쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다. 25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다. 유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다. 아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다. 아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

대통령실은 성탄절인 25일 오후 쿠팡의 대규모 개인정보 유출 사태 대책 마련을 위한 관계부처 장관급 회의를 열었다. 미국 기업인 쿠팡이 미국 정·관계에 로비를 했다는 의혹이 나오는 등 쿠팡에 대한 처벌이 어려워질 수 있다는 우려가 나오자 휴일까지 회의를 소집해 대책 마련에 나선 것으로 보인다. 김용범 대통령실 정책실장 주재로 열린 이날 회의에는 부총리 겸 과학기술정보통신부 장관, 개인정보보호위원장, 방송미디어통신위원장, 공정거래위원장, 금융위원장, 산업통상부 통상교섭본부장, 경제성장수석, AI미래기획수석, 안보3차장 등이 참석했다. 또 외교부 2차관도 함께했다. 쿠팡이 미국 기업임을 앞세워 책임 회피에 나서고 있는 데다 미국 일각에서 무역 문제로 번질 수 있다는 전망까지 나오자 이 부분에 대한 실태를 살펴보기 위한 의도로 풀이된다. 오는 30~31일 예정된 국회의 쿠팡 사태 연석 청문회에도 과학기술정보방송통신위원회 등 5개 상임위만 참여하려 했다가 최근 외교통일위원회가 추가된 것도 이러한 이유로 분석된다. 정부 관계자는 서울신문과의 통화에서 “쿠팡 사태가 심각하고 쿠팡의 대처가 미흡하다는 판단에 회의를 열게 된 것”이라고 밝혔다. 참석자들은 이날 쿠팡 사태 및 소비자 보호와 관련해 진행 상황과 향후 계획, 2차 피해 예방대책을 공유했다. 또 현재 과기정통부 2차관이 팀장인 범부처 태스크포스(TF)를 과기부총리 주재로 확대 운영하기로 했다. 특히 이번 사태에 대한 조사와 함께 쿠팡 같은 국민 생활에 막대한 영향을 주는 플랫폼 기업 등의 정보 유출과 소비자 피해를 막기 위한 근본적인 제도 개선 방안도 준비하기로 했다. 성탄절 휴일까지 쿠팡 대책 회의를 소집한 또 다른 이유로는 이재명 대통령의 쿠팡에 대한 처벌 의지가 강력하기 때문으로도 알려졌다. 정부는 이미 과징금 기준선 상향과 과징금 100억원 이상을 예고한 바 있다. 한편 공정거래위원회가 이날 발표한 대형유통업체 판매수수료율 등 실태조사 결과에 따르면 쿠팡은 지난해 납품업체로부터 2조 3424억원에 이르는 판매촉진비와 판매장려금을 받아 챙긴 것으로 드러났다. 전체 거래 금액 24조 6953억여원의 약 10%에 이르는 규모다. 이 중 광고·홍보비, 할인 쿠폰 등 판매촉진비로 1조 4212억원(5.76%), 판매장려금으로 약 9211억원(3.73%)을 받았다. 쿠팡은 직매입으로 마진을 남기는데도 온라인쇼핑몰 평균(3.5%)보다 많은 판매 장려금을 받은 것이다.

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

미국 도널드 트럼프 1기 행정부 시절 백악관 국가안보보좌관을 지낸 로버트 오브라이언이 X에 올린 글에서 “한국 국회가 공격적으로 쿠팡을 겨냥하는 것은 공정위의 (외국 기업에 대한) 차별적 규제와 미국 기업들에 대한 더 넓은 규제 장벽 무대를 만들 것”이라고 주장했다. 앞서 공화당 중진 하원의원도 보수 매체 기고문에서 “한국 정부가 미국 기업을 상대로 공격적 캠페인을 벌이고 있다”며 구글 같은 빅테크와 함께 쿠팡을 ‘피해 기업’으로 언급했다. 3370만명의 고객정보 유출 사고를 낸 쿠팡이 미국 정부를 통해 한국 정부를 압박하는 구명 운동을 벌인 것 아닌가 의구심이 든다. 지난 18일(현지시간) 미국 워싱턴DC에서 개최될 예정이던 한미 자유무역협정(FTA) 공동위원회가 미 무역대표부(USTR)의 일방적 불참 통보로 취소됐다. 미국 측이 쿠팡을 비롯한 디지털 기업 규제를 문제 삼았다는 해석이 제기됐다. 미 증권거래소에 상장한 ‘미국 법인’ 쿠팡이 미국 내 정치적 영향력을 확보하려고 최근 5년간 로비 자금을 154억원이나 쏟아부었다는 관측도 있다. 국회 청문회에는 외국인 임시대표를 보내 동문서답하고 김범석 쿠팡Inc 의장은 미국에 숨어 한미 무역 마찰까지 일으키며 본질을 호도하려는 것 아닌지 합리적 의심이 든다. 사실이라면 이런 적반하장이 또 없다. 어제 김용범 대통령실 정책실장 주재로 대규모 개인정보 유출 사태와 관련한 장관급 대책회의가 열렸다. 미국은 개인정보 유출에 엄격한 잣대를 적용하는 나라다. 페이스북이 개인정보를 유출해 선거용으로 썼을 때 청문회에 마크 저커버그 메타 CEO가 직접 출석해 사과했고 50억 달러의 벌금이 부과됐다. 정부는 쿠팡의 불법행위에 대한 법적 책임을 묻는 데 추호의 소홀함이 있어서는 안 될 것이다. 실질적 손해배상제 등 관련법 정비에도 속도를 내야 한다. 반성은커녕 미국 정치권을 방패 삼아 책임을 회피하려는 ‘검은머리 외국인’이 설 땅은 어디에도 없음을 깨닫게 해 줘야 한다.

과학기술정보통신부가 쿠팡 고객 정보를 유출한 것으로 특정된 전직 직원이 약 3000개 계정의 정보만 저장한 뒤 폐기했다는 회사 측의 발표에 “일방적 주장”이라고 반박했다. 과기정통부는 25일 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 이같이 밝혔다. 앞서 쿠팡은 이날 보도자료를 통해 “고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 이에 따르면 유출자가 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이중 약 3000개 계정의 고객 정보만 저장했다. 유출자는 유출 사태 언론 보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 과기정통부는 “민관합동조사단에서 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중”이라며 “쿠팡이 주장하는 내용은 민관합동조사단에 의해 확인되지 않았다”고 강조했다.

쿠팡이 최근 고객 개인정보 유출 사태의 범인인 전직 직원을 특정하고, 범행 기기 일체를 회수했다고 25일 밝혔다. 다만 해당 사안을 조사 중인 정부 민관합동조사단과 사전 소통 없이 일방적으로 이같은 내용을 공개하면서 정부와 정면충돌하는 모습을 보여 의문을 낳고 있다. 쿠팡은 이날 보도자료를 통해 “자체 포렌식 조사와 가해자 자백에 따르면 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나, 실제 기기에 저장한 것은 약 3000개의 계정 정보에 한정된 것으로 파악됐다”고 했다. 쿠팡 조사에 따르면 유출된 정보에는 이름, 주소, 전화번호 및 2609건의 공동현관 출입번호가 포함됐다. 하지만 결제 정보나 로그인 비밀번호, 개인통관고유번호 등 핵심 민감 정보는 제외됐다. 특히 A씨는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 이후 범행 은폐를 위해 정보 유출에 사용한 개인용 노트북을 하천에 투기했으나, 쿠팡 측은 잠수부를 동원해 해당 기기를 회수하고 포렌식을 통해 외부 전송 흔적이 없음을 확인했다. 쿠팡은 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영을 통해 조사를 진행하고 유출자의 진술도 검증했다. 이후 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 이날 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”며 “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라고 했다. 그러면서 “향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것”이라고 했다. 정부 “쿠팡 일방적 주장…강력 항의”다만 이날 쿠팡의 발표에 대해 과학기술정보통신부는 “일방적 주장”이라고 즉각 반박했다. 과기정통부는 이날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 덧붙였다. 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 향후 쿠팡의 발표에 대해 경찰이나 민관합동조사단 등의 검증도 필요한 상황이다. 쿠팡은 실질 피해 규모가 알려진 것보다 작다는 이번 조사 결과를 전면에 내세워 ‘사상 초유의 개인정보 유출’이란 거센 비판과 책임론의 화살로부터 벗어나려는 모습이다. 쿠팡은 사태 이후 창업자인 김범석 쿠팡Inc 의장의 청문회 불출석을 비롯한 소극적 대응에 ‘괘씸죄’가 더해지면서 정부와 국회 등으로부터 집중포화를 받고 있다. 업계에서는 이번 발표를 향후 전개될 법적·행정적 리스크를 최소화하기 위한 전략적 포석으로 풀이하고 있다. 실제 유출 규모를 3000여건으로 한정하고 외부 전송이 없었음을 포렌식으로 입증하면서 소비자와 주주 등이 제기한 집단 소송에서 손해 배상금 산정 기준을 대폭 낮추는 법적 방어막을 구축할 수 있다는 해석이다.

도널드 트럼프 미국 행정부와 가까운 인사나 여당인 공화당 의원이 대규모 개인정보 유출 사태를 일으킨 쿠팡에 대한 한국 정치권의 압박을 비난하는 발언을 잇따라 내놓고 있다. 미 정계 주요 인사가 사실상 외국에서 영업하는 기업 이슈와 관련해 관심을 표명한 것은 드문 일이라 쿠팡의 미국 로비가 영향력을 발휘한 것 아니냐는 관측이 나온다. 뉴욕증권거래소(NYSE)에 상장한 ‘미국 법인’ 쿠팡은 최근 5년간 미 정계에 150억원에 달하는 로비 자금을 지출한 것으로 파악된다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)를 통해 “트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 이어 “(한국) 국회가 쿠팡을 공격적으로 겨냥하는 것은 향후 공정거래위원회의 차별적 조치와 미국 기업에 대한 광범위한 규제 장벽을 구축하는 발판이 될 것”이라고 덧붙였다. 미국 보수 진영의 대표적인 외교안보 전문가인 오브라이언 전 보좌관은 트럼프 2기 행정부 출범 당시 국무장관 후보로 거론되기도 했던 인사로, 현재도 상당한 영향력을 끼치고 있는 것으로 알려졌다. 공화당 중진인 대럴 아이사(캘리포니아) 하원의원도 지난 22일 보수 매체 ‘데일리 콜러’에 게재한 기고문에서 애플·구글·메타 등과 함께 쿠팡을 언급하며 미국 기업들이 한국 정부의 제재 대상에 올랐다고 지적했다. 그는 “최근 한국 정부 내부에서 미국 기업과 심지어 미국 시민까지 겨냥한 공격적인 움직임이 드러나면서 양국의 특별한 관계가 위협받고 있다”고 주장했다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 정치권에서 이런 주장이 나오는 배경에는 쿠팡의 모기업 쿠팡Inc가 미국 증시에 상장돼 있어 미국 기업으로 보는 시각이 강한 데다 막대한 로비 활동 영향도 있는 것으로 보인다. 미 상원 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다. 트럼프 행정부는 한국과 디지털 규제 등 비관세 장벽에 대해 논의하고 있어 정치권에서 ‘쿠팡 피해자론’이 확산될 경우 의제로 다뤄질 가능성도 있다. 앞서 지난 18일 워싱턴DC에서 열릴 예정이었던 양국 간 고위급 무역회담(한미 자유무역협정 공동위원회 회의)이 내년으로 연기됐는데, 한국 정부의 디지털 규제에 대한 미국 측 불만 때문이라고 폴리티코가 보도하기도 했다. 개인정보 유출 사고 관련 수사가 진행 중인 가운데 쿠팡은 25일 보도자료를 내고 유출한 전직 직원을 특정해 조사를 벌였다고 밝혔다. 유출자는 3300만개의 기본적인 고객 정보에 접근해 이 가운데 3000여개 정보만 저장했으며, 외부에 전송된 데이터는 없었다는 설명이다. 경찰은 쿠팡이 스스로 조사해 끝낼 사안은 아니라는 입장이다. 경찰 관계자는 “기업의 자체 조사 결과와는 별도로 객관적인 증거를 중심으로 유출 여부와 규모 등을 종합적으로 검토하고 있다”고 말했다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.

쿠팡은 최근 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정해 고객 정보를 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 유출자의 진술과 사이버 보안업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제 정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 이번 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다.

쿠팡이 최근 개인정보 유출 사태와 관련, 포렌식 증거를 활용해 고객 개인정보를 유출한 전직 직원을 특정했고, 정보를 접근 및 탈취하는 데 사용된 모든 장치와 하드디스크 드라이브를 회수·확보했다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 “디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체의 조사를 종합하면 유출자는 탈취한 보안 키를 사용하여 고객 계정 3300만개의 기본적인 정보에 접근했으나 이중 약 3000개 계정의 고객 정보를 저장했다. 여기에 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 결제정보, 로그인 관련 정보, 개인 통관번호에 대한 접근은 없었다. 유출자는 또 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 주장했다.

서울신문 독자권익위원회는 지난 23일 서울 중구 프레스센터 서울신문 회의실에서 제193차 회의를 열고 12월을 중심으로 올해 1년간 서울신문 보도를 종합적으로 점검했다. 회의에는 김영석(연세대 언론홍보영상학부 명예교수) 위원장을 비롯해 최승필(한국외대 법학전문대학원 교수), 허진재(한국갤럽 여론조사 수석), 윤광일(숙명여대 정치외교학과 교수), 김재희(김재희법률사무소 대표변호사), 이재현(이화여대 커뮤니케이션·미디어학 박사과정) 위원이 참석했다. 위원들은 올 한해 기획기사가 강점이었다며 차장급 기자들의 칼럼 필진 참여, 지역 기사 다양화로 읽을거리가 풍성해졌다고 평가했다. 또 이들은 12월에 구체적인 통계 등 데이터를 활용해 국회의 입법 홍수를 다룬 지면, 2030세대 박탈감을 다룬 기사 등이 심층적이었다며 긍정적으로 평가했다. 12·3 비상계엄 1주년 관련 기사, 인공지능(AI) 비교·분석 기사 등도 색다른 접근 방식으로 생동감을 더했다고 말했다. 하지만, 교육·정치 이슈에 대해 심층 분석을 보다 강화할 것을 제언했다. 다음은 독자권익위원들의 주요 의견이다. 김영석 연세대 명예교수쿠팡 비판, 다양한 관점 잘 풀어내베를리너판 맞는 사진 배치 주의지난해 7월 바꾼 베를리너판이 안정적으로 안착했다. 주요 이슈를 콤팩트하면서 깊이 있게 담아냈다. 다만 일부 지면의 경우 기사와 무관한 사진이 들어가거나 사진 설명이 친절하지 못할 때가 적지 않다. 지면이 줄어든 만큼 작은 것 하나에도 주의를 기울여야 한다. 12월 22일자 29면 지면에 실린 ‘쿠팡이 유독 욕을 더 먹는 이유는 뭘까’는 쿠팡이 비판 받는 이유와 배경을 다양한 관점에서 풀어 이슈 이해에 도움이 됐다. 다만, 방대한 내용을 한 개 면을 차지하는 긴 기사 한 편에 모두 담아 가독성이 떨어져 아쉬웠다. 같은 날 1면과 3면에 실린 ‘골든타임 열흘… 환율 잡기 ‘영끌 작전’’ 기사는 고환율의 이유와 배경을 4가지 관점으로 나눠 분석해 깊이가 있었다. 17일자 10면 ‘대학 “등록금 올려 교육 혁신” 학생 “재정 악화 책임 떠넘겨”’ 기사도 등록금 인상에 대한 대학과 학생 측 입장을 대비해 잘 조명했다. 다만 과거보다 못한 교수들의 처우와 인력 유출, 이에 따른 대학 교육의 질 저하, 외국인 학생들로 충당되는 대학 현장 등 구조적 문제까지 조명하지 못한 것 같아 아쉽다. 윤광일 숙명여대 교수국회 무차별 입법, 숫자로 잘 표현 내란전담재판부 법적인 분석 필요급변하는 미디어 환경 속에서 서울신문은 1년 동안 기획 및 심층 기사에 강점을 보였다. 계엄과 대선 등 굵직한 이슈에선 한정된 인력으로 타 언론사와 차별화하려는 노력도 곳곳에서 엿보였다. 12월에는 데이터를 앞세운 기사들이 돋보였다. 18일자 ‘한국은 아침에 발상, 저녁 뚝딱 발의… 영국의 91배·독일의 67배 입법홍수’를 담은 지면(33면)은 국회 회기별, 국가별 입법 현황 등을 구체적 수치로 나타내 한국 국회의 무분별·무의미한 입법 문제를 가시화했다. 사실상 로비스트 역할을 하는 기업 대관 직원들의 입법 압박 등에 대한 심층 취재도 했다면 깊이를 더했을 것이다. 11일자 29면 ‘2030의 박탈감 이유 있다’도 2030세대가 처한 환경을 고용률 등 각종 지표로 잘 드러냈다. 다만 일련의 지표가 2030세대 기준이다 보니 전체 세대를 아울러 비교·분석하기 어려웠다. 이번달 주요 이슈였던 내란전담재판부 관련 기사도 많았다. 위헌 소지 언급이 자주 나왔지만, 구체적으로 왜 위헌 소지가 있는지 구체적 설명은 부족했다. 전·현직 재판관들의 발언을 인용하는 것 외에 법적 분석이 있었으면 좋았겠다. 허진재 한국갤럽 여론수석총기 사건서 인종차별 다뤄 적절중견기자 칼럼, 미래 경쟁력 될 것서울신문은 현 정부 출범 후에도 어느 한쪽에 치우치지 않고 균형 잡힌 시선으로 기사들을 담았다. 지역 뉴스도 지방자치단체장 인터뷰 중심에서 지역 행사나 특산물 소개 등 독자의 관심을 끌 내용들로 바뀌면서 읽을 거리가 풍성해졌다. 칼럼 필진에 차장급 기자들이 대거 늘어난 점도 긍정적이다. 향후 서울신문 경쟁력을 높일 자양분이 될 거다. ‘글로벌 인사이트’ 코너는 12월에도 깊이 있는 정보를 전했다. 17일자 16면 ‘모든 인종차별에 맞서 싸워야 ‘반유대주의 범죄’ 막는다’ 기사는 호주 시드니에서 발생한 총기 난사 사건을 다뤘다. 단순 사건 설명에 그치지 않고, 전 세계적으로 확산하는 반유대주의와 인종차별 등의 흐름을 제시했다. 완성도 높은 기사였다. 5일자 2면 ‘소비 쿠폰 나비 효과… 깜짝 성장 뒤엔 재정·물가 ‘경고등’’ 기사는 현 정부 출범 후 지난 6개월 간 경제 성과를 재정·세제·금융 등 항목별로 나눠 평가했다. 미국의 관세 정책과 글로벌 통상 악화 등에 대한 분석도 곳곳에 녹아있어 깊이를 더했다. 정치 기사들의 경우 특정 정치인들의 발언이나 그날의 상황 전달에만 급급한 것 같아 아쉽다. 주요 이슈에 대한 분석이나 과거 연관 사례 등 독자의 이해를 돕기 위한 설명이 뒷받침됐으면 좋겠다. 김재희 변호사비상계엄 뒤 軍 변화 기사 ‘생동감’ 부처 업무보고 경기에 비유 인상적12월 1일자 4·5면 ‘이 명령은 적법한가, 자기 검열에 갇힌 軍’ 기사는 비상계엄 사태가 군 조직 전반에 미친 영향과 그 이후 변화상을 심층적으로 조명했다. 특히 군인들의 구체적인 증언과 현장 취재가 더해져 기사에 생동감을 더했다. 19·20일자 18면 ‘‘능수능란’ 구윤철 ‘소신답변’ 정은경 ‘티키타카’ 한성숙’ 기사는 부처별 업무보고 생중계 현장을 스포츠 경기 중계에 비유해 현장감을 살린 점이 인상적이다. 2일자 18면 ‘체감 성능 더 좋네… 챗GPT 흔드는 제미나이 3.0’ 기사는 기자가 실제 제미나이 3.0과 챗GPT를 직접 사용한 후 비교·분석한 점이 인상적이었다. 독자 입장에서 두 AI의 차이를 체감할 수 있었다. 다만 두 AI의 기술적 한계 등도 다뤘더라면 더 좋았겠다. 15일자에 ‘‘일자리 밖’으로 밀려난 청년 160만명’ 기사는 1면에 실릴 정도인지 아쉬웠다. 통계가 주를 이루는 기사로 심층적으로 취재한 부분이 없어 보였다. 이재현 이화여대 박사과조진웅 은퇴, 균형적 시각 담아내독자 혼란 유발 추측성 제목 지양해외 사례를 비교·분석한 심층 기사들이 다수 기억에 남는다. 추측성 기사 제목, 맥락 없는 특정인의 발언으로 구성했던 기사 제목도 분석적, 함축적으로 뒤바뀌었다. 다만 일부 소제목에 여전히 ‘~듯’이란 표현이 사용되는데, 독자의 혼란을 불러올 수 있어 지양했으면 한다. 12월에는 8일자 2면 ‘조진웅 은퇴가 던진 질문’ 기사가 소년법의 재사회화 취지와 피해자 중심주의 등 상반된 시각을 균형 있게 다뤘다. 다만 대중이 소비해 온 해당 연예인의 이미지와 실제 모습 간 괴리에서 오는 불편함 등을 짚지 못해 아쉽다. 4일자 2면 ‘이러니 수도권 몰리지 고향 떠난 청년… 연봉 557만원 늘었다’ 기사는 수도권이 왜 청년을 대거 빨아들이는지에 대해 심층 분석했다. 다만 늘어나는 연봉만을 이유로 드는 것은 비약으로 비친다. 수도권과 비수도권의 직무 및 산업구조 차이, 생활·주거비 변화 등 여러 요인을 종합적으로 고려할 필요가 있다. 최승필 한국외대 교수디지털자산 법학자 인터뷰했으면 한 주제 서로 다른 용어 사용 주의쿠팡 개인정보 유출처럼 같은 이슈를 서로 다른 부서의 기자들이 풀어내는 경우가 있는데, 기자마다 사용하는 용어가 상이해 혼란을 주는 경우가 있다. 이 경우 관련 기자들과 데스크가 한데 모여 소통할 필요가 있어 보인다. 12월 12일자 16면 ‘꼬리가 몸통 흔드는 ‘디지털자산 입법’’ 기사는 금융권 관계자의 인터뷰 내용으로 기사를 마무리하다 보니 스테이블코인법과 디지털코인법 등에 대한 법적 분석이 미흡했다. 법학자 인터뷰도 같이 했다면 날카로운 기사가 됐을 것이다. 앞서 언급된 18일자 33면 입법 홍수 관련 기사의 경우 해외의 입법 형태 등에 대한 설명이 추가됐으면 내용이 더 풍성해졌을 것이다. 9일자 16면 ‘590억어치 판 한투보다 200억 판 국민은행에 더 가혹?’ 기사는 최근 국민은행이 금융당국으로부터 제재 조치를 받는 이유에 대해 자세한 설명이 담겼으나, 한국투자증권에 대한 사안 설명이 없어 아쉬웠다.

염태영(왼쪽 첫 번째), 이훈기(세 번째) 등 더불어민주당 을지키는민생실천위원회(을지로위원회) 의원들이 24일 서울 송파구 쿠팡 본사를 항의 방문하고 있다. 쿠팡은 지난달 말 3370만명의 대규모 개인정보 유출 사태가 알려진 이후 창업자 김범석 쿠팡Inc 의장이 국회 청문회 출석 요구에 응하지 않는 등 소극적 대응으로 비판받고 있다. 오는 30~31일 두 번째 국회 청문회가 예정된 상태다. 연합뉴스

쿠팡 이어 신한카드 사고에 불안사용 않는 웹사이트·앱 탈퇴 러시주민등록번호 변경 신청도 급증‘털린 내 정보 찾기’ 이용 700% 증가도덕적 해이·약한 처벌이 화 키워 #. 세종시에 사는 직장인 김재민(29)씨는 24일 아침부터 걸려 온 스팸전화에 한숨부터 내쉬었다. 그는 올해 들어서만 개인정보가 유출됐다는 안내 문자를 세 번이나 받았다. 김씨는 “개인정보 유출 소식을 들은 후 스팸 전화가 하루 다섯 통씩 온다”면서 “내 번호나 주소가 어디선가 계속 떠돌고 있는 것 같아 불안하다”고 토로했다. 지난 23일 신한카드에서 19만명의 가맹점주 개인정보가 유출된 사실이 확인되면서 또다시 반복된 개인정보 유출 사고에 시민들의 불안이 커지고 있다. 정보 유출로 인한 2차 피해를 예방하기 위해 계정을 삭제하는 것은 물론 주민등록번호 변경에 나서고 있다. 심지어 개명까지 고민하는 사례도 나온다. 서울에 사는 윤지영(31)씨는 “최근 휴면계정까지 털리는 걸 보고는 사용하지 않는 웹사이트와 애플리케이션을 전부 찾아서 탈퇴하고 있다”면서 “회원가입해 둔 아이디가 이렇게 많을 줄 몰랐다”고 말했다. 경기 평택시에 사는 윤성혁(31)씨는 “정보 유출이 너무 잦다 보니 가족들과 개명까지 고민하고 있다”고 털어놨다. 주민등록번호 변경을 신청하는 사례도 늘고 있다. 대형 카드사 정보 유출을 계기로 2017년 도입된 ‘주민등록번호 변경 신청 제도’는 올해 11월까지 2026건이 접수되며, 지난해 연간 신청 건수(1986건)를 훌쩍 넘어섰다. 쿠팡 유출 사태 직후인 지난달 28일부터 이달 11일까지 한국인터넷진흥원의 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 지난해 같은 기간 대비 700% 이상 급증했다. 올해 초 GS리테일(158만건)을 시작으로 4월 SK텔레콤 유심 정보 해킹, 9월 KT 무단 소액결제 사태와 롯데카드(297만건), 지난달 3370만명의 회원 정보가 유출된 쿠팡 사태까지 올해 유독 대규모 유출 사태가 잇따르면서 시민들 사이에선 “이젠 놀랍지도 않다”는 반응마저 나온다. 특히 최근의 쿠팡과 신한카드 모두 내부 직원이 유출의 진원지로 지목되면서 기업 전반에 퍼진 도덕적 해이가 문제 원인으로 거론된다. 황석진 동국대 국제정보보호대학원 교수는 “관련법을 개정해 위자료 지급을 명확히 규정하고, 배상이 지연되면 지연 기간만큼 영업 정지 조치를 내리면 기업들도 안일하게 대응하지 않을 것”이라고 말했다. 느슨한 처벌 규정도 문제로 꼽힌다. 개인정보보호법 시행령에 따르면 개인정보 유출 사실과 당시 확인된 내용을 통지하지 않아도 과태료는 최대 3000만원에 그친다. 윤명 소비자시민모임 사무총장은 “개인정보 유출에 대해 기업에 더 무거운 책임을 물어야 사전에 이를 막으려는 동기가 생긴다”고 말했다.

금융당국이 신한카드의 대규모 정보 유출 사태와 관련해 긴급 현장검사에 착수한다. 금융위원회는 24일 정부서울청사에서 신진창 사무처장 주재로 신한카드 정보유출 사고와 관련한 긴급 대책회의를 열었다. 금융감독원은 추가적인 개인신용정보 유출 가능성, 정보보호 관련 내부통제 시스템 등을 면밀히 조사하기 위해 신한카드에 즉시 현장검사를 착수하기로 했다. 신한카드는 2022년 3월부터 지난 5월까지 가맹점 대표자의 성명과 휴대전화번호, 사업자번호 등 19만 2088건의 개인정보가 유출돼 개인정보보호위원회에 신고했다고 전날 밝혔다. 회사 자체 점검 결과 이번에 유출 정보에는 계좌번호나 비밀번호 등 민감 신용정보는 포함되지 않은 것으로 파악됐다. 당국은 “만약 계좌번호 등과 같은 개인신용정보의 유출이 추가적으로 파악될 경우, 신용정보법 등 관련법령에 따른 조치를 신속하게 진행해 나갈 계획”이라고 밝혔다. 당국은 이번에 유출된 정보로 보이스피싱 등 가맹주의 2차 추가 피해가 발생하지 않도록 실효성 있는 보호 조치와 필요시 신속한 보상조치도 진행하라고 신한카드에 주문했다. 이번 사태가 신규 카드 모집 실적을 올리기 위한 내부 직원들의 소행으로 드러나면서 전체 카드사를 대상으로 유사 사례가 있는지도 점검하기로 했다. 금융당국은 카드업권뿐만 아니라 전 금융권의 내부 정보보호 시스템을 전반적으로 점검하고 미비점이 발견될 경우 엄중한 책임을 묻겠다고 경고했다.

보안 합성데이터 및 AI 프라이버시 전문 기업 큐빅(CUBIG)이 공공기관의 개인정보 영향평가 수행 안내서 개정(2025.10)과 개인정보 유출 사고 급증에 맞춰 공공ㆍ금융기관이 합성데이터를 활용해 영향평가와 AI 도입을 동시에 추진할 수 있는 인프라 솔루션 DTS(Data Transform System) 기반 대응 전략을 공개했다. 개인정보보호위원회에 따르면 2025년 1월부터 9월까지 접수된 개인정보 유출 신고 건수는 311건으로 이미 전년도 전체 건수를 넘어섰다. 통신사ㆍ카드사 등에서 수천만 건 규모의 대형 사고가 이어지며 정보주체의 불안이 커지고 있다. 이러한 상황에서 개인정보보호위원회와 한국인터넷진흥원은 공공기관의 개인정보 영향평가 수행 안내서(2025.10 개정)를 공개했다. 이번 개정의 핵심은 인공지능(AI) 평가 분야 및 항목 신설로, AI 시스템 학습ㆍ개발 단계와 운영ㆍ관리 단계에서 발생할 수 있는 개인정보 침해 요인을 분석하고 위험도를 산정하는 기준이 구체화됐다. 안내서는 대규모ㆍ민감 정보 처리 사업에서 사전에 영향평가를 실시하고, 기술적 보호 조치와 대체 수단을 마련할 것을 강조한다. 한편 개인정보보호위원회는 별도의 합성데이터 생성ㆍ활용 안내서를 통해 실제 데이터를 직접 사용하지 않고도 통계적 특성과 구조를 재현하는 합성데이터가 개인정보 유출 위험을 최소화하면서 데이터 분석ㆍ인공지능 학습ㆍ정책 연구를 가능하게 하는 수단임을 제시하고 있다. 큐빅의 DTS는 이러한 정책 흐름에 맞춰 설계됐다. DTS는 공공ㆍ금융기관이 영향평가 과정에서 식별된 고위험 처리 영역을 합성데이터로 대체해 위험도를 구조적으로 낮출 수 있도록 지원한다. 원본 데이터는 기관 내부망에 그대로 두고 통계적 패턴만 학습해 새로운 데이터를 생성하는 원본 비접근(Non-Access) 구조와 차등 정보보호(Differential Privacy) 기술을 결합해 데이터 3법ㆍ개인정보보호법ㆍGDPR 수준의 규제를 충족하면서도 분석ㆍAI 활용이 가능한 AI-Ready 데이터셋을 제공한다. DTS는 표, 텍스트, 이미지, 시계열 등 다양한 형식의 데이터를 합성하고, 합성 후에는 통계적 유사도ㆍ머신러닝 성능ㆍ재식별 위험도를 함께 측정하는 합성데이터 검증 리포트(SynData Report)를 자동으로 생성한다. 이를 통해 기관은 영향평가 보고서에서 요구하는 안전성 및 유용성 검증 근거를 수치와 지표로 제시할 수 있다. 배호 큐빅 대표는 “최근 대형 개인정보 유출 사고가 반복되면서 영향평가만으로는 위험을 서류상으로 관리하는 데 그친다는 우려가 커지고 있다”며 “DTS는 민감한 원본을 직접 쓰지 않고도 정책ㆍ연구ㆍAI 학습에 활용할 수 있는 AI-Ready 합성데이터를 만들고 검증 결과를 영향평가에 바로 첨부할 수 있게 해 공공기관이 규제 준수와 디지털 전환을 동시에 달성하도록 돕는 인프라”라고 밝혔다. 큐빅은 앞으로 공공기관의 개인정보 영향평가 컨설팅, 공공데이터포털 AI-Ready 데이터셋 구축, 부처ㆍ지자체 간 합성데이터 결합 분석 시범 사업 등을 확대해 영향평가 제도와 연계된 합성데이터 활용 모델을 단계적으로 선보일 계획이다.

‘패스 앱’ 안면 인증 통해 본인 확인“성형 수술한 사람은 어쩌나” 걱정도일부 대리점 얼굴 인식 안 돼 발동동과기부 “생체정보는 보관·저장 안 해” “SK텔레콤 유심 해킹에, 쿠팡 개인정보 유출까지…. 개인정보가 줄줄 새는 마당에 얼굴 인증까지 했다가 국민 얼굴 다 털리는 거 아닌가요.” 새 휴대전화 개통을 고민 중인 30대 직장인 A씨는 정부가 도입을 추진하는 ‘안면 인증 제도’를 두고 이렇게 말했다. 40대 공무원 B씨는 “개인 스마트폰에도 ‘페이스 아이디’를 사용하지 않는데 얼굴 인증을 해야 휴대전화 개통을 해 준다는 게 너무 찜찜하다”며 불안해 했다. 과학기술정보통신부는 23일부터 3개월간 ‘안면 인증제’ 시범 운영에 나섰다. 공식 도입은 내년 3월 23일부터다. 신분증 확인에 실제 얼굴 인증을 추가해 ‘대포폰’ 개통을 막겠다는 취지다. 이에 따라 이날부터 SKT·KT·LG유플러스 등 이동통신 3사에서 휴대전화를 새로 개통하려면 모바일 인증 플랫폼 ‘패스(PASS)’ 앱을 통해 얼굴 인증 절차를 거쳐야 한다. 그런데 소비자의 시선은 곱지 않다. 정보 유출에 대한 공포가 전 국민을 덮친 상황에서 추진되는 ‘정보수집’이어서다. 앞서 지난 9월 롯데카드와 KT, 11월에는 쿠팡의 대규모 개인정보 유출 사고가 연이어 발생했다. 20대 직장인 C씨는 “얼굴 인증을 도입했을 때 대포폰 개통이 실제로 줄어든다는 근거 없이는 못 믿을 것 같다”고 했다. 불편을 걱정하는 목소리도 나온다. 성형수술을 했거나 고령자·화상 환자처럼 신분증 사진과 현재 얼굴이 많이 다른 사람은 얼굴 인증 자체가 어려울 수 있어서다. 실제 이날 서울 곳곳의 통신사 대리점에선 얼굴 인증이 제대로 되지 않아 고객의 불만이 터져나왔다. 서울 노원구의 한 통신사 대리점 관계자는 “얼굴 인식이 제대로 안 돼 그냥 인증 절차 없이 개통했다”면서 “얼굴 미인식 문제가 제대로 개선되지 않으면 혼란이 불가피할 것 같다”고 말했다. 정부가 국민의 얼굴 정보를 대규모로 활용한다는 점에서 ‘얼굴 인증제’가 중국의 ‘빅브라더’ 감시 시스템 ‘천망(天網)’을 연상케 한다는 반응도 나온다. 30대 직장인 D씨는 “범죄 예방 조치라고 해도 국민의 사적인 부분까지 들여다보고 통제하는 느낌이 든다”고 했다. 정부는 과도한 해석이라고 선을 그었다. 과기정통부 관계자는 “얼굴 인증은 이용자가 제시한 신분증 사진과 실제 얼굴을 실시간으로 대조하는 방식”이라면서 “본인 확인이 되면 결과값만 저장하고, 인증에 사용된 생체 정보는 별도로 보관하거나 저장하지 않는다”고 밝혔다.

신한카드는 가맹점 대표자의 휴대전화번호 등을 포함한 개인정보 약 19만건이 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 이날 신한카드에 따르면 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호·성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 유출은 2022년 3월부터 올해 5월까지 약 3년간 이어진 것으로 확인됐다. 신한카드 관계자는 “영업점을 관리하는 내부 직원이 가맹점 대표자를 대상으로 신규 카드 모집 실적을 올리기 위해 정보를 설계사에게 제공하는 과정에서 유출이 발생했다”며 “가맹점 대표자 외 일반 고객정보는 유출되지 않았고, 해킹 등 외부 침투에 따른 사고도 아니다”라고 밝혔다. 이 과정에는 최소 5개 영업소 소속 직원 12명이 연루된 것으로 파악됐다. 신한카드는 해당 직원들을 업무에서 배제하고 형사 고발 등 추가 조치를 검토 중이다. 이번 유출은 공익 제보를 통해 드러났다. 신한카드는 이날 홈페이지에 사과문을 게시하고, 정보가 유출된 가맹점 대표자들에게 개별 안내를 시작했다.

신한카드가 가맹점 대표자의 휴대전화번호 등 약 19만건의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회(개인정보위)에 신고했다. 다만 주민등록번호나 카드번호, 계좌번호 등 민감한 신용정보는 유출되지 않은 것으로 파악됐다. 23일 신한카드에 따르면 이번에 유출된 정보는 가맹점 대표자의 휴대전화번호 18만 1585건, 휴대전화번호와 성명 8120건, 휴대전화번호·성명·생년·성별 2310건, 휴대전화번호·성명·생년월일 73건 등 총 19만 2088건이다. 해당 정보는 신규 카드 모집 영업 과정에서 이용된 것으로 확인됐다. 현재까지 조사 결과 일반 고객 정보 유출과는 관련이 없고, 해킹 등 외부 침투에 따른 사고도 아닌 것으로 나타났다. 신한카드는 “일부 내부 직원이 카드 모집 영업을 위해 정보를 목적 외로 이용한 정황이 확인됐다”고 설명했다. 이번 유출은 공익 제보자가 가맹점 대표자의 개인정보가 외부로 유출됐다는 증거를 개인정보위에 신고하면서 드러났다. 개인정보위는 지난달 12일 신한카드에 관련 자료 제출을 요청했고, 신한카드는 이튿날부터 제보 자료와 내부 자료를 대조하며 사실관계 확인에 착수했다. 이날 신한카드는 현재까지 확인된 조사 결과를 홈페이지에 공지하고 사과문을 게시했다. 또 해당 가맹점 대표자들에게 개별적으로 안내하고, 본인의 정보가 포함됐는지 확인할 수 있는 전용 조회 페이지도 운영하고 있다. 신한카드 관계자는 “이번 사안으로 인한 피해는 현재까지 확인되지 않았지만, 향후 피해가 발생할 경우 적극적인 보상에 나설 계획”이라고 밝혔다. 아울러 “개인정보위의 추가 조사에 성실히 협조하고, 내부 통제 강화와 재발 방지 대책을 마련하겠다”고 설명했다.

통신3사와 쿠팡 등에 이어 이번엔 신한카드에서 개인정보 유출 사고가 발생했다. 피해자는 약 19만명에 달한다. 신한카드는 가맹점 대표자 약 19만명의 이름과 휴대전화번호 등의 개인정보가 유출된 것으로 추정돼 개인정보보호위원회에 신고했다고 23일 밝혔다. 유출된 정보는 가맹점 대표자의 ▲휴대전화번호 18만 1585건 ▲휴대전화번호+성명 8120건 ▲휴대전화번호+성명+생년+성별 2310건 ▲휴대전화번호+성명+생년월일 73건 등 총 19만 2088건이다. 유출된 정보의 대부분은 가맹점 대표자의 휴대전화번호이며, 일부 대표자는 성명과 생년월일, 성별이 함께 유출됐다는 설명이다. 이들 개인정보는 외부에서의 공격이 아닌 내부 직원을 통해 유출됐으며 카드 모집 영업에 이용된 것으로 사측은 확인했다. 다만 주민등록번호를 포함한 개인정보와 카드번호, 계좌번호 등 신용정보는 유출되지 않은 것으로 확인됐다고 사측은 설명했다. 또 가맹점 대표자의 정보 외 일반 고객 정보와는 관련이 없다고 설명했다. 신한카드는 “현재 유출된 정보로 인한 피해는 없는 것으로 확인되고 있다”면서도 “피해가 발생할 경우 적극적으로 피해 보상에 나서겠다”라고 밝혔다. 신한카드는 홈페이지를 통해 개인정보 유출 사실과 사과문을 게시하고 가맹점 대표자가 개인정보 유출 여부를 확인할 수 있도록 하고 있다.

조선시대에는 다섯 가지 형벌이 있었습니다. 태(笞), 장(杖), 도(徒), 유(流), 사(死) 형이 그것이지요. 태형은 회초리처럼 가벼운 도구로 엉덩이를 10~50대 때리는 형벌이었습니다. 장형은 굵은 나무인 곤장으로 60~100대를 때렸습니다. 도형은 1~3년 동안 감옥에 가두는 것으로 오늘날의 징역형과 유사하지요. 유형은 멀리 유배를 보내는 형벌입니다. 사형은 말 그대로 목숨을 빼앗는 가장 무거운 형벌입니다. 징역형과 사형은 지금도 남아 있는 전통적인 형벌이지요. 우리나라에서 태형이 사라진 건 1920년입니다. 3·1운동 이후 조선총독부가 문화 통치를 위해 공식적으로 폐지했는데요. 세계적으로도 20세기 이후에는 반인권적이라는 이유로 대부분의 국가에서 사라졌습니다. 그럼에도 아직까지 태형을 유지하는 나라가 있습니다. 그것도 1인당 GDP 세계 4위이자 세계 금융과 무역의 허브로 불리는 나라이지요. 바로 싱가포르입니다. 폐지는커녕 최근 보이스피싱과 로맨스스캠 등 온라인 범죄에 태형을 추가해서 화제가 되었는데요. 싱가포르 정부는 낮은 범죄율의 원인을 태형에서 찾고 있다고 합니다. 너무 아프고 무섭다 보니 범죄 억지력이 크다는 것이지요. 음주운전을 하게 되면 형사적으로는 징역형을 받거나 벌금을 내게 됩니다. 공무원 같은 신분을 가진 사람은 정직·감봉 등의 징계벌도 받게 되지요. 또 운전면허가 취소되거나 정지되는 행정벌도 따르게 됩니다. 세 가지 벌칙이 동시에 작동하는 것이지요. 각각의 벌칙들이 가지는 의미는 사람마다 같지 않습니다. 공무원에게는 벌금을 내는 것보다 직장에서 징계를 받는 것이 훨씬 더 치명적이지요. 현재뿐만 아니라 나중에 승진이나 보직에 더 큰 영향을 주기 때문입니다. 또 운전을 생업으로 하는 사람에게는 행정벌이 훨씬 더 큰 무게로 다가옵니다. 면허가 취소되거나 정지된다는 것은 생계 수단을 잃는 것이기 때문이지요. 전통적으로 형벌은 개인의 잘못을 단죄하는 수단이었습니다. 지금처럼 사회가 복잡해짐에 따라 개인이 아닌 단체나 집단이 잘못을 저지르는 경우에 이를 단죄하는 수단으로는 적합하지 않다는 뜻이지요. 그런데 현대 사회에서는 개인이 아닌 집단과 단체가 저지르거나 조직의 구성원으로서 어쩔 수 없이 저지르는 잘못들이 늘어나고 있습니다. 그럼에도 우리의 사고 체계는 여전히 개인에게 부과되는 형벌에만 주목하고 있지요. 형사적인 처벌을 받지 않으면 처벌받지 않았다고 생각하는 것입니다. 이런 형태의 벌칙 체계에서라면 이득은 집단이 보면서 책임은 개인이 지게 될 수도 있지요. 때문에 최근에는 형벌과 행정벌이 결합한 형태라고 볼 수 있는 새로운 제재 수단이 등장하고 있습니다. 바로 “징벌적 과징금”인데요. 고의적이고 중대한 법 위반 행위에 대해 실제 피해나 이득을 초과해 벌금적 성격으로 부과하는 과징금을 일컫는 말입니다. 개인정보 유출이나 가격 담합, 환경 오염과 같은 대규모 일탈 행위에 대한 효과적인 제재 수단이라고 평가되고 있습니다. 징벌적 과징금은 조직의 일원으로서 어쩔 수 없이 저지르는 행위에 대해서도 효과적인 것으로 보입니다. 개인적인 잘못이 아닌, 누구나 그 자리에 있게 되면 부득이 저지르게 되는 일탈 행위가 있을 수 있지요. 그걸 막지 못했다고 한 개인에 대해서만 형사책임을 지우는 것은 형사벌의 대원칙인 책임주의에 반할 수 있습니다. 그럴 때 개인에 대한 처벌 대신 조직이나 단체에 대한 징벌적 과징금이 좀더 효과적일 수 있는 것이지요. 인류는 세월이 지남에 따라 문명적이고 이성적이며 인권 친화적인 방향으로 제도를 설계해 왔다고 자부하고 있습니다. 형벌 체계도 마찬가지지요. 집단의 책임을 한 개인에게만 전가해서는 안 됩니다. 그것이 인권의 기본 아닐까요. 양중진 법무법인 솔 대표변호사·전 수원지검 1차장