대규모 개인정보 유출 사태가 발생한 쿠팡의 이용자 수가 닷새 연속 감소했다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 쿠팡 일간 이용자 수가 1500만명대로 내려온 것도 지난달 28일 이후 8일 만이다. 쿠팡 이용자 수는 대규모 개인정보 유출 사태가 알려진 지난달 29일부터 증가세를 보이다가 1일 정점을 찍은 뒤 계속해서 감소하는 추세다. 지난 4일에는 1695만여명, 5일에는 1617만여명을 기록했다. 개인정보 유출 사태 이후 소비자들이 비밀번호 점검이나 회원 탈퇴 방법 모색 등을 위해 쿠팡 앱에 접속하면서 일시적으로 이용자가 증가했다가 이후에는 소비자 이탈 행렬이 지속되고 있다는 해석이 나온다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보였다. 지마켓 일간 이용자 수는 지난달 29일 136만명대에서 지난 3일 170만명대로 올라섰다가 이후 소폭 감소해 지난 6일 기준 140만여명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

대규모 개인정보 유출 사태 이후 쿠팡을 둘러싼 논란이 커지면서 이용자 이탈이 계속되고 있다. 쿠팡 외 지마켓을 포함한 주요 이커머스(전자상거래) 이용자는 이달 초까지만 해도 일시적으로 증가했으나 다시 지난달 평균 수준으로 돌아갔다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 지난달 29일부터 사흘 연속 이용자 수 증가세를 보이다가 나흘 만에 감소세로 바뀐 뒤 계속해서 이탈자가 나온 것이다. 일간 이용자 수도 지난달 30일 사상 처음 1700만명대를 넘어선 뒤 지난 4일 1600만명대로 줄었다가 이번에 1500만명대로 더 내려앉았다. 쿠팡 일간 이용자 수가 1500만명대를 기록한 것은 지난달 28일 이후 8일 만이다. 이를 두고 개인정보 유출 사태 이후 쿠팡에서 이용자 이탈이 꾸준히 이어지고 있다는 분석이 나온다. 이번 사태가 대규모 유출 사태로 커진 지난달 29일 이후 로그인과 비밀번호 확인 또는 회원 탈퇴 방법을 알아보는 등 점검 차원에서 쿠팡 앱에 접속한 이용자들 때문에 지난 1일까지 활성 이용자 수가 일시적으로 급증했다. 이에 1일 이용자 수가 역대 최고를 기록하기도 했다. 그러나 이후 연일 하락세가 이어졌다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보이고 있다. 쿠팡 사태가 불거진 지난달 29일 지마켓 이용자 수는 136만 6073명이었지만 지난 3일에는 170만 7456명으로 급증하기도 했다. 다만 이용자들이 쿠팡을 떠나 다른 이커머스 업체에 안착할지는 아직 미지수다. 170만명대까지 급증했던 지마켓 이용자는 소폭 감소해 지난 6일 기준으로는 140만 6619명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

경찰이 회원 3370만명의 개인정보 유출 사고가 발생한 쿠팡에 대해 9일 강제 수사에 착수했다. 서울경찰청 사이버수사대는 이날 오전 서울 송파구 소재 쿠팡 본사에 전담수사팀장인 사이버수사과장 등 17명을 투입해 이번 사태와 관련된 자료를 확보하고 있다. 경찰 관계자는 “압수수색을 통해 확보된 디지털 증거 등을 바탕으로 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적 사실관계를 종합적으로 규명할 예정”이라고 말했다. 경찰은 범행에 사용된 IP를 확보해 추적하고 있다. 경찰청 관계자는 전날 정례 기자간담회에서 “유출 정보가 보이스피싱·스미싱에 이용되는지, 추가 피해가 발생하는지 지속적으로 확인 중”이라며 “필요한 경우 범위에 제한 없이 추가 수사를 진행할 수 있다”라고 설명했다. 앞서 쿠팡에서는 퇴사한 중국 국적의 전 직원에 의해 회원 약 3370만명의 개인정보가 유출되는 사고가 발생했다. 이로 인해 회원들의 이름과 이메일, 배송지 주소와 공동현관 비밀번호, 주문내역 등이 유출됐다.

서울시의회 도시안전건설위원회 부위원장으로 활동하고 있는 김용호 시의원(국민의힘, 용산1)은 지난 3일과 4일 제333회 정례회 예산결산특별위원회 회의에서 기후환경본부와 물순환안전국을 대상으로 용산미군기지 및 유엔사 부지(더 파크사이드 서울) 일대의 토양·지하수 오염 문제와 환경영향평가 부실 의혹 및 주변 주택지에 대한 정밀조사 확대 필요 등에 대해 다시 한번 강도 높은 질의를 이어갔다. 김 의원은 “유엔사 부지에서 3차례에 걸쳐 발견된 중금속, 유류오염은 단순한 현장 문제가 아니라, 지하수 흐름을 통해 한강까지 오염물질이 확산될 수 있는 중대한 사안”이라며 “지금 시점에서 대응을 늦추면 서울시 전체의 환경 안전과 시민 건강을 위협하게 된다”고 재차 지적했다. 특히 김 의원은 “유엔사 부지에 건설 중인 ‘더 파크사이드 서울’은 주거·호텔·문화시설·오피스 등이 포함된 복합단지로 조만간 아파트 분양을 앞두고 있다. 따라서 서울시는 추가 정화 필요 여부, 안전성 검증 절차, 오염방지용 차수벽 설치 여부 등 향후 대응 대책을 명확히 제시해야 한다”고 강조했다. 이어 “예상되는 오염 확산에 대비하기 위해 정화 결과 공개, 오염방지용 차수벽 설치 여부 검증, 지하수 오염도 조사, 인근 주택지에 대한 오염 및 정화작업 추가 확대 등을 위한 내년도 예산 편성이 반드시 선행되어야 한다”고 촉구했다. 김 의원은 미군반환부지에서 유엔사 부지까지 이어지는 지하수 이동 경로를 언급하며 “이태원1 · 2동, 서빙고동, 보광동, 한남동, 이촌1동, 한강로동, 남영동 등은 동일한 지질·수문 구조를 공유하는 지역”이라며 “현재 조사 대상에서 제외된 해당 주거지역까지 재조사 범위를 확대해 정밀조사를 실시해야 한다”고 재차 강조했다. 아울러 김 의원은 기후환경본부장에게 “유엔사 부지 환경영향평가 심의자료 및 이행 여부와 오염방지용 차수벽 설치 이행 여부, 사후관리 기록 등 관련 자료 일체를 조속한 시일 내 제출해 달라”고 요구했고, 물순환안전국장에게는 “녹사평역과 캠프킴 주변 유류오염 정화작업의 예산 집행 내역, 2026년도 책정 예산 등을 제출하라”고 요청하며 “현재 용산 미군기지 주변 16개 지점에서 지하수 수질 모니터링을 실시하고 있지만 인근 주택지 8곳 등에 대한 땅속 정밀조사를 실시 한적이 없다”고 지적하며 “2026년에는 반드시 관련 예산을 편성해 인근 주택지에 대한 정밀조사를 시행하고, 그 결과를 시민과 지역주민에게 신속히 공개해야 한다”고 강조했다. 한편, 김 의원은 2013. 6. 12.자 MBC 뉴스 “미군기지 기름 유출, 주변 아파트 토양속까지 오염” 영상에서 유엔사 부지 인근 아파트 주차장까지 기름 오염이 번졌다”는 보도와 2025. 6. 6.자 및 같은 해 6. 18.자 보도자료 등을 비롯해 ‘더 파크사이드 서울’ 건축허가 당시 전후의 환경영향평가서 상 심의사항 준수 여부 등에 대해 서울시 기후환경본부 및 물순환안전국, 용산구청으로부터 관련 자료 일체를 받은 후 관련 법규 위법성 여부를 면밀히 살펴볼 예정이다. 끝으로 김 의원은 “용산 미군반환부지와 유엔사 부지 등은 서울 도심 한복판에 위치한 대규모 개발지로, 환경안전 확보는 행정의 선택이 아닌 의무”라며 “서울시는 지금이라도 오염 확산 위험에 대한 대응체계를 정비하고, 예산과 조사 범위를 포함한 종합대책을 서둘러 마련해야 한다”고 당부했다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

밴스·루비오·위트코프 등 소수 그룹러우 종전·베네수엘라 공격 등 위임현안 신속 결정 등 장점 내세우지만참모들 개별 플레이에 혼선 가능성 도널드 트럼프 미국 대통령이 외교안보 정책을 공식 의사결정 기구가 아닌 소수의 최측근에 의존해 처리하고 있다는 분석이 나왔다. 이런 방식은 트럼프 대통령에게 다양한 의견이 전달되지 못하고 핵심 참모들이 불협화음을 낼 수 있다는 우려가 제기된다. 러시아와의 우크라이나전 종전 협상이 트럼프 행정부 내에서도 혼선을 빚는 게 대표적이라는 지적이다. 미 정치매체 폴리티코는 7일(현지시간) 트럼프 대통령이 러시아와 중동뿐만 아니라 베네수엘라 공격 검토 등 중요한 외교 문제를 소수의 최측근 보좌진에게 위임했다고 보도했다. 트럼프 대통령의 신임을 받는 측근 집단으로는 JD 밴스 부통령과 마코 루비오 국무장관, 피트 헤그세스 국방장관, 수지 와일스 백악관 비서실장, 스티브 위트코프 중동 특사가 거론됐다. 부동산 사업가 출신으로 트럼프 대통령의 오랜 친구인 위트코프 특사의 경우 과거 외교 경험이 전혀 없다. 여기에 트럼프 대통령의 사위인 재러드 쿠슈너도 이스라엘·하마스 평화협정 당시 중재 임무를 맡는 등 특정 사안에 참여하고 있다. 쿠슈너를 추천한 이는 위트코프 특사로 알려졌다. 폴리티코는 트럼프 대통령이 그간 외교정책 결정의 중추적 역할을 한 국무부 기구보다 친구와 가족, 측근으로 구성된 참모 집단을 더 신뢰한다는 걸 보여준다고 짚었다. 트럼프 대통령은 일종의 비선 집단인 이들을 필요할 때마다 즉흥적으로 소집한다. 이들은 다양하게 구성됐지만 트럼프가 최고 결정권자라는 것 외에는 서로 수평적인 관계다. 트럼프 대통령은 이런 방식이 신속한 의사 결정을 내리고 정보 유출 위험을 줄이는 장점이 있다고 생각하는 것으로 알려졌다. 하지만 미 외교가에선 부작용을 우려하는 목소리도 높다. 리처드 하스 미국외교협회(CFR) 명예회장은 “여러 사람이 독립적으로 외교 협상을 진행하는 것은 정말 위험하다”며 “모든 것을 관리하는 한 사람이 있는 게 훨씬 낫다”고 말했다. 트럼프 대통령이 별도의 ‘사령탑’을 세우지 않다 보니 참모들이 ‘개별 플레이’를 하면서 혼선이 빚어질 수 있다는 것이다. 일례로 트럼프 대통령은 우크라이나 종전 협상과 관련해 러시아에는 위트코프 특사와 쿠슈너를 파견했고, 밴스 부통령과 루비오 장관에게는 유럽 동맹국 및 우크라이나와 대화하는 역할을 맡겼다. 이를 놓고 하스 명예회장은 “주방에 요리사가 너무 많으면 우크라이나와 유럽, 러시아에 하는 말이 서로 조화를 이루도록 할 방법이 없다”고 지적했다.

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

수천만 정보 보유 기업에 ‘최소금액’ 적용보험업계 “최소보험금액 대폭 상향해야”의무가입 8만곳 중 가입률 2~8% 불과 약 3400만건의 개인정보를 유출한 쿠팡이 가입한 개인정보유출 배상보험의 보장 한도가 법정 최소금액인 10억원에 머물러 사고 규모와 괴리가 크다는 지적이 나온다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이다. 8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입돼 있는데, 보장 한도는 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤의 경우 현대해상에서 가입한 의무보험 보장 한도가 10억원에 불과해 별도로 1000억원 한도의 사이버보험을 추가로 들었다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 최소 가입금액 기준 역시 현실을 반영하지 못한다는 지적이 나온다. 개인정보보호법 시행령은 정보주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공과대학교 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 지적했다. 이에 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회(개보위)에 건의할 예정이다. 현재 논의되는 방안에는 정보주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 감독 체계의 실효성 부족도 상향 논의가 제기되는 배경으로 꼽힌다. 개인정보보호법은 미가입 시 과태료를 규정하고 있지만, 실제 제재 사례는 없다. 보험 가입률도 낮아, 지난 6월 기준 개인정보유출 배상책임보험 15개사의 가입 건수는 약 7000건에 그친다. 개보위가 추정한 의무가입 대상 8만3000~38만곳을 감안하면 지난 5월 기준 가입률은 2~8% 수준이다.

도널드 트럼프 미국 대통령이 외교안보 정책을 공식 의사결정 기구가 아닌 소수의 최측근에 의존해 처리하고 있다는 분석이 나왔다. 이런 방식은 트럼프 대통령에게 다양한 의견이 전달되지 못하고 핵심 참모들이 불협화음을 낼 수 있다는 우려가 제기된다. 러시아와의 우크라이나전 종전 협상이 트럼프 행정부 내에서도 혼선을 빚는 게 대표적이라는 지적이다. 미 정치매체 폴리티코는 7일(현지시간) 트럼프 대통령이 러시아와 중동뿐만 아니라 베네수엘라 공격 검토 등 중요한 외교 문제를 소수의 최측근 보좌진에게 위임했다고 보도했다. 트럼프 대통령의 신임을 받는 측근 집단으로는 JD 밴스 부통령과 마코 루비오 국무장관, 피트 헤그세스 국방장관, 수지 외일스 백악관 비서실장, 스티브 위트코프 중동 특사가 거론됐다. 부동산 사업가 출신으로 트럼프 대통령의 오랜 친구인 위트코프 특사의 경우 과거 외교 경험이 전혀 없다. 여기에 트럼프 대통령의 사위인 재러드 쿠슈너도 이스라엘·하마스 평화협정 당시 중재 임무를 맡는 등 특정 사안에 참여하고 있다. 쿠슈너를 추천한 이는 위트코프 특사로 알려졌다. 폴리티코는 트럼프 대통령이 그간 외교정책 결정의 중추적 역할을 한 국무부 기구보다 친구와 가족, 측근으로 구성된 참모 집단을 더 신뢰한다는 걸 보여준다고 짚었다. 트럼프 대통령은 일종의 비선 집단인 이들을 필요할 때마다 즉흥적으로 소집한다. 이들은 다양하게 구성됐지만 트럼프가 최고 결정권자라는 것 외에는 서로 수평적인 관계다. 트럼프 대통령은 이런 방식이 신속한 의사 결정을 내리고 정보 유출 위험을 줄이는 장점이 있다고 생각하는 것으로 알려졌다. 하지만 미 외교가에선 부작용을 우려하는 목소리도 높다. 리처드 하스 미국외교협회(CFR) 명예회장은 “여러 사람이 독립적으로 외교 협상을 진행하는 것은 정말 위험하다”며 “모든 것을 관리하는 한 사람이 있는 게 훨씬 낫다”고 말했다. 트럼프 대통령이 별도의 ‘사령탑’을 세우지 않다 보니 참모들이 ‘개별 플레이’를 하면서 혼선이 빚어질 수 있다는 것이다. 일례로 트럼프 대통령은 우크라이나 종전 협상과 관련해 러시아에는 위트코프 특사와 쿠슈너를 파견했고, 밴스 부통령과 루비오 장관에게는 유럽 동맹국 및 우크라이나와 대화하는 역할을 맡겼다. 이를 놓고 하스 명예회장은 “주방에 요리사가 너무 많으면 우크라이나와 유럽, 러시아에 하는 말이 서로 조화를 이루도록 할 방법이 없다”고 지적했다.

회원 3370만명의 ‘공동현관 비밀번호’를 비롯한 개인정보가 유출된 쿠팡의 미국 본사를 상대로 한 집단소송이 추진된다. 한국 법무법인 대륜의 미국 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 제기하는 계획을 밝힐 예정이다. 법무법인 대륜은 지난 5일 박대준 쿠팡 대표이사와 사내 개인정보 인증 업무 담당·관리자 등을 개인정보보호법 위반·업무상 배임 혐의로 고소했다. 미국은 한국과 달리 징벌적 손해배상 제도가 있어, 쿠팡에 대해 강력하게 책임을 묻고 피해자들에 대한 실질적인 보상을 끌어낼 수 있다는 복안이다. 대륜 측은 한국과 미국에서 동시에 소송을 진행한다는 계획이다. 대륜 관계자는 “미국에서 제기할 소송과 관련해 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것”이라고 설명했다. 이달 초 미국 뉴욕에 있는 DJS Law 그룹도 쿠팡의 ‘증권법 위반’ 가능성에 대해 소송을 준비하며 개인정보 유출 사태로 손실을 본 주주를 모집하고 나선 것으로 알려졌다. DJS Law 측은 이번 사태로 뉴욕증권거래소(NYSE)에 상장한 쿠팡 주가가 하락해 주주들이 손실을 보았다고 보고 있으며, 미국 증권거래위원회(SEC)에 관련 정보를 적절하게 공시했는지를 살피고 있는 것으로 전해졌다. SEC에 따르면 상장기업은 ‘중대한 사이버 보안 사고’를 겪었을 경우 이를 4영업일 내에 공시해야 한다. 2010년 설립된 쿠팡은 본사가 미국 캘리포니아주 마운틴뷰에 있으며, 미국 본사인 ‘쿠팡 아이엔씨’가 한국 법인의 지분 100%를 가지고 있다. 쿠팡은 2021년 3월 미 뉴욕증권거래소(NYSE)에 상장했으며, 국내에서는 한국경영자총협회(경총)에 가입돼 있다. 쿠팡 모회사 의결권의 70% 이상을 보유한 김범석 쿠팡 아이엔씨 이사회 의장은 서울에서 태어났으나 현재는 미국 시민권자다. 쿠팡을 상대로 한 소송은 줄을 이을 것으로 보인다. 법무법인 청을 시작으로 LKB평산, 지향 등 다수의 로펌이 소송 참가자를 모집 중이다. 이들 로펌이 개설한 쿠팡 상대 소송 관련 카페는 많게는 10만여명의 회원이 가입된 것으로 파악됐다. 한편 지난달 29일 개인정보 유출 사고가 발생한 쿠팡은 회원들에게 “이름과 주소, 주문 내역 등 개인정보가 노출됐다”는 안내문을 발송했으나 피해 규모를 축소했다는 지적을 받았다. 이에 쿠팡은 지난 7일 재차 안내문을 발송해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 이름과 이메일 주소, 배송지 주소록 등과 함께 ‘공동현관 출입번호’까지 유출됐다고 명시했다. 쿠팡 측은 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출되지 않았으며 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”라고 전했다.

배우 조진웅(49·본명 조원준)이 10대 시절 중범죄를 저질러 보호처분을 받은 사실이 드러나자 은퇴를 선언한 것과 관련, 한 변호사가 조진웅의 ‘소년범 전력’을 처음 보도한 매체를 소년법 위반 혐의로 고발했다. 8일 법조계에 따르면 김경호 법무법인 호인 변호사는 전날 자신의 소셜미디어(SNS)에 올린 글에서 조진웅의 소년범 전력을 최초 보도한 디스패치 기자 2명에 대해 “소년법 제70조를 위반했다”면서 국민신문고를 통해 고발장을 제출했다고 밝혔다. 김 변호사는 디스패치에 대해 “30년 전 봉인된 판결문을 뜯어내 세상에 전시했다”면서 “이는 저널리즘의 탈을 쓴 명백한 폭거”라고 주장했다. 이어 “사회는 미성숙한 영혼에게 ‘다시 시작할 기회’를 어렵게 결정했으며 이는 소년법의 제정 이유”라며 디스패치를 향해 “과연 30년 전 고등학생의 과오를 파헤치는 것이 2025년의 대중에게 꼭 필요한 ‘알 권리’인가”라고 반문했다. 김 변호사는 “소년법 제70조는 관계 기관이 소년 사건에 대한 조회에 응하는 것을 엄격히 금지한다. 이는 기록의 유출 자체가 한 인간의 사회적 생명을 끊는 흉기가 될 수 있음을 법이 인정한 까닭”이라면서 “기자가 공무원이나 내부 관계자를 통해 이 금지된 정보를 빼냈다면, 이는 취재가 아니라 법률이 보호하는 방어막을 불법적으로 뚫은 범죄 행위”라고 지적했다. 이어 “이번 사건의 본질은 ‘유명 배우의 과거 폭로’가 아니라 ‘상업적 관음증’이 법치주의를 조롱했다는 점”이라면서 “클릭 수를 위해 법이 닫아둔 문을 강제로 여는 행위가 용인된다면, 우리 사회의 교정 시스템은 붕괴한다. 한 번의 실수로 평생을 감시당해야 한다면 누가 갱생을 꿈꾸겠는가?”라고 따져 물었다. 또 “수사기관은 기자의 정보 입수 경로를 철저히 규명해야 한다”고 덧붙였다. “소년 사건 조회에 기관이 응해선 안 돼”김 변호사는 박정훈 전 해병대 수사단장의 법률대리인을 맡았으며, 건진법사 전성배 씨를 수사한 서울 남부지검 수사관의 관봉권 띠지 분실 사건을 고발하기도 했다. 김 변호사는 앞서 조진웅이 은퇴를 선언한 6일 여러 차례 SNS에 글을 올려 조진웅의 소년범 전력이 언론에 의해 드러나 비판받는 상황을 지적했다. 김 변호사는 “훌륭한 연기로 대중의 사랑을 받는 배우의, 타인에게 해를 끼치지 않은 철없던 시절의 일화가 대체 우리 사회에 어떤 공익적 가치를 지니는가?”라고 반문하며 “이는 전형적인 ‘메신저 흠집 내기’이자 대중의 관음증을 자극해 본질을 흐리는 저열한 소음일 뿐”이라고 주장했다. 이어 올린 글에서는 “지금 당신의 눈은 어디를 향해 있는가, 털어도 먼지뿐인 조진웅 배우의 철없는 시절인가 아니면 한 사람의 인생을 송두리째 앗아간 조희대 대법원장의 오판인가”라며 “유통기한이 지난 것은 배우의 과거가 아니라 사과하지 않는 사법부의 ‘똥권위‘”라고 주장하기도 했다. 김 변호사는 또 같은 날 올린 글에서 “장발장이 19년의 옥살이 후 마들렌 시장이 되어 빈민을 구제했듯, 조진웅 역시 연기라는 예술을 통해 대중에게 위로와 즐거움을 주며 갱생의 삶을 살았다”면서 “작금의 대중 여론과 미디어는 21세기의 ‘자베르’가 되어 그를 추격했다”라고 썼다. 한편 조진웅은 지난 6일 은퇴를 선언했다. 앞서 디스패치는 지난 5일 조진웅이 고교 시절 절도 등에 연루돼 소년보호처분을 받고 소년원 생활을 했던 사실을 보도했고, 소속사는 “성폭행 관련 행위와는 무관하다”면서도 “미성년 시절 잘못한 행동이 있었던 것은 사실”이라고 밝혔다.

지난달 한미 양국은 무역·투자·안보 분야의 합의를 담은 ‘공동 팩트시트’와 ‘전략적 투자 양해각서’(MOU)를 공개했다. 지난 7월 말 구두 합의 발표 후 수개월간 교착됐던 협상의 타결을 선언한 것이다. 무역·투자 분야를 보면 한국은 비관세 장벽 완화와 미국의 전략산업에 대해 3500억 달러 상당의 투자를 약속하고 투자처 선정, 투자자금 조달·운영 및 수익의 배분구조 등 세부 사항에 합의했다. 미국은 한국산 자동차·부품에 대한 관세를 경쟁국과 같은 수준으로 감축하기로 했다. 외교안보 분야에서는 동맹 현대화, 한반도·역내 사안 공조와 조선·선박, 공급망과 에너지·원자력 분야에 대한 협력을 약속했다. 트럼프는 동맹을 불문하고 고관세로 위협하면서 일방적 양보를 강요하는 불평등 협상을 주도해 왔다. 소위 ‘트럼프 라운드’의 진면목이다. 한미 간 협상도 이런 맥락에서 봐야 한다. 미국의 압박을 얼마나 감내하고 덜 양보하느냐가 관건인 협상이었다. 한국은 안보 동맹을 재확인하고 미국이 자의적으로 정한 관세 인하를 확보한 반면 미국은 막대한 투자 유치, 한국의 비관세 장벽 제거와 미국 제품의 판매 등 실익을 챙겼다. 우리의 부담 의무가 압도적이지만 간난신고 끝에 합의함으로써 장기간 지배했던 불확실성을 해소했다는 데 의의가 있다. 투자 MOU는 앞서 체결된 미일 MOU가 모델 협정 역할을 한 만큼 그 구조와 내용에 수정 여력이 없었다. 그럼에도 현금투자 비중을 2000억 달러로 낮추면서 연 200억 달러의 상한을 설정하고 조선 분야는 1500억 달러의 기업투자로 합의함으로써 선방했다는 것이 정부의 평가다. 그러나 투자처의 최종결정권, 현금투자 비중과 수익의 배분구조 등 원천적으로 불공정하다는 점도 시인해야 했다. 기업의 투자만을 명시한 미·EU 합의보다 불리하고 투자자금을 대출·보증 방식으로 충당한다는 미일 합의와도 결이 다르다. 한미 간 합의 이행을 위한 특별법안이 제출되면서 국회의 비준동의 여부와 투자자금의 유출로 인한 외환시장 영향을 둘러싼 논란도 제기되고 있다. 관세 부분은 15%의 상호관세 외에 자동차·부품에 대한 품목관세를 25%에서 15%로 인하하고 의약품과 반도체는 경쟁국보다 불리하지 않은 대우를 약속받았으나 이행 동향을 감시해야 한다. 유전자변형 제품, 검역 절차와 플랫폼 규제 등 비관세 장벽은 올해 말까지 합의를 위한 힘겨운 협상을 남겨 두고 있다. 한미동맹의 현대화와 한반도 이슈 관련, 확장억지, 전시작전권 이전, 북한 비핵화, 한미일 협력 등은 과거 양측 입장과 유사하다. 한국은 국내총생산(GDP) 3.5%까지의 국방비 인상과 군수장비 구매를 약속하고 미국은 조선 및 유지·정비·보수(MRO) 분야 협력을 약속했다. 한편 한국의 민수용 우라늄 농축, 사용후핵연료 재처리와 핵추진잠수함 건조 관련 협력을 지지하면서도 한미 원자력협정과 미 국내법과의 합치를 조건으로 달았다. 엄청난 대가를 치른 합의로 한숨은 돌렸으나 국내외 변수와 후속 문제가 당면과제다. 첫째 미국이 국제비상경제권한법(IEEPA)에 따라 상호관세를 부과한 행위의 위법 여부가 연방대법원의 최종판결을 앞두고 있다. 위법으로 확정되는 경우에 대비해 그간 상호관세를 납부한 기업은 환급소송을 준비해야 한다. 물론 합법 판정이 나면 트럼프의 관세 압박에 날개를 달 것이다. 둘째 천문학적 현금투자의 여파와 수익성을 감시해야 하며, 구속력이 없다는 MOU 이행을 위해 특별법을 제정하면서도 국회 비준동의를 생략하는 데 법적·절차적 부족함은 없는지 살펴야 한다. 셋째 검역 절차, 디지털 서비스, 경쟁정책 등 당면한 비관세 장벽 협상에서는 정당한 규제 권한 확보와 국제기준 수용이라는 상반된 가치의 조화가 관건이다. 넷째 이번 합의로 2012년 발효된 한미 FTA의 관세·비관세 분야 일부 조항이 중지·수정되는 효과가 생겼는데 이를 협정에 어떻게 반영할지도 관건이다. 마지막으로 민간 우라늄 농축과 사용후핵연료 재처리 및 선박·군함 건조 관련 협력이 성사되려면 한미 원자력협정 개정과 미국의 엄격한 법규제 해소가 선결 요건이다. 후속 협상에 철저히 대비해야 하는 이유다. 최석영 법무법인 광장(유) 고문·전 주제네바 대사

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

지난달 29일 대규모 고객 정보 유출 사고를 알리며 ‘노출’이란 표현을 썼던 쿠팡이 1주일 여 만에 이를 ‘유출’로 바로 잡고 다시 공지했다. 사태의 심각성을 축소했다는 질타가 이어지자 시정한 것이다. 이틀 만에 사과문이 내려갔던 쿠팡 홈페이지와 애플리케이션에도 다시 관련 공지문이 올라왔다. 7일 쿠팡은 공지문을 통해 “고객 개인정보가 유출되는 사고가 발생한 바 있다”며 주의사항을 안내했다. 개인정보보호위원회가 쿠팡에 “개인정보 ‘노출’ 통지를 ‘유출’로 수정해 다시 통지하고 홈페이지 화면 등을 통해 유출 내용을 공지하고 이용자의 추가적 피해 예방 요령을 적극적으로 안내하라”고 요구한 데 따른 것이다. 쿠팡은 유출된 정보에 이름, 이메일 주소, 배송지 주소록, 일부 주문정보뿐 아니라 지난번 공지에서 빠뜨렸던 공동현관 출입번호도 포함된다고 설명했다. 그러면서 “계좌번호 등 결제 정보, 비밀번호 등 로그인 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 했다. 이날 오전 공개한 공지문에는 “경찰청이 전수조사를 통해 유출 정보를 이용한 2차 피해 의심 사례가 발견되지 않았다고 발표했다”는 내용이 담겼지만 현재 경찰 수사가 진행 중인 점을 고려해 해당 문구는 삭제됐다. 쿠팡은 피해예방요령도 재공지에 담았다. 피해 예방 요령에는 ‘쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다’, ‘공동현관 출입번호를 입력했다면 변경을 권장한다’는 내용이 있다. 하지만 사고의 구체적 경위는 내년에야 규명될 전망이다. 현재 민관 합동 조사가 진행 중이어서 정확한 피해 규모와 범위가 확정되지 않은 상태다. 정부가 면밀한 조사를 강조하고 있어 최종 결과 발표가 해를 넘길 것이라는 게 중론이다. 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤은 지난 4월부터 7월까지 3개월간 조사가 진행됐다. 박대준 쿠팡 대표가 지난 3일 피해자 보상을 직접 언급했지만 조사가 우선이라는 쿠팡의 입장을 고려하면 세부 보상안이 나오기까진 상당 시일이 걸릴 것으로 보인다. 이번 사태로 매년 연말 진행하던 쿠팡 배송 단가 협상도 전면 보류됐다. 사태 수습 과정에서 쿠팡의 비용 부담 가능성이 커지면서 배송 기사들이 받는 배송 단가가 더 낮아질 수 있다는 우려도 나온다. 쿠팡 탈퇴·해지 움직임이 잇따르고 있지만 국회 국민동의청원 게시판에 올라온 ‘새벽배송 금지 및 제안 반대’에 대한 청원에는 5만명이 넘게 동의해 소관 상임위원회에 자동 회부될 예정이다. 비판 여론에도 쿠팡의 편의성에 공감하는 소비자가 적지 않다는 방증이다.

LG유플러스의 인공지능(AI) 통화 요약 서비스 ‘익시오’에서 고객 36명의 통화 정보가 다른 이용자에게 노출되는 사고가 발생했다. 회사는 내부 개발 과정에서의 설정 오류가 원인이었다고 설명했으나, 이동통신사 보안 관리 전반에 대한 우려가 다시 제기됐다. LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 101명에게 다른 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약이 노출됐다고 4일 밝혔다. 기능 개선 작업 도중 캐시(임시 저장 공간) 설정을 잘못 적용한 개발자 실수가 원인으로 LG유플러스는 “해킹과는 관련 없으며 주민등록번호·금융정보 등 민감정보는 포함되지 않았다”고 설명했다. 사고는 고객 제보로 처음 확인됐으며, 회사는 노출 차단과 복구를 완료했다. 법적 신고 요건(유출 1000명 이상 또는 민감정보 포함)에는 해당하지 않지만 음성 데이터 특성과 투명성 강화를 이유로 개인정보보호위원회에 자진 신고했다고 덧붙였다. 최근 SK텔레콤·KT 등에서 보안 사고가 이어진 상황에서 LG유플러스마저 정보 노출 문제가 발생하며 통신 3사 보안 체계 전반에 대한 불안이 다시 확대되고 있다. LG유플러스 관계자는 “고객께 송구하다”며 “업무 프로세스를 더욱 치밀하게 개선하겠다”고 말했다.

김용범 “단기 해외투자 집중 점검”사이버 안보, 기업 투자 유치 총력대통령실은 최근의 고환율로 인한 원화 가치 하락에 베팅하는 움직임에 대해 7일 “적절하게 대응할 대책을 갖추고 있다”고 강조했다. 원화 가치 하락을 예상하는 투기적인 달러 매수가 다시 고환율을 부추기게 되는 악순환의 고리를 끊을 정책을 준비하고 있다는 의미다. 김용범 정책실장은 이날 용산 대통령실에서 진행한 ‘대통령실 6개월 성과 간담회’에서 “구조적으로 (고환율 요인으로는) 미국이나 해외 주요국과 우리나라 간 성장률 차이, 금리 격차 등이 있다”고 밝혔다. 그러면서도 “국내 성장률이 빠르게 회복되고 있고, 금리 차도 어느 정도 좁혀질 수 있는 여건들이 있기 때문에 저희들은 (환율을) 적정하게 관리할 수 있는 틀을 갖추고 있다”면서 원화 가치 하락에 베팅하는 움직임을 경계했다. 김 실장은 “단기적으로는 경제 주체별로 해외 투자가 너무 활성화돼 있다 보니 그런 부담들(고환율)이 최근 도드라져 보인다”고 지적했다. 이어 “기업들이 해외 이익을 국내에 적정하게 환류하는 부분, 개인들의 해외 투자에 위험 등이 과도하게 숨겨져 있는 건 아닌지 점검하는 문제, 국민연금의 해외 투자와 관련한 환헤지 등 세 분야에 대해 과제들을 진행 중에 있다”고 말했다. 부동산 대책과 관련해 하준경 경제성장수석은 “근본적으로 주택 공급을 많이 확대하겠다”며 “공급을 위해 거의 일주일에 한두 번씩 계속 체크하고 있다”고 밝혔다. 하 수석은 부동산 가격 상승의 원인으로 윤석열 정부 당시 주택 건설 감소로 인한 공급 부족, 정책금융 확대 및 규제 완화로 인한 수요 증가를 꼽았다. 앞서 이재명 대통령이 지난 5일 충남 타운홀 미팅에서 “(서울 집값 상승은) 구조적 요인이라 대책이 없다”고 언급한 데 대해 하 수석은 “지역 균형발전이 돼야 수도권 부동산 문제도 해결할 수 있다는 취지”라고 말했다. 쿠팡의 개인정보 유출 사태를 두고 오현주 국가안보실 3차장은 “사이버 보안의 가장 큰 문제는 투자 부족”이라며 “기업의 투자를 유도하기 위한 방안을 중심으로 지난 10월 말 관계부처 합동으로 정보보호 종합대책을 마련했다”고 소개했다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.