동남아시아를 무대로 딥페이크 기술을 이용한 ‘로맨스 스캠’(연애 사기) 조직을 운영하며 남성 피해자들을 강제 노동으로 몰아넣은 혐의를 받는 한국인 3명이 베트남 다낭에서 체포됐다. 이들은 캄보디아, 베트남, 태국 등을 넘나들며 수개월간 도피 행각을 벌여왔다. 5일 VN익스프레스에 따르면, 다낭시 공안국은 인터폴 적색수배가 내려진 한국인 3명을 다낭의 한 은신처에서 체포해 4일 한국으로 송환했다고 밝혔다. 체포된 한국인 3명은 모두 20대 중반의 남성이다. 캄보디아, 베트남 접경 ‘바벳 복합단지’에서 조직 운영 수사당국에 따르면, 이들은 최근 수년간 사이버 범죄 조직이 집중적으로 활동해온 캄보디아, 베트남 접경 도시 바벳 일대를 근거지로 삼았다. 수사 결과, 이들은 딥페이크 소프트웨어로 실제 여성과 유사한 가상의 인물을 만들어 남성 피해자들에게 접근했다. 온라인에서 남성 피해자들과 연애 감정을 형성하며 신뢰를 쌓는 치밀한 ‘러브 트랩’(Love Trap) 수법을 사용해 온 것으로 드러났다. “여행비 전액 지원” 미끼… 캄보디아로 이동 후 감금·강제 노동 가짜 여성 캐릭터는 피해자들에게 “특정 임무를 수행하면 모든 여행 경비를 지원한다”며 베트남 또는 태국행 여행을 제안했다. 감정적으로 깊이 빠진 피해자들은 이 제안을 쉽게 받아들였다. 용의자들은 피해자들을 유인하여 베트남이나 태국으로 이동시킨 후, 다시 캄보디아 국경을 넘어 불법적으로 밀입국시켰다. 캄보디아에 도착한 순간, 모든 사기 행각의 실체가 드러났다. 수사 기록에 따르면, 피해자들은 여권을 강제로 빼앗기고 조직이 운영하는 대규모 온라인 사기 합숙 시설에 감금되었다. 피해자들은 대규모 온라인 사기에 투입되어 대본을 외우고 사기 문구를 암기하도록 강요받았다. 이는 동남아시아 지역 정부와 국제 비정부기구(NGO)들이 지속해 경고해 온 ‘사이버 노예 노동’ 형태와 같은 방식이다. 우리나라 수사기관은 이들이 2024년 8월부터 12월까지 단 4개월 만에 약 100만 달러(약 14억원) 상당의 금전을 불법 취득한 것으로 추산한다. 3개국 넘나들며 도주… 다낭 호텔서 체포 올해 들어 캄보디아 정부가 사기 단지에 대한 단속을 강화하자, 3명의 용의자는 캄보디아·태국·베트남을 오가며 도피 행각을 이어갔다. 지난 10월 중순, 베트남 당국은 한국 경찰로부터 이들 3명에 대한 인터폴 적색수배 사실과 함께 다낭에 잠입해 있을 가능성을 통보받았다. 베트남 출입국관리국은 추적 끝에 이들이 다낭 안하이 지역의 한 소형 호텔에 은신 중임을 확인했다. 10월 28일 밤, 현지 경찰과 기동대는 호텔 주변을 포위해 기습 작전에 나섰으며, 용의자들은 별다른 저항 없이 체포됐다. 다낭 경찰은 체포된 이들을 12월 4일 한국 당국에 공식 인계했으며, 이들은 당일 밤 한국으로 송환됐다. 우리나라 수사당국은 이들에 대해 사기, 조직범죄, 인신매매 및 감금, 강제 노동 강요 등 중대 범죄 혐의를 적용할 방침이다. 형량은 적용되는 혐의에 따라 크게 달라질 수 있으나, 당국은 최고 무기징역까지 가능하다고 보고 있다.

동남아시아를 무대로 딥페이크 기술을 이용한 ‘로맨스 스캠’(연애 사기) 조직을 운영하며 남성 피해자들을 강제 노동으로 몰아넣은 혐의를 받는 한국인 3명이 베트남 다낭에서 체포됐다. 이들은 캄보디아, 베트남, 태국 등을 넘나들며 수개월간 도피 행각을 벌여왔다. 5일 VN익스프레스에 따르면, 다낭시 공안국은 인터폴 적색수배가 내려진 한국인 3명을 다낭의 한 은신처에서 체포해 4일 한국으로 송환했다고 밝혔다. 체포된 한국인 3명은 모두 20대 중반의 남성이다. 캄보디아, 베트남 접경 ‘바벳 복합단지’에서 조직 운영 수사당국에 따르면, 이들은 최근 수년간 사이버 범죄 조직이 집중적으로 활동해온 캄보디아, 베트남 접경 도시 바벳 일대를 근거지로 삼았다. 수사 결과, 이들은 딥페이크 소프트웨어로 실제 여성과 유사한 가상의 인물을 만들어 남성 피해자들에게 접근했다. 온라인에서 남성 피해자들과 연애 감정을 형성하며 신뢰를 쌓는 치밀한 ‘러브 트랩’(Love Trap) 수법을 사용해 온 것으로 드러났다. “여행비 전액 지원” 미끼… 캄보디아로 이동 후 감금·강제 노동 가짜 여성 캐릭터는 피해자들에게 “특정 임무를 수행하면 모든 여행 경비를 지원한다”며 베트남 또는 태국행 여행을 제안했다. 감정적으로 깊이 빠진 피해자들은 이 제안을 쉽게 받아들였다. 용의자들은 피해자들을 유인하여 베트남이나 태국으로 이동시킨 후, 다시 캄보디아 국경을 넘어 불법적으로 밀입국시켰다. 캄보디아에 도착한 순간, 모든 사기 행각의 실체가 드러났다. 수사 기록에 따르면, 피해자들은 여권을 강제로 빼앗기고 조직이 운영하는 대규모 온라인 사기 합숙 시설에 감금되었다. 피해자들은 대규모 온라인 사기에 투입되어 대본을 외우고 사기 문구를 암기하도록 강요받았다. 이는 동남아시아 지역 정부와 국제 비정부기구(NGO)들이 지속해 경고해 온 ‘사이버 노예 노동’ 형태와 같은 방식이다. 우리나라 수사기관은 이들이 2024년 8월부터 12월까지 단 4개월 만에 약 100만 달러(약 14억원) 상당의 금전을 불법 취득한 것으로 추산한다. 3개국 넘나들며 도주… 다낭 호텔서 체포 올해 들어 캄보디아 정부가 사기 단지에 대한 단속을 강화하자, 3명의 용의자는 캄보디아·태국·베트남을 오가며 도피 행각을 이어갔다. 지난 10월 중순, 베트남 당국은 한국 경찰로부터 이들 3명에 대한 인터폴 적색수배 사실과 함께 다낭에 잠입해 있을 가능성을 통보받았다. 베트남 출입국관리국은 추적 끝에 이들이 다낭 안하이 지역의 한 소형 호텔에 은신 중임을 확인했다. 10월 28일 밤, 현지 경찰과 기동대는 호텔 주변을 포위해 기습 작전에 나섰으며, 용의자들은 별다른 저항 없이 체포됐다. 다낭 경찰은 체포된 이들을 12월 4일 한국 당국에 공식 인계했으며, 이들은 당일 밤 한국으로 송환됐다. 우리나라 수사당국은 이들에 대해 사기, 조직범죄, 인신매매 및 감금, 강제 노동 강요 등 중대 범죄 혐의를 적용할 방침이다. 형량은 적용되는 혐의에 따라 크게 달라질 수 있으나, 당국은 최고 무기징역까지 가능하다고 보고 있다.

경찰이 고객 정보 약 3370만개가 유출된 쿠팡 사태로 인한 2차 피해를 점검한 결과 의심 사례가 현재까지는 확인되지 않았다고 5일 밝혔다. 경찰청 국가수사본부는 이날 “‘쿠팡 사건’으로 발생할 수 있는 2차 피해에 대한 사회 우려가 확산함에 따라 전국 발생 사건을 매일 점검하고 있다”면서 중간 점검 결과를 공개했다. 경찰청은 최근 5개월여간 전기통신금융사기(보이스피싱) 통합대응단 및 사이버범죄 신고시스템에 접수된 사례를 분석한 결과 쿠팡에서 유출된 정보를 악용한 2차 피해 관련 의심 사례가 확인되지 않았다고 설명했다. 쿠팡의 정보유출 사고가 발생한 지난 6월 24일부터 이날까지 신고시스템에 접수된 2만 2000여건을 점검한 결과다. 아울러 신고시스템 사례들을 사고 발생일인 6월 24일 전후로 비교해 봐도 보이스피싱이나 스미싱 범죄 범죄 발생에 특별한 증감 추세가 없었다고 했다. 경찰청은 사고 발생 뒤 이날까지 발생한 주거침입, 침입 강·절도, 스토킹 등 범죄 11만 6000여건도 전수조사했다. 침입 방법과 정보 취득 경위 등을 기준으로 들여다본 결과 쿠팡 사태와 관련된 사례는 발견되지 않았다. 박성주 국가수사본부장은 “유출된 정보가 범죄 생태계로 스며들지 않도록 쿠팡 개인정보 유통 가능성을 면밀히 확인하겠다”면서 “지속적으로 2차 피해 유무를 점검할 예정”이라고 밝혔다.

최근 급등하는 환율 방어를 위해 정부가 국민연금기금을 활용하는 카드를 내놓자 연금전문가 단체가 반대 입장을 밝혔다. 연금연구회는 3일 서울 중구 정동 프란치스코회관에서 제9차 세미나를 열고 긴급 성명서를 발표하며, “국민의 노후 소득인 국민연금기금을 환율방어용 쌈지돈으로 탕진해선 안 된다”고 밝혔다. 연금연구회는 이날 성명서에서 “최근 환율 급등(원화가치 폭락)은 지나치게 많은 통화량에 따른 상대가치 하락에 기인하는 바가 크다”며 “속병이 나서 환율 급등이라는 외부 피부병이 생겼는데, 그걸 국민연금기금이라는 연고를 발라서 치료해 보겠다는 발상을 즉각 중단해야 한다”고 했다. 이어 “국민연금법에 명시된 보건복지부 장관이 위원장인 국민연금기금운용위원회가 엄연히 존재하는데, 왜 협의체라는 것을 만들어 기금 운용방향을 논의하려 하는가”라며 “정부는 전 국민의 노후기금인 국민연금을 쌈지돈처럼 탕진해보자는 심산 아닌가”라고 반문했다. 연금연구회는 “국민의 노후 소득이자 국민 개개인의 재산권에 해당하는 국민연금기금을 정부가 마음대로 쓸 수 있는 주머니 쌈짓돈처럼 생각한다면 대한민국 청년들과 미래세대 그리고 국민들의 거센 저항에 직면할 것”이라고 주장했다. 연금연구회는 상임고문에 이근면 전 인사혁신처장과 윤석명 한국보건사회연구원 명예연구위원이 참여하고 있다. 연구회 사무국장단은 김학주 동국대 교수, 김신영 한양사이버대 교수, 박명호 홍익대 교수, 김상철 한세대 교수 등으로 구성됐다.

이재명 정부 첫 예산안이 ‘여대야소’ 정치 지형 속에서 2020년 이후 5년 만에 법정 처리 시한을 지키며 국회 문턱을 넘었다. 국회는 지난 2일 본회의를 열고 약 727조 9000억원 규모의 2026년 예산안을 가결 처리했다. 총지출액은 정부안 728조원에서 1000억원 감액됐다. 국회는 심의과정에서 정책 펀드와 인공지능(AI) 등 분야에서 4조 3000억원을 삭감했고, 미래 성장동력 확보와 민생 지원, 재해 예방, 지역경제 활성화 분야에서 4조 2000억원을 증액했다. 국내총생산(GDP) 대비 관리재정수지 적자 규모는 -4.0%에서 -3.9%로 소폭 개선됐다. GDP 대비 국가채무는 51.6%가 유지됐다. 주요 증액 내용을 살펴보면, 미래 성장동력 확보 분야에서 정부안보다 1조 7000억원 늘었다. 신산업 분야에서는 주민참여형 태양광 발전사업 활성화를 위해 에너지저장장치(ESS) 시설을 250개소 늘리면서 975억원이 증액됐다. 자율주행 자동차 상용화를 위한 실증도시를 새로 조성하는 데 618억원, 고정밀 완전자율운항선박 기술 개발에 222억원이 추가 투입된다. 경기 용인 반도체클러스터의 전선로와 상·하수도관, 가스관을 매설하는 지하 시설 구축에 국비 500억원이 더 지원된다. 한국과학기술원(KAIST)와 광주과학기술원(GIST) 부설 과학영재학교 설립에 126억원이 증액됐다. 한미 관세 협상의 차질 없는 이행을 위한 ‘한미전략투자공사’ 출자에 1조 1000억원이 추가로 반영됐다. 중소 조선사 선수금환급보증(RG) 특례 보증을 3000억원 추가로 공급하는 데 국비 400억원이 더 투입된다. 저출생·미래세대 지원 분야에서는 월 4만원의 친환경 농산물을 임산부 16만명에게 지급하는 데 158억원이 지원된다. 취약지역 산부인과 노후 장비 교체에 18억원을 추가로 지원해 산모의 건강 증진을 돕는다. 3년간 동결됐던 보육교사 수당을 26만원에서 28만원으로 2만원 인상하고, 0세 반 교사 1만 5000명을 추가 채용하는 데 445억원이 더 투입된다. 0~2세 기관 보육료 인상률을 3%에서 5%로 높이는 데 192억원이 더 반영됐다. 당초 중소기업 신규 재직자로 한정됐던 청년미래적금 우대형 대상에 ‘기존 재직자’와 ‘영세 소상공인’이 추가되면서 지원 규모가 10만명에서 160만명으로 늘어난다. 취약계층·민생경제 지원에 총 4000억원이 증액됐다. 지역사회 통합돌봄 국비 대상이 모든 지방정부로 확대된다. 최중증 장애인 대상 돌봄 강화에 94억원이 추가 편성됐다. 이에 따라 장애인 활동 지원사 가산 급여가 3000원에서 3300원으로 10% 인상된다. 생계가 어려운 위기가구에 먹거리와 생필품을 제공하고 사회복지 상담과 연계하는 ‘먹거리 기본 보장 코너’ 지원 기간을 8개월에서 연중 내내로, 규모를 130개소에서 250개소로 확대하는 데 24억원이 추가 투입된다. 의료체계도 더 강화된다. 지방의료원 의료인력 인건비 지원 단가를 기존 과목당 6억원에서 7~8억원으로 확대하는 데 170억원이 추가 편성됐다. 권역외상센터 2개소에 헬기 계류장을 구축하는 데 45억원, 진료권 기반 실태조사에 3억원의 예산이 더 반영됐다. 자살예방센터 전담 인력 확충과 범정부 자살대책추진본부 신설을 통한 자살 예방 컨트롤 타워 구축에 20억원이 투입된다. 생계비를 더 절감할 수 있도록 대중교통 정액 패스 이용 한도(월 20만원)를 폐지하고, 비수도권·3자녀·저소득층 가구에 대한 지원을 강화하는 데 305억원이 추가 반영됐다. 서민의 이자 부담 경감을 위해 햇살론 특례 보증 금리를 15.9%에서 12.5%로, 사회적배려대상자는 9.9%까지 인하하는 데 국비 297억원이 더 투입된다. 국민 안전과 안보를 강화하는 데 6000억원이 증액됐다. 국가정보자원관리원 화재를 계기로 국가 전산망 신속 복구 등 재난 대응력 향상에 4000억원이 더 반영됐다. 충북 오송·서울 이태원 참사 피해자 회복을 지원하고 현장 경찰관·소방관의 트라우마 극복을 위한 진료비와 상담비를 지원하는 데 47억원이 추가 투입된다. 사이버 공격 예방·탐지·분석 등 해킹 바이러스 대응 체계를 고도화하는 데 145억원, 정보보호 공시제도 강화에 77억원이 증액됐다. 국방·보훈 분야에서는 군인의 휴일 당직근무비가 6만원에서 일반 공무원 수준인 10만원으로 4만원 인상된다. 장기 근속자 대상 건강검진비 20만원(격년)이 추가 지원된다. 방위력 강화를 위해 정찰 위성 임무 수행을 위한 운용센터 조기 구축에 106억원이 투입된다. 해병대 K2 전차 신규 도입 착수금(총 사업비 4000억원)을 비롯해 내년 K2 전차 사업비로 총 3549억 700만원이 편성됐다. 참전명예수당을 1만원씩 더 인상하는 데 192억원이 반영됐다. 지역경제 활성화에 1조 6000억원이 증액됐다. 인구감소지역 대상 농어촌 기본소득 시범사업 지원 지역을 7곳에서 10곳으로 확대하는 데 637억원이 추가 편성됐다. 국회 심사 과정에서 추가된 지역은 전남 곡성, 충북 옥천, 전북 장수 3곳이다. 나머지 7곳은 경기 연천, 강원 정선, 충남 청양, 전북 순창, 전남 신안, 경북 영양, 경남 남해다. 지역거점 인공지능 전환(AX)을 지원하는 데 756억원이 증액됐다. 인공지능(AI) 메타팩토리 구축, 협업지능 피지컬 AI 지원에 367억원(전북), 초정밀 제어 특화 물리지능행동모델(LAM) 지원에 267억원(경남), 모두의 AI 플랫폼과 AI 실증도시 지원에 57억원(광주), 첨단 바이오 제품 표준 AX 제조 공정 지원에 40억원(대구), 권역별 특화형 AX 관련 사업 기획비로 25억원(충청·강원·제주)이 추가 편성됐다. 위기 산업으로 떠오른 석유화학·철강 분야 기업에 이차보전을 지원하는 데 67억원, 지방정부 고용안정 패키지 지원에 250억원이 더 투입된다. 사회간접자본(SOC) 예산도 국회 심사과정에서 대폭 증액됐다. 호남고속선 증편을 위한 변전소 증설을 조기에 추진하는 데 100억원, 서대전~회덕 구간 고속도로 확장에 23억원, 낙동강 유역 취수원 다변화에 44억원, 취양수시설 48개소 조기 준공에 90억원이 추가 배정됐다. 지역구 의원들의 표심 관리를 위한 지역 현안 사업 예산도 1조 2000억원 더 얹어졌다. 정부는 세출 예산의 75%를 내년 상반기에 배정해 조기 집행에 나설 계획이다.

KT는 경찰청과 함께 신종 유형 청소년 범죄에 대한 경각심을 높이기 위해 RCS 메시징 서비스를 활용한 예방 활동을 시행한다고 2일 밝혔다. RCS 메시징 서비스는 기존 문자 메시지(SMS/MMS)를 대체하기 위해 만들어진 차세대 통신 표준 메시징 서비스로 기존 문자 메시지와 달리 텍스트 외에도 카드형 형식을 지원해 다양한 정보 제공에 효과적이다. KT는 지난달 6일 폭발물 허위신고 예방 공익 RCS 메시지 송출을 시작으로 3일부터 사이버 도박과 전동킥보드·픽시 자전거 불법 사용 등 신종 범죄에 대한 예방 정보를 연내 순차적으로 발송할 계획이다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 美에 본사 있는 기형적 지배구조‘유출’ 아닌 ‘무단 접근’ 표현 논란사과문 이틀 만에 홈피서 사라져美 SEC에 보안사고 공시도 안 해대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 美국적의 창업자 김범석 의장2021년부터 한국법인 관여 안 해올 상반기 의결권 행사 비중 74%미국인 이유로 각종 책임 벗어나김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 金의장 최악 사고에도 두문불출작년 주식 처분 4900억원 현금화美 자선기금에 지분 200만주 기부주가 전 거래일 대비 5.36% 급락쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

세계 각국 데이터센터 유치에 사활美, 연방·주정부 차원 인센티브 지원 中, 8개 지역 매년 70조원 이상 투입2030년 전력 소비량 2배 증가 전망냉각용수 소요량 114% 늘어 12억㎥주요 인프라 놓고 주민과 분쟁 우려 전 세계가 인공지능(AI) 패권 경쟁에 돌입하면서 경쟁의 무게추가 ‘데이터센터’로 옮겨가고 있다. AI 모델을 학습시키는 연산력 확보가 국가 경쟁력을 좌우하는 단계에 이르자 미국, 중국을 비롯한 주요국들은 앞다퉈 AI 데이터센터 건설·투자에 뛰어들고 있다. 그러나 거대한 용량의 전력·물을 소비하는 데이터센터의 확장은 지역 사회와 환경에 극적인 영향을 끼치고, 전력망·수자원 정책, 사이버 안보 등을 둘러싼 갈등과 대응도 과제로 떠올랐다. 글로벌 신용위험 관리그룹 코페이스에 따르면 글로벌 데이터센터 용량은 오는 2030년 130GW(1GW는 원전 1기 설비 용량)로, 지난해 대비 2.3배 급증할 것으로 예상된다. 구글, 메타, 엔비디아, 아마존 등 빅테크들은 본거지인 미국은 물론 전 세계 허브 지역에서 데이터센터 투자 경쟁을 벌이고 있다. 구글은 미 텍사스주에 400억 달러(약 58조원)를 들여 데이터센터 3곳을 신설하는 것 외에 핀란드에 11억 달러, 말레이시아에 20억 달러를 투자한다고 최근 밝혔다. 마이크로소프트(MS)는 지난 9월 영국에 300억 달러 규모 AI 인프라 투자 계획을 발표했다. 반도체기업 엔비디아도 데이터센터 운영에 직접 나서며 오픈AI와의 파트너십을 통해 최대 1000억 달러를 투자, 10GW 규모 AI 데이터센터를 구축할 계획이다. 데이터센터의 ‘핫 스폿’(투자 지역)으로 떠오른 버지니아주 북부를 비롯해 캘리포니아·텍사스·애리조나·인디애나 등 미국 지역과 중국 베이징·내몽고·광둥 지역, 말레이시아, 인도, 중동 등은 주요 투자 지역으로 떠오르고 있다. 기업들과 별개로 각국 정부 역시 저마다 데이터센터 유치에 사활을 걸고 있다. 미국은 연방·주 정부 차원 세제·인센티브 지원을 내걸고 있고, 이에 맞선 중국은 강력한 국가 주도 보조금, AI 칩 내수화 추진을 양대 축으로 경쟁한다. 유럽연합(EU), 싱가포르는 에너지·물소비 효율성 지침 등 ‘그린(green) 요건’을 충족하는 시설에 우대 정책을, 인도는 원스톱 인허가 등을 제공하고 있다. 특히 중국 정부는 AI 데이터센터를 ‘전략 인프라’로 지정해 국가 차원의 자금·전력·세제 지원을 아끼지 않고 있다. 동부 지역 데이터를 전력자원이 풍부한 서부로 옮겨와 처리하는 디지털 인프라 전략인 ‘동수서산(東數西算) 프로젝트’를 통해 전국 8개 지역에 데이터센터를 집중 배치하고자 매년 70조원 이상을 쏟아붓고 있다. 로이터통신에 따르면 중국은 최근 국가 자금이 투입된 신규 데이터센터에 자국산 칩만 사용하도록 의무화하는 지침까지 내렸다. 그러나 데이터센터의 급속한 확장은 방대한 전력망 사용, 냉각용수·토지 접근성, 데이터 주권, 사이버 안보 등 제약에도 직면하고 있다. 국제원자력기구(IEA) 올해 보고서에 따르면 전 세계 데이터센터 전력 소비량은 지난해 약 460TWh에서 2030년 약 945TWh로 2배 넘게 증가할 전망이다. 데이터센터의 냉각용수 소요량 역시 지난 2023년 약 5억 6000㎥에서 2030년 12억㎥로 114% 증가할 것으로 예상된다. 실제로 미 금융정보 업체 인베스터 옵서버에 따르면 지난 2020년에서 올해까지 약 5년간 미국 전체 전기요금은 평균 34% 포인트 상승한 것으로 나타났다. 데이터센터가 몰려있는 버지니아·텍사스·캘리포니아주의 경우 31~64% 포인트까지 인상됐다. 연료 가격 변동과 기후재해 대응, 노후 송전설비 보수, 탄소세 등이 함께 작용한 결과이긴 하나 데이터센터 건설 역시 전기요금 인상의 한 요인이라는 지적이다. 애리조나주와 캘리포니아 베이 에어리어 지역은 가뭄 지역임에도 불구하고 대규모 시설이 잇따라 들어서며 주민과의 물 분쟁이, 텍사스는 송전망 안정성, 인디애나는 환경영향평가 등이 지역사회 갈등 요인으로 떠오른 상황이다. 또 각국이 국가 안보·전력·군사·의료·항공 등 중요 인프라를 클라우드 기반으로 전환하면서 데이터센터에 대한 공격·해킹 등이 국가 마비와 직결될 위험성도 한층 커졌다. 데이터 주권에 대한 국가 간 갈등도 가시화되는 추세다. EU와 인도·사우디·중국 등은 모두 국내 데이터센터 건설에 ‘해당 국가 내 저장(Localization)’ 조건을 제시하고 있다. 이는 외국 기업이 데이터센터를 건설한 뒤 자국민 정보를 해외로 전송하거나, 본국 정부가 법적으로 접근할 가능성이 있기 때문이다. 데이터센터가 각국의 미래 경쟁력을 좌우할 전략 인프라로 떠오른 반면 전력·상수원 고갈과 확장 비용, 주민 반발, 환경 영향 등이 중첩되며 이를 다룰 각국 정부·지자체의 조정 능력 역시 절실해질 전망이다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

전남 영암군이 지난달 28일 국회의원회관에서 ‘국립공원과 지방자치단체의 상생협력 방안 포럼’을 공동 개최했다. 이번 포럼은 국립공원 배후 지역이 공원의 생태환경 가치를 토대로 인구 감소와 지역 소멸 위기 극복을 위한 경제 활로를 찾고 이를 뒷받침할 국립공원공단과 지자체의 협력 거버넌스 구축을 위해 마련됐다. 1부에서는 국립공원과 지방정부 간의 상생 방안을 제시하는 주제 발표가 이어졌다. 발표자인 유기준 상지대학교 명예교수는 ‘국립공원과 배후지역 활성화를 위한 환경·경제·사회전략 모색’을 주제로, 규제 위주의 관리 패러다임에서 벗어나 국립공원의 생태 가치를 지역의 생태관광 및 브랜드 자산으로 연결하는 전략을 제시했다. 특히, 국립공원 인근 주민에게 환경 서비스를 제공하고, 공단 수익의 일부를 지역에 환원하는 등 국립공원과 지역이 가치를 공유하는 체계 구축을 강조했다. 오수길 고려사이버대학교 교수는 ‘국립공원-지방정부 상생협력 거버넌스 구축 방안’을 통한 지자체와 국립공원의 협력체계 제도화와 지역 특성을 반영한 자율 공원 관리 방안으로, 공원계획 수립 과정에 공단과 지방정부의 공동 참여를 제안해 큰 호응을 얻었다. 2부 토론에서는 ‘국립공원도시 지방정부협의회’ 설립 제안 필요성을 놓고 집중 논의가 이뤄졌다. 토론자들은 국립공원 규제로 인한 지역의 불이익을 해소하고 국가 정책에 지방의 목소리를 반영하기 위해서는 국립공원도시 지방정부협의회 설립이 필수라고 의견을 모았다. 2022년부터 국립공원과 지역의 상생을 주제로 토론회를 개최해온 영암군은 지난해 11월 국내 최초로 국립공원을 주제로 ‘월출산국립공원박람회’를 개최했다. 우승희 영암군수는 “국립공원은 국가의 보물인 동시에 지역의 가장 소중한 자산이다”며 “국립공원을 함께 보전하고 활용해 지역 경제를 활성화할 수 있는 ‘E·S·E(환경·사회·경제) 전략’을 구축하는 데 힘쓰겠다”고 말했다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

2일 경남경찰청은 해킹·랜섬웨어 등 사이버 침해 범죄 대응 역량을 강화하고자 한국인터넷진흥원 동남정보보호지원센터(KISA 동남센터)와 업무협약을 체결했다. 두 기관은 ▲사이버 침해사고·범죄 상황 공유 활성화 ▲경남경찰청 수사관 역량 강화를 위한 교육·연구모임 지원 ▲랜섬웨어 신고 인식개선 캠페인 추진 등 지속 가능한 공동 대응에 함께 힘쓰기로 했다. 강필용 KISA 동남센터장은 “동남센터는 정보보호 사각지대를 해소하고자 신속한 사고 대응·선제적 예방조치를 적극적으로 지원하고 있다”며 “이번 협약을 계기로 경남경찰청에 최신 사이버 위협·사고 동향 공유와 역량 강화 교육·기술을 지원하여 지역 사이버 안전망 확충에 힘쓰겠다”고 밝혔다. 정성학 경남경찰청 수사부장은 “경남경찰청은 사이버수사과를 중심으로 랜섬웨어, 해킹 등 사이버 침해 범죄에 적극 대응 중”이라며 “이번 협약을 통해 사이버범죄 수사·대응 역량을 높여 도민이 안심할 수 있는 사이버 치안 서비스를 제공하겠다”고 강조했다.

지난해 중국 대형 방산 기업들의 매출이 10% 감소한 것으로 나타났다. 한화그룹을 필두로 한 한국 방산 4사가 ‘세계 100대 방산업체’ 목록에 오른 것과는 대조되는 결과다. 스톡홀름국제평화연구소(SIPRI)가 1일(현지시간) 공개한 ‘2024년 100대 무기 생산 및 군사 서비스 기업 보고서’에 따르면 세계 100대 방산기업의 지난해 총매출은 6790억 달러(약 998조원)로 전년보다 5.9% 증가했다. 연구소는 “지난해 방산기업 매출은 우크라이나와 가자지구에서 벌어진 전쟁, 전 세계 및 지역 차원의 지정학적 긴장 고조, 계속 치솟는 군사비에 힘입어 급격히 증가했다”며 “2018년 후 처음으로 상위 5대 방산기업 모두에서 무기 관련 매출이 증가했다”고 밝혔다. 실제로 한화그룹, 현대로템, LIG넥스원, 한국항공우주산업(KAI) 등 한국 방산 4사의 합계 매출은 141억 달러(약 21조원)로 약 31% 증가해 증가세가 두드러졌다. 반면 100대 기업 명단에 포함된 중국 업체 8개 사의 지난해 매출은 883억 달러(약 130조 원)로 전년 대비 10% 감소했다. 100대 기업 총매출에서 중국 기업의 비중도 2023년 16%에서 지난해 13%로 줄었다. 연구소는 이 같은 현상의 원인으로 중국 당국이 군을 겨냥한 반부패 사정의 영향을 꼽았다. 중국 당국은 고위 장성과 방산기업, 군 인사 시스템과 무기 조달 경로 등 군 관련 분야 전반에서 부패 척결을 위한 대대적인 조사를 벌였다. 이 과정에서 100대 기업 명단에 포함된 업체 8곳 중 6곳이 여러 차례 부패 의혹에 휘말리면서 신규 조달이 지연됐고, 기존 계약에 대한 재검토까지 이뤄지면서 매출이 감소한 것으로 분석된다. 량샤오 SIPRI 연구원은 “중국 주요 방산기업들의 최근 부진으로 미사일 전력을 담당하는 로켓군의 첨단 시스템 개발 및 항공우주·사이버 관련 프로그램이 영향을 받을 수 있다”며 “이는 2027년 인민해방군 창군 100주년에 맞춰 핵심 역량과 전쟁 대비 태세를 갖추겠다는 군 현대화 목표 달성 여부에 불확실성을 더한다”고 말했다. ‘부패와의 전쟁’ 중인 중국군 “시진핑 사상 철저히 이행”시진핑 중국 국가 주석은 2013년 집권 이래 고강도의 군 숙청을 이어왔다. 지난 4월 당시 중국군 서열 3위였던 허웨이둥(67) 중앙군사위원회 부주석이 부패 혐의로 조사를 받았다. 중앙군사위 부주석은 중국 군부의 최고위직으로, 당과 국가 중앙군사위 주석인 시진핑 국가주석을 보좌하며 200만 인민해방군을 관리하는 자리다. 중국에서 중앙군사위 부주석 정도의 고위급이 숙청된 사례는 매우 드물지만, 당국은 허 부주석을 숙청함으로써 부패 척결을 위한 당의 의지를 공고히 알렸다. 지난 6월에는 전국인민대표대회 상무위원회가 먀오화 중앙군사위원회 위원의 직무 면직을 결정했다고 발표했다. 먀오 전 위원은 이미 지난해 11월 ‘엄중한 기율 위반 혐의’로 임무를 정지당했다. 전인대 상무위는 이와 함께 해군참모장인 리한쥔 중장과 핵과학자인 류스펑 중국핵공업집단공사 부총기술자의 전인대 대표직을 박탈한다고 밝혔다. 전인대 상무위는 두 사람의 면직 처분 사유를 밝히지 않았지만 군부 반부패 숙청에 연루됐을 가능성이 제기됐다. 10년간 숙청된 장군 수 무려 160명시 주석 집권 1~2기를 합쳐 10년간 숙청된 장군 수는 160명에 달하며 이는 문화대혁명 기간 숙청된 장성보다 많다고 전해진다. 이 기간 숙청된 인물은 대부분 장쩌민 전 주석 계열을 비롯해 시 주석과 라이벌 관계 파벌 인사라는 특징이 있다. 그러나 3기 집권 들어서는 반부패 숙청의 양상이 달라졌다. 시 주석은 자신이 임명한 인물이라 할지라도 반부패 혐의가 드러날 경우 가차 없이 잘라냈다. 대표적인 인물이 2023년 8월 중국 로켓군 부패 혐의로 해임된 리샹푸 전 국방부장이다. 시 주석의 반부패 숙청 양상이 달라진 배경은 군 부패가 더 이상 군 내부의 문제가 아닌 실질적 전투력의 문제로 확산했다는 판단 때문이다. 리 전 국방부장이 해임될 즈음 미 국방부는 의회에 ‘중국 군사력 평가 보고서 2023’를 제출했다. 여기에는 대만 등을 염두에 두고 특별 양성한 중국 로켓군이 얼마나 부패한 상태인지가 적나라하게 공개돼 있었다. 일각에서는 군을 상대로 한 반부패 사정이 군 내부 세력 정리와 정치적 기반 재편을 위한 ‘숙청용 도구’라는 분석도 내놓는다. 다만 시 주석의 군 반부패 사정 목적과 관계없이, 군을 향해 휘두르는 당국의 칼날은 중국 군사력의 방향, 내부 안정성, 방산 산업의 시장 구조, 더 넓게는 지역 안보·군사 균형에도 영향을 미치고 있다.

지난해 중국 대형 방산 기업들의 매출이 10% 감소한 것으로 나타났다. 한화그룹을 필두로 한 한국 방산 4사가 ‘세계 100대 방산업체’ 목록에 오른 것과는 대조되는 결과다. 스톡홀름국제평화연구소(SIPRI)가 1일(현지시간) 공개한 ‘2024년 100대 무기 생산 및 군사 서비스 기업 보고서’에 따르면 세계 100대 방산기업의 지난해 총매출은 6790억 달러(약 998조원)로 전년보다 5.9% 증가했다. 연구소는 “지난해 방산기업 매출은 우크라이나와 가자지구에서 벌어진 전쟁, 전 세계 및 지역 차원의 지정학적 긴장 고조, 계속 치솟는 군사비에 힘입어 급격히 증가했다”며 “2018년 후 처음으로 상위 5대 방산기업 모두에서 무기 관련 매출이 증가했다”고 밝혔다. 실제로 한화그룹, 현대로템, LIG넥스원, 한국항공우주산업(KAI) 등 한국 방산 4사의 합계 매출은 141억 달러(약 21조원)로 약 31% 증가해 증가세가 두드러졌다. 반면 100대 기업 명단에 포함된 중국 업체 8개 사의 지난해 매출은 883억 달러(약 130조 원)로 전년 대비 10% 감소했다. 100대 기업 총매출에서 중국 기업의 비중도 2023년 16%에서 지난해 13%로 줄었다. 연구소는 이 같은 현상의 원인으로 중국 당국이 군을 겨냥한 반부패 사정의 영향을 꼽았다. 중국 당국은 고위 장성과 방산기업, 군 인사 시스템과 무기 조달 경로 등 군 관련 분야 전반에서 부패 척결을 위한 대대적인 조사를 벌였다. 이 과정에서 100대 기업 명단에 포함된 업체 8곳 중 6곳이 여러 차례 부패 의혹에 휘말리면서 신규 조달이 지연됐고, 기존 계약에 대한 재검토까지 이뤄지면서 매출이 감소한 것으로 분석된다. 량샤오 SIPRI 연구원은 “중국 주요 방산기업들의 최근 부진으로 미사일 전력을 담당하는 로켓군의 첨단 시스템 개발 및 항공우주·사이버 관련 프로그램이 영향을 받을 수 있다”며 “이는 2027년 인민해방군 창군 100주년에 맞춰 핵심 역량과 전쟁 대비 태세를 갖추겠다는 군 현대화 목표 달성 여부에 불확실성을 더한다”고 말했다. ‘부패와의 전쟁’ 중인 중국군 “시진핑 사상 철저히 이행”시진핑 중국 국가 주석은 2013년 집권 이래 고강도의 군 숙청을 이어왔다. 지난 4월 당시 중국군 서열 3위였던 허웨이둥(67) 중앙군사위원회 부주석이 부패 혐의로 조사를 받았다. 중앙군사위 부주석은 중국 군부의 최고위직으로, 당과 국가 중앙군사위 주석인 시진핑 국가주석을 보좌하며 200만 인민해방군을 관리하는 자리다. 중국에서 중앙군사위 부주석 정도의 고위급이 숙청된 사례는 매우 드물지만, 당국은 허 부주석을 숙청함으로써 부패 척결을 위한 당의 의지를 공고히 알렸다. 지난 6월에는 전국인민대표대회 상무위원회가 먀오화 중앙군사위원회 위원의 직무 면직을 결정했다고 발표했다. 먀오 전 위원은 이미 지난해 11월 ‘엄중한 기율 위반 혐의’로 임무를 정지당했다. 전인대 상무위는 이와 함께 해군참모장인 리한쥔 중장과 핵과학자인 류스펑 중국핵공업집단공사 부총기술자의 전인대 대표직을 박탈한다고 밝혔다. 전인대 상무위는 두 사람의 면직 처분 사유를 밝히지 않았지만 군부 반부패 숙청에 연루됐을 가능성이 제기됐다. 10년간 숙청된 장군 수 무려 160명시 주석 집권 1~2기를 합쳐 10년간 숙청된 장군 수는 160명에 달하며 이는 문화대혁명 기간 숙청된 장성보다 많다고 전해진다. 이 기간 숙청된 인물은 대부분 장쩌민 전 주석 계열을 비롯해 시 주석과 라이벌 관계 파벌 인사라는 특징이 있다. 그러나 3기 집권 들어서는 반부패 숙청의 양상이 달라졌다. 시 주석은 자신이 임명한 인물이라 할지라도 반부패 혐의가 드러날 경우 가차 없이 잘라냈다. 대표적인 인물이 2023년 8월 중국 로켓군 부패 혐의로 해임된 리샹푸 전 국방부장이다. 시 주석의 반부패 숙청 양상이 달라진 배경은 군 부패가 더 이상 군 내부의 문제가 아닌 실질적 전투력의 문제로 확산했다는 판단 때문이다. 리 전 국방부장이 해임될 즈음 미 국방부는 의회에 ‘중국 군사력 평가 보고서 2023’를 제출했다. 여기에는 대만 등을 염두에 두고 특별 양성한 중국 로켓군이 얼마나 부패한 상태인지가 적나라하게 공개돼 있었다. 일각에서는 군을 상대로 한 반부패 사정이 군 내부 세력 정리와 정치적 기반 재편을 위한 ‘숙청용 도구’라는 분석도 내놓는다. 다만 시 주석의 군 반부패 사정 목적과 관계없이, 군을 향해 휘두르는 당국의 칼날은 중국 군사력의 방향, 내부 안정성, 방산 산업의 시장 구조, 더 넓게는 지역 안보·군사 균형에도 영향을 미치고 있다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.