박대준 쿠팡 대표가 대규모 고객정보 유출 사건의 용의자로 지목된 전직 중국 국적 직원에 대해 “인증업무를 한 직원이 아니라 인증 시스템을 개발하는 개발자였다”고 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 현안 질의에서 국민의힘 신성범 의원의 질의에 “혼자 일하는 개발자는 없다”며 “여러 인원이 역할을 나눠 팀 단위로 일한다”고 말했다. 피의자 규모와 관련해서는 “단수·복수라고 단정할 수 없다”며 “현재 수사 중이라 구체적으로 말하기 어렵다”고 답했다. ‘유출과 노출 중 어느 것이 맞느냐’는 질문에는 “유출이 맞다”고 밝혔다. 유출 여부를 놓고 논란이 이어졌던 사안에 대해 회사 대표가 국회에서 공식적으로 인정한 발언이다. 쿠팡은 전자서명키 악용 정황이 확인되면서 고객정보 대규모 유출 의혹이 불거졌고, 해당 직원의 중국 국적 여부와 역할을 둘러싸고 정치권과 업계의 관심이 집중돼 왔다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

그룹 스트레이 키즈가 새 앨범 ‘두 잇’(DO IT)으로 미국 빌보드 메인 앨범 차트 ‘빌보드 200’에서 8회 연속 1위를 차지했다. 스트레이 키즈는 2018년 데뷔한 다국적 보이그룹으로 특유의 랩과 강렬한 퍼포먼스로 전세계에 폭넓은 팬덤을 형성하고 있다. 이번 앨범에는 더블 타이틀곡 ‘두 잇’과 ‘신선놀음’을 비롯해 ‘홀리데이’, ‘포토북’ 등 총 5곡이 수록됐다. 1일(한국시간) 빌보드의 차트 예고 기사에 따르면 ‘두 잇’은 앞서 7주 동안 1위를 기록한 테일러 스위프트의 신보 ‘더 라이프 오브 어 쇼걸’을 제치고 ‘빌보드 200’에서 1위로 데뷔했다. 스트레이 키즈는 지난 2022년부터 앨범 8장이 연속으로 이 차트의 정상에 올랐다. 빌보드 역사를 통틀어 유일무이한 기록이다. 이들은 ‘빌보드 200’에서 최다 1위를 기록한 K팝 가수라는 자신들의 기록을 자체 경신했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

일본에 거주하는 외국인이 오사카의 한 공원에서 10대 여학생을 성추행하고 20대 여성의 집에 무단 침입한 혐의로 경찰에 체포됐다. 아사히 방송은 1일(현지시간) “기술 실습생 신분으로 일본에 입국한 인도네시아 국적의 남성이 10대 여성을 추행하고 20대 여성 자택에 추행 목적으로 침입한 혐의로 체포됐다”고 보도했다. 보도에 따르면 이름이 공개되지 않은 인도네시아 국적의 20세 남성은 지난 10월 2일 오사카의 한 공원 내 산책로를 걷던 10대 여성을 추행한 뒤 도주했다. 신고받은 경찰이 공원 내 폐쇄회로(CC)TV를 살펴본 결과, 문제의 남성은 범행을 저지르기 약 2시간 전부터 자전거로 공원을 배회하며 범행 대상을 물색했다. 그가 범행 대상을 찾기 위해 자전거로 달린 거리는 무려 10㎞에 달했다. 그는 해당 사건이 발생한 지 약 1개월 후, 또다시 범행을 저질렀다. 지난달 오사카에 거주하는 한 20대 여성은 한밤중 무단 침입 피해를 보고 경찰에 신고했고, 용의자는 결국 체포됐다. 현지 경찰은 조사 과정에서 무단 침입자가 한 달 전 공원에서 10대 여학생 성추행범과 동일범이라는 사실을 확인했다. 해당 남성은 경찰 조사에서 “성욕을 채우려 공원에서 성추행을 저질렀다”면서 “남성 호르몬이 치솟아 좋지 않은 행위를 했다”고 진술했다. 사건이 알려지자 현지에서는 일본에 거주하는 외국인에 대한 처벌을 강화해야 한다는 의견이 쏟아졌다. 현지 네티즌들은 “이런 외국인이 정기적으로 범죄를 저지르는데도 왜 정부는 외국인 범죄자에 대한 처벌을 강화하지 않는가. 외국인 때문에 일본 내 치안이 나빠진다”(kat********), “외국인이 없다면 이런 범죄는 일어나지 않았다. 이것은 차별이 아니라 현실”(des********), “외국인 예비 범죄자를 대량으로 입국시키는 기술 실습 제도를 폐지해야 한다”(dai********) 등 분노를 표했다. 한편 일본의 반(反)외국인 정서는 꾸준히 고조되는 분위기다. 일본 내 외국인은 전체 인구의 3%에 불과하지만 인구 감소와 급격한 고령화로 인해 외국인 노동자와 이민 문제에 대한 논쟁이 격화되면서 외국인에 대한 반감이 높아지고 있다. 지난 7월 참의원 선거에서 ‘일본인 퍼스트’를 내건 극우 정당인 참정당이 의석수를 1석에서 14석으로 늘리며 약진한 점도 이러한 정서를 반영한다. 일본에 거주하는 외국인 중 일부는 현지인으로부터 “일본은 이민자를 필요로 하지 않는다. 너희 나라로 돌아가라” 등의 혐오 발언을 듣기도 한다. 앞서 다카이치 사나에 일본 총리는 총재 선거 운동 당시 국인이 천연기념물로 지정된 나라공원의 사슴을 폭행했다면서 “일본인의 마음을 짓밟고 이를 기뻐하는 사람이 외국에서 온다면 무언가를 해야 한다”고 주장했다. 그러나 당시 다카이치 총재 후보가 언급한 ‘외국인의 나라공원 사슴 폭행’은 사실이 아닌 것으로 드러나 논란이 됐다.

일본에 거주하는 외국인이 오사카의 한 공원에서 10대 여학생을 성추행하고 20대 여성의 집에 무단 침입한 혐의로 경찰에 체포됐다. 아사히 방송은 1일(현지시간) “기술 실습생 신분으로 일본에 입국한 인도네시아 국적의 남성이 10대 여성을 추행하고 20대 여성 자택에 추행 목적으로 침입한 혐의로 체포됐다”고 보도했다. 보도에 따르면 이름이 공개되지 않은 인도네시아 국적의 20세 남성은 지난 10월 2일 오사카의 한 공원 내 산책로를 걷던 10대 여성을 추행한 뒤 도주했다. 신고받은 경찰이 공원 내 폐쇄회로(CC)TV를 살펴본 결과, 문제의 남성은 범행을 저지르기 약 2시간 전부터 자전거로 공원을 배회하며 범행 대상을 물색했다. 그가 범행 대상을 찾기 위해 자전거로 달린 거리는 무려 10㎞에 달했다. 그는 해당 사건이 발생한 지 약 1개월 후, 또다시 범행을 저질렀다. 지난달 오사카에 거주하는 한 20대 여성은 한밤중 무단 침입 피해를 보고 경찰에 신고했고, 용의자는 결국 체포됐다. 현지 경찰은 조사 과정에서 무단 침입자가 한 달 전 공원에서 10대 여학생 성추행범과 동일범이라는 사실을 확인했다. 해당 남성은 경찰 조사에서 “성욕을 채우려 공원에서 성추행을 저질렀다”면서 “남성 호르몬이 치솟아 좋지 않은 행위를 했다”고 진술했다. 사건이 알려지자 현지에서는 일본에 거주하는 외국인에 대한 처벌을 강화해야 한다는 의견이 쏟아졌다. 현지 네티즌들은 “이런 외국인이 정기적으로 범죄를 저지르는데도 왜 정부는 외국인 범죄자에 대한 처벌을 강화하지 않는가. 외국인 때문에 일본 내 치안이 나빠진다”(kat********), “외국인이 없다면 이런 범죄는 일어나지 않았다. 이것은 차별이 아니라 현실”(des********), “외국인 예비 범죄자를 대량으로 입국시키는 기술 실습 제도를 폐지해야 한다”(dai********) 등 분노를 표했다. 한편 일본의 반(反)외국인 정서는 꾸준히 고조되는 분위기다. 일본 내 외국인은 전체 인구의 3%에 불과하지만 인구 감소와 급격한 고령화로 인해 외국인 노동자와 이민 문제에 대한 논쟁이 격화되면서 외국인에 대한 반감이 높아지고 있다. 지난 7월 참의원 선거에서 ‘일본인 퍼스트’를 내건 극우 정당인 참정당이 의석수를 1석에서 14석으로 늘리며 약진한 점도 이러한 정서를 반영한다. 일본에 거주하는 외국인 중 일부는 현지인으로부터 “일본은 이민자를 필요로 하지 않는다. 너희 나라로 돌아가라” 등의 혐오 발언을 듣기도 한다. 앞서 다카이치 사나에 일본 총리는 총재 선거 운동 당시 국인이 천연기념물로 지정된 나라공원의 사슴을 폭행했다면서 “일본인의 마음을 짓밟고 이를 기뻐하는 사람이 외국에서 온다면 무언가를 해야 한다”고 주장했다. 그러나 당시 다카이치 총재 후보가 언급한 ‘외국인의 나라공원 사슴 폭행’은 사실이 아닌 것으로 드러나 논란이 됐다.

경북도의회 조용진 의원(예산결산특별위원·교육위원회 부위원장, 김천3·국민의힘)은 1일 열린 2026년도 경상북도교육청 교육비특별회계 본예산 심의에서 “재정절벽이 예고된 상황 속에서도 교육청의 예산 운용이 단년도 중심에 그치고 있다”고 지적하며, 미래세대를 위한 중기재정전략 수립을 강하게 촉구했다. 조 의원은 이날 심의에서 “2026년은 중앙정부이전수입 2619억원 감소, 비목적성 재원 2144억원 축소 등 그 어느 때보다 열악한 재정 여건이 예상된다”며 “이런 상황에서 교육청이 5개 기금 총 8236억원 중 무려 3893억원을 사용하겠다는 계획은 지속가능성이 매우 낮은 단년도 대응 방식”이라고 지적했다. 조 의원은 2026년을 끝으로 종료가 예상되는 담배판매금 지방교육세 일몰 문제도 지적했으며 “담배소비세분의 43.99%가 지방교육세로 전환돼 전국적으로 약 1조 6000억원 규모가 시·도교육청에 배분된다”며 “이 재원이 사라지면 경북교육 재정에도 심각한 공백이 발생할 수밖에 없다”고 강조했다. 또한 “전국교육감협의회가 최소 3년 이상의 일몰 유예를 요구하고 있지만, 일몰을 무한정 연장할 순 없다”며 “언젠가는 중앙정부 의존형 교육재정에서 벗어나 자립적·구조적 재정 체제 구축을 고민해야 한다”고 주장했다. 특히 조 의원은 경북교육청의 예산 편성이 “과거 방식과 동일한 단년도 중심 체계에 머무르고 있다”고 비판했으며 “학생 수 급감·교부금 감소·인건비 경직화라는 구조적 변화의 한복판에서 세심한 중기재정 전략의 고민 없이 1년 단위 예산으로 대응하는 것은 예산의 지속가능성과 정책 효과성을 모두 떨어뜨리는 방식”이라고 말했다. 마지막으로 조 의원은 교육청 예산이 방만하다는 지적은 아쉬울 수 있지만, 국민의 시선은 언제나 예산의 ‘지속가능성·효율성·미래성’을 기준으로 한다”며 “경북교육이 미래지향적 재정운영 체계를 구축하도록 의회가 책임 있게 방향을 제시하겠다”고 밝혔다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡이 전 국민 4명 중 3명꼴인 3370만명의 개인정보 유출 사태를 빚은 데에는 그만큼 쿠팡이 유통시장 내에서 독점적 지위를 갖고 있었기 때문이란 평가가 지배적이다. 특히 이마트, 롯데 등 오프라인 유통 강자들이 영업시간 제한 탓에 발 빠르게 온라인 전환에 나서지 못한 상황에서 쿠팡이 반사이익을 얻으며 ‘유통 공룡’으로 성장했다. 2010년 파격적인 할인 가격으로 공동 구매자를 모아 ‘딜’을 성사시키는 ‘소셜커머스’로 출발했던 쿠팡이 로켓배송에 나선 것은 2014년의 일이었다. 2012년 전통시장 활성화와 소상공인 보호라는 목적으로 개정된 유통산업발전법이 시행된 후였다. 개정법에 따라 대형 마트는 월 2회의 의무휴업일을 두고 밤 12시부터 오전 10시까지 영업을 할 수 없게 됐다. 점포 영업 뿐 아니라 점포를 활용해 물건을 배송하는 새벽 배송에도 대형 마트가 나서지 못했던 이유다. 대형 마트가 규제를 받는 사이 빈자리를 쿠팡이 채우기 시작하면서 급속한 성장을 이뤘다. 지난 10년간 6조 2000억원을 들여 전국에 100여개의 물류 인프라를 구축했다. 지난해부터 또 다시 3조원을 투자해 2027년엔 로켓배송 권역을 전국으로 확대하겠단 청사진도 제시했다. 쿠팡은 2023년 매출(31조 8298억원)로 전통의 유통 강자인 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 흑자 전환과 함께 그간 따라붙던 ‘사업 지속성에 대한 의문’도 해소했다 지난해엔 매출 41조 2901억원을 기록하며 더욱 격차를 벌렸다. 시장 지배자로 성장한 쿠팡이지만 그만큼 구설에도 많이 올랐다. 최근 노동계에서 과로를 유발한다며 촉발시킨 새벽 배송 논란이 대표적이다. 실제 쿠팡에서 물류를 담당하다 숨진 물류센터 노동자와 택배 기사 사례가 있다. 지난해엔 검색 순위와 상품 후기를 조작했다는 혐의로 공정거래위원회로부터 유통업계 사상 최대인 1682억원의 과징금을 부과받기도 했다. 다만 쿠팡은 과징금 처분에 대해 취소 소송으로 다투고 있다. 올해 국회 국정감사에서는 쿠팡 퇴직금 불기소 외압 의혹이 불거졌다. 쿠팡의 물류 자회사인 쿠팡풀필먼트서비스의 퇴직금 미지급 사건 관련해 검찰 내에서 기소하지 말라는 압력이 있었단 의혹이다. 이 의혹은 결국 상설특검 수사를 받게 됐다. 지난 10월엔 공정위가 쿠팡이츠에 불공정한 약관 조항을 60일 이내 시정하라는 권고조치를 내린 일도 있었다. 해당 조항은 할인 전 금액에 수수료를 부과하고, 배달 가능 지역을 일방적으로 제한하는 내용 등을 담고 있다. 숱한 논란에도 쿠팡이 사업을 지속할 수 있었던 배경에는 정치권 인사를 대거 영입해온 것과 무관하지 않다는 게 중론이다. 국회사무처 감사관실에 따르면 올해 쿠팡으로 이직하기 위해 4급 보좌관 9명이 취업 심사를 받았다. 정부 출신 가운데서도 취업 심사 대상 퇴직자 9명이 쿠팡 또는 그 계열사에 취직했다. 쿠팡의 물류 자회사인 쿠팡로지스틱스서비스는 지난 5~7월 고용노동부 공무원 8명을 영입했다. 이들 중 상당수는 쿠팡의 대관 업무를 위해 영입된 것으로 보인다. 정부와 국회 출신이 내부 사정에 밝고 친분을 활용해 쿠팡의 영향력을 높이는 데 도움이 되기 때문이다. 박대준 쿠팡 대표 또한 LG전자와 네이버에서 대관을 담당했던 인물이며 쿠팡의 모회사인 쿠팡Inc로 옮긴 강한승 전 대표도 판사 출신으로 이명박 정부 청와대 법무비서관을 지낸 인물이다. 일각에서는 쿠팡이 대관과 로비에만 집중하고 정작 보안이나 내부 근로환경 개선에는 소극적이었다는 비판이 제기된다. 쿠팡의 창업주이자 실질적 경영자인 김범석 쿠팡Inc 의장은 논란 속에서도 모습을 드러내지 않고 있다. 국감에도 여러 차례 불출석해왔고 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 출석하지 않았다. 지난해 4월 공정위가 공시대상기업집단을 발표하며 쿠팡의 동일인을 김 의장이 아닌 법인으로 지정해 논란이 일기도 했다. 김 의장은 미국 국적이라 동일인 지정을 피해 왔다. 공정위는 그가 쿠팡 한국법인의 지분이 없고 계열사 경영에 참여한 친족도 없다는 점을 이유로 들었다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

K리그1 우승팀 전북 현대가 베스트11을 6명 배출했다. 미드필더 4명은 김진규, 박진섭, 강상윤, 송민규가 싹쓸이했고, 골키퍼 송범근도 국가대표 주전 수문장 조현우(울산 HD)를 제쳤다. 한국프로축구연맹은 1일 2025 K리그의 베스트11과 득점왕, 도움왕을 발표했다. 중앙 수비수 홍정호 등 전북이 최다 여섯 자리를 가져갔다. 전북은 승점 79점(23승10무5패)으로 2위 대전하나시티즌(65점·18승11무9패)을 14점 차로 따돌렸고 리그 최다 64득점, 최소 32실점의 성적을 남겼다. 35경기를 소화하며 3골 2도움을 기록한 박진섭은 최우수선수(MVP) 후보 1순위로 꼽힌다. 김진규는 5골6도움, 송민규는 5골2도움으로 공격포인트에서 두각을 드러내진 못했으나 팀 우승을 인정받은 모양새다. 강상윤은 득점 없이 4도움을 올렸다. 올해 리그 38경기를 모두 소화하면서 15번의 무실점 경기를 달성한 송범근은 지난해까지 8년 연속 베스트11 골키퍼로 뽑힌 조현우를 따돌리고 생애 처음 수상했다. 수비수엔 홍정호와 함께 야잔(FC서울), 김문환, 이명재(이상 대전)가 선정됐다. 득점 2위(16골) 전진우(전북)는 싸박(17골·수원FC), 공격포인트 1위 이동경(울산 HD·13골12도움)에 밀려 베스트11 공격수 부문에 들지 못했다. 콜롬비아, 시리아 이중국적의 싸박은 올해 K리그1에 입성해 왼발로 11골, 오른발로 4골, 헤더로 2골을 넣으며 득점왕을 받았다. 도움왕은 대구FC 세징야(12골12도움)였다. 세징야는 이동경과 도움 수가 같았지만 출전 경기 수가 25경기로 이동경(36경기)보다 적었다. MVP 후보에 오른 이동경은 이날 시상식을 앞두고 “MVP는 모든 선수의 꿈이다. 공격적인 지표가 높은 게 제 강점”이라며 “올해는 제 축구 인생에서 정말 중요했던 시기다. 개인적으로 한 단계 성장했다”고 말했다. K리그2 베스트11은 역시 인천 유나이티드가 여섯 자리를 휩쓸었다. 35경기 20골의 무고사가 최다득점상과 베스트11 공격수 등 2관왕을 차지했다. 지난 시즌 K리그1 득점 1위에 오른 무고사는 브라질 출신 조나탄(대구, 수원 삼성)과 말컹(울산)에 이어 1, 2부 득점왕에 오른 역대 세 번째 선수가 됐다.

경기도-국회의원 10명, 기후보험 전국 확대를 위한 토론회 개최 김동연 경기도지사가 전국 지방자치단체 최초로 시행 중인 경기도 기후보험을 대한민국 뉴노멀로 확장해야 한다고 밝혔다. 경기도는 1일 국회에서 이학영 국회 부의장과 기후에너지환경노동위원회 안호영 위원장 등 10명의 국회의원과 공동으로 ‘기후보험 전국 확대 지원을 위한 국회 토론회’를 열었다. 이 자리에서 김 지사는 “기후 위기는 모두에게 똑같이 다가오지 않는다. 어떤 분들에게는 잠시 불편한 날씨이지만 어떤 분에게는 건강을 위협하고 삶의 기반을 무너뜨린다”며 “격차와 불평등은 앞으로 더 커질 것으로 예측된다. 모든 국민이 건강권을 평등하게 보장받아야 한다는 마음으로 경기도는 세계 최초로 보편적 기후보험, 경기 기후보험을 시작했다”라고 말했다. 이어 “올해 4월 시행한 기후보험이 7개월 만에 4만 74건, 총 8억 7,796만 원의 보험금을 지급했고, 지급의 98%가 기후 취약계층에 돌아갔다”며 “기후 정책이 가장 필요한 분들에게 향하고 있다는 증거”라고 강조했다. 김 지사는 “기후보험이 대한민국의 뉴노멀로 확장해야 한다고 믿고 있다. 전국 확대와 성공적인 정착을 위해 그동안 경기도가 쌓은 경험과 데이터를 아낌없이 공유하겠다”며 “국정 제1 동반자이자 대한민국 기후1번지 경기도가 대한민국이 기후선도국가로 도약하는 길을 앞장서서 열어가겠다”고 다짐했다. 위성곤 국회의원(국회 기후위기특별위원회 위원장)은 축사를 통해 “이제는 (경기도의 기후보험 사례 같은) 지역적 시도를 참고해서 전 국민이 공통으로 기본적 보장을 받을 수 있는 국가 단위 정책으로 확장해야 한다”며 “지역 보호에 따른 보호 격차를 줄이고 국가적 기준을 마련해야 한다”고 주장했다. 김주영 국회의원(토론회 공동주최자)은 “기후보험은 기후에 진정성을 가진 김동연 지사가 있어 가능했다. 김동연표 기후보험이 전국으로 확산해 좋은 정책으로 안착되기를 기원한다”고 밝혔다. 이용우 국회의원(토론회 공동주최자)도 “기후노동위원회 상임위에서 전국 지방자치단체 중에 모범적으로 활동을 하는 게 경기도”라고 말하는 등 경기도 정책의 전국 확산을 응원하고, 그간 기후정책에 대한 경기도의 노력을 평가했다. 토론회에서는 ▲기후위기에 따른 건강 불평등과 기후보험 정책 방향 ▲경기 기후보험의 추진성과 ▲기후보험의 발전 방향과 제도적 과제 등의 내용이 다뤄졌다. 경기도는 토론회 논의 내용을 정리해 관계 부처와 국회에 전달하고, 기후보험의 전국적 확산을 위한 정책 협의를 이어갈 계획이다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

김경희 시장 “지속 가능한 대중교통체계 구축하겠다” 경기 이천시는 지난달 27일 행정안전부-인사혁신처-국무조정실이 주최·주관한 2025년 적극행정 우수사례 경진대회에서 ‘대중교통 르네상스! 혁신적인 시내버스 개편’ 우수사례가 공공행정 부문 최우수상(국무총리상)을 받았다고 밝혔다. 지난 8월 경기도 적극행정 경진대회에서 ‘대상’을 수상한 데 이은 성과다. 이천시의 적극행정 우수사례는 교통 이용 실태 및 수요 분석을 바탕으로, 기존 노선 통폐합과 신규 노선 개편, 대중교통 체계 재정비, 통학버스 및 수요맞춤형 교통수단 도입 등 복합적인 교통정책이다. 심사위원단은 “단순 노선 변경이 아닌, 지역 주민의 통학·출퇴근 편의와 대중교통 서비스의 형평성, 공공 예산 효율성까지 함께 달성한 점”을 높이 평가했다. 김경희 이천시장은 “이번 수상은 이천시 대중교통 정책이 행정의 모범으로, 전국적으로 인정받았다는 점에서 매우 의미가 깊다”며 “앞으로도 주민 중심의 운영과 지속 가능한 대중교통 체계 구축을 위해 최선을 다하겠다”라고 말했다.

러시아-우크라이나 전쟁과 이스라엘-가자 전쟁이 동시에 이어지면서 2024년 세계 100대 방산업체 매출이 사상 최고치를 기록했다. 글로벌 무기 수요가 급증하면서 ‘K-방산 빅4’ 역시 큰 폭의 성장세를 보였고, 국가별 매출 순위에서 한국은 전통 방산 강국 독일을 바짝 추격하는 10위에 올랐다. 세계 100대 방산기업 매출 5.9% ↑… 총 6790억 달러1일(현지시간) 스톡홀름국제평화연구소(SIPRI)가 발표한 ‘2024년 100대 무기 생산·군사 서비스 기업 보고서’에 따르면 지난해 세계 100대 방산기업 매출은 6790억 달러(약 997조원)로 집계됐다. 이는 전년 대비 5.9% 증가한 수치로, 우크라이나·가자 전쟁, 지정학적 긴장 고조, 군비 지출 증가가 매출 상승을 이끈 것으로 분석됐다. 또한 2018년 이후 처음으로 상위 5대 방산기업 모두에서 매출이 증가한 것으로 나타났다. K-방산 4사 매출 31% 급증… 비중도 2.1%로 확대한화그룹, 현대로템, LIG넥스원, 한국항공우주산업(KAI) 등 이른바 ‘K-방산 빅4’도 지난해에 이어 올해도 모두 100대 기업 명단에 포함되는 성과를 거뒀다. 특히 세계 100대 방산기업 전체 매출 증가율이 5.9%에 그친 반면, 한국 4사의 매출은 141억 달러(약 21조원)로 전년 대비 31% 증가해 가장 두드러진 성장세를 보였다. 매출 비중 역시 2023년 1.7%에서 2024년 2.1%로 0.4% 포인트 상승했다. 국가별 매출 순위…한국 ‘10위’, 독일과 경합국가별 매출 비중을 구체적으로 살펴보면 ▲미국 49% ▲중국 13% ▲영국 7.7% ▲러시아 4.6% ▲프랑스 3.8% ▲유럽 내 다국적기업 3.3% ▲이탈리아 2.5% ▲이스라엘 2.4% ▲독일 2.2% ▲한국 2.1% 순이다. 한국은 K2 전차·K9 자주포 등 폴란드 대형 수출이 본격화된 2023년부터 유럽의 방산 강국 독일과 9~10위권에서 경합 중인 것으로 평가된다. 기업별 순위…한화그룹 ‘세계 20위권’ 눈앞 개별 기업 순위에서도 한국 기업의 약진이 두드러졌다. 특히 한화그룹은 2023년 24위에서 2024년 21위로 3계단 상승해, 세계 20대 방산 기업 진입을 목전에 두게 됐다. SIPRI는 “한화그룹 무기 매출은 자주포·다연장로켓·120㎜ 자주박격포의 수출 증가와 국내 납품 확대로 42% 증가한 80억 달러에 달했다“고 설명했다. LIG넥스원(73위→60위)과 현대로템(84위→80위)도 각각 순위가 올랐다. 다만 KAI는 2024년 매출이 소폭 감소하면서 54위에서 70위로 순위가 하락했다. 수요 폭증…미국·유럽 업체는 ‘납기 지연’에 시달려우크라이나 전쟁 이후 안보 위기감이 커진 유럽, 특히 폴란드·루마니아·에스토니아 등 동유럽 국가들은 군사력 확충을 서두르고 있다. 하지만 기존 공급국인 미국·유럽 방산업체들은 갑작스러운 수요 증가를 소화하지 못했고, 납기 차질이 구조적 문제로 드러났다. 대신 짧은 납기·비용 경쟁력·신뢰도 높은 생산체계를 갖춘 한국 방산기업들이 새로운 무기 공급국으로 부상했다. 한국은 남북 대치라는 특수한 안보 환경 속에서 전차·자주포·포탄·전투기·군함까지 체계적인 자체 생산 체계를 구축해왔고, 이는 “세계에서 가장 빠르게 고성능 무기를 경쟁력 있는 가격에 대규모로 공급할 수 있는 시스템”으로 작동했다. 실제로 우크라이나 전쟁 이후 한화그룹, 현대로템, KAI 등 국내 방산기업은 폴란드와 루마니아, 에스토니아 등 동유럽을 중심으로 K-9 자주포, K2 전차, FA-50 경공격기 등을 수출해왔다. 중국만 매출 감소… 부패 의혹으로 계약 ‘연기·취소’이처럼 글로벌 방산 기업 매출이 대부분 증가한 가운데, 중국 기업들의 매출만이 전년 대비 10% 감소했다. 중국 기업들의 매출 비중도 2023년 16%에서 2024년 13%로 축소됐다. SIPRI 측은 “중국의 군수조달 과정에서 제기된 각종 부패 의혹으로 무기 계약이 연기되거나 취소됐다”며 중국군 현대화에도 불확실성이 커졌다고 지적했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

일본이 외국인의 일본 내 부동산 보유를 국가가 직접 파악·관리하는 체계로 전환한다. 맨션(아파트) 등기까지 국적 신고를 의무화하는 방안이 골자로 사실상 외국인 부동산 규제 강화에 속도가 붙고 있다. 1일 요미우리신문에 따르면 일본 정부는 외국인의 부동산 보유 현황을 단일 국가 데이터베이스(DB)로 통합 관리하는 작업에 착수했다. 이는 다카이치 사나에 총리가 지난달 “외국인 토지 취득 실태를 전면 재검토하라”고 지시한 데 따른 후속 조치다. 현재 일본에서는 농지를 취득할 때만 국적 신고가 의무다. 맨션·주택·상업용 부동산 등 일반 부동산은 국적 신고가 필요 없어 “정부가 외국인 매입 실태조차 파악하지 못한다”는 비판이 이어져 왔다. 도쿄·오사카 등 대도시를 중심으로 외국인 매입이 맨션 가격을 끌어올린다는 국민 불안도 규제 강화 논의의 배경으로 지적된다. 신문은 “국적 등록과 부동산 보유 현황의 일원적 관리가 가능해지면 외국인과 일본인의 부동산 관련 세율을 달리 적용하거나, 특정 토지 취득을 제한하는 직접 규제로도 나아갈 수 있다”고 전했다. 일본 정부는 이와 함께 일본 내 법인을 앞세운 외국 자본도 규제 대상에 포함하기 위해 법인 주요 주주·임원의 국적 신고 의무화도 검토하고 있다. 관련 내용은 내년 1월 발표될 ‘외국인 정책 기본방침’에 명시될 전망이다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.