경찰이 고객 정보 약 3370만개가 유출된 쿠팡 사태로 인한 2차 피해를 점검한 결과 의심 사례가 현재까지는 확인되지 않았다고 5일 밝혔다. 경찰청 국가수사본부는 이날 “‘쿠팡 사건’으로 발생할 수 있는 2차 피해에 대한 사회 우려가 확산함에 따라 전국 발생 사건을 매일 점검하고 있다”면서 중간 점검 결과를 공개했다. 경찰청은 최근 5개월여간 전기통신금융사기(보이스피싱) 통합대응단 및 사이버범죄 신고시스템에 접수된 사례를 분석한 결과 쿠팡에서 유출된 정보를 악용한 2차 피해 관련 의심 사례가 확인되지 않았다고 설명했다. 쿠팡의 정보유출 사고가 발생한 지난 6월 24일부터 이날까지 신고시스템에 접수된 2만 2000여건을 점검한 결과다. 아울러 신고시스템 사례들을 사고 발생일인 6월 24일 전후로 비교해 봐도 보이스피싱이나 스미싱 범죄 범죄 발생에 특별한 증감 추세가 없었다고 했다. 경찰청은 사고 발생 뒤 이날까지 발생한 주거침입, 침입 강·절도, 스토킹 등 범죄 11만 6000여건도 전수조사했다. 침입 방법과 정보 취득 경위 등을 기준으로 들여다본 결과 쿠팡 사태와 관련된 사례는 발견되지 않았다. 박성주 국가수사본부장은 “유출된 정보가 범죄 생태계로 스며들지 않도록 쿠팡 개인정보 유통 가능성을 면밀히 확인하겠다”면서 “지속적으로 2차 피해 유무를 점검할 예정”이라고 밝혔다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

12월 1일부터 모집…착수금 1인당 만 원 최근 쿠팡에서 3,370만 건에 달하는 고객 개인정보가 무단 유출된 사실이 드러난 가운데, 법률사무소 화음(대표변호사 정재권)이 쿠팡 개인정보유출 피해자 집단소송 접수를 시작했다고 밝혔다. 법률사무소 화음은 지난 12월 1일부터 쿠팡 개인정보 유출 사태와 관련해 쿠팡 측에 집단소송을 제기하기 위한 참여자를 모집하고 있다. 법률사무소 화음 정재권 변호사는 “이번 개인정보유출 사건은 외부의 해킹이 아닌 ‘내부 직원’에 의한 유출이므로 쿠팡의 책임이 보다 막중하다”라며 “유출된 정보에는 이름, 휴대전화 번호와 이메일 주소가 포함되어 있어 다른 웹사이트에 대입하는 크리덴셜 스터핑 공격 시도의 가능성이 있으며, 2차 추가 피해의 우려가 있다. 배송 지연을 사칭한 스미싱, 가족과 지인의 정보까지 유추되어 활용되는 등 사생활 침해 위험도 매우 높아 보인다”라고 전했다. 이어 “개인정보보호법에 따르면 정보주체는 법 위반 행위로 손해를 입으면 개인정보처리자에게 배상을 청구할 수 있고, 이 경우 사업자가 고의·과실이 없음을 입증하지 못하면 책임을 면할 수 없다. 과거 카드사 정보 유출, 인터파크 해킹 사건 등에서 법원은 기업의 과실이 인정될 경우 피해자 1인당 10~20만 원 내외의 위자료를 인정한 바 있다. 이번 사건은 주소지(거주지) 정보가 포함돼 스토킹, 보이스피싱 등 오프라인 범죄 악용 가능성이 크므로 더 높은 위자료가 인정될 여지가 있다. 집단 소송을 통해 효율적인 권리 구제와 유사 사태 재발 방지가 최선의 선택이 될 수 있다”라고 전했다. 실제로 해당 사건은 온라인에서도 움직임이 확산되고 있다. 개인정보 유출 사실이 공개된 지 이틀 만에 네이버에는 쿠팡 집단소송 관련 카페가 10여 곳 개설됐으며, 현재도 가입자 수가 빠르게 늘고 있다. 이번에 유출된 계정 정보가 3,370만 개에 달하는 만큼 개인정보 유출 관련 국내 단체 소송 가운데 최대 규모가 될 수 있다는 전망이 나온다. 앞서 법률사무소 화음은 SKT 유심정보 유출 피해자 단체소송을 3차까지 진행한 바 있다. 특히 화음 정재권 대표변호사는 과학기술정보통신부 고문변호사로 고도의 경험과 전문성을 바탕으로 소송을 진행해 나간다. 현재 법률사무소 화음에서 진행하는 쿠팡 개인정보유출 집단소송은 착수금 1만 원으로 참여할 수 있으며, 홈페이지 내 신청서 작성 등의 방법으로 신청자를 모집하고 있다. 배상금은 최소 10만 원에서 최대 30만 원 정도로 예상하고 있으며, 진행 과정에서 구체적 사실관계의 확정 및 증거 현출에 따라 청구금액을 확장하는 방식으로 진행할 예정이다. 정 변호사는 “과학기술정보통신부 고문 변호사로서의 경험을 통해 축적된 정보통신 관련 법률 및 정책에 대한 높은 이해도는 이번 소송을 성공적으로 이끄는 데 큰 강점이 될 것”이라며 “더 이상 혼자 고민하지 마시고, 저희와 함께 목소리를 내주시길 바란다”라고 밝혔다. 한편, 법률사무소 화음은 과학기술정보통신부(과기부) 고문 변호사로 위촉된 정재권 대표변호사를 포함해 IT 분야의 전문성을 지닌 변호사들로 구성된 로펌이다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

나로우주센터가 있는 전남 고흥군이 대한민국 우주항공산업의 새로운 중심으로 주목받는 가운데 전남테크노파크 우주항공산업센터가 우주항공 분야의 전문성과 지역 자원을 효과적으로 연계하는 협력 기반을 강화하고 있다. 고흥군은 우주발사체 인프라, 국가종합비행성능시험장(K-UAM 개활지 테스트), 드론시범공역·특별자유화구역 등 다양한 항공·우주 인프라를 보유한 전국 유일의 지역이다. 지난 2003년 전남의 기업지원을 위해 설립된 기술혁신 기관인 전남테크노파크는 이러한 기반 위에서 드론·도심항공교통(UAM)·우주발사체·위성 산업을 연계한 생태계를 조성하고, 전남의 미래 신산업 경쟁력을 강화하기 위한 발전에 힘을 보태고 있다. 우주발사체 국가산단 탄력 개발·발사·운용까지 생태계 확장지·산·학·연 연계 플랫폼은 필수나로우주센터를 중심으로 ‘우주발사체 클러스터 구축사업’을 추진 중인 고흥군은 명실상부 대한민국 우주산업의 중심지로 도약하고 있다. 민간발사장과 발사체 기술화센터 등 핵심 인프라가 단계적으로 조성되고 있다. 정부의 ‘우주발사체 국가산업단지 조성사업’ 또한 예비타당성 조사가 면제되면서 탄력을 받고 있다. 이를 통해 고흥은 향후 우주발사체 핵심부품의 기술개발, 시험평가·인증에서 조립·발사·운용까지 아우르는 국가 우주산업의 중심으로 발돋움할 전망이다. 이에 따라 국가산단으로 민간 기업 유치를 통해 산업 생태계를 확장하고, 기존의 지역 소재·부품 기업들이 우주산업으로 사업 영역을 다각화할 수 있는 지원이 필요하다. 지자체 주도 우주항공기업 지원사업 등을 통해 우주기업의 국가산단 안착, 사업다각화 및 전문기업으로 전환, 인력양성 등 우주산업 활성화를 위한 다양한 지원책 등이 마련돼야 하는 시점이다. 현재 전남도는 우주발사체 제조부터 조립·발사까지 전주기 우주산업 생태계를 조성하기 위해 제2 우주센터, 우주항공산업진흥원, 사이언스컴플렉스, 우주산업 지·산·학·연 연합캠퍼스 등 정부의 발사체 특화지구 육성과 일관성 있는 정책을 펴고 있다. 이와 관련 전남테크노파크 관계자는 “전문인력 부족은 어제오늘의 일이 아니지만, 최첨단 기술의 집합체라고 할 수 있는 우주발사체와 인공위성 분야의 전문인력 양성은 전남이 우주산업을 견인하기 위해 지역 대학과 협력하는 등 반드시 풀어야 할 과제다”며 “우주산업 지·산·학·연 연합캠퍼스가 대안이다”고 강조했다. 향후 고흥의 우주산업 육성을 위해서는 지자체의 적극적인 산업단지 조성 및 기업지원 정책, 지역대학의 우주공학·인공지능(AI)·데이터 기반 전문인력 양성과 함께 지역혁신기관인 전남테크노파크의 기술·기업지원과 산업 연계 플랫폼 구축 등의 역할이 필수적이다. 미래 모빌리티 ‘드론 산업’국내 유일 드론 시험 인프라 갖춰부품 국산화 위한 기업 유치 등 선도드론산업은 전 세계적으로 급성장하고 있다. 글로벌 드론 시장은 2023년 약 280억 달러(39조 2000억원)에서 2030년 약 600억 달러 규모로 성장할 것으로 전망된다. 물류·농업·재난안전·국방 등 다양한 분야에서 활용이 확대되고 있다. 특히 최근에는 AI 기반 자율비행 기술과 장시간 체공형 드론, 군수지원 드론 등 고부가가치 영역으로 빠르게 진화하고 있다. 국내에서도 정부가 ‘K드론시스템’을 중심으로 드론 교통관리체계를 구축하고, 드론 실증도시·특화지구 사업을 추진하는 등 산업 생태계 조성을 가속화하고 있다. 그러나 여전히 비행시험 공간 부족, 인증체계 미비, 전문 인력 양성의 한계 등이 산업 발전의 걸림돌로 작용한다. 고흥군은 이러한 한계를 극복하기 위해 일찍부터 드론산업 중심지로서의 기반을 다져왔다. 고흥만 일원은 ‘고흥드론센터’를 중심으로 직경 22㎞의 국내에서 가장 넓은 드론시범공역을 보유한다. 고흥항공센터, 항공안전기술원, 전남테크노파크드론상용화실증센터 등의 지원으로 실제 운용 환경에서의 드론 시험·평가인증 등 실증시험이 가능한 국내 유일의 드론 통합시험 인프라를 갖췄다. 하지만 드론기업이 지역에 안착하고, 산업 활성화를 위해서는 해결해야 할 숙제들이 남아 있다. 드론 산업은 중소기업 중심으로 성장해 왔으나, 제조 기반이 부족해 핵심부품을 수입해 조립하는 형태가 주를 이룬다. 당장은 가격이 저렴한 수입 부품을 사용하는 게 이익이 될 수 있으나, 자국 이익을 앞세운 자원 무기화에 따른 수출 통제, 해외 부품 사용 시 정보유출에 의한 국가안보에도 큰 위협으로 다가와 국내 제조 인프라 확보는 해결해야 할 숙제다. 현재 고흥드론센터 주변에는 13만 7044㎡(약 4만평) 규모의 무인항공영농기술 특화농공단지를 조성 중이다. 드론기업이 지역에 안착해 기업활동을 영위하기 위해서는 중소기업 공동활동이 가능한 드론 핵심부품 제조 인프라 구축으로 드론 부품공급망 생태계 구축이 무엇보다도 우선시 돼야 한다. 오익현 전남테크노파크 원장은 26일 “이와 연계해 드론기업의 기술개발, 시험·인증, 사업화 지원을 수행하는 등 기업 유치와 지역 산업 육성을 선도하고 있다”며 “고흥을 국내 드론산업의 중심축으로 성장하는 데 심혈을 기울이고 있다”고 밝혔다. 하늘을 나는 택시 ‘UAM’국가종합비행성능시험장 활용2035년 상용화 목표로 실증 앞장UAM은 ‘하늘을 나는 택시’로 불리는 미래 교통수단이다. 세계 주요 도시들이 앞다퉈 상용화를 준비하고 있다. 미국은 연방항공국(FAA) 인증체계와 민간주도 실증이 활발히 이뤄지며, 일본·유럽도 오사카·파리 등에서 시범운항을 예고했다. 국내에서는 국토교통부가 ‘K-UAM 로드맵’을 발표하고, 지난 8월 제주도와 대구·경북을 시범 운영구역으로 지정한 뒤 시범 사업을 추진 중이다. 2035년 상용화를 목표로 제도·기술 인프라를 구축하고 있다. 이 과정에서 고흥은 국토교통부 그랜드 챌린지(GC) 사업의 하나로 K-UAM 개활지 테스트베드 지역으로 지정돼 국가 차원의 UAM 실증을 선도하고 있다. 특히 고흥은 국내 유일의 국가종합비행성능시험장을 보유해 대형 무인기·UAM의 성능 및 안전성 검증이 가능한 최적의 실증 환경을 갖췄다. 이 인프라를 활용해 실증 및 시험 데이터를 확보하고, 기업들이 기체 제작 후 도심지 실증에 앞서 개활지 테스트베드를 활용할 수 있다. 드론, UAM, 우주발사체 및 위성산업은 각각 독립된 산업이 아닌 하나의 ‘항공우주 모빌리티 생태계’로 연결돼 있다. 고흥은 이미 국가적 핵심 인프라를 다수 보유하며, 이를 기반으로 민간기업과 연구기관, 지자체가 협력하는 통합형 우주항공산업 생태계 구축이 요구된다. 오 원장은 “산업 생태계의 허브로서 기술개발 지원, 기업유치, 인력양성, 산업정책 수립 등 종합적인 지원체계를 강화해야 한다”며 “고흥이 대한민국을 넘어 글로벌 우주항공도시로 성장하는 그날까지 지역과 국가의 미래산업을 선도하는 길을 멈추지 않겠다”고 다짐했다.

대전경찰청, 국내외 콜센터 집중 단속5개 조직 118명 검거해 52명 구속피해자 187명, 피해금 108억 상당 경찰이 필리핀·베트남 등 해외나 서울에 거점을 두고 금·코인 투자 등을 유도해 108억원 상당을 편취한 혐의로 5개 조직 118명을 검거했다. 대전경찰청은 108억원 상당을 편취한 혐의(사기)로 5개 조직을 집중 수사해 118명을 검거하고, 총책·관리책·TM 등 52명을 구속했다고 21일 밝혔다. 경찰에 따르면 이들은 필리핀·베트남이나 서울 강남 사무실을 거점으로 금, 해외선물 지수 투자 또는 개인정보유출 보상 대가로 코인 투자거래를 유도하는 수법으로 187명으로부터 108억원 상당을 편취한 혐의다. 경찰은 이들이 조직적으로 범죄를 계획하고 실행한 것으로 보고 ‘범죄단체 조직 가입활동’ 혐의도 함께 적용했다. 범죄수익금 중 48억 4600만 원 상당을 기소 전 추징보전했다. 경찰은 필리핀에 본사를 둔 조직은 메신저 앱을 이용해 피해자들에게 고수익을 보장한다며 접근해 금이나 해외선물 지수 투자를 리딩 해주는 수법으로 돈을 편취했다고 설명했다. 베트남 거점 조직은 비상장 공모주에 투자해주겠다며 피해자들을 속였다. 국내에서 활동한 조직은 개인정보유출 보상 대가로 코인 투자 거래를 유도하는 수법으로 피해금을 편취했다. 경찰조사 결과 범죄 조직들 범행 수법은 공통적으로 실제 거래소 사이트처럼 제작한 ‘허위 사이트’에 회원가입 후 실제 투자금이 유치되는 것처럼 꾸며 피해자들을 현혹시켰다. 이들은 피해자들이 투자 수익금 인출을 위해 ‘매도’ 신청을 하면 해당 계정이 삭제하는 일명 ‘블랙처리’로 피해자들과 연락을 끊었다. 피해자들은 수천만원에서 수억원 상당을 이체하면서도 이를 투자금으로 착각하고 사기를 인식하지 못한 채 피해가 커졌다. 대전경찰청 관계자는 “2023년 12월 수사에 착수해 333건의 금융·통신 영장으로 확보한 자료와 CCTV 추적 등으로 사기 단체들의 조직적 범행을 규명했다”며 “해외에 거점을 둔 사기 조직이라도 치밀한 수사로 끝까지 추적해 검거하겠다”고 말했다. 이어 “‘수익보장’, ‘전문가 추천’ 등 문구를 사용하며 접근해 사이트 가입을 요구하거나 주민번호, 화면공유 앱 설치 등을 요구하면 즉시 차단하고 사기를 의심해야 한다”고 당부했다.

경기도의회 경제노동위원회·예산결산특별위원회 김선영 부위원장(더불어민주당, 비례)은 11월 13일 경제실·경기경제자유구역청 대상 행정사무감사에서 경기도와 산하 공공기관의 관계 설정을 근본적으로 문제 삼으며, 특히 경기신용보증재단(이하 ‘경기신보’) 인력 구조와 도(道)의 인력 통제 방식을 “법적 근거 없는 무책임 행정”이라고 비판했다. 김선영 부위원장은 “지난 3년 동안 공공기관 인력 문제를 꾸준히 제기해 왔지만, 경기신보의 인력 구조는 여전히 개선되지 않았다”라고 지적하며 경기신보와 서울신용보증재단(이하 ‘서울신보’)을 비교했다. 김 부위원장은 “경기신보의 운용자산은 약 1조 2천억 원으로 서울신보의 약 8천억 원보다 큰데, 전체 608명 중 정규직은 377명에 불과하고 계약직·임시직을 포함하면 직원의 75%가 비정규직인 기형적 구조”라고 비판했다. 김선영 부위원장은 “금융권 고액 연봉 출신 경력계약직 77명에게 연 30억 원 이상 인건비를 지출하면서, 같은 비용이면 경기도 생활임금 수준의 청년 정규직 120명을 채용할 수 있음에도 정원 확대가 안 된다는 이유로 ‘퇴직 금융권 인사에게는 열려 있고 청년에게는 닫힌 구조’가 고착되고 있다”라고 꼬집었다. 또한 김 부위원장은 “시간제 근로자 56명, 기타 56명 등 100명이 넘는 인력이 알바 구인 사이트를 통해 8시간, 10개월짜리 단기 일자리 형태로 채용돼 상담·서류 검토·심사 보조 등 상시 업무를 수행하면서 민감한 고객 정보에 접근하고 있다”라며 “알바 플랫폼 출신 단기 인력이 대규모 고객 정보를 다루는 구조는 정보유출과 책임 회피 위험을 키우고, 사고 발생 시 경기신보뿐 아니라 경기도 전체의 신뢰에 치명적 타격이 될 수 있다”라고 경고했다. 이 같은 인력운영 왜곡의 근본 원인으로 김선영 부위원장은 경기도의 인력 통제 방식을 지적했다. 김 부위원장은 “경기도지사가 공공기관 인력 결정 권한을 행정안전부 장관에게 위임해 놓았지만, 행안부 규정 어디에도 광역 공공기관 인력을 지방공무원 정원과 연동해 제한하라는 조항은 없고, 16개 타 시·도도 하지 않는 일을 경기도만 하고 있다”라며 “경기도는 경기신보 인건비나 운영비를 직접 부담하지도 않으면서 기조실 공공기관 담당관실을 통해 29개 산하기관에 일률적·획일적 인력 지침을 적용해 자산 1조 원이 넘는 기관과 연간 사업비 100억도 안 되는 기관을 똑같이 묶어두는 행정 편의주의와 책임 회피를 반복하고 있다”라고 질타했다. 김선영 부위원장은 이러한 인력 구조가 도민과 소상공인의 삶에 미치는 피해도 강조했다. 김 부위원장은 “200만 원, 300만 원이 급한 소상공인들이 마지막 희망으로 경기신보 문을 두드리는데 인력 부족으로 한 달, 40일씩 보증을 기다려야 한다면 도민을 벼랑 끝으로 떠미는 것과 다르지 않다”라며 “지연 보증으로 사채·고금리 대출로 내몰리고, 일부 청년 지원 사업은 오히려 멀쩡한 청년을 신용불량자로 만드는 현실과 맞닿아 있다”라고 지적했다. 한편 공공기관 인력 총량 관리와 계약직·임시직 활용이 재정 건전성과 유연한 인력운영을 위해 필요하다는 의견에 대해 김 부위원장은 “재정 부담이 도에 돌아오지 않는 기관까지 일률적으로 묶는 것은 설득력이 없고, 특히 도민 생존과 직결된 금융 안전망 기관인 경기신보에는 예외적이고 정교한 인력 기준이 필요하며 인력 통제를 명분으로 비정규직을 양산하고 서비스 지연과 정보유출 위험을 키우는 구조는 정당화될 수 없다”라고 반박했다. 끝으로 김선영 부위원장은 “경기도와 산하 공공기관은 양질의 도민 서비스를 위해 존재한다는 말을 인력·지배구조로 증명해야 한다”라며 “경기신보 인력 문제는 개별 기관의 경영 개선 과제가 아니라 도지사·기조실·경제실이 함께 풀어야 할 구조개혁 과제”라고 못 박고, “이번 행정사무감사에 그치지 않고 종합감사와 예산 심의 과정에서 공공기관 인력 통제 구조 전반을 다시 짚어 도민과 소상공인을 위한 ‘현장–조직–도민서비스 선순환 구조’가 현실이 되도록 끝까지 점검하겠다”라고 밝혔다.

더불어민주당 재외국민 안전대책단장으로 캄보디아를 방문해 한국 청년 3명을 데려온 김병주 최고위원이 “정치쇼”라는 일각의 비판에 대해 “홍보 목적은 전혀 없었다”라며 눈물을 흘렸다. 20일 당 최고위원회의 이후 기자들과 만난 김 최고위원은 캄보디아 교민 사회에서 제기된 ‘정치쇼’ 논란에 대해 “어떤 의견이든 국민의 권리지만, 악용되는 루트가 있다면 팩트체크가 필요하다”라며 이같이 말했다. 김 최고위원은 “국민의 생명을 지키는 것이 정치인의 첫 번째 임무다. 이게 정치적으로 어떻게 쇼냐”라고 반문했다. 또 자신이 운영하는 유튜브 구독자가 51만 명에 달한다는 점을 거론하며 “이번 일로 단 한 건의 영상도 올리지 않았다. 절박함으로 움직였을 뿐, 홍보 목적은 전혀 없었다”라고 강조했다. 그는 25분가량 말을 이어가다 눈물을 흘리기도 했다. 아울러 김 최고위원은 자신이 구출한 청년의 사진이 공개된 것을 두고 ‘범죄자 송환’이라고 왜곡해선 안 된다며 언론에 주의를 당부했다. 그는 “유감스럽게도 그 한 명의 사진이 그대로 막 돌아다니고, 문신했다고 하는데, 언론인 여러분 그거 꼭 빼달라”라고 요구했다. 지난 15일부터 사흘간 캄보디아를 방문한 김 최고위원은 18일 페이스북과 19일 기자간담회를 통해 “첩보 영화를 찍는 심정으로 작전을 펼쳤다”라며 청년 3명의 구출 소식을 전했다. 다만 구조에 일조했다는 캄보디아 교민이 “김 최고위원은 문신이 선명한, 용의자에 가까운 인물을 ‘구출된 청년’으로 소개하며 자화자찬하고 있다”라고 비판해 ‘정치쇼’ 논란이 일었다. 이에 김 최고위원은 20일 아침 KBS, MBC, CBS 등 라디오 방송에 출연해 교민 주장에 조목조목 반박했다. 김 최고위원은 “수사해보면 청년들은 피해자이면서 가해자일 것”이라면서도 “일단 국가는 국민의 생명부터 지켜내야 하는 것”이라고 강조했다. 그는 “일단 구출 후 송환해서 수사하고 합당한 처벌 뒤 정상적인 사회인으로 살아갈 수 있게 국가가 도와야 한다”라고 짚었다. 정치쇼라는 지적을 제기한 교민에 대해서는 “오해가 있는 것 같다”라고 했다. 김 최고위원은 “해당 교민이 여러모로 도움을 준 것은 맞으나, 내가 작전 마지막 단계에서 정보유출 방지를 위해 보안유지를 했는데 그게 서운했을 것 같다”라고 했다. 구출한 청년들에 대해서는 “구출한 3명 모두 한국행을 원했고, 간 지 두 달 정도 밖에 안 된 초범들이었다”라고 설명했다. 또한 이들 모두 현지 경찰 조사를 마치는 대로 귀국할 것이라고 김 최고위원은 전했다. 그러면서 “후견인이 필요한 것 같아 교포 사업가에게 후견인을 부탁했다”며 “지난 18일 그분이 면회를 가 음료수, 과자, 치킨도 넣어줬다”라고 덧붙였다.

금융당국이 롯데카드 해킹 사고와 관련해 현장검사를 연장했다. 피해 고객들 사이에서는 집단소송 움직임도 확산하고 있다. 19일 금융권에 따르면 금융감독원은 당초 이날 종료 예정이던 롯데카드 현장검사를 연장하기로 했다. 1차 검사에서 고객정보 유출 규모를 확정한 데 이어, 2차 검사에서는 보안 취약점과 법 위반 여부를 집중 점검 중이다. 검사 결과는 제재심의위원회 안건으로 상정돼 기관 제재 수위에 반영된다. 금융위와 금감원은 이번 사고를 “중대한 위법”으로 규정했다. 금융위 관계자는 “허술한 보안체계에 대해 강도 높은 책임을 물을 예정”이라며 최고 수위 제재를 예고했다. 업계에선 기관 경고 이상 중징계와 일부 영업정지, 임원 해임 권고 가능성이 거론된다. 사고 경위는 늑장 대응 논란을 낳았다. 해킹은 지난달 14일 발생했으나 롯데카드가 서버 이상을 인지한 것은 같은 달 26일이었다. 당국 신고는 9월 1일에야 이뤄졌고, 공식 발표는 지난 18일로 해킹 발생 후 37일이나 지나서였다. 피해 규모는 297만명에 달한다. 이 중 28만명은 카드번호·유효기간·보안코드(CVC)까지 유출돼 부정사용 위험이 크다. 나머지 269만명은 CI값, 내부식별번호 등 부차적 정보가 유출됐다. 롯데카드는 아직 실제 부정사용 사례는 확인되지 않았다고 설명했다. 피해 고객들의 집단소송 움직임도 커지고 있다. 네이버 카페 ‘롯데카드 개인정보유출 집단소송카페’ 회원 수는 1300명을 넘어섰고, 이 중 700명 이상이 소송 참여 의사를 밝혔다. 과거 카드사 유출 사건에서 1인당 7만~10만원 수준의 배상 판례가 있었던 만큼 이번에도 대규모 배상 책임이 예상된다. 이번 사태로 보안 인증 제도의 실효성 논란까지 나오고 있다. 롯데카드는 지난달 12일 금융보안원으로부터 최고 수준 보안 인증인 ISMS-P를 받았지만, 같은 날 첫 해킹 시도가 이뤄졌기 때문이다. 금융권 안팎에선 “인증 제도를 근본적으로 손봐야 한다”는 목소리가 커지고 있다. 조좌진 롯데카드 대표는 “피해액 전액을 보상하겠다”며 사임 가능성까지 언급했지만, 여론은 가라앉지 않고 있다. 금융권 관계자는 “개별 회사 차원을 넘어 금융권 전반의 신뢰를 흔드는 사안인 만큼 제재 수위가 높아질 수밖에 없다”고 말했다.

국민의힘이 불특정 다수의 교사들을 대상으로 선거대책위원회 교육특보 임명장을 발송한 것과 관련해 전국교직원노동조합(전교조)이 “교사의 개인정보를 무단으로 사용했다”며 22일 국민의힘을 고발했다. 전교조는 이날 영등포경찰서에 국민의힘 관계자를 대선특보 관련 교사 개인정보유출 및 공직선거법 위반 혐의로 고발했다. 전교조는 “국민의힘이 교사들의 동의 없이 개인정보를 수집·이용하여 선거와 관련된 문자 및 임명장을 발송했고 이로 인해 전교조 조합원을 포함한 다수 교사의 개인정보가 정치적으로 이용됐다”며 “이는 명백한 개인정보보호법 위반이자 공직선거법 위반”이라고 밝혔다. 전교조와 서울교사노동조합에 따르면 교원 다수는 전날 ‘제21대 대선 국민의힘 임명장’이라는 제목의 문자 메시지를 받았다. 발신 번호는 국민의힘 대표번호인 것으로 전해졌다. 해당 문자 메시지에는 ‘제21대 대통령선거 국민의힘 중앙선거대책위와 함께 해주셔서 진심으로 감사드립니다’는 내용과 함께 ‘임명장’을 확인할 수 있는 링크(URL)가 달렸다. 논란이 일자 국민의힘 중앙선대위는 사과하고 관련 인사를 해촉하겠다고 밝혔다. 교사노동조합연맹(교사노조)이 전날 진행한 긴급 설문조사 결과 제21대 대통령 선거 관련 특보 임명장을 받은 유·초·중·고·특수학교 교사는 응답자 1만 349명 중 6617명(63.9%)으로 나타났다. 이 가운데 99.2%에 해당하는 6562명은 김문수 후보 측으로부터, 0.5%인 33명은 이재명 더불어민주당 후보 측으로부터 임명장을 받았다고 했다. 임명장을 받은 교사 중 99.7%(6597명)는 정당에 개인정보를 제공한 적이 없다고 응답했다. 앞서 한국교원단체총연합회, 전교조 등 교원단체도 피해 사실을 접수한 만큼 집계되지 않은 실제 피해 교사 수는 더 많을 것으로 보인다.

6·3 대선을 앞두고 국민의힘 대선후보의 ‘교육특보’로 임명한다는 내용의 문자메시지가 현직 교사들에게 무작위로 발송돼 논란이 일고 있다. 전국교직원노동조합은 “교사의 개인정보를 정치적으로 이용했다”며 항의에 나섰다. 21일 전교조 등에 따르면 전국 각지의 다수 현직 교사들은 ‘제21대 대선 국민의힘 임명장’이라는 제목의 문자메시지를 받았다. 발신 번호는 국민의힘 대표번호인 것으로 전해졌다. 문자메시지에는 “국민의힘 중앙선거대책위원회와 함께 해주셔서 감사드린다”는 인사와 함께 “링크를 누르면 임명장을 확인할 수 있고 저장도 가능하다”는 안내문이 실려 있다. 실제로 링크(URL)를 확인하면 국민의힘 대선 후보 교육특보로 임명한다는 임명장도 볼 수 있다. 임명장에는 ‘제21대 대통령선거 국민의힘 중앙선거대책위 조직총괄본부 시민소통본부 희망교육네트워크 교육특보에 임명함. 2025년 5월 20일. 국민의힘 대통령 후보 김문수’라고 적혀 있다고 전교조는 전했다. 교사들을 상대로 한 이런 문자는 경기, 충북, 전북, 광주 등 전국 단위에서 무차별적으로 발송된 것으로 알려졌다. 전교조는 입장문을 내고 “학교 현장에서 하루가 멀다하고 교원의 정치 중립성을 철저히 지키라는 공문이 내려오는데, 신동욱 국민의힘 선거대책본부 대변인단장은 ‘왕왕 있는 일’, ‘큰 피해를 끼친 것도 아니다’라는 뻔뻔스러운 변명을 하고 있다”며 “교원의 개인정보를 함부로 가져다 쓴 것에 대해 아무렇지 않아 하는 태도가 더욱 경악스럽다”고 밝혔다. 이어 “교원의 정치기본권 보장에 사실상 반대해온 김 후보가 현직 교원에게 임명장을 보낸 것은 본인 동의 없이 개인정보를 무단 사용한 개인정보보호법 위반”이라고 지적했다. 대통령이나 국회의원 선거철 ‘특보 임명장’ 발송은 통상적으로 있었던 일이지만, 이번에는 교원을 특정해 교육특보 임명장이 전해지면서 개인정보유출 우려가 나왔다. 전교조는 “교원만 특정해 특보임명 문자메시지가 발송된 것은 이번이 처음”이라며 “임명장 삭제 요청할 때도 개인정보를 넣어야 삭제신청이 돼 교사들의 불안은 더욱 커지고 있다”고 전했다. 그러면서 “국민의힘 대선캠프는 교사들의 동의 없는 임명장 발송에 대해 공개사과하고, 해당 행위를 즉각 멈추라”라며 “수사당국은 국민의힘 대선캠프에서 교사의 개인정보를 정치적으로 이용한 경위를 즉시 수사하라”고 촉구했다. 국민의힘 “개인정보 전량 폐기…죄송”국민의힘 중앙선거대책위원회는 논란이 커지자 이날 사과문을 내고 “사전 동의 없이 문자가 발송된 데 대해 불편을 겪으신 모든 분께 진심으로 사과드린다”고 밝혔다. 선대위는 “본 사안과 관련해 임명 추천을 위해 전화번호를 제공한 인사는 선거대책위원회를 포함한 모든 당직에서 해촉하고, 추가적인 필요 조치를 신속히 취할 예정”이라며 “아울러 해당 인사가 제공한 전화번호 등 개인정보는 전량 폐기했음을 알려드린다”고 전했다. 그러면서 “국민의힘은 향후 임명장 발급과 관련된 절차를 철저히 준수하고, 유사 사례가 재발하지 않도록 제도적 보완에 만전을 기하겠다”고 덧붙였다.

더불어민주당 중앙선거대책위원회 청년본부 대변인으로 활동 중인 서울시의회 박수빈 의원(강북구 제4선거구)은 지난 9일 논평을 통해 SKT의 안일한 개인정보 보호 의식과 부실한 사후 대응을 강도 높게 비판하며, “무엇보다 국민들이 입은 피해에 대해 제대로 된 보상부터 하는 것이 중요하다”고 주장했다. 앞서 SKT 유영상 대표는 8일 국회 청문회에 출석해 “위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것”이라며 회사 존립을 우려했다. 그러나 한국인터넷진흥원(KISA) 자료에 따르면 SKT는 2024년 정보보호에 쓴 비용은 약 600억원으로 KT(1,218억원)의 절반에도 미치지 못한 것으로 드러났다. 특히 국내 이동통신 3사 가운데 유일하게 SKT만이 유심 핵심정보인 인증키를 암호화하지 않았다는 점이 밝혀지며, 국민 절반에 가까운 개인정보가 최소한의 보호장치도 없이 관리되고 있었다는 사실이 확인됐다. 이에 박 의원은 “당연히 해야 할 개인정보 보호 투자에는 인색하면서 위약금 면제 시 발생할 손실만 걱정하는 SKT의 이중적 태도는 대단히 통탄스럽다”면서 “회사의 손실보다 국민의 피해를 먼저 걱정해야 하지 않냐”고 일침을 가했다. 이어 박 의원은 “휴대전화는 국민 한 사람 삶 그 자체”이라며 “방송통신위원회에 따르면 주 5일 이상 스마트폰을 사용하는 국민 비율은 92.2%에 달하고, 특히 청년세대(10~30대)의 90% 이상은 스마트폰을 필수 매체로 인식하고 있는 만큼 개인정보 유출로 인한 피해는 매우 심각하다”고 지적했다. 그는 “국민들은 지금도 스팸 범죄와 각종 불안 속에 살아가고 있다”고 경고했다. 끝으로 박 의원은 SKT가 ‘보상보다 신뢰 회복이 먼저’라고 밝힌 데 대해 “순서가 완전히 틀렸다”며 “신뢰 회복은 제대로 된 피해 보상이 선행되어야만 가능한 일”이라고 반박하며 “SKT는 더 이상 손실 타령하지 말고, 국민이 겪은 실질적 피해에 대해 책임 있게 보상하라”고 강하게 촉구했다. 다음은 논평 전문 <SKT, 위약금 면제를 넘어 피해보상부터 해야 합니다> “뭣이 중헌디?” SKT는 국민의 피해에 대한 보상을 우선해야 합니다. 총수가 고개 한 번 숙이면 국민이 겪은 피해와 불안이 없던 일이 됩니까? SKT 유영상 대표는 지난 8일 국회 청문회에 나와 피해에 대해 책임지겠다고 했지만, 위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것이라며 회사 존립을 걱정했습니다. 한편, 한국인터넷진흥원에 따르면 SKT가 24년 정보보호에 쓴 비용은 약 600억원입니다. 이는 KT는 1,218억원의 절반이 안되고, 규모가 훨씬 작은 LG유플러스의 632억원보다도 적습니다. 심지어는 국내 이동통신 3사 가운데 유일하게 SKT만 유심 핵심정보인 인증키를 암호화하지 않았다고 합니다. 국민 거의 절반의 개인정보가 최소한의 보호장치도 없이 관리되고 있었던 겁니다. 제 할 일에 제대로 비용을 쓰지도 않은 회사가 한 입으로 두말을 하고 있는 현실이 통탄스럽습니다. 휴대전화는 국민 한 사람 삶 그 자체입니다. 방송통신위원회에 따르면 지난해 방송매체 이용행태조사 결과 국민의 주 5일 이상 스마트폰 이용비율은 92.2%로, 같은 기간 TV 이용율인 71.4%보다도 높게 조사되었습니다. 같은 조사에서 10~30대 청년세대의 약 90% 이상이 스마트폰을 필수 매체로 인식하고 있다고 했고, 윗세대에서도 영향력이 점차 더 확장되고 있음을 확인했습니다. 대한민국 국민 매일매일의 삶이 휴대전화와 연결되어 있다는 뜻입니다. 시민들의 개인정보유출피해는 지금 이 시간에도 지속되고 있습니다. 시민 불안을 악용한 스팸범죄도 기승을 부리고 있습니다. 시민들은 통신사 대리점 앞에서 번호표를 뽑아 줄을 서고, 정보접근성이 부족한 사람들은 어찌할 바를 몰라 발만 동동 구릅니다. 부모님께 해킹방지 안심앱을 깔아드리는 일은 자녀세대의 필수효도덕목이 되었습니다. SKT는 고객 보호와 신뢰 회복 후에 보상과 배상을 논의하겠다 했지만 선후가 틀렸습니다. 전 국민이 범죄 노출을 우려하고 불안해하고 있습니다. 제대로 된 피해보상을 혼선없이 하는 일이 선행되어야 신뢰를 회복할 수 있습니다. 부디 무엇이 중요한지 바로 알기 바랍니다. 2025년 5월 9일 진짜 대한민국 중앙선대위 청년본부

‘미중 간 AI 경쟁’ 美 상원 청문회 마이크로소프트(MS)가 직원들에게 중국 인공지능(AI) 모델인 딥시크 사용을 금지했다. 브래드 스미스 MS 사장은 8일(현지시간) ‘미중 간 AI 경쟁에서 어떻게 승리할 것인가’를 주제로 열린 미국 상원 청문회에서 “MS 직원들의 딥시크 앱 사용을 금지하고 있으며 앱스토어에서도 딥시크 앱을 제공하지 않는다”면서 “개인 정보가 중국으로 전송될 수 있고, 앱이 중국의 정치적 선전 콘텐츠를 생성할 수 있기 때문”이라고 말했다. 딥시크 개인정보 보호정책에 따르면 이용자 데이터는 중국 서버에 저장된다. 특히 중국 국가정보법에 따라 데이터 정보를 법 집행기관·공공기관에 공유할 수도 있다. 다만 MS는 딥시크의 오픈소스 모델 ‘R1’을 MS의 ‘애저’ 클라우드 플랫폼으로 제공하고 있다. 이와 관련해 스미스 사장은 “딥시크 모델 내부를 검토해 부작용을 제거할 수 있었다”고 답했다. MS는 애저 플랫폼 내 R1 모델은 엄격한 보안 검토와 콘텐츠 필터링을 거쳐 이용자 데이터를 애저의 보안 체계에 저장된다는 설명이다. 스미스 사장은 이날 청문회에서 “AI 경쟁에서 승리를 결정짓는 가장 중요한 요소는 전 세계에서 어떤 기술이 더 널리 채택되는지 여부”라며 “화웨이와 5G에서 우리가 배운 교훈은 먼저 자리를 차지한 자는 쉽게 대체되지 않는다는 것”이라고도 강조했다. 청문회에는 샘 올트먼 오픈AI 최고경영자(CEO), 리사 수 AMD CEO 등 미국의 대표적인 테크 기업 경영인들이 참석했다. 올트먼 CEO는 “미국이 아이폰을 가장 원하는 휴대전화로, 구글을 전 세계 사람들이 가장 원하는 검색 엔진으로 만듦으로써 얻는 힘은 엄청나다”면서 “우리는 전세계 가능한 한 많은 국가에서 미국의 전체 기술이 채택되도록 노력해야 한다”고 강조했다.

부산에서 발생한 SK텔레콤 사용자 휴대전화가 먹통 현상 이후 계좌에서 수천만 원이 빠져나간 사건과 관련해 경찰이 SKT 해킹 사건과는 연관성이 낮다는 조사 결과를 내놨다. 1일 부산경찰청 사이버범죄수사대에 따르면 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인한 후 계좌에서 총 5천만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 넘겨받아 SKT 해킹 사건과 연관성을 조사해 왔다. 경찰은 A씨가 스미싱 문자를 받았고 첨부파일을 열어본 흔적이 있는 점 등으로 미뤄 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다. 경찰 관계자는 “피의자 특정과 범죄 수익 추적을 위해 추가 수사를 계속 진행할 예정”이라고 말했다.

유영상 SK텔레콤 대표가 유심 해킹 사태에 대해 “최악의 경우 전체 가입자의 정보가 유출된 가능성에 대비하고 있다”고 30일 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 알뜰폰을 포함한 전체 가입자 2500만명의 개인정보가 유출됐을 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. 이날 청문회에서 과방위 의원들은 최태원 SK그룹 회장에 대한 증인 채택을 추진하면서 SK텔레콤에 이동동신 서비스를 해지하려는 가입자들에게 위약금을 면제할 것을 압박하고 나섰다. 과방위원들은 “회사의 귀책 사유가 발생하면 위약금이 면제된다”는 SK텔레콤의 이용 약관을 근거로 SK텔레콤에 가입 해지를 희망하는 가입자들에 대해 위약금을 면제하라고 주문했다. 유 대표와 강도현 과학기술정보통신부 차관은 “법률적 검토를 진행하겠다”고 답했으나 과방위원들은 “책임있는 답변을 하라”고 촉구했다. 과방위는 “최 회장에게 답변을 듣겠다”며 오후 3시 30분 최 회장에 대한 증인 채택을 의결하기로 했다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.