넷플릭스 예능 ‘흑백요리사: 요리 계급 전쟁2’가 돌풍을 일으키고 있는 가운데, 심사위원으로 활약 중인 안성재 셰프가 자신이 운영하는 식당 ‘모수 서울’ 식사권과 관련해 사기를 주의하라고 당부했다. 안 셰프는 지난 10일 자신의 인스타그램에 사진을 게시하며 “모수에서는 이러한 티켓을 발행하지 않는다. 더 이상 피해를 입으시는 분들이 없기를 바란다”고 밝혔다. 공개된 사진 상단에는 식당 이름인 ‘모수’가 영문으로 적혀 있고, 2026년 1월 24일 오후 7시라는 일시가 적혀 있었다. 하단에는 안 셰프의 이름과 서명이 적혀 있다. 최근 중고거래 플랫폼에 ‘모수 식사권’이라며 가짜 식사권을 판매하는 사기가 발생하자 소비자에게 주의를 당부한 것으로 보인다. 2017년 처음 문을 연 파인다이닝 식당 모수는 1년간 재정비를 거친 뒤 지난해 3월 재오픈했다. 안 셰프는 흑백요리사 시리즈에서 심사위원으로 활약하며 냉정하면서도 섬세한 평가로 전문성과 인간미를 동시에 보여주며 인기를 얻었다. 모수가 사기 주의를 당부하는 것은 이번이 처음이 아니다. 지난해 3월에는 모수 직원을 사칭한 일당이 고객 예약금을 가로채는 사건이 있었다. 당시 KT 직원 사칭범은 모수에 전화를 걸어 “인근에서 화재가 일어나 통신망이 끊어질 예정”이라며 예약 대표 전화번호를 임시 번호로 전환하라고 안내했다. 임시 번호는 사칭범이 관리하는 번호였다. 이후 사칭범은 식당에 전화한 손님들의 전화를 받아 선결제를 요청하며 특정 계좌에 식사비를 입금받은 것으로 알려졌다. 모수는 “예약을 받을 때 절대로 계좌이체를 요청하지 않는다”고 공지했다. 한편 중고거래 사이트에는 안 셰프를 비롯해 흑백요리사 프로그램으로 화제가 된 셰프들의 식당 예약권을 웃돈을 주고 팔거나 산다는 게시글이 다수 올라오고 있다.

쿠팡의 개인정보 유출로 피해를 본 제주도민의 집단소송이 시작됐다. 제주에서 진행되는 소비자 집단소송 가운데 최대 규모다. 제주지역 법률사무소 ‘사활’(대표변호사 김민찬·차혁)은 9일 오전 제주지방법원에 ‘쿠팡 개인정보 유출 사건 제주도민 피해자 단체 손해배상청구’ 소장을 제출했다. 사활 측에 따르면 소송 참여 신청자는 지난 3일 마감 기준 2300여 명으로, 애초 목표였던 1000명을 두 배 이상 웃돌았다. 이 가운데 소송에 필요한 자료를 우선 제출한 1527명을 1차 원고로 소송을 제기했고, 나머지 신청자들에 대해서는 자료가 접수되는 대로 추가 소송에 나설 계획이다. 원고 1인당 손해배상 청구액은 최소 20만원이다. 소송의 핵심 쟁점은 민법상 불법행위에 따른 손해배상 청구와 개인정보보호법 제39조의2에 따른 법정 손해배상 청구다. 법정 손해배상 제도는 실제 손해액을 입증하지 않더라도 법원이 최대 300만원 범위 내에서 상당한 손해액을 인정할 수 있도록 하고 있다. 김민찬 사활 대표변호사는 소장 제출에 앞서 “이번 소송은 단순한 금전 보상을 넘어 기업의 책임을 묻고 재발을 막기 위한 상징적 의미를 갖는다”며 “제주도민들은 쿠팡을 신뢰해 이름과 주소, 전화번호 등 민감한 개인정보를 맡겼지만, 그 믿음은 무너졌다”고 말했다. 안중선 파트너 변호사도 “부실한 정보보호 시스템으로 고객 신뢰를 저버린 기업에 대해 엄중한 법적 책임을 물어야 한다”며 “전국에서 진행 중인 유사 소송을 맡은 변호사들과 협력해 끝까지 책임을 묻겠다”고 했다. 이번 소송의 배경이 된 쿠팡 개인정보 유출 사고는 지난해 6월부터 약 5개월간 발생했다. 전직 직원이 내부 접근 권한을 악용해 최대 3370만명에 달하는 회원의 성명, 이메일 주소, 전화번호, 배송지 등 개인정보를 무단 유출한 것으로 조사됐다. 사활 측은 “섬이라는 지역적 특성상 제주도민들에게 쿠팡은 단순한 쇼핑 앱이 아니라 육지와 연결되는 필수 플랫폼”이라며 “이번 집단소송은 제주도민들의 분노와 문제의식을 보여주는 상징적인 사건”이라고 밝혔다. 법률사무소 사활은 추가 참여자를 모집해 2차, 3차 소송도 이어갈 방침이다.

PRO 고객 대상 원터치 주문서 적용 후 실구매 고객 기준 이탈률 개선 확인기기별 최적화 UI로 결제 접근성 높여…이탈률 93% 줄여 0% 만든 사례도복잡한 설정 없이 간소화된 주문 환경 제공…운영 부담 줄이고 구매 전환율은 ↑글로벌 전자상거래 플랫폼 ‘카페24(대표 이재석)’는 자사 프리미엄 서비스 ‘카페24 PRO’의 ‘원터치 주문서’ 자동적용 기능이 주문서 단계에서 최종소비자 이탈률을 줄이는 성과를 내고 있다고 밝혔다. 실제로 카페24 PRO를 이용하는 온라인 사업자(실제 매출 발생 브랜드 기준, 서비스 이용 직전 1개월과 이후 1개월 데이터 비교) 중 원터치 주문서를 적용한 고객사 약 40%가 유의미한 이탈률 감소 효과를 낸 것으로 나타났다. 이들은 평균 이탈률을 30.88% 감소시키는 데 성공했다. 음향기기 브랜드 A사는 기능 적용 전 93.34%에 달했던 이탈률을 기능 적용 이후 0%로 줄이는 데 성공했다. 원터치 주문서는 주문서 입력 단계를 핵심 정보 중심으로 재설계해 복잡한 입력 절차를 줄이고, 고객이 결제 단계까지 수월하게 도달할 수 있도록 돕는 기능이다. 특히 각 접속 기기에 최적화된 화면 구성과 디자인을 제공하는 것이 핵심이다. PC와 태블릿에서는 주문서의 결제 정보를 화면 오른쪽 상단에 고정해 스크롤 없이 빠르게 결제 정보를 확인하고 결제할 수 있도록 했다. 모바일에서는 주문서 화면 하단에 ‘결제하기’ 버튼이 항상 표시돼 언제든 빠르게 결제로 이어질 수 있다. 결제수단 선택 과정도 한층 직관적으로 개선했다. 기존의 ‘최근 결제수단’과 ‘다른 결제수단’으로 나뉘어 복잡했던 옵션을 정리하고, 최근 결제수단이 기본으로 선택되도록 했다. 신용카드 빠른결제 시에는 카드사 로고가 포함된 카드 형태의 UI를 적용해 고객이 한눈에 결제수단을 파악하고 선택할 수 있다. 주문서 화면 전반의 사용자 경험도 개선했다. 배송지 입력 시 ‘주문자 정보와 동일’ 옵션을 하나로 통합하고, 전화번호 입력 방식을 간소화해 불편함을 줄였다. 상품 정보는 가장 상단에 배치하고 상품명, 옵션, 수량 등을 간결하고 명확하게 정리해 가독성을 높였다. 카페24 PRO를 활용 중인 온라인 사업자는 원터치 주문서 기능을 별도 도입 절차 없이 자동 적용할 수 있다. 이를 통해 온라인 사업자는 각 접속 기기에 맞는 편리한 화면 구성과 결제 버튼 접근성 향상으로 주문 완료율을 높이고, 결제 과정에서의 고객 이탈을 최소화할 수 있을 것으로 기대된다. 또한 세련된 최신 디자인 적용으로 쇼핑몰 브랜드 이미지와 고객 만족도를 함께 끌어올릴 수 있다. 카페24는 축적된 사용자 데이터를 기반으로 주문 및 결제 경험을 지속적으로 개선하고, 다양한 쇼핑 환경에서 운영자와 소비자 모두의 편의성을 높이는 방향으로 서비스를 발전시켜 나갈 계획이다. 카페24 관계자는 “구매 의향이 있는 고객이 주문서 단계에서 이탈하지 않도록 만드는 것은 이커머스 성과에 직결되는 중요한 요소”라며 “앞으로도 운영자의 추가 부담 없이 주문 환경을 개선할 수 있는 효율적인 솔루션을 제공하고, 데이터 기반의 지속적인 개선을 통해 온라인 사업자의 비즈니스 성장을 지원하겠다”고 밝혔다.

이재명 정부 초대 기획예산처 장관 후보자로 지명된 국민의힘 출신 이혜훈 전 의원이 갑질·폭언 의혹을 제기한 국회의원 시절 보좌진 인턴 직원에게 사과를 시도했으나 당사자는 거절한 것으로 전해졌다. 지난 2일 TV조선에 따르면 이 후보자가 바른정당 의원이던 2017년 당시 의원실 소속 인턴 직원으로 일한 A씨는 TV조선과의 통화에서 “이혜훈 지명자 측 관계자로부터 ‘의원님이 갑자기 연락오셨다. 너 마음 많이 다친 거 같아 사과하고 싶어하신다. 네 전화번호를 알려달라고 한다’는 연락을 받았다”며 이같이 밝혔다. 그러나 A씨는 해당 관계자에게 “저한테 사과하실 필요는 없는 것 같다”고 답하면서 사과는 받지 않겠다는 뜻을 명확히 전달했다고 설명했다. 이어 “이혜훈 지명자의 사과를 받을 생각이 전혀 없다”고 거듭 강조하면서 “사과는 내가 아닌 이혜훈 의원실을 거쳐 간 많은 보좌진에게, 자신과 함께 일하면서 마음 다쳤을 이들에게 하길 바란다”고 전했다. 앞서 TV조선은 2017년 당시 이 후보자가 자신의 이름이 언급된 언론 기사를 보고하지 않았다는 이유로 A씨를 질책하는 통화 녹취를 보도했다. 공개된 녹취에서 이 후보자는 해당 직원에게 “너 대한민국 말 못 알아들어? 너 뭐 아이큐 한자리야?”라고 폭언했다. A씨가 “(의원님께서) 그냥 이름만 들어간 거는 보고 안 해도…”라고 해명하자 이 후보자는 “야!!! 야!!!”라며 고성을 질렀고, “내가 정말 널 죽였으면 좋겠다. 입이라고 그렇게 터졌다고 네 마음대로 지껄이고 떠들어?”라고 질타했다. 이런 통화는 3분가량 이어졌으며, A씨는 보름 뒤 의원실을 떠났다. 논란이 일자 이 후보자 측은 지난 1일 “이 후보자가 업무 과정에서 해당 직원이 그런 발언으로 큰 상처를 받은 것에 대해 진심으로 사과드리고 깊이 반성하고 있다”며 “어떤 변명의 여지 없이 사죄하고 깊이 반성하는 중”이라고 전했다. 시민단체 직장갑질119는 지난 1일 갑질·폭언 등 직장 내 괴롭힘 의혹이 제기된 이 후보자의 임명에 반대 입장을 냈다. 직장갑질119는 “권한의 우위를 이용해 약자를 괴롭힌 전력이 있는 인사가 공직 사회 전반의 조직문화를 책임져야 할 장관 자리에 오르는 것에 반대한다”고 밝혔다.

서버 94대·악성코드 103종 감염문자·통화 내용까지 유출될 위험정부, 전 이용자 위약금 면제 요구KT, 오늘 고객 보상안 논의 예정‘서버 폐기 정황’ LGU+ 경찰 수사 정부가 지난 9월 공개된 KT 해킹 사건의 최종 조사 결과를 29일 발표하며 전 이용자를 대상으로 중도 해지 위약금을 전액 면제하라고 요구했다. KT는 “고객 보상안을 조속히 발표하겠다”고 밝혔다. 과학기술정보통신부가 이날 발표한 ‘KT 침해 사고 최종 조사 결과’에 따르면 KT 서버 3만 3000대를 점검한 결과 서버 94대가 BPF도어, 루트킷, 분산 서비스 거부(디도스) 공격형 코드 등 악성코드 103종에 감염된 것으로 확인됐다. 앞서 역대급 통신사 해킹 사건이 일어났다던 SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐다. SKT보다 KT의 감염 범위가 더 광범위했던 것이다. 다만 개인정보 유출 규모 측면에선 SKT 2300만명, KT 2만 2000여명으로 SKT가 압도적으로 컸다. 서버 감염과 별도로 불법 초소형 기지국(펨토셀)이 통신망에 무단 접속해 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 전화번호가 유출된 이용자는 2만 2227명, 무단 소액결제 피해자는 368명, 피해액은 2억 4300만원으로 중간 조사 결과와 같았다. 민관합동조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과 결제 인증 정보가 탈취된 사실을 파악하는 한편 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다는 점을 확인했다. 조사단은 “KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 언제 어디서든 접속할 수 있었다”면서 “인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라”고 요구했다. 과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, KT 측에 모든 이용자를 대상으로 위약금을 면제할 것을 주문했다. KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다. 한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 됐다. 조사단은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐다. 여기에 서버 운영체계(OS)를 폐기한 정황까지 드러나 조사단은 LG유플러스를 공무집행방해 혐의로 경찰에 수사를 의뢰했다.

쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다. 25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다. 유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다. 아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다. 아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

쿠팡이 최근 고객 개인정보 유출 사태의 범인인 전직 직원을 특정하고, 범행 기기 일체를 회수했다고 25일 밝혔다. 다만 해당 사안을 조사 중인 정부 민관합동조사단과 사전 소통 없이 일방적으로 이같은 내용을 공개하면서 정부와 정면충돌하는 모습을 보여 의문을 낳고 있다. 쿠팡은 이날 보도자료를 통해 “자체 포렌식 조사와 가해자 자백에 따르면 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나, 실제 기기에 저장한 것은 약 3000개의 계정 정보에 한정된 것으로 파악됐다”고 했다. 쿠팡 조사에 따르면 유출된 정보에는 이름, 주소, 전화번호 및 2609건의 공동현관 출입번호가 포함됐다. 하지만 결제 정보나 로그인 비밀번호, 개인통관고유번호 등 핵심 민감 정보는 제외됐다. 특히 A씨는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 이후 범행 은폐를 위해 정보 유출에 사용한 개인용 노트북을 하천에 투기했으나, 쿠팡 측은 잠수부를 동원해 해당 기기를 회수하고 포렌식을 통해 외부 전송 흔적이 없음을 확인했다. 쿠팡은 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영을 통해 조사를 진행하고 유출자의 진술도 검증했다. 이후 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 이날 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”며 “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라고 했다. 그러면서 “향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것”이라고 했다. 정부 “쿠팡 일방적 주장…강력 항의”다만 이날 쿠팡의 발표에 대해 과학기술정보통신부는 “일방적 주장”이라고 즉각 반박했다. 과기정통부는 이날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 덧붙였다. 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 향후 쿠팡의 발표에 대해 경찰이나 민관합동조사단 등의 검증도 필요한 상황이다. 쿠팡은 실질 피해 규모가 알려진 것보다 작다는 이번 조사 결과를 전면에 내세워 ‘사상 초유의 개인정보 유출’이란 거센 비판과 책임론의 화살로부터 벗어나려는 모습이다. 쿠팡은 사태 이후 창업자인 김범석 쿠팡Inc 의장의 청문회 불출석을 비롯한 소극적 대응에 ‘괘씸죄’가 더해지면서 정부와 국회 등으로부터 집중포화를 받고 있다. 업계에서는 이번 발표를 향후 전개될 법적·행정적 리스크를 최소화하기 위한 전략적 포석으로 풀이하고 있다. 실제 유출 규모를 3000여건으로 한정하고 외부 전송이 없었음을 포렌식으로 입증하면서 소비자와 주주 등이 제기한 집단 소송에서 손해 배상금 산정 기준을 대폭 낮추는 법적 방어막을 구축할 수 있다는 해석이다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.

쿠팡은 최근 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정해 고객 정보를 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 유출자의 진술과 사이버 보안업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제 정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 이번 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다.

쿠팡이 최근 개인정보 유출 사태와 관련, 포렌식 증거를 활용해 고객 개인정보를 유출한 전직 직원을 특정했고, 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용하여 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보를 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 주장했다.

크리스마스(12월 25일)를 하루 앞둔 가운데 산타클로스가 어린이들에게 줄 선물을 싣고 한국시간으로 크리스마스이브인 24일 출발한다. 산타를 기다리는 어린이들은 이날 오후 6시부터 산타의 위치를 확인할 수 있다. 23일(현지시간) 미국 전쟁부(국방부)에 따르면 숀 파넬 국방부 수석 대변인은 “크리스마스이브에 북미 항공우주 방위 사령부(NORAD)가 다시 한번 레이더로 전 세계를 여행하는 산타클로스를 추적해 크리스마스 시즌에 마법 같은 느낌을 선물할 것”이라고 이날 밝혔다. NORAD는 북미 영공 방위를 위해 미국과 캐나다가 공동으로 운영하는 군사 조직이다. NORAD는 매년 크리스마스이브와 당일마다 산타의 위치를 추적해 실시간 중계하는 행사를 한다. 이는 1955년부터 70년째 이어지는 전통이다. 그해 크리스마스를 앞두고 미국 콜로라도 스프링스의 한 신문에 백화점의 ‘산타에게 전화 걸기’ 이벤트 광고가 실렸는데, 해당 광고에 백화점이 아닌 NORAD의 전신인 대륙방공사령부(CONAD)의 전화번호가 잘못 기재됐다. 이에 “산타가 어디 있나요”라는 어린이들의 전화가 쇄도했고, 당시 전화를 받은 해리 W. 슈프 공군 대령이 어린이들이 실망하게 하지기 위해 산타를 흉내 내며 응답한 것이 발단이 됐다. 이후 CONAD와 후신인 NORAD는 매년 크리스마스마다 산타가 어디쯤 있는지 궁금해하는 어린이들의 전화를 받고 위치를 알려주는 이벤트를 이어오고 있다. 산타의 썰매를 끄는 루돌프의 코에서 나오는 열 신호가 실제 전투 임무에 사용되는 위성에 감지돼 위치를 파악할 수 있다는 게 NORAD의 설명이다. 실제 전투기 조종사들이 몇차례 산타를 포착했고, 산타에게 인사를 건네는 한편 사진도 찍었다고 NORAD는 귀띔했다. NORAD는 올해 크리스마스이브인 24일 미 동부시간 기준 오전 4시(한국시간 오후 6시)부터 산타 위치 추적 센터를 운영한다. 산타는 북극에 머물고 있으며, 산타클로스가 루돌프가 끄는 썰매를 타고 북극을 출발해 여행을 시작하자마자 NORAD가 산타를 추적한다는 설명이다. 1955년 시작…루돌프 코의 열 감지해 추적 산타의 위치가 궁금한 어린이들은 미국 전화번호 ‘1-877-446-6723’으로 전화를 걸면 산타의 위치를 알 수 있다. NORAD가 위치한 콜로라도주 콜로라도 스프링스의 피터슨 우주군 기지에서는 캐나다 및 미국의 군인, 자원봉사자 등 1000여명이 산타의 위치를 묻는 전화에 응대한다. 올해부터는 NORAD 홈페이지의 음성 안내를 통해서도 산타의 위치를 파악할 수 있으며, 한국어 서비스도 제공된다. 한국 어린이들은 홈페이지(noradsanta.org) 또는 스마트폰 애플리케이션을 통해 음성 안내 서비스를 이용할 수 있다. 다만 산타가 언제 한국에 도착하는지는 알 수 없다. NORAD 고위 관계자는 “우리는 산타의 현재 위치를 추적할 뿐 산타의 경로는 산타 본인만 알고 있다”면서 “산타가 언제 당신의 집에 도착할지 예측할 수 없다”라고 말했다. 실제 NORAD 홈페이지의 채팅 서비스에 “산타가 언제 한국에 도착하느냐”라고 질문하면 “산타는 보통 크리스마스이브 오후 9시에서 자정 사이에 도착한다”면서도 “아이들이 잠들 때 도착한다”라는 답변이 돌아온다. NORAD에 따르면 산타는 지난해 12월 24일 오후 11시 24분쯤 한국에 도착해 한국 어린이들에게 약 2000만개의 선물을 전달했다.

금융당국이 신한카드의 대규모 정보 유출 사태와 관련해 긴급 현장검사에 착수한다. 금융위원회는 24일 정부서울청사에서 신진창 사무처장 주재로 신한카드 정보유출 사고와 관련한 긴급 대책회의를 열었다. 금융감독원은 추가적인 개인신용정보 유출 가능성, 정보보호 관련 내부통제 시스템 등을 면밀히 조사하기 위해 신한카드에 즉시 현장검사를 착수하기로 했다. 신한카드는 2022년 3월부터 지난 5월까지 가맹점 대표자의 성명과 휴대전화번호, 사업자번호 등 19만 2088건의 개인정보가 유출돼 개인정보보호위원회에 신고했다고 전날 밝혔다. 회사 자체 점검 결과 이번에 유출 정보에는 계좌번호나 비밀번호 등 민감 신용정보는 포함되지 않은 것으로 파악됐다. 당국은 “만약 계좌번호 등과 같은 개인신용정보의 유출이 추가적으로 파악될 경우, 신용정보법 등 관련법령에 따른 조치를 신속하게 진행해 나갈 계획”이라고 밝혔다. 당국은 이번에 유출된 정보로 보이스피싱 등 가맹주의 2차 추가 피해가 발생하지 않도록 실효성 있는 보호 조치와 필요시 신속한 보상조치도 진행하라고 신한카드에 주문했다. 이번 사태가 신규 카드 모집 실적을 올리기 위한 내부 직원들의 소행으로 드러나면서 전체 카드사를 대상으로 유사 사례가 있는지도 점검하기로 했다. 금융당국은 카드업권뿐만 아니라 전 금융권의 내부 정보보호 시스템을 전반적으로 점검하고 미비점이 발견될 경우 엄중한 책임을 묻겠다고 경고했다.

신한카드는 가맹점 대표자의 휴대전화번호 등을 포함한 개인정보 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 이날 신한카드에 따르면 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호·성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 유출은 2022년 3월부터 올해 5월까지 약 3년간 이어진 것으로 확인됐다. 신한카드 관계자는 “영업점을 관리하는 내부 직원이 가맹점 대표자를 대상으로 신규 카드 모집 실적을 올리기 위해 정보를 설계사에게 제공하는 과정에서 유출이 발생했다”며 “가맹점 대표자 외 일반 고객정보는 유출되지 않았고, 해킹 등 외부 침투에 따른 사고도 아니다”라고 밝혔다. 이 과정에는 최소 5개 영업소 소속 직원 12명이 연루된 것으로 파악됐다. 신한카드는 해당 직원들을 업무에서 배제하고 형사 고발 등 추가 조치를 검토 중이다. 이번 유출은 공익 제보를 통해 드러났다. 신한카드는 이날 홈페이지에 사과문을 게시하고, 정보가 유출된 가맹점 대표자들에게 개별 안내를 시작했다.

신한카드가 가맹점 대표자의 휴대전화번호 등 약 19만건의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회(개인정보위)에 신고했다. 다만 주민등록번호나 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않은 것으로 파악됐다. 23일 신한카드에 따르면 이번에 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호와 성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 해당 정보는 신규 카드 모집 영업 과정에서 이용된 것으로 확인됐다. 현재까지 조사 결과 일반 고객 정보 유출과는 관련이 없고, 해킹 등 외부 침투에 따른 사고도 아닌 것으로 나타났다. 신한카드는 “일부 내부 직원이 카드 모집 영업을 위해 정보를 목적 외로 이용한 정황이 확인됐다”고 설명했다. 이번 유출은 공익 제보자가 가맹점 대표자의 개인정보가 외부로 유출됐다는 증거를 개인정보위에 신고하면서 드러났다. 개인정보위는 지난달 12일 신한카드에 관련 자료 제출을 요청했고, 신한카드는 이튿날부터 제보 자료와 내부 자료를 대조하며 사실관계 확인에 착수했다. 이날 신한카드는 현재까지 확인된 조사 결과를 홈페이지에 공지하고 사과문을 게시했다. 또 해당 가맹점 대표자들에게 개별적으로 안내하고, 본인의 정보가 포함됐는지 확인할 수 있는 전용 조회 페이지도 운영하고 있다. 신한카드 관계자는 “이번 사안으로 인한 피해는 현재까지 확인되지 않았지만, 향후 피해가 발생할 경우 적극적인 보상에 나설 계획”이라고 밝혔다. 아울러 “개인정보위의 추가 조사에 성실히 협조하고, 내부 통제 강화와 재발 방지 대책을 마련하겠다”고 설명했다.

통신3사와 쿠팡 등에 이어 이번엔 신한카드에서 개인정보 유출 사고가 발생했다. 피해자는 약 19만명에 달한다. 신한카드는 가맹점 대표자 약 19만명의 이름과 휴대전화번호 등의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만 1585건 ▲휴대전화번호+성명 8120건 ▲휴대전화번호+성명+생년+성별 2310건 ▲휴대전화번호+성명+생년월일 73건 등 총 19만 2088건이다. 유출된 정보의 대부분은 가맹점 대표자의 휴대전화번호이며, 일부 대표자는 성명과 생년월일, 성별이 함께 유출됐다는 설명이다. 이들 개인정보는 외부에서의 공격이 아닌 내부 직원을 통해 유출됐으며 카드 모집 영업에 이용된 것으로 사측은 확인했다. 다만 주민등록번호를 포함한 개인정보와 카드번호, 계좌번호 등 신용정보는 유출되지 않은 것으로 확인됐다고 사측은 설명했다. 또 가맹점 대표자의 정보 외 일반 고객 정보와는 관련이 없다고 설명했다. 신한카드는 “현재 유출된 정보로 인한 피해는 없는 것으로 확인되고 있다”면서도 “피해가 발생할 경우 적극적으로 피해 보상에 나서겠다”라고 밝혔다. 신한카드는 홈페이지를 통해 개인정보 유출 사실과 사과문을 게시하고 가맹점 대표자가 개인정보 유출 여부를 확인할 수 있도록 하고 있다.

제주에서도 대규모 개인정보 유출 사태가 터진 쿠팡을 상대로 집단 소송에 나선다. 법률사무소 사활은 22일 오전 제주도의회 도민카페에서 기자회견을 열고 “쿠팡 개인정보 유출사건 피해를 본 제주도민을 대상으로 손해배상청구소송을 제기한다”고 밝혔다. 제주에선 첫 쿠팡 집단손배 소송으로 청구 금액은 원고 1인당 20만원이다. 사활 측은 “제주도민은 섬이라는 지리적 특성상 쿠팡에 대한 의존도가 높고, 대체재도 마땅치 않다”며 “도민이 정당한 권리를 행사하지 않으면 향후 다른 문제가 생겨도 기업으로부터 제대로 된 보상을 받을 수 없게 된다”고 말했다. 이어 “개인정보 유출 피해를 본 도민들을 대상으로 무료소송을 진행한다”면서 “현재 150여명의 신청을 받았으며 내년 1월3일까지 온라인(블로그)을 통해 선착순 1000명을 모집한다”고 덧붙였다. 사활 측은 “이번 소송은 ‘탈팡’(쿠팡 탈퇴)이 아닌 ‘건팡’(건강한 쿠팡 만들기)을 위한 것”이라며 “쿠팡이 책임있는 사과와 보상을 바탕으로 글로벌 스탠더드에 맞는 기업으로 거듭나기를 바란다”고 강조했다. 유출된 정보에는 주소, 전화번호, 구매내역 등 개인의 은밀한 정보가 포함돼 정밀표적형 보이스피싱 또는 마약 범죄의 ‘던지기’ 수법 등 2차 범죄에 악용될 구체적 위험이 존재하는 것으로 알려졌다. 신청은 내년 1월 3일까지 온라인 링크(https://naver.me/xv6pNtvJ)를 통해 할 수 있다. 1차 소 제기일은 오는 26일로 소송 기간은 최장 3년까지 예상된다.

중학생 아들만 남겨둔 채 나머지 자녀와 함께 몰래 이사 간 40대 엄마가 집행유예를 선고받았다. 20일 법조계에 따르면 청주지법 형사5단독 강건우 부장판사는 아동복지법상 유기·방임 혐의로 기소된 40대 여성 A씨에게 징역 10개월에 집행유예 2년을 선고하고, 40시간의 아동학대 재범 예방 강의 수강을 명령했다고 밝혔다. A씨는 지난 3월 세 들어 살던 충청북도 청주시 흥덕구의 한 단독주택 2층에 아들 B(16)군을 남겨둔 채 딸 3명과 함께 다른 주택으로 이사한 혐의로 재판에 넘겨졌다. 그는 B군에게 사전에 이사한다는 사실을 알려주지 않았고, 집을 옮긴 뒤에는 휴대전화 번호까지 바꾸며 이사한 곳을 철저히 숨긴 것으로 조사됐다. A씨는 이사 당일 기존 집 주인에게 “아들은 내일 집에서 내보내달라”는 문자를 보내기도 했다. B군은 난방이 끊긴 기존 주거지에서 3일 동안 식사조차 제대로 못 하며 지내다가 집주인에게 우연히 발견되면서 경찰에 인계됐다. 재판부는 “범행 경위와 사후 정황 등에 비춰 죄책을 가볍게 볼 수 없고, 비난 가능성 역시 상당 부분 존재한다고 판단된다”며 “다만 피고인이 피해 아동 외에도 세 딸을 책임져야 하는 입장에 있고, 오래전부터 생활고에 시달리고 있었던 점 등을 종합해 형을 정했다”고 설명했다.

재활용품 분리수거를 하고 현관문 앞에 섰더니 스마트폰이 수중에 없다. 몇 달 전부터 디지털 도어록을 카드키로 열었는데 스마트폰에 매달아 뒀다. 비밀번호도, 숫자 다음에 누르는 기호도 헷갈렸다. 두 번 실패하고야 열었다. 한때 가족은 물론 자주 통화하는 이들의 전화번호 수십개를 외웠다. 모두 그랬을 듯하다. 휴대전화 출시 초기에는 단축번호로 기억했는데 요즘은 이것조차 안 한다. 스마트폰에서 검색하면 되니까. 외우는 번호가 몇 개뿐이다. 디지털 기기에 의존해 기억력이 떨어지는 디지털 치매다. 쿠팡의 개인정보 대규모 유출과 더이상 허술하기도 힘든 회사 측 대응에 실망해 소비자들은 ‘탈쿠팡’ 고민이 깊다. 문 앞까지 새벽·로켓배송을 받는 편리함을 포기해야 하니까. 탈쿠팡 이후 가격 비교, 동네 상가 이용 등의 후기가 올라온단다. 소비와 생활 패턴이 바뀌었다는 이야기도 있다. 편리함은 공짜가 아닌 듯하다. 편리할수록 비용이 어떤 식으로든 쌓인다. 한꺼번에 터지면 감당이 어려울 정도다. 가끔은 일부러라도 불편하게 살아야겠다.

ESTA 심사 강화… 사상 검열 우려같은 날 ‘골드카드’ 공식 신청받아 앞으로 미국에 비자 없이 입국할 수 있는 전자여행허가(ESTA)를 신청하려면 지난 5년간의 소셜미디어(SNS) 정보를 제출해야 한다. 거부할 경우 ESTA 발급에 불이익을 당할 수 있다. 도널드 트럼프 미 대통령이 지난 1월 20일 서명한 행정명령에서 미국에 입국하려는 외국인에 대한 심사 강화를 지시한 데 따른 것이다. 이런 가운데 트럼프 대통령은 약 15억원을 미국 정부에 내면 영주권을 신청할 수 있는 이민 프로그램인 ‘트럼프 골드카드’ 신청을 받기 시작했다. 미 세관국경보호국(CBP)은 10일(현지시간) 이런 내용의 입국 심사 강화 방안을 예고했다. 미국과 비자 면제 협정을 맺은 한국, 일본, 영국, 독일, 프랑스, 호주 등 42개국 국민이 대상이다. ESTA 신청서에 SNS 계정을 적는 항목은 2016년부터 있었지만 현재는 기재하지 않아도 별다른 불이익이 없다. CBP는 또 신청자가 지난 5년간 사용한 개인 및 사업용 전화번호, 최근 10년간 이메일 주소를 요구하기로 했다. 부모·배우자·형제자매·자녀 등 신청자 가족 이름과 지난 5년간 전화번호·생년월일·출생지·거주지도 제출해야 하는 정보에 포함될 수 있다. 신청자의 지문, 유전자(DNA), 홍채 등 생체정보도 요구할 수 있다. CBP는 보안과 효율성 강화를 위해 웹사이트를 통한 ESTA 신청을 중단하고 모바일 애플리케이션으로만 접수할 예정이라고 밝혔다. 신청자 본인의 여권용 사진뿐만 아니라 셀피 사진도 제출하도록 할 계획이다. SNS 검열이라는 비판도 거세다. 미국이민변호사협회 회장을 지낸 파르샤드 오지는 워싱턴포스트(WP)에 보낸 성명에서 “이런 조치는 여행과 표현의 자유를 위축시킬 것”이라고 비판했다. 한편 트럼프 대통령은 이날 트루스소셜에서 ‘트럼프 골드카드’가 출시됐다며 공식 신청 웹사이트를 소개했다. 개인은 100만 달러(약 14억 7000만원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있다. 트럼프 대통령의 초상화가 미국 국기와 함께 그려진 카드 이미지도 이날 공개됐다.