경찰이 장경태 더불어민주당 의원을 준강제추행 혐의로 고소한 여성 비서관 A씨를 소환조사했다. 서울경찰청 여성청소년범죄수사계는 지난 3일 오후 A씨를 소환해 당시 상황에 대한 진술을 들었다고 밝혔다. A씨는 지난해 10월 서울 여의도 한 식당에서 장 의원이 술자리 도중 자신을 추행했다며 지난달 25일 서울 영등포경찰서에 고소장을 제출했다. 사건은 다음날 서울경찰청으로 이관됐으며 여성청소년범죄수사계가 수사를 맡아 진행하고 있다. 이에 장 의원은 지난 2일 A씨를 무고 혐의로 고소하고, 사건 당시 A씨의 남자친구 B씨에 대해서도 무고·폭행·통신비밀보호법 위반 등을 이유로 고소·고발장을 냈다. 경찰은 A씨와 B씨 두 사람에 대한 신변보호 조치도 취한 것으로 전해졌다. 앞서 서울경찰청 관계자는 지난 1일 정례 기자간담회에서 “장 의원 수사와 관련해 자료를 확보 중이며 (사건 당시) 고소인과 동석자들에 대해서도 출석을 조율하고 있다”고 밝혔다.

중고 거래에서 만난 경찰관 덕분에 보이스피싱(전화금융사기) 피해를 모면한 시민의 사연이 전해졌다. 1일 서울경찰청 유튜브 채널 ‘서울경찰’에는 ‘중고 거래에서 경찰관을 만났다?! 600만원 피해 모면한 사연’이라는 제목의 영상이 올라왔다. 영상에 따르면 중고 거래 구매자 A씨는 지난달 서울의 한 주택가에서 중고 거래 판매자와 만났다. 약속 장소에 늦게 도착한 A씨는 판매자에게 은행에 다녀오느라 늦었다고 말했다. 그러면서 “강서경찰서에서 연락이 왔는데 신분증이 도용됐으니 돈을 인출해놔야 한다고 했다”고 설명했다. 이에 판매자는 “경찰이 돈을 뽑으라고 했냐”고 재차 물었다. 이에 A씨는 “돈을 다 인출해서 가지고 있으라고 했다. 아무한테도 말하지 말라고 했다”고 덧붙였다. 이를 들은 판매자는 “보이스피싱 같다”며 “사실은 내가 강서경찰서 소속 경찰”이라고 밝혔다. 알고 보니 이 판매자는 휴직 중인 강서경찰서 경찰관이었다. 이 경찰은 직접 강서경찰서로 전화했고, 보이스피싱이 걸려 온 번호는 경찰서에서 사용하지 않는 번호임을 확인했다. 이후 A씨는 경찰관의 안내에 따라 즉시 인근 지구대로 가서 피해 신고를 했다. 인터뷰에서 A씨는 “보이스피싱범이 자신에게 몇 분 내로 집에 도착하느냐고 물어봤다. (경찰관이 아닌) 일반인을 만났더라면 중고 거래만 하고 집으로 갔을 거다. 그분을 만난 덕분에 보이스피싱 당한 걸 알았다”고 말했다. 이어 “그날 바로 집으로 왔었으면 어떤 일이 있었을지도 모르겠다. 그 사람들이 와서 나를 기다리고 있었을지”라며 피해를 모면한 심경을 전했다.

최근 초등학생을 대상으로 한 약취·유인 미수 사례가 증가함에 따라 교육 당국과 경찰이 초등 저학년을 대상으로 학교에서 유괴 예방 교육을 한다. 서울시교육청은 서울경찰청과 협력해 ‘학교로 찾아가는 유괴 예방교육’을 시범 운영한다고 2일 밝혔다. 대상은 서울 초등학교 저학년(1~3학년)으로, 총 12개 학교에서 진행된다. 이번 교육은 저학년 발달 특성을 고려한 공연형 예방교육과 서울경찰청의 전문 안전교육을 결합한 혼합형 프로그램으로 운영된다. 경찰은 ▲학교 주변 위험요인 점검 ▲아동안전지킴이집 등 지역 안전 거점 안내 ▲핵심 행동요령과 신고 절차 지도 등 사전 컨설팅과 현장 교육을 지원한다. 서울시교육청은 겨울방학을 앞두고 학생들의 위기 대응력을 길러주기 위해 안전 교육도 함께 진행한다. 이번 교육은 총 37개 학교를 대상으로 하며 ▲화재 대응, 심폐소생술·하임리히법 실습 등 재난·응급처치 20개교 ▲자전거·킥보드·픽시 자전거 등 개인형 이동 수단 안전교육 등 교통안전 10개교 ▲군중밀집, 대중교통 사고 대처 실전형 시뮬레이션 교육 7개교 등이다. 서울시교육청은 “안전 체험시설 접근성이 낮은 학교를 우선 지원해 교육 참여 기회를 확대할 계획”이라고 설명했다.

성추행 의혹으로 피소된 장경태 더불어민주당 의원이 2일 고소인과 고소인의 전 남자친구를 맞고소했다. 장 의원은 이날 서울 종로구 서울경찰청 민원실을 찾아 자신을 준강제추행 혐의로 고소한 여성 A씨에 대한 고소장을 제출했다. 사건 당시 A씨의 남자친구였던 B씨에 대해서도 무고·폭행 혐의로 고소했다. 앞서 서울 영등포경찰서에는 장 의원이 지난해 10월 서울 여의도의 한 식당에서 국회 비서관으로 알려진 A씨를 성추행했다는 취지의 고소장이 지난달 25일 접수됐다. 사건은 서울청 여성청소년범죄수사과로 이첩됐고 경찰은 정식 수사에 착수했다. 이 같은 사실이 알려지자 장 의원은 “전혀 사실이 아닌 무고이며 음해”라 주장했고, 지난달 27일 기자들과 만나 “당사자의 남자친구라는 사람이 행패를 부려 자리를 떴다”며 혐의를 부인했다. 이어 지난달 30일 국회 소통관에서 긴급 기자회견을 열고 “(모임 자리에) 한 남성이 갑자기 나타나 큰 소리를 지르며 폭력을 행사했고, 나는 황급히 자리를 떴다”면서 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다. 사건의 본질은 B씨의 ‘데이트 폭력’”이라고 주장했다. 정청래 민주당 대표는 해당 의혹과 관련해 당 윤리감찰단에 진상 조사를 지시했다.

尹, 2월 내란 혐의 1심 선고 가능성이적죄·직권남용 등 4개 재판 받아 12·3 비상계엄 사태 발생 1년을 앞두고 관련 재판도 마무리 국면으로 접어들고 있다. 검찰 특별수사본부와 군검찰 기소 사건에 더해 지난 6월 현판을 내건 내란 특별검사팀의 수사가 이어지면서 윤석열 전 대통령을 포함해 관련자 24명에 대한 재판이 진행되고 있다. 내란 특검이 오는 14일 수사 기간 종료를 앞두고 있어 비상계엄과 관련해 재판받게 되는 피고인의 수는 더욱 늘어날 것으로 보인다. 1일 법조계에 따르면 우선 내년 1월 21일로 예정된 한덕수 전 국무총리의 내란 우두머리 방조·내란 중요임무 종사 등 혐의 1심 선고 결과가 향후 다른 내란 재판의 가늠자가 될 전망이다. 윤 전 대통령을 비롯한 내란 주요 인물들의 재판이 각기 다른 재판부에서 심리 중이지만, 사실관계가 대부분 겹치는 만큼 한 전 총리가 유죄판결을 받을 경우 다른 사건도 정반대의 결론이 나오기는 쉽지 않을 것이라는 관측에서다. 지난 8월 29일 내란 특검에 의해 기소된 한 전 총리는 5개월여 만에 내란 관련 사건 중에서는 처음으로 1심 결과를 받아들게 됐다. 서울중앙지법 형사합의33부(부장 이진관) 심리로 지난달 26일 열린 결심공판에서 특검은 한 전 총리에게 징역 15년을 구형했다. 오는 15일에는 비상계엄 관련 인물에 대한 ‘1호 선고’가 예정돼 있다. 서울중앙지법 형사합의21부(부장 이현복)는 이날 노상원 전 국군정보사령관의 개인정보보호법 위반·알선수재 혐의 사건 1심 선고기일을 연다. 노 전 사령관은 군 인사 관계자들과의 친분을 앞세워 진급 청탁 명목으로 금품을 수수하고 군사정보를 제공받은 혐의를 받는다. 특검은 노 전 사령관에게 징역 3년 및 추징금 2390만원을 구형했다. 내란 관련 재판의 핵심인 윤 전 대통령 사건도 8부 능선을 넘었다. 윤 전 대통령을 비롯한 관련자들의 내란 재판을 심리하고 있는 서울중앙지법 형사합의25부(부장 지귀연)는 지난달 13일 공판에서 내년 1월에 재판을 마무리할 계획을 밝히며 “내년 1월 7·9·12일을 추가 기일로 지정하고 14·15일을 예비 기일로 잡아 두겠다”고 말했다. 재판부는 김용현 전 국방부 장관을 비롯해 여인형 전 방첩사령관 등 군 간부들과 조지호 경찰청장·김봉식 전 서울경찰청장 등 경찰 간부들의 내란 중요임무 종사 혐의 사건을 윤 전 대통령 사건과 병합해 선고할 계획이다. 지 부장판사가 내년 2월 중순 법관 정기 인사 대상자여서 2월 초에는 선고가 이뤄질 가능성이 크다. 공소 유지를 맡은 특검이 윤 전 대통령에게 최대 형량인 사형을 구형할 가능성도 제기된다. 차장검사 출신 한 변호사는 “윤 전 대통령에 대해선 상징적인 차원에서라도 법정 최고형을 구형할 것”이라고 내다봤다. 이 밖에 내란 특검은 지난 7월 윤 전 대통령을 특수공무집행방해 등의 혐의로 추가 기소한 데 이어 지난달 10일에는 일반이적죄 등을 적용해 윤 전 대통령과 김 전 장관 등을 재차 기소했다. 여기에 채해병 특검이 지난달 21일 윤 전 대통령을 직권남용 권리행사방해 혐의로 기소하면서 윤 전 대통령은 모두 4개의 형사재판을 받게 됐다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

최근 청소년 사이에 빠르게 퍼지는 마약류 문제에 대응하기 위해 서울시가 전국 최초로 SNS(사회관계망서비스) 기반 익명 상담 및 신고 채널을 도입한다. 서울시는 청소년 마약류 불법 유통 및 사용 피해를 막고자 카카오톡 오픈채팅 기반의 ‘서울시 온라인 청소년 마약 걱정 함께 TALK’(서마톡)을 개설하고 1일부터 운영한다고 밝혔다. 서마톡은 접근성을 최우선으로 두고 설계됐다. 별도의 가입이나 본인 확인 없이 링크 접속만으로 즉시 대화방 입장이 가능하다. 익명 대화형 채널의 특성을 활용해 비대면성과 익명성을 전면 보장한다. 마약 관련 고민을 털어놓기 망설이는 청소년도 안전하게 도움을 요청할 수 있도록 한 게 핵심이다. 이용 방법도 간단하다. 카카오톡 오픈채팅방 검색(서마톡·서울시 청소년마약·걱정함께TALK) 또는 QR코드 촬영, 웹 주소창 URL 입력 등의 방식으로 접속할 수 있다. 이용자는 가명으로 전담 수사관과 대화하며 범죄 의심 정황을 신고하거나 상담할 수 있다. 시는 청소년이 서마톡을 통해 마약 중독 치료나 상담 의사를 밝히면 관련 기관이나 부서를 연결해 ‘신고는 처벌이 아니라 보호의 시작’이라는 메시지를 전할 계획이다. 아울러 시 특사경은 서마톡으로 접수한 제보를 검토해 청소년보호법상 ‘영리를 목적으로 청소년에게 청소년 유해약물 등을 구매하게 한 자’인 경우 신속히 수사에 착수하고, 마약류관리법 위반이 확인되면 서울경찰청에 이첩해 협력 수사를 할 예정이다. 여기에 시교육청과도 손을 잡고 서마톡 홍보 활동도 벌인다. 김현중 시 민생사법경찰국장은 “영리를 목적으로 마약류를 청소년에게 권유·유인·강요하는 행위는 끝까지 추적해 책임을 묻겠다”며 “서마톡으로 상담, 수사, 치료로 이어지는 회복 중심 지원 체계를 강화해 청소년 보호에 최선을 다하겠다”고 말했다.

유재성 경찰청장 직무대행이 지난해 12월 3일 비상계엄 당시 국회 출입을 통제한 경찰의 행위에 대해 1일 대국민 사과를 했다. 비상계엄 1년을 앞두고 경찰청 차원에서 첫 공식 사과가 이뤄진 것이다. 유 직무대행은 이날 전국 시도경찰청장, 경찰서장 등이 참석한 ‘전국 경찰 지휘부 화상회의’를 주재하면서 “지난해 12월 3일 밤 경찰은 국회 주변에서 국회의원의 출입을 통제했다. 민주주의와 헌정 질서를 어지럽히고 국민의 일상을 위협한 위헌·위법 행위였다”고 밝혔다. 이어 “일부 지휘부의 잘못된 판단으로 국민의 자유와 사회질서를 지켜야 하는 경찰이 위헌적인 비상계엄에 동원돼 실망과 상처를 드렸다. 진심으로 사과드린다”고 했다. 해당 발언을 한 뒤 유 직무대행은 자리에서 일어나 허리를 90도로 숙였다. 경찰은 지휘부 화상회의를 비공개로 진행하는 관행을 깨고 이날 일부 공개로 회의를 진행했다. 계엄 동조 행위를 과오로 인정하며 쇄신 방안도 강조했다. 유 직무대행은 “앞으로 어떠한 일이 있어도 위헌·위법한 행위에 절대 협조하거나 동조하지 않겠다”면서 “국민을 위해 경찰 권한을 행사할 수 있도록 시민에 의한 통제 장치를 촘촘히 마련하겠다”고 다짐했다. 경찰은 군과 함께 지난해 비상계엄에 관여한 핵심 기관으로 꼽힌다. 계엄 당시 국회와 선거관리위원회 등에 투입된 경찰력은 최소 3790명에 달한다. 조지호 경찰청장, 김봉식 전 서울경찰청장은 현재 내란 중요 임무 종사 혐의로 기소돼 재판받고 있다. 현직 경찰청장 신분을 유지하고 있는 조 청장은 지난해 12월 12일 탄핵소추돼 직무정지 상태이며, 이르면 연내 선고가 이뤄질 전망이다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

한국여성단체협의회(여협)가 장경태 더불어민주당 의원의 성추행 의혹을 규탄하며 수사기관의 신속한 수사를 촉구했다. 1일 여협은 성명서를 내고 “장 의원의 성추행 보도를 접하며 깊은 배신감과 분노를 느낀다”고 밝혔다. 여협은 “국민을 대표한다는 국회의원이 주권자인 여성을 성적인 자기만족의 수단으로 삼았다”며 “더욱이 국회의원이 우월한 지위에서 보좌관의 인격권을 무시한 것은 어떤 변명으로도 용서받지 못할 만행”이라고 주장했다. 이어 “이번 장 의원의 성추행 사건은 소속 정당 차원의 징계는 물론이고, 수사기관의 신속하고 공정한 수사를 통해서 엄중한 책임을 물어야 한다”며 “민주당과 수사기관의 징계·수사가 필요하다”고 강조했다. 그러면서 “우리 사회에는 권력자의 성 추문 사건이 생기면 가해자는 일단 부인하고 가해자의 주변 인물들이 나서 오히려 피해자를 역공격하는 나쁜 패턴이 반복되고 있다”며 “그런 악습을 단호히 뿌리 뽑고 가해자가 반드시 상응하는 처벌을 받는 도덕적 관행을 확립해야 한다”고 말했다. 앞서 국회 비서관으로 알려진 여성 A씨는 지난달 25일 서울 영등포경찰서에 장 의원에 대한 고소장을 제출했다. 영등포경찰서는 사안의 중대성을 고려해 이 사건을 서울경찰청 여성청소년범죄수사계로 넘겼다. 반면 장 의원은 지난달 30일 긴급 기자회견을 열고 “추행은 없었다”고 반박했다. 이어 고소인을 무고죄로 고소하겠다고 예고했다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

경찰이 장경태 더불어민주당 의원의 성추행 의혹 관련 영상을 확보해 분석 중이라고 1일 밝혔다. 서울경찰청 관계자는 이날 서울 종로구 서울경찰청에서 열린 정례 기자간담회에서 관련 질문에 “촬영자가 제출한 식당 내부 영상을 일부 확보했다. 추가 자료를 확보하는 중”이라고 말했다. 다만 1년 전 사건인 탓에 폐쇄회로(CC)TV 영상 확보에는 난항을 겪는 것으로 전해졌다. 경찰은 당일 출동 일지도 확인한 상태다. 경찰 관계자는 ‘일지에 장 의원 언급이 있느냐’는 질문에 “당시에는 장 의원에 대해 수사가 이뤄지지 않았다”고 답했다. 다만 112 신고 내용에 대해서는 확인해 주기 어렵다고 밝혔다. 이 관계자는 “동석자 조사를 조율하고 있다”며 고소인 조사는 아직 이뤄지지 않았다고 전했다. 고소인 조사 일정에 대해선 “말하기 어려운 단계”라고 했다. 무고죄 ‘맞고소’를 시사한 장 의원의 고소장은 아직 경찰에 들어오지 않았다. 앞서 지난달 25일 장 의원이 지난해 10월 서울 여의도의 한 식당 모임 자리에서 국회 비서관으로 알려진 여성 A씨를 성추행했다는 취지의 고소장이 경찰에 접수됐다. 이튿날인 26일 서울청 여성청소년범죄수사과는 서울 영등포경찰서로부터 사건을 이첩받아 정식 수사 절차에 착수했다. 장 의원은 지난달 27일 기자들과 만나 “당사자의 남자친구라는 사람이 행패를 부려 자리를 떴다”며 고소장에 적힌 준강제추행 혐의를 부인했다. 장 의원은 이어 지난달 30일엔 국회 소통관에서 긴급 기자회견을 열어 A씨와 그의 남자친구 B씨를 고소·고발하겠다고 밝혔다. 장 의원은 “(당시 저녁 자리에) 갑자기 한 남성이 나타나 큰 소리를 지르며 폭력을 행사하기 시작했고, (저는) 황급히 그 자리를 떴다”며 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다”고 말했다. 그러면서 사건의 본질은 B씨의 ‘데이트 폭력’이라고 주장했다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

“본질은 남친 A씨의 데이트 폭력” 주장국힘 주진우 “뻔뻔 변명·2차 가해” 비판 여성 성추행 의혹에 휩싸인 장경태 더불어민주당 의원이 30일 “추행은 없었다”고 주장하며 고소인을 무고죄로 고소하겠다고 밝혔다. 장 의원은 이날 국회 소통관에서 긴급 기자회견을 열어 “(사건 발생) 무려 1년이 넘은 지금 고소장이 제출됐는데, 고소인을 무고죄로 고소해 그 의도와 동기를 밝히겠다”고 말했다. 국회 비서관으로 알려진 고소인은 지난해 10월쯤 서울 여의도 한 식당에서 저녁 자리를 하던 중 장 의원이 자신을 추행했다고 주장하는 것으로 알려졌다. 당시 한 언론이 관련 영상을 확보해 보도하려 했으나, 이 여성이 보도를 원치 않아 기사화는 되지 않은 것으로 전해졌다. 이 여성은 그러나 사건 1년여가 흐른 지난 25일 서울 영등포경찰서에 장 의원으로부터 성추행당했다며 고소장을 제출했고, 사건은 26일 서울경찰청으로 이첩됐다. 이와 관련 장 의원은 사건의 본질은 고소인 남자친구 A씨의 ‘데이트 폭력’이라고 주장했다. 장 의원은 “(당시 저녁 자리에) 갑자기 한 남성이 나타나 큰 소리를 지르며 폭력을 행사하기 시작했고, (저는) 황급히 그 자리를 떴다”며 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다”고 말했다. 이어 “당시 경찰 출동이 추행에 관한 것이었다면 저는 무조건 조사를 받지 않았겠느냐”며 “전혀 그런 사실은 없었다”고 강조했다. 장 의원은 “고소인은 (사건 발생) 다음날 남자친구의 감금·폭행 때문에 출근도 못 했고, 동료들은 고소인을 데이트 폭력 피해자로 걱정했다고 한다”며 “이 정황들은 추행과는 관계가 없는 것”이라고 덧붙였다. 장 의원은 또 사건 당일 A씨가 자신에게 폭력을, 고소인에게는 데이트 폭력을 각각 행사했다며 “국민의힘 소속 동대문구청장의 보좌직원인 고소인 남자친구를 고소·고발할 것”이라고 밝혔다. 주진우 국민의힘 의원은 장 의원의 기자회견 직후 자신의 페이스북에 “변호사를 대동한 장경태의 뻔뻔한 변명은 2차 가해의 향연이다. 뒷덜미 잡히고도 황급히 도망간 사람이 범인”이라고 비판했다. 그러면서 “장경태가 알량한 정치생명 때문에 피해자를 무고죄로 겁박했다. 뻔뻔할 수 있는 것은 권력을 등에 업었기 때문”이라며 “피해자는 오랜 고통 끝에 용기 내 고소했다. 권력자 장경태를 무고해서 얻을 것이 없다”고 했다. 주 의원은 “강제추행 혐의자가 기자회견을 자처해 2차 가해를 하는 것을 처음 본다. 방탄용 의원직을 가지고 있어 가능한 횡포”라며 “장경태의 2차 가해 기자회견으로 피해자의 고통은 가중됐다. 방탄용 의원직을 당장 박탈해야 한다”고 촉구했다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.