후임에 美 모회사 출신 로저스 선임“이번 사태 철저히 대응해 신뢰 회복”한국 경험 없는 법률가 ‘회의적 시선’ 개보위 “면책 조항·탈퇴 절차 개선을” 대규모 개인정보 유출 사태로 사면초가에 놓인 쿠팡의 박대준 대표이사가 사임했다. 향후 사태 수습에는 박 대표를 대신해 ‘김범석의 복심’으로 통하는 쿠팡 모회사의 2인자가 나선다. 하지만 김범석 쿠팡Inc 이사회 의장의 국회 출석 요구 시점을 1주일 앞둔 인사라는 점에서 김 의장의 책임 비켜가기가 계속 되는 것 아니냐는 지적이 나온다. 쿠팡은 박 대표 사임에 따라 미국 모회사인 쿠팡Inc의 해롤드 로저스 최고관리책임자 겸 법무총괄을 임시 대표(직무대행)로 즉시 선임했다고 10일 밝혔다. 로저스 신임 대표는 사내 공지에서 “지금 우리의 우선순위는 명확하다”면서 “이번 사태를 철저히 대응하고, 재발을 방지하기 위해 정보보안을 강화하며, 신뢰를 회복하는 것”이라고 밝혔다. 로저스 임시 대표는 하버드 로스쿨 출신의 법률·컴플라이언스(준법 경영) 분야 전문가로, 2020년 1월 쿠팡Inc에 합류했다. 김 의장과 긴밀하게 의사소통을 주고받는 쿠팡Inc의 2인자로 통한다. 박 대표는 이날 “이번 사태의 발생과 수습 과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했지만 업계는 사실상 경질로 받아들인다. 로저스 임시 대표의 기조가 드러날 첫 관문은 오는 17일 열리는 국회 과학기술정보방송통신위원회의 쿠팡 청문회가 될 가능성이 높다. 과방위는 전날 김 의장을 포함해 이날 사임한 박대준 대표, 강한승 전 대표, 민병기 정책협력실 부사장, 조용우 국회·정부 담당 부사장 등 5명을 증인으로 채택했다. 로저스 신임 대표는 국회의 출석 요구에 응하겠다는 입장이지만, 국회가 로저스 대표의 출석으로 김 의장의 불출석을 용인할 경우 또다시 김 의장의 ‘책임론 비켜가기’ 논란이 확대될 전망이다. 특히 로저스 대표가 법률 전문가란 점에서 국내 소비자에 대한 진정성 있는 사과보다는 법적·기술적 대응에 치중할 것이라는 반응도 나온다. 한 업계 관계자는 “만일 단순히 법률 전문가를 앞세워 위기를 관리하려는 것이라면 국내 정서와 동떨어져 있다는 비판을 면하기 어려울 것”이라고 말했다. 쿠팡은 지난달 말 3370만명의 개인정보가 유출됐다고 밝힌 후 부실한 사과문, 모호한 배상 면책 조항, 검찰 등 퇴직 공무원의 대관 영입 등 많은 논란을 빚고 있다. 경찰 압수수색은 물론 금융감독원과 개인정보보호위원회 등 민관합동조사단의 조사에 이어 이재명 대통령과 김민석 국무총리가 쿠팡의 잘못을 직접 언급하며 사면초가 상황이다. 개인정보위는 이날 쿠팡의 이용약관과 운영 방식 등을 점검하고 제3자 불법 접속에 대한 손해배상 면책 조항을 정비하고 회원탈퇴 절차를 간화하라고 요구했다.

박대준 쿠팡 대표이사가 3370만명의 정보 유출 사태에 책임을 지고 10일 사임했다. 박 대표는 이날 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다”며 “이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 밝혔다. 쿠팡 모회사인 미국 쿠팡 Inc.는 이번 사태를 적극적으로 수습하고, 고객들의 불안감을 해소하기 위해 박 대표의 후임으로 해롤드 로저스 쿠팡 Inc. 최고관리책임자 겸 법무총괄을 쿠팡의 임시 대표로 선임했다. 쿠팡은 “로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고, 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침”이라고 설명했다. 미국 쿠팡 Inc.가 개인정보 유출 사태에 대한 수습을 위해 적극적으로 나선다는 게 쿠팡의 입장이다. 쿠팡은 “개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것”이라고 말했다.

김민석 국무총리는 인공지능(AI)을 활용한 허위 과장 광고에 대해 표시의무제와 징벌적 손해배상을 도입하겠다고 밝혔다. 쿠팡의 대규모 개인정보 유출 사태에 대해서는 법 위반 사항에 대해 엄정하게 조치하겠다고 했다. 김 총리는 10일 정부서울청사에서 열린 제7회 국가정책조정회의에서 “AI를 활용한 허위 과장 광고에 대해 사전 유통 예방뿐 아니라 신속한 사후 차단도 추진하고자 한다”면서 “AI 생성물 표시 의무제를 도입하고 허위 광고 시정에 필요한 심의 속도를 단축하고 과징금을 대폭 상향하고 징벌적 손해배상을 도입할 것”이라고 말했다. 그는 “허위 과장 광고가 극심하다. SNS를 통해서 급속히 확산하고 있다”며 “생성형 AI 등 신기술을 악용하는 것들이 있어서, 시장 질서 교란뿐만 아니라 소비자에 대한 피해가 심한 그런 중대한 범죄 행위로 판단하고 있다”고 설명했다. 쿠팡 사태와 관련해 김 총리는 “쿠팡 문제는 심각한 수준을 넘었다. 그야말로 윤리적인 기본의 문제”리면서 “사고 경위에 대한 신속하고 정확한 조사와 함께 법 위반 사항에 대해서는 엄정하게 조치할 것”이라고 말했다. 이어 “디지털 사회에서 국민의 정보 보호는 플랫폼 기업의 가장 기본적인 책무”라며 “제도 개선도 철저하게 준비하겠다”고 밝혔다. 김 총리는 아울러 “호흡기 감염병 유행이 예년보다 일찍 시작되고 있다. 영유아 학령기 청소년 등을 중심으로 불안도 확산되고 있다”며 “감염병은 초기 대응이 중요하다는 것을 우리 국민 모두가 경험적으로 잘 알고 있다”고 말했다. 이어 “65세 이상 고위험군 대상으로 국가 예방접종도 실시하고 특히 학교 등 지역사회 전파 차단에도 주력해야 할 것 같다”며 “각각 유행 상황에 따른 맞춤형 대책을 토론하고 논의하겠다”고 밝혔다. 또 “내년 여름 부산에서 유네스코 세계유산위원회가 열린다”면서 ”단순한 국제회의 이상의 의미가 있다“고 말했다. 그는 “K-컬처의 근본은 K-헤리티지다. K-유산, K-전통, K-역사가 될 수 있다”며 “문화 강국으로 나아가는 데 있어서의 근본 토대를 재확인하는 자리이고, 온전한 문화유산 보존의 중요성과 그것을 후대에 전달하는 데 있어서의 정부의 책임 있는 자세를 스스로도 다지고 국제사회에도 알리는 의미가 있다”고 밝혔다. 이어 “지난 APEC의 경험을 보면 철저한 사전 준비만이 성공을 좌우한다”며 “국가유산청을 중심으로 관계부처, 부산시가 하나가 돼서 제반 인프라 조성과 프로그램 기획 준비에 만전을 기해 달라”고 말했다. 그러면서 “이번 기회에 국가 전반적으로 국가 유산, 문화유산을 잘 보존하는 문제와 현대적인 정책을 병존시키는 문제의 조화로운 문제에 대해서도 잘 판단할 수 있도록 정리해 갔으면 좋겠다”고 덧붙였다.

은퇴를 선언한 배우 조진웅(49·본명 조원준)의 ‘소년범 전력’이 한 연예매체에 의해 보도된 것과 관련, 이를 언론에 제보한 사람이 보도에 언급된 ‘일진 무리’ 중 한 명일 가능성이 크다는 주장이 나왔다. 송정빈 법무법인 건우 변호사는 지난 9일 뉴스1TV ‘팩트앤뷰’에 출연해 “자신의 사건이 아닌 경우 사건 기록에 대한 조회가 불가능하다”며 이같이 밝혔다. 소년법에 따르면 소년 보호사건 관련 기록의 조회는 일반 형사사건과 다르게 취급된다. 심리 자체를 비공개하는 것이 원칙으로, 사건 관련 기록과 증거물은 소년부 판사의 허가를 받은 경우에만 열람 및 등사할 수 있다. 또한 관계 기관은 사건 내용에 관해 재판, 수사 또는 군사상 필요한 경우 외의 어떠한 조회에도 응해서는 안 되며, 이를 위반할 경우 1년 이하의 징역 또는 1000만원 이하의 벌금에 처한다. 이러한 규정에도 조진웅의 소년범 전력이 언론에 보도된 것에 대해 송 변호사는 “가정일 뿐”이라고 전제하면서도 “사건과 관련 있는 당사자들이 사건 번호를 알고 있다는 측면에 집중해 보면, 당시 조진웅과 함께 소년보호처분을 받은 이들 중 한 명이 제보했을 가능성에 설득력이 있다”라고 추측했다. 특히 법원 등 관련 기관이 정보를 유출할 수 없다는 점을 지적하며 “법원 등에서 (조진웅의 소년사건 관련) 정보 제공을 요청받았다고 해서 응했다고 보기는 사실 어렵다”라고 부연했다. 만약 언론이 법원에 사건 관련 정보 조회를 요청하고 법원이 이에 응했다면 언론 역시 ‘소년법 위반 교사’를 했다는 점에서 처벌받을 수 있다고 송 변호사는 지적했다. 송 변호사는 이어 “이러한 보도가 공익적인 목적보다 한 개인의 명예를 훼손하거나 경제적 이익을 위한 목적이었다면 명예훼손으로 처벌될 가능성도 있다”라면서 “불법 행위에 대한 손해배상 책임을 물을 가능성도 있다”라고 설명했다. 그러면서도 “명백한 허위 보도가 아닌 이상, 언론이 적정한 입증 절차를 거쳤다면 명예훼손의 측면이 있다 하더라도 언론 보도의 자유나 공익성 등 여러 이유로 처벌이나 손해배상 책임까지 지게 하는 경우는 많지 않다”라고 부연했다. “법원이 조회 요청 응했다면 기자도 처벌 가능”앞서 연예매체 ‘디스패치’는 지난 5일 조진웅이 10대 시절 중범죄에 연루돼 소년보호처분을 받았으며, 데뷔 이후에도 폭행과 음주운전 등으로 처벌받은 전력이 있다고 보도했다. 이에 조진웅의 소속사는 “미성년 시절 잘못한 행동이 있었던 것은 사실”이라면서도 “성폭행 관련 행위와는 무관하다”고 밝혔다. 이어 조진웅은 지난 6일 은퇴를 선언했다. 이에 특정 개인의 소년범 전력을 언론이 보도하는 것을 둘러싼 논쟁이 이어졌고, 한 변호사는 최초 보도한 디스패치 기자 2명을 소년법 위반 혐의로 처벌해야 한다는 고소장을 국민신문고를 통해 제출했다.

고객 3370만명의 개인정보가 유출된 쿠팡이 개인정보 보호는 소홀히 하면서 정부 부처와 검경, 국회 등 전관 출신 채용에는 열을 올린 행태가 두고두고 공분을 사고 있다. 결국 대통령실이 칼을 빼 들었다. 대규모 전관 채용이 “공정한 경쟁 질서를 훼손할 우려가 있다”며 조사를 지시했다. 기업가 정신을 좀먹고 정도 경영을 흔드는 전관 채용을 뿌리 뽑는 계기로 삼아야 한다는 지적이 높아진다. 강훈식 대통령실 비서실장은 그제 수석보좌관회의에서 쿠팡의 개인정보 유출 2차 피해를 막기 위한 조치 시행을 지시하면서 “쿠팡은 피해 발생 시 책임질 방안에 대해 명확히 제시해야 한다”고 밝혔다. 쿠팡이 최근 검찰과 법원, 경찰, 공정거래위원회, 고용노동부, 감사원 등 전관 출신을 집중적으로 채용해 왔다는 비판에 심각한 우려를 담아 차제에 다른 기업들의 사례까지 폭넓게 조사할 것도 당부했다. 쿠팡은 유통 업계 1위 지위를 누리며 사업을 확장하면서 정·관계 등 고위급 출신 인사를 임원으로 끌어들여 공정거래·노동·환경·보안 등 리스크 방어와 대응에 적극 나선 것으로 드러났다. 인사혁신처 등에 따르면 쿠팡은 최근 5년간 무려 60명 넘는 전관 출신을 채용했다. 정권이 바뀐 올해 채용된 전관은 30명에 육박한다. 정·관계에 전방위 로비를 하려고 그중 상당수는 집권여당의 보좌관 출신들로 채웠다. 공개된 규모가 이러니 실제로는 더 많은 전관들이 쿠팡 대관과 로비에 앞장섰을 것이다. 그러면서도 ‘개인정보유출 배상보험’에는 법정 최소 금액인 10억원 규모만 가입하고 ‘제3자 접속’ 면책조항을 추가한 것으로 드러났다. 보안 비용은 쥐꼬리만큼 쓰고 전관 채용과 로비에는 돈을 퍼부었다는 비난을 피할 수 없다. 전관을 통한 대응은 정도 경영을 내팽개치고 공정 경쟁과 형평성을 무너뜨리는 처사다. 국회는 오는 17일 쿠팡 청문회에 김범석 쿠팡 이사회 의장과 대관 담당 임원을 증인으로 채택했다. 쿠팡의 전관 채용 문제가 철저하게 밝혀져야 한다. 이재명 대통령은 어제 국무회의에서 쿠팡 사태를 언급하며 “경제 제재를 통한 과태료 등 처벌을 현실화하기 위해 강제 조사권을 주는 방안을 검토하라”고 법제처에 지시했다. 전 국민을 패닉에 빠트린 엄중한 책임을 쿠팡에 끝까지 물어야 한다.

신세계 계열 이커머스인 SSG닷컴(쓱닷컴)은 7% 적립 혜택을 앞세운 새 유료 멤버십 ‘쓱세븐클럽’을 다음달 출시한다고 9일 밝혔다. 새 멤버십은 쓱배송(주간·새벽·트레이더스) 상품을 구매하면 결제 금액의 7%가 SSG머니로 적립되는 것이 핵심이다. 업체측은 업계 최고 수준의 적립률이라고 설명했다. 적립금은 쓱닷컴뿐 아니라 이마트, 신세계백화점, 스타벅스 등 신세계 그룹사에서 사용할 수 있다. 아울러 쿠팡이 유료 회원에게 온라인동영상서비스(OTT) ‘쿠팡 플레이’를 제공하는 것처럼 쓱세븐클럽은 ‘티빙’ 제휴 혜택을 제공한다. 다만 기본 혜택은 아니고 고객이 옵션 형태로 서비스를 선택할 수 있도록 했다. 이 외에도 신세계백화점몰·신세계몰 상품 할인 쿠폰 등 그룹사 역량을 동원해 신규 멤버십 혜택을 구성했다. 멤버십 가격은 아직 공개되지 않았다. 다만 월 7890원을 받는 쿠팡의 ‘와우 멤버십’ 보다 저렴하게 책정할 것으로 예상된다. 운영 종료 예정인 쓱닷컴 등 신세계 그룹 통합 유료 멤버십 ‘유니버스클럽’은 연 3만원의 회비를 받았다. 특히 대규모 개인정보 유출로 쿠팡의 이용객 수가 감소세를 보이면서 쓱닷컴을 비롯한 경쟁 이커머스 업체들은 ‘갈아타기’ 수요를 잡을 기회가 열렸다는 공감대를 형성하고 있다. 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만여명으로 지난 1일보다 204만명 넘게 감소했다. 반면 쓱닷컴은 지난달 29일부터 지난 7일까지 하루 평균 신규 방문자 수가 전년 동기 대비 120% 증가했다고 밝혔다. 쓱닷컴은 그동안 쿠팡의 로켓배송 서비스에 대적할 수 있도록 배송 속도를 올리는 데 주력해 왔다. 현재 이마트와 창고형 매장 ‘트레이더스’ 점포를 기반으로 전국 대부분 지역에서 당일 또는 지정 날짜에 상품을 배송 받을 수 있다. 또 수도권과 전국 주요 광역·특례시에서는 전날 주문하면 다음 날 아침 7시까지 물건이 도착하는 새벽배송을 운영 중이다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 이날 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 경찰은 쿠팡 전직 직원인 한 중국인의 이름을 압수수색 영장 피의자 항목에 적시한 것으로 알려졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 아울러 경찰은 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 경찰 관계자는 “확보된 디지털 증거 등을 바탕으로 개인정보 유출 사건의 전반적인 사실관계를 종합적으로 규명할 예정”이라고 말했다.

배우 조진웅의 ‘소년범 전력’을 최초 보도한 연예매체 디스패치 기자 2명을 고발한 변호사가 “조진웅의 소년범 기록이 법원에서 유출된 것이라면, 이는 국기문란 사태”라고 주장했다. 아울러 디스패치가 관련 기사에서 ‘소년 보호 처분’을 ‘형사 처분’으로 표현한 것은 허위사실에 해당한다며 추가 고발도 예고했다. 김경호 법무법인 호인 변호사는 9일 유튜브 채널 ‘김어준의 겸손은 힘들다 뉴스공장’과의 통화에서 “소년 보호 처분의 기록은 가정법원이 유출하지 않으면 절대로 조회 또는 확인할 수 없는 정보”라며 이번 사안을 ‘국기문란 사태’로 규정했다. 김 변호사는 “소년 보호 처분의 기록은 전속적으로 가정법원만이 보유하고 있다. 조회도, 확인도 안 된다”며 담당 공무원이 기록을 유출했을 가능성을 의심했다. 이어 “디스패치 기자들이 관련 기록을 요청했고, 가정법원 담당 공무원이 그에 응해 기록을 유출했다면 각각 교사범과 정범이 된다”라고 분석했다. 또한 “공무원이 요청을 받은 적도 없는데 기록을 유출했고, 기자들이 그것을 받아썼다고 해도 처벌 대상인 것은 마찬가지”라며 소년법 제70조(조회 응답 금지)를 거론했다. 해당 조항은 소년 보호사건과 관계있는 기관은 그 사건 내용에 관하여 재판, 수사 또는 군사상 필요한 경우 외의 어떠한 조회에도 응하여서는 안 되며, 이를 위반한 자는 1년 이하의 징역 또는 1000만원 이하의 벌금에 처한다고 규정한다. 김 변호사는 ‘해병대 채 상병 순직 사건 수사 외압 의혹’을 폭로한 박정훈 전 해병대 수사단장(대령)의 법률대리인을 맡았던 인물이다. 앞서 그는 지난 5일 디스패치 기자 2명을 소년법 제70조 위반 혐의로 국민신문고에 고발장을 제출한 바 있다. 이와 관련해 김 변호사는 디스패치 기자들을 허위사실 공표에 의한 명예 훼손 혐의로 추가 고발할 예정이라고 밝혔다. 김 변호사는 “디스패치는 ‘조진웅은 고등학교 2학년 때 형사 재판을 받은 것으로 확인된다’고 썼지만, ‘형사 처분’과 ‘소년 보호 처분’은 전혀 다르다”고 지적했다. 그는 “(보도에서 언급된) ‘소년원 송치’는 소년법 제32조 1항 9·10호에 해당하는 소년 보호 처분이며, 같은 조 6항은 소년 보호 처분이 ‘소년의 장래 신상에 어떠한 영향도 미치지 아니한다’고 명시한다”고 설명했다. 그러면서 “형사 재판은 형사법원에서, 소년 보호 처분은 가정법원에서 진행되는 것으로 명확히 구별된다. 디스패치의 보도는 허위사실 공표에 의한 명예훼손”이라며 추가 고발을 예고했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 사상 최대 규모의 정보 유출 사태에 경찰이 칼을 빼든 가운데 피해자들 사이에선 “터질 게 터졌다”는 반응이 나온다. 이미 1년 전부터 개인정보 도용에 의한 2차 피해 정황이 있었음에도, 쿠팡과 수사당국의 대응이 안일했다는 지적이다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 쿠팡 측이 중국 국적의 전직 직원을 피의자로 지목한 가운데 경찰은 이번 정보 유출 사태 피의자의 신원을 특정한 것으로 확인됐다. 아울러 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 쿠팡과 경찰은 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다고 보고 있다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 그러나 서울신문 취재를 종합하면 이미 지난해부터 쿠팡의 허술한 본인 확인 절차를 악용한 도용 피해가 있었던 것으로 드러났다. 인천에 사는 쿠팡 이용자 이훈준(54)씨는 지난해 7월 7일 새벽, 쿠팡에서 177만원짜리 아이패드가 결제됐다는 알림을 받았다. 이씨의 쿠팡 계정을 탈취한 범인이 이씨가 쿠팡에 입력해 놓은 개인정보와 카드정보를 활용해 새 계정을 만든 것이다. 이씨가 즉각 결제를 취소해 금전 피해는 막았지만, 쿠팡 측의 사후 대응은 황당했다. 쿠팡 측은 피해 경위를 묻는 이씨에게 “다른 회원의 개인정보라 알려줄 수 없다”고 했다. 피해자인 이씨보다 명의를 도용한 범인의 개인정보 보호를 앞세운 것이다. 이씨는 “내 카드로 물건을 샀는데 누가 샀는지, 무엇을 샀는지조차 처음에는 알려주지 않았다”며 “직접 증거를 수집해 경찰에 제출했지만 범인을 찾진 못했다. 사건을 접수한 경찰은 “용의자가 미국에 있는 것으로 보이지만 더 추적이 어렵다”며 사건을 종결했다. 전문가들은 이번 수사가 정보 유출자를 검거하는 것을 넘어 기업의 보안 불감증을 점검하는 계기가 돼야 한다고 말했다. 개인정보전문가협회장인 최경진 가천대학교 법학과 교수는 “과거 이메일 유출은 스팸 메일 정도의 피해였지만 전화번호와 같은 중요한 개인정보 유출은 다양한 2차 피해로 이어질 가능성이 높다”면서 “보안과 개인정보 보호가 기업 경영의 선택이 아닌 ‘기본값’이 돼야만 대형 사고를 막을 수 있다”고 강조했다. 경찰 관계자는 “확보된 디지털 증거를 분석해 유출 경위뿐만 아니라 2차 피해 여부까지 면밀히 들여다볼 계획”이라며 “국민적 불안감이 큰 만큼 모든 가능성을 열어두고 수사하겠다”고 말했다.

최종 후보에 박윤영·주형철·홍원표 KT 차기 대표이사 후보가 박윤영 전 KT 기업부문장, 주형철 전 대통령실 경제보좌관, 홍원표 전 SK쉴더스 대표 3인으로 좁혀졌다. 당초 유일한 현직 경영진으로 유력 후보군에 꼽혔던 이현석 KT 커스터머부문장(부사장)이 탈락하면서 내부 안정론과 외부 쇄신론이 더욱 뚜렷하게 부각됐다는 평가가 나온다. 9일 이사후보추천위원회는 지난달 16일까지 접수된 사내·외 후보군을 대상으로 서류 심사와 비대면 면접을 거쳐 후보군을 압축했다고 밝혔다. 기업경영 전문성, 산업 전문성, 리더십, 커뮤니케이션 역량 등을 기준으로 인선자문단의 평가 의견까지 종합 검토해 이날 최종 3인을 선정했다는 설명이다. 박윤영 전 부문장은 1992년 한국통신 입사 이후 기업부문장까지 오른 정통 KT 출신으로, 대규모 B2B 사업을 총괄하며 실적을 낸 내부 안정론의 중심 인물이다. 조직 운영 경험과 중장기 전략 이해도가 높아 AI·클라우드 중심의 전환기를 맞은 KT에서 실무와 전략을 두루 아우를 수 있는 후보로 평가받는다. 주형철 전 보좌관은 후보 7명 가운데 유일한 외부 출신이자 친정부 인사로 꼽힌다. 그는 문재인 정부에서 대통령직속 경제사회혁신특별위원회 위원장을 지냈고, 이어 현 이재명 대통령 당선 이후 대통령직인수위원회에서 경제2분과 위원으로 활동했다. 이 대통령과는 경기연구원장 시절부터 정책 협력 관계를 이어온 것으로 알려져 있으며, 이러한 경력 때문에 정권과의 소통력, 규제기관 조정 능력이 강점으로 평가된다. 반면 KT 안팎에서는 ‘낙하산 우려’가 반복적으로 제기돼 온 것도 부담 요소로 지목된다. 홍원표 전 대표는 KTF, 삼성전자, 삼성SDS에서 기술·보안·디지털전환(DX) 사업을 두루 이끈 ICT 전문가다. 최근 KT가 연쇄적인 보안 사고로 신뢰 회복이 중요 과제로 떠오른 만큼, 보안 체계 구축과 기술 기반 리더십을 갖춘 인사라는 점에서 이사회가 주목한 것으로 보인다. KT는 최근 소액결제 사고, 고객정보 유출, 내부 보고 체계 부실 논란 등이 이어지며 국가 기간통신망 기업으로서의 책임성이 강화되고 있다. 이에 따라 이사회는 차기 CEO에게 글로벌 수준의 정보보호 체계 구축 능력과 조직 통제력, AI 기반 사업 전환을 이끌 미래 전략 역량을 핵심 기준으로 삼은 것으로 분석된다. 이사후보추천위원회는 오는 16일 심층면접을 실시해 연내 최종 후보 1인을 결정할 예정이다. 최종 선임은 내년 3월 정기 주주총회에서 이뤄진다.

대규모 개인정보 유출 사태가 발생한 쿠팡의 이용자 수가 닷새 연속 감소했다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 쿠팡 일간 이용자 수가 1500만명대로 내려온 것도 지난달 28일 이후 8일 만이다. 쿠팡 이용자 수는 대규모 개인정보 유출 사태가 알려진 지난달 29일부터 증가세를 보이다가 1일 정점을 찍은 뒤 계속해서 감소하는 추세다. 지난 4일에는 1695만여명, 5일에는 1617만여명을 기록했다. 개인정보 유출 사태 이후 소비자들이 비밀번호 점검이나 회원 탈퇴 방법 모색 등을 위해 쿠팡 앱에 접속하면서 일시적으로 이용자가 증가했다가 이후에는 소비자 이탈 행렬이 지속되고 있다는 해석이 나온다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보였다. 지마켓 일간 이용자 수는 지난달 29일 136만명대에서 지난 3일 170만명대로 올라섰다가 이후 소폭 감소해 지난 6일 기준 140만여명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

대규모 개인정보 유출 사태 이후 쿠팡을 둘러싼 논란이 커지면서 이용자 이탈이 계속되고 있다. 쿠팡 외 지마켓을 포함한 주요 이커머스(전자상거래) 이용자는 이달 초까지만 해도 일시적으로 증가했으나 다시 지난달 평균 수준으로 돌아갔다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 지난달 29일부터 사흘 연속 이용자 수 증가세를 보이다가 나흘 만에 감소세로 바뀐 뒤 계속해서 이탈자가 나온 것이다. 일간 이용자 수도 지난달 30일 사상 처음 1700만명대를 넘어선 뒤 지난 4일 1600만명대로 줄었다가 이번에 1500만명대로 더 내려앉았다. 쿠팡 일간 이용자 수가 1500만명대를 기록한 것은 지난달 28일 이후 8일 만이다. 이를 두고 개인정보 유출 사태 이후 쿠팡에서 이용자 이탈이 꾸준히 이어지고 있다는 분석이 나온다. 이번 사태가 대규모 유출 사태로 커진 지난달 29일 이후 로그인과 비밀번호 확인 또는 회원 탈퇴 방법을 알아보는 등 점검 차원에서 쿠팡 앱에 접속한 이용자들 때문에 지난 1일까지 활성 이용자 수가 일시적으로 급증했다. 이에 1일 이용자 수가 역대 최고를 기록하기도 했다. 그러나 이후 연일 하락세가 이어졌다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보이고 있다. 쿠팡 사태가 불거진 지난달 29일 지마켓 이용자 수는 136만 6073명이었지만 지난 3일에는 170만 7456명으로 급증하기도 했다. 다만 이용자들이 쿠팡을 떠나 다른 이커머스 업체에 안착할지는 아직 미지수다. 170만명대까지 급증했던 지마켓 이용자는 소폭 감소해 지난 6일 기준으로는 140만 6619명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

경찰이 회원 3370만명의 개인정보 유출 사고가 발생한 쿠팡에 대해 9일 강제 수사에 착수했다. 서울경찰청 사이버수사대는 이날 오전 서울 송파구 소재 쿠팡 본사에 전담수사팀장인 사이버수사과장 등 17명을 투입해 이번 사태와 관련된 자료를 확보하고 있다. 경찰 관계자는 “압수수색을 통해 확보된 디지털 증거 등을 바탕으로 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적 사실관계를 종합적으로 규명할 예정”이라고 말했다. 경찰은 범행에 사용된 IP를 확보해 추적하고 있다. 경찰청 관계자는 전날 정례 기자간담회에서 “유출 정보가 보이스피싱·스미싱에 이용되는지, 추가 피해가 발생하는지 지속적으로 확인 중”이라며 “필요한 경우 범위에 제한 없이 추가 수사를 진행할 수 있다”라고 설명했다. 앞서 쿠팡에서는 퇴사한 중국 국적의 전 직원에 의해 회원 약 3370만명의 개인정보가 유출되는 사고가 발생했다. 이로 인해 회원들의 이름과 이메일, 배송지 주소와 공동현관 비밀번호, 주문내역 등이 유출됐다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

밴스·루비오·위트코프 등 소수 그룹러우 종전·베네수엘라 공격 등 위임현안 신속 결정 등 장점 내세우지만참모들 개별 플레이에 혼선 가능성 도널드 트럼프 미국 대통령이 외교안보 정책을 공식 의사결정 기구가 아닌 소수의 최측근에 의존해 처리하고 있다는 분석이 나왔다. 이런 방식은 트럼프 대통령에게 다양한 의견이 전달되지 못하고 핵심 참모들이 불협화음을 낼 수 있다는 우려가 제기된다. 러시아와의 우크라이나전 종전 협상이 트럼프 행정부 내에서도 혼선을 빚는 게 대표적이라는 지적이다. 미 정치매체 폴리티코는 7일(현지시간) 트럼프 대통령이 러시아와 중동뿐만 아니라 베네수엘라 공격 검토 등 중요한 외교 문제를 소수의 최측근 보좌진에게 위임했다고 보도했다. 트럼프 대통령의 신임을 받는 측근 집단으로는 JD 밴스 부통령과 마코 루비오 국무장관, 피트 헤그세스 국방장관, 수지 와일스 백악관 비서실장, 스티브 위트코프 중동 특사가 거론됐다. 부동산 사업가 출신으로 트럼프 대통령의 오랜 친구인 위트코프 특사의 경우 과거 외교 경험이 전혀 없다. 여기에 트럼프 대통령의 사위인 재러드 쿠슈너도 이스라엘·하마스 평화협정 당시 중재 임무를 맡는 등 특정 사안에 참여하고 있다. 쿠슈너를 추천한 이는 위트코프 특사로 알려졌다. 폴리티코는 트럼프 대통령이 그간 외교정책 결정의 중추적 역할을 한 국무부 기구보다 친구와 가족, 측근으로 구성된 참모 집단을 더 신뢰한다는 걸 보여준다고 짚었다. 트럼프 대통령은 일종의 비선 집단인 이들을 필요할 때마다 즉흥적으로 소집한다. 이들은 다양하게 구성됐지만 트럼프가 최고 결정권자라는 것 외에는 서로 수평적인 관계다. 트럼프 대통령은 이런 방식이 신속한 의사 결정을 내리고 정보 유출 위험을 줄이는 장점이 있다고 생각하는 것으로 알려졌다. 하지만 미 외교가에선 부작용을 우려하는 목소리도 높다. 리처드 하스 미국외교협회(CFR) 명예회장은 “여러 사람이 독립적으로 외교 협상을 진행하는 것은 정말 위험하다”며 “모든 것을 관리하는 한 사람이 있는 게 훨씬 낫다”고 말했다. 트럼프 대통령이 별도의 ‘사령탑’을 세우지 않다 보니 참모들이 ‘개별 플레이’를 하면서 혼선이 빚어질 수 있다는 것이다. 일례로 트럼프 대통령은 우크라이나 종전 협상과 관련해 러시아에는 위트코프 특사와 쿠슈너를 파견했고, 밴스 부통령과 루비오 장관에게는 유럽 동맹국 및 우크라이나와 대화하는 역할을 맡겼다. 이를 놓고 하스 명예회장은 “주방에 요리사가 너무 많으면 우크라이나와 유럽, 러시아에 하는 말이 서로 조화를 이루도록 할 방법이 없다”고 지적했다.

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

수천만 정보 보유 기업에 ‘최소금액’ 적용보험업계 “최소보험금액 대폭 상향해야”의무가입 8만곳 중 가입률 2~8% 불과 약 3400만건의 개인정보를 유출한 쿠팡이 가입한 개인정보유출 배상보험의 보장 한도가 법정 최소금액인 10억원에 머물러 사고 규모와 괴리가 크다는 지적이 나온다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이다. 8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입돼 있는데, 보장 한도는 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤의 경우 현대해상에서 가입한 의무보험 보장 한도가 10억원에 불과해 별도로 1000억원 한도의 사이버보험을 추가로 들었다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 최소 가입금액 기준 역시 현실을 반영하지 못한다는 지적이 나온다. 개인정보보호법 시행령은 정보주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공과대학교 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 지적했다. 이에 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회(개보위)에 건의할 예정이다. 현재 논의되는 방안에는 정보주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 감독 체계의 실효성 부족도 상향 논의가 제기되는 배경으로 꼽힌다. 개인정보보호법은 미가입 시 과태료를 규정하고 있지만, 실제 제재 사례는 없다. 보험 가입률도 낮아, 지난 6월 기준 개인정보유출 배상책임보험 15개사의 가입 건수는 약 7000건에 그친다. 개보위가 추정한 의무가입 대상 8만3000~38만곳을 감안하면 지난 5월 기준 가입률은 2~8% 수준이다.

도널드 트럼프 미국 대통령이 외교안보 정책을 공식 의사결정 기구가 아닌 소수의 최측근에 의존해 처리하고 있다는 분석이 나왔다. 이런 방식은 트럼프 대통령에게 다양한 의견이 전달되지 못하고 핵심 참모들이 불협화음을 낼 수 있다는 우려가 제기된다. 러시아와의 우크라이나전 종전 협상이 트럼프 행정부 내에서도 혼선을 빚는 게 대표적이라는 지적이다. 미 정치매체 폴리티코는 7일(현지시간) 트럼프 대통령이 러시아와 중동뿐만 아니라 베네수엘라 공격 검토 등 중요한 외교 문제를 소수의 최측근 보좌진에게 위임했다고 보도했다. 트럼프 대통령의 신임을 받는 측근 집단으로는 JD 밴스 부통령과 마코 루비오 국무장관, 피트 헤그세스 국방장관, 수지 외일스 백악관 비서실장, 스티브 위트코프 중동 특사가 거론됐다. 부동산 사업가 출신으로 트럼프 대통령의 오랜 친구인 위트코프 특사의 경우 과거 외교 경험이 전혀 없다. 여기에 트럼프 대통령의 사위인 재러드 쿠슈너도 이스라엘·하마스 평화협정 당시 중재 임무를 맡는 등 특정 사안에 참여하고 있다. 쿠슈너를 추천한 이는 위트코프 특사로 알려졌다. 폴리티코는 트럼프 대통령이 그간 외교정책 결정의 중추적 역할을 한 국무부 기구보다 친구와 가족, 측근으로 구성된 참모 집단을 더 신뢰한다는 걸 보여준다고 짚었다. 트럼프 대통령은 일종의 비선 집단인 이들을 필요할 때마다 즉흥적으로 소집한다. 이들은 다양하게 구성됐지만 트럼프가 최고 결정권자라는 것 외에는 서로 수평적인 관계다. 트럼프 대통령은 이런 방식이 신속한 의사 결정을 내리고 정보 유출 위험을 줄이는 장점이 있다고 생각하는 것으로 알려졌다. 하지만 미 외교가에선 부작용을 우려하는 목소리도 높다. 리처드 하스 미국외교협회(CFR) 명예회장은 “여러 사람이 독립적으로 외교 협상을 진행하는 것은 정말 위험하다”며 “모든 것을 관리하는 한 사람이 있는 게 훨씬 낫다”고 말했다. 트럼프 대통령이 별도의 ‘사령탑’을 세우지 않다 보니 참모들이 ‘개별 플레이’를 하면서 혼선이 빚어질 수 있다는 것이다. 일례로 트럼프 대통령은 우크라이나 종전 협상과 관련해 러시아에는 위트코프 특사와 쿠슈너를 파견했고, 밴스 부통령과 루비오 장관에게는 유럽 동맹국 및 우크라이나와 대화하는 역할을 맡겼다. 이를 놓고 하스 명예회장은 “주방에 요리사가 너무 많으면 우크라이나와 유럽, 러시아에 하는 말이 서로 조화를 이루도록 할 방법이 없다”고 지적했다.