국내 최대 규모의 연안 유람선이 부산항에서 상업 운항을 시작했다. 팬스타그룹은 고품격 연안 유람선 ‘그레이스호’를 신규 취항하고 상업 운항을 시작했다고 3일 밝혔다. 그레이스호는 총톤수 2582t에 길이 83.5ｍ, 폭 20.2ｍ로, 기존 연안 유람선이 대부분 200∼800t급인 것과 비교하면 3~10배 큰 국내 최대 규모다. 호주 오스탈(Austal)사가 2020년에 건조한 80ｍ급 고속선으로, 뛰어난 안정성과 실내공간, 편의시설 을 갖췄다. 라이드 컨트롤 시스템과 수중 날개로 흔들림을 최소화해 운항 중에도 안전벨트 착용이 필요 없어 승객들이 자유롭게 선내를 이동할 수 있고 휠체어나 유아차를 이용하는 고객도 승선할 수 있다. 첨단 야간투시장비인 나이트비전을 탑재해 어두운 바다에서도 안전하게 운항할 수 있다. 팬스타그룹은 그레이스호를 이용해 부산항 연안여객터미널을 기점으로 오륙도 등 부산의 랜드마크를 감상하는 ‘부산동해연안크루즈’, 일몰과 만찬을 즐기는 ‘선셋 디너 크루즈’, 야경과 공연, 불꽃 쇼를 볼 수 있는 ‘불꽃 크루즈’ 등을 운영할 계획이다. 연안여객터미널∼오륙도 구간을 먼저 운항하고, 광안대교와 해운대 등 다른 부산 연안으로 확대 운항하게 된다. 부산동해연안크루즈에서는 일등석과 비즈니스석 승객 대상으로 돼지국밥, 장어구이, 어묵 떡볶이, 씨앗호떡 등 부산 대표 음식 4종으로 구성한 ‘부산 미식 세트’를 예약 판매한다. 선셋 디너 크루즈와 불꽃 크루즈는 모든 승객에게 세미 뷔페를 제공한다. 김현겸 팬스타그룹 회장은 “프라이빗 파티, 기업 행사, 문화공연 등 테마형 프로그램도 도입해 복합 해양문화 플랫폼 역할을 할 계획”이라며 “그레이스호의 운항은 2022년 12월 제주 여객선이 운항을 중단한 이후로 장기간 비어있던 부산항 연안여객터미널 일대에 다시 활기를 불어넣을 것”이라고 말했다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

이용자 3370만여명의 개인정보 유출 사고가 발생한 쿠팡이 홈페이지와 애플리케이션에 올린 사과문을 이틀 만에 내리고 쿠팡이츠 등 자사의 서비스를 홍보해 빈축을 사고 있다. 당국은 애초 고객 안내문에 ‘개인정보 노출’이라는 문구를 사용한 쿠팡에 ‘유출’로 수정해 다시 통보하라고 요구했다. 3일 업계에 따르면 쿠팡 홈페이지와 앱에는 지난 30일 게시된 개인정보 유출 관련 사과문이 사라진 상태다. 기자가 쿠팡 앱에 접속해보니 사과문이 게시돼 있던 자리에는 쿠팡의 음식 배달 서비스 ‘쿠팡이츠’를 홍보하는 배너가 노출됐다. 사과문은 게시된 지 이틀 만인 전날 내려간 것으로 알려졌다. 쿠팡 앱에는 전날 같은 자리에 로켓배송을 홍보하는 배너를 내걸었다. 쿠팡의 이 같은 행태는 전날 국회에서 뭇매를 맞았다. 국회 과학기술정보방송통신위원회 긴급 현안질의에서 한준호 더불어민주당 의원은 박대준 쿠팡 대표에게 “하루 사이에 사과문을 없애버렸다”면서 “수천만 명이 불안에 떨고 있는데 장사 좀 더 하겠다고 이렇게 하고 있다”라고 질타했다. 황정아 민주당 의원도 “사과문이 잠깐 있다 사라진 것인가?”라며 “잘 보이는 데 있어야 하는 것 아니냐”라고 추궁했다. 질타가 쏟아지자 박 대표는 “저 사과문 내용만으로는 부족하고 2차 피해를 우려하시는 분들이 있어 별도 이메일 공지로 상세한 내용을 전달하기 위해 준비 중”이라고 답했다. 한편 개인정보보호위원회는 쿠팡에 유출 항목을 빠짐없이 반영하고 개인정보 ‘노출’을 ‘유출’로 수정해 안내문을 다시 통지하라고 이날 요구했다. 개인정보위는 이날 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 앞서 쿠팡은 이용자들에게 개인정보 유출 사실을 안내하면서도 안내문에 ‘유출’이 아닌 ‘노출’이라는 표현을 썼다. 또한 안내문에는 이용자의 이름과 주소, 전화번호, 주문 내역이 유출됐다고 밝혔지만 이후 배송 주소록에 입력한 공동현관 비밀번호도 일부 유출된 사실을 뒤늦게 밝혔다. 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았다”라면서 “쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다”라고 지적했다. 또한 이용자 한 명이 따로 사는 가족이나 선물할 지인들의 주소를 등록해놓은 경우 이들의 정보가 통째로 유출될 수 있다는 점을 고려해 쿠팡 측에 배송지 명단에 포함돼 정보 유출 피해를 본 사람들에게도 유출 사실을 통보하라고 요구했다. 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 변경이나 쿠팡 계정 비밀번호 변경 등 피해를 예방하기 위한 요령을 적극 안내하라고 주문했다.

미국 유명 식품 기업 캠벨이 자사 제품을 빈곤층용이라고 비하하고 인종차별 발언을 한 임원을 해고했다. 이 임원의 발언을 녹음해 신고한 직원은 오히려 해고당한 뒤 회사를 상대로 소송을 제기한 상태다. 3일(현지시간) AP통신 등 외신에 따르면, 캠벨은 지난달 27일 인종차별 발언을 하고 자사 제품과 고객을 조롱한 정보보안부 부사장 마틴 발리를 해고했다고 밝혔다. 그는 지난주 캠벨의 전 직원 로버트 가르자가 제기한 소송에서 문제의 인물로 지목됐다. 소송에 따르면 가르자는 지난해 11월 발리를 만나 급여 문제를 논의했다. 이 자리에서 발리는 캠벨 제품을 “고도로 가공된 식품”이라고 표현하며 “빈곤층을 위한 것”이라고 말했다. 가르자는 소송에서 발리가 인도 출신 직원들을 “바보들”이라고 부르며 인종차별적 발언을 했다고 주장했다. 또한 발리가 대마초 식용 제품을 먹고 취한 상태로 자주 출근한다고 말했다고 전했다. 가르자는 발리의 이러한 발언을 상사에게 보고했지만 지난 1월 30일 해고당했으며, 지난주 미시간주 법원에 캠벨, 발리, 그리고 자신의 전 상사인 J.D. 오퍼리를 상대로 금전적 손해배상을 청구했다. 캠벨은 이번 소송을 통해 해당 사건을 처음 알게 됐다고 밝혔다. 회사는 녹음 파일 일부를 듣고 발리의 목소리가 맞다고 판단해 지난달 25일 그를 해고했다. 캠벨은 성명을 통해 “발언 내용은 저속하고 모욕적이며 거짓”이라며 “상처받은 분들께 사과한다”고 말했다. 이어 “이런 행동은 우리 회사의 가치와 문화를 반영하지 않으며, 어떤 상황에서도 그런 언어를 용납하지 않을 것”이라고 강조했다.

종합식품기업 에쓰푸드㈜(대표 조성수)가 미국 뉴욕에 본사를 둔 프리미엄 델리미트 기업 올드 월드 프로비전스(Old World Provisions, 이하 OWP)의 지배회사인 OWP 인터내셔널 지분을 70% 인수하며 북미 시장 진출에 나섰다. 이는 국내 기업이 육제품 본고장인 미국 현지에서 프리미엄 육제품 전문기업을 인수한 첫 사례로, 에쓰푸드의 글로벌 사업 확장을 위한 새로운 발판이 될 것으로 평가된다. 에쓰푸드는 이번 인수를 통해 뉴욕과 보스턴에 위치한 현지 생산 법인을 포함한 OWP 사업 전체의 경영권을 확보하며, 이를 기반으로 미국 현지에서 제조, 유통, 브랜딩까지 이어지는 수직통합의 사업구조를 갖추게 됐다. 회사 측은 그동안 김치와 만두, 라면 등을 중심으로 확산되던 한국 식품의 글로벌 흐름인 K-푸드 물결에 ‘K-바비큐’를 더해 나가겠다는 계획이다. 인수 대상 기업인 OWP는 1950년대 설립 이후 4대째 이어온 미국 대표 프리미엄 델리미트 기업으로, 파스트라미, 콘드비프, 핫도그, 소시지 등 정통 뉴욕 스타일의 프리미엄 육제품을 생산하며 북미 주요 유통 채널을 중심으로 사업을 전개해 온 기업이다. Carnegie Deli, Pearl, Helmbold’s, Feltman’s 등 평균 60년 이상의 브랜드 헤리티지를 보유하고 있으며, Whole Foods, Costco, Sysco, US Foods, BJ’s 등 북미 주요 유통업체 등 총 164개의 고객사를 확보하고 있다. 브랜드 확장과 설비 고도화를 기반으로 최근 5년간 연평균 15%로 고속 성장해왔으며, 2025년 예상 매출은 약 8천만 달러(한화 약 1,200억 원)로 전망되는 우량 기업으로 알려져 있다. 에쓰푸드는 이 탄탄한 매출 기반 위에 시너지를 더해 2026년부터 본격적인 외형 성장을 이뤄낼 전망이다. 에쓰푸드는 이번 인수를 통해 미국 현지에서 프리미엄 육제품 제조기반을 확보하고, 이를 바탕으로 K-푸드와 K-바베큐의 글로벌 확산을 위한 전략적 플랫폼을 단계적으로 확대해 나갈 방침이다. 우선, OWP 현지 공장에서 에쓰푸드의 글로벌 수준의 R&D 기술력을 접목해 불고기, 갈비, 제육볶음 등 ‘K-바베큐’ 핵심 제품군과 불고기 소시지, 김치 소시지 등 프리미엄 K-Flavor 육제품군을 현지에서 직접 생산해 북미시장에 판매할 계획이다. 또한 현지 생산을 통해 미국 및 글로벌 식품안전 기준을 충족함으로써 FTA 체결국으로의 수출 기반도 안정적으로 확보할 계획이다. 또한 서브웨이, 도미노피자 등 국내에서 검증된 글로벌 외식 브랜드와의 파트너십을 본토인 북미 시장으로 확장한다. 지난 30여 년간 글로벌 외식 브랜드의 히트 상품개발을 주도해 온 ODM 솔루션 역량을 바탕으로 현지 협업을 강화하고, 나아가 한국 생산으로는 수출 제약이 있었던 육제품을 미국 거점에서 생산해 동남아 등 제3국 글로벌 시장으로 역수출하는 공급망을 구축하는 등 다양한 형태의 사업 협력도 검토하고 있다. 아울러 에쓰푸드는 프리미엄 육제품 제조기술과 OWP의 델리미트 정통성을 결합해 기존에는 없던 ‘정통 Authentic Deli X K-Food’라는 새로운 프리미엄 카테고리를 개척할 예정이다. 이를 통해 기존 육가공 제품과 차별화된 글로벌 시장 경쟁력을 확보하겠다는 전략이다. 인수 후에도, OWP 창업주 일가는 지분 30%를 재투자(rollover)하며 에쓰푸드와 파트너십을 이어갈 예정이다. 현지 영업 및 운영 노하우와 고객기반을 유지하면서 에쓰푸드의 전문성을 더해, 해외사업의 시행착오를 최소화하고 상호간의 시너지를 극대화한다는 전략이다. 조성수 에쓰푸드 대표는 “이번 인수는 에쓰푸드가 글로벌 식품기업으로 도약하는 전략적 전환점이자 새로운 성장을 위한 발판”이라며, “OWP의 브랜드 유산과 영업망, 에쓰푸드의 K-푸드 개발 역량을 결합해 북미 시장에서 새로운 K-바비큐 성장 공식을 만들겠다”고 밝혔다. 이어 “에쓰푸드는 ‘지속가능한 식품 생태계를 만들고, 건강한 식문화를 선도하는 식품업계의 글로벌 리더가 되자’는 비전 아래 혁신을 지속해왔다”며 “이번 인수는 이 비전에 한 걸음 가까이 다가서는 의미 있는 진전이며, ‘더 좋은 식품으로 더 좋은 세상을 만든다’는 우리의 미션을 글로벌 무대에서 실현하는 중요한 계기”라고 강조했다. 한편, 에쓰푸드는 1976년 설성목장을 모태로 출발한 국내 대표 종합식품기업으로 차별화된 R&D 역량과 생산기술로 국내에 진출한 주요 글로벌 프렌차이즈의 ODM 협력 파트너이자 육가공 분야에서 업계 선두주자다. 정통 델리미트·소시지·베이컨·바비큐 등 프리미엄 육제품 기반의 포트폴리오를 구축해왔고, 최근에는 종합식품기업으로서 HMR·소스·베이커리, 치즈 등 다양한 카테고리로 제품군을 확장하며 B2C 시장에서도 브랜드 경쟁력을 강화하고 있다. 주요 브랜드로는 ‘존쿡 델리미트’, ‘치즈문’, ‘JCDM’ 등이 있으며, 주요 관계사로는 스마트 식자재/물류 테크기업인 스마트푸드네트웍스(SFN), 임상 및 AI 기반의 맞춤형 환자식 전문기업인 메디쏠라가 있다. 에쓰푸드는 앞으로도 지속적인 혁신과 전략적 파트너십을 기반으로 국내외 식품 시장에서 사업 영역을 폭넓게 넓혀 나갈 계획이다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

말레이 ‘남성 전용’ 시설 단속 200여명 체포이틀간 구금했지만 ‘피해자’ 없어 기소 못해체포된 사람들 직업·국적 등 공개되며 파장교사들 직무 배제…무슬림들은 샤리아 조사“사생활 침해…신원 쉽게 추적” 비판 나와 말레이시아 경찰이 도심의 한 ‘남성 전용’ 사우나 시설을 급습해 200명 넘는 남성들을 체포했지만 뚜렷한 혐의가 없어 결국 기소도 못 한 사건이 벌어진 가운데 이 과정에서 구금자들의 사생활만 심각하게 침해됐다는 비판이 나오고 있다고 1일(현지시간) 싱가포르 매체 스트레이츠타임스가 전했다. 앞서 더스타 등 말레이시아 매체 보도에 따르면 현지 경찰은 지난달 28일 오후 8시쯤 연방직할지 이슬람종교국(JAWI)과 합동으로 쿠알라룸푸르 시내 라자 라우트로(路)에 있는 한 웰니스 센터에 대한 단속 작전을 벌였다. 경찰은 체육관, 사우나, 스파, 수영장, 휴게실 등을 갖추고 있는 2층 규모 시설이 실제로는 남성 고객들의 성행위 목적으로 운영돼오고 있다며 해당 업소를 급습해 현장에서 19세부터 60세까지의 남성 200명 이상을 체포했다. 이 과정에서 남성들이 하체에만 수건을 두른 채 벌거벗고 있는 모습이 그대로 사진 촬영돼 언론에 보도됐으며 이들의 직업 중에는 의사, 고위직 검사, 행정·외교관, 교사 등이 있다는 구체적인 내용도 전해졌다. 또 한국, 중국, 인도네시아, 독일 등 국적의 외국인도 30여명 체포된 것으로 알려졌다. 체포된 이들은 이틀간 경찰에 구금되기도 했다. 경찰은 그러나 이같은 대규모 체포를 진행하고서도 한 명도 기소하지 못한 채 사건을 종결했다. 파딜 마르수스 쿠알라룸푸르 경찰청장은 이날 “절차상의 허점을 인정한다”고 시인했다. 이어 “모든 범죄에는 그 구성 요건이 있어야 하는데 동성애 등 활동에 관련해 누군가를 고발하는 것은 쉽지 않다”며 “당국은 증거로 채택될 수 없는 증거를 근거로 기소하는 상황은 피하고자 한다”고 설명했다. 이번 사건으로 체포된 이들 중 누구도 자신이 피해자라고 주장하지 않아 성착취나 매춘 등 혐의를 적용할 수 없었기 때문에 경찰의 기소가 이뤄지지 못한 것으로 전해졌다. 말레이시아의 성소수자(LGBTQ+) 인권단체는 경찰이 급습 과정에서 언론사까지 동원해 반쯤 벌거벗은 남성들을 촬영해 사생활을 침해했으며, 공개된 직책과 직장 등을 통해 (주변 사람들이) 신원도 쉽게 추적할 수 있었다고 주장했다. 애초 경찰이 적용하려던 혐의는 ‘자연의 질서에 반하는 성관계’를 범죄로 규정한 형법 377조다. 해당 조항은 ‘남성 생식기를 타인의 항문이나 입에 삽입하는 행위’를 합의 여부에 상관없이 처벌할 수 있도록 한다. 이는 동성뿐 아니라 이성간 관계에도 적용될 수 있다. 다만 영국 식민지 시대에 제정된 이 조항은 현대에 들어와서 일반인들의 사적 성관계를 기소·처벌하는 데 자주 사용되지는 않으며 현지에서도 성소수자 등의 인권을 침해하는 맥락에서 이용되고 있다는 비판을 받고 있다. 체포된 남성들에 대한 기소는 이뤄지지 않았으나 실질적인 피해자들은 나오고 있다. 말레이시아 교육부는 단속에 적발된 교사들을 대해 조사가 완료될 때까지 근무에서 배제했다고 밝혔다. 공권력에 의해 아우팅(성적지향·성정체성이 강제로 공개되는 것) 피해가 발생한 것이다. 또 200여명 중 무슬림 103명은 여전히 샤리아(이슬람 율법)에 따른 수사를 받고 있다. JAWI는 이들에 대해 샤리아 형법 29조(공공장소 부적절 행위)를 적용했다. 말레이시아는 종교의 자유는 보장하나 헌법상 이슬람을 국교로 하며, 무슬림 국민에 대해서는 일반 형법보다 샤리아가 우선 적용된다. 이같은 인권 침해 사례는 지난달 29일 페낭주(州) 페라이에서도 반복됐다. 지역 경찰이 진행한 별도의 급습에서 남성 13명이 ‘비정상적인 성행위 및 매춘’ 혐의로 체포됐다. 지난 6월에는 클란탄주의 한 임대주택에서 파티를 하던 남성 12명 이상이 체포됐다. 지역 경찰은 모임에서 성적 활동이 있었다는 증거는 확보하지 못했으나, 콘돔과 인간면역결핍바이러스(HIV) 치료제를 발견했다고 밝혔다. 이 중 3명에 대해서는 동성애 음란물을 소지한 혐의로 기소했다.

‘코스피 5000’ 담론이 여전히 뜨겁다. 1, 2차 상법 개정에 이어 자사주 소각 의무화, 배당소득 분리과세 추진 등 정부의 일관된 관련 정책들이 기대감도 높인다. 하지만 이 지점에서 우리는 차분히 질문해야 한다. 코스피 5000이 경제정책의 궁극적 목표일까. 답은 자명하다. 그것은 지속 성장하는 경제와 투명한 시장이 만들어 내는 결과물일 뿐 본질은 아니다. 한국 경제는 지금 역사적 기로에 서 있다. 잠재성장률은 1% 후반대로 내려앉았고, 구조개혁을 위한 골든타임은 빠르게 흘러가고 있다. 지난 반세기 이상 유효했던 요소 투입형 추격 경제 패러다임은 한계에 봉착했다. 자본과 노동을 더 투입해 양적으로 성장하던 시대가 종언을 고하고 있다는 의미다. 이제 우리에게 필요한 것은 ‘총요소생산성’(TFP) 혁명을 통한 선도형 경제로의 대전환이 아닐까. 하지만 최근 정책당국과 시장이 요구하는 강력한 주주환원 드라이브에는 간과해선 안 될 ‘구조적 함정’이 도사리고 있다. 물론 소수주주들의 요구는 그동안 한국 기업들이 쌓아 둔 비효율적 유보금의 효율화 관점에서 일리가 있다. 문제는 재원이 한정된 상황에서 주주환원과 미래 투자는 현실적 상충 관계에 놓이기 쉽다는 점이다. 소수주주 권리가 강해질수록 경영진은 불확실성이 큰 혁신적 연구개발이나 모험 투자 대신 당장의 지표를 개선할 선택지에 안주하기 쉽다. 확실한 단기 성적표가 그들의 임기 연장에 유리한 까닭이다. 이는 앞서 언급한 TFP 혁명을 위한 도전을 위축시켜 결국 한국 경제를 ‘확대 성장’이 아닌 ‘축소 균형’의 늪으로 이끌 위험이 있다. 성장 기대는 한국 경제의 체질 혁명에서 출발한다. 하지만 한국의 TFP 증가율은 지난 수십년간 하락 추세를 보여 왔다. 경제 발전 단계는 선진국 문턱을 넘었으나 규제와 기업문화, 혁신성과 자원배분 시스템은 추격형 시절의 관성에 머물러 있기 때문이다. 그 증거는 명백하다. 지난 10여년간 미국 증권시장은 빅테크 중심 신생 혁신 기업들이 시총 상단을 차지하며 판을 바꿨다. 하지만 우리 증시는 여전히 소수의 전통 제조업 기반 재벌 기업들이 그 자리를 지키고 있다. 창조적 파괴가 부재하고 역동성이 멈춘 ‘고인 물’ 경제라는 방증이다. TFP 혁명의 방향은 명확하다. 반도체·자동차·배터리 등 한국의 주력 제조업은 막대한 자본 투입이 필수적이라 소프트웨어 기반의 미국 빅테크 대비 자본 효율성과 확장성에 물리적 한계가 존재한다. 그러나 축적된 우리의 제조 역량은 인공지능(AI) 시대의 핵심 자산이다. AI 혁명은 결국 데이터센터와 피지컬 AI 등 견고한 하드웨어 토대 위에서 완성도를 높이기 때문이다. ‘제조업의 서비스화’도 부가가치 제고의 관건이다. 테슬라가 자동차에 자율주행 데이터와 구독 모델을 결합했듯 하드웨어에 AI를 이식해 부가가치를 극대화하는 것, 이것이 우리 제조업이 추격형을 넘어 선도형으로 진화하기 위한 첫 번째 열쇠다. 두 번째 성장 동력은 ‘녹색 대전환’이다. 저탄소 제조 역량은 2030년대 미래의 미덕이 아니라 시장 진입을 결정짓는 ‘생존 면허’다. 유럽의 탄소국경조정제도(CBAM)와 글로벌 고객사들의 RE100 요구를 충족하지 못하면 글로벌 공급망에서 퇴출당하는 것은 시간문제다. 따라서 녹색 전환을 단순한 비용으로 치부해선 안 된다. 오히려 이는 탄소 장벽을 넘어 고부가가치 시장을 선점하고 후발 주자들의 추격을 따돌리는 ‘기술적 해자’를 구축하는 과정으로 봐야 한다. 이 거대한 전환은 민간의 고군분투만으로는 불가능하다. 정부의 과감한 구조개혁이 필수다. 노동시장 개혁, 규제 혁파, 교육 혁명 등을 통해 자본과 인재가 낡은 산업에서 신산업으로 흐르도록 물꼬를 터야 한다. 고통스럽더라도 대한민국 경제의 ‘운영체제’(OS)를 완전히 갈아엎어야 한다. 골든타임의 초침 소리가 귓가를 때린다. 류영재 서스틴베스트 대표

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

LG유플러스가 인공지능(AI) 통화앱 ‘익시오’(ixi-O) 가입자 100만명 돌파를 기념해 프로모션을 진행한다고 2일 밝혔다. 이번 프로모션에서는 익시오의 핵심 기능인 ‘AI 대화 검색·AI 스마트 요약’ 무료 체험을 100회로 확대하고 사용 인증한 고객 중 추첨을 통해 100명에게 배스킨라빈스 버라이어티팩을 선물한다. 이벤트 응모는 ‘AI 대화 검색’, ‘AI 스마트 요약’ 기능을 사용할 때 화면에 뜨는 사용 횟수를 캡처해서 인증하면 된다. 이번 이벤트는 전화번호 1개당 한 번만 참여가 가능하다.

대한전선과 효성중공업이 전력설비 전반을 하나의 체계로 진단하는 ‘통합 전력 솔루션’ 공동 개발을 마치고 본격 사업화에 나섰다. 양사는 지난 1일 서울 서초구 대한전선 본사에서 개발 완료 보고회를 열고 케이블 예방진단과 전력설비 자산관리를 통합한 솔루션을 공개했다고 2일 밝혔다. 해당 솔루션은 지난해 11월 체결한 ‘전력분야 기술 협력 및 신사업 모델 발굴’ 업무협약(MOU)의 첫 결실이다. 양사는 변압기·차단기·케이블 등 전력 시스템 전반을 하나의 플랫폼에서 진단할 수 있도록 기존 기술을 융합했다. 통합 솔루션은 대한전선의 실시간 케이블 진단 시스템(PDCMS)과 효성중공업의 인공지능(AI) 기반 자산관리 솔루션(ARMOUR+)을 결합해 설비 상태를 한 화면에서 확인할 수 있도록 한 것이 핵심이다. 고객사는 개별 설비 단위가 아닌 전력망 전체의 이상 징후를 사전 감지하고 유지보수·교체 계획까지 통합 관리할 수 있게 된다. 전력망 복잡도가 높아지는 환경에서 설비 고장 대응을 사후가 아닌 예방 중심으로 전환할 수 있다는 게 대한전선의 설명이다. 대한전선은 이번 기술을 기반으로 고객층을 넓혀 전력 자산관리 사업을 강화할 계획이다. 글로벌 전력 수요 증가로 전력계통 안정성 요구가 높아지면서 진단·예방 중심의 자산관리 시장도 빠르게 성장하고 있다. 글로벌 시장조사기관 포춘 비즈니스 인사이츠는 전 세계 전력 자산관리 시장이 2022년 약 6조 3000억원에서 2029년 9조 1000억원 규모로 확대할 것으로 전망했다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 美에 본사 있는 기형적 지배구조‘유출’ 아닌 ‘무단 접근’ 표현 논란사과문 이틀 만에 홈피서 사라져美 SEC에 보안사고 공시도 안 해대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 美국적의 창업자 김범석 의장2021년부터 한국법인 관여 안 해올 상반기 의결권 행사 비중 74%미국인 이유로 각종 책임 벗어나김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 金의장 최악 사고에도 두문불출작년 주식 처분 4900억원 현금화美 자선기금에 지분 200만주 기부주가 전 거래일 대비 5.36% 급락쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

온라인 전자상거래 업체 G마켓에서 고객 60여명의 계정이 도용돼 무단 결제가 이뤄지는 사고가 일어나 금융감독원에 신고한 것으로 확인됐다. 2일 유통업계에 따르면 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 G마켓에 결제 취소를 요청하는 문의가 접수됐다. 외부 공격자가 무단으로 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 결제된 것으로 추정된다. 1인당 피해 금액은 3만원에서 20만원 수준이다. G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 탈취한 정보를 갖고 로그인을 해 결제를 한 것으로 파악했다”고 밝혔다. 피해 금액이 인당 100만원 이하라 법적으로 신고 대상은 아니다. 다만 최근 쿠팡의 대규모 개인정보 유출 사고가 일어난 점을 고려해 소비자 경각심이 높아진 만큼 2일 정식으로 금융 당국에 신고했다고 밝혔다. G마켓은 이날 홈페이지 공지사항에 ‘개인정보 보호 강화 대책’이란 공지를 올리고 로그인 비밀번호 변경, 로그인 2단계 인증, 보안 알림 기능 사용 권장 등을 안내했다. 기프트 상품권 등 환금성 상품 구매 시에 회원 본인 확인을 강화한다는 방침이다.

쿠팡 고객 3370만 명의 개인정보가 유출되면서 파장이 일고 있는 가운데, 주문한 적 없는 택배가 중국에서 배송됐다는 사례가 심심치 않게 나오고 있다. 최근 엑스(X)에는 “여자 혼자 사는 집인데 시킨 적 없는 택배가 중국에서 온다. 택배에는 내 이름과 전화번호, 주소가 기입돼 있었다”, “택배를 발송한 사람의 번호가 중국 번호라 보낸 사람한테 연락을 할 수도 없다” 등의 글이 올라왔다. 해당 글 작성자는 자신의 사례를 공개하며 개인통관고유부호를 재발급 받으라고 권했다. 개인통관고유부호는 해외직구 시 세관 통관 절차에서 개인을 식별하기 위해 사용되는 번호다. 해당 게시물은 쿠팡 개인 정보 유출 사태와 맞물리면서 큰 주목을 받았다. 쿠팡에서 해외 직구 서비스를 이용할 때 반드시 개인통관고유번호를 입력해야 하는데, 개인 정보가 유출되면서 개인통관고유번호도 함께 유출됐을 가능성이 제기됐기 때문이다. 쿠팡 정보 유출 사고의 2차 피해를 우려한 일부 시민들이 개인통관고유부호를 바꾸려 관세청 전자통관시스템(유니패스)으로 몰려들면서 홈페이지가 일시 먹통이 되기도 했다. 2일 오후 3시 기준 관세청 유니패스 홈페이지는 접속 지연 상태가 지속됐다. 이는 전날 오전 9시 15분부터 시작된 접속 지연 사태가 이어진 것이다. 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의가 진행되던 정오 경에는 트래픽이 더욱 폭주해 홈페이지가 일시 먹통이 됐다. 관세청은 홈페이지 공지를 통해 “현재 유니패스 이용량 증가 및 서버 처리 지연으로 인해 일부 서비스 이용이 원활하지 않을 수 있다”면서 “서비스는 안정화 작업 진행 중”이라고 안내했다. 2일 오후 5시 30분 기준, 유니패스 홈페이지는 아예 열리지 않거나 페이지가 열릴 때마다 상당한 로딩이 걸리는 상태다. 쿠팡 사태의 2차 피해를 우려하는 사람들 사이에서는 개인통관고유번호와 이미 유출된 개인 정보로 인해 스미싱 등에 노출되고 최악의 경우 밀수품 수입에 개인 명의가 도용될 수 있다는 우려까지 퍼지는 상황이다. 전문가들은 2차 피해를 막기 위해 쿠팡에서 결제 정보를 삭제하고 로그인 비밀번호를 바꾸는 등 조치를 해야 한다고 조언한다. 쿠팡은 이중 카드 결제 번호나 개인통관고유번호 등은 유출되지 않았다고 밝혔지만 아직 조사가 진행 중인 만큼 쿠팡 측 주장을 모두 신뢰하기는 어려운 상황이다. 비번 변경 공지 권유에 쿠팡이 내놓은 답변개인정보 도용과 보이스피싱, 스미싱 등을 통한 2차 피해가 우려되는 상황에서 쿠팡은 여전히 사태를 축소하는 데 급급한 모양새다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의에 참석한 김승주 고려대 정보보호대학원 교수는 “피해가 확산될 수 있어 쿠팡에 결제용 카드를 등록했다면 삭제해야 하고, 해당 (신용·체크) 카드의 비밀번호를 바꿀 수 있다면 바꾸는 것이 좋다”면서 “쿠팡 로그인 비밀번호도 바꾸면 좋다”고 말했다. 이후 과방위원장인 최민희 더불어민주당 의원이 쿠팡 측에 김 교수가 당부한 조치 3가지를 공지하라고 권고하자, 박대준 쿠팡 대표는 “(김 교수가 말한) 정보가 노출됐다고 확인된 바는 아직 없고, 너무 과잉해서 안내할 경우 불안감을 조성하게 된다”며 사실상 거절했다. 한편 관세청은 2026년부터 개인통관고유부호를 1년에 한 번씩 갱신하도록 하고, 도용이 의심될 경우 관세청이 직권으로 사용을 정지할 수 있도록 정했다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

프리미엄 수면 브랜드 렉스필(LEXFEEL)은 2025년 12월 1일부로 주요 제품의 가격을 조정한다고 밝혔다. 이번 가격 인상은 최근 글로벌 경제 환경 변화로 인해 불가피하게 결정됐으며, 환율 상승, 인건비 증가, 핵심 원자재 가격의 급등 등 복합적인 외부 요인이 직접적으로 반영됐다. 최근 수년간 고급 침대 제조에 사용되는 핵심 소재들의 국제 시세는 지속적으로 상승해 왔다. 특히 렉스필의 대표 프리미엄 라인인 알렉산더 프리미엄 시그니쳐에 적용되는 고난도 소재 젤스페이서(Gel Spacer), 고강도 금속 서스펜션 구조, 특수 패브릭 등은 글로벌 시장 변동에 민감해 원가 압력이 크게 증가했다. 여기에 환율 변동성 확대와 지속적인 인건비 상승이 더해져, 브랜드가 유지해 온 정밀한 수작업 공정과 품질 기준을 지키기 위해서는 가격 구조의 조정이 불가피해졌다. 렉스필 관계자는 “렉스필은 지난 20년간 수면의 본질을 결정하는 핵심 구조와 소재에 절대적인 타협을 하지 않는다는 원칙을 지켜왔다”며 “이번 가격 인상은 단순한 가격 조정이 아니라, 브랜드가 고집해 온 정직한 품질 기준과 장인의 철학을 지키기 위한 불가피한 선택”이라고 설명했다. 렉스필은 이번 조정을 계기로 제품 전반의 품질 안정성을 더욱 강화하고, 하중을 효율적으로 분산시키는 설계, 편안한 수면 자세 유지에 도움을 주는 구조, 허리에 무리가 가지 않도록 고려한 지지력 등의 요소를 더욱 정교하게 발전시키기 위한 연구개발 투자를 확대할 계획이다. 또한 렉스필은 고객 신뢰를 최우선으로 삼아 기존 주문 고객 및 상담 예약 고객에게는 일정 기간 가격 유지 정책을 적용할 예정이며, 구체적인 내용은 공식 홈페이지를 통해 순차적으로 안내할 예정이다. 렉스필은 “고객 여러분의 신뢰 덕분에 렉스필은 대한민국을 대표하는 프리미엄 침대 브랜드로 성장해왔다”며 “앞으로도 최고의 수면 경험을 제공하기 위한 본질적인 노력은 멈추지 않을 것이며, 이번 결정에 대한 너그러운 이해를 부탁드린다”고 전했다.

12월 1일부터 모집…착수금 1인당 만 원 최근 쿠팡에서 3,370만 건에 달하는 고객 개인정보가 무단 유출된 사실이 드러난 가운데, 법률사무소 화음(대표변호사 정재권)이 쿠팡 개인정보유출 피해자 집단소송 접수를 시작했다고 밝혔다. 법률사무소 화음은 지난 12월 1일부터 쿠팡 개인정보 유출 사태와 관련해 쿠팡 측에 집단소송을 제기하기 위한 참여자를 모집하고 있다. 법률사무소 화음 정재권 변호사는 “이번 개인정보유출 사건은 외부의 해킹이 아닌 ‘내부 직원’에 의한 유출이므로 쿠팡의 책임이 보다 막중하다”라며 “유출된 정보에는 이름, 휴대전화 번호와 이메일 주소가 포함되어 있어 다른 웹사이트에 대입하는 크리덴셜 스터핑 공격 시도의 가능성이 있으며, 2차 추가 피해의 우려가 있다. 배송 지연을 사칭한 스미싱, 가족과 지인의 정보까지 유추되어 활용되는 등 사생활 침해 위험도 매우 높아 보인다”라고 전했다. 이어 “개인정보보호법에 따르면 정보주체는 법 위반 행위로 손해를 입으면 개인정보처리자에게 배상을 청구할 수 있고, 이 경우 사업자가 고의·과실이 없음을 입증하지 못하면 책임을 면할 수 없다. 과거 카드사 정보 유출, 인터파크 해킹 사건 등에서 법원은 기업의 과실이 인정될 경우 피해자 1인당 10~20만 원 내외의 위자료를 인정한 바 있다. 이번 사건은 주소지(거주지) 정보가 포함돼 스토킹, 보이스피싱 등 오프라인 범죄 악용 가능성이 크므로 더 높은 위자료가 인정될 여지가 있다. 집단 소송을 통해 효율적인 권리 구제와 유사 사태 재발 방지가 최선의 선택이 될 수 있다”라고 전했다. 실제로 해당 사건은 온라인에서도 움직임이 확산되고 있다. 개인정보 유출 사실이 공개된 지 이틀 만에 네이버에는 쿠팡 집단소송 관련 카페가 10여 곳 개설됐으며, 현재도 가입자 수가 빠르게 늘고 있다. 이번에 유출된 계정 정보가 3,370만 개에 달하는 만큼 개인정보 유출 관련 국내 단체 소송 가운데 최대 규모가 될 수 있다는 전망이 나온다. 앞서 법률사무소 화음은 SKT 유심정보 유출 피해자 단체소송을 3차까지 진행한 바 있다. 특히 화음 정재권 대표변호사는 과학기술정보통신부 고문변호사로 고도의 경험과 전문성을 바탕으로 소송을 진행해 나간다. 현재 법률사무소 화음에서 진행하는 쿠팡 개인정보유출 집단소송은 착수금 1만 원으로 참여할 수 있으며, 홈페이지 내 신청서 작성 등의 방법으로 신청자를 모집하고 있다. 배상금은 최소 10만 원에서 최대 30만 원 정도로 예상하고 있으며, 진행 과정에서 구체적 사실관계의 확정 및 증거 현출에 따라 청구금액을 확장하는 방식으로 진행할 예정이다. 정 변호사는 “과학기술정보통신부 고문 변호사로서의 경험을 통해 축적된 정보통신 관련 법률 및 정책에 대한 높은 이해도는 이번 소송을 성공적으로 이끄는 데 큰 강점이 될 것”이라며 “더 이상 혼자 고민하지 마시고, 저희와 함께 목소리를 내주시길 바란다”라고 밝혔다. 한편, 법률사무소 화음은 과학기술정보통신부(과기부) 고문 변호사로 위촉된 정재권 대표변호사를 포함해 IT 분야의 전문성을 지닌 변호사들로 구성된 로펌이다.