도널드 트럼프 미국 행정부가 15억 원을 내면 미국 영주권이나 체류 허가를 받을 수 있는 부자 이민 프로그램, 이른바 ‘트럼프 골드 카드’ 신청을 공식 시작했다. 하지만 같은 날 미 정부는 전자여행허가(ESTA) 신청자에게 5년간의 소셜미디어(SNS) 정보를 의무 제출하도록 하는 조치도 발표했다. 일반 여행자에겐 문턱을 높이고 자본가에겐 길을 여는 ‘두 얼굴의 이민 정책’이라는 비판이 제기된다. ◆ SNS·전화번호·DNA까지 요구…“여행자 사생활 침해” 미 세관국경보호국(CBP)은 10일(현지시간) ESTA 신청자에게 SNS 계정, 10년간 이메일 주소, 5년간 사용한 전화번호를 제출하도록 하는 심사 강화 방안을 예고했다. 한국·일본·영국·독일·프랑스·호주 등 미국과 비자면제협정을 맺은 42개국 국민이 모두 대상이다. 신청자 가족의 이름과 생년월일, 거주지 등도 요구 대상에 포함될 수 있으며 필요할 경우 지문·홍채·DNA 등 생체 정보 제출도 가능하다. 파르샤드 오지 미국이민변호사협회 전 회장은 워싱턴포스트(WP)에 “이 조치는 여행과 표현의 자유를 위축시킬 것”이라며 “디지털 검열 수준”이라고 비판했다. CBP는 보안 강화를 이유로 웹사이트 대신 모바일 애플리케이션을 통한 ESTA 신청으로 전환하겠다고 밝혔다. ◆ “돈 내면 미국인”…‘골드 카드’로 부자 이민 문 연 트럼프 이날 트럼프 미국 대통령은 자신의 플랫폼 ‘트루스소셜’에 “트럼프 골드 카드가 출시됐다”며 공식 사이트를 직접 소개했다. 개인은 100만 달러(약 14억 7000만 원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있으며 신청 수수료는 1만 5000달러로 같다. 신원 조사를 통과하면 수주 내에 미국 영주권에 준하는 법적 지위를 얻을 수 있다. 또 500만 달러를 내는 ‘플래티넘 카드’ 대기 신청도 병행한다. 이 카드는 영주권은 아니지만 해외 소득에 대한 미국 세금 면제 혜택과 최대 270일 체류 허용을 포함한다. 트럼프 대통령은 올해 2월 기존 투자 이민 제도인 EB-5를 폐지하고 골드 카드 제도를 새로 도입하겠다고 발표했다. 그는 4월에 금색 카드 실물을 공개했고 이번에 정식 신청 사이트를 개설했다. 로이터 통신은 “트럼프 행정부가 부유층 외국인 자본을 끌어들이기 위해 EB-5를 대체하는 새로운 통로를 열었다”고 보도했다. 가디언은 “트럼프가 이민 절차를 ‘금전화’(goldenize)하며 엘리트 전용의 문을 열었다”고 전했고 악시오스는 “일반인은 SNS를 제출해야 입국할 수 있는데 부자는 돈으로 영주권을 산다”며 ‘역설적인 이민 정책’이라고 평했다.

앞으로 미국에 비자 없이 입국할 수 있는 전자여행허가(ESTA)를 신청하려면 지난 5년간의 소셜미디어(SNS) 정보를 제출해야 한다. 거부할 경우 ESTA 발급에 불이익을 당할 수 있다. 도널드 트럼프 미 대통령이 지난 1월 20일 서명한 행정명령에서 미국에 입국하려는 외국인에 대한 심사 강화를 지시한 데 따른 것이다. 이런 가운데 트럼프 대통령은 약 15억원을 미국 정부에 내면 영주권을 신청할 수 있는 이민 프로그램인 ‘트럼프 골드카드’ 신청을 받기 시작했다. 미 세관국경보호국(CBP)은 10일(현지시간) 이런 내용의 입국 심사 강화 방안을 예고했다. 미국과 비자 면제 협정을 맺은 한국, 일본, 영국, 독일, 프랑스, 호주 등 42개국 국민이 대상이다. ESTA 신청서에 SNS 계정을 적는 항목은 2016년부터 있었지만 현재는 기재하지 않아도 별다른 불이익이 없다. CBP는 또 신청자가 지난 5년간 사용한 개인 및 사업용 전화번호, 최근 10년간 이메일 주소를 요구하기로 했다. 부모·배우자·형제자매·자녀 등 신청자 가족 이름과 지난 5년간 전화번호·생년월일·출생지·거주지도 제출해야 하는 정보에 포함될 수 있다. 신청자의 지문, 유전자(DNA), 홍채 등 생체정보도 요구할 수 있다. CBP는 보안과 효율성 강화를 위해 웹사이트를 통한 ESTA 신청을 중단하고 모바일 애플리케이션으로만 접수할 예정이라고 밝혔다. 신청자 본인의 여권용 사진뿐만 아니라 셀피 사진도 제출하도록 할 계획이다. SNS 검열이라는 비판도 거세다. 미국이민변호사협회 회장을 지낸 파르샤드 오지는 워싱턴포스트(WP)에 보낸 성명에서 “이런 조치는 여행과 표현의 자유를 위축시킬 것”이라고 비판했다. 한편 트럼프 대통령은 이날 트루스소셜에서 ‘트럼프 골드카드’가 출시됐다며 공식 신청 웹사이트를 소개했다. 개인은 100만 달러(약 14억 7000만원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있다. 트럼프 대통령의 초상화가 미국 국기와 함께 그려진 카드 이미지도 이날 공개됐다.

일본 정부가 혼슈 동북부 아오모리현 앞바다에서 지난 8일 밤 발생한 규모 7.5의 강진을 계기로 ‘홋카이도·산리쿠 앞바다 후발 지진 주의 정보’를 처음 발령한 이후 허위 정보로 몸살을 앓고 있다. 11일 요미우리신문에 따르면 최근 소셜미디어(SNS)를 통해 “거대 지진이 틀림없이 발생할 것”이라는 등 불안을 조장하는 게시물이 올라오고 있다. 엑스(X)에서 평소 ‘지진 예측’ 글을 올리던 한 누리꾼은 후발 지진 주의 정보가 발표된 지난 9일 새벽 ‘거대 지진 발생이 확정적’이라고 주장했다. 과학적 근거가 없는 내용임에도, 이 게시글은 전날 밤까지 10만회 이상 조회되는 등 누리꾼들의 관심을 받았다. 이에 대해 산케이신문은 “최악의 경우 동일본 대지진급의 지진이 발생할 수 있으나, 현재 발생 확률은 1% 정도”라며 “SNS에서는 이 주의보를 거대 지진이 임박했다는 예고로 잘못 인식하는 현상이 두드러지고 있다”고 평가했다. 일본 정부가 인공적으로 지진을 일으킨 것이라는 음모론도 퍼지고 있다. X에서는 “인공지진이 왔다”, “정부의 음모를 알아챘다. (인공지진) 글 확산을 부탁한다” 등의 글이 올라왔다. 야당 레이와신센구미의 야마모토 다로 대표도 자신의 계정에 “인공지진”이라는 글을 올리며 가세했다. 일부는 “인공지진이 발생하면 중국이 범인이다”, “인공지진은 중국에 일으켜라” 등 중일 갈등을 겨냥해 ‘중국이 일으킨 지진’이라는 주장도 퍼트리고 있다. 거짓 영상 확산…“원자력 피해” 허위 이메일 유포도 유튜브나 틱톡에서는 생성형 인공지능(AI)으로 만든 것으로 추정되는 실재하지 않은 피해 영상도 확인되고 있다. 과거 촬영된 쓰나미(지진해일) 영상을 강진이 발생한 8일 촬영한 것처럼 속여 만든 영상도 확산했다. 인터넷 정보의 진위와 정확성을 검증·공개하는 일본 팩트체크 센터(JFC)는 “SNS에서 눈길을 끄는 정보를 접했을 때는 공공기관이나 언론 등의 정보와 비교해 진위를 판단하고, 정확하다고 확신할 수 없는 경우에는 공유나 ‘좋아요’를 누르지 말아 달라”고 당부했다. 지자체를 대상으로 허위 이메일도 유포되고 있는 것으로 나타났다. 총무성 소방청에 따르면 강진 발생 후 소방청을 사칭해 ‘미야기현의 도호쿠 전력 오나가와 원자력 발전소가 지진으로 손상돼 노심 용융(멜트다운) 위기가 임박했다’는 내용의 이메일이 지자체 등에 발송됐다. 이에 대해 소방청은 “이메일을 발송하지 않았다”고 밝히며 주의를 당부했다. ‘재난 정보전달 수단’ SNS…“공식 발표 확인해야” 일본 정부 대변인인 기하라 미노루 관방장관은 지난 8일 기자회견에서 “인터넷에 진위가 분명하지 않은 정보가 돌고 있다”며 “재해에 관한 정보는 정부, 지자체와 보도기관에서 확인하기를 바란다”고 말했다. 니혼게이자이신문은 강진과 관련한 가짜뉴스 확산 현상에 대해 “SNS는 2011년 동일본 대지진 이후 재난 정보를 전달하는 수단으로 확고히 자리 잡았다”며 “‘지원 물품을 구할 수 있는 곳’과 같은, 피해자에게 도움이 되는 구전 정보 등을 얻을 수 있는 반면, 잘못된 정보 또한 적지 않다”고 지적했다. 한편 일본 기상청이 9일 오전 2시 발령한 후발 지진 주의 정보는 2022년 12월에 처음 도입한 제도다. 일본 해구·쿠릴 해구를 따라 거대 지진 발생이 예상되는 지역에서 규모 7.0 이상의 지진이 발생하면서 평소보다 거대 지진 발생 가능성이 커진 것으로 판단될 경우 발령된다. 일본 기상청은 과거 세계 대지진 통계 정보를 근거로, 규모 7.0 이상 지진이 일어난 뒤 일주일 이내에 규모 8.0 이상 지진이 발생하는 빈도가 100회에 1번꼴이라고 설명했다. 1%의 확률로 일주일 내 규모 8 이상의 지진이 발생할 수 있다는 이야기다. 이번 주의보는 오는 16일 0시까지 유지된다.

대구의 한 고등학교에 폭발물을 설치했다는 협박 메일이 들어와 경찰이 수사에 나섰다. 해당 학교는 한 달 전에도 같은 내용의 메일을 받고 학생 전원이 귀가하는 소동이 벌어진 바 있다. 10일 대구경찰청 등에 따르면 전날 오후 9시47분쯤 남구 대명동에 있는 한 고등학교 교사로부터 ‘교내에 폭발물을 설치했다는 이메일을 수신했다’는 신고가 접수됐다. 신고를 받은 경찰과 소방당국은 폭발물 처리반을 비롯한 수색 인원을 현장에 투입해 이튿날 새벽 2시까지 4시간 넘게 교내를 수색했다. 다행히 폭발물은 발견되지 않으면서 학생들은 이날 오전 정상 등교했다. 이 학교에서는 지난달 10일에도 ‘교내에 폭발물을 설치했다’는 협박 메일이 발송돼 학생 1200여 명을 귀가 조치했었다. 경찰은 두 사건 모두 가상사설망(VPN) 등을 이용한 우회 접속으로 협막 메일을 보낸 것으로 파악하고 발신자를 추적하고 있다. 수사팀은 지난달 협박 메일을 보낸 계정 소유자가 이 학교 자퇴생인 것으로 파악했다. 하지만, 해당 인물은 해킹당한 계정이라며 범행을 부인했고, 혐의점도 드러나지 않은 것으로 알려졌다. 경찰 관계자는 “메일 발송자가 동일인인지, 실제 발송자는 누구인지 추적 중”이라고 말했다.

서울 강서구는 강서의 옛 모습을 발굴하고 보존하기 위해 ‘우리동네 숨은 기억찾기–강서의 옛 사진 공모전’을 진행한다고 9일 밝혔다. 이번 공모전은 2026년 신청사 이전에 맞춰 문을 여는 ‘강서역사문화관’의 상설·기획 전시와 디지털 기록보관소 기초 자료를 확보하기 위해 열린다. 공모 대상은 2000년 이전 강서구를 배경으로 촬영된 모든 사진 자료다. 구 청사나 공공기관, 거리 풍경, 지역 명소와 문화유산, 일상과 지역 축제 현장 등 강서구의 과거를 보여 줄 수 있는 다양한 장면이 해당한다. 인물 사진이나 합성·편집 이미지, 인공지능(AI) 생성 이미지, 저작권·초상권 등 법적 문제 소지가 있는 자료는 제외된다. 접수 기한은 내년 1월 31일까지다. 구청 문화예술과를 방문하거나 우편으로 원본 사진과 신청서를 제출하면 된다. 원본을 스캔한 이미지 파일과 신청서를 이메일로 접수해도 된다. 부서 검토를 거쳐 전시작으로 선정된 기증자에게는 내년 2월 말 개별 통보된다. 전시작에는 기증자 이름을 함께 표기하고, 제출 원본은 반환되지 않는다. 진교훈 구청장은 “구민 여러분이 간직해 온 사진 한 장 한 장이 강서의 역사적 순간을 증언하는 소중한 자산이 될 것”이라고 말했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 사상 최대 규모의 정보 유출 사태에 경찰이 칼을 빼든 가운데 피해자들 사이에선 “터질 게 터졌다”는 반응이 나온다. 이미 1년 전부터 개인정보 도용에 의한 2차 피해 정황이 있었음에도, 쿠팡과 수사당국의 대응이 안일했다는 지적이다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 쿠팡 측이 중국 국적의 전직 직원을 피의자로 지목한 가운데 경찰은 이번 정보 유출 사태 피의자의 신원을 특정한 것으로 확인됐다. 아울러 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 쿠팡과 경찰은 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다고 보고 있다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 그러나 서울신문 취재를 종합하면 이미 지난해부터 쿠팡의 허술한 본인 확인 절차를 악용한 도용 피해가 있었던 것으로 드러났다. 인천에 사는 쿠팡 이용자 이훈준(54)씨는 지난해 7월 7일 새벽, 쿠팡에서 177만원짜리 아이패드가 결제됐다는 알림을 받았다. 이씨의 쿠팡 계정을 탈취한 범인이 이씨가 쿠팡에 입력해 놓은 개인정보와 카드정보를 활용해 새 계정을 만든 것이다. 이씨가 즉각 결제를 취소해 금전 피해는 막았지만, 쿠팡 측의 사후 대응은 황당했다. 쿠팡 측은 피해 경위를 묻는 이씨에게 “다른 회원의 개인정보라 알려줄 수 없다”고 했다. 피해자인 이씨보다 명의를 도용한 범인의 개인정보 보호를 앞세운 것이다. 이씨는 “내 카드로 물건을 샀는데 누가 샀는지, 무엇을 샀는지조차 처음에는 알려주지 않았다”며 “직접 증거를 수집해 경찰에 제출했지만 범인을 찾진 못했다. 사건을 접수한 경찰은 “용의자가 미국에 있는 것으로 보이지만 더 추적이 어렵다”며 사건을 종결했다. 전문가들은 이번 수사가 정보 유출자를 검거하는 것을 넘어 기업의 보안 불감증을 점검하는 계기가 돼야 한다고 말했다. 개인정보전문가협회장인 최경진 가천대학교 법학과 교수는 “과거 이메일 유출은 스팸 메일 정도의 피해였지만 전화번호와 같은 중요한 개인정보 유출은 다양한 2차 피해로 이어질 가능성이 높다”면서 “보안과 개인정보 보호가 기업 경영의 선택이 아닌 ‘기본값’이 돼야만 대형 사고를 막을 수 있다”고 강조했다. 경찰 관계자는 “확보된 디지털 증거를 분석해 유출 경위뿐만 아니라 2차 피해 여부까지 면밀히 들여다볼 계획”이라며 “국민적 불안감이 큰 만큼 모든 가능성을 열어두고 수사하겠다”고 말했다.

서울 강서구는 강서의 옛 모습을 발굴하고 보존하기 위해 ‘우리동네 숨은 기억찾기–강서의 옛 사진 공모전’을 진행한다고 9일 밝혔다. 이번 공모전은 2026년 강서구청 신청사 이전에 맞춰 개관하는 ‘강서역사문화관’ 상설·기획 전시와 디지털 기록보관소를 구축하기 위한 기초 자료를 확보하기 위해 열린다. 공모 대상은 2000년 이전 강서구를 배경으로 촬영된 모든 사진 자료다. 구 청사나 공공기관, 거리 풍경, 지역 명소와 문화유산, 일상과 지역 축제 현장 등 강서구의 과거를 보여 줄 수 있는 다양한 장면이 해당한다. 개인 인물 사진이나 합성·편집 이미지, 인공지능(AI) 생성 이미지, 저작권·초상권 등 법적 문제의 소지가 있는 자료는 제외된다. 접수 기한은 내년 1월 31일까지다. 강서구청 문화예술과를 방문하거나 우편으로 원본 사진과 신청서를 제출하면 된다. 원본을 스캔한 이미지 파일과 신청서를 이메일로 접수해도 된다. 부서 검토를 거쳐 전시작으로 선정된 기증자에게는 내년 2월 말 개별 통보된다. 전시작에는 기증자의 이름을 함께 표기하며, 제출 원본은 반환되지 않는다. 진교훈 구청장은 “구민 여러분이 간직해 온 사진 한 장 한 장이 강서의 역사적 순간을 증언하는 소중한 자산이 될 것”이라고 말했다.

서울 중구가 전 국민을 대상으로 오는 17일까지 ‘630년 중구 이야기’ 공모전을 개최한다고 9일 밝혔다. 이번 공모전은 630여년간 수도 서울의 중심인 중구 곳곳에 숨은 이야기를 발굴해 관광자원으로 발전시키기 위해 진행된다. 주제는 ‘과거와 현재를 잇는 630년 중구 이야기’다. 공모 분야는 디지털 사진과 시적 문장이 결합한 ‘디카시’와 수필·에세이 형식의 ‘스토리’ 두 분야다. 중구와 연관된 모든 이야기가 대상이다. ▲ 한양의 흔적이 남은 장소 ▲ 근‧현대 인물·사건과 관련된 공간 ▲ 표석에 깃든 숨겨진 사연 등 역사에 얽힌 이야기 ▲ 오래된 가게·공방·전통시장에 얽힌 생활사와 가업 스토리 ▲ 중구에서의 개인적 경험과 감성 등을 찾는다. 디카시 분야는 지난 1월 이후 직접 촬영한 사진과 이를 표현하는 5행 이내의 시를 제출하면 된다. 스토리 분야는 A4 1~2매 분량의 글과 관련 사진 1장을 포함해 자유롭게 서술하면 된다. 지역이나 연령 제한 없이 전국 누구나 참여할 수 있다. 오는 17일까지 이메일로 접수하면 된다. 주제 적합성, 작품성, 독창성, 활용성, 대중성 등을 평가해 분야별로 최우수 1편, 우수 2편, 장려 3편, 노력상 50편 등을 선정할 예정이다. 최대 50만원부터 10만원까지 총상금 400만원을 지급하며 노력상 수상자에게는 커피 쿠폰이 주어진다. 오는 26일 중구청 홈페이지에서 최종 결과를 발표한다. 김길성 중구청장은 “630년 역사를 품은 중구는 다채로운 공간 속에 다양한 이야기를 품고 있다”며 “이를 기반으로 중구를 다시 찾고 싶은 글로컬 관광지로 발전시키겠다”고 말했다.

경찰이 회원 3370만명의 개인정보 유출 사고가 발생한 쿠팡에 대해 9일 강제 수사에 착수했다. 서울경찰청 사이버수사대는 이날 오전 서울 송파구 소재 쿠팡 본사에 전담수사팀장인 사이버수사과장 등 17명을 투입해 이번 사태와 관련된 자료를 확보하고 있다. 경찰 관계자는 “압수수색을 통해 확보된 디지털 증거 등을 바탕으로 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적 사실관계를 종합적으로 규명할 예정”이라고 말했다. 경찰은 범행에 사용된 IP를 확보해 추적하고 있다. 경찰청 관계자는 전날 정례 기자간담회에서 “유출 정보가 보이스피싱·스미싱에 이용되는지, 추가 피해가 발생하는지 지속적으로 확인 중”이라며 “필요한 경우 범위에 제한 없이 추가 수사를 진행할 수 있다”라고 설명했다. 앞서 쿠팡에서는 퇴사한 중국 국적의 전 직원에 의해 회원 약 3370만명의 개인정보가 유출되는 사고가 발생했다. 이로 인해 회원들의 이름과 이메일, 배송지 주소와 공동현관 비밀번호, 주문내역 등이 유출됐다.

회원 3370만명의 ‘공동현관 비밀번호’를 비롯한 개인정보가 유출된 쿠팡의 미국 본사를 상대로 한 집단소송이 추진된다. 한국 법무법인 대륜의 미국 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 제기하는 계획을 밝힐 예정이다. 법무법인 대륜은 지난 5일 박대준 쿠팡 대표이사와 사내 개인정보 인증 업무 담당·관리자 등을 개인정보보호법 위반·업무상 배임 혐의로 고소했다. 미국은 한국과 달리 징벌적 손해배상 제도가 있어, 쿠팡에 대해 강력하게 책임을 묻고 피해자들에 대한 실질적인 보상을 끌어낼 수 있다는 복안이다. 대륜 측은 한국과 미국에서 동시에 소송을 진행한다는 계획이다. 대륜 관계자는 “미국에서 제기할 소송과 관련해 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것”이라고 설명했다. 이달 초 미국 뉴욕에 있는 DJS Law 그룹도 쿠팡의 ‘증권법 위반’ 가능성에 대해 소송을 준비하며 개인정보 유출 사태로 손실을 본 주주를 모집하고 나선 것으로 알려졌다. DJS Law 측은 이번 사태로 뉴욕증권거래소(NYSE)에 상장한 쿠팡 주가가 하락해 주주들이 손실을 보았다고 보고 있으며, 미국 증권거래위원회(SEC)에 관련 정보를 적절하게 공시했는지를 살피고 있는 것으로 전해졌다. SEC에 따르면 상장기업은 ‘중대한 사이버 보안 사고’를 겪었을 경우 이를 4영업일 내에 공시해야 한다. 2010년 설립된 쿠팡은 본사가 미국 캘리포니아주 마운틴뷰에 있으며, 미국 본사인 ‘쿠팡 아이엔씨’가 한국 법인의 지분 100%를 가지고 있다. 쿠팡은 2021년 3월 미 뉴욕증권거래소(NYSE)에 상장했으며, 국내에서는 한국경영자총협회(경총)에 가입돼 있다. 쿠팡 모회사 의결권의 70% 이상을 보유한 김범석 쿠팡 아이엔씨 이사회 의장은 서울에서 태어났으나 현재는 미국 시민권자다. 쿠팡을 상대로 한 소송은 줄을 이을 것으로 보인다. 법무법인 청을 시작으로 LKB평산, 지향 등 다수의 로펌이 소송 참가자를 모집 중이다. 이들 로펌이 개설한 쿠팡 상대 소송 관련 카페는 많게는 10만여명의 회원이 가입된 것으로 파악됐다. 한편 지난달 29일 개인정보 유출 사고가 발생한 쿠팡은 회원들에게 “이름과 주소, 주문 내역 등 개인정보가 노출됐다”는 안내문을 발송했으나 피해 규모를 축소했다는 지적을 받았다. 이에 쿠팡은 지난 7일 재차 안내문을 발송해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 이름과 이메일 주소, 배송지 주소록 등과 함께 ‘공동현관 출입번호’까지 유출됐다고 명시했다. 쿠팡 측은 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출되지 않았으며 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”라고 전했다.

지난달 29일 대규모 고객 정보 유출 사고를 알리며 ‘노출’이란 표현을 썼던 쿠팡이 1주일 여 만에 이를 ‘유출’로 바로 잡고 다시 공지했다. 사태의 심각성을 축소했다는 질타가 이어지자 시정한 것이다. 이틀 만에 사과문이 내려갔던 쿠팡 홈페이지와 애플리케이션에도 다시 관련 공지문이 올라왔다. 7일 쿠팡은 공지문을 통해 “고객 개인정보가 유출되는 사고가 발생한 바 있다”며 주의사항을 안내했다. 개인정보보호위원회가 쿠팡에 “개인정보 ‘노출’ 통지를 ‘유출’로 수정해 다시 통지하고 홈페이지 화면 등을 통해 유출 내용을 공지하고 이용자의 추가적 피해 예방 요령을 적극적으로 안내하라”고 요구한 데 따른 것이다. 쿠팡은 유출된 정보에 이름, 이메일 주소, 배송지 주소록, 일부 주문정보뿐 아니라 지난번 공지에서 빠뜨렸던 공동현관 출입번호도 포함된다고 설명했다. 그러면서 “계좌번호 등 결제 정보, 비밀번호 등 로그인 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 했다. 이날 오전 공개한 공지문에는 “경찰청이 전수조사를 통해 유출 정보를 이용한 2차 피해 의심 사례가 발견되지 않았다고 발표했다”는 내용이 담겼지만 현재 경찰 수사가 진행 중인 점을 고려해 해당 문구는 삭제됐다. 쿠팡은 피해예방요령도 재공지에 담았다. 피해 예방 요령에는 ‘쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다’, ‘공동현관 출입번호를 입력했다면 변경을 권장한다’는 내용이 있다. 하지만 사고의 구체적 경위는 내년에야 규명될 전망이다. 현재 민관 합동 조사가 진행 중이어서 정확한 피해 규모와 범위가 확정되지 않은 상태다. 정부가 면밀한 조사를 강조하고 있어 최종 결과 발표가 해를 넘길 것이라는 게 중론이다. 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤은 지난 4월부터 7월까지 3개월간 조사가 진행됐다. 박대준 쿠팡 대표가 지난 3일 피해자 보상을 직접 언급했지만 조사가 우선이라는 쿠팡의 입장을 고려하면 세부 보상안이 나오기까진 상당 시일이 걸릴 것으로 보인다. 이번 사태로 매년 연말 진행하던 쿠팡 배송 단가 협상도 전면 보류됐다. 사태 수습 과정에서 쿠팡의 비용 부담 가능성이 커지면서 배송 기사들이 받는 배송 단가가 더 낮아질 수 있다는 우려도 나온다. 쿠팡 탈퇴·해지 움직임이 잇따르고 있지만 국회 국민동의청원 게시판에 올라온 ‘새벽배송 금지 및 제안 반대’에 대한 청원에는 5만명이 넘게 동의해 소관 상임위원회에 자동 회부될 예정이다. 비판 여론에도 쿠팡의 편의성에 공감하는 소비자가 적지 않다는 방증이다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

싱가포르에서 30여년간 두 가정을 오가며 이중생활을 한 남성이 징역형을 선고받았다. 지난 3일 싱가포르 현지 매체 CNA에 따르면 전날 싱가포르 법원은 중혼 혐의로 기소된 남성 A(67)씨에게 징역 1년 5개월을 선고했다. 법원 기록에 따르면 A씨의 ‘두 집 살림’은 1995년부터 올해 8월까지 30년간 이어졌다. 그의 이중생활은 한 제보자가 싱가포르 이민 당국에 이메일을 보내면서 밝혀진 것으로 전해졌다. 보도에 따르면 A씨는 첫 번째 아내 B(66)씨와 1980년 결혼해 두 자녀를 뒀다. A씨는 이후 1985년부터 1995년까지 사업차 말레이시아를 자주 방문했고, 이때 만난 다른 여성과 교제를 시작했다. A씨는 말레이시아에 집을 마련해 이 여성과 지냈다. 이 여성은 A씨가 기혼자라는 사실도 알고 있었지만 1995년 결혼식을 올렸고, 혼인 신고는 하지 않았다. A씨는 두 번째 아내와의 사이에서 두 자녀를 뒀다. 이후 두 번째 아내는 출생증명서를 발급하기 위해 법적으로 혼인 신고를 했다. A씨의 첫 번째 아내는 올해 수사가 진행되기 전까지 남편이 이중생활을 한다는 사실을 몰랐다고 한다. A씨의 첫 번째 아내는 A씨를 상대로 이혼 소송을 진행 중이다. 검찰은 A씨의 장기간에 걸친 계획적인 사기 행위를 지적하며 2년을 구형했다. 싱가포르에서 중혼죄는 최대 7년의 징역형에 처할 수 있다. A씨는 전날 법정에서 “나의 선택에 대해 깊이 반성한다. 가족과 법의 신뢰를 저버렸다는 것을 잘 알고 있다. 평생 가슴에 새겨야 할 고통스러운 교훈”이라고 말했다. 이어 “법을 준수하고 더 나은 아버지, 조부모, 가족의 일원이 될 것을 약속한다”며 “남은 인생은 자녀와 손주들에게 올바른 본보기가 되는 삶을 살겠다”고 덧붙였다.

지난달 10일 새벽배송 중 사고로 숨진 제주 쿠팡 배송기사 A(33)씨의 유가족과 택배노조가 쿠팡측의 허위사실 유포 및 사자 명예훼손 혐의로 법적 대응을 예고했다.쿠팡 택배노동자 유족과 전국택배노조 제주지부는 5일 제주도의회 도민카페에서 기자회견을 열고 “고인이 몸담았던 대리점이 고인의 장례식 다음날 언론사에 구체적인 근거도 없이 음주 의혹을 담은 이메일을 보냈고, 이 내용이 일부 언론과 정치권에까지 확산됐다”며 “고인을 두 번 죽였다”고 비판했다. A씨는 지난달 10일 새벽 제주시 오라2동 제주교도소 사거리에서 새벽배송을 하던 중 전신주를 들이받고 크게 다쳐 병원 이송 12시간 만에 숨졌다. 노조 측은 고인이 사고 직전 이미 7시간가량 무거운 택배를 배송한 뒤 2차 배송을 위해 운전 중 쓰러졌다고 밝혔다. 유족은 “과로·심야노동이 원인인 과로사 가능성을 배제할 수 없다”고 주장했다. 당시 현장에 출동한 경찰관과 119 구급대원은 “술 냄새 등 음주운전 혐의를 뒷받침할 정황이 없었다”며 사건 초기 일부에서 제기된 의혹을 종결했다. 이날 유가족과 전국택배노동조합 제주지부는 “허위사실 유포와 명예훼손 책임을 묻겠다”며 쿠팡 본사와 대리점을 대상으로 법적 대응에 나서겠다고 밝혔다. 택배노조는 특히 “오는 10일부터 노동부 장관 긴급 지침으로 제주 쿠팡 1캠프를 비롯한 전수조사에 들어가는 것으로 안다”며 “현재 택배노조가 이미 변호사를 선임했으며 고소·고발 준비가 끝나 현재 다음주 제주지방검찰청에 고소고발을 공식 접수할 예정”이라고 밝혔다. 이어 “다음주 다시한번 서울로 가서 정부 관계자 면담, 국회 기자회견, 국회의원 면담 등을 준비하고 있다”고 덧붙였다. 특히 “의도된 왜곡, 근거없는 허위날조된 유언비어 유포, 그로 인해 고인과 유가족에게 묵언의 죽음을 강요하는 사회적 범죄에 대해 법과 정의가 살아있다면 엄단을 해야 한다”고 강조했다. 이날 기자회견에 참석한 고인의 아내는 “남편이 왜 새벽에 홀로 떠나야 했는지 대답을 듣고 싶다. 죽고 나서도 근거없는 의혹으로 모욕을 당해야 하는지 모르겠다”며 “저희 가족은 말도 안되는 소문을 들으며 왜 또 한 번 무너져야 하는가”라고 되물었다. 이어 “쿠팡과 대리점은 침묵하지 말고 당장 진실을 밝혀야 한다”며 “남편의 억울함과 남겨진 아이들을 위해 끝까지 싸우겠다”고 강조했다. 고인의 누나도 “쿠팡은 침묵으로 책임 회피하며 동생을 두번 죽이고 있다”며 “진실을 공개하라”고 촉구했다. 한편 택배노조에 따르면 올해 쿠팡 물류센터 노동자 4명, 택배노동자 4명 등 총 8명이 사망했다. 이 가운데 6명이 야간노동자였으며 물류센터 노동자 4명도 모두 야간 업무였다. 택배노동자는 2명이 야간, 2명이 주간에 근무한 것으로 알려졌다.

쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

이용자 3370만여명의 개인정보 유출 사고가 발생한 쿠팡이 홈페이지와 애플리케이션에 올린 사과문을 이틀 만에 내리고 쿠팡이츠 등 자사의 서비스를 홍보해 빈축을 사고 있다. 당국은 애초 고객 안내문에 ‘개인정보 노출’이라는 문구를 사용한 쿠팡에 ‘유출’로 수정해 다시 통보하라고 요구했다. 3일 업계에 따르면 쿠팡 홈페이지와 앱에는 지난 30일 게시된 개인정보 유출 관련 사과문이 사라진 상태다. 기자가 쿠팡 앱에 접속해보니 사과문이 게시돼 있던 자리에는 쿠팡의 음식 배달 서비스 ‘쿠팡이츠’를 홍보하는 배너가 노출됐다. 사과문은 게시된 지 이틀 만인 전날 내려간 것으로 알려졌다. 쿠팡 앱에는 전날 같은 자리에 로켓배송을 홍보하는 배너를 내걸었다. 쿠팡의 이 같은 행태는 전날 국회에서 뭇매를 맞았다. 국회 과학기술정보방송통신위원회 긴급 현안질의에서 한준호 더불어민주당 의원은 박대준 쿠팡 대표에게 “하루 사이에 사과문을 없애버렸다”면서 “수천만 명이 불안에 떨고 있는데 장사 좀 더 하겠다고 이렇게 하고 있다”라고 질타했다. 황정아 민주당 의원도 “사과문이 잠깐 있다 사라진 것인가?”라며 “잘 보이는 데 있어야 하는 것 아니냐”라고 추궁했다. 질타가 쏟아지자 박 대표는 “저 사과문 내용만으로는 부족하고 2차 피해를 우려하시는 분들이 있어 별도 이메일 공지로 상세한 내용을 전달하기 위해 준비 중”이라고 답했다. 한편 개인정보보호위원회는 쿠팡에 유출 항목을 빠짐없이 반영하고 개인정보 ‘노출’을 ‘유출’로 수정해 안내문을 다시 통지하라고 이날 요구했다. 개인정보위는 이날 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 앞서 쿠팡은 이용자들에게 개인정보 유출 사실을 안내하면서도 안내문에 ‘유출’이 아닌 ‘노출’이라는 표현을 썼다. 또한 안내문에는 이용자의 이름과 주소, 전화번호, 주문 내역이 유출됐다고 밝혔지만 이후 배송 주소록에 입력한 공동현관 비밀번호도 일부 유출된 사실을 뒤늦게 밝혔다. 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았다”라면서 “쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다”라고 지적했다. 또한 이용자 한 명이 따로 사는 가족이나 선물할 지인들의 주소를 등록해놓은 경우 이들의 정보가 통째로 유출될 수 있다는 점을 고려해 쿠팡 측에 배송지 명단에 포함돼 정보 유출 피해를 본 사람들에게도 유출 사실을 통보하라고 요구했다. 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 변경이나 쿠팡 계정 비밀번호 변경 등 피해를 예방하기 위한 요령을 적극 안내하라고 주문했다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.