쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

경기도의회는 2일(화) 오전 도의회 대회의실에서 의회사무처 전직원을 대상으로 ‘성희롱·성폭력 예방교육’을 진행했다. 이번 교육은 관련 규정에 따라 매년 실시하는 법정의무 교육이나, 최근 인사혁신처와 행정안전부가 스토킹, 불법 촬영물·음란물 유포 등 공무원의 디지털 성범죄에 대한 제재를 대폭 강화하는 공무원법 개정안을 추진하는 것에 발맞춰 실시했다. 교육은 여성가족부·교육부·인사혁신처 등에서 성희롱·성폭력 고충심의위원으로 활동해온 성희롱·성폭력 사건 전문 법률가 천정아 변호사가 맡았다. 실제 발생 가능성이 높은 신종 성비위 유형과 최신 대응 기준 등을 풍부한 현장 경험을 바탕으로 한 사례 중심 강의로 이해도를 높였다. 구체적인 내용은 ▲성희롱·성폭력 관련 최신 법률과 제도 및 신종 범죄 동향 ▲고충 발생 시 구성원의 초기 대응 방안 ▲다양한 실제 사례분석을 통한 법적 쟁점 이해 ▲피해자 보호와 2차 피해 예방을 위한 대응 방안 등이다. 임채호 의회사무처장은 “성희롱 등 4대 폭력은 개인의 문제가 아니라 조직의 신뢰와 안전, 공직 사회의 품격과 직결되는 사안”이라며 “최근 인사혁신처에서도 공무원 성비위에 대한 징계 수위를 강화하고 있는 만큼 경기도의회 역시 도민의 눈높이에 걸맞은 성인지 감수성 제고와 예방 활동이 더욱 필요하다”고 강조했다. 이어 “이번 교육을 통해 성희롱·성폭력에 대한 이해를 높이고, 예방과 대응, 피해자 보호 등에 대해 함께 배우는 시간이 되길 바란다”며 “지속적인 조직문화 개선을 통해 사건의 철저한 예방과 공정하고 신속한 처리를 위한 노력을 지속해 나가겠다”고 밝혔다. 한편, 경기도의회는 올해 5월 관리자를 대상으로 ‘성희롱 등 예방 및 고충상담 대응 역량 강화 교육’을 진행한 바 있으며, 앞으로도 성인지 감수성 향상과 건강한 조직문화 조성을 위해 지속적인 교육과 예방 활동을 이어갈 예정이다.

지금 한반도 주변은 긴장에 휩싸여 있다. 다카이치 사나에 일본 총리가 “대만 유사시 일본 집단 자위권 행사”를 말한 후폭풍이다. 일본 가수가 상하이 공연 도중 퇴장당한 사건은 상징적이다. 국내 정치용 발언으로 국제적 파장을 몰고 온 일본 총리의 책임이 크다 하더라도 중국의 과잉 대응 또한 상식에 어긋나는 수준이다. 문제는 여행과 유학에서 시작해 문화 콘텐츠로 이어진 한일령(限日令)이 경제와 안보로 확산한다면 우리에게 미칠 부작용은 심각할 수 있다는 점이다. 중국의 대일(對日) 차단 조치는 전방위적이다. 주한미군이 사드(고고도미사일방어체계)를 배치하자 한류 콘텐츠 제한에 나선 2016년 한한령(限韓令)보다 범위가 넓다. 각종 제한 조치에 일본은 이미 작지 않은 경제적 타격을 입고 있다. 중국은 여기에 일본산 수산물 수입을 다시 중지하고 일본산 소고기 수입 협상도 중단한다고 통보했다. 주일 중국대사관은 벌써부터 센카쿠열도·댜오위다오 영토 문제를 들고나왔다. 중국 관영언론은 한 걸음 나아가 “일본과의 교류 단절”을 공언한다. 갈등이 양국민의 적대감으로 번지면서 누구도 양보할 수 없는 국면으로 치닫고 있다. 중국과 일본의 반목이 깊어질 경우 단기적으로는 반사이익을 보는 국내 산업도 아주 없지는 않을 것이다. 하지만 장기적으로 경제 전반의 악영향은 불가피하다는 시각이 지배적이다. 중국의 일본 제재가 산업 전반으로 확산되면 불똥은 결국 우리에게도 튈 것이 뻔하다. 센카쿠열도·댜오위다오 분쟁 당시 중국의 대일 희토류 수출 통제에 한국도 공급망 위협에 직면했던 기억이 생생하다. 중국과 일본의 영토 분쟁은 그 자체로 우리 안보의 위기로 연결될 가능성이 높다. 그런 점에서 지금은 정부의 위기관리 시스템이 외교·안보·경제·문화 등 모든 부문에서 선제적으로 가동돼야 할 때다. 높아진 국가의 위상에 걸맞게 역내 갈등의 중재자로 어떤 역할이든 해내는 모습을 보고 싶다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

볼로디미르 젤렌스키 대통령의 최측근 안드리 예르마크 대통령 비서실장이 부패 의혹으로 전격 사퇴한 가운데, 후임에 난항을 겪고 있는 것으로 알려졌다. 1일(현지시간) 우크라이나 매체 더뉴보이스오브우크라이나(NV)등 현지 언론은 젤렌스키 대통령이 예르마크 비서실장의 후임을 아직 결정하지 못하고 있다고 보도했다. 드미트로 리트빈 대통령실 홍보 보좌관은 “젤렌스키 대통령이 새 비서실장을 누구로 할지 아직 결정하지 않았다”면서 “대통령은 제시된 여러 아이디어를 검토하고 있다”고 밝혔다. 통상 중책인 대통령 비서실장 인사가 곧바로 이루어진다는 점을 고려하면 다소 늦어지고 있는 셈이다. 앞서 지난 28일 젤렌스키 대통령은 부패 혐의로 수사 대상에 오른 예르마크 비서실장이 사의를 표했으며 대통령실에 개편이 있을 것이라고 밝혔다. 2020년 2월부터 우크라이나 대통령 비서실장으로 일해온 예르마크는 젤렌스키 대통령의 최측근으로 이른바 ‘문고리 권력’의 중심으로 막강한 권력을 행사해왔다. 그는 전시 내각의 핵심 인물로 외교 정책, 포로 교환, 대러시아 제재 등 전쟁 수행과 관련된 주요 결정을 주도해왔으며, 미국과의 회담에서도 핵심적인 임무를 수행했다. 그러나 최근 에너지 기업 비리와 관련됐다는 의혹이 제기되면서 그는 치명상을 입었다. 실제로 사임이 결정된 28일 우크라이나 국가반부패국(NABU)과 반부패특별검사실(SAPO)은 에너지 기업 비리와 관련해 예르마크의 자택을 압수 수색을 했다. 수사당국은 원자력 공사 에네르고아톰의 고위 간부 등이 협력사들에서 정부 계약 금액의 10∼15%에 해당하는 리베이트를 조직적으로 받아온 것으로 보고 있다. 여기에 예르마크가 핵심 역할을 한 것으로 의심받고 있으나 그는 연관성을 부인하고 있다. 이에 대해 우크라이나 정치학자 볼로디미르 페센코는 “예르마크의 사임은 젤렌스키에게 있어 거의 오른팔을 자르는 것과 같다“면서 ”이번 상황이 재앙은 아니지만, 심각한 도전임에는 분명하다”고 평가했다.

볼로디미르 젤렌스키 대통령의 최측근 안드리 예르마크 대통령 비서실장이 부패 의혹으로 전격 사퇴한 가운데, 후임에 난항을 겪고 있는 것으로 알려졌다. 1일(현지시간) 우크라이나 매체 더뉴보이스오브우크라이나(NV)등 현지 언론은 젤렌스키 대통령이 예르마크 비서실장의 후임을 아직 결정하지 못하고 있다고 보도했다. 드미트로 리트빈 대통령실 홍보 보좌관은 “젤렌스키 대통령이 새 비서실장을 누구로 할지 아직 결정하지 않았다”면서 “대통령은 제시된 여러 아이디어를 검토하고 있다”고 밝혔다. 통상 중책인 대통령 비서실장 인사가 곧바로 이루어진다는 점을 고려하면 다소 늦어지고 있는 셈이다. 앞서 지난 28일 젤렌스키 대통령은 부패 혐의로 수사 대상에 오른 예르마크 비서실장이 사의를 표했으며 대통령실에 개편이 있을 것이라고 밝혔다. 2020년 2월부터 우크라이나 대통령 비서실장으로 일해온 예르마크는 젤렌스키 대통령의 최측근으로 이른바 ‘문고리 권력’의 중심으로 막강한 권력을 행사해왔다. 그는 전시 내각의 핵심 인물로 외교 정책, 포로 교환, 대러시아 제재 등 전쟁 수행과 관련된 주요 결정을 주도해왔으며, 미국과의 회담에서도 핵심적인 임무를 수행했다. 그러나 최근 에너지 기업 비리와 관련됐다는 의혹이 제기되면서 그는 치명상을 입었다. 실제로 사임이 결정된 28일 우크라이나 국가반부패국(NABU)과 반부패특별검사실(SAPO)은 에너지 기업 비리와 관련해 예르마크의 자택을 압수 수색을 했다. 수사당국은 원자력 공사 에네르고아톰의 고위 간부 등이 협력사들에서 정부 계약 금액의 10∼15%에 해당하는 리베이트를 조직적으로 받아온 것으로 보고 있다. 여기에 예르마크가 핵심 역할을 한 것으로 의심받고 있으나 그는 연관성을 부인하고 있다. 이에 대해 우크라이나 정치학자 볼로디미르 페센코는 “예르마크의 사임은 젤렌스키에게 있어 거의 오른팔을 자르는 것과 같다“면서 ”이번 상황이 재앙은 아니지만, 심각한 도전임에는 분명하다”고 평가했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

정부 조직 개편에서 힘겹게 살아남은 곳이 금융위원회와 금융감독원이다. 금융위는 감독 기능만 남아 금융감독위로 축소될 뻔했고, 금감원은 금융소비자보호원 신설로 분리될 뻔하다 야당 등의 반발에 현행 유지가 됐다. 막강 파워 부처였던 기획재정부도 기획예산처 신설로 다시 반쪽이 됐다. 그 와중에 금융정책·감독 기구만 건재했으니 “알고 보니 가장 힘센 조직”이라는 세평이 무성했다. 출범 초기부터 금융소비자 보호를 강조해 온 정부와 여당의 금융소비자보호원 신설이 지난 9월 무산되자 금융소비자단체 등은 “그럴 줄 알았다”는 냉소적 반응을 보였다. ‘금융 마피아’의 조직적 개편 반대가 결국 승리했다는 것. 소비자보다 막대한 자산의 금융회사 편을 든다는 인상을 지울 수가 없다. 2021년 3월 소비자 권익 보호를 위해 시행된 금융소비자보호법(금소법)도 시행 초기 제재 사례가 거의 없어 종이호랑이라는 비판을 들었다. 과징금·과태료가 2023년 153억원, 2024년 439억원 규모로 늘었지만 실효성을 더 강화해야 한다는 지적이 끊이지 않았다. 이에 금융위가 뒤늦게 지난 19일 금소법 과징금 부과의 세부 기준을 담은 금융소비자 보호에 관한 감독규정 개정안을 의결해 시행에 들어갔다. 이런 가운데 금감원이 지난 28일 홍콩H지수 주가연계증권(ELS) 불완전 판매와 관련해 은행 5곳에 합산 과징금 등 약 2조원을 사전 통보했다. 금소법 이후 첫 조 단위 과징금인 데다 역대 최다 과징금이다. 부과 대상은 KB국민, 신한, 하나, NH농협, SC제일은행 등 5곳이다. 금융권이 지속해 온 금융상품 불완전 판매를 엄중히 제재해 경종을 울린 것이다. 조직 개편에서 살아남은 금융당국의 소비자 보호는 이제 시작이다. 11월 중 발표한다던 금감원 내 금융소비자보호처의 금융소비자총괄본부 격상 등의 개편과 업권별 소비자 보호 방안 발표는 감감무소식이다. 금감원의 공공기관 추가 지정 등은 소비자 보호 강화 향방에 달려 있음을 명심해야 한다. 김미경 논설위원

은행권이 홍콩 H지수 주가연계증권(ELS) 불완전판매와 관련해 약 2조원의 과징금을 사전 통보받으며 자본 건전성에 빨간불이 켜졌다. 30일 금융권에 따르면 금융감독원은 다음달 18일 제재심의위원회를 열고 홍콩 H지수 ELS 불완전판매와 관련한 본격적 제재 절차를 밟는다. 이를 위해 지난 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5곳에 약 2조원의 과징금·과태료를 사전 통보했다. 2021년 금융소비자보호법(금소법) 시행 이후 첫 조 단위 과징금이자 역대 최대 규모다. 판매 금액이 가장 많은 국민은행이 1조원 이상의 합산 금액을 통보받은 것으로 전해진다. 이어 신한·하나은행이 3000억원 전후, 농협은행 2000억원, 제일은행이 1000억원대 수준의 금액을 전달받은 것으로 알려졌다. 우리은행은 판매 규모가 작아 사전 통지 대상에서 빠졌다. 은행별 판매액은 국민은행 8조 1972억원, 신한은행 2조 3701억원, 농협은행 2조 1310억원, 하나은행 2조 1183억원, 제일은행 1조 2427억, 우리은행 413억원 등이다. 은행이 과징금을 부과받으면 통상 해당 금액의 여섯 배를 위험으로 인식해 10년간 위험가중자산(RWA) 부담이 지속된다. 사전 통보된 과징금이 그대로 확정된다면 단순 계산으로 약 12조원의 RWA 증가 요인이 발생하는 셈이다. 이 경우 금융지주의 핵심 건전성 지표인 보통주자본비율(CET1)은 약 1% 포인트 하락할 것이란 관측이 나온다. 최종 제재 수위는 금융위원회 산하 증권선물위원회를 거쳐 금융위 정례회의에서 결정된다. 은행이 소송으로 대응할 가능성도 없지 않은 만큼, 과징금이 소송을 거쳐 최종 확정되기 전까지는 RWA 반영을 유예하는 방안을 금융당국은 검토 중이다. 다만, 과징금 제도의 취지를 잃지 않아야 한단 점에서 고심이 이어지고 있다. 최정욱 하나증권 연구원은 “개정된 금소법에 따르면 내부통제 및 재발 방지 노력 등에 따라 최대 75%까지도 추가 조정이 가능해 실제 부과되는 과징금·과태료 규모는 1조원보다 낮을 수도 있다”고 했다.

과징금 3억원·시정명령 모두 취소“외부 영상 동등한 노출 의무 없어알고리즘 개편 등 정당한 기업 활동” 대법원이 동영상 검색 알고리즘을 조작했다며 네이버에 부과한 공정거래위원회(공정위)의 과징금 및 시정명령을 모두 취소하라고 판결했다. 공정위는 네이버의 자체 영상과 외부 플랫폼 영상을 사용자에게 동등하게 노출해야 한다고 봤으나, 대법원은 그럴 의무가 없다고 판단했다. 기업의 영업 전략으로 본 것이다. 최근 공정위의 기업 제재가 잇따라 법원에서 제동이 걸리면서 공정위가 신중하게 법리를 검토해야 한다는 지적이 나온다. 30일 법조계에 따르면 대법원 1부(주심 서경환 대법관)는 네이버가 공정위를 상대로 청구한 시정명령 및 과징금 납부 명령 취소 소송에서 원고 패소 부분을 파기하고, 원고 전부승소 취지로 사건을 서울고법에 돌려보냈다. 공정위는 네이버가 2017년 8월 동영상 검색 알고리즘을 개편하면서 관련 정보를 자사 동영상 서비스인 네이버TV에만 제공하고 경쟁업체인 곰TV·아프리카TV에 알리지 않은 것을 차별적 정보 제공 행위라고 밝혔다. 또 ‘네이버TV 테마관’에 입점한 영상에는 알고리즘을 설계해 상위에 노출시킨 것도 부당하다며 2021년 1월 시정명령을 내리고 과징금 3억원을 부과했다. 네이버가 낸 불복 소송에서 서울고법은 2가지 처분 사유 중 알고리즘 개편 사실을 경쟁사에 알리지 않은 부분은 부당한 고객 유인이라 단정할 수 없다며 과징금 부과 처분을 취소하라고 판결했다. 그러나 네이버TV 이용 영상에만 가점을 부여한 것은 부당하다고 봤다. 재판부는 “고객으로 하여금 해당 상품이 실제보다 우수하다고 오인하게 만들어 부당하게 고객을 유인한 행위”라고 밝혔다. 대법원은 쟁점이 되는 2개 행위 모두 정당한 기업활동에 해당한다고 판단했다. 재판부는 네이버TV 가점 부여와 관련해 “동영상 검색서비스를 공급하는 과정에서 자신의 가치 판단과 영업 전략을 반영해 상품 정보의 노출 여부 및 노출 순위를 결정하는 검색 알고리즘을 설계할 수 있다”고 판시했다. 네이버가 제공하는 동영상 서비스 또는 동영상을 언제나 다른 사업자가 제공하는 서비스와 동등하게 대우할 의무가 없다는 의미다. 재판부는 또 “네이버가 자사 제공 동영상 중에서도 네이버TV 테마관 동영상에만 가점을 부여했고, 해당 동영상의 경우 다른 동영상과 달리 추가적인 내부 심사를 거쳐 게재를 허용했다”며 “이처럼 품질을 담보할 수 있는 동영상에 대해 가점을 부여한 데에는 그 나름의 합리성 또는 소비자 편익의 증진 가능성이 인정될 여지가 있다”고 봤다. 부당한 고객 유인 행위가 성립하려면 경쟁사업자의 것보다 ‘현저히 우량 또는 유리한 것’으로 오인시켜야 하는데, 이러한 요건도 성립되지 않는다고 봤다. 검색 결과 상위에 노출되는 동영상을 현저히 좋은 것이라고 인식하리라는 점이 증명되지 않았다는 것이다. 네이버는 노출 순위보다 영상의 제목, 썸네일, 내용 등이 더 중요한 요소라고 주장했다. 대법원은 지난달 16일 공정위가 네이버의 쇼핑 검색 알고리즘 조정과 관련해 내린 265억원 규모의 과징금 및 시정명령 사건도 원고 승소 취지로 파기환송했다. 대법원은 “네이버 쇼핑에 경쟁사업자와 동등 조건으로 대우하라는 일반적 의무를 부과할 수 없고, 네이버의 시장지배력에 따른 영향만으로 경쟁제한적 성격이 있다고 볼 수 없다”고 판시했다.

‘원피스’ 노래 부르던 중 조명 꺼져다른 아이돌 공연·뮤지컬도 중단 산케이 “다카이치 대만 발언 여파” 다카이치 사나에 일본 총리의 ‘대만 유사시 개입’ 발언 철회를 요구하는 중국이 일본을 겨냥해 이른바 ‘한일령(限日令·일본 콘텐츠 금지령)’을 본격화하고 있다. 일본 가수들의 중국 공연이 연달아 중지되고 항공 운항까지 대규모로 멈추면서 문화·교류 전반으로 파장이 확산하고 있다. 30일 교도통신에 따르면 애니메이션 ‘원피스’ 주제가 가수 오쓰키 마키는 지난 28일 상하이에서 열린 ‘반다이 남코 페스티벌 2025’ 공연 도중 예기치 않은 상황을 겪었다. 노래를 부르던 순간 갑자기 조명이 꺼지고 음악이 멈췄으며 관계자로 보이는 인물들이 무대에 올라 가수 퇴장을 지시했다. 그는 곡을 끝내지 못한 채 황급히 무대를 떠났다. 다음 날 예정됐던 출연도 취소됐다. 행사는 30일까지 열릴 계획이었으나 전면 중지되며 다른 일본 아이돌 그룹의 무대도 모두 무산됐다. 일본에서는 “가수에 대한 모욕”이라는 비판이 잇따랐다. 일본 가수들의 공연 취소는 연쇄적으로 이어지고 있다. NHK는 가수 하마사키 아유미의 전날 상하이 공연이 ‘불가항력적 요인’을 이유로 취소됐다고 보도했다. 하마사키는 소셜미디어(SNS)에 “(28일) 오전에 갑자기 공연 중지를 요청받았다”며 “믿을 수 없고 말도 안 된다”고 밝혔다. 일본 가수 유즈, 재즈 피아니스트 우에하라 히로미, 연예기획사인 요시모토흥업 공연, ‘미소녀 전사 세일러문’ 뮤지컬 등도 잇따라 멈춰 섰다. 항공 운항 제한도 급격히 늘고 있다. 니혼게이자이신문이 영국 항공정보업체 시리움 데이터를 분석한 결과 중국 항공사는 12월 일본행 노선 5548편 가운데 904편(16.3%)을 중단했다. 불과 이틀 만에 3배 이상 불어난 규모다. 일본 내에서는 “중국이 일본 문화를 겨냥한 비공식 제재를 본격화한 것 아니냐”는 우려가 커지고 있다. 대중문화 저널리스트 마쓰타니 소이치로는 교도통신에 “일본 엔터테인먼트를 둘러싼 상황이 더욱 험난해질 수 있다”고 말했다. 산케이신문은 “다카이치 총리의 ‘대만 유사시 개입’ 관련 발언에 중국이 강하게 반발하면서 일본 예능 콘텐츠까지 영향이 번지고 있다”고 지적했다. 다만 “중국 정부가 일본 콘텐츠 배제를 본격화한 것인지 아니면 중앙 정부의 기조를 의식한 지방 당국의 과잉 대응인지는 아직 불분명하다”고 전했다.

장동혁 “李정부 조기 퇴장시켜야”추경호 영장심사 강경 대응 배수진배현진 “처참한 계엄 역사와 결별”김재섭 “사과 메시지 낼 의원 20명”민주 “미진한 수사, 추가 특검 검토” 12·3 비상계엄 사태 1년을 앞두고 국민의힘 내부에서 ‘계엄 사과’ 요구가 이어지며 지도부는 고심에 빠진 모습이다. 내년 지방선거를 앞두고 중도층 확장을 위해 윤석열 전 대통령과의 ‘절연’이 필요하다는 주장이 거세지만 여권의 ‘내란몰이’ 프레임에 대한 반발도 만만치 않다. 장동혁 대표는 30일 강원 춘천에서 열린 ‘민생회복과 법치수호 국민대회’에서 “이재명과 더불어민주당이 5년 임기를 다 채우면 대한민국은 돌이킬 수 없는 수렁에 빠지고 민생과 경제는 회복 불능 상태에 놓일 것이다. 조기에 퇴장시켜야 한다”고 했다. 그는 계엄에 대한 지도부 사과 요구를 의식한 듯 “그동안 국민께 많은 실망을 드렸다”며 “뿔뿔이 갈라지고 흩어져 제대로 일하지도 싸우지도 못했다. 우리 당이 하나로 똘똘 뭉칠 수 있도록 하겠다”고 덧붙였다. 지난 28일 대구 국민대회에서 계엄에 대해 “책임을 무겁게 통감한다”고 했던 장 대표는 이날 ‘이재명 정권 규탄’과 ‘단일대오’에 중점을 뒀다. 이날 현장에는 ‘계엄사과 NO!!’, ‘ONLY YOON’(오직 윤석열) 등이 적힌 피켓과 현수막이 등장했다. 전날 대전 국민대회에서 “불법 계엄 반성”을 언급한 양향자 최고위원이 마이크를 잡자 “나가라”는 고성이 터져 나오기도 했다. 최보윤 수석대변인은 국회에서 기자들과 만나 “최고위원 누구나 (입장을) 밝힐 수 있고, 발언을 제재하지는 않는다”면서도 “당헌·당규에 위배되는 행위라면 (당 지도부의) 입장이 있을 수 있다”고 했다. 당 내에서는 계엄 사과 요구가 이어지고 있다. 배현진 의원은 전날 페이스북에 “왕이 되고 싶어 감히 어좌에 올라앉았던 천박한 김건희와 그를 보호하느라 국민도 정권도 안중에 없었던 한 남편(윤 전 대통령)의 처참한 계엄 역사와 우리는 결별해야 한다”고 했다. 김재섭 의원은 지난 28일 라디오에서 지도부의 사과가 없을 경우 “(사과) 메시지를 낼 의원들이 20여명은 될 것”이라고 했다. 하지만 이에 대한 반발도 만만찮은 상황이다. 계엄에 대해선 이미 여러 차례 사과한 데다 자칫 민주당의 내란몰이 프레임에 말려들 수 있다는 인식에서다. 오는 2일 예정된 추경호 전 원내대표의 구속 전 피의자 심문(영장실질심사)도 당이 강경 대응을 택할 수밖에 없는 요소로 꼽힌다. 김민수 최고위원은 국민대회에서 “위기 상황을 돌파 못하고 우리 대통령(윤 전 대통령)을 탄핵시킨 그들은 이제 입 좀 다물어야 하지 않겠나”라고 지적했다. 한편 민주당은 이날 추가 특검 검토 가능성을 내비쳤다. 조승래 사무총장은 기자간담회에서 “3대 특검(내란·김건희·순직해병) 종료 후 미진한 부분에 대한 추가 수사 요구가 커지는 것도 사실”이라며 “추가 특검 구성 등 미진한 수사에 대해서도 당에서 검토할 생각”이라고 강조했다. 다만 특검 기간 연장, 추가 신설 등 구체적 검토 단계는 아니라고 했다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.