인천 인하대가 랜섬웨어 해킹 공격을 받아 28일 14시간 동안 시스템 작동이 멈췄다가 복구됐다. 28일 인하대 등에 따르면 이날 오전 6시 50분쯤 랜섬웨어를 통한 해킹 공격을 받은 인하대 홈페이지가 접속 불능 상태였다가 14시간여 만인 오후 9시께 정상화됐다. 신원을 알 수 없는 해커는 내부 정보를 암호화한 뒤 이메일을 통해 해독하는 대가로 거액을 요구한 것으로 알려졌다. 인하대는 피해 상황을 인지하고는 교육부와 한국인터넷진흥원(KISA)에 관련 상황을 신고했다. 학교 측은 또 개인정보 유출 가능성이 있다고 보고 개인정보위원회에 신고하는 절차도 완료했다. 인하대 관계자는 “대학 학사정보시스템에 비정상적인 접근 시도를 확인해 관련 기관에 신고했다”며 “외부 접속 차단과 시스템 복구 등 임시 조치를 했다”라고 밝혔다.

전쟁의 시작은 포격이 아니라 탐지였다. 냉전부터 오늘날까지 군사 충돌의 결정적 순간마다 가장 먼저 하늘을 날았던 것은 폭격기가 아니라 정찰기였다. 영국 매체 오토카는 28일(현지시간) “역사를 바꾼 가장 중요한 유인 정찰기 10종”을 선정하며, 이 항공기들이 군사 교리·무기 개발·외교 결정 자체를 뒤흔들었다고 평가했다. ◆ 10위｜미코얀-구레비치 MiG-25R…‘요격 불가능’이라는 메시지 자체가 무기였다 MiG-25R은 단순한 정보 수집기가 아니었다. 1971년 이집트에서 이스라엘 상공을 유유히 넘나든 폭스배트 정찰 비행은 정찰 행위 그 자체가 전략적 압박 수단이 될 수 있음을 입증했다. 이스라엘 공군이 요격에 실패하자, 문제는 정보 유출이 아니라 방공 체계의 무력화로 인식됐다. 이 사건은 이후 미·이스라엘이 F-15, F-16 개발과 고성능 요격 개념에 집착하게 만든 계기로 작용했다. ◆ 9위｜비즈니스 제트 정찰기…정보전의 ‘민주화’, 소국도 강대국을 엿본다 센서 소형화는 정찰의 문턱을 무너뜨렸다. 걸프스트림, 글로벌 익스프레스 기반 정찰기는 대형 4발기 시대를 종식시켰고, 중소국가도 전자·통신 정보를 수집할 수 있는 환경을 만들었다. 이는 정찰이 더 이상 초강대국의 전유물이 아니라는 신호였다. 정보전의 핵심은 기체 크기가 아니라 데이터 처리 능력과 분석 속도로 이동했다. ◆ 8위｜보잉 C-97 스트래토프레이터…가장 평범한 외형, 가장 위험한 임무 C-97은 위장의 정수였다. 소련은 이 기체의 존재를 알고 있었지만, 민간 수송기와 구분하기 어려운 외형 때문에 강경 대응이 어려웠다. 이 항공기는 “정찰은 반드시 빠르거나 높을 필요가 없다”는 교훈을 남겼고, 이후 위장형 ISR 플랫폼 개념의 시초가 됐다. ◆ 7위｜록히드 EP-3…평시 정찰이 외교 위기로 번질 수 있음을 증명 2001년 하이난 사건은 EP-3의 임무가 얼마나 민감한지를 보여줬다. 무장은 없었지만, EP-3는 중국 해군·공군의 레이더 운용 방식과 통신 구조를 해부하는 존재였다. 정찰기는 전쟁 무기가 아니지만, 외교적 폭발력을 지닌 전략 자산임을 이 사건은 명확했다. ◆ 6위｜더글러스 EA-3 스카이워리어…소련 해군의 ‘기밀을 바다에서 낚아 올리다’ EA-3의 진짜 가치는 타이밍이었다. 소련 해군이 신형 미사일과 레이더를 실전 배치하는 극히 짧은 순간, 항공모함에서 출격한 EA-3가 결정적 데이터를 수집했다. 이는 이후 미 해군 미사일 대응 교리와 함대 방공 개념의 기반이 됐다. ◆ 5위｜보잉 RB-47 스트라토제트…냉전 공중 정찰의 ‘실험대’ RB-47은 소련 방공망을 시험하는 움직이는 탐침이었다. 격추 위험을 감수한 반복 비행을 통해, 미 공군은 방공 레이더의 사각과 요격 반응 시간을 체계화했다. 이 데이터는 이후 전략폭격기 침투 계획의 초석이 됐다. ◆ 4위｜잉글리시 일렉트릭 캔버라…‘고도 신화’를 무너뜨린 정찰기 캔버라는 고고도 정찰의 상징이었지만, SAM 격추 사건은 “높이 나는 것만으로는 부족하다”는 냉혹한 현실을 드러냈다. 이 교훈이 없었다면 SR-71 같은 초고속 정찰기는 탄생하지 못했을 것이라는 평가가 지배적이다. ◆ 3위｜록히드 SR-71 블랙버드…방공망을 ‘피하지 않고 무력화’한 개념 전환 SR-71은 요격 개념 자체를 무너뜨렸다. 속도·고도·은밀성의 조합으로, 방공망은 대응이 아닌 추적 기록만 남길 수 있었다. ‘격추 불가능’이라는 신화는 단순한 기술 과시가 아니라, 상대의 방공 투자를 무력화하는 전략적 메시지였다. ◆ 2위｜보잉 RC-135…오늘도 가장 위험한 하늘을 나는 현역 RC-135는 냉전 유물이 아니다. 러시아·중국 인근에서 지금도 활동하며, 미사일 시험·통신 패턴·전자전 환경을 실시간으로 분석한다. 이는 현대 분쟁에서 ‘첫 신호를 포착하는 눈’ 역할을 맡고 있다. ◆ 1위｜록히드 U-2…핵전쟁을 멈춘 항공기 U-2는 정보를 넘어 역사를 결정했다. 쿠바 미사일 위기에서 제공한 사진 한 장은 핵전쟁과 외교 타협의 갈림길을 만들었다. 70년 가까운 운용 기간은 정찰이 단순 기술이 아니라 국가 전략 그 자체임을 증명한다. ● 왜 정찰기는 사라지지 않는가 오토카는 “위성과 드론이 발전했지만, 유인 정찰기는 판단·즉응·정치적 신호에서 대체 불가”라고 분석했다. 정찰기는 정보를 수집하는 동시에, 상대에게 ‘보고 있다’는 메시지를 보내는 무기이기 때문이다.

전쟁의 시작은 포격이 아니라 탐지였다. 냉전부터 오늘날까지 군사 충돌의 결정적 순간마다 가장 먼저 하늘을 날았던 것은 폭격기가 아니라 정찰기였다. 영국 매체 오토카는 28일(현지시간) “역사를 바꾼 가장 중요한 유인 정찰기 10종”을 선정하며, 이 항공기들이 군사 교리·무기 개발·외교 결정 자체를 뒤흔들었다고 평가했다. ◆ 10위｜미코얀-구레비치 MiG-25R…‘요격 불가능’이라는 메시지 자체가 무기였다 MiG-25R은 단순한 정보 수집기가 아니었다. 1971년 이집트에서 이스라엘 상공을 유유히 넘나든 폭스배트 정찰 비행은 정찰 행위 그 자체가 전략적 압박 수단이 될 수 있음을 입증했다. 이스라엘 공군이 요격에 실패하자, 문제는 정보 유출이 아니라 방공 체계의 무력화로 인식됐다. 이 사건은 이후 미·이스라엘이 F-15, F-16 개발과 고성능 요격 개념에 집착하게 만든 계기로 작용했다. ◆ 9위｜비즈니스 제트 정찰기…정보전의 ‘민주화’, 소국도 강대국을 엿본다 센서 소형화는 정찰의 문턱을 무너뜨렸다. 걸프스트림, 글로벌 익스프레스 기반 정찰기는 대형 4발기 시대를 종식시켰고, 중소국가도 전자·통신 정보를 수집할 수 있는 환경을 만들었다. 이는 정찰이 더 이상 초강대국의 전유물이 아니라는 신호였다. 정보전의 핵심은 기체 크기가 아니라 데이터 처리 능력과 분석 속도로 이동했다. ◆ 8위｜보잉 C-97 스트래토프레이터…가장 평범한 외형, 가장 위험한 임무 C-97은 위장의 정수였다. 소련은 이 기체의 존재를 알고 있었지만, 민간 수송기와 구분하기 어려운 외형 때문에 강경 대응이 어려웠다. 이 항공기는 “정찰은 반드시 빠르거나 높을 필요가 없다”는 교훈을 남겼고, 이후 위장형 ISR 플랫폼 개념의 시초가 됐다. ◆ 7위｜록히드 EP-3…평시 정찰이 외교 위기로 번질 수 있음을 증명 2001년 하이난 사건은 EP-3의 임무가 얼마나 민감한지를 보여줬다. 무장은 없었지만, EP-3는 중국 해군·공군의 레이더 운용 방식과 통신 구조를 해부하는 존재였다. 정찰기는 전쟁 무기가 아니지만, 외교적 폭발력을 지닌 전략 자산임을 이 사건은 명확했다. ◆ 6위｜더글러스 EA-3 스카이워리어…소련 해군의 ‘기밀을 바다에서 낚아 올리다’ EA-3의 진짜 가치는 타이밍이었다. 소련 해군이 신형 미사일과 레이더를 실전 배치하는 극히 짧은 순간, 항공모함에서 출격한 EA-3가 결정적 데이터를 수집했다. 이는 이후 미 해군 미사일 대응 교리와 함대 방공 개념의 기반이 됐다. ◆ 5위｜보잉 RB-47 스트라토제트…냉전 공중 정찰의 ‘실험대’ RB-47은 소련 방공망을 시험하는 움직이는 탐침이었다. 격추 위험을 감수한 반복 비행을 통해, 미 공군은 방공 레이더의 사각과 요격 반응 시간을 체계화했다. 이 데이터는 이후 전략폭격기 침투 계획의 초석이 됐다. ◆ 4위｜잉글리시 일렉트릭 캔버라…‘고도 신화’를 무너뜨린 정찰기 캔버라는 고고도 정찰의 상징이었지만, SAM 격추 사건은 “높이 나는 것만으로는 부족하다”는 냉혹한 현실을 드러냈다. 이 교훈이 없었다면 SR-71 같은 초고속 정찰기는 탄생하지 못했을 것이라는 평가가 지배적이다. ◆ 3위｜록히드 SR-71 블랙버드…방공망을 ‘피하지 않고 무력화’한 개념 전환 SR-71은 요격 개념 자체를 무너뜨렸다. 속도·고도·은밀성의 조합으로, 방공망은 대응이 아닌 추적 기록만 남길 수 있었다. ‘격추 불가능’이라는 신화는 단순한 기술 과시가 아니라, 상대의 방공 투자를 무력화하는 전략적 메시지였다. ◆ 2위｜보잉 RC-135…오늘도 가장 위험한 하늘을 나는 현역 RC-135는 냉전 유물이 아니다. 러시아·중국 인근에서 지금도 활동하며, 미사일 시험·통신 패턴·전자전 환경을 실시간으로 분석한다. 이는 현대 분쟁에서 ‘첫 신호를 포착하는 눈’ 역할을 맡고 있다. ◆ 1위｜록히드 U-2…핵전쟁을 멈춘 항공기 U-2는 정보를 넘어 역사를 결정했다. 쿠바 미사일 위기에서 제공한 사진 한 장은 핵전쟁과 외교 타협의 갈림길을 만들었다. 70년 가까운 운용 기간은 정찰이 단순 기술이 아니라 국가 전략 그 자체임을 증명한다. ● 왜 정찰기는 사라지지 않는가 오토카는 “위성과 드론이 발전했지만, 유인 정찰기는 판단·즉응·정치적 신호에서 대체 불가”라고 분석했다. 정찰기는 정보를 수집하는 동시에, 상대에게 ‘보고 있다’는 메시지를 보내는 무기이기 때문이다.

쿠팡이 정부 지시에 따라 유출자의 자백을 받아내고 기기를 회수했다고 주장하는 성명을 낸 가운데, 국문본과 영문본 세부 내용이 미묘하게 달라 논란이다. 쿠팡은 지난 26일 홈페이지에 공개한 성명에서 “쿠팡의 조사는 ‘자체 조사’가 아니었다. 정부의 지시에 따라, 몇 주간에 걸쳐 매일 정부와 긴밀히 협력하며 진행한 조사였다”라고 밝혔다. 이어 “정부의 감독 없이 독자적으로 조사했다는 잘못된 주장이 계속 제기되면서 불필요한 불안감이 조성되고 있다”라고 말했다. 쿠팡은 이 가운데 ‘불필요한 불안감’이란 국문 표현을 영문본 성명에서는 ‘잘못된 불안감’(false insecurity)으로 표기했다. 쿠팡은 또 “정부 기관과 국회, 그리고 일부 언론으로부터 ‘쿠팡이 정보 유출 사태에 대해 심각하게 대처하지 않았다’는 억울한 비판을 받았음에도 불구하고”란 문장에서 ‘억울한 비판’ 문구를 ‘잘못된 비난’(falsely accused)이라고 영문본에 표기했다. 국문본과 비교할 때 영문본 성명은 정보유출 사태와 관련한 한국 내 비판 여론이 잘못된 사실에 기인하고 있다는 점을 부각한 것으로 해석될 수 있는 대목이다. 쿠팡은 “12월 1일, 쿠팡은 정부와 만나 전폭적으로 협력하기로 약속했다”라는 국문본 문장을 영문본에서 “12월 1일, 정부가 쿠팡에 접촉해와 전면적인 협조를 요청했다”라고 달리 표현하기도 했다. 쿠팡 김범석, 사과했지만 청문회는 불출석…“대한민국 무시·우롱” 이와 별도로 쿠팡 창업주인 김범석 쿠팡 Inc 이사회 의장은 28일 개인정보 유출 사태와 관련해 처음으로 사과문을 발표했다. 김 의장은 사과문에서 “저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느꼈고, 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다”며 사과했다. 개인정보 유출 사실이 알려진 지 한 달만이다. 그는 ‘유출 정보가 회수됐다’고 발표하며 책임을 축소하려 했다는 지적에 대해선 “저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드린다”고 책임을 인정했다. 하지만 김 의장이 이미 30∼31일 열리는 국회 연석청문회에도 불출석하겠다고 통보한 터라, 한국 사회를 무시한다는 비난이 여전하다. 앞서 지난 청문회에서는 개인정보 유출 사태 이후 새로 선임된 해롤드 로저스 쿠팡 대표가 출석해 동문서답식 불성실한 답변으로 일관해 ‘맹탕 청문회’라고 비난받은 바 있다. 여기에 실질 경영자인 김 의장이 이번 연석 청문회에도 출석하지 않겠다고 밝히면서, 쿠팡이 한국 정부를 ‘패싱’(무시)하기로 방침을 정한 것이 아니냐는 분석이 나온다. 김 의장은 모국인 한국에서 노동 문제 등과 관련해 자신에 대한 책임론이 커지자, 쿠팡 한국법인 지위를 내려놓고 미국으로 떠나 현지에서 원격 경영 중이다. 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원은 이에 대해 “대한민국과 국민들, 그리고 국회를 무시하고 우롱하는 행위가 계속되고 있다”고 지적했다.

쿠팡이 개인정보 유출 사태와 관련해 발표한 입장문에서 한글본과 영문본 간 단어 선택에 차이가 있어 논란이 일고 있다. 국내에서 제기되고 있는 각종 불안감을 영문본에선 ‘잘못된 것’이라고 표현하는 등 책임을 회피하려는 것 아니냐는 지적이 나온다. 쿠팡은 지난 26일 홈페이지에 공개한 성명을 통해 “쿠팡의 조사는 ‘자체 조사’가 아니었다”며 “정부의 감독 없이 독자적으로 조사했다는 잘못된 주장이 계속 제기되면서 ‘불필요한 불안감’이 조성되고 있다”고 밝혔다. 정부가 전날 쿠팡의 ‘셀프조사’ 결과 발표를 지적하자 정부 측과 협의한 사안이라고 반박한 것이다. 그런데 함께 올린 영문본 입장문에선 한글본의 ‘불필요한 불안감’이란 표현을 ‘잘못된(false) 불안감’으로 적시해 뉘앙스에 차이를 보였다. 쿠팡은 또 한글본에선 “정보 유출 사태에 심각하게 대처하지 않았다는 ‘억울한 비판’을 받았다”고 밝혔는데, 영문본에서는 “‘잘못된(falsely) 비난’을 받았다”고 표현했다. 조사의 성격을 설명하는 표현에서도 차이가 있었다. 한글본에선 ‘정부의 지시에 따라 긴밀히 협력하며 진행한 조사’라고 밝힌 반면, 영문본은 ‘정부의 명시적인 지휘 아래 매일 조율되며 진행된 조사’라고 하는 등 일부 단어가 달랐다. 정부의 개입과 통제를 더 부각한 것이다. 이에 따라 쿠팡이 한글본에선 한국 정부와 여론을 의식해 완곡한 표현을 쓰고, 해외 투자자나 글로벌 이해관계자들이 보는 영문본에선 의도적으로 유리한 단어 선택을 한 것 아니냐는 지적이 나온다. 뉴욕증권거래소(NYSE)에 상장된 쿠팡Inc 주식은 지난 25일 이같은 사과문 발표 후 6.45% 급등했다.

쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장이 최근 개인정보 유출 사태와 관련해 처음으로 고개를 숙였다. 김 의장은 28일 “질책을 겸허히 받아들인다. 철저히 쇄신하겠다”는 내용의 사과문을 냈다. 개인정보 유출 사실이 알려진 지 한 달 만의 사과다. 사과문에서 김 의장은 “쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드린다”며 “많은 국민이 실망한 지금 상황에 참담함을 금할 수가 없다”고 밝혔다. 그는 “저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느꼈고, 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸다”며 “사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드린다”고 했다. 유출 사실이 알려지고 한 달 만에 사과한 데 대해서는 “무엇보다 제 사과가 늦었다”면서 “모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했다. 돌이켜보면 이는 잘못된 판단”이라고 말했다. 최근 쿠팡의 자체 조사 결과 발표와 관련한 논란에 대해서는 “쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔다”며 “일련의 과정에서, 많은 오정보가 확산하는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했다”고 정부와 협력한 결과라는 기존 쿠팡이 밝힌 입장을 유지했다. 다만 김 의장은 앞서 국회 연석청문회 불출석 의사를 밝혀 한국 사회에 대한 책임을 외면하거나 무시한다는 비판에 휩싸인 상태다. 김 의장은 불출석 사유서를 통해 “이미 확정된 일정이 있다”며 오는 30~31일 열리는 국회 6개 상임위원회 연석청문회에 출석하지 않겠다는 의사를 밝혔다. 다음은 쿠팡 김범석 의장 사과문. 쿠팡에서 일어난 개인정보 유출 사고로 고객과 국민들께 매우 큰 걱정과 불편을 끼쳐드렸습니다. 쿠팡의 창업자이자 이사회 의장으로서, 쿠팡의 전체 임직원을 대표해 진심으로 사과드립니다. 많은 국민들이 실망한 지금 상황에 참담함을 금할 수가 없습니다. 저희의 책임으로 발생한 이번 데이터 유출로 인해 많은 분들께서 자신의 개인정보가 안전하지 않다는 두려움과 불안을 느끼셨습니다. 또한 사고 초기부터 명확하고 직접적으로 소통하지 못한 점으로 인해 큰 좌절감과 실망을 안겨 드렸습니다. 사고 직후 미흡했던 초기 대응과 소통 부족에 대해 진심으로 사과드립니다. 무엇보다도 제 사과가 늦었습니다. 저는 모든 자원과 인력을 투입해 상황을 해결하고 고객 여러분께 2차 피해가 발생하지 않도록 하는 데 전적으로 지원했습니다. 말로만 사과하기보다는, 쿠팡이 행동으로 옮겨 실질적인 결과를 내고 대한민국 국민을 위한 최선의 이익에 부합하는 모든 가능한 조치를 취하고자 했습니다. 또한 많은 오정보가 난무하는 가운데 상황이 매우 빠르게 변화하고 있었기에, 모든 사실이 확인된 이후에 공개적으로 소통하고 사과하는 것이 최선이라고 판단했습니다. 돌이켜보면, 이는 잘못된 판단이었습니다. 쿠팡이 밤낮없이 상황을 해결하기 위해 노력하는 동시에, 저도 처음부터 깊은 유감과 진심 어린 사과의 뜻을 전했어야 했습니다. 데이터 유출의 초기 정황을 인지한 이후 제 마음은 무겁기만 했습니다. 오늘 쿠팡은 개인정보 유출 사건의 진행 경과와 쇄신의지를 밝히고자 합니다. 한국 쿠팡과 쿠팡의 임직원은 사태 직후 고객의 신뢰 회복을 위해 ‘2차 피해 가능성’부터 즉각 차단해야 한다는 막중한 책임감으로 문제 수습을 최우선 과제로 삼았습니다. 지난 한달간 매일 지속적인 노력 끝에, 쿠팡은 최근 정부와의 협력을 통해 유출된 고객 정보 100% 모두 회수 완료했습니다. 유출자의 진술을 확보했고, 모든 저장 장치를 회수했습니다. 이 과정에서 유출자의 컴퓨터에 저장되어 있던 고객 정보가 3,000건으로 제한되어 있었음이 확인되었으며, 이 또한 외부로 유포되거나 판매되지 않았다는 점도 확인되었습니다. 조사는 계속 진행 중이며, 추가 사항이 확인되는 대로 안내 드리겠습니다. 쿠팡은 조사 초기부터 정부와 전면적으로 협력해 왔습니다. 사고 직후 유출자를 특정하여 정부에 통보했고, 정부와의 협력을 통해 사용된 장비와 유출된 정보를 신속히 회수했으며 모든 관련 자료를 정부에 제출했습니다. 일련의 과정에서, 많은 오정보가 확산되는 상황에서도 정부의 ‘기밀 유지’ 요청을 엄격히 준수했습니다. 유출자가 탈취한 고객의 개인 정보를 100% 회수하는 것만이 ‘고객 신뢰 회복’의 모든 것이라 생각했습니다. 그렇게 달려오다 보니 국민 여러분과 소통에 소홀했습니다. 소통의 문제점을 지적하신 모든 분들께 송구하며 비판과 질책을 겸허히 받아들입니다. 유출된 개인정보를 성공적으로 회수하여 확보한 이후에도, 저희는 애초의 데이터 유출을 예방하지 못한 실패를 엄중히 인식하고 있으며, 그로 인해 끼쳐 드린 모든 우려와 불편에 대해 깊이 사과드립니다. 처음부터 다시 신뢰를 쌓겠습니다. 이사회를 중심으로 한국 쿠팡이 불편을 겪으신 한국 고객들에게 보상안을 마련해 조속히 시행할 수 있도록 하겠습니다. 나아가 다시는 이번 개인정보 유출 사태와 같은 실수를 반복하지 않기 위해, 쿠팡의 정보보안 조치와 투자를 전면적으로 쇄신하겠습니다. 책임을 다해 필요한 투자와 개선이 지연되지 않도록 하겠습니다. 이번 실패를 교훈이자 도약의 발판으로 삼아 세계 최고 수준의 사이버 보안 체계를 구축하겠습니다. 보안 허점의 원인을 철저히 규명하고 보안 시스템을 혁신하겠습니다. 정부의 최종 조사 결과가 나오면, 그 내용을 토대로 재발방지 대책을 만들어 시행하겠습니다. 고객 여러분의 신뢰와 기대가 쿠팡이 존재하는 이유입니다. 쿠팡은 이번 사건을 계기로 스스로를 철저히 쇄신하고, 세계 최고의 고객 경험을 만들기 위한 도전을 결코 멈추지 않겠습니다. 다시 한번 국민 여러분께 사과드립니다.

쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장은 오는 30~31일 열리는 국회 6개 상임위원회 연석청문회에 출석하지 않겠다고 통보했다. 김 의장의 동생인 김유석 쿠팡 부사장과 강한승 전 대표도 불출석 사유서를 제출했다. 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원은 28일 페이스북에 김 의장 등 3명의 불출석 사유서를 공개했다. 김 의장은 불출석 사유서에서 “현재 해외 거주 중으로, 2025년 12월 30일과 31일에 기존 예정된 일정으로 인한 부득이한 사유로 청문회에 출석이 어려움이 알려드린다. 해당 일정은 확정돼 변경이 어려워 부득이하게 청문회에 출석이 불가함을 양해해 주길 바란다”고 밝혔다. 김 부사장 역시 같은 내용의 불출석 사유서를 제출했다. 강 전 대표는 “개인정보 사고 발생 전인 2025년 5월 말에 쿠팡 대표직을 사임했고 그 후 현재까지 미국에서 거주하며 근무하고 있다. 대표이사를 사임한 지 이미 7개월이 경과한 상황에서 회사의 입장을 대표해 증언할 위치에 있지 않다고 사료된다”고 했다. 김 의장은 지난 17일 과방위의 쿠팡 개인정보 유출 사태 관련 청문회에 나오지 않았다. 당시에도 비즈니스 일정이 있어 나오기 어렵다는 불출석 사유서를 사전에 제출했다. 최 의원은 연석청문회에도 나올 수 없다는 김 의장 등을 향해 “대한민국과 국민들, 그리고 국회를 무시하고 우롱하는 행위가 계속되고 있다”며 “이번에도 당연히 불허한다. 결코 용납할 수 없으며, 국회는 국회의 일을 다 하겠다”고 강조했다. 오는 30∼31일 열리는 청문회에는 국회 과방위와 정무위원회, 국토교통위원회, 기후에너지환경노동위원회, 기획재정위원회, 외교통일위원회 등 총 6개 상임위가 참여한다.

대규모 개인정보 유출 사고를 빚은 쿠팡이 뉴욕 증시에서 급등했다. 26일(현지시간) 뉴욕증시에서 쿠팡 모회사인 쿠팡아이엔씨는 전 거래일보다 6.45% 오른 24.27달러에 거래를 마쳤다. 뉴욕증시는 전날 성탄절 휴일로 휴장해 이날이 쿠팡의 자체 조사 결과 발표 이후 첫 거래일이었다. 쿠팡은 25일 보도자료를 내고 고객 정보를 유출한 전직 직원이 행위 일체를 자백했다고 밝혔다. 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이 중 약 3000개 계정의 고객 정보만 저장했다고 설명했다. 쿠팡은 또 고객 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며 외부 전송은 없었던 것으로 조사됐다고 전했다. 이에 정부는 이 같은 내용을 쿠팡의 일방적인 주장으로 규정했다. 쿠팡은 정부 지시에 따라 조사를 진행했다고 재반박하며 논란이 확산되고 있다. 특히 쿠팡 측의 중국 내 조사에 개입한 것으로 알려진 경찰은 “노트북을 제출받기 전에 피의자를 접촉하거나 증거 제출을 논의한 바 없다”고 재반박했다. 국정원도 “어떤 지시도 한 바 없고 지시할 위치도 아니다”라고 해명해 진실 공방으로 번지고 있다.

신세계그룹에서 임직원 등 8만여명의 개인정보가 외부로 유출되는 사고가 터졌다. 회사는 악성 프로그램 공격으로 추정하고 정확한 경위를 파악 중이다. 그룹 정보기술(IT) 계열사인 신세계I＆C는 26일 언론 배포 공지문을 통해 “그룹 내부 인트라넷에서 임직원과 협력업체 직원 정보가 유출된 정황을 확인했다”고 밝혔다. 유출된 정보는 약 8만명의 사원번호와 그중 일부 직원의 이름, 소속 부서, 인터넷주소(IP) 등이다. 고객 정보는 빠져나가지 않은 것으로 조사됐다. 피해를 입은 직원들은 신세계백화점과 이마트 등 주력 계열사 소속이 대부분이며, 신세계I＆C와 거래하는 아웃소싱 협력업체 직원도 일부 포함됐다. 신세계그룹은 지난 24일 개인정보 유출 사실을 처음 파악하고 같은 날 오후 한국인터넷진흥원에 신고했다. 이번 정보 유출은 악성코드 감염 때문인 것으로 알려졌다. 내부 직원 소행인지, 부주의로 인한 외부 악성코드 감염인지는 아직 밝혀지지 않았다. 회사는 현재 정확한 사고 원인을 조사 중이다. 신세계I＆C는 “사고를 인지하자마자 관련 시스템과 계정을 긴급 점검하고 차단 조치를 취했다”며 “관계 기관에 신고를 마쳤고, 앞으로 정확한 사고 원인과 피해 범위를 조사할 계획”이라고 밝혔다. 이어 “관계 기관 조사에 적극 협조하고 보안 시스템을 한층 강화하겠다”고 덧붙였다.

쿠팡이 개인 정보 유출 사태 수사와 관련 “정부의 지시에 따라 유출자의 완전한 자백을 받아내고, 유출에 사용된 모든 기기를 회수했으며, 유출 고객 정보에 대한 중요한 사실도 확보했다”고 26일 밝혔다. 전날 쿠팡이 기습적으로 자체 조사 결과를 발표한 데 대해 정부가 ‘일방적 주장’이라며 반박하자 이를 재반박한 것이다. 쿠팡은 3370만명의 개인정보 유출에 사용돼 직접 하천에서 회수했다고 밝힌 ‘맥북 에어’ 노트북 사진도 공개했지만, 경찰은 “쿠팡과 협의가 없었다”라고 다시 반박하는 등 ‘진실 공방’으로 흐르는 양상이다. 쿠팡은 이날 보도자료를 통해 “정보 유출자로부터 알게 된 새로운 사실, 진술서, 장비 등을 받은 즉시 정부에 제출했다”면서 이같이 설명했다. 쿠팡은 “조사는 ‘자체 조사’가 아니었고, 정부의 지시에 따라, 몇 주간에 걸쳐 매일 정부와 긴밀히 협력하며 진행한 조사였다”면서 “그러나 정부의 감독 없이 독자적으로 조사했다는 잘못된 주장이 계속 제기되면서 불필요한 불안감이 조성되고 있다”고 주장했다. 이어 “쿠팡은 지난 1일 정부와 만나 전폭적으로 협력하기로 약속했다”며 “2일에는 정부로부터 유출 사고에 대한 공식적인 공문을 받았고, 이후 몇 주간 쿠팡은 거의 매일 정부와 협력해 유출자를 추적, 접촉하며 소통해왔다”고 설명했다. 그러면서 “정부는 9일 쿠팡이 유출자와 접촉할 것을 제안했고, 14일에는 정보 유출자를 처음 만났으며, 이 사실을 정부에 보고했다”고 덧붙였다. 쿠팡은 또 “16일에는 정부의 지시에 따라 정보 유출자의 데스크톱과 하드디스크 드라이브를 1차 회수해 정부에 보고하고 제공했다”며 “쿠팡은 하드 드라이브를 정부에 제출한 즉시 정부가 이에 대한 조사에 착수한 것으로 이해하고 있다”고 밝혔다. 당시 정부가 쿠팡에 정보 유출자로부터 추가로 기기를 회수해 달라고 요청했다는 게 쿠팡의 주장이다. 쿠팡은 “지난 18일에는 인근 하천에서 유출자의 맥북 에어 노트북을 회수했다”며 “쿠팡은 정부 지시에 따라 포렌식팀을 투입, 물증을 확보하고 증거를 문서에 기록한 즉시 노트북을 정부에 인계했다”고 설명했다. 이어 “정부는 21일 쿠팡이 하드 드라이브, 노트북, 그리고 세 건의 진술서(지문 날인 포함)를 경찰에 제출하도록 허가했다”며 “수사 과정의 기밀을 유지하고 세부 조사사항에 대해 공개하지 말라는 정부의 지시를 철저히 준수했다”고 말했다. 쿠팡이 그간 조사 경위와 정부 협력 여부를 밝힌 것은 전날 조사 상황을 긴급 발표한 이후 ‘증거 사진이나 영상이 없다’, ‘경찰 수사가 진행 중인데 독단적인 자체 조사에 나선 경위가 무엇이냐’는 등의 의문이 제기된 것에 대한 해명 성격이다. 쿠팡은 “정부의 요청에 따라 쿠팡은 23일 정부와의 협력 사항을 포함해 조사 세부 내용에 대해 추가 브리핑을 실시했다”며 “이후 25일 쿠팡 고객들에게 조사 진행 상황을 안내했다”고 전했다. 그러면서 “현재 진행 중인 정부 수사에 전적으로 협조하는 한편 2차 피해를 방지하기 위해 필요한 모든 조치를 취할 것”이라고 강조했다. 하지만 경찰은 이날 “노트북 등 증거를 임의 제출한 21일 이전에 피의자 접촉이나 증거 제출과 관련해 쿠팡과 사전에 연락하거나 협의한 적이 없다”고 쿠팡의 주장을 일축했다. 이어 “쿠팡의 조사 과정에 대해서도 사실관계를 면밀히 확인하고 있다”고 밝혔다.

쿠팡을 비롯해 거대 플랫폼 기업의 시장지배력 남용을 실질적으로 제재하기 위해 과징금 상한을 최대 5배 상향한 ‘공정거래법’ 개정안이 26일 발의된다. 대규모 개인정보 유출 사태로 오는 30~31일 쿠팡 연석 청문회가 열리는 가운데 여권이 쿠팡에 대한 전방위 압박에 나선 모양새다. 국회 과학기술정보방송통신위원회 소속 김우영 더불어민주당 의원은 이날 플랫폼 업체의 반복적인 독점, 지배력 남용 형태에 제재를 가하는 내용의 공정거래법 개정안을 발의한다고 밝혔다. 현행 법은 시장지배적 사업자가 지위를 남용할 경우 매출액의 최대 6% 또는 매출액 산정이 곤란한 경우 20억원 이내의 과징금을 부과하도록 하고 있다. 그러나 이러한 제재 수준은 쿠팡 등 플랫폼 기업이 법 위반을 통해 얻는 경제적 이익에 비하면 지나치게 낮아 사실상 ‘위반 비용’으로 전락했다는 지적이 나왔다. 이에 시장지배적 지위 남용에 대한 과징금 상한을 매출액의 30%로 현실화한 것이다. 매출액 산정이 어려운 경우의 정액 과징금 상한도 20억원에서 100억원으로 대폭 상향 조정했다. 유럽연합(EU) 등 주요 선진국의 규제 수준에 부합하도록 국내 제재 체계를 정상화하려는 취지라는 게 김 의원 측 설명이다. 쿠팡 연석 청문회 위원인 김 의원은 “쿠팡을 비롯한 거대 플랫폼 기업들은 이미 시장을 좌우할 수 있는 압도적 지위를 확보했지만 그에 상응하는 책임은 회피해왔다”며 “법을 어겨도 ‘남는 장사’라는 인식이 계속된다면 공정한 경쟁 질서는 설 자리가 없다”고 지적했다. 이어 “이번 개정안은 시장지배력 남용으로 피해를 보는 소비자를 보호하고, 정상적인 경쟁이 가능한 시장 환경을 회복하기 위한 출발점”이라고 말했다. 30일부터 이틀간 진행되는 청문회에는 과방위, 정무위원회, 국토교통위원회, 기후에너지환경노동위원회, 기획재정위원회, 외교통일위원회 등 총 6개 상임위가 참여한다. 출석 요구 대상 증인에는 쿠팡 창업주인 김범석 쿠팡Inc 의장, 쿠팡의 박대준·강한승 전 대표, 해롤드 로저스 현 대표 등이 포함됐다.

홍국표 의원(국민의힘·도봉2)은 지난 23일 제333회 서울시의회 정례회 제5차 본회의 5분 자유발언을 통해 “학생과 학부모의 개인정보 유출이 심각한 수준”이라며 “교육청 차원의 보안 및 대응 역량 강화가 시급하다”고 촉구했다. 홍 의원은 “지난 9월 국회 김민전 의원실이 교육부로부터 확보한 자료에 따르면, 2022년부터 올해까지 대학과 교육청에서 유출된 개인정보가 573만 건에 달하며, 교육청만 315만건”이라고 밝혔다. 구체적으로 2022년 10월부터 2023년 2월까지 경기교육청에서는 27만명의 성적표가 10대 해커에게 유출된 바 있고, 인천시교육청은 2023년 12월 11만명의 정보가 해외 IP로부터 무단 접속당한 후에 한 달이 지나서야 신고된 바 있다. 서울시교육청 역시 작년 8월 고교학점제 수강신청 시스템에서 599건의 학생 개인정보가 유출된 바 있다. 홍 의원은 “지난 5년간 서울시교육청의 경우 399건의 해킹사례가 있었는데, 이 중 악성코드 감염이 전체 침해의 84%를 차지한다”며 “교육청 보안 시스템이 강력해도 일선 학교의 보안의식이 취약하면 무용지물”이라고 지적했다. 이어 “인천시교육청의 늑장 신고 같은 일이 서울에서는 절대 재발해서는 안 된다”고 강조했다. 아울러 “애초에 불필요한 정보를 수집하지 않는 것이 근본 대책”이라며 “AI 디지털 교과서 등 개인정보 활용만 강조하고 보호를 소홀히 해서는 안 된다”고 덧붙였다. 홍 의원은 “최근 쿠팡, SKT 등 개인정보 유출이 일상화되고 있다”며 “유출된 정보가 다크웹에서 거래되고, AI 음성으로 자녀 납치를 사칭하는 등 2차 피해가 심각하다”고 우려했다. 그러면서 “오늘의 유출이 내일의 범죄로 이어지지 않도록 일선 학교 보안의식 제고, 악성코드 대책, 매뉴얼 준수, 개인정보 최소 수집 원칙을 철저히 이행해야 한다”고 강조했다. 끝으로 홍 의원은 “정근식 교육감께서 이 문제에 각별한 관심을 갖고 실효성 있는 대비책을 마련해 주실 것”을 촉구하며 “학생과 학부모의 개인정보 보호는 더 이상 미룰 수 없는 과제”라고 강조했다.

쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다. 25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다. 유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다. 아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다. 아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

대통령실은 성탄절인 25일 오후 쿠팡의 대규모 개인정보 유출 사태 대책 마련을 위한 관계부처 장관급 회의를 열었다. 미국 기업인 쿠팡이 미국 정·관계에 로비를 했다는 의혹이 나오는 등 쿠팡에 대한 처벌이 어려워질 수 있다는 우려가 나오자 휴일까지 회의를 소집해 대책 마련에 나선 것으로 보인다. 김용범 대통령실 정책실장 주재로 열린 이날 회의에는 부총리 겸 과학기술정보통신부 장관, 개인정보보호위원장, 방송미디어통신위원장, 공정거래위원장, 금융위원장, 산업통상부 통상교섭본부장, 경제성장수석, AI미래기획수석, 안보3차장 등이 참석했다. 또 외교부 2차관도 함께했다. 쿠팡이 미국 기업임을 앞세워 책임 회피에 나서고 있는 데다 미국 일각에서 무역 문제로 번질 수 있다는 전망까지 나오자 이 부분에 대한 실태를 살펴보기 위한 의도로 풀이된다. 오는 30~31일 예정된 국회의 쿠팡 사태 연석 청문회에도 과학기술정보방송통신위원회 등 5개 상임위만 참여하려 했다가 최근 외교통일위원회가 추가된 것도 이러한 이유로 분석된다. 정부 관계자는 서울신문과의 통화에서 “쿠팡 사태가 심각하고 쿠팡의 대처가 미흡하다는 판단에 회의를 열게 된 것”이라고 밝혔다. 참석자들은 이날 쿠팡 사태 및 소비자 보호와 관련해 진행 상황과 향후 계획, 2차 피해 예방대책을 공유했다. 또 현재 과기정통부 2차관이 팀장인 범부처 태스크포스(TF)를 과기부총리 주재로 확대 운영하기로 했다. 특히 이번 사태에 대한 조사와 함께 쿠팡 같은 국민 생활에 막대한 영향을 주는 플랫폼 기업 등의 정보 유출과 소비자 피해를 막기 위한 근본적인 제도 개선 방안도 준비하기로 했다. 성탄절 휴일까지 쿠팡 대책 회의를 소집한 또 다른 이유로는 이재명 대통령의 쿠팡에 대한 처벌 의지가 강력하기 때문으로도 알려졌다. 정부는 이미 과징금 기준선 상향과 과징금 100억원 이상을 예고한 바 있다. 한편 공정거래위원회가 이날 발표한 대형유통업체 판매수수료율 등 실태조사 결과에 따르면 쿠팡은 지난해 납품업체로부터 2조 3424억원에 이르는 판매촉진비와 판매장려금을 받아 챙긴 것으로 드러났다. 전체 거래 금액 24조 6953억여원의 약 10%에 이르는 규모다. 이 중 광고·홍보비, 할인 쿠폰 등 판매촉진비로 1조 4212억원(5.76%), 판매장려금으로 약 9211억원(3.73%)을 받았다. 쿠팡은 직매입으로 마진을 남기는데도 온라인쇼핑몰 평균(3.5%)보다 많은 판매 장려금을 받은 것이다.

관계부처 회의중 쿠팡 “피해 없다”정부 “확인 안 된 사실” 강력 항의 쿠팡의 역대 최대 개인정보 유출 사태와 관련해 대통령실을 중심으로 범부처 긴급대책회의가 진행되는 가운데 쿠팡이 기습적으로 개인정보 외부 유출은 3000개 계정뿐이었다는 자체 조사 결과를 발표했다. 범정부 조사와 경찰 수사가 진행 중인 상황에서 개인정보 유출 기업이 일방적으로 조사 결과를 밝힌 이례적인 상황에 정부는 거친 표현으로 유감을 나타냈다. 쿠팡은 25일 보도자료를 내고 “디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”며 “유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했으나 이중 약 3000개 계정의 고객 정보만 저장했다”고 설명했다. 이어 유출 정보에는 이름, 주소, 전화번호가 포함됐고 2609건의 공동현관 출입번호도 있었다고 했다. 결제 정보나 로그인 비밀번호 등 핵심 민감 정보는 아니라는 것이다. 쿠팡은 유출자가 언론보도를 통해 사태의 심각성을 느낀 듯 저장했던 개인정보를 모두 삭제했고, 제3자에게 전송한 데이터는 없다고 했다. 또 유출자가 범행 은폐를 위해 개인용 노트북을 하천에 투기했지만, 쿠팡은 직접 잠수부를 동원해 회수하고 포렌식을 했으며 외부 전송 흔적이 없음을 확인했다고 설명했다. 쿠팡은 조만간 고객 보상 방안을 별도로 발표하겠다고 했다. 하지만 과학기술정보통신부는 “민관합동조사단(조사단)이 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다”면서 “현재 조사단이 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중이며, 쿠팡이 주장하는 사항은 조사단에 의해 확인되지 않았다”고 밝혔다. 통상 정부 조사를 받는 기업은 조사 중에는 함구하는 것이 일반적이다. 지난 4월 SK텔레콤을 시작으로 KT와 LG유플러스도 해킹으로 인한 개인 정보 유출에 대해 조사를 받았지만 해당 기업들은 조용히 사태 수습에 집중하는 모습이었다. 또 쿠팡은 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다고 주장했다. 이에 과기정통부 관계자는 “쿠팡이 공개한 내용을 조사단이 일체 보고받은 바 없다”면서 “쿠팡이 포렌식도 자체적으로 하고 유출된 고객 계정도 3300만개가 아니라 3000개라고 했는데 황당한 얘기”라고 말했다. 그는 “공식적으로 확인되지 않은 내용을 발표해 국민에게 큰 혼란을 줄 수 있다”며 “조사 대상인 민간 기업이 이렇게 언론 플레이를 하는 건 처음”이라고 덧붙였다. 다만, 해당 사안을 수사 중인 경찰 관계자는 “지난 21일 쿠팡 측으로부터 피의자가 작성했다는 진술서와 범행에 사용됐다는 노트북 등 증거물을 임의 제출 받았다”며 “범행에 사용된 증거물인지 여부 등을 면밀히 분석하고 있다”고 했다. 일각에선 쿠팡이 범정부 조사로 수세에 몰리자 여론전으로 나서는 동시에 유출 규모를 3000여건으로 한정해 법적 분쟁에 대비하는 것 아니냐는 관측도 나온다. 쿠팡은 개인정보 유출 사태 이후 창업자인 김범석 쿠팡Inc 의장의 국회 청문회 불출석과 소극적 대응으로 정부, 국회, 소비자 등의 집중포화를 받고 있다. 국내외에서 소비자와 주주 등이 쿠팡을 상대로 복수의 집단 소송을 제기한 상태다. 쿠팡은 국내는 물론 미국에서도 여론전에 나선 것으로 보인다. 미국 정계에서 쿠팡을 한국 정치권이 압박한다며 비난하는 발언이 잇따라 나왔다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)에서 “도널드 트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 상원의 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다.

미국 도널드 트럼프 1기 행정부 시절 백악관 국가안보보좌관을 지낸 로버트 오브라이언이 X에 올린 글에서 “한국 국회가 공격적으로 쿠팡을 겨냥하는 것은 공정위의 (외국 기업에 대한) 차별적 규제와 미국 기업들에 대한 더 넓은 규제 장벽 무대를 만들 것”이라고 주장했다. 앞서 공화당 중진 하원의원도 보수 매체 기고문에서 “한국 정부가 미국 기업을 상대로 공격적 캠페인을 벌이고 있다”며 구글 같은 빅테크와 함께 쿠팡을 ‘피해 기업’으로 언급했다. 3370만명의 고객정보 유출 사고를 낸 쿠팡이 미국 정부를 통해 한국 정부를 압박하는 구명 운동을 벌인 것 아닌가 의구심이 든다. 지난 18일(현지시간) 미국 워싱턴DC에서 개최될 예정이던 한미 자유무역협정(FTA) 공동위원회가 미 무역대표부(USTR)의 일방적 불참 통보로 취소됐다. 미국 측이 쿠팡을 비롯한 디지털 기업 규제를 문제 삼았다는 해석이 제기됐다. 미 증권거래소에 상장한 ‘미국 법인’ 쿠팡이 미국 내 정치적 영향력을 확보하려고 최근 5년간 로비 자금을 154억원이나 쏟아부었다는 관측도 있다. 국회 청문회에는 외국인 임시대표를 보내 동문서답하고 김범석 쿠팡Inc 의장은 미국에 숨어 한미 무역 마찰까지 일으키며 본질을 호도하려는 것 아닌지 합리적 의심이 든다. 사실이라면 이런 적반하장이 또 없다. 어제 김용범 대통령실 정책실장 주재로 대규모 개인정보 유출 사태와 관련한 장관급 대책회의가 열렸다. 미국은 개인정보 유출에 엄격한 잣대를 적용하는 나라다. 페이스북이 개인정보를 유출해 선거용으로 썼을 때 청문회에 마크 저커버그 메타 CEO가 직접 출석해 사과했고 50억 달러의 벌금이 부과됐다. 정부는 쿠팡의 불법행위에 대한 법적 책임을 묻는 데 추호의 소홀함이 있어서는 안 될 것이다. 실질적 손해배상제 등 관련법 정비에도 속도를 내야 한다. 반성은커녕 미국 정치권을 방패 삼아 책임을 회피하려는 ‘검은머리 외국인’이 설 땅은 어디에도 없음을 깨닫게 해 줘야 한다.

과학기술정보통신부가 쿠팡 고객 정보를 유출한 것으로 특정된 전직 직원이 약 3000개 계정의 정보만 저장한 뒤 폐기했다는 회사 측의 발표에 “일방적 주장”이라고 반박했다. 과기정통부는 25일 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 이같이 밝혔다. 앞서 쿠팡은 이날 보도자료를 통해 “고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다”고 밝혔다. 이에 따르면 유출자가 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 정보에 접근했으나, 이중 약 3000개 계정의 고객 정보만 저장했다. 유출자는 유출 사태 언론 보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 과기정통부는 “민관합동조사단에서 정보 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중”이라며 “쿠팡이 주장하는 내용은 민관합동조사단에 의해 확인되지 않았다”고 강조했다.

쿠팡이 최근 고객 개인정보 유출 사태의 범인인 전직 직원을 특정하고, 범행 기기 일체를 회수했다고 25일 밝혔다. 다만 해당 사안을 조사 중인 정부 민관합동조사단과 사전 소통 없이 일방적으로 이같은 내용을 공개하면서 정부와 정면충돌하는 모습을 보여 의문을 낳고 있다. 쿠팡은 이날 보도자료를 통해 “자체 포렌식 조사와 가해자 자백에 따르면 A씨는 재직 시절 취득한 내부 보안 키를 이용해 고객 3300만명의 정보에 접근했으나, 실제 기기에 저장한 것은 약 3000개의 계정 정보에 한정된 것으로 파악됐다”고 했다. 쿠팡 조사에 따르면 유출된 정보에는 이름, 주소, 전화번호 및 2609건의 공동현관 출입번호가 포함됐다. 하지만 결제 정보나 로그인 비밀번호, 개인통관고유번호 등 핵심 민감 정보는 제외됐다. 특히 A씨는 사태에 대한 언론보도를 접한 후 저장했던 정보를 모두 삭제했으며, 고객 정보 중 제3자에게 전송된 데이터는 없는 것으로 조사됐다. 이후 범행 은폐를 위해 정보 유출에 사용한 개인용 노트북을 하천에 투기했으나, 쿠팡 측은 잠수부를 동원해 해당 기기를 회수하고 포렌식을 통해 외부 전송 흔적이 없음을 확인했다. 쿠팡은 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영을 통해 조사를 진행하고 유출자의 진술도 검증했다. 이후 지난 17일 확보된 증거와 진술서를 정부 기관에 제출했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 이날 “최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다”며 “쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다”라고 했다. 그러면서 “향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것”이라고 했다. 정부 “쿠팡 일방적 주장…강력 항의”다만 이날 쿠팡의 발표에 대해 과학기술정보통신부는 “일방적 주장”이라고 즉각 반박했다. 과기정통부는 이날 “민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 데 대해 쿠팡에 강력히 항의했다”며 “현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다”고 덧붙였다. 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 향후 쿠팡의 발표에 대해 경찰이나 민관합동조사단 등의 검증도 필요한 상황이다. 쿠팡은 실질 피해 규모가 알려진 것보다 작다는 이번 조사 결과를 전면에 내세워 ‘사상 초유의 개인정보 유출’이란 거센 비판과 책임론의 화살로부터 벗어나려는 모습이다. 쿠팡은 사태 이후 창업자인 김범석 쿠팡Inc 의장의 청문회 불출석을 비롯한 소극적 대응에 ‘괘씸죄’가 더해지면서 정부와 국회 등으로부터 집중포화를 받고 있다. 업계에서는 이번 발표를 향후 전개될 법적·행정적 리스크를 최소화하기 위한 전략적 포석으로 풀이하고 있다. 실제 유출 규모를 3000여건으로 한정하고 외부 전송이 없었음을 포렌식으로 입증하면서 소비자와 주주 등이 제기한 집단 소송에서 손해 배상금 산정 기준을 대폭 낮추는 법적 방어막을 구축할 수 있다는 해석이다.

도널드 트럼프 미국 행정부와 가까운 인사나 여당인 공화당 의원이 대규모 개인정보 유출 사태를 일으킨 쿠팡에 대한 한국 정치권의 압박을 비난하는 발언을 잇따라 내놓고 있다. 미 정계 주요 인사가 사실상 외국에서 영업하는 기업 이슈와 관련해 관심을 표명한 것은 드문 일이라 쿠팡의 미국 로비가 영향력을 발휘한 것 아니냐는 관측이 나온다. 뉴욕증권거래소(NYSE)에 상장한 ‘미국 법인’ 쿠팡은 최근 5년간 미 정계에 150억원에 달하는 로비 자금을 지출한 것으로 파악된다. 트럼프 1기 행정부 시절 국가안보보좌관을 지낸 로버트 오브라이언은 24일(현지시간) 엑스(X)를 통해 “트럼프 대통령이 한국과의 무역 관계 균형을 회복하기 위해 많은 노력을 기울였는데, 한국이 미국 기술 기업을 겨냥해 그의 노력을 훼손한다면 매우 유감스러운 일이 될 것”이라고 밝혔다. 이어 “(한국) 국회가 쿠팡을 공격적으로 겨냥하는 것은 향후 공정거래위원회의 차별적 조치와 미국 기업에 대한 광범위한 규제 장벽을 구축하는 발판이 될 것”이라고 덧붙였다. 미국 보수 진영의 대표적인 외교안보 전문가인 오브라이언 전 보좌관은 트럼프 2기 행정부 출범 당시 국무장관 후보로 거론되기도 했던 인사로, 현재도 상당한 영향력을 끼치고 있는 것으로 알려졌다. 공화당 중진인 대럴 아이사(캘리포니아) 하원의원도 지난 22일 보수 매체 ‘데일리 콜러’에 게재한 기고문에서 애플·구글·메타 등과 함께 쿠팡을 언급하며 미국 기업들이 한국 정부의 제재 대상에 올랐다고 지적했다. 그는 “최근 한국 정부 내부에서 미국 기업과 심지어 미국 시민까지 겨냥한 공격적인 움직임이 드러나면서 양국의 특별한 관계가 위협받고 있다”고 주장했다. 트럼프 대통령의 지지자로 유명한 미 정치평론가 스티브 코르테스도 최근 엑스에서 “한국 정부는 막대한 투자를 해 온 미국 기업 쿠팡을 오히려 제재하고 있다”며 ‘한국의 미국 기업 배신 행위’라는 의견을 개진했다. 미 정치권에서 이런 주장이 나오는 배경에는 쿠팡의 모기업 쿠팡Inc가 미국 증시에 상장돼 있어 미국 기업으로 보는 시각이 강한 데다 막대한 로비 활동 영향도 있는 것으로 보인다. 미 상원 로비 보고서에 따르면 쿠팡은 지난해 12월 트럼프 대통령 취임준비위원회에 100만 달러를 기부하는 등 최근 5년간 미 행정부와 의회를 대상으로 1075만 달러(약 155억원)의 로비 자금을 지출했다. 트럼프 행정부는 한국과 디지털 규제 등 비관세 장벽에 대해 논의하고 있어 정치권에서 ‘쿠팡 피해자론’이 확산될 경우 의제로 다뤄질 가능성도 있다. 앞서 지난 18일 워싱턴DC에서 열릴 예정이었던 양국 간 고위급 무역회담(한미 자유무역협정 공동위원회 회의)이 내년으로 연기됐는데, 한국 정부의 디지털 규제에 대한 미국 측 불만 때문이라고 폴리티코가 보도하기도 했다. 개인정보 유출 사고 관련 수사가 진행 중인 가운데 쿠팡은 25일 보도자료를 내고 유출한 전직 직원을 특정해 조사를 벌였다고 밝혔다. 유출자는 3300만개의 기본적인 고객 정보에 접근해 이 가운데 3000여개 정보만 저장했으며, 외부에 전송된 데이터는 없었다는 설명이다. 경찰은 쿠팡이 스스로 조사해 끝낼 사안은 아니라는 입장이다. 경찰 관계자는 “기업의 자체 조사 결과와는 별도로 객관적인 증거를 중심으로 유출 여부와 규모 등을 종합적으로 검토하고 있다”고 말했다.

쿠팡이 최근 개인정보 유출 사태와 관련해 정보를 유출한 전직 직원을 특정해 정보 접근 및 탈취에 사용된 모든 장치와 하드디스크 드라이브를 모두 회수·확보했으며, 외부 전송은 없었던 것으로 자체 조사됐다고 25일 밝혔다. 쿠팡은 이날 보도자료를 통해 ”디지털 지문(digital fingerprints) 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했고, 유출자는 행위 일체를 자백하고 고객 정보에 접근한 방식을 구체적으로 진술했다“며 이같이 밝혔다. 유출자의 진술과 사이버 보안 업체 조사를 종합하면 유출자는 탈취한 보안 키를 사용해 고객 계정 3300만개의 기본적인 고객 정보에 접근했고, 이 중 3000개 계정의 고객 정보만 저장했다. 여기에는 이름, 이메일, 전화번호, 주소, 일부 주문정보, 2609개의 공동현관 출입 번호가 포함됐다. 유출자가 유출 사태 언론보도를 접한 뒤 저장했던 정보를 모두 삭제했으며, 고객 개인정보 중 제3자에게 전송된 데이터는 일절 없는 것으로 조사됐다고 쿠팡은 밝혔다. 유출자는 재직 중 취득한 내부 보안 키를 탈취, 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도한 뒤 정보 일부를 해당 기기에 저장했다고 진술했다. 포렌식 조사 결과, 이러한 진술이 사실로 확인됐고 유출자가 제출한 데스크톱 PC와 PC에서 사용된 하드디스크 드라이브 4개를 분석한 결과 이들 장치에서 공격에 사용된 스크립트가 발견됐다고 쿠팡은 설명했다. 쿠팡은 사건 초기부터 엄격한 포렌식 조사를 위해 최상위 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 의뢰해 조사를 진행해왔으며, 유출자의 진술도 검증했다고 전했다. 쿠팡에 따르면 유출자는 언론을 통해 개인정보 유출 관련 보도가 나오자 극도의 불안에 빠졌으며, 언론보도를 접한 직후 저장돼있던 고객 정보를 모두 삭제했다고 진술했다. 또 ‘(데이터 유출에 사용된) 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 벽돌을 채워 하천에 던졌다’고 진술했는데, 진술에 따라 해당 하천을 수색한 결과 벽돌이 담긴 쿠팡 에코백에서 해당 기기를 회수했다. 이 노트북의 일련번호가 유출자의 아이클라우드(iCloud) 계정에 등록된 일련번호와 정확히 일치하는지도 확인했다. 쿠팡은 “현재까지 조사 결과는 유출자의 진술 내용과 부합하며, 유출자의 진술과 모순되는 증거가 발견되지 않았다”고 강조했다. 쿠팡은 지난 17일 유출자의 진술서 제출을 시작으로 관련 장치 등 자료가 확보되는 즉시 정부에 제출해왔다고 부연했다. 다만 개인정보 유출자의 진술 확보 등을 어떤 이유로 경찰이나 민관합동조사단이 아닌 쿠팡이 수행하게 됐는지는 확인되지 않았다. 쿠팡은 조사 주체에 대한 질문에 “현재로서는 제공된 정보 외에는 확인할 수 없다”고 답했다. 쿠팡은 이날 ”최근 발생한 개인정보 유출이 고객들에게 얼마나 큰 우려를 불러일으켰는지 책임을 통감한다“며 ”쿠팡 개인정보 유출 사태로 인해 수많은 국민들이 걱정과 불편을 겪게 된 것에 대해 진심으로 사과드린다“라고도 밝혔다. 그러면서 ”향후 진행될 조사 경과에 따라 지속적으로 안내를 할 예정으로, 이번 사태로 인한 고객 보상 방안을 조만간 별도로 발표할 것“이라고 했다.