-작심스터디카페 직영 데이터, 성인 이용 비중 약 80% 차지 2026년 창업 시장의 핵심 화두는 ‘고정비 절감’과 ‘운영 효율성’이다. 인건비 상승, 외식업 매출 변동성, 소비 침체가 겹치면서 노동집약적 업종은 매력이 크게 떨어졌다. 이에 따라 인력 투입이 적고 운영 공백이 거의 없는 무인 스터디카페가 2026년 창업 대안으로 부상하고 있다. 이 변화의 중심에는 수요층 재편이라는 구조적 요인이 있다. 학생 중심으로 여겨졌던 스터디카페는 최근 성인 고객 비율이 크게 늘며 안정적 업종으로 자리 잡았다. 업계 1위 작심스터디카페 직영 데이터에서도 성인 이용 비중은 약 80%에 달한다. 자격증 준비, 프리랜서·부업 증가 등 성인 학습·업무 활동이 늘면서 스터디카페는 단순 자습 공간이 아닌 ‘생활형 워크·스터디 공간’으로 확장되고 있다. 이처럼 사용 목적이 다양해지면서 계절·시즌 영향을 덜 받고 장기권·월정액 기반의 반복 매출이 늘어 수익 구조가 안정화되고 있다고 회사 측은 전했다. 이는 인력난과 운영 리스크를 피하려는 2026년 예비 창업자들에게 큰 매력으로 작용한다. 소자본 창업 시장의 이동도 뚜렷하다. 카페·베이커리·디저트 업종은 인건비·재료비 부담과 계절 수요 편차로 인해 관심이 줄었다. 반면 스터디카페는 무인 운영, 고정비 절감, 예측 가능한 매출 구조라는 세 가지 요건을 충족하며 가장 빠르게 성장하는 업종으로 평가된다. 여기에 운영 체계의 고도화가 힘을 더하고 있다. 출입·결제·좌석 관리가 자동화돼 인력 의존도가 낮을 뿐 아니라, 최근 프랜차이즈 본사가 고객 문의·결제 오류 등을 원격 대응하는 ‘중앙관제 시스템’을 도입하며 점주의 관리 부담이 더욱 줄었다. 본사에서 CS를 실시간 처리해 지방·소도시에서도 인력 공백 없이 안정적인 운영이 가능해졌다. 프리미엄 스터디카페 브랜드 ‘작심스터디카페’는 이러한 구조 변화 속에서 리모델링 창업 문의가 증가하고 있다. 기존 카페·학원·유치원 등 다양한 업종의 점포가 스터디카페로 전환되는 사례가 늘면서, 건물주·점주가 운영형 수익 모델을 선택하는 흐름이 강화되고 있다. 리모델링 방식은 투자비 회수 속도가 빠르고 공실 리스크가 낮아 상가 활용도를 높이는 대안으로 평가된다. 또한 공간업종은 F&B 대비 영업 변수가 적어 경기 변동에 상대적으로 안정적이다. 원재료 수급·위생 관리 등 외식업의 리스크 요인이 줄고, 생활형 공간 수요는 경기와 관계없이 유지된다. 이러한 구조는 불확실성이 큰 2026년 창업 환경에서 스터디카페 업종의 경쟁력을 더욱 강화한다. 2026년 창업시장은 인력난과 고정비 부담 완화가 핵심 기준이 될 전망이다. 무인 운영과 성인 수요 확대, 안정적 반복 매출 구조를 갖춘 스터디카페는 내년에도 가장 주목받는 창업 모델로 성장세를 이어갈 것으로 예상된다.

“고향사랑기부제 연말특수를 잡아라” 연말정산 세액공제 혜택을 받기 위해 고향사랑기부가 늘어날 것으로 예상되는 연말이 되자 지자체들이 너도나도 선물을 덤으로 주는 이벤트에 나서고 있다. 충북 진천군은 이달 31일까지 고향사랑기부제 참여자에게 추가 혜택을 제공하는 특별 이벤트를 마련했다고 2일 밝혔다. 이번 행사는 롯데리아 전용 고향사랑기부제 이벤트 페이지를 통해 참여하면 된다. 10만원 이상 진천군에 기부한 고객 전원에게 롯데리아 ‘한우불고기버거 콤보 쿠폰 1매’를 제공한다. 충북 증평군은 10만원 이상 기부자 240명을 추첨해 추가 선물을 준다. 이벤트는 두 번으로 나누어 진행한다. 1차로 1일부터 15일까지 기부자 가운데 120명을 선정해 커피 상품권과 네이버페이 중 하나를 제공한다. 2차로 16일부터 31일까지 기부자 가운데 120명을 추첨해 커피 상품권과 올리브영 상품권 중 하나를 준다. 증평군 관계자는 “연말이 되면 세액공제 혜택 때문에 고향사랑기부제에 대한 관심이 높아져 이벤트를 마련했다”며 “11월과 12월에 기부되는 금액이 연간 전체 기부 금액의 40%를 차지한다”고 설명했다. 부산시는 역대급 경품을 주는 부산 고향사랑기부제 연말 빅 이벤트를 진행 중이다. 이달 말까지 부산시에 10만원 이상 기부한 5000명을 선정해 성수기에 이용할 수 있는 해운대 5성급 호텔 숙박권, 한우등심세트, 3만원 상당의 지역특산품, 부산지역화폐 동백전 1만원 등을 증정한다. 시는 연말까지 5만명 참여를 목표로 잡았다. 고향사랑 기부제는 본인 주소지를 제외한 지자체에 연간 2000만원까지 기부할 수 있는 제도다. 기부자는 세액공제 혜택과 함께 기부 금액의 30%에 해당하는 답례품을 받는다.

㈜광주신세계(대표이사 이동훈)가 연말을 맞아 선물을 준비하는 고객들을 위해 ‘홀리데이 기프트 뷰티페어’를 연다. 광주신세계는 2일부터 14일까지 화장품 샘플링 쿠폰 및 할인권 증정과 함께 메이크업 컨설팅 등 다양한 프로모션을 제공해 고객들의 발길을 붙잡는다. 코스메틱 샘플링 쿠폰은 오는 14일까지 ‘신세계’ 애플리케이션을 통해 다운받을 수 있으며 ID당 1개의 쿠폰만 다운로드가 가능하다. 샘플 증정 장소는 해당 브랜드 매장이다. 이번 행사에는 ‘크리드’, ‘랑콤’, ‘비오템’ 등 40여개 브랜드가 참가한다. 우선 ‘크리드’는 향수 샘플(1.7ml) 1종을 증정한다. ‘랑콤’에서는 ‘이드라젠 수딩크림(1ml)+ 클라리피크 에멀전(1ml), UV아쿠아젤(1ml)을, ‘헤라’에서는 컴피 컨디셔닝 에센스(15ml)를 증정한다. 연말을 더 빛내 줄 기프트를 찾는 고객들을 위해 ‘조 말론 런던’, ‘딥티크’, ‘에스티 로더’, ‘키엘’ 등 일부 브랜드에서는 구매 금액에 따라 할인권을 제공한다. 더불어 홀리데이를 맞아 스킨·헤어케어, 메이크업, 핸드 마사지 등 나를 위한 케어가 가능한 방문 예약 서비스도 준비했다. ‘키엘’, ‘라 메르’, ‘비오템’ 등에서는 피부 진단 서비스를, ‘맥’, ‘바비 브라운’, ‘톰 포드 뷰티’에서는 포인트 메이크업 컨설팅을 제공한다. 광주신세계 심한성 잡화팀장은 “광주신세계는 연말을 맞아 홀리데이 기프트 뷰티페어를 통해 다양한 아이템을 만나볼 수 있도록 준비했다”며 “올 한해 고생한 나 자신과 고맙고 사랑하는 이들을 위한 선물을 준비해보길 바란다”고 밝혔다.

쿠팡의 퇴사한 직원이 이용자 3370만명의 개인정보를 유출한 사태와 관련, 유출된 개인정보에 이용자들의 공동현관 비밀번호도 일부 포함된 것으로 확인됐다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 박대준 쿠팡 대표는 “공동현관 비밀번호도 유출됐느냐”는 질의에 “일부 포함된 것으로 알고 있다”고 답했다. 노종면 더불어민주당 의원이 “그런데 왜 통지문(안내 문자)에 그 내용이 없느냐”고 물었고, 박 대표는 “(개별 이용자들의 정보에) 모두 항상 들어있는 것은 아니다”라고 답했다. 이에 노 의원은 “공동현관 비밀번호가 (유출 범위에) 포함된 경우 그 내용이 안내 문자에 들어가야 이용자들이 대응을 할 수 있지 않느냐”고 따졌고, 박 대표는 “세심하게 신경쓰겠다”라며 고개를 숙였다. 앞서 쿠팡은 지난달 30일부터 개인정보 유출 피해를 본 이용자들에게 안내 문자를 보내 “노출된 정보는 고객님 이름, 이메일 주소, 배송지 주소록, 주문정보 일부”라고 설명했다. 그러나 아파트 등 공동주택에 거주하는 이용자들은 공동현관 비밀번호를 주소록에 입력해놓고 있어 ‘현관 앞’에 도달하는 정보까지 유출됐을 가능성이 제기돼왔다. 공동현관 비밀번호와 세대 현관 비밀번호를 동일하게 설정하는 경우도 적지 않아 이용자들은 불안에 떨고 있다. 박 대표는 개인정보 유출 용의자로 지목된 전직 중국 직원과 관련해 “인증 시스템을 개발하는 개발자였다”라고 밝혔다. 박 대표는 “여러 인원으로 구성된 개발팀이 여러 역할을 갖고 팀을 구성한다”면서 피의자의 규모에 대해 “단수나 복수라 단정할 수 없다”고 덧붙였다. 또 피의자는 훔친 서명키를 이용해 인증 토큰을 생성해 개인정보를 빼낸 것으로 드러났다. 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 “피의자는 훔친 서명키를 사용해 실제로 키에 서명을 해 다른 사용자인 것처럼 가장했다”라고 설명했다.

박대준 쿠팡 대표가 대규모 고객정보 유출 사건의 용의자로 지목된 전직 중국 국적 직원에 대해 “인증업무를 한 직원이 아니라 인증 시스템을 개발하는 개발자였다”고 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 현안 질의에서 국민의힘 신성범 의원의 질의에 “혼자 일하는 개발자는 없다”며 “여러 인원이 역할을 나눠 팀 단위로 일한다”고 말했다. 피의자 규모와 관련해서는 “단수·복수라고 단정할 수 없다”며 “현재 수사 중이라 구체적으로 말하기 어렵다”고 답했다. ‘유출과 노출 중 어느 것이 맞느냐’는 질문에는 “유출이 맞다”고 밝혔다. 유출 여부를 놓고 논란이 이어졌던 사안에 대해 회사 대표가 국회에서 공식적으로 인정한 발언이다. 쿠팡은 전자서명키 악용 정황이 확인되면서 고객정보 대규모 유출 의혹이 불거졌고, 해당 직원의 중국 국적 여부와 역할을 둘러싸고 정치권과 업계의 관심이 집중돼 왔다.

국민 4명 중 3명의 정보에 해당하는 대규모 정보 유출 사고를 일으킨 쿠팡이 지난달 30일 관련한 사과문을 올린 지 이틀 만에 이를 내린 것으로 확인됐다. 2일 유통업계에 따르면 현재 쿠팡 홈페이지와 애플리케이션 첫 화면에는 사과문을 찾아볼 수 없다. 쿠팡은 지난달 29일 오후 언론에 3370만명의 정보 유출 사실을 알리고 그날 저녁부터 소비자들에게 문자메시지를 보냈으나 상당수 사용자는 다음 날에야 이를 통지 받았다. 박대준 대표 명의의 사과문은 지난달 30일 오후에야 게시됐다. 그러나 앱 화면에서 팝업 배너로 뜨던 사과문은 현재 찾아볼 수 없는 상황이다. PC에서는 홈페이지 최상단에 사과문 배너가 걸려있었지만 내려간 상태다. 관련 내용은 홈페이지 최하단 공지사항을 눌러야만 볼 수 있다. 사과문 대신 쿠팡은 쿠폰 받기, 크리스마스 세일 등을 광고 위주로 화면을 구성했는데 이를 두고 소비자들 사이에서는 “마치 아무 일 없던 듯 구매를 독려하는 모습에서 사과도 진정성이 느껴지지 않는다”는 비판이 나온다. 사과 공지문 및 고객 메시지에도 표현에도 논란의 소지가 있었다. 박 대표는 사과문에서 정보 유출이 아니라 “고객 정보에 대한 무단 접근이 발생했다”고 표현했다. 피해자들에게 보낸 메시지에도 ‘노출’이란 표현을 사용했다. 이 때문에 쿠팡이 심각한 사태의 여파를 축소하려는 것 아니냐는 비판이 나오고 있다.

경기도의 한 카페에서 손님들이 치킨과 소주를 먹고 있는 모습을 찍은 사진이 온라인 커뮤니티에 확산해 눈살을 찌푸리게 하고 있다. 이들 손님이 중국인이라는 주장이 제기됐는데, 최근 한국을 찾은 중국인 관광객의 무질서한 행위가 곳곳에서 포착되고 있다. 2일 온라인 커뮤니티와 소셜미디어(SNS) 등에서는 경기 양평군에 있는 한 스타벅스 매장을 찾은 손님들이 테이블 위에 소주와 치킨을 올려놓고 먹는 모습을 찍은 사진이 확산했다. 해당 글은 ‘스타벅스에서 소주·치킨 먹는 중국인들’이라는 제목으로 올라왔다. 해당 사진을 찍은 네티즌은 “중국인들이 치킨에 소주 먹는 광경을 직접 목격했다”면서 “6~7명이 치킨을 뜯으며 얼굴이 벌게진 채 웃고 떠들었다”라고 주장했다. 이 같은 사진을 본 네티즌들 사이에서는 “스타벅스에서 치킨에 소주라니, 상상도 안 해봤다”, “업무방해로 신고해야 한다. 가만 놔둬선 안 된다” 등 비판적인 반응이 쏟아졌다. 국내 스타벅스 매장에서는 외부 음식을 반입해 먹을 수 없다. 스타벅스코리아는 지난 10월부터 전국 매장에 “매장 내에서는 준비된 메뉴를 이용해달라”는 내용의 안내문을 부착하고 영유아용 이유식을 제외한 모든 외부 음식 및 음료의 취식을 금지하고 있다. 스타벅스, 매장 내 외부 음식 금지스타벅스 측은 “매장 파트너(직원)가 해당 고객을 발견한 즉시 취식 금지를 안내했고, 고객은 바로 음식물을 치웠다”면서 “외부 음식 반입 금지에 대해 대부분의 고객이 이해하고 준수하고 있으나, 이 같은 상황이 일부 발생해 보다 철저한 대응 가이드를 세울 것”이라고 밝혔다. 중국 스타벅스는 외부 음식을 엄격히 제한하는 명시적인 규정이 없어, 손님들이 온갖 외부 음식을 반입해 매장 내에서 먹으려 하고 이를 둘러싼 논란이 종종 도마 위에 오른다. 2023년에는 상하이의 한 스타벅스 매장에서 음식을 냄비째 가져와 매장에서 주문한 음료와 함께 먹었다는 한 손님의 ‘인증샷’이 SNS에 올라와 갑론을박을 낳았다. 또 같은 해에는 한 여성이 장쑤성 난징시의 한 스타벅스 매장에 햄버거를 들고 들어갔다 “냄새가 나는 음식은 안 된다”는 직원에 의해 제지당했는데, 이 여성은 자신을 제지하는 직원을 영상으로 찍어 SNS에 올리고 “소비자의 권리를 침해한다”고 주장해 논쟁을 촉발했다. 스타벅스에서 치킨과 소주를 먹은 손님들이 실제 중국인인지는 확인되지 않았지만, 최근 한국을 찾은 중국인 관광객들이 곳곳에서 무질서한 행위를 한 사실과 맞물려 공분을 사고 있다. 지난달에는 한라산을 찾은 중국인 관광객이 산책로의 화단 옆에서 자녀에게 용변을 보게 하는 사진이 한라산국립공원 홈페이지에 올라와 충격을 안겼다. 비슷한 시기 제주 용머리해안에서도 관광객이 자녀에게 보게 한 사실이 알려지기도 했다. 이 관광객은 천연기념물이자 유네스코 세계지질공원 보호구역인 용머리해안에서 아이에게 용변을 보게 한 뒤 치우지도 않고 자리를 떠나 뭇매를 맞았다. 서울 경복궁에서는 중국인 남성이 돌담길 아래에서 용변을 보다 경찰의 제지를 받기도 했다.

수서고속철도(SRT) 운영사인 SR은 9일 SRT 개통 9주년을 맞아 오는 31일까지 ‘SRT-Day’를 운영한다고 2일 밝혔다. SR은 SRT-Day 기간 ‘9·99·999’ 경품 이벤트를 진행한다. 2025년 한 해 동안 SRT를 가장 많이 이용한 고객 9명과 최대금액 이용객 9명에게 각각 100% 운임 할인권을 지급한다. 또 SRT를 이용한 고객 99명과 12월 신규 회원 가입 999명을 추첨해 각각 30%, 10% 운임 할인권을 제공할 예정이다. SRT와 제휴한 호텔 객실·부대시설 할인과 렌터카·테마파크·전시·공연 할인 등 다양한 혜택을 제공한다. SRT-Day 관련 내용은 SR 홈페이지(etk.srail.kr) 공지사항에서 확인할 수 있다. 심영주 SR 대표이사 직무대행은 “SRT-Day를 통해 실속 있는 겨울 열차 여행을 준비할 수 있을 것”이라며 “열차 안전과 고객을 위한 더 나은 서비스를 제공할 수 있도록 더욱 노력하겠다”고 밝혔다.

- 교통여건 개선 기대, 야음사거리역 일대 수혜 기대 지역으로 부각- ‘번영로 하늘채 라크뷰’ 야음동 대표 주거단지로 성장 가능성 주목 울산 남구 주거시장이 도시철도 2호선 연장 계획 발표로 들썩이고 있다. 울산시는 최근 발표한 ‘울산 5대 교통정책’에서 도시철도 2호선을 북구의 북울산역에서 경주 경계 인근인 이화사거리까지, 남구의 야음사거리에서 석유화학공단 입구인 새터삼거리까지로 대폭 연장하겠다는 방침을 내놨다. 계획대로 연장 시, 2호선은 북구의 대규모 산업단지와 진장유통단지, 중구 도심권, 남구 주거 중심 및 상권과 공단지대를 관통하게 되면서 울산 동서남북을 이어주는 핵심 인프라로 자리 잡게 된다. 이에 따라 도시철도 2호선 노선 일대 주택시장은 교통 편의성 증대 및 지역 가치 상승에 대한 기대감이 높아지고 있다. 특히 지금까지 버스 중심의 교통편에 의존해온 남구의 2호선 역세권 인근 지역은 신규 수요 유입 기대감이 뜨겁다. 그 중에서도 노선 연장의 최대 수혜처는 바로 남부권 연장의 시작점인 ‘야음사거리역’이 자리한 야음동 일대다. 해당 지역은 최근 몇 년간 정비사업, 신축 단지 공급, 생활인프라 개선이 이어지며 신흥 주거타운으로 체질 개선이 한창이었다. 여기에 도시철도 2호선 연장 계획이 더해지면서, 교통여건 개선에 따른 주거 수요 확대 가능성이 커지고 있다. 한 업계 전문가는 “정비사업으로 기반이 마련된 야음동 일원에 교통호재까지 더해지면 시장의 체감 효과는 즉각적”이라며 “실거주층의 관심이 먼저 높아지고, 뒤이어 중장기 투자수요까지 움직이는 패턴이 나타날 가능성이 크다”고 분석했다. 이 가운데, 코오롱글로벌이 울산광역시 남구 야음동 일원에서 ‘번영로 하늘채 라크뷰’를 공급하고 있어 실수요층의 관심이 이어지고 있다. ‘번영로 하늘채 라크뷰’는 지하 2층~지상 30층까지 8개 동, 총 803세대로 조성된다. 특히 울산도시철도 2호선 야음사거리역이 인근에 위치해 관련 개발에 따른 직접 수혜가 예상된다. 특히 ‘번영로 하늘채 라크뷰’는 일대에서도 각종 인프라 이용이 편리하다. 반경 500m 내에 선암초가 위치해 도보 통학이 가능하고, 야음중, 대현고, 신선여고 등이 있어 교육환경이 뛰어나다. 홈플러스, 롯데마트, 이마트, 롯데백화점, 현대백화점, 수암시장, 울산시청, 울주군청, 울산문화회관, 중앙병원, 강남동강병원, 울산병원 등이 가까워 편리한 생활도 가능하다. 미래가치에 영향을 줄 수 있는 개발 계획도 이어지고 있다. 주변으로 야음 8·10·12·13구역 등에서 약 5,000세대 규모의 정비사업이 진행 중이며, 대부분이 대형 건설사의 브랜드 아파트로 구성되어 사업이 완료될 경우 대규모 브랜드 아파트 타운으로 조성될 전망이다. 기업투자에 따른 추가 수요 유입도 예상된다. SK에코플랜트는 SK그룹과 아마존웹서비스(AWS)의 합작 프로젝트인 울산 AI 데이터센터를 건설 중으로 오는 2027년 가동 시 동북아 AI 허브로 기능할 것으로 예상된다. 업계에서는 울산에만 수조원의 투자가 이뤄질 것으로 보고 있으며, 관련 수요 유입 시 최적의 배후 주거지로 남구의 신흥 주거타운이 그 핵심이 될 것으로 내다보고 있다. 또한 에쓰오일의 샤힌 프로젝트 산단 접근성이 우수하며, 주변으로 온산국가산단, 울산테크노일반산단 등 국가첨단전략산업 이차전지 특화단지도 가까워 직주 근접성도 우수하다. 단지 바로 가까이에 선암호수공원이 위치해 대부분의 가구에서 조망권도 확보할 전망이다. 이 같은 입지적 강점을 설계에도 반영해 조망과 채광, 통풍에 유리한 남향 위주로 배치했다. 저층부 일부 가구에는 중앙광장을 조망할 수 있는 테라스 하우스를 설계했고, 최상층에는 파노라마 호수 조망이 가능한 펜트하우스를 배치했다. 내부는 4베이 판상형 구조와 타워형 구조가 혼합된 평면 설계로 편의성을 더 높였고, 피트니스, 골프연습장, G∙X룸, 주민카페와 작은도서관, 코인세탁실, 독립형 국공립어린이집, 실내 키즈룸 등 대규모 커뮤니티시설도 적용된다. 현재 1차 계약금 300만원, 총 계약금 5%이며, 중도금 60% 전액 무이자 혜택을 제공한다. 전용 84㎡ 기준으로 울산 남구의 6억원대 아파트로 책정됐다. 입주 전 분양권 전매도 가능하다. 견본주택은 울산 남구 달동 번영사거리 인근 경남은행 건너편에 위치하며, 현재 예약 후 방문 상담을 완료한 고객을 대상으로 사은품을 증정하는 이벤트를 진행 중이다.

쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.

스타벅스 커피숍 내에서 치킨과 소주를 먹는 중국인 관광객들의 모습이 공개되면서 논란이 일고 있다. 지난 1일 한 인스타그램 계정에 공개된 해당 사진은 이날 오후 경기도 양평의 한 스타벅스 매장에서 촬영된 것으로 알려졌다. 사진을 보면 손님 서너 명이 스타벅스 매장에서 음식과 음료를 펼쳐놓고 먹고 있는데, 테이블에 있는 음식은 카페 메뉴가 아니라 치킨과 소주 등 외부 음식이다. ‘스타벅스에서 소주, 치킨 먹는 중국인들’이라는 제목으로 사진을 공개한 제보자는 “중국인 6~7명이 스타벅스에서 소주와 치킨을 뜯어 먹으며 얼굴이 벌개진 채 웃고 떠들었다”고 당시 상황을 전했다. 해당 게시 글에는 “보기 불편하다”, “상식 이하”, “상상조차 못한 걸 중국인들은 한다” 등 비판의 목소리가 쏟아졌다. 이와 관련해 스타벅스 측은 서울신문에 “매장 파트너가 해당 고객을 발견하고 즉시 취식 금지 안내를 진행했다”면서 “현장 직원들이 번역기 등을 이용해 중국인 고객들에게 안내 사항을 설명했다”고 밝혔다. 이어 “외부 음식 반입 금지와 관련, 고객 대부분이 이해하고 준수 중이나 일부 이와 괕은 상황이 발생할 시 안내할 수 있는 보다 철저한 대응 가이드를 세울 예정”이라고 덧붙였다. 사진 속 민폐 손님들이 실제 중국인 관광객인지는 확인되지 않은 가운데, 최근 한국을 찾은 일부 중국 관광객들의 비매너 행동이 연일 논란이 되고 있다. 지난달에는 2개월 전인 9월 말쯤 한라산에서 대변을 보는 아이와 아이 옆에 서 있는 여성의 모습을 담은 사진이 공개돼 공분이 일었다. 당시 해당 사진을 직접 촬영하고 한라산국립공원 홈페이지 ‘제안합니다’ 게시판에 공개한 제보자는 “백록담에서 진달래밭 대피소 중간에 산책로 옆에서 6~7살 정도 되는 아이를 안고 있는 여자를 봤다. 뭐하나 싶어 봤더니 화단에 대변이 있었다. 아랫도리 다 벗기고 대변을 보게 하고 있는 것이었다”라고 밝혔다. 이어 “그때 그냥 지나치려다가 사진을 찍어두었다. 아이 엉덩이만 닦고 대변은 그대로 두고 가더라. 신고를 할까 했는데 역시 할 것을 그랬다. 계속 마음에 걸려 글을 남긴다”며 사진을 함께 공개했다. 지난달 10일에는 서울 종로구 경복궁 돌담 아래에서 용변을 보다 적발된 70대 중국인 남성이 범칙금을 받았고 이보다 앞선 지난 9월에는 중국인 여아가 천연기념물로 지정된 제주 용머리해안에서 대변을 봤다는 목격담이 전해지면서 비판 여론이 들끓었다.

대한전선과 효성중공업이 전력설비 전반을 하나의 체계로 진단하는 ‘통합 전력 솔루션’ 공동 개발을 마치고 본격 사업화에 나섰다. 양사는 지난 1일 서울 서초구 대한전선 본사에서 개발 완료 보고회를 열고 케이블 예방진단과 전력설비 자산관리를 통합한 솔루션을 공개했다고 2일 밝혔다. 해당 솔루션은 지난해 11월 체결한 ‘전력분야 기술 협력 및 신사업 모델 발굴’ 업무협약의 첫 결실이다. 양사는 변압기·차단기·케이블 등 전력 시스템 전반을 하나의 플랫폼에서 진단할 수 있도록 기존 기술을 융합했다. 통합 솔루션은 대한전선의 실시간 케이블 진단 시스템(PDCMS)과 효성중공업의 인공지능(AI) 기반 자산관리 솔루션(ARMOUR+)을 결합해 설비 상태를 한 화면에서 확인할 수 있도록 한 것이 핵심이다. 고객사는 개별 설비 단위가 아닌 전력망 전체의 이상 징후를 사전 감지하고 유지보수·교체 계획까지 통합 관리할 수 있게 된다. 전력망 복잡도가 높아지는 환경에서 설비 고장 대응을 사후가 아닌 예방 중심으로 전환할 수 있다는 게 대한전선의 설명이다. 대한전선은 이번 기술을 기반으로 고객층을 넓혀 전력 자산관리 사업을 강화할 계획이다. 글로벌 전력 수요 증가, 데이터센터 확충, 재생에너지 확대 등으로 전력계통 안정성 요구가 높아지면서 진단·예방 중심의 자산관리 시장도 빠르게 성장하고 있다. 포춘 비즈니스 인사이츠는 전 세계 전력 자산관리 시장이 2022년 약 6조 3000억원에서 2029년 9조 1000억원 규모로 확대될 것으로 전망했다. 대한전선 관계자는 “초고압 전력망 안정성을 높이는 기반을 확보한 만큼 해저 및 HVDC 등 고도화되는 전력 인프라 수요에 적극 대응할 것”이라며 “계통 안정화 협력을 강화해 국가 에너지 산업에도 기여하겠다”고 밝혔다.

중국의 유명 과자 브랜드가 직원들에게 성을 ‘쥐’로 바꾸고 고객을 ‘주인님’으로 부르게 한 사실이 알려져 논란이 일고 있다. 회사 측은 친근한 기업 문화라고 해명했지만, 네티즌들은 심리 조작에 가깝다며 비판하고 있다. 1일(현지시간) 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 중국의 인기 과자 브랜드 ‘싼즈송슈’(三只松鼠·세 마리 다람쥐)가 직원들의 성을 ‘쥐’(鼠)로 바꾸는 내부 문화로 온라인에서 논란을 일으켰다. 최근 한 중국 네티즌이 온라인에 “싼즈송슈에 입사하면 본명을 잃는다”는 글을 올렸다. 내부 회의 사진에는 ‘쥐아빠’를 뜻하는 ‘슈라오디에’, ‘쥐엄마’를 뜻하는 ‘슈라오무’ 같은 명찰이 보였다. 네티즌이 올린 게시물에는 회사 내 공산당 조직 명단 사진도 포함됐다. 중국 기업에는 공산당 조직이 설치되는데, 이 회사는 8개 지부에 30명의 당원이 있었다. 명단에 적힌 30명의 이름이 모두 ‘쥐’로 시작했다. 네티즌은 “고위직인 부서기 이름까지 ‘슈단단’(쥐알)이라니 정말 웃긴다”고 비꼬았다. 싼즈송슈는 2012년 중국 중부 안후이성에서 설립된 유명 과자 브랜드로 견과류와 건과일로 유명하다. 이 회사는 2019년 상장했으며 지난 10년간 누적 매출 540억 위안(약 11조 2400억원)을 기록했다. 한 직원은 현지 매체와의 인터뷰에서 직원들의 성을 ‘쥐’로 바꾸는 것이 싼즈송슈의 기업 문화라고 확인했다. 이 직원은 “친근하고 귀여운 느낌을 주는 동시에 브랜드 정체성을 강화하는 방법”이라며 “강제는 아니다. 신입 직원이 입사하면 누군가 관행이라고 알려줄 뿐이고, 편하면 따르고 아니면 따르지 않아도 불이익은 없다”고 설명했다. 싼즈송슈의 이런 기업 문화가 대중의 관심을 끈 것은 이번이 처음이 아니다. 지난해 11월 중순 한 고객이 온라인에 이 브랜드와 거래하면서 반품 담당 직원이 ‘반품쥐’라고 표시된 것을 발견했다고 공유했다. 이 고객은 회사의 모든 온라인 고객 서비스 직원이 스스로를 ‘쥐’라고 부르고 고객을 ‘주인님’으로 지칭한다는 사실도 알아챘다. 회사 측은 직원들이 스스로를 ‘배송쥐’, ‘고객서비스쥐’라고도 부른다며 ‘반품쥐’는 소비자를 모욕할 의도가 아니었다고 해명했다. 후베이 츠성 법률사무소의 양민 변호사는 많은 기업이 회사 정체성을 강화하기 위해 재미있는 별명을 사용한다고 말했다. 양 변호사는 “직원들이 강제로 받아들이지 않고 개인 정체성과 존엄성에 대한 권리가 침해되지 않는 한 ‘쥐’라는 단어가 들어간 별명을 사용하는 것은 불법이 아니다”고 밝혔다. 이러한 기업 관행은 논란을 일으키며 온라인에서 의견이 엇갈렸다. 한 네티즌은 “싼즈송슈의 마스코트는 꽤 귀엽지만, 실제 사람에게 ‘쥐’ 별명을 사용하는 것은 황당하다”고 말했다. 다른 네티즌은 “이런 소위 기업 문화는 상당히 불쾌할 수 있다. 직원들의 이름을 바꾸고 고객을 주인님이라고 부르게 하는 것은 심리 조작에 가깝다”고 비판했다.

스타벅스 커피숍 내에서 치킨과 소주를 먹는 중국인 관광객들의 모습이 공개되면서 논란이 일고 있다. 지난 1일 한 인스타그램 계정에 공개된 해당 사진은 이날 오후 경기도 양평의 한 스타벅스 매장에서 촬영된 것으로 알려졌다. 사진을 보면 손님 서너 명이 스타벅스 매장에서 음식과 음료를 펼쳐놓고 먹고 있는데, 테이블에 있는 음식은 카페 메뉴가 아니라 치킨과 소주 등 외부 음식이다. ‘스타벅스에서 소주, 치킨 먹는 중국인들’이라는 제목으로 사진을 공개한 제보자는 “중국인 6~7명이 스타벅스에서 소주와 치킨을 뜯어 먹으며 얼굴이 벌개진 채 웃고 떠들었다”고 당시 상황을 전했다. 해당 게시 글에는 “보기 불편하다”, “상식 이하”, “상상조차 못한 걸 중국인들은 한다” 등 비판의 목소리가 쏟아졌다. 이와 관련해 스타벅스 측은 서울신문에 “매장 파트너가 해당 고객을 발견하고 즉시 취식 금지 안내를 진행했다”면서 “현장 직원들이 번역기 등을 이용해 중국인 고객들에게 안내 사항을 설명했다”고 밝혔다. 이어 “외부 음식 반입 금지와 관련, 고객 대부분이 이해하고 준수 중이나 일부 이와 괕은 상황이 발생할 시 안내할 수 있는 보다 철저한 대응 가이드를 세울 예정”이라고 덧붙였다. 사진 속 민폐 손님들이 실제 중국인 관광객인지는 확인되지 않은 가운데, 최근 한국을 찾은 일부 중국 관광객들의 비매너 행동이 연일 논란이 되고 있다. 지난달에는 2개월 전인 9월 말쯤 한라산에서 대변을 보는 아이와 아이 옆에 서 있는 여성의 모습을 담은 사진이 공개돼 공분이 일었다. 당시 해당 사진을 직접 촬영하고 한라산국립공원 홈페이지 ‘제안합니다’ 게시판에 공개한 제보자는 “백록담에서 진달래밭 대피소 중간에 산책로 옆에서 6~7살 정도 되는 아이를 안고 있는 여자를 봤다. 뭐하나 싶어 봤더니 화단에 대변이 있었다. 아랫도리 다 벗기고 대변을 보게 하고 있는 것이었다”라고 밝혔다. 이어 “그때 그냥 지나치려다가 사진을 찍어두었다. 아이 엉덩이만 닦고 대변은 그대로 두고 가더라. 신고를 할까 했는데 역시 할 것을 그랬다. 계속 마음에 걸려 글을 남긴다”며 사진을 함께 공개했다. 지난달 10일에는 서울 종로구 경복궁 돌담 아래에서 용변을 보다 적발된 70대 중국인 남성이 범칙금을 받았고 이보다 앞선 지난 9월에는 중국인 여아가 천연기념물로 지정된 제주 용머리해안에서 대변을 봤다는 목격담이 전해지면서 비판 여론이 들끓었다.

1일 서울 성동구 올리브영N 성수 매장에 마련된 ‘CJ올리브영·팝마트 코리아’ 팝업 스토어에서 고객들이 캐릭터 상품을 고르고 있다. 12월 한 달간 열리는 이번 팝업 스토어에서는 라부부, 몰리 등 인기 캐릭터 상품과 올해 올리브영 대표 상품이 소개된다. 연합뉴스

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

국내 이커머스 1위 업체 쿠팡의 대규모 고객정보 유출 사태와 관련해 집단소송 움직임이 본격화되고 있다. 현재까지 알려진 피해자 숫자만 3370만명에 달해 소송 규모도 역대 최대가 될 것으로 관측된다. 다만 과거 사례에 비춰 봤을 때 소송의 실익이 크지 않을 것이라는 지적도 나온다. 쿠팡 이용자 14명은 1일 쿠팡을 상대로 1인당 위자료 20만원을 청구하는 손해배상 청구 소송을 서울중앙지법에 제기했다. 소송을 대리하는 곽준호 법무법인 청 대표변호사는 “개인정보 유출에 따른 보상 책임 및 유출 사실을 고객에게 통보하기까지 시간이 지연된 데 대한 책임 등을 재판에서 강조할 것”이라며 “소송 인원은 늘어날 수 있다”고 밝혔다. 이날 기준 네이버 등에는 집단소송 준비 카페가 다수 개설돼 전체 가입자 수가 25만명을 넘어섰다. 하지만 실제 소송을 통해 피해를 보상받기는 쉽지 않을 것이라는 게 법조계 중론이다. 개인정보 유출 손해배상 소송은 피해자가 피해 규모 및 기업의 중대 과실 여부를 입증해야 하기 때문이다. 이날 대통령실에서 언급한 징벌적 손해배상 확대 도입의 필요성도 제기된다. 현행 손해배상 제도는 인과관계가 입증된 구체적인 손해에 대해서만 배상하는 것이 원칙이다. 개인정보보호법에도 중대한 과실이 확인될 경우 최대 5배까지 징벌적 손해배상을 하도록 정하고 있지만, 손해배상의 기준이 되는 손해액 책정 자체가 쉽지 않아 실효성이 부족하다는 지적이다. 일각에선 쿠팡에 최대 1조원대의 과징금이 부과될 수 있다는 전망도 나온다. 개인정보보호법에 따르면 개인정보 유출 시 관련 매출액의 최대 3%까지 과징금 부과가 가능하다. 쿠팡의 지난해 매출은 약 41조원이었다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.