쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

부산해양경찰서는 1일 오전 11시 18분쯤 사하구 감천항에서 1990톤급 화물선이 부두와 충돌했다고 밝혔다. 경찰 조사 결과 3부두 선석으로 입항하던 화물선의 구상선수(수면 아래 공 모양으로 설계된 뱃머리)가 부두 안벽에 부딪혀 우수관에 끼었다. 이 사고로 구상선수 일부에 금이 갔으며, 우수관 시멘트와 철근 일부가 파손됐다. 다행히 사고로 인한 인명피해나 해양오염은 없다. 선장은 음주 상태가 아니었던 것으로 확인했다. 상투메 프린시페 선적의 사고 선박에는 인도네시아 선원 10명이 타고 있었다. 해경은 선박이 접안 과정에서 부두와 충돌했다는 관계자 진술 등을 토대로 정확한 사고 경위를 조사하고 있다.

만취한 30대 남성이 집을 못 찾고 헤매다 강추위를 피하려고 아파트 지하 계단에 불을 피웠다가 경찰에 붙잡혔다. 경남 창원중부경찰서는 1일 술에 취해 아파트 지하에서 자다가 추위로 깬 뒤 불을 지른 혐의(일반물건방화)로 30대 남성 A씨를 불구속 입건했다고 밝혔다. 경찰에 따르면 A씨는 지난달 29일 오전 7시 20분쯤 창원시 성산구 한 아파트 지하 1층 계단 복도에서 술에 취해 자다가 깬 상태에서 라이터로 소화기 받침대에 불을 지른 혐의다. 당시 인근에서 타는 냄새를 맡은 아파트 주민이 지하 1층 계단 복도에서 쪼그려 앉아 불을 쬐던 A씨를 발견해 경찰에 신고한 것으로 경찰은 파악했다. A씨는 사건 발생 전날 저녁부터 술을 마시고, 인사불성이 된 채 자기 집을 찾지 못해 주변 아파트 동 지하 계단에서 잠을 청한 것으로 조사됐다. 그러다 온도가 내려가자 추위에 몸을 녹이려고 소화기 받침대에 불을 지른 것으로 확인됐다. 불은 소방 당국이 도착하기 전에 자체적으로 꺼졌다. 인명피해나 대피 인원은 없었고, 소화기 받침대만 약간 탔다. 경찰 관계자는 “체포 당시 A씨에게서 술 냄새가 진동했다”며 “현재 정확한 사건 경위를 조사하고 있다”고 전했다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

최소 146명이 사망한 홍콩 아파트 화재 현장의 내부 모습이 최초로 공개됐다. 지난달 30일(현지시간) 홍콩 경찰은 화재 진압이 완료된 뒤 현장 내부를 감식하는 모습을 공개했다. 재난 피해자 식별반 소속 경찰들은 흰색 안전복과 마스크를 착용한 채 화재 아파트 내부를 샅샅이 조사했다. 현장 감식을 진행한 한 경찰은 현지 언론에 “피해자 수색 작업이 매우 더디게 진행되고 있다”며 “실내가 너무 어두워서 수색 작업에 어려움을 겪고 있다”고 설명했다. 공개된 현장 내부는 화재 발생 당시의 처참함을 고스란히 보여준다. 장판과 벽지는 흔적조차 찾을 수 없이 불탄 탓에 콘크리트가 그대로 노출됐고, 전기가 끊어진 탓에 일부 구역은 한낮임에도 불빛을 찾아볼 수 없다. 한국 시각으로 어제 오후 6시 기준 사망자는 146명, 실종자는 40여 명으로 집계됐다. 현재 경찰과 수색팀은 참혹한 현장 곳곳을 누비며 실종자를 찾고 있다. 화재 아파트 현장 근처에 마련된 추모 현장에는 시민들의 발길이 끊이지 않았다. 지난 주말 사고 현장을 찾은 사람들이 몰리면서 추모 대기 줄은 인근 하천을 따라 2㎞가량 이어지기도 했다. 홍콩 당국은 모든 공식 행사를 취소 또는 연기하며 오늘까지 사흘간의 공식 애도 기간을 이어갈 예정이다. 참사 관련 서명운동 촉구하다 체포된 대학생…대규모 시위 경고70여년 만에 발생한 화재 참사와 관련해 책임 공방이 이어지는 가운데, 홍콩 현지에서는 이번 참사가 반중 시위로 이어질 수 있다는 우려가 제기됐다. 현지에서는 시민들에게 전단을 나눠주며 화재 사고 진상 규명을 위한 독립기구 설치 등에 서명해달라고 요청한 대학생인 마일스 콴이 체포됐다. 홍콩 주재 국가안보공서(홍콩 국가안보처)는 ‘타이푹 아파트 화재에 관심을 기울이는 모임’을 만들어 화재를 빌미로 시민들을 고의적으로 선동했다는 혐의를 내세워 콴을 포함해 4명을 체포했다. 체포된 또 다른 인물은 케네스 청 캄훙 전 구의원과 자원봉사자 리 씨로, 이들 역시 해당 대학생과 같은 혐의를 받고 있다. “‘반중난항’ 꿈꾸지 말라 …엄중 처벌할 것”홍콩 내부에서는 친중국 성향의 정치인이 장악한 정부가 안전 관리에 소홀해 이 같은 참사가 벌어졌다는 비판이 쏟아지고 있다. 이에 홍콩 당국은 정부 책임론이 2019년 ‘홍콩 민주화 시위’ 같은 대규모 반중 시위로 이어지지 않도록 경계하는 모습이다. 홍콩 국가안보처는 지난달 29일 담화에서 “이번 화재를 틈타 반중난항(反中亂港·중국에 반대하고 홍콩을 어지럽힌다) 세력이 기회를 노리며 소란을 일으키려 하고 있다”며 “홍콩을 다시 송환법 반대 시위의 혼란으로 되돌리고, 어두운 시절을 재현하려고 한다. 악의적 의도와 비열한 행위는 반드시 도덕적 비난과 법적 엄벌을 받을 것”이라고 경고했다. 블룸버그통신은 “홍콩 정부가 2019년 민주화 시위 이후 이듬해 홍콩 국가보안법 시행해 반대 목소리를 효과적으로 통제한 경험이 있다”며 “(대학생 등을 체포한 단속은) 홍콩 정부가 대중의 불만에 극도로 민감하게 반응하고 있다는 걸 보여준 것”이라고 분석했다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

할리우드 스타 브래드 피트를 사칭한 사기꾼에게 속아 거액을 잃은 여성들의 피해가 잇따르고 있다. 지난 26일(현지시간) 영국 데일리메일 등 외신은 스위스 출신 패트리샤(가명)가 지난해 인스타그램에서 피트의 매니저라 주장하는 A씨에게 연락을 받은 뒤 사기극에 말려들었다고 보도했다. A씨는 “피트와 직접 대화해보겠냐”고 접근했고, 팬이었던 패트리샤는 연락을 이어갔다. 이후 사칭범은 패트리샤에게 연인 행세를 하며 “사랑한다” “평생 함께하자”는 달콤한 메시지와 꽃을 보내는 등 유대감을 쌓았다. AI로 합성한 피트 사진도 자주 전달했다. 패트리샤는 자신이 유명 배우와 연인 관계가 됐다고 믿었다. 하지만 곧 본색이 드러났다. 사칭범은 “신장암에 걸려 치료비가 필요하다” “만나려면 돈을 보내라”며 송금을 요구했다. 처음엔 거절하던 패트리샤는 수차례 이어진 ‘사랑 고백’에 속아 총 9만 파운드(약 1억 7500만원)를 보냈다. 피트를 만나겠다며 미국 로스앤젤레스로 향한 그는 호텔에서 3주간 홀로 기다렸다. 이 과정에서도 “동의 없이 배우에게 접근했다”며 벌금을 요구받자 또다시 돈을 송금했다. 결국 피트를 보지 못한 채 스위스로 돌아가는 길에, 프랑스에서도 비슷한 피해가 발생했다는 소식을 듣고 경찰에 신고했다. 이들은 동일 범죄 조직일 가능성이 제기된다. 패트리샤는 “가짜 관계를 거의 1년이나 유지한 것이 너무 수치스럽다”며 “어떻게 그렇게 이용당했는지 모르겠다”고 했다. 지난 1월에는 프랑스 해외령 레위니옹에 사는 인테리어 디자이너 안(가명·53)도 비슷한 수법에 속아 83만 유로(약 12억 5000만원)를 잃었다. 그는 인스타그램 DM으로 “어머니가 당신 얘기를 했다”는 메시지를 받은 뒤 브래드 피트와 연인 관계를 맺었다고 믿었다. 사칭범은 “당신을 원해” “나의 사랑” 같은 문구로 환심을 샀고, 안의 작품에도 관심을 보이며 감정적 의존을 높였다. 결국 안은 남편과 이혼했고, 위자료로 받은 77만 5000유로 중 대부분을 ‘병원비’ 명목으로 송금했다. 튀르키예 계좌로 돈을 보내달라는 요구에도 의심했지만 “당신 없이는 살 이유가 없다”는 말에 속아갔다. 안은 지난해 여름 진짜 브래드 피트가 여자친구와 있는 사진을 보고서야 사기임을 깨달았고, 이후 극단적 선택을 세 차례 시도해 중증 우울증 전문 클리닉에서 치료를 받고 있다. 실제 브래드 피트는 이 사건을 접한 뒤 “사기꾼들이 팬과 유명인 사이의 유대감을 악용하는 일”이라며 “끔찍하다”고 비판했다.

동남아시아로 쏠린 국내 수사기관의 감시를 피해 아랍에미리트 두바이에 거점을 두고 불법 도박사이트를 운영한 일당이 경찰에 붙잡혔다. 강원경찰청 형사기동대는 도박공간개설과 범죄단체 조직·가입·활동, 국민체육진흥법 위반 혐의로 26명을 검거했다고 1일 밝혔다. 이 중 총책 A(32)씨 등 10명은 구속했다. 나머지 16명과 도박 참여자 58명은 불구속 상태로 검찰에 넘겼다. A씨를 비롯한 조직원들은 지난 4년간 두바이와 국내에 거점을 두고 불법 도박사이트 2개를 개설해 도박 참여자들에게 돈을 받고 게임을 제공한 혐의를 받고 있다. 도박사이트에서 오고 간 판돈은 1200억원대에 이르는 것으로 파악됐다. 이들은 홍보팀, 대포통장 모집·관리팀, 자금세탁팀으로 나눠 역할을 분담했고, SNS와 유튜브 등을 통해 도박 참여자를 모집했다. 고수익을 보장한다고 속여 하부 조직원을 영입한 뒤 두바이로 보내 도박사이트 관리를 맡기기도 했다. 조직원들은 범죄 수익으로 고가의 차량과 명품 가방 구입 등 사치를 누리거나 유흥을 즐긴 것으로 조사됐다. 경찰은 A씨 등을 대상으로 범죄 수익 60억 8000만원을 추징·보전했다.

전남 순천의 한 다이소 매장에서 직원이 한 손님에게 무릎을 꿇고 사과한 영상이 온라인 커뮤니티에 확산해 공분을 산 가운데, ‘갑질’을 했다며 뭇매를 맞은 손님이 입을 열었다. 지난 29일 방송된 JTBC ‘사건반장’은 해당 손님과 직원을 인터뷰한 내용을 공개했다. 이에 따르면 손님 A씨는 직원 B씨가 자신의 아이를 제지한 것은 문제가 없었지만, B씨가 자신의 영수증을 살피며 ‘도둑 취급’을 한 것 같아 화를 낸 것이라고 밝혔다. A씨는 사건 당일 고등학생 딸과 6살·4살 아들을 데리고 매장을 방문했으며, 이 중 6살 아들은 자폐 증세가 있었다. A씨는 “아이들이 매장 안에서 크리스마스 트리 장식에 눈을 떼지 못했고 만지작거렸다”면서 “직원이 ‘만지지 마세요’, ‘뒤로 오세요’라며 제지했고, 이에 딸이 기분 나빠했지만 나는 ‘직원은 자기 일을 하는 것’이라며 달래고 빨리 계산하고 나가려 했다”고 설명했다. “아이들 제지한 건 직원이 할 일 한 것”직원 B씨와의 갈등이 불거진 것은 물건을 계산하는 과정에서였다고 A씨는 주장했다. A씨는 “셀프 계산대에서 딸이 계산하던 중 바코드를 잘못 찍어 ‘삐빅’ 소리가 났고, B씨가 우리를 주시하다가 다가와서 바구니를 뒤졌다”라면서 “나는 ‘지금 뭐하시는 거냐. (바코드) 잘 찍고 있다’고 반박했고, B씨는 ‘확실하죠?’라고 되물었다”고 설명했다. A씨가 계산을 마치고 매장을 나섰지만, B씨는 계속 자신들을 주시하다 영수증을 뽑아 들고 매장 밖으로 나와 계산한 물건들을 하나하나 확인했다. B씨는 “고객들의 영수증은 다 뽑아서 확인한다”라고 설명했지만 A씨는 “도둑 취급하냐?”고 항의했고, 이에 B씨는 “며칠 전에 누가 물건을 훔쳐 가서 경찰이 왔었다”라고 설명했다. 이에 A씨는 “우리는 살 것만 사고 계산하고 나왔다”라고 답했다는 게 A씨의 설명이다. 이후 A씨는 아이들과 저녁 식사를 하다 앞선 상황이 계속 떠올랐고, 다시 매장을 찾아 B씨에게 “영수증을 왜 확인하셨냐?”라고 따졌다. 이에 갑자기 B씨가 ‘무릎 사과’를 해 당황스러웠다고 A씨는 주장했다. A씨는 “B씨가 성큼성큼 오더니 들고 있던 막대 걸레를 확 던지고 무릎을 꿇었다”면서 “‘내가 언제 무릎을 꿇으라 했냐?’라며 다른 방향으로 가려 했는데, B씨는 무릎을 꿇은 상태로 기어오면서 ‘죄송합니다. 고객님’이라고 연신 말했다”라고 주장했다. “매장에 다시 찾아가 따졌더니 돌연 무릎 꿇어”A씨는 “내 말투가 예쁘지 않다. 영상을 촬영한 사람은 내가 B씨를 다그치고 갑질하는 것으로 알았던 것 같다”라면서 “나 때문에 아이들까지 피해를 보는 것 같다. B씨도 피해를 볼까 봐 걱정된다”라고 털어놓았다. B씨 또한 해명에 나섰다. B씨는 “영수증을 확인하고 바구니를 뒤지며 도둑 취급했다”는 A씨의 주장에 “손님이 셀프 계산대에서 계산을 하다 오류가 나면 직원이 가서 확인하는 게 매뉴얼”이라며 “오류가 있어 다시 영수증을 출력해 확인한 것”이라고 설명했다. ‘무릎 사과’는 A씨가 강요한 게 아니었다는 B씨는 “더 이상 상황이 커지지 않길 바란다”는 뜻을 ‘사건반장’에 전했다. 앞서 지난달 27일 소셜미디어(SNS)와 온라인 커뮤니티에서는 “실시간 순천 다이소 맘x 진상”이라는 제목의 글과 영상이 공유됐다. 해당 게시물은 지난 21일 대학 커뮤니티 앱 ‘에브리타임’에 올라온 것으로 알려졌다. 게시물 작성자는 “다이소 갔다가 말도 안 되는 걸 봤다”라면서 “아이가 매장 내에서 뛰어다니고, 직원이 다칠까 봐 ‘뛰면 위험해요’라며 제지했는데, 아이 엄마가 소리를 질렀다”라고 설명했다. 작성자가 촬영해 공개한 영상을 보면 B씨는 A씨 앞에서 무릎을 꿇은 채 “매장 내부가 위험하다”라고 호소했다. 이에 A씨는 “그래서 내가 제지하지 않았나. 내 아이는 내가 제지한다”라면서 “직원이 뭔데 손님에게 이래라저래라하느냐”라고 따졌다. A씨는 삿대질하며 “그만하시라. 나도 손님이다”라고 목소리를 높였고, B씨는 “죄송하다”라면서 두 손을 모아 빌었다. 작성자는 “여성이 직원을 상대로 (본사에) 컴플레인을 건다고 했다”라면서 “현장에 있던 사람들이 모두 조용해졌다”라고 덧붙였다. 해당 영상은 뒤늦게 온라인 커뮤니티와 SNS에서 주목받았고, 네티즌들은 직원이 ‘갑질’ 피해를 보았다며 비판했다. 이에 대해 다이소 운영사인 아성다이소는 “피해 직원의 심리 안정에 집중하고 추후 필요한 지원을 할 것”이라고 밝혔다. 아성다이소 관계자는 서울신문과의 통화에서 “현재는 피해 직원의 심리 안정과 일상 복귀가 최우선”이라며 “직원이 원할 경우 법률적 지원과 전문가 상담 등 필요한 지원을 제공할 것”이라고 설명했다. 또한 B씨의 ‘무릎 사과’에 대해 “손님이 직원에 대해 항의했을 경우, 사측은 손님과 직원 양측의 입장을 듣고 판단해 관리자 차원에서의 사과나 직원 교육, 직원 보호 등의 조치를 하는 것이 매뉴얼”이라며 “직원이 해당 상황에서 무릎을 꿇고 사과한 것은 매뉴얼이 아니며, 안타까운 상황”이라고 밝혔다.

보호자라는 이름으로 어린 조카를 8년간 성폭행한 외삼촌이 법정에서 징역 15년을 선고받았다. 1일 법조계에 따르면 의정부지법 남양주지원 형사1부(부장 김국식)는 성폭력범죄의 처벌 등에 관한 특례법 위반 등 혐의로 기소된 A씨에게 징역 15년과 성폭력 치료 프로그램 80시간 이수를 명령했다. A씨는 2016년부터 지난해 6월까지 약 8년간 2010년생 외조카 B양을 상습적으로 성폭행한 혐의로 재판에 넘겨졌다. B양이 처음 피해를 당한 시기는 만 5세였다. A씨는 B양의 실질적 보호자이자 외삼촌이라는 우월적 지위를 이용해 장기간 범행을 저질렀다. 재판 과정에서는 “조카가 원해서 도와줬다”는 황당한 주장을 펼치다가 뒤늦게 혐의를 인정했다. 재판부는 “피고인은 성적 행위의 의미조차 알지 못하는 조카를 성적 해소 수단으로 삼았다. 죄질이 몹시 불량하고 죄책이 중하다”고 지적했다. 이어 “피해자는 현재까지도 상당한 정신적 고통을 받고 있으며, 피해 경험은 올바른 성장과 건전한 성적 가치관 형성에 악영향을 미칠 가능성이 높다”며 “그 죄책에 상응하는 엄한 처벌이 불가피하다”고 양형 이유를 밝혔다.

수원특례시가 고향사랑기부제 참여자 중 300명을 추첨해 상품권을 제공하는 연말 이벤트를 진행한다고 1일 밝혔다. 1일부터 21일 사이 고향사랑기부제에 1회 10만 원 이상 기부하면 자동으로 응모된다. 300명을 추첨해 수원시 지역화폐 또는 편의점 상품권(3만 원권) 중 하나를 증정한다. 당첨자는 12월 24일 수원시 홈페이지를 통해 공지될 예정이다. 온라인(고향사랑e음, 국민은행·신한은행·기업은행·농협은행·하나은행)과 오프라인(농협은행)에서 참여할 수 있다. 고향사랑 기부자는 연말정산 때 10만 원 이하 전액, 10만 원 초과분의 16.5%에 대한 세액공제를 받는다. 또 기부 금액의 30%에 해당하는 답례품이 제공된다. 수원시는 고향사랑 기부금으로 △자립준비청년 셰어하우스CON 퇴거 준비자금 △아동학대 피해 가족 ‘우리가족 힐링여행’ △발달장애인 디지털 드로잉작가 양성교육 △장애아전문어린이집 맞춤형 안전교구비 지원 등 다양한 사업을 추진하고 있다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

비용 절감 치중하고 안전 소홀행정 책임 회피 등 구조적 결함 지난 26일 발생한 홍콩 아파트 단지 ‘웡 푹 코트’ 화재 참사가 저가 입찰과 다단계 하도급 등 구조적 문제로 인해 발생했다는 분석이 나오고 있다. 참사 닷새째인 30일 홍콩 경찰이 7개동 중 두번째로 불이 옮겨붙은 왕태관에서 시신 18구를 추가로 발견하면서 사망자 수는 최소 146명으로 늘었다. 약 140명은 여전히 실종 상태다. 홍콩 당국은 지난 29일부터 사흘간을 공식 애도 기간으로 선포했다. 홍콩 역사상 최악의 화재 참사로 기록된 이번 사고의 피해 확산 원인으로 건물 보수 공사에 쓰인 대나무 비계와 그물망, 유리창을 가린 스티로폼 등이 지목됐다. 크리스 탕 홍콩특별행정구 보안국장(보안장관)은 “저층 외부 그물망에서 시작된 불이 스티로폼을 타고 빠르게 위로 번져 여러 층에 영향을 미친 것으로 추정된다”며 “부서진 대나무가 떨어지며 불길이 다른 층으로 번졌다”고 말했다. 하지만 현지 매체 ‘홍콩01’은 수십 년간 저가 입찰에 의존한 공공사업 시스템과 책임이 분산되는 하도급 관행을 비판하며 “문제는 대나무 자체가 아니라 대나무 비계가 작동하는 시스템”이라고 지적했다. 또 홍콩01은 전문가 분석을 인용해 “저가 입찰, 다단계 하도급, 행정 책임 회피 등 건설 시스템의 구조적 결함이 원인”이라고 전했다. 매체는 다단계 하도급 구조가 시공업체 건설비를 50~70%까지 줄이고, 책임을 하청업체에 전가시킨다고 분석했다. 지난해 홍콩 건설 하청업체들은 3억 홍콩달러(약 566억 원)의 임금을 체불하며 열악한 실태를 드러냈다. 대나무 비계는 가볍고 유연하며 금속제보다 저렴해 홍콩처럼 밀집된 도시 환경에서 널리 쓰였다. 하지만 중국 본토에서는 2021년 주택농촌개발부의 금지령 이후 고층 건물에는 거의 쓰지 않는다.

30대 남성 A씨는 온라인 명예훼손으로 피해를 보자 가해자를 고발하기로 결심했다. 변호사 선임이 처음이었던 A씨는 법률 애플리케이션을 통해 변호사를 찾던 중 첫 번째로 연락이 왔던 B변호사에게 사건을 맡겼다. 하지만 B변호사는 경찰 조사 당일 코로나19 확진으로 갈 수 없다고 일방적으로 통보한 이후 계속해서 A씨의 연락을 피했다. A씨는 결국 직접 고발장을 작성해야 했고, 다른 변호사를 선임한 뒤에야 소송을 정상적으로 진행할 수 있었다. B변호사에게 330만원의 수임료를 지불한 A씨는 결국 손해배상청구 소송을 제기해 253만원을 돌려받았다. 또 B변호사는 A씨 외에도 보이스피싱을 당한 피해자의 소송을 맡아 수임료를 받은 뒤 10줄짜리 고소장만 만들고 소송에 들어가자 연락을 피하는 등 불성실한 태도로 일관했던 것으로 드러났다. 정혁주 대한변호사협회 대변인은 30일 서울신문에 “3분의1 수준의 저렴한 수임료를 앞세워 ‘박리다매’ 식으로 수임한 뒤 변호 업무는 등한시하는 것이 이들의 수법”이라면서 “비슷한 피해를 당하는 의뢰인들이 적지 않다”고 말했다. 저가의 수임료를 앞세워 사건을 의뢰받은 뒤 착수금만 받고 연락을 끊는 ‘먹튀 변호사’가 변협의 징계에도 불구하고 극성을 부리는 것으로 나타났다. 변협은 다수의 징계요청을 받아 지난 6월 B변호사를 성실의무 위반으로 ‘제명’ 조치했다. 그러나 B 변호사는 ‘제명’ 징계에 대해 법무부에 이의신청을 한 뒤, 변호사 업무를 계속하는 것으로 나타났다. 법무부에서 징계가 확정되더라도 행정소송으로 이어지면 계속해서 피해자를 양산할 수 있다는 지적이 나온다. 변협에 따르면 성실의무 위반으로 징계받은 변호사 수는 지난해에는 35명이고, 올해는 9월까지 14명에 불과하다. 이에 변협의 징계에 대한 실효성을 지적하는 목소리도 있다. 오영근 한양대 로스쿨 교수는 “징계에도 불구하고 계속해서 문제가 이어진다면 변협 외에 외부 기관 등에서 징계를 내릴 수 있는 방안 등도 검토해 볼 수 있을 것”이라고 말했다. 문제는 이른바 ‘먹튀 변호사’의 피해자들이 제대로 구제받기 쉽지 않다는 것이다. A씨처럼 민사소송을 통해 수임료 일부를 돌려받는 경우도 있지만 별도로 변호사를 선임해야 하고 재판에 시간이 많이 소요된다. 민사소송 외에 사기 등으로 형사 처벌을 할 수 있는 방안도 마땅치 않다. 

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.