“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

한국공학대학교는 3일 전자공학부 김수민 교수가 개발한 1억 원 규모의 ‘초저전력 인지 보안 사물통신 및 에너지 효율적 지능형 센서 네트워크 기술’을 ㈜엔시드(대표 김철현)에 이전하는 협약을 체결했다고 밝혔다. 기술이전은 과학기술정보통신부(장관 배경훈)와 과학기술사업화진흥원(원장 김병국)이 지원하는 ‘대학기술경영촉진(TMC)’ 사업을 기반으로 추진됐다. ㈜엔시드는 CCTV 시설물 통합관리 시스템, IoT 지능형 소화전 관리 시스템 등 IoT 기반 통합관제 솔루션을 전문으로 하는 기업이다. 공공기관 및 산업 현장에서 유무선 네트워크 기반 시스템 구축 경험을 다수 보유하고 있으며, 2016년 한국공학대 가족회사로 등록된 이후 약 10년간 다양한 산학협력 프로젝트를 수행했다. 이전된 기술은 대규모 IoT 센서 네트워크의 전력 문제를 해결하고, 네트워크 수명을 획기적으로 향상할 수 있는 ‘초저전력 인지 보안 사물통신 기술’과 ‘에너지 효율적 지능형 센서 네트워크 기술’이다. 한국공학대와 ㈜엔시드는 해당 기술을 기반으로 ‘IoT 융합 스마트 수처리시설 관리시스템’의 고도화를 추진하고, 제품화 및 후속 기술사업화를 본격화할 계획이다. 황수성 한국공학대 총장은 “이번 기술이전은 대학과 기업이 오랜 기간 축적해 온 산학협력 역량이 산업 기술로 결실을 본 성과”라며, “앞으로도 기업 수요 기반의 실용화 중심 연구를 지속 확대해 지역과 국가 산업 발전에 기여하겠다”고 말했다.

브라질의 한 동물원에서 사자 우리에 침입한 10대 남성이 암사자의 공격을 받아 숨지는 사고가 발생했다. 이 남성이 왜 사자 우리에 들어갔는지는 확인되지 않았다. 다만 해당 남성은 정신질환을 앓고 있었던 것으로 알려졌다. 3일 CNN브라질, G1 등 현지 매체에 따르면 사고는 지난달 30일(현지시간) 파라이바주 주앙페소아 아루다 카마라 동물원에서 벌어졌다. 시 당국은 정신질환을 앓고 있던 19세 남성 제르손 지 멜루 마샤두가 높이 6m의 담장을 넘어 암사자 우리에 고의로 침입했고, 사자의 공격을 받아 사망했다고 밝혔다. 현장 상황은 일부 관람객이 촬영한 영상으로 소셜미디어(SNS)에 빠른 속도로 확산됐다. 영상에는 남성이 담장을 넘어 우리 안의 야자수를 타고 내려오는 모습과, 이를 발견한 암사자가 빠르게 접근해 남성의 다리를 앞발과 이빨로 붙잡으며 공격하는 장면이 담겼다. 이후 남성이 도망치려는 모습이 잠시 포착됐지만, 구조물에 가려져 이후 상황은 기록되지 않았다. 해당 동물원 측은 사고 직후 시설을 폐쇄하고 시신 수습과 사고 경위 조사에 착수한 것으로 알려졌다. 사고 당시 남성을 공격한 암사자 ‘레오나’는 한때 스트레스 반응을 보였으나 건강에는 문제가 없다고 현지 매체들은 전했다. 동물원 측은 성명을 통해 “피해자 가족에게 깊은 애도를 표한다”면서도 “기준에 맞는 보안 조치를 갖추고 있었음에도 남성이 불법 침입을 강행해 벌어진 일”이라고 설명했다. 또 “사고는 사자의 과실이 아니므로 안락사 계획은 없다”라고 덧붙였다.

브라질의 한 동물원에서 사자 우리에 침입한 10대 남성이 암사자의 공격을 받아 숨지는 사고가 발생했다. 이 남성이 왜 사자 우리에 들어갔는지는 확인되지 않았다. 다만 해당 남성은 정신질환을 앓고 있었던 것으로 알려졌다. 3일 CNN브라질, G1 등 현지 매체에 따르면 사고는 지난달 30일(현지시간) 파라이바주 주앙페소아 아루다 카마라 동물원에서 벌어졌다. 시 당국은 정신질환을 앓고 있던 19세 남성 제르손 지 멜루 마샤두가 높이 6m의 담장을 넘어 암사자 우리에 고의로 침입했고, 사자의 공격을 받아 사망했다고 밝혔다. 현장 상황은 일부 관람객이 촬영한 영상으로 소셜미디어(SNS)에 빠른 속도로 확산됐다. 영상에는 남성이 담장을 넘어 우리 안의 야자수를 타고 내려오는 모습과, 이를 발견한 암사자가 빠르게 접근해 남성의 다리를 앞발과 이빨로 붙잡으며 공격하는 장면이 담겼다. 이후 남성이 도망치려는 모습이 잠시 포착됐지만, 구조물에 가려져 이후 상황은 기록되지 않았다. 해당 동물원 측은 사고 직후 시설을 폐쇄하고 시신 수습과 사고 경위 조사에 착수한 것으로 알려졌다. 사고 당시 남성을 공격한 암사자 ‘레오나’는 한때 스트레스 반응을 보였으나 건강에는 문제가 없다고 현지 매체들은 전했다. 동물원 측은 성명을 통해 “피해자 가족에게 깊은 애도를 표한다”면서도 “기준에 맞는 보안 조치를 갖추고 있었음에도 남성이 불법 침입을 강행해 벌어진 일”이라고 설명했다. 또 “사고는 사자의 과실이 아니므로 안락사 계획은 없다”라고 덧붙였다.

태국의 한 여성이 10년간 장난감 닭으로 소음 괴롭힘을 당했다며 이웃 남성을 언론에 제보했다. 태국 일간지 타이랏(Thairath)에 따르면 중부 나콘나욕 주의 한 여성은 이웃의 충격적인 행동을 담은 영상을 방송국에 제보하며 자신이 겪어온 괴롭힘을 폭로했다. 여성이 제보한 보안 카메라 영상에는 한 남성이 여성의 집을 향해 ‘꼬끼오’ 또는 ‘꽥꽥’ 소리가 나는 장난감 고무 닭으로 소음을 유발하는 모습이 여럿 담겨 있었다. 이 남성은 여성의 집에 가능한 한 가깝게 들리도록 하기 위해 담장 너머로 팔을 최대한 뻗어 장난감 닭을 연신 눌러대기도 했다. 여성은 그 남성의 이러한 괴롭힘이 10년간 이어졌다고 주장했다. 이 남성은 그밖에도 반복적으로 여성의 집 초인종을 누르는가 하면 가끔은 여성이 잠들어 있는 침실로 손전등을 비추기도 했다. 피해 여성은 참다못해 이 남성의 행동을 증거로 남기기 위해 자택 구역에 보안 카메라를 설치했다. 타이랏에 따르면 이 여성은 언론에 제보하기 전에 이미 여러 차례 관할 경찰에 문제의 남성을 신고했다. 그러나 남성은 이에 굴하지 않고 계속해서 괴롭힘 행위를 지속했고, 견디다 못한 여성이 언론에까지 도움의 손길을 뻗게 된 것이었다. 언론을 통해 남성의 해괴한 행동이 폭로된 뒤 여성은 다시 관할 경찰에 도움을 요청했다. 남성은 경찰 조사 초기 모든 혐의를 부인했으나, 경찰이 명확한 증거를 제시하자 결국 영상 속 인물이 자신이라고 시인한 것으로 전해졌다. 다만 범행 동기에 대해선 입을 굳게 다문 것으로 알려졌다. 경찰은 이 남성에게 어떤 혐의를 적용할지 검토 중이다. 여성은 10년간 괴롭힘이 이어지는 가운데 생명에 위협을 느낀 적은 없었지만, 일상생활은 쉽지 않았다고 토로했다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

미국 유명 식품 기업 캠벨이 자사 제품을 빈곤층용이라고 비하하고 인종차별 발언을 한 임원을 해고했다. 이 임원의 발언을 녹음해 신고한 직원은 오히려 해고당한 뒤 회사를 상대로 소송을 제기한 상태다. 3일(현지시간) AP통신 등 외신에 따르면, 캠벨은 지난달 27일 인종차별 발언을 하고 자사 제품과 고객을 조롱한 정보보안부 부사장 마틴 발리를 해고했다고 밝혔다. 그는 지난주 캠벨의 전 직원 로버트 가르자가 제기한 소송에서 문제의 인물로 지목됐다. 소송에 따르면 가르자는 지난해 11월 발리를 만나 급여 문제를 논의했다. 이 자리에서 발리는 캠벨 제품을 “고도로 가공된 식품”이라고 표현하며 “빈곤층을 위한 것”이라고 말했다. 가르자는 소송에서 발리가 인도 출신 직원들을 “바보들”이라고 부르며 인종차별적 발언을 했다고 주장했다. 또한 발리가 대마초 식용 제품을 먹고 취한 상태로 자주 출근한다고 말했다고 전했다. 가르자는 발리의 이러한 발언을 상사에게 보고했지만 지난 1월 30일 해고당했으며, 지난주 미시간주 법원에 캠벨, 발리, 그리고 자신의 전 상사인 J.D. 오퍼리를 상대로 금전적 손해배상을 청구했다. 캠벨은 이번 소송을 통해 해당 사건을 처음 알게 됐다고 밝혔다. 회사는 녹음 파일 일부를 듣고 발리의 목소리가 맞다고 판단해 지난달 25일 그를 해고했다. 캠벨은 성명을 통해 “발언 내용은 저속하고 모욕적이며 거짓”이라며 “상처받은 분들께 사과한다”고 말했다. 이어 “이런 행동은 우리 회사의 가치와 문화를 반영하지 않으며, 어떤 상황에서도 그런 언어를 용납하지 않을 것”이라고 강조했다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출해 정보 보안에 비상이 걸린 가운데, 이번에는 지마켓에서 일부 회원들이 ‘무단 결제’ 피해를 입은 사실이 드러났다. 3일 유통업계에 따르면 지마켓 회원 60여명은 지난달 29일 이 같은 내용의 피해 사실을 금융감독원에 신고했다. 피해자들은 지마켓의 간편결제서비스인 ‘스마일페이’에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다. 지마켓 측은 “해킹이 아닌 명의 도용 사고로 추정된다”라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다. 금융당국은 지마켓에 대해 긴급 현장점검에 나섰다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”라면서 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

전국장애인차별철폐연대(전장연)가 3일 서울 지하철 1호선 용산역에서 탑승 시위를 벌이면서 출근길 열차 운행이 30분가량 지연됐다. 한국철도공사(코레일)에 따르면 전장연은 이날 오전 8시 10분쯤 용산역에서 남영역 방향으로 가는 상행선 승강장에서 정차 중이던 서울교통공사 열차에 단체로 탑승을 시도하며 시위를 진행했다. 전동휠체어 약 7대가 함께한 것으로 파악됐다. 이 과정에서 열차 출발이 지연돼 해당 열차는 약 30분 뒤인 오전 8시 40분쯤 용산역을 빠져나갔다. 코레일은 “초기대응팀과 경찰이 출동해 승차를 유도했으며, 현재 지장 열차를 집계하고 있다”고 설명했다. 전장연은 전날 통과된 2026년도 예산안에 장애인권리예산이 반영되지 않은 점을 들어 항의하고 있다. 이런 가운데 전장연은 이날부터 4일까지 이틀간 ‘2025년 세계장애인의 날’을 맞이해 대규모 시위를 벌일 예정이다. 이날 오전 11시 1호선 시청역에 집결해 ‘일자리 쟁취 결의대회’를 시작으로 9호선 국회의사당역과 여의도 일대에서 행사를 연다. 4일 오전 8시에는 5호선 광화문역에 다시 집결해 ‘출근길 지하철 탑니다’ 시위를 벌인다. 한편 서울교통공사는 보안관 부상을 예방하기 위해 ‘안전 발판 겸용 안전 방패’를 제작하기로 했다. 공사는 제작 업체와 계약을 체결하고 시제품을 만든다. 이달 말까지 납품과 검수까지 완료할 방침이다. 공사는 2021년부터 이어진 전장연 시위와 관련해 형사 고소 6건, 민사 소송(손해배상) 4건을 진행 중이다. 형사 사건 중 4건은 검찰 수사 중이고 2건은 법원 재판을 앞두고 있다. 민사소송 4건은 법원에서 재판이 진행 중이다. 공사가 전장연을 상대로 제기한 손해배상 소송액은 약 9억 900만원이다. 전장연 시위로 불편을 겪은 시민 민원도 증가했다. 2023년부터 지난달까지 접수된 전장연 관련 민원은 총 6598건으로, 이 중 열차 운행 방해 시위를 재개한 지난달에 접수된 민원만 1644건이다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

올해 보안 관련 대형 사고가 잇달아 발생한 가운데 유통·플랫폼 기업들의 정보보호 투자가 미흡하다는 지적이 나온다. 쿠팡의 경우 정보보호에 연간 890억원을 투자했지만 보안 관련 기본 원칙도 지켜지지 않은 것으로 드러나면서 다른 플랫폼 기업들에 대해서도 점검이 필요하다는 목소리가 높다. 2일 한국인터넷진흥원(KISA) 정보보호 공시 현황을 보면 올해 쿠팡의 정보기술(IT) 투자(1조 9171억원) 대비 정보보호 투자(890억원) 비율은 4.6%였다. 이는 관련 공시가 처음 시작된 2022년(7.1%)보다 2.5% 포인트 낮을 것일 뿐 아니라 정보보호 현황을 공시하는 773개 기업의 평균(6.3%)에도 못 미치는 수준이다. 최근에는 대부분의 유통업체가 온라인 플랫폼을 활용해 영업하고 있지만 보안 투자 비중은 평균치를 밑돌았다. 신세계(5.6%), SSG닷컴(4.6%), CJ올리브영(4.3%), 현대백화점(4.1%), GS리테일(4.1%), 롯데쇼핑(4.0%), 이마트(4.0%) 등 유통업체 대부분이 기술 투자 대비 정보보호 투자 비중이 낮았다. 특히 정보보호와 관련한 실제 투자액이나 인력이 쿠팡이 온라인상거래(이커머스) 업계 중 가장 많다는 점을 고려하면 다른 업체들도 안심할 수 없는 상황이다. 쿠팡(890억원, 211.6명) 다음으로 많은 곳이 롯데쇼핑(72억원, 32.4명), 이마트(61억원, 21.8명) 수준으로 현격한 차이가 났다. 최근 커머스 부문을 확대하고 있는 네이버(552억원, 130.8명)와 카카오(313억원, 91.3명) 같은 IT 기업의 경우에도 정보보호 투자액 자체는 적지 않았지만 기술 투자와 비교하면 각각 4.3%, 2.9%에 그쳤다. 전문가들은 예산과 인력의 문제를 넘어 기본적인 보안 원칙과 사고 발생 시 대응 체계를 점검할 때라고 강조했다. 염흥열 순천향대 정보보호학과 교수는 “그동안 쿠팡의 개인정보 보호 수준이 높은 것으로 알려졌지만 정작 내부자의 부정행위나 불법행위를 탐지하는 기본 원칙이나 체계는 매우 허술했다”며 “이상 징후 발생 시 이를 단계별로 탐지해 최종 유출되기 전 막는 대책이 필요하다”고 말했다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 美에 본사 있는 기형적 지배구조‘유출’ 아닌 ‘무단 접근’ 표현 논란사과문 이틀 만에 홈피서 사라져美 SEC에 보안사고 공시도 안 해대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 美국적의 창업자 김범석 의장2021년부터 한국법인 관여 안 해올 상반기 의결권 행사 비중 74%미국인 이유로 각종 책임 벗어나김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 金의장 최악 사고에도 두문불출작년 주식 처분 4900억원 현금화美 자선기금에 지분 200만주 기부주가 전 거래일 대비 5.36% 급락쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

쿠팡 사태로 기업들의 허술한 보안 관리가 도마 위에 오른 가운데 정부가 주요 기업을 대상으로 개인정보 보호 실태를 정기 조사하는 방안을 추진 중인 것으로 2일 확인됐다. 매출액의 3%까지로 돼 있는 과징금 상향도 검토 중이다. 정부 관계자는 이날 “쿠팡 사태와 관련해 개인정보보호위원회(개보위)에서 대책을 담은 입법을 준비 중”이라며 “기업에 대해 정기 보안 조사를 할 수 있게 하고, 미국처럼 과징금 규모도 훨씬 높게 키우는 방향”이라고 밝혔다. 현행 개인정보보호법 제63조는 개보위가 기업의 실태를 점검한 뒤 위반 사항이 적발되면 과징금을 부과할 수 있도록 규정하고 있다. 하지만 그동안은 주로 사고 발생 후에야 조사가 이뤄져 한계가 있었다. 이에 앞으로는 특정 규모 이상 기업의 경우 발생한 문제가 없더라도 국세청의 정기 세무조사처럼 주기적으로 보안 조사를 실시해 사전에 사고를 예방하겠다는 것이다. 정기 조사 대상은 기업 매출액이나 자산 규모가 아니라 관리하는 ‘개인정보 데이터 규모’에 따라 결정될 것으로 전망된다. 다른 정부 관계자는 “가입자 수나 월평균 이용자 수(MAU) 등이 기준”이라고 설명했다. 제재 수위도 대폭 강화할 방침이다. 현재 매출액의 3% 또는 매출액 산정이 곤란한 경우 20억원으로 정해 둔 한도를 높이는 방향이 될 것으로 보인다. 정부는 일각에서 제기되는 미국 법인인 쿠팡 본사에 대한 조사 실효성 논란과 관련해선 “문제없다”는 입장을 재확인했다. 개보위 관계자는 “구글과 메타에 대해서도 이미 과징금 처분을 내린 바 있다”며 “국내 이용자를 대상으로 영업한다면 미국 법인이라도 우리 법의 적용을 받는다”고 강조했다.

온라인 전자상거래 업체 G마켓에서 고객 60여명의 계정이 도용돼 무단 결제가 이뤄지는 사고가 일어나 금융감독원에 신고한 것으로 확인됐다. 2일 유통업계에 따르면 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 G마켓에 결제 취소를 요청하는 문의가 접수됐다. 외부 공격자가 무단으로 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 결제된 것으로 추정된다. 1인당 피해 금액은 3만원에서 20만원 수준이다. G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 탈취한 정보를 갖고 로그인을 해 결제를 한 것으로 파악했다”고 밝혔다. 피해 금액이 인당 100만원 이하라 법적으로 신고 대상은 아니다. 다만 최근 쿠팡의 대규모 개인정보 유출 사고가 일어난 점을 고려해 소비자 경각심이 높아진 만큼 2일 정식으로 금융 당국에 신고했다고 밝혔다. G마켓은 이날 홈페이지 공지사항에 ‘개인정보 보호 강화 대책’이란 공지를 올리고 로그인 비밀번호 변경, 로그인 2단계 인증, 보안 알림 기능 사용 권장 등을 안내했다. 기프트 상품권 등 환금성 상품 구매 시에 회원 본인 확인을 강화한다는 방침이다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

서울 영등포구는 다세대·다가구 주택이 밀집한 대림동 어두운 골목길에 IoT(사물인터넷) 기반 양방향 점멸기 333대와 보안등 102대를 교체 및 신규 설치했다고 2일 밝혔다. 사물 인터넷(IoT) 양방향 점멸기는 관리자 피시(PC)나 스마트폰의 관제시스템을 통해 보안등의 점등·소등 상태를 실시간 확인할 수 있다. 고장 발생 시 즉시 관리자에게 문자로 통보돼 선제적 조치가 가능한 스마트 관리 시스템이다. 또한 구는 이번 사업을 통해 노후 보안등 94대를 교체하고, 신규 보안등 8대를 설치했다. 구는 이번 보안등 교체·신규 설치로 야간 골목길의 밝기가 개선돼 범죄예방 효과와 보행 편의성이 향상될 것으로 기대하고 있다. 현재 구에는 총 2631대의 IoT 기반의 양방향 점멸기가 설치돼 있다. 구는 밝고 안전한 골목길 조성을 위해 관련 설비를 지속 확대해 나갈 계획이다. 최호권 영등포구청장은 “앞으로도 생활 속 안전 사각지대를 꾸준히 점검하고 개선해 밝고 안전한 도시환경을 만드는 데 최선을 다하겠다”고 말했다.

최근 들어 여러 산업분야에서AX(AI Transformation·인공지능 전환)를 도입하겠다고 선언하며 해당 분야에 막대한 투자를 아끼지 않고 있다. 여기에 디지털 및 인공지능 전환이 상대적으로 느린 건설산업에서도 DX를 넘어 AX로의 변화를 추구하는 목소리가 높다. 건설현장에 노동 인력 유입 축소로 인한 인건비 상승, 숙련도 저하 문제가 대두되고 있는 요즘, ‘AX로의 전환’이라는 선언은 분명 반길 만한 일이다. 하지만 한편으로는 “DX(Digital Transformation·디지털 전환)도 아직 요원한데 AX를 이야기한다고?”라는 의구심도 많이 있다. 과연 건설산업의 DX, AX는 어떤 수준이고 어떠한 방향으로 가야 하는지 연재를 통해 짚어보고자 한다. 건설산업은 수주에서부터 착공, 시공, 준공 이후 사후관리까지 한 프로젝트의 생애주기가 매우 길고 이해관계자들이 복잡하게 얽혀 있다. 또한 인허가 절차가 길고 다양하며 변수가 많아 설계변경이 잦고 이에 따른 공사비 변경, 공사기간 연장 등 계약변경과 분쟁도 종종 발생한다. 따라서 이 수많은 변수에 대한 기록관리가 무엇보다 중요하다. 과거에는 이런 기록관리를 위해 현장 사무실에 캐비닛을 병풍처럼 배치하고 그 안에 빼곡히 서류 파일을 종류별로 넣어 관리했다. 하지만 이후 PMIS(Project Management Information System·현장 관리 정보 시스템)를 도입하면서 발주처, 감리, 시공사, 협력사 등이 하나의 서버에 접속하여 기록과 정보를 공유하고 업데이트 하는 등 효율적인 정보, 자료 관리가 가능해졌다. 그리고 프로젝트가 종료되면 회사별로 필요에 따라 기록된 자료들을 자신들의 서버로 이관하여 관리했다. 하지만 모든 현장에 PMIS와 같은 시스템을 적용하기에는 비용적인 부담과 보안상 이유로 도입할 수 없는 경우가 있다. 따라서 건설사에서는 자체적으로 프로젝트 매니지먼트(Project Management)를 위한 그룹웨어나 별도의 시스템을 도입하여 활용하는 등 방대한 자료를 효과적으로 관리하는 방법을 보유하고 있다. ●“건설회사의 AX, 한 번에 뛰어넘을 수 없다” 이제 건설회사마다 AX를 도입하자고 한다. 이때 위에 언급한 PM 시스템이나 PM 플랫폼과 같은 인프라에 방대한 자료들이 어떠한 형태로 저장되어 있는지를 찾아보게 된다. 일찍이 미래에 대한 혜안이 있었던 회사들 혹은 상대적으로 자금력이 있어서 관리 시스템에 과감한 투자를 했던 기업들은 ERP 시스템을 기반으로 많은 자료들을 디지털 데이터화해서 관리했다. 하지만 아직도 많은 회사들은 여전히 파일 형태로 저장해서 서버로 이관해 두거나 혹은 자료를 스캔하여 PDF 형태로 보관하고 있다. 이 상태에서 AX를 도입하자고 하면 자료를 제대로 활용하지 못해 소기의 목적을 달성하기 어렵게 된다. AX의 최종 목적은 축적된 디지털 데이터를 가공, 편집, 활용하여 기존에 없던 새로운 결과물을 사용자에게 제공하여 의사결정을 돕는 데 있다. 하지만 데이터가 아날로그 형태로 저장되어 있다면 아무리 훌륭한 AI기반의 에이전트가 일을 하려고 해도 제대로 된 정보를 수집할 수 없으니 무용지물이 된다. 그렇기 때문에 AX를 도입하기 위해서는 DX가 반드시 선행되어야만 한다. ●“정보를 다루는 패러다임의 변화” 몇 년 전 디지털 전환이 화두로 떠오르면서 회사에 DX를 도입하면 뭔가 업무의 혁신이 일어날 것만 같았다. 많은 회사들이 ERP(Enterprise Resource Planning, 전사적 자원관리)를 도입하면서 기업 내의 생산, 물류, 재무, 회계, 인사 시스템을 통합했고 특히 건설회사에서는 공사, 노무, 장비, 자재, 경비 등 복잡하고 다양한 업무를 하나의 플랫폼에 담아 실시간으로 데이터를 입력하고 모니터링 할 수 있도록 했다. 이 과정에서 실무자들의 무수한 반발이 있었다. “아니, 예전에는 그냥 출력물에 수기로 서명하면 됐는데 이 수많은 빈칸에 ‘데이터’를 다 입력하라고요?” 당시에는 이러한 절차들이 단순히 위에서 한눈에 무언가를 쉽고 빠르게 파악하고 감시하기 위한 목적이라고 생각했다. 하지만 시간이 흐르고 수많은 입력 데이터들이 차곡차곡 쌓여 빅데이터가 되기 시작하면서 별것 아닌 것 같았던 데이터가 힘을 갖게 되었다. 나이키의 경우 재고 관리에 골머리를 앓고 있었는데 ERP를 성공적으로 구축하면서 디지털화된 데이터를 활용, 판매 및 재고 데이터, 소비자 트렌드 데이터를 분석하여 수요 예측 정확도를 획기적으로 높이고 재고를 효율적으로 관리할 수 있게 됐다. P&G의 경우 전 세계 수많은 지사와 브랜드를 보유하고 있었지만 각각 다른 시스템을 사용하고 있어 통합 데이터 관리가 불가능했으나 모든 사업장에 표준화된 ERP를 도입하면서 각 사업장의 성과를 실시간으로 비교 분석할 수 있는 ‘비즈니스 스코어카드’ 시스템을 구축했다. 이후 실시간으로 글로벌 데이터를 확인하고 즉각적인 의사결정이 가능했으며 불필요 업무를 제거하여 생산성을 높이는 등 수십억 달러의 비용을 절감할 수 있었다. 여기까지는 디지털 전환으로 얻게 된 효과라고 한다면 앞으로 AI agent가 데이터를 활용하여 편집, 가공, 생산하는 결과물은 누구도 예측하기 어렵다. 즉, 회사도 알지 못했던 새로운 시장을 발견할 수도 있고 그동안에는 단순히 리스크를 찾아 위험을 줄이는 대응책을 마련했다면, 앞으로는 아예 그 리스크를 제거할 수도 있을 것이다. AX는 그야말로 정보를 다루는 데 있어 Quantum Jump가 될 것이며 이를 위해서는 기초 데이터를 모으는 계단식 준비과정이 차근차근 꾸준히 이루어져야 한다.