지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안 환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

쿠팡에서 벌어진 대규모 개인정보 유출 사태를 틈타 허위로 배송 지연이나 카드 발급을 사칭하는 문자메시지 사기(스미싱) 문구가 신고돼 경찰이 주의를 당부했다. 경찰청 전기통신금융사기 통합대응단은 최근 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다. 신고 내용에는 배송 지연을 이유로 특정 링크 접속을 유도하는 메시지와, 기존 카드 배송 사칭 방식에 쿠팡 개인정보 유출 사태를 언급한 문구를 덧붙이는 유형이 포함됐다. 통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 ‘쿠팡 사태 악용 피싱 주의’ 대국민 경보를 발령한 상태다. 스미싱 제보 실시간 점검과 의심번호 차단 등 선제적 대응도 강화하고 있다. 특히 카드 사칭 결합형 수법은 “본인 명의로 신용카드가 발급됐다”고 접근한 뒤 “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”면서 피해자의 불안감을 자극하는 방식이다. 사기범이 안내한 가짜 고객센터로 전화를 걸면 악성 앱 감염 여부 점검 등을 명목으로 원격 제어 앱 설치를 요구하며, 이 악성 앱이 설치되면 진짜로 휴대전화 조작이 가능해진다. 통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해 사례는 아직 보고되지 않았지만, 새로운 수법이 추가 등장하거나 피해가 발생할 가능성이 있어 주의를 당부했다. 피해 예방을 위해서는 출처가 불명확한 번호에서 온 문자나 인터넷 주소(URL)를 누르지 말고 즉시 삭제해야 한다. 정부·금융기관 등은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치한 경우 모바일 백신으로 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터를 통해 안내받을 수 있다. 노출된 개인정보가 악용될 경우 범죄 접근이 정교해질 수 있어 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우 즉시 전화를 끊고 지인에게 알리거나 112로 신고하는 것이 필요하다. 통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등과 협력해 피해 최소화 대응을 이어가는 중이다. 통합대응단 관계자는 “국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다”며 “특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라”고 당부했다．

주진우 국민의힘 의원이 5일 고위공직자의 권력형 2차 가해를 처벌·방지하는 ‘장경태 방지법’을 발의하겠다고 밝혔다. 또 장경태·서영교 더불어민주당 의원을 형사 고발하겠다고 예고했다. 주 의원은 이날 국회 소통관에서 기자회견을 열고 “장 의원의 성폭력 피해자에 대한 2차 가해가 선을 넘었다”며 “권력형 성범죄를 권력을 이용해 덮으려는 시도를 막겠다”고 이렇게 말했다. 주 의원은 또 “고위공직자가 성폭력 피해자에게 입막음을 시도하거나 신상을 공개하거나 무고·협박을 하는 등 일체의 2차 가해 행위에 대한 처벌 규정을 신설할 것”이라며 “5년 이하의 징역 또는 700만원 이하의 벌금에 처하도록 하겠다”고 설명했다. 해당 법안에는 고위공직자의 성폭력 피해자에 대한 2차 가해 행위 처벌 규정을 신설하고, 두 명 이상의 고위공직자가 공동으로 가담할 경우 가중 처벌하는 등의 내용도 포함됐다. 주 의원은 “이런 2차 가해를 두 명 이상의 고위공직자가 공동으로 자행할 경우, 그 위험성을 감안해 7년 이하의 징역 또는 1000만원 이하의 벌금으로 가중 처벌하도록 하겠다”며 “이 법안은 성폭력 피해자가 권력의 압박 없이 진술하고 보호받을 수 있도록 하기 위한 최소한의 법적 장치”라고 강조했다. 그러면서 “민주당 법사위원들의 조직적 2차 가해 발언과 악성 댓글에 관해 가장 강력한 방법으로 대응하겠다”며 “피해자를 무고하고 허위 사실로 명예를 훼손한 행위, 피해자의 신상을 사실상 공개하거나 암시하는 행위에 대해 형사 고발한다. 고발 대상은 장 의원과 서 의원, 악성 댓글을 단 사람들”이라고 했다. 앞서 서 의원은 지난 3일 열린 국회 법제사법위원회에서 “그 여자가 어깨에 손 올리고 있는 것 못 봤나”는 발언을 해 논란을 빚었다. 장 의원은 지난해 10월 국회 인근의 식당에서 한 여성을 성추행했다는 의혹을 받고 있다. 주 의원은 “박원순 시장 성추행 사건 때 행해졌던 2차 가해의 행태를 그대로 답습하고 있다”며 “주무 부처인 성평등가족부와 민주당의 모든 의원들이 침묵을 넘어 2차 가해를 하고 있는 것에 대해 부끄러워해야 한다”고 질타했다. 고발장 제출 시점과 관련해선 “악성 댓글 행위도 굉장히 심각하다”며 “처벌 대상을 선별 중이고 월요일에 접수하겠다”고 말했다.

문신을 한 사람은 하지 않은 사람에 비해 악성 피부암의 일종인 ‘흑색종(Cutaneous melanoma)’에 걸릴 위험이 약 29% 높다는 연구 결과가 나왔다. 스웨덴 룬드대 연구진은 국가 암 등록 데이터를 활용해 20~60세 사이에서 피부 흑색종 진단을 받은 2880명을 대상으로 문신 유무와 암 발병 위험을 분석했다. 태양광 노출, 피부 타입, 자외선(UV) 차단 습관 등 기존의 위험 요인은 모두 통제했다. 그 결과 문신을 한 사람은 문신이 없는 사람보다 흑색종에 걸릴 상대적 위험이 약 29% 높게 나타났다. 연구진은 이 같은 연관성의 배경으로 문신의 잉크 성분을 지목했다. 검은 잉크에는 다환 방향족 탄화수소가, 컬러 잉크에는 방향족 아민과 중금속이 포함된 경우가 많다는 것이다. 이들 물질은 국제 암연구기관이 지정한 잠재적 발암물질이다. 주목할 만한 점은 암이 꼭 문신 부위에서만 생긴 것이 아니었다는 점이다. 실제로 진단된 흑색종의 약 30%만이 문신한 부위에서 발생했다. 이는 문신 잉크가 피부 국소에만 영향을 미치는 것이 아니라 림프계 등 몸 전체에 영향을 줄 가능성 있다는 연구진의 설명이다. 또한 문신을 한 지 오래된 경우일수록 위험이 더 커지는 경향이 관찰됐다. 이는 ‘잉크 노출 기간’ 혹은 ‘잉크 체내 축적’이 문제일 수 있음을 시사한다. 다만 연구팀은 “문신으로 인한 위험이 자외선 노출에 의한 위험을 넘어서는 것은 아니다”라고 강조했다. 가장 명확한 피부암 위험요인은 자외선이며, 그로 인한 암 위험은 문신에 따른 위험보다 훨씬 높다는 것이다. 이번 연구는 그동안 통계적으로 충분히 밝혀지지 않았던 문신과 피부암의 연관성에 대한 과학적 근거를 제시했다는 점에 의의가 있다. 연구진은 “이번 연구만으로 문신과 흑색종과의 인과관계를 확정하기는 어렵다”면서도 “잉크 속 화학물질의 규제 강화, 잉크 성분 검증, 시술자 관리 등 사회적 안전망 점검이 필요하다”며 제도 개선을 제안했다. 한편 국내에서는 지난 9월 비의료인의 문신 시술이 33년 만에 합법화됐다. 국회는 지난 9월 25일 본회의에서 비의료인의 문신 시술을 허용하는 ‘문신사법’ 제정안을 재석 202명 중 찬성 195명, 기권 7명으로 가결했다. 제정안은 문신과 반영구 화장을 모두 ‘문신 행위’로 정의하고 국가시험에 합격해 면허를 취득한 사람에게만 문신사의 독점적 지위를 부여하도록 했다. 문신사는 시술 기록 관리 의무를 비롯해 위생·안전관리 교육을 의무적으로 이수해야 한다. 다만 문신 제거는 금지된다. 또 미성년자에게는 보호자 동의 없이는 문신 시술이 불가하다. 시술 시에는 문신 행위 실시 일자, 사용 염료의 종류·양, 문신 부위·범위 등을 기록하고 보관해야 한다. 1992년 대법원은 문신 시술을 감염이나 부작용 등 신체에 위해를 가할 수 있는 ‘의료 행위’로 판결했다. 이후 비의료인의 문신 시술은 의료법 위반으로 처벌돼 왔다.

배달 애플리케이션을 이용하는 손님들이 매장에 악성 리뷰를 달거나 무분별한 취소를 요구해 자영업자들이 피해를 보는 사례가 적지 않은 가운데, 이번에는 “밀떡볶이 떡이 쫀득하다”는 이유로 음식값을 환불한 손님의 사연이 알려지면서 공분을 사고 있다. 자영업자 A씨는 지난 2일 자영업자들이 모인 네이버 카페에 글을 올려 “손님이 황당한 이유로 주문을 전체 취소했다”며 이같이 토로했다. 이에 따르면 A씨는 영업 마감 10분 전 배달앱으로 주문이 들어와 떡볶이를 조리해 배송했는데, 음식을 받은 손님이 전화를 걸어 “떡이 너무 쫀득거려서 못 먹겠다”라고 주장했다. A씨는 떡볶이에 밀떡을 사용하는데, 밀떡은 쌀떡보다 쫀득거리고 미끌미끌한 식감이 특징이다. A씨는 이 같은 사실을 설명했지만 손님은 “그래도 쫀득한 게 싫다. 와서 직접 먹어봐라”라며 막무가내였다. 결국 손님은 고객센터에 전화해 ‘주문 전체 취소 및 환불’을 요구했고, 고객센터는 이를 받아들였다. 터무니없는 환불 피해를 겪은 점주는 고객센터에 전화해 자초지종을 물었고, 고객센터 측은 “손님이 못 먹겠다고 해서 취소했다”라고 답했다. “떡볶이만 취소해야지 왜 전체 주문을 취소하냐”는 질문에는 “고객이 해달라고 했다”는 답변만 돌아왔다. 또한 음식은 손님이 자체 폐기하기로 했다고 고객센터 측은 전했다. A씨는 “음식은 다 먹고 환불받은 것 아닌가”라고 반문했다. 손님이 음식에 문제가 없음을 증명할 수 없으니 다 먹어놓고 ‘자체 폐기’를 했다고 주장했을 수 있다는 설명이다. A씨는 “늦은 밤이 아니었다면 음식을 가지러 가고 싶었지만 너무 피곤해서 못 갔다”면서 “잠도 안 오고 밤새웠다”라고 토로했다. A씨는 배달앱으로부터 “손실 보상을 해주겠다”는 답변을 들었지만, “손님에게 떡볶이값은 빼고 돌려받을 것”이라고 응수했다. ‘배달의 민족’, ‘쿠팡이츠’ 등 배달앱들은 손님의 무분별한 환불 요구로부터 점주들을 보호하기 위한 자체 규정을 두고 있다. 이들 배달앱은 약관을 통해 “손님의 주문에 따라 음식이 조리된 경우 업주에게 회복할 수 없는 손해가 발생하므로 단순 변심에 의한 주문 취소 등은 할 수 없다”고 규정한다. 또 ▲주문 내역과 제공된 상품이 다른 경우 ▲주문 내역이 누락된 경우 ▲조리 및 포장 과정에서 훼손된 경우 ▲이물질이 있거나 변질돼 위생상 문제가 있는 경우 ▲일정 시간 이상의 조리 지연이 발생한 경우 ▲매장의 사정으로 조리가 불가능한 경우 등 객관적인 사유가 있을 경우에 한해 환불이 가능하게 하고 있으며, 매장 측의 원인이 아닌 사유의 경우 매장 측에 손실 보상을 하기도 한다. 그러나 이 같은 규정이 있음에도 무분별한 환불로 인한 피해를 보고 있다는 자영업자들의 호소가 나온다. A씨의 이 같은 사연에 한 자영업자는 댓글을 달아 “메인 음식이 아닌 사이드 메뉴를 트집 잡아 전체 주문 환불을 요청한다”고 말했고, 또 다른 자영업자는 “기분이 별로면 온갖 트집을 잡고 ‘자체 폐기’를 주장하며 환불한다고 한다. 배달앱 고객센터도 이런 손님에게는 전체 환불밖에는 답이 없는 것 같다”고 말했다.

트랜스젠더 여성 암 환자가 수술실에서 의료진이 자신의 성 정체성을 조롱하는 내용을 몰래 녹음해 병원을 상대로 소송을 제기했다. 녹음 파일에는 의료진이 환자를 남성으로 지칭하며 “이해할 수 없다”, “옳지 않다”고 말하는 내용이 담겼다. 1일(현지시간) 영국 데일리메일에 따르면 제니퍼 카파소(42)는 지난 3월 뉴욕주 대법원에 메모리얼 슬론 케터링 암센터(MSK)를 상대로 차별 소송을 제기했다. 카파소는 2020년 4단계 전이성 직장암 진단을 받은 뒤 이 병원에서 수년간 치료를 받는 동안 지속적으로 부당한 대우를 받았다고 주장했다. 2022년 3월 폐의 악성 종양을 제거하는 수술을 받을 때, 카파소는 핸드백 속 휴대전화로 수술 과정을 몰래 녹음했다. 녹음 파일에는 수술실 직원들이 카파소를 조롱하는 내용이 담겼다. 소장에 따르면 한 간호사는 아직 ‘남성적 요소’가 있다고 언급했으며, 다른 수술팀 직원은 “옳지 않다”, “말이 안 된다”고 말했다. 직원들은 수술 중 카파소를 “남성”이라고 부르기도 했다. 수술 중 한 간호사는 카파소의 환자 기록에 성별이 ‘여성’으로 표기된 것을 발견하고는 병원 관리자에게 전화를 걸어 카파소의 성별 표기를 바꿔달라고 요구했다고 한다. 카파소는 수술 직후 자신의 동의 없이 환자 기록의 성별이 ‘여성’에서 ‘남성’으로 변경됐으며, 이는 올해 1월 초까지 그대로 유지됐다고 주장했다. 직원들의 부당한 대우에도 불구하고 카파소는 MSK가 미국 최고의 암 병원 중 하나이기 때문에 계속 그곳에서 치료받고 있다고 덧붙였다. MSK는 카파소를 차별했다는 주장을 부인했으며, 그의 ‘비밀 녹음’이 의료진의 사생활을 침해했다고 주장했다. 병원 측은 카파소의 성별을 잘못 표기하거나 기록을 변경한 사실도 부인했다. 병원 측 변호사들은 “비밀 녹음은 환자가 마취 상태에서 들을 수 없을 것이라는 합리적 기대 하에 직원들이 환자의 트랜스젠더 상태에 대해 논의한 대화의 일부를 담았다”며 “이 녹음 내용은 대부분 알아듣기 어려워서 누가 말하는지, 대화의 전체 맥락이 무엇인지 파악하는 것이 불가능하다”고 덧붙였다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

가상자산 거래소 업비트가 27일 새벽 약 445억 원 규모의 디지털 자산 해킹 피해를 입었다. 이 사고는 두나무와 네이버파이낸셜의 합병 기자간담회가 열린 당일에 발생했다. 새벽 4시 42분, ‘비정상 이체’ 포착…540억→445억 정정 업비트 운영사 두나무는 즉시 솔라나 네트워크 기반 입출금 서비스를 전면 중단하고 긴급 보안 점검에 들어갔다. 두나무는 “이날 오전 4시 42분쯤 내부에서 지정하지 않은 외부 지갑 주소로 약 540억 원 상당의 솔라나 네트워크 계열 자산 일부가 전송된 정황을 확인했다”며 “회원 자산 피해는 없도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이후 오후 3시쯤 해킹 규모를 약 445억 원으로 정정하고 “비정상 출금 시점의 시세를 기준으로 환산했다”고 설명했다. 유출된 자산 20여 종…솔라나 생태계 전반 타격 이어 “핫월렛(Hot Wallet·인터넷 연결 지갑)에서 해킹이 발생했으며, 자산이 분리 보관되는 콜드월렛(Cold Wallet·오프라인 지갑)은 어떠한 침해나 탈취도 없었다”고 덧붙였다. 유출된 자산은 ▲솔라나(SOL) ▲유에스디코인(USDC) ▲렌더(RENDER) ▲웜홀(W) ▲피스네트워크(PYTH) ▲지토(JTO) ▲주피터(JUP) ▲봉크(BONK) ▲아이오넷(IO) ▲드리프트(DRIFT) ▲레이디움(RAY) ▲오르카(ORCA) 등 주요 토큰을 비롯해 ▲액세스프로토콜(ACS) ▲매직에덴(ME) ▲오피셜트럼프(TRUMP) ▲두들즈(DOOD) ▲펏지펭귄(PENGU) ▲솔레이어(LAYER) ▲후마파이낸스(HUMA) ▲소닉SVM(SONIC) 등 신규 프로젝트 토큰까지 포함됐다. 두나무는 해킹 직후 모든 자산을 콜드월렛으로 옮기고 블록체인(온체인) 상에서 자산 이동을 차단하는 조치를 취했다. 약 23억 원 규모의 솔레이어(LAYER) 토큰은 동결에 성공했으며, 나머지 자산도 추적 중이다. 금융당국·KISA 동시 대응…FIU 제재 여파 속 또 악재보안업계는 “솔라나 네트워크 계열 자산을 관리하던 직원 PC가 악성코드에 감염됐을 가능성”을 주요 원인으로 보고 있다. 금융감독원과 한국인터넷진흥원(KISA)은 해킹 사실 통보 직후 현장 점검에 착수했다. 금융당국 관계자는 “사태 파악을 위해 현장 점검에 바로 돌입했다”며 “피해 경위와 시스템 취약점을 조사 중”이라고 밝혔다. 한편 해외 커뮤니티에서도 반응이 이어졌다. 암호화폐 커뮤니티 레딧닷컴에서는 “업비트가 또 털렸다니 믿기 어렵다”는 반응부터 “솔라나 지갑 결함 가능성이 크다”, “중앙화 거래소(CeFi)가 더 안전하다는 말은 농담일 뿐”이라는 비판까지 다양한 의견이 쏟아졌다. 일부는 “직원 내부 해킹 가능성도 배제할 수 없다”고 지적했다. 이번 사고는 업비트에서 6년 만에 발생한 대규모 해킹이다. 지난 2019년 11월 27일에도 약 580억 원 규모의 이더리움(34만 2000ETH)이 익명 지갑으로 유출됐으며, 당시 북한 해커조직 ‘라자루스’와 ‘안다리엘’이 배후로 지목됐다. ‘합병 잔칫날’ 불참한 김형년 부회장 이달 초 업비트는 금융정보분석원(FIU)으로부터 고객확인(KYC) 및 자금세탁방지(AML) 의무 위반으로 352억 원의 과징금과 신규 고객 자산이체 3개월 제한 제재를 받았다. FIU는 당시 현장 점검에서 KYC 미이행 사례 약 530만 건과 의심거래 보고 누락 15건을 적발했다고 밝혔다. 이날 경기 성남시 분당구 네이버 1784 사옥에서 열린 두나무-네이버파이낸셜 합병 기자간담회에는 이해진 네이버 의장, 송치형 두나무 회장, 최수연 네이버 대표, 오경석 두나무 대표, 박상진 네이버파이낸셜 대표 등 양사 고위 인사가 총출동했지만 김형년 두나무 부회장은 불참했다. “전액 보상, 순차적 서비스 재개”최근 ‘디콘(D-CON) 2025’ 콘퍼런스에서 대외 행보를 재개한 김 부회장이 돌연 자리를 비운 이유를 두고, 업계는 “해킹 대응 컨트롤타워 역할을 맡은 것 아니냐”는 관측을 제기했다. 두나무는 “행사 전 해킹 정황을 인지했으나 상황 파악 후 공지하는 과정에서 발표가 늦어졌을 뿐 간담회 일정과는 무관하다”고 설명했다. 두나무는 “회원 자산 피해는 없으며, 회사 자산으로 전액 보상할 계획”이라며 “안전성이 확보되는 대로 입출금 서비스를 차례대로 재개할 예정”이라고 밝혔다. 이번 피해액은 두나무의 3분기 순이익(2390억 원)의 약 18.6%에 해당한다.

‘(부고)아버지가 11월 14일 12시 세상을 떠났습니다. 장례식장 위치입니다. http://g***.co/VYX’’ 이런 부고장이나 청첩장 등의 문자메시지에 악성 앱 설치 링크를 보내는 방식으로 120억원을 가로챈 스미싱 조직이 경찰에 붙잡혔다. 피해액을 기준으로 국내 최대 규모다. 서울경찰청 사이버수사과는 스미싱 조직 총책인 중국 국적 A(38)씨를 비롯한 일당 13명을 정보통신망법·통신사기피해환급법 위반 등 혐의로 검찰에 송치했다고 26일 밝혔다. 중국에서 범행을 지시한 해외 총책 2명에 대해선 인터폴 적색 수배령을 내렸다. 경찰에 따르면 이들은 2023년 7월부터 올해 6월까지 청첩장, 부고장, 교통법규 위반 고지서 등으로 꾸민 문자를 보낸 것으로 조사됐다. 문자에 첨부된 인터넷 주소 링크를 클릭하면 악성 앱이 설치되고, 이후 휴대전화 개인정보가 도용되는 구조였다. 권한을 탈취한 이들은 개인정보를 통해 알뜰폰을 개통한 뒤 피해자의 금융계좌 등에서 본인 인증을 거쳐 자금을 빼냈다. 이들에게 당한 피해자는 1000명 이상으로 지금까지 확인된 피해 금액만 120억원대로 파악됐다. 50대 이상 피해자가 전체 80~90뉴에 달했으며, 가장 큰 피해를 본 경우는 60대로 모두 4억 8500만원을 뜯겼다. 이들이 저지른 스미싱 범죄에는 전국 수사관서에 미제로 남겨진 사건 900여건이 포함된 것으로 파악됐다. 경찰은 수사 과정에서 본인인증 체계의 취약점을 확인해 통신사 2곳과 금융기관 2곳에 보안 강화 후속 조치를 주문했다. 경찰 관계자는 “지인 명의의 문자메시지라도 전화를 통해 확인하는 등 경각심을 가져야 한다”고 말했다.

배달기사가 한 공공기관에 음식을 배달한 뒤 직원에게 모욕적인 막말과 욕설을 들은 사연이 알려져 공분이 일고 있다. 26일 국민건강보험공단과 JTBC 등에 따르면 배달기사 A씨는 지난 24일 국민건강보험공단의 한 지역본부에 음식을 배달한 뒤 주문자인 여성 B씨에게 “음식을 왜 바닥에 뒀냐”는 항의를 받았다. A씨는 당시 한 식당에서 1인분의 음식을 픽업했고, 손님의 요청 사항에는 ‘6층 엘리베이터 앞에 놔주세요’라고 적혀 있었다. 6층 엘리베이터 옆에는 ‘택배 수령’, ‘배달 음료’라는 안내 표시가 벽에 붙어 있었다. A씨는 ‘배달 음료’라는 표시 밑에 배달 음식을 놓는 것으로 이해했고, 배달한 음식의 인증 사진을 찍은 뒤 현장을 떠났다. 그런데 얼마 뒤 B씨는 배달 플랫폼을 통해 “음식을 길바닥에 버리고 갔는데 사과를 하라”고 A씨에게 항의해왔다. 배달 장소 옆에 테이블이 놓여 있었는데 그곳에 배달 음식을 뒀어야 한다는 것이다. A씨는 “길바닥에 버린 게 아니다. 요청 사항에 테이블 위에 두고 가라는 내용은 없었다”며 “택배·배달 화살표 표시 바로 밑에 놔둔 것”이라고 항변했다. 그러나 B씨는 “눈이 안 보이세요?”라며 “가정교육 못 받았나. 누가 음식을 밑에 두나”라며 따졌다. A씨가 “말이 안 통한다”며 전화를 끊으려 하자 B씨는 배달기사를 비하하는 표현인 “딸× ×끼”와 장애인 비하 표현인 “병× ×끼” 등의 욕설을 퍼부었다. 통화가 끝난 뒤에도 B씨는 배달 기사에게 문자 메시지를 보내 “기억력이 3초세요?” 등의 막말을 했다. A씨는 “악성 고객에 대해 배달앱 측에 이야기를 해봐도 아무런 대책도 마련해주지 않는다”며 “그냥 동료들끼리 푸념이나 하며 삭인다”고 토로했다. 국민건강보험공단 관계자는 “해당 직원은 인턴 직원으로 확인됐다”며 “본인도 현 상황에 대해 잘못을 인정한 상태”라고 전했다. 관계자는 “현재 양쪽 의견을 듣고 사실관계를 조사 중이다. 공단에서도 이번 사건을 심각하게 받아들이고 철저하게 대응할 예정”이라고 밝혔다.

‘(부고)아버지가 11월 14일 12시 세상을 떠났습니다. 장례식장 위치입니다. http://g***.co/VYX’’ 이런 부고장이나 청첩장 등의 문자메시지에 악성 앱 설치 링크를 보내는 방식으로 120억원을 가로챈 스미싱 조직이 경찰에 붙잡혔다. 피해액을 기준으로 국내 최대 규모다. 서울경찰청 사이버수사과는 스미싱 조직 총책인 중국 국적 A(38)씨를 비롯한 일당 13명을 정보통신망법·통신사기피해환급법 위반 등 혐의로 검찰에 송치했다고 26일 밝혔다. 중국에서 범행을 지시한 해외 총책 2명에 대해선 인터폴 적색 수배령을 내렸다. 경찰에 따르면 이들은 2023년 7월부터 올해 6월까지 청첩장, 부고장, 교통법규 위반 고지서 등으로 꾸민 문자를 보낸 것으로 조사됐다. 문자에 첨부된 인터넷 주소 링크를 클릭하면 악성 앱이 설치되고, 이후 휴대전화 개인정보가 도용되는 구조였다. 권한을 탈취한 이들은 개인정보를 통해 알뜰폰을 개통한 뒤 피해자의 금융계좌 등에서 본인 인증을 거쳐 자금을 빼냈다. 이들에게 당한 피해자는 1000명 이상으로 지금까지 확인된 피해 금액만 120억원대로 파악됐다. 50대 이상 피해자가 전체 80~90％에 달했으며, 가장 큰 피해를 본 경우는 60대로 모두 4억 8500만원을 뜯겼다. 이들이 저지른 스미싱 범죄에는 전국 수사관서에 미제로 남겨진 사건 900여건이 포함된 것으로 파악됐다. 경찰은 수사 과정에서 본인 인증 체계의 취약점을 확인해 통신사 2곳과 금융기관 2곳에 보안 강화 후속 조치를 주문했다. 경찰 관계자는 “지인 명의의 문자메시지라도 전화를 통해 확인하는 등 경각심을 가져야 한다”고 말했다.

이인애 경기도의회 여성가족평생교육위원회 위원(국민의힘, 고양2)이 좌장을 맡은 「경기도 보육교직원 권리보호 실태와 정책방안 모색 토론회」가 25일(화) 한국방송통신대학교 서울 서부학습센터 강의실에서 열렸다. 본 토론회는 경기도여성가족재단이 주최하는 ‘2025년 제15차 경기 GPS’의 일환으로 진행됐다. 이날 토론회에서 이인애 의원은 “좋은 보육은 좋은 보육환경에서 이루어질 수 있어 보육교직원 여러분의 현실을 있는 그대로 조명하고, 개선을 위한 실질적 대안을 모색하는 자리가 되길 바란다”고 밝혔다. 이 의원은 “보육교직원이 존중받는 환경을 만드는 것이야말로 ‘아이와 가족이 행복한 경기도’의 출발점”이라며, “보육교직원의 권리보호를 위해 도민·경기도와 함께 노력하고, 토론회를 통해 나온 다양한 의견을 수렴하여 정책에 반영하겠다”고 강조하며 토론회를 시작했다. 주제발표자로 나선 정혜진 경기도여성가족재단 연구위원은 ‘경기도 보육교직원 권리보호 실태 및 개선방안’을 주제로 발표하였고 “경기도 보육교직원 권리보호 정책 현황과 실태조사에 대하여 설명하며, 보육교직원 권리보호를 위해 근로조건 및 근무 환경, 근무만족도 및 직무스트레스, 보육활동 침해 예방, 보육교직원 고충처리 창구 사업 운영 등의 개선이 필요하다”라고 주장했다. 첫 번째 토론을 맡은 홍원자 경기도육아종합지원센터 센터장은 “경기도는 보육교직원 고충처리 창구를 설치해 노무·법률·심리 상담과 교육·홍보를 통해 권리보호 역할을 확대하고 있으며, 상담수요는 증가했고 권리침해 대응 필요성이 커졌다”며, “향후 과제는 노무·인권교육 의무화, 상담시간·방식 확대, 조직문화 컨설팅 추진, 지속적 홍보 강화교육을 해야 한다”라고 강조했다. 두 번째 토론을 맡은 박희진 덕은한강어린이집 보육교사는 “보육교직원은 교육·돌봄·행정·감정노동 등 복합적 역할을 수행하지만 과중한 업무, 휴식권 미보장, 민원 부담, 감정노동 심화 등으로 권리보호가 미흡하다”며, “이를 해결하기 위해 교사-아동 비율 개선, 휴식권·초과근로 보장, 심리·정서 지원 확대, 조직문화 개선, 사회적 인식 개선 등이 필요하다”라고 제언했다. 세 번째 토론을 맡은 고정림 고양시립덕이어린이집 원장은 “보육교사 권리보호는 여전히 미흡하고, 아동학대 프레임과 악성 민원으로 교사는 위축되고 있으며, 행정업무 과중과 낮은 휴게·근로환경, 유아반 보조 인력 부족도 개선이 필요하다”며, “법적 보호 강화로 ‘교사 전담 변화 제도’ 도입, 행정경감, 보조교사 확대, 전문성 인정·보상체계 마련, 원장 권한 명확화가 요구된다”라고 제언했다. 네 번째 토론을 맡은 양미선 육아정책연구소 선임연구위원은 “경기도 보육교직원 권리보호 연구는 2021년 조례 이후 2025년 실태를 종합 점검한 것에 의의가 크다”며, “조사 결과 근로조건·건강·직무스트레스 등 다양한 문제가 확인됐으며, 대체인력 확충, 심리상담 확대, 건강검진 지원, 교사 대 아동 비율 개선, 침해 실태 조사 강화, 고충처리 창구의 법률상담 확대 등이 제안됐다”고 설명했다. 이날 토론회에서는 보육교직원 및 도민들이 함께 보육교직원 권리보호 등에 대하여 소통했다. 경기도의회 김진경 의장(더불어민주당, 시흥3), 문형근 여성가족평생교육위원회 위원장(더불어민주당, 안양3), 김혜순 경기도여성가족재단 대표가 축하 인사를 전했다.

야구 선수와 1대1로 채팅하고 생일 축하 영상을 받을 수 있는 유료 소통 앱이 등장해 논란이 일고 있다. 아이돌 그룹의 ‘버블’ 서비스처럼 선수들과 직접 메시지를 주고받을 수 있다는 취지지만, 야구팬들은 “경기에 집중해야 하는데 방해가 될 것 같다”며 회의적인 반응을 보이고 있다. 해당 서비스는 한 스포츠 에이전시가 운영하는 유료 소통 앱으로, 박건우(NC), 원태인(삼성), 안현민(KT), 임찬규(LG) 등 에이전시 소속 선수들이 참여하고 있다. 월 구독료를 내면 선수와 1대1 DM(다이렉트 메시지)을 주고받을 수 있고, 선수가 직접 올리는 포스트와 미공개 사진도 볼 수 있다고 안내한다. 여기에 20만원을 결제하면 선수에게 생일이나 기념일 축하 영상을 받을 수 있는 기능도 포함돼 있다. 서비스는 출시된 지 몇 달이 지났지만, 최근 야구 커뮤니티를 통해 뒤늦게 알려지며 논란이 확산됐다. 배구나 e스포츠에서 유료 소통 서비스가 도입된 사례는 있지만, 경기 일정과 강도가 다른 야구에 그대로 적용할 경우 선수들에게 과도한 부담이 될 수 있다는 우려가 나온다. 실제로 지난해 페이커가 속한 T1도 비슷한 서비스를 준비했다가 팬 반발을 고려해 ‘롤드컵’ 이후로 출시 시점을 조정한 바 있다. 해당 에이전시는 NC 박건우, 박민우의 유료 팬미팅도 진행한다고 공지했지만, 구단 측은 “해당 내용을 이제서야 접했다. 정확한 내용을 파악 중”이라고 밝혔다. 야구팬들 사이에서는 “선수를 지나치게 아이돌화한다” “경기에 집중하지 못할 것 같다” “악성 DM이 들어왔을 때 책임 소재가 불분명하다” 등 우려가 잇따르고 있다.

이른바 ‘사이버렉카’로 불리는 일부 유튜버들의 가짜뉴스가 심각한 사회적 문제로 떠오르자 국회가 종합 대응 체계 마련을 위한 토론회를 연다. 김기현·김장겸 국민의힘 의원은 오는 25일 서울 여의도 국회의원회관 제7간담회의실에서 ‘사이버렉카, 방치된 온라인 폭력: 대응체계 구축을 위한 입법토론회’를 연다고 24일 밝혔다. 사단법인 선우미래문화연구소가 주관한 이번 토론회는 사이버렉카가 조회수와 광고 수익을 위해 허위·조작 정보를 양산하는 현실을 점검하기 위해 마련됐다. 이들은 특정인을 표적 삼는 ‘좌표 찍기’로 시청자들의 악성 댓글과 집단 공격을 부추기는 등 조직적 온라인 폭력으로 심각한 사회적 피해를 야기하고 있다. 이번 토론회에서는 사이버렉카 피해가 대규모 명예훼손과 극단적 선택으로 이어진 사례를 중심으로 플랫폼의 책임과 법·제도 개선 방향이 집중적으로 논의될 예정이다. 이준안 선우미래문화연구소 이사장이 좌장을 맡고, 박기완 공정언론국민연대 사무총장이 사회를 맡는다. 발제는 이진혁 한양대 언론학 박사가 ‘사이버렉카: 악성 정보생산자의 탄생과 규제의 공백’을 주제로 발표한다. 이 박사는 사이버렉카의 자극적 제목과 과장된 콘텐츠가 어떻게 대중의 혐오와 분노를 증폭시켜 심각한 사회 병리 현상을 야기하는지 분석한다. 이어지는 토론에는 김소영 서울과학종합대학원대학교(aSSIST) 미디어경영학 박사, 사이버렉카 피해장 쯔양의 변호인을 맡았던 김태연 태연 법률사무소 변호사, 김우석 방송미디어통신위원회 디지털유해정보대응과장이 참여한다. 토론자들은 사이버렉카를 가능하게 하는 심리·문화 구조 분석을 시작으로 형사처벌, 징벌적 손해 배상, 불법 수익 환수 등 법·제도 개선안을 논의할 예정이다. 또한 플랫폼의 신속한 영상 삭제 의무화와 수익 차단 등 플랫폼 책임 강화 방안, 미디어·AI 리터러시 교육 확대 등 다각적인 정책 과제를 종합 제시한다. 토론회를 공동 주최한 김기현 의원은 “유튜브 등 해외 플랫폼들은 국내 법망의 사각지대에 놓여 있다”며 “불법·유해 콘텐츠에 대한 신속한 삭제나 사후 관리가 제대로 이뤄지지 않고 있다”고 지적했다. 이어 “플랫폼 사업자의 책임을 명확히 하고, 불법 콘텐츠에 대한 신속한 삭제 의무를 부과하며, 피해자 구제 절차를 간소화하는 등 종합적인 대응체계 구축이 필요하다”고 말했다. 김장겸 의원도 “실효적인 가해자 처벌과 수익 몰수는 물론이고, 플랫폼 차원의 유통 차단, 정부의 신속한 분쟁 조정, 미디어 리터러시 강화에 이르기까지 종합적인 대응체계 마련이 시급하다”고 강조했다. 그러면서 “이번 토론회가 각계 전문가와 기관, 피해자의 목소리를 두루 담아 종합적인 대응 체계를 수립하는 소중한 출발점이 되기를 기대한다”고 당부했다.

대만에서 신생아가 엉덩이에 지름이 16㎝에 달하는 거대 종양을 달고 태어났다. 3만 5000분의 1 확률로 나타날 수 있는 증상으로, 산전 검사에서 종양을 추적 관찰해온 의료진은 아기가 태어난 뒤 수술을 통해 종양을 성공적으로 제거했다. 24일 대만 중톈신문망 등에 따르면 대만 중부 타이중시에 위치한 청칭병원 중강분원 소아외과는 최근 엉덩이에 거대 종양을 달고 태어난 신생아 A양의 수술을 성공적으로 마쳤다고 밝혔다. A양의 산모인 B씨는 산전 검사를 통해 태아의 몸에서 종양이 자라고 있는 사실을 확인했다. 의료진은 초음파 검사에서 A양의 엉덩이에 지름 4~5㎝ 크기의 종양을 발견했고, B씨가 임신 25주 차에 이르렀을 때 아기가 태어난 뒤 정밀 검사를 거쳐 수술받을 것을 권했다. B씨는 임신 33주 차에 A양을 출산했다. A양의 엉덩이에는 지름이 16.5㎝에 달하는 종양이 달려 있었다. 이는 핸드볼 공(지름 18.5㎝)보다 약간 작으며 어린이들이 가지고 노는 탱탱볼 크기와 비슷하다. 의료진은 A양이 태어난 지 9일 뒤 수술을 실시해 종양을 제거했다. 종양의 무게는 530g으로, A양이 태어날 당시 체중(3.440㎏)의 약 6분의 1에 달했다. A양의 종양은 ‘선천성 천미골 기형종’으로 확인됐다. 서울아산병원에 따르면 기형종은 태아의 배아조직 세포가 서로 섞여 있는 종양으로, A양처럼 천미골(엉치꼬리뼈)을 비롯해 머리뼈 안, 종격동, 후복막강 등 몸의 정중선 부근에 생겨난다. 원인은 알 수 없으나 대부분 양성이어서 기형종을 완전히 떼어내는 것으로 치료가 끝난다. 그러나 악성인 경우 수술과 함께 항암 치료를 해야 한다. 의료진은 “A양에게서 나타난 천미골 기형종은 발생률이 약 3만 5000분의 1로, 여아에게서 발생할 확률이 남아의 3~4배”라며 “산모가 임신 기간 동안 태아의 종양으로 인해 겪었을 압력과 걱정을 상상하기 어렵다”라고 강조했다. 이어 “태아의 건강 문제를 조기에 발견하고 개입하기 위해서는 산모의 정기적인 산전 검사가 매우 중요하다”라고 강조했다.