도널드 트럼프 미국 대통령이 중국을 향해 닫아걸었던 빗장을 풀고 엔비디아의 고성능 인공지능(AI) 칩 ‘H200’ 수출을 허용했다. 중국 AI 기업이 미국 글로벌 테크를 빠른 수준으로 따라잡는 가운데 고성능 칩까지 손에 넣게 될 경우 미중 AI 패권 경쟁은 한층 치열해질 것으로 관측된다. 엔비디아에 메모리를 공급하는 삼성전자와 SK하이닉스 등 우리 반도체 기업엔 호재가 될 것으로 전망된다. 트럼프 대통령은 8일(현지시간) 트루스소셜을 통해 “시진핑 중국 국가주석에게 엔비디아의 H200 제품 수출을 허용할 것이라고 통보했다”며 “시 주석도 긍정적인 반응을 보였고, (엔비디아가 중국에 판매한) 수익의 25%는 미국 정부에 지급될 것”이라고 밝혔다. 미국은 조 바이든 정부 시절부터 중국에 고성능 칩 수출을 통제하고 성능이 떨어지는 ‘H20’만 판매하고 있다. H200은 H20보다 AI 시스템 훈련에서 6배 이상 뛰어난 것으로 평가받는다. 미국은 그간 보수 진영을 중심으로 중국에 고성능 칩을 수출할 경우 군사적으로 이용돼 안보가 위협받을 것이라며 반대해 왔다. 그럼에도 트럼프 대통령이 수출을 결정한 것은 젠슨 황 엔비디아 최고경영자(CEO)의 설득이 통한 것으로 보인다. 황 CEO는 ‘엔비디아 칩의 중국 수출을 막으면 화웨이 같은 중국 기업만 이득을 본다’는 취지로 트럼프 대통령을 설득한 것으로 알려졌다. 경주 아시아태평양경제협력체(APEC) 정상회담을 계기로 미중 갈등이 해빙 모드에 돌입한 것도 트럼프 대통령이 H200 수출을 결심한 배경이 됐을 것이란 분석이다. 다만 트럼프 대통령도 미국 내 반발을 우려한 듯 엔비디아의 가장 최신 칩인 ‘블랙웰’과 내년에 출시될 예정인 ‘루빈’에 대해선 “거래 대상이 아니다”라고 선을 그었다. 블랙웰은 H200보다 AI 시스템 훈련에서 1.5배, 추론 작업은 5배 빠른 성능을 갖췄다. 트럼프 대통령은 또 엔비디아가 중국에 H200을 판매해 얻은 수익의 25%를 세금으로 거두겠다며 “이 정책은 미국의 일자리를 지원하고 제조업을 강화하는 동시에 납세자들에게도 도움이 될 것”이라고 강조했다. 하지만 미국에선 여전히 반대 목소리가 거세다. 하원 중국 특별위원장인 공화당 존 물레나(미시간) 의원은 로이터통신에 보낸 성명에서 “중국이 이 칩을 사용해 군사력과 감시 능력을 강화할 것”이라며 “중국이 기술을 훔쳐 칩을 대량생산하고 엔비디아를 경쟁자로 몰아내려 할 것”이라고 우려했다. 미 싱크탱크 ‘진보연구소’(IFP)의 앨릭스 스탭은 AFP통신에 이번 결정을 “엄청난 자살골”이라고 평가했다. 당장은 세계 시가총액 1위 기업 엔비디아의 독주 체제가 한층 확고해질 전망이지만 엔비디아 등에 ‘올라탄’ 중국의 추격이 더욱 거세질 수 있다는 점에서 다른 글로벌 빅테크들에는 부담으로 작용할 수 있다. 오픈AI와 구글, 메타 등 미국 테크기업들은 이번 결정에 촉각을 곤두세우고 있다. 올해 초 ‘딥시크’가 저가 칩을 이용해 챗GPT에 버금가는 생성형 AI 모델을 개발하는 등 중국은 이미 상당한 수준의 역량을 입증했기 때문이다. 특히 중국 정부의 막대한 보조금과 저렴한 전력 인프라가 고성능 칩과 결합할 경우 중국 AI 산업의 추격 속도가 한층 빨라질 것으로 보인다. 바이든 정부 시절 백악관 기술 및 보안 담당관을 지낸 에런 바트닉 컬럼비아대 자문은 “H200 판매 승인 조치가 중국의 반도체 역량을 크게 향상시킬 것”이라고 월스트리트저널(WSJ)에 밝혔다. 다만 중국 정부가 H200을 수입하더라도 자국 반도체 산업 보호를 위해 할당량을 설정할 수 있을 것이라는 전망도 나온다. 앞서 시 주석은 H20에 대해선 사용을 자제하고 화웨이 등 국산 칩을 쓰라고 종용했다. 중국은 미중 협력이 중요하다는 원론적 입장을 밝혔다. 궈자쿤 중국 외교부 대변인은 9일 정례 브리핑에서 나온 관련 질문에 즉답하지 않고 “중국은 중미가 협력을 통해 호혜 윈윈을 실현해야 한다고 일관되게 주장해 왔다”고 말했다.

최종 후보에 박윤영·주형철·홍원표 KT 차기 대표이사 후보가 박윤영 전 KT 기업부문장, 주형철 전 대통령실 경제보좌관, 홍원표 전 SK쉴더스 대표 3인으로 좁혀졌다. 당초 유일한 현직 경영진으로 유력 후보군에 꼽혔던 이현석 KT 커스터머부문장(부사장)이 탈락하면서 내부 안정론과 외부 쇄신론이 더욱 뚜렷하게 부각됐다는 평가가 나온다. 9일 이사후보추천위원회는 지난달 16일까지 접수된 사내·외 후보군을 대상으로 서류 심사와 비대면 면접을 거쳐 후보군을 압축했다고 밝혔다. 기업경영 전문성, 산업 전문성, 리더십, 커뮤니케이션 역량 등을 기준으로 인선자문단의 평가 의견까지 종합 검토해 이날 최종 3인을 선정했다는 설명이다. 박윤영 전 부문장은 1992년 한국통신 입사 이후 기업부문장까지 오른 정통 KT 출신으로, 대규모 B2B 사업을 총괄하며 실적을 낸 내부 안정론의 중심 인물이다. 조직 운영 경험과 중장기 전략 이해도가 높아 AI·클라우드 중심의 전환기를 맞은 KT에서 실무와 전략을 두루 아우를 수 있는 후보로 평가받는다. 주형철 전 보좌관은 후보 7명 가운데 유일한 외부 출신이자 친정부 인사로 꼽힌다. 그는 문재인 정부에서 대통령직속 경제사회혁신특별위원회 위원장을 지냈고, 이어 현 이재명 대통령 당선 이후 대통령직인수위원회에서 경제2분과 위원으로 활동했다. 이 대통령과는 경기연구원장 시절부터 정책 협력 관계를 이어온 것으로 알려져 있으며, 이러한 경력 때문에 정권과의 소통력, 규제기관 조정 능력이 강점으로 평가된다. 반면 KT 안팎에서는 ‘낙하산 우려’가 반복적으로 제기돼 온 것도 부담 요소로 지목된다. 홍원표 전 대표는 KTF, 삼성전자, 삼성SDS에서 기술·보안·디지털전환(DX) 사업을 두루 이끈 ICT 전문가다. 최근 KT가 연쇄적인 보안 사고로 신뢰 회복이 중요 과제로 떠오른 만큼, 보안 체계 구축과 기술 기반 리더십을 갖춘 인사라는 점에서 이사회가 주목한 것으로 보인다. KT는 최근 소액결제 사고, 고객정보 유출, 내부 보고 체계 부실 논란 등이 이어지며 국가 기간통신망 기업으로서의 책임성이 강화되고 있다. 이에 따라 이사회는 차기 CEO에게 글로벌 수준의 정보보호 체계 구축 능력과 조직 통제력, AI 기반 사업 전환을 이끌 미래 전략 역량을 핵심 기준으로 삼은 것으로 분석된다. 이사후보추천위원회는 오는 16일 심층면접을 실시해 연내 최종 후보 1인을 결정할 예정이다. 최종 선임은 내년 3월 정기 주주총회에서 이뤄진다.

도널드 트럼프 미국 대통령이 중국에 닫아걸었던 빗장을 풀고 엔비디아의 고성능 인공지능(AI) 칩 ‘H200’ 수출을 허용했다. 중국 AI 기업이 미국 글로벌 테크를 빠른 수준으로 따라잡고 있는 가운데 고성능 칩까지 손에 넣게 될 경우 미중 AI패권 경쟁이 한층 치열해질 것으로 관측된다. 엔비디아에 메모리를 공급하는 삼성전자와 SK하이닉스 등 우리 반도체 기업엔 호재가 될 전망이다. 트럼프 대통령은 8일(현지시간) 트루스소셜을 통해 “시진핑 중국 국가주석에게 엔비디아의 H200 제품 수출을 허용할 것이라고 통보했다”며 “시 주석도 긍정적인 반응을 보였고, (엔비디아가 중국에 판매한) 수익의 25%는 미국 정부에 지급될 것”이라고 밝혔다. 미국은 조 바이든 정부 시절부터 중국에 고성능 칩 수출을 통제하고 성능이 떨어지는 ‘H20’만 판매하고 있다. H200은 H20보다 AI 시스템 훈련에서 6배 이상 뛰어난 것으로 평가받는다. 미국은 그간 보수진영을 중심으로 중국에 고성능 칩을 수출할 경우 군사적으로 이용돼 안보가 위협받을 것이라며 반대했다. 그럼에도 트럼프 대통령이 수출을 결정한 것은 젠슨 황 엔비디아 최고경영자(CEO)의 설득이 통한 것으로 보인다. 황 CEO는 ‘엔비디아 칩의 중국 수출을 막으면 화웨이 같은 중국 기업만 이득 본다’는 취지로 트럼프 대통령을 설득한 것으로 알려졌다. 경주 아시아태평양경제협력체(APEC) 정상회담을 계기로 미중 갈등이 해빙모드에 돌입한 것도 트럼프 대통령이 H200 수출을 결심한 배경이란 분석이다. 다만 트럼프 대통령도 미국 내 반발을 우려한 듯 엔비디아의 가장 최신 칩인 ‘블랙웰’과 내년에 출시될 예정인 ‘루빈’에 대해선 “거래 대상이 아니다”고 선을 그었다. 블랙웰은 H200보다 AI 시스템 훈련에서 1.5배, 추론 작업은 5배 빠른 성능을 갖췄다. 트럼프 대통령은 또 엔비디아가 중국에 H200을 판매해 거둔 수익의 25%를 세금으로 거두겠다며 “이 정책이 미국의 일자리를 지원하고 제조업을 강화하며 납세자들에게도 도움이 될 것”이라고 강조했다. 하지만 미국에선 여전히 반대 목소리가 거세다. 하원 중국 특별위원장인 공화당 존 무레나(미시간) 의원은 로이터통신에 보낸 성명에서 “중국이 이 칩을 사용해 군사력과 감시 능력을 강화할 것”이라며 “중국이 기술을 훔쳐 칩을 대량 생산하고 엔비디아를 경쟁자로 몰아내려 할 것”이라고 우려했다. 미 싱크탱크 ‘진보연구소’(IFP)의 알렉스 스탭은 AFP 통신에 이번 결정을 “엄청난 자살골”이라고 평가했다. 당장은 세계 시가총액 1위 기업 엔비디아의 독주 체제가 한층 더 확고해질 전망이지만, 엔비디아 등에 ‘올라탄’ 중국의 추격이 더욱 거세질 수 있다는 점에서 다른 글로벌 빅테크들에게는 부담으로 작용할 수 있다. 오픈AI와 구글, 메타 등 미국 테크들은 이번 결정에 촉각을 곤두세우고 있다. 올해 초 ‘딥시크’가 저가 칩을 이용해 챗GPT에 버금가는 상생형 AI 모델을 개발하는 등 중국이 이미 상당한 수준의 역량을 입증했기 때문이다. 특히 중국 정부의 막대한 보조금과 저렴한 전력 인프라가 고성능 칩과 결합할 경우 중국 AI 산업의 추격 속도가 한층 빨라질 것으로 보인다. 다만 중국 정부가 H200을 수입하더라도 자국 반도체 산업 보호를 위해 할당량을 설정할 수 있을 것이란 전망도 나온다. 앞서 시 주석은 H20에 대해선 사용을 자제하고 화웨이 등 국산 칩을 쓰라고 종용했다. 이에 황 CEO는 H200 수출이 허용돼도 중국이 받아들일지 “알 수 없다”고 말한 바 있다. 바이든 정부 시절 백악관 기술 및 보안 담당관을 지낸 에런 바트닉 컬럼비아대 자문은 “H200 판매 승인 조치가 중국의 반도체 역량을 크게 향상시킬 것이고, 미국은 수출을 허용한 대가로 별다른 성과를 거두지 못한 것으로 보인다”고 월스트리트저널(WSJ)에 말했다.

사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

LG유플러스의 인공지능(AI) 통화 요약 서비스 ‘익시오’에서 고객 36명의 통화 정보가 다른 이용자에게 노출되는 사고가 발생했다. 회사는 내부 개발 과정에서의 설정 오류가 원인이었다고 설명했으나, 이동통신사 보안 관리 전반에 대한 우려가 다시 제기됐다. LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 101명에게 다른 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약이 노출됐다고 4일 밝혔다. 기능 개선 작업 도중 캐시(임시 저장 공간) 설정을 잘못 적용한 개발자 실수가 원인으로 LG유플러스는 “해킹과는 관련 없으며 주민등록번호·금융정보 등 민감정보는 포함되지 않았다”고 설명했다. 사고는 고객 제보로 처음 확인됐으며, 회사는 노출 차단과 복구를 완료했다. 법적 신고 요건(유출 1000명 이상 또는 민감정보 포함)에는 해당하지 않지만 음성 데이터 특성과 투명성 강화를 이유로 개인정보보호위원회에 자진 신고했다고 덧붙였다. 최근 SK텔레콤·KT 등에서 보안 사고가 이어진 상황에서 LG유플러스마저 정보 노출 문제가 발생하며 통신 3사 보안 체계 전반에 대한 불안이 다시 확대되고 있다. LG유플러스 관계자는 “고객께 송구하다”며 “업무 프로세스를 더욱 치밀하게 개선하겠다”고 말했다.

국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

정부가 애플의 요청에 따라 고정밀 지도 국외 반출 신청 결정 시한을 다시 연장했다. 국토교통부 국토지리정보원은 5일 애플이 제출한 1대 5000 축척의 고정밀 지도 국외 반출 신청서 보완 작업에 추가 시간이 필요하다고 요청함에 따라, 보완 제출에 걸리는 기간만큼 처리 기한을 연장한다고 밝혔다. 정부는 지난 9월 한 차례 애플의 신청에 관한 결정을 유보하고 민원 처리 기간을 60일 연장한 바 있다. 이번 추가 연장은 ‘민원 처리에 관한 법률 시행령’과 ‘행정절차법 시행령’에 따라 신청서 보완에 필요한 기간은 처리 기간에 산입하지 않는다는 규정에 근거했다는 설명이다. 애플은 지난 6월 16일 국토지리정보원에 국내 1대 5000 축척의 정밀지도 데이터를 해외로 반출할 수 있도록 허가해 달라는 신청서를 제출했다. 애플은 지난해 2월에도 동일한 신청을 냈지만, 정부는 국가안보 우려를 이유로 불허했다. 국토지리정보원은 향후 애플이 영상 보안처리, 좌표표시 제한, 국내 서버 설치 등 사후 관리 방안에 대한 입장을 정리해 보완 신청서를 제출하면 국외 반출 협의체 심의를 거쳐 최종 결정을 내릴 계획이다. 앞서 구글도 고정밀 지도 국외 반출을 신청했지만, 정부는 지난달 심의를 보류하고 내년 2월 5일까지 서류 보완을 요구했다. 구글이 안보시설 가림 처리와 좌표 노출 금지 등에 대해 수용 의사를 밝혔지만 관련 내용을 포함한 보완 신청서를 추가로 제출하지는 않았기 때문이다. 당시 협의체는 “구글의 대외적 의사 표명과 신청 서류 간 불일치로 정확한 심의가 어려워 해당 내용에 대한 명확한 확인과 검토가 필요하다고 판단했다”고 설명했다.

장동혁 국민의힘 대표가 5일 “이재명 정권 6개월을 한마디로 요약하면 ‘약탈과 파괴’”라고 총평했다. 장 대표는 이날 국회에서 ‘혼용무도’ 이재명 정권 6개월 국정평가 회의를 열고 “우리 국민들은 자신도 모르는 사이에 소중한 재산과 자유를 약탈당하고 있다”면서 “이재명 정권은 대한민국의 자유민주적 법치를 파괴하고 나라의 안보까지 무너뜨리고 있다”며 이렇게 말했다. 혼용무도(昏庸無道)는 ‘어리석고 무능한 군주가 세상을 어지럽힌다’는 뜻이다. 장 대표는 “오직 한 사람, 이재명을 구하고 독재의 길을 열기 위해 헌정 질서와 사법 체계를 파괴하는 일을 서슴지 않고 있다”며 “이재명 정권은 우리 안보마저 무너뜨리고 대한민국을 간첩 천국으로 만들려 한다. 대북 전단 살포를 금지하더니 대통령은 대북 전단 살포를 북한에 사과하겠다고 한다”고 언급했다. 또 “납북된 우리 국민이 있다는 사실조차 대통령은 몰랐다”며 “중국인 간첩들이 개인정보를 탈취하는데도 간첩죄 개정을 가로막아 왔고 급기야 국가보안법 폐지까지 들고나왔다”고 했다. 장 대표는 “이재명 독재 정권에는 민생, 법치, 안보가 없다. 당연히 이들의 관심사에는 대한민국 미래도 없다”며 “오직 하나, 국민 탄압과 이재명 구하기만 있다”고 주장했다. 아울러 “무능을 덮으려고 국민에 책임을 전가하고 이재명을 지키려고 법치와 사법을 파괴하고 영구 독재를 위해 국민을 탄압하는 이 무도한 행태들이 바로 이재명 정권의 민낯”이라고 말했다. 어려운 경제 상황도 덧붙였다. 그는 “서민들은 장보기가 무섭고 점심 한 끼 사먹기도 부담스럽다. 자영업, 택배하시는 분들은 추운 날씨에 히터 켜기도 겁이 난다”며 “국민의 집도 빼앗아가고 있다. 내 집 마련의 꿈은 사라졌고 전세든 월세든 당장 살 집 구하는 것도 어려워졌다”고 설명했다. 최근 고환율과 관련해 제기된 국민연금의 ‘환율 방어’ 개입 우려에 대해서도 “국민들의 노후 자산까지 약탈하려고 한다”며 “포퓰리즘과 통상 외교 실패로 환율이 폭등하자 국민이 허리띠 졸라 모아놓은 국민연금을 환율 방어에 쓰겠다고 한다”고 비판했다. 그는 “경제와 민생을 살리고 헌법과 법치를 지키고 대한민국 자유민주주의를 다시 세우기 위해 우리 모두가 하나 되어 싸워야 한다”고 강조했다. 송언석 원내대표도 “중국의 영향력 확대에는 눈을 감고 북한에는 굴종했다”며 “이 대통령께 국민들은 이렇게 묻고 있다. ‘대통령님, 대북송금 사건 때문에 북한에 약점을 잡혀서 그러시는 거냐. 왜 이렇게까지 굴종해야 하는 거냐’”고 발언했다. 이날 열린 평가회의에는 당 소속 국회 상임위원장 및 간사까지 참여해 이재명 정부의 분야별 주요 정책을 성토했다. 국회 외교통일위원장인 김석기 의원은 이재명 대통령이 3일 외신회견에서 ‘약 10명의 한국 국민이 북한에 잡혀 있는 상황’이라는 질문에 “처음 듣는 얘기”라고 말한 것을 거론하면서 “국민의 생명과 안전에 놀라울 정도로 무책임한 태도를 보이고 있다”고 비난했다. 국민의힘은 8일에도 ‘국민고발회’ 형식의 의원총회를 개최해 이재명 정부의 실정을 부각한다는 계획이다. 박성훈 수석대변인은 “이번 의총은 전문가들을 모셔 정부 실정을 공격하고 국민의힘의 대안을 말씀드리는 자리”라고 설명했다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.