3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

쿠팡 개인정보 유출 사태 이후 온라인에는 10여개의 ‘집단소송 카페’가 만들어졌다. 규모만 보면 국민 절반이 잠재적 피해자인 만큼 스스로 법적 대응에 나서는 흐름은 자연스럽다. 그런데 이 현상은 자본주의가 부작용을 교정해 온 역사적 메커니즘과 맞닿아 있다. 집단 손해배상 소송(class action)은 수백만 소비자의 권익을 개별 소송으로는 보호할 수 없다는 문제의식에서 시작됐다. 1938년 미국 연방민사소송규칙에서 처음 체계화됐고, 1966년 개정을 통해 현대적 형태로 자리잡았다. 대형 금융사기부터 자동차 결함, 약품 부작용, 개인정보 유출까지. 기업의 온갖 구조적 위험에 맞선 ‘집단적 대응권’이 시민의 무기로 편입된 것이다. 자본주의의 성장을 견인한 역설적 장치이기도 하다. 기업의 탐욕을 억제하는 사회적 브레이크가 시장 신뢰를 지탱하고, 그 신뢰가 다시 경제성장의 기반이 되기 때문이다. 1990년대 미국 담배 소송은 담배 회사를 법정에 세운 중대한 사건이자 소비자 안전기준과 공중보건 체계를 한 단계 끌어올린 계기였다. 코카콜라의 성분 표시 강화, 포드·GM의 리콜 체계 정비, 글로벌 정보기술(IT) 기업들의 개인정보 보호 장치 확립도 대부분 거대한 집단소송 이후에야 가능했다. 강력한 사후 규율이 선제적 안전 투자로 이어지는 구조를 다졌다. 국내 집단소송은 2005년 증권 분야에 한정된 법 제정으로 겨우 첫발을 뗐다. 최근 10년간 금융·제조·플랫폼 분야의 집단소송이 빠르게 늘었다. 그러나 여전히 ‘특정 분야’에 국한돼 있고, 징벌적 손해배상도 미국에 비해 제한적이다. 사고가 터질 때마다 “왜 미리 못 막았느냐”는 질문이 반복되는 이유다. 집단소송은 기업을 처벌하려는 장치가 아니다. 투명성과 책임성을 통해 자본주의의 장기적 생존을 돕는 안전벨트다. 쿠팡 사태가 남긴 경고음을 일시적 분노로 흘려보낼 일이 아니다. 우리도 이 안전벨트를 제대로 갖춰 매야 할 때다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 美에 본사 있는 기형적 지배구조‘유출’ 아닌 ‘무단 접근’ 표현 논란사과문 이틀 만에 홈피서 사라져美 SEC에 보안사고 공시도 안 해대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 美국적의 창업자 김범석 의장2021년부터 한국법인 관여 안 해올 상반기 의결권 행사 비중 74%미국인 이유로 각종 책임 벗어나김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 金의장 최악 사고에도 두문불출작년 주식 처분 4900억원 현금화美 자선기금에 지분 200만주 기부주가 전 거래일 대비 5.36% 급락쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

이재명 대통령은 2일 내란 등 국가 권력에 의한 범죄는 “(독일에서) 나치 전범을 처리하듯 끝까지 처벌해야 한다”고 강조했다. 12·3 비상계엄 사태 1년을 하루 앞두고 강력한 내란 척결 의지를 내보인 것이다. 이 대통령은 이날 오전 용산 대통령실에서 주재한 국무회의에서 국가폭력 범죄의 공소시효를 폐지하고 피해자의 손해배상청구권에 소멸시효를 적용하지 않도록 하는 법안의 재입법을 두고 “속도를 내야 할 것 같다”고 당부했다. 해당 법안은 ‘반인권적 국가범죄의 시효 등에 관한 특례법’ 제정안으로 지난해 12월 국회를 통과했으나 최상목 당시 대통령 권한대행의 거부권 행사로 폐기됐다. 그러면서 “고문해서 누구를 죽인다든지, 사건을 조작해서 멀쩡한 사람을 감옥에 보낸다든지, 또는 군사 쿠데타를 일으켜 나라를 뒤집어놓는 등 국가권력으로 개인의 인권을 침해하는 데 대해서는 나치 전범을 처리하듯 영원히 살아있는 한 형사 처벌하고 상속 재산의 범위 내에서 상속인들까지 끝까지 책임지게 해야 한다”고 강조했다. 정부부처 내 내란 가담 여부를 조사하는 ‘헌법존중 정부혁신 태스크포스(TF)’ 활동과 관련해선 “내란 사태는 최소한 국가권력을 이용해 체제를 전복하려 했던 것이기에 적당히 덮어놓는 게 통합은 아니다”라면서도 “다만 스스로 신고하는 데는 너무 가혹하게 할 필요 없다”고 말했다. 아울러 이 대통령은 “정교분리 원칙을 어기고 종교 재단이 조직적·체계적으로 정치 개입한 사례들이 있다”며 종교 재단을 해산할 수 있는지를 검토하라고 지시했다. 최근 ‘정교유착’ 의혹으로 한학자 통일교 총재 등이 재판 받고 있는 상황을 염두에 둔 발언으로 풀이된다. 이 대통령은 “(종교 재단의 정치 개입은) 헌법위반 행위”라며 “일본에서는 종교 재단 해산명령을 했다는 것 같다. 실행 프로그램이 나오면 법제처가 주관해서 어느 부처가 담당하는지, 무슨 일이 필요한지 보고해달라”고 주문했다. 앞서 일본 정부는 통일교에 대해 ‘고액 헌금 수령’ 혐의로 법원에 해산명령을 청구했고 도쿄지방재판소는 지난 3월 해산을 명령한 바 있다. 이에 통일교 측은 항고해 현재 도쿄고등재판소에서 재판이 진행 중이다. 이 대통령은 이날 경기 고양시 킨텍스에서 열린 제22기 민주평화통일자문회의 출범식 연설에서 북한을 향해 “우발적 군사 충돌 방지부터 분단으로 인한 인간적 고통 해소, 나아가 남북 간 다양한 현안을 논의하기 위한 만남을 반드시 시작해야 한다”며 남북 간 연락 채널 복구를 제안했다. 이 자리에서 이 대통령은 ‘핵 없는 한반도’를 강조하며 ‘자체 핵무장론’도 비판했다. 이 대통령은 “북측처럼 국제사회의 엄청난 각종 제재를 감수하며 핵무장을 시도하는 것이 과연 현실적이냐”면서 “우리의 핵무장은 핵 없는 한반도 평화의 원칙에도 어긋난다”고 강조했다. 이 대통령은 북한의 반발을 고려한 듯 ‘비핵화’ 대신 ‘핵 없는 한반도’라는 표현을 썼다. 한편 더불어민주당은 12월 3일을 민주화운동 기념일로 지정하는 내용의 법안을 당론으로 채택했다. 김병기 원내대표는 이날 오전 원내대책회의에서 “국민이 지켜낸 민주주의를 국가의 이름으로 또렷이 새기겠다”며 “빛의 혁명을 공식 민주화운동으로 인정하고 12월 3일을 민주화운동 기념일로 지정하는 법률 개정에 착수하겠다”고 밝힌 바 있다.

3370만명 규모의 역대 최대 개인정보 유출이 발생한 쿠팡과 관련해 허술한 보안 관리 체계는 물론 본사를 미국에 두고 한국에서 사업하는 기형적인 지배구조에 대한 비판이 커지고 있다. 막대한 수익은 한국에서 얻고, 정작 책임질 일에는 미국 기업처럼 행세한다는 것이다. 쿠팡은 모기업인 ‘쿠팡Inc’가 미국 뉴욕증시에 상장한 미국 기업이지만 90% 이상의 매출이 한국에서 나온다. 자회사는 한국에서 사업하는 쿠팡과 쿠팡페이, 쿠팡풀필먼트서비스, 쿠팡로지스틱스서비스 등이다. 대외 메시지도 미국 본사의 승인 없이는 나오지 않는 구조다. 개인정보 유출 사고 이후 쿠팡의 사과문에 ‘개인정보 유출’이 아니라 “고객 계정에 ‘무단 접근’이 이뤄졌다”는 등 국내 소비자 정서와 맞지 않는 표현이 담긴 이유로 지목된다. 2일 국회 과학기술정보방송통신위원회가 연 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 이훈기 더불어민주당 의원이 ‘왜 (소비자 안내문에) 유출이 아니라 노출이라는 표현을 썼느냐’고 묻자 박대준 쿠팡 대표는 “생각이 부족했던 것 같다. 유출이 맞다”고 인정했다. 심지어 쿠팡은 이날 쿠팡 홈페이지와 애플리케이션 첫 화면에 띄웠던 사과문을 이틀 만에 내려 빈축을 샀다. 최악의 개인정보 유출 사고에도 두문불출하고 있는 창업자 김범석 쿠팡Inc 의장에 대한 비판도 거세지고 있다. 김 의장은 사고 이후 어떤 메시지도 내놓지 않았다. 이날 국회 현안 질의에도 김 의장이 아닌 박 대표가 출석했다. 위원들은 김 의장이 직접 사과할 의향은 없는지 물었으나 박 대표는 “한국 법인에서 벌어진 일이고, 제 책임 하에 벌어져 제가 사과 말씀을 드린다”고만 답했다. 미국 국적인 김 의장은 현재 한국에 없는 것으로 알려졌다. 김 의장은 2021년 쿠팡 한국법인 이사회 의장과 등기이사직에서 물러나며 한국 사업에 직접적으로 관여하지 않고 있다. 김 의장은 쿠팡Inc 지분 8.8%를 보유 중이나 이는 주당 29배의 차등의결권을 지닌 클래스B 주식이어서 행사 가능 의결권은 올해 상반기 기준으로 74.3%나 된다. 김 의장은 매 분기 실적 발표 때도 콘퍼런스 콜에 직접 나서 성과와 투자 계획을 설명한다. 김 의장은 매년 국정감사 때마다 단골로 출석 요구가 빗발치지만 한 번도 나오지 않았다. 지난 1월 국회 환경노동위원회 청문회에도 도널드 트럼프 미국 대통령 취임식 참석을 이유로 불출석했다. 미국 국적을 이유로 공정거래위원회의 공시대상기업집단 동일인(총수) 지정도 피했다. 이후 외국 국적자도 동일인으로 지정할 수 있게 됐지만 김 의장은 국내 법인 지분이 없고 친족이 경영에 참여하지 않는다는 이유로 동일인 지정 예외로 취급됐고, 그 결과 사익 편취 금지와 친인척 자료 제출 등 각종 의무에서 벗어났다. 김 의장은 지난해 세금 등을 낸다며 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만주로 전환해 처분하면서 4846억원을 현금화했다. 보유 주식 200만주(약 672억원)는 미국 내 자선기금에 기부했다. 돈은 한국에서 벌고 기부는 미국에 했다는 비판도 쏟아졌다. 쿠팡은 2012년 유통산업발전법이 대형마트의 새벽배송 사업에 제동을 건 틈을 타 물류 인프라에 수조원을 쏟아부으며 국내 유통업계 1위 기업으로 성장했다. ‘유통 공룡’임에도 허술한 개인정보 관리 실태뿐 아니라 물류센터 노동자와 택배기사의 연이은 사망 사고, 검색 순위 조작으로 인한 과징금 처분 등으로 이미 수많은 구설에 올랐다. 한국이 아닌 미국 뉴욕거래소에 상장한 쿠팡Inc의 주가는 개인정보 유출 사실이 공개된 후 첫 거래일이던 지난 1일(현지시간)에 전 거래일 대비 5.36% 급락한 26.65달러에 장을 마쳤다. 지난달 5일 이후 한 달 만에 가장 큰 낙폭이다. 월가가 쿠팡의 허술한 위기 관리 체계와 이로 인한 제재 영향을 부정적으로 해석한 셈이다. 미국 증권거래위원회(SEC)에는 중대한 사이버 보안 사고가 발생한 경우 4영업일 이내에 공시해야 한다는 규정이 있지만, 쿠팡은 아직 이번 사고를 공시하지 않아 향후 제재 가능성도 있다. JP모건은 이날 “쿠팡이 자체 보상 프로그램을 마련해야 하고, 한국 정부의 과징금 부과 가능성이 있어 단기 투자 심리에 부담이 될 수 있다”면서도 “사실상 경쟁자가 없는 쿠팡의 시장 지위와 한국 소비자들의 데이터 유출 이슈에 대한 민감도를 고려하면 소비자 이탈 폭은 크지 않을 것”이라고 전했다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

일본 골프계에서 ‘30세 나이 차’ 커플이 탄생했다는 보도가 나오면서 현지가 발칵 뒤집혔다. 비난 여론에 밀려 이들은 결국 결별을 선택했는데, 현지에서는 선수들의 스캔들이 일본여자프로골프(JLPGA) 투어의 쇠퇴를 초래할 수 있다는 우려가 나온다. 열애설의 주인공은 일본 여자 골프스타인 미야코 레이카(21)와 이시이 시노부(51) 코치다. 일본 주간문춘은 지난달 26일 두 사람의 열애설을 보도했다. 2004년생의 떠오르는 스타인 미야코와 무려 30세나 많은 ‘아버지뻘’ 이시이 코치의 교제 소식은 골프계를 뒤흔들었다. 심지어 매체는 이시이 코치가 기혼자라는 사실을 전하며 ‘불륜 의혹’도 제기해 논란은 커졌다. 비난이 쏟아지자 미야코는 자필 편지로 직접 입장을 밝혔다. 그는 1일 소셜미디어(SNS)를 통해 “이번 일로 팬과 스폰서, 관계자들에게 큰 폐와 심려를 끼쳐 사과드린다”며 “이시이 코치와는 지난해부터 교제하고 있었다”고 열애설을 인정했다. 다만 미야코는 “이번 일로 저에게 가장 소중한 부모님을 슬프게 할 수는 없다고 생각해 교제 관계 및 코치 계약을 해지하기로 결정했다”며 이시이 코치와의 결별 소식을 함께 알렸다. 미야코는 이시이 코치에게 “제가 프로 테스트에 합격하고 시드 선수로 성장할 때까지 이끌어주셔서 감사하다”고 인사를 전하며, 팬들을 향해 “앞으로는 진심으로 골프를 대하고, 사람으로서도 훌륭한 골프선수로 성장할 수 있도록 정진하겠다”고 강조했다. 이시이 코치 역시 같은 날 자신의 SNS에 “이번 일을 진지하게 마주하고 제 행위와 책임을 받아들여 미야코와 모든 관계를 정리하기로 했다”며 “그의 성장을 곁에서 지켜볼 수 있었던 시간은 큰 재산이다. 미야코가 리더보드 가장 위에서 빛나는 날이 오길 진심으로 기원한다”고 했다. 불륜 의혹에 대해서는 “당시 약 3년간 별거 기간을 거쳐 혼인 관계가 사실상 파탄 난 상태였다”며 “현재는 서로 합의를 통해 정식적으로 관계가 정리된 상태”라고 일축했다. 미야코와 이시이 코치가 서둘러 사태 수습에 나선 데 대해 현지에서는 “선수가 사적인 교제 상대와의 결별 등을 보고하는 것은 매우 이례적”이라는 평가가 나온다. JLPGA 투어 관계자는 “서로의 일을 우선시한 결과였을 것”이라며 “미야코는 팬이 많은 선수라 열애설 보도는 긍정적이지 않다. 게다가 이미지가 중요한 선수가 (비난받는) 교제를 강행하면 스폰서 이탈로 이어질 가능성이 있다”고 말했다. 실제 열애설 보도 이후 미야코가 참석 예정이었던 일부 행사는 주최 측에 의해 불참 처리되거나 취소되기도 했다. 지난해 11월 프로 테스트에 합격한 미야코는 메르세데스 랭킹 50위로 시드권을 획득한 바 있다. 빼어난 미모와 출중한 기량을 갖춘 그는 소셜미디어(SNS) 팔로워만 14만명에 이를 정도로 주목받고 있다. 현지에서는 인기 선수의 스캔들이 여자 골프계 전체의 이미지 실추로 이어질 수 있다는 지적이 나오는 상황이다.

미국 백악관이 ‘마약운반선 격침 후 생존자 살해’ 논란과 관련해 2차 공격이 실제로 있었다는 사실을 사실상 인정했다. 다만 공격 명령자는 도널드 트럼프 대통령이나 피트 헤그세스 국방장관이 아니라 현장 작전을 지휘한 해군 제독이었다고 주장했다. 캐롤라인 레빗 백악관 대변인은 1일(현지시간) 브리핑에서 “트럼프 대통령과 헤그세스 장관은 ‘나르코 테러리스트’로 지정된 단체에 전쟁법에 따라 치명적 타격을 가하도록 했다”며 “헤그세스 장관이 프랭크 브래들리 제독에게 물리적 타격 권한을 부여했고 그는 법의 범위 내에서 임무를 수행했다”고 밝혔다. 레빗 대변인은 ‘브래들리 제독이 2차 공격을 명령한 것이냐’는 질문에 “그는 자신의 권한 내에서 그렇게 했다”고 답했다. 이 발언은 헤그세스 장관이 ‘마약운반선을 제거하라’는 수준의 명령만 내렸고 실제 생존자에 대한 추가 공격은 제독이 판단했다는 취지로 해석된다. 앞서 워싱턴포스트(WP)는 지난 9월 2일 카리브해에서 미군이 마약운반이 의심되는 베네수엘라 국적 선박을 격침한 뒤 잔해에 매달린 생존자 2명을 추가 공격으로 살해했다고 보도했다. WP는 복수의 관계자 증언을 인용해 “헤그세스 장관이 ‘단 한 명도 남기지 말라’는 구두 명령을 내렸으며 현장 지휘관이 이에 따라 2차 공격을 지시했다”고 전했다. 백악관의 이번 해명은 사실상 2차 공격의 존재를 인정하면서도 명령 책임을 제독에게 돌린 것으로 평가된다. 이에 따라 미 의회와 군 내부에서는 “전형적인 꼬리 자르기”라는 반발이 확산하고 있다. WP는 국방부 관계자들의 말을 인용해 “백악관이 장관을 보호하려고 제독을 희생양으로 삼고 있다”는 격앙된 반응이 나왔다고 보도했다. 헤그세스 장관은 이날 밤 소셜미디어(SNS)에 “브래들리 제독은 미국의 영웅이자 진정한 전문가이며 그의 전투 결정을 100% 지지한다”고 밝히며 자신은 직접적인 명령을 내리지 않았다고 선을 그었다. 그는 “미국은 그 같은 남자들을 가졌다는 점에서 행운”이라며 “전쟁부는 항상 전사들의 등을 지킨다”고 주장했다. ‘전쟁부’는 트럼프 행정부가 국방부를 대신해 사용 중인 이름으로, 대(對)마약·대테러 작전을 ‘전시 임무’로 규정하려는 의도가 담긴 표현으로 해석된다. 한편 WP 사이트의 관련 기사에는 현재 약 3187개의 댓글이 달리며 여론의 분노와 불신이 폭발하고 있다. 댓글은 대체로 이번 해명을 신뢰하지 못하고 강하게 비판하는 내용으로 요약된다. 많은 댓글 작성자는 이번 작전을 ‘전쟁범죄’로 규정하며 불법성과 책임 회피를 문제 삼았다. 일부 주요 반응을 종합하면 ▲헤그세스를 직접 비난하며 “전쟁범죄자”라고 부르는 목소리, ▲장차 제독을 희생양으로 삼아 책임을 전가하려 한다는 의심, ▲국제법·미국법 위반 가능성에 대한 우려, ▲의회 차원의 철저한 조사·책임 추궁 요구 등이 반복됐다. 댓글 작성자들은 또한 작전의 근거가 미약하다고 지적했다. 댓글 요약은 “격침 대상 선박이 마약을 싣고 있었다는 결정적 증거가 부족했고 사건이 공해상에서 발생한 만큼 무력 사용의 정당성이 약하다”는 의문을 담고 있다. 일부는 “군사적 책임을 묻기 위한 군사재판이 필요하다”, “투명한 영상·통신 기록 공개 없이는 진상 규명이 불가능하다”는 요구를 제기했다. 군 법률 전문가들 역시 생존자 사살은 전시든 평시든 국제인도법상 금지된 행위라고 지적한다. WP에 따르면 전직 군사법관들은 성명에서 “조난자를 공격하는 것은 명백한 전쟁범죄이며 살인에 해당한다”며 “공격 세력은 그들을 구조·보호해야 할 법적 의무가 있다”고 밝혔다. 미 의회에서는 상·하원 군사위원회를 중심으로 관련 자료 제출을 요구하며 본격 조사를 예고했다. 로저 위커 상원 군사위원장(공화당)은 “관련 영상과 교신 기록, 명령 체계를 모두 확보해 진상을 규명하겠다”고 밝혔다. 하원 군사위 역시 브래들리 제독과 국방부 관계자들을 상대로 한 청문회를 검토 중인 것으로 알려졌다. 트럼프 대통령은 논란이 커지자 이날 백악관에서 안보팀을 긴급 소집했다. 그는 에어포스원 전용기에서 기자들에게 “헤그세스 장관이 모든 사람을 죽이라는 명령을 내리지 않았다고 했고 나는 그를 100% 믿는다”고 말했으나, 2차 공격에 대해서는 “나는 그것을 원치 않았을 것”이라고 밝혔다. 동시에 트럼프 대통령은 카리브해 작전 자체에 대해서는 “마약으로 미국인 수만 명이 피해를 봤다”며 옹호의 뜻을 재확인했다. 카리브해와 동태평양에서 미군은 지난 9월 이후 마약 운반 의심 선박을 21차례 공격했으며 이 과정에서 사망자는 80명을 넘는 것으로 집계됐다. 이번 2차 공격 논란은 이런 일련의 해상 작전 전체에 대한 법적·윤리적 재검토로 이어질 가능성이 크다. 의회 조사 결과와 공개될 영상·문서가 향후 사태 향방을 가를 것으로 보인다.

미국 백악관이 ‘마약운반선 격침 후 생존자 살해’ 논란과 관련해 2차 공격이 실제로 있었다는 사실을 사실상 인정했다. 다만 공격 명령자는 도널드 트럼프 대통령이나 피트 헤그세스 국방장관이 아니라 현장 작전을 지휘한 해군 제독이었다고 주장했다. 캐롤라인 레빗 백악관 대변인은 1일(현지시간) 브리핑에서 “트럼프 대통령과 헤그세스 장관은 ‘나르코 테러리스트’로 지정된 단체에 전쟁법에 따라 치명적 타격을 가하도록 했다”며 “헤그세스 장관이 프랭크 브래들리 제독에게 물리적 타격 권한을 부여했고 그는 법의 범위 내에서 임무를 수행했다”고 밝혔다. 레빗 대변인은 ‘브래들리 제독이 2차 공격을 명령한 것이냐’는 질문에 “그는 자신의 권한 내에서 그렇게 했다”고 답했다. 이 발언은 헤그세스 장관이 ‘마약운반선을 제거하라’는 수준의 명령만 내렸고 실제 생존자에 대한 추가 공격은 제독이 판단했다는 취지로 해석된다. 앞서 워싱턴포스트(WP)는 지난 9월 2일 카리브해에서 미군이 마약운반이 의심되는 베네수엘라 국적 선박을 격침한 뒤 잔해에 매달린 생존자 2명을 추가 공격으로 살해했다고 보도했다. WP는 복수의 관계자 증언을 인용해 “헤그세스 장관이 ‘단 한 명도 남기지 말라’는 구두 명령을 내렸으며 현장 지휘관이 이에 따라 2차 공격을 지시했다”고 전했다. 백악관의 이번 해명은 사실상 2차 공격의 존재를 인정하면서도 명령 책임을 제독에게 돌린 것으로 평가된다. 이에 따라 미 의회와 군 내부에서는 “전형적인 꼬리 자르기”라는 반발이 확산하고 있다. WP는 국방부 관계자들의 말을 인용해 “백악관이 장관을 보호하려고 제독을 희생양으로 삼고 있다”는 격앙된 반응이 나왔다고 보도했다. 헤그세스 장관은 이날 밤 소셜미디어(SNS)에 “브래들리 제독은 미국의 영웅이자 진정한 전문가이며 그의 전투 결정을 100% 지지한다”고 밝히며 자신은 직접적인 명령을 내리지 않았다고 선을 그었다. 그는 “미국은 그 같은 남자들을 가졌다는 점에서 행운”이라며 “전쟁부는 항상 전사들의 등을 지킨다”고 주장했다. ‘전쟁부’는 트럼프 행정부가 국방부를 대신해 사용 중인 이름으로, 대(對)마약·대테러 작전을 ‘전시 임무’로 규정하려는 의도가 담긴 표현으로 해석된다. 한편 WP 사이트의 관련 기사에는 현재 약 3187개의 댓글이 달리며 여론의 분노와 불신이 폭발하고 있다. 댓글은 대체로 이번 해명을 신뢰하지 못하고 강하게 비판하는 내용으로 요약된다. 많은 댓글 작성자는 이번 작전을 ‘전쟁범죄’로 규정하며 불법성과 책임 회피를 문제 삼았다. 일부 주요 반응을 종합하면 ▲헤그세스를 직접 비난하며 “전쟁범죄자”라고 부르는 목소리, ▲장차 제독을 희생양으로 삼아 책임을 전가하려 한다는 의심, ▲국제법·미국법 위반 가능성에 대한 우려, ▲의회 차원의 철저한 조사·책임 추궁 요구 등이 반복됐다. 댓글 작성자들은 또한 작전의 근거가 미약하다고 지적했다. 댓글 요약은 “격침 대상 선박이 마약을 싣고 있었다는 결정적 증거가 부족했고 사건이 공해상에서 발생한 만큼 무력 사용의 정당성이 약하다”는 의문을 담고 있다. 일부는 “군사적 책임을 묻기 위한 군사재판이 필요하다”, “투명한 영상·통신 기록 공개 없이는 진상 규명이 불가능하다”는 요구를 제기했다. 군 법률 전문가들 역시 생존자 사살은 전시든 평시든 국제인도법상 금지된 행위라고 지적한다. WP에 따르면 전직 군사법관들은 성명에서 “조난자를 공격하는 것은 명백한 전쟁범죄이며 살인에 해당한다”며 “공격 세력은 그들을 구조·보호해야 할 법적 의무가 있다”고 밝혔다. 미 의회에서는 상·하원 군사위원회를 중심으로 관련 자료 제출을 요구하며 본격 조사를 예고했다. 로저 위커 상원 군사위원장(공화당)은 “관련 영상과 교신 기록, 명령 체계를 모두 확보해 진상을 규명하겠다”고 밝혔다. 하원 군사위 역시 브래들리 제독과 국방부 관계자들을 상대로 한 청문회를 검토 중인 것으로 알려졌다. 트럼프 대통령은 논란이 커지자 이날 백악관에서 안보팀을 긴급 소집했다. 그는 에어포스원 전용기에서 기자들에게 “헤그세스 장관이 모든 사람을 죽이라는 명령을 내리지 않았다고 했고 나는 그를 100% 믿는다”고 말했으나, 2차 공격에 대해서는 “나는 그것을 원치 않았을 것”이라고 밝혔다. 동시에 트럼프 대통령은 카리브해 작전 자체에 대해서는 “마약으로 미국인 수만 명이 피해를 봤다”며 옹호의 뜻을 재확인했다. 카리브해와 동태평양에서 미군은 지난 9월 이후 마약 운반 의심 선박을 21차례 공격했으며 이 과정에서 사망자는 80명을 넘는 것으로 집계됐다. 이번 2차 공격 논란은 이런 일련의 해상 작전 전체에 대한 법적·윤리적 재검토로 이어질 가능성이 크다. 의회 조사 결과와 공개될 영상·문서가 향후 사태 향방을 가를 것으로 보인다.

쿠팡의 퇴사한 중국인 직원이 회원 3370만명의 개인정보를 유출한 사고와 관련, 박대준 쿠팡 대표가 유출된 정보 중에 휴면 상태이거나 탈퇴한 회원의 정보도 포함됐을 수 있다고 2일 밝혔다. 박 대표는 이날 국회 과학기술정보방송통신위원회의 현안질의에서 휴면 및 탈퇴 회원의 정보가 유출됐을 가능성을 묻는 질문에 “일부 포함됐을 것이라고 생각한다”면서 이같이 말했다. 박 대표는 휴면 및 탈퇴 여부와 관련 없이 피해를 본 모든 회원들에게 개인정보 유출 사실을 안내했다고 설명했다. 다만 정보가 유출된 휴면 또는 탈퇴 회원이 몇 명인지를 묻는 질문에는 “정확히 세는 건 어렵다”고 답했다. 쿠팡에 따르면 이번 사고로 유출된 개인정보는 이용자들의 이름과 전화번호, 주소록에 입력한 배송지 주소, 주문 정보다. 비밀번호와 결제 카드 등 결제에 필요한 정보는 유출되지 않았다고 쿠팡은 설명했지만, 박 대표는 이용자들이 배송 주소록에 입력하는 공동현관 비밀번호도 일부 유출됐을 가능성이 있다고 시인했다. 이번 사태의 피해 규모는 지난해 SK텔레콤에서 발생한 해킹 사태(2300만명 피해)를 뛰어넘는다. SK텔레콤은 당시로는 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았는데, 정치권에서는 쿠팡에 대해 1조원대의 과징금을 부과해야 한다는 주장이 나오고 있다. 황정아 더불어민주당 의원은 “(개인정보보호법에 따르면) 매출액의 3%, 1조 3000억원의 과징금을 물 수 있다고 한다”며 “개인정보보호위원회에서 과징금을 부과하면 소송전 없이 수용할 생각인가?”라고 물었다. 이에 박 대표는 “책임을 회피하고 싶은 생각이 없다”며 “책임이 있는 부분이 있다면 당연히 책임져야 된다고 생각한다”고 답했다.

12월 1일부터 모집…착수금 1인당 만 원 최근 쿠팡에서 3,370만 건에 달하는 고객 개인정보가 무단 유출된 사실이 드러난 가운데, 법률사무소 화음(대표변호사 정재권)이 쿠팡 개인정보유출 피해자 집단소송 접수를 시작했다고 밝혔다. 법률사무소 화음은 지난 12월 1일부터 쿠팡 개인정보 유출 사태와 관련해 쿠팡 측에 집단소송을 제기하기 위한 참여자를 모집하고 있다. 법률사무소 화음 정재권 변호사는 “이번 개인정보유출 사건은 외부의 해킹이 아닌 ‘내부 직원’에 의한 유출이므로 쿠팡의 책임이 보다 막중하다”라며 “유출된 정보에는 이름, 휴대전화 번호와 이메일 주소가 포함되어 있어 다른 웹사이트에 대입하는 크리덴셜 스터핑 공격 시도의 가능성이 있으며, 2차 추가 피해의 우려가 있다. 배송 지연을 사칭한 스미싱, 가족과 지인의 정보까지 유추되어 활용되는 등 사생활 침해 위험도 매우 높아 보인다”라고 전했다. 이어 “개인정보보호법에 따르면 정보주체는 법 위반 행위로 손해를 입으면 개인정보처리자에게 배상을 청구할 수 있고, 이 경우 사업자가 고의·과실이 없음을 입증하지 못하면 책임을 면할 수 없다. 과거 카드사 정보 유출, 인터파크 해킹 사건 등에서 법원은 기업의 과실이 인정될 경우 피해자 1인당 10~20만 원 내외의 위자료를 인정한 바 있다. 이번 사건은 주소지(거주지) 정보가 포함돼 스토킹, 보이스피싱 등 오프라인 범죄 악용 가능성이 크므로 더 높은 위자료가 인정될 여지가 있다. 집단 소송을 통해 효율적인 권리 구제와 유사 사태 재발 방지가 최선의 선택이 될 수 있다”라고 전했다. 실제로 해당 사건은 온라인에서도 움직임이 확산되고 있다. 개인정보 유출 사실이 공개된 지 이틀 만에 네이버에는 쿠팡 집단소송 관련 카페가 10여 곳 개설됐으며, 현재도 가입자 수가 빠르게 늘고 있다. 이번에 유출된 계정 정보가 3,370만 개에 달하는 만큼 개인정보 유출 관련 국내 단체 소송 가운데 최대 규모가 될 수 있다는 전망이 나온다. 앞서 법률사무소 화음은 SKT 유심정보 유출 피해자 단체소송을 3차까지 진행한 바 있다. 특히 화음 정재권 대표변호사는 과학기술정보통신부 고문변호사로 고도의 경험과 전문성을 바탕으로 소송을 진행해 나간다. 현재 법률사무소 화음에서 진행하는 쿠팡 개인정보유출 집단소송은 착수금 1만 원으로 참여할 수 있으며, 홈페이지 내 신청서 작성 등의 방법으로 신청자를 모집하고 있다. 배상금은 최소 10만 원에서 최대 30만 원 정도로 예상하고 있으며, 진행 과정에서 구체적 사실관계의 확정 및 증거 현출에 따라 청구금액을 확장하는 방식으로 진행할 예정이다. 정 변호사는 “과학기술정보통신부 고문 변호사로서의 경험을 통해 축적된 정보통신 관련 법률 및 정책에 대한 높은 이해도는 이번 소송을 성공적으로 이끄는 데 큰 강점이 될 것”이라며 “더 이상 혼자 고민하지 마시고, 저희와 함께 목소리를 내주시길 바란다”라고 밝혔다. 한편, 법률사무소 화음은 과학기술정보통신부(과기부) 고문 변호사로 위촉된 정재권 대표변호사를 포함해 IT 분야의 전문성을 지닌 변호사들로 구성된 로펌이다.

쿠팡의 퇴사한 직원이 이용자 3370만명의 개인정보를 유출한 사태와 관련, 유출된 개인정보에 이용자들의 공동현관 비밀번호도 일부 포함된 것으로 확인됐다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 박대준 쿠팡 대표는 “공동현관 비밀번호도 유출됐느냐”는 질의에 “일부 포함된 것으로 알고 있다”고 답했다. 노종면 더불어민주당 의원이 “그런데 왜 통지문(안내 문자)에 그 내용이 없느냐”고 물었고, 박 대표는 “(개별 이용자들의 정보에) 모두 항상 들어있는 것은 아니다”라고 답했다. 이에 노 의원은 “공동현관 비밀번호가 (유출 범위에) 포함된 경우 그 내용이 안내 문자에 들어가야 이용자들이 대응을 할 수 있지 않느냐”고 따졌고, 박 대표는 “세심하게 신경쓰겠다”라며 고개를 숙였다. 앞서 쿠팡은 지난달 30일부터 개인정보 유출 피해를 본 이용자들에게 안내 문자를 보내 “노출된 정보는 고객님 이름, 이메일 주소, 배송지 주소록, 주문정보 일부”라고 설명했다. 그러나 아파트 등 공동주택에 거주하는 이용자들은 공동현관 비밀번호를 주소록에 입력해놓고 있어 ‘현관 앞’에 도달하는 정보까지 유출됐을 가능성이 제기돼왔다. 공동현관 비밀번호와 세대 현관 비밀번호를 동일하게 설정하는 경우도 적지 않아 이용자들은 불안에 떨고 있다. 박 대표는 개인정보 유출 용의자로 지목된 전직 중국 직원과 관련해 “인증 시스템을 개발하는 개발자였다”라고 밝혔다. 박 대표는 “여러 인원으로 구성된 개발팀이 여러 역할을 갖고 팀을 구성한다”면서 피의자의 규모에 대해 “단수나 복수라 단정할 수 없다”고 덧붙였다. 또 피의자는 훔친 서명키를 이용해 인증 토큰을 생성해 개인정보를 빼낸 것으로 드러났다. 브랫 매티스 쿠팡 최고정보보안책임자(CISO)는 “피의자는 훔친 서명키를 사용해 실제로 키에 서명을 해 다른 사용자인 것처럼 가장했다”라고 설명했다.

오는 3일 12·3 비상계엄이 1년을 맞는 가운데 군이 위법한 명령을 수행해야하는가에 대한 논의가 좀처럼 합의점을 찾지 못하고 있다. 위법 명령 거부권은 상명하복이라는 군 조직 체계의 기본 원칙을 깨는 위험한 발상이라는 지적과 비상계엄 같은 명백히 위법한 사태에 대응할 구제책을 마련해야한다는 의견이 맞선다. 이런 가운데 외국에서도 각 국가의 국내 사정, 처한 상황 등에 따라 항명 관련 규정이 다른 것으로 2일 확인됐다. 위법한 명령에 대한 적극적인 항명을 보장하는 국가가 있는 반면 복종의 의무를 우선하는 국가도 있었다. 외국군 가운데 위법한 명령에 따르지 않을 권리를 명확하게 규정한 국가로 프랑스가 꼽힌다. 프랑스는 우리나라의 ‘군인의 지위 및 복무에 관한 기본법’에 해당하는 ‘국방법전’에 관련 조항을 두고 있다. 국방법전에는 상급자의 의무 조항에 ‘무력 충돌에 적용되는 법률, 국제법 규칙 및 현행 국제 협약에 위배되는 행위를 명령할 수 없다’고 돼 있다. 하급자의 의무 조항에는 ‘명백히 불법인 행위를 하도록 규정하는 명령을 이행해서는 안 된다’고 하고 있다. 또한 하급자는 상관으로부터 위법한 명령을 받으면 국방부 장관에게 거부 의사를 표시할 수 있는 등 다양한 방식으로 위법한 명령의 이행을 막고 있다. 1·2차 세계대전 패전국인 독일도 여러 조항을 통해 위법한 명령이 실현되지 않게 하고 있다. 독일의 ‘군인의 법적 지위에 관한 법률’은 ‘인간의 존엄성을 훼손하는 명령이나 공식적인 목적을 위해 발령되지 않은 명령에 복종하지 않는 것은 불복종으로 간주하지 않는다’, ‘명령에 복종하는 것이 범죄 행위로 이어질 경우에는 복종해서는 안 된다’고 규정한다. 독일 헌법인 ‘독일연방공화국 기본법’에는 헌정 질서를 파괴하려는 자에 대해 저항할 권리가 명시돼있고 이는 군인에게도 적용된다. 쿠데타 같은 사태가 터지면 긴급피난 차원에서 탈영할 권리도 인정된다. 독일에서 적극적인 항명을 한 사례로 유명한 이가 플로리안 파프다. 2003년 미국의 침공으로 벌어진 이라크 전쟁 당시 컴퓨터·소프트웨어 관련 업무를 하는 장교였던 그는 전쟁에 사용될 가능성이 있는 소프트웨어 개발에 참여하기를 거부해 재판을 받았지만 독일 법원은 무죄를 선고했다. 재판부는 독일 군인은 단순 복종 의무만 있는 것이 아니라 헌법과 국제법을 준수할 의무도 있다고 판단했다. 영국은 위법한 명령에 따르지 않을 의무가 명시적으로는 없다. 다만 영국의 ‘2006 군사법’ 해설에 따르면 복종 대상을 적법한 명령으로 한정하고 있다. 명령에 복종했다가 범죄가 성립되면 명령에 따랐을지라도 하급자에게 책임이 인정된다. 이는 하급자에게 명령의 정당성을 판단할 의무가 있는 것으로 해석된다. 영국에서도 1960년대부터 1990년대까지 걸쳐 이어진 북아일랜드 분쟁 당시 일부 영국군이 ‘사살 우선 정책’(shoot-to-kill policy)에 협조하지 않은 사례가 있다. 그러나 이들에 대한 징계는 이뤄지지 않았고 정당한 행동으로 평가받기도 했다. 미국은 복종의 의무를 우선하며 위법한 명령에 대한 수명자의 불복종을 명시하는 조항은 없다. 위법한 명령의 내용에 대해서도 적극적으로 규정하지 않고 있다. 대신 상관의 명령이 범죄로 이어졌을 때 명령을 이행했을 뿐이라는 항변은 인정된다. 잘못된 명령으로 발생한 문제와 관련해 형사책임을 면할 수 있는 장치를 마련해둔 것이다. 다만 미국 역시 이라크전 초기에 민간인을 사살하라는 명령을 거부했던 것이 정당한 거부로 인정받은 사례가 있다. 베트남 전쟁 당시 벌어진 ‘미라이 학살’ 때도 미 육군 항공대 소속 항공준사관 휴 톰슨 주니어가 민간인 학살 현장을 목격하고 생존한 민간인 구출을 단행한 바 있다. 톰슨은 주민들을 보호하기 위해 부하들에게 미군을 향한 무장 준비 지시까지 해가며 적극적으로 항명했고, 그의 이야기는 현재 위법한 명령에 대한 정당한 불복종의 대표 사례로 교육되고 있다. 국내에서도 계엄을 계기로 위법한 명령을 거부할 수 있게 하는 등의 법 개정안이 다수 제출됐다. 계엄 이후 발의된 거부권 관련 법안은 총 10건으로 각각 김한규·김현정·홍기원·이연희·이학영·민형배·안규백 더불어민주당 의원, 백선희 조국혁신당 의원, 용혜인 기본소득당 의원, 정혜경 진보당 의원이 대표발의했다. 계엄 이후 헌법과 계엄법 교육을 매년 1회 의상 의무화하는 등의 군 교육 관련 법안도 총 4건 발의됐다. 국방부도 관련 개정안을 국회에 보고했다. ‘군인의 지위 및 복무에 관한 기본법’ 25조 ‘군인은 직무를 수행할 때 상관의 직무상 명령에 복종하여야 한다’는 문구 가운데 ‘정당한 명령’ 이라는 표현을 넣거나 ‘위법한 명령에 따르지 않는다’는 등의 내용을 담는 것이 핵심이다. 다만 국회에서 여야 합의가 이뤄질지는 아직 불투명하다. 지난달 25일 열린 국회 국방위원회 법률안심사소위원회에서도 갈등 끝에 합의가 불발됐다. 당시 회의에서 군사전문기자 출신 유용원 국민의힘 의원은 “일사불란한 명령지휘 체계를 흔들 수 있는 부분이 있어서 반대 입장을 말씀드리고 싶다”면서 “연평도 포격 도발 때도 보면 상당히 짧은 시간 내에 지휘관이 판단해서 대응하도록 돼 있는데 일선 장병까지 그런 판단을 해야 될 상황이 생기면 상당한 지연과 혼란을 초래할 우려가 있다”고 지적했다. 육군 중장 출신의 한기호 국민의힘 의원도 “수명자에게 자꾸 책임을 물어서는 안 된다”면서 “이재명 정부가 출범하고 나서 12·3 계엄을 내란이라고 이런 법을 계속 만들겠다고 하는데 군 출신들은 수긍할 수 없다”고 반대 의사를 표했다. 백선희 혁신당 의원은 “한 위원님이 우려하는 바는 군인에게 헌법 교육을 제대로 시키지 않았기 때문”이라며 “헌법 교육을 실시하는 내용을 추가해 우려하는 부분까지 불식시킬 수 있게 불이익 금지 조항을 보완하면 우려를 덜 수 있지 않을까 한다”고 말했다.

이재명 대통령은 2일 쿠팡에서 개인정보가 대거 유출된 사태와 관련해 “관계부처는 해외 사례들을 참고해 과징금을 강화하고 징벌적 손해배상제도도 현실화하는 등 실질적인 또 실효적인 대책에 나서주시길 바란다”고 밝혔다. 이 대통령은 이날 국무회의를 주재하고 모두발언에서 “쿠팡 때문에 우리 국민들 걱정이 많다”며 이처럼 지시했다. 이 대통령은 “피해 규모가 약 3400만건으로 방대하지만 처음 사건이 발생하고 5개월 동안 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다”며 “이 정도인가 싶다”라고 비판했다. 이어 “사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야되겠다”며 “유출 정보를 악용한 2차 피해를 막는 데도 가용 수단을 총동원해 주시길 바란다”고 했다. 또 “인공지능과 디지털 시대의 핵심 자산인 개인정보보호를 소홀하게 여기는 이 잘못된 관행 그리고 인식 역시 이번 기회에 완전히 바꿔야 한다”고 덧붙였다. 이 대통령은 또 12·3 비상계엄 사태 1년을 앞두고 내란 척결 의지를 다시 한번 강조했다. 이 대통령은 “곳곳에 숨겨진 내란의 어둠을 온전히 밝혀내서 진정으로 정의로운 국민 통합의 문을 활짝 열어야 한다”고 지적했다. 이어 “국민이 꿈꾼 다시 만날 새로운 세계를 향한 발걸음에 박차를 가해야되겠다”며 “국민의 삶을 개선하고 대한민국 대도약의 길을 우리 위대한 대한 국민들과 함께 열어나가겠다”고 했다. 이 대통령은 비상계엄 저지와 헌정질서 수호에 함께한 국민들에게 표창 등 의미 있는 증서를 수여하겠다는 뜻을 밝혔다. 이와 관련해 이 대통령은 3일 오후 7시 시민단체가 주최하는 ‘12·3 내란외환 청산과 종식, 사회 대개혁 시민 대행진’ 행사에 참석할 예정이다. 현직 대통령이 장외 집회에 참석하는 건 극히 이례적인 일이다. 이 대통령은 임금체불 문제도 지적했다. 이 대통령은 “올해 상반기 기준 피해액만도 역대 최대인 1조 1000억원을 넘고 있다”며 “일하고 월급을 또는 보수를 못 받으니 얼마나 참담하겠다”라고 안타까워했다. 이어 “어제부터 임금체불 신고 사건 전수조사가 진행 중인데 철저한 현장 점검과 상습 체불에 대한 처벌을 강화하는 방안을 함께 추진해주시길 바란다”고 당부했다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

국내 이커머스 1위 업체 쿠팡의 대규모 고객정보 유출 사태와 관련해 집단소송 움직임이 본격화되고 있다. 현재까지 알려진 피해자 숫자만 3370만명에 달해 소송 규모도 역대 최대가 될 것으로 관측된다. 다만 과거 사례에 비춰 봤을 때 소송의 실익이 크지 않을 것이라는 지적도 나온다. 쿠팡 이용자 14명은 1일 쿠팡을 상대로 1인당 위자료 20만원을 청구하는 손해배상 청구 소송을 서울중앙지법에 제기했다. 소송을 대리하는 곽준호 법무법인 청 대표변호사는 “개인정보 유출에 따른 보상 책임 및 유출 사실을 고객에게 통보하기까지 시간이 지연된 데 대한 책임 등을 재판에서 강조할 것”이라며 “소송 인원은 늘어날 수 있다”고 밝혔다. 이날 기준 네이버 등에는 집단소송 준비 카페가 다수 개설돼 전체 가입자 수가 25만명을 넘어섰다. 하지만 실제 소송을 통해 피해를 보상받기는 쉽지 않을 것이라는 게 법조계 중론이다. 개인정보 유출 손해배상 소송은 피해자가 피해 규모 및 기업의 중대 과실 여부를 입증해야 하기 때문이다. 이날 대통령실에서 언급한 징벌적 손해배상 확대 도입의 필요성도 제기된다. 현행 손해배상 제도는 인과관계가 입증된 구체적인 손해에 대해서만 배상하는 것이 원칙이다. 개인정보보호법에도 중대한 과실이 확인될 경우 최대 5배까지 징벌적 손해배상을 하도록 정하고 있지만, 손해배상의 기준이 되는 손해액 책정 자체가 쉽지 않아 실효성이 부족하다는 지적이다. 일각에선 쿠팡에 최대 1조원대의 과징금이 부과될 수 있다는 전망도 나온다. 개인정보보호법에 따르면 개인정보 유출 시 관련 매출액의 최대 3%까지 과징금 부과가 가능하다. 쿠팡의 지난해 매출은 약 41조원이었다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

프로축구 K리그1을 대표하는 최고의 별은 국가대표 공격수 이동경(28·울산HD) 몫이었다. 올해의 마침표를 최우수선수(MVP) 트로피로 찍은 이동경은 최악의 시즌을 보낸 울산에 희망의 빛을 선물했다. 이동경은 1일 서울 서대문구 스위스그랜드호텔에서 열린 2025 K리그1 시상식에서 MVP로 선정됐다. 12개 구단 감독과 주장 투표에서 각각 5표와 8표, 기자단 134표 중 71표를 얻은 이동경은 총점 53.69점으로 2위 박진섭(전북 현대·35.71점)을 제쳤다. 박진섭은 각 팀 주장에게 2표를 받는 데 그쳤다. 팀 우승보다 개인 성적이 더 주목받은 셈이다. 이동경은 10월까지 김천 상무 소속으로 34경기 13골 11도움, 지난달엔 울산에서 2경기 1도움을 기록하며 공격포인트 1위에 등극했다. 김천은 이동경의 활약을 앞세워 리그 3위에 올랐다. 이동경은 세징야(대구FC·25경기 12골 12도움)와 함께 가장 많은 도움을 올렸지만 출전 경기가 더 많아 도움왕은 놓쳤다. 울산은 2022시즌 이청용을 시작으로 김영권, 조현우, 이동경까지 사상 처음 4년 연속 MVP를 배출했다. 다만 팀 자체로는 최악의 시즌을 보냈다. 리그 4년 연속 우승을 노렸지만 공격수 부재, 세대교체 실패, 감독과 선수 간 불화 등이 겹쳐 9위로 내려앉으며 간신히 강등권을 면했다. 이동경은 “제 축구 인생에서 가장 중요한 시기를 보내고 있는데 올해 한 단계 성장했다고 느낀다. (팀의) 아픔을 마음에 새기고 내년을 준비해야 한다”며 “힘들었을 처용전사(울산 서포터즈)가 이 상으로 조금이라도 상처가 치유되길 바란다. 숨을 고르고 성실하게 높은 곳으로 올라가겠다. 더 성숙한 사람이 될 수 있게 노력할 것”고 밝혔다. 박진섭은 MVP에는 뽑히지 못했지만 시즌 베스트11에 이름을 올리며 아쉬움을 달랬다. 베스트11에는 수비수 홍정호를 비롯해 박진섭, 김진규, 송민규, 강상윤 등 미드필더가 대거 포함됐다. 송범근 역시 지난해까지 8년 연속 최고의 골키퍼로 뽑혔던 조현우를 따돌리고 생애 처음으로 최고 골키퍼로 뽑혔다. 베스트11 가운데 절반이 넘는 6명이 전북 소속이다. 전북의 10번째 우승을 이끈 거스 포옛 감독은 최고의 지도자에 올랐다. 부임 첫해 감독상을 받은 건 역대 11번째다. 포옛 감독은 11개 경쟁팀의 사령탑과 주장으로부터 각각 9표, 8표를 얻으며 지도력을 인정받았다. 그는 “저를 믿고 따라준 선수단, 구단 임원뿐 아니라 클럽 하우스에서 묵묵히 일하는 식당 직원, 버스 기사분들께도 감사하다”며 “MVP 투표에서 공격수가 유리하지만 박진섭을 후보로 정한 이유는 꾸준함과 책임감에 주목했기 때문이다. 저의 MVP는 박진섭”이라고 강조했다. 싸박(수원FC·17골)은 후반기 압도적인 득점력을 뽐내며 2위 전진우(전북·16골)를 한 골 차이로 제치고 득점왕에 올랐다. 영플레이어상은 2003년생 미드필더 이승원(강원FC)에게 돌아갔다. 이승원은 김천과 강원에서 35경기 1골 6도움을 기록했다.