하남시의회 정병용 부의장(더불어민주당, 미사1동·2동)은 지난 11월 27일 열린 자치행정위원회 행정사무감사에서 하남문화재단을 상대로 하남시립합창단 운영 파행과 재단의 반복적인 위법 수의계약 관행을 강도 높게 질타했다. 정 부의장은 1년 가까이 지속된 노사 갈등과 관련해 “전국 어느 지자체도 시행하지 않는 일급제(연습·공연 수당제)를 고집하며 단원들을 극심한 고용 불안에 몰아넣고 있는 곳은 하남시가 유일하다”라고 지적했다. 이어 “재단이 시로부터 권한을 위임받고도 ‘예산 부족’, ‘권한 밖’이라는 핑계를 대며 사실상 사태 해결을 회피하고 있다”라며 “월급제 전환, 유급휴가 보장, 근로시간 면제제도 등 최소한의 개선안조차 마련하지 않은 것은 심각한 직무유기”라고 강하게 비판했다. 정 부의장은 쟁의 기간 정기공연과 수시공연 등이 대폭 축소된 점을 언급하며 “재단의 무책임한 소극행정으로 피해는 고스란히 시민에게 돌아가고 있다”라고 일침을 가했으며 “시민의 문화 향유권을 침해하는 현재 상황은 더 이상 용납될 수 없다”라며 “즉각적인 합창단 운영 정상화”를 촉구했다. 계약 관리 부실에 대한 지적은 더 거세졌다. 정 부의장은 재단이 특정 행사 용역을 발주하면서 안전 근무와 주차 근무를 의도적으로 분리해 동일 업체와 각각 수의계약을 체결한 사실을 적발했다. 그는 “수의계약 한도를 피하려고 하나의 과업을 인위적으로 쪼개는 전형적인 ‘쪼개기 계약’이며, 이는 지방계약법을 정면으로 위반하는 행위”라고 지적했다. 이어 “이런 노골적인 행정 편의주의는 재단 스스로가 출자·출연기관으로서의 기본 책무를 포기한 것”이라고 강하게 성토했다. 또한 정 부의장은 특정 업체 밀어주기 의혹까지 제기하며 “공공기관이 특정 업체와 유착된 것으로 비칠 정도의 반복 계약은 즉시 중단해야 한다”라고 강조했다. 특히 투명한 경쟁입찰 도입과 즉각적인 감사 시행, 재발 방지 대책 마련을 재단에 강력히 요구했다. 감사 말미에서 정 부의장은 “재단은 지금 시민의 신뢰를 스스로 무너뜨리고 있다”라고 경고하며 “출자·출연기관임에도 기본적인 법 준수조차 외면한다면, 의회는 향후 예산 심의에서 더욱 강도 높은 잣대를 들이댈 것”이라고 밝혔다. 이어 그는 “이번 지적을 가볍게 넘긴다면 재단의 존재 이유 자체가 흔들릴 것”이라며 “노사 갈등과 위법적 계약 관행을 반드시 바로잡아 시민이 신뢰할 수 있는 문화재단으로 다시 서라”라고 강하게 당부했다.

최근 1주일 사이에 폭우로 인한 홍수와 산사태로 인도네시아와 태국, 스리랑카 등지에서 사망자가 1000명 가까이 발생했다. 30일(현지시간) AFP 통신 등에 따르면 인도네시아 국가재난관리청은 최근 폭우가 내린 인도네시아 수마트라섬 북부 지역 3개 주에서 발생한 홍수와 산사태로 이날까지 442명이 숨지고 402명이 실종됐다고 밝혔다. 전날 오후까지 303명이었던 사망자 수는 구조 작업이 이어지면서 100명 가까이 추가됐다. 이날 현재 부상자 수는 646명으로 집계됐다. 북수마트라주에서 가장 큰 피해가 발생했고, 서수마트라주와 아체주에서도 많은 사망자가 나왔다. 3개 주에서 29만7000명이 홍수로 집을 잃었고, 이들 중 일부는 임시 대피소로 몸을 피했다. 특히 서수마트라주 아감 지역 3개 마을에서는 80명이 매몰돼 여전히 실종 상태다. 아감에 있는 살라레 아이아 마을에서는 매몰된 주택에서 시신이 수습될 때마다 유가족의 울음소리가 이어졌다. 일부 도로와 다리가 끊긴 아체주에서는 복구 작업에 필요한 중장비를 투입하지 못해 구조대가 어려움을 겪고 있다. AP 통신은 군인과 경찰관들이 폭우가 쏟아지는데도 삽이나 곡괭이로 잔해를 파헤쳤다고 보도했다. 수마트라섬 일부 주민은 음식과 물을 훔치기 위해 상점에 침입하기도 했다. 인도네시아 당국은 일부 피해 지역에 구호 물품을 전달하기 위해 수도 자카르타에서 군함을 파견했다. 수하리안토 국가재난관리청장은 “많은 시신이 아직 발견되지 않았다”며 “사망자 수는 계속 늘어날 것으로 보인다”고 말했다. 1만7천개 섬으로 이뤄진 인도네시아에서는 보통 10월부터 이듬해 4월까지 우기가 이어지고, 이 기간에 홍수와 산사태가 자주 일어난다. 최근 300년 만에 기록적 폭우가 쏟아진 태국 남부에도 홍수가 발생해 8개 주에서 170명이 숨졌다. 특히 말레이시아와 가까운 남부 송클라주에서만 131명이 사망했다. 수위가 낮아지고 있지만 일부 지역은 여전히 빗물에 잠긴 상태여서 복구 작업에 시간이 걸릴 전망이다. 다만 태국 당국은 전체 홍수 피해 지역의 80%가량에 전력 공급을 재개했다고 밝혔다. 구조대는 침수 지역에서 잔해물을 제거하고 파손된 차량을 수거하고 있으며 실종자도 계속 찾고 있다. 로이터 통신은 이번 홍수와 산사태로 인도네시아에서 110만명가량이, 태국에서 300만명가량이 피해를 당했다고 추산했다. 남아시아 국가인 인도양 섬나라 스리랑카에서도 최근 홍수와 산사태가 일어나 이날 오후 6시 기준 334명이 숨지고 최소 370명이 실종됐다고 신화 통신이 스리랑카 당국 발표를 인용해 보도했다. 이번 재해로 총 30만9000가구, 110만여명이 피해를 봤다. 스리랑카 당국은 전날 비상사태를 선포하고 국제 사회에 지원을 호소했다. 이웃국인 인도가 가장 먼저 헬기 2대를 비롯해 구조대원 22명과 구호 물품 등을 지원했다. 최근 동남아에서는 잦은 폭우로 인한 홍수와 산사태로 인명피해가 잇따르고 있다. 믈라카 해협에서 발생한 이례적 열대성 폭풍의 영향으로 최근 1주일 동안 인도네시아와 태국 등지에 폭우가 쏟아졌다. 기상 전문가들은 기후변화의 영향으로 태풍이나 열대성 폭풍이 더 잦아졌고 강도마저 세지면서 피해가 늘고 있다고 진단했다.

동물원 측 “암사자 안락사 고려 안 해” 브라질의 한 동물원에서 사자 우리에 침입한 남성이 암사자의 공격을 받아 사망하는 충격적인 사건이 발생했다. 30일(현지시간) CNN브라질, G1 등 현지 매체 보도에 따르면 사건은 이날 브라질 북동부 파라이바주(州) 주앙페소아에 있는 아루다 카마라 동·식물원에서 벌어졌다. 주앙페소아 시당국은 이 남성이 6m 담장으로 둘러싸여 있는 암사주 우리에 고의로 침입했으며, 이후 암사자에게 공격받아 부상으로 사망했다고 밝혔다. 남성은 정신질환을 앓아온 것으로 전해졌다. 동물원 측은 시신 수습과 사고 조사 등을 위해 즉각 동물원을 폐쇄했다. 소셜미디어(SNS)에는 관람객들이 당시 상황을 촬영한 영상들이 빠르게 확산했다. 해당 영상들을 보면 우선 남성이 분홍색으로 칠해진 사자 우리 바깥쪽 담벼락에 올라 그 위에 설치된 울타리를 넘어간다. 유리창 너머로 우리 안쪽을 볼 수 있는 지점에서 촬영된 다른 영상에는 담장을 넘어온 남성이 우리 안에 심어진 야자수를 타고 조금씩 내려오는 장면이 이어진다. 나무에서 내려오는 남성을 본 암사자는 빠르게 나무 아래로 이동하고, 남성은 사자를 향해 계속 내려간다. 이 사자는 남성이 공격 범위에 들어오자 빠르게 몸을 일으켜 세우더니 남성 다리 쪽을 앞발로 움켜쥐면서 이빨로 하반신을 물어 끌어내린다. 땅에 떨어진 남성이 뒤늦게 부랴부랴 도망가려는 모습이 잠시 포착되기도 했으나, 우리 내 구조물에 가려져 이후 상황은 제대로 촬영되진 않았다. 일부 영상에는 이후 동물원 직원들이 소화기를 분사해 사자에게 겁을 준 뒤 남성을 사자에게서 떼어내는 모습이 담긴 것으로 전해졌다. 동물원 측은 이날 성명에서 “피해자의 가족에 애도를 표한다”면서도 “기술 기준을 충족하는 현행 보안 조치에도 불구하고 남성이 불법 침입을 고집해 이런 사태가 초래된 데 대해 유감스럽다는 점을 분명히 밝힌다”고 했다. 후속 보도에 따르면 레오나라는 이름의 암사자는 사건 직후 높은 수준의 스트레스와 충격을 받은 것으로 보였으나, 다행히 별다른 이상 없이 건강한 상태로 원래 우리로 돌아왔다고 담당 수의사가 발표했다. 레오나는 이번 사건 외엔 공격적인 행동을 보이지 않았으며, 안락사는 고려되고 있지 않다고 동물원 측은 전했다. 수의사 등 전문가로 구성된 팀은 레오나가 일상 생활로 돌아갈 수 있도록 정서적 안정을 되찾는 데 전념할 계획이다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

배현진 국민의힘 의원이 12·3 비상계엄 사태 1년을 앞두고 윤석열 전 대통령과 김건희 여사를 향한 비판을 이어갔다. 국민의힘 내부에서 계엄 사태에 대한 사과 여부를 둘러싼 공방이 치열한 가운데 윤 전 대통령 지지자인 김계리 변호사가 김 여사 ‘엄호사격’에 나서자 배 의원이 재반박에 나선 모양새다. 배 의원은 30일 페이스북에 “선출직도 아니고 아무 권한도 없는, 본인 말대로 ‘아무것도 아닌’, 그저 남편 운만 좋았던 한 민간인(김 여사)이 그 권력을 좇는 자들에게 뇌물을 받고 분수와 이치에 맞지 않은 사고를 줄줄이 친 천박함을 천박하다 했는데 여기에 긁혀 발작하는 희한한 자들이 있다”고 강한 어조로 비판했다. 배 의원은 “‘윤어게인’ 당을 만들려다 여의치 않자 스리슬쩍 국민의힘에 입당해 회복의 골든타임을 놓치게 하는, 어디서 굴러 들어온 지질한 장사치들도 있다”면서 윤 전 대통령을 적극 옹호하는 지지 세력 인사들을 겨냥했다. 그러면서 “거듭 말하지만 법치, 원칙, 상식과 합리만이 보수 정치의 정수가 될 수 있다. 많이 쓰려도 곪은 상처를 씻어내고 가야 한다”고 덧붙였다. 앞서 배 의원은 지난 29일에도 페이스북을 통해 “진정 끊어야 할 윤석열 시대와 절연하지 못하고 윤어게인, 신천지 비위 맞추는 정당이 돼서는 절대로 내년 지방선거에서 유권자의 눈길조차 얻을 수 없다”고 지적했다. 그러면서 “왕이 되고 싶어 감히 어좌에 올라앉았던 천박한 김건희와 그 김건희 보호하느라 국민도, 정권도 안중에 없었던 한 남편의 처참함 계엄 역사와 우리는 결별해야 한다”고 윤 전 대통령 부부를 직격했다. 이에 윤 전 대통령 측 변호인단은 강하게 반발했다. 김계리 변호사는 29일 배 의원 글을 캡처해 올리면서 “도대체 누가 누굴 보고 ‘천박’ 운운하는 건지 글 수준 보고 피식했다. 이렇게 메타인지조차 안 되는 사람이 국회의원이라니 대한민국의 현실이 안타깝다”고 적었다. 이어 “본인 빼고는 다 알고 있을 듯. 누구 얘기냐고? 거울을 봐”라면서 “(더불어)민주당에서 찌라시처럼 지껄이는 얘기를 앵무새처럼 틀고 있는 국민의힘 의원이라니. 국힘은 반성해야 한다”고 목소리를 높였다. 그러면서 “계엄이 왜 일어난 건지 공부 좀 하세요. 여기저기 돌아가며 사진만 찍지 말고”라고 덧붙였다. 윤 전 대통령 부부 변호를 맡고 있는 유정화 변호사도 30일 페이스북에 “배현진? 솔직히 지적 수준 차원에서 기본적인 무죄 추정 원칙에 대한 개념도 없고 야당이 만들어낸 왜곡된 ‘내란 프레임’을 그대로 차용해 내부를 향해 투척하며 구치소에서 병세가 악화하고 있는 전 영부인에 대해 ‘천박’ 운운하는 저질스러운 단어를 아무렇지 않게 입에 담는 자가 수년간 의원직을 유지하고 있다는 게 안타깝다”며 “무엇보다도 ‘여자 하나 때문에 계엄했다’고 믿는 단세포적 사고는 대체 어디서 오는 건지 의문이다”라고 했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

12·3 비상계엄 사태 1년을 앞두고 국민의힘이 계엄에 대한 지도부의 사과 여부를 놓고 고민에 빠졌다. 내년 6·3 지방선거에서 의미 있는 결과를 기대하겠다면 중도층 확장은 더 미룰 수가 없는 절박한 과제다. 불법 계엄에 대한 분명한 사과와 함께 윤석열 전 대통령과의 절연을 천명해야 한다는 목소리가 당 안팎에서 거세다. 당내 소장파 의원들은 지도부가 사과 입장을 내지 않으면 개별적으로 사과하겠다면서 집단행동을 시사했다. 김재섭 의원은 집단행동에 참여할 현역 의원을 20명 정도로 제시하면서 “의원 대다수는 심각한 위기의식과 문제의식을 느끼고 있다”고 했다. 배현진 의원은 윤 전 대통령을 “천박한 김건희의 남편”이라 일컬으며 “처참한 계엄 역사와 결별해야 한다”는 강경 메시지를 냈다. 당 회생의 지푸라기라도 잡겠다는 심정으로 읽힌다. 정작 장동혁 대표만 딴 세상에 살고 있는 듯하다. 지난 28일 대구에서 열린 ‘민생회복 법치수호 국민대회’에서 계엄에 대한 책임을 통감한다고 말했을 뿐 직접적인 사과는 끝내 하지 않았다. 계엄의 원인을 더불어민주당에 돌리는 주장만 되풀이했다. “국민의힘이 부족했다”고 말은 하면서도 여전히 강성 지지층의 눈치만 살피고 있다. 한국갤럽이 지난 25~27일 실시한 여론조사에서 윤 전 대통령은 전두환 전 대통령을 제치고 ‘잘못한 대통령’ 1순위에 꼽혔다. 국민의 인식이 이 정도인데 윤 전 대통령과 1년째 절연조차 못 해 수렁에서 허우적거리는 국민의힘은 정당으로서 최소한의 자격 요건마저 스스로 팽개치고 있는 꼴이다. 이러니 국민의힘의 중도층 지지율(15%)이 민주당(45%)의 3분의1에 불과한 것이다. 대국민 사과는커녕 국민의힘 당무감사위원회는 한동훈 전 대표를 겨냥해 뜬금없이 지난해 11월의 당 게시판 논란에 대한 조사에 착수했다. 국민의 요구를 외면하고 한 줌 강성 지지층에만 매달리는 제1야당의 퇴행에 기가 꽉 막힐 지경이다.

우리 주변에서 아기 울음소리가 점점 커지고 있다. 국가데이터처가 발표한 ‘2025년 9월 인구동향’에 따르면 지난 9월 출생아 수는 2만 2369명으로 지난해와 비교해 8.6%(1780명)나 증가했다. 출생아 수는 지난해 7월부터 15개월째 늘었다고 한다. 올해 1~9월 3개 분기 누계 출생아 수는 19만 1040명으로 2007년(3만 1258명) 이후 1만 2488명이 늘어나며 18년 만에 가장 큰 폭으로 늘었다. 줄곧 감소세였던 출생아 수가 큰 폭으로 반등했다니 ‘국가 경사’라고 해도 과언이 아니다. 수십년간 지속된 인구 감소 추세에 브레이크를 밟기 어려운 것처럼, 반대로 늘어나는 출생아 수가 갑자기 줄어들 가능성은 희박하다. 결국 올해 전체 출생아 수는 지난해 출생아 수(23만 8317명)를 훌쩍 넘어 ‘25만명 벽’도 뚫을 수 있을 것으로 보인다. 주목해야 할 다른 요소도 있다. 지난 9월 혼인 건수가 1만 8462건으로 지난해보다 20.1%나 늘었다는 점이다. 증가율이 9월 기준 역대 최대라고 한다. 혼인 건수가 늘어나면 앞으로 아기 울음소리는 더 커질 가능성이 높다. 사실상 ‘겹경사’라고 표현해도 무방하다. 이는 정부, 지방자치단체의 정책적 노력과 시대적 상황이 겹친 결과다. 우선 결혼 적령기에 진입한 30대 초반 ‘에코붐 세대’(1991~1996년생)의 혼인과 출산이 본격화한 점이 가장 큰 이유다. 에코붐 세대는 2차 베이비붐 세대(1964~1974년생)의 자녀로 전체 인구에서 차지하는 비중이 매우 높다. 코로나19 사태로 미뤘던 결혼을 한꺼번에 한 영향도 있다. 정책 개선으로 남녀 육아휴직이 늘어나고 육아휴직급여 상한액을 기존 1800만원에서 2310만원으로 늘리는 등 경제적 지원책도 뒤따랐다. 그러나 마냥 안심할 수 있는 상황은 아니다. 지난 9월 기준 한국 인구는 2만 11명이 자연 감소했다. 인구는 24분기 연속 줄어들고 있다. 출생아 증가 속도보다 노인 사망 속도가 훨씬 빠르기 때문이다. 에코붐 세대에게 출산율 반등을 기대할 수 있는 시간도 그리 길지 않다. 불과 몇 년 뒤 에코붐 세대 대부분이 30대 후반으로 들어서면 ‘에코붐 마법’도 효력을 다하게 된다. 그래서 지금이 인구 소멸을 막을 수 있는 마지막 기회라는 말이 나온다. 일단 정부가 저출산고령사회위원회를 ‘인구전략위원회’로 개편하고, 저출산 사업 예산에 대한 사전심의권을 부여하도록 결정한 점은 높이 살 만하다. 육아기 근로 단축·대체 인력 지원금 확대도 이어지고 있다. 그러나 이 정도로 안심할 수 있는 상황은 아니다. 출생률 ‘L자 유지’가 아닌 ‘U자 반등’을 노리려면 이제 해외로 눈을 돌려야 한다. 과거엔 “출산·육아 지원책이 무슨 효과가 있나”라는 비관적 시각이 많았다. 지금 정책 효과가 수면 위로 고개를 들어 국민 여론이 호응할 때 더 탄력을 받으려면 보다 획기적인 대책이 필요하다. 프랑스, 독일, 스웨덴 등 해외 선진국들의 인구정책은 단순히 청년들의 결혼 유도가 아닌 ‘가족’에 초점을 맞추고 있다. 예를 들어 프랑스는 1932년부터 ‘가족수당’을 도입해 왔는데, 자녀가 많을수록 더 많은 지원금을 받을 수 있다. 자녀가 많으면 세금 감면 혜택도 더 크다. 독일은 오후 4시까지 아이를 돌보는 ‘전일제 학교’ 비중이 70%를 넘는다. 스웨덴에서는 육아휴직자가 390일간 급여의 90% 수준인 지원금을 받을 수 있다. 프랑스는 20세까지 가족수당을, 독일은 18세까지 아동수당을 지원한다. 한국은 내년에 8세까지 지원하는데, 아직은 갈 길이 멀다. 물론 복지 지출 증가는 국가 재정의 부담을 키운다. “내가 받을 돈도 아니다”라며 ‘복지병(病)’ 얘기부터 꺼내는 이가 적지 않다. 그러나 지금 골든타임을 놓치면 이후 닥칠 파도는 미래의 노인이 될 지금의 성인들이 온몸으로 받아야 한다. 우선 국민연금 고갈 위기가 닥친다. 또 우리 자녀 세대가 부담해야 할 경제적 짐이 훨씬 커진다. 어떤 선택이 부담이 더 클까. 진지한 고민이 필요한 시점이다. 정현용 뉴미디어랩 부장

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

‘조지아’ 이후 전문인력 필요성 인정50여명 재입국… “상당수 복귀 꺼려”미국이 최근 한국인의 비즈니스 목적 비자 발급 속도를 높이기 위해 담당 인력과 인터뷰 진행을 크게 늘렸다고 뉴욕타임스(NYT)가 보도했다. 도널드 트럼프 미국 대통령이 조지아주 현대차그룹-LG에너지솔루션 합작 배터리 공장 건설현장 근로자 구금 사태 이후 한국인 전문 인력의 필요성을 인정하자 비자 발급 서비스를 강화하려는 의도로 보인다. 29일(현지시간) NYT에 따르면 미 국무부는 지난달 주한미국대사관에 평소보다 5000건 이상 많은 비자 발급 인터뷰를 진행할 수 있도록 인력 등을 보강했다. 국무부는 “한국의 대미 투자를 지원하는 비자 발급 영사 인력 등을 늘려 한국인의 합법적인 비즈니스 여행을 촉진하고 있다”면서 “트럼프 대통령의 미국 제조업 부흥 공약을 이행하는 동시에 최고 수준의 국가 안보를 유지하고 있다”고 밝혔다. 다만 국무부는 추가 인터뷰 5000건이 어느 정도 기간에 걸쳐 이뤄졌는지, 평소엔 몇 건의 인터뷰를 했는지 등 구체적인 사안은 밝히지 않았다. 현재 단기 상용(B-1) 비자를 신청하는 한국인의 인터뷰 평균 대기 시간은 2주 미만이라고 국무부는 설명했다. 앞서 트럼프 대통령은 주요 지지층인 ‘마가’(MAGA·미국을 다시 위대하게) 진영의 반발에도 미국 제조업 부흥을 위해 외국인 전문 인력의 입국을 허용해야 한다고 여러차례 강조했다. 그는 지난 19일 워싱턴DC에서 열린 미·사우디 투자포럼에서도 한국 근로자 단속을 언급하며 “나는 ‘바보같이 그렇게 하지 말라’고 했다”며 “마가에는 미안하지만 매우 복잡한 공장을 건설해 운영하려면 외국인 전문 인력이 필요하다”고 말했다. 한미는 조지아주 사태 이후 비자 제도 개선을 위해 워킹그룹을 가동했고, 한국 기업들의 대미 투자 과정에서 필요한 해외 구매 장비 설치·점검·보수 활동을 B-1 비자로도 할 수 있도록 했다. 또 전자여행허가인 이스타(ESTA)로도 B-1 비자 소지자와 같은 활동이 가능하다고 밝혔다. 이와 함께 당시 구금됐던 한국인 노동자의 B-1 비자를 복원했으며, 50여명의 기술 인력이 미국에 재입국한 것으로 알려졌다. 다만 트럼프 행정부의 태도 변화에도 억류됐던 상당수 한국인들은 미국 복귀를 꺼리고 있다고 NYT는 전했다. 백악관은 최근 호세 무뇨스 현대차 사장에게 직접 전화해 당시 사태에 대해 사과하기도 했다. 무뇨스 사장은 지난달 싱가포르에서 열린 비즈니스 포럼에서 “(조지아주 구금 사태는) 뜻밖의 나쁜 일”이라면서도 “우리는 미국에 대한 투자를 유지하고 싶다”고 밝혔다.

장동혁 “李정부 조기 퇴장시켜야”추경호 영장심사 강경 대응 배수진배현진 “처참한 계엄 역사와 결별”김재섭 “사과 메시지 낼 의원 20명”민주 “미진한 수사, 추가 특검 검토” 12·3 비상계엄 사태 1년을 앞두고 국민의힘 내부에서 ‘계엄 사과’ 요구가 이어지며 지도부는 고심에 빠진 모습이다. 내년 지방선거를 앞두고 중도층 확장을 위해 윤석열 전 대통령과의 ‘절연’이 필요하다는 주장이 거세지만 여권의 ‘내란몰이’ 프레임에 대한 반발도 만만치 않다. 장동혁 대표는 30일 강원 춘천에서 열린 ‘민생회복과 법치수호 국민대회’에서 “이재명과 더불어민주당이 5년 임기를 다 채우면 대한민국은 돌이킬 수 없는 수렁에 빠지고 민생과 경제는 회복 불능 상태에 놓일 것이다. 조기에 퇴장시켜야 한다”고 했다. 그는 계엄에 대한 지도부 사과 요구를 의식한 듯 “그동안 국민께 많은 실망을 드렸다”며 “뿔뿔이 갈라지고 흩어져 제대로 일하지도 싸우지도 못했다. 우리 당이 하나로 똘똘 뭉칠 수 있도록 하겠다”고 덧붙였다. 지난 28일 대구 국민대회에서 계엄에 대해 “책임을 무겁게 통감한다”고 했던 장 대표는 이날 ‘이재명 정권 규탄’과 ‘단일대오’에 중점을 뒀다. 이날 현장에는 ‘계엄사과 NO!!’, ‘ONLY YOON’(오직 윤석열) 등이 적힌 피켓과 현수막이 등장했다. 전날 대전 국민대회에서 “불법 계엄 반성”을 언급한 양향자 최고위원이 마이크를 잡자 “나가라”는 고성이 터져 나오기도 했다. 최보윤 수석대변인은 국회에서 기자들과 만나 “최고위원 누구나 (입장을) 밝힐 수 있고, 발언을 제재하지는 않는다”면서도 “당헌·당규에 위배되는 행위라면 (당 지도부의) 입장이 있을 수 있다”고 했다. 당 내에서는 계엄 사과 요구가 이어지고 있다. 배현진 의원은 전날 페이스북에 “왕이 되고 싶어 감히 어좌에 올라앉았던 천박한 김건희와 그를 보호하느라 국민도 정권도 안중에 없었던 한 남편(윤 전 대통령)의 처참한 계엄 역사와 우리는 결별해야 한다”고 했다. 김재섭 의원은 지난 28일 라디오에서 지도부의 사과가 없을 경우 “(사과) 메시지를 낼 의원들이 20여명은 될 것”이라고 했다. 하지만 이에 대한 반발도 만만찮은 상황이다. 계엄에 대해선 이미 여러 차례 사과한 데다 자칫 민주당의 내란몰이 프레임에 말려들 수 있다는 인식에서다. 오는 2일 예정된 추경호 전 원내대표의 구속 전 피의자 심문(영장실질심사)도 당이 강경 대응을 택할 수밖에 없는 요소로 꼽힌다. 김민수 최고위원은 국민대회에서 “위기 상황을 돌파 못하고 우리 대통령(윤 전 대통령)을 탄핵시킨 그들은 이제 입 좀 다물어야 하지 않겠나”라고 지적했다. 한편 민주당은 이날 추가 특검 검토 가능성을 내비쳤다. 조승래 사무총장은 기자간담회에서 “3대 특검(내란·김건희·순직해병) 종료 후 미진한 부분에 대한 추가 수사 요구가 커지는 것도 사실”이라며 “추가 특검 구성 등 미진한 수사에 대해서도 당에서 검토할 생각”이라고 강조했다. 다만 특검 기간 연장, 추가 신설 등 구체적 검토 단계는 아니라고 했다.

이재명 대통령이 오는 3일 12·3 비상계엄 사태 1년을 맞아 대국민 특별담화를 발표하고 외신 기자회견을 진행한다. 대통령실은 이날 ‘빛의 혁명 1년’을 맞아 차분하지만 의미 있는 일정을 가진다고 설명했다. 이규연 대통령실 홍보소통수석은 30일 용산 대통령실에서 브리핑을 통해 “오는 12월 3일은 시민과 많은 언론인들이 내란 계엄에 맞서 국민 주권을 수호한 뜻깊은 주관”이라며 이 같은 일정을 공개했다. 이 수석은 “이 대통령은 3일 오전 특별 담화가 있을 예정”이라며 “총부리에 맞선 함성으로 극도의 혼란을 평화로 바꾼 우리 대한민국 국민들의 노고를 기억하는 내용이 될 것”이라고 말했다. 이어 이 대통령은 ‘새롭게 선 민주주의, 그 1년’을 주제로 외신 기자회견을 진행한다. 이 수석은 “국제사회에 K-민주주의 회복을 천명하고 국민 통합의 메시지도 전할 예정”이라고 했다. 회견에는 전 세계 외신 기자 80여명이 참석하며, 국내 기자단에게도 참관이 허용된다. 같은 날 점심에는 우원식 국회의장, 조희대 대법원장, 김상환 헌법재판소장, 김민석 국무총리, 노태악 중앙선거관리위원장 등 5부 요인 초청 오찬도 이어진다. 대통령실 관계자는 “(12월 3일은) 불행한 계엄 사태가 벌어진 날이고, 내란이 시작된 날이기도 하고, 그걸 극복한 날이기도 하다”며 “5부 요인이 모여서 그날의 의미와 앞으로 어떻게 내란 계엄을 극복하고 어떤 대한민국을 만들지에 대한 얘기를 나누는 자리가 될 것”이라고 설명했다. 한편, 대통령실 관계자는 이날 일각에서 제기된 ‘12월 3일 국가기념일 지정 검토’ 보도에 대해서는 “(대통령실에서) 관련 내용을 의제로 검토한 적 없다”고 선을 그었다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

‘이 명령은 적법한 것인가.’ 오는 3일 12·3 비상계엄 사태 1년을 맞는 군은 여전히 혼란스럽다. 떨어진 신뢰를 되찾기 위해 대규모 인적 쇄신과 각종 개혁 작업을 단행하고 있지만 계엄의 상처는 여전한 모습이다. 특히 일선 현장에선 계엄 이후 ‘정당한 명령’에 대한 인식의 혼란을 겪으며 군 지휘체계가 ‘자기 검열’에 갇혔다는 우려가 나온다. 서울신문이 12·3 비상계엄 1년을 앞두고 만난 다수의 군 관계자는 계엄을 계기로 명령에 대한 인식·태도가 바뀌었다고 입을 모았다. 계엄 전에는 명령을 잘 수행하는 방법에 초점을 맞췄다면 이후에는 명령의 적법성부터 따진다는 게 이들의 설명이다. 대대장급 지휘관인 A씨는 30일 “이전에는 임무를 해낼 수 있는 방법을 먼저 생각하고 지시를 했다면 요즘은 규정에 하게 돼 있는 것, 시켜도 문제없는 것 위주로 지시하게 된다”고 털어놨다. 영관장교 B씨도 “지시하는 입장에서는 적법한지, 받아들이는 상대방이 부당 혹은 불법으로 생각하지 않는지 고민한다”며 “지시받는 입장에서도 ‘혹시나 (이 지시가) 선의를 벗어난 행위가 아닐까’ 하는 문제의식을 가지는 분위기”라고 전했다. 특히 일상적으로 명령을 내리는 장교나 부사관이 병사들에 비해 부담이 더 커졌다는 얘기도 나왔다. 중대장급 지휘관 C씨는 “높은 보직에 있거나 책임이 많은 사람일 경우 명령에 대한 고민이 더 많을 것”이라고 말했다. 또 다른 지휘관 D씨는 “용사(병사)들은 크게 영향이 없는 것 같은데, 장교와 부사관들은 앞으로는 명령에 대해 법무적인 조언을 구해야 할 수 있겠다는 생각이 든다”고 전했다. 현행 군인복무기본법 24조와 36조는 상관이 직무상 명령에 반하는 사항 또는 권한 밖의 사항에 대해 명령을 내리지 않도록 규정하고 있다. 그러나 25조에 ‘군인은 직무를 수행할 때 상관의 직무상 명령에 복종하여야 한다’고만 나와 있다. 이에 계엄 이후 여권에선 ‘명령 복종 의무’ 조항을 개정하려는 움직임이 있지만 야당은 군 기강 해이 등 우려를 제기하고 있다. 이런 가운데 비상계엄 당시 명령에 따랐던 군인들은 징계와 재판을 받고, 항명했던 군인들은 포상과 함께 특진을 하게 되면서 군 현장의 고민은 더 깊어지는 분위기다. 현직 중대장 E씨는 “계엄 이후보다는 특진자가 나온 뒤 좀더 변화가 있었다”며 “아무리 상급자의 명령이 부당했더라도 명령을 어긴 것에 대해 포상을 하니 일선 지휘관들도 부하들을 믿기 힘들어진 느낌”이라고 털어놨다. F소령은 “계엄 관련 조치 이후에는 법무적 판단뿐 아니라 여론, 정치적 파장 등 외적인 요소까지 고려할 사항이 많아지면서 이전보다 의사결정에 훨씬 신중해질 수밖에 없다”고 말했다. G대령은 “제도 문제가 아닌데도 잘못된 선례가 만들어지면서 명령을 따랐을 때 불이익은 없을지 군인들이 생각을 하게 된 게 큰 변화”라고 짚었다. 이런 가운데 국방부는 내년부터 ‘민주주의와 헌법수호’ 교육을 별도의 교과과정으로 진행할 예정이다. 올해는 특별정신교육으로 각 부대에서 여건에 따라 연말까지 진행하고 내년에는 사관학교, 하사임관 초급반, 장교임관 초급군사교육(OBC) 등에서 교과목으로 편성하기로 했다. 일각에선 이런 변화가 오히려 혼란을 키운다는 지적도 나온다. 위법성 판단 기준이 불분명한데 정권의 기조에 맞춘 변화가 아니냐는 우려 때문이다. 예비역 H씨는 “현역 후배들 얘기를 들어 보면 군의 또 다른 정치화를 걱정하는 것 같다”며 “4성, 3성 장군들을 싹 바꾸는 걸 보면서 군의 정치화를 염려하는 부분들이 있다”고 말했다. 중대장 I씨는 “계엄 이후 용사들에게 복무 의지를 불어넣으려고 노력을 많이 했는데 스스로 정체성에 혼란을 느껴 자랑스럽게 군 가치관을 꺼내기 힘들게 됐다”고 털어놨다. 전역을 앞둔 J씨는 “솔직히 계엄과 크게 상관없는데도 헌법수호 교육을 왜 이렇게 받고 있는지 현장에서 의문이 든다”고 지적했다. 다만 계엄 사태가 재발해선 안 된다는 데는 모두가 공감했다. 위법한 명령에 따르지 않을 의무를 명확히 해야 하는 숙제도, 군인들이 명령 이행을 보다 신중하게 생각하게 된 것도 비상계엄이 남긴 결과다. 박정훈 전 해병대 수사단장의 변호를 맡았던 정구승 변호사는 “법이나 제도적으로 바뀐 건 없지만 역사적인 경험을 통해 이제 모두가 정당한 명령에만 복종해야 된다는 인식이 생겼다”고 말했다.

12·3 내란이 1년을 맞는다. 민주주의라는 제도가 얼마나 취약한 기반 위에 섰는가를 그날의 충격에서 여실히 깨달았다. 어둠이 있으면 빛이 있는 법. 주권자인 시민의 연대는 무너진 질서를 세우는 가장 강력한 힘이며, 민주주의의 미래는 서로를 지탱하는 주권자들에게서 출발한다는 것도 깨달았다. 12·3 내란은 민주주의의 취약성을 어떻게 보강할지, 앞으로 어떤 나라를 세울 것인가에 대한 질문을 남겼다. 민주주의가 제도에 머무르면 언제든 다시 무너진다. 민주주의는 생활의 언어가 되고, 일상의 안전망이 되어야 한다. 시민의 삶을 지켜주는 ‘밥이 되는 민주주의’를 마련해야만 12·3 내란 같은 사태를 막을 수 있다고 믿는다. 민선 8기 광산구가 지난 3년간 확인한 것은 지속가능한 민주주의의 효용성이다. 광산구의 핵심 철학은 주권자인 시민이 지역의 미래를 설계하고 결정하고 실행하는 자치분권이다. 21개 동에서 시민이 직접 ‘동 미래발전계획’을 설계해 추진하는 과정은 민주주의가 중앙의 지시가 아니라 주권자들의 집단지성에서 태어난다는 것을 증명했다. 주민이 서로의 의견을 듣고, 조율하고, 합의하는 과정에서 민주주의는 허약한 체질에서 지속가능한 건강 체질로 바뀌고 이 순간들이 쌓여 지역 혁신의 토대를 만든다. 일자리 문제를 단순한 취업 정책이 아니라 사회혁신의 유력한 수단으로 격상시킨 ‘지속가능 일자리특구’도 같은 철학 위에 서 있다. 시민이 참여하는 ‘사회적 대화’로 1436개의 일자리 질문을 모아 녹서를 만들고 이것을 백서와 청서로 만들어 순도 높은 정책으로 만든 여정은 양질의 일자리 창출의 주체가 기업에서 시민으로 등극한 시대가 왔음을 선포한 것이다. 주거·돌봄·교육 등을 사회임금으로 지원하는 모델을 사회적 대화로 확립해 실천하면 중소기업, 마을일자리 등 다양한 직군에서 활동하는 노동자들의 삶이 달라진다. 사회임금을 지원받는 기업 역시 생산성과 경쟁력에서 우위를 확보할 수 있다. 민주주의가 밥이 되고, 양극화와 불평등 그리고 지역소멸에 대응하는 최고의 백신이 될 수 있다는 말이다. 자치분권 시대는 지역의 혁신이 국가 운영의 근간이 되는 시대다. 중앙이 정답을 정하고 지역이 집행하는 방식은 이미 기능을 상실했다. 마을의 주권자가 던진 질문이 구정의 방향이 되고, 구정이 축적한 민주적 성과로 국가정책을 삼는 흐름이 국민주권시대의 본질이다. 광산구가 진행한 사회적 대화 모델이 이재명 정부 국정과제에 채택된 이유다. 시민이 묻고 시민이 결정하는 민주주의만이 지속가능한 민주주의이고, 그렇게 만들어진 민주주의는 어떠한 반역자와 맞붙어도 이겨내는 불가역적 민주주의가 된다. 12·3 내란은 우리가 무엇을 지켜야 하는지를 분명하게 보여줬다. 민주주의는 제도나 형태의 문제가 아니라 관계의 문화이고, 시민이 서로 연결될 때 비로소 힘을 가진다. 광장에서 싹 틔운 20세기 민주주의를, 마을의 골목에서 무럭무럭 자라나는 21세기 민주주의로 키워야 한다. 광산구는 앞으로도 시민의 연대와 참여를 구정의 중심에 둘 것이다. ‘동 미래발전계획’은 더 깊어지고, ‘지속가능 일자리특구’는 더 폭넓은 사회적 대화로 확장할 것이다. 시민의 질문을 정책으로 바꾸고, 시민의 뜻으로 미래를 혁신하는 일에 모든 역량을 쏟을 것이다. 12.3 내란 1년, 우리는 새로운 출발점에 서 있다. 민주주의를 다시 일으킨 것은 제도가 아니라 시민이었다. 그 연대의 힘을 기반으로 더 단단한 민주주의, 더 평등한 사회, 더 안전한 일상을 함께 만들 것이다. 주권자의 연대가 이미 역사를 바꾸기 시작했음을 모두가 자각하자.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.