2006년 10월 11일 오후 3시, 단풍놀이객들의 웃음소리가 번지던 인천 강화군 길상면 선두5리 선착장. 평화롭던 바닷가 풍경은 관광객의 비명 한 마디에 순식간에 공포의 현장으로 돌변했다. 바다 쪽 석축 틈새, 썰물에 드러난 갯벌 위로 하얗게 바랜 물체 하나가 걸려 있었다. 그것은 마네킹도, 바다 쓰레기도 아니었다. 물에 불어 터지고 표피가 벗겨진 사람의 잘린 오른손이었다. 바다는 모든 것을 삼키고 은폐하는 듯 보였지만, 결국 범죄의 흔적을 뭍으로 밀어냈다. ‘고온처리법’으로 바다가 삼킨 지문을 되살려수사 초기, 경찰은 난관에 봉착했다. 발견된 손목은 장기간 해수에 노출되어 부패와 팽창이 심각했다. ‘말 없는 증거’인 시신의 신원을 밝히는 것이 급선무였으나, 통상적인 지문 감식법으로는 신원 확인이 불가능했다. 익사체에 주로 사용하는 실리콘 주입법조차 통하지 않을 만큼 피부 조직은 훼손되어 있었다. 반경 5km를 이 잡듯 뒤졌지만 나머지 시신은 발견되지 않았고, 목격자도 없었다. 사건은 미궁으로 빠져드는 듯했다. 이때 국립과학수사연구원은 ‘도박’에 가까운 결단을 내린다. 바로 ‘고온 처리법(High-Temperature Treatment)’이었다. 훼손된 피부를 뜨거운 물에 담가 순간적으로 팽창시킴으로써 쭈그러든 지문의 융선을 되살리는 고난도 기술이었다. 자칫하면 유일한 증거인 피부 조직이 끓는 물 속에서 완전히 훼손될 수도 있어서 모험에 가까운 시도였다. 실패를 거듭한 9일간의 사투 끝에 기적이 일어났다. 중지에서는 활 모양의 궁상문(弓狀紋)이, 약지에서는 말굽 모양의 제상문(蹄狀紋)이 선명하게 떠올랐다. 이를 2,000여 건의 실종자 데이터와 대조한 결과, 손목의 주인은 경기도 고양시에 거주하던 44세 여성 박 모 씨로 밝혀졌다. 과학수사가 만들어낸 첫 번째 반전이었다. 완벽해 보이는 알리바이, 디지털 증거물에 발목이…신원이 확인되자 수사는 급물살을 탔다. 피해자 박 씨는 손목이 발견되기 약 한 달 전인 9월 19일, 남편 김 모 씨에 의해 실종 신고가 된 상태였다. 남편 김 씨는 경찰 조사에서 “아내가 내연남과 바람이 나서 가출했다”며 구체적인 정황까지 진술했다. 치정에 의한 가출로 위장해 수사망을 피하려던 연막전술이었다. 경찰은 즉시 내연남으로 지목된 이 모 씨(37)를 용의선상에 올렸다. 박 씨와 9월 한 달간 145회나 통화했을 정도로 깊은 관계였기 때문이다. 그러나 디지털 증거는 그를 범인이 아니라고 가리키고 있었다. 이 씨는 박 씨가 실종된 후 연락이 닿지 않자 이동통신사의 ‘친구 찾기’ 서비스를 이용해 박 씨의 위치를 조회한 기록이 확인됐다. 또한 그의 휴대폰 위치 추적 결과, 시신 유기 장소인 강화도 인근에는 접근한 적도 없었다. 수사의 칼끝은 다시 남편 김 씨를 겨냥했다. 남편은 9월 19일 가출 신고를 했음에도 불구하고, 열흘 뒤인 9월 30일까지 아내와 통화한 기록이 발견되는 모순을 보였다. 결정적으로 사건 발생 이틀 뒤인 10월 4일, 김 씨의 휴대폰 위치 신호가 시신이 발견된 강화도와 김포대교 일대에서 포착됐다. 디지털 데이터는 남편이 거짓말을 하고 있음을 명확히 가리키고 있었다. 헛다리가 짚어낸 결정적 단서, ‘피 묻은 청바지’의 나비효과심증과 정황 증거는 확보했지만, 김 씨를 옭아맬 직접적인 물증이 부족했다. 이때 수사팀에게 뜻밖의 제보가 들어왔다. 박 씨가 살던 아파트 헌 옷 수거함에서 피가 잔뜩 묻은 청바지와 이불을 수거해 갔다는 업자의 진술이었다. 형사들은 직감적으로 이것이 결정적 증거라 판단하고 수거 업체를 덮쳤다. 피 묻은 이불과 청바지를 확보해 국과수에 감정을 의뢰했다. 그러나 결과는 허탈했다. 묻어있던 피는 사람의 것이 아닌 ‘동물 혈흔’으로 판명 났다. 수사관들의 기대가 무너지는 순간이었다. 하지만 이 ‘오인된 단서’는 역설적으로 사건 해결의 결정적 열쇠가 되었다. 동물 피라는 결과가 나오기 전, 형사들은 “만약 범인이 옷과 이불을 헌 옷 수거함에 버렸다면, 그 장면이 CCTV에 찍히지 않았을까?”라는 생각에 도달했다. 형사들은 즉시 아파트 CCTV 500시간 분량을 확보해 분석에 들어갔다. 당시 CCTV 보존 기한은 얼마 남지 않은 상태였다. 만약 동물 피라는 결과에 실망해 수사를 멈칫했다면, 불과 8일 뒤 자동 삭제될 운명이었던 영상은 영영 사라졌을 것이다. 형사들의 끈질긴 집념이 시간을 앞지른 셈이다. 500시간의 영상 속, 사라진 아내와 이불 짐지루한 CCTV 판독 끝에 충격적인 진실이 모니터 위로 떠올랐다. 10월 2일 오전 10시 10분, 남편 김 씨의 주장(9월 19일 가출)과는 달리 박 씨와 김 씨가 나란히 엘리베이터를 타고 집으로 올라가는 모습이 포착됐다. 이것이 세상에 남겨진 박 씨의 마지막 모습이었다. 그로부터 몇 시간 뒤, 남편 김 씨가 묵직해 보이는 이불 보따리를 힘겹게 짊어지고 내려와 승합차에 싣는 장면이 확인됐다. 이어 검은 비닐봉지와 아내의 핸드백을 들고 나가 차에 싣고 황급히 떠나는 모습도 고스란히 찍혔다. 완벽한 알리바이를 주장하던 김 씨의 가면이 벗겨지는 순간이었다. 10월 25일 새벽, 경찰은 아파트 지하 주차장에서 김 씨를 긴급 체포했다. 차량과 집안 내부를 대상으로 루미놀 반응 검사를 실시하자 화장실 배수구와 차량 내부에서 혈흔 반응이 형광색으로 번뜩였다. 명백한 증거 앞에 태연하던 김 씨는 결국 무너져 내렸다. 엇나간 집착이 부른 비극, 그리고 청테이프로 가려진 눈김 씨의 자백을 통해 드러난 사건의 전말은 참혹했다. 김 씨는 아내의 외도 문제로 갈등을 빚어왔다. 김 씨는 아내의 마음을 돌리기 위해 내연남 앞에 무릎까지 꿇었으나, 아내는 이혼을 요구했다. 사건 당일, 이혼 서류를 떼고 돌아온 집에서 아내가 내연남을 두둔하며 자신을 비난하자 격분한 김 씨는 아내의 목을 졸라 살해했다. 그는 인테리어 업자라는 직업적 숙련도를 살인에 이용했다. 집 안에 있던 공구로 화장실에서 시신을 훼손했다. 손과 발은 강화도 갯벌에, 몸통은 김포대교 아래 한강에 유기했다. 가장 충격적인 사실은 머리의 행방이었다. 김 씨는 아내의 머리를 검은 봉지에 싸서 무려 12일 동안이나 자신의 승합차에 싣고 다녔다. 차에 가족을 태우고 다닐 때도 머리는 그곳에 있었다. 이후 부패 냄새가 진동하자 그는 자신이 운영하는 인테리어 가게 지하 보일러실 깊숙이 이를 숨겼다. 경찰이 보일러실에서 머리를 수습했을 때, 피해자의 눈에는 청테이프가 칭칭 감겨 있었다. 김 씨는 “죽은 아내가 눈을 뜨고 있는 것이 무서워서 가렸다”고 진술했다. 이는 범죄 심리학적으로 ‘시각적 부정(Visual Denial)’이라 불린다. 사체를 훼손하면서도 죄책감과 공포를 견디지 못해 피해자의 시선을 차단하려 한 방어기제였다. 남편 김 씨는 살인 및 사체유기 혐의로 징역 15년을 선고받았다. 사건은 해결됐지만, 남겨진 상처는 깊었다. 현장 검증 당시 아들은 “아버지는 절대 그럴 분이 아니다”라며 오열하다가, 모든 진실이 밝혀진 뒤 아버지 품에 안겨 “어머니도 불쌍하고 아버지도 불쌍하다”며 통곡해 수사관들의 눈시울을 붉히게 했다.

‘쿠팡 사태 범정부 태스크포스(TF)’ 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관이 31일 “쿠팡 측 과실로 홈페이지의 5개월 분량 접속 로그 데이터가 삭제됐음을 확인했다”고 밝혔다. 그러면서 “쿠팡은 피조사기관으로서 역할을 충실히 하라”고 경고했다. 배 부총리는 이날 국회에서 열린 쿠팡 침해사고 및 개인정보 유출 관련 청문회에서 “쿠팡은 3000건이 삭제됐다고 하는데 어딘가에 저장돼 있을지 모른다. 클라우드에 저장됐으면 찾기도 힘들다. 국가를 상대로 한 사이버 공격에 악용될 수도 있어 굉장히 심각하게 바라봐야 할 문제”라고 우려했다. 이어 “정부가 쿠팡에 자료 보전을 요구했으나 쿠팡은 홈페이지 접속 로그가 삭제되는 것을 방치했다. 이는 법 위반 사항”이라고 지적했다. 배 부총리는 또 “쿠팡이 3000건의 유출만 있었고 삭제됐다고 한 건 굉장히 위험한 발언”이라면서 “쿠팡은 용의자가 진술한 내용을 그대로 인용하고 있고, 3개 기관에 의뢰해 조사한 결과는 용의자 진술과 거의 일치한다. 굉장히 의심할 수밖에 없는 상황”이라고 말했다. 이어 “쿠팡에 160여 건 자료 요청을 했지만 50여 건만 제출받았다”면서 “지금부터라도 피조사기관으로서 역할을 충실히 할 것을 요청한다”고 날을 세웠다.

이틀간 이어진 국회 청문회에도 불구하고 쿠팡의 정보유출 사태를 둘러싼 각종 논란이 증폭되면서 국회가 결국 국정조사를 추진하기로 했다. 여당은 쿠팡의 실질적 결정권자인 김범석 쿠팡Inc 이사회 의장이 끝내 모습을 드러내지 않을 경우 강제구인도 마다하지 않겠다며 강수를 뒀다. 31일 국회 과학기술정보방송통신위원회 간사인 김현 민주당 의원은 국정조사 요구서를 제출하면서 “중요한 것은 김 의장이 국내로 들어와 책임 있는 답변과 피해보상에 대한 대책을 내놓는 것”이라며 “국정조사 계획서가 채택되고, 김범석 의장이 증인으로 채택됐는데도 김 의장이 요지부동일 경우 동행명령장을 발부할 예정”이라고 말했다. 국회증언감정법에 따르면 국정조사 증인이 불출석할 경우 의결을 통해 동행명령장을 발부할 수 있다. 이날 청문회에서 해롤드 로저스 쿠팡 임시대표는 ‘국가정보원 지시에 따라 정보유출자를 조사했다는 것은 위증’이란 지적에 정면으로 맞섰다. 전날 자신을 위증 혐의로 고발해달라는 국정원의 요청에도 불구하고 로저스 대표는 “민간기업과 정부기관의 성공적인 협력 사례다. (정부는) 왜 국민들에게 알리지 않느냐”라고 반박했다. 아울러 정보 유출은 전직 직원의 보복성 범행이라고 했다. 로저스 대표는 “(유출자의) 의도는 돈을 받는 것이 아니라 퇴사를 당한 것에 대해서 앙심을 품고 보복하려고 했던 것”이라며 “소규모의 데이터만을 저장했고, 이를 삭제한 다음에 제3자와 공유하지 않았다”고 했다. 앞서 쿠팡은 유출자가 3300만개의 고객 계정에 접근했으나 실제 저장한 계정 정보는 3000개라고 발표한 바 있다. 이날 청문회는 어제에 이어 의원들의 질타 및 사과 요구와 로저스 대표의 항변이 충돌하며 긴장감이 고조됐다. 의원들이 로저스 대표의 답변을 거듭 제지하자 그는 “그러면 왜 저를 증인으로 채택하셨나. 답변할 수 있도록 허락해달라”고도 항의했다. 정부의 쿠팡 압박 수위도 높아지고 있다. 김영훈 고용노동부 장관은 이날 청문회에서 의원들의 요구에 따라 쿠팡의 야간 노동 규제, 근로감독, 산재은폐 수사 등을 실시하겠다고 했다. 주병기 공정거래위원장은 쿠팡 사태를 계기로 온라인 플랫폼에 대한 규제를 강화하는 한편 소비자 피해 구제를 위한 집단소송제 도입 가능성을 시사했다.

쿠팡 개인정보 유출 사건의 동기가 금전 목적이 아닌 퇴사 직원의 보복이었다는 주장이 국회 청문회에서 나왔다. 해롤드 로저스 쿠팡 임시대표는 31일 서울 여의도 국회에서 열린 쿠팡 청문회에서 정보를 빼간 인물이 해당 데이터를 어떠한 용도로 쓸지와 관련한 질의에 “금전적 목적이 아니라 퇴사에 앙심을 품고 보복하려던 것”이라고 주장했다. 로저스 대표는 “용의자는 소규모 데이터만 저장했고, 제3자와 공유하지 않은 채 삭제했다”며 “본인도 정보를 저장했지만 누구와도 공유하지 않고 삭제했다고 진술했다”고 전했다.

쿠팡이 한국 정부와 상의 없이 조사 결과를 발표하고 이를 미국 증권거래위원회(SEC)에 그대로 공시했다. 30일(현지시간) SEC 공시 시스템에 따르면 쿠팡은 전날 제출한 서류를 통해 “고객 계정 3300만 건에 대한 접근이 있었으나 범인은 약 3000건의 제한된 데이터만을 저장했다”며 “해당 데이터는 제3자와 공유되지 않은 채 삭제됐다”고 신고했다. 이는 쿠팡이 지난 25일 발표한 자체 조사 결과와 같은 내용으로, 수사기관을 통해 검증되지 않은 것이다. 앞서 ‘쿠팡 사태 범정부 TF’ 팀장인 배경훈 부총리 겸 과학기술정보통신부 장관은 이와 관련, “정부와 사전에 합의하지 않은 것”이라며 “악의적인 의도가 있다”고 비판했다. 쿠팡은 공시 서류에 조사 결과가 수사기관이나 제3자가 아니라 자신들이 자체적으로 진행한 것이라는 사실은 밝히지 않았고, 한국 정부의 입장도 포함하지 않았다. 오히려 해당 조사가 ‘자체 조사’가 아니라 정부의 지시에 따라 정부와 협력하며 진행한 조사였다는 지난 26일 해명 보도자료의 번역본을 첨부하기도 했다. 쿠팡은 1조 6850억원의 보상안을 발표했다고도 함께 공시했으나, 이 역시 한국 소비자와 시민단체 등에서 ‘기만’이라는 비판을 받고 있다. 쿠팡이 한국 정부의 반박에도 피해 규모를 최소화하는 내용의 공시를 강행한 것은 미국 뉴욕증권거래소에 상장된 회사의 주가 하락을 막기 위한 것으로 풀이된다. 또 공시 지연에 따른 집단소송 등을 방어하려는 의도도 있는 것으로 해석된다. 30일 뉴욕 증시에서 쿠팡 모회사인 쿠팡 아이앤씨(Inc) 주가(종가 기준)는 전일 대비 1.35% 하락한 24.13달러를 기록했다.

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

과학기술정보통신부가 쿠팡 고객 정보를 유출한 것으로 특정된 전직 직원이 약 3000개 계정의 정보만 저장한 뒤 폐기했다는 회사 측의 발표에 “일방적 주장”이라고 반박했다. 과기정통부는 25일 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 이같이 밝혔다. 앞서 쿠팡은 이날 보도자료를 통해 “고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 이에 따르면 유출자가 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이중 약 3000개 계정의 고객 정보만 저장했다. 유출자는 유출 사태 언론 보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 과기정통부는 “민관합동조사단에서 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중”이라며 “쿠팡이 주장하는 내용은 민관합동조사단에 의해 확인되지 않았다”고 강조했다.

쿠팡이 최근 고객 개인정보 유출 사태의 범인인 전직 직원을 특정하고, 범행 기기 일체를 회수했다고 25일 밝혔다. 다만 해당 사안을 조사 중인 정부 민관합동조사단과 사전 소통 없이 일방적으로 이같은 내용을 공개하면서 정부와 정면충돌하는 모습을 보여 의문을 낳고 있다. 쿠팡은 이날 보도자료를 통해 “자체 포렌식 조사와 가해자 자백에 따르면 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나, 실제 기기에 저장한 것은 약 3000개의 계정 정보에 한정된 것으로 파악됐다”고 했다. 쿠팡 조사에 따르면 유출된 정보에는 이름, 주소, 전화번호 및 2609건의 공동현관 출입번호가 포함됐다. 하지만 결제 정보나 로그인 비밀번호, 개인통관고유번호 등 핵심 민감 정보는 제외됐다. 특히 A씨는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 이후 범행 은폐를 위해 정보 유출에 사용한 개인용 노트북을 하천에 투기했으나, 쿠팡 측은 잠수부를 동원해 해당 기기를 회수하고 포렌식을 통해 외부 전송 흔적이 없음을 확인했다. 쿠팡은 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영을 통해 조사를 진행하고 유출자의 진술도 검증했다. 이후 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 이날 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”며 “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라고 했다. 그러면서 “향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것”이라고 했다. 정부 “쿠팡 일방적 주장…강력 항의”다만 이날 쿠팡의 발표에 대해 과학기술정보통신부는 “일방적 주장”이라고 즉각 반박했다. 과기정통부는 이날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 덧붙였다. 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 향후 쿠팡의 발표에 대해 경찰이나 민관합동조사단 등의 검증도 필요한 상황이다. 쿠팡은 실질 피해 규모가 알려진 것보다 작다는 이번 조사 결과를 전면에 내세워 ‘사상 초유의 개인정보 유출’이란 거센 비판과 책임론의 화살로부터 벗어나려는 모습이다. 쿠팡은 사태 이후 창업자인 김범석 쿠팡Inc 의장의 청문회 불출석을 비롯한 소극적 대응에 ‘괘씸죄’가 더해지면서 정부와 국회 등으로부터 집중포화를 받고 있다. 업계에서는 이번 발표를 향후 전개될 법적·행정적 리스크를 최소화하기 위한 전략적 포석으로 풀이하고 있다. 실제 유출 규모를 3000여건으로 한정하고 외부 전송이 없었음을 포렌식으로 입증하면서 소비자와 주주 등이 제기한 집단 소송에서 손해 배상금 산정 기준을 대폭 낮추는 법적 방어막을 구축할 수 있다는 해석이다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.

쿠팡은 최근 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정해 고객 정보를 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 유출자의 진술과 사이버 보안업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제 정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 이번 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다.

쿠팡이 최근 개인정보 유출 사태와 관련, 포렌식 증거를 활용해 고객 개인정보를 유출한 전직 직원을 특정했고, 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용하여 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보를 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 주장했다.

중국의 동영상 플랫폼인 콰이쇼우에서 라이브 방송 도중 음란물 등이 무방비로 노출되는 사고가 발생했다. 지난 24일 홍콩 사우스차이나모닝포스트(SCMP) 등에 따르면 지난 9일 오후 10시쯤 해킹 공격으로 인해 추천 라이브 방송 중 한 시간가량 음란물이 노출됐다. 이 중 일부 방송의 시청자 수는 5만명을 넘어섰다. 콰이쇼우는 관련 영상에 대한 대규모 삭제 작업과 함께 라이브 방송 기능을 일시 중단했다. 콰이쇼우 측은 이번 사고의 배후로 이른바 사이버 범죄 조직을 지목했다. 중국 사이버보안 기업 웹레이(WebRAY)의 윌리엄 웨이 부사장은 “이번 사고는 사이버 보안이 기업의 생명줄이라는 점을 보여주는 사건”이라며 “최근 해킹의 동기가 금전적 이익에서 시스템 파괴로 이동하고 있다”고 밝혔다. 데이비드 입 홍콩 중국 네트워크보안협회 설립자 겸 회장도 “콰이쇼우는 핵심 라이브 스트리밍 시스템을 보호할 기본적인 위협 탐지·대응 체계가 부족했다”고 지적했다. 입 회장은 최근 국내에서 발생한 쿠팡 대규모 해킹 사건을 직접적으로 언급하며 AI 기술의 발전으로 대규모 계정 해킹이 훨씬 쉬워진 상황에서 데이터 전반에 대한 전면적인 보안 점검의 필요성을 강조했다. 한편 콰이쇼우는 중국 내 하루 평균 활성 이용자 수(DAU) 4억 1600만명을 보유한 숏폼 플랫폼으로, 바이트댄스의 ‘더우인’에 이어 두 번째로 규모가 크다. 이번 사고 여파로 이날 콰이쇼우의 주가는 장중 최대 6%까지 하락했다.

경기 침체에 고금리로 개인사업자(자영업자)의 연체율이 역대 최고를 기록했다. 국가데이터처가 어제 내놓은 ‘2024 개인사업자 부채 통계’에 따르면 지난해 말 기준 연체율은 0.98%(대출잔액 기준)로 전년보다 0.33% 포인트 올랐다. 1억원을 빌렸다면 평균 98만원을 제때 갚지 못했다는 뜻이다. 종사자가 있는 개인사업자의 연체율은 0.32%였으나 종사자 없는 ‘나 홀로’ 개인사업자는 1.00%까지 치솟았다. 인건비 부담으로 직원 없이 혼자 버티지만 이자 갚기도 쉽지 않은 상황이다. 비은행권의 평균 대출 금액은 줄었으나 연체율은 2.10%까지 치솟았다. 은행에서 밀려난 저신용자들의 자금 상황이 한계에 이른 것으로 보인다. 우리나라의 자영업자 비중은 22.9%다. 낮아지고는 있지만 주요 선진국보다 2~3배 높다. 40·50대 조기 퇴직자가 빚을 내 생계형 창업에 나섰다가 과당 경쟁을 견디지 못해 무너지고 있다. 고용 절벽에 부딪힌 청년들도 창업을 선택하는 사례가 늘고 있다. 역대 정부는 빚 탕감으로 이들을 지원해 왔다. 이재명 정부도 상환 능력을 잃은 장기 연체자들의 부실채권 매입을 위해 새도약기금(배드뱅크)을 지난 10월 마련했다. 어려운 자영업자 지원은 필요하지만 반복되는 빚 탕감, 연체기록 삭제의 굴레는 끊어내야 한다. 당장 2차 베이비부머(1964~74년생)들이 본격적으로 은퇴하면 생계형 창업은 더 늘어날 수 있다. 중장년층이 준비 안 된 창업에 뛰어들지 않게 재취업을 위한 기술 훈련, 직업 전환 지원을 서둘러야겠다. 빚을 탕감받는 자영업자일수록 재창업 굴레에 빠지지 않도록 이 같은 지원을 강화해야 한다. 자영업자를 위한 안전망은 복지 차원에서, 자영업자 지원은 경제성장 관점에서 지원할 필요가 있다. 잠재력과 생산성이 높은 업체가 성장해 좋은 일자리들을 만들어 낼 수 있게 선별 지원해야 한다. 자영업 구조조정은 고통스럽지만 경제 전체의 효율성을 높이는 길이다.

배송·OTT 묶어 ‘락인 효과’ 작용대체 플랫폼 없는 탓에 탈퇴 머뭇정보 유출에도 되레 이용자 늘어경찰 “쿠팡 압수수색 곧 마무리” 서울에 사는 직장인 전수아(28)씨는 최근 쿠팡 개인정보 유출 소식을 접한 뒤 2차 피해가 걱정돼 쿠팡에 등록해 둔 결제 카드를 모두 삭제했다. 하지만 자취 생활에 필요한 생필품 대부분을 쿠팡에서 구매해온 터라 불편함은 금세 드러났고, 이틀 만에 카드를 다시 등록했다. ‘워킹 파파’ 유모(40)씨도 비슷한 처지다. 로켓프레시와 새벽배송으로 장보기와 자녀 준비물을 해결해온 만큼 기존 생활 방식을 바꾸기 쉽지 않았다. 유씨는 15일 “불안한 마음은 있지만, 안 쓰기에는 너무 불편하다”고 털어놨다. 3370만명에 이르는 대규모 개인정보 유출 사고 이후 소비자들은 불안감을 호소하면서도 막상 ‘탈팡’(쿠팡 탈퇴)을 하지 못하고 있다. 마땅한 대체 플랫폼이 없는 탓에 ‘쿠팡 가두리’에서 벗어나지 못하는 셈이다. 데이터 분석 기업 와이즈앱·리테일에 따르면, 지난 1~7일 쿠팡 앱의 주간 활성이용자(WAU)는 2994만여명으로 지난달 3~9일(2877만여명)보다 4.1% 증가했다. 개인정보 유출 사실이 알려진 이후에도 이용자는 오히려 늘어난 것이다. 같은 기간 쿠팡플레이(OTT 서비스)와 쿠팡이츠(외식배달 플랫폼)의 주간 이용자도 각각 4%, 3% 증가했다. 업계에서는 쇼핑·배송·콘텐츠·배달 서비스를 하나로 묶은 구조와 쿠팡의 독점적인 위치가 이용자 이탈을 막는 ‘락인(lock-in) 효과’로 작용하고 있다고 봤다. 멤버십에 가입하면 새벽배송은 물론 쿠팡플레이 이용과 쿠팡이츠 할인까지 받을 수 있어 다른 플랫폼으로 옮길 유인이 크지 않다는 것이다. 전씨는 “쿠팡을 안 쓰려면 쇼핑부터 장보기, 생활 패턴까지 다 바꿔야 한다”고 말했다. 전문가들은 이같은 락인 효과가 결과적으로 소비자의 선택권을 제한한다고 지적했다. 윤명 소비자시민모임 사무총장은 “소비자가 다른 서비스를 선택할 수 있는 환경을 만들어야 한다”고 했고, 강성진 고려대 경제학과 교수는 “기업 간 경쟁을 활성화해 독점 기업이 시장에서 느끼는 압박을 키워야 한다”고 강조했다. 개인정보 유출을 우려하는 이용자들도 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 전년 동기보다 717% 급증했다. 한편 쿠팡 본사에 대한 경찰 압수수색은 이날로 6일째를 맞았다. 경찰은 현재까지 필요한 자료의 60%를 확보했으며, 하루 이틀 안에 압수수색을 마무리할 계획이라고 밝혔다. 박정보 서울경찰청장은 이날 기자간담회에서 “압수물을 분석해 유출 경로와 침입자를 확인할 것”이라고 말했다.

얇은 두께로 동일한 단열 효과 장점PF 단열재 시장 규모 7년 만에 4배발암물질 ‘포름알데히드’ 다량 검출유해 가스에 눈 따갑고 두통 호소도정부, 논란 일자 연말까지 전수조사 2011년 봄 독일 남부 뉘른베르크의 한 시립유치원에서 리모델링 이후 이유를 알 수 없는 화학 냄새로 뒤덮였다. 아이들은 눈이 따갑고 머리가 아프다고 호소했다. 바닥에 깔린 페놀폼(PF) 단열재 제조 과정에서 사용된 유해 가스(클로로프로판)가 실내로 새어 나온 것이었다. 아이들의 눈과 점막을 자극하고, 고농도로 노출되면 신장이나 심장 기능에 영향을 줄 수 있었다. 바닥 공사 업체는 목재 섬유보드를 사용해야 했지만, 바닥 높이가 제한돼 더 얇은 재료가 필요했기에 PF 단열재를 사용했다. 뉘른베르크시는 이 사건 후 ‘PF 단열재를 공공건축물에서 사용하지 않겠다’고 했다. 해당 PF 단열재를 둘러싼 안전성 논란은 이제 우리나라에서 ‘뜨거운 감자’다. 10일 김원이 더불어민주당 의원실과 한국화학경제연구원(CMRI)에 따르면 국내 건축물에 투입되는 PF단열재 시장 규모는 2018년 1만 8600t에서 올해 7만 3000t으로 전망돼 7년 만에 4배 가까이 성장했다. 2018년에는 PF 단열재가 전체 단열재(73만 4600t)의 2.5%였지만, 2023년 6.8%로 늘었고, 올해는 9.5%에 이를 것으로 추정된다. 2028년에는 11.2%에 달할 전망이다. PF 단열재 수요가 늘어난 배경은 ‘얇은 두께로 높은 단열 성능을 낼 수 있다’는 효용성이다. PF 단열재는 스티로폼(EPS) 단열재보다 열전도율이 35~45% 정도 낮다. 100㎜ 두께의 EPS 단열재로 낼 수 있는 단열 효과를 PF 단열재는 40~60㎜만으로 가능하다. 또 PF 단열재는 화재 시 불이 잘 붙지 않는다. 하지만 안전성 문제로 선진국에서는 PF 단열재 사용을 줄이거나 퇴출하는 흐름이 뚜렷하다. 국내에서도 안전성 논란에 불이 붙었다. 이중 핵심은 세계보건기구(WHO)가 1급 발암물질로 규정한 ‘포름알데히드’다. 국립환경과학원이 2018년 수행한 실내 공기질 조사에서는 PF단열재에서 0.209㎎/㎡·h의 포름알데히드가 검출됐다. 환경부의 건축자재 오염물질 방출 기준(0.02㎎/㎡·h 이하), 국토교통부의 건강친화형 주택건설 기준(0.015㎎/㎡·h 이하)을 각각 10배 이상 초과한다. 단열재의 안전성과 성능을 규정하는 국가 표준인 ‘KS M ISO 4898’에서는 포름알데히드 방출 기준을 최대 0.02㎎/㎡·h로 규정하고 있다. 2019년 한 언론이 환경부 국립환경과학원과 공동으로 시험한 결과 PF 단열재에서 0.068㎎/㎡·h의 포름알데히드가 검출되기도 했다. 하지만 정부는 한국건설기술연구원(KICT)의 2021년 연구를 근거로 “PF 단열재에서 기준치를 초과한 사례가 있지만, 실내 공기질에 미치는 영향은 낮다”고 봤다. PF 단열재에서 나온 포름알데히드 실내 농도가 공동주택 실내공기질 기준치 210㎍/㎥을 충족해 위험하다고 보기는 어렵다는 것이다. 하지만 이 값을 표면 방출량 기준으로 환산하면 약 0.054㎎/㎡·h에 달한다. 환경부와 국토교통부가 공동 적용하는 허용 기준(0.02㎎/㎡·h)의 두 배가 넘는다. 강재식 한국건설기술연구원 선임연구위원은 “해당 실험은 확산 속도가 빨라질 수 있는 비가 오는 저기압일 때의 데이터를 삭제하고 평균을 낸 것”이라며 “평균이 아니라 10개 중 1개라도 기준치에 미치지 못하면 부적합 판정을 내려야 한다”고 말했다. 산업통상부와 국가기술표준원은 올해 말까지 PF 단열재 시판품에 대한 특별 전수조사를 실시 중이다.

2011년 봄 독일 남부 뉘른베르크의 한 시립유치원에서 리모델링 이후 이유를 알 수 없는 화학 냄새로 뒤덮였다. 아이들은 눈이 따갑고 머리가 아프다고 호소했다. 바닥에 깔린 페놀폼(PF) 단열재 제조 과정에서 사용된 유해 가스(클로로프로판)가 실내로 새어 나온 것이었다. 아이들의 눈과 점막을 자극하고, 고농도로 노출되면 신장이나 심장 기능에 영향을 줄 수 있었다. 바닥 공사 업체는 목재 섬유보드를 사용해야 했지만, 바닥 높이가 제한돼 더 얇은 재료가 필요했기에 PF 단열재를 사용했다. 뉘른베르크시는 이 사건 후 ‘PF 단열재를 공공건축물에서 사용하지 않겠다’고 했다. 해당 PF 단열재를 둘러싼 안전성 논란은 이제 우리나라에서 ‘뜨거운 감자’다. 10일 김원이 더불어민주당 의원실과 한국화학경제연구원(CMRI)에 따르면 국내 건축물에 투입되는 PF단열재 시장 규모는 2018년 1만 8600t에서 올해 7만 3000t으로 전망돼 7년 만에 4배 가까이 성장했다. 2018년에는 PF 단열재가 전체 단열재(73만 4600t)의 2.5%였지만, 2023년 6.8%로 늘었고, 올해는 9.5%에 이를 것으로 추정된다. 2028년에는 11.2%에 달할 전망이다. PF 단열재 수요가 늘어난 배경은 ‘얇은 두께로 높은 단열 성능을 낼 수 있다’는 효용성이다. PF 단열재는 스티로폼(EPS) 단열재보다 열전도율이 35~45% 정도 낮다. 100㎜ 두께의 EPS 단열재로 낼 수 있는 단열 효과를 PF 단열재는 40~60㎜만으로 가능하다. 또 PF 단열재는 화재 시 불이 잘 붙지 않는다. 하지만 안전성 문제로 선진국에서는 PF 단열재 사용을 줄이거나 퇴출하는 흐름이 뚜렷하다. 국내에서도 안전성 논란에 불이 붙었다. 이중 핵심은 세계보건기구(WHO)가 1급 발암물질로 규정한 ‘포름알데히드’다. 국립환경과학원이 2018년 수행한 실내 공기질 조사에서는 PF단열재에서 0.209㎎/㎡·h의 포름알데히드가 검출됐다. 환경부의 건축자재 오염물질 방출 기준(0.02㎎/㎡·h 이하), 국토교통부의 건강친화형 주택건설 기준(0.015㎎/㎡·h 이하)을 각각 10배 이상 초과한다. 단열재의 안전성과 성능을 규정하는 국가 표준인 ‘KS M ISO 4898’에서는 포름알데히드 방출 기준을 최대 0.02㎎/㎡·h로 규정하고 있다. 2019년 한 언론이 환경부 국립환경과학원과 공동으로 시험한 결과 PF 단열재에서 0.068㎎/㎡·h의 포름알데히드가 검출되기도 했다. 하지만 정부는 한국건설기술연구원(KICT)의 2021년 연구를 근거로 “PF 단열재에서 기준치를 초과한 사례가 있지만, 실내 공기질에 미치는 영향은 낮다”고 봤다. PF 단열재에서 나온 포름알데히드 실내 농도가 공동주택 실내공기질 기준치 210㎍/㎥을 충족해 위험하다고 보기는 어렵다는 것이다. 하지만 이 값을 표면 방출량 기준으로 환산하면 약 0.054㎎/㎡·h에 달한다. 환경부와 국토교통부가 공동 적용하는 허용 기준(0.02㎎/㎡·h)의 두 배가 넘는다. 강재식 한국건설기술연구원 선임연구위원은 “해당 실험은 확산 속도가 빨라질 수 있는 비가 오는 저기압일 때의 데이터를 삭제하고 평균을 낸 것”이라며 “평균이 아니라 10개 중 1개라도 기준치에 미치지 못하면 부적합 판정을 내려야 한다”고 말했다. 산업통상부와 국가기술표준원은 올해 말까지 PF 단열재 시판품에 대한 특별 전수조사를 실시 중이다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.