최호정 서울시의회 의장을 비롯한 국민의힘 서울시 광역·기초의회 여성의원 일동은 5일, 성명서를 내고 더불어민주당 장경태 국회의원의 권력형 성범죄 의혹과 2차 가해 행태를 ‘살인적 만행’으로 규정하며 강력히 규탄했다. 이날 국회 소통관에서 열린 규탄 기자회견에는 최 의장을 비롯해 이경숙, 신동원, 이은림, 윤영희 서울시의원, 이혜숙 송파구의회 의장과 곽노상 송파구의회 의원, 곽윤희 구로구의회 의원, 강유진 강동구의회 의원, 홍정희 서대문구의회 의원이 참석했다. 배현진 국민의힘 서울시당 위원장이 소개의원으로 함께했다. 최 의장과 여성의원들은 이날 성명을 통해 “국민을 지켜야 할 국회의원이 우월적 지위를 악용해 한 여성의 존엄을 짓밟고 ‘지옥 같은 고통’을 안겼다”며, 피를 토하는 심정으로 이 자리에 섰음을 밝혔다. 특히 경찰이 고소인 조사 직후 즉각 ‘신변보호’ 조치를 내린 점을 강조하며 “이는 피해자가 느끼는 위협이 실체적이고 심각하다는 명백한 증거”라고 지적했다. 이들은 “거대 여당의 위세 앞에서 공권력의 보호 없이는 숨조차 쉴 수 없는 피해자의 현실이 개탄스럽다”며 장 의원의 행태를 비판했다. 민주당 내에서 자행되는 2차 가해에 대해서도 강도 높게 성토했다. 성명서는 “장 의원이 반성은커녕 피해자를 무고죄로 맞고소하며 법적 난타전을 벌이고 있다”고 지적했다. 서영교 의원이 공개석상에서 피해자를 조롱한 발언을 언급하며 “국회의원 배지를 단 사람들이 떼로 덤벼 힘없는 피해자를 집단 린치하는 잔인한 ‘조폭식 2차 가해’”라고 맹비난했다. 아울러 성범죄 피의자로 입건된 장 의원이 국회 법제사법위원회 위원직을 유지하고 있는 것에 대해 “수사기관을 감시하는 자리를 방패 삼아 수사를 겁박하는 대한민국 법치에 대한 선전포고”라며 즉각적인 사퇴를 요구했다. 최 의장은 “피해자가 겪고 있을 피 말리는 고통이 우리에게도 고스란히 전해진다”며 “국민의힘 여성 지방의원들은 정의가 승리하는 그날까지 피해자와 끝까지 연대하여 싸울 것”이라고 밝혔다. 이날 발표된 성명서는 ▲장경태 의원의 즉각적인 의원직 사퇴 및 수사 수용 ▲더불어민주당의 ‘제 식구 감싸기’ 중단 및 장 의원 제명 ▲경찰의 신속하고 엄정한 수사를 강력히 촉구하는 내용을 담고 있다. 다음은 성명서 전문 존경하는 국민 여러분! 오늘 우리 국민의힘 서울시 광역 및 기초의회 여성의원 모두는, 피를 토하는 심정으로 이 자리에 섰습니다. 지역 주민 가장 가까이에서 민심을 섬기는 우리 여성 의원들은 지금, 분노를 넘어 참담함을 금할 수 없습니다. 국민을 지켜야 할 국회의원이, 오히려 국민인 한 여성의 존엄을 짓밟고, 씻을 수 없는 ‘지옥 같은 고통’을 안겼기 때문입니다. 더불어민주당 장경태 의원의 행태는 단순한 의혹이 아닙니다. 이것은 우월적 지위를 악용한 명백한 ‘권력형 성폭력’이며, 피해자의 영혼을 난도질하는 ‘살인적인 2차 가해’입니다! 첫째, 지금 피해자는 ‘죽음보다 더한 공포’에 떨고 있습니다! 경찰은 피해자를 소환 조사하고 진술을 확보하자마자, 즉각 ‘신변보호’ 조치를 내렸습니다. 오죽하면 경찰이 긴급 보호에 나섰겠습니까? 이는 피해자가 느끼는 위협이 그만큼 실체적이고 심각하다는 명백한 증거입니다. 거대 여당의 위세 등등한 국회의원 앞에서, 힘없는 피해자는 공권력의 보호 없이는 숨조차 쉴 수 없는 처지가 되었습니다. 국민을 지켜주라고 쥐여준 권력으로, 도리어 국민의 숨통을 조이고 있는 것입니다. 둘째, 반성은커녕 ‘적반하장’식 2차 가해로 피해자를 두 번 죽이고 있습니다! 장경태 의원은 석고대죄는커녕, 본인이 오히려 피해자라 우기며 국민을 기만하고 있습니다. 심지어 피해자를 ‘무고죄’로 맞고소하고, 피해자의 지인까지 고발하며 법적 난타전을 벌이고 있습니다. 더욱 충격적인 것은 더불어민주당의 태도입니다. 같은 당 서영교 의원은 공개석상에서 “그 여자가 어깨에 손 올린 거 못 봤냐”며 피해자를 조롱하고 사건을 왜곡했습니다. 거대 여당의 국회의원 배지를 단 사람들이 떼로 덤벼 힘없는 피해자 한 명을 집단 린치하는 것! 이것이야말로 잔인한 ‘조폭식 2차 가해’가 아니고 무엇입니까! 셋째, 국회 법사위 위원직을 방패 삼아 수사기관을 겁박하고 있습니다! 성범죄 피의자로 입건된 자가, 감히 수사기관을 감시하는 법사위 위원 자리를 차고앉아 있습니다. 회의장에서 동료 의원에게 “고소하겠다” 으름장을 놓으며 권력을 과시하는 그 추악한 행태! 이는 경찰 수사에 압력을 행사하겠다는, 대한민국 법치에 대한 선전포고입니다! 피해자가 겪고 있을 피 말리는 고통이 우리에게도 고스란히 전해집니다. 우리 국민의힘 여성 지방의원들은, 정의가 승리하는 그날까지 피해자와 끝까지 함께할 것입니다. 이에 우리는 장경태 의원과 더불어민주당에 다음과 같이 강력히 요구합니다. 하나, 장경태 의원은 피해자에게 가하는 잔혹한 2차 가해를 즉각 중단하고, 국회의원직을 사퇴하여 자연인 신분으로 수사를 받아라. 하나, 더불어민주당은 성범죄를 옹호하는 ‘제 식구 감싸기’와 피해자 조롱을 멈추고, 장경태 의원을 즉각 제명하라. 하나, 경찰은 거대 여당의 눈치만 살피지 말고, 신속하고 엄정하게 수사하여 피해자의 억울함을 풀어달라. 국민을 섬겨야 할 국회의원이 국민의 삶을 짓밟는다면, 그 권력은 회수되어야 마땅합니다. 우리는 정의가 바로 서는 그날까지 국민과 함께 싸울 것입니다. 2025년 12월 5일 국민의힘 서울시 광역 및 기초의회 여성의원 일동

국민의힘이 서울시 광역·기초 여성의원들이 5일 장경태 더불어민주당 의원을 향해 “우월적 지위를 악용한 명백한 ‘권력형 성폭력’, 피해자의 영혼을 난도질하는 ‘살인적 2차 가해’”라고 맹비난했다. 서울시당위원장인 배현진 의원이 함께한 이날 기자회견에는 최호정 서울시의회 의장을 비롯해 이경숙·신동원·이은림·윤영희 서울시의원, 이혜숙 송파구의회 의장과 곽노상 송파구의회 의원, 곽윤희 구로구의회 의원, 강유진 강동구의회 의원, 홍정희 서대문구의회 의원이 참석했다. 이들은 모두 ‘장경태 의원은 국회의원을 사퇴하라!’, ‘장경태 의원은 국민 앞에 사죄하라!’, ‘더불어민주당 권력형 성폭력 퇴출!’이라고 적힌 손팻말을 들고 장 의원을 규탄했다. 회견에 앞서 배 의원은 “민주당의 서울 지방선거 총사령관인 민주당 서울시당위원장 장 의원이 20대 여성을 술자리에서 몸을 가누지 못할 정도로 취한 여성을 추행했단 이유로 고소된 상황”이라고 설명했다. 이어 “장 의원은 언론과 모든 공개적인 자리에서 피해자의 2차 가해를 서슴지 않으며 어제 피해자의 방송 출연에 대해서는 ‘대본에 의한 연극 같다’며 또 다시 상처를 줬다”고 지적했다. 그러면서 민주당 출신 인사들의 성범죄 이력을 되짚었다. 최 의장과 여성 의원들은 성명을 내고 “국민이 지켜야 할 국회의원이 우월적 지위를 악용해 한 여성의 존엄을 짓밟고 지옥 같은 고통을 안겼다”고 비판했다. 경찰이 즉각 신변보호 조치에 나선 것도 강조했다. 최 의장은 “이는 피해자가 느끼는 위협이 그만큼 실체적이고 심각하다는 명백한 증거”라며 “거대 여당의 위세 등등한 국회의원 앞에서, 힘없는 피해자는 공권력의 보호 없이는 숨조차 쉴 수 없는 처지가 됐다. 피해자는 죽음보다 더한 공포에 떨고 있다”고 언급했다. 또 민주당의 행태를 두고 “피해자를 향한 ‘집단 린치’, 잔인한 ‘조폭식 2차 가해’”라고 주장했다. 특히 장 의원이 국회 법제사법위원에서 즉각 사퇴해야 한다고 덧붙였다. 최 의장은 “성범죄 피의자로 입건된 자가 감히 수사기관을 감시하는 법사위 위원 자리를 차고앉아 있다”며 “더 충격적인 것은 민주당의 태도다. 같은 당 서영교 의원은 공개석상에서 피해자를 조롱하고 사건을 왜곡했다”고 말했다. 이경숙 의원은 “장 의원은 피해자에게 가하는 잔혹한 2차 가해를 즉각 중단하고, 국회의원직을 사퇴하여 자연인 신분으로 수사를 받으라”며 “민주당은 성범죄를 옹호하는 ‘제 식구 감싸기’와 피해자 조롱을 멈추고, 장 의원을 즉각 제명하라”고 촉구했다.

다카이치 사나에 일본 총리의 대만 유사시 집단자위권(무력) 행사 가능성 발언에 “그 더러운 목은 주저 없이 베겠다”는 극단적 표현을 올려 논란을 일으킨 중국의 쉐젠 주오사카 총영사가 약 3주 만에 소셜미디어(SNS) 활동을 재개했다. 쉐 총영사는 지난달 8일 엑스(X)에 다카이치 총리를 겨냥한 폭언을 올렸다. 일본 내부에서도 “외교관으로서 선을 넘었다”는 비판이 쏟아졌고 오사카부 의회는 총영사에게 공식 사과를 요구하는 결의안을 만장일치로 채택하기도 했다. 논란 이후 하루 수십 건씩 올리던 그의 계정은 사실상 ‘침묵 상태’였으나 지난 3일 다시 활동을 재개했다. 직접 발언은 자제했지만 아베 신조 전 총리의 대만 관련 과거 발언을 언급하거나 카이로 선언, 포츠담 선언 등을 내세우며 일본 정부를 비판한 우장하오 주일 중국대사의 글을 잇달아 리포스트했다. 일본 네티즌들은 “사과가 먼저다”, “폭언은 삭제로 끝날 문제가 아니다”, “대만 문제를 악용한 중국의 압박”이라며 즉각 반발했다. 일본 정부는 현재까지 중국 측의 공식 사과를 받아내지 못한 상태다. 한편 중국은 SNS에 다카이치 총리를 조롱하는 여론전을 이어가고 있다. 중국 중앙(CC)TV는 최근 펠리컨이 미국의 보호를 자처하며 소란을 피우는 내용을 담은 2분 53초짜리 애니메이션을 공개했는데, 싱가포르 연합조보 펠리컨을 다카이치 총리, 독수리를 미국에 비유한 풍자라고 해석했다. 이 애니메이션은 중국 사회관계망서비스 위챗에서 1만 3000회 이상 공유됐다.

다카이치 사나에 일본 총리의 대만 유사시 집단자위권(무력) 행사 가능성 발언에 “그 더러운 목은 주저 없이 베겠다”는 극단적 표현을 올려 논란을 일으킨 중국의 쉐젠 주오사카 총영사가 약 3주 만에 소셜미디어(SNS) 활동을 재개했다. 쉐 총영사는 지난달 8일 엑스(X)에 다카이치 총리를 겨냥한 폭언을 올렸다. 일본 내부에서도 “외교관으로서 선을 넘었다”는 비판이 쏟아졌고 오사카부 의회는 총영사에게 공식 사과를 요구하는 결의안을 만장일치로 채택하기도 했다. 논란 이후 하루 수십 건씩 올리던 그의 계정은 사실상 ‘침묵 상태’였으나 지난 3일 다시 활동을 재개했다. 직접 발언은 자제했지만 아베 신조 전 총리의 대만 관련 과거 발언을 언급하거나 카이로 선언, 포츠담 선언 등을 내세우며 일본 정부를 비판한 우장하오 주일중국대사의 글을 잇달아 리포스트했다. 일본 네티즌들은 “사과가 먼저다”, “폭언은 삭제로 끝날 문제가 아니다”, “대만 문제를 악용한 중국의 압박”이라며 즉각 반발했다. 일본 정부는 현재까지 중국 측의 공식 사과를 받아내지 못한 상태다. 한편 중국은 SNS에 다카이치 총리를 조롱하는 여론전을 이어가고 있다. 중국중앙(CC)TV는 최근 펠리컨이 미국의 보호를 자처하며 소란을 피우는 내용을 담은 2분 53초짜리 애니메이션을 공개했는데, 싱가포르 연합조보 펠리컨을 다카이치 총리, 독수리를 미국에 비유한 풍자라고 해석했다. 이 애니메이션은 중국 사회관계망서비스 위챗에서 1만 3000회 이상 공유됐다.

중국 온라인에서 한국 군인과 경찰을 희화화하는 코스프레(모방 행위를 일컫는 일본 용어) 현상이 확산하고 있다. 중국인 단체 관광객 무비자 입국과 한국 공권력 희화화 사례가 맞물리면서, 치안 불안 및 외교적 마찰 우려까지 제기된다. 중국서 한국 제복 흉내 낸 영상 범람“한국 공권력 조롱… 즉각 막아야”시나재경·펑파이신문 등 중국 매체에 따르면 최근 웨이보, 샤오홍슈, 더우인(중국판 틱톡)에는 한국 군복이나 경찰 제복을 본뜬 옷을 입고 포즈를 취하는 영상과 사진이 잇따라 게재되고 있다. 중국인들은 한글 ‘경찰(police)’ 표기가 적힌 조끼 착용, 한국 군인 제복과 유사한 패턴의 상의 및 모형 장총 사용, 한국 경찰 단속을 흉내 내는 과장된 동작 등을 연출하며 조회수를 끌고 있다. 서경덕 성신여대 교수는 “최근 중국에 거주하는 많은 한국인들이 제보를 보내왔다”며 “한국 군복·경찰 제복을 입고 기이한 행동을 벌이는 영상이 중국 소셜미디어(SNS)에서 널리 퍼지고 있다”고 설명했다. 이어 “군복과 경찰 제복은 한국·중국 모두에서 무단 제작·유통이 불법”이라며 “타국 공권력을 희화화하면 국가 신뢰도를 떨어뜨리고 사칭 범죄로 악용될 위험이 있다”고 우려했다. 서 교수는 “한국 군·경이 중국 공안과 협조해 유사 사례 확산을 막을 필요가 있다”고 강조했다. 또한 중국 누리꾼들을 향해 “타국 공권력을 조롱하는 행위는 국제적 예의에도 맞지 않는다”고 경고했다. “중국 제복 흉내 내면 처벌하면서 장난?”이와 관련해 국내 온라인 커뮤니티에서는 분노 섞인 반응이 이어졌다. 일부 누리꾼들은 “중국인이 한국 제복을 흉내 내는 건 문제 없고, 한국인이 중국 공안 제복을 입으면 잡혀갈 것”이라거나 “사칭 범죄라도 발생하면 누가 책임질 거냐” 등의 우려를 제기했다. 또 “타국의 공권력을 조롱하는 건 선 넘는 행동”이라며 중국 SNS 이용자들의 행태를 비판했다. 중국에도 군복·경찰 제복의 불법 제작·판매·사용을 금지하는 법이 존재하고, 한국 역시 유사 제복 착용만으로도 처벌될 수 있다. 그럼에도 중국 SNS에서는 별다른 제재 없이 콘텐츠가 확대되고 있으며, 관련 물품의 제작·유통 경로는 명확히 파악되지 않은 상태다. 전문가들은 해외 플랫폼과 온라인 유통 경로까지 포함한 실질적 대응 시스템 구축이 필요하다고 지적한다. 제복 사칭 콘텐츠가 지속될 경우 외교적 마찰뿐 아니라 실제 범죄로 이어질 가능성도 배제할 수 없다는 이유에서다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

12월 1일부터 모집…착수금 1인당 만 원 최근 쿠팡에서 3,370만 건에 달하는 고객 개인정보가 무단 유출된 사실이 드러난 가운데, 법률사무소 화음(대표변호사 정재권)이 쿠팡 개인정보유출 피해자 집단소송 접수를 시작했다고 밝혔다. 법률사무소 화음은 지난 12월 1일부터 쿠팡 개인정보 유출 사태와 관련해 쿠팡 측에 집단소송을 제기하기 위한 참여자를 모집하고 있다. 법률사무소 화음 정재권 변호사는 “이번 개인정보유출 사건은 외부의 해킹이 아닌 ‘내부 직원’에 의한 유출이므로 쿠팡의 책임이 보다 막중하다”라며 “유출된 정보에는 이름, 휴대전화 번호와 이메일 주소가 포함되어 있어 다른 웹사이트에 대입하는 크리덴셜 스터핑 공격 시도의 가능성이 있으며, 2차 추가 피해의 우려가 있다. 배송 지연을 사칭한 스미싱, 가족과 지인의 정보까지 유추되어 활용되는 등 사생활 침해 위험도 매우 높아 보인다”라고 전했다. 이어 “개인정보보호법에 따르면 정보주체는 법 위반 행위로 손해를 입으면 개인정보처리자에게 배상을 청구할 수 있고, 이 경우 사업자가 고의·과실이 없음을 입증하지 못하면 책임을 면할 수 없다. 과거 카드사 정보 유출, 인터파크 해킹 사건 등에서 법원은 기업의 과실이 인정될 경우 피해자 1인당 10~20만 원 내외의 위자료를 인정한 바 있다. 이번 사건은 주소지(거주지) 정보가 포함돼 스토킹, 보이스피싱 등 오프라인 범죄 악용 가능성이 크므로 더 높은 위자료가 인정될 여지가 있다. 집단 소송을 통해 효율적인 권리 구제와 유사 사태 재발 방지가 최선의 선택이 될 수 있다”라고 전했다. 실제로 해당 사건은 온라인에서도 움직임이 확산되고 있다. 개인정보 유출 사실이 공개된 지 이틀 만에 네이버에는 쿠팡 집단소송 관련 카페가 10여 곳 개설됐으며, 현재도 가입자 수가 빠르게 늘고 있다. 이번에 유출된 계정 정보가 3,370만 개에 달하는 만큼 개인정보 유출 관련 국내 단체 소송 가운데 최대 규모가 될 수 있다는 전망이 나온다. 앞서 법률사무소 화음은 SKT 유심정보 유출 피해자 단체소송을 3차까지 진행한 바 있다. 특히 화음 정재권 대표변호사는 과학기술정보통신부 고문변호사로 고도의 경험과 전문성을 바탕으로 소송을 진행해 나간다. 현재 법률사무소 화음에서 진행하는 쿠팡 개인정보유출 집단소송은 착수금 1만 원으로 참여할 수 있으며, 홈페이지 내 신청서 작성 등의 방법으로 신청자를 모집하고 있다. 배상금은 최소 10만 원에서 최대 30만 원 정도로 예상하고 있으며, 진행 과정에서 구체적 사실관계의 확정 및 증거 현출에 따라 청구금액을 확장하는 방식으로 진행할 예정이다. 정 변호사는 “과학기술정보통신부 고문 변호사로서의 경험을 통해 축적된 정보통신 관련 법률 및 정책에 대한 높은 이해도는 이번 소송을 성공적으로 이끄는 데 큰 강점이 될 것”이라며 “더 이상 혼자 고민하지 마시고, 저희와 함께 목소리를 내주시길 바란다”라고 밝혔다. 한편, 법률사무소 화음은 과학기술정보통신부(과기부) 고문 변호사로 위촉된 정재권 대표변호사를 포함해 IT 분야의 전문성을 지닌 변호사들로 구성된 로펌이다.

박대준 쿠팡 대표가 대규모 고객정보 유출 사건의 용의자로 지목된 전직 중국 국적 직원에 대해 “인증업무를 한 직원이 아니라 인증 시스템을 개발하는 개발자였다”고 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 현안 질의에서 국민의힘 신성범 의원의 질의에 “혼자 일하는 개발자는 없다”며 “여러 인원이 역할을 나눠 팀 단위로 일한다”고 말했다. 피의자 규모와 관련해서는 “단수·복수라고 단정할 수 없다”며 “현재 수사 중이라 구체적으로 말하기 어렵다”고 답했다. ‘유출과 노출 중 어느 것이 맞느냐’는 질문에는 “유출이 맞다”고 밝혔다. 유출 여부를 놓고 논란이 이어졌던 사안에 대해 회사 대표가 국회에서 공식적으로 인정한 발언이다. 쿠팡은 전자서명키 악용 정황이 확인되면서 고객정보 대규모 유출 의혹이 불거졌고, 해당 직원의 중국 국적 여부와 역할을 둘러싸고 정치권과 업계의 관심이 집중돼 왔다.

이재명 대통령은 2일 쿠팡에서 개인정보가 대거 유출된 사태와 관련해 “관계부처는 해외 사례들을 참고해 과징금을 강화하고 징벌적 손해배상제도도 현실화하는 등 실질적인 또 실효적인 대책에 나서주시길 바란다”고 밝혔다. 이 대통령은 이날 국무회의를 주재하고 모두발언에서 “쿠팡 때문에 우리 국민들 걱정이 많다”며 이처럼 지시했다. 이 대통령은 “피해 규모가 약 3400만건으로 방대하지만 처음 사건이 발생하고 5개월 동안 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다”며 “이 정도인가 싶다”라고 비판했다. 이어 “사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야되겠다”며 “유출 정보를 악용한 2차 피해를 막는 데도 가용 수단을 총동원해 주시길 바란다”고 했다. 또 “인공지능과 디지털 시대의 핵심 자산인 개인정보보호를 소홀하게 여기는 이 잘못된 관행 그리고 인식 역시 이번 기회에 완전히 바꿔야 한다”고 덧붙였다. 이 대통령은 또 12·3 비상계엄 사태 1년을 앞두고 내란 척결 의지를 다시 한번 강조했다. 이 대통령은 “곳곳에 숨겨진 내란의 어둠을 온전히 밝혀내서 진정으로 정의로운 국민 통합의 문을 활짝 열어야 한다”고 지적했다. 이어 “국민이 꿈꾼 다시 만날 새로운 세계를 향한 발걸음에 박차를 가해야되겠다”며 “국민의 삶을 개선하고 대한민국 대도약의 길을 우리 위대한 대한 국민들과 함께 열어나가겠다”고 했다. 이 대통령은 비상계엄 저지와 헌정질서 수호에 함께한 국민들에게 표창 등 의미 있는 증서를 수여하겠다는 뜻을 밝혔다. 이와 관련해 이 대통령은 3일 오후 7시 시민단체가 주최하는 ‘12·3 내란외환 청산과 종식, 사회 대개혁 시민 대행진’ 행사에 참석할 예정이다. 현직 대통령이 장외 집회에 참석하는 건 극히 이례적인 일이다. 이 대통령은 임금체불 문제도 지적했다. 이 대통령은 “올해 상반기 기준 피해액만도 역대 최대인 1조 1000억원을 넘고 있다”며 “일하고 월급을 또는 보수를 못 받으니 얼마나 참담하겠다”라고 안타까워했다. 이어 “어제부터 임금체불 신고 사건 전수조사가 진행 중인데 철저한 현장 점검과 상습 체불에 대한 처벌을 강화하는 방안을 함께 추진해주시길 바란다”고 당부했다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

징계 회피 막으려 5개 기관 확인이직에 시간 걸리고 인선도 지연3급 임기제 채용 땐 3주 기다려야지방자치단체가 공무원을 임용하거나 면직할 경우 중앙부처와 협의·비위 사실조회 절차를 간소화하고 기간도 단축해야 한다는 목소리가 높다. 모든 업무가 전산화된 디지털 시대에 행정안전부·감사원·수사기관 등과 협의·조회 기간이 필요 이상으로 길어 업무 공백 등 지역 행정이 차질을 빚기 때문이다. 1일 서울신문 취재를 종합하면 연말·연시를 앞두고 명예퇴직을 신청하는 지자체 공무원은 지방공무원법에 따라 예외 없이 비위 사실조회 절차를 거쳐야 한다. 비위 연루 공무원이 징계 회피 수법으로 의원면직을 악용할 수 없도록 만든 제도다. 그러나 사실조회 기간이 최소 10~14일이 걸려 해당 공무원의 불만이 많다. 공직을 사퇴하고 다른 직장으로 옮기거나 자영업을 준비하는 경우 조회 기간이 길어 어려움을 겪는 경우가 적지 않다는 것이다. 지자체 인사행정도 지연되기는 마찬가지다. 사실조회 기간이 긴 이유는 검찰·경찰·감사원·행안부에 소속 지자체까지 5개 기관으로부터 퇴직해도 문제가 없다는 사실을 각각 확인받아야 하기 때문이다. 특히, 개인정보 유출 방지를 이유로 공문을 통해 관련 내용을 주고받아야 하는 것도 기간이 길어지는 주요인이다. 지자체의 한 관계자는 “공무원의 징계·감사·수사 내용은 행정정보 공공이용 시스템 등 전산상으로 빠르게 확인이 가능한데 업무 처리가 장기간 지연되는 이유를 모르겠다”고 꼬집었다. 지자체가 3급 이상 전문임기제를 채용하는 경우에도 행안부와 협의 기간이 최소 2~3주나 소요된다. 무분별한 임기제 공무원 확대를 막기 위한 절차이긴 하지만 이미 협의가 끝난 보직의 후임자를 결정할 때마다 다시 협의를 거치도록 한 것은 지자체의 인사 자율성을 필요 이상으로 제한한다는 지적이다. 전북도의 경우 3급 전문임기제 임용을 위해 지난달 중순 행안부에 협의를 요청했으나 절차를 밟느라 임용이 늦어지고 있다. 지난달 명퇴 신청을 한 전북도청 공무원들도 비위 사실조회가 진행 중이어서 퇴직 시기를 특정하기 어렵다. 전북도 관계자는 “비위 사실조회는 보안을 유지하면서 신속 처리할 수 있는 시스템이 있는 만큼 기간을 대폭 단축해야 한다”면서 “3급 이상 전문임기제 임용 관련 행안부 협의 규정 역시 개선이 시급하다”고 말했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

할리우드 스타 브래드 피트를 사칭한 사기꾼에게 속아 거액을 잃은 여성들의 피해가 잇따르고 있다. 지난 26일(현지시간) 영국 데일리메일 등 외신은 스위스 출신 패트리샤(가명)가 지난해 인스타그램에서 피트의 매니저라 주장하는 A씨에게 연락을 받은 뒤 사기극에 말려들었다고 보도했다. A씨는 “피트와 직접 대화해보겠냐”고 접근했고, 팬이었던 패트리샤는 연락을 이어갔다. 이후 사칭범은 패트리샤에게 연인 행세를 하며 “사랑한다” “평생 함께하자”는 달콤한 메시지와 꽃을 보내는 등 유대감을 쌓았다. AI로 합성한 피트 사진도 자주 전달했다. 패트리샤는 자신이 유명 배우와 연인 관계가 됐다고 믿었다. 하지만 곧 본색이 드러났다. 사칭범은 “신장암에 걸려 치료비가 필요하다” “만나려면 돈을 보내라”며 송금을 요구했다. 처음엔 거절하던 패트리샤는 수차례 이어진 ‘사랑 고백’에 속아 총 9만 파운드(약 1억 7500만원)를 보냈다. 피트를 만나겠다며 미국 로스앤젤레스로 향한 그는 호텔에서 3주간 홀로 기다렸다. 이 과정에서도 “동의 없이 배우에게 접근했다”며 벌금을 요구받자 또다시 돈을 송금했다. 결국 피트를 보지 못한 채 스위스로 돌아가는 길에, 프랑스에서도 비슷한 피해가 발생했다는 소식을 듣고 경찰에 신고했다. 이들은 동일 범죄 조직일 가능성이 제기된다. 패트리샤는 “가짜 관계를 거의 1년이나 유지한 것이 너무 수치스럽다”며 “어떻게 그렇게 이용당했는지 모르겠다”고 했다. 지난 1월에는 프랑스 해외령 레위니옹에 사는 인테리어 디자이너 안(가명·53)도 비슷한 수법에 속아 83만 유로(약 12억 5000만원)를 잃었다. 그는 인스타그램 DM으로 “어머니가 당신 얘기를 했다”는 메시지를 받은 뒤 브래드 피트와 연인 관계를 맺었다고 믿었다. 사칭범은 “당신을 원해” “나의 사랑” 같은 문구로 환심을 샀고, 안의 작품에도 관심을 보이며 감정적 의존을 높였다. 결국 안은 남편과 이혼했고, 위자료로 받은 77만 5000유로 중 대부분을 ‘병원비’ 명목으로 송금했다. 튀르키예 계좌로 돈을 보내달라는 요구에도 의심했지만 “당신 없이는 살 이유가 없다”는 말에 속아갔다. 안은 지난해 여름 진짜 브래드 피트가 여자친구와 있는 사진을 보고서야 사기임을 깨달았고, 이후 극단적 선택을 세 차례 시도해 중증 우울증 전문 클리닉에서 치료를 받고 있다. 실제 브래드 피트는 이 사건을 접한 뒤 “사기꾼들이 팬과 유명인 사이의 유대감을 악용하는 일”이라며 “끔찍하다”고 비판했다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.