최근 들어 여러 산업분야에서AX(AI Transformation·인공지능 전환)를 도입하겠다고 선언하며 해당 분야에 막대한 투자를 아끼지 않고 있다. 여기에 디지털 및 인공지능 전환이 상대적으로 느린 건설산업에서도 DX를 넘어 AX로의 변화를 추구하는 목소리가 높다. 건설현장에 노동 인력 유입 축소로 인한 인건비 상승, 숙련도 저하 문제가 대두되고 있는 요즘, ‘AX로의 전환’이라는 선언은 분명 반길 만한 일이다. 하지만 한편으로는 “DX(Digital Transformation·디지털 전환)도 아직 요원한데 AX를 이야기한다고?”라는 의구심도 많이 있다. 과연 건설산업의 DX, AX는 어떤 수준이고 어떠한 방향으로 가야 하는지 연재를 통해 짚어보고자 한다. 건설산업은 수주에서부터 착공, 시공, 준공 이후 사후관리까지 한 프로젝트의 생애주기가 매우 길고 이해관계자들이 복잡하게 얽혀 있다. 또한 인허가 절차가 길고 다양하며 변수가 많아 설계변경이 잦고 이에 따른 공사비 변경, 공사기간 연장 등 계약변경과 분쟁도 종종 발생한다. 따라서 이 수많은 변수에 대한 기록관리가 무엇보다 중요하다. 과거에는 이런 기록관리를 위해 현장 사무실에 캐비닛을 병풍처럼 배치하고 그 안에 빼곡히 서류 파일을 종류별로 넣어 관리했다. 하지만 이후 PMIS(Project Management Information System·현장 관리 정보 시스템)를 도입하면서 발주처, 감리, 시공사, 협력사 등이 하나의 서버에 접속하여 기록과 정보를 공유하고 업데이트 하는 등 효율적인 정보, 자료 관리가 가능해졌다. 그리고 프로젝트가 종료되면 회사별로 필요에 따라 기록된 자료들을 자신들의 서버로 이관하여 관리했다. 하지만 모든 현장에 PMIS와 같은 시스템을 적용하기에는 비용적인 부담과 보안상 이유로 도입할 수 없는 경우가 있다. 따라서 건설사에서는 자체적으로 프로젝트 매니지먼트(Project Management)를 위한 그룹웨어나 별도의 시스템을 도입하여 활용하는 등 방대한 자료를 효과적으로 관리하는 방법을 보유하고 있다. ●“건설회사의 AX, 한 번에 뛰어넘을 수 없다” 이제 건설회사마다 AX를 도입하자고 한다. 이때 위에 언급한 PM 시스템이나 PM 플랫폼과 같은 인프라에 방대한 자료들이 어떠한 형태로 저장되어 있는지를 찾아보게 된다. 일찍이 미래에 대한 혜안이 있었던 회사들 혹은 상대적으로 자금력이 있어서 관리 시스템에 과감한 투자를 했던 기업들은 ERP 시스템을 기반으로 많은 자료들을 디지털 데이터화해서 관리했다. 하지만 아직도 많은 회사들은 여전히 파일 형태로 저장해서 서버로 이관해 두거나 혹은 자료를 스캔하여 PDF 형태로 보관하고 있다. 이 상태에서 AX를 도입하자고 하면 자료를 제대로 활용하지 못해 소기의 목적을 달성하기 어렵게 된다. AX의 최종 목적은 축적된 디지털 데이터를 가공, 편집, 활용하여 기존에 없던 새로운 결과물을 사용자에게 제공하여 의사결정을 돕는 데 있다. 하지만 데이터가 아날로그 형태로 저장되어 있다면 아무리 훌륭한 AI기반의 에이전트가 일을 하려고 해도 제대로 된 정보를 수집할 수 없으니 무용지물이 된다. 그렇기 때문에 AX를 도입하기 위해서는 DX가 반드시 선행되어야만 한다. ●“정보를 다루는 패러다임의 변화” 몇 년 전 디지털 전환이 화두로 떠오르면서 회사에 DX를 도입하면 뭔가 업무의 혁신이 일어날 것만 같았다. 많은 회사들이 ERP(Enterprise Resource Planning, 전사적 자원관리)를 도입하면서 기업 내의 생산, 물류, 재무, 회계, 인사 시스템을 통합했고 특히 건설회사에서는 공사, 노무, 장비, 자재, 경비 등 복잡하고 다양한 업무를 하나의 플랫폼에 담아 실시간으로 데이터를 입력하고 모니터링 할 수 있도록 했다. 이 과정에서 실무자들의 무수한 반발이 있었다. “아니, 예전에는 그냥 출력물에 수기로 서명하면 됐는데 이 수많은 빈칸에 ‘데이터’를 다 입력하라고요?” 당시에는 이러한 절차들이 단순히 위에서 한눈에 무언가를 쉽고 빠르게 파악하고 감시하기 위한 목적이라고 생각했다. 하지만 시간이 흐르고 수많은 입력 데이터들이 차곡차곡 쌓여 빅데이터가 되기 시작하면서 별것 아닌 것 같았던 데이터가 힘을 갖게 되었다. 나이키의 경우 재고 관리에 골머리를 앓고 있었는데 ERP를 성공적으로 구축하면서 디지털화된 데이터를 활용, 판매 및 재고 데이터, 소비자 트렌드 데이터를 분석하여 수요 예측 정확도를 획기적으로 높이고 재고를 효율적으로 관리할 수 있게 됐다. P&G의 경우 전 세계 수많은 지사와 브랜드를 보유하고 있었지만 각각 다른 시스템을 사용하고 있어 통합 데이터 관리가 불가능했으나 모든 사업장에 표준화된 ERP를 도입하면서 각 사업장의 성과를 실시간으로 비교 분석할 수 있는 ‘비즈니스 스코어카드’ 시스템을 구축했다. 이후 실시간으로 글로벌 데이터를 확인하고 즉각적인 의사결정이 가능했으며 불필요 업무를 제거하여 생산성을 높이는 등 수십억 달러의 비용을 절감할 수 있었다. 여기까지는 디지털 전환으로 얻게 된 효과라고 한다면 앞으로 AI agent가 데이터를 활용하여 편집, 가공, 생산하는 결과물은 누구도 예측하기 어렵다. 즉, 회사도 알지 못했던 새로운 시장을 발견할 수도 있고 그동안에는 단순히 리스크를 찾아 위험을 줄이는 대응책을 마련했다면, 앞으로는 아예 그 리스크를 제거할 수도 있을 것이다. AX는 그야말로 정보를 다루는 데 있어 Quantum Jump가 될 것이며 이를 위해서는 기초 데이터를 모으는 계단식 준비과정이 차근차근 꾸준히 이루어져야 한다.

쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

유망 스타트업 발굴과 육성에 나서고 있는 호반그룹은 서울경제진흥원·창업진흥원·솔루엠과 함께 주최한 ‘2025 호반혁신기술공모전’에서 최종 수상 기업 14개사를 선정했다. 이번 공모전은 건설, 제조, 유통 등 다양한 분야의 118개 기업이 참여했다. 특히 올해는 오픈이노베이션 지원과 투자 확대를 위해 수상 규모를 기존 8개사에서 14개사로 늘렸다. 호반그룹은 매년 ‘호반혁신기술공모전’과 ‘데모데이’를 개최해 유망 스타트업을 발굴하고 실증·투자로 이어지는 오픈 이노베이션을 추진한다. 미래를 선도할 혁신 스타트업 발굴 영역을 보다 넓히는 취지에서 올해 신설된 ‘시너지상’을 수상한 기업 6개사를 소개한다. 비전 AI 기술을 활용해 안전 사각지대 없앤 ‘브레인치즈’ 브레인치즈는 AI 기반 보안 솔루션을 제공하는 기술기업으로 온디바이스 기반 비전 AI(Vision AI) 기술을 활용해 실시간 영상관제 시스템을 구축하는 ‘스내치 AI 큐브’(Snatch AI Cube)를 선보였다. 기기 내부 자체에서 독립적으로 AI 연산·분석 처리가 가능한 온디바이스(On-Device) 형태로 조달시장에 등록된 영상관제 솔루션 중 독보적인 제품이다. 제품은 기존에 설치된 CCTV 인프라를 교체할 필요 없이 간단히 스위칭허브 또는 공유기에 연결만 하면 손쉽게 지능형 CCTV로 업그레이드할 수 있는 특징을 갖는다. 기기 자체에서 AI 분석을 수행해 클라우드 중앙서버 송신이 필요 없어 네트워크 부하 없이 실시간 판단 및 대응이 가능하다. 또한 데이터가 외부로 전송되지 않아 보안성과 신뢰성이 높고, 에너지 효율 또한 우수해 공공·산업 현장에 최적화된 솔루션이다. 회사는 제품 상용화 단계에서 압도적인 양의 다양한 객체·상황에 대한 인식률이 90% 이상임을 입증했으며, 이미 40가지 이상 개발된 다양한 종류의 알고리즘을 자랑하고 있다. Snatch AI Cube 모델은 국내 주요 공공기관 및 지자체 대상 실증을 마쳤으며, 혁신제품 등록 등을 통해 공공안전 시장 진출을 본격화하고 있다. 현재 Snatch AI Cube는 대한민국 안전산업박람회, 우수상품전시회, 한국-베트남 디지털 포럼, AIoT 국제전시회 등에서 기술력 및 상품성을 선보이면서 그 적용 범위를 넓히고 있다. 이민재 대표는 “앞으로도 지속적인 기술 개발로 시민의 안전을 지키고 사후 적발이 아닌 사전 예방이 가능하도록 자연적·사회적 재난 대비 대응 능력을 강화하는 데 최선을 다하겠다”고 밝혔다. 스마트 체온계로 정확한 비대면 진료 ‘오티톤 메디컬’ 오티톤 메디컬이 개발한 스마트 체온계는 내시경이 내장된 체온계로 체온 측정과 귀, 코, 목 질병 상태를 내시경 카메라로 실시간 확인할 수 있다. 또한 5만 5000건의 데이터를 보유하고 있으며 닥터 인홈 플랫폼을 통해 질병 예측도 할 수 있다. 호반건설 아파트 거주 입주민들의 건강을 실시간으로 확인하고, 정확한 질병 상태를 의료진에게 제공하는 비대면 진료를 통해 의료진이 정확한 진단을 내릴 수 있다. 또 프리미어 리조트 리솜 리조트를 방문하는 가족들이 물놀이 후 리조트에 돌아와 ENT(귀, 코, 목) 질병을 확인할 수 있고, 질병이 의심될 경우 의료진과 비대면 진료를 통해 바로 진료를 받을 수 있어 프리미어 리조트의 이미지를 더욱 부각한다. 아울러 이번 혁신 기술 공모전에 함께 참여한 솔루엠(SOLUM)과의 협업을 통해 솔루엠 자체 생산 정밀 체온 센서를 스마트 체온계에 접목해 제품의 품질을 향상시킬 계획이다. 양사는 솔루엠이 보유한 해외 인프라를 통해 함께 해외 시장을 개척해 나갈 계획을 수립했다. 오티톤 메디컬은 2022년 창업 3년 만에 미국에서 열리는 CES2025, CES2026에 2년 연속 혁신상을 수상해 기술력을 인정받은 스타트업으로 호반건설, 솔루엠과 협업을 통해 더욱 크게 성장할 수 있을 것으로 기대된다. 건물 외벽공사를 3일 만에 완성하는 외피 시스템 ‘인테그라디앤씨’ 인테그라디앤씨는 건물 외벽 공사를 3일 만에 완성할 수 있는 모듈형 스마트 융복합 외피 시스템 ‘IUES’을 개발한 건축 기술 기업이다. IUES는 건물의 외벽에 OSC(offsite construction) 공법을 도입한 융복합 외피 시스템으로 올 초 새만금 국가재생에너지 종합실증단지 관리동에 360㎡의 외벽을 단 3일 만에 설치해 빠르고 안전한 모듈러 공법임을 입증했다. IUES는 설비 유닛과 비전 유닛으로 나뉜다. 설비 유닛에는 냉난방용 히트펌프와 열교환환기장치를 내장해 실내 공조를 외벽시스템에서 담당하게 함으로써, 내부의 공조공사비를 절감하고 공기를 획기적으로 단축했다. 비전 유닛은 창과 스팬드럴로 구성된다. 창은 중부 1지역 기준을 상회하는 삼중유리이며, 스팬드럴은 벽면형 태양광 BIPV를 외장 마감으로 준불연단열심재를 적용한 메탈시트 복합패널을 실내 마감으로 사용했다. 이를 통해 제로에너지 건물의 경우 재생에너지 비율을 달성하고, 실내 석고보드나 페인트 공사를 생략할 수 있다. 인테그라디앤씨 고배원 대표는 “신축 건물의 제로에너지 의무화에 이어, 공공건물 그린리모델링 의무화, 건물에너지등급제 등이 시행되는 시점에서 IUES는 신축과 그린리모델링 모두에 적용할 수 있는 혁신적인 기술”이라고 밝혔다. 예를 들어 중학교의 외피와 냉난방설비 개선공사를 할 때 4개월 소요되는 공사를 IUES를 적용하면 단 1개월 만에 끝낼 수 있어서 방학기간 안에 공사를 마칠 수 있다. 임시교사 대여 비용 절감 등을 포함해 일반 공사에 비해 최대 20%까지 절감할 수 있다. RISCA라는 인공지능 기반 알고리즘으로 냉난방환기를 제어하는 소프트웨어 기능까지 갖춘 IUES는 주거용, 내진보강용 등으로 그 기능을 확대 개발하고 있다. 국내 유일의 박막 MEMS용 압전 소재 전문기업 ‘퀸테스’ ㈜퀸테스는 20년 이상 강유전·압전 소재 기술 노하우를 축적한 국내 유일의 박막 MEMS(미세 전자기기 시스템)용 압전 소재 전문기업이다. 압전 박막용 코팅용액부터 박막기판, MEMS 파운드리, RoHS(유해물질사용 규제) 대응 무연 압전소재, 그리고 이를 활용한 스마트센서 제품까지 전 공정을 자체 기술로 수행하며, 압전 소재·부품 분야의 기술 경쟁력을 확보하고 있다. 퀸테스의 핵심 기술 중 하나인 고정밀 바이모달 물체 감지 센서 어레이 기반 실시간 재고관리 센서 모듈은 전자가격표시기(ESL)와 연동하여 재고를 자동으로 감지하고 업데이트하는 차세대 스마트 선반 기술이다. 압전 기반 센서로서 빠른 압력 변화와 함께 제품의 존재와 분포를 정밀하게 인식한다. 기존 RFID, 카메라, 로드셀 방식의 한계였던 높은 설치비와 낮은 정밀도, 공간 제약 문제를 해결하며, 저비용으로 신뢰성이 높고 대상의 상태 변화를 정교하게 감지할 수 있는 감지 센서다. 이 기술은 물류·리테일 산업의 자동화 및 실시간 데이터 기반 운영 수요에 대응하며, 실시간 재고 관리뿐 아니라 소비 패턴 분석 및 예측에도 활용할 수 있다. 퀸테스는 이를 기반으로 스마트홈과 IoT 시장 등으로의 확장을 추진하고 있다. 건설 디지털 전환 – 배관·배선 제거 무선화 기술 ㈜키쎈스는 자체 개발한 RF(무선주파수) 통신기술인 딥웨이브(DeepWave)를 바탕으로 건설 분야 무선화를 이끌고 있는 스타트업이다. 딥웨이브는 기존 건설 무선화에 많이 시도된 LoRa 기술보다 더 멀리, 더 정확하게, 그리고 더 안정적으로 데이터를 전달한다. 건설 현장은 보통 준공이 완료되기까지 통신 인프라가 열악하다. 일상 생활에서 편리하게 사용하는 LTE 통신이나 Wifi는 적용이 불가능하다. 이를 보완하기 위해 LoRa 같은 대체 기술을 적용하고 있지만, 제약사항이 많다. 키쎈스의 DeepWave는 기존 통신 방식의 문제를 해결했다. 건축물 공용시설에 있는 설비들을 무선 제어하면, 배관·배선 작업을 제거해 자동제어 공사비용을 기존 유선 대비 15%~25% 줄이고, 공사기간 또한 기존 5~6개월에서 1~2주로 수개월 단축할 수 있다. 아울러 배관 고소작업 제거에 따라 중대재해 사고 예방에도 도움이 된다. 키쎈스는 무선 기술을 다른 분야로 확대 적용하고 있다. 호반그룹 골프장인 H1 Club과 서서울 CC에 있는 야외 설비를 원격 무선 제어하는 시스템 구축을 완료했다. 기존에 골프장 직원들이 골프장에 산재한 시설물을 켜고 끄기 위해 직접 이동하던 일을 스마트폰으로 언제, 어디서나 제어할 수 있도록 디지털 전환했다. 아울러 키쎈스는 무선 기술을 근로자 안전, 무선 콘크리트 양생 수화열 측정, 무선 원격 감리, 스마트 팩토리, 스마트 레저 등 다양한 분야로 확대 적용하기 위해, 호반그룹과 긴밀하게 협업할 예정이다. 도심 속 유휴공간을 숲으로 바꾸는 ‘포네이처스’의 친환경 기술 생물학적 탄소포집 전문기업 ㈜포네이처스(대표 류호림)는 미세조류 기반 탄소포집 기술과 도심형 공기정화 시스템을 결합한 ‘힐림’(HEALIM)을 통해 새로운 형태의 지속가능한 탄소저감 솔루션을 제시하고 있다. 힐림은 미세조류의 광합성으로 CO₂를 흡수하고 산소를 방출하는 생물학적 탄소저감·공기정화 장치로 내장 IoT 센서가 온도·CO₂·pH를 실시간 감지해 최적 시점에 자동 수확을 수행한다. 또한 수집된 환경 데이터는 건물 단위 탄소 저감량을 정량화·시각화할 수 있다. 이를 통해 사용자는 단순한 공기정화 수준을 넘어 데이터 기반 탄소 감축 효과를 직접 확인하고 관리할 수 있다. 최종 수확된 미세조류 바이오매스는 의약품, 건강기능식품, 화장품 등의 고부가가치 소재로 활용된다. 이러한 순환 구조를 통해 힐림은 탄소 포집을 넘어 지속가능 순환 시스템을 완성한다. 힐림은 공공시설, 빌딩 로비, 공장 등 도심 유휴 공간에 설치 가능한 탄소저감 디바이스로, 단독형·모듈형·벽면형 등 다양한 형태로 제공한다. 여러 모듈을 결합하면 스마트시티 구현과 ESG 경영을 지원하는 탄소저감 인프라를 구축할 수 있다. 포네이처스는 호반그룹과의 협업을 통해 건축·주거·스마트시티 분야에 미세조류 기반 탄소저감 기술 ‘HEALIM’을 접목할 계획이다. 류호림 대표는 “호반그룹과 함께 건축물 단위에서 탄소를 직접 포집·활용하는 스마트시티형 친환경 기술 모델을 구축하겠다”고 밝혔다. 포네이처스는 이를 기반으로 ‘탄소저감형 건축물’ 프로젝트를 추진해 글로벌 환경기술 기업으로 성장할 예정이다.

경기도의회 교육기획위원회 신미숙 의원(더불어민주당, 화성4)은 17일(월) 기획조정실, 협력국, 경기도교육정보기록원을 대상으로 한 「2025년도 경기도교육청 행정사무감사」에서 경기교육 디지털플랫폼 구축사업의 성과관리 및 검증체계 미흡을 지적하며 구체적인 추진 로드맵 공개를 요구했다. 먼저, 신 의원은 “경기도교육청에서 추진 중인 디지털플랫폼 구축사업은 432억원이라는 대규모 예산이 투입되는 사업임에도 세부 추진과정, 단계별 점검 현황, 플랫폼 완성도 검증 등을 명확히 확인할 수 없어 사업 효과를 정확히 판단하기 어려운 상황”이라고 꼬집었다. 이어 신 의원은 “예산 규모에 걸맞게 사업 효과가 나타날 수 있도록 전문가 자문, 기술 안정성 확보를 포함한 구체적인 검증 수단이 마련돼야 한다”라고 강하게 주장했다. 이에 김영진 경기도교육청 기획조정실장은 “현재 유·초·중·고 139개 학교를 대상으로 시범 운영을 시작했고, 서버 및 데이터 이전 절차도 병행 중”이라며, “시범 운영 결과에 따른 만족도 분석, 기능 점검 결과 등을 종합해 사업 구조를 보완하겠다”고 답변했다. 마지막으로 신 의원은, “최근 경기도교육청에서는 AI기능을 활용한 사업을 다양하게 추진하고 있지만, AI가 항상 정확한 정보를 제공하는 것은 아니며 오답 가능성과 개인정보 노출 위험을 간과해서는 안 된다”라며 “AI 기술 적용 시 정확성 검증과 보안책 대비가 함께 마련돼야 한다”고 강조하며 질의를 마무리했다.

요가복 등 애슬래저 브랜드 ‘안다르’의 창업자인 신애련 전 대표의 남편인 안다르 전 이사가 국가보안법 위반으로 징역형을 선고받은 데 이어 신 전 대표 또한 수억 원을 빌린 뒤 갚지 않아 사기 혐의로 피소된 사실이 뒤늦게 알려졌다. 18일 이데일리 등에 따르면 서울중앙지법 민사53단독 김수일 판사는 지난 13일과 14일 채권자 A씨와 B씨가 각각 채무자 신 전 대표를 상대로 낸 채권 가압류 신청 2건을 모두 인용하고 신 전 대표가 현재 대표이사로 있는 주식회사 글로우로부터 받는 임금 채권과 신 전 대표가 C씨에게 지급한 임대차보증금 반환 채권에 대한 가압류 결정을 내렸다. B씨는 지난 2023년 12월 1일 신 전 대표에게 6억원을 빌려주면서 1년 뒤 원리금을 상환받기로 했지만, 신 전 대표가 이를 갚지 않아 나머지 원금과 원리금의 상환 만기를 1년 뒤인 오는 12월 1일로 연장했다. 그런데도 신 전 대표가 이를 이행하지 않고 일부만 갚았다는 게 A씨와 B씨의 입장이다. A씨와 B씨는 가압류 신청에 앞서 신 전 대표와 남편 오대현씨, 그의 동생 D씨를 사기 혐의로 고소했다. 이들은 고소장에 “신 전 대표와 오씨가 양말 사업을 위해 투자자들에게 투자받아야 하는데, 회사 회계를 맞춰야 하니 6억원을 빌려주면 1년 안에 갚겠다고 했으나 이를 기망했다”는 등의 내용을 적시한 것으로 전해졌다. 재판 과정에서 신 전 대표가 지난달 22일 기준 국세 1억 6000여만원을 체납한 사실도 알려졌다. 신 전 대표·남편 등 사기 혐의 피소이 같은 보도가 나온 뒤 신 전 대표는 자신의 소셜미디어(SNS)에 올린 글을 통해 “최근 보도로 많은 분께 심려를 끼쳐드려 깊이 사과드린다”라며 “제가 대표로 있는 주식회사 글로우와 무관한 개인 간 채권 관계”라고 해명했다. 신 전 대표는 “문제를 제기한 당사자는 회사 사내이사이자 당시 최고재무책임자(CFO)로 재직하던 전 임원으로, 회사 승인 없이 본인 및 가족 명의로 제 남편에게 고금리 자금을 중개해 대여한 인물”이라며 “저는 그 거래의 구조와 조건을 최근에서야 확인하게 됐고, 대표자로서 책임감을 갖고 채무에 대해 정리 절차를 진행 중”이라고 밝혔다. 이어 “전 임원에 대해서는 중대한 도덕적 위반 및 회사 내부 정보의 외부 유출 정황, 외부 이해관계자와의 비공식적 접촉을 통한 대표이사 사임 기도 등 여러 중대한 문제가 확인됐다”라면서 “회사는 해당 전 임원에 대해 직무 정지 및 형사 고소를 포함한 조치를 진행 중”이라고 설명했다. 그러면서 “개인적 문제에서 시작됐으나 조직의 신뢰를 지키기 위한 모든 책임을 다하고 있다”라고 덧붙였다. 신 전 대표는 애슬레저 브랜드 ‘안다르’를 창업했으며 자신은 안다르의 대표를, 남편 오씨는 이사를 맡았다. 그러나 2021년 오씨의 ‘갑질’ 의혹이 불거지자 신 전 대표와 오씨는 안다르에서 함께 물러났다. 이후 신 전 대표는 주식회사 글로우를 설립하고 양말 사업 등을 전개하고 있다. 한편 오씨는 10년 전 북한 해커와 접촉해 수천만 원을 건넨 혐의로 구속 수감됐다. 서울서부지법 형사항소1부(부장 반정우)는 지난 14일 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 남편, 北 해커에 수천만원 건네…2심 징역형오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 신 전 대표는 이에 대해 “12년 전, 저와 결혼하기 이전에 발생한 일로 저는 그 사실을 알지 못했다”라고 밝혔다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”라며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”라는 입장을 밝혔다.

경기도의회 김영기 의원(국민의힘, 의왕1)은 18일(화) 열린 감사관·디지털인재국·도서관 대상 행정사무감사에서 경기도교육청의 ‘하이러닝’ 시스템 운영 현황을 점검하며 안정성과 신뢰성 강화를 주문했다. 김 의원은 “교사의 83%, 학생의 90%가 하이러닝 수업에 만족했고 AI 서논술형 평가도 공정성과 정확성에서 긍정적 평가를 받았다”고 언급하며 “서울대 연구에서도 AI 채점의 타당성이 확인됐지만, 시스템 확대 과정에서 기술적 불안정과 관리 미흡이 드러나는 만큼 이에 대한 점검이 필요하다”고 지적했다. 또한 김영기 의원은 일부 학교에서 화면 끊김 사례가 발생한 점을 지적하며 “동시 접속자가 증가할 경우 서버 인프라가 충분히 감당할 수 있는지 사전에 점검해야 한다”고 말했다. 나아가 “하이러닝은 3년째 운영 중인 만큼 교사와 학생 요구를 지속적으로 분석해 접속 편의성, 수업 설계 기능, 인증 절차 개선 등을 충실히 반영해야 한다”고 덧붙이며 시스템 확대 과정에서의 기술적 보완을 촉구했다. 아울러 김 의원은 AI 서·논술형 평가 운영과 관련해 “AI 1차 채점 이후 교사와 평가전문가가 검증을 수행하고 있으나 재검증과 이의제기 절차가 분명히 마련돼야 한다”며 평가 체계의 견고한 운영을 요구했다. 또한 학생 답안 데이터 저장과 분석 과정에서 개인정보 보호의 중요성을 강조하며 “하이러닝은 보안 인증을 받았지만 데이터 관리 전반을 지속적으로 점검해야 한다”고 지적했다. 마지막으로 김영기 의원은 “AI 기반 하이러닝 서비스는 시스템 안정성, 채점 신뢰성, 개인정보 보호라는 세 가지 요소가 반드시 확보돼야 한다”며 “문제점이 나타나기 전에 선제적으로 점검하고 대응책을 마련해야 한다”고 당부했다.

요가복 등 애슬래저 브랜드 ‘안다르’의 창업자인 신애련 전 대표의 남편인 오대현 전 안다르 이사가 북한 해커와 장기간 접촉하며 2000여만원을 건넨 혐의로 징역형을 선고받은 것으로 알려진 가운데, 신 전 대표가 이에 대한 심경을 전했다. 신 전 대표는 지난 15일 자신의 소셜미디어(SNS)에 한 네티즌과 나눈 DM(다이렉트 메시지)를 캡쳐해 올렸다. “(남편의) 국보법 위반에 대해서는 어떻게 생각하느냐”는 네티즌의 질문에 신 전 대표는 “11년 전, 결혼 전에 일어난 일인데 제가 어떻게 알았겠냐?”라며 입을 열었다. 신 전 대표는 “제가 저지르지도 않은 일로 저와 제 아이들이 고통받아야 하는 건 어떻게 생각하시나”라고 되물었다. 이에 질문을 한 네티즌은 “11년 전이라니, 가족들도 고생하시겠다”라며 “최근 일이라 생각했다. 지금과 같은 시국에 국보법 위반은 진짜 안 되는 것이라 생각했다. 모쪼록 아이들과 상처받지 않으시길 바란다”라고 사과했다. 신 전 대표는 이같은 메시지를 올리면서 “이때까지 열심히 살아왔고, 앞으로도 열심히 살 예정”이라고 덧붙였다. 법조계에 따르면 서울서부지법 형사항소1부(부장 반정우)는 지난 14일 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 리니지 불법 사설 서버 운영하며 北 해커 접촉2000여만원 건네고 해킹 프로그램 제공받아오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 앞서 1심 재판부는 “불법프로그램을 제작·판매해 북한의 통치자금을 마련하는 북한의 구성원과 교류하고 금품을 제공한 이 범행은 국가 안보에 중대한 위협을 가하고 사회에 미치는 위험성이 매우 크다”면서도 “북한 체제나 사상에 적극적으로 동조해 범행에 이르렀다고 보기는 어렵다”고 밝혔다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 오씨는 신 전 대표가 창립한 안다르에서 이사로 재직하며 온라인 유통과 마케팅을 주도했다. 그러나 2021년 오씨가 운전기사에게 ‘갑질’을 했다는 폭로가 불거졌고, 이에 신 전 대표가 안다르 대표직에서 물러나면서 오씨 또한 이사직에서 사임했다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”라며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”라는 입장을 밝혔다.

애슬레저 브랜드 안다르의 전 이사 오대현씨가 북한 해커와 장기간 접촉하며 금전을 제공한 혐의로 1심에 이어 항소심에서도 징역형을 선고받은 것으로 전해졌다. 14일 법조계에 따르면 서울서부지법 제1형사부는 전날 국가보안법 위반 혐의로 기소된 오씨에 대한 항소를 기각하고, 징역 1년을 선고한 원심 판단에 따라 오씨를 법정구속했다. 오씨는 2014년부터 2015년까지 중국 메신저 QQ를 통해 북한 해커 ‘에릭’(북한 이름 오성혁)과 여러 차례 접촉하고, 리니지 불법 사설 서버 운영을 위해 보안 프로그램을 무력화할 핵심 해킹 프로그램을 제공받은 혐의를 받는다. 오씨는 이 대가로 약 2380만원을 북한 측이 지정한 중국 공상은행 계좌로 송금한 것으로 전해졌다. 오씨는 리니지 불법 사설 서버를 운영하던 중 게임 운영사 보안이 강화돼 접속 프로그램 패치가 어렵게 되자 해결방안을 찾던 중 북한 해커를 소개받게 된 것으로 알려졌다. 해당 해커는 조선노동당 외화벌이 조직 39호실 산하 조선릉라도무역총회사 릉라도 정보센터의 개발팀장으로, 디도스 공격과 사이버 테러 관련 기능을 보유한 위험인물로 알려졌다. 앞서 지난해 12월 1심 재판부는 “불법프로그램을 제작·판매해 북한의 통치자금을 마련하는 북한의 구성원과 교류하고 금품을 제공한 이 범행은 국가 안보에 중대한 위협을 가하고 사회에 미치는 위험성이 매우 크다”면서도 “북한 체제나 사상에 적극적으로 동조해 범행에 이르렀다고 보기는 어렵다”고 양형 이유를 밝혔다. 오씨는 이외에 다른 경쟁 리니지 사설 서버에 대한 해킹과 디도스 공격을 직접 의뢰한 의혹도 받는다. 한편 오씨는 아내이자 안다르 창업자인 신애련 전 대표가 회사를 떠나게 만든 결정적 인물이다. 오씨는 한때 안다르 이사로 재직하며 온라인 유통과 마케팅을 주도했고, 신 전 대표는 제품 디자인과 개발을 총괄하며 브랜드 성장 기반을 함께 다졌다. 그러나 2021년 오씨의 ‘갑질’ 논란 등이 불거진 이후 부부가 동반 사임했다. 안다르 측은 “전 창업자 부부는 현재 지분은 전혀 보유하고 있지 않다”며 “이번 사안은 개인의 과거 행위일 뿐 안다르와 무관하다”는 입장을 밝혔다.

극한으로 치닫는 中日 외교 갈등: ‘당나귀’ 비난과 ‘침략 행위’ 경고 [프랑스 rfi] 오사카 주재 중국 총영사 쉐젠의 ‘참수’ 발언으로 촉발된 대일 외교 갈등은 중국 관영 언론의 노골적인 비난으로 더욱 격화되었습니다. CCTV의 위챗 공식 계정인 ‘위위안탄톈’은 다카이치 사나에 일본 총리를 향해 “어떻게 그런 말을 할 수 있겠는가? 당나귀에게 머리를 차인 셈인가?”라고 맹비난했습니다. 중국 관영 언론이 일본 총리를 비난하는 수준으로까지 이 사안이 확대된 것은, 쉐젠의 ‘참수 발언’이 중국 정부 내 강경파의 지지를 받았거나 의도된 대일 외교 메시지였다는 인상을 주고 있습니다. 중국 외교부 린젠 대변인은 한층 더 수위를 높여 “일본이 대만해협 상황에 군사적으로 개입한다면 침략 행위로 간주될 것이며, 중국은 강력히 보복할 것”이라고 경고했습니다. 이는 일본의 대만 안보 관여에 대한 중국의 최종적인 군사적 마지노선을 설정한 것이어서 중일 관계가 근본적인 안보 위협 국면으로 진입하고 있습니다. ‘스파이 조직’ 규정과 일본 외교관의 명시적 비난 [일본 산케이] 베이징시 고급인민법원이 일본 외교관에게 정보를 제공한 혐의로 기소된 중국 언론 전 간부 둥위위(董郁玉)에 징역 7년형을 확정한 사건은 중국 내 반(反)간첩법 집행 강화와 함께 대외 관계에 심각한 영향을 미치고 있습니다. 재판부는 둥씨와 친분이 있던 일본인 외교관의 이름을 열거하며 이들을 ‘스파이 조직의 대리인’으로 규정하고, 나아가 재중국 일본 대사관 자체를 ‘스파이 조직’으로 간주했습니다. 이는 중국이 일본 외교관들의 교류 활동마저 안보 위협으로 취급하고 있음을 보여줍니다. 이러한 사법적 조치는 중국 내에서 활동하는 외국 외교관과 언론인, 지식인들의 활동 범위를 극도로 위축시키고, 중국의 정보 투명성에 대한 국제적 우려를 더욱 심화시키고 있습니다. AI 기반 공중전의 선두: 유인-무인 팀 구성 (MUM-T) [홍콩 Asia Times] 중국 인민해방군 공군(PLAAF)이 창설 76주년을 기념하여 스텔스 전투기 J-20이 스텔스 공격 드론 GJ-11(샤프 소드)과 J-16D 전자전 전투기와 편대 비행하는 모습을 공개했습니다. 이는 중국이 유인-무인 팀 구성(MUM-T·Manned-Unmanned Teaming) 기술을 대중에 처음으로 시연했다는 점에서 중대한 의미를 갖습니다. J-20이 GJ-11에 보안 데이터링크를 통해 분쟁 공역 내에서 사거리 및 타격 능력을 확장하도록 지시할 수 있음을 시사하며, 이는 스텔스 침투와 전자기파 억제, 무인 공격을 결합한 ‘3대 공조 전투’(Three-Aircraft Coordination Combat) 구도를 완성할 수 있음을 보여줍니다. 중국이 AI 기반 미래형 공중전 기술에서 글로벌 선두권에 진입했음을 공표한 것입니다. YMTC의 DRAM 시장 진출: 반도체 자립의 총력전 [대만 연합보] 낸드 플래시 분야에서 급성장한 양쯔 메모리 테크놀로지스(YMTC)가 DRAM 시장에 진출하며 2027년 생산 목표로 세 번째 공장 건설에 착수했습니다. 이는 AI 데이터 센터에 필수적인 고대역폭 메모리(HBM)의 기반이 되는 DRAM 칩을 국산화하고, 급증하는 AI 붐을 활용하여 세계 4~5위 생산업체로 도약하려는 중국의 야심 찬 목표를 반영합니다. 미국의 강력한 제재에도 불구하고 중국이 메모리 반도체 자립을 위해 전력을 다하고 있음을 보여줍니다. Foxconn, OpenAI와의 파트너십 확정 및 1조 달러 컴퓨팅 경쟁 [대만 디지타임즈] 폭스콘이 OpenAI와의 긴밀한 파트너십을 준비 중임을 공식 발표했습니다. OpenAI의 CEO 샘 알트먼이 언급한 매주 1기가와트의 컴퓨팅 용량 구축이라는 목표를 달성하기 위한 하드웨어 중심에 폭스콘이 위치하게 됩니다. 폭스콘은 Oracle의 가장 큰 AI 서버 공급업체이며, 이는 대만 제조업체가 글로벌 1조 달러 규모의 AI 컴퓨팅 인프라 경쟁에서 핵심적인 역할을 맡게 되었음을 의미합니다. 이는 미중 기술 패권 경쟁 속에서 대만이 하드웨어 제조의 전략적 허브로서의 중요성을 더욱 키우고 있음을 시사합니다. 중국 젊은이들의 ‘검소 경제’: 하루 10위안 생활비 [영국 BBC] 많은 중국 젊은이들이 검소한 생활 방식을 택하고 있으며, 소셜미디어에서는 하루 두 끼 식사에 10위안(약 2000원)도 쓰지 않는 등의 극단적 절약 팁이 공유되고 있습니다. 이는 단순히 개인의 절약 선호를 넘어 경제 성장 둔화와 청년 실업 증가, 로봇공학과 AI 도입으로 인한 미래 일자리에 대한 불안정성이 중국 젊은 세대의 소비 행태에 깊이 반영된 결과로 분석됩니다. 중국이 AI와 자동화의 선두주자가 되려는 노력은 노동 시장의 구조적 위기를 심화시킬 수 있다는 우려를 낳고 있습니다. 온라인 판매자 세금 회피 단속 강화 [미국 블룸버그] 중국 세무 당국은 아마존, 알리바바(AliExpress), 테무(Temu), 셰인(Shein) 등 주요 전자상거래 플랫폼에 일부 중국 상인의 매출 데이터를 제출하라고 지시하며 온라인 판매자의 세금 회피를 단속하고 있습니다. 이는 지방 정부의 재정 압박이 심화되는 가운데, 보고되지 않은 매출을 억제하여 세수를 확보하려는 노력의 일환입니다. 매출을 제대로 신고하지 않은 판매자들은 최대 13% 부가가치세와 법인세를 물게 될 수 있으며, 이는 전자상거래 생태계의 수익 구조에 중대한 변화를 가져올 수 있습니다. 지방 국유자산 부동산 손절매 가속화 [중국 제일재경] 지방정부가 재정 압박을 완화하고 자산 가치 하락을 방지하기 위해 부동산을 잇따라 공개 경매에 부치고 있습니다. 이는 주택 시장 가격의 지속적인 하락으로 인해 국유 기업의 자금이 묶이거나 자산 가치가 하락하는 것을 막기 위한 ‘손절매’ 전략으로 해석됩니다. 지방 국유 자산의 대규모 매각은 부동산 시장의 공급 압력을 더욱 키우고 중국 경제의 핵심 리스크인 부동산 침체가 여전히 진행 중임을 보여줍니다.

극한으로 치닫는 中日 외교 갈등: ‘당나귀’ 비난과 ‘침략 행위’ 경고 [프랑스 rfi] 오사카 주재 중국 총영사 쉐젠의 ‘참수’ 발언으로 촉발된 대일 외교 갈등은 중국 관영 언론의 노골적인 비난으로 더욱 격화되었습니다. CCTV의 위챗 공식 계정인 ‘위위안탄톈’은 다카이치 사나에 일본 총리를 향해 “어떻게 그런 말을 할 수 있겠는가? 당나귀에게 머리를 차인 셈인가?”라고 맹비난했습니다. 중국 관영 언론이 일본 총리를 비난하는 수준으로까지 이 사안이 확대된 것은, 쉐젠의 ‘참수 발언’이 중국 정부 내 강경파의 지지를 받았거나 의도된 대일 외교 메시지였다는 인상을 주고 있습니다. 중국 외교부 린젠 대변인은 한층 더 수위를 높여 “일본이 대만해협 상황에 군사적으로 개입한다면 침략 행위로 간주될 것이며, 중국은 강력히 보복할 것”이라고 경고했습니다. 이는 일본의 대만 안보 관여에 대한 중국의 최종적인 군사적 마지노선을 설정한 것이어서 중일 관계가 근본적인 안보 위협 국면으로 진입하고 있습니다. ‘스파이 조직’ 규정과 일본 외교관의 명시적 비난 [일본 산케이] 베이징시 고급인민법원이 일본 외교관에게 정보를 제공한 혐의로 기소된 중국 언론 전 간부 둥위위(董郁玉)에 징역 7년형을 확정한 사건은 중국 내 반(反)간첩법 집행 강화와 함께 대외 관계에 심각한 영향을 미치고 있습니다. 재판부는 둥씨와 친분이 있던 일본인 외교관의 이름을 열거하며 이들을 ‘스파이 조직의 대리인’으로 규정하고, 나아가 재중국 일본 대사관 자체를 ‘스파이 조직’으로 간주했습니다. 이는 중국이 일본 외교관들의 교류 활동마저 안보 위협으로 취급하고 있음을 보여줍니다. 이러한 사법적 조치는 중국 내에서 활동하는 외국 외교관과 언론인, 지식인들의 활동 범위를 극도로 위축시키고, 중국의 정보 투명성에 대한 국제적 우려를 더욱 심화시키고 있습니다. AI 기반 공중전의 선두: 유인-무인 팀 구성 (MUM-T) [홍콩 Asia Times] 중국 인민해방군 공군(PLAAF)이 창설 76주년을 기념하여 스텔스 전투기 J-20이 스텔스 공격 드론 GJ-11(샤프 소드)과 J-16D 전자전 전투기와 편대 비행하는 모습을 공개했습니다. 이는 중국이 유인-무인 팀 구성(MUM-T·Manned-Unmanned Teaming) 기술을 대중에 처음으로 시연했다는 점에서 중대한 의미를 갖습니다. J-20이 GJ-11에 보안 데이터링크를 통해 분쟁 공역 내에서 사거리 및 타격 능력을 확장하도록 지시할 수 있음을 시사하며, 이는 스텔스 침투와 전자기파 억제, 무인 공격을 결합한 ‘3대 공조 전투’(Three-Aircraft Coordination Combat) 구도를 완성할 수 있음을 보여줍니다. 중국이 AI 기반 미래형 공중전 기술에서 글로벌 선두권에 진입했음을 공표한 것입니다. YMTC의 DRAM 시장 진출: 반도체 자립의 총력전 [대만 연합보] 낸드 플래시 분야에서 급성장한 양쯔 메모리 테크놀로지스(YMTC)가 DRAM 시장에 진출하며 2027년 생산 목표로 세 번째 공장 건설에 착수했습니다. 이는 AI 데이터 센터에 필수적인 고대역폭 메모리(HBM)의 기반이 되는 DRAM 칩을 국산화하고, 급증하는 AI 붐을 활용하여 세계 4~5위 생산업체로 도약하려는 중국의 야심 찬 목표를 반영합니다. 미국의 강력한 제재에도 불구하고 중국이 메모리 반도체 자립을 위해 전력을 다하고 있음을 보여줍니다. Foxconn, OpenAI와의 파트너십 확정 및 1조 달러 컴퓨팅 경쟁 [대만 디지타임즈] 폭스콘이 OpenAI와의 긴밀한 파트너십을 준비 중임을 공식 발표했습니다. OpenAI의 CEO 샘 알트먼이 언급한 매주 1기가와트의 컴퓨팅 용량 구축이라는 목표를 달성하기 위한 하드웨어 중심에 폭스콘이 위치하게 됩니다. 폭스콘은 Oracle의 가장 큰 AI 서버 공급업체이며, 이는 대만 제조업체가 글로벌 1조 달러 규모의 AI 컴퓨팅 인프라 경쟁에서 핵심적인 역할을 맡게 되었음을 의미합니다. 이는 미중 기술 패권 경쟁 속에서 대만이 하드웨어 제조의 전략적 허브로서의 중요성을 더욱 키우고 있음을 시사합니다. 중국 젊은이들의 ‘검소 경제’: 하루 10위안 생활비 [영국 BBC] 많은 중국 젊은이들이 검소한 생활 방식을 택하고 있으며, 소셜미디어에서는 하루 두 끼 식사에 10위안(약 2000원)도 쓰지 않는 등의 극단적 절약 팁이 공유되고 있습니다. 이는 단순히 개인의 절약 선호를 넘어 경제 성장 둔화와 청년 실업 증가, 로봇공학과 AI 도입으로 인한 미래 일자리에 대한 불안정성이 중국 젊은 세대의 소비 행태에 깊이 반영된 결과로 분석됩니다. 중국이 AI와 자동화의 선두주자가 되려는 노력은 노동 시장의 구조적 위기를 심화시킬 수 있다는 우려를 낳고 있습니다. 온라인 판매자 세금 회피 단속 강화 [미국 블룸버그] 중국 세무 당국은 아마존, 알리바바(AliExpress), 테무(Temu), 셰인(Shein) 등 주요 전자상거래 플랫폼에 일부 중국 상인의 매출 데이터를 제출하라고 지시하며 온라인 판매자의 세금 회피를 단속하고 있습니다. 이는 지방 정부의 재정 압박이 심화되는 가운데, 보고되지 않은 매출을 억제하여 세수를 확보하려는 노력의 일환입니다. 매출을 제대로 신고하지 않은 판매자들은 최대 13% 부가가치세와 법인세를 물게 될 수 있으며, 이는 전자상거래 생태계의 수익 구조에 중대한 변화를 가져올 수 있습니다. 지방 국유자산 부동산 손절매 가속화 [중국 제일재경] 지방정부가 재정 압박을 완화하고 자산 가치 하락을 방지하기 위해 부동산을 잇따라 공개 경매에 부치고 있습니다. 이는 주택 시장 가격의 지속적인 하락으로 인해 국유 기업의 자금이 묶이거나 자산 가치가 하락하는 것을 막기 위한 ‘손절매’ 전략으로 해석됩니다. 지방 국유 자산의 대규모 매각은 부동산 시장의 공급 압력을 더욱 키우고 중국 경제의 핵심 리스크인 부동산 침체가 여전히 진행 중임을 보여줍니다.