28일 경남대학교는 경호보안학과 노정현 겸임교수가 지난 26일 총장 표창패를 받았다고 밝혔다. 신입생 충원과 학생 지도, 대외 홍보 활동 등으로 학과와 대학 발전에 기여한 공로를 인정받아서다. 노 겸임교수는 2004년 3월 법정대학 군사경호학부 개설 이후 학과 교육과 비교과 활동에 꾸준히 참여해 왔다. 2005년 학과 창설 기념 학술세미나와 경호무도 시범 행사에서는 외래지도자로 활동하며 학과의 대외 인지도 제고에 힘썼다. 이후 현재까지 경남대에 재직하며 학과 운영과 학생 지도 등에 힘을 보태고 있다. 그는 창원시합기도협회장으로 활동하며 창원시장배 전국합기도대회 유치 과정에서 경호보안학과 학생들을 안전요원으로 배치하고 현장 운영을 지원하는 등 전공 특성을 살린 실무 경험 제공과 지역사회 연계 활동에도 적극적으로 나섰다. 이러한 활동은 학생들의 현장 대응 역량 강화와 학과 실무 교육의 내실화에 큰 도움이 됐다. 노 겸임교수는 “경남대 경호보안학과 위상을 높일 수 있도록 앞으로도 교육과 현장 활동을 연계한 다양한 노력을 이어가겠다”며 “전공 특성을 살려 지역사회와 함께 성장하는 학과로 발전시키는 데 힘을 보태겠다”고 소감을 말했다.

성탄절에 실종됐던 미국 텍사스의 10대 소녀가 휴대전화 ‘자녀 보호 기능’ 덕분에 극적으로 발견됐다. 28일(현지시간) NBC뉴스와 폭스뉴스에 따르면 텍사스 휴스턴 인근 포터에 거주하는 15세 소녀는 25일 반려견과 산책을 나간 뒤 귀가하지 않아 가족이 경찰에 신고했다. 실종 신고는 같은 날 오후 4시 50분쯤 접수됐다. 몽고메리 카운티 보안관 사무실은 “부친이 소녀의 휴대전화에 설정돼 있던 자녀 보호 기능을 활용해 위치를 추적했고 이를 바탕으로 해리스 카운티의 외진 숲 인근 지역으로 이동했다”고 밝혔다. 해당 장소는 소녀의 거주지에서 약 3㎞ 떨어진 곳이었다. 부친은 현장에서 붉은색 픽업트럭 안에 있던 딸과 반려견을 발견했다. 차량 안에는 옷을 제대로 갖추지 않은 20대 남성이 함께 있었던 것으로 전해졌다. 부친은 즉시 딸을 차량에서 탈출시키고 경찰에 신고했다. 수사 당국은 용의자인 조반니 로살레스 에스피노자(23)를 체포해 가중 납치와 아동 대상 음란 범죄 혐의로 기소했다. 경찰에 따르면 에스피노자는 흉기로 소녀를 위협한 뒤 길거리에서 강제로 납치한 혐의를 받고 있으며 현재 보석 없이 구금된 상태다. 변호인 선임 여부는 확인되지 않았다. 웨슬리 둘리틀 몽고메리 카운티 보안관은 성명을 통해 “성탄절은 기쁨의 날이지만, 이 남성은 아이를 노리며 그 기쁨을 무너뜨렸다”며 “위험한 범죄자가 신속히 검거돼 지역사회에서 격리됐다”고 밝혔다. 그는 “보안관실은 하루 24시간 주민 안전을 지키기 위해 경계를 늦추지 않을 것”이라고 강조했다. ◆ ‘자녀 보호 기능’, 구조로 이어진 이유는 이번 사건은 스마트폰에 기본 탑재된 ‘자녀 보호 기능’이 실제 범죄 상황에서 구조의 결정적 단서가 될 수 있음을 보여준 사례로도 주목된다. 안드로이드폰에서는 구글의 ‘패밀리 링크’, 아이폰에서는 애플의 ‘가족 공유’와 ‘나의 찾기’ 기능을 통해 보호자가 자녀의 위치를 지도상에서 확인할 수 있다. 다만 이러한 기능은 사전에 계정 연동과 위치 공유 설정이 돼 있어야 하며 휴대전화의 GPS나 데이터 연결 상태에 따라 정확도가 달라질 수 있다. 특히 이번 사건은 특정 시간대에 맞춘 자동 설정 여부보다 자녀 보호 기능이 사전에 활성화돼 있었는지 여부가 구조의 관건이었음을 보여준다. 실종 신고가 오후 시간대에 이뤄진 만큼 야간 귀가 상황만을 전제로 한 위치 공유 설정으로는 대응이 어려운 사례였다는 분석도 나온다. 전문가들은 “위험은 낮과 밤을 가리지 않는다”며 “평소 설정 여부가 위기 상황에서 대응 속도를 좌우할 수 있다”고 지적했다.

성탄절에 실종됐던 미국 텍사스의 10대 소녀가 휴대전화 ‘자녀 보호 기능’ 덕분에 극적으로 발견됐다. 28일(현지시간) NBC뉴스와 폭스뉴스에 따르면 텍사스 휴스턴 인근 포터에 거주하는 15세 소녀는 25일 반려견과 산책을 나간 뒤 귀가하지 않아 가족이 경찰에 신고했다. 실종 신고는 같은 날 오후 4시 50분쯤 접수됐다. 몽고메리 카운티 보안관 사무실은 “부친이 소녀의 휴대전화에 설정돼 있던 자녀 보호 기능을 활용해 위치를 추적했고 이를 바탕으로 해리스 카운티의 외진 숲 인근 지역으로 이동했다”고 밝혔다. 해당 장소는 소녀의 거주지에서 약 3㎞ 떨어진 곳이었다. 부친은 현장에서 붉은색 픽업트럭 안에 있던 딸과 반려견을 발견했다. 차량 안에는 옷을 제대로 갖추지 않은 20대 남성이 함께 있었던 것으로 전해졌다. 부친은 즉시 딸을 차량에서 탈출시키고 경찰에 신고했다. 수사 당국은 용의자인 조반니 로살레스 에스피노자(23)를 체포해 가중 납치와 아동 대상 음란 범죄 혐의로 기소했다. 경찰에 따르면 에스피노자는 흉기로 소녀를 위협한 뒤 길거리에서 강제로 납치한 혐의를 받고 있으며 현재 보석 없이 구금된 상태다. 변호인 선임 여부는 확인되지 않았다. 웨슬리 둘리틀 몽고메리 카운티 보안관은 성명을 통해 “성탄절은 기쁨의 날이지만, 이 남성은 아이를 노리며 그 기쁨을 무너뜨렸다”며 “위험한 범죄자가 신속히 검거돼 지역사회에서 격리됐다”고 밝혔다. 그는 “보안관실은 하루 24시간 주민 안전을 지키기 위해 경계를 늦추지 않을 것”이라고 강조했다. ◆ ‘자녀 보호 기능’, 구조로 이어진 이유는 이번 사건은 스마트폰에 기본 탑재된 ‘자녀 보호 기능’이 실제 범죄 상황에서 구조의 결정적 단서가 될 수 있음을 보여준 사례로도 주목된다. 안드로이드폰에서는 구글의 ‘패밀리 링크’, 아이폰에서는 애플의 ‘가족 공유’와 ‘나의 찾기’ 기능을 통해 보호자가 자녀의 위치를 지도상에서 확인할 수 있다. 다만 이러한 기능은 사전에 계정 연동과 위치 공유 설정이 돼 있어야 하며 휴대전화의 GPS나 데이터 연결 상태에 따라 정확도가 달라질 수 있다. 특히 이번 사건은 특정 시간대에 맞춘 자동 설정 여부보다 자녀 보호 기능이 사전에 활성화돼 있었는지 여부가 구조의 관건이었음을 보여준다. 실종 신고가 오후 시간대에 이뤄진 만큼 야간 귀가 상황만을 전제로 한 위치 공유 설정으로는 대응이 어려운 사례였다는 분석도 나온다. 전문가들은 “위험은 낮과 밤을 가리지 않는다”며 “평소 설정 여부가 위기 상황에서 대응 속도를 좌우할 수 있다”고 지적했다.

미국에서 지난 성탄절 밤 알몸 상태로 고급 저택들을 잇달아 침입한 20대 남성이 경찰에 붙잡혔다. 28일(현지시간) 미 뉴욕포스트 등에 따르면 경찰은 지난 25일 플로리다주 골든비치에 있는 저택 두 곳에 무단 침입한 혐의를 받는 블라디미르 데미도비치(26)를 체포했다. 앞서 지난 25일 오후 9시 45분쯤 “알몸인 백인 남성이 돌아다닌다”는 신고를 받고 출동한 경찰은 1200만 달러(약 173억원) 상당의 저택 차고에 숨어있던 데미도비치를 발견했다. 검거 당시 알몸 상태였던 그는 “근처 다른 집에 옷을 두고 왔다”고 진술했다. 경찰 조사 결과 그가 옷을 두고 왔다고 주장한 집은 3700만 달러(약 534억원)에 달하는 초호화 주택으로 확인됐다. 경찰은 해당 저택 2층에서 그가 벗어놓은 옷가지와 마시다 만 음료 등을 발견했다. 집안 내부가 어지럽혀진 상태였던 점으로 미뤄 보아 경찰은 그가 절도를 목적으로 침입했던 것으로 보고 있다. 데미도비치는 주거침입 및 기물파손 등 혐의로 기소됐다. 조사 결과 그는 지난 6월 발생한 기물 파손 사건으로 보석 중인 상태에서 또다시 범행을 저지른 것으로 드러났다. 현지 부동산업계에 따르면 사건이 발생한 골든비치는 마이애미 인근의 대표적인 부유층 거주지로, 엄격한 보안으로 유명한 곳인 것으로 알려져 더 큰 충격을 주고 있다.

쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장이 최근 개인정보 유출 사태와 관련해 처음으로 고개를 숙였다. 김 의장은 28일 “질책을 겸허히 받아들인다. 철저히 쇄신하겠다”는 내용의 사과문을 냈다. 개인정보 유출 사실이 알려진 지 한 달 만의 사과다. 사과문에서 김 의장은 “쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드린다”며 “많은 국민이 실망한 지금 상황에 참담함을 금할 수가 없다”고 밝혔다. 그는 “저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느꼈고, 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다”며 “사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다”고 했다. 유출 사실이 알려지고 한 달 만에 사과한 데 대해서는 “무엇보다 제 사과가 늦었다”면서 “모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다. 돌이켜보면 이는 잘못된 판단”이라고 말했다. 최근 쿠팡의 자체 조사 결과 발표와 관련한 논란에 대해서는 “쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔다”며 “일련의 과정에서, 많은 오정보가 확산하는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했다”고 정부와 협력한 결과라는 기존 쿠팡이 밝힌 입장을 유지했다. 다만 김 의장은 앞서 국회 연석청문회 불출석 의사를 밝혀 한국 사회에 대한 책임을 외면하거나 무시한다는 비판에 휩싸인 상태다. 김 의장은 불출석 사유서를 통해 “이미 확정된 일정이 있다”며 오는 30~31일 열리는 국회 6개 상임위원회 연석청문회에 출석하지 않겠다는 의사를 밝혔다. 다음은 쿠팡 김범석 의장 사과문. 쿠팡에서 일어난 개인정보 유출 사고로 고객과 국민들께 매우 큰 걱정과 불편을 끼쳐드렸습니다. 쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드립니다. 많은 국민들이 실망한 지금 상황에 참담함을 금할 수가 없습니다. 저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분들께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느끼셨습니다. 또한 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸습니다. 사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드립니다. 무엇보다도 제 사과가 늦었습니다. 저는 모든 자원과 인력을 투입해 상황을 해결하고 고객 여러분께 2차 피해가 발생하지 않도록 하는 데 전적으로 지원했습니다. 말로만 사과하기보다는, 쿠팡이 행동으로 옮겨 실질적인 결과를 내고 대한민국 국민을 위한 최선의 이익에 부합하는 모든 가능한 조치를 취하고자 했습니다. 또한 많은 오정보가 난무하는 가운데 상황이 매우 빠르게 변화하고 있었기에, 모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했습니다. 돌이켜보면, 이는 잘못된 판단이었습니다. 쿠팡이 밤낮없이 상황을 해결하기 위해 노력하는 동시에, 저도 처음부터 깊은 유감과 진심 어린 사과의 뜻을 전했어야 했습니다. 데이터 유출의 초기 정황을 인지한 이후 제 마음은 무겁기만 했습니다. 오늘 쿠팡은 개인정보 유출 사건의 진행 경과와 쇄신의지를 밝히고자 합니다. 한국 쿠팡과 쿠팡의 임직원은 사태 직후 고객의 신뢰 회복을 위해 ‘2차 피해 가능성’부터 즉각 차단해야 한다는 막중한 책임감으로 문제 수습을 최우선 과제로 삼았습니다. 지난 한달간 매일 지속적인 노력 끝에, 쿠팡은 최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했습니다. 유출자의 진술을 확보했고, 모든 저장 장치를 회수했습니다. 이 과정에서 유출자의 컴퓨터에 저장되어 있던 고객 정보가 3,000건으로 제한되어 있었음이 확인되었으며, 이 또한 외부로 유포되거나 판매되지 않았다는 점도 확인되었습니다. 조사는 계속 진행 중이며, 추가 사항이 확인되는 대로 안내 드리겠습니다. 쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔습니다. 사고 직후 유출자를 특정하여 정부에 통보했고, 정부와의 협력을 통해 사용된 장비와 유출된 정보를 신속히 회수했으며 모든 관련 자료를 정부에 제출했습니다. 일련의 과정에서, 많은 오정보가 확산되는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했습니다. 유출자가 탈취한 고객의 개인 정보를 100% 회수하는 것만이 ‘고객 신뢰 회복’의 모든 것이라 생각했습니다. 그렇게 달려오다 보니 국민 여러분과 소통에 소홀했습니다. 소통의 문제점을 지적하신 모든 분들께 송구하며 비판과 질책을 겸허히 받아들입니다. 유출된 개인정보를 성공적으로 회수하여 확보한 이후에도, 저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드립니다. 처음부터 다시 신뢰를 쌓겠습니다. 이사회를 중심으로 한국 쿠팡이 불편을 겪으신 한국 고객들에게 보상안을 마련해 조속히 시행할 수 있도록 하겠습니다. 나아가 다시는 이번 개인정보 유출 사태와 같은 실수를 반복하지 않기 위해, 쿠팡의 정보보안 조치와 투자를 전면적으로 쇄신하겠습니다. 책임을 다해 필요한 투자와 개선이 지연되지 않도록 하겠습니다. 이번 실패를 교훈이자 도약의 발판으로 삼아 세계 최고 수준의 사이버 보안 체계를 구축하겠습니다. 보안 허점의 원인을 철저히 규명하고 보안 시스템을 혁신하겠습니다. 정부의 최종 조사 결과가 나오면, 그 내용을 토대로 재발방지 대책을 만들어 시행하겠습니다. 고객 여러분의 신뢰와 기대가 쿠팡이 존재하는 이유입니다. 쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고, 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠습니다. 다시 한번 국민 여러분께 사과드립니다.

서울 강남구가 겨울방학을 맞아 학생들이 우주와 미래 첨단 기술을 체험할 수 있는 프로그램을 마련했다. 강남구는 강남미래교육센터에서 1~2월 겨울방학 특강 프로그램과 우주과학 목성탐사 겨울캠프를 운영한다고 28일 밝혔다. 겨울방학 특강 프로그램은 초등학생과 중학생을 대상으로 2026년 1월 3일부터 2월 28일까지 진행된다. 디지털 트윈, 바이오 공학, 인공지능(AI) 로봇, AI 데이터 분석, 사이버 보안 등 미래 사회 핵심 기술을 주제로 총 18개 특별 강좌가 준비됐다. 주중에는 ▲픽시케이드 우주 프로젝트(화요일) ▲파일럿 아카데미(수요일) ▲AI 직업 발명소(목요일) ▲화성 착륙 챌린지(금요일) 등으로 운영된다. 주말에는 ▲휴머노이드의 비밀 ▲미래도시 디자이너 등 체험 중심의 프로그램이 진행된다. 수강 신청은 이달 30일부터 강남미래교육센터 홈페이지(future.gangnam.go.kr)를 통해 가능하다. 우주를 주제로 한 집중 프로그램도 준비했다. 1월 27일부터 28일까지 우주과학 목성탐사 겨울캠프이 열리고, 초등학교 예비 5~6학년 60명을 대상으로 하는 비숙박형 통학 캠프도 진행한다. 이 캠프는 경기도 양주의 송암스페이스센터 챌린저러닝을 방문해 가상의 탐사 임무를 수행하며 협업과 문제 해결 중심의 학습을 경험하게 된다. 캠프 신청은 1월 6일 오전 10시부터 13일까지 센터 홈페이지에서 할 수 있다. 조성명 강남구청장은 “앞으로도 미래 사회를 이끌 인재 양성을 위한 과학·미래교육 프로그램을 지속적으로 확대해 나가겠다”고 말했다.

북한 해커로 추정되는 인물의 지령을 받고 현역 장교에게 접근해 군사기밀을 빼돌려 유출하려던 가상화폐거래소 운영자에 대해 징역형이 확정됐다. 28일 법조계에 따르면 대법원 3부(주심 이숙연 대법관)는 국가보안법 위반(간첩 등) 혐의로 기소된 이모(42)씨에게 징역 4년과 자격정지 4년을 선고한 원심판결을 최근 확정했다. 이씨는 2021년 7월 북한 해커(텔레그램 활동명 ‘보리스’)로부터 ‘군사기밀 탐지에 필요한 현역 장교를 포섭하라’는 지령을 받고, 현역 장교이던 대위 김모(33)씨에게 “가상화폐를 주겠다”며 텔레그램으로 접근해 군 기밀을 유출한 혐의로 재판에 넘겨졌다. 이씨는 가상화폐 커뮤니티에서 ‘보리스’를 처음 알게 된 뒤 2018년 그가 운영하는 불법 도박사이트에 가담해 고객유인책 역할을 맡은 것으로 조사됐다. 보리스의 지령에 따라 이씨는 김 대위에게 시계형 몰래카메라를 보냈고, 김 대위는 이를 수령해 군부대에 반입한 것으로 파악됐다. 또 군사기밀 탐지에 사용되는 USB 형태의 해킹 장비(포이즌 탭) 부품을 노트북에 연결해 해커가 원격으로 프로그래밍할 수 있도록 했다. 이러한 방법으로 김 대위는 보리스와 이씨에게 한국군 합동지휘통제체계(KJCCS) 로그인 자료 등을 제공한 사실이 확인됐다. 다만 실제 해킹에는 성공하지 못했다. 검찰은 이 장비가 계획대로 군 부대에 반입됐다면 수분 내로 컴퓨터 내 군사기밀을 탈취할 수 있도록 고안됐다고 봤다. 이씨는 또 다른 현역 장교에게 군 조직도 등을 제공하면 돈을 주겠다고 접근했다. 그러나 해당 장교는 제안을 거절했다. 이런 범행을 통해 이씨는 7억원 상당, 김 대위는 4800만원 상당의 비트코인을 각각 받은 것으로 파악됐다. 1심 재판부는 이씨의 혐의를 유죄로 인정해 징역 4년과 자격정지 4년을 선고했다. 이씨는 1심에서 보리스가 북한 공작원이라는 사실이 증명되지 않았다며 간첩죄 등에 대해 무죄를 주장했다. 그러나 1심은 이씨가 활동 대가로 받은 비트코인 출처 등을 확인한 결과 해커가 북한 공작원이 맞고, 지령 내용을 보면 이씨 역시 그가 북한 공작원임에 대한 미필적 인식이 있었다고 판단했다. 재판부는 “최소한 대한민국과 적대적 관계에 있는 국가나 단체를 위해 군사기밀을 탐지하려 한다는 점에 대해서 어느 정도 인식했다고 봐야 한다”며 “피고인의 인식에 북한이 제외될 이유가 없다”고 설명했다. 그러면서 “지극히 개인적이고 경제적인 이익 추구를 위해 자칫 대한민국 전체를 위험에 빠뜨릴 수 있었던 범행을 저지른 점 등을 고려할 때 엄한 처벌은 당연하다”며 “다만 피고인이 제공한 장비로 군사기밀 탐지가 이뤄지진 못해 시도한 모든 행위가 결과에 이르진 않았다”고 양형 이유를 밝혔다. 시계형 몰래카메라 화질이 충분하지 않아 실제 군사상 기밀을 탐지·수집하는 범행에 사용되지 못한 것으로 보이고, 해킹 장비도 노트북에 연결된 상태로 압수된 점을 참작한 것이다. 검사와 이씨 모두 상고했으나 2심에 이어 대법원도 이런 판단에 잘못이 없다고 보고 상고를 기각했다. 대법원은 “원심 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 국가보안법 위반죄의 실행의 착수에 관한 법리를 오해한 잘못이 없다”고 밝혔다. 앞서 군사기밀보호법 위반 등 혐의로 기소된 김 대위는 대법원에서 징역 10년과 벌금 5000만원이 확정됐다.

미국에서 한 아버지가 어린 딸을 안고 욕조에서 잠들었다가 딸이 사망하는 사건이 발생해 경찰이 조사에 나섰다. 20일(현지시간) 미국 매체 피플 등에 따르면 지난 13일 오전 3시 30분쯤 플로리다주 오세올라 카운티의 한 에어비앤비 숙소에서 “아이가 의식이 없다”는 신고가 접수됐다. 구조대가 출동해 20개월 된 딸 아자리아 허프를 즉시 병원으로 이송했으나 딸은 결국 사망 판정을 받았다. 수사 결과 워싱턴 D.C.에 거주하는 허프 가족은 플로리다로 여행을 와 해당 숙소에서 숙박했다. 아버지 레이나드 타이론 허프(33)는 딸을 품에 안은 채 수심 약 1m 깊이의 온수 욕조에 들어간 뒤 잠이 들었고, 약 20분 뒤 깨어났는데 딸이 반응하지 않는 상태였다고 진술했다. 그는 경찰 조사에서 사건 발생 전 술과 마약성 약물을 복용한 상태였다고 인정한 것으로 전해졌다. 오세올라 카운티 보안관실은 “영유아는 짧은 시간의 노출만으로도 익사 위험이 급격히 증가한다”며 “특히 보호자가 술이나 약물의 영향을 받는 상황에서는 수중 환경이 치명적 위험으로 바뀔 수 있다”고 경고했다. 레이나드는 아동 방임 및 가중 아동 과실 치사 혐의로 체포돼 오세올라 카운티 교도소에 수감돼 있다. 현재 추가 조사 및 기소 절차가 진행 중이다. 보안관실 관계자는 “사건 당시 다른 어린 자녀도 집에 있었다”면서 “가족 모두 깊은 충격을 받았다”고 전했다. 가족들은 딸에 대해 “밝고 사랑스러운 아이였다”고 애도했다. 수사 당국은 정확한 사인과 경위를 확인하기 위한 추가 조사를 진행 중이다. 영유아 익사는 매우 짧은 시간 안에, 소리 없이 발생하는 대표적인 치명적 사고다. 미국 질병통제예방센터(CDC)와 미국소아과학회(AAP)에 따르면 생후 1~2세 영유아는 스스로 머리를 들거나 자세를 바꿀 수 있는 능력이 충분히 발달하지 않아, 보호자가 바로 곁에 있어도 순간적인 부주의로 익사 위험에 노출될 수 있다. 앞서 국내에서도 지난 10월 전남 여수시에서 생후 4개월 된 남아가 욕조에 빠져 숨진 사건이 발생한 바 있다. 30대 친모 A씨는 10월 22일 낮 12시 30분쯤 여수시 자택 욕실에서 생후 4개월 된 아들 B군을 유아용 욕조에 방치해 숨지게 한 혐의로 구속됐다. A씨는 “아이가 물에 빠졌다”고 119에 신고했고 B군은 출동한 소방 당국에 의해 여수 한 병원으로 옮겨졌으나 26일 결국 숨졌다. A씨는 유아용 욕조에 B군을 홀로 둔 채 물을 틀어 놓고 거실에서 TV를 시청한 것으로 조사됐다. 경찰은 A씨를 아동학대 중상해 혐의로 구속했지만, B군이 사망함에 따라 아동학대 치사 혐의로 변경해 송치했다.

프랑스 파리 중심부의 지하철역 안에서 여성 승객 3명에 흉기를 휘두른 20대 불법체류자가 체포됐다. 26일(현지시간) AFP통신, 르몽드 등에 따르면 이날 오후 4시 15분~4시 45분 사이쯤 파리 지하철 3호선 아르츠에미티에역, 레퓌블리크역, 오페라역에서 흉기 공격 사건이 연속으로 발생했다. 피해자는 모두 여성으로 다리 등에 가벼운 부상만 입어 다행히 생명에는 지장이 없는 것으로 전해졌다. 파리 경찰은 사건 발생 직후 지하철역 폐쇄회로(CC)TV 등을 확인해 달아난 용의자를 특정하고 휴대전화 위치 정보 등을 파악해 이날 오후 6시 55분쯤 체포했다. 용의자는 말리 국적 25세 남성으로 프랑스에 불법체류 중이며 과거 약물에 취한 상태로 재산손괴 범죄를 저지른 바 있으며 지난해 1월에는 절도 및 성추행으로 유죄를 선고받은 전력이 있는 것으로 알려졌다. 로랑 뉘네즈 프랑스 내무부 장관은 “그는 지난 7월 석방 직후 추방 명령(OQTF)을 받았으나, 송환 절차 지연으로 가택 구금 상태로 프랑스에 머물고 있었다”고 설명한 뒤 “용의자에 대한 송환이 실현되지 못한 점을 유감스럽게 생각하며, 공공 질서를 해치는 불법체류 외국인을 추방하기 위한 노력을 계속하고 있다”고 강조했다. 사건 직후 레퓌블리크역 등은 운영이 일시 중단됐다가 1시간여 만에 재개됐다. 3호선에는 승객 안전을 위한 보안요원이 증원 배치됐다. 수사당국은 범인이 이번 범행을 저지른 동기 등 정확한 사건 경위를 밝히기 위해 수사를 진행하고 있다.

대규모 개인정보 유출 사고를 빚은 쿠팡이 뉴욕 증시에서 급등했다. 26일(현지시간) 뉴욕증시에서 쿠팡 모회사인 쿠팡아이엔씨는 전 거래일보다 6.45% 오른 24.27달러에 거래를 마쳤다. 뉴욕증시는 전날 성탄절 휴일로 휴장해 이날이 쿠팡의 자체 조사 결과 발표 이후 첫 거래일이었다. 쿠팡은 25일 보도자료를 내고 고객 정보를 유출한 전직 직원이 행위 일체를 자백했다고 밝혔다. 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이 중 약 3000개 계정의 고객 정보만 저장했다고 설명했다. 쿠팡은 또 고객 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며 외부 전송은 없었던 것으로 조사됐다고 전했다. 이에 정부는 이 같은 내용을 쿠팡의 일방적인 주장으로 규정했다. 쿠팡은 정부 지시에 따라 조사를 진행했다고 재반박하며 논란이 확산되고 있다. 특히 쿠팡 측의 중국 내 조사에 개입한 것으로 알려진 경찰은 “노트북을 제출받기 전에 피의자를 접촉하거나 증거 제출을 논의한 바 없다”고 재반박했다. 국정원도 “어떤 지시도 한 바 없고 지시할 위치도 아니다”라고 해명해 진실 공방으로 번지고 있다.

신세계그룹에서 임직원 등 8만여명의 개인정보가 외부로 유출되는 사고가 터졌다. 회사는 악성 프로그램 공격으로 추정하고 정확한 경위를 파악 중이다. 그룹 정보기술(IT) 계열사인 신세계I＆C는 26일 언론 배포 공지문을 통해 “그룹 내부 인트라넷에서 임직원과 협력업체 직원 정보가 유출된 정황을 확인했다”고 밝혔다. 유출된 정보는 약 8만명의 사원번호와 그중 일부 직원의 이름, 소속 부서, 인터넷주소(IP) 등이다. 고객 정보는 빠져나가지 않은 것으로 조사됐다. 피해를 입은 직원들은 신세계백화점과 이마트 등 주력 계열사 소속이 대부분이며, 신세계I＆C와 거래하는 아웃소싱 협력업체 직원도 일부 포함됐다. 신세계그룹은 지난 24일 개인정보 유출 사실을 처음 파악하고 같은 날 오후 한국인터넷진흥원에 신고했다. 이번 정보 유출은 악성코드 감염 때문인 것으로 알려졌다. 내부 직원 소행인지, 부주의로 인한 외부 악성코드 감염인지는 아직 밝혀지지 않았다. 회사는 현재 정확한 사고 원인을 조사 중이다. 신세계I＆C는 “사고를 인지하자마자 관련 시스템과 계정을 긴급 점검하고 차단 조치를 취했다”며 “관계 기관에 신고를 마쳤고, 앞으로 정확한 사고 원인과 피해 범위를 조사할 계획”이라고 밝혔다. 이어 “관계 기관 조사에 적극 협조하고 보안 시스템을 한층 강화하겠다”고 덧붙였다.

재판부 “공소 사실에 대해 위법 증거 부족”지난 2020년 9월 서해에서 발생한 공무원 피격 사건을 은폐하려 한 혐의로 재판에 넘겨진 문재인 정부 안보 라인 인사들이 1심에서 무죄를 선고 받았다. 서울중앙지법 형사합의25부(부장 지귀연)는 이날 직권남용권리행사방해 등 혐의를 받는 서훈 전 청와대 국가안보실장, 박지원 전 국가정보원장(현 더불어민주당 의원), 서욱 전 국방부장관, 김홍희 전 해양경찰청장 노은채 전 국가정보원 비서실장에 대해 무죄를 선고했다. 재판부는 검사가 제기한 공소사실에 대해 “절차적인 면에서 위법이 있다고 볼 증거가 부족하다”고 밝혔다. 그러면서 “검사가 제출한 증거들만으로는 피고인들이 망인의 피격·소각 사실을 감추려고 했다고 볼 만한 사정을 인정하기 부족하다. 당국의 월북 판단 및 그 제시 근거가 허위라고 볼 증거가 부족하다”고 덧붙였다. 재판부는 실종 보고, 피격·소각 사실 보고 및 전파, 국가안보실·국방부·국정원 등의 대응, 해경의 수사 진행 및 수사 결과 발표 등에 있어 절차를 위반하는 하자나 문제가 있다고 보기 어렵다고 봤다. 재판부는 “이씨 사건 관련 논의와 지시, 조치 및 결과 보고, 수사 등은 모두 정식 체계와 절차를 밟아 이뤄졌고, 대부분 문서를 통해 기록돼 남아 있다”며 “국방부와 국정원의 첩보 등은 처음부터 제한적으로 전파됐어야 하는데, 그런 조치 없이 전파됐다가 뒤늦게 이를 알아채고 급하게 삭제한 것으로 볼 여지가 많다”고 판단했다. 재판부는 또한 “이씨의 피격·소각 사실을 보고받은 당시 (문재인) 대통령은 ‘사실을 확인해 있는 그대로 국민에게 알릴 것’을 명확하게 지시했고, 이에 따라 피고인들의 후속 조치가 이뤄졌다”면서 “피고인들이 국정의 최고 책임자인 대통령의 지시를 어겼다는 검사의 주장을 쉽게 납득하기 어렵다”고 했다. 피고인들이 이 씨를 월북으로 몰고 가려고 했다는 의혹에 대해서는 “판단의 시기에 있어 성급하고 섣부르거나 내용이 치밀하고 꼼꼼하지 못했다는 지적이나 비판을 가할 수는 있어도, 미리 특정 결론이나 방향을 정해 놓고 그것에 맞춰 회의를 진행하거나 수사를 계속한 정황을 찾아볼 수 없다”고 말했다. 아울러 “이 판결은 이 씨가 월북한 것인지 아닌지에 관한 사실을 확정하는 것이 아니다”라며 “단지 검사가 제기한 공소사실에 대한 답변으로, 제출된 증거들만으로 피고인들을 형사 처벌할 수 있을 정도로 유죄가 인정되는지 여부만을 판단하는 것에 불과하다”고 설명했다. 서 전 안보실장은 재판이 끝난 뒤 기자들과 만나 “재판부가 있는 그대로 실체적 진실을 잘 판단을 해주셨다. 애당초 이 사건은 지난 (윤석열) 정권과 검찰이 너무 무리했던 사건”이라고 말했다. 이어 “이 일로 인해 안보 기관에 종사하는 많은 사람이 상당히 위축됐다. 다시는 정책적 판단 문제를 형사 법정으로 가져오는 일이 있어서는 안 될 것”이라고 덧붙였다. 박 전 원장은 “박지원을 제거하려고 정치 공작을 한 윤석열은 파면됐고 감옥에 갔고 저는 무죄가 됐다”면서 “앞으로 이러한 정치 검찰, 국정원이 되지 않기 위해 개혁 노력을 하겠다”라고 밝혔다. 반면 이씨의 친형 이래진씨는 “도저히 판결에 대해서 납득하기도 (어렵고) 의문점도 든다”면서 “문재인 정부 때 제대로 수사를 하고 발표를 했다면 이런 결과도 없었을 것”이라고 주장했다. 서해 공무원 피격 사건은 2020년 9월 해양수산부 공무원 고(故) 이대준씨가 인천 옹진군 소연평도 인근 해역에서 실종된 이후 다음 날 북한 해역에서 북한군 총격에 의해 살해된 채 발견된 사건이다. 2022년 6월 감사원은 감사에 착수한 뒤 검찰에 수사를 요청했고, 국정원은 박 전 원장 등을 고발했다. 검찰은 같은 해 12월 문재인 정부 안보 라인 관계자들이 남북 관계에 악재가 될 것을 우려해 피살 사실을 축소·은폐하려 했다며 이들을 순차적으로 재판에 넘겼다. 검찰은 서 전 실장에 2020년 9월 23일 오전 1시쯤 관계장관회의에서 피격 사실을 은폐하기 위해 합참 관계자와 김 전 청장에게 ‘보안 유지’ 조치하라고 지시한 혐의를 적용했다. 김 전 청장에 대해서는 이 같은 지시에 따라 월북 가능성에 관한 허위 자료를 배포한 혐의로 기소했다. 박 전 원장과 서 전 장관, 노 전 실장도 ‘보안 유지’ 방침에 동조해 국정원과 국방부 직원들에게 관련 첩보와 문건 등을 삭제하게 한 혐의 등을 받았다. 앞서 검찰은 지난달 5일 열린 결심공판에서 서 전 실장에게 징역 4년, 박 의원에게 징역 2년과 자격정지 2년, 서 전 장관에게 징역 3년, 김 전 청장에게 징역 3년, 노 전 실장에게 징역 1년과 자격정지 1년을 구형했다. 그러면서 “국가는 국민의 생명과 신체를 보호할 의무가 있다”며 “고위공직자인 피고인들이 국가 존재의의인 생명 보호 의무를 저버리고, 과오를 숨기기 위해 공권력을 악용해 공용 기록을 삭제하는 등 국민에게 허위 사실을 공표했다”고 했다.

한화시스템이 한미 연합작전의 인공지능(AI) 지휘관 역할을 할 핵심 지휘통제체계의 재구축 사업을 도맡는다. 전시작전통제권 전환을 앞둔 시점에서 한국군 주도의 연합전술을 지원하는 최초의 AI 지휘체계가 될 전망이다. 한화시스템은 방위사업청이 주관하는 937억 원 규모의 연합지휘통제체계 성능개량 체계개발 사업을 수주했다고 26일 밝혔다. 연합지휘통제체계는 한반도 전역에서 이뤄지는 한미 연합작전에 대한 지휘·통제를 수행하는 핵심 체계로 2015년 처음 전력화됐다. 10년간 현장에 투입됐던 이 체계는 시스템 운영과 보안 문제가 지속적으로 발생한 데다 최근 전작권 전환과 연합 지휘구조 변화에 따른 기술 고도화 필요성이 높아지면서 체계 전면 재개발이 결정됐다. 한화시스템은 새로운 연합지휘통제체계에 AI 기반 상황 분석 및 자동화 의사결정 지원, 클라우드 기반 서버 구축 등 최신 정보통신기술(ICT)을 폭넓게 적용할 계획이다. 이번 사업은 지휘통제체계에 AI를 적용하는 국내 첫 사례로, 전장에서 발생하는 방대한 데이터를 AI가 신속하게 수집·처리하면서 운용자의 업무 수행 시간을 크게 단축할 것으로 전망된다. 국방 지휘통제체계는 각종 통신 및 데이터 연동이 핵심이라 보안성 강화가 가장 중요한 요소로 꼽힌다. 방산 소프트웨어 및 ICT 융합 기술을 갖춘 한화시스템은 ‘AI 기반 지능형 지휘결심지원 시스템’ 등 국방 특화 AI 사업을 성공적으로 수행해왔다. 한화시스템은 이를 통해 확보한 전문성 및 기술력을 토대로 정보보호 능력이 강화된 첨단 지휘통제체계를 개발할 예정이다. 한화시스템 관계자는 “이번 사업은 한화시스템의 국내 최고 수준인 방산-ICT 융합 역량을 다시 한번 입증했다는 점에서 의의가 있다”며 “앞으로도 국방 AI 기반 기술을 바탕으로 미래 전장을 선도하는 데 핵심 역할을 하는 회사가 되겠다”고 말했다.

홍국표 의원(국민의힘·도봉2)은 지난 23일 제333회 서울시의회 정례회 제5차 본회의 5분 자유발언을 통해 “학생과 학부모의 개인정보 유출이 심각한 수준”이라며 “교육청 차원의 보안 및 대응 역량 강화가 시급하다”고 촉구했다. 홍 의원은 “지난 9월 국회 김민전 의원실이 교육부로부터 확보한 자료에 따르면, 2022년부터 올해까지 대학과 교육청에서 유출된 개인정보가 573만 건에 달하며, 교육청만 315만건”이라고 밝혔다. 구체적으로 2022년 10월부터 2023년 2월까지 경기교육청에서는 27만명의 성적표가 10대 해커에게 유출된 바 있고, 인천시교육청은 2023년 12월 11만명의 정보가 해외 IP로부터 무단 접속당한 후에 한 달이 지나서야 신고된 바 있다. 서울시교육청 역시 작년 8월 고교학점제 수강신청 시스템에서 599건의 학생 개인정보가 유출된 바 있다. 홍 의원은 “지난 5년간 서울시교육청의 경우 399건의 해킹사례가 있었는데, 이 중 악성코드 감염이 전체 침해의 84%를 차지한다”며 “교육청 보안 시스템이 강력해도 일선 학교의 보안의식이 취약하면 무용지물”이라고 지적했다. 이어 “인천시교육청의 늑장 신고 같은 일이 서울에서는 절대 재발해서는 안 된다”고 강조했다. 아울러 “애초에 불필요한 정보를 수집하지 않는 것이 근본 대책”이라며 “AI 디지털 교과서 등 개인정보 활용만 강조하고 보호를 소홀히 해서는 안 된다”고 덧붙였다. 홍 의원은 “최근 쿠팡, SKT 등 개인정보 유출이 일상화되고 있다”며 “유출된 정보가 다크웹에서 거래되고, AI 음성으로 자녀 납치를 사칭하는 등 2차 피해가 심각하다”고 우려했다. 그러면서 “오늘의 유출이 내일의 범죄로 이어지지 않도록 일선 학교 보안의식 제고, 악성코드 대책, 매뉴얼 준수, 개인정보 최소 수집 원칙을 철저히 이행해야 한다”고 강조했다. 끝으로 홍 의원은 “정근식 교육감께서 이 문제에 각별한 관심을 갖고 실효성 있는 대비책을 마련해 주실 것”을 촉구하며 “학생과 학부모의 개인정보 보호는 더 이상 미룰 수 없는 과제”라고 강조했다.

쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다. 25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다. 유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다. 아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다. 아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

과학기술정보통신부가 쿠팡 고객 정보를 유출한 것으로 특정된 전직 직원이 약 3000개 계정의 정보만 저장한 뒤 폐기했다는 회사 측의 발표에 “일방적 주장”이라고 반박했다. 과기정통부는 25일 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 이같이 밝혔다. 앞서 쿠팡은 이날 보도자료를 통해 “고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 이에 따르면 유출자가 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이중 약 3000개 계정의 고객 정보만 저장했다. 유출자는 유출 사태 언론 보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 과기정통부는 “민관합동조사단에서 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중”이라며 “쿠팡이 주장하는 내용은 민관합동조사단에 의해 확인되지 않았다”고 강조했다.

쿠팡이 최근 고객 개인정보 유출 사태의 범인인 전직 직원을 특정하고, 범행 기기 일체를 회수했다고 25일 밝혔다. 다만 해당 사안을 조사 중인 정부 민관합동조사단과 사전 소통 없이 일방적으로 이같은 내용을 공개하면서 정부와 정면충돌하는 모습을 보여 의문을 낳고 있다. 쿠팡은 이날 보도자료를 통해 “자체 포렌식 조사와 가해자 자백에 따르면 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나, 실제 기기에 저장한 것은 약 3000개의 계정 정보에 한정된 것으로 파악됐다”고 했다. 쿠팡 조사에 따르면 유출된 정보에는 이름, 주소, 전화번호 및 2609건의 공동현관 출입번호가 포함됐다. 하지만 결제 정보나 로그인 비밀번호, 개인통관고유번호 등 핵심 민감 정보는 제외됐다. 특히 A씨는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 이후 범행 은폐를 위해 정보 유출에 사용한 개인용 노트북을 하천에 투기했으나, 쿠팡 측은 잠수부를 동원해 해당 기기를 회수하고 포렌식을 통해 외부 전송 흔적이 없음을 확인했다. 쿠팡은 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영을 통해 조사를 진행하고 유출자의 진술도 검증했다. 이후 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 이날 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”며 “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라고 했다. 그러면서 “향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것”이라고 했다. 정부 “쿠팡 일방적 주장…강력 항의”다만 이날 쿠팡의 발표에 대해 과학기술정보통신부는 “일방적 주장”이라고 즉각 반박했다. 과기정통부는 이날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 덧붙였다. 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 향후 쿠팡의 발표에 대해 경찰이나 민관합동조사단 등의 검증도 필요한 상황이다. 쿠팡은 실질 피해 규모가 알려진 것보다 작다는 이번 조사 결과를 전면에 내세워 ‘사상 초유의 개인정보 유출’이란 거센 비판과 책임론의 화살로부터 벗어나려는 모습이다. 쿠팡은 사태 이후 창업자인 김범석 쿠팡Inc 의장의 청문회 불출석을 비롯한 소극적 대응에 ‘괘씸죄’가 더해지면서 정부와 국회 등으로부터 집중포화를 받고 있다. 업계에서는 이번 발표를 향후 전개될 법적·행정적 리스크를 최소화하기 위한 전략적 포석으로 풀이하고 있다. 실제 유출 규모를 3000여건으로 한정하고 외부 전송이 없었음을 포렌식으로 입증하면서 소비자와 주주 등이 제기한 집단 소송에서 손해 배상금 산정 기준을 대폭 낮추는 법적 방어막을 구축할 수 있다는 해석이다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.

쿠팡은 최근 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정해 고객 정보를 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 유출자의 진술과 사이버 보안업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제 정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 이번 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다.