국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

LG유플러스가 인공지능(AI) 통화 앱 ‘익시오’의 통화정보 일부가 유출돼 개인정보보호위원회에 자진 신고한 것으로 전해졌다. LG유플러스는 6일 “최근 익시오 서비스 운영 개선 작업 과정에서 캐시 설정 오류로 고객 36명의 일부 통화 상대방 전화번호, 통화 시각, 통화내용 요약 등 정보가 다른 이용자 101명에게 일시적으로 노출되는 현상이 발생했다”며 “6일 오전 9시쯤 개인정보보호위원회에 신고를 완료했다”고 밝혔다. 유출 추정 시간은 지난 2일 오후 8시부터 3일 오전 10시 59분 사이로, 이 시간 동안 익시오를 새로 설치하거나 재설치한 이용자 101명에게 노출됐고 개인별로는 1~6명의 다른 이용자에게 노출됐다고 설명했다. LG유플러스에 따르면 주민등록번호, 여권번호 등 고유 식별정보와 금융정보는 유출되지 않았다. LG유플러스는 3일 오전 10시쯤 문제를 인지한 즉시 원인 파악과 복구 작업에 착수해 노출된 통화 정보가 더 이상 보이지 않도록 조치를 완료했다고 밝혔다. 이후 해당 고객 전원에게 전화로 안내를 진행하고 연락이 어려운 고객에게는 문자 등을 통해 사실을 알렸다고 덧붙였다. LG유플러스 관계자는 “고객 여러분께 불편과 심려를 끼쳐 죄송하다”며 “이번 사안은 해킹과 관련이 없으며, 이후 관계기관 조사에도 적극 협조하겠다”고 연합뉴스에 전했다.

전문 투자자의 가상자산(암호화폐) 시장 진입을 앞두고 업계가 분주해지고 있다. 가상자산 거래소 코인원은 법인 고객 전용 서비스 페이지 ‘코인원 BIZ’를 오픈했다고 5일 밝혔다. 법인의 단계적 가상자산 시장 참여가 예고됨에 따라 전용 플랫폼을 오픈하고 본격적인 법인 고객 사전 유치에 나선다는 방침이다. 코인원은 국내 거래소 중 유일한 자금 분리 기능을 지원한단 점을 차별점으로 내세웠다. 이 기능을 이용하면 투자 전략과 목적에 따라 자산을 나눠 관리할 수 있다. 특히, API(프로그램 기반 매매) 고객에게는 국내 최저 거래 수수료율(0.02%)을 적용해 수수료 부담도 낮췄다. 최근 업비트 해킹 사태 파장이 이어지는 가운데, 코인원은 “설립 이후 보안 무사고 기록”이란 점도 강조했다. 거래 보고서 발급, 기관용 지갑 관리, 전담 어카운트 매니저 배정 등을 통해 복잡한 법인 계좌 운영을 전문가에게 체계적으로 관리받을 수 있는 것도 특징이다. 법인 전용 문의 채널을 통해 이용 중 발생하는 이슈에 대해 빠르게 대응을 받을 수 있도록 했다. 이성현 코인원 대표는 “가상자산 법인계좌 단계적 허용에 발맞춰 상장 법인, 전문 투자법인과 같은 미래 고객층까지 서비스 제공 범위를 확대해 나갈 예정이다”라고 밝혔다. 당국은 조만간 자본시장법상 전문 투자자 중 상장사와 전문 투자자 등록 법인 3500곳에 대해 투자·재무 목적의 가상자산 매매를 허용할 계획이다. 일반법인의 거래 전면 허용은 가상자산 2단계 입법과 세제 등 관련 제도 정비를 전제로 중장기적으로 검토한다.

연매출 50조원을 바라보는 국내 1위 유통 플랫폼 쿠팡에는 총수가 없다. 창업주인 김범석 쿠팡Inc 의장은 해외 국적자라는 이유로 총수 지정을 피했다. 김 의장은 7세 때 미국으로 이민 가 하버드대를 나왔고, 회사는 델라웨어에 본사를 두고 뉴욕증시에 상장했다. 중대재해처벌법 시행 이후 김 의장은 한국 법인 등기이사직도 내려놓았다. 한국법상 책임질 직위 하나 없이 미국 회사의 외형을 갖췄다. 3370만건의 개인정보 유출 사고로 드러난 쿠팡의 인적 구성은 더욱 낯설다. 개인정보를 빼돌린 전직 보안 인증 개발자는 중국 국적. 해킹 발생 후 수십억원어치 주식을 처분해 내부자 거래 논란에 휩싸인 최고재무책임자(CFO)는 인도계. 최고정보보호보안책임자(CISO)는 호주인. 회사 핵심 업무는 외국인 몫, 대관 업무만 한국인 몫인지 묻게 되는 구조다. ‘검은 머리 외국인’이란 말은 IMF 외환위기 때 등장했다. 한국인의 피가 흐르지만 외국 자본의 논리로 움직이는 사람들. 외국계 금융사에서 칼을 휘두르던 한국계 임원들을 가리켰다. 한국 기업이 고용을 지키며 버틸 때 그들은 분기 실적을 이유로 정리해고를 단행했다. 직원에겐 구조조정을 통보하고, 본사엔 비용 절감을 보고했다. 얄밉지만 ‘글로벌 스탠더드’ 명분에 고개 숙였던 양가감정이 뒤섞인 용어다. 최악의 보안 사고를 겪고 나니 쿠팡에도 양가감정이 든다. 한국 기업의 외피를 두른 채 외국 기업으로서 규제 사각지대를 누린 것이 급성장 비결이었는가 싶다. 대형마트가 영업시간 규제에 묶여 전통시장과 국지전을 벌이는 동안 ‘테크 플랫폼’을 내세운 쿠팡은 새벽배송 시장을 독점하며 공중전을 펼쳤다. 쿠팡의 보안에는 심각한 구멍이 뚫려 있었고 정작 이 사태를 책임져야 할 사람들은 한국을 떠나 버리면 그뿐인 구조다. 설립 초기 쿠팡은 ‘내가 잘 사는 이유’라는 카피를 들고 나왔다. 돌아보면 묘한 역설이다. 돈은 한국에서 벌면서 쿠팡은 한순간도 한국에 살지 않았다. 홍희경 논설위원

KT는 해킹 사태 후속 조치로 실시 중인 전 가입자 대상 유심(USIM) 무상 교체 서비스를 전국 모든 지역으로 확대했다고 3일 밝혔다. 유심 교체는 대리점 방문 또는 택배 수령 방식으로 가능하며, 택배로 고객이 직접 교체하는 경우 신청 다음 날 도착하는 익일 배송을 제공한다. KT망을 이용하는 알뜰폰 고객도 전국에서 유심을 무상으로 교체받을 수 있다. 세부 절차는 각 알뜰폰 사업자 홈페이지 등을 통해 확인하면 된다. KT는 지난달 5일 해킹 피해가 집중된 경기 광명·서울 금천 지역에서 먼저 서비스를 시작했으며, 같은 달 수도권과 강원 지역으로 대상을 넓혔다.

윤석열 전 대통령이 3일 지난해 자신이 선포한 비상계엄에 대해 “주권자인 국민이 깨어나 망국의 위기를 초래한 대의권력을 직접 견제하고, 주권 침탈의 위기를 직시하며 일어서달라는 절박한 메시지였다”고 밝혔다. 윤 전 대통령은 12·3 비상계엄 1년을 맞은 이날 변호인단을 통해 전한 입장에서 “12·3 비상계엄은 국정을 마비시키고 자유헌정질서를 붕괴시키려는 체제전복 기도에 맞서, 국민의 자유와 주권을 지키기 위한 헌법수호책무의 결연한 이행이었다”라며 이같이 말했다. 이날 발표된 윤 전 대통령의 입장은 배의철 변호사가 접견 때 들은 이야기를 적어 공개한 것이다. 윤 전 대통령은 “민주당 의회 독재권력은 무려 30차례 정부 인사를 탄핵했으며 안보, 국방, 경제의 주요 예산들을 전액 삭감했다”며 “부정채용만 1200여건에 달하고 투·개표의 해킹이 모두 가능한 것으로 파악되는 등 선거관리위원회의 공정성은 심각하게 위협받고 있었다”고 주장했다. 또 “민주당이 간첩법의 적용 확대를 반대하며 대한민국은 스파이 천국이 되고 있으며, 북한의 지령을 받은 민노총 간부 등의 간첩활동이 활개치고 있다”며 “이처럼 친중·종북 매국행위가 판을 치고 있음에도 국회 독재권력에게 국민은 안중에도 없었다”고 했다. 이어 “헌정사상 초유의 ‘선동탄핵, 방탄탄핵, 이적탄핵’과 예산삭감, 입법폭주로 국정이 마비되고 헌정질서가 위기에 처한 상황에서 저는 대통령의 권한인 비상사태를 선포해 자유민주주의 헌정질서를 바로 세우고자 한 것”이라며 “이러한 국가의 위기를 직시하고 비상사태 선포에 뜻을 같이해주신 국민 여러분, 특히 분연히 일어선 청년들께 감사드린다”고 말했다. 윤 전 대통령은 “지금 불의하고 부정한 독재정권에 맞서 똘똘 뭉쳐야 할 때”라며 “국민을 짓밟는 정권에 ‘레드카드’를 함께 꺼내주시라. 하나 되어 전진해주시라”라고 강조했다. 그러면서 “저를 밟고 일어서 달라. 이 나라는 주권자인 국민 여러분의 것”이라고 덧붙였다. 다음은 윤 전 대통령의 ‘12·3 국민께 드리는 말씀’ 전문 12.3 비상계엄은 국정을 마비시키고 자유헌정질서를 붕괴시키려는 체제전복 기도에 맞서, 국민의 자유와 주권을 지키기 위한 헌법수호책무의 결연한 이행이었습니다. 주권자인 국민이 깨어나 망국의 위기를 초래한 대의 권력을 직접 견제하고, 주권 침탈의 위기를 직시하며 일어서달라는 절박한 메시지였습니다.민주당 의회 독재권력은 무려 30차례 정부인사를 탄핵했으며 안보, 국방, 경제의 주요 예산들을 전액 삭감했습니다. 부정채용만 1200여건에 달하고 투·개표의 해킹이 모두 가능한 것으로 파악되는 등 선관위의 공정성은 심각하게 위협받고 있었습니다.민주당이 간첩법의 적용 확대를 반대하며 대한민국은 스파이 천국이 되고 있으며, 북(北)의 지령을 받은 민노총 간부 등의 간첩활동이 활개 치고 있습니다. 이처럼 친중·종북 매국행위가 판을 치고 있음에도 국회 독재권력에게 국민은 안중에도 없었습니다.헌정사상 초유의 ‘선동탄핵, 방탄탄핵, 이적탄핵’과 예산삭감, 입법폭주로 국정이 마비되고 헌정질서가 위기에 처한 상황에서 저는 대통령의 권한인 비상사태를 선포해 자유민주주의 헌정질서를 바로 세우고자 한 것입니다.이러한 국가의 위기를 직시하고 비상사태 선포에 뜻을 같이해 주신 국민 여러분, 특히 분연히 일어선 청년들께 감사드립니다. 하지만 제가 부족했습니다. 국헌문란 세력의 내란몰이 광풍을 막지 못하고 국민들께 마음의 상처와 불편을 끼쳐드린 점 송구한 마음 금할 길 없습니다. 또한 평생 국가를 위해 헌신한 군인들과 공직자들이 고초를 겪고 있습니다. 대통령의 정당한 명령에 따랐다는 이유로 이들이 탄압과 고통을 받는 일은 없어야 합니다. 모든 책임은 군 통수권자였던 제게 있습니다.국민 여러분, 지금 우리는 입법독재에 이어 검찰청 해체, 4심제, 대법관 증원을 통한 사법부 장악, 대법원장 탄핵 협박, 내란전담재판부 설치 등 사법의 독립마저 무너뜨리는 독재의 폭주와 법치의 붕괴를 보고 있습니다. 헌정질서의 파괴가 눈앞에 나타나 있습니다.지금은 불의하고 부정한 독재정권에 맞서 똘똘 뭉쳐야 할 때입니다. 국민을 짓밟는 정권에 ‘레드카드’를 함께 꺼내주십시오. 하나되어 전진해주십시오.지금은 대한민국의 자유, 법치, 주권수호를 위해 다시 일어서야 할 때입니다. 저를 밟고 일어서 주십시오. 이 나라는 주권자인 국민 여러분의 것입니다.2025. 12. 3 윤석열 드림

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출해 정보 보안에 비상이 걸린 가운데, 이번에는 지마켓에서 일부 회원들이 ‘무단 결제’ 피해를 입은 사실이 드러났다. 3일 유통업계에 따르면 지마켓 회원 60여명은 지난달 29일 이 같은 내용의 피해 사실을 금융감독원에 신고했다. 피해자들은 지마켓의 간편결제서비스인 ‘스마일페이’에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다. 지마켓 측은 “해킹이 아닌 명의 도용 사고로 추정된다”라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다. 금융당국은 지마켓에 대해 긴급 현장점검에 나섰다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”라면서 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

이재명 정부 첫 예산안이 ‘여대야소’ 정치 지형 속에서 2020년 이후 5년 만에 법정 처리 시한을 지키며 국회 문턱을 넘었다. 국회는 지난 2일 본회의를 열고 약 727조 9000억원 규모의 2026년 예산안을 가결 처리했다. 총지출액은 정부안 728조원에서 1000억원 감액됐다. 국회는 심의과정에서 정책 펀드와 인공지능(AI) 등 분야에서 4조 3000억원을 삭감했고, 미래 성장동력 확보와 민생 지원, 재해 예방, 지역경제 활성화 분야에서 4조 2000억원을 증액했다. 국내총생산(GDP) 대비 관리재정수지 적자 규모는 -4.0%에서 -3.9%로 소폭 개선됐다. GDP 대비 국가채무는 51.6%가 유지됐다. 주요 증액 내용을 살펴보면, 미래 성장동력 확보 분야에서 정부안보다 1조 7000억원 늘었다. 신산업 분야에서는 주민참여형 태양광 발전사업 활성화를 위해 에너지저장장치(ESS) 시설을 250개소 늘리면서 975억원이 증액됐다. 자율주행 자동차 상용화를 위한 실증도시를 새로 조성하는 데 618억원, 고정밀 완전자율운항선박 기술 개발에 222억원이 추가 투입된다. 경기 용인 반도체클러스터의 전선로와 상·하수도관, 가스관을 매설하는 지하 시설 구축에 국비 500억원이 더 지원된다. 한국과학기술원(KAIST)와 광주과학기술원(GIST) 부설 과학영재학교 설립에 126억원이 증액됐다. 한미 관세 협상의 차질 없는 이행을 위한 ‘한미전략투자공사’ 출자에 1조 1000억원이 추가로 반영됐다. 중소 조선사 선수금환급보증(RG) 특례 보증을 3000억원 추가로 공급하는 데 국비 400억원이 더 투입된다. 저출생·미래세대 지원 분야에서는 월 4만원의 친환경 농산물을 임산부 16만명에게 지급하는 데 158억원이 지원된다. 취약지역 산부인과 노후 장비 교체에 18억원을 추가로 지원해 산모의 건강 증진을 돕는다. 3년간 동결됐던 보육교사 수당을 26만원에서 28만원으로 2만원 인상하고, 0세 반 교사 1만 5000명을 추가 채용하는 데 445억원이 더 투입된다. 0~2세 기관 보육료 인상률을 3%에서 5%로 높이는 데 192억원이 더 반영됐다. 당초 중소기업 신규 재직자로 한정됐던 청년미래적금 우대형 대상에 ‘기존 재직자’와 ‘영세 소상공인’이 추가되면서 지원 규모가 10만명에서 160만명으로 늘어난다. 취약계층·민생경제 지원에 총 4000억원이 증액됐다. 지역사회 통합돌봄 국비 대상이 모든 지방정부로 확대된다. 최중증 장애인 대상 돌봄 강화에 94억원이 추가 편성됐다. 이에 따라 장애인 활동 지원사 가산 급여가 3000원에서 3300원으로 10% 인상된다. 생계가 어려운 위기가구에 먹거리와 생필품을 제공하고 사회복지 상담과 연계하는 ‘먹거리 기본 보장 코너’ 지원 기간을 8개월에서 연중 내내로, 규모를 130개소에서 250개소로 확대하는 데 24억원이 추가 투입된다. 의료체계도 더 강화된다. 지방의료원 의료인력 인건비 지원 단가를 기존 과목당 6억원에서 7~8억원으로 확대하는 데 170억원이 추가 편성됐다. 권역외상센터 2개소에 헬기 계류장을 구축하는 데 45억원, 진료권 기반 실태조사에 3억원의 예산이 더 반영됐다. 자살예방센터 전담 인력 확충과 범정부 자살대책추진본부 신설을 통한 자살 예방 컨트롤 타워 구축에 20억원이 투입된다. 생계비를 더 절감할 수 있도록 대중교통 정액 패스 이용 한도(월 20만원)를 폐지하고, 비수도권·3자녀·저소득층 가구에 대한 지원을 강화하는 데 305억원이 추가 반영됐다. 서민의 이자 부담 경감을 위해 햇살론 특례 보증 금리를 15.9%에서 12.5%로, 사회적배려대상자는 9.9%까지 인하하는 데 국비 297억원이 더 투입된다. 국민 안전과 안보를 강화하는 데 6000억원이 증액됐다. 국가정보자원관리원 화재를 계기로 국가 전산망 신속 복구 등 재난 대응력 향상에 4000억원이 더 반영됐다. 충북 오송·서울 이태원 참사 피해자 회복을 지원하고 현장 경찰관·소방관의 트라우마 극복을 위한 진료비와 상담비를 지원하는 데 47억원이 추가 투입된다. 사이버 공격 예방·탐지·분석 등 해킹 바이러스 대응 체계를 고도화하는 데 145억원, 정보보호 공시제도 강화에 77억원이 증액됐다. 국방·보훈 분야에서는 군인의 휴일 당직근무비가 6만원에서 일반 공무원 수준인 10만원으로 4만원 인상된다. 장기 근속자 대상 건강검진비 20만원(격년)이 추가 지원된다. 방위력 강화를 위해 정찰 위성 임무 수행을 위한 운용센터 조기 구축에 106억원이 투입된다. 해병대 K2 전차 신규 도입 착수금(총 사업비 4000억원)을 비롯해 내년 K2 전차 사업비로 총 3549억 700만원이 편성됐다. 참전명예수당을 1만원씩 더 인상하는 데 192억원이 반영됐다. 지역경제 활성화에 1조 6000억원이 증액됐다. 인구감소지역 대상 농어촌 기본소득 시범사업 지원 지역을 7곳에서 10곳으로 확대하는 데 637억원이 추가 편성됐다. 국회 심사 과정에서 추가된 지역은 전남 곡성, 충북 옥천, 전북 장수 3곳이다. 나머지 7곳은 경기 연천, 강원 정선, 충남 청양, 전북 순창, 전남 신안, 경북 영양, 경남 남해다. 지역거점 인공지능 전환(AX)을 지원하는 데 756억원이 증액됐다. 인공지능(AI) 메타팩토리 구축, 협업지능 피지컬 AI 지원에 367억원(전북), 초정밀 제어 특화 물리지능행동모델(LAM) 지원에 267억원(경남), 모두의 AI 플랫폼과 AI 실증도시 지원에 57억원(광주), 첨단 바이오 제품 표준 AX 제조 공정 지원에 40억원(대구), 권역별 특화형 AX 관련 사업 기획비로 25억원(충청·강원·제주)이 추가 편성됐다. 위기 산업으로 떠오른 석유화학·철강 분야 기업에 이차보전을 지원하는 데 67억원, 지방정부 고용안정 패키지 지원에 250억원이 더 투입된다. 사회간접자본(SOC) 예산도 국회 심사과정에서 대폭 증액됐다. 호남고속선 증편을 위한 변전소 증설을 조기에 추진하는 데 100억원, 서대전~회덕 구간 고속도로 확장에 23억원, 낙동강 유역 취수원 다변화에 44억원, 취양수시설 48개소 조기 준공에 90억원이 추가 배정됐다. 지역구 의원들의 표심 관리를 위한 지역 현안 사업 예산도 1조 2000억원 더 얹어졌다. 정부는 세출 예산의 75%를 내년 상반기에 배정해 조기 집행에 나설 계획이다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

세계 각국 데이터센터 유치에 사활美, 연방·주정부 차원 인센티브 지원 中, 8개 지역 매년 70조원 이상 투입2030년 전력 소비량 2배 증가 전망냉각용수 소요량 114% 늘어 12억㎥주요 인프라 놓고 주민과 분쟁 우려 전 세계가 인공지능(AI) 패권 경쟁에 돌입하면서 경쟁의 무게추가 ‘데이터센터’로 옮겨가고 있다. AI 모델을 학습시키는 연산력 확보가 국가 경쟁력을 좌우하는 단계에 이르자 미국, 중국을 비롯한 주요국들은 앞다퉈 AI 데이터센터 건설·투자에 뛰어들고 있다. 그러나 거대한 용량의 전력·물을 소비하는 데이터센터의 확장은 지역 사회와 환경에 극적인 영향을 끼치고, 전력망·수자원 정책, 사이버 안보 등을 둘러싼 갈등과 대응도 과제로 떠올랐다. 글로벌 신용위험 관리그룹 코페이스에 따르면 글로벌 데이터센터 용량은 오는 2030년 130GW(1GW는 원전 1기 설비 용량)로, 지난해 대비 2.3배 급증할 것으로 예상된다. 구글, 메타, 엔비디아, 아마존 등 빅테크들은 본거지인 미국은 물론 전 세계 허브 지역에서 데이터센터 투자 경쟁을 벌이고 있다. 구글은 미 텍사스주에 400억 달러(약 58조원)를 들여 데이터센터 3곳을 신설하는 것 외에 핀란드에 11억 달러, 말레이시아에 20억 달러를 투자한다고 최근 밝혔다. 마이크로소프트(MS)는 지난 9월 영국에 300억 달러 규모 AI 인프라 투자 계획을 발표했다. 반도체기업 엔비디아도 데이터센터 운영에 직접 나서며 오픈AI와의 파트너십을 통해 최대 1000억 달러를 투자, 10GW 규모 AI 데이터센터를 구축할 계획이다. 데이터센터의 ‘핫 스폿’(투자 지역)으로 떠오른 버지니아주 북부를 비롯해 캘리포니아·텍사스·애리조나·인디애나 등 미국 지역과 중국 베이징·내몽고·광둥 지역, 말레이시아, 인도, 중동 등은 주요 투자 지역으로 떠오르고 있다. 기업들과 별개로 각국 정부 역시 저마다 데이터센터 유치에 사활을 걸고 있다. 미국은 연방·주 정부 차원 세제·인센티브 지원을 내걸고 있고, 이에 맞선 중국은 강력한 국가 주도 보조금, AI 칩 내수화 추진을 양대 축으로 경쟁한다. 유럽연합(EU), 싱가포르는 에너지·물소비 효율성 지침 등 ‘그린(green) 요건’을 충족하는 시설에 우대 정책을, 인도는 원스톱 인허가 등을 제공하고 있다. 특히 중국 정부는 AI 데이터센터를 ‘전략 인프라’로 지정해 국가 차원의 자금·전력·세제 지원을 아끼지 않고 있다. 동부 지역 데이터를 전력자원이 풍부한 서부로 옮겨와 처리하는 디지털 인프라 전략인 ‘동수서산(東數西算) 프로젝트’를 통해 전국 8개 지역에 데이터센터를 집중 배치하고자 매년 70조원 이상을 쏟아붓고 있다. 로이터통신에 따르면 중국은 최근 국가 자금이 투입된 신규 데이터센터에 자국산 칩만 사용하도록 의무화하는 지침까지 내렸다. 그러나 데이터센터의 급속한 확장은 방대한 전력망 사용, 냉각용수·토지 접근성, 데이터 주권, 사이버 안보 등 제약에도 직면하고 있다. 국제원자력기구(IEA) 올해 보고서에 따르면 전 세계 데이터센터 전력 소비량은 지난해 약 460TWh에서 2030년 약 945TWh로 2배 넘게 증가할 전망이다. 데이터센터의 냉각용수 소요량 역시 지난 2023년 약 5억 6000㎥에서 2030년 12억㎥로 114% 증가할 것으로 예상된다. 실제로 미 금융정보 업체 인베스터 옵서버에 따르면 지난 2020년에서 올해까지 약 5년간 미국 전체 전기요금은 평균 34% 포인트 상승한 것으로 나타났다. 데이터센터가 몰려있는 버지니아·텍사스·캘리포니아주의 경우 31~64% 포인트까지 인상됐다. 연료 가격 변동과 기후재해 대응, 노후 송전설비 보수, 탄소세 등이 함께 작용한 결과이긴 하나 데이터센터 건설 역시 전기요금 인상의 한 요인이라는 지적이다. 애리조나주와 캘리포니아 베이 에어리어 지역은 가뭄 지역임에도 불구하고 대규모 시설이 잇따라 들어서며 주민과의 물 분쟁이, 텍사스는 송전망 안정성, 인디애나는 환경영향평가 등이 지역사회 갈등 요인으로 떠오른 상황이다. 또 각국이 국가 안보·전력·군사·의료·항공 등 중요 인프라를 클라우드 기반으로 전환하면서 데이터센터에 대한 공격·해킹 등이 국가 마비와 직결될 위험성도 한층 커졌다. 데이터 주권에 대한 국가 간 갈등도 가시화되는 추세다. EU와 인도·사우디·중국 등은 모두 국내 데이터센터 건설에 ‘해당 국가 내 저장(Localization)’ 조건을 제시하고 있다. 이는 외국 기업이 데이터센터를 건설한 뒤 자국민 정보를 해외로 전송하거나, 본국 정부가 법적으로 접근할 가능성이 있기 때문이다. 데이터센터가 각국의 미래 경쟁력을 좌우할 전략 인프라로 떠오른 반면 전력·상수원 고갈과 확장 비용, 주민 반발, 환경 영향 등이 중첩되며 이를 다룰 각국 정부·지자체의 조정 능력 역시 절실해질 전망이다.

온라인 전자상거래 업체 G마켓에서 고객 60여명의 계정이 도용돼 무단 결제가 이뤄지는 사고가 일어나 금융감독원에 신고한 것으로 확인됐다. 2일 유통업계에 따르면 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 G마켓에 결제 취소를 요청하는 문의가 접수됐다. 외부 공격자가 무단으로 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 결제된 것으로 추정된다. 1인당 피해 금액은 3만원에서 20만원 수준이다. G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 탈취한 정보를 갖고 로그인을 해 결제를 한 것으로 파악했다”고 밝혔다. 피해 금액이 인당 100만원 이하라 법적으로 신고 대상은 아니다. 다만 최근 쿠팡의 대규모 개인정보 유출 사고가 일어난 점을 고려해 소비자 경각심이 높아진 만큼 2일 정식으로 금융 당국에 신고했다고 밝혔다. G마켓은 이날 홈페이지 공지사항에 ‘개인정보 보호 강화 대책’이란 공지를 올리고 로그인 비밀번호 변경, 로그인 2단계 인증, 보안 알림 기능 사용 권장 등을 안내했다. 기프트 상품권 등 환금성 상품 구매 시에 회원 본인 확인을 강화한다는 방침이다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

2일 경남경찰청은 해킹·랜섬웨어 등 사이버 침해 범죄 대응 역량을 강화하고자 한국인터넷진흥원 동남정보보호지원센터(KISA 동남센터)와 업무협약을 체결했다. 두 기관은 ▲사이버 침해사고·범죄 상황 공유 활성화 ▲경남경찰청 수사관 역량 강화를 위한 교육·연구모임 지원 ▲랜섬웨어 신고 인식개선 캠페인 추진 등 지속 가능한 공동 대응에 함께 힘쓰기로 했다. 강필용 KISA 동남센터장은 “동남센터는 정보보호 사각지대를 해소하고자 신속한 사고 대응·선제적 예방조치를 적극적으로 지원하고 있다”며 “이번 협약을 계기로 경남경찰청에 최신 사이버 위협·사고 동향 공유와 역량 강화 교육·기술을 지원하여 지역 사이버 안전망 확충에 힘쓰겠다”고 밝혔다. 정성학 경남경찰청 수사부장은 “경남경찰청은 사이버수사과를 중심으로 랜섬웨어, 해킹 등 사이버 침해 범죄에 적극 대응 중”이라며 “이번 협약을 통해 사이버범죄 수사·대응 역량을 높여 도민이 안심할 수 있는 사이버 치안 서비스를 제공하겠다”고 강조했다.

쿠팡의 퇴사한 중국인 직원이 회원 3370만명의 개인정보를 유출한 사고와 관련, 박대준 쿠팡 대표가 유출된 정보 중에 휴면 상태이거나 탈퇴한 회원의 정보도 포함됐을 수 있다고 2일 밝혔다. 박 대표는 이날 국회 과학기술정보방송통신위원회의 현안질의에서 휴면 및 탈퇴 회원의 정보가 유출됐을 가능성을 묻는 질문에 “일부 포함됐을 것이라고 생각한다”면서 이같이 말했다. 박 대표는 휴면 및 탈퇴 여부와 관련 없이 피해를 본 모든 회원들에게 개인정보 유출 사실을 안내했다고 설명했다. 다만 정보가 유출된 휴면 또는 탈퇴 회원이 몇 명인지를 묻는 질문에는 “정확히 세는 건 어렵다”고 답했다. 쿠팡에 따르면 이번 사고로 유출된 개인정보는 이용자들의 이름과 전화번호, 주소록에 입력한 배송지 주소, 주문 정보다. 비밀번호와 결제 카드 등 결제에 필요한 정보는 유출되지 않았다고 쿠팡은 설명했지만, 박 대표는 이용자들이 배송 주소록에 입력하는 공동현관 비밀번호도 일부 유출됐을 가능성이 있다고 시인했다. 이번 사태의 피해 규모는 지난해 SK텔레콤에서 발생한 해킹 사태(2300만명 피해)를 뛰어넘는다. SK텔레콤은 당시로는 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았는데, 정치권에서는 쿠팡에 대해 1조원대의 과징금을 부과해야 한다는 주장이 나오고 있다. 황정아 더불어민주당 의원은 “(개인정보보호법에 따르면) 매출액의 3%, 1조 3000억원의 과징금을 물 수 있다고 한다”며 “개인정보보호위원회에서 과징금을 부과하면 소송전 없이 수용할 생각인가?”라고 물었다. 이에 박 대표는 “책임을 회피하고 싶은 생각이 없다”며 “책임이 있는 부분이 있다면 당연히 책임져야 된다고 생각한다”고 답했다.

12월 1일부터 모집…착수금 1인당 만 원 최근 쿠팡에서 3,370만 건에 달하는 고객 개인정보가 무단 유출된 사실이 드러난 가운데, 법률사무소 화음(대표변호사 정재권)이 쿠팡 개인정보유출 피해자 집단소송 접수를 시작했다고 밝혔다. 법률사무소 화음은 지난 12월 1일부터 쿠팡 개인정보 유출 사태와 관련해 쿠팡 측에 집단소송을 제기하기 위한 참여자를 모집하고 있다. 법률사무소 화음 정재권 변호사는 “이번 개인정보유출 사건은 외부의 해킹이 아닌 ‘내부 직원’에 의한 유출이므로 쿠팡의 책임이 보다 막중하다”라며 “유출된 정보에는 이름, 휴대전화 번호와 이메일 주소가 포함되어 있어 다른 웹사이트에 대입하는 크리덴셜 스터핑 공격 시도의 가능성이 있으며, 2차 추가 피해의 우려가 있다. 배송 지연을 사칭한 스미싱, 가족과 지인의 정보까지 유추되어 활용되는 등 사생활 침해 위험도 매우 높아 보인다”라고 전했다. 이어 “개인정보보호법에 따르면 정보주체는 법 위반 행위로 손해를 입으면 개인정보처리자에게 배상을 청구할 수 있고, 이 경우 사업자가 고의·과실이 없음을 입증하지 못하면 책임을 면할 수 없다. 과거 카드사 정보 유출, 인터파크 해킹 사건 등에서 법원은 기업의 과실이 인정될 경우 피해자 1인당 10~20만 원 내외의 위자료를 인정한 바 있다. 이번 사건은 주소지(거주지) 정보가 포함돼 스토킹, 보이스피싱 등 오프라인 범죄 악용 가능성이 크므로 더 높은 위자료가 인정될 여지가 있다. 집단 소송을 통해 효율적인 권리 구제와 유사 사태 재발 방지가 최선의 선택이 될 수 있다”라고 전했다. 실제로 해당 사건은 온라인에서도 움직임이 확산되고 있다. 개인정보 유출 사실이 공개된 지 이틀 만에 네이버에는 쿠팡 집단소송 관련 카페가 10여 곳 개설됐으며, 현재도 가입자 수가 빠르게 늘고 있다. 이번에 유출된 계정 정보가 3,370만 개에 달하는 만큼 개인정보 유출 관련 국내 단체 소송 가운데 최대 규모가 될 수 있다는 전망이 나온다. 앞서 법률사무소 화음은 SKT 유심정보 유출 피해자 단체소송을 3차까지 진행한 바 있다. 특히 화음 정재권 대표변호사는 과학기술정보통신부 고문변호사로 고도의 경험과 전문성을 바탕으로 소송을 진행해 나간다. 현재 법률사무소 화음에서 진행하는 쿠팡 개인정보유출 집단소송은 착수금 1만 원으로 참여할 수 있으며, 홈페이지 내 신청서 작성 등의 방법으로 신청자를 모집하고 있다. 배상금은 최소 10만 원에서 최대 30만 원 정도로 예상하고 있으며, 진행 과정에서 구체적 사실관계의 확정 및 증거 현출에 따라 청구금액을 확장하는 방식으로 진행할 예정이다. 정 변호사는 “과학기술정보통신부 고문 변호사로서의 경험을 통해 축적된 정보통신 관련 법률 및 정책에 대한 높은 이해도는 이번 소송을 성공적으로 이끄는 데 큰 강점이 될 것”이라며 “더 이상 혼자 고민하지 마시고, 저희와 함께 목소리를 내주시길 바란다”라고 밝혔다. 한편, 법률사무소 화음은 과학기술정보통신부(과기부) 고문 변호사로 위촉된 정재권 대표변호사를 포함해 IT 분야의 전문성을 지닌 변호사들로 구성된 로펌이다.

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

이찬진 금융감독원장이 롯데카드, 업비트 등 잇따른 해킹 사고와 관련해 “우리나라 보안 시스템 투자가 형편이 없다”며 자본시장법에 준하는 정도로 관련 제재를 손질하겠다고 밝혔다. 또 대출 공급 위축과 같은 금융불안은 차단하겠다는 방향을 분명히 했다. 이 원장은 1일 서울 여의도 금감원 본원에서 열린 취임 후 첫 기자간담회에서 최근 해킹 사고로 고객정보가 유출된 롯데카드 사태를 두고 “결과에 따라서 엄정한 제재 절차가 진행될 것”이라고 했다. 또 이 원장은 “쿠팡은 금감원의 규제 대상은 아니지만, 전반적으로 우리나라 해킹·보안 시스템 사고를 보면 평균적으로 다른 나라와 비교해 보안 시스템에 대한 투자가 형편없는 수준”이라며 “(보안이) 뚫리면 회사가 망할 수 있는 수준의 위험이라는 것을 제대로 인식하지 못하는 것 같다”고 지적했다. 이어 “은행이 만약 뚫렸다고 한다면, 불안해서 어떻게 사느냐. 그 금융회사는 존속할 수 있을까”라고 꼬집었다. 이 원장은 “금융소비자보호법에는 시스템 보안 등과 관련한 소비자 보호가 상대적으로 부족해 이를 전면적으로 보완하는 법률 개정 등을 금융당국과 논의 중”이라며 “자본시장법에 준하는 정도의 규제와 제재가 법률 개정을 통해서 전면적으로 도입될 것”이라고 설명했다. 은행권의 연말 대출 중단 조짐과 관련해 “내년까지 충격이 이어질 상황은 아니다”고 밝혔다. 일부 은행이 연말 대출 가이드라인을 넘기며 불안이 확산했지만 “전반적 자본 여력이나 내년 규제 변화가 대출 공급을 구조적으로 제약할 정도는 아니다”라며 “가계대출 시장이 위축되지 않도록 금융위원회와 공조하겠다”고 강조했다. 이 원장은 홍콩H지수(항셍중국기업지수) 주가연계증권(ELS) 불완전 판매와 관련해서는 “소비자 보호 관점을 보여주는 첫 리딩케이스”라고 의미를 부여했다. 앞서 금감원은 지난달 28일 KB국민·신한·하나·NH농협·SC제일은행 등 5개 은행에 약 2조원의 과징금을 사전 통보했다.