국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

은행권이 홍콩 H지수 주가연계증권(ELS) 불완전판매와 관련해 약 2조원의 과징금을 사전 통보받으며 자본 건전성에 빨간불이 켜졌다. 30일 금융권에 따르면 금융감독원은 다음달 18일 제재심의위원회를 열고 홍콩 H지수 ELS 불완전판매와 관련한 본격적 제재 절차를 밟는다. 이를 위해 지난 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5곳에 약 2조원의 과징금·과태료를 사전 통보했다. 2021년 금융소비자보호법(금소법) 시행 이후 첫 조 단위 과징금이자 역대 최대 규모다. 판매 금액이 가장 많은 국민은행이 1조원 이상의 합산 금액을 통보받은 것으로 전해진다. 이어 신한·하나은행이 3000억원 전후, 농협은행 2000억원, 제일은행이 1000억원대 수준의 금액을 전달받은 것으로 알려졌다. 우리은행은 판매 규모가 작아 사전 통지 대상에서 빠졌다. 은행별 판매액은 국민은행 8조 1972억원, 신한은행 2조 3701억원, 농협은행 2조 1310억원, 하나은행 2조 1183억원, 제일은행 1조 2427억, 우리은행 413억원 등이다. 은행이 과징금을 부과받으면 통상 해당 금액의 여섯 배를 위험으로 인식해 10년간 위험가중자산(RWA) 부담이 지속된다. 사전 통보된 과징금이 그대로 확정된다면 단순 계산으로 약 12조원의 RWA 증가 요인이 발생하는 셈이다. 이 경우 금융지주의 핵심 건전성 지표인 보통주자본비율(CET1)은 약 1% 포인트 하락할 것이란 관측이 나온다. 최종 제재 수위는 금융위원회 산하 증권선물위원회를 거쳐 금융위 정례회의에서 결정된다. 은행이 소송으로 대응할 가능성도 없지 않은 만큼, 과징금이 소송을 거쳐 최종 확정되기 전까지는 RWA 반영을 유예하는 방안을 금융당국은 검토 중이다. 다만, 과징금 제도의 취지를 잃지 않아야 한단 점에서 고심이 이어지고 있다. 최정욱 하나증권 연구원은 “개정된 금소법에 따르면 내부통제 및 재발 방지 노력 등에 따라 최대 75%까지도 추가 조정이 가능해 실제 부과되는 과징금·과태료 규모는 1조원보다 낮을 수도 있다”고 했다.

장동혁 “李정부 조기 퇴장시켜야”추경호 영장심사 강경 대응 배수진배현진 “처참한 계엄 역사와 결별”김재섭 “사과 메시지 낼 의원 20명”민주 “미진한 수사, 추가 특검 검토” 12·3 비상계엄 사태 1년을 앞두고 국민의힘 내부에서 ‘계엄 사과’ 요구가 이어지며 지도부는 고심에 빠진 모습이다. 내년 지방선거를 앞두고 중도층 확장을 위해 윤석열 전 대통령과의 ‘절연’이 필요하다는 주장이 거세지만 여권의 ‘내란몰이’ 프레임에 대한 반발도 만만치 않다. 장동혁 대표는 30일 강원 춘천에서 열린 ‘민생회복과 법치수호 국민대회’에서 “이재명과 더불어민주당이 5년 임기를 다 채우면 대한민국은 돌이킬 수 없는 수렁에 빠지고 민생과 경제는 회복 불능 상태에 놓일 것이다. 조기에 퇴장시켜야 한다”고 했다. 그는 계엄에 대한 지도부 사과 요구를 의식한 듯 “그동안 국민께 많은 실망을 드렸다”며 “뿔뿔이 갈라지고 흩어져 제대로 일하지도 싸우지도 못했다. 우리 당이 하나로 똘똘 뭉칠 수 있도록 하겠다”고 덧붙였다. 지난 28일 대구 국민대회에서 계엄에 대해 “책임을 무겁게 통감한다”고 했던 장 대표는 이날 ‘이재명 정권 규탄’과 ‘단일대오’에 중점을 뒀다. 이날 현장에는 ‘계엄사과 NO!!’, ‘ONLY YOON’(오직 윤석열) 등이 적힌 피켓과 현수막이 등장했다. 전날 대전 국민대회에서 “불법 계엄 반성”을 언급한 양향자 최고위원이 마이크를 잡자 “나가라”는 고성이 터져 나오기도 했다. 최보윤 수석대변인은 국회에서 기자들과 만나 “최고위원 누구나 (입장을) 밝힐 수 있고, 발언을 제재하지는 않는다”면서도 “당헌·당규에 위배되는 행위라면 (당 지도부의) 입장이 있을 수 있다”고 했다. 당 내에서는 계엄 사과 요구가 이어지고 있다. 배현진 의원은 전날 페이스북에 “왕이 되고 싶어 감히 어좌에 올라앉았던 천박한 김건희와 그를 보호하느라 국민도 정권도 안중에 없었던 한 남편(윤 전 대통령)의 처참한 계엄 역사와 우리는 결별해야 한다”고 했다. 김재섭 의원은 지난 28일 라디오에서 지도부의 사과가 없을 경우 “(사과) 메시지를 낼 의원들이 20여명은 될 것”이라고 했다. 하지만 이에 대한 반발도 만만찮은 상황이다. 계엄에 대해선 이미 여러 차례 사과한 데다 자칫 민주당의 내란몰이 프레임에 말려들 수 있다는 인식에서다. 오는 2일 예정된 추경호 전 원내대표의 구속 전 피의자 심문(영장실질심사)도 당이 강경 대응을 택할 수밖에 없는 요소로 꼽힌다. 김민수 최고위원은 국민대회에서 “위기 상황을 돌파 못하고 우리 대통령(윤 전 대통령)을 탄핵시킨 그들은 이제 입 좀 다물어야 하지 않겠나”라고 지적했다. 한편 민주당은 이날 추가 특검 검토 가능성을 내비쳤다. 조승래 사무총장은 기자간담회에서 “3대 특검(내란·김건희·순직해병) 종료 후 미진한 부분에 대한 추가 수사 요구가 커지는 것도 사실”이라며 “추가 특검 구성 등 미진한 수사에 대해서도 당에서 검토할 생각”이라고 강조했다. 다만 특검 기간 연장, 추가 신설 등 구체적 검토 단계는 아니라고 했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.

배현진 국민의힘 의원이 “천박한 김건희”라는 표현을 사용하며 당 지도부에 윤석열 전 대통령과의 결별을 요구하자, 윤 전 대통령의 변호인 김계리 변호사가 즉각 강력 반격에 나섰다. 김 변호사는 29일 자신의 페이스북을 통해 “도대체 누가 누굴 보고 ‘천박’ 운운 하는 건지 글 수준 보고 피식했다”며 “이렇게 메타인지조차 안 되는 사람이 국회의원이라니 대한민국의 현실이 안타깝다. 본인 빼고는 다 알고 있을 듯”이라고 비판했다. 이어 “누구 얘기냐고? 거울을 봐”라며 “민주당에서 찌라시처럼 지껄이는 얘기를 앵무새처럼 틀고 있는 국민의힘 의원이라니. 국힘은 반성해야 한다”고 덧붙였다. 김 변호사는 또한 “계엄이 왜 일어난 건지 공부 좀 하세요. 여기저기 돌아가며 사진만 찍지 말고”라고 꼬집었다. 앞서 배 의원은 자신의 페이스북에 “진정 끊어야 할 윤석열 시대와는 절연하지 못하고 윤어게인, 신천지 비위 맞추는 정당이 되어서는 절대로 절대로 내년 지방선거에서 유권자의 눈길조차 얻을 수 없다”고 주장했다. 배 의원은 “왕이 되고 싶어 감히 어좌에 올라앉았던 천박한 김건희와 그 김건희 보호하느라 국민도 정권도 안중에 없었던 한 남편의 처참한 계엄 역사와 우리는 결별해야 한다”며 “선거를 앞둔 우리의 첫째 과제는 그 무엇도 아닌 바로 이것”이라고 강조했다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

고용노동부가 41개 퇴직연금사업자를 평가한 결과 미래에셋증권, 삼성증권, 한국투자증권, NH투자증권이 올해 전체 종합평가 상위 10% ‘우수 사업자’로 선정됐다. 퇴직연금사업자 평가는 사업자 간 건전한 경쟁을 유도하고 가입자의 사업자 선택권을 강화하기 위해 2018년 도입된 법정 평가제도다. 올해 평가는 전체 46개 사업자 중 41개 사가 참여했으며, 이들이 담당하는 적립금 규모는 전체의 99.9%(431조 6988억 원)에 달한다. 평가는 ▲운용상품 역량 ▲수익률 성과 ▲조직·서비스 역량 ▲수수료 효율성 등 4개 항목, 15개 지표를 기준으로 진행됐다. 미래에셋증권은 사전지정운용상품(디폴트옵션) 전문위원회를 별도로 운영하며 상품 적합성과 사후 성과평가 체계를 명확히 구축한 점이 높은 평가를 받았다. 삼성증권은 디지털본부와 연금본부 통합으로 디지털 기반 운용 기능을 강화하고, 확정급여(DB)형 퇴직부채 성향을 세분화해 사업장 맞춤형 관리 체계를 마련했다. 한국투자증권은 재정검증 산출과 검증 업무를 분리해 결과의 신뢰도를 높였으며, 납입부담금 예측 서비스를 통해 DB형 사업장의 적립금 관리를 지원했다. NH투자증권은 리테일 고객 대상 자문 기능 강화를 위해 ‘리테일 어드바이저리 본부’를 신설하고, 연금 수령 단계의 상품 제안 프로세스를 전면 개편했다. 업권별 우수 사업자는 하나은행(은행권), 삼성생명(보험권), NH투자증권(증권권)이 선정됐다. 김영훈 고용노동부 장관은 “퇴직연금사업자 평가는 제도의 신뢰를 높이는 핵심 장치”라며 “이번 결과가 사업자들의 책임 있는 운용과 가입자 보호 중심의 경쟁을 촉진하는 계기가 되길 기대한다”고 말했다. 이어 “정부도 퇴직연금의 신뢰성과 효율성을 높이기 위한 정책적 노력을 계속하겠다”고 밝혔다.

“이 책은 나의 개인사가 아니다. 2024년 12월 3일, 대한민국 모두가 함께 써 내려간 민주주의의 기록이다.” 우원식 국회의장이 12·3 비상계엄 1년을 앞두고 1일 발간 예정인 회고록 ‘넘고 넘어-12월 3일 비상계엄의 밤, 국회의장의 기록’ 책머리에 쓰여 있는 내용이다. 이 책에는 우 의장이 공관을 빠져나온 순간부터 국회 담장을 넘어 집무실에 도착해 작전을 세우고 실행하는 긴박한 여정, 계엄을 해제하기 위한 법적 근거와 작전을 결단하는 장면, 국회사무처 직원들이 의장의 동선을 숨기기 위해 전 층의 불을 켜고 이동하던 모습, 권총을 든 경호대가 자동화기로 무장한 계엄군으로부터 국회의장을 보호하기 위해 각오를 다진 내용 등이 기록돼 있다. 책 표지에는 계엄 사태 당시 우 의장이 국회 담장을 넘던 사진이 실렸다. 계엄 해제요구 결의안을 처리하는 과정의 긴장감 넘치는 순간도 담겼다. 우 의장은 책에서 “(12월 4일) 0시 47분, 나는 제418회 국회 제15차 본회의 개의를 선언하고 1시가 되기를 기다렸다. 1분 1초가 참으로 길었다”면서 “‘왜 바로 안건을 처리하지 않느냐’ 비난이 쏟아졌다. 그러나 바로 표결에 들어갈 수는 없었다. 나는 무슨 욕을 먹더라도 계엄군이 문을 부수고 들이닥치지 않은 한 확정 공지된 본회의 시각인 1시까지 기다려서 결의안을 의결할 작정이었다”고 적었다.

“13세 미만엔 경미한 추행도 매우 부정적 영향” 13세 미만 미성년자를 강제추행한 사람을 5년 이상 유기징역에 처하도록 한 현행 성폭력처벌법이 헌법에 어긋나지 않는다는 헌법재판소의 결정이 나왔다. 30일 법조계에 따르면 헌재는 성폭력범죄의 처벌 등에 관한 특례법 7조 3항이 형벌 간 비례원칙과 평등원칙에 반한다며 의정부지법이 낸 위헌법률심판제청 사건에서 지난 27일 재판관 9인의 전원일치 의견으로 합헌 결정을 내렸다. 성폭력처벌법 제7조 제3항은 ‘13세 미만의 사람에 대해 형법 제298조(강제추행)의 죄를 범한 사람은 5년 이상의 유기징역에 처한다’고 규정한다. 앞서 두 건의 13세 미만 피해자 강제추행 사건을 심리하던 의정부지법은 강제추행의 행위 유형이 매우 광범위한데도 벌금형이 없이 법정형의 하한을 징역 5년으로 규정한 것은 위헌 소지가 있다며 직권으로 성폭력처벌법 제7조 3항에 대한 위헌 제청을 했다. 두 사건 중 하나에서 초등학교 내부공사업체 관리자로 일하던 A씨는 2021년 3월 학교 1층 화장실에서 마주친 6세 아동의 얼굴을 양손으로 잡고 눈가에 입맞춤하고, 다른 아동의 이마에 입맞춤한 혐의로 기소됐다. 다른 사건에선 B씨가 2023년 10월 엘리베이터 안에서 일면식이 없는 7세 아동의 손을 쓰다듬듯이 만지고 잡은 혐의로 재판에 넘겨졌다. 헌재는 “해당 조항은 정신적·신체적으로 아직 성장 단계에 있다고 볼 수 있는 13세 미만 미성년자의 자유로운 성적 정체성 및 가치관 형성을 보호법익으로 하는데, 13세 미만 미성년자는 스스로 보호할 수 있는 능력을 기대하기 어려우므로 그 보호법익은 중요하다”고 밝혔다. 그러면서 “13세 미만 미성년자는 상대방의 추행 행위가 가지는 위험성을 인식하고 이에 대항해 자신을 방어할 능력이 매우 부족하기 때문에 경미한 추행 행위라 하더라도 성적 정체성과 가치관을 형성해가는 이들에게 매우 부정적인 영향을 끼칠 수 있다”며 “강제추행의 구체적 행위 태양을 불문하고 비난 가능성이 높다”고 설명했다. 헌재는 또 13세 미만 미성년자 강제추행에 대한 법정형이 지속 상향됐음에도 범죄가 계속 증가 추세를 보였고, 어린아이에 대한 신체 접촉이 문화적·관습적으로 용인되는 것으로 받아들여지기도 했던 과거와 달리 오늘날에는 경미해 보이는 행위라도 아이들의 자유로운 성적 정체성과 가치관 형성에 심각한 영향을 끼칠 수 있다는 데 폭넓은 공감대가 형성돼있다고 강조했다. 13세 미만 미성년자에 대한 강제추행은 과거엔 징역형 또는 벌금형으로 처벌할 수 있었으나, 2018년 텔레그램을 이용해 어린아이를 상대로 벌인 성 착취 사건이 다수 발생하자 2020년 벌금형을 삭제하는 법 개정이 이뤄졌다.

세계적인 팝스타 아리아나 그란데(32)가 타인의 외모에 대해 함부로 평가하는 행동을 멈춰줄 것을 다시 한번 촉구했다. 그란데는 29일(현지시간) 자신의 인스타그램을 통해 지난해 진행한 인터뷰 영상을 올리며 “여러분에게 친근하게 상기시키기 위한 것”이라고 적었다. 해당 영상에서 그란데는 “나는 16~17세 때부터 실험실 유리접시 속 표본이었고, 내게 어떤 문제가 있는지에 대한 온갖 얘기를 들었다”며 “그리고 그 지적된 내용을 고치면 또 다른 이유로 ‘네 몸과 얼굴, 모든 것에 문제가 있다’는 말을 들었다”고 토로했다. 이어 “우리는 타인의 외모나 그들의 건강에 대해 논평하는 것을 편하게 여기는데, 그것은 절대 느껴서는 안 될 편안함”이라며 “그런 말을 하는 장소나 정도에 상관없이 불편하고 끔찍한 일”이라고 강조했다. 또 “그런 소음의 압박감이 어떤 것인지 잘 안다. 그것은 17세 때부터 내 삶의 일부였다”며 “이제 나는 그것을 더는 받아들이지 않는다. 나에겐 할 일이 있고, 살아갈 삶이 있고, 사랑할 친구들이 있다”고 했다. 그러면서 “내게 주어진 지원 체계가 있다는 점, 그리고 내가 아름답다는 사실을 알고 믿을 수 있다는 점이 정말 행운이라고 생각한다”고 덧붙였다. 그는 타인들의 외모 평가로 고통받는 이들에게 “가능한 한 자기 삶 속 소음으로부터 스스로를 보호하라”고 조언하기도 했다. 미 연예매체 TMZ는 그란데가 과거 인터뷰 영상을 게시한 이유에 대해 “그란데의 마른 몸매는 그가 2024년 영화 ‘위키드’ 홍보를 시작하기 전부터 팬들의 우려를 낳았고, 올해 영화 ‘위키드: 포 굿’을 위한 방송 활동을 하면서도 (걱정이) 이어졌다”며 “일부 사람들은 좋은 뜻으로 그런 말을 한다고 하지만, 그란데는 그런 관심이 전혀 달갑지 않다는 뜻을 분명히 했다”고 풀이했다. 그란데는 지난 2023년에도 비슷한 심경을 공유하며 자신의 몸매를 몇 년 전 모습과 비교하는 댓글에 대해 언급한 바 있다. 그는 당시 “여러분은 다른 사람이 어떤 고통을 겪고 있는지 절대 알 수 없다”며 “사랑이나 배려에서 나온 말이라도, 그 사람은 이미 그렇게 노력 중이거나 도움을 주는 사람들과 함께 극복해 나가고 있을 수 있다. 그러니 서로에게, 그리고 자신에게도 부드럽게 대해달라”고 말했다. 2013년 싱글 ‘더 웨이’(The Way)를 내며 가수 생활을 시작한 그란데는 세계에서 가장 인기 있는 팝스타 중 한 명으로 꼽힌다. 최근에는 영화 ‘위키드: 포 굿’의 주연 배우로 주목받고 있다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

경남도는 12월부터 2월 말까지 ‘2025년 동절기 종합대책’을 가동한다고 30일 밝혔다. 종합대책은 ‘안전하고 든든한 겨울, 함께 누리는 따뜻한 경남’을 목표로 삼았다. 대설·한파·산불 등 각종 재해 대응과 취약계층 보호, 민생안정·지역경제 활성화를 아우른다. 기상청에 따르면 올겨울 경남 지역은 평년과 비슷하거나 다소 높은 기온을 보이겠으나 찬 대륙고기압과 이동성 고기압 영향으로 기온 변화가 클 것으로 전망된다. 이로 말미암은 피해를 막고자 도는 겨울철 대설·한파 대응, 산불 방지·화재 예방, 농·축·수산업 재해 예방, 도민 건강대책, 민생안정·경제 활성화 등 5대 분야 13개 과제를 마련했다. 도는 우선 24시간 재난안전상황실을 운영해 기상 상황에 따른 단계별 비상 대응 체계를 유지한다. 도내 결빙·제설 취약 구간은 집중 관리하고 경로당·마을회관 등은 한파 쉼터로 운영한다. 매년 반복되는 산불 피해를 줄이고자 도내 산불대응센터 16곳도 운영한다. 산불 임차 헬기는 8대를 운용하고 내년에는 10대까지 확대할 예정이다. 데이터센터, 노후 아파트, 대규모 건설 현장 등에서 날 수 있는 대형 화재를 관리하고 휴양시설·다중이용업소·의료시설 등 다중이 모이는 시설을 대상으로 분야별 화재 예방 대책도 추진한다. 농작물 피해, 저수온 양식업 피해와 축사 화재 등을 예방하고자 재해대책상황실도 운영한다. 축산농가 ·관련 차량 소독, 농가·전통시장 방역 실태 점검 등 강화된 방역 대책도 추진한다. 겨울철 증가하는 인플루엔자, 코로나19 등 호흡기 감염병을 예방하고자 65세 이상 어르신과 어린이, 임산부 등 고위험군을 대상으로 예방접종을 실시한다. 저체온증 등 한랭질환 발생에 대비해 도내 47개 응급실을 기반으로 한 한랭질환 감시체계를 운영하고, 평소보다 강화된 미세먼지 저감 대책도 시행한다. 물가대책종합상황실 운영으로 공공요금 동결 기조를 유지하는 한편 시군 관리요금 인상 폭은 최소화하도록 유도한다. 생활과 밀접한 64종 품목을 관찰해 물가 동향을 면밀히 점검하고 도민들이 합리적으로 소비할 수 있도록 지원한다. 소상공인을 지원하고자 2000억원 규모 정책자금 융자도 지원한다. 이(e)경남몰 할인행사, 연말연시 축제, 관광지 홍보 등으로 지역경제 활성화도 도모한다. 취약계층·복지시설에는 겨울철 난방비를 지원하고 단전·단수 등 47종 위기 정보 발굴시스템을 활용해 복지 사각지대를 최소화한다. 장애인·어르신·노숙인 등 취약계층 건강관리 강화와 겨울방학 기간 도내 결식아동 2만 8000여명을 대상으로 한 급식 지원 시책도 종합대책에 포함했다. 경남도는 “예년과는 다른 기후환경으로 동절기 재해로 말미암은 피해가 더욱 심해지고 있다”며 “선제적으로 대비해 안전하고 든든한 겨울을 만들겠다”고 말했다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

임태희 “교육기자단 활동, 경기교육 알리는 소중한 연결고리” 학생의 눈높이, 교직원의 시선으로 경기교육 현장의 소식을 생생하게 알린 제2기 교육기자단이 29일 공감콘서트를 마지막으로 지난 8개월간의 활동을 마쳤다. ‘경기미래교육 기록으로 잇다, 공감으로 함께하다’라는 주제로 열린 콘서트는 경기교육 정책의 현장화를 위해 기여한 교육기자단의 노고를 격려하는 자리로 마련했다. 교육기자단 200여 명과 학부모 100여 명 등 300여 명이 온오프라인으로 참석한 콘서트는 ▲교사 댄스 공연 ▲수료증 수여 ▲교육기자단이 선정한 경기교육 10대 뉴스 상영 ▲정책 질의 및 제안 ▲2기 교육기자단이 3기에게 전하는 메시지 등 다채로운 내용으로 꾸려졌다. ‘미래를 향한 날개’라는 의미를 담고 있는 제2기 교육기자단 ‘미래나래’는 학생기자단 150명과 교직원통신원 100명 총 250명으로 구성돼 지난 5월 발대식을 시작으로 본격적인 활동을 이어왔다. 교육기자단은 1,700여 건의 정책 기사와 학교 현장 소식을 교육기자단 공식 블로그([https://blog.naver.com/goe_press)에 게재하며 경기도 곳곳의 교육 현장을 생생하게 기록하는 등 경기교육가족과 소통해왔다. 또한 경기교육 제1, 2, 3섹터의 실천 사례에 대한 정책브리핑과 현장 취재에 참여해 경기교육의 우수성을 널리 알렸다. 교육기자단이 선정한 경기교육 10대 뉴스에는 ▲경기공유학교 ▲교육활동 보호 ▲인공지능(AI) 서․논술형 평가시스템 구축 및 운영 ▲하이러닝 활용 맞춤형 교육 ▲경기미래교육과정 ▲인성․시민교육 강화 ▲미래대학입시 개혁 추진 ▲국제 바칼로레아(IB) 프로그램 운영 ▲다문화학생 지원 강화 ▲기초․기본학력 보장이 선정됐다. 홍정표 제2부교육감과의 정책 공감 소통 시간에는 경기미래교육의 다양한 주제에 대한 심도 있는 질의와 답변이 이어졌다. 임태희 교육감은 “미래나래 교육기자단의 기사와 인터뷰, 영상 하나하나가 모여서 경기교육 정책을 널리 알리는 소중한 연결고리가 되었다”면서 “2026년에도 교육기자단이 경기교육에 대한 다양한 의견을 나누고 공감할 수 있도록 적극 지원하겠다”라고 약속했다.

김동연 “‘기’ 기똥차다, ‘후’ 후퇴는 없다, ‘위’ 위대하다, ‘성’ 성공하리!” 국내 최초 지방자치단체 주도로 추진한 ‘경기기후위성 1호기(GYEONGGISat-1)’가 29일 새벽 발사돼 우주 궤도에 안착했다. ‘경기기후위성 1호기’는 이날 오전 3시 44분 미국 캘리포니아 반덴버그 우주군기지에서 스페이스엑스(SpaceX) 펠컨9 로켓에 실려 발사됐다. SpaceX 펠컨9 로켓에는 ‘경기기후위성’ 뿐 아니라 다른 100여 개의 위성이 함께 실렸다. 로켓은 이륙 2분 40초에 1단 엔진이 분리됐고, 51분 뒤 2단 엔진이 꺼졌다. 이어 페어링(위성 보호 덮개)이 분리되며 위성 사출이 시작됐다. ‘경기기후위성 1호기’는 이륙 56분16초만인 4시40분께 100여 개의 위성 가운데 18번째로 사출됐다. 통상 무사히 사출되면 궤도에 안착, 발사에 성공한 것으로 본다. 경기기후위성은 4차례 연기(11월 12일, 20일, 21일, 27일, 29일) 끝에 발사에 성공했다. 경기기후위성 1호기는 광학위성으로, 무게 약 25㎏, 16U(큐브위성 규격)의 초소형 위성이다. 고해상도 다분광탑재체와 고속 데이터 처리 장치가 장착돼 가시광선, 근적외선 파장대 영상을 기반으로 한 정밀 데이터를 관측할 수 있다. 위성은 지구 표면에서 약 500㎞ 상공에서 경기도 지역을 통과할 때 1회당 14×40㎞의 면적을 촬영하면서 홍수와 산불 등 자연재해로 인한 피해나 식생, 토지 피복 변화 등을 모니터링한다. 위성은 탑재된 태양전지판으로 전력을 공급받으며 3년간 임무를 수행하고 폐기 또는 연장 운영을 결정하게 된다. 산출되는 고정밀 데이터는 토지이용 현황 정밀 모니터링, 재난재해 피해·복구 신속 확인, 불법 산림·토지 훼손 감시 등에 활용될 예정이다. 온실가스를 감지하는 2호기(GYEONGGISat-2A)와 3호기(GYEONGGISat-2B)도 내년부터 차례대로 발사될 예정이다. 기후위성 성공발사에 대해 김동연 경기도지사는 “우주에도 경기도가 있다”며 “‘기’ 기똥차다, ‘후’ 후퇴는 없다, ‘위’ 위대하다, ‘성’ 성공하리!”라는 4행시로 발사 성공을 축하했다. 김 지사는 29일 자신의 사회관계망서비스(SNS)에 “‘경기기후위성 1호‘가 우리 시간으로 오늘 새벽 우주 궤도에 안착했다. 우리 1,420만 도민 여러분의 염원도 위성에 함께 담겨 올라갔다”며 “1호를 시작으로 내년에는 2, 3호도 발사할 예정이다. 위성으로 수집한 데이터는 기후위기의 과학적 대응뿐만 아니라 기후테크 산업 육성에도 커다란 전환점이 될 것”이라고 썼다. 이어 “지난 목요일, 누리호 4차 발사 성공과 함께 본격적인 ‘뉴 스페이스’ 시대가 열렸다”며 “지방정부 최초로 민간과 함께 쏘아 올린 경기기후위성도 대한민국의 뉴 스페이스 시대를 함께 여는 ‘우주 동반자’가 되겠다”라고 덧붙였다.