지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

울산 울주군의 한 야산에서 낙엽을 태우다가 산불을 낸 혐의로 60대가 붙잡혔다. 1일 울주군 특별사법경찰은 산림보호법상 실화 등 혐의로 60대 A씨를 입건해 조사하고 있다고 밝혔다. A씨는 전날 오전 11시 28분쯤 울주군 범서읍 중리의 한 야산에 있는 자녀의 집 근처에서 낙엽을 태우다가 산불을 낸 혐의를 받는다. 이 불은 소방 당국에 의해 1시간 20여분 만에 진화됐다. 잔불 정리까지는 1시간 30여분이 더 걸렸다. 산불 진화에는 헬기 7대, 차량 27대, 진화 인력 165명이 투입됐다. 소방과 울주군 등에 따르면 이번 산불로 2㏊가량의 임야가 소실됐으며, 다행히 인명피해는 발생하지 않았다. 특사경 관계자는 “산불 조심 기간에는 산림으로부터 100m 이내에서 소각행위가 금지돼 있으므로 각별히 주의해야 한다”고 당부했다. 산림보호법에 따르면 사소한 부주의로 인해 발생한 산불이라도 산불 원인 행위자는 3년 이하의 징역 또는 3000만원 이하의 벌금에 처할 수 있다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

구독자 361만명을 보유한 경제 유튜브 채널 ‘슈카월드’를 운영하는 ‘슈카’(본명 전석재)가 이창용 한국은행 총재의 발언을 공개적으로 반박했다. 슈카는 지난달 30일 자신의 유튜브 채널 라이브 방송에서 “우리가 해외주식 투자를 꼭 쿨해서 하는 것은 아니다”라며 이 총재의 발언을 겨냥했다. 앞서 이 총재는 지난달 27일 기준금리 동결을 결정한 금융통화위원회 회의 직후 기자회견에서 원·달러 환율 상승세의 원인 중 하나로 청년 ‘서학개미’(한국의 해외 주식 투자자)의 해외 투자 증가를 꼽았다. 그는 “지금 환율이 1500원 가는 것이 한미 금리차 때문도 아니고 외국인 자금이 빠져나가서도 아니다”라며 “지금 일어나는 현상은 우리나라만의 굉장히 독특한 현상”이라고 진단했다. 이어 “젊은 분들이 하도 해외 투자를 많이 해서 ‘왜 이렇게 해외 투자를 많이 하냐’고 물었더니 답이 ‘쿨(Cool)하잖아요’라고 돌아와서 깜짝 놀랐다”며 “(해외투자가) 유행처럼 막 커지고 있어 걱정스럽다”고 말했다. 이 총재가 고환율 현상의 원인 중 하나로 청년 서학개미를 지목한 것을 두고 국내 투자자들은 반발했다. 국내 증시의 펀더멘털 매력이 떨어지는 근본적인 문제는 외면한 채 환율 상승의 원인으로 청년 서학개미를 꼽은 것은 잘못된 진단이라고 목소리를 낸 것이다. 특히 해외 투자를 늘리는 것은 단순히 ‘쿨해 보여서’가 아니라 국내 증시보다 수익이 안정적이고 신뢰할 만하기 때문이라는 반박도 있었다. 이에 슈카는 지난 10월 개인 해외주식 순매수가 역대 최대를 기록한 것은 사실이라면서도 해외주식 투자를 쿨해서 하는 것은 아니라는 점을 분명히 했다. 슈카는 그간 나스닥 지수와 코스피 지수 흐름을 그래프로 대조하며 “박스피(박스권만 오르내리는 코스피) 10년을 당해본 사람들이 국장을 해주는 것만도 감사한 일”이라고 지적했다. 또 국민연금이 해외주식·해외채권 투자액을 꾸준하게 늘려온 점을 구체적 자료로 제시했다. 이와 더불어 국민연금이 올해 일반 개인보다 해외주식을 더 많이 사들이고, 전년 동기 대비 투자 증가율도 더 가파르게 늘었다는 점도 짚었다. 해외 투자 증가가 개인 투자자들한테만 관측되는 독특한 현상이 아니라는 점을 꼬집은 것이다. 온라인 커뮤니티에서는 슈카의 말에 동의한다는 의견이 다수 등장했다. 누리꾼들은 “슈카 말이 맞다. 환율 상승 원인을 청년 서학개미들에게 돌리는 건 납득할 수 없었다”, “가벼운 발언이었더라도 한국은행 총재라는 직책에 맞게 더 신중했어야 한다”는 반응을 보였다. 또 “국장은 못 믿겠고 부동산은 못 사고 원화 가치도 떨어지는데 그러면 어떡하라는 것이냐” 등의 불만을 토로하는 목소리도 이어졌다.

정부가 국가 전략기술의 해외 권리보호 강화와 국내 기업의 특허 획득 편의를 높일 수 있는 특허법조약(PLT) 가입을 추진한다. 1일 지식재산처에 따르면 PLT는 체약국 간 절차를 통일·간소화하고 다양한 구제 수단 등이 포함된 고객 친화적 조약으로, 2005년에 발효돼 현재 미국·일본·영국 등 43개국이 가입돼 있다. PLT 가입은 지난달 14일 나온 한미 정상회담 공동 설명자료에 포함된 내용으로 지재처는 2029년 가입 계획을 밝혔다. 특허 선진 5개국(IP5) 중 미가입국은 한국과 중국이나 중국은 우선권 회복 등 일부 제도를 도입했다. PLT 가입은 우리나라 특허심사 방식 등의 전면 개편을 의미한다. 우선 출원 절차가 간소화된다. 현재는 서식을 갖춰 출원서를 제출해야 출원일을 인정한다. 그러나 PLT는 특허출원 및 출원인 표시, 기술 내용 설명서만으로도 인정받고 추후 보정이 가능하다. 영어와 한국어 외에 모든 언어로 출원할 수 있다. 출원인 실수로 인한 구제 및 권리 회복 기회가 확대된다. 복잡한 절차로 인한 권리 상실이 최소화되도록 의견 제출 기간과 우선권기간 등을 부여한다. 특허권이 상실되더라도 회복 기간(1년)을 제공받아 필요한 조처를 할 수 있다. 현재 특허권 이전 등을 위한 인감증명서(외국인 서명 공증) 제출과 같은 불필요한 인증·공증 절차가 폐지되고 서류 제출도 간소화돼 기술 거래 촉진이 기대된다. 다만 당사자의 진정성이 의심되면 서류 제출을 요구할 수 있다. 제도 도입의 최대 쟁점이었던 외국인 출원인의 국내 대리인 선임 규정이 완화된다. 다만 출원 이후 국내 대리인 선임과 전자 출원 시 국내 공인인증 등을 거쳐야 한다. 지재처와 산업계는 PLT 가입으로 반도체·인공지능(AI)·바이오 등 국내 중소·벤처기업의 연구개발 성과에 대한 권리화가 촉진될 것으로 기대했다. 지재처는 조약 가입을 위해 특허법 개정과 심사시스템 개선, 방식 검토 확대에 따른 인력·예산 확보 등을 위한 특허법조약 가입 TF를 운영할 예정이다. 김용선 지식재산처장은 “지재처 출범 이후 제1호 조약으로, 특허 창출과 보호 규제를 혁파할 수 있는 계기가 마련됐다”며 “심사 기간 단축과 고품질 심사 등을 통해 우리 기업의 국제 경쟁력 강화를 적극 뒷받침하겠다”라고 밝혔다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

호반그룹이 그룹의 성장을 이끌어갈 인재를 발탁한 2026년 정기 임원 인사를 단행했다. 이번 인사는 급변하는 경영환경 속에서 성과 창출 역량을 발휘한 인재를 중용한 것이 특징이다. 핵심 사업의 근본적인 경쟁력 강화와 미래 성장동력 확보를 통해 그룹의 성장 속도를 더욱 높인다는 전략이다. 이와 함께 사업 포트폴리오 다변화와 경쟁력 강화를 위한 혁신 추진에도 역량을 집중하기로 했다. 이번에 승진한 김민성 호반그룹 부사장은 주요 계열사 간 협력과 시너지 제고에 기여했다는 평가를 받는다. 특히 대한전선과 삼성금거래소 등 역대 최대 실적을 달성한 주요 계열사의 성장을 견인하며 역량을 입증했다. 이번 인사를 통해 김 부사장은 리더십이 한층 강화되고, 그룹 계열사의 전반적인 중장기 전략을 수립하는 중책을 맡을 것으로 예상된다. 김 부사장은 미국 UCLA와 서울대학교 경영전문대학원을 졸업했으며, 2018년 호반산업 상무로 입사해 그룹에 첫발을 들였다. 이후 호반산업 전무를 거쳐 지난해부터 호반그룹의 기획담당 전무로 주요 계열사 경영 관리에서 주도적인 역할을 했다. 올해 사상 최대 실적 달성이 예상되는 삼성금거래소는 최은주 대표이사가 부사장으로, 이영만 영업본부장이 전무로 승진했다. 최대 실적 성과에 맞는 보상과 책임을 부여해 성과 중심 인사 기조를 명확히 했다. 최 부사장은 급변하는 경영환경에 선제적으로 대응하고, B2C사업 경쟁력 강화로 사업 기반을 확장한 능력을 인정받았다. 포스코그룹 최초 공채 출신 여성 임원인 최 부사장은 괄목상대한 경영성과를 이뤄내며 호반그룹의 여성 리더십을 대표하는 인물로 성장했다. 주요 계열사 핵심 보직에는 미래 성장을 책임질 전문가를 두루 발탁하며 신사업 분야에 힘을 실었다. 호반그룹 편입 이후 최대 매출 기록을 경신하고 있는 대한전선은 미국 시장 확대에 기여한 이춘원 미주본부장을 전무로 승진시키며 해저사업부문장을 맡겨 새로운 성장동력인 해저케이블 사업 강화에 주력할 계획이다. 이 전무는 지난 1997년 대한전선에 입사해 글로벌 사업에서 역량을 발휘하며 사원에서 임원으로 성장한 ‘대한전선맨’이다. 호반건설은 정기 임원인사에 앞서 외부 인재를 임원으로 영입해 사업전략과 조직운영 경쟁력을 높이면서 안정적인 경영에 주력하고 있다. 또한, 스마트건설 전담 조직을 신설하는 등 혁신기술을 적극적으로 도입해 사업 역량도 더욱 강화할 계획이다. 호반그룹 관계자는 “명확한 성과주의 인사를 통한 안정적인 경영을 이어가면서도 뛰어난 역량을 보여준 인재에게 리더십 부여해 그룹의 핵심 전략사업을 더욱 강하게 추진하겠다”며 “신사업을 비롯한 사업 포트폴리오 강화와 미래 성장동력 확보에도 주력할 계획이다”고 말했다. 이번 정기 임원인사를 통해 부사장 2명, 전무 2명, 상무 3명, 상무보 9명, 이사 8명 등 총 24명이 승진 명단에 이름을 올렸다. 호반그룹의 정기 임원인사는 다음과 같다. ◇ 호반그룹 ▲ 승진 부사장: 김민성 상무보: 민병규 ◇ 호반건설 ▲ 승진 상무보: 서완석 이사: 노정기 ◇ 호반산업 ▲ 승진 상무보: 정남권 이사: 강한진 ◇ 대한전선 ▲ 승진 전무: 이춘원 상무: 김응서, 백승 상무보: 강성중, 김도영, 민경욱, 이정현 이사: 박경환, 정홍철, 주성우 ◇ 호반프라퍼티 ▲ 승진 상무보: 박재신 ◇ 삼성금거래소 ▲ 승진 부사장: 최은주 전무: 이영만 상무보: 이남석 이사: 이제명 ◇ 대아청과 ▲ 승진 이사: 김용한 ◇ 코너스톤투자파트너스 ▲ 승진 상무: 이진욱 이사: 정은경

도널드 트럼프 미국 대통령의 지지율이 집권 2기 들어 최저 수준으로 떨어지며 하락세가 뚜렷해지고 있다. 일부 조사에서는 취임 이후 가장 낮은 수준에 근접했고, 무당층 지지 이탈과 경제 불만이 복합적으로 작용한 것으로 분석된다. 갤럽 “36%… 집권 2기 최저치”여론조사기관 갤럽이 3∼25일(현지시간) 미국 성인 1321명을 대상으로 조사해 28일 발표한 자료(표본오차 ±4% 포인트)에 따르면 트럼프 대통령 직무수행 긍정률은 36%로 전월보다 5% 포인트 하락했다. 부정률은 60%로 6% 포인트 상승했다. 트럼프 대통령의 2월 지지율은 취임 직후 47%였지만 이후 40%대에서 횡보하다가 7월 37%까지 감소했으며, 이번 조사에서 또다시 취임 후 최저치 수준까지 내려왔다. 로이터·입소스, 유거브 조사도 모두 30%대 후반로이터통신이 입소스에 의뢰해 14∼17일 성인 1017명에게 실시한 조사(표본오차 ±3% 포인트)에서도 트럼프 지지율은 38%로, 집권 2기 최저치로 집계됐다. 이코노미스트-유거브가 21∼24일 성인 1677명을 대상으로 한 조사(표본오차 ±3.4% 포인트)에서는 ‘국정이 올바른 방향인가’라는 질문에 긍정 31%·부정 57%가 나왔다. 긍정률은 이달 초 대비 8% 포인트 하락했다. 현재 트럼프 지지율은 집권 1기 말 최저치(갤럽 34%, 입소스 33%)에 근접한 상태다. 가장 큰 원인은 ‘경제’… 물가 불만 집중여러 조사는 트럼프 대통령의 지지율 하락 이유를 경제 문제, 특히 높은 물가에 대한 불만으로 공통 지목하고 있다. 갤럽 조사에서 9개 주요 현안 중 긍정 비율이 전체 지지율(36%)보다 낮게 나온 분야는 ▲경제 36% ▲중동 정세 33% ▲연방 예산 31% ▲우크라이나 상황 31% ▲보건의료 정책 30% 등이 포함됐다. 심지어 트럼프 친화적으로 알려진 우파 성향의 폭스뉴스 이용자 투표에서도 트럼프 행정부 경제 정책 긍정률은 38%, 부정률은 61%였다. 관세 긍정률 35%, 보건의료 긍정률 34% 역시 낮은 수준에 머물렀다. 전문가 “관세가 ‘방 안의 코끼리’” 지적이런 현상에 대해 토드 벨트 조지워싱턴대 교수는 정치매체 더힐에 “유권자들은 바이든 시절 문제를 해결하길 기대하고 트럼프를 선택했지만, 그는 그걸 해내지 못하고 있다”며 “지금 트럼프에게 ‘방 안의 큰 코끼리’는 결국 관세 정책”이라고 지적했다. 트럼프 지지율 하락에는 무당층의 급격한 이탈도 영향을 미치고 있다. 갤럽 조사에서 무당층 지지율은 한 달 전보다 8% 포인트 하락한 25%로, 트럼프 1기 포함 전체 임기 중 최저 수준이다. 무당층도 이탈… 중간선거 앞두고 ‘비상등’또한 강경 반(反)이민 정책은 라틴계 유권자층에 강한 반감을 유발하고 있다. 퓨리서치센터가 24일 발표한 조사에 따르면 라틴계 응답자(4923명) 중 65%가 트럼프 행정부의 이민 정책에 반대, 71%는 비합법 이민자 추방이 “너무 많다”고 평가했다. 라틴계는 미국 유권자의 약 15%를 차지해 중간선거 결과에 영향을 미칠 수 있는 규모다. 트럼프 대통령은 내년 11월 중간선거에서 상·하원 다수당 지위를 유지해 국정 동력을 확보한다는 전략이지만, 최근 지지율 흐름은 정치적 부담이 본격화되는 신호로 해석된다.

경기 성남시가 2023년 정자교 붕괴 사고 이후 추진해 온 탄천 교량 복구 작업을 사실상 마무리했다. 시는 전체 20개 교량 가운데 신설 교량을 제외한 19곳을 정밀안전진단한 뒤, 필요한 보수·보강과 구조 개선 작업을 모두 완료했다고 1일 밝혔다. 앞서 정밀안전진단 결과 전면 개축 1곳, 보수·보강 2곳, 돌출형 보도 구조 철거 2곳, 보도부 철거 뒤 보도교 신설 14곳 등이 필요한 것으로 분석됐다. 시는 이에 따라 단계적으로 복구공사를 진행해 왔다. 정자교 붕괴사고 원인으로 지목된 돌출형 보도 구조를 전면 철거했고,대신 내구성이 높은 철제 보도교를 새로 설치했다. 차도부 균열 보수와 도로 재포장도 함께 진행해 안전 기준을 크게 강화했다. 시는 지난해 4개 교량 정비를 먼저 마쳤고, 올해는 전면 개축 대상인 수내교를 제외한 14곳의 복구공사를 모두 마무리했다. 수내교는 현재 공사가 진행 중이며 2027년 7월 준공을 목표로 하고 있다. 시는 복구 이후에도 노후 교량을 중심으로 정기 안전점검을 강화할 계획이다. 특히 공용연수 20년 이상 교량에 대해서는 점검 등급을 한 단계 상향해 보다 엄격한 기준을 적용하기로 했다. 한편, 2023년 4월 5일 성남 분당구에서 탄천을 가로지르는 정자교(왕복 6차로, 총연장 108m)의 보행로 구간 일부가 붕괴돼 30대 여성 1명이 숨지고 20대 남성 1명 다쳤다.

12·3 비상계엄 사태 1년을 앞두고 국민의힘이 계엄에 대한 지도부의 사과 여부를 놓고 고민에 빠졌다. 내년 6·3 지방선거에서 의미 있는 결과를 기대하겠다면 중도층 확장은 더 미룰 수가 없는 절박한 과제다. 불법 계엄에 대한 분명한 사과와 함께 윤석열 전 대통령과의 절연을 천명해야 한다는 목소리가 당 안팎에서 거세다. 당내 소장파 의원들은 지도부가 사과 입장을 내지 않으면 개별적으로 사과하겠다면서 집단행동을 시사했다. 김재섭 의원은 집단행동에 참여할 현역 의원을 20명 정도로 제시하면서 “의원 대다수는 심각한 위기의식과 문제의식을 느끼고 있다”고 했다. 배현진 의원은 윤 전 대통령을 “천박한 김건희의 남편”이라 일컬으며 “처참한 계엄 역사와 결별해야 한다”는 강경 메시지를 냈다. 당 회생의 지푸라기라도 잡겠다는 심정으로 읽힌다. 정작 장동혁 대표만 딴 세상에 살고 있는 듯하다. 지난 28일 대구에서 열린 ‘민생회복 법치수호 국민대회’에서 계엄에 대한 책임을 통감한다고 말했을 뿐 직접적인 사과는 끝내 하지 않았다. 계엄의 원인을 더불어민주당에 돌리는 주장만 되풀이했다. “국민의힘이 부족했다”고 말은 하면서도 여전히 강성 지지층의 눈치만 살피고 있다. 한국갤럽이 지난 25~27일 실시한 여론조사에서 윤 전 대통령은 전두환 전 대통령을 제치고 ‘잘못한 대통령’ 1순위에 꼽혔다. 국민의 인식이 이 정도인데 윤 전 대통령과 1년째 절연조차 못 해 수렁에서 허우적거리는 국민의힘은 정당으로서 최소한의 자격 요건마저 스스로 팽개치고 있는 꼴이다. 이러니 국민의힘의 중도층 지지율(15%)이 민주당(45%)의 3분의1에 불과한 것이다. 대국민 사과는커녕 국민의힘 당무감사위원회는 한동훈 전 대표를 겨냥해 뜬금없이 지난해 11월의 당 게시판 논란에 대한 조사에 착수했다. 국민의 요구를 외면하고 한 줌 강성 지지층에만 매달리는 제1야당의 퇴행에 기가 꽉 막힐 지경이다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

비용 절감 치중하고 안전 소홀행정 책임 회피 등 구조적 결함 지난 26일 발생한 홍콩 아파트 단지 ‘웡 푹 코트’ 화재 참사가 저가 입찰과 다단계 하도급 등 구조적 문제로 인해 발생했다는 분석이 나오고 있다. 참사 닷새째인 30일 홍콩 경찰이 7개동 중 두번째로 불이 옮겨붙은 왕태관에서 시신 18구를 추가로 발견하면서 사망자 수는 최소 146명으로 늘었다. 약 140명은 여전히 실종 상태다. 홍콩 당국은 지난 29일부터 사흘간을 공식 애도 기간으로 선포했다. 홍콩 역사상 최악의 화재 참사로 기록된 이번 사고의 피해 확산 원인으로 건물 보수 공사에 쓰인 대나무 비계와 그물망, 유리창을 가린 스티로폼 등이 지목됐다. 크리스 탕 홍콩특별행정구 보안국장(보안장관)은 “저층 외부 그물망에서 시작된 불이 스티로폼을 타고 빠르게 위로 번져 여러 층에 영향을 미친 것으로 추정된다”며 “부서진 대나무가 떨어지며 불길이 다른 층으로 번졌다”고 말했다. 하지만 현지 매체 ‘홍콩01’은 수십 년간 저가 입찰에 의존한 공공사업 시스템과 책임이 분산되는 하도급 관행을 비판하며 “문제는 대나무 자체가 아니라 대나무 비계가 작동하는 시스템”이라고 지적했다. 또 홍콩01은 전문가 분석을 인용해 “저가 입찰, 다단계 하도급, 행정 책임 회피 등 건설 시스템의 구조적 결함이 원인”이라고 전했다. 매체는 다단계 하도급 구조가 시공업체 건설비를 50~70%까지 줄이고, 책임을 하청업체에 전가시킨다고 분석했다. 지난해 홍콩 건설 하청업체들은 3억 홍콩달러(약 566억 원)의 임금을 체불하며 열악한 실태를 드러냈다. 대나무 비계는 가볍고 유연하며 금속제보다 저렴해 홍콩처럼 밀집된 도시 환경에서 널리 쓰였다. 하지만 중국 본토에서는 2021년 주택농촌개발부의 금지령 이후 고층 건물에는 거의 쓰지 않는다.

‘1인 1표제’ 등 더불어민주당 당헌·당규 개정 관련 당내 진통이 계속되는 가운데 내년 지방선거 출마를 염두에 둔 최고위원들의 사퇴로 지도부 변화가 예상되면서 정청래 대표의 고민이 깊어지고 있다. 이번 당헌·당규 개정안 추진에 반대해 효력정지 가처분을 신청한 일부 당원들과 유튜버들은 지난 29일 당사 앞에서 집회를 열고 “정청래 (대표)는 사퇴하고 비상대책위원회로 전환하라”고 촉구했다. 민주당 초선 의원들의 모임인 ‘더민초’ 소속 의원들도 30일 오후 긴급 간담회를 갖고 당헌·당규 개정 관련 논의를 했다. 더민초는 이날 나온 의견을 취합해 당 지도부에 전달할 것으로 알려졌다. 조승래 사무총장이 단장을 맡은 ‘대의원 및 전략 지역 당원 역할 재정립 태스크포스’(TF)는 1일 여의도 당사에서 당원주권정당 실현을 위한 제도개선 토론회를 갖고 보완책 논의를 이어갈 예정이다. 오는 5일 중앙위원회의 당헌·당규 개정 의결 절차를 앞두고 당이 어수선한 가운데 지방선거에 도전할 것으로 보이는 최고위원들은 1일 공식 사퇴 의사를 밝힐 것으로 예상된다. 현재로선 전현희·김병주·한준호 최고위원 등 3명이 거론된다. 다만 경기지사 출마설이 있던 이언주 최고위원은 이날 당 지도부에 남겠다는 의사를 공식화해 비상대책위원회 전환 가능성은 낮아졌다는 평가가 나온다. 비대위 전환에 필요한 과반(5명)에 미치지 못하기 때문이다. 민주당은 지도부 공백이 장기화하지 않도록 최고위원 보궐선거를 앞당겨 진행한다는 방침이다. 이날 공개 일정이 없었던 정 대표는 김민석 국무총리, 대통령실 강훈식 비서실장·우상호 정무수석, 김병기 원내대표와 함께 당정대 고위급 만찬 회동을 가진 것으로 전해졌다. 통상적인 만남이지만 최근 현안 등에 대한 이야기도 오갔을 것으로 보인다. 한편 성추행 의혹이 제기된 장경태 의원은 기자회견을 열고 “이 사건은 (고소인 남자친구의) 데이트폭력 사건”이라며 국민의힘 소속 동대문구청장 보좌직원인 고소인의 남자친구와 고소인을 고소해 의도와 동기를 밝히겠다고 했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

서울 강남·서초구 등 회사 밀집 지역주거 비용 많이 들어 먼 거리로 이동영등포·강동 등 5년 동안 1만명 유입“근무지 근처에 공공주택 공급 시급”수도권은 산업화 시대 이후 줄곧 청년 인구를 빨아들이는 ‘블랙홀’이다. 대한민국 면적의 11.8%에 불과한 좁은 공간에 전체 인구의 절반 이상이 빽빽하게 모여 살고 있다. 일자리를 찾아 수도권으로 넘어온 뒤에도 청년들은 하루 평균 1시간 23분(2023년 기준, 국가데이터처)이 넘는 ‘통근 지옥’을 감내해야 한다. 서울신문은 한반도미래인구연구원(한미연)과 함께 이러한 수도권 쏠림 현상의 원인과 해법을 2회에 걸쳐 진단해 본다. 30일 한미연이 출간한 ‘2025 인구보고서-대한민국 인구 대전환이 온다’에 따르면 지난해 연말 기준 인구의 50.8%(주민등록인구 기준)가 수도권에 살고 있고, 이 중 35.9%가 서울에 거주하는 것으로 나타났다. 특히 수도권 인구 유입 추세는 19~39세 청년층에서 두드러졌다. 특히 코로나19가 확산한 2020년에는 10만명에 육박하는 청년 인구가 수도권으로 순유입됐다. 수도권으로 넘어온 인구는 수도권 내에서 다시 2차 집중화 양상을 띠고 있다. 한미연이 2019년부터 2023년까지 수도권 내 시군구별 19~39세 청년 인구의 순이동을 분석한 결과 인구가 가장 몰린 지역은 경기 화성으로 5년 새 8만 7000명이 유입됐다. 2위인 평택 4만 8000명과는 약 4만명에 이르는 격차를 보였다. 인구가 지속적으로 감소하는 서울에서는 영등포·강동·관악·마포·동대문구 등 5개구에 1만명 이상의 청년이 유입됐다. 청년이 수도권으로 몰려드는 첫 번째 이유는 ‘일자리’다. 경기 화성에는 삼성전자 화성캠퍼스, 기아 오토랜드 화성 등 대기업과 중소기업이 몰려 있다. 영등포 등 서울의 5개 구는 청년 취업과 창업이 활발하고, 대학가가 있어 주거비가 비교적 저렴한 지역으로 꼽힌다. 국가데이터처에 따르면 수도권 청년 1인 가구의 37.6%, 서울 청년 1인 가구의 39.4%가 전입 사유로 ‘직업’을 꼽았다. 이런 상황에서 수도권의 주거·일자리 소재지 불일치는 심각했다. 국가데이터처의 ‘2023년 근로자 이동행태’를 보면 수도권 내 주요 근무지는 서울 강남구(6.5%), 경기 화성(4.6%), 경기 성남(4.1%), 서울 중구(3.7%), 서울 서초구(3.6%) 순이었다. 화성을 제외하면 청년 인구 순유입 지역과 일자리 지역이 서로 일치하지 않았다. 한미연은 “주요 근무지는 거주 비용이 많이 들기 때문에 청년들은 수도권에 전입한 뒤에도 생계를 위해 길고 긴 통근 시간을 감내해야 하는 상황”이라고 분석했다. 수도권의 평균 통계 시간은 83분 12초로 전국 권역 중 가장 길었다. 한미연은 주거·일자리 미스매치를 해결할 방안에 대해 “결국 극복해야 하는 건 주거비용”이라면서 “일자리 근처에 공공주택을 충분히 공급해야 한다”고 제안했다.

병원 예약이 어렵다는 이유로, 또는 증상을 가볍게 여겨 암 검사를 미루는 사람들이 적지 않다. 하지만 전문가들은 평소와 다른 신체 변화가 나타나면 즉시 의사를 찾아야 한다고 경고한다. 특히 주의해야 할 증상은 8가지로 정리된다. 24일(현지시간) 영국 인디펜던트에 따르면, 영국 암연구소의 건강정보 담당자 메건 윈터는 “암의 징후와 증상은 매우 다양하며 사람마다 다르게 나타날 수 있다”며 “평소와 다른 점이 있다면 반드시 검사를 받아야 한다”고 말했다. 그는 “몸의 소리에 귀 기울이고, 평소와 다르거나 이상하다고 느껴지는 점이 있으면 의사와 상담하라”고 강조했다. 1. 비정상적인 혹이나 부기윈터는 “몸 어디든 평소에 없던 혹이나 부기가 생겼다면 병원을 찾아야 한다”고 말했다. 그는 “예를 들어 가슴, 팔꿈치 아래, 쇄골 부근에 혹이나 부기가 생겼다면 유방암 가능성을 확인해야 한다”고 덧붙였다. 2. 원인 모를 체중 감소나 피로감윈터는 “전신에 영향을 미치는 일반적인 암 증상으로는 원인 모를 체중 감소나 피로감이 있다”며 “특별히 노력하지 않았는데 체중이 줄어든다면 의사와 상담해야 한다”고 설명했다. 3. 원인 모를 멍윈터는 “원인 모를 멍도 일반적인 암 증상 중 하나”라며 “다친 적이 없는데 평소보다 쉽게 멍이 든다면 주의해야 한다”고 말했다. 4. 배변 습관 변화윈터는 “평소보다 변비가 심해지거나 배변 횟수가 늘어난다면 의사와 상담해야 한다”며 “대변이나 소변에 피가 섞여 나오거나, 생리 기간이 아닌데 질 출혈이 있거나 성관계 후 출혈이 있다면 반드시 알려야 한다”고 강조했다. 5. 호흡곤란윈터는 “집안일처럼 평소에 하던 일상 활동을 할 때 특별한 이유 없이 숨이 차다면 의사와 상담해야 한다”고 말했다. 6. 지속적인 기침윈터는 “3주 동안 기침이 낫지 않거나, 기침 양상이 바뀌거나 악화된다면 의사와 상담하는 것이 중요하다”고 설명했다. 7. 원인 모를 통증나이가 들면 여기저기 아픈 곳이 생기는 게 흔하지만, 원인을 알 수 없거나 지속되는 통증은 심각한 질병의 신호일 수 있다고 윈터는 지적했다. 8. 피부 변화윈터는 “피부 일부가 변했거나 아물지 않는 부위가 있다면 의사의 진찰을 받아야 한다”며 “흑색종 피부암의 구체적인 증상은 영국 암연구소 웹사이트에서 확인할 수 있다”고 안내했다. 건강 문제가 생기면 가장 먼저 주치의를 찾아야 한다. 윈터는 “병원 예약이 어렵다는 이야기를 자주 듣지만, 계속 시도하는 것이 중요하다”며 “조기에 증상을 알리는 것이 중요한 이유는 암을 초기에 발견하면 치료 성공 가능성이 더 높기 때문”이라고 설명했다. 그는 “검진 결과 대부분은 암이 아니겠만, 만약 암이라면 조기 발견이 모든 것을 바꿀 수 있다”고 덧붙였다.

강원 홍천군에 있는 한 리조트 인근 도로에서 스포츠유틸리티차량(SUV)이 뒤집히면서 낭떠러지로 추락해 70대 운전자가 숨졌다. 30일 경찰 등에 따르면 이날 오후 4시 9분쯤 홍천군 서면 팔봉리 인근 도로에서 SUV가 낭떠러지 10m 아래로 떨어졌다. 이 사고로 70대 운전자 A씨가 차량 밖으로 튕겨 나가 크게 다쳤고, 끝내 숨졌다. 경찰은 정확한 사고 원인을 조사 중이다.