■해양경찰청 ◇치안정감 승진△본청 차장 장인식 ◇치안감 승진△기획조정관 임명길△중부청장(전담직무대리) 박재화△서해청장 백학선 ◇치안감 승진 내정△남해청장(전담직무대리) 하만식 ◇치안감 전보△동해청장 김인창△본청 이명준 김성종 ■메리츠금융지주 ◇상무 선임△IR팀장 겸 경영지원팀장 김상훈 ◇상무보 선임△IT담당 안운기(겸 메리츠화재 정보보안팀장) ■메리츠화재 ◇부사장 선임△자산운용실장 유승화 ◇부사장 승진△리스크관리팀장 오종원 ◇전무 승진△부동산운용실장 이훈표△IT지원실장 장진우 ◇상무 승진△기업보험총괄 최원준△기업영업1본부장 김정진△준법감시인 전우식△장기보상지원팀장 황현수 ◇상무보 신규 선임△GA2본부장 이기수△GA3본부장 배윤상△TM사업부문장 이원진△기업영업2본부장 최상규△일반보험팀장 이명원 △장기상품팀장 이화진 ■메리츠증권 ◇전무 승진△주식운용본부장 문성복△자본시장본부장 김민 △경영지원실장 명재열 ◇상무 승진△구조화상품담당 김용강△법인파생영업팀장 조영준△프로젝트금융2팀장 임종철△복합금융2팀장 김동진 ■메리츠캐피탈 ◇상무 승진△경영지원본부장 김경태△준법감시인 소병욱◇상무보 신규 선임△오토금융2팀장 정영진 ■메리츠대체투자운용 ◇상무 승진△투자운용본부장 김경민

후임에 美 모회사 출신 로저스 선임“이번 사태 철저히 대응해 신뢰 회복”한국 경험 없는 법률가 ‘회의적 시선’ 개보위 “면책 조항·탈퇴 절차 개선을” 대규모 개인정보 유출 사태로 사면초가에 놓인 쿠팡의 박대준 대표이사가 사임했다. 향후 사태 수습에는 박 대표를 대신해 ‘김범석의 복심’으로 통하는 쿠팡 모회사의 2인자가 나선다. 하지만 김범석 쿠팡Inc 이사회 의장의 국회 출석 요구 시점을 1주일 앞둔 인사라는 점에서 김 의장의 책임 비켜가기가 계속 되는 것 아니냐는 지적이 나온다. 쿠팡은 박 대표 사임에 따라 미국 모회사인 쿠팡Inc의 해롤드 로저스 최고관리책임자 겸 법무총괄을 임시 대표(직무대행)로 즉시 선임했다고 10일 밝혔다. 로저스 신임 대표는 사내 공지에서 “지금 우리의 우선순위는 명확하다”면서 “이번 사태를 철저히 대응하고, 재발을 방지하기 위해 정보보안을 강화하며, 신뢰를 회복하는 것”이라고 밝혔다. 로저스 임시 대표는 하버드 로스쿨 출신의 법률·컴플라이언스(준법 경영) 분야 전문가로, 2020년 1월 쿠팡Inc에 합류했다. 김 의장과 긴밀하게 의사소통을 주고받는 쿠팡Inc의 2인자로 통한다. 박 대표는 이날 “이번 사태의 발생과 수습 과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했지만 업계는 사실상 경질로 받아들인다. 로저스 임시 대표의 기조가 드러날 첫 관문은 오는 17일 열리는 국회 과학기술정보방송통신위원회의 쿠팡 청문회가 될 가능성이 높다. 과방위는 전날 김 의장을 포함해 이날 사임한 박대준 대표, 강한승 전 대표, 민병기 정책협력실 부사장, 조용우 국회·정부 담당 부사장 등 5명을 증인으로 채택했다. 로저스 신임 대표는 국회의 출석 요구에 응하겠다는 입장이지만, 국회가 로저스 대표의 출석으로 김 의장의 불출석을 용인할 경우 또다시 김 의장의 ‘책임론 비켜가기’ 논란이 확대될 전망이다. 특히 로저스 대표가 법률 전문가란 점에서 국내 소비자에 대한 진정성 있는 사과보다는 법적·기술적 대응에 치중할 것이라는 반응도 나온다. 한 업계 관계자는 “만일 단순히 법률 전문가를 앞세워 위기를 관리하려는 것이라면 국내 정서와 동떨어져 있다는 비판을 면하기 어려울 것”이라고 말했다. 쿠팡은 지난달 말 3370만명의 개인정보가 유출됐다고 밝힌 후 부실한 사과문, 모호한 배상 면책 조항, 검찰 등 퇴직 공무원의 대관 영입 등 많은 논란을 빚고 있다. 경찰 압수수색은 물론 금융감독원과 개인정보보호위원회 등 민관합동조사단의 조사에 이어 이재명 대통령과 김민석 국무총리가 쿠팡의 잘못을 직접 언급하며 사면초가 상황이다. 개인정보위는 이날 쿠팡의 이용약관과 운영 방식 등을 점검하고 제3자 불법 접속에 대한 손해배상 면책 조항을 정비하고 회원탈퇴 절차를 간화하라고 요구했다.

박대준 쿠팡 대표이사가 3370만명의 정보 유출 사태에 책임을 지고 10일 사임했다. 박 대표는 이날 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다”며 “이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 밝혔다. 쿠팡 모회사인 미국 쿠팡 Inc.는 이번 사태를 적극적으로 수습하고, 고객들의 불안감을 해소하기 위해 박 대표의 후임으로 해롤드 로저스 쿠팡 Inc. 최고관리책임자 겸 법무총괄을 쿠팡의 임시 대표로 선임했다. 쿠팡은 “로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고, 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침”이라고 설명했다. 미국 쿠팡 Inc.가 개인정보 유출 사태에 대한 수습을 위해 적극적으로 나선다는 게 쿠팡의 입장이다. 쿠팡은 “개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것”이라고 말했다.

- 셰프, 파티셰, MD(상품기획자), 정보보안전문가, 자동차 판금도장 테크니션을 꿈꾸는 청년이라면 누구나 지원가능- 전문 강사진이 실무 중심 커리큘럼 진행… 최근 3년 취업률 97% 달성 SK·행복나눔재단·행복에프앤씨재단이 운영하는 청년 직업교육 사업 SK 뉴스쿨이 12월 1일부터 14일까지 2026년 신입생을 모집한다. ‘불안했던 시간, 이제는 성장의 시간’을 2026년 신입생 모집 슬로건으로 삼은 SK 뉴스쿨은 청년들이 전문 직업인으로 성장하고 건강한 사회 구성원으로 자립할 수 있도록 지원한다. 2008년에 설립해 지금까지 809명의 졸업생을 배출했으며, 2022~2024년 기준 평균 취업률 97%를 달성하는 등 사회가 필요로 하는 인재를 양성하고 있다. SK 뉴스쿨은 현장 전문가로 구성된 전문 강사진이 실무 중심의 프로젝트와 커리큘럼으로 수업한다. 스펙·경력·전공이 없어도 산업 현장이 요구하는 탄탄한 기본기와 실무 능력을 빠르게 쌓을 수 있으며, 졸업생에게는 워커힐호텔 등 SK 관계사 및 기업 인턴십 기회도 제공한다. 또한 학비·장비·재료·교재·유니폼·자격증 취득비 등 교육비가 전액 무료이며, 경제적 부담 없이 교육에 집중할 수 있도록 월 최대 90만원의 생활/주거 장학금도 지급한다. 워커힐호텔에 취업한 2025년 조리과 김광명 학생은 “2024년, 학교를 졸업하고 6개월이 지나면서 ‘나만 뒤처지고 있는 건 아닐까?’라는 불안감과 ‘비전공자인 내가 요리를 어디서, 어떻게 시작해야 할까?’라는 막막함 속에 방황하고 있었다”며 “2025년 SK 뉴스쿨 조리과에 입학한 뒤 조리사로서 자신감과 확신을 키울 수 있었고, 지금은 워커힐호텔에서 커리어를 시작하게 되어서 정말 기쁘다”고 밝혔다. 이글루코퍼레이션에 취업한 2025년 정보보안과 허철웅 학생은 “지역청년, 고졸자, 비전공자로서 정보 보안 분야에 도전하는 것이 처음에는 막막했지만, 체계적인 교육 과정 덕분에 기초부터 실력을 다질 수 있었다”며 “특히 전문 강사진의 교육과 담당 매니저의 1:1 맞춤 진로/취업 코칭 덕분에 큰 용기를 얻었다”고 말했다. 이어 “SK 뉴스쿨의 경험으로 지금은 자신감을 갖고 정보보안인이라는 꿈에 도전하며 취업하게 된 것이 뿌듯하다”고 소감을 밝혔다. 이번 2026년 신입생 모집에는 교육과정 수료 후 취업을 희망하는 고등학교 졸업 이상(예정) 20~30대 청년이라면 누구나 지원할 수 있다. 무스펙·무경력·비전공자도 지원이 가능하며, 중위소득 120% 이하 및 자립준비청년 등 사회적 배려 대상자를 우대한다. 안범환 행복에프앤씨재단 이사장은 “SK 뉴스쿨은 사회적 지원과 연결이 필요한 다양한 청년들이 교육에 참여하고 취업을 통해 자립할 수 있는 방법을 찾아가기 위해 노력하고 있다”며 “여러 이유로 교육에 신청·참여하기 힘들었던 청년이 있다면, 교육비와 생활비 걱정 없이 공부하고 취업할 수 있는 SK 뉴스쿨 입학을 추천한다”고 강조했다. 모집 인원은 조리과 20명, 카페베이커리과 20명, MD과 20명, 정보보안과 10명, 자동차판금도장과 10명으로 총 80명이다. 지원 방법은 12월 1일부터 14일까지 구글폼을 제출하면 된다. 더 자세한 사항은 SK 뉴스쿨 홈페이지에서 상세요강을 확인하면 된다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

미국 유명 식품 기업 캠벨이 자사 제품을 빈곤층용이라고 비하하고 인종차별 발언을 한 임원을 해고했다. 이 임원의 발언을 녹음해 신고한 직원은 오히려 해고당한 뒤 회사를 상대로 소송을 제기한 상태다. 3일(현지시간) AP통신 등 외신에 따르면, 캠벨은 지난달 27일 인종차별 발언을 하고 자사 제품과 고객을 조롱한 정보보안부 부사장 마틴 발리를 해고했다고 밝혔다. 그는 지난주 캠벨의 전 직원 로버트 가르자가 제기한 소송에서 문제의 인물로 지목됐다. 소송에 따르면 가르자는 지난해 11월 발리를 만나 급여 문제를 논의했다. 이 자리에서 발리는 캠벨 제품을 “고도로 가공된 식품”이라고 표현하며 “빈곤층을 위한 것”이라고 말했다. 가르자는 소송에서 발리가 인도 출신 직원들을 “바보들”이라고 부르며 인종차별적 발언을 했다고 주장했다. 또한 발리가 대마초 식용 제품을 먹고 취한 상태로 자주 출근한다고 말했다고 전했다. 가르자는 발리의 이러한 발언을 상사에게 보고했지만 지난 1월 30일 해고당했으며, 지난주 미시간주 법원에 캠벨, 발리, 그리고 자신의 전 상사인 J.D. 오퍼리를 상대로 금전적 손해배상을 청구했다. 캠벨은 이번 소송을 통해 해당 사건을 처음 알게 됐다고 밝혔다. 회사는 녹음 파일 일부를 듣고 발리의 목소리가 맞다고 판단해 지난달 25일 그를 해고했다. 캠벨은 성명을 통해 “발언 내용은 저속하고 모욕적이며 거짓”이라며 “상처받은 분들께 사과한다”고 말했다. 이어 “이런 행동은 우리 회사의 가치와 문화를 반영하지 않으며, 어떤 상황에서도 그런 언어를 용납하지 않을 것”이라고 강조했다.

쿠팡의 퇴사한 직원이 이용자 3370만명의 개인정보를 유출한 사태와 관련, 유출된 개인정보에 이용자들의 공동현관 비밀번호도 일부 포함된 것으로 확인됐다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 박대준 쿠팡 대표는 “공동현관 비밀번호도 유출됐느냐”는 질의에 “일부 포함된 것으로 알고 있다”고 답했다. 노종면 더불어민주당 의원이 “그런데 왜 통지문(안내 문자)에 그 내용이 없느냐”고 물었고, 박 대표는 “(개별 이용자들의 정보에) 모두 항상 들어있는 것은 아니다”라고 답했다. 이에 노 의원은 “공동현관 비밀번호가 (유출 범위에) 포함된 경우 그 내용이 안내 문자에 들어가야 이용자들이 대응을 할 수 있지 않느냐”고 따졌고, 박 대표는 “세심하게 신경쓰겠다”라며 고개를 숙였다. 앞서 쿠팡은 지난달 30일부터 개인정보 유출 피해를 본 이용자들에게 안내 문자를 보내 “노출된 정보는 고객님 이름, 이메일 주소, 배송지 주소록, 주문정보 일부”라고 설명했다. 그러나 아파트 등 공동주택에 거주하는 이용자들은 공동현관 비밀번호를 주소록에 입력해놓고 있어 ‘현관 앞’에 도달하는 정보까지 유출됐을 가능성이 제기돼왔다. 공동현관 비밀번호와 세대 현관 비밀번호를 동일하게 설정하는 경우도 적지 않아 이용자들은 불안에 떨고 있다. 박 대표는 개인정보 유출 용의자로 지목된 전직 중국 직원과 관련해 “인증 시스템을 개발하는 개발자였다”라고 밝혔다. 박 대표는 “여러 인원으로 구성된 개발팀이 여러 역할을 갖고 팀을 구성한다”면서 피의자의 규모에 대해 “단수나 복수라 단정할 수 없다”고 덧붙였다. 또 피의자는 훔친 서명키를 이용해 인증 토큰을 생성해 개인정보를 빼낸 것으로 드러났다. 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 “피의자는 훔친 서명키를 사용해 실제로 키에 서명을 해 다른 사용자인 것처럼 가장했다”라고 설명했다.

미국 유명 수프 통조림 제조업체 캠벨사가 소비자들과 자사 제품을 폄하한 자사 임원을 해고했다고 밝혔다. 26일(현지시간) CBS, AP 통신 등에 따르면 캠벨의 정보보안 부문 부사장인 마틴 밸리는 지난해 11월 사이버보안 분석가 로버트 가르자와 급여를 논의하던 중 캠벨의 수프 제품을 “가난한 사람들이 먹는 초고도 가공식품”이라고 표현했다. 밸리는 인도 출신 직원들을 “멍청이들”이라고 부르며 인종차별적 발언을 했고, 대마초가 들어간 식용 제품을 복용한 뒤 취한 상태로 자주 출근한다고 말한 적이 있다고 가르자는 주장했다. 가르자는 밸리의 발언을 자신의 상사인 오퍼리에게 알려 인사팀에 신고하고 싶다는 의사를 전했으나 별다른 답변을 받지 못했고, 오히려 이후 해고 통보를 받았다며 회사 등을 상대로 소송을 냈다. 가르자가 언론을 통해 밸리의 발언이 녹음된 파일을 공개하자 논란은 걷잡을 수 없이 커졌다. 이에 캠벨 측은 녹음 속 목소리가 밸리인 것으로 판단된다며, 그가 전날 해고됐다는 사실을 알렸다. 캠벨 측은 성명을 통해 “해당 발언은 저속하고, 모욕적이며 사실과도 맞지 않는다”며 “(소비자들에게) 이런 상처를 드린 점에 대해 사과한다”고 밝혔다. 특히 한 현지 언론이 가르자와 인터뷰하며 녹음파일 일부를 추가로 공개하면서 논란은 더 거세지는 상황이다. 추가 공개된 녹취에 따르면 밸리는 “회사 수프에 생물공학으로 만들어진 고기가 사용된다”며 “난 3D 프린터에서 나온 닭고기는 한 조각도 먹고 싶지 않다”고 말했다. 이와 관련해 캠벨 측은 소비자에게 좋은 음식을 제공하기 위해 고품질 재료를 사용하고 있다며 밸리의 발언은 “명백히 터무니 없는 주장”이라고 반박했다. 한편 밸리와 오퍼리는 이 사안과 관련해 별다른 입장을 내놓지 않은 것으로 전해졌다.

경기도의회 교육기획위원회 안광률 위원장(더불어민주당, 시흥1)은 지난 17일, 6일차 행정사무감사에서 예산 집행, 급식 구매, 학교폭력 심의, 정보보안 등 교육행정 전반에 걸친 구조적 문제를 강도 높게 지적하며, 전면적인 개선을 촉구했다. 안 위원장은 예산은 현장에서, 기준은 상식에서 출발해야 한다며 현재의 비효율적 행정 구조가 예산 낭비와 정책 왜곡을 초래하고 있다고 지적했다. 특히 학교 행정실이 예산의 95% 이상을 집행해야 성과평가에서 만점을 받는 현 제도에 대해 “돈을 아끼면 오히려 불이익을 받는 구조”라며, 성과평가 지표의 전면 개편을 요구했다. 필수ㆍ선택지출을 분리하고, 절감 실적에 인센티브를 부여하는 방식만으로도 수천억 원의 재정 절감이 가능하다고 강조했다. 학교급식실의 급식기구 납품 문제도 도마 위에 올랐다. 안 위원장은 인덕션 기구 설치 현황에서 서로 다른 학교에 납품된 동일 업체 동일 기종 세척기의 가격 차이가 무려 700만 원에 달한다고 지적하며, 지역교육청별 가격 분석 기준이 없어 ‘예산에 맞춘 납품’이 반복되고 있다고 질타했다. 친환경 급식의 식자재 공급과 관련하여 구매는 도교육청이 하는데 왜 단가 협의에서 타 기관에 끌려다니는지에 대해 지적하며, 합리적이고 주도적으로 처리해 줄 것을 주문했다. 또한, 안 위원장은 급식 설계 과정에서도 문제를 제기했다. 설계 도면을 업체가 만들고 정작 사용하는 영양교사나 조리 종사자의 의견은 반영되지 않는다며, 전문가 인력풀을 도교육청 차원에서 구성하고 이를 지역 설계심의에 파견하는 방안을 제안했다. 안 위원장은 학교폭력 사안의 심의 구조에 대해서도 문제의식을 드러냈다. 도교육청 행정심판 인용 사건의 84%가 학폭 사안인데 학교와 교육지원청에서 제대로 처리되지 않고 넘어왔다는 점을 지적하며, 외부 전문가 중심의 구조 개편 등 근본적 재설계가 필요하다고 의견을 전했다. 이어 안 위원장은 경기도교육정보기록원의 보안 인력 부족 문제를 언급하며, “여기가 뚫리면 교육청 전체가 뚫린다”라며 정보보안 인력 확충과 전산직 역량 강화를 촉구했다. 마지막으로 안 위원장은 “절감하면 감점받고, 같은 기계도 학교마다 다른 가격에 납품되는 행정은 상식 밖”이라며, “학폭 심의, 정보보안, 급식 설계 모두 학생의 안전과 직결된 문제다. 더 늦기 전에 구조부터 바로잡아야 한다”라고 강조했다.

경기도교육청(교육감 임태희)이 2025년 교육부 보안감사에서 최우수기관으로 선정됐다. 교육부가 지난 2월부터 전국 시도교육청과 국립대학, 직속 기관을 대상으로 인원, 문서, 정보보안 등에 대한 보안감사를 진행한 결과다. 경기도교육청은 반복해서 지적되는 취약 분야와 자체 보안감사에 대해 철저히 준비, 분석해 우수한 평가를 받았다. 특히 ‘전국 시도교육청 최초’로 충무계획에 따른 전용 보안시설 구축·운영으로, 자율적이고 책임감 있는 보안 체계를 운영한 점이 높은 점수를 받았다. 또한 담당자와 신청 기관을 대상으로 보안 관련 상담을 수시로 시행하고, 현장 중심의 자체 컨설팅 등으로 수요자 맞춤 보안 연수를 추진해 보안 실무자의 역량을 높였다. 최우수기관 선정으로 경기도교육청은 차기 보안감사 1년을 유예받았고, 관련 유공자에게는 표창이 수여된다.

경기도가 추진 중인 모든 인공지능 정책의 방향성과 실행 방안을 점검하고 자문하는 역할을 맡게 될 AI정책 전담 자문기구, ‘경기도 인공지능위원회’가 공식 출범했다. 11일 경기도서관 AI스튜디오에서 출범한 경기도 인공지능위원회는 ‘경기도 인공지능 기본조례’를 근거로 신설된 공식 자문기구다. 행정과 산업, 기술과 윤리, 공공과 민간을 연결하는 ‘AI 협의 플랫폼’으로서 ‘사람 중심의 책임 있는 AI’를 핵심 가치로 심의안건이 발생하는 대로 수시 개최될 예정이다. 위원회는 기업, 학계, 법조계, 도의원, 시민단체 등 AI 분야 전문가 22명으로 구성됐다. 출범식에서는 민간 위원 19명에 대한 위촉식이 이뤄졌다. 민간 위원들은 ▲AI정책·윤리 ▲AI융합산업 ▲AI혁신행정 등 3개 분과에 배정됐다. 앞으로 경기도 인공지능 종합계획 수립, AI 산업육성, 윤리 기준 설정, AI 행정서비스 확대 등에 대해 자문하고 정책 실행을 견인할 계획이다. AI정책·윤리 분과는 김명주 과학기술정보통신부 AI안전연구소장이 분과위원장을 맡았다. 도민 대상 AI서비스에 대한 자문과 AI의 공정성, 투명성, 책임성 확보에 관한 사항과 경기도 각 실국의 AI활용 사업에 대한 자문을 담당하게 된다. AI융합산업 분과는 김현곤 경기도경제과학진흥원장이 분과장을 맡았다. AI기업의 기술개발, 사업화 등 기업육성에 필요한 사업 지원과 AI산업 집적단지, 연구기관 등 클러스터 구축, AI 인재양성, AI 관련 산학연 협력에 관한 사항을 담당한다. AI혁신행정분과는 고영인 경기도 경제부지사를 위원장으로 도청 내부의 행정서비스 분야의 AI 적용, AI관련 정보보안과 인프라 고도화 사업에 대한 자문을 담당할 예정이다. 출범식에서 김동연 경기도지사는 “(위원회 활동을)경계와 한계 없이 했으면 좋겠다. 물론 결정한 게 도정에 100% 반영된다고 장담할 수 없겠지만 가능하면 튀는 아이디어로 영감을 얻고 도정에 반영했으면 한다”라고 말했다. 이어 “경기도가 AI국을 대한민국 최초로 만들었다”며 “전문가와 현장에 계신 분 등 각계각층에서 오셨으니 좋은 의견 많이 주시고 도와달라”라고 덧붙였다. 김 지사와 함께 공동위원장으로 선출된 강경란 아주대학교 소프트웨어융합대학 학장은 “AI 기술을 추진하지만 사람이 소외되면 안 된다는 게 중요하다. 도정이라는 맥락에서 기술 발전을 통한 산업의 부흥, 경제가 좋아지는 것, 사람들이 혜택을 받는 것과 함께 소외되는 계층이 최소화되길 바란다”고 말했다.

서울 서대문구가 연세대 이과대학과 공동으로 오는 29일 오전 10시부터 2시간여 동안 연세대 과학관 111호에서 ‘연세 과학 콘서트’를 연다고 11일 밝혔다. 이번 강연에서는 ‘천체물리학’과 ‘양자컴퓨팅’ 분야에 대한 청중들의 자연과학적 이해를 돕는다. 1부에서는 임연환 연세대 물리학과 교수가 초신성 폭발 후 남은 초고밀도 천체인 ‘중성자별’에 대해 청중들이 알기 쉽게 풀어준다. 중성자별 연구가 별의 최후를 이해하는 것은 물론 극한 상태의 물질, 중력, 상대성이론 검증 등 현대 천체물리학의 핵심 질문들과도 연결됨을 설명한다. 2부에서는 허준석 연세대 화학과 교수가 양자컴퓨팅의 기본 원리를 비롯해 양자 알고리즘이 중첩과 얽힘, 간섭을 활용해 어떻게 계산을 수행하고 해답을 도출하는지 그 과정과 핵심 아이디어를 소개한다. 더불어 양자컴퓨터가 화학, 물리, 재료, 정보보안 등 다양한 분야에서 실제로 어떻게 응용될 수 있는지 최신 동향과 전망을 다룬다. 이성헌 서대문구청장은 “연세대 교수진의 수준 높은 강의를 통해 자연과학적 소양을 제고하고 청소년들은 대학 전공 및 진로 탐색을 통해 장차 꿈을 현실로 만들 기회가 되길 바란다”고 말했다.

북한 배후 해킹 조직이 국내 안드로이드 스마트폰과 PC를 원격 조종해 초기화시키고, 탈취한 카카오톡 계정으로 악성 파일을 유포하는 등 전례 없는 수법의 사이버 공격을 벌인 정황이 처음 확인됐다. 고도화하는 북한의 사이버 위협이 국가 기관과 기업 등 안보와 경제 영역을 넘어 민간의 일상생활까지 깊숙이 침투했다는 사실은 충격적이다. 정보보안기업 지니언스 시큐리티센터의 보고서에 따르면 지난 9월 국내 탈북 청소년 전문 심리 상담사와 북한 인권 운동가의 스마트폰이 초기화되고, 탈취된 카카오톡 계정에서 ‘스트레스 해소 프로그램’ 등으로 위장한 악성 파일이 지인들에게 전송됐다. 피해자들은 국세청을 사칭한 이메일을 통해 해킹에 노출된 것으로 파악됐다. 보고서는 북한 정찰총국 산하 해킹 조직인 ‘김수키’ 등과 연계된 해킹 조직 ‘코니’의 소행으로 분석했다. 해커들은 피해자가 외출한 시간을 노려 원격으로 스마트폰을 초기화하고, 보안 경고 메일을 삭제해 활동 흔적을 지웠다. 스마트폰의 알림과 전화, 메시지 등을 차단해 초기 대응을 늦추는 치밀한 수법도 동원했다. 북한은 핵·미사일 능력과 함께 비대칭 전략의 핵심 수단인 사이버 해킹 역량을 총동원하고 있다. 미국 재무부에 따르면 북한 연계 해킹 조직들은 가상자산 해킹 등으로 약 30억 달러(약 4조 3000억 원)를 탈취했다. 이번 스마트폰 원격 조종 공격은 외화벌이나 정보 탈취를 넘어 시민의 일상을 교란하는 사회공학적 해킹으로 발전했다는 점에서 심각성이 더욱 크다. 북한의 사이버 공격은 날로 정교해지는데 우리 정부의 보안 대응은 여전히 안이하다. 지난 8월 미국 해킹 전문 매체가 행정안전부 등 중앙부처와 민간기업, 이동통신사 해킹 정황을 보도했지만 정부는 두 달이 지나서야 이를 뒤늦게 인정했다. 정부와 기업은 물론 시민들 또한 언제 어디서 닥칠지 모를 사이버 위협에 경각심을 높여야 할 때다.

북한 배후 해킹조직이 개인의 스마트폰과 PC를 원격 조종해 사진·문서·연락처 등 주요 데이터를 통째로 삭제하는 ‘파괴형 사이버 공격’을 감행한 정황이 포착됐다. 단순한 정보 탈취를 넘어 현실 피해로 이어진 사례가 공식 보고된 것은 이번이 처음이다. 10일 정보보안기업 지니언스 시큐리티 센터에 따르면 북한 연계 해킹조직은 안드로이드 기반 스마트폰을 중심으로 피해자 기기를 원격 초기화하고, 탈취한 카카오톡 계정을 이용해 악성 파일을 지인들에게 유포한 것으로 분석됐다. 센터에 따르면 지난 9월 국내 한 심리상담사의 스마트폰이 초기화된 뒤 ‘스트레스 해소 프로그램’으로 위장한 악성 파일이 상담사의 지인들에게 대량 전송됐다. 같은 달 북한 인권운동가의 스마트폰에서도 동일한 수법이 재현돼 악성 파일이 30명 이상에게 동시 전파됐다. 지니언스는 이번 공격이 기존 사회공학적 해킹 수법을 넘어선 ‘실질적 파괴 단계’라고 평가했다. 해커들은 피해자의 구글 위치 데이터를 활용해 외출 시간을 확인한 뒤 ‘내 기기 찾기’ 기능을 이용해 스마트폰을 원격 초기화한 것으로 드러났다. 이 과정에서 피해자의 PC와 태블릿까지 감염돼 추가 공격이 이뤄졌다. 특히 피해자의 웹캠과 마이크를 제어해 일거수일투족을 감시했을 가능성도 제기됐다. 보고서에 따르면 악성코드 내부에서 카메라·마이크 접근 권한이 확인됐으며, 피해자가 외부에 있는 시점을 노려 공격이 실행됐다. 지니언스는 “안드로이드 기기 데이터 삭제, 계정 탈취, 악성코드 전파를 결합한 수법은 전례가 없다”며 “북한의 사이버공격이 사람들의 일상 영역까지 침투한 수준”이라고 분석했다. 전문가들은 로그인 2단계 인증과 브라우저 비밀번호 자동저장 차단, PC 미사용 시 전원 차단 등 기본 보안 수칙 강화를 당부했다.

김정희 전남도의회 교육위원장이 지난 5일 열린 전라남도교육청 산하 직속기관 및 출연재단 대상 행정사무감사에서 미래교육 환경 구축과 정보보안 체계 강화, 스마트기기 관리 효율화 등 전반적 개혁의 필요성을 강하게 제기했다. 김 위원장은 “디지털 기반의 미래교육은 더 이상 선택이 아닌 필수 과제다”며 “교육현장의 변화와 기술적 인프라가 조화를 이루도록 기관별 혁신이 뒷받침돼야 한다”고 이같이 강조했다. 김 위원장은 전남유아교육진흥원 내 ‘유치원 2030 미래교실 표준모델’을 구축할 것을 제안했다. 그는 “유치원도 미래형 수업 환경을 실험적으로 도입하고 있으나, 기관별 기준과 구성 수준이 제각각이다”며 “교사와 유아가 함께 체험하며 미래교실의 학습 방식과 환경을 이해할 수 있는 표준모델 마련이 시급하다”고 했다. 데이터 보안 부문에서 드러난 문제점 개선도 언급했다. 현재 전남교육청교육연구정보원은 K-에듀파인 백업데이터를 목포교육지원청(직선거리 약 5㎞)에 보관하고 있다. 이에 김 위원장은 “지리적 분리 취지는 동일 재해 발생 시 동시 피해를 방지하는 데 있다”며 “5㎞ 거리 보관은 사실상 원칙에 맞지 않는다”고 꼬집었다. 그는 “관련 지침과 국제 표준에서는 지리적으로 떨어진 센터 확보를 권장하고 있다”며 “자연재해와 대규모 사고에 대비해 새로운 보관장소를 검토하고, 이중화가 필요한 주요 자료 목록의 제출”을 요구했다. 김 위원장은 학교 현장의 실질적 불편 사항도 짚었다. 도내 일부 학교에서 랜 케이블을 창문을 통해 위층과 아래층을 임시로 연결하는 방식으로 네트워크를 운영하는 등 열악한 설비 상황이 지속되고 있다는 설명이다. 그는 “이 같은 임시 조치는 인터넷 장애뿐 아니라 도난과 침입 등 보안 문제를 야기할 수 있다”며 “전면 실태조사를 통해 원인별 개선방안을 마련해야 한다”고 주문했다. 그는 늘어나는 학교의 무선망 관리 수요에 대응하기 위해 전남교육청 교육연구정보원을 중심으로 한 통합 관리체계 구축도 제안했다. 현재 800개 이상 학교의 민원과 서비스 요청을 각 교육지원청이 개별 대응하는 것은 비효율적이라는 판단에서다. 김 위원장은 스마트기기 유지보수 행정체계의 비효율성 문제도 거론했다. 현재는 교육연구정보원이 유지보수가 필요한 기자재를 선정해 각 지역 지원청에 맡기는 방식이나, 이는 관리 일관성과 신속성 측면에서 한계가 있다고 진단했다. 김 위원장은 “이번 감사는 단순한 행정 점검이 아닌 전남교육의 미래를 설계하는 과정이다”며 “유아 단계부터 고교 현장까지 일관된 비전으로 ‘2030 미래교실’을 실현하고, 데이터 보안과 시설관리 등 행정 전반을 공공 신뢰에 걸맞게 개편해야 한다”고 덧붙였다.

경기도의회 기획재정위원회(위원장 조성환)는 11월 6일(목), 2025년 행정사무감사를 앞두고 ‘종이에서 디지털로’ 전환식을 개최했다. 이날 전환식에는 조성환 위원장(더불어민주당, 파주2)을 비롯해 이경혜 부위원장(더불어민주당, 고양4), 이혜원 부위원장(국민의힘, 양평2), 박상현(더불어민주당, 부천8), 박진영(더불어민주당, 화성8), 양우식(국민의힘, 비례), 오창준(국민의힘, 광주3), 이석균(국민의힘, 남양주1), 이성호(국민의힘, 용인9), 이채명(더불어민주당, 안양6) 의원이 참석했다. 이번 행사는 행정사무감사와 예산안 심사 과정에서 과도하게 발생하는 종이 출력물을 줄이고, 탄소 배출 저감과 효율적인 회의 운영을 실현하겠다는 의지를 보여주기 위해 위원회가 마련했다. 이날 조성환 위원장은 “오늘 우리는 종이 중심의 회의에서 디지털 중심으로 과감히 전환할 것을 선언한다”며 “기후위기 대응과 지속가능한 발전에 경기도의회가 기여하고, 문서 유통 구조의 혁신을 통해 효율성과 투명성을 함께 높이겠다”고 밝혔다. 이어 “의정자료 전자유통시스템을 적극 활용해 행정사무감사 자료의 제출·열람·관리 절차를 보다 신속하고 안전하게 운영하겠다”며 “이번 선언이 단순한 형식의 변화가 아닌 의정의 새로운 기준을 세우는 전환점이 되길 바란다”고 말했다. 이경혜 부위원장은 “의정자료의 생산·유통·보관 전 과정에서 가능한 한 종이 사용을 줄이고, 행정사무감사 전 과정을 전자시스템 기반으로 운영해 자료 접근성과 처리 속도를 높이겠다”며 “정보보안과 개인정보 보호 원칙을 철저히 준수하며 시스템의 안정적 운영을 지속적으로 개선해 나가겠다”고 밝혔다. 이혜원 부위원장은 “이번 선언은 종이 문서 중심의 관행을 바꾸고 디지털 기반으로 새롭게 거듭나는 첫걸음”이라며 “행정사무감사의 책임 있는 수행과 환경책임·행정혁신을 함께 이루는 모범사례가 되도록 노력하겠다”고 강조했다. 이날 전환식에서는 의원들이 태블릿 등 전자기기를 활용해 ‘혁신’, ‘투명성’, ‘스마트 행정’, ‘친환경’ 등 상징 문구를 띄우며 디지털 전환에 대한 실천 의지를 표현했다. 의원 개별 문구가 화면에 송출되며 ‘종이에서 디지털로’ 전환의 의미를 시각적으로 드러냈다. 한편, 기획재정위원회는 이번 행정사무감사에서 종전 50여권씩 제출받던 행정사무감사 자료를 6권으로 줄이는 등 종이 서류와 책자를 대폭 감축하고, 회의 중 제출되는 자료는 의정자료 전자유통시스템을 통해 공유하도록 했다. 이를 통해 절감한 종이 사용량은 30년생 나무 약 16그루에 해당한다. 위원회는 앞으로 회의자료 전자화, 전자문서 시스템 고도화, 종이 없는 회의 문화 정착 등을 단계적으로 추진해 ‘스마트 페이퍼리스 의회’를 구현해 나갈 계획이다.

부산시는 30일 오후 청주오스코에서 열린 ‘2025 전국 지장자치단체 일자리대상’ 시상식에서 ‘공시제’부문 광역단체 대상(국무총리상)과 ‘우수사업부문’ 우수상(장관상)을 각각 수상했다고 밝혔다. 전국 지방자치단체 일자리대상은 고용노동부가 전국 지자체의 일자리 정책과 성과를 종합평가해 우수 지자체를 선정·포상하는 상으로 지자체 일자리 정책의 성과를 보여주는 대표적 지표로 평가받는다. 공시제부문에서 부산시는 수소·조선·블루푸드테크 등 신성장 산업에서 1470명의 일자리를 창출하고 부산디지털혁신아카데미(BDIA)를 통해 4482명의 정보통신기술(ICT) 인재를 양성해 2431명을 취업으로 연계했다. 또 지난 한 해 동안 민간기업 투자유치 6조 원을 달성해 지역경제에 활력을 불어넣고, 고용 창출 기반을 마련했으며 ‘지산학 협력 선도도시’로서 ‘부산 워털루형 코업(Co-op)’과 ‘산학연계 현장실습 브릿지 사업’을 통해 실무형 인재를 양성하고 지역 기업에 안착시키는 데에 힘썼다. 아울러 인공지능·정보보안 등 신산업 전문 인재 730명 , 항만·물류 분야 800명 등 전략산업 인력을 체계적으로 양성하고 스마트시티·스마트물류 관련 교육과정과 연구개발(R&D) 전문 인력 육성으로 미래산업 기반을 강화했다. 뿐만 아니라 청년·노인·여성·장애인 등 취약계층을 대상으로 총 9만 1096개의 맞춤형 일자리를 제공했으며, 재정지원 일자리 사업 전 분야에서 목표 대비 110%를 초과 달성(18만 9천988개 → 20만 8천959개)하는 성과를 올리는 등 종합적 성과를 인정받아 광역단체 대상을 수상으로 이어졌다. 부산시의 ‘우리동네 ESG 일자리’ 사업은 폐플라스틱 수거·재활용을 기반으로 자원순환 생태계를 구축하고 이를 노인 일자리와 결합한 사업이다. 이를통해 세대를 잇는 지속 가능한 친환경 일자리 모델을 만들어낸 혁신적 사례로 평가받아 우수사업 부문 우수상을 수상했다. 박형준 시장은 “앞으로도 시민이 체감하는 좋은 일자리 창출을 최우선 과제로 삼아 ‘일자리 걱정 없는 부산’을 실현하고, 부산을 지속 가능한 일자리 선도 도시로 만들어 나가겠다”고 말했다.

국가 전산망이 멈췄다. 정부 행정 시스템 수백 개가 다운되며 여권 발급, 민원 접수, 복지 지급까지 차질을 빚었다. 국민 생활과 직결된 신경망이 한순간에 끊어진 것이다. 대전 국가정보자원관리원 화재는 단순한 사고가 아니라 원칙을 저버리고 편법에 길들여진 국가 시스템의 실패였다. 한국 사회는 늘 사고가 난 뒤에야 움직인다. 2022년 카카오 데이터센터 화재로 ‘먹통 사태’를 겪고서야 허겁지겁 대책을 내놨고, 2023년에는 전국 지방행정정보시스템이 마비돼 민원 서비스가 전면 중단되기도 했다. 그러나 경고는 잊히고 대책은 흐지부지되며, 또 유사한 사고가 반복되는 것이 우리의 현실이다. 사고가 거듭되는 것은 원칙 대신 편법이 자리잡은 탓이다. 데이터센터 운영의 기본은 이중화와 분리화다. 한쪽이 무너지면 다른 쪽이 곧장 작동해야 한다. 우리는 ‘부분 백업’이라는 보고용 안전망에 안주했다. 예방보다 뒷수습, 원칙보다 편의, 안전보다 비용 절감이 앞섰다. “아직 쓸 만하다”, “설마 큰일 나겠나”라는 인식이 제도를 지배했다. 예산 배분의 구조적 한계도 문제를 키운다. 도로와 철도 같은 눈에 보이는 사회간접자본(SOC)에는 수조 원이 투입되지만, 국민이 체감하기 어려운 서버와 배터리는 늘 후순위로 밀린다. 5년 단위 정권 성과주의는 장기적 예방 노력을 회피하게 만든다. 관리 권한은 여러 부처에 흩어져 최종 책임자가 없고, 위험 신호가 와도 “우리 소관 아니다”라는 말로 조기 대응이 차단된다. 책임은 흐려지고 안전은 서류 속에만 존재했다. 결국 국가 예산 구조의 모순과 책임의 공백이 겹치면서 사고는 언제든 되풀이될 수밖에 없는 구조가 된 것이다. 선진국은 다른 길을 걸었다. 미국은 9·11 테러 이후 연방정부와 각 부처에 ‘업무연속성계획’(BCP) 수립을 법으로 의무화했다. 24시간 안에 핵심 서비스를 복구할 수 있도록 데이터센터 운영 이중화와 원격근무 시나리오까지 포함했다. 영국은 행정망을 단일 플랫폼(Gov.uk)으로 통합하고 런던과 맨체스터에 분산 센터를 두어 장애 시 즉시 전환이 가능하도록 했다. 독일은 연방정보보안청(BSI)이 주요 전산망을 ‘핵심 인프라’로 지정해 이중화·백업·보안 점검을 강제하고, 연 1회 이상 모의훈련까지 의무화했다. 선진국과 후진국의 차이는 결국 원칙에 대한 인식에서 갈린다. 선진국은 원칙을 제도화해 어떤 상황에서도 지켜 내지만, 후진국은 눈앞의 성과와 보여 주기식 사업에 치중하다가 위기를 맞는다. 이 간극을 좁히지 못한다면 한국은 여전히 중진국의 덫에 머물 뿐 진정한 선진국으로 나아가기 어렵다. 이번 사태가 더욱 뼈아픈 이유는 국가 비전과 직결되기 때문이다. 정부는 “AI 3대 강국”을 외치며 디지털 전환을 국가 전략으로 삼았다. 그러나 발밑의 기초 인프라조차 챙기지 못하는 현실에서 그 목표는 허공의 구호에 그친다. 전산망은 단순한 편의가 아니라 국가 신뢰의 토대다. 이 신뢰가 무너지면 AI 강국도, 디지털 경제도 모두 공허하다. 최근 통신망 해킹과 금융사 전산 사고가 보여 주듯, 국가 안보와 직결된 전략자산이다. 전쟁의 무기가 총과 탱크에서 서버와 데이터로 바뀐 시대에 허술한 인프라는 곧 안보의 구멍이다. 정치권 대응은 이번에도 본질을 비켜 갔다. 여당은 전임 정부 책임을 들먹였고, 야당은 현 정부를 몰아붙였다. 국가 시스템이 멈춰 국민 생활이 마비됐는데 전임 탓, 부처 탓을 늘어놓는 것은 기만일 뿐이다. 집권당은 권력을 쥔 순간부터 무한책임을 져야 한다. 국민이 원하는 것은 정쟁이 아니라 해법이며, 말싸움이 아니라 책임지는 자세다. 국민 기대감과 괴리가 쌓일수록 정치에 대한 불신은 깊어지고, 국정의 정당성마저 흔들린다. 네 탓 공방은 정권의 안전판이 아니라 역대 정권의 몰락을 불러온 가장 확실한 경로였음을 잊어서는 안 된다. 이재명 정부가 성공하려면 해야 할 일은 분명하다. 역대 정권이 외면해 온 기초 안전과 시스템 투자를 국가 과제로 삼아야 한다. 국가 발전을 뒷받침하는 것이 무엇인지 찾아내고 그것을 밀어붙여야 한다. 국민은 국가 신뢰를 떠받치는 근본적 전환을 원한다. 오일만 논설위원

고객 297만명의 개인정보가 유출되는 대규모 해킹 사고가 발생한 롯데카드가 유출 규모를 축소해 보고한 데다 ‘암호화된 정보’라며 사건의 심각성도 낮게 평가한 것으로 드러나 피해자들의 공분이 커지고 있다. 대주주 MBK파트너스의 ‘단기 성과주의’에 대한 비판도 제기된다. 21일 금융권에 따르면 롯데카드는 금융감독원·금융보안원 조사 과정에서도 유출 규모나 내용을 인정하지 않아 사건을 키운 것으로 알려졌다. 해킹범들이 빼돌린 정보가 암호화된 정보이기 때문에 개인정보 유출이 아니라고 주장했다는 것이다. 롯데카드 관계자는 “의도적으로 지연을 야기한 것은 아니다”라고 설명했다. 롯데카드는 지난 1일 유출 규모를 1.7기가바이트(GB)로 보고했지만 금융당국 합동조사 결과 실제 유출된 데이터는 200GB에 달했다. 고객 28만명의 카드 비밀번호와 보안코드(CVC) 등 민감 정보가 포함된 것으로 드러났다. 사태의 근본 원인으로는 정보보안 투자 부족이 지목된다. 국민의힘 강민국 의원실에 따르면 금융권 전체 임직원 가운데 정보기술(IT) 인력 비중은 11% 수준으로 최근 몇 년간 제자리걸음을 하고 있다. 롯데카드의 임원 45명 가운데 IT 담당은 3명(7%)으로 업계 최하위권이다. 특히 대주주인 MBK파트너스 책임론이 불거지고 있다. MBK파트너스가 2019년 롯데카드를 인수한 뒤 단기 성과에만 집중하면서 정보보호 투자가 뒷전으로 밀린 게 아니냐는 지적이다. 롯데그룹은 이날 “롯데카드는 롯데그룹에 속한 계열사가 아닌데도 불구하고 고객 오인으로 인한 브랜드 가치 훼손이 심각한 수준에 이르고 있다”고 밝혔다. 롯데는 2019년 롯데카드를 MBK파트너스에 매각했다. 금융당국도 ‘사모펀드식 경영’에 대한 제도적 보완이 필요하다는 입장이다. 국민의힘 이헌승 의원실에 따르면 정부 의뢰로 한국금융연구원이 수행한 연구에서는 사모펀드의 불투명한 경영을 막고 시장 규율을 강화하기 위한 대책이 제시됐다. 이와 관련, MBK파트너스는 “롯데카드는 매년 정보보안 및 IT 투자를 꾸준히 확대했다”고 해명했다. 조좌진 롯데카드 사장의 지난 18일 대국민 사과에도 피해자 공분은 가라앉지 않는 분위기다. 조 사장은 기자간담회에서 “보안 패치 업데이트 안내가 2017년 내려왔는데 이를 놓쳤다”고 인정한 바 있다. 피해자들의 집단소송 움직임도 본격화하고 있다. 2200명에 달하는 피해자가 카페를 통해 집단소송 참여 의사를 밝혔다.

외부 해킹 공격으로 롯데카드 고객 297만명의 정보가 유출된 것으로 확인됐다. 롯데카드는 약 960만명의 회원을 보유한 업계 5위권 카드회사로, 전체의 3분의1에 가까운 회원 정보가 유출된 셈이다. 유출된 고객 정보로 카드 부정 사용이 발생할 가능성이 있는 고객은 28만명에 이른다. 처음 해킹 사고가 발생한 것은 지난달 14일이었으나 롯데카드는 지난 1일에야 해킹 공격으로 1.7GB 규모의 데이터가 유출됐다고 금융당국에 신고했다. 조사 결과 실제 유출 규모는 이보다 훨씬 컸다. 지난 4월 SK텔레콤의 대규모 유심 정보 유출 사고에다 최근 KT와 LG유플러스의 보안 사고까지 잇따랐다. 줄줄이 터진 어처구니없는 보안 사고들로 국내 굴지의 기업들의 정보보안 체계가 얼마나 허술한지 적나라하게 드러났다. 뚜렷한 대응책도 없이 국민만 고스란히 피해에 노출돼 있다. 기업들이 비용을 아끼려고 보안 투자를 소홀히 한 것은 아닌지부터 돌아봐야 한다. 특히 롯데카드는 2019년 롯데그룹이 지주사 체제로 전환하는 과정에서 금산분리 정책에 따라 사모펀드인 MBK파트너스에 매각됐다. 이후 MBK는 수익 극대화에 치중하면서 2022년 3조원에 팔겠다고 내놨다가 지난 5월에는 다시 2조원으로 희망 가격을 낮췄는데도 매각이 성사되지 않았다. 돈벌이에만 정신이 팔려 보안 투자는 뒷전이 아니었는지 궁금해진다. 롯데카드 측은 앞으로 5년 동안 1100억원을 들여 자체 보안 관제 체계를 구축하기로 했으나 곧이곧대로 믿을 국민은 별로 없을 성싶다. 어제 이재명 대통령이 나서 “기업의 책임을 묻는 것도 필요하지만 갈수록 진화하는 해킹 범죄에 맞서 범정부 차원의 체계적 보안 대책을 서둘러야 한다”며 종합대책 마련을 지시했다. 기업들에 사후 책임을 따지는 일이 능사가 아니라 보안 체계에 대한 대대적 수술이 시급해졌다. 보안 투자에 대한 세제 혜택 확대 등 보안 강화를 유인할 수 있는 정책이 적극 검토돼야 한다.