금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

포토 굿즈 전문 브랜드 퍼블로그가 연말 기념 대량 구매 할인 프로모션을 진행한다고 밝혔다. 이번 행사는 기존 개인 고객 대상 할인에 더해 기관, 기업 및 작가, 단체 등 대량구매 고객까지 폭넓게 참여할 수 있는 본격적인 연말 프로모션이다. 기존 할인 혜택에 더해 포토북, 달력, 졸업앨범 및 연말 선물용 굿즈를 대량 구매하면 최대 87% 할인 혜택을 누릴 수 있다. 대량구매 방식도 간단하다. 대량구매 문의 페이지에서 상품과 수량을 입력하면 즉시 할인 견적을 확인할 수 있으며, 별도의 상담 절차 없이 바로 주문이 가능하고 후불 결제 서비스도 이용할 수 있다. 또한 다중 배송 서비스를 통해 다양한 상품을 한 번의 결제로 여러 배송지에 개별 발송할 수 있으며, 퍼블코드 서비스를 활용하면 직접 제작한 디자인을 손쉽게 공유해 간편하게 공동구매를 진행할 수 있다. 퍼블로그 관계자는 “이번 프로모션을 통해 합리적인 가격으로 대량 구매가 가능해졌고, 학교, 회사, 관공서 등 단체 주소로 주문한 고객을 대상으로 네이버페이 10만원을 증정하는 이벤트도 진행 중”이라며 “이번 연말 대량구매 할인 프로모션을 통해 퍼블로그 제품을 주문하는 고객은 물론 선물을 받는 분들까지 모두 만족할 수 있는 따뜻한 연말이 되기를 바란다”고 전했다. 한편, 퍼블로그는 포토북을 6천원대에 구매할 수 있는 포토북 최저가 이벤트를 진행하고 있으며, 다가오는 2026년을 앞두고 달력 제품을 최대 70%까지 할인하는 프로모션도 함께 선보이고 있다.

쿠팡의 퇴사한 직원에 의해 가입자 3370만명의 개인정보가 유출돼 파장이 일고 있는 가운데, 쿠팡 측이 설정한 복잡한 탈퇴 경로도 비판의 도마 위에 올랐다. 이용자들의 탈퇴를 어렵게 해 회원 수를 유지하려는 전형적인 ‘다크 패턴(눈속임 상술)’이라는 지적이다. 1일 업계에 따르면 쿠팡의 개인정보 유출 사태로 온라인 커뮤니티 등에서는 ‘쿠팡 탈퇴’ 움직임이 일고 있다. 개인정보 유출 피해를 입은 이용자들은 쿠팡 계정 자체를 해지하거나 ‘와우 멤버십’ 해지, 결제 카드 정보 변경, 간편결제 비밀번호 변경 등으로 대응하고 있다. 그러나 이용자들은 “쿠팡 앱에서 탈퇴하는 과정이 복잡하다”고 호소한다. 실제 기자가 쿠팡 앱에서 ‘회원 탈퇴’ 메뉴를 찾아봤으나, 앱 메인 화면은 물론 주문 내역 등을 확인할 수 있는 개인 페이지, ‘설정’ 페이지 등 어디에서도 탈퇴 메뉴를 찾을 수 없었다. 이에 ‘전체메뉴’를 통해 가장 아래에 있는 ‘고객센터’를 찾아 ‘탈퇴’ 키워드를 검색하자 질의응답(FAQ) 리스트 중에서 “회원 탈퇴는 어떻게 하나”라는 질문을 찾았고, 비로소 ‘회원 탈퇴하기’ 메뉴를 찾을 수 있었다. 그러나 정작 메뉴로 들어가 비밀번호를 입력하고 나자 “회원 탈퇴는 PC 버전으로 이동해 진행할 수 있다”는 하단의 안내 문구와 함께 ‘PC버전으로 이동’ 메뉴로 연결됐다. 이후에도 본인 확인과 이용내역 확인, 설문조사 등을 거쳐야 한다. ‘쿠팡에 바라는 점’ 등 설문조사까지 마쳐야 탈퇴가 가능하다. PC 버전으로 이동해야 탈퇴…“귀찮아서 포기”이 같은 과정을 거쳤더라도 쿠팡의 유료 멤버십인 ‘와우 멤버십’에 가입돼 있는 이용자는 먼저 와우 멤버십을 해지해야 한다. 그런데 와우 멤버십 해지 역시 복잡하다. 앱 내 ‘와우 멤버십’ 해지 메뉴로 들어가면 “지금 해지하면 쿠팡플레이 혜택을 즐길 수 없다”, “와우할인가로 구매할 수 없다”, “새벽배송, 당일배송 혜택이 사라진다”, “무료 이용권을 더 써보고 결정해라” 등의 안내문이 줄줄이 뜬다. 스크롤을 한참 내려야 ‘와우 전용 혜택 그만 받기’ 버튼이 나타나는데, 버튼을 눌러도 “혜택을 포기하면 와우 전용 쿠폰이 사라진다” 등 이중삼중의 질문을 해 답변을 유도한다. 이 같은 앱의 이용자 환경(UI)은 ‘다크 패턴’이라고 비판받는다. 다크 패턴은 스마트폰 애플리케이션 등의 UI을 교묘하게 설정해 이용자들에게 의도하지 않은 소비를 유도하거나 회원 탈퇴를 어렵게 하는 등의 눈속임을 뜻한다. 쿠팡의 탈퇴 절차가 지나치게 복잡한 탓에 네이버 카페 등 온라인 커뮤니티에서는 “쿠팡 탈퇴 방법”이 공유되고 있다. 쿠팡을 7년간 이용해왔다는 회사원 김모(39)씨는 “쿠팡 탈퇴 메뉴에 들어갔다 ‘PC 버전으로 이동’ 안내를 보고 바쁘고 짜증나서 포기했다”면서 “어차피 내 개인정보는 이미 공공재가 된 것 아니냐”라고 한탄했다. 쿠팡 측은 이용자들에게 보낸 문자메시지를 통해 “노출된 정보는 이름과 이메일 주소, 배송지 주소록, 주문정보”라며 결제 카드와 비밀번호 등은 노출되지 않았다고 설명했다. 다만 쿠팡의 이 같은 해명에도 이용자들의 불안은 가시지 않고 있다. 아파트 등 공동주택에 거주하는 이용자들은 자신의 주소록에 집 주소뿐 아니라 세대로 진입할 수 있는 공동현관 비밀번호도 입력하는 탓이다. 부모가 타지에서 사는 자녀들의 이름과 주소, 전화번호를 등록해 자녀에게 필요한 물건을 대신 배송해주는 사례도 적잖다. 사실상 온 가족의 ‘현관 앞’으로 도달할 수 있는 민감한 개인정보가 유출됐을 가능성에 이용자들은 불안을 호소한다. 쿠팡 측은 “쿠팡을 사칭하는 전화, 문자 등에 주의해달라”는 안내 외에는 이용자들이 취해야 할 조치를 안내하지 않았다. 그런데도 이용자들 사이에서는 자신이 아닌 누군가가 자신의 계정으로 로그인한 기록을 찾아 로그아웃하는 방법이 공유되는가 하면, 쿠팡 앱으로 해외 직구를 이용한 경우 ‘개인통관고유부호’도 유출됐을 수 있으니 바꿔야 한다는 주장까지 나오고 있다.

학생의 작은 아이디어가 지역화폐의 혁명을 불러왔다. 학생증, 체크카드, 지역화폐 기능을 한 장으로 묶은 ‘탐나는전 학생증’이 공식 출시되며 MZ세대 지역화폐 참여 확대의 분기점이 마련됐다. 제주도는 1일 오후 3시 30분 제주대학교 학생회관 원형홀에서 제주대학교, 제주은행과 함께 ‘탐나는전 탑재 제주대학교 학생증 출시 업무협약식’을 개최했다고 밝혔다. 탐나는전 학생증은 제주대 55대 총학생회 박주영 전 회장이 처음 제안한 아이디어에서 출발했고 현 총학생회 김지완 회장의 공약으로 구체화 됐다. 학생의 제안을 제주도, 제주대, 제주은행이 적극 수용해 협업으로 실현했다. 제주도는 지역화폐 정책과 인센티브를, 제주대는 학적 정보 확인과 교내 홍보를, 제주은행은 카드 개발과 시스템 운영을 각각 맡았다. 학생들은 카드 하나로 학교 시설을 이용하고 일반 가맹점에서 결제하며 탐나는전 할인 혜택까지 받을 수 있다. 제주대 재학생 8555명이 이 카드를 사용하게 되면, 젊은 세대의 지역화폐 참여가 획기적으로 늘어날 전망이다. 제주연구원 분석에 따르면 만 19~29세의 탐나는전 미사용 비율이 9.5%로 다른 연령대에 비해 상대적으로 높게 나타났다. 오영훈 지사는 “탐나는전은 2020년 출시 이후 현재까지 2조 2000억 원이 발행되며 도민 소비 촉진과 소상공인 매출 증대에 큰 역할을 해왔다”고 말했다. 이어 “이번 탐나는전 학생증은 상대적으로 지역화폐 사용률이 낮았던 젊은 세대의 참여를 확대하는 계기가 될 것”이라며 “학생들이 일상에서 탐나는전을 사용하면 자연스럽게 지역 소상공인 매출로 이어지고 지역경제에 새로운 활력을 불어넣게 된다”고 강조했다. 또한 “탐나는전 학생증을 제주대를 시작으로 도내 다른 대학으로도 확대해 나가겠다”고 덧붙였다. 김지완 총학생회장은 “학생들의 목소리가 실제 정책으로 실현된 좋은 사례”라며 “많은 학생이 사용할 수 있도록 적극 홍보하겠다”고 말했다. 한편, 탐나는전은 올해 경기침체 극복을 위해 역대 최대 규모 예산을 투입하고 4월부터 6월까지 인센티브를 15%로 확대했다. 그 결과 6월 소비자심리지수가 1년 11개월 만에 기준치 100을 넘어서는 성과를 거뒀다.

경기 과천시는 오는 6일과 7일 이틀간 렛츠런파크 서울 한국경마 100년 기념관 내 놀라운지(NOL Lounge)에서 ‘과천 빵 맛집 팝업스토어-과천 빵지순례’를 운영한다고 1일 밝혔다. 렛츠런파크 방문객의 소비를 과천 지역 상권으로 자연스럽게 연결하기 위한 ‘관광 연계형 맛집 홍보 프로젝트’의 첫 사례다. 팝업스토어에는 갤러리카페 봄, 호화온도, 카페디, 시스커피앤베이글 등 4개 제과·제빵업소가 참여해 대표 메뉴를 시식·판매한다. 행사장에는 ‘과천 맛집 지도’ 등 지역 상권 안내물이 비치되며, 한국마사회의 후원으로 지역 명소 퀴즈, 구매 스탬프 미션, 사회관계망서비스(SNS) 인증 이벤트 등 참여 프로그램도 운영된다. 말 캐리커처와 캘리그래피 체험도 진행될 예정이다. 팝업스토어는 지난 9월 과천시와 한국마사회가 체결한 ‘민생경제 회복 및 소상공인 지원을 위한 업무협약’에 따라 기획됐다. 과천시는 우수 소상공인 발굴과 홍보를, 한국마사회는 행사 공간 제공과 체험 프로그램 지원을 맡는다. 또한 해당 협약을 기반으로 지난 9월에는 지역 내 지정 점포에서 2만 원 이상 결제 시 1만 원을 할인해 주는 ‘과천 만원의 행복’ 행사를 열었다. 신계용 과천시장은 “이번 팝업스토어는 관광지와 지역 상권을 직접 연결하는 새로운 지역경제 활성화 시도”라며 “앞으로 벚꽃축제, 공연예술축제 등 주요 행사와 연계해 지속 가능한 상권 활성화 모델로 발전시키겠다”라고 말했다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

최근 원달러 환율 상승의 여파가 의식주 물가에 영향을 미치기 시작했다. 원화 가치가 떨어지면서 해외에서 제품이나 원자재를 달러로 사 올 때 더 많은 원화가 필요해지자 수입업자들이 환 손실을 메우려고 판매 가격을 인상했기 때문이다. 특히 ‘의식주 고물가’는 가계 실질소득 감소로 이어져 취약계층인 저소득층부터 타격할 가능성이 크다는 점에서 우려가 크다. 30일 한국은행 경제통계시스템에 따르면 올해 1~11월 월평균 원달러 환율은 오후 3시 30분 종가 기준 1414.08원으로 집계됐다. 지난해 연평균 1364.38원보다 50원가량 올랐다. 12월에도 1400원대가 유지되면 연평균 환율은 사상 처음으로 1400원대를 돌파하게 된다. 외환위기를 겪은 1998년(1398.88원)과 글로벌 금융위기 직후인 2009년(1276.4원)에도 연평균 1400원은 넘지 않았다. 고환율에 따른 수입 물가 인상은 의식주 비용 전반을 끌어올리고 있다. 기름값을 비롯해 의류, 커피, 수입 육류와 수입차 가격까지 가파른 상승세다. 국가데이터처에 따르면 평균 물가 상승률 2.4%를 기록한 지난 10월 커피값은 전년 동월 대비 15.6% 급등했다. 고등어는 11.0%, 라면은 7.3%, 수입 쇠고기는 5.3%, 여성 겉옷은 4.7%씩 올랐다. 달러 결제로 들어오는 수입 승용차는 전월 -0.7%에서 급반등하며 상승 폭을 5.1%까지 확대했다. 한국개발연구원(KDI)이 지난 4월 발표한 ‘최근 환율 변동이 물가에 미치는 영향’에 따르면 원달러 환율이 1% 포인트 상승하면, 같은 분기 소비자물가는 0.04% 포인트 오르는 것으로 분석됐다. 의식주 물가가 오르면 다수 국민은 소득이 늘더라도 체감하기 어렵다. 국가데이터처의 3분기 가계동향조사에 따르면 가구당 월평균 소득은 소비쿠폰 지급 효과로 지난해보다 18만 4000원(3.5%) 증가했지만, 물가를 반영한 실질소득은 상승분의 절반에도 못 미치는 1.5% 증가하는 데 그쳤다. 고물가는 생필품의 소비 비중이 큰 저소득층부터 직격하며 소득 계층별 불평등을 심화시킬 가능성이 크다. 한은에 따르면 2019년 4분기부터 지난해 4분기까지 ‘누적 실효 물가상승률’은 1분위(소득 하위 20%) 16.0%로 5분위(소득상위 20%) 15.0%보다 높았다. 저소득층이 느끼는 고물가 충격이 더 크다는 뜻이다. 게다가 고환율·고물가 상황 속 기준금리 동결 기조마저 장기화하면 대출 이자 부담은 금융 취약계층에 혹독하게 다가올 수 있다. 저가 제품이 고가 제품보다 더 큰 폭으로 오르는 ‘칩(Cheap) 인플레이션’도 저소득층을 옥죈다. 싸서 살 수 있었던 생활용품과 식료품 등이 큰 폭으로 올랐을 때, 예컨대 1000원짜리가 2000원이 됐을 때, 고소득층은 단지 1000원 인상으로 인식하지만, 저소득층에는 인상률 100%로 여겨지는 까닭에 소득 대비 지출 구조에 타격을 입을 수밖에 없다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

단골 시장 횟집에서 5만 4000원을 내고 참돔 2㎏를 회 떠온 소비자가 집에 와서 직접 무게를 재보니 10%를 조금 넘긴 258g에 불과했다는 사연이 전해졌다. 수산물 관련 유명 유튜브 채널 ‘입질의추억TV’(구독자 129만명)에는 지난 28일 ‘딱 걸렸네! 저울치기보다 악랄한 횟감 빼돌리기…’라는 제목의 영상이 올라왔다. 채널을 운영하는 유튜버 김지민은 “오늘 사연은 사안의 심각성이 너무도 크다. 고혈압 있으신 분들 주의하시라”며 뒷목을 쓸어내리며 구독자가 보내온 사연 소개를 시작했다. 구독자 A씨는 “대구 모 시장에서 참돔 2㎏과 전어 2㎏을 전화 주문 후 찾아왔다. 참돔과 전어는 1㎏당 각각 2만 7000원, 2만 3000원으로 총 10만원을 결제했다”고 말했다. 그런데 A씨가 집에 와서 보니 참돔 양이 너무 적었다고 했다. 직접 무게를 재봤더니 저울에 찍힌 무게는 충격적이게도 258g에 불과했다. 이에 A씨는 가게 사장에게 전화해 ‘횟감 수율이 어떻게 되느냐’고 물었다. 사장은 옆에 있던 실장에게 물어보고 나선 ‘참돔은 40%, 전어는 50%’라고 답했다고 A씨는 전했다. A씨는 실장을 바꿔달라고 한 뒤 ‘수율 장난친 거 아니냐. 장담할 수 있냐’고 따졌으나, 아무런 대답이 없었다고 했다. 이어 사장이 다시 전화를 받더니 A씨에게 ‘계좌번호 보내주면 참돔 1㎏ 금액을 돌려주겠다’고 말했다. 유튜버는 “참돔이 대가리가 큰 걸 감안해도 잘 뜨시는 분들은 수율 40%까지 뽑는 분들을 제가 봤다. 보통 38%, 수율이 안 나오면 33% 정도다”라고 설명했다. 그러면서 “평균 35%라고 가정하면 2㎏를 떴으니까 순살 700g이 나와야 한다”고 덧붙였다. 유튜버는 단순 무게뿐 아니라 회 모양도 이상하다고 지적했다. 그는 사진을 보면서 “하얀 막이 있는 부위는 참돔 뱃살 쪽인데 보통 포가 2개 나와야 한다. 일식에서 ‘석장뜨기’라고 하는데 석장뜨기를 하면 뼈 빼고 포가 2개 나온다. 그러면 부위별로 2줄씩 나와야 한다”며 “그런데 이건 뱃살 1줄, 중간 정도 뱃살 1줄, 등살 1줄만 있다. 설마 반쪽만 썰어서 보낸 건가”라고 의심했다. A씨는 “참고로 이 가게는 단골이라 사장님한테 전화해서 포장하곤 했는데 이날은 가게로 전화해서 포장했다가 이렇게 장난질을 당했다”며 “안 본다고 비양심적으로 하는 게 씁쓸하다”고 말했다. 사연을 접한 네티즌들은 “사기 치다 걸리니 딱 뺀 만큼 값만 돌려준다고 하는 것도 어이없다”, “시장에서 회 뜰 땐 꼭 처음부터 끝까지 보고 있어야 한다”, “해산물 좋아하는데 눈탱이 맞기 싫어서 입맛을 육류로 억지로 바꿨다” 등 반응을 보였다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

주주가 주주총회에 직접 참석해야 하는 번거로움이 전자투표와 전자위임장 서비스의 확산으로 해소되고 있다. 국내 최초로 서비스를 도입한 한국예탁결제원(KSD)은 약 15년간의 운영 노하우를 바탕으로 서비스 접근성을 높이며 시장을 선도하고 있다. 디지털 전환 : 주주와 기업의 ‘윈-윈’ 효과KSD가 제공하는 전자투표 및 전자위임장 서비스는 주주 권리 행사를 획기적으로 개선하는 핵심 수단이다. 주주는 상법(전자투표)과 자본시장법(전자위임장)에 근거하여 주총 집중 기간에도 24시간 언제든 전자적 방식으로 의결권을 행사하거나 위임할 수 있다. 이처럼 편리해진 환경 덕분에 기업들은 주주 참여율을 높여 주주총회 활성화와 의결정족수 확보를 동시에 달성하는 ‘윈-윈(Win-Win)’ 효과를 누리고 있다. 모바일·기관 전용 지원… KSD의 차별화된 인프라KSD는 국내 최초 서비스 개시 이후에도 디지털 환경에 맞춰 서비스를 지속적으로 고도화해 왔다. 2017년 모바일 전자투표 서비스를 도입해 접근성을 높였으며, 2021년에는 전자고지 서비스(e-Notice)를 통해 주주에게 카카오톡 등으로 주총 정보를 안내하고 투표와 연계하는 등 편리성을 극대화했다. 특히 최근 스튜어드십 코드 도입으로 기관투자자의 역할이 커지면서 KSD 서비스의 중요성도 부각되고 있다. KSD는 4대 연기금을 포함한 총 194개 기관투자자에게 전용 의결권 행사 지원 서비스를 제공하며 시장 핵심 인프라 역할을 공고히 하고 있다. KSD는 주총 집중 시즌에 ‘주주총회 의결권지원반’을 운영하는 등 서비스 안정성 확보에도 만전을 기하고 있다. 전자주총 연계한 종합 플랫폼으로 진화 기대KSD는 향후 도입 예정인 전자주주총회 제도와 전자투표·전자위임장 서비스를 연계하여 의결권 서비스를 확장할 계획이다. KSD는 기업과 주주가 이용하기 편리한 의결권 행사 전 과정을 포괄하는 디지털 종합 서비스를 제공함으로써, 국내 자본시장의 투명성을 높이고 선진화를 이끌어갈 전망이다. 한편 기업은 주주총회 개최 전에 미리 이사회 결의를 통해 전자투표를 채택하고, 한국예탁결제원을 전자투표관리기관으로 지정해야 한다. 주주총회 개최 14일 전까지 전자투표 및 전자위임장 이용 신청이 필요하다. 주주들은 evote.ksd.or.kr에서 서비스를 이용할 수 있다. ▲전자투표 사이트 주소: evote.ksd.or.kr ▲고객센터: 1577-6600.

세종시의 한 치과가 고객들로부터 선결제받은 수천만원을 환불하지 않고 돌연 영업을 중단해 논란이 일고 있다. 지난 26일 세종남부경찰서에 따르면 경찰은 이날 세종시에 있는 A 치과의원에 대한 사기·배임 혐의 고소장 12건을 접수하고 사실 확인에 나섰다. 이 치과의원은 지난주부터 내원 고객들에게 원장의 개인 사정으로 진료가 어렵다고 안내한 뒤 지난 25일 문 앞에 돌연 진료 중단 안내문을 부착했다. 안내문에는 ‘치료비를 선지급하고 아직 치료가 완료되지 않은 고객은 연락해 주시면 보상 등 향후 진행 과정에 대해 알려드리겠다’며 한 법무법인 사무실의 연락처가 기재됐다. 소식을 듣고 치과를 찾은 고객들은 해당 의원이 폐업 일정을 사전에 알리거나 시술비용을 환불해 주기는커녕 정상 영업할 것처럼 안내했다고 울화통을 터뜨리고 있다. 연합뉴스에 따르면 이 병원에서 임플란트 시술을 받는 지모(54) 씨는 “지난주 치과에서 연락이 와 원장이 교통사고가 나 진료를 조금 미뤄야 한다고 해 그런가 보다 했는데 어제는 대뜸 폐업을 앞두고 있다고 통보했다”고 밝혔다. 그러면서 “피해자 수십명이 찾아갔지만 법무법인과 논의하라고 연락처만 붙여놓고 정작 제대로 된 응대는 없었다”며 “답답함을 토로하는 고객들에게 치과 관계자는 도리어 소란스럽다고 경찰에 신고했다”고 했다. 파악된 피해자는 최소 40여명으로, 1인당 선결제 금액이 적게는 200만원에서부터 많게는 3000만원에 달하는 것으로 알려졌다.