기획재정부와 보건복지부, 한국은행 그리고 국민연금이 참여한 4자 협의체는 환헤지 방식을 논의 중이다. 환헤지는 원달러 환율을 고정시켜 환율 변화에도 투자 수익이 변하지 않도록 하는 방식이다. 환율 방어에 국민연금을 동원한다는 논란에 구윤철 경제부총리는 지난달 26일 “국민연금의 수익성과 외환시장 안정을 조화시키기 위해 ‘국민연금 뉴 프레임워크’ 구축을 위한 논의를 개시했다”고 강조했다. 시장은 과거 경험과 현재 상황에 근거해 ‘국민연금 동원’이라고 해석한다. 국민연금의 가장 중요한 의사결정기구는 기금운영위원회(기금위)다. 복지부 장관이 위원장이며 기재부·농림축산식품부·산업통상부·고용노동부 차관과 국민연금공단 이사장이 당연직 위원이다. 사용자단체(3명), 노동조합연합단체(3명), 농어업인단체(2명), 자영업자단체(2명), 소비자·시민단체(2명) 등이 추천한 위원과 전문가(2명)가 참여한다. 근로자의 노조 가입률이 13%인데 노조가 과잉 대표됐다. 다른 단체는 정부 입김이 강하다. 2년 전후 임기인 행정 관료들이 기금 관리의 전문성을 갖췄다고 보기는 어렵다. 기금위를 통한 정부의 압박은 나쁜 선례를 남겼다. 정부는 올 7월 미국계 사모펀드 메이슨에 배상금 746억원을 지급했다. 메이슨은 삼성물산과 제일모직 합병 과정에서 정부 압박으로 손실을 입었다며 국제투자분쟁(ISDS)을 제기했다. 당시 복지부 장관은 삼성물산 대주주인 국민연금을 압박해 합병에 찬성하도록 했다고 직권남용권리행사방해죄가 대법원에서 확정됐다. 미국계 헤지펀드 엘리엇도 같은 내용으로 정부와 소송 중이다. 문재인 정부 당시 국민연금에 스튜어드십 코드(수탁자 책임 원칙)가 도입됐다. 기업 주주로서 주주 환원 극대화를 위한 노력은 당연하지만 정부가 이에 관여하면 소송의 빌미가 될 수 있다. 차기 국민연금 이사장은 현재 공모 중이다. 이사장 임기는 3년이다. 서류 전형을 통과한 4명은 김성주·이용우 전 더불어민주당 의원, 양성일 전 복지부 차관, 정용건 공적연금강화국민행동 공동집행위원장이다. 김 전 의원은 21대 총선(전북 전주시병)에 출마하기 위해 2020년 이사장직을 중도 사퇴했는데 이번에 다시 도전했다. 김성주 전 이사장의 후임인 김용진 전 이사장도 2022년 경기지사에 출마한 김동연 후보의 비서실장을 하기 위해 중도 사퇴했다. 김 전 이사장은 기획재정부 2차관 출신이다. 최고투자책임자(CIO)인 기금운용본부장 임기도 이달 26일까지다. 서원주 CIO는 지난해 말 2년 임기를 마치고 1년 연임됐다. 최고경영자(CEO)인 이사장과 CIO의 임기가 정부 부처 정무직 관료들의 2~3년 임기를 따라간다. 해외 주요 연기금의 CEO와 CIO 임기는 우리나라보다 길다. 국민연금과 비슷한 일본 공적연금(GPIF) 이사장 임기는 5년이다. 국내에 자주 소개되는 캘리포니아공무원연금(CalPERS)의 현재 CEO는 2016년 10월 취임한 마시 프로스트다. 호주 최대 퇴직연금인 ‘호주슈퍼’의 CIO인 마크 딜레이니는 2006년부터 19년째 자리를 지키고 있다. 캘리포니아교직원연금(CalSTRS)의 크리스토퍼 에일먼 전 CIO는 2000년 10월부터 지난해 6월까지 근무했다. 국민연금은 운용인력의 이동도 잦다. 국민연금공단은 2017년부터 전주에 있다. 국민연금법은 공단의 주된 사무소와 기금운용부서를 전북에 두도록 규정한다. 기금운용조직을 서울로 옮기려면 법을 바꿔야 한다. 제주로 옮긴 공무원연금과 전남 나주로 간 사학연금은 운용조직이 각각 서울 강남과 여의도에 남았다. 두 연금은 정관에 본부와 주요 사무소 소재가 규정돼 있다. 이전 이후 운용 인력들이 한 해 30명꼴로 떠난다. 지난해 말 기준 기금운용인력은 전년보다 52명 늘어난 416명. 기금 규모 증가에 맞춰 인력을 늘렸으나 늘어난 인력이 그대로 남을지는 미지수다. 공공기관이라 성과급 지급을 둘러싼 논란에도 계속 시달린다. 국민연금은 연령, 성별 등 납입자에 따라 이해관계가 첨예하게 달라진다. 미래 세대의 목소리를 공정하게 반영하고, 정부와 정치권의 부당한 간섭에서 벗어날 수 있는 체계가 ‘뉴 프레임워크’ 논의에 담겨야 한다. 전경하 논설위원

상선·특수선·함정 건조 역량 하나로‘마스가’ 계기로 방산 생산능력 확대2035년 매출 37조·방산 10조 목표해외시장 공략 위한 투자법인 설립대형선 중심의 HD현대중공업과 중형선·특수선 중심의 HD현대미포가 통합 ‘HD현대중공업’으로 1일 공식 출범했다. 조선·방산을 아우르는 종합 조선업 체제로 확장하려는 전략으로 풀이된다. HD현대는 이날 두 회사의 합병 절차를 모두 마무리하고 통합 법인을 출범했다고 밝혔다. 앞서 HD현대는 지난 8월 양사 합병 계획을 발표한 바 있다. 통합 HD현대중공업은 2035년 매출 37조원 달성을 목표로 내세웠는데, 지난해 매출(19조원)과 비교하면 약 두 배 높은 수준이다. 통합 HD현대중공업은 상선·특수선·방산 함정 건조 등 그동안 분산됐던 사업 역량을 하나로 모아 경쟁력을 극대화한다는 전략이다. HD현대미포는 중형선 부문에서, 기존 HD현대중공업은 대형선 부문에서 전 세계 1위 조선소다. 주요 경쟁국인 중국도 경쟁력 제고를 위해 중국선박공업그룹(CSSC)과 중국선박중공업그룹(CSIC) 등 자국 1·2위 조선사를 합병한 바 있다. 특히 한미 조선업 협력 프로젝트 ‘마스가(MASGA)’를 계기로 K방산에 대한 관심이 집중된 만큼, 합병으로 방산 생산 능력을 확대할 예정이다. 일반적으로 상선보다 크기가 작은 군함은 중소형 도크에서 건조되는데, HD현대미포의 중소형 도크(선박 건조 공간)가 방산 분야에 활용될 것으로 보인다. 회사는 이번 합병을 바탕으로 2035년까지 방산 부문 매출을 10조원 규모로 끌어올린다는 목표다. 친환경·신기술 분야에서도 양사 통합으로 인한 시너지가 기대된다. 중소형 선박에서 먼저 적용되는 친환경 연료, 디지털·자율운항 등 기술을 대형선에 신속하게 적용할 수 있다고 회사는 설명했다. HD현대는 해외 시장 공략을 위한 투자법인도 세운다. HD현대베트남조선, HD현대중공업필리핀 등 해외 생산거점을 관리할 법인은 이달 싱가포르에 세워질 예정이다. 정기선 HD현대 회장은 이날 사내 축하 영상에서 “오늘은 우리나라 조선산업의 새로운 역사가 시작되는 날”이라며 “양사가 가진 기술력과 노하우에 임직원들의 열정이 더해지면 새로운 혁신이 시작될 것”이라고 말했다.

하나금융지주가 출범 20주년을 맞아 ‘하나의 DNA’를 중심으로 미래 100년 비전을 제시했다. 하나금융은 1일 서울 중구 명동사옥에서 임직원 200여명이 참석한 가운데 지주 출범 20주년을 기념하는 행사를 개최했다. 함영주 하나금융 회장은 “IMF와 글로벌 금융위기 등 굵직한 변곡점마다 ‘하나의 DNA’로 위기를 넘어섰다”며 “금융의 본질은 모두의 행복인 만큼, 이해관계자와 함께 성장하는 금융을 위해 하나의 DNA를 중심에 두겠다”고 강조했다. 이날 행사에서는 2개 지점·347명에서 출발한 하나금융이 금융지주 체제 전환(2005년)과 통합하나은행 출범(2015년)을 거쳐 메가뱅크로 성장해 온 과정이 소개됐다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

중국의 한 제조업체가 직원들의 화장실 이용 시간을 기록한 뒤 15분을 초과하면 벌금을 부과했다는 폭로가 나와 거센 논란이 일고 있다. 중국 매체 펑파이신문과 시나재경 등에 따르면 장쑤성 난징의 한 자동차 부품 제조업체 직원이라는 폭로자는 최근 회사가 화장실 앞 폐쇄회로(CC)TV로 직원의 출입을 촬영하고, 화면에 ‘입·퇴실 시간’을 표시한 뒤 “단일 이용 15분 초과 시 450위안(약 9만 3000원)”의 벌금을 매긴다고 주장했다. 실제 공개된 영상에는 지난 3월 18~20일 사이 직원 8명의 화장실 출입 시각이 분 단위까지 기록돼 있었으며, 일부 직원의 경우 12~16분가량 화장실에 머문 것으로 나타났다. 폭로자는 “여러 번 화장실을 가는 것만으로도 벌금 대상이 됐다”고 밝혔다. 이 같은 사실이 알려지자 중국 소셜미디어(SNS)에서는 “화장실 이용까지 통제하는 건 인권침해다”, “직장 내 ‘빅 브라더’가 따로 없다”는 비판이 쏟아졌다. 일부 이용자는 “15분은 정상적인 생리 활동 시간”이라며 회사의 규정 자체가 부당하다고 지적했다. 논란이 커지자 문제의 회사 측은 “정식으로 벌금을 부과한 사실은 없다”며 진화에 나섰다. 현지 매체들은 회사가 직원들의 ‘근무 태만’을 이유로 화장실 이용을 통제해왔다는 주장이 이어지고 있다고 전했다. 난징시 노동 당국은 “직장 규율 및 노동권 침해 여부를 조사 중”이라고 밝혔다. 중국 노동법 전문가들은 업무 효율을 이유로 직장 내 사생활 영역을 통제하려는 시도가 최근 들어 증가하고 있다며 우려를 나타냈다. 일부 기업들이 화장실 이용, 휴식 시간, 심지어는 휴대전화 사용 패턴까지 모니터링하는 사례가 보고되고 있기 때문이다. 앞서 지난 2월에도 중국 광둥성 소재의 한 회사가 직원들이 화장실을 갈 수 있는 횟수를 하루 6번으로 정하고, 그 이후에는 “긴급할 경우 2분 이내에만 허용한다”는 규정을 만들어 논란이 됐다. 규정을 어기면 100위안(약 2만원)의 벌금을 부과하기로 했다. 회사 측은 “업무 효율성과 규율 유지, 사원들의 건강 차원에서 제정했다”고 밝혔으나 인권침해라는 비판이 쏟아지자 해당 규정을 철회한 바 있다. 전문가들은 “고용주의 과도한 사생활 침해는 중국 내에서 법적 분쟁이 잦아지고 있는 분야”라며 “근로자 인권 보호에 대한 사회적 논의가 필요하다”고 지적했다.

프로축구 K리그1을 대표하는 최고의 별은 국가대표 공격수 이동경(28·울산HD) 몫이었다. 올해의 마침표를 최우수선수(MVP) 트로피로 찍은 이동경은 최악의 시즌을 보낸 울산에 희망의 빛을 선물했다. 이동경은 1일 서울 서대문구 스위스그랜드호텔에서 열린 2025 K리그1 시상식에서 MVP로 선정됐다. 12개 구단 감독과 주장 투표에서 각각 5표와 8표, 기자단 134표 중 71표를 얻은 이동경은 총점 53.69점으로 2위 박진섭(전북 현대·35.71점)을 제쳤다. 박진섭은 각 팀 주장에게 2표를 받는 데 그쳤다. 팀 우승보다 개인 성적이 더 주목받은 셈이다. 이동경은 10월까지 김천 상무 소속으로 34경기 13골 11도움, 지난달엔 울산에서 2경기 1도움을 기록하며 공격포인트 1위에 등극했다. 김천은 이동경의 활약을 앞세워 리그 3위에 올랐다. 이동경은 세징야(대구FC·25경기 12골 12도움)와 함께 가장 많은 도움을 올렸지만 출전 경기가 더 많아 도움왕은 놓쳤다. 울산은 2022시즌 이청용을 시작으로 김영권, 조현우, 이동경까지 사상 처음 4년 연속 MVP를 배출했다. 다만 팀 자체로는 최악의 시즌을 보냈다. 리그 4년 연속 우승을 노렸지만 공격수 부재, 세대교체 실패, 감독과 선수 간 불화 등이 겹쳐 9위로 내려앉으며 간신히 강등권을 면했다. 이동경은 “제 축구 인생에서 가장 중요한 시기를 보내고 있는데 올해 한 단계 성장했다고 느낀다. (팀의) 아픔을 마음에 새기고 내년을 준비해야 한다”며 “힘들었을 처용전사(울산 서포터즈)가 이 상으로 조금이라도 상처가 치유되길 바란다. 숨을 고르고 성실하게 높은 곳으로 올라가겠다. 더 성숙한 사람이 될 수 있게 노력할 것”고 밝혔다. 박진섭은 MVP에는 뽑히지 못했지만 시즌 베스트11에 이름을 올리며 아쉬움을 달랬다. 베스트11에는 수비수 홍정호를 비롯해 박진섭, 김진규, 송민규, 강상윤 등 미드필더가 대거 포함됐다. 송범근 역시 지난해까지 8년 연속 최고의 골키퍼로 뽑혔던 조현우를 따돌리고 생애 처음으로 최고 골키퍼로 뽑혔다. 베스트11 가운데 절반이 넘는 6명이 전북 소속이다. 전북의 10번째 우승을 이끈 거스 포옛 감독은 최고의 지도자에 올랐다. 부임 첫해 감독상을 받은 건 역대 11번째다. 포옛 감독은 11개 경쟁팀의 사령탑과 주장으로부터 각각 9표, 8표를 얻으며 지도력을 인정받았다. 그는 “저를 믿고 따라준 선수단, 구단 임원뿐 아니라 클럽 하우스에서 묵묵히 일하는 식당 직원, 버스 기사분들께도 감사하다”며 “MVP 투표에서 공격수가 유리하지만 박진섭을 후보로 정한 이유는 꾸준함과 책임감에 주목했기 때문이다. 저의 MVP는 박진섭”이라고 강조했다. 싸박(수원FC·17골)은 후반기 압도적인 득점력을 뽐내며 2위 전진우(전북·16골)를 한 골 차이로 제치고 득점왕에 올랐다. 영플레이어상은 2003년생 미드필더 이승원(강원FC)에게 돌아갔다. 이승원은 김천과 강원에서 35경기 1골 6도움을 기록했다.

전남대학교가 자녀의 입학 원서 접수 사실을 제때 신고하지 않은 입학처장 A씨를 업무에서 배제했다. 전남대는 1일 “입학처장 A씨가 자녀가 전남대 입시에 지원했음에도 회피 신고 의무를 이행하지 않아 즉각 직무에서 제외했다”고 밝혔다. 전남대는 전 교직원을 대상으로 본인 또는 배우자, 4촌 이내 친족이 입학 원서를 접수할 경우 온라인 자진 신고를 의무화하고 있다. 또한 면접·실기 등 각 전형 단계마다 심사·채점·문제 출제·감독·전산 운영 인력으로부터 다시 회피 신고를 받고, 전산 배제 시스템을 통해 관련자를 자동으로 걸러내는 총 8단계 공정성 검증 절차를 운용 중이다. A 입학처장은 자녀의 원서 접수 직후 신고를 하지 않았고, 이후 전산 배제 시스템 검증 과정에서 지원자와의 관계가 뒤늦게 확인된 것으로 전해졌다. 대학 관계자에 따르면 A 입학처장은 “자진 신고 공문을 확인했고 신고해야 한다는 사실을 알고 있었지만, 업무에 쫓겨 시기를 놓쳤다”며 “전산 시스템에서 자동 배제가 이뤄지면 문제가 없다고 판단했다”고 소명했다. 전남대는 사안 확인 직후 부총장을 입학처장 직무대리로 임명, 해당 단과대의 면접·실기 심사위원 전원을 교체한 뒤 전형을 진행했다. 전남대학 측은 “입시 공정성 확보를 위해 마련한 8단계 회피·배제 시스템이 정상적으로 작동한 사례”라며 “전형 종료 후 관련 규정에 따라 추가 조치를 검토하겠다”고 밝혔다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

아파트 물이 나오지 않는다는 것을 따지다 관리사무소 직원에게 욕설한 40대가 벌금형을 선고받았다. 창원지법 형사1단독 김세욱 부장판사는 모욕 혐의로 기소된 40대 A씨에게 벌금 150만원을 선고했다고 1일 밝혔다. A씨는 지난해 9월 경남 창원시 한 아파트 관리사무소에서 다른 사람들이 보고 있는 가운데 경리 업무를 맡은 B씨에게 욕설하고 모욕한 혐의로 재판에 넘겨졌다. 그는 이날 B씨에게 물이 안 나오는 것을 따지면서 “어디 관리소에서 입주민에게 싸가지(싹수)없이 행동하느냐”며 “못 배운 X 내가 너 잘릴 때까지 어떻게 하는지 두고 본다”고 말했다. 재판부는 “B씨가 잘못이 없는데도 모욕해 죄질이 상당히 불량하고 용서받지도 못했다”며 “모욕 표현과 과거 폭력 범죄로 여러 차례 벌금형 처벌 받은 전력 등을 고려했다”고 양형 이유를 밝혔다.

쿠팡의 퇴사한 직원에 의해 가입자 3370만명의 개인정보가 유출돼 파장이 일고 있는 가운데, 쿠팡 측이 설정한 복잡한 탈퇴 경로도 비판의 도마 위에 올랐다. 이용자들의 탈퇴를 어렵게 해 회원 수를 유지하려는 전형적인 ‘다크 패턴(눈속임 상술)’이라는 지적이다. 1일 업계에 따르면 쿠팡의 개인정보 유출 사태로 온라인 커뮤니티 등에서는 ‘쿠팡 탈퇴’ 움직임이 일고 있다. 개인정보 유출 피해를 입은 이용자들은 쿠팡 계정 자체를 해지하거나 ‘와우 멤버십’ 해지, 결제 카드 정보 변경, 간편결제 비밀번호 변경 등으로 대응하고 있다. 그러나 이용자들은 “쿠팡 앱에서 탈퇴하는 과정이 복잡하다”고 호소한다. 실제 기자가 쿠팡 앱에서 ‘회원 탈퇴’ 메뉴를 찾아봤으나, 앱 메인 화면은 물론 주문 내역 등을 확인할 수 있는 개인 페이지, ‘설정’ 페이지 등 어디에서도 탈퇴 메뉴를 찾을 수 없었다. 이에 ‘전체메뉴’를 통해 가장 아래에 있는 ‘고객센터’를 찾아 ‘탈퇴’ 키워드를 검색하자 질의응답(FAQ) 리스트 중에서 “회원 탈퇴는 어떻게 하나”라는 질문을 찾았고, 비로소 ‘회원 탈퇴하기’ 메뉴를 찾을 수 있었다. 그러나 정작 메뉴로 들어가 비밀번호를 입력하고 나자 “회원 탈퇴는 PC 버전으로 이동해 진행할 수 있다”는 하단의 안내 문구와 함께 ‘PC버전으로 이동’ 메뉴로 연결됐다. 이후에도 본인 확인과 이용내역 확인, 설문조사 등을 거쳐야 한다. ‘쿠팡에 바라는 점’ 등 설문조사까지 마쳐야 탈퇴가 가능하다. PC 버전으로 이동해야 탈퇴…“귀찮아서 포기”이 같은 과정을 거쳤더라도 쿠팡의 유료 멤버십인 ‘와우 멤버십’에 가입돼 있는 이용자는 먼저 와우 멤버십을 해지해야 한다. 그런데 와우 멤버십 해지 역시 복잡하다. 앱 내 ‘와우 멤버십’ 해지 메뉴로 들어가면 “지금 해지하면 쿠팡플레이 혜택을 즐길 수 없다”, “와우할인가로 구매할 수 없다”, “새벽배송, 당일배송 혜택이 사라진다”, “무료 이용권을 더 써보고 결정해라” 등의 안내문이 줄줄이 뜬다. 스크롤을 한참 내려야 ‘와우 전용 혜택 그만 받기’ 버튼이 나타나는데, 버튼을 눌러도 “혜택을 포기하면 와우 전용 쿠폰이 사라진다” 등 이중삼중의 질문을 해 답변을 유도한다. 이 같은 앱의 이용자 환경(UI)은 ‘다크 패턴’이라고 비판받는다. 다크 패턴은 스마트폰 애플리케이션 등의 UI을 교묘하게 설정해 이용자들에게 의도하지 않은 소비를 유도하거나 회원 탈퇴를 어렵게 하는 등의 눈속임을 뜻한다. 쿠팡의 탈퇴 절차가 지나치게 복잡한 탓에 네이버 카페 등 온라인 커뮤니티에서는 “쿠팡 탈퇴 방법”이 공유되고 있다. 쿠팡을 7년간 이용해왔다는 회사원 김모(39)씨는 “쿠팡 탈퇴 메뉴에 들어갔다 ‘PC 버전으로 이동’ 안내를 보고 바쁘고 짜증나서 포기했다”면서 “어차피 내 개인정보는 이미 공공재가 된 것 아니냐”라고 한탄했다. 쿠팡 측은 이용자들에게 보낸 문자메시지를 통해 “노출된 정보는 이름과 이메일 주소, 배송지 주소록, 주문정보”라며 결제 카드와 비밀번호 등은 노출되지 않았다고 설명했다. 다만 쿠팡의 이 같은 해명에도 이용자들의 불안은 가시지 않고 있다. 아파트 등 공동주택에 거주하는 이용자들은 자신의 주소록에 집 주소뿐 아니라 세대로 진입할 수 있는 공동현관 비밀번호도 입력하는 탓이다. 부모가 타지에서 사는 자녀들의 이름과 주소, 전화번호를 등록해 자녀에게 필요한 물건을 대신 배송해주는 사례도 적잖다. 사실상 온 가족의 ‘현관 앞’으로 도달할 수 있는 민감한 개인정보가 유출됐을 가능성에 이용자들은 불안을 호소한다. 쿠팡 측은 “쿠팡을 사칭하는 전화, 문자 등에 주의해달라”는 안내 외에는 이용자들이 취해야 할 조치를 안내하지 않았다. 그런데도 이용자들 사이에서는 자신이 아닌 누군가가 자신의 계정으로 로그인한 기록을 찾아 로그아웃하는 방법이 공유되는가 하면, 쿠팡 앱으로 해외 직구를 이용한 경우 ‘개인통관고유부호’도 유출됐을 수 있으니 바꿔야 한다는 주장까지 나오고 있다.

조리사 파견·지원금 증액·중고생 특화 프로그램 등 현장 요구 집중 논의 서울 강북구의회 유인애 의원(번1·2동, 수유2·3동)은 지난달 26일 서울 강북구 육아종합지원센터 3층 교육실에서 ‘강북구 지역아동센터 지원 정책 간담회’를 열고 지역아동센터의 운영 현황과 현장의 애로사항을 청취했다. 이번 간담회에는 김원필 국민의힘 강북갑 당협위원장, 조윤섭 강북구의회 부의장, 이성희 전 서울시의원이 참석해 지역 돌봄정책 강화를 위한 뜻을 모았다. 강북구 지역아동센터 센터장 16명이 참여해 현장에서 겪는 어려움과 건의사항을 직접 전달했으며, 강북구청 청소년과장 및 담당 직원들도 함께 배석해 실질적인 지원 방안을 검토했다. 센터장들은 조리사 파견 지원 확대, 구비 지원금 증액, 최근 증가한 중·고등학생 대상 프로그램비 신설 등 시급한 현안을 제안했다. 또한 국회에 아동복지법 시행령을 ‘종사자 1인당 7.5명’ 기준으로 개정해 정원별 종사자 배치기준을 개선할 필요가 있다고 건의했으며, 서울시에는 지역아동센터 종사자 직급 상향 조정을 요청해야 한다는 의견도 제시했다. 유 의원은 “지역아동센터가 강북구 아이들의 성장과 돌봄을 책임지는 핵심 시설”이라며 “서울시와 국회 차원에서 해결이 필요한 사안들은 적극적으로 건의하고 구의회에서는 내년도 예산 심의 과정에서 중·고등학생 프로그램 신설 등 꼭 필요한 지원을 하도록 최선을 다하겠다”고 밝혔다. 이어 “아이 돌봄의 공백이 생기지 않도록 종사자들의 근무환경 안정과 지속적인 지원이 필요하다”고 강조했다.

동물원 측 “암사자 안락사 고려 안 해” 브라질의 한 동물원에서 사자 우리에 침입한 남성이 암사자의 공격을 받아 사망하는 충격적인 사건이 발생했다. 30일(현지시간) CNN브라질, G1 등 현지 매체 보도에 따르면 사건은 이날 브라질 북동부 파라이바주(州) 주앙페소아에 있는 아루다 카마라 동·식물원에서 벌어졌다. 주앙페소아 시당국은 이 남성이 6m 담장으로 둘러싸여 있는 암사주 우리에 고의로 침입했으며, 이후 암사자에게 공격받아 부상으로 사망했다고 밝혔다. 남성은 정신질환을 앓아온 것으로 전해졌다. 동물원 측은 시신 수습과 사고 조사 등을 위해 즉각 동물원을 폐쇄했다. 소셜미디어(SNS)에는 관람객들이 당시 상황을 촬영한 영상들이 빠르게 확산했다. 해당 영상들을 보면 우선 남성이 분홍색으로 칠해진 사자 우리 바깥쪽 담벼락에 올라 그 위에 설치된 울타리를 넘어간다. 유리창 너머로 우리 안쪽을 볼 수 있는 지점에서 촬영된 다른 영상에는 담장을 넘어온 남성이 우리 안에 심어진 야자수를 타고 조금씩 내려오는 장면이 이어진다. 나무에서 내려오는 남성을 본 암사자는 빠르게 나무 아래로 이동하고, 남성은 사자를 향해 계속 내려간다. 이 사자는 남성이 공격 범위에 들어오자 빠르게 몸을 일으켜 세우더니 남성 다리 쪽을 앞발로 움켜쥐면서 이빨로 하반신을 물어 끌어내린다. 땅에 떨어진 남성이 뒤늦게 부랴부랴 도망가려는 모습이 잠시 포착되기도 했으나, 우리 내 구조물에 가려져 이후 상황은 제대로 촬영되진 않았다. 일부 영상에는 이후 동물원 직원들이 소화기를 분사해 사자에게 겁을 준 뒤 남성을 사자에게서 떼어내는 모습이 담긴 것으로 전해졌다. 동물원 측은 이날 성명에서 “피해자의 가족에 애도를 표한다”면서도 “기술 기준을 충족하는 현행 보안 조치에도 불구하고 남성이 불법 침입을 고집해 이런 사태가 초래된 데 대해 유감스럽다는 점을 분명히 밝힌다”고 했다. 후속 보도에 따르면 레오나라는 이름의 암사자는 사건 직후 높은 수준의 스트레스와 충격을 받은 것으로 보였으나, 다행히 별다른 이상 없이 건강한 상태로 원래 우리로 돌아왔다고 담당 수의사가 발표했다. 레오나는 이번 사건 외엔 공격적인 행동을 보이지 않았으며, 안락사는 고려되고 있지 않다고 동물원 측은 전했다. 수의사 등 전문가로 구성된 팀은 레오나가 일상 생활로 돌아갈 수 있도록 정서적 안정을 되찾는 데 전념할 계획이다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

“인권과 함께 법질서가 확립되는 교정행정을 만들겠습니다.” 1일 순천교도소 신임 소장에 윤대하(58) 씨가 부임했다. 윤 소장은 이날 별도의 취임식 없이 각 부서 사무실에서 직원들과 첫인사를 나누고 공식 업무에 들어갔다. 윤 소장은 1996년 교정간부로 임용 후 2010년 목포교도소 총무과장, 전주교도소 복지과장 등 주요 부서를 거쳤다. 2020년 서기관으로 승진했다. 공주교도소 소장, 광주지방교정청 총무과장, 해남교도소 소장 등 주요 보직을 역임했다. 윤 소장은 “직원 모두가 행복한 직장 분위기를 조성하고, 지역주민과 함께하는 열린 교정을 펼치겠다”고 밝혔다.

장해 진단서를 위조해 20억원대 어선원 재해보상보험금을 부정수급한 브로커와 이를 도운 병원·수협 직원 등이 재판에 넘겨졌다. 해양경찰청은 어선원 재해보상보험금을 불법으로 타낸 브로커 A(40대·남)씨를 보험사기방지 특별법 위반 혐의로 구속 송치했다고 1일 밝혔다. 해경은 또 병원 원무과 직원 2명과 수협 직원 3명, 공인노무사 3명, 선원 2명 등 10명을 공범으로 보고 불구속 송치했다. A씨는 2019년부터 지난해까지 수협중앙회로부터 20억원대 어선원 재해보상보험료를 불법으로 수급한 혐의를 받고 있다. 그는 평소 알고 지내던 수협·병원 직원들로부터 재해를 입은 선원 35명의 개인정보를 빼낸 후, 선원들에게 자신을 노무사라고 속이고 “보험금을 많이 받게 해 주겠다”며 접근했다. 이후 선원들의 장해등급 진단서를 위조해 수협에 제출하는 수법으로 39차례에 걸쳐 23억원의 보험금을 타냈다. A씨는 이 과정에서 선원들로부터 성공 수수료 명목으로 5억6000만원을 받아 챙긴 것으로 조사됐다. A씨는 자신을 도운 병원 직원에겐 5500만원을, 명의를 빌려준 노무사에겐 56개월 동안 월 80만원씩 총 4480만원을 각각 준 것으로 파악됐다.

충남 천안시는 1일 대한축구협회와 준공을 앞둔 대한민국축구종합센터 축구국가대표 훈련시설을 방문해 건설 및 운영 현황을 점검했다고 밝혔다. 이번 방문은 축구국가대표 훈련시설 준공을 앞두고 천안시와 대한축구협회 간 협력을 위해 추진됐다. 이날 김석필 천안시장 권한대행과 이용수 대한축구협회 부회장 등은 실내축구장 스타디움, 숙소동, 숙소동 식당 등을 둘러봤다. 대한민국 축구종합센터는 44만 9341㎡에 국가대표 훈련시설과 시민을 위한 생활체육시설 등 복합문화체육공간을 조성한다. 내년 7월 실내체육관이 개관될 예정이며, 축구역사박물관은 2028년 개관을 목표로 행정절차를 진행 중이다. 앞서 천안시는 지난해 6월 축구장, 테니스장, 풋살장 등이 포함된 생활체육시설을 준공하고 시민들에게 개방했다. 대한축구협회가 조성 중인 축구국가대표 훈련시설과 숙소동, 스타디움은 이달 중 준공 예정이다. 스타디움은 지하 1층, 지상 3층에 객석 3000여석과 축구전용 경기장, 퍼포먼스센터 등을 갖췄다. 실외훈련장은 국가대표 전용 훈련장 1면과 천연잔디구장 1면, 인조잔디구장 1면, 하이브리드잔디구장 2면 등이 조성된다. 이날 이용수 부회장은 “대한민국축구종합센터는 단일 종목이 조성한 훈련 센터 중 최대 규모로, 최고 시설을 자랑한다”며 “K-스포츠를 경험하고 싶은 모든 이들이 누릴 수 있는 장소가 되도록 노력하겠다”고 말했다. 김석필 권한대행은 “대한축구협회와의 긴밀한 상호 협력을 통해 대한민국축구종합센터가 축구문화관광의 메카로 확실히 자리매김하도록 최선을 다하겠다”고 강조했다. 한편, 대한축구협회 임직원 150여 명은 지난 9월 19일부터 대한민국축구종합센터에서 근무하고 있다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.