국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

‘홈캠’으로 불리며 범죄 예방 등을 위해 가정집 등에 설치된 인터넷 프로토콜(IP) 카메라 12만여대를 해킹해 성 착취물 수백개를 제작·판매한 피의자들이 검거됐다. 경찰청 국가수사본부는 IP 카메라를 해킹한 피의자 4명을 검거하고, 이 가운데 영상물을 성착취물로 제작하거나 판매한 A씨 등 3명을 구속했다고 30일 밝혔다. 피의자들은 범행을 공모한 공범 관계는 아닌 걸로 조사됐다. IP 카메라는 인터넷을 통해 다른 기기로 실시간 영상 송출이 가능한 장비로, 흔히 가정집에서 반려동물, 자녀나 노인의 안전을 확인하거나 범죄 예방 등 목적으로 설치하는 경우가 많다. 경찰에 따르면 무직인 A씨는 6만 3000대의 IP 카메라를 해킹해 탈취한 영상으 545개의 성 착취물을 제작한 혐의를 받는다. A씨는 이렇게 제작한 불법 영상을 해외 사이트에 팔아 3500만원어치의 가상자산을 챙긴 것으로 조사됐다. 피의자 중엔 회사원도 있었다. B씨는 IP 카메라 7만대를 해킹하고 648개의 성 착취물을 제작·판매해 가상자산 1800만원어치를 챙긴 혐의를 받는다. 두 사람이 만든 영상은 최근 1년간 특정 사이트에 게시된 영상의 62%에 달했다. 이 해외 사이트는 다양한 국가 피해자들의 불법 촬영 영상이 올라오고 있다. 현재 경찰은 해외 수사기관과 공조해 해당 사이트 운영자에 대한 법적 조치를 진행하고 있다. 이밖에 자영업자인 C씨는 IP 카메라 1만 5000대, 또 다른 회사원 D씨는 136대를 해킹한 것으로 조사됐다. 심지어 C씨는 해킹한 영상으로 아동·청소년 성착취물을 제작했다. 다만 경찰은 두 사람이 영상을 유포하거나 판매한 정황은 없는 것으로 파악했다. 피의자들에게 영상을 사들인 불법 사이트에서 성 착취물을 구매하고 시청한 3명도 붙잡혔다. 경찰 관계자는 “성착취물 구매자와 시청자들에 대한 수사도 이어가고 있다”고 말했다. 대량으로 해킹된 IP 카메라들은 아이디와 비밀번호가 동일하게 단순 반복되거나, 숫자나 문자 조합이 단순한 형태로 설정됐던 것으로 전해졌다. 인터넷망에 연결돼 영상을 실시간 송출하는 방식인 IP 카메라는 외부 접속이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴하지만, 보안에는 더 취약하다. 경찰은 수사 과정에서 확인된 피해 장소 58곳에 대해서는 수사관이 직접 방문하거나 전화 또는 우편을 통해 피해 사실을 통지하고 비밀번호 변경 등을 안내했다. 방송미디어통신심의위원회에 해당 사이트 접속 차단을 요청했고, 외국 법집행기관과 협력해 폐쇄를 추진 중이다. 경찰 관계자는 “IP 카메라 사용자는 계정 비밀번호를 8자리 이상으로 특수문자를 포함해 변경하고, 제품이 이중 인증을 지원하면 반드시 활성화하는 게 보다 안전하다”며 “6개월에 한 번 이상 비밀번호를 변경하고 관련 소프트웨어를 최신 버전으로 유지할 필요도 있다”고 강조했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

배우 남다름의 소셜미디어(SNS) 공식 계정을 관리하는 어머니가 일부 온라인 커뮤니티에서 “극성 엄마”라는 반응이 나오자 다소 억울하다는 입장을 전했다. 최근 SNS와 온라인 커뮤니티에서는 ‘아직도 어머니가 계정 운영해서 화제 되는 인물’이라는 제목의 게시물이 다수 공유됐다. 이 게시물에는 2002년생이자 아역으로 배우 생활을 시작한 배우 남다름의 SNS 계정을 그의 어머니가 관리하고 있다는 내용이 담겼다. 실제 남다름의 어머니는 인스타그램에서 ‘namdareum_mom’(남다름 엄마)이라는 계정으로 아들의 근황을 전해왔다. 계정 소개란에는 “이곳은 엄마의 계정이고 남다름을 응원해주시는 분들께 소식 전해 드리며 소중한 추억을 기록하는 공간으로 사용 중”이라고 안내되어 있다. 이와 별도로 남다름과 남다름의 소속사가 운영하는 배우 SNS 공식 계정은 없는 것으로 알려졌다. 이를 두고 SNS와 온라인 커뮤니티에서는 다양한 반응이 이어졌다. 일부 누리꾼들은 “배우가 아직도 아역 배우 시절에 머물러 있는 것같이 보인다”, “극성 엄마, 마마보이 이미지로 보여서 별로다”. “엄마가 SNS 관리하는 연예인은 덕질하고 싶지 않다”, “아역도 아니고 성인이면 소속사가 관리하든지 아니면 차라리 SNS가 없는 게 나을 듯하다” 등 비난 섞인 목소리를 냈다. 하지만 대부분의 누리꾼은 “어머니가 아들 SNS 계정 관리하는 게 뭐가 문제인가”, “아들 사랑해서 일기장처럼 기록하는 게 그렇게 잘못됐나”, “어머니 계정이라고 적혀 있는데 오해 소지도 전혀 없다”, “배우 본인이 필요하면 알아서 계정 만들지 않겠나” 등 비난이 과하다는 입장에 무게를 실었다. 다만 일각에서는 “이제는 어머니 개인 계정이라기보다 준공식 계정에 가까워 보인다. 배우 본인이나 소속사에서 공식 계정을 만들어도 괜찮을 것 같다”, “광고나 섭외 요청 등을 받으려면 본인이나 소속사 계정도 필요하지 않겠나” 등의 반응이 이어지기도 했다. 이에 남다름의 어머니는 30일 해당 인스타그램 계정에 게시물을 올려 “이 계정으로 또다시 말들이 많아졌나 보다. 댓글과 DM(다이렉트 메시지)으로 읽기 거북한 글들도 달리고 있다”며 말문을 열었다. 그는 “살짝 억울한 오해를 풀어보자면 10년 정도 된 이 계정은 처음에는 그냥 저의 사적인 공간으로 시작됐다”며 “다름이 사진보다는 일상 사진과 글을 올리며 지인들과 소소하게 대화를 나누던 곳이었는데, 어느 순간부터인가 다름이 팬분들이 찾아오기 시작했고 팔로워가 많아지면서 더 이상 개인적인 일상을 올리는 것이 조심스러워졌다”고 설명했다. 이어 “몇 번의 남다름 사칭 계정이 생기면서 사용자 이름도 ‘남다름맘’으로 바꾸고 다름이 소식을 전하는 계정이자 활동 기록용 계정으로 사용하게 됐다”고 덧붙였다. 그는 “다름이가 성인이 된 후에도 SNS에 큰 관심이 없다 보니 개인 계정을 만들지 않았고, 관심을 가지고 검색해서 찾아오신 분들께서는 ‘mom’이라는 이름 때문에 아들의 계정을 대신 관리해 주는 것으로 오해하시고, 그로 인해 불편함을 느끼시는 글들을 종종 남기시기도 한다”고 했다. 그러면서 “저 역시 ‘mom’이라는 이름을 바꾸고 싶었지만, 팔로워 수가 많아서인지 그것마저 쉽지 않아 몇 년째 고민 중이다. 혹시 인스타그램 지원팀은 어디에서 찾아야 하는지 아시는 분이 계시면 알려달라”고 부탁했다. 특히 “아들에게 억지로 SNS를 (못 하게) 막고 있는 것도 아니지만 그렇다고 억지로 만들라고 강요하고 싶지도 않다. 본인이 하고 싶을 때 시작하는 것이 가장 좋을 것 같다”며 “다름이는 SNS는 하지 않지만, 다름이를 응원해 주시는 다음 팬카페에서 팬분들과 글로 소통하고 있는 중”이라고 전했다. 끝으로 “사용자 이름을 바꿀 수 있다면 저도 ‘mom’이라는 글자는 지우고 싶다”고 했다. 이와 함께 남다름의 어머니는 계정 명칭 변경을 시도했으나 “사용자 이름을 변경하려면 지원팀에 문의하세요”라고 안내되는 인스타그램 화면을 캡처해 올리며, 캡처 사진 하단에 “인스타 지원팀은 어디로 가야 만날 수 있나요?”라고 묻기도 했다. 남다름은 2009년 KBS ‘꽃보다 남자’ 아역으로 데뷔했다. 지난 2024년 군 전역 이후 KBS ‘사관은 논한다’, JTBC ‘마이 유스’ 등에 출연하며 활발하게 연기 활동을 이어왔다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

가수 지드래곤이 연말 시상식 무대에서 불안정한 라이브를 선보이며 지난 3월 단독 콘서트에 이어 또다시 실력 논란에 휩싸였다. 지난 29일 홍콩 카이탁 스타디움에서 열린 ‘2025 마마 어워즈’에서 지드래곤은 대상인 ‘올해의 가수상’을 포함해 4관왕을 차지했다. 하지만 행사 마지막을 장식한 그의 무대에는 아쉽다는 반응이 이어졌다. 특히 히트곡 ‘하트 브레이커(Heartbreaker)’ 무대에서 지드래곤은 음 이탈을 내거나, 목소리를 거의 내지 않고 상당 부분 AR(보조 음원)에 의존했다. 노래의 절반 이상이 추임새 중심으로 흘러갔고, 일부 팬들은 “춤도 완전히 소화했다고 보기 어렵다”라고 지적했다. 이날 무대를 본 누리꾼들은 “라이브 대참사 수준”, “지디 팬이지만 이번 무대는 말아먹은 게 맞다”, “대상 수상자 무대라고 하기에는 너무 실망스럽다”, “몇 번째 반복되는 라이브 논란인지 모르겠다”며 실망감을 드러냈다. 시상식 직후 엠넷 ‘마마’ 인스타그램 계정에는 지드래곤의 무대 영상이 업로드됐고, 지드래곤은 해당 게시물에 일명 ‘붐따’로 불리는 엄지손가락을 아래로 내린 이모지와 줄임표를 남겼다. 지드래곤의 라이브 실력 논란은 이번이 처음이 아니다. 지난해 연말 ‘2024 SBS 가요대전’에서는 불안정한 라이브로 “방송 사고 아니냐”는 반응이 나왔고, 지난 3월 고양종합운동장에서 열린 단독 콘서트 ‘2025 월드투어 위버맨쉬 인 코리아’에서도 아쉬운 보컬 실력으로 혹평을 받은 바 있다. 콘서트 이후 지드래곤은 유튜브 채널 ‘할명수’에 출연해 “그날 너무 추워서 계속 덜덜 떨었고 비, 우박, 눈이 같이 와서 모두가 힘들었다”며 “추우면 기계도 얼더라. 그래도 잘했어야 하는데 아쉽다”라고 해명했다. 한편 지드래곤은 최근 홍콩 아파트 단지 화재 현장 복구와 피해를 본 홍콩 시민들의 심리적 치유를 돕기 위해 100만 홍콩달러(약 1억 8874만 원)를 ‘홍콩 타이포 웡 푹 코트 지원 기금’에 기부했다. 그는 ‘2025 마마 어워즈’ 수상소감을 통해 “어떤 말이 위로가 될지 모르겠지만 힘내시길 바란다”라고 애도의 마음을 전했다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

한 여성이 살아있는 작은 물고기 200마리 이상을 치마 속에 숨긴 채 중국에 밀반입하려다 적발됐다. 최근 중화망, HK01 등 외신에 따르면 중국 선전시 뤄후 세관은 최근 입국한 여성의 치마 속에 숨겨져 있던 살아있는 미꾸리과 민물고기 229마리를 압수했다. 중국 세관 당국인 해관총서는 지난 23일 관련 영상을 공식 소셜미디어 계정에 올렸다. 세관 직원들은 한 여성을 조사하던 중 여성의 긴 치마 속에 숨겨져 있던 빨간색과 흰색 비닐봉지를 발견했다. 조사 결과 이 여성은 비닐봉지에 물을 채우고 물고기 229마리를 담은 뒤 이를 치마 안쪽에 숨긴 것으로 드러났다. 봉지는 여성의 허리 양쪽에 묶여 있었다. 현지 세관 당국에 따르면 해당 어류는 중국 반입이 금지돼 있다.

다카이치 사나에 일본 총리의 ‘대만 유사시 개입’ 발언으로 중일 갈등이 격화되고 있는 상황에서 중국 항공사들이 일본행 항공편 900여편을 줄인 것으로 나타났다. 니혼게이자이신문(닛케이)이 29일 영국 항공 정보 업체 시리움 자료를 분석한 결과, 지난 27일 기준으로 중국 항공사가 12월에 운항할 예정이었던 일본행 노선 5548편 중 16%인 904편의 운항 중단을 결정했다고 전했다. 닛케이는 운항 중단 편수가 이달 25일 시점에는 268편이었으나, 불과 이틀 만에 3배 이상으로 늘었다고 짚었다. 운항 중단 노선은 72개이며, 좌석 수는 총 15만 6000개에 이르는 것으로 나타났다. 중국과 일본 간 정기 항공편 노선은 모두 172개다. 일본 공항 가운데 가장 큰 타격을 받은 곳은 오사카 간사이공항으로 626편이 줄었다. 이어 나리타공항과 나고야 인근 주부공항이 각 68편, 홋카이도 삿포로 인근 신치토세공항 61편 순으로 운항 중단 편수가 많았다. 다만 도쿄 하네다공항은 중국 항공사가 운항하는 989편 가운데 7편만 줄어 거의 영향을 받지 않았다. 이와 관련, 도자키 하지메 오비린대 교수는 “하네다 노선은 안정적 수요가 있어 항공편 확보 경쟁이 치열하다”며 “항공편을 줄일 경우 회복이 어려울 수 있어서 중국 항공사들이 감편에 소극적일 가능성이 있다”고 분석했다. 중국 정부의 일본 여행 자제령으로 중일 노선 항공권 가격도 하락하고 있다. 일본의 항공권 판매회사인 에어플러스에 따르면 중국 항공사가 운항하는 간사이∼상하이 노선의 12월 왕복 항공권 최저가는 약 8500엔(약 8만원)으로 지난해 같은 기간에 2만엔(약 18만 8000원)대였던 것과 비교하면 상당히 낮아졌다. 후지이 나오키 나리타국제공항회사(NAA) 사장은 지난 27일 기자회견에서 “중국 항공사로부터 감편하고자 한다는 이야기가 오고 있다”며 향후 운항 중단이 확대될 수 있다는 견해를 나타냈다. 올해 1∼10월 일본을 찾은 외국인은 3554만명이었으며, 중국인이 820만명으로 가장 많았다. 이런 가운데 일본 가수의 중국 공연 등이 잇따라 취소되고 있다. 하마사키 아유미는 29일 상하이에서 콘서트를 개최할 예정이었으나, 전날 오후 중국 주최사가 ‘불가항력의 요인’을 이유로 들어 공연 중지를 발표했다고 NHK가 전했다. 이에 하마사키는 자신의 소셜미디어(SNS) 계정에 “(28일) 오전에 갑자기 공연 중지를 요청받았다”며 “믿을 수 없고 말도 안 된다”고 밝혔다.

중국의 한 노숙자가 부자 행세로 여성들을 속여 호화 생활을 누리다 사기 혐의로 체포됐다. 28일 홍콩 사우스차이나모닝포스트(SCMP)는 상하이 푸퉈구에서 36세 노숙자 천씨가 부유한 나이트클럽 사장인 척하며 10일간 여성 5명을 속여 그들의 돈으로 고급 상점 방문, 새 옷과 최신 스마트폰까지 구매한 사실이 드러났다고 보도했다. 사건은 지난 8월 천씨에게 사기를 당했다고 주장하는 여성 류첸(가명)이 푸퉈구 경찰에 신고하면서 밝혀졌다. 류씨는 신고 전날 천씨를 안내하며 저녁 식사와 유흥 장소를 동행했는데, 천씨가 이에 대한 대가로 3500위안(약 70만원)을 지급하겠다고 약속했다고 경찰에 진술했다. 다음 날 천씨는 검은 비닐봉지를 들고 류씨 집에 찾아와 5∼6만 위안(약 1000∼1200만원) 상당 현금 뭉치를 보여줬다. 그는 풍수(風水)를 이유로 돈을 류씨 침대 밑에 놓아야 한다고 주장하며 “앞으로도 계속 고용하고 싶다”면서 보수와 비용을 충당할 수 있다고 말했다. 그러나 천씨가 “전화 받겠다”며 나간 사이 월세 납부에 사용할 목적으로 봉지를 열어본 류씨는 내용물이 은행 연습용 가짜 지폐라는 것을 알게 됐다. 경찰 수사 결과 천씨는 고급 업소를 매번 다른 여성과 동행해 방문하며 음식·주류·호텔·택시비 등을 피해 여성들이 부담하게 한 것으로 밝혀졌다. 체포 당시 그가 입고 있던 옷과 소지한 최신형 스마트폰도 여성들 돈으로 구매한 사실이 확인됐다. 천씨는 메신저 앱 부계정으로 에이전트 행세를 하며 ‘고액 동행 알바’ 구인 광고를 올려 피해자를 물색했다. 처음 만나는 자리에서는 가짜 지폐 다발에 진짜 돈 몇 장을 끼워 속였으며, 새 희생자를 못 찾는 날엔 공원 벤치에서 잠을 잤다. 피해 여성들은 첫 만남에 보여준 두툼한 현금다발을 보고 천씨를 재력가로 믿었고, 그가 곧 돈을 주겠다고 생각하며 동행 비용을 기꺼이 부담했다. 하지만 사기임을 깨달았을 때는 천씨는 이미 사라진 뒤였다. 천씨는 경찰 수사 끝에 사기 혐의로 체포된 상태다.

중국의 한 노숙자가 부자 행세로 여성들을 속여 호화 생활을 누리다 사기 혐의로 체포됐다. 28일 홍콩 사우스차이나모닝포스트(SCMP)는 상하이 푸퉈구에서 36세 노숙자 천씨가 부유한 나이트클럽 사장인 척하며 10일간 여성 5명을 속여 그들의 돈으로 고급 상점 방문, 새 옷과 최신 스마트폰까지 구매한 사실이 드러났다고 보도했다. 사건은 지난 8월 천씨에게 사기를 당했다고 주장하는 여성 류첸(가명)이 푸퉈구 경찰에 신고하면서 밝혀졌다. 류씨는 신고 전날 천씨를 안내하며 저녁 식사와 유흥 장소를 동행했는데, 천씨가 이에 대한 대가로 3500위안(약 70만원)을 지급하겠다고 약속했다고 경찰에 진술했다. 다음 날 천씨는 검은 비닐봉지를 들고 류씨 집에 찾아와 5∼6만 위안(약 1000∼1200만원) 상당 현금 뭉치를 보여줬다. 그는 풍수(風水)를 이유로 돈을 류씨 침대 밑에 놓아야 한다고 주장하며 “앞으로도 계속 고용하고 싶다”면서 보수와 비용을 충당할 수 있다고 말했다. 그러나 천씨가 “전화 받겠다”며 나간 사이 월세 납부에 사용할 목적으로 봉지를 열어본 류씨는 내용물이 은행 연습용 가짜 지폐라는 것을 알게 됐다. 경찰 수사 결과 천씨는 고급 업소를 매번 다른 여성과 동행해 방문하며 음식·주류·호텔·택시비 등을 피해 여성들이 부담하게 한 것으로 밝혀졌다. 체포 당시 그가 입고 있던 옷과 소지한 최신형 스마트폰도 여성들 돈으로 구매한 사실이 확인됐다. 천씨는 메신저 앱 부계정으로 에이전트 행세를 하며 ‘고액 동행 알바’ 구인 광고를 올려 피해자를 물색했다. 처음 만나는 자리에서는 가짜 지폐 다발에 진짜 돈 몇 장을 끼워 속였으며, 새 희생자를 못 찾는 날엔 공원 벤치에서 잠을 잤다. 피해 여성들은 첫 만남에 보여준 두툼한 현금다발을 보고 천씨를 재력가로 믿었고, 그가 곧 돈을 주겠다고 생각하며 동행 비용을 기꺼이 부담했다. 하지만 사기임을 깨달았을 때는 천씨는 이미 사라진 뒤였다. 천씨는 경찰 수사 끝에 사기 혐의로 체포된 상태다.

영국 싱어송라이터 올리비아 딘이 자신의 콘서트 티켓 가격을 14배 이상 올려 재판매하는 상황을 강하게 비판하자, 티켓 판매 업체가 정가 이상으로 티켓을 구매한 사람들에게 부분 환불을 진행하겠다고 밝혔다. 지난 21일(현지시간) 올리비아 딘은 소셜미디어(SNS) 인스타그램에 “당신들은 역겨운 서비스를 제공하고 있다”며 “티켓 재판매 허용 가격이 추악하고, 우리의 뜻과는 완전히 반대된다”고 적었다. 또 “라이브 음악은 저렴하고 접근 가능해야 하며, 이를 가능하게 할 새로운 방법을 찾아야 한다”고 개선을 촉구했다. 여기에 미국의 티켓 판매 업체인 티켓마스터, 라이브네이션, AEG 프레젠츠 계정을 태그해 ‘공개 저격’에 나섰다. 올리비아 딘이 강경하게 자신의 입장을 밝힌 이유는 빠르게 매진된 북미 투어 일부 티켓 가격이 700~1000달러(약 100~150만원) 이상으로 치솟았기 때문이다. 좌석과 공연장에 따라 가격이 달라지지만 약 45~150달러(약 6~22만원)가 티켓 표준가다. 이에 티켓마스터 측은 26일 공개 성명을 통해 “티켓마스터 재판매업체에 정가를 초과한 금액으로 티켓을 구매한 팬들에게 차액을 환불하는 절차를 진행한다”고 밝혔다. 또 향후 플랫폼에서는 올리비아 딘 투어의 모든 티켓 재판매 가격에 상한선을 정할 것이라고 덧붙였다. 또 “모든 티켓 판매를 검토한 결과, 1차 티켓의 20% 미만이 재판매됐다”며 “이는 티켓으로 수익을 노리려는 재판매업자가 아닌, 공연을 관람하려는 진정한 팬들에 의해 이뤄진 것으로 보인다”고 주장했다. 라이브네이션 엔터테인먼트 CEO 마이클 라피노는 “우리는 올리비아의 요구에 공감한다. 다른 플랫폼에 (재판매 금지를) 강제할 수는 없지만 업계가 더 나아져야 한다는 그의 요구에 동의하며 모범을 보이겠다”고 말했다. ‘티켓 재판매 금지’ 추진하는 영국영국 정부는 콘서트와 스포츠 경기 등 행사 티켓을 원래 가격보다 비싸게 재판매하는 행위를 전면 금지하는 방안을 추진하고 있다. 지난 18일 영국 BBC 등 현지 매체 보도를 종합하면, 영국 정부는 티켓 재판매 시 정가 30%를 초과하지 못하도록 상한선을 두는 방안을 검토했으나 액면가 이하로만 팔 수 있도록 변경한 방안을 곧 발표할 예정이다. 또 1인당 티켓 제한이 있는 경우, 재판매 역시 제한된 티켓 수량에서만 가능하다. 정부가 티켓 재판매에 칼을 빼든 이유는 매크로봇을 이용해 티켓을 대량 구매해 터무니없는 가격에 재판매하는 일이 잦아졌기 때문이다. 올해 초 ‘역사적인 재결합 공연’이었던 오아시스의 런던 웸블리 스타디움 콘서트 티켓값이 최고 4천442파운드(약 850만원)까지 오르면서 가시화됐다. 여기에 두아 리파, 콜드플레이, 라디오헤드 등 팝스타와 축구서포터협회 등이 최근 공동 성명을 내 “착취적인 관행으로 진정한 팬들이 음악, 연극, 스포츠를 볼 수 없도록 하고 암표상들의 이익만 추구하는 2차 시장 요소를 해결하라”고 정부에 촉구하고 나섰다.