쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장은 오는 30~31일 열리는 국회 6개 상임위원회 연석청문회에 출석하지 않겠다고 통보했다. 김 의장의 동생인 김유석 쿠팡 부사장과 강한승 전 대표도 불출석 사유서를 제출했다. 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 의원은 28일 페이스북에 김 의장 등 3명의 불출석 사유서를 공개했다. 김 의장은 불출석 사유서에서 “현재 해외 거주 중으로, 2025년 12월 30일과 31일에 기존 예정된 일정으로 인한 부득이한 사유로 청문회에 출석이 어려움이 알려드린다. 해당 일정은 확정돼 변경이 어려워 부득이하게 청문회에 출석이 불가함을 양해해 주길 바란다”고 밝혔다. 김 부사장 역시 같은 내용의 불출석 사유서를 제출했다. 강 전 대표는 “개인정보 사고 발생 전인 2025년 5월 말에 쿠팡 대표직을 사임했고 그 후 현재까지 미국에서 거주하며 근무하고 있다. 대표이사를 사임한 지 이미 7개월이 경과한 상황에서 회사의 입장을 대표해 증언할 위치에 있지 않다고 사료된다”고 했다. 김 의장은 지난 17일 과방위의 쿠팡 개인정보 유출 사태 관련 청문회에 나오지 않았다. 당시에도 비즈니스 일정이 있어 나오기 어렵다는 불출석 사유서를 사전에 제출했다. 최 의원은 연석청문회에도 나올 수 없다는 김 의장 등을 향해 “대한민국과 국민들, 그리고 국회를 무시하고 우롱하는 행위가 계속되고 있다”며 “이번에도 당연히 불허한다. 결코 용납할 수 없으며, 국회는 국회의 일을 다 하겠다”고 강조했다. 오는 30∼31일 열리는 청문회에는 국회 과방위와 정무위원회, 국토교통위원회, 기후에너지환경노동위원회, 기획재정위원회, 외교통일위원회 등 총 6개 상임위가 참여한다.

더불어민주당이 국회 5개 상임위원회가 공동으로 진행하는 쿠팡 연석청문회를 오는 30~31일 이틀에 걸쳐 실시한다. 민주당은 최종적으로 쿠팡에 영업 정지 처분을 내리는 가능성까지 언급하며 압박 수위를 연일 높이고 있다. 허영 민주당 원내정책수석부대표는 22일 국회에서 열린 민주당 쿠팡 관련 연석 회의 직후 기자들을 만나 “쿠팡 문제가 단순한 개인정보 유출을 넘어서서 여러가지 노동과 공정거래 관련 다양한 이슈들이 복합적으로 연계됐다”고 말했다. 허 원내정책수석은 “(연석청문회에는)주관 상임위원회인 과학기술정보방송통신위원회에서 6명, 그리고 정무위원회·기획재정위원회·기후에너지환경노동위원회·국토교통위원회에서 각각 2명씩 참여하고, 국민의힘과 다른 정당에도 제안할 예정”이라고 설명했다. 연석청문회 위원장은 최민희 과방위원장이 맡는다. 이번 연석 청문회 개최 결정은 지난 17일 과방위에서 열린 청문회에서 쿠팡 개인정보 유출 사건에 관한 진위를 제대로 파헤치지 못했다는 비판에 따른 것이다. 김현 민주당 의원은 “기업의 부도덕함과 오만함을 시정하기 위해 연석 청문회를 여는 것”이라며 “추가 고발과 국정조사 등을 통해 김범석 의장이 반드시 국내에 와서 책임있는 답변과 후속 조치를 할 수 있도록 하겠다”고 했다. 민주당은 쿠팡에 대한 영업 정지 가능성도 거론하고 있다. 민병덕 민주당 을지로위원장은 이날 한 라디오 방송에 출연해 “손해가 발생하거나 발생할 우려가 있었는데 적절한 피해회복 조치가 이뤄지지 않으면 영업을 정지시킬 수 있다”고 했다. 민 위원장은 서울신문과 통화에서 영업 정지 처분이 서민들의 생계에 영향을 미칠 수 있다는 우려에 대해 “개인정보 유출과 직접적으로 연관된 부분부터 제한적으로 영업 정지하는 것부터 시작할 수 있다”며 “정부도 재정적 지원을 포함한 전방위적 방안을 검토해야 한다”고 했다. 민 위원장은 집단소송제를 포함한 개인정보보호법 개정안 추진에도 “논의하고 있다”고 밝혔다. 앞서 이재명 대통령은 지난 12일 쿠팡 개인정보 유출 사태를 두고 “지금 전 국민이 다 피해자인데, 일일이 소송하지 않으면 보상이 안 되는 구조”라며 “집단소송 도입도 검토해야 한다”라고 강조한 바 있다.

대규모 개인정보 유출 사태와 대응을 두고 국회에서 ‘쿠팡 청문회’가 열린 가운데 창업자인 김범석 쿠팡Inc. 의장의 직원 과로사 은폐 의혹 보도가 나오자 쿠팡 측이 “해고된 임원의 일방적 주장”이라고 일축했다. 17일 국회 과학기술정보방송통신위원회가 진행한 쿠팡 개인정보 유출 사태 청문회에 출석한 해롤드 로저스 쿠팡 임시대표는 김범석 의장의 과로사 은폐 지시 정황 보도에 대해 “심각한 비위 행위로 해고됐던 임원이 주장한 내용인 걸로 안다”고 말했다. 이날 청문회 도중 SBS와 한겨레는 2020년 10월 12일 심근경색으로 숨진 쿠팡 물류센터 노동자 장덕준(당시 27세)씨가 과로로 숨진 사건과 관련해 김범석 의장이 축소·은폐를 지시한 정황이 나왔다고 보도했다. 김범석 “열심히 일한다는 메모가 남지 않도록” 지시 당시 쿠팡에서 1년 4개월간 새벽 근무를 했던 고인은 2020년 10월 12일 쿠팡풀필먼트서비스(CFS) 대구 칠곡물류센터에서 퇴근한 지 약 1시간 반 만에 심근경색으로 숨졌다. SBS가 공개한 당시 센터 폐쇄회로(CC)TV를 보면 장덕준씨는 근무 도중 허리를 숙이더니 오른손을 계속 가슴에 대고 있었다. 장덕준씨가 사망 전까지 주 5~6일 오후 7시부터 다음날 새벽 4시까지 고강도 노동을 한 것이 사망 원인이라는 주장이 제기되면서, 국회 환경노동위원회는 엄성환 쿠팡풀필먼트서비스 전무를 국정감사 증인으로 채택했다. 보도에 따르면 김범석 의장은 쿠팡 전 개인정보보호최고책임자(CPO)인 미국인 A씨와 2020년 10월쯤 나눈 ‘시그널’ 메신저 대화에서 국감을 앞두고 장덕준씨의 근무 모습이 담긴 CCTV 영상 중 회사에 유리한 대목만 부각하라는 취지의 지시를 했다. 영어로 나눈 대화에서 김범석 의장은 “이건 우리가 필요한 게 아니다”, “내일 아침 국회에서 우리에게 도움이 되지 않는다!”고 말했다. 그러면서 고인이 근무시간 중 ‘딴짓’을 하는 것처럼 보이는 장면을 강조하라는 취지로 해석될 수 있는 내용을 열거했다. 김범석 의장은 “물 마시기, 대기, 출근 등록, 잡담, 서성거리기, 비어있는 토트/카트/잭 이동, 책상에서 PDA 확인, 카메라 바깥쪽, 짐 없이 걷기, 화장실” 등을 언급했다. 이어 “그가 열심히 일한다는 메모가 남지 않도록 확실히 하라!”고 느낌표를 써가며 질책하듯 전달했다. 심지어 “그가 왜 열심히 일하겠나!? 말이 안 되지!!!”라고 의문을 표했다. 이에 대해 A씨는 “이건 제 의견이 아니다. 여러 사람이 영상을 검토하며 공통으로 관찰한 결과다. 영상이 독립적으로 검토될 경우, 다른 사람들이 무엇을 볼지 알아야 한다고 생각했다”며 보고 취지를 설명했다. 그러나 김범석 의장은 “말이 안 된다. 그들은 시간제 노동자들이다! 성과급이 아니라 시간당 급여라고!”라고 계속 다그쳤다. 앞선 대화와 이어 보면 시간제 노동자가 열심히 일했다는 것이 말이 안 된다는 뜻으로 해석될 수 있는 대목이다. 2020년 10월 26일 국회 환노위 국정감사에서 쿠팡 측은 장덕준씨의 과로사 주장을 강하게 부인했다. 엄성환 전무는 “과로사가 아니라고 보도자료를 낸 것이 아니라 사실에 입각한 내용”이라고 해명했다. SBS는 쿠팡 내부 자료를 입수했다며 이 자료에 장덕준씨가 숨지기 일주일 전부터 화장실 출입과 음료수를 마신 시간이 분초 단위로 기록돼 있었다고 보도했다. 결국 민사소송 끝에 장덕준씨 유족은 4년여 만에 과로사를 인정받았다. 장덕준씨 모친은 SBS에 “추측은 하고 있었지만 실제로 그 말을, 그게 존재한다는 사실을 알고는 정말 화가 너무 났다. 가정을 이렇게 파괴하고도 너무나 태연스럽게”라고 말했다. 김범석 의장은 장덕준씨가 숨진 지 두달 만인 2020년 12월 한국 법인의 대표이사직에서 물러났다. 6개월 뒤에는 한국 법인의 등기이사와 이사회 의장직에서도 내려왔다. 쿠팡은 김범석 의장이 글로벌 사업에 전념하기 위해서라고 설명했지만, 업계와 정치권에서는 중대재해처벌법 등 법적 책임에서 피하기 위한 것이란 지적이 나왔다. 쿠팡 “해고된 임원의 왜곡된 일방적 주장” 쿠팡 측은 한겨레와 SBS에 “해임된 전 임원이 쿠팡에 불만을 갖고 왜곡된 주장을 일방적으로 하고 있는 것”이라며 “전 임원이 제기한 해고 무효 소송에서 1심과 2심 모두 쿠팡이 승소한 바 있다”고 밝혔다. 청문회에 나온 로저스 임시대표 역시 같은 주장을 되풀이했다. 로저스 임시대표는 관련 질의에 “심각한 비위 행위로 해고됐던 임원이 주장한 내용인 걸로 안다”고 말했다. 해당 보도에 대한 구체적 질문에는 “내용이 무엇인지도 정확하게 이해할 수가 없다”고 답했다. 관련 질의를 한 황정아 더불어민주당 의원은 “로저스 대표는 김범석 의장의 ‘복심’이라고 불리는 사람 아닌가. 이것을 모른다고 하면 ‘바지사장’이란 뜻이냐”라고 질타했다. 미국인인 로저스 임시대표가 쿠팡 한국법인의 최고책임자로서 청문회에 출석해 통역을 통해 질문과 답변이 오가고 의원들의 질의에 구체적 답변을 하지 않는 과정이 되풀이되자 쿠팡이 청문회를 지연시키고 무력화하려는 전략을 쓰고 있다는 지적도 나왔다. 순차 통역으로 질의 시간이 지연되자 최민희 과방위원장은 분노하며 “시간 절약을 위해 AI 자동번역기를 화면에 띄우겠다”고 압박하기도 했다. 조인철 민주당 의원은 “그런(모호한) 답변은 미국 가서나 하라”면서 “여기는 대한민국”이라고 질타했고, 이준석 개혁신당 의원은 “사임했다는 박대준 전 대표가 쿠팡 내 다른 직책으로 복귀한다면 국민이 가만있지 않을 것”이라고 꼬리 자르기 의획을 제기했다.

“김범석 의장은 어디 있습니까.”(황정아 더불어민주당 의원) “제가 한국어를 하지 못해서 말씀드립니다. 답변하는 내용이 제대로 통역되고 있나요.”(해럴드 로저스 쿠팡 임시 대표) 17일 국회 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사태 관련 청문회에서 외국인 경영진이 여야 의원 질의에 동문서답하는 장면이 연출되면서 ‘대국민 우롱 청문회’라는 비판이 나왔다. 창업주인 김범석 쿠팡Inc 의장 등 핵심 증인이 불출석한 것은 물론 한국어를 하지 못하는 외국인 경영진을 전면에 세운 데 대해 여야 모두 쿠팡 측을 거세게 질타했다. 최민희 과방위원장이 본격 질의에 앞서 외국인 경영진의 한국어 의사소통 가능 여부를 묻자 함께 나온 브렛 매티스 정보보호최고책임자(CISO)의 통역사는 “‘장모님’과 ‘처제’, ‘아내’, ‘안녕하세요’ 정도의 한국어를 구사하지만 여기서 논의하는 내용은 알아들을 수 없다”고 밝혔다. 야당 간사인 최형두 국민의힘 의원은 “(김 의장이) 글로벌 최고경영자(CEO)라는 이유로 참석 못 하겠다고 하는데 언어도단”이라며 “국민을 우롱하는 것”이라고 비판했다. 이훈기 민주당 의원은 “해럴드 로저스 대표는 허수아비 같다. 시간만 잡아먹고 있다”고 질타했다. 최 위원장은 로저스 대표를 향해 “지금 엉뚱한 대답을 하기로 전략을 들고나온 것 같다”며 “동문서답하기로 마음먹고 나온 것 같다”고 꼬집었다. 로저스 대표는 보상 방안과 관련해선 “현재 보상 방안을 검토 중”이라면서 “규제기관 조사에 응하고 있으며 파악 중이다. 조사 결과와 함께 보상안을 마련해 발표하겠다”고 답했다. 과방위는 청문회에 불출석한 김 의장과 박대준·강한승 전 쿠팡 대표를 국회증언감정법 위반 혐의로 고발하는 안을 의결했다. 정무위원회도 이날 김 의장이 정당한 이유 없이 국정감사에 불출석했다며 고발하기로 했다. 또 중대한 개인정보 유출 사고를 낸 기업에 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 내용의 개인정보보호법 개정안도 정무위 전체회의를 통과했다.

개인정보 유출 사태가 터진 쿠팡에 대한 국회 청문회에 창업자이자 최고경영자(CEO)인 김범석 쿠팡Inc. 의장은 끝내 모습을 드러내지 않았다. 17일 국회 과학기술정보방송통신위원회에서 열린 청문회에는 해롤드 로저스 쿠팡 임시 대표가 참석했다. 로저스 대표는 대규모 개인정보 유출 사태의 책임을 지고 지난 9일 박대준 대표이사가 사임한 뒤 새로 선임된 임시 대표다. 그는 대표 선임 전 쿠팡의 미국 모회사 쿠팡Inc.의 최고관리책임자(CAO) 겸 법무 총괄을 맡고 있었다. 로저스 대표는 하버드 로스쿨 출신의 법률·컴플라이언스(준법 경영) 분야의 전문가로, 쿠팡 내부에서는 ‘김범석의 복심’으로 평가되는 것으로 알려졌다. 글로벌 기업과 대형 로펌을 거쳤으며 2020년 1월부터 쿠팡 Inc CAO로 재직 중이다. 이날 청문회에서는 김범석 의장이 국회의 출석 요구에 응하지 않은 것을 둘러싸고 의원들의 질의가 이어졌다. 로저스 대표는 통역을 통해 질문을 전달받았고, 그의 답변 역시 통역을 통해 이뤄졌다. 이준석 개혁신당 의원은 “기업에서 (개인정보) 유출이나 보안 등의 사고가 발생하면 총수나 실질적 지배자가 (국회에) 나와서 이야기한다. (미국의) 아마존 같은 경우에도 문제가 있었을 때 (CEO인) 제프 베이조스 등이 (의회에) 나와서 답변했다”면서 김범석 의장이 국회에 불출석한 데 대한 입장을 물었다. 로저스 대표는 “제가 이 사고와 관련해 회사 일을 책임질 사람”이라면서 “여러분의 모든 질문에 답할 것이고, 이 자리에 오게 돼 기쁘게 생각한다(happy to be here)”고 답했다. 이 답변은 ‘국회의 질문에 기꺼이 답변하겠다’라는 뜻으로 받아들일 수 있으나 쿠팡 사태에 대한 국민 정서상 부적절한 표현으로 읽힐 수 있다는 지적도 나온다. 통역사는 이 대목에 대해 “저는 이 자리에서 쿠팡 한국의 대표이사로서 어떤 질문이든 성심껏 답하겠다”라고 통역했다. 이에 이준석 의원은 최민희 위원장(더불어민주당 소속)에게 “이런 의미 없는, 답변이 아닌 것은 좀”이라고 요청했고, 최민희 위원장도 이를 받아들여 “의례적인 인사말은 생략해 달라”면서 속기록에서 삭제를 지시했다. 이어 로저스 대표는 김 의장으로부터 어떤 지시를 받았느냐는 한민수 더불어민주당 의원의 질의에는 “본 사안을 심각하게 받아들이고, 규제 기관에서 가진 우려를 다 해결하기 위해 최선의 노력을 하겠다”며 “또 소비자에게 끼친 우려나 불편 해소하기 위해 최선을 다하겠다”고 답했다. 이어 “이재명 대통령께서 12월 2일부터 쿠팡 사태에 대해 여러 차례 지적하셨고, 개인정보 유출 과징금 산정 기준을 매출의 10%까지 올리라고 지시했는데 알고 있느냐”는 한민수 의원의 질의에 대해 로저스 대표는 “이재명 대통령께서 말씀해 주신 내용을 잘 인지하고 있으며, 책임 있는 기업으로 모든 내용에 다 부응해 잘 대처하겠다”고 답했다. 피해 국민에 대한 보상안을 마련하고 있냐는 취지의 황정아 민주당 의원의 질문에는 “현재 내부적으로 보상안을 검토하고 있다”고 답했다. 그는 “조사가 여전히 매일매일 진행되고 있는데 현재 여러 규제 기관의 조사에 저희가 성실히 부응하고 있고 같이 협력해서 상황을 파악하는 중이다”며 “이 조사 결과와 함께 저희가 책임감 있는 보상안을 마련해 발표하도록 하겠다”고 했다. 쿠팡은 2026년 상반기까지 패스키를 도입해 보안을 강화할 것이라 밝혔다. 브렛 메티스 쿠팡 정보보호최고책임자(CISO)는 “대만에 도입한 패스키를 한국에 도입하는 것이 언제냐”는 이준석 의원 질의에 “대만에서 패스키를 도입한 것은 3개월 남짓이고, 2026년 상반기에 한국 시장에 도입할 것”이라며 “고객들이 가장 안전하고 신뢰할 수 있는 방법으로 선택해 인증을 하는 기회를 할 수 있게끔 최선의 노력을 다하고 있다”고 답했다. 패스키를 2026년 상반기에 도입하는 이유에 대해선 “한국 시장 같은 경우에는 이용자 수가 매우 많고 고객들의 불편함이 없도록 해야 해서 조금 더 복잡한 과정을 거쳐야 한다”고 밝혔다.

쿠팡 창업자이자 쿠팡 모회사 대표인 김범석 쿠팡Inc 의장이 국회에 쿠팡 청문회 불출석 사유서를 냈다. 3370만명의 개인정보가 유출된 초유의 사태에도 김 의장의 책임 회피가 계속되면서 비판은 더욱 거셀 전망이다. 김 의장과 박대준 전 쿠팡 대표, 강한승 쿠팡 북미사업개발 총괄(전 대표) 등은 14일 국회 과학기술정보방송통신위원회에 청문회 불출석 사유서를 제출했다고 최민희 과방위원장이 이날 밝혔다. 앞서 과방위는 오는 17일 쿠팡 청문회를 열고 이들을 포함해 증인 9명의 참석을 요구했다. 김 의장은 불출석 사유서에서 “해외에 거주·근무하고, 전 세계 170여 국가에서 영업을 하는 글로벌 기업 CEO로서 공식적 비즈니스 일정이 있는 관계로 부득이하게 청문회 출석이 불가하다”고 밝혔다. 그간 수차례 국회 국정감사 증인 출석 요구에 한 번도 응하지 않았던 김 의장이 또다시 ‘해외 체류’ 카드를 꺼낸 것이다. 지난 10일 사임한 박 전 대표도 “쿠팡의 입장을 대표해 증언할 수 있는 위치에 있지 않고, 건강상의 사유로 출석이 불가하다”고 했다. 이번 청문회에는 박 전 대표가 사실상 경질된 뒤 후임으로 임명된 ‘쿠팡 2인자’ 해롤드 로저스 임시 대표가 나설 전망이다. 여야 의원들은 한목소리로 비판했다. 과방위 소속 더불어민주당 의원들은 “쿠팡 책임자들은 국민과 국회를 외면하고 줄행랑을 선택했다”며 “기업 차원의 조직적 책임 회피, 국민을 무시하는 오만함이자 국회를 기만하는 태도”라고 성명서를 냈다. 최형두 국민의힘 의원은 “무책임에 대한 더 큰 국민적 분노를 부를 것”이라고 했다.

귀가했더니 아내와 초등생 아들이 다투는 중이었다. 아들은 야식으로 라면을 끓이겠다 하고 엄마는 말리는, 성장기 아들을 둔 가정의 흔한 풍경이었다. 눈에 띈 건 아들 손에 들린 봉지, 삼양식품이 36년 만에 부활시켰다는 ‘우지라면’이었다. 어디서 들은 건지 아들은 소위 ‘우지 파동’에 대해 제법 자세히 알고 있었다. 우리 언론 역사에서 1989년 우지 파동은 최악의 오보 사건으로 기록돼 있다. “공업용 쇠기름으로 면을 튀겼다”는 보도가 번지며 삼양식품 등 우지를 쓰던 업체들은 벼랑 끝까지 몰렸다. “먹는 데 문제없다”는 정부 발표가 나온 뒤에도 소비자들은 맘을 바꾸지 않았다. 언론학 강의에선 무책임하고 선정적인 보도의 폐해를 다룰 때 어김없이 이 사건을 다룬다. 더불어민주당은 가짜뉴스를 처벌하는 이른바 허위조작정보 근절법(정보통신망법 개정안)을 추진하고 있다. 가짜뉴스를 퍼뜨리면 최대 5배의 징벌적 손해배상을 물리는 내용(최민희 의원안)이다. 우지 파동 사례만 봐도 사실과 다른 보도의 피해는 참혹하다. 그게 의도치 않은 오보든, 악의적인 가짜뉴스든 결과는 다르지 않다. 허위조작정보 근절법이 미리부터 있었다면 당시 언론들도 마구잡이식 마녀사냥 보도를 쏟아 내긴 어려웠을 것이다. 그런데 우지 파동의 시작은 사실 언론이 아니었다. 언론의 취재·기획 보도에 앞서 검찰의 수사가 있었다. 검찰은 식품회사들이 공업용 우지를 써서 식품위생법을 위반했다고 발표했고 이어 언론들이 따라붙었다. 사정기관이 목표를 정하면 언론이 여론을 몰아가는 작금의 방식대로였던 셈이다. 뒷날 삼양식품 관계자들은 전원 무죄를 받았다. 대법원 선고까지 7년이 걸렸다. 언론이 양산한 오보로 개인과 기업에 치명상을 입힌 사건 중 ‘취재 소스’가 정부 기관인 경우는 한둘이 아니다. 우지 파동을 꺼낸 김에 식품 관련 사건으로만 한정해도 2004년 쓰레기 만두(경찰)와 폐드럼통 젓갈(검찰), 1998년 포르말린 번데기(식약청), 1995년 고름우유(국립보건원) 파동 등이 모두 그랬다. 사실을 검증하고 특히 정부의 말이라면 일부러라도 꼬아서 따져 보는 게 언론의 임무다. 그러나 기자들이 정부의 모든 발표를 일일이 검증한 뒤 보도하기는 현실적으로 어렵다. 정보를 독점한 권력기관의 발표는 두말할 것도 없다. 이런 기관이 허위사실을 공표해 버리면 언론도 속수무책으로 당한다. 끈질기게 추적한다고 해도 진실을 밝혀 내기까지는 엄청난 노력과 시간이 든다. 권력기관발(發) 대량 오보는 지금도 횡행한다. 검찰이 죄를 물어 기소한 사건 중 연간 약 1만건(2024 사법연감)은 1심에서 무죄나 공소기각이 나온다. 법원 문턱에도 못 가는 경찰 사건은 수도 없다. 경찰과 검찰에 1심 법원 역할까지 하는 공정거래위원회가 최근 10년간 처분한 사건 중 약 300건(2024 공정위 통계 연보)은 소송에서 결과가 뒤집혔다. 300개 기업이면 관련 구성원은 수만명이다. 그 과정에서 양산된 ‘결과적 오보’에 대한 책임은 아무도 지지 않는다. 36년 만에 우지라면을 재출시하며 김정수 부회장은 눈물을 흘렸다고 한다. 창업주의 한을 조금이나마 풀어 줬다는 이유에서다. 삼양식품은 사지에서 돌아와 보란듯이 명예 회복을 했다. 하지만 이걸 할 수 있는 개인이나 기업이 우리나라에 얼마나 되겠나. 그럼에도 권력기관의 헛발질에 책임을 묻는 법을 도입한다는 얘기는 듣지 못했다. 허위조작정보 근절도 급한 건 기성 언론이나 애먼 플랫폼 사업자가 아니다. 정보의 원천이 되는 권력기관의 무책임은 그냥 두고 다른 곳만 옥죄면 결과는 뻔하다. 권력에 대한 감시와 비판은 위축되고, 미디어는 권력기관의 발표만 받아써 나르는 나팔수로 전락할 터. 그때의 해악은 언론의 오보 몇 건에 비할 바가 아닐 것이다. 강병철 정치부장

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

쿠팡 고객 3370만 명의 개인정보가 유출되면서 파장이 일고 있는 가운데, 주문한 적 없는 택배가 중국에서 배송됐다는 사례가 심심치 않게 나오고 있다. 최근 엑스(X)에는 “여자 혼자 사는 집인데 시킨 적 없는 택배가 중국에서 온다. 택배에는 내 이름과 전화번호, 주소가 기입돼 있었다”, “택배를 발송한 사람의 번호가 중국 번호라 보낸 사람한테 연락을 할 수도 없다” 등의 글이 올라왔다. 해당 글 작성자는 자신의 사례를 공개하며 개인통관고유부호를 재발급 받으라고 권했다. 개인통관고유부호는 해외직구 시 세관 통관 절차에서 개인을 식별하기 위해 사용되는 번호다. 해당 게시물은 쿠팡 개인 정보 유출 사태와 맞물리면서 큰 주목을 받았다. 쿠팡에서 해외 직구 서비스를 이용할 때 반드시 개인통관고유번호를 입력해야 하는데, 개인 정보가 유출되면서 개인통관고유번호도 함께 유출됐을 가능성이 제기됐기 때문이다. 쿠팡 정보 유출 사고의 2차 피해를 우려한 일부 시민들이 개인통관고유부호를 바꾸려 관세청 전자통관시스템(유니패스)으로 몰려들면서 홈페이지가 일시 먹통이 되기도 했다. 2일 오후 3시 기준 관세청 유니패스 홈페이지는 접속 지연 상태가 지속됐다. 이는 전날 오전 9시 15분부터 시작된 접속 지연 사태가 이어진 것이다. 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의가 진행되던 정오 경에는 트래픽이 더욱 폭주해 홈페이지가 일시 먹통이 됐다. 관세청은 홈페이지 공지를 통해 “현재 유니패스 이용량 증가 및 서버 처리 지연으로 인해 일부 서비스 이용이 원활하지 않을 수 있다”면서 “서비스는 안정화 작업 진행 중”이라고 안내했다. 2일 오후 5시 30분 기준, 유니패스 홈페이지는 아예 열리지 않거나 페이지가 열릴 때마다 상당한 로딩이 걸리는 상태다. 쿠팡 사태의 2차 피해를 우려하는 사람들 사이에서는 개인통관고유번호와 이미 유출된 개인 정보로 인해 스미싱 등에 노출되고 최악의 경우 밀수품 수입에 개인 명의가 도용될 수 있다는 우려까지 퍼지는 상황이다. 전문가들은 2차 피해를 막기 위해 쿠팡에서 결제 정보를 삭제하고 로그인 비밀번호를 바꾸는 등 조치를 해야 한다고 조언한다. 쿠팡은 이중 카드 결제 번호나 개인통관고유번호 등은 유출되지 않았다고 밝혔지만 아직 조사가 진행 중인 만큼 쿠팡 측 주장을 모두 신뢰하기는 어려운 상황이다. 비번 변경 공지 권유에 쿠팡이 내놓은 답변개인정보 도용과 보이스피싱, 스미싱 등을 통한 2차 피해가 우려되는 상황에서 쿠팡은 여전히 사태를 축소하는 데 급급한 모양새다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의에 참석한 김승주 고려대 정보보호대학원 교수는 “피해가 확산될 수 있어 쿠팡에 결제용 카드를 등록했다면 삭제해야 하고, 해당 (신용·체크) 카드의 비밀번호를 바꿀 수 있다면 바꾸는 것이 좋다”면서 “쿠팡 로그인 비밀번호도 바꾸면 좋다”고 말했다. 이후 과방위원장인 최민희 더불어민주당 의원이 쿠팡 측에 김 교수가 당부한 조치 3가지를 공지하라고 권고하자, 박대준 쿠팡 대표는 “(김 교수가 말한) 정보가 노출됐다고 확인된 바는 아직 없고, 너무 과잉해서 안내할 경우 불안감을 조성하게 된다”며 사실상 거절했다. 한편 관세청은 2026년부터 개인통관고유부호를 1년에 한 번씩 갱신하도록 하고, 도용이 의심될 경우 관세청이 직권으로 사용을 정지할 수 있도록 정했다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

국민성장펀드·기본소득 ‘충돌’통상 대응은 진통 끝 예비비 편성국힘 “TBS 예산, 원점 재검토를” 728조원 규모의 내년도 예산안에 대한 국회의 본격적인 감액·증액 심사 첫날인 17일 이재명 정부 국정과제인 ‘국민성장펀드’, ‘농어촌 기본소득’ 등 핵심 사업들이 줄줄이 보류됐다. 한미 관세 협상 후속 조치를 위한 예산을 두고도 여야가 팽팽한 줄다리기를 이어 갔다. 여야는 예산결산특별위원회 예산안조정소위 시작부터 정부의 핵심 과제인 150조원 규모의 국민성장펀드를 두고 맞붙었다. 김대식 국민의힘 의원은 “모든 핵심 정보가 부재한 상태이기 때문에 내년도 예산은 전액 감액해야 한다”고 지적했다. 이에 노종면 더불어민주당 의원은 “정부의 목표대로 하려면 내년도 예산을 오히려 5000억원 늘려야 한다”고 반박했다. 이재명 대통령의 국정과제인 ‘농어촌 기본소득 시범사업’ 예산도 결론을 내지 못했다. 시범사업에 선정된 지역 주민들은 내년부터 2027년까지 매달 15만원 상당의 지역사랑상품권을 받을 수 있다. 정부는 해당 사업에 1703억원을 편성했는데, 지난 13일 농림축산식품해양수산위 심사 과정에서 2배가량 증액된 3410억원 편성이 의결됐다. 이에 강승규 국민의힘 의원은 “이렇게 ‘보편적 복지’에 해당하는 돈을 뿌릴 때 농어촌을 살리긴 하는 건지 많은 의문을 가지고 있다”고 지적했다. 반면 조계원 민주당 의원은 “농어촌을 살리기 위한 정책이고, 독일도 비슷한 정책을 하며 살리고 있다”고 반박했다. 민관 공동출자로 농업 분야에 민간의 인공지능(AI) 기술을 접목하는 705억원 규모의 국가농업AX(AI 전환) 플랫폼 사업도 보류됐다. 야당 간사인 박형수 국민의힘 의원은 “AI와 관계가 없는 것들에 AI를 붙여 놓고 부처별로 몇천억원씩 가져간다. 예산 낭비”라며 전액 삭감을 요구했고, 임미애 민주당 의원은 “농촌의 어려움을 해소하려면 기술 도입이 필요하다”고 맞섰다. 예비 심사가 진행 중인 상임위에서도 한미 관세 후속 조치 예산을 둘러싼 신경전이 거셌다. 기획재정위는 한국수출입은행(수은)의 통상 대응 프로그램 예산 7000억원을 목적예비비로 편성하기로 했다. 추후 대미 투자 특별법이 시행된 이후 사용할 수 있도록 한 것이다. 과학기술정보방송통신위 소속 국민의힘 의원들은 기자회견을 열어 TBS 신규 지원 예산 74억 8000만원을 두고 “김어준 살리기 예산을 민주당이 일방 강행 처리했다”며 원점 재검토와 민주당 소속 최민희 위원장 사퇴를 요구했다.

서울신문 홍윤기 기자가 한국기자협회 ‘제422회 이달의 기자상’ 사진보도부문과 한국사진기자협회 ‘제273회 이달의 보도사진상’ 뉴스 부문 최우수상을 수상했다. 기자협회 수상작은 최민희 국회 과방위원장이 국정감사 기간 딸 결혼식 축의금 관련 대기업·언론사 명단을 텔레그램으로 보좌진에게 전달하는 장면을 포착해 파장을 일으켰다. 사진기자협회 최우수상 수상작은 미국 조지아주 현대차·LG에너지솔루션 합작 공장에서 구금됐다 8일 만에 석방된 한국인 근로자들이 인천공항에서 가족과 재회하는 순간을 담아 감동을 전했다.

한국기자협회는 13일 제422회 이달의 기자상 사진보도부문 수상작으로 서울신문의 ‘피감기관서 축의금 받은 최민희, 본회의 중 환급 문자 포착’을 선정했다. 홍윤기 기자는 최민희 국회 과방위원장이 대기업·언론사 관계자들의 이름과 금액이 적힌 축의금 명단을 텔레그램으로 보좌진에게 전달하는 순간을 담았다. 명단에는 금액과 입금·전달 내역이 구체적으로 기재돼 있었다. 이번 보도는 국회의원과 피감기관 간 금품 수수 의혹을 드러내며 김영란법 적용 여부와 보좌진 지시 문제 등 사회적 논란을 불러일으켰다.

송언석 국민의힘 원내대표는 7일 이재명 정부 첫 국정감사를 총평하며 ‘국감 워스트 5’로 최민희 과학기술정보방송통신위원장, 우상호 대통령실 정무수석, 조원철 법제처장, 이찬진 금융감독위원장, 조현 외교부 장관을 꼽았다. 김현지 대통령실 제1부속실장의 국감 출석이 불발된 것과 관련해선 “더불어민주당 의원들이 김현지 이름만 나와도 발작을 했다”고 평가했다. 송 원내대표는 이날 국회에서 주재한 원내대책회의에서 “이번 국감에서 조희대 대법원장을 감금하고 온갖 모욕을 주는 것도 모자라 대법원 대법정 법대를 두 발로 짓밟아버린 민주당 법제사법위 만행을 국민이 기억할 것”이라며 “신성한 국감을 딸 결혼식 축의금 한탕벌이 계기로 써먹으려한 최민희의 위법 행위도 국감 흑역사”라고 말했다. 송 원내대표는 ‘국감 워스트 5’로 “김영란법 위반과 뇌물 수수 협의로 수사받아야할 최민희, 김 실장이 국감에 100% 출석할 것이라고 대국민 거짓말을 한 우 수석”을 먼저 꼽았다. 이어 “법제처장 직분을 망각하고 이 대통령이 대장동 일당 만난 적 없다는 황당한 거짓말을 늘어놓은 조 법제처장, 아파트 2채 중 1채 처분하겠다더니 자녀 양도하겠다면서 실거래가 보다 4억이나 높게 내놓은 이 금감원장, 캄보디아 고문치사 사실을 8월 중순에 보고 받고도 사태 심각성을 10월이 돼서야 알았다고 위증했던 조 장관”을 열거했다. 송 원내대표는 “국민을 기만하고 국회를 우롱한 국감 워스트 5는 본인이 스스로 책임지는 행위를 하길 바란다”고 덧붙였다. 전날 운영위의 대통령실 국정감사에 김 실장이 끝내 출석하지 않은 것과 관련해선 “올해 국감은 김현지로 시작해 김현지로 끝난 ‘현지국감’이었다”며 “그것도 베일 속 주인공은 끝끝내 모습을 드러내지 않았다”고 지적했다. 송 원내대표는 “대통령실은 경내 대기중이라는 엽기적 언론 브리핑을 하고는 국회가 의결하면 출석하겠다고 국회로 공을 미뤘고, 여당은 야당의 거듭된 요청에도 요지부동으로 합의를 거부했다. 짜고 치는 고스톱이 아닐 수 없다”고 말했다. 이어 “민주당이 김현지 이름만 나오면 발작하며 육탄방어 나서는 모습을 보면서 현 정권이 ‘이재명·김현지 공동정권’이라는 항간의 이야기가 결코 근거가 없지 않다는 생각이 들었다”고 했다. 그러면서 “김 실장은 더 꼭꼭 숨길 바란다”며 “지구 끝까지 숨어도 국민의 명령이 결국 김현지 실장을 국민 앞에 그리고 국회에 끌어낼 것”이라고 말했다.

백지원 전 국민의힘 선거대책위원회 대변인이 “최근 SBS ‘그것이 알고 싶다’ 측으로부터 뇌를 실험하고 싶다는 취지의 연락을 받았다”며 분노했다. 백 전 대변인은 5일 자신의 페이스북에 “범죄를 다루는 방송에서 저를 분석의 대상으로 삼으려 드는 ‘예의를 가장한 무례한 시선’에 대해 깊은 불쾌감을 느꼈다”며 이같이 말했다. 그는 “좌편향된 기성 방송의 전체주의적 핍박에는 이미 익숙하지만, 실험실 원숭이를 만들겠다는 그 떳떳함에 역겨운 감정이 치밀었다”며 “우파를 지지하는 지극히 정상적인 다수의 국민을 대하는 그들의 태도란 병균 취급하듯 차별적일 뿐만 아니라 이토록 폭력적인 것”이라고 했다. 또 “독특한 정신 상태를 가진 정치인에 대한 연구를 원한다면 가령 전과 4범 이재명을 비롯한 이 정부의 전과자 출신 국무위원들과 알 수 없는 행보를 일삼는 최민희, 박찬대, 서영교, 용혜인, 최혁진 등 국민이 납득 불가능한 범위에 있는 인물의 뇌를 실험하는 것이 앞으로의 범죄자 분석에 큰 도움이 되지 않을까 생각한다”고 했다. 백 전 대변인은 “범죄를 다루는 방송에서 수많은 또래들의 지지를 받고 있는 계파 없고 뒷배 없는 떳떳한 청년 정치인을 두고, 범죄자 보듯 대상화하려는 시도에 대해 매우 불쾌하게 생각한다”며 “우리의 목소리를 왜곡하고 그들의 프레임에 가두려는 기득권의 폭력적인 시선에 앞으로도 언제나 당당하게 맞서겠다”고 덧붙였다. 다만 ‘그것이 알고 싶다’ 측은 특정 정치인이나 성향에 대해 폄하하고 공격하려는 의도가 전혀 없었다는 입장이다. ‘그것이 알고 싶다’ 관계자는 언론을 통해 “가족이나 친구 사이 정치적 의견 대립으로 갈등을 빚는 사례를 조명하며, 가까운 관계에서조차 정치 이야기가 금기시되는 이유를 알아보려고 한다”며 “현재 뇌인지 과학계에서 진보와 보수 성향을 가진 사람들 사이 인지적, 정서적 반응의 차이를 다룬 학술 연구가 논의되고 있는 터라, 실험을 통해 알아보고자 일반인뿐 아니라 다양한 성향을 가진 정치인과도 접촉 중이었다”고 설명했다.

이재명 대통령은 그제 예산안 시정연설에서 “무역·통상 질서의 재편과 인공지능(AI) 대전환의 파도 앞에서 국가생존을 모색해야 할 절체절명의 위기”라며 “AI의 고속도로를 구축해 도약과 성장의 미래를 열어야 한다”고 했다. AI 경쟁력이 국력의 척도가 된 현실을 제대로 짚은 인식이라고 평가할 수 있다. 문제는 ‘AI 고속도로’를 뒷받침할 인프라가 없다면 공허한 말잔치에 그친다는 것이다. 국회 의안정보시스템에 따르면 22대 국회에서 여야가 발의한 AI 관련 법안 27개가 계류 중이다. 법안들에는 기본계획 수립을 의무화하고 관련 기업에 보조금이나 세제 혜택, 금융지원을 제공하는 등의 내용이 포함돼 있다. 하지만 관련 법안의 80% 이상을 소관하는 과학기술정보방송통신위원회에서 과학기술은 제대로 다뤄지지 않고 방송통신을 둘러싼 정쟁만 일상화된 상황이다. 최민희 과방위원장의 딸 결혼식 논란과 독선적 회의 진행 논란까지 겹치면서 과학기술 분야 상임위 분리독립론까지 나오는 지경이다. AI 산업과 직결된 반도체특별법도 연구개발(R&D) 인력의 ‘주52시간 근무제’ 적용 예외 문제로 발목이 잡혀 있다. 반도체 공장과 AI데이터센터를 돌리는 데 필요한 막대한 전력 수요에 비해 공급은 턱없이 부족하다. 탈원전을 추진했던 해외 주요 국가들은 AI 시대 막대한 전력 수요를 충당하기 위해 앞다퉈 원전복귀를 선언하고 있다. 한국은 11차 전력수급기본계획에 포함된 신규 원전 건설 논의가 12차 계획에서 수정될 가능성이 거론된다. 원자력안전위는 고리원전 2호기 재가동 결정도 미루고 있다. 사실상 ‘감원전’ 정책으로 기우는 양상이다. 발전소에서 만든 전력을 공장 등으로 보내는 송전망 건설 계획도 지역주민 반발과 이를 이용하는 정치인들 때문에 태반이 지연되고 있다. ‘AI 고속도로’가 제대로 놓이려면 AI·반도체 관련 법안과 전력공급을 뒷받침하기 위한 정부와 정치권의 결단이 선행돼야 한다.