쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

일본에서 음료병에 소변을 담아 편의점 진열대에 놓은 20대 남성이 체포됐다. 최근 요미우리 신문 등 일본 매체들에 따르면 지바현 후나바시에 사는 26세 남성 A씨는 지난 5월 24일 ‘차(茶)’ 라벨이 붙은 플라스틱 페트병에 자신의 소변을 담아 근처 편의점에 몰래 진열했다. 이틀 뒤 A씨의 소변이 담긴 병은 손님 B씨에게 판매됐다. B씨는 집에서 음료를 마시려고 뚜껑을 열자마자 심한 악취를 느꼈다. 그는 “음료가 이상하다”며 편의점에 신고했다. 편의점 측은 이를 즉시 경찰에 알렸고, 내부 음료 재고에 대한 전수 검사를 실시해야 했다. 경찰은 편의점 폐쇄회로(CC)TV 분석 등을 바탕으로 용의자를 추적한 끝에 지난 11월 21일 A씨를 위계에 의한 업무방해 혐의로 체포했다. 조사에서 A씨는 “직장에서 일이 잘 풀리지 않아 머리가 복잡했다”면서 “순간 충동적으로 장난삼아 그랬다”고 진술한 것으로 전해졌다. 해당 사건에 현지 네티즌들은 “도저히 이해할 수 없는 행동이다”, “모방 범죄가 생길까 우려스럽다”, “공공의 안전과 위생을 심각하게 위협한 사례”라며 공분했다. 경찰은 A씨에 대해 업무방해 외에도 위생법 위반이나 공공위생에 대한 위협 등 추가 혐의 적용 가능성도 검토 중이다.

국가인권위원회가 양평군 공무원 사망 사건과 관련해 특검 수사 당시 강압적인 조사가 이뤄진 정황을 확인했다. 인권위는 공무원 A씨 수사를 맡았던 특검 수사관 1명을 직권남용 혐의로 검찰에 고발하고, 나머지 3명에 대해서도 수사를 의뢰하기로 했다. 또 이들 4명 전체에 대해 경찰청장에게 징계도 권고했다. 인권위는 1일 오후 제22차 전원위원회에서 이 같은 내용을 골자로 한 양평군 공무원 사망 사건 직권조사 결과 보고서를 의결했다. 인권위 조사 결과 A씨는 특검으로부터 피의사실이 구체적으로 적시되지 않은 출석요구 통지를 받았고, 전체 조사 시간 14시간 37분, 이 중 휴식시간과 조서열람시간 등을 제외한 실제 조사시간만 8시간 48분에 달하는 등 수사준칙에 어긋나는 장시간의 조사를 받은 것으로 파악됐다. 특히 인권위는 A씨의 21장 분량의 일기 형식 유서를 확보해 분석한 결과 특검 측의 인권 침해 정황이 확인됐으며, 고발 대상 수사관인 B씨의 이름도 적혀 있었다고 밝혔다. A씨의 유서에는 “안했다 했는데 계속 했다고 해라, 누가 시켰다고 해라, 책임을 떠넘긴다, 다그친다, 반말로 얘기한다, 회유와 강압에 너무 힘들다”는 등의 내용이 담겨있었다고 한다. 조형석 인권위 조사총괄과장은 “고인의 유서를 바탕으로 진술 강요가 있었다고 판단되는 수사관을 고발하고 나머지 수사관 2명과 책임자 팀장에 대해 수사를 의뢰한 것”이라고 설명했다. 다만 고발 당사자는 혐의를 부인했다고 인권위는 전했다. 인권위는 이와 더불어 민중기 특별검사에게도 향후 조사 시 인권 수사 규정을 준수할 것을 당부했다. 또 양평경찰서장에게 고인 부검을 한 경찰에 대해 교육을 실시할 것을, 국회의장에게는 향후 특검법 제정 시 인권보호 조항을 포함할 것을 각각 권고했다. 인권위의 권고를 받은 개인이나 기관은 90일 이내에 권고 수용 여부를 답해야 한다. 권고를 따르지 않기로 한 경우는 그 사유를 소명해야 한다. 앞서 양평군청 소속 50대 공무원 A씨는 김건희 특검의 조사를 받은 뒤 지난 10월 10일 자택에서 숨진 채 발견됐다. 강압 수사 의혹이 제기되자 김건희 특검 측은 자체 감사에 나섰다. 특검은 지난달 27일 “수사관들의 허위 진술 강요 등을 발견하지 못했고, 강압적인 언행도 단정하기 어렵다”며 수사를 맡았던 경찰관 3명을 업무에서 배제하고 파견 해제 조치했다. 인권위는 이 사건과 관련 인권침해가 있었는지를 직권조사해왔다.

국가인권위원회가 ‘양평군 공무원 사망 사건’과 관련해 민중기 특검팀 관계자를 직권남용 혐의로 고발하기로 했다. 인권위는 1일 오후 제22차 전원위원회에서 이 같은 내용이 담긴 82쪽 분량의 양평군 공무원 사망 사건 직권조사 결과 보고서를 의결했다. 인권위는 특검팀에 파견됐던 수사관 1명을 고발하고 3명을 수사 의뢰하기로 했다. 인권위는 고인의 21장 분량의 일기 형식 유서를 확보해 확인한 결과 특검 측의 인권 침해 정황이 확인됐으며, 고발 대상 수사관의 이름도 적혀 있었다고 밝혔다. 조형석 인권위 조사총괄과장은 “고인의 유서를 바탕으로 진술 강요가 있었다고 판단되는 수사관을 고발하고 나머지 수사관 2명과 책임자 팀장은 수사 의뢰한 것”이라고 설명했다. 이어 “유서에서 발견된 ‘안 했다 했는데 계속 했다고 해라, 누가 시켰다고 해라, 책임을 떠넘긴다, 다그친다, 반말로 얘기한다, 회유와 강압에 너무 힘들다’는 등의 표현을 합쳐 직권남용으로 봤다”고 덧붙였다. 인권위에 따르면 고발 당사자는 혐의를 부인하고 있다. 인권위는 이와 함께 민중기 특검에게도 향후 조사 시 인권 침해가 발생하지 않도록 하라고 당부했다. 또 양평경찰서장에게 고인 부검을 한 경찰에 대해 교육을 실시할 것을, 국회의장에게는 향후 특검법 제정 시 인권보호 조항을 포함할 것을 권고했다. 50대 양평군청 공무원 A씨는 김건희 여사 의혹을 수사하는 민중기 특별검사팀의 조사를 받은 뒤 10월 10일 자택에서 숨진 채 발견됐다. 인권위는 이 사건과 관련 인권침해가 있었는지를 직권조사해왔다.

1일 오전 2시 9분쯤 충북 청주시 우암동 청원구청 지하 전기실에서 화재가 발생했다. 불은 무정전 전원장치(UPS) 1대를 태워 소방 추산 500만원의 재산피해를 낸 뒤 30여분 만에 꺼졌다. 다행히 인명피해는 없었다. 다만 이 불로 CCTV통합관제실 시스템 먹통으로 시내에 설치된 방범용 CCTV 9천대 중 절반 가량이 약 3시간 30분 동안 작동을 멈췄던 것으로 알려졌다. 현재는 복구된 상태다. 경찰과 소방당국은 정확한 화재 원인을 조사 중이다.

검찰이 이진숙 전 방송통신위원장의 공직선거법 위반 사건에 대해 경찰에 보완수사를 요구했다. 이 전 위원장이 검찰에 송치된지 12일 만이다. 서울남부지검은 1일 언론 공지를 통해 “경찰이 송치한 이 전 위원장의 일부 공직선거법 위반 및 국가공무원법 위반의 점에 대해 보완수사 필요성이 있어 영등포경찰서에 보완수사를 요구했다”고 밝혔다. 보완수사는 검찰이 경찰로부터 사건을 송치받아 검토한 뒤 수사가 미흡하다고 판단될 경우 추가 수사를 요청하는 절차다. 앞서 영등포경찰서는 지난달 19일 국가공무원법과 공직선거법 위반 혐의 등을 적용해 이 전 위원장을 검찰에 불구속 송치했다. 이 전 위원장은 지난해 9~10월과 지난 3~4월 보수 성향 유튜브 채널과 자신의 페이스북에서 정치적으로 편향된 발언을 하거나 21대 대선 사전 선거운동을 한 혐의를 받는다. 다만 경찰은 이 전 위원장이 국회에서 탄핵의 책임을 민주당에 돌리는 취지의 발언을 한 것 등은 혐의가 구체적으로 소명되지 않는다며 불송치했다. 경찰은 지난 10월 이 전 위원장을 긴급체포해 ‘과잉수사’ 논란이 일기도 했다. 이 전 위원장은 구금 상태로 두 차례 조사를 받았고, 같은 달 4일 법원의 체포적부심사를 거쳐 석방됐다. 이 전 위원장은 부당한 체포라고 반발하며 조사에 관여한 영등포경찰서장과 수사2과장 등을 직권남용 혐의로 고발했다.

부산 한 공방에서 20대 여성이 톱날에 베여 사망하는 사고가 발생했다. 1일 부산소방재난본부 등에 따르면 이날 오후 1시 37분쯤 부산시 부산진구 한 공방에서 20대 여성 수강생 A씨가 절단용 톱날에 안면과 목 부위를 베였다. 크게 다친 수강생은 병원으로 옮겨졌으나 사고 발생 2시간 만에 숨졌다. 이곳은 나무를 재료로 사용하는 공방으로 알려졌다. 경찰은 공방 주인 등 목격자들을 상대로 정확한 사고 경위를 조사 중이다.

조은석 특별검사팀(내란 특검)이 12·3 비상계엄 당시 중앙선거관리위원회에 대검찰청 소속 검사가 파견됐다는 의혹을 조사하기 위해 대검찰청을 압수수색했다. 박지영 특검보는 1일 브리핑에서 “박성재 전 법무부 장관의 내란 중요 임무 종사 혐의와 관련해 대검에 압수수색을 진행했다. 압수수색은 오전 중 종료했다”라고 밝혔다. 특검은 서울 서초구 대검찰청 청사 국가디지털포렌식센터에 위치한 대검 과학수사부 사무실을 압수수색했다. 이번 압수수색은 계엄 당일 출동안 인원들의 인적 사항과 동선 등에 대한 자료 확보 차원에서 진행됐다. 앞서 정치권에서는 여권을 중심으로 비상계엄 선포 직후 박모 전 법과학분석과장이 국군방첩사령부 대령과 통화를 한 후, 검사 2명이 선관위로 출동했다는 의혹을 제기해왔다. 대검은 계엄과 관련한 파견 요청을 받은 적이 없다는 입장을 밝힌 바 있다. 특검팀은 또한 김용현 전 국방부 장관의 변호인단에 대한 징계 요구 검토 관련 참고 자료를 지난달 27일 서울중앙지검에 송부했다고 밝혔다. 검찰은 특검이 제출한 자료를 검토한 후 김 전 장관 변호인에 대한 징계를 대한변호사협회에 요청할지 결정할 전망이다. 중앙지검은 이날 서울신문과의 통화에서 “(특검이) 제출한 자료를 현재 검토 중”이라고 밝혔다. 김 전 장관의 변호인인 권우현·이하상 변호사는 지난달 19일 한덕수 전 국무총리의 내란 방조 혐의 재판에서 신뢰관계인 동석 요구가 받아들여지지 않자 법정에서 소란을 피웠다. 서울중앙지법 형사33부(부장 이진관)는 두 변호인에게 퇴정을 명령한 뒤 감치 15일을 선고했지만 집행하지 않은 상태다. 이에 지난달 25일 천대엽 법원행정처장은 두 변호인을 법정모욕 및 명예훼손 혐의로 서초경찰서에 고발했다. 같은 날 중앙지법은 대한변호사협회와 서울지방변호사회에 이들에 대한 징계를 요청했다. 한편 특검팀은 박안수 전 육군참모총장과 박헌수 전 국방부 조사본부장 등 민간인 신분이 된 군인 피고인들에 대해서도 “이첩 받아 특검에서 공소 유지할 계획”이라고 밝혔다. 아울러 내란 특검이 청구한 추경호 국민의힘 의원에 대한 구속 전 피의자 심문(영장실질심사)이 오는 2일 오후 3시 중앙지법에서 열린다. 구속 여부는 늦어도 오는 3일 결정될 전망이다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

울산 울주군의 한 야산에서 낙엽을 태우다가 산불을 낸 혐의로 60대가 붙잡혔다. 1일 울주군 특별사법경찰은 산림보호법상 실화 등 혐의로 60대 A씨를 입건해 조사하고 있다고 밝혔다. A씨는 전날 오전 11시 28분쯤 울주군 범서읍 중리의 한 야산에 있는 자녀의 집 근처에서 낙엽을 태우다가 산불을 낸 혐의를 받는다. 이 불은 소방 당국에 의해 1시간 20여분 만에 진화됐다. 잔불 정리까지는 1시간 30여분이 더 걸렸다. 산불 진화에는 헬기 7대, 차량 27대, 진화 인력 165명이 투입됐다. 소방과 울주군 등에 따르면 이번 산불로 2㏊가량의 임야가 소실됐으며, 다행히 인명피해는 발생하지 않았다. 특사경 관계자는 “산불 조심 기간에는 산림으로부터 100m 이내에서 소각행위가 금지돼 있으므로 각별히 주의해야 한다”고 당부했다. 산림보호법에 따르면 사소한 부주의로 인해 발생한 산불이라도 산불 원인 행위자는 3년 이하의 징역 또는 3000만원 이하의 벌금에 처할 수 있다.

일본에 거주하는 외국인이 오사카의 한 공원에서 10대 여학생을 성추행하고 20대 여성의 집에 무단 침입한 혐의로 경찰에 체포됐다. 아사히 방송은 1일(현지시간) “기술 실습생 신분으로 일본에 입국한 인도네시아 국적의 남성이 10대 여성을 추행하고 20대 여성 자택에 추행 목적으로 침입한 혐의로 체포됐다”고 보도했다. 보도에 따르면 이름이 공개되지 않은 인도네시아 국적의 20세 남성은 지난 10월 2일 오사카의 한 공원 내 산책로를 걷던 10대 여성을 추행한 뒤 도주했다. 신고받은 경찰이 공원 내 폐쇄회로(CC)TV를 살펴본 결과, 문제의 남성은 범행을 저지르기 약 2시간 전부터 자전거로 공원을 배회하며 범행 대상을 물색했다. 그가 범행 대상을 찾기 위해 자전거로 달린 거리는 무려 10㎞에 달했다. 그는 해당 사건이 발생한 지 약 1개월 후, 또다시 범행을 저질렀다. 지난달 오사카에 거주하는 한 20대 여성은 한밤중 무단 침입 피해를 보고 경찰에 신고했고, 용의자는 결국 체포됐다. 현지 경찰은 조사 과정에서 무단 침입자가 한 달 전 공원에서 10대 여학생 성추행범과 동일범이라는 사실을 확인했다. 해당 남성은 경찰 조사에서 “성욕을 채우려 공원에서 성추행을 저질렀다”면서 “남성 호르몬이 치솟아 좋지 않은 행위를 했다”고 진술했다. 사건이 알려지자 현지에서는 일본에 거주하는 외국인에 대한 처벌을 강화해야 한다는 의견이 쏟아졌다. 현지 네티즌들은 “이런 외국인이 정기적으로 범죄를 저지르는데도 왜 정부는 외국인 범죄자에 대한 처벌을 강화하지 않는가. 외국인 때문에 일본 내 치안이 나빠진다”(kat********), “외국인이 없다면 이런 범죄는 일어나지 않았다. 이것은 차별이 아니라 현실”(des********), “외국인 예비 범죄자를 대량으로 입국시키는 기술 실습 제도를 폐지해야 한다”(dai********) 등 분노를 표했다. 한편 일본의 반(反)외국인 정서는 꾸준히 고조되는 분위기다. 일본 내 외국인은 전체 인구의 3%에 불과하지만 인구 감소와 급격한 고령화로 인해 외국인 노동자와 이민 문제에 대한 논쟁이 격화되면서 외국인에 대한 반감이 높아지고 있다. 지난 7월 참의원 선거에서 ‘일본인 퍼스트’를 내건 극우 정당인 참정당이 의석수를 1석에서 14석으로 늘리며 약진한 점도 이러한 정서를 반영한다. 일본에 거주하는 외국인 중 일부는 현지인으로부터 “일본은 이민자를 필요로 하지 않는다. 너희 나라로 돌아가라” 등의 혐오 발언을 듣기도 한다. 앞서 다카이치 사나에 일본 총리는 총재 선거 운동 당시 국인이 천연기념물로 지정된 나라공원의 사슴을 폭행했다면서 “일본인의 마음을 짓밟고 이를 기뻐하는 사람이 외국에서 온다면 무언가를 해야 한다”고 주장했다. 그러나 당시 다카이치 총재 후보가 언급한 ‘외국인의 나라공원 사슴 폭행’은 사실이 아닌 것으로 드러나 논란이 됐다.

일본에 거주하는 외국인이 오사카의 한 공원에서 10대 여학생을 성추행하고 20대 여성의 집에 무단 침입한 혐의로 경찰에 체포됐다. 아사히 방송은 1일(현지시간) “기술 실습생 신분으로 일본에 입국한 인도네시아 국적의 남성이 10대 여성을 추행하고 20대 여성 자택에 추행 목적으로 침입한 혐의로 체포됐다”고 보도했다. 보도에 따르면 이름이 공개되지 않은 인도네시아 국적의 20세 남성은 지난 10월 2일 오사카의 한 공원 내 산책로를 걷던 10대 여성을 추행한 뒤 도주했다. 신고받은 경찰이 공원 내 폐쇄회로(CC)TV를 살펴본 결과, 문제의 남성은 범행을 저지르기 약 2시간 전부터 자전거로 공원을 배회하며 범행 대상을 물색했다. 그가 범행 대상을 찾기 위해 자전거로 달린 거리는 무려 10㎞에 달했다. 그는 해당 사건이 발생한 지 약 1개월 후, 또다시 범행을 저질렀다. 지난달 오사카에 거주하는 한 20대 여성은 한밤중 무단 침입 피해를 보고 경찰에 신고했고, 용의자는 결국 체포됐다. 현지 경찰은 조사 과정에서 무단 침입자가 한 달 전 공원에서 10대 여학생 성추행범과 동일범이라는 사실을 확인했다. 해당 남성은 경찰 조사에서 “성욕을 채우려 공원에서 성추행을 저질렀다”면서 “남성 호르몬이 치솟아 좋지 않은 행위를 했다”고 진술했다. 사건이 알려지자 현지에서는 일본에 거주하는 외국인에 대한 처벌을 강화해야 한다는 의견이 쏟아졌다. 현지 네티즌들은 “이런 외국인이 정기적으로 범죄를 저지르는데도 왜 정부는 외국인 범죄자에 대한 처벌을 강화하지 않는가. 외국인 때문에 일본 내 치안이 나빠진다”(kat********), “외국인이 없다면 이런 범죄는 일어나지 않았다. 이것은 차별이 아니라 현실”(des********), “외국인 예비 범죄자를 대량으로 입국시키는 기술 실습 제도를 폐지해야 한다”(dai********) 등 분노를 표했다. 한편 일본의 반(反)외국인 정서는 꾸준히 고조되는 분위기다. 일본 내 외국인은 전체 인구의 3%에 불과하지만 인구 감소와 급격한 고령화로 인해 외국인 노동자와 이민 문제에 대한 논쟁이 격화되면서 외국인에 대한 반감이 높아지고 있다. 지난 7월 참의원 선거에서 ‘일본인 퍼스트’를 내건 극우 정당인 참정당이 의석수를 1석에서 14석으로 늘리며 약진한 점도 이러한 정서를 반영한다. 일본에 거주하는 외국인 중 일부는 현지인으로부터 “일본은 이민자를 필요로 하지 않는다. 너희 나라로 돌아가라” 등의 혐오 발언을 듣기도 한다. 앞서 다카이치 사나에 일본 총리는 총재 선거 운동 당시 국인이 천연기념물로 지정된 나라공원의 사슴을 폭행했다면서 “일본인의 마음을 짓밟고 이를 기뻐하는 사람이 외국에서 온다면 무언가를 해야 한다”고 주장했다. 그러나 당시 다카이치 총재 후보가 언급한 ‘외국인의 나라공원 사슴 폭행’은 사실이 아닌 것으로 드러나 논란이 됐다.

1일 오후 3시 20분쯤 경남 창원시 진해구 용원동 부산신항 5번 신호등 교차로에서 트레일러가 넘어지는 사고가 났다. 이 사고로 트레일러에 적재돼 있던 MDI(메틸렌 다이페닐 다이아이소시아네이트) 중 400L(리터)가량이 도로에 유출됐다. MDI는 폴리에틸렌, 폴리페닐렌, 이소시나네이트 계열 화학 물질이다. 천식이나 기도 자극을 유발하는 것으로 알려졌다. 신고를 받고 출동한 소방과 경찰, 낙동강유역환경청, 진해구청 등 당국은 도로를 통제하고 유출된 화학물질을 제거하고 있다. 인명피해는 발생하지 않았다. 소방 관계자는 “하수구로 유출된 화학물질이 유입되지 않도록 흡착포를 이용해 제거하고 있다”고 말했다. 경찰과 환경 당국은 방제 작업이 끝나는 대로 운전기사를 상대로 정확한 사고 경위를 조사할 계획이다.

기획사 등록 의무를 이행하지 않다 적발된 가수 겸 뮤지컬 배우 옥주현이 검찰에 넘겨졌다. 경기 남양주북부경찰서는 대중문화예술산업발전법 위반 혐의로 옥주현을 지난달 27일 불구속 송치했다고 1일 밝혔다. 옥주현은 자신이 설립한 연예기획사 ‘TOI엔터테인먼트’(TOI)를 대중문화예술기획업자 등록 없이 운영한 혐의를 받는다. 이 같은 사실이 알려진 뒤 국민신문고 등 고발이 이어졌으며, 기획사 소재지가 남양주시 별내동인 점을 고려해 남양주북부경찰서가 수사를 진행해왔다. 경찰 관계자는 “현재는 등록을 마쳤다고 하지만, 그 이전에 무등록으로 기획사를 운영한 사실이 확인돼 혐의가 인정된다고 판단했다”며 “구체적 범죄 사실은 밝힐 수 없다”고 말했다. 대중문화예술산업발전법에 따르면 법인과 1인 초과 개인 사업자로 활동 중인 연예인은 대중문화예술기획업으로 등록해야 한다. 이를 위반하면 2년 이하 징역 또는 2000만원 이하 벌금에 처한다. 앞서 TOI는 “회사 설립 초기인 3년 전 등록을 준비하며 온라인 교육까지 이수했으나, 이후 행정 절차에서 누락이 발생한 것으로 파악된다”며 “법적 절차를 의도적으로 회피하거나 불법적으로 회사를 운영한 것은 결코 아님은 말씀드린다”고 해명한 바 있다. 옥주현도 “저의 미숙함에서 비롯된 일로 어떠한 변명도 할 수 없는 부분”이라며 “실수를 인지한 후 곧바로 보완 절차를 밟아 대중문화예술기획업 등록 신청을 마쳤다”고 직접 사과했다. TOI는 현재 문화체육관광부의 ‘대중문화예술기획업 일제 등록 계도기간’에 기획업 등록을 완료한 것으로 알려졌다. 문체부는 옥주현 사례처럼 최근 대중문화예술기획업자가 대중문화예술산업발전법에 따른 기획사 등록 의무를 이행하지 않다가 적발되는 일이 빈번하게 발생하자 오는 12월 31일까지 대중문화예술기획업 일제 등록 계도기간을 운영한다. 문체부는 이 기간 미등록 기획사를 대상으로 절차·요건을 안내하고 등록을 유도할 방침이며, 계도기간 이후에도 등록을 완료하지 않은 사업자에 대해서는 수사 의뢰나 행정 조사 등의 법적 조치를 할 예정이다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

청주에서 실종된 여성을 살해한 혐의를 받고 있는 A(54)씨가 범행 직후 경찰 수사망을 따돌리기 위해 치밀하게 움직였던 정황이 속속 드러나고 있다. 1일 경찰이 밝힌 A씨 행적을 요약하면 이렇다. A씨는 지난달 14일 전 연인관계였던 B(50대)씨를 만난 뒤 B씨의 차 안에서 흉기를 휘둘러 살해한 것으로 조사됐다. A씨는 범행 다음 날 저녁 B씨 시신을 마대에 담아 자신의 거래처인 음성군 생극면의 한 업체 오·폐수 처리조에 담가 은닉했다. A씨는 B씨 차량번호판을 가짜 번호판으로 교체한 뒤 장소를 옮겨가며 자신의 또 다른 거래처 두 곳에 숨겨놓기도 했다. A씨는 범행 직후 차량을 몰고 다니며 CCTV를 피하기 위해 갓길로 달리거나 역주행하기도 했다. 자신에 대한 수사망이 좁혀오자 A씨는 은닉한 B씨 차량을 충주호에 버린 뒤 준비한 자전거를 타고 충주 시내로 나와 택시를 타고 이동했다. A씨가 B씨 실종 전에 ‘안 아프게 죽는 법’ 등 수상한 검색을 하고 도로 CCTV를 조회한 사실도 확인됐다. A씨가 범행에 사용한 흉기는 아직 발견되지 않았다. A씨가 흉기를 버렸다고 진술한 지역이 너무 넓어서다. 경찰 관계자는 “흉기 출처 등 계획범죄 여부 등을 더 수사한 뒤 이번 주중에 사건을 검찰에 송치할 예정”이라며 “신상 공개 여부도 검토중에 있다”고 말했다. 한편 용의자 검거와 B씨 시신 발견이 실종신고 접수 한 달이 넘게 지나 이뤄지면서 초동수사 부실 논란이 일고 있다. 경찰은 실종 당일 B씨 휴대폰이 꺼진 데다 B씨 차량이 장기간 발견되지 않았고, 카드 사용 등 생활반응도 없었지만 실종신고 접수 2주가 지나서야 강력 사건으로 수사 방향을 틀었다. 이때가 돼서야 실종전담 수사팀에 강력계 형사가 투입됐다. 경찰이 A씨 조사를 시작한 것은 지난 11일이다. 경찰은 당시 조사에서 A씨의 수상한 행적을 발견하고 A씨를 우선 감금 혐의로 입건했지만 살인을 의심할 만한 물증은 확보하지 못했다. 그러던 중 A씨의 범행을 확신할 수 있는 B씨 지인의 제보가 접수되면서 수사가 급물살을 탔다. A씨가 범행을 자백하면서 B씨 시신은 실종신고 접수 44일만에 발견됐다. 경찰 관계자는 “수사 초기 여러 주변 인물 탐문수사, 피해자 차량 수색, 휴대폰 위치추적 등에 집중했었고, A씨는 여러 주변 인물 가운데 한명이었다”며 “B씨 가족들이 A씨를 위험인물로 언급하지 않았다”고 해명했다. 이어 “시간이 많이 소요된 점은 많이 아쉽다”고 덧붙였다.

술에 취해 아파트 지하에서 자다가 추위로 깬 뒤 불을 지른 혐의(일반물건방화)로 30대 남성이 불구속 입건됐다. 경남 창원중부경찰서에 따르면 A씨는 지난달 29일 오전 7시 20분쯤 창원 성산구 한 아파트 지하 1층 계단 복도에서 술에 취해 자다가 깬 상태에서 라이터로 소화기 받침대에 불을 지른 혐의를 받는다. 당시 인근에서 타는 냄새를 맡은 아파트 주민이 지하 1층 계단 복도에서 쪼그려 앉아 불을 쬐던 A씨를 발견해 경찰에 신고한 것으로 파악됐다. 사건 발생 전날 저녁부터 술을 마시고 인사불성이 된 A씨는 집을 찾지 못했고 주변 아파트 동 지하 계단에서 잠을 청한 것으로 조사됐다. 그러다 기온이 떨어져 추위를 느끼자, 소화기 받침대에 불을 지른 것으로 확인됐다. 불은 소방당국이 도착하기 전에 자체적으로 꺼졌다. 인명피해나 대피 인원은 없었고 소화기 받침대만 탔다. 경찰은 “체포 당시 A씨에게서 술 냄새가 진동했다”며 “정확한 사건 경위를 조사하고 있다”고 밝혔다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.