보호자라는 이름으로 어린 조카를 8년간 성폭행한 외삼촌이 법정에서 징역 15년을 선고받았다. 1일 법조계에 따르면 의정부지법 남양주지원 형사1부(부장 김국식)는 성폭력범죄의 처벌 등에 관한 특례법 위반 등 혐의로 기소된 A씨에게 징역 15년과 성폭력 치료 프로그램 80시간 이수를 명령했다. A씨는 2016년부터 지난해 6월까지 약 8년간 2010년생 외조카 B양을 상습적으로 성폭행한 혐의로 재판에 넘겨졌다. B양이 처음 피해를 당한 시기는 만 5세였다. A씨는 B양의 실질적 보호자이자 외삼촌이라는 우월적 지위를 이용해 장기간 범행을 저질렀다. 재판 과정에서는 “조카가 원해서 도와줬다”는 황당한 주장을 펼치다가 뒤늦게 혐의를 인정했다. 재판부는 “피고인은 성적 행위의 의미조차 알지 못하는 조카를 성적 해소 수단으로 삼았다. 죄질이 몹시 불량하고 죄책이 중하다”고 지적했다. 이어 “피해자는 현재까지도 상당한 정신적 고통을 받고 있으며, 피해 경험은 올바른 성장과 건전한 성적 가치관 형성에 악영향을 미칠 가능성이 높다”며 “그 죄책에 상응하는 엄한 처벌이 불가피하다”고 양형 이유를 밝혔다.

수원특례시가 고향사랑기부제 참여자 중 300명을 추첨해 상품권을 제공하는 연말 이벤트를 진행한다고 1일 밝혔다. 1일부터 21일 사이 고향사랑기부제에 1회 10만 원 이상 기부하면 자동으로 응모된다. 300명을 추첨해 수원시 지역화폐 또는 편의점 상품권(3만 원권) 중 하나를 증정한다. 당첨자는 12월 24일 수원시 홈페이지를 통해 공지될 예정이다. 온라인(고향사랑e음, 국민은행·신한은행·기업은행·농협은행·하나은행)과 오프라인(농협은행)에서 참여할 수 있다. 고향사랑 기부자는 연말정산 때 10만 원 이하 전액, 10만 원 초과분의 16.5%에 대한 세액공제를 받는다. 또 기부 금액의 30%에 해당하는 답례품이 제공된다. 수원시는 고향사랑 기부금으로 △자립준비청년 셰어하우스CON 퇴거 준비자금 △아동학대 피해 가족 ‘우리가족 힐링여행’ △발달장애인 디지털 드로잉작가 양성교육 △장애아전문어린이집 맞춤형 안전교구비 지원 등 다양한 사업을 추진하고 있다.

나경원 국민의힘 의원이 국내 전자상거래 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 것과 관련, “이재명 대통령은 지금 즉시 중국 정부에 (유출 용의자) 체포와 국내 송환을 공식 요구해야 한다”고 주장했다. 나 의원은 지난 30일 자신의 페이스북에 올린 글에서 “쿠팡 고객 3370만명의 개인정보 유출 용의자인 중국인 쿠팡 전 직원이 중국으로 달아났다고 한다”며 이같이 말했다. 그는 “이름, 전화번호, 주소, 이메일, 일부 주문 내역까지 포함한 3370만 개인정보가 유출됐다. 싸이월드·SK텔레콤 사태를 뛰어넘는 역대급 개인정보 참사”라고 언급한 뒤 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”고 했다. 나 의원은 이어 “이 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면, 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 강조했다. 그는 아울러 “또한 정부는 국민의 2차 피해 방지 종합 대책도 즉시 마련해야 한다”며 “피해 규모 축소·은폐 의혹까지 자초한 쿠팡에도 이에 상응하는 책임을 반드시 물어야 한다”고 덧붙였다. 한편 쿠팡 고객 개인정보 유출 사고를 수사하는 경찰은 일각에서 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹과 관련 신중한 입장인 것으로 전해졌다. 경찰은 지난달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며, 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 28일엔 쿠팡 측 고소인 조사를 마쳤다. 유재성 경찰청장 직무대행은 이날(30일) 정부서울청사에서 열린 관계 부처 긴급 대책회의에서 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”고 약속했다. 박대준 쿠팡 대표는 이날 관계부처 긴급 대책회의 출석 전 기자들과 만나 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들께 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 박 대표는 일각에서 제기된 ‘중국 국적 직원의 개인정보 유출’ 의혹과 관련해서는 “수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말을 아꼈다.

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

비용 절감 치중하고 안전 소홀행정 책임 회피 등 구조적 결함 지난 26일 발생한 홍콩 아파트 단지 ‘웡 푹 코트’ 화재 참사가 저가 입찰과 다단계 하도급 등 구조적 문제로 인해 발생했다는 분석이 나오고 있다. 참사 닷새째인 30일 홍콩 경찰이 7개동 중 두번째로 불이 옮겨붙은 왕태관에서 시신 18구를 추가로 발견하면서 사망자 수는 최소 146명으로 늘었다. 약 140명은 여전히 실종 상태다. 홍콩 당국은 지난 29일부터 사흘간을 공식 애도 기간으로 선포했다. 홍콩 역사상 최악의 화재 참사로 기록된 이번 사고의 피해 확산 원인으로 건물 보수 공사에 쓰인 대나무 비계와 그물망, 유리창을 가린 스티로폼 등이 지목됐다. 크리스 탕 홍콩특별행정구 보안국장(보안장관)은 “저층 외부 그물망에서 시작된 불이 스티로폼을 타고 빠르게 위로 번져 여러 층에 영향을 미친 것으로 추정된다”며 “부서진 대나무가 떨어지며 불길이 다른 층으로 번졌다”고 말했다. 하지만 현지 매체 ‘홍콩01’은 수십 년간 저가 입찰에 의존한 공공사업 시스템과 책임이 분산되는 하도급 관행을 비판하며 “문제는 대나무 자체가 아니라 대나무 비계가 작동하는 시스템”이라고 지적했다. 또 홍콩01은 전문가 분석을 인용해 “저가 입찰, 다단계 하도급, 행정 책임 회피 등 건설 시스템의 구조적 결함이 원인”이라고 전했다. 매체는 다단계 하도급 구조가 시공업체 건설비를 50~70%까지 줄이고, 책임을 하청업체에 전가시킨다고 분석했다. 지난해 홍콩 건설 하청업체들은 3억 홍콩달러(약 566억 원)의 임금을 체불하며 열악한 실태를 드러냈다. 대나무 비계는 가볍고 유연하며 금속제보다 저렴해 홍콩처럼 밀집된 도시 환경에서 널리 쓰였다. 하지만 중국 본토에서는 2021년 주택농촌개발부의 금지령 이후 고층 건물에는 거의 쓰지 않는다.

30대 남성 A씨는 온라인 명예훼손으로 피해를 보자 가해자를 고발하기로 결심했다. 변호사 선임이 처음이었던 A씨는 법률 애플리케이션을 통해 변호사를 찾던 중 첫 번째로 연락이 왔던 B변호사에게 사건을 맡겼다. 하지만 B변호사는 경찰 조사 당일 코로나19 확진으로 갈 수 없다고 일방적으로 통보한 이후 계속해서 A씨의 연락을 피했다. A씨는 결국 직접 고발장을 작성해야 했고, 다른 변호사를 선임한 뒤에야 소송을 정상적으로 진행할 수 있었다. B변호사에게 330만원의 수임료를 지불한 A씨는 결국 손해배상청구 소송을 제기해 253만원을 돌려받았다. 또 B변호사는 A씨 외에도 보이스피싱을 당한 피해자의 소송을 맡아 수임료를 받은 뒤 10줄짜리 고소장만 만들고 소송에 들어가자 연락을 피하는 등 불성실한 태도로 일관했던 것으로 드러났다. 정혁주 대한변호사협회 대변인은 30일 서울신문에 “3분의1 수준의 저렴한 수임료를 앞세워 ‘박리다매’ 식으로 수임한 뒤 변호 업무는 등한시하는 것이 이들의 수법”이라면서 “비슷한 피해를 당하는 의뢰인들이 적지 않다”고 말했다. 저가의 수임료를 앞세워 사건을 의뢰받은 뒤 착수금만 받고 연락을 끊는 ‘먹튀 변호사’가 변협의 징계에도 불구하고 극성을 부리는 것으로 나타났다. 변협은 다수의 징계요청을 받아 지난 6월 B변호사를 성실의무 위반으로 ‘제명’ 조치했다. 그러나 B 변호사는 ‘제명’ 징계에 대해 법무부에 이의신청을 한 뒤, 변호사 업무를 계속하는 것으로 나타났다. 법무부에서 징계가 확정되더라도 행정소송으로 이어지면 계속해서 피해자를 양산할 수 있다는 지적이 나온다. 변협에 따르면 성실의무 위반으로 징계받은 변호사 수는 지난해에는 35명이고, 올해는 9월까지 14명에 불과하다. 이에 변협의 징계에 대한 실효성을 지적하는 목소리도 있다. 오영근 한양대 로스쿨 교수는 “징계에도 불구하고 계속해서 문제가 이어진다면 변협 외에 외부 기관 등에서 징계를 내릴 수 있는 방안 등도 검토해 볼 수 있을 것”이라고 말했다. 문제는 이른바 ‘먹튀 변호사’의 피해자들이 제대로 구제받기 쉽지 않다는 것이다. A씨처럼 민사소송을 통해 수임료 일부를 돌려받는 경우도 있지만 별도로 변호사를 선임해야 하고 재판에 시간이 많이 소요된다. 민사소송 외에 사기 등으로 형사 처벌을 할 수 있는 방안도 마땅치 않다. 

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

中업체, 고객 타기팅 정교화 우려SKT 사태보다 심각한 피해 예상배송지는 계정보다 더 많이 유출주소 이용 실제 범죄도 대응해야 쿠팡에서 국내 인구 4분의3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생한 가운데 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 명예교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠 갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있는 만큼 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보가 복제폰을 만드는 데 악용될 수 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에 쓰일 가능성에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼 있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 말했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유는 중국에 개인정보가 유출되는 걸 우려하기 때문인데, 이번 사태로 어떤 제품을 샀는지 기질·성향을 나타내는 개인 식별 정보가 넘어가게 될 경우 중국 이커머스가 고객 타기팅을 더 정교화하는 데 쓰일 수 있다”고 지적했다. 이 경우 쿠팡뿐 아니라 국내 이커머스 산업 전체가 타격을 받을 수도 있다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”며 “이 경우 2차 피해가 즉각 일어나지 않고 소비자 경계가 느슨해진 뒤에 발생하기 때문에 쿠팡 때문인지 알 수 없게 되는 등 원인과 규모를 특정하기도 어려워 소비자 피해는 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개 이상의 배송지 정보를 입력했을 가능성이 높기 때문이다. 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이라는 전망도 나온다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

“본질은 남친 A씨의 데이트 폭력” 주장국힘 주진우 “뻔뻔 변명·2차 가해” 비판 여성 성추행 의혹에 휩싸인 장경태 더불어민주당 의원이 30일 “추행은 없었다”고 주장하며 고소인을 무고죄로 고소하겠다고 밝혔다. 장 의원은 이날 국회 소통관에서 긴급 기자회견을 열어 “(사건 발생) 무려 1년이 넘은 지금 고소장이 제출됐는데, 고소인을 무고죄로 고소해 그 의도와 동기를 밝히겠다”고 말했다. 국회 비서관으로 알려진 고소인은 지난해 10월쯤 서울 여의도 한 식당에서 저녁 자리를 하던 중 장 의원이 자신을 추행했다고 주장하는 것으로 알려졌다. 당시 한 언론이 관련 영상을 확보해 보도하려 했으나, 이 여성이 보도를 원치 않아 기사화는 되지 않은 것으로 전해졌다. 이 여성은 그러나 사건 1년여가 흐른 지난 25일 서울 영등포경찰서에 장 의원으로부터 성추행당했다며 고소장을 제출했고, 사건은 26일 서울경찰청으로 이첩됐다. 이와 관련 장 의원은 사건의 본질은 고소인 남자친구 A씨의 ‘데이트 폭력’이라고 주장했다. 장 의원은 “(당시 저녁 자리에) 갑자기 한 남성이 나타나 큰 소리를 지르며 폭력을 행사하기 시작했고, (저는) 황급히 그 자리를 떴다”며 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다”고 말했다. 이어 “당시 경찰 출동이 추행에 관한 것이었다면 저는 무조건 조사를 받지 않았겠느냐”며 “전혀 그런 사실은 없었다”고 강조했다. 장 의원은 “고소인은 (사건 발생) 다음날 남자친구의 감금·폭행 때문에 출근도 못 했고, 동료들은 고소인을 데이트 폭력 피해자로 걱정했다고 한다”며 “이 정황들은 추행과는 관계가 없는 것”이라고 덧붙였다. 장 의원은 또 사건 당일 A씨가 자신에게 폭력을, 고소인에게는 데이트 폭력을 각각 행사했다며 “국민의힘 소속 동대문구청장의 보좌직원인 고소인 남자친구를 고소·고발할 것”이라고 밝혔다. 주진우 국민의힘 의원은 장 의원의 기자회견 직후 자신의 페이스북에 “변호사를 대동한 장경태의 뻔뻔한 변명은 2차 가해의 향연이다. 뒷덜미 잡히고도 황급히 도망간 사람이 범인”이라고 비판했다. 그러면서 “장경태가 알량한 정치생명 때문에 피해자를 무고죄로 겁박했다. 뻔뻔할 수 있는 것은 권력을 등에 업었기 때문”이라며 “피해자는 오랜 고통 끝에 용기 내 고소했다. 권력자 장경태를 무고해서 얻을 것이 없다”고 했다. 주 의원은 “강제추행 혐의자가 기자회견을 자처해 2차 가해를 하는 것을 처음 본다. 방탄용 의원직을 가지고 있어 가능한 횡포”라며 “장경태의 2차 가해 기자회견으로 피해자의 고통은 가중됐다. 방탄용 의원직을 당장 박탈해야 한다”고 촉구했다.

30일 오후 2시 2분쯤 부산 남구에 있는 한 대학교 건물 4층 실험실에서 알코올 기름증기 폭발로 추정되는 불이 났다. 이 불로 실험실에 혼자 있던 남성이 얼굴에 1도 화상을 입었다. 불은 실험실에 있던 드라이 오븐 등 집기와 실험실 내부 20여㎡를 태워 소방서 추산 310여만원의 재산 피해를 내고 20분 만에 꺼졌다. 소방 당국은 알코올 기름증기 폭발로 불이 났을 개연성이 높은 것으로 보고 정확한 화재 원인을 조사하고 있다.

쿠팡에서 국내 인구 4분의 3에 이르는 약 3370만개의 고객 계정 정보가 유출되는 사고가 발생하자, 앞선 SK텔레콤 유심(USIM·가입자 식별 모듈) 정보 노출과 KT의 무단 소액결제 및 해킹 사태 때보다 피해가 훨씬 심각할 수 있다는 우려가 나왔다. 염흥열 순천향대 정보보호학과 교수는 30일 서울신문과의 통화에서 “통신 3사는 시장을 나눠갖기에 한 기업에서 고객 정보 유출 사고가 발생해도 전체 국민이 피해를 보는 건 아니지만 쿠팡은 국민 대다수가 이용하고 있어서 정보 유출 사고로서는 역대급일 것”이라고 설명했다. 염 교수는 특히 2차, 3차 피해 가능성이 통신사의 개인정보 유출 사고보다 심각하다고 설명했다. SK텔레콤의 해킹 사건은 탈취된 유심 정보로 복제폰을 만드는데 악용될 가능성이 있어 유심을 교체하는 조치가 필요했다면, 쿠팡에서 유출된 정보의 경우 온라인 범죄는 물론 실제 범죄에도 대비해야 한다는 것이다. 염 교수는 “전화번호와 주소가 같은 데이터베이스 안에 매핑돼있어 전화번호만 알면 주소를 알 수 있다. 주소에 접근해 물리적 범행을 할 가능성도 존재하기에 추가 범행을 막을 조치가 필요하다”고 했다. 김명주 서울여대 지능정보보호학부 교수는 “국내 소비자가 알리바바나 테무 등 중국 이커머스를 사용하지 않고 쿠팡을 택한 가장 큰 이유가 중국에 개인정보가 넘어갈까봐였는데, 이번 사태로 개인이 식별되는 정보가 넘어가게 될 경우 중국 이커머스가 고객 타겟팅을 더 정교화하는데 쓰일 수 있다”고 말했다. 김 교수는 “다크웹을 이용해 다른 사이트에서 유출된 정보와 결합하면 새로운 범죄 가능성이 커진다”면서 “3차 피해는 쿠팡 때문인지 특정할 수도 없고 피해 규모를 규명하기도 어려워 소비자 피해가 더 커질 수 있다”고 경고했다. 특히 배송지 정보는 유출된 고객 계정 수인 3370만개보다 더 많이 유출됐을 가능성도 제기된다. 쿠팡에서는 주문을 하고 본인이 수령하는 경우뿐 아니라 지인·가족에게 보내기 위해 1인당 2~3개의 배송지 정보를 입력했을 가능성이 높기 때문이다. 이 경우 정보가 유출되고도 통지를 받지 못한 사람이 상당할 것이란 전망도 나온다. 전문가들은 피해를 본 소비자라면 보이스피싱, 스미싱 등에 유의할 것을 당부했다. 한국인터넷진흥원(KISA)은 출처가 불분명한 사이트 주소(링크)가 포함된 문자 메시지를 받은 경우 클릭하지 말고 바로 삭제하라고 권고한다. 의심되는 사이트 주소는 정상 사이트와 일치하는지 확인하는 편이 좋다. 카카오톡 채널 ‘보호나라’를 활용해 스미싱·피싱 사이트 여부를 확인하고 신고할 수 있다. 번호 도용 가능성이 의심된다면 이동통신사에서 제공하는 ‘번호도용문자 차단서비스’를 신청할 수 있다. 개인정보보호위원회가 운영하는 ‘개인정보포털’은 개인정보의 다크웹 유출 여부, 분쟁 조정 등의 서비스를 제공한다.

경북도가 베트남 현지를 방문해 교육·청년·산업 등 국제협력 강화에 나선다. 30일 경북도는 다음 달 1일부터 3박 4일 일정으로 이철우 경북도지사가 베트남 타이응우옌성과 박닌성을 공식 방문해 ‘POST-APEC 세계화 전략 프로젝트’를 본격적으로 가동한다고 밝혔다. 방문은 경주 아시아태평양경제협력체(APEC) 정상회의 성공 개최로 높아진 경북의 국제적 위상을 바탕으로 아세안 지역과의 협력 네트워크를 넓히기 위해 추진된다. 교육·청년·산업 분야의 국제협력 기반을 동남아로 확장해 ‘경북 세계화 전략’의 첫 단추를 끼울 방침이다. 다음 달 2일 타이응우옌성을 방문해 찐 수언 쯔엉 당서기에게 태풍 피해 위로 성금을 전달하고, 복구 노력에 대한 격려의 뜻을 전한다. 또한 타이응우옌 외국어대학교 학생을 대상으로 ‘경상북도 유학설명회’를 열어 경북의 교육 환경과 유학생 지원 정책을 소개한다. 3일에는 박닌성을 방문해 우호교류 재약정서를 체결한다. 기존 문화·교육·산업 협력을 기반으로 양 지역이 필요로 하는 다양한 협력 의제를 더 구체화하는 계기가 될 전망이다. 현지에 진출한 국내 기업인 크레신㈜ 베트남 법인을 방문해 기업 운영 현황을 듣고 경영·생산·고용 여건도 살핀다. 현지 자문위원, 베트남 진출 기업인, 한국 대사관 및 문화원 관계자들과 간담회를 갖고 포스트 APEC 시대 경북의 아세안 전략을 논의한다. 이 지사는 “APEC을 통해 전 세계가 경북을 주목한 지금, 어려움을 겪는 이웃을 돕는 것은 국제사회에서 우리가 실천해야 할 책임이라고 생각한다”며 “양 지역이 힘을 모아 더 큰 미래를 만들어가길 기대한다”고 했다.

‘홈캠’으로 불리며 범죄 예방 등을 위해 가정집 등에 설치된 인터넷 프로토콜(IP) 카메라 12만여대를 해킹해 성 착취물 수백개를 제작·판매한 피의자들이 검거됐다. 경찰청 국가수사본부는 IP 카메라를 해킹한 피의자 4명을 검거하고, 이 가운데 영상물을 성착취물로 제작하거나 판매한 A씨 등 3명을 구속했다고 30일 밝혔다. 피의자들은 범행을 공모한 공범 관계는 아닌 걸로 조사됐다. IP 카메라는 인터넷을 통해 다른 기기로 실시간 영상 송출이 가능한 장비로, 흔히 가정집에서 반려동물, 자녀나 노인의 안전을 확인하거나 범죄 예방 등 목적으로 설치하는 경우가 많다. 경찰에 따르면 무직인 A씨는 6만 3000대의 IP 카메라를 해킹해 탈취한 영상으 545개의 성 착취물을 제작한 혐의를 받는다. A씨는 이렇게 제작한 불법 영상을 해외 사이트에 팔아 3500만원어치의 가상자산을 챙긴 것으로 조사됐다. 피의자 중엔 회사원도 있었다. B씨는 IP 카메라 7만대를 해킹하고 648개의 성 착취물을 제작·판매해 가상자산 1800만원어치를 챙긴 혐의를 받는다. 두 사람이 만든 영상은 최근 1년간 특정 사이트에 게시된 영상의 62%에 달했다. 이 해외 사이트는 다양한 국가 피해자들의 불법 촬영 영상이 올라오고 있다. 현재 경찰은 해외 수사기관과 공조해 해당 사이트 운영자에 대한 법적 조치를 진행하고 있다. 이밖에 자영업자인 C씨는 IP 카메라 1만 5000대, 또 다른 회사원 D씨는 136대를 해킹한 것으로 조사됐다. 심지어 C씨는 해킹한 영상으로 아동·청소년 성착취물을 제작했다. 다만 경찰은 두 사람이 영상을 유포하거나 판매한 정황은 없는 것으로 파악했다. 피의자들에게 영상을 사들인 불법 사이트에서 성 착취물을 구매하고 시청한 3명도 붙잡혔다. 경찰 관계자는 “성착취물 구매자와 시청자들에 대한 수사도 이어가고 있다”고 말했다. 대량으로 해킹된 IP 카메라들은 아이디와 비밀번호가 동일하게 단순 반복되거나, 숫자나 문자 조합이 단순한 형태로 설정됐던 것으로 전해졌다. 인터넷망에 연결돼 영상을 실시간 송출하는 방식인 IP 카메라는 외부 접속이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴하지만, 보안에는 더 취약하다. 경찰은 수사 과정에서 확인된 피해 장소 58곳에 대해서는 수사관이 직접 방문하거나 전화 또는 우편을 통해 피해 사실을 통지하고 비밀번호 변경 등을 안내했다. 방송미디어통신심의위원회에 해당 사이트 접속 차단을 요청했고, 외국 법집행기관과 협력해 폐쇄를 추진 중이다. 경찰 관계자는 “IP 카메라 사용자는 계정 비밀번호를 8자리 이상으로 특수문자를 포함해 변경하고, 제품이 이중 인증을 지원하면 반드시 활성화하는 게 보다 안전하다”며 “6개월에 한 번 이상 비밀번호를 변경하고 관련 소프트웨어를 최신 버전으로 유지할 필요도 있다”고 강조했다.

현지인 171명 구금 이틀만에 풀려나경찰 조사 늦어지며 구속영장 기각돼구금 외국인 31명 중엔 한국 국적도경찰 “‘피해자’ 없어 조사 진전 안 돼” 말레이시아의 한 ‘남성 전용’ 시설에서 의사, 검사 등 사회 고위층을 포함한 남성 202명이 벌거벗은 채 체포됐다가 이중 상당수는 풀려난 일이 벌어졌다고 30일(현지시간) 더스타 등 현지 매체가 전했다. 보도에 따르면 현지 경찰은 지난 28일 오후 8시쯤 수도 쿠알라룸푸르 시내 라자 라우트로(路)에 있는 한 웰니스 센터를 대상으로 연방직할지 이슬람종교국(JAWI)과 합동 단속 작전을 진행했다. 해당 업소는 2층 규모로 체육관, 사우나, 스파, 수영장, 휴게실 등을 갖추고 있었는데 남성 전용 건강·웰니스 시설로 위장했으나 실제로는 성행위를 목적으로 한 장소로 운영돼오고 있던 것으로 확인됐다. 이용객들은 최초 등록비 10링깃(약 3500원)에 방문할 때마다 35링깃(약 1만 2000원)을 낸 후 시설을 이용했다. 업소는 퇴근 후 휴식을 원하는 남성을 주 고객으로 해 오후 5시부터 늦은 밤까지 영업했으며, 소셜미디어(SNS)를 통해 홍보했다. 이같은 방법으로 업소 운영은 8개월간 이어져 온 것으로 파악됐다. 수사당국은 ‘남성 이용객들의 부도덕한 활동이 의심된다’는 제보를 받고 2주간 정보 수집과 감시를 한 끝에 해당 업소를 급습했다. 그 결과 19세부터 60세까지의 남성 202명을 형법 377조(비자연적 성행위 관련)를 위반한 혐의로 체포했다. 말레이시아 현행법은 ‘남성 생식기를 타인의 항문이나 입에 삽입하는 행위’를 합의 여부에 상관없이 처벌할 수 있도록 한다. 이는 동성뿐 아니라 이성간 관계에도 적용될 수 있다. 다만 실제 적용 사례는 대부분 동성애자를 처벌하는 데 이용되고 있는 것으로 알려져 있다. 체포된 202명 중 17명은 공무원으로 확인됐으며 의사, 고위직 검사, 행정·외교관, 교사 등도 있었다. 또 현지인뿐 아니라 한국, 중국, 인도네시아, 독일 등 국적자도 포함된 것으로 전해졌다. 202명 중 무슬림 80명에 대해서는 JAWI가 샤리아(이슬람 율법) 형법 29조(공공장소 부적절 행위)를 적용했다. 종교의 자유는 있으나 헌법상 이슬람을 국교로 정한 말레이시아에서는 무슬림 국민에 대해선 일반 형법보다 샤리아가 우선 적용된다. 현지 매체는 이날(30일) 후속 보도를 통해 구금됐던 남성 중 현지인 171명은 구속영장 청구가 기각돼 석방됐다고 전했다. 외국인 31명은 이틀째 구금 상태인 것으로 알려졌다. 말레이시아 법원은 청구가 늦게 이뤄졌다는 이유로 구속영장을 발부하지 않았다. 경찰 관계자는 “성착취, 매춘 등 관련 범죄에는 피해자가 반드시 있어야 하는데 구금자 중 누구도 자신이 피해자라고 주장하지 않았기 때문에 이 사건 조사가 진전될 수 없었다”고 말했다. 200명 넘는 구금자에 대한 경찰의 개별적 조사가 빠르게 진행되지 않으면서 구속영장 청구가 늦어진 것으로 전해졌다.

쿠팡에서 3370만명의 고객 정보가 유출되는 등 개인정보 유출 피해가 잇따르면서 주민등록번호를 바꾸려는 사람이 늘고 있다. 전문가들은 성별·지역 등 민감한 정보를 담은 주민등록번호가 전 영역에서 광범위하게 쓰이는 현 구조를 손보지 않으면 유사한 사고가 반복될 수밖에 없다고 지적한다. 30일 행정안전부 주민등록번호변경위원회에 따르면 올해 10월까지 접수된 주민등록번호 변경 신청은 1914건으로 집계됐다. 제도 시행 첫해인 2017년(799건) 이후 한동안 500~600건 수준에 머물렀지만, 2020년 1127건으로 뛴 뒤 증가세가 이어져 지난해에는 1986건을 기록했다. 올해는 처음으로 2000건을 넘어설 가능성이 높다. 주민등록번호 변경 제도는 13자리 중 생년월일(6자리)과 성별 표시(1자리)를 제외한 임의 번호 6자리를 바꾸는 제도다. 헌법재판소가 2015년 주민등록법이 번호 변경을 규정하지 않은 것은 헌법 불합치라고 판단한 뒤, 2017년 법 개정으로 제도가 도입됐다. 신청 대상은 주민등록번호 유출로 생명·신체·재산상 피해를 봤거나 입을 우려가 있는 국민이다. 주민등록변경위원회에 신청서와 피해 입증 서류를 제출하면 심사·의결을 거쳐 새 번호를 받을 수 있다. 현재까지 심사 결과가 통보된 1만 5489건 가운데 7658건(72.6%)이 변경을 허가받았다. 신청 사유는 보이스피싱에 따른 재산상 피해가 49.1%로 가장 많았다. 이어 사기·해킹 등 기타(23.3%), 신분 도용(10.6%), 폭력(7.9%), 상해·협박(4.8%), 성폭력(2.6%) 등 순으로 나타났다. 전문가들은 개인정보를 과도하게 담고 있는 주민등록번호가 공공과 민간에서 무분별하게 쓰이는 구조를 바꾸지 않으면 쿠팡 사태 같은 대규모 유출이 반복될 수밖에 없다고 지적했다. 전산학 1호 박사인 문송천 카이스트 경영공학부 명예교수는 “주민등록번호 뒤 7자리는 각각 의미가 부여된 ‘해석 가능한 번호’여서 해커에게는 사실상 만능열쇠와 같다”며 “정부가 주민번호를 폐지하거나 뒷자리를 완전 임의(random) 번호 체계로 전환해야 해커들의 먹잇감이 되지 않는다”고 말했다.

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡이 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 30일 오후 정부서울청사에서 기자들과 만나 이같은 뜻을 밝혔다. 박 대표는 “이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”고 고개를 숙였다. 그러면서 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다는 뜻도 전달했다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐지만 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다. 쿠팡은 지난 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라고 경찰에 고소장을 제출한 바 있다. 회사도 이날 박 대표 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다”며 “무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다”고 밝혔다. 쿠팡은 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 덧붙였다. 이어 “과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 쿠팡은 “앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”고 부연했다.

불법 다단계 업체를 운영하면서 20만명으로부터 3조원가량을 가로챈 이상은 휴스템코리아 회장과 임직원들이 무더기로 재판에 넘겨졌다. 서울중앙지검 형사4부(부장 이정화)는 지난 28일 이 회장과 회사 간부, 플랫폼장(상위 모집책) 등 69명을 사기 및 유사수신행위법 위반, 방문판매업법위반 등 혐의로 기소했다고 30일 밝혔다. 검찰에 따르면 이 회장 등은 2020년 5월부터 2023년 12월까지 영농조합법인을 가장한 다단계 유사조직을 운영하면서 투자자들로부터 약 3조 3000억원을 뜯어낸 혐의를 받는다. 이들은 “농수축산업 및 쇼핑몰 사업 등을 운영해 투자금을 불리고 가상자산으로 배당해 원금과 고수익을 보장하겠다”고 홍보하면서 투자자를 모집했지만, 실제로는 금전 거래만 한 것으로 드러났다. 또 휴스템코리아에서 속칭 ‘플랫폼장’으로 회원모집에 핵심 역할을 한 피의자 2명은 검찰 수사를 받는 중에도 다른 다단계 업체에서 ‘센터장’으로 활동하면서 회원을 모집, 7억~18억원 상당의 범죄 수익을 취득하기도 했다. 검찰은 추가 피해를 막기 위해 이들을 구속 기소했다는 설명이다. 현재 이 회장의 1조원대 사기 혐의와 관련한 재판도 파기환송 절차가 진행 중이다. 지난해 1월 검찰은 약 10만명으로부터 1조 1900억원 상당을 수수한 혐의로 이 회장과 휴스템코리아 법인 등 10명을 기소했다. 지난해 8월 1심 재판부는 이 회장에게 징역 7년과 벌금 10억원을 선고했다. 이후 검찰은 2조원대 추가 피해 사실을 확인했고, 항소심 재판부에 피해액을 기존 1조 1900억원대에서 3조 3000억원대로 확대한 공소장 변경을 신청했으나 재판부는 이를 받아들이지 않았다. 이에 대법원 3부(주심 이숙연 대법관)는 지난 9월 “2심 재판부가 검찰의 공소장 변경을 받아들였어야 했다”면서 원심을 깨고 사건을 서울고법으로 돌려보냈다.