이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

쿠팡에서 새벽배송을 하던 택배기사가 퇴근한 뒤 숨진 사실이 뒤늦게 알려졌다. 쿠팡 택배기사의 사망은 올해만 4번째다. 전국택배노조는 쿠팡 측에 철저한 진상조사를 요구했다. 1일 택배노조 등에 따르면 지난 10월 15일 경기 일산 지역에서 새벽배송을 하던 택배기사 A씨가 퇴근 후 자택에서 숨졌다. A씨는 쿠팡 배송 자회사 쿠팡로지스틱스서비스(CLS)와 위탁 계약을 맺은 대리점 소속으로 알려졌다. 택배노조는 A씨가 뇌졸중으로 사망했다는 제보를 받고 쿠팡 측에 A씨의 사망 경위 등을 요구했지만, 자세한 답변은 듣지 못한 것으로 전해졌다. 최근 쿠팡 택배기사의 사망 사고가 잇따르고 있다. 지난 8월엔 경기도 안성에서, 지난 10월엔 대구에서 주간 배송근무를 하던 택배기사가 각각 심근경색과 뇌출혈로 사망했다. 지난달엔 제주도에서 새벽배송을 하던 오승용씨가 전신주를 들이받는 사고로 병원에 이송됐으나 숨졌다. 한선범 전국택배노조 정책국장은 “쿠팡은 잇따르는 택배기사들의 사망사고에 대한 진상을 철저히 규명하고 관련 결과를 투명하게 공개해야 한다”고 촉구했다.

부산 한 공방에서 20대 여성이 톱날에 베여 사망하는 사고가 발생했다. 1일 부산소방재난본부 등에 따르면 이날 오후 1시 37분쯤 부산시 부산진구 한 공방에서 20대 여성 수강생 A씨가 절단용 톱날에 안면과 목 부위를 베였다. 크게 다친 수강생은 병원으로 옮겨졌으나 사고 발생 2시간 만에 숨졌다. 이곳은 나무를 재료로 사용하는 공방으로 알려졌다. 경찰은 공방 주인 등 목격자들을 상대로 정확한 사고 경위를 조사 중이다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 국민 4명 중 3명에 해당하는 대규모 정보 유출 사고가 발생한 것을 두고 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급속 성장을 해오는 동안 정보보호 투자 비중은 반대로 감소한 것으로 나타났다. 2010년 파격적인 할인 가격에 상품을 파는 ‘소셜커머스’로 출발했던 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 전통시장 활성화와 소상공인 보호라는 목적으로 개정된 유통산업발전법이 시행된 후였다. 개정법에 따라 대형 마트는 월 2회의 의무휴업일을 두고 밤 12시부터 오전 10시까지 영업을 할 수 없게 됐다. 점포 영업뿐 아니라 점포를 활용해 물건을 배송하는 새벽 배송에도 대형 마트가 나서지 못했던 이유다. 대형 마트가 규제를 받는 사이 빈자리를 쿠팡이 채우기 시작하면서 급속한 성장을 이뤘다. 지난 10년간 6조 2000억원을 들여 전국에 100여개의 물류 인프라를 구축했다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해엔 매출 41조 2901억원을 기록했고 올해는 50조원 달성도 가능하단 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. 한국인터넷진흥원(KISA)의 올해 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며, 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 정보보호 투자 비중을 연도별로 보면 2022년 7.1%(535억원), 2023년 6.9%(639억원), 지난해 5.6%(660억원)로 해마다 감소했다. 절대 규모만 놓고 보면 삼성전자, KT에 이어 세 번째로 많은 수준이지만 전체 IT 투자 증가 속도를 따라가지 못해 비중이 떨어진 셈이다. 매출 대비로 정보보호 투자 비중은 더 낮다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버· KT(0.4%)보다 저조했다. 이를 두고 업계에선 “보안 투자에 상대적으로 소홀했던 것 아니냐”는 지적이 제기된다. 시장 지배자로 성장한 쿠팡은 구설에도 많이 올랐다. 지난해 검색 순위와 상품 후기를 조작했단 혐의로 공정거래위원회로부터 유통업계 사상 최대인 1682억원의 과징금을 부과받았다. 올해 국회 국정감사에선 물류 자회사인 쿠팡풀필먼트서비스의 퇴직금 미지급 사건과 관련해 검찰 내에서 불기소 압력이 있었단 의혹이 제기됐다. 최근엔 쿠팡이츠의 불공정한 약관에 대해서 공정위가 시정 조치를 내리기도 했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권과 정부 출신 인사를 대거 영입해온 것과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중에서 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다. 일각에서는 쿠팡이 대관과 로비에만 집중하고 정작 보안이나 내부 근로환경 개선에는 소극적이었다는 비판이 제기된다. 한편 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다.

금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

[포토多이슈] 사진으로 다양한 이슈를 짚어보는 서울신문 멀티미디어부 연재물 지난달 25일, 강한 겨울 바람이 인천항 연안여객터미널 앞바다에 몰아쳤다. 거센 파도가 부두 난간에 부딪혀 흩어지고, 짙은 해무는 수평선을 삼킨 듯 시야를 가렸다. 이런 악조건 속에서 행정안전부를 비롯해 국방부, 해양수산부, 인천광역시, 해양경찰청 등 29개 기관 관계자들이 모여 복합 해상사고에 대비한 2025 레디코리아 4차 합동훈련을 시작했다. 훈련은 어선과 카페리 여객선이 해무와 GPS 전파 혼신으로 시계를 잃은 채 충돌 후 정박 중이던 군함에 2차 충돌하는 상황으로 시작됐다. 충돌 직후 여객선 갑판에서는 승객들이 대피하다 미끄러지며 다수의 사상자가 발생했고, 차량 갑판에 고박된 전기차에서는 배터리 발화가 일어나 불길이 빠르게 확산했다. 군함 좌측 화물창이 파손되면서 저장된 유류가 바다로 유출돼 해상 오염 상황까지 이어졌다. 요동치는 바다 위에서는 구조대원들이 곧바로 물속으로 뛰어들어 표류자를 구조했고, 해경 잠수대는 전복된 어선 내부로 진입해 고립된 선원을 확인했다. 여객선에서도 화염과 연기가 가득한 갑판 위에서 부상자를 들것으로 옮기고, 의식을 잃은 승객을 구조정으로 이송하는 작업이 동시에 진행됐다. 불길이 치솟는 여객선 주변에는 소방정과 해경 진압세력이 배치돼 고압수를 집중적으로 뿜어냈다. 화재가 잦아들자 방제선들이 300m 길이의 오일펜스를 전개해 넓게 퍼지는 기름막을 차단하고 회수 작업에 나섰다. 구조·진압·방제·의료 지원이 동시에 이어지며, 현장은 실제 재난 상황에 버금가는 긴박함으로 가득했다. 상황 전파 체계도 실제와 동일하게 작동했다. 사고를 처음 인지한 해양경찰은 상황관리 시스템을 통해 관계기관에 즉시 알렸고, 행정안전부는 상황판단회의를 열어 중앙재난안전대책본부를 가동했다. 윤호중 행정안전부 장관은 중대본 회의를 통해 현장을 원격으로 지휘하며 각 기관의 대응을 점검했다. 훈련을 지켜본 윤 장관은 “레디코리아 훈련은 실제 해상에서 발생할 수 있는 복합 재난을 가정해 대응체계를 면밀히 점검하는 과정”이라며 “국민의 생명과 안전을 최우선에 두고 초기 대응을 강화해 인명피해를 줄이겠다”고 말했다. 거센 바람이 인천 앞바다를 스쳤다. 검은 기름막이 바람결에 흔들리고, 구조정이 파도를 가르며 이동하는 사이로 사이렌이 낮게 울렸다. 차가운 겨울 바다 위에서 진행된 2025년 인천항 레디 코리아 훈련은, 재난은 언제든 예고 없이 찾아올 수 있다는 사실을 다시 한 번 일깨우며 막을 내렸다.

최소 146명이 사망한 홍콩 아파트 화재 현장에서 이웃을 구하고 정작 자신은 숨진 안타까운 사연이 전해졌다. 홍콩 매체 HK01은 1일(현지시간) 화재로 사망한 여성의 유가족이 타이포 주민 그룹 페이스북에 공유한 사연을 보도했다. 아직 신원이 확인되지 않은 이 여성은 사고 당일인 지난 26일 오후 아파트에 불이 나자 거주하는 17층을 돌아다니며 이웃들에게 화재 사실을 알렸다. 유가족은 페이스북에 “이웃들에게 화재 사실을 알리기 위해 계속 집마다 문을 두드렸으나 정작 자신은 탈출하지 못했다”면서 “그녀가 네 명의 주민과 한 마리의 개를 구하기 위해 목숨을 걸었고 자신의 원칙을 지켰다”고 적었다. 이어 “슬픔과 비통함을 느끼지만 그녀가 그 순간 내린 결정에 후회하지 않았을 것이라 믿는다”고 덧붙였다. 홍콩 역사상 최악의 화재로 기록된 이번 참사는 26일 오후 2시 51분쯤 홍콩 북부 타이포의 ‘왕 푹 코트’(Wang Fuk Court) 주거 단지에서 발생했다. 왕 푹 코트는 30층 이상 고층 아파트로 이루어졌으며 8개 동에 2000세대, 주민 약 4800명이 거주하고 있다. 현재까지 사망자는 최소 146명으로 확인됐으며 실종자도 40여 명으로 집계됐다. 특히 홍콩 경찰은 30일 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했는데 참혹함이 그대로 드러났다. 공개된 현장 내부를 보면 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐으며 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없었다. 홍콩 언론은 화재 아파트 전체에 대한 수색과 신원 확인 작업이 최대 한 달은 걸릴 수 있어 사망자 수는 더욱 늘어날 전망이라고 전했다.

최소 146명이 사망한 홍콩 아파트 화재 현장에서 이웃을 구하고 정작 자신은 숨진 안타까운 사연이 전해졌다. 홍콩 매체 HK01은 1일(현지시간) 화재로 사망한 여성의 유가족이 타이포 주민 그룹 페이스북에 공유한 사연을 보도했다. 아직 신원이 확인되지 않은 이 여성은 사고 당일인 지난 26일 오후 아파트에 불이 나자 거주하는 17층을 돌아다니며 이웃들에게 화재 사실을 알렸다. 유가족은 페이스북에 “이웃들에게 화재 사실을 알리기 위해 계속 집마다 문을 두드렸으나 정작 자신은 탈출하지 못했다”면서 “그녀가 네 명의 주민과 한 마리의 개를 구하기 위해 목숨을 걸었고 자신의 원칙을 지켰다”고 적었다. 이어 “슬픔과 비통함을 느끼지만 그녀가 그 순간 내린 결정에 후회하지 않았을 것이라 믿는다”고 덧붙였다. 홍콩 역사상 최악의 화재로 기록된 이번 참사는 26일 오후 2시 51분쯤 홍콩 북부 타이포의 ‘왕 푹 코트’(Wang Fuk Court) 주거 단지에서 발생했다. 왕 푹 코트는 30층 이상 고층 아파트로 이루어졌으며 8개 동에 2000세대, 주민 약 4800명이 거주하고 있다. 현재까지 사망자는 최소 146명으로 확인됐으며 실종자도 40여 명으로 집계됐다. 특히 홍콩 경찰은 30일 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했는데 참혹함이 그대로 드러났다. 공개된 현장 내부를 보면 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐으며 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없었다. 홍콩 언론은 화재 아파트 전체에 대한 수색과 신원 확인 작업이 최대 한 달은 걸릴 수 있어 사망자 수는 더욱 늘어날 전망이라고 전했다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

12월 1일 경기도의회 예산결산특별위원회 교육청 기획조정실을 대상으로 한 예산심의에서 이상원 의원(국민의힘, 고양7)은 ‘특별교육재정수요지원(정책현안수요)’ 예산에 대해 상임위원회마다 전혀 다른 심의 결과가 나온 점을 지적하며 교육청의 예산 기준이 명확하지 않다고 문제를 제기했다. 이상원 의원은 “같은 목적의 특별교육재정수요지원 예산이 교육행정위원회에서는 전액 삭감되고, 교육기획위원회에서는 원안대로 통과된 것은 쉽게 이해하기 어렵다”며, “어떤 실·국에서는 이 예산을 필요한 정책현안 수요로 보는데, 또 다른 실·국에서는 필요하지 않다고 판단되는 것이 합당한가”라고 지적했다. 그러면서 “이처럼 상반된 결과가 나온 것은 과연 교육청이 제대로 된 예산 설명과 기준 제시를 했는지 의문이 드는 대목”이라고 덧붙였다. 이상원 의원은 동시에, 학교 현장에서 실제로 발생하는 즉각적인 안전조치, 노후 시설 보수, 돌발적 재난·사고 대응 등 불가피한 현장 수요를 언급하며, 이러한 영역은 “정규 사업이나 일반 운영비만으로는 도저히 대응할 수 없다”고 짚었다. 이 예산이 그동안 이러한 긴급·현장 수요를 충당하는 데 활용됐음을 설명하며, “그렇기에 교육청은 해당 예산의 필요성과 기준을 더욱 명확하게 정립해야 한다”고 강조했다. 다음으로 이상원 의원은 표준교육비 인상 동결 문제로 논의를 확장했다. 이상원 의원은 “전기·가스 등 공공요금 인상과 전반적인 물가 상승이 예상되는 상황에서 표준교육비를 동결한 것은 학교의 필수 운영비 부담을 전혀 반영하지 않은 결정”이라며, “학교가 실제 겪는 재정 압박에 대한 대비책이 부족하다”고 지적했다. 또한 “표준교육비가 계속 동결될 경우 학교의 기본 운영뿐 아니라 안전 대응 역량까지 저하될 우려가 있다”며, 학교 재정 안정성을 위한 근본적인 대책 마련을 교육청에 촉구했다.

1일 오후 3시 20분쯤 경남 창원시 진해구 용원동 부산신항 5번 신호등 교차로에서 트레일러가 넘어지는 사고가 났다. 이 사고로 트레일러에 적재돼 있던 MDI(메틸렌 다이페닐 다이아이소시아네이트) 중 400L(리터)가량이 도로에 유출됐다. MDI는 폴리에틸렌, 폴리페닐렌, 이소시나네이트 계열 화학 물질이다. 천식이나 기도 자극을 유발하는 것으로 알려졌다. 신고를 받고 출동한 소방과 경찰, 낙동강유역환경청, 진해구청 등 당국은 도로를 통제하고 유출된 화학물질을 제거하고 있다. 인명피해는 발생하지 않았다. 소방 관계자는 “하수구로 유출된 화학물질이 유입되지 않도록 흡착포를 이용해 제거하고 있다”고 말했다. 경찰과 환경 당국은 방제 작업이 끝나는 대로 운전기사를 상대로 정확한 사고 경위를 조사할 계획이다.

강훈식 대통령비서실장은 1일 쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 “우리 사회 전체의 개인정보보호 체계의 구조적 허점이 있음을 보여준다”라고 지적했다. 전은수 대통령실 부대변인은 강 비서실장이 이날 수석보좌관회의에서 이 같이 말하며 관계부처에 근본적인 제도 보완을 지시했다고 밝혔다. 강 비서실장은 쿠팡의 개인정보 유출 사고와 관련해 “2021년 이후 4차례나 반복됐다”라며 “데이터가 기업 경쟁력의 핵심이 된 시대에 겉으로는 가장 엄격한 보호조치를 내세우면서도 정작 실제 관리 체계는 뒷문이 열려있는 형국”이라고 질타했다. 그러면서 과학기술정보통신부와 개인정보보호위원회에 근본적인 제도 보완과 함께 현장 점검 체계 정비, 기업의 보안 역량 강화 지원책 등을 마련해 보고할 것을 지시했다. 강 비서실장은 또한 “징벌적 손해배상제도가 사실상 작동하지 않은 현실은 대규모 개인정보 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 주문했다.

서울 구로구가 생활공간과 공공건축물 주변의 위험수목을 정비해 안전사고를 예방하는 ‘하반기 위험수목 처리 지원사업’을 마무리했다고 1일 밝혔다. ‘위험수목 처리 지원사업’은 주택가와 공공건축물 주변에 위치한 고사목, 부패목 등을 제거하거나 가지치기해 낙하 및 쓰러짐 사고를 막기 위한 사업이다. 태풍이나 강풍 등 자연재해로 인한 피해를 줄이고, 주민의 생명과 재산을 보호하기 위해 매년 추진되고 있다. 구는 올해 1억 원의 예산을 투입해 상반기에 65주, 하반기에 137주 등 202주의 위험수목을 정비했다. 하반기에는 주민 이용이 많은 주택가와 공공건축물 주변을 중심으로 현장 확인을 실시하고 긴급성이 높은 수목을 우선해 제거 또는 전정 작업을 진행했다. 정비 대상은 생활공간 및 공공시설 주변의 수목으로 제한했다. 산림보호구역이나 20세대 이상 공동주택, 대규모 사업체 부지 등은 제외됐다. 장인홍 구로구청장은 “위험수목 정비를 통해 주민 생활공간의 안전을 확보하고, 도시 경관까지 개선하게 됐다”며 “앞으로도 구민이 체감할 수 있는 안전한 환경을 만들기 위해 지속적으로 관련 사업을 추진해 나가겠다”고 말했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

구독자 361만명을 보유한 경제 유튜브 채널 ‘슈카월드’를 운영하는 ‘슈카’(본명 전석재)가 이창용 한국은행 총재의 발언을 공개적으로 반박했다. 슈카는 지난달 30일 자신의 유튜브 채널 라이브 방송에서 “우리가 해외주식 투자를 꼭 쿨해서 하는 것은 아니다”라며 이 총재의 발언을 겨냥했다. 앞서 이 총재는 지난달 27일 기준금리 동결을 결정한 금융통화위원회 회의 직후 기자회견에서 원·달러 환율 상승세의 원인 중 하나로 청년 ‘서학개미’(한국의 해외 주식 투자자)의 해외 투자 증가를 꼽았다. 그는 “지금 환율이 1500원 가는 것이 한미 금리차 때문도 아니고 외국인 자금이 빠져나가서도 아니다”라며 “지금 일어나는 현상은 우리나라만의 굉장히 독특한 현상”이라고 진단했다. 이어 “젊은 분들이 하도 해외 투자를 많이 해서 ‘왜 이렇게 해외 투자를 많이 하냐’고 물었더니 답이 ‘쿨(Cool)하잖아요’라고 돌아와서 깜짝 놀랐다”며 “(해외투자가) 유행처럼 막 커지고 있어 걱정스럽다”고 말했다. 이 총재가 고환율 현상의 원인 중 하나로 청년 서학개미를 지목한 것을 두고 국내 투자자들은 반발했다. 국내 증시의 펀더멘털 매력이 떨어지는 근본적인 문제는 외면한 채 환율 상승의 원인으로 청년 서학개미를 꼽은 것은 잘못된 진단이라고 목소리를 낸 것이다. 특히 해외 투자를 늘리는 것은 단순히 ‘쿨해 보여서’가 아니라 국내 증시보다 수익이 안정적이고 신뢰할 만하기 때문이라는 반박도 있었다. 이에 슈카는 지난 10월 개인 해외주식 순매수가 역대 최대를 기록한 것은 사실이라면서도 해외주식 투자를 쿨해서 하는 것은 아니라는 점을 분명히 했다. 슈카는 그간 나스닥 지수와 코스피 지수 흐름을 그래프로 대조하며 “박스피(박스권만 오르내리는 코스피) 10년을 당해본 사람들이 국장을 해주는 것만도 감사한 일”이라고 지적했다. 또 국민연금이 해외주식·해외채권 투자액을 꾸준하게 늘려온 점을 구체적 자료로 제시했다. 이와 더불어 국민연금이 올해 일반 개인보다 해외주식을 더 많이 사들이고, 전년 동기 대비 투자 증가율도 더 가파르게 늘었다는 점도 짚었다. 해외 투자 증가가 개인 투자자들한테만 관측되는 독특한 현상이 아니라는 점을 꼬집은 것이다. 온라인 커뮤니티에서는 슈카의 말에 동의한다는 의견이 다수 등장했다. 누리꾼들은 “슈카 말이 맞다. 환율 상승 원인을 청년 서학개미들에게 돌리는 건 납득할 수 없었다”, “가벼운 발언이었더라도 한국은행 총재라는 직책에 맞게 더 신중했어야 한다”는 반응을 보였다. 또 “국장은 못 믿겠고 부동산은 못 사고 원화 가치도 떨어지는데 그러면 어떡하라는 것이냐” 등의 불만을 토로하는 목소리도 이어졌다.

경북도의회 행정보건복지위원회(위원장 권광택)는 제359회 제2차 정례회 기간 중 지난 11월 27일부터 28일까지 상임위 회의를 열고 소관 부서인 안전행정실, 감사관, 인재개발원, 저출생극복본부의 ‘2026년도 경북도 예산안 및 기금운용계획안’ 심사를 마무리했다. 2026년도 본예산은 세출기준 안전행정실 6149억 6355만원으로 전년 대비 422억 4590만원 증액, 인재개발원 82억 4215만원으로 전년 대비 4458만원 감액, 감사관 9억 9819만원, 저출생극복본부 1조 1295억 400만원으로 전년 대비 1271억 9690만원 증액한 규모로 편성됐다. 안전행정실 예산안 심사에서는 배진석 의원(경주)은 자율방범대, 마을순찰대, 의용소방대 등 안전 관련 조직의 중복 인원 문제로 재난 발생 시 유기적인 대응이 어렵다며 조직 재정비와 단체별 기준 정립이 필요하다고 지적했다. 또한 지진대비 행동요령 도민 순회교육을 경북연구원에 위탁한 것은 전문성이 부족하다고 지적하며, 안전교육을 도내에 있는 안전체험관 등을 활용하고 어린이 대상 교육은 체험 중심으로 전환해야 한다고 강조했다. 윤승오 의원(영천)은 예산안 사업 명세서에 세입 산출 근거가 구체적으로 제시되지 않아 예산 내용을 파악하기 어렵다며, 추후 예산심사부터는 세입에 대한 상세한 산출근거를 반드시 명시하도록 설명자료 보완을 요구했다. 임기진 의원(비례)은 산불 피해 5개 군의 임시주택 관리 실태를 점검했는지 질의하며, 조립식 임시주택의 시설 노후와 열악한 창고 지원 실태를 지적했다. 또한 농기계 사고 발생률이 전국 1위인 점을 언급하며, 농업인 재난안전 문화활동 지원사업이 행사성 예산에 치우쳐 있다며 실질적인 안전 강화 중심으로 사업을 확대해야 한다고 강조했다. 아울러 산불 관련 특별법 시행 이후 법의 사각지대에 놓인 피해 주민들에 대한 추가 지원도 요청했다. 박영서 의원(문경)은 수년간 지적해왔었던 경북도 소유 재산 현황을 일괄 관리하는 통합 시스템조차 없는 실태를 강하게 비판했다. 특히 도 소유 토지를 장기간 무단 경작해 소송으로 이어진 사례를 언급하며, 도내 소유 재산에 대한 체계적인 총괄 관리 시스템 구축이 시급하다고 강조했다. 황재철 의원(영덕)은 새마을전문대학원 학위과정 지원사업이 반복적인 연례행사에 그치고 있다며 졸업생 성과 관리와 해당 대학교에 지원하는 재정적 부담의 필요성을 지적했다. 또한 새마을 브랜드를 활용한 광역·지역특화 비자 연계를 통한 외국인 인재 유치 방안을 제안했으며, 자유총연맹·바르게살기운동·자원봉사센터 등 민간보조 단체에 대한 운영 실태조사 필요성도 제기했다. 김일수 부위원장(구미)은 새마을운동 교육에 예산을 지원하는 구조는 새마을운동의 목적과 배치된다며 새마을운동의 체계적 운영을 주문했다. 아울러 대구 소재 구 인재개발원 부지의 조속한 활용 계획 수립을 요구했다. 감사관 예산안 심사에서 황재철 의원(영덕)은 출자·출연기관을 대상으로 하는 청렴도 평가를 통해 실질적으로 도민이 체감할 수 있는 변화로 이어져야 한다고 강조했다. 아울러 형식적인 평가에 그치지 않도록 성과 중심의 개선이 필요하다고 지적했다. 도기욱 의원(예천)은 자체청렴도 평가 용역이 동일 업체에 반복 위탁되고 있다며 공정성과 객관성 문제를 우려했다. 또한 청렴도 평가가 실제 개선 효과로 이어지고 있는지 점검이 필요하다고 지적하고, 청렴도 향상 조례 정의에 소방공무원이 빠져 있는 점도 보완해야 한다고 밝혔다. 김일수 부위원장(구미)은 청렴도민감사관 운영에 대해 권역별 워크숍을 통해 참여도를 높여야 한다고 강조했다. 또한 감사관증 발급과 감사 과정 배석 등 청렴도민감사관의 실질적인 참여 확대 방안도 함께 제안했다. 인재개발원 예산안 심사에서 백순창 의원(구미)은 올해 제정된 ‘인재개발원 도민교육 운영 조례’가 제정되어 도민에 대해 교육을 추진할 수 있는 근거가 마련됐음에도 관련 예산이 전혀 반영되지 않았다며, 타 시도에서 이미 시행 중인 만큼 경북도 조속히 사업을 추진해야 할 것을 주문했다. 황재철 의원은 신규 공직자 교육 성적을 전입시험에 반영하는 방안을 적극 검토할 것을 제안하며, 교육 성과가 인사 운영에 연계돼야 실효성이 높아진다고 강조했다. 아울러 ‘대한민국 독도 바로 알기’ 과정은 국내 공무원 중심이 아닌 외국인 대상 현장 교육이 더 효과적일 수 있다며, 위탁업체보다 독도재단 등 전문기관 활용이 바람직하다고 밝혔다. 저출생극복본부 예산안 심사에서 임기진 의원(비례)은 돌봄센터와 관련하여 돌봄 수요는 급증하는 반면 인력은 부족하고, 퇴사율이 높은 구조적 문제를 지적했다. 특히 돌봄 인력의 처우가 최저임금 수준에 머물러 있다며, 저출생과의 전쟁을 선포한 상황에서 핵심 인력에 대한 처우 개선이 뒤따르지 않고 있다고 비판했다. 시·군과 협력한 돌봄 인력 확보와 근본적인 처우 개선 대책 마련을 요구했다. 황재철 의원은 저출생 극복 워킹그룹 운영 사업과 저출생 극복 세미나 및 포럼 사업이 유사한 형태로 이중 추진되고 있다며 사업 간 차별성과 실효성에 의문을 제기했다. 아울러 ‘동서화합 천사프로젝트’라는 사업명 역시 사업 취지와 맞지 않는다며 명칭 변경이 필요하다고 강조했다. 백순창 의원은 저출생 사업이 도 산하 기관과 위탁기관에 유사하게 분산 추진되고 있다며 나눠주기식 사업 운영을 비판했다. 출산을 강요하는 인식보다 결혼과 출산이 자연스럽게 이어질 수 있는 사회 환경 조성이 중요하다고 강조하고, 청소년 한부모가정 지원과 함께 둘째 이상 및 다자녀 가정에 대한 실질적 지원 확대를 촉구했다. 박영서 의원은 산후조리원 운영비가 부족하다는 현장의 어려움을 전하며 산모 지원 정책의 현실화를 주문했다. 더불어 다문화센터, 청소년센터, 육아종합지원센터 등이 유사한 기능을 각각 수행하며 행정과 예산이 이중·삼중으로 투입되고 있다며, 기능 통합을 통한 예산 효율화가 필요하다고 강조했다. 배진석 의원은 저출생 정책 중 실효성이 낮거나 시·군 여건에 맞지 않는 사업은 과감히 정리해야 한다고 지적했다. 아이천국 육아친화 두레마을 등 거점형 사업의 자생력 한계를 짚으며, 센터 난립이 일자리 늘리기 수단으로 변질되지 않도록 신중한 사업 운영을 주문했다. 김일수 부위원장은 저출생극복박람회 등 유사한 인식 개선 행사가 반복되고 있다며 단발성 행사 위주의 사업 운영을 비판했다. 공공시설을 활용한 공공예식장 조성과 공공산후조리원 확충에 예산을 집중해야 한다고 강조했다. 마지막으로 권광택 위원장은 이번 내년도 본예산안 심사는 재난·안전, 복지, 저출생 대응 등 도민의 삶의 질과 직결된 핵심 분야를 중심으로 예산의 실효성과 타당성을 면밀히 점검하는 데 중점을 두었다며, 형식적·행사성 사업은 과감히 재검토하고, 도민이 실제로 체감할 수 있는 정책과 인프라 구축에 예산이 집중될 수 있도록 집행부와 끝까지 협의해 나가겠다고 밝혔다.