국민 4명 중 3명의 정보에 해당하는 대규모 정보 유출 사고를 일으킨 쿠팡이 지난달 30일 관련한 사과문을 올린 지 이틀 만에 이를 내린 것으로 확인됐다. 2일 유통업계에 따르면 현재 쿠팡 홈페이지와 애플리케이션 첫 화면에는 사과문을 찾아볼 수 없다. 쿠팡은 지난달 29일 오후 언론에 3370만명의 정보 유출 사실을 알리고 그날 저녁부터 소비자들에게 문자메시지를 보냈으나 상당수 사용자는 다음 날에야 이를 통지 받았다. 박대준 대표 명의의 사과문은 지난달 30일 오후에야 게시됐다. 그러나 앱 화면에서 팝업 배너로 뜨던 사과문은 현재 찾아볼 수 없는 상황이다. PC에서는 홈페이지 최상단에 사과문 배너가 걸려있었지만 내려간 상태다. 관련 내용은 홈페이지 최하단 공지사항을 눌러야만 볼 수 있다. 사과문 대신 쿠팡은 쿠폰 받기, 크리스마스 세일 등을 광고 위주로 화면을 구성했는데 이를 두고 소비자들 사이에서는 “마치 아무 일 없던 듯 구매를 독려하는 모습에서 사과도 진정성이 느껴지지 않는다”는 비판이 나온다. 사과 공지문 및 고객 메시지에도 표현에도 논란의 소지가 있었다. 박 대표는 사과문에서 정보 유출이 아니라 “고객 정보에 대한 무단 접근이 발생했다”고 표현했다. 피해자들에게 보낸 메시지에도 ‘노출’이란 표현을 사용했다. 이 때문에 쿠팡이 심각한 사태의 여파를 축소하려는 것 아니냐는 비판이 나오고 있다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

서울시가 유네스코 세계유산인 종묘 앞 세운4구역에 초고층 개발을 허가한 가운데 특혜 의혹에 휘말린 건설사가 보유한 땅을 매각하기로 했다. ‘불필요한 오해와 논쟁’을 피하기 위한 결정이라는 게 회사 측 주장이다. 한호건설은 1일 입장문을 내고 “시행사인 서울주택도시개발공사(SH)에 세운4구역 토지 3135.8㎡(사업 구역의 30%)를 매수할 것을 공문으로 요청했다”면서 “SH를 통한 매각이 여의치 않을 경우 일반에 매각할 예정”이라고 밝혔다. 이어 “최근 종묘 보존으로 촉발된 정치권의 정쟁에 휩쓸려 회사의 명예와 사업 운영에 심각한 타격을 입고 있다”며 “토지 매각을 계기로 부당 개발이익 등 오해를 불식시키겠다”고 설명했다. 그러면서 한호건설은 “서울시의 수혜자가 아닌 가장 큰 피해자”라고 했다. 용적률이 높아졌지만, 사업 지연으로 공사비 증가나 고금리, 높아진 기부채납률 등으로 개발 이익을 기대하기 어렵다는 것이다. 한호건설은 “(세운지구는) 박원순 (전) 시장 정책에 따라 사업시행인가를 완료했으나 2019년 노포(을지면옥) 보존을 위해 전면 재검토를 지시하며 10년 동안 사업추진이 지연돼 큰 손실을 겪었다”고 했다. 세운4구역 재개발을 둘러싼 논란이 정치권의 ‘뜨거운 감자’로 떠오른 데다 세계유산 영향 평가를 받아야 한다는 지적과 개발이익 특혜 논란까지 제기되자 토지를 되팔기로 한 것으로 보인다. 이에 대해 SH는 “(토지 매수 여부 등) 구체적인 내용은 내부 검토할 예정”이라고 밝혔다.

국내 이커머스 1위 업체 쿠팡의 대규모 고객정보 유출 사태와 관련해 집단소송 움직임이 본격화되고 있다. 현재까지 알려진 피해자 숫자만 3370만명에 달해 소송 규모도 역대 최대가 될 것으로 관측된다. 다만 과거 사례에 비춰 봤을 때 소송의 실익이 크지 않을 것이라는 지적도 나온다. 쿠팡 이용자 14명은 1일 쿠팡을 상대로 1인당 위자료 20만원을 청구하는 손해배상 청구 소송을 서울중앙지법에 제기했다. 소송을 대리하는 곽준호 법무법인 청 대표변호사는 “개인정보 유출에 따른 보상 책임 및 유출 사실을 고객에게 통보하기까지 시간이 지연된 데 대한 책임 등을 재판에서 강조할 것”이라며 “소송 인원은 늘어날 수 있다”고 밝혔다. 이날 기준 네이버 등에는 집단소송 준비 카페가 다수 개설돼 전체 가입자 수가 25만명을 넘어섰다. 하지만 실제 소송을 통해 피해를 보상받기는 쉽지 않을 것이라는 게 법조계 중론이다. 개인정보 유출 손해배상 소송은 피해자가 피해 규모 및 기업의 중대 과실 여부를 입증해야 하기 때문이다. 이날 대통령실에서 언급한 징벌적 손해배상 확대 도입의 필요성도 제기된다. 현행 손해배상 제도는 인과관계가 입증된 구체적인 손해에 대해서만 배상하는 것이 원칙이다. 개인정보보호법에도 중대한 과실이 확인될 경우 최대 5배까지 징벌적 손해배상을 하도록 정하고 있지만, 손해배상의 기준이 되는 손해액 책정 자체가 쉽지 않아 실효성이 부족하다는 지적이다. 일각에선 쿠팡에 최대 1조원대의 과징금이 부과될 수 있다는 전망도 나온다. 개인정보보호법에 따르면 개인정보 유출 시 관련 매출액의 최대 3%까지 과징금 부과가 가능하다. 쿠팡의 지난해 매출은 약 41조원이었다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

대통령실이 1일 남산 케이블카 독점 구조와 관련해 시세에 맞게 사용료를 부과하는 방안을 검토하기로 했다. 강훈식 대통령비서실장은 이날 수석보좌관회의를 주재하고 “케데헌(넷플릭스 영화 ‘케이팝 데몬 헌터스’) 인기로 관광객이 급증했음에도 남산 케이블카 서비스 품질에 대한 불만이 이어지고 있다”고 말했다고 전은수 부대변인이 전했다. 강 실장은 “이 문제의 뿌리는 1961년 특혜성 사업 면허가 60년 넘게 유지된 구조에 있다”며 “연간 수백억 매출을 보장하는 독점적 영업권을 누리면서도 고유재산 사용료가 시세에 맞게 부과되지 않는 것은 상식에 부합하지 않는다”고 지적했다. 강 실장은 기획재정부와 국토교통부, 산림청이 협력해 전국 케이블카 운영 현황을 전수 조사하고 면허 유효기간, 국유림 사용료 운영 기준 개선 등을 포함한 제도 개선 방안을 신속히 마련하라고 지시했다. 또 케이블카뿐만 아니라 다른 국유 재산도 시세에 맞게 사용료를 부과하고 불법 시설물은 즉시 철거될 수 있도록 해야 한다고 했다. 강 실장은 학교 체육계 폭력과 관련해서도 근절 방안을 마련하라고 지시했다. 강 실장은 최근 중학교 씨름부에서 흉기 폭행, 성폭행, 가학적 폭력 의혹이 연이어 제기된 상황을 언급하며 “우리 사회가 수십 년째 반복해온 체육계의 폭력 문제를 더 이상 방치할 수 없다”고 말했다. 이어 학폭위가 용인될 수준, 고의성 없음 등을 사유로 가해 학생에게 사실상 면죄부가 부여된 사례를 지적하며 “피해 학생이 학교를 신뢰할 수 없는 현실이 심각하다”고 강조했다. 강 실장은 문화체육관광부가 대한체육회를 중심으로 피해자 신원 노출 방지 시스템 마련, 폭력 부정행위 조사를 공정하게 진행할 수 있도록 개선하라고 했다. 또 교육부와 교육청에는 학교 운동부 폭력은 학교의 포괄적 관리 책임임을 분명히 하고 예방부터 징계, 사후 조치까지 엄정하게 관리·감독도록 체계 정비를 요청했다고 전 부대변인이 밝혔다. 강 실장은 필리핀 계절 근로자 9명이 임금 착취, 폭언 등을 받은 사실을 언급하며 계절 근로자 인권 침해 상황도 지적하며 관련 대책을 주문했다. 강 실장은 “우리 사회가 외국인 노동자의 권리를 보호하지 못한다면 국가 신뢰가 추락할 수밖에 없다”고 했다. 특히 필리핀 정부가 불법 브로커 거래가 적발된 국내 15개 지역에 대해 송출을 금지한 점을 지적하며 “명백한 나라 망신”이라고도 지적했다. 강 실장은 “성평등가족부, 고용노동부, 농림축산식품부, 법무부와 협력해 외국인 노동자의 근로 조건, 임금, 체불, 주거, 생활 환경 등을 포함한 관리 감독 체계를 전면 재정비하라”고 했다.

서울시가 유네스코 세계유산인 종묘 앞 세운4구역에 초고층 개발을 허가한 가운데 특혜 의혹에 휘말린 건설사가 보유한 땅을 매각하기로 했다. ‘불필요한 오해와 논쟁’을 피하기 위한 결정이라는 게 회사 측 주장이다. 한호건설은 1일 입장문을 내고 “시행사인 서울주택도시개발공사(SH)에 세운4구역 토지 3135.8㎡(사업 구역의 30%)를 매수할 것을 공문으로 요청했다”면서 “SH를 통한 매각이 여의치 않을 경우 일반에 매각할 예정”이라고 밝혔다. 이어 “최근 종묘 보존으로 촉발된 정치권의 정쟁에 휩쓸려 회사의 명예와 사업 운영에 심각한 타격을 입고 있다”며 “토지 매각을 계기로 부당 개발이익 등 오해를 불식시키겠다”고 설명했다. 그러면서 한호건설은 “서울시의 수혜자가 아닌 가장 큰 피해자”라고 했다. 용적률이 높아졌지만, 사업 지연으로 공사비 증가나 고금리, 높아진 기부채납률 등으로 개발 이익을 기대하기 어렵다는 것이다. 한호건설은 “(세운지구는) 박원순 (전) 시장 정책에 따라 사업시행인가를 완료했으나 2019년 노포(을지면옥) 보존을 위해 전면 재검토를 지시하며 10년 동안 사업추진이 지연돼 큰 손실을 겪었다”고 했다. 또한 오세훈 서울시장이 4선에 당선된 이후 녹지정책을 강조하면서 사업 속도를 내기 어려웠다고 했다. 한호건설은 “서울시는 녹지 축 조성 정책 성과를 만들어 내기 위해 (현실적으로 불가능한) 세운상가 매매계약서를 첨부해 사업시행인가 신청할 것을 강하게 요구하는 등 인허가 과정에서 녹지 축 조성을 위한 무리한 요구를 당사에 강요했다”고 했다. 세운4구역 재개발을 둘러싼 논란이 정치권의 ‘뜨거운 감자’로 떠오른 데다 세계유산 영향 평가를 받아야 한다는 지적과 개발이익 특혜 논란까지 제기되자 토지를 되팔기로 한 것으로 보인다. 이에 대해 SH는 “(토지 매수 여부 등) 구체적인 내용은 내부 검토할 예정”이라고 밝혔다.

청주에서 실종된 여성을 살해한 혐의를 받고 있는 A(54)씨가 범행 직후 경찰 수사망을 따돌리기 위해 치밀하게 움직였던 정황이 속속 드러나고 있다. 1일 경찰이 밝힌 A씨 행적을 요약하면 이렇다. A씨는 지난달 14일 전 연인관계였던 B(50대)씨를 만난 뒤 B씨의 차 안에서 흉기를 휘둘러 살해한 것으로 조사됐다. A씨는 범행 다음 날 저녁 B씨 시신을 마대에 담아 자신의 거래처인 음성군 생극면의 한 업체 오·폐수 처리조에 담가 은닉했다. A씨는 B씨 차량번호판을 가짜 번호판으로 교체한 뒤 장소를 옮겨가며 자신의 또 다른 거래처 두 곳에 숨겨놓기도 했다. A씨는 범행 직후 차량을 몰고 다니며 CCTV를 피하기 위해 갓길로 달리거나 역주행하기도 했다. 자신에 대한 수사망이 좁혀오자 A씨는 은닉한 B씨 차량을 충주호에 버린 뒤 준비한 자전거를 타고 충주 시내로 나와 택시를 타고 이동했다. A씨가 B씨 실종 전에 ‘안 아프게 죽는 법’ 등 수상한 검색을 하고 도로 CCTV를 조회한 사실도 확인됐다. A씨가 범행에 사용한 흉기는 아직 발견되지 않았다. A씨가 흉기를 버렸다고 진술한 지역이 너무 넓어서다. 경찰 관계자는 “흉기 출처 등 계획범죄 여부 등을 더 수사한 뒤 이번 주중에 사건을 검찰에 송치할 예정”이라며 “신상 공개 여부도 검토중에 있다”고 말했다. 한편 용의자 검거와 B씨 시신 발견이 실종신고 접수 한 달이 넘게 지나 이뤄지면서 초동수사 부실 논란이 일고 있다. 경찰은 실종 당일 B씨 휴대폰이 꺼진 데다 B씨 차량이 장기간 발견되지 않았고, 카드 사용 등 생활반응도 없었지만 실종신고 접수 2주가 지나서야 강력 사건으로 수사 방향을 틀었다. 이때가 돼서야 실종전담 수사팀에 강력계 형사가 투입됐다. 경찰이 A씨 조사를 시작한 것은 지난 11일이다. 경찰은 당시 조사에서 A씨의 수상한 행적을 발견하고 A씨를 우선 감금 혐의로 입건했지만 살인을 의심할 만한 물증은 확보하지 못했다. 그러던 중 A씨의 범행을 확신할 수 있는 B씨 지인의 제보가 접수되면서 수사가 급물살을 탔다. A씨가 범행을 자백하면서 B씨 시신은 실종신고 접수 44일만에 발견됐다. 경찰 관계자는 “수사 초기 여러 주변 인물 탐문수사, 피해자 차량 수색, 휴대폰 위치추적 등에 집중했었고, A씨는 여러 주변 인물 가운데 한명이었다”며 “B씨 가족들이 A씨를 위험인물로 언급하지 않았다”고 해명했다. 이어 “시간이 많이 소요된 점은 많이 아쉽다”고 덧붙였다.

한국여성단체협의회(여협)가 장경태 더불어민주당 의원의 성추행 의혹을 규탄하며 수사기관의 신속한 수사를 촉구했다. 1일 여협은 성명서를 내고 “장 의원의 성추행 보도를 접하며 깊은 배신감과 분노를 느낀다”고 밝혔다. 여협은 “국민을 대표한다는 국회의원이 주권자인 여성을 성적인 자기만족의 수단으로 삼았다”며 “더욱이 국회의원이 우월한 지위에서 보좌관의 인격권을 무시한 것은 어떤 변명으로도 용서받지 못할 만행”이라고 주장했다. 이어 “이번 장 의원의 성추행 사건은 소속 정당 차원의 징계는 물론이고, 수사기관의 신속하고 공정한 수사를 통해서 엄중한 책임을 물어야 한다”며 “민주당과 수사기관의 징계·수사가 필요하다”고 강조했다. 그러면서 “우리 사회에는 권력자의 성 추문 사건이 생기면 가해자는 일단 부인하고 가해자의 주변 인물들이 나서 오히려 피해자를 역공격하는 나쁜 패턴이 반복되고 있다”며 “그런 악습을 단호히 뿌리 뽑고 가해자가 반드시 상응하는 처벌을 받는 도덕적 관행을 확립해야 한다”고 말했다. 앞서 국회 비서관으로 알려진 여성 A씨는 지난달 25일 서울 영등포경찰서에 장 의원에 대한 고소장을 제출했다. 영등포경찰서는 사안의 중대성을 고려해 이 사건을 서울경찰청 여성청소년범죄수사계로 넘겼다. 반면 장 의원은 지난달 30일 긴급 기자회견을 열고 “추행은 없었다”고 반박했다. 이어 고소인을 무고죄로 고소하겠다고 예고했다.

동물원 측 “암사자 안락사 고려 안 해” 브라질의 한 동물원에서 사자 우리에 침입한 남성이 암사자의 공격을 받아 사망하는 충격적인 사건이 발생했다. 30일(현지시간) CNN브라질, G1 등 현지 매체 보도에 따르면 사건은 이날 브라질 북동부 파라이바주(州) 주앙페소아에 있는 아루다 카마라 동·식물원에서 벌어졌다. 주앙페소아 시당국은 이 남성이 6m 담장으로 둘러싸여 있는 암사주 우리에 고의로 침입했으며, 이후 암사자에게 공격받아 부상으로 사망했다고 밝혔다. 남성은 정신질환을 앓아온 것으로 전해졌다. 동물원 측은 시신 수습과 사고 조사 등을 위해 즉각 동물원을 폐쇄했다. 소셜미디어(SNS)에는 관람객들이 당시 상황을 촬영한 영상들이 빠르게 확산했다. 해당 영상들을 보면 우선 남성이 분홍색으로 칠해진 사자 우리 바깥쪽 담벼락에 올라 그 위에 설치된 울타리를 넘어간다. 유리창 너머로 우리 안쪽을 볼 수 있는 지점에서 촬영된 다른 영상에는 담장을 넘어온 남성이 우리 안에 심어진 야자수를 타고 조금씩 내려오는 장면이 이어진다. 나무에서 내려오는 남성을 본 암사자는 빠르게 나무 아래로 이동하고, 남성은 사자를 향해 계속 내려간다. 이 사자는 남성이 공격 범위에 들어오자 빠르게 몸을 일으켜 세우더니 남성 다리 쪽을 앞발로 움켜쥐면서 이빨로 하반신을 물어 끌어내린다. 땅에 떨어진 남성이 뒤늦게 부랴부랴 도망가려는 모습이 잠시 포착되기도 했으나, 우리 내 구조물에 가려져 이후 상황은 제대로 촬영되진 않았다. 일부 영상에는 이후 동물원 직원들이 소화기를 분사해 사자에게 겁을 준 뒤 남성을 사자에게서 떼어내는 모습이 담긴 것으로 전해졌다. 동물원 측은 이날 성명에서 “피해자의 가족에 애도를 표한다”면서도 “기술 기준을 충족하는 현행 보안 조치에도 불구하고 남성이 불법 침입을 고집해 이런 사태가 초래된 데 대해 유감스럽다는 점을 분명히 밝힌다”고 했다. 후속 보도에 따르면 레오나라는 이름의 암사자는 사건 직후 높은 수준의 스트레스와 충격을 받은 것으로 보였으나, 다행히 별다른 이상 없이 건강한 상태로 원래 우리로 돌아왔다고 담당 수의사가 발표했다. 레오나는 이번 사건 외엔 공격적인 행동을 보이지 않았으며, 안락사는 고려되고 있지 않다고 동물원 측은 전했다. 수의사 등 전문가로 구성된 팀은 레오나가 일상 생활로 돌아갈 수 있도록 정서적 안정을 되찾는 데 전념할 계획이다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

보호자라는 이름으로 어린 조카를 8년간 성폭행한 외삼촌이 법정에서 징역 15년을 선고받았다. 1일 법조계에 따르면 의정부지법 남양주지원 형사1부(부장 김국식)는 성폭력범죄의 처벌 등에 관한 특례법 위반 등 혐의로 기소된 A씨에게 징역 15년과 성폭력 치료 프로그램 80시간 이수를 명령했다. A씨는 2016년부터 지난해 6월까지 약 8년간 2010년생 외조카 B양을 상습적으로 성폭행한 혐의로 재판에 넘겨졌다. B양이 처음 피해를 당한 시기는 만 5세였다. A씨는 B양의 실질적 보호자이자 외삼촌이라는 우월적 지위를 이용해 장기간 범행을 저질렀다. 재판 과정에서는 “조카가 원해서 도와줬다”는 황당한 주장을 펼치다가 뒤늦게 혐의를 인정했다. 재판부는 “피고인은 성적 행위의 의미조차 알지 못하는 조카를 성적 해소 수단으로 삼았다. 죄질이 몹시 불량하고 죄책이 중하다”고 지적했다. 이어 “피해자는 현재까지도 상당한 정신적 고통을 받고 있으며, 피해 경험은 올바른 성장과 건전한 성적 가치관 형성에 악영향을 미칠 가능성이 높다”며 “그 죄책에 상응하는 엄한 처벌이 불가피하다”고 양형 이유를 밝혔다.

30대 남성 A씨는 온라인 명예훼손으로 피해를 보자 가해자를 고발하기로 결심했다. 변호사 선임이 처음이었던 A씨는 법률 애플리케이션을 통해 변호사를 찾던 중 첫 번째로 연락이 왔던 B변호사에게 사건을 맡겼다. 하지만 B변호사는 경찰 조사 당일 코로나19 확진으로 갈 수 없다고 일방적으로 통보한 이후 계속해서 A씨의 연락을 피했다. A씨는 결국 직접 고발장을 작성해야 했고, 다른 변호사를 선임한 뒤에야 소송을 정상적으로 진행할 수 있었다. B변호사에게 330만원의 수임료를 지불한 A씨는 결국 손해배상청구 소송을 제기해 253만원을 돌려받았다. 또 B변호사는 A씨 외에도 보이스피싱을 당한 피해자의 소송을 맡아 수임료를 받은 뒤 10줄짜리 고소장만 만들고 소송에 들어가자 연락을 피하는 등 불성실한 태도로 일관했던 것으로 드러났다. 정혁주 대한변호사협회 대변인은 30일 서울신문에 “3분의1 수준의 저렴한 수임료를 앞세워 ‘박리다매’ 식으로 수임한 뒤 변호 업무는 등한시하는 것이 이들의 수법”이라면서 “비슷한 피해를 당하는 의뢰인들이 적지 않다”고 말했다. 저가의 수임료를 앞세워 사건을 의뢰받은 뒤 착수금만 받고 연락을 끊는 ‘먹튀 변호사’가 변협의 징계에도 불구하고 극성을 부리는 것으로 나타났다. 변협은 다수의 징계요청을 받아 지난 6월 B변호사를 성실의무 위반으로 ‘제명’ 조치했다. 그러나 B 변호사는 ‘제명’ 징계에 대해 법무부에 이의신청을 한 뒤, 변호사 업무를 계속하는 것으로 나타났다. 법무부에서 징계가 확정되더라도 행정소송으로 이어지면 계속해서 피해자를 양산할 수 있다는 지적이 나온다. 변협에 따르면 성실의무 위반으로 징계받은 변호사 수는 지난해에는 35명이고, 올해는 9월까지 14명에 불과하다. 이에 변협의 징계에 대한 실효성을 지적하는 목소리도 있다. 오영근 한양대 로스쿨 교수는 “징계에도 불구하고 계속해서 문제가 이어진다면 변협 외에 외부 기관 등에서 징계를 내릴 수 있는 방안 등도 검토해 볼 수 있을 것”이라고 말했다. 문제는 이른바 ‘먹튀 변호사’의 피해자들이 제대로 구제받기 쉽지 않다는 것이다. A씨처럼 민사소송을 통해 수임료 일부를 돌려받는 경우도 있지만 별도로 변호사를 선임해야 하고 재판에 시간이 많이 소요된다. 민사소송 외에 사기 등으로 형사 처벌을 할 수 있는 방안도 마땅치 않다. 

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

“본질은 남친 A씨의 데이트 폭력” 주장국힘 주진우 “뻔뻔 변명·2차 가해” 비판 여성 성추행 의혹에 휩싸인 장경태 더불어민주당 의원이 30일 “추행은 없었다”고 주장하며 고소인을 무고죄로 고소하겠다고 밝혔다. 장 의원은 이날 국회 소통관에서 긴급 기자회견을 열어 “(사건 발생) 무려 1년이 넘은 지금 고소장이 제출됐는데, 고소인을 무고죄로 고소해 그 의도와 동기를 밝히겠다”고 말했다. 국회 비서관으로 알려진 고소인은 지난해 10월쯤 서울 여의도 한 식당에서 저녁 자리를 하던 중 장 의원이 자신을 추행했다고 주장하는 것으로 알려졌다. 당시 한 언론이 관련 영상을 확보해 보도하려 했으나, 이 여성이 보도를 원치 않아 기사화는 되지 않은 것으로 전해졌다. 이 여성은 그러나 사건 1년여가 흐른 지난 25일 서울 영등포경찰서에 장 의원으로부터 성추행당했다며 고소장을 제출했고, 사건은 26일 서울경찰청으로 이첩됐다. 이와 관련 장 의원은 사건의 본질은 고소인 남자친구 A씨의 ‘데이트 폭력’이라고 주장했다. 장 의원은 “(당시 저녁 자리에) 갑자기 한 남성이 나타나 큰 소리를 지르며 폭력을 행사하기 시작했고, (저는) 황급히 그 자리를 떴다”며 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다”고 말했다. 이어 “당시 경찰 출동이 추행에 관한 것이었다면 저는 무조건 조사를 받지 않았겠느냐”며 “전혀 그런 사실은 없었다”고 강조했다. 장 의원은 “고소인은 (사건 발생) 다음날 남자친구의 감금·폭행 때문에 출근도 못 했고, 동료들은 고소인을 데이트 폭력 피해자로 걱정했다고 한다”며 “이 정황들은 추행과는 관계가 없는 것”이라고 덧붙였다. 장 의원은 또 사건 당일 A씨가 자신에게 폭력을, 고소인에게는 데이트 폭력을 각각 행사했다며 “국민의힘 소속 동대문구청장의 보좌직원인 고소인 남자친구를 고소·고발할 것”이라고 밝혔다. 주진우 국민의힘 의원은 장 의원의 기자회견 직후 자신의 페이스북에 “변호사를 대동한 장경태의 뻔뻔한 변명은 2차 가해의 향연이다. 뒷덜미 잡히고도 황급히 도망간 사람이 범인”이라고 비판했다. 그러면서 “장경태가 알량한 정치생명 때문에 피해자를 무고죄로 겁박했다. 뻔뻔할 수 있는 것은 권력을 등에 업었기 때문”이라며 “피해자는 오랜 고통 끝에 용기 내 고소했다. 권력자 장경태를 무고해서 얻을 것이 없다”고 했다. 주 의원은 “강제추행 혐의자가 기자회견을 자처해 2차 가해를 하는 것을 처음 본다. 방탄용 의원직을 가지고 있어 가능한 횡포”라며 “장경태의 2차 가해 기자회견으로 피해자의 고통은 가중됐다. 방탄용 의원직을 당장 박탈해야 한다”고 촉구했다.