일본에 거주하는 외국인이 오사카의 한 공원에서 10대 여학생을 성추행하고 20대 여성의 집에 무단 침입한 혐의로 경찰에 체포됐다. 아사히 방송은 1일(현지시간) “기술 실습생 신분으로 일본에 입국한 인도네시아 국적의 남성이 10대 여성을 추행하고 20대 여성 자택에 추행 목적으로 침입한 혐의로 체포됐다”고 보도했다. 보도에 따르면 이름이 공개되지 않은 인도네시아 국적의 20세 남성은 지난 10월 2일 오사카의 한 공원 내 산책로를 걷던 10대 여성을 추행한 뒤 도주했다. 신고받은 경찰이 공원 내 폐쇄회로(CC)TV를 살펴본 결과, 문제의 남성은 범행을 저지르기 약 2시간 전부터 자전거로 공원을 배회하며 범행 대상을 물색했다. 그가 범행 대상을 찾기 위해 자전거로 달린 거리는 무려 10㎞에 달했다. 그는 해당 사건이 발생한 지 약 1개월 후, 또다시 범행을 저질렀다. 지난달 오사카에 거주하는 한 20대 여성은 한밤중 무단 침입 피해를 보고 경찰에 신고했고, 용의자는 결국 체포됐다. 현지 경찰은 조사 과정에서 무단 침입자가 한 달 전 공원에서 10대 여학생 성추행범과 동일범이라는 사실을 확인했다. 해당 남성은 경찰 조사에서 “성욕을 채우려 공원에서 성추행을 저질렀다”면서 “남성 호르몬이 치솟아 좋지 않은 행위를 했다”고 진술했다. 사건이 알려지자 현지에서는 일본에 거주하는 외국인에 대한 처벌을 강화해야 한다는 의견이 쏟아졌다. 현지 네티즌들은 “이런 외국인이 정기적으로 범죄를 저지르는데도 왜 정부는 외국인 범죄자에 대한 처벌을 강화하지 않는가. 외국인 때문에 일본 내 치안이 나빠진다”(kat********), “외국인이 없다면 이런 범죄는 일어나지 않았다. 이것은 차별이 아니라 현실”(des********), “외국인 예비 범죄자를 대량으로 입국시키는 기술 실습 제도를 폐지해야 한다”(dai********) 등 분노를 표했다. 한편 일본의 반(反)외국인 정서는 꾸준히 고조되는 분위기다. 일본 내 외국인은 전체 인구의 3%에 불과하지만 인구 감소와 급격한 고령화로 인해 외국인 노동자와 이민 문제에 대한 논쟁이 격화되면서 외국인에 대한 반감이 높아지고 있다. 지난 7월 참의원 선거에서 ‘일본인 퍼스트’를 내건 극우 정당인 참정당이 의석수를 1석에서 14석으로 늘리며 약진한 점도 이러한 정서를 반영한다. 일본에 거주하는 외국인 중 일부는 현지인으로부터 “일본은 이민자를 필요로 하지 않는다. 너희 나라로 돌아가라” 등의 혐오 발언을 듣기도 한다. 앞서 다카이치 사나에 일본 총리는 총재 선거 운동 당시 국인이 천연기념물로 지정된 나라공원의 사슴을 폭행했다면서 “일본인의 마음을 짓밟고 이를 기뻐하는 사람이 외국에서 온다면 무언가를 해야 한다”고 주장했다. 그러나 당시 다카이치 총재 후보가 언급한 ‘외국인의 나라공원 사슴 폭행’은 사실이 아닌 것으로 드러나 논란이 됐다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

경북도의회 행정보건복지위원회(위원장 권광택)는 제359회 제2차 정례회 기간 중 지난 11월 27일부터 28일까지 상임위 회의를 열고 소관 부서인 안전행정실, 감사관, 인재개발원, 저출생극복본부의 ‘2026년도 경북도 예산안 및 기금운용계획안’ 심사를 마무리했다. 2026년도 본예산은 세출기준 안전행정실 6149억 6355만원으로 전년 대비 422억 4590만원 증액, 인재개발원 82억 4215만원으로 전년 대비 4458만원 감액, 감사관 9억 9819만원, 저출생극복본부 1조 1295억 400만원으로 전년 대비 1271억 9690만원 증액한 규모로 편성됐다. 안전행정실 예산안 심사에서는 배진석 의원(경주)은 자율방범대, 마을순찰대, 의용소방대 등 안전 관련 조직의 중복 인원 문제로 재난 발생 시 유기적인 대응이 어렵다며 조직 재정비와 단체별 기준 정립이 필요하다고 지적했다. 또한 지진대비 행동요령 도민 순회교육을 경북연구원에 위탁한 것은 전문성이 부족하다고 지적하며, 안전교육을 도내에 있는 안전체험관 등을 활용하고 어린이 대상 교육은 체험 중심으로 전환해야 한다고 강조했다. 윤승오 의원(영천)은 예산안 사업 명세서에 세입 산출 근거가 구체적으로 제시되지 않아 예산 내용을 파악하기 어렵다며, 추후 예산심사부터는 세입에 대한 상세한 산출근거를 반드시 명시하도록 설명자료 보완을 요구했다. 임기진 의원(비례)은 산불 피해 5개 군의 임시주택 관리 실태를 점검했는지 질의하며, 조립식 임시주택의 시설 노후와 열악한 창고 지원 실태를 지적했다. 또한 농기계 사고 발생률이 전국 1위인 점을 언급하며, 농업인 재난안전 문화활동 지원사업이 행사성 예산에 치우쳐 있다며 실질적인 안전 강화 중심으로 사업을 확대해야 한다고 강조했다. 아울러 산불 관련 특별법 시행 이후 법의 사각지대에 놓인 피해 주민들에 대한 추가 지원도 요청했다. 박영서 의원(문경)은 수년간 지적해왔었던 경북도 소유 재산 현황을 일괄 관리하는 통합 시스템조차 없는 실태를 강하게 비판했다. 특히 도 소유 토지를 장기간 무단 경작해 소송으로 이어진 사례를 언급하며, 도내 소유 재산에 대한 체계적인 총괄 관리 시스템 구축이 시급하다고 강조했다. 황재철 의원(영덕)은 새마을전문대학원 학위과정 지원사업이 반복적인 연례행사에 그치고 있다며 졸업생 성과 관리와 해당 대학교에 지원하는 재정적 부담의 필요성을 지적했다. 또한 새마을 브랜드를 활용한 광역·지역특화 비자 연계를 통한 외국인 인재 유치 방안을 제안했으며, 자유총연맹·바르게살기운동·자원봉사센터 등 민간보조 단체에 대한 운영 실태조사 필요성도 제기했다. 김일수 부위원장(구미)은 새마을운동 교육에 예산을 지원하는 구조는 새마을운동의 목적과 배치된다며 새마을운동의 체계적 운영을 주문했다. 아울러 대구 소재 구 인재개발원 부지의 조속한 활용 계획 수립을 요구했다. 감사관 예산안 심사에서 황재철 의원(영덕)은 출자·출연기관을 대상으로 하는 청렴도 평가를 통해 실질적으로 도민이 체감할 수 있는 변화로 이어져야 한다고 강조했다. 아울러 형식적인 평가에 그치지 않도록 성과 중심의 개선이 필요하다고 지적했다. 도기욱 의원(예천)은 자체청렴도 평가 용역이 동일 업체에 반복 위탁되고 있다며 공정성과 객관성 문제를 우려했다. 또한 청렴도 평가가 실제 개선 효과로 이어지고 있는지 점검이 필요하다고 지적하고, 청렴도 향상 조례 정의에 소방공무원이 빠져 있는 점도 보완해야 한다고 밝혔다. 김일수 부위원장(구미)은 청렴도민감사관 운영에 대해 권역별 워크숍을 통해 참여도를 높여야 한다고 강조했다. 또한 감사관증 발급과 감사 과정 배석 등 청렴도민감사관의 실질적인 참여 확대 방안도 함께 제안했다. 인재개발원 예산안 심사에서 백순창 의원(구미)은 올해 제정된 ‘인재개발원 도민교육 운영 조례’가 제정되어 도민에 대해 교육을 추진할 수 있는 근거가 마련됐음에도 관련 예산이 전혀 반영되지 않았다며, 타 시도에서 이미 시행 중인 만큼 경북도 조속히 사업을 추진해야 할 것을 주문했다. 황재철 의원은 신규 공직자 교육 성적을 전입시험에 반영하는 방안을 적극 검토할 것을 제안하며, 교육 성과가 인사 운영에 연계돼야 실효성이 높아진다고 강조했다. 아울러 ‘대한민국 독도 바로 알기’ 과정은 국내 공무원 중심이 아닌 외국인 대상 현장 교육이 더 효과적일 수 있다며, 위탁업체보다 독도재단 등 전문기관 활용이 바람직하다고 밝혔다. 저출생극복본부 예산안 심사에서 임기진 의원(비례)은 돌봄센터와 관련하여 돌봄 수요는 급증하는 반면 인력은 부족하고, 퇴사율이 높은 구조적 문제를 지적했다. 특히 돌봄 인력의 처우가 최저임금 수준에 머물러 있다며, 저출생과의 전쟁을 선포한 상황에서 핵심 인력에 대한 처우 개선이 뒤따르지 않고 있다고 비판했다. 시·군과 협력한 돌봄 인력 확보와 근본적인 처우 개선 대책 마련을 요구했다. 황재철 의원은 저출생 극복 워킹그룹 운영 사업과 저출생 극복 세미나 및 포럼 사업이 유사한 형태로 이중 추진되고 있다며 사업 간 차별성과 실효성에 의문을 제기했다. 아울러 ‘동서화합 천사프로젝트’라는 사업명 역시 사업 취지와 맞지 않는다며 명칭 변경이 필요하다고 강조했다. 백순창 의원은 저출생 사업이 도 산하 기관과 위탁기관에 유사하게 분산 추진되고 있다며 나눠주기식 사업 운영을 비판했다. 출산을 강요하는 인식보다 결혼과 출산이 자연스럽게 이어질 수 있는 사회 환경 조성이 중요하다고 강조하고, 청소년 한부모가정 지원과 함께 둘째 이상 및 다자녀 가정에 대한 실질적 지원 확대를 촉구했다. 박영서 의원은 산후조리원 운영비가 부족하다는 현장의 어려움을 전하며 산모 지원 정책의 현실화를 주문했다. 더불어 다문화센터, 청소년센터, 육아종합지원센터 등이 유사한 기능을 각각 수행하며 행정과 예산이 이중·삼중으로 투입되고 있다며, 기능 통합을 통한 예산 효율화가 필요하다고 강조했다. 배진석 의원은 저출생 정책 중 실효성이 낮거나 시·군 여건에 맞지 않는 사업은 과감히 정리해야 한다고 지적했다. 아이천국 육아친화 두레마을 등 거점형 사업의 자생력 한계를 짚으며, 센터 난립이 일자리 늘리기 수단으로 변질되지 않도록 신중한 사업 운영을 주문했다. 김일수 부위원장은 저출생극복박람회 등 유사한 인식 개선 행사가 반복되고 있다며 단발성 행사 위주의 사업 운영을 비판했다. 공공시설을 활용한 공공예식장 조성과 공공산후조리원 확충에 예산을 집중해야 한다고 강조했다. 마지막으로 권광택 위원장은 이번 내년도 본예산안 심사는 재난·안전, 복지, 저출생 대응 등 도민의 삶의 질과 직결된 핵심 분야를 중심으로 예산의 실효성과 타당성을 면밀히 점검하는 데 중점을 두었다며, 형식적·행사성 사업은 과감히 재검토하고, 도민이 실제로 체감할 수 있는 정책과 인프라 구축에 예산이 집중될 수 있도록 집행부와 끝까지 협의해 나가겠다고 밝혔다.

대통령실은 최근 소셜미디어(SNS)상에서 이재명 대통령을 사칭한 가짜 계정들이 확인됐다며 주의를 당부했다. 전은수 대통령실 부대변인은 1일 서면 브리핑에서 “최근 틱톡이나 엑스(X) 등 SNS 플랫폼에서 제21대 대통령을 사칭하는 가짜 계정들이 확인됐다”고 밝혔다. 가짜 계정들은 프로필에 ‘제21대 대통령’이라는 직함과 성명을 기재하고, 대통령 공식 계정의 사진과 영상 등을 무단 도용하고 있는 것으로 나타났다. 특히 단순 사칭을 넘어 이 계정을 활용해 금품을 요구한 정황도 포착됐다고 한다. 전 부대변인은 “대통령실은 이를 명백한 범죄행위로 판단하고 있다”며 “현재 경찰청 국가수사본부가 수사에 착수했으며, 법과 원칙에 따라 엄중하게 처벌할 것”이라고 강조했다. 이어 “국민 여러분께도 각별한 주의를 요청한다”며 “가짜 계정에서 연락받을 경우 절대 응하지 말고 경찰에 신고해주시길 바란다”고 당부했다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

도널드 트럼프 미국 대통령이 29일(현지시간) “베네수엘라 상공과 주변 영공 전체를 폐쇄된 것으로 간주하라”고 경고했다. 이 발언으로 카리브해 긴장이 다시 극대화됐다. 트럼프 대통령은 자신의 소셜미디어 트루스소셜에서 “모든 항공사, 조종사, 마약상, 인신매매자들에게 전한다. 베네수엘라의 하늘은 닫혔다”고 밝혔다. 이는 지난 21일 연방항공청(FAA)이 “심각해지는 안보 상황과 군사 활동 고조”를 이유로 베네수엘라 영공 비행 주의보를 발령한 지 일주일 만의 추가 경고다. “공습 전 단계일 가능성”…WP “살상 명령 존재” 현재 카리브해에는 미 해군의 최신예 항공모함 ‘제럴드 포드’ 전단이 전개돼 있으며 일각에서는 이를 지상 공세를 앞둔 ‘공습 준비 단계’로 풀이한다. 트럼프 대통령은 설명을 덧붙이지는 않았지만 추수감사절 화상 통화에서 “해상뿐 아니라 지상에서도 마약 밀매자들을 차단하겠다”고 언급했다. 워싱턴포스트(WP)는 “영공 폐쇄는 공습 직전에 취하는 첫 단계일 수 있다”며 “실제 비행금지구역을 설정하려면 대규모 자원 투입이 불가피하다”고 전했다. WP는 전날 피트 헤그세스 국방장관이 지난 9월 카리브해 첫 작전 당시 ‘생존자도 남기지 말라’는 구두 명령을 내렸다고 폭로했다. 보도에 따르면 미 해군 특수부대 ‘네이비실팀 6’이 트리니다드 인근 해역에서 마약 밀매 혐의 선박을 타격한 뒤 두 명의 생존자가 잔해에 매달리자 현장 지휘관이 헤그세스의 지시를 재확인하고 두 번째 미사일을 발사했다. WP는 이를 “트럼프 행정부의 ‘마약과의 전쟁’이 사실상 무차별 살상 작전으로 변질됐음을 보여주는 사건”으로 규정했다. 법률 전문가들은 이 명령이 전쟁범죄에 해당할 수 있다고 지적했다. 베네수 “식민주의적 위협”…국제법 위반 반발 조지타운 로스쿨 국가안보법센터의 토드 헌틀리 변호사(전 미군 군법 고문)는 “전투 불능자를 살해하라는 명령은 ‘사면 금지’(show no quarter)에 해당하며, 명백한 전쟁범죄”라면서 “이 사건은 향후 미국 내 기소 가능성까지 열어뒀다”고 말했다. 베네수엘라 외교부는 트럼프의 발표 직후 “영공 주권을 침해하려는 식민주의적 위협”이라고 반발했다. 니콜라스 마두로 대통령은 “이는 또 하나의 불법적이고 정당성 없는 공격 행위”라며 “베네수엘라 국민은 다시는 외세의 간섭을 용납하지 않을 것”이라고 경고했다. 트럼프式 압박, ‘살상 작전→영공 봉쇄’로 현실화 베네수엘라 정부는 트럼프의 일련의 군사 행보가 ‘정권 교체 작전’의 서막이라며 국제기구 제소를 검토 중이다. 트럼프 행정부는 9월부터 마약 밀매 단속을 명분으로 카리브해와 동태평양에서 22차례 이상 선박을 타격해 80여 명을 사살한 것으로 알려졌다. WP는 이들 작전이 대부분 “지상 정권 타격을 위한 군사 예행”으로 이어지고 있다고 지적했다. 로이터통신은 미 정부 내부에서도 트럼프의 ‘영공 폐쇄’ 선언에 놀란 당국자들이 “군사작전 인지는커녕 계획 자체를 공유받지 못했다”고 보도했다. 국제사회 “무단 전쟁 행위”…의회도 진상조사 착수이와 관련해 뉴욕타임스(NYT)는 트럼프와 마두로가 최근 비공개 통화를 통해 정상회담 가능성을 논의했다고 전했지만 실제 대화 의제는 확인되지 않았다. 정권교체 시그널에 국제사회 긴장 고조이번 작전 논란이 확산되자 미 의회 군사위원회 소속 공화·민주 의원들이 공동으로 조사에 착수했다. 잭 리드 상원의원(민주당)은 “전투가 아닌 상황에서 생존자까지 살해했다면 이는 군법 위반이자 전쟁범죄”라고 비판했다. 이에 대해 헤그세스 장관은 SNS를 통해 “이번 작전은 합법적이고 성공적이었다”며 “우리는 이제 막 ‘나르코테러리스트 사냥’을 시작했다”고 주장했다. 여러 외신과 전문가들은 트럼프의 영공 폐쇄 조치와 잇단 해상 작전을 “마두로 정권 교체 시그널”로 해석하고 있다. 특히 베네수엘라가 세계 최대 원유 매장량을 보유한 만큼 이번 사태가 단순한 마약 단속이 아니라 ‘자원 지배를 겨냥한 무력 개입’으로 비화할 가능성이 크다는 분석이 제기된다. 국제법 전문가들은 “UN 승인 없이 타국 영공을 일방적으로 봉쇄하는 것은 주권 침해이자 무력 행위”라며 경고했다.

도널드 트럼프 미국 대통령이 29일(현지시간) “베네수엘라 상공과 주변 영공 전체를 폐쇄된 것으로 간주하라”고 경고했다. 이 발언으로 카리브해 긴장이 다시 극대화됐다. 트럼프 대통령은 자신의 소셜미디어 트루스소셜에서 “모든 항공사, 조종사, 마약상, 인신매매자들에게 전한다. 베네수엘라의 하늘은 닫혔다”고 밝혔다. 이는 지난 21일 연방항공청(FAA)이 “심각해지는 안보 상황과 군사 활동 고조”를 이유로 베네수엘라 영공 비행 주의보를 발령한 지 일주일 만의 추가 경고다. “공습 전 단계일 가능성”…WP “살상 명령 존재” 현재 카리브해에는 미 해군의 최신예 항공모함 ‘제럴드 포드’ 전단이 전개돼 있으며 일각에서는 이를 지상 공세를 앞둔 ‘공습 준비 단계’로 풀이한다. 트럼프 대통령은 설명을 덧붙이지는 않았지만 추수감사절 화상 통화에서 “해상뿐 아니라 지상에서도 마약 밀매자들을 차단하겠다”고 언급했다. 워싱턴포스트(WP)는 “영공 폐쇄는 공습 직전에 취하는 첫 단계일 수 있다”며 “실제 비행금지구역을 설정하려면 대규모 자원 투입이 불가피하다”고 전했다. WP는 전날 피트 헤그세스 국방장관이 지난 9월 카리브해 첫 작전 당시 ‘생존자도 남기지 말라’는 구두 명령을 내렸다고 폭로했다. 보도에 따르면 미 해군 특수부대 ‘네이비실팀 6’이 트리니다드 인근 해역에서 마약 밀매 혐의 선박을 타격한 뒤 두 명의 생존자가 잔해에 매달리자 현장 지휘관이 헤그세스의 지시를 재확인하고 두 번째 미사일을 발사했다. WP는 이를 “트럼프 행정부의 ‘마약과의 전쟁’이 사실상 무차별 살상 작전으로 변질됐음을 보여주는 사건”으로 규정했다. 법률 전문가들은 이 명령이 전쟁범죄에 해당할 수 있다고 지적했다. 베네수 “식민주의적 위협”…국제법 위반 반발 조지타운 로스쿨 국가안보법센터의 토드 헌틀리 변호사(전 미군 군법 고문)는 “전투 불능자를 살해하라는 명령은 ‘사면 금지’(show no quarter)에 해당하며, 명백한 전쟁범죄”라면서 “이 사건은 향후 미국 내 기소 가능성까지 열어뒀다”고 말했다. 베네수엘라 외교부는 트럼프의 발표 직후 “영공 주권을 침해하려는 식민주의적 위협”이라고 반발했다. 니콜라스 마두로 대통령은 “이는 또 하나의 불법적이고 정당성 없는 공격 행위”라며 “베네수엘라 국민은 다시는 외세의 간섭을 용납하지 않을 것”이라고 경고했다. 트럼프式 압박, ‘살상 작전→영공 봉쇄’로 현실화 베네수엘라 정부는 트럼프의 일련의 군사 행보가 ‘정권 교체 작전’의 서막이라며 국제기구 제소를 검토 중이다. 트럼프 행정부는 9월부터 마약 밀매 단속을 명분으로 카리브해와 동태평양에서 22차례 이상 선박을 타격해 80여 명을 사살한 것으로 알려졌다. WP는 이들 작전이 대부분 “지상 정권 타격을 위한 군사 예행”으로 이어지고 있다고 지적했다. 로이터통신은 미 정부 내부에서도 트럼프의 ‘영공 폐쇄’ 선언에 놀란 당국자들이 “군사작전 인지는커녕 계획 자체를 공유받지 못했다”고 보도했다. 국제사회 “무단 전쟁 행위”…의회도 진상조사 착수이와 관련해 뉴욕타임스(NYT)는 트럼프와 마두로가 최근 비공개 통화를 통해 정상회담 가능성을 논의했다고 전했지만 실제 대화 의제는 확인되지 않았다. 정권교체 시그널에 국제사회 긴장 고조이번 작전 논란이 확산되자 미 의회 군사위원회 소속 공화·민주 의원들이 공동으로 조사에 착수했다. 잭 리드 상원의원(민주당)은 “전투가 아닌 상황에서 생존자까지 살해했다면 이는 군법 위반이자 전쟁범죄”라고 비판했다. 이에 대해 헤그세스 장관은 SNS를 통해 “이번 작전은 합법적이고 성공적이었다”며 “우리는 이제 막 ‘나르코테러리스트 사냥’을 시작했다”고 주장했다. 여러 외신과 전문가들은 트럼프의 영공 폐쇄 조치와 잇단 해상 작전을 “마두로 정권 교체 시그널”로 해석하고 있다. 특히 베네수엘라가 세계 최대 원유 매장량을 보유한 만큼 이번 사태가 단순한 마약 단속이 아니라 ‘자원 지배를 겨냥한 무력 개입’으로 비화할 가능성이 크다는 분석이 제기된다. 국제법 전문가들은 “UN 승인 없이 타국 영공을 일방적으로 봉쇄하는 것은 주권 침해이자 무력 행위”라며 경고했다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

독일 누드 사우나에서 여성들 알몸을 몰래 촬영한 남성이 아무런 처벌도 받지 않고 수사가 종결돼 사회적 논란이 일고 있다. 독일 일간지 타게스차이퉁(taz) 등 현지 언론에 따르면 사건은 지난 7월 라이프치히에 있는 한 사우나에서 발생했다. 알몸으로 휴식하던 여성 2명이 수건 안에 숨겨진 휴대전화로 자신들의 몸을 몰래 촬영하는 남성을 발견했다. 여성들은 우선 사우나 직원에게 문제를 알렸으나 대응이 없자 직접 경찰에 신고했다. 경찰이 압수한 휴대전화에는 신고자 여성 2명을 포함해 사우나 내 여러 여성의 나체 사진이 담겨 있었고, 남성은 동의 없이 촬영한 사실을 인정했다. 그러나 라이프치히 검찰은 수사 시작 약 1달 만인 지난 8월 독일 형법(StGB) 제201a조를 근거로 사건을 종결했다. 이 조항은 화장실이나 잠긴 탈의실 등 ‘특별히 보호되는 사적 공간’에서의 무단 촬영만 범죄로 규정한다. 이에 공공시설인 사우나는 법적 보호 대상에 해당하지 않는다는 판단이다. 검찰 대변인은 “도덕적으로 비난받을 만한 행동이지만 법률적으로 범죄는 아니다”라고 말했다. 결국 남성은 범죄 증거 불충분으로 풀려났으며, 여성들 나체 사진이 담긴 휴대전화도 돌려받았다. 별도의 법적 근거가 없어 사진 삭제도 불가능한 것이다. 이 결정은 독일의 엄격한 프라이버시 보호 규칙과 모순된다는 비판을 불러왔다. 가정용 CCTV 촬영 규제 등 초상권 보호는 강력하나, 공공 누드 시설 내 ‘몰카 촬영’은 법적 보호 사각지대에 놓였다는 지적이다. 법률 전문가들은 독일 형법 제201a조가 “스마트폰 등 디지털 기기를 감안하지 않은 구식 법”이라며 개정이 필요하다고 강조한다. 독일 여성 단체들은 이러한 법 개정을 요구하는 청원을 시작해 현재 2만 5000명이 넘는 서명을 모았다.

독일 누드 사우나에서 여성들 알몸을 몰래 촬영한 남성이 아무런 처벌도 받지 않고 수사가 종결돼 사회적 논란이 일고 있다. 독일 일간지 타게스차이퉁(taz) 등 현지 언론에 따르면 사건은 지난 7월 라이프치히에 있는 한 사우나에서 발생했다. 알몸으로 휴식하던 여성 2명이 수건 안에 숨겨진 휴대전화로 자신들의 몸을 몰래 촬영하는 남성을 발견했다. 여성들은 우선 사우나 직원에게 문제를 알렸으나 대응이 없자 직접 경찰에 신고했다. 경찰이 압수한 휴대전화에는 신고자 여성 2명을 포함해 사우나 내 여러 여성의 나체 사진이 담겨 있었고, 남성은 동의 없이 촬영한 사실을 인정했다. 그러나 라이프치히 검찰은 수사 시작 약 1달 만인 지난 8월 독일 형법(StGB) 제201a조를 근거로 사건을 종결했다. 이 조항은 화장실이나 잠긴 탈의실 등 ‘특별히 보호되는 사적 공간’에서의 무단 촬영만 범죄로 규정한다. 이에 공공시설인 사우나는 법적 보호 대상에 해당하지 않는다는 판단이다. 검찰 대변인은 “도덕적으로 비난받을 만한 행동이지만 법률적으로 범죄는 아니다”라고 말했다. 결국 남성은 범죄 증거 불충분으로 풀려났으며, 여성들 나체 사진이 담긴 휴대전화도 돌려받았다. 별도의 법적 근거가 없어 사진 삭제도 불가능한 것이다. 이 결정은 독일의 엄격한 프라이버시 보호 규칙과 모순된다는 비판을 불러왔다. 가정용 CCTV 촬영 규제 등 초상권 보호는 강력하나, 공공 누드 시설 내 ‘몰카 촬영’은 법적 보호 사각지대에 놓였다는 지적이다. 법률 전문가들은 독일 형법 제201a조가 “스마트폰 등 디지털 기기를 감안하지 않은 구식 법”이라며 개정이 필요하다고 강조한다. 독일 여성 단체들은 이러한 법 개정을 요구하는 청원을 시작해 현재 2만 5000명이 넘는 서명을 모았다.