서울 도시계획 ‘데이터 기반’ 전환사후 대응→사전 예측 체계에 중점AI, 웰빙·도시건강 좌우 핵심 도구스스로 진단·수행 ‘K-AI시티’ 제시 폭염·홍수 등 기후 위기, 급격한 인구구조 변화, 늙어버린 도심에서 파생된 문제들이 동시다발적으로 터지면서 미래 도시계획의 해법을 찾는 일은 전세계 주요 도시들의 화두로 떠올랐다. 서울시는 이런 복합 위기상황을 인공지능(AI) 기술로 풀어내기 위해 국내외 전문가들과 머리를 맞댔다. 11일 청사 본관에서 ‘AI로 여는 도시계획 대전환’을 주제로 ‘2025 도시공간정책 국제컨퍼런스’를 개최한 이유다. 기조연설에 나선 남정현 서울시 도시공간기획관은 “예측하기 어려운 복합적 도시문제에 대응하기 위해 서울시 도시계획 체계를 직관 중심에서 데이터 기반으로, 사후 대응에서 사전 예측으로 전환하고 있다”고 밝혔다. 그는 서울시가 지난 20년 동안 ▲전자행정 ▲정보통신기술(ICT) ▲도시 전역을 3D 가상공간으로 구현한 디지털 트윈(S-Map) ▲100m 격자 데이터(해상도) 등 도시의 데이터 인프라를 구축해 온 과정을 소개했다. 남 기획관은 “AI 기술이 고도화되더라도 도시계획의 중심은 결국 ‘사람’이며, 시 행정은 앞으로 ‘데이터 해석자·조율자’ 역할을 하게 될 것”이라고 강조했다. 서울시는 이러한 기반을 토대로 도시를 정밀하게 진단·예측·설계하는 ‘지능형 도시 전략’을 추진 중이다. 첫 발제자로 나선 글로벌 엔지니어링기업 아룹(ARUP)의 피터 방스보는 AI가 도시 인프라 개선을 넘어 삶의 질·웰빙·도시건강까지 좌우하는 핵심 도구로 발전하고 있다고 강조했다. 그는 열섬(heat island)·폭우·빗물 유출 등 기후 위험을 신속하게 분석하는 AI 도구를 소개하며 “AI는 안전하고 지속가능한 도시환경을 구현하는 데 필수적 역할을 한다”고 말했다. 이어 글로벌 건축설계기업인 포스터앤드파트너스의 라우라 세르투체는 “AI는 공간·환경·사회 데이터를 통합적으로 활용해 지속가능한 설계를 해낸다”고 설명했다. 다만 AI 도입을 통해 시민 참여가 확대하고 있지만, 동시에 윤리·형평성 등 새로운 기준 설정도 필요해졌다고 강조했다. 마지막 발표자로 나선 이세원 국토연구원 부연구위원은 도시가 스스로 문제를 진단하고 의사결정을 수행하는 ‘K-AI시티’ 구상을 제시했다. 그는 ‘도시인공지능(Urban AI)’ 기반의 자율운영도시 모델을 정의하고 ▲광역 AI 데이터허브 구축 ▲도시지능센터 운영 ▲교통·에너지·안전 분야 AI 서비스 개발 ▲시범도시 조성 ▲규제 프리 테스트베드(신기술·신산업 한시적 허용) 등 5대 정책 방향을 제시했다. 주제발표 이후 계속된 종합토론은 권영상 서울대 건설환경공학부 교수가 좌장을 맡았다. 이동우 서울시립대 스마트시티학과 교수, 송재민 서울대 환경대학원 교수, 홍석기 앤더스 상무이사, 구름 빅밸류 대표이사 등이 참여해 인공지능 도시의 개념과 서울시 전략의 실현 가능성을 논의했다. 김성보 서울시 행정2부시장은 “AI 데이터는 도시의 복잡한 문제를 풀어내는 열쇠가 되고, 도시계획은 ‘사람 중심의 기술’로 정의되고 있다”며 “변화의 흐름 속에서 서울시도 지속 가능하고 포용적인 도시로 나아가겠다”고 밝혔다.

5년간 신기술 분야 58만명 부족박사 학위 따도 저임금·고용 불안10년차가 해외 취업 땐 연봉 4배대한상의 “확실한 인센티브 필요” 글로벌 빅테크 기업들의 인공지능(AI) 투자가 늘어나는 가운데 향후 5년 동안 신기술 분야에서 최소 58만명의 인재가 부족할 것이라는 분석이 나왔다. 이와 함께 국내 최상위권 이공계 두뇌가 의대에 쏠리고 있어 기술혁신 기반을 약화할 수 있다는 우려도 제기된다. 대한상공회의소는 김인자 한국과학기술기획평가원(KISTEP) 연구위원에게 의뢰해 분석한 ‘이공계 인력 부족 실태와 개선 방안’ 보고서를 11일 발표했다. 보고서는 기업들의 투자 규모 등을 바탕으로 2029년까지 AI·클라우드·빅데이터 등 신기술 분야 중급(학사) 인재 29만 2000여명, 고급(석박사) 인재 28만 7000여명이 부족하다고 전망했다. 이공계 인재 부족의 주요 원인으로는 의대 쏠림 현상이 지목된다. 2025학년도 자연계열 정시 학과 분포를 보면 상위 1%에서 의대가 76.9%를 차지하고, 일반 학과는 10.3%에 불과했다. 이공계 기피 배경엔 이공계 인력에 대한 열악한 보상 체계가 자리하고 있다. 국내에서 취업한 이공계 인력이 최종 학위 취득 후 10년이 지난 시점에 받는 평균 연봉은 9740만원으로 해외 취업자 평균 연봉(3억 9000만원)이나 국내 의사 평균 연봉(3억원)보다 현저히 낮다. 장병탁 서울대 컴퓨터공학부 교수(서울대 AI연구원장)는 “우리나라 AI 인재들이 실리콘밸리에 가면 연봉을 5배, 10배씩 많이 받는다는데 현실적으로 그 선택을 막을 수 있겠느냐”고 지적했다. 한국직업능력연구원 조사에 따르면 이공계열 신규 박사 학위자 30%가 미취업 상태이고, 임시직 비율도 21.3%였다. 반면 의사는 전 연령대에서 사실상 100% 취업 상태를 유지했다. 보고서는 인력 유출을 완화하기 위한 정책 방향으로 성과 중심 보상 체계 전환, AI 중심 경력 사다리 확충, 과학기술인의 사회적 위상 제고 등을 제시했다. 이종명 대한상공회의소 산업혁신본부장은 “국내외 인재들이 신기술 분야에 모일 수 있는 인센티브 구조를 만드는 일이 가장 시급하다”고 강조했다.

쿠팡에서 3370만개에 달하는 대규모 개인정보 유출 사태가 발생한 이후 관련 피싱 신고가 열흘간 229건에 달한 것으로 나타났다. 11일 국회 과학기술정보방송통신위원회 소속 더불어민주당 이정헌 의원이 경찰청에서 제출받은 자료에 따르면 지난달 30일부터 이달 9일까지 접수된 쿠팡 사태와 관련된 피싱 사건 상담은 모두 229건이다. 피해 우려 신고, 피싱·스미싱 제보, 피싱 여부 확인 등 모든 유형을 합친 수치다. 주요 유형은 카드 배송 사칭이나 쿠팡을 사칭한 피해 보상 또는 물품 배송 알림 등의 방식이었다. 이 외에도 쿠팡 리뷰 체험단 선정, 이벤트 당첨 등 개인정보 유출 사태 이전부터 이용되던 수법도 포함됐다. 경찰 관계자는 “현재까지 쿠팡에서 유출된 개인정보가 실제 범죄에 악용된 정황은 없다”고 밝혔다. 이 의원은 “쿠팡 사고로 피싱 범죄 등 2차 피해가 심각하게 우려되는 상황”이라며 “정보의 투명한 공개 없이 비겁하게 숨어 있는 쿠팡과 김범석 의장은 철저히 반성하고, 피해 보상책을 서둘러 내놔야 한다”고 촉구했다. 이날 이재명 대통령도 쿠팡을 우회적으로 언급하며 경제 분야 위법 행위에 대한 경제적 제재 강화를 강조했다. 이 대통령은 “(형법 위주의 처벌은) 기업의 사장이나 이익을 보는 사람이 처벌받는 것이 아니라 실무 책임자를 처벌하는 일이 많다”면서 “이런 처벌은 아무런 제재 효과가 없다”고 지적했다. 그러면서 “이번에 ‘무슨 팡’인가 하는 곳에서도 규정을 어기지 않나. 그 사람들은 처벌이 전혀 두렵지 않은 것”이라며 “합당한 경제적 부담을 지워야 한다”고 말했다. 쿠팡의 일간 활성 이용자 수(DAU)는 정보 유출 전과 비슷한 수준을 유지하고 있다. 데이터 분석 기업 아이지에이웍스 모바일인덱스에 따르면 지난 8일 기준 쿠팡 일간 활성 이용자 수(DAU)는 1591만 9359명으로 추정됐다. 사고 이전 일주일간 DAU는 1570만~1625만명 수준이었다. 사태 직후인 이달 1일에는 1798만명까지 늘었다가 다시 평소 수준으로 회귀한 모습이다. 업계에서는 “소비자 실망감이 커도 대체 가능한 플랫폼이 마땅치 않아 이탈이 크지 않은 것”이라는 분석이 나온다.

경기도의회 문화체육관광위원회 오석규 의원(더불어민주당, 의정부4)이 좌장을 맡은 「지역인재 육성과 미래교육 거점도시 전략 -경기북부 교육명문도시, 의정부의 재도약-」정책토론회가 12월 10일 경기북부청사 지하1층 평화토크홀에서 개최됐다. 이 토론회는 경기도와 경기도의회가 공동으로 주최하는 ‘2025 경기도 정책토론회’의 일환으로 열렸다. 주제발표를 맡은 김봉철 대법원 사법정책연구원 연구위원은 “의정부시가 과거의 교육 명성을 회복하기 위해서는 특성화 프로그램 도입 등 교육의 질적 향상이 시급하다”고 밝혔다. 그는 “이를 위해 민·관·학 협력체계를 구축하고 관련 조례를 조속히 제정하여 행·재정적 지원 기반을 마련함으로써, 지역 학생 유출을 방지하고 경기북부 미래교육 거점도시로 재도약해야 한다”고 제언했다. 첫 번째 토론을 맡은 경기도의회 교육기획위원회 이인규 의원은 “미래교육은 단순한 기술 도입을 넘어 학생의 학습 경험을 재설계하여 일상을 변화시키는 과정이어야 한다”고 강조했다. 이 의원은 “정책과 현장의 간극을 좁히고 지역 내 학습 접근성 불균형을 해소하여, 학생이 스스로 머물고 싶은 교육 환경을 조성함으로써 의정부가 경기 미래교육의 선도 모델이 되어야 한다”고 덧붙였다. 두 번째 토론을 맡은 박정우 의정부교육지원청 교육과장은 “타 지자체 대비 현저히 부족한 교육 경비 지원을 확대하고 의정부시의 적극적인 투자를 이끌어내야 한다”고 지적했다. 박 교육과장은 “고교학점제 등 변화하는 교육 환경에서 학생들이 경쟁력을 갖출 수 있도록, 교육특구 지정 등 지자체 차원의 전폭적인 행·재정적 지원과 협력을 해야 한다”고 역설했다. 세 번째 토론을 맡은 이종상 의정부여자고등학교 교감은 “자율형 공립고 2.0을 거점으로 교과 특성화 학교를 확대하고 온·오프라인 교육 네트워크를 구축하여 지역 전체의 교육 역량을 강화해야 한다”고 밝혔다. 이 교감은 “아울러 생애주기별 진로 교육과 지역 간 인프라 격차 해소를 통해, 학생들이 떠나지 않고 머물며 배우는 의정부형 미래 교육모델을 실현해야 한다”고 제언했다. 네 번째 토론을 맡은 구완회 의정부시민교육포럼 ‘하다’ 대표는 “지역 학생 유출 문제에 대한 정확한 실태 조사와 정교한 연구를 선행하여 원인을 명확히 파악해야 한다”고 말했다. 구 대표는 “이를 바탕으로 한정된 예산 내에서 정책의 선택과 집중을 기하며, 조례 제정에 앞서 의정부시가 교육 주도성과 비전을 확립하여 실효성 있는 대책을 마련해야 한다”고 강조했다. 다섯 번째 토론을 맡은 정세진 의정부용현초등학교 학교운영위원회 부위원장은 “자율고 신설 및 특목고 확대로 교육 시설을 다양화하여 우수 학생 유출을 방지해야 한다”고 밝혔다. 정 부위원장은 “초등생 대상 인문학 강의로 인성 함양을 도모하고, 학부모를 포함한 지역사회 협력 네트워크를 통해 청소년 지원의 사각지대를 해소해야 한다”고 제언했다. 좌장을 맡은 오석규 의원은 “교육의 질적 향상과 민·관·학 협력, 정확한 실태 분석을 통해 의정부만의 차별화된 미래교육 생태계를 조성해야 한다”고 밝혔다. 오 의원은 “조례 제정과 인프라 확충 등 제도적 기반을 마련하여, 학생들이 머물며 꿈을 키우는 ‘경기북부 교육 1번지’ 의정부의 재도약을 위해 도의회 차원에서도 아낌없이 지원하겠다”고 강조했다. 이날 토론회에는 김진경 경기도의회 의장, 이재강 경기 의정부시을 국회의원, 김동연 경기도지사, 임태희 경기도교육감, 최종현 경기도의회 더불어민주당 대표의원, 유은혜 전 부총리 겸 교육부장관, 서권호 의정부교육지원청 교육장, 이영봉 경기도의회 안전행정위원회 위원이 축사를 보냈다.

후임에 美 모회사 출신 로저스 선임“이번 사태 철저히 대응해 신뢰 회복”한국 경험 없는 법률가 ‘회의적 시선’ 개보위 “면책 조항·탈퇴 절차 개선을” 대규모 개인정보 유출 사태로 사면초가에 놓인 쿠팡의 박대준 대표이사가 사임했다. 향후 사태 수습에는 박 대표를 대신해 ‘김범석의 복심’으로 통하는 쿠팡 모회사의 2인자가 나선다. 하지만 김범석 쿠팡Inc 이사회 의장의 국회 출석 요구 시점을 1주일 앞둔 인사라는 점에서 김 의장의 책임 비켜가기가 계속 되는 것 아니냐는 지적이 나온다. 쿠팡은 박 대표 사임에 따라 미국 모회사인 쿠팡Inc의 해롤드 로저스 최고관리책임자 겸 법무총괄을 임시 대표(직무대행)로 즉시 선임했다고 10일 밝혔다. 로저스 신임 대표는 사내 공지에서 “지금 우리의 우선순위는 명확하다”면서 “이번 사태를 철저히 대응하고, 재발을 방지하기 위해 정보보안을 강화하며, 신뢰를 회복하는 것”이라고 밝혔다. 로저스 임시 대표는 하버드 로스쿨 출신의 법률·컴플라이언스(준법 경영) 분야 전문가로, 2020년 1월 쿠팡Inc에 합류했다. 김 의장과 긴밀하게 의사소통을 주고받는 쿠팡Inc의 2인자로 통한다. 박 대표는 이날 “이번 사태의 발생과 수습 과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했지만 업계는 사실상 경질로 받아들인다. 로저스 임시 대표의 기조가 드러날 첫 관문은 오는 17일 열리는 국회 과학기술정보방송통신위원회의 쿠팡 청문회가 될 가능성이 높다. 과방위는 전날 김 의장을 포함해 이날 사임한 박대준 대표, 강한승 전 대표, 민병기 정책협력실 부사장, 조용우 국회·정부 담당 부사장 등 5명을 증인으로 채택했다. 로저스 신임 대표는 국회의 출석 요구에 응하겠다는 입장이지만, 국회가 로저스 대표의 출석으로 김 의장의 불출석을 용인할 경우 또다시 김 의장의 ‘책임론 비켜가기’ 논란이 확대될 전망이다. 특히 로저스 대표가 법률 전문가란 점에서 국내 소비자에 대한 진정성 있는 사과보다는 법적·기술적 대응에 치중할 것이라는 반응도 나온다. 한 업계 관계자는 “만일 단순히 법률 전문가를 앞세워 위기를 관리하려는 것이라면 국내 정서와 동떨어져 있다는 비판을 면하기 어려울 것”이라고 말했다. 쿠팡은 지난달 말 3370만명의 개인정보가 유출됐다고 밝힌 후 부실한 사과문, 모호한 배상 면책 조항, 검찰 등 퇴직 공무원의 대관 영입 등 많은 논란을 빚고 있다. 경찰 압수수색은 물론 금융감독원과 개인정보보호위원회 등 민관합동조사단의 조사에 이어 이재명 대통령과 김민석 국무총리가 쿠팡의 잘못을 직접 언급하며 사면초가 상황이다. 개인정보위는 이날 쿠팡의 이용약관과 운영 방식 등을 점검하고 제3자 불법 접속에 대한 손해배상 면책 조항을 정비하고 회원탈퇴 절차를 간화하라고 요구했다.

이칠구 경북도의원(포항3, 기획경제위원회)은 10일 열린 제359회 제2차 정례회 제3차 본회의 5분 자유발언을 통해 최근 국회를 통과한 ‘철강산업 경쟁력 강화 및 탄소중립 전환을 위한 특별법’(이하 K-스틸법)의 실효적 이행을 위한 경북도의 신속한 후속대책 마련과 동해안 산업정책 컨트롤타워 역할 강화를 위한 환동해지역본부 기능 및 조직 재정비가 필요하다고 촉구했다. 먼저 이 의원은 지난 11월 27일 국회를 통과한 K-스틸법이 “대한민국 철강산업의 미래를 위한 제도적 기틀을 마련한 역사적 성과”라고 평가하며 깊이 환영했다. 덧붙여 법의 취지가 경북과 포항의 산업 현장에서 실질적 성과로 이어질 수 있도록 경북도가 신속하게 정책적 지원에 나서야 한다고 강조했다. 이에 따라 이 의원은 우선 산업용 전기요금 부담 완화를 위한 경북도의 적극적인 대응을 요구했다. 최근 3년간 산업용 전기요금이 70% 이상 급등하며 기업 부담이 한계에 이르렀고, 전기요금이 1kWh당 1원만 인상돼도 기업의 원가 부담이 연 200억원까지 증가하는 만큼 이는 기업 생존을 좌우하는 핵심 사안이라고 지적했다. 두 번째로 이 의원은 수소환원제철 등 탄소중립 설비 전환 과정에서 지역 기업의 부담을 최소화할 수 있도록 경북도가 체계적인 지원 전략을 마련해야 한다고 촉구했다. 아울러 세 번째로, K-스틸법의 취지를 뒷받침할 경북도 차원의 제도적 기반 마련이 필수적이라며 기술 실증과 산업전환 전략 등을 추진할 조례 제정 및 지원체계 구축의 시급성을 강조했다. 포항 동부청사 내 환동해지역본부 기능 강화와 조직 재정비도 촉구했다. 이 의원은 2023년 12월 대규모 청사가 준공되었지만, 도지사·부지사 집무실은 제대로 활용되지 못하고 있으며 동해안 산업 전반을 기획·조정할 전담 조직조차 부재한 현실을 지적했다. 특히 동남권은 포항의 철강·이차전지·수소·바이오 산업과 경주·영덕·울진·울릉으로 이어지는 관광·에너지·해양경제가 결합된 경북의 가장 역동적인 성장축임에도 이를 총괄하는 전담 조직이 부재한 것은, 산업 경제 현장의 절박한 위기와 행정 체계 간 간극이 여전히 해소되지 않았다는 방증이라고 비판했다. 또한 철강산업 침체, 글로벌 공급망 재편, 청년 인구 유출 등 복합 위기에 놓인 동해안 산업벨트의 상황을 고려할 때, 경북도가 즉시 조직 정비에 나서 실질적인 동해안 시대를 열어가야 한다고 강조했다. 이 의원은 이를 위해 ▲동해안 전략산업을 총괄할 전담 조직 신설 ▲동부청사의 실질적 제2청사 기능 확립 ▲전략산업·북방교류·해양경제 등을 아우르는 동해안 산업정책 컨트롤타워 구축을 위한 중장기 조직개편 로드맵 마련을 요구했다. 마지막으로 “동해안은 경북의 미래성장을 견인할 핵심축이자 대한민국의 전략적 관문”이라며 “동해안 경제권이 다시 활력을 찾을 수 있기 위한 도 차원의 노력이 절실한 때”라고 강조했다.

김민석 국무총리는 인공지능(AI)을 활용한 허위 과장 광고에 대해 표시의무제와 징벌적 손해배상을 도입하겠다고 밝혔다. 쿠팡의 대규모 개인정보 유출 사태에 대해서는 법 위반 사항에 대해 엄정하게 조치하겠다고 했다. 김 총리는 10일 정부서울청사에서 열린 제7회 국가정책조정회의에서 “AI를 활용한 허위 과장 광고에 대해 사전 유통 예방뿐 아니라 신속한 사후 차단도 추진하고자 한다”면서 “AI 생성물 표시 의무제를 도입하고 허위 광고 시정에 필요한 심의 속도를 단축하고 과징금을 대폭 상향하고 징벌적 손해배상을 도입할 것”이라고 말했다. 그는 “허위 과장 광고가 극심하다. SNS를 통해서 급속히 확산하고 있다”며 “생성형 AI 등 신기술을 악용하는 것들이 있어서, 시장 질서 교란뿐만 아니라 소비자에 대한 피해가 심한 그런 중대한 범죄 행위로 판단하고 있다”고 설명했다. 쿠팡 사태와 관련해 김 총리는 “쿠팡 문제는 심각한 수준을 넘었다. 그야말로 윤리적인 기본의 문제”리면서 “사고 경위에 대한 신속하고 정확한 조사와 함께 법 위반 사항에 대해서는 엄정하게 조치할 것”이라고 말했다. 이어 “디지털 사회에서 국민의 정보 보호는 플랫폼 기업의 가장 기본적인 책무”라며 “제도 개선도 철저하게 준비하겠다”고 밝혔다. 김 총리는 아울러 “호흡기 감염병 유행이 예년보다 일찍 시작되고 있다. 영유아 학령기 청소년 등을 중심으로 불안도 확산되고 있다”며 “감염병은 초기 대응이 중요하다는 것을 우리 국민 모두가 경험적으로 잘 알고 있다”고 말했다. 이어 “65세 이상 고위험군 대상으로 국가 예방접종도 실시하고 특히 학교 등 지역사회 전파 차단에도 주력해야 할 것 같다”며 “각각 유행 상황에 따른 맞춤형 대책을 토론하고 논의하겠다”고 밝혔다. 또 “내년 여름 부산에서 유네스코 세계유산위원회가 열린다”면서 ”단순한 국제회의 이상의 의미가 있다“고 말했다. 그는 “K-컬처의 근본은 K-헤리티지다. K-유산, K-전통, K-역사가 될 수 있다”며 “문화 강국으로 나아가는 데 있어서의 근본 토대를 재확인하는 자리이고, 온전한 문화유산 보존의 중요성과 그것을 후대에 전달하는 데 있어서의 정부의 책임 있는 자세를 스스로도 다지고 국제사회에도 알리는 의미가 있다”고 밝혔다. 이어 “지난 APEC의 경험을 보면 철저한 사전 준비만이 성공을 좌우한다”며 “국가유산청을 중심으로 관계부처, 부산시가 하나가 돼서 제반 인프라 조성과 프로그램 기획 준비에 만전을 기해 달라”고 말했다. 그러면서 “이번 기회에 국가 전반적으로 국가 유산, 문화유산을 잘 보존하는 문제와 현대적인 정책을 병존시키는 문제의 조화로운 문제에 대해서도 잘 판단할 수 있도록 정리해 갔으면 좋겠다”고 덧붙였다.

최종 후보에 박윤영·주형철·홍원표 KT 차기 대표이사 후보가 박윤영 전 KT 기업부문장, 주형철 전 대통령실 경제보좌관, 홍원표 전 SK쉴더스 대표 3인으로 좁혀졌다. 당초 유일한 현직 경영진으로 유력 후보군에 꼽혔던 이현석 KT 커스터머부문장(부사장)이 탈락하면서 내부 안정론과 외부 쇄신론이 더욱 뚜렷하게 부각됐다는 평가가 나온다. 9일 이사후보추천위원회는 지난달 16일까지 접수된 사내·외 후보군을 대상으로 서류 심사와 비대면 면접을 거쳐 후보군을 압축했다고 밝혔다. 기업경영 전문성, 산업 전문성, 리더십, 커뮤니케이션 역량 등을 기준으로 인선자문단의 평가 의견까지 종합 검토해 이날 최종 3인을 선정했다는 설명이다. 박윤영 전 부문장은 1992년 한국통신 입사 이후 기업부문장까지 오른 정통 KT 출신으로, 대규모 B2B 사업을 총괄하며 실적을 낸 내부 안정론의 중심 인물이다. 조직 운영 경험과 중장기 전략 이해도가 높아 AI·클라우드 중심의 전환기를 맞은 KT에서 실무와 전략을 두루 아우를 수 있는 후보로 평가받는다. 주형철 전 보좌관은 후보 7명 가운데 유일한 외부 출신이자 친정부 인사로 꼽힌다. 그는 문재인 정부에서 대통령직속 경제사회혁신특별위원회 위원장을 지냈고, 이어 현 이재명 대통령 당선 이후 대통령직인수위원회에서 경제2분과 위원으로 활동했다. 이 대통령과는 경기연구원장 시절부터 정책 협력 관계를 이어온 것으로 알려져 있으며, 이러한 경력 때문에 정권과의 소통력, 규제기관 조정 능력이 강점으로 평가된다. 반면 KT 안팎에서는 ‘낙하산 우려’가 반복적으로 제기돼 온 것도 부담 요소로 지목된다. 홍원표 전 대표는 KTF, 삼성전자, 삼성SDS에서 기술·보안·디지털전환(DX) 사업을 두루 이끈 ICT 전문가다. 최근 KT가 연쇄적인 보안 사고로 신뢰 회복이 중요 과제로 떠오른 만큼, 보안 체계 구축과 기술 기반 리더십을 갖춘 인사라는 점에서 이사회가 주목한 것으로 보인다. KT는 최근 소액결제 사고, 고객정보 유출, 내부 보고 체계 부실 논란 등이 이어지며 국가 기간통신망 기업으로서의 책임성이 강화되고 있다. 이에 따라 이사회는 차기 CEO에게 글로벌 수준의 정보보호 체계 구축 능력과 조직 통제력, AI 기반 사업 전환을 이끌 미래 전략 역량을 핵심 기준으로 삼은 것으로 분석된다. 이사후보추천위원회는 오는 16일 심층면접을 실시해 연내 최종 후보 1인을 결정할 예정이다. 최종 선임은 내년 3월 정기 주주총회에서 이뤄진다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

정부가 최근 가정집과 병원·마사지시술소 등에 설치된 IP(인터넷 프로토콜) 카메라 12만여대를 해킹해 민감한 개인정보로 만든 성 착취물을 유통한 범행이 적발된 사건과 관련해 추가 피해를 막기 위한 조치에 나선다. 7일 과학기술정보통신부·개인정보보호위원회·방송미디어통신위원회·경찰청은 지난해 11월 관계부처 합동으로 마련한 ‘IP카메라 보안강화 방안’의 후속대책을 수립해 추진한다고 밝혔다. 이번 후속대책은 지난달 30일 알려진 IP카메라 12만여대를 해킹해 해외 사이트에 판매한 사건과 관련해 영상 유출 피해 최소화 및 국민 사생활 보호를 위해 신속히 추가로 마련됐다. 4명의 피의자는 해킹한 IP카메라로 만든 성 착취물을 해외 사이트에 유포하거나 보관한 것으로 조사됐다. IP카메라는 외부 연결이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴해 인기를 끌고 있다. 인터넷에 연결돼 밖에서도 휴대전화 등으로 영상을 살필 수 있어 자녀·반려동물이 있는 가정집 등에서 많이 사용하는데, 취약한 보안 탓에 해킹 범죄의 표적이 되어왔다. 먼저 정부는 해킹에 취약한 해킹된 IP카메라 보안 조치 이행 안내와 피해자 보호를 추진한다. 최근 경찰청이 검거한 IP카메라 해킹 피의자들이 침입한 12만여대의 IP카메라는 단순한 형태 또는 공격자들에게 알려진 비밀번호를 사용하고 있었다. 이에 정부는 통신사와 협력해 IP 정보를 바탕으로 신속하게 이용자를 식별하고 ID·비밀번호(PW) 변경 등의 보안 조치 이행을 권고하기로 했다. 또 피해자 보호를 위해 ▲성 착취물 영상 삭제 차단 ▲피해자 법률·의료·상담 지원 ▲고위험·대규모 영상유출 사업장 개인정보 보호법 위반 여부 우선 조사 추진 ▲IP카메라 해킹 및 영상유출·불법 촬영물 등 성 착취물 영상 판매·유통 사이트 운영·해당 영상 구매 및 소지 등 관련 범죄 수사를 강화한다. 새로운 피해 발생을 막기 위해서는 병원, 수영장, 산후조리원 등 신체적 노출이 발생하는 생활밀접시설의 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계부터 복잡한 비밀번호 설정 기능을 탑재하도록 법령 개정에도 나설 계획이다. 기존 제품도 제조사와 협의해 복잡한 비밀번호 설정 기능 탑재가 적용될 수 있도록 한다. 이외에도 ▲범정부적 합동 사전 점검과 개선 조치 실시 ▲공통 위반사항 및 조치 필요사항의 안내·계도 ▲주요 제품 보안성 점검 및 결과 공표 ▲기존 대책 효과성 확보를 위한 정책 과제 이행 등도 추진한다는 방침이다. 최우혁 과기정통부 네트워크정책실장은 “관계부처와 협력해 국민 생활과 직결되는 IP카메라의 안정성 확보를 위해 책임을 다하겠다”고 전했다.

쿠팡에서 벌어진 대규모 개인정보 유출 사태를 틈타 허위로 배송 지연이나 카드 발급을 사칭하는 문자메시지 사기(스미싱) 문구가 신고돼 경찰이 주의를 당부했다. 경찰청 전기통신금융사기 통합대응단은 최근 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다. 신고 내용에는 배송 지연을 이유로 특정 링크 접속을 유도하는 메시지와, 기존 카드 배송 사칭 방식에 쿠팡 개인정보 유출 사태를 언급한 문구를 덧붙이는 유형이 포함됐다. 통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 ‘쿠팡 사태 악용 피싱 주의’ 대국민 경보를 발령한 상태다. 스미싱 제보 실시간 점검과 의심번호 차단 등 선제적 대응도 강화하고 있다. 특히 카드 사칭 결합형 수법은 “본인 명의로 신용카드가 발급됐다”고 접근한 뒤 “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”면서 피해자의 불안감을 자극하는 방식이다. 사기범이 안내한 가짜 고객센터로 전화를 걸면 악성 앱 감염 여부 점검 등을 명목으로 원격 제어 앱 설치를 요구하며, 이 악성 앱이 설치되면 진짜로 휴대전화 조작이 가능해진다. 통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해 사례는 아직 보고되지 않았지만, 새로운 수법이 추가 등장하거나 피해가 발생할 가능성이 있어 주의를 당부했다. 피해 예방을 위해서는 출처가 불명확한 번호에서 온 문자나 인터넷 주소(URL)를 누르지 말고 즉시 삭제해야 한다. 정부·금융기관 등은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치한 경우 모바일 백신으로 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터를 통해 안내받을 수 있다. 노출된 개인정보가 악용될 경우 범죄 접근이 정교해질 수 있어 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우 즉시 전화를 끊고 지인에게 알리거나 112로 신고하는 것이 필요하다. 통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등과 협력해 피해 최소화 대응을 이어가는 중이다. 통합대응단 관계자는 “국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다”며 “특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라”고 당부했다．

국내 인공지능(AI) 전문 인력이 5만 7000명대로 확대됐지만 임금 보상은 여전히 주요국에 크게 못 미치고 해외 유출은 지속되면서 인력 수급 불균형이 심화하고 있다는 분석이 나왔다. 한국은행은 5일 대한상공회의소와 공동 개최한 ‘AI 기반 성장과 혁신’ 세미나에서 발표한 ‘AI 전문인력 현황과 수급 불균형’ 보고서에서 지난해 기준 국내 AI 기술 보유 인력이 약 5만 7000명으로 2010년의 두 배를 넘었다고 밝혔다. 하지만 절대 규모는 미국(78만명), 영국(11만명) 등에 크게 못 미치는 수준이다. 임금 보상 격차는 더 뚜렷했다. 성별·직급을 감안해 추정한 국내 AI 인력의 임금 프리미엄은 지난해 기준 6%로 나타났다. 미국(25%), 캐나다(18%), 영국·프랑스·호주(각 15%)에 비하면 절반에도 미치지 못한다. 한은은 “연공 중심의 임금 체계와 제한적인 보상 구조가 국제 인재 경쟁에서 한국의 약점을 키우고 있다”고 분석했다. 기술별로는 패턴 인식(17.9%), 뇌과학(15.8%), 신호 처리(11.8%) 등은 상대적으로 높은 임금 프리미엄을 보였지만, 딥러닝·머신러닝 등 핵심 기술의 프리미엄은 평균보다 낮았다. 한은에 따르면 낮은 보상은 해외 이동성 증가로 연결됐다. 지난해 기준 전체 한국인 AI 인력 가운데 약 1만 1000명(16%)이 해외에서 근무 중으로, 해외 이직률도 1.4%로 다른 직군보다 0.6% 포인트 높았다. 해외 근무지는 미국이 압도적(6300명)으로, 2010년 대비 3배 이상 증가했다. 특히 국내에서 임금 프리미엄이 낮은 기술을 보유한 경우 해외 근무 가능성이 더 컸다. 기업의 인력 수요는 계속 늘고 있다. 한은이 국내 400개 기업을 대상으로 조사한 결과 대기업의 69%, 중견기업의 68.7%가 “AI 인력 채용을 확대할 계획”이라고 응답했지만, 숙련 인재 부족(27.4%), 높은 급여 기대(25.3%)를 채용 애로로 꼽았다. 기업들은 앞으로 더 높은 임금 프리미엄을 수용할 의향이 있다고 답해 인건비 압박 심화도 우려된다. 오삼일 한은 고용연구팀장은 “고숙련 인재에게 충분한 보상이 주어지지 않는다면 해외 유출이 더 가속화될 수 있다”며 “양적 확충을 넘어 질적 역량 강화, 유출 방지, 글로벌 수준의 연구·보상 환경 구축이 필요하다”고 강조했다.

내 주변엔 의외로 대덕연구개발특구를 낯설어하는 사람이 많다. 실상은 여의도 면적의 17배에 달하는 거대한 ‘과학 요새’다. 한국전자통신연구원(ETRI), 한국항공우주연구원 등 26개 정부출연연구기관이 포진한 명실상부한 대한민국 과학의 심장이다. 국가 총연구개발비의 15%가 이곳에 투입되고, 국내 이공계 박사급 ‘두뇌’의 11%가 매일 이곳에서 머리를 맞댄다. 여기에 카이스트, 충남대 등 유수의 대학은 물론 3000여개에 육박하는 기업과 연구소가 모여 있다. CDMA 세계 최초 상용화부터 누리호 발사의 성공까지, 대한민국 최고 수준의 연구개발(R&D) 역량이 바로 이 땅 위에서 싹텄다. 얼마 전 박사과정 학생들과 대덕특구를 찾았다. 미국에서나 볼 수 있는 널찍한 도로가 시원하게 펼쳐져 있었지만 정작 거리에는 사람이 거의 보이지 않았다. 함께 걷던 학생에게 물었다. “혹시 과학자라면 이런 곳에서 연구하고 싶지 않겠어?” 학생의 대답은 단호했다. “아니요. 좋은 직장은 많아 보이지만 여기서 일하고 싶지는 않아요.” 이유를 묻자 이런 대답이 돌아왔다. “이곳에서 2~3년은 괜찮은데, 그 이상은 외로울 것 같다는 느낌이 들어요.” 대덕특구는 혁신의 에너지가 뿜어져 나와야 마땅한 곳이다. 하지만 막상 현장에선 혁신의 열기보다 ‘쓸쓸함’이 먼저 느껴진다. 이곳은 1973년 박정희 정부 시절 서울에 흩어져 있던 연구기관을 모아 시너지를 내기 위해 조성됐다. 당시 방위산업과 중화학공업 육성이 목표였기에 연구원들은 세상과 단절된 채 연구에만 몰입해야 했다. 그 결과 대덕은 고립된 거대한 ‘섬’으로 남았다. 광역 교통 접근성이 낮고 연구단지들은 서로 멀찍이 떨어져 있어 자동차 없이는 이동이 쉽지 않다. 구내식당 외에는 사람을 만날 곳이 많지 않고, 웅장한 건물들이 서로 연결되지 않은 채 듬성듬성 놓여 있을 뿐이다. 걷고 싶은 길도, 걷다가 우연히 들어갈 카페도 적다. 이 때문에 대덕의 연구원들이 종종 하는 푸념은 “심심해요”다. 그들은 소통에 목말라 있다. 시대가 변했다. 2010년대 이후 산업 환경은 인공지능(AI), 바이오, 기계 등 서로 다른 분야가 융합되는 지점에서 혁신이 폭발하는 구조로 바뀌었다. 이제 혁신공간의 기본 조건은 ‘개방’과 ‘융합’ 그리고 ‘우연한 만남’이다. 혁신공간의 상징인 미국의 켄들스퀘어나 싱가포르의 원노스가 대표적이다. 그곳은 일자리와 주거, 쇼핑, 여가, 교육이 얽히고설켜 있다. 좁은 부지에 고밀도 빌딩이 들어서고 1층은 누구에게나 개방돼 있어 걸어서 5~10분 이내에 교류가 가능하다. 연구자들은 그곳에서 공부하고, 놀고, 타 분야의 연구자와 소통하며 ‘암묵지’를 쌓아 간다. 이러한 공간에서 얻는 암묵지는 대학 강의실이나 폐쇄된 연구실에서 쌓는 지식보다 훨씬 강력한 파급력을 가진다. 도시계획가의 입장에서 보자면 대덕특구와 관련해 가장 시급해 보이는 건 공간의 혁신이다. 그렇다면 우리는 무엇을 해야 할까. 미국의 ‘리서치 트라이앵글 파크’라는 연구단지에서 힌트를 찾을 수 있다. 1950년대 산업 침체와 인재 유출로 신음하던 이 지역은 대학 3곳 사이 허허벌판에 연구단지를 세우며 승부수를 던졌다. 초기엔 IBM 등을 유치하며 성장했지만 숲속에 띄엄띄엄 놓인 ‘나 홀로 연구소’들은 시간이 갈수록 활기를 잃어 갔다. 결국 이 연구단지는 과감한 ‘재구조화’라는 칼을 빼든다. 삭막한 저밀도 공간을 밀어내고 그 자리에 주거와 일터, 놀이가 한데 섞인 ‘직주락’(職住樂)의 공간을 채워 넣은 것이다. 스타트업이 들어오고 걷기 좋은 길이 열리자 죽어 가던 교외 단지는 인재들이 먹고, 자고, 교류하는 ‘북적이는 혁신도시’로 화려하게 부활했다. 사람이 모이는 공간을 의도적으로 기획한 힘, 이것이 바로 우리가 주목해야 할 지점이다. 대덕특구의 오늘은 우리에게 뼈아픈 교훈을 준다. 과거의 성공 방정식도 시대가 바뀌면 도리어 혁신의 족쇄가 될 수 있다는 사실이다. 기술이 곧 국력인 시대다. 우리는 국내 최대의 두뇌 집단이 모인 대덕을 원점에서 다시 봐야 한다. 적막한 외딴섬을 에너지가 들끓는 ‘혁신의 용광로’로 탈바꿈시키는 것, 이것이 총성 없는 과학 전쟁터에서 우리가 택해야 할 필수 생존 전략이다. 마강래 중앙대 도시계획부동산학과 교수

대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

이용자 3370만여명의 개인정보 유출 사고가 발생한 쿠팡이 홈페이지와 애플리케이션에 올린 사과문을 이틀 만에 내리고 쿠팡이츠 등 자사의 서비스를 홍보해 빈축을 사고 있다. 당국은 애초 고객 안내문에 ‘개인정보 노출’이라는 문구를 사용한 쿠팡에 ‘유출’로 수정해 다시 통보하라고 요구했다. 3일 업계에 따르면 쿠팡 홈페이지와 앱에는 지난 30일 게시된 개인정보 유출 관련 사과문이 사라진 상태다. 기자가 쿠팡 앱에 접속해보니 사과문이 게시돼 있던 자리에는 쿠팡의 음식 배달 서비스 ‘쿠팡이츠’를 홍보하는 배너가 노출됐다. 사과문은 게시된 지 이틀 만인 전날 내려간 것으로 알려졌다. 쿠팡 앱에는 전날 같은 자리에 로켓배송을 홍보하는 배너를 내걸었다. 쿠팡의 이 같은 행태는 전날 국회에서 뭇매를 맞았다. 국회 과학기술정보방송통신위원회 긴급 현안질의에서 한준호 더불어민주당 의원은 박대준 쿠팡 대표에게 “하루 사이에 사과문을 없애버렸다”면서 “수천만 명이 불안에 떨고 있는데 장사 좀 더 하겠다고 이렇게 하고 있다”라고 질타했다. 황정아 민주당 의원도 “사과문이 잠깐 있다 사라진 것인가?”라며 “잘 보이는 데 있어야 하는 것 아니냐”라고 추궁했다. 질타가 쏟아지자 박 대표는 “저 사과문 내용만으로는 부족하고 2차 피해를 우려하시는 분들이 있어 별도 이메일 공지로 상세한 내용을 전달하기 위해 준비 중”이라고 답했다. 한편 개인정보보호위원회는 쿠팡에 유출 항목을 빠짐없이 반영하고 개인정보 ‘노출’을 ‘유출’로 수정해 안내문을 다시 통지하라고 이날 요구했다. 개인정보위는 이날 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 앞서 쿠팡은 이용자들에게 개인정보 유출 사실을 안내하면서도 안내문에 ‘유출’이 아닌 ‘노출’이라는 표현을 썼다. 또한 안내문에는 이용자의 이름과 주소, 전화번호, 주문 내역이 유출됐다고 밝혔지만 이후 배송 주소록에 입력한 공동현관 비밀번호도 일부 유출된 사실을 뒤늦게 밝혔다. 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았다”라면서 “쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다”라고 지적했다. 또한 이용자 한 명이 따로 사는 가족이나 선물할 지인들의 주소를 등록해놓은 경우 이들의 정보가 통째로 유출될 수 있다는 점을 고려해 쿠팡 측에 배송지 명단에 포함돼 정보 유출 피해를 본 사람들에게도 유출 사실을 통보하라고 요구했다. 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 변경이나 쿠팡 계정 비밀번호 변경 등 피해를 예방하기 위한 요령을 적극 안내하라고 주문했다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

쿠팡 개인정보 유출 사태 이후 온라인에는 10여개의 ‘집단소송 카페’가 만들어졌다. 규모만 보면 국민 절반이 잠재적 피해자인 만큼 스스로 법적 대응에 나서는 흐름은 자연스럽다. 그런데 이 현상은 자본주의가 부작용을 교정해 온 역사적 메커니즘과 맞닿아 있다. 집단 손해배상 소송(class action)은 수백만 소비자의 권익을 개별 소송으로는 보호할 수 없다는 문제의식에서 시작됐다. 1938년 미국 연방민사소송규칙에서 처음 체계화됐고, 1966년 개정을 통해 현대적 형태로 자리잡았다. 대형 금융사기부터 자동차 결함, 약품 부작용, 개인정보 유출까지. 기업의 온갖 구조적 위험에 맞선 ‘집단적 대응권’이 시민의 무기로 편입된 것이다. 자본주의의 성장을 견인한 역설적 장치이기도 하다. 기업의 탐욕을 억제하는 사회적 브레이크가 시장 신뢰를 지탱하고, 그 신뢰가 다시 경제성장의 기반이 되기 때문이다. 1990년대 미국 담배 소송은 담배 회사를 법정에 세운 중대한 사건이자 소비자 안전기준과 공중보건 체계를 한 단계 끌어올린 계기였다. 코카콜라의 성분 표시 강화, 포드·GM의 리콜 체계 정비, 글로벌 정보기술(IT) 기업들의 개인정보 보호 장치 확립도 대부분 거대한 집단소송 이후에야 가능했다. 강력한 사후 규율이 선제적 안전 투자로 이어지는 구조를 다졌다. 국내 집단소송은 2005년 증권 분야에 한정된 법 제정으로 겨우 첫발을 뗐다. 최근 10년간 금융·제조·플랫폼 분야의 집단소송이 빠르게 늘었다. 그러나 여전히 ‘특정 분야’에 국한돼 있고, 징벌적 손해배상도 미국에 비해 제한적이다. 사고가 터질 때마다 “왜 미리 못 막았느냐”는 질문이 반복되는 이유다. 집단소송은 기업을 처벌하려는 장치가 아니다. 투명성과 책임성을 통해 자본주의의 장기적 생존을 돕는 안전벨트다. 쿠팡 사태가 남긴 경고음을 일시적 분노로 흘려보낼 일이 아니다. 우리도 이 안전벨트를 제대로 갖춰 매야 할 때다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.