방송인 박나래의 어머니가 갑질 피해를 주장하는 두 매니저에게 각각 1000만원씩 입금한 사실이 뒤늦게 알려졌다. 박나래의 소속사 앤파크는 7일 “전 매니저들이 계속 돈 얘기를 하니까 박나래 어머니가 소속사와 상의 없이 보냈다. 어머니 입장에선 딸이 힘들어 하니까 걱정되는 마음에서 한 것”이라며 “박나래도 모르는 상태였다”고 밝혔다. 이어 “합의 과정에서 발생한 일은 아니다”라고 선을 그었다. 이날 한 매체의 보도에 따르면 박나래의 어머니는 지난 4일 오후 10시쯤 두 매니저의 통장으로 각각 1000만원씩 입금했다. 이는 전 매니저들이 갑질·상해 및 기타 피해를 호소하며 부동산가압류신청을 제기했다는 보도가 나온 지 약 7시간이 지난 시점이다. 박나래의 어머니는 박나래 1인 소속사 앤파크의 실질적 대표로 알려져 있다. 각종 기업정보 사이트에는 앤파크의 대표자로 박나래의 어머니 이름과 같은 이름이 등재돼 있다. 전 매니저 측은 박나래 모친이 보낸 돈에 대해 “어떤 사전 협의도 없었다”면서 “바로 돈을 반환했으며, 담당 변호사가 ‘이와 같은 행동을 하지 말라’고 문자를 보냈다”고 밝혔다. 앞서 전 매니저 2명은 지난 3일 서울서부지법에 부동산가압류신청을 했다. 청구 금액은 1억원이다. 이어 5일 서울 강남경찰서에 박나래를 특수상해, 허위사실적시 명예훼손, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반 혐의로 고소했다. 직장 내 괴롭힘과 대리처방, 진행비 미지급 등도 주장하며 1억원 규모 손해배상청구소송을 준비 중이다. 매니저 측은 박나래가 안주 심부름, 파티 뒷정리, 술자리 등을 강요하며 24시간 대기시키고, 가족 일까지 맡기며 가사 도우미로 이용했다는 입장이다. 한 매니저는 술을 마시지 않는다는 이유로 “폭언을 들었다”며 “화가 나서 던진 술잔에 상해를 입었다. 병원 예약, 대리처방 등 의료 관련 심부름도 감당했다”고 주장했다. 식자재비, 주류 구입비 등을 미지급했다고 밝히기도 했다. 또한 박나래를 횡령 혐의로도 고발했다. 이들에 따르면 박나래는 전 남자친구 A씨를 앤파크 직원으로 허위 등재해 올해 1~11월 총 11개월간 급여 총 4400여만원을 지급했다. 지난 8월 A씨의 전세 보증금 마련을 위해 회사 명의 계좌에서 약 3억원도 송금했다. 이에 대해 박나래 측은 “A씨는 회사에서 정상적으로 근무하며 급여를 받았다”는 입장이다. 박나래는 의사 면허가 없는 이모씨에게 불법 약 처방과 의료 행위를 받았다는 의혹도 제기됐다. 6일 한 매체는 박나래가 일산 한 오피스텔에서 링거를 맞는 사진 등을 공개하며 우울증 치료제(항우울제)를 처방없이 받아 복용했다고 보도했다. 2023년 MBC ‘나 혼자 산다’ 대만 촬영에도 이씨를 데려갔다고 밝혔다. 박나래 측은 “면허가 있는 의사에게서 영양제를 맞은 것”이라며 “항우울제 복용은 사실이 아니다. 박나래가 폐쇄공포증을 토로하자 이씨가 자신이 갖고 있던 약을 준 것”이라고 해명했다. 또 ‘나 혼자 산다’ 촬영 동행은 친분으로 함께한 것일 뿐 진료 목적은 아니라고 했다. “더는 끌려다닐 수 없어”…박나래 측, 공갈 혐의로 맞고소박나래 측은 6일 전 매니저들이 허위 주장을 바탕으로 박나래에게 거액의 금전을 요구했다며 “공갈 혐의로 전 매니저 2명에 대한 고소장을 서울 용산경찰서에 제출했다”고 밝혔다. 전날 앤파크 측은 “박나래와 약 1년 3개월간 근무했던 직원 두 명은 최근 당사에서 퇴사했고, 당사는 이에 따라 퇴직금을 정상적으로 지급했다”면서 “그러나 퇴직금 수령 이후, 해당 직원들은 추가로 회사의 전년도 매출의 10%에 해당하는 금액을 요구했다”고 밝혔다. 그러면서 “이들은 시간이 지날수록 새로운 주장들을 추가하며 박나래와 당사를 계속해서 압박했고, 이에 따른 요구 금액 역시 점차 증가해 수억원 규모에 이르게 됐다”며 “사실과 다른 주장들로 인해 불필요한 오해와 압박이 지속되는 상황에서 더는 일방적인 요구에 끌려다닐 수 없다고 판단했다”며 법적 대응을 예고했다. 박나래 측은 또 “전 매니저가 개인 법인을 세웠으며, 해당 법인에 에이전시 비용 명목으로 일부 자금이 빠져나간 것을 확인했다”며 “이 부분에 대해서도 구체적인 자료를 취합해 횡령 혐의로 고소를 준비 중”이라고 전했다.

배우 이이경이 시상식 수상 무대에서 사생활 루머 유포자에 대한 처벌 의지를 드러냈다. 이이경은 6일 대만 가오슝 내셔널 스타디움에서 열린 ‘아시아 아티스트 어워즈(AAA) 2025’에서 베스트 초이스상을 수상했다. 이이경은 “2025년 연말에 저의 목소리를 담아주시고 상까지 주신 관계자분들께 진심으로 감사드린다. 소속사 대표님께도 감사드린다는 말을 전하고 싶다”고 소감을 밝혔다. 이어 “사실 축제에서는 조금 안 어울릴 수 있는 말인데 자신감 내서 해보자면, 최근에 저한테는 일기예보에 없던 우박을 맞는 느낌이었다”며 자신에게 제기됐던 사생활 루머를 언급했다. 이이경은 “용의자가 저희 회사 메일로 사죄와 선처 메일을 보내고 있다”면서 “무조건 잡는다”고 말했다. 이어 “‘SNL 코리아’ 보고 있나. 저 이제 목요일 쉰다”면서 MBC 예능 프로그램 ‘놀면 뭐하니?’에서 하차당한 것을 우회적으로 언급했다. 그러면서 “하하 형, (주)우재 형, 보고 싶다. 감사하다”고 말했다. 일각에서는 ‘놀면 뭐하니?’의 멤버를 언급하면서도 사실상 진행자이자 중심축인 유재석을 거론하지 않은 것을 두고 이이경이 유재석에 대한 서운함을 드러낸 것이란 해석도 나왔다. 이이경은 최근 사생활과 관련해 루머가 제기돼 곤욕을 치렀다. 자신을 독일인이라고 주장한 폭로자 A씨는 지난달 온라인 커뮤니티에 ‘이경배우님’으로 저장한 상대방과 소셜미디어(SNS)로 나눈 은밀한 내용의 대화 내용을 공개하며 이 남성이 이이경이라고 주장했다. 이에 이이경의 소속사 상영이엔티는 해당 게시물 작성자와 정보 유포자들을 허위사실 유포 및 명예훼손 혐의로 고소했다. 또 “작성자 및 유포자들의 악의적인 행위로 인해 배우와 소속사의 피해가 극심하다”며 강경 대응을 예고했다. 폭로자 A씨는 자신이 공개했던 자료와 내용들에 대해 “인공지능(AI)으로 만든 가짜”라며 허위사실을 유포했다고 사과했으나, 이후 “AI가 아닌 진짜”라며 이전 입장을 번복했다. 이에 이이경 측은 “선처 없이 강경 대응할 것”이라며 지난달 21일 “곧 용의자가 특정될 것이다. 독일에 있다 하더라도 직접 독일 현지에 가서 고소장을 제출할 것”이라고 밝혔다.

‘갑질’ 의혹에 휩싸인 개그우먼 박나래가 자신을 고소한 전 매니저들을 공갈 혐의로 맞고소했다. 박나래 측 관계자는 6일 “공갈 혐의로 전 매니저 A씨와 B씨에 대한 고소장을 서울 용산경찰서에 제출했다”고 밝혔다. 전 매니저들이 허위 주장을 바탕으로 박나래에게 거액의 금전을 요구했다는 것이다. 앞서 박나래 소속사 앤파크는 전날에도 “이들이 퇴직금 수령 후에도 전년도 매출의 10%에 해당하는 금액을 요구했다”고 밝힌 바 있다. 이번 고소는 전 매니저 A·B씨의 고소·고발에 대한 맞대응 성격으로 나왔다. 이들은 앞서 박나래를 특수상해 등의 혐의로 고소하는 한편, 박나래가 회사 자금을 전 남자친구 등에게 사적 용도로 썼다며 특정경제범죄 가중처벌 등에 관한 법률 위반(횡령) 혐의로 고발한 것으로 알려졌다. 박나래 측은 횡령 혐의에 대해서도 “사실무근”이라고 부인했다. 오히려 “전 매니저가 개인 법인을 세웠으며, 해당 법인에 에이전시 비용 명목으로 일부 자금이 빠져나간 것을 확인했다”며 횡령 혐의로 고소하기 위해 피해 규모를 검토하고 자료를 취합 중이라고 덧붙였다. 박나래가 불법적으로 의료 서비스를 받았다는 추가 의혹에 대해서는 “면허가 있는 의사에게서 영양제를 맞은 것”이라며 문제가 되지 않는다고 답했다.

7년 전 14세 여중생을 집단 성폭행하고, 이를 불법 촬영·유포한 남녀 4명에게 검찰이 중형을 구형했다. 검찰은 지난 5일 대전지법 제12형사부(부장 김병만) 심리로 열린 결심 공판에서 성폭력처벌법 위반(특수강간), 특수상해, 특정범죄가중처벌법 위반(보복 협박) 등 혐의로 구속기소 된 주범 A(22·당시 15세)씨에게 징역 14년을 구형했다. A씨의 성폭력 범행에 가담해 불구속기소 된 공범 B(22·당시 15세)씨 등 3명에게는 징역 3∼7년, 40시간 성폭력 치료 프로그램 이수, 신상정보 공개·고지, 5∼10년간 취업제한 명령을 각각 구형했다. 검찰은 이날 “A씨는 범행 후 상당 기간이 지난 이후에도 피해자에게 여러 차례 연락해 폭언하는 등 2차 가해를 했다”고 밝혔다. 이어 “A씨가 구속되자 범행을 인정한 것으로 보일 뿐 진정성을 인정하기 어렵다”며 “법의 엄정함을 깨닫게 하기 위해선 엄중한 처벌이 불가피하다”고 했다. A씨 변호인은 최후 변론에서 “수사 초기 공소사실을 부인하며 책임을 회피했던 걸 진심으로 반성하고 있다”며 “뒤늦게나마 진심으로 잘못을 뉘우친 점을 참작해 관용을 베풀어 달라”며 선처를 호소했다. A씨 역시 최후 진술에서 “저의 잘못으로 피해자의 가슴 속에 수년간 맺혔을 상처를 헤아리지 못했다”며 “피해회복에 최선을 다하겠다”고 했다. 공범 3명도 최후진술을 통해 “7년 전 저지른 잘못을 반성하고 피해자에게 진심으로 사과한다”고 밝혔다. 피해자는 이날 법정에서 “지금까지 많은 고비를 넘기고 왔다”며 “포기하고 싶을 때도 많았지만 이 재판 결과를 바탕으로 이제는 미래를 위해 나아가겠다. 형량을 결정할 때 꼭 기억해 달라”고 호소했다. A씨 등 4명은 2018년 8월 28일 공중화장실 등에서 피해자(당시 14세)를 강간하고, 피해자의 나체를 소셜미디어(SNS)를 통해 실시간 중계한 혐의로 기소됐다. 특히 A씨는 위험한 물건을 이용해 가학적인 방법으로 피해자를 폭행·학대한 혐의와 강간 장면을 촬영하고 피해자에게 “신고하면 유포해 버리겠다”고 협박한 혐의도 적용됐다. 보복을 두려워했던 피해자는 사건이 발생한 지 약 6년 만인 지난해 2월 경찰에 고소장을 접수했다. 10개월간 수사를 진행한 경찰은 특수강간 등 일부 혐의를 송치하지 않았지만, 검찰 지휘에 따라 재수사한 후 특수강간 혐의 관련 내용을 추가 송치했다. 이들에 대한 선고 공판은 오는 22일 열릴 예정이다.

환자들에게 별다른 설명 없이 돌연 영업을 중단한 세종시의 한 치과 의원에 대한 고소장 제출이 이어지고 있다. 세종남부경찰서에 따르면 해당 치과 의원 원장 A씨를 사기·배임 혐의로 처벌해 달라는 내용의 고소장이 4일 오전 10시 기준 모두 49건 접수됐다. 피해자는 모두 51명으로, 고소장에 적시된 피해 액수는 총 2억여원이다. 해당 치과는 지난달 26일 ‘병원 진료 중단 안내문’을 부착한 채 갑작스럽게 영업을 중단했다. 안내문에는 “본 병원의 진료 의사(병원장)의 개인 사정(신체 사고)으로 진료가 불가한 상황이 발생해 부득이 진료가 중단됐음을 알려드린다. 고객님들께 불편을 끼쳐 대단히 죄송하다”는 내용이 담겼다. 고소인들은 A씨가 임플란트 시술, 치과 진료 등의 비용을 선결제하게 만든 뒤 돌연 영업을 중단해 치료받을 수 없게 됐고, 치료비 역시 환불받지 못했다고 주장하고 있다. 특히 일부 고소인들은 수천만원이나 되는 일가족 치과 진료 비용을 한 번에 결제했다가 돌려받지 못했거나, 임플란트 시술을 위해 발치했다가 진료조차 받지 못한 것으로 알려졌다. A씨는 법률 대리인을 통해 환불 절차를 진행한다고 밝혔으나, 피해자들은 향후 A씨가 파산 신청을 할 수 있다는 소문을 듣고 경찰서를 찾아 고소장을 제출한 것으로 전해졌다. 경찰은 정확한 사건 경위를 조사하고 있다.

환경미화원들을 상대로 갑질을 일삼은 혐의를 받는 강원 양양군 공무원이 결국 구속됐다. 춘천지법 속초지원 배다헌 영장 전담 판사는 5일 강요, 폭행, 협박, 모욕 등 혐의를 받는 양양군 소속 7급 운전직 공무원 A씨에 대한 구속영장을 발부했다. 배 판사는 증거인멸과 도주 우려가 있다고 판단해 영장 발부를 결정했다. 이날 영장실질짐사를 위해 법원에 출석한 A씨는 검은색 점퍼를 입고 점퍼에 달린 모자를 쓴 채 마스크로 얼굴을 가렸다. 고개를 푹 숙인 A씨는 “아직도 장난이라고 생각하나”, “피해자들이 곧 계약만료인데 어떻게 생각하나”, “피해자들에게 하고 싶은 말이 있나”, “혐의를 인정하나”, “왜 계엄령이라고 했나” 등 취재진의 질문에 아무 대답을 하지 않고 법원에 들어섰다. A씨는 공무직과 기간제 근로자 신분인 환경미화원 3명에게 60차례에 달하는 강요와 폭행, 10차례의 협박, 7차례의 모욕 등 직장 내 괴롭힘을 일삼은 혐의를 받는다. A씨는 환경미화원들에게 ‘계엄령 놀이’를 하며 폭력을 행사하고, 청소차에 태우지 않고 출발해 이들을 달리게 하는 등 괴롭힌 것으로 조사됐다. 또한 A씨는 주식 투자를 하며 자신이 손해를 보면 환경미화원들에게 가위바위보를 하게 해 진 사람을 폭행하고, 자신이 매수한 주식 종목을 환경미화원들에게 매수하라고 강요했다는 제보도 있었다. 경찰은 지난달 25일 피해자들의 고소장을 접수하고 강요 혐의로 입건했다. 이어 양양군청과 A씨 주거지 등을 압수수색하고 지난 3일 구속 영장을 신청했다. 양양군은 A씨를 직위 해제했다. 강훈식 대통령 비서실장은 이번 사건과 관련해 행정안전부와, 고용노동부, 경찰 등 관계기관에 엄정 조치를 지시했다.

환경미화원에게 갑질을 했다는 의혹을 받는 강원 양양군 공무원이 구속 위기에 놓였다. 춘천지검 속초지청은 지난 3일 강요 등 혐의로 양양군 소속 7급 운전직 공무원 A씨에 대한 구속영장을 청구했다고 4일 밝혔다. A씨는 환경미화원에게 폭행·강요 등 직장 내 괴롭힘을 한 혐의를 받는다. 이른바 ‘계엄령 놀이’를 하며 폭력을 행사하고, 청소차에 태우지 않고 출발해 달리게 하거나 특정 색상 속옷 착용을 강요했다. A씨는 주식을 손해 볼 경우 가위바위보에서 진 사람을 폭행했으며, 자신이 투자한 주식 매매를 강요하기도 했다. 피해자들은 지난달 25일 해당 사건과 관련한 고소장을 접수했다. 경찰은 A씨를 강요 혐의로 입건한 뒤 지난달 27일 양양군청과 공무원 주거지·근무지 등 3곳을 압수수색했다. 이어 경찰은 지난 2일 첫 소환조사를 마친 뒤 지난 3일 구속 영장을 신청했다. 경찰이 신청한 구속영장을 검토한 검찰은 구속할 만한 타당한 이유가 있다고 판단해 영장을 청구했다. 구속 전 피의자 심문(영장실질심사)은 오는 5일 오후 2시 춘천지법 속초지원에서 열릴 예정이다. 경찰 관계자는 “법과 절차에 따라 신속하고 엄정하게 수사하겠다”고 말했다.

경찰이 장경태 더불어민주당 의원을 준강제추행 혐의로 고소한 여성 비서관 A씨를 소환조사했다. 서울경찰청 여성청소년범죄수사계는 지난 3일 오후 A씨를 소환해 당시 상황에 대한 진술을 들었다고 밝혔다. A씨는 지난해 10월 서울 여의도 한 식당에서 장 의원이 술자리 도중 자신을 추행했다며 지난달 25일 서울 영등포경찰서에 고소장을 제출했다. 사건은 다음날 서울경찰청으로 이관됐으며 여성청소년범죄수사계가 수사를 맡아 진행하고 있다. 이에 장 의원은 지난 2일 A씨를 무고 혐의로 고소하고, 사건 당시 A씨의 남자친구 B씨에 대해서도 무고·폭행·통신비밀보호법 위반 등을 이유로 고소·고발장을 냈다. 경찰은 A씨와 B씨 두 사람에 대한 신변보호 조치도 취한 것으로 전해졌다. 앞서 서울경찰청 관계자는 지난 1일 정례 기자간담회에서 “장 의원 수사와 관련해 자료를 확보 중이며 (사건 당시) 고소인과 동석자들에 대해서도 출석을 조율하고 있다”고 밝혔다.

경찰의 체포를 피하려 숙박업소 7층에서 뛰어내린 30대 사기 피의자가 숨졌다. 3일 오후 1시 12분쯤 광주광역시 서구 상무지구 한 숙박업소에서 30대 A씨가 추락했다. 사기 혐의를 받는 A씨는 이날 대구 동부경찰서의 체포영장 집행 과정에서 도주를 시도하다가 머물던 숙소 7층 창문을 열고 떨어진 것으로 경찰은 파악했다. 의식을 잃은 채 소방 당국에 의해 병원으로 옮겨진 A씨는 이날 오후 사망 판정을 받았다. 경찰은 A씨에 대한 고소장을 접수하고 수사를 이어왔으나, 피의자가 사망함에 따라 공소권 없음으로 사건을 종결할 예정이다. 경찰 관계자는 “체포영장 집행 과정에서 출동 경찰관들과 피의자가 서로 대면한 상황은 한 차례도 없었던 것으로 파악됐다”며 “현장에 있던 경찰관들이 대구로 복귀하면 정확한 사고 경위를 조사할 예정”이라고 밝혔다.

한국 음악 시상식에서 수상 경력도 있는 태국의 유명 여가수가 자신의 얼굴이 인공지능(AI) 기술로 음란한 사진·영상에 합성·유포됐다며 수사를 요청했다. 1일(현지시간) 카오솟 등 태국 매체에 따르면 잉크 와룬톤(31)은 이날 방콕 북부 쨍 와타나 지역에 있는 정부청사를 직접 방문해 경찰에 고소장을 제출했다. 잉크는 악의적인 누군가가 AI 기술을 이용해 자신의 이미지를 음란물로 조작하고 소셜미디어(SNS)에 유포해 명예와 존엄성이 심각하게 훼손됐다고 주장했다. 사건을 접수한 태국 경찰에 따르면 4개의 SNS 계정에 잉크에게 피해를 주는 메시지와 콘텐츠가 게시된 것으로 파악됐다. 경찰은 관련 증거를 수집하고 있다. 경찰 관계자는 “타인의 권리를 침해하는 영상이나 메시지를 제작하는 사람뿐 아니라 공유·전달하는 사람들도 법적 조치를 받을 수 있다”고 경고하면서 “가해자들을 신속하게 추적해 법의 심판을 받도록 하겠다”고 밝혔다. 그러면서 이번 사건 가해자들의 신원이 확인되는 대로 즉각 체포영장도 발부받도록 하겠다고 덧붙였다. 카오솟은 타인의 초상을 이용해 매춘 관련 등 비방을 하는 행위는 명예훼손 혐의로 최대 징역 2년 또는 벌금 20만밧(약 900만원)을 선고받을 수 있으며, 여기에 더해 민사상 손해배상도 물어야 될 수도 있다고 설명했다. 한편 잉크는 2007년 걸그룹 칠리화이트초크로 데뷔하며 태국 연예계에 본격적으로 발을 들였다. 2009년 그룹을 탈퇴한 뒤 2015년 솔로 가수로 복귀하며 발매한 첫 싱글 ‘인썸니아’(Insomina)가 음악 차트 1위를 차지하며 인기를 끌었다. 2020년엔 CJ ENM이 주관하는 ‘마마 어워즈’(MAMA AWARDS)에서 ‘베스트 아시안 아티스트’ 부문을 수상하기도 했다.

성추행 의혹으로 피소된 장경태 더불어민주당 의원이 2일 고소인과 고소인의 전 남자친구를 맞고소했다. 장 의원은 이날 서울 종로구 서울경찰청 민원실을 찾아 자신을 준강제추행 혐의로 고소한 여성 A씨에 대한 고소장을 제출했다. 사건 당시 A씨의 남자친구였던 B씨에 대해서도 무고·폭행 혐의로 고소했다. 앞서 서울 영등포경찰서에는 장 의원이 지난해 10월 서울 여의도의 한 식당에서 국회 비서관으로 알려진 A씨를 성추행했다는 취지의 고소장이 지난달 25일 접수됐다. 사건은 서울청 여성청소년범죄수사과로 이첩됐고 경찰은 정식 수사에 착수했다. 이 같은 사실이 알려지자 장 의원은 “전혀 사실이 아닌 무고이며 음해”라 주장했고, 지난달 27일 기자들과 만나 “당사자의 남자친구라는 사람이 행패를 부려 자리를 떴다”며 혐의를 부인했다. 이어 지난달 30일 국회 소통관에서 긴급 기자회견을 열고 “(모임 자리에) 한 남성이 갑자기 나타나 큰 소리를 지르며 폭력을 행사했고, 나는 황급히 자리를 떴다”면서 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다. 사건의 본질은 B씨의 ‘데이트 폭력’”이라고 주장했다. 정청래 민주당 대표는 해당 의혹과 관련해 당 윤리감찰단에 진상 조사를 지시했다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

한국여성단체협의회(여협)가 장경태 더불어민주당 의원의 성추행 의혹을 규탄하며 수사기관의 신속한 수사를 촉구했다. 1일 여협은 성명서를 내고 “장 의원의 성추행 보도를 접하며 깊은 배신감과 분노를 느낀다”고 밝혔다. 여협은 “국민을 대표한다는 국회의원이 주권자인 여성을 성적인 자기만족의 수단으로 삼았다”며 “더욱이 국회의원이 우월한 지위에서 보좌관의 인격권을 무시한 것은 어떤 변명으로도 용서받지 못할 만행”이라고 주장했다. 이어 “이번 장 의원의 성추행 사건은 소속 정당 차원의 징계는 물론이고, 수사기관의 신속하고 공정한 수사를 통해서 엄중한 책임을 물어야 한다”며 “민주당과 수사기관의 징계·수사가 필요하다”고 강조했다. 그러면서 “우리 사회에는 권력자의 성 추문 사건이 생기면 가해자는 일단 부인하고 가해자의 주변 인물들이 나서 오히려 피해자를 역공격하는 나쁜 패턴이 반복되고 있다”며 “그런 악습을 단호히 뿌리 뽑고 가해자가 반드시 상응하는 처벌을 받는 도덕적 관행을 확립해야 한다”고 말했다. 앞서 국회 비서관으로 알려진 여성 A씨는 지난달 25일 서울 영등포경찰서에 장 의원에 대한 고소장을 제출했다. 영등포경찰서는 사안의 중대성을 고려해 이 사건을 서울경찰청 여성청소년범죄수사계로 넘겼다. 반면 장 의원은 지난달 30일 긴급 기자회견을 열고 “추행은 없었다”고 반박했다. 이어 고소인을 무고죄로 고소하겠다고 예고했다.

경찰이 장경태 더불어민주당 의원의 성추행 의혹 관련 영상을 확보해 분석 중이라고 1일 밝혔다. 서울경찰청 관계자는 이날 서울 종로구 서울경찰청에서 열린 정례 기자간담회에서 관련 질문에 “촬영자가 제출한 식당 내부 영상을 일부 확보했다. 추가 자료를 확보하는 중”이라고 말했다. 다만 1년 전 사건인 탓에 폐쇄회로(CC)TV 영상 확보에는 난항을 겪는 것으로 전해졌다. 경찰은 당일 출동 일지도 확인한 상태다. 경찰 관계자는 ‘일지에 장 의원 언급이 있느냐’는 질문에 “당시에는 장 의원에 대해 수사가 이뤄지지 않았다”고 답했다. 다만 112 신고 내용에 대해서는 확인해 주기 어렵다고 밝혔다. 이 관계자는 “동석자 조사를 조율하고 있다”며 고소인 조사는 아직 이뤄지지 않았다고 전했다. 고소인 조사 일정에 대해선 “말하기 어려운 단계”라고 했다. 무고죄 ‘맞고소’를 시사한 장 의원의 고소장은 아직 경찰에 들어오지 않았다. 앞서 지난달 25일 장 의원이 지난해 10월 서울 여의도의 한 식당 모임 자리에서 국회 비서관으로 알려진 여성 A씨를 성추행했다는 취지의 고소장이 경찰에 접수됐다. 이튿날인 26일 서울청 여성청소년범죄수사과는 서울 영등포경찰서로부터 사건을 이첩받아 정식 수사 절차에 착수했다. 장 의원은 지난달 27일 기자들과 만나 “당사자의 남자친구라는 사람이 행패를 부려 자리를 떴다”며 고소장에 적힌 준강제추행 혐의를 부인했다. 장 의원은 이어 지난달 30일엔 국회 소통관에서 긴급 기자회견을 열어 A씨와 그의 남자친구 B씨를 고소·고발하겠다고 밝혔다. 장 의원은 “(당시 저녁 자리에) 갑자기 한 남성이 나타나 큰 소리를 지르며 폭력을 행사하기 시작했고, (저는) 황급히 그 자리를 떴다”며 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다”고 말했다. 그러면서 사건의 본질은 B씨의 ‘데이트 폭력’이라고 주장했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.