쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

아랍에미리트(UAE)에서 택시에 탑승한 한 남성 승객이 택시 기사를 성추행하고 폭행하더니 차량을 빼앗고 달아나는 사건이 발생했다. 지난달 27일(현지시간) 더선 등 외신에 따르면 사건은 지난달 8일 UAE 두바이에서 한 승객이 택시에 탑승하면서 시작됐다. 신원이 알려지지 않은 승객은 처음엔 조수석 뒷좌석에 앉아 있다가 몇 분 뒤 택시 기사 바로 뒤편으로 자리를 옮겼다. 공개된 차량 내부 블랙박스 영상에 따르면 이후 승객은 택시 기사의 어깨, 가슴 등 신체 부위를 더듬기 시작했다. 택시 기사가 저항하자 승객은 기사의 목을 팔로 감은 채 조르기 시작했다. 영상에는 택시 기사가 고통스러워하는 모습과 승객이 기사에게 욕설을 뱉으며 위협하는 모습이 담겼다. 가까스로 차가 멈추자 택시 기사는 안전벨트를 풀고 차 밖으로 탈출했다. 이후 승객은 즉시 운전석으로 이동했다. 승객이 택시를 몰고 도주했는지는 알려지지 않았다. 택시 기사는 주변에 있던 사람들의 도움으로 병원에 이송된 것으로 알려졌다. 현지 매체 보도에 따르면 택시 기사는 26살로 두 달 전 케냐에서 두바이로 이주해 택시 회사에서 일하고 있었던 것으로 전해졌다. 택시 블랙박스 영상이 소셜미디어(SNS)에 퍼지면서 케냐 현지인들의 공분을 샀다. UAE와 케냐 당국은 이와 관련해 아직 공식 입장을 밝히지 않았다.

과거 중국은 일본과 갈등이 발생할 때마다 대대적인 불매운동을 벌였지만, 이번 다카이치 사나에 일본 총리의 발언으로 촉발된 대립 국면에서는 ‘일제 보이콧’ 움직임이 잠잠하다. 홍콩 사우스차이나모닝포스트는 30일 중국 소비자들이 한때 필수품으로 여겼던 일본산 가전제품·디지털 기기·자동차 등을 더 이상 선호하지 않으면서 불매운동 대상 자체가 줄었다고 보도했다. 지난달 7일 다카이치 총리가 대만 유사시 군사적 개입 가능성을 시사한 이후 중·일 갈등은 역사 문제로까지 확대됐다. 그러나 일본 제품을 불태우는 등 과격한 불매운동은 나타나지 않고 있는데, 이는 코로나19 팬데믹 이후 중국 소비자들의 국산 제품 선호가 크게 높아졌기 때문이라는 분석이다. 컨설팅 회사 액센추어는 지난달 발표한 보고서에서 2021년 이후 다양한 제품군에서 중국산 선호가 해외 브랜드를 앞지르는 ‘극적인 변화’가 일어났다고 밝혔다. 2012년 센카쿠 열도(중국명 댜오위다오) 영유권 분쟁 당시 일부 중국 시위대가 일본 자동차를 뒤집는 등 과격 시위를 벌였던 것과는 대조적이다. 대신 ‘한일령’으로 대변되는 일본 문화 금지와 역사 논쟁은 오히려 강화되는 양상을 보이고 있다. 민간항공데이터분석시스템(CVDS)에 따르면 지난달 24일부터 내년 1월 18일까지 예정된 중·일 항공편의 약 12~50%가 결항됐다. 일본 영화 ‘짱구 극장판’과 ‘일하는 세포’의 개봉이 연기되고, 일본 가수들의 중국 공연도 잇따라 취소되는 등 문화 교류에도 차질이 빚어지고 있다. 중국 관영 신화통신은 29일 랴오닝성 뤼순박물관 전시 자료를 근거로, 현재 일본 오키나와 지역의 옛 류큐 왕국이 중국의 속국이었다고 보도했다. 뤼순박물관에는 명나라가 류큐 국왕에게 보낸 조서가 전시되어 있는데, 이는 류큐가 중국의 속국이었음을 보여주는 사료라는 것이다. 해당 조서는 명나라 숭정제 2년인 1629년에 작성된 것으로, 노란색 종이에 금색 구름과 용 문양이 새겨져 있다. 칙령은 류큐 왕국의 상녕왕 서거 후 상풍왕의 왕위 계승을 공식적으로 확인하고, 명나라 사신들에게 서임을 허가하며 예물을 하사할 것을 지시했다. 또한 새로운 류큐 국왕에게 신중한 통치와 왕실 법령 준수, 왕국 수호, 속국으로서의 의무 이행을 촉구하고 있다. 류큐 왕국은 1429년부터 1879년까지 오키나와를 중심으로 존재했으며, 일본 메이지 유신 이후 오키나와현으로 편입됐다. 한편 중국 관영 중앙(CC)TV는 일본 내 우익 세력의 부상과 군국주의 잔재를 우려하는 벨라루스 국회의원의 발언을 전하며, 중·일 갈등이 장기화할 가능성을 시사했다.

SNT다이내믹스가 연구개발(R&D)과 품질 경쟁력 강화를 바탕으로 글로벌 엔지니어링 기업으로의 전환에 속도를 내고 있다. 1일 회사에 따르면 SNT다이내믹스는 지난달 대전컨벤션센터에서 열린 ‘한국군사과학기술학회 추계학술대회’에서 총 13편의 연구논문을 발표했다. 이로써 회사가 2021년 이후 학계에 발표한 연구개발 논문은 약 110편으로 늘었다. 특히 이번 학술대회 발표 논문 다수가 최근 입사한 청년 엔지니어들이 주저자로 참여한 연구라는 점은 눈길을 끈다. 회사는 연구개발 역량 강화를 위해 사내 연구논문 심사제도 운용, 전문 학회·세미나 참가 지원, 방산 전시회 단체견학 등 다양한 프로그램을 운용 중이다. 또 기술적 상상력(T·I)과 세계 시장 감각(M·I)을 키우는 내부 교육 프로그램도 매달 진행하고 있다. 지난 11월 특강에서는 ‘사용자 관점의 무기체계 개발 방향’을 주제로 우리 군 실전 경험과 최신 무기체계 운용 지식 등이 공유됐다. 품질 경쟁력에서도 성과가 이어지고 있다. 생산 분야 신입사원으로 구성된 품질 분임조 ‘원스텝’은 지난달 열린 제51회 국가품질경영대회에서 금상을 받았다. 회사는 3년 연속 품질분임조 금상을 수상하게 됐다. SNT다이내믹스는 2004년부터 ISO 9001, AS 9100 등 국제 인증 체계를 도입해 품질경영 기반을 갖췄고 그 결과 2012년 국가품질대상을 수상했다. SNT다이내믹스는 인력 확보에도 투자를 이어가고 있다. 2021년 이후 연구개발, 품질, 생산기술, 기술마케팅 등 전 부문에서 약 220명을 신규 채용했으며, 이는 현재 재직 인원의 61% 수준이다. 회사는 청년 연구인력 확대를 기반으로 글로벌 수준의 엔지니어 육성을 목표로 하고 있다. SNT다이내믹스 관계자는 “적극적인 R&D 투자와 품질 혁신을 통해 기업 경쟁력을 강화하는 동시에 청년 일자리 창출과 지역 상생에도 힘쓰고 있다”며 “글로벌 TOP 엔지니어링 기업으로 도약하겠다”고 말했다.

배우 박하선이 로또 ‘황금손’ 기운을 인증해 눈길을 끌었다. 박하선은 지난달 30일 자신의 소셜미디어(SNS)에 “이번 주 로또 황금손은 나야 나”라는 글과 함께 여러 장의 사진을 올렸다. 박하선은 전날 서울 상암 MBC 경영센터에서 진행된 로또 추첨 공개 생방송에서 추첨 버튼을 누르는 ‘황금손’을 맡았다. 박하선은 현재 복권 홍보대사이기도 하다. 박하선은 “여러분 저 진짜 황금손인가 봐요. 우리 회사 매니저 한 분이 어제 저 (황금손으로) 나와서 샀는데 3등 당첨됐다”고 전했다. 그는 “100만원은 처음 본다. 어릴 때 즉석 복권 얼마 당첨된 이후로 내 주변 최고 액수”라며 놀라워했다. 그러면서 “당첨 안 되신 분들도 너무 속상해 말라”며 “우리가 산 복권의 40%는 어려운 이웃에게 기부가 되어 좋은 일에 쓰인다”라고 덧붙였다. 공개된 사진 속 박하선은 분홍색 투피스를 입고 황금 장갑을 낀 채 포즈를 취하고 있다. 특히 그는 매니저와 나눈 메시지를 공개해 눈길을 끌었다. 매니저는 “3등 됐어요. 역시 배우님의 기운이”라며 기뻐했다. 박하선 또한 “대박! 나도 사볼걸. 축하드려요”라고 화답했다.

서울시의회 주택공간위원회 박승진 의원(더불어민주당, 중랑3)은 지난 11월 25일 서울시의회 의원회관 제2대회의실에서 ‘가든파이브 활성화 방안 토론회’를 개최하고, 지난 14년간 지속된 공실 문제와 구조적 한계를 해결하기 위한 실질적 해법을 논의했다. 박 의원은 개회사에서 가든파이브가 국내 최대 상업·업무 복합단지임에도 불구하고 전체 공실률 6.5%, 툴동 13% 등 구조적 문제로 인해 상권 침체와 공공자산 비효율이 심각한 수준이라며, 이번 논의가 실효적 대안 마련의 출발점이 돼야 한다고 강조했다. 전문가들의 활발한 논의가 이어진 토론회에서는 김경민 서울대학교 교수가 좌장을 맡아 심도 있는 토론을 이끌었다. 발제를 맡은 김인호 리테일 인사이트 대표는 분양형 쇼핑몰 구조, 청계천 이주 상인 유입 실패, 집합건물법 제약 등 초기 기획의 근본적 오류를 지적하며, 소유자–운영자–테넌트의 분리 구조가 활성화의 가장 큰 걸림돌이라고 설명했다. 그는 SH공사·구분소유자·테넌트가 모두 이익을 공유하는 3자 상생 모델과 단일 운영체계 구축이 반드시 필요하다고 강조했다. 두 번째 발제자로는 강종구 GRE 파트너스 대표가 나섰다. 강 대표는 대구·명동·성수 등 다수의 리모델링 성공 사례를 제시하며, 가든파이브를 광역 쇼핑몰이 아닌 ‘문정동 지역 중심의 도시재생 프로젝트’로 재정비해야 한다고 제안했다. 체험형 콘텐츠, 지역 기반 MD 전략, 용도 재편 등으로 공간의 성격 자체를 전환해야 한다고 강조했다. 이어진 지정토론에서 박종현 2GOOD 대표는 가든파이브 브랜드 정체성 확립과 경쟁력 있는 MD 재구성이 필요하다고 지적했으며, 현동우 단국대 교수는 교통·입지 개선과 공공·민간의 역할 조정이 병행되어야 한다고 강조했다. 오홍태 SH공사 자산운용 법무부장 직무대행은 SH공사가 단일한 실행 주체로서 역할을 확대할 필요가 있음을 언급했고, 민승현 서울연구원 선임연구원은 구분소유 구조의 조정과 단계적 리모델링 전략 등 중장기적인 도시계획 관점이 필요하다고 제안했다. 이날 토론회에는 김인제 서울시의회 부의장, 성흠제 더불어민주당 원내대표, 김태수 주택공간위원장을 비롯해 황상하 SH공사 사장이 함께하며 가든파이브 활성화의 필요성에 공감했다. SH공사 황상하 사장은 공실 해소·용도 변경 등 기존 노력에 더해 공공·전문가·소유자가 함께하는 통합 거버넌스 구축을 강조했다. 박 의원은 “가든파이브 공실 문제와 향후 경쟁력 확보 문제는 더 이상 일부를 대상으로 한 방법으로 해결될 수 있는 문제가 아니다”라며 “서울시·SH공사·전문가·구분소유자가 함께 참여하는 구조 혁신을 통해 실질적인 활성화 방안을 마련해야 한다”고 진단했다. 이어 “오늘 논의된 실행력 중심의 대안들을 정책화해, 가든파이브가 도시재생의 성공 사례로 전환되도록 최선을 다하겠다”고 말했다

경기주택도시공사(GH)는 재무 정보의 신뢰성 확보와 부패 방지, 자산 보호를 위해 ‘내부회계관리제도’를 도입했다고 1일 밝혔다. 내부회계관리제도는 회사의 재무제표가 회계 처리기준에 따라 작성·공시되었는지에 대한 합리적 확신을 제공하기 위해 설계·운영된다. GH는 ‘외부감사법’에 따른 해당 제도의 법적 의무 대상이 아님에도 불구하고, 회계의 투명성과 책임성을 높이고 공공기관으로서의 신뢰를 강화하기 위해 지방공기업 최초로 선제 도입했다. GH는 자금·결산 분야를 중심으로 회계 절차를 표준화하고, 업무 흐름과 검증체계를 정비함으로써 재무 보고의 투명성과 정확성을 높였다. 또한 외부 회계법인의 검토를 통해 제도의 적정성을 확인받음으로써 대외적인 신뢰성도 확보했다. GH는 이번 1단계를 시작으로, 2026년에는 재고·유형자산을 포함한 2단계, 2027년에는 기타 프로세스까지 확장하는 3단계 로드맵을 추진할 계획이다. 이를 통해 자산 전 과정을 아우르는 내부회계관리제도를 완성해 나갈 계획이다. 김용진 GH 사장은 “내부회계관리제도의 도입은 GH가 ‘투명한 회계, 청렴한 경영’을 실천하는 새로운 출발점”이라며 “도민이 신뢰할 수 있는 공기업으로서 ESG 가치를 내재화하고, 지속 가능한 혁신기관으로 성장해 나가겠다”라고 말했다.

“살짝 꼰대 같은 마인드로 말씀드리자면 요즘 젊으신 분들이 직장을 무시하는 경향이 있어요. 그런데 직장, 진짜 소중한 곳이거든요.” 화제의 드라마 ‘서울 자가에 대기업 다니는 김 부장 이야기’(이하 김 부장 이야기)의 원작자 송희구 작가는 지난달 28일 CBS 라디오 ‘김현정의 뉴스쇼’에서 사회 초년생들에게 하고 싶은 조언에 대해 이같이 말했다. 송 작가는 “직장 생활에서 배우는 것들이 있고 거기에 더해 나의 종잣돈도 마련할 수 있고 나의 생활비도 마련할 수 있는 그런 소중한 곳이기 때문에 직장 내에서는 내가 할 수 있는 만큼은 다 해야 한다고 생각한다”며 “그리고 나서 외적으로 재테크라든지 아니면 다른 거라든지 그런 걸 했으면 좋겠다”고 말했다. 이어 “여러분들이 힘들게 출퇴근하는 것, 그거 되게 가치 있다고 생각했으면 좋겠다”며 “이걸 너무 부정적으로 보지만 않았으면 좋겠다. 이걸 나의 삶의 원동력이자 나의 존재 의미로 봤으면 좋겠다”고 전했다. 송 작가는 은퇴를 앞둔 직장인들을 향해서는 “직장이라는 것은 어쨌든 손익에 움직이기 때문에 나는 과연 직장에서 어떤 의미를 가지고 있는가, 이게 없어졌을 때 나는 누구인가를 미리미리 생각해보셨으면 좋겠다”고 했다. 그는 “많은 직장인이 60세 이후를 준비하지 않는다. 그래서 원작에서도 ‘나는 나가면 뭘 하지’라는 고민을 하려고 하는데 스트레스를 받아서 업무를 하면서 현실 도피를 한다”며 “현실에 충실하지만 사실은 도피하고 있는 것”이라고 했다. 이어 “회사 내에서는 내 업무를 충실히 하되 퇴근 후 회사 밖에서는 나는 과연 무엇을 할 수 있는 사람인가 그걸 한번 생각해보시면 좋을 것 같다”고 덧붙였다. 송 작가는 직장에 다니면서 ‘김 부장 이야기’를 써서 블로그에 올렸고, 블로그 글이 책과 웹툰에 이어 드라마로 나오게 됐다고 한다. 그는 “살아오면서 몇 학년 몇 반 누구, 어떤 회사에 무슨 부서에 무슨 직급 누구 이거로 정의됐는데 이게 만약 없어지면 나는 과연 누구인가 이런 질문에서 시작했다”며 작품을 집필하게 된 계기를 설명했다. 직장을 그만두고 작가 겸 부동산 유튜버로 활동 중인 송 작가의 꿈은 도서관을 짓는 것이라고 한다. 그는 “도서관을 크고 멋있게 지어서 관광지가 될 수 있도록 하고 싶다”며 “사람들이 책은 안 읽더라도 가까이했으면 좋겠다. 나중에 세상을 떠날 때 사회에 환원하고 떠나는 게 목표”라고 했다.

호반그룹이 임직원과 가족들이 함께 따뜻한 연말을 보내도록 특별한 하루를 선사했다. 호반그룹은 지난달 28일 서울 서초구 호반파크로 그룹 임직원 가족을 초청해 ‘2025 호반 패밀리데이’ 행사를 개최했다고 1일 밝혔다. 이날 패밀리데이는 만 4세부터 7세까지의 자녀를 둔 임직원 40가족이 참여했다. 호반건설, 호반산업, 대한전선 등 그룹 임직원이 가족과 함께 일터에서 추억을 쌓고 회사에 대한 이해와 유대감을 높일 수 있도록 기획됐다. 이번 행사는 호반그룹의 긍정적 조직문화 형성을 위해 구성된 ‘주니어보드’ 3기가 주관했으며, 아이들이 부모의 일터를 직접 경험하는 ‘명예사원 체험의 날’을 콘셉트로 진행됐다. 프로그램은 ▲명예사원증 전달식 ▲석분 점토 오너먼트(장식품) 만들기 일일 수업 ▲크리스마스 트리 꾸미기 ▲리조트 키즈메뉴 점심식사 ▲아브뉴프랑 광명의 ‘브레드이발소’ 프리미어 키즈카페 체험 등으로 구성됐다. 특히, ‘명예사원이 만드는 호반의 크리스마스’를 주제 아래 임직원 자녀들이 직접 만든 오너먼트로 사옥 로비의 크리스마스 트리를 함께 꾸미는 시간이 마련됐다. 완성된 트리는 12월 한 달간 전시된다. 또한, 아이들은 아브뉴프랑 광명에 새롭게 문을 연 초대형 키즈카페를 방문해 인기 캐릭터 ‘브레드이발소’를 주제로 만든 오감 자극형 놀이시설을 체험하며 즐거운 시간을 보냈다. 김대헌 호반그룹 기획총괄사장은 “이번 패밀리데이를 통해 임직원과 가족들이 함께 웃고 즐기며, 일터와 서로의 일상을 가까이에서 경험할 수 있는 시간이 되었기를 바란다”며 “앞으로도 임직원이 자부심을 느끼고 가족과 함께 행복할 수 있는 일터 문화를 만들어가겠다”고 말했다. 한편 호반그룹은 임직원 가족과 함께 지역사회를 돕는 다양한 봉사활동을 전개하고 있으며, 일과 가정의 균형을 위한 가족 친화 복리후생 제도 ‘아이좋은 호반생활’을 운영하고 있다. 출산축하금, 난임시술비, 태교여행 패키지 등 다양한 프로그램을 통해 임직원의 건강한 근무 환경 조성과 복지 향상을 지속적으로 지원하고 있다.

대한전선이 업계 최초로 해저케이블 공급망을 안정화하는 핵심 기업으로 공식 인정 받았다. 대한전선은 산업통상자원부가 추진하는 ‘2025년도 하반기 공급망안정화 선도사업자’에 전선 업계 최초로 해저케이블 분야 기업으로 선정됐다고 1일 밝혔다. 지정 기간은 기본 3년이며 최대 5년까지 연장할 수 있다. 공급망안정화 선도사업자는 글로벌 공급망 리스크에 선제 대응하고 국내 산업의 자립·경쟁력을 확보하기 위해 핵심 품목의 안정적 공급을 주도하는 기업을 선정하는 제도다. 선도사업자로 지정된 기업은 안정화 기금 우선 지원 대상에 포함되며 정부 재정지원, 세액 감면 등 다양한 혜택을 받을 수 있다. 회사는 선정 배경으로 해저케이블 생산·시공 역량 확보를 위한 선제적 투자와 이를 통한 국내 해상풍력 공급망 안정화 기여를 꼽았다. 11차 전력수급기본계획에 따르면 국내 해상풍력 시장은 2030년까지 약 14GW 규모로 성장할 것으로 전망된다. 대한전선은 2020년 해저케이블 사업 본격화를 선언한 뒤 전용 공장 건설, 국내 유일의 해상풍력 케이블포설선(CLV) ‘팔로스(PALOS)’ 확보, 전문 시공 법인 인수 등을 통해 ‘턴키(설계·제작·시공 일괄 수행)’ 경쟁력을 강화했다. 이 같은 투자 성과로 영광낙월·안마 해상풍력 등 주요 프로젝트를 수주하며 국내 공급망 내 입지를 구축했다. 이어 회사는 640㎸급 HVDC(초고압 직류송전) 해저케이블 생산이 가능한 해저 2공장을 짓고 있다. HVDC 포설선 확보도 검토하며 국가 전력 인프라 핵심 사업인 ‘서해안 에너지 고속도로’ 참여 준비를 진행 중이다. 대한전선 관계자는 “이번 선정은 대한전선이 국내 해상풍력 밸류체인 구축에 실질적 역할을 하고 있다는 점을 정부가 확인한 결과”라며 “설비 투자와 기술 경쟁력 강화로 해저케이블 공급망 안정과 국가 에너지 산업 발전에 기여하겠다”고 말했다.

정부 조직 개편에서 힘겹게 살아남은 곳이 금융위원회와 금융감독원이다. 금융위는 감독 기능만 남아 금융감독위로 축소될 뻔했고, 금감원은 금융소비자보호원 신설로 분리될 뻔하다 야당 등의 반발에 현행 유지가 됐다. 막강 파워 부처였던 기획재정부도 기획예산처 신설로 다시 반쪽이 됐다. 그 와중에 금융정책·감독 기구만 건재했으니 “알고 보니 가장 힘센 조직”이라는 세평이 무성했다. 출범 초기부터 금융소비자 보호를 강조해 온 정부와 여당의 금융소비자보호원 신설이 지난 9월 무산되자 금융소비자단체 등은 “그럴 줄 알았다”는 냉소적 반응을 보였다. ‘금융 마피아’의 조직적 개편 반대가 결국 승리했다는 것. 소비자보다 막대한 자산의 금융회사 편을 든다는 인상을 지울 수가 없다. 2021년 3월 소비자 권익 보호를 위해 시행된 금융소비자보호법(금소법)도 시행 초기 제재 사례가 거의 없어 종이호랑이라는 비판을 들었다. 과징금·과태료가 2023년 153억원, 2024년 439억원 규모로 늘었지만 실효성을 더 강화해야 한다는 지적이 끊이지 않았다. 이에 금융위가 뒤늦게 지난 19일 금소법 과징금 부과의 세부 기준을 담은 금융소비자 보호에 관한 감독규정 개정안을 의결해 시행에 들어갔다. 이런 가운데 금감원이 지난 28일 홍콩H지수 주가연계증권(ELS) 불완전 판매와 관련해 은행 5곳에 합산 과징금 등 약 2조원을 사전 통보했다. 금소법 이후 첫 조 단위 과징금인 데다 역대 최다 과징금이다. 부과 대상은 KB국민, 신한, 하나, NH농협, SC제일은행 등 5곳이다. 금융권이 지속해 온 금융상품 불완전 판매를 엄중히 제재해 경종을 울린 것이다. 조직 개편에서 살아남은 금융당국의 소비자 보호는 이제 시작이다. 11월 중 발표한다던 금감원 내 금융소비자보호처의 금융소비자총괄본부 격상 등의 개편과 업권별 소비자 보호 방안 발표는 감감무소식이다. 금감원의 공공기관 추가 지정 등은 소비자 보호 강화 향방에 달려 있음을 명심해야 한다. 김미경 논설위원

국내 최대 온라인 유통업체인 쿠팡에서 벌어진 3400만건 고객 정보 유출 사태의 파장이 일파만파다. 올 들어 금융사와 통신사 등에서 유사 사고가 잇따라 터져 가뜩이나 국민 불안이 꼭대기까지 차오른 터에 전 국민을 패닉으로 몰아넣은 최악의 사태가 아닐 수 없다. 국민 4명 중 3명이 해당하는 방대한 피해 규모가 무엇보다 충격적이다. 더욱 기막힌 것은 해외 서버를 통한 비정상 접속이 지난 6월 말부터 계속됐는데도 회사가 이를 5개월간 전혀 알아채지도 못했다는 사실이다. 로켓배송 등 속도와 혁신을 앞세워 초고속 성장한 거대 기업이 정작 디지털 사회의 기본적 신뢰 기반인 고객 정보 보호에는 한없이 굼뜨고 무능했다. 배신감과 분노를 넘어 허탈감까지 든다. 쿠팡은 지난 29일 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”면서 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 결제 정보와 신용카드 번호는 포함되지 않았다는 것이 쿠팡 측의 주장이다. 그러나 쿠팡은 지난 20일 개인정보보호위원회에 처음 신고할 당시 피해 계정을 4500여개로 보고했다가 9일 만에 사실상 전 회원 규모로 피해 범위를 대폭 수정했다. 앞으로 조사 결과에 따라 피해 규모가 더 늘어날 가능성도 배제할 수 없다. 정부는 민관 합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 나섰다. 유출 정보를 악용한 스미싱·보이스피싱 등 2차 피해에 대한 불안이 큰 만큼 이를 차단하기 위한 다각적 대응이 무엇보다 시급하다. 쿠팡은 이번 사태를 외부 해킹이 아닌 내부 직원의 소행으로 보고 경찰에 고소장을 제출했다. 만일 내부자 범죄가 맞다면 조직 관리 부실 책임은 더욱 무거울 수밖에 없다. 기업의 안이한 보안 의식 탓에 국민 전체가 잠재적 범죄 위험에 노출된 만큼 그에 상응하는 책임을 져야 한다. 쿠팡은 박대준 대표의 사과문을 통해 합동조사단과 긴밀히 협력하고 추가 피해 예방에 최선을 다하겠다고 했다. 정부가 “쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 고객 정보가 유출됐다”고 확인한 만큼 실질적인 피해 보상과 재발 방지 대책이 뒤따라야 한다. 정부 역시 이번 사태를 엄중하게 받아들여야 한다. 쿠팡은 국가가 인증한 ‘정보보호 및 개인정보보호 관리체계 인증’(ISMS-P)을 취득하고도 대규모 유출 사고를 냈다. 정부와 기업 모두 보안 의식을 획기적으로 개선하지 않는다면 유사 사고는 언제든 되풀이될 수밖에 없다.

미국 반도체 기업 마이크론테크놀로지가 일본 히로시마현에 새 인공지능(AI)용 반도체 공장을 건설한다. 최첨단 HBM(고대역폭 메모리) 시장에서 독주하는 SK하이닉스를 뒤쫓는 구도가 일본에서 본격화될지 주목된다. 30일 니혼게이자이신문(닛케이)에 따르면 마이크론은 내년 5월 착공해 2028년쯤 차세대 메모리 출하를 목표로 한다. 새 공장은 히로시마현 히가시히로시마시에 있는 기존 히로시마 공장 터에 새로운 제조동을 짓는 방식이다. 투자액은 약 1조 5000억 엔(약 14조 1200억 원)이며, 일본 정부는 최대 5000억 엔(4조 7000억 원)을 보조한다. 새 공장에서 생산할 제품은 차세대 HBM이다. 엔비디아의 GPU(그래픽처리장치)와 조합해 AI 반도체를 이루는 핵심 부품으로, 기억 용량과 데이터 전송 속도가 높아 생성형 AI의 처리 속도를 크게 끌어올린다. 마이크론은 그간 첨단 HBM을 대만에서 제조해 왔다. 그러나 미중 대립 등 지정학적 우려가 커지면서 일본 내 생산을 확대하는 것으로 보인다. 닛케이는 “히로시마 공장에 2019년 이후 처음 들어서는 신 제조시설은 차세대 HBM 생산 거점이 될 전망”이라며 “기술에서 앞서 있는 SK하이닉스를 추격하는 구도”라고 설명했다. 현재 HBM 시장은 SK하이닉스가 압도적인 점유율을 차지하고 있다. 홍콩 조사회사 카운터포인트는 올해 2분기 시장 점유율을 SK하이닉스 64%, 마이크론 21%로 전망했다. 마이크론은 삼성전자에 이어 메모리 분야 세계 3위 업체다. 2013년 파산한 일본 엘피다메모리를 인수하며 히로시마 공장을 확보했다. 마이크론은 2023년 이후 히로시마 공장에 약 2조 엔(18조 3300억 원)을 투자하기로 결정했다. 이에 대한 일본 경제산업성 보조금은 최대 7745억 엔(7조 2900억원)에 이른다. 일본 정부는 2030회계연도까지 반도체와 AI 분야에 10조 엔(94조 원) 이상을 투입해 최첨단 반도체 공급망을 국내에서 구축한다는 목표를 세우고 있다.

우리금융그룹이 생산적 금융 전환을 위해 ‘그룹 공동투자펀드 1호’를 연내 출시한다고 30일 밝혔다. 우리금융의 운용 계열사인 우리자산운용은 은행, 증권, 보험, 캐피탈 등 주요 자회사가 직접 출자하는 2000억원 규모의 ‘우리 미래동반성장 첨단전략 사모펀드(가칭)’를 출시할 예정이다. 이 펀드는 정부가 꼽은 10대 전략산업인 반도체, 이차전지, 인공지능, 바이오·백신, 항공우주·방산, 디지털콘텐츠 등에 집중 투자한다. 우리투자증권도 연내 모험자본 투자를 개시할 예정이다. 이를 위해 우리금융은 우리투자증권 증자 시기와 규모를 검토 중이다. 우리금융은 이번 펀드를 포함해 향후 5년간 ▲모험자본 투자 1조원 ▲생산적금융 펀드 5조원 등 모두 7조원의 자체 투자를 추진할 계획이다.

6월 24일 발생… 11월 18일에 인지“정상적 로그인 없이 고객정보 유출”“서버 보안인증 취약점 악용해 공격”정부, 국가 배후 범죄 가능성도 논의일부 집단소송 카페·단톡방 개설도 이번 쿠팡의 정보 유출을 두고 특히 사고를 인지하기까지 5개월이나 걸렸다는 데 대한 비판이 거세다. 회사의 깜깜이 대응에 실망한 소비자들은 집단소송 등 단체 행동에 나설 움직임도 보이고 있다. 30일 쿠팡에 따르면 고객 계정과 관련된 개인정보 무단 접근은 지난 6월 24일부터 시작됐지만 쿠팡은 이를 지난 18일에야 인지하게 됐다. 쿠팡은 그동안 공격자 입장에서 취약점을 찾는 ‘레드팀’과 선제적 위협 탐지·대응을 맡는 ‘고스트팀’을 운영하면서 수준 높은 보안 조직을 갖췄다고 홍보했지만, 정작 개인정보 노출 기간이나 사고 발생 원인에 대해서는 ‘조사 중’이라며 함구하고 있다. 쿠팡 측은 “현재까지 2차 피해는 보고된 바 없다”고 했지만 소비자의 불안과 불신은 확산하고 있다. 민관합동조사단을 꾸리고 쿠팡 본사에서 현장 조사를 진행 중인 정부는 쿠팡 서버 인증 체계에 취약점이 있었다고 짚었다. 이날 배경훈 부총리 겸 과학기술정보통신부 장관은 정부서울청사에서 관계 부처 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다. 정부는 회의에서 국가 배후 범죄 가능성에 대해서도 논의했으며 쿠팡 서버에서 악성 코드는 발견되지 않았다고 밝혔다. 쿠팡의 개인정보보호법상 안전조치의무 위반이 확인되면 엄정 제재할 방침이다. 이번 사고가 쿠팡의 내부 직원 소행이라는 추측이 나오면서 내부 보안 대책에 허점이 있었다는 비판도 피할 수 없게 됐다. 특히 수천만명의 정보가 새 나가는 동안 자체적으로 부정·불법행위를 탐지해 내지 못할 정도로 쿠팡 서버의 모니터링 체계가 미흡했다는 지적이 나온다. 염흥열 순천향대 정보보호학과 명예교수는 “유출자가 직장 상사 등의 ID와 비밀번호를 확보해 타인의 접근 권한까지 가졌을 가능성이 있다”며 “서버 접속 과정에서 2차 인증이 필요한데도 1차 인증만으로 통과되는 등 인증 체계에 취약점이 있는 것으로 추정된다”고 말했다. 쿠팡의 책임과 보상을 촉구하기 위한 소비자 움직임도 확산하고 있다. 지난 29일 네이버에 개설된 ‘쿠팡 정보유출 집단소송 카페’ 운영진은 “3370만명이 피해를 본 초유의 사태에 대해 법적 책임을 묻고 공동 대응 방안을 마련하겠다”며 출범 취지를 밝혔다. 카카오톡에서 ‘쿠팡 정보유출 피해자 모임’ 채팅방을 개설한 이모(49)씨도 “개인의 힘으로는 거대 기업인 쿠팡의 안일한 대응에 맞서기 어렵다고 판단했다”면서 “집단분쟁조정 신청이나 공동소송까지 고려하고 있다”고 설명했다. 손해배상 집단소송을 준비 중인 김경호 변호사(법무법인 호인)는 “핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부”라면서 “해킹 기술이 고도화됐다 하더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다”고 주장했다.

쿠팡의 대규모 개인정보 유출로 보이스피싱·스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격) 등 2차 범죄에 대한 경계가 필요한 상황이다. 30일 한국인터넷진흥원(KISA)과 전문가 조언 등을 토대로 상황별 행동 요령을 정리했다. Q. 문자메시지로 ‘피해 보상 신청’ 혹은 ‘환불’ 링크를 받았다면. A. 정보 유출 시 가장 흔한 2차 피해는 피해 보상 신청이나 환불 등을 빌미로 악성 링크를 보내는 스미싱이다. 출처가 불분명한 사이트 주소(링크)가 포함된 문자메시지를 받은 경우 클릭하지 말고 즉시 삭제해야 한다. 카카오톡 채널 ‘보호나라’를 활용하면 스미싱·피싱 의심 사이트를 조회하고 신고할 수 있다. 유출 사실 통보나 보상·환불 절차 안내를 가장해 전화로 원격 제어 앱을 설치하라고 하는 식의 보이스피싱 수법도 조심해야 한다. 기관이나 금융회사는 전화나 문자로 앱 설치나 사이트 접속을 요구하지 않는다. Q. 모바일 결제 피해를 막으려면. A. 유출된 개인정보가 모바일 결제나 휴대전화 개통·계좌 개설에 무단으로 사용될 위험도 있다. 이동통신사 고객센터를 통해 소액결제 내역을 수시로 확인하고 이상이 있으면 경찰에 신고해야 한다. 아울러 명의도용 방지 서비스나 비대면 계좌 개설 안심 차단 서비스 등을 신청하면 추가 피해를 줄일 수 있다. Q. 해외 직구를 자주 한다면. A. 쿠팡이 유출된 개인정보 항목에 ‘일부 주문 정보’가 있었다고 밝히면서 관세청 전자통관시스템을 통해 개인통관고유부호를 재발급받는 소비자들도 있다. 누군가 자신의 고유부호를 이용해 해외에서 사기 주문을 할 수 있다는 우려 때문이다. 개인통관고유부호는 세관 통관절차를 위해 사용되는 개인 식별번호로, 한 사람당 하나의 부호가 부여된다. 쿠팡 측은 “현재까지 확인된 사항에 따르면 개인통관부호는 노출되지 않았다”고 밝혔다. Q. 내 정보가 다크웹에서 유통되는지 확인하려면. A. 개인정보보호위원회가 운영하는 ‘개인정보포털’을 이용하면 ‘다크웹’ 등 음성화 사이트에서 자신의 정보가 유통되고 있는지 확인할 수 있다.

3370만명 고객정보 무단 노출 확인중국 국적 전 직원이 정보 빼돌린 듯카드·통신 사고 이어 불안감 확산 국내 1위 온라인 유통 기업인 쿠팡에서 우리나라 국민의 절반이 넘는 약 3370만명의 고객 계정 정보가 무단으로 노출되는 초유의 사고가 벌어지면서 국민 불안이 소위 포비아(공포증) 수준으로 치닫고 있다. 역대 최대 규모의 고객 정보 유출인 데다 쿠팡이 5개월간 지속된 개인정보 탈취 시도조차 인지하지 못했기 때문이다. 이번 사고가 중국 국적의 내부자 소행이라는 언급도 나온다. 전문가들은 이 사태가 스미싱(문자로 악성 링크 클릭을 유도하는 피싱 공격)이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고했다. 쿠팡이 고객 계정의 이름, 이메일, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보가 노출된 사실을 지난 29일 확인한 가운데 박대준 쿠팡 대표는 30일 정부서울청사에서 “국민 여러분께 불편을 끼쳐 드려 진심으로 사과드린다”며 첫 사과에 나섰다. 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 노출된 사실을 인지했다고 밝혔지만 후속 조사에서 7500배나 많은 3370만개가 유출된 것으로 확인됐다. 쿠팡 구매 이력이 있는 고객 수(2470만명)보다 900만명이나 많고, 역대 최대 과징금인 1348억원 처분을 받은 SK텔레콤의 개인정보 유출 규모(2324만명)도 크게 웃돈다. 쿠팡은 지난 6월 24일부터 5개월 동안 지속된 개인정보 탈취 시도를 전혀 파악하지 못했다는 점에서도 책임을 피하기 어려워 보인다. 여기에 중국 국적의 전 쿠팡 직원이 고객 정보를 유출했다는 의혹도 제기됐다.  경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의 제출받아 분석 중이다. 경찰은 “모든 가능성을 열어 두고 절차에 따라 수사하고 있다”고 전했다. 다만 쿠팡 측은 내부 직원 소행 가능성에 대해선 확인이 어렵다는 입장이다. 쿠팡은 이날 오후 웹사이트와 애플리케이션에 게재한 사과문에서 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않아 고객이 계정 관련해 조치를 취할 필요는 없다”고 밝혔다. 하지만 전문가들은 이번 사고가 스미싱이나 보이스피싱 등 추가 피해로 연결될 가능성을 경고한다. 한국인터넷진흥원(KISA)은 ‘피해 보상’이나 ‘피해 사실 조회’, ‘환불’ 등의 키워드로 피해 기업(쿠팡)을 사칭하는 스미싱이나 보이스피싱 등에 주의할 것을 권고했다. 김기형 아주대 사이버보안학과 교수는 “최근 주문 건에 문제가 있다며 주소나 연락처를 다시 확인하라는 식의 피싱이 대표적”이라면서 “문자, 전화, 카카오톡 등 어떤 채널에서도 모르는 링크는 클릭하지 않는 것이 중요하다”고 말했다. 정보 유출 경로가 오리무중인 상황에서 피해를 본 소비자들은 분통을 터뜨리고 있다. 빠른 배송 때문에 쿠팡을 애용했다는 구정순(62)씨는 이번 사태가 터지자마자 쿠팡을 탈퇴했다. 구씨는 “회사가 정확한 진단이나 대책을 내놓지 못해 정보가 유출된 피해자만 발을 동동 구르고 있다”며 “‘전화번호는 노출됐는데 카드 정보와 비밀번호는 노출되지 않았다’는 회사의 설명을 어떻게 믿겠느냐”고 말했다. 일부 고객 사이에서는 공동 현관 비밀번호도 털렸을 수 있다는 불안감이 높은 상황이다. 쿠팡의 경우 음식이나 택배 배송 요청란에 아파트 공동 현관 비밀번호를 쓰는 경우가 많고 이를 배송 정보로 관리하기 때문이다.

서울 강남·서초구 등 회사 밀집 지역주거 비용 많이 들어 먼 거리로 이동영등포·강동 등 5년 동안 1만명 유입“근무지 근처에 공공주택 공급 시급”수도권은 산업화 시대 이후 줄곧 청년 인구를 빨아들이는 ‘블랙홀’이다. 대한민국 면적의 11.8%에 불과한 좁은 공간에 전체 인구의 절반 이상이 빽빽하게 모여 살고 있다. 일자리를 찾아 수도권으로 넘어온 뒤에도 청년들은 하루 평균 1시간 23분(2023년 기준, 국가데이터처)이 넘는 ‘통근 지옥’을 감내해야 한다. 서울신문은 한반도미래인구연구원(한미연)과 함께 이러한 수도권 쏠림 현상의 원인과 해법을 2회에 걸쳐 진단해 본다. 30일 한미연이 출간한 ‘2025 인구보고서-대한민국 인구 대전환이 온다’에 따르면 지난해 연말 기준 인구의 50.8%(주민등록인구 기준)가 수도권에 살고 있고, 이 중 35.9%가 서울에 거주하는 것으로 나타났다. 특히 수도권 인구 유입 추세는 19~39세 청년층에서 두드러졌다. 특히 코로나19가 확산한 2020년에는 10만명에 육박하는 청년 인구가 수도권으로 순유입됐다. 수도권으로 넘어온 인구는 수도권 내에서 다시 2차 집중화 양상을 띠고 있다. 한미연이 2019년부터 2023년까지 수도권 내 시군구별 19~39세 청년 인구의 순이동을 분석한 결과 인구가 가장 몰린 지역은 경기 화성으로 5년 새 8만 7000명이 유입됐다. 2위인 평택 4만 8000명과는 약 4만명에 이르는 격차를 보였다. 인구가 지속적으로 감소하는 서울에서는 영등포·강동·관악·마포·동대문구 등 5개구에 1만명 이상의 청년이 유입됐다. 청년이 수도권으로 몰려드는 첫 번째 이유는 ‘일자리’다. 경기 화성에는 삼성전자 화성캠퍼스, 기아 오토랜드 화성 등 대기업과 중소기업이 몰려 있다. 영등포 등 서울의 5개 구는 청년 취업과 창업이 활발하고, 대학가가 있어 주거비가 비교적 저렴한 지역으로 꼽힌다. 국가데이터처에 따르면 수도권 청년 1인 가구의 37.6%, 서울 청년 1인 가구의 39.4%가 전입 사유로 ‘직업’을 꼽았다. 이런 상황에서 수도권의 주거·일자리 소재지 불일치는 심각했다. 국가데이터처의 ‘2023년 근로자 이동행태’를 보면 수도권 내 주요 근무지는 서울 강남구(6.5%), 경기 화성(4.6%), 경기 성남(4.1%), 서울 중구(3.7%), 서울 서초구(3.6%) 순이었다. 화성을 제외하면 청년 인구 순유입 지역과 일자리 지역이 서로 일치하지 않았다. 한미연은 “주요 근무지는 거주 비용이 많이 들기 때문에 청년들은 수도권에 전입한 뒤에도 생계를 위해 길고 긴 통근 시간을 감내해야 하는 상황”이라고 분석했다. 수도권의 평균 통계 시간은 83분 12초로 전국 권역 중 가장 길었다. 한미연은 주거·일자리 미스매치를 해결할 방안에 대해 “결국 극복해야 하는 건 주거비용”이라면서 “일자리 근처에 공공주택을 충분히 공급해야 한다”고 제안했다.

안랩 ‘2025년 사이버 위협 동향’ 북한 배후의 해킹 조직들이 인공지능(AI) 기술까지 동원해 한국 정부·IT·금융 등 핵심 분야를 상대로 전방위적인 사이버 공격을 강화하고 있는 것으로 나타났다. 악성 문서 제작과 피싱 위장 수법이 생성형 AI를 만나 한층 정교해지면서 기존의 패턴 기반 방어 체계를 우회하는 사례가 빠르게 늘고 있다는 분석이다. 30일 안랩이 발간한 ‘2025년 사이버 위협 동향 & 2026년 보안 전망’ 보고서에 따르면, 지난해 10월부터 올 9월까지 1년 동안 북한 배후로 지목된 지능형 해킹(APT) 활동은 총 86건으로 집계됐다. 같은 기간 중국(27건), 러시아·인도(각 18건) 등 다른 국가들과 비교해도 압도적으로 많은 수치다. 정부기관과 금융회사, IT 기업, 언론사 등 다수의 국내 기관과 기업이 연중 지속적으로 표적이 된 것으로 조사됐다. 주요 공격세력으로는 북한 정찰총국과 연계된 라자루스(Lazarus·31건), 김수키(Kimsuky·27건), 안다리엘(Andariel) 등이 확인됐다. 각각의 조직은 고유한 전술로 침투를 시도해왔다. 라자루스는 암호화폐 탈취를 비롯한 금전적 목적의 공격에 집중하며, 윈도·맥·리눅스 등 다양한 운영체제를 지원하는 멀티 플랫폼 악성코드를 개발해 활용하는 것으로 나타났다. 정상 웹사이트에 악성코드를 심어 감염을 유도하는 ‘워터링 홀’ 기법, 소프트웨어 취약점 악용 등이 대표적이다. 최근 가상자산거래소 업비트 해킹 사건에서도 라자루스의 기존 수법과 유사한 정황이 다수 포착된 것으로 전해졌다. 김수키는 특정 인물이나 기관을 정밀하게 겨냥한 스피어 피싱을 주력으로 한다. 강연 요청서나 인터뷰 의뢰서를 사칭해 실제와 거의 동일한 형태의 악성 문서를 보내는 방식이 반복적으로 확인됐다. 최근에는 페이스북·텔레그램 등 다양한 플랫폼을 활용한 다단계 공격을 시도하는가 하면, AI 기반 위조 신분증까지 사용한 사례도 포착되는 등 사회공학적 기법이 한층 고도화하고 있다. 안다리엘은 계정 정보 탈취와 랜섬웨어 배포가 주력 분야로, 국내 보안업체의 인증서를 훔쳐 악성코드에 서명하는 방식까지 활용한 것으로 조사됐다. 공격 전반에서 공통적으로 드러나는 가장 큰 변화는 ‘AI 활용’이다. 생성형 AI가 악성 문서 작성과 피싱 메시지 구성에 적극 활용되면서 한국어 문장과 문서 형식이 실제 업무 문서와 거의 구분되지 않을 정도로 자연스럽게 만들어지고 있다. 이 때문에 제목·문체 등으로 악성 파일을 판별하던 기존 탐지 체계가 무력화되는 사례가 늘고 있다. 자동화 도구를 이용한 악성코드 변종 생산 속도도 빨라져 단일 방어 체계만으로는 대응이 쉽지 않다는 것이 전문가들의 지적이다. 이에 국내 기업과 기관들은 보안 체계를 재정비하고 있다. 위험도가 높은 첨부파일을 자동 분석하는 ‘메일 샌드박스’ 도입이 확대되는 한편, 계정 탈취를 막기 위한 다중 인증(MFA) 적용 범위도 넓어지고 있다. 정부와 민간은 위협 정보 공유 체계를 세분화하고 분야별 대응 매뉴얼을 보완하는 등 다층 방어망 구축에 속도를 내고 있다.