대구의 한 제지공장에서 20대 노동자가 작업 중 롤러에 끼여 숨지는 사고가 발생했다. 30일 고용노동부에 따르면 이날 오전 7시 6분쯤 대구 달성군에 있는 한국제지 공장에서 A(27)씨가 사망했다. 사고 당시 A씨는 롤러에 묻은 이물질을 제거하는 작업을 하던 중 롤러에 끼인 것으로 파악됐다. 소방당국은 신고받고 현장에 도착했으나 A씨는 이미 숨져 있었다. 관할청인 노동부 대구청 산재예방지도과와 대구서부지청 산재예방지도과는 즉시 사고 조사에 착수하고 작업 중지 등 조치에 나섰다. 아울러 산업안전보건법 및 중대재해법 위반 여부 등에 대한 수사에 착수했다. 경찰은 정확한 사고 경위를 조사하고 있다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

“사물놀이는 한국 전통 민속 음악을 현대적으로 재해석한 것으로 수확의 계절을 기념하고 춤에 생동감 넘치는 배경 음악을 제공합니다. 협주단은 모래시계를 닮은 북(장구), 드럼통 모양의 북, 작은 징(꽹과리), 큰 징 등 네 가지 유형의 타악기로 구성돼 있으며 각각 비, 구름, 번개, 바람이라는 자연적 요소를 상징합니다.” 미국 메릴랜드주립대 음대는 홈페이지를 통해 정규과목 중 하나인 사물놀이 강좌에 대해 이렇게 설명하고 있다. 메릴랜드대는 2009년부터 민족음악학 과목 중 하나로 사물놀이를 개설해 16년째 운영하고 있다. 메릴랜드에서 사물놀이가 어엿한 정규과목의 하나로 자리를 잡은 건 30년 넘게 한국 전통음악에 빠져 미국에 전파하고 있는 서배스천 왕(41) ‘워싱턴사물놀이’ 단장의 역할이 컸다. 그는 매 학기 메릴랜드대 사물놀이 강좌를 진행하며 현재까지 300여명의 ‘제자’를 배출했다. 워싱턴DC에서 중국계 부친과 한국계 모친 사이에서 태어나고 자란 그는 왜 사물놀이 전도사가 됐을까. 美 메릴랜드대서 사물놀이 강좌중국계·한국계 부모 사이서 출생한예종 유학 때 김덕수 명인 사사2009년 강좌 열어 ‘제자’ 300여명사물놀이단 통해 프로 수준 공연왕 단장은 29일(현지시간) 서울신문과 만나 “사물놀이는 악기는 물론 리듬도 매우 독특하다. ‘흥’이라고 말하는 한국의 내면적인 정신이 깊이 담겨 있다”며 “연주를 통해 나의 혼을 많은 사람들에게 전할 수 있다”고 했다. 이어 “사물놀이가 중국인 아버지와 한국인 어머니 사이에서 혼재된 내 정체성을 일깨워줬다”고 되돌아봤다. 왕 단장은 학창시절 메릴랜드대 입학 허가서를 받았지만 사물놀이를 배우기 위해 한국예술종합학교(한예종)로 4년간 유학을 했다. ‘어머니의 나라‘에서 사물놀이 창시자 김덕수 명인으로부터 직접 사사받은 왕 단장은 한국의 얼개와 뿌리를 깨달을 수 있었다고 한다. 장구를 주력 악기로 하는 그는 “힌국의 타악은 처음 접하는 사람도 에너지를 듬뿍 느낄 수 있다”며 “관객들과 함께 추임새를 넣으며 상호교감할 수 있다는 게 가장 큰 매력”이라고 했다. 왕 단장은 “장단은 서로의 언어를 몰라도 통하는 것”이라며 사물놀이를 통해 한국과 미국, 나아가 세계를 연결하는 가교가 되는 걸 꿈꾸고 있다. 다음은 왕 단장과의 일문일답. 왕 단장은 한예종 유학 시절 한국어를 배웠지만 깊은 대화는 어려움을 느낀다고 해 영어로 이야기를 나눴다. -사물놀이에 빠지게 된 건 언제부턴가. “6살때쯤이었다. 어머니가 미국의 한 대학교에서 열린 한국영화제 준비를 도와주고 계셨는데, 영화 상영 전 사물놀이팀이 축하 공연을 했다. 처음 접한 사물놀이 공연을 본 순간 온 몸이 전율에 휩싸였다. 악기와 장단이 너무 신기했다. 특히 장구가 내는 소리가 놀라웠다. 최소한의 음으로 정말 많은 것을 표현했다. 리듬과 에너지, 소리가 나를 완전히 사로잡았다. 내 인생을 바꾼 순간이었다. 본격적으로 배우기 시작한 건 초등학교 4학년때다. 메릴랜드대에 유학온 한 한국인 학생이 사물놀이단을 만들어 활동했다. 시간이 많이 흘러 그의 이름은 정확히 기억나지 않는데, 어머니의 주선으로 무료 ‘과외를 받을 수 있었다. 고등학생때까지 그로부터 사물놀이를 배웠다.” 6세 때 만난 사물놀이에 전율이…장구의 리듬·에너지·소리 놀라워독특한 모양 매력, 전공으로 선택한예종서 한국인 사고·행동 이해내 안에 있는 한민족의 혼 깨달아-한예종에 유학한 계기는. “고등학교 졸업반 시절 김덕수 명인의 제자인 김동원 교수(원광디지털대)가 워싱턴DC에서 공연을 했다. 어머니와 함께 관람을 갔다가 공연 후 김 교수와 잠시 이야기를 나눌 수 있었다. 그동안 사물놀이를 열심히 배웠다고 하자 김 교수가 매우 흥미로워했다. 김 교수는 내 실력을 보고 싶다고 했고 집으로 초대해 연주를 했다. 그 자리에서 김 교수가 김덕수 명인에게 전화를 걸더니 ‘괜찮은 친구가 있는데 국립국악고나 한예종에서 가르치면 좋을 것 같다’고 나를 추천했다. 이후 김 교수가 내 입학을 여러모로 도와줬고 마침내 오디션을 통과해 한예종으로 갈 수 있었다.” -한국에서의 유학 생활은 어땠나. “초등학교 저학년 시절 2년 정도 어머니를 따라 한국에 살았던 적이 있다. 하지만 당시는 한국어를 할 줄 몰랐고 국제학교를 다녀 한국을 제대로 느낄 수 없었다. 한예종에서 처음 1~2년은 언어 때문에 많이 힘들었다. 존댓말을 제대로 구사하지 못해 혼난 적도 많았다. 하지만 이런 과정 덕분에 한국인의 사고와 행동 방식, 왜 그렇게 하는지를 이해하게 됐다. 그리고 내 안에 한민족의 혼이 흐른다는 걸 깨달았다. 한예종은 높은 위상에 걸맞게 학생들간 경쟁이 치열하고 분위기도 엄격했다. 하지만 선생님과 다른 학생들은 나를 외국인이라고 배척하지 않고 적응하는 데 많은 도움을 줬다.” -장구를 전공으로 선택한 이유는. “소리가 가장 다양하고 모양도 독특했다. 오른쪽과 왼쪽 면에서 나는 소리가 다르고, 연주할 때 몸을 좌우로 크게 움직이는 것도 매력적이었다. 양쪽에 가죽이 붙어 있는 구조라 표현할 수 있는 소리도 많고 움직임도 역동적이다. 장구는 리듬을 주도하는 악기라 처음 사물놀이를 접할 때부터 ‘꼭 쳐보고 싶다’고 생각했다. 초등학생 때 처음 장구를 구했는데, 지금도 소중히 간직하고 있다. 내가 현재 연주하는 장구도 고등학생 때부터 사용하던 것이다. 물론 다른 악기도 다룰 줄 안다. 우리 팀이 공연할 때는 리더 역할을 하면서 많은 기술을 필요로 하는 꽹과리를 맡는 경우도 종종 있다.” 김덕수 명인과 연주 ‘최고의 공연’중1 때 美대사관 공연 첫 프로 무대인종·전공·배경 모두 다른 학생들사물놀이 할 때는 흥에 흠뻑 빠져실력 부족은 전통음악 예우 아냐-가장 기억에 남는 공연은. “먼저 2014년 워싱턴시가 링컨 극장에서 주최한 아시아·태평양 문화유산의 달 기념행사 공연을 꼽고 싶다. 김덕수 명인이 직접 미국으로 왔고 나와 미국에서 활동하는 몇몇 연주자들이 함께 무대 위에 올랐다. 한국에선 김덕수 명인과 나란히 서서 연주할 기회는 거의 없었기에 가장 소중한 기억으로 남아 있다. 또 내가 중학교 1학년 때 주미 한국대사관 초청으로 한 공연도 빼놓을 수 없다. 어떻게 보면 나의 첫 ‘프로무대’였다. 당시 작은 실수를 했지만 내가 관객 앞에서 성공적으로 연주를 할 수 있다는 자신감을 얻은 공연이었다.” -메릴랜드대에서 강의는 어떻게 개설했고 학생들의 반응은 어땠나. “미국으로 돌아온 뒤 한국 전통음악을 깊게 연구한 로버트 프로바인 교수를 만났다. 프로바인 교수가 내 유학 소식을 듣고 ‘새로운 강좌 하나 만들어보자’고 제안했다. 내가 영어로 강의할 수 있는 능력이 있었기에 ‘한국 타악 합주’라는 이름의 실기 강좌를 개설했다. 2009년부터 정식으로 강좌가 열렸고 수업을 들은 학생은 학점을 이수한 것으로 인정받는다. 학생들은 인종도, 전공도, 배경도 모두 다르다. 하지만 모두 사물놀이를 할 때는 한결같이 흥에 흠뻑 빠진다. 제자 중에는 계속 실력을 연마해 나와 함께 공연을 한 이도 있다.” -앞으로의 계획은. “내가 2015년 설립한 워싱턴사물놀이는 아마추어가 아닌 프로 수준의 공연을 하는 걸 목표로 한다. 아마추어가 나쁘다는 뜻은 전혀 아니고 실력이 충분하지 않은 상태에서 무대에 오르는 건 한국 전통음악을 예우하는 자세가 아니라고 생각해서다. 앞으로도 워싱턴사물놀이는 ‘높은 수준의 공연을 보여주는 팀’으로 운영하며 열심히 단원들과 연습할 것이다. 케이팝 데몬 헌터스처럼 사물놀이도 미국 전역에 전파하고 싶다.” ■ 서배스천 왕 단장은 중국계 부친과 한국계 모친 사이에서 태어난 미국인으로 2003년 한국예술종합학교로 유학해 사물놀이를 전공했다. 장구를 주력 악기로 한다. 미국 메릴랜드주립대와 워싱턴DC 한국문화원 등에서 강연을 하며 사물놀이를 전파하고 있다. 2015년 ‘워싱턴사물놀이’를 설립해 미국 각지에서 다양한 공연 활동을 하고 있다.

비용 절감 치중하고 안전 소홀행정 책임 회피 등 구조적 결함 지난 26일 발생한 홍콩 아파트 단지 ‘웡 푹 코트’ 화재 참사가 저가 입찰과 다단계 하도급 등 구조적 문제로 인해 발생했다는 분석이 나오고 있다. 참사 닷새째인 30일 홍콩 경찰이 7개동 중 두번째로 불이 옮겨붙은 왕태관에서 시신 18구를 추가로 발견하면서 사망자 수는 최소 146명으로 늘었다. 약 140명은 여전히 실종 상태다. 홍콩 당국은 지난 29일부터 사흘간을 공식 애도 기간으로 선포했다. 홍콩 역사상 최악의 화재 참사로 기록된 이번 사고의 피해 확산 원인으로 건물 보수 공사에 쓰인 대나무 비계와 그물망, 유리창을 가린 스티로폼 등이 지목됐다. 크리스 탕 홍콩특별행정구 보안국장(보안장관)은 “저층 외부 그물망에서 시작된 불이 스티로폼을 타고 빠르게 위로 번져 여러 층에 영향을 미친 것으로 추정된다”며 “부서진 대나무가 떨어지며 불길이 다른 층으로 번졌다”고 말했다. 하지만 현지 매체 ‘홍콩01’은 수십 년간 저가 입찰에 의존한 공공사업 시스템과 책임이 분산되는 하도급 관행을 비판하며 “문제는 대나무 자체가 아니라 대나무 비계가 작동하는 시스템”이라고 지적했다. 또 홍콩01은 전문가 분석을 인용해 “저가 입찰, 다단계 하도급, 행정 책임 회피 등 건설 시스템의 구조적 결함이 원인”이라고 전했다. 매체는 다단계 하도급 구조가 시공업체 건설비를 50~70%까지 줄이고, 책임을 하청업체에 전가시킨다고 분석했다. 지난해 홍콩 건설 하청업체들은 3억 홍콩달러(약 566억 원)의 임금을 체불하며 열악한 실태를 드러냈다. 대나무 비계는 가볍고 유연하며 금속제보다 저렴해 홍콩처럼 밀집된 도시 환경에서 널리 쓰였다. 하지만 중국 본토에서는 2021년 주택농촌개발부의 금지령 이후 고층 건물에는 거의 쓰지 않는다.

서울 성동구는 대한민국시장·군수·구청장협의회가 연 ‘2025 기초지방정부 우수정책 경진대회’에서 복지 분야 최우수상을 받았다고 30일 밝혔다. 이번 경진대회는 민선 지방자치 30주년을 맞아 전국 기초지방정부를 대상으로 우수 정책을 발굴하고 공유 및 확산하고자 마련됐다. 복지와 경제, 문화관광과 환경 및 안전, 지방소멸 대응 등 5개 분야를 대상으로 현장 평가를 거쳐 최우수상을 결정했다. 그간 성동구는 저출산 문제와 맞벌이 부부의 육아 공백 및 돌봄 수요 증가 등에 대응하고자 ‘공보육 인프라 확충’과 ‘돌봄지원 체계 강화’, ‘일·가정 양립 지원’을 핵심 전략으로 삼고 다양한 돌봄 환경을 구축해 왔다. 특히 공동주택 및 종교시설 등과 협약을 맺고 유휴 공간을 국공립 어린이집으로 전환하는 모델을 도입하면서 10년간 30곳을 늘려 지난해 기준 국공립 어린이집 이용률을 서울시 평균인 54%보다 높은 70.3%까지 끌어올렸다. 이를 통해 510억원의 예산 절감 효과까지 거뒀다. 여기에 아이들이 안전하게 자랄 수 있도록 등하굣길을 안전하게 동행하는 ‘워킹 스쿨버스’ 운영과 어린이집 보육교사 1인당 아동 비율 축소, 소규모 어린이집 방문간호 서비스 등 맞춤형 돌봄지원 체계를 구축했다. 그 결과 어린이 보행 교통사고가 약 60% 감소했다. 정원오 성동구청장은 “우리 구가 지속적으로 추진해 온 촘촘한 보육 및 돌봄 지원 정책이 전국적으로 인정받아 매우 뜻깊다”며 “앞으로도 부모가 안심하고 아이를 낳아 키울 수 있는 환경을 만들기 위해 노력하겠다”고 말했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

가수 지드래곤이 홍콩에서 열린 대중음악 시상식 ‘마마 어워즈’에서 대상을 포함해 4관왕의 영예를 안았다. 29일 홍콩 카이탁 스타디움에서 열린 시상식에서 지드래곤은 대상 4개 부문 중 하나인 ‘올해의 아티스트상’을 수상했다. 이날 지드래곤은 ‘남자 가수상’, ‘베스트 댄스 퍼포먼스 남자 솔로상’, ‘팬스 초이스 남자 톱 10’ 등을 석권했다. 홍콩 화재 참사 희생자들을 위한 묵념 직후 수상자로 호명된 지드래곤은 내년 빅뱅 그룹 활동을 예고했다. 그는 “내년에 저희 그룹이 20주년이 되는데 외롭지 않게 친구들이랑 파티하러 놀러 오겠다”고 말했다. 지드래곤은 지난 29일 홍콩 화재 참사 복구를 위해 100만 홍콩달러(약 2억원)의 성금을 홍콩 타이포 웡 푹 코트 지원 기금에 기부했다. 지드래곤은 “기부금을 아파트 화재 현장 구조와 복구에 힘쓰는 소방관과 자원봉사자를 위해 사용해 달라”고 밝혔다. 대상에 해당하는 ‘올해의 앨범상’은 그룹 스트레이 키즈가 정규 4집 앨범 ‘카르마’로 받았다. 스트레이 키즈는 “지금까지 걸어온 길이 쉽지 않았다. 앞으로도 힘을 주는 스트레이 키즈가 되고 싶다”는 소감을 밝혔다. 나머지 대상인 ‘올해의 노래상’와 ‘비자 올해의 팬스 초이스’는 각각 블랙핑크 로제의 히트곡 ‘아파트’(APT.)와 그룹 엔하이픈에게 돌아갔다. 홍콩 화재 참사로 인해 시상식은 엄숙하고 차분한 분위기 속에서 진행됐다. 이날 MC를 맡은 배우 김혜수는 “갑작스러운 사고로 큰 상처를 입고 사랑하는 이들을 떠나보내야 했던 모든 이들에게 진심을 다해 위로를 전한다”고 말했다.

2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.

음주 상태에서 전동킥보드를 타고 가다가 차량과 충돌한 후 도망친 20대 남성이 사고 현장에 떨어뜨린 지갑 때문에 경찰에 덜미가 잡혔다. 30일 경찰 등에 따르면 지난 8월 31일 오후 8시쯤 경기 고양시 일산서구 덕이동의 한 지하차도 인근 도로에서 직진하던 차량과 횡단보도를 전동킥보드로 주행하던 20대 남성 A씨가 충돌했다. A씨는 적색 신호에서 횡단보도를 건너다 정상 주행하던 차량과 충돌한 것으로 조사됐다. 사고 직후 A씨는 현장을 벗어났고, 신고를 받고 출동한 경찰은 ‘술 냄새가 났다’는 운전자와 목격자 진술을 확보했다. 경찰은 주변을 수색하던 중 사고 지점에 떨어진 A씨의 것으로 보이는 지갑을 발견했고 신분증을 통해 인적 사항을 특정했다. 이후 경찰이 주소지로 찾아갔을 때 A씨는 사고로 다친 상태였으며, 경찰은 혐의를 시인받고 그를 현장에서 검거했다. A씨의 혈중알코올농도는 면허 취소 수준이었던 것으로 전해졌다. 경찰은 사고 경위를 조사한 뒤 A씨의 면허를 취소하고 불구속 송치했다고 밝혔다.

강원 홍천군에 있는 한 리조트 인근 도로에서 스포츠유틸리티차량(SUV)이 뒤집히면서 낭떠러지로 추락해 70대 운전자가 숨졌다. 30일 경찰 등에 따르면 이날 오후 4시 9분쯤 홍천군 서면 팔봉리 인근 도로에서 SUV가 낭떠러지 10m 아래로 떨어졌다. 이 사고로 70대 운전자 A씨가 차량 밖으로 튕겨 나가 크게 다쳤고, 끝내 숨졌다. 경찰은 정확한 사고 원인을 조사 중이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

젊은 세대의 뉴스 회피가 뚜렷해지고 있다. 미국의 10대들은 언론을 편향적이고 지루하며 가짜라고 인식한다. 절반 이상은 기자가 사실을 조작한다고 믿는다. AP통신은 30일(현지시간) “미국 13~18세 청소년의 뉴스 소비 태도 조사에서 84%가 언론을 부정적으로 평가했다”고 보도했다. 조사는 미국 워싱턴의 비영리단체 ‘뉴스 리터러시 프로젝트’(News Literacy Project)가 올가을 실시했다. 84% “언론은 편향적”…기자 윤리 의심도 절반 넘어 단체는 공식 보고서를 홈페이지에 공개했다. 응답자의 84%는 언론을 묘사하는 단어로 ‘편향적’, ‘가짜’, ‘지루하다’를 꼽았다. 절반 이상은 기자가 인용을 꾸며 쓰거나 광고주를 위해 특혜를 주고 사진이나 영상을 왜곡한다고 답했다. 반면 사실 확인이나 공익 보도를 신뢰하는 비율은 30% 미만이었다. “SNS 세대, 뉴스 습관 잃어버렸다”피터 애덤스 뉴스 리터러시 프로젝트 부대표는 “언론의 실수도 있지만 대부분은 오해에서 비롯됐다”며 “정치적 분열과 ‘가짜뉴스’라는 담론이 청소년의 신뢰를 무너뜨렸다”고 설명했다. AP는 “10대의 언론 불신이 성인보다 심각하며 정보의 신뢰 체계 자체가 흔들리고 있다”고 분석했다. 시카고 노스웨스턴대 언론학부생 릴리 오그번은 “친구 대부분이 뉴스를 SNS에서만 본다. 부모도 TV나 신문을 거의 보지 않아 뉴스 습관이 사라졌다”고 말했다. 그는 학교신문 전 편집장이지만 많은 학생이 “신문은 학교를 위한 홍보물”로 오해했다. “뉴스 대신 유튜브”…학교 수업이 바꾼 인식컬럼비아저널리즘리뷰(CJR)는 “부모 세대의 냉소가 자녀에게 전이되고 있다”며 “뉴스 불신은 문화적 유전처럼 이어진다”고 지적했다. 일부 학교는 ‘뉴스 리터러시’ 교육으로 대응하고 있다. 유타주 고등학생 브리앤 보이액은 “예전엔 뉴스가 다 거짓인 줄 알았지만 수업을 통해 신뢰할 만한 출처를 구별하는 법을 배웠다”고 말했다. 같은 반의 렛 맥팔레인은 “루브르박물관이 털렸다는 소문을 확인하며 기자들이 실제로 사실을 검증한다는 걸 알게 됐다”고 말했다. “가짜뉴스 단속” 내세운 언론 공격…신뢰 위기 키운다 미 교육 전문 매체 에듀케이션위크는 “학교 현장에서 뉴스 교육이 확산되지 않으면 민주주의적 사고력 자체가 약해질 수 있다”고 경고했다. 최근 백악관은 자국 언론을 겨냥한 ‘미디어 범죄자’(Media Offenders) 페이지를 신설했다. 백악관은 ‘오도·편향·폭로’라는 문구가 걸린 웹페이지에 보스턴글로브, CBS뉴스, 인디펜던트 등 주요 매체를 ‘이번 주의 미디어 범죄자’로 지목했다. “언론, 20년 전 방식에 머물러 있다”백악관은 워싱턴포스트(WP)와 CNN도 ‘치욕의 전당’ 명단에 포함했다. 백악관은 이들 언론이 도널드 트럼프 대통령의 발언을 왜곡 보도했다고 주장했다. 그러나 전문가들은 “이 같은 공개 비판이 언론의 감시 기능을 위축시키고 언론 불신을 제도화하는 위험한 신호”라고 지적한다. 언론학자들은 청소년 세대의 뉴스 회피 역시 이런 사회 분위기와 무관하지 않다고 본다. 정치 지도자들이 언론을 ‘가짜뉴스’로 규정하고 공식 채널을 통해 언론을 공격하면서 젊은 세대는 “기자는 믿을 수 없는 존재”라는 인식을 자연스럽게 받아들이고 있다는 것이다. 메릴랜드대 대학원생 캣 머피는 “언론이 여전히 20년 전 방식에 머물러 있다”며 “독자가 오는 걸 기다리기보다 이제는 사람들이 있는 곳으로 가야 한다”고 말했다. 그는 “지금 세대의 관심을 끄는 방식으로 바꾸지 않으면 뉴스의 신뢰는 더 떨어질 것”이라고 덧붙였다. 하버드대 니먼 저널리즘 랩은 이번 조사를 인용하며 “젊은 세대의 불신은 콘텐츠 품질보다 소통 방식의 낙후에서 비롯됐다”고 평가했다.

젊은 세대의 뉴스 회피가 뚜렷해지고 있다. 미국의 10대들은 언론을 편향적이고 지루하며 가짜라고 인식한다. 절반 이상은 기자가 사실을 조작한다고 믿는다. AP통신은 30일(현지시간) “미국 13~18세 청소년의 뉴스 소비 태도 조사에서 84%가 언론을 부정적으로 평가했다”고 보도했다. 조사는 미국 워싱턴의 비영리단체 ‘뉴스 리터러시 프로젝트’(News Literacy Project)가 올가을 실시했다. 84% “언론은 편향적”…기자 윤리 의심도 절반 넘어 단체는 공식 보고서를 홈페이지에 공개했다. 응답자의 84%는 언론을 묘사하는 단어로 ‘편향적’, ‘가짜’, ‘지루하다’를 꼽았다. 절반 이상은 기자가 인용을 꾸며 쓰거나 광고주를 위해 특혜를 주고 사진이나 영상을 왜곡한다고 답했다. 반면 사실 확인이나 공익 보도를 신뢰하는 비율은 30% 미만이었다. “SNS 세대, 뉴스 습관 잃어버렸다”피터 애덤스 뉴스 리터러시 프로젝트 부대표는 “언론의 실수도 있지만 대부분은 오해에서 비롯됐다”며 “정치적 분열과 ‘가짜뉴스’라는 담론이 청소년의 신뢰를 무너뜨렸다”고 설명했다. AP는 “10대의 언론 불신이 성인보다 심각하며 정보의 신뢰 체계 자체가 흔들리고 있다”고 분석했다. 시카고 노스웨스턴대 언론학부생 릴리 오그번은 “친구 대부분이 뉴스를 SNS에서만 본다. 부모도 TV나 신문을 거의 보지 않아 뉴스 습관이 사라졌다”고 말했다. 그는 학교신문 전 편집장이지만 많은 학생이 “신문은 학교를 위한 홍보물”로 오해했다. “뉴스 대신 유튜브”…학교 수업이 바꾼 인식컬럼비아저널리즘리뷰(CJR)는 “부모 세대의 냉소가 자녀에게 전이되고 있다”며 “뉴스 불신은 문화적 유전처럼 이어진다”고 지적했다. 일부 학교는 ‘뉴스 리터러시’ 교육으로 대응하고 있다. 유타주 고등학생 브리앤 보이액은 “예전엔 뉴스가 다 거짓인 줄 알았지만 수업을 통해 신뢰할 만한 출처를 구별하는 법을 배웠다”고 말했다. 같은 반의 렛 맥팔레인은 “루브르박물관이 털렸다는 소문을 확인하며 기자들이 실제로 사실을 검증한다는 걸 알게 됐다”고 말했다. “가짜뉴스 단속” 내세운 언론 공격…신뢰 위기 키운다 미 교육 전문 매체 에듀케이션위크는 “학교 현장에서 뉴스 교육이 확산되지 않으면 민주주의적 사고력 자체가 약해질 수 있다”고 경고했다. 최근 백악관은 자국 언론을 겨냥한 ‘미디어 범죄자’(Media Offenders) 페이지를 신설했다. 백악관은 ‘오도·편향·폭로’라는 문구가 걸린 웹페이지에 보스턴글로브, CBS뉴스, 인디펜던트 등 주요 매체를 ‘이번 주의 미디어 범죄자’로 지목했다. “언론, 20년 전 방식에 머물러 있다”백악관은 워싱턴포스트(WP)와 CNN도 ‘치욕의 전당’ 명단에 포함했다. 백악관은 이들 언론이 도널드 트럼프 대통령의 발언을 왜곡 보도했다고 주장했다. 그러나 전문가들은 “이 같은 공개 비판이 언론의 감시 기능을 위축시키고 언론 불신을 제도화하는 위험한 신호”라고 지적한다. 언론학자들은 청소년 세대의 뉴스 회피 역시 이런 사회 분위기와 무관하지 않다고 본다. 정치 지도자들이 언론을 ‘가짜뉴스’로 규정하고 공식 채널을 통해 언론을 공격하면서 젊은 세대는 “기자는 믿을 수 없는 존재”라는 인식을 자연스럽게 받아들이고 있다는 것이다. 메릴랜드대 대학원생 캣 머피는 “언론이 여전히 20년 전 방식에 머물러 있다”며 “독자가 오는 걸 기다리기보다 이제는 사람들이 있는 곳으로 가야 한다”고 말했다. 그는 “지금 세대의 관심을 끄는 방식으로 바꾸지 않으면 뉴스의 신뢰는 더 떨어질 것”이라고 덧붙였다. 하버드대 니먼 저널리즘 랩은 이번 조사를 인용하며 “젊은 세대의 불신은 콘텐츠 품질보다 소통 방식의 낙후에서 비롯됐다”고 평가했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

미국에서 만취 상태에서 차를 몰다 사고를 낸 뒤 불타는 차 안에 2살 딸을 방치해 죽음에 이르게 한 30대 남성이 수십년에 달하는 징역형을 선고받았다. 미국 WKRC 등에 따르면 사건은 지난해 9월 25일 오후 9시 50분쯤 오하이오주 앨런 카운티 인근의 한 도로에서 발생했다. 당시 이곳을 지나던 목격자는 한 차량이 중앙선을 넘나들며 도로를 이탈하는 등 난폭운전을 하는 것을 목격하고 911에 신고했다. 당시 문제의 차량(2013년형 GMC 터레인)은 타이어 하나가 빠진 채 온전한 바퀴 3개로만 위험천만하게 주행하고 있었다. 경찰이 현장에 출동했을 때 차를 운전한 차량 소유주 니콜라스 스테멘(34)은 도로변에 서 있었고, 그가 운전했던 차량은 도로에 멈춰선 채 완전히 불길에 휩싸인 상태였다. 출동한 경찰 중 한 명이 스테멘에게 다가갔을 때 술 냄새가 확 풍겨왔고, 스테멘은 비틀거리다 경찰 앞에서 픽 쓰러졌다. 눈은 충혈된 상태였고, 혀가 꼬여 발음이 부정확했다. 차량의 불을 끈 뒤 소방 당국 관계자가 차 안에 또 누가 있었는지 물었으나 스테멘은 “아무도 없었다”고 답했다. 경찰이 자녀가 있는지 묻자 그는 딸이 하나 있는데, 지금 자신의 아버지와 함께 있다고 답했다. 그러나 차량을 조사한 경찰은 차량 좌석에 설치된 카시트에서 작은 시신 1구를 발견했다. 이 시신은 스테멘의 2살 난 딸 릴리애나로 밝혀졌다. 경찰 조사에서 스테멘은 사고 직전 최소 맥주 10잔을 마셨다고 인정했다. 다만 술에 취해 자세한 사항들은 기억이 나지 않는다고 진술했다. 그는 지난 10월 재판에서 방화, 과실치사, 아동을 위험한 상황에 방치한 혐의 등에 대해 유죄가 인정됐고, 지난 11월 17일 법원에서 최소 22년에서 최대 27년 6개월의 징역형을 선고받았다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.