6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

2021년과 2024년 두 차례나 정보보호 및 개인정보보호 관리체계 인증(ISMS-P)을 취득한 쿠팡이 잇달아 대규모 개인정보 유출 사고를 일으키며 도마 위에 올랐다. 정부 인증체계의 실효성을 되짚어 봐야 한다는 지적이 나오는 까닭이다. 30일 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회에서 제출받은 자료에 따르면 쿠팡은 ISMS-P 인증을 최초 취득한 2021년 3월 이후 올해까지 네 차례의 유출 사고를 냈다. 2021년 10월 앱을 업데이트하면서 테스트를 소홀히 해 14건의 유출 사고를 냈고, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만여명의 개인정보가 유출됐다. 2023년 12월에는 판매자 전용 시스템 오류로 2만여명의 개인정보가 노출됐다. ISMS-P 인증은 과학기술정보통신부와 개인정보위가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. 2018년 과기정통부의 ‘정보보호 관리체계 인증’(ISMS)과 개인정보위의 ‘개인정보보호 관리체계 인증’(PIMS)을 통합했다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상으로 인증 의무 대상인데, 취득 이후에도 사고가 계속 발생했다는 점이 문제다. ISMS-P는 인증 당시 기준에 맞는지를 평가하는 것으로, 그동안에도 사후 관리 강화 등 보완이 시급하다는 지적이 이어져 왔다. 개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 정보 유출 사고가 일어났다. 논란이 커지자 정부는 지난 10월 심사 방식을 서류 중심에서 현장 중심으로 전환했다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

관봉권·쿠팡 상설특검팀이 서울 서초구에 위치한 센트로빌딩에 사무실을 꾸리고 출범을 준비하는 것으로 확인됐다. 지난 16일 안권섭(사법연수원 25기) 특별검사가 임명된 이후 약 2주 만에 본격적인 준비 작업이 이뤄지는 모양새다. 30일 서울신문 취재를 종합하면 관봉권·쿠팡 특검은 서울 서초구 서초동 센트로빌딩 6, 7층에 사무실을 마련했다. 지하철 3호선 남부터미널역 근처에 위치한 건물로 법원과의 가까운 거리가 고려된 것으로 풀이된다. 현재 특검팀은 사무실 마련을 시작으로 운영 전반을 담당할 내부 인력을 꾸리며 출범 준비를 하고 있는 것으로 알려졌다. 특검은 최장 20일의 준비기간을 거쳐 늦어도 다음달 6일에 출범하게 된다. 상설특검법에 따르면 특검팀은 특별검사 1명, 특검보 2명, 파견 검사 5명, 파견 공무원·특별수사관 각 30명 이내로 인선을 꾸릴 수 있다. 수사기간은 최장 90일이다. 관봉권 띠지 의혹은 서울남부지검이 지난해 12월 ‘건진법사’ 전성배씨의 자택을 압수수색해 확보한 현금다발 5000만원의 한국은행 관봉권 띠지와 스티커를 분실한 사건이다. 통상 띠지에는 자금 흐름 추적에 필요한 현금 검수일·담당자·기계번호 등이 찍혀 있어 증거 인멸 및 윗선 개입 의혹이 제기됐다. 특검은 띠지·스티커 폐기가 단순 실수인지, 수사 지휘부가 관여했는지, 또 이를 통해 건진법사 및 정치권·권력층 자금 의혹을 은폐하려 했는지 등을 들여다볼 전망이다. 쿠팡 외압 의혹은 사건을 수사한 문지석(36기) 부장검사가 지난달 국회 국정감사에서 쿠팡 사건을 무혐의 처분하라는 상급자들의 압력이 있었다고 폭로하며 불거졌다. 앞서 인천지검 부천지청은 지난 4월 중부지방고용노동청 부천지청이 기소 의견으로 송치한 쿠팡 물류 자회사 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건을 불기소 처분한 바 있다. 특검은 검찰 지휘부가 쿠팡에 유리한 방향으로 수사를 왜곡했는지 조사할 것으로 보인다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

쿠팡이 보유한 고객 정보 3300만개가 외부에 노출된 사실이 드러났다. 29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다. 앞서 약 4500개 계정의 개인정보가 무단 노출됐다고 밝힌 것에 비하면 7만 5000배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 쿠팡은 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 밝혔다. 쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분이다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 쿠팡은 보도자료를 통해 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 했다. 그러면서 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 했다.

“슬기님 (오전) 6시 전에는 끝날까요? A님 어마어마하게 남았네요.” “최대한 하고 있어요. 개처럼 뛰는 중이요.” 지난해 5월 숨진 쿠팡 야간 배송기사 정슬기씨가 평소 관리자와 새벽에 나눈 메신저 내용이다. 사인은 심실세동과 심근경색 등 심혈관계질환. 과로사였다. 근로복지공단의 업무상 질병판정서엔 ‘발병 전 4주간 매주 평균 74시간 24분’을 일했다고 돼 있다. 죽음은 계속됐다. 26일에도 경기 광주의 쿠팡 물류센터에서 50대 남성이 쓰러졌다. 지난달 민주노총 전국택배노조가 ‘택배 사회적 대화기구’ 첫 회의에서 ‘0시~오전 5시 배송 제한’을 제안한 배경이다. 과로사를 막기 위해 최소한의 수면·건강권을 보장하는 안을 고민해 보자는 취지다. 파문은 커졌다. ‘새벽배송 전면 금지’로 곡해 또는 오해한 이들의 반론이 이어졌다. 새벽배송이 없어지면 늦게 퇴근하는 맞벌이 부부를 비롯한 소비자 선택권과 청년 일자리가 흔들리고, 기업의 혁신 성장도 저해된다는 논리였다. ‘자영업자라던데, 싫으면 낮에 하면 될 것 아니냐’는 시각도 얹어졌다. 그러는 동안 쿠팡은 계속 침묵했고, 본질은 점점 희미해졌다. 쿠팡은 2014년 ‘로켓배송’을 시작할 때만 해도 ‘쿠팡맨’이란 이름으로 택배노동자를 직접 고용했다. 하지만 독점적 시장지배력을 굳힌 뒤 배송 부문을 자회사(CLS) 및 하청 체제로 재편했다. 쿠팡CLS가 중간 영업점과 계약하고, 대리점은 다시 택배노동자와 계약하는 식이다. CLS에 직접 고용된 ‘쿠팡친구’가 7500명, 대리점과 계약을 맺는 특수고용노동자(퀵플렉스)가 2만여명쯤 된다. 과로사 문제는 노동자와 자영업자의 경계에 놓인 ‘특고’들에게 주로 발생한다. 퀵플렉스들은 하루 11시간 일하고 주 52시간제와 야간근로수당, 연속 휴식 보장 등 법적 보호를 받지 못한다. 그렇다고 자영업자일까. 가격 협상이 가능하고, 원하면 쉴 수 있어야 하는데 그렇지 못하다. 지난 9월 택배노조와 과로사 대책위원회가 퀵플렉스 679명 대상으로 한 조사를 보면 더 선명해진다. 월 150만원 정도 추가 수입이 심야배송을 택하는 이유인 것은 맞지만 대리점에서 계약 조건에 야간배송을 임의로 집어넣거나 이를 거부할 경우 불이익이 우려돼 새벽에 일한다는 응답이 88.0%였다. 무늬만 개인사업자일 뿐 실질적으론 종속된 노동자에 가깝다는 얘기다. 명확한 진실은 야간노동이 건강을 갉아먹는다는 점이다. 멜라토닌 분비를 기준으로 생체리듬이 고정된 야간근무에 완벽하게 적응하는 경우는 2~3%에 불과하다. 급성심근경색증처럼 생명을 즉각적으로 위협하거나 몸 안에 위험을 서서히 쌓아 가는 식이다. 세계보건기구(WHO) 산하 국제암연구소(IARC)가 야간노동(night shift work)을 ‘2군 발암물질’로 지정하고 2~3일 연속 하지 못하도록 권고한 이유다. 이에 김영훈 고용노동부 장관은 “IARC가 2급 발암물질로 규정할 정도로 해로운데, 감내해야만 할 정도의 서비스인지 공론화돼야 한다”고 말했다. 그러자 국민의힘에선 “커피, 김치, 스마트폰, 임플란트 등도 2급 발암물질이다. 모두 금지할 거냐”고 반박했다. 발암물질이니 금지하자는 게 아니다. 필수 야간노동처럼 여겨지게 된 새벽배송의 위험을 어떻게 최소화할지 공동체가 머리를 맞대자는 것이다. 병원 야간근무자에겐 보건복지부 가이드라인이, 승무원에겐 항공안전법에 따른 관리기준이 있듯 택배기사 건강권도 산업보건 영역에서의 논의가 필요하다. 특수고용직이니 놔두자는 건 무책임하기 때문이다. “새벽배송을 법으로 금지할 것인지 혹은 제한·보상·기술적 대체를 논의할 것인지는 사회적 합의의 영역이다. 중요한 것은 논의의 출발점이 과학과 사실 위에 있어야 한다는 점이다.” 직업환경의학 전문가인 김현주 이대목동병원 교수의 말을 모두 곱씹어 봤으면 한다. 임일영 경제정책부장

쿠팡 물류센터에서 근로자가 쓰러져 숨지는 사고가 또 발생해 경찰이 조사에 나섰다. 26일 경기 광주경찰서 등에 따르면 이날 오전 2시 4분쯤 광주시 문형동에 있는 쿠팡 경기광주 5물류센터에서 50대 남성 A씨가 갑자기 쓰러졌다. A씨는 인근 병원으로 이송됐으나 숨졌다. 당시 A씨는 카트에 물품을 담아 옮기는 집품(피킹) 업무를 하고 있었던 것으로 파악됐다. A씨는 계약직 근로자로, 사고 전날 오후 6시부터 이날 오전 4시까지 근무하기로 예정돼 있었다. 경찰은 A씨의 최근 검진 기록과 유족 진술 등을 토대로 지병이 있었던 것으로 보고 있으며, 국립과학수사연구원에 부검을 의뢰해 사인을 파악할 방침이다. 쿠팡풀필먼트서비스(CFS)에 따르면 A씨는 지난 3월 계약직으로 입사했으며 최근 3개월간 주당 평균 근무일수는 4.8일, 주당 평균 근무시간은 41시간이었다. 앞서 닷새 전인 지난 21일에는 화성시 신동에 있는 동탄1센터에서 야간 근무를 하던 근로자가 쓰러져 숨지는 일이 발생했다. 이곳에 계약직으로 고용돼 포장 관련 업무를 맡았던 30대 B씨는 당일 오후 10시 30분쯤 물류센터 내부 식당에서 갑자기 쓰러진 뒤 사망했다. 경찰은 국과수로부터 B씨의 사인이 지병에 의한 것으로 추정된다는 구두 소견을 받고 자세한 경위를 파악 중이다. 지난 8월 20일 오후 9시 11분쯤에는 용인시 처인구 소재 쿠팡 물류센터에서 냉동창고 물품 분류 작업을 하던 50대 C씨가 쓰러져 숨진 바 있다. 쿠팡풀필먼트서비스 관계자는 “회사는 유가족 지원에 모든 노력을 기울일 것”이라며 “사인은 수사기관에서 부검 등을 통해 파악할 것으로 알고 있다. 고인과 관련해 확인되지 않은 억측은 삼가주시기를 부탁드린다”고 말했다.

편의점 CU가 배달 플랫폼 ‘쿠팡이츠’에 입점해 퀵커머스(즉시 배송) 경쟁력 강화에 박차를 가한다. 25일 CU와 쿠팡이츠에 따르면 이날부터 쿠팡이츠 내 장보기·쇼핑 메뉴를 통해 서울 지역 약 1000개 CU 매장에서 배달 및 픽업 서비스를 시작했다. 운영 점포는 다음 달 초 전국 6000여 점으로 늘린다는 계획이다. CU는 GS리테일에 이어 두 번째로 쿠팡이츠의 퀵커머스 서비스에 입점한 대형 유통사다. CU는 이번 입점으로 배달의민족, 네이버, 요기요 등을 포함해 주요 플랫폼과의 퀵커머스 제휴망을 완성하게 됐다. 편의점이 퀵커머스에 공을 들이는 이유는 비대면 소비와 즉시 배송 수요가 증가하면서 배달 매출이 껑충 뛰고 있기 때문이다. 실제 CU의 전년 대비 배달 매출 신장률은 2023년 98.6%, 지난해 142.8%, 올해(1~11월) 49.8%로 증가세를 이어갔다. 현재 퀵커머스를 운영하는 CU 점포 수도 전국에 1만개에 달한다. 특히 퀵커머스에 입점하면 오프라인 편의점 상권 반경이 기존 100~200m에서 1㎞ 안팎으로 넓어지는 효과도 얻을 수 있다. 이에 따라 CU는 최근 즉석 원두커피 배달을 시작하고, 배달 전용 즉석 조리 제품을 개발하는 등 배달 상품 차별화도 시도하고 있다. 향후 오프라인에 판매 중인 모든 제품을 온라인 배달 플랫폼에 등록한다는 온·오프라인 연계(O4O) 전략도 추진 중이다. 편의점뿐 아니라 대형마트와 이커머스 등 유통업계 전반에 빠른 배송을 위한 무한 경쟁이 펼쳐지면서 업계 추정 퀵커머스 시장 규모는 2020년 3500억원에서 내년에는 5조원을 돌파할 것이란 전망이 나온다.

올해만 검사 160명 이상이 옷을 벗었다. 최근 10년 새 최고 기록이다. 정부와 여당의 검찰개혁 추진, 대장동 사건 항소 포기 논란 등 악재가 겹치면서 대규모 ‘검사 이탈’ 현상이 현실화되고 있다는 분석이 나온다. 잇따른 특검 차출로 인한 극심한 인력난과 사기 저하까지 겹쳐 사직하는 검사 수는 계속 늘어날 것이란 전망이다. 23일 법무부 등에 따르면 올해 1월부터 지난 10일까지 퇴직한 검사는 모두 161명으로 집계됐다. 이미 지난해(132명) 연간 퇴직자 수를 넘어섰고, 2016년 이후 사직 검사가 가장 많던 2022년(146명)도 제쳤다. 특히 퇴직자 중 10년 미만 저연차 검사가 전체의 약 32%인 52명에 달했다. 최근 연도별 10년 미만 검사 퇴직자 수는 2021년 22명, 2022년 43명, 2023년 39명, 지난해 38명이었으나 올해는 50명을 넘겼다. 법조계에서는 여권의 검찰개혁 기조에 대한 불만과 불안이 커지면서 검사들의 이탈이 급증하고 있다는 분석이 나온다. 실제로 정권 교체 이후 검찰청 폐지를 골자로 한 정부조직법 개편안이 통과된 지난 9월에는 한달 동안 47명이 사표를 냈다. 올해 대법원의 법조경력자 법관 임용 최종 심사를 통과한 임명 동의 대상자 중에도 검사 출신이 모두 32명으로 지난해(14명)의 두배를 넘어서 역대 최대치를 기록했다. 올해 3개의 특검이 동시에 가동되면서 검사 100명 이상이 차출돼 현장에서의 업무 과부화가 심해지고 있는 가운데 ‘개혁 대상’이라는 비판 여론이 커지면서 일선의 불만이 높아지고 있는 것으로 알려졌다. 여기에 ‘관봉권·쿠팡 의혹’ 상설특검에도 인력을 파견해야 하는 만큼 당분간 인력난은 계속될 것이란 관측이다. 일각에선 연말까지 사직하는 검사 수가 더욱 늘어날 것이란 전망이다. 검찰의 대장동 사건 항소 포기 논란으로 가뜩이나 뒤숭숭한 상황에 집단 성명을 낸 검사장들을 평검사로 강등해야 한다는 목소리까지 나오면서 검찰 내부 분위기가 극악으로 치닫고 있다는 것이다. 공무원들의 12·3 비상계엄 가담 여부를 조사한다는 ‘헌법존중 정부혁신 태스크포스’(TF)도 추가 갈등의 불씨가 될 수 있다는 우려가 나온다. 앞서 국무총리실 방침에 따라 법무부와 대검찰청 등은 TF를 가동하고 비상계엄을 모의·실행·정당화·은폐한 행위를 조사하기로 했다. 이를 두고 검찰 내부에선 “계엄을 핑계로 정부 입맛에 맞지 않는 이들을 골라내려는 시도”라며 반감이 큰 것으로 알려졌다.

경기 화성시 쿠팡 물류센터에서 일하던 30대 남성이 쓰러져 숨지는 사고가 발생해 경찰이 조사에 나섰다. 22일 동탄경찰서에 따르면 전날 오후 10시 30분쯤 쿠팡 동탄1센터 식당에서 30대 직원 A씨가 쓰러졌다는 신고가 접수됐다. 그는 심정지 상태로 인근 병원으로 옮겨졌으나 끝내 숨졌다. 계약직 근로자였던 A씨는 단순 포장과 관련한 업무를 맡고 있었던 것으로 전해졌다. 사망 당일 오후 6시부터 이튿날 오전 4시까지 근무하는 것으로 예정돼 있었다. 경찰은 부검을 진행하는 등 정확한 사망 경위를 조사 중이다. 쿠팡풀필먼트서비스 관계자는 “삼가 고인의 명복을 빌며 유족께 깊은 위로를 전한다”며 “고인은 지병이 있었던 것으로 확인된다”고 밝혔다. 이어 “최근 3개월간 고인의 주당 평균 근무일수는 4.3일, 주당 평균 근무시간은 40시간 미만이었다”며 “회사는 유족 지원에 최선을 다할 것”이라고 전했다.

하남시의회(의장 금광연)는 ‘의정활동의 꽃’인 2025년도 행정사무감사를 앞두고 문화예술·생활체육·의료 등 주요 사업 현장을 방문해 사업 추진상황을 점검하고 현장 목소리를 청취했다. 21일 의회에 따르면 현장 방문은 지난 20일 미사문화거리, 위례 복합체육시설, 연세하남병원 신축 공사 현장, 쿠팡 퀵플렉스 사업장 등 총 5개소에서 진행된 가운데 행정사무감사에 필요한 기초자료 확보와 주요 사업의 진행 상황, 현안 및 문제점, 개선 필요사항을 파악하기 위해 마련됐다. 자치행정위원회(위원장 임희도)는 미사 중심상업지 내 660m 구간의 문화거리 현장을 둘러보며 조형물 및 흡연부스 이전 검토 요청, 흡연부스 환기 등 철저한 관리를 강조했다. 이와 함께 의원들은 18억원 규모의 특별조정교부금으로 추진 예정인 미사문화거리 2026년 환경·시설 정비 계획(안) 관련 LED 전광판 설치·가로화단 및 보도 정비 사업의 주요 내용을 담당 부서로부터 보고 받고, 차질 없이 정비 계획 추진과 특색 있는 거리 조성을 주문했다. 이어 정혜영·정병용·박선미·오지연 의원은 위례신도시 체육용지3 부지에 조성 중인 ‘위례 복합체육시설’을 방문해 수영장·다목적체육관·탁구장 등 생활체육 공간의 공정 및 안전관리 실태를 점검하고, 마무리 공사와 차질 없는 개관 준비를 당부했다. 해당 시설은 총사업비 443억원을 투입해 지하 2층·지상 4층 규모로 건립되고 있으며, 2026년 1월 준공을 목표로 공사가 진행 중이다. 임희도 자치행정위원회 위원장은 “이번 감사는 제9대 의회 마지막 행정사무감사로, 시민의 다양한 목소리에 귀 기울여 하남시정의 불합리한 점 등을 다각적으로 조사 및 분석하고 개선 방향과 대안 제시를 통해 시민 눈높이에 맞는 행정사무감사를 진행하도록 하겠다”라고 밝혔다. 도시건설위원회(위원장 최훈종)는 미사 문화의거리에서 도시미관을 해치고 보행 안전을 위협하는 불법현수막 계도 및 단속 현장을 살핀 뒤, 연세하남병원 신축 공사 현장을 방문했다. 최훈종 위원장과 ·오승철·강성삼·박진희 의원은 지하 5층·지상 10층, 210병상 규모로 2027년 개원을 목표로 지난 9월, 착공한 해당 병원의 공정 진척 상황을 점검하고 향후 공사 일정 등을 집중적으로 확인했다. 의원들은 병원 신축 공사 현장에서 도로점용 미준수, 진출입로 낮춤공사 미실시 등을 확인하고 현장의 안전한 환경 조성을 강조했다. 특히 이날 현장 점검 중 공사 철제가림막이 강풍에 전도되는 아찔한 상황이 발생해 인명사고를 초래할 뻔했다. 이에 의원들은 사고예방 및 안전관리 철저를 신신당부했다. 마지막으로 초이동 415-26번지 소재 쿠팡 퀵플렉스 사업장을 찾은 의원들은 대형 화물차로 인한 임야 훼손 현장을 확인하고 행정사무감사를 통해 관련법 위반 여부와 원상복구 등의 사항을 집중 살펴보겠다는 입장을 밝혔다. 최 위원장은 “행정사무감사는 1년 동안 추진한 사업에 대한 정책 성과를 평가하고 향후 정책 방향을 가름할 수 있는 감사인만큼 하남시정 운영 방향 전반을 살피고 문제점 점검과 함께 올바른 정책 방향을 제시할 계획”이라고 말했다. 한편, 제344회 제2차 정례회의 하이라이트인 2025년도 행정사무감사는 21일부터 28일까지 상임위별로 진행된다. 자치행정위원회는 21일~27일, 도시건설위원회는 24일~28일 각각 소관 부서별 행정사무감사를 실시한다.

쿠팡에서 고객 4500여명의 개인 정보가 노출되는 사고가 발생했다. 쿠팡은 20일 고객들에게 “지난 18일 제3자가 비인가 접근을 통해 고객 4500여명의 이름, 이메일, 전화번호, 주소, 최근 5건의 주문 이력을 조회한 것을 확인했다”면서 “즉시 제3자가 사용했던 접근 경로를 차단했으며 고객에게 개별 공지를 완료했다”고 밝혔다. 쿠팡은 결제 정보에 대한 접근이나 쿠팡 시스템의 외부 침입, 조회한 정보를 이용한 사례 등은 없는 것으로 확인했다고 덧붙였다. 쿠팡은 파악한 원인과 경과 등을 과학기술정보통신부, 한국인터넷진흥원과 개인정보보호위원회에 신고했다.