‘따릉이’ 450만건 정보 유출 정황시민들 “더 안전해야 하는데 실망”5년간 1329건 중 442건 ‘공공영역’사고 기관 평가 등 책임 강화 필요 서울시 공유 자전거 ‘따릉이’의 회원 정보가 450만건 이상 유출됐다는 정황이 포착되면서 공공시스템도 더는 ‘보안 안전지대’가 아닌 것으로 나타났다. 최근 5년간 개인정보 유출·침해 사건 3건 중 1건이 공공분야에서 발생한 것으로 나타나면서 대중의 불안은 더욱 커지고 있다. 개인정보보호위원회는 최근 5년(2021~2025년)간 민간과 공공영역에서 총 1329건의 개인정보 유출·침해 사건이 발생했다고 2일 밝혔다. 기업 등 민간 영역 유출은 887건(66.7%), 공공영역 유출은 442건(33.3%)이었다. 특히 공공영역 유출은 2021년 49건, 2022년 32건, 2023년 104건, 2024년 180건을 기록하며 대체로 증가 추세를 나타냈다. 서울시설공단이 2015년부터 운영한 ‘따릉이’는 현재 자전거 4만 5000대, 가입자 515만명에 이른다. 현재 따릉이 정보 유출 정황에 대해 서울경찰청 사이버수사대가 유출 경로와 피해 규모, 해킹 범죄 여부를, 개보위는 개인정보 보호법 위반 여부를 조사 중이다. 아이디와 휴대전화 번호, 생일, 성별, 이메일, 체중 등이 유출됐을 가능성이 있다. 서울시민 안태영(39)씨는 “공공에서 운영하는 시스템이면 더욱 안전해야 하는데, 많은 서울시민이 이용하는 따릉이에서 개인정보가 유출돼 실망스럽다”며 “이러다가 소득 정보나 복지 정보 같은 매우 민감한 정보도 유출되는 것 아닌가 걱정된다”고 말했다. 지난해 10월에는 소방청 채용사이트 ‘119고시’에서 개인정보가 유출됐다. 119고시는 원서접수, 시험공고, 합격자 발표, 시험 관련 통계, 문제 및 정답 등을 제공해 소방공무원을 준비하는 수험생이 필수로 가입해야 하는 사이트다. 지난해 5만명의 개인정보가 유출된 후 현재 폐쇄됐다. 최근 감사원이 화이트해커 11명을 투입해 모의로 해킹한 결과 공공분야 집중관리시스템 7곳에서 모두 취약점이 발견됐다. 권한 없이 타인의 개인정보를 조회할 수 있었고, 일부 시스템은 관리자 권한을 탈취했을 때 수만 명 규모의 주민등록번호를 빼낼 수 있는 구조였다. 임종인 고려대 정보보호대학원 명예교수는 “민간에서 발생하는 개인정보 유출에 대해 처벌을 강화하는 것과 비교하면 더 중요하게 관리하고 경각심을 가져야 할 공공영역에서 발생한 개인정보 유출에 대해선 사실상 봐주고 있는 것과 다름없다”며 “개인정보 유출 사고를 기관 평가나 인사에 반영해 책임을 묻고 관리를 강화해야 한다”고 말했다.

미국과 중국이 대만을 두고 충돌할 경우 미국은 중국의 공격을 막을 수 없을뿐더러 일본까지 함락될 수 있다는 경고가 나왔다. 최근 미국의 대표적인 보수 싱크탱크인 헤리티지 재단은 미·중이 서태평양에서 365일간 충돌하는 시나리오들을 바탕으로 양국의 연료·탄약 측면 취약점을 분석한 보고서를 발표했다. 그 결과 미국은 ‘전투 지속성’ 측면에서 주요한 위험에 직면해 있으며, 이러한 위험이 중국과의 충돌 시 패배로 이끌 수 있다는 결론이 나왔다. 헤리티지 재단은 보고서에서 “우리(미국)가 현재 중국의 전략 비축유와 장거리 정밀 타격 능력 약화에 나서고, 공격 초기에 (중국에 대한) 교란을 우선시하지 않는다면, 대만 침공이나 일본을 포함한 제1도련선 내 다른 국가의 함락을 막지 못한다”고 밝혔다. 이어 “우리가 미국의 동맹과 장거리 정밀 무기 생산 등을 근본적으로 확대하지 않으면, 인도·태평양에서 영향력을 행사하거나 유지할 수 없을 것”이라고 덧붙였다. 보고서는 구체적으로 미국의 유조선 선단이 낡아 해상 재급유에 충분하지 않다고 지적했다. 또 미 서부에서 출발하는 전략적 해상 수송이 너무 느리고 취약하다는 지적도 나왔다. 더불어 미국이 괌을 비롯해 소수의 ‘메가 허브’에 연료·탄약 보급을 지나치게 의존하고 있는 것도 문제점으로 꼽혔다. 유사시 해당 허브들이 중국의 공격 목표가 될 수 있기 때문이다. 보고서는 중국도 여러 취약점을 가지고 있다고 지적했다. 중국의 경우 원유 수입 의존도가 높은 편이다. 중국 내 전체 공급량의 약 70%가 수입이며 이 중 80%가 믈라카 해협을 거친다. 결국 미국이 믈라카 해협을 차지하면 중국은 전시에 써야 할 원유 공급에 큰 차질을 겪을 수 있다. 해리티지 재단은 “인공지능(AI)을 활용해 7000여개 데이터 소스를 바탕으로 시뮬레이션을 한 결과, 미국과 중국이 대만해협에서 충돌하더라도 충돌 지점이 한 곳에 한정돼 있지 않을 것으로 보인다”고 밝혀 대만을 사이에 둔 미·중 전쟁이 아시아 전역으로 확대할 수 있음을 시사했다.

권한 없어도 개인정보 모두 조회퇴직·이직자 접근 권한 말소 안돼외부 해킹 95%·내부 유출 0.1%뿐쿠팡과 이동통신사를 중심으로 한 대규모 해킹 피해 여파가 이어지고 있는 가운데 공공시스템도 보안에 취약하다는 감사원 감사 결과가 나왔다. 감사원이 화이트해커를 동원해 모의해킹을 해본 결과 대상이 된 7개 공공시스템이 모두 뚫렸다. 감사원은 27일 이 같은 내용을 담은 ‘개인정보 보호 및 관리실태’ 주요 감사결과를 발표했다. 감사원은 화이트해커 11명을 동원해 123개 공공시스템 중 개인정보 보유량이 많은 7개 공공시스템을 선정해 모의해킹을 실시했다. 그 결과 7개 모두에서 보안 취약점이 발견돼 개인정보 탈취가 가능했다. 그 중 한 시스템은 반복 시도를 통해 5000만 명의 주민등록번호 조회가 가능했다. 또 다른 시스템은 비정상적인 조회를 차단하지 않아 20분 만에 1000만 명의 회원정보를 탈취할 수 있었다. 권한이 없는 개인정보 조회는 7개 시스템 모두 가능했다. 앞서 정부는 지난 2020년 개인정보 시책을 강화, 장관급의 개인정보위원회를 신설했다. 개보위는 공무원이 흥신소에 개인 정보를 팔아 넘겨 범죄 실행을 가능케 했던 송파살인사건 등을 계기로 지난 2022년 공공부문 개인정보 유출 방지 대책을 발표하기도 했으나 보안 부실이 드러난 것이다. 감사원은 개보위가 내부 직원의 고의 유출 통제에만 집중하고 있는 점을 지적했다. 감사원에 따르면 2021∼2024년 공공부문의 개인정보 유출은 95.5%가 외부 해킹에 의해 발생했고 내부 직원의 고의적 유출은 0.1%에 그쳤다. 퇴직자와 이직자 접근 권한이 제때 말소되지 않는 점도 드러났다. 교육행정시스템의 경우 계약직 교원의 인사정보가 연계되지 않아 경기교육청에서 퇴직한 계약직 교원 3000명의 접속 권한이 유지됐다. 감사원은 개보위원장에게 공공시스템 운영기관이 외부 해킹에 대비해 매년 보안 취약점 분석을 하도록 하는 등 방안 마련, 인사정보와 접속권한 연동 확인 등을 통보했다. 이밖에도 한국인터넷진흥원이 1000명 이상의 개인정보가 대량 노출된 것을 월간보고서 등을 받으면 해당 기관이 유출 여부를 파악하는 방안을 마련하도록 통보했다.

경찰이 알리익스프레스 판매자의 정산금 해킹 사고와 관련한 내사에 착수했다. 인천경찰청 사이버수사대는 알리 해킹 사고에 대한 입건 전 조사(내사)에 착수했다고 26일 밝혔다. 알리 측에서 고소·고발을 하지 않았지만, 경찰이 언론 보도 등을 통해 내사에 나서기로 했다. 알리는 지난해 10월 알리익스프레스의 판매자 계좌 정보가 해킹당하면서 판매자들에게 지급해야 할 정산금 86억원이 지급되지 않은 것을 확인했다. 해커는 비즈니스 계정 비밀번호 복구에 사용되는 일회용 비밀번호(OTP) 취약점을 이용해 107개 비즈니스 계정의 비밀번호를 재설정했고, 이 중 83개 계정의 정산금 계좌를 자신의 계좌로 새로 등록한 것으로 파악됐다. 경찰 관계자는 “해킹 여부와 침입 방법 등을 확인할 예정”이라고 말했다.

중국 브랜드 로보락이 편의성을 앞세워 시장을 주도하고 삼성전자, LG전자 등 국내 기업들이 스마트홈 생태계로 추격 중인 로봇청소기 시장에 다이슨이 ‘청소 본연의 성능’을 앞세워 도전장을 내밀었다. 22일 여의도 더현대 서울에서 열린 ‘더 넥스트 홈 랩(The Next Home Lab)’ 현장에서 다이슨은 신제품 3종을 선보이며, 자동화 트렌드 속에서도 타협하지 않는 하드웨어 중심의 엔지니어링 철학을 강조했다. 이날 공개된 ‘다이슨 스팟앤스크럽(Spot+Scrub) Ai’ 로봇청소기는 AI를 활용한 오염 식별 능력을 전면에 내세웠다. 전면에 탑재된 HD 카메라가 바닥의 액체 오염이나 마른 얼룩을 실시간으로 감지하는 방식이다. 네이슨 로슨 맥클린 다이슨 시니어 디자인 매니저는 “첨단 AI 기술로 얼룩 유형을 식별하고, 깨끗해질 때까지 최대 15회까지 청소 과정을 반복하도록 설계했다”고 밝혔다. 구조적 차이점도 눈에 띈다. 회전 패드 대신 선택한 롤러 방식은 12개의 포트에서 물을 분사하며 바닥을 닦는다. 특히 롤러 뒤편에 설치된 금속 스크레이퍼(맹글)가 회전할 때마다 롤러의 오물을 물리적으로 짜내 오수통으로 보내기 때문에, 청소 내내 깨끗한 롤러 상태를 유지한다. 청소 후 도크에서는 60도 온수 세척과 45도 열풍 건조가 자동으로 이뤄진다. 110mm의 낮은 높이로 소파 아래 진입이 유리하며, 전선은 10mm까지 접근해 회피하고 반려동물의 배설물은 150mm 거리를 유지하는 정밀한 인식 기능도 시연됐다. 로봇청소기와 앱 연결을 어려워하는 시니어 고객 등을 위해 전문 엔지니어가 직접 방문해 맵핑과 설정을 도와주는 ‘무료 맞춤형 설치 서비스’도 제공한다. 외산 가전의 취약점으로 꼽히는 보안에 대해선 로봇청소기의 비전 시스템이 포착한 이미지와 비디오는 저장되지 않고 기기 내부에서만 처리되며 암호화된다고 밝혔다. 앱으로 전송되는 정보는 지도 데이터와 시스템 업데이트 등 필수 항목으로 제한된다. “한국인 청소 시간 36%가 물청소”다이슨 측은 이번 신제품들이 한국 소비자들의 특정한 청소 습관을 겨냥했음을 분명히 했다. 네이슨 매니저는 전 세계 2만명 이상을 대상으로 진행한 조사 결과를 바탕으로 “한국인은 하루 평균 청소 시간 중 36%를 물청소에 사용해 글로벌 평균(29%) 대비 물청소 할애 시간이 많다”고 분석했다. 함께 공개된 손잡이형 물청소기 ‘다이슨 클린앤워시 하이진’ 역시 이러한 맥락에서 ‘필터프리’ 시스템을 채택했다. 기존 물청소기에서 악취의 원인이 되던 젖은 필터를 아예 없앤 것이다. 네이슨 매니저는 “오수와 이물질은 즉시 제품 하부로 보내지도록 설계돼 오염물이 기기 위쪽으로 빨려 올라가 내부를 막지 않는다”며 위생적인 구조를 강조했다. 기기 무게 중심을 헤드 쪽으로 낮춰 조작 시 손목에 가해지는 부담을 줄인 점도 특징이다. 공기청정기 분야에서는 항공기 제트 엔진의 소음 저감 장치인 ‘허쉬 키트’에서 영감을 받은 ‘다이슨 허쉬젯 컴팩트’를 선보였다. 독특한 별 모양의 노즐 구조를 통해 공기 흐름을 제어함으로써 속삭임보다 조용한 19dB 수준의 저소음을 구현했다는 것이 톰 비숍 엔지니어의 설명이다. 필터는 정전기 방식을 활용해 0.1미크론 크기의 미세입자를 포착하며, 수명은 최대 5년까지 늘렸다. 직배수 부재와 높은 가격대… ‘편의성’ 시장 설득할까다이슨의 이 같은 정공법이 시장의 주류 트렌드를 완전히 관통할지는 미지수다. 최근 프리미엄 로봇청소기의 핵심 사양으로 꼽히는 ‘상하수도 직배수 시스템’이 부재하기 때문이다. 사용자가 직접 물을 채우고 비워야 하는 구조에 대해 네이슨 매니저는 “아시아 시장의 트렌드와 소형 가구의 니즈를 잘 알고 있으며, 배관 연결 시스템에 대해서도 고민하고 있다”고 답하며 향후 과제로 남겨뒀다. 다이슨의 신기술을 직접 체험할 수 있는 ‘더 넥스트 홈 랩’ 팝업 스토어는 오는 2월 1일까지 더현대 서울 5층 에픽 서울에서 운영된다.

세종시 사이버보안 꿈나무의 역량을 키우는 기반이 될 ‘핵테온 세종 청소년 사이버보안 챌린지’가 올해 첫선을 보인다. 21일 세종시에 따르면 28일까지 관내 중고등학생을 대상으로 핵테온 세종 청소년 사이버보안 챌린지 참가자를 모집한다. 이번 행사는 다음 달 2일부터 6일까지 사이버보안 인재 양성에 초점을 맞춰 경진대회와 함께 참가 학생을 대상으로 역량 강화 교육을 진행한다. 교육 프로그램은 인공지능과 네트워크, 웹 취약점 분석 및 대응, 사이버보안 윤리 등으로 구성됐다. 경진대회 당일에는 국내 유명 사이버보안 경진대회 ‘코드게이트’ 우승을 비롯한 다양한 수상·운영 이력을 가진 강사진이 학생들에게 사이버보안 관련 강의도 제공한다. 참가는 관내 중고등학생이라면 누구나 가능하며 시 누리집(sejong.go.kr) 공지사항을 통해 온라인으로 신청하면 된다. 경진대회는 시가 주최하고 고려대학교 세종 SW중심대학사업단이 공동 주관하며, 세종시교육청과 세종남부경찰서가 후원해 세종교육발전특구와의 연계로 추진된다.

겨울방학은 이전 학년의 부족한 점을 보완하고 새 학년 진도를 준비해야 하는 중요한 시기다. 하지만 학습 긴장감이 느슨해지기 쉬운 방학 기간에 자녀의 학습 현황을 부모가 매일 점검하고 체계적으로 관리하기란 현실적인 어려움이 따른다. 이에 메가스터디교육의 초등 인강 1위(2025 한국소비자평가 1위, 초등온라인교육 부문) 엘리하이가 학교 진도에 최적화된 ‘일일 학습’ 시스템을 통해 초등학생들이 스스로 공부하는 습관을 형성할 수 있도록 지원한다. ■ 우리 학교 교과서 맞춤 시간표로 매일 꾸준한 학습 유도 엘리하이의 일일 학습은 자신이 다니는 학교의 교과서 출판사를 설정하면, 해당 교과 내용에 맞춰 매일 공부해야 할 분량이 시간표 형태로 제공되는 서비스다. 과목별로 검증된 여러 명의 전문 선생님 중 자신과 가장 잘 맞는 스타일을 선택해 수강할 수 있어 학습 효율을 극대화할 수 있다. 또한 초등 전문 담임선생님의 1:1 밀착 케어가 더해져 학습의 완성도를 높인다. 담임선생님은 개별 학생의 학습 수준에 맞춰 지난 과정의 복습이나 심화·최상위 과정까지 포함된 맞춤형 스케줄을 설계는 물론 취약한 과목에 대한 강의 추천까지 해줘서, 체계적인 자기주도학습 환경 조성을 돕는다. ■ ‘단원별 성취도 평가’ 통해 학습 결과 확인 및 취약점 보완 학습한 내용을 완벽하게 이해했는지 점검할 수 있는 ‘단원별 성취도 평가’도 눈길을 끈다. 초등 1~6학년 주요 과목(국어·수학·사회·과학)을 대상으로 하는 이 평가는 각 단원 학습 직후 배운 내용을 즉시 점검할 수 있도록 구성되어 있다. 총 20문항 내외의 평가를 마치고 나면 점수와 평균, 백분위 등 상세한 성적 분석 결과가 제공된다. 이를 통해 학생은 자신의 취약한 개념을 명확히 파악할 수 있으며, 함께 제공되는 해설 강의를 활용해 부족한 부분을 즉시 보완함으로써 다음 단계의 학습을 더욱 탄탄하게 준비할 수 있다. 엘리하이 관계자는 “초등 시기에는 매일 정해진 분량을 공부하는 습관과 함께 부족한 부분을 제때 확인하고 넘어가는 과정이 기초 실력 향상의 핵심”이라며 “일일학습과 단원별 성취도 평가를 병행한다면 새 학기 성적 향상은 물론 탄탄한 공부 습관까지 동시에 잡을 수 있을 것”이라고 전했다. 한편, 엘리하이의 모든 콘텐츠는 10일 무료 체험 서비스를 통해 이용해볼 수 있다. 무료 체험 신청 및 자세한 사항은 공식 홈페이지를 통해 확인 가능하다.

교회 교사 활동을 하며 제자로 알게 된 15살 연하 미성년자를 상대로 수십 차례에 걸쳐 성범죄를 저지른 혐의를 받는 30대에게 징역 5년이 구형됐다. 16일 법조계에 따르면 지난 12일 수원지법 형사14부(부장 고권홍) 심리로 열린 A씨에 대한 아동·청소년의 성보호에 관한 법률 위반(위계등간음) 혐의 사건 결심 공판에서 검사는 징역 5년 선고와 함께 취업제한 명령, 신상정보 공개·고지 등을 명령해줄 것을 재판부에 요청했다. 당시 교회 고등부 교사였던 A씨는 2019년 8월부터 2020년 6월까지 당시 17세였던 피해자 B양을 수십회에 걸쳐 위력으로 간음하거나 미수에 그친 혐의, 유사성행위를 한 혐의로 지난해 5월 불구속기소 됐다. 검찰은 B양이 가정 형편상 부모의 보살핌을 제대로 받지 못하고 교회에 의지하고 있어 교회를 쉽게 떠나지 못한다는 취약점을 A씨가 잘 알고 접근했다고 판단했다. 검찰은 A씨의 범행 근거로 B양이 A씨와 만났던 기간 작성한 일기장 내용을 제시했다. 일기장에는 “(피고인이) 집에 찾아왔고, 아무도 없어서 무서웠다. 곧 할머니가 온다고 해서 (피고인이) 가기는 했다”는 등의 내용이 적혀 있었다. 반면 A씨는 피해자와 신체 접촉한 사실은 인정하면서도 서로 사귀는 사이였고 강요에 의한 성관계는 없었다고 혐의를 부인했다. 그는 결심 공판 당일 재판장이 “피고인은 당시 32살이고 피해자는 17살로 15살 차이가 났고, 당시 피고인의 아내는 임신 상태라 아이가 곧 태어나는 상황이었는데 (피해자와) 서로 사랑하는 사이였다는 것이냐”고 묻자 “그렇다”고 답했다. A씨 변호인은 최후변론에서 “피해자는 헤어진 후 1년 5개월이 지난 시점에 신고했고, 주변 가족의 종용에 의해 고소한 것으로 보이며 자신을 버리고 떠난 피고인이 가정을 유지하는 모습을 보면서 분노를 느껴 사후적으로 사실과 다른 진술을 할 가능성이 높다고 보인다”고 주장하며 무죄를 선고해달라고 요청했다. A씨는 최후진술에서 “미성년자와 교제한 것을 반성하고 있다”며 “다만 그 어떤 협박이나 강제로 한 적은 없었다”고 말했다. 검찰은 “피고인이 미성년인 피해자를 위력으로써 간음하고 유사성행위 한 사안으로 죄질이 매우 불량한 점, 범행을 부인하며 반성하지 않은 점, 피해자가 피고인의 엄벌을 탄원하는 점” 등을 구형 사유로 밝혔다. A씨에 대한 선고 재판은 다음 달 12일 오전 10시에 열린다.

경찰이 ‘강서구청장 보궐선거 개입 의혹’과 관련해 김규현 전 국가정보원장을 직권남용 등 혐의 피의자로 입건하고 출국금지 조치했다. 국가정보원은 2023년 서울 강서구청장 보궐선거 직전 ‘투개표 결과가 해킹될 수 있다’는 보안 점검 결과를 발표했는데, 경찰은 이를 ‘선거 개입’ 정황으로 의심하고 있는 것이다. 9일 경찰에 따르면, 서울경찰청 반부패수사대는 이날 국정원 상대로 압수영장을 집행하고 김 전 원장 등 관련자를 출국금지 조치하는 등 관련 수사에 속도를 높이고 있다. 2023년 당시 보궐선거는 김태우 전 강서구청장이 문재인 정부 시절 청와대 특별감찰반의 감찰 무마 의혹 등을 폭로한 혐의로 유죄가 확정돼 구청장직을 상실하자 치러졌다. 국민의힘은 김 전 구청장을 후보로 내고 더불어민주당은 진교훈 후보를 대항마로 내세운 바 있다. 그런데 국정원은 본투표를 하루 앞둔 10월 10일 “중앙선관위 투개표 시스템에 해킹 취약점이 다수 발견됐다”고 한국인터넷진흥원(KISA)과 함께 발표했다. 가상의 해커가 인터넷을 통해 선관위의 업무망·선거망으로 어렵지 않게 침입할 수 있었고, 그 결과 선거인명부·사전투표·개표 시스템 등에서 문제점이 다수 발견됐다는 것이다. 이는 그간 음모론에 그쳤던 ‘부정선거론’에 불을 지피는 계기가 됐다. 당시 여권인 국민의힘에선 사전투표 폐지론과 수개표 주장이 강하게 제기됐고, 선관위는 “선거 결과 조작은 불가능하다”고 반박하는 등 논란이 이어졌다. 하지만 국정원 출신 박선원 민주당 의원이 지난해 10월 제보를 받고 당시 국정원 발표와 관련해 경찰에 고발장을 제출하며 국정원의 선거 개입 의혹에 대한 수사가 시작됐다. 제보는 당시 국정원이 ‘선관위 보안에 문제를 찾지 못했다’고 1차 보고를 하자 대통령실이 반려했고, 김 전 원장 등 주도로 기존 보고서 내용이 뒤집혀 ‘해킹이 가능하다’는 2차 보고서가 작성됐다는 내용으로 전해졌다. 이번 강제수사를 통해 국정원의 선관위 보안 점검 보고서들과 회의 자료 등을 확보한 경찰은 압수물 분석을 마친 뒤 국정원 실무자들을 소환할 예정이다.

서울 종로구는 경복궁 서측 도시재생활성화사업의 하나로 다음달부터 ‘안심골목길 조성 사업’을 추진한다고 8일 밝혔다. 대상 지역은 주거용 한옥이 밀집한 청운효자동과 사직동 일대다. 서촌으로 불리는 이곳은 수성동계곡과 박노수미술관, 상촌재, 윤동주문학관, 청운문학도서관, 통인시장 등이 있어 서울의 대표적인 관광코스이기도 하다. 종로구는 “관광 수요 증가에 따라 상업화도 가속화되면서 주거환경 저하, 생활 안전에 대한 우려가 제기돼 왔다”고 사업 배경을 설명했다. 다음달부터 범죄예방 환경설계(CPTED)를 적용해 골목길 범죄와 각종 안전사고를 예방하는 데 중점을 둔다. 폐쇄회로(CC)TV와 안심벨을 확충하고 소방안전시설과 마을 안내시설물을 설치할 계획이다. 노후 골목길의 취약점을 개선하고 주민들이 체감할 수 있는 안전한 주거환경을 구현한다. 한편 종로구는 한옥이 많은 경복궁 서측 일대 특성을 고려해 흰개미 피해를 예방하기 위한 ‘목조주택 건강검진’도 진행 중이다. 2023년 3월부터 총 288건의 방제 작업을 마쳤고, 노후주택 37곳을 대상으로 지붕, 창호, 단열 공사를 지원했다. 정문헌 구청장은 “안심골목길 조성사업으로 주민들이 일상에서 안전을 체감할 수 있는 환경을 만들고, 역사도심 주거지의 가치를 미래 세대까지 전달하겠다”고 밝혔다.

‘농촌 체험 특구’에 100억 들여 지어‘대가야 빛의숲’ 등 야간 관광도 유인 유네스코 세계문화유산 도시인 경북 고령군이 체류형 관광도시로의 전환에 속도를 내고 있다. 29일 고령군에 따르면 민선 8기 들어 도시 경쟁력 강화를 위한 체류형 관광지 육성에 역량을 집중하고 있다. 이는 ‘스치는 관광’을 넘어 ‘먹고, 즐기고, 머무는 관광’으로 패러다임을 바꾸는 것을 목표로 한다. 우선 고령군은 지역 관광의 최대 취약점이 숙박시설이라고 판단, 지역 관광자원과 연계한 특색 있는 관광숙박시설 확보에 총력을 쏟고 있다. 특히 새해부터 2028년까지 3년간 관광객 발길을 끌어올 ‘경북형 이색 숙박시설 조성사업’을 통해 숙박시설 자체를 고령 방문 동기로 만들 예정이다. 지역만의 특색과 관광콘텐츠가 결합한 경쟁력 있는 숙박시설로 고령의 관광 랜드마크를 만드는 동시에, 국내외 관광객이 꼭 이용하고 싶어 할 매력도 높은 숙박시설로 자리 잡도록 할 계획이다. 올해 경북도 공모에서 22개 시군 가운데 유일하게 선정된 데 힘입은 것이다. 대가야읍 고아리 588 대가야 농촌 체험 특구 내에 총 100억원(도비 및 군비 각 50%)을 투입해 건립될 이 숙박시설은 호텔급으로 객실(20실)과 야외 수영장, 다목적홀 등을 갖춘다. 이 숙박시설이 건립되면 고령은 뒤늦게나마 ‘호텔 불모지’라는 불명예를 벗게 된다. 군은 또 여행자의 욕구에 맞게 게스트하우스, 펜션 등 다양한 숙박시설을 지속해 확보할 계획이다. 고령군 관광객은 2023년 9월 지산동 대가야 고분군의 세계유산 등재 이전만 해도 연간 63만 2600여명에 불과했으나 이후 80만 4800여명으로 17만 2200여명이 증가했다. 문제는 증가하는 관광객을 수용할 숙박시설이 턱없이 부족하다는 점이다. 고령군 직영 숙박시설은 대가야역사테마관광지 펜션(14실·수용인원 최대 112명), 대가야생활촌 한기촌(17실·84명), 미숭산자연휴양림(14동·80명) 등이 고작이다. 물론 개인 운영 숙박시설도 열악하기는 마찬가지다. 이로 인해 고령을 찾는 관광객들은 체류보다는 주로 당일 관광을 하는 실정이다. 군은 체류형 관광객 유인을 위한 야간 관광상품 개발에도 적극적으로 나서고 있다. 지난 9월 초 대가야읍 장기리 ‘대가야 수목원’을 ‘대가야 빛의숲’으로 재탄생시켰다. 대가야 수목원에 투광등을 비롯해 라인 조명, 라이팅쇼 등 경관조명과 양방향 미디어, 미디어 프로젝터, 포토존, 조형물 등 최첨단 실내 미디어 설비를 설치하는 야간경관 조성사업을 준공한 것이다. 이 숲에서는 야간에 하늘의 별, 바닷속 고래, 사막의 태양, 극지방의 펭귄 등을 다양한 테마 공간에서 체험할 수 있다. 고령의 대표적인 야간 관광 명소로 손꼽힌다. 군은 또 같은 달 19일부터 10월 12일까지 24일간 ‘대가야, 열두개의 별’이라는 주제로 ‘2025 고령 지산동 고분군 미디어아트’를 선보였다. 대가야의 악성 우륵이 작곡한 가야금 12곡과 세계유산 지산동 고분군에 담긴 대가야의 영광을 미디어아트로 재해석해 유산의 가치와 신비로운 분위기를 담아냈다. 행사 기간 5만 6000명의 방문객이 다녀가 대성황을 이뤘다. 이밖에 ▲대가야 문화물길 음악분수대 설치 ▲세계 각국의 현악기를 보고 소리를 감상할 수 있는 소리체험관 개관 ▲대가야 문화재 야행 ▲대가야 영화음악제 등을 통해 체류형 관광 기반을 확충했다. 이남철 고령군수는 “앞으로 체류형 관광을 더욱 활성화해 생활인구를 유입하고 소비도 촉진해 지역경제에 활력을 불어넣겠다”고 말했다.

매연과 먼지 섞여 눈에 안 보여 충분한 수분과 노면 냉각 원인AI 활용 살얼음 조기 경보 시도 특수 포장재·지열 기술 개발 중속도 줄이고 차 거리 유지해야 지난 4일 서울에는 올 겨울 첫눈이 내렸다. 그 밖의 수도권 지역에도 천둥, 번개를 동반한 시간당 5㎝ 이상 폭설이 쏟아졌다. 첫눈이 폭설로 변하면서 도로는 거대한 주차장으로 변했고, 밤사이에 기온이 급격히 떨어지면서 도로는 빙판길이 돼 다음날 출근길에도 영향을 미쳤다. 눈이 녹은 후에도 다시 얼어 ‘블랙 아이스‘라고 불리는 도로 살얼음 현상이 나타났다. 특히 도로 살얼음은 매연과 먼지와 함께 섞여 있어 투명하지 않고 검다. 그래서, 아스팔트 위 살얼음은 운전자 눈에 잘 보이지 않아 대처가 쉽지 않다. ‘도로 위의 암살자’로 불리는 이유다. 도로 살얼음은 비나 눈이 내리거나 기존에 내려 쌓인 눈이 녹아 아스팔트 틈 사이로 스며든 물이 지표면 온도가 영하로 떨어지면서 생긴다. 또 ‘어는 비’(freezing rain) 현상과 안개나 높은 습도 때문에 발생하기도 한다. 어는 비는 0도 이하 빙점에서도 얼지 않은 과냉각 상태의 액체로 내리던 비가 지표면이나 나무, 전깃줄, 자동차 등에 떨어져 접촉하는 순간 얼어붙는 현상이다. 비로 내리지만, 물체에 닿는 순간 바로 얼어버리는 것이다. 도로 살얼음의 여러 원인들 공통점은 수분이 공급된 상태라는 것과 지표면 온도가 영하인 ‘노면 냉각’ 상태라는 점이다. 이채연 한국외국어대 대기환경연구센터 교수는 ‘도로 살얼음 발생 원인과 위험 요인’이라는 기상청 기상강좌에서 기상·노면 관측 분석을 통해 실제로 도로 살얼음은 ▲기온이 급강하하면서 습도가 80% 이상 상승하는 경우 ▲약한 비가 내리는 상태에서 기온 급강하하는 경우 ▲지표 부근 기온이 낮은 상태에서 과냉각 비가 내리는 경우 ▲쌓인 눈이 녹았다가 다시 언 경우 등 크게 4가지 유형으로 구분할 수 있다고 밝혔다. 냉기 웅덩이가 형성되는 계곡이나 산지, 하천과 인접해 습도가 높은 지역, 상시 그늘이 져 있는 구간은 겨울철이 되면 도로가 스스로 냉각되는 구조를 형성해 살얼음이 더 쉽게 발생하는 구조적 취약점을 갖는다. 또, 터널이나 교량 주변은 구조물의 노면 단열, 복사 냉각, 그늘 구조 때문에 일반 도로보다 결빙 발생 빈도가 현저하게 높다. 이 교수는 “현재 기상청에서는 도로 살얼음 및 어는 비 통합 예측 정보를 생산하고 있는데, 이것들을 지형적 취약 구간 정보와 결합하고 인공지능(AI) 기술을 활용하면 도로 위험 기상 조기경보 정밀도를 크게 높일 수 있을 것”이라고 설명했다. 예측 기술 외에 한국건설기술연구원을 중심으로 도로 살얼음 발생 억제 특수 포장재료, 땅속 열을 이용해 도로 표면을 데워 살얼음을 막는 기술 등 도로 살얼음 발생 억제 기술 연구도 활발하다. 특히, 땅속 열 이용 기술은 도로 밑에 난방용 파이프를 설치하고 여름철 도로 표면을 달군 열로 물을 데워 지속해 땅속 온도를 높여놓은 뒤 축적된 지열로 겨울에 다시 따뜻한 물을 공급함으로써 얼음이 얼지 못하게 하는 방식이다. 억제 기술이 실용화되지 않은 상황에서는 겨울철 도로 살얼음이 생기기 쉬운 도로나 기상 조건에서 운전할 때 평소보다 절반 가량 속도를 줄이고, 앞차와 거리를 충분히 유지하는 것이 필요하다고 전문가들은 조언한다.

정부가 반도체 ‘세계 2강’을 목표로 반도체 설계(팹리스)와 위탁생산(파운드리) 분야를 집중 육성한다. 메모리와 파운드리(반도체 위탁 생산) 산업은 세계 1위 초격차 지위를 유지하고 상대적으로 경쟁력이 약한 팹리스 분야를 집중 지원해 반도체 글로벌 2강으로 도약한다는 구상이다. 김정관 산업통상부 장관은 10일 용산 대통령실에서 열린 ‘인공지능(AI) 시대 반도체 산업 육성 전략 보고회’에서 이런 내용을 담은 K반도체 비전과 육성전략을 발표했다. 정부는 ▲인공지능(AI) 반도체 주권 확립 ▲시스템 반도체 역량 강화 ▲소재·부품·장비 생태계와 인재 육성 ▲남부권 혁신벨트 구축이라는 목표를 세웠다. 김 장관은 세계 2강 달성 목표를 위해 2047년까지 민관이 700조원 이상을 투입해 팹 10기를 신설·확충하겠다는 구상을 내놨다. 또 민관 합동으로 4조 5000억원 규모의 12인치 40나노급 ‘상생 파운드리’를 구축해 국내 팹리스 기업에 생산 물량을 배정해 시제품 제작을 지원하기로 했다. 팹리스 산업 규모는 현재의 10배로 확장한다. 또 고대역폭메모리(HBM) 등 메모리반도체의 우위를 유지하는 동시에 신경망처리장치(NPU), 지능형메모리(PIM) 등 AI 특화 반도체 기술 연구개발(R&D)에 예산을 집중 투입하기로 했다. 취약점으로 지적돼온 시스템반도체와 소재·부품·장비 생태계 강화 방침도 내놨다. 광주(첨단패키징), 부산(전력반도체), 구미(소재·부품)를 잇는 ‘남부권 반도체 혁신벨트’를 통해 새로운 반도체 생산거점의 기반을 마련한다는 계획이다. 또 ‘반도체 대학원대학’도 신설하기로 했다. 이재명 대통령도 보고회를 주재하며 “죽기 아니면 살기 상황이 됐다”며 과감한 지원 의지를 내비쳤다. 김 장관은 “우리가 잘하는 반도체 제조 분야는 기업의 투자를 전방위 지원해 세계 1위 초격차를 유지하고, 경쟁력이 부족한 시스템반도체, 특히 팹리스 분야는 파운드리-수요기업 등 온 생태계를 동원해 10배로 키우겠다”고 강조했다. 한편 금산분리 규제 완화 필요성에 대해서도 이 대통령은 긍정적인 반응을 보였다. 곽노정 SK하이닉스 대표이사가 “대규모 자금 확보가 저희만으로는 어려움이 있다”며 과감한 규제 완화를 요청하자, 이 대통령은 금산분리 규제를 언급하며 “어쩌면 산업 발전에 저해가 되는 요소”라고 답했다.

지난 4일 서울에는 올 겨울 첫눈이 내렸다. 그 밖의 수도권 지역에도 천둥, 번개를 동반한 시간당 5㎝ 이상 폭설이 쏟아졌다. 첫눈이 폭설로 변하면서 도로는 거대한 주차장으로 변했고, 밤사이에 기온이 급격히 떨어지면서 도로는 빙판길이 돼 다음날 출근길에도 영향을 미쳤다. 눈이 녹은 후에도 다시 얼어 ‘블랙 아이스‘라고 불리는 도로 살얼음 현상이 나타났다. 특히 도로 살얼음은 매연과 먼지와 함께 섞여 있어 투명하지 않고 검다. 그래서, 아스팔트 위 살얼음은 운전자 눈에 잘 보이지 않아 대처가 쉽지 않다. ‘도로 위의 암살자’로 불리는 이유다. 도로 살얼음은 비나 눈이 내리거나 기존에 내려 쌓인 눈이 녹아 아스팔트 틈 사이로 스며든 물이 지표면 온도가 영하로 떨어지면서 생긴다. 또 ‘어는 비’(freezing rain) 현상과 안개나 높은 습도 때문에 발생하기도 한다. 어는 비는 0도 이하 빙점에서도 얼지 않은 과냉각 상태의 액체로 내리던 비가 지표면이나 나무, 전깃줄, 자동차 등에 떨어져 접촉하는 순간 얼어붙는 현상이다. 비로 내리지만, 물체에 닿는 순간 바로 얼어버리는 것이다. 도로 살얼음의 여러 원인들 공통점은 수분이 공급된 상태라는 것과 지표면 온도가 영하인 ‘노면 냉각’ 상태라는 점이다. 이채연 한국외국어대 대기환경연구센터 교수는 ‘도로 살얼음 발생 원인과 위험 요인’이라는 기상청 기상강좌에서 기상·노면 관측 분석을 통해 실제로 도로 살얼음은 △기온이 급강하하면서 습도가 80% 이상 상승하는 경우 △약한 비가 내리는 상태에서 기온 급강하하는 경우 △지표 부근 기온이 낮은 상태에서 과냉각 비가 내리는 경우 △쌓인 눈이 녹았다가 다시 언 경우 등 크게 4가지 유형으로 구분할 수 있다고 밝혔다. 냉기 웅덩이가 형성되는 계곡이나 산지, 하천과 인접해 습도가 높은 지역, 상시 그늘이 져 있는 구간은 겨울철이 되면 도로가 스스로 냉각되는 구조를 형성해 살얼음이 더 쉽게 발생하는 구조적 취약점을 갖는다. 또, 터널이나 교량 주변은 구조물의 노면 단열, 복사 냉각, 그늘 구조 때문에 일반 도로보다 결빙 발생 빈도가 현저하게 높다. 이 교수는 “현재 기상청에서는 도로 살얼음 및 어는 비 통합 예측 정보를 생산하고 있는데, 이것들을 지형적 취약 구간 정보와 결합하고 인공지능(AI) 기술을 활용하면 도로 위험 기상 조기경보 정밀도를 크게 높일 수 있을 것”이라고 설명했다. 예측 기술 외에 한국건설기술연구원을 중심으로 도로 살얼음 발생 억제 특수 포장재료, 땅속 열을 이용해 도로 표면을 데워 살얼음을 막는 기술 등 도로 살얼음 발생 억제 기술 연구도 활발하다. 특히, 땅속 열 이용 기술은 도로 밑에 난방용 파이프를 설치하고 여름철 도로 표면을 달군 열로 물을 데워 지속해 땅속 온도를 높여놓은 뒤 축적된 지열로 겨울에 다시 따뜻한 물을 공급함으로써 얼음이 얼지 못하게 하는 방식이다. 억제 기술이 실용화되지 않은 상황에서는 겨울철 도로 살얼음이 생기기 쉬운 도로나 기상 조건에서 운전할 때 평소보다 절반 가량 속도를 줄이고, 앞차와 거리를 충분히 유지하는 것이 필요하다고 전문가들은 조언한다.

12월이 다시 찾아오며 우리나라에서는 윤석열 전 대통령의 비상계엄 선포와 그로 인해 촉발된 정치적 위기가 1주년을 맞았다. 동시에 올해 12월은 아시아 대륙 반대편의 한 국가에서도 큰 정치적 격변이 벌어진 지 1년이 되는 시점이다. 2024년 12월 8일 시리아 수도 다마스쿠스가 레반트 해방위원회(HTS) 주도의 반군에 함락되며 50년 가까이 시리아를 통치해 온 아사드 정부가 결국 무너졌다. 아사드 정부의 몰락은 2011년부터 13년을 이어 온 참혹한 시리아 내전의 이정표라고 할 수 있다. 부자 세습을 하며 잔혹한 공포 통치를 해 온 아사드 정부는 2011년 시리아에도 아랍의 봄이 당도하며 위기를 맞이했다. 바샤르 알아사드 전 대통령은 시위대를 무력으로 해산하려 했으나, 이는 시리아의 고질적 문제라고 할 수 있는 종파 분쟁의 도화선에 불을 붙이는 결과로 이어졌다. 인구 다수를 차지하는 수니파는 자체적인 무장대를 조직하고 여타 수니파 아랍 국가들, 튀르키예, 서방세계의 지원을 받으며 아사드 정부를 압박했다. 백척간두에 놓인 아사드 정부를 구원한 세력은 러시아였다. 특히 러시아는 자국이 임대한 시리아 라타키아 해군기지를 지키기 위해서라도 아사드 정부를 지원해야만 했다. 2015년 시리아에서 출격한 러시아 공군은 주요 토벌 대상인 이슬람국가(IS)는 물론이고 여타 시리아 반군을 향해서도 공습을 가하며 아사드 정부를 구원하는 데 결정적 역할을 해냈다. 러시아의 지원에 힘입어 아사드 정부는 일부 반군 통제 지역을 제외한 시리아 주요 도시를 전부 수복했다. 그러나 아사드는 자신의 근본적 취약점까지 해결할 수 없었고, 2024년 11월 말 HTS 반군이 진격을 시작하자 허망하게 무너지고 말았다. 그렇게 수니파 세력이 주도하는 새로운 시리아 정부가 들어섰다. 여전히 문제가 산적한 새로운 시리아 정부의 행보 중 가장 흥미로운 지점은 러시아와의 관계다. 이들은 과거 반군 시절에 아사드군을 도와 자신들을 맹폭격한 러시아를 좋아할 수 없었다. 러시아 공군이 병원을 비롯한 민간 시설까지 폭격 대상으로 삼는다며 국제 여론에 호소하기까지 했다. 자연스레 정권 교체에 따라 시리아의 러시아군도 철수하고 러시아의 중동 영향력에 커다란 타격이 올 것이라는 전망이 이어졌다. 그러나 다마스쿠스 함락 1년이 지난 지금 시리아의 새 대통령 아메드 알샤라는 모스크바를 찾아 블라디미르 푸틴 러시아 대통령과 회담하고 화기애애하게 사진까지 찍었다. 두 정상은 러시아군 기지 문제도 ‘계속 논의 중’이라며 유예했다. 정권이 교체됐음에도 시리아와 러시아라는 ‘국가’는 서로를 계속 필요로 한다는 사실을 보여 주는 상징적인 순간이었다. 오히려 남부 지역에 이스라엘군이 진출해 안보 위협이 가시화되자 시리아는 러시아군을 다시 불러들이는 방안까지 검토하고 있다. 내전에서 서로 총부리를 겨눈 원수였지만 현실 정치의 무게는 전투의 열기보다 훨씬 냉엄했다. 물론 시리아와 러시아의 새로운 관계가 과거와 같을 수는 없다. 그러나 푸틴도 알샤라도 ‘의리’보다 중요한 것은 각자의 정치적 이익이었다. 세계 경찰로서의 미국 역할이 축소되고 각국의 지정학 경쟁이 격화되면서 국제 관계의 변화무쌍함은 점점 더 일상적인 풍경이 돼 가고 있다. 시리아의 사례는 우리에게도 시사하는 바가 크다. 한국에서는 여전히 특정 국가나 지도자가 우리 내부 정치를 세세히 들여다보며 흉계를 꾸미거나 혹은 의리를 지켜 줄 것이라고 믿는 시각이 남아 있다. 물론 국제 관계도 사람이 만드는 것이기에 그런 흉계나 의리가 실제로 작동하는 경우도 있다. 하지만 근본적으로는 어떤 결정이든 냉정한 이해득실 계산 끝에 이뤄진다는 사실을 잊어서는 안 된다. 시리아 정부가 자신들을 폭격했던 러시아군을 다시 불러들이는 방안까지 검토하고 있는 현실이 그 단적인 예다. 임명묵 작가

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.