사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

샌드위치 프랜차이즈 써브웨이가 고객 사은품으로 증정한 ‘랍스터 접시’에서 1군 발암물질로 알려진 중금속 카드뮴이 검출됐음을 확인하면서 전량 회수에 나선다고 6일 발표했다. 써브웨이는 이날 웹사이트에 게재한 고객 사과문을 통해 “최근 사은품으로 제공된 접시에서 카드뮴 성분이 검출됐다는 사실을 확인했다”며 “해당 접시 사용을 중단하고 접시 회수에 협조해달라”고 요청했다. 이어 “당사는 이번 상황을 매우 심각하게 받아들이고 있다”며 “고객 여러분께 불편과 우려를 끼쳐드려 진심으로 사과드린다”고 밝혔다. 문제의 접시는 써브웨이가 지난달 18일부터 24일까지 겨울 신메뉴인 랍스터 샌드위치 구매 고객에게 선착순으로 나눠준 증정품이다. 흰색 원형 디자인에 랍스터 그림이 프린팅된 이 접시는 수입판매업체 ‘에스알지’(SRG)가 중국 광저우 소재 제조사로부터 16만개를 들여온 것이다. 그러나 증정 행사 이후 소셜미디어(SNS)에서 품질 논란이 일었다. 접시에 음식을 담아 먹거나 설거지할 때 그림이 벗겨진다는 제보가 이어졌다. 한 고객은 SNS에 “접시에 피자를 담고 핫소스를 뿌렸더니 프린팅이 지워졌다”고 했고, 또 다른 고객은 “설거지를 하니 그림이 녹아내렸다. 랍스터 그림뿐 아니라 초록색 테두리 그림도 사라지기 시작했다”라고 호소했다. 식품의약품안전처는 관련 보도가 나온 지난달 24일 즉시 조사에 착수했다. 검사 결과 해당 접시에서는 기준치(0.7 ㎍/㎠ 이하)를 크게 웃도는 카드뮴이 검출됐다. 카드뮴은 세계보건기구(WHO) 산하 국제암연구소(IARC)에 의해 인체 발암성이 확인된 1군 발암물질이다. 그러자 써브웨이는 곧바로 고객들에게 해당 접시 ‘사용 중단’을 당부하고 보상을 약속한 바 있다. 사은품을 받은 고객들에게는 8000원 상당의 상품권을 제공하기로 했다.

한국 경제가 글로벌 인공지능(AI) 경쟁에 대응하기 위해서는 전문인재 육성과 규제체계 재정비, 초대형 AI 인프라 구축이 핵심 과제로 떠올랐다. 기업과 정부, 중앙은행이 한자리에 모인 세미나에서 AI 전환의 속도와 투자 수준을 둘러싼 현실적 경고도 제기됐다. 대한상공회의소와 한국은행은 5일 서울 중구 대한상의 국제회의장에서 ‘AI 기반의 성장과 혁신’을 주제로 공동 세미나를 열었다고 밝혔다. 대한상의와 한은이 한국 경제의 중장기 전략을 논의하기 위해 공동 세미나를 연 것은 올해가 네 번째다. 축사에 나선 하정우 대통령실 AI미래기획수석과 문신학 산업통상자원부 차관은 산업 전반의 AI 전환을 정부 차원에서 적극 지원하겠다고 밝혔다. 이어진 특별대담에서 최태원 대한상의 회장과 이창용 한국은행 총재는 글로벌 AI 경쟁 구도, 산업·금융 정책 방향 등을 두고 의견을 교환했다. 최 회장은 한국이 AI 강국으로 도약하기 위해서는 7년 안에 최소 20GW 규모의 AI 데이터센터 인프라를 마련해야 한다고 강조했다. 그는 “1GW 구축에 약 70조원이 필요해 총 1400조원 수준의 투자가 요구된다”며 “AI 인프라는 글로벌 인재·데이터를 끌어오는 중요한 유인책”이라고 말했다. 또 AI 스타트업 생태계의 대규모 확장을 주문하며 “매력적인 기업을 많이 만들어야 해외 자원을 불러올 수 있다. 몇만개 단위의 AI 스타트업을 키우지 못하면 경쟁에서 뒤처질 것”이라고 지적했다. 세미나에서는 전문 인력 부족과 규제 한계를 지적하는 목소리도 이어졌다. 기조연설에서 이홍락 LG AI연구원장은 “AI 전환은 기업의 존폐가 달린 문제이며, 현업 전 영역이 AI 중심으로 재편될 것”이라며 “기업 내부의 전문인력 육성이 가장 중요하다”고 강조했다. 오삼일 한국은행 고용연구팀장은 “국내 AI 인력의 임금 프리미엄이 6%로 낮아 해외 유출 요인이 되고 있다”고 말했다. 규제체계 구축도 핵심 과제로 꼽혔다. 김천구 대한상의 SGI 연구위원은 “AI를 적극 도입하면 잠재성장률이 2040년까지 0.66%p 높아질 수 있지만 현재 규제 체계가 뒷받침하지 못한다”며 “제조업 메가샌드박스, 네거티브 규제, 규제 일출제 등 새로운 규제 프레임이 필요하다”고 말했다. AI 산업 버블 논란에 대해 최 회장은 “주식 시장에서는 오버슈팅이 있지만 산업 자체에는 버블이 없다”고 선을 그었다. 그는 “AGI(범용인공지능)가 불가능하다는 것이 확인되지 않는 한 시장 붕괴는 없을 것”이라며 “이미 AGI 시대로 진입했다고 본다”고 말했다. 한국 경제의 시간도 많지 않다고 진단했다. “성장률이 0%대에 고착되면 한국은 회복이 어렵다. 5년 안에 새로운 성장 해법을 마련해야 한다”고 말했다. 이 총재는 스테이블코인 도입 필요성에는 공감하면서도 “자본 이동 자유화에 대한 사회적 합의가 충분하지 않다”며 “해외 자산 이동 규제·감시 등 제도적 현실을 감안해 은행 중심 도입이 바람직하다”고 밝혔다.

신세계면세점은 알리바바 그룹 산하 온라인 여행 서비스 플랫폼 ‘플리기’(Fliggy)와 방한 관광객 쇼핑 혜택 강화를 위한 전략적 업무협약(MOU)을 체결했다고 5일 밝혔다. 최근 방한 중국 개별관광객(FIT) 수요가 뚜렷한 회복세를 보이면서 온라인 여행 플랫폼을 통한 여행 준비가 늘어나는 추세다. 신세계면세점은 연간 5억명의 회원을 보유한 플리기와의 협력으로 중국 관광객 선점 효과를 극대화하고, 글로벌 고객 기반 확대에 속도를 내겠다는 전략이다. 플리기는 2016년 설립된 알리바바그룹 산하 온라인 여행 플랫폼으로, 중국 국내외 2만5000여개 항공 노선과 전 세계 150만개 이상의 호텔 제휴 상품, 8000개가 넘는 테마파크·관광지 상품을 제공하는 중국 대표 온라인 여행 서비스 플랫폼이다. 프리미엄 유료 멤버십 ‘88VIP’ 회원은 약 5600만명으로 높은 구매력과 충성도를 갖춘 것으로 평가받는다. 이번 협약을 통해 신세계면세점은 플리기 및 88VIP 회원에게 등급별 멤버십과 전용 쇼핑 혜택을 제공할 계획이다. 신세계면세점은 향후 알리바바 그룹의 디지털 생태계 연계를 통해 글로벌 고객과의 접점을 지속 확장할 계획이다. 김현철 신세계디에프 영업·마케팅 총괄은 “이번 파트너십은 여행·IT·쇼핑을 유기적으로 연결해 방한 고객의 여행 여정 전반에 더 편리한 쇼핑 접근성과 혜택을 제공하기 위한 시도”라며 “앞으로도 플리기와의 멤버십 연계 및 공동 제휴 프로그램을 확대해 프리미엄 여행 소비자에게 차별화된 글로벌 면세 쇼핑 경험을 제공하겠다”고 말했다.

고객들에게 증정한 접시의 품질 문제가 발생한 샌드위치 프랜차이즈 써브웨이가 해당 접시를 사용한 고객들에게 ‘사용 중단’을 당부하고 보상을 약속한 가운데, 해당 접시에서 중금속이 기준치를 초과해 검출돼 회수 조치가 내려졌다. 식품의약품안전처는 지난 4일 보도자료를 내고 수입식품 등 수입판매업체인 ‘에스알지(SRG)’가 수입해 판매한 ‘식탁용 유리제품(OPAL GLASSWARE)’에서 중금속에 해당하는 카드뮴이 초과 검출돼 해당 제품에 대해 판매 중단 및 회수 조치한다고 밝혔다. 해당 접시는 써브웨이가 지난달 18일부터 24일까지 겨울 신메뉴 ‘랍스터 샌드위치 컬렉션’을 구매한 고객에게 선착순으로 증정한 접시다. 에스알지는 중국 광저우에 있는 제조사에서 해당 접시 16만개를 수입했다. 흰색의 원형 접시에는 랍스터 그림이 프린팅돼 있었는데, 해당 접시에 음식을 담아 먹거나 설거지하는 과정에서 그림이 벗겨졌다는 주장이 소셜미디어(SNS)에서 잇따랐다. 한 고객은 SNS에 “접시에 피자를 담고 핫소스를 뿌렸더니 프린팅이 지워졌다”고 설명했고, 또 다른 고객은 “설거지를 하니 그림이 녹아내렸다. 랍스터 그림뿐 아니라 초록색 테두리 그림도 사라지기 시작했다”라고 말했다. 써브웨이 측은 사은품 제공을 중단하고 사은품을 받은 고객들에게 8000원 상당의 상품권을 제공하겠다고 밝혔다. 중앙일보에 따르면 식약처는 관련 언론 보도가 나온 직후인 지난달 24일 자체 판단에 따라 조사에 착수했다. 경인지방식약청의 조사 결과 해당 접시에서는 카드뮴이 기준치(0.7 ㎍/㎠ 이하)를 초과한 5.3 ㎍/㎠, 4.6 ㎍/㎠, 4.2 ㎍/㎠가 각각 검출됐다. 식약처는 또한 에스알지가 해당 접시를 수입해 신고할 때 정밀검사를 피하기 위해 수입신고 이력이 있는 타사 제품 사진을 거짓으로 제출한 사실이 확인돼 행정처분과 고발 등의 조치에 나설 예정이라고 설명했다.

경찰이 고객 정보 약 3370만개가 유출된 쿠팡 사태로 인한 2차 피해를 점검한 결과 의심 사례가 현재까지는 확인되지 않았다고 5일 밝혔다. 경찰청 국가수사본부는 이날 “‘쿠팡 사건’으로 발생할 수 있는 2차 피해에 대한 사회 우려가 확산함에 따라 전국 발생 사건을 매일 점검하고 있다”면서 중간 점검 결과를 공개했다. 경찰청은 최근 5개월여간 전기통신금융사기(보이스피싱) 통합대응단 및 사이버범죄 신고시스템에 접수된 사례를 분석한 결과 쿠팡에서 유출된 정보를 악용한 2차 피해 관련 의심 사례가 확인되지 않았다고 설명했다. 쿠팡의 정보유출 사고가 발생한 지난 6월 24일부터 이날까지 신고시스템에 접수된 2만 2000여건을 점검한 결과다. 아울러 신고시스템 사례들을 사고 발생일인 6월 24일 전후로 비교해 봐도 보이스피싱이나 스미싱 범죄 범죄 발생에 특별한 증감 추세가 없었다고 했다. 경찰청은 사고 발생 뒤 이날까지 발생한 주거침입, 침입 강·절도, 스토킹 등 범죄 11만 6000여건도 전수조사했다. 침입 방법과 정보 취득 경위 등을 기준으로 들여다본 결과 쿠팡 사태와 관련된 사례는 발견되지 않았다. 박성주 국가수사본부장은 “유출된 정보가 범죄 생태계로 스며들지 않도록 쿠팡 개인정보 유통 가능성을 면밀히 확인하겠다”면서 “지속적으로 2차 피해 유무를 점검할 예정”이라고 밝혔다.

험산 너머 평야와 바다벽지서 풍요가 느껴져하구로산 삼나무 숲엔천연기념물 500여 그루가모수족관도 가 볼 만해파리떼 유영이 장관만추 끝자락 보내면서모가미강서 뱃놀이도일본 야마가타현 두 번째 이야기, 쓰루오카시다. 야마가타시에 이어 야마가타현에서 두 번째로 큰 도시. 그래봐야 작은 소도시다. 그런데 희한하기도 하지. 일본의 벽지이면서도 못 먹고 못 산다는, ‘가련형’이란 느낌은 주지 않는다. 아마 험산 너머로 광활한 평야와 풍요로운 바다를 숨겨 놓은 덕이지 싶다. 첫 번째 목적지는 ‘일본 갈 결심’을 굳히도록 이끈 하구로산(羽黑山) 고주노토(五重塔)다. 이어 일본 토속 신앙 슈겐도의 본산인 산진고사이덴(三神合祭殿), 세계 최대 해파리 전시장인 가모수족관 등 쓰루오카 구석구석을 돌아볼 참이다. 몇 해 전, 한 외국 방송에서 본 기억 속 영상이다. 오층 목탑 위로 눈발이 날리고 있다. 단청은 없지만 그렇다고 수수한 것도 아니다. 날카롭게 솟은 처마 위로 하늘거리는 눈, 사위를 둘러싼 검푸른 삼나무 숲, 어딘가 일본스러운 탐미적이고 관능적인 느낌이었다. 요즘 흥행을 이어가는 일본 영화 ‘국보’의 여장남자 ‘온나가타’의 손사위를 닮았달까. ‘광클’ 끝에 찾아낸 하구로산의 고주노토. 지금 그 목탑을 보기 위해 ‘일본의 강원도’라는 야마가타의 산자락을 넘어가는 중이다. 야마가타현이 속한 도호쿠(東北) 지방은 우리나라 사람들이 많이 찾는 홋카이도 바로 아래, 그러니까 혼슈 동북쪽 끄트머리 6개 현 중 하나다. 도호쿠엔 무려 500㎞에 달하는 오우(奧羽)산맥이 뻗어있다. 여기에 일본인들이 신성시하는 데와산잔(出羽三山)이 있다. 갓산(月山)과 유도노산(湯殿山), 그리고 하구로산으로 이뤄졌다. 일본 전통 토속 신앙인 신도에서 갓산은 전세, 유도노산은 내세, 하구로산은 현세를 관장하는 신이 머무는 곳이다. 일본의 다른 지역처럼 신도와 불교가 합쳐지는 신불습합(神佛習合)이 강했지만 19세기 들어 메이지 유신 이후 신불분리(神佛分離) 등을 거쳐 현재의 형태에 이른다. 불교 건물이 명백한데도 신사라 불리는 건 이 때문이다. 일본인들은 데와산잔을 도는 걸 ‘환생 여행’이라 부른다. ‘서쪽은 이세(일본 최고 권위의 신사) 참배, 동쪽은 오쿠(데와산잔) 참배’라며 평생에 한 번은 참배해야 할 장소로 꼽는다. 특히 토속 산악신앙과 도교, 불교 등이 혼합된 슈겐도(修験道) 신도에겐 성지 중의 성지다. 하구로산 참배길은 들머리인 즈이신몬(隨神門)에서 하구로산 정상 언저리의 산진고사이덴까지 약 1.7㎞다. 관광객의 경우 고주노토까지만 돌아보고 이후 2446개나 되는 계단은 건너뛰는 게 보통이다. 산진고사이덴까지 차로 갈 수 있어서다. 즈이신몬에서 산 정상까지 이어지는 삼나무숲은 ‘미슐랭 그린가이드 재팬’에서 별 3개 ‘만점’을 받은 곳이다. 수령 350년~500년을 헤아리는 삼나무 500여 그루가 늘어서 있다. 한 그루 한 그루가 일본 천연기념물이다. 이 삼나무 숲 한 가운데에 할아버지 삼나무 ‘지지스기’(爺杉)가 있다. 1000년 넘게 살아왔다는 신목이다. 나무 둘레만 8.5m가 넘는다. 지지스기 너머로 고주노토가 보인다. 937년에 처음 세워졌고, 1372년(1608년이란 주장도 있다) 개축해 현재에 이른다. ‘당연히’ 일본의 국보이고, 수없이 많은 일본 오층탑 중에서도 ‘3대 오층탑’으로 꼽힌다. 우리 목조 건축 양식인 결구법처럼 못 하나 사용하지 않고 세워 올린 자태가 장엄하다. 높이는 29m. 이 지역 특산인 감나무를 건축자재로 썼다. 내부 중심엔 거대한 심주석(心柱石)이 세워져 있다고 한다. 지진에도 끄떡없이 탑의 중심을 잡아준다. 일본인들이 기를 쓰고 눈 덮인 고주노토를 보러 오는 이유가 헤아려진다. 고주노토 뒤로 산진고사이덴에 이르는 2446개의 돌계단이 펼쳐진다. 산진고사이덴은 데와산잔의 삼신을 함께 모신 전각이다. 2.1m 두께의 초가지붕과 옻칠로 장식된 내부가 장관이다. 세 산신이 가장 낮은 하구로산(414m)에 모인 까닭이 현실적이다. 눈 때문이다. 야마가타는 겨울이면 4m까지 눈이 쌓인다. 고도 1984m의 갓산, 1504m의 유도노산은 겨울에 출입 불가다. 민가와 가깝고, 한겨울에도 눈이 그나마 덜 쌓이는 하구로산이 신들의 모임 장소가 된 이유다. 하구로산은 이 덕에 겨울에도 폐쇄되지 않는다. 바다 쪽에선 가모(加茂)수족관이 가볼 만하다. 세계 최대 해파리 전문 수족관으로 기네스북에 올랐다는 곳이다. 미슐랭 그린 가이드에서도 별 1개를 받았다. 해파리 하나로 승부를 보겠다는 시골 도시의 자신감이 새삼 대단하게 느껴진다. 내부 전시도 알차다. 천천히 유영하는 60여 종의 진귀한 해파리들이 인증샷을 부른다. 수족관의 꽃은 ‘해파리 드림 시어터’란 거대한 원형 수조다. 지름 5m의 수조 안에 1만 마리가 넘는 해파리가 유영하는 장면이 무척 인상적이다. 해파리 라면, 해파리 아이스크림 등 음식도 맛볼 수 있다. 쓰루오카 시내 관광은 쓰루오카 공원에서 시작하는 게 좋다. 에도막부 시절 쓰루오카성이 있던 곳을 공원으로 꾸몄다. 쓰루오카성은 일본 내 다른 성과 달리 천수각이 없다. 이유를 물으니 전쟁, 권력 투쟁과 거리가 멀었으니 유사시에 대비한 천수각을 세울 필요가 없었다는 설명이 돌아왔다. 이쯤에서 메이지 유신 이전 야마가타가 속했던 ‘쇼나이번’의 역사를 살펴보자. 12세기 가마쿠라 막부(幕府)부터 일본이 다시 통일되는 16세기까지, 일본도는 권력을 세우고 백성을 지배하는 수단이었다. 한데 야마가타 일대를 다스린 쇼나이번 번주(다이묘)는 독특했다. 사무라이들에게 일본도 대신 낚싯대를 들게 했다. 쇼나이 8대 번주 사카이 다다아키는 7m가 넘는 긴 낚싯대를 만들었는데, 당시로선 획기적인 발명이었다고 한다. 지금도 낚싯대를 만드는 장인이 남아 있다. 쇼나이번의 사무라이들은 산과 들을 지나 해안까지 긴 낚싯대를 메고 절도 있게 이동해야 했다. 바다에 도착하면 칼싸움 대신 낚시로 고기를 얼마나 낚았는지 따져 ‘쇼부’(승부)를 봤다. 이런 과정을 통해 심신을 단련했다. 쇼나이번이 정치 중심지였던 에도(도쿄)와 교토의 권력 투쟁을 외면하고 그들만의 독자적인 문화를 만들어온 배경엔 이런 사연이 깔려있다. 그렇다고 쇼나이번 사람들이 무른 것만은 아니다. 사무라이 시대가 사실상 끝장난 계기가 됐던 보신전쟁 때, 에도막부 편에 선 쇼나이번은 신식 장비로 무장한 정부군에 맞서 일본도를 들고 끝까지 싸웠다. 지금도 ‘황혼의 사무라이’(2007) 같은 시대물 영화가 쓰루오카 일대를 즐겨 촬영지로 삼는다. 공원 옆에는 치도(致道) 박물관이 있다. 마지막 쇼나이 번주였던 사카이 가문이 기증한 저택을 박물관으로 개조해 1950년에 설립됐다. 입장료가 1000엔이라 무척 비싼 편이지만, 볼거리 풍성하다. 눈의 고장 야마가타를 엿볼 수 있는 산악지역의 다층 민가, 최초의 현대식 건물인 옛 쓰루오카 경찰서, 일본식 전통 정원, 낚싯대와 어선 등 국가 중요민속문화재 5350점과 만날 수 있다. 이제 모가미강을 따라 동쪽으로 이동한다. 도자와무라(戸沢村)의 고라이칸(고려관, 高麗館)을 찾아가는 길이다. 모가미강은 야마가타뿐 아니라 일본에서도 단풍 뱃놀이로 입소문 난 강이다. 날이 추워지면 고타츠(일본식 난방기구)를 배 안에 들여 ‘고타츠 보트’로 운영하기도 한다. 유장하게 흐르는 강과 만추의 산자락이 어우러진 풍경이 인상적이다. 도자와무라는 일본에서 가장 먼저 농촌 총각 장가보내기 운동을 벌였던 곳이다. 1990년대 이후, 이 일대에 한국에서 건너온 신부가 많이 정착한 건 이 때문이다. 일본에선 새색시를 하나요메(花嫁)라고 부른다. 한국여성정책연구원이 지난 2007년 펴낸 보고서에 따르면 야마가타에 한국인 ‘하나요메’가 몰려든 건 1980년대 중반~1990년대 초다. 먹고 사는 것이 그리 급하지 않은 시절이었을 텐데, 한국 여성이 대거 일본에 진출한 것이 다소 의외다. 당시 인구 6500명 정도의 시골에 수십 명의 한국 여성이 쏟아져 들어온 건 보통 일이 아니었을 것이다. 한국 ‘하나요메’ 대부분은 여러 어려움을 딛고 단단하게 뿌리를 내렸다. 지금도 김치 등의 식품업, 료칸 같은 숙박업을 경영하는 한국 ‘하나요메’들이 간혹 우리 언론에 소개되곤 한다. 이들의 구심점 구실을 하는 공간이 고라이칸이다. 1997년 조성됐다. 한국인의 시선으로는 부족한 면이 많지만 그래도 ‘이 구역’에선 제법 명소 소리 듣는 관광지다. 물산관, 식문화관, 놀이마당, 정원 등으로 구성됐다. 휴게소에 소규모 테마파크의 기능이 결합한 곳이라고 보면 틀림없겠다. [여행수첩] -‘일본 100대 명폭’ 중 하나인 모가미강의 시라이토 폭포는 123m 높이의 물줄기와 붉은 도리이가 인상적이다. 강 반대쪽의 ‘시라이토 폭포 드라이브인’이라는 휴게소에서 봐야 한다. -하구로산 등산로 인근에 고려에서 건너온 스님이 세웠다는 교쿠센지(玉泉寺)가 있다. 봄에 매화 등 수많은 꽃이 만개해 ‘꽃의 절’이라 불린다. 일본 국가 지정 명승정원이다. -하구로산 들머리의 ‘이데와 문화기념관’에선 야마부시(슈겐도 수행자) 지팡이, 겨울 부츠 등을 유료로 빌려준다. 야마부시의 역사와 유물도 살펴볼 수 있다. 소라고둥 나팔을 멘 지도자 ‘쇼분’을 따라 하구로산 참배길을 걷는 야마부시 체험 프로그램도 운영한다. -야마가타는 설국(雪國)으로 유명한 니가타현 못지않게 눈이 많이 내리는 곳이다. 봄이 시작되는 4월까지 문을 닫는 관광지가 무척 많다. 가모수족관도 그중 하나. 내부 리모델링을 거쳐 내년 4월 개장 예정이다.

방송미디어통신위원회가 쿠팡이 계정 탈퇴 절차를 의도적으로 복잡하게 구성해 이용자의 해지권을 제한하는지를 들여다보기로 했다. 최근 쿠팡에서 발생한 개인정보 대량 유출 사고 이후 탈퇴 수요가 급증하는 가운데, 쿠팡이 의도적으로 해지 절차를 어렵게 만들었다는 지적이 나오자 당국이 사실조사에 나선 것으로 보인다. 4일 방미통위는 “쿠팡이 제공하는 탈퇴 경로가 전기통신사업법상 금지된 ‘이용자의 해지권 제한 행위’에 해당하는지 조사한다”고 밝혔다. 현재 쿠팡 회원 탈퇴를 위해서는 이용자들이 직관적으로 찾기 어려운 위치에서 복잡한 절차를 거쳐야 한다. 쿠팡 앱에서는 메인 화면의 ‘개인정보’ 메뉴에 들어가 ‘설정→회원정보 수정→비밀번호 입력’ 단계를 거친 뒤, 다시 PC 화면으로 이동해 비밀번호 재입력 단계부터 회원탈퇴 절차를 진행해야 한다. PC에서도 마이쿠팡 메뉴에서 개인정보 수정, 비밀번호 입력, 화면 하단의 ‘회원 탈퇴’ 선택, 비밀번호 재입력, 이용 내역 확인, 설문조사 등 여러 단계를 차례대로 완료해야 탈퇴 신청이 최종적으로 이뤄진다. 방미통위는 최근 발생한 쿠팡의 개인정보 대량 유출 사태와 관련해 계정탈퇴 수요가 급증하는 가운데, 쿠팡의 이러한 해지 절차가 이용자에게 상당한 불편을 유발한다고 보고 긴급히 조사에 돌입했다고 밝혔다. 또한 이번 조사에서 위법 행위가 확인될 경우 관련 법령에 따라 과징금 및 시정명령 부과 등 엄정 조치할 예정이며, 앞으로도 국민 생활과 밀접한 전기통신서비스의 피해 유발 행위를 지속해 모니터링할 방침이라고 전했다. 쿠팡은 지난달 29일 “고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다”고 밝혔다. 경찰 등은 쿠팡을 퇴사한 중국인 개발자가 중국으로 건너가 쿠팡의 개인 정보를 빼돌린 것으로 보고 수사를 벌이고 있다.

인도의 한 소년이 길가에서 주운 평범한 돌멩이를 예술적인 시계로 탈바꿈시켜 5000루피(약 8만원)에 판매하며 화제를 모으고 있다. 인도 힌두스탄타임즈는 2일(현지시간) 델리 소년의 창의적인 아이디어와 사업 수완을 담은 영상이 소셜미디어(SNS)에서 뜨거운 반응을 얻고 있다고 보도했다. 인스타그램에 공개된 영상에서 소년은 길에서 주운 평범한 돌을 독특한 장식품으로 만들기로 결심했다고 설명했다. 그는 먼저 장인을 찾아가 돌을 원하는 모양으로 자른 뒤, 연마와 도색 작업을 거쳐 광택이 나는 고급스러운 마감 처리를 했다. 이후 돌 안에 시계 장치를 설치해 작동하는 장식용 시계로 완성했다. 하지만 첫 판매 시도는 순조롭지 않았다. 지나가는 사람들은 창의성을 인정하면서도 시계 뒷면이 노출돼 있다는 이유로 구매를 망설였다. 소년은 좌절하지 않고 즉시 뒷면을 깔끔하게 마감 처리해 완성도를 높였다. 개선된 버전을 들고 다시 나간 소년은 곧바로 고객을 만나 5000루피(약 8만원)에 판매하는 데 성공했다. 영상에서 소년은 불과 460루피(약 7500원)의 제작비를 들여 만든 작품을 팔아 4540루피(약 7만 4000원)의 수익을 냈다고 밝혔다. 그는 게시물 설명란에 “돌에서 돈으로”라고 적었다. 이 영상은 빠르게 퍼지며 548만개의 ‘좋아요’를 받았다. 누리꾼들은 소년의 혁신성과 자신감, 사업 마인드를 높이 평가했다. 한 사용자는 “이 작품의 가치는 5000루피 이상이다. 매우 창의적인 아이디어이기 때문”이라고 평가했다. 다른 사용자는 “그는 창의적인 아이디어에 대가를 받은 것”이라며 “모든 사업은 하나의 아이디어에서 시작된다. 그것을 지키고 키우면 당신의 제국이 된다”고 댓글을 남겼다. “정말 훌륭하고 독특한 시계 디자인이다. 정말 마음에 든다”는 반응도 있었다. 또 다른 사용자는 “예술을 보는 사람에게는 한 푼도 아깝지 않은 가격”이라고 했고, “놀랍다. 시계 아이디어도 독특하고 결과물이 정말 멋지다”는 댓글도 달렸다.

대전이 지역 캐릭터를 활용한 ‘상품화’ 모델을 제시하고 있다. 품질에 기반한, 지역에서만 살 수 있다는 희소성 전략으로 지역경제와 관광 활성화에 기여한다는 평가다. 4일 대전시에 따르면 지역 대표 캐릭터인 ‘꿈돌이’를 활용해 지역기업과 협업으로 선보인 상품(7종)이 출시 6개월 만에 23억원의 매출을 올린 것으로 집계됐다. 지난 6월과 9월 출시한 꿈돌이 라면과 꿈돌이 컵라면은 누적 판매량이 110만개를 넘기며 인기 상품으로 자리매김했다. 11월 말 기준 막걸리는 6만병이 팔렸고 호두과자는 2억 1100만원의 매출을 올렸다. 12월 신규 상품 6종이 출시된다. 코드바이젠트리 한정판 스니커즈(200켤레)를 비롯해 우리술협동조합의 ‘100일의 꿈’, 밀키트, 장충동왕족발 한정판 ‘꿈돌이도 반한 족발’(3000세트) 등을 선보인다. 꿈돌이 협업 상품은 총 13개로 늘어나고 식품·패션·간편식까지 아우르는 종합 패키지를 구성하게 됐다. 지역 캐릭터 상품 출시로 트레블 라운지·꿈돌이 하우스 등 공공판매처(6곳) 수입도 늘고 있다. 지난해 7월부터 올해 11월까지 매출이 약 35억원으로 시 세외수입은 1년 전보다 2배, 대전관광공사의 지식재산권(IP) 수수료 등 수익이 3배 증가했다. ‘꿈씨 패밀리 도시마케팅’은 올해 대한민국 지방자치경영대전에서 대통령상을, 11월 2025 한국 관광의 별로 선정된 바 있다. ‘꿈씨 패밀리 도시마케팅’은 올해 대한민국 지방자치경영대전에서 대통령상을, 11월 2025 한국 관광의 별로 선정된 바 있다. 이장우 대전시장은 “친숙한 꿈돌이가 지역 상품과 만나 성과를 내고 있다”며 “협업 상품이 소상공인과 사회적경제 조직의 판로를 확장하는 기반이 되도록 적극 지원할 계획”이라고 밝혔다.

대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

미국 항공우주국(NASA) 에임스 연구센터, 베이 에이리어 환경 연구소(BAERI) 공동 연구팀은 앞으로 10년 동안 지구 저궤도에서 운용되는 우주 망원경이 보내는 이미지 가운데 90%가 위성이 만드는 빛 공해 때문에 손상될 가능성이 크다고 밝혔다. 이 연구 결과는 과학 저널 ‘네이처’ 12월 4일 자에 실렸다. 민간 우주 기업들의 등장으로 위성 발사 비용이 낮아졌다. 이 때문에 지구 궤도를 도는 위성은 2019년만 해도 2000개 가량이었지만 지금은 1만 5000개로 늘었다. 문제는 위성의 태양전지판 등이 반사하는 빛이 우주 망원경의 관측을 방해한다는 점이다. 연구팀은 위성 숫자의 증가가 고도 400~800㎞ 궤도에서 운용되는 NASA 허블 망원경과 스피어X, 유럽우주국(ESA)이 준비하고 있는 아라키스(ARRAKIHS), 중국 국가항천국이 예정하고 있는 쑨텐 망원경 시야에 어떤 영향을 미치는지 시뮬레이션했다. 분석 결과, 현재 계획된 위성 발사 데이터베이스를 바탕으로 추산하면 조만간 최대 56만 개의 크고 작은 인공위성이 지구 저궤도를 돌게 된다. 이 위성들 때문에 허블 망원경이 촬영하는 이미지의 39.6%, 나머지 3개의 우주 망원경이 보내는 이미지의 96%가 오염될 수 있다고 분석됐다. 연구팀은 1회 촬영할 때마다 시야를 방해하는 위성의 평균 개수도 계산했다. 허블은 2.14개, 스피어X는 5.64개, 아라키스는 69개, 쑨텐은 92개에 달할 것으로 나타났다. 이는 우주 망원경이 보내오는 이미지를 연구 목적으로 사용할 수 없게 되는 수준이다. 연구를 이끈 알레한드로 보를라프 NASA 에임스 연구센터 박사는 “이번 연구 결과는 천문학 연구를 위해서는 지구 저궤도를 도는 위성들의 빛 공해를 최소화하는 방법을 찾는 것이 시급하다는 점을 시사한다”며 “인공위성을 우주 망원경 운용 궤도보다 낮은 고도에 올리는 것도 한 방법이겠지만, 이런 저궤도 위성은 지구 오존층에 또 다른 문제를 일으킬 수 있다”고 지적했다.

미국의 한 인플루언서가 뉴욕 맨해튼 공원 벤치에 신형 노트북을 두고 얼마나 빨리 도난당하는지 실험한 영상을 공개했다. 불과 5분 만에 지나가던 사람이 노트북을 가져갔다. 최근 인스타그램에 오른 이 영상은 10만개의 좋아요를 받으며 화제가 됐다. ‘삼부차’(Sambucha)라는 이름으로 활동 중인 샘 베레스는 공원 벤치 위에 신형 노트북만 두고 멀리 숨어서 타이머를 켰다. 누군가 노트북을 훔쳐가기까지 얼마나 걸리는지 확인하기 위해서였다. 실험 결과는 놀라웠다. 1분도 안 돼 사람들이 지나가며 노트북을 힐끗 쳐다봤지만, 4분이 지날 때까지는 아무도 손을 대지 않았다. 그러다 5분이 지나자 지나가던 한 남성이 벤치의 노트북으로 다가왔다. 그는 노트북을 만져보더니 주위를 살피고는 그대로 가져갔다. 베레스는 영상에 “뉴욕에서는 물건을 방치하지 마세요”라는 메시지를 덧붙였다. 이 영상에 대한 네티즌들의 반응은 엇갈렸다. 일부는 뉴욕의 범죄율을 논했고, 다른 이들은 유머러스하게 접근했다. 한 네티즌은 “엔지니어가 일할 노트북이 필요해서 빌려간 거겠죠”라고 농담했다. 또 다른 네티즌은 “노트북 훔쳐간 사람한테 소리도 안 질렀네요”라고 반응했다. 몇몇은 노트북을 가져간 사람이 주인을 찾아 돌려주려 했을 수도 있다고 주장했다. “아마 집에 가져가서 진짜 주인을 찾으려 했을 거예요”, “저라면 가져다가 경찰서에 맡겼을 거예요. 그러니까 판단하기 전에 경찰서에 신고됐는지 확인해보세요” 등의 댓글이 달렸다. 링크드인 프로필에 따르면 베레스는 뉴욕대 스턴 경영대학원에서 재무학 학사 학위를 받았다. 그는 3년 넘게 바클레이스에서 애널리스트로 일하다가 2021년 유튜브 채널을 시작했다. 현재는 유튜브뿐 아니라 인스타그램과 페이스북에도 영상을 올리고 있다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

300여년 전 카리브해에서 침몰한 난파선에서 진귀한 유물들이 하나둘 인양되면서 학계와 탐험가들의 이목이 집중되고 있다. 콜롬비아 인류학 및 역사 연구소는 북부 볼리바르주의 카르타헤나 남쪽 바다에서 진행 중인 난파선 인양 작업의 일부를 최근 공개했다. 이 난파선은 보물 탐험가들에게 오래전부터 유명했던 ‘산호세’호다. 스페인 국왕 펠리페 5세(1683~1746년) 소유 함대에 속했던 산호세호는 1708년 6월 파나마 포트로벨로에서 콜롬비아로 향하던 18척의 스페인 보물선단 중 하나였다. 당시 가장 큰 규모로 건조돼 62문의 함포를 장착한 갤리온선인 산호세호는 영국 함대의 공격을 받았고, 승무원·승객 600명과 함께 바다 깊이 수몰됐다. 산호세호는 스페인 식민지였던 페루 광산에서 가져온 금, 은, 에메랄드 등 온갖 보물을 싣고 있던 것으로 추정된다. 약 1100만개의 금화와 은화를 실었다는 기록도 있다. 영국과의 전쟁 비용을 충당하기 위해 식민지에서 조달한 재화였다. 현재 가치로는 200억 달러(약 28조 3360억원)에 달하는 보물이 실려있을 것으로 추정하기도 한다. 이 때문에 산호세호는 ‘침몰선의 성배’로도 불린다. 그러다 2015년 카르타헤나 남쪽 해저 약 600m 아래에 침몰해 있던 난파선이 산호세호라는 사실이 확인됐다. 콜롬비아는 국제 과학자들의 도움을 받아 산호세호를 처음 발견했다고 주장했다. 그러나 미국의 해양구조회사 SSA는 그들이 이미 1980년대에 산호세호를 발견했다며 소유권을 주장했다. 자국 영해에서 침몰선을 발견한 콜롬비아는 물론 배의 원래 소유국인 스페인, 보물의 원래 소유국인 볼리비아, SSA까지 저마다 소유권을 주장하며 산호세호의 소유권 분쟁이 계속되고 있다. 이러한 가운데 콜롬비아는 지난해 5월 산호세호가 침몰한 해역 주변을 ‘고고학적 보호 구역’으로 지정하고 ‘산호세호의 심장을 향해’라는 이름의 탐사대를 출범해 1차 탐사를 진행했다. 1차 탐사에서 유물 중 극히 일부가 인양됐는데, 그 중 일부가 최근 공개된 것이다. 인양된 유물은 청동 대포, 대포를 고정한 밧줄, 금속 조각, 금화 및 동전 3개, 온전한 형태의 도자기 컵 2개, 그리고 도자기 조각 여럿이다. 탐사를 이끄는 연구소는 보존을 위해 대포는 냉장 보관 중이고, 동전은 부식의 진행을 막기 위해 소금물에 담가둔 상태라고 전했다. 1차 탐사에 이은 2차 탐사에서는 산호세호의 유물을 본격적으로 인양하는 작업이 이뤄질 수 있다고 콜롬비아 정부가 밝힌 바 있다. 콜롬비아 문화부는 과학자들이 유물 보존 작업을 이어나갈 것이라며 산호세호에서 끌어올린 유물들은 박물관에 전시될 것이라고 밝혔다.

쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.