김건희 특검이 여론조사 대납 의혹을 받는 오세훈 서울시장 등을 불구속 상태로 재판에 넘겼다. 오 시장은 “민주당 하명 특검의 오세훈 죽이기”라면서 즉각 반발했다. 김건희 특검은 1일 설명 자료를 내고 “오 시장, 강철원 전 서울시 정무부시장, 사업가 김모 씨를 정치자금법위반죄로 각 기소했다”면서 “오 시장은 명태균에게 ‘서울시장 보궐선거 관련 여론조사’를 해달라는 취지로 부탁했다”고 밝혔다. 앞서 오 시장은 지난 2021년 4·7 서울시장 보궐선거 당시 ‘정치 브로커’ 명태균씨로부터 여론조사 결과를 받고 오랜 후원자인 김씨에게 비용을 대신 내게 한 혐의로 특검 조사를 받았다. 오 시장은 지난달 8일 특검 조사 당시 본인의 휴대전화에서 발견된 명씨 측 여론조사 파일 6건에 대해 ‘선거 기간에는 여론조사 결과를 워낙 많이 받아 일일이 확인하지 못했다’는 취지로 진술했다. 그러나 특검은 명씨가 오 시장의 부탁에 따라 2021년 1월 22일부터 같은 해 2월 28일까지 총 10회에 걸쳐 서울특별시장 보궐선거에 관한 공표 여론조사 3회와 미공표 여론조사 7회를 진행했다고 판단했다. 그 과정에서 선거캠프 비서실장이었던 강 전 부시장은 명씨와 연락하며 설문지를 주고받는 등 여론조사 진행을 상의한 것으로 조사됐다. 김씨에 대해서는 같은 해 2월 1일~3월 26일 총 5회에 걸쳐 3300만원을 지급했다고 파악했다. 특검은 명씨를 피의자로 전환하지 않고 참고인 신분으로 남겨뒀다. 오 시장은 이날 입장문을 통해 “더불어민주당 하명 특검의 ‘오세훈 죽이기’는 뜻대로 되지 않을 것”이라고 밝혔다. 오 시장은 “사기범죄자 명태균의 거짓말뿐, 증거도 실체도 없이 공소유지가 힘든 사건에 (특검이) 이미 결론을 정해놓고 기소 이유를 꿰어맞췄다”고 주장했다. 이어 “1년 2개월 수사하고 제 휴대전화 8대를 포렌식 했지만, 직접 증거는 단 하나도 찾지 못했다”며 “제대로 된 증거가 단 하나도 없는 무리한 짜맞추기 기소이며 무죄가 예정된 기소”라고 강조했다.

尹, 취임 반년 만에 “싹 쓸어버릴 것”2년 뒤 3월부터 “軍 역할을” 구체화당일엔 국무위원 소집 후 일방 선포 대한민국을 혼란으로 몰아넣었던 윤석열 전 대통령의 비상계엄 선포가 3일로 1년을 맞는다. 1일 내란 특검의 윤 전 대통령 공소장과 재판 증언 등을 기반으로 해 계엄 선포의 전말을 재구성했다. 첫 비상계엄의 조짐은 선포 2년 전인 2022년 11월 25일로 거슬러 올라간다. 윤 전 대통령은 이날 자신의 관저에서 국민의힘 지도부와 만찬을 하며 “나에게는 비상대권이 있다. 내가 총살당하는 한이 있어도 싹 쓸어 버리겠다”고 말했다. 대통령 취임 후 불과 6개월이 지난 시점이었다. 2년 뒤인 2024년 3월 29일에는 좀더 구체화된 발언이 등장했다. 당시 신원식 국방부 장관, 조태용 국가정보원장, 여인형 방첩사령관, 김용현 경호처장 등과 함께 식사하는 자리에서 윤 전 대통령은 “비상대권을 통해 헤쳐 나가는 것밖에는 방법이 없다. 군이 적극적인 역할을 해야 하지 않겠느냐”고 말했다. 이에 여 전 사령관은 같은 해 5~6월 삼청동 안전가옥 저녁 자리에서 윤 전 대통령이 ‘계엄’을 언급하자 무릎을 꿇고 계엄을 만류했다고 재판에서 증언했다. 그럼에도 윤 전 대통령은 그해 8월 초 한남동 관저에서 김용현 전 국방부 장관, 여 전 사령관에게 “비상조치권을 사용해 이 사람들(정치인들)에 대해 조치해야 한다”며 계엄 의지를 다시 내비쳤다. 계엄에 대한 윤 전 대통령의 의지를 재확인할 수 있는 장면도 뒤늦게 알려졌다. 곽종근 전 육군 특수전사령관은 “(지난해 10월 1일 윤 전 대통령이) 한동훈 전 국민의힘 대표와 일부 정치인 이름을 부르며 본인 앞에 잡아오라 했다”면서 “본인이 총으로 쏴서라도 죽이겠다고 했다”고 말했다. ‘계엄의 밤’이 엄습한 지난해 12월 3일은 오전부터 상황이 급박하게 돌아갔다. 김 전 장관은 박안수 육군참모총장과 오영대 국방부 인사기획관에게 오후 9시 30분까지 대통령 집무실로 모이라고 지시했다. 오후 8시에는 윤 전 대통령이 한덕수 전 국무총리에게 전화해 “아무에게도 말하지 말고 대통령실로 들어오라”고 전하면서 본격적으로 계엄 선포를 위한 국무위원 소집이 시작됐다. 한 전 총리는 오후 8시 40분 김영호 전 통일부 장관에게 “대통령께서 계엄을 선포하려는 것 같다”고 전달했다. 이후 9시 37분 송미령 전 농수산식품부 장관에게 전화해 “빨리 오세요”라고 재촉했다. 한 전 총리의 내란 우두머리 방조 혐의 재판에서는 폐쇄회로(CC)TV 영상에서 한 전 총리와 김 전 장관이 손가락으로 ‘4명’, ‘1명’ 등을 표시하며 국무회의 개최 정족수(11명) 현황과 관련한 대화를 나누는 모습도 공개됐다. 오후 10시 17분 최상목 전 경제부총리 겸 기획재정부 장관, 송 전 장관 등에 이어 마지막 참석자인 오영주 전 중소벤처기업부 장관이 도착하면서 11명의 정족수가 채워졌다. 윤 전 대통령은 비상계엄 선포문을 국무위원들에게 나눠 주고 계엄 계획을 설명한 뒤 계엄 발표를 위한 브리핑실로 떠났다. 내란 특검은 “윤 전 대통령은 국무위원들이 대통령실로 소집된 이유와 국무회의 안건을 파악할 수 없는 상황에서 일방적으로 비상계엄을 선포하겠다고 통지한 것”이라고 적시했다. 결국 12월 3일 밤 10시 23분 윤 전 대통령은 생중계를 통해 전 국민에게 비상계엄을 선포했다. 윤 전 대통령과 일부 측근들의 계획 속에만 존재했던 계엄은 그렇게 현실이 됐다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

중국의 한 제조업체가 직원들의 화장실 이용 시간을 기록한 뒤 15분을 초과하면 벌금을 부과했다는 폭로가 나와 거센 논란이 일고 있다. 중국 매체 펑파이신문과 시나재경 등에 따르면 장쑤성 난징의 한 자동차 부품 제조업체 직원이라는 폭로자는 최근 회사가 화장실 앞 폐쇄회로(CC)TV로 직원의 출입을 촬영하고, 화면에 ‘입·퇴실 시간’을 표시한 뒤 “단일 이용 15분 초과 시 450위안(약 9만 3000원)”의 벌금을 매긴다고 주장했다. 실제 공개된 영상에는 지난 3월 18~20일 사이 직원 8명의 화장실 출입 시각이 분 단위까지 기록돼 있었으며, 일부 직원의 경우 12~16분가량 화장실에 머문 것으로 나타났다. 폭로자는 “여러 번 화장실을 가는 것만으로도 벌금 대상이 됐다”고 밝혔다. 이 같은 사실이 알려지자 중국 소셜미디어(SNS)에서는 “화장실 이용까지 통제하는 건 인권침해다”, “직장 내 ‘빅 브라더’가 따로 없다”는 비판이 쏟아졌다. 일부 이용자는 “15분은 정상적인 생리 활동 시간”이라며 회사의 규정 자체가 부당하다고 지적했다. 논란이 커지자 문제의 회사 측은 “정식으로 벌금을 부과한 사실은 없다”며 진화에 나섰다. 현지 매체들은 회사가 직원들의 ‘근무 태만’을 이유로 화장실 이용을 통제해왔다는 주장이 이어지고 있다고 전했다. 난징시 노동 당국은 “직장 규율 및 노동권 침해 여부를 조사 중”이라고 밝혔다. 중국 노동법 전문가들은 업무 효율을 이유로 직장 내 사생활 영역을 통제하려는 시도가 최근 들어 증가하고 있다며 우려를 나타냈다. 일부 기업들이 화장실 이용, 휴식 시간, 심지어는 휴대전화 사용 패턴까지 모니터링하는 사례가 보고되고 있기 때문이다. 앞서 지난 2월에도 중국 광둥성 소재의 한 회사가 직원들이 화장실을 갈 수 있는 횟수를 하루 6번으로 정하고, 그 이후에는 “긴급할 경우 2분 이내에만 허용한다”는 규정을 만들어 논란이 됐다. 규정을 어기면 100위안(약 2만원)의 벌금을 부과하기로 했다. 회사 측은 “업무 효율성과 규율 유지, 사원들의 건강 차원에서 제정했다”고 밝혔으나 인권침해라는 비판이 쏟아지자 해당 규정을 철회한 바 있다. 전문가들은 “고용주의 과도한 사생활 침해는 중국 내에서 법적 분쟁이 잦아지고 있는 분야”라며 “근로자 인권 보호에 대한 사회적 논의가 필요하다”고 지적했다.

“이재명 정권을 위한 ‘상납 기소’, ‘정치공작’에 불과하다는 것이 머지않아 밝혀질 것입니다.” 1일 민중기 특별검사팀이 정치자금법 위반 혐의로 오세훈 서울시장을 불구속기소한 것과 관련 오 시장은 기자들과 만나 “더불어민주당 하명 특검의 ‘오세훈 죽이기’는 뜻대로 되지 않을 것”이라며 강하게 반발했다. 명태균 여론조사 의혹을 수사하는 특검은 이날 오 시장과 강철원 전 서울시 정무부시장, 오 시장의 후원 회장을 맡았던 사업가 김한정씨를 정치자금법 위반 혐의로 재판에 넘겼다. 오 시장은 2021년 4·7 서울시장 보궐선거를 앞두고 명태균씨로부터 여론조사 결과를 받아보고 오랜 후원자로 알려진 김씨에게 비용을 대납하게 한 혐의를 받는다. 오 시장은 이날 입장문을 내고 “특검이 법과 양심을 저버리고 민주당 하명에 따라 정해진 기소를 강행해 증거도 실체도 없어 공소 유지가 힘든 사건에 대해 결론을 정해놓고 기소 이유를 꿰어맞췄다”면서 “검찰은 1년 2개월 수사하고 제 휴대전화 8대를 포렌식 했지만 직접 증거는 단 하나도 찾지 못했다. 제대로 된 증거가 단 하나도 없는 무리한 짜맞추기 기소로 무죄가 예정된 기소”라고 주장했다. 입장문 발표 이후 진행된 브리핑에서 오 시장은 특검의 수사가 논리에 맞지 않다고 비판했다. 오 시장은 “검찰의 주장에 따르면 (명태균이 여론조사에) 부풀리는 수법을 쓴다는 사실을 알면서도, 13번의 비공표 여론조사를 계속해서 돈을 주고 샀다는 것이 된다”면서 “조작된 여론조사인 것을 알면서 13번이나 구매를 하겠냐. 이것은 특검이 설명해야 한다”고 꼬집었다. 이어 “기소 건수를 보면 공표 여론조사가 3건에 비공표 7건, 도합 10건인데, 이는 이제까지 수가과정에서 공표 여론 조사 6건, 비공표 13건이라는 것과 맞지 않다. 공표 여론조사 3건, 비공표 6건으로 사라진 것이다. 왜 공소 대상에서 빠졌냐”고 되물었다. 특검이 “정치적으로 오염됐다”고도 비판했다. 그는 “아무리, 정치에서 오염된 특검이라고 해도, 이런식 무책임 기소해놓고, 나중에 유죄 판결 나오길 기대한단 말인가”라면서 “나중에 법원에서 무죄가 나오면 이런 정치적 기소에 의해 손해를 본 사람은 어디서 만회를 해야 하나”고도 말했다. 특검의 기소가 내년 지방선거 출마와 서울시장 업무에 지장을 주는 것 아니냐는 질문에 대해선 “오세훈 죽이기에 영향 받지 않겠다”면서 “그동안 업무 영향 주지 않기 위해 조사 시점도 토요일로 선택으로 해서, 대질 조사 하고, 혹시라도 미칠 수 있는 영향은 최소화 하겠다”고 설명했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡의 퇴사한 직원에 의해 가입자 3370만명의 개인정보가 유출돼 파장이 일고 있는 가운데, 쿠팡 측이 설정한 복잡한 탈퇴 경로도 비판의 도마 위에 올랐다. 이용자들의 탈퇴를 어렵게 해 회원 수를 유지하려는 전형적인 ‘다크 패턴(눈속임 상술)’이라는 지적이다. 1일 업계에 따르면 쿠팡의 개인정보 유출 사태로 온라인 커뮤니티 등에서는 ‘쿠팡 탈퇴’ 움직임이 일고 있다. 개인정보 유출 피해를 입은 이용자들은 쿠팡 계정 자체를 해지하거나 ‘와우 멤버십’ 해지, 결제 카드 정보 변경, 간편결제 비밀번호 변경 등으로 대응하고 있다. 그러나 이용자들은 “쿠팡 앱에서 탈퇴하는 과정이 복잡하다”고 호소한다. 실제 기자가 쿠팡 앱에서 ‘회원 탈퇴’ 메뉴를 찾아봤으나, 앱 메인 화면은 물론 주문 내역 등을 확인할 수 있는 개인 페이지, ‘설정’ 페이지 등 어디에서도 탈퇴 메뉴를 찾을 수 없었다. 이에 ‘전체메뉴’를 통해 가장 아래에 있는 ‘고객센터’를 찾아 ‘탈퇴’ 키워드를 검색하자 질의응답(FAQ) 리스트 중에서 “회원 탈퇴는 어떻게 하나”라는 질문을 찾았고, 비로소 ‘회원 탈퇴하기’ 메뉴를 찾을 수 있었다. 그러나 정작 메뉴로 들어가 비밀번호를 입력하고 나자 “회원 탈퇴는 PC 버전으로 이동해 진행할 수 있다”는 하단의 안내 문구와 함께 ‘PC버전으로 이동’ 메뉴로 연결됐다. 이후에도 본인 확인과 이용내역 확인, 설문조사 등을 거쳐야 한다. ‘쿠팡에 바라는 점’ 등 설문조사까지 마쳐야 탈퇴가 가능하다. PC 버전으로 이동해야 탈퇴…“귀찮아서 포기”이 같은 과정을 거쳤더라도 쿠팡의 유료 멤버십인 ‘와우 멤버십’에 가입돼 있는 이용자는 먼저 와우 멤버십을 해지해야 한다. 그런데 와우 멤버십 해지 역시 복잡하다. 앱 내 ‘와우 멤버십’ 해지 메뉴로 들어가면 “지금 해지하면 쿠팡플레이 혜택을 즐길 수 없다”, “와우할인가로 구매할 수 없다”, “새벽배송, 당일배송 혜택이 사라진다”, “무료 이용권을 더 써보고 결정해라” 등의 안내문이 줄줄이 뜬다. 스크롤을 한참 내려야 ‘와우 전용 혜택 그만 받기’ 버튼이 나타나는데, 버튼을 눌러도 “혜택을 포기하면 와우 전용 쿠폰이 사라진다” 등 이중삼중의 질문을 해 답변을 유도한다. 이 같은 앱의 이용자 환경(UI)은 ‘다크 패턴’이라고 비판받는다. 다크 패턴은 스마트폰 애플리케이션 등의 UI을 교묘하게 설정해 이용자들에게 의도하지 않은 소비를 유도하거나 회원 탈퇴를 어렵게 하는 등의 눈속임을 뜻한다. 쿠팡의 탈퇴 절차가 지나치게 복잡한 탓에 네이버 카페 등 온라인 커뮤니티에서는 “쿠팡 탈퇴 방법”이 공유되고 있다. 쿠팡을 7년간 이용해왔다는 회사원 김모(39)씨는 “쿠팡 탈퇴 메뉴에 들어갔다 ‘PC 버전으로 이동’ 안내를 보고 바쁘고 짜증나서 포기했다”면서 “어차피 내 개인정보는 이미 공공재가 된 것 아니냐”라고 한탄했다. 쿠팡 측은 이용자들에게 보낸 문자메시지를 통해 “노출된 정보는 이름과 이메일 주소, 배송지 주소록, 주문정보”라며 결제 카드와 비밀번호 등은 노출되지 않았다고 설명했다. 다만 쿠팡의 이 같은 해명에도 이용자들의 불안은 가시지 않고 있다. 아파트 등 공동주택에 거주하는 이용자들은 자신의 주소록에 집 주소뿐 아니라 세대로 진입할 수 있는 공동현관 비밀번호도 입력하는 탓이다. 부모가 타지에서 사는 자녀들의 이름과 주소, 전화번호를 등록해 자녀에게 필요한 물건을 대신 배송해주는 사례도 적잖다. 사실상 온 가족의 ‘현관 앞’으로 도달할 수 있는 민감한 개인정보가 유출됐을 가능성에 이용자들은 불안을 호소한다. 쿠팡 측은 “쿠팡을 사칭하는 전화, 문자 등에 주의해달라”는 안내 외에는 이용자들이 취해야 할 조치를 안내하지 않았다. 그런데도 이용자들 사이에서는 자신이 아닌 누군가가 자신의 계정으로 로그인한 기록을 찾아 로그아웃하는 방법이 공유되는가 하면, 쿠팡 앱으로 해외 직구를 이용한 경우 ‘개인통관고유부호’도 유출됐을 수 있으니 바꿔야 한다는 주장까지 나오고 있다.

도널드 트럼프 미국 대통령이 베네수엘라의 영공 비행을 사실상 금지하는 경고를 내린 가운데, 니콜라스 마두로 베네수엘라 대통령에게 즉각 떠나라는 최후통첩을 했다는 보도가 나왔다. 1일(현지시간) 미국 폭스뉴스 등 현지 언론은 트럼프 대통령이 마두로 대통령과 전화 통화에서 즉각 사임하고 베네수엘라를 떠나라는 취지의 최후통첩을 했다고 보도했다. 아직 공식적인 사실 확인은 안 된 가운데, 최후통첩은 트럼프 대통령이 베네수엘라 영공을 폐쇄한다고 발표하기 전 이루어진 것으로 알려졌다. 보도에 따르면 미국 측은 마두로 대통령에게 본인과 아내, 아들의 안전 통행을 보장해주는 대신 즉시 사임할 것을 촉구했다. 그러나 마두로 대통령은 자신과 측근이 벌인 일에 대해 세계 어디에서도 처벌받지 않도록 하는 것과 자유선거를 실시하되 군부 통제권은 계속 갖겠다고 주장한 것으로 전해졌다. 이런 이유로 양측 간의 협상이 결렬돼 대화가 중단됐고 이어 베네수엘라 영공 폐쇄가 발표됐다는 것이 보도의 골자다. 실제로 뉴욕타임스(NYT)는 지난 28일 트럼프 대통령이 마두로 대통령과 통화했다고 보도했으며, 특히 월스트리트저널(WSJ)은 마두로 대통령이 사임할 경우 사면 조건에 관한 대화가 오갔다고 전했다. 앞서 트럼프 대통령은 29일 사회관계망서비스(SNS) 트루스소셜에 “모든 항공사와 조종사, 마약상과 인신매매자들에게 전한다. 부디 베네수엘라의 상공과 주변의 영공 전체를 폐쇄된 것으로 간주하라”고 적었다. 베네수엘라 영공을 폐쇄한다는 선포로 사실 미국이 법적으로 타국 영공을 폐쇄할 권한은 없다. 그러나 외신들은 베네수엘라에 대한 군사적 압박이 한층 더 강화된 것으로 풀이했다. 이에 대해 워싱턴포스트(WP)는 영공 폐쇄는 군이 공습을 가하기 전에 취하는 첫 조치인 경우가 있으며 베네수엘라 영공을 비행 금지 구역으로 설정하고 이를 강제로 이행하려고 할 경우 군의 대대적인 작전과 상당한 자원 투입이 필요할 것이라고 분석했다.

도널드 트럼프 미국 대통령이 베네수엘라의 영공 비행을 사실상 금지하는 경고를 내린 가운데, 니콜라스 마두로 베네수엘라 대통령에게 즉각 떠나라는 최후통첩을 했다는 보도가 나왔다. 1일(현지시간) 미국 폭스뉴스 등 현지 언론은 트럼프 대통령이 마두로 대통령과 전화 통화에서 즉각 사임하고 베네수엘라를 떠나라는 취지의 최후통첩을 했다고 보도했다. 아직 공식적인 사실 확인은 안 된 가운데, 최후통첩은 트럼프 대통령이 베네수엘라 영공을 폐쇄한다고 발표하기 전 이루어진 것으로 알려졌다. 보도에 따르면 미국 측은 마두로 대통령에게 본인과 아내, 아들의 안전 통행을 보장해주는 대신 즉시 사임할 것을 촉구했다. 그러나 마두로 대통령은 자신과 측근이 벌인 일에 대해 세계 어디에서도 처벌받지 않도록 하는 것과 자유선거를 실시하되 군부 통제권은 계속 갖겠다고 주장한 것으로 전해졌다. 이런 이유로 양측 간의 협상이 결렬돼 대화가 중단됐고 이어 베네수엘라 영공 폐쇄가 발표됐다는 것이 보도의 골자다. 실제로 뉴욕타임스(NYT)는 지난 28일 트럼프 대통령이 마두로 대통령과 통화했다고 보도했으며, 특히 월스트리트저널(WSJ)은 마두로 대통령이 사임할 경우 사면 조건에 관한 대화가 오갔다고 전했다. 앞서 트럼프 대통령은 29일 사회관계망서비스(SNS) 트루스소셜에 “모든 항공사와 조종사, 마약상과 인신매매자들에게 전한다. 부디 베네수엘라의 상공과 주변의 영공 전체를 폐쇄된 것으로 간주하라”고 적었다. 베네수엘라 영공을 폐쇄한다는 선포로 사실 미국이 법적으로 타국 영공을 폐쇄할 권한은 없다. 그러나 외신들은 베네수엘라에 대한 군사적 압박이 한층 더 강화된 것으로 풀이했다. 이에 대해 워싱턴포스트(WP)는 영공 폐쇄는 군이 공습을 가하기 전에 취하는 첫 조치인 경우가 있으며 베네수엘라 영공을 비행 금지 구역으로 설정하고 이를 강제로 이행하려고 할 경우 군의 대대적인 작전과 상당한 자원 투입이 필요할 것이라고 분석했다.

법무법인 대륜은 고객과의 실시간 소통을 강화하고 법률 서비스 접근성을 높이고자 전용 모바일 애플리케이션인 ‘MY대륜’의 정식 운영을 시작했다고 1일 밝혔다. MY대륜은 변호사 추천, 상담 예약, 사건 진행 관리, 맞춤형 법률 콘텐츠 제공 등 고객이 필요한 법률 서비스를 한 번에 이용할 수 있는 통합 법률 플랫폼이다. 지난 9월 초 시범 출시 후 사용자 피드백을 반영해 기능과 인터페이스를 개선한 뒤 정식 출시됐다. 이번 앱 서비스 도입으로 문자·이메일·전화 등으로 분산됐던 기존 소통 채널이 하나로 통합돼 의뢰인들이 보다 체계적으로 사건 진행 상황을 확인할 수 있게 됐다. 특히 대륜에 사건을 의뢰한 고객은 MY대륜을 통해 사건의 진행 현황을 실시간으로 조회하고 관련 정보·일정·결과를 한눈에 확인할 수 있다. 사건 관련 문서 전송과 담당자 문의도 앱을 통해 안전하고 빠르게 이뤄진다. 앱 서비스를 이용 중인 A씨는 “전에는 소송 진행이 궁금할 때 전화로 물어보고 서류 제출도 번거로웠는데, MY대륜으로 진행 상황도 실시간으로 확인할 수 있고 서류도 편하게 제출할 수 있어 편리하다”고 말했다. 신규 고객은 앱 내에서 변호사를 추천받고 법률상담까지 신청할 수 있다. 복잡한 절차 없이 손쉽게 상담을 예약할 수 있다. 대륜은 사건의 유형, 규모, 지역, 진행 단계를 종합적으로 분석해 고객에게 가장 적합한 변호사를 자동으로 연결한다. 대륜이 보유한 사건 데이터와 AI(인공지능) 기술을 결합해 고객이 직접 변호사를 검색하지 않아도 전문가를 신속히 매칭 받을 수 있다. 사용자는 희망 시간과 사무소를 선택해 편리하게 상담 일정을 조율할 수 있다. 전국 36개 사무소의 네트워크를 기반으로 신속한 대응이 가능하다. 분야별 실무 사례, 맞춤형 법률정보, 각종 법률 서식 자료와 함께 양육비·위자료·상속 등 항목별 법률 계산 서비스도 제공한다. 대륜은 이번 시스템 구축으로 고객 문의 응답 시간을 단축하고 반복적인 전화 안내나 자료 요청 등에 투입되던 인력을 더욱 효율적으로 재배치할 수 있을 것으로 기대한다. 사소한 절차 문의부터 자료 제출 기한 안내까지 대부분의 커뮤니케이션을 앱 내에서 처리할 수 있어 중복 응대 부담을 줄이고 고객 대응 일관성과 정확성을 동시에 높일 수 있다는 설명이다. 김국일 법무법인 대륜 경영대표는 “MY대륜은 고객과의 신뢰를 바탕으로 한 새로운 소통 창구”라며 “고객 중심의 서비스를 통해 편의성을 높이는 것을 넘어 사건 진행의 투명성과 신뢰성을 강화하는 기반이 될 것”이라고 말했다. MY대륜 앱은 구글 플레이스토어와 애플 앱스토어에서 ‘MY대륜’을 검색해 무료로 내려받을 수 있다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

아산페이로 주고받는 연말 선물시 “선물도 하고 지역경제도 살리고” 충남 아산시는 지역화폐 아산페이의 ‘선물하기’ 기능 송금 한도를 12월 31일까지 1인당 최대 50만원까지 한시적으로 상향 운영한다고 1일 밝혔다. 시 관계자는 “가족·친지·지인 간 연말 선물을 아산페이로 대체하도록 유도해 지역 내 소비를 확대하고, 소상공인 매출을 높이기 위한 것”이라고 설명했다. 아산페이 선물하기 서비스는 지역화폐 통합플랫폼인 ‘지역사랑상품권 chak(착) 앱’을 통해 이용할 수 있다. 사용자는 스마트폰에 앱을 설치한 뒤 앱 내 ‘선물하기’ 메뉴에서 받는 사람 휴대전화 번호를 입력하고 선물 금액(최대 50만 원)을 입력한 뒤 전송을 선택하면 된다. 선물을 받은 시민은 별도 수수료 없이 아산페이를 받아 관내 가맹점에서 사용할 수 있다. 시는 한도 상향 조치와 함께 아산페이 18% 혜택(10% 선할인 + 8% 캐시백)이 맞물려 이용자가 체감하는 혜택을 한층 높일 것으로 전망했다. 유종희 지역경제과장은 “안 쓰면 손해, 쓰면 소상공인을 살리는 착한 소비 수단인 아산페이를 연말 선물에도 많이 활용해 주시길 바란다”고 말했다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

가수 서인영이 10kg 증량 고백 이후 달라진 다이어트 근황을 전했다. 채소 위주의 식단과 함께 다시 가벼워진 얼굴선을 공개했다. 서인영은 지난 30일 소셜미디어(SNS)를 통해 “다이어트는 계속된다. 나는 채소만 먹는 중”이라는 글과 함께 여러 장의 사진을 게재했다. 사진 속 서인영은 상아색 니트 카디건에 짧은 단발머리 스타일, 자연스러운 메이크업으로 편안한 분위기를 보여준다. 네 잎 클로버 모양의 목걸이와 손목에 레이어링한 팔찌가 전체 스타일에 은은한 포인트를 더한다. 레스토랑에서 식사를 앞두고 휴대전화를 손에 쥔 채 카메라를 바라보는 모습, 와인잔을 든 채 여유롭게 자세를 취한 컷에서는 한층 또렷해진 턱선이 눈에 띈다. 앞서 라이브 방송에서 “10kg이 쪘다”고 털어놓았던 모습과 비교해 크게 달라진 인상이 느껴진다. 서인영은 최근 라이브 방송을 통해 체중 변화뿐 아니라 성형 부작용에 대해서도 솔직하게 털어놨다. 그는 “이제 코 보형물을 다 뺐다. 원래 코끝만 엄청 뾰족하게 했었다”며 “하지만 부작용이 있었다. 코에 뭘 넣을 수가 없는 상태라서 다 뺐다”고 했다. 한편 서인영은 2023년 2월 비연예인 사업가 A씨와 결혼했으나, 같은 해 9월 이혼 소식을 전했다. 이후 개인 채널과 SNS를 통해 근황을 전하며 팬들과 소통을 이어가고 있다.

AI 기반 통신 테크 플랫폼 ‘픽클AI(PICKKLE AI)’가 공식 출시되며, 복잡하고 불투명했던 국내 통신 시장의 요금제 및 지원금 정보 탐색에 혁신을 가져왔다. 픽클AI는 국내 102개 통신 및 유통사의 요금과 지원금 정보를 실시간으로 분석해 사용자에게 최적의 조건을 제안하는 국내 최초 AI 기반 통신 테크 플랫폼이다. AI 기술로 소비자 편익을 극대화한다는 점에서 주목받고 있다. 102개 업체 ‘실시간 분석’… ‘3초 견적’으로 불투명성 해소픽클AI의 핵심은 102개 온라인 통신 판매 업체의 요금제, 유심 패키지, 인터넷 결합 상품 등 각종 프로모션 정보를 실시간으로 분석하는 AI 엔진이다. 이 AI는 사용자의 개별 조건을 빠르게 해석해 수시로 변동하는 시장 상황에서 가장 유리한 요금 조합을 자동으로 비교·분석해 제안한다. 기존에는 소비자가 여러 요금제를 직접 비교해야 하는 어려움이 있었으나, 픽클AI를 이용하면 복잡한 상담 절차 없이도 AI가 해석한 구조화된 정보를 즉시 확인할 수 있다. 특히 간단한 조건 입력만으로 ‘3초 견적’을 받아볼 수 있는 편의성이 높이 평가받고 있다. 원스톱 비대면 서비스… 유심·인터넷 교체 수요 대응최근 통신 시장은 보안 우려와 휴대폰 기기 교체 주기가 길어지면서, 기존 단말기를 유지한 채 유심이나 인터넷만 변경하려는 수요가 꾸준히 늘고 있다. 이러한 흐름 속에서 AI 기반의 맞춤형 추천 서비스인 픽클AI의 역할이 확대될 것으로 보인다. 픽클AI는 안내부터 가입 완료, 설치까지 모든 단계가 비대면 원스톱으로 처리된다. 이는 장시간 전화 상담이나 불투명한 가격 안내 등 소비자들이 겪어온 고질적인 불편을 혁신적으로 해소할 것으로 기대된다. 서지원 ㈜픽클네트웍스 대표는 “그동안 복잡한 상담 절차와 불투명한 고객 지원금 등으로 인해 소비자들이 겪어온 불편을 AI 기술로 해결할 수 있다고 판단했다”며 “픽클AI 출범을 계기로 인터넷·TV 분야를 시작으로 통신 시장 전반에 투명하고 신뢰할 수 있는 서비스 환경을 구축하는 데 집중하겠다”고 밝혔다.

가수 김장훈(62)이 과거 가수 싸이(48)와의 불화설에 대해 입을 열었다. 지난달 29일 유튜브 채널 ‘하와수’에 공개된 웹 예능 ‘하수처리장’ 6화에는 김장훈이 게스트로 출연했다. 개그맨 박명수가 “싸이랑 싸웠었는데 이제 다 화해하고 잘 지내는 거냐”고 묻자 김장훈은 “화해했다”며 “내가 먼저 전화했다”라고 답했다. 그는 “옛날에 전화해서 ‘형이 다 모자란 거다. 네가 진짜 잘 되길 바라고 언젠가 소주 한잔하자’고 했다. 그랬더니 싸이가 ‘고맙다’고 하더라”라고 털어놨다. 이어 “솔직히 말해서 자주 연락을 하거나 만나지는 않는다”고 덧붙였다. 김장훈은 “그 당시에는 서로 자기 입장만 생각하니까 그랬던 것 같다”라고 말했다. 김장훈과 싸이는 2003년 김장훈이 싸이의 단독 콘서트를 연출하면서 인연을 맺었으며, 이후 2009년 공동 공연기획사를 설립하고 합동 콘서트 ‘완타치’를 열어 연 매출 100억원을 달성하는 등 큰 성공을 거뒀다. 그러나 공연 연출 방식과 스태프 유출 문제 등을 두고 갈등이 불거지면서 2012년 갈라서게 됐다. 당시 김장훈은 싸이가 자신의 공연 연출 기법을 따라 했다고 주장하며 소셜미디어(SNS)에 여러 차례 저격 글을 남기기도 했다. 이후 같은 해 10월 김장훈이 싸이의 무대에 깜짝 방문해 “속 좁았던 형을 용서해 주길 바란다”고 사과했고, 싸이는 “나는 상관없으니 형의 건강이 우선이다”라고 하며 갈등을 봉합했다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.