서울 양천구는 우형찬 서울시의회 의원(더불어민주당·양천3)의 랩핑차량 단속에 대해 “법령에 따른 적법한 행정 집행”이라고 9일 반박했다. 양천구는 이날 설명자료에서 한 언론사의 ‘3선 시의원 랩핑차량 표적 단속’ 보도와 관련 “위반사항 확인 후 적법한 절차에 따라 교통수단 이용 광고물의 표시 방법을 관련 규정에 맞게 시정하도록 조치한 것”이라고 밝혔다. 보도에 따르면 우 의원실이 지난 10월 25일부터 래핑차량을 운행했고 이후 양천구가 ‘옥외광고물 자진정비 안내’ 공문을 발송했다. 우 시의원은 해당 차량이 선거관리위원회의 승인 차량이기에 적법하다는 입장이다. 하지만 양천구는 옥외광고물법 적용은 공직선거법과 무관하다고 보고 있다. 선관위는 공직선거법에 저촉되는지에 대해서만 판단한다는 설명이다. 이기재 양천구청장도 “한 시의원께서 차량 전체에 홍보성 래핑을 부착해 운행하시기에, 과도한 크기의 래핑은 법 위반이므로 시정해달라고 요청했고, 일정 기간 내 조치하지 않으면 행정처분을 할 수 있음을 안내한 것”이라고 꼬집었다. 해당 차량은 명의를 노원구로 변경해 운행 중인 것으로 알려졌다. 이 구청장은 “법망을 피해 위법행위를 지속하고 있다는 사실은 지방의원으로서 본연의 책무를 저버리는 것”이라고 지적했다. 또 양천구가 노원구에 공문을 보낸 것이 이례적인 조치라는 우 의원 측 주장에 대해서, 구는 “불법사항 인지 시 권한 있는 관할 기관에 조치를 요청하는 것은 일반적인 행정 절차”라고 했다. 이에 대해 우 의원도 설명자료를 통해 “민원과 정책 요구 듣기 위한 소통민원차량을 양천구청이 홍보차량으로 규정해 의정 활동을 과도하게 제한하고 있다”며 “법을 준수하며 정치인으로 주민 의견을 최우선에 두고 있다”고 반박했다.

이재명 대통령이 8일 서울시장 후보군으로 거론되는 정원오 서울 성동구청장에 대한 격려 글을 직접 올리자 여권 후보들 사이에서는 뒤숭숭한 분위기가 감지됐다. 내년 서울시장 선거를 앞두고 여당 내 후보 간 경쟁이 치열한 가운데 이 대통령의 메시지가 ‘명심’(이 대통령의 의중) 논란으로 번질 수 있다고 본 것이다. 이 대통령은 8일 엑스(X)에 성동구가 주민들을 대상으로 한 구정 만족도 조사에서 90%를 상회하는 긍정 평가를 받았다는 내용의 언론 기사를 게시하며 “정 구청장이 일을 잘하기는 잘하나 봅니다. 저의 성남 시정 만족도가 꽤 높았는데 명함도 못 내밀 듯…”이라고 적었다. 이에 정 구청장은 “원조 ‘일잘러’(일 잘하는 사람)로부터 이런 칭찬을 받다니… 감개무량할 따름”이라고 화답했다. 현직 대통령이 특정 구청장의 여론조사 결과가 높게 나왔다며 공개 칭찬하는 경우가 드문 데다 내년 서울시장 도전 가능성이 높은 정 구청장을 콕 집어 언급하다 보니 이 메시지는 여권에서도 하루 종일 회자됐다. 지방자치단체장을 지낸 이 대통령이 정 구청장의 행정 능력을 높이 평가한 것일 뿐이라는 해석이 주를 이루지만 후보군 쪽에선 당황스러워하는 분위기가 엿보였다. A후보 측 인사는 “대통령실에선 신경 쓰지 않아도 된다고 하는데 신경이 안 쓰일 수가 있겠느냐”고 말했다. 다만 명심 논란에 대해선 “대통령이 그렇게 한 사람한테만 마음을 온전히 줄 사람은 아니다”라고 했다. B의원실 관계자는 “단체 대화방마다 관련 기사가 공유되고 있다”며 “대통령이 그렇게 말씀하시는데 그걸 왈가왈부하긴 어렵지 않으냐”고 말했다. C후보 측은 “처음에는 약간 서운했는데 그냥 그런가 보다 하고 있다”고 전했다. 여권 내에선 아직 경선 구도조차 정리가 안 된 상황에서 굳이 특정 후보를 띄워 오해를 살 필요가 있느냐는 시선도 있다. 지난해 8월 전당대회를 앞두고 당시 대표였던 이 대통령이 ‘김민석(현 국무총리) 최고위원 후보의 표가 왜 이렇게 안 나오느냐’고 발언했던 게 떠올랐다는 말도 나왔다. 오세훈 서울시장 측은 “대통령의 선거 개입”이라며 불편한 기색을 드러냈다. 이와 관련해 역시 후보군 중 한 명인 박용진 전 더불어민주당 의원은 페이스북에 “기초단체장이 잘한 걸 잘했다 하는데 정치적으로 이렇게 과민 반응하니 이제 이 대통령은 오 시장의 잘한 일에 대해선 일절 칭찬도 못 하게 됐다”며 “구청장은 구청장 일을 잘하고, 시장은 시장의 일을 잘하면 된다”고 썼다.

추미애 더불어민주당 의원이 내년 6·3 지방선거 경기도지사 출마를 위해 국회 법제사법위원장 자리에서 물러나겠다는 뜻을 당 지도부에 전달한 것으로 전해졌다. 8일 정치권에 따르면 추 의원은 정청래 대표와 김병기 원내대표에게 법사위원장 사임 의사를 밝힌 상태다. 추 의원은 차명 주식거래 의혹이 불거진 이춘석 의원의 후임으로 지난 8월부터 법사위원장직을 수행해 왔다. 뉴시스에 따르면 추 의원실 관계자는 “(법사위원장을 맡겠다고) 할 때부터 했던 이야기”라며 “(사임 시점이) 연내는 아닐 것”이라고 말했다. 추 의원은 연말까지 이어질 것으로 예상되는 국회 ‘필리버스터(무제한토론) 정국’이 끝난 이후 법사위원장직에서 내려와 경기지사 출마 준비를 본격화할 것으로 예상된다. 최근 민주당에서는 김병주, 한준호 의원이 경기지사 출마 가능성을 열어두며 최고위원직을 사퇴했다. 민주당에서는 현역 김동연 경기지사와 더불어 김병주·권칠승·염태영·한준호 의원 등이 경기지사 후보군으로 거론된다.

사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

경기도의회 유호준 의원(더불어민주당·남양주 다산·양정)이 12월 4일 열린 「선감학원 아동인권침해 사건 치유와 회복을 위한 토론회」에 토론자로 참석해, 선감학원 피해의 역사적 의미와 경기도가 짊어져야 할 책임을 강조하며 “기록과 기억을 남기는 일이야말로 가해자로서 경기도가 가장 먼저 해야 할 책무”라고 밝혔다. 김현, 박해철, 양문석, 이재강, 이훈기, 용혜인 국회의원실과 선감학원 치유와 화해를 위한 경기지역 시민사회단체연대가 공동주최하고 강신하 선감학원 치유와 화해를 위한 안산시민네트워크 상임대표가 좌장을 맡아 진행된 이번 토론회에서 유호준 의원은 가해자로 경기도의 역할을 명확히 하고, 역사 기록과 교육을 통해 국가폭력의 문제를 널리 알려야 한다는 주장을 펼쳤다. 유 의원은 토론 발언에서 최근 동두천 옛 성병관리소의 보존 논의가 시작된 사례를 언급하며, “기지촌 여성 피해자 문제나 선감학원 아동인권침해 문제 모두 국가폭력의 역사라는 공통점이 있다. 공간과 기록을 어떻게 남기고 후손에게 전할 것인가는 우리 모두가 풀어야 할 과제”라고 지적했다. 유호준 의원은 자신이 동두천에서 고등학교를 다녔지만 기지촌 여성 피해자 문제를 전혀 알지 못했던 경험을 이야기하며, “안산의 청소년들도 선감학원 문제를 모르는 현실은 결국 우리가 제대로 기록하지 않고 제대로 알리지 않았기 때문”이라고 설명했다. 뒤이어 “우리 역사가 비상계엄이 어떻게 권력자의 폭력에 이용되고, 국민의 기본권을 말살시키는지 수차례 교육해왔기에 시민들이 국회로 달려가 민주주의를 지킬 수 있었던 것”이라며 “시민들이 선감학원과 기지촌 피해자들의 역사를 알아야 두 번 다시 같은 국가폭력이 반복되지 않는다”고 강조했다. 유 의원은 “경기도가 과거 선감학원을 관리·운영했고, 문제를 방관했다는 점에서 책임이 분명한 만큼, 가해자로서 진실을 기록하고 알리는 역할을 해야 한다”고 지적하며, “행정의 결정 과정, 제도의 실패, 사망·실종이 은폐된 구조 등 모든 것을 한 점 숨김없이 기록해야 한다”고 덧붙였다. 또한, “기록만으로 끝나선 안 된다. 추모공간 조성, 역사관 설립, 유해 발굴 공개, 청소년·시민 대상 인권교육, 영화·전시·콘텐츠 제작 등 다양한 방식으로 선감도 역사를 사회 전체가 알 수 있도록 해야 한다”고 강조하며, “도민 한 사람 한 사람이 ‘감시하는 시민’이 될 수 있도록 돕는 것이 경기도의 두 번째 책임”이라고 설명했다. 더불어 유호준 의원은 현재 피해자들이 경제적·심리적 어려움을 겪고 있는 현실을 언급하며 “생활비 지원, 의료·심리치유, 실종자 조사, 피해자 찾기 캠페인, 국회와 협력한 특별법 제정 등 실질적인 지원이 시급하다”고 촉구했다. 마지막으로 “경기도가 더 이상 방관자가 아닌, 과거의 잘못을 직시하고 치유와 화해를 위한 역할을 다하는 책임 있는 기관으로 거듭날 수 있도록 경기도의회에서 최선을 다하겠다”고 밝혔다.

쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

정부가 내년 3월 통합돌봄 전국 시행을 앞두고 모든 지방자치단체(229개 시·군·구)에 시행 준비 예산을 지원한다. 애초 재정자립도 하위 80% 지자체(183곳)만 지원할 계획이었지만, 대상을 전 지자체로 넓히면서 관련 예산은 정부안 777억 원에서 137억 원 늘어난 914억 원으로 확정됐다. 보건복지부는 2일 국회 의결을 거쳐 통합돌봄을 포함한 2026년도 복지부 예산 및 기금운용계획 총지출이 137조 4949억 원으로 확정됐다고 3일 밝혔다. 내년 총지출은 올해(125조 4909억 원)보다 9.6% 늘었지만, 정부안(137조 6480억 원)보다는 0.1% 줄었다. 통합돌봄은 노인과 장애인이 집에서 보살핌을 받을 수 있도록 방문 의료·요양 등 다양한 서비스를 하나로 묶어 제공하는 사업이다. 병원이나 시설 대신 기존의 생활공간에서 의료·요양·간호 서비스를 끊김 없이 받을 수 있어 돌봄 공백이 줄고, 불필요한 입원과 시설 의존을 낮춰 의료·요양 비용 부담을 완화할 것으로 기대된다. 지역 밀착형 돌봄이 확대되면 고독사 위험군 발굴, 우울·인지 저하 조기 발견 등 위기 대응 기능도 강화된다. 통합돌봄은 이재명 대통령의 핵심 대선 공약이자 취임 이후 추진한 ‘1호’ 복지 정책이다. 문제는 내년 시행까지 4개월밖에 남지 않았지만, 상당수 지자체의 준비가 여전히 더디다는 점이다. 국회 보건복지위원회 소속 김남희 더불어민주당 의원실이 전국 229개 지자체의 준비 상황을 점검한 결과, 지난 10월 기준 평균 준비율은 43%에 그쳤다. 인력 확보와 예산 부족 등을 이유로 실제 준비에 속도를 내지 못하는 곳이 적지 않다는 지적이다. 앞서 재단법인 돌봄과미래 등 53개 돌봄 단체는 “재정자립도 상위 20% 지자체라 해도 국가 지원 없이 사업을 수행하기 어렵다”며 “정부안 기준 예산 777억 원은 사실상 사업 포기를 의미한다”고 비판한 바 있다. 정은경 복지부 장관도 지난달 10일 국회 복지위 전체 회의에서 “통합돌봄이 처음 도입되는 만큼 제도 안착이 중요하다”며 “모든 시·군·구에 지원하는 것이 적절하다”고 밝힌 바 있다. 복지부 관계자는 “지역마다 격차는 있지만, 적극적으로 준비하는 지자체도 있다”며 “예산이 확정된 만큼 현장 준비도 속도를 낼 것으로 기대한다”고 말했다.

3일 오전 3시 57분쯤 서울 여의도 국회의원회관 10층에서 화재가 발생했다. 인명피해나 대피 인원은 없었다. 소방당국은 이날 장비 21대와 인원 78명을 투입해 27분 만인 오전 4시 24분쯤 불을 완전히 껐다. 당국은 의원실 내 책상과 집기류에서 불이 난 것으로 보고 정확한 화재 원인을 조사 중이다.

서울 종로구의회 정재호 의원이 주민 행복 증진과 지역사회 발전에 기여한 공로로 ‘제12회 대한민국행복나눔봉사대상’을 수상했다. 정 의원은 지난달 30일 서울 여의도 국회의원회관에서 열린 시상식에서 기초의회 부문 ‘주민행복지수공헌대상’을 받았다. 지역경제 침체 속 소상공인 자립 지원에 ‘앞장’정 의원은 특히 지역경제가 침체된 상황에서 경제적 자립이 어려운 지역사회 소상공인과 공연장 등을 위해 예산 확보와 지원에 앞장선 공로를 높이 평가받았다. 정 의원은 모범적이고 열정적인 의정활동과 활발한 조례 입법 활동을 통해 지방자치 및 지역사회 발전에 기여하며 지역주민의 신뢰와 지지를 얻고 있다. 올해 12회째를 맞은 ‘대한민국행복나눔봉사대상’은 국가와 사회의 행복지수 향상에 실질적으로 기여한 인물이나 단체를 발굴하고, 나눔과 봉사 문화를 확산하고자 마련된 상이다. 시상식은 시사연합신문사와 퍼스뉴스통신이 공동 주최하고, 행복나눔봉사대상위원회와 진성준 의원실이 공동 주관했다. 이날 시상식에는 국회의원, 지방의원, 지자체장 등 다양한 부문의 수상자가 참석해 나눔과 공헌의 사회적 가치를 높이는 의미 있는 자리가 됐다. “종로구민 행복과 안전 위해 더 열심히 뛸 것”정 의원은 수상 소감을 통해 “주민을 위한 의정활동은 의원으로서 당연히 해야 할 책무이며, 이웃을 위해 해마다 온정을 베푸는 봉사자들에게 고마움을 전한다”고 밝혔다. 또한, “이번 수상을 계기로 종로구민의 행복과 안전을 위해 더욱 열심히 뛰는 의원이 되겠다”는 포부를 다졌다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

일 제치고 달려온 수많은 시민들“내란 관련자들 제대로 처벌해야”계엄군에 맨몸으로 저항한 보좌진“지금도 헬기 소리 들리면 깜짝 놀라”출동한 경찰도 “두렵고 괴로웠다이제 위법 명령 거부할 수 있어야” “고등학생 때에 이어 계엄을 두 번이나 겪다니, 참담하고 화가 났어요. ‘비 온 뒤에 땅이 굳어진다’고, 이제 더 나은 세상을 만들기 위해 힘을 모으면 좋겠어요.” 지난해 12월 3일 오후 10시 25분 TV를 통해 윤석열 당시 대통령의 비상계엄 선포 소식을 들은 김연재(61)씨는 곧장 택시를 타고 여의도로 향했다. 계엄군이 국회에 투입될 수 있다는 말을 듣고 무작정 국회의사당에 도착한 김씨는 그곳에 모인 다른 시민들과 함께 다음날 새벽까지 국회 앞 인간 장벽을 자처했다. 김씨가 기억하는 계엄 당일의 모습은 아비규환 그 자체였다. 김씨는 “국회에 들어가려는 의원들과 보좌진을 경찰이 막았고, 주변엔 울부짖는 이들도 많았다”고 전했다. 이후 계엄군의 헬기가 국회 위로 모습을 드러내고 군인들이 하나둘씩 나타나자 울음은 절규로, 불안은 공포로 뒤바뀌었다. 김씨는 “모인 사람이 수백명은 됐던 것 같은데, 다들 피를 토하는 심정으로 악을 썼다”며 “현장에 있었던 시민들과 소셜미디어(SNS) 등 여러 경로로 마음을 보탠 이들이 함께 민주주의를 지킨 것”이라고 했다. 당시 국회 앞에 모여들었던 청년들의 모습이 아직도 생각난다는 김씨는 “‘다음 세대에게 계엄을 물려주는 게 아닌가’, ‘내가 할 수 있는 게 이렇게나 없나’ 하는 생각이 들어 눈물이 났다”고 토로했다. 김남주(49) 민주사회를 위한 변호사모임 민생경제위원회 위원장도 계엄 당일 국회 앞에 있었다. 김 위원장은 “당시 서초동 사무실에서 수백억원짜리 소송 관련 서류를 검토하고 있었는데, ‘나라가 이렇게 되는데 소송이 중요하겠나’ 싶어 국회로 달려갔다”고 전했다. 1년이 지난 지금도 그의 머릿속엔 국회로 이동하던 지하철에서 본 장면이 선명하게 남아 있다. 한 시민이 지하철 칸 사이로 이동하면서 “계엄이 선포됐고, 군인들이 국회를 봉쇄하려고 한다. 모두 국회로 가서 계엄을 막아야 한다”고 호소했는데, 국회의사당역에 지하철이 도착하자 많은 시민이 내려 국회 앞으로 향했다고 한다. 김 위원장은 “불안하고 두려웠지만, 이런 시민들이 있어서 만약 계엄이 성공해도 서슬 퍼런 정국이 오긴 쉽지 않겠다고 생각했다”고 전했다. 계엄 선포일 이후로 용산 대통령실 앞에서 윤 전 대통령 체포를 촉구하는 1인 시위를 이어 간 그는 “윤 전 대통령을 포함해 내란에 앞장선 이들에 대한 제대로 된 처벌이 이뤄져야 한다”고 했다. 국회 안에서 계엄군과 맞닥뜨려야 했던 보좌진들 역시 1년이 지난 지금까지도 당시 기억이 선명하다고 했다. 국회의사당 1층에서 계엄군과 정면으로 대치했던 보좌관 윤여길(51)씨는 “장기전으로 가거나 단전·단수가 될 수도 있어서 의원실에 있는 보조 배터리와 충전용 선을 몽땅 챙겨 와 대비했다”고 회상했다. 계엄 당일 국회의사당에 있었던 비서관 A(31)씨도 “윤 전 대통령이 탄핵당한 이후에도 한동안 그날 일이 악몽처럼 떠올랐던 데다 지금도 헬기 소리가 들리면 깜짝 놀란다”고 했다. 영문을 모른 채 국회와 용산 대통령실로 향했던 경찰들도 두려움과 공포를 이겨 내야 했다. 계엄 당일 밤 12시쯤 용산 대통령실 앞 경비를 위해 출동했던 경찰관 B씨는 “처음엔 가짜 뉴스인 줄 알았다”고 했다. 그는 “집합 지시를 받고 모였지만, 출동해야 하는 장소조차 정해지지 않았다”며 “대통령실 외곽 경비 임무를 맡은 이후엔 무슨 일이 일어날지 몰라 내내 두려웠다”고 전했다. 경찰관 C씨는 비상계엄 선포 직후인 오후 11시쯤 국회 앞에 투입됐다. 그의 눈앞엔 아수라장이 펼쳐져 있었다. 국회 담장을 넘으려는 국회의원과 보좌진, 국회 앞을 둘러싼 시민들의 거센 항의까지 마주해야 했다. C씨는 “시민들이 몰려오고, 국회 앞을 막아선 저희에게 원망 섞인 분노가 쏟아지면서 ‘우리가 민중의 지팡이가 맞나’ 싶어 괴로웠다”고 떠올렸다. 계엄 당시 현장에서 민주주의를 지킨 이들도, 그리고 어쩔 수 없이 이들을 막아서야 했던 경찰들도 ‘민주주의의 심화’를 염원하는 마음은 한결같았다. C씨는 “계엄이 해제된 이후 지난 4월 윤 전 대통령 탄핵에 이르기까지 각종 집회 시위 현장을 지키면서 국민들이 분열되는 모습을 보니 안타까웠다”며 “다시는 이런 일이 일어나지 않았으면 한다”고 했다. 이어 “내년부터 공무원법이 바뀌는 만큼 경찰 조직도 부당한 명령을 거부할 수 있는 분위기가 조성됐으면 한다”고 강조했다. 김씨 역시 “평소 목소리를 내고 투표에 참여하는 게 중요하다는 걸 체감한 만큼 앞으로도 빠지지 않고 한 표를 행사하며 지역 모임에도 참여하겠다”면서 “일상의 소중함을 지키는 건 결국 시민들”이라고 덧붙였다.

12·3 비상계엄 당시 국회 지킨 사람들일 제치고 달려온 시민과 맨몸 저항한 보좌진영문 모르고 출동한 경찰은 “두렵고 괴로워”“사회 분열 안타까워…일상 지키는 건 시민” “고등학생 때에 이어 계엄을 두 번이나 겪다니, 참담하고 화가 났어요. ‘비 온 뒤에 땅이 굳어진다’고. 이제는 더 나은 세상이 되기 위해 힘을 모으면 좋겠어요.” 지난해 12월 3일 오후 10시 25분, TV에서 윤석열 당시 대통령의 비상계엄 선포 소식을 본 김연재(61)씨는 곧장 택시를 타고 여의도로 향했다. 계엄군이 국회에 투입될 수 있다는 말을 듣고 무작정 국회의사당에 도착한 김씨는 함께 모인 다른 시민들과 함께 다음 날 새벽까지 국회 앞 인간 장벽을 자처했다. 김씨가 기억하는 계엄 당일의 모습은 아비규환 그 자체였다. 김씨는 “국회에 들어가려는 의원들과 보좌진을 경찰이 막았고, 주변엔 울부짖는 이들도 많았다”고 전했다. 이후 계엄군의 헬기가 국회 위로 모습을 드러내고 군인들이 하나둘씩 나타나자 울음이 절규로, 불안이 공포로 뒤바뀌었다. 김씨는 “모인 사람이 수백명은 됐던 것 같은데, 다들 피를 토하는 심정으로 악을 썼다”며 “현장에 있었던 시민들과 소셜미디어(SNS) 등 여러 경로로 마음을 보탠 이들이 함께 민주주의를 지킨 것”이라고 했다. 당시 국회 앞에 모여들었던 청년들의 모습이 아직도 생각난다는 김씨는 “‘다음 세대에게 계엄을 물려주는 게 아닌가’, ‘내가 할 수 있는 게 이렇게나 없나’ 하는 생각이 들어 눈물이 났다”고 토로했다. 김남주(49) 민주사회를 위한 변호사모임 민생경제위원회 위원장도 계엄 당일 국회 앞에 있었다. 김 위원장은 “당시 서초동 사무실에서 수백억 원짜리 소송 관련 서류를 검토하고 있었는데 ‘나라가 이렇게 되는데 소송이 중요하겠나’ 싶어 국회로 달려왔다”고 전했다. 1년이 지난 지금도 그의 머릿속엔 국회로 이동하던 지하철에서 본 장면이 선명하게 남아있다. 한 시민이 지하철 칸을 이동하면서 “계엄이 선포됐고, 군인들이 국회를 봉쇄하려고 한다. 모두 국회로 가서 계엄을 막아야 한다”고 호소했는데, 국회의사당역에 지하철이 도착하자 많은 시민이 내려 국회 앞으로 향했다고 한다. 김 위원장은 “불안하고 두려웠지만, 이런 시민들이 있어서 만약 계엄이 성공해도 서슬 퍼런 정국이 오긴 쉽지 않겠다고 생각했다”고 전했다. 계엄 이후로 용산 대통령실 앞에서 윤 전 대통령 체포를 촉구하는 1인 시위를 이어간 그는 “윤 전 대통령을 포함해 내란에 앞장선 이들에 대한 제대로 된 처벌이 이뤄져야 한다”고 했다. 국회 안에서 계엄군과 맞닥뜨려야 했던 보좌진들도 1년이 지난 지금도 당시 기억이 선명하다고 했다. 국회의사당 1층에서 계엄군과 정면으로 대치했던 보좌관 윤여길(51)씨는 “장기전으로 가거나 단전·단수가 될 수도 있어서 의원실에 있는 보조배터리와 충전용 선을 몽땅 챙겨와 대비했다”고 회상했다. 계엄 당일 국회의사당에 있었던 비서관 A(31)씨도 “윤 전 대통령이 탄핵당한 이후에도 한동안 그날 일이 악몽처럼 떠올랐고, 지금도 헬기 소리가 들리면 깜짝 놀란다”고 했다. 영문도 모른 채 국회와 용산 대통령실로 향했던 경찰도 두려움과 공포를 이겨내야 했다. 계엄 당일 자정쯤 용산 대통령실 앞 경비를 위해 출동한 경찰관 B씨는 “처음엔 가짜 뉴스인 줄 알았다”고 했다. 그는 “집합 지시를 받고 모였지만, 출동해야 하는 장소조차 정해지지 않았다”며 “대통령실 외곽 경비 임무를 맡은 이후엔 무슨 일이 일어날지 몰라 내내 두려웠다”고 전했다. 경찰관 C씨는 비상계엄 선포 직후인 오후 11시쯤 국회 앞에 투입됐다. 그의 눈앞엔 아수라장이 펼쳐져 있었다. 국회 담장을 넘으려는 국회의원과 보좌진, 국회 앞을 둘러싼 시민들의 거센 항의까지 마주해야 했다. C씨는 “시민들이 몰려오고, 국회 앞을 막아선 저희에게 원망 섞인 분노가 쏟아지면서 ‘우리가 민중의 지팡이가 맞나’ 싶어 괴로웠다”고 떠올렸다. 계엄 당시 현장에서 민주주의를 지킨 이들도, 그리고 어쩔 수 없이 이들을 막아서야 했던 경찰들도 ‘민주주의의 심화’를 염원하는 마음은 한결같았다. C씨는 “계엄이 해제된 이후 지난 4월 윤 전 대통령 탄핵까지 각종 집회 시위 현장을 지키면서 국민들이 분열되는 모습을 보니 안타까웠다”면서 “다시는 이런 일이 일어나지 않았으면 한다”고 했다. 이어 “내년부터 공무원법도 바뀌는 만큼 경찰 조직도 부당한 명령을 거부할 수 있는 분위기가 조성됐으면 한다”고 강조했다. 김씨도 “평소 목소리를 내고 투표에 참여하는 게 중요하다는 걸 체감한 만큼, 앞으로도 빠지지 않고 한 표를 행사하고 지역 모임에도 참여하겠다”면서 “일상의 소중함을 지키는 건 결국 시민들”이라고 덧붙였다.

경기도의회 교육기획위원회 김호겸 의원(국민의힘, 수원5)은 12월 1일 경기도의회 의원실에서 전국교육공무직본부 경기지부 특수교육지도사들과 간담회를 개최했다. 이번 간담회는 김호겸 의원이 지난 11월 경기도교육청 행정사무감사에서 특수교육지도사 충원율 증가 필요성에 대한 정책 제안을 한 뒤, 특수교육지도사들이 통합교육 현장에서 겪는 애로사항을 청취하기 위해 마련됐다. 간담회에 참석한 특수교육지도사들은 만성적인 인력 부족을 호소하며 적절한 지원 수당 지급이 필요하다고 밝혔다. 또한 특수교육지도사의 열악한 처우 구조로 인해 특수교육대상자와 특수교육지도사의 성비(性比) 차이가 발생해 중·고등 학년 특수교육 대상자들에 대한 인권 보호 역시 사각지대에 놓여있다고 학교 현장의 애로사항을 전했다. 김호겸 의원은 “경기도교육청이 통합교육을 확대해 가는 만큼 특수교육대상자들의 학교생활을 돕는 특수교육지도사의 업무도 증가하기 때문에 당연히 처우를 개선해야 한다”고 강조했다. 김호겸 의원은 이어 “경기도교육청은 특수교육지도사를 교육공무직원으로만 여길 것이 아니라, 특수교육지도사가 학교에서 특수교육 대상자들의 부모 역할을 대신한다는 인식 전환이 필요하다”고 제안했다. 특히 “통합교육에서 가장 중요한 것은 특수교육대상자와 특수교육지도사의 인권을 보호하는 대책을 수립하는 것이다”라고 덧붙였다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.