6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

3370만개에 달하는 쿠팡 고객 계정의 개인정보 유출은 외부 해킹이 아닌 내부자 소행으로 보이는 정황이 있는 것으로 전해졌다. 30일 연합뉴스 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 개인정보 유출 사태에 대한 수사에 착수했다. 쿠팡의 고소장에 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐지만, 내부에서 고객 정보를 비인가 조회한 주체가 쿠팡에 근무했던 중국 국적자로 추정된다고 연합뉴스는 보도했다. 이 직원이 외국 국적자인 데다 이미 쿠팡을 퇴사해 한국을 떠난 것으로 전해지면서 수사가 쉽지 않은 것 아니냐는 우려도 나온다. 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 정보 유출 피해 고객 계정이 4500여개라고 발표했던 지난 20일 당시 입장문에서 “고객 개인정보가 비인가 조회된 것으로 확인됐다. 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 4명 중 3명의 정보에 해당하며 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정되는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 최근 발생한 대규모 정보 유출 사건은 주로 외부 해킹에 의한 것이었으나, 이번 사태는 내부 직원의 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나선 상황이다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡의 대규모 개인정보 유출이 반년 전부터 발생했을 가능성이 제기되면서 소비자들 사이에서 불안과 우려가 커지고 있다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡은 노출된 고객 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 ‘제한’됐고, 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 덧붙였다. 고객의 민감한 개인정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이번 유출 사고를 지난 18일에서야 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 전자상거래를 이용하는 국민이라면 대부분 쓰고 있다고 볼 수 있는 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 전날 관련 기사에는 “개인정보 털렸는데 그냥 미안하다고 문자 하나만 띡 보내면 다냐”, “요즘 광고 전화 너무 많이 오더니”, “전 국민 털렸네” 등 정보 유출에 대한 불안과 분노 섞인 댓글이 달렸다. 또 고객의 이름과 이메일, 전화번호, 주소만으로도 분히 사기 등의 범죄에 악용될 수 있다는 지적도 나온다. 특히 주소가 유출되면서 문 앞 배송을 원활히 하기 위해 기재한 공동 현관 비밀번호까지 다 노출된 것 아니냐는 불안까지 제기되고 있다. 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고도 향후 조사 결과에 따라 피해 규모가 더 커질지도 모른다는 추측도 나온다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했으나 29일에는 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명인데 이보다 훨씬 많은 수준이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다”고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.

일부 아파트들이 택배기사와 음식 배달기사 등에게 까다로운 요구조건을 내거는 사례가 전해지는 가운데, 이번에는 한 아파트가 택배기사들에게 출퇴근 시간에 배송하지 말 것을 요구해 갑론을박이 벌어지고 있다. 19일 온라인 커뮤니티 보배드림에 따르면 국내 한 아파트 단지는 최근 택배기사들을 대상으로 한 안내문을 통해 “아파트 입주민들의 안전하고 쾌적한 승강기 이용을 위한 것”이라며 택배기사들에게 ‘준수사항’을 제시했다. 안내문은 택배기사들에게 ▲출퇴근 시간대 피해 배송 ▲차고 2.6m 이하 지상 진입 금지 ▲승강기 문틈에 대차 및 물건을 끼워놓는 행위 금지 ▲승강기 버튼을 한꺼번에 여러 층 눌러 전용으로 사용 금지(입주민의 민원 쇄도) ▲기타 입주민에게 불편을 끼치는 행위 금지 등이다. 이에 네티즌의 의견은 갈렸다. 한 네티즌은 “24층 아파트인데 택배기사가 엘리베이터에서 10개 층을 눌러놓고 배송한다”라면서 “1층에서 기다리는 입주민은 정말 짜증 난다”라고 호소했다. 또 다른 네티즌은 “엘리베이터에 사람이 있는 걸 알면서도 문틈에 물건을 끼워놓고 배송하러 가더라”라며 “화가 나서 끌차와 택배 상자들을 엘리베이터 밖으로 밀어내고 내려갔다”라고 목소리를 높였다. 다만 ‘출퇴근 시간대를 피해 배송’하라는 요구는 이해하기 힘들다는 지적이 쏟아졌다. 새벽배송이나 쿠팡 로켓배송 등은 출퇴근 시간대를 피하기 어려운 탓이다. “저런 요구를 해놓고 택배가 늦게 오면 늦는다고 항의할 것”이라는 지적도 나왔다. 한 네티즌은 “몇몇 항목은 이해가 가지만 저런 요구사항을 다 지키려면 택배 배송이 늦는 걸 감당해야 한다”라고 꼬집었다. 차라리 아파트 1층에 공용 택배 보관소를 만드는 게 아파트 주민과 택배기사들 간의 갈등을 줄일 수 있는 현실적인 대안이라는 의견도 나왔다. 택배 배송은 일상생활에서의 필수 서비스로 자리 잡았지만, 택배기사들의 아파트 단지 출입에 불편을 호소하며 각종 요구조건을 내거는 사례는 끊이지 않고 있다. 일부 아파트들은 택배 기사들이 배송 차량을 몰고 단지 내에 진입하는 것을 막았다가 ‘배달 거부’ 사태를 초래하기도 했다. 지난 8월에는 전남 순천시의 한 아파트 단지가 택배기사들에게 공동 현관과 승강기 이용요금을 받으려다가 ‘갑질 논란’이 일자 철회했다. 해당 아파트는 지난달부터 택배기사들에게 공동 현관문 카드 보증금 5만원, 이용료 5000원(연 5만원)을 받기로 했는데, 택배기사들은 아파트 측의 갑작스러운 통보에 울며 겨자 먹기로 연 10만원에 달하는 이용요금을 내야 했다. 이런 사실이 알려지자 아파트는 거센 비난을 받았고, 순천시는 해당 아파트를 찾아 협조를 구하고 관내 아파트에 공문을 보내 택배기사들에게 요금을 받지 말 것을 권고했다.

배경훈 부총리 겸 과학기술정보통신부 장관이 통신사 최고경영자(CEO), 최고보안책임자(CISO)와 만나 사이버 보안 대책 강화와 인공지능(AI) 투자 활성화를 요청했다. 17일 통신 당국 등에 따르면 배 부총리는 이날 서울 종로구에서 유영상 SK텔레콤 대표, 홍범식 LG유플러스 대표 및 양 사 CISO와 연석 회동을 열어 최근 통신사에서 잇따른 해킹 사고와 이용자 정보 유출에 대한 각별한 주의를 주문했다. KT는 무단 소액결제 및 해킹 사태에 대한 조사가 진행 중이어서 제외된 것으로 알려졌다. 배 부총리는 일련의 사이버 보안 사고를 엄중하게 인식하고 있다며 국민 신뢰 회복과 해킹 예방을 위한 정보 보호 쇄신 노력을 요청했다고 과기정통부는 밝혔다. 아울러 본격적인 AI 시대를 대비해 국민 체감형 AI 서비스 제공, AI 인프라 투자, AI 스타트업 생태계 육성 등에서 통신업계의 적극적인 역할도 요청했다. 배 부총리는 “통신사는 모든 국민이 이용하는 핵심 인프라를 운영하는 만큼 보안에 대한 막중한 책무를 가지고 전사적인 노력을 다해야 한다”며 “이와 함께 국가 AI 생태계 육성을 위해서도 힘써주길 바란다”고 강조했다. 배 부총리는 지난 2일 네이버, 카카오, 쿠팡, 우아한형제들 등 주요 플랫폼사 CEO, CISO와도 연석회의를 열어 정보 보호 강화를 주문했다.

野 “이천 화재 떡볶이 먹방 판박이”與 “장동혁 허위 의혹 제기” 맞대응李 “간·쓸개 내주고 손가락질 감수”K푸드 홍보 강조, 정면 돌파 의지여야, 연휴 후 ‘입법 전쟁’ 이어질 듯 이진숙 전 방송통신위원장의 체포로 추석 명절을 시작한 여야가 이재명 대통령 부부의 ‘냉장고를 부탁해’(냉부해) 출연 관련 고소·고발전으로 연휴를 마무리했다. 더불어민주당은 국민의힘을 향해 8일 “독버섯처럼 고개를 쳐들고 올라오고 있다”고 했고, 국민의힘은 “적반하장”이라고 반박했다. 지난 6일 JTBC에서 방영된 이 대통령 부부의 ‘냉부해’ 논란에 대해 정청래 민주당 대표는 이날 페이스북에 “예능엔 분노, 계엄엔 침묵”이라며 백승아 민주당 원내대변인의 글을 인용했다. 반면 송언석 국민의힘 원내대표는 페이스북에 국가정보자원관리원 화재 사태를 거론하며 “국가적 재난 앞에 먹방”이라고 꼬집었다. 송 원내대표는 국회에서 기자들과 만나 “(녹화와 관련한) 48시간 동안 대통령이 무엇을 했는지 시간 단위로 국민에게 소상히 밝혀야 한다”고 요구했다. ‘냉부해’ 논란은 법적 다툼까지 이어졌다. 장동혁 국민의힘 대표가 프로그램 녹화 시점 등을 들어 48시간 의혹을 제기하자 민주당은 지난 7일 허위사실 적시에 의한 명예훼손 혐의로 장 대표를 고발했다. 민주당의 장 대표 고발은 처음이다. 이에 대해 장 대표는 “공포정치”라고 반발했다. 강유정 대통령실 대변인에 대해서는 주진우 국민의힘 의원이 앞서 고발했고, 이준석 개혁신당 대표는 민주당이 운영하는 ‘민주파출소’ 신고와 함께 경질을 요구했다. 국민의힘은 이 대통령의 과거 ‘먹방’ 논란도 소환했다. 주 의원은 2021년 6월 이 대통령이 경기지사일 때 이천 쿠팡물류센터 화재 당시 ‘떡볶이 먹방’을 촬영했던 것을 거론하며 “이천 화재로 소방관이 고립됐는데, 황교익과 떡볶이 먹방 찍으며 낄낄, 이천 먹방과 판박이”라고 꼬집었다. 반면 이 대통령은 7일 소셜미디어(SNS)에 “때로는 간과 쓸개를 다 내어 주고, 손가락질과 오해를 감수하더라도 국민의 삶에 한줌이라도 보탬이 될 수 있다면 무엇이든 마다하지 않겠다는 각오로 임하고 있다”고 밝혔다. 이번 방송 출연이 추석 명절을 맞은 K푸드 홍보 취지였다는 점을 강조하며 정면 돌파에 나선 것이다. 이 전 위원장의 지난 2일 체포와 4일 법원의 체포적부심 인용 및 석방도 추석을 달궜다. 장 대표는 “절대 존엄 ‘김현지’(대통령실 제1부속실장)를 보호하기 위해 벌인 희대의 수사기록 조작 사건”이라고 이 전 위원장 체포 사태를 규정했다. 반면 민주당은 “수사의 시급성을 외면한 결정”이라며 법원을 비판했다. 여야는 곧바로 입법 전쟁에 돌입한다. 민주당은 10일 또는 오는 15일 비쟁점 민생법안 70여건의 처리를 위한 본회의 개최 합의를 촉구했다. 반면 송 원내대표는 “국정자원 화재에 대한 이 대통령의 사과가 먼저”라고 응수했다. 또 “김현지라고 하는 새 부속실장에 임명된 분이 도대체 어떤 분이냐는 국민들의 의구심을 해소하는 것도 선행돼야 한다고 생각한다”고 덧붙였다. 국민의힘은 ‘그림자 실세’ 김 실장의 국회 운영위원회 국감 출석을 요구하고, 의혹이 제기된 다른 상임위 증인 출석도 추진하기로 했다.

국내 대형마트 업계 2위인 홈플러스가 법원 회생절차 중 매각 국면에 있다. 대주주인 MBK가 올해 3월 기습적인 법원 회생절차를 신청하고 서울회생법원이 6월에 인가 전 인수합병(M&A)을 허가함으로써 신속 매각의 길을 열었다. 시장에서는 법인세·상각 전 영업이익이 흑자인 사업체를 기습회생 신청해 투자자, 채권자들에게 위험을 전가했다는 비난과 일부 경영상 편법에 대한 의혹을 제기해 왔다. 하지만 이커머스 경쟁, 신용등급 하락 등 구조적 악재 속에 회생+프리 패키지 매각은 청산회피를 위한 최소비용의 선택이라고 법원은 판단했다. 홈플러스의 생존 여부는 단순히 기업의 흥망을 넘어 본사·매장 직원뿐 아니라 협력업체, 납품업체, 물류 네트워크에 종사하는 약 10만명의 생계와 직결된다. 이번 매각은 단순 거래가 아니라 산업 구조와 지역경제, 고용 안정의 향배를 가를 분수령이다. 국내 유통시장은 쿠팡·네이버 등 이커머스의 급성장으로 빠르게 재편되고 있다. 오프라인 점포는 고정비 부담과 소비 패턴 변화로 매출 방어가 어렵다. 홈플러스 역시 자산 매각과 배당으로 버텨 왔지만 점유율 하락세는 막지 못했다. 현 상황에서 단순한 구조조정만으로는 회생이 어렵고 결국 M&A가 불가피하다. 문제는 누가, 어떤 방식으로 인수하느냐다. 홈플러스 회생을 위한 M&A 핵심 검토 기준은 네 가지다. 첫째, 오프라인 경쟁력 회복이다. 단순 할인판매가 아닌 체험형·커뮤니티형 매장으로의 진화를 위한 전문 경영이 필요하다. 둘째, 고용 충격 최소화다. 협력업체를 포함한 10만명 고용 생태계의 붕괴를 막아야 한다. 셋째, 안정적 자금 조달이다. 부채 부담을 해소할 충분한 자본력이 요구된다. 넷째, 지역경제 활성화다. 전국 점포를 거점으로 한 지역 농축산물 직거래 확대, 납품업체 상생이 필수다. 이상의 기준을 고려할 때 전문 유통업체의 참여가 우선되겠지만, 문제는 과도한 자금 부담이다. MBK의 주식소각 약속으로 인수금액이 줄었다고는 하지만 1조원에 가까운 거금을 선뜻 조달할 만큼 유통업계의 사정이 녹록지 않다. 따라서 전문 유통업체와 사모펀드(PEF)의 컨소시엄이 현실적 해법이다. PEF가 재무구조를 안정화하고 유통업체가 점포 운영·상품 경쟁력 강화를 맡는다면 재무와 산업 시너지를 동시에 달성할 수 있다. 정부 역할도 필요하다. 이번 매각은 특정 기업의 문제를 넘어 국가 고용과 지역경제에 직결된다. 산업은행 등 정책금융기관이 고용 유지 조건부로 브리지론·세제 혜택 등을 제공하고, ‘온라인과의 규제 형평’ 과제도 풀어야 한다. 소비자 편익과 골목상권 보호를 이분법적으로 보지 않고 지역 단위의 균형 규범을 마련하는 방식이다. 향후 인수 주체는 지방정부와 협력해 납품·물류 기업이 참여하는 상생기금, 공동물류, 일자리 보장 등을 추진해야 한다. 사업 실행 측면에서도 점포 20%를 생활 플랫폼형으로 우선 전환해 성과를 입증한 뒤 리모델링, 주문배송시설(MFC), 디지털 마케팅을 확장하면 매출과 현금 흐름 개선을 동시에 꾀할 수 있다. 홈플러스 사태는 유통산업의 구조적 위기를 압축해 보여 준다. 단기 수익보다 장기 생존을 위한 선택이 필요하다. 유통사와 PEF의 컨소시엄, 정부의 정책적 지원이 맞물릴 때 홈플러스는 다시 일어설 수 있다. 그것이 곧 10만명의 생존권과 지역경제를 지키는 길이다. 박기영 단국대 석좌교수·전 산업통상자원부 차관

이찬진 신임 금융감독원장이 금융권과의 첫 상견례에서 은행들의 ‘손쉬운 이자장사’ 행태를 꼬집으며 소비자 보호와 내부통제 강화, 그리고 생산적 금융으로의 전환을 강조했다. 이 원장은 28일 서울 중구 은행연합회에서 20개 국내은행 은행장 및 조용병 은행연합회장을 만나 “향후 모든 금융감독·검사 업무에서 금융소비자 보호를 최우선 과제로 삼겠다”고 공언했다. 이 원장은 “은행이 지속적으로 성장하는 것은 금융소비자라는 동반자가 있어 가능한 것”이라며 “주가연계증권(ELS) 사태와 같은 대규모 소비자 권익침해 사례가 없도록 ‘사전예방적 소비자 보호체계’를 확립해야 한다”고 했다. 금감원은 은행의 소비자 보호 체계 확립을 돕는 태스크포스(TF)를 설치할 계획이다. 은행을 ‘금고’에 비유하며 내부통제의 중요성도 강조했다. 이 원장은 “금고의 자물쇠가 깨지면 국민은 해당 금고에 돈을 맡기지 않을 것”이라며 “개인정보 유출, 직원의 횡령 등 금융사고가 발생한다는 것은 자물쇠가 깨진 금고와 다를 바 없다. 비용 절감을 위해 허술한 자물쇠가 달린 금고를 사용하면 국민의 믿음을 저버리는 결과가 초래될 것”이라고 지적했다. 이재명 정부의 기조에 맞춰 생산적 금융 확대도 주문했다. 이 원장은 “은행은 리스크가 가장 낮은 (부동산) 담보와 보증상품 위주로 소위 ‘손쉬운 이자장사’에 치중하고 있다는 비판이 있다”면서 “은행이 지금이라도 인공지능(AI) 등 미래 산업의 성장 토대가 되는 생산적 부문으로 자금을 흘려보낼 수 있느냐가 곧 미래의 방향을 결정짓는 시금석이 되는만큼 여유 자본이 생산적 금융으로 활용될 수 있도록 각별히 신경 써달라”고 주문했다. 중소기업 및 소상공인에 대한 금융 지원도 활성화해야 한다고 말했다. 회의 후 이 원장이 당부한 내용의 강도가 높다는 데 놀랐다는 목소리가 나왔다. 한 은행권 관계자는 “금융소비자 보호, 가계부채 리스크 관리 부문은 당연히 은행들이 신경써야 하는 부분이다”면서도 “다만 생산적 금융으로의 전환, 중소기업·소상공인 지원 강화를 금감원장이 강조한 것은 의외다”라고 했다. 다음달 이 원장과의 간담회가 예정된 보험(1일), 저축은행(4일), 증권(8일), 카드(16일) 등 비은행 금융권과 네이버·카카오·쿠팡·토스 등 빅테크(11일)들도 긴장하는 분위기다. 사회공헌 및 모험자본 확대, 보험료 부담 완화, 소상공인 지원 등 강도 높은 업권 맞춤형 주문이 이어질 전망이다.

지난 20일 용인시의 한 쿠팡 물류센터 냉동창고에서 물품 분류 작업을 하던 50대 노동자가 사망하는 사고가 발생한 것에 대해 지난 달 쿠팡노동자들과 함께 ‘쿠팡 과로사 대책 이행 점검 활동 선포 기자회견’을 진행했던 경기도의회 유호준 의원(남양주시 다산,양정)이 “연이은 쿠팡 노동자의 사망 사고에 참담함을 느낀다.”라며 안타까움을 표한 뒤, “경기도 역시 이어지는 관내 쿠팡 노동자들의 사망 사고에 대해 문제의식을 느끼고 필요한 지원을 해야 한다.”라며 경기도의 적극적인 역할을 주문하고 나섰다. 지난해 5월 쿠팡CLS 남양주2캠프에서 택배노동자 41세 정슬기씨가 과로로 사망했고, 같은 해 8월 18일엔 쿠팡 시흥2캠프에서 밤샘노동을 하다 49세 노동자 김명규씨가 사망한데 이어, 이번엔 용인에 위치한 쿠팡 물류센터에서 50대 노동자가 사망했다. 쿠팡 측은 연이은 쿠팡 노동자들의 사망에 대해서 “책임이 없다”는 입장을 고수해 왔으나, 지난 1월 국회의 ‘쿠팡 택배노동자 심야노동 등 근로조건 개선을 위한 청문회’(이하 쿠팡청문회)를 앞두고 故 정슬기, 故 김명규 노동자의 유가족과 청문회 당일 새벽 극적으로 합의했다. 유호준 의원은 이에 대해 “지난해 사망한 두 노동자에 대해서는 책임이 없다는 입장을 유지해오다 국회 청문회를 앞두고 유가족과 합의를 했던 쿠팡이 이번에도 의료진은 병사로 확인했다며 책임회피를 준비하고 있다.”라며 쿠팡의 책임회피를 비판한 뒤, “연이은 道내 쿠팡 노동자들의 사망 사고에도 경기도의 모습은 그 어디에도 보이지 않는다.”라며 경기도의 소극적인 대응을 지적했다. 이어서 유호준 의원은 경기도가 이재명 지사 시절부터 근로감독권한을 지방정부에도 공유해줄 것을 정부에 요구해왔던 것을 거론하며 “이재명 정부 출범 이후 근로감독권을 지방에 공유해주는 방안이 검토되고 있지만, 지금 경기도가 쿠팡 같은 거대 기업을 상대로 근로감독권을 제대로 행사할 수 있을지 의문”이라며 경기도가 근로감독권 지방정부 이양을 잘 준비하고 있는지 점검이 필요하다는 뜻을 밝혔다. 마지막으로 유호준 의원은 “체감온도 33도 이상의 폭염 속에서 일하는 노동자는 매 2시간 이내 20분씩 휴게시간 부여를 의무화하는 규정이 생기자 온도계를 향해 에어컨을 쐬게 했던 쿠팡 물류센터가 있다.”라며 쿠팡이 각종 규정들을 우회하고 있음을 지적한 뒤, “경기도가 근로감독권을 요구한다면, 앞으로 경기도에서 발생하는 산업재해 사망사고에 대해도 함께 책임을 져야 한다는 뜻”이라며 경기도가 관내 발생하는 산업재해 사망사고 예방을 위해서 적극적인 모습을 보여야 한다고 강조했다.

‘투자의 귀재’ 워런 버핏(94)이 이끄는 버크셔해서웨이가 2분기 애플 지분을 줄이는 대신 올해 주가가 반토막 난 미국 최대 건강보험사 유나이티드헬스에 2조원 넘게 투자한 것으로 나타났다. 14일(현지시간) 버크셔해서웨이가 미국 증권거래위원회(SEC)에 제출한 13F 보고서에 따르면, 버크셔는 2분기 중 유나이티드헬스 주식을 15억7000만 달러(약 2조2000억원) 어치 보유하고 있었다. 이는 버크셔 전체 포트폴리오에서 18번째로 큰 비중이다. 투자 정보업체 인베스토피디아는 “버크셔가 지난해 4분기부터 유나이티드헬스 주식을 꾸준히 매입해온 것으로 보인다”며 “당시 가격 급등을 피하기 위해 규제 당국에 비밀 매수를 허용해 달라고 요청했다”고 전했다. 반면 버크셔는 2분기 애플 주식 2000만주를 매도했다. 전체 포트폴리오에서 애플이 차지하는 비중은 1분기 25.76%에서 2분기 22.31%로 줄었다. 다만 여전히 가장 큰 비중을 차지하고 있다. 버크셔는 2016년 애플에 400억 달러를 투자해 큰 이익을 거뒀지만, 지난해부터 지분 축소를 진행하고 있다. 올해 1분기에는 보유 지분을 약 3억주로 유지해 ‘감축이 끝난 것 아니냐’는 관측이 나왔지만, 2분기 들어 다시 매각을 재개한 것이다. 포트폴리오에서 세 번째로 큰 비중인 뱅크오브아메리카의 지분도 축소했다. ‘빅쇼트’ 마이클 버리도 동참 유나이티드헬스에 투자한 ‘큰손’은 버핏뿐만이 아니다. 2008년 서브프라임 모기지 사태를 예측해 큰 이익을 거둔 마이클 버리가 이끄는 사이언 에셋 매니지먼트도 유나이티드헬스 주식 35만주에 대한 콜옵션과 보통주 2만주를 사들였다. 버리는 영화 ‘빅쇼트’의 실제 모델로 유명하다. 콜옵션은 정해진 가격으로 주식을 살 수 있는 권리로, 주가가 상승했을 때 투자자는 수익을 거둘 수 있다. 유나이티드헬스는 올해 들어 주가가 46% 가량 하락했다. 의료비 지급금 증가로 실적이 나빠진 데다 보험금 지급 관련 법무부 조사를 받고 있는 탓이다. 지난해 12월에는 의료보험 부문 자회사 CEO가 총격으로 피살되는 사건도 발생했다. 하지만 버크셔와 사이언 등 기관 투자자들의 투자 소식이 전해진 뒤 장외시장에서 13% 넘게 급등했다. 이번 13F 보고서를 통해 다른 글로벌 대형 투자자들의 포트폴리오 변화도 확인됐다. 레이 달리오가 세운 세계 최대 헤지펀드 브리지워터 어소시에이츠는 엔비디아, 마이크로소프트, 알파벳, 메타, 우버 등 빅테크 기업 비중을 늘렸다. 엔비디아 비중은 1분기 1.43%에서 2분기 4.61%로 3배 이상 커졌다. 조지 소로스와 함께 영국 파운드화 공매도로 유명한 스탠리 드러켄밀러의 듀캐인 패밀리 오피스는 전자서명업체 도큐사인과 대만 TSMC 주식을 새로 사들였다. 쿠팡 주식도 추가 매입해 포트폴리오 비중을 5.26%에서 6.67%로 늘렸다. 한편 버핏은 올해 말 버크셔 CEO 자리에서 물러날 예정이다. 그레그 에이블 부회장이 후임 CEO로 예정되어 있다.

쿠팡에서 1개월여 만에 또다시 가격 오류 사태가 벌어졌다. 농심 육개장 사발면이 정상 가격보다 80% 이상 낮은 가격에 판매돼 ‘육개장 대란’이 빚어진 데 이어, 이번에는 코코볼 컵 제품을 1개당 32원에 판매한 뒤 주문이 빗발치자 이를 취소하는 ‘코코볼 대란’이 일어났다. 2일 유통업계에 따르면 지난달 30일에서 1일 오전 사이 쿠팡에서 한 판매자가 ‘포스트 오곡 코코볼 컵 30g’ 제품을 118개에 3800원이라는 가격을 붙여 판매했다. 판매자가 내건 제목은 “1개입 1개”였으며, 판매자는 1개에 3600원으로 게시했다. 그러나 정작 118개를 3800원에 구매할 수 있는 옵션이 있었던 것이다. 이같은 ‘핫딜’은 소셜미디어(SNS)와 온라인 커뮤니티에서 입소문을 탔고 불과 5시간 동안 3만 건이 넘는 주문이 접수된 것으로 알려졌다. 코코볼을 주문한 구매자들은 “118개 3800원이 맞느냐”, “만약 118개를 이 가격에 판매하는 게 아니라면 취소해달라” 등의 문의를 쏟아냈다. 이에 판매자 측은 “쿠팡에서 가격을 잘못 노출해 발송이 불가하다”고 안내했다. 판매자 측은 “저희 쪽에서 수량을 1개로 등록했으나 쿠팡의 시스템 상 오류로 118개로 잘못 노출됐다”면서 “당사에서 상품을 118개로 등록한 게 아니고 쿠팡에서 잘못 노출한 사안”이라고 밝혔다. 이어 “쿠팡 측에 오류 수정 및 주문 건 해결을 요청했다”면서 “문의는 오류 당사자인 쿠팡으로 해달라”고 당부했다. 그러자 구매자들의 항의가 빗발쳤다. 상품문의 게시판에는 “나는 118개를 주문했으니 꼭 118개를 보내달라”, “연락도 없이 취소한다니 화가 난다”, “허위 상품 올려놓고 구매자들의 개인정보를 탈취하려는 것 아니냐” 등의 글이 수백건 쏟아졌다. 구매자들이 “118개가 아닌 1개면 취소해달라. 1개 보내면 환불하겠다”고 으름장을 놓자 판매자 측은 “판매자가 임의로 취소하면 쿠팡으로부터 페널티(벌점)를 받는다”고 호소했다. 판매자 측은 “이유를 불문하고 판매자가 임의로 취소할 경우 쿠팡의 시스템 상 자동으로 페널티가 부과된다”면서 “구매자가 자발적으로 취소하더라도 일정 수준의 페널티가 발생한다”고 설명했다. 이어 “현재 쿠팡 측에 페널티 복구 여부에 대한 답변을 기다리고 있는 중이며, 3만여건을 개별로 취소하는 것은 현실적으로 불가능하다”고 토로했다. 쿠팡 측은 1일 오후 구매자들에게 “상품의 수량이 잘못 게시돼 부득이 취소될 예정”이라는 내용의 문자메시지를 보냈다. 앞서 지난 5월 21일에는 쿠팡에서 한 판매자가 ‘농심 육개장 사발면(36개)’을 정상 가격보다 80% 이상 저렴한 5040원에 판매했다. 쿠팡 측은 내부 오류로 가격이 잘못 노출됐음을 인정하면서도 이미 배송되고 있는 주문건은 취소하지 않고 이행했다.

쿠팡의 가격 입력 오류로 농심 육개장 사발면이 개당 140원꼴에 판매되면서 ‘주문 대란’이 벌어진 가운데, 최근 중고거래 사이트에서는 “육개장 사발면을 싸게 판다”는 게시글이 이어졌다. 26일 중고거래 플랫폼 중고나라 게시글을 확인해보니 ‘육개장 사발면을 판다’는 글이 여러 개 올라와 있었다. 판매자들은 박스째 쌓여있는 사발면이나 박스 안에 여러 개 담겨 있는 사발면 사진 등을 올리며 “유통기한은 2025년 9월” 등의 정보도 함께 덧붙였다. 판매가는 36개 기준 2만원, 30개에 1만 6000원 등 다양했다. 반대로 “1만원에 육개장 사발면 30개를 사겠다”고 제안하는 사람도 있었다. 최근 중고마켓에 싸게 올라온 육개장 사발면 제품들은 ‘되팔기’로 추정된다. 앞서 지난 21일 오후 11시쯤 쿠팡 판매사이트에는 육개장 사발면 상품이 5040원에 노출됐다. 개당 140원 꼴로, 원래 2만 7000~2만 8000원대에 팔리던 상품이라는 점을 고려하면 5분의 1을 밑도는 가격이다. 가격 오류가 지속된 시간은 10여분에 불과했으나 그새 수만건의 주문이 폭주했다. 당시 정보공유 카페 등 각종 온라인 커뮤니티에 “쿠팡에서 농심 육개장 사발면 36개를 5040원에 판다”는 글이 확산하면서 사람들은 재빨리 주문에 성공했다. 이번 사태는 쿠팡 측에서 판매 단가 설정을 잘못한 게 발단이 됐다. 쿠팡 측은 자사 실수로 벌어진 일인 만큼 재고가 있는 주문 건을 정상 배송해주기로 했다. 품절로 주문이 취소된 고객에게는 주문액수에 상응하는 쿠팡캐시를 지급했다. 쿠팡은 이번 가격 오류로 수억원의 손해를 본 것으로 알려졌다. 중고나라에서 육개장 사발면 개당 평균 500~600원에 판매되고 있는 것을 고려하면, 개당 140원꼴에 구매한 이들은 중고 거래를 통해 개당 360~460원의 차익을 챙기게 된다. 이날 오전 쿠팡에서 사발면은 개당 930원(6개입 기준)에 판매 중이다.

세밑 사회 정의를 묻는 ‘한국형 히어로물’이 주목받고 있다. 비상계엄과 탄핵 정국으로 어수선한 사회 분위기 속에서 평범한 사람들이 정의를 구현하는 작품들이 공감을 얻고 있는 것. 피해자가 공권력이 제대로 미치지 못하는 범죄에 직접 맞서는 ‘사적 제재’를 다룬 작품들도 강세를 보인다. 27일 종영하는 SBS ‘열혈사제2’는 대표적인 한국형 히어로 드라마다. 이 작품은 불타는 정의감으로 똘똘 뭉친 신부 김해일(김남길 분)이 부패한 검찰, 경찰 조직이 비호하는 대형 마약 카르텔에 맞서는 과정을 경쾌하게 그려 전 회차 두 자릿수 시청률을 기록했다. 김해일과 함께 악당을 물리치는 일명 ‘구담즈’에는 형사와 검사는 물론 편의점 월급 사장과 외국인 노동자도 있다. 수녀와 사제들도 결정적인 순간 등장해 힘을 합친다. 전편에 비해 코미디가 강조되면서 정의 구현에 대한 무게감이 다소 떨어진다는 지적도 있지만 주인공들이 법망을 교묘하게 피해 다니는 거대한 악의 무리를 소탕하는 장면은 통쾌한 카타르시스를 선사한다. 지난 20일 방송된 11회에서 김해일이 구담즈와 함께 범인을 검거한 경찰들에게 “여러분들처럼 당연히 해야 할 일들을 하는 분들이 세상을 바꾸는 것”이라고 말하자 검사 박경선(이하늬 분)도 “요즘 같은 세상엔 사적 정의가 아니라 제대로 생겨 먹은 공적 정의가 진짜 필요하다”고 외친다. 온라인동영상서비스(OTT)에서는 특수 능력이 있는 한 가족이 극악무도한 악당들을 처단하는 쿠팡플레이 ‘가족계획’이 인기다. 주인공 한영수(배두나 분)는 ‘브레인 해킹’이라는 기술을 통해 극악무도한 범죄자들에게 피해자가 당한 것과 똑같은 고통의 기억을 심는 방식으로 복수한다. 지난달 공개된 이 작품은 쿠팡플레이 시리즈 최고 흥행 기록을 경신하고 있다. 김정민 크리에이터는 “사적 제재는 법적으로 문제가 되기도 하지만 범죄자를 확실하게 처벌할 수 있는 방법이기도 하다”면서 “피 한 방울 섞이지 않은 이들이 악당을 물리치면서 점차 서로의 가족이 되는 과정을 그렸다”고 설명했다. 영화계에서도 2001년 발생한 홍제동 화재 참사 사건을 다룬 ‘소방관’이 예상 밖 흥행을 거두고 있다. 이 작품은 코로나19 사태와 주연 배우의 음주 운전으로 개봉이 4년이나 연기되는 악재를 겪었다. 하지만 손익분기점인 250만명을 돌파하며 올해 한국 영화 흥행 5위에 올랐다. 교훈적인 주제 때문에 호응이 적을 것이라는 예상과 달리 20~30대 관객은 물론 자녀와 함께 본 부모들도 많았다. 이러한 드라마와 영화가 흥행하는 것은 비상계엄 시국과 맞물려 우리 사회를 지탱하는 평범한 영웅들의 이야기가 공감대를 형성했기 때문이라는 분석이 나온다. 정덕현 대중문화평론가는 “비상계엄 사태를 겪으면서 결국 위기에 처한 나라를 구하고 사회 정의를 바로 세우는 힘은 소수의 권력자가 아니라 평범한 시민들에게서 나온다는 내용이 작품에 투영되면서 많은 공감을 얻고 있다”고 말했다.

주가가 떨어질 때 정부가 주식을 사들여 주가를 부양하는 증권시장안정펀드(증안펀드)는 일본, 대만, 홍콩, 중국 등 아시아에서만 사용됐다. 일본중앙은행은 증안펀드를 통해 2010년부터 지금까지 상장지수펀드(ETF)를 사들이고 있다. 대만은 1996년 대만해협 위기 때, 홍콩은 1997년 아시아 금융위기 때, 중국은 상하이종합지수가 급락하던 2015년에 사용했다. 국내에서는 저금리·저유가·저환율의 ‘3저(低)’가 끝나고 주가가 계속 떨어지던 1990년 처음 도입돼 1992년까지 운영됐다. 신용카드 사태와 이라크전쟁이 발생한 2003년, 글로벌 금융위기 때인 2008년에도 운용됐다. 코로나19 발생 당시인 2020년과 코로나 때 풀린 자금을 회수하기 위해 각국이 금리를 올리던 2022년에는 조성은 됐지만 실제 쓰이지는 않았다. 윤석열 대통령의 6시간에 걸친 비상계엄 선포와 해제 이후 금융시장을 안정화시키기 위해 10조원의 증안펀드와 40조원의 채권시장안정펀드(채안펀드)가 준비됐다. 채안펀드는 회사채 등을 사들여 일시적으로 자금난을 겪는 기업들을 지원하는 제도로 2008년 처음 도입됐다. 코로나가 발생한 2020년과 레고랜드의 기업어음 부도 사태가 터진 2022년에도 운용됐다. 증안펀드도, 채안펀드도 국내의 정치적 이유로 조성되긴 이번이 처음이다. 외국에서도 이런 경우는 드물다. 외국인들이 어제 주식시장에서 하루 만에 팔자세로 돌아서면서 코스피는 전 거래일보다 1.44%(종가 기준) 떨어졌다. 뉴욕 증시에 상장된 포스코홀딩스(-4.36%), 쿠팡(-3.74%), 한국전력(-2.10%) 등은 3일(현지시간) 폭락했다. 비상계엄 선포 직후 1446원까지 올랐던 원달러 환율은 1410원대에 머물고 있다. 해외 전문가들은 이번 계엄령 사태가 한국 투자에 대한 우려를 키울 것이라고 보고 있다. 대통령 탄핵을 둘러싼 논란은 불확실성을 더욱 키우고 있다. 대화와 조율을 잊은 정치가 ‘코리아 디스카운트’(한국 증시 저평가)의 주범이다.