지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

경기도의회 국민의힘 정책수석이자 경제노동위원회 소속 이채영 의원(국민의힘, 비례)은 1일 경기도의회 1층 로비에서 7일째 이어지고 있는 백현종 대표의원의 단식투쟁 현장을 찾아, 김동연 도정의 편향적 예산편성과 조직적 책임 회피 행태를 강도 높게 비판했다. 같은 날 경기도의회 국민의힘은 단식농성장 앞에서 ‘7일차 규탄대회 및 기자회견’을 개최하고, 복지예산 대폭 삭감과 행정사무감사 거부 사태를 규탄하며 단식농성에 대한 강한 연대 의지를 밝혔다. 이채영 의원은 “도민의 삶을 지키는 최소한의 복지·돌봄 예산을 대거 잘라내고, 정작 정치적 성과용 사업만 유지·확대하고 있다”며, “도민을 외면한 예산편성을 두고 침묵하는 것은 도민을 버리는 것과 다르지 않다”고 직격했다. 이어, 이 의원은 “어르신·장애인·아이들을 비롯한 도민의 일상과 안전을 지탱하는 복지·돌봄 예산은 과감하게 삭감하고, 정작 이재명표 예산만 늘리는 ‘이증도감(李增道減)’식 예산편성은 민생의 기본을 무너뜨린 결정”이라며, “도민에게 무엇이 필요한지조차 외면한 채 민생을 뒤로 미루는 행태가 바로 지금의 경기도정이 보여주는 현실”이라고 강하게 질타했다. 또한 이채영 의원은 최근 발생한 비서실장과 정무·협치라인의 행정사무감사 불출석 사태에 대해 “도의회를 무시하고 법적 책임을 회피하는 행태가 반복되고 있다”며 “성실의무를 저버린 책임자들은 더 이상 공직자로 남을 자격이 없다. 즉각 문책해야 한다”고 강조했다. 이어 “행감을 거부해 도정을 혼란에 빠뜨린 정무라인은 책임 회피로 일관해 왔으며, 이는 도정을 사실상 사유화한 것과 다름없다”고 지적했다. 이채영 의원은 “도의회의 견제 기능을 무력화하려는 시도 자체가 도정의 기본 구조를 붕괴시키는 심각한 일”이라며 “정무·협치라인의 전면 교체 없이는 경기도 행정의 정상화는 불가능하다”고 단호히 밝혔다. 한편, 기자회견 이후 국민의힘 소속 의원들은 도청 5층 도지사실로 항의 방문을 이어갔다. 도지사가 부재중으로 만나지 못했음에도 불구하고, 의원들은 “도민 복지 예산은 후순위가 아니다”라며 항의를 지속했고, “요구가 관철될 때까지 단식 투쟁과 항의 행동을 계속할 것”이라고 밝혔다. 끝으로 이채영 의원은 “도의회 본연의 책무는 도민을 위한 견제와 균형이며, 도정이 이를 무시하고 독단적으로 운영되는 상황은 결코 좌시할 수 없다”며, “국민의힘 백현종 대표의원과 함께 끝까지 투쟁하며 불량예산은 바로 잡고, 무너진 도정의 책임을 분명히 물을 것”이라고 밝혔다.

강훈식 대통령비서실장은 1일 쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 “우리 사회 전체의 개인정보보호 체계의 구조적 허점이 있음을 보여준다”라고 지적했다. 전은수 대통령실 부대변인은 강 비서실장이 이날 수석보좌관회의에서 이 같이 말하며 관계부처에 근본적인 제도 보완을 지시했다고 밝혔다. 강 비서실장은 쿠팡의 개인정보 유출 사고와 관련해 “2021년 이후 4차례나 반복됐다”라며 “데이터가 기업 경쟁력의 핵심이 된 시대에 겉으로는 가장 엄격한 보호조치를 내세우면서도 정작 실제 관리 체계는 뒷문이 열려있는 형국”이라고 질타했다. 그러면서 과학기술정보통신부와 개인정보보호위원회에 근본적인 제도 보완과 함께 현장 점검 체계 정비, 기업의 보안 역량 강화 지원책 등을 마련해 보고할 것을 지시했다. 강 비서실장은 또한 “징벌적 손해배상제도가 사실상 작동하지 않은 현실은 대규모 개인정보 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 주문했다.

최동석 인사혁신처장이 12·3 비상계엄에 가담한 공무원을 색출하는 ‘헌법 존중 정부혁신 태스크포스(TF)’에 대해 “공무원 정신 치유 프로그램”이라며 “심각하게 생각할 필요가 전혀 없다”고 밝혔다. 최 처장은 1일 세종에서 열린 취임 후 첫 기자간담회에서 “비상계엄과 내란 사태로 인해 전 국민뿐만 아니라 공무원의 마음에도 심한 상처가 남았다”면서도 “같은 공무원이지만 상처 없이 (계엄을) 따라 했던 공무원들도 소수겠지만 있을 것이다. 그렇다면 그것을 치유할 필요가 있다”고 말했다. 그러면서 “우리 몸에 상처가 남고 그것을 치유하지 않은 채 넘어가면 곪는다”며 “치유 프로그램이 있어야 한다고 생각했는데 마침 국무총리가 국무회의 때 얘기해서 반드시 필요하다고 생각했다”고 했다. 이어 “그때 계엄에 동조했었던 공무원들, 무엇이 옳은지 그른지를 제대로 판단하지 못하고 부화뇌동했던 공무원들이 적게나마 있을 텐데 그 사람들에 대해 우리가 어떤 조치를 취하고 가는 것이 정신적 치유 프로그램으로 반드시 필요하다고 생각했다”고 덧붙였다. 그는 “비상계엄 내란 사태에 동조했던 공무원들이 상당히 많은데 수사를 받는 사람도 있지만 수사를 받을 필요가 없을 정도로 가벼운 사람들도 남아 있다”며 “형사상 처벌은 받지 않겠지만 징계하고 넘어가는 것이 옳지 않을까 하는 것이 개인적인 생각”이라고 말했다. TF에 따른 공직사회 위축 등에 대해서는 “염려하는 부작용 등 심각하게 생각할 필요가 전혀 없다”면서 “불합리하고 불법적이고 말도 안 되는 것에 부화뇌동한 공무원들이 있다면 21세기 국가 운영에 동참할 가치가 없다고 생각한다”고 했다. 최 처장은 취임 전 잇단 과거 막말 논란에 휩싸인 것에 대해 “사회적 비난을 받지 않을 만큼 얘기했던 사람이었다”며 “(취임 후) 비서실장한테 ‘나를 빨리 공무원으로 만들어라’고 임무를 줬다. 그래서 지금 공무원 언어를 쓰는 것”이라고 했다. 최 처장은 “공무원들은 정치적 중립성 때문에 이 말도 못하고 저 말도 못하고 입을 닫는데, 그렇게까지 할 필요는 없다”며 “정치적 기본권을 공무원에게도 줘야 한다. 저는 할 말은 다 해야 한다고 생각하는 사람”이라고 강조했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡의 퇴사한 직원에 의해 가입자 3370만명의 개인정보가 유출돼 파장이 일고 있는 가운데, 쿠팡 측이 설정한 복잡한 탈퇴 경로도 비판의 도마 위에 올랐다. 이용자들의 탈퇴를 어렵게 해 회원 수를 유지하려는 전형적인 ‘다크 패턴(눈속임 상술)’이라는 지적이다. 1일 업계에 따르면 쿠팡의 개인정보 유출 사태로 온라인 커뮤니티 등에서는 ‘쿠팡 탈퇴’ 움직임이 일고 있다. 개인정보 유출 피해를 입은 이용자들은 쿠팡 계정 자체를 해지하거나 ‘와우 멤버십’ 해지, 결제 카드 정보 변경, 간편결제 비밀번호 변경 등으로 대응하고 있다. 그러나 이용자들은 “쿠팡 앱에서 탈퇴하는 과정이 복잡하다”고 호소한다. 실제 기자가 쿠팡 앱에서 ‘회원 탈퇴’ 메뉴를 찾아봤으나, 앱 메인 화면은 물론 주문 내역 등을 확인할 수 있는 개인 페이지, ‘설정’ 페이지 등 어디에서도 탈퇴 메뉴를 찾을 수 없었다. 이에 ‘전체메뉴’를 통해 가장 아래에 있는 ‘고객센터’를 찾아 ‘탈퇴’ 키워드를 검색하자 질의응답(FAQ) 리스트 중에서 “회원 탈퇴는 어떻게 하나”라는 질문을 찾았고, 비로소 ‘회원 탈퇴하기’ 메뉴를 찾을 수 있었다. 그러나 정작 메뉴로 들어가 비밀번호를 입력하고 나자 “회원 탈퇴는 PC 버전으로 이동해 진행할 수 있다”는 하단의 안내 문구와 함께 ‘PC버전으로 이동’ 메뉴로 연결됐다. 이후에도 본인 확인과 이용내역 확인, 설문조사 등을 거쳐야 한다. ‘쿠팡에 바라는 점’ 등 설문조사까지 마쳐야 탈퇴가 가능하다. PC 버전으로 이동해야 탈퇴…“귀찮아서 포기”이 같은 과정을 거쳤더라도 쿠팡의 유료 멤버십인 ‘와우 멤버십’에 가입돼 있는 이용자는 먼저 와우 멤버십을 해지해야 한다. 그런데 와우 멤버십 해지 역시 복잡하다. 앱 내 ‘와우 멤버십’ 해지 메뉴로 들어가면 “지금 해지하면 쿠팡플레이 혜택을 즐길 수 없다”, “와우할인가로 구매할 수 없다”, “새벽배송, 당일배송 혜택이 사라진다”, “무료 이용권을 더 써보고 결정해라” 등의 안내문이 줄줄이 뜬다. 스크롤을 한참 내려야 ‘와우 전용 혜택 그만 받기’ 버튼이 나타나는데, 버튼을 눌러도 “혜택을 포기하면 와우 전용 쿠폰이 사라진다” 등 이중삼중의 질문을 해 답변을 유도한다. 이 같은 앱의 이용자 환경(UI)은 ‘다크 패턴’이라고 비판받는다. 다크 패턴은 스마트폰 애플리케이션 등의 UI을 교묘하게 설정해 이용자들에게 의도하지 않은 소비를 유도하거나 회원 탈퇴를 어렵게 하는 등의 눈속임을 뜻한다. 쿠팡의 탈퇴 절차가 지나치게 복잡한 탓에 네이버 카페 등 온라인 커뮤니티에서는 “쿠팡 탈퇴 방법”이 공유되고 있다. 쿠팡을 7년간 이용해왔다는 회사원 김모(39)씨는 “쿠팡 탈퇴 메뉴에 들어갔다 ‘PC 버전으로 이동’ 안내를 보고 바쁘고 짜증나서 포기했다”면서 “어차피 내 개인정보는 이미 공공재가 된 것 아니냐”라고 한탄했다. 쿠팡 측은 이용자들에게 보낸 문자메시지를 통해 “노출된 정보는 이름과 이메일 주소, 배송지 주소록, 주문정보”라며 결제 카드와 비밀번호 등은 노출되지 않았다고 설명했다. 다만 쿠팡의 이 같은 해명에도 이용자들의 불안은 가시지 않고 있다. 아파트 등 공동주택에 거주하는 이용자들은 자신의 주소록에 집 주소뿐 아니라 세대로 진입할 수 있는 공동현관 비밀번호도 입력하는 탓이다. 부모가 타지에서 사는 자녀들의 이름과 주소, 전화번호를 등록해 자녀에게 필요한 물건을 대신 배송해주는 사례도 적잖다. 사실상 온 가족의 ‘현관 앞’으로 도달할 수 있는 민감한 개인정보가 유출됐을 가능성에 이용자들은 불안을 호소한다. 쿠팡 측은 “쿠팡을 사칭하는 전화, 문자 등에 주의해달라”는 안내 외에는 이용자들이 취해야 할 조치를 안내하지 않았다. 그런데도 이용자들 사이에서는 자신이 아닌 누군가가 자신의 계정으로 로그인한 기록을 찾아 로그아웃하는 방법이 공유되는가 하면, 쿠팡 앱으로 해외 직구를 이용한 경우 ‘개인통관고유부호’도 유출됐을 수 있으니 바꿔야 한다는 주장까지 나오고 있다.

경기도의회 교육기획위원회 김선희 의원(국민의힘, 용인7)은 2025년 11월 26일부터 매일 저녁 경기도의회 국민의힘 의원들과 백현종 대표의원과 함께 단식투쟁 현장을 지키며, 김동연 지사의 복지 예산 삭감과 도지사 비서실의 행정사무감사 거부를 비판하고, 경기도의회와 경기도의 협치 복원을 요구했다. 김선희 의원은 먼저 백현종 경기도의회 국민의힘 대표의원의 고뇌에 찬 단식투쟁 결단에 존경의 마음을 담아 응원하며, 김동연 경기도지사가 경기도 민생예산 및 복지 예산을 복구하고, 도지사 비서실이 조건 없이 행정사무감사에 복귀할 때까지 백현종 대표와 투쟁을 함께하겠다고 밝혔다. 김 의원은 11월 30일 “김동연 지사는 들어라! 민생예산 원상복구하라!, 경기도민 다 죽는다!” 현수막 및 “김동연의 달달버스, 민생은 덜덜버스!”, “복지예산 싹둑!, 도민은 지옥문!”, “복지예산 실종! 추경 NO!, 본예산 YES!”가 새겨진 피켓을 들고 “김동연 지사는 민생을 최우선으로 해달라는 경기도민들의 절규를 결코 외면해서는 안 된다!”고 강력하게 김 지사의 태도 변화를 요구했다. 또한 김동연 경기도지사 비서실이 그간 유례가 없었던 행정사무감사 거부 사태에 대하여 “행정사무감사는 가장 효과적이고 사실상 유일한 경기도의회의 경기도정에 대한 감시·감독 수단”이라고 말하며 “수감기관인 도지사 비서실장은 도지사 비서실에 대한 행정사무감사가 운영위원장 개인이 아니라 경기도의회 운영위원회, 즉 경기도의회가 실시하는 것으로서 아무런 조건 없이 행정사무감사에 응할 의무가 있다”고 강하게 비판했다. 김 의원은 마지막으로 “김동연 지사의 민생예산 삭감 예산안 제출과 도지사 비서실의 행정사무감사 거부는 그 어떤 변명으로도 정당화될 수 없는 것으로, 김동연 지사는 지금 당장 경기도민의 절규와 경기도의회의 민생예산 복원 및 행정사무감사 실시 요구를 수용하는 것만이 무너진 도정을 복구하는 유일한 방법”이라고 촉구했다.

쿠팡이 전 국민 4명 중 3명꼴인 3370만명의 개인정보 유출 사태를 빚은 데에는 그만큼 쿠팡이 유통시장 내에서 독점적 지위를 갖고 있었기 때문이란 평가가 지배적이다. 특히 이마트, 롯데 등 오프라인 유통 강자들이 영업시간 제한 탓에 발 빠르게 온라인 전환에 나서지 못한 상황에서 쿠팡이 반사이익을 얻으며 ‘유통 공룡’으로 성장했다. 2010년 파격적인 할인 가격으로 공동 구매자를 모아 ‘딜’을 성사시키는 ‘소셜커머스’로 출발했던 쿠팡이 로켓배송에 나선 것은 2014년의 일이었다. 2012년 전통시장 활성화와 소상공인 보호라는 목적으로 개정된 유통산업발전법이 시행된 후였다. 개정법에 따라 대형 마트는 월 2회의 의무휴업일을 두고 밤 12시부터 오전 10시까지 영업을 할 수 없게 됐다. 점포 영업 뿐 아니라 점포를 활용해 물건을 배송하는 새벽 배송에도 대형 마트가 나서지 못했던 이유다. 대형 마트가 규제를 받는 사이 빈자리를 쿠팡이 채우기 시작하면서 급속한 성장을 이뤘다. 지난 10년간 6조 2000억원을 들여 전국에 100여개의 물류 인프라를 구축했다. 지난해부터 또 다시 3조원을 투자해 2027년엔 로켓배송 권역을 전국으로 확대하겠단 청사진도 제시했다. 쿠팡은 2023년 매출(31조 8298억원)로 전통의 유통 강자인 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 흑자 전환과 함께 그간 따라붙던 ‘사업 지속성에 대한 의문’도 해소했다 지난해엔 매출 41조 2901억원을 기록하며 더욱 격차를 벌렸다. 시장 지배자로 성장한 쿠팡이지만 그만큼 구설에도 많이 올랐다. 최근 노동계에서 과로를 유발한다며 촉발시킨 새벽 배송 논란이 대표적이다. 실제 쿠팡에서 물류를 담당하다 숨진 물류센터 노동자와 택배 기사 사례가 있다. 지난해엔 검색 순위와 상품 후기를 조작했다는 혐의로 공정거래위원회로부터 유통업계 사상 최대인 1682억원의 과징금을 부과받기도 했다. 다만 쿠팡은 과징금 처분에 대해 취소 소송으로 다투고 있다. 올해 국회 국정감사에서는 쿠팡 퇴직금 불기소 외압 의혹이 불거졌다. 쿠팡의 물류 자회사인 쿠팡풀필먼트서비스의 퇴직금 미지급 사건 관련해 검찰 내에서 기소하지 말라는 압력이 있었단 의혹이다. 이 의혹은 결국 상설특검 수사를 받게 됐다. 지난 10월엔 공정위가 쿠팡이츠에 불공정한 약관 조항을 60일 이내 시정하라는 권고조치를 내린 일도 있었다. 해당 조항은 할인 전 금액에 수수료를 부과하고, 배달 가능 지역을 일방적으로 제한하는 내용 등을 담고 있다. 숱한 논란에도 쿠팡이 사업을 지속할 수 있었던 배경에는 정치권 인사를 대거 영입해온 것과 무관하지 않다는 게 중론이다. 국회사무처 감사관실에 따르면 올해 쿠팡으로 이직하기 위해 4급 보좌관 9명이 취업 심사를 받았다. 정부 출신 가운데서도 취업 심사 대상 퇴직자 9명이 쿠팡 또는 그 계열사에 취직했다. 쿠팡의 물류 자회사인 쿠팡로지스틱스서비스는 지난 5~7월 고용노동부 공무원 8명을 영입했다. 이들 중 상당수는 쿠팡의 대관 업무를 위해 영입된 것으로 보인다. 정부와 국회 출신이 내부 사정에 밝고 친분을 활용해 쿠팡의 영향력을 높이는 데 도움이 되기 때문이다. 박대준 쿠팡 대표 또한 LG전자와 네이버에서 대관을 담당했던 인물이며 쿠팡의 모회사인 쿠팡Inc로 옮긴 강한승 전 대표도 판사 출신으로 이명박 정부 청와대 법무비서관을 지낸 인물이다. 일각에서는 쿠팡이 대관과 로비에만 집중하고 정작 보안이나 내부 근로환경 개선에는 소극적이었다는 비판이 제기된다. 쿠팡의 창업주이자 실질적 경영자인 김범석 쿠팡Inc 의장은 논란 속에서도 모습을 드러내지 않고 있다. 국감에도 여러 차례 불출석해왔고 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 출석하지 않았다. 지난해 4월 공정위가 공시대상기업집단을 발표하며 쿠팡의 동일인을 김 의장이 아닌 법인으로 지정해 논란이 일기도 했다. 김 의장은 미국 국적이라 동일인 지정을 피해 왔다. 공정위는 그가 쿠팡 한국법인의 지분이 없고 계열사 경영에 참여한 친족도 없다는 점을 이유로 들었다.

일본 유권자 절반 이상이 다카이치 사나에 총리의 ‘대만 유사시’ 관련 발언을 ‘적절했다’고 평가했다는 여론조사 결과가 1일 나왔다. 젊은 층을 중심으로 내각 지지율도 두 달 연속 70%대를 유지했다. 총리의 강경한 안보 메시지가 오히려 지지 확대로 이어지는 듯한 흐름이다. 니혼게이자이신문과 TV도쿄가 지난 28~30일 실시한 조사(18세 이상 1006명 대상)에서 다카이치 총리의 발언에 ‘적절했다’는 응답은 55%, ‘적절하지 않다’는 30%였다. 집권 여당 자민당 지지층의 70%가 긍정적으로 평가했고, 18~50대에서도 60% 이상이 ‘적절했다’고 답했다. 특정 지지 정당이 없는 무당파층에서도 긍정(40%)이 부정(30%)을 앞질러 전체 흐름은 총리의 발언을 긍정 평가하는 여론이 우세했다. 총리 지지율은 75%로 지난 10월 조사(74%)보다 1%포인트 상승했다. 다카이치 총리는 지난달 7일 국회에서 “대만이 무력 공격을 받을 경우 일본은 집단 자위권을 행사하는 존립 위기 사태가 될 수 있다”고 답변해 중일 갈등에 불을 지폈다. 중국은 이후 일본산 수산물 수입 금지, 여행·유학 자제 권고 등 강경 조치를 잇달아 내놓으며 반발했다. 다만 중국은 정치적 대립이 경제·비즈니스 분야로 확산하는 것은 경계하는 모습이다. 닛케이는 지난달 18일 일본 외교 당국자를 주머니에 손을 넣은 채 배웅해 논란을 일으킨 류진쑹 중국 외교부 아주사장이 회담 직후 일본 제조업체를 방문해 “중국에서 안심하고 사업해 주었으면 한다”고 말했다고 전했다. 보도에 따르면 류 국장은 다롄 시내의 일본 대형 제조업체 거점을 찾아 기업 측으로부터 중국 사업 현황을 보고받았고 시찰을 마칠 때는 포옹을 나누며 우호적인 분위기를 연출했다. 신문은 “중국 측으로서는 현시점에서 정치 분야의 중일 대립이 중국 국내의 생산·판매 활동으로 번지는 것을 원치 않는 속내가 있는 것으로 보인다”고 해설했다.

하남시의회 정병용 부의장(더불어민주당, 미사1동·2동)은 지난 11월 27일 열린 자치행정위원회 행정사무감사에서 하남문화재단을 상대로 하남시립합창단 운영 파행과 재단의 반복적인 위법 수의계약 관행을 강도 높게 질타했다. 정 부의장은 1년 가까이 지속된 노사 갈등과 관련해 “전국 어느 지자체도 시행하지 않는 일급제(연습·공연 수당제)를 고집하며 단원들을 극심한 고용 불안에 몰아넣고 있는 곳은 하남시가 유일하다”라고 지적했다. 이어 “재단이 시로부터 권한을 위임받고도 ‘예산 부족’, ‘권한 밖’이라는 핑계를 대며 사실상 사태 해결을 회피하고 있다”라며 “월급제 전환, 유급휴가 보장, 근로시간 면제제도 등 최소한의 개선안조차 마련하지 않은 것은 심각한 직무유기”라고 강하게 비판했다. 정 부의장은 쟁의 기간 정기공연과 수시공연 등이 대폭 축소된 점을 언급하며 “재단의 무책임한 소극행정으로 피해는 고스란히 시민에게 돌아가고 있다”라고 일침을 가했으며 “시민의 문화 향유권을 침해하는 현재 상황은 더 이상 용납될 수 없다”라며 “즉각적인 합창단 운영 정상화”를 촉구했다. 계약 관리 부실에 대한 지적은 더 거세졌다. 정 부의장은 재단이 특정 행사 용역을 발주하면서 안전 근무와 주차 근무를 의도적으로 분리해 동일 업체와 각각 수의계약을 체결한 사실을 적발했다. 그는 “수의계약 한도를 피하려고 하나의 과업을 인위적으로 쪼개는 전형적인 ‘쪼개기 계약’이며, 이는 지방계약법을 정면으로 위반하는 행위”라고 지적했다. 이어 “이런 노골적인 행정 편의주의는 재단 스스로가 출자·출연기관으로서의 기본 책무를 포기한 것”이라고 강하게 성토했다. 또한 정 부의장은 특정 업체 밀어주기 의혹까지 제기하며 “공공기관이 특정 업체와 유착된 것으로 비칠 정도의 반복 계약은 즉시 중단해야 한다”라고 강조했다. 특히 투명한 경쟁입찰 도입과 즉각적인 감사 시행, 재발 방지 대책 마련을 재단에 강력히 요구했다. 감사 말미에서 정 부의장은 “재단은 지금 시민의 신뢰를 스스로 무너뜨리고 있다”라고 경고하며 “출자·출연기관임에도 기본적인 법 준수조차 외면한다면, 의회는 향후 예산 심의에서 더욱 강도 높은 잣대를 들이댈 것”이라고 밝혔다. 이어 그는 “이번 지적을 가볍게 넘긴다면 재단의 존재 이유 자체가 흔들릴 것”이라며 “노사 갈등과 위법적 계약 관행을 반드시 바로잡아 시민이 신뢰할 수 있는 문화재단으로 다시 서라”라고 강하게 당부했다.

최근 1주일 사이에 폭우로 인한 홍수와 산사태로 인도네시아와 태국, 스리랑카 등지에서 사망자가 1000명 가까이 발생했다. 30일(현지시간) AFP 통신 등에 따르면 인도네시아 국가재난관리청은 최근 폭우가 내린 인도네시아 수마트라섬 북부 지역 3개 주에서 발생한 홍수와 산사태로 이날까지 442명이 숨지고 402명이 실종됐다고 밝혔다. 전날 오후까지 303명이었던 사망자 수는 구조 작업이 이어지면서 100명 가까이 추가됐다. 이날 현재 부상자 수는 646명으로 집계됐다. 북수마트라주에서 가장 큰 피해가 발생했고, 서수마트라주와 아체주에서도 많은 사망자가 나왔다. 3개 주에서 29만7000명이 홍수로 집을 잃었고, 이들 중 일부는 임시 대피소로 몸을 피했다. 특히 서수마트라주 아감 지역 3개 마을에서는 80명이 매몰돼 여전히 실종 상태다. 아감에 있는 살라레 아이아 마을에서는 매몰된 주택에서 시신이 수습될 때마다 유가족의 울음소리가 이어졌다. 일부 도로와 다리가 끊긴 아체주에서는 복구 작업에 필요한 중장비를 투입하지 못해 구조대가 어려움을 겪고 있다. AP 통신은 군인과 경찰관들이 폭우가 쏟아지는데도 삽이나 곡괭이로 잔해를 파헤쳤다고 보도했다. 수마트라섬 일부 주민은 음식과 물을 훔치기 위해 상점에 침입하기도 했다. 인도네시아 당국은 일부 피해 지역에 구호 물품을 전달하기 위해 수도 자카르타에서 군함을 파견했다. 수하리안토 국가재난관리청장은 “많은 시신이 아직 발견되지 않았다”며 “사망자 수는 계속 늘어날 것으로 보인다”고 말했다. 1만7천개 섬으로 이뤄진 인도네시아에서는 보통 10월부터 이듬해 4월까지 우기가 이어지고, 이 기간에 홍수와 산사태가 자주 일어난다. 최근 300년 만에 기록적 폭우가 쏟아진 태국 남부에도 홍수가 발생해 8개 주에서 170명이 숨졌다. 특히 말레이시아와 가까운 남부 송클라주에서만 131명이 사망했다. 수위가 낮아지고 있지만 일부 지역은 여전히 빗물에 잠긴 상태여서 복구 작업에 시간이 걸릴 전망이다. 다만 태국 당국은 전체 홍수 피해 지역의 80%가량에 전력 공급을 재개했다고 밝혔다. 구조대는 침수 지역에서 잔해물을 제거하고 파손된 차량을 수거하고 있으며 실종자도 계속 찾고 있다. 로이터 통신은 이번 홍수와 산사태로 인도네시아에서 110만명가량이, 태국에서 300만명가량이 피해를 당했다고 추산했다. 남아시아 국가인 인도양 섬나라 스리랑카에서도 최근 홍수와 산사태가 일어나 이날 오후 6시 기준 334명이 숨지고 최소 370명이 실종됐다고 신화 통신이 스리랑카 당국 발표를 인용해 보도했다. 이번 재해로 총 30만9000가구, 110만여명이 피해를 봤다. 스리랑카 당국은 전날 비상사태를 선포하고 국제 사회에 지원을 호소했다. 이웃국인 인도가 가장 먼저 헬기 2대를 비롯해 구조대원 22명과 구호 물품 등을 지원했다. 최근 동남아에서는 잦은 폭우로 인한 홍수와 산사태로 인명피해가 잇따르고 있다. 믈라카 해협에서 발생한 이례적 열대성 폭풍의 영향으로 최근 1주일 동안 인도네시아와 태국 등지에 폭우가 쏟아졌다. 기상 전문가들은 기후변화의 영향으로 태풍이나 열대성 폭풍이 더 잦아졌고 강도마저 세지면서 피해가 늘고 있다고 진단했다.

동물원 측 “암사자 안락사 고려 안 해” 브라질의 한 동물원에서 사자 우리에 침입한 남성이 암사자의 공격을 받아 사망하는 충격적인 사건이 발생했다. 30일(현지시간) CNN브라질, G1 등 현지 매체 보도에 따르면 사건은 이날 브라질 북동부 파라이바주(州) 주앙페소아에 있는 아루다 카마라 동·식물원에서 벌어졌다. 주앙페소아 시당국은 이 남성이 6m 담장으로 둘러싸여 있는 암사주 우리에 고의로 침입했으며, 이후 암사자에게 공격받아 부상으로 사망했다고 밝혔다. 남성은 정신질환을 앓아온 것으로 전해졌다. 동물원 측은 시신 수습과 사고 조사 등을 위해 즉각 동물원을 폐쇄했다. 소셜미디어(SNS)에는 관람객들이 당시 상황을 촬영한 영상들이 빠르게 확산했다. 해당 영상들을 보면 우선 남성이 분홍색으로 칠해진 사자 우리 바깥쪽 담벼락에 올라 그 위에 설치된 울타리를 넘어간다. 유리창 너머로 우리 안쪽을 볼 수 있는 지점에서 촬영된 다른 영상에는 담장을 넘어온 남성이 우리 안에 심어진 야자수를 타고 조금씩 내려오는 장면이 이어진다. 나무에서 내려오는 남성을 본 암사자는 빠르게 나무 아래로 이동하고, 남성은 사자를 향해 계속 내려간다. 이 사자는 남성이 공격 범위에 들어오자 빠르게 몸을 일으켜 세우더니 남성 다리 쪽을 앞발로 움켜쥐면서 이빨로 하반신을 물어 끌어내린다. 땅에 떨어진 남성이 뒤늦게 부랴부랴 도망가려는 모습이 잠시 포착되기도 했으나, 우리 내 구조물에 가려져 이후 상황은 제대로 촬영되진 않았다. 일부 영상에는 이후 동물원 직원들이 소화기를 분사해 사자에게 겁을 준 뒤 남성을 사자에게서 떼어내는 모습이 담긴 것으로 전해졌다. 동물원 측은 이날 성명에서 “피해자의 가족에 애도를 표한다”면서도 “기술 기준을 충족하는 현행 보안 조치에도 불구하고 남성이 불법 침입을 고집해 이런 사태가 초래된 데 대해 유감스럽다는 점을 분명히 밝힌다”고 했다. 후속 보도에 따르면 레오나라는 이름의 암사자는 사건 직후 높은 수준의 스트레스와 충격을 받은 것으로 보였으나, 다행히 별다른 이상 없이 건강한 상태로 원래 우리로 돌아왔다고 담당 수의사가 발표했다. 레오나는 이번 사건 외엔 공격적인 행동을 보이지 않았으며, 안락사는 고려되고 있지 않다고 동물원 측은 전했다. 수의사 등 전문가로 구성된 팀은 레오나가 일상 생활로 돌아갈 수 있도록 정서적 안정을 되찾는 데 전념할 계획이다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

배현진 국민의힘 의원이 12·3 비상계엄 사태 1년을 앞두고 윤석열 전 대통령과 김건희 여사를 향한 비판을 이어갔다. 국민의힘 내부에서 계엄 사태에 대한 사과 여부를 둘러싼 공방이 치열한 가운데 윤 전 대통령 지지자인 김계리 변호사가 김 여사 ‘엄호사격’에 나서자 배 의원이 재반박에 나선 모양새다. 배 의원은 30일 페이스북에 “선출직도 아니고 아무 권한도 없는, 본인 말대로 ‘아무것도 아닌’, 그저 남편 운만 좋았던 한 민간인(김 여사)이 그 권력을 좇는 자들에게 뇌물을 받고 분수와 이치에 맞지 않은 사고를 줄줄이 친 천박함을 천박하다 했는데 여기에 긁혀 발작하는 희한한 자들이 있다”고 강한 어조로 비판했다. 배 의원은 “‘윤어게인’ 당을 만들려다 여의치 않자 스리슬쩍 국민의힘에 입당해 회복의 골든타임을 놓치게 하는, 어디서 굴러 들어온 지질한 장사치들도 있다”면서 윤 전 대통령을 적극 옹호하는 지지 세력 인사들을 겨냥했다. 그러면서 “거듭 말하지만 법치, 원칙, 상식과 합리만이 보수 정치의 정수가 될 수 있다. 많이 쓰려도 곪은 상처를 씻어내고 가야 한다”고 덧붙였다. 앞서 배 의원은 지난 29일에도 페이스북을 통해 “진정 끊어야 할 윤석열 시대와 절연하지 못하고 윤어게인, 신천지 비위 맞추는 정당이 돼서는 절대로 내년 지방선거에서 유권자의 눈길조차 얻을 수 없다”고 지적했다. 그러면서 “왕이 되고 싶어 감히 어좌에 올라앉았던 천박한 김건희와 그 김건희 보호하느라 국민도, 정권도 안중에 없었던 한 남편의 처참함 계엄 역사와 우리는 결별해야 한다”고 윤 전 대통령 부부를 직격했다. 이에 윤 전 대통령 측 변호인단은 강하게 반발했다. 김계리 변호사는 29일 배 의원 글을 캡처해 올리면서 “도대체 누가 누굴 보고 ‘천박’ 운운하는 건지 글 수준 보고 피식했다. 이렇게 메타인지조차 안 되는 사람이 국회의원이라니 대한민국의 현실이 안타깝다”고 적었다. 이어 “본인 빼고는 다 알고 있을 듯. 누구 얘기냐고? 거울을 봐”라면서 “(더불어)민주당에서 찌라시처럼 지껄이는 얘기를 앵무새처럼 틀고 있는 국민의힘 의원이라니. 국힘은 반성해야 한다”고 목소리를 높였다. 그러면서 “계엄이 왜 일어난 건지 공부 좀 하세요. 여기저기 돌아가며 사진만 찍지 말고”라고 덧붙였다. 윤 전 대통령 부부 변호를 맡고 있는 유정화 변호사도 30일 페이스북에 “배현진? 솔직히 지적 수준 차원에서 기본적인 무죄 추정 원칙에 대한 개념도 없고 야당이 만들어낸 왜곡된 ‘내란 프레임’을 그대로 차용해 내부를 향해 투척하며 구치소에서 병세가 악화하고 있는 전 영부인에 대해 ‘천박’ 운운하는 저질스러운 단어를 아무렇지 않게 입에 담는 자가 수년간 의원직을 유지하고 있다는 게 안타깝다”며 “무엇보다도 ‘여자 하나 때문에 계엄했다’고 믿는 단세포적 사고는 대체 어디서 오는 건지 의문이다”라고 했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

12·3 비상계엄 사태 1년을 앞두고 국민의힘이 계엄에 대한 지도부의 사과 여부를 놓고 고민에 빠졌다. 내년 6·3 지방선거에서 의미 있는 결과를 기대하겠다면 중도층 확장은 더 미룰 수가 없는 절박한 과제다. 불법 계엄에 대한 분명한 사과와 함께 윤석열 전 대통령과의 절연을 천명해야 한다는 목소리가 당 안팎에서 거세다. 당내 소장파 의원들은 지도부가 사과 입장을 내지 않으면 개별적으로 사과하겠다면서 집단행동을 시사했다. 김재섭 의원은 집단행동에 참여할 현역 의원을 20명 정도로 제시하면서 “의원 대다수는 심각한 위기의식과 문제의식을 느끼고 있다”고 했다. 배현진 의원은 윤 전 대통령을 “천박한 김건희의 남편”이라 일컬으며 “처참한 계엄 역사와 결별해야 한다”는 강경 메시지를 냈다. 당 회생의 지푸라기라도 잡겠다는 심정으로 읽힌다. 정작 장동혁 대표만 딴 세상에 살고 있는 듯하다. 지난 28일 대구에서 열린 ‘민생회복 법치수호 국민대회’에서 계엄에 대한 책임을 통감한다고 말했을 뿐 직접적인 사과는 끝내 하지 않았다. 계엄의 원인을 더불어민주당에 돌리는 주장만 되풀이했다. “국민의힘이 부족했다”고 말은 하면서도 여전히 강성 지지층의 눈치만 살피고 있다. 한국갤럽이 지난 25~27일 실시한 여론조사에서 윤 전 대통령은 전두환 전 대통령을 제치고 ‘잘못한 대통령’ 1순위에 꼽혔다. 국민의 인식이 이 정도인데 윤 전 대통령과 1년째 절연조차 못 해 수렁에서 허우적거리는 국민의힘은 정당으로서 최소한의 자격 요건마저 스스로 팽개치고 있는 꼴이다. 이러니 국민의힘의 중도층 지지율(15%)이 민주당(45%)의 3분의1에 불과한 것이다. 대국민 사과는커녕 국민의힘 당무감사위원회는 한동훈 전 대표를 겨냥해 뜬금없이 지난해 11월의 당 게시판 논란에 대한 조사에 착수했다. 국민의 요구를 외면하고 한 줌 강성 지지층에만 매달리는 제1야당의 퇴행에 기가 꽉 막힐 지경이다.