서울 강동구는 행정안전부로부터 2025년 하반기 특별교부세 24억원을 확보해 주민 안전과 생활 편의 향상을 위한 5개 사업을 추진한다고 18일 밝혔다. 구는 우선 둔촌역전통시장 주변 보행환경 개선 사업에 7억원을 투입한다. 둔촌역 전통시장 일대는 올림픽파크포레온 입주로 유동 인구가 늘고 있는 만큼, 노후·파손된 보도를 정비해 보행 안전을 높이기 위해서다. 또 명일초·강일중 주변 고덕로 지중화 사업에 5억원을 사용해 명일초와 강일중 학생들이 안전하게 통학할 수 있도록 할 계획이다. 주민 편의 및 환경 개선 분야에서는 성내유수지 악취 저감 시설 설치공사에 7억원을 투입한다. 성내유수지는 축구장 등 생활체육시설이 밀집해 많은 주민이 이용하는 공간으로, 이번 사업을 통해 도수로(導水路) 덮개와 탈취 설비를 설치해 악취 발생을 방지하고 쾌적한 체육·휴식 공간으로 개선할 예정이다. 암사초록길 유적지 연결 및 보행환경 개선사업에도 3억원이 사용될 예정이다. 그늘막(캐노피)과 쿨링포그 등을 설치해 폭염 때 방문객의 안전을 확보하고, 암사동 유적과 한강을 잇는 보행 동선의 접근성과 이용 편의를 높인다. 아울러 강일테니스장에 2억원을 들여 노후 바닥 보수 등 전면 정비 사업을 실시한다. 이수희 구청장은 “이번 특별교부세는 주민 안전과 생활 편의 개선을 우선적으로 고려해 확보한 것”이라며, “확보한 재원을 현장에 차질 없이 투입해 구민이 일상에서 체감할 수 있는 도시 환경을 만들어 가겠다”라고 말했다.

탈취와 향수 기능 결합한 실용적 제품… 휴대성 높인 15ml 사이즈 브랜드 ‘만송(MANSONG)’이 국내산 편백나무 피톤치드 성분을 담은 프리미엄 여행용 향수 ‘이프란(Ifrane) 오 드 퍼퓸’을 출시했다고 17일 밝혔다. 이번 신제품은 남부지방 자생 편백나무에서 추출한 피톤치드를 기반으로 개발됐다. 단순히 향을 입히는 것을 넘어 체취 제거(탈취) 기능을 동시에 갖춘 복합형 제품이다. 15ml 소형 사이즈로 제작되어 여행이나 출장 시 휴대성을 극대화했다. 특히 식물성 주정 알코올을 사용해 피부 자극을 줄였으며 남녀 모두 사용 가능한 유니섹스 향으로 기획됐다. 은은한 숲의 향이 오래 지속되어 비즈니스 미팅 등 격식 있는 자리에도 적합하다. 제품을 기획한 김만중 만송 대표는 영화·CF 감독 출신이다. 김 대표는 “사람을 가장 오래 기억하게 만드는 향기를 전하고 싶었다”며 제작 배경을 밝혔다. 만송은 향후 국내 산림 자원을 활용한 자연 친화적 피톤치드 제품 라인업을 지속적으로 확대할 계획이다.

LG에너지솔루션과 해천케미칼의 특허가 초고속심사를 통해 약 3주 만에 ‘초고속심사 1호 특허’로 등록됐다. 초고속심사 제도를 통한 조속한 특허권 확보로 국내 기업들의 해외시장 경쟁력이 한층 강화될 것으로 기대된다. 지식재산처는 16일 서울역 회의실에서 개최한 초고속심사 제1호 특허 등록증 수여식에서 LG에너지솔루션의 ‘전극조립체 및 전극조립체 제조장치’, 해천케미칼의 ‘바이오매스를 포함한 친환경 제설제’를 각각 ‘첨단기술 초고속심사 1호’, ‘수출촉진 초고속심사 1호’ 특허로 등록했다고 밝혔다. 초고속심사는 해외에서 특허분쟁에 직면한 국내 기업들의 신속한 특허권 확보를 위해 지식재산처가 출범한 지난 10월 시행됐다. 평균 16.1개월이 소요되는 특허 심사 기간을 1개월로 단축하는 것이 이 제도의 골자다. 이에 따라 LG에너지솔루션은 초고속심사 신청 19일 만에, 해천케미칼은 신청 21일 만에 특허 결정을 받았다. LG에너지솔루션 관계자는 “미래 경쟁력 탈취를 노린 중국 등 경쟁업체들의 지식재산권 추격을 따돌리기 위해선 특허 심사 기간 단축이 필수”라며 “특허권 조기 확보로 해외시장 진출 교두보를 세울 수 있게 됐다”고 말했다. 해천케미칼 관계자는 “중소기업 입장에선 특허 수출이나 마케팅 측면에서 긍정적 효과가 크다”며 “중장기적으로 매출 확대에 기여할 것”이라고 말했다. 업계에선 본격화하는 초고속심사를 반기는 분위기다. 발 빠른 특허권 확정으로 기술 신뢰도와 가격 협상력을 강화할 수 있다는 이유에서다. 실제 북미·유럽 OEM 업체와의 합작 투자나 공급 계약 협상 시 특허권 확정 여부는 필수 확인 사안 중 하나다. 경쟁기업의 모방 등 분쟁 리스크를 줄일 수 있으며, 양산 전 단계의 불확실성을 제거해 시장 선점 및 투자 유치에서 우위를 점하는 데 이점도 된다. 지식재산처에 따르면, 12월 기준 초고속심사에 총 128건이 신청됐다. 이중 LG에너지솔루션과 해천케미칼 특허를 포함한 5건이 특허 등록결정을 받았다. 초고속심사 신청에서 등록결정까지는 평균 25.1일이 소요됐다. 지식재산처는 각각 500건으로 제한돼 있는 연간 수출촉진분야·첨단기술분야 신청 건수를 내년에 2000건으로 확대한다는 계획이다. 신청기업당 3건으로 한정된 수출촉진분야 신청 건수 제한은 폐지할 방침이다. 김용선 지식재산처장은 “국내 기업들이 지식재산권으로 수출길을 개척하는 데 앞장설 것”이라고 밝혔다.

아내의 온몸에 욕창과 구더기가 생길 때까지 방치해 사망에 이르게 한 30대 육군 부사관이 살인 혐의로 재판에 넘겨졌다. 16일 육군 등에 따르면 군검찰은 전날 살인 혐의로 A씨를 기소했다. 앞서 육군 수사단은 A씨에 대해 중유기치사 혐의로 송치했으나 군검찰은 형량을 높여 기소했다. 군검찰은 A씨에게 “부작위(마땅히 해야 할 행위를 하지 않은 상황)에 의한 살인죄가 성립할 수 있다”고 판단했다. A씨는 지난 8월부터 아내 몸에 욕창이 생겼는데도 치료나 보호조치를 하지 않아 숨지게 한 혐의로 재판에 넘겨졌다. 그는 경기 파주시 육군 기갑부대 소속 상사로, 지난달 17일 “아내 의식이 혼미하다”며 119에 신고했다. 신고를 받고 출동한 구급대는 집안에서 전신이 오물에 오염된 30대 여성 B씨를 발견했다. B씨의 하지 부위에선 감염과 욕창으로 인한 피부 괴사가 진행됐으며 상처에 적절한 치료가 이뤄지지 않아 구더기도 들끓고 있던 것으로 알려졌다. B씨는 고양시 일산서구 한 병원으로 이송되는 과정에서 심정지 증상을 보였고, 다음 날 결국 숨을 거뒀다. 병원 측은 방임이 의심된다며 B씨 남편 A씨를 경찰에 신고했다. 경찰 조사 결과 B씨는 지난 8월부터 정신적으로 어려움을 겪으면서 거동이 불편해졌고 온몸에 욕창이 생겼다. 사망 후 발견된 B씨가 A씨에게 쓴 편지엔 “병원 좀 데리고 가달라”고 부탁하는 내용이 적혀 있었고, 생전 쓴 다이어리에는 “죽고 싶다. 죽어야 괜찮을까”라는 내용 등이 담겼던 것으로 파악됐다. 남편 “아내 상태 전혀 몰랐다” 혐의 부인 그러나 A씨는 아내의 상태를 몰랐다는 주장을 반복하며 혐의를 부인하고 있다. 병원에서 아내의 몸 사진을 보여줬을 때도 A씨는 “검게 된 다리를 봤지만 그저 씻지 않아서 그런 줄로만 알았다”는 취지로 말한 것으로 전해졌다. 그는 “아내가 병원에 데려가 달라고 말한 것은 사실이지만, 본인은 아내 상태를 전혀 몰랐다”고 강조했다. 강남규 응급의학과 전문의는 지난 13일 SBS ‘그것이 알고 싶다’에서 “B씨의 피부 괴사는 짧아도 3개월 이상 진행된 일”이라며 “살이 썩어 들어가는 냄새가 온 집안에 진동했을 것이다. 바닥은 B씨가 흘린 진물로 새까맣게 변했는데, 같은 공간에 거주하고 있는 사람이 피해자의 상태를 인지 못하기 쉽지 않다”고 지적했다. 이와 관련해 A씨는 “아내가 섬유탈취제와 인센스 스틱을 사용해서 (살이 썩는 냄새를) 몰랐다”는 취지로 주장한 것으로 알려졌다. A씨는 장인, 장모 등 B씨의 가족들에게 “B씨가 공황장애가 심해 사람을 만나면 발작하며 쓰러진다”고 겁을 주며 집에 오는 것을 막은 것으로 전해졌다. 살인 혐의로 기소된 A씨에 대한 재판은 제2 지역 군사법원에서 열릴 예정이다.

온몸에 구더기가 들끓을 때까지 방치됐다가 숨진 육군 부사관의 아내 A씨가 생전 폭행 피해를 입었을 가능성이 제기됐다. 13일 SBS ‘그것이 알고 싶다’에 따르면 강남규 응급의학과 전문의는 A씨의 몸에서 외력에 의한 것으로 의심되는 상처가 발견됐다고 밝혔다. 강 전문의는 “A씨의 어깨나 배에서 욕창이 아닌 다른 원인에 의한 피부 괴사가 일어났다. 아무리 짧아도 3개월, 또는 3개월 이상 진행된 일”이라고 설명했다. 특히 “어깨 괴사는 가장 최근에 일어났는데 ‘자상’에 의한 괴사로 추정된다. 흉부 CT에서 오른쪽 1번에서 6번까지 다발성 갈비뼈 골절 소견이 있는데 이는 심폐소생술에 의한 것은 아니다. 특히 두꺼운 1번 갈비뼈가 심폐소생술로 골절되는 사례는 극히 드물다. 외력, 폭행의 가능성도 의심해 볼 수 있다”라는 소견을 밝혔다. 김태경 서원대 상담심리학과 교수도 “자료를 보면 A씨가 우울했을 가능성도 있고 공황 발작이 있었을 가능성도 높다. 하지만 공황장애가 있다고 해서 거동이 불가한 것은 아니다. 그가 움직이지 못했던 것은 자유 의지에 의해서가 아닐 가능성이 크다”라고 분석했다. 앞서 파주시의 한 육군 기갑부대 소속인 B 상사는 지난달 17일 “아내의 의식이 혼미하다”며 119에 신고했다. 구급대가 현장에 도착했을 때 A씨의 상태는 심각했다. 당시 현장에 출동했던 구급대원은 “시신이 부패했다든지 개인위생이 결핍된 상태로 침대나 거실에서 대변을 본 환자 집에서 나는 비슷한 냄새가 현관문을 열자마자 났다. 환자가 있다는 안방에는 아무도 보이지 않아 환자가 어디에 있는지 물었다. 그러자 침대 옆 1인용 소파에서 목까지 이불을 덮고 머리맡에 휴대전화 거치대로 얼굴이 거의 가려진 환자를 발견할 수 있었다”고 밝혔다. 이어 “두 눈을 의심할 수밖에 없었다. A씨의 전신은 대변으로 오염되어 있었고, 수만 마리 구더기가 전신에 퍼져있었다. 그리고 우리가 도착한 상태에서도 대변을 보고 있었다”라고 설명했다. 구급대원에 따르면 A씨의 엉덩이와 배, 허벅지, 종아리 등 신체 전반에 괴사가 진행 중이었고, 부패한 곳마다 구더기가 들끓고 있었다고 한다. 병원 이송 중 한차례 심정지 증상을 보인 A씨는 다음 날 패혈증으로 결국 사망했다. 이후 병원 측은 방임이 의심된다며 남편 B 상사를 경찰에 신고했다. 일산 서부경찰서는 전직 지원교육 중이던 B 상사를 긴급 체포해 군사경찰에 신병을 넘겼으며, 육군수사단은 그를 중유기치사 혐의로 군검찰에 구속 송치했다. 남편 “아내 상태 몰랐다” 혐의 부인전문가 “살 썩는 냄새 진동했을 것”전기·수도 사용량 급증 의문점 지적 하지만 B 상사는 혐의를 부인하고 있다. 구급대원은 “당시에 남편한테 여러 차례 물은 결과, 3개월 전부터 괴사가 되면서 구더기가 나왔다고 말했다”라고 말했으나, B 상사는 아내의 상태를 몰랐다는 주장을 반복하며 구급대원에게 그런 말을 한 사실도 없다고 했다. 병원에서 아내의 몸 사진을 보여줬을 때도 B 상사는 ‘검게 된 다리를 봤지만 그저 씻지 않아서 그런 줄로만 알았다’라는 취지로 말했다. 그는 아내가 병원에 데려가달라고 말한 것은 사실이지만, 본인은 아내 상태를 전혀 몰랐다고도 말했다. 그러나 전문가들은 아내의 이불을 바꿔주고, 아내의 방 화장실을 청소하면서도 아내의 상태는 몰랐다는 B 상사의 주장을 이해할 수 없다고 지적했다. 최소 3개월 이상 괴사가 진행되어 구더기가 살을 파고들 지경이 될 때까지 아내의 몸 상태를 알아차리지 못했다는 것은 납득이 가지 않는다는 설명이다. 강 전문의는 “살이 썩어 들어가는 냄새가 온 집안에 진동했을 것이다. 바닥은 A씨가 흘린 진물로 새까맣게 변했는데, 같은 공간에 거주하고 있는 사람이 피해자의 상태를 인지 못하기 쉽지 않다”라고 분석했다. 특히 유성호 서울대 법의학교실 교수는 “A씨가 계속 변이 나왔다는 건 계속 먹었다는 것”이라며 “누군가가 음식물은 꾸준히 공급해줬을 것이다”라고 짚었다. 유 교수는 “또한 전신이 구더기로 뒤덮인 A씨가 이불을 목까지 뒤집어쓰고 있다는 건 다른 사람이 그렇게 했을 가능성이 높아 보인다”라고 말했다. 이와 관련해 B 상사는 ‘아내가 섬유탈취제와 인센스 스틱을 사용해서 (살이 썩는 냄새를) 몰랐다’라는 취지로 주장한 것으로 전해졌다. 반면 방송은 A씨의 괴사가 일어나기 시작한 시점으로 추측되는 8월은 무더위로 인해 악취는 빠르게 더 멀리 퍼졌을 가능성이 있다고 지적했다. 또한 이 시기 거주지의 전기 요금과 수도 사용량이 지난해와 비교해 이상할 정도로 늘어난 것을 확인했다고 짚었다. 정연제 서울과학기술대 에너지정책학과 교수는 “에어컨을 24시간 틀어놨을 가능성이 있다”라고 진단했다. 김길복 한국수도경영연구소 소장은 “수돗물은 4인 가구가 써도 한 달에 18~20t 정도를 사용하는데 2인 가구가 한 달에 40t 이상을 썼다는 것은 상식적으로 이해할 수 없다. 하루 종일 물을 틀어놨다든지 그랬을 것이다”라고 분석했다. 남편, 평범한 일상생활…처가와도 태연히 대화“정서적 학대 가능성”…유기치사, 최소 징역 3년 그 사이 아내의 상태는 계속 악화했지만 B 상사는 아내를 병원에 데려가는 대신 평범한 일상을 영위했다. 아내는 병원에 데려가 달라고 편지로 호소했으나 B 상사는 친구들에게 부쩍 연락을 자주 하고, 아내 사망 10여일 전 장모가 보낸 홍어에 극찬을 쏟아내는 등 태연하게 생활했다. 이에 대해 최이문 경찰대 범죄심리학과 교수는 “아내의 고통에 대해 무관심한 모습을 보인다. 그런데 아내를 돌봐야 한다는 이야기를 하며 굉장히 이상적인, 아내를 생각하는 모습을 꾸준히 보여주기 위해서 행동했을 것”이라고 분석했다. 또한 지인들은 평소 A씨와 B 상사 사이는 돈독했으나, 남편의 음주가 부부싸움으로 이어진 경우가 많았다고 증언했다. B 상사가 평소에는 얌전하지만 때론 통제가 안 될 정도로 폭음하고 폭력적인 행동을 보이기도 했다는 것이다. 특히 진급 이후 외부 모임이 많아졌으며 이에 아내인 A씨가 혼자 있는 시간이 많아졌다고 설명했다. 사건 전반에 대해 표창원 범죄심리분석가 “수평, 평등적인 관계가 역전됐을 것이다. 그 배경에는 경제적 문제와 아내에게 있던 심리적 문제가 있었을 것”이라고 진단했다. 그는 “관계 역전 이후 남편이 전과 다른 태도를 보였을 수도 있고 이것이 어떤 물리적, 폭력적인 형태로 나아갔을 수도 있다. 폭력에 버금가는 언어적, 정서적인 학대가 일어날 경우 상대방은 무척 심한 스트레스를 느꼈을 것”이라고 분석했다. 아내가 외부에 도움을 청하지 못한 이유에 대해 임명호 단국대 심리학과 교수는 “가해자인 남편을 통해 이 문제를 해결하지 않으면 안 되는 심리적 가스라이팅 상태가 있지 않았을까 싶다. 물리적이든 심리적이든 어떤 압박, 압력이 있었을 것”이라고 지적했다. B 상사가 자신의 혐의를 부인하고 있는 것에 대해서는 “자신의 죄책을 면하기 위해서는 몰랐다고 하는 게 제일 유리하기 때문”이라고 강석민 변호사는 설명했다. 다만 “법의학적으로 괴사가 발생했던 시기를 어느 정도 파악할 수 있을 것이다. 거기에 피의자가 사실 3개월 전에 구더기를 봤다고 말한 응급대원의 진술까지 합쳐지면 상당히 강력한 증거로 작용할 것”이라고 짚었다. 이어 “유기치사죄는 3년 이상의 유기징역에 처한다. 감경될 만한 부분이 없어 보이고 5년에서 7년, 길게는 10년까지 징역형이 가능할 것”이라고 강 변호사는 내다봤다.

지난해 12·3 비상계엄 당시 국회의사당에 진입한 계엄군의 총구를 붙잡아 주목받은 안귀령 대통령실 부대변인이 해당 장면을 의도적으로 연출했다는 주장이 나왔다. 김현태 전 707특수임무단장(대령)은 지난 9일 서울중앙지법 형사합의25부(부장 지귀연) 심리로 열린 김용현 전 국방부 장관 등의 내란 재판에 증인으로 출석해 계엄 선포 이튿날인 지난해 12월 4일 새벽 안 부대변인과 계엄군 대원 간 ‘총구 실랑이’ 상황을 증언했다. 그는 “언론에선 안 부대변인을 ‘잔 다르크’라고 하는 등 국제적으로도 홍보했는데, 나중에 확인해 보니 상당히 잘못된 내용이었다”며 “해당 인원(군인)이 (당시 상황에 대한) 진술서를 작성해서 제가 바로 검찰에 제출했다”고 밝혔다. 김 전 단장은 “군인들에게 총기는 생명과 같은 것인데 (안 부대변인이) 갑자기 나타나 총기를 탈취하려고 했다”며 “어떻게 보면 전문가만 알 수 있는 ‘크리티컬’(치명적인)한 기술로 제지를 한 것”이라고 설명했다. 이어 “나중에 들어 보니 안 부대변인이 덩치가 큰 보디가드들을 데리고 왔고, 촬영 준비를 해 직전에 화장까지 하는 모습을 봤다고 한다”며 “연출된 모습으로 총기 탈취를 시도한 것이라 부대원들이 많이 억울해했다”고 주장했다. 이에 안 부대변인은 11일 페이스북에서 “윤석열의 계엄 선포 당일 저는 어떠한 계산도 없이 오직 내란을 막아야 한다는 절박함으로 행동했다”며 “이는 여러 차례 인터뷰에서 일관되게 밝혀온 사실”이라고 반박했다. 이어 “김현태는 내란에 가담했음에도 국회, 헌법재판소 등에서 여러 차례 사실과 다른 주장을 하거나 진술을 번복했다”며 “김현태의 말을 믿을 국민은 없다”고 강조했다. 그러면서 “김현태의 주장이 저의 명예를 훼손하는 것은 물론이고 내란의 진실을 호도하고 있기에 단호하게 법적 조치할 것임을 알려드린다”고 전했다. 앞서 비상계엄 당시 안 부대변인은 국회의사당에 진입한 계엄군의 총부리를 잡으며 몸싸움을 벌였다. 당시 상황은 영국 BBC가 선정한 ‘올해 가장 인상적인 12장면’에 선정되기도 했다. 안 부대변인은 최근 CBS 라디오 ‘박재홍의 한판승부’에서도 “위험한 일을 했다고 어머니가 아주 크게 뭐라고 하셨다”고 전했다. 그는 “사실 좀 송구스럽다. 왜냐하면 현장에는 저보다 더 용감한 분들이 많이 계셨다”며 “실제로 계엄군과 대치하는 과정에서 상처를 입은 분들도 계시는데, 제 모습이 화제가 되는 것 같아서 좀 민망하다”고 했다. 그러면서 “혼자였으면 너무 무서웠을 텐데 그때 현장에 너무 많은 분이 함께해 주고 계셔서 용기가 났던 것 같다”고 말했다.

경찰이 3370만여명의 개인정보가 유출된 쿠팡에 대해 9일 강제수사에 나섰다. 사상 최대 규모의 정보 유출 사태에 경찰이 칼을 빼든 가운데 피해자들 사이에선 “터질 게 터졌다”는 반응이 나온다. 이미 1년 전부터 개인정보 도용에 의한 2차 피해 정황이 있었음에도, 쿠팡과 수사당국의 대응이 안일했다는 지적이다. 서울경찰청 사이버수사과는 이 사건을 전담하고 있는 사이버수사과장 등 17명을 투입해 서울 송파구에 있는 쿠팡의 한국 본사 사무실을 압수수색했다. 경찰은 개인정보 유출 경로와 보안 관련 내부 자료를 확보하는 데 주력하고 있다. 경찰 관계자는 “확보해야 할 자료가 방대해 압수수색이 하루 이상 걸릴 가능성도 있다”고 설명했다. 이번 수사는 지난달 18일 쿠팡 측이 개인정보 유출 피해를 인지해 경찰에 신고하면서 시작됐다. 당초 쿠팡이 밝힌 피해 규모는 4500여명 수준이었으나 유출된 계정이 탈퇴회원까지 포함해 약 3370만개로 불어나며 사태가 커졌다. 앞서 경찰은 쿠팡으로부터 임의제출 받은 서버 로그기록 등을 분석해 왔다. 쿠팡 측이 중국 국적의 전직 직원을 피의자로 지목한 가운데 경찰은 이번 정보 유출 사태 피의자의 신원을 특정한 것으로 확인됐다. 아울러 쿠팡의 내부 고객정보 관리 시스템의 허점이나 보안상 취약성은 없는지도 살펴보고 있다. 쿠팡과 경찰은 현재까지 유출된 정보가 2차 피해로 이어진 사례는 확인되지 않았다고 보고 있다. 쿠팡 측은 피싱이나 주거침입 등 범죄에 악용된 피해는 없었다고 밝혔다. 경찰 역시 신고 시스템을 통해 접수된 2차 피해 의심 사례를 점검했지만, 현재까지 구체적인 악용 정황은 발견하지 못했다고 설명했다. 그러나 서울신문 취재를 종합하면 이미 지난해부터 쿠팡의 허술한 본인 확인 절차를 악용한 도용 피해가 있었던 것으로 드러났다. 인천에 사는 쿠팡 이용자 이훈준(54)씨는 지난해 7월 7일 새벽, 쿠팡에서 177만원짜리 아이패드가 결제됐다는 알림을 받았다. 이씨의 쿠팡 계정을 탈취한 범인이 이씨가 쿠팡에 입력해 놓은 개인정보와 카드정보를 활용해 새 계정을 만든 것이다. 이씨가 즉각 결제를 취소해 금전 피해는 막았지만, 쿠팡 측의 사후 대응은 황당했다. 쿠팡 측은 피해 경위를 묻는 이씨에게 “다른 회원의 개인정보라 알려줄 수 없다”고 했다. 피해자인 이씨보다 명의를 도용한 범인의 개인정보 보호를 앞세운 것이다. 이씨는 “내 카드로 물건을 샀는데 누가 샀는지, 무엇을 샀는지조차 처음에는 알려주지 않았다”며 “직접 증거를 수집해 경찰에 제출했지만 범인을 찾진 못했다. 사건을 접수한 경찰은 “용의자가 미국에 있는 것으로 보이지만 더 추적이 어렵다”며 사건을 종결했다. 전문가들은 이번 수사가 정보 유출자를 검거하는 것을 넘어 기업의 보안 불감증을 점검하는 계기가 돼야 한다고 말했다. 개인정보전문가협회장인 최경진 가천대학교 법학과 교수는 “과거 이메일 유출은 스팸 메일 정도의 피해였지만 전화번호와 같은 중요한 개인정보 유출은 다양한 2차 피해로 이어질 가능성이 높다”면서 “보안과 개인정보 보호가 기업 경영의 선택이 아닌 ‘기본값’이 돼야만 대형 사고를 막을 수 있다”고 강조했다. 경찰 관계자는 “확보된 디지털 증거를 분석해 유출 경위뿐만 아니라 2차 피해 여부까지 면밀히 들여다볼 계획”이라며 “국민적 불안감이 큰 만큼 모든 가능성을 열어두고 수사하겠다”고 말했다.

장동혁 국민의힘 대표가 5일 “이재명 정권 6개월을 한마디로 요약하면 ‘약탈과 파괴’”라고 총평했다. 장 대표는 이날 국회에서 ‘혼용무도’ 이재명 정권 6개월 국정평가 회의를 열고 “우리 국민들은 자신도 모르는 사이에 소중한 재산과 자유를 약탈당하고 있다”면서 “이재명 정권은 대한민국의 자유민주적 법치를 파괴하고 나라의 안보까지 무너뜨리고 있다”며 이렇게 말했다. 혼용무도(昏庸無道)는 ‘어리석고 무능한 군주가 세상을 어지럽힌다’는 뜻이다. 장 대표는 “오직 한 사람, 이재명을 구하고 독재의 길을 열기 위해 헌정 질서와 사법 체계를 파괴하는 일을 서슴지 않고 있다”며 “이재명 정권은 우리 안보마저 무너뜨리고 대한민국을 간첩 천국으로 만들려 한다. 대북 전단 살포를 금지하더니 대통령은 대북 전단 살포를 북한에 사과하겠다고 한다”고 언급했다. 또 “납북된 우리 국민이 있다는 사실조차 대통령은 몰랐다”며 “중국인 간첩들이 개인정보를 탈취하는데도 간첩죄 개정을 가로막아 왔고 급기야 국가보안법 폐지까지 들고나왔다”고 했다. 장 대표는 “이재명 독재 정권에는 민생, 법치, 안보가 없다. 당연히 이들의 관심사에는 대한민국 미래도 없다”며 “오직 하나, 국민 탄압과 이재명 구하기만 있다”고 주장했다. 아울러 “무능을 덮으려고 국민에 책임을 전가하고 이재명을 지키려고 법치와 사법을 파괴하고 영구 독재를 위해 국민을 탄압하는 이 무도한 행태들이 바로 이재명 정권의 민낯”이라고 말했다. 어려운 경제 상황도 덧붙였다. 그는 “서민들은 장보기가 무섭고 점심 한 끼 사먹기도 부담스럽다. 자영업, 택배하시는 분들은 추운 날씨에 히터 켜기도 겁이 난다”며 “국민의 집도 빼앗아가고 있다. 내 집 마련의 꿈은 사라졌고 전세든 월세든 당장 살 집 구하는 것도 어려워졌다”고 설명했다. 최근 고환율과 관련해 제기된 국민연금의 ‘환율 방어’ 개입 우려에 대해서도 “국민들의 노후 자산까지 약탈하려고 한다”며 “포퓰리즘과 통상 외교 실패로 환율이 폭등하자 국민이 허리띠 졸라 모아놓은 국민연금을 환율 방어에 쓰겠다고 한다”고 비판했다. 그는 “경제와 민생을 살리고 헌법과 법치를 지키고 대한민국 자유민주주의를 다시 세우기 위해 우리 모두가 하나 되어 싸워야 한다”고 강조했다. 송언석 원내대표도 “중국의 영향력 확대에는 눈을 감고 북한에는 굴종했다”며 “이 대통령께 국민들은 이렇게 묻고 있다. ‘대통령님, 대북송금 사건 때문에 북한에 약점을 잡혀서 그러시는 거냐. 왜 이렇게까지 굴종해야 하는 거냐’”고 발언했다. 이날 열린 평가회의에는 당 소속 국회 상임위원장 및 간사까지 참여해 이재명 정부의 분야별 주요 정책을 성토했다. 국회 외교통일위원장인 김석기 의원은 이재명 대통령이 3일 외신회견에서 ‘약 10명의 한국 국민이 북한에 잡혀 있는 상황’이라는 질문에 “처음 듣는 얘기”라고 말한 것을 거론하면서 “국민의 생명과 안전에 놀라울 정도로 무책임한 태도를 보이고 있다”고 비난했다. 국민의힘은 8일에도 ‘국민고발회’ 형식의 의원총회를 개최해 이재명 정부의 실정을 부각한다는 계획이다. 박성훈 수석대변인은 “이번 의총은 전문가들을 모셔 정부 실정을 공격하고 국민의힘의 대안을 말씀드리는 자리”라고 설명했다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출해 정보 보안에 비상이 걸린 가운데, 이번에는 지마켓에서 일부 회원들이 ‘무단 결제’ 피해를 입은 사실이 드러났다. 3일 유통업계에 따르면 지마켓 회원 60여명은 지난달 29일 이 같은 내용의 피해 사실을 금융감독원에 신고했다. 피해자들은 지마켓의 간편결제서비스인 ‘스마일페이’에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다. 지마켓 측은 “해킹이 아닌 명의 도용 사고로 추정된다”라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다. 금융당국은 지마켓에 대해 긴급 현장점검에 나섰다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”라면서 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

온라인 전자상거래 업체 G마켓에서 고객 60여명의 계정이 도용돼 무단 결제가 이뤄지는 사고가 일어나 금융감독원에 신고한 것으로 확인됐다. 2일 유통업계에 따르면 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 G마켓에 결제 취소를 요청하는 문의가 접수됐다. 외부 공격자가 무단으로 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 결제된 것으로 추정된다. 1인당 피해 금액은 3만원에서 20만원 수준이다. G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 탈취한 정보를 갖고 로그인을 해 결제를 한 것으로 파악했다”고 밝혔다. 피해 금액이 인당 100만원 이하라 법적으로 신고 대상은 아니다. 다만 최근 쿠팡의 대규모 개인정보 유출 사고가 일어난 점을 고려해 소비자 경각심이 높아진 만큼 2일 정식으로 금융 당국에 신고했다고 밝혔다. G마켓은 이날 홈페이지 공지사항에 ‘개인정보 보호 강화 대책’이란 공지를 올리고 로그인 비밀번호 변경, 로그인 2단계 인증, 보안 알림 기능 사용 권장 등을 안내했다. 기프트 상품권 등 환금성 상품 구매 시에 회원 본인 확인을 강화한다는 방침이다.

한국 축구 국가대표 백승호(버밍엄시티)가 어깨 부상을 털고 소속팀에서 득점을 폭발시키면서 미드필더의 줄이탈로 중원 고민에 휩싸였던 홍명보 대표팀 감독도 시름을 덜었다. 버밍엄은 2일(한국시간) 영국 버밍엄의 세인트앤드루스 스타디움에서 열린 2025~26 잉글랜드 프로축구 챔피언십(2부) 18라운드 왓퍼드와의 홈 경기에서 2-1로 이겼다. 3경기 연속 무패(2승1무)를 달린 버밍엄은 7위(승점 28점)로 올라섰다. 백승호는 전반 31분 선제골을 터트렸다. 전방 압박으로 공을 탈취한 다음 페널티박스 바깥에서 오른발 중거리 슛으로 골망을 흔들었다. 12분 뒤엔 더마레이 그레이가 추가 득점했다. 후반 16분 오트만 마암마가 추격 골을 넣었으나 왓퍼드는 승부를 뒤집지 못했다. 백승호는 지난달 9일 15라운드 미들즈브러 원정에서 전반 5분 만에 어깨를 다쳐 교체됐다. 이에 대표팀의 11월 A매치 국내 2연전(볼리비아, 가나)에 소집되지 못했다. 27일 17라운드 웨스트 브로미치 원정에 복귀해 풀타임을 소화한 백승호는 이날 리그 4호 골까지 신고했다. 지난달 5일 14라운드 밀월전에서 2경기 연속 골을 넣은 이후 한 달 만에 득점포를 가동했다. 이로써 홍 감독에게도 가용 자원이 늘어났다. 대표팀은 지난달 황인범(페예노르트)과 백승호가 모두 다쳐 권혁규(낭트), 옌스 카스트로프(묀헨글라트바흐), 원두재(코르파칸) 등이 3선을 책임졌지만 공격 전개에 어려움을 겪었다. 황인범의 부상이 반복되는 상황에서 백승호의 컨디션이 중요한 셈이다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.