스위스가 남녀 모두의 복무 의무와 초고액 자산가 과세 도입안을 동시에 거부했다. 유럽 내 안보 위기와 기후 대응 논의가 격화되는 가운데 스위스 유권자들은 “급격한 제도 변화보다는 안정성과 예측 가능성”을 택했다는 평가가 지배적이다. 복무 확대·증세 모두 ‘No’…압도적 결과지난달 30일(현지시간) 스위스 전역에서 실시된 국민투표에서 ‘시민 복무 이니셔티브’ 안건은 84%의 반대율로 부결됐다. 이 안건은 남성에게만 적용되는 병역 의무를 여성으로 확대하고, 군·민방위뿐 아니라 돌봄·환경보호 등 다양한 사회복무 형태를 포함하는 내용을 담았다. 같은 날 진행된 ‘슈퍼리치 상속세’ 과세안 역시 반대 79%로 부결됐다. 스위스 사회당 청년조직(JUSO)이 주도한 이 법안은 5000만 스위스프랑(약 910억 원)을 초과하는 상속재산에 50%의 세금을 부과해 기후 대응 재원을 마련하자는 내용이었다. “실용의 표심”…현지 언론 “최근 25년 중 가장 큰 패배” 스위스 공영방송 SRF와 여론조사기관 GFS-베른은 “두 안건 모두 역사적으로 보기 드문 규모의 반대표를 받았다”고 전했다. 현지 매체 스위스인포(SWI)는 시민 복무제의 부결을 “최근 25년간 국민발의 가운데 가장 혹독한 패배 중 하나”로 평가했다. 로이터통신은 “유권자들이 성평등 명분보다는 현실적 부담을 우선시했다”고 분석했고 AFP통신은 “정부가 제시한 예산 부담과 인력 과잉 우려가 유권자들에게 강하게 작용했다”고 전했다. 경제계는 이번 결과를 “예측 가능한 세제와 투자환경을 지켰다”며 환영했다. 로이터는 “이번 결과로 스위스가 금융 허브로서의 매력을 유지하게 됐다”고 평가했다. 젊은층 주도 ‘시민 복무제’…여성단체·노조는 “역차별” 시민 복무제는 젊은 정치인과 시민단체가 중심이 된 시민봉사협회가 발의했다. 노에미 로텐 협회 대표는 “모든 국민이 성별에 관계없이 공동체를 위해 복무해야 한다”며 “진정한 평등은 동일한 책임에서 시작된다”고 주장했다. 그러나 여성단체와 노동조합은 “이미 무급 돌봄 노동의 대부분을 여성들이 떠안고 있다”며 “복무 의무 확대는 평등이 아닌 부담의 확장”이라고 반발했다. 스위스 정부 역시 “복무 인원이 늘면 비용과 행정 부담이 커지고, 노동 인력 감소로 이어질 것”이라며 반대 입장을 분명히 했다. 온라인 반응 “스위스, 여전히 실용의 나라”공식 결과 발표 직후 스위스인포 공식 엑스(X·옛 트위터) 계정은 “스위스 국민투표(#CHvote) 결과: 스위스는 여전히 실용의 나라”라는 게시글을 공유했다. 페이스북·레딧닷컴 등 소셜미디어(SNS)에서는 “변화를 거부한 것이 아니라 준비되지 않은 변화를 거부한 것”, “부자 감세가 아니라 현실 감각이 이긴 셈”이라는 반응이 다수를 차지했다. 반면 진보 성향 네티즌들은 “불평등 해소의 기회를 놓쳤다”며 “스위스의 보수적 유권자 정서가 또다시 드러났다”고 비판했다. “이상보다 현실”…스위스식 선택의 의미전문가들은 이번 국민투표를 두고 ‘성평등 명분과 현실적 부담의 충돌’로 평가했다. GFS-베른은 “유권자들은 이상보다 실용을 선택했다. 변화보다 안정이 우선이었다”고 분석했다. 스위스 사회가 이번 표심으로 보여준 것은 단순한 ‘보수’가 아니라, “급격한 개혁보다 지속 가능한 균형”을 중시하는 정치문화라는 점이다. 한 유럽정치 전문가는 “이번 결과는 유럽 각국이 복무·세제 개혁을 추진할 때 ‘스위스식 표심’을 반드시 고려해야 할 신호”라고 지적했다.

우크라이나의 최신 국산 장거리 무기인 ‘플라밍고 미사일’의 개발 업체 직원이 러시아군의 공격으로 사망했다. 키이우포스트 등 현지 언론은 1일(현지시간) “전날 수도 키이우 북쪽 비쇼로드에서 러시아 드론 공습이 발생해 우크라이나 방위업체인 ‘파이어 포인트’의 직원 한 명이 숨지고 그의 가족들이 다쳤다”고 보도했다. 파이어 포인트는 볼로디미르 젤렌스키 우크라이나 대통령이 “가장 성공적인 미사일”이라고 언급한 국산 장거리 무기인 플라밍고 미사일을 개발한 업체다. 파이어 포인트의 공동 창업자인 데니스 슈틸레르만은 엑스(X)에 해당 소식을 전하며 “오늘 러시아군이 우리 동료를 죽였다. 그의 가족은 중태에 빠졌다”고 밝혔다. 이어 “러시아군과 달리 우리는 그들의 주거지를 공격하지는 않는다. 많은 적이 가족과 함께 어디에 살고 있는지 잘 알고 있기 때문이다. 러시아인들에게는 다행인 일”이라면서 “러시아 제국의 뿌리를 파괴해야 한다”고 강조했다. 슈틸레르만 대표가 공개한 사진을 보면 한밤중 평범한 주거용 아파트가 거대하고 시뻘건 화염에 휩싸여있다. 화재를 진압하려는 소방대원들의 노력에도 불구하고 아파트 건물의 상당 부분은 거주가 불가능할 정도로 파괴됐다. 러시아, 우크라 무기 개발자 암살 시작?이와 관련해 일각에서는 이번에 숨진 파이어 포인트의 직원이 플라밍고 미사일 개발 작업에 참여한 엔지니어라는 추측을 제기했다. 우크라이나가 지난 8월 대대적으로 공개한 플라밍고 미사일(FP-5)은 1150kg 상당의 대형 탄두를 싣고 3000㎞를 날아갈 수 있다. 사거리 3000㎞는 우크라이나가 러시아 본토를 직접 타격할 수 있는 수준이다. 이후 불과 3개월 만인 지난 8월 말, 우크라이나군은 러시아 본토와 점령지를 향해 대규모 장거리 공격 작전을 전개했고 이 과정에서 플라밍고 미사일을 투입했다. 플라밍고 미사일 공습은 크림반도 내 유류 저장시설과 헬리콥터 주기장, 키로브스케 공항 내 러시아군 드론 보관·준비 구역, 예프파토리야 인근 방공 레이더 기지 등에 큰 타격을 입혔다. 러시아가 민간인 주거 아파트를 겨냥한 공습을 가한 것은 이번이 처음은 아니지만, 파이어 포인트 직원이 거주하는 아파트를 표적으로 삼았다는 점에서 플라밍고 미사일 개발자를 노린 정밀 타격이라는 분석이 나온다. 우크라이나 안팎에서 러시아군이 우크라이나 미사일 프로그램 전문가들을 표적으로 삼아 암살을 시작한 것이 아니냐는 우려가 쏟아지는 이유다. 앞서 러시아는 우크라이나의 플라밍고 미사일 조립 공장을 공격하기도 했으나 별다른 성과를 거두지는 못했다. 우크라이나의 자랑 ‘플라밍고 미사일’은 어떤 무기?우크라이나가 자랑하는 신형 장거리 무기인 플라밍고 미사일은 키이우에서 약 750㎞ 떨어진 모스크바는 물론이고 러시아의 서편 영토 상당 부분을 타격할 수 있는 사정거리를 가졌다. 파이어 포인트 측은 지난 8월 당시 AP통신에 “현재 플라밍고를 하루에 한 기 정도 생산하고 있으며 10월까지는 하루 7기 생산이 가능할 것으로 기대한다”고 밝혔다. 젤렌스키 대통령은 내년 2월까지 대량생산이 가능한 시스템을 갖출 수 있을 것으로 내다봤다. 이를 제작한 파이어 포인트는 지난해 9월 우크라이나가 탄약 등을 보관하던 러시아의 군수창고를 공습하는 데 사용한 드론을 제작한 기업이기도 하다. 스타트업으로 시작한 파이어 포인트는 우크라이나가 방위 산업 내재화에 힘쓴 결과 빠르게 성장했다. 우크라이나 당국은 서방 동맹국들의 군사 지원이 제한되자 규제를 없애고 스타트업이 군부대와 협력해 무기를 개발·생산하도록 독려해 왔다. 아르센 주마딜로프 국방조달청장은 “최고의 (안전) 보장은 우리를 지켜주는 누군가에 의존하는 것이 아니라 우리 자신의 능력으로 우리를 지키는 것”이라고 밝혔다.

우크라이나의 최신 국산 장거리 무기인 ‘플라밍고 미사일’의 개발 업체 직원이 러시아군의 공격으로 사망했다. 키이우포스트 등 현지 언론은 1일(현지시간) “전날 수도 키이우 북쪽 비쇼로드에서 러시아 드론 공습이 발생해 우크라이나 방위업체인 ‘파이어 포인트’의 직원 한 명이 숨지고 그의 가족들이 다쳤다”고 보도했다. 파이어 포인트는 볼로디미르 젤렌스키 우크라이나 대통령이 “가장 성공적인 미사일”이라고 언급한 국산 장거리 무기인 플라밍고 미사일을 개발한 업체다. 파이어 포인트의 공동 창업자인 데니스 슈틸레르만은 엑스(X)에 해당 소식을 전하며 “오늘 러시아군이 우리 동료를 죽였다. 그의 가족은 중태에 빠졌다”고 밝혔다. 이어 “러시아군과 달리 우리는 그들의 주거지를 공격하지는 않는다. 많은 적이 가족과 함께 어디에 살고 있는지 잘 알고 있기 때문이다. 러시아인들에게는 다행인 일”이라면서 “러시아 제국의 뿌리를 파괴해야 한다”고 강조했다. 슈틸레르만 대표가 공개한 사진을 보면 한밤중 평범한 주거용 아파트가 거대하고 시뻘건 화염에 휩싸여있다. 화재를 진압하려는 소방대원들의 노력에도 불구하고 아파트 건물의 상당 부분은 거주가 불가능할 정도로 파괴됐다. 러시아, 우크라 무기 개발자 암살 시작?이와 관련해 일각에서는 이번에 숨진 파이어 포인트의 직원이 플라밍고 미사일 개발 작업에 참여한 엔지니어라는 추측을 제기했다. 우크라이나가 지난 8월 대대적으로 공개한 플라밍고 미사일(FP-5)은 1150kg 상당의 대형 탄두를 싣고 3000㎞를 날아갈 수 있다. 사거리 3000㎞는 우크라이나가 러시아 본토를 직접 타격할 수 있는 수준이다. 이후 불과 3개월 만인 지난 8월 말, 우크라이나군은 러시아 본토와 점령지를 향해 대규모 장거리 공격 작전을 전개했고 이 과정에서 플라밍고 미사일을 투입했다. 플라밍고 미사일 공습은 크림반도 내 유류 저장시설과 헬리콥터 주기장, 키로브스케 공항 내 러시아군 드론 보관·준비 구역, 예프파토리야 인근 방공 레이더 기지 등에 큰 타격을 입혔다. 러시아가 민간인 주거 아파트를 겨냥한 공습을 가한 것은 이번이 처음은 아니지만, 파이어 포인트 직원이 거주하는 아파트를 표적으로 삼았다는 점에서 플라밍고 미사일 개발자를 노린 정밀 타격이라는 분석이 나온다. 우크라이나 안팎에서 러시아군이 우크라이나 미사일 프로그램 전문가들을 표적으로 삼아 암살을 시작한 것이 아니냐는 우려가 쏟아지는 이유다. 앞서 러시아는 우크라이나의 플라밍고 미사일 조립 공장을 공격하기도 했으나 별다른 성과를 거두지는 못했다. 우크라이나의 자랑 ‘플라밍고 미사일’은 어떤 무기?우크라이나가 자랑하는 신형 장거리 무기인 플라밍고 미사일은 키이우에서 약 750㎞ 떨어진 모스크바는 물론이고 러시아의 서편 영토 상당 부분을 타격할 수 있는 사정거리를 가졌다. 파이어 포인트 측은 지난 8월 당시 AP통신에 “현재 플라밍고를 하루에 한 기 정도 생산하고 있으며 10월까지는 하루 7기 생산이 가능할 것으로 기대한다”고 밝혔다. 젤렌스키 대통령은 내년 2월까지 대량생산이 가능한 시스템을 갖출 수 있을 것으로 내다봤다. 이를 제작한 파이어 포인트는 지난해 9월 우크라이나가 탄약 등을 보관하던 러시아의 군수창고를 공습하는 데 사용한 드론을 제작한 기업이기도 하다. 스타트업으로 시작한 파이어 포인트는 우크라이나가 방위 산업 내재화에 힘쓴 결과 빠르게 성장했다. 우크라이나 당국은 서방 동맹국들의 군사 지원이 제한되자 규제를 없애고 스타트업이 군부대와 협력해 무기를 개발·생산하도록 독려해 왔다. 아르센 주마딜로프 국방조달청장은 “최고의 (안전) 보장은 우리를 지켜주는 누군가에 의존하는 것이 아니라 우리 자신의 능력으로 우리를 지키는 것”이라고 밝혔다.

쿠팡에서 3000만명이 넘는 고객의 정보가 유출된 사실이 드러난 가운데, 식별된 공격 기간은 올해 6월 24일부터 11월 8일까지인 것으로 나타났다. 2일 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 류제명 과학기술정보통신부 2차관은 대응 경과보고를 통해 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3000만개 이상 계정에서 개인정보가 유출됐다”며 이같이 밝혔다. 류 차관은 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”며 “이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다”고 설명했다. 개인정보 유출 규모는 약 3370만건이다. 정보에는 고객 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소) 등이 포함됐다. 류 차관은 조사 과정에서 실제 피해 계정 수는 달라질 수 있다고 전했다. 현재는 퇴사한 중국인 인증 담당자가 개인정보를 유출했다는 의혹에 대해 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”며 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3000만건의 개인정보 유출을 주장했다”고 했다. 정부는 앞으로 민관 합동조사단을 통해 사고 경위와 쿠팡의 보안 문제점을 면밀히 규명하고 결과를 투명하게 공개하겠다는 방침이다. 류 차관은 스미싱 등 2차 피해 우려가 커진 만큼 “2차 피해 발생 여부를 지속 모니터링하고, 개인정보위·경찰청 등 관계기관과 공조해 추가 피해를 방지하겠다”고 밝혔다.

SKT ‘에이닷 전화’ 보이스피싱 탐지 SK텔레콤은 인공지능(AI) 통화 서비스 ‘에이닷 전화’에 ‘AI 보이스피싱 탐지’ 기능을 추가했다고 1일 밝혔다. 통화 중 대화 내용을 실시간으로 분석해 보이스피싱 전화로 의심되면 사용자에게 즉시 알림을 제공하는 기능이다. AI 모델은 대화 내용에 의심 키워드가 포함됐는지, 대화 패턴이 어떠한지 등 다양한 요소를 종합 분석해 통화 중 실시간으로 보이스피싱 의심 여부를 판별한다. 분석 결과는 심각도에 따라 ‘의심’과 ‘위험’ 두 단계로 구분되며, 통화 중 경고 팝업창·알림음·진동을 통해 사용자에게 즉시 안내된다. LGU+ 조직 개편… AX 사업 강화 LG유플러스는 인공지능 전환(AX) 사업의 성과 확대와 통신업 경쟁력 강화를 목표로 조직개편을 단행했다고 1일 밝혔다. ‘전문성 강화’와 ‘유기적 협업 체계’를 두 축으로 주요 사업 영역에서 상품·사업 조직을 분리해 전문성을 높이는 대신 협력을 강화했다. 핵심 사업 분야인 AX도 조직을 분리해 사업 포트폴리오와 상품 출시에 각각 집중한다. AX 사업을 기술적으로 지원하는 개발 조직도 주요 핵심 사업별 전담 조직 형태로 재편된다. 통신 본업과 B2B 유·무선 사업 영역에서도 디지털 사업과 상품 조직을 분리했다. NC AI, 3D 생성 ‘바르코 3D’ 출시 엔씨소프트의 인공지능(AI) 전문 기업 NC AI는 3D 생성 서비스 ‘바르코 3D’를 1일 출시했다. 바르코 3D는 간단한 텍스트나 이미지 입력만으로 전문가 수준의 3D 애셋(개발 자료)을 생성 및 활용할 수 있는 AI 기반 플랫폼이다. 특히 3D 제작의 핵심인 뼈대를 만드는 메시(Mesh) 생성부터 실사 같은 질감을 입히는 ‘PBR 텍스처’, 관절을 지정해 자연스러운 움직임을 구현하는 ‘리깅(Rigging)’까지 AI가 전 과정을 자동 생성한다. 별도 설치 없이 홈페이지에서 이메일 인증을 하면 가입이 가능하다. 현대건설, 도시정비 수주 10조 돌파 현대건설이 지난달 서울 성북구 장위15구역 주택재개발정비사업 시공권을 확보하며 업계 처음으로 도시정비사업 연간 수주액 10조원을 돌파했다고 1일 밝혔다. 현대건설은 이번 수주를 포함해 올해 총 11개의 도시정비 사업지를 수주했다. 이는 2022년 기록한 9조 3395억원을 1조원 이상 초과 달성한 것으로, 2019년부터 7년 연속 도시정비 수주 선두 기록도 새로 세웠다. 현대건설은 2조 7489억원 규모의 압구정2구역 재건축을 비롯해 개포주공6·7단지, 장위15구역 등 조 단위 대형 프로젝트를 단독으로 수주했다.

10년 전 국방부를 출입했을 때의 일이다. 2015년 당시 삼성그룹은 비주력 사업이던 방위산업 계열사 삼성테크윈과 삼성탈레스를 한화그룹에 매각했다. 한화테크윈, 한화탈레스가 된 두 회사는 사명 변경과 그룹 내 조정·분할 과정을 거쳐 각각 한화에어로스페이스와 그 자회사인 한화시스템으로 탈바꿈했다. 당시 ‘삼성맨’이었다가 한화그룹에 편입된 직원들은 뒤숭숭했다. 일부는 하루아침에 격이 낮아졌다는 자괴감을 느꼈다고 했다. 하지만 10년이 지난 지금, 한국은 글로벌 방산 시장의 떠오르는 강자가 됐다. 한화에어로스페이스의 지상 방산 수주 잔고(계약 후 납품 대기 중인 물량)는 3분기 기준 약 31조원으로 경쟁사들에 앞선다. 한화시스템의 방산 수주 잔고는 8조원 이상이다. 안정적 성장 기반을 갖춘 글로벌 기업으로 자리잡은 것이다. 한화에어로스페이스는 인기 상품인 K9 자주포 및 ‘천무’ 다연장 로켓 등을 중심으로 한 육상 무기와 항공 엔진 등을 생산하고 있다. 한화에어로스페이스의 자회사인 한화오션은 미국 필리조선소 인수를 시작으로, 미 해군 함정의 유지·보수·정비(MRO) 사업에도 뛰어들어 한미 조선 협력 프로젝트인 ‘마스가’(MASGA)의 주도 기업이 됐다. 한화시스템 역시 위성 및 감시·정찰 등 방산과 정보통신기술(ICT) 분야에서 두각을 나타내고 있다. 그렇다면 삼성은 당시 결정을 아쉬워하고 있을까. 삼성 인사들에게 물어본 결과는 “아니다”이다. 글로벌 시장에서 휴대전화와 반도체를 팔아야 하는데, 무기를 생산하는 사업체를 보유하는 것은 득이 되지 않는다는 것이다. 무엇보다 이 ‘빅딜’은, 열정이나 자신이 없는 사업까지 끌고 가는 것은 도리가 아니라고 판단한 이재용 회장의 결단으로 성사됐다고 한다. 이후 삼성은 전자 중심으로 사업 구조를 꾸준히 재편했고, 반도체 슈퍼사이클과 인공지능(AI) 생태계 확장 등에 힘입어 내년도 영업이익이 100조원에 달할 것이라는 전망도 나오고 있다. 실제 ‘신냉전’으로 인해 미국 등 서방과 중국·러시아 간 대립이 격화되는 상황에서 삼성전자는 미국과 중국 가운데 어느 한쪽 편만 들 수 없는 입장이다. 반면 한화는 사업 구조상 중국과 경쟁 구도에 있기 때문에 중국과의 거래가 중단돼도 큰 문제는 없다. K방산의 황금기를 여는 데 삼성과 한화의 산업 구조조정이 결정적 역할을 했다는 점은 부인하기 어렵다. 불필요한 중복을 줄이고 열정과 집중이 있는 주체에 산업을 맡겼기에 가능한 성장이다. 자동차 산업 역시 구조 개편을 통해 체질을 바꿨다. 현대자동차는 기아 인수를 통해 내수 시장을 재편했고, 이후 전기차와 수소차 중심의 미래지향적 기업으로 탈바꿈하고 있다. 결국 우리 기업에 필요한 것은 시장 내 역할 조정을 전제로 한 산업 통합과 핵심 설비 중심의 고도화다. 석유화학 산업도 이와 같은 결단이 필요하다. 최근 롯데케미칼과 HD현대케미칼이 대산 산업단지의 나프타분해시설(NCC) 통합을 골자로 한 첫 사업재편 계획을 제출했지만, 여수와 울산 산단에서는 업체 간 이해관계로 논의가 정체돼 있다. 하지만 중국에 이어 중동 산유국까지 설비 증설에 가세해 수익성이 떨어진 상황에서 그간 기업들이 소극적으로 대응했다는 비판을 피하기 어렵다. 구조조정은 기업 단독으로 이끌 수 없으며, 기업이 결단할 수 있는 환경이 만들어져야 한다. 이런 측면에서 최근 정치권에서 제기된 법인세 인상 논의는 이와 정반대의 흐름으로 보인다. 기업에는 탄소중립을 요구하고 생산 설비 전환을 독려하며 낡은 산업 구조를 스스로 재편하라고 하면서도 동시에 세금을 올리겠다고 한다면, 누가 앞장서서 위험을 감수하고 변화를 선택할 수 있을까. 산업 구조조정은 단지 정부의 재정 지원뿐 아니라 예측할 수 있는 조세 제도, 규제의 일관성, 정책에 대한 신뢰가 함께 작동해야 한다. 기업에 필요한 것은 단기적 지원이 아니라 명확한 방향성과 실행할 수 있는 환경이다. 하종훈 산업부 차장

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

중소기업중앙회가 1일 서울 여의도에서 중소기업과 소상공인의 성장을 가로막는 낡은 규제를 해소하기 위해 ‘중소기업 규제 합리화 현장 대화’를 개최했다. 중기중앙회는 이날 현장에서 발굴한 규제 합리화 과제 100건을 정부에 전달했다. 행사에는 김민석 국무총리를 비롯해 김용수 국무조정실 국무2차장, 노용석 중소벤처기업부 1차관, 류제명 과학기술정보통신부 2차관 등이 참석했다. 김기문 중기중앙회장은 “미국발 관세 인상과 무역경제 질서 변화 속에 인공지능(AI)과 첨단산업 경쟁이 갈수록 치열해지고 있다”며 “정부가 규제 개혁을 강조한 만큼 일관성 있게 추진해주길 바란다”고 말했다.

열대성 저기압인 사이클론과 몬순 폭우가 겹치면서 수십 년 만의 대규모 자연재해가 동남아시아를 강타했다. 1일 AFP통신 등에 따르면 이번 사태로 인도네시아, 스리랑카, 태국에서 지난 일주일 동안 사망자가 1000명을 넘어서며 피해가 눈덩이처럼 커지고 있다. 이번 사태는 지난달 말 벵골만, 믈라카 해협, 남중국해에서 동시에 세 개의 폭풍이 형성되면서 기록적인 폭우가 쏟아지며 발생했다. 사이클론 ‘디트와’가 관통한 스리랑카는 이날 기준 사망자는 최소 355명, 실종자는 366명에 달하며 20년 만에 최악의 자연재해를 맞았다. 아누라 쿠마라 디사나야케 대통령은 대국민 담화를 통해 “우리는 역사상 가장 크고 어려운 자연재해에 직면해 있다”며 “이전보다 더 나은 나라를 건설할 것”이라고 밝혔다. 이번 재해는 2004년 쓰나미로 약 3만 1000명이 목숨을 잃은 이후 최대 인명 피해로 기록됐다. 전날 국가 비상사태를 선포한 스리랑카 정부는 국제사회의 지원을 받아 재건에 나설 계획이다. 인도네시아에서는 믈라카 해협에서 동시에 발생한 사이클론 ‘코토’와 ‘세냐르’가 홍수와 산사태를 일으켜 최소 502명이 숨지고 508명이 실종됐다. 피해가 집중된 수마트라섬에서는 도로와 철도가 끊기고 통신망이 마비되면서 30만 명의 이재민이 발생했다. 태국 역시 10년 만의 최악의 홍수로 8개 주에서 170명이 숨졌다. 특히 남부 핫야이 지역에서는 하루 동안 335㎜의 폭우가 쏟아져 300년 만의 최대 강우량을 기록했다. 수위가 낮아지고 있지만 복구 작업에 시간이 걸릴 전망이다. 최근 동남아에서 잦은 폭우로 인한 홍수와 산사태가 반복되고 있는 가운데 기상 전문가들은 기후변화 영향으로 태풍과 열대성 폭풍이 잦아졌기 때문으로 분석했다. 인도네시아 기상청은 “북위 5도에 위치한 믈라카 해협은 적도와 가깝기 때문에 코리올리 힘이 약해 태풍 발생이 드물지만, 최근 5년간 발생 빈도가 늘었다”며 기후 변화로 인한 해수면 온도 상승이 강력한 태풍을 더 자주 불러오고 있다고 설명했다.

지난달 27일 용산국제업무지구 ‘용산서울코어’ 기공식이 열렸다. 오랜 지연과 중단을 반복해 온 정비창 개발이 마침내 본격적인 건설 단계로 전환되면서 용산의 미래가 다시 움직이기 시작한 순간이었다. 궂은 날씨 속에도 200여명의 구민이 참석해 용산 도약을 향한 기대와 열망을 보여 주었다. 용산서울코어는 최대 용적률 1700%, 100층 규모의 랜드마크와 입체 녹지를 갖춘 글로벌 비즈니스 허브를 목표로 한다. 약 45만㎡ 부지에 마이스(MICE), 첨단 산업, 미래 교통, 스마트 물류, 주거·문화가 결합된 초대형 융복합 프로젝트다. 이는 단순한 개발이 아닌 서울의 미래 경쟁력을 좌우할 국가 전략사업이다. 오세훈 서울시장은 기념사에서 “용산서울코어는 서울의 향후 100년을 여는 출발점”이자 “서울의 미래 경쟁력을 결정할 핵심 전략 프로젝트”라고 강조했다. 용산은 서울 도심·여의도·강남을 잇는 국가 경제축의 중심이며 철도·공항·수변이 이어지는 서울의 핵심지다. 300만 2000㎡ 규모의 용산공원을 비롯한 자연환경, 주거 인접성, K콘텐츠 기반의 문화 인프라 등 글로벌 도시로 확장될 최적의 조건을 갖추고 있다. 그럼에도 용산은 철로에 의한 지역 단절, 접근이 제한된 용산공원, 반복된 개발 지연 등으로 ‘중심이지만 중심이 아닌’ 상황에 머물러야 했다. 이번 기공식이 지닌 의미는 이 지점을 뒤집는 데 있다. 용산의 미래 가치가 비로소 제자리를 찾았다는 점, 구민들이 오랜 기다림 끝에 희망을 확인했다는 점이다. 용산서울코어는 구민의 삶을 바꾸는 생활 혁신 프로젝트이기도 하다. 용산구는 행정 역량을 총동원해 행정절차를 최단기간에 완료했으며, 유관 기관과 협력해 종합병원·국제학교 유치 기반을 마련했다. 종합교통대책 개선 용역을 진행해 대규모 개발로 인한 교통 혼잡에 대비했고, 신분당선 이촌역 경유 등 입체적 교통망 구축을 위해서도 정부와 적극 협의 중이다. 국제업무지구의 배후 지역인 용산전자상가 재도약 또한 미래 전략의 중요한 축이다. 용산구는 글로벌 기업의 연구·투자 생태계를 뒷받침할 신산업 단지가 필요하다는 판단 하에 2024년부터 ‘특정개발진흥지구’ 지정을 추진해 왔다.내년 지구 지정이 완료되면 전자상가는 인공지능(AI)·정보통신기술(ICT) 산업 중심지이자 글로벌 기업 유치의 핵심 거점으로 재탄생하게 된다. 용산서울코어는 대한민국의 성장 전략이자 글로벌 도시로 도약하기 위한 국가 프로젝트다. 이와 함께 현대 도심항공교통(UAM), 글로벌 예술섬(노들섬) 조성, 철도 지하화 및 상부 개발, 용산공원 개방 등이 결합되면 용산은 홍콩과 싱가포르를 대체할 새로운 동북아 비즈니스 허브, 대한민국의 새로운 경제 심장으로 도약할 것이다. 도시 개발의 진정한 완성은 공간 변화가 아니라 구민의 삶 속에서 체감되는 변화다. 편리한 교통, 쾌적한 환경, 풍부한 문화시설, 늘어나는 일자리. 이 모든 변화가 구민에게 실질적인 혜택으로 전달될 때 용산서울코어는 비로소 그 완전한 의미를 갖는다. 용산구는 앞으로도 구민의 일상을 최우선하는 행정으로 지속 가능한 용산국제업무지구의 미래를 만들어 갈 것이다. 용산의 변화는 이제 시작되었고, 그 변화의 길은 구민과 함께 완성될 것이다. 박희영 서울 용산구청장

충남도가 기후 위기 주범인 이산화탄소(CO2)를 포집해 친환경 항공유(e-SAF)를 생산하는 탄소중립 신산업 선점에 나선다. 1일 도에 따르면 ‘이산화탄소 전환을 통한 e-SAF 생산 기술 개발’ 사업이 과학기술정보통신부 국가연구개발사업평가에서 예비 타당성 조사를 통과했다. 도는 이번 사업을 통해 보령화력에서 포집한 CO2 4000t을 e-SAF 700t으로 생산하는 기술 실증 프로젝트를 추진한다. LG화학이 주관하고, 한국과학기술연구원(KIST), HD현대오일뱅크가 참여해 2030년까지 1402억원을 투입한다. 앞서 도는 지난 9월 보령화력에서 e-SAF를 생산하는 ‘그린올’(Green-ol) 신에너지 기술 실증에 성공했다. 그린올은 CO2를 전기·물·미생물 등과 반응시켜 플라스틱 원료, 항공유 등으로 전환하는 차세대 CO2 포집·활용 기술이다. KIST가 개발했다. 안호 충남도 산업경제실장은 “이번 사업은 탄소 배출 최다 지역인 충남이 e-SAF 기반 탄소중립 신산업 중심지로 도약하는 계기가 될 것”이라고 말했다. 유럽연합(EU)와 국제민간항공기구는 e-SAF 의무 혼합 비율을 2027년 1%에서 2035년 7~10%로 강화할 계획이다.

중립국 스위스에서 여성으로 병역을 확대하는 방안이 논의됐지만 국민투표에서 압도적 표차로 부결됐다. AP 통신 등에 따르면 30일(현지시간) 마감한 국민투표에서 스위스 유권자의 84%가 남성에만 적용되는 병역 의무를 여성에까지 확대하는 안에 반대했다. ‘시민 복무 이니셔티브’란 이름의 이 안건은 유럽 내 안보 위기가 확산하는 가운데 여성도 남성처럼 군대나 민방위대 또는 기타 형태의 국가 복무 의무를 이행하자고 제안했다. 정부는 군대와 민방위에 이미 충분한 인력이 있으며 필요한 인원 이상을 추가로 모집할 경우 노동 인력이 줄고 막대한 비용도 초래된다며 이 안에 반대해 왔다. 이날 국민투표에서는 이른바 ‘슈퍼 리치’ 과세 안건도 부결됐다. 스위스 사회당 청년부가 제안한 이 법안은 기후 대응 자금 조달을 위해 5000만 스위스 프랑(약 914억원) 이상의 재산에 50% 상속세를 부과할 것을 요구했지만, 최종 집계 결과 유권자의 78% 이상이 이 안에 반대했다. 이에 정부 등은 초부유층이 세금을 피하기 위해 국외로 떠날 수 있어 나라 경제가 약화할 수 있다고 반대해왔다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

반도체 39% 올라 누적 1526억 달러자동차 14% 증가… 중고차 판매 강세고관세 철강·선박·석화는 뒷걸음질 지난달 한국의 전체 수출액이 8.4% 증가하며 역대 11월 중 최대 실적을 기록했다. 미국의 관세 압박 속에서도 ‘반도체 슈퍼사이클(장기 호황)’에 힘입어 올해 수출액 사상 첫 7000억 달러(약 1028조원) 돌파가 유력해졌다. 산업통상부가 1일 발표한 ‘11월 수출입 동향’에 따르면 지난달 전체 수출액은 610억 4000만 달러(90조원)로 집계됐다. 무역수지는 97억 달러 흑자를 기록했다. 주요 수출품인 반도체가 수출 호조를 이끌었다. 반도체 수출액은 지난해보다 38.6% 증가한 172억 6000만 달러를 기록하며 역대 최고치를 찍었다. 인공지능(AI) 데이터센터를 중심으로 고부가 메모리에 대한 높은 수요가 메모리 가격 상승세로 이어지면서 9개월 연속 플러스 흐름을 이었다. 자동차도 지난해보다 13.7% 증가한 64억 1000만 달러를 기록하며 역대 11월 중 두 번째로 높은 성적을 기록했다. 특히 최근 강세를 보이는 중고차가 17개월 연속 플러스 흐름을 보였다. 강감찬 산업부 무역투자실장은 “지난해 11월 폭설로 인해 부품 공급과 선적에 차질이 있었던 기저효과도 일부 반영됐다”고 설명했다. 반면 미국으로부터 50%의 고율 관세를 부과받는 철강(-15.9%)과 선박(-17.8%), 석유화학(-14.1%) 등은 수출이 뒷걸음질 쳤다. ‘수출 다변화’ 전략도 주효했다. 대중 수출은 반도체와 무선통신 기기 등의 판매 증가로 6.9% 상승한 120억 7000만 달러를 달성했다. 대아세안(6.3%), 대중동(33.1%) 수출 성장도 두드러졌다. 대미 수출은 관세 여파로 0.2% 감소했지만, 감소 폭은 지난 10월 16.2%에서 크게 줄었다. 이런 흐름이 12월에도 이어지면 정부가 공언한 올해 수출액 7000억 달러 돌파가 무난할 것으로 보인다. 이미 1월~11월 누적 수출액도 6402억 달러로 역대 최고치를 달성했다. 올해 반도체 누적 수출액은 1526억 달러로, 이미 지난해 연간 수출액 1419억 달러를 넘어섰다. 자동차 누적 수출액도 660억 4000만 달러로 역대 최대치다. 7000억 달러를 돌파하면 지난해 미국에 7075억 달러를 수출한 일본과 근접한 수준이 된다. 장상식 한국무역협회 국제무역통상연구원장은 “통상 통관 일수가 11월보다 더 많은 12월에 수출이 증가하는 점을 고려하면 올해 수출은 애초 예상보다 크게 개선될 것으로 기대된다”고 했다. 지난해 11월 수출은 563억 달러, 12월이 614억 달러로 약 50억 달러 많았다. 다만 내년에는 한미 관세 협상을 통한 대미 투자가 확대로 수출 상황이 악화할 거란 전망이 우세하다. 산업연구원은 “내년 해외 생산·현지 조달 증가와 미국 외 시장의 수요가 감소해 수출이 올해보다 0.5% 감소할 것”이라고 전망했다.

검찰이 이진숙 전 방송통신위원장의 공직선거법 위반 사건에 대해 경찰에 보완수사를 요구했다. 이 전 위원장이 검찰에 송치된지 12일 만이다. 서울남부지검은 1일 언론 공지를 통해 “경찰이 송치한 이 전 위원장의 일부 공직선거법 위반 및 국가공무원법 위반의 점에 대해 보완수사 필요성이 있어 영등포경찰서에 보완수사를 요구했다”고 밝혔다. 보완수사는 검찰이 경찰로부터 사건을 송치받아 검토한 뒤 수사가 미흡하다고 판단될 경우 추가 수사를 요청하는 절차다. 앞서 영등포경찰서는 지난달 19일 국가공무원법과 공직선거법 위반 혐의 등을 적용해 이 전 위원장을 검찰에 불구속 송치했다. 이 전 위원장은 지난해 9~10월과 지난 3~4월 보수 성향 유튜브 채널과 자신의 페이스북에서 정치적으로 편향된 발언을 하거나 21대 대선 사전 선거운동을 한 혐의를 받는다. 다만 경찰은 이 전 위원장이 국회에서 탄핵의 책임을 민주당에 돌리는 취지의 발언을 한 것 등은 혐의가 구체적으로 소명되지 않는다며 불송치했다. 경찰은 지난 10월 이 전 위원장을 긴급체포해 ‘과잉수사’ 논란이 일기도 했다. 이 전 위원장은 구금 상태로 두 차례 조사를 받았고, 같은 달 4일 법원의 체포적부심사를 거쳐 석방됐다. 이 전 위원장은 부당한 체포라고 반발하며 조사에 관여한 영등포경찰서장과 수사2과장 등을 직권남용 혐의로 고발했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 국민 4명 중 3명에 해당하는 대규모 정보 유출 사고가 발생한 것을 두고 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급속 성장을 해오는 동안 정보보호 투자 비중은 반대로 감소한 것으로 나타났다. 2010년 파격적인 할인 가격에 상품을 파는 ‘소셜커머스’로 출발했던 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 전통시장 활성화와 소상공인 보호라는 목적으로 개정된 유통산업발전법이 시행된 후였다. 개정법에 따라 대형 마트는 월 2회의 의무휴업일을 두고 밤 12시부터 오전 10시까지 영업을 할 수 없게 됐다. 점포 영업뿐 아니라 점포를 활용해 물건을 배송하는 새벽 배송에도 대형 마트가 나서지 못했던 이유다. 대형 마트가 규제를 받는 사이 빈자리를 쿠팡이 채우기 시작하면서 급속한 성장을 이뤘다. 지난 10년간 6조 2000억원을 들여 전국에 100여개의 물류 인프라를 구축했다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해엔 매출 41조 2901억원을 기록했고 올해는 50조원 달성도 가능하단 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. 한국인터넷진흥원(KISA)의 올해 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며, 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 정보보호 투자 비중을 연도별로 보면 2022년 7.1%(535억원), 2023년 6.9%(639억원), 지난해 5.6%(660억원)로 해마다 감소했다. 절대 규모만 놓고 보면 삼성전자, KT에 이어 세 번째로 많은 수준이지만 전체 IT 투자 증가 속도를 따라가지 못해 비중이 떨어진 셈이다. 매출 대비로 정보보호 투자 비중은 더 낮다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버· KT(0.4%)보다 저조했다. 이를 두고 업계에선 “보안 투자에 상대적으로 소홀했던 것 아니냐”는 지적이 제기된다. 시장 지배자로 성장한 쿠팡은 구설에도 많이 올랐다. 지난해 검색 순위와 상품 후기를 조작했단 혐의로 공정거래위원회로부터 유통업계 사상 최대인 1682억원의 과징금을 부과받았다. 올해 국회 국정감사에선 물류 자회사인 쿠팡풀필먼트서비스의 퇴직금 미지급 사건과 관련해 검찰 내에서 불기소 압력이 있었단 의혹이 제기됐다. 최근엔 쿠팡이츠의 불공정한 약관에 대해서 공정위가 시정 조치를 내리기도 했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권과 정부 출신 인사를 대거 영입해온 것과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중에서 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다. 일각에서는 쿠팡이 대관과 로비에만 집중하고 정작 보안이나 내부 근로환경 개선에는 소극적이었다는 비판이 제기된다. 한편 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다.

강훈식 대통령비서실장은 1일 쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 “우리 사회 전체의 개인정보보호 체계의 구조적 허점이 있음을 보여준다”라고 지적했다. 전은수 대통령실 부대변인은 강 비서실장이 이날 수석보좌관회의에서 이 같이 말하며 관계부처에 근본적인 제도 보완을 지시했다고 밝혔다. 강 비서실장은 쿠팡의 개인정보 유출 사고와 관련해 “2021년 이후 4차례나 반복됐다”라며 “데이터가 기업 경쟁력의 핵심이 된 시대에 겉으로는 가장 엄격한 보호조치를 내세우면서도 정작 실제 관리 체계는 뒷문이 열려있는 형국”이라고 질타했다. 그러면서 과학기술정보통신부와 개인정보보호위원회에 근본적인 제도 보완과 함께 현장 점검 체계 정비, 기업의 보안 역량 강화 지원책 등을 마련해 보고할 것을 지시했다. 강 비서실장은 또한 “징벌적 손해배상제도가 사실상 작동하지 않은 현실은 대규모 개인정보 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 주문했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.