지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

폐지를 주워 하루 3000원가량을 벌며 생계를 이어가는 80대 독거노인에게 ‘한도 없는 신용카드’를 선물한 유튜버의 선행 영상이 화제를 모으고 있다. 구독자 114만명을 보유한 ‘기부 콘텐츠’ 유튜버 킴브로는 지난달 23일 ‘폐지 할머니께 신용카드 드리면 생기는 일’이라는 제목의 영상을 공개했다. 영상에는 폐지를 주워 생활하는 85세 노인에게 신용카드와 생필품을 선물하는 과정이 담겼다. 킴브로는 “오늘만큼은 필요한 것을 마음껏 사셨으면 좋겠다”며 직접 한도 없는 카드를 건넸다. 할머니는 “정말 써도 되느냐”고 여러 차례 묻는 등 조심스러워했지만 안내를 따라 근처 대형마트로 향했다. 할머니는 “일요일을 빼고는 매일 폐지를 줍는다”며 “하루 3000원을 벌 때도 있고 아예 못 벌 때도 있다”고 힘겨운 하루를 털어놨다. 하지만 할머니는 세제, 락스, 라면 등 최소한의 생필품만 카트에 담으며 “돈 많이 쓰면 미안하다”고 주저했다. 킴브로가 “사고 싶은 건 다 사도 된다”고 거듭 권했지만 선뜻 더 담지 못하자, 킴브로가 직접 꽃등심·계란·두유·샤인머스켓·세제·주방용품 등을 챙겨 담으며 쇼핑을 도왔다. 계산을 마친 뒤 할머니는 “85년 살면서 이런 일은 처음”이라며 환하게 웃었다. 영상 말미에서 킴브로는 할머니가 잠시 자리를 비운 사이 현금 10만원을 앞치마 주머니에 조용히 넣었다. 그는 “추운 날이나 길이 미끄러울 때 일하지 말고 쓰시라”고 말했다. 처음엔 손사래를 치던 할머니도 끝내 고마움을 전했다. 킴브로는 “조금이나마 따뜻한 연말을 보내셨으면 했다”며 “이웃에게 작은 온기를 나누는 것도 좋은 일”이라고 전했다. 영상을 본 누리꾼들은 “보여주기라도 선행은 선행” “이런 콘텐츠는 유행했으면 좋겠다” “따뜻한 마음이 느껴진다”는 반응을 보였다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

세종북부경찰서는 무인 가게에서 두고 간 신용카드 21개를 127회에 걸쳐 사용한 30대 A씨를 절도 등의 혐의로 구속 수사 중이라고 28일 밝혔다. 경찰에 따르면 A씨는 지난 10월 1일부터 11월 3일까지 무인 매장에서 피해자들이 두고 간 신용카드를 127회 사용해 49만 원을 결제한 혐의를 받는다. 경찰 관계자는 “신용카드나 지갑을 발견하면 즉시 경찰 또는 카드사에 신고하고 무인 매장 이용 후 자신의 소지품을 반드시 확인해 분실을 예방해야 한다”고 당부했다.

여름 성수기 여행 수요가 급증하면서 해외 카드 사용이 분기 기준 사상 최대치를 기록했다. 25일 한국은행이 발표한 ‘2025년 3분기 중 거주자의 카드 해외 사용실적’에 따르면 국내 거주자의 해외 카드 사용액은 59억 3000만달러(한화 약 8조 7355억원)로 전분기(55억 2000만달러)보다 7.3% 늘었다. 종전 최고치인 지난해 3분기의 57억 1000만달러를 넘어선 역대 최대 규모다. 신용·체크카드 해외 결제와 해외 직접구매(직구) 금액을 모두 합산한 수치다. 해외 카드 사용 증가를 이끈 것은 여행 소비다. 같은 기간 내국인 출국자는 676만 7000명에서 709만 3000명으로 4.8% 늘었고, 카드 한 장당 사용액도 인당 314달러로 3.4% 증가했다. 한은은 “방학·휴가철 등 계절 요인과 출국자 증가로 여행 관련 소비가 크게 늘었다”고 설명했다. 카드 종류별로는 신용카드 사용액이 40억 8800만달러로 7.4%, 체크카드는 18억 4100만달러로 7.3% 증가했다. 전체 해외 사용액 중 신용카드 비중은 68.9%, 체크카드는 31.1%였다. 비거주자의 국내 카드 사용액은 37억 6000만달러로 전분기 대비 0.8% 줄었지만, 역대 최대치에 근접한 수준을 유지했다. 같은 기간 방한 외국인은 496만명에서 526만명으로 6% 늘었으나, 장당 카드 사용액은 210달러에서 201달러로 감소했다. 한은은 “해외와 국내 모두 여행 관련 소비가 강한 흐름을 이어가고 있다”며 “관광 수요 증가가 카드 사용액 전반을 끌어올리고 있다”라고 평가했다.

3분기만 59.3억 달러… 7.3% 늘어출국자 4.8%·장당 사용액 3.4%↑외국인 국내 사용액 최대치 근접 여름 성수기 여행 수요가 급증하면서 해외 카드 사용이 분기 기준 사상 최대치를 기록했다. 25일 한국은행이 발표한 ‘2025년 3분기 중 거주자의 카드 해외 사용실적’에 따르면 국내 거주자의 해외 카드 사용액은 59억 3000만달러(한화 약 8조 7355억원)로 전분기(55억 2000만달러)보다 7.3% 늘었다. 종전 최고치인 지난해 3분기의 57억 1000만달러를 넘어선 역대 최대 규모다. 신용·체크카드 해외 결제와 해외 직접구매(직구) 금액을 모두 합산한 수치다. 해외 카드 사용 증가를 이끈 것은 여행 소비다. 같은 기간 내국인 출국자는 676만 7000명에서 709만 3000명으로 4.8% 늘었고, 카드 한 장당 사용액도 인당 314달러로 3.4% 증가했다. 한은은 “방학·휴가철 등 계절 요인과 출국자 증가로 여행 관련 소비가 크게 늘었다”고 설명했다. 카드 종류별로는 신용카드 사용액이 40억 8800만달러로 7.4%, 체크카드는 18억 4100만달러로 7.3% 증가했다. 전체 해외 사용액 중 신용카드 비중은 68.9%, 체크카드는 31.1%였다. 비거주자의 국내 카드 사용액은 37억 6000만달러로 전분기 대비 0.8% 줄었지만, 역대 최대치에 근접한 수준을 유지했다. 같은 기간 방한 외국인은 496만명에서 526만명으로 6% 늘었으나, 장당 카드 사용액은 210달러에서 201달러로 감소했다. 한은은 “해외와 국내 모두 여행 관련 소비가 강한 흐름을 이어가고 있다”며 “관광 수요 증가가 카드 사용액 전반을 끌어올리고 있다”라고 평가했다.

평소 전통시장을 자주 이용하는 주부 김모 씨는 최근 KB국민카드가 출시한 ‘전통시장 온누리카드’를 사용하며 장바구니 부담을 크게 덜고 있다. 이 카드는 전통시장 가맹점에서 결제 시 제공되는 할인 혜택과 함께 소상공인 매출 증대라는 상생 금융의 명확한 목표를 담고 있어 주목받고 있다. 25일 KB국민카드에 따르면 전통시장 온누리카드는 전통시장에서 신용카드로 결제 시 최대 10%(월 최대 3만원), 체크카드 결제 시 5%(월 최대 6000원)의 할인을 기본으로 제공한다. 특히 디지털 온누리상품권을 충전해 결제할 경우 할인이 두 배로 늘어난다. 신용카드 기준 기본 할인 10%에 디지털 온누리상품권 충전 결제 10%가 더해져 총 20%(월 최대 2만원)의 할인 혜택을 누릴 수 있다. 이런 혜택은 소비자들에게는 물가 부담을 줄이고, 전통시장 상인들에게는 고객 유입과 매출 증대 효과를 가져오며 선순환 구조를 만들어내고 있다. KB국민카드가 지난 6월말 이 카드를 출시한 배경에는 소상공인과 골목상권 활성화라는 사회적 책임이 깔려있다. KB국민카드 관계자는 “고금리·고물가로 어려움을 겪는 소상공인과 소비자를 동시에 돕기 위한 상생 금융 상품”이라며 “전통시장의 새로운 활력을 불어넣기를 기대한다”고 밝혔다. 카드 출시와 함께 진행된 다양한 프로모션도 소비자들의 초기 관심을 높이는 데 성공했다. 지난 7월에는 전통시장 및 온누리상품권 가맹점에서 일정 금액 이상 결제 고객 777명을 추첨해 최대 10만원 캐시백을 지급하는 행사를 진행했다. 현재는 지난 9월부터 전통시장이나 온누리상품권 가맹점에서 KB전통시장 온누리카드로 KB Pay 결제 시 월 최대 2만원 캐시백을 제공하는 이벤트를 이어가고 있다. 아울러 카드 이용 편의성을 높이기 위해 ‘KB Pay’ 앱에 새로운 기능이 도입된 점도 눈에 띈다. 앱 내에서 전국 전통시장 지도와 디지털 온누리상품권 가맹점 정보를 한눈에 확인할 수 있게 했다. 디지털 환경에 익숙한 젊은 층도 가까운 시장과 할인 혜택을 쉽게 찾아볼 수 있어 전통시장 방문을 유도하는 효과를 내고 있다. 카드 디자인 또한 싱싱한 채소와 생선을 모티프로 해 시장의 친근한 이미지를 부각했다. KB국민카드 관계자는 “전통시장 온누리카드는 소비 활성화와 소상공인 지원이라는 두 마리 토끼를 모두 잡으며 금융권 상생 금융의 모범 사례로 평가받고 있다”고 말했다.

서울 중구가 다음달까지 ‘특별체납정리반’을 가동하는 등 131억원 규모의 체납액 정리에 나선다고 24일 밝혔다. 중구는 이달부터 다음달까지 두달간 평균 5년 이상 경력의 세무 공무원 20명으로 구성된 특별체납정리반을 운영하고 체납액을 정리할 계획이다. 대상은 지방세 3000만원 이상, 세외수입 1000만원 이상을 체납한 총 79명이다. 이들의 체납액만 131억원에 달한다. 체납정리반은 현장조사를 통해 납부 여력과 재산 현황 등을 세밀히 파악할 계획이다. 납부 여력이 있으면 납부를 적극 독려하고, 고액·상습 체납자를 대상으론 강도 높은 징수 활동을 펼친다. 가택수색과 가상자산 추적 등으로 은닉재산을 발굴하고, 출국금지·신용정보 등록·명단공개 등 행정제재를 통해 징수 실효성도 높인다. 강력한 징수 활동과 함께 체납자의 경제적 재기 지원에도 힘을 쏟을 계획이다. 경제적으로 어려운 재기희망체납자를 선정해 정리보류·신용정보 제공 유예·신용카드 매출채권 압류 보류 등으로 회생을 돕는다. 생계형 체납자에는 체납처분을 중지하거나 유예하고 복지 담당부서와 연계한다. 중구 관계자는 “공정하고 따뜻한 징수행정을 통해 건전한 납세문화를 확립해 나가겠다”고 밝혔다.

서울 동작구는 내년 2월 14일까지 ‘2026 희망온돌 따뜻한 겨울나기 캠페인’을 진행한다고 21일 밝혔다. 이 캠페인은 구와 서울사회복지공동모금회가 매년 겨울 공동으로 추진하는 민·관 협력 나눔 프로젝트로, 지역의 어려운 이웃에게 성금·성품을 전달하는 사업이다. 구는 지난 17일 신청사 1층에서 박일하 동작구청장과 서울사회복지모금공동회 김재록 회장, 동작복지재단 이사장 등 50여명이 참석한 가운데 사랑의 온도탑 제막식을 진행했다. 이날 행사에는 1호 기부기업과 동별 1호 기부자 등이 함께해 의미를 더했으며, 특히 최형용 이사장이 1천만 원을 쾌척해 나눔 문화 확산에 힘을 보탰다. 구에 따르면 지난해에는 성금과 물품을 합쳐 14억 3200여만원을 모금해, 목표액 대비 102%를 달성했다. 올해는 14억원을 목표로 ▲구청 ▲15개 동주민센터 ▲동작복지재단에 모금창구를 개설한다. 지난해와 마찬가지로 신용카드 단말기와 제로페이 QR코드를 통한 기부가 가능하다. 쌀·김치 등 식료품 및 각종 생활용품도 받을 계획이다. 향후 성금과 물품은 법정보호가구 및 중위소득 120% 이하 위기가구, 사회복지 활동을 이행하는 법인·기관·단체·시설에 연중 지원될 예정이다. 박일하 동작구청장은 “매년 구민 여러분의 따뜻한 정성이 모여 도움이 필요한 이웃에게 추위를 이겨낼 큰 힘이 돼 왔다”라며 “올해도 희망의 온기가 필요한 모든 곳에 전해질 수 있도록 캠페인에 많은 관심과 참여를 부탁드린다”고 말했다.

고위공직자범죄수사처(공수처)가 지귀연 서울중앙지법 부장판사의 ‘룸살롱 접대 의혹’에 대해 강제수사에 착수했다. 20일 법조계에 따르면 공수처는 최근 법원으로부터 지 부장판사의 택시 앱 이용 기록에 대한 압수수색 영장을 발부받아 집행했다. 공수처는 지 부장판사의 계좌·신용카드 사용 내역, 실물 휴대전화 등에 대해서도 압수수색 영장을 청구했지만 법원에서 기각된 것으로 전해졌다. 공수처는 우선 택시 앱 회사 서버에 남아 있는 이용 기록을 바탕으로 당시 지 부장판사의 동선 등을 파악할 것으로 보인다. 더불어민주당은 지난 5월 ‘지 부장판사가 여성 종업원이 나오는 룸살롱에서 접대받았다’고 주장하며 서울 강남의 한 주점으로 추정되는 장소에서 지 부장판사가 동석자 2명과 나란히 앉아있는 사진을 공개했다. 이후 한 시민단체는 지 부장판사를 뇌물수수와 청탁금지법 위반 등으로 공수처에 고발했다. 공수처는 사건을 수사3부(부장 이대환)에 배당해 수사해왔다. 대법원 윤리감사관실은 지난 9월 “현재까지 확인된 사실관계만으로는 직무 관련성을 인정하기 어렵다”는 내용의 법원 감사위원회 심의 결과를 내놓은 바 있다. 지 부장판사는 내란 혐의를 받는 윤석열 전 대통령과 김용현 전 국방부 장관 등의 재판을 맡고 있다.

고위공직자범죄수사처(공수처)가 서울중앙지법 지귀연 부장판사의 이른바 ‘룸살롱 접대 의혹’과 관련해 강제 수사에 착수했다. 20일 법조계에 따르면 공수처는 최근 법원으로부터 지 부장판사의 택시 앱 이용 기록에 대한 압수수색 영장을 발부받아 집행했다. 공수처가 지 부장판사에 대한 강제 수사에 나선 것은 이번이 처음이다. 공수처는 지 부장판사의 계좌·신용카드 사용 내역 및 실물 휴대전화 등에 대해서도 압수수색 영장을 청구했지만 법원에서 기각된 것으로 전해졌다. 공수처는 택시 앱 회사의 서버의 이용 기록을 바탕으로 당시 지 부장판사의 동선 등을 파악할 것으로 보인다. 앞서 더불어민주당은 지난 5월 지 부장판사가 여성 종업원이 나오는 룸살롱에서 접대받았다고 주장하며 서울 강남의 한 주점으로 추정되는 장소에서 지 부장판사가 동석자 2명과 나란히 앉아있는 사진을 공개했다. 이후 시민단체가 지 부장판사를 뇌물수수와 청탁금지법 위반 등으로 공수처에 고발하자 공수처는 사건을 수사3부(이대환 부장검사)에 배당해 수사해왔다. 앞서 대법원 윤리감사관실은 지난 9월 “현재까지 확인된 사실관계만으로는 직무 관련성을 인정하기 어렵다”는 내용의 법원 감사위원회 심의 결과를 내놓은 바 있다. 지 부장판사는 작년 12·3 비상계엄 사태에 따른 내란 혐의를 받는 윤석열 전 대통령과 김용현 전 국방부 장관 등의 재판을 전담하고 있다.

결제 등 사용 확산… 쌀 농가도 도입특히 환전 비용 크게 줄일 수 있어 USDC·JPYC·유로C 구조 거의 동일지갑 하나로 ‘전 세계 결제’가 가능한일, 규제·기술 함께 표준화하면아시아가 주도권 잡을 수 있을 것인공지능(AI) 시대 결제 인프라의 주도권을 둘러싼 국가 간 경쟁이 뜨겁다. 루나·테라 사태 이후 정체됐던 한국도 연내 스테이블코인 법제화를 추진하는 가운데 일본에서는 민간 주도의 실험이 속도를 내고 있다. 18일 도쿄 오테마치에서 일본 금융청이 유일하게 발행을 인가한 엔화 스테이블코인 JPYC의 오카베 노리타카(47) 대표를 만났다. 그는 “스테이블코인은 AI가 직접 결제와 거래를 수행하는 시대의 기반 통화가 될 것”이라며 “한국과 일본이 규제와 기술을 함께 표준화해야 아시아가 주도권을 잡을 수 있다”고 말했다. 다음은 일문일답. -발행 3주가 지났다. “한국의 관심이 매우 높다. 루나·테라 사태 이후 한국은 제동이 걸렸지만 일본은 오히려 법제화 논의가 촉진됐다. 그 결과 JPYC가 1호 인가를 받을 수 있었다.” -JPYC 사용은 어디까지 확산됐나. “결제, 팁·기부 시스템 등 다양한 서비스가 빠르게 늘고 있다. 신용카드 수수료와 정산 지연을 피하려고 자체 결제 수단으로 JPYC를 도입한 메추라기 농가나 쌀 농가도 눈에 띈다. 만화와 같은 콘텐츠 플랫폼에서도 활용이 확대되고 있다.” -JPYC가 강조하는 장점은. “국경을 넘는 환전 비용 절감. 지금은 해외 송금 시 달러를 거치는 구조라 환전 수수료가 두 번씩 붙는다. USDC→JPYC→엔화와 같은 스와프 구조를 쓰면 비용이 크게 줄어든다. 후쿠오카처럼 한국인 관광객이 많은 지역에는 10% 가까운 현금 환전 수수료가 여전히 존재한다.” -양국 제도 정비가 필요하다는 의미인가. “그렇다. 일본은 이미 교환 라이선스 제도를 갖췄고, 한국도 제도를 마련하면 JPYC와 원화 스테이블코인의 상호 교환이 가능해진다. 실제 한국 기업들의 문의가 많다.” -3년간 10조엔 발행 목표를 제시했다. “일본의 현금·예금 잔액은 1300조엔이다. 10조엔은 1%도 안 되는 규모다. 현재 활용처는 주로 투자 영역이다. 일본에서 빌려 금리가 높은 지역에 투자하는 ‘캐리 트레이드’에서 JPYC는 환전 비용을 크게 낮춘다. 일부 유동성 풀은 편도 수수료가 0.05% 수준이다.” -JPYC는 ‘민간형 공정 코인’이다. 자유 발행 코인과 경쟁할 수 있나. “미국이나 홍콩처럼 규제 밖에서 발행되는 코인과 구조가 다르다. 일본형 스테이블코인은 발행 규칙이 엄격하기는 하지만, 인가를 받으면 이용자 측 자유도가 매우 높다.” -1호 인가를 받을 수 있었던 이유는. “은행과 대형 스타트업이 모두 포기했기 때문이다. 2019년 창업 이후 일본은 2024년까지 제로 금리였고 투자 유치도 어려웠다. 우리는 이 방향성이 맞다고 보고 끝까지 밀어붙였다.” -메가뱅크들도 스테이블코인 발행을 준비 중이다. “성격이 전혀 다르다. 메가뱅크형은 본·지점 내에서만 쓰는 폐쇄형이고, JPYC는 계좌 없이도 사용할 수 있는 개방형이다. AI와 같은 신기술과의 결합은 JPYC가 절대적으로 유리하다.” -JPYC가 그리는 미래는. “전 세계 스테이블코인이 같은 규격으로 통일되는 미래. USDC·JPYC·유로C 등은 이미 거의 동일한 기술 사양을 갖추고 있다. 이렇게 되면 ‘지갑 하나로 전 세계 결제’가 가능해진다. 또 하나는 AI 경제권이다.” -AI 경제권이란. “지금은 AI로 정보를 검색하는 데 그치지만 곧 직접 결제와 거래를 실행하는 시대가 온다. 신용카드나 은행 계좌는 AI와 연결하기 어렵다. 결국 스테이블코인이 AI가 경제활동을 수행하는 시대의 기본 통화로 자리잡게 될 것이다.” -이를 위해 필요한 조건은. “규제와 기술의 국제적 정합성이다. 가령 ‘한국에서 인가받은 코인을 일본에서도 바로 쓸 수 있다’는 식의 상호 승인 체계가 필요하다. 미국에는 이미 그런 구조가 있고, 일본·유럽·미국·홍콩·싱가포르는 규제가 거의 맞춰졌다. 한국도 글로벌 스탠더드와의 정합성을 확보해야 한다.” ■ 오카베 노리타카 대표는 1978년 후쿠오카 출신. 히토쓰바시대 재학 중 처음 창업에 나섰으며 정보기술(IT)·블록체인 기업을 거쳐 2019년 JPYC를 설립했다.

인공지능(AI) 시대 결제 인프라의 주도권을 둘러싼 국가 간 경쟁이 뜨겁다. 루나·테라 사태 이후 정체됐던 한국도 연내 스테이블코인(달러·엔·원 등 법정화폐 가치에 고정된 디지털 화폐)의 법제화를 추진하는 가운데 일본에서는 민간 주도의 실험이 속도를 내고 있다. 18일 도쿄 오오테마치에서 일본 금융청이 유일하게 발행을 인가한 엔화 스테이블코인 JPYC의 오카베 노리타카(47) 대표를 만났다. 그는 “스테이블코인은 AI가 직접 결제와 거래를 수행하는 시대의 기반 통화가 될 것”이라며 “한국과 일본이 규제와 기술을 함께 표준화해야 아시아가 주도권을 잡을 수 있다”고 말했다. 다음은 일문일답. - 발행 후 3주가 지났다. 현장에서 체감하는 반응은. “한국의 관심이 굉장히 높다. 한국은 루나·테라 사건이 있었잖나. 그 일로 한국은 제동이 걸렸지만, 일본은 그 사건을 계기로 ‘법을 제대로 만들어야 한다’는 인식이 퍼졌다. 마침 2022년에 그 논의가 진행 중이었고 결과적으로 일본이 먼저 법을 제정했다. 덕분에 JPYC가 제1호 인가를 받을 수 있었다.” - 실제 사용 사례는 얼마나 나타나고 있나. “생각보다 훨씬 많은 사람들이 실제로 JPYC를 사용하고 있다. JPYC를 기반으로 결제나 ‘기부·팁’ 시스템을 자유롭게 만들 수 있는데, 새로운 서비스를 개발하는 속도가 놀랄 만큼 빠르다. 최근에는 메추리알이나 쌀을 JPYC로 판매하는 사이트도 생겼다. 이런 시스템은 기술력이 있어야 가능한데, 지방의 농가들이 직접 만들고 있다. 그게 정말 놀라웠다.” -JPYC로 메추리알이나 쌀을 살수 있단 말인가. “JPYC 결제가 가능한 사이트 중에는 메추리알 쇼핑몰도 있다. 수수료는 판매자가 부담하는 방식으로 운영되고 있는데, 신용카드 결제의 지연과 수수료를 피하려고 자체 결제 시스템을 만든 것으로 보인다. 만화 플랫폼 등 콘텐츠 사이트에서도 JPYC 결제가 도입되는 등 응용이 확산되고 있다.” 오카베 대표는 스테이블코인의 진가가 국경을 넘는 환전 비용 절감에 있다고 강조했다. 그는 “현재는 해외 송금 시 달러를 거쳐야 하기 때문에, 한국에서 일본으로 돈을 보낼 때처럼 환전 수수료가 두 번 발생하는 구조”라며 “같은 금액이라도 USDC로 받고 이를 JPYC로 교환한 뒤 엔화로 바꾼다면 수수료를 크게 줄일 수 있다”고 설명했다. 그는 자신의 고향 후쿠오카를 예로 들며 “한국인 관광객이 많은데, 공항 환전소에서는 아직도 10% 가까운 수수료를 떼고 있다”며 “한국 원화 스테이블코인과 일본 엔화 스테이블코인이 바로 교환된다면 이런 낭비는 사라질 것”이라고 말했다. - 양국 간 제도 정비가 필요하다. “그렇다. 일본은 이미 교환 라이선스 제도를 정비했다. 한국에서도 정비가 이뤄지면, JPYC가 한국 거래소에서 원화 스테이블코인으로 교환되고, 반대로 한국 스테이블코인이 일본 거래소에서 엔으로 환전되는 구조가 만들어질 수 있다. 실제로 한국 기업들로부터 그런 문의가 계속 들어온다.” - JPYC로 비자(VISA)카드 결제 대금을 납부할 수 있는 서비스가 눈에 띈다. “당장은 스테이블코인만으로 독립적인 결제 생태계를 구축하기 어렵기 때문에 전 세계 1억5000만 곳에 이르는 VISA 가맹점을 활용해 사용 경험을 넓히는 것이 현실적인 전략이라고 판단했다.” - JPYC가 직접 결제되는 상점도 늘어날 것으로 보나. “그렇다. 점주 입장에서는 수수료 없이 즉시 입금되는 점이 매력적이기 때문에 앞으로 스테이블코인을 직접 받는 가게도 늘어날 것이다. 다만 이런 변화가 본격화되기까지는 5년 정도가 필요하다고 보고 있다.” - 향후 3년간 10조 엔(약 95조)를 발행 목표를 내세웠다. “숫자가 커 보이지만 일본의 현금과 예금 잔액이 1300조 엔이 넘는다. 비중으로 보면 1%도 안 된다.현재 활용은 대부분 ‘투자’ 분야에서 이뤄지고 있다. 금리가 낮은 일본에서 돈을 빌려 금리가 높은 곳에 투자하는 ‘캐리 트레이드’만 보더라도 JPYC를 이용하면 환전 비용이 극단적으로 낮아진다. 가장 저렴한 유동성 풀에서는 편도 수수료가 0.05%, 왕복해도 0.1%밖에 안 된다. 지난 9일 기준 JPYC의 하루 거래 규모는 20조엔에 달한다.” - 일본형 스테이블코인은 금융청 인가를 받은 ‘민간형 공정코인’이다. JPYC 같은 규제 속 민간 스테이블코인이 글로벌 자유 발행 코인과 경쟁할 수 있을까. “미국이나 홍콩의 스테이블코인처럼 규제 밖에서 자유롭게 발행되는 구조와는 다르다. 그래서 ‘너무 제한적인 것 아니냐’는 말을 듣는다. 하지만 실제로는 그 반대다. 인가 절차는 엄격하지만, 일단 인가를 받으면 이용자의 자유도는 매우 높다. 발행을 엄격히 하는 대신 이용은 자유롭게 하자는 게 우리의 철학이다.” - JPYC가 첫 인가를 받을 수 있었던 이유는. “다른 업체가 없었기 때문이다. 은행은 수익성이 없어서 손을 떼고, 스타트업들도 ‘힘들고 돈 안 된다’며 포기했지만 끝까지 남은 건 우리뿐이었다. 2024년까지 일본은 사실상 제로금리였다. 2019년 회사를 세웠는데 투자자들은 ‘금리가 0이면 수익도 0이다. 이 사업은 돈이 안 된다’고 말했다.” -메가뱅크들도 스테이블코인 발행을 준비 중이다. 경쟁 구도인가. “전혀 아니다. 메가뱅크의 신탁형 스테이블코인은 본점–해외 지점·현지 법인 사이에서 쓰는 폐쇄형에 가깝다. 우리는 계좌 없이도 쓸 수 있고 AI와 같은 신기술과 결합할 수 있는 자유로운 생태계를 지향한다. 은행은 규제상 은행은 AI 결제 같은 실험을 바로 허용하기 어렵다.” 오카베 대표는 이 차이를 마이크로소프트의 ‘윈도우 서버’와 오픈소스 ‘리눅스’에 빗댔다. 그는 “윈도우 서버는 안정적이고 공식 지원이 있지만 폐쇄적이다. 리눅스는 전 세계 개발자가 참여할 수 있어 결과적으로 시장 점유율은 훨씬 높다”고 했다. 이어 “스테이블코인도 마찬가지다. 열린 구조의 민간형 코인이 세계적으로 더 퍼질 것이라고 본다”고 했다. - JPYC가 보는 스테이블코인의 미래는. “우리가 그리는 이상적인 모습은, 전 세계 스테이블코인이 같은 규격으로 통일되는 것이다. USDC, JPYC, 유로C(EuroC) 등이 이미 거의 동일한 사양으로 맞춰지고 있다. 이런 규격이 통일되면, 지갑 하나만 들고 세계를 여행하며 환전 손실 없이 결제할 수 있는 세상이 온다. 또 하나는 AI 경제권이다.” -AI경제권이란. “지금은 AI가 정보를 검색하지만, 곧 직접 결제와 거래를 실행하는 시대가 온다. 항공권 예약까지 AI가 대신하는 시대다. 신용카드나 은행계좌는 AI와 연결하기 어렵다. 결국 스테이블코인만이 AI가 경제활동을 수행하는 시대의 기반 통화가 될 것이다.” - 이를 위해 무엇이 가장 시급한 과제는. “규제와 기술규격을 국제적으로 맞추는 게 중요하다. 예를 들어 ‘JPYC는 한국에서도 바로 쓸 수 있다’, ‘한국의 인가된 스테이블코인은 일본에서도 즉시 사용된다’는 식의 상호승인 제도가 필요하다. 미국에는 이미 그런 구조가 있다. 일본, 유럽, 미국, 홍콩, 싱가포르는 규제가 거의 맞춰졌다. 한국도 너무 동떨어진 규제를 만들면 결국 사용되지 않는다.” ●오카베 대표는 1978년 후쿠오카 출신의 연쇄 창업가. 히토츠바시대 재학 중 창업에 나섰다. IT·블록체인 기업의 최고기술책임자(CTO)와 최고재정책임자(CFO)를 거쳐 2019년 JPYC를 세웠다. 현재 일본 블록체인추진협회(BCCC)이사이자 스테이블코인보급촉진분과위원장으로 활동 중이다.