조국혁신당이 7일 더불어민주당이 추진 중인 내란전담재판부 설치법 등 쟁점 법안에 대해 “위헌 소지를 없애야 한다”며 대안을 제시했다. ‘개혁진보 4당’(혁신당·진보당·기본소득당·사회민주당)의 대표 주자인 혁신당의 의견 제시에 민주당이 화답할지 주목된다. 서왕진 혁신당 원내대표는 이날 국회 기자간담회에서 “혁신당은 내란전담재판부 설치 필요성 자체에는 이미 찬성을 밝혔다”면서 “그러나 민주당이 추진하는 현재의 방식은 위헌 논란과 함께 내란 세력이 이 빈틈을 파고들어 재판 정지라는 중대 상황을 만들 위험성이 있다”고 밝혔다. 혁신당은 민주당 법안 내용을 수정해 추천위 구성에 법무부 장관과 헌법재판소 사무처장 추천을 배제하고 전국법관대표회의, 한국법학교수회, 법학전문대학원협의회에서 추천하는 방안, 대법원 규칙으로 위임하되 전국법관대표회의, 한국법학교수회, 법학전문대학원협의회에서 추천하는 인사 중에서 임명하도록 하는 방안 등 두 개의 대안을 제시했다. 서 원내대표는 “민주당 일각에서도 문제 제기가 이어지고, 각계에서 경고가 쏟아지는 상황이라면 민주당 지도부는 이를 충분히 살피고 숙고해야 한다”면서 “혁신당은 민주당이 8일 정책 의총에서 현명하고 책임 있는 판단을 내리기를 바란다”고 강조했다. 혁신당은 이른바 ‘필리버스터(무제한 토론) 제한법’이라 불리는 국회법 개정안에 대해선 특별한 실익도 없이 소수의 목소리를 듣는다는 국회선진화법의 정신만 훼손한다며 반대 입장을 밝혔다. 신장식 수석최고위원은 “지금 개정안에 따라도 개혁입법안을 신속하게 처리하는 효과가 없다”면서 “소수 정당은 필리버스터 신청도 못 하게 하는 논란만 일으키는 법안이란 우려가 있다”고 했다. 이재명 대통령의 지시 후 적극 검토되고 있는 옥외광고물법 개정안에 대해서도 규제 필요성은 인정한다면서도 정당 현수막 적용 배제 조항 삭제는 소수 정당의 정치적 표현을 위축시킬 위험이 크다며 대안 마련을 요구했다. 정춘생 최고위원은 “이 법 때문에 그나마 소수정당이 현수막을 걸 수 있었다”면서 “기초단체장을 보유하지 못한 당은 손해를 봤던 과거 민주노동당 선례도 있다”고 했다. 대통령 집무실 주변을 절대 금지구역으로 설정하는 집시법 개정안에 대해서도 혁신당은 국민의 집회·표현의 자유를 과도하게 제약하는 개악이라며 반대 입장을 밝혔다. 정 최고위원은 “국민주권 정부는 민주당만의 정부가 아니다”라면서 “수많은 시민들이 윤석열을 탄핵하고 선거를 치러서 함께 만들었는데 그 시민들의 정치적 자유, 표현의 자유를 침해할 수 있는 집시법 개정안이 첫 내용인 것은 굉장히 유감스럽다”고 했다. 아울러 허위 조작정보 규제를 명목으로 추진 중인 정보통신망법 개정안에 대해서도 대안 검토를 요구했다. 이해민 의원은 “표현의 자유를 다루고 있는 다양한 법안들은 숙의의 과정이 반드시 필요하다”면서 “이 법안들의 개정 의도와 목적에 대해서 반대하는 게 아니라 함께 공론화된 상태에서 이뤄나가야 한다는 취지”라고 했다. 서 원내대표는 민주당을 향해 “완전한 내란 청산과 새로운 대한민국을 만드는 길에 ‘우리가 다 알아서 갈게’ 대신 개혁진보 4당을 포함한 헌정 수호 광장연합과 함께 그리고 위대한 국민과 함께 나아가 달라”고 거듭 촉구했다.

쿠팡에서 벌어진 대규모 개인정보 유출 사태를 틈타 허위로 배송 지연이나 카드 발급을 사칭하는 문자메시지 사기(스미싱) 문구가 신고돼 경찰이 주의를 당부했다. 경찰청 전기통신금융사기 통합대응단은 최근 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다. 신고 내용에는 배송 지연을 이유로 특정 링크 접속을 유도하는 메시지와, 기존 카드 배송 사칭 방식에 쿠팡 개인정보 유출 사태를 언급한 문구를 덧붙이는 유형이 포함됐다. 통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 ‘쿠팡 사태 악용 피싱 주의’ 대국민 경보를 발령한 상태다. 스미싱 제보 실시간 점검과 의심번호 차단 등 선제적 대응도 강화하고 있다. 특히 카드 사칭 결합형 수법은 “본인 명의로 신용카드가 발급됐다”고 접근한 뒤 “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”면서 피해자의 불안감을 자극하는 방식이다. 사기범이 안내한 가짜 고객센터로 전화를 걸면 악성 앱 감염 여부 점검 등을 명목으로 원격 제어 앱 설치를 요구하며, 이 악성 앱이 설치되면 진짜로 휴대전화 조작이 가능해진다. 통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해 사례는 아직 보고되지 않았지만, 새로운 수법이 추가 등장하거나 피해가 발생할 가능성이 있어 주의를 당부했다. 피해 예방을 위해서는 출처가 불명확한 번호에서 온 문자나 인터넷 주소(URL)를 누르지 말고 즉시 삭제해야 한다. 정부·금융기관 등은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치한 경우 모바일 백신으로 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터를 통해 안내받을 수 있다. 노출된 개인정보가 악용될 경우 범죄 접근이 정교해질 수 있어 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우 즉시 전화를 끊고 지인에게 알리거나 112로 신고하는 것이 필요하다. 통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등과 협력해 피해 최소화 대응을 이어가는 중이다. 통합대응단 관계자는 “국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다”며 “특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라”고 당부했다．

미국 스페이스X의 저궤도 위성통신 서비스 ‘스타링크’가 지난 4일 한국에 공식 상륙했지만, 서비스 가능 지역을 표시하는 ‘가용성 지도’(Availability Map)에서는 여전히 독도가 표기되지 않고 있다. 앞서 스타링크는 2022년 10월 한국을 커밍 순(coming soon) 국가로 분류하며 제주도는 물론 독도, 울릉도, 백령도, 연평도, 대청도 등 주요 도서를 한국 영토로 명시했다. 하지만 지난해 1월 무렵 지도상 한국 영토에서 돌연 독도를 삭제한 뒤, 한국에서 공식 서비스를 개시한 현재까지 동일한 지도를 방치하고 있다. 7일 지도 검색창에 ‘독도’를 입력하면 ‘울릉군 울릉읍 독도리’라는 주소명과 함께 ‘리앙쿠르 암초’가 연관 검색어로 노출된다. ‘Dokdo’를 입력해도 주소명만 ‘Dokdo-ri, 울릉읍 울릉군’으로 표기될 뿐 마찬가지로 ‘리앙쿠르 암초’라는 검색어가 추천된다. 특히 ‘리앙쿠르 암초’를 선택하면 실제 독도 위치로 이동해, 사실상 독도를 해당 명칭으로 병기하는 효과를 내고 있다. 리앙쿠르 암초는 19세기 프랑스 포경선 ‘리앙쿠르호’에서 유래한 지명으로, 일본이 독도를 분쟁 지역화하기 위해 주로 사용한다. 독도는 역사적·지리적 근거가 충분하고 한국이 명백히 실효 지배 중인 영토인 만큼, 한국 서비스를 시작한 스타링크가 이 명칭을 노출하는 것은 부적절하다는 지적이 제기된다. 비슷한 논란은 구글 지도에서도 꾸준히 발생하고 있다. 한국에서 접속할 경우 ‘독도’로 표기되지만, 일본에서는 ‘다케시마’로 표시된다. 외국인이 한국에 와서 구글 지도를 켜면 독도가 ‘리앙쿠르 암초’로 표기되는 사례도 확인된다. 올해 3월에는 일부 동남아시아 항공사 기내 좌석 스크린 지도에서도 독도가 ‘리앙쿠르 암초’로 표시돼 논란이 일었다. 서경덕 성신여대 교수는 스타링크 사례에 대해 “지도에서 독도 위치 자체가 사라진 것은 명백히 문제”라며 “검색 결과에 ‘리앙쿠르 암초’가 함께 노출되는 것도 부적절한 만큼, 공식 항의가 필요하다”고 지적했다. 한편 스타링크는 2023년 한국 법인을 설립한 뒤 기간통신사업자 등록과 장비 적합성 인증을 마쳤으며, 올해 국경 간 공급 협정 승인 등을 거쳐 서비스 개시를 준비해왔다.

중국이 최근 발간한 군비통제 관련 백서에서 ‘한반도 비핵화 지지’ 문구가 사라진 것으로 전해졌다. 6일 홍콩 사우스차이나모닝포스트(SCMP)에 따르면 2005년 9월 발간된 군축 백서에는 “관련 국가들이 한반도에 비핵지대를 설립한다는 주장을 지지한다”고 명시돼 있었다. 그러나 이번에 발간한 백서는 북한의 핵을 지칭하는 ‘한반도 비핵화’ 부분이 빠지고 원론적인 입장만 담겼다. 백서에는 “중국은 조선반도(한반도) 문제에 대해 공정한 입장과 올바른 방향을 견지하고 항상 한반도의 평화·안정·번영에 힘써왔으며 반도 문제의 정치적 해결 과정에 전념하고 있다”고 적었다. 이어 “중국은 관련 당사국이 위협과 압박을 중단하고 대화와 협상을 재개해 정치적 해결을 촉진하며 한반도의 장기적 안정과 평화를 실현하는 데 건설적인 역할을 발휘하기를 촉구한다”고 했다. 전문가들은 중국이 북한을 핵보유국으로 암묵적으로 인정한다고 봤다. 자오퉁 카네기국제평화재단 선임연구원은 “중국이 더 이상 한반도 비핵화를 공식적으로 언급하지 않는 것은 사실상 핵무장을 한 북한을 묵인하는 것”이라고 분석했다. 중국은 지난 9월 김정은 북한 노동당 총비서가 베이징을 방문해 시진핑 중국 국가주석과 회담했을 당시 회담 결과 발표문에 ‘한반도 비핵화’를 언급하지 않았다. 2018~2019년 기간 동안 여러 차례 열린 북·중 정상회담에서 매번 비핵화가 언급됐던 것과 확연히 달라진 태도다. 중국의 이런 변화는 미국과의 패권 경쟁 구도와 직결돼 있다는 분석이 나온다. 패트릭 크로닌 허드슨연구소 아태안보석좌는 “미국·한국·일본의 확장억제 강화에 대한 미묘한 항의”라고 해석했다.

내란선전 혐의 등으로 입건된 채일 전 국방홍보원장에 대해 경찰이 증거불충분으로 혐의가 입증되지 않았다며 검찰에 넘기지 않기로 결정했다. 5일 서울신문 취재를 종합하면 서울경찰청은 지난달 24일 채 전 원장에게 내란선전 혐의에 대해 ‘혐의없음’으로 불송치한다고 통지했다. 채 전 원장은 지난해 12월 12일 윤석열 전 대통령의 대국민 담화문을 인용해 12·3 비상계엄 사태를 ‘고도의 정치적 통치 행위’라고 미화하는 국방일보 1면 보도를 한 것과 관련, 군 장병들이 내란을 긍정하고 정당화하도록 선전했다는 혐의로 고발됐다. 또 이재명 정부 취임 이후 주요7개국(G7) 정상회의 성과를 분석하는 기고문 게재를 허용하지 않거나 국방부 장관 취임사의 핵심 내용을 임의로 삭제하고 자신에게 반대 의견을 낸 직원에게 보복성 인사를 내는 등 국방홍보원장이라는 직권을 남용해 부하 직원들에게 의무 없는 일을 하게 하거나 권리행사를 방해했다는 혐의로도 수사 대상에 올랐다. 그러나 경찰은 채 전 원장의 내란선전죄를 입증할 만한 증거가 부족하다고 판단했다. 경찰은 “국방일보 기사에 윤 전 대통령의 대국민 담화문을 인용한 기사가 게재됐지만 담화문의 내용을 인용했을 뿐 기자의 생각이나 의견이 게재되지 않았고, 통상적인 기사 형식의 범위를 벗어나지 않는 행위인 점 등으로 국헌문란의 목적이 있었다고 보기 어렵다”고 밝혔다. 또 “국방일보는 창간 이후 국군최고통수권자의 동정, 담화, 정상회담 등을 관행적으로 보도하고 있었다”며 “윤 전 대통령의 대국민 담화를 보도했다고 해서 군 장병들에게 내란 결의를 유발하거나 증대시킬 위험성이 발생했다고 보기 어렵다”고 설명했다. 채 전 원장의 직권남용 혐의 관련해서도 경찰은 혐의를 확인할 수 없다고 했다. 국방일보의 지면 편성이나 문구 작성·수정 등에 대한 구체적인 지침이나 규정이 없고, 국방홍보원 기본 운영 규정에 ‘원장은 관련 규정이 정하는 바에 따라 국방홍보원의 업무를 관장하고 소속 직원을 지휘·감독한다’, ‘하부조직별 인원 및 부서별 업무분장은 원장이 별도로 정하여 시행한다’고 명시한 점 등을 볼 때 채 전 원장이 관련 업무를 지시할 만한 재량을 갖고 있었다고 봐야한다는 것이다. 채 전 원장은 지난 7월 국방일보 소속기자가 자신에 대한 공익신고를 준비한다는 것을 알게 된 뒤 해당 기자를 불러 카카오톡 대화 내역을 지우도록 하는 등 증거인멸 교사 혐의도 받았으나 해당 기자가 거부하면서 증거인멸이 이뤄지지 않았기 때문에 혐의가 적용되지 않는다고 경찰은 판단했다. 채 전 원장은 직권남용과 폭언 등에 대한 민원신고가 접수된 뒤 국방부 자체 감사 결과 등에 따라 지난 8월 직위해제됐다. 이재명 대통령이 국무회의에서 안규백 국방부 장관에게 공개적으로 기강 확립을 지시하기도 했다. 채 전 원장은 이날 서울신문과 통화에서 “아직 중앙징계위원회의 심의·의결 결과를 기다리는 중”이라며 이번 수사 결과로 사실관계가 명확하게 밝혀지고 명예가 회복되길 바란다”고 말했다.

경찰청이 중국 대형 온라인 쇼핑몰에 올라온 ‘한국인 계정 판매 게시글’에 대한 삭제 요청에 나섰다. 5일 경찰청에 따르면 최근 경찰은 인터폴(국제형사경찰기구)을 통해 중국 알리바바의 전자상거래 플랫폼 ‘타오바오’에 대한 모니터링을 거쳐 관련 게시글 삭제를 요청했다. 타오바오 등 여러 중국 온라인 쇼핑몰에는 쿠팡과 무신사, CJ올리브영 등 온라인 플랫폼에 가입한 한국인 계정을 판매한다는 글이 지속해서 올라오고 있다. 쿠팡의 대규모 개인정보 유출 사태 이후 온라인에서 쿠팡 관련 게시글은 크게 줄었지만, 다른 플랫폼 계정이 공공연히 거래되는 실정이다. 경찰은 지속적인 온라인 모니터링을 통해 삭제 요청을 이어갈 계획이다.

다카이치 사나에 일본 총리의 대만 유사시 집단자위권(무력) 행사 가능성 발언에 “그 더러운 목은 주저 없이 베겠다”는 극단적 표현을 올려 논란을 일으킨 중국의 쉐젠 주오사카 총영사가 약 3주 만에 소셜미디어(SNS) 활동을 재개했다. 쉐 총영사는 지난달 8일 엑스(X)에 다카이치 총리를 겨냥한 폭언을 올렸다. 일본 내부에서도 “외교관으로서 선을 넘었다”는 비판이 쏟아졌고 오사카부 의회는 총영사에게 공식 사과를 요구하는 결의안을 만장일치로 채택하기도 했다. 논란 이후 하루 수십 건씩 올리던 그의 계정은 사실상 ‘침묵 상태’였으나 지난 3일 다시 활동을 재개했다. 직접 발언은 자제했지만 아베 신조 전 총리의 대만 관련 과거 발언을 언급하거나 카이로 선언, 포츠담 선언 등을 내세우며 일본 정부를 비판한 우장하오 주일 중국대사의 글을 잇달아 리포스트했다. 일본 네티즌들은 “사과가 먼저다”, “폭언은 삭제로 끝날 문제가 아니다”, “대만 문제를 악용한 중국의 압박”이라며 즉각 반발했다. 일본 정부는 현재까지 중국 측의 공식 사과를 받아내지 못한 상태다. 한편 중국은 SNS에 다카이치 총리를 조롱하는 여론전을 이어가고 있다. 중국 중앙(CC)TV는 최근 펠리컨이 미국의 보호를 자처하며 소란을 피우는 내용을 담은 2분 53초짜리 애니메이션을 공개했는데, 싱가포르 연합조보 펠리컨을 다카이치 총리, 독수리를 미국에 비유한 풍자라고 해석했다. 이 애니메이션은 중국 사회관계망서비스 위챗에서 1만 3000회 이상 공유됐다.

다카이치 사나에 일본 총리의 대만 유사시 집단자위권(무력) 행사 가능성 발언에 “그 더러운 목은 주저 없이 베겠다”는 극단적 표현을 올려 논란을 일으킨 중국의 쉐젠 주오사카 총영사가 약 3주 만에 소셜미디어(SNS) 활동을 재개했다. 쉐 총영사는 지난달 8일 엑스(X)에 다카이치 총리를 겨냥한 폭언을 올렸다. 일본 내부에서도 “외교관으로서 선을 넘었다”는 비판이 쏟아졌고 오사카부 의회는 총영사에게 공식 사과를 요구하는 결의안을 만장일치로 채택하기도 했다. 논란 이후 하루 수십 건씩 올리던 그의 계정은 사실상 ‘침묵 상태’였으나 지난 3일 다시 활동을 재개했다. 직접 발언은 자제했지만 아베 신조 전 총리의 대만 관련 과거 발언을 언급하거나 카이로 선언, 포츠담 선언 등을 내세우며 일본 정부를 비판한 우장하오 주일중국대사의 글을 잇달아 리포스트했다. 일본 네티즌들은 “사과가 먼저다”, “폭언은 삭제로 끝날 문제가 아니다”, “대만 문제를 악용한 중국의 압박”이라며 즉각 반발했다. 일본 정부는 현재까지 중국 측의 공식 사과를 받아내지 못한 상태다. 한편 중국은 SNS에 다카이치 총리를 조롱하는 여론전을 이어가고 있다. 중국중앙(CC)TV는 최근 펠리컨이 미국의 보호를 자처하며 소란을 피우는 내용을 담은 2분 53초짜리 애니메이션을 공개했는데, 싱가포르 연합조보 펠리컨을 다카이치 총리, 독수리를 미국에 비유한 풍자라고 해석했다. 이 애니메이션은 중국 사회관계망서비스 위챗에서 1만 3000회 이상 공유됐다.

아동·청소년 대상 친족 성폭력 범죄에 대한 공소시효를 완전히 없애는 ‘아동청소년의 성보호에 관한 법률’ 개정안이 지난 2일 국회 본회의를 통과했다. 현재는 13세 미만 또는 장애·아동 청소년이 성범죄 피해자인 경우에만 공소시효를 두지 않는데, 이 범위를 13세 이상 19세 미만까지 확대한 것이다. 현행법은 13세 미만이거나 신체·정신적 장애가 있는 아동·청소년에 대한 성범죄는 공소시효를 적용하지 않는 특례를 두고 있다. 그러나 친족 성폭력에는 같은 특례를 두고 있지 않아 만 13세 이상 미성년자가 뒤늦게 피해를 신고하려 해도 공소시효 만료로 처벌이 어려운 경우가 적지 않다. 현재 친족 성폭력 공소시효는 성인이 된 날부터 10년, DNA 등 과학적 증거가 발견되면 최대 10년 연장된다. 한국성폭력상담소(2024)에 따르면 최근 3년간 공소시효가 만료된 성폭력 피해 상담의 57.4%(74명)가 친족 성폭력이었다. 친족 성폭력 피해자의 24.8%가 상담을 받기까지 17년 이상 걸렸고, 30년 이상 걸린 비율도 13.2%나 됐다. 허민숙 국회입법조사처 입법조사관은 ‘미성년 친족 성폭력 공소시효 폐지’ 보고서에서 “피해가 드러나기까지 수십 년이 걸리는 경우가 많아 적시에 가해자를 처벌하고 피해자를 보호하기 어렵다는 문제가 있다”고 지적했다. 개정안에는 아동·청소년 성착취물 제작 목적의 아동·청소년 알선죄, 아동·청소년 매매행위, 알선영업행위 등 처벌 규정에서 ‘알면서’라는 부분이 삭제되는 내용도 포함됐다. 이에 따라 검사의 범죄 증명 책임을 줄여 성범죄로부터 피해 아동·청소년을 보다 두텁게 보호할 수 있게 될 전망이다. 같은 날 경력단절여성 용어를 경력보유여성으로 변경하는 내용의 ‘양성평등기본법’과 ‘여성의 경제활동 촉진과 경력단절예방법’ 개정안도 본회의를 통과했다. 경단녀는 출산·육아·돌봄 등으로 경제활동을 중단하는 여성을 뜻하는 표현으로, 부정적인 낙인을 강화할 수 있다는 비판이 지속적으로 제기돼왔다.

그룹 핑클 출신 배우 성유리(44)가 자신의 이름을 걸고 진행했던 홈쇼핑 프로그램에서 하차했다. 성유리는 지난 1일 자신의 인스타그램 스토리에 “함께 했던 모든 순간들을 기억하겠습니다”라는 글과 함께 짧은 영상을 게시했다. 공개된 영상에는 성유리가 GS샵에서 진행한 ‘성유리 에디션’ 방송 일부가 담겼다. 성유리는 지난 4월 30일 ‘성유리 에디션’을 통해 2년 만에 방송에 복귀했다. 특히 남편 안성현이 사기 및 배임수재 혐의로 법정 구속된 후 처음으로 공식 활동에 나선 것이어서 주목받았다. 성유리는 당시 “우리 가정의 억울한 일이 밝혀지길 기도한다”는 입장을 소셜미디어(SNS)에 남긴 뒤 활동을 중단한 상태였다. ‘성유리 에디션’은 성유리가 직접 고른 리빙 아이템을 소개·추천·판매하는 프로그램으로, 성유리의 추천 아이템들이 매주 공개됐다. 그러나 현재 GS샵 공식 홈페이지 등에서는 ‘성유리 에디션’을 확인할 수 없다. 성유리 관련 게시물도 삭제된 상태다. 성유리는 2017년 프로골퍼 출신 사업가 안성현과 결혼해 2022년 쌍둥이 딸을 출산했다. 안성현은 2021년 9월부터 11월까지 가상화폐 상장 청탁 대가로 금품과 고급 시계를 수수한 혐의로 지난해 12월 1심에서 징역 4년 6개월을 선고받아 법정 구속됐다. 이후 지난 6월 보석 청구가 인용해 석방된 상태로 현재 항소심 재판을 받고 있다. 성유리는 홈쇼핑 프로그램에서는 하차했지만, tvN 예능 ‘끝까지 간다’ MC로서 방송 활동을 이어갈 예정이다.

강기정 광주시장은 ‘12·3 불법계엄 1년’을 맞아 2일 서울지역 대학생들에게 “대한민국 민주주의가 위기 때마다 시민에 의해 바로 세워졌다”면서 “80년 광주가 고립됐을 때 광주를 세상에 알린 김의기 열사의 정신을 이어받아 오늘의 민주주의를 완성하자”고 말했다. 강 시장은 이날 오후 사단법인 김의기기념사업회 초청으로 서강대학교에서 ‘오월광주와 민주주의’를 주제로 특별강연을 했다. 강 시장은 특강에 앞서 서강대학교 로욜라 동산에 위치한 김의기 열사 추모비를 찾아 학생들과 함께 헌화·참배하고, 민주주의를 위해 헌신한 고인의 뜻을 기렸다. 김의기 열사는 서강대학교 재학 중 5·18민주화운동을 목격하고, 1980년 5월 30일 ‘동포에게 드리는 글’을 남긴 뒤 서울 종로5가 기독교회관에서 산화한 민주열사다. 강 시장은 불법계엄 1년을 맞이한 시점에서 학생들에게 ‘80년 5월의 DNA 어디로 이어졌는가’에 대한 질문을 던지고 학생들과 김의기 열사의 정신을 되새겼다. 강 시장은 강연에서 1980년 5·18민주화운동과 시민항쟁의 역사적 의미, 12·3 불법계엄 극복 과정 그리고 5·18정신이 대한민국 민주주의의 상징으로 자리매김한 원동력을 ‘5·18의 DNA’로 설명했다. 강 시장은 “김의기 열사처럼, 고립되고 외로웠던 광주의 손을 잡아준 많은 이들이 있었기에 오늘의 광주가 있고, 5·18이 세계 속에 빛날 수 있었다”며 5·18 정신을 잇기 위해 노력한 세상의 수많은 ‘나·들’에 대해 감사를 표시했다. 강 시장은 “김의기 열사는 민주주의를 지키기 위해 ‘행동’할 것을 가르친 선배”라며 “우리는 김 열사의 정신을 이어 ‘더 단단한 민주주의’로 나아가야 한다”고 말했다. 강 시장은 ‘더 단단한 민주주의’로 나아가기 위한 과제로 ▲5·18정신 헌법전문 수록 ▲계엄선포 국회사전동의제 도입 등을 들었다. 그는 “계엄 이후 주장한 ‘부당한 명령을 거부할 권리’는 최근 정부가 국가공무원법에서 복종의무를 삭제함으로써 가능해졌다”고 설명했다. 강 시장은 “전국에서 처음으로 이태원 ‘사고’를 ‘참사’로, ‘사망자’를 ‘희생자’로 칭한 광주, 불법계엄 당시 전국에서 유일하게 청사 폐쇄 명령을 거부하고 시민들과 함께 ‘헌법수호 비상계엄 무효선언 연석회의’를 열 수 있었던 힘도 ‘5·18 DNA’에 있었다”고 강조했다. 강 시장의 이날 특강은 김의기 열사를 기념하기 위해 지난 9월부터 10차례 걸쳐 진행된 ‘한국 민주주의와 시민적 실천’ 강좌의 마지막 강의로 진행됐다. 한편, 서강대학교 학생들은 1981년부터 매년 5월 추모제를 이어오고 있으며, 2019년 설립된 ㈔김의기기념사업회는 ‘김의기 장학회’·‘의기문화상’·‘의기학교’ 등을 운영하고 있다.

쿠팡 고객 3370만 명의 개인정보가 유출되면서 파장이 일고 있는 가운데, 주문한 적 없는 택배가 중국에서 배송됐다는 사례가 심심치 않게 나오고 있다. 최근 엑스(X)에는 “여자 혼자 사는 집인데 시킨 적 없는 택배가 중국에서 온다. 택배에는 내 이름과 전화번호, 주소가 기입돼 있었다”, “택배를 발송한 사람의 번호가 중국 번호라 보낸 사람한테 연락을 할 수도 없다” 등의 글이 올라왔다. 해당 글 작성자는 자신의 사례를 공개하며 개인통관고유부호를 재발급 받으라고 권했다. 개인통관고유부호는 해외직구 시 세관 통관 절차에서 개인을 식별하기 위해 사용되는 번호다. 해당 게시물은 쿠팡 개인 정보 유출 사태와 맞물리면서 큰 주목을 받았다. 쿠팡에서 해외 직구 서비스를 이용할 때 반드시 개인통관고유번호를 입력해야 하는데, 개인 정보가 유출되면서 개인통관고유번호도 함께 유출됐을 가능성이 제기됐기 때문이다. 쿠팡 정보 유출 사고의 2차 피해를 우려한 일부 시민들이 개인통관고유부호를 바꾸려 관세청 전자통관시스템(유니패스)으로 몰려들면서 홈페이지가 일시 먹통이 되기도 했다. 2일 오후 3시 기준 관세청 유니패스 홈페이지는 접속 지연 상태가 지속됐다. 이는 전날 오전 9시 15분부터 시작된 접속 지연 사태가 이어진 것이다. 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의가 진행되던 정오 경에는 트래픽이 더욱 폭주해 홈페이지가 일시 먹통이 됐다. 관세청은 홈페이지 공지를 통해 “현재 유니패스 이용량 증가 및 서버 처리 지연으로 인해 일부 서비스 이용이 원활하지 않을 수 있다”면서 “서비스는 안정화 작업 진행 중”이라고 안내했다. 2일 오후 5시 30분 기준, 유니패스 홈페이지는 아예 열리지 않거나 페이지가 열릴 때마다 상당한 로딩이 걸리는 상태다. 쿠팡 사태의 2차 피해를 우려하는 사람들 사이에서는 개인통관고유번호와 이미 유출된 개인 정보로 인해 스미싱 등에 노출되고 최악의 경우 밀수품 수입에 개인 명의가 도용될 수 있다는 우려까지 퍼지는 상황이다. 전문가들은 2차 피해를 막기 위해 쿠팡에서 결제 정보를 삭제하고 로그인 비밀번호를 바꾸는 등 조치를 해야 한다고 조언한다. 쿠팡은 이중 카드 결제 번호나 개인통관고유번호 등은 유출되지 않았다고 밝혔지만 아직 조사가 진행 중인 만큼 쿠팡 측 주장을 모두 신뢰하기는 어려운 상황이다. 비번 변경 공지 권유에 쿠팡이 내놓은 답변개인정보 도용과 보이스피싱, 스미싱 등을 통한 2차 피해가 우려되는 상황에서 쿠팡은 여전히 사태를 축소하는 데 급급한 모양새다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의에 참석한 김승주 고려대 정보보호대학원 교수는 “피해가 확산될 수 있어 쿠팡에 결제용 카드를 등록했다면 삭제해야 하고, 해당 (신용·체크) 카드의 비밀번호를 바꿀 수 있다면 바꾸는 것이 좋다”면서 “쿠팡 로그인 비밀번호도 바꾸면 좋다”고 말했다. 이후 과방위원장인 최민희 더불어민주당 의원이 쿠팡 측에 김 교수가 당부한 조치 3가지를 공지하라고 권고하자, 박대준 쿠팡 대표는 “(김 교수가 말한) 정보가 노출됐다고 확인된 바는 아직 없고, 너무 과잉해서 안내할 경우 불안감을 조성하게 된다”며 사실상 거절했다. 한편 관세청은 2026년부터 개인통관고유부호를 1년에 한 번씩 갱신하도록 하고, 도용이 의심될 경우 관세청이 직권으로 사용을 정지할 수 있도록 정했다.

일본 정부가 무기 수출 제한 규정 철폐 작업에 나선 가운데 남중국해에서 중국과 영유권 분쟁을 벌이고 있는 필리핀에 미사일을 수출하기로 했다. 다카이치 사나에 일본 총리의 대만 유사시 군사 개입 가능성을 시사한 발언 이후 중일 관계가 악화한 상황에서 일본의 무기 수출 확대 방침은 양국 갈등을 더욱 격화시킬 것으로 보인다. 일본 요미우리신문은 2일 정부와 여당이 내년 봄에 구조, 수송, 경계, 감시, 기뢰 제거 등 5가지 용도의 방위장비만 수출할 수 있다는 규정을 없앨 예정이라고 보도했다. 일본의 ‘방위장비 이전 3원칙’ 운용지침에 명시된 무기 수출 제한 규정은 법률을 개정할 필요 없이 정부 단독으로 삭제할 수 있다. 무기 수출을 엄격히 제한해 온 일본은 2014년부터 방위장비 수출을 5가지 용도로만 제한한 규정을 적용하기 시작했고, 2023년 필리핀에 경계관제 레이더를 넘긴 것이 그동안의 유일한 무기 수출 사례다. 일본 교도통신은 일본이 자체 개발한 03형 중거리 지대공 미사일을 필리핀에 수출하기 위한 비공식 회담이 열렸다고 지난달 30일 전했다. 중국은 일본이 필리핀에 수출하려는 미사일이 대만 인근 요나구니 섬에 배치하는 것과 같은 모델이라고 지적했다. 필리핀은 남중국해 영유권 분쟁으로 중국과 갈등 관계에 있으며, 가장 가까운 섬이 대만에서 약 140㎞ 떨어져 있다. 대만과 불과 110㎞ 떨어진 요나구니 섬을 지난달 고이즈미 신지로 일본 방위상이 찾아 “이번 미사일 배치는 우리나라에 대한 무력 공격 가능성을 낮추는 데 도움이 될 수 있다”고 밝힌 바 있다. 중국은 대만과 가까운 요나구니 섬에 지대공 미사일을 배치하는 것을 포함한 일본의 군사력 확장을 “극도로 위험하다”며 경계하고 있다. 다카이치 총리는 내년 3월 말까지 일본 국방비를 국내총생산(GDP)의 2%로 늘릴 예정으로 이는 기존 자민당이 세웠던 계획을 2년이나 앞당긴 것이다. 특히 각각 남중국해와 동중국해에서 중국과 해상 영유권 분쟁을 벌이고 있는 필리핀과 일본이 군사 협력을 강화하는 것도 중국으로서는 매우 못마땅한 상황이다. 지난 9월 일본과 필리핀은 새로운 방위조약을 체결하고 일본군의 필리핀 배치를 허용했으며 5일 간의 합동 군사 훈련도 실시했다. 한편 류더쥔 중국 해경국 대변인은 이날 “일본 어선이 불법으로 우리 댜오위다오(일본명 센카쿠 열도)영해에 진입해 중국 해경 함정이 법에 따라 필요한 통제 조치를 하고 경고·퇴거를 실시했다”고 밝혔다.

서울시의회 도시안전건설위원회 부위원장으로 활동하고 있는 김용호 시의원(국민의힘, 용산1)은 지난 10일·14일 행정사무감사에 이어 27일 열린 제333회 정례회 물순환안전국 예산심의에서도 용산 미군반환부지 및 유엔사 부지(더 파크사이드 서울) 일대의 토양·지하수 오염 문제와 환경영향평가 부실 의혹, 토양환경보전법 위반 가능성 등을 다시 한번 강도 높게 제기했다. 김 의원은 “녹사평역 일대 미군부대에는 수십만 톤의 발암물질이 매립돼 있으며, 이 오염물질이 수십 년간 지하수를 따라 유엔사 부지로 이동할 가능성이 높다”며 “녹사평역(고지대)에서 유엔사 부지(저지대)까지 약 450m 구간은 지하 오염물질 이동에 취약한 지형적 조건을 가지고 있다”고 지적했다. 이어 “전문가 분석에 따르면 이 구간의 이동에 약 20년이, 한강까지는 약 30년이 소요될 수 있으며, 지금 정화 작업에 적극 대응하지 않으면 인근 주택가와 한강까지 확산되어 서울시민의 건강과 안전을 위협할 수 있다”고 경고했다. 김 의원은 유엔사 부지 환경영향평가의 절차적 부실도 문제로 제기하며 “환경영향평가 초안부터 3차 보완서까지 ‘투수계수 10⁻⁶ 수준의 차수벽 설치’가 명확히 기재돼 있었는데, 최종 협의 단계에서 별도 절차 없이 해당 조건이 삭제됐다”고 밝혔다. 이어 “서울시 시스템상 2021년 10월까지 협의조건으로 유지돼 있었기 때문에, 삭제를 위해서는 반드시 재협의가 필요하지만 그 절차를 거친 기록이 없다”고 지적했다. 이어 “핵심 방지대책이 재협의 없이 삭제됐다면 이는 ‘환경영향평가법 위반’ 소지가 있다”며 “현재 공사 현장에서 2023년 6월경 설치된 차수벽은 일반 아파트 공사에서 빗물 유입을 막기 위해 시공하는 일반 차수벽일 뿐, 오염 확산을 차단하기 위한 차수벽이 아니다”라고 설명했다. 이어 “2020년 12월 10일자 환경영향평가 제3차 보완서의 수질 항목에는 굴착 경계와 흙막이 사이의 오염 확산을 막기 위한 ‘오염방지 차수벽’ 설치와, 2003년부터 녹사평 유류오염 정화를 수행해 온 기관과 협의해 정화·감시 체계를 연계하라는 조건이 명시돼 있었으나 지켜지지 않았다”고 지적했다. 논란이 지속되는 유엔사 부지의 오염은 2008년 8월 1차, 2018년 9월 2차로 두 차례 발견되어 정화가 진행됐다. 그러나 2023년 1월 아파트 공사 착공 이후 같은 해 11월 터파기 과정에서 카드뮴(Cd), 납(Pb), 아연(Zn), 구리(Cu), 총석유계탄화수소(TPH) 등 다수 유해 항목이 기준치를 초과해 다시 검출됐다. 이후 용산구는 외부 정화업체 보고서를 근거로 정화 명령을 승인했으나, 2025년 6월 18일 및 같은 해 6월 20일자 언론 보도에 따르면, 담당 공무원이 현장 검증 없이 서류만으로 오염 여부와 정화 적정성을 판단했다는 전문가 지적이 이어지고 있다. 또한 김 의원은 “차수벽 설치 여부가 명확히 확인되지 않은 상황에서 공사가 계속되고 있다면 즉시 점검이 필요하며, 필요하다면 시민의 건강과 안전을 위해 공사 중지 조치해야 한다”고 강조했다. 이어 김 의원은 서울시가 현재 미군반환부지 주변 유류오염 확산 감시를 위한 지하수 수질 모니터링을 위해 16개소를 선정해 조사 중이라는 점을 언급하며 “유엔사 부지(더 파크사이드 서울) 인근 이태원1 · 2동, 서빙고동, 보광동, 한남동, 이촌1동, 한강로동, 남영동 등 주거지역은 동일한 지하수 유동 경로에 놓여 있다”며 “반드시 재조사 범위에 포함해 집중 점검해야 하며, 시민들이 더 이상 불안에 떨지 않도록 내년 초라도 긴급 조사 계획을 수립해 오염물질 전수조사를 즉각 실시해야 한다”고 요구했다. 김 의원의 질의에 정성국 물순환안전국장은 “토지 전체가 반환돼야 오염원을 근본적으로 제거할 수 있어 정부와도 협의가 필요하다”며 “환경영향평가 관련 사항은 기후환경본부와 협의해 나가고, 추후 재조사 확대 계획을 수립하고 의원님과 소통하면서 해결해 나가겠다”고 답했다. 아울러 김 의원은 유엔사 부지와 관련한 환경영향평가 심의과정 및 결과, 오염방지용 차수벽 설치, 사후관리 및 모니터링 진행 자료 등 관련 자료 일체를 서울시와 용산구청에 공식적으로 요구한 상태이다. 끝으로 김 의원은 “용산 미군반환부지와 유엔사 부지는 서울 한가운데 위치한 대규모 개발지로, 환경 안전성이 담보되지 않으면 시민의 생명과 건강이 직접적으로 위협받는다”며 “서울시에서는 지금이라도 녹사평역 부지 일대에 대한 토지오염실태에 대한 중요성을 재인식하고 지하수와 토양에 대한 전수조사를 실시해 서울시민들이 안심하고 살 수 있도록 행정조치를 취해달라”고 당부했다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

그룹 뉴진스가 소속사 어도어와 전속계약 해지를 선언한 이후 사용하던 ‘NJZ’ 소셜미디어(SNS) 계정을 정리한 것으로 나타났다. 1일 뉴진스 멤버 5인이 어도어와 전속계약 분쟁 당시 독자적으로 만들어 사용했던 NJZ 인스타그램 계정 ‘mhdhh_friends’은 현재 삭제 혹은 비활성화 상태가 됐다. 해당 계정은 500만명이 넘는 팔로워 수를 보유하고 있었다. 다만 엑스(X) 계정 ‘NJZ_official’, 유튜브 채널 ‘NJZ’ 등은 아직 정리되지 않은 채 유지 중이다. 뉴진스는 지난 2월 어도어와 갈등이 심해지자 그룹명을 임시로 NJZ로 바꾸고 독자 활동을 시도했다. 이후 NJZ의 SNS 계정을 신설해 활동 소식과 함께 근황을 전해왔다. 뉴진스 멤버들의 부모는 이 계정을 통해 공식 입장을 밝히기도 했다. 하지만 지난 3월 법원은 어도어가 뉴진스를 상대로 낸 ‘기획사 지위보전 및 광고계약 체결 등 금지’ 가처분 신청을 인용하며 흐름이 바뀌기 시작했다. 이에 NJZ 등의 독자 그룹명으로 활동할 수 없게 된 뉴진스는 인스타그램 계정 명칭을 ‘njz_official’에서 ‘mhdhh_friends’ 변경하는 등의 조치를 취했다. 지난 10월 어도어가 뉴진스를 상대로 제기한 전속계약 유효확인 소송에서 법원이 어도어의 손을 들어주며, 이들의 독자 활동에는 완전한 제동이 걸렸다. 이에 따라 해린과 혜인은 지난달 12일 어도어를 통해 소속사 복귀를 공식화했고, 같은 날 민지, 하니, 다니엘도 변호인을 통해 복귀 의사를 전했다. 이후 전속계약 유효확인 소송은 항소 마감 시한까지 항소장이 제출되지 않아 1심 판결이 확정됐고, 뉴진스 전원은 2029년까지 어도어에 속하게 됐다. NJZ 계정이 정리되자 팬들 사이에서는 뉴진스가 어도어 소속 그룹으로 완전체 복귀하는 것 아니냐는 관측이 나온다. 한편 뉴진스를 기획한 민희진 전 어도어 대표는 최근 별도 법인인 오케이 레코즈를 설립해 독자 행보를 이어가고 있다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.