■동양생명 ◇임원 선임△고객IT부문장 부사장 한상욱△CCO(금융소비자보호 총괄책임자) 상무 조운근△CMO(영업부문장) 상무 황문경△B2B영업본부장 상무 최호준△CISO(정보보호 최고책임자) 전문임원 이사대우 장현각◇임원 전보△고객지원본부장 상무 서혜연◇직무대행 선임△마케팅본부장 전원석

한화시스템이 한미 연합작전의 인공지능(AI) 지휘관 역할을 할 핵심 지휘통제체계의 재구축 사업을 도맡는다. 전시작전통제권 전환을 앞둔 시점에서 한국군 주도의 연합전술을 지원하는 최초의 AI 지휘체계가 될 전망이다. 한화시스템은 방위사업청이 주관하는 937억 원 규모의 연합지휘통제체계 성능개량 체계개발 사업을 수주했다고 26일 밝혔다. 연합지휘통제체계는 한반도 전역에서 이뤄지는 한미 연합작전에 대한 지휘·통제를 수행하는 핵심 체계로 2015년 처음 전력화됐다. 10년간 현장에 투입됐던 이 체계는 시스템 운영과 보안 문제가 지속적으로 발생한 데다 최근 전작권 전환과 연합 지휘구조 변화에 따른 기술 고도화 필요성이 높아지면서 체계 전면 재개발이 결정됐다. 한화시스템은 새로운 연합지휘통제체계에 AI 기반 상황 분석 및 자동화 의사결정 지원, 클라우드 기반 서버 구축 등 최신 정보통신기술(ICT)을 폭넓게 적용할 계획이다. 이번 사업은 지휘통제체계에 AI를 적용하는 국내 첫 사례로, 전장에서 발생하는 방대한 데이터를 AI가 신속하게 수집·처리하면서 운용자의 업무 수행 시간을 크게 단축할 것으로 전망된다. 국방 지휘통제체계는 각종 통신 및 데이터 연동이 핵심이라 보안성 강화가 가장 중요한 요소로 꼽힌다. 방산 소프트웨어 및 ICT 융합 기술을 갖춘 한화시스템은 ‘AI 기반 지능형 지휘결심지원 시스템’ 등 국방 특화 AI 사업을 성공적으로 수행해왔다. 한화시스템은 이를 통해 확보한 전문성 및 기술력을 토대로 정보보호 능력이 강화된 첨단 지휘통제체계를 개발할 예정이다. 한화시스템 관계자는 “이번 사업은 한화시스템의 국내 최고 수준인 방산-ICT 융합 역량을 다시 한번 입증했다는 점에서 의의가 있다”며 “앞으로도 국방 AI 기반 기술을 바탕으로 미래 전장을 선도하는 데 핵심 역할을 하는 회사가 되겠다”고 말했다.

대통령실은 성탄절인 25일 오후 쿠팡의 대규모 개인정보 유출 사태 대책 마련을 위한 관계부처 장관급 회의를 열었다. 미국 기업인 쿠팡이 미국 정·관계에 로비를 했다는 의혹이 나오는 등 쿠팡에 대한 처벌이 어려워질 수 있다는 우려가 나오자 휴일까지 회의를 소집해 대책 마련에 나선 것으로 보인다. 김용범 대통령실 정책실장 주재로 열린 이날 회의에는 부총리 겸 과학기술정보통신부 장관, 개인정보보호위원장, 방송미디어통신위원장, 공정거래위원장, 금융위원장, 산업통상부 통상교섭본부장, 경제성장수석, AI미래기획수석, 안보3차장 등이 참석했다. 또 외교부 2차관도 함께했다. 쿠팡이 미국 기업임을 앞세워 책임 회피에 나서고 있는 데다 미국 일각에서 무역 문제로 번질 수 있다는 전망까지 나오자 이 부분에 대한 실태를 살펴보기 위한 의도로 풀이된다. 오는 30~31일 예정된 국회의 쿠팡 사태 연석 청문회에도 과학기술정보방송통신위원회 등 5개 상임위만 참여하려 했다가 최근 외교통일위원회가 추가된 것도 이러한 이유로 분석된다. 정부 관계자는 서울신문과의 통화에서 “쿠팡 사태가 심각하고 쿠팡의 대처가 미흡하다는 판단에 회의를 열게 된 것”이라고 밝혔다. 참석자들은 이날 쿠팡 사태 및 소비자 보호와 관련해 진행 상황과 향후 계획, 2차 피해 예방대책을 공유했다. 또 현재 과기정통부 2차관이 팀장인 범부처 태스크포스(TF)를 과기부총리 주재로 확대 운영하기로 했다. 특히 이번 사태에 대한 조사와 함께 쿠팡 같은 국민 생활에 막대한 영향을 주는 플랫폼 기업 등의 정보 유출과 소비자 피해를 막기 위한 근본적인 제도 개선 방안도 준비하기로 했다. 성탄절 휴일까지 쿠팡 대책 회의를 소집한 또 다른 이유로는 이재명 대통령의 쿠팡에 대한 처벌 의지가 강력하기 때문으로도 알려졌다. 정부는 이미 과징금 기준선 상향과 과징금 100억원 이상을 예고한 바 있다. 한편 공정거래위원회가 이날 발표한 대형유통업체 판매수수료율 등 실태조사 결과에 따르면 쿠팡은 지난해 납품업체로부터 2조 3424억원에 이르는 판매촉진비와 판매장려금을 받아 챙긴 것으로 드러났다. 전체 거래 금액 24조 6953억여원의 약 10%에 이르는 규모다. 이 중 광고·홍보비, 할인 쿠폰 등 판매촉진비로 1조 4212억원(5.76%), 판매장려금으로 약 9211억원(3.73%)을 받았다. 쿠팡은 직매입으로 마진을 남기는데도 온라인쇼핑몰 평균(3.5%)보다 많은 판매 장려금을 받은 것이다.

■산업통상부 ◇국장급 승진△표준정책국장 박종섭 ■기후에너지환경부 ◇실장급 승진△물관리정책실장 조희송 ■금융감독원 ◇부원장 임명△김성욱△황선오△박지선 ■신한투자증권 ◇부사장 승진△CIB2그룹대표 김준태◇그룹대표 승진△S＆T 그룹대표 김기동 ◇전무 승진△리서치본부장 윤창용◇상무 승진△신한Premier사업본부장 김노근△신한Premier연금사업본부장 박세현△신한Premier강남금융센터장 남형주△기업금융2본부장 권혁준 △경영지원본부장 이규섭△정보보호본부장 공병권 ■하나증권 ◇상무 전보△종합금융본부장 김동식(겸 CFO)△WM영업본부장 김정현△중부지역본부장 남택민△패밀리오피스본부장 박상현△CCO 유태경△영남지역본부장 임현주△생존혁신TFT총괄 정석용 ◇상무 선임△동부지역본부장 강용수△파생본부장 권영제△프로젝트금융본부장 김귀재△연금사업단장 김승균△FICC상품본부장 윤석삼△서부지역본부장 이용현

쿠팡 이어 신한카드 사고에 불안사용 않는 웹사이트·앱 탈퇴 러시주민등록번호 변경 신청도 급증‘털린 내 정보 찾기’ 이용 700% 증가도덕적 해이·약한 처벌이 화 키워 #. 세종시에 사는 직장인 김재민(29)씨는 24일 아침부터 걸려 온 스팸전화에 한숨부터 내쉬었다. 그는 올해 들어서만 개인정보가 유출됐다는 안내 문자를 세 번이나 받았다. 김씨는 “개인정보 유출 소식을 들은 후 스팸 전화가 하루 다섯 통씩 온다”면서 “내 번호나 주소가 어디선가 계속 떠돌고 있는 것 같아 불안하다”고 토로했다. 지난 23일 신한카드에서 19만명의 가맹점주 개인정보가 유출된 사실이 확인되면서 또다시 반복된 개인정보 유출 사고에 시민들의 불안이 커지고 있다. 정보 유출로 인한 2차 피해를 예방하기 위해 계정을 삭제하는 것은 물론 주민등록번호 변경에 나서고 있다. 심지어 개명까지 고민하는 사례도 나온다. 서울에 사는 윤지영(31)씨는 “최근 휴면계정까지 털리는 걸 보고는 사용하지 않는 웹사이트와 애플리케이션을 전부 찾아서 탈퇴하고 있다”면서 “회원가입해 둔 아이디가 이렇게 많을 줄 몰랐다”고 말했다. 경기 평택시에 사는 윤성혁(31)씨는 “정보 유출이 너무 잦다 보니 가족들과 개명까지 고민하고 있다”고 털어놨다. 주민등록번호 변경을 신청하는 사례도 늘고 있다. 대형 카드사 정보 유출을 계기로 2017년 도입된 ‘주민등록번호 변경 신청 제도’는 올해 11월까지 2026건이 접수되며, 지난해 연간 신청 건수(1986건)를 훌쩍 넘어섰다. 쿠팡 유출 사태 직후인 지난달 28일부터 이달 11일까지 한국인터넷진흥원의 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 지난해 같은 기간 대비 700% 이상 급증했다. 올해 초 GS리테일(158만건)을 시작으로 4월 SK텔레콤 유심 정보 해킹, 9월 KT 무단 소액결제 사태와 롯데카드(297만건), 지난달 3370만명의 회원 정보가 유출된 쿠팡 사태까지 올해 유독 대규모 유출 사태가 잇따르면서 시민들 사이에선 “이젠 놀랍지도 않다”는 반응마저 나온다. 특히 최근의 쿠팡과 신한카드 모두 내부 직원이 유출의 진원지로 지목되면서 기업 전반에 퍼진 도덕적 해이가 문제 원인으로 거론된다. 황석진 동국대 국제정보보호대학원 교수는 “관련법을 개정해 위자료 지급을 명확히 규정하고, 배상이 지연되면 지연 기간만큼 영업 정지 조치를 내리면 기업들도 안일하게 대응하지 않을 것”이라고 말했다. 느슨한 처벌 규정도 문제로 꼽힌다. 개인정보보호법 시행령에 따르면 개인정보 유출 사실과 당시 확인된 내용을 통지하지 않아도 과태료는 최대 3000만원에 그친다. 윤명 소비자시민모임 사무총장은 “개인정보 유출에 대해 기업에 더 무거운 책임을 물어야 사전에 이를 막으려는 동기가 생긴다”고 말했다.

금융당국이 신한카드의 대규모 정보 유출 사태와 관련해 긴급 현장검사에 착수한다. 금융위원회는 24일 정부서울청사에서 신진창 사무처장 주재로 신한카드 정보유출 사고와 관련한 긴급 대책회의를 열었다. 금융감독원은 추가적인 개인신용정보 유출 가능성, 정보보호 관련 내부통제 시스템 등을 면밀히 조사하기 위해 신한카드에 즉시 현장검사를 착수하기로 했다. 신한카드는 2022년 3월부터 지난 5월까지 가맹점 대표자의 성명과 휴대전화번호, 사업자번호 등 19만 2088건의 개인정보가 유출돼 개인정보보호위원회에 신고했다고 전날 밝혔다. 회사 자체 점검 결과 이번에 유출 정보에는 계좌번호나 비밀번호 등 민감 신용정보는 포함되지 않은 것으로 파악됐다. 당국은 “만약 계좌번호 등과 같은 개인신용정보의 유출이 추가적으로 파악될 경우, 신용정보법 등 관련법령에 따른 조치를 신속하게 진행해 나갈 계획”이라고 밝혔다. 당국은 이번에 유출된 정보로 보이스피싱 등 가맹주의 2차 추가 피해가 발생하지 않도록 실효성 있는 보호 조치와 필요시 신속한 보상조치도 진행하라고 신한카드에 주문했다. 이번 사태가 신규 카드 모집 실적을 올리기 위한 내부 직원들의 소행으로 드러나면서 전체 카드사를 대상으로 유사 사례가 있는지도 점검하기로 했다. 금융당국은 카드업권뿐만 아니라 전 금융권의 내부 정보보호 시스템을 전반적으로 점검하고 미비점이 발견될 경우 엄중한 책임을 묻겠다고 경고했다.

보안 합성데이터 및 AI 프라이버시 전문 기업 큐빅(CUBIG)이 공공기관의 개인정보 영향평가 수행 안내서 개정(2025.10)과 개인정보 유출 사고 급증에 맞춰 공공ㆍ금융기관이 합성데이터를 활용해 영향평가와 AI 도입을 동시에 추진할 수 있는 인프라 솔루션 DTS(Data Transform System) 기반 대응 전략을 공개했다. 개인정보보호위원회에 따르면 2025년 1월부터 9월까지 접수된 개인정보 유출 신고 건수는 311건으로 이미 전년도 전체 건수를 넘어섰다. 통신사ㆍ카드사 등에서 수천만 건 규모의 대형 사고가 이어지며 정보주체의 불안이 커지고 있다. 이러한 상황에서 개인정보보호위원회와 한국인터넷진흥원은 공공기관의 개인정보 영향평가 수행 안내서(2025.10 개정)를 공개했다. 이번 개정의 핵심은 인공지능(AI) 평가 분야 및 항목 신설로, AI 시스템 학습ㆍ개발 단계와 운영ㆍ관리 단계에서 발생할 수 있는 개인정보 침해 요인을 분석하고 위험도를 산정하는 기준이 구체화됐다. 안내서는 대규모ㆍ민감 정보 처리 사업에서 사전에 영향평가를 실시하고, 기술적 보호 조치와 대체 수단을 마련할 것을 강조한다. 한편 개인정보보호위원회는 별도의 합성데이터 생성ㆍ활용 안내서를 통해 실제 데이터를 직접 사용하지 않고도 통계적 특성과 구조를 재현하는 합성데이터가 개인정보 유출 위험을 최소화하면서 데이터 분석ㆍ인공지능 학습ㆍ정책 연구를 가능하게 하는 수단임을 제시하고 있다. 큐빅의 DTS는 이러한 정책 흐름에 맞춰 설계됐다. DTS는 공공ㆍ금융기관이 영향평가 과정에서 식별된 고위험 처리 영역을 합성데이터로 대체해 위험도를 구조적으로 낮출 수 있도록 지원한다. 원본 데이터는 기관 내부망에 그대로 두고 통계적 패턴만 학습해 새로운 데이터를 생성하는 원본 비접근(Non-Access) 구조와 차등 정보보호(Differential Privacy) 기술을 결합해 데이터 3법ㆍ개인정보보호법ㆍGDPR 수준의 규제를 충족하면서도 분석ㆍAI 활용이 가능한 AI-Ready 데이터셋을 제공한다. DTS는 표, 텍스트, 이미지, 시계열 등 다양한 형식의 데이터를 합성하고, 합성 후에는 통계적 유사도ㆍ머신러닝 성능ㆍ재식별 위험도를 함께 측정하는 합성데이터 검증 리포트(SynData Report)를 자동으로 생성한다. 이를 통해 기관은 영향평가 보고서에서 요구하는 안전성 및 유용성 검증 근거를 수치와 지표로 제시할 수 있다. 배호 큐빅 대표는 “최근 대형 개인정보 유출 사고가 반복되면서 영향평가만으로는 위험을 서류상으로 관리하는 데 그친다는 우려가 커지고 있다”며 “DTS는 민감한 원본을 직접 쓰지 않고도 정책ㆍ연구ㆍAI 학습에 활용할 수 있는 AI-Ready 합성데이터를 만들고 검증 결과를 영향평가에 바로 첨부할 수 있게 해 공공기관이 규제 준수와 디지털 전환을 동시에 달성하도록 돕는 인프라”라고 밝혔다. 큐빅은 앞으로 공공기관의 개인정보 영향평가 컨설팅, 공공데이터포털 AI-Ready 데이터셋 구축, 부처ㆍ지자체 간 합성데이터 결합 분석 시범 사업 등을 확대해 영향평가 제도와 연계된 합성데이터 활용 모델을 단계적으로 선보일 계획이다.

■CBS ◇콘텐츠본부 보도국 △김정훈 뉴스총괄부장△최인수 노컷뉴스부장△권민철 정치부장△조은정 경제부장 겸 산업부장△박종관 정책부장△장관순 사회부장△윤지나 디지털뉴스부장 ◇콘텐츠본부 제작국△홍혁의 제작1부장△이지현 제작2부장 ◇콘텐츠본부 기술국△장재훈 기술기획관리부장 △정규석 제작기술부장 ■신한금융지주 ◇경영진 신규 선임△그룹재무부문장 장정훈 부사장△리스크관리파트장 나훈 상무 ■신한은행 ◇경영진 신규 선임△경영지원그룹 강영홍 부행장△영업추진1그룹 이종구 부행장△브랜드홍보그룹 김정훈 부행장△고객솔루션그룹 이승목 상무△자산관리솔루션그룹 이재규 상무△자본시장그룹 강수종 상무△리스크관리그룹 김경태 상무 ■하나금융지주 ◇부사장 신규 선임△투자금융본부 정영균△WM본부 김진우△기업금융본부 서유석△글로벌본부 김영준△소비자보호본부 박영미◇상무 신규 선임△인사부문 윤운성 ■하나은행 ◇부행장 승진△HR지원그룹 강정한△ICT그룹 계용근△글로벌그룹 김영준△소비자보호그룹 박영미△IB그룹 이병식△여신그룹 이영준◇상무 승진△정보보호본부 최대현

신한카드는 가맹점 대표자의 휴대전화번호 등을 포함한 개인정보 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 이날 신한카드에 따르면 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호·성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 유출은 2022년 3월부터 올해 5월까지 약 3년간 이어진 것으로 확인됐다. 신한카드 관계자는 “영업점을 관리하는 내부 직원이 가맹점 대표자를 대상으로 신규 카드 모집 실적을 올리기 위해 정보를 설계사에게 제공하는 과정에서 유출이 발생했다”며 “가맹점 대표자 외 일반 고객정보는 유출되지 않았고, 해킹 등 외부 침투에 따른 사고도 아니다”라고 밝혔다. 이 과정에는 최소 5개 영업소 소속 직원 12명이 연루된 것으로 파악됐다. 신한카드는 해당 직원들을 업무에서 배제하고 형사 고발 등 추가 조치를 검토 중이다. 이번 유출은 공익 제보를 통해 드러났다. 신한카드는 이날 홈페이지에 사과문을 게시하고, 정보가 유출된 가맹점 대표자들에게 개별 안내를 시작했다.

신한카드가 가맹점 대표자의 휴대전화번호 등 약 19만건의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회(개인정보위)에 신고했다. 다만 주민등록번호나 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않은 것으로 파악됐다. 23일 신한카드에 따르면 이번에 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호와 성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 해당 정보는 신규 카드 모집 영업 과정에서 이용된 것으로 확인됐다. 현재까지 조사 결과 일반 고객 정보 유출과는 관련이 없고, 해킹 등 외부 침투에 따른 사고도 아닌 것으로 나타났다. 신한카드는 “일부 내부 직원이 카드 모집 영업을 위해 정보를 목적 외로 이용한 정황이 확인됐다”고 설명했다. 이번 유출은 공익 제보자가 가맹점 대표자의 개인정보가 외부로 유출됐다는 증거를 개인정보위에 신고하면서 드러났다. 개인정보위는 지난달 12일 신한카드에 관련 자료 제출을 요청했고, 신한카드는 이튿날부터 제보 자료와 내부 자료를 대조하며 사실관계 확인에 착수했다. 이날 신한카드는 현재까지 확인된 조사 결과를 홈페이지에 공지하고 사과문을 게시했다. 또 해당 가맹점 대표자들에게 개별적으로 안내하고, 본인의 정보가 포함됐는지 확인할 수 있는 전용 조회 페이지도 운영하고 있다. 신한카드 관계자는 “이번 사안으로 인한 피해는 현재까지 확인되지 않았지만, 향후 피해가 발생할 경우 적극적인 보상에 나설 계획”이라고 밝혔다. 아울러 “개인정보위의 추가 조사에 성실히 협조하고, 내부 통제 강화와 재발 방지 대책을 마련하겠다”고 설명했다.

통신3사와 쿠팡 등에 이어 이번엔 신한카드에서 개인정보 유출 사고가 발생했다. 피해자는 약 19만명에 달한다. 신한카드는 가맹점 대표자 약 19만명의 이름과 휴대전화번호 등의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만 1585건 ▲휴대전화번호+성명 8120건 ▲휴대전화번호+성명+생년+성별 2310건 ▲휴대전화번호+성명+생년월일 73건 등 총 19만 2088건이다. 유출된 정보의 대부분은 가맹점 대표자의 휴대전화번호이며, 일부 대표자는 성명과 생년월일, 성별이 함께 유출됐다는 설명이다. 이들 개인정보는 외부에서의 공격이 아닌 내부 직원을 통해 유출됐으며 카드 모집 영업에 이용된 것으로 사측은 확인했다. 다만 주민등록번호를 포함한 개인정보와 카드번호, 계좌번호 등 신용정보는 유출되지 않은 것으로 확인됐다고 사측은 설명했다. 또 가맹점 대표자의 정보 외 일반 고객 정보와는 관련이 없다고 설명했다. 신한카드는 “현재 유출된 정보로 인한 피해는 없는 것으로 확인되고 있다”면서도 “피해가 발생할 경우 적극적으로 피해 보상에 나서겠다”라고 밝혔다. 신한카드는 홈페이지를 통해 개인정보 유출 사실과 사과문을 게시하고 가맹점 대표자가 개인정보 유출 여부를 확인할 수 있도록 하고 있다.

국세청이 대규모 고객 정보 유출 사태를 일으킨 쿠팡에 대해 대규모 인력을 투입해 특별 세무조사에 나섰다. 쿠팡의 위법 행위에 대한 정부의 전방위 조사에 국세청까지 가세해 ‘탈세’ 혐의를 들여다보겠다는 것이다. 22일 업계에 따르면 서울지방국세청 조사4국과 국제거래조사국은 이날 오전 서울 송파구 쿠팡 본사와 물류 자회사인 쿠팡풀필먼트서비스(CFS) 본사에 조사관 150여명을 보내 세무조사에 필요한 회계 자료 등을 확보했다. 조사4국은 기업의 비자금 조성과 탈세 의혹 등이 포착됐을 때 비정기(특별) 세무조사에 착수하는 조직으로 국세청의 ‘중앙수사부’로 불린다. 국세청은 일단 CFS를 조사 대상으로 삼았다. CFS는 쿠팡 한국 법인의 100% 자회사로 쿠팡의 물류센터를 운영하며 입고·적재·포장·출고·반품 등을 총괄한다. 하지만 업계에서는 국세청이 해외 거래를 들여다보는 국제거래조사국을 투입했다는 점을 근거로 미국 본사인 쿠팡Inc까지 정조준하고 있다는 관측을 내놓고 있다. 업계 관계자는 “국세청이 쿠팡이 한국에서 벌어들인 이익을 어떻게 미국 본사로 넘기는지 과정을 정밀하게 들여다보고 탈세 혐의를 찾으려는 것 같다”고 말했다. 쿠팡이 사회적 지탄 속 정부의 표적이 된 만큼 국세청의 조사 범위가 확대될 가능성도 있다. 앞서 정부는 쿠팡의 3370만명 개인정보 유출 사태에 전방위로 대응하기 위해 범부처 태스크포스(TF)를 꾸렸다. 류제명 과학기술정보통신부 2차관을 팀장으로 과기정통부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청 등 국장급이 참여한다. 한편, 더불어민주당은 22일 국회 과학기술정보방송통신위원회, 정무위원회 등 5개 상임위원회가 공동으로 진행하는 쿠팡 연석청문회를 오는 30~31일 이틀에 걸쳐 실시한다고 밝혔다. 그러자 국민의힘은 민주당의 일방적인 결정이라며 반발했다. 김은혜 국민의힘 원내정책수석부대표는 “지금 가장 필요한 것은 국민에 대한 즉각적인 정부의 조치”라며 “대충 청문회하지 말고 확실한 국정조사를 하자는 것이 입장”이라고 밝혔다.

더불어민주당이 국회 5개 상임위원회가 공동으로 진행하는 쿠팡 연석청문회를 오는 30~31일 이틀에 걸쳐 실시한다. 민주당은 최종적으로 쿠팡에 영업 정지 처분을 내리는 가능성까지 언급하며 압박 수위를 연일 높이고 있다. 허영 민주당 원내정책수석부대표는 22일 국회에서 열린 민주당 쿠팡 관련 연석 회의 직후 기자들을 만나 “쿠팡 문제가 단순한 개인정보 유출을 넘어서서 여러가지 노동과 공정거래 관련 다양한 이슈들이 복합적으로 연계됐다”고 말했다. 허 원내정책수석은 “(연석청문회에는)주관 상임위원회인 과학기술정보방송통신위원회에서 6명, 그리고 정무위원회·기획재정위원회·기후에너지환경노동위원회·국토교통위원회에서 각각 2명씩 참여하고, 국민의힘과 다른 정당에도 제안할 예정”이라고 설명했다. 연석청문회 위원장은 최민희 과방위원장이 맡는다. 이번 연석 청문회 개최 결정은 지난 17일 과방위에서 열린 청문회에서 쿠팡 개인정보 유출 사건에 관한 진위를 제대로 파헤치지 못했다는 비판에 따른 것이다. 김현 민주당 의원은 “기업의 부도덕함과 오만함을 시정하기 위해 연석 청문회를 여는 것”이라며 “추가 고발과 국정조사 등을 통해 김범석 의장이 반드시 국내에 와서 책임있는 답변과 후속 조치를 할 수 있도록 하겠다”고 했다. 민주당은 쿠팡에 대한 영업 정지 가능성도 거론하고 있다. 민병덕 민주당 을지로위원장은 이날 한 라디오 방송에 출연해 “손해가 발생하거나 발생할 우려가 있었는데 적절한 피해회복 조치가 이뤄지지 않으면 영업을 정지시킬 수 있다”고 했다. 민 위원장은 서울신문과 통화에서 영업 정지 처분이 서민들의 생계에 영향을 미칠 수 있다는 우려에 대해 “개인정보 유출과 직접적으로 연관된 부분부터 제한적으로 영업 정지하는 것부터 시작할 수 있다”며 “정부도 재정적 지원을 포함한 전방위적 방안을 검토해야 한다”고 했다. 민 위원장은 집단소송제를 포함한 개인정보보호법 개정안 추진에도 “논의하고 있다”고 밝혔다. 앞서 이재명 대통령은 지난 12일 쿠팡 개인정보 유출 사태를 두고 “지금 전 국민이 다 피해자인데, 일일이 소송하지 않으면 보상이 안 되는 구조”라며 “집단소송 도입도 검토해야 한다”라고 강조한 바 있다.

2024년 ESG 경영성과, 화폐 가치로 1조 7천억 원 경기주택도시공사(GH)는 국내 ESG 평가 분야에서 공신력을 인정받는 국내 대표 ESG 평가기관인 서스틴베스트(Sustinvest)의 ESG 경영 진단에서 A등급을 받았다고 22일 밝혔다. GH는 ESG 경영의 대외 신뢰성과 객관성을 확보하기 위해 광역도시개발공사 최초로 외부 전문기관에 정식 평가를 의뢰해 이번 진단을 받았다. 서스틴베스트는 국내 최초 ESG 평가기관으로, 상장 기업을 포함한 1,200여 개 기업과 시장형·준시장형 공공기관을 대상으로 ESG 경영 수준을 진단하고 있다. 이번에 GH가 받은 A등급은 ESG 경영에 대한 강한 실행 의지를 바탕으로, 환경·사회·지배구조 전 분야의 지속가능성 이슈를 체계적으로 관리하고, 높은 수준의 투명성과 책임성을 갖춘 기관에 부여되는 우수 등급이다. GH는 이번 진단을 통해 공공기관으로서의 사회적 책임 이행을 넘어, 도민과 이해관계자가 신뢰할 만한 지속가능경영 모델을 구축한 것으로 평가받고 있다. 진단 결과, GH는 특히 사회(S) 부문에서 두드러진 성과를 보였다. 일·생활 균형 우수기업 선정과 가족친화기업 인증 등 근로자 친화적 근로환경 개선 노력을 탁월한 실적으로 인정받았고, 개인정보보호 수준 평가에서 최고등급인 S등급으로 정보보호 분야에서도 최고 수준의 관리 역량을 입증했다. 환경(E) 부문에서는 2026년까지 온실가스 배출 Net-Zero(탄소중립) 목표를 수립하고, 공공임대주택 단지에 태양광 설비를 설치해 입주민의 전기요금 부담을 줄이는 등 실질적인 기후대를 추진 노력이 좋은 평가를 받았다. 아울러, 녹색제품 구매 실적을 계획 대비 120% 초과 달성해 ESG 실천을 확대한 점도 주목받았다. 지배구조(G) 부문에서는 투명성과 책임경영 측면에서 높은 평가를 받았다. 최근 3년간 회계기준 위반 사례가 없으며, 회계 투명성과 부정 방지 기능 강화를 위해 내부회계관리제도를 도입하고 14개 회계 프로세스를 개선하는 등 지속적인 혁신 노력이 반영됐다. 앞서 GH는 ‘2025 국가공헌대상’ ESG 경영 부문에서 국토교통부 장관상을 받았다. 또, 2024년도 ESG 경영 성과를 화폐 가치로 환산하면 약 1조 7천억 원 규모의 가치가 창출된 것으로 분석됐다. 김용진 GH 사장은 “이번 ESG 평가 A등급 획득은 전 임직원이 함께 만들어낸 값진 성과”라며, “앞으로도 환경 보호, 사회적 책임, 투명한 경영을 기반으로 도민의 삶의 질을 높이는 지속 가능한 공공기관으로 계속 성장해가겠다”고 밝혔다.

위기가 닥쳤을 때 전사적 대응 필요쿠팡, 소비자 신뢰 회복 조치 낙제점대표이사, 국회 나와 모르쇠로 일관김범석 의장도 책임 있는 행동 없어내부 지지도 외부 지지도 모두 잃어로켓배송으로 소비자에 ‘록인 효과’JP모건 “잠재적 고객 이탈은 제한적”정부·소비자 ‘록인’ 풀 방법 찾을 수도쿠팡이 대규모 개인 정보 유출 사고를 확인하고 사과의 뜻을 밝힌 지 한 달이 지났지만 파장이 잦아들지 않고 있다. 대중의 공분은 더 커지고 있다. 큰 사고지만 특별하고 놀라운 건 아니다. 통신사, 카드사, e커머스 회사에서 개인 정보 유출은 다반사다. 그런데 유독 쿠팡에 대한 반응이 나쁘다. 정부, 여야 정치권, 논조를 막론한 거의 모든 언론이 질타하고 있다. 본연의 보안 역량의 문제뿐 아니라 리스크의 예방, 확산 방지, 재발 방지책 마련과 신뢰 회복으로 이어지는 대응 역량 전반에서 나타난 총체적 문제점 때문이다. ●대규모 ‘대관 조직’도 맥 못 춰 지난 2010년 자본금 30억원으로 창업한 쿠팡은 지난해 41조 2901억원의 매출을 올렸다. 테크플랫폼인 네이버(10조 7377억원)와 카카오(7조 8738억원)는 물론 이마트와 백화점을 아우르는 신세계그룹(35조 5913억원)도 멀리 따돌렸다. 오전에 주문하면 당일 배달해 주고 19시부터 24시 사이 야간 주문엔 다음날 아침 7시 이전에 배달하는 ‘로켓배송’을 앞세워 로켓성장했다. 자사 홈페이지를 통해 주문을 받고 자회사인 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스가 보관과 배송을 전담하는 일관 시스템과 기존 유통업체에 쏠린 비대칭적 규제의 힘이었다. 쿠팡은 올 초 기준으로 전국 30개 지역에 100여개의 물류 인프라를 구축해 전국 시군구 260곳 가운데 182곳을 로켓배송으로 커버하고 있다. 이른바 ‘쿠세권’은 청년과 신혼부부의 주거지 선택에 강력한 영향을 미친다. 영호남과 강원의 인구감소지역에서는 ‘쿠세권’ 편입이 큰 소식이다. 기존 유통망에서 소외된 주민들이 배달을 받고 지역 중소기업들이 쿠팡에 올라타 판로를 넓힐 수 있기 때문이다. 주력 사업뿐 아니라 음식배달앱 쿠팡이츠, 영국 프리미어리그와 독일 분데스리가 및 미프로농구(NBA) 등의 독점 중계권을 보유하고 자체 제작 프로그램도 늘리고 있는 온라인동영상서비스(OTT) 플랫폼 쿠팡플레이의 성장세도 뚜렷하다. 얼마 전 쿠팡의 새벽배송 찬반 논란이 벌어졌을 때 찬성 여론이 훨씬 높았다. 특히 여성들의 지지세가 강했다. 반대 측은 “‘새벽배송’을 금지하자는 게 아니라 ‘초심야노동’을 막자는 것”이라고 물러섰다. 쿠팡 배송 노동환경에 대한 논란도 오래됐지만 “그래도 관심과 견제를 받는 쿠팡이 열악한 중소기업보다는 훨씬 낫다”, “새벽배송 일하는 게 주간배송보다 더 편하고 수입도 많다”는 주장의 힘이 셌다. 대규모 물류센터인 풀필먼트센터를 비롯해 전국에 산재한 다양한 물류시설에서 특별한 기술이 없는 사람들을 상시적으로, 대규모로 고용하고 ‘법대로’ 임금을 주는 기업도 없다. 쿠팡은 이른바 ‘대관’이라 불리는 CR(Corporate Relations) 조직도 크게 갖췄다. 숫자만 많은 것이 아니라 입법부의 여야 정당, 공정거래위·고용노동부 등 행정부, 경찰·검찰, 법원, 언론 출신 등으로 곳곳을 다 커버할 수 있는 라인업이다. 하지만 이번 사태 앞에서 쿠팡 경영진과 대관조직은 맥을 못 추고 있다. 위기 대응 면에서 낙제점이다. ●전통적 대기업과 신흥 대기업의 차이 리스크 예방과 대응은 기업과 기업인, 정치인, 스포츠스타와 대중연예인, 인플루언서 등 대중과의 접점을 통해 영향력을 주고받는 모든 조직과 개인이 늘 직면하는 문제다. 전자보안 문제뿐 아니라 산업재해, 자연재해와 사건 사고, 내부 폭로, 사생활 문제 등을 망라한다. 리스크 발생 시 대기업의 내부 대응과 대외 대응은 톱니바퀴처럼 맞물려 돌아간다. 내부적으로는 무엇보다 리크스 확산을 막기 위한 방화벽 설치, 사건의 원인과 책임소재 파악, 피해 규모 예측, 법적·사회적 타격을 최소화하기 위한 방안 강구, 경제적 보·배상과 문책 범위 옵션 마련, 정부 처벌과 송사에 대비한 법적 대응책 마련 등이 전사적으로 진행된다. 이런 내부적 대응과 맞물려 대외적으로는 여론의 질타에 책임을 통감하고 맞을 매는 맞으며 대응 기조를 정한 후 큰 사고의 경우엔 최고 책임자가 직접 사과하는 수순이다. 지난 4월 발생한 SK텔레콤 고객 유심 정보 유출 사고에 대한 대응이 전형적인 예다. 최태원 회장은 사고 발생 19일 만에 “고객과 국민께 불안과 불편을 끼쳐 드렸다. SK그룹을 대표해 깊이 사과드린다”고 공개적으로 고개를 숙였다. 최 회장은 “보안 문제를 넘어 국방이라고 생각해야 할 상황이며, 생명의 문제라고 여기고 해결에 임하겠다”고 ‘진정성’을 보였다. 외부 전문가 중심의 ‘정보보호 혁신위원회’를 구성해 전 계열사의 보안 체계를 재점검하고 근본적인 보안 시스템 혁신에 나서겠다는 방침도 발표됐다. 언론은 ‘최태원 회장, 대국민 직접 사과’, ‘뼈아프게 반성’ 등의 제목으로 허리를 깊숙이 굽힌 최 회장의 사진을 크게 실었다. 대중들은 이 장면을 사태의 일단락으로 수용했다. 하지만 그날 최 회장은 해킹 사고로 인한 해지 위약금 면제 여부 등에 대해선 “이용자 간 형평성과 법적 문제를 함께 검토해야 한다”며 “좋은 해결 방안이 나오길 기대하지만, 이사회 멤버가 아니어서 더이상의 답변은 어렵다”고 피해 나갔다. 10년 전 삼성서울병원이 중동호흡기증후군(MERS·메르스) 감염과 확산의 온상으로 질타받았을 당시 “저희 삼성서울병원이 메르스 감염과 확산을 막지 못해 국민 여러분께 너무 큰 고통과 걱정을 끼쳐 드렸습니다. 머리 숙여 사죄합니다”로 시작하는 이재용 당시 삼성 부회장의 사과문은 아직도 위기관리의 모범으로 꼽힌다. 이 사과문은 당시 와병 중이던 이건희 회장이 아니라 이재용 부회장이 삼성의 실질적 1인자임을 각인시키는 효과를 낳았다. 업력이 길고 풍파를 많이 겪어 본 대기업들은 매를 맞을 때 어떻게 해야 덜 아프고 때리는 사람의 화도 빨리 풀리는지에 대한 ‘암묵지’를 갖고 있지만 신흥 대기업들은 대체로 우왕좌왕하는 모습을 보였다. 이번 쿠팡의 경우엔 오히려 매를 벌었다. ●쿠팡 ‘정규직 직원’ 근속 연수 짧아 보안 사고도 문제지만 그 이후 대처가 더 큰 문제다. e커머스 회사에서 이런 유형의 사고는 충분히 예상 가능한 것이다. 기술적인 면 외에도 사회적 책임(Corporate Responsibility)과 기업 이미지 제고(Public Relations)에서도 일종의 매뉴얼을 만들어 놓고 있었음 직하다. 하지만 대표이사는 국회에 나와서 모르쇠로 일관하다가 창업자이자 실제 지배력을 행사하는 김범석 쿠팡 Inc 이사회 의장을 불러오라고 하니 “어디 있는지 모른다”고 답했다. 대통령이 “‘무슨 팡’인가 하는 그 사람들은 처벌이 전혀 두렵지 않은 것”이라고 말하고 여론이 질타해도 대응에 변화가 없다. 정당이나 기업 같은 조직, 정치인과 기업인이 리스크에 대응하고 극복하는 힘은 평소에 쌓은 ‘내부적 지지’와 ‘외부적 지지’의 결합이다. 내부적 지지는 구성원의 역량, 조직에 대한 충성도, 업무와 보상에 대한 만족도 등이고 외부적 지지는 상품과 서비스에 대한 소비자(유권자)의 평가, 브랜드 가치, 평판, 호감도의 총합이다. 쿠팡은 양면 모두 취약하다. 물류센터 비정규직 종사자나 자영업자 신분인 배송 종사자 말고 ‘정규직 직원’의 근속연수도 동종업계 내에서 유독 짧다. 대관 조직 구성원은 그 면면이나 규모가 전통 있는 대기업에 뒤지지 않지만 체계가 어수선하고 핵심 목표가 불분명하다. 무엇보다 이른바 오너의 위상과 책임이 일치하지 않는 것이 가장 큰 문제다. 업력이 긴 대기업 임직원들에게 회장(오너)은 대체로 애증적 존재이지만 구심이자 최종적 책임의 상징이다. 하지만 쿠팡에서 김 의장은 지배하지만 얼굴도, 대외적 책임도 없는 존재로 보인다. 김 의장을 대신하는 2인자도 모호하다. 쿠팡 오너는 내부 지지를 크게 떨어뜨리고 있다. 쿠팡의 외부 지지도 실은 허약하다. 한국 기업에 가장 강한 방패 두 가지는 ‘수출’과 ‘고용’이다. 박정희 정부 이래로 수출을 많이 하는 회사가 1진이고 내수기업은 2진이다. 같이 사고 쳐도 공부 잘하는 학생은 덜 때리는 옛 학교처럼 한국 사회에선 1, 2진 기업에 대한 차별 대우가 존재한다. 그런데 쿠팡은 전형적 내수 기업인데 정작 ‘오너’는 미국인이다. 상장도 미국에 돼 있어서 시어머니이자 방패막이가 될 개미 주주도 없다. ‘배민’도 독일계 회사 소유지만 이름은 ‘배달의 민족’이다. 소비자편익을 높이고 돈 잘 버는 게 기업의 가장 중요한 책무지만, 그 책무를 잘하기 위해선 외부 지지를 높여야 한다. 오래된 회사들이 별 필요 없어 보이는 광고를 하고 사회공헌사업을 벌이는 것이나 김범석보다 더 바쁠 젠슨 황, 이재용, 정의선이 삼성역 치킨집에서 맥주잔을 기울이는 건 다 이유가 있다. 대중들이 정붙이고 감 놔라 배 놔라 하는 건 귀찮게 여겨지겠지만 외부 지지가 높아지는 과정이다. 고용도 그렇다. 고용은 비용이자 때로는 짐이지만 쿠팡 서비스의 근원인 동시에 위기 상황에서 가장 강력한 방어무기다. ●“상당한 규모 일회성 손실” 분석도 이번 사태로 쿠팡이 당장 큰 타격을 받진 않을 것이라는 분석이 많다. 쇼핑·배송·콘텐츠·배달 서비스를 묶어 쿠팡 생태계에 대한 소비자 의존도를 높인 ‘록인(lock-in) 효과’가 강력히 작동한다는 것. 쿠팡 사고가 터진 직후 글로벌투자은행 JP모건은 보고서를 통해 쿠팡이 소비자들에게 보상하고 정부가 벌금을 부과할 가능성이 높기 때문에 “상당한 규모의 일회성 손실”이 있을 것이라 분석했다. 하지만 대체 불가능한 시장 지위, 한국 소비자들의 낮은 데이터 유출 민감도로 인해 “잠재적 고객 이탈은 제한적일 것”이라는 전망이 그 보고서의 핵심이었다. 동종업계 경쟁업체들이 ‘탈팡’(쿠팡 이탈) 고객들을 유인하기 위한 당근을 잇달아 내놓고 있지만 본질적 편익의 차이가 크다. 대통령이 질타하고 과학기술부총리가 “공정위와 쿠팡 영업정지 여부를 논의 중”이라고 했지만 쉽지 않아 보인다. 편익과 고용 면에서 한국 사회가 쿠팡에 강력하게 ‘록인’돼 있기 때문이다. 하지만 쿠팡이 이번에 맞을 매를 잘 맞지 못하고 억지로 피해 나가면 ‘내부 지지’와 ‘외부 지지’는 더 떨어질 수밖에 없다. 그리고 정부와 사회, 소비자들이 모두 그 ‘록인’을 풀 방법을 강구할 것이다. 윤태곤 공공전략컨설턴트

국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질로 지목되는 개인키 관리 구조와 관련해 구체적 설명이 부족하다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 “보안 세부 사항을 공개할 경우 공격 설계 단서가 될 수 있는 한계가 있다”고 설명했다. 제도적 공백도 불안을 키우는 한 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다.

한국소비자원 소비자분쟁조정위원회가 SK텔레콤에 개인정보 유출 사고와 관련해 1인당 10만원 상당을 보상하라는 조정안을 내놨다. 총 2조 3000억원으로 추산되는 보상안에 대해 SK텔레콤은 향후 15일간 수용 여부를 결정할 수 있는데, 일단 ‘신중히 검토하겠다’는 입장을 보였다. 조정위는 21일 “7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SK텔레콤 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다”며 “소비자 개인의 피해 회복을 위해 SK텔레콤에 보상 책임이 있음을 확인했다”고 밝혔다. 이어 조정위는 지난 18일 집단분쟁조정회의를 통해 개인정보 유출 사고 피해자들에게 1인당 5만원의 통신요금 할인과 ‘티플러스포인트’ 5만 포인트를 지급하는 내용의 조정안을 결정했다고 설명했다. 티플러스포인트는 SK텔레콤의 제휴 업체에서 현금처럼 사용할 수 있는 포인트여서, 1인당 10만원 상당의 보상안을 내놓은 셈이다. 이에 대해 SK텔레콤은 “조정위의 조정안 내용을 면밀히 검토한 후 신중히 결정할 것”이라며 조정안 수용 여부를 숙고하겠다는 공식 입장을 내놨다. 다만 SK텔레콤은 아직 조정 결정서를 공식적으로 전달받지는 않은 것으로 알려졌다. 지난 5월 SK텔레콤 이용자 58명은 ‘홈 가입자 서버’ 해킹 사고로 개인정보가 유출되는 피해를 입었다며 한국소비자원에 피해 보상 및 재발 방지를 요구하는 집단분쟁조정을 신청했다. 조정위가 결정서를 양측에 공식 통지한 후 15일 기한 내에 별도 의사 표시가 없으면 조정안을 수락한 것으로 취급하고 재판상 화해의 효력이 발생한다. 조정위는 이 경우 조정을 신청하지 않은 피해자들도 같은 보상을 받을 수 있도록 관련 절차를 진행하겠다는 입장이다. SK텔레콤의 해킹 사고 피해자가 약 2300만명에 달한다는 점을 감안하고 1인당 10만원씩 계산하면 보상 규모는 2조 3000억원에 이를 것으로 추산된다. 이는 올해 1~3분기 SK텔레콤 매출액(12조 771억원)의 19%, 영업이익(953억원)의 24배에 달하는 규모다. 다만 조정위는 SK텔레콤이 지난 8월 선제적으로 제공한 고객감사패키지의 50% 요금 할인은 보상안에서 공제하기로 했다. 예를 들어 피해 고객이 8월 4만원의 요금 할인을 받았다면 SK텔레콤은 해당 고객에게 나머지 1만원의 보상액과 5만원 상당의 티플러스포인트만 추가 지급하면 된다. 이를 반영하면 SK텔레콤이 실제로 추가 부담해야 할 보상액은 약 1조 8000억원 규모로 추산된다. 이는 지난해 SK텔레콤의 영업이익(1조 8234억원)과 맞먹는 규모다. 그러나 업계에서는 SK텔레콤이 비용 부담으로 인해 해당 조정안을 수용하기 어려울 것으로 보고 있다. SK텔레콤은 이번 해킹 사태와 관련해 이미 1조원 이상을 고객 보상 및 정보보호 투자 비용으로 지출했고 개인정보보호위원회로부터 역대 최고 규모인 1348억원의 과징금을 부과받은 상태다. 앞서 개인정보위 산하 분쟁조정위원회가 피해자들에게 30만원씩 배상하라고 결정한 조정안에 대해서도 SK텔레콤은 “사고 이후 회사가 취한 선제적 보상 및 재발방지 조치가 조정안에 충분히 반영되지 않았다”며 불수용한 바 있다. 또 연말까지 위약금 면제 조치를 연장하라는 방송통신위원회 통신분쟁조정위원회의 직권 조정 역시 수용하지 않았다. SK텔레콤이 조정안을 받아들이지 않는다면 피해자들은 민사소송 등을 통해 분쟁 절차로 넘어가야 한다. 그간 관련 재판 결과는 상이했다. 해킹으로 1080만명의 명의가 유출돼 2008년 소비자원 분쟁조정위가 5만~10만원을 배상하라고 했지만 조정이 무산됐던 옥션 사건의 경우, 2015년 대법원은 합리적 수준에서 기업이 개인정보 보호 조처를 시행했다며 소비자 배상 책임이 없다고 판단했다. 반면 법원은 2016년 전산망 해킹으로 1030만명의 회원 개인정보가 유출된 인터파크 사안에 대해서는 소송을 제기한 2400여명에게 1인당 10만원씩 배상 판결을 내렸다.

사고 전과 비슷한 콜드월렛 비중핫월렛·개인키 관리 대책은 공백책임·배상 규정 부재로 불안 지속국내 1위 가상자산(암호화폐) 거래소 업비트가 445억원 규모의 해킹 사고 이후 내놓은 재발 방지책을 두고 실효성 논란이 일고 있다. 핵심 대책으로 내세운 ‘가상자산 콜드월렛 99% 보관’이 사고 이전에도 이미 유지되던 수준이어서다. 특히 정작 해킹이 발생한 ‘핫월렛’에 대한 구체적 대응책은 빠져 있다는 지적도 나온다. 콜드월렛은 온라인과 연결되지 않아 안전한 가상자산 금고이고, 핫월렛은 언제든 편하게 거래하기 위해 온라인에 연결한 가상지산 지갑을 뜻한다. 21일 서울신문이 이헌승 국민의힘 의원실을 통해 금융감독원에서 확보한 ‘5대 가상자산 거래소 콜드·핫월렛 보관 비율 및 금액’ 자료에 따르면 업비트는 올해 9월과 사고가 발생한 지난달 콜드월렛 비중을 99%로 끌어올렸다. 콜드월렛 비중을 80% 이상 유지하도록 한 ‘가상자산이용자보호법’이 시행된 지난해 7월 이후 98% 수준을 유지해 왔다. 다른 거래소들과 비교해도 업비트의 보관 비율은 이미 최상위권이다. 같은 기간 콜드월렛 비중은 빗썸(88~95%), 코인원(82~84%), 코빗(83~85%), 고팍스(81~83%) 수준이었다. 가상자산 업계에 정통한 한 관계자는 “온라인에 연결된 자산을 줄여 안전성을 강화하겠다는 업비트의 의도는 알겠지만 콜드월렛 비중을 늘리고 핫월렛 비중을 지나치게 낮추면 단기간에 출금 수요가 몰릴 경우 대응 속도가 떨어질 수도 있다”고 말했다. 사고가 직접적으로 발생한 핫월렛 해킹 대책이 부실하다는 우려도 나온다. 사고의 본질은 자산 접근 권한을 좌우하는 ‘개인키’ 관리 구조에 있는데 누가, 어떤 절차로 접근 권한을 갖는지에 대한 설명이 빠져 있다는 지적이다. 이헌승 의원실이 5대 거래소에 개인키 관리 체계를 질의한 결과 고팍스를 제외한 4개 거래소는 개인키 접근 인원 규모, 권한 분리 여부, 다중 승인 적용 여부, 이상 접근 탐지 방식 등에 대해 “보안상 이유로 공개할 수 없다”고 답했다. 이와 관련해 업비트 관계자는 업비트 관계자는 “개인키 관리 등 구체적인 보안 대책을 공개할 경우 오히려 공격 설계의 단서가 될 수 있어 세부 사항을 밝히 어렵다”며 “어떤 보안 체계도 100% 완벽할 수 없다는 전제 아래, 만일의 상황에서도 피해 확산을 최소화하기 위해 콜드월렛 중심의 자산 운용 구조를 선택했다”고 설명했다. 이어 “이용자의 입·출금 편의성과 실시간 거래 안정성을 유지해야 하는 거래소 운영 측면에서 상당한 시스템 설계와 운영 리소스를 감수해야 하는 결정”이라며 “앞으로 핫월렛 비율을 더 낮춰서 상시적으로 0%대를 유지한다는 데 의미가 있다”고 밝혔다. 다만 제도적 공백은 여전히 불안을 키우는 요인이다. 가상자산 거래소는 전자금융거래법 적용 대상이 아니어서 해킹 사고와 관련한 직접적인 제재나 무과실 책임을 묻기 어렵다. 금융당국도 현행 가상자산이용자보호법을 근거로 위반 여부를 들여다보는 수준에 머물러 있다. 이 법은 콜드월렛 보관 비율 등 최소한의 자산 보호 기준을 담고 있지만, 해킹 사고 발생 시 사업자의 책임 범위와 배상 방식까지 포괄적으로 규정하진 않았다. 황석진 동국대 국제정보보호대학원 교수는 “콜드월렛 비중을 높이는 것만으로는 내부자 위험이나 개인키 통제 문제를 해결할 수 없다”며 “핵심은 개인키 접근 권한 관리와 내부 통제, 다중 승인 같은 구조적 통제 체계 마련”이라고 말했다. 이어 “사고가 반복될 경우를 대비해 책임 주체와 피해 보상 원칙을 명확히 하는 제도 정비가 필요하다”고 지적했다.

한국소비자원 소비자분쟁조정위원회가 지난 4월 개인정보 유출 사고를 빚은 SK텔레콤에 피해자 1인당 10만원 상당을 지급하라고 결정했다. 이에 대해 SK텔레콤은 21일 “내용을 면밀히 검토한 뒤 신중히 결정하겠다”고 밝혔다. 소비자위는 지난 18일 집단분쟁조정회의를 열고 “지난 7월 민관합동조사단의 조사 결과와 8월 개인정보보호위원회의 처분 내용 등을 볼 때 SK텔레콤 해킹 사고로 개인정보가 유출돼 소비자 피해가 발생한 사실이 인정된다”며 SK텔레콤에 보상 책임이 있음을 확인했다. 이어 각 신청인에게 1인당 5만원의 통신요금 할인과 제휴 업체에서 현금처럼 사용할 수 있는 티플러스포인트 5만 포인트를 지급하도록 했다. 이는 지난 5월 소비자 58명이 해킹 사고로 개인정보 유출 피해를 봤다며 피해 보상과 재발 방지를 요구하는 집단분쟁조정을 신청한 데 따른 것이다. 위원회는 SK텔레콤이 조정 결정을 수락하면 조정 절차에 참여하지 않은 피해자에게도 동일한 보상이 이뤄질 수 있도록 보상계획서 제출을 포함한 관련 절차를 진행하기로 했다. 이럴 경우 해킹 사고 피해자가 2300만명에 달해 보상 규모는 총 2조 3000억원에 이를 것으로 예상된다. SK텔레콤은 조정 결정서를 받은 날로부터 15일 이내에 수락 여부를 위원회에 통보해야 한다. 이와 관련 SK텔레콤 안팎에서는 막대한 비용 부담을 고려할 때 조정안을 수락하기 어려울 것이라는 전망이 나온다. SK텔레콤은 이번 해킹 사태로 이미 1조원 이상을 고객 보상과 정보보호 투자에 지출했고 개인정보보호위원회로부터 1348억원의 과징금도 부과받았다. 올해 실적도 급감했다. 지난 3분기 SK텔레콤 영업이익은 484억원으로 지난해 같은 기간보다 90.9% 감소했다. 매출은 3조 9781억원으로 전년 동기 대비 12.2% 감소했다. 앞서 SK텔레콤은 개인정보보호위원회로부터 1인당 30만원의 배상 결정을 받았지만 수락하지 않았다. 또 연말까지 위약금 면제 조치를 연장하고, 결합상품 가입자에게 위약금을 절반 수준으로 보상하라는 방송통신위원회의 직권 조정 역시 받아들이지 않았다.

SK텔레콤 개인정보 유출 사고 피해자들이 1인당 10만원씩 보상받게 됐다. SK텔레콤이 조정안을 수락해 전체 피해자 약 2300만명에게 보상이 확대될 경우 보상 규모는 최대 2조 3000억원에 달할 것으로 예상된다. 한국소비자원 소비자분쟁조정위원회는 지난 18일 열린 집단분쟁조정회의에서 SK텔레콤에 개인정보 유출 피해 신청자들에게 1인당 10만원 상당의 보상금 지급 결정을 내렸다고 21일 발표했다. 조정위 측은 “민관합동조사단의 7월 조사 결과와 개인정보보호위원회의 8월 처분 결과를 보면 SKT 해킹으로 인한 개인정보 유출과 소비자 피해가 발생한 사실이 인정된다”며 “이에 따라 SKT에 보상 책임이 있음을 확인했다”고 밝혔다. 보상 내용을 살펴보면 신청인들은 통신요금에서 5만원을 깎아주고, 제휴사에서 현금같이 사용 가능한 티플러스포인트 5만 포인트를 받게 된다. 이번 분쟁조정은 지난 5월 9일 소비자 58명이 ‘SKT 홈가입자서버’ 해킹 사고로 개인정보가 유출된 데 대해 보상과 재발 방지 대책을 요구하며 집단분쟁조정을 신청한 것이 발단이었다. 조정위는 SK텔레콤이 이번 결정을 받아들이면 조정에 참여하지 않은 나머지 피해자들도 동일하게 보상을 받을 수 있도록 후속 절차를 밟을 방침이다. 피해자가 약 2300만명에 달하는 만큼 전체를 대상으로 보상이 이뤄질 경우 총액은 2조 3000억원 규모가 될 전망이다. 조정위는 조만간 SK텔레콤에 조정결정서를 보낼 예정이며, SK텔레콤은 이를 받은 뒤 15일 이내에 수락 의사를 조정위에 통보해야 한다. 이에 대해 SK텔레콤 측은 조정안을 면밀히 검토한 뒤 신중히 결정하겠다는 입장을 밝혔다.