서울 종로구는 취약계층의 따뜻하고 건강한 겨울나기를 위해 약 740가구를 대상으로 난방비 지원과 보일러 교체를 마쳤다고 15일 밝혔다. 이번 ‘종로든든 하(夏)동(洞)보드미’ 사업은 법정 차상위계층과 저소득 가구 등 계절형 취약계층의 생활 안정을 뒷받침하고 보호하기 위해 진행됐다. 지난 10월부터 이번달까지 동주민센터 현장 방문 등을 통해 대상 가구를 선정했다. 중위소득 120% 이하 700여 가구에는 난방비 10만원을 지원하고, 36가구에는 보일러 교체와 온수기 설치가 이뤄졌다. 앞서 종로구는 여름철에는 기초생활수급자와 차상위계층 중 중증질환자, 장애인, 70세 이상 고령자를 우선으로 냉방기기를 지원한 바 있다. 종로구는 주민으로 구성된 ‘위기가구 다시살핌단’ 등으로 복지사각지대 해소와 위기가구 발굴에도 힘쓰고 있다. 누구나 주변의 위기가구를 제보할 수 있도록 카카오톡 채널 ‘종로선한이웃’을 운영하고 있다. 정문헌 구청장은 “종로든든 하동보드미 사업은 계절별 복지 사각지대를 집중 지원하기 위한 종로구의 핵심 사업”이라며 “주민 한 사람 한 사람의 어려움을 살피고, 사회적 약자를 위한 촘촘한 안전망 구축에 최선을 다하겠다”고 밝혔다.

결혼식 축의금으로 얼마를 내야 할까. 지인은 10만원? 결혼식 축의금으로 전달한 송금액이 올해 처음으로 평균 10만원을 넘어섰다는 카카오페이가 리포트가 공개됐다. 10일 카카오페이가 올해 자사 송금 데이터를 분석한 ‘2025 머니리포트’에 따르면 2025년 결혼식 축의금 송금 봉투를 활용한 평균 송금액이 10만원을 돌파했다. 이는 2019년 평균 5만원 수준에서 5년여만에 두 배 증가한 수치로, 평균 축의금 액수가 10만원을 넘는 건 처음이다. 또 하루 동안 오가는 카카오톡 ‘친구송금’은 140만건에 달한 것으로 집계됐다. 사용자들은 개인당 월평균 8차례 송금을 주고받기도 했다. 정산하기는 주말인 일요일에 가장 많이 이용됐고, 금요일과 월요일이 그 뒤를 이었다. 정산 요청 후 평균적으로 8시간 29분 만에 모든 정산이 완료됐다. ‘2025 머니리포트’는 카카오페이를 통해 사용자들이 1년 동안 주고받은 송금 데이터 트렌드를 통합적으로 분석한 리포트다. 한편 카카오페이는 따뜻한 연말 선물로 카카오페이포인트를 받을 수 있는 ‘복주머니 프로모션’을 오는 19일까지 진행한다.

부산에서 홀덤펍으로 위장한 불법 환전 도박장을 운영한 업주 등 104명이 무더기로 경찰에 적발됐다. 부산경찰청은 도박 장소 개설, 관광진흥법 위반 등 혐의로 40대 남성 A씨 등 불법 홀덤펍 업주 10명을 구속 송치하고, 다른 업주와 딜러 등 94명을 불구속 송치했다고 10일 밝혔다. 이들은 올해 1월부터 지난 10월까지 부산, 서울, 인천, 경기 등지 번화가와 주택가에 홀덤펍을 차리고 불법 도박장을 운영한 혐의를 받는다. 경찰에 따르면 A씨 등은 카카오톡 오픈채팅방에서 도박 참여자를 모집하고 인증 절차를 거친 사람만 홀덤펍에 입장하도록 했다. 입장한 도박 참여자에게는 현금을 받고 칩을 제공해 텍사스 홀덤 게임을 하도록 했다. 게임이 끝나면 칩을 다시 현금으로 환전해주는 방식으로 불법 도박장을 운영했다. 도박 참여자들은 현금이 있으면 무제한으로 게임 참여에 필요한 칩을 받을 수 있었다. 업주는 칩을 현금으로 환전하는 과정에서 환전 과정에서 10%를 수수료로 받아 챙겼다. 경찰은 이들 16개 불법 홀덤펍에서 오간 도박 금액이 최소 90억원에 이르는 것으로 추산한다. 경찰은 법원으로부터 추징 보전 인용 결정을 받아 도박장 운영자 등의 범죄 수익금 9억원을 확보했다. 16개 불법 홀덤펍은 현재 모두 운영을 중단했다. 경찰 관계자는 “누구나 쉽게 출입할 수 있고, 직접적인 환전 행위가 드러나지 않으면 단속이 어려운 점을 악용해 정상적인 홀덤펍으로 위장한 불법 도박장이 성행하는 추세다. 정상적 홀덤펍인 줄 알고 출입했다가 호기심에 도박 범죄에 연루되지 않도록 주의해야 한다”라고 밝혔다.

경기 이천시가 12월 8일 이천시민원콜센터 개소 3주년을 맞아 상담사들의 노고를 격려하고, 향후 민원 서비스 품질 향상 방안을 논의하기 위한 간담회를 열었다. 간담회는 지난 3년간 민원콜센터 운영 현황과 주요 성과를 공유하고, 최일선에서 시민의 목소리를 듣는 상담사들의 현장 의견을 수렴하기 위해 마련됐다. 이천시민원콜센터는 2022년 12월 개소 이후 현재까지 약 30만 건의 시민 문의를 처리하며, 시민과 행정을 연결하는 대표 소통 창구로 자리매김했다. 이용 만족도 또한 꾸준히 향상되며 시민이 신뢰하는 민원 행정 구축에 기여하고 있다. 주요 성과로는 ▲ISO 9001 품질경영시스템 인증 획득 ▲카카오톡 챗봇·채팅 상담 도입 ▲인공지능(AI) 보이스 로봇 구축 등이 보고됐다. 이천시는 다양한 채널을 아우르는 응대 체계를 마련해 시간과 장소에 제한받지 않는 민원 서비스 기반을 강화했다. 또한 상담사들이 겪는 애로사항과 감정노동 부담, 상담 품질 개선 의견 등을 청취하며 근무 환경 개선과 상담 역량 향상을 위한 지원 방안을 함께 논의했다. 앞으로 상담 프로그램 기능 개선, 인공지능(AI) 보이스 로봇 고도화 등 시스템적 지원도 지속 확대할 계획이다. 김경희 이천시장은 “이천시민원콜센터는 단순히 민원을 처리하는 곳을 넘어, 시민이 가장 먼저 만나는 이천시의 얼굴이자 목소리”라며 상담사들의 노고에 감사를 전했다. 이어 “현장의 목소리에 지속적으로 귀 기울이며 시민이 신뢰할 수 있는 따뜻한 소통 행정을 구현해 나가겠다”라고 말했다.

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

내란선전 혐의 등으로 입건된 채일 전 국방홍보원장에 대해 경찰이 증거불충분으로 혐의가 입증되지 않았다며 검찰에 넘기지 않기로 결정했다. 5일 서울신문 취재를 종합하면 서울경찰청은 지난달 24일 채 전 원장에게 내란선전 혐의에 대해 ‘혐의없음’으로 불송치한다고 통지했다. 채 전 원장은 지난해 12월 12일 윤석열 전 대통령의 대국민 담화문을 인용해 12·3 비상계엄 사태를 ‘고도의 정치적 통치 행위’라고 미화하는 국방일보 1면 보도를 한 것과 관련, 군 장병들이 내란을 긍정하고 정당화하도록 선전했다는 혐의로 고발됐다. 또 이재명 정부 취임 이후 주요7개국(G7) 정상회의 성과를 분석하는 기고문 게재를 허용하지 않거나 국방부 장관 취임사의 핵심 내용을 임의로 삭제하고 자신에게 반대 의견을 낸 직원에게 보복성 인사를 내는 등 국방홍보원장이라는 직권을 남용해 부하 직원들에게 의무 없는 일을 하게 하거나 권리행사를 방해했다는 혐의로도 수사 대상에 올랐다. 그러나 경찰은 채 전 원장의 내란선전죄를 입증할 만한 증거가 부족하다고 판단했다. 경찰은 “국방일보 기사에 윤 전 대통령의 대국민 담화문을 인용한 기사가 게재됐지만 담화문의 내용을 인용했을 뿐 기자의 생각이나 의견이 게재되지 않았고, 통상적인 기사 형식의 범위를 벗어나지 않는 행위인 점 등으로 국헌문란의 목적이 있었다고 보기 어렵다”고 밝혔다. 또 “국방일보는 창간 이후 국군최고통수권자의 동정, 담화, 정상회담 등을 관행적으로 보도하고 있었다”며 “윤 전 대통령의 대국민 담화를 보도했다고 해서 군 장병들에게 내란 결의를 유발하거나 증대시킬 위험성이 발생했다고 보기 어렵다”고 설명했다. 채 전 원장의 직권남용 혐의 관련해서도 경찰은 혐의를 확인할 수 없다고 했다. 국방일보의 지면 편성이나 문구 작성·수정 등에 대한 구체적인 지침이나 규정이 없고, 국방홍보원 기본 운영 규정에 ‘원장은 관련 규정이 정하는 바에 따라 국방홍보원의 업무를 관장하고 소속 직원을 지휘·감독한다’, ‘하부조직별 인원 및 부서별 업무분장은 원장이 별도로 정하여 시행한다’고 명시한 점 등을 볼 때 채 전 원장이 관련 업무를 지시할 만한 재량을 갖고 있었다고 봐야한다는 것이다. 채 전 원장은 지난 7월 국방일보 소속기자가 자신에 대한 공익신고를 준비한다는 것을 알게 된 뒤 해당 기자를 불러 카카오톡 대화 내역을 지우도록 하는 등 증거인멸 교사 혐의도 받았으나 해당 기자가 거부하면서 증거인멸이 이뤄지지 않았기 때문에 혐의가 적용되지 않는다고 경찰은 판단했다. 채 전 원장은 직권남용과 폭언 등에 대한 민원신고가 접수된 뒤 국방부 자체 감사 결과 등에 따라 지난 8월 직위해제됐다. 이재명 대통령이 국무회의에서 안규백 국방부 장관에게 공개적으로 기강 확립을 지시하기도 했다. 채 전 원장은 이날 서울신문과 통화에서 “아직 중앙징계위원회의 심의·의결 결과를 기다리는 중”이라며 이번 수사 결과로 사실관계가 명확하게 밝혀지고 명예가 회복되길 바란다”고 말했다.

지난해 5월 태국 파타야에서 30대 한국인 관광객을 잔혹하게 살해한 혐의로 재판에 넘겨진 일당 3명에게 중형이 확정됐다. 대법원 2부(주심 박영재 대법관)는 4일 강도살인 등 혐의로 기소된 A(27)씨, B(28)씨, C(40)씨에게 각각 징역 25년, 무기징역, 징역 30년을 선고하고 전자장치 부착 10년을 명령한 원심 판결을 확정했다. 이들 일당은 지난해 5월 태국 방콕에 있는 한 클럽에서 금품을 갈취하려는 목적으로 일면식도 없는 피해자 D(34)씨에게 수면제를 탄 술을 마시게 한 뒤 차에 태우고 목을 졸라 살해한 혐의로 재판에 넘겨졌다. 이들은 피해자의 시신을 훼손하고 시멘트와 함께 드럼통 안에 넣어 파타야의 한 저수지에 은닉한 혐의도 있다. 이들은 D씨를 살해한 뒤 D씨의 손가락에 자신들의 DNA가 남을 것을 우려해 시신을 훼손했다. 또 D씨 계좌에서 370만원을 불법 이체하고 유족에게 전화를 걸어 “아들 명의 계좌로 1억원을 보내지 않으면 손가락을 자르고 장기를 팔아 버리겠다”고 협박하며 1억원을 요구하는 등 추가 범행도 저질렀다. 수사 결과 이들은 방콕에서 보이스피싱 콜센터나 불법 스포츠토토 사이트 운영 등으로 생계를 유지해왔으며, 한국인 관광객을 상대로 금품을 갈취할 것을 공모한 뒤 해외여행 정보를 공유하는 카카오톡 공개 채팅방에서 범행 대상을 물색한 것으로 드러났다. 이후 경제적으로 여유가 있어 보이는 피해자를 범행 대상으로 특정했다. 1심 재판부는 이들의 혐의를 전부 인정하고 중형을 선고했으며, 2심도 같은 판결을 내렸다. 대법원은 “원심의 판단에는 법리 오해의 잘못이 없다”면서 “양형의 조건이 되는 여러 가지 사정들을 살펴보면 원심의 형이 부당하다고 할 수 없다”고 판단했다.

서울시의회 문성호 의원(국민의힘·서대문2)이 연말 기부 문화를 이용해 특정 기관 및 단체를 사칭해 후원금을 입금해달라는 사기성 출판 및 우편물로 인해 서울시민의 피해가 없기를 바라는 마음으로, 적십자 등 실제 후원을 기다리는 기관과 단체는 기관명이 예금주로 나온다는 것을 필두로, 예금주가 특정인 이름 혹은 주식회사로 나온다면 매우 높은 확률로 사기이므로 절대 입금하지 말고 112(경찰서)에 신고하는 것을 권장함을 설파했다. 문 의원은 지역 통장협의회 등을 필두로 “분명 잘 아는 기관인데 특정 이름이 예금주로 뜨는 기부 권유 우편물이 온다”는 주민들의 제보를 토대로 확인한 결과, 기부금을 입금할 계좌를 ATM이나 은행 어플리케이션을 활용해 이체하고자 할 때, 합법적인 기부 단체는 단체나 기관은 그 기관명이 나오게 되어 있으므로, 예금주명이 개인 이름이거나 주식회사의 명의로 되어있다면 절대 입금하지 말라고 당부한 바 있다. 또한 문 의원은 “본래 정부에 등록된 합법적인 기부 기관과 단체는 국세청 공익법인 공시 등을 통해 알려지기 마련이나, 이에 대한 확인이 귀찮음을 파고든 사칭 사기 범죄가 연말에 극성을 부리는 것을 반드시 막고자 한다”면서 이와 같은 설파를 한 이유를 상세히 설명했다. 이어 문 의원은 “제보를 통해 들어보니 최근에는 스마트폰 카메라로 찍어 바로 입금이 가능하도록 QR코드가 담긴 가짜 지로 영수증도 제작하는 고 지능적인 사기 범죄도 등장한다는 것 같다. 물론 날아오는 출판물과 우편을 다 검열할 순 없다. 하지만 마지막 순간에 우리는 알 수 있다. 바로 예금주명을 통해서다. 예를 들어 적십자라고 날아온 우편물을 받고 입금하려다 보니 예금주명이 홍길동이라 치자. 그들은 적십자 특정 지부 사무관의 이름이라고 거짓말을 할 것이다. 하지만 이는 명백한 사기이고 그 유명한 피싱이다. 적십자는 단 한 번도 예금주명에 특정인 이름이 나오는 경우가 없다. 그러니 절대 입금하지 말라”고 재차 강조하며 당부한 것으로 알려졌다. 문 의원은 “전화나 문자메시지, 카카오톡을 통해 특정 기관을 사칭해 기부를 권유받았다면 절대 바로 응하지 말고 해당 전화번호를 캡쳐해 112로 신고하기 바란다. 112는 문자메시지 신고도 받는다. 또한 실예로 대한적십자사는 물론 합법적인 기관과 단체는 당신이 회원이 아닌 이상 전화번호를 알 수 없을뿐더러 소셜 미디어를 통해 기부를 요청하지 않는다. 혈액원 사칭도 마찬가지다. 혈액원도 당신이 헌혈과 혈소판 기부 시기가 오면 이를 알릴 뿐이지, 절대 당신의 금전적 후원을 요청하지 않는다”며 강도 높여 설파했다. 마지막으로 문 의원은 “대한민국 국민이 타인을 돕고자 하는 데에 후하고 어려운 이를 보면 돕고자 하는 마음이 강하다는 것을 이용해 사칭 사기를 감행하여 자기들의 창자에 고액 양주를 퍼 들이키고 기름을 덧칠하고자 하는 천인공노할 사칭 사기 범죄조직의 씨를 말려야 한다. 그러한 파렴치한의 시궁창 내 나는 창자에 괜히 아까운 고량진미를 처넣는 일 없어야 하며, 그치들의 수챗구멍 냄새나는 입에는 한 줌 풀뿌리는 물론 한 줌 모래도 처넣기 아까운 심정이다. 국민의 재산은 국민이 스스로 깨어 지켰으면 한다. 혹시라도 속아 계좌번호와 비밀번호 등을 알려준 상태라면 지금 즉시 거래 은행에 연락해 계좌 지급 정지를 요청하라”며 당부의 목소리를 낸 것으로 알려졌다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

최근 국내 한 기업의 여성 직원은 저녁 회식 자리에서 남성 상사 2명에게 신체 접촉을 당해 인사팀에 신고했다. 회사는 사실관계 확인을 위해 한 대형 로펌에 디지털포렌식을 의뢰했다. 포렌식 결과 이 남성들이 속한 카카오톡 대화방에서 “A씨 허리가 잡기 좋더라”는 등의 성적인 대화가 오간 사실을 적발했고, 회사는 사내 징계로 결론 내렸다. 2일 법조계에 따르면 기업들이 사내 성희롱, 직장내 괴롭힘, 모욕 등에 관한 내부 감사를 위해 로펌에 디지털포렌식을 맡기는 경우가 늘고 있다. 여성 상사로부터 “OO는 잘생겼지”, “OO는 살이 쪘다”와 같은 말을 들었다는 신고가 들어와 의뢰한 사례도 많다. 회사 카톡방에서 자신에 대한 추측성 소문이 돌고 있다는 신고에 제3자의 휴대전화를 제출받아 적발한 경우도 있다. 요즘 대형 로펌들은 디지털포렌식센터를 강화하고 있다. 특히 포렌식 경험을 가진 검·경 출신 변호사로 센터를 강화하는 것이 추세다. 포렌식 의뢰가 들어오면 로펌은 당사자의 동의를 받은 뒤 포렌식을 진행한다. 수사기관이 아닌 만큼 당사자 동의 없이 포렌식을 진행할 수는 없다. 한 로펌 관계자는 “직장 내에서 일어난 일의 특성상 휴대전화나 PC를 제출하지 않겠다고 버티는 경우는 극히 드물다”며 “포렌식을 통해 확보한 자료는 법적 효력도 있다”고 했다. 기업들이 로펌에 디지털포렌식을 맡기는 가장 큰 목적은 ‘자체 종결’을 위해서다. 사건이 수사기관으로 넘어가면 언론 보도 등 사건이 커질 위험이 있는데, 로펌을 통하면 빠르게 진위 파악을 해 내부적인 조치가 가능하기 때문이다. 수사기관으로 넘어가면 사건 발생 이후 이미 시간이 많이 흘러 피해자 보호와 가해자 징계가 늦어지는 점을 막을 수도 있다. 아울러 인사팀에서 자체 조사·판단했다가 한쪽 편을 들었다는 불만이 제기될 위험 부담도 낮출 수도 있다. 한 대기업 인사 담당 관계자는 “최대한 소문 없이 진행하기 위해 원래 수임을 맡기던 로펌에 추가 의뢰하곤 한다”고 말했다. 임희성 법무법인 화우 디지털포렌식센터장은 “사내 포렌식 의뢰가 10년 전 대비 체감 5~6배는 늘어났다”며 “특히 성범죄 사건을 엄벌하는 추세인데다 내부에서 빨리 사건을 매듭을 짓기 위해 객관성을 담보할 수 있는 로펌에 의뢰하는 경우가 많다”고 말했다.

10년 전 대비 5~6배 증가...법적 효력도“직장 내 발생이라 포렌식 적극 협조 분위기”빠른 진위 파악, ‘편향 결론’ 불만 축소 장점 최근 국내 한 기업의 여성 직원은 저녁 회식 자리에서 남성 상사 2명에게 신체 접촉을 당해 인사팀에 신고했다. 회사는 사실관계 확인을 위해 한 대형 로펌에 디지털포렌식을 의뢰했다. 포렌식 결과 이 남성들이 속한 카카오톡 대화방에서 “A씨 허리가 잡기 좋더라”는 등의 성적인 대화가 오간 사실을 적발했고, 회사는 사내 징계로 결론 내렸다. 2일 법조계에 따르면 기업들이 사내 성희롱, 직장내 괴롭힘, 모욕 등에 관한 내부 감사를 위해 로펌에 디지털포렌식을 맡기는 경우가 늘고 있다. 여성 상사로부터 “OO는 잘생겼지”, “OO는 살이 쪘다”와 같은 말을 들었다는 신고가 들어와 의뢰한 사례도 많다. 회사 카톡방에서 자신에 대한 추측성 소문이 돌고 있다는 신고에 제3자의 휴대전화를 제출받아 적발한 경우도 있다. 요즘 대형 로펌들은 디지털포렌식센터를 강화하고 있다. 특히 포렌식 경험을 가진 검·경 출신 변호사로 센터를 강화하는 것이 추세다. 포렌식 의뢰가 들어오면 로펌은 당사자의 동의를 받은 뒤 포렌식을 진행한다. 수사기관이 아닌 만큼 당사자 동의 없이 포렌식을 진행할 수는 없다. 한 로펌 관계자는 “직장 내에서 일어난 일의 특성상 휴대전화나 PC를 제출하지 않겠다고 버티는 경우는 극히 드물다”며 “포렌식을 통해 확보한 자료는 법적 효력도 있다”고 했다. 기업들이 로펌에 디지털포렌식을 맡기는 가장 큰 목적은 ‘자체 종결’을 위해서다. 사건이 수사기관으로 넘어가면 언론 보도 등 사건이 커질 위험이 있는데, 로펌을 통하면 빠르게 진위 파악을 해 내부적인 조치가 가능하기 때문이다. 수사기관으로 넘어가면 사건 발생 이후 이미 시간이 많이 흘러 피해자 보호와 가해자 징계가 늦어지는 점을 막을 수도 있다. 아울러 인사팀에서 자체 조사·판단했다가 한쪽 편을 들었다는 불만이 제기될 위험 부담도 낮출 수도 있다. 한 대기업 인사 담당 관계자는 “최대한 소문 없이 진행하기 위해 원래 수임을 맡기던 로펌에 추가 의뢰하곤 한다”고 말했다. 건당 수백만원에서 수천만원의 비용이 들지만 이러한 장점 때문에 비용을 충분히 들여서라도 진행하겠단 수요가 폭발하고 있다. 임희성 법무법인 화우 디지털포렌식센터장은 “사내 포렌식 의뢰가 10년 전 대비 체감 5~6배는 늘어났다”며 “특히 성범죄 사건을 엄벌하는 추세인데다 수사기관 사건 처리가 늦어지는 경우도 있어 내부에서 빨리 사건을 매듭을 짓기 위해 객관성을 담보할 수 있는 로펌에 의뢰하는 경우가 많다”고 말했다.

서울 성북구가 지난달 28일 구청에서 ㈜카카오와 함께 ‘찾아가는 지역상권 활성화 사업’ 성과공유회를 열고 사업을 마무리했다고 2일 밝혔다. 이날 카카오는 사업에 참여한 장위전통시장, 월곡달빛오거리 골목형상점가, 정릉시장, 정릉서경대길 골목형상점가, 성북동길 로컬브랜드 육성상권과 우수점포인 고향농산물, 김만희떡볶이, 블루세탁, 모던양갱, 반디플라워에 감사패를 전달했다. 이번 사업에선 144개 점포 대상 일대일 방문 맞춤형 교육, 카카오톡 채널·카카오맵 매장 관리 등 카카오 서비스 입점 지원, 카카오톡 채널 누적 1만 8700명(상권별 평균 약 3740명) 온라인 단골 확보 등 소상공인 맞춤형 지원이 추진됐다. 카카오 프로젝트 단골 ‘찾아가는 지역상권 활성화 사업’은 카카오, 중소벤처기업부, 소상공인시장진흥공단, 사단법인 함께만드는세상(사회연대은행) 등이 지역 상권과 소상공인의 디지털 전환 지원을 목표로 추진 중이다. 올해 서울시 자치구 중 성북구가 유일하게 사업 대상지로 선정됐다. 박혜선 카카오 동반성장 이사는 “소상공인의 적극적 참여를 위해 지원한 성북구에 감사하다”며 “앞으로도 지역 상권과의 상생 사례 발굴을 이어가겠다”고 말했다. 이승로 성북구청장은 “사업 대상 전통시장과 골목형상점가 방문 때마다 카카오 현수막과 부스가 눈에 띄었고, 현장의 노력을 확인할 수 있었다”며 “이번 사업이 지역 상권 도약의 기반을 마련한 만큼 소상공인의 안정적 성장과 자생력 강화를 위해 계속해서 노력하겠다”고 말했다.

“정확한 디지털 지적도를 바탕으로 한 재산세 부과는 우리도 꼭 도입하고 싶습니다.”(인도네시아 대표단) 서울 강남구가 아세안 국가의 디지털행정 모범이 되고 있다. 강남구는 지난달 18일 캄보디아·중국·피지·인도네시아·라오스·필리핀 등 6개국 토지·도시개발 담당 공무원 및 세계은행(WB) 관계자 40여 명을 대상으로 국제 지식교류 세미나를 개최했다고 1일 밝혔다. 행사는 세계은행이 주최하고 기획재정부가 후원한 국제연수 프로그램의 하나다. 한국의 디지털 지적 시스템과 부동산 정보관리, 재산세 부과·징수 체계 등 선진 행정 사례를 공유하기 위해 마련됐다. 세미나에서는 ▲재산세 부과·징수 절차 ▲세율·과세표준 적용 체계 ▲고지·납부·체납 관리 시스템의 디지털화 사례가 소개됐다. 참가자들은 특히 강남구가 전국 최초로 도입한 재산세 카카오톡 문자 서비스에 대해 큰 관심을 보였다. 라오스 대표단은 “우리나라는 토지 정보가 정확하지 않고 세금 기반도 약한 게 큰 고민인데, 강남구 사례가 해답이 될 수 있을 것 같다”고 말했다. 인도네시아 대표단은 “한국의 개별공시지가 제도를 도입할 수 있도록 적극 검토하겠다”고 밝혔다. 조성명 강남구청장은 “앞으로도 세계 중심 도시로서 우수한 정책을 공유하며, 국제기구 및 해외 도시들과의 협력을 계속 이어가겠다”고 밝혔다.

최근 청소년 사이에 빠르게 퍼지는 마약류 문제에 대응하기 위해 서울시가 전국 최초로 SNS(사회관계망서비스) 기반 익명 상담 및 신고 채널을 도입한다. 서울시는 청소년 마약류 불법 유통 및 사용 피해를 막고자 카카오톡 오픈채팅 기반의 ‘서울시 온라인 청소년 마약 걱정 함께 TALK’(서마톡)을 개설하고 1일부터 운영한다고 밝혔다. 서마톡은 접근성을 최우선으로 두고 설계됐다. 별도의 가입이나 본인 확인 없이 링크 접속만으로 즉시 대화방 입장이 가능하다. 익명 대화형 채널의 특성을 활용해 비대면성과 익명성을 전면 보장한다. 마약 관련 고민을 털어놓기 망설이는 청소년도 안전하게 도움을 요청할 수 있도록 한 게 핵심이다. 이용 방법도 간단하다. 카카오톡 오픈채팅방 검색(서마톡·서울시 청소년마약·걱정함께TALK) 또는 QR코드 촬영, 웹 주소창 URL 입력 등의 방식으로 접속할 수 있다. 이용자는 가명으로 전담 수사관과 대화하며 범죄 의심 정황을 신고하거나 상담할 수 있다. 시는 청소년이 서마톡을 통해 마약 중독 치료나 상담 의사를 밝히면 관련 기관이나 부서를 연결해 ‘신고는 처벌이 아니라 보호의 시작’이라는 메시지를 전할 계획이다. 아울러 시 특사경은 서마톡으로 접수한 제보를 검토해 청소년보호법상 ‘영리를 목적으로 청소년에게 청소년 유해약물 등을 구매하게 한 자’인 경우 신속히 수사에 착수하고, 마약류관리법 위반이 확인되면 서울경찰청에 이첩해 협력 수사를 할 예정이다. 여기에 시교육청과도 손을 잡고 서마톡 홍보 활동도 벌인다. 김현중 시 민생사법경찰국장은 “영리를 목적으로 마약류를 청소년에게 권유·유인·강요하는 행위는 끝까지 추적해 책임을 묻겠다”며 “서마톡으로 상담, 수사, 치료로 이어지는 회복 중심 지원 체계를 강화해 청소년 보호에 최선을 다하겠다”고 말했다.

“정확한 디지털 지적도를 바탕으로 한 재산세 부과는 우리도 꼭 도입하고 싶습니다.”(인도네시아 대표단) 서울 강남구가 아세안 국가의 디지털행정 모범이 되고 있다. 강남구는 지난달 18일 캄보디아·중국·피지·인도네시아·라오스·필리핀 등 6개국 토지·도시개발 담당 공무원 및 세계은행 관계자 40여 명을 대상으로 국제 지식교류 세미나를 개최했다고 1일 밝혔다. 이번 행사는 세계은행이 주최하고 기획재정부가 후원한 국제연수 프로그램의 하나다. 한국의 디지털 지적 시스템과 부동산 정보관리, 재산세 부과·징수 체계 등 선진 행정 사례를 공유하기 위해 마련됐다. 세미나에서는 ▲재산세 부과·징수 절차 ▲세율·과세표준 적용 체계 ▲고지·납부·체납 관리 시스템의 디지털화 사례가 소개됐다. 참가자들은 강남구가 전국 최초로 도입한 재산세 카카오톡 문자 서비스에 대해 큰 관심을 보였다. 라오스 대표단은 “우리나라는 토지 정보가 정확하지 않고 세금 기반도 약한 게 큰 고민인데, 강남구 사례가 그 해답이 될 수 있을 것 같다”고 말했다. 인도네시아 대표단은 “한국의 개별공시지가 제도를 자국에 도입할 수 있도록 적극 검토하겠다”고 밝혔다. 조성명 강남구청장은 “앞으로도 세계 중심 도시로서 우수한 정책을 공유하며, 국제기구 및 해외 도시들과의 협력을 계속 이어가겠다”고 밝혔다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.