중국 온라인에서 한국 군인과 경찰을 희화화하는 코스프레(모방 행위를 일컫는 일본 용어) 현상이 확산하고 있다. 중국인 단체 관광객 무비자 입국과 한국 공권력 희화화 사례가 맞물리면서, 치안 불안 및 외교적 마찰 우려까지 제기된다. 중국서 한국 제복 흉내 낸 영상 범람“한국 공권력 조롱… 즉각 막아야”시나재경·펑파이신문 등 중국 매체에 따르면 최근 웨이보, 샤오홍슈, 더우인(중국판 틱톡)에는 한국 군복이나 경찰 제복을 본뜬 옷을 입고 포즈를 취하는 영상과 사진이 잇따라 게재되고 있다. 중국인들은 한글 ‘경찰(police)’ 표기가 적힌 조끼 착용, 한국 군인 제복과 유사한 패턴의 상의 및 모형 장총 사용, 한국 경찰 단속을 흉내 내는 과장된 동작 등을 연출하며 조회수를 끌고 있다. 서경덕 성신여대 교수는 “최근 중국에 거주하는 많은 한국인들이 제보를 보내왔다”며 “한국 군복·경찰 제복을 입고 기이한 행동을 벌이는 영상이 중국 소셜미디어(SNS)에서 널리 퍼지고 있다”고 설명했다. 이어 “군복과 경찰 제복은 한국·중국 모두에서 무단 제작·유통이 불법”이라며 “타국 공권력을 희화화하면 국가 신뢰도를 떨어뜨리고 사칭 범죄로 악용될 위험이 있다”고 우려했다. 서 교수는 “한국 군·경이 중국 공안과 협조해 유사 사례 확산을 막을 필요가 있다”고 강조했다. 또한 중국 누리꾼들을 향해 “타국 공권력을 조롱하는 행위는 국제적 예의에도 맞지 않는다”고 경고했다. “중국 제복 흉내 내면 처벌하면서 장난?”이와 관련해 국내 온라인 커뮤니티에서는 분노 섞인 반응이 이어졌다. 일부 누리꾼들은 “중국인이 한국 제복을 흉내 내는 건 문제 없고, 한국인이 중국 공안 제복을 입으면 잡혀갈 것”이라거나 “사칭 범죄라도 발생하면 누가 책임질 거냐” 등의 우려를 제기했다. 또 “타국의 공권력을 조롱하는 건 선 넘는 행동”이라며 중국 SNS 이용자들의 행태를 비판했다. 중국에도 군복·경찰 제복의 불법 제작·판매·사용을 금지하는 법이 존재하고, 한국 역시 유사 제복 착용만으로도 처벌될 수 있다. 그럼에도 중국 SNS에서는 별다른 제재 없이 콘텐츠가 확대되고 있으며, 관련 물품의 제작·유통 경로는 명확히 파악되지 않은 상태다. 전문가들은 해외 플랫폼과 온라인 유통 경로까지 포함한 실질적 대응 시스템 구축이 필요하다고 지적한다. 제복 사칭 콘텐츠가 지속될 경우 외교적 마찰뿐 아니라 실제 범죄로 이어질 가능성도 배제할 수 없다는 이유에서다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 美에 본사 있는 기형적 지배구조‘유출’ 아닌 ‘무단 접근’ 표현 논란사과문 이틀 만에 홈피서 사라져美 SEC에 보안사고 공시도 안 해대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 美국적의 창업자 김범석 의장2021년부터 한국법인 관여 안 해올 상반기 의결권 행사 비중 74%미국인 이유로 각종 책임 벗어나김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 金의장 최악 사고에도 두문불출작년 주식 처분 4900억원 현금화美 자선기금에 지분 200만주 기부주가 전 거래일 대비 5.36% 급락쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

이재명 대통령은 2일 내란 등 국가 권력에 의한 범죄는 “(독일에서) 나치 전범을 처리하듯 끝까지 처벌해야 한다”고 강조했다. 12·3 비상계엄 사태 1년을 하루 앞두고 강력한 내란 척결 의지를 내보인 것이다. 이 대통령은 이날 오전 용산 대통령실에서 주재한 국무회의에서 국가폭력 범죄의 공소시효를 폐지하고 피해자의 손해배상청구권에 소멸시효를 적용하지 않도록 하는 법안의 재입법을 두고 “속도를 내야 할 것 같다”고 당부했다. 해당 법안은 ‘반인권적 국가범죄의 시효 등에 관한 특례법’ 제정안으로 지난해 12월 국회를 통과했으나 최상목 당시 대통령 권한대행의 거부권 행사로 폐기됐다. 그러면서 “고문해서 누구를 죽인다든지, 사건을 조작해서 멀쩡한 사람을 감옥에 보낸다든지, 또는 군사 쿠데타를 일으켜 나라를 뒤집어놓는 등 국가권력으로 개인의 인권을 침해하는 데 대해서는 나치 전범을 처리하듯 영원히 살아있는 한 형사 처벌하고 상속 재산의 범위 내에서 상속인들까지 끝까지 책임지게 해야 한다”고 강조했다. 정부부처 내 내란 가담 여부를 조사하는 ‘헌법존중 정부혁신 태스크포스(TF)’ 활동과 관련해선 “내란 사태는 최소한 국가권력을 이용해 체제를 전복하려 했던 것이기에 적당히 덮어놓는 게 통합은 아니다”라면서도 “다만 스스로 신고하는 데는 너무 가혹하게 할 필요 없다”고 말했다. 아울러 이 대통령은 “정교분리 원칙을 어기고 종교 재단이 조직적·체계적으로 정치 개입한 사례들이 있다”며 종교 재단을 해산할 수 있는지를 검토하라고 지시했다. 최근 ‘정교유착’ 의혹으로 한학자 통일교 총재 등이 재판 받고 있는 상황을 염두에 둔 발언으로 풀이된다. 이 대통령은 “(종교 재단의 정치 개입은) 헌법위반 행위”라며 “일본에서는 종교 재단 해산명령을 했다는 것 같다. 실행 프로그램이 나오면 법제처가 주관해서 어느 부처가 담당하는지, 무슨 일이 필요한지 보고해달라”고 주문했다. 앞서 일본 정부는 통일교에 대해 ‘고액 헌금 수령’ 혐의로 법원에 해산명령을 청구했고 도쿄지방재판소는 지난 3월 해산을 명령한 바 있다. 이에 통일교 측은 항고해 현재 도쿄고등재판소에서 재판이 진행 중이다. 이 대통령은 이날 경기 고양시 킨텍스에서 열린 제22기 민주평화통일자문회의 출범식 연설에서 북한을 향해 “우발적 군사 충돌 방지부터 분단으로 인한 인간적 고통 해소, 나아가 남북 간 다양한 현안을 논의하기 위한 만남을 반드시 시작해야 한다”며 남북 간 연락 채널 복구를 제안했다. 이 자리에서 이 대통령은 ‘핵 없는 한반도’를 강조하며 ‘자체 핵무장론’도 비판했다. 이 대통령은 “북측처럼 국제사회의 엄청난 각종 제재를 감수하며 핵무장을 시도하는 것이 과연 현실적이냐”면서 “우리의 핵무장은 핵 없는 한반도 평화의 원칙에도 어긋난다”고 강조했다. 이 대통령은 북한의 반발을 고려한 듯 ‘비핵화’ 대신 ‘핵 없는 한반도’라는 표현을 썼다. 한편 더불어민주당은 12월 3일을 민주화운동 기념일로 지정하는 내용의 법안을 당론으로 채택했다. 김병기 원내대표는 이날 오전 원내대책회의에서 “국민이 지켜낸 민주주의를 국가의 이름으로 또렷이 새기겠다”며 “빛의 혁명을 공식 민주화운동으로 인정하고 12월 3일을 민주화운동 기념일로 지정하는 법률 개정에 착수하겠다”고 밝힌 바 있다.

쿠팡 사태로 기업들의 허술한 보안 관리가 도마 위에 오른 가운데 정부가 주요 기업을 대상으로 개인정보 보호 실태를 정기 조사하는 방안을 추진 중인 것으로 2일 확인됐다. 매출액의 3%까지로 돼 있는 과징금 상향도 검토 중이다. 정부 관계자는 이날 “쿠팡 사태와 관련해 개인정보보호위원회(개보위)에서 대책을 담은 입법을 준비 중”이라며 “기업에 대해 정기 보안 조사를 할 수 있게 하고, 미국처럼 과징금 규모도 훨씬 높게 키우는 방향”이라고 밝혔다. 현행 개인정보보호법 제63조는 개보위가 기업의 실태를 점검한 뒤 위반 사항이 적발되면 과징금을 부과할 수 있도록 규정하고 있다. 하지만 그동안은 주로 사고 발생 후에야 조사가 이뤄져 한계가 있었다. 이에 앞으로는 특정 규모 이상 기업의 경우 발생한 문제가 없더라도 국세청의 정기 세무조사처럼 주기적으로 보안 조사를 실시해 사전에 사고를 예방하겠다는 것이다. 정기 조사 대상은 기업 매출액이나 자산 규모가 아니라 관리하는 ‘개인정보 데이터 규모’에 따라 결정될 것으로 전망된다. 다른 정부 관계자는 “가입자 수나 월평균 이용자 수(MAU) 등이 기준”이라고 설명했다. 제재 수위도 대폭 강화할 방침이다. 현재 매출액의 3% 또는 매출액 산정이 곤란한 경우 20억원으로 정해 둔 한도를 높이는 방향이 될 것으로 보인다. 정부는 일각에서 제기되는 미국 법인인 쿠팡 본사에 대한 조사 실효성 논란과 관련해선 “문제없다”는 입장을 재확인했다. 개보위 관계자는 “구글과 메타에 대해서도 이미 과징금 처분을 내린 바 있다”며 “국내 이용자를 대상으로 영업한다면 미국 법인이라도 우리 법의 적용을 받는다”고 강조했다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

경기도의회는 2일(화) 오전 도의회 대회의실에서 의회사무처 전직원을 대상으로 ‘성희롱·성폭력 예방교육’을 진행했다. 이번 교육은 관련 규정에 따라 매년 실시하는 법정의무 교육이나, 최근 인사혁신처와 행정안전부가 스토킹, 불법 촬영물·음란물 유포 등 공무원의 디지털 성범죄에 대한 제재를 대폭 강화하는 공무원법 개정안을 추진하는 것에 발맞춰 실시했다. 교육은 여성가족부·교육부·인사혁신처 등에서 성희롱·성폭력 고충심의위원으로 활동해온 성희롱·성폭력 사건 전문 법률가 천정아 변호사가 맡았다. 실제 발생 가능성이 높은 신종 성비위 유형과 최신 대응 기준 등을 풍부한 현장 경험을 바탕으로 한 사례 중심 강의로 이해도를 높였다. 구체적인 내용은 ▲성희롱·성폭력 관련 최신 법률과 제도 및 신종 범죄 동향 ▲고충 발생 시 구성원의 초기 대응 방안 ▲다양한 실제 사례분석을 통한 법적 쟁점 이해 ▲피해자 보호와 2차 피해 예방을 위한 대응 방안 등이다. 임채호 의회사무처장은 “성희롱 등 4대 폭력은 개인의 문제가 아니라 조직의 신뢰와 안전, 공직 사회의 품격과 직결되는 사안”이라며 “최근 인사혁신처에서도 공무원 성비위에 대한 징계 수위를 강화하고 있는 만큼 경기도의회 역시 도민의 눈높이에 걸맞은 성인지 감수성 제고와 예방 활동이 더욱 필요하다”고 강조했다. 이어 “이번 교육을 통해 성희롱·성폭력에 대한 이해를 높이고, 예방과 대응, 피해자 보호 등에 대해 함께 배우는 시간이 되길 바란다”며 “지속적인 조직문화 개선을 통해 사건의 철저한 예방과 공정하고 신속한 처리를 위한 노력을 지속해 나가겠다”고 밝혔다. 한편, 경기도의회는 올해 5월 관리자를 대상으로 ‘성희롱 등 예방 및 고충상담 대응 역량 강화 교육’을 진행한 바 있으며, 앞으로도 성인지 감수성 향상과 건강한 조직문화 조성을 위해 지속적인 교육과 예방 활동을 이어갈 예정이다.

지금 한반도 주변은 긴장에 휩싸여 있다. 다카이치 사나에 일본 총리가 “대만 유사시 일본 집단 자위권 행사”를 말한 후폭풍이다. 일본 가수가 상하이 공연 도중 퇴장당한 사건은 상징적이다. 국내 정치용 발언으로 국제적 파장을 몰고 온 일본 총리의 책임이 크다 하더라도 중국의 과잉 대응 또한 상식에 어긋나는 수준이다. 문제는 여행과 유학에서 시작해 문화 콘텐츠로 이어진 한일령(限日令)이 경제와 안보로 확산한다면 우리에게 미칠 부작용은 심각할 수 있다는 점이다. 중국의 대일(對日) 차단 조치는 전방위적이다. 주한미군이 사드(고고도미사일방어체계)를 배치하자 한류 콘텐츠 제한에 나선 2016년 한한령(限韓令)보다 범위가 넓다. 각종 제한 조치에 일본은 이미 작지 않은 경제적 타격을 입고 있다. 중국은 여기에 일본산 수산물 수입을 다시 중지하고 일본산 소고기 수입 협상도 중단한다고 통보했다. 주일 중국대사관은 벌써부터 센카쿠열도·댜오위다오 영토 문제를 들고나왔다. 중국 관영언론은 한 걸음 나아가 “일본과의 교류 단절”을 공언한다. 갈등이 양국민의 적대감으로 번지면서 누구도 양보할 수 없는 국면으로 치닫고 있다. 중국과 일본의 반목이 깊어질 경우 단기적으로는 반사이익을 보는 국내 산업도 아주 없지는 않을 것이다. 하지만 장기적으로 경제 전반의 악영향은 불가피하다는 시각이 지배적이다. 중국의 일본 제재가 산업 전반으로 확산되면 불똥은 결국 우리에게도 튈 것이 뻔하다. 센카쿠열도·댜오위다오 분쟁 당시 중국의 대일 희토류 수출 통제에 한국도 공급망 위협에 직면했던 기억이 생생하다. 중국과 일본의 영토 분쟁은 그 자체로 우리 안보의 위기로 연결될 가능성이 높다. 그런 점에서 지금은 정부의 위기관리 시스템이 외교·안보·경제·문화 등 모든 부문에서 선제적으로 가동돼야 할 때다. 높아진 국가의 위상에 걸맞게 역내 갈등의 중재자로 어떤 역할이든 해내는 모습을 보고 싶다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.

볼로디미르 젤렌스키 대통령의 최측근 안드리 예르마크 대통령 비서실장이 부패 의혹으로 전격 사퇴한 가운데, 후임에 난항을 겪고 있는 것으로 알려졌다. 1일(현지시간) 우크라이나 매체 더뉴보이스오브우크라이나(NV)등 현지 언론은 젤렌스키 대통령이 예르마크 비서실장의 후임을 아직 결정하지 못하고 있다고 보도했다. 드미트로 리트빈 대통령실 홍보 보좌관은 “젤렌스키 대통령이 새 비서실장을 누구로 할지 아직 결정하지 않았다”면서 “대통령은 제시된 여러 아이디어를 검토하고 있다”고 밝혔다. 통상 중책인 대통령 비서실장 인사가 곧바로 이루어진다는 점을 고려하면 다소 늦어지고 있는 셈이다. 앞서 지난 28일 젤렌스키 대통령은 부패 혐의로 수사 대상에 오른 예르마크 비서실장이 사의를 표했으며 대통령실에 개편이 있을 것이라고 밝혔다. 2020년 2월부터 우크라이나 대통령 비서실장으로 일해온 예르마크는 젤렌스키 대통령의 최측근으로 이른바 ‘문고리 권력’의 중심으로 막강한 권력을 행사해왔다. 그는 전시 내각의 핵심 인물로 외교 정책, 포로 교환, 대러시아 제재 등 전쟁 수행과 관련된 주요 결정을 주도해왔으며, 미국과의 회담에서도 핵심적인 임무를 수행했다. 그러나 최근 에너지 기업 비리와 관련됐다는 의혹이 제기되면서 그는 치명상을 입었다. 실제로 사임이 결정된 28일 우크라이나 국가반부패국(NABU)과 반부패특별검사실(SAPO)은 에너지 기업 비리와 관련해 예르마크의 자택을 압수 수색을 했다. 수사당국은 원자력 공사 에네르고아톰의 고위 간부 등이 협력사들에서 정부 계약 금액의 10∼15%에 해당하는 리베이트를 조직적으로 받아온 것으로 보고 있다. 여기에 예르마크가 핵심 역할을 한 것으로 의심받고 있으나 그는 연관성을 부인하고 있다. 이에 대해 우크라이나 정치학자 볼로디미르 페센코는 “예르마크의 사임은 젤렌스키에게 있어 거의 오른팔을 자르는 것과 같다“면서 ”이번 상황이 재앙은 아니지만, 심각한 도전임에는 분명하다”고 평가했다.

볼로디미르 젤렌스키 대통령의 최측근 안드리 예르마크 대통령 비서실장이 부패 의혹으로 전격 사퇴한 가운데, 후임에 난항을 겪고 있는 것으로 알려졌다. 1일(현지시간) 우크라이나 매체 더뉴보이스오브우크라이나(NV)등 현지 언론은 젤렌스키 대통령이 예르마크 비서실장의 후임을 아직 결정하지 못하고 있다고 보도했다. 드미트로 리트빈 대통령실 홍보 보좌관은 “젤렌스키 대통령이 새 비서실장을 누구로 할지 아직 결정하지 않았다”면서 “대통령은 제시된 여러 아이디어를 검토하고 있다”고 밝혔다. 통상 중책인 대통령 비서실장 인사가 곧바로 이루어진다는 점을 고려하면 다소 늦어지고 있는 셈이다. 앞서 지난 28일 젤렌스키 대통령은 부패 혐의로 수사 대상에 오른 예르마크 비서실장이 사의를 표했으며 대통령실에 개편이 있을 것이라고 밝혔다. 2020년 2월부터 우크라이나 대통령 비서실장으로 일해온 예르마크는 젤렌스키 대통령의 최측근으로 이른바 ‘문고리 권력’의 중심으로 막강한 권력을 행사해왔다. 그는 전시 내각의 핵심 인물로 외교 정책, 포로 교환, 대러시아 제재 등 전쟁 수행과 관련된 주요 결정을 주도해왔으며, 미국과의 회담에서도 핵심적인 임무를 수행했다. 그러나 최근 에너지 기업 비리와 관련됐다는 의혹이 제기되면서 그는 치명상을 입었다. 실제로 사임이 결정된 28일 우크라이나 국가반부패국(NABU)과 반부패특별검사실(SAPO)은 에너지 기업 비리와 관련해 예르마크의 자택을 압수 수색을 했다. 수사당국은 원자력 공사 에네르고아톰의 고위 간부 등이 협력사들에서 정부 계약 금액의 10∼15%에 해당하는 리베이트를 조직적으로 받아온 것으로 보고 있다. 여기에 예르마크가 핵심 역할을 한 것으로 의심받고 있으나 그는 연관성을 부인하고 있다. 이에 대해 우크라이나 정치학자 볼로디미르 페센코는 “예르마크의 사임은 젤렌스키에게 있어 거의 오른팔을 자르는 것과 같다“면서 ”이번 상황이 재앙은 아니지만, 심각한 도전임에는 분명하다”고 평가했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.