SK하이닉스, HBM3E 공급 주도권구글 TPU 내 HBM 절반 이상 맡아삼성전자, HBM 공급량 SK 앞설 듯일반 D램 수요 늘어 성장동력 확보양사 생산능력, 마이크론의 약 3배구글의 자체 AI 가속기 ‘텐서처리장치(TPU)’가 급부상하면서 HBM(고대역폭 메모리) 시장이 대대적인 재편 국면에 들어섰다. 경쟁사 마이크론이 생산 능력에서 뒤처지면서, 삼성전자와 SK하이닉스가 압도적인 제조 역량을 기반으로 ‘2강 체제’를 형성할 것이라는 전망에 힘이 실린다. 30일 업계에 따르면 최근 구글의 새 AI 모델 ‘제미나이3’가 챗GPT를 위협하는 성능을 보이자, 이 모델의 학습과 추론을 담당하는 구글의 자체 칩 TPU도 주목을 받고 있다. TPU는 구글이 미국 팹리스(설계 업체) 브로드컴과 함께 개발한 칩으로, 한 개에 6~8개의 HBM이 탑재된다. 시장에서는 삼성전자와 SK하이닉스가 이미 구글 TPU 공급망의 핵심으로 자리 잡았다는 평가가 나온다. SK하이닉스는 구글 최신 TPU 모델에 HBM3E(5세대) 8단 제품을 먼저 공급하며 초기 시장을 선점했다. 전력 효율을 개선한 차세대 12단 제품도 선도적으로 공급하고 있다. 국내 증권사들은 SK하이닉스가 초기 주도권을 확보하면서, 올해 구글 TPU에 들어가는 HBM의 절반 이상을 맡을 것으로 내다봤다. 한국투자증권은 SK하이닉스의 공급 비중을 56.6%로, 메리츠증권은 60% 수준으로 추정했다. 삼성전자는 구글과의 오랜 협력 관계와 대규모 생산 역량을 바탕으로 공급 물량을 빠르게 확대하고 있다. 올해 하반기부터 구글·브로드컴향 HBM 공급이 증가하면서, 연간 총 공급량 기준에서는 SK하이닉스를 앞설 거란 전망이다. 삼성전자는 HBM 외에도 TPU와 관련한 선단 공정 파운드리 수주 증가와 TPU 구동을 위한 일반 D램 수요 증가가 겹치면서 추가 성장 동력을 확보할 것으로 분석된다. KB증권은 삼성전자를 ‘TPU 수혜 최선호주’로 제시하고, 2026년 영업이익이 100조원에 근접할 가능성을 언급했다. HBM 시장에서 삼성전자와 SK하이닉스의 양강 구도가 부각되는 건 마이크론과의 생산 능력 격차 때문이다. 글로벌투자은행 HSBC에 따르면 올해 말 기준으로 SK하이닉스(월 16만장)와 삼성전자(15만장)의 HBM 생산 능력은 마이크론(5만5000장)의 약 3배에 달한다. 다만, 양강인 삼성과 SK하이닉스 간 경쟁은 더욱 치열할 전망이다. 구글·엔비디아·아마존 등 초대형 고객사들이 차세대 AI 가속기에 필요한 HBM 사양을 잇달아 높이고 있어 양사는 더 높은 적층 기술, 수율, 전력 효율을 앞세워 주도권 확보에 나설 수밖에 없다.

에코프로가 지난 28일(현지시간) 헝가리 데브레첸에서 양극재 공장 준공식을 열었다고 30일 밝혔다. 국내 배터리 소재 기업 중 유럽에 생산거점을 마련한 건 처음이다. 에코프로는 이를 통해 유럽 역내 규제에 대한 대응력을 갖추고 현지 시장을 적극 공략할 계획이다. 44만㎡ 부지 규모인 데브레첸 공장에는 양극재를 생산하는 에코프로비엠, 리튬 가공을 담당하는 에코프로이노베이션, 공업용 산소와 질소를 생산하는 에코프로에이피 등이 입주했다. 연간 양극재 생산능력(CAPA)은 5만 4000t으로 전기차 60만대에 공급할 수 있는 규모다. 에코프로는 내년부터 하이니켈 삼원계 양극재(NCA·NCM 등)를 순차적으로 양산하고, 고객 수요에 맞춰 향후 미드니켈, 리튬인산철(LFP) 배터리 등 중저가 제품군으로 포트폴리오를 확대할 방침이다. 향후 증설을 거쳐 연간 10만 8000t까지 생산량을 늘린다는 계획이다. 헝가리 양극재 공장은 유럽연합(EU) 내 사업 투자 확대를 유도하는 유럽 핵심원자재법(CRMA)과 영국·유럽 무역협정(TCA)의 본격적인 시행을 앞두고 준공돼 배터리와 자동차 제조사의 주목을 받을 것으로 예상된다. 헝가리 공장에서 생산되는 양극재는 에코프로가 인도네시아에 투자한 제련소로부터 공급받는 저렴한 니켈에 자동화 및 첨단 제조 기술을 적용해 가격 경쟁력도 강화될 수 있다.

기아는 지난 25∼27일 서울과 경기 화성시 일대에서 국내를 비롯해 유럽, 일본, 아프리카, 중동, 캐나다의 특장 업체 관계자와 기아 임직원 등 약 120명이 참가하는 ‘2025 글로벌 목적기반모빌리티(PBV) 컨버전 파트너스 데이’를 개최했다고 30일 밝혔다. PBV 컨버전은 PBV를 플랫폼으로 활용해 고객의 목적과 용도에 맞는 특화모델을 개발·제작하는 것이다. PBV 컨버전 파트너십은 특장 업체가 완성차 수준의 품질을 갖춘 다양한 특화모델을 생산할 수 있도록 기아가 차량 제작 및 인증 관련 정보와 기술 지원을 제공하고 공식 파트너로 선정하는 협력 체계다. 기아는 국내 특장 업체 10개사를 PBV 컨버전 파트너로 선정했다. 유럽 특장 업체 약 10개사를 비롯해 다른 지역에서도 파트너를 추가로 선정해 PBV 생태계를 활성화할 계획이다.

과징금 3억원·시정명령 모두 취소“외부 영상 동등한 노출 의무 없어알고리즘 개편 등 정당한 기업 활동” 대법원이 동영상 검색 알고리즘을 조작했다며 네이버에 부과한 공정거래위원회(공정위)의 과징금 및 시정명령을 모두 취소하라고 판결했다. 공정위는 네이버의 자체 영상과 외부 플랫폼 영상을 사용자에게 동등하게 노출해야 한다고 봤으나, 대법원은 그럴 의무가 없다고 판단했다. 기업의 영업 전략으로 본 것이다. 최근 공정위의 기업 제재가 잇따라 법원에서 제동이 걸리면서 공정위가 신중하게 법리를 검토해야 한다는 지적이 나온다. 30일 법조계에 따르면 대법원 1부(주심 서경환 대법관)는 네이버가 공정위를 상대로 청구한 시정명령 및 과징금 납부 명령 취소 소송에서 원고 패소 부분을 파기하고, 원고 전부승소 취지로 사건을 서울고법에 돌려보냈다. 공정위는 네이버가 2017년 8월 동영상 검색 알고리즘을 개편하면서 관련 정보를 자사 동영상 서비스인 네이버TV에만 제공하고 경쟁업체인 곰TV·아프리카TV에 알리지 않은 것을 차별적 정보 제공 행위라고 밝혔다. 또 ‘네이버TV 테마관’에 입점한 영상에는 알고리즘을 설계해 상위에 노출시킨 것도 부당하다며 2021년 1월 시정명령을 내리고 과징금 3억원을 부과했다. 네이버가 낸 불복 소송에서 서울고법은 2가지 처분 사유 중 알고리즘 개편 사실을 경쟁사에 알리지 않은 부분은 부당한 고객 유인이라 단정할 수 없다며 과징금 부과 처분을 취소하라고 판결했다. 그러나 네이버TV 이용 영상에만 가점을 부여한 것은 부당하다고 봤다. 재판부는 “고객으로 하여금 해당 상품이 실제보다 우수하다고 오인하게 만들어 부당하게 고객을 유인한 행위”라고 밝혔다. 대법원은 쟁점이 되는 2개 행위 모두 정당한 기업활동에 해당한다고 판단했다. 재판부는 네이버TV 가점 부여와 관련해 “동영상 검색서비스를 공급하는 과정에서 자신의 가치 판단과 영업 전략을 반영해 상품 정보의 노출 여부 및 노출 순위를 결정하는 검색 알고리즘을 설계할 수 있다”고 판시했다. 네이버가 제공하는 동영상 서비스 또는 동영상을 언제나 다른 사업자가 제공하는 서비스와 동등하게 대우할 의무가 없다는 의미다. 재판부는 또 “네이버가 자사 제공 동영상 중에서도 네이버TV 테마관 동영상에만 가점을 부여했고, 해당 동영상의 경우 다른 동영상과 달리 추가적인 내부 심사를 거쳐 게재를 허용했다”며 “이처럼 품질을 담보할 수 있는 동영상에 대해 가점을 부여한 데에는 그 나름의 합리성 또는 소비자 편익의 증진 가능성이 인정될 여지가 있다”고 봤다. 부당한 고객 유인 행위가 성립하려면 경쟁사업자의 것보다 ‘현저히 우량 또는 유리한 것’으로 오인시켜야 하는데, 이러한 요건도 성립되지 않는다고 봤다. 검색 결과 상위에 노출되는 동영상을 현저히 좋은 것이라고 인식하리라는 점이 증명되지 않았다는 것이다. 네이버는 노출 순위보다 영상의 제목, 썸네일, 내용 등이 더 중요한 요소라고 주장했다. 대법원은 지난달 16일 공정위가 네이버의 쇼핑 검색 알고리즘 조정과 관련해 내린 265억원 규모의 과징금 및 시정명령 사건도 원고 승소 취지로 파기환송했다. 대법원은 “네이버 쇼핑에 경쟁사업자와 동등 조건으로 대우하라는 일반적 의무를 부과할 수 없고, 네이버의 시장지배력에 따른 영향만으로 경쟁제한적 성격이 있다고 볼 수 없다”고 판시했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

에코프로가 지난 28일(현지시간) 헝가리 데브레첸에서 양극재 공장 준공식을 열었다고 30일 밝혔다. 국내 배터리 소재 기업 중 유럽에 생산거점을 마련한 건 처음이다. 에코프로는 이를 통해 유럽 역내 규제에 대한 대응력을 갖추고 현지 시장을 적극 공략할 계획이다. 44만㎡ 부지 규모인 데브레첸 공장에는 양극재를 생산하는 에코프로비엠, 리튬 가공을 담당하는 에코프로이노베이션, 공업용 산소와 질소를 생산하는 에코프로에이피 등이 입주했다. 연간 양극재 생산능력(CAPA)은 5만 4000t으로 전기차 60만대에 공급할 수 있는 규모다. 에코프로는 내년부터 하이니켈 삼원계 양극재(NCA·NCM 등)를 순차적으로 양산하고, 고객 수요에 맞춰 향후 미드니켈, 리튬인산철(LFP) 배터리 등 중저가 제품군으로 포트폴리오를 확대할 방침이다. 향후 증설을 거쳐 연간 10만 8000t까지 생산량을 늘린다는 계획이다. 헝가리 양극재 공장은 유럽연합(EU) 내 사업 투자 확대를 유도하는 유럽 핵심원자재법(CRMA)과 영국·유럽 무역협정(TCA)의 본격적인 시행을 앞두고 준공돼 배터리와 자동차 제조사의 주목을 받을 것으로 예상된다. 헝가리 공장에서 생산되는 양극재는 에코프로가 인도네시아에 투자한 제련소로부터 공급받는 저렴한 니켈에 자동화 및 첨단 제조 기술을 적용해 가격 경쟁력도 강화될 수 있다.

GM 한국사업장(한국GM)이 “고객들이 협력사의 전문성과 서비스 품질을 신뢰하고 있다”며 국내 판매를 확대하겠다는 의지를 밝혔다. 구조조정 차원에서 내년 2월로 예정된 직영 정비센터 폐쇄에 대한 소비자의 우려를 줄이고 끊임없이 제기된 ‘한국 철수설’을 불식시키려는 조치로 풀이된다. 30일 한국GM에 따르면 구스타보 콜로시 한국GM 영업·서비스·마케팅 부문 부사장은 최근 서울 쉐보레 신촌 대리점에서 국내 판매·서비스 파트너들과 면담하고 판매 확대와 서비스 품질 향상에 대한 의지를 표명했다. 콜로시 부사장은 강장원 한국GM대리점협의회 회장, 김용호 한국GM 협력 서비스 네트워크 협의회 회장 등과 전략 회의를 열고 “전국 380여개의 협력 서비스센터가 이미 전체 고객 서비스 물량의 92% 이상을 담당하고 있어 협력 서비스 네트워크가 직영 서비스센터보다 더 많은 고객 서비스를 제공하고 있다”고 말했다. 그러면서 “앞으로도 함께 더 강하고 경쟁력 있는 미래를 만들어가자”고 덧붙였다. 앞서 한국GM은 내년 1월 1일부터 전국 9개 직영 서비스센터의 정비 서비스(AS) 접수를 중단하고 2월 15일부터는 운영을 종료할 계획이라고 밝혔다. 이에 따라 차량 AS는 전국 380여개 협력 서비스센터가 담당하게 되고 직영 서비스센터에서 근무 중인 직원은 한국GM의 다른 직무로 재배치된다. 다만 전국금속노조 한국GM지부는 이에 반발하며 총력 투쟁을 선언한 바 있다. 센터 폐쇄로 차량 가치가 하락하고 AS에 차질이 발생하는 것 아니냐는 우려도 나온다. 이에 대해 한국GM은 한국 시장 철수설에 거듭 선을 그었고, 향후 협력센터를 통해 AS를 변함없이 이어가겠다는 입장이다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

현지인 171명 구금 이틀만에 풀려나경찰 조사 늦어지며 구속영장 기각돼구금 외국인 31명 중엔 한국 국적도경찰 “‘피해자’ 없어 조사 진전 안 돼” 말레이시아의 한 ‘남성 전용’ 시설에서 의사, 검사 등 사회 고위층을 포함한 남성 202명이 벌거벗은 채 체포됐다가 이중 상당수는 풀려난 일이 벌어졌다고 30일(현지시간) 더스타 등 현지 매체가 전했다. 보도에 따르면 현지 경찰은 지난 28일 오후 8시쯤 수도 쿠알라룸푸르 시내 라자 라우트로(路)에 있는 한 웰니스 센터를 대상으로 연방직할지 이슬람종교국(JAWI)과 합동 단속 작전을 진행했다. 해당 업소는 2층 규모로 체육관, 사우나, 스파, 수영장, 휴게실 등을 갖추고 있었는데 남성 전용 건강·웰니스 시설로 위장했으나 실제로는 성행위를 목적으로 한 장소로 운영돼오고 있던 것으로 확인됐다. 이용객들은 최초 등록비 10링깃(약 3500원)에 방문할 때마다 35링깃(약 1만 2000원)을 낸 후 시설을 이용했다. 업소는 퇴근 후 휴식을 원하는 남성을 주 고객으로 해 오후 5시부터 늦은 밤까지 영업했으며, 소셜미디어(SNS)를 통해 홍보했다. 이같은 방법으로 업소 운영은 8개월간 이어져 온 것으로 파악됐다. 수사당국은 ‘남성 이용객들의 부도덕한 활동이 의심된다’는 제보를 받고 2주간 정보 수집과 감시를 한 끝에 해당 업소를 급습했다. 그 결과 19세부터 60세까지의 남성 202명을 형법 377조(비자연적 성행위 관련)를 위반한 혐의로 체포했다. 말레이시아 현행법은 ‘남성 생식기를 타인의 항문이나 입에 삽입하는 행위’를 합의 여부에 상관없이 처벌할 수 있도록 한다. 이는 동성뿐 아니라 이성간 관계에도 적용될 수 있다. 다만 실제 적용 사례는 대부분 동성애자를 처벌하는 데 이용되고 있는 것으로 알려져 있다. 체포된 202명 중 17명은 공무원으로 확인됐으며 의사, 고위직 검사, 행정·외교관, 교사 등도 있었다. 또 현지인뿐 아니라 한국, 중국, 인도네시아, 독일 등 국적자도 포함된 것으로 전해졌다. 202명 중 무슬림 80명에 대해서는 JAWI가 샤리아(이슬람 율법) 형법 29조(공공장소 부적절 행위)를 적용했다. 종교의 자유는 있으나 헌법상 이슬람을 국교로 정한 말레이시아에서는 무슬림 국민에 대해선 일반 형법보다 샤리아가 우선 적용된다. 현지 매체는 이날(30일) 후속 보도를 통해 구금됐던 남성 중 현지인 171명은 구속영장 청구가 기각돼 석방됐다고 전했다. 외국인 31명은 이틀째 구금 상태인 것으로 알려졌다. 말레이시아 법원은 청구가 늦게 이뤄졌다는 이유로 구속영장을 발부하지 않았다. 경찰 관계자는 “성착취, 매춘 등 관련 범죄에는 피해자가 반드시 있어야 하는데 구금자 중 누구도 자신이 피해자라고 주장하지 않았기 때문에 이 사건 조사가 진전될 수 없었다”고 말했다. 200명 넘는 구금자에 대한 경찰의 개별적 조사가 빠르게 진행되지 않으면서 구속영장 청구가 늦어진 것으로 전해졌다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

고용노동부가 41개 퇴직연금사업자를 평가한 결과 미래에셋증권, 삼성증권, 한국투자증권, NH투자증권이 올해 전체 종합평가 상위 10% ‘우수 사업자’로 선정됐다. 퇴직연금사업자 평가는 사업자 간 건전한 경쟁을 유도하고 가입자의 사업자 선택권을 강화하기 위해 2018년 도입된 법정 평가제도다. 올해 평가는 전체 46개 사업자 중 41개 사가 참여했으며, 이들이 담당하는 적립금 규모는 전체의 99.9%(431조 6988억 원)에 달한다. 평가는 ▲운용상품 역량 ▲수익률 성과 ▲조직·서비스 역량 ▲수수료 효율성 등 4개 항목, 15개 지표를 기준으로 진행됐다. 미래에셋증권은 사전지정운용상품(디폴트옵션) 전문위원회를 별도로 운영하며 상품 적합성과 사후 성과평가 체계를 명확히 구축한 점이 높은 평가를 받았다. 삼성증권은 디지털본부와 연금본부 통합으로 디지털 기반 운용 기능을 강화하고, 확정급여(DB)형 퇴직부채 성향을 세분화해 사업장 맞춤형 관리 체계를 마련했다. 한국투자증권은 재정검증 산출과 검증 업무를 분리해 결과의 신뢰도를 높였으며, 납입부담금 예측 서비스를 통해 DB형 사업장의 적립금 관리를 지원했다. NH투자증권은 리테일 고객 대상 자문 기능 강화를 위해 ‘리테일 어드바이저리 본부’를 신설하고, 연금 수령 단계의 상품 제안 프로세스를 전면 개편했다. 업권별 우수 사업자는 하나은행(은행권), 삼성생명(보험권), NH투자증권(증권권)이 선정됐다. 김영훈 고용노동부 장관은 “퇴직연금사업자 평가는 제도의 신뢰를 높이는 핵심 장치”라며 “이번 결과가 사업자들의 책임 있는 운용과 가입자 보호 중심의 경쟁을 촉진하는 계기가 되길 기대한다”고 말했다. 이어 “정부도 퇴직연금의 신뢰성과 효율성을 높이기 위한 정책적 노력을 계속하겠다”고 밝혔다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

서울시의회 기획경제위원회에서 의정활동하고 있는 김용일 의원(서대문구 제4선거구, 국민의힘)은 28일 한국철도공사 건축기술단 건축설비처 관계자들과 면담을 갖고, 지역 주민들의 핵심 민원인 경의중앙선 가좌역 승강설비 노후화 문제 개선을 요청했다고 밝혔다. 건축설비처는 한국철도공사의 건축설비 업무와 승강설비 업무를 총괄하는 부서로, 김 의원은 이날 면담을 통해 지난 10월 24일 가좌역 이용 주민들이 전달한 의견을 직접 전달했다. 경의중앙선 가좌역에 설치된 승강설비는 총 27대(에스컬레이터 22대, 엘리베이터 5대)로, 모두 2012년에 설치되어 13년차로 노후화되어 월평균 3.7회의 보수가 발생하고 있다. 특히 국내 승강설비의 보수와 관련해 현행법상 엘리베이터는 대기업의 시장 참여가 제한적이고, 에스컬레이터 시장 역시 중국 업체가 다수를 차지하고 있어 국내 중소기업이 중국 업체에 부품 제작을 의뢰한 뒤 이를 국내로 들여와 완제품을 제작하는 복잡한 구조로 인해 수리에 시일이 오래 소요된다. 이날 한국철도공사 관계자는 가좌역 승강설비 전체는 15년 경과 후 순차적으로 전면 교체 및 개량할 예정이라는 계획을 안내하고, 현재는 고객 안전 확보 및 고장 최소화를 위해 주요 부품 교체와 추가적인 순차적 예방 조치를 진행하겠다고 답변했다. 또한, 한국철도공사의 승강설비 전체가 2024년 10월 말 4498대에서 올해 10월 말 4550대로 52대가 증가했지만, 고장 발생 건수는 전년도 동기 1036건 대비 812건으로 21.7%(224건) 감소했다고 강조하고, 특히 에스컬레이터는 시설물이 2,897대에서 2,944대로 47대 증가했지만, 고장 건수는 전년도 동기 대비 692건에서 415건으로 40% 감소했음을 강조하며 적극적인 개선 결과를 제시했다. 김 의원은 이날 출퇴근 시간대 배차 간격 축소, 특히 수색 ~ 용산 구간만이라도 최소 5분 내 배차간격이 실행될 수 있도록 제안한 것을 확인해달라고 하는 한편, 시민의 안전과 편의라는 양대 중요 목표를 달성할 수 있도록 한국철도공사가 최선을 다해달라고 당부하며, 시민의 목소리를 경청하고 신속하게 응답해 준 한국철도공사 관계자에게 감사를 표했다.