“여의도는 오래전 ‘너섬’이라 불렸다. 쓸모없는 모래섬으로 여겨졌던 이곳은 이제 수많은 사람이 목적을 품고 드나드는 정치의 중심지가 되었다. 국회는 하나의 ‘섬’이었다” 국회 보좌진으로서 더불어민주당과 국민의힘 의원실을 모두 경험한 박윤수 전 비서관이 정치 현장을 기록한 에세이 ‘너섬객잔’을 펴냈다. 너섬객잔은 옛 이름 ‘너섬’인 여의도에 세워진 ‘객잔’, 즉 정치인과 보좌진들이 잠시 머물다 떠나는 임시 거처에 빗댄 표현이다. 저자는 국회를 하나의 섬처럼 바라보며, 그 안에서 스쳐간 수많은 장면과 감정을 기록했다. 2024년 12월 3일 계엄령 선포 1년 후 대한민국 국회의 풍경, 정치인들의 과잉 공세, 팬덤 정치와 입법 권력의 충돌 등 동시대 정치의 민낯을 내부자의 시선으로 담아냈다. 국회 법제사법위원회, 보건복지위원회 등 주요 상임위에서 일한 그는 어느 한 진영의 논리로 국회를 재단하지 않는다. 대신 정치가 왜 늘 같은 방식의 갈등으로 귀결되는지, 그 구조와 관성을 내부자 시선으로 해부한다. 책에는 회의실 안의 정쟁뿐 아니라 뉴스에 나오지 않는 보좌진의 희로애락도 담겼다. 국회 내부에서 직접 경험한 권력의 작동 방식과 정치 갈등의 구조를 분석하면서, 저자는 정치에 여전히 사람의 온기와 진심이 필요하다는 사실을 환기한다. 정대철 대한민국헌정회 회장은 추천사에서 “국회의 숨은 일상과 보좌진의 솔직한 이야기가 담긴 책”이라며 “여야를 모두 경험한 보좌진이기에 가능한 깊이와 균형이 자연스럽게 녹아 있다”고 평했다. 박 전 비서관은 “정치에 실망한 이에게는 공감을, 정치가 낯선 이에게는 이해의 계기를 주는 책이 되길 바란다”고 말했다.

해롤드 로저스 쿠팡 임시대표는 30일 최근 쿠팡의 개인정보유출 조사 결과 발표를 놓고 ‘셀프 조사’ 논란이 인 데 대해, 정부 기관과 협력한 것이라고 부인했다. 로저스 대표는 이날 국회에서 열린 쿠팡 연석 청문회에서 ‘국가정보원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만, 여러 차례에 걸쳐서 그 기관(국가정보원)에서 피의자와 연락하기를 요청했다”고 말했다. 로저스 대표는 “그 기관(국정원)은 저희가 협력해야 한다고 말을 했고, 한국 법에 따라서 사실 협조 요청은 구속력이 있고 지시에 따라야 한다고 이해했다”고 설명했다. 로저스 대표는 “지시 명령이었다”고 주장한 뒤 용의자를 만난 장소에 대해서는 “중국에서 만났다”고 답했다. 그는 ‘국정원 누구와 소통했느냐’는 질의에는 “지금 이름에 대한 정보는 없는데 해당하는 이름을 전달하겠다”고 답했다. 로저스 대표는 용의자를 접촉하라고 지시한 회사 내부자에 대해서는 “한국 정부가 우리에게 지시를 내렸다”며 “왜 이 정보를 한국민과 공유하지 않고, 감추고 있나. 회사 내에서 누구도 지시하지 않고 정부 기관이 팀에 직접 지시했고 따랐을 뿐이다”라고 말했다. 그러자 김영배 더불어민주당 의원은 “범죄 행위라서 본인의 역할을 감추기 위한 것”이라고 비판했다. 이와 관련해 이재걸 법무 담당 부사장은 “(국정원이) 내부에서도 일부에만 공유하고, 다른 정부 기관에도 절대로 알리지 말라고 했다”며 “정부 기관으로부터 계속 지시를 받아서 그 직원이 한 것”이라며 “범행이라고 생각지 않는다”고 반박했다. 로저스 대표는 해킹에 사용된 장비의 포렌식 결과에 대해서도 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “그 정보기관이 저희가 보유할 수 있도록 별도의 카피를 또 만드는 것을 허락했다”고 말했다. 국정원 “유출자 접촉·포렌식이미지 등도 지시한 바 없어” 로저스 대표의 ‘한국 정부 지시’ 발언에 국정원은 “명백한 허위”라며 국회 과방위에 로저스 대표에 대한 위증 혐의 고발을 요청했다. 국정원은 이날 배포한 보도자료에서 “고발권을 가지고 있는 국회 쿠팡 청문회가 (해롤드 로저스) 쿠팡 대표를 ‘국회에서의 증언·감정 등에 관한 법률’ 제14조 제1항에 따른 위증죄로 고발해 주시라고 요청했다”고 밝혔다. 국정원은 이날 국회에서 열린 ‘쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회’에 출석한 로저스 대표의 발언들을 조목조목 반박했다. 먼저 ‘국정원의 지시·명령에 따라 (개인정보 유출 사고를) 조사했다’는 발언에 대해 “전혀 사실이 아니다”라며 “국정원은 자료 요청 외에 쿠팡사에 어떠한 지시·명령·허가를 한 사실이 없으며 그럴 위치에 있지도 않다”고 부인했다. 쿠팡이 개인정보 유출 행위자와 연락하도록 국정원이 지시했다는 로저스 대표의 주장에 대해서도 “국정원은 오히려 쿠팡사의 유출자 접촉 관련 의견 문의에 대해 ‘최종 판단은 쿠팡사가 하는 것이 맞다’고 여러 차례 강조했다”고 했다. ‘정부 기관의 지시에 따라 하드 드라이브에서 포렌식 이미지를 채취했다’는 주장에 대해서도 국정원이 쿠팡과 접촉(12월 17일)하기 이전인 지난 15일 이미 쿠팡이 이미지 사본을 복제한 상태였다고 국정원은 밝혔다. 쿠팡과 접촉하기 전까지 이미지가 복제됐다는 사실을 알지 못했다고 국정원은 덧붙였다. 정부 기관이 복사본을 보유하고 있고, 원본은 경찰에 전달됐으며, 쿠팡이 복사본을 보유할 수 있도록 정부기관이 별도의 복사본 제작을 허용했다는 로저스 대표의 주장도 사실이 아니라고 국정원은 밝혔다. 다만 국정원은 지시·명령은 전혀 사실이 아니라면서도 유출자 접촉이나 하드 드라이브 포렌식 이미지 확보 등에 대해 쿠팡에 어떤 견해나 조언을 제시했는지는 구체적으로 설명하지 않았다. 국정원은 “쿠팡사 대표의 허위발언이 국가기관의 신뢰를 저하시키는 중대한 사안임을 쿠팡사에 엄중 경고”한다고 덧붙였다.

디즈니플러스(+) 오리지널 시리즈 ‘메이드 인 코리아’가 공개 직후 글로벌 차트 최상위권에 진입하며 흥행 저력을 입증했다. 온라인동영상서비스(OTT) 순위 집계 사이트 플릭스 패트롤에 따르면 ‘메이드 인 코리아’는 공개 이틀 만인 지난 26일 디즈니플러스 TV쇼 부문 글로벌 3위에 올랐다. 특히 아시아권에서의 성과가 두드러진다. 지난 27일 한국을 비롯해 대만과 홍콩에서 1위를 차지했으며 싱가포르에서 2위, 일본에서 4위를 기록했다. 북미 지역 스트리밍 플랫폼인 훌루(Hulu)에서도 TOP 10에 이름을 올리며 서구권 흥행 가능성을 시사했다. ‘메이드 인 코리아’는 부와 권력에 대한 야망을 지닌 남자 ‘백기태(현빈 분)’와 그를 막기 위해 모든 것을 건 검사 ‘장건영(정우성 분)’의 대결을 그린 작품이다. 1970년대 대한민국을 배경으로 국가를 수익 모델로 삼으려는 세력과 이를 추적하는 인물들의 거대한 사건을 밀도 있게 그려냈다. 배우 현빈과 정우성을 비롯해 조여정, 우도환, 원지안 등 화려한 캐스팅 라인업에 영화 ‘내부자들’, ‘남산의 부장들’을 연출한 우민호 감독이 메가폰을 잡으며 제작 단계부터 기대를 모았다. 현재 디즈니플러스를 통해 1~2회가 공개됐으며 매주 수요일마다 차례로 업로드될 예정이다. 이 작품은 주연 배우 정우성의 사생활 논란 이후 복귀작이라는 점에서 공개 전부터 큰 화제를 모았다. 앞서 지난해 11월 정우성은 모델 문가비가 낳은 아들의 친부라는 사실이 공개되며 파장을 일으켰다. 당시 문가비는 소셜미디어(SNS)를 통해 “(출산은) 부모인 두 사람 모두의 선택이었다”며 “정우성에게 결혼을 요구한 적은 없다”라고 밝혔다. 이후 정우성에게 교제 중인 비연예인 여자친구가 있다는 보도와 함께 한 여성과 찍은 사진이 온라인에 확산하기도 했다. 이에 대해 소속사는 “개인의 사생활”이라고 말을 아꼈다. 정우성은 논란이 불거진 뒤 청룡영화상 시상식에서 “모든 질책은 제가 안고 가겠다. 아버지로서 아들에 대한 책임은 끝까지 다할 것”이라고 밝혔다. 그러나 결혼 여부 등을 둘러싼 대중의 반응은 여전히 엇갈리고 있다. 지난 15일 열린 ‘메이드 인 코리아’ 제작발표회에서 정우성은 사생활 관련 질문에 선을 긋기도 했다. 그는 “작품이 재미있게 다가갔으면 한다”며 “오늘은 작품에 관한 이야기를 하는 자리인 만큼 개인적인 변화에 대해서는 말씀드리기 어렵다”라고 말했다. 일각에서는 정우성의 사생활 논란이 흥행에 악영향을 미칠 수 있다는 우려도 제기됐으나 정우성과 현빈의 강렬한 연기 대결, 우민호 감독의 묵직한 연출이 작품의 완성도를 끌어올리며 호평받고 있다. 제작비 약 700억원이 투입된 대작 ‘메이드 인 코리아’가 초반의 기세를 몰아 디즈니플러스의 대표 흥행작인 ‘무빙’, ‘카지노’의 기록을 넘어설 수 있을지 주목된다.

배우 정우성이 개그우먼 이영자 마음을 흔들었다. 27일 MBC ‘전지적 참견 시점’에서 정우성, 현빈과 마주한 이영자는 “할 말을 잊었다. 정신이 혼미해질 것 같다”고 말했다. 특히 이영자는 “정우성씨와 단둘이 대화하기 너무 힘들다. 계속 나만 본다. 현빈씨도 그렇다. 얘기하는 상대 눈을 계속 본다”며 부끄러워했다. 이어 “지금 봐라. 빠져나갈 수가 없다”며 떨림을 드러냈다. 그러자 정우성은 “에잇 (내 눈빛에) 갇혀라”며 너스레를 떨었다. 이에 크리에이터 풍자는 “정우성, 현빈씨 눈빛이 똑같다”며 “잘생긴 사람들이 가진 눈빛이 있나 보다”고 말을 보탰다. 정우성은 지난해 11월 모델 문가비와의 사이에서 혼외자를 낳은 사실을 인정했다. 두 사람은 2022년 한 모임에서 처음 만난 것으로 알려졌다. 문가비는 2023년 6월 임신, 지난해 3월 출산했다. 이후 정우성은 친자검사를 했으며, 결혼 문제를 놓고 갈등을 빚은 것으로 전해졌다. 올해 8월 정우성은 오랜 연인 A와 혼인신고 소식을 전했다. 소속사 아티스트컴퍼니는 “사생활이라서 확인이 어렵다. 양해 부탁드린다”고 청했다. 한편 정우성과 현빈이 주연을 맡은 디즈니+ 오리지널 시리즈 ‘메이드 인 코리아’는 지난 24일 공개 이후 TV쇼 부문 글로벌 순위 6위를 차지했다. ‘메이드 인 코리아’는 1970년대 혼란과 도약이 공존했던 대한민국, 국가를 수익모델로 삼아 부와 권력의 정점에 오르려는 사내 ‘백기태’와 그를 무서운 집념으로 벼랑 끝까지 추적하는 검사 ‘장건영’이 시대를 관통하는 거대한 사건들과 직면하는 이야기다. 현빈은 부와 권력을 쫓는 중앙정보부 과장 ‘백기태’를, 정우성은 광기 어린 집념으로 사건을 쫓는 ‘장건영’을 연기했다. 영화 ‘내부자들’(2015), ‘남산의 부장들’(2020), ‘하얼빈’(2024) 등을 연출한 우민호 감독이 메가폰을 잡았다.

연말연시를 앞두고 OTT(온라인동영상서비스)의 콘텐츠 경쟁이 치열하다. 연말 극장가에서 한국 대작 영화가 자취를 감춘 가운데 국내외 OTT 플랫폼은 대규모 제작비가 투입된 대작 드라마를 연이어 내놓고 있다. 국내 영화의 제작 위축으로 배우와 감독, 스태프 등 영화계 인력이 대거 OTT로 이동하면서 여름과 겨울 성수기의 OTT 대작은 늘어나는 추세다. 크리스마스 연휴를 맞아 넷플릭스와 디즈니 플러스는 화제작 맞대결을 펼친다. 24일 공개된 디즈니플러스 ‘메이드 인 코리아’는 1970년대 실제 사건을 바탕으로 재구성된 6부작 정치 첩보물로 부산과 일본, 태국에서 대규모 현지 촬영이 진행됐다. 영화 ‘내부자들’, ‘남산의 부장들’ 등 한국 사회의 어두운 면을 밀도 있게 연출한 우민호 감독이 처음 도전하는 OTT 시리즈다. 드라마는 부와 권력에 대한 야망을 지닌 백기태(현빈)와 그를 추적하는 검사 장건영(정우성)의 대결을 축으로 진행된다. 특히 OTT 드라마에 처음 출연한 현빈의 악역 변신이 눈에 띈다. 극중 기태는 국가를 수익 모델로 삼아 중앙정보부 요원과 밀수업자로 이중생활을 하는 인물이다. 우 감독은 “1970년대는 격동과 혼란, 욕망의 시대로 지금과 별반 다를 것이 없는 것 같다”면서 “영화 이상의 완성도를 원했고 영화보다 더 선택과 집중을 하면서 찍었다”고 소개했다. 26일 선보이는 넷플릭스 8부작 시리즈 ‘캐셔로’는 생활 밀착형 히어로물이다. 동명의 웹툰을 원작으로 한 이 드라마는 주인공 강상웅(이준호)이 손에 쥔 돈만큼 힘이 강해지는 능력을 얻게 되면서 생활비와 초능력 사이에서 흔들리는 이야기를 그린다. 극중 상웅은 결혼을 앞두고 신혼집 마련을 위해 저축을 하던 평범한 공무원이었지만 초능력을 갖게 되면서 딜레마에 빠진다. 이창민 감독은 “기존의 히어로물과 달리 평범한 사람이 자신의 일상을 지키기 위해 자신의 초능력을 가지고 싸우는 이야기를 만들고 싶었다”고 말했다. 토종 OTT 웨이브도 대작 드라마로 승부수를 띄웠다. ‘콘크리트 마켓’은 영화로 먼저 개봉한 뒤 지난 23일 시리즈로 공개됐다. 지진 이후 유일하게 남은 아파트에 ‘황궁마켓’이 자리잡으면서 사람들이 생존을 위해 재화는 물론 정보, 인간성까지 교환되는 이야기를 7개의 에피소드에 담았다. 영화의 흥행 성적은 다소 저조했지만 시리즈에서는 영화보다 확장된 세계관과 촘촘해진 인물 서사를 보강했다. ‘콘크리트 마켓’은 영화 ‘콘크리트 유토피아’, ‘황야’에 이어 웹툰 ‘유쾌한 왕따’의 포스트 아포칼립스 세계관을 공유하는 세 번째 작품이다.

서울시의회 교육위원회 채수지 의원(국민의힘, 양천1)이 대표발의한 ‘서울시교육청 공익제보 지원 및 보호에 관한 조례 일부개정조례안’이 23일 제333회 임시회 본회의를 통과했다. 이번 개정안은 현행 조례상 공익제보 보상금 산정 기준이 명확하지 않아, 하나의 제보에 복수의 공익침해행위가 포함된 경우 보상금 산정의 일관성이 저해되는 문제를 개선하기 위해 마련됐다. 상위법령인 ‘공익신고자 보호법 시행령’은 보상금 산정 기준을 ‘개별 공익침해행위 단위’로 명확히 규정하고 있으나, 서울시교육청 조례에는 이에 대한 명시 규정이 없어 법체계 간 불일치가 지속돼 왔다. 이에 개정안은 조례의 보상금 산정 기준을 상위법령과 동일하게 ‘개별 공익침해행위 기준’으로 명확히 규정함으로써, 보상금 산정 및 집행 과정의 공정성과 투명성을 높이고 행정 집행의 일관성을 강화했다. 채 의원은 “공익제보 제도는 내부자의 용기 있는 제보를 통해 교육행정의 투명성을 높이는 핵심 장치”라며 “이번 조례 개정을 통해 보상금 산정 기준의 모호성을 해소하고, 공익제보자가 보다 공정하고 예측 가능한 보호를 받을 수 있는 제도적 기반을 마련했다”고 밝혔다. 이어 “상위법과의 정합성을 확보한 이번 개정안이 공익제보 활성화는 물론, 서울시교육청 행정 전반에 대한 신뢰 제고로 이어지길 기대한다”라며 “앞으로도 교육현장의 투명성과 공정성을 높이기 위한 제도 개선에 책임 있게 임하겠다”고 강조했다.

국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질로 지목되는 개인키 관리 구조와 관련해 구체적 설명이 부족하다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 “보안 세부 사항을 공개할 경우 공격 설계 단서가 될 수 있는 한계가 있다”고 설명했다. 제도적 공백도 불안을 키우는 한 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다.

사고 전과 비슷한 콜드월렛 비중핫월렛·개인키 관리 대책은 공백책임·배상 규정 부재로 불안 지속국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 다른 거래소들과 비교해도 업비트의 보관 비율은 이미 최상위권이다. 같은 기간 콜드월렛 비중은 빗썸(88~95%), 코인원(82~84%), 코빗(83~85%), 고팍스(81~83%) 수준이었다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질은 자산 접근 권한을 좌우하는 ‘개인키’ 관리 구조에 있는데 누가, 어떤 절차로 접근 권한을 갖는지에 대한 설명이 빠져 있다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 업비트 관계자는 “개인키 관리 등 구체적인 보안 대책을 공개할 경우 오히려 공격 설계의 단서가 될 수 있어 세부 사항을 밝히 어렵다”며 “어떤 보안 체계도 100% 완벽할 수 없다는 전제 아래, 만일의 상황에서도 피해 확산을 최소화하기 위해 콜드월렛 중심의 자산 운용 구조를 선택했다”고 설명했다. 이어 “이용자의 입·출금 편의성과 실시간 거래 안정성을 유지해야 하는 거래소 운영 측면에서 상당한 시스템 설계와 운영 리소스를 감수해야 하는 결정”이라며 “앞으로 핫월렛 비율을 더 낮춰서 상시적으로 0%대를 유지한다는 데 의미가 있다”고 밝혔다. 다만 제도적 공백은 여전히 불안을 키우는 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다. 이어 “사고가 반복될 경우를 대비해 책임 주체와 피해 보상 원칙을 명확히 하는 제도 정비가 필요하다”고 지적했다.

넷플릭스 영화 ‘대홍수’가 현빈·정우성 주연의 디즈니플러스 오리지널 시리즈 ‘메이드 인 코리아’를 제치고 예비 관객들이 가장 보고 싶어 하는 콘텐츠 1위에 올랐다. 18일 시장조사업체 컨슈머인사이트가 발표한 ‘K-콘텐츠 시청 의향 조사’ 결과에 따르면, ‘대홍수’는 시청의향률 26%를 기록하며 12월 2주 차 1위를 차지했다. 이번 조사에서 ‘대홍수’는 웨이브 드라마 ‘콘크리트 마켓(2위·9%)’과 ‘메이드 인 코리아(3위·9%)’를 제치고 정상에 올랐다. 하반기 최대 기대작으로 꼽히던 경쟁작들을 모두 누르고 높은 관심을 입증했다는 점에서 의미가 크다. 오는 19일 넷플릭스를 통해 전 세계에 공개되는 ‘대홍수’는 홍수가 덮친 지구의 마지막 날, 물에 잠겨가는 아파트에서 아이를 구하기 위해 벌어지는 사투를 그린 SF 재난 블록버스터다. 배우 김다미가 인공지능(AI) 개발 연구원이자 거대한 대홍수 속에서 살아남기 위해 고군분투하는 안나 역을, 배우 박해수가 사람들을 구조하려는 인력보안팀 희조 역을 맡아 극을 이끈다. 특히 김다미가 데뷔 이후 처음으로 엄마 역할에 도전한다는 소식이 알려지면서 화제가 됐다. 극 중 김다미의 아들 자인 역은 드라마 ‘태풍상사’, ‘나의 완벽한 비서’ 등에서 활약한 배우 권은성이 맡았다. 여기에 영화 ‘더 테러 라이브’, ‘PMC: 더 벙커’ 등으로 섬세한 연출력을 인정받은 김병우 감독이 메가폰을 잡아 한순간도 눈을 뗄 수 없는 긴장감을 선사한다. 한편 시청의향률 3위를 기록한 ‘메이드 인 코리아’는 제작비만 약 700억원이 투입된 초대형 프로젝트다. 1970년대를 배경으로 부와 권력에 대한 야망을 위해 질주하는 남자 기태(현빈 분)와 그를 막기 위해 모든 것을 건 검사 건영(정우성 분)의 대결을 그린다. 현빈과 정우성의 만남은 물론, 영화 ‘내부자들’, ‘마약왕’, ‘남산의 부장들’을 연출한 우민호 감독의 첫 시리즈 연출작이라는 점에서 큰 화제를 모았다. ‘메이드 인 코리아’는 오는 24일 디즈니플러스를 통해 공개된다.

‘조만장자’라는 말로는 부족하다. 일론 머스크 테슬라 최고경영자(CEO)의 자산이 6000억 달러(약 882조 원)를 넘어섰지만, 그의 부는 멈추는 지점보다 어디까지 갈지가 더 큰 관심사다. 스페이스X·테슬라·AI 사업이 동시에 성장하면서 머스크는 세계 2위 부자와 624조 원 격차를 벌리며 사상 최대 부의 기록을 다시 쓰고 있다. 미국 경제지 포브스는 15일(현지시간) 머스크의 순자산이 6770억 달러(약 995조 원)로 집계됐다고 보도했다. 이는 머스크가 설립해 경영 중인 비상장 우주기업 스페이스X의 기업가치가 최근 내부자 주식 매각(텐더 오퍼)에서 8000억 달러(약 1176조 원)로 평가받은 영향이 컸다. 스페이스X의 기업가치는 지난 8월 4000억 달러(약 588조 원)에서 불과 4개월 만에 두 배로 뛰었다. 포브스에 따르면 머스크는 스페이스X 지분 약 42%를 보유하고 있다. 이번 재평가로 그의 자산은 종전보다 1680억 달러(약 246조 원) 늘었고, 스페이스X 지분 가치는 단일 자산 기준으로 머스크 재산에서 가장 큰 비중을 차지하게 됐다. ◆ 스페이스X IPO가 여는 ‘다음 숫자’ 스페이스X는 내년 기업공개(IPO)를 목표로 하고 있다. 시장에서는 상장 시 기업가치가 1조 5000억 달러(약 2205조 원)에 이를 수 있다는 전망도 나온다. 포브스는 “IPO에서 이 수준에 미치지 못하더라도 상장 자체만으로도 머스크의 자산이 1조 달러(약 1470조 원)를 넘어설 가능성이 크다”고 분석했다. 현재 머스크가 보유한 스페이스X 지분 가치는 약 3360억 달러(약 493조 원)로 추산된다. 포브스는 이 지분이 이미 테슬라 지분 가치를 넘어 머스크의 최대 자산이 됐다고 평가했다. ◆ 테슬라·AI까지 겹친 ‘가속 구간’ 머스크의 부는 스페이스X에만 의존하지 않는다. 그가 보유한 테슬라 지분 12%의 가치는 약 1970억 달러(약 289조 원)로 추산된다. 테슬라는 최근 주주총회에서 머스크가 향후 10년간 시가총액을 8조 5000억 달러(약 1경 2495조 원) 수준으로 끌어올리는 등 경영 성과를 달성할 경우 최대 1조 달러 상당의 추가 주식 보상을 지급하는 안을 통과시켰다. 인공지능(AI) 사업 역시 자산 확대의 또 다른 축이다. 머스크는 AI 스타트업 xAI와 자신이 인수한 소셜미디어 기업 엑스(X·옛 트위터)를 합병해 xAI 홀딩스를 설립했다. 이 회사는 최근 2300억 달러(약 338조 원) 기업가치로 신규 자금 조달을 논의 중인 것으로 알려졌다. 머스크는 xAI 홀딩스 지분 53%를 보유한 것으로 추정된다. 현재 포브스가 집계한 세계 2위 부자는 구글 공동창업자 래리 페이지(2520억 달러)다. 머스크와의 자산 격차는 4250억 달러(약 624조 원)에 달한다. 포브스는 “머스크가 세계 최고 부자 자리를 내줄 가능성보다 인류 최초의 ‘조(兆)만장자’가 될 가능성이 훨씬 크다”고 평가했다. 포브스는 또 “머스크는 이미 역사상 처음으로 6000억 달러를 돌파한 인물”이라며 “다음 이정표인 7000억 달러(약 1029조 원) 역시 멀지 않아 보인다”고 덧붙였다.

‘조만장자’라는 말로는 부족하다. 일론 머스크 테슬라 최고경영자(CEO)의 자산이 6000억 달러(약 882조 원)를 넘어섰지만, 그의 부는 멈추는 지점보다 어디까지 갈지가 더 큰 관심사다. 스페이스X·테슬라·AI 사업이 동시에 성장하면서 머스크는 세계 2위 부자와 624조 원 격차를 벌리며 사상 최대 부의 기록을 다시 쓰고 있다. 미국 경제지 포브스는 15일(현지시간) 머스크의 순자산이 6770억 달러(약 995조 원)로 집계됐다고 보도했다. 이는 머스크가 설립해 경영 중인 비상장 우주기업 스페이스X의 기업가치가 최근 내부자 주식 매각(텐더 오퍼)에서 8000억 달러(약 1176조 원)로 평가받은 영향이 컸다. 스페이스X의 기업가치는 지난 8월 4000억 달러(약 588조 원)에서 불과 4개월 만에 두 배로 뛰었다. 포브스에 따르면 머스크는 스페이스X 지분 약 42%를 보유하고 있다. 이번 재평가로 그의 자산은 종전보다 1680억 달러(약 246조 원) 늘었고, 스페이스X 지분 가치는 단일 자산 기준으로 머스크 재산에서 가장 큰 비중을 차지하게 됐다. ◆ 스페이스X IPO가 여는 ‘다음 숫자’ 스페이스X는 내년 기업공개(IPO)를 목표로 하고 있다. 시장에서는 상장 시 기업가치가 1조 5000억 달러(약 2205조 원)에 이를 수 있다는 전망도 나온다. 포브스는 “IPO에서 이 수준에 미치지 못하더라도 상장 자체만으로도 머스크의 자산이 1조 달러(약 1470조 원)를 넘어설 가능성이 크다”고 분석했다. 현재 머스크가 보유한 스페이스X 지분 가치는 약 3360억 달러(약 493조 원)로 추산된다. 포브스는 이 지분이 이미 테슬라 지분 가치를 넘어 머스크의 최대 자산이 됐다고 평가했다. ◆ 테슬라·AI까지 겹친 ‘가속 구간’ 머스크의 부는 스페이스X에만 의존하지 않는다. 그가 보유한 테슬라 지분 12%의 가치는 약 1970억 달러(약 289조 원)로 추산된다. 테슬라는 최근 주주총회에서 머스크가 향후 10년간 시가총액을 8조 5000억 달러(약 1경 2495조 원) 수준으로 끌어올리는 등 경영 성과를 달성할 경우 최대 1조 달러 상당의 추가 주식 보상을 지급하는 안을 통과시켰다. 인공지능(AI) 사업 역시 자산 확대의 또 다른 축이다. 머스크는 AI 스타트업 xAI와 자신이 인수한 소셜미디어 기업 엑스(X·옛 트위터)를 합병해 xAI 홀딩스를 설립했다. 이 회사는 최근 2300억 달러(약 338조 원) 기업가치로 신규 자금 조달을 논의 중인 것으로 알려졌다. 머스크는 xAI 홀딩스 지분 53%를 보유한 것으로 추정된다. 현재 포브스가 집계한 세계 2위 부자는 구글 공동창업자 래리 페이지(2520억 달러)다. 머스크와의 자산 격차는 4250억 달러(약 624조 원)에 달한다. 포브스는 “머스크가 세계 최고 부자 자리를 내줄 가능성보다 인류 최초의 ‘조(兆)만장자’가 될 가능성이 훨씬 크다”고 평가했다. 포브스는 또 “머스크는 이미 역사상 처음으로 6000억 달러를 돌파한 인물”이라며 “다음 이정표인 7000억 달러(약 1029조 원) 역시 멀지 않아 보인다”고 덧붙였다.

디즈니+ 오리지널 시리즈 ‘메이드 인 코리아’가 공개 전부터 폭발적 관심을 모으고 있다. 오는 24일 시즌1 공개를 앞둔 ‘메이드 인 코리아’는 기대작으로 떠오르고 있다. 현빈, 정우성, 조여정 등이 주연 배우로 출연해 초호화 라인업을 자랑하는 데다, 제작비 700억원을 투입해 세트·의상·시대 고증·로케이션 등 전 영역에 걸쳐 국내 드라마 중에서도 최상위급 제작 규모를 갖췄다. 특히 시즌1 방영 전부터 시즌2 제작이 확정돼, 시즌을 연속 촬영한 이후 순차 공개하는 방식으로 선보이는 점도 눈길을 끈다. 이 작품은 ‘내부자들’, ‘남산의 부장들’, ‘하얼빈’ 등의 흥행작을 만든 우민호 감독의 신작이다. 여기에 ‘마더’, ‘고요의 바다’, ‘보통의 가족’ 등을 쓰며 필력을 인정받은 박은교 작가가 참여했다. ‘메이드 인 코리아’는 1970년대 혼란과 발전이 공존했던 한국을 배경으로 한 정치드라마다. 국가를 수익모델로 삼아 부와 권력의 정점에 오르려는 중앙정보부의 백기태(현빈 분)와 그를 무서운 집념으로 끝까지 추적하는 검사 장건영(정우성 분) 사이의 거대한 충돌을 서사로 담아냈다. 조여정, 서은수, 원지안도 합을 맞췄다. 작중에서 조여정은 권력 실세들이 드나드는 고급 요정의 마담 배금지 역을 맡았다. 서은수는 거대 범죄 카르텔의 실체를 추적하는 수사관 오예진을 연기하고, 원지안은 일본 암흑가 조직의 실세이자 뛰어난 로비스트 이케다 유지로 등장한다. 한편 장건역 역을 맡은 정우성은 ‘혼외자 논란’ 이후 이 작품으로 활동을 재개한다. 사생활 이슈로 세간의 주목을 받았던 정우성이 작품 활동을 통해 이 상황을 헤쳐 나갈 수 있을지 관심이 쏠린다. ‘메이드 인 코리아’는 총 6부작으로, 이번 달 24일 디즈니+에서 1~2화가 공개된다. 이어 31일에 3~4화가 공개되고, 내년 1월 7일과 14일에 각각 5화와 6화가 순차적으로 공개된다. 시즌2는 내년 하반기에 방영될 예정이다.

중국의 한 노인이 주식 투자 사기에 속아 고추 소스 병 안에 금괴 2개를 숨겨 사기꾼에게 보내려다 경찰에 적발됐다. 경찰의 끈질긴 설득 끝에 노인은 사기 사실을 인정했고 금괴를 돌려받을 수 있었다. 3일 홍콩 사우스차이나모닝포스트(SCMP)에 따르면, 최근 중국 북부 톈진시 진난구에서 노인을 대상으로 한 주식 투자 사기 사건이 적발됐다. 쌍린 파출소의 리루이팡 경관은 한 노인이 사기꾼과 연락하고 있다는 사기 방지 경보를 받고 즉시 출동했다. 리루이팡 경관은 이 노인을 파출소로 데려와 면담을 시도했다. 그러나 노인은 “나는 사기 당한 게 아닙니다. 그냥 친구와 주식에 대해 가볍게 이야기했을 뿐”이라며 투자에 대해 더 언급하기를 거부했다. 리 경관은 합법적인 투자의 적절한 절차를 설명하고 사기꾼들이 사용하는 일반적인 수법을 하나하나 분석해줬다. 거의 두 시간의 설득 끝에 노인은 마침내 입을 열었다. 그는 짧은 동영상으로 “황금알을 낳는 거위 같은 주식 정보”라는 광고를 발견했다고 털어놨다. QR코드를 스캔해 주식 거래 앱을 다운로드한 뒤, ‘내부자’를 자처하는 사람의 안내를 받았다. 이들은 “금을 사서 우편으로 보내면 주식 투자 계좌에 현금으로 입금해주겠다”며 금괴를 요구했다. 가짜 앱으로 투자금을 입금하게 해 주식을 거래해주겠다고 속여 실물 금괴를 받아낸 뒤, 화면만 조작해 마치 돈이 있는 것처럼 보여주고 실제로는 출금이 안 되도록 하는 수법이다. 그러나 노인은 사기꾼의 지시대로 고추 소스 병 안에 30g짜리 금괴 2개를 숨겨 보내려 했다고 고백했다. 리 경관은 “아직도 사기라고 믿지 않으신다면 앱에서 돈을 인출해보세요”라고 말했다. 노인은 여러 차례 인출을 시도했지만 실패했고, 그제야 앱이 가짜였으며 자신이 사기를 당했다는 사실을 깨달았다고 한다. SCMP는 중국에서 취약계층 노인을 노린 금융 사기가 증가하고 있으며, 이번 사건이 온라인에서 화제가 됐다고 덧붙였다.

연매출 50조원을 바라보는 국내 1위 유통 플랫폼 쿠팡에는 총수가 없다. 창업주인 김범석 쿠팡Inc 의장은 해외 국적자라는 이유로 총수 지정을 피했다. 김 의장은 7세 때 미국으로 이민 가 하버드대를 나왔고, 회사는 델라웨어에 본사를 두고 뉴욕증시에 상장했다. 중대재해처벌법 시행 이후 김 의장은 한국 법인 등기이사직도 내려놓았다. 한국법상 책임질 직위 하나 없이 미국 회사의 외형을 갖췄다. 3370만건의 개인정보 유출 사고로 드러난 쿠팡의 인적 구성은 더욱 낯설다. 개인정보를 빼돌린 전직 보안 인증 개발자는 중국 국적. 해킹 발생 후 수십억원어치 주식을 처분해 내부자 거래 논란에 휩싸인 최고재무책임자(CFO)는 인도계. 최고정보보호보안책임자(CISO)는 호주인. 회사 핵심 업무는 외국인 몫, 대관 업무만 한국인 몫인지 묻게 되는 구조다. ‘검은 머리 외국인’이란 말은 IMF 외환위기 때 등장했다. 한국인의 피가 흐르지만 외국 자본의 논리로 움직이는 사람들. 외국계 금융사에서 칼을 휘두르던 한국계 임원들을 가리켰다. 한국 기업이 고용을 지키며 버틸 때 그들은 분기 실적을 이유로 정리해고를 단행했다. 직원에겐 구조조정을 통보하고, 본사엔 비용 절감을 보고했다. 얄밉지만 ‘글로벌 스탠더드’ 명분에 고개 숙였던 양가감정이 뒤섞인 용어다. 최악의 보안 사고를 겪고 나니 쿠팡에도 양가감정이 든다. 한국 기업의 외피를 두른 채 외국 기업으로서 규제 사각지대를 누린 것이 급성장 비결이었는가 싶다. 대형마트가 영업시간 규제에 묶여 전통시장과 국지전을 벌이는 동안 ‘테크 플랫폼’을 내세운 쿠팡은 새벽배송 시장을 독점하며 공중전을 펼쳤다. 쿠팡의 보안에는 심각한 구멍이 뚫려 있었고 정작 이 사태를 책임져야 할 사람들은 한국을 떠나 버리면 그뿐인 구조다. 설립 초기 쿠팡은 ‘내가 잘 사는 이유’라는 카피를 들고 나왔다. 돌아보면 묘한 역설이다. 돈은 한국에서 벌면서 쿠팡은 한순간도 한국에 살지 않았다. 홍희경 논설위원

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

올해 보안 관련 대형 사고가 잇달아 발생한 가운데 유통·플랫폼 기업들의 정보보호 투자가 미흡하다는 지적이 나온다. 쿠팡의 경우 정보보호에 연간 890억원을 투자했지만 보안 관련 기본 원칙도 지켜지지 않은 것으로 드러나면서 다른 플랫폼 기업들에 대해서도 점검이 필요하다는 목소리가 높다. 2일 한국인터넷진흥원(KISA) 정보보호 공시 현황을 보면 올해 쿠팡의 정보기술(IT) 투자(1조 9171억원) 대비 정보보호 투자(890억원) 비율은 4.6%였다. 이는 관련 공시가 처음 시작된 2022년(7.1%)보다 2.5% 포인트 낮을 것일 뿐 아니라 정보보호 현황을 공시하는 773개 기업의 평균(6.3%)에도 못 미치는 수준이다. 최근에는 대부분의 유통업체가 온라인 플랫폼을 활용해 영업하고 있지만 보안 투자 비중은 평균치를 밑돌았다. 신세계(5.6%), SSG닷컴(4.6%), CJ올리브영(4.3%), 현대백화점(4.1%), GS리테일(4.1%), 롯데쇼핑(4.0%), 이마트(4.0%) 등 유통업체 대부분이 기술 투자 대비 정보보호 투자 비중이 낮았다. 특히 정보보호와 관련한 실제 투자액이나 인력이 쿠팡이 온라인상거래(이커머스) 업계 중 가장 많다는 점을 고려하면 다른 업체들도 안심할 수 없는 상황이다. 쿠팡(890억원, 211.6명) 다음으로 많은 곳이 롯데쇼핑(72억원, 32.4명), 이마트(61억원, 21.8명) 수준으로 현격한 차이가 났다. 최근 커머스 부문을 확대하고 있는 네이버(552억원, 130.8명)와 카카오(313억원, 91.3명) 같은 IT 기업의 경우에도 정보보호 투자액 자체는 적지 않았지만 기술 투자와 비교하면 각각 4.3%, 2.9%에 그쳤다. 전문가들은 예산과 인력의 문제를 넘어 기본적인 보안 원칙과 사고 발생 시 대응 체계를 점검할 때라고 강조했다. 염흥열 순천향대 정보보호학과 교수는 “그동안 쿠팡의 개인정보 보호 수준이 높은 것으로 알려졌지만 정작 내부자의 부정행위나 불법행위를 탐지하는 기본 원칙이나 체계는 매우 허술했다”며 “이상 징후 발생 시 이를 단계별로 탐지해 최종 유출되기 전 막는 대책이 필요하다”고 말했다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.