도널드 트럼프 미국 행정부가 15억 원을 내면 미국 영주권이나 체류 허가를 받을 수 있는 부자 이민 프로그램, 이른바 ‘트럼프 골드 카드’ 신청을 공식 시작했다. 하지만 같은 날 미 정부는 전자여행허가(ESTA) 신청자에게 5년간의 소셜미디어(SNS) 정보를 의무 제출하도록 하는 조치도 발표했다. 일반 여행자에겐 문턱을 높이고 자본가에겐 길을 여는 ‘두 얼굴의 이민 정책’이라는 비판이 제기된다. ◆ SNS·전화번호·DNA까지 요구…“여행자 사생활 침해” 미 세관국경보호국(CBP)은 10일(현지시간) ESTA 신청자에게 SNS 계정, 10년간 이메일 주소, 5년간 사용한 전화번호를 제출하도록 하는 심사 강화 방안을 예고했다. 한국·일본·영국·독일·프랑스·호주 등 미국과 비자면제협정을 맺은 42개국 국민이 모두 대상이다. 신청자 가족의 이름과 생년월일, 거주지 등도 요구 대상에 포함될 수 있으며 필요할 경우 지문·홍채·DNA 등 생체 정보 제출도 가능하다. 파르샤드 오지 미국이민변호사협회 전 회장은 워싱턴포스트(WP)에 “이 조치는 여행과 표현의 자유를 위축시킬 것”이라며 “디지털 검열 수준”이라고 비판했다. CBP는 보안 강화를 이유로 웹사이트 대신 모바일 애플리케이션을 통한 ESTA 신청으로 전환하겠다고 밝혔다. ◆ “돈 내면 미국인”…‘골드 카드’로 부자 이민 문 연 트럼프 이날 트럼프 미국 대통령은 자신의 플랫폼 ‘트루스소셜’에 “트럼프 골드 카드가 출시됐다”며 공식 사이트를 직접 소개했다. 개인은 100만 달러(약 14억 7000만 원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있으며 신청 수수료는 1만 5000달러로 같다. 신원 조사를 통과하면 수주 내에 미국 영주권에 준하는 법적 지위를 얻을 수 있다. 또 500만 달러를 내는 ‘플래티넘 카드’ 대기 신청도 병행한다. 이 카드는 영주권은 아니지만 해외 소득에 대한 미국 세금 면제 혜택과 최대 270일 체류 허용을 포함한다. 트럼프 대통령은 올해 2월 기존 투자 이민 제도인 EB-5를 폐지하고 골드 카드 제도를 새로 도입하겠다고 발표했다. 그는 4월에 금색 카드 실물을 공개했고 이번에 정식 신청 사이트를 개설했다. 로이터 통신은 “트럼프 행정부가 부유층 외국인 자본을 끌어들이기 위해 EB-5를 대체하는 새로운 통로를 열었다”고 보도했다. 가디언은 “트럼프가 이민 절차를 ‘금전화’(goldenize)하며 엘리트 전용의 문을 열었다”고 전했고 악시오스는 “일반인은 SNS를 제출해야 입국할 수 있는데 부자는 돈으로 영주권을 산다”며 ‘역설적인 이민 정책’이라고 평했다.

도널드 트럼프 미국 행정부가 15억 원을 내면 미국 영주권이나 체류 허가를 받을 수 있는 부자 이민 프로그램, 이른바 ‘트럼프 골드 카드’ 신청을 공식 시작했다. 하지만 같은 날 미 정부는 전자여행허가(ESTA) 신청자에게 5년간의 소셜미디어(SNS) 정보를 의무 제출하도록 하는 조치도 발표했다. 일반 여행자에겐 문턱을 높이고 자본가에겐 길을 여는 ‘두 얼굴의 이민 정책’이라는 비판이 제기된다. ◆ SNS·전화번호·DNA까지 요구…“여행자 사생활 침해” 미 세관국경보호국(CBP)은 10일(현지시간) ESTA 신청자에게 SNS 계정, 10년간 이메일 주소, 5년간 사용한 전화번호를 제출하도록 하는 심사 강화 방안을 예고했다. 한국·일본·영국·독일·프랑스·호주 등 미국과 비자면제협정을 맺은 42개국 국민이 모두 대상이다. 신청자 가족의 이름과 생년월일, 거주지 등도 요구 대상에 포함될 수 있으며 필요할 경우 지문·홍채·DNA 등 생체 정보 제출도 가능하다. 파르샤드 오지 미국이민변호사협회 전 회장은 워싱턴포스트(WP)에 “이 조치는 여행과 표현의 자유를 위축시킬 것”이라며 “디지털 검열 수준”이라고 비판했다. CBP는 보안 강화를 이유로 웹사이트 대신 모바일 애플리케이션을 통한 ESTA 신청으로 전환하겠다고 밝혔다. ◆ “돈 내면 미국인”…‘골드 카드’로 부자 이민 문 연 트럼프 이날 트럼프 미국 대통령은 자신의 플랫폼 ‘트루스소셜’에 “트럼프 골드 카드가 출시됐다”며 공식 사이트를 직접 소개했다. 개인은 100만 달러(약 14억 7000만 원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있으며 신청 수수료는 1만 5000달러로 같다. 신원 조사를 통과하면 수주 내에 미국 영주권에 준하는 법적 지위를 얻을 수 있다. 또 500만 달러를 내는 ‘플래티넘 카드’ 대기 신청도 병행한다. 이 카드는 영주권은 아니지만 해외 소득에 대한 미국 세금 면제 혜택과 최대 270일 체류 허용을 포함한다. 트럼프 대통령은 올해 2월 기존 투자 이민 제도인 EB-5를 폐지하고 골드 카드 제도를 새로 도입하겠다고 발표했다. 그는 4월에 금색 카드 실물을 공개했고 이번에 정식 신청 사이트를 개설했다. 로이터 통신은 “트럼프 행정부가 부유층 외국인 자본을 끌어들이기 위해 EB-5를 대체하는 새로운 통로를 열었다”고 보도했다. 가디언은 “트럼프가 이민 절차를 ‘금전화’(goldenize)하며 엘리트 전용의 문을 열었다”고 전했고 악시오스는 “일반인은 SNS를 제출해야 입국할 수 있는데 부자는 돈으로 영주권을 산다”며 ‘역설적인 이민 정책’이라고 평했다.

앞으로 미국에 비자 없이 입국할 수 있는 전자여행허가(ESTA)를 신청하려면 지난 5년간의 소셜미디어(SNS) 정보를 제출해야 한다. 거부할 경우 ESTA 발급에 불이익을 당할 수 있다. 도널드 트럼프 미 대통령이 지난 1월 20일 서명한 행정명령에서 미국에 입국하려는 외국인에 대한 심사 강화를 지시한 데 따른 것이다. 이런 가운데 트럼프 대통령은 약 15억원을 미국 정부에 내면 영주권을 신청할 수 있는 이민 프로그램인 ‘트럼프 골드카드’ 신청을 받기 시작했다. 미 세관국경보호국(CBP)은 10일(현지시간) 이런 내용의 입국 심사 강화 방안을 예고했다. 미국과 비자 면제 협정을 맺은 한국, 일본, 영국, 독일, 프랑스, 호주 등 42개국 국민이 대상이다. ESTA 신청서에 SNS 계정을 적는 항목은 2016년부터 있었지만 현재는 기재하지 않아도 별다른 불이익이 없다. CBP는 또 신청자가 지난 5년간 사용한 개인 및 사업용 전화번호, 최근 10년간 이메일 주소를 요구하기로 했다. 부모·배우자·형제자매·자녀 등 신청자 가족 이름과 지난 5년간 전화번호·생년월일·출생지·거주지도 제출해야 하는 정보에 포함될 수 있다. 신청자의 지문, 유전자(DNA), 홍채 등 생체정보도 요구할 수 있다. CBP는 보안과 효율성 강화를 위해 웹사이트를 통한 ESTA 신청을 중단하고 모바일 애플리케이션으로만 접수할 예정이라고 밝혔다. 신청자 본인의 여권용 사진뿐만 아니라 셀피 사진도 제출하도록 할 계획이다. SNS 검열이라는 비판도 거세다. 미국이민변호사협회 회장을 지낸 파르샤드 오지는 워싱턴포스트(WP)에 보낸 성명에서 “이런 조치는 여행과 표현의 자유를 위축시킬 것”이라고 비판했다. 한편 트럼프 대통령은 이날 트루스소셜에서 ‘트럼프 골드카드’가 출시됐다며 공식 신청 웹사이트를 소개했다. 개인은 100만 달러(약 14억 7000만원), 기업은 직원용으로 200만 달러를 내면 신청할 수 있다. 트럼프 대통령의 초상화가 미국 국기와 함께 그려진 카드 이미지도 이날 공개됐다.

온라인 패션 플랫폼에서 ‘구스다운(거위털) 패딩’으로 판매되는 제품 중 일부가 실제로는 덕다운(오리털) 제품이거나 거위털 함량 비율이 기준에 못 미치는 것으로 드러났다. ‘거위털 80% 이상’이라며 고가 전략을 취하면서도 실제 품질은 이를 충족하지 못한 것이다. 10일 한국소비자원은 더블유컨셉·무신사·에이블리·지그재그 등 4개 패션 플랫폼에서 판매되는 구스다운 패딩 24개 제품을 조사한 결과, 5개 제품이 KS 기준(거위털 80% 이상)에 미달했다고 밝혔다. 특히 이 중 일부는 거위털 비율이 6%대에 불과했다. 이번 조사는 9월 25일 기준 각 플랫폼에서 ‘구스다운’ 제품을 추천순으로 정렬해 30만원 미만 제품을 선정해 이뤄졌다. 문제의 5개 제품은 힙플리 ‘트윙클폭스퍼벨트롱패딩’(6.6%), 레미 ‘구스다운숏점퍼’(35.4%), 라벨르핏 ‘루벨르구스다운숏패딩벨티드패딩’(37.6%), 프롬유즈 ‘구스다운사가폭스퍼숏패딩’(51.0%), 클릭앤퍼니 ‘워즈경량패딩점퍼’(57.1%) 등이다. 또 에이블리가 판매한 벨리아 ‘007시리즈프리미엄구스다운니트패딩’(4.7%), 젠아흐레 ‘리얼폭스구스다운거위털경량숏패딩’(1.9%) 등 2개 제품은 온라인 판매 페이지에서는 ‘구스’로 표시돼 있었지만, 실제 제품의 품질표시에는 ‘덕다운(오리털)’으로 적혀 있는 것으로 나타났다. 솜털·깃털 구성 비율(조성혼합률)도 문제였다. 레미, 프롬유즈 등 2개 제품은 실제 솜털의 비율이 표시보다 낮았고, 3개 제품은 아예 조성혼합률 표시가 누락돼 있었다. 또 조사 대상 중 12개 제품이 혼용률, 제조자 정보, 주소·전화번호 등 필수 품질표시 사항이 누락되거나 중국어·영어 등 외국어로만 표기돼 현행 기준에 맞지 않았다. 제품의 충전성(복원력), 탁도·유지분 등 위생성, 유해물질 안전성 등은 전체 제품이 관련 기준에 적합했다. 소비자원은 “다운 제품은 충전재를 직접 확인할 수 없어 표시 정보가 더욱 중요하다”며 “온라인 정보와 실물 표기가 다를 수 있어 수령 후 품질표시를 반드시 확인해야 한다”고 당부했다. 문제가 지적된 7개 업체는 제품 판매를 중단하거나 상품정보를 수정했으며, 교환·환불 조치를 진행하겠다고 소비자원에 회신했다. 플랫폼사들도 모니터링 강화, 패널티 부과, 환불 안내 등을 통해 재발 방지를 약속했다. ‘구스다운’ 신뢰 빨간불…노스페이스도 오기재 패션업계에서는 허위 충전재가 계속해서 문제가 되는 모양새다. 유명 브랜드 노스페이스도 최근 재활용한 오리털을 넣은 제품을 온라인에서 구스다운으로 표기했다가 논란을 빚었다. 구스다운은 덕다운보다 보온성과 탄성이 뛰어나 ‘프리미엄 소재’로 인식돼 왔다. 거위에서 얻는 솜털과 깃털로 구성되는데, 솜털의 크기와 복원력이 커 보온성이 매우 뛰어난 것이 특징이다. 적은 양으로도 높은 보온 효과를 내고 가벼우며, 시간이 지나도 쉽게 꺼지지 않는다. 반면 덕다운은 오리에서 얻는 다운으로, 구스보다 다운 클러스터가 작아 보온력은 다소 떨어지지만 일상용 패딩으로서는 충분한 성능을 제공한다. 공급량이 안정적이고 가격이 합리적이어서 대중적인 다운 제품 대부분이 덕다운 중심으로 구성된다. 충전재 구성 비율이 잘못 표기된 것은 소비자 혼란뿐 아니라 브랜드 신뢰에도 직결되는 문제라는 지적이 나온다.

국민의힘 당무감사위원회가 9일 한동훈 전 대표가 연루된 ‘당원 게시판(당게) 사태’와 관련해 한 전 대표 가족과 이름이 같은 게시물 작성자를 대상으로 신원을 확인하는 절차를 진행 중이라고 밝혔다. 한 전 대표와 친한(친한동훈)계는 “인격살인이자 불법”이라며 거세게 반발했다. 이호선 당무감사위원장은 이날 긴급 공지를 통해 “한 전 대표 및 가족 명의로 게시된 것으로 알려진 글들에 대해 실제 작성자 확인 절차를 진행 중”이라고 밝혔다. 이 위원장은 “한 전 대표 가족 이름과 동일한 이름을 사용하는 A, B, C는 서울 강남병 선거구 소속”이라며 “(이들의) 휴대전화 번호 끝 네 자리가 (서로) 동일하고, D의 경우 재외국민 당원으로 확인됐다. 위 4인의 탈당 일자는 거의 동일한 시기였다”고 설명했다. 거론된 4명은 한 전 대표의 부인, 장모, 장인, 딸과 이름이 같다. 강남병은 한 전 대표 거주지가 위치한 곳이고 한 전 대표의 딸은 해외 유학중이다. 이에 한 전 대표는 SBS 유튜브에 출연해 “이 위원장은 ‘윤어게인’ 하면서 장동혁 대표가 데려온 사람”이라며 “최근 장 대표가 코너에 많이 몰리다 보니 당내에서 정적을 어떻게든 공격해 당내 분란을 일으키는 선택을 한 것”이라고 했다. 한 전 대표는 또 “코너에 몰린 장 대표가 코너를 벗어나는 방법은 민주당을 더 공격하거나 당내 정적을 제거하는 것”이라며 “장 대표는 당내 정적 제거를 선택했다”고 했다. 친한계 박정하 의원도 페이스북에 “이는 명백한 개인정보 침해이자 민주적 절차와 정당 운영에 대한 신뢰를 심각하게 훼손하는 행위”라며 “이런 공지가 어떤 과정을 거쳐 발표되었는지 이 위원장은 해명해야 한다”고 요구했다. 특히 박 의원은 “만약 그 과정에 정치적 의도가 있거나 법적 문제가 있다면 응당 그 책임도 져야 할 것”이라며 “아직 확인되지 않은 의혹을 기정사실화하듯 가족들의 실명까지 공개하는 것은 명백한 인격살인”이라고 했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 사상 최대 규모의 정보 유출 사태에 경찰이 칼을 빼든 가운데 피해자들 사이에선 “터질 게 터졌다”는 반응이 나온다. 이미 1년 전부터 개인정보 도용에 의한 2차 피해 정황이 있었음에도, 쿠팡과 수사당국의 대응이 안일했다는 지적이다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 쿠팡 측이 중국 국적의 전직 직원을 피의자로 지목한 가운데 경찰은 이번 정보 유출 사태 피의자의 신원을 특정한 것으로 확인됐다. 아울러 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 쿠팡과 경찰은 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다고 보고 있다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 그러나 서울신문 취재를 종합하면 이미 지난해부터 쿠팡의 허술한 본인 확인 절차를 악용한 도용 피해가 있었던 것으로 드러났다. 인천에 사는 쿠팡 이용자 이훈준(54)씨는 지난해 7월 7일 새벽, 쿠팡에서 177만원짜리 아이패드가 결제됐다는 알림을 받았다. 이씨의 쿠팡 계정을 탈취한 범인이 이씨가 쿠팡에 입력해 놓은 개인정보와 카드정보를 활용해 새 계정을 만든 것이다. 이씨가 즉각 결제를 취소해 금전 피해는 막았지만, 쿠팡 측의 사후 대응은 황당했다. 쿠팡 측은 피해 경위를 묻는 이씨에게 “다른 회원의 개인정보라 알려줄 수 없다”고 했다. 피해자인 이씨보다 명의를 도용한 범인의 개인정보 보호를 앞세운 것이다. 이씨는 “내 카드로 물건을 샀는데 누가 샀는지, 무엇을 샀는지조차 처음에는 알려주지 않았다”며 “직접 증거를 수집해 경찰에 제출했지만 범인을 찾진 못했다. 사건을 접수한 경찰은 “용의자가 미국에 있는 것으로 보이지만 더 추적이 어렵다”며 사건을 종결했다. 전문가들은 이번 수사가 정보 유출자를 검거하는 것을 넘어 기업의 보안 불감증을 점검하는 계기가 돼야 한다고 말했다. 개인정보전문가협회장인 최경진 가천대학교 법학과 교수는 “과거 이메일 유출은 스팸 메일 정도의 피해였지만 전화번호와 같은 중요한 개인정보 유출은 다양한 2차 피해로 이어질 가능성이 높다”면서 “보안과 개인정보 보호가 기업 경영의 선택이 아닌 ‘기본값’이 돼야만 대형 사고를 막을 수 있다”고 강조했다. 경찰 관계자는 “확보된 디지털 증거를 분석해 유출 경위뿐만 아니라 2차 피해 여부까지 면밀히 들여다볼 계획”이라며 “국민적 불안감이 큰 만큼 모든 가능성을 열어두고 수사하겠다”고 말했다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

LG유플러스의 인공지능(AI) 통화 요약 서비스 ‘익시오’에서 고객 36명의 통화 정보가 다른 이용자에게 노출되는 사고가 발생했다. 회사는 내부 개발 과정에서의 설정 오류가 원인이었다고 설명했으나, 이동통신사 보안 관리 전반에 대한 우려가 다시 제기됐다. LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 101명에게 다른 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약이 노출됐다고 4일 밝혔다. 기능 개선 작업 도중 캐시(임시 저장 공간) 설정을 잘못 적용한 개발자 실수가 원인으로 LG유플러스는 “해킹과는 관련 없으며 주민등록번호·금융정보 등 민감정보는 포함되지 않았다”고 설명했다. 사고는 고객 제보로 처음 확인됐으며, 회사는 노출 차단과 복구를 완료했다. 법적 신고 요건(유출 1000명 이상 또는 민감정보 포함)에는 해당하지 않지만 음성 데이터 특성과 투명성 강화를 이유로 개인정보보호위원회에 자진 신고했다고 덧붙였다. 최근 SK텔레콤·KT 등에서 보안 사고가 이어진 상황에서 LG유플러스마저 정보 노출 문제가 발생하며 통신 3사 보안 체계 전반에 대한 불안이 다시 확대되고 있다. LG유플러스 관계자는 “고객께 송구하다”며 “업무 프로세스를 더욱 치밀하게 개선하겠다”고 말했다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안 환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

LG유플러스가 인공지능(AI) 통화 앱 ‘익시오’의 통화정보 일부가 유출돼 개인정보보호위원회에 자진 신고한 것으로 전해졌다. LG유플러스는 6일 “최근 익시오 서비스 운영 개선 작업 과정에서 캐시 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다”며 “6일 오전 9시쯤 개인정보보호위원회에 신고를 완료했다”고 밝혔다. 유출 추정 시간은 지난 2일 오후 8시부터 3일 오전 10시 59분 사이로, 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자 101명에게 노출됐고 개인별로는 1~6명의 다른 이용자에게 노출됐다고 설명했다. LG유플러스에 따르면 주민등록번호, 여권번호 등 고유 식별정보와 금융정보는 유출되지 않았다. LG유플러스는 3일 오전 10시쯤 문제를 인지한 즉시 원인 파악과 복구 작업에 착수해 노출된 통화 정보가 더 이상 보이지 않도록 조치를 완료했다고 밝혔다. 이후 해당 고객 전원에게 전화로 안내를 진행하고 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸다고 덧붙였다. LG유플러스 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다”며 “이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다”고 연합뉴스에 전했다.

서울시의회 문성호 의원(국민의힘·서대문2)이 연말 기부 문화를 이용해 특정 기관 및 단체를 사칭해 후원금을 입금해달라는 사기성 출판 및 우편물로 인해 서울시민의 피해가 없기를 바라는 마음으로, 적십자 등 실제 후원을 기다리는 기관과 단체는 기관명이 예금주로 나온다는 것을 필두로, 예금주가 특정인 이름 혹은 주식회사로 나온다면 매우 높은 확률로 사기이므로 절대 입금하지 말고 112(경찰서)에 신고하는 것을 권장함을 설파했다. 문 의원은 지역 통장협의회 등을 필두로 “분명 잘 아는 기관인데 특정 이름이 예금주로 뜨는 기부 권유 우편물이 온다”는 주민들의 제보를 토대로 확인한 결과, 기부금을 입금할 계좌를 ATM이나 은행 어플리케이션을 활용해 이체하고자 할 때, 합법적인 기부 단체는 단체나 기관은 그 기관명이 나오게 되어 있으므로, 예금주명이 개인 이름이거나 주식회사의 명의로 되어있다면 절대 입금하지 말라고 당부한 바 있다. 또한 문 의원은 “본래 정부에 등록된 합법적인 기부 기관과 단체는 국세청 공익법인 공시 등을 통해 알려지기 마련이나, 이에 대한 확인이 귀찮음을 파고든 사칭 사기 범죄가 연말에 극성을 부리는 것을 반드시 막고자 한다”면서 이와 같은 설파를 한 이유를 상세히 설명했다. 이어 문 의원은 “제보를 통해 들어보니 최근에는 스마트폰 카메라로 찍어 바로 입금이 가능하도록 QR코드가 담긴 가짜 지로 영수증도 제작하는 고 지능적인 사기 범죄도 등장한다는 것 같다. 물론 날아오는 출판물과 우편을 다 검열할 순 없다. 하지만 마지막 순간에 우리는 알 수 있다. 바로 예금주명을 통해서다. 예를 들어 적십자라고 날아온 우편물을 받고 입금하려다 보니 예금주명이 홍길동이라 치자. 그들은 적십자 특정 지부 사무관의 이름이라고 거짓말을 할 것이다. 하지만 이는 명백한 사기이고 그 유명한 피싱이다. 적십자는 단 한 번도 예금주명에 특정인 이름이 나오는 경우가 없다. 그러니 절대 입금하지 말라”고 재차 강조하며 당부한 것으로 알려졌다. 문 의원은 “전화나 문자메시지, 카카오톡을 통해 특정 기관을 사칭해 기부를 권유받았다면 절대 바로 응하지 말고 해당 전화번호를 캡쳐해 112로 신고하기 바란다. 112는 문자메시지 신고도 받는다. 또한 실예로 대한적십자사는 물론 합법적인 기관과 단체는 당신이 회원이 아닌 이상 전화번호를 알 수 없을뿐더러 소셜 미디어를 통해 기부를 요청하지 않는다. 혈액원 사칭도 마찬가지다. 혈액원도 당신이 헌혈과 혈소판 기부 시기가 오면 이를 알릴 뿐이지, 절대 당신의 금전적 후원을 요청하지 않는다”며 강도 높여 설파했다. 마지막으로 문 의원은 “대한민국 국민이 타인을 돕고자 하는 데에 후하고 어려운 이를 보면 돕고자 하는 마음이 강하다는 것을 이용해 사칭 사기를 감행하여 자기들의 창자에 고액 양주를 퍼 들이키고 기름을 덧칠하고자 하는 천인공노할 사칭 사기 범죄조직의 씨를 말려야 한다. 그러한 파렴치한의 시궁창 내 나는 창자에 괜히 아까운 고량진미를 처넣는 일 없어야 하며, 그치들의 수챗구멍 냄새나는 입에는 한 줌 풀뿌리는 물론 한 줌 모래도 처넣기 아까운 심정이다. 국민의 재산은 국민이 스스로 깨어 지켰으면 한다. 혹시라도 속아 계좌번호와 비밀번호 등을 알려준 상태라면 지금 즉시 거래 은행에 연락해 계좌 지급 정지를 요청하라”며 당부의 목소리를 낸 것으로 알려졌다.

쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

이용자 3370만여명의 개인정보 유출 사고가 발생한 쿠팡이 홈페이지와 애플리케이션에 올린 사과문을 이틀 만에 내리고 쿠팡이츠 등 자사의 서비스를 홍보해 빈축을 사고 있다. 당국은 애초 고객 안내문에 ‘개인정보 노출’이라는 문구를 사용한 쿠팡에 ‘유출’로 수정해 다시 통보하라고 요구했다. 3일 업계에 따르면 쿠팡 홈페이지와 앱에는 지난 30일 게시된 개인정보 유출 관련 사과문이 사라진 상태다. 기자가 쿠팡 앱에 접속해보니 사과문이 게시돼 있던 자리에는 쿠팡의 음식 배달 서비스 ‘쿠팡이츠’를 홍보하는 배너가 노출됐다. 사과문은 게시된 지 이틀 만인 전날 내려간 것으로 알려졌다. 쿠팡 앱에는 전날 같은 자리에 로켓배송을 홍보하는 배너를 내걸었다. 쿠팡의 이 같은 행태는 전날 국회에서 뭇매를 맞았다. 국회 과학기술정보방송통신위원회 긴급 현안질의에서 한준호 더불어민주당 의원은 박대준 쿠팡 대표에게 “하루 사이에 사과문을 없애버렸다”면서 “수천만 명이 불안에 떨고 있는데 장사 좀 더 하겠다고 이렇게 하고 있다”라고 질타했다. 황정아 민주당 의원도 “사과문이 잠깐 있다 사라진 것인가?”라며 “잘 보이는 데 있어야 하는 것 아니냐”라고 추궁했다. 질타가 쏟아지자 박 대표는 “저 사과문 내용만으로는 부족하고 2차 피해를 우려하시는 분들이 있어 별도 이메일 공지로 상세한 내용을 전달하기 위해 준비 중”이라고 답했다. 한편 개인정보보호위원회는 쿠팡에 유출 항목을 빠짐없이 반영하고 개인정보 ‘노출’을 ‘유출’로 수정해 안내문을 다시 통지하라고 이날 요구했다. 개인정보위는 이날 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 앞서 쿠팡은 이용자들에게 개인정보 유출 사실을 안내하면서도 안내문에 ‘유출’이 아닌 ‘노출’이라는 표현을 썼다. 또한 안내문에는 이용자의 이름과 주소, 전화번호, 주문 내역이 유출됐다고 밝혔지만 이후 배송 주소록에 입력한 공동현관 비밀번호도 일부 유출된 사실을 뒤늦게 밝혔다. 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았다”라면서 “쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다”라고 지적했다. 또한 이용자 한 명이 따로 사는 가족이나 선물할 지인들의 주소를 등록해놓은 경우 이들의 정보가 통째로 유출될 수 있다는 점을 고려해 쿠팡 측에 배송지 명단에 포함돼 정보 유출 피해를 본 사람들에게도 유출 사실을 통보하라고 요구했다. 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 변경이나 쿠팡 계정 비밀번호 변경 등 피해를 예방하기 위한 요령을 적극 안내하라고 주문했다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

교통사고로 머리를 크게 다쳐 기억을 잃은 인도 남성이 수십 년 뒤 또다시 머리를 다치면서 기억을 되찾아 45년 만에 가족과 재회한 사연이 전해졌다. 지난달 21일 힌두스탄타임스, 타임스오브인디아 등 인도 현지 매체에 따르면 1980년 히마찰프라데시주 시르마우르의 나디 마을에 거주하던 리키(당시 16살)는 교통사고를 당해 머리를 크게 다쳤다. 이 사고로 리키는 기억을 잃어 이름조차 기억하지 못하게 됐다. 가족은 리키를 찾아 나섰지만 끝내 그를 찾지 못했고, 그의 부모는 아들의 행방을 모른 채 세상을 떠났다. 리키가 자신의 이름을 기억하지 못하자 동료들은 라비 초우드리라는 새 이름을 붙여줬다. 뭄바이로 이주해 일을 하던 리키는 한 대학에서 일하기 시작하면서 마하라슈트라주 난데드에 정착했다. 이후 지금의 아내를 만나 결혼했고 두 딸과 아들을 얻었다. 그런데 몇 달 전 리키는 또다시 머리를 다쳤고, 이를 계기로 그의 삶은 큰 변화를 맞게 됐다. 그가 살던 나디 마을에 있는 망고나무, 좁은 길 등의 모습이 꿈에 나타나기 시작했고 그는 본능적으로 이것이 꿈이 아니라 과거 기억이라는 것을 깨달았다. 리키는 한 대학생에게 자신이 꿈에서 본 장소들을 조사해 달라고 도움을 청했고, 인터넷 검색 과정에서 리키의 고향에 있는 한 카페 전화번호를 찾아냈다. 리키는 그 번호로 전화를 걸어 루드라 프라카시라는 사람과 연락을 주고받았고 결국 리키의 친척과 연락이 닿았다. 어린 시절 기억을 확인한 가족은 그가 45년 전 실종된 리키임을 알게 됐다. 지난달 15일 리키는 아내와 아이들과 함께 고향 마을을 찾았다. 마을 사람들이 지켜보는 가운데 리키의 형제들은 눈물을 흘리며 그를 꼭 껴안았다. 정신 건강 전문가 아디티야 샤르마 박사는 “부상 후 기억을 회복하는 사례는 거의 보고되지 않았으며, 정확한 원인은 의학적 조사를 통해서만 알 수 있을 것”이라고 설명했다.

LG유플러스가 인공지능(AI) 통화앱 ‘익시오’(ixi-O) 가입자 100만명 돌파를 기념해 프로모션을 진행한다고 2일 밝혔다. 이번 프로모션에서는 익시오의 핵심 기능인 ‘AI 대화 검색·AI 스마트 요약’ 무료 체험을 100회로 확대하고 사용 인증한 고객 중 추첨을 통해 100명에게 배스킨라빈스 버라이어티팩을 선물한다. 이벤트 응모는 ‘AI 대화 검색’, ‘AI 스마트 요약’ 기능을 사용할 때 화면에 뜨는 사용 횟수를 캡처해서 인증하면 된다. 이번 이벤트는 전화번호 1개당 한 번만 참여가 가능하다.