쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

지난해 비상계엄이 해제된 뒤 열린 국민의힘 의원총회에서 “홍장원(당시 국가정보원 제1차장) 그 배신자 때문에 (계엄에) 실패했다”는 취지의 발언이 나왔다고 김상욱 더불어민주당 의원이 밝혔다. 김 의원은 30일 MBC 라디오 ‘김종배의 시선집중’의 12·3 비상계엄 1주기 특집 인터뷰에서 지난해 12월 3~4일 비상계엄 선포와 해제, 그리고 그 후 정치권 분위기 등에 대해 이야기했다. “계엄날 밤 여야 할 것 없이 욕 많이 하고 다녔다”계엄 소식을 듣자마자 국회에 왔기에 별다른 제지 없이 국회 내부로 들어왔다는 김 의원은 “제가 그날 욕을 정말 많이 하고 다녔다고 한다. 국민의힘 의원들이 안 와서, 국회 본관에 있으면서도 본회의장에 안 오는 사람들, 계엄군 등 보이는 대로 욕을 퍼부었다”면서 “완전히 욕쟁이 아저씨가 됐다”고 말했다. 본회의장에 갔을 때 민주당 의원들 외에 국민의힘 의원들은 아무도 보지 못했고, 아직 과반이 채워지질 않아 민주당 의원들한테도 “빨리 과반 채우라”며 욕하고 다녔다고 김 의원은 전했다. 그는 “민주당 의원들이 황당했을 것이다. 내란에 책임 있는 여당 의원이 혼자 덜렁 들어와서 민주당 보고 (의원이) 적다고 화내고 다니니까”라면서 “그만큼 이 당, 저 당이 중요한 게 아니라 무조건 계엄을 해제해야 한다는 생각밖에 없었다”고 당시 상황을 떠올렸다. 계엄 해제 표결을 방해했다는 의혹으로 수사를 받고 있는 추경호 당시 국민의힘 원내대표에 대해 김 의원은 “추 원내대표에게 화가 엄청 났다. ‘당사로 모여라’라는 문자메시지가 오는데, 당사로 갈 때가 아닌데 또 본인(추경호)은 국회 본관에 있다더라. 이게 뭐 하는 건가? 너무 화가 났다. 그래서 욕을 많이 하고 많이 흥분돼 있었고, 당 소속 의원으로서 해서는 안 되는데, 원내대표를 향해 원색적인 욕을 좀 많이 했다”고 전했다. 김 의원은 “의원 한명 한명이 절실한 때였다. 계엄해제 표결 직전에 계엄군이 본회의장 문 바로 앞에 와 있었고 문을 부수기 직전이었다”고 말했다. 그는 계엄해제 의결이 국회에서 통과된 뒤에도 의원들이 꼬박 국회 본관에서 밤을 샜다고 전했다. 그는 “계엄해제 표결이 물리적인 게 아니다. 계엄군이 물리적으로 밀고 들어와 버리면 방법은 없다”면서 “(윤석열 당시 대통령이 계엄해제 선언을 빨리 하지 않아) 본관에서 되게 긴장했다”고 말했다. 뜬눈으로 새벽을 보내고 그날 아침에 열린 국민의힘 의원총회 분위기에 충격을 받았다고 김 의원은 전했다. 김 의원은 “계엄해제에 나섰던 국민의힘 의원들에 대해 아주 차가운 시선이 있었다. 마치 배신자를 보는 듯했다. 황당했다”면서 “(표결에 참여하지 않은 의원들이) 미안해할 줄 알았는데 그게 아니라 ‘너희 왜 당사로 안 왔어’ 하는 분위기, 배신자로 보는 분위기였다”고 전했다. 의총에서 여러 가지 발언이 이어졌는데 그중에서 기억나는 발언이 홍장원 당시 국정원 1차장에 대한 성토였다고 전했다. 김 의원은 “누군지는 모르겠는데 홍장원 전 차장 얘기를 했다. 당시 홍장원이 누군지, 이름도 모르고 처음 듣는 사람인데 12월 4일 의총장에서 모 의원님이 얘기하면서 처음 들었다”면서 “(그 의원이) ‘그 배신자(홍장원) 때문에 (계엄이) 안 됐다’라는 취지로 얘기를 하더라. 그런 배신자를 미리 못 솎아내서 이렇게 (계엄이) 실패한 거라는 취지로 얘기해서 ‘이게 뭔 말이야?’ 했던 기억이 난다”고 말했다. “권성동 오면서 ‘탄핵 반대표 단속’…통과 뒤 ‘배신자’ 난리”김 의원은 윤 전 대통령 탄핵소추안 표결이 있었던 지난해 12월 7일과 12월 14일에 대해 “완전히 달랐다”고 말했다. 12월 7일 전에는 국민의힘 분위기가 ‘대통령이 내려와야 한다. 이건 방법 없다. 갑자기 탄핵 당하면 혼란이 크니 하야를 시키자’였는데, 권성동 의원이 원내대표로 취임한 뒤 분위기가 180도 달라졌다는 것이다. 김 의원은 “권성동 원내대표가 강력하게 표 단속을 하면서 탄핵 찬성 의견 냈던 사람들이 다 ‘세모’로 바뀌고 입장 철회를 해버렸다”면서 “국민의힘이 12월 14일 표결도 보이콧할 계획이었던 걸로 안다”고 말했다. 당시 12월 14일 탄핵소추안 표결이 성사되지 못하면 일사부재리 원칙에 따라 다음 회기까지 한달을 기다려야 했다면서 당시 내부에서 들은 말 중에 “한달 시간을 벌고 진영 결집을 하면 상황이 어떻게 될지 알 수 없다”는 이야기까지 나왔다고 김 의원은 전했다. 그는 “결국 경우에 따라 준내전 상태가 되고 다시 비상계엄 할 수 있다고 해석될, 상당히 위험한 발언이었다”면서 “12월 14일 탄핵소추안이 통과되지 않으면 대한민국이 존립의 위기에 빠지고 국민들의 생명과 신체가 직접적으로 위협받는다는 위기감을 많이 느꼈다”고 말했다. 당시 국민의힘에서 최소 8표의 탄핵 찬성표가 나와야 했다면서 자신이 탄핵을 촉구하는 1인 시위에 나선 이유에 대해 ▲당 분위기를 바꿔 보이콧을 못하게 만들어야 한다 ▲스스로 욕받이가 돼 다른 사람이 양심적인 투표를 할 수 있도록 하자 ▲간절하게 탄핵의 정당성을 호소하고 싶었다고 김 의원은 설명했다. 그는 1인 시위를 하느라 못 들어간 의원총회에서 권성동 원내대표가 ‘탄핵 표결에 찬성하는 사람 솔직히 손 들어봐라’라고 얘기했다고 전해 들었다고 밝혔다. 그런데 찬성하겠다고 손 든 사람이 아무도 없어서 권성동 원내대표가 자신감이 생겨 ‘그러면 보이콧할 필요 없이 본회의에 참석해 탄핵 반대를 하고 오자’고 했는데 찬성표가 나와 탄핵소추안이 통과된 것이라고 김 의원은 설명했다. 최소 12명의 국민의힘 의원들이 찬성표를 던져 찬성 204표로 탄핵소추안이 통과된 뒤 열린 의원총회에선 난리가 났다고 김 의원은 전했다. 김 의원은 “역시 저는 그때도 참석하지 않았지만 ‘배신자 너희가 어떻게 그럴 수 있어’, ‘쥐새끼’, ‘앞에서는 반대한다 해놓고 들어가 찬성하는 건 미꾸라지 짓’ 등의 말이 나왔다고 하더라”고 전했다. 그러면서 “누가 이런 것들을 녹음한 것이 유출됐는데 참석도 안한 내가 억울하게 또 뒤집어썼다”며 허탈해했다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

김인회 감사원장 권한대행이 최근 윤석열 정부 시기 감사의 문제점을 조사하는 운영 쇄신 태스크포스(TF) 활동에 대해 재차 속도전을 강조했다. 김 대행은 지난 27일 내부망에 올린 편지 형식의 글을 통해 “쇄신 TF 등 감사원 개혁 방안 마련과 실행은 가능한 한 빨리 시행해야 한다”면서 “권한대행 임기가 1주일 정도밖에 남지 않았다. 제한된 시간이지만 반드시 쇄신 TF 등 개혁작업을 마무리하고 가도록 하겠다”고 밝혔다. 문재인 정부 시절인 2021년 12월 감사위원에 임명된 김 대행은 다음 달 5일 퇴임을 앞두고 있다. 김 대행은 “외부의 시각은 훨씬 날카롭고 위험하다. 검찰과 같이 볼 정도”라며 “검찰과 같이 본다는 것은 곧 검찰과 같이 윤석열의 친위조직, 내란조직이라는 인식”이라고 적었다. 그러면서 “내란세력은 한국에서 영원히 퇴출될 것”이라고 강조했다. 김 대행은 “감사원은 공적 조직으로 시민의 생명과 인권을 보호하고 국가에 충성하고 세계 인류의 행복 증진에 기여하는 조직”이라며 “이 목적에서 한 발이라도 멀어지면 감사원은 존재 이유를 상실한다”고 말했다. 김 대행은 거듭해서 빠른 쇄신을 강조했다. 그는 “개혁을 위한 과거청산, 쇄신은 한 번에 끝내야 한다”면서 “재검토하는 일이 당연히 없어야 한다. 재검토하면 감사원은 망할 것”이라고 말했다. 그러면서 감사원을 둘러싼 논란의 중심이 특별조사국에서 발생한다고 보고 폐지를 주장했다. 보복성 감사라는 논란이 계속되는 가운데 김 대행은 실무직원의 징계책임은 최소화했다고 밝혔다. 그러면서 그는 “지금 필요한 것은 진짜 감사원을 위한 멸사봉공의 자세”라며 “신상필벌이 중요하다. 신상필벌을 우리 감사원에게 적용할 때”라고 강조했다. 김 대행의 이런 발언은 최근 감사원이 고발한 유병호 전 사무총장 등 주요 인사들의 쇄신 TF 활동에 대한 비협조 및 반발을 겨냥한 언급으로 풀이된다. 한편 유 전 사무총장 측은 이날 입장문을 통해 서해 공무원 피살 감사 발표가 군사기밀을 유출했다는 지적에 대해 “서해 감사 관련 보도자료에는 군사기밀이 없다”고 반박했다. 그러면서 “TF의 고발은 그 내용도 사실관계와 맞지 않을 뿐만 아니라 헌재의 결정(군사기밀보호법 위반 없음)에도 배치되는 불법행위”라고 밝혔다.

최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.

“이번 통신사 해킹은 단순 범죄가 아니라 국가 핵심 인프라로 접근할 수 있는 관문이 뚫렸다는 국가적 사이버 공격의 시작입니다.” 국정원 출신 채성준 서경대 군사학과 교수는 서울신문 유튜브 채널 ‘시냅스-당신을 깨우는 지식’에 출연해 최근 벌어진 통신사 대규모 해킹과 관련, 현 체계의 통합 사이버 보안 부재를 지적했다. 그는 “미국 사이버안보인프라국(CISA)처럼 국가 차원의 사이버 안보 컨트롤타워가 필요하며, 이를 뒷받침할 사이버안보법 제정과 시행령 마련도 시급하다”고 강조했다. 올해 SK텔레콤과 KT에서 대규모 해킹 사태가 잇따라 발생한 데 이어 LG유플러스에서도 내부망 침투 정황이 확인되면서 “더 이상 개별 사고로 볼 수 없다”는 지적이 나오고 있다. 반복되는 사이버 해킹 사고를 막기 위해 채 교수와 함께 대안을 짚어봤다. 1. 통신사 해킹은 ‘국가적 사이버 공격’의 초입 채 교수는 “3대 통신사가 모두 공격받았다는 건 국가 주요 인프라에 대한 광범위한 침입이 이미 진행됐다는 의미”라고 분석했다. 그는 “전문가들은 일련의 사건을 국가 사이버 공격의 초기 단계로 판단한다”며 “(LG유플러스의 경우) 해커들이 외주 보안업체 계정의 취약점을 이용해 내부망에 침투했고, 결국 통신망을 관문 삼아 금융·공공·국가기관 등 핵심 인프라 전체로 확장될 수 있는 구조적 위험이 온 것”이라고 지적했다. 채 교수는 “한국이 IT 강국임에도 ‘해킹 맛집’이라는 오명을 듣지 않으려면, 국가 차원의 대응뿐 아니라 개인 보안 인식도 함께 강화돼야 한다”고 말했다. 2. 돈만 ‘탈탈’ 털리는 게 아니다… VIP 동향·약점까지 노출 채 교수는 “통신사 해킹은 자금이 인출되는 수준을 넘어 유력 인사들의 동향과 약점까지 노출될 수 있다는 점이 가장 큰 문제”라고 말했다. 그는 “통화 패턴만 분석해도 정치인·기업인·언론인 등 VIP 네트워크가 그대로 드러난다”며 “통신사 보유 데이터가 국가 전체의 움직임을 읽을 수 있는 핵심 데이터 허브”라고 지적했다. 이어 “개인의 약점을 활용한 협박에 악용될 위험도 있다”며 “이번 사태는 단순한 개인정보 유출을 넘어 국가 사회 시스템 전반에 파급력을 미칠 수 있는 문제”라고 강조했다. 3. 정보 유출은 맞춤형 범죄 설계의 ‘원료’가 된다 채 교수는 “유출된 정보는 다크웹에서 대량 거래되며, 이후 절차는 이미 정형화된 ‘범죄 공정’처럼 운영된다”고 주장했다. 그는 “메시지와 전략을 개인화할수록 성공 확률이 높아지기 때문에, 범죄 조직 내에서 고액 대출자·최근카드 발급자 등 그룹별로 타겟 맞춤형 피싱 멘트를 제작한다”며 “주로 피해자에게 계좌나 송금을 유도하는 방식으로 ‘머니뮬(money mules)’이라 불리는 대리 구매자들을 통해 추적이 불가능하게 만드는 것”이라고 분석했다. 4. 진짜 문제는 ‘관리·대응 체계’의 부실 채 교수는 한국이 국제 해킹 조직의 주요 표적이 된 근본적 이유로 ‘통합 보안 대응 체계’의 구조적 부실을 지적했다. 그는 “현재 사이버보안 체계가 ▲민간(과학기술정보통신부)▲공공(국정원)▲군(국방부)으로 분산돼 있어 국가 차원의 위협을 실시간으로 통합 대응하기 어렵다”고 분석했다. 이어 “미국 사이버안보인프라국(CISA)처럼 위협 정보를 한곳에서 수집·공유·조율할 수 있는 국가 단위 컨트롤타워가 필요하며, 이를 위해 사이버안보법 제정과 시행령 마련이 반드시 뒤따라야 한다”고 강조했다. 이어 채 교수는 “국가기관이나 통신사가 OTP 번호를 요구하는 일은 절대 없다. 이런 요구는 모두 범죄로 봐야 한다”며 “개인의 작은 정보 유출이 기업과 공공기관을 거쳐 결국 국가 안보 위협으로까지 확대될 수 있다는 점을 반드시 기억해야 한다”고 덧붙였다. [시냅스]서울신문 영상미디어센터가 선보이는 지식 교양 채널입니다. 뇌의 신경세포를 잇는 시냅스처럼, 세상 곳곳의 흩어진 정보와 이야기를 연결하고자 합니다. 지식은 연결될 때 힘이 됩니다. 지금, 당신의 시냅스를 깨워드립니다.

산업 현장에서 작업자가 다치거나 목숨을 잃지 않게 예방 조치를 강화하도록 정부가 ‘표준하도급계약서’를 손질했다. 공정거래위원회는 28일 최근 산업 현장에서 사망 사고가 이어지는 상황을 고려해 59종 전 업종의 표준하도급계약서에 산업재해 예방을 위한 안전관리 조항을 강화해 반영했다고 밝혔다. 표준하도급계약서에는 산업 현장에서 지켜야 할 안전·보건 조치 외에도 산업재해의 급박한 위험이 있으면 작업을 중지하고 근로자를 대피하도록 하는 내용이 포함됐다. 또한 긴급 상황에서의 응급조치 등 안전관리 조항도 계약 단계에서 포함하도록 규정했다. 2차전지제조업과 도금업 등 2개 분야의 표준하도급계약서는 새로 마련했다. 2차전지제조업의 경우 시설 내 보호구역을 분류하고 전문인력 입사·재직·퇴직 시 비밀 유지 등에 관한 계약을 체결하도록 하는 등 산업기술의 유출방지 및 보호에 관한 법률의 핵심 내용을 계약서에 반영했다. 도금업 표준하도급계약서에는 유해화학물질 취급 시 준수해야 할 기준과 안전관리 사항이 포함됐다. 이와 함께 금형제작업 등 14개 업종 표준하도급계약서는 원재료의 가격이 상승하면 하도급 대금을 조정하는 하도급대금 연동제나 물품 구매 강제 등에 관한 분쟁이 생겼을 때 원사업자의 증명 책임 등을 규정했다.

김상욱 더불어민주당 의원이 당으로부터 휴대전화 제출을 요구받았지만 국민의힘 시절에 있었던 기억 때문에 이를 거절했다고 밝혔다. 김 의원은 28일 페이스북에 “정청래 대표가 제 휴대전화를 검사했다는 취지의 언급이 며칠 새 많아졌다. 당대표, 당대표 비서실장과 논의 끝에 글을 준비한다”고 적었다. 그러면서 “약 두 달 정도 전, 사법개혁특별위원회 활동과 관련해 윤리감찰단에서 대면조사 및 휴대전화 제출 요구가 있었으나 잘못된 요구이고 선례를 남겨서는 안 된다는 생각에 거부했다”고 했다. 앞서 정 대표는 지난 9월 당 차원에서 준비 중인 사법개혁안이 외부로 유출되자 유출 경위를 파악할 것을 지시했다. 그 과정에서 당 윤리감찰단이 사법개혁특위 소속 의원들을 대상으로 조사를 진행하는 과정에서 휴대전화 제출 요구도 있었던 것으로 알려졌다. 김 의원은 “국민의힘에 있을 때 저를 비겁한 사람으로 몰아가려는 시도가 있었다. 국민의힘 의원총회 녹취록 유출 당시 제가 유출했다며 비난했으나, 저는 해당 의원총회에 참석하지도 않았었다”며 “그런 압박 경험 때문에 민주당의 휴대전화 제출 요구에 불쾌감과 실망감도 느꼈던 것이 사실”이라고 했다. 이어 민주당을 향해 “민주당은 더욱 서로 존중하고 화합하며 책임 있는 언행으로 신뢰 주는 책임정당으로 모범이 돼야 한다”며 “불필요한 논쟁과 오해와 갈등을 줄이고, 화합과 존중으로 당원과 국민께 신뢰받는 민주당을 함께 건설해 가면 좋겠다”고 촉구했다. 정 대표가 최근 ‘1인 1표제’를 반대하는 의원들을 색출하려는 시도라는 일부 의견에 대해서는 “1인 1표제 논란과 직접 관련돼 이뤄진 일은 아니다. 당대표가 제게 직접 요구한 일도 아니다”라며 선을 그었다. 하지만 이후 1인 1표제에 대한 별도의 글을 올려 “1인 1표제는 민주정당이라면 당연히 추구해야 할 가치이지만 실행 방법과 시기 및 보완책에 대한 논의는 반드시 필요하다”며 “입장이 다른 당원들의 의견을 서로 존중하며 충분히 숙의하여 좋은 합의로 이어져야 한다”고 말했다. 그러면서 “단순 1인 1표로 민주당 권리당원이 부족한 지역 의견 반영루트가 축소된다면 민주당 열세지역 진출이 타격받을 것은 당연하고 국민의힘에게 재기의 기반을 마련하게 할 수 있다”며 “열세지역이 의사반영에서 소외되거나 왜곡되지 않도록 보완책을 마련해야 한다”고 주장했다. 또한 “국민의힘이 당심 100%로 바꾸고 당원관리를 방임하면서 통일교·신천지·전광훈 등 조직적 의사 왜곡세력이 대거 침투했다”며 “극단적 세력 또는 경쟁정당을 지지하는 분들이 우리 민주당에 대거 침투하여 권리당원이 되고 의사왜곡을 시도하면 안 된다”고 했다.

김상욱 더불어민주당 의원이 당의 핸드폰 제출 요구에 대해 “불쾌감과 실망감을 일으켰다”고 밝혔다. 김 의원은 28일 자신의 페이스북에 “정청래 당대표가 핸드폰을 검사했다는 취지의 언급이 며칠 새 많아졌다”며 이같이 전했다. 그는 “약 2달 전 사법개혁특위 활동과 관련해 윤리감찰단에서 대면조사 및 핸드폰 제출 요구가 있었다”며 “이는 잘못된 요구이고 선례를 남겨서는 안 된다는 생각에 거부했다”고 말했다. 지난 9월 8일 정청래 대표는 당 사법개혁특별위원회 논의 사항이 외부로 유출된 것과 관련해 사무총장·윤리감찰단에 특별감찰·조사를 지시했다. 김 의원은 “다른 의원님 몇 분도 비슷한 요구를 받았다”면서 “자칫 오해의 소지가 있는 일이라 이 일이 외부로 알려지지 않기를 바랐지만, 공개적으로 일어난 일이라 당시 일부 기자들 사이에서 회자됐다”고 말했다. 그는 “동료 국회의원을 믿지 못한다는 오해, 심리적 압박을 주려 한다는 오해로 이어질 수 있기에 앞으로도 그런 시도는 없었으면 하는 개인적 바람이 있다”고 전했다. 김 의원은 국민의힘 시절 “나를 비겁한 사람으로 몰아가려는 시도가 있었다”며 “국민의힘 의원 총회 당시 녹취록 유출자로 비난받았지만, 해당 의원총회에 참석한 일도 없었다”고 했다. 그는 “이번 일이 사실과 달리 지나치게 확대 해석돼 당의 화합을 저해하고 갈등을 유발하며 음모론으로 이어져서는 안 된다고 생각한다”면서 “더 이상 불필요한 논쟁과 오해와 갈등을 줄이고, 화합과 존중으로 당원과 국민께 신뢰받는 민주당을 함께 건설해 가면 좋겠다”고 했다.

블라디미르 푸틴 러시아 대통령이 27일(현지시간) “필요하다면 마지막 우크라이나 병사가 죽을 때까지 싸울 준비가 돼 있다”고 선언했다. 그는 미국이 제시한 새로운 평화안을 “향후 협정의 토대가 될 수 있다”고 평가하면서도, 우크라이나군이 러시아가 점령을 주장하는 지역에서 철수하지 않으면 “무력으로 목표를 달성하겠다”고 못 박았다. 사실상 ‘항복을 전제로 한 평화’라는 분석이 나왔다. CNN은 “푸틴이 평화를 말하면서 사실상 항복을 요구했다”고 비판했다. 푸틴 대통령은 이날 키르기스스탄 비슈케크에서 열린 집단안보조약기구(CSTO) 정상회의 뒤 기자회견에서 “우리는 미국의 제안을 진지하게 논의할 준비가 돼 있다”며 “그 계획은 향후 협정의 기반이 될 수 있다”고 말했다. 이어 “우크라이나군이 점령지에서 철수해야 전투가 멈출 것”이라며 “떠나지 않으면 무력으로 목표를 달성하겠다”고 강조했다. 그는 “일부 사람들이 마지막 우크라이나 병사가 죽을 때까지 싸우자고 하는데 러시아는 그럴 준비가 돼 있다”고 덧붙였다. 아울러 “우크라이나군이 점령지를 떠나면 전투는 즉시 중단된다. 그렇지 않으면 군사력으로 해결하겠다”며 “러시아군이 포크로우스크와 미르노그라드를 완전히 포위했고 보우찬스크와 시베르스크에서도 진격 중”이라고 주장했다. 우크라이나군은 “전선은 여전히 유지되고 있다”며 이를 부인했다. 또 “러시아가 유럽을 공격할 의도는 없다. 그런 주장은 터무니없다”고 선을 그었지만, “볼로디미르 젤렌스키 정권은 법적 정통성을 잃었다. 현 정부와의 협정은 무의미하다”고 강조했다. CNN은 그의 발언을 “평화를 가장한 최후통첩”이라고 평가했고, 워싱턴포스트(WP)는 “러시아가 유럽을 협상 테이블에서 배제하려는 움직임을 보이고 있다”고 보도했다. “트럼프 원안 흔들리면 다른 국면”…‘알래스카 합의’ 고수 앞서 세르게이 라브로프 러시아 외무장관은 25일 “도널드 트럼프 행정부의 수정안을 기다리고 있다”며 “8월 알래스카 정상회담에서 합의된 정신이 흔들리면 상황은 전혀 달라질 것”이라고 경고했다. 그는 “당시 합의가 이미 문서로 정리된 줄 알았는데 이후 긴 침묵이 이어졌다”며 “이제 새 문서가 제시됐지만 명확히 해야 할 부분이 많다”고 덧붙였다. WP는 유출된 28개 항의 초안이 우크라이나와 유럽의 반발로 19개 항으로 축소됐다고 전했다. 그러나 러시아는 여전히 알래스카 회담의 원안을 기준선으로 삼고 있다. 라브로프 장관은 “트럼프 대통령의 원안에서 벗어나는 제안은 러시아의 지지를 받을 수 없다”고 못 박았다. 푸틴 대통령은 스티브 위트코프 미 특사가 러시아 외교보좌관 유리 우샤코프와 통화했다는 유출 논란에 대해서는 “그는 미국의 이익을 옹호하는 미국 시민일 뿐”이라며 옹호했다. WP는 “푸틴이 위트코프를 통해 협상 주도권을 러시아 쪽으로 되돌리려는 의도”라며 “러시아가 유럽을 협상 테이블에서 배제하려는 움직임도 포착됐다”고 분석했다. CNN은 “러시아가 협상을 질질 끌며 미국의 제재 집행을 늦추고 트럼프 행정부에 ‘진전이 있다’는 착시를 주려 한다”고 지적했다. 서방 전문가 “표면적 협상일 뿐”…“푸틴, 전쟁 정당화 시도” 전문가들은 푸틴이 이번 협상을 전쟁 관리용 도구로 활용하며 서방의 제재를 늦추고 내부 균열을 노리는 전략을 펼치고 있다고 보고 있다. 미국 전쟁연구소(ISW)는 “러시아가 유럽의 중재를 ‘비생산적’이라 공격하는 것은 자국의 비타협 행태를 가리기 위한 전형적 전술”이라며 “푸틴은 북대서양조약기구(NATO) 내부 균열을 조장하려는 계산을 깔고 있다”고 밝혔다. 영국 채텀하우스의 오리시아 루체비치 부국장은 “푸틴이 제재 효력을 늦추기 위해 협상을 질질 끌며 미국 내 여론을 조정하고 있다”고 평가했다. 미 민주주의수호재단(FDD)의 존 하디 부국장은 “러시아의 강경 태도가 트럼프 행정부의 외교적 시도를 가로막고 있다”고 지적했고, 댄 호프먼 전 중앙정보국(CIA) 모스크바지부장은 “푸틴은 전쟁을 멈출 의지가 없고 협상을 통해 우위를 확보하려 한다”고 분석했다. 美 여론 “푸틴은 평화 아닌 항복 원해”…“트럼프는 끌려다니는 중재자” 푸틴의 발언 이후 CNN과 WP 기사 댓글에는 푸틴을 불신하고 트럼프를 비판하는 여론이 쏟아졌다. “푸틴은 평화를 말하지만 모든 걸 가져가려는 쇼”, “외교로 얻지 못한 걸 협상으로 빼앗으려 한다”, “트럼프는 노벨평화상을 위한 포장용 중재자일 뿐”이라는 반응이 상위권을 차지했다. 또 “푸틴은 군사적으로 얻지 못한 걸 외교로 얻으려 한다”, “러시아가 정말 우세하다면 협상에 매달릴 이유가 없다”, “유럽이 배제된 협상은 무의미하다. 나토와 EU가 결속해 대응해야 한다”는 댓글이 이어졌다. CNN 기사 댓글에는 “러시아는 전장에서 패배 중이며 협상은 전열 재정비용 ‘가짜 평화’”라는 반응이 다수를 이뤘다. 한 이용자는 “평화는 항복이 아니다. 러시아군이 물러나야 전쟁이 끝난다”고 적었고, 수천 개의 공감을 받았다. “푸틴, 평화 아닌 전황 관리”…‘휴전 외교’ 경계 확산서방은 이번 발언을 ‘평화 쇼’가 아닌 전황 관리용 전략으로 본다. CNN은 “푸틴이 전쟁을 멈출 의도가 없으며 ‘평화 협상’이라는 표현으로 제재 완화와 군 재편의 시간을 벌려 한다”고 분석했다. 영국과 미국 외교 소식통들은 “러시아가 외교전으로 시간을 끌며 우크라이나의 피로도를 높이려 한다”며 “이른바 ‘휴전 외교’가 현실화하면 서방은 더 강경한 대응책을 검토할 수 있다”고 경고했다. 전문가들은 이번 협상이 실질적 종전이 아닌 전략적 휴전으로 끝날 가능성이 크다고 본다. 우크라이나가 철수를 거부하고 러시아가 전황을 장기전으로 끌고 가는 한, 양측 모두 ‘진짜 평화’의 테이블에 앉기 어렵다는 것이다.

블라디미르 푸틴 러시아 대통령이 27일(현지시간) “필요하다면 마지막 우크라이나 병사가 죽을 때까지 싸울 준비가 돼 있다”고 선언했다. 그는 미국이 제시한 새로운 평화안을 “향후 협정의 토대가 될 수 있다”고 평가하면서도, 우크라이나군이 러시아가 점령을 주장하는 지역에서 철수하지 않으면 “무력으로 목표를 달성하겠다”고 못 박았다. 사실상 ‘항복을 전제로 한 평화’라는 분석이 나왔다. CNN은 “푸틴이 평화를 말하면서 사실상 항복을 요구했다”고 비판했다. 푸틴 대통령은 이날 키르기스스탄 비슈케크에서 열린 집단안보조약기구(CSTO) 정상회의 뒤 기자회견에서 “우리는 미국의 제안을 진지하게 논의할 준비가 돼 있다”며 “그 계획은 향후 협정의 기반이 될 수 있다”고 말했다. 이어 “우크라이나군이 점령지에서 철수해야 전투가 멈출 것”이라며 “떠나지 않으면 무력으로 목표를 달성하겠다”고 강조했다. 그는 “일부 사람들이 마지막 우크라이나 병사가 죽을 때까지 싸우자고 하는데 러시아는 그럴 준비가 돼 있다”고 덧붙였다. 아울러 “우크라이나군이 점령지를 떠나면 전투는 즉시 중단된다. 그렇지 않으면 군사력으로 해결하겠다”며 “러시아군이 포크로우스크와 미르노그라드를 완전히 포위했고 보우찬스크와 시베르스크에서도 진격 중”이라고 주장했다. 우크라이나군은 “전선은 여전히 유지되고 있다”며 이를 부인했다. 또 “러시아가 유럽을 공격할 의도는 없다. 그런 주장은 터무니없다”고 선을 그었지만, “볼로디미르 젤렌스키 정권은 법적 정통성을 잃었다. 현 정부와의 협정은 무의미하다”고 강조했다. CNN은 그의 발언을 “평화를 가장한 최후통첩”이라고 평가했고, 워싱턴포스트(WP)는 “러시아가 유럽을 협상 테이블에서 배제하려는 움직임을 보이고 있다”고 보도했다. “트럼프 원안 흔들리면 다른 국면”…‘알래스카 합의’ 고수 앞서 세르게이 라브로프 러시아 외무장관은 25일 “도널드 트럼프 행정부의 수정안을 기다리고 있다”며 “8월 알래스카 정상회담에서 합의된 정신이 흔들리면 상황은 전혀 달라질 것”이라고 경고했다. 그는 “당시 합의가 이미 문서로 정리된 줄 알았는데 이후 긴 침묵이 이어졌다”며 “이제 새 문서가 제시됐지만 명확히 해야 할 부분이 많다”고 덧붙였다. WP는 유출된 28개 항의 초안이 우크라이나와 유럽의 반발로 19개 항으로 축소됐다고 전했다. 그러나 러시아는 여전히 알래스카 회담의 원안을 기준선으로 삼고 있다. 라브로프 장관은 “트럼프 대통령의 원안에서 벗어나는 제안은 러시아의 지지를 받을 수 없다”고 못 박았다. 푸틴 대통령은 스티브 위트코프 미 특사가 러시아 외교보좌관 유리 우샤코프와 통화했다는 유출 논란에 대해서는 “그는 미국의 이익을 옹호하는 미국 시민일 뿐”이라며 옹호했다. WP는 “푸틴이 위트코프를 통해 협상 주도권을 러시아 쪽으로 되돌리려는 의도”라며 “러시아가 유럽을 협상 테이블에서 배제하려는 움직임도 포착됐다”고 분석했다. CNN은 “러시아가 협상을 질질 끌며 미국의 제재 집행을 늦추고 트럼프 행정부에 ‘진전이 있다’는 착시를 주려 한다”고 지적했다. 서방 전문가 “표면적 협상일 뿐”…“푸틴, 전쟁 정당화 시도” 전문가들은 푸틴이 이번 협상을 전쟁 관리용 도구로 활용하며 서방의 제재를 늦추고 내부 균열을 노리는 전략을 펼치고 있다고 보고 있다. 미국 전쟁연구소(ISW)는 “러시아가 유럽의 중재를 ‘비생산적’이라 공격하는 것은 자국의 비타협 행태를 가리기 위한 전형적 전술”이라며 “푸틴은 북대서양조약기구(NATO) 내부 균열을 조장하려는 계산을 깔고 있다”고 밝혔다. 영국 채텀하우스의 오리시아 루체비치 부국장은 “푸틴이 제재 효력을 늦추기 위해 협상을 질질 끌며 미국 내 여론을 조정하고 있다”고 평가했다. 미 민주주의수호재단(FDD)의 존 하디 부국장은 “러시아의 강경 태도가 트럼프 행정부의 외교적 시도를 가로막고 있다”고 지적했고, 댄 호프먼 전 중앙정보국(CIA) 모스크바지부장은 “푸틴은 전쟁을 멈출 의지가 없고 협상을 통해 우위를 확보하려 한다”고 분석했다. 美 여론 “푸틴은 평화 아닌 항복 원해”…“트럼프는 끌려다니는 중재자” 푸틴의 발언 이후 CNN과 WP 기사 댓글에는 푸틴을 불신하고 트럼프를 비판하는 여론이 쏟아졌다. “푸틴은 평화를 말하지만 모든 걸 가져가려는 쇼”, “외교로 얻지 못한 걸 협상으로 빼앗으려 한다”, “트럼프는 노벨평화상을 위한 포장용 중재자일 뿐”이라는 반응이 상위권을 차지했다. 또 “푸틴은 군사적으로 얻지 못한 걸 외교로 얻으려 한다”, “러시아가 정말 우세하다면 협상에 매달릴 이유가 없다”, “유럽이 배제된 협상은 무의미하다. 나토와 EU가 결속해 대응해야 한다”는 댓글이 이어졌다. CNN 기사 댓글에는 “러시아는 전장에서 패배 중이며 협상은 전열 재정비용 ‘가짜 평화’”라는 반응이 다수를 이뤘다. 한 이용자는 “평화는 항복이 아니다. 러시아군이 물러나야 전쟁이 끝난다”고 적었고, 수천 개의 공감을 받았다. “푸틴, 평화 아닌 전황 관리”…‘휴전 외교’ 경계 확산서방은 이번 발언을 ‘평화 쇼’가 아닌 전황 관리용 전략으로 본다. CNN은 “푸틴이 전쟁을 멈출 의도가 없으며 ‘평화 협상’이라는 표현으로 제재 완화와 군 재편의 시간을 벌려 한다”고 분석했다. 영국과 미국 외교 소식통들은 “러시아가 외교전으로 시간을 끌며 우크라이나의 피로도를 높이려 한다”며 “이른바 ‘휴전 외교’가 현실화하면 서방은 더 강경한 대응책을 검토할 수 있다”고 경고했다. 전문가들은 이번 협상이 실질적 종전이 아닌 전략적 휴전으로 끝날 가능성이 크다고 본다. 우크라이나가 철수를 거부하고 러시아가 전황을 장기전으로 끌고 가는 한, 양측 모두 ‘진짜 평화’의 테이블에 앉기 어렵다는 것이다.

서울시의회 도시안전건설위원회에서 의정 활동 중인 남창진 의원(국민의힘, 송파2)은 지난 27일 열린 2026년도 물순환안전국 예산 예비심사에서 성내천 수변활력거점 조성공사 감리비와 신월 빗물저류배수시설 유지관리비에 대해 집중 점검하고 합리적인 방안 마련을 주문했다. 남 의원은 성내천 수변활력거점 조성공사의 공사비가 18억원이고 감리비는 3500만원으로 공사비 대비 1.9% 수준으로 도시고속도로 연결로, 국회대로 지하차도 등 유사 사업의 감리비 비율 4.8% ~ 24.7% 수준에 비해 턱없이 작다며 정상적인 품질·안전 관리를 기대하기 어렵다고 지적했다. 또한 감리비 축소가 현장 안전 및 품질 관리의 부실로 이어질 우려가 있기 때문에 시민 안전과 직결되는 공사인 만큼 감리비의 합리적 조정이 필요하다고 강조했다. 이어 남 의원은 신월 빗물저류배수시설 유지관리 예산에 대해 분야별로 점검하고 강남, 광화문, 도림천 대심도 빗물배수터널의 원조이고 표준이 될 수 있는 시설이므로 합리적인 유지관리 매뉴얼 구축을 주문했다. 첫 번째로는 대심도 빗물터널에 유입되는 빗물을 하천에 방류하지 않고 하수처리장으로 보내는 상하수도 사용료 3600만원에 대해 유출 지하수 등 재활용 가능한 유량을 구분해 비용을 절감할 수 있는 합리적 관리 방안 마련, 두 번째는 월 170만원의 예산이 소요되는 잔류수 배제펌프의 가동량과 수방기간 등을 고려한 합리적인 유지관리 방안을 매뉴얼로 만들어 향후 준공하는 대심도 빗물터널에 적용해야 한다고 강조했다. 물순환안전국장은 성내천 수변활력거점 조성공사 감리비가 예산 관계로 다소 낮게 책정된 부분은 확인하고 공사관리에 차질이 없도록 대비하겠다고 하며 신월 빗물저류배수시설 유지관리 부분은 부분별 예산을 재검토하고 합리적인 운영방안을 수립하겠다고 답변했다.

국내 최대 가상자산(암호화폐) 거래소 업비트에서 445억원 규모의 디지털자산이 해킹으로 탈취되는 사고가 발생했다. 해당 자산은 세게 최대 가상자산 거래소인 바이낸스로 이동됐다는 정황이 보고 됐다. 사고 인지부터 공지까지 약 8시간이 소요되면서 ‘늑장 대응’ 논란도 제기됐다. 오경석 두나무 대표이사는 27일 오후 12시 33분 공지를 통해 “오전 4시 42분쯤 솔라나 네트워크 계열 자산 일부가 알 수 없는 외부 지갑으로 전송된 정황을 확인했다”며 “회원 자산에 피해가 발생하지 않도록 전액 업비트 자산으로 충당할 예정”이라고 밝혔다. 이와 관련 금융감독원은 현장 점검에 착수했고 경찰청 국가수사본부 사이버테러수사대도 입건 전 조사에 나섰다. 이번 사고로 블록체인 플랫폼 ‘솔라나’를 기반으로 발행된 토큰 445억원 상당이 유출된 것으로 파악됐다. 당초 피해액은 540억원으로 추산됐으나, 오전 4시 42분 기준 시세를 적용해 445억원으로 조정됐다. 가상자산추적분석 전문기업 클로인트는 조사 결과 유출된 자산이 다수의 중개 지갑으로 분산된 뒤 대부분이 바이낸스로 빠져나간 흐름을 포착했다고 밝혔다. 전형적인 자금 세탁 수법이다. 업비트에서 해킹 사고가 발생한 것은 이번이 두 번째다. 정확히 6년 전인 2019년 11월 27일에도 업비트에서 580억원 규모의 이더리움이 탈취됐다. 당시에도 핫월렛에 있던 자산을 모두 콜드월렛으로 옮기고 회사 자산으로 피해액을 메웠다. 수사 결과 경찰청 국가수사본부는 북한 정찰총국 산하 해킹조직 ‘라자루스’와 ‘안다리엘’ 소행으로 판단했다. 한편, 이번 해킹 여파로 관련 가상자산 가격이 급등, 해외와 가격 괴리가 크게 나타나는 ‘가두리 펌핑’ 현상도 나타났다. 대표적으로 이날 오후 5시 17분 현재 업비트에서 오르카(ORCA)는 전일 대비 두배 가까이 급등한 3196원에 거래되고 있다. 메테오레와 레이디움도 각각 84.23%, 41.95% 뛰었다. 같은 기간 시가총액 1·2위인 비트코인(0.76%), 이더리움(-0.13%) 상승 폭을 압도한다.