경기주택도시공사(GH)는 재무 정보의 신뢰성 확보와 부패 방지, 자산 보호를 위해 ‘내부회계관리제도’를 도입했다고 1일 밝혔다. 내부회계관리제도는 회사의 재무제표가 회계 처리기준에 따라 작성·공시되었는지에 대한 합리적 확신을 제공하기 위해 설계·운영된다. GH는 ‘외부감사법’에 따른 해당 제도의 법적 의무 대상이 아님에도 불구하고, 회계의 투명성과 책임성을 높이고 공공기관으로서의 신뢰를 강화하기 위해 지방공기업 최초로 선제 도입했다. GH는 자금·결산 분야를 중심으로 회계 절차를 표준화하고, 업무 흐름과 검증체계를 정비함으로써 재무 보고의 투명성과 정확성을 높였다. 또한 외부 회계법인의 검토를 통해 제도의 적정성을 확인받음으로써 대외적인 신뢰성도 확보했다. GH는 이번 1단계를 시작으로, 2026년에는 재고·유형자산을 포함한 2단계, 2027년에는 기타 프로세스까지 확장하는 3단계 로드맵을 추진할 계획이다. 이를 통해 자산 전 과정을 아우르는 내부회계관리제도를 완성해 나갈 계획이다. 김용진 GH 사장은 “내부회계관리제도의 도입은 GH가 ‘투명한 회계, 청렴한 경영’을 실천하는 새로운 출발점”이라며 “도민이 신뢰할 수 있는 공기업으로서 ESG 가치를 내재화하고, 지속 가능한 혁신기관으로 성장해 나가겠다”라고 말했다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 쿠팡이 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 1일 연합뉴스에 따르면 사건을 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 확인한 것으로 전해졌다. 다만 금전 요구는 없었다고 한다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 현재 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 경찰은 지난달 21일 해당 사건에 대해 입건 전 조사(내사)에 착수했으며, 같은 달 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 이후 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석에 들어갔다. 쿠팡은 지난달 18일 4500여개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 이후 조사 과정에서 노출된 계정 수가 3370만개에 이르는 것으로 확인됐다. 쿠팡 측은 고객 이름과 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐으나 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다고 밝혔다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

21개 주민센터·경로당 찾아가 소통7년 동안 9300명 만나 900건 해결황톳길·횡단보도 추가 설치 등 결실 “안녕하세요. 난향동 주민들의 이야기를 듣기 위해 달려왔습니다.” 박준희 서울 관악구청장은 지난 12일 난향동 주민센터에서 열린 ‘이동 관악청’에서 이렇게 말했다. 앞서 이날 청와대에서 진행된 ‘전국 시장·군수·구청장 국정설명회’에 참석한 그가 “빨리 주민센터에 오려고 차 속에서도 뛰었다”고 농담하자, 참석한 주민 200명은 웃음을 터뜨렸다. 이어 박 구청장이 “지역사회를 위한 정책 제안도, 건의도, 하고 싶은 말도 얼마든지 말씀해달라”고 하자, 주민들은 앞다퉈 손을 들었다. 곧이어 황톳길 관리나 파크골프장 개선 방향, 신림7구역 재개발 사업, 골목형 상점가 확대, 병설 유치원 신설 등 다양한 질문과 제안이 쏟아졌다. 박 구청장은 즉석에서 추진 현황이나 실현 가능성, 대안 등을 구체적으로 답했다. 한 주민은 “누구나 관악구가 10년 전과 비교할 때 많이 발전한 걸 느낀다”며 “황톳길도 여러 곳에 생겼는데 가을에 떨어지는 낙엽도 청소하고 위생적으로 유지하려면 관리인이 필요하다”고 제안했다. 이에 박 구청장은 “접근하기 용이한 곳에 황톳길을 조성했다”며 “어르신 일자리로 일부 황톳길 관리를 시범 운영 중인데 내년에는 확대하도록 노력하겠다”고 답했다. 또 ‘파크 골프장에 그늘막 등 휴식 공간이 부족해 아쉽다’는 의견에 박 구청장은 “그늘막뿐만 아니라 쉴 수 있는 공간을 위한 예산을 편성했고 공사 과정에서 현장의 의견을 잘 반영하겠다”고 설명했다. 인공지능(AI)에 대해서는 “국정 과제와도 발맞춰 정보화 교육장 등을 활용해 AI 교육을 제공하겠다”고 답했다. 이처럼 박 구청장이 구민들의 질문에 막힘없이 답변할 수 있는 건 민선 7기 취임 직후 구청 1층에 전국 최초로 카페형 구청장실 ‘관악청(聽)’을 만들고 매주 소통했기 때문이다. 이름처럼 현장 목소리에 귀를 기울이고 실제 정책 개선으로 이어지다 보니 주민 호응이 높다. 특히 매년 21개 모든 동주민센터나 경로당을 직접 찾아가는 이동관악청은 지난 7년간 9300여명을 만나 건의사항 900여건을 해결했다. 경찰청과 협의 끝에 지난 9월 신림선 서울대벤처타운역 앞에 횡단보도를 추가로 설치한 게 대표적이다. 박 구청장은 “이동 관악청을 통해 주민들의 이야기를 듣고 공감하는 것만으로 일상에 변화를 만들 수 있다는 걸 깨달았다”며 “삶에 행복을 더하는 정책이 무엇일지 더 고민하고 일하겠다”며 주민 한명 한명을 배웅했다.

앞으로 서울시 건강관리 플랫폼 ‘손목닥터9988’을 이용하면 대중교통 마일리지와 보험료 할인 등 다양한 혜택을 받을 수 있다. 시는 이 같은 서비스 개편을 담은 ‘손목닥터9988 슈퍼앱’을 1일부터 본격적으로 가동한다고 30일 밝혔다. 우선 12월 한 달간 손목닥터 참여자가 ‘티머니GO’에 회원 정보를 최초로 연동하면 마일리지 1000점(1000원)을 제공한다. 여기에 오는 17일부터는 하루 8000걸음을 걸으면 티머니GO 앱에서 추첨권을 지급한다. 당첨 시 마일리지나 대중교통 할인쿠폰 등을 받을 수 있다. 손목닥터 참여자가 매달 20일 이상 걷기 목표를 달성하면 보험 가입 시 보험료 5∼10%를 12∼60개월간 할인하는 혜택도 추가한다. 손목닥터 플랫폼에 축적된 걸음 수 데이터를 활용할 수 있는 사망, 암 진단, 뇌혈관·허혈성 심장질환 진단 등 주요 위험 보장이 포함된 질병보험 상품 중심이다. 배종은 시 스마트건강과장은 “올해는 교보라이프플래닛, 삼성생명, 한화생명의 5개 상품에 적용하고 내년 상반기까지 3개사를 추가할 계획”이라고 말했다.

취임 3년 만에 ‘최우수 등급’8억 2500만원 재정 지원금 확보학교-지역 신속 대응 체계 구축학생 마음건강도 꼼꼼히 챙겨임기 내 65개 공약 이행률 92.8% 임 교육감 “현장 소리 담을 것”경기도교육청이 교육부 주관 ‘2025년 시도교육청 국가시책 추진실적 평가’에서 종합 ‘최우수’ 등급을 받았다. 지난 2022년 당시 전국 최하위 교육청이라는 오명을 안고 있던 경기도교육청이 임태희 교육감 취임 후 3년 만에 이뤄낸 ‘대역전극’이다. 교육부는 매년 국가시책 추진현황 평가를 시행하며 정부의 국정과제 및 교육개혁 과제, 국가시책에 따른 17개 시도교육청의 추진 성과를 살핀다. 올해에는 ▲국가책임 교육·돌봄 ▲함께학교 ▲교실혁명 ▲시도교육청 행·재정 운영 효율화의 4개 영역을 중심으로 평가가 이뤄졌다. 평가 결과는 전체 21개 지표 통과율에 따라 ▲최우수 ▲우수 ▲보통 ▲미흡 등급으로 부여하고, 모든 지표를 통과한 경우에만 최우’ 등급을 부여한다. 올해 평가에서 경기도교육청은 21개 정량평가 지표를 ‘모두 통과(ALL PASS)’하는 완벽한 실적을 기록했다. 정성평가에서도 대표지표인 ‘학생 마음건강 증진 노력’에서 경기도교육청 사례가 전국 우수사례로 선정됐다. 평가 영역별로 선정된 우수사례는 우수사례집 발간, 카드 뉴스 및 리플렛 등을 제작돼 교육현장에 배포되고 각종 교육 참고자료로 활용된다. ●교실혁명 등 4개 영역 중심 평가 최우수 등급은 ‘미래교육의 중심, 새로운 경기교육’ 정책이 학교 현장에 성공적으로 안착했음을 입증하는 결과라는 평가다. 경기도교육청은 ▲디지털 기반 교육환경 조성 및 디지털 역량 배양 ▲학력향상 지원을 비롯해 모두 11개 정량지표에서 전국 평균 이상의 성과를 내며 디지털 대전환 시대에 걸맞은 국가 교육 시스템 구축에 앞장섰음을 증명했다. 정량 지표 중 ‘디지털 기반 교육환경 조성 및 소프트웨어(SW)·인공지능(AI) 등 디지털 역량 배양’에서 전국 평균을 상회하는 성과를 보였다. 경기도에 과대·과밀 학교가 많고 소규모학교도 공존하는 어려운 교육 여건임에도 디지털 교육 기반 구축으로 학생 맞춤교육을 강화하고 학습기회를 충분히 보장하기 위한 도교육청의 특별한 노력의 결과이다. 경기도교육청은 모든 학생을 위한 디지털 기반 교육환경 조성을 위해 ▲학생 1인 1 스마트 단말기 100% 보급 ▲초중고 모든 학교에 무선 액세스포인트(AP) 기가급 100% 구축 ▲학교 스마트기기 통합 유지관리를 위한 지역별 거점센터 38개 구축 ▲디지털교과서(AIDT) 신청 학교 중 인터넷 10G 학교 478교 구축을 통해 지역 여건과 소득 수준 차이에 따른 교육격차와 학습 기회 불균형이라는 교육적 한계를 해결하는 데 기여하고 있다. ‘학력향상 지원 강화’에서 경기도교육청은 ‘맞춤형 학업성취도 자율평가’를 통해 학생의 학업 성취 수준을 객관적으로 진단하고 교수·학습 개선과 기초학력 향상을 위해 노력한 결과 2022년 맞춤형 학업 성취도 자율평가 참여 학생 비율은 약 6.4%에 불과했는데 올해는 99.5%로 큰 폭으로 상승했다. ‘체계적인 진단 없이는, 기초학력 보장도 없다’는 도교육청의 일관된 정책 방향이 성과를 거뒀다. 조기 진단을 통한 학습결손 파악이 학생 개별 맞춤 학습으로 이어지는 중요한 연결 고리라는 점에서 공교육의 책무성을 다한 것으로 해석된다. 사교육비 절감 사교육 경감 지표는 전국 시도교육청에서 가장 많은 수의 교육청이 미통과하는 지표이고 특히 수도권 지역은 더욱 통과하기 어려운 편이다. 경기도교육청은 사교육 경감 노력을 지속해 지난해 시도교육청 평가에서 사교육 경감 사례가 우수사례로 선정돼 공교육의 책무성을 확장한 노력이 전국적으로 인정받았다. 특히 경기형 늘봄공유학교 운영으로 학생은 행복, 학부모는 안심, 학교 부담은 줄이며 동시에 사교육비 경감에도 기여하고 있는 점은 특기할만하다. 경기형 늘봄공유학교란, 정규교육과정 이외의 늘봄과정을 전담하는 늘봄전담실을 기반으로 학교 및 학교 밖 모든 교육자원을 연결해 다양한 늘봄 수요에 탄력적으로 대응하는 경기도형 늘봄학교 체제를 말한다. ●학업 성취도 자율평가 학생 99.5% 경기도교육청 정책자문위원장 경인교대 박주형 교수는 30일 “이와 같은 평가 결과는 단순한 지표 관리를 넘어 경기교육이 대한민국 교육의 모든 분야를 선도하고 있다는 점을 증명한 것”이라고 평가했다. 경기도교육청은 정성평가의 대표적 지표인 ‘학생 마음건강 증진 노력’ 분야에서도 전국 우수 사례로 선정되며, 양적 성과뿐만 아니라 학생 중심의 질적 성과까지 인정받았다. 우수사례로 선정된 ‘경기형 마음건강 CCTV 프로젝트’는 위기학생을 조기에 ‘발견(Check)’하고 ‘케어(Care)’하며 전문기관과 연계한 ‘치유(Treat)’를 통해 학생 건강 역량 ‘비전(Vision)’을 제시하는 경기도교육청의 학생 마음성장 전략 정책이다. 경기도교육청이 ‘광범위한 지역’과 ‘전국 최다 학생 수’라는 어려운 여건 속에서도 ‘학생정서행동특성검사 관심군 2차 전문기관 연계율’을 2022년 45.8%에서 올해 82%까지 획기적으로 끌어올린 것은 매우 값진 성과로 평가된다. 이러한 성과의 배경에는 ‘학교-교육지원청-도교육청’의 삼중 지원체계가 중심이 돼 ▲위클래스·위(Wee)센터 고도화 ▲병원형·가정형 위센터 확충 ▲정신건강 치료비 지원 ▲전문가 상담 연계 등 위기학생 지원을 위한 통합 시스템 구축과 실천이 그 역할을 톡톡히 했다는 분석이다. ●자살 예방·심리 회복 지원 모범 사례로 이어 전국 최초 모델인 ‘학교로 직접 찾아가는 현장 밀착형 상담 서비스’와 ‘학생건강증진센터 운영 확대 및 예방 중심의 정신건강 프로그램’은 학생 자살예방 및 심리회복 지원의 ‘핵심 모범사례’로 선정됐다. 경기도교육청은 정량평가 최우수 교육청 선정으로 5억원, 정성평가 우수사례 선정에 따른 3억 2500만 원 등 모두 8억 2500만원의 재정 지원금(인센티브)을 확보하게 됐다. 경기도교육청은 이번 성과를 토대로 앞으로도 ▲정책과 현장의 긴밀한 연계 ▲국가시책을 통한 경기교육 구체화 등 교육구성원과 함께 만드는 경기미래교육 실현에 더욱 박차를 가할 계획이다. 나아가 대한민국 교육의 미래를 적극 선도하며, 교육 본질 회복을 위한 공교육의 새로운 모델 구축에도 지속적으로 힘써 나갈 방침이다. 임 교육감은 “이번 평가 결과는 현장의 교직원과 학생, 학부모가 함께 만들어낸 자랑스러운 결실”이라며 “경기교육은 대한민국 교육의 표준으로서 오래된 교육의 틀을 허물고, 공교육의 역할과 책임을 확대하며, 모든 학생의 성장을 지원하는 경기미래교육으로 교육의 본질에 더욱 집중하겠다”고 포부를 밝혔다. ●교사·학생·학부모 함께 만든 결실 앞서 지난 5월 경기도교육청이 한국매니페스토실천본부가 실시한 ‘2025 전국 교육감 공약이행 및 정보공개 평가’에서 ‘최고 등급(SA)’을 받았다. 전국 17개 시도교육청을 대상으로 ▲공약 이행 완료 ▲지난해 목표 달성률 ▲주민 소통 ▲웹 소통 ▲공약 일치도 등 5개 분야에 걸쳐 실시했다. 경기도교육청은 임 교육감 취임 이후 ‘미래교육의 중심, 새로운 경기교육’을 비전으로 삼아 ▲에듀테크 기반 학생 맞춤형 교육 ▲글로컬 융합인재 양성 ▲학생 맞춤형 진로·직업교육 ▲누구도 소외되지 않는 교육 ▲최고 수준의 교사 수업 지원 ▲자율 기반의 새로운 교육 체제 구축 ▲학생·교직원의 건강과 안전 보장 ▲미래지향적 교육행정 체계 구축 등 8대 정책 분야, 65개 공약과제를 내실 있게 추진해 왔다. 현재 임기 내 공약 이행률은 92.8%를 기록한다. 임 교육감은 “공약은 도민과의 신뢰를 바탕으로 한 약속이며, 이를 충실히 이행해 인정받은 것은 우리 모두의 노력 덕분”이라며 “앞으로도 교육 현장의 목소리를 정책에 담아내고, 공약 하나하나가 현장에서 실현될 수 있도록 끝까지 책임감을 갖고 교육정책을 추진하겠다”고 말했다.

서울 용산구는 오는 9일 LG 유플러스와 함께 인공지능(AI) 분야 등에 관심 있는 청년 취업준비생을 대상으로 ‘우수기업 탐방 프로그램’(포스터)을 진행한다고 30일 밝혔다. 이번 프로그램은 청년들이 실제 기업 환경을 경험하고 관련 직무에 대한 이해를 높일 수 있도록 돕고자 마련됐다. 기업의 디지털 혁신 전략과 AI 기술 활용 사례, ESG(환경·사회·지배구조) 활동, 대외협력 과정 등에 대한 현직자의 직무 특강과 함께 LG 유플러스 본사 공간 견학을 진행할 예정이다. 모집 인원은 총 25명이다. 지원 대상은 구에 살거나 구에서 활동하는 19세부터 39세 이하 청년 중 AI·데이터·소프트웨어 등 정보통신(IT) 관련 전공 대학생이거나 대외협력 분야 취업을 준비 중인 미취업 청년이다. 모집 기간은 4일까지다. 구청 누리집 또는 포스터 내 QR 코드를 통해 신청할 수 있다. 박희영 용산구청장은 “정보통신기술 산업은 하루가 다르게 변화하고 있어, 현장에서 일하는 실무자의 관점과 직무 환경을 직접 경험해 보는 게 매우 중요하다”며 “이번 프로그램이 청년들에게 실질적인 진로 설계의 기회가 되길 바란다”고 말했다.

기아는 지난 25∼27일 서울과 경기 화성시 일대에서 국내를 비롯해 유럽, 일본, 아프리카, 중동, 캐나다의 특장 업체 관계자와 기아 임직원 등 약 120명이 참가하는 ‘2025 글로벌 목적기반모빌리티(PBV) 컨버전 파트너스 데이’를 개최했다고 30일 밝혔다. PBV 컨버전은 PBV를 플랫폼으로 활용해 고객의 목적과 용도에 맞는 특화모델을 개발·제작하는 것이다. PBV 컨버전 파트너십은 특장 업체가 완성차 수준의 품질을 갖춘 다양한 특화모델을 생산할 수 있도록 기아가 차량 제작 및 인증 관련 정보와 기술 지원을 제공하고 공식 파트너로 선정하는 협력 체계다. 기아는 국내 특장 업체 10개사를 PBV 컨버전 파트너로 선정했다. 유럽 특장 업체 약 10개사를 비롯해 다른 지역에서도 파트너를 추가로 선정해 PBV 생태계를 활성화할 계획이다.

과징금 3억원·시정명령 모두 취소“외부 영상 동등한 노출 의무 없어알고리즘 개편 등 정당한 기업 활동” 대법원이 동영상 검색 알고리즘을 조작했다며 네이버에 부과한 공정거래위원회(공정위)의 과징금 및 시정명령을 모두 취소하라고 판결했다. 공정위는 네이버의 자체 영상과 외부 플랫폼 영상을 사용자에게 동등하게 노출해야 한다고 봤으나, 대법원은 그럴 의무가 없다고 판단했다. 기업의 영업 전략으로 본 것이다. 최근 공정위의 기업 제재가 잇따라 법원에서 제동이 걸리면서 공정위가 신중하게 법리를 검토해야 한다는 지적이 나온다. 30일 법조계에 따르면 대법원 1부(주심 서경환 대법관)는 네이버가 공정위를 상대로 청구한 시정명령 및 과징금 납부 명령 취소 소송에서 원고 패소 부분을 파기하고, 원고 전부승소 취지로 사건을 서울고법에 돌려보냈다. 공정위는 네이버가 2017년 8월 동영상 검색 알고리즘을 개편하면서 관련 정보를 자사 동영상 서비스인 네이버TV에만 제공하고 경쟁업체인 곰TV·아프리카TV에 알리지 않은 것을 차별적 정보 제공 행위라고 밝혔다. 또 ‘네이버TV 테마관’에 입점한 영상에는 알고리즘을 설계해 상위에 노출시킨 것도 부당하다며 2021년 1월 시정명령을 내리고 과징금 3억원을 부과했다. 네이버가 낸 불복 소송에서 서울고법은 2가지 처분 사유 중 알고리즘 개편 사실을 경쟁사에 알리지 않은 부분은 부당한 고객 유인이라 단정할 수 없다며 과징금 부과 처분을 취소하라고 판결했다. 그러나 네이버TV 이용 영상에만 가점을 부여한 것은 부당하다고 봤다. 재판부는 “고객으로 하여금 해당 상품이 실제보다 우수하다고 오인하게 만들어 부당하게 고객을 유인한 행위”라고 밝혔다. 대법원은 쟁점이 되는 2개 행위 모두 정당한 기업활동에 해당한다고 판단했다. 재판부는 네이버TV 가점 부여와 관련해 “동영상 검색서비스를 공급하는 과정에서 자신의 가치 판단과 영업 전략을 반영해 상품 정보의 노출 여부 및 노출 순위를 결정하는 검색 알고리즘을 설계할 수 있다”고 판시했다. 네이버가 제공하는 동영상 서비스 또는 동영상을 언제나 다른 사업자가 제공하는 서비스와 동등하게 대우할 의무가 없다는 의미다. 재판부는 또 “네이버가 자사 제공 동영상 중에서도 네이버TV 테마관 동영상에만 가점을 부여했고, 해당 동영상의 경우 다른 동영상과 달리 추가적인 내부 심사를 거쳐 게재를 허용했다”며 “이처럼 품질을 담보할 수 있는 동영상에 대해 가점을 부여한 데에는 그 나름의 합리성 또는 소비자 편익의 증진 가능성이 인정될 여지가 있다”고 봤다. 부당한 고객 유인 행위가 성립하려면 경쟁사업자의 것보다 ‘현저히 우량 또는 유리한 것’으로 오인시켜야 하는데, 이러한 요건도 성립되지 않는다고 봤다. 검색 결과 상위에 노출되는 동영상을 현저히 좋은 것이라고 인식하리라는 점이 증명되지 않았다는 것이다. 네이버는 노출 순위보다 영상의 제목, 썸네일, 내용 등이 더 중요한 요소라고 주장했다. 대법원은 지난달 16일 공정위가 네이버의 쇼핑 검색 알고리즘 조정과 관련해 내린 265억원 규모의 과징금 및 시정명령 사건도 원고 승소 취지로 파기환송했다. 대법원은 “네이버 쇼핑에 경쟁사업자와 동등 조건으로 대우하라는 일반적 의무를 부과할 수 없고, 네이버의 시장지배력에 따른 영향만으로 경쟁제한적 성격이 있다고 볼 수 없다”고 판시했다.

‘원피스’ 노래 부르던 중 조명 꺼져다른 아이돌 공연·뮤지컬도 중단 산케이 “다카이치 대만 발언 여파” 다카이치 사나에 일본 총리의 ‘대만 유사시 개입’ 발언 철회를 요구하는 중국이 일본을 겨냥해 이른바 ‘한일령(限日令·일본 콘텐츠 금지령)’을 본격화하고 있다. 일본 가수들의 중국 공연이 연달아 중지되고 항공 운항까지 대규모로 멈추면서 문화·교류 전반으로 파장이 확산하고 있다. 30일 교도통신에 따르면 애니메이션 ‘원피스’ 주제가 가수 오쓰키 마키는 지난 28일 상하이에서 열린 ‘반다이 남코 페스티벌 2025’ 공연 도중 예기치 않은 상황을 겪었다. 노래를 부르던 순간 갑자기 조명이 꺼지고 음악이 멈췄으며 관계자로 보이는 인물들이 무대에 올라 가수 퇴장을 지시했다. 그는 곡을 끝내지 못한 채 황급히 무대를 떠났다. 다음 날 예정됐던 출연도 취소됐다. 행사는 30일까지 열릴 계획이었으나 전면 중지되며 다른 일본 아이돌 그룹의 무대도 모두 무산됐다. 일본에서는 “가수에 대한 모욕”이라는 비판이 잇따랐다. 일본 가수들의 공연 취소는 연쇄적으로 이어지고 있다. NHK는 가수 하마사키 아유미의 전날 상하이 공연이 ‘불가항력적 요인’을 이유로 취소됐다고 보도했다. 하마사키는 소셜미디어(SNS)에 “(28일) 오전에 갑자기 공연 중지를 요청받았다”며 “믿을 수 없고 말도 안 된다”고 밝혔다. 일본 가수 유즈, 재즈 피아니스트 우에하라 히로미, 연예기획사인 요시모토흥업 공연, ‘미소녀 전사 세일러문’ 뮤지컬 등도 잇따라 멈춰 섰다. 항공 운항 제한도 급격히 늘고 있다. 니혼게이자이신문이 영국 항공정보업체 시리움 데이터를 분석한 결과 중국 항공사는 12월 일본행 노선 5548편 가운데 904편(16.3%)을 중단했다. 불과 이틀 만에 3배 이상 불어난 규모다. 일본 내에서는 “중국이 일본 문화를 겨냥한 비공식 제재를 본격화한 것 아니냐”는 우려가 커지고 있다. 대중문화 저널리스트 마쓰타니 소이치로는 교도통신에 “일본 엔터테인먼트를 둘러싼 상황이 더욱 험난해질 수 있다”고 말했다. 산케이신문은 “다카이치 총리의 ‘대만 유사시 개입’ 관련 발언에 중국이 강하게 반발하면서 일본 예능 콘텐츠까지 영향이 번지고 있다”고 지적했다. 다만 “중국 정부가 일본 콘텐츠 배제를 본격화한 것인지 아니면 중앙 정부의 기조를 의식한 지방 당국의 과잉 대응인지는 아직 불분명하다”고 전했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

# 경기 평택시에서 ‘밀키웨이 목장’을 운영하는 최홍준(44)씨는 19년 경력의 베테랑 낙농 후계자다. 2014년 목장을 승계한 그는 “요즘 낙농업도 정보통신기술(ICT)과 결합한 스마트팜으로 진화했다”면서 “데이터를 본격 활용하면서 젖소당 유량이 10% 늘어 연간 매출은 2억원가량 된다”고 말했다. # 청년 농부 박세근(30)씨는 토마토 스마트팜 ‘팜엔조이’ 대표다. 한국농수산대 졸업 후 2019년 20대 때 ‘농장주’가 됐다. 그는 “정부와 지방자치단체가 운영하는 스마트팜 육성 제도를 통해 청년 농부가 많아졌으면 좋겠다”고 말했다. 최근 농축산 분야에 지능형 ‘스마트팜’을 기반으로 한 청년 농부가 늘고 있다. 30일 농림축산식품부에 따르면 지난해 귀농·귀촌·귀어 가구는 32만 7456가구로 전년보다 3.1% 늘었다. 2021년 이후 3년 만에 증가 전환했다. 30대(23.4%)가 가장 많았고 20대(20.2%)가 뒤를 이었다. 이어 50대(17.8%), 40대(16.1%), 60대(15.1%) 순이었다. 전년 대비 증가율 역시 30대가 8.4%로 가장 높았다. 특히 귀농 가구 중 30대 이하 비중은 13.1%로 역대 최고치를 기록했다. 정부도 스마트팜 청년 농부 양성에 힘을 쏟고 있다. 농식품부는 전국 4곳의 스마트팜 혁신밸리에 ‘스마트팜 청년 창업 보육센터’을 운영하면서 18~39세 청년에게 교육비 전액을 지원한다. 청년의 초기 영농 정착을 돕는 ‘영농 정착지원사업’을 통해 월 최대 110만원의 정착지원금도 지급한다.

2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.

병원 예약이 어렵다는 이유로, 또는 증상을 가볍게 여겨 암 검사를 미루는 사람들이 적지 않다. 하지만 전문가들은 평소와 다른 신체 변화가 나타나면 즉시 의사를 찾아야 한다고 경고한다. 특히 주의해야 할 증상은 8가지로 정리된다. 24일(현지시간) 영국 인디펜던트에 따르면, 영국 암연구소의 건강정보 담당자 메건 윈터는 “암의 징후와 증상은 매우 다양하며 사람마다 다르게 나타날 수 있다”며 “평소와 다른 점이 있다면 반드시 검사를 받아야 한다”고 말했다. 그는 “몸의 소리에 귀 기울이고, 평소와 다르거나 이상하다고 느껴지는 점이 있으면 의사와 상담하라”고 강조했다. 1. 비정상적인 혹이나 부기윈터는 “몸 어디든 평소에 없던 혹이나 부기가 생겼다면 병원을 찾아야 한다”고 말했다. 그는 “예를 들어 가슴, 팔꿈치 아래, 쇄골 부근에 혹이나 부기가 생겼다면 유방암 가능성을 확인해야 한다”고 덧붙였다. 2. 원인 모를 체중 감소나 피로감윈터는 “전신에 영향을 미치는 일반적인 암 증상으로는 원인 모를 체중 감소나 피로감이 있다”며 “특별히 노력하지 않았는데 체중이 줄어든다면 의사와 상담해야 한다”고 설명했다. 3. 원인 모를 멍윈터는 “원인 모를 멍도 일반적인 암 증상 중 하나”라며 “다친 적이 없는데 평소보다 쉽게 멍이 든다면 주의해야 한다”고 말했다. 4. 배변 습관 변화윈터는 “평소보다 변비가 심해지거나 배변 횟수가 늘어난다면 의사와 상담해야 한다”며 “대변이나 소변에 피가 섞여 나오거나, 생리 기간이 아닌데 질 출혈이 있거나 성관계 후 출혈이 있다면 반드시 알려야 한다”고 강조했다. 5. 호흡곤란윈터는 “집안일처럼 평소에 하던 일상 활동을 할 때 특별한 이유 없이 숨이 차다면 의사와 상담해야 한다”고 말했다. 6. 지속적인 기침윈터는 “3주 동안 기침이 낫지 않거나, 기침 양상이 바뀌거나 악화된다면 의사와 상담하는 것이 중요하다”고 설명했다. 7. 원인 모를 통증나이가 들면 여기저기 아픈 곳이 생기는 게 흔하지만, 원인을 알 수 없거나 지속되는 통증은 심각한 질병의 신호일 수 있다고 윈터는 지적했다. 8. 피부 변화윈터는 “피부 일부가 변했거나 아물지 않는 부위가 있다면 의사의 진찰을 받아야 한다”며 “흑색종 피부암의 구체적인 증상은 영국 암연구소 웹사이트에서 확인할 수 있다”고 안내했다. 건강 문제가 생기면 가장 먼저 주치의를 찾아야 한다. 윈터는 “병원 예약이 어렵다는 이야기를 자주 듣지만, 계속 시도하는 것이 중요하다”며 “조기에 증상을 알리는 것이 중요한 이유는 암을 초기에 발견하면 치료 성공 가능성이 더 높기 때문”이라고 설명했다. 그는 “검진 결과 대부분은 암이 아니겠만, 만약 암이라면 조기 발견이 모든 것을 바꿀 수 있다”고 덧붙였다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.