해롤드 로저스 쿠팡 임시대표는 30일 최근 쿠팡의 개인정보유출 조사 결과 발표를 놓고 ‘셀프 조사’ 논란이 인 데 대해, 정부 기관과 협력한 것이라고 부인했다. 로저스 대표는 이날 국회에서 열린 쿠팡 연석 청문회에서 ‘국가정보원과 소통했느냐’는 황정아 더불어민주당 의원의 질의에 “저희는 피의자와 연락하는 것을 원치 않았지만, 여러 차례에 걸쳐서 그 기관(국가정보원)에서 피의자와 연락하기를 요청했다”고 말했다. 로저스 대표는 “그 기관(국정원)은 저희가 협력해야 한다고 말을 했고, 한국 법에 따라서 사실 협조 요청은 구속력이 있고 지시에 따라야 한다고 이해했다”고 설명했다. 로저스 대표는 “지시 명령이었다”고 주장한 뒤 용의자를 만난 장소에 대해서는 “중국에서 만났다”고 답했다. 그는 ‘국정원 누구와 소통했느냐’는 질의에는 “지금 이름에 대한 정보는 없는데 해당하는 이름을 전달하겠다”고 답했다. 로저스 대표는 용의자를 접촉하라고 지시한 회사 내부자에 대해서는 “한국 정부가 우리에게 지시를 내렸다”며 “왜 이 정보를 한국민과 공유하지 않고, 감추고 있나. 회사 내에서 누구도 지시하지 않고 정부 기관이 팀에 직접 지시했고 따랐을 뿐이다”라고 말했다. 그러자 김영배 더불어민주당 의원은 “범죄 행위라서 본인의 역할을 감추기 위한 것”이라고 비판했다. 이와 관련해 이재걸 법무 담당 부사장은 “(국정원이) 내부에서도 일부에만 공유하고, 다른 정부 기관에도 절대로 알리지 말라고 했다”며 “정부 기관으로부터 계속 지시를 받아서 그 직원이 한 것”이라며 “범행이라고 생각지 않는다”고 반박했다. 로저스 대표는 해킹에 사용된 장비의 포렌식 결과에 대해서도 “정보기관이 복사본을 가지고 있고, 원본은 경찰에 전달했다”며 “그 정보기관이 저희가 보유할 수 있도록 별도의 카피를 또 만드는 것을 허락했다”고 말했다. 국정원 “유출자 접촉·포렌식이미지 등도 지시한 바 없어” 로저스 대표의 ‘한국 정부 지시’ 발언에 국정원은 “명백한 허위”라며 국회 과방위에 로저스 대표에 대한 위증 혐의 고발을 요청했다. 국정원은 이날 배포한 보도자료에서 “고발권을 가지고 있는 국회 쿠팡 청문회가 (해롤드 로저스) 쿠팡 대표를 ‘국회에서의 증언·감정 등에 관한 법률’ 제14조 제1항에 따른 위증죄로 고발해 주시라고 요청했다”고 밝혔다. 국정원은 이날 국회에서 열린 ‘쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회’에 출석한 로저스 대표의 발언들을 조목조목 반박했다. 먼저 ‘국정원의 지시·명령에 따라 (개인정보 유출 사고를) 조사했다’는 발언에 대해 “전혀 사실이 아니다”라며 “국정원은 자료 요청 외에 쿠팡사에 어떠한 지시·명령·허가를 한 사실이 없으며 그럴 위치에 있지도 않다”고 부인했다. 쿠팡이 개인정보 유출 행위자와 연락하도록 국정원이 지시했다는 로저스 대표의 주장에 대해서도 “국정원은 오히려 쿠팡사의 유출자 접촉 관련 의견 문의에 대해 ‘최종 판단은 쿠팡사가 하는 것이 맞다’고 여러 차례 강조했다”고 했다. ‘정부 기관의 지시에 따라 하드 드라이브에서 포렌식 이미지를 채취했다’는 주장에 대해서도 국정원이 쿠팡과 접촉(12월 17일)하기 이전인 지난 15일 이미 쿠팡이 이미지 사본을 복제한 상태였다고 국정원은 밝혔다. 쿠팡과 접촉하기 전까지 이미지가 복제됐다는 사실을 알지 못했다고 국정원은 덧붙였다. 정부 기관이 복사본을 보유하고 있고, 원본은 경찰에 전달됐으며, 쿠팡이 복사본을 보유할 수 있도록 정부기관이 별도의 복사본 제작을 허용했다는 로저스 대표의 주장도 사실이 아니라고 국정원은 밝혔다. 다만 국정원은 지시·명령은 전혀 사실이 아니라면서도 유출자 접촉이나 하드 드라이브 포렌식 이미지 확보 등에 대해 쿠팡에 어떤 견해나 조언을 제시했는지는 구체적으로 설명하지 않았다. 국정원은 “쿠팡사 대표의 허위발언이 국가기관의 신뢰를 저하시키는 중대한 사안임을 쿠팡사에 엄중 경고”한다고 덧붙였다.

3370만개 계정의 개인정보가 유출된 쿠팡을 상대로 한 국회 청문회에서 시작부터 고성이 오갔다. 쿠팡 측은 “국회의 통역 시스템을 사용하라”는 요구를 거절하다 의원들의 질타를 받았고, 피해자들에 대한 추가 보상 요구를 사실상 거절했다. 해롤드 로저스 쿠팡 임시대표는 30일 국회에서 열린 ‘쿠팡 침해사고 및 개인정보 유출, 불공정 거래, 노동환경 실태 파악과 재발 방지 대책 마련을 위한 청문회’에 자신의 통역사를 대동한 채 참석했다. 이에 진행을 맡은 최민희 국회 과학기술통신방송위원회 위원장이 이전 청문회에서 로저스 임시 대표 측이 대동한 통역사가 의원들의 질의를 윤색해 전달했다며 “국회의 동시통역시스템을 이용해야 한다. 동시통역기를 착용하라”고 요구했다. 이에 로저스 임시 대표는 “저는 제 통역사를 쓰겠다. 제 통역사의 대동을 허용받았다. 유엔에서도 통역했고 유능하다”고 주장했다. 이에 노종면 더불어민주당 의원은 “대단히 착각하고 있다”면서 “당신은 국회에서 하는 말을 그대로 들어야 할 의무가 있다. 국회가 동시통역시스템을 통해 의사를 전달하기로 결정했으므로 따라야 한다”고 목소리를 높였다. 노 의원은 “통역사를 대동해서 다른 서비스를 받든 말든 알아서 하시고, 대한민국 법체계를 존중한다면 통역기를 착용하라”고 지적했고, 최 위원장도 “예외 통역을 허용한 것은 한국인 변호인의 조력을 받는 권리를 보장하기 위한 것”이라고 부연했다. 이에 로저스 임시 대표는 “정상적이지 않다. 이의제기하겠다”라고 맞섰지만 최 위원장이 “적절하지 않다”며 받아들이지 않았고, 로저스 임시 대표는 통역기를 착용했다. 청문회에서 의원들은 쿠팡 측의 자료 제출 미협조와 터무니없는 보상안 등을 강한 어조로 질타했다. 김영배 더불어민주당 의원은 “참담함을 느낀다. 국민도 비슷한 모욕감을 느낄 것”이라며 쿠팡을 향해 “거짓말로 일관하고 있다. 몽둥이가 모자란다”라고 맹공했다. 정일영 민주당 의원은 쿠팡의 보상안에 대해 “국민 염장 지르는 식의 무능력 무공감 대책”이라며 “까면 깔수록 문제가 커지기만 하고 있다”라고 지적했다. 한편 쿠팡 측은 전날 내놓은 ‘5만원’ 보상안에 대해 “미국 법에 저촉되지 않는 전례가 없는 보상안”이라며 두둔했다. 로저스 임시 대표는 쿠폰을 통한 피해 보상이 미국 집단소송 공정화법에 저촉된다는 김우영 민주당 의원의 질의에 “(의원의 지적은) 집단소송에 대한 것이고, 저희는 자발적 보상안에 대한 것”이라고 답했다. 이어 더 나은 보상안을 제시할지 묻는 김현정 민주당 의원의 질의에는 “보상안은 1조 7000억원에 달한다. 전례가 없는 보상안”이라고 선을 그었다.

인권위, JTBC에 재발방지 대책수립 권고 발달장애가 있는 아동의 특정 행동을 부각해서 보도한 방송사의 행위는 ‘장애인 차별’에 해당한다는 국가인권위원회의 판단이 나왔다. 30일 인권위에 따르면 인권위는 웹툰 작가 주호민(44)씨가 발달장애가 있는 자녀의 특정 행동을 부각해서 보도했다며 JTBC를 상대로 낸 진정과 관련, JTBC에 발달장애 아동 관련 보도를 다룰 때 발달장애 아동의 인권이 최대한 보호되도록 신중히 재발 방지 대책을 수립할 것을 권고했다. 앞서 주씨는 JTBC ‘사건반장’이 자신의 아들이 연관된 사건을 보도하면서 아들의 특정 행동을 부각하는 데만 초점을 맞춰 선정적인 내용으로 보도한 것은 발달장애 아동에 대한 오해와 편견을 조장하는 장애인에 대한 차별행위라며 진정을 제기했다. 주씨는 지난해 2월 한 인터뷰에서 해당 보도를 언급하며 “‘주호민 아들 여학생 앞에서 바지 내려’라는 자막이 나오는데, 옆에선 수화가 나오고 있는 것”이라며 “9살짜리 장애 아동의 행동을 그렇게 보도하면서 옆에서는 장애인을 배려하는 수화가 나오는, 아이러니의 극치라고 느꼈다”고 말했다. JTBC는 해당 자막에 대해 다른 언론사 기사를 인용한 것이며, 시청자에게 사건 맥락을 이해시키기 위해 행동을 설명했을 뿐이라고 해명한 바 있다. 인권위 장애인차별시정위원회는 “발달장애 아동에 대한 시청자의 부정적인 고정관념이 강화될 수 있음을 살피는 것은 언론의 사회적 의무”라며 “행동을 유발하게 된 동기나 환경에 대한 전반적인 사정을 고려하지 않은 채 특정 행동만을 부각하는 자막을 방송한 행위는 장애인 차별에 해당한다”고 판단했다. 아울러 인용 보도 관행으로 인해 최초 보도한 내용이 무한 재생돼 보도의 자극성이 증폭되는 문제도 지적했다. 주씨는 발달장애가 있는 자녀를 정서적으로 학대했다며 특수교사를 경찰에 신고해 재판이 진행 중이다.

경기도의회 경제노동위원회 이병숙 의원(더불어민주당, 수원12)이 「2025년 경기도의회 행정사무감사 우수의원」에 선정돼 12월 26일 도의회 대회의실에서 열린 시상식에 참석했다. 이 의원은 재정·노동·경제·사회적 약자 보호 등 경제노동위원회 소관 현안을 중심으로 집행 실태를 꼼꼼히 점검하고, 실질적인 제도 개선을 요구한 점을 높게 평가받았다. 이 의원은 2025년 경제노동위원회 행정사무감사에서 “도민 불편부터 고치고, 숫자로 성과와 책임을 묻자”는 원칙 아래 질의를 전개했다. 킨텍스 경영공시 누락과 제3전시장 재원 마련 문제를 지적하며 공시체계와 재무 건전성 점검을 요구했고, 공무직 임금체계와 임금협약 지연에 대해서는 ‘동일노동 동일임금’ 기준에 맞는 개선 로드맵을 촉구했다. 이 의원은 이동노동자 쉼터에 QR 출입을 활용한 정보 제공과 만족도 관리 도입을 제안했으며, 외국인 노동자 안전 대책으로 다국어 안내와 상시 교육체계를 주문했다. 사회적경제기업 판로·펀드 사업에는 채널별 매출·투자·회수 실적을 근거로 저성과 사업 구조 개선과 공공구매 연계를 요구했고, 골목상권 매니저·공모사업 회계 관리 역시 지역 간 형평성과 재발 방지 대책을 세밀하게 짚었다. 또한 이 의원은 장애인 의무고용, 이동·플랫폼 노동자, 청년·소상공인, 사회적경제기업 등 취약계층을 위한 지원정책의 실효성을 따졌다. 이병숙 의원은 행정사무감사에서 “숫자로 성과를 확인하고, 현장에서 체감되는지 다시 점검하는 감사”를 일관되게 강조했다. 이 의원은 수상소감으로 “행정사무감사는 집행부를 공격하는 자리가 아니라, 도민의 일상에서 불편과 낭비를 줄이는 ‘점검과 수선의 과정’이라고 생각해 왔다”며 “이번 수상은 더 치밀하게 자료를 준비하고, 더 많이 현장을 찾으라는 뜻으로 받아들이겠다”고 밝혔다. 이어 “앞으로도 경제노동위원회 소관 정책 전반에서 노동자·소상공인·취약계층이 체감하는 변화를 만들고, 경기도 재정이 제때 쓰이고 제대로 쓰이도록 끝까지 챙기겠다”고 전했다.

기내식 납품업체 C＆D 서버 공격 인터넷 공유사이트에 3만건 유출“주민번호·고객 정보는 포함 안 돼”국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C＆D서비스(이하 대한항공C＆D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C＆D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C＆D에 이를 공유했다. 대한항공C＆D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C＆D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C＆D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C＆D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C＆D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.

“형식적 약속 아닌 행동 필요” 강조‘국토부 내부 인사로 안 된다’ 판단여권 “조사위보다 국조에 힘 실려” 이재명 대통령은 29일 12·29 제주항공 여객기 참사 1주기를 맞아 “어떤 말로도 온전한 위로가 될 수 없음을 알지만 국민의 생명과 안전을 지켜야 할 책무를 가진 대통령으로서 깊은 사죄의 말씀을 드린다”고 사과했다. 이 대통령은 이날 무안국제공항에서 열린 참사 1주기 추모식에서 공개한 영상 추모사에서 “이제는 형식적 약속이나 공허한 말이 아닌 실질적 변화와 행동이 필요하다”고 강조했다. 이 대통령은 “정부는 항공·철도조사위원회의 독립성과 전문성 강화를 적극 뒷받침하고 여객기 참사의 원인 규명에 최선을 다하겠다”며 “또한 유가족의 일상 회복을 최우선으로 삼아 심리, 의료, 법률, 생계 분야까지 아우르는 종합적 지원을 빠짐없이 그리고 지속적으로 이행하겠다”고 약속했다. 지난해 12월 29일 방콕발 제주항공 여객기가 무안공항에 착륙을 시도하다 179명이 숨졌지만 사고 원인은 여전히 조사 중이다. 항공·철도조사위는 이달 중 중간보고서 공표를 하려 했지만 보류했다. 유가족들은 조사기구가 국토교통부 산하에 있는 한 독립성이 보장되지 않는다며 조사 결과를 믿을 수 없다고 항의하고 있다. 전날 이 대통령이 예고없이 강희업 국토교통부 2차관을 약 5개월 만에 경질한 것도 제주항공 참사 수습이 지지부진하다는 점이 영향을 미친 것으로 알려졌다. 여권 관계자는 서울신문과의 통화에서 “국토부 내부 인사로는 안 되겠다는 청와대의 판단이 작용한 것으로 알고 있다”고 전했다. 또 다른 관계자는 “항공·철도조사위가 아닌 국정조사에 힘이 실리게 될 것”이라고 했다. 전날 이 대통령은 신임 국토부 2차관으로 홍지선 경기 남양주시 부시장을 임명했다. 한편 국회는 지난 22일 ‘12·29 여객기 참사 국정조사특별위원회’를 구성해 활동에 들어간 상태다. 김현정 더불어민주당 원내대변인은 이날 브리핑에서 “특위는 현장 조사와 유가족 간담회, 청문회 등을 열어 진상을 규명해 나갈 예정”이라고 밝혔다. 송언석 국민의힘 원내대표는 페이스북에 “유가족과 국민이 납득할 수 있는 면밀한 진상규명과 책임자 처벌, 그리고 재발방지 대책 마련으로 이어질 수 있도록 국민의힘이 앞장서겠다”고 했다.

12·29 전남 무안공항 여객기 참사 1주기를 맞아 김동연 경기도지사가 “철저한 진상규명과 책임자 처벌, 재발 방지대책 마련은 반드시 이뤄내야 할 우리의 의무”라고 밝혔다. 김 지사는 29일 자신의 사회관계망서비스(SNS)에 “마음을 다해 희생자 한 분 한 분을 추모”하며 “큰 슬픔과 고통 속에 계신 유가족 여러분께 깊은 위로의 말씀을 드린다”라며 이같이 썼다. 김 지사는 “2024년 12월 29일 오전 9시 2분 57초, 모든 삶이 멈췄다”는 유가족의 말대로 “1년이 지났지만, 아직 부족하다”라며 “가장 먼저, 유가족들의 눈물을 닦아줄 투명하고 신속한 조사와 진정성 있는 소통이 필요하다”라고 강조했다. 이어 “경기도는 다시는 누구도 같은 고통을 겪지 않길 바라는 유가족의 간절한 마음과 끝까지 함께하겠다”라며 “1년 전 너무도 평범했던 오늘, 우리 곁을 떠나신 179분의 안식을 기원한다”라고 글을 맺었다.

일본에서 10대 승객이 고속버스 짐칸에 갇힌 채 약 10분간 운행되는 사고가 발생했다. 버스 직원이 확인 절차를 제대로 이행하지 않아 벌어진 일로, 갇힌 승객은 휴대폰으로 부모에게 상황을 알려 구조됐다. 27일 일본 TBS 계열 RKK 구마모토 방송의 보도에 따르면, 크리스마스인 지난 25일 밤 10시 38분쯤 규슈산코버스가 운행하는 후쿠오카공항발 구마모토행 고속버스 ‘히노쿠니호’에서 이러한 사고가 일어났다. 피해를 당한 10대 남성은 북해도 여행을 마치고 돌아오는 길이었다. 구마모토시 기타구에 위치한 무사시가오카 정류장에서 내릴 때, 짐칸 안쪽 깊숙이 있던 짐을 꺼내려다 사고를 당했다. 남성은 “직원에게 짐을 꺼내달라고 부탁했지만 좀처럼 오지 않아 조급한 마음에 직접 몸을 집어넣고 꺼내려 했다”며 “그런데 직원이 문을 닫아버렸다”고 당시 상황을 전했다. 문이 닫힌 직후 남성은 재빨리 문을 여러 차례 세게 두드렸다. 밖에서 알아챌 것으로 기대했지만, 버스는 그대로 출발했다. “어둡고 무서운 상황에서 버스가 움직이기 시작하자 심하게 흔들렸다”고 남성은 당시를 회상했다. 이후 그는 휴대폰 불빛을 켜고 부모에게 전화를 걸어 자신이 처한 상황을 알렸다. 버스는 남성을 태운 채 다음 정류장인 구마모토시 히가시구 야스다쿠보 기타 교차점까지 약 10분간 달렸다. “한두 번 사과하고 ‘괜찮으셨냐’는 확인을 받은 뒤 버스가 곧바로 출발했다”고 남성은 밝혔다. 그는 이후 부모가 데리러 와서 무사히 귀가했으며 다행히 부상은 없었다. 규슈산코버스는 이와사키 시아키 사장 명의로 홈페이지에 ‘중요한 공지’를 게시하고 “승객의 생명과 신체를 위험에 빠뜨렸다”며 사과했다. 회사 측은 직원이 짐칸 문을 닫을 때 눈으로 직접 확인하는 절차를 소홀히 한 것이 원인이라고 시인했다. 또한 재발 방지를 위해 서비스 매뉴얼에 ‘짐칸 문을 닫을 때 내부를 눈으로 확인한다’는 조항을 명시하고, 전사적인 안전 관리 체계를 강화해 신뢰 회복에 힘쓰겠다고 밝혔다.

“미흡한 초기 대응·소통 부족 사과”국회엔 불출석 사유서 내고 여론전 3300만명이 넘는 역대 최대 개인정보 유출 사태에도 침묵하던 쿠팡 창업자 김범석 쿠팡Inc 이사회 의장이 사태 한 달 만인 28일 사과문을 발표했다. 외부 유포는 없었다는 자체 조사 결과를 기습적으로 발표하면서 해당 사안을 조사 중인 한국 정부를 패싱했다는 비난에 부담을 느낀 것으로 보인다. 하지만 김 의장은 사과문에서도 외부 유포는 없었고 정부와 협력한 조사 발표라는 기존 입장을 되풀이해 정부와의 진실 공방에 불을 붙였다. 또 국회 연석 청문회에 또다시 불출석 사유서를 제출하면서 이번 사과가 책임 있는 수습보다 여론전 성격이 짙다는 평가도 나왔다. 김 의장은 이날 쿠팡을 통해 배포한 사과문에서 “쿠팡 전체 임직원을 대표해 진심으로 사과드린다. 이번 데이터 유출로 인해 많은 분께서 개인정보가 안전하지 않다는 두려움과 불안을 느꼈다”면서 “또한 사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다”고 밝혔다. 이어 김 의장은 “무엇보다 제 사과가 늦었다”면서 “모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다. 돌이켜 보면 이는 잘못된 판단”이라고 전했다. 김 의장은 정보보안 조치 강화, 조속한 고객 보상안 마련 및 시행, 정부 조사 결과에 따른 재발 방지책 마련 등을 약속했다. 하지만 김 의장은 ‘정부 패싱’ 논란에 대해 “쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔다”면서 “일련의 과정에서 많은 오정보가 확산하는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했다”고 했다. 이는 정부의 입장과 배치되는 주장이어서 향후 진실 공방은 더욱 확대될 전망이다. 경찰은 쿠팡이 지난 21일 임의 제출한 해당 노트북을 포렌식하며 사실관계 확인 작업에 집중하고 있지만, 무엇보다 ‘증거물 오염’ 가능성을 극도로 경계하고 있다. 특히 기업이 경찰 조사 전에 핵심 증거물을 먼저 확보해 건드린 것은 전례를 찾아보기 힘들다는 반응이 나온다. 수사기관이 압수수색을 통해 확보해야 할 핵심 증거물을 기업이 먼저 수거해 임의로 살펴본 것은 디지털 증거의 생명인 ‘무결성’을 훼손할 수 있어서다. 대통령실도 쿠팡의 개인정보 유출 사건과 기습적인 자체 조사 결과 발표에 대해 배경훈 과학기술정보통신부 부총리 겸 장관 주재로 격상된 범정부 태스크포스(TF)를 앞세워 처벌 및 대책을 마련하겠다는 생각이다. 정부 고위 관계자는 이날 서울신문과의 통화에서 “외교부 등이 포함된 것은 쿠팡과 관련이 있는 것은 전부 조사하겠다는 의미”라고 밝혔다. 쿠팡이 지난 25일 자체 조사 결과 발표 때부터 ‘정부에 보고했다’고 주장한 것은 국정원을 의미한 것으로 알려졌다. 하지만 쿠팡이 정부 지시에 따라 유출자의 자백을 받아내고 기기를 회수했다고 주장한 지난 26일 성명에 대해 국정원은 “업무 협의를 한 적은 있지만 지시는 하지 않았다”고 반박했다. 또 김 의장은 이날 사과문에서 “쿠팡은 최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했다”고 기존 입장을 재확인했다. 그는 이어 “유출자의 컴퓨터에 저장돼 있던 고객 정보가 3000건으로 제한돼 있었음이 확인됐으며, 이 또한 외부로 유포되거나 판매되지 않았다는 점도 확인됐다”고 했다. 이를 두고 일각에서는 향후 진행될 대규모 집단 소송 등을 염두에 둔 법적 방어 논리로 봤다. 쿠팡 전 직원인 개인정보 유출 범인이 3370만명의 데이터에 접근했지만, 쿠팡이 유출 증거가 확실한 3000건에 대해서만 배상 책임을 지려 한다는 취지다. 특히 미국 뉴욕증시 상장사인 쿠팡Inc에 대해 미 현지에서도 집단소송이 제기됐는데, 미국 증거법에 따르면 상대방의 주장을 곧바로 부인하지 않으면 사실로 간주할 수 있다. 즉 커지는 정부의 압박과 소비자들의 비판에 대해 사과문이라는 형식을 통해 자신들의 입장을 분명히 했다는 것이다. 또 김 의장은 30일과 31일에 국회 6개 상임위가 여는 쿠팡 사태 관련 대규모 연석 청문회에 대해 또 한 번 불출석 사유서를 전날 제출했다. 여권은 불쾌감을 표하며 향후 국정조사 추진과 입국 금지 조치 등 강경 대응을 검토하겠다는 입장이다. 김현정 더불어민주당 원내대변인은 이날 기자들과 만나 “국정조사 요구서를 제출하려고 한다”면서 “동행명령뿐만 아니라 할 수 있는 가장 강력한 조치들을 지금 하겠다는 생각을 갖고 있다. (김 의장을) 입국 금지시킬 수 있다”고 말했다.

쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장이 최근 개인정보 유출 사태와 관련해 처음으로 고개를 숙였다. 김 의장은 28일 “질책을 겸허히 받아들인다. 철저히 쇄신하겠다”는 내용의 사과문을 냈다. 개인정보 유출 사실이 알려진 지 한 달 만의 사과다. 사과문에서 김 의장은 “쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드린다”며 “많은 국민이 실망한 지금 상황에 참담함을 금할 수가 없다”고 밝혔다. 그는 “저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느꼈고, 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다”며 “사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다”고 했다. 유출 사실이 알려지고 한 달 만에 사과한 데 대해서는 “무엇보다 제 사과가 늦었다”면서 “모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다. 돌이켜보면 이는 잘못된 판단”이라고 말했다. 최근 쿠팡의 자체 조사 결과 발표와 관련한 논란에 대해서는 “쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔다”며 “일련의 과정에서, 많은 오정보가 확산하는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했다”고 정부와 협력한 결과라는 기존 쿠팡이 밝힌 입장을 유지했다. 다만 김 의장은 앞서 국회 연석청문회 불출석 의사를 밝혀 한국 사회에 대한 책임을 외면하거나 무시한다는 비판에 휩싸인 상태다. 김 의장은 불출석 사유서를 통해 “이미 확정된 일정이 있다”며 오는 30~31일 열리는 국회 6개 상임위원회 연석청문회에 출석하지 않겠다는 의사를 밝혔다. 다음은 쿠팡 김범석 의장 사과문. 쿠팡에서 일어난 개인정보 유출 사고로 고객과 국민들께 매우 큰 걱정과 불편을 끼쳐드렸습니다. 쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드립니다. 많은 국민들이 실망한 지금 상황에 참담함을 금할 수가 없습니다. 저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분들께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느끼셨습니다. 또한 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸습니다. 사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드립니다. 무엇보다도 제 사과가 늦었습니다. 저는 모든 자원과 인력을 투입해 상황을 해결하고 고객 여러분께 2차 피해가 발생하지 않도록 하는 데 전적으로 지원했습니다. 말로만 사과하기보다는, 쿠팡이 행동으로 옮겨 실질적인 결과를 내고 대한민국 국민을 위한 최선의 이익에 부합하는 모든 가능한 조치를 취하고자 했습니다. 또한 많은 오정보가 난무하는 가운데 상황이 매우 빠르게 변화하고 있었기에, 모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했습니다. 돌이켜보면, 이는 잘못된 판단이었습니다. 쿠팡이 밤낮없이 상황을 해결하기 위해 노력하는 동시에, 저도 처음부터 깊은 유감과 진심 어린 사과의 뜻을 전했어야 했습니다. 데이터 유출의 초기 정황을 인지한 이후 제 마음은 무겁기만 했습니다. 오늘 쿠팡은 개인정보 유출 사건의 진행 경과와 쇄신의지를 밝히고자 합니다. 한국 쿠팡과 쿠팡의 임직원은 사태 직후 고객의 신뢰 회복을 위해 ‘2차 피해 가능성’부터 즉각 차단해야 한다는 막중한 책임감으로 문제 수습을 최우선 과제로 삼았습니다. 지난 한달간 매일 지속적인 노력 끝에, 쿠팡은 최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했습니다. 유출자의 진술을 확보했고, 모든 저장 장치를 회수했습니다. 이 과정에서 유출자의 컴퓨터에 저장되어 있던 고객 정보가 3,000건으로 제한되어 있었음이 확인되었으며, 이 또한 외부로 유포되거나 판매되지 않았다는 점도 확인되었습니다. 조사는 계속 진행 중이며, 추가 사항이 확인되는 대로 안내 드리겠습니다. 쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔습니다. 사고 직후 유출자를 특정하여 정부에 통보했고, 정부와의 협력을 통해 사용된 장비와 유출된 정보를 신속히 회수했으며 모든 관련 자료를 정부에 제출했습니다. 일련의 과정에서, 많은 오정보가 확산되는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했습니다. 유출자가 탈취한 고객의 개인 정보를 100% 회수하는 것만이 ‘고객 신뢰 회복’의 모든 것이라 생각했습니다. 그렇게 달려오다 보니 국민 여러분과 소통에 소홀했습니다. 소통의 문제점을 지적하신 모든 분들께 송구하며 비판과 질책을 겸허히 받아들입니다. 유출된 개인정보를 성공적으로 회수하여 확보한 이후에도, 저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드립니다. 처음부터 다시 신뢰를 쌓겠습니다. 이사회를 중심으로 한국 쿠팡이 불편을 겪으신 한국 고객들에게 보상안을 마련해 조속히 시행할 수 있도록 하겠습니다. 나아가 다시는 이번 개인정보 유출 사태와 같은 실수를 반복하지 않기 위해, 쿠팡의 정보보안 조치와 투자를 전면적으로 쇄신하겠습니다. 책임을 다해 필요한 투자와 개선이 지연되지 않도록 하겠습니다. 이번 실패를 교훈이자 도약의 발판으로 삼아 세계 최고 수준의 사이버 보안 체계를 구축하겠습니다. 보안 허점의 원인을 철저히 규명하고 보안 시스템을 혁신하겠습니다. 정부의 최종 조사 결과가 나오면, 그 내용을 토대로 재발방지 대책을 만들어 시행하겠습니다. 고객 여러분의 신뢰와 기대가 쿠팡이 존재하는 이유입니다. 쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고, 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠습니다. 다시 한번 국민 여러분께 사과드립니다.

법원이 서울서부지법 난동 사태 가담자들을 상대로 손해배상 책임을 묻는 방안을 검토하고 있다. 형사 처벌과 별도로 민사상 책임까지 추궁하겠다는 취지로, 사법부가 직접 일반 개인을 상대로 소송에 나서는 것은 이례적이라는 평가가 나온다. 28일 법조계에 따르면 서울서부지법은 최근 발간한 ‘1·19 폭동 사건 백서’를 통해 난동 가담자들에 대한 손해배상 청구를 추진하겠다는 방침을 밝혔다. 형사 재판 결과와 보험사의 보험금 지급 여부 등을 종합적으로 검토한 뒤 민사소송 제기 여부를 결정하겠다는 것이다. 난동은 지난 1월 19일 윤석열 전 대통령에 대한 구속영장이 발부된 직후 발생했다. 일부 지지자들이 법원 건물 안으로 난입해 시설물을 파손하고 경찰을 폭행하는 등 소요 사태가 벌어졌다. 서부지법은 이를 “사법부의 독립을 정면으로 위협하고 법치주의와 민주주의의 근간을 흔든 중대한 사건”으로 규정했다. 현재까지 난동 가담 혐의로 기소된 인원은 이달 1일 기준 141명이다. 수사가 진행 중인 만큼 향후 기소 인원은 더 늘어날 가능성이 있다. 재산 피해 규모는 총 6억 2200만원으로 집계됐다. 외벽 타일과 스크린도어, 후문 간판 등 시설물 피해가 4억 7800만원, 모니터와 폐쇄회로(CC)TV 등 물품 피해가 약 1억 4400만원에 달한다. 시위대의 난입 당시 법원에 있었던 25명의 직원 중 상해를 입은 사람은 없으나, 사건을 직간접적으로 경험한 51명이 정신적 피해를 호소해 심리 상담을 받았다. 재판 지연과 업무 차질 등 간접 피해까지 고려할 경우 손해배상 청구액은 단순 재산 피해를 넘어설 수 있다는 관측도 나온다. 서부지법은 유사 사태 재발 방지를 위한 제도 개선 필요성도 함께 제기했다. 백서에서는 현행 구속영장 제도가 ‘구속 또는 기각’으로 갈리는 이분법적 구조여서 강한 반발을 부를 소지가 있다며, 일정 조건을 이행하면 불구속 상태에서 수사와 재판을 받도록 하는 ‘조건부 구속영장 제도’ 도입 검토가 필요하다고 밝혔다.

‘12·29 여객기 참사’ 1주기가 사흘 앞으로 다가온 가운데 항공·철도 사고에 피해자의 조사 절차 참여권을 보장하는 ‘항공철도사고조사법’ 개정안이 26일 발의됐다. ‘국회 12·29 여객기 참사 진상규명을 위한 국정조사 특별위원회’ 위원인 김미애 국민의힘 의원은 이날 항공·철도 사고조사의 독립성을 강화하는 내용의 법안을 발의했다고 밝혔다. 이번 개정안은 ▲항공·철도사고조사위원회(항철위)를 국무총리 소속 독립기관으로 격상 ▲위원의 제척·기피·회피 제도 명문화 ▲대형 사고 발생 시 청문회 도입 ▲회의록 속기 작성 및 공개 의무화 등을 통해 사고조사 과정의 공정성과 투명성을 강화하는 내용을 담고 있다. 피해자의 조사 절차 참여권을 보장하고, 피해자와 그 대리인에게 조사 과정에서 작성·수집된 자료의 열람·복사권을 부여해 정보 비대칭 문제를 해소하도록 한 것도 특징이다. 현행 항철위는 항공·철도 사고의 원인을 규명하고 재발을 방지하기 위한 조사기구이지만 국토교통부 소속으로 설치돼 감독 기관과 조사 기관이 얽혀 있는 이해충돌 문제가 제기돼 왔다. 대형 인명피해 사고의 경우 조사 대상이 국토부, 공항공사, 항공사 등으로 확장돼 사실상 ‘셀프조사’로 귀결될 수 있다는 우려도 나왔다. 김 의원은 “대형 참사일수록 조사는 더 독립적이고 투명해야 한다”며 “감독기관 산하 조사 구조로는 국민적 신뢰를 얻기 어렵다”고 지적했다. 이어 “이번 개정안은 사고 원인을 덮는 법이 아니라 진실을 끝까지 밝히는 조사 체계를 만들기 위한 최소한의 장치”라고 밝혔다. 김 의원이 참여하는 국조특위는 오는 29일 무안국제공항에서 열리는 참사 1주기 추모식에 참석한다. 다음달 15일 국토부·국무조정실·행정안전부·경찰청 등으로부터 기관 보고를 받고, 22일에는 청문회를 실시할 계획이다.

지난 7월 서울 동대문구 이문동 굴착공사장에서 발생한 지반침하 사고는 연약 지반을 고려하지 않은 시공·관리 부실이 원인이었던 것으로 조사됐다. 서울시는 25일 이런 내용의 지하사고조사위원회(사고위) 조사 결과 결과를 발표하고 굴착공사장 안전관리 강화를 중심으로 재발 방지 대책을 마련하겠다고 밝혔다. 지난 7월 23일 신이문로28길 굴착공사장 인근 보도에서 면적 13.5㎡, 깊이 2.5m의 지반침하 사고가 발생하면서 인근 건물 1곳이 철거되는 피해를 보았다. 사조위는 굴착면 안정성을 확보하기 위한 ‘흙막이벽체’와 지하수 유입을 차단하기 위한 ‘차수 시공’이 제대로 이뤄지지 않았다고 판단했다. 부실시공으로 누수와 토사 유실이 반복되면서 땅속 빈 곳이 생겼고, 사고 당일 누수 범위가 늘어나면서 무너졌다는 것이다. 시는 시공사에 대해 영업정지 4개월, 감리사에 대해 업무정지 2년 이하 등 행정처분을 관계 기관에 요청했다. 재발 방지를 위해 지하안전평가 매뉴얼을 개정해 계측관리와 공사진동 관리 기준 등을 강화할 계획이다. 한병용 시 재난안전실장은 “지하안전 확보 방안이 현장에서 적용되도록 지속 관리하겠다”고 말했다.

지난 7월 서울 동대문구 이문동 굴착공사장에서 발생한 지반침하 사고는 연약 지반을 고려하지 않은 시공·관리 부실이 원인이었던 것으로 조사됐다. 서울시는 25일 이런 내용의 지하사고조사위원회(사고위) 조사 결과 결과를 발표하고 굴착공사장 안전관리 강화를 중심으로 재발 방지 대책을 마련하겠다고 밝혔다. 지난 7월 23일 신이문로28길 굴착공사장 인근 보도에서 면적 13.5㎡, 깊이 2.5m의 지반침하 사고가 발생하면서 인근 건물 1곳이 철거되는 피해를 보았다. 사조위는 굴착면 안정성을 확보하기 위한 ‘흙막이벽체’와 지하수 유입을 차단하기 위한 ‘차수 시공’이 제대로 이뤄지지 않았다고 판단했다. 부실시공으로 누수와 토사 유실이 반복되면서 땅속 빈 곳이 생겼고, 사고 당일 누수 범위가 늘어나면서 무너졌다는 것이다. 시는 시공사에 대해 영업정지 4개월, 감리사에 대해 업무정지 2년 이하 등 행정처분을 관계 기관에 요청했다. 재발 방지를 위해 지하안전평가 매뉴얼을 개정해 계측관리와 공사진동 관리 기준 등을 강화할 계획이다. 한병용 시 재난안전실장은 “지하안전 확보 방안이 현장에서 적용되도록 지속 관리하겠다”고 말했다.

경기도의회 여성가족평생교육위원회 김재훈 의원(국민의힘, 안양4)이 대표발의한 「경기도 외국인 이주노동자 산업안전 및 산업재해예방 지원 조례안」이 12월 23일(화) 열린 제387회 정례회 제8차 여성가족평생교육위원회를 통과했다. 이번 조례안은 경기도 내 제조업·건설업 등 산업재해 발생 위험이 높은 업종에 종사하는 외국인 이주노동자들이 언어·문화적 장벽으로 인해 안전교육과 산업재해 예방 정보에 충분히 접근하지 못하는 현실을 개선하기 위해 마련됐다. 특히 2024년 경기도 화성시에서 발생한 아리셀 화재 사고를 계기로, 이주노동자를 대상으로 한 다국어 안전교육과 현장 중심의 산업재해 예방 체계 마련의 필요성이 제기된 바 있다. 조례안의 주요 내용으로는 ▲이주노동자 산업안전 및 산업재해 예방을 위한 지원계획 수립 ▲다국어 안전교육 및 교육자료 개발·보급 ▲소규모 사업장 안전 장비 지원 ▲이주노동자 산업안전 지원 센터 설치·운영 ▲관계 기관과의 협력체계 구축 등이 포함됐다. 김재훈 의원은 “외국인 이주노동자의 산업안전 문제는 경기도 전체의 노동안전 수준과 직결된 중요한 사안”이라며, “이번 조례 제정을 통해 외국인 이주노동자가 보다 안전한 환경에서 일할 수 있도록 제도적 기반을 마련하고, 산업재해 예방의 실효성을 높이겠다”라고 밝혔다.

신한카드가 가맹점 대표자의 휴대전화번호 등 약 19만건의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회(개인정보위)에 신고했다. 다만 주민등록번호나 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않은 것으로 파악됐다. 23일 신한카드에 따르면 이번에 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호와 성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 해당 정보는 신규 카드 모집 영업 과정에서 이용된 것으로 확인됐다. 현재까지 조사 결과 일반 고객 정보 유출과는 관련이 없고, 해킹 등 외부 침투에 따른 사고도 아닌 것으로 나타났다. 신한카드는 “일부 내부 직원이 카드 모집 영업을 위해 정보를 목적 외로 이용한 정황이 확인됐다”고 설명했다. 이번 유출은 공익 제보자가 가맹점 대표자의 개인정보가 외부로 유출됐다는 증거를 개인정보위에 신고하면서 드러났다. 개인정보위는 지난달 12일 신한카드에 관련 자료 제출을 요청했고, 신한카드는 이튿날부터 제보 자료와 내부 자료를 대조하며 사실관계 확인에 착수했다. 이날 신한카드는 현재까지 확인된 조사 결과를 홈페이지에 공지하고 사과문을 게시했다. 또 해당 가맹점 대표자들에게 개별적으로 안내하고, 본인의 정보가 포함됐는지 확인할 수 있는 전용 조회 페이지도 운영하고 있다. 신한카드 관계자는 “이번 사안으로 인한 피해는 현재까지 확인되지 않았지만, 향후 피해가 발생할 경우 적극적인 보상에 나설 계획”이라고 밝혔다. 아울러 “개인정보위의 추가 조사에 성실히 협조하고, 내부 통제 강화와 재발 방지 대책을 마련하겠다”고 설명했다.

호반그룹이 학대 피해를 당한 아이들의 회복을 지원하며 지역사회 상생활동을 강화한다. 호반그룹은 지난 16일 서초구 서초아동보호대응센터에서 지역 학대 피해 아동의 회복을 돕기 위한 희망지원금 600만원을 전달했다고 22일 밝혔다. 이와 함께 호반그룹은 중랑구와 광진구에도 각각 500만원씩을 전달해 총 1600만원의 지원금을 기부했다. 희망지원금은 학대 피해를 입은 아동의 회복과 재발 방지를 위한 활동에 사용될 예정이다. 이번 지원금은 2009년 발족한 임직원 봉사단 ‘호반사랑나눔이’를 통해 조성된 기부금이다. 호반건설, 호반산업, 대한전선 등 그룹 임직원들이 매달 급여의 일부를 자발적으로 모아 마련됐다. 해당 지원금은 아이들의 심리상담 및 치료, 의료, 임시 보호 지원, 법률 상담 등을 위해 쓰일 계획이다. 학대 재발 방지와 예방을 위해 부모를 대상으로 한 교육 프로그램도 실시할 예정이다. 앞서 호반그룹은 2021년 서울 서초구에 전국 최초로 문을 연 ‘서초아동보호대응센터’ 설립을 지원했다. 서초아동보호대응센터는 아동학대 신고부터 사후관리까지 한 곳에서 대응·관리하는 기관이다. 호반그룹은 스타트업 ‘텐일레븐’과 모듈러 공법을 적용해 연면적 각 108㎡의 아동 대응센터와 보호시설 총 2개동을 준공 기부했으며, 임직원들의 성금 1000만원도 함께 전달했다. 호반그룹 관계자는 “이번 사업은 ‘안심사회 만들기’의 일환으로 학대 피해 아동이 보호와 회복의 사각지대에 놓이지 않도록 지원 방안을 마련하고자 추진됐다”며 “앞으로도 지역사회 및 지자체와의 협력을 바탕으로 실절적인 사회적 안전망 구축에 기여해 나가겠다”고 말했다. 호반그룹은 올해 ‘안심사회 만들기’를 사회공헌의 핵심 가치로 선정, 임직원 봉사활동을 비롯한 재난 피해 아동·청소년 지원 등 지역사회와의 상생과 기업의 사회적 책임을 실천하는 다양한 사회공헌 활동을 전개하고 있다. 또한 호반사랑나눔이는 호반그룹의 대표적인 사회공헌 프로그램으로, 지금까지 170회 이상의 봉사활동을 진행했으며, 올해 임직원 누적 기부금 10억원을 달성했다. 호반건설은 지역사회와의 상생활동을 적극 펼치며 올해 처음으로 지역사회공헌인정제 인정기업으로 선정되는 등 지속적으로 전개하고 있는 사회공헌 활동을 대외적으로도 인정받았다.

위기가 닥쳤을 때 전사적 대응 필요쿠팡, 소비자 신뢰 회복 조치 낙제점대표이사, 국회 나와 모르쇠로 일관김범석 의장도 책임 있는 행동 없어내부 지지도 외부 지지도 모두 잃어로켓배송으로 소비자에 ‘록인 효과’JP모건 “잠재적 고객 이탈은 제한적”정부·소비자 ‘록인’ 풀 방법 찾을 수도쿠팡이 대규모 개인 정보 유출 사고를 확인하고 사과의 뜻을 밝힌 지 한 달이 지났지만 파장이 잦아들지 않고 있다. 대중의 공분은 더 커지고 있다. 큰 사고지만 특별하고 놀라운 건 아니다. 통신사, 카드사, e커머스 회사에서 개인 정보 유출은 다반사다. 그런데 유독 쿠팡에 대한 반응이 나쁘다. 정부, 여야 정치권, 논조를 막론한 거의 모든 언론이 질타하고 있다. 본연의 보안 역량의 문제뿐 아니라 리스크의 예방, 확산 방지, 재발 방지책 마련과 신뢰 회복으로 이어지는 대응 역량 전반에서 나타난 총체적 문제점 때문이다. ●대규모 ‘대관 조직’도 맥 못 춰 지난 2010년 자본금 30억원으로 창업한 쿠팡은 지난해 41조 2901억원의 매출을 올렸다. 테크플랫폼인 네이버(10조 7377억원)와 카카오(7조 8738억원)는 물론 이마트와 백화점을 아우르는 신세계그룹(35조 5913억원)도 멀리 따돌렸다. 오전에 주문하면 당일 배달해 주고 19시부터 24시 사이 야간 주문엔 다음날 아침 7시 이전에 배달하는 ‘로켓배송’을 앞세워 로켓성장했다. 자사 홈페이지를 통해 주문을 받고 자회사인 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스가 보관과 배송을 전담하는 일관 시스템과 기존 유통업체에 쏠린 비대칭적 규제의 힘이었다. 쿠팡은 올 초 기준으로 전국 30개 지역에 100여개의 물류 인프라를 구축해 전국 시군구 260곳 가운데 182곳을 로켓배송으로 커버하고 있다. 이른바 ‘쿠세권’은 청년과 신혼부부의 주거지 선택에 강력한 영향을 미친다. 영호남과 강원의 인구감소지역에서는 ‘쿠세권’ 편입이 큰 소식이다. 기존 유통망에서 소외된 주민들이 배달을 받고 지역 중소기업들이 쿠팡에 올라타 판로를 넓힐 수 있기 때문이다. 주력 사업뿐 아니라 음식배달앱 쿠팡이츠, 영국 프리미어리그와 독일 분데스리가 및 미프로농구(NBA) 등의 독점 중계권을 보유하고 자체 제작 프로그램도 늘리고 있는 온라인동영상서비스(OTT) 플랫폼 쿠팡플레이의 성장세도 뚜렷하다. 얼마 전 쿠팡의 새벽배송 찬반 논란이 벌어졌을 때 찬성 여론이 훨씬 높았다. 특히 여성들의 지지세가 강했다. 반대 측은 “‘새벽배송’을 금지하자는 게 아니라 ‘초심야노동’을 막자는 것”이라고 물러섰다. 쿠팡 배송 노동환경에 대한 논란도 오래됐지만 “그래도 관심과 견제를 받는 쿠팡이 열악한 중소기업보다는 훨씬 낫다”, “새벽배송 일하는 게 주간배송보다 더 편하고 수입도 많다”는 주장의 힘이 셌다. 대규모 물류센터인 풀필먼트센터를 비롯해 전국에 산재한 다양한 물류시설에서 특별한 기술이 없는 사람들을 상시적으로, 대규모로 고용하고 ‘법대로’ 임금을 주는 기업도 없다. 쿠팡은 이른바 ‘대관’이라 불리는 CR(Corporate Relations) 조직도 크게 갖췄다. 숫자만 많은 것이 아니라 입법부의 여야 정당, 공정거래위·고용노동부 등 행정부, 경찰·검찰, 법원, 언론 출신 등으로 곳곳을 다 커버할 수 있는 라인업이다. 하지만 이번 사태 앞에서 쿠팡 경영진과 대관조직은 맥을 못 추고 있다. 위기 대응 면에서 낙제점이다. ●전통적 대기업과 신흥 대기업의 차이 리스크 예방과 대응은 기업과 기업인, 정치인, 스포츠스타와 대중연예인, 인플루언서 등 대중과의 접점을 통해 영향력을 주고받는 모든 조직과 개인이 늘 직면하는 문제다. 전자보안 문제뿐 아니라 산업재해, 자연재해와 사건 사고, 내부 폭로, 사생활 문제 등을 망라한다. 리스크 발생 시 대기업의 내부 대응과 대외 대응은 톱니바퀴처럼 맞물려 돌아간다. 내부적으로는 무엇보다 리크스 확산을 막기 위한 방화벽 설치, 사건의 원인과 책임소재 파악, 피해 규모 예측, 법적·사회적 타격을 최소화하기 위한 방안 강구, 경제적 보·배상과 문책 범위 옵션 마련, 정부 처벌과 송사에 대비한 법적 대응책 마련 등이 전사적으로 진행된다. 이런 내부적 대응과 맞물려 대외적으로는 여론의 질타에 책임을 통감하고 맞을 매는 맞으며 대응 기조를 정한 후 큰 사고의 경우엔 최고 책임자가 직접 사과하는 수순이다. 지난 4월 발생한 SK텔레콤 고객 유심 정보 유출 사고에 대한 대응이 전형적인 예다. 최태원 회장은 사고 발생 19일 만에 “고객과 국민께 불안과 불편을 끼쳐 드렸다. SK그룹을 대표해 깊이 사과드린다”고 공개적으로 고개를 숙였다. 최 회장은 “보안 문제를 넘어 국방이라고 생각해야 할 상황이며, 생명의 문제라고 여기고 해결에 임하겠다”고 ‘진정성’을 보였다. 외부 전문가 중심의 ‘정보보호 혁신위원회’를 구성해 전 계열사의 보안 체계를 재점검하고 근본적인 보안 시스템 혁신에 나서겠다는 방침도 발표됐다. 언론은 ‘최태원 회장, 대국민 직접 사과’, ‘뼈아프게 반성’ 등의 제목으로 허리를 깊숙이 굽힌 최 회장의 사진을 크게 실었다. 대중들은 이 장면을 사태의 일단락으로 수용했다. 하지만 그날 최 회장은 해킹 사고로 인한 해지 위약금 면제 여부 등에 대해선 “이용자 간 형평성과 법적 문제를 함께 검토해야 한다”며 “좋은 해결 방안이 나오길 기대하지만, 이사회 멤버가 아니어서 더이상의 답변은 어렵다”고 피해 나갔다. 10년 전 삼성서울병원이 중동호흡기증후군(MERS·메르스) 감염과 확산의 온상으로 질타받았을 당시 “저희 삼성서울병원이 메르스 감염과 확산을 막지 못해 국민 여러분께 너무 큰 고통과 걱정을 끼쳐 드렸습니다. 머리 숙여 사죄합니다”로 시작하는 이재용 당시 삼성 부회장의 사과문은 아직도 위기관리의 모범으로 꼽힌다. 이 사과문은 당시 와병 중이던 이건희 회장이 아니라 이재용 부회장이 삼성의 실질적 1인자임을 각인시키는 효과를 낳았다. 업력이 길고 풍파를 많이 겪어 본 대기업들은 매를 맞을 때 어떻게 해야 덜 아프고 때리는 사람의 화도 빨리 풀리는지에 대한 ‘암묵지’를 갖고 있지만 신흥 대기업들은 대체로 우왕좌왕하는 모습을 보였다. 이번 쿠팡의 경우엔 오히려 매를 벌었다. ●쿠팡 ‘정규직 직원’ 근속 연수 짧아 보안 사고도 문제지만 그 이후 대처가 더 큰 문제다. e커머스 회사에서 이런 유형의 사고는 충분히 예상 가능한 것이다. 기술적인 면 외에도 사회적 책임(Corporate Responsibility)과 기업 이미지 제고(Public Relations)에서도 일종의 매뉴얼을 만들어 놓고 있었음 직하다. 하지만 대표이사는 국회에 나와서 모르쇠로 일관하다가 창업자이자 실제 지배력을 행사하는 김범석 쿠팡 Inc 이사회 의장을 불러오라고 하니 “어디 있는지 모른다”고 답했다. 대통령이 “‘무슨 팡’인가 하는 그 사람들은 처벌이 전혀 두렵지 않은 것”이라고 말하고 여론이 질타해도 대응에 변화가 없다. 정당이나 기업 같은 조직, 정치인과 기업인이 리스크에 대응하고 극복하는 힘은 평소에 쌓은 ‘내부적 지지’와 ‘외부적 지지’의 결합이다. 내부적 지지는 구성원의 역량, 조직에 대한 충성도, 업무와 보상에 대한 만족도 등이고 외부적 지지는 상품과 서비스에 대한 소비자(유권자)의 평가, 브랜드 가치, 평판, 호감도의 총합이다. 쿠팡은 양면 모두 취약하다. 물류센터 비정규직 종사자나 자영업자 신분인 배송 종사자 말고 ‘정규직 직원’의 근속연수도 동종업계 내에서 유독 짧다. 대관 조직 구성원은 그 면면이나 규모가 전통 있는 대기업에 뒤지지 않지만 체계가 어수선하고 핵심 목표가 불분명하다. 무엇보다 이른바 오너의 위상과 책임이 일치하지 않는 것이 가장 큰 문제다. 업력이 긴 대기업 임직원들에게 회장(오너)은 대체로 애증적 존재이지만 구심이자 최종적 책임의 상징이다. 하지만 쿠팡에서 김 의장은 지배하지만 얼굴도, 대외적 책임도 없는 존재로 보인다. 김 의장을 대신하는 2인자도 모호하다. 쿠팡 오너는 내부 지지를 크게 떨어뜨리고 있다. 쿠팡의 외부 지지도 실은 허약하다. 한국 기업에 가장 강한 방패 두 가지는 ‘수출’과 ‘고용’이다. 박정희 정부 이래로 수출을 많이 하는 회사가 1진이고 내수기업은 2진이다. 같이 사고 쳐도 공부 잘하는 학생은 덜 때리는 옛 학교처럼 한국 사회에선 1, 2진 기업에 대한 차별 대우가 존재한다. 그런데 쿠팡은 전형적 내수 기업인데 정작 ‘오너’는 미국인이다. 상장도 미국에 돼 있어서 시어머니이자 방패막이가 될 개미 주주도 없다. ‘배민’도 독일계 회사 소유지만 이름은 ‘배달의 민족’이다. 소비자편익을 높이고 돈 잘 버는 게 기업의 가장 중요한 책무지만, 그 책무를 잘하기 위해선 외부 지지를 높여야 한다. 오래된 회사들이 별 필요 없어 보이는 광고를 하고 사회공헌사업을 벌이는 것이나 김범석보다 더 바쁠 젠슨 황, 이재용, 정의선이 삼성역 치킨집에서 맥주잔을 기울이는 건 다 이유가 있다. 대중들이 정붙이고 감 놔라 배 놔라 하는 건 귀찮게 여겨지겠지만 외부 지지가 높아지는 과정이다. 고용도 그렇다. 고용은 비용이자 때로는 짐이지만 쿠팡 서비스의 근원인 동시에 위기 상황에서 가장 강력한 방어무기다. ●“상당한 규모 일회성 손실” 분석도 이번 사태로 쿠팡이 당장 큰 타격을 받진 않을 것이라는 분석이 많다. 쇼핑·배송·콘텐츠·배달 서비스를 묶어 쿠팡 생태계에 대한 소비자 의존도를 높인 ‘록인(lock-in) 효과’가 강력히 작동한다는 것. 쿠팡 사고가 터진 직후 글로벌투자은행 JP모건은 보고서를 통해 쿠팡이 소비자들에게 보상하고 정부가 벌금을 부과할 가능성이 높기 때문에 “상당한 규모의 일회성 손실”이 있을 것이라 분석했다. 하지만 대체 불가능한 시장 지위, 한국 소비자들의 낮은 데이터 유출 민감도로 인해 “잠재적 고객 이탈은 제한적일 것”이라는 전망이 그 보고서의 핵심이었다. 동종업계 경쟁업체들이 ‘탈팡’(쿠팡 이탈) 고객들을 유인하기 위한 당근을 잇달아 내놓고 있지만 본질적 편익의 차이가 크다. 대통령이 질타하고 과학기술부총리가 “공정위와 쿠팡 영업정지 여부를 논의 중”이라고 했지만 쉽지 않아 보인다. 편익과 고용 면에서 한국 사회가 쿠팡에 강력하게 ‘록인’돼 있기 때문이다. 하지만 쿠팡이 이번에 맞을 매를 잘 맞지 못하고 억지로 피해 나가면 ‘내부 지지’와 ‘외부 지지’는 더 떨어질 수밖에 없다. 그리고 정부와 사회, 소비자들이 모두 그 ‘록인’을 풀 방법을 강구할 것이다. 윤태곤 공공전략컨설턴트

국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질로 지목되는 개인키 관리 구조와 관련해 구체적 설명이 부족하다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 “보안 세부 사항을 공개할 경우 공격 설계 단서가 될 수 있는 한계가 있다”고 설명했다. 제도적 공백도 불안을 키우는 한 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다.

한국소비자원 소비자분쟁조정위원회가 SK텔레콤에 개인정보 유출 사고와 관련해 1인당 10만원 상당을 보상하라는 조정안을 내놨다. 총 2조 3000억원으로 추산되는 보상안에 대해 SK텔레콤은 향후 15일간 수용 여부를 결정할 수 있는데, 일단 ‘신중히 검토하겠다’는 입장을 보였다. 조정위는 21일 “7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SK텔레콤 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다”며 “소비자 개인의 피해 회복을 위해 SK텔레콤에 보상 책임이 있음을 확인했다”고 밝혔다. 이어 조정위는 지난 18일 집단분쟁조정회의를 통해 개인정보 유출 사고 피해자들에게 1인당 5만원의 통신요금 할인과 ‘티플러스포인트’ 5만 포인트를 지급하는 내용의 조정안을 결정했다고 설명했다. 티플러스포인트는 SK텔레콤의 제휴 업체에서 현금처럼 사용할 수 있는 포인트여서, 1인당 10만원 상당의 보상안을 내놓은 셈이다. 이에 대해 SK텔레콤은 “조정위의 조정안 내용을 면밀히 검토한 후 신중히 결정할 것”이라며 조정안 수용 여부를 숙고하겠다는 공식 입장을 내놨다. 다만 SK텔레콤은 아직 조정 결정서를 공식적으로 전달받지는 않은 것으로 알려졌다. 지난 5월 SK텔레콤 이용자 58명은 ‘홈 가입자 서버’ 해킹 사고로 개인정보가 유출되는 피해를 입었다며 한국소비자원에 피해 보상 및 재발 방지를 요구하는 집단분쟁조정을 신청했다. 조정위가 결정서를 양측에 공식 통지한 후 15일 기한 내에 별도 의사 표시가 없으면 조정안을 수락한 것으로 취급하고 재판상 화해의 효력이 발생한다. 조정위는 이 경우 조정을 신청하지 않은 피해자들도 같은 보상을 받을 수 있도록 관련 절차를 진행하겠다는 입장이다. SK텔레콤의 해킹 사고 피해자가 약 2300만명에 달한다는 점을 감안하고 1인당 10만원씩 계산하면 보상 규모는 2조 3000억원에 이를 것으로 추산된다. 이는 올해 1~3분기 SK텔레콤 매출액(12조 771억원)의 19%, 영업이익(953억원)의 24배에 달하는 규모다. 다만 조정위는 SK텔레콤이 지난 8월 선제적으로 제공한 고객감사패키지의 50% 요금 할인은 보상안에서 공제하기로 했다. 예를 들어 피해 고객이 8월 4만원의 요금 할인을 받았다면 SK텔레콤은 해당 고객에게 나머지 1만원의 보상액과 5만원 상당의 티플러스포인트만 추가 지급하면 된다. 이를 반영하면 SK텔레콤이 실제로 추가 부담해야 할 보상액은 약 1조 8000억원 규모로 추산된다. 이는 지난해 SK텔레콤의 영업이익(1조 8234억원)과 맞먹는 규모다. 그러나 업계에서는 SK텔레콤이 비용 부담으로 인해 해당 조정안을 수용하기 어려울 것으로 보고 있다. SK텔레콤은 이번 해킹 사태와 관련해 이미 1조원 이상을 고객 보상 및 정보보호 투자 비용으로 지출했고 개인정보보호위원회로부터 역대 최고 규모인 1348억원의 과징금을 부과받은 상태다. 앞서 개인정보위 산하 분쟁조정위원회가 피해자들에게 30만원씩 배상하라고 결정한 조정안에 대해서도 SK텔레콤은 “사고 이후 회사가 취한 선제적 보상 및 재발방지 조치가 조정안에 충분히 반영되지 않았다”며 불수용한 바 있다. 또 연말까지 위약금 면제 조치를 연장하라는 방송통신위원회 통신분쟁조정위원회의 직권 조정 역시 수용하지 않았다. SK텔레콤이 조정안을 받아들이지 않는다면 피해자들은 민사소송 등을 통해 분쟁 절차로 넘어가야 한다. 그간 관련 재판 결과는 상이했다. 해킹으로 1080만명의 명의가 유출돼 2008년 소비자원 분쟁조정위가 5만~10만원을 배상하라고 했지만 조정이 무산됐던 옥션 사건의 경우, 2015년 대법원은 합리적 수준에서 기업이 개인정보 보호 조처를 시행했다며 소비자 배상 책임이 없다고 판단했다. 반면 법원은 2016년 전산망 해킹으로 1030만명의 회원 개인정보가 유출된 인터파크 사안에 대해서는 소송을 제기한 2400여명에게 1인당 10만원씩 배상 판결을 내렸다.