이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

쿠팡에서 국민 4명 중 3명에 해당하는 대규모 정보 유출 사고가 발생한 것을 두고 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급속 성장을 해오는 동안 정보보호 투자 비중은 반대로 감소한 것으로 나타났다. 2010년 파격적인 할인 가격에 상품을 파는 ‘소셜커머스’로 출발했던 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 전통시장 활성화와 소상공인 보호라는 목적으로 개정된 유통산업발전법이 시행된 후였다. 개정법에 따라 대형 마트는 월 2회의 의무휴업일을 두고 밤 12시부터 오전 10시까지 영업을 할 수 없게 됐다. 점포 영업뿐 아니라 점포를 활용해 물건을 배송하는 새벽 배송에도 대형 마트가 나서지 못했던 이유다. 대형 마트가 규제를 받는 사이 빈자리를 쿠팡이 채우기 시작하면서 급속한 성장을 이뤘다. 지난 10년간 6조 2000억원을 들여 전국에 100여개의 물류 인프라를 구축했다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해엔 매출 41조 2901억원을 기록했고 올해는 50조원 달성도 가능하단 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. 한국인터넷진흥원(KISA)의 올해 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며, 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 정보보호 투자 비중을 연도별로 보면 2022년 7.1%(535억원), 2023년 6.9%(639억원), 지난해 5.6%(660억원)로 해마다 감소했다. 절대 규모만 놓고 보면 삼성전자, KT에 이어 세 번째로 많은 수준이지만 전체 IT 투자 증가 속도를 따라가지 못해 비중이 떨어진 셈이다. 매출 대비로 정보보호 투자 비중은 더 낮다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버· KT(0.4%)보다 저조했다. 이를 두고 업계에선 “보안 투자에 상대적으로 소홀했던 것 아니냐”는 지적이 제기된다. 시장 지배자로 성장한 쿠팡은 구설에도 많이 올랐다. 지난해 검색 순위와 상품 후기를 조작했단 혐의로 공정거래위원회로부터 유통업계 사상 최대인 1682억원의 과징금을 부과받았다. 올해 국회 국정감사에선 물류 자회사인 쿠팡풀필먼트서비스의 퇴직금 미지급 사건과 관련해 검찰 내에서 불기소 압력이 있었단 의혹이 제기됐다. 최근엔 쿠팡이츠의 불공정한 약관에 대해서 공정위가 시정 조치를 내리기도 했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권과 정부 출신 인사를 대거 영입해온 것과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중에서 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다. 일각에서는 쿠팡이 대관과 로비에만 집중하고 정작 보안이나 내부 근로환경 개선에는 소극적이었다는 비판이 제기된다. 한편 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

강훈식 대통령비서실장은 1일 쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 “우리 사회 전체의 개인정보보호 체계의 구조적 허점이 있음을 보여준다”라고 지적했다. 전은수 대통령실 부대변인은 강 비서실장이 이날 수석보좌관회의에서 이 같이 말하며 관계부처에 근본적인 제도 보완을 지시했다고 밝혔다. 강 비서실장은 쿠팡의 개인정보 유출 사고와 관련해 “2021년 이후 4차례나 반복됐다”라며 “데이터가 기업 경쟁력의 핵심이 된 시대에 겉으로는 가장 엄격한 보호조치를 내세우면서도 정작 실제 관리 체계는 뒷문이 열려있는 형국”이라고 질타했다. 그러면서 과학기술정보통신부와 개인정보보호위원회에 근본적인 제도 보완과 함께 현장 점검 체계 정비, 기업의 보안 역량 강화 지원책 등을 마련해 보고할 것을 지시했다. 강 비서실장은 또한 “징벌적 손해배상제도가 사실상 작동하지 않은 현실은 대규모 개인정보 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 주문했다.

국내 증시가 조정을 받으면서 주춤한 사이 바이오 종목들이 높은 수익률을 기록하며 투자자들의 관심을 끌고 있다. 1일 한국거래소에 따르면 지난달 3일부터 28일까지 상장지수펀드(ETF) 수익률 상위 20개 중 19개가 바이오 관련 상품인 것으로 나타났다. 같은 기간 삼성액티브운용의 ‘KoAct 바이오헬스케어액티브’는 25.48% 상승하며 수익률 1위를 차지했다. 뒤이어 타임폴리오자산운용의 ‘TIMEFOLIO K바이오액티브(23.95%)’가 수익률 2위를 기록했다. 두 상품 모두 알테오젠, 에이비엘바이오, 리가켐바이오, 올릭스 등 차세대 바이오 기업 비중이 높은 것이 특징이다. ‘RISE 글로벌비만산업TOP2+(19.07%)’, ‘TIMEFOLIO 글로벌바이오액티브(18.42%)’, ‘ACE 글로벌빅파마(17.58%)’ 등 해외 바이오 기업에 투자하는 ETF도 강세를 보였다. 바이오 종목의 약진은 다른 업종과 비교했을 때 더욱 두드러진다. KRX 헬스케어지수는 지난 한 달간 8.67% 오르며 가장 높은 상승률을 기록한 반면, KRX 기계장비(-12.33%), KRX 반도체(-5.31%) 등은 오히려 하락했다. 개별 종목 중에서는 ‘에이비엘바이오’의 폭등세가 가장 눈에 띈다. 에이비엘바이오는 지난 28일 18만 8000원에 거래를 마치며 한 달간 약 80% 상승했다. 주가 급등의 배경에는 글로벌 제약사와의 초대형 기술이전 계약이 있다. 에이비엘바이오는 지난달 미국 제약사 일라이 릴리와 뇌혈관 장벽(BBB) 투과 플랫폼 기술이전 계약을 체결했다. 총계약 규모는 25억 6200만 달러(약 3조 7400억 원)에 달하며, 계약금만 4000만 달러(약 585억 원)에 이른다. 계약 체결 직후 주가는 이틀 만에 약 50% 급등했고, 연일 신고가를 경신 중이다. 코스닥 시가총액 1위 ‘알테오젠’도 강세를 이어가고 있다. 지난해 2월 키트루다 피하주사(SC) 제형 변경 기술 독점 계약 이후 안정적인 상승 곡선을 그리는 중이다. 항체-약물 접합체(ADC) 기술력을 인정받은 ‘리가켐바이오’는 올해 들어 주가가 2배 이상 올랐다. 증권가는 당분간 바이오 종목의 강세가 유지될 것으로 보고 있다. 미 연준의 금리 인하 기조로 바이오 기업들의 자금 조달 부담이 줄어든 데다, 기업 가치(밸류에이션) 부담도 완화되고 있기 때문이다. 미국이 중국산 의약품·원료·서비스 의존도를 낮추기 위해 ‘생물보안법’을 추진하면서 국내 바이오 기업들이 반사이익을 누릴 것이라는 기대감도 작용하고 있다.

쿠팡이 전 국민 4명 중 3명꼴인 3370만명의 개인정보 유출 사태를 빚은 데에는 그만큼 쿠팡이 유통시장 내에서 독점적 지위를 갖고 있었기 때문이란 평가가 지배적이다. 특히 이마트, 롯데 등 오프라인 유통 강자들이 영업시간 제한 탓에 발 빠르게 온라인 전환에 나서지 못한 상황에서 쿠팡이 반사이익을 얻으며 ‘유통 공룡’으로 성장했다. 2010년 파격적인 할인 가격으로 공동 구매자를 모아 ‘딜’을 성사시키는 ‘소셜커머스’로 출발했던 쿠팡이 로켓배송에 나선 것은 2014년의 일이었다. 2012년 전통시장 활성화와 소상공인 보호라는 목적으로 개정된 유통산업발전법이 시행된 후였다. 개정법에 따라 대형 마트는 월 2회의 의무휴업일을 두고 밤 12시부터 오전 10시까지 영업을 할 수 없게 됐다. 점포 영업 뿐 아니라 점포를 활용해 물건을 배송하는 새벽 배송에도 대형 마트가 나서지 못했던 이유다. 대형 마트가 규제를 받는 사이 빈자리를 쿠팡이 채우기 시작하면서 급속한 성장을 이뤘다. 지난 10년간 6조 2000억원을 들여 전국에 100여개의 물류 인프라를 구축했다. 지난해부터 또 다시 3조원을 투자해 2027년엔 로켓배송 권역을 전국으로 확대하겠단 청사진도 제시했다. 쿠팡은 2023년 매출(31조 8298억원)로 전통의 유통 강자인 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 흑자 전환과 함께 그간 따라붙던 ‘사업 지속성에 대한 의문’도 해소했다 지난해엔 매출 41조 2901억원을 기록하며 더욱 격차를 벌렸다. 시장 지배자로 성장한 쿠팡이지만 그만큼 구설에도 많이 올랐다. 최근 노동계에서 과로를 유발한다며 촉발시킨 새벽 배송 논란이 대표적이다. 실제 쿠팡에서 물류를 담당하다 숨진 물류센터 노동자와 택배 기사 사례가 있다. 지난해엔 검색 순위와 상품 후기를 조작했다는 혐의로 공정거래위원회로부터 유통업계 사상 최대인 1682억원의 과징금을 부과받기도 했다. 다만 쿠팡은 과징금 처분에 대해 취소 소송으로 다투고 있다. 올해 국회 국정감사에서는 쿠팡 퇴직금 불기소 외압 의혹이 불거졌다. 쿠팡의 물류 자회사인 쿠팡풀필먼트서비스의 퇴직금 미지급 사건 관련해 검찰 내에서 기소하지 말라는 압력이 있었단 의혹이다. 이 의혹은 결국 상설특검 수사를 받게 됐다. 지난 10월엔 공정위가 쿠팡이츠에 불공정한 약관 조항을 60일 이내 시정하라는 권고조치를 내린 일도 있었다. 해당 조항은 할인 전 금액에 수수료를 부과하고, 배달 가능 지역을 일방적으로 제한하는 내용 등을 담고 있다. 숱한 논란에도 쿠팡이 사업을 지속할 수 있었던 배경에는 정치권 인사를 대거 영입해온 것과 무관하지 않다는 게 중론이다. 국회사무처 감사관실에 따르면 올해 쿠팡으로 이직하기 위해 4급 보좌관 9명이 취업 심사를 받았다. 정부 출신 가운데서도 취업 심사 대상 퇴직자 9명이 쿠팡 또는 그 계열사에 취직했다. 쿠팡의 물류 자회사인 쿠팡로지스틱스서비스는 지난 5~7월 고용노동부 공무원 8명을 영입했다. 이들 중 상당수는 쿠팡의 대관 업무를 위해 영입된 것으로 보인다. 정부와 국회 출신이 내부 사정에 밝고 친분을 활용해 쿠팡의 영향력을 높이는 데 도움이 되기 때문이다. 박대준 쿠팡 대표 또한 LG전자와 네이버에서 대관을 담당했던 인물이며 쿠팡의 모회사인 쿠팡Inc로 옮긴 강한승 전 대표도 판사 출신으로 이명박 정부 청와대 법무비서관을 지낸 인물이다. 일각에서는 쿠팡이 대관과 로비에만 집중하고 정작 보안이나 내부 근로환경 개선에는 소극적이었다는 비판이 제기된다. 쿠팡의 창업주이자 실질적 경영자인 김범석 쿠팡Inc 의장은 논란 속에서도 모습을 드러내지 않고 있다. 국감에도 여러 차례 불출석해왔고 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 출석하지 않았다. 지난해 4월 공정위가 공시대상기업집단을 발표하며 쿠팡의 동일인을 김 의장이 아닌 법인으로 지정해 논란이 일기도 했다. 김 의장은 미국 국적이라 동일인 지정을 피해 왔다. 공정위는 그가 쿠팡 한국법인의 지분이 없고 계열사 경영에 참여한 친족도 없다는 점을 이유로 들었다.

동물원 측 “암사자 안락사 고려 안 해” 브라질의 한 동물원에서 사자 우리에 침입한 남성이 암사자의 공격을 받아 사망하는 충격적인 사건이 발생했다. 30일(현지시간) CNN브라질, G1 등 현지 매체 보도에 따르면 사건은 이날 브라질 북동부 파라이바주(州) 주앙페소아에 있는 아루다 카마라 동·식물원에서 벌어졌다. 주앙페소아 시당국은 이 남성이 6m 담장으로 둘러싸여 있는 암사주 우리에 고의로 침입했으며, 이후 암사자에게 공격받아 부상으로 사망했다고 밝혔다. 남성은 정신질환을 앓아온 것으로 전해졌다. 동물원 측은 시신 수습과 사고 조사 등을 위해 즉각 동물원을 폐쇄했다. 소셜미디어(SNS)에는 관람객들이 당시 상황을 촬영한 영상들이 빠르게 확산했다. 해당 영상들을 보면 우선 남성이 분홍색으로 칠해진 사자 우리 바깥쪽 담벼락에 올라 그 위에 설치된 울타리를 넘어간다. 유리창 너머로 우리 안쪽을 볼 수 있는 지점에서 촬영된 다른 영상에는 담장을 넘어온 남성이 우리 안에 심어진 야자수를 타고 조금씩 내려오는 장면이 이어진다. 나무에서 내려오는 남성을 본 암사자는 빠르게 나무 아래로 이동하고, 남성은 사자를 향해 계속 내려간다. 이 사자는 남성이 공격 범위에 들어오자 빠르게 몸을 일으켜 세우더니 남성 다리 쪽을 앞발로 움켜쥐면서 이빨로 하반신을 물어 끌어내린다. 땅에 떨어진 남성이 뒤늦게 부랴부랴 도망가려는 모습이 잠시 포착되기도 했으나, 우리 내 구조물에 가려져 이후 상황은 제대로 촬영되진 않았다. 일부 영상에는 이후 동물원 직원들이 소화기를 분사해 사자에게 겁을 준 뒤 남성을 사자에게서 떼어내는 모습이 담긴 것으로 전해졌다. 동물원 측은 이날 성명에서 “피해자의 가족에 애도를 표한다”면서도 “기술 기준을 충족하는 현행 보안 조치에도 불구하고 남성이 불법 침입을 고집해 이런 사태가 초래된 데 대해 유감스럽다는 점을 분명히 밝힌다”고 했다. 후속 보도에 따르면 레오나라는 이름의 암사자는 사건 직후 높은 수준의 스트레스와 충격을 받은 것으로 보였으나, 다행히 별다른 이상 없이 건강한 상태로 원래 우리로 돌아왔다고 담당 수의사가 발표했다. 레오나는 이번 사건 외엔 공격적인 행동을 보이지 않았으며, 안락사는 고려되고 있지 않다고 동물원 측은 전했다. 수의사 등 전문가로 구성된 팀은 레오나가 일상 생활로 돌아갈 수 있도록 정서적 안정을 되찾는 데 전념할 계획이다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

AI 기반 통신 테크 플랫폼 ‘픽클AI(PICKKLE AI)’가 공식 출시되며, 복잡하고 불투명했던 국내 통신 시장의 요금제 및 지원금 정보 탐색에 혁신을 가져왔다. 픽클AI는 국내 102개 통신 및 유통사의 요금과 지원금 정보를 실시간으로 분석해 사용자에게 최적의 조건을 제안하는 국내 최초 AI 기반 통신 테크 플랫폼이다. AI 기술로 소비자 편익을 극대화한다는 점에서 주목받고 있다. 102개 업체 ‘실시간 분석’… ‘3초 견적’으로 불투명성 해소픽클AI의 핵심은 102개 온라인 통신 판매 업체의 요금제, 유심 패키지, 인터넷 결합 상품 등 각종 프로모션 정보를 실시간으로 분석하는 AI 엔진이다. 이 AI는 사용자의 개별 조건을 빠르게 해석해 수시로 변동하는 시장 상황에서 가장 유리한 요금 조합을 자동으로 비교·분석해 제안한다. 기존에는 소비자가 여러 요금제를 직접 비교해야 하는 어려움이 있었으나, 픽클AI를 이용하면 복잡한 상담 절차 없이도 AI가 해석한 구조화된 정보를 즉시 확인할 수 있다. 특히 간단한 조건 입력만으로 ‘3초 견적’을 받아볼 수 있는 편의성이 높이 평가받고 있다. 원스톱 비대면 서비스… 유심·인터넷 교체 수요 대응최근 통신 시장은 보안 우려와 휴대폰 기기 교체 주기가 길어지면서, 기존 단말기를 유지한 채 유심이나 인터넷만 변경하려는 수요가 꾸준히 늘고 있다. 이러한 흐름 속에서 AI 기반의 맞춤형 추천 서비스인 픽클AI의 역할이 확대될 것으로 보인다. 픽클AI는 안내부터 가입 완료, 설치까지 모든 단계가 비대면 원스톱으로 처리된다. 이는 장시간 전화 상담이나 불투명한 가격 안내 등 소비자들이 겪어온 고질적인 불편을 혁신적으로 해소할 것으로 기대된다. 서지원 ㈜픽클네트웍스 대표는 “그동안 복잡한 상담 절차와 불투명한 고객 지원금 등으로 인해 소비자들이 겪어온 불편을 AI 기술로 해결할 수 있다고 판단했다”며 “픽클AI 출범을 계기로 인터넷·TV 분야를 시작으로 통신 시장 전반에 투명하고 신뢰할 수 있는 서비스 환경을 구축하는 데 집중하겠다”고 밝혔다.

서울시의회 왕정순 의원(더불어민주당, 관악구 제2선거구)은 지난달 10일 서울연구원 대상 행정사무감사에서, 시민의 세금으로 수행된 연구 결과가 시민에게 제대로 공개되지 않고 있으며 , 특히 2024년 비공개 보고서가 41건으로 급증한 것은 심각한 문제라고 강력히 지적했다. 왕 의원이 행정사무감사를 위해 제출받은 자료에 따르면, 서울연구원의 비공개 연구보고서는 2023년 27건에서 2024년 41건으로 50% 이상 급증했다. 2025년에도 9월 말 기준 16건이 비공개 처리됐다. 왕 의원은 “2024년 행정사무감사에서도 ‘연구 수행 건수 대비 실제 공개되는 자료가 적다’는 지적받았음에도 개선되기는커녕 오히려 비공개가 증가했다”고 질타했다. 더욱 문제가 되는 것은 비공개 사유의 불투명성이다. 왕 의원은 “비공개 사유를 살펴보니 대부분이 ‘서울시 활용부서 요청’, ‘정책 결정 참고자료’ 등”이라며 “이는 사실상 서울시가 불리하거나 민감한 연구 결과를 통제하는 것으로 보인다 ”고 문제를 제기했다. 실제로 2025년 ‘서울시 패션 부문 도시제조업 지원시설 운영 개선방안’, ‘AI 가속화에 대응한 서울시 행정변화 및 대응방안 검토’ 등 시민의 삶과 밀접한 연구들이 단지 ‘시의 요청’이라는 이유로 비공개된 것으로 드러났다. 또한 왕 의원은 “정책 결정에 영향을 미칠 수 있는 중요한 연구일수록 비공개 처리하는 것은 아닌지 우려된다”라며 “이는 시민의 알 권리를 침해하고 연구의 투명성을 저해할 뿐 아니라, 연구 성과를 사장시키는 비효율을 초래한다”고 비판했다. 이러한 서울연구원의 ‘깜깜이’ 운영은 타 시도 연구원과도 대비된다. 경기연구원 등은 ‘전 연구과제 공개’를 원칙으로 하고 있으며, 국토연구원 역시 연구 종료 후 즉시 공개하고 영구 비공개 과제가 없다. 왕 의원은 이재명 대통령이 최근 “연구결과는 모두 국민의 것, 전부 공개해야 한다”, “군사보안에 해당되지 않는다면 연구결과는 누구나 활용할 수 있도록 공개해야 한다”고 강조한 발언을 인용하며, 세금으로 수행한 연구 성과 공개의 중요성을 역설했다. 끝으로 왕 의원은 “서울시민의 세금으로 수행된 모든 연구보고서는 원칙적으로 공개되어야 한다”면서 “비공개 예외를 최소화하고, 모든 연구 결과물을 시민들이 자유롭게 열람하고 활용할 수 있도록 ‘연구보고서 공개 원칙’을 확립할 것”을 서울연구원에 강력히 촉구했다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

29일(현지시간) 미국 캘리포니아주 스톡턴의 한 연회장에서 총기 난사 사건이 발생한 뒤 경찰이 폴리스라인을 친 채 현장을 통제하고 있다. 이날 오후 6시쯤 연회장 내 가족 모임을 겨냥한 총격으로 최소 4명이 숨지고 10명이 다쳤다고 샌호아킨 카운티 보안관실은 밝혔다. 스톡턴 AP 연합뉴스

비용 절감 치중하고 안전 소홀행정 책임 회피 등 구조적 결함 지난 26일 발생한 홍콩 아파트 단지 ‘웡 푹 코트’ 화재 참사가 저가 입찰과 다단계 하도급 등 구조적 문제로 인해 발생했다는 분석이 나오고 있다. 참사 닷새째인 30일 홍콩 경찰이 7개동 중 두번째로 불이 옮겨붙은 왕태관에서 시신 18구를 추가로 발견하면서 사망자 수는 최소 146명으로 늘었다. 약 140명은 여전히 실종 상태다. 홍콩 당국은 지난 29일부터 사흘간을 공식 애도 기간으로 선포했다. 홍콩 역사상 최악의 화재 참사로 기록된 이번 사고의 피해 확산 원인으로 건물 보수 공사에 쓰인 대나무 비계와 그물망, 유리창을 가린 스티로폼 등이 지목됐다. 크리스 탕 홍콩특별행정구 보안국장(보안장관)은 “저층 외부 그물망에서 시작된 불이 스티로폼을 타고 빠르게 위로 번져 여러 층에 영향을 미친 것으로 추정된다”며 “부서진 대나무가 떨어지며 불길이 다른 층으로 번졌다”고 말했다. 하지만 현지 매체 ‘홍콩01’은 수십 년간 저가 입찰에 의존한 공공사업 시스템과 책임이 분산되는 하도급 관행을 비판하며 “문제는 대나무 자체가 아니라 대나무 비계가 작동하는 시스템”이라고 지적했다. 또 홍콩01은 전문가 분석을 인용해 “저가 입찰, 다단계 하도급, 행정 책임 회피 등 건설 시스템의 구조적 결함이 원인”이라고 전했다. 매체는 다단계 하도급 구조가 시공업체 건설비를 50~70%까지 줄이고, 책임을 하청업체에 전가시킨다고 분석했다. 지난해 홍콩 건설 하청업체들은 3억 홍콩달러(약 566억 원)의 임금을 체불하며 열악한 실태를 드러냈다. 대나무 비계는 가볍고 유연하며 금속제보다 저렴해 홍콩처럼 밀집된 도시 환경에서 널리 쓰였다. 하지만 중국 본토에서는 2021년 주택농촌개발부의 금지령 이후 고층 건물에는 거의 쓰지 않는다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.