국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

과징금 3억원·시정명령 모두 취소“외부 영상 동등한 노출 의무 없어알고리즘 개편 등 정당한 기업 활동” 대법원이 동영상 검색 알고리즘을 조작했다며 네이버에 부과한 공정거래위원회(공정위)의 과징금 및 시정명령을 모두 취소하라고 판결했다. 공정위는 네이버의 자체 영상과 외부 플랫폼 영상을 사용자에게 동등하게 노출해야 한다고 봤으나, 대법원은 그럴 의무가 없다고 판단했다. 기업의 영업 전략으로 본 것이다. 최근 공정위의 기업 제재가 잇따라 법원에서 제동이 걸리면서 공정위가 신중하게 법리를 검토해야 한다는 지적이 나온다. 30일 법조계에 따르면 대법원 1부(주심 서경환 대법관)는 네이버가 공정위를 상대로 청구한 시정명령 및 과징금 납부 명령 취소 소송에서 원고 패소 부분을 파기하고, 원고 전부승소 취지로 사건을 서울고법에 돌려보냈다. 공정위는 네이버가 2017년 8월 동영상 검색 알고리즘을 개편하면서 관련 정보를 자사 동영상 서비스인 네이버TV에만 제공하고 경쟁업체인 곰TV·아프리카TV에 알리지 않은 것을 차별적 정보 제공 행위라고 밝혔다. 또 ‘네이버TV 테마관’에 입점한 영상에는 알고리즘을 설계해 상위에 노출시킨 것도 부당하다며 2021년 1월 시정명령을 내리고 과징금 3억원을 부과했다. 네이버가 낸 불복 소송에서 서울고법은 2가지 처분 사유 중 알고리즘 개편 사실을 경쟁사에 알리지 않은 부분은 부당한 고객 유인이라 단정할 수 없다며 과징금 부과 처분을 취소하라고 판결했다. 그러나 네이버TV 이용 영상에만 가점을 부여한 것은 부당하다고 봤다. 재판부는 “고객으로 하여금 해당 상품이 실제보다 우수하다고 오인하게 만들어 부당하게 고객을 유인한 행위”라고 밝혔다. 대법원은 쟁점이 되는 2개 행위 모두 정당한 기업활동에 해당한다고 판단했다. 재판부는 네이버TV 가점 부여와 관련해 “동영상 검색서비스를 공급하는 과정에서 자신의 가치 판단과 영업 전략을 반영해 상품 정보의 노출 여부 및 노출 순위를 결정하는 검색 알고리즘을 설계할 수 있다”고 판시했다. 네이버가 제공하는 동영상 서비스 또는 동영상을 언제나 다른 사업자가 제공하는 서비스와 동등하게 대우할 의무가 없다는 의미다. 재판부는 또 “네이버가 자사 제공 동영상 중에서도 네이버TV 테마관 동영상에만 가점을 부여했고, 해당 동영상의 경우 다른 동영상과 달리 추가적인 내부 심사를 거쳐 게재를 허용했다”며 “이처럼 품질을 담보할 수 있는 동영상에 대해 가점을 부여한 데에는 그 나름의 합리성 또는 소비자 편익의 증진 가능성이 인정될 여지가 있다”고 봤다. 부당한 고객 유인 행위가 성립하려면 경쟁사업자의 것보다 ‘현저히 우량 또는 유리한 것’으로 오인시켜야 하는데, 이러한 요건도 성립되지 않는다고 봤다. 검색 결과 상위에 노출되는 동영상을 현저히 좋은 것이라고 인식하리라는 점이 증명되지 않았다는 것이다. 네이버는 노출 순위보다 영상의 제목, 썸네일, 내용 등이 더 중요한 요소라고 주장했다. 대법원은 지난달 16일 공정위가 네이버의 쇼핑 검색 알고리즘 조정과 관련해 내린 265억원 규모의 과징금 및 시정명령 사건도 원고 승소 취지로 파기환송했다. 대법원은 “네이버 쇼핑에 경쟁사업자와 동등 조건으로 대우하라는 일반적 의무를 부과할 수 없고, 네이버의 시장지배력에 따른 영향만으로 경쟁제한적 성격이 있다고 볼 수 없다”고 판시했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

튀르키예 방산기업 바이카르가 최근 실시한 시험비행에서 수직이착륙 무인항공기(VTOL) ‘바이락타르 카르칸’이 소형 일인칭 시점(FPV) 자폭드론을 공중에서 투하하는 데 성공했다고 군사 전문매체 아미 레커그니션이 29일(현지시간) 보도했다. 이번 시험은 장시간 체공형 무인항공기(UAV)가 단거리 공격용 드론을 ‘하늘의 발사대’처럼 운용할 수 있음을 입증한 사례로 무인기 운용 개념의 새로운 진화를 보여준다. FPV 드론 공중 발사 두 가지 방식 검증 바이카르는 올해 초 카르칸 VTOL을 이용해 FPV 자폭드론 ‘스카이대거 7’을 공중에서 분리·발사하는 두 차례의 비행시험을 진행했다. 첫 번째 시험에서는 안전 분리를 위한 통제 낙하 방식을, 두 번째 시험에서는 목표물에 직접 돌진하는 급강하 공격 방식을 시연했다. 특히 두 번째 시험에서 FPV 드론은 분리 직후 지상 목표물을 향해 자율 공격을 수행해, 공중 발사형 FPV 전술이 실제 전투 적용 단계로 진입했음을 보여줬다. 활주로 필요 없는 하이브리드 전술무인기 ‘카르칸 VTOL’은 바이카르가 개발한 소형 수직이착륙형 전술무인기로 가로 20m·세로 20m 규모의 제한된 공간에서도 활주로 없이 자동으로 이착륙하며 장시간 작전을 수행할 수 있도록 설계됐다. 날개 길이는 약 5m, 기체 길이는 약 1.5m이며, 전기식 리프트 모터 4기와 가솔린 순항 엔진을 결합한 하이브리드 추진체계를 채택했다. 최대 이륙 중량은 30~50㎏급, 내부 탑재 중량은 약 3㎏ 수준이다. 기체에는 가시광선 카메라 및 적외선 열영상 장비(EO/IR) 센서, 레이저 거리측정기와 표적지시기가 장착돼 주야간 감시·정찰이 가능하다. 최근 시험에서 카르칸은 8시간 이상 체공했으며 실용 고도는 약 4267m, 통신 거리는 안테나 구성에 따라 최대 약 100㎞에 달한다. 이 무인기는 중대형 무인기의 체공 능력과 소형 전술드론의 기동성을 결합해 전선 인근에서도 독립적인 감시·정찰과 근거리 표적 타격 임무를 수행할 수 있다. “VTOL이 FPV를 실는다”…새 전장 개념 부상이번 실험의 핵심은 VTOL 무인기가 FPV 자폭드론을 직접 탑재해 목표 지역 상공에서 투하했다는 점이다. VTOL은 일반 쿼드콥터보다 고고도에서 더 오래 체공할 수 있어 FPV 드론을 목표 지점 가까이 운반해 전투 직전 단계에서 투하할 수 있다. 이 방식은 전자전(EW) 교란 노출을 최소화하고, 배터리 한계를 극복하며, 지형 장애물도 회피할 수 있는 전술적 장점을 지닌다. 결과적으로 ‘공중 모선’ 개념을 구현해 FPV 드론의 작전 반경을 수 배로 확장하는 전술 혁신으로 평가된다. 스카이대거 FPV 드론 제원 한눈에 스카이대거 FPV 시리즈는 탑재 중량 2~5㎏, 최고 속도 시속 120~140㎞, 작전 반경 약 10㎞, 체공 시간 12~20분 수준의 성능을 지닌다. 튀르키예와 우호 관계에 있는 코소보는 지난해 수천 대의 스카이대거를 도입해 바이락타르 등 다른 UAV와 함께 운용 중이다. 중형 VTOL인 카르칸과 소형 FPV인 스카이대거의 결합은 다층형 무인전력 체계의 실전화를 앞당긴 대표 사례로 꼽힌다. ‘드론 모선’ 전략으로 진화하는 튀르키예아미 레커그니션은 “무인기가 또 다른 무인기를 운용하는 시대가 현실이 됐다”며 “튀르키예는 전술 UAV 분야에서 입증된 기술력을 바탕으로 ‘드론 간 연동 운용’ 개념을 현실화했다”고 평가했다. 이번 시험은 튀르키예가 중동과 발칸을 넘어 북대서양조약기구(나토·NATO) 전장 개념의 기술 혁신 축으로 자리 잡았음을 보여주는 신호탄으로 분석된다. 향후 인공지능(AI) 기반 편대제어, 군집드론 운용, 저가형 포화공격 전술 등으로 확장될 가능성도 크다. 유무인 복합 전투로의 전환, 가속화 신호탄이번 결합은 유무인 복합 전투(MUM-T)로의 전환을 실질적으로 가속화하는 전환점으로 평가된다. 특히 현대 전장은 고가의 대형 플랫폼보다 다층형·분산형 무인체계의 운용 능력이 전투 효율을 좌우하는 핵심 요인으로 부상하고 있다는 점에서 상징적 의미가 크다.

튀르키예 방산기업 바이카르가 최근 실시한 시험비행에서 수직이착륙 무인항공기(VTOL) ‘바이락타르 카르칸’이 소형 일인칭 시점(FPV) 자폭드론을 공중에서 투하하는 데 성공했다고 군사 전문매체 아미 레커그니션이 29일(현지시간) 보도했다. 이번 시험은 장시간 체공형 무인항공기(UAV)가 단거리 공격용 드론을 ‘하늘의 발사대’처럼 운용할 수 있음을 입증한 사례로 무인기 운용 개념의 새로운 진화를 보여준다. FPV 드론 공중 발사 두 가지 방식 검증 바이카르는 올해 초 카르칸 VTOL을 이용해 FPV 자폭드론 ‘스카이대거 7’을 공중에서 분리·발사하는 두 차례의 비행시험을 진행했다. 첫 번째 시험에서는 안전 분리를 위한 통제 낙하 방식을, 두 번째 시험에서는 목표물에 직접 돌진하는 급강하 공격 방식을 시연했다. 특히 두 번째 시험에서 FPV 드론은 분리 직후 지상 목표물을 향해 자율 공격을 수행해, 공중 발사형 FPV 전술이 실제 전투 적용 단계로 진입했음을 보여줬다. 활주로 필요 없는 하이브리드 전술무인기 ‘카르칸 VTOL’은 바이카르가 개발한 소형 수직이착륙형 전술무인기로 가로 20m·세로 20m 규모의 제한된 공간에서도 활주로 없이 자동으로 이착륙하며 장시간 작전을 수행할 수 있도록 설계됐다. 날개 길이는 약 5m, 기체 길이는 약 1.5m이며, 전기식 리프트 모터 4기와 가솔린 순항 엔진을 결합한 하이브리드 추진체계를 채택했다. 최대 이륙 중량은 30~50㎏급, 내부 탑재 중량은 약 3㎏ 수준이다. 기체에는 가시광선 카메라 및 적외선 열영상 장비(EO/IR) 센서, 레이저 거리측정기와 표적지시기가 장착돼 주야간 감시·정찰이 가능하다. 최근 시험에서 카르칸은 8시간 이상 체공했으며 실용 고도는 약 4267m, 통신 거리는 안테나 구성에 따라 최대 약 100㎞에 달한다. 이 무인기는 중대형 무인기의 체공 능력과 소형 전술드론의 기동성을 결합해 전선 인근에서도 독립적인 감시·정찰과 근거리 표적 타격 임무를 수행할 수 있다. “VTOL이 FPV를 실는다”…새 전장 개념 부상이번 실험의 핵심은 VTOL 무인기가 FPV 자폭드론을 직접 탑재해 목표 지역 상공에서 투하했다는 점이다. VTOL은 일반 쿼드콥터보다 고고도에서 더 오래 체공할 수 있어 FPV 드론을 목표 지점 가까이 운반해 전투 직전 단계에서 투하할 수 있다. 이 방식은 전자전(EW) 교란 노출을 최소화하고, 배터리 한계를 극복하며, 지형 장애물도 회피할 수 있는 전술적 장점을 지닌다. 결과적으로 ‘공중 모선’ 개념을 구현해 FPV 드론의 작전 반경을 수 배로 확장하는 전술 혁신으로 평가된다. 스카이대거 FPV 드론 제원 한눈에 스카이대거 FPV 시리즈는 탑재 중량 2~5㎏, 최고 속도 시속 120~140㎞, 작전 반경 약 10㎞, 체공 시간 12~20분 수준의 성능을 지닌다. 튀르키예와 우호 관계에 있는 코소보는 지난해 수천 대의 스카이대거를 도입해 바이락타르 등 다른 UAV와 함께 운용 중이다. 중형 VTOL인 카르칸과 소형 FPV인 스카이대거의 결합은 다층형 무인전력 체계의 실전화를 앞당긴 대표 사례로 꼽힌다. ‘드론 모선’ 전략으로 진화하는 튀르키예아미 레커그니션은 “무인기가 또 다른 무인기를 운용하는 시대가 현실이 됐다”며 “튀르키예는 전술 UAV 분야에서 입증된 기술력을 바탕으로 ‘드론 간 연동 운용’ 개념을 현실화했다”고 평가했다. 이번 시험은 튀르키예가 중동과 발칸을 넘어 북대서양조약기구(나토·NATO) 전장 개념의 기술 혁신 축으로 자리 잡았음을 보여주는 신호탄으로 분석된다. 향후 인공지능(AI) 기반 편대제어, 군집드론 운용, 저가형 포화공격 전술 등으로 확장될 가능성도 크다. 유무인 복합 전투로의 전환, 가속화 신호탄이번 결합은 유무인 복합 전투(MUM-T)로의 전환을 실질적으로 가속화하는 전환점으로 평가된다. 특히 현대 전장은 고가의 대형 플랫폼보다 다층형·분산형 무인체계의 운용 능력이 전투 효율을 좌우하는 핵심 요인으로 부상하고 있다는 점에서 상징적 의미가 크다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

배달 수수료 폭등과 근로기준법 확대 적용 ‘이중고’ 호소 한국외식업중앙회 “현장 무시한 규제에 폐업 내몰려… 생존권 사수할 것”(사)한국외식업중앙회(회장 김우석, 이하 중앙회)가 오는 12월 1일 서울 여의도 국회의사당 일대에서 외식업계의 생존권을 지키기 위한 대규모 궐기대회를 개최한다. 이번 대회는 날로 치솟는 배달 플랫폼 수수료 문제와 정부의 5인 미만 사업장 근로기준법 확대 적용 방침을 강력히 규탄하기 위해 마련됐다. “배달앱 독과점 횡포에 자영업자 등골 휜다”이날 국회의사당 본관 앞 계단에서 열리는 1부 행사에는 중앙회를 비롯해 전국가맹점협의회, 공정한 플랫폼을 위한 사장협회 등 관련 단체들이 집결해 ‘온라인플랫폼법’ 제정을 촉구한다. 중앙회 측은 배달앱 시장을 장악한 소수 대형 플랫폼의 독과점 구조를 강하게 비판했다. 중앙회 관계자는 “플랫폼의 노출 알고리즘과 광고 상품에 업주들이 종속되면서, 매출 유지를 위해 고가의 광고 상품을 ‘울며 겨자 먹기’로 선택하고 있다”며 “업주 간의 ‘치킨게임’을 유도해 플랫폼만 배를 불리고 있다”고 지적했다. 이에 따라 외식업계는 ▲온라인 플랫폼 거래공정화법 ▲배달앱 수수료 상한제법 등 관련 법안의 신속한 통과를 통해 기형적인 시장 구조를 바로잡고 자영업자의 비용 부담을 낮춰야 한다고 주장했다. “5인 미만 사업장 근로기준법 확대는 폐업 선고”이어지는 2부 행사는 국회의사당역 3번 출구 앞으로 자리를 옮겨 진행된다. 이 자리에서 외식업주들은 정부가 추진 중인 ‘5인 미만 사업장 근로기준법 전면 적용’ 방침의 철회를 요구할 계획이다. 중앙회에 따르면 2023년 말 기준 전국 외식업체의 약 86.1%(약 70만 개소)가 5인 미만 영세 사업장이다. 이들 업소의 평균 고용 인원은 1.5명에 불과하며, 내수 침체와 고물가·고금리의 여파로 경영난이 가중되고 있는 상황이다. 중앙회는 “현실적으로 시급을 최저임금보다 훨씬 높게 책정해도 사람을 구하기 힘든 ‘구인난’ 상황에서, 근로기준법이 확대 적용될 경우 가산수당(초과·휴일) 지급과 포괄임금제 금지 등으로 인건비가 급증할 것”이라고 우려했다. 이어 “이는 결국 기존 종업원마저 내보내야 하거나, 추가 고용을 포기하게 만들어 영세 사업자들을 폐업으로 내몰게 될 것”이라고 강조했다. “현실 외면한 탁상공론 멈춰야”김우석 중앙회장은 이번 궐기대회에 앞서 배포한 자료를 통해 “현실을 외면한 정책 강행은 멀쩡한 직장을 없애고 외식업주들을 사지로 내모는 결과만 초래할 것”이라고 경고했다. 김 회장은 “이번 궐기대회를 통해 외식업계가 처한 참담한 현실을 정치권과 정부에 가감 없이 알리고, 무리한 법 적용 논의를 반드시 철회시키겠다”고 밝혔다. 한편, 이번 집회에서는 최근 논의되고 있는 주 4.5일제 도입, 퇴직연금 단계적 확대 등 노동 규제 강화 움직임에 대해서도 강도 높은 비판이 이어질 것으로 보인다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

겨울철 불청객 독감의 유행과 함께 바이러스에 대한 경각심이 높아지고 있다. 하지만 모든 바이러스가 인간에게 해로운 것은 아니다. 세균(박테리아)만을 감염시켜 파괴하는 바이러스인 박테리오파지(bacteriophage)가 항생제 내성균 문제의 새로운 해결책으로 떠오르고 있다. 20세기 의학의 기적인 항생제는 수많은 생명을 구했지만, 남용으로 인해 항생제가 듣지 않는 슈퍼박테리아(항생제 내성균)가 증가하며 인류의 건강을 위협하고 있다. 인구 고령화와 맞물려 이 문제는 더욱 심각해질 전망이다. 새로운 대안, 박테리오파지의 가능성과 한계 과학자들은 특정 세균만 공격하고 인체 세포에는 안전한 박테리오파지를 항생제의 대안으로 연구해왔다. 하지만 세균 역시 빠르게 돌연변이를 일으켜 박테리오파지의 공격을 회피하는 능력을 갖추게 되면서 치료제 개발에 어려움을 겪었다. 미국 캘리포니아대 샌디에이고 캠퍼스의 데이비드 프라이드 교수 연구팀은 주요 항생제 내성균인 폐렴막대균(Klebsiella pneumoniae)을 표적으로 하는 박테리오파지를 개발했지만, 폐렴막대균 역시 진화를 통해 감염을 피하는 문제를 발견했다. 진화에는 진화로 맞선다: ‘훈련된’ 박테리오파지 연구팀은 이 문제를 해결하기 위해 바이러스의 빠른 진화 속도를 역이용했다. 박테리오파지를 새로운 내성균 균주에 30일간 지속적으로 노출시켜, 변화된 세균을 다시 감염시킬 수 있도록 ‘훈련’(진화)시킨 것이다. 그 결과 30일간 훈련된 박테리오파지는 새로운 내성 균주에도 효과적으로 감염되어 세균을 파괴했다. 중요한 점은 인간 세포나 유익한 장내 미생물에는 전혀 해를 끼치지 않아, 기존 항생제보다 부작용이 적다는 것이다. 남은 과제와 미래 전망 물론 박테리오파지 치료제가 상용화되기까지는 아직 넘어야 할 산이 많다. 박테리오파지를 감염 부위까지 안전하게 운반하는 기술, 그리고 인체의 면역 체계가 박테리오파지를 외부 침입자로 인식해 공격하는 것을 막는 방법 등을 연구해야 한다. 하지만 이번 연구는 세균의 진화에 맞춰 박테리오파지도 함께 진화시킬 수 있다는 가능성을 보여주며, 항생제 내성균 치료의 난제 중 하나를 해결할 실마리를 제공했다. 인간에게 해로운 존재로만 여겨졌던 바이러스가 인류를 구원할 새로운 치료제로 거듭날 수 있을지, 앞으로의 연구 결과가 기대된다.

겨울철 불청객 독감의 유행과 함께 바이러스에 대한 경각심이 높아지고 있다. 하지만 모든 바이러스가 인간에게 해로운 것은 아니다. 세균(박테리아)만을 감염시켜 파괴하는 바이러스인 박테리오파지(bacteriophage)가 항생제 내성균 문제의 새로운 해결책으로 떠오르고 있다. 20세기 의학의 기적인 항생제는 수많은 생명을 구했지만, 남용으로 인해 항생제가 듣지 않는 슈퍼박테리아(항생제 내성균)가 증가하며 인류의 건강을 위협하고 있다. 인구 고령화와 맞물려 이 문제는 더욱 심각해질 전망이다. 새로운 대안, 박테리오파지의 가능성과 한계 과학자들은 특정 세균만 공격하고 인체 세포에는 안전한 박테리오파지를 항생제의 대안으로 연구해왔다. 하지만 세균 역시 빠르게 돌연변이를 일으켜 박테리오파지의 공격을 회피하는 능력을 갖추게 되면서 치료제 개발에 어려움을 겪었다. 미국 캘리포니아대 샌디에이고 캠퍼스의 데이비드 프라이드 교수 연구팀은 주요 항생제 내성균인 폐렴막대균(Klebsiella pneumoniae)을 표적으로 하는 박테리오파지를 개발했지만, 폐렴막대균 역시 진화를 통해 감염을 피하는 문제를 발견했다. 진화에는 진화로 맞선다: ‘훈련된’ 박테리오파지 연구팀은 이 문제를 해결하기 위해 바이러스의 빠른 진화 속도를 역이용했다. 박테리오파지를 새로운 내성균 균주에 30일간 지속적으로 노출시켜, 변화된 세균을 다시 감염시킬 수 있도록 ‘훈련’(진화)시킨 것이다. 그 결과 30일간 훈련된 박테리오파지는 새로운 내성 균주에도 효과적으로 감염되어 세균을 파괴했다. 중요한 점은 인간 세포나 유익한 장내 미생물에는 전혀 해를 끼치지 않아, 기존 항생제보다 부작용이 적다는 것이다. 남은 과제와 미래 전망 물론 박테리오파지 치료제가 상용화되기까지는 아직 넘어야 할 산이 많다. 박테리오파지를 감염 부위까지 안전하게 운반하는 기술, 그리고 인체의 면역 체계가 박테리오파지를 외부 침입자로 인식해 공격하는 것을 막는 방법 등을 연구해야 한다. 하지만 이번 연구는 세균의 진화에 맞춰 박테리오파지도 함께 진화시킬 수 있다는 가능성을 보여주며, 항생제 내성균 치료의 난제 중 하나를 해결할 실마리를 제공했다. 인간에게 해로운 존재로만 여겨졌던 바이러스가 인류를 구원할 새로운 치료제로 거듭날 수 있을지, 앞으로의 연구 결과가 기대된다.

장동혁 국민의힘 대표는 12·3 비상계엄 사태 1년을 앞두고 29일 “갈라지고 흩어져서, 계엄도, 탄핵도 막지 못했고 이재명 정권의 탄생도 막지 못했다”라고 말했다. 장 대표는 이날 대전 중구 으능정이 거리에서 열린 ‘민생 회복 법치수호 대전 국민대회’에서 “이제는 달라져야 한다. 2024년 12월 3일, 우리는 흩어져 있었다. 2025년 12월 3일에는 우리 모두 하나로 뭉쳐있어야 한다”라면서 이같이 밝혔다. 그는 “국민들께서 지난 정권을 만들어주셨지만, 국민의 뜻을 제대로 받들지 못했다. 국민의힘이 부족했다”라며 “민주당의 폭주로 나라가 무너지고 있을 때도 제대로 일하지 못했고, 제대로 싸우지 못했고 하나 되어 막아내지 못했다”라고 말했다. 이어 “이재명 정권을 퇴장시키기 위해서는 먼저 우리 국민의힘이 바로 서야 한다”면서 “우리가 하나가 되어야만, 국민과 함께 싸울 수 있다”라고 강조했다. 12·3 계엄 사태 1년을 앞두고 당내에서 지도부의 사과 요구가 커지는 가운데 나온 장 대표의 이런 발언은 계엄 사태 등에 대한 전날의 ‘책임 통감’ 언급과 유사한 것이다. 그는 전날 계엄 사태와 관련, “책임 통감”을 언급하면서도 “민주당의 의회 폭거와 국정 방해가 계엄을 불러왔다”고 주장하면서 지지층의 단결을 호소했다. 장 대표는 이재명 정부와 관련, “이재명의 존재 자체가 대한민국의 리스크”라며 “민생을 살리고 경제를 일으키고 미래로 나아가려면 이재명과 민주당을 조기 퇴장시키는 수밖에 없다”고 말했다. 이어 “정치보복, 국민 탄압, 방탄 폭정, 민생 파탄의 4종 패키지가 이재명 정권의 뉴노멀이 됐다”며 “대한민국이 졸지에 삼류 정치 후진국이 됐다”고 비판했다. 또 대장동 재판 항소 포기 국정조사와 관련해선 “국정조사를 하겠다고 큰소리치던 민주당은 우리 당이 조건 없이 다 받겠다고 하는데도 핑계를 대며 도망치기 바쁘다”며 “이재명 주범, 민주당 공범임을 자인하는 것이다. 진상조사를 기피하는 자가 바로 범인”이라고 주장했다. 양향자 “계엄 반성”…충청권 당 집회서 이견 노출반면 호남 출신인 양향자 최고위원은 대전 국민대회에서 비상계엄 사태에 대한 반성해야 한다고 공개적으로 언급했다. 그는 “계엄은 불법이었다. 그 계엄의 불법을 방치한 게 바로 우리 국민의힘”이라며 “우리는 반성해야 한다”고 말했다. 국민의힘 최고위원이 국민대회에서 계엄에 대한 반성을 직접적으로 언급한 것은 양 최고위원이 처음이다. 양 최고위원의 발언에 대해 현장에서 일부 지지자들은 고성을 지르고 양 최고위원을 향해 커피를 던지는 등 항의했다. 이에 대해 양 최고위원은 “이런 모습 때문에 우리 국민들이 국민의힘에 신뢰를 안 주는 것”이라며 “저는 이 자리에서 죽어도 좋다. 제 말이 틀리다면 여러분의 돌팔매를 당당히 맞겠다. 그러나 우리가 어떤 대한민국을 만들고자 하는지 다시 한번 생각해야 한다”고 말했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

“이번 통신사 해킹은 단순 범죄가 아니라 국가 핵심 인프라로 접근할 수 있는 관문이 뚫렸다는 국가적 사이버 공격의 시작입니다.” 국정원 출신 채성준 서경대 군사학과 교수는 서울신문 유튜브 채널 ‘시냅스-당신을 깨우는 지식’에 출연해 최근 벌어진 통신사 대규모 해킹과 관련, 현 체계의 통합 사이버 보안 부재를 지적했다. 그는 “미국 사이버안보인프라국(CISA)처럼 국가 차원의 사이버 안보 컨트롤타워가 필요하며, 이를 뒷받침할 사이버안보법 제정과 시행령 마련도 시급하다”고 강조했다. 올해 SK텔레콤과 KT에서 대규모 해킹 사태가 잇따라 발생한 데 이어 LG유플러스에서도 내부망 침투 정황이 확인되면서 “더 이상 개별 사고로 볼 수 없다”는 지적이 나오고 있다. 반복되는 사이버 해킹 사고를 막기 위해 채 교수와 함께 대안을 짚어봤다. 1. 통신사 해킹은 ‘국가적 사이버 공격’의 초입 채 교수는 “3대 통신사가 모두 공격받았다는 건 국가 주요 인프라에 대한 광범위한 침입이 이미 진행됐다는 의미”라고 분석했다. 그는 “전문가들은 일련의 사건을 국가 사이버 공격의 초기 단계로 판단한다”며 “(LG유플러스의 경우) 해커들이 외주 보안업체 계정의 취약점을 이용해 내부망에 침투했고, 결국 통신망을 관문 삼아 금융·공공·국가기관 등 핵심 인프라 전체로 확장될 수 있는 구조적 위험이 온 것”이라고 지적했다. 채 교수는 “한국이 IT 강국임에도 ‘해킹 맛집’이라는 오명을 듣지 않으려면, 국가 차원의 대응뿐 아니라 개인 보안 인식도 함께 강화돼야 한다”고 말했다. 2. 돈만 ‘탈탈’ 털리는 게 아니다… VIP 동향·약점까지 노출 채 교수는 “통신사 해킹은 자금이 인출되는 수준을 넘어 유력 인사들의 동향과 약점까지 노출될 수 있다는 점이 가장 큰 문제”라고 말했다. 그는 “통화 패턴만 분석해도 정치인·기업인·언론인 등 VIP 네트워크가 그대로 드러난다”며 “통신사 보유 데이터가 국가 전체의 움직임을 읽을 수 있는 핵심 데이터 허브”라고 지적했다. 이어 “개인의 약점을 활용한 협박에 악용될 위험도 있다”며 “이번 사태는 단순한 개인정보 유출을 넘어 국가 사회 시스템 전반에 파급력을 미칠 수 있는 문제”라고 강조했다. 3. 정보 유출은 맞춤형 범죄 설계의 ‘원료’가 된다 채 교수는 “유출된 정보는 다크웹에서 대량 거래되며, 이후 절차는 이미 정형화된 ‘범죄 공정’처럼 운영된다”고 주장했다. 그는 “메시지와 전략을 개인화할수록 성공 확률이 높아지기 때문에, 범죄 조직 내에서 고액 대출자·최근카드 발급자 등 그룹별로 타겟 맞춤형 피싱 멘트를 제작한다”며 “주로 피해자에게 계좌나 송금을 유도하는 방식으로 ‘머니뮬(money mules)’이라 불리는 대리 구매자들을 통해 추적이 불가능하게 만드는 것”이라고 분석했다. 4. 진짜 문제는 ‘관리·대응 체계’의 부실 채 교수는 한국이 국제 해킹 조직의 주요 표적이 된 근본적 이유로 ‘통합 보안 대응 체계’의 구조적 부실을 지적했다. 그는 “현재 사이버보안 체계가 ▲민간(과학기술정보통신부)▲공공(국정원)▲군(국방부)으로 분산돼 있어 국가 차원의 위협을 실시간으로 통합 대응하기 어렵다”고 분석했다. 이어 “미국 사이버안보인프라국(CISA)처럼 위협 정보를 한곳에서 수집·공유·조율할 수 있는 국가 단위 컨트롤타워가 필요하며, 이를 위해 사이버안보법 제정과 시행령 마련이 반드시 뒤따라야 한다”고 강조했다. 이어 채 교수는 “국가기관이나 통신사가 OTP 번호를 요구하는 일은 절대 없다. 이런 요구는 모두 범죄로 봐야 한다”며 “개인의 작은 정보 유출이 기업과 공공기관을 거쳐 결국 국가 안보 위협으로까지 확대될 수 있다는 점을 반드시 기억해야 한다”고 덧붙였다. [시냅스]서울신문 영상미디어센터가 선보이는 지식 교양 채널입니다. 뇌의 신경세포를 잇는 시냅스처럼, 세상 곳곳의 흩어진 정보와 이야기를 연결하고자 합니다. 지식은 연결될 때 힘이 됩니다. 지금, 당신의 시냅스를 깨워드립니다.

도널드 트럼프 미 대통령 장남의 전 약혼자로 유명한 그리스 대사 킴벌리 길포일이 아테네에서 열린 추수감사절 공식 만찬에 파격적인 옷을 입고 등장해 논란이 되고 있다. 27일(현지시간) 데일리메일 등 여러 외신에 따르면 길포일 대사는 지난 11월 중순 그리스와 미국 교류 및 친선 모임을 위해 열린 만찬에 참석하면서 검은 시스루 드레스를 입었다. 이 드레스는 전신에 밀착되는 블랙 레이스 소재의 시스루로, 안에 피부톤과 유사한 보디수트를 착용한 것으로 전해졌다. 하지만 플래시가 터지자 다리와 몸의 실루엣이 그대로 드러나면서 정중한 외교 행사 자리에 어울리지 않는 과도한 노출이라는 비판이 쏟아졌다. 만찬장에 참석한 다른 외교관, 재계 인사, 문화계 인사들이 대부분 정장이나 클래식한 수트를 입어 길포일 대사의 파격 드레스는 더욱 부각됐다. 일부 외신은 그의 복장을 두고 “대사직보다 마치 연예인 파티에 온 듯한 글램 룩”이라고 평했다. 한 외국 네티즌은 소셜미디어(SNS)에 “국가를 대표하는 자리에서, 몸을 과시하는 데 집중한 복장은 외교적 실수”라고 날선 비판을 남겼다. “대사 복장이라기보다는 란제리처럼 느껴진다”고 지적도 있었다. 길포일 대사는 지난달 공식적으로 미국의 그리스 대사로 임명된 후 유럽 현지 행사에 잇달아 등장하며 화려한 패션으로 주목받아 왔다. 지난 11월 초 아테네의 한 나이트클럽에서 열린 환영 행사에서는 실버 글리터 드레스를 입고 파격적인 파티룩을 선보이기도 했다. 한편 길포일 대사는 샌프란시스코와 로스앤젤레스에서 검사로 활동하다 폭스뉴스 앵커로 유명해진 인물이다. 트럼프 대통령의 장남 트럼프 주니어와 지난 2020년 약혼했지만 지난해 결별한 것으로 알려졌다.