최종 후보에 박윤영·주형철·홍원표 KT 차기 대표이사 후보가 박윤영 전 KT 기업부문장, 주형철 전 대통령실 경제보좌관, 홍원표 전 SK쉴더스 대표 3인으로 좁혀졌다. 당초 유일한 현직 경영진으로 유력 후보군에 꼽혔던 이현석 KT 커스터머부문장(부사장)이 탈락하면서 내부 안정론과 외부 쇄신론이 더욱 뚜렷하게 부각됐다는 평가가 나온다. 9일 이사후보추천위원회는 지난달 16일까지 접수된 사내·외 후보군을 대상으로 서류 심사와 비대면 면접을 거쳐 후보군을 압축했다고 밝혔다. 기업경영 전문성, 산업 전문성, 리더십, 커뮤니케이션 역량 등을 기준으로 인선자문단의 평가 의견까지 종합 검토해 이날 최종 3인을 선정했다는 설명이다. 박윤영 전 부문장은 1992년 한국통신 입사 이후 기업부문장까지 오른 정통 KT 출신으로, 대규모 B2B 사업을 총괄하며 실적을 낸 내부 안정론의 중심 인물이다. 조직 운영 경험과 중장기 전략 이해도가 높아 AI·클라우드 중심의 전환기를 맞은 KT에서 실무와 전략을 두루 아우를 수 있는 후보로 평가받는다. 주형철 전 보좌관은 후보 7명 가운데 유일한 외부 출신이자 친정부 인사로 꼽힌다. 그는 문재인 정부에서 대통령직속 경제사회혁신특별위원회 위원장을 지냈고, 이어 현 이재명 대통령 당선 이후 대통령직인수위원회에서 경제2분과 위원으로 활동했다. 이 대통령과는 경기연구원장 시절부터 정책 협력 관계를 이어온 것으로 알려져 있으며, 이러한 경력 때문에 정권과의 소통력, 규제기관 조정 능력이 강점으로 평가된다. 반면 KT 안팎에서는 ‘낙하산 우려’가 반복적으로 제기돼 온 것도 부담 요소로 지목된다. 홍원표 전 대표는 KTF, 삼성전자, 삼성SDS에서 기술·보안·디지털전환(DX) 사업을 두루 이끈 ICT 전문가다. 최근 KT가 연쇄적인 보안 사고로 신뢰 회복이 중요 과제로 떠오른 만큼, 보안 체계 구축과 기술 기반 리더십을 갖춘 인사라는 점에서 이사회가 주목한 것으로 보인다. KT는 최근 소액결제 사고, 고객정보 유출, 내부 보고 체계 부실 논란 등이 이어지며 국가 기간통신망 기업으로서의 책임성이 강화되고 있다. 이에 따라 이사회는 차기 CEO에게 글로벌 수준의 정보보호 체계 구축 능력과 조직 통제력, AI 기반 사업 전환을 이끌 미래 전략 역량을 핵심 기준으로 삼은 것으로 분석된다. 이사후보추천위원회는 오는 16일 심층면접을 실시해 연내 최종 후보 1인을 결정할 예정이다. 최종 선임은 내년 3월 정기 주주총회에서 이뤄진다.

대규모 개인정보 유출 사태가 발생한 쿠팡의 이용자 수가 닷새 연속 감소했다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 쿠팡 일간 이용자 수가 1500만명대로 내려온 것도 지난달 28일 이후 8일 만이다. 쿠팡 이용자 수는 대규모 개인정보 유출 사태가 알려진 지난달 29일부터 증가세를 보이다가 1일 정점을 찍은 뒤 계속해서 감소하는 추세다. 지난 4일에는 1695만여명, 5일에는 1617만여명을 기록했다. 개인정보 유출 사태 이후 소비자들이 비밀번호 점검이나 회원 탈퇴 방법 모색 등을 위해 쿠팡 앱에 접속하면서 일시적으로 이용자가 증가했다가 이후에는 소비자 이탈 행렬이 지속되고 있다는 해석이 나온다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보였다. 지마켓 일간 이용자 수는 지난달 29일 136만명대에서 지난 3일 170만명대로 올라섰다가 이후 소폭 감소해 지난 6일 기준 140만여명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

대규모 개인정보 유출 사태 이후 쿠팡을 둘러싼 논란이 커지면서 이용자 이탈이 계속되고 있다. 쿠팡 외 지마켓을 포함한 주요 이커머스(전자상거래) 이용자는 이달 초까지만 해도 일시적으로 증가했으나 다시 지난달 평균 수준으로 돌아갔다. 9일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간 활성 이용자(DAU)는 1594만 746명으로 집계됐다. 이는 역대 최대 일간 이용자를 기록한 지난 1일 1798만 8845명에 비해 204만명 넘게 줄어든 수치다. 지난달 29일부터 사흘 연속 이용자 수 증가세를 보이다가 나흘 만에 감소세로 바뀐 뒤 계속해서 이탈자가 나온 것이다. 일간 이용자 수도 지난달 30일 사상 처음 1700만명대를 넘어선 뒤 지난 4일 1600만명대로 줄었다가 이번에 1500만명대로 더 내려앉았다. 쿠팡 일간 이용자 수가 1500만명대를 기록한 것은 지난달 28일 이후 8일 만이다. 이를 두고 개인정보 유출 사태 이후 쿠팡에서 이용자 이탈이 꾸준히 이어지고 있다는 분석이 나온다. 이번 사태가 대규모 유출 사태로 커진 지난달 29일 이후 로그인과 비밀번호 확인 또는 회원 탈퇴 방법을 알아보는 등 점검 차원에서 쿠팡 앱에 접속한 이용자들 때문에 지난 1일까지 활성 이용자 수가 일시적으로 급증했다. 이에 1일 이용자 수가 역대 최고를 기록하기도 했다. 그러나 이후 연일 하락세가 이어졌다. 이런 가운데 지마켓을 비롯해 다른 국내 주요 이커머스 기업 이용자는 소폭 증가세를 보였다가 다시 주춤한 양상을 보이고 있다. 쿠팡 사태가 불거진 지난달 29일 지마켓 이용자 수는 136만 6073명이었지만 지난 3일에는 170만 7456명으로 급증하기도 했다. 다만 이용자들이 쿠팡을 떠나 다른 이커머스 업체에 안착할지는 아직 미지수다. 170만명대까지 급증했던 지마켓 이용자는 소폭 감소해 지난 6일 기준으로는 140만 6619명에 머물렀다. 11번가와 네이버플러스 스토어도 이달 초까지만 해도 이용자가 일시적으로 크게 늘었지만 지난 6일 기준 이용자 수는 지난달 30일 이전 수준으로 돌아갔다.

경찰이 회원 3370만명의 개인정보 유출 사고가 발생한 쿠팡에 대해 9일 강제 수사에 착수했다. 서울경찰청 사이버수사대는 이날 오전 서울 송파구 소재 쿠팡 본사에 전담수사팀장인 사이버수사과장 등 17명을 투입해 이번 사태와 관련된 자료를 확보하고 있다. 경찰 관계자는 “압수수색을 통해 확보된 디지털 증거 등을 바탕으로 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적 사실관계를 종합적으로 규명할 예정”이라고 말했다. 경찰은 범행에 사용된 IP를 확보해 추적하고 있다. 경찰청 관계자는 전날 정례 기자간담회에서 “유출 정보가 보이스피싱·스미싱에 이용되는지, 추가 피해가 발생하는지 지속적으로 확인 중”이라며 “필요한 경우 범위에 제한 없이 추가 수사를 진행할 수 있다”라고 설명했다. 앞서 쿠팡에서는 퇴사한 중국 국적의 전 직원에 의해 회원 약 3370만명의 개인정보가 유출되는 사고가 발생했다. 이로 인해 회원들의 이름과 이메일, 배송지 주소와 공동현관 비밀번호, 주문내역 등이 유출됐다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

밴스·루비오·위트코프 등 소수 그룹러우 종전·베네수엘라 공격 등 위임현안 신속 결정 등 장점 내세우지만참모들 개별 플레이에 혼선 가능성 도널드 트럼프 미국 대통령이 외교안보 정책을 공식 의사결정 기구가 아닌 소수의 최측근에 의존해 처리하고 있다는 분석이 나왔다. 이런 방식은 트럼프 대통령에게 다양한 의견이 전달되지 못하고 핵심 참모들이 불협화음을 낼 수 있다는 우려가 제기된다. 러시아와의 우크라이나전 종전 협상이 트럼프 행정부 내에서도 혼선을 빚는 게 대표적이라는 지적이다. 미 정치매체 폴리티코는 7일(현지시간) 트럼프 대통령이 러시아와 중동뿐만 아니라 베네수엘라 공격 검토 등 중요한 외교 문제를 소수의 최측근 보좌진에게 위임했다고 보도했다. 트럼프 대통령의 신임을 받는 측근 집단으로는 JD 밴스 부통령과 마코 루비오 국무장관, 피트 헤그세스 국방장관, 수지 와일스 백악관 비서실장, 스티브 위트코프 중동 특사가 거론됐다. 부동산 사업가 출신으로 트럼프 대통령의 오랜 친구인 위트코프 특사의 경우 과거 외교 경험이 전혀 없다. 여기에 트럼프 대통령의 사위인 재러드 쿠슈너도 이스라엘·하마스 평화협정 당시 중재 임무를 맡는 등 특정 사안에 참여하고 있다. 쿠슈너를 추천한 이는 위트코프 특사로 알려졌다. 폴리티코는 트럼프 대통령이 그간 외교정책 결정의 중추적 역할을 한 국무부 기구보다 친구와 가족, 측근으로 구성된 참모 집단을 더 신뢰한다는 걸 보여준다고 짚었다. 트럼프 대통령은 일종의 비선 집단인 이들을 필요할 때마다 즉흥적으로 소집한다. 이들은 다양하게 구성됐지만 트럼프가 최고 결정권자라는 것 외에는 서로 수평적인 관계다. 트럼프 대통령은 이런 방식이 신속한 의사 결정을 내리고 정보 유출 위험을 줄이는 장점이 있다고 생각하는 것으로 알려졌다. 하지만 미 외교가에선 부작용을 우려하는 목소리도 높다. 리처드 하스 미국외교협회(CFR) 명예회장은 “여러 사람이 독립적으로 외교 협상을 진행하는 것은 정말 위험하다”며 “모든 것을 관리하는 한 사람이 있는 게 훨씬 낫다”고 말했다. 트럼프 대통령이 별도의 ‘사령탑’을 세우지 않다 보니 참모들이 ‘개별 플레이’를 하면서 혼선이 빚어질 수 있다는 것이다. 일례로 트럼프 대통령은 우크라이나 종전 협상과 관련해 러시아에는 위트코프 특사와 쿠슈너를 파견했고, 밴스 부통령과 루비오 장관에게는 유럽 동맹국 및 우크라이나와 대화하는 역할을 맡겼다. 이를 놓고 하스 명예회장은 “주방에 요리사가 너무 많으면 우크라이나와 유럽, 러시아에 하는 말이 서로 조화를 이루도록 할 방법이 없다”고 지적했다.

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

강훈식 대통령 비서실장은 8일 쿠팡의 대규모 정보유출 사태와 관련해 “2차 피해를 방지하기 위한 조치를 즉각 시행하라”고 지시했다. 또 쿠팡의 집중적인 ‘전관 채용’과 관련해 다른 기업까지 사례를 조사하도록 했다. 강 실장은 이날 용산 대통령실에서 주재한 수석보좌관회의에서 “유출된 정보가 온라인 사기나 카드 부정 사용에 악용될 수 있다는 우려가 번지고 있다”며 이같이 지시했다고 안귀령 대통령실 부대변인이 전했다. 강 실장은 ‘고객의 손해에 대해 책임지지 않는다’는 취지의 면책조항이 추가된 쿠팡 약관에 대해 “소비자에게 일방적으로 불리한 약관인지 철저히 점검하고 시정 조치하라”고 말했다. 또 쿠팡이 최근 검찰, 법원, 공정거래위원회, 고용노동부 등 전관 출신을 집중 채용해 왔다는 지적에 대해 “공정한 경쟁 질서를 훼손할 우려가 있다”며 다른 기업들의 사례까지 폭넓게 조사해 달라고 했다. 한편 약 3370만건의 대규모 개인정보 유출 사고가 발생한 쿠팡의 미국 본사를 상대로 한 미국 내 집단소송이 추진된다. 한국 법무법인 대륜의 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 미 법원에 제기할 계획을 밝힐 예정이라고 이날 밝혔다. 대륜에 따르면 쿠팡을 상대로 한 소송은 한국과 미국에서 동일하게 추진된다. 대륜 측 관계자는 한국 언론과의 통화에서 “미국 법원에 제기할 징벌적 손해배상과 관련, 이미 원고를 일부 모집했고 기자회견을 통해 원고를 더 모집할 것”이라고 했다. 이번 사태에 대한 분노가 사그라지지 않으면서 쿠팡을 상대로 형사 소송도 줄을 잇고 있다. 시민단체 서민민생대책위원회는 이날 앞서 수십억원대 보유 주식을 내다 판 쿠팡 전현직 임원을 업무상 배임 혐의로 고발했다.

수천만 정보 보유 기업에 ‘최소금액’ 적용보험업계 “최소보험금액 대폭 상향해야”의무가입 8만곳 중 가입률 2~8% 불과 약 3400만건의 개인정보를 유출한 쿠팡이 가입한 개인정보유출 배상보험의 보장 한도가 법정 최소금액인 10억원에 머물러 사고 규모와 괴리가 크다는 지적이 나온다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이다. 8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입돼 있는데, 보장 한도는 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤의 경우 현대해상에서 가입한 의무보험 보장 한도가 10억원에 불과해 별도로 1000억원 한도의 사이버보험을 추가로 들었다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 최소 가입금액 기준 역시 현실을 반영하지 못한다는 지적이 나온다. 개인정보보호법 시행령은 정보주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공과대학교 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 지적했다. 이에 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회(개보위)에 건의할 예정이다. 현재 논의되는 방안에는 정보주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 감독 체계의 실효성 부족도 상향 논의가 제기되는 배경으로 꼽힌다. 개인정보보호법은 미가입 시 과태료를 규정하고 있지만, 실제 제재 사례는 없다. 보험 가입률도 낮아, 지난 6월 기준 개인정보유출 배상책임보험 15개사의 가입 건수는 약 7000건에 그친다. 개보위가 추정한 의무가입 대상 8만3000~38만곳을 감안하면 지난 5월 기준 가입률은 2~8% 수준이다.

도널드 트럼프 미국 대통령이 외교안보 정책을 공식 의사결정 기구가 아닌 소수의 최측근에 의존해 처리하고 있다는 분석이 나왔다. 이런 방식은 트럼프 대통령에게 다양한 의견이 전달되지 못하고 핵심 참모들이 불협화음을 낼 수 있다는 우려가 제기된다. 러시아와의 우크라이나전 종전 협상이 트럼프 행정부 내에서도 혼선을 빚는 게 대표적이라는 지적이다. 미 정치매체 폴리티코는 7일(현지시간) 트럼프 대통령이 러시아와 중동뿐만 아니라 베네수엘라 공격 검토 등 중요한 외교 문제를 소수의 최측근 보좌진에게 위임했다고 보도했다. 트럼프 대통령의 신임을 받는 측근 집단으로는 JD 밴스 부통령과 마코 루비오 국무장관, 피트 헤그세스 국방장관, 수지 외일스 백악관 비서실장, 스티브 위트코프 중동 특사가 거론됐다. 부동산 사업가 출신으로 트럼프 대통령의 오랜 친구인 위트코프 특사의 경우 과거 외교 경험이 전혀 없다. 여기에 트럼프 대통령의 사위인 재러드 쿠슈너도 이스라엘·하마스 평화협정 당시 중재 임무를 맡는 등 특정 사안에 참여하고 있다. 쿠슈너를 추천한 이는 위트코프 특사로 알려졌다. 폴리티코는 트럼프 대통령이 그간 외교정책 결정의 중추적 역할을 한 국무부 기구보다 친구와 가족, 측근으로 구성된 참모 집단을 더 신뢰한다는 걸 보여준다고 짚었다. 트럼프 대통령은 일종의 비선 집단인 이들을 필요할 때마다 즉흥적으로 소집한다. 이들은 다양하게 구성됐지만 트럼프가 최고 결정권자라는 것 외에는 서로 수평적인 관계다. 트럼프 대통령은 이런 방식이 신속한 의사 결정을 내리고 정보 유출 위험을 줄이는 장점이 있다고 생각하는 것으로 알려졌다. 하지만 미 외교가에선 부작용을 우려하는 목소리도 높다. 리처드 하스 미국외교협회(CFR) 명예회장은 “여러 사람이 독립적으로 외교 협상을 진행하는 것은 정말 위험하다”며 “모든 것을 관리하는 한 사람이 있는 게 훨씬 낫다”고 말했다. 트럼프 대통령이 별도의 ‘사령탑’을 세우지 않다 보니 참모들이 ‘개별 플레이’를 하면서 혼선이 빚어질 수 있다는 것이다. 일례로 트럼프 대통령은 우크라이나 종전 협상과 관련해 러시아에는 위트코프 특사와 쿠슈너를 파견했고, 밴스 부통령과 루비오 장관에게는 유럽 동맹국 및 우크라이나와 대화하는 역할을 맡겼다. 이를 놓고 하스 명예회장은 “주방에 요리사가 너무 많으면 우크라이나와 유럽, 러시아에 하는 말이 서로 조화를 이루도록 할 방법이 없다”고 지적했다.

회원 3370만명의 ‘공동현관 비밀번호’를 비롯한 개인정보가 유출된 쿠팡의 미국 본사를 상대로 한 집단소송이 추진된다. 한국 법무법인 대륜의 미국 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 제기하는 계획을 밝힐 예정이다. 법무법인 대륜은 지난 5일 박대준 쿠팡 대표이사와 사내 개인정보 인증 업무 담당·관리자 등을 개인정보보호법 위반·업무상 배임 혐의로 고소했다. 미국은 한국과 달리 징벌적 손해배상 제도가 있어, 쿠팡에 대해 강력하게 책임을 묻고 피해자들에 대한 실질적인 보상을 끌어낼 수 있다는 복안이다. 대륜 측은 한국과 미국에서 동시에 소송을 진행한다는 계획이다. 대륜 관계자는 “미국에서 제기할 소송과 관련해 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것”이라고 설명했다. 이달 초 미국 뉴욕에 있는 DJS Law 그룹도 쿠팡의 ‘증권법 위반’ 가능성에 대해 소송을 준비하며 개인정보 유출 사태로 손실을 본 주주를 모집하고 나선 것으로 알려졌다. DJS Law 측은 이번 사태로 뉴욕증권거래소(NYSE)에 상장한 쿠팡 주가가 하락해 주주들이 손실을 보았다고 보고 있으며, 미국 증권거래위원회(SEC)에 관련 정보를 적절하게 공시했는지를 살피고 있는 것으로 전해졌다. SEC에 따르면 상장기업은 ‘중대한 사이버 보안 사고’를 겪었을 경우 이를 4영업일 내에 공시해야 한다. 2010년 설립된 쿠팡은 본사가 미국 캘리포니아주 마운틴뷰에 있으며, 미국 본사인 ‘쿠팡 아이엔씨’가 한국 법인의 지분 100%를 가지고 있다. 쿠팡은 2021년 3월 미 뉴욕증권거래소(NYSE)에 상장했으며, 국내에서는 한국경영자총협회(경총)에 가입돼 있다. 쿠팡 모회사 의결권의 70% 이상을 보유한 김범석 쿠팡 아이엔씨 이사회 의장은 서울에서 태어났으나 현재는 미국 시민권자다. 쿠팡을 상대로 한 소송은 줄을 이을 것으로 보인다. 법무법인 청을 시작으로 LKB평산, 지향 등 다수의 로펌이 소송 참가자를 모집 중이다. 이들 로펌이 개설한 쿠팡 상대 소송 관련 카페는 많게는 10만여명의 회원이 가입된 것으로 파악됐다. 한편 지난달 29일 개인정보 유출 사고가 발생한 쿠팡은 회원들에게 “이름과 주소, 주문 내역 등 개인정보가 노출됐다”는 안내문을 발송했으나 피해 규모를 축소했다는 지적을 받았다. 이에 쿠팡은 지난 7일 재차 안내문을 발송해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 이름과 이메일 주소, 배송지 주소록 등과 함께 ‘공동현관 출입번호’까지 유출됐다고 명시했다. 쿠팡 측은 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출되지 않았으며 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”라고 전했다.

배우 조진웅(49·본명 조원준)이 10대 시절 중범죄를 저질러 보호처분을 받은 사실이 드러나자 은퇴를 선언한 것과 관련, 한 변호사가 조진웅의 ‘소년범 전력’을 처음 보도한 매체를 소년법 위반 혐의로 고발했다. 8일 법조계에 따르면 김경호 법무법인 호인 변호사는 전날 자신의 소셜미디어(SNS)에 올린 글에서 조진웅의 소년범 전력을 최초 보도한 디스패치 기자 2명에 대해 “소년법 제70조를 위반했다”면서 국민신문고를 통해 고발장을 제출했다고 밝혔다. 김 변호사는 디스패치에 대해 “30년 전 봉인된 판결문을 뜯어내 세상에 전시했다”면서 “이는 저널리즘의 탈을 쓴 명백한 폭거”라고 주장했다. 이어 “사회는 미성숙한 영혼에게 ‘다시 시작할 기회’를 어렵게 결정했으며 이는 소년법의 제정 이유”라며 디스패치를 향해 “과연 30년 전 고등학생의 과오를 파헤치는 것이 2025년의 대중에게 꼭 필요한 ‘알 권리’인가”라고 반문했다. 김 변호사는 “소년법 제70조는 관계 기관이 소년 사건에 대한 조회에 응하는 것을 엄격히 금지한다. 이는 기록의 유출 자체가 한 인간의 사회적 생명을 끊는 흉기가 될 수 있음을 법이 인정한 까닭”이라면서 “기자가 공무원이나 내부 관계자를 통해 이 금지된 정보를 빼냈다면, 이는 취재가 아니라 법률이 보호하는 방어막을 불법적으로 뚫은 범죄 행위”라고 지적했다. 이어 “이번 사건의 본질은 ‘유명 배우의 과거 폭로’가 아니라 ‘상업적 관음증’이 법치주의를 조롱했다는 점”이라면서 “클릭 수를 위해 법이 닫아둔 문을 강제로 여는 행위가 용인된다면, 우리 사회의 교정 시스템은 붕괴한다. 한 번의 실수로 평생을 감시당해야 한다면 누가 갱생을 꿈꾸겠는가?”라고 따져 물었다. 또 “수사기관은 기자의 정보 입수 경로를 철저히 규명해야 한다”고 덧붙였다. “소년 사건 조회에 기관이 응해선 안 돼”김 변호사는 박정훈 전 해병대 수사단장의 법률대리인을 맡았으며, 건진법사 전성배 씨를 수사한 서울 남부지검 수사관의 관봉권 띠지 분실 사건을 고발하기도 했다. 김 변호사는 앞서 조진웅이 은퇴를 선언한 6일 여러 차례 SNS에 글을 올려 조진웅의 소년범 전력이 언론에 의해 드러나 비판받는 상황을 지적했다. 김 변호사는 “훌륭한 연기로 대중의 사랑을 받는 배우의, 타인에게 해를 끼치지 않은 철없던 시절의 일화가 대체 우리 사회에 어떤 공익적 가치를 지니는가?”라고 반문하며 “이는 전형적인 ‘메신저 흠집 내기’이자 대중의 관음증을 자극해 본질을 흐리는 저열한 소음일 뿐”이라고 주장했다. 이어 올린 글에서는 “지금 당신의 눈은 어디를 향해 있는가, 털어도 먼지뿐인 조진웅 배우의 철없는 시절인가 아니면 한 사람의 인생을 송두리째 앗아간 조희대 대법원장의 오판인가”라며 “유통기한이 지난 것은 배우의 과거가 아니라 사과하지 않는 사법부의 ‘똥권위‘”라고 주장하기도 했다. 김 변호사는 또 같은 날 올린 글에서 “장발장이 19년의 옥살이 후 마들렌 시장이 되어 빈민을 구제했듯, 조진웅 역시 연기라는 예술을 통해 대중에게 위로와 즐거움을 주며 갱생의 삶을 살았다”면서 “작금의 대중 여론과 미디어는 21세기의 ‘자베르’가 되어 그를 추격했다”라고 썼다. 한편 조진웅은 지난 6일 은퇴를 선언했다. 앞서 디스패치는 지난 5일 조진웅이 고교 시절 절도 등에 연루돼 소년보호처분을 받고 소년원 생활을 했던 사실을 보도했고, 소속사는 “성폭행 관련 행위와는 무관하다”면서도 “미성년 시절 잘못한 행동이 있었던 것은 사실”이라고 밝혔다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.

지난달 29일 대규모 고객 정보 유출 사고를 알리며 ‘노출’이란 표현을 썼던 쿠팡이 1주일 여 만에 이를 ‘유출’로 바로 잡고 다시 공지했다. 사태의 심각성을 축소했다는 질타가 이어지자 시정한 것이다. 이틀 만에 사과문이 내려갔던 쿠팡 홈페이지와 애플리케이션에도 다시 관련 공지문이 올라왔다. 7일 쿠팡은 공지문을 통해 “고객 개인정보가 유출되는 사고가 발생한 바 있다”며 주의사항을 안내했다. 개인정보보호위원회가 쿠팡에 “개인정보 ‘노출’ 통지를 ‘유출’로 수정해 다시 통지하고 홈페이지 화면 등을 통해 유출 내용을 공지하고 이용자의 추가적 피해 예방 요령을 적극적으로 안내하라”고 요구한 데 따른 것이다. 쿠팡은 유출된 정보에 이름, 이메일 주소, 배송지 주소록, 일부 주문정보뿐 아니라 지난번 공지에서 빠뜨렸던 공동현관 출입번호도 포함된다고 설명했다. 그러면서 “계좌번호 등 결제 정보, 비밀번호 등 로그인 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 했다. 이날 오전 공개한 공지문에는 “경찰청이 전수조사를 통해 유출 정보를 이용한 2차 피해 의심 사례가 발견되지 않았다고 발표했다”는 내용이 담겼지만 현재 경찰 수사가 진행 중인 점을 고려해 해당 문구는 삭제됐다. 쿠팡은 피해예방요령도 재공지에 담았다. 피해 예방 요령에는 ‘쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다’, ‘공동현관 출입번호를 입력했다면 변경을 권장한다’는 내용이 있다. 하지만 사고의 구체적 경위는 내년에야 규명될 전망이다. 현재 민관 합동 조사가 진행 중이어서 정확한 피해 규모와 범위가 확정되지 않은 상태다. 정부가 면밀한 조사를 강조하고 있어 최종 결과 발표가 해를 넘길 것이라는 게 중론이다. 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤은 지난 4월부터 7월까지 3개월간 조사가 진행됐다. 박대준 쿠팡 대표가 지난 3일 피해자 보상을 직접 언급했지만 조사가 우선이라는 쿠팡의 입장을 고려하면 세부 보상안이 나오기까진 상당 시일이 걸릴 것으로 보인다. 이번 사태로 매년 연말 진행하던 쿠팡 배송 단가 협상도 전면 보류됐다. 사태 수습 과정에서 쿠팡의 비용 부담 가능성이 커지면서 배송 기사들이 받는 배송 단가가 더 낮아질 수 있다는 우려도 나온다. 쿠팡 탈퇴·해지 움직임이 잇따르고 있지만 국회 국민동의청원 게시판에 올라온 ‘새벽배송 금지 및 제안 반대’에 대한 청원에는 5만명이 넘게 동의해 소관 상임위원회에 자동 회부될 예정이다. 비판 여론에도 쿠팡의 편의성에 공감하는 소비자가 적지 않다는 방증이다.

LG유플러스의 인공지능(AI) 통화 요약 서비스 ‘익시오’에서 고객 36명의 통화 정보가 다른 이용자에게 노출되는 사고가 발생했다. 회사는 내부 개발 과정에서의 설정 오류가 원인이었다고 설명했으나, 이동통신사 보안 관리 전반에 대한 우려가 다시 제기됐다. LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 101명에게 다른 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약이 노출됐다고 4일 밝혔다. 기능 개선 작업 도중 캐시(임시 저장 공간) 설정을 잘못 적용한 개발자 실수가 원인으로 LG유플러스는 “해킹과는 관련 없으며 주민등록번호·금융정보 등 민감정보는 포함되지 않았다”고 설명했다. 사고는 고객 제보로 처음 확인됐으며, 회사는 노출 차단과 복구를 완료했다. 법적 신고 요건(유출 1000명 이상 또는 민감정보 포함)에는 해당하지 않지만 음성 데이터 특성과 투명성 강화를 이유로 개인정보보호위원회에 자진 신고했다고 덧붙였다. 최근 SK텔레콤·KT 등에서 보안 사고가 이어진 상황에서 LG유플러스마저 정보 노출 문제가 발생하며 통신 3사 보안 체계 전반에 대한 불안이 다시 확대되고 있다. LG유플러스 관계자는 “고객께 송구하다”며 “업무 프로세스를 더욱 치밀하게 개선하겠다”고 말했다.

김용범 “단기 해외투자 집중 점검”사이버 안보, 기업 투자 유치 총력대통령실은 최근의 고환율로 인한 원화 가치 하락에 베팅하는 움직임에 대해 7일 “적절하게 대응할 대책을 갖추고 있다”고 강조했다. 원화 가치 하락을 예상하는 투기적인 달러 매수가 다시 고환율을 부추기게 되는 악순환의 고리를 끊을 정책을 준비하고 있다는 의미다. 김용범 정책실장은 이날 용산 대통령실에서 진행한 ‘대통령실 6개월 성과 간담회’에서 “구조적으로 (고환율 요인으로는) 미국이나 해외 주요국과 우리나라 간 성장률 차이, 금리 격차 등이 있다”고 밝혔다. 그러면서도 “국내 성장률이 빠르게 회복되고 있고, 금리 차도 어느 정도 좁혀질 수 있는 여건들이 있기 때문에 저희들은 (환율을) 적정하게 관리할 수 있는 틀을 갖추고 있다”면서 원화 가치 하락에 베팅하는 움직임을 경계했다. 김 실장은 “단기적으로는 경제 주체별로 해외 투자가 너무 활성화돼 있다 보니 그런 부담들(고환율)이 최근 도드라져 보인다”고 지적했다. 이어 “기업들이 해외 이익을 국내에 적정하게 환류하는 부분, 개인들의 해외 투자에 위험 등이 과도하게 숨겨져 있는 건 아닌지 점검하는 문제, 국민연금의 해외 투자와 관련한 환헤지 등 세 분야에 대해 과제들을 진행 중에 있다”고 말했다. 부동산 대책과 관련해 하준경 경제성장수석은 “근본적으로 주택 공급을 많이 확대하겠다”며 “공급을 위해 거의 일주일에 한두 번씩 계속 체크하고 있다”고 밝혔다. 하 수석은 부동산 가격 상승의 원인으로 윤석열 정부 당시 주택 건설 감소로 인한 공급 부족, 정책금융 확대 및 규제 완화로 인한 수요 증가를 꼽았다. 앞서 이재명 대통령이 지난 5일 충남 타운홀 미팅에서 “(서울 집값 상승은) 구조적 요인이라 대책이 없다”고 언급한 데 대해 하 수석은 “지역 균형발전이 돼야 수도권 부동산 문제도 해결할 수 있다는 취지”라고 말했다. 쿠팡의 개인정보 유출 사태를 두고 오현주 국가안보실 3차장은 “사이버 보안의 가장 큰 문제는 투자 부족”이라며 “기업의 투자를 유도하기 위한 방안을 중심으로 지난 10월 말 관계부처 합동으로 정보보호 종합대책을 마련했다”고 소개했다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

정부가 최근 가정집과 병원·마사지시술소 등에 설치된 IP(인터넷 프로토콜) 카메라 12만여대를 해킹해 민감한 개인정보로 만든 성 착취물을 유통한 범행이 적발된 사건과 관련해 추가 피해를 막기 위한 조치에 나선다. 7일 과학기술정보통신부·개인정보보호위원회·방송미디어통신위원회·경찰청은 지난해 11월 관계부처 합동으로 마련한 ‘IP카메라 보안강화 방안’의 후속대책을 수립해 추진한다고 밝혔다. 이번 후속대책은 지난달 30일 알려진 IP카메라 12만여대를 해킹해 해외 사이트에 판매한 사건과 관련해 영상 유출 피해 최소화 및 국민 사생활 보호를 위해 신속히 추가로 마련됐다. 4명의 피의자는 해킹한 IP카메라로 만든 성 착취물을 해외 사이트에 유포하거나 보관한 것으로 조사됐다. IP카메라는 외부 연결이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴해 인기를 끌고 있다. 인터넷에 연결돼 밖에서도 휴대전화 등으로 영상을 살필 수 있어 자녀·반려동물이 있는 가정집 등에서 많이 사용하는데, 취약한 보안 탓에 해킹 범죄의 표적이 되어왔다. 먼저 정부는 해킹에 취약한 해킹된 IP카메라 보안 조치 이행 안내와 피해자 보호를 추진한다. 최근 경찰청이 검거한 IP카메라 해킹 피의자들이 침입한 12만여대의 IP카메라는 단순한 형태 또는 공격자들에게 알려진 비밀번호를 사용하고 있었다. 이에 정부는 통신사와 협력해 IP 정보를 바탕으로 신속하게 이용자를 식별하고 ID·비밀번호(PW) 변경 등의 보안 조치 이행을 권고하기로 했다. 또 피해자 보호를 위해 ▲성 착취물 영상 삭제 차단 ▲피해자 법률·의료·상담 지원 ▲고위험·대규모 영상유출 사업장 개인정보 보호법 위반 여부 우선 조사 추진 ▲IP카메라 해킹 및 영상유출·불법 촬영물 등 성 착취물 영상 판매·유통 사이트 운영·해당 영상 구매 및 소지 등 관련 범죄 수사를 강화한다. 새로운 피해 발생을 막기 위해서는 병원, 수영장, 산후조리원 등 신체적 노출이 발생하는 생활밀접시설의 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계부터 복잡한 비밀번호 설정 기능을 탑재하도록 법령 개정에도 나설 계획이다. 기존 제품도 제조사와 협의해 복잡한 비밀번호 설정 기능 탑재가 적용될 수 있도록 한다. 이외에도 ▲범정부적 합동 사전 점검과 개선 조치 실시 ▲공통 위반사항 및 조치 필요사항의 안내·계도 ▲주요 제품 보안성 점검 및 결과 공표 ▲기존 대책 효과성 확보를 위한 정책 과제 이행 등도 추진한다는 방침이다. 최우혁 과기정통부 네트워크정책실장은 “관계부처와 협력해 국민 생활과 직결되는 IP카메라의 안정성 확보를 위해 책임을 다하겠다”고 전했다.

지난 2일 직장인 A씨는 자신 명의의 카드가 발급돼 배송될 예정이라는 전화 한 통을 받았다. 발급 신청을 한 적이 없다고 답하자 수화기 너머 상대방은 “쿠팡 정보 유출로 문제가 발생한 것 같다”며 고객센터 연락처를 알려줬다. A씨는 곧바로 경찰청 전기통신금융사기(보이스피싱) 통합대응단에 “실제 상황인 건지 알아봐 달라”고 제보했다. 경찰이 확인한 결과 해당 연락처는 가짜였고, 쿠팡 사태를 노린 보이스피싱 수법인 것으로 파악됐다. 쿠팡 개인정보 유출 사태 이후 불안 심리 등을 악용한 피싱과 스미싱 시도가 빈번해진 것으로 나타났다. 경찰은 유출 사태를 언급하는 피싱 시나리오를 짜거나 쿠팡을 사칭하는 수법이 잦아지는 만큼 각별한 주의를 당부했다. 경찰청은 7일 “통합대응단에 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 피싱 시나리오가 잇따라 접수되고 있다”고 밝혔다. 아직 실제 금전 피해 등으로 이어지는 2차 피해는 확인되지 않았지만, 지속적인 주의가 필요하다고 경찰은 강조했다. 경찰청 보이스피싱 통합대응단에는 이번 사태를 악용한 피싱 제보가 하루 20~30건씩 들어오고 있다. 경찰에 접수된 제보 내용을 살펴보면, 기존 카드 배송 사칭 수법에 쿠팡 유출 사태라는 구체적인 사실을 더하는 방식이 많다. 피싱범들이 알려주는 가짜 고객센터 번호로 전화하면 악성 애플리케이션(앱) 감염 여부 검사, 보안 환경 조성 등을 명목으로 원격제어 앱을 설치하도록 유도한다. 이 앱을 설치하면 범인이 해당 휴대전화를 원격으로 작동할 수 있게 된다. 쿠팡을 사칭하면서 접근하는 경우도 있다. 지난 6일에는 “쿠팡 개인정보가 변경됐다”는 내용의 메일을 쿠팡 공식 메일 주소로 받았다는 제보가 접수됐다. 쿠팡 공식 메일 주소는 ‘no_reply@coupang.com’인데, 피싱범들은 특수문자만 하나 삭제해 ‘noreply@coupang.com’라는 메일 주소를 사용했다. 또 개인정보 유출로 인한 피해보상을 해주겠다며 앱 설치를 권유받았다는 제보도 잇따랐다. 경찰청 관계자는 “출처 불명 전화번호로 발송된 메시지나 URL(인터넷 주소)은 절대 누르지 말고 즉시 삭제해야 한다”고 말했다.