대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

온라인 패션 플랫폼 무신사가 패딩 상품의 소재 비율이 잘못 기재된 사실을 확인하고 해당 정보를 공개했다. 무신사는 2일 입장문을 통해 최근 고객 문의로 상품 정보 오기재가 있었음을 발견했다고 밝혔다. 소재 비율이 잘못 기재된 상품은 노스페이스 남성 1996 레트로 눕시 재킷이다. 판매 당시 충전재 정보에는 ‘우모(거위) 솜털 80%, 깃털 20%’라고 적혀 있었다. 하지만 실제로는 리사이클(재활용) 다운 소재를 충전재로 활용한 것으로 드러났다. 해당 상품은 노스페이스 공식 판매 사이트에 “리사이클 다운 소재를 사용한 눕시 다운 제품”이라고 소개돼 있다. 리사이클 다운은 버려진 이불이나 베개 등에 사용된 거위 털과 오리털을 재활용하는 것을 뜻한다. 이번 오기재는 노스페이스가 새 시즌 상품을 발매한 이후, 노스페이스 외주 판매 대행사가 무신사에 상품 정보를 업데이트하는 과정에서 기존 정보를 수정하지 않아 발생한 사안이라고 무신사는 설명했다. 무신사는 고객 요청이 있을 경우 환불 조치를 하겠다고 밝혔다. 또 노스페이스 측을 상대로 안전 거래 정책에 따라 상품 정보 오기재에 대한 벌점 50점을 부과하겠다고 전했다. 이와 별개로 무신사는 자체브랜드 상품인 무신사 스탠다드 상품 소재 비율을 온라인 판매 페이지에 이전보다 더 상세하게 기재하겠다고 밝히기도 했다. 예를 들어 한 겨울 코트의 경우 그간 ‘기타 섬유 55%’로 안내됐는데, 앞으로 ‘모 45%, 폴리에스터 45%, 아크릴 5%, 기타 섬유 5%’로 기재 방식을 바꾸겠다는 것이다. 무신사 관계자는 “비용을 감수하더라도 고객이 믿고 신뢰할 수 있는 상품을 제공하기 위해 선제적인 조처로 고객을 보호하겠다”고 했다.

재생에너지 플랫폼 기업 H에너지(에이치에너지, 대표 함일한)가 설립 6년 만에 매출 1,000억 원을 돌파하며 ‘벤처천억기업’ 반열에 올랐다. H에너지는 지난달 27일 중소벤처기업부(이하 중기부)가 주최하고 (사)벤처기업협회가 주관하는 벤처천억기업 기념식에서 ‘2025 신규 벤처천억기업’으로 공식 선정됐다고 밝혔다. 벤처천억기업은 1998년 벤처확인제도 시행 이후 1회 이상 벤처확인을 받은 기업(총 136,614개사) 중 2024년 결산 기준 매출 1,000억 원을 돌파한 기업을 뜻하며 창조적 도전과 혁신의 상징으로 불린다. H에너지는 2024년 결산 기준 매출 1,023억 원, 영업이익 148억 원을 기록하며 견고한 실적을 입증했다. 국내 벤처천억기업이 연 매출 1,000억 원을 달성하는 데 걸린 시간은 평균 18.4년인 반면, H에너지는 설립 6년 만에 이 고지를 밟았다. 이는 평균 대비 3배 이상 빠른 속도로, 기술 역량과 시장 경쟁력을 증명했다는 의미다. H에너지는 AI 및 데이터 기반의 고도화된 관제 시스템을 바탕으로 발전량 예측 기술을 고도화하고 운영 효율을 극대화해 고객의 발전 매출을 끌어올리며 전력 시장 리딩 기업으로 입지를 다지고 있다. 함일한 H에너지 대표는 “평균적으로 소요되는 기간보다 3배나 빠른 6년이라는 짧은 기간 내에 매출 1,000억 원을 달성한 것은 임직원들이 실패를 두려워하지 않고 끊임없는 혁신과 도전을 이어온 덕분”이라며 “이번 선정은 H에너지가 외형적 성장세를 이룬 것뿐만 아니라, 차세대 에너지 산업의 중심 축으로 자리 잡고 있음을 의미한다”고 소감을 전했다. 한편, 중기부에 따르면 2025년 9월 기준 전체 벤처천억기업은 총 985개사로, 전년(908개사) 대비 8.5%(77개사) 증가했다. 이중 올해 신규로 이름을 올린 기업은 H에너지를 포함해 총 115개사다. 최근 3년 연속 매출 성장률이 20% 이상인 고성장 벤처천억기업은 81개 사로 집계됐다. 플랫폼 협동조합 방식의 에너지 투자 플랫폼 ‘모햇’을 통해 꾸준히 성장해 온 H에너지는 예측·제어 기술을 기반으로 한 ‘솔라온케어’와 ‘ESS온케어’ 등 구독형 상품을 통해 전력 시장을 선도하고 있다. 최근에는 산업단지 등 법인 사업자 대상 저렴하게 태양광 전기를 공급하는 ‘솔라쉐어바로’ 사업 확장에 박차를 가하고 있다.

국내 최대 규모의 연안 유람선이 부산항에서 상업 운항을 시작했다. 팬스타그룹은 고품격 연안 유람선 ‘그레이스호’를 신규 취항하고 상업 운항을 시작했다고 3일 밝혔다. 그레이스호는 총톤수 2582t에 길이 83.5ｍ, 폭 20.2ｍ로, 기존 연안 유람선이 대부분 200∼800t급인 것과 비교하면 3~10배 큰 국내 최대 규모다. 호주 오스탈(Austal)사가 2020년에 건조한 80ｍ급 고속선으로, 뛰어난 안정성과 실내공간, 편의시설 을 갖췄다. 라이드 컨트롤 시스템과 수중 날개로 흔들림을 최소화해 운항 중에도 안전벨트 착용이 필요 없어 승객들이 자유롭게 선내를 이동할 수 있고 휠체어나 유아차를 이용하는 고객도 승선할 수 있다. 첨단 야간투시장비인 나이트비전을 탑재해 어두운 바다에서도 안전하게 운항할 수 있다. 팬스타그룹은 그레이스호를 이용해 부산항 연안여객터미널을 기점으로 오륙도 등 부산의 랜드마크를 감상하는 ‘부산동해연안크루즈’, 일몰과 만찬을 즐기는 ‘선셋 디너 크루즈’, 야경과 공연, 불꽃 쇼를 볼 수 있는 ‘불꽃 크루즈’ 등을 운영할 계획이다. 연안여객터미널∼오륙도 구간을 먼저 운항하고, 광안대교와 해운대 등 다른 부산 연안으로 확대 운항하게 된다. 부산동해연안크루즈에서는 일등석과 비즈니스석 승객 대상으로 돼지국밥, 장어구이, 어묵 떡볶이, 씨앗호떡 등 부산 대표 음식 4종으로 구성한 ‘부산 미식 세트’를 예약 판매한다. 선셋 디너 크루즈와 불꽃 크루즈는 모든 승객에게 세미 뷔페를 제공한다. 김현겸 팬스타그룹 회장은 “프라이빗 파티, 기업 행사, 문화공연 등 테마형 프로그램도 도입해 복합 해양문화 플랫폼 역할을 할 계획”이라며 “그레이스호의 운항은 2022년 12월 제주 여객선이 운항을 중단한 이후로 장기간 비어있던 부산항 연안여객터미널 일대에 다시 활기를 불어넣을 것”이라고 말했다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

이용자 3370만여명의 개인정보 유출 사고가 발생한 쿠팡이 홈페이지와 애플리케이션에 올린 사과문을 이틀 만에 내리고 쿠팡이츠 등 자사의 서비스를 홍보해 빈축을 사고 있다. 당국은 애초 고객 안내문에 ‘개인정보 노출’이라는 문구를 사용한 쿠팡에 ‘유출’로 수정해 다시 통보하라고 요구했다. 3일 업계에 따르면 쿠팡 홈페이지와 앱에는 지난 30일 게시된 개인정보 유출 관련 사과문이 사라진 상태다. 기자가 쿠팡 앱에 접속해보니 사과문이 게시돼 있던 자리에는 쿠팡의 음식 배달 서비스 ‘쿠팡이츠’를 홍보하는 배너가 노출됐다. 사과문은 게시된 지 이틀 만인 전날 내려간 것으로 알려졌다. 쿠팡 앱에는 전날 같은 자리에 로켓배송을 홍보하는 배너를 내걸었다. 쿠팡의 이 같은 행태는 전날 국회에서 뭇매를 맞았다. 국회 과학기술정보방송통신위원회 긴급 현안질의에서 한준호 더불어민주당 의원은 박대준 쿠팡 대표에게 “하루 사이에 사과문을 없애버렸다”면서 “수천만 명이 불안에 떨고 있는데 장사 좀 더 하겠다고 이렇게 하고 있다”라고 질타했다. 황정아 민주당 의원도 “사과문이 잠깐 있다 사라진 것인가?”라며 “잘 보이는 데 있어야 하는 것 아니냐”라고 추궁했다. 질타가 쏟아지자 박 대표는 “저 사과문 내용만으로는 부족하고 2차 피해를 우려하시는 분들이 있어 별도 이메일 공지로 상세한 내용을 전달하기 위해 준비 중”이라고 답했다. 한편 개인정보보호위원회는 쿠팡에 유출 항목을 빠짐없이 반영하고 개인정보 ‘노출’을 ‘유출’로 수정해 안내문을 다시 통지하라고 이날 요구했다. 개인정보위는 이날 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 앞서 쿠팡은 이용자들에게 개인정보 유출 사실을 안내하면서도 안내문에 ‘유출’이 아닌 ‘노출’이라는 표현을 썼다. 또한 안내문에는 이용자의 이름과 주소, 전화번호, 주문 내역이 유출됐다고 밝혔지만 이후 배송 주소록에 입력한 공동현관 비밀번호도 일부 유출된 사실을 뒤늦게 밝혔다. 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았다”라면서 “쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다”라고 지적했다. 또한 이용자 한 명이 따로 사는 가족이나 선물할 지인들의 주소를 등록해놓은 경우 이들의 정보가 통째로 유출될 수 있다는 점을 고려해 쿠팡 측에 배송지 명단에 포함돼 정보 유출 피해를 본 사람들에게도 유출 사실을 통보하라고 요구했다. 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 변경이나 쿠팡 계정 비밀번호 변경 등 피해를 예방하기 위한 요령을 적극 안내하라고 주문했다.

미국 유명 식품 기업 캠벨이 자사 제품을 빈곤층용이라고 비하하고 인종차별 발언을 한 임원을 해고했다. 이 임원의 발언을 녹음해 신고한 직원은 오히려 해고당한 뒤 회사를 상대로 소송을 제기한 상태다. 3일(현지시간) AP통신 등 외신에 따르면, 캠벨은 지난달 27일 인종차별 발언을 하고 자사 제품과 고객을 조롱한 정보보안부 부사장 마틴 발리를 해고했다고 밝혔다. 그는 지난주 캠벨의 전 직원 로버트 가르자가 제기한 소송에서 문제의 인물로 지목됐다. 소송에 따르면 가르자는 지난해 11월 발리를 만나 급여 문제를 논의했다. 이 자리에서 발리는 캠벨 제품을 “고도로 가공된 식품”이라고 표현하며 “빈곤층을 위한 것”이라고 말했다. 가르자는 소송에서 발리가 인도 출신 직원들을 “바보들”이라고 부르며 인종차별적 발언을 했다고 주장했다. 또한 발리가 대마초 식용 제품을 먹고 취한 상태로 자주 출근한다고 말했다고 전했다. 가르자는 발리의 이러한 발언을 상사에게 보고했지만 지난 1월 30일 해고당했으며, 지난주 미시간주 법원에 캠벨, 발리, 그리고 자신의 전 상사인 J.D. 오퍼리를 상대로 금전적 손해배상을 청구했다. 캠벨은 이번 소송을 통해 해당 사건을 처음 알게 됐다고 밝혔다. 회사는 녹음 파일 일부를 듣고 발리의 목소리가 맞다고 판단해 지난달 25일 그를 해고했다. 캠벨은 성명을 통해 “발언 내용은 저속하고 모욕적이며 거짓”이라며 “상처받은 분들께 사과한다”고 말했다. 이어 “이런 행동은 우리 회사의 가치와 문화를 반영하지 않으며, 어떤 상황에서도 그런 언어를 용납하지 않을 것”이라고 강조했다.

종합식품기업 에쓰푸드㈜(대표 조성수)가 미국 뉴욕에 본사를 둔 프리미엄 델리미트 기업 올드 월드 프로비전스(Old World Provisions, 이하 OWP)의 지배회사인 OWP 인터내셔널 지분을 70% 인수하며 북미 시장 진출에 나섰다. 이는 국내 기업이 육제품 본고장인 미국 현지에서 프리미엄 육제품 전문기업을 인수한 첫 사례로, 에쓰푸드의 글로벌 사업 확장을 위한 새로운 발판이 될 것으로 평가된다. 에쓰푸드는 이번 인수를 통해 뉴욕과 보스턴에 위치한 현지 생산 법인을 포함한 OWP 사업 전체의 경영권을 확보하며, 이를 기반으로 미국 현지에서 제조, 유통, 브랜딩까지 이어지는 수직통합의 사업구조를 갖추게 됐다. 회사 측은 그동안 김치와 만두, 라면 등을 중심으로 확산되던 한국 식품의 글로벌 흐름인 K-푸드 물결에 ‘K-바비큐’를 더해 나가겠다는 계획이다. 인수 대상 기업인 OWP는 1950년대 설립 이후 4대째 이어온 미국 대표 프리미엄 델리미트 기업으로, 파스트라미, 콘드비프, 핫도그, 소시지 등 정통 뉴욕 스타일의 프리미엄 육제품을 생산하며 북미 주요 유통 채널을 중심으로 사업을 전개해 온 기업이다. Carnegie Deli, Pearl, Helmbold’s, Feltman’s 등 평균 60년 이상의 브랜드 헤리티지를 보유하고 있으며, Whole Foods, Costco, Sysco, US Foods, BJ’s 등 북미 주요 유통업체 등 총 164개의 고객사를 확보하고 있다. 브랜드 확장과 설비 고도화를 기반으로 최근 5년간 연평균 15%로 고속 성장해왔으며, 2025년 예상 매출은 약 8천만 달러(한화 약 1,200억 원)로 전망되는 우량 기업으로 알려져 있다. 에쓰푸드는 이 탄탄한 매출 기반 위에 시너지를 더해 2026년부터 본격적인 외형 성장을 이뤄낼 전망이다. 에쓰푸드는 이번 인수를 통해 미국 현지에서 프리미엄 육제품 제조기반을 확보하고, 이를 바탕으로 K-푸드와 K-바베큐의 글로벌 확산을 위한 전략적 플랫폼을 단계적으로 확대해 나갈 방침이다. 우선, OWP 현지 공장에서 에쓰푸드의 글로벌 수준의 R&D 기술력을 접목해 불고기, 갈비, 제육볶음 등 ‘K-바베큐’ 핵심 제품군과 불고기 소시지, 김치 소시지 등 프리미엄 K-Flavor 육제품군을 현지에서 직접 생산해 북미시장에 판매할 계획이다. 또한 현지 생산을 통해 미국 및 글로벌 식품안전 기준을 충족함으로써 FTA 체결국으로의 수출 기반도 안정적으로 확보할 계획이다. 또한 서브웨이, 도미노피자 등 국내에서 검증된 글로벌 외식 브랜드와의 파트너십을 본토인 북미 시장으로 확장한다. 지난 30여 년간 글로벌 외식 브랜드의 히트 상품개발을 주도해 온 ODM 솔루션 역량을 바탕으로 현지 협업을 강화하고, 나아가 한국 생산으로는 수출 제약이 있었던 육제품을 미국 거점에서 생산해 동남아 등 제3국 글로벌 시장으로 역수출하는 공급망을 구축하는 등 다양한 형태의 사업 협력도 검토하고 있다. 아울러 에쓰푸드는 프리미엄 육제품 제조기술과 OWP의 델리미트 정통성을 결합해 기존에는 없던 ‘정통 Authentic Deli X K-Food’라는 새로운 프리미엄 카테고리를 개척할 예정이다. 이를 통해 기존 육가공 제품과 차별화된 글로벌 시장 경쟁력을 확보하겠다는 전략이다. 인수 후에도, OWP 창업주 일가는 지분 30%를 재투자(rollover)하며 에쓰푸드와 파트너십을 이어갈 예정이다. 현지 영업 및 운영 노하우와 고객기반을 유지하면서 에쓰푸드의 전문성을 더해, 해외사업의 시행착오를 최소화하고 상호간의 시너지를 극대화한다는 전략이다. 조성수 에쓰푸드 대표는 “이번 인수는 에쓰푸드가 글로벌 식품기업으로 도약하는 전략적 전환점이자 새로운 성장을 위한 발판”이라며, “OWP의 브랜드 유산과 영업망, 에쓰푸드의 K-푸드 개발 역량을 결합해 북미 시장에서 새로운 K-바비큐 성장 공식을 만들겠다”고 밝혔다. 이어 “에쓰푸드는 ‘지속가능한 식품 생태계를 만들고, 건강한 식문화를 선도하는 식품업계의 글로벌 리더가 되자’는 비전 아래 혁신을 지속해왔다”며 “이번 인수는 이 비전에 한 걸음 가까이 다가서는 의미 있는 진전이며, ‘더 좋은 식품으로 더 좋은 세상을 만든다’는 우리의 미션을 글로벌 무대에서 실현하는 중요한 계기”라고 강조했다. 한편, 에쓰푸드는 1976년 설성목장을 모태로 출발한 국내 대표 종합식품기업으로 차별화된 R&D 역량과 생산기술로 국내에 진출한 주요 글로벌 프렌차이즈의 ODM 협력 파트너이자 육가공 분야에서 업계 선두주자다. 정통 델리미트·소시지·베이컨·바비큐 등 프리미엄 육제품 기반의 포트폴리오를 구축해왔고, 최근에는 종합식품기업으로서 HMR·소스·베이커리, 치즈 등 다양한 카테고리로 제품군을 확장하며 B2C 시장에서도 브랜드 경쟁력을 강화하고 있다. 주요 브랜드로는 ‘존쿡 델리미트’, ‘치즈문’, ‘JCDM’ 등이 있으며, 주요 관계사로는 스마트 식자재/물류 테크기업인 스마트푸드네트웍스(SFN), 임상 및 AI 기반의 맞춤형 환자식 전문기업인 메디쏠라가 있다. 에쓰푸드는 앞으로도 지속적인 혁신과 전략적 파트너십을 기반으로 국내외 식품 시장에서 사업 영역을 폭넓게 넓혀 나갈 계획이다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

말레이 ‘남성 전용’ 시설 단속 200여명 체포이틀간 구금했지만 ‘피해자’ 없어 기소 못해체포된 사람들 직업·국적 등 공개되며 파장교사들 직무 배제…무슬림들은 샤리아 조사“사생활 침해…신원 쉽게 추적” 비판 나와 말레이시아 경찰이 도심의 한 ‘남성 전용’ 사우나 시설을 급습해 200명 넘는 남성들을 체포했지만 뚜렷한 혐의가 없어 결국 기소도 못 한 사건이 벌어진 가운데 이 과정에서 구금자들의 사생활만 심각하게 침해됐다는 비판이 나오고 있다고 1일(현지시간) 싱가포르 매체 스트레이츠타임스가 전했다. 앞서 더스타 등 말레이시아 매체 보도에 따르면 현지 경찰은 지난달 28일 오후 8시쯤 연방직할지 이슬람종교국(JAWI)과 합동으로 쿠알라룸푸르 시내 라자 라우트로(路)에 있는 한 웰니스 센터에 대한 단속 작전을 벌였다. 경찰은 체육관, 사우나, 스파, 수영장, 휴게실 등을 갖추고 있는 2층 규모 시설이 실제로는 남성 고객들의 성행위 목적으로 운영돼오고 있다며 해당 업소를 급습해 현장에서 19세부터 60세까지의 남성 200명 이상을 체포했다. 이 과정에서 남성들이 하체에만 수건을 두른 채 벌거벗고 있는 모습이 그대로 사진 촬영돼 언론에 보도됐으며 이들의 직업 중에는 의사, 고위직 검사, 행정·외교관, 교사 등이 있다는 구체적인 내용도 전해졌다. 또 한국, 중국, 인도네시아, 독일 등 국적의 외국인도 30여명 체포된 것으로 알려졌다. 체포된 이들은 이틀간 경찰에 구금되기도 했다. 경찰은 그러나 이같은 대규모 체포를 진행하고서도 한 명도 기소하지 못한 채 사건을 종결했다. 파딜 마르수스 쿠알라룸푸르 경찰청장은 이날 “절차상의 허점을 인정한다”고 시인했다. 이어 “모든 범죄에는 그 구성 요건이 있어야 하는데 동성애 등 활동에 관련해 누군가를 고발하는 것은 쉽지 않다”며 “당국은 증거로 채택될 수 없는 증거를 근거로 기소하는 상황은 피하고자 한다”고 설명했다. 이번 사건으로 체포된 이들 중 누구도 자신이 피해자라고 주장하지 않아 성착취나 매춘 등 혐의를 적용할 수 없었기 때문에 경찰의 기소가 이뤄지지 못한 것으로 전해졌다. 말레이시아의 성소수자(LGBTQ+) 인권단체는 경찰이 급습 과정에서 언론사까지 동원해 반쯤 벌거벗은 남성들을 촬영해 사생활을 침해했으며, 공개된 직책과 직장 등을 통해 (주변 사람들이) 신원도 쉽게 추적할 수 있었다고 주장했다. 애초 경찰이 적용하려던 혐의는 ‘자연의 질서에 반하는 성관계’를 범죄로 규정한 형법 377조다. 해당 조항은 ‘남성 생식기를 타인의 항문이나 입에 삽입하는 행위’를 합의 여부에 상관없이 처벌할 수 있도록 한다. 이는 동성뿐 아니라 이성간 관계에도 적용될 수 있다. 다만 영국 식민지 시대에 제정된 이 조항은 현대에 들어와서 일반인들의 사적 성관계를 기소·처벌하는 데 자주 사용되지는 않으며 현지에서도 성소수자 등의 인권을 침해하는 맥락에서 이용되고 있다는 비판을 받고 있다. 체포된 남성들에 대한 기소는 이뤄지지 않았으나 실질적인 피해자들은 나오고 있다. 말레이시아 교육부는 단속에 적발된 교사들을 대해 조사가 완료될 때까지 근무에서 배제했다고 밝혔다. 공권력에 의해 아우팅(성적지향·성정체성이 강제로 공개되는 것) 피해가 발생한 것이다. 또 200여명 중 무슬림 103명은 여전히 샤리아(이슬람 율법)에 따른 수사를 받고 있다. JAWI는 이들에 대해 샤리아 형법 29조(공공장소 부적절 행위)를 적용했다. 말레이시아는 종교의 자유는 보장하나 헌법상 이슬람을 국교로 하며, 무슬림 국민에 대해서는 일반 형법보다 샤리아가 우선 적용된다. 이같은 인권 침해 사례는 지난달 29일 페낭주(州) 페라이에서도 반복됐다. 지역 경찰이 진행한 별도의 급습에서 남성 13명이 ‘비정상적인 성행위 및 매춘’ 혐의로 체포됐다. 지난 6월에는 클란탄주의 한 임대주택에서 파티를 하던 남성 12명 이상이 체포됐다. 지역 경찰은 모임에서 성적 활동이 있었다는 증거는 확보하지 못했으나, 콘돔과 인간면역결핍바이러스(HIV) 치료제를 발견했다고 밝혔다. 이 중 3명에 대해서는 동성애 음란물을 소지한 혐의로 기소했다.

‘코스피 5000’ 담론이 여전히 뜨겁다. 1, 2차 상법 개정에 이어 자사주 소각 의무화, 배당소득 분리과세 추진 등 정부의 일관된 관련 정책들이 기대감도 높인다. 하지만 이 지점에서 우리는 차분히 질문해야 한다. 코스피 5000이 경제정책의 궁극적 목표일까. 답은 자명하다. 그것은 지속 성장하는 경제와 투명한 시장이 만들어 내는 결과물일 뿐 본질은 아니다. 한국 경제는 지금 역사적 기로에 서 있다. 잠재성장률은 1% 후반대로 내려앉았고, 구조개혁을 위한 골든타임은 빠르게 흘러가고 있다. 지난 반세기 이상 유효했던 요소 투입형 추격 경제 패러다임은 한계에 봉착했다. 자본과 노동을 더 투입해 양적으로 성장하던 시대가 종언을 고하고 있다는 의미다. 이제 우리에게 필요한 것은 ‘총요소생산성’(TFP) 혁명을 통한 선도형 경제로의 대전환이 아닐까. 하지만 최근 정책당국과 시장이 요구하는 강력한 주주환원 드라이브에는 간과해선 안 될 ‘구조적 함정’이 도사리고 있다. 물론 소수주주들의 요구는 그동안 한국 기업들이 쌓아 둔 비효율적 유보금의 효율화 관점에서 일리가 있다. 문제는 재원이 한정된 상황에서 주주환원과 미래 투자는 현실적 상충 관계에 놓이기 쉽다는 점이다. 소수주주 권리가 강해질수록 경영진은 불확실성이 큰 혁신적 연구개발이나 모험 투자 대신 당장의 지표를 개선할 선택지에 안주하기 쉽다. 확실한 단기 성적표가 그들의 임기 연장에 유리한 까닭이다. 이는 앞서 언급한 TFP 혁명을 위한 도전을 위축시켜 결국 한국 경제를 ‘확대 성장’이 아닌 ‘축소 균형’의 늪으로 이끌 위험이 있다. 성장 기대는 한국 경제의 체질 혁명에서 출발한다. 하지만 한국의 TFP 증가율은 지난 수십년간 하락 추세를 보여 왔다. 경제 발전 단계는 선진국 문턱을 넘었으나 규제와 기업문화, 혁신성과 자원배분 시스템은 추격형 시절의 관성에 머물러 있기 때문이다. 그 증거는 명백하다. 지난 10여년간 미국 증권시장은 빅테크 중심 신생 혁신 기업들이 시총 상단을 차지하며 판을 바꿨다. 하지만 우리 증시는 여전히 소수의 전통 제조업 기반 재벌 기업들이 그 자리를 지키고 있다. 창조적 파괴가 부재하고 역동성이 멈춘 ‘고인 물’ 경제라는 방증이다. TFP 혁명의 방향은 명확하다. 반도체·자동차·배터리 등 한국의 주력 제조업은 막대한 자본 투입이 필수적이라 소프트웨어 기반의 미국 빅테크 대비 자본 효율성과 확장성에 물리적 한계가 존재한다. 그러나 축적된 우리의 제조 역량은 인공지능(AI) 시대의 핵심 자산이다. AI 혁명은 결국 데이터센터와 피지컬 AI 등 견고한 하드웨어 토대 위에서 완성도를 높이기 때문이다. ‘제조업의 서비스화’도 부가가치 제고의 관건이다. 테슬라가 자동차에 자율주행 데이터와 구독 모델을 결합했듯 하드웨어에 AI를 이식해 부가가치를 극대화하는 것, 이것이 우리 제조업이 추격형을 넘어 선도형으로 진화하기 위한 첫 번째 열쇠다. 두 번째 성장 동력은 ‘녹색 대전환’이다. 저탄소 제조 역량은 2030년대 미래의 미덕이 아니라 시장 진입을 결정짓는 ‘생존 면허’다. 유럽의 탄소국경조정제도(CBAM)와 글로벌 고객사들의 RE100 요구를 충족하지 못하면 글로벌 공급망에서 퇴출당하는 것은 시간문제다. 따라서 녹색 전환을 단순한 비용으로 치부해선 안 된다. 오히려 이는 탄소 장벽을 넘어 고부가가치 시장을 선점하고 후발 주자들의 추격을 따돌리는 ‘기술적 해자’를 구축하는 과정으로 봐야 한다. 이 거대한 전환은 민간의 고군분투만으로는 불가능하다. 정부의 과감한 구조개혁이 필수다. 노동시장 개혁, 규제 혁파, 교육 혁명 등을 통해 자본과 인재가 낡은 산업에서 신산업으로 흐르도록 물꼬를 터야 한다. 고통스럽더라도 대한민국 경제의 ‘운영체제’(OS)를 완전히 갈아엎어야 한다. 골든타임의 초침 소리가 귓가를 때린다. 류영재 서스틴베스트 대표

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

LG유플러스가 인공지능(AI) 통화앱 ‘익시오’(ixi-O) 가입자 100만명 돌파를 기념해 프로모션을 진행한다고 2일 밝혔다. 이번 프로모션에서는 익시오의 핵심 기능인 ‘AI 대화 검색·AI 스마트 요약’ 무료 체험을 100회로 확대하고 사용 인증한 고객 중 추첨을 통해 100명에게 배스킨라빈스 버라이어티팩을 선물한다. 이벤트 응모는 ‘AI 대화 검색’, ‘AI 스마트 요약’ 기능을 사용할 때 화면에 뜨는 사용 횟수를 캡처해서 인증하면 된다. 이번 이벤트는 전화번호 1개당 한 번만 참여가 가능하다.

대한전선과 효성중공업이 전력설비 전반을 하나의 체계로 진단하는 ‘통합 전력 솔루션’ 공동 개발을 마치고 본격 사업화에 나섰다. 양사는 지난 1일 서울 서초구 대한전선 본사에서 개발 완료 보고회를 열고 케이블 예방진단과 전력설비 자산관리를 통합한 솔루션을 공개했다고 2일 밝혔다. 해당 솔루션은 지난해 11월 체결한 ‘전력분야 기술 협력 및 신사업 모델 발굴’ 업무협약(MOU)의 첫 결실이다. 양사는 변압기·차단기·케이블 등 전력 시스템 전반을 하나의 플랫폼에서 진단할 수 있도록 기존 기술을 융합했다. 통합 솔루션은 대한전선의 실시간 케이블 진단 시스템(PDCMS)과 효성중공업의 인공지능(AI) 기반 자산관리 솔루션(ARMOUR+)을 결합해 설비 상태를 한 화면에서 확인할 수 있도록 한 것이 핵심이다. 고객사는 개별 설비 단위가 아닌 전력망 전체의 이상 징후를 사전 감지하고 유지보수·교체 계획까지 통합 관리할 수 있게 된다. 전력망 복잡도가 높아지는 환경에서 설비 고장 대응을 사후가 아닌 예방 중심으로 전환할 수 있다는 게 대한전선의 설명이다. 대한전선은 이번 기술을 기반으로 고객층을 넓혀 전력 자산관리 사업을 강화할 계획이다. 글로벌 전력 수요 증가로 전력계통 안정성 요구가 높아지면서 진단·예방 중심의 자산관리 시장도 빠르게 성장하고 있다. 글로벌 시장조사기관 포춘 비즈니스 인사이츠는 전 세계 전력 자산관리 시장이 2022년 약 6조 3000억원에서 2029년 9조 1000억원 규모로 확대할 것으로 전망했다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 美에 본사 있는 기형적 지배구조‘유출’ 아닌 ‘무단 접근’ 표현 논란사과문 이틀 만에 홈피서 사라져美 SEC에 보안사고 공시도 안 해대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 美국적의 창업자 김범석 의장2021년부터 한국법인 관여 안 해올 상반기 의결권 행사 비중 74%미국인 이유로 각종 책임 벗어나김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 金의장 최악 사고에도 두문불출작년 주식 처분 4900억원 현금화美 자선기금에 지분 200만주 기부주가 전 거래일 대비 5.36% 급락쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

온라인 전자상거래 업체 G마켓에서 고객 60여명의 계정이 도용돼 무단 결제가 이뤄지는 사고가 일어나 금융감독원에 신고한 것으로 확인됐다. 2일 유통업계에 따르면 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 G마켓에 결제 취소를 요청하는 문의가 접수됐다. 외부 공격자가 무단으로 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 결제된 것으로 추정된다. 1인당 피해 금액은 3만원에서 20만원 수준이다. G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 탈취한 정보를 갖고 로그인을 해 결제를 한 것으로 파악했다”고 밝혔다. 피해 금액이 인당 100만원 이하라 법적으로 신고 대상은 아니다. 다만 최근 쿠팡의 대규모 개인정보 유출 사고가 일어난 점을 고려해 소비자 경각심이 높아진 만큼 2일 정식으로 금융 당국에 신고했다고 밝혔다. G마켓은 이날 홈페이지 공지사항에 ‘개인정보 보호 강화 대책’이란 공지를 올리고 로그인 비밀번호 변경, 로그인 2단계 인증, 보안 알림 기능 사용 권장 등을 안내했다. 기프트 상품권 등 환금성 상품 구매 시에 회원 본인 확인을 강화한다는 방침이다.