박대준 쿠팡 대표가 대규모 고객정보 유출 사건의 용의자로 지목된 전직 중국 국적 직원에 대해 “인증업무를 한 직원이 아니라 인증 시스템을 개발하는 개발자였다”고 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 현안 질의에서 국민의힘 신성범 의원의 질의에 “혼자 일하는 개발자는 없다”며 “여러 인원이 역할을 나눠 팀 단위로 일한다”고 말했다. 피의자 규모와 관련해서는 “단수·복수라고 단정할 수 없다”며 “현재 수사 중이라 구체적으로 말하기 어렵다”고 답했다. ‘유출과 노출 중 어느 것이 맞느냐’는 질문에는 “유출이 맞다”고 밝혔다. 유출 여부를 놓고 논란이 이어졌던 사안에 대해 회사 대표가 국회에서 공식적으로 인정한 발언이다. 쿠팡은 전자서명키 악용 정황이 확인되면서 고객정보 대규모 유출 의혹이 불거졌고, 해당 직원의 중국 국적 여부와 역할을 둘러싸고 정치권과 업계의 관심이 집중돼 왔다.

경기도의회 이상원 의원(국민의힘, 고양7)은 1일 열린 경기도교육청 홍보기획관 대상 예산 심의에서 “홍보예산은 단순 집행이 아니라 정책 신뢰성과 지속성을 높이는 핵심 도구”라며, 성과지표 없이 편성되고 반복되는 홍보 방식의 문제점을 강하게 지적했다. 이 의원은 교육청이 제출한 홍보사업 중 언론매체 홍보 27%, 시설물 홍보 26%를 차지하는 점을 언급하고 “시설물 중심 홍보가 실제 정책 홍보 효과와 얼마나 연계되는지 근거가 부족하다”고 지적했다. 이어 “이런 방식으로는 교육정책 메시지가 도민에게 충분히 전달되기 어렵다”고 강조했다. 특히 교육청이 “명확한 성과지표를 찾기 어렵다”고 답변하자, 이상원 의원은 “온라인 광고는 클릭률, 노출 대비 전환율, 참여도 등 다양한 지표가 이미 존재한다”며 “성과를 측정할 수 있는 체계를 갖추지 않으면 홍보예산 편성의 타당성을 확보할 수 없다”고 지적했다. 또한 이상원 의원은 교육정책에 대한 도민 인지도 조사 결과를 홍보전략에 반영하고 있는지 여부를 확인하고, “홍보예산은 정책 기반을 강화하기 위한 중요한 수단인 만큼, 홍보 효과 분석·성과지표 개발·전략 재구성 등 개선 계획을 반드시 제출하라”고 주문했다. 이상원 의원은 “홍보는 단순한 정보 전달이 아니라 정책 신뢰를 구축하고 도민과의 소통을 강화하는 핵심 과정”이라며, “앞으로도 예산 심의 과정에서 교육청 홍보가 실제 성과로 이어지고, 도민들이 체감할 수 있는 방식으로 개선될 수 있도록 지속적으로 점검하겠다”고 밝혔다.

국민 4명 중 3명의 정보에 해당하는 대규모 정보 유출 사고를 일으킨 쿠팡이 지난달 30일 관련한 사과문을 올린 지 이틀 만에 이를 내린 것으로 확인됐다. 2일 유통업계에 따르면 현재 쿠팡 홈페이지와 애플리케이션 첫 화면에는 사과문을 찾아볼 수 없다. 쿠팡은 지난달 29일 오후 언론에 3370만명의 정보 유출 사실을 알리고 그날 저녁부터 소비자들에게 문자메시지를 보냈으나 상당수 사용자는 다음 날에야 이를 통지 받았다. 박대준 대표 명의의 사과문은 지난달 30일 오후에야 게시됐다. 그러나 앱 화면에서 팝업 배너로 뜨던 사과문은 현재 찾아볼 수 없는 상황이다. PC에서는 홈페이지 최상단에 사과문 배너가 걸려있었지만 내려간 상태다. 관련 내용은 홈페이지 최하단 공지사항을 눌러야만 볼 수 있다. 사과문 대신 쿠팡은 쿠폰 받기, 크리스마스 세일 등을 광고 위주로 화면을 구성했는데 이를 두고 소비자들 사이에서는 “마치 아무 일 없던 듯 구매를 독려하는 모습에서 사과도 진정성이 느껴지지 않는다”는 비판이 나온다. 사과 공지문 및 고객 메시지에도 표현에도 논란의 소지가 있었다. 박 대표는 사과문에서 정보 유출이 아니라 “고객 정보에 대한 무단 접근이 발생했다”고 표현했다. 피해자들에게 보낸 메시지에도 ‘노출’이란 표현을 사용했다. 이 때문에 쿠팡이 심각한 사태의 여파를 축소하려는 것 아니냐는 비판이 나오고 있다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

전국 25개 법학전문대학원(로스쿨)이 동시에 실시하는 ‘검찰 실무’ 기말고사 문제가 일부 학교에서 사전에 노출돼 법무부가 재시험을 치르기로 했다. 현직 검사가 강의하는 해당 수업에서 공정성 문제로 재시험이 치러지는 건 이번이 처음이다. 법무부는 1일 “지난달 29일 시행된 ‘검찰 실무1’ 기말시험과 관련해 시험일 전 특정 학교에서 사전 협의된 시험 범위를 벗어나 ‘공소장 및 불기소장에 기재할 죄명에 관한 예규’ 수업이 진행되던 중 음영 등 중요 표시된 죄명이 학생들에게 제시되고, 일부가 실제 출제된 것으로 확인됐다”고 밝혔다. 해당 학교는 서울중앙지검 안미현 검사가 출강한 한양대·성균관대·강원대로 확인됐다. ‘검찰 실무1’ 수업은 로스쿨 2학년 과정으로 현직 검사가 로스쿨에 파견돼 강의하는 수업이다. 선택과목이지만 25개 로스쿨 학생의 60%가 수강하며, 성적은 이후 검사 선발 절차에 높은 비중을 차지한다. 안 검사는 한양대 수업에서 “이번 시험이 어려우니 잘 보라”는 취지로 설명하며 특정 죄명을 형광펜으로 표시한 화면 여러장을 제시한 것으로 알려졌다. 표시된 죄명 중 상당수는 실제 시험 문제로 출제됐다. 안 검사는 성균관대에서 해당 죄명을 구두로도 언급한 것으로 전해졌다. 특히 시험 문제 중 ‘분묘발굴’(분묘를 훼손하고 발굴하는 죄) 등 출제 빈도가 낮은 죄명이 사전 노출되면서 논란이 커졌다. 다른 학교 학생들이 온라인 커뮤니티 등에 문제를 제기하면서 해당 사건은 외부에 알려졌다. 서울의 한 로스쿨 학생은 지난달 30일 온라인 커뮤니티에 ‘검찰 실무1 재평가를 요청합니다’라는 글을 올렸다. 이 학생은 “이번 시험은 20여개의 죄명을 160분 동안 수기로 풀어야 하는데, 한 번이라도 눈에 익은 죄를 문제로 푸는 사람이 당연히 유리하다”고 지적했다. 법무부는 “전국 로스쿨에 출강하는 검사 교수들은 균일한 강의를 위해 협의해 강의안을 마련하고 있지만 이번 사안은 협의한 범위를 벗어나 강의가 이뤄졌다”면서 “평가의 공정성에 상당한 영향을 줄 수 있다고 판단해 재시험을 결정했다”고 밝혔다. 법무부는 지난달 29일 시험이 치러진 뒤 논란이 커지자 자체 조사를 통해 사실관계를 확인한 뒤 이 같이 방침을 정했다고 설명했다. 재시험은 오는 13일 오후 7시 실시하는 것으로 잠정 결정됐다.

일교차·면역력 저하로 세균 침투감기보다 통증 심하고 회복 더뎌호흡·수면 방해로 일상에도 지장잦은 재발 땐 절제술도 고려해야청결 유지·스트레스 관리가 필수 찬바람이 불어오는 겨울이면 어김없이 찾아오는 불청객, 바로 급성 편도염이다. 12월이면 차갑고 건조한 공기와 큰 일교차가 신체 면역력을 떨어뜨린다. 아침마다 목이 붓고 따끔거려 기지개를 제대로 켜지 못할 때도 많다. 1일 보건의료빅데이터개방시스템에 따르면 지난해 급성 편도염으로 병원을 찾은 환자는 695만 9758명이다. 11월 57만 8783명에서 12월 72만 4885명으로 25% 이상 증가했다. 매년 겨울철에 환자 수가 정점을 찍는 흐름이 반복된다. 편도염은 목 안쪽 양옆의 편도 조직에 염증이 생기는 질환이다. 세균이나 바이러스 감염이 주된 원인이다. 겉으로는 감기와 비슷하지만, 통증이 더 심하고 회복도 더디다. 대표 증상은 ‘목 통증’이다. 음식을 삼키거나 침을 넘길 때 통증이 나타난다. 고열·오한·근육통이 동반되기도 한다. 감기약을 계속 먹다 악화할 때도 있다. 증상은 급성과 만성으로 구분된다. 급성 편도염은 주로 세균에 감염돼 생긴다. 1년에 5~6회 반복되면 만성으로 진행될 가능성이 크다. 만성 편도염은 비정상적으로 커진 편도가 호흡과 수면을 방해한다. 반복된 염증으로 생긴 상처에 편도결석이 생기면 구취를 유발할 수 있다. 정찬민 강남세브란스병원 이비인후과 교수는 “편도염 재발이 잦고 일상생활에 지장이 크면 편도 절제술을 고려할 수 있다”고 설명했다. 편도염이 의심되면 병원에서 목 안쪽뿐 아니라 귀·코 상태까지 확인해 다른 감염 여부를 함께 살펴야 한다. 가벼운 증상은 휴식과 수분 섭취만으로 호전되지만, 세균 감염이 원인이면 배양검사나 항생제감수성 검사를 통해 적절한 항생제를 처방받아야 한다. 항생제는 7~10일간 충분히 복용해야 한다. 만성 편도염으로 절제술을 받았다면 수술 직후 음식물 섭취와 출혈 예방에 더욱 신경 써야 한다. 증상이 좋아졌다고 항생제 복용을 중단하면 재발 위험이 커진다. 이윤세 서울아산병원 이비인후과 교수는 “금방 나을 거라 생각하고 치료를 소홀히 하면 만성화돼 일상생활에 큰 불편을 초래할 수 있다”면서 “만성 염증은 목에 이물감, 삼킴 곤란, 조이는 듯한 느낌을 유발하고 목소리까지 변하게 할 수 있다”고 말했다. 생활 속 예방이 가장 중요하다. 감염을 막으려면 손을 자주 씻고 입속을 청결하게 유지해야 한다. 소금물로 입을 헹구면 도움이 된다. 또 물을 자주 마셔 점막을 촉촉하게 하고, 건조한 실내에선 적정 습도를 유지해야 한다. 특히 아이들은 입안이 쉽게 건조해져 감염 위험이 더 크므로 각별한 주의가 필요하다. 편도염은 청소년과 젊은 성인에게 잘 발생한다. 사회활동이 잦아 세균에 노출될 기회가 많고 학업·직장 스트레스로 면역력이 떨어지기 쉬워서다. 과로, 수면 부족을 조심해야 하는 이유다. 환절기에는 생활 리듬을 일정하게 유지하고 갑작스러운 추위에 대비해 보온에도 신경 써야 한다. 카페인·밀가루 위주의 식사, 기름진 음식, 과식은 염증을 악화시킬 수 있어 피해야 한다. 흡연과 과음도 점막을 약하게 만들어 감염 위험을 높인다. 공기청정기로 실내 공기 질을 깨끗하게 관리하는 것도 예방에 도움이 된다. 급성 편도염이 발생하면 과한 운동을 조심해야 한다. 몸이 염증과 싸우는 것을 방해할 수 있어서다. 평소 꾸준한 운동과 건강한 생활 습관으로 면역력을 높여 편도염에 걸리지 않는 것이 우선이다. 이 교수는 “증상이 심해지기 전에 생활 습관을 바로잡고 신속히 치료받는 것이 중요하다”면서 “쉰 목소리·기침·삼킴 곤란·체중 감소 증세가 2개월 이상 이어진다면 단순 염증이 아닐 수 있다. 그럴 땐 전문의와 상담해야 한다”고 조언했다.

전국 최초 ‘AI 조리로봇’이 제주 고등학교 급식실에 떴다. 제주도교육청은 1일 제주여자상업고등학교 급식실에서 학교급식 분야 전국 최초로 도입된 ‘인공지능 기반 제주형 학교급식 조리로봇’시연회를 갖고 본격적인 조리 로봇 운영에 들어갔다고 밝혔다. 이날 조리로봇은 튀김·볶음·면 삶기·소스 조리까지 다양한 공정을 거침없이 수행하며, 조리현장의 ‘새로운 동료’임을 스스로 증명해 보였다. 뜨거운 기름 앞에 서서 하루 수백 인분을 조리하던 조리종사자들의 노동 환경을 개선, 인간과 로봇의 협업시대를 연 셈이다. 조리 로봇 도입은 조리실의 높은 노동강도와 대량 조리 시 발생하는 포름알데히드·미세먼지 등 조리흄 노출, 근골격계 부담 및 고온 조리작업에 따른 산업재해 위험을 낮추고 조리공정 표준화를 통한 급식 품질 향상 등의 필요성에 따라 추진됐다. 특히 인공지능을 기반으로 조리 상태를 분석해 화력, 조리 시간등을 자동 제어하고 음성명령을 통해 조리 종사자와 상호 작용할 수 있어 학교급식 분야에서는 전국 최초의 형태로 제주여자상업고등학교에 설치를 완료해 지난 9월 22일부터 시범 운영 중이다. 또한 조리 로봇 사용일에는 전문 엔지니어가 상주해 현장 지원을 제공하고 문제 발생 시 즉시 대응하며 월 1회 정기점검을 통해 제어시스템 업데이트, 기기 상태 점검 등을 실시해 안정적인 운영을 유지하고 있다. 도교육청은 정현철 경희대 교수 연구팀과 함께 지난 9월과 11월 두 차례에 걸쳐 조리 로봇 도입 전·후 동일 조건에서 작업환경을 비교 측정한 결과 포름알데히드 91.3%, 총휘발성유기화합물(TVOC) 83.8%, 이산화탄소 53.8%, 미세먼지(PM10) 60.9%가 감소하는 등 조리흄과 유해인자 노출이 크게 줄어든 것으로 나타났다. 또한 조리 종사자의 신체 부담도 크게 완화되어 측정 결과 근육 활성도가 32~75% 감소하고 몸통·어깨 굴곡 등 동작 빈도는 72~79% 줄었으며, 조리 중 심박수 증가율과 피로·통증 등 주관적 불편감 역시 전반적으로 감소한 것으로 확인됐다. 조리시간도 조리 공정 표준화에 따라 무려 1시간 11분이나 단축됐다. 덕분에 여유시간도 늘었다. 조리사 1명과 조리실무사 2명(총 3명)의 작업시간을 합산했을 때 휴식 또는 조리 외 업무(배식 준비 등)에 활용할 수 있는 시간이 1시간 27분 증가하는 효과도 나타났다. 도교육청 급식 관계자는 “이번 인공지능 기반 제주형 조리 로봇은 김광수 교육감이 취임 이후 계속 강조해 온 조리종사자 건강권 보장 정책의 핵심 사업”이라며“장시간 고온 조리로 인해 발생하는 조리흄으로부터 조리종사자를 보호하고, 대량 조리 업무 경감으로 신체 부담을 크게 줄임으로써 안정적인 급식 제공에 도움이 될 것으로 기대한다”고 밝혔다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

대통령실이 1일 남산 케이블카 독점 구조와 관련해 시세에 맞게 사용료를 부과하는 방안을 검토하기로 했다. 강훈식 대통령비서실장은 이날 수석보좌관회의를 주재하고 “케데헌(넷플릭스 영화 ‘케이팝 데몬 헌터스’) 인기로 관광객이 급증했음에도 남산 케이블카 서비스 품질에 대한 불만이 이어지고 있다”고 말했다고 전은수 부대변인이 전했다. 강 실장은 “이 문제의 뿌리는 1961년 특혜성 사업 면허가 60년 넘게 유지된 구조에 있다”며 “연간 수백억 매출을 보장하는 독점적 영업권을 누리면서도 고유재산 사용료가 시세에 맞게 부과되지 않는 것은 상식에 부합하지 않는다”고 지적했다. 강 실장은 기획재정부와 국토교통부, 산림청이 협력해 전국 케이블카 운영 현황을 전수 조사하고 면허 유효기간, 국유림 사용료 운영 기준 개선 등을 포함한 제도 개선 방안을 신속히 마련하라고 지시했다. 또 케이블카뿐만 아니라 다른 국유 재산도 시세에 맞게 사용료를 부과하고 불법 시설물은 즉시 철거될 수 있도록 해야 한다고 했다. 강 실장은 학교 체육계 폭력과 관련해서도 근절 방안을 마련하라고 지시했다. 강 실장은 최근 중학교 씨름부에서 흉기 폭행, 성폭행, 가학적 폭력 의혹이 연이어 제기된 상황을 언급하며 “우리 사회가 수십 년째 반복해온 체육계의 폭력 문제를 더 이상 방치할 수 없다”고 말했다. 이어 학폭위가 용인될 수준, 고의성 없음 등을 사유로 가해 학생에게 사실상 면죄부가 부여된 사례를 지적하며 “피해 학생이 학교를 신뢰할 수 없는 현실이 심각하다”고 강조했다. 강 실장은 문화체육관광부가 대한체육회를 중심으로 피해자 신원 노출 방지 시스템 마련, 폭력 부정행위 조사를 공정하게 진행할 수 있도록 개선하라고 했다. 또 교육부와 교육청에는 학교 운동부 폭력은 학교의 포괄적 관리 책임임을 분명히 하고 예방부터 징계, 사후 조치까지 엄정하게 관리·감독도록 체계 정비를 요청했다고 전 부대변인이 밝혔다. 강 실장은 필리핀 계절 근로자 9명이 임금 착취, 폭언 등을 받은 사실을 언급하며 계절 근로자 인권 침해 상황도 지적하며 관련 대책을 주문했다. 강 실장은 “우리 사회가 외국인 노동자의 권리를 보호하지 못한다면 국가 신뢰가 추락할 수밖에 없다”고 했다. 특히 필리핀 정부가 불법 브로커 거래가 적발된 국내 15개 지역에 대해 송출을 금지한 점을 지적하며 “명백한 나라 망신”이라고도 지적했다. 강 실장은 “성평등가족부, 고용노동부, 농림축산식품부, 법무부와 협력해 외국인 노동자의 근로 조건, 임금, 체불, 주거, 생활 환경 등을 포함한 관리 감독 체계를 전면 재정비하라”고 했다.

최소 146명이 사망한 홍콩 아파트 화재 현장에서 이웃을 구하고 정작 자신은 숨진 안타까운 사연이 전해졌다. 홍콩 매체 HK01은 1일(현지시간) 화재로 사망한 여성의 유가족이 타이포 주민 그룹 페이스북에 공유한 사연을 보도했다. 아직 신원이 확인되지 않은 이 여성은 사고 당일인 지난 26일 오후 아파트에 불이 나자 거주하는 17층을 돌아다니며 이웃들에게 화재 사실을 알렸다. 유가족은 페이스북에 “이웃들에게 화재 사실을 알리기 위해 계속 집마다 문을 두드렸으나 정작 자신은 탈출하지 못했다”면서 “그녀가 네 명의 주민과 한 마리의 개를 구하기 위해 목숨을 걸었고 자신의 원칙을 지켰다”고 적었다. 이어 “슬픔과 비통함을 느끼지만 그녀가 그 순간 내린 결정에 후회하지 않았을 것이라 믿는다”고 덧붙였다. 홍콩 역사상 최악의 화재로 기록된 이번 참사는 26일 오후 2시 51분쯤 홍콩 북부 타이포의 ‘왕 푹 코트’(Wang Fuk Court) 주거 단지에서 발생했다. 왕 푹 코트는 30층 이상 고층 아파트로 이루어졌으며 8개 동에 2000세대, 주민 약 4800명이 거주하고 있다. 현재까지 사망자는 최소 146명으로 확인됐으며 실종자도 40여 명으로 집계됐다. 특히 홍콩 경찰은 30일 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했는데 참혹함이 그대로 드러났다. 공개된 현장 내부를 보면 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐으며 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없었다. 홍콩 언론은 화재 아파트 전체에 대한 수색과 신원 확인 작업이 최대 한 달은 걸릴 수 있어 사망자 수는 더욱 늘어날 전망이라고 전했다.

최소 146명이 사망한 홍콩 아파트 화재 현장에서 이웃을 구하고 정작 자신은 숨진 안타까운 사연이 전해졌다. 홍콩 매체 HK01은 1일(현지시간) 화재로 사망한 여성의 유가족이 타이포 주민 그룹 페이스북에 공유한 사연을 보도했다. 아직 신원이 확인되지 않은 이 여성은 사고 당일인 지난 26일 오후 아파트에 불이 나자 거주하는 17층을 돌아다니며 이웃들에게 화재 사실을 알렸다. 유가족은 페이스북에 “이웃들에게 화재 사실을 알리기 위해 계속 집마다 문을 두드렸으나 정작 자신은 탈출하지 못했다”면서 “그녀가 네 명의 주민과 한 마리의 개를 구하기 위해 목숨을 걸었고 자신의 원칙을 지켰다”고 적었다. 이어 “슬픔과 비통함을 느끼지만 그녀가 그 순간 내린 결정에 후회하지 않았을 것이라 믿는다”고 덧붙였다. 홍콩 역사상 최악의 화재로 기록된 이번 참사는 26일 오후 2시 51분쯤 홍콩 북부 타이포의 ‘왕 푹 코트’(Wang Fuk Court) 주거 단지에서 발생했다. 왕 푹 코트는 30층 이상 고층 아파트로 이루어졌으며 8개 동에 2000세대, 주민 약 4800명이 거주하고 있다. 현재까지 사망자는 최소 146명으로 확인됐으며 실종자도 40여 명으로 집계됐다. 특히 홍콩 경찰은 30일 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했는데 참혹함이 그대로 드러났다. 공개된 현장 내부를 보면 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐으며 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없었다. 홍콩 언론은 화재 아파트 전체에 대한 수색과 신원 확인 작업이 최대 한 달은 걸릴 수 있어 사망자 수는 더욱 늘어날 전망이라고 전했다.

아버지 김정은 없이 홀로 경례받은 주애‘이례적 장면’ 노출…후계작업 일환 분석북한이 김정은 북한 국무위원장의 딸 김주애의 ‘단독샷’을 공개했다. 주애가 아버지 없이 홀로 군 장교들의 경례를 받는 장면이 등장한 건 이례적이다. 북한이 주애의 후계자 지위를 공식화하고 있다는 분석이 제기된다. 주애는 지난달 28일 갈마비행장에서 열린 공군창설80주년 행사에 김 위원장과 함께 참석했다. 주애는 아버지와 같은 디자인의 검정색 가죽 롱코트를 입고 모든 일정에 동행했다. 2022년 첫 등장할 때만 해도 앳된 이미지였지만, 이날은 선글라스를 쓰고 무표정한 얼굴로 에어쇼를 참관하거나 여성 전투기 조종사와 절도 있게 악수하는 등 비교적 권위적인 이미지를 연출했다. 북한 매체는 주애의 동행 사실을 알리며 ‘존경하는 자제분’이라는 칭호를 썼다. 주애가 북한 매체에 등장한 건 지난 9월 중국 전승절 행사 참석 이후 3개월 만이다. 특히 30일 조선중앙TV는 주애가 김 위원장 없이 시위비행을 마친 여성 전투기 조종사와 악수하고 경례받는 모습을 이례적으로 송출했다. 북한이 주애의 노출 빈도를 조절하는 동시에 단독 등장 화면을 공개하기 시작한 것은 후계 구도 공식화 작업과 무관하지 않다는 평가가 나온다. 북한 매체의 주애 관련 호칭이 ‘사랑하는 자제분’에서 ‘존경하는 자제분’으로 바뀐 것도 의미심장하다. 이와 관련해 국가정보원은 지난달 국회 정보위원회 비공개회의에서 북한이 주애에게 해외 경험을 쌓도록 하면서 유력 후계자로서의 입지를 다진 측면이 있다고 보고했다. 국정원은 “김주애는 방중 기간 대사관에 머물며 외부 출입을 자제했고, 귀국 시 전용 열차에 미리 탑승해 언론 노출을 회피한 것이 특징적으로 나타났다”며 “그럼에도 유력 후계자 입지에 필요한 혁명 서사는 충분히 확보했다”고 분석했다. 그러면서 “김주애를 후계자로 인식하고 서사를 완성해가는 과정에 방중을 함께한 것”이라며 “김주애 방중 취지가 기본적으로 세습을 염두에 둔 하나의 서사를 완성하기 위한 과정으로 분석한다”고 부연했다. 장거리 공대지미사일 ‘북한판 타우러스’ 첫 포착 한편 김 위원장은 공군창설80주년 행사에서 “우리 공군에는 새로운 전략적 군사자산들과 함께 새로운 중대한 임무가 부과될 것”이라며 “핵전쟁억제력행사에서 일익을 담당하게 된 공군에 대한 당과 조국의 기대는 실로 크다”고 강조했다. 김 위원장이 언급한 전략자산이 무엇인지는 공개되지 않았다. 다만 북한 매체가 이날 공개한 사진에는 우리 공군도 운용하는 독일산 장거리 공대지미사일 ‘타우러스’와 비슷한 외형의 미사일이 전투기 수호이(SU)-25에 장착된 형태로 처음 포착됐다. 군사전문기자 출신인 유용원 국민의힘 의원은 “‘북한판 타우러스’로 추정되는 장거리 공대지미사일을 첫 공개했다”면서 “공대지 공격능력도 향상하고 있는 것으로 보인다”고 말했다. 북한은 최근 재래식 전력 현대화에 공을 들이고 있고, 특히 한·미에 비해 가장 떨어진다고 여겨지는 공군력 강화에 힘쓰고 있다. 북한은 각종 무인기를 도입한 데 이어 지난 5월엔 전투기에서 발사하는 신형 중거리 공대공미사일 실사격 훈련을 처음 공개했다. 또 3월에는 우리가 운용하는 ‘피스아이’와 비슷한 형태의 공중조기경보통제기를 공개하기도 했다. 이런 무기체계를 갖추는 과정에서 러시아의 지원을 받고 있을 가능성도 제기되는데, 일각에서는 북한이 해외 첨단 전투기도 들여올 수 있다고 우려한다. 북한 매체가 이날 공개한 사진에도 공중조기경보통제기와 미국의 최첨단 고고도 무인정찰기 ‘글로벌호크’의 외형을 빼닮은 ‘샛별 4형’, 미국의 공격용 무인기 MQ-9 리퍼와 비슷한 ‘샛별 9형’ 등이 배치됐다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡의 퇴사한 직원에 의해 가입자 3370만명의 개인정보가 유출돼 파장이 일고 있는 가운데, 쿠팡 측이 설정한 복잡한 탈퇴 경로도 비판의 도마 위에 올랐다. 이용자들의 탈퇴를 어렵게 해 회원 수를 유지하려는 전형적인 ‘다크 패턴(눈속임 상술)’이라는 지적이다. 1일 업계에 따르면 쿠팡의 개인정보 유출 사태로 온라인 커뮤니티 등에서는 ‘쿠팡 탈퇴’ 움직임이 일고 있다. 개인정보 유출 피해를 입은 이용자들은 쿠팡 계정 자체를 해지하거나 ‘와우 멤버십’ 해지, 결제 카드 정보 변경, 간편결제 비밀번호 변경 등으로 대응하고 있다. 그러나 이용자들은 “쿠팡 앱에서 탈퇴하는 과정이 복잡하다”고 호소한다. 실제 기자가 쿠팡 앱에서 ‘회원 탈퇴’ 메뉴를 찾아봤으나, 앱 메인 화면은 물론 주문 내역 등을 확인할 수 있는 개인 페이지, ‘설정’ 페이지 등 어디에서도 탈퇴 메뉴를 찾을 수 없었다. 이에 ‘전체메뉴’를 통해 가장 아래에 있는 ‘고객센터’를 찾아 ‘탈퇴’ 키워드를 검색하자 질의응답(FAQ) 리스트 중에서 “회원 탈퇴는 어떻게 하나”라는 질문을 찾았고, 비로소 ‘회원 탈퇴하기’ 메뉴를 찾을 수 있었다. 그러나 정작 메뉴로 들어가 비밀번호를 입력하고 나자 “회원 탈퇴는 PC 버전으로 이동해 진행할 수 있다”는 하단의 안내 문구와 함께 ‘PC버전으로 이동’ 메뉴로 연결됐다. 이후에도 본인 확인과 이용내역 확인, 설문조사 등을 거쳐야 한다. ‘쿠팡에 바라는 점’ 등 설문조사까지 마쳐야 탈퇴가 가능하다. PC 버전으로 이동해야 탈퇴…“귀찮아서 포기”이 같은 과정을 거쳤더라도 쿠팡의 유료 멤버십인 ‘와우 멤버십’에 가입돼 있는 이용자는 먼저 와우 멤버십을 해지해야 한다. 그런데 와우 멤버십 해지 역시 복잡하다. 앱 내 ‘와우 멤버십’ 해지 메뉴로 들어가면 “지금 해지하면 쿠팡플레이 혜택을 즐길 수 없다”, “와우할인가로 구매할 수 없다”, “새벽배송, 당일배송 혜택이 사라진다”, “무료 이용권을 더 써보고 결정해라” 등의 안내문이 줄줄이 뜬다. 스크롤을 한참 내려야 ‘와우 전용 혜택 그만 받기’ 버튼이 나타나는데, 버튼을 눌러도 “혜택을 포기하면 와우 전용 쿠폰이 사라진다” 등 이중삼중의 질문을 해 답변을 유도한다. 이 같은 앱의 이용자 환경(UI)은 ‘다크 패턴’이라고 비판받는다. 다크 패턴은 스마트폰 애플리케이션 등의 UI을 교묘하게 설정해 이용자들에게 의도하지 않은 소비를 유도하거나 회원 탈퇴를 어렵게 하는 등의 눈속임을 뜻한다. 쿠팡의 탈퇴 절차가 지나치게 복잡한 탓에 네이버 카페 등 온라인 커뮤니티에서는 “쿠팡 탈퇴 방법”이 공유되고 있다. 쿠팡을 7년간 이용해왔다는 회사원 김모(39)씨는 “쿠팡 탈퇴 메뉴에 들어갔다 ‘PC 버전으로 이동’ 안내를 보고 바쁘고 짜증나서 포기했다”면서 “어차피 내 개인정보는 이미 공공재가 된 것 아니냐”라고 한탄했다. 쿠팡 측은 이용자들에게 보낸 문자메시지를 통해 “노출된 정보는 이름과 이메일 주소, 배송지 주소록, 주문정보”라며 결제 카드와 비밀번호 등은 노출되지 않았다고 설명했다. 다만 쿠팡의 이 같은 해명에도 이용자들의 불안은 가시지 않고 있다. 아파트 등 공동주택에 거주하는 이용자들은 자신의 주소록에 집 주소뿐 아니라 세대로 진입할 수 있는 공동현관 비밀번호도 입력하는 탓이다. 부모가 타지에서 사는 자녀들의 이름과 주소, 전화번호를 등록해 자녀에게 필요한 물건을 대신 배송해주는 사례도 적잖다. 사실상 온 가족의 ‘현관 앞’으로 도달할 수 있는 민감한 개인정보가 유출됐을 가능성에 이용자들은 불안을 호소한다. 쿠팡 측은 “쿠팡을 사칭하는 전화, 문자 등에 주의해달라”는 안내 외에는 이용자들이 취해야 할 조치를 안내하지 않았다. 그런데도 이용자들 사이에서는 자신이 아닌 누군가가 자신의 계정으로 로그인한 기록을 찾아 로그아웃하는 방법이 공유되는가 하면, 쿠팡 앱으로 해외 직구를 이용한 경우 ‘개인통관고유부호’도 유출됐을 수 있으니 바꿔야 한다는 주장까지 나오고 있다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.