베스트셀러 ‘부자 아빠 가난한 아빠’의 저자 로버트 기요사키가 최근 약 225만 달러(한화 약 33억원) 규모의 비트코인을 매도했지만 여전히 암호화폐의 장기 성장 가능성에 대해 낙관적인 전망을 내놨다. 기요사키는 29일(현지시간) 엑스(X·옛 트위터)에 “일본의 캐리 트레이드(carry trade)가 끝나며 30년 거품이 꺼지고 있다”고 밝혔다. 그는 “세계 금융체계의 기반이 흔들리고 있다”며 “이럴 때일수록 금·은·비트코인·이더리움, 그리고 에너지 자산이 부를 지키는 길”이라고 강조했다. ‘캐리 트레이드’는 금리가 낮은 통화로 자금을 빌려 고금리 자산에 투자하는 전략으로, 일본의 초저금리가 장기간 글로벌 유동성을 떠받쳐 온 핵심 요인으로 꼽힌다. 최근 일본은행(BOJ)의 금리 정상화 신호로 캐리 트레이드 청산 우려가 커지면서 증시와 채권, 암호화폐 시장의 변동성도 확대되고 있다. 기요사키는 “비트코인을 일부 매도했지만 가격 전망에 회의가 생겨서가 아니라 새로운 투자 자금을 확보하기 위한 조치였다”며 “매도 자금은 수술센터 2곳 인수와 옥외광고 사업에 재투자했다”고 밝혔다. 이어 “이들 사업이 내년 2월까지 월 약 2만 7500달러(약 4000만원)의 현금흐름을 만들어낼 것”이라며 “현금흐름이 안정되면 비트코인을 추가 매수할 계획”이라고 덧붙였다. 기요사키는 아울러 “세계가 점점 가난해질수록 비트코인과 이더리움을 가진 사람은 더 부유해질 것”이라며 “디지털 자산은 법정통화 신뢰가 흔들릴 때 자본이 몰리는 실물자산”이라고 주장했다. 또 “인공지능(AI)이 막대한 에너지를 소비하며 일자리를 대체할 것”이라며 “나는 에너지 기업과 금·은, 암호화폐에 분산투자하고 있다. 글로벌 경제가 흔들려도 부를 늘릴 수 있다고 본다”고 덧붙였다. 암호화폐 전문매체 비트코인닷컴은 “기요사키의 발언은 엔(低) 캐리 트레이드 청산으로 인한 글로벌 유동성 축소 가능성을 경고한 것”이라며 “그의 매도는 단기 차익 실현이 아닌 자산 재배분 성격으로 보인다”고 분석했다. 미국 매체 비즈니스인사이더는 “일본의 금리 인상 조짐으로 캐리 트레이드 자금이 빠져나가면 전 세계 위험자산이 흔들릴 수 있다”며 “기요사키의 경고는 극단적이지만 현금흐름을 중시하는 투자 전략으로 읽을 수 있다”고 전했다. 전문가들은 “기요사키의 조언은 단기 시세 예측이라기보다 인플레이션·유동성 축소기에 실물 및 디지털 자산으로 위험을 분산하라는 메시지로 봐야 한다”며 “다만 암호화폐 시장의 변동성은 여전히 크기 때문에 무조건적인 매수는 위험하다”고 조언했다.

베스트셀러 ‘부자 아빠 가난한 아빠’의 저자 로버트 기요사키가 최근 약 225만 달러(한화 약 33억원) 규모의 비트코인을 매도했지만 여전히 암호화폐의 장기 성장 가능성에 대해 낙관적인 전망을 내놨다. 기요사키는 29일(현지시간) 엑스(X·옛 트위터)에 “일본의 캐리 트레이드(carry trade)가 끝나며 30년 거품이 꺼지고 있다”고 밝혔다. 그는 “세계 금융체계의 기반이 흔들리고 있다”며 “이럴 때일수록 금·은·비트코인·이더리움, 그리고 에너지 자산이 부를 지키는 길”이라고 강조했다. ‘캐리 트레이드’는 금리가 낮은 통화로 자금을 빌려 고금리 자산에 투자하는 전략으로, 일본의 초저금리가 장기간 글로벌 유동성을 떠받쳐 온 핵심 요인으로 꼽힌다. 최근 일본은행(BOJ)의 금리 정상화 신호로 캐리 트레이드 청산 우려가 커지면서 증시와 채권, 암호화폐 시장의 변동성도 확대되고 있다. 기요사키는 “비트코인을 일부 매도했지만 가격 전망에 회의가 생겨서가 아니라 새로운 투자 자금을 확보하기 위한 조치였다”며 “매도 자금은 수술센터 2곳 인수와 옥외광고 사업에 재투자했다”고 밝혔다. 이어 “이들 사업이 내년 2월까지 월 약 2만 7500달러(약 4000만원)의 현금흐름을 만들어낼 것”이라며 “현금흐름이 안정되면 비트코인을 추가 매수할 계획”이라고 덧붙였다. 기요사키는 아울러 “세계가 점점 가난해질수록 비트코인과 이더리움을 가진 사람은 더 부유해질 것”이라며 “디지털 자산은 법정통화 신뢰가 흔들릴 때 자본이 몰리는 실물자산”이라고 주장했다. 또 “인공지능(AI)이 막대한 에너지를 소비하며 일자리를 대체할 것”이라며 “나는 에너지 기업과 금·은, 암호화폐에 분산투자하고 있다. 글로벌 경제가 흔들려도 부를 늘릴 수 있다고 본다”고 덧붙였다. 암호화폐 전문매체 비트코인닷컴은 “기요사키의 발언은 엔(低) 캐리 트레이드 청산으로 인한 글로벌 유동성 축소 가능성을 경고한 것”이라며 “그의 매도는 단기 차익 실현이 아닌 자산 재배분 성격으로 보인다”고 분석했다. 미국 매체 비즈니스인사이더는 “일본의 금리 인상 조짐으로 캐리 트레이드 자금이 빠져나가면 전 세계 위험자산이 흔들릴 수 있다”며 “기요사키의 경고는 극단적이지만 현금흐름을 중시하는 투자 전략으로 읽을 수 있다”고 전했다. 전문가들은 “기요사키의 조언은 단기 시세 예측이라기보다 인플레이션·유동성 축소기에 실물 및 디지털 자산으로 위험을 분산하라는 메시지로 봐야 한다”며 “다만 암호화폐 시장의 변동성은 여전히 크기 때문에 무조건적인 매수는 위험하다”고 조언했다.

글로벌 가상자산 시황 중계 사이트 코인마켓캡(CoinMarketCap)에 따르면, 비트코인은 현재 1억 2768만 원에 거래 중이며, 시가총액은 2548조 855억 원이다. 24시간 동안 0.70% 상승했으며, 1시간 등락률은 0.49%로 단기 상승세가 지속되고 있다. 거래량은 113조 775억 원으로 활발하다. 이더리움은 현재 411만 9343원에 거래되며, 시가총액은 497조 1860억 원이다. 24시간 동안 -0.73% 하락했으며, 1시간 등락률은 0.19%로 반등 가능성을 보인다. 거래량은 44조 7975억 원이다. 리플은 현재 2970원에 거래되며, 시가총액은 179조 2155억 원이다. 24시간 동안 -1.26% 하락했으며, 1시간 등락률은 0.06%로 하락세가 주춤하고 있다. 거래량은 6조 5578억 원이다. 한편, 솔라나는 18만 7121원에 거래되며 24시간 동안 0.31% 상승했다. 시가총액은 104조 7229억 원이다. 같은 시각 트론은 406원에 거래되며 0.03% 상승했다. 시가총액은 38조 5312억 원이다. 도지코인은 200원에 거래되며 0.58% 하락했다. 시가총액은 30조 4496억 원이다. 같은 시각 에이다는 574원에 거래되며 1.22% 상승했다. 시가총액은 20조 6146억 원이다. 비트코인 캐시는 76만 9402원에 거래되며 0.48% 상승했다. 시가총액은 15조 3580억 원이다. 하이퍼리퀴드는 4만 5657원에 거래되며 0.96% 상승했다. 시가총액은 15조 3722억 원이다. 한편, 레오는 1만 4432원에 거래되며 0.44% 하락했다. 시가총액은 13조 3074억 원이다. 체인링크는 1만 7775원에 거래되며 0.30% 하락했다. 시가총액은 12조 3869억 원이다. 스텔라루멘은 342원에 거래되며 0.32% 하락했다. 시가총액은 11조 726억 원이다. 같은 시각 모네로는 58만 9891원에 거래되며 4.38% 하락했다. 시가총액은 10조 8815억 원이다. 라이트코인은 11만 4355원에 거래되며 0.10% 하락했다. 시가총액은 8조 7576억 원이다. 헤데라는 195원에 거래되며 0.40% 하락했다. 시가총액은 8조 2863억 원이다. 아발란체는 1만 8989원에 거래되며 0.28% 하락했다. 시가총액은 8조 1471억 원이다. 전반적으로 가상자산 시장은 종목별로 상승과 하락이 혼재된 모습을 보이고 있다. 투자자들은 각 종목의 변동성을 주의 깊게 살펴보며 투자에 신중을 기할 필요가 있다. [서울신문과 MetaVX의 생성형 AI가 함께 작성한 기사입니다] 정연호 기자

쿠팡에서 3370만건의 개인정보가 한꺼번에 빠져나간 데 이어 유출 정보를 ‘언론에 공개하겠다’는 협박 이메일까지 등장했다. 단순한 사고를 넘어 국가적 사이버 보안 사태가 이미 2차 범죄 단계에 진입했다는 의미다. 어제 금융당국이 보이스피싱·스미싱 등 각종 금융사기에 악용될 우려가 높다는 이유로 소비자경보 ‘주의’를 발령했다. 가입자 규모에 비춰 상당수 국민들이 잠재적 피해자가 될 수 있다는 우려도 높아지는 상황이다. 불안에 떨고 있는 국민에게 당장 필요한 것은 2차 피해 차단을 위한 실행 계획이다. 정부는 유출 정보가 암거래 게시판이나 해킹 커뮤니티 등으로 흘러가는지 24시간 추적하고, 거래나 공유 시도가 포착되는 즉시 삭제 요청과 차단 조치를 해야 한다. 금융기관·포털·통신·택배사와 연동한 피싱 자동 감지 체계도 적극 검토해야 한다. 쿠팡 역시 이용자의 불안을 낮추는 실질적 조치에 나서야 한다. 피해 계정 비밀번호·OTP(일회용 인증 비밀번호) 일괄 초기화, 배송지 주소록 암호화 및 재동의 절차, 로그인 위치·기기 이상 탐지 시스템 구축은 지금도 실행할 수 있다. 안내 문자 발송만으로는 책임을 면할 수 없다. 개인정보 자산을 잠재적 범죄 도구로 전락시킨 책임은 전적으로 기업이 감당해야 한다. 우리는 이미 생활·결제·택배·병원·쇼핑의 70% 이상을 플랫폼을 통해 처리한다. 내부 직원 단 한 명이 두 차례 보안 절차를 우회해 정보를 반출할 수 있었으니 우리 데이터가 얼마나 쉽게 위험에 노출되는지 적나라하게 확인한 셈이다. 이번 사태는 쿠팡뿐만이 아니라 한국 디지털 경제 전체에 울린 경고음이다. 정부는 개인정보를 다루는 기업의 내부 반출 차단 시스템(DLP) 도입 의무화 등 제도적 개선에 나서야 한다. 이번 사태를 전환점으로 디지털 보안 체계를 한 단계 끌어올리지 못한다면 제2·제3의 쿠팡 사태는 언제든 반복될 수 있다.

금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

금이 전 세계에서 ‘양면의 얼굴’을 드러내고 있다. 전쟁과 물가 불안 속 투자자에게는 안전자산으로, 러시아에는 서방 제재를 피해 전쟁을 지속할 ‘생존 자금’으로 부상했다. 제재·경제난 속 푸틴의 ‘황금 생명줄’ 영국 일간 텔레그래프는 30일(현지시간) “러시아가 제재와 물가 급등, 경제난 속에서도 20년 가까이 비축해온 금이 전쟁 경제의 핵심 버팀목이 됐다”고 보도했다. 보도에 따르면 블라디미르 푸틴 대통령 측근 세력과 러시아계 용병 조직들은 중앙아프리카공화국(CAR), 부르키나파소, 말리 등 아프리카 전역에서 금광을 장악하며 현지인 살해·고문 등 인권 침해로 악명을 떨치고 있다. 특히 바그너 그룹은 2021년부터 점령한 은다시마 광산에서 최근에도 현지 채굴자 10여 명을 살해한 것으로 알려졌다. 텔레그래프는 “이 광산의 금 매장량은 10억 달러(약 1조 4700억 원)에 달한다”며 “러시아가 서방 금융망에서 고립된 이후 금을 달러·유로 대체 결제 수단으로 쓰고 있다”고 전했다. “금으로 무기 사고 드론 공장 세워”…이란·북한 거래 의혹도 영국 군사정책 연구기관 랜드유럽은 최근 보고서에서 “러시아가 금을 이용해 국가 간 결제와 무기, 현금 거래를 진행하고 있다”고 지적했다. 미국 싱크탱크 선진국방연구센터(C4ADS)는 러시아가 이란과 1억 400만 달러(약 1530억 원) 상당 금괴를 주고 군용 드론 산업 구축 지원을 받은 정황을 공개했다. 관계당국은 러시아가 북한과의 무기 거래에도 금을 동원한 것으로 추정한다. “중앙은행 매수 + 불안한 세계 경제”…금값, 사상 최고가 눈앞유리 치한친 러시아 금융감독청장은 “러시아 기업들이 금과 암호화폐를 병행해 국제 결제를 진행 중”이라고 인정했다. 러시아 중앙은행은 지난주 처음으로 보유 금을 매각해 국가 예산을 충당한다고 발표했다. 한편 글로벌 금융시장은 금의 ‘안전자산’ 역할을 다시 주목했다. CNBC는 28일 골드만삭스 설문을 인용해 “기관투자가 900여 명 중 36%가 내년 말 금값이 온스당 5,000달러(약 730만 원)를 돌파할 것으로 전망했다”고 전했다. 또 33%는 4500~5000달러 구간, 전체 응답자의 70% 이상이 추가 상승을 예상했다. 올해 금값은 이미 연초 대비 58% 이상 급등, 지난 10월 8일 사상 처음 온스당 4,000달러(약 588만 원)를 돌파했다. ‘전쟁의 자금줄이자 투자자의 피난처’…금의 두 얼굴 CNBC는 “각국 중앙은행의 금 매입 확대, 인플레(통화팽창)와 지정학적 위험, 달러 약세 우려가 상승 동력으로 작용했다”고 분석했다. 전문가 “ESG 투자 고려해야…‘유통경로가 투명한 금’ 중요”금은 지금 러시아엔 제재를 피하고 전쟁을 지속할 자금, 투자자에겐 불안한 경제 속 가치 저장 수단으로 기능하고 있다. 특히 러시아가 금을 실제 예산 운용과 무기 거래에 활용한다는 보고가 잇따르면서 단순한 ‘귀금속 투자’가 아닌 지정학적 위험 자산으로서의 성격이 한층 짙어지고 있다. 투자자에게 던지는 시사점금 가격 상승세 속에서도 전문가들은 ‘윤리적 투자’의 중요성을 강조한다. 국제 구호단체 스위스에이드 관계자는 “러시아가 통제하는 아프리카 금을 아랍에미리트(UAE)를 거쳐 세탁해 다시 세계 시장에 흘려보내고 있다”고 지적했다. 이에 따라 환경·사회·지배구조(ESG) 원칙을 중시하는 글로벌 투자자들은 금의 유통경로·공급망 투명성을 핵심 변수로 보고 있다. 전문가들은 투자자들 역시 금 ETF나 금 통장 등 자산 배분을 검토할 때 단순한 가격 전망뿐 아니라 ‘금의 윤리적 공급망’과 지정학적 위험을 함께 고려해야 한다고 조언한다. 또 장기적으로는 “러시아·중동발 긴장이 해소되기 전까지 금값이 고점 부근에서 등락할 가능성”이 크다고 전망한다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

경기 과천시는 오는 6일과 7일 이틀간 렛츠런파크 서울 한국경마 100년 기념관 내 놀라운지(NOL Lounge)에서 ‘과천 빵 맛집 팝업스토어-과천 빵지순례’를 운영한다고 1일 밝혔다. 렛츠런파크 방문객의 소비를 과천 지역 상권으로 자연스럽게 연결하기 위한 ‘관광 연계형 맛집 홍보 프로젝트’의 첫 사례다. 팝업스토어에는 갤러리카페 봄, 호화온도, 카페디, 시스커피앤베이글 등 4개 제과·제빵업소가 참여해 대표 메뉴를 시식·판매한다. 행사장에는 ‘과천 맛집 지도’ 등 지역 상권 안내물이 비치되며, 한국마사회의 후원으로 지역 명소 퀴즈, 구매 스탬프 미션, 사회관계망서비스(SNS) 인증 이벤트 등 참여 프로그램도 운영된다. 말 캐리커처와 캘리그래피 체험도 진행될 예정이다. 팝업스토어는 지난 9월 과천시와 한국마사회가 체결한 ‘민생경제 회복 및 소상공인 지원을 위한 업무협약’에 따라 기획됐다. 과천시는 우수 소상공인 발굴과 홍보를, 한국마사회는 행사 공간 제공과 체험 프로그램 지원을 맡는다. 또한 해당 협약을 기반으로 지난 9월에는 지역 내 지정 점포에서 2만 원 이상 결제 시 1만 원을 할인해 주는 ‘과천 만원의 행복’ 행사를 열었다. 신계용 과천시장은 “이번 팝업스토어는 관광지와 지역 상권을 직접 연결하는 새로운 지역경제 활성화 시도”라며 “앞으로 벚꽃축제, 공연예술축제 등 주요 행사와 연계해 지속 가능한 상권 활성화 모델로 발전시키겠다”라고 말했다.

글로벌 가상자산 시황 중계 사이트 코인마켓캡(CoinMarketCap)에 따르면, 엠와이엑스 파이낸스(MYX)가 24시간 동안 12.72% 상승하며 가장 큰 폭의 상승률을 기록했다. 이 종목의 현재 가격은 4338원이며, 시가총액은 약 9592억 6079만 원이다. 엠와이엑스 파이낸스는 금융 서비스 플랫폼으로, 특히 블록체인 기반의 다양한 금융 상품을 제공하여 사용자에게 더 나은 금융 솔루션을 제공하는 것을 목표로 하고 있다. 퀀트(QNT)도 10.25% 상승하며 시장의 관심을 끌고 있다. 현재 가격은 15만 4332원이며, 시가총액은 1조 8632억 원에 달한다. 퀀트는 블록체인 상호운용성을 주요 기능으로 삼아, 서로 다른 블록체인 네트워크 간의 원활한 연결을 지원하여 다양한 애플리케이션이 더욱 쉽게 통합될 수 있도록 돕는다. 밈코어(M)는 7.70% 상승한 2070원을 기록했다. 시가총액은 2조 1520억 원으로, 일반적인 블록체인 플랫폼과 차별화된 독특한 사용자 경험을 제공하는 것을 목표로 한다. 밈코어는 주로 엔터테인먼트 및 미디어 콘텐츠에 초점을 맞추어, 블록체인 기술을 활용한 다양한 응용 프로그램을 지원한다. 비트코인 캐시(BCH)와 텔코인(TEL)은 각각 5.74% 상승했다. 비트코인 캐시의 현재 가격은 80만 8154원이며, 시가총액은 16조 1311억 원이다. 이 종목은 비트코인의 하드 포크로 시작된 암호화폐로, 더 빠르고 저렴한 거래를 제공하려는 목표를 가지고 있다. 텔코인의 현재 가격은 7.95원이며, 시가총액은 7238억 5355만 원이다. 텔코인은 주로 통신 서비스와 연계된 암호화폐로, 모바일 네트워크와의 통합을 통해 송금 서비스를 개선하고자 한다. 한편, 카스파(KAS)는 5.70% 상승하며 87원의 가격을 기록했다. 이 종목의 시가총액은 2조 3596억 원이다. 카스파는 DAG 기술을 기반으로 한 블록체인 플랫폼으로, 빠른 거래 속도와 높은 확장성을 제공한다. 같은 시각 펌프펀(PUMP)은 5.39% 상승하며 4.49원의 가격을 기록, 시가총액은 1조 5898억 원이다. 셀레스티아(TIA)는 4.83% 상승하며 950원에 거래되고 있으며, 시가총액은 8057억 15만 원이다. 에스피엑스6900(SPX)은 4.58% 상승하며 1026원의 가격을 기록했다. 시가총액은 9560억 5051만 원이다. 마지막으로 세이(SEI)는 3.18% 상승하며 205원의 가격을 기록, 시가총액은 1조 3068억 원이다. [서울신문과 MetaVX의 생성형 AI가 함께 작성한 기사입니다] 정연호 기자

글로벌 가상자산 시황 중계 사이트 코인마켓캡(CoinMarketCap)에 따르면, 현재 암호화폐 시장에서 눈에 띄는 상승률을 보이는 종목들은 캔톤 네트워크, 밈코어, 플레어이다. 이들은 각각 1시간 기준으로 1.57%, 1.03%, 1.03% 상승하며 단기적인 상승세를 기록하고 있다. 캔톤 네트워크는 현재 131원에 거래되고 있으며, 24시간 기준으로는 5.77%의 상승률을 보이고 있다. 거래량은 154억 6923만 원으로, 시가총액은 4조 6946억 원으로 집계되어 시가총액 순위 32위를 차지하고 있다. 이러한 상승세는 캔톤 네트워크가 단기적으로 투자자들의 관심을 끌고 있음을 시사한다. 밈코어는 2085원에 거래되며, 1시간 기준 1.03% 상승했다. 24시간 동안의 변동률은 0.86%로 상대적으로 안정적인 흐름을 보였다. 거래량은 384억 5622만 원이며, 시가총액은 2조 1681억 원으로 50위에 랭크되어 있다. 밈코어의 상승은 투자자들이 이 종목에 대한 긍정적인 전망을 가지고 있음을 보여준다. 플레어는 22원에 거래되며, 1시간 동안 1.03%의 상승률을 기록했다. 24시간 기준으로는 0.61% 상승하며, 비교적 안정세를 유지하고 있다. 거래량은 58억 9605만 원으로, 시가총액은 1조 7500억 원이며, 시가총액 순위는 60위이다. 플레어의 상승은 시장 내에서의 관심이 증가하고 있음을 보여준다. 한편, 카스파는 86원에 거래되며, 1시간 기준 0.93% 상승했다. 24시간 동안은 2.96%의 상승을 보이며, 강한 상승세를 이어가고 있다. 앱토스는 2973원에 거래되며, 1시간 동안 0.75%의 상승률을 기록했지만, 24시간 기준으로는 0.68% 하락했다. 같은 시각, 페치, 팬케이크스왑, 파이코인, 스토리, 스텔라루멘은 각각 0.51%, 0.48%, 0.46%, 0.42%, 0.39% 상승하며, 상대적으로 완만한 상승세를 보이고 있다. 이들 종목은 다소 안정적인 흐름을 이어가며 시장 내에서의 지지 기반을 강화하고 있다. [서울신문과 MetaVX의 생성형 AI가 함께 작성한 기사입니다] 정연호 기자

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.

이번 쿠팡의 정보 유출은 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만, 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡은 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며, 쿠팡 서버에서 악성코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법 행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계의 취약점이 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단 분쟁 조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 ‘안전조치의무’를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

노벨상 수상 경제학자 폴 크루그먼은 최근 비트코인 폭락의 원인이 도널드 트럼프 대통령의 정치적 영향력 약화와 연결돼 있다고 주장했다. 지난 26일(현지 시각) 포춘에 따르면 비트코인은 지난달 사상 최고가인 12만 6000달러(약 1억 8500만원)를 찍은 뒤 한 달 사이 급락해 현재 약 8만 7000달러(약 1억 2700만원) 수준에 머물렀다. 지난주에는 6개월 만에 최저치인 8만 1000달러(약 1억 2000만원)까지 떨어졌다. 곧 9만 달러(약 1억 3200만원) 선을 회복하긴 했지만, 이번 폭락으로 시가총액 1조 달러(약 1469조 3000억원) 규모의 매도세가 몰리면서 비트코인에 대규모 투자를 이어온 트럼프 가문은 약 10억 달러(약 1조 4693억원)의 자산 손실을 본 것으로 알려졌다. 크루그먼은 그간 가상자산과 트럼프 행정부를 꾸준히 비판해온 인물이다. 그는 개인 뉴스레터 글에서 “트럼프 대통령이 가상자산 업계와 긴밀한 관계를 맺어왔고, 그 대가를 정책으로 돌려주려는 의지가 뚜렷했다”고 지적했다. 실제 트럼프 행정부의 정책 역시 암호화폐 강세에 힘을 실어왔다. 트럼프 대통령은 미국 내 정부 비트코인 보유고 구상을 제안했고, 미국인이 은퇴자금을 암호화폐에 투자할 수 있도록 허용하는 행정명령에도 서명했다. 크루그먼은 현재 공화당 내부에서 트럼프 정책에 대한 지지가 줄고, 뉴욕·시애틀 등 주요 도시 선거에서 민주당·사회주의 성향 후보들이 잇달아 승리하면서 트럼프의 정치적 기반이 흔들리고 있다고 주장했다. 크루그먼은 “트럼프의 힘이 약해지면서 사실상 트럼프주의에 대한 투자로 여겨지던 비트코인이 동력을 잃었다”고 분석했다. 그는 암호화폐 시장이 정치적 권력과 밀접하게 연동돼온 점을 강조하며 “약해진 트럼프는 암호화폐 정책을 밀어붙일 힘이 부족할 것”이라고 했다. 이에 쿠시 데사이 백악관 대변인은 “비트코인 가격 변동을 대통령의 비경제적 이슈와 연결하는 것은 황당한 주장”이라고 반박했다. 그는 “트럼프 행정부는 암호화폐 발전을 위한 정책을 일관되게 추진하고 있다”고 말했다.

중국의 한 노숙자가 부자 행세로 여성들을 속여 호화 생활을 누리다 사기 혐의로 체포됐다. 28일 홍콩 사우스차이나모닝포스트(SCMP)는 상하이 푸퉈구에서 36세 노숙자 천씨가 부유한 나이트클럽 사장인 척하며 10일간 여성 5명을 속여 그들의 돈으로 고급 상점 방문, 새 옷과 최신 스마트폰까지 구매한 사실이 드러났다고 보도했다. 사건은 지난 8월 천씨에게 사기를 당했다고 주장하는 여성 류첸(가명)이 푸퉈구 경찰에 신고하면서 밝혀졌다. 류씨는 신고 전날 천씨를 안내하며 저녁 식사와 유흥 장소를 동행했는데, 천씨가 이에 대한 대가로 3500위안(약 70만원)을 지급하겠다고 약속했다고 경찰에 진술했다. 다음 날 천씨는 검은 비닐봉지를 들고 류씨 집에 찾아와 5∼6만 위안(약 1000∼1200만원) 상당 현금 뭉치를 보여줬다. 그는 풍수(風水)를 이유로 돈을 류씨 침대 밑에 놓아야 한다고 주장하며 “앞으로도 계속 고용하고 싶다”면서 보수와 비용을 충당할 수 있다고 말했다. 그러나 천씨가 “전화 받겠다”며 나간 사이 월세 납부에 사용할 목적으로 봉지를 열어본 류씨는 내용물이 은행 연습용 가짜 지폐라는 것을 알게 됐다. 경찰 수사 결과 천씨는 고급 업소를 매번 다른 여성과 동행해 방문하며 음식·주류·호텔·택시비 등을 피해 여성들이 부담하게 한 것으로 밝혀졌다. 체포 당시 그가 입고 있던 옷과 소지한 최신형 스마트폰도 여성들 돈으로 구매한 사실이 확인됐다. 천씨는 메신저 앱 부계정으로 에이전트 행세를 하며 ‘고액 동행 알바’ 구인 광고를 올려 피해자를 물색했다. 처음 만나는 자리에서는 가짜 지폐 다발에 진짜 돈 몇 장을 끼워 속였으며, 새 희생자를 못 찾는 날엔 공원 벤치에서 잠을 잤다. 피해 여성들은 첫 만남에 보여준 두툼한 현금다발을 보고 천씨를 재력가로 믿었고, 그가 곧 돈을 주겠다고 생각하며 동행 비용을 기꺼이 부담했다. 하지만 사기임을 깨달았을 때는 천씨는 이미 사라진 뒤였다. 천씨는 경찰 수사 끝에 사기 혐의로 체포된 상태다.

중국의 한 노숙자가 부자 행세로 여성들을 속여 호화 생활을 누리다 사기 혐의로 체포됐다. 28일 홍콩 사우스차이나모닝포스트(SCMP)는 상하이 푸퉈구에서 36세 노숙자 천씨가 부유한 나이트클럽 사장인 척하며 10일간 여성 5명을 속여 그들의 돈으로 고급 상점 방문, 새 옷과 최신 스마트폰까지 구매한 사실이 드러났다고 보도했다. 사건은 지난 8월 천씨에게 사기를 당했다고 주장하는 여성 류첸(가명)이 푸퉈구 경찰에 신고하면서 밝혀졌다. 류씨는 신고 전날 천씨를 안내하며 저녁 식사와 유흥 장소를 동행했는데, 천씨가 이에 대한 대가로 3500위안(약 70만원)을 지급하겠다고 약속했다고 경찰에 진술했다. 다음 날 천씨는 검은 비닐봉지를 들고 류씨 집에 찾아와 5∼6만 위안(약 1000∼1200만원) 상당 현금 뭉치를 보여줬다. 그는 풍수(風水)를 이유로 돈을 류씨 침대 밑에 놓아야 한다고 주장하며 “앞으로도 계속 고용하고 싶다”면서 보수와 비용을 충당할 수 있다고 말했다. 그러나 천씨가 “전화 받겠다”며 나간 사이 월세 납부에 사용할 목적으로 봉지를 열어본 류씨는 내용물이 은행 연습용 가짜 지폐라는 것을 알게 됐다. 경찰 수사 결과 천씨는 고급 업소를 매번 다른 여성과 동행해 방문하며 음식·주류·호텔·택시비 등을 피해 여성들이 부담하게 한 것으로 밝혀졌다. 체포 당시 그가 입고 있던 옷과 소지한 최신형 스마트폰도 여성들 돈으로 구매한 사실이 확인됐다. 천씨는 메신저 앱 부계정으로 에이전트 행세를 하며 ‘고액 동행 알바’ 구인 광고를 올려 피해자를 물색했다. 처음 만나는 자리에서는 가짜 지폐 다발에 진짜 돈 몇 장을 끼워 속였으며, 새 희생자를 못 찾는 날엔 공원 벤치에서 잠을 잤다. 피해 여성들은 첫 만남에 보여준 두툼한 현금다발을 보고 천씨를 재력가로 믿었고, 그가 곧 돈을 주겠다고 생각하며 동행 비용을 기꺼이 부담했다. 하지만 사기임을 깨달았을 때는 천씨는 이미 사라진 뒤였다. 천씨는 경찰 수사 끝에 사기 혐의로 체포된 상태다.

최근 해킹으로 611만여명의 고객 및 임직원의 개인정보가 유출된 국내 대형 게임사 넷마블이 이른바 3N(넥슨·넷마블·엔씨소프트)으로 불리는 게임업체 중 정보보호 투자 규모는 가장 적은 것으로 나타났다. 28일 한국인터넷진흥원(KISA)의 ‘정보보호 공시현황’에 따르면 넷마블이 지난해 지출한 정보보호 부문 투자액은 약 57억원으로 전체 정보기술 부문 투자액 1100억원의 5.2% 수준이다. 엔씨소프트는 182억원, 넥슨코리아는 228억원을 보안에 투자했고, 국내 상장 게임사 중 시가총액 1위인 크래프톤은 97억원을 투자했다. 정보보호 지출 규모도 최근 점점 줄인 것으로 나타났다. 넷마블은 2021년 정보보호 분야에 73억원을 썼지만, 2022년엔 66억원, 2023년 52억원으로 줄었다. 반면 엔씨소프트는 2022년 이후 게임 매출 감소에도 불구하고 2021년 162억원에서 지난해 투자 규모를 약 12% 늘렸다. 같은 기간 넥슨코리아는 67%, 크래프톤은 138% 늘렸다. 넷마블은 지난 22일 바둑·장기 등 PC 게임 포털사이트에서 발생한 고객 및 일부 임직원 정보 유출 건에 대한 자체 조사 결과, 휴면 계정을 포함해 611만여명의 회원 정보가 유출된 것으로 집계됐다고 전날 밝혔다. 주민등록번호와 같은 고유식별정보나 민감정보 유출은 없었지만 이름과 생년월일, 암호화된 비밀번호 등이 유출된 것으로 조사됐다. 또 휴면 처리된 채 남아 있던 ID와 비밀번호 3100만여개, 2015년 이전 PC방 가맹점 6만 6000여곳의 사업주 이름과 이메일 정보 등이 함께 유출됐다고 밝혔다.

유럽의 두 정부가 독일 방산업체 유로아틀라스로부터 군사용 자율 수중드론 ‘그레이샤크’를 구매하기로 계약했다고 로이터통신이 27일(현지시간) 보도했다. 계약 규모는 총 1억 유로(약 1699억 원)를 넘으며 러시아 위협 고조에 대응해 유럽 각국이 방위력 강화를 서두르는 흐름을 반영하는 것으로 평가된다. 브레멘에 본사를 둔 유로아틀라스는 이번 계약이 회사 설립 이후 첫 군납 성과라며 구매국들이 서로 긴밀히 협력하는 두 유럽 동맹국이라고만 밝혔다. 회사 측은 “특수 군사 목적용으로 운용하며 무장은 탑재하지 않는다”고 설명했다. ‘AI 두뇌’ 장착한 장기 잠항형 드론…브라보·폭스트롯 병행 개발 그레이샤크는 인공지능(AI) 기반 레벨5 자율운항 시스템을 탑재한 중형 수중드론으로 해저 케이블 감시·기뢰 탐색·잠수함 추적 등 다목적 임무를 수행할 수 있다. 특히 두 가지 파생형으로 나뉘는데, 배터리 전기추진 기반의 ‘브라보’형은 최대 5.5일간 잠항하며 약 1,000해리(약 1,850㎞)를 항속할 수 있고, 수소연료전지 기반의 ‘폭스트롯’형은 최대 16주간 작전하며 1만1,000해리(약 2만㎞)를 이동할 수 있다. 미국 군사 전문 매체 디펜스 블로그는 “유로아틀라스가 현재 브라보형을 운용 중이며 폭스트롯형은 장기 정찰과 극지 작전용으로 개발하고 있다”며 “두 모델은 동력체계와 작전 범위에 따라 성능이 10배 이상 차이 난다”고 전했다. 그레이샤크는 수심 650m까지 잠수할 수 있고 소음이 거의 없는 전기추진체계와 비금속 압력선체를 채택해 탐지 회피성이 높다. 또한 17종의 센서를 탑재해 해저 지형 지도 제작과 잠수함 탐지, 해양 인프라 점검을 동시에 수행하며 암호화된 수중통신망으로 다른 드론·함정·지휘소와 데이터를 실시간 공유한다. 유로아틀라스는 “AI 임무 스택(자율임무 운영체계)을 통해 실시간 임무 전환이 가능하다”며 “예컨대 해저 케이블 감시 중 잠수함 신호를 감지할 경우 즉시 탐색 상태로 전환할 수 있다”고 설명했다. 라인메탈과 손잡고 ‘해안방어형 드론 체계’ 개발 미 해군 전문 매체 네이벌 뉴스에 따르면 유로아틀라스와 독일 방산기업 라인메탈은 8월 전략적 동반관계를 체결하고 그레이샤크를 ‘라인메탈 배틀스위트’에 통합하기로 했다. 이 플랫폼은 해상·공중·지상 전장을 하나로 연결하는 AI 기반 통합 지휘 인프라(디지털 통합 기반)로 유럽 해안방어체계의 중심축 역할을 맡는다. 양사는 그레이샤크를 라인메탈의 해안방어 인프라와 통합해 해저 감시·통신 케이블 보호·잠수함 탐지 등 임무를 수행할 수 있는 다층 방어망을 구축할 예정이다. 또 향후 특정 임무에 맞춘 맞춤 파생형 공동개발과 유럽 내 생산·보급망 확보도 추진한다. 라인메탈은 “그레이샤크는 다영역 작전(MDO)의 핵심 요소로 유럽 해안방어망 내 자율성과 상호운용성을 강화할 것”이라고 밝혔다. 에우겐 치엠니예프스키 유로아틀라스 최고경영자(CEO)는 “라인메탈과 에볼로직스(독일 수중 기술 기업)와 함께 ‘AI 해저전장’의 혁신을 가속화하고 있다”며 “북대서양조약기구(나토·NATO) 동맹국의 수중 감시 역량과 자율작전 준비태세를 크게 향상할 것”이라고 강조했다. “심해 잠복·자율 대응 구현”…우크라이나 매체의 평가 우크라이나 군사 매체 밀리타르니는 그레이샤크가 해저에 잠복한 채 임무 신호에 따라 작동할 수 있는 고도 자율형 플랫폼이라며 “유럽이 추구하는 해저 ISR(정보·감시·정찰) 체계의 실제 구현 단계”라고 평가했다. 이 매체는 또 “드론이 적 정찰 자산을 탐지하면 능동 센서를 가동해 대응하고 수중통신망을 통해 동료 기체와 전투함에 실시간 정보를 전송한다”고 전했다. 해저 인프라 보호가 새 전장…외신 “전쟁은 수면에서 심해로 이동” 로이터통신은 “그레이샤크는 해저 케이블 감시와 잠수함 추적, 기뢰 탐색 등 다양한 군사적 목적에 활용될 것”이라며 “러시아 위협이 고조되면서 유럽 각국이 해저 감시 능력 확보에 집중하고 있다”고 분석했다. 디펜스 블로그는 “2024년 발트해와 북해에서 잇단 해저 케이블 손상 사건 이후 유럽이 ‘심해 감시망 확충’을 새로운 안보 의제로 설정했다”고 전했다. 또 “그레이샤크는 나토 해양전력망과 연동 가능한 해저 ISR 플랫폼으로 해상에서 심해로 확장되는 혼합형 전쟁 양상을 반영한다”고 평가했다.

유럽의 두 정부가 독일 방산업체 유로아틀라스로부터 군사용 자율 수중드론 ‘그레이샤크’를 구매하기로 계약했다고 로이터통신이 27일(현지시간) 보도했다. 계약 규모는 총 1억 유로(약 1699억 원)를 넘으며 러시아 위협 고조에 대응해 유럽 각국이 방위력 강화를 서두르는 흐름을 반영하는 것으로 평가된다. 브레멘에 본사를 둔 유로아틀라스는 이번 계약이 회사 설립 이후 첫 군납 성과라며 구매국들이 서로 긴밀히 협력하는 두 유럽 동맹국이라고만 밝혔다. 회사 측은 “특수 군사 목적용으로 운용하며 무장은 탑재하지 않는다”고 설명했다. ‘AI 두뇌’ 장착한 장기 잠항형 드론…브라보·폭스트롯 병행 개발 그레이샤크는 인공지능(AI) 기반 레벨5 자율운항 시스템을 탑재한 중형 수중드론으로 해저 케이블 감시·기뢰 탐색·잠수함 추적 등 다목적 임무를 수행할 수 있다. 특히 두 가지 파생형으로 나뉘는데, 배터리 전기추진 기반의 ‘브라보’형은 최대 5.5일간 잠항하며 약 1,000해리(약 1,850㎞)를 항속할 수 있고, 수소연료전지 기반의 ‘폭스트롯’형은 최대 16주간 작전하며 1만1,000해리(약 2만㎞)를 이동할 수 있다. 미국 군사 전문 매체 디펜스 블로그는 “유로아틀라스가 현재 브라보형을 운용 중이며 폭스트롯형은 장기 정찰과 극지 작전용으로 개발하고 있다”며 “두 모델은 동력체계와 작전 범위에 따라 성능이 10배 이상 차이 난다”고 전했다. 그레이샤크는 수심 650m까지 잠수할 수 있고 소음이 거의 없는 전기추진체계와 비금속 압력선체를 채택해 탐지 회피성이 높다. 또한 17종의 센서를 탑재해 해저 지형 지도 제작과 잠수함 탐지, 해양 인프라 점검을 동시에 수행하며 암호화된 수중통신망으로 다른 드론·함정·지휘소와 데이터를 실시간 공유한다. 유로아틀라스는 “AI 임무 스택(자율임무 운영체계)을 통해 실시간 임무 전환이 가능하다”며 “예컨대 해저 케이블 감시 중 잠수함 신호를 감지할 경우 즉시 탐색 상태로 전환할 수 있다”고 설명했다. 라인메탈과 손잡고 ‘해안방어형 드론 체계’ 개발 미 해군 전문 매체 네이벌 뉴스에 따르면 유로아틀라스와 독일 방산기업 라인메탈은 8월 전략적 동반관계를 체결하고 그레이샤크를 ‘라인메탈 배틀스위트’에 통합하기로 했다. 이 플랫폼은 해상·공중·지상 전장을 하나로 연결하는 AI 기반 통합 지휘 인프라(디지털 통합 기반)로 유럽 해안방어체계의 중심축 역할을 맡는다. 양사는 그레이샤크를 라인메탈의 해안방어 인프라와 통합해 해저 감시·통신 케이블 보호·잠수함 탐지 등 임무를 수행할 수 있는 다층 방어망을 구축할 예정이다. 또 향후 특정 임무에 맞춘 맞춤 파생형 공동개발과 유럽 내 생산·보급망 확보도 추진한다. 라인메탈은 “그레이샤크는 다영역 작전(MDO)의 핵심 요소로 유럽 해안방어망 내 자율성과 상호운용성을 강화할 것”이라고 밝혔다. 에우겐 치엠니예프스키 유로아틀라스 최고경영자(CEO)는 “라인메탈과 에볼로직스(독일 수중 기술 기업)와 함께 ‘AI 해저전장’의 혁신을 가속화하고 있다”며 “북대서양조약기구(나토·NATO) 동맹국의 수중 감시 역량과 자율작전 준비태세를 크게 향상할 것”이라고 강조했다. “심해 잠복·자율 대응 구현”…우크라이나 매체의 평가 우크라이나 군사 매체 밀리타르니는 그레이샤크가 해저에 잠복한 채 임무 신호에 따라 작동할 수 있는 고도 자율형 플랫폼이라며 “유럽이 추구하는 해저 ISR(정보·감시·정찰) 체계의 실제 구현 단계”라고 평가했다. 이 매체는 또 “드론이 적 정찰 자산을 탐지하면 능동 센서를 가동해 대응하고 수중통신망을 통해 동료 기체와 전투함에 실시간 정보를 전송한다”고 전했다. 해저 인프라 보호가 새 전장…외신 “전쟁은 수면에서 심해로 이동” 로이터통신은 “그레이샤크는 해저 케이블 감시와 잠수함 추적, 기뢰 탐색 등 다양한 군사적 목적에 활용될 것”이라며 “러시아 위협이 고조되면서 유럽 각국이 해저 감시 능력 확보에 집중하고 있다”고 분석했다. 디펜스 블로그는 “2024년 발트해와 북해에서 잇단 해저 케이블 손상 사건 이후 유럽이 ‘심해 감시망 확충’을 새로운 안보 의제로 설정했다”고 전했다. 또 “그레이샤크는 나토 해양전력망과 연동 가능한 해저 ISR 플랫폼으로 해상에서 심해로 확장되는 혼합형 전쟁 양상을 반영한다”고 평가했다.