금융당국이 신한카드의 대규모 정보 유출 사태와 관련해 긴급 현장검사에 착수한다. 금융위원회는 24일 정부서울청사에서 신진창 사무처장 주재로 신한카드 정보유출 사고와 관련한 긴급 대책회의를 열었다. 금융감독원은 추가적인 개인신용정보 유출 가능성, 정보보호 관련 내부통제 시스템 등을 면밀히 조사하기 위해 신한카드에 즉시 현장검사를 착수하기로 했다. 신한카드는 2022년 3월부터 지난 5월까지 가맹점 대표자의 성명과 휴대전화번호, 사업자번호 등 19만 2088건의 개인정보가 유출돼 개인정보보호위원회에 신고했다고 전날 밝혔다. 회사 자체 점검 결과 이번에 유출 정보에는 계좌번호나 비밀번호 등 민감 신용정보는 포함되지 않은 것으로 파악됐다. 당국은 “만약 계좌번호 등과 같은 개인신용정보의 유출이 추가적으로 파악될 경우, 신용정보법 등 관련법령에 따른 조치를 신속하게 진행해 나갈 계획”이라고 밝혔다. 당국은 이번에 유출된 정보로 보이스피싱 등 가맹주의 2차 추가 피해가 발생하지 않도록 실효성 있는 보호 조치와 필요시 신속한 보상조치도 진행하라고 신한카드에 주문했다. 이번 사태가 신규 카드 모집 실적을 올리기 위한 내부 직원들의 소행으로 드러나면서 전체 카드사를 대상으로 유사 사례가 있는지도 점검하기로 했다. 금융당국은 카드업권뿐만 아니라 전 금융권의 내부 정보보호 시스템을 전반적으로 점검하고 미비점이 발견될 경우 엄중한 책임을 묻겠다고 경고했다.

3370만명의 대규모 개인정보 유출 사태가 발생한 쿠팡을 상대로 미국에서 주주 집단소송이 제기됐다. 쿠팡에 대한 전방위적 압박이 이어지면서 유통업계에서는 쿠팡 독주 구도에 균열을 내려는 경쟁이 본격화하는 모습이다. 20일(현지시간) 미국 캘리포니아 북부연방법원에 따르면 로젠 법률사무소는 쿠팡의 모회사인 쿠팡Inc(이하 쿠팡) 법인과 김범석 의장, 거라브 아난드 최고재무책임자(CFO)를 상대로 연방 증권법 위반에 따른 증권 집단소송을 제기했다. 집단소송 대리인인 로런스 로젠 변호사는 “쿠팡이 허위 또는 오해 유발 공표를 했거나 관련 공시를 하지 않아 투자자들이 손해를 입었다”고 주장했다. 뉴욕증시에 상장된 쿠팡 주가는 정보유출 사실을 공지하기 하루 전인 지난달 28일 28.16달러였으나, 이달 19일 23.20달러로 마감해 18% 하락했다. 소장에 따르면 쿠팡은 침해 사실을 인지한 후 한 달 가까이 지난 이달 16일에야 개인정보 유출 사실을 공시했는데, 이는 미 증권거래위원회(SEC) 규정에 따라 사고 인지 4영업일 이내에 공시해야 한다는 의무를 이행하지 않은 것이란 주장이다. 아울러 “부적절한 사이버 보안 프로토콜로 인해 전직 직원이 약 6개월간 내부 시스템에 접속해 고객 정보를 빼돌리는 상황을 감지하지 못했고, 이에 따라 쿠팡의 2·3분기 사업보고서가 중대하게 허위이거나 오해를 유발하게 됐다”고 덧붙였다. 이외에도 국내외 여러 로펌이 쿠팡을 상대로 미국 법원에 징벌적 손해배상을 청구하는 소비자 집단소송을 준비하고 있어 법적 분쟁은 당분간 확대될 전망이다. 정부 및 정치권의 압박 수위도 갈수록 높아지고 있다. 주병기 공정거래위원장은 19일 쿠팡에 “영업정지 처분을 할 가능성도 열어놓고 있다”고 말했다. 국내 전자상거래 1위 사업자인 쿠팡이 위기에 몰린 틈을 타 유통업계는 ‘탈팡족’ 흡수를 위해 치열한 경쟁을 벌이고 있다. 유료 멤버십 안에 쇼핑과 온라인동영상서비스(OTT) 등 다양한 고객 서비스를 제공해 쿠팡의 ‘락인’(Lock-in·고객 잠금) 효과를 무력화하겠다는 전략이다. 롯데마트는 지난 17일부터 네이버 플러스 멤버십과 제휴해 3시간 이내 배송 서비스인 ‘제타 패스’를 무료로 제공했다. 신세계그룹 쓱(SSG)닷컴은 온라인동영상서비스(OTT) ‘티빙’과 그룹 계열사인 이마트, 스타벅스, 신세계백화점 등의 혜택을 포함한 새 멤버십 서비스를 다음달에 출시한다.

정부가 쿠팡 개인정보 유출 사태에 대응하기 위해 ‘범정부 태스크포스(TF)’를 구성했다. 쿠팡의 위법 행위를 정조준한 당국의 조사가 전방위로 이뤄질 것으로 보인다. 배경훈 부총리 겸 과학기술정보통신부 장관은 18일 정부서울청사에서 열린 과학기술관계장관회의에 ‘쿠팡 사태 범부처 대응 방향’을 긴급 안건으로 올리고 이렇게 결정했다. 류제명 과기정통부 2차관이 팀장을 맡고 과기정통부, 개인정보보호위원회, 방송미디어통신위원회, 금융위원회, 공정거래위원회, 국가정보원, 경찰청의 국장급이 팀원으로 참여한다. 쿠팡을 대상으로 정보 유출뿐만 아니라 위법 가능성이 있는 모든 분야를 들여다보겠다는 것이다. TF는 이달 넷째 주 첫 회의를 연다. 이후 수시로 관계 부처 간 회의를 통해 정보 유출 사고 조사·수사 과정을 공유하고 이용자 보호 대책과 쿠팡 책임 강화 등을 중점 논의한다. TF는 추가 정보 유출, 약관과 탈퇴 절차의 위법성 등을 살핀 뒤 위법 행위가 발견되면 과징금과 시정명령을 부과할 방침이다. 전자상거래법 위반 시 영업정지 조치도 검토한다. 금융감독원은 이날 쿠팡 개인정보 유출 사고와 관련한 보이스피싱·스미싱 등 2차 피해가 확인됐다며 소비자경보를 ‘주의’에서 ‘경고’로 한 단계 올렸다. 금감원은 “법원, 검·경찰, 우체국 등이 법원등기 반송이나 사건 확인 등 명목으로 특정 사이트나 링크 접속, 앱 설치를 요구한다면 100% 보이스피싱”이라며 “제삼자의 요구에 의한 앱 설치는 공식 앱스토어를 통하더라도 무조건 거절하는 게 안전하다”고 당부했다.

고객 3370만명의 개인정보가 유출된 쿠팡이 개인정보 보호는 소홀히 하면서 정부 부처와 검경, 국회 등 전관 출신 채용에는 열을 올린 행태가 두고두고 공분을 사고 있다. 결국 대통령실이 칼을 빼 들었다. 대규모 전관 채용이 “공정한 경쟁 질서를 훼손할 우려가 있다”며 조사를 지시했다. 기업가 정신을 좀먹고 정도 경영을 흔드는 전관 채용을 뿌리 뽑는 계기로 삼아야 한다는 지적이 높아진다. 강훈식 대통령실 비서실장은 그제 수석보좌관회의에서 쿠팡의 개인정보 유출 2차 피해를 막기 위한 조치 시행을 지시하면서 “쿠팡은 피해 발생 시 책임질 방안에 대해 명확히 제시해야 한다”고 밝혔다. 쿠팡이 최근 검찰과 법원, 경찰, 공정거래위원회, 고용노동부, 감사원 등 전관 출신을 집중적으로 채용해 왔다는 비판에 심각한 우려를 담아 차제에 다른 기업들의 사례까지 폭넓게 조사할 것도 당부했다. 쿠팡은 유통 업계 1위 지위를 누리며 사업을 확장하면서 정·관계 등 고위급 출신 인사를 임원으로 끌어들여 공정거래·노동·환경·보안 등 리스크 방어와 대응에 적극 나선 것으로 드러났다. 인사혁신처 등에 따르면 쿠팡은 최근 5년간 무려 60명 넘는 전관 출신을 채용했다. 정권이 바뀐 올해 채용된 전관은 30명에 육박한다. 정·관계에 전방위 로비를 하려고 그중 상당수는 집권여당의 보좌관 출신들로 채웠다. 공개된 규모가 이러니 실제로는 더 많은 전관들이 쿠팡 대관과 로비에 앞장섰을 것이다. 그러면서도 ‘개인정보유출 배상보험’에는 법정 최소 금액인 10억원 규모만 가입하고 ‘제3자 접속’ 면책조항을 추가한 것으로 드러났다. 보안 비용은 쥐꼬리만큼 쓰고 전관 채용과 로비에는 돈을 퍼부었다는 비난을 피할 수 없다. 전관을 통한 대응은 정도 경영을 내팽개치고 공정 경쟁과 형평성을 무너뜨리는 처사다. 국회는 오는 17일 쿠팡 청문회에 김범석 쿠팡 이사회 의장과 대관 담당 임원을 증인으로 채택했다. 쿠팡의 전관 채용 문제가 철저하게 밝혀져야 한다. 이재명 대통령은 어제 국무회의에서 쿠팡 사태를 언급하며 “경제 제재를 통한 과태료 등 처벌을 현실화하기 위해 강제 조사권을 주는 방안을 검토하라”고 법제처에 지시했다. 전 국민을 패닉에 빠트린 엄중한 책임을 쿠팡에 끝까지 물어야 한다.

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

수천만 정보 보유 기업에 ‘최소금액’ 적용보험업계 “최소보험금액 대폭 상향해야”의무가입 8만곳 중 가입률 2~8% 불과 약 3400만건의 개인정보를 유출한 쿠팡이 가입한 개인정보유출 배상보험의 보장 한도가 법정 최소금액인 10억원에 머물러 사고 규모와 괴리가 크다는 지적이 나온다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이다. 8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입돼 있는데, 보장 한도는 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤의 경우 현대해상에서 가입한 의무보험 보장 한도가 10억원에 불과해 별도로 1000억원 한도의 사이버보험을 추가로 들었다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 최소 가입금액 기준 역시 현실을 반영하지 못한다는 지적이 나온다. 개인정보보호법 시행령은 정보주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공과대학교 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 지적했다. 이에 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회(개보위)에 건의할 예정이다. 현재 논의되는 방안에는 정보주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 감독 체계의 실효성 부족도 상향 논의가 제기되는 배경으로 꼽힌다. 개인정보보호법은 미가입 시 과태료를 규정하고 있지만, 실제 제재 사례는 없다. 보험 가입률도 낮아, 지난 6월 기준 개인정보유출 배상책임보험 15개사의 가입 건수는 약 7000건에 그친다. 개보위가 추정한 의무가입 대상 8만3000~38만곳을 감안하면 지난 5월 기준 가입률은 2~8% 수준이다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

경찰이 고객 정보 약 3370만개가 유출된 쿠팡 사태로 인한 2차 피해를 점검한 결과 의심 사례가 현재까지는 확인되지 않았다고 5일 밝혔다. 경찰청 국가수사본부는 이날 “‘쿠팡 사건’으로 발생할 수 있는 2차 피해에 대한 사회 우려가 확산함에 따라 전국 발생 사건을 매일 점검하고 있다”면서 중간 점검 결과를 공개했다. 경찰청은 최근 5개월여간 전기통신금융사기(보이스피싱) 통합대응단 및 사이버범죄 신고시스템에 접수된 사례를 분석한 결과 쿠팡에서 유출된 정보를 악용한 2차 피해 관련 의심 사례가 확인되지 않았다고 설명했다. 쿠팡의 정보유출 사고가 발생한 지난 6월 24일부터 이날까지 신고시스템에 접수된 2만 2000여건을 점검한 결과다. 아울러 신고시스템 사례들을 사고 발생일인 6월 24일 전후로 비교해 봐도 보이스피싱이나 스미싱 범죄 범죄 발생에 특별한 증감 추세가 없었다고 했다. 경찰청은 사고 발생 뒤 이날까지 발생한 주거침입, 침입 강·절도, 스토킹 등 범죄 11만 6000여건도 전수조사했다. 침입 방법과 정보 취득 경위 등을 기준으로 들여다본 결과 쿠팡 사태와 관련된 사례는 발견되지 않았다. 박성주 국가수사본부장은 “유출된 정보가 범죄 생태계로 스며들지 않도록 쿠팡 개인정보 유통 가능성을 면밀히 확인하겠다”면서 “지속적으로 2차 피해 유무를 점검할 예정”이라고 밝혔다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

12월 1일부터 모집…착수금 1인당 만 원 최근 쿠팡에서 3,370만 건에 달하는 고객 개인정보가 무단 유출된 사실이 드러난 가운데, 법률사무소 화음(대표변호사 정재권)이 쿠팡 개인정보유출 피해자 집단소송 접수를 시작했다고 밝혔다. 법률사무소 화음은 지난 12월 1일부터 쿠팡 개인정보 유출 사태와 관련해 쿠팡 측에 집단소송을 제기하기 위한 참여자를 모집하고 있다. 법률사무소 화음 정재권 변호사는 “이번 개인정보유출 사건은 외부의 해킹이 아닌 ‘내부 직원’에 의한 유출이므로 쿠팡의 책임이 보다 막중하다”라며 “유출된 정보에는 이름, 휴대전화 번호와 이메일 주소가 포함되어 있어 다른 웹사이트에 대입하는 크리덴셜 스터핑 공격 시도의 가능성이 있으며, 2차 추가 피해의 우려가 있다. 배송 지연을 사칭한 스미싱, 가족과 지인의 정보까지 유추되어 활용되는 등 사생활 침해 위험도 매우 높아 보인다”라고 전했다. 이어 “개인정보보호법에 따르면 정보주체는 법 위반 행위로 손해를 입으면 개인정보처리자에게 배상을 청구할 수 있고, 이 경우 사업자가 고의·과실이 없음을 입증하지 못하면 책임을 면할 수 없다. 과거 카드사 정보 유출, 인터파크 해킹 사건 등에서 법원은 기업의 과실이 인정될 경우 피해자 1인당 10~20만 원 내외의 위자료를 인정한 바 있다. 이번 사건은 주소지(거주지) 정보가 포함돼 스토킹, 보이스피싱 등 오프라인 범죄 악용 가능성이 크므로 더 높은 위자료가 인정될 여지가 있다. 집단 소송을 통해 효율적인 권리 구제와 유사 사태 재발 방지가 최선의 선택이 될 수 있다”라고 전했다. 실제로 해당 사건은 온라인에서도 움직임이 확산되고 있다. 개인정보 유출 사실이 공개된 지 이틀 만에 네이버에는 쿠팡 집단소송 관련 카페가 10여 곳 개설됐으며, 현재도 가입자 수가 빠르게 늘고 있다. 이번에 유출된 계정 정보가 3,370만 개에 달하는 만큼 개인정보 유출 관련 국내 단체 소송 가운데 최대 규모가 될 수 있다는 전망이 나온다. 앞서 법률사무소 화음은 SKT 유심정보 유출 피해자 단체소송을 3차까지 진행한 바 있다. 특히 화음 정재권 대표변호사는 과학기술정보통신부 고문변호사로 고도의 경험과 전문성을 바탕으로 소송을 진행해 나간다. 현재 법률사무소 화음에서 진행하는 쿠팡 개인정보유출 집단소송은 착수금 1만 원으로 참여할 수 있으며, 홈페이지 내 신청서 작성 등의 방법으로 신청자를 모집하고 있다. 배상금은 최소 10만 원에서 최대 30만 원 정도로 예상하고 있으며, 진행 과정에서 구체적 사실관계의 확정 및 증거 현출에 따라 청구금액을 확장하는 방식으로 진행할 예정이다. 정 변호사는 “과학기술정보통신부 고문 변호사로서의 경험을 통해 축적된 정보통신 관련 법률 및 정책에 대한 높은 이해도는 이번 소송을 성공적으로 이끄는 데 큰 강점이 될 것”이라며 “더 이상 혼자 고민하지 마시고, 저희와 함께 목소리를 내주시길 바란다”라고 밝혔다. 한편, 법률사무소 화음은 과학기술정보통신부(과기부) 고문 변호사로 위촉된 정재권 대표변호사를 포함해 IT 분야의 전문성을 지닌 변호사들로 구성된 로펌이다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

나로우주센터가 있는 전남 고흥군이 대한민국 우주항공산업의 새로운 중심으로 주목받는 가운데 전남테크노파크 우주항공산업센터가 우주항공 분야의 전문성과 지역 자원을 효과적으로 연계하는 협력 기반을 강화하고 있다. 고흥군은 우주발사체 인프라, 국가종합비행성능시험장(K-UAM 개활지 테스트), 드론시범공역·특별자유화구역 등 다양한 항공·우주 인프라를 보유한 전국 유일의 지역이다. 지난 2003년 전남의 기업지원을 위해 설립된 기술혁신 기관인 전남테크노파크는 이러한 기반 위에서 드론·도심항공교통(UAM)·우주발사체·위성 산업을 연계한 생태계를 조성하고, 전남의 미래 신산업 경쟁력을 강화하기 위한 발전에 힘을 보태고 있다. 우주발사체 국가산단 탄력 개발·발사·운용까지 생태계 확장지·산·학·연 연계 플랫폼은 필수나로우주센터를 중심으로 ‘우주발사체 클러스터 구축사업’을 추진 중인 고흥군은 명실상부 대한민국 우주산업의 중심지로 도약하고 있다. 민간발사장과 발사체 기술화센터 등 핵심 인프라가 단계적으로 조성되고 있다. 정부의 ‘우주발사체 국가산업단지 조성사업’ 또한 예비타당성 조사가 면제되면서 탄력을 받고 있다. 이를 통해 고흥은 향후 우주발사체 핵심부품의 기술개발, 시험평가·인증에서 조립·발사·운용까지 아우르는 국가 우주산업의 중심으로 발돋움할 전망이다. 이에 따라 국가산단으로 민간 기업 유치를 통해 산업 생태계를 확장하고, 기존의 지역 소재·부품 기업들이 우주산업으로 사업 영역을 다각화할 수 있는 지원이 필요하다. 지자체 주도 우주항공기업 지원사업 등을 통해 우주기업의 국가산단 안착, 사업다각화 및 전문기업으로 전환, 인력양성 등 우주산업 활성화를 위한 다양한 지원책 등이 마련돼야 하는 시점이다. 현재 전남도는 우주발사체 제조부터 조립·발사까지 전주기 우주산업 생태계를 조성하기 위해 제2 우주센터, 우주항공산업진흥원, 사이언스컴플렉스, 우주산업 지·산·학·연 연합캠퍼스 등 정부의 발사체 특화지구 육성과 일관성 있는 정책을 펴고 있다. 이와 관련 전남테크노파크 관계자는 “전문인력 부족은 어제오늘의 일이 아니지만, 최첨단 기술의 집합체라고 할 수 있는 우주발사체와 인공위성 분야의 전문인력 양성은 전남이 우주산업을 견인하기 위해 지역 대학과 협력하는 등 반드시 풀어야 할 과제다”며 “우주산업 지·산·학·연 연합캠퍼스가 대안이다”고 강조했다. 향후 고흥의 우주산업 육성을 위해서는 지자체의 적극적인 산업단지 조성 및 기업지원 정책, 지역대학의 우주공학·인공지능(AI)·데이터 기반 전문인력 양성과 함께 지역혁신기관인 전남테크노파크의 기술·기업지원과 산업 연계 플랫폼 구축 등의 역할이 필수적이다. 미래 모빌리티 ‘드론 산업’국내 유일 드론 시험 인프라 갖춰부품 국산화 위한 기업 유치 등 선도드론산업은 전 세계적으로 급성장하고 있다. 글로벌 드론 시장은 2023년 약 280억 달러(39조 2000억원)에서 2030년 약 600억 달러 규모로 성장할 것으로 전망된다. 물류·농업·재난안전·국방 등 다양한 분야에서 활용이 확대되고 있다. 특히 최근에는 AI 기반 자율비행 기술과 장시간 체공형 드론, 군수지원 드론 등 고부가가치 영역으로 빠르게 진화하고 있다. 국내에서도 정부가 ‘K드론시스템’을 중심으로 드론 교통관리체계를 구축하고, 드론 실증도시·특화지구 사업을 추진하는 등 산업 생태계 조성을 가속화하고 있다. 그러나 여전히 비행시험 공간 부족, 인증체계 미비, 전문 인력 양성의 한계 등이 산업 발전의 걸림돌로 작용한다. 고흥군은 이러한 한계를 극복하기 위해 일찍부터 드론산업 중심지로서의 기반을 다져왔다. 고흥만 일원은 ‘고흥드론센터’를 중심으로 직경 22㎞의 국내에서 가장 넓은 드론시범공역을 보유한다. 고흥항공센터, 항공안전기술원, 전남테크노파크드론상용화실증센터 등의 지원으로 실제 운용 환경에서의 드론 시험·평가인증 등 실증시험이 가능한 국내 유일의 드론 통합시험 인프라를 갖췄다. 하지만 드론기업이 지역에 안착하고, 산업 활성화를 위해서는 해결해야 할 숙제들이 남아 있다. 드론 산업은 중소기업 중심으로 성장해 왔으나, 제조 기반이 부족해 핵심부품을 수입해 조립하는 형태가 주를 이룬다. 당장은 가격이 저렴한 수입 부품을 사용하는 게 이익이 될 수 있으나, 자국 이익을 앞세운 자원 무기화에 따른 수출 통제, 해외 부품 사용 시 정보유출에 의한 국가안보에도 큰 위협으로 다가와 국내 제조 인프라 확보는 해결해야 할 숙제다. 현재 고흥드론센터 주변에는 13만 7044㎡(약 4만평) 규모의 무인항공영농기술 특화농공단지를 조성 중이다. 드론기업이 지역에 안착해 기업활동을 영위하기 위해서는 중소기업 공동활동이 가능한 드론 핵심부품 제조 인프라 구축으로 드론 부품공급망 생태계 구축이 무엇보다도 우선시 돼야 한다. 오익현 전남테크노파크 원장은 26일 “이와 연계해 드론기업의 기술개발, 시험·인증, 사업화 지원을 수행하는 등 기업 유치와 지역 산업 육성을 선도하고 있다”며 “고흥을 국내 드론산업의 중심축으로 성장하는 데 심혈을 기울이고 있다”고 밝혔다. 하늘을 나는 택시 ‘UAM’국가종합비행성능시험장 활용2035년 상용화 목표로 실증 앞장UAM은 ‘하늘을 나는 택시’로 불리는 미래 교통수단이다. 세계 주요 도시들이 앞다퉈 상용화를 준비하고 있다. 미국은 연방항공국(FAA) 인증체계와 민간주도 실증이 활발히 이뤄지며, 일본·유럽도 오사카·파리 등에서 시범운항을 예고했다. 국내에서는 국토교통부가 ‘K-UAM 로드맵’을 발표하고, 지난 8월 제주도와 대구·경북을 시범 운영구역으로 지정한 뒤 시범 사업을 추진 중이다. 2035년 상용화를 목표로 제도·기술 인프라를 구축하고 있다. 이 과정에서 고흥은 국토교통부 그랜드 챌린지(GC) 사업의 하나로 K-UAM 개활지 테스트베드 지역으로 지정돼 국가 차원의 UAM 실증을 선도하고 있다. 특히 고흥은 국내 유일의 국가종합비행성능시험장을 보유해 대형 무인기·UAM의 성능 및 안전성 검증이 가능한 최적의 실증 환경을 갖췄다. 이 인프라를 활용해 실증 및 시험 데이터를 확보하고, 기업들이 기체 제작 후 도심지 실증에 앞서 개활지 테스트베드를 활용할 수 있다. 드론, UAM, 우주발사체 및 위성산업은 각각 독립된 산업이 아닌 하나의 ‘항공우주 모빌리티 생태계’로 연결돼 있다. 고흥은 이미 국가적 핵심 인프라를 다수 보유하며, 이를 기반으로 민간기업과 연구기관, 지자체가 협력하는 통합형 우주항공산업 생태계 구축이 요구된다. 오 원장은 “산업 생태계의 허브로서 기술개발 지원, 기업유치, 인력양성, 산업정책 수립 등 종합적인 지원체계를 강화해야 한다”며 “고흥이 대한민국을 넘어 글로벌 우주항공도시로 성장하는 그날까지 지역과 국가의 미래산업을 선도하는 길을 멈추지 않겠다”고 다짐했다.

대전경찰청, 국내외 콜센터 집중 단속5개 조직 118명 검거해 52명 구속피해자 187명, 피해금 108억 상당 경찰이 필리핀·베트남 등 해외나 서울에 거점을 두고 금·코인 투자 등을 유도해 108억원 상당을 편취한 혐의로 5개 조직 118명을 검거했다. 대전경찰청은 108억원 상당을 편취한 혐의(사기)로 5개 조직을 집중 수사해 118명을 검거하고, 총책·관리책·TM 등 52명을 구속했다고 21일 밝혔다. 경찰에 따르면 이들은 필리핀·베트남이나 서울 강남 사무실을 거점으로 금, 해외선물 지수 투자 또는 개인정보유출 보상 대가로 코인 투자거래를 유도하는 수법으로 187명으로부터 108억원 상당을 편취한 혐의다. 경찰은 이들이 조직적으로 범죄를 계획하고 실행한 것으로 보고 ‘범죄단체 조직 가입활동’ 혐의도 함께 적용했다. 범죄수익금 중 48억 4600만 원 상당을 기소 전 추징보전했다. 경찰은 필리핀에 본사를 둔 조직은 메신저 앱을 이용해 피해자들에게 고수익을 보장한다며 접근해 금이나 해외선물 지수 투자를 리딩 해주는 수법으로 돈을 편취했다고 설명했다. 베트남 거점 조직은 비상장 공모주에 투자해주겠다며 피해자들을 속였다. 국내에서 활동한 조직은 개인정보유출 보상 대가로 코인 투자 거래를 유도하는 수법으로 피해금을 편취했다. 경찰조사 결과 범죄 조직들 범행 수법은 공통적으로 실제 거래소 사이트처럼 제작한 ‘허위 사이트’에 회원가입 후 실제 투자금이 유치되는 것처럼 꾸며 피해자들을 현혹시켰다. 이들은 피해자들이 투자 수익금 인출을 위해 ‘매도’ 신청을 하면 해당 계정이 삭제하는 일명 ‘블랙처리’로 피해자들과 연락을 끊었다. 피해자들은 수천만원에서 수억원 상당을 이체하면서도 이를 투자금으로 착각하고 사기를 인식하지 못한 채 피해가 커졌다. 대전경찰청 관계자는 “2023년 12월 수사에 착수해 333건의 금융·통신 영장으로 확보한 자료와 CCTV 추적 등으로 사기 단체들의 조직적 범행을 규명했다”며 “해외에 거점을 둔 사기 조직이라도 치밀한 수사로 끝까지 추적해 검거하겠다”고 말했다. 이어 “‘수익보장’, ‘전문가 추천’ 등 문구를 사용하며 접근해 사이트 가입을 요구하거나 주민번호, 화면공유 앱 설치 등을 요구하면 즉시 차단하고 사기를 의심해야 한다”고 당부했다.

경기도의회 경제노동위원회·예산결산특별위원회 김선영 부위원장(더불어민주당, 비례)은 11월 13일 경제실·경기경제자유구역청 대상 행정사무감사에서 경기도와 산하 공공기관의 관계 설정을 근본적으로 문제 삼으며, 특히 경기신용보증재단(이하 ‘경기신보’) 인력 구조와 도(道)의 인력 통제 방식을 “법적 근거 없는 무책임 행정”이라고 비판했다. 김선영 부위원장은 “지난 3년 동안 공공기관 인력 문제를 꾸준히 제기해 왔지만, 경기신보의 인력 구조는 여전히 개선되지 않았다”라고 지적하며 경기신보와 서울신용보증재단(이하 ‘서울신보’)을 비교했다. 김 부위원장은 “경기신보의 운용자산은 약 1조 2천억 원으로 서울신보의 약 8천억 원보다 큰데, 전체 608명 중 정규직은 377명에 불과하고 계약직·임시직을 포함하면 직원의 75%가 비정규직인 기형적 구조”라고 비판했다. 김선영 부위원장은 “금융권 고액 연봉 출신 경력계약직 77명에게 연 30억 원 이상 인건비를 지출하면서, 같은 비용이면 경기도 생활임금 수준의 청년 정규직 120명을 채용할 수 있음에도 정원 확대가 안 된다는 이유로 ‘퇴직 금융권 인사에게는 열려 있고 청년에게는 닫힌 구조’가 고착되고 있다”라고 꼬집었다. 또한 김 부위원장은 “시간제 근로자 56명, 기타 56명 등 100명이 넘는 인력이 알바 구인 사이트를 통해 8시간, 10개월짜리 단기 일자리 형태로 채용돼 상담·서류 검토·심사 보조 등 상시 업무를 수행하면서 민감한 고객 정보에 접근하고 있다”라며 “알바 플랫폼 출신 단기 인력이 대규모 고객 정보를 다루는 구조는 정보유출과 책임 회피 위험을 키우고, 사고 발생 시 경기신보뿐 아니라 경기도 전체의 신뢰에 치명적 타격이 될 수 있다”라고 경고했다. 이 같은 인력운영 왜곡의 근본 원인으로 김선영 부위원장은 경기도의 인력 통제 방식을 지적했다. 김 부위원장은 “경기도지사가 공공기관 인력 결정 권한을 행정안전부 장관에게 위임해 놓았지만, 행안부 규정 어디에도 광역 공공기관 인력을 지방공무원 정원과 연동해 제한하라는 조항은 없고, 16개 타 시·도도 하지 않는 일을 경기도만 하고 있다”라며 “경기도는 경기신보 인건비나 운영비를 직접 부담하지도 않으면서 기조실 공공기관 담당관실을 통해 29개 산하기관에 일률적·획일적 인력 지침을 적용해 자산 1조 원이 넘는 기관과 연간 사업비 100억도 안 되는 기관을 똑같이 묶어두는 행정 편의주의와 책임 회피를 반복하고 있다”라고 질타했다. 김선영 부위원장은 이러한 인력 구조가 도민과 소상공인의 삶에 미치는 피해도 강조했다. 김 부위원장은 “200만 원, 300만 원이 급한 소상공인들이 마지막 희망으로 경기신보 문을 두드리는데 인력 부족으로 한 달, 40일씩 보증을 기다려야 한다면 도민을 벼랑 끝으로 떠미는 것과 다르지 않다”라며 “지연 보증으로 사채·고금리 대출로 내몰리고, 일부 청년 지원 사업은 오히려 멀쩡한 청년을 신용불량자로 만드는 현실과 맞닿아 있다”라고 지적했다. 한편 공공기관 인력 총량 관리와 계약직·임시직 활용이 재정 건전성과 유연한 인력운영을 위해 필요하다는 의견에 대해 김 부위원장은 “재정 부담이 도에 돌아오지 않는 기관까지 일률적으로 묶는 것은 설득력이 없고, 특히 도민 생존과 직결된 금융 안전망 기관인 경기신보에는 예외적이고 정교한 인력 기준이 필요하며 인력 통제를 명분으로 비정규직을 양산하고 서비스 지연과 정보유출 위험을 키우는 구조는 정당화될 수 없다”라고 반박했다. 끝으로 김선영 부위원장은 “경기도와 산하 공공기관은 양질의 도민 서비스를 위해 존재한다는 말을 인력·지배구조로 증명해야 한다”라며 “경기신보 인력 문제는 개별 기관의 경영 개선 과제가 아니라 도지사·기조실·경제실이 함께 풀어야 할 구조개혁 과제”라고 못 박고, “이번 행정사무감사에 그치지 않고 종합감사와 예산 심의 과정에서 공공기관 인력 통제 구조 전반을 다시 짚어 도민과 소상공인을 위한 ‘현장–조직–도민서비스 선순환 구조’가 현실이 되도록 끝까지 점검하겠다”라고 밝혔다.