고 1일 밝혔다. 해경은 또 병원 원무과 직원 2명과 수협 직원 3명, 공인노무사 3명, 선원 2명 등 10명을 공범으로 보고 불구속 송치했다. A씨는 2019년부터 지난해까지 수협중앙회로부터 20억원대 어선원 재해보상보험료를 불법으로 수급한 혐의를 받고 있다. 그는 평소 알고 지내던 수협·병원 직원들로부터 재해를 입은 선원 35명의 개인정보를 빼낸 후, 선원들에게 자신을 노무사라고 속이고 “보험금을 많이 받게 해 주겠다”며 접근했다. 이후 선원들의 장해등급 진단서를 위조해 수협에 제출하는 수법으로 39차례에 걸쳐 23억원의 보험금을 타냈다. A씨는 이 과정에서 선원들로부터 성공 수수료 명목으로 5억6000만원을 받아 챙긴 것으로 조사됐다. A씨는 자신을 도운 병원 직원에겐 5500만원을, 명의를 빌려준 노무사에겐 56개월 동안 월 80만원씩 총 4480만원을 각각 준 것으로 파악됐다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

가수 서인영이 10kg 증량 고백 이후 달라진 다이어트 근황을 전했다. 채소 위주의 식단과 함께 다시 가벼워진 얼굴선을 공개했다. 서인영은 지난 30일 소셜미디어(SNS)를 통해 “다이어트는 계속된다. 나는 채소만 먹는 중”이라는 글과 함께 여러 장의 사진을 게재했다. 사진 속 서인영은 상아색 니트 카디건에 짧은 단발머리 스타일, 자연스러운 메이크업으로 편안한 분위기를 보여준다. 네 잎 클로버 모양의 목걸이와 손목에 레이어링한 팔찌가 전체 스타일에 은은한 포인트를 더한다. 레스토랑에서 식사를 앞두고 휴대전화를 손에 쥔 채 카메라를 바라보는 모습, 와인잔을 든 채 여유롭게 자세를 취한 컷에서는 한층 또렷해진 턱선이 눈에 띈다. 앞서 라이브 방송에서 “10kg이 쪘다”고 털어놓았던 모습과 비교해 크게 달라진 인상이 느껴진다. 서인영은 최근 라이브 방송을 통해 체중 변화뿐 아니라 성형 부작용에 대해서도 솔직하게 털어놨다. 그는 “이제 코 보형물을 다 뺐다. 원래 코끝만 엄청 뾰족하게 했었다”며 “하지만 부작용이 있었다. 코에 뭘 넣을 수가 없는 상태라서 다 뺐다”고 했다. 한편 서인영은 2023년 2월 비연예인 사업가 A씨와 결혼했으나, 같은 해 9월 이혼 소식을 전했다. 이후 개인 채널과 SNS를 통해 근황을 전하며 팬들과 소통을 이어가고 있다.

한국 쇼트트랙 국가대표팀의 차세대 에이스 김길리(성남시청)가 월드투어 1500m에서 연속 금메달을 따내면서 2026 밀라노·코르티나담페초 동계올림픽의 모의고사를 모두 마쳤다. 남자부 샛별 임종언(노원고)도 개인전 금빛 질주로 기대감을 높였다. 김길리는 1일(한국시간) 네덜란드 도르드레흐트의 스포르트불레바르에서 열린 2025~26 국제빙상경기연맹(ISU) 쇼트트랙 월드투어 4차 대회 여자 1500m 결선에서 2분26초306로 우승했다. 그는 2바퀴를 남기고 인코스를 파고들어 맨 앞에 나섰다. 이어 2위 코트니 사로(캐나다·2분26초443), 3위 최민정(성남시청·2분26초568)보다 한발 빨리 결승선을 통과했다. 김길리는 지난달 24일 폴란드에서 펼쳐진 3차 대회 1500m 결선에 이어 두 대회 연속 1500m 금메달을 따내면서 최강자임을 증명했다. 최민정도 2차 대회 금메달, 3차 대회 은메달 등 꾸준히 입상하면서 강자의 면모 뽐냈다. 내년 2월 올림픽에서도 두 선수가 1500m에서 선의의 경쟁을 펼칠 전망이다. 김길리는 대회를 마치고 “한국은 올림픽에서 항상 강한 모습을 보였다”며 “개인적으로도 항상 자신감은 넘치지만 완벽하지 않기 때문에 더 많이 훈련할 예정이다. 귀국하는 대로 올림픽 준비에 집중할 것”이라고 다짐했다. 18세 국가대표 임종언은 남자 1000m 결선에서 1분25초877로 류샤오앙(중국·1분26초023), 피에트로 시겔(이탈리아·1분26초094)을 따돌리고 정상에 올랐다. 3번째로 달리며 기회를 엿보다가 마지막 바퀴에서 경쟁자들을 모두 제쳤다. 지난 10월 캐나다에서 진행된 1차 대회에서 1500m 금메달을 따낸 뒤 개인전에서 주춤했던 임종언은 1000m 우승으로 이번 시즌을 마무리하면서 올림픽에 대한 자신감을 충전했다. 임종언은 “첫 월드 투어에서 우승한 다음 컨디션이 좋지 않았다. 과하게 힘을 쏟지 않고 조심스럽게 경기를 운영하는 방식으로 우승했다”며 “올림픽을 앞두고 많은 걸 배웠다. 전반적으로 만족한다”고 털어놨다. 다만 한국 쇼트트랙은 두 시즌 연속 남자부 종합 우승(크리스털 글로브)을 차지한 ‘최강’ 윌리엄 단지누(캐나다)를 넘어서야 한다. 단지누는 빅토르 안(러시아·한국명 안현수)의 최다 기록(6회)에 도전할 인물로 평가된다. 단지누는 이번 월드투어에서도 1500m 금메달, 500m 은메달을 차지하며 꾸준한 모습을 보였다. 그는 3차 대회에서 2관왕, 2차 대회에선 사상 처음 5관왕에 등극한 바 있다. 단지누는 “쇼트트랙의 역사를 깨는 건 어려운 일이지만 컨디션이 상당히 좋다”며 “올림픽에 집중하고 있다. 아직 만족스럽지 않다. 실수를 더 줄여야 한다”고 강조했다. 혼성계주 2000m에선 김길리와 최민정, 임종언, 황대헌(강원도청)이 동메달을 따냈다. 2차 대회에서 은메달, 3차 대회에서 금메달을 획득했던 한국은 네덜란드에 이어 혼성계주 시즌 랭킹 2위에 올랐다. 이로써 한국은 금메달 2개, 동메달 2개로 월드투어 4차 대회를 마쳤다.

“죽음은 패배가 아니다. 스스로 선택할 수 있다면 그것은 또 하나의 존엄이다” 스위스 ‘존엄사 단체’ 디그니타스를 창립한 루트비히 미넬리가 92세를 일기로 스스로 세상을 떠났다. 며칠 뒤면 93번째 생일을 맞을 예정이던 그는 자신이 세운 단체 시설에서 조력사망을 택했다. AFP통신은 30일(현지시간) “미넬리는 전날 생의 마지막 순간까지 개인의 자유의지와 자기결정권을 옹호했다”며 “그의 죽음 자체가 철학의 완성이었다”고 보도했다. 언론인에서 인권 변호사로…“마지막 인권은 죽음을 선택할 권리”1932년 스위스 취리히에서 태어난 미넬리는 젊은 시절 언론인이었다. 1950년대 독일 시사주간지 슈피겔에서 기자로 일하며 사회문제를 다뤘고 이후 인권 문제에 관심을 갖고 법학을 공부해 변호사가 됐다. 그는 1998년 ‘존엄한 삶, 존엄한 죽음’을 슬로건으로 디그니타스를 설립했다. ‘죽음을 돕는 단체’라는 거센 비판 속에서도 그는 “죽음의 권리를 보장하는 것이야말로 진정한 인권”이라고 맞섰다. BBC는 “미넬리는 언론인에서 인권 변호사로 변신한 뒤, 인간이 마지막 순간에도 스스로 결정할 권리가 있다는 점을 사회에 각인시켰다”고 평가했다. 4000명이 ‘그의 길’을 따라…“삶의 존엄, 죽음의 존엄” 디그니타스는 설립 이후 전 세계 1만 명 이상의 회원을 두고 있으며 2024년까지 약 4,000명이 단체를 통해 생을 마감했다. 이 가운데는 영국·프랑스·독일 등 유럽 각국뿐 아니라 미국과 아시아 출신 회원들도 포함됐다. 피플지는 “미넬리는 자신이 세운 시설에서 스스로의 신념대로 생을 마감했다”며 “그의 결정은 일관된 철학의 연장선이자 ‘자기결정권의 실천’이었다”고 전했다. 그는 2010년 BBC 인터뷰에서 이렇게 말했다. “우리는 마지막 인권을 위해 싸워야 한다.그 인권은 자신의 생의 끝을 스스로 결정할 권리이며, 고통 없이 맞이할 수 있는 가능성이다”루트비히 미넬리 - 2010년 BBC 인터뷰 ‘죽을 권리’ 확산 속 논쟁은 여전현재 스위스에서는 당사자가 약물을 직접 복용하는 조력사망이 합법이지만 타인이 투여하는 안락사는 금지됐다. 디그니타스는 이런 법적 틀 안에서 80여 개국 회원들에게 서비스를 제공했다. AFP통신은 “디그니타스 설립 이후 30년간 전 세계가 점차 조력사망을 제도권 안으로 들여왔다”고 분석했다. 캐나다·호주·뉴질랜드·스페인·오스트리아 등이 이미 법제화를 완료했고 프랑스도 올해 말기 환자 대상 법안을 통과시켰다. 반면 한국은 여전히 조력사망이 불법이다. 2018년 ‘연명의료결정법’으로 심폐소생술 등 연명치료 중단이 가능해졌지만, 스스로 약물을 복용해 생을 마감하는 행위는 자살방조죄로 처벌된다. “스위스에서 떠날래”…한국인도 택한 존엄한 죽음2023년 8월 말기 암 환자였던 고(故) 조순복(79) 씨는 스위스 디그니타스에서 의사가 건넨 약물을 직접 마시고 생을 마감했다. 그는 디그니타스를 통해 사망한 여덟 번째 한국인 사례였다. 딸 남유하 씨는 어머니를 도와 신청서 접수부터 일정 조율, 현지 이동까지 모든 과정을 함께했다. “엄마의 죽음을 돕는다는 게 얼마나 괴로운 일인지 몰랐다. 하지만 그 선택이 엄마의 마지막 존엄이었다”고 남 씨는 말했다. 남 씨는 “우리나라에서도 합법이었다면 더 평온하게 모실 수 있었을 것”이라며 “이제는 ‘죽을 권리’도 논의돼야 할 때”라고 덧붙였다. “삶의 마지막까지 자기결정”…그가 남긴 질문루트비히 미넬리는 세상을 떠나면서도 자신의 철학을 실천했다. 그가 세운 디그니타스는 지금도 매년 수백 명의 사람들에게 “두려움보다 선택의 자유를”이라는 메시지를 전한다. 그의 삶은 단지 ‘죽음을 준비한 인물’이 아니라 삶의 끝에서도 인간의 자유를 확장하려 한 한 인권운동가의 기록으로 남았다.

“죽음은 패배가 아니다. 스스로 선택할 수 있다면 그것은 또 하나의 존엄이다” 스위스 ‘존엄사 단체’ 디그니타스를 창립한 루트비히 미넬리가 92세를 일기로 스스로 세상을 떠났다. 며칠 뒤면 93번째 생일을 맞을 예정이던 그는 자신이 세운 단체 시설에서 조력사망을 택했다. AFP통신은 30일(현지시간) “미넬리는 전날 생의 마지막 순간까지 개인의 자유의지와 자기결정권을 옹호했다”며 “그의 죽음 자체가 철학의 완성이었다”고 보도했다. 언론인에서 인권 변호사로…“마지막 인권은 죽음을 선택할 권리”1932년 스위스 취리히에서 태어난 미넬리는 젊은 시절 언론인이었다. 1950년대 독일 시사주간지 슈피겔에서 기자로 일하며 사회문제를 다뤘고 이후 인권 문제에 관심을 갖고 법학을 공부해 변호사가 됐다. 그는 1998년 ‘존엄한 삶, 존엄한 죽음’을 슬로건으로 디그니타스를 설립했다. ‘죽음을 돕는 단체’라는 거센 비판 속에서도 그는 “죽음의 권리를 보장하는 것이야말로 진정한 인권”이라고 맞섰다. BBC는 “미넬리는 언론인에서 인권 변호사로 변신한 뒤, 인간이 마지막 순간에도 스스로 결정할 권리가 있다는 점을 사회에 각인시켰다”고 평가했다. 4000명이 ‘그의 길’을 따라…“삶의 존엄, 죽음의 존엄” 디그니타스는 설립 이후 전 세계 1만 명 이상의 회원을 두고 있으며 2024년까지 약 4,000명이 단체를 통해 생을 마감했다. 이 가운데는 영국·프랑스·독일 등 유럽 각국뿐 아니라 미국과 아시아 출신 회원들도 포함됐다. 피플지는 “미넬리는 자신이 세운 시설에서 스스로의 신념대로 생을 마감했다”며 “그의 결정은 일관된 철학의 연장선이자 ‘자기결정권의 실천’이었다”고 전했다. 그는 2010년 BBC 인터뷰에서 이렇게 말했다. “우리는 마지막 인권을 위해 싸워야 한다.그 인권은 자신의 생의 끝을 스스로 결정할 권리이며, 고통 없이 맞이할 수 있는 가능성이다”루트비히 미넬리 - 2010년 BBC 인터뷰 ‘죽을 권리’ 확산 속 논쟁은 여전현재 스위스에서는 당사자가 약물을 직접 복용하는 조력사망이 합법이지만 타인이 투여하는 안락사는 금지됐다. 디그니타스는 이런 법적 틀 안에서 80여 개국 회원들에게 서비스를 제공했다. AFP통신은 “디그니타스 설립 이후 30년간 전 세계가 점차 조력사망을 제도권 안으로 들여왔다”고 분석했다. 캐나다·호주·뉴질랜드·스페인·오스트리아 등이 이미 법제화를 완료했고 프랑스도 올해 말기 환자 대상 법안을 통과시켰다. 반면 한국은 여전히 조력사망이 불법이다. 2018년 ‘연명의료결정법’으로 심폐소생술 등 연명치료 중단이 가능해졌지만, 스스로 약물을 복용해 생을 마감하는 행위는 자살방조죄로 처벌된다. “스위스에서 떠날래”…한국인도 택한 존엄한 죽음2023년 8월 말기 암 환자였던 고(故) 조순복(79) 씨는 스위스 디그니타스에서 의사가 건넨 약물을 직접 마시고 생을 마감했다. 그는 디그니타스를 통해 사망한 여덟 번째 한국인 사례였다. 딸 남유하 씨는 어머니를 도와 신청서 접수부터 일정 조율, 현지 이동까지 모든 과정을 함께했다. “엄마의 죽음을 돕는다는 게 얼마나 괴로운 일인지 몰랐다. 하지만 그 선택이 엄마의 마지막 존엄이었다”고 남 씨는 말했다. 남 씨는 “우리나라에서도 합법이었다면 더 평온하게 모실 수 있었을 것”이라며 “이제는 ‘죽을 권리’도 논의돼야 할 때”라고 덧붙였다. “삶의 마지막까지 자기결정”…그가 남긴 질문루트비히 미넬리는 세상을 떠나면서도 자신의 철학을 실천했다. 그가 세운 디그니타스는 지금도 매년 수백 명의 사람들에게 “두려움보다 선택의 자유를”이라는 메시지를 전한다. 그의 삶은 단지 ‘죽음을 준비한 인물’이 아니라 삶의 끝에서도 인간의 자유를 확장하려 한 한 인권운동가의 기록으로 남았다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

기회를 준 호랑이냐, 영광을 함께 했던 사자냐. 프로야구 KBO리그 최고령 타자 최형우(42·KIA 타이거즈)의 고민이 깊어지고 있다. 30일 KIA와 삼성 두 구단에 따르면 각 구단은 최형우에게 영입 의사와 함께 계약 조건을 제시한 뒤 그의 결단만을 기다리고 있다. 구단 관계자들은 “이미 최형우에게 영입 관련 의사는 모두 전달했고, 이제 최형우가 어떤 선택을 하느냐만 남았다”고 협상 진행 상황을 전했다. 최형우는 프로 무대 유니폼을 처음 입고 한국시리즈 4회 우승 등 전성기를 보냈던 삼성 라이온즈 복귀와 ‘선수 황혼기’에 출전 기회를 준 KIA를 놓고 숙고를 거듭하고 있다. 올해 자유계약선수(FA) 시장에서 강백호(한화 이글스)와 함께 최대어로 꼽힌 주전 유격수 박찬호를 두산 베어스로 보낸 KIA는 리그 최고령에도 여전한 ‘해결사 본능’을 과시해온 최형우 만큼은 붙잡아 타선의 중심을 잡겠다는 각오다. 다만 계약 조건을 비롯해 최형우 영입을 위한 적극성에서 삼성이 더 유리한 고지를 선점한 것으로 알려졌다. 2002년 2차 6라운드 전체 48순위로 삼성에 입단한 최형우는 포수로 2시즌 6경기만 경험하고 방출됐다. 하지만 경찰야구단에서 외야수로 변신한 뒤 2008년 삼성에 재입단해 그 해 신인왕을 차지했다. 이후 삼성에서 전성기를 맞으며 2011~2014시즌 4회 연속 한국시리즈 우승에 기여했다. 그는 2017년 KIA로 팀을 옮긴 이후에도 화끈한 타격을 이어가며 두 차례(2017·2024년) 더 한국시리즈 우승을 맛봤다. 삼성은 최형우 영입과 동시에 리그 최고령 포수 강민호(40)와 재계약도 추진하고 있다. 한편 올해 정규리그 최우수선수(MVP) 코디 폰세는 이날 개인 사정을 이유로 오는 12월 9일 골든글러브 시상식 등 국내 일정을 모두 취소하고 미국으로 떠났다. 미국프로야구 메이저리그(MLB) 구단과 계약이 임박한 것으로 보인다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.