쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출해 정보 보안에 비상이 걸린 가운데, 이번에는 지마켓에서 일부 회원들이 ‘무단 결제’ 피해를 입은 사실이 드러났다. 3일 유통업계에 따르면 지마켓 회원 60여명은 지난달 29일 이 같은 내용의 피해 사실을 금융감독원에 신고했다. 피해자들은 지마켓의 간편결제서비스인 ‘스마일페이’에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다. 지마켓 측은 “해킹이 아닌 명의 도용 사고로 추정된다”라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다. 금융당국은 지마켓에 대해 긴급 현장점검에 나섰다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”라면서 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

전국장애인차별철폐연대(전장연)가 3일 서울 지하철 1호선 용산역에서 탑승 시위를 벌이면서 출근길 열차 운행이 30분가량 지연됐다. 한국철도공사(코레일)에 따르면 전장연은 이날 오전 8시 10분쯤 용산역에서 남영역 방향으로 가는 상행선 승강장에서 정차 중이던 서울교통공사 열차에 단체로 탑승을 시도하며 시위를 진행했다. 전동휠체어 약 7대가 함께한 것으로 파악됐다. 이 과정에서 열차 출발이 지연돼 해당 열차는 약 30분 뒤인 오전 8시 40분쯤 용산역을 빠져나갔다. 코레일은 “초기대응팀과 경찰이 출동해 승차를 유도했으며, 현재 지장 열차를 집계하고 있다”고 설명했다. 전장연은 전날 통과된 2026년도 예산안에 장애인권리예산이 반영되지 않은 점을 들어 항의하고 있다. 이런 가운데 전장연은 이날부터 4일까지 이틀간 ‘2025년 세계장애인의 날’을 맞이해 대규모 시위를 벌일 예정이다. 이날 오전 11시 1호선 시청역에 집결해 ‘일자리 쟁취 결의대회’를 시작으로 9호선 국회의사당역과 여의도 일대에서 행사를 연다. 4일 오전 8시에는 5호선 광화문역에 다시 집결해 ‘출근길 지하철 탑니다’ 시위를 벌인다. 한편 서울교통공사는 보안관 부상을 예방하기 위해 ‘안전 발판 겸용 안전 방패’를 제작하기로 했다. 공사는 제작 업체와 계약을 체결하고 시제품을 만든다. 이달 말까지 납품과 검수까지 완료할 방침이다. 공사는 2021년부터 이어진 전장연 시위와 관련해 형사 고소 6건, 민사 소송(손해배상) 4건을 진행 중이다. 형사 사건 중 4건은 검찰 수사 중이고 2건은 법원 재판을 앞두고 있다. 민사소송 4건은 법원에서 재판이 진행 중이다. 공사가 전장연을 상대로 제기한 손해배상 소송액은 약 9억 900만원이다. 전장연 시위로 불편을 겪은 시민 민원도 증가했다. 2023년부터 지난달까지 접수된 전장연 관련 민원은 총 6598건으로, 이 중 열차 운행 방해 시위를 재개한 지난달에 접수된 민원만 1644건이다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

올해 보안 관련 대형 사고가 잇달아 발생한 가운데 유통·플랫폼 기업들의 정보보호 투자가 미흡하다는 지적이 나온다. 쿠팡의 경우 정보보호에 연간 890억원을 투자했지만 보안 관련 기본 원칙도 지켜지지 않은 것으로 드러나면서 다른 플랫폼 기업들에 대해서도 점검이 필요하다는 목소리가 높다. 2일 한국인터넷진흥원(KISA) 정보보호 공시 현황을 보면 올해 쿠팡의 정보기술(IT) 투자(1조 9171억원) 대비 정보보호 투자(890억원) 비율은 4.6%였다. 이는 관련 공시가 처음 시작된 2022년(7.1%)보다 2.5% 포인트 낮을 것일 뿐 아니라 정보보호 현황을 공시하는 773개 기업의 평균(6.3%)에도 못 미치는 수준이다. 최근에는 대부분의 유통업체가 온라인 플랫폼을 활용해 영업하고 있지만 보안 투자 비중은 평균치를 밑돌았다. 신세계(5.6%), SSG닷컴(4.6%), CJ올리브영(4.3%), 현대백화점(4.1%), GS리테일(4.1%), 롯데쇼핑(4.0%), 이마트(4.0%) 등 유통업체 대부분이 기술 투자 대비 정보보호 투자 비중이 낮았다. 특히 정보보호와 관련한 실제 투자액이나 인력이 쿠팡이 온라인상거래(이커머스) 업계 중 가장 많다는 점을 고려하면 다른 업체들도 안심할 수 없는 상황이다. 쿠팡(890억원, 211.6명) 다음으로 많은 곳이 롯데쇼핑(72억원, 32.4명), 이마트(61억원, 21.8명) 수준으로 현격한 차이가 났다. 최근 커머스 부문을 확대하고 있는 네이버(552억원, 130.8명)와 카카오(313억원, 91.3명) 같은 IT 기업의 경우에도 정보보호 투자액 자체는 적지 않았지만 기술 투자와 비교하면 각각 4.3%, 2.9%에 그쳤다. 전문가들은 예산과 인력의 문제를 넘어 기본적인 보안 원칙과 사고 발생 시 대응 체계를 점검할 때라고 강조했다. 염흥열 순천향대 정보보호학과 교수는 “그동안 쿠팡의 개인정보 보호 수준이 높은 것으로 알려졌지만 정작 내부자의 부정행위나 불법행위를 탐지하는 기본 원칙이나 체계는 매우 허술했다”며 “이상 징후 발생 시 이를 단계별로 탐지해 최종 유출되기 전 막는 대책이 필요하다”고 말했다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 美에 본사 있는 기형적 지배구조‘유출’ 아닌 ‘무단 접근’ 표현 논란사과문 이틀 만에 홈피서 사라져美 SEC에 보안사고 공시도 안 해대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 美국적의 창업자 김범석 의장2021년부터 한국법인 관여 안 해올 상반기 의결권 행사 비중 74%미국인 이유로 각종 책임 벗어나김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 金의장 최악 사고에도 두문불출작년 주식 처분 4900억원 현금화美 자선기금에 지분 200만주 기부주가 전 거래일 대비 5.36% 급락쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

쿠팡 사태로 기업들의 허술한 보안 관리가 도마 위에 오른 가운데 정부가 주요 기업을 대상으로 개인정보 보호 실태를 정기 조사하는 방안을 추진 중인 것으로 2일 확인됐다. 매출액의 3%까지로 돼 있는 과징금 상향도 검토 중이다. 정부 관계자는 이날 “쿠팡 사태와 관련해 개인정보보호위원회(개보위)에서 대책을 담은 입법을 준비 중”이라며 “기업에 대해 정기 보안 조사를 할 수 있게 하고, 미국처럼 과징금 규모도 훨씬 높게 키우는 방향”이라고 밝혔다. 현행 개인정보보호법 제63조는 개보위가 기업의 실태를 점검한 뒤 위반 사항이 적발되면 과징금을 부과할 수 있도록 규정하고 있다. 하지만 그동안은 주로 사고 발생 후에야 조사가 이뤄져 한계가 있었다. 이에 앞으로는 특정 규모 이상 기업의 경우 발생한 문제가 없더라도 국세청의 정기 세무조사처럼 주기적으로 보안 조사를 실시해 사전에 사고를 예방하겠다는 것이다. 정기 조사 대상은 기업 매출액이나 자산 규모가 아니라 관리하는 ‘개인정보 데이터 규모’에 따라 결정될 것으로 전망된다. 다른 정부 관계자는 “가입자 수나 월평균 이용자 수(MAU) 등이 기준”이라고 설명했다. 제재 수위도 대폭 강화할 방침이다. 현재 매출액의 3% 또는 매출액 산정이 곤란한 경우 20억원으로 정해 둔 한도를 높이는 방향이 될 것으로 보인다. 정부는 일각에서 제기되는 미국 법인인 쿠팡 본사에 대한 조사 실효성 논란과 관련해선 “문제없다”는 입장을 재확인했다. 개보위 관계자는 “구글과 메타에 대해서도 이미 과징금 처분을 내린 바 있다”며 “국내 이용자를 대상으로 영업한다면 미국 법인이라도 우리 법의 적용을 받는다”고 강조했다.

온라인 전자상거래 업체 G마켓에서 고객 60여명의 계정이 도용돼 무단 결제가 이뤄지는 사고가 일어나 금융감독원에 신고한 것으로 확인됐다. 2일 유통업계에 따르면 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 G마켓에 결제 취소를 요청하는 문의가 접수됐다. 외부 공격자가 무단으로 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 결제된 것으로 추정된다. 1인당 피해 금액은 3만원에서 20만원 수준이다. G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 탈취한 정보를 갖고 로그인을 해 결제를 한 것으로 파악했다”고 밝혔다. 피해 금액이 인당 100만원 이하라 법적으로 신고 대상은 아니다. 다만 최근 쿠팡의 대규모 개인정보 유출 사고가 일어난 점을 고려해 소비자 경각심이 높아진 만큼 2일 정식으로 금융 당국에 신고했다고 밝혔다. G마켓은 이날 홈페이지 공지사항에 ‘개인정보 보호 강화 대책’이란 공지를 올리고 로그인 비밀번호 변경, 로그인 2단계 인증, 보안 알림 기능 사용 권장 등을 안내했다. 기프트 상품권 등 환금성 상품 구매 시에 회원 본인 확인을 강화한다는 방침이다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

서울 영등포구는 다세대·다가구 주택이 밀집한 대림동 어두운 골목길에 IoT(사물인터넷) 기반 양방향 점멸기 333대와 보안등 102대를 교체 및 신규 설치했다고 2일 밝혔다. 사물 인터넷(IoT) 양방향 점멸기는 관리자 피시(PC)나 스마트폰의 관제시스템을 통해 보안등의 점등·소등 상태를 실시간 확인할 수 있다. 고장 발생 시 즉시 관리자에게 문자로 통보돼 선제적 조치가 가능한 스마트 관리 시스템이다. 또한 구는 이번 사업을 통해 노후 보안등 94대를 교체하고, 신규 보안등 8대를 설치했다. 구는 이번 보안등 교체·신규 설치로 야간 골목길의 밝기가 개선돼 범죄예방 효과와 보행 편의성이 향상될 것으로 기대하고 있다. 현재 구에는 총 2631대의 IoT 기반의 양방향 점멸기가 설치돼 있다. 구는 밝고 안전한 골목길 조성을 위해 관련 설비를 지속 확대해 나갈 계획이다. 최호권 영등포구청장은 “앞으로도 생활 속 안전 사각지대를 꾸준히 점검하고 개선해 밝고 안전한 도시환경을 만드는 데 최선을 다하겠다”고 말했다.

최근 들어 여러 산업분야에서AX(AI Transformation·인공지능 전환)를 도입하겠다고 선언하며 해당 분야에 막대한 투자를 아끼지 않고 있다. 여기에 디지털 및 인공지능 전환이 상대적으로 느린 건설산업에서도 DX를 넘어 AX로의 변화를 추구하는 목소리가 높다. 건설현장에 노동 인력 유입 축소로 인한 인건비 상승, 숙련도 저하 문제가 대두되고 있는 요즘, ‘AX로의 전환’이라는 선언은 분명 반길 만한 일이다. 하지만 한편으로는 “DX(Digital Transformation·디지털 전환)도 아직 요원한데 AX를 이야기한다고?”라는 의구심도 많이 있다. 과연 건설산업의 DX, AX는 어떤 수준이고 어떠한 방향으로 가야 하는지 연재를 통해 짚어보고자 한다. 건설산업은 수주에서부터 착공, 시공, 준공 이후 사후관리까지 한 프로젝트의 생애주기가 매우 길고 이해관계자들이 복잡하게 얽혀 있다. 또한 인허가 절차가 길고 다양하며 변수가 많아 설계변경이 잦고 이에 따른 공사비 변경, 공사기간 연장 등 계약변경과 분쟁도 종종 발생한다. 따라서 이 수많은 변수에 대한 기록관리가 무엇보다 중요하다. 과거에는 이런 기록관리를 위해 현장 사무실에 캐비닛을 병풍처럼 배치하고 그 안에 빼곡히 서류 파일을 종류별로 넣어 관리했다. 하지만 이후 PMIS(Project Management Information System·현장 관리 정보 시스템)를 도입하면서 발주처, 감리, 시공사, 협력사 등이 하나의 서버에 접속하여 기록과 정보를 공유하고 업데이트 하는 등 효율적인 정보, 자료 관리가 가능해졌다. 그리고 프로젝트가 종료되면 회사별로 필요에 따라 기록된 자료들을 자신들의 서버로 이관하여 관리했다. 하지만 모든 현장에 PMIS와 같은 시스템을 적용하기에는 비용적인 부담과 보안상 이유로 도입할 수 없는 경우가 있다. 따라서 건설사에서는 자체적으로 프로젝트 매니지먼트(Project Management)를 위한 그룹웨어나 별도의 시스템을 도입하여 활용하는 등 방대한 자료를 효과적으로 관리하는 방법을 보유하고 있다. ●“건설회사의 AX, 한 번에 뛰어넘을 수 없다” 이제 건설회사마다 AX를 도입하자고 한다. 이때 위에 언급한 PM 시스템이나 PM 플랫폼과 같은 인프라에 방대한 자료들이 어떠한 형태로 저장되어 있는지를 찾아보게 된다. 일찍이 미래에 대한 혜안이 있었던 회사들 혹은 상대적으로 자금력이 있어서 관리 시스템에 과감한 투자를 했던 기업들은 ERP 시스템을 기반으로 많은 자료들을 디지털 데이터화해서 관리했다. 하지만 아직도 많은 회사들은 여전히 파일 형태로 저장해서 서버로 이관해 두거나 혹은 자료를 스캔하여 PDF 형태로 보관하고 있다. 이 상태에서 AX를 도입하자고 하면 자료를 제대로 활용하지 못해 소기의 목적을 달성하기 어렵게 된다. AX의 최종 목적은 축적된 디지털 데이터를 가공, 편집, 활용하여 기존에 없던 새로운 결과물을 사용자에게 제공하여 의사결정을 돕는 데 있다. 하지만 데이터가 아날로그 형태로 저장되어 있다면 아무리 훌륭한 AI기반의 에이전트가 일을 하려고 해도 제대로 된 정보를 수집할 수 없으니 무용지물이 된다. 그렇기 때문에 AX를 도입하기 위해서는 DX가 반드시 선행되어야만 한다. ●“정보를 다루는 패러다임의 변화” 몇 년 전 디지털 전환이 화두로 떠오르면서 회사에 DX를 도입하면 뭔가 업무의 혁신이 일어날 것만 같았다. 많은 회사들이 ERP(Enterprise Resource Planning, 전사적 자원관리)를 도입하면서 기업 내의 생산, 물류, 재무, 회계, 인사 시스템을 통합했고 특히 건설회사에서는 공사, 노무, 장비, 자재, 경비 등 복잡하고 다양한 업무를 하나의 플랫폼에 담아 실시간으로 데이터를 입력하고 모니터링 할 수 있도록 했다. 이 과정에서 실무자들의 무수한 반발이 있었다. “아니, 예전에는 그냥 출력물에 수기로 서명하면 됐는데 이 수많은 빈칸에 ‘데이터’를 다 입력하라고요?” 당시에는 이러한 절차들이 단순히 위에서 한눈에 무언가를 쉽고 빠르게 파악하고 감시하기 위한 목적이라고 생각했다. 하지만 시간이 흐르고 수많은 입력 데이터들이 차곡차곡 쌓여 빅데이터가 되기 시작하면서 별것 아닌 것 같았던 데이터가 힘을 갖게 되었다. 나이키의 경우 재고 관리에 골머리를 앓고 있었는데 ERP를 성공적으로 구축하면서 디지털화된 데이터를 활용, 판매 및 재고 데이터, 소비자 트렌드 데이터를 분석하여 수요 예측 정확도를 획기적으로 높이고 재고를 효율적으로 관리할 수 있게 됐다. P&G의 경우 전 세계 수많은 지사와 브랜드를 보유하고 있었지만 각각 다른 시스템을 사용하고 있어 통합 데이터 관리가 불가능했으나 모든 사업장에 표준화된 ERP를 도입하면서 각 사업장의 성과를 실시간으로 비교 분석할 수 있는 ‘비즈니스 스코어카드’ 시스템을 구축했다. 이후 실시간으로 글로벌 데이터를 확인하고 즉각적인 의사결정이 가능했으며 불필요 업무를 제거하여 생산성을 높이는 등 수십억 달러의 비용을 절감할 수 있었다. 여기까지는 디지털 전환으로 얻게 된 효과라고 한다면 앞으로 AI agent가 데이터를 활용하여 편집, 가공, 생산하는 결과물은 누구도 예측하기 어렵다. 즉, 회사도 알지 못했던 새로운 시장을 발견할 수도 있고 그동안에는 단순히 리스크를 찾아 위험을 줄이는 대응책을 마련했다면, 앞으로는 아예 그 리스크를 제거할 수도 있을 것이다. AX는 그야말로 정보를 다루는 데 있어 Quantum Jump가 될 것이며 이를 위해서는 기초 데이터를 모으는 계단식 준비과정이 차근차근 꾸준히 이루어져야 한다.

스내킹과 캐즘 등 낯선 외래 용어가 쉬운 우리말로 다듬어졌다. 문화체육관광부와 국립국어원은 일반 국민이 정확한 의미를 이해하기 어려운 외래 용어 10개를 선정해 알기 쉬운 우리말로 다듬었다고 2일 밝혔다. 다듬은 말 후보안은 전국 15세 이상 국민 3000명을 대상으로 실시한 조사 등을 바탕으로 국어심의회 국어순화분과위에서 최종 심의했다. 조사 결과 응답자들은 우리말로 바꿔 써야 할 외래 용어로 ‘스내킹’(76.0%)과 ‘캐즘’(75.5%)을 가장 많이 꼽았다. 정식을 대신해 간단히 먹는 식사를 뜻하는 ‘스내킹’(Snacking)은 ‘간편 식사’로, 초기 시장과 주류 시장 사이에서 일시적으로 수요가 끊기는 현상을 일컫는 ‘캐즘’(chasm)은 ‘일시 수요 정체’로 다듬었다. 최근 건강 운동 분야에서 자주 쓰이는 용어도 손봤다. 몸의 중심을 지지하는 근육을 뜻하는 ‘코어(Core) 근육’은 ‘중심 근육’으로, 1분 동안 발이 땅에 닿는 횟수를 의미하는 ‘케이던스’(Cadence)는 ‘걸음 수’로 바꾸었다. 또 ‘북 토크’(Book talk)는 ‘책 만남’, ‘그린 리모델링’(Green remodeling)은 ‘친환경 새 단장’, ‘메디컬 테스트’(Medical test)는 ‘신체 정밀 검진’으로 다듬었다. 이 밖에도 ‘블러핑’(Bluffing)은 ‘전략적 허세’, ‘피지컬 에이아이’(Physical AI)는 ‘실물 인공 지능’, ‘바이오헬스’(Biohealth)는 ‘생명 건강’으로 순화해 사용 빈도가 높아지고 있는 외래 용어들을 일상생활에서 이해하기 쉬운 표현으로 정비했다. 문체부와 국어원은 “앞으로도 국민이 필요한 정보를 쉽고 정확하게 이해하고 활용할 수 있도록 새로 들어오는 낯선 외래 용어를 신속히 발굴해 쉬운 우리말로 다듬고, 소셜미디어(SNS) 등 다양한 경로를 통해 적극적으로 홍보할 계획”이라고 밝혔다.

쿠팡의 퇴사한 직원이 이용자 3370만명의 개인정보를 유출한 사태와 관련, 유출된 개인정보에 이용자들의 공동현관 비밀번호도 일부 포함된 것으로 확인됐다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 박대준 쿠팡 대표는 “공동현관 비밀번호도 유출됐느냐”는 질의에 “일부 포함된 것으로 알고 있다”고 답했다. 노종면 더불어민주당 의원이 “그런데 왜 통지문(안내 문자)에 그 내용이 없느냐”고 물었고, 박 대표는 “(개별 이용자들의 정보에) 모두 항상 들어있는 것은 아니다”라고 답했다. 이에 노 의원은 “공동현관 비밀번호가 (유출 범위에) 포함된 경우 그 내용이 안내 문자에 들어가야 이용자들이 대응을 할 수 있지 않느냐”고 따졌고, 박 대표는 “세심하게 신경쓰겠다”라며 고개를 숙였다. 앞서 쿠팡은 지난달 30일부터 개인정보 유출 피해를 본 이용자들에게 안내 문자를 보내 “노출된 정보는 고객님 이름, 이메일 주소, 배송지 주소록, 주문정보 일부”라고 설명했다. 그러나 아파트 등 공동주택에 거주하는 이용자들은 공동현관 비밀번호를 주소록에 입력해놓고 있어 ‘현관 앞’에 도달하는 정보까지 유출됐을 가능성이 제기돼왔다. 공동현관 비밀번호와 세대 현관 비밀번호를 동일하게 설정하는 경우도 적지 않아 이용자들은 불안에 떨고 있다. 박 대표는 개인정보 유출 용의자로 지목된 전직 중국 직원과 관련해 “인증 시스템을 개발하는 개발자였다”라고 밝혔다. 박 대표는 “여러 인원으로 구성된 개발팀이 여러 역할을 갖고 팀을 구성한다”면서 피의자의 규모에 대해 “단수나 복수라 단정할 수 없다”고 덧붙였다. 또 피의자는 훔친 서명키를 이용해 인증 토큰을 생성해 개인정보를 빼낸 것으로 드러났다. 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 “피의자는 훔친 서명키를 사용해 실제로 키에 서명을 해 다른 사용자인 것처럼 가장했다”라고 설명했다.

쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.

추수감사절 연휴였던 지난 주말, 미국 캘리포니아주 스톡턴의 한 연회장에서 어린이 생일파티 도중 총격이 발생해 8세와 9세 어린이를 포함해 4명이 숨지고 11명이 다쳤다. 사건은 29일(현지시간) 오후 6시쯤, 가족과 친인척 100여 명이 모인 생일파티에서 벌어졌다. 갑작스러운 총성이 울리자 사람들이 비명을 지르며 흩어졌고, 아이들을 찾는 부모들의 절규가 이어졌다. 숨진 4명 가운데는 8세와 9세 어린이도 있었다. 부상자 중에는 머리에 총상을 입은 9세 여자아이도 포함된 것으로 알려졌다. 샌와킨카운티 보안관실 대변인 헤더 브렌트는 “어린아이의 생일파티에서 이런 일이 벌어졌다는 것이 가슴 아프다”고 말했다. 패트릭 위드로우 보안관은 “무차별 범행이라기보다 범인들이 걸어 들어와 특정 인물을 겨냥한 것으로 보인다”며 계획적 표적 범죄 가능성을 제기했다. 용의자가 여러 명일 가능성도 배제하지 않고 수사를 이어가고 있다. 아직 용의자는 체포되지 않았다. 온라인에서는 갱단 연루설이 제기되는 가운데, 론 프레이타스 현지 검사는 “지금 즉시 자수하라”고 경고했다. 크리스티나 푸가지 시장은 “가족이 사랑을 나누는 추수감사절 주말에 갑자기 세상을 떠난 아이들과 어른들을 생각하면 비통할 뿐”이라고 애도했다. 수사당국은 주민 제보를 요청하고 있다. 사건이 발생한 스톡턴은 새크라멘토 남쪽 65km 지점에 위치한 인구 32만명의 도시다.

대우건설이 전남 광양시 용강지구에 ‘광양 푸르지오 센터파크’를 선보인다. 지하 3~지상 29층, 10개동, 총 992가구 규모다. 이 단지는 용강지구에서 처음 공급되는 대형 건설사 브랜드 아파트로, 택지지구의 쾌적한 주거 환경과 우수한 인프라를 갖춰 서광양의 새로운 랜드마크로 기대를 모으고 있다. 단지는 아이 키우기 좋은 환경이 강점이다. 마로산, 봉화산 등 풍부한 녹지 공간이 미세먼지를 차단하며, 동천 수변공원과 산책로가 인접했다. 특히, 용강초와 용강중이 도보권에 있어 안전한 통학이 가능하고, 광양시립도서관 등 교육 인프라도 갖췄다. 교통 여건도 눈여겨볼 만하다. 광양IC를 통한 남해고속도로 진입이 수월해 순천, 여수 등 타 지역 이동이 편리하며, 인근 주요 산업단지까지 20분 내외로 접근할 수 있다. 생활 인프라로는 하나로마트(용강점)가 가깝고, LF스퀘어 테라스몰 등 쇼핑·문화시설 이용이 편리하다. 순천 신대지구와 인접해 더블 생활권을 누릴 수 있다. 상품 구성은 건폐율 16%의 넓은 동간 거리를 확보하고 남향 위주로 배치했다. 지상에 차 없는(상가 제외) 공원형 대단지로 조성되며, 다함께돌봄센터를 비롯한 피트니스 등의 커뮤니티 시설이 마련된다. 또한 대우건설만의 첨단 보안시스템과 미세먼지 저감 시스템 등을 적용할 예정이다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

국민체육진흥공단이 스포츠 스타트업의 투자 유치 역량 강화와 직접·후속 투자 지원을 통해 기업 경쟁력 강화를 위해 시행 중인 스포츠산업 액셀러레이팅 프로그램이 빛을 발하고 있다. 1일 체육공단에 따르면 스포츠산업 분야 7년 미만 창업기업과 스포츠 분야 신산업 10년 미만 창업기업을 대상으로 전문 창업기획자와 기업을 연결하는 프로그램이 인기를 끌고 있다. 올해 모두 54개 기업에 38억원의 예산을 투입했다. 공단이 직접 하기에 전문적인 내용이 많다 보니 한양대 기술지주회사 등 운영기관 4곳이 스포츠 스타트업과 협력한다. 주로 사업 고도화 교육이나 투자 관련 컨설팅 교육, 초기 후속 투자 유치 지원 및 우수기업 대상 직접 투자 등을 운영기관이 맡는다. 54개 기업에는 평균 5500만원의 비용이 지원되는 데 ‘도덕적 해이’를 막기 위해 사업화 지원금의 10%는 자비로 부담하도록 했다. 지난 4월 이 프로그램에 지원해 6500만원의 지원금을 받고 650만원을 자부담한 부스터랩이 모범 사례다. 2022년 5월 설립된 이 곳은 직원 9명의 작은 회사로 디지털 포토 티켓을 기반으로 입장 보안 및 관리 솔루션과 함께 팬 플랫폼을 제공한다. 대부분의 공연장과 경기장에서 사용하는 종이(지류) 티켓을 디지털 방식으로 전환해 150개가 넘는 콘서트 등에서 200만장 이상을 발급한 이 회사는 창업 당시 1억 2000만원에 불과했던 매출이 지난해 15억 4000만원으로 12.8배 증가했다. QR코드 입장이나 바코드 방식이 입장 데이터를 100% 확보하는 데 한계가 있다는 점에 착안해 솔루션을 개발했다. QR코드 등은 네트워크 장애 시 대규모 입장 차질을 빚거나 티켓 사이트에서 병행 판매가 불가능하다는 단점이 있었다. 송광용 부스터랩 대표는 “공단 프로그램을 통해 많은 도움을 받았다”면서 “디지털 티켓 및 솔루션은 성장하고 있는 문화 및 스포츠 시장의 위조와 암표 문제는 물론 관계사 및 관람자 모두가 만족할 수 있는 플랫폼으로 사용될 것”이라고 말했다.

징계 회피 막으려 5개 기관 확인이직에 시간 걸리고 인선도 지연3급 임기제 채용 땐 3주 기다려야지방자치단체가 공무원을 임용하거나 면직할 경우 중앙부처와 협의·비위 사실조회 절차를 간소화하고 기간도 단축해야 한다는 목소리가 높다. 모든 업무가 전산화된 디지털 시대에 행정안전부·감사원·수사기관 등과 협의·조회 기간이 필요 이상으로 길어 업무 공백 등 지역 행정이 차질을 빚기 때문이다. 1일 서울신문 취재를 종합하면 연말·연시를 앞두고 명예퇴직을 신청하는 지자체 공무원은 지방공무원법에 따라 예외 없이 비위 사실조회 절차를 거쳐야 한다. 비위 연루 공무원이 징계 회피 수법으로 의원면직을 악용할 수 없도록 만든 제도다. 그러나 사실조회 기간이 최소 10~14일이 걸려 해당 공무원의 불만이 많다. 공직을 사퇴하고 다른 직장으로 옮기거나 자영업을 준비하는 경우 조회 기간이 길어 어려움을 겪는 경우가 적지 않다는 것이다. 지자체 인사행정도 지연되기는 마찬가지다. 사실조회 기간이 긴 이유는 검찰·경찰·감사원·행안부에 소속 지자체까지 5개 기관으로부터 퇴직해도 문제가 없다는 사실을 각각 확인받아야 하기 때문이다. 특히, 개인정보 유출 방지를 이유로 공문을 통해 관련 내용을 주고받아야 하는 것도 기간이 길어지는 주요인이다. 지자체의 한 관계자는 “공무원의 징계·감사·수사 내용은 행정정보 공공이용 시스템 등 전산상으로 빠르게 확인이 가능한데 업무 처리가 장기간 지연되는 이유를 모르겠다”고 꼬집었다. 지자체가 3급 이상 전문임기제를 채용하는 경우에도 행안부와 협의 기간이 최소 2~3주나 소요된다. 무분별한 임기제 공무원 확대를 막기 위한 절차이긴 하지만 이미 협의가 끝난 보직의 후임자를 결정할 때마다 다시 협의를 거치도록 한 것은 지자체의 인사 자율성을 필요 이상으로 제한한다는 지적이다. 전북도의 경우 3급 전문임기제 임용을 위해 지난달 중순 행안부에 협의를 요청했으나 절차를 밟느라 임용이 늦어지고 있다. 지난달 명퇴 신청을 한 전북도청 공무원들도 비위 사실조회가 진행 중이어서 퇴직 시기를 특정하기 어렵다. 전북도 관계자는 “비위 사실조회는 보안을 유지하면서 신속 처리할 수 있는 시스템이 있는 만큼 기간을 대폭 단축해야 한다”면서 “3급 이상 전문임기제 임용 관련 행안부 협의 규정 역시 개선이 시급하다”고 말했다.