전 펜싱 국가대표 남현희가 전청조 사기 방조 혐의와 관련해 불기소 결정서를 공개하며, 검찰로부터 ‘혐의 없음’ 판단을 받았음을 알렸다. 남현희는 13일 자신의 소셜미디어(SNS)를 통해 특정경제범죄가중처벌 등에 관한 법률 위반(사기) 방조, 범죄수익 은닉의 규제 및 처벌 등에 관한 법률 위반 혐의에 대한 불기소 결정서를 공유했다. 공개된 결정서에는 증거 불충분으로 혐의가 없다는 판단과 함께 “피의자가 고소인에 대한 전청조의 사기 범행이나 다른 범죄 행위를 인식했다기보다는 전청조에게 이용당한 것에 더 가깝다”는 내용이 담겼다. 법무법인 지혁의 손수호 변호사는 자신의 SNS를 통해 “드디어 남현희 감독 사건 검찰 불기소 결정서를 받았다. 혐의 없음의 이유를 다시 한번 명확히 확인해줬다”고 밝혔다. 이어 “‘전청조에게 이용당한 것’ ‘아이클라우드 비밀번호까지 제공받아 확인했음’ ‘전청조의 사기 전과, 경호원 급여 미지급, 사기 수사 진행 등을 알았음을 인정할 증거가 발견되지 않음’ 이렇게 민사도 끝났고 형사도 끝났다”고 설명했다. 다만 사건이 마무리된 이후에도 남현희를 향한 악성 댓글은 계속되고 있다고 호소했다. 손 변호사는 “심각한 모욕 댓글이 여전히 많이 달린다. 최근 확인해보니, 매우 다양하고 창의적인 성적 비하 댓글이 전국 각지에서 무수히 올라왔다. 내용과 수위가 충격적”이라며 “명백한 범죄이며 처벌 대상이다. 자제를 부탁드린다”고 당부했다. 앞서 남현희는 2023년 10월 전청조와의 재혼을 발표했지만, 이는 전청조의 사기극에 휘말린 것이라는 사실이 드러났다. 전청조는 재벌 혼외자이자 재력가로 행세하며 2022년 4월부터 2023년 10월까지 강연 등을 하며 알게 된 27명으로부터 투자금 명목으로 약 30억원을 가로챈 혐의(특정경제범죄 가중처벌법상 사기)로 구속기소됐다. 지난해 2월 1심에서 징역 12년을 선고 받은 전청조는 남현희의 중학생 조카를 폭행, 협박한 혐의(아동복지법 위반) 등으로 추가 기소돼 9월 서울동부지법에서 징역 4년을 추가로 선고받았다.

미국의 유명 모델 겸 사업가 킴 카다시안이 뇌 검사에서 ‘구멍’이 발견됐다고 밝혀 관심을 모으고 있다. 전문가들은 이것이 실제 뇌 조직이 손상된 게 아니라, 혈류가 줄어 활동성이 낮아진 부위일 뿐이라면서 40대 초반부터 누구에게나 나타날 수 있는 자연스러운 노화 과정이라고 진단했다. 9일(현지시간) 인디펜던트 보도에 따르면, 카다시안은 자신의 리얼리티 프로그램 ‘더 카다시안’에서 뇌 스캔 결과를 공개했다. 의사는 단일광자 방출 전산화단층촬영(SPECT) 스캔 영상을 보며 ‘낮은 활동성’을 보이는 부위들을 ‘구멍’이라고 표현했다. 이 스캔은 소량의 방사성 추적물질과 특수 카메라를 사용해 뇌의 각 부위가 얼마나 잘 기능하는지 보여주는 검사다. 그러나 이 검사에서 나타난 ‘구멍’은 실제로 조직이 없다는 뜻이 아니다. 해당 부위가 혈액과 산소를 덜 공급받아 낮은 수준으로 작동하고 있다는 신호다. 카다시안이 같은 시기 자기공명영상(MRI) 스캔에서 뇌동맥류 진단을 받긴 했지만, 뇌동맥류는 혈관의 구조적 약점으로 SPECT 스캔에서 보인 낮은 활동성 부위와는 관련이 없다. 40대부터 나타나는 정상적인 변화전문가들은 이런 ‘구멍’이나 ‘움푹 들어간 부분’이 사실 뇌 노화의 정상적인 일부라고 설명한다. 40대 초반부터 나타날 수 있으며, 모든 사람에게 생기는 것은 아니지만 중년기 뇌 스캔에서 흔히 볼 수 있는 특징이다. 정상적인 노화 과정에서 뇌는 질병이 없어도 10년마다 약 5%의 부피를 잃는다. 만성 스트레스는 신경세포 간 연결 변화를 포함해 뇌에 큰 규모의 변화를 일으킬 수 있다. 카다시안의 경우와는 관련이 없지만, 약물 사용도 뇌 기능에 영향을 줄 수 있다. 코카인 의존은 정상 노화의 거의 두 배 속도로 조직 손실을 가속화하는 것으로 나타났다. 아편류, 마리화나, 메스암페타민, 헤로인, 케타민도 각각 측정 가능한 구조적 변화와 관련이 있다. 진짜 뇌 구멍은 심각한 질환 신호진짜 뇌 구멍은 실제로 조직이 사라진 것을 뜻하며, 그 원인 역시 훨씬 심각하다. 다행히 대부분 매우 드물게 발생한다. 일부 감염은 뇌 조직 일부를 파괴한다. 크로이츠펠트-야코프병의 경우 잘못 접힌 단백질이 뇌세포를 광범위하게 죽여 스펀지처럼 구멍 뚫린 형태를 만든다. 포도상구균이나 연쇄상구균 같은 세균은 뇌에 농양을 만들어 실제 빈 공간을 남기기도 한다. 이런 세균은 주로 귀나 치아, 부비동에서 뇌로 번지며 즉각적인 치료가 필요한 응급 상황이다. 드물지만 돼지 촌충인 테니아 솔리움도 원인이 될 수 있다. 이 기생충 유충이 뇌에 들어가 자리 잡으면 주변 조직으로 가는 영양 공급을 막아버린다. 더 흔한 원인은 뇌졸중이다. 혈관이 막히는 허혈성 뇌졸중이든 혈관이 터지는 출혈성 뇌졸중이든, 혈액 공급이 끊기면 뇌 조직이 죽어 스캔 영상에서 구멍이나 쪼그라든 부위로 확인된다. 뇌종양, 머리 충격도 조직 손상시켜체액 균형이 깨지는 질환도 뇌 조직을 손상시킨다. 수두증은 뇌척수액이 뇌 안에 계속 쌓여 주변 조직을 압박하고, 방치하면 조직을 죽일 수도 있다. 교모세포종 같은 악성 뇌종양은 건강한 조직을 밀어내고 혈액 공급마저 종양 쪽으로 빼앗아 빈 공간을 만든다. 방사선 치료 역시 뇌세포에 독성을 일으켜 건강한 신경세포까지 손상시킬 수 있다. 이런 질환들은 부종을 자주 동반하는데, 혈관에서 새어 나온 체액이 주변 조직을 압박하는 식이다. 반복적인 머리 충격으로 생기는 외상성 뇌 손상도 조직을 서서히 잃게 만드는 원인이다. 미식축구, 럭비, 복싱, 종합격투기 선수 일부는 이 때문에 만성 외상성 뇌병증을 앓기도 한다. 최근 연구에 따르면 미식축구 선수 3명 중 1명이 이와 관련된 증상을 경험한다고 답했다.

태국의 한 비뇨기과 전문의가 남성 생식기에 생긴 점은 피부암의 징후일 수 있다며 검사를 받으라고 경고했다. 지난 1일(현지시간) 카오솟에 따르면 태국 방송 등에 출연하며 인지도를 쌓은 비뇨기과 전문의 구팡위 박사는 최근 한 영상에서 “한 여성이 ‘남자친구 생식기에 점이 있더라. 혹시 성병이냐’고 물어왔다”며 해당 증상에 대한 설명을 시작했다. 구 박사는 남성 생식기에 점이 생기는 원인 중 하나는 피부암의 일종인 흑색종(Melanoma)일 수 있다고 했다. 악성 흑색종은 멜라닌 세포를 만드는 세포 멜라노사이트에서 발생한다. 일반적인 점과 달리 크기 변화, 색 변화, 모양 비대칭, 경계 불규칙, 가려움, 출혈 등이 나타날 수 있다. 전이가 빠르며 치명적인 악성 종양으로, 조기 발견이 생존율이 직접적인 영향을 미친다. 종양 두께가 1㎜ 미만일 때 절제하면 5년 생존율이 95% 이상으로 알려져 있으나, 림프절이나 폐·간·뇌로 전이되는 순간 생존율이 급격히 낮아진다. 흑색종의 대표적인 유발 요인으로는 가족력 외에 강한 자외선 노출, 반복적 햇빛 화상 등이 알려져 있다. 이에 흑색종 예방을 위해선 자외선 차단제 사용을 습관화하는 것이 중요하다는 조언도 나온다. 구 박사가 생식기 점의 또 다른 원인 중 하나로 든 것은 보웬병(Bowen‘s disease)이다. 이는 전암성 병변(피부암 전 단계)으로, 상피내 편평세포암으로 분류되며 방치하면 드물지만 피부암의 하나인 유극세포암으로 진행될 수 있어 조기 발견과 치료가 필수적이다. 보웬병은 경계가 뚜렷한 붉은색 반점이 생기기도 하는데 반점의 크기와 모양은 제각각이다. 생식기뿐 아니라 다른 부위에도 발생하며, 방치하면 서서히 퍼져 나간다. 무증상인 경우도 있는 것으로 알려졌다. 구 박사는 보웬병 증상은 남성의 음경 부위에만 국한되는 것은 아니라며 엉덩이 부위에 이 병변이 생긴 환자를 본 적도 있다고 했다. 그러면서 사람유두종바이러스(HPV) 감염과도 관련이 있으며, 암으로 발전하면 폐놔 뇌로 전이될 가능성이 있다고 경고했다. 국제적인 다수 연구를 통해서도 보웬병과 HPV의 상관관계는 입증된 바 있다. HPV는 성 접촉을 통해서만 감염되는 바이러스는 아니지만, 90% 이상은 성 접촉을 통해 전파돼 우리나라 보건당국은 HPV 감염증을 성병으로 분류하고 있다. 구 박사는 외과적 절제술, 전기지짐술 등을 통해 보웬병을 치료할 수 있다며 “생식기에 이상한 점을 발견한다면 즉시 의사의 진료를 받아야 한다”고 강조했다. 아울러 주로 고령자와 남성에게 발병이 많은 것으로 알려져 있으나 여성 환자를 본 적도 있다며 “여성도 위험군에 속한다”고 덧붙였다.

경기 안성시는 9일 공도읍 소재 산란계 사육 농가에서 고병원성AI 항원이 검출되고 인접 시군에서 잇따라 질병이 발생하는 등 질병 확산 위험도가 높아짐에 따라, 가용할 수 있는 방역자원 및 행정력을 총동원하여 전파 차단에 총력을 쏟고 있다. 안성시는 10일 시청 3층 재난종합상황실에서 행정안전부를 비롯해 농식품부, 경기도, 경찰서, 소방서, 시 관련 부서장 등 18명이 참석한 가운데, 질병 확산 방지 대책·방안 논의를 위한 고병원성 AI 재난안전대책회의를 개최했다. 회의에서는 고병원성 조류인플루엔자(AI) 발생 현황 및 방역 추진 상황을 점검하고, 질병 확산 방지 및 개선점 등 향후 방역 대책에 대해 심도 있게 논의했다. 안성시는 악성 가축전염병의 관내 유입을 차단하기 위해 특별방역대책상황실과 일죽 및 알미산 거점 소독시설 2개소를 24시간 운영 중이다. 또한, 시청 3대, 읍·면·동 12대, 축협 공동방제단 4대, 농식품부 지원 5대 등 총 24대의 방역 차량을 투입해 가금 농가 진출입로 및 철새도래지 등에 대한 상시 소독을 실시하는 등 차단 방역에 발 벗고 나섰다. 김보라 안성시장은 “전국적으로 연이어 질병이 발생하는 상황으로, 축산농가의 방역 수칙 준수가 무엇보다 중요한 시기다”라며 “가금 농가에 방역 수칙 홍보 및 방역 지원을 위해 관계부서와 적극 협력하겠다”라고 말했다.

경남교육청은 최근 창원시에서 발생한 중학생 사상 사건과 관련해 관계기관 대책 회의를 열고 피해 지원·재발 방지 대책을 마련했다고 10일 밝혔다. 지난 9일 열린 회의에는 도교육청과 창원시, 경찰, 범죄피해자지원센터 등 관계자 20여명이 참석했다. 참석자들은 피해 학생 보호와 안전망 강화 방안을 논의했다. 교육 당국은 피해 학생과 목격자의 심리적 안정을 위해 결석을 출석으로 인정하고 학생 본인이 원하면 전학 조치도 적극 검토하기로 했다. 또 겨울방학 전 모든 학교에 ‘디지털 그루밍’ 예방 교육을 진행, 유사 피해를 막는다는 방침이다. 경찰과 지자체는 2차 가해 방지와 지역 사회 안전 확보에 나선다. 경찰은 사이버팀을 통해 사건 관련 악성 댓글과 게시글을 삭제·신고 조치하고, 우범 지역 순찰을 강화한다. 창원시는 번화가와 숙박업소 등에 대한 지도·점검을 시행한다. 유가족과 피해자를 위한 실질적인 금전·심리 지원책도 확정됐다. 범죄피해자지원센터는 유가족에게 1인당 500만원의 장례비를 지급하고 또 치료비·긴급 생계비 등을 지원한다. 스마일센터 등 전문 기관과 연계해 유가족과 피해 학생, 그 가족에 대한 심리 치료도 병행하기로 했다. 박종훈 교육감은“피해 학생과 가족의 안전과 회복을 최우선으로 삼아 관계 기관과 긴밀히 협력하여 학교와 가정, 지역사회가 함께 2차 피해를 막고 재발을 예방할 수 있도록 모든 조치를 신속히 이행하겠다”고 밝혔다. 앞서 지난 3일 오후 5시 7분쯤 창원 마산회원구에 있는 4층짜리 모텔 3층에서 흉기 난동 사건이 발생했다. 20대 피의자인 A씨는 10대 남녀 중학생 3명을 흉기로 찌르고 또래 여학생 1명을 위협했다. 이 일로 10대 학생 2명이 숨지고 1명이 크게 다쳤다. A씨는 출동한 경찰이 객실 문을 두드리자 창밖으로 뛰어내려 사망했다.

최근 방탄소년단(BTS) 정국(28)과 열애설이 불거진 걸그룹 에스파 윈터(24)를 향해 악성 댓글이 난무한다며 소속사가 단호한 대응에 나섰다. 10일 에스파의 소속사 SM엔터테인먼트(SM)는 ‘광야 119’를 통해 “소속 아티스트 에스파 윈터의 권익 보호를 위한 법적 대응 진행 상황을 안내드린다”라는 공지를 올렸다. SM은 “당사는 광야 119로 접수된 팬 여러분의 소중한 제보와 자체 모니터링을 통해 소속 아티스트와 관련해 지속적으로 발생하고 있는 악성 게시물 및 댓글(성희롱, 명예훼손, 인신공격, 모욕, 사생활 침해, 딥페이크 등)의 심각성에 대해 엄중히 인지하고 있다”라고 밝혔다. 이어 “특히 디시인사이드, 여성시대, 네이트판, 인스티즈, 더쿠, 인스타그램, X(옛 트위터), 유튜브 등의 플랫폼에서 윈터를 대상으로 한 인격 및 명예를 훼손하는 행위, 아티스트를 공연히 비방할 목적의 악의적인 포스팅 및 성희롱 게시물을 다수 확인, 해당 게시물들을 검토 후 단계적으로 고소 절차를 확대해 나갈 예정”이라고 알렸다. SM은 “더불어 당사는 위 언급된 플랫폼 등에 에스파 관련 악의적인 게시물을 작성한 자에 대해서도 형사 고소 및 민사 청구를 진행 중이며, 개인 SNS, 온라인 커뮤니티, 익명 게시판 등에서 발생하는 악성 루머 생성, 허위 정보 반복 유포, 성희롱성 게시물 작성, 조롱 및 왜곡 콘텐츠 제작 배포 행위에 대해서도 증거를 대량 확보하고 선처 없이 강경 대응할 예정이오니, 불미스러운 일에 연루되지 않도록 주의 부탁드린다”라고 강조했다. 최근 온라인 공간을 중심으로 정국과 윈터가 팔에 새긴 문신 문양이 동일하다며 ‘커플 문신’이라는 주장이 잇따랐다. 정국과 윈터의 팔에 강아지 세 마리가 그려진 문신이 있는데, 교제 중인 커플임을 암시하는 것이라는 해석이 나온 것이다. 또 두 사람이 무대에서 착용하는 인이어 이어폰의 디자인이 유사하고, 인스타그램 아이디도 ‘아임윈터’(imwinter)와 ‘아임정국’(imjungkook·현재는 변경됨)으로 비슷하다는 점도 그 근거로 제시됐다. 정국의 소속사인 빅히트뮤직과 윈터의 SM엔터테인먼트는 두 사람의 열애설에 대해 특별한 입장을 밝히지 않았다.

- “임금 보전은 ‘김동연식 기업 기본소득’... 특정 중앙지에 8천6백만 원 ‘입막음용’ 홍보비 의혹”- “국가 사업과 중복, 형평성 위배 심각... 긴축 재정 중 117억 증액은 치적 쌓기” 경기도의회 유형진 의원(국민의힘, 광주)이 지난 8일 예산결산특별위원회 심층 질의를 통해 경기도의 ‘주 4.5일제 시범사업’을 ‘악성 포퓰리즘’으로 규정하며, 증액분 전액 삭감을 강력히 요구했다. 유 의원은 해당 사업이 정책 타당성보다 정치적 목적이 앞선 ‘표팔이 공약 사업’이라고 규정하며, 예산 집행의 투명성과 형평성 문제를 집중적으로 비판했다. 유 의원은 “줄어든 노동시간에 대한 비용을 도민의 혈세로 직접 메워주겠다는 것”이라며, 이를 “김동연식 기업 기본소득”이자 세금을 퍼부어 환심을 사려는 “전형적인 혈세 퍼주기 정책”이라고 규정했다. 유 의원은 도내 모든 기업의 인건비를 도비로 감당하는 것은 불가능한 ‘시한부 지원’일 뿐이라며 지속 가능성이 없다고 지적했다. 그는 도비 지원을 받는 ‘운 좋은 소수 기업’과 ‘대다수 기업’ 간의 심각한 형평성 위배 문제를 제기하며, “누구는 세금으로 월급 보전받고 누구는 못 받는다면 공정한 경기도가 아니다”라고 비판했다. 유 의원은 예산 집행 내역의 비정상적인 점을 지적하며 언론 홍보비 집행에 대한 의혹을 제기했다. 그는 특정 ‘중앙지’ 한 곳에만 통상 단가의 10배가 넘는 8600만 원이 책정돼 집행된 내역을 공개하며, 액수의 과도함을 지적했다. 해당 매체가 당초 경기도 4.5일제 사업에 대해 “허점 많은 시범사업”이라며 비판 기사를 쏟아냈던 곳임을 밝히며, 날카로운 비판 기사 직후 거액의 홍보비가 나간 것은 “비판 기사 막으려고 도민 혈세로 ‘입막음용’ 광고 집행한 것 아니냐”는 의혹을 강하게 제기했다. 긴축 재정 기조 속에서 민생 예산은 깎아 놓고, 효과 검증도 안 된 이 사업 예산을 올해 83억 원에서 부서가 제출한 내년 본예산안 200억 원으로 117억 원이나 증액한 것은 말이 안 된다고 비판했다. 특히 지난 3일 여야 합의된 국회 예산안에 내년부터 고용노동부(국가)도 유사 사업에 276억 원을 투입하는데, 경기도가 굳이 도비 117억 원을 더 얹어 중복으로 예산을 태우는 것은 “지사님 개인의 ‘치적 쌓기’ 말고는 설명이 안 된다”고 일갈했다. 유형진 의원은 “비판 언론 입막음용으로 의심되는 과도한 홍보비 집행, 국가 사업과의 중복, 그리고 특정 기업에만 혜택을 주는 심각한 형평성 위배까지, 이 사업은 총체적 난국”이라고 최종 진단했다. 유 의원은 2025년 시범사업에 대한 구체적인 데이터 검증조차 안 된 상태임을 지적하며, “도민의 혈세를 지사님의 정치적 야망을 위한 ‘매표 행위’에 쓰는 것을 결코 좌시할 수 없다”고 못 박고, 4.5일제 관련 증액분 전액 삭감을 강력히 요구하며 질의를 마쳤다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안 환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

쿠팡에서 벌어진 대규모 개인정보 유출 사태를 틈타 허위로 배송 지연이나 카드 발급을 사칭하는 문자메시지 사기(스미싱) 문구가 신고돼 경찰이 주의를 당부했다. 경찰청 전기통신금융사기 통합대응단은 최근 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다. 신고 내용에는 배송 지연을 이유로 특정 링크 접속을 유도하는 메시지와, 기존 카드 배송 사칭 방식에 쿠팡 개인정보 유출 사태를 언급한 문구를 덧붙이는 유형이 포함됐다. 통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 ‘쿠팡 사태 악용 피싱 주의’ 대국민 경보를 발령한 상태다. 스미싱 제보 실시간 점검과 의심번호 차단 등 선제적 대응도 강화하고 있다. 특히 카드 사칭 결합형 수법은 “본인 명의로 신용카드가 발급됐다”고 접근한 뒤 “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”면서 피해자의 불안감을 자극하는 방식이다. 사기범이 안내한 가짜 고객센터로 전화를 걸면 악성 앱 감염 여부 점검 등을 명목으로 원격 제어 앱 설치를 요구하며, 이 악성 앱이 설치되면 진짜로 휴대전화 조작이 가능해진다. 통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해 사례는 아직 보고되지 않았지만, 새로운 수법이 추가 등장하거나 피해가 발생할 가능성이 있어 주의를 당부했다. 피해 예방을 위해서는 출처가 불명확한 번호에서 온 문자나 인터넷 주소(URL)를 누르지 말고 즉시 삭제해야 한다. 정부·금융기관 등은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치한 경우 모바일 백신으로 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터를 통해 안내받을 수 있다. 노출된 개인정보가 악용될 경우 범죄 접근이 정교해질 수 있어 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우 즉시 전화를 끊고 지인에게 알리거나 112로 신고하는 것이 필요하다. 통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등과 협력해 피해 최소화 대응을 이어가는 중이다. 통합대응단 관계자는 “국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다”며 “특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라”고 당부했다．

주진우 국민의힘 의원이 5일 고위공직자의 권력형 2차 가해를 처벌·방지하는 ‘장경태 방지법’을 발의하겠다고 밝혔다. 또 장경태·서영교 더불어민주당 의원을 형사 고발하겠다고 예고했다. 주 의원은 이날 국회 소통관에서 기자회견을 열고 “장 의원의 성폭력 피해자에 대한 2차 가해가 선을 넘었다”며 “권력형 성범죄를 권력을 이용해 덮으려는 시도를 막겠다”고 이렇게 말했다. 주 의원은 또 “고위공직자가 성폭력 피해자에게 입막음을 시도하거나 신상을 공개하거나 무고·협박을 하는 등 일체의 2차 가해 행위에 대한 처벌 규정을 신설할 것”이라며 “5년 이하의 징역 또는 700만원 이하의 벌금에 처하도록 하겠다”고 설명했다. 해당 법안에는 고위공직자의 성폭력 피해자에 대한 2차 가해 행위 처벌 규정을 신설하고, 두 명 이상의 고위공직자가 공동으로 가담할 경우 가중 처벌하는 등의 내용도 포함됐다. 주 의원은 “이런 2차 가해를 두 명 이상의 고위공직자가 공동으로 자행할 경우, 그 위험성을 감안해 7년 이하의 징역 또는 1000만원 이하의 벌금으로 가중 처벌하도록 하겠다”며 “이 법안은 성폭력 피해자가 권력의 압박 없이 진술하고 보호받을 수 있도록 하기 위한 최소한의 법적 장치”라고 강조했다. 그러면서 “민주당 법사위원들의 조직적 2차 가해 발언과 악성 댓글에 관해 가장 강력한 방법으로 대응하겠다”며 “피해자를 무고하고 허위 사실로 명예를 훼손한 행위, 피해자의 신상을 사실상 공개하거나 암시하는 행위에 대해 형사 고발한다. 고발 대상은 장 의원과 서 의원, 악성 댓글을 단 사람들”이라고 했다. 앞서 서 의원은 지난 3일 열린 국회 법제사법위원회에서 “그 여자가 어깨에 손 올리고 있는 것 못 봤나”는 발언을 해 논란을 빚었다. 장 의원은 지난해 10월 국회 인근의 식당에서 한 여성을 성추행했다는 의혹을 받고 있다. 주 의원은 “박원순 시장 성추행 사건 때 행해졌던 2차 가해의 행태를 그대로 답습하고 있다”며 “주무 부처인 성평등가족부와 민주당의 모든 의원들이 침묵을 넘어 2차 가해를 하고 있는 것에 대해 부끄러워해야 한다”고 질타했다. 고발장 제출 시점과 관련해선 “악성 댓글 행위도 굉장히 심각하다”며 “처벌 대상을 선별 중이고 월요일에 접수하겠다”고 말했다.

문신을 한 사람은 하지 않은 사람에 비해 악성 피부암의 일종인 ‘흑색종(Cutaneous melanoma)’에 걸릴 위험이 약 29% 높다는 연구 결과가 나왔다. 스웨덴 룬드대 연구진은 국가 암 등록 데이터를 활용해 20~60세 사이에서 피부 흑색종 진단을 받은 2880명을 대상으로 문신 유무와 암 발병 위험을 분석했다. 태양광 노출, 피부 타입, 자외선(UV) 차단 습관 등 기존의 위험 요인은 모두 통제했다. 그 결과 문신을 한 사람은 문신이 없는 사람보다 흑색종에 걸릴 상대적 위험이 약 29% 높게 나타났다. 연구진은 이 같은 연관성의 배경으로 문신의 잉크 성분을 지목했다. 검은 잉크에는 다환 방향족 탄화수소가, 컬러 잉크에는 방향족 아민과 중금속이 포함된 경우가 많다는 것이다. 이들 물질은 국제 암연구기관이 지정한 잠재적 발암물질이다. 주목할 만한 점은 암이 꼭 문신 부위에서만 생긴 것이 아니었다는 점이다. 실제로 진단된 흑색종의 약 30%만이 문신한 부위에서 발생했다. 이는 문신 잉크가 피부 국소에만 영향을 미치는 것이 아니라 림프계 등 몸 전체에 영향을 줄 가능성 있다는 연구진의 설명이다. 또한 문신을 한 지 오래된 경우일수록 위험이 더 커지는 경향이 관찰됐다. 이는 ‘잉크 노출 기간’ 혹은 ‘잉크 체내 축적’이 문제일 수 있음을 시사한다. 다만 연구팀은 “문신으로 인한 위험이 자외선 노출에 의한 위험을 넘어서는 것은 아니다”라고 강조했다. 가장 명확한 피부암 위험요인은 자외선이며, 그로 인한 암 위험은 문신에 따른 위험보다 훨씬 높다는 것이다. 이번 연구는 그동안 통계적으로 충분히 밝혀지지 않았던 문신과 피부암의 연관성에 대한 과학적 근거를 제시했다는 점에 의의가 있다. 연구진은 “이번 연구만으로 문신과 흑색종과의 인과관계를 확정하기는 어렵다”면서도 “잉크 속 화학물질의 규제 강화, 잉크 성분 검증, 시술자 관리 등 사회적 안전망 점검이 필요하다”며 제도 개선을 제안했다. 한편 국내에서는 지난 9월 비의료인의 문신 시술이 33년 만에 합법화됐다. 국회는 지난 9월 25일 본회의에서 비의료인의 문신 시술을 허용하는 ‘문신사법’ 제정안을 재석 202명 중 찬성 195명, 기권 7명으로 가결했다. 제정안은 문신과 반영구 화장을 모두 ‘문신 행위’로 정의하고 국가시험에 합격해 면허를 취득한 사람에게만 문신사의 독점적 지위를 부여하도록 했다. 문신사는 시술 기록 관리 의무를 비롯해 위생·안전관리 교육을 의무적으로 이수해야 한다. 다만 문신 제거는 금지된다. 또 미성년자에게는 보호자 동의 없이는 문신 시술이 불가하다. 시술 시에는 문신 행위 실시 일자, 사용 염료의 종류·양, 문신 부위·범위 등을 기록하고 보관해야 한다. 1992년 대법원은 문신 시술을 감염이나 부작용 등 신체에 위해를 가할 수 있는 ‘의료 행위’로 판결했다. 이후 비의료인의 문신 시술은 의료법 위반으로 처벌돼 왔다.

배달 애플리케이션을 이용하는 손님들이 매장에 악성 리뷰를 달거나 무분별한 취소를 요구해 자영업자들이 피해를 보는 사례가 적지 않은 가운데, 이번에는 “밀떡볶이 떡이 쫀득하다”는 이유로 음식값을 환불한 손님의 사연이 알려지면서 공분을 사고 있다. 자영업자 A씨는 지난 2일 자영업자들이 모인 네이버 카페에 글을 올려 “손님이 황당한 이유로 주문을 전체 취소했다”며 이같이 토로했다. 이에 따르면 A씨는 영업 마감 10분 전 배달앱으로 주문이 들어와 떡볶이를 조리해 배송했는데, 음식을 받은 손님이 전화를 걸어 “떡이 너무 쫀득거려서 못 먹겠다”라고 주장했다. A씨는 떡볶이에 밀떡을 사용하는데, 밀떡은 쌀떡보다 쫀득거리고 미끌미끌한 식감이 특징이다. A씨는 이 같은 사실을 설명했지만 손님은 “그래도 쫀득한 게 싫다. 와서 직접 먹어봐라”라며 막무가내였다. 결국 손님은 고객센터에 전화해 ‘주문 전체 취소 및 환불’을 요구했고, 고객센터는 이를 받아들였다. 터무니없는 환불 피해를 겪은 점주는 고객센터에 전화해 자초지종을 물었고, 고객센터 측은 “손님이 못 먹겠다고 해서 취소했다”라고 답했다. “떡볶이만 취소해야지 왜 전체 주문을 취소하냐”는 질문에는 “고객이 해달라고 했다”는 답변만 돌아왔다. 또한 음식은 손님이 자체 폐기하기로 했다고 고객센터 측은 전했다. A씨는 “음식은 다 먹고 환불받은 것 아닌가”라고 반문했다. 손님이 음식에 문제가 없음을 증명할 수 없으니 다 먹어놓고 ‘자체 폐기’를 했다고 주장했을 수 있다는 설명이다. A씨는 “늦은 밤이 아니었다면 음식을 가지러 가고 싶었지만 너무 피곤해서 못 갔다”면서 “잠도 안 오고 밤새웠다”라고 토로했다. A씨는 배달앱으로부터 “손실 보상을 해주겠다”는 답변을 들었지만, “손님에게 떡볶이값은 빼고 돌려받을 것”이라고 응수했다. ‘배달의 민족’, ‘쿠팡이츠’ 등 배달앱들은 손님의 무분별한 환불 요구로부터 점주들을 보호하기 위한 자체 규정을 두고 있다. 이들 배달앱은 약관을 통해 “손님의 주문에 따라 음식이 조리된 경우 업주에게 회복할 수 없는 손해가 발생하므로 단순 변심에 의한 주문 취소 등은 할 수 없다”고 규정한다. 또 ▲주문 내역과 제공된 상품이 다른 경우 ▲주문 내역이 누락된 경우 ▲조리 및 포장 과정에서 훼손된 경우 ▲이물질이 있거나 변질돼 위생상 문제가 있는 경우 ▲일정 시간 이상의 조리 지연이 발생한 경우 ▲매장의 사정으로 조리가 불가능한 경우 등 객관적인 사유가 있을 경우에 한해 환불이 가능하게 하고 있으며, 매장 측의 원인이 아닌 사유의 경우 매장 측에 손실 보상을 하기도 한다. 그러나 이 같은 규정이 있음에도 무분별한 환불로 인한 피해를 보고 있다는 자영업자들의 호소가 나온다. A씨의 이 같은 사연에 한 자영업자는 댓글을 달아 “메인 음식이 아닌 사이드 메뉴를 트집 잡아 전체 주문 환불을 요청한다”고 말했고, 또 다른 자영업자는 “기분이 별로면 온갖 트집을 잡고 ‘자체 폐기’를 주장하며 환불한다고 한다. 배달앱 고객센터도 이런 손님에게는 전체 환불밖에는 답이 없는 것 같다”고 말했다.

트랜스젠더 여성 암 환자가 수술실에서 의료진이 자신의 성 정체성을 조롱하는 내용을 몰래 녹음해 병원을 상대로 소송을 제기했다. 녹음 파일에는 의료진이 환자를 남성으로 지칭하며 “이해할 수 없다”, “옳지 않다”고 말하는 내용이 담겼다. 1일(현지시간) 영국 데일리메일에 따르면 제니퍼 카파소(42)는 지난 3월 뉴욕주 대법원에 메모리얼 슬론 케터링 암센터(MSK)를 상대로 차별 소송을 제기했다. 카파소는 2020년 4단계 전이성 직장암 진단을 받은 뒤 이 병원에서 수년간 치료를 받는 동안 지속적으로 부당한 대우를 받았다고 주장했다. 2022년 3월 폐의 악성 종양을 제거하는 수술을 받을 때, 카파소는 핸드백 속 휴대전화로 수술 과정을 몰래 녹음했다. 녹음 파일에는 수술실 직원들이 카파소를 조롱하는 내용이 담겼다. 소장에 따르면 한 간호사는 아직 ‘남성적 요소’가 있다고 언급했으며, 다른 수술팀 직원은 “옳지 않다”, “말이 안 된다”고 말했다. 직원들은 수술 중 카파소를 “남성”이라고 부르기도 했다. 수술 중 한 간호사는 카파소의 환자 기록에 성별이 ‘여성’으로 표기된 것을 발견하고는 병원 관리자에게 전화를 걸어 카파소의 성별 표기를 바꿔달라고 요구했다고 한다. 카파소는 수술 직후 자신의 동의 없이 환자 기록의 성별이 ‘여성’에서 ‘남성’으로 변경됐으며, 이는 올해 1월 초까지 그대로 유지됐다고 주장했다. 직원들의 부당한 대우에도 불구하고 카파소는 MSK가 미국 최고의 암 병원 중 하나이기 때문에 계속 그곳에서 치료받고 있다고 덧붙였다. MSK는 카파소를 차별했다는 주장을 부인했으며, 그의 ‘비밀 녹음’이 의료진의 사생활을 침해했다고 주장했다. 병원 측은 카파소의 성별을 잘못 표기하거나 기록을 변경한 사실도 부인했다. 병원 측 변호사들은 “비밀 녹음은 환자가 마취 상태에서 들을 수 없을 것이라는 합리적 기대 하에 직원들이 환자의 트랜스젠더 상태에 대해 논의한 대화의 일부를 담았다”며 “이 녹음 내용은 대부분 알아듣기 어려워서 누가 말하는지, 대화의 전체 맥락이 무엇인지 파악하는 것이 불가능하다”고 덧붙였다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.