지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

포토 굿즈 전문 브랜드 퍼블로그가 연말 기념 대량 구매 할인 프로모션을 진행한다고 밝혔다. 이번 행사는 기존 개인 고객 대상 할인에 더해 기관, 기업 및 작가, 단체 등 대량구매 고객까지 폭넓게 참여할 수 있는 본격적인 연말 프로모션이다. 기존 할인 혜택에 더해 포토북, 달력, 졸업앨범 및 연말 선물용 굿즈를 대량 구매하면 최대 87% 할인 혜택을 누릴 수 있다. 대량구매 방식도 간단하다. 대량구매 문의 페이지에서 상품과 수량을 입력하면 즉시 할인 견적을 확인할 수 있으며, 별도의 상담 절차 없이 바로 주문이 가능하고 후불 결제 서비스도 이용할 수 있다. 또한 다중 배송 서비스를 통해 다양한 상품을 한 번의 결제로 여러 배송지에 개별 발송할 수 있으며, 퍼블코드 서비스를 활용하면 직접 제작한 디자인을 손쉽게 공유해 간편하게 공동구매를 진행할 수 있다. 퍼블로그 관계자는 “이번 프로모션을 통해 합리적인 가격으로 대량 구매가 가능해졌고, 학교, 회사, 관공서 등 단체 주소로 주문한 고객을 대상으로 네이버페이 10만원을 증정하는 이벤트도 진행 중”이라며 “이번 연말 대량구매 할인 프로모션을 통해 퍼블로그 제품을 주문하는 고객은 물론 선물을 받는 분들까지 모두 만족할 수 있는 따뜻한 연말이 되기를 바란다”고 전했다. 한편, 퍼블로그는 포토북을 6천원대에 구매할 수 있는 포토북 최저가 이벤트를 진행하고 있으며, 다가오는 2026년을 앞두고 달력 제품을 최대 70%까지 할인하는 프로모션도 함께 선보이고 있다.

쿠팡의 퇴사한 직원에 의해 가입자 3370만명의 개인정보가 유출돼 파장이 일고 있는 가운데, 쿠팡 측이 설정한 복잡한 탈퇴 경로도 비판의 도마 위에 올랐다. 이용자들의 탈퇴를 어렵게 해 회원 수를 유지하려는 전형적인 ‘다크 패턴(눈속임 상술)’이라는 지적이다. 1일 업계에 따르면 쿠팡의 개인정보 유출 사태로 온라인 커뮤니티 등에서는 ‘쿠팡 탈퇴’ 움직임이 일고 있다. 개인정보 유출 피해를 입은 이용자들은 쿠팡 계정 자체를 해지하거나 ‘와우 멤버십’ 해지, 결제 카드 정보 변경, 간편결제 비밀번호 변경 등으로 대응하고 있다. 그러나 이용자들은 “쿠팡 앱에서 탈퇴하는 과정이 복잡하다”고 호소한다. 실제 기자가 쿠팡 앱에서 ‘회원 탈퇴’ 메뉴를 찾아봤으나, 앱 메인 화면은 물론 주문 내역 등을 확인할 수 있는 개인 페이지, ‘설정’ 페이지 등 어디에서도 탈퇴 메뉴를 찾을 수 없었다. 이에 ‘전체메뉴’를 통해 가장 아래에 있는 ‘고객센터’를 찾아 ‘탈퇴’ 키워드를 검색하자 질의응답(FAQ) 리스트 중에서 “회원 탈퇴는 어떻게 하나”라는 질문을 찾았고, 비로소 ‘회원 탈퇴하기’ 메뉴를 찾을 수 있었다. 그러나 정작 메뉴로 들어가 비밀번호를 입력하고 나자 “회원 탈퇴는 PC 버전으로 이동해 진행할 수 있다”는 하단의 안내 문구와 함께 ‘PC버전으로 이동’ 메뉴로 연결됐다. 이후에도 본인 확인과 이용내역 확인, 설문조사 등을 거쳐야 한다. ‘쿠팡에 바라는 점’ 등 설문조사까지 마쳐야 탈퇴가 가능하다. PC 버전으로 이동해야 탈퇴…“귀찮아서 포기”이 같은 과정을 거쳤더라도 쿠팡의 유료 멤버십인 ‘와우 멤버십’에 가입돼 있는 이용자는 먼저 와우 멤버십을 해지해야 한다. 그런데 와우 멤버십 해지 역시 복잡하다. 앱 내 ‘와우 멤버십’ 해지 메뉴로 들어가면 “지금 해지하면 쿠팡플레이 혜택을 즐길 수 없다”, “와우할인가로 구매할 수 없다”, “새벽배송, 당일배송 혜택이 사라진다”, “무료 이용권을 더 써보고 결정해라” 등의 안내문이 줄줄이 뜬다. 스크롤을 한참 내려야 ‘와우 전용 혜택 그만 받기’ 버튼이 나타나는데, 버튼을 눌러도 “혜택을 포기하면 와우 전용 쿠폰이 사라진다” 등 이중삼중의 질문을 해 답변을 유도한다. 이 같은 앱의 이용자 환경(UI)은 ‘다크 패턴’이라고 비판받는다. 다크 패턴은 스마트폰 애플리케이션 등의 UI을 교묘하게 설정해 이용자들에게 의도하지 않은 소비를 유도하거나 회원 탈퇴를 어렵게 하는 등의 눈속임을 뜻한다. 쿠팡의 탈퇴 절차가 지나치게 복잡한 탓에 네이버 카페 등 온라인 커뮤니티에서는 “쿠팡 탈퇴 방법”이 공유되고 있다. 쿠팡을 7년간 이용해왔다는 회사원 김모(39)씨는 “쿠팡 탈퇴 메뉴에 들어갔다 ‘PC 버전으로 이동’ 안내를 보고 바쁘고 짜증나서 포기했다”면서 “어차피 내 개인정보는 이미 공공재가 된 것 아니냐”라고 한탄했다. 쿠팡 측은 이용자들에게 보낸 문자메시지를 통해 “노출된 정보는 이름과 이메일 주소, 배송지 주소록, 주문정보”라며 결제 카드와 비밀번호 등은 노출되지 않았다고 설명했다. 다만 쿠팡의 이 같은 해명에도 이용자들의 불안은 가시지 않고 있다. 아파트 등 공동주택에 거주하는 이용자들은 자신의 주소록에 집 주소뿐 아니라 세대로 진입할 수 있는 공동현관 비밀번호도 입력하는 탓이다. 부모가 타지에서 사는 자녀들의 이름과 주소, 전화번호를 등록해 자녀에게 필요한 물건을 대신 배송해주는 사례도 적잖다. 사실상 온 가족의 ‘현관 앞’으로 도달할 수 있는 민감한 개인정보가 유출됐을 가능성에 이용자들은 불안을 호소한다. 쿠팡 측은 “쿠팡을 사칭하는 전화, 문자 등에 주의해달라”는 안내 외에는 이용자들이 취해야 할 조치를 안내하지 않았다. 그런데도 이용자들 사이에서는 자신이 아닌 누군가가 자신의 계정으로 로그인한 기록을 찾아 로그아웃하는 방법이 공유되는가 하면, 쿠팡 앱으로 해외 직구를 이용한 경우 ‘개인통관고유부호’도 유출됐을 수 있으니 바꿔야 한다는 주장까지 나오고 있다.

정부가 국가 전략기술의 해외 권리보호 강화와 국내 기업의 특허 획득 편의를 높일 수 있는 특허법조약(PLT) 가입을 추진한다. 1일 지식재산처에 따르면 PLT는 체약국 간 절차를 통일·간소화하고 다양한 구제 수단 등이 포함된 고객 친화적 조약으로, 2005년에 발효돼 현재 미국·일본·영국 등 43개국이 가입돼 있다. PLT 가입은 지난달 14일 나온 한미 정상회담 공동 설명자료에 포함된 내용으로 지재처는 2029년 가입 계획을 밝혔다. 특허 선진 5개국(IP5) 중 미가입국은 한국과 중국이나 중국은 우선권 회복 등 일부 제도를 도입했다. PLT 가입은 우리나라 특허심사 방식 등의 전면 개편을 의미한다. 우선 출원 절차가 간소화된다. 현재는 서식을 갖춰 출원서를 제출해야 출원일을 인정한다. 그러나 PLT는 특허출원 및 출원인 표시, 기술 내용 설명서만으로도 인정받고 추후 보정이 가능하다. 영어와 한국어 외에 모든 언어로 출원할 수 있다. 출원인 실수로 인한 구제 및 권리 회복 기회가 확대된다. 복잡한 절차로 인한 권리 상실이 최소화되도록 의견 제출 기간과 우선권기간 등을 부여한다. 특허권이 상실되더라도 회복 기간(1년)을 제공받아 필요한 조처를 할 수 있다. 현재 특허권 이전 등을 위한 인감증명서(외국인 서명 공증) 제출과 같은 불필요한 인증·공증 절차가 폐지되고 서류 제출도 간소화돼 기술 거래 촉진이 기대된다. 다만 당사자의 진정성이 의심되면 서류 제출을 요구할 수 있다. 제도 도입의 최대 쟁점이었던 외국인 출원인의 국내 대리인 선임 규정이 완화된다. 다만 출원 이후 국내 대리인 선임과 전자 출원 시 국내 공인인증 등을 거쳐야 한다. 지재처와 산업계는 PLT 가입으로 반도체·인공지능(AI)·바이오 등 국내 중소·벤처기업의 연구개발 성과에 대한 권리화가 촉진될 것으로 기대했다. 지재처는 조약 가입을 위해 특허법 개정과 심사시스템 개선, 방식 검토 확대에 따른 인력·예산 확보 등을 위한 특허법조약 가입 TF를 운영할 예정이다. 김용선 지식재산처장은 “지재처 출범 이후 제1호 조약으로, 특허 창출과 보호 규제를 혁파할 수 있는 계기가 마련됐다”며 “심사 기간 단축과 고품질 심사 등을 통해 우리 기업의 국제 경쟁력 강화를 적극 뒷받침하겠다”라고 밝혔다.

법무법인 대륜은 고객과의 실시간 소통을 강화하고 법률 서비스 접근성을 높이고자 전용 모바일 애플리케이션인 ‘MY대륜’의 정식 운영을 시작했다고 1일 밝혔다. MY대륜은 변호사 추천, 상담 예약, 사건 진행 관리, 맞춤형 법률 콘텐츠 제공 등 고객이 필요한 법률 서비스를 한 번에 이용할 수 있는 통합 법률 플랫폼이다. 지난 9월 초 시범 출시 후 사용자 피드백을 반영해 기능과 인터페이스를 개선한 뒤 정식 출시됐다. 이번 앱 서비스 도입으로 문자·이메일·전화 등으로 분산됐던 기존 소통 채널이 하나로 통합돼 의뢰인들이 보다 체계적으로 사건 진행 상황을 확인할 수 있게 됐다. 특히 대륜에 사건을 의뢰한 고객은 MY대륜을 통해 사건의 진행 현황을 실시간으로 조회하고 관련 정보·일정·결과를 한눈에 확인할 수 있다. 사건 관련 문서 전송과 담당자 문의도 앱을 통해 안전하고 빠르게 이뤄진다. 앱 서비스를 이용 중인 A씨는 “전에는 소송 진행이 궁금할 때 전화로 물어보고 서류 제출도 번거로웠는데, MY대륜으로 진행 상황도 실시간으로 확인할 수 있고 서류도 편하게 제출할 수 있어 편리하다”고 말했다. 신규 고객은 앱 내에서 변호사를 추천받고 법률상담까지 신청할 수 있다. 복잡한 절차 없이 손쉽게 상담을 예약할 수 있다. 대륜은 사건의 유형, 규모, 지역, 진행 단계를 종합적으로 분석해 고객에게 가장 적합한 변호사를 자동으로 연결한다. 대륜이 보유한 사건 데이터와 AI(인공지능) 기술을 결합해 고객이 직접 변호사를 검색하지 않아도 전문가를 신속히 매칭 받을 수 있다. 사용자는 희망 시간과 사무소를 선택해 편리하게 상담 일정을 조율할 수 있다. 전국 36개 사무소의 네트워크를 기반으로 신속한 대응이 가능하다. 분야별 실무 사례, 맞춤형 법률정보, 각종 법률 서식 자료와 함께 양육비·위자료·상속 등 항목별 법률 계산 서비스도 제공한다. 대륜은 이번 시스템 구축으로 고객 문의 응답 시간을 단축하고 반복적인 전화 안내나 자료 요청 등에 투입되던 인력을 더욱 효율적으로 재배치할 수 있을 것으로 기대한다. 사소한 절차 문의부터 자료 제출 기한 안내까지 대부분의 커뮤니케이션을 앱 내에서 처리할 수 있어 중복 응대 부담을 줄이고 고객 대응 일관성과 정확성을 동시에 높일 수 있다는 설명이다. 김국일 법무법인 대륜 경영대표는 “MY대륜은 고객과의 신뢰를 바탕으로 한 새로운 소통 창구”라며 “고객 중심의 서비스를 통해 편의성을 높이는 것을 넘어 사건 진행의 투명성과 신뢰성을 강화하는 기반이 될 것”이라고 말했다. MY대륜 앱은 구글 플레이스토어와 애플 앱스토어에서 ‘MY대륜’을 검색해 무료로 내려받을 수 있다.

출시 소식 후 디자인 유사·가격 논란업체 측, 출시 하루 만에 “완판” 공지“허위사실 유포자엔 법적 대응할 것” 국내 최초 수제 스포츠카 제조사 어울림모터스가 최근 자사 스포츠카 ‘스피라’ 브랜드를 활용한 정가 60만원 경량 패딩을 출시한 가운데 해당 제품과 유사한 패딩이 중국 온라인 쇼핑몰에서 약 3만원에 판매되고 있다는 의혹이 온라인상에서 제기됐다. 업체 측은 “중국 쇼핑몰에서 판매하는 저가 원단 노브랜드 제품과 다르다”는 입장을 내놨다. 어울림모터스는 지난달 29일 자사 공식 소셜미디어(SNS)에 ‘스피라 경량 패딩 출시’라는 게시물을 올렸다. 업체는 해당 게시물에서 “방수·방풍 기능의 스피라 고급 경량 패딩이 출시됐다. 겨울철 낚시나 골프, 캠핑, 라이딩 등 외부 활동에 아주 유용하게 입을 수 있다. 가격은 60만원이다. 단, 선착순 20분께는 70% 할인한 18만원에 판매한다”고 밝혔다. 이어 “100% 수제작되는 제품이고 앞면과 뒷면의 엠블럼과 로고는 자수로 돼 있다”며 “어울림모터스는 장인정신으로 명차와 명품을 만들겠다”고 덧붙였다. 해당 제품 출시 소식이 알려진 직후 온라인상에서는 중국 쇼핑몰 알리익스프레스 등에서 이미 판매 중인 제품과 디자인이 매우 유사하다는 지적이 나왔다. 실물 없이 사진만 놓고는 두 제품의 외관상 차이를 알아보기 어려울 정도다. 유일한 차이는 패딩 가슴과 등 부분 로고 유무로 보이는데, 알리 제품에는 ‘맞춤 로고를 인쇄해 준다’는 설명이 붙어 있다. 이에 여러 네티즌들은 같은 제품에 로고만 인쇄해서 고가에 파는 것 아니냐는 의혹을 제기했다. 알리에서 판매되는 패딩은 할인가로 약 2만 5000원(정가 약 4만 5000원)에 판매되고 있으며 배송비를 포함하면 3만원 조금 넘는 가격에 구매할 수 있다. 어울림모터스 측은 하루 뒤인 지난달 30일 “이 제품 1차 생산 분이 조금 전 완판됐다. 더 판매할 수 있는 재고가 없어 더 이상 주문을 받을 수 없다”고 공지했다. 그러면서 “스피라 브랜드 패딩 점퍼와 모양이 유사하고 재질이 저가(방수·방풍 기능이 떨어지는)이고 노브랜드로 만들어지는 중국산 제품이 많다. 저가 제품을 원하면 알리나 타오바오에서 구매하시면 된다”고 말했다. 업체 측은 이어 “이 제품은 고어텍스 원단으로 수제작되는 제품이다. 중국 쇼핑몰에서 판매하는 저가 원단 노브랜드 제품과 모양이 유사하다고 해서 같은 제품으로 오해하지 마시기 바란다. 인공지능(AI) 툴로 이미지와 영상을 만들어 올린 것이어서 재질감 등이 정확히 표현되지 않았을 수 있으나, 이미 스피라 브랜드 제품의 퀄리티를 경험해보신 여러분들께서 전량 구매해주셔서 더 이상의 설명을 드리지 않는 점 양해바란다”고 했다. 또 다른 게시물에서도 일각의 비판에 대한 반박이 이어졌다. 업체 측은 “스피라 브랜드 제품을 스마트폰이나 PC 화면으로 본 것이 전부인 사람들의 상상에 기인한 댓글은 관심이 가지 않는다. 어차피 스피라 브랜드 제품을 실제로 본 적도, 만져본 적도, 사용한 적도 없는 사람들이 쓰는 댓글은 실제 고객의 의견이 될 수도 없기 때문”이라며 “어차피 살 생각도 (혹은 능력도) 없다면, 그냥 우리 브랜드에 관심을 꺼줬으면 좋겠다”고 밝혔다. 그러면서 “우리는 스피라 브랜드 제품들은 실제로 보고 느껴본 고객님들께만 최선을 다해 진심으로 만들어 드린다”고 강조했다. 어울림모터스 측은 서울신문의 문의에도 “패딩은 이미 완판됐다”고 밝혔다. 완판됐다는 패딩의 2차 출시 계획 등을 묻는 질문엔 “아직 2차 출시 계획은 없다”고 답했다. 업체 측은 이어 “소량 판매하는 제품인데 논란이 될 이유가 뭔지 잘 모르겠다. 실제 제품을 비교해보고 하는 말도 아니고 노브랜드 중국 업체 제품과 스피라 브랜드 로고가 들어가 있는 제품을 온라인상 이미지의 디자인이 유사하다고 해서 같은 제품이라 단정하는 것도 상식적이지 않아 특별한 대응을 하지 않고 있다”면서 “그러나 허위사실 유포자들에 대한 증거 수집은 하고 있고 법적 대응은 시작할 것”이라고 밝혔다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

균일가 생활용품점 다이소에서 판매하는 물티슈가 고객들에게 좋은 평가를 받으며 2년 연속 ‘가성비 1위’로 선정됐다. 1일 다이소는 지난 1년간 판매 데이터를 분석한 ‘2025 다이소몰 리포트’를 발표했다. 지난 1년 동안 고객 리뷰에서 ‘가성비’ 키워드가 가장 많이 언급된 상품은 ‘에끌라 깨끗한 물티슈 150매(캡형)’였다. 뒤이어 ‘헬로 데일리 미용 티슈 280매’, ‘네오셀 알카라인 건전지 AA 16개입’ 순이었다. ‘에끌라 깨끗한 물티슈’는 지난해에 이어 올해에도 ‘찐 가성비 아이템’으로 선정되며 소비자들의 높은 만족도를 입증했다. 해당 제품은 1000원에 물티슈 150매를 제공하는 대용량 상품으로, 부드러운 원단이 특징이다. 리뷰에서 ‘추천’ 키워드가 가장 많이 언급된 상품은 ‘2080 닥터크리닉 치약’으로 총 204회에 달했다. 3회 이상 재구매한 고객이 가장 많은 ‘모두의 또산템’으로는 ‘리빙 뽑아 쓰는 키친타올 150매입’이 선정됐다. 해당 제품의 재구매율은 약 30%로 나타났다. 넷플릭스 애니메이션 영화 ‘케이팝 데몬 헌터스’의 영향으로 인기를 끈 ‘전통 자개 판 스티커 4매입’은 재입고 요청이 2만 건을 넘어 ‘재입고 요청 폭주템’ 1위에 올랐다. 신제품 중에서는 마스크팩의 성과가 두드러졌다. 올해 출시 상품 중 판매 1위는 ‘VT PDRN 광채 시트 마스크’, 매장 픽업 주문 1위는 ‘셀더마데일리 트랜스포밍 아줄렌카밍 마스크’가 차지했다. 다이소는 1일부터 오는 14일까지 ‘다이소몰 연말결산’을 진행하며 다양한 코너를 선보인다. ‘신상오픈런’ 코너에서는 1주 차 ‘뷰티 위크’와 2주 차 ‘리빙 위크’를 진행해 매일 아침 9시마다 신상품을 선보인다. 또 ‘베스트픽 시상식’을 통해 카테고리별 올해를 빛낸 베스트 아이템을 공개한다. 아울러 다이소몰 이용자들은 ‘2025 나의 쇼핑 리포트’를 통해 쇼핑 금액, 1000원짜리 상품 구매 수 등 지난 1년간 소비 기록을 살펴볼 수 있다. 다이소 관계자는 “2025년 한 해 동안 고객님들께 사랑받은 다이소몰의 상품과 리뷰를 바탕으로 이번 행사를 준비했다”며 “내년에도 고객들에게 놀라움과 감동을 선사할 수 있는 상품과 서비스를 선보일 계획”이라고 밝혔다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

서울 관악구는 내년 1월 6~9일 미국 라스베이거스에서 열리는 세계 최대 정보기술(IT)·가전 박람회 ‘CES 2026’에 참가한다고 1일 밝혔다. 관악구는 서울경제진흥원과 협력해 CES 2026 서울통합관에 ‘관악S밸리관’을 조성하고, 인공지능(AI), 로봇, 건강관리 등 분야에서 유망한 관악구의 스타트업 5곳의 혁신 기술을 선보인다. 이번 참가로 관악구의 창업 기업들이 모인 ‘관악S밸리’가 3년 연속으로 CES 무대에 서게 됐다. 특히 관악S밸리 입주 기업은 2022년 ‘최고혁신상’ 첫 수상을 시작으로 2024년과 2025년에 이어 2026년에도 ‘혁신상’을 수상하며 총 4회에 걸쳐 CES에서 수상하게 됐다. 이번 참가 기업은 올해 혁신상을 수상한 ‘디오비스튜디오’(AI 기반 영상 스타일링), 도슨티(마케팅·고객응대·업무 자동화 AI 에이전트) 등이다. 관악구는 참가 기업들이 성과를 거둘 수 있도록 서울경제진흥원과 연계해 전시 부스, 항공 숙박 이용권, 혁신상 신청비 등을 지원한다. 또한 비즈니스 매칭, 현지 미디어 홍보 등 지원 프로그램을 제공한다. 박준희 관악구청장은 “CES 2026 참가는 관악S밸리 기업들이 보유한 혁신 기술이 글로벌 무대에서도 충분히 통할 수 있음을 확인하는 의미 있는 자리가 될 것”이라며 “앞으로도 관악의 창업 생태계가 유니콘 기업의 산실이 될 수 있도록 체계적이고 아낌없는 지원을 이어가겠다”고 말했다.

전남 순천의 한 다이소 매장에서 직원이 한 손님에게 무릎을 꿇고 사과한 영상이 온라인 커뮤니티에 확산해 공분을 산 가운데, ‘갑질’을 했다며 뭇매를 맞은 손님이 입을 열었다. 지난 29일 방송된 JTBC ‘사건반장’은 해당 손님과 직원을 인터뷰한 내용을 공개했다. 이에 따르면 손님 A씨는 직원 B씨가 자신의 아이를 제지한 것은 문제가 없었지만, B씨가 자신의 영수증을 살피며 ‘도둑 취급’을 한 것 같아 화를 낸 것이라고 밝혔다. A씨는 사건 당일 고등학생 딸과 6살·4살 아들을 데리고 매장을 방문했으며, 이 중 6살 아들은 자폐 증세가 있었다. A씨는 “아이들이 매장 안에서 크리스마스 트리 장식에 눈을 떼지 못했고 만지작거렸다”면서 “직원이 ‘만지지 마세요’, ‘뒤로 오세요’라며 제지했고, 이에 딸이 기분 나빠했지만 나는 ‘직원은 자기 일을 하는 것’이라며 달래고 빨리 계산하고 나가려 했다”고 설명했다. “아이들 제지한 건 직원이 할 일 한 것”직원 B씨와의 갈등이 불거진 것은 물건을 계산하는 과정에서였다고 A씨는 주장했다. A씨는 “셀프 계산대에서 딸이 계산하던 중 바코드를 잘못 찍어 ‘삐빅’ 소리가 났고, B씨가 우리를 주시하다가 다가와서 바구니를 뒤졌다”라면서 “나는 ‘지금 뭐하시는 거냐. (바코드) 잘 찍고 있다’고 반박했고, B씨는 ‘확실하죠?’라고 되물었다”고 설명했다. A씨가 계산을 마치고 매장을 나섰지만, B씨는 계속 자신들을 주시하다 영수증을 뽑아 들고 매장 밖으로 나와 계산한 물건들을 하나하나 확인했다. B씨는 “고객들의 영수증은 다 뽑아서 확인한다”라고 설명했지만 A씨는 “도둑 취급하냐?”고 항의했고, 이에 B씨는 “며칠 전에 누가 물건을 훔쳐 가서 경찰이 왔었다”라고 설명했다. 이에 A씨는 “우리는 살 것만 사고 계산하고 나왔다”라고 답했다는 게 A씨의 설명이다. 이후 A씨는 아이들과 저녁 식사를 하다 앞선 상황이 계속 떠올랐고, 다시 매장을 찾아 B씨에게 “영수증을 왜 확인하셨냐?”라고 따졌다. 이에 갑자기 B씨가 ‘무릎 사과’를 해 당황스러웠다고 A씨는 주장했다. A씨는 “B씨가 성큼성큼 오더니 들고 있던 막대 걸레를 확 던지고 무릎을 꿇었다”면서 “‘내가 언제 무릎을 꿇으라 했냐?’라며 다른 방향으로 가려 했는데, B씨는 무릎을 꿇은 상태로 기어오면서 ‘죄송합니다. 고객님’이라고 연신 말했다”라고 주장했다. “매장에 다시 찾아가 따졌더니 돌연 무릎 꿇어”A씨는 “내 말투가 예쁘지 않다. 영상을 촬영한 사람은 내가 B씨를 다그치고 갑질하는 것으로 알았던 것 같다”라면서 “나 때문에 아이들까지 피해를 보는 것 같다. B씨도 피해를 볼까 봐 걱정된다”라고 털어놓았다. B씨 또한 해명에 나섰다. B씨는 “영수증을 확인하고 바구니를 뒤지며 도둑 취급했다”는 A씨의 주장에 “손님이 셀프 계산대에서 계산을 하다 오류가 나면 직원이 가서 확인하는 게 매뉴얼”이라며 “오류가 있어 다시 영수증을 출력해 확인한 것”이라고 설명했다. ‘무릎 사과’는 A씨가 강요한 게 아니었다는 B씨는 “더 이상 상황이 커지지 않길 바란다”는 뜻을 ‘사건반장’에 전했다. 앞서 지난달 27일 소셜미디어(SNS)와 온라인 커뮤니티에서는 “실시간 순천 다이소 맘x 진상”이라는 제목의 글과 영상이 공유됐다. 해당 게시물은 지난 21일 대학 커뮤니티 앱 ‘에브리타임’에 올라온 것으로 알려졌다. 게시물 작성자는 “다이소 갔다가 말도 안 되는 걸 봤다”라면서 “아이가 매장 내에서 뛰어다니고, 직원이 다칠까 봐 ‘뛰면 위험해요’라며 제지했는데, 아이 엄마가 소리를 질렀다”라고 설명했다. 작성자가 촬영해 공개한 영상을 보면 B씨는 A씨 앞에서 무릎을 꿇은 채 “매장 내부가 위험하다”라고 호소했다. 이에 A씨는 “그래서 내가 제지하지 않았나. 내 아이는 내가 제지한다”라면서 “직원이 뭔데 손님에게 이래라저래라하느냐”라고 따졌다. A씨는 삿대질하며 “그만하시라. 나도 손님이다”라고 목소리를 높였고, B씨는 “죄송하다”라면서 두 손을 모아 빌었다. 작성자는 “여성이 직원을 상대로 (본사에) 컴플레인을 건다고 했다”라면서 “현장에 있던 사람들이 모두 조용해졌다”라고 덧붙였다. 해당 영상은 뒤늦게 온라인 커뮤니티와 SNS에서 주목받았고, 네티즌들은 직원이 ‘갑질’ 피해를 보았다며 비판했다. 이에 대해 다이소 운영사인 아성다이소는 “피해 직원의 심리 안정에 집중하고 추후 필요한 지원을 할 것”이라고 밝혔다. 아성다이소 관계자는 서울신문과의 통화에서 “현재는 피해 직원의 심리 안정과 일상 복귀가 최우선”이라며 “직원이 원할 경우 법률적 지원과 전문가 상담 등 필요한 지원을 제공할 것”이라고 설명했다. 또한 B씨의 ‘무릎 사과’에 대해 “손님이 직원에 대해 항의했을 경우, 사측은 손님과 직원 양측의 입장을 듣고 판단해 관리자 차원에서의 사과나 직원 교육, 직원 보호 등의 조치를 하는 것이 매뉴얼”이라며 “직원이 해당 상황에서 무릎을 꿇고 사과한 것은 매뉴얼이 아니며, 안타까운 상황”이라고 밝혔다.

AI 기반 통신 테크 플랫폼 ‘픽클AI(PICKKLE AI)’가 공식 출시되며, 복잡하고 불투명했던 국내 통신 시장의 요금제 및 지원금 정보 탐색에 혁신을 가져왔다. 픽클AI는 국내 102개 통신 및 유통사의 요금과 지원금 정보를 실시간으로 분석해 사용자에게 최적의 조건을 제안하는 국내 최초 AI 기반 통신 테크 플랫폼이다. AI 기술로 소비자 편익을 극대화한다는 점에서 주목받고 있다. 102개 업체 ‘실시간 분석’… ‘3초 견적’으로 불투명성 해소픽클AI의 핵심은 102개 온라인 통신 판매 업체의 요금제, 유심 패키지, 인터넷 결합 상품 등 각종 프로모션 정보를 실시간으로 분석하는 AI 엔진이다. 이 AI는 사용자의 개별 조건을 빠르게 해석해 수시로 변동하는 시장 상황에서 가장 유리한 요금 조합을 자동으로 비교·분석해 제안한다. 기존에는 소비자가 여러 요금제를 직접 비교해야 하는 어려움이 있었으나, 픽클AI를 이용하면 복잡한 상담 절차 없이도 AI가 해석한 구조화된 정보를 즉시 확인할 수 있다. 특히 간단한 조건 입력만으로 ‘3초 견적’을 받아볼 수 있는 편의성이 높이 평가받고 있다. 원스톱 비대면 서비스… 유심·인터넷 교체 수요 대응최근 통신 시장은 보안 우려와 휴대폰 기기 교체 주기가 길어지면서, 기존 단말기를 유지한 채 유심이나 인터넷만 변경하려는 수요가 꾸준히 늘고 있다. 이러한 흐름 속에서 AI 기반의 맞춤형 추천 서비스인 픽클AI의 역할이 확대될 것으로 보인다. 픽클AI는 안내부터 가입 완료, 설치까지 모든 단계가 비대면 원스톱으로 처리된다. 이는 장시간 전화 상담이나 불투명한 가격 안내 등 소비자들이 겪어온 고질적인 불편을 혁신적으로 해소할 것으로 기대된다. 서지원 ㈜픽클네트웍스 대표는 “그동안 복잡한 상담 절차와 불투명한 고객 지원금 등으로 인해 소비자들이 겪어온 불편을 AI 기술로 해결할 수 있다고 판단했다”며 “픽클AI 출범을 계기로 인터넷·TV 분야를 시작으로 통신 시장 전반에 투명하고 신뢰할 수 있는 서비스 환경을 구축하는 데 집중하겠다”고 밝혔다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

서울 중랑구는 지난 9월 장미달빛거리와 우림맛솜씨길을 골목형상점가로 신규 지정하는 등 골목상권 경쟁력 강화에 집중하고 있다고 30일 밝혔다. 올해는 상봉먹자 골목형상점가에 화재 알림 시설을 설치하고, 봉우시장 골목에는 지주식 간판과 도로 디자인 포장을 적용해 환경을 개선했다. 상봉먹자골목은 로컬브랜드 육성사업을 통해 상점가 브랜드 아이덴티티(BI) 디자인을 활용한 거리 정비로 지역 정체성을 강화했다. 장미꽃빛거리에서는 서울장미축제와 연계해 플리마켓을 열고 명절 이벤트를 운영하며 방문객 유입을 늘렸다. 또한 서울신용보증재단의 ‘2025년 골목형상점가 육성 지원 사업’에 태릉·장미꽃빛거리·우림맛솜씨길 골목형상점가가 선정돼 11월에 ‘태릉 컬쳐로드 페스타’, ‘장미포차’, ‘고객감사이벤트’가 열렸다. 사가정51길 골목형상점가는 주민·상인 상생협약을 체결해 운영시간 조정, 소음 저감, 청결 유지 등을 약속하며 지속 가능한 골목문화의 기반을 마련했다 류경기 중랑구청장은 “내년에도 현장의 의견을 꼼꼼히 반영해 골목형상점가마다 필요한 지원을 이어가겠다”며 “골목형상점가가 지역의 일상에서 안정적으로 자리 잡을 수 있도록 차근차근 뒷받침하겠다”고 말했다.

GM 한국사업장(한국GM)이 “고객들이 협력사의 전문성과 서비스 품질을 신뢰하고 있다”며 국내 판매를 확대하겠다는 의지를 밝혔다. 구조조정 차원에서 내년 2월로 예정된 직영 정비센터 폐쇄에 대한 소비자의 우려를 줄이고 끊임없이 제기된 ‘한국 철수설’을 불식시키려는 조치로 풀이된다. 30일 한국GM에 따르면 구스타보 콜로시 한국GM 영업·서비스·마케팅 부문 부사장은 최근 서울 쉐보레 신촌 대리점에서 국내 판매·서비스 파트너들과 면담하고 판매 확대와 서비스 품질 향상에 대한 의지를 표명했다. 콜로시 부사장은 강장원 한국GM대리점협의회 회장, 김용호 한국GM 협력 서비스 네트워크 협의회 회장 등과 전략 회의를 열고 “전국 380여개의 협력 서비스센터가 이미 전체 고객 서비스 물량의 92% 이상을 담당하고 있어 협력 서비스 네트워크가 직영 서비스센터보다 더 많은 고객 서비스를 제공하고 있다”고 말했다. 그러면서 “앞으로도 함께 더 강하고 경쟁력 있는 미래를 만들어가자”고 덧붙였다. 앞서 한국GM은 내년 1월 1일부터 전국 9개 직영 서비스센터의 정비 서비스(AS) 접수를 중단하고 2월 15일부터는 운영을 종료할 계획이라고 밝혔다. 이에 따라 차량 AS는 전국 380여개 협력 서비스센터가 담당하게 되고 직영 서비스센터에서 근무 중인 직원은 한국GM의 다른 직무로 재배치된다. 다만 전국금속노조 한국GM지부는 이에 반발하며 총력 투쟁을 선언한 바 있다. 이에 대해 한국GM은 한국 시장 철수설에 거듭 선을 그었고, 향후 협력센터를 통해 AS를 변함없이 이어가겠다는 입장이다.