서울 금천구는 서울시가 주관한 ‘데이터 분석·활용 우수사례 경진대회’에서 데이터 분석·활용분야 우수상을 수상했다고 2일 밝혔다. 경진대회는 서울시와 산하기관, 자치구가 한해 동안 추진한 데이터 기반 행정 성과를 공유하고 확산하기 위해 매년 열리는 행사다. 금천구는 생성형 인공지능(AI) 기술을 활용한 ‘내 집 경계정보 확인 시스템’ 사업으로 우수상을 수상했다. 이 사업은 정부의 인공지능 전환(AX) 정책 기조에 맞춰 지난 5월부터 8월까지 약 4개월간 추진됐다. 지도에서 클릭 한번으로 ▲ 토지대장 ▲ 이용계획 ▲ 토지이동연혁 ▲ 경계점 사진·좌표 등을 확인할 수 있다. 과거 측량 이력을 시간순으로 보여주거나 QR코드를 스캔하면 현장에서도 즉시 경계정보 조회가 가능하다. 그동안 부동산종합공부시스템에 여러 데이터가 분산돼 있어 주민이 경계를 확인하기 어려웠지만, 금천구가 자료를 통합 정비하고 내부에서만 활용되던 지상경계점 등록부를 주민에게 개방한 덕분이다. 특히 이 사업은 생성형 인공지능(AI) 기술을 활용해 공무원이 직접 시스템을 개발한 데서 높은 평가를 받았다. 금천구 전역 1만 9000여필지에 대한 시스템을 예산 없이 개발해 4000만원 상당의 외부 용역비를 절감했고, 유지보수 비용 없이 업데이트도 가능하다. 유성훈 금천구청장은 “AI를 활용해 예산을 절감하면서도 실질적인 주민 편익을 제공한 우수한 사례”라며 “앞으로도 데이터와 AI 기반 행정을 확대해 스마트한 부동산 행정을 구현하겠다”고 말했다.

스위스가 남녀 모두의 복무 의무와 초고액 자산가 과세 도입안을 동시에 거부했다. 유럽 내 안보 위기와 기후 대응 논의가 격화되는 가운데 스위스 유권자들은 “급격한 제도 변화보다는 안정성과 예측 가능성”을 택했다는 평가가 지배적이다. 복무 확대·증세 모두 ‘No’…압도적 결과지난달 30일(현지시간) 스위스 전역에서 실시된 국민투표에서 ‘시민 복무 이니셔티브’ 안건은 84%의 반대율로 부결됐다. 이 안건은 남성에게만 적용되는 병역 의무를 여성으로 확대하고, 군·민방위뿐 아니라 돌봄·환경보호 등 다양한 사회복무 형태를 포함하는 내용을 담았다. 같은 날 진행된 ‘슈퍼리치 상속세’ 과세안 역시 반대 79%로 부결됐다. 스위스 사회당 청년조직(JUSO)이 주도한 이 법안은 5000만 스위스프랑(약 910억 원)을 초과하는 상속재산에 50%의 세금을 부과해 기후 대응 재원을 마련하자는 내용이었다. “실용의 표심”…현지 언론 “최근 25년 중 가장 큰 패배” 스위스 공영방송 SRF와 여론조사기관 GFS-베른은 “두 안건 모두 역사적으로 보기 드문 규모의 반대표를 받았다”고 전했다. 현지 매체 스위스인포(SWI)는 시민 복무제의 부결을 “최근 25년간 국민발의 가운데 가장 혹독한 패배 중 하나”로 평가했다. 로이터통신은 “유권자들이 성평등 명분보다는 현실적 부담을 우선시했다”고 분석했고 AFP통신은 “정부가 제시한 예산 부담과 인력 과잉 우려가 유권자들에게 강하게 작용했다”고 전했다. 경제계는 이번 결과를 “예측 가능한 세제와 투자환경을 지켰다”며 환영했다. 로이터는 “이번 결과로 스위스가 금융 허브로서의 매력을 유지하게 됐다”고 평가했다. 젊은층 주도 ‘시민 복무제’…여성단체·노조는 “역차별” 시민 복무제는 젊은 정치인과 시민단체가 중심이 된 시민봉사협회가 발의했다. 노에미 로텐 협회 대표는 “모든 국민이 성별에 관계없이 공동체를 위해 복무해야 한다”며 “진정한 평등은 동일한 책임에서 시작된다”고 주장했다. 그러나 여성단체와 노동조합은 “이미 무급 돌봄 노동의 대부분을 여성들이 떠안고 있다”며 “복무 의무 확대는 평등이 아닌 부담의 확장”이라고 반발했다. 스위스 정부 역시 “복무 인원이 늘면 비용과 행정 부담이 커지고, 노동 인력 감소로 이어질 것”이라며 반대 입장을 분명히 했다. 온라인 반응 “스위스, 여전히 실용의 나라”공식 결과 발표 직후 스위스인포 공식 엑스(X·옛 트위터) 계정은 “스위스 국민투표(#CHvote) 결과: 스위스는 여전히 실용의 나라”라는 게시글을 공유했다. 페이스북·레딧닷컴 등 소셜미디어(SNS)에서는 “변화를 거부한 것이 아니라 준비되지 않은 변화를 거부한 것”, “부자 감세가 아니라 현실 감각이 이긴 셈”이라는 반응이 다수를 차지했다. 반면 진보 성향 네티즌들은 “불평등 해소의 기회를 놓쳤다”며 “스위스의 보수적 유권자 정서가 또다시 드러났다”고 비판했다. “이상보다 현실”…스위스식 선택의 의미전문가들은 이번 국민투표를 두고 ‘성평등 명분과 현실적 부담의 충돌’로 평가했다. GFS-베른은 “유권자들은 이상보다 실용을 선택했다. 변화보다 안정이 우선이었다”고 분석했다. 스위스 사회가 이번 표심으로 보여준 것은 단순한 ‘보수’가 아니라, “급격한 개혁보다 지속 가능한 균형”을 중시하는 정치문화라는 점이다. 한 유럽정치 전문가는 “이번 결과는 유럽 각국이 복무·세제 개혁을 추진할 때 ‘스위스식 표심’을 반드시 고려해야 할 신호”라고 지적했다.

스위스가 남녀 모두의 복무 의무와 초고액 자산가 과세 도입안을 동시에 거부했다. 유럽 내 안보 위기와 기후 대응 논의가 격화되는 가운데 스위스 유권자들은 “급격한 제도 변화보다는 안정성과 예측 가능성”을 택했다는 평가가 지배적이다. 복무 확대·증세 모두 ‘No’…압도적 결과지난달 30일(현지시간) 스위스 전역에서 실시된 국민투표에서 ‘시민 복무 이니셔티브’ 안건은 84%의 반대율로 부결됐다. 이 안건은 남성에게만 적용되는 병역 의무를 여성으로 확대하고, 군·민방위뿐 아니라 돌봄·환경보호 등 다양한 사회복무 형태를 포함하는 내용을 담았다. 같은 날 진행된 ‘슈퍼리치 상속세’ 과세안 역시 반대 79%로 부결됐다. 스위스 사회당 청년조직(JUSO)이 주도한 이 법안은 5000만 스위스프랑(약 910억 원)을 초과하는 상속재산에 50%의 세금을 부과해 기후 대응 재원을 마련하자는 내용이었다. “실용의 표심”…현지 언론 “최근 25년 중 가장 큰 패배” 스위스 공영방송 SRF와 여론조사기관 GFS-베른은 “두 안건 모두 역사적으로 보기 드문 규모의 반대표를 받았다”고 전했다. 현지 매체 스위스인포(SWI)는 시민 복무제의 부결을 “최근 25년간 국민발의 가운데 가장 혹독한 패배 중 하나”로 평가했다. 로이터통신은 “유권자들이 성평등 명분보다는 현실적 부담을 우선시했다”고 분석했고 AFP통신은 “정부가 제시한 예산 부담과 인력 과잉 우려가 유권자들에게 강하게 작용했다”고 전했다. 경제계는 이번 결과를 “예측 가능한 세제와 투자환경을 지켰다”며 환영했다. 로이터는 “이번 결과로 스위스가 금융 허브로서의 매력을 유지하게 됐다”고 평가했다. 젊은층 주도 ‘시민 복무제’…여성단체·노조는 “역차별” 시민 복무제는 젊은 정치인과 시민단체가 중심이 된 시민봉사협회가 발의했다. 노에미 로텐 협회 대표는 “모든 국민이 성별에 관계없이 공동체를 위해 복무해야 한다”며 “진정한 평등은 동일한 책임에서 시작된다”고 주장했다. 그러나 여성단체와 노동조합은 “이미 무급 돌봄 노동의 대부분을 여성들이 떠안고 있다”며 “복무 의무 확대는 평등이 아닌 부담의 확장”이라고 반발했다. 스위스 정부 역시 “복무 인원이 늘면 비용과 행정 부담이 커지고, 노동 인력 감소로 이어질 것”이라며 반대 입장을 분명히 했다. 온라인 반응 “스위스, 여전히 실용의 나라”공식 결과 발표 직후 스위스인포 공식 엑스(X·옛 트위터) 계정은 “스위스 국민투표(#CHvote) 결과: 스위스는 여전히 실용의 나라”라는 게시글을 공유했다. 페이스북·레딧닷컴 등 소셜미디어(SNS)에서는 “변화를 거부한 것이 아니라 준비되지 않은 변화를 거부한 것”, “부자 감세가 아니라 현실 감각이 이긴 셈”이라는 반응이 다수를 차지했다. 반면 진보 성향 네티즌들은 “불평등 해소의 기회를 놓쳤다”며 “스위스의 보수적 유권자 정서가 또다시 드러났다”고 비판했다. “이상보다 현실”…스위스식 선택의 의미전문가들은 이번 국민투표를 두고 ‘성평등 명분과 현실적 부담의 충돌’로 평가했다. GFS-베른은 “유권자들은 이상보다 실용을 선택했다. 변화보다 안정이 우선이었다”고 분석했다. 스위스 사회가 이번 표심으로 보여준 것은 단순한 ‘보수’가 아니라, “급격한 개혁보다 지속 가능한 균형”을 중시하는 정치문화라는 점이다. 한 유럽정치 전문가는 “이번 결과는 유럽 각국이 복무·세제 개혁을 추진할 때 ‘스위스식 표심’을 반드시 고려해야 할 신호”라고 지적했다.

쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.

스타벅스 커피숍 내에서 치킨과 소주를 먹는 중국인 관광객들의 모습이 공개되면서 논란이 일고 있다. 지난 1일 한 인스타그램 계정에 공개된 해당 사진은 이날 오후 경기도 양평의 한 스타벅스 매장에서 촬영된 것으로 알려졌다. 사진을 보면 손님 서너 명이 스타벅스 매장에서 음식과 음료를 펼쳐놓고 먹고 있는데, 테이블에 있는 음식은 카페 메뉴가 아니라 치킨과 소주 등 외부 음식이다. ‘스타벅스에서 소주, 치킨 먹는 중국인들’이라는 제목으로 사진을 공개한 제보자는 “중국인 6~7명이 스타벅스에서 소주와 치킨을 뜯어 먹으며 얼굴이 벌개진 채 웃고 떠들었다”고 당시 상황을 전했다. 해당 게시 글에는 “보기 불편하다”, “상식 이하”, “상상조차 못한 걸 중국인들은 한다” 등 비판의 목소리가 쏟아졌다. 이와 관련해 스타벅스 측은 서울신문에 “매장 파트너가 해당 고객을 발견하고 즉시 취식 금지 안내를 진행했다”면서 “현장 직원들이 번역기 등을 이용해 중국인 고객들에게 안내 사항을 설명했다”고 밝혔다. 이어 “외부 음식 반입 금지와 관련, 고객 대부분이 이해하고 준수 중이나 일부 이와 괕은 상황이 발생할 시 안내할 수 있는 보다 철저한 대응 가이드를 세울 예정”이라고 덧붙였다. 사진 속 민폐 손님들이 실제 중국인 관광객인지는 확인되지 않은 가운데, 최근 한국을 찾은 일부 중국 관광객들의 비매너 행동이 연일 논란이 되고 있다. 지난달에는 2개월 전인 9월 말쯤 한라산에서 대변을 보는 아이와 아이 옆에 서 있는 여성의 모습을 담은 사진이 공개돼 공분이 일었다. 당시 해당 사진을 직접 촬영하고 한라산국립공원 홈페이지 ‘제안합니다’ 게시판에 공개한 제보자는 “백록담에서 진달래밭 대피소 중간에 산책로 옆에서 6~7살 정도 되는 아이를 안고 있는 여자를 봤다. 뭐하나 싶어 봤더니 화단에 대변이 있었다. 아랫도리 다 벗기고 대변을 보게 하고 있는 것이었다”라고 밝혔다. 이어 “그때 그냥 지나치려다가 사진을 찍어두었다. 아이 엉덩이만 닦고 대변은 그대로 두고 가더라. 신고를 할까 했는데 역시 할 것을 그랬다. 계속 마음에 걸려 글을 남긴다”며 사진을 함께 공개했다. 지난달 10일에는 서울 종로구 경복궁 돌담 아래에서 용변을 보다 적발된 70대 중국인 남성이 범칙금을 받았고 이보다 앞선 지난 9월에는 중국인 여아가 천연기념물로 지정된 제주 용머리해안에서 대변을 봤다는 목격담이 전해지면서 비판 여론이 들끓었다.

스타벅스 커피숍 내에서 치킨과 소주를 먹는 중국인 관광객들의 모습이 공개되면서 논란이 일고 있다. 지난 1일 한 인스타그램 계정에 공개된 해당 사진은 이날 오후 경기도 양평의 한 스타벅스 매장에서 촬영된 것으로 알려졌다. 사진을 보면 손님 서너 명이 스타벅스 매장에서 음식과 음료를 펼쳐놓고 먹고 있는데, 테이블에 있는 음식은 카페 메뉴가 아니라 치킨과 소주 등 외부 음식이다. ‘스타벅스에서 소주, 치킨 먹는 중국인들’이라는 제목으로 사진을 공개한 제보자는 “중국인 6~7명이 스타벅스에서 소주와 치킨을 뜯어 먹으며 얼굴이 벌개진 채 웃고 떠들었다”고 당시 상황을 전했다. 해당 게시 글에는 “보기 불편하다”, “상식 이하”, “상상조차 못한 걸 중국인들은 한다” 등 비판의 목소리가 쏟아졌다. 이와 관련해 스타벅스 측은 서울신문에 “매장 파트너가 해당 고객을 발견하고 즉시 취식 금지 안내를 진행했다”면서 “현장 직원들이 번역기 등을 이용해 중국인 고객들에게 안내 사항을 설명했다”고 밝혔다. 이어 “외부 음식 반입 금지와 관련, 고객 대부분이 이해하고 준수 중이나 일부 이와 괕은 상황이 발생할 시 안내할 수 있는 보다 철저한 대응 가이드를 세울 예정”이라고 덧붙였다. 사진 속 민폐 손님들이 실제 중국인 관광객인지는 확인되지 않은 가운데, 최근 한국을 찾은 일부 중국 관광객들의 비매너 행동이 연일 논란이 되고 있다. 지난달에는 2개월 전인 9월 말쯤 한라산에서 대변을 보는 아이와 아이 옆에 서 있는 여성의 모습을 담은 사진이 공개돼 공분이 일었다. 당시 해당 사진을 직접 촬영하고 한라산국립공원 홈페이지 ‘제안합니다’ 게시판에 공개한 제보자는 “백록담에서 진달래밭 대피소 중간에 산책로 옆에서 6~7살 정도 되는 아이를 안고 있는 여자를 봤다. 뭐하나 싶어 봤더니 화단에 대변이 있었다. 아랫도리 다 벗기고 대변을 보게 하고 있는 것이었다”라고 밝혔다. 이어 “그때 그냥 지나치려다가 사진을 찍어두었다. 아이 엉덩이만 닦고 대변은 그대로 두고 가더라. 신고를 할까 했는데 역시 할 것을 그랬다. 계속 마음에 걸려 글을 남긴다”며 사진을 함께 공개했다. 지난달 10일에는 서울 종로구 경복궁 돌담 아래에서 용변을 보다 적발된 70대 중국인 남성이 범칙금을 받았고 이보다 앞선 지난 9월에는 중국인 여아가 천연기념물로 지정된 제주 용머리해안에서 대변을 봤다는 목격담이 전해지면서 비판 여론이 들끓었다.

영국의 79세 억만장자가 자신의 아들을 낳아줄 반려자를 찾는다고 공개 구혼에 나선 가운데, 배필을 찾기보다는 ‘고용 공고’에 가까워 보이는 조건들을 내걸어 논란이 되고 있다. 지난 11월 30일(현지시간) 뉴욕포스트에 따르면 영국의 준남작(Baronet)인 벤자민 슬레이드 경은 수십년간 아내를 찾기 위해 데이팅 앱인 ‘틴더’ 계정을 만들고, 신문 광고를 내고, TV에 출연하기도 했다. 그는 최근 ‘좋은 번식자(good breeder)’가 될 여성을 찾는 구애 활동을 재개하며 요구 조건들을 나열했다. 슬레이드 경은 먼저 자신보다 30~40년 어린 여성을 찾고 있다고 밝혔다. 이에 대해 “새 차를 원하면 새 차를 사지, 낡은 고물차를 사지 않는다”는 비유를 들었다. 앞서 그는 틴더 계정을 만들었을 때 나이를 56세로 속이고, 50대 후반 여성을 향해 “58세는 나에게 너무 나이가 많다”며 40대 미만으로 연령 제한을 설정하기도 했다. 배우자가 될 여성의 키는 167cm 이상이어야 하고, 권총 면허, 운전 면허는 필수이며 헬리콥터 면허까지 있으면 우대한다. 슬레이드 경은 새 신부가 그의 소유인 1300에이커(약 526만㎡) 규모의 영지와 두 개의 성, 다양한 집안일과 재산 관리를 책임져야 하기 때문에 법·회계 지식도 우대 조건으로 밝혔다. 신체 건강, 댄스 실력, 수영 능력, 체력, 지성, 사교성 등도 조건에 포함됐다. 또한 슬레이드 경은 별자리가 전갈자리이고 언론사 가디언을 구독하는 여성은 지원할 수 없다고 밝혔다. 이름이 알파벳 ‘I’로 시작하거나 국기에 초록색이 들어간 국가 출신도 그의 아내가 될 수 없다. 슬레이드 경은 미래의 아내에게 연간 5만 파운드(약 9700만원)를 보상으로 내걸었다. 그러면서 “9개월 치 냉동 정자를 준비해 뒀다. 이제 필요한 건 아들을 낳아줄 아내뿐”이라고 강조했다. 그는 전처와 1991년 이혼했으며 두 사람 사이에 아이는 없었다. 이후 다른 여성과 2021년 시험관 시술을 통해 딸을 얻었으나 현재 연락하지 않는 것으로 전해졌다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

금융감독원이 삼성생명 등 국내 생명보험업계의 ‘일탈회계’를 앞으로 허용하지 않기로 했다. 2022년 말 예외적으로 일탈회계를 허용한 이후 3년 만이다. 금감원은 1일 회계기준원과 함께 ‘한국채택국제회계기준(K-IFRS) 질의회신 연석회의’를 열고 이같이 결정했다. 앞서 삼성생명은 1980~1990년대 판매한 유배당 보험 상품 운용자산으로 삼성전자의 지분을 사들였다. 삼성생명은 계약자에게 돌아가야 할 배당금을 ‘계약자지분조정’이라는 별도 부채 항목으로 처리(일탈회계)했다. 2023년 도입된 새 국제회계기준(IFRS17)에 따르면 유배당 보험 계약자 몫은 보험계약 부채로 처리해야 했지만, 금감원은 2022년 말 생보업계 요청에 따라 일탈회계를 허용해 왔다. 금감원은 “K-IFRS17이 계도 기간을 지나 안정화되는 상황에서 일탈회계 유지로 인해 제기되는 불필요한 논란을 해소할 필요성과 일탈회계를 적용하면 한국을 IFRS 전면 도입 국가로 보기 어려울 수 있다는 의견 등을 고려했다”고 설명했다. 금감원이 일탈회계 허용을 중단하면서 유배당 계약자 몫을 자본 또는 보험계약 부채로 다시 분류해야 한다. 다만 금감원은 혼란 방지를 위해 이날 결정된 원칙을 2025년 회계연도부터 적용하고 회계정책 변경으로 비교표시되는 과거 재무제표는 재작성하도록 한다는 방침이다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

그룹 뉴진스가 소속사 어도어와 전속계약 해지를 선언한 이후 사용하던 ‘NJZ’ 소셜미디어(SNS) 계정을 정리한 것으로 나타났다. 1일 뉴진스 멤버 5인이 어도어와 전속계약 분쟁 당시 독자적으로 만들어 사용했던 NJZ 인스타그램 계정 ‘mhdhh_friends’은 현재 삭제 혹은 비활성화 상태가 됐다. 해당 계정은 500만명이 넘는 팔로워 수를 보유하고 있었다. 다만 엑스(X) 계정 ‘NJZ_official’, 유튜브 채널 ‘NJZ’ 등은 아직 정리되지 않은 채 유지 중이다. 뉴진스는 지난 2월 어도어와 갈등이 심해지자 그룹명을 임시로 NJZ로 바꾸고 독자 활동을 시도했다. 이후 NJZ의 SNS 계정을 신설해 활동 소식과 함께 근황을 전해왔다. 뉴진스 멤버들의 부모는 이 계정을 통해 공식 입장을 밝히기도 했다. 하지만 지난 3월 법원은 어도어가 뉴진스를 상대로 낸 ‘기획사 지위보전 및 광고계약 체결 등 금지’ 가처분 신청을 인용하며 흐름이 바뀌기 시작했다. 이에 NJZ 등의 독자 그룹명으로 활동할 수 없게 된 뉴진스는 인스타그램 계정 명칭을 ‘njz_official’에서 ‘mhdhh_friends’ 변경하는 등의 조치를 취했다. 지난 10월 어도어가 뉴진스를 상대로 제기한 전속계약 유효확인 소송에서 법원이 어도어의 손을 들어주며, 이들의 독자 활동에는 완전한 제동이 걸렸다. 이에 따라 해린과 혜인은 지난달 12일 어도어를 통해 소속사 복귀를 공식화했고, 같은 날 민지, 하니, 다니엘도 변호인을 통해 복귀 의사를 전했다. 이후 전속계약 유효확인 소송은 항소 마감 시한까지 항소장이 제출되지 않아 1심 판결이 확정됐고, 뉴진스 전원은 2029년까지 어도어에 속하게 됐다. NJZ 계정이 정리되자 팬들 사이에서는 뉴진스가 어도어 소속 그룹으로 완전체 복귀하는 것 아니냐는 관측이 나온다. 한편 뉴진스를 기획한 민희진 전 어도어 대표는 최근 별도 법인인 오케이 레코즈를 설립해 독자 행보를 이어가고 있다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡의 퇴사한 직원에 의해 가입자 3370만명의 개인정보가 유출돼 파장이 일고 있는 가운데, 쿠팡 측이 설정한 복잡한 탈퇴 경로도 비판의 도마 위에 올랐다. 이용자들의 탈퇴를 어렵게 해 회원 수를 유지하려는 전형적인 ‘다크 패턴(눈속임 상술)’이라는 지적이다. 1일 업계에 따르면 쿠팡의 개인정보 유출 사태로 온라인 커뮤니티 등에서는 ‘쿠팡 탈퇴’ 움직임이 일고 있다. 개인정보 유출 피해를 입은 이용자들은 쿠팡 계정 자체를 해지하거나 ‘와우 멤버십’ 해지, 결제 카드 정보 변경, 간편결제 비밀번호 변경 등으로 대응하고 있다. 그러나 이용자들은 “쿠팡 앱에서 탈퇴하는 과정이 복잡하다”고 호소한다. 실제 기자가 쿠팡 앱에서 ‘회원 탈퇴’ 메뉴를 찾아봤으나, 앱 메인 화면은 물론 주문 내역 등을 확인할 수 있는 개인 페이지, ‘설정’ 페이지 등 어디에서도 탈퇴 메뉴를 찾을 수 없었다. 이에 ‘전체메뉴’를 통해 가장 아래에 있는 ‘고객센터’를 찾아 ‘탈퇴’ 키워드를 검색하자 질의응답(FAQ) 리스트 중에서 “회원 탈퇴는 어떻게 하나”라는 질문을 찾았고, 비로소 ‘회원 탈퇴하기’ 메뉴를 찾을 수 있었다. 그러나 정작 메뉴로 들어가 비밀번호를 입력하고 나자 “회원 탈퇴는 PC 버전으로 이동해 진행할 수 있다”는 하단의 안내 문구와 함께 ‘PC버전으로 이동’ 메뉴로 연결됐다. 이후에도 본인 확인과 이용내역 확인, 설문조사 등을 거쳐야 한다. ‘쿠팡에 바라는 점’ 등 설문조사까지 마쳐야 탈퇴가 가능하다. PC 버전으로 이동해야 탈퇴…“귀찮아서 포기”이 같은 과정을 거쳤더라도 쿠팡의 유료 멤버십인 ‘와우 멤버십’에 가입돼 있는 이용자는 먼저 와우 멤버십을 해지해야 한다. 그런데 와우 멤버십 해지 역시 복잡하다. 앱 내 ‘와우 멤버십’ 해지 메뉴로 들어가면 “지금 해지하면 쿠팡플레이 혜택을 즐길 수 없다”, “와우할인가로 구매할 수 없다”, “새벽배송, 당일배송 혜택이 사라진다”, “무료 이용권을 더 써보고 결정해라” 등의 안내문이 줄줄이 뜬다. 스크롤을 한참 내려야 ‘와우 전용 혜택 그만 받기’ 버튼이 나타나는데, 버튼을 눌러도 “혜택을 포기하면 와우 전용 쿠폰이 사라진다” 등 이중삼중의 질문을 해 답변을 유도한다. 이 같은 앱의 이용자 환경(UI)은 ‘다크 패턴’이라고 비판받는다. 다크 패턴은 스마트폰 애플리케이션 등의 UI을 교묘하게 설정해 이용자들에게 의도하지 않은 소비를 유도하거나 회원 탈퇴를 어렵게 하는 등의 눈속임을 뜻한다. 쿠팡의 탈퇴 절차가 지나치게 복잡한 탓에 네이버 카페 등 온라인 커뮤니티에서는 “쿠팡 탈퇴 방법”이 공유되고 있다. 쿠팡을 7년간 이용해왔다는 회사원 김모(39)씨는 “쿠팡 탈퇴 메뉴에 들어갔다 ‘PC 버전으로 이동’ 안내를 보고 바쁘고 짜증나서 포기했다”면서 “어차피 내 개인정보는 이미 공공재가 된 것 아니냐”라고 한탄했다. 쿠팡 측은 이용자들에게 보낸 문자메시지를 통해 “노출된 정보는 이름과 이메일 주소, 배송지 주소록, 주문정보”라며 결제 카드와 비밀번호 등은 노출되지 않았다고 설명했다. 다만 쿠팡의 이 같은 해명에도 이용자들의 불안은 가시지 않고 있다. 아파트 등 공동주택에 거주하는 이용자들은 자신의 주소록에 집 주소뿐 아니라 세대로 진입할 수 있는 공동현관 비밀번호도 입력하는 탓이다. 부모가 타지에서 사는 자녀들의 이름과 주소, 전화번호를 등록해 자녀에게 필요한 물건을 대신 배송해주는 사례도 적잖다. 사실상 온 가족의 ‘현관 앞’으로 도달할 수 있는 민감한 개인정보가 유출됐을 가능성에 이용자들은 불안을 호소한다. 쿠팡 측은 “쿠팡을 사칭하는 전화, 문자 등에 주의해달라”는 안내 외에는 이용자들이 취해야 할 조치를 안내하지 않았다. 그런데도 이용자들 사이에서는 자신이 아닌 누군가가 자신의 계정으로 로그인한 기록을 찾아 로그아웃하는 방법이 공유되는가 하면, 쿠팡 앱으로 해외 직구를 이용한 경우 ‘개인통관고유부호’도 유출됐을 수 있으니 바꿔야 한다는 주장까지 나오고 있다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

대통령실은 최근 소셜미디어(SNS)상에서 이재명 대통령을 사칭한 가짜 계정들이 확인됐다며 주의를 당부했다. 전은수 대통령실 부대변인은 1일 서면 브리핑에서 “최근 틱톡이나 엑스(X) 등 SNS 플랫폼에서 제21대 대통령을 사칭하는 가짜 계정들이 확인됐다”고 밝혔다. 가짜 계정들은 프로필에 ‘제21대 대통령’이라는 직함과 성명을 기재하고, 대통령 공식 계정의 사진과 영상 등을 무단 도용하고 있는 것으로 나타났다. 특히 단순 사칭을 넘어 이 계정을 활용해 금품을 요구한 정황도 포착됐다고 한다. 전 부대변인은 “대통령실은 이를 명백한 범죄행위로 판단하고 있다”며 “현재 경찰청 국가수사본부가 수사에 착수했으며, 법과 원칙에 따라 엄중하게 처벌할 것”이라고 강조했다. 이어 “국민 여러분께도 각별한 주의를 요청한다”며 “가짜 계정에서 연락받을 경우 절대 응하지 말고 경찰에 신고해주시길 바란다”고 당부했다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.