나주시가 연말을 맞아 지역 상권의 침체를 극복하고 소비를 촉진하기 위해 상점별 자체 할인과 시의 캐시백 지원을 결합한 대규모 상생형 소비 축제인 ‘연말 빅세일페스타’를 개최한다. 이는 시민과 소상공인이 모두 혜택을 누리는 지역 경제 회복 프로젝트를 본격적으로 가동하는 조치로 평가된다. 2일 나주시에 따르면 연말을 맞아 지역 경제 활성화와 골목상권 지원을 위한 ‘연말 빅세일페스타’를 개최한다. 이번 행사는 오는 10일부터 25일까지 16일간 진행되며, 나주사랑상품권 가맹점 중 최대 300개 상점을 선착순으로 모집해 추진된다. 나주시의 이번 ‘연말 빅세일페스타’는 단순히 할인 행사를 제공하는 것을 넘어, 상가의 부담을 줄이고 소비자의 혜택을 극대화하도록 기획된 새로운 소비 상생 모델이라는 점에서 주목받고 있다. 특히 이번 행사는 기존 추석 명절과 영산강축제 기간 동안 운영했던 ‘나주시 상가 상생페이백 행사’를 확장한 방식이며, 상점들의 할인 부담 완화를 위해 ‘참여 상가 보상 지원 제도’가 새롭게 도입됐다. 이 제도에 따라, 상점들은 행사 종료 후 자체 할인율에 따라 보상 지원금을 받게 된다. 구체적으로, 5%~9% 현장 할인을 제공한 상가에는 10만 원, 10% 이상 할인을 제공한 상가에는 20만 원이 보상 지원된다. 나주시의 파격적인 할인 구조는 소비자들에게 역대급의 실질적 혜택을 제공한다. 소비자가 누릴 수 있는 최대 할인율은 53%에 달한다. 결과적으로 소비자는 세 가지 혜택을 합산하여 최소 38%에서 최대 53%에 달하는 실질적인 할인 혜택을 누릴 수 있게 된다. 윤병태 나주시장은 “연말을 맞아 시민들께서는 큰 폭의 할인 혜택을 누리고 지역 상권도 다시 활기를 찾을 수 있도록 준비에 최선을 다하고 있다”고 밝혔다. 나주시는 아울러 내년 1월 4일까지 빛가람 호수공원에서 진행되는 ‘2025 빛가람 빛정원 페스타’를 언급하며, 시민들이 빅세일페스타를 통해 행복한 소비와 함께 관광도 하고 상생페이백까지 얻어가는 ‘일석이조’의 효과를 보기를 희망했다.

지난달 25일, 강한 겨울 바람이 몰아친 인천항 연안여객터미널 앞바다. 거센 파도가 부두 난간에 부딪혀 흩어지고, 짙은 해무는 수평선을 삼킨 듯 시야를 가렸다. 이런 악조건 속에서 행정안전부를 비롯해 국방부, 해양수산부, 인천시, 해양경찰청 등 29개 기관 관계자들이 모여 복합 해상사고에 대비한 2025 레디코리아 4차 합동훈련을 시작했다. 훈련은 어선과 카페리 여객선이 해무와 GPS 전파 혼신으로 시계를 잃은 채 충돌 후 정박 중이던 군함에 2차 충돌하는 상황으로 시작됐다. 충돌 직후 여객선 갑판에서는 승객들이 대피하다 미끄러지며 다수의 사상자가 발생했고, 차량 갑판에 고박돼 있던 전기차에서는 배터리 발화가 일어나 불길이 빠르게 확산됐다. 군함 좌측 화물창이 파손되면서 저장된 유류가 바다로 유출돼 해상 오염 상황까지 이어졌다. # 행안부·국방부·해양경찰 등 29개 기관, 해상사고 대응 점검 요동치는 바다 위에서는 구조대원들이 곧바로 물속으로 뛰어들어 표류자를 구조했고, 해경 잠수대는 전복된 어선 내부로 진입해 고립된 선원을 확인했다. 여객선에서도 화염과 연기가 가득한 갑판 위에서 부상자를 들것으로 옮기고, 의식을 잃은 승객을 구조정으로 이송하는 작업이 동시에 진행됐다. 불길이 치솟는 여객선 주변에는 소방정과 해경 진압세력이 배치돼 고압수를 집중적으로 뿜어냈다. 화재가 잦아들자 방제선들이 300m 길이의 오일펜스를 전개해 넓게 퍼지는 기름막을 차단하고 회수 작업에 나섰다. 구조·진압·방제·의료 지원이 동시에 이어지며, 현장은 실제 재난 상황에 버금가는 긴박함으로 가득했다. # 승객 대피·표류자 구조·방재까지… 실제 같은 긴박함으로 훈련 상황 전파 체계도 실제와 동일하게 작동했다. 사고를 처음 인지한 해양경찰은 상황관리 시스템을 통해 관계기관에 즉시 알렸고, 행안부는 상황판단회의를 열어 중앙재난안전대책본부를 가동했다. 윤호중 행안부 장관은 중대본 회의를 통해 현장을 원격으로 지휘하며 각 기관의 대응을 점검했다. 훈련을 지켜본 윤 장관은 “레디코리아 훈련은 실제 해상에서 발생할 수 있는 복합 재난을 가정해 대응체계를 면밀히 점검하는 과정”이라며 “국민의 생명과 안전을 최우선에 두고 초기 대응을 강화해 인명피해를 줄이겠다”고 말했다. 거센 바람이 스치는 인천 앞바다. 검은 기름막이 바람결에 흔들리고, 구조정이 파도를 가르며 이동하는 사이로 사이렌이 낮게 울렸다. 차가운 겨울 바다 위에서 진행된 2025년 인천항 레디코리아 훈련은, 재난은 언제든 예고 없이 찾아올 수 있다는 사실을 다시 한번 일깨우며 막을 내렸다.

尹, 취임 반년 만에 “싹 쓸어버릴 것”2년 뒤 3월부터 “軍 역할을” 구체화당일엔 국무위원 소집 후 일방 선포 대한민국을 혼란으로 몰아넣었던 윤석열 전 대통령의 비상계엄 선포가 3일로 1년을 맞는다. 1일 내란 특검의 윤 전 대통령 공소장과 재판 증언 등을 기반으로 해 계엄 선포의 전말을 재구성했다. 첫 비상계엄의 조짐은 선포 2년 전인 2022년 11월 25일로 거슬러 올라간다. 윤 전 대통령은 이날 자신의 관저에서 국민의힘 지도부와 만찬을 하며 “나에게는 비상대권이 있다. 내가 총살당하는 한이 있어도 싹 쓸어 버리겠다”고 말했다. 대통령 취임 후 불과 6개월이 지난 시점이었다. 2년 뒤인 2024년 3월 29일에는 좀더 구체화된 발언이 등장했다. 당시 신원식 국방부 장관, 조태용 국가정보원장, 여인형 방첩사령관, 김용현 경호처장 등과 함께 식사하는 자리에서 윤 전 대통령은 “비상대권을 통해 헤쳐 나가는 것밖에는 방법이 없다. 군이 적극적인 역할을 해야 하지 않겠느냐”고 말했다. 이에 여 전 사령관은 같은 해 5~6월 삼청동 안전가옥 저녁 자리에서 윤 전 대통령이 ‘계엄’을 언급하자 무릎을 꿇고 계엄을 만류했다고 재판에서 증언했다. 그럼에도 윤 전 대통령은 그해 8월 초 한남동 관저에서 김용현 전 국방부 장관, 여 전 사령관에게 “비상조치권을 사용해 이 사람들(정치인들)에 대해 조치해야 한다”며 계엄 의지를 다시 내비쳤다. 계엄에 대한 윤 전 대통령의 의지를 재확인할 수 있는 장면도 뒤늦게 알려졌다. 곽종근 전 육군 특수전사령관은 “(지난해 10월 1일 윤 전 대통령이) 한동훈 전 국민의힘 대표와 일부 정치인 이름을 부르며 본인 앞에 잡아오라 했다”면서 “본인이 총으로 쏴서라도 죽이겠다고 했다”고 말했다. ‘계엄의 밤’이 엄습한 지난해 12월 3일은 오전부터 상황이 급박하게 돌아갔다. 김 전 장관은 박안수 육군참모총장과 오영대 국방부 인사기획관에게 오후 9시 30분까지 대통령 집무실로 모이라고 지시했다. 오후 8시에는 윤 전 대통령이 한덕수 전 국무총리에게 전화해 “아무에게도 말하지 말고 대통령실로 들어오라”고 전하면서 본격적으로 계엄 선포를 위한 국무위원 소집이 시작됐다. 한 전 총리는 오후 8시 40분 김영호 전 통일부 장관에게 “대통령께서 계엄을 선포하려는 것 같다”고 전달했다. 이후 9시 37분 송미령 전 농수산식품부 장관에게 전화해 “빨리 오세요”라고 재촉했다. 한 전 총리의 내란 우두머리 방조 혐의 재판에서는 폐쇄회로(CC)TV 영상에서 한 전 총리와 김 전 장관이 손가락으로 ‘4명’, ‘1명’ 등을 표시하며 국무회의 개최 정족수(11명) 현황과 관련한 대화를 나누는 모습도 공개됐다. 오후 10시 17분 최상목 전 경제부총리 겸 기획재정부 장관, 송 전 장관 등에 이어 마지막 참석자인 오영주 전 중소벤처기업부 장관이 도착하면서 11명의 정족수가 채워졌다. 윤 전 대통령은 비상계엄 선포문을 국무위원들에게 나눠 주고 계엄 계획을 설명한 뒤 계엄 발표를 위한 브리핑실로 떠났다. 내란 특검은 “윤 전 대통령은 국무위원들이 대통령실로 소집된 이유와 국무회의 안건을 파악할 수 없는 상황에서 일방적으로 비상계엄을 선포하겠다고 통지한 것”이라고 적시했다. 결국 12월 3일 밤 10시 23분 윤 전 대통령은 생중계를 통해 전 국민에게 비상계엄을 선포했다. 윤 전 대통령과 일부 측근들의 계획 속에만 존재했던 계엄은 그렇게 현실이 됐다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.

조은석 특별검사팀(내란 특검)이 12·3 비상계엄 당시 중앙선거관리위원회에 대검찰청 소속 검사가 파견됐다는 의혹을 조사하기 위해 대검찰청을 압수수색했다. 박지영 특검보는 1일 브리핑에서 “박성재 전 법무부 장관의 내란 중요 임무 종사 혐의와 관련해 대검에 압수수색을 진행했다. 압수수색은 오전 중 종료했다”라고 밝혔다. 특검은 서울 서초구 대검찰청 청사 국가디지털포렌식센터에 위치한 대검 과학수사부 사무실을 압수수색했다. 이번 압수수색은 계엄 당일 출동안 인원들의 인적 사항과 동선 등에 대한 자료 확보 차원에서 진행됐다. 앞서 정치권에서는 여권을 중심으로 비상계엄 선포 직후 박모 전 법과학분석과장이 국군방첩사령부 대령과 통화를 한 후, 검사 2명이 선관위로 출동했다는 의혹을 제기해왔다. 대검은 계엄과 관련한 파견 요청을 받은 적이 없다는 입장을 밝힌 바 있다. 특검팀은 또한 김용현 전 국방부 장관의 변호인단에 대한 징계 요구 검토 관련 참고 자료를 지난달 27일 서울중앙지검에 송부했다고 밝혔다. 검찰은 특검이 제출한 자료를 검토한 후 김 전 장관 변호인에 대한 징계를 대한변호사협회에 요청할지 결정할 전망이다. 중앙지검은 이날 서울신문과의 통화에서 “(특검이) 제출한 자료를 현재 검토 중”이라고 밝혔다. 김 전 장관의 변호인인 권우현·이하상 변호사는 지난달 19일 한덕수 전 국무총리의 내란 방조 혐의 재판에서 신뢰관계인 동석 요구가 받아들여지지 않자 법정에서 소란을 피웠다. 서울중앙지법 형사33부(부장 이진관)는 두 변호인에게 퇴정을 명령한 뒤 감치 15일을 선고했지만 집행하지 않은 상태다. 이에 지난달 25일 천대엽 법원행정처장은 두 변호인을 법정모욕 및 명예훼손 혐의로 서초경찰서에 고발했다. 같은 날 중앙지법은 대한변호사협회와 서울지방변호사회에 이들에 대한 징계를 요청했다. 한편 특검팀은 박안수 전 육군참모총장과 박헌수 전 국방부 조사본부장 등 민간인 신분이 된 군인 피고인들에 대해서도 “이첩 받아 특검에서 공소 유지할 계획”이라고 밝혔다. 아울러 내란 특검이 청구한 추경호 국민의힘 의원에 대한 구속 전 피의자 심문(영장실질심사)이 오는 2일 오후 3시 중앙지법에서 열린다. 구속 여부는 늦어도 오는 3일 결정될 전망이다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글은) 사실과 다르다”고 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

[포토多이슈] 사진으로 다양한 이슈를 짚어보는 서울신문 멀티미디어부 연재물 지난달 25일, 강한 겨울 바람이 인천항 연안여객터미널 앞바다에 몰아쳤다. 거센 파도가 부두 난간에 부딪혀 흩어지고, 짙은 해무는 수평선을 삼킨 듯 시야를 가렸다. 이런 악조건 속에서 행정안전부를 비롯해 국방부, 해양수산부, 인천광역시, 해양경찰청 등 29개 기관 관계자들이 모여 복합 해상사고에 대비한 2025 레디코리아 4차 합동훈련을 시작했다. 훈련은 어선과 카페리 여객선이 해무와 GPS 전파 혼신으로 시계를 잃은 채 충돌 후 정박 중이던 군함에 2차 충돌하는 상황으로 시작됐다. 충돌 직후 여객선 갑판에서는 승객들이 대피하다 미끄러지며 다수의 사상자가 발생했고, 차량 갑판에 고박된 전기차에서는 배터리 발화가 일어나 불길이 빠르게 확산했다. 군함 좌측 화물창이 파손되면서 저장된 유류가 바다로 유출돼 해상 오염 상황까지 이어졌다. 요동치는 바다 위에서는 구조대원들이 곧바로 물속으로 뛰어들어 표류자를 구조했고, 해경 잠수대는 전복된 어선 내부로 진입해 고립된 선원을 확인했다. 여객선에서도 화염과 연기가 가득한 갑판 위에서 부상자를 들것으로 옮기고, 의식을 잃은 승객을 구조정으로 이송하는 작업이 동시에 진행됐다. 불길이 치솟는 여객선 주변에는 소방정과 해경 진압세력이 배치돼 고압수를 집중적으로 뿜어냈다. 화재가 잦아들자 방제선들이 300m 길이의 오일펜스를 전개해 넓게 퍼지는 기름막을 차단하고 회수 작업에 나섰다. 구조·진압·방제·의료 지원이 동시에 이어지며, 현장은 실제 재난 상황에 버금가는 긴박함으로 가득했다. 상황 전파 체계도 실제와 동일하게 작동했다. 사고를 처음 인지한 해양경찰은 상황관리 시스템을 통해 관계기관에 즉시 알렸고, 행정안전부는 상황판단회의를 열어 중앙재난안전대책본부를 가동했다. 윤호중 행정안전부 장관은 중대본 회의를 통해 현장을 원격으로 지휘하며 각 기관의 대응을 점검했다. 훈련을 지켜본 윤 장관은 “레디코리아 훈련은 실제 해상에서 발생할 수 있는 복합 재난을 가정해 대응체계를 면밀히 점검하는 과정”이라며 “국민의 생명과 안전을 최우선에 두고 초기 대응을 강화해 인명피해를 줄이겠다”고 말했다. 거센 바람이 인천 앞바다를 스쳤다. 검은 기름막이 바람결에 흔들리고, 구조정이 파도를 가르며 이동하는 사이로 사이렌이 낮게 울렸다. 차가운 겨울 바다 위에서 진행된 2025년 인천항 레디 코리아 훈련은, 재난은 언제든 예고 없이 찾아올 수 있다는 사실을 다시 한 번 일깨우며 막을 내렸다.

경북도의회 이춘우 의원(국민의힘, 영천)은 지난 11월 25일 경북도의회 제359회 제2차 정례회에서 ‘경북도 문화의 날 지정 및 운영에 관한 조례안’을 대표발의했다. 이번 조례안은 문화의 보고인 경북이 지역의 정체성과 상징성을 담아 ‘경북도 문화의 날’을 지정·운영함으로써 도민 문화 접근성을 높이고 도민 누구나 일상에서 문화를 누리는 한편, 지속 가능한 지역 문화 생태계 구축을 위한 제도적 기반을 마련하기 위해 추진됐다. 이번 제정안의 주요 내용을 살펴보면 ▲도지사가 문화의 날을 지정하고 ▲5년마다 문화의 날 운영 기본계획을 수립·시행하며 ▲공연·전시회 등 문화예술 행사, 강연회, 문화시설 등의 이용료 할인이나 개방시간 연장 등을 할 수 있도록 했다. 이와 함께 ▲재정 지원, 사무 위탁, 포상에 대한 근거를 마련했다. 이 의원은 “경북은 문화의 보고이자 문화융성을 도정목표로 삼고 있는 만큼, 우리 도의 정체성과 상징성을 담은 ‘경북도 문화의 날’을 지정·운영은 반드시 필요하다”며, 이를 통해 “성별·나이·지역·계층 간 문화 향유 격차를 해소하고, 예술인과 문화단체의 활동 기반이 강화하는 계기가 되기를 기대한다”고 밝히면서 “앞으로도 경북도 문화의 성장과 발전을 위한 실효성 있는 정책 마련에 더욱 힘쓰겠다”고 밝혔다. 조례안은 지난 11월 25일 경북도의회 문화환경위원회 심사를 통과해 오는 12월 10일 제359회 경상북도의회 제2차 정례회 제3차 본회의에서 최종 의결될 예정이다.

서울 도봉구는 지난달 24~25일 도봉구청 2층 선인봉홀에서 ‘도봉구 자치회관 프로그램 발표회’를 개최했다고 1일 밝혔다. 이틀간 열린 행사에는 라인댄스, 밸리댄스, 노래교실, 기타교실, 고고장구 등 각 동 자치회관을 대표하는 25개 팀이 참여해 다양한 무대를 선보였다. 첫날인 24일에는 쌍문1·3동과 창1~5동 등 7개 동이 참가해 열정적인 공연을 펼쳤다. 관객들은 공연마다 박수와 환호를 보내며 분위기를 뜨겁게 달궜고, 대상은 팀워크와 에너지가 돋보인 창5동 노래교실 ‘씬바람왕비들’이 차지했다. 25일 2일 차 행사에는 쌍문2·4동, 방학1~3동, 도봉1·2동이 참여했다. 주민들은 그동안 갈고닦은 실력을 다양한 공연으로 선보였고, 한국무용의 아름다움을 표현한 방학2동 ‘뜨락무용단’이 대상을 받았다. 이번 발표회에서는 대상 외에도 한마음상, 어울림상, 공감상, 열정상 등을 시상해 주민들이 함께 참여하는 축제의 장을 만들었다. 오언석 도봉구청장은 “이번 발표회를 통해 주민들이 서로의 열정을 나누고 함께 즐길 수 있었길 바란다”며 “앞으로도 주민들이 함께 배우고 성장하며 즐길 수 있는 다양한 자치회관 프로그램을 마련, 추진해 나가겠다”라고 말했다.

개는 인간이 가축화시킨 가장 오래된 동물이다. 인간과 오랜 시절 같이 하다 보니 인간의 행동과 비슷할 때도 많고, 인간을 사람보다 잘 이해하는 것 같은 느낌을 받을 때가 있다. 그런데, 실제로 개의 행동과 마음을 결정하는 유전자가 인간의 것과 비슷하다는 사실이 발견돼 놀라움을 안겨준다. 영국 케임브리지대 생리학·발달 신경과학과, 정신의학과, 심리학과, 런던 퀸 메리대 생물·행동과학부, 링컨대 생물·생명과학과 공동 연구팀은 반려견의 행동과 연관된 특정 유전자들이 인간의 불안과 우울 같은 심리 상태는 물론 지능 같은 특성과도 밀접한 관련이 있다고 1일 밝혔다. 이번 연구는 반려견들의 감정을 좀 더 자세히 파악할 수 있을 뿐만 아니라, 일부 반려견들이 왜 다른 개들보다 더 두려움을 느끼거나 활기차거나, 공격적인지를 알 수 있게 한다. 이 연구 결과는 미국 국립과학원에서 발행하는 국제 학술지 ‘PNAS’ 11월 25일 자에 실렸다. 연구팀은 2012년 모리스 동물 재단이 운영한 ‘골든레트리버 평생 연구’에 참여한 3~7세 골든레트리버 1300마리의 분석 자료를 활용했다. 연구팀은 사육자를 대상으로 반려견의 73가지 행동에 대한 설문지를 작성하도록 하고, 이를 14개 범주로 분류해 다양한 행동 특성을 보여주는 자료로 계량화했다. 연구팀은 이 두 자료를 비교 분석한 결과, 훈련 가능성, 활동 에너지 수준, 낯선 사람에 대한 두려움, 다른 개에 대한 공격성 등 특성의 기반이 되는 유전자들을 발견했다. 연구팀은 사람을 대상으로 유사한 분석을 한 결과와 이번 연구의 결과를 비교해, 골든레트리버 유전자 중 12개가 인간의 행동 특성과 감정에도 중요한 역할을 유전자와 유사하다는 점을 확인했다. 골든레트리버의 다른 개에 대한 공격성과 연관된 PTPN1 유전자는 인간에게는 지능, 우울증과 관련이 있다. 다른 개를 두려워하는 골든레트리버에서 발견된 또 다른 유전자 변이는 인간의 불안과 우울은 물론 학업 성취도와도 밀접한 관련이 있는 유전자와 같은 것으로 확인됐다. 또, 골든레트리버의 훈련 가능성은 인간에게 지능과 정서적 민감성과 연관된 ROMO1 유전자와 관련이 있다. 버스나 청소기 같은 사물에 대해 유난히 두려워하는 개들은 인간에서 짜증, 예민함, 불안증을 유발하는 유전자와 같은 것으로도 확인됐다. 연구를 이끈 엘레노어 라판 케임브리지대 교수는 “이번 연구 결과는 인간과 골든레트리버가 행동에 있어 공통된 유전적 근원을 공유한다는 강력한 증거”라며 “이번에 확인한 유전자들은 두 종 모두에서 감정 상태와 행동에 큰 영향을 미친다”고 강조했다. 라판 교수는 “이번 연구 결과는 반려동물의 감정 세계를 이해하고 그들에 맞는 훈련이나 돌봄을 제공하는 데 도움이 될 수 있다”며 “반려동물을 관찰하고 연구함으로써 인간의 신경·정신 관련 질환에 대해서도 더 잘 이해할 수 있을 것으로 기대한다”고 덧붙였다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

지난달 29일 발생한 쿠팡의 대규모 개인정보 유출 사태로 우려가 커지는 가운데, 쿠팡 내 IT 인력 상당수가 중국인이라는 주장이 나왔다. 지난달 30일 직장인 익명 커뮤니티인 ‘블라인드’에 “쿠팡 IT 인력의 절반 이상이 중국인이고, 매니저는 90% 이상이 중국 국적자”라며 “조직(쿠팡)이 ‘중국인 카르텔’에 의해 장악되고 있다”고 주장하는 글이 올라왔다. 자신을 쿠팡 개발자라고 주장한 글쓴이는 “매 분기 퇴사 인사는 한국인들이고, 매 분기 신규 입사자들을 소개하면 80%가 중국, 나머지가 인도와 한국인들”이라며 “(중국인이) 차근차근 비율을 높이면서 카르텔을 형성하고 있으며 잠실, 용산 등 최고급 주거시설과 자녀 국제학교 학비 등 한국인이 누리지 못하는 복지로 혜택을 보고 있다”고 밝혔다. 이어 “개인적으로 이번 사태는 무분별하게 중국인들을 (IT 인력으로) 데려다 쓴 결과라 생각한다”고 덧붙였다. 해당 글은 삭제됐으나 이미 온라인 커뮤니티를 중심으로 캡처 사진이 돌면서 논란이 확산하고 있다. 이와 관련해 쿠팡은 1일 “수사 영역이고 수사에 적극 협조 중”이라면서 “(블라인드에 올라온 글 내용은) 사실이 아니다”라고 입장을 밝혔다. 쿠팡, 퇴사한 중국인 직원의 데이터 접근 열쇠 갱신 안 했다1일 국회 과학기술정보방송통신위원장 최민희 의원실이 쿠팡에서 제출받은 자료에 따르면, 현재 쿠팡은 전 중국인 직원을 정보 유출자로 추정하고 있다. 문제는 쿠팡이 개인 정보 유출자로 추정되는 중국인 직원이 쿠팡을 퇴사한 후에도 데이터 접근 열쇠인 액세스 토큰과 서명키를 곧바로 삭제하거나 갱신하지 않았다는 사실이다. 액세스 토큰 서명키는 내부 시스템 정보 접근 권한 증명서를 만드는 비밀 암호를 의미한다. 내부 특정 시스템 로그인에 필요한 ‘토큰’이 문을 열어주는 일회용 출입증이라면 ‘서명키’는 출입증이 위조되지 않았음을 확인해주는 도장 역할을 하는 중요한 수단이다. 쿠팡 측이 제공한 자료에 따르면 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키를 직원 퇴사 이후에도 폐기하거나 갱신하지 않았고, 이 때문에 중국인 직원 퇴사 후에도 쿠팡이 내부에서 발급해둔 ‘서명된 액세스 토큰’이 유효한 상태로 유지되면서 퇴사 이후에도 자유롭게 침투가 가능했다. 쿠팡 측은 토큰 서명키 유효 인증기간에 대해 “키 종류에 따라 다양하지만 업계에서는 5~10년으로 설정하는 사례가 많은 걸로 알고 있다”고 답했다. 다만 쿠팡 측은 이번 해킹에 악용된 서명키 유효 기간에 대해서는 경찰 수사를 이유로 대답하지 않았다. 쿠팡, 5개월 간 유출 시도 몰랐다이번 사고로 유출된 쿠팡 고객 계정은 약 3370만 개에 달한다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 밝혔다. 사실상 고객 정보 탈취가 5개월 전부터 시작됐지만 쿠팡이 이를 뒤늦게야 인지한 셈이다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 그러나 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 더불어 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 현재 개인정보보호위는 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인정보 유출 사태에 대한 수사에 착수했다.

한국여성단체협의회(여협)가 장경태 더불어민주당 의원의 성추행 의혹을 규탄하며 수사기관의 신속한 수사를 촉구했다. 1일 여협은 성명서를 내고 “장 의원의 성추행 보도를 접하며 깊은 배신감과 분노를 느낀다”고 밝혔다. 여협은 “국민을 대표한다는 국회의원이 주권자인 여성을 성적인 자기만족의 수단으로 삼았다”며 “더욱이 국회의원이 우월한 지위에서 보좌관의 인격권을 무시한 것은 어떤 변명으로도 용서받지 못할 만행”이라고 주장했다. 이어 “이번 장 의원의 성추행 사건은 소속 정당 차원의 징계는 물론이고, 수사기관의 신속하고 공정한 수사를 통해서 엄중한 책임을 물어야 한다”며 “민주당과 수사기관의 징계·수사가 필요하다”고 강조했다. 그러면서 “우리 사회에는 권력자의 성 추문 사건이 생기면 가해자는 일단 부인하고 가해자의 주변 인물들이 나서 오히려 피해자를 역공격하는 나쁜 패턴이 반복되고 있다”며 “그런 악습을 단호히 뿌리 뽑고 가해자가 반드시 상응하는 처벌을 받는 도덕적 관행을 확립해야 한다”고 말했다. 앞서 국회 비서관으로 알려진 여성 A씨는 지난달 25일 서울 영등포경찰서에 장 의원에 대한 고소장을 제출했다. 영등포경찰서는 사안의 중대성을 고려해 이 사건을 서울경찰청 여성청소년범죄수사계로 넘겼다. 반면 장 의원은 지난달 30일 긴급 기자회견을 열고 “추행은 없었다”고 반박했다. 이어 고소인을 무고죄로 고소하겠다고 예고했다.

경기도의회 안전행정위원회 이은미 의원(더불어민주당, 안산8)은 25일 자치행정국 예산 심사에서 지방보조사업 실적 보고에 대한 철저한 검토와 이에 따른 예산 편성을 요청했다. 경기도 자료에 따르면 2024회계연도 자치행정국 소관 지방보조사업 운용평가 결과 ‘성과평가’ 대상 사업 31개 사업 중 ▲미흡 5개 ▲매우미흡 4개로 총 9개 사업이 낮은 평가를 받았다. 또한 ‘유지필요성평가’ 대상 8개 사업 중에서는 ▲미흡 2개 ▲매우미흡 1개인 것으로 나타났다. 현행 기준상 운용평가 결과는 2026년도 예산에 반영되도록 되어 있으나, 사업 시행 시점과 평가 결과 통보 시점 간의 간극으로 인해 다수의 미흡 사업들이 2025년도에도 사실상 동일한 예산 규모로 추진되고 있다. 이은미 의원은 자치행정국이 운용 평가 결과가 나오기 전 보조금을 지급받는 단체로부터 사업추진실적 및 정산보고서를 제출받는 만큼, 이를 면밀히 검토해 즉시 이듬해 예산 조정이 이뤄질 수 있도록 할 것을 요구했다. 또한 이 의원은 2026년 예산에 ‘0원’으로 책정되며 폐지된 일부 지방보조사업의 경우, 해당 단체가 유사한 신규 사업을 통해 보조금을 지급받으며 결과적으로 전체 보조금 수령 규모는 유지하는 사례가 발생하고 있음을 지적했다. 이 의원은 “지방보조금을 건전하고 책임 있게 관리하는 것은 지방재정 누수를 막는 것은 물론 지역 활력 회복을 위한 재정투자로 이어진다”며 “성과가 낮은 보조사업은 과감히 조정하고, 절감된 재원은 우수한 보조사업이나 약자복지 분야에 집중 투자할 수 있도록 해야 한다”고 당부했다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

쿠팡의 대규모 개인정보 유출 사태가 확인되면서 소니나 야후 해킹에 버금가는 수준의 글로벌급 사고로 번질 수 있다는 우려가 커지고 있다. 단순한 이메일·비밀번호 유출을 넘어 집주소·배송기록·공동현관 비밀번호 등 생활형 정보까지 포함된 것으로 알려져 2차 피해 경고도 잇따르고 있다. 경찰, 피의자 IP 확보…협박 메일 2개 계정 추적 중 서울경찰청 사이버수사대는 1일 “쿠팡 측으로부터 서버 로그기록을 제출받아 분석 중이며 피의자가 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 ‘회원들의 개인정보를 가지고 있다’며 협박성 이메일을 보낸 계정 2개에 대해서도 송신 경로를 추적하고 있다. 이메일은 지난달 16일과 25일 두 차례 발송됐고 동일인 소행인지 실제 유출자와 동일인인지 여부가 수사 중이다. 앞서 쿠팡에서 근무했던 중국 국적의 전직 직원이 고객 정보를 빼돌린 뒤 협박성 이메일을 보낸 정황이 포착됐다. 피의자가 이미 퇴사 후 출국한 상태로 확인되자 경찰은 국제 공조 수사에 나섰다. 30억 계정 털린 야후…역대 최대 유출 사건 2013~2014년 발생한 야후 해킹 사건은 역사상 최대 규모의 개인정보 유출로 기록됐다. 당시 약 30억 개 계정의 이름, 이메일 주소, 전화번호, 생년월일, 암호화된 비밀번호, 보안 질문·답변이 노출됐다. 이 사건은 2017년 야후의 매각 과정에도 직접적인 영향을 미쳐 인수 주체였던 버라이즌이 인수가를 3억 5000만 달러(약 4000억 원·모든 원화 환산은 사건 발생 당시 환율 기준) 낮췄다. 야후는 결국 피해자들과의 집단소송에서 총 1억 1750만 달러(약 1338억 원)의 합의금을 지급했다. 다만 전체 30억 계정이 아닌 실제 보상 대상은 약 1억 9400만 명 규모로 추정됐고 신청서를 제출한 이용자만 최대 358달러(약 40만 원) 한도 내에서 보상받았다. 소니 PSN 해킹…“기업 신뢰 무너진 상징적 사건” 2011년에는 일본 소니의 플레이스테이션 네트워크(PSN)가 해킹당해 7700만 명의 회원정보와 신용카드 정보가 유출됐다. 소니는 24일간 서비스를 중단하고 PSN 이용자 전원에게 무료 게임 2편과 30일 무료 이용권을 제공하는 등 사과·보상 조치를 취했다. 영국 당국은 정보보호법 위반으로 과징금을 부과했고 일본에서는 “기업 신뢰 붕괴”라는 여론이 확산되며 ‘소니 쇼크’라는 표현이 등장했다. 에퀴팩스·메리어트 등 글로벌 기업들도 잇단 유출 2017년 미국 신용평가사 에퀴팩스는 시스템 취약점을 방치한 채 수개월간 보안 경고를 무시하다가 1억 4700만 명의 신용정보가 유출됐다. 이 사건으로 경영진이 사퇴하고 미 의회 청문회가 열리는 등 파문이 컸다. 회사는 집단소송 합의로 총 7억 달러(약 8300억 원) 규모의 보상·과징금 패키지를 마련했으나 피해자 대부분은 애초 약속된 125달러 대신 10~20달러(약 1만~2만 원대)의 실보상만 받았다. 이듬해에는 세계 최대 호텔 체인 메리어트 인터내셔널의 예약망이 해킹돼 최대 5억 명의 투숙객 정보가 새나갔다. 영국 정보보호당국은 1840만 파운드(약 276억 원)의 과징금을 부과했고 미국·캐나다 등에서도 집단소송이 제기됐으며 피해 신고 고객을 대상으로 최대 100달러(약 12만 원) 수준의 보상이 제공됐다. 쿠팡, 외부 해킹 아닌 내부자 소행 정황쿠팡의 피해 규모(3370만 건)는 야후(30억)나 메리어트(5억)에 비하면 작지만 노출된 정보의 현실적 민감도는 훨씬 높다는 평가가 나온다. 특히 이름·주소·휴대전화번호뿐 아니라 공동현관 비밀번호, 배송 위치, 가족 구성 등 생활 공간과 연결된 정보가 포함돼 피해가 장기화될 가능성이 제기된다. 쿠팡은 “시스템 외부 침입 흔적은 없다”며 내부 비인가 조회로 인한 유출임을 시사했다. 보안 업계는 “이건 단순한 기술적 해킹이 아니라 내부 통제 실패”라며 기업의 데이터 접근 권한 관리가 허술했다는 점을 문제로 지적하고 있다. 집단소송, 실제 보상은 얼마나 받나 이번 사태를 계기로 해외 기업의 집단소송 보상 구조에도 관심이 쏠리고 있다. 미국 등에서는 대표 원고와 변호사단이 전체 피해자를 대신해 소송을 제기하며 개별 피해자는 변호사비를 직접 내지 않지만 전체 합의금의 20~40%가 수임료와 행정비용으로 공제된다. 결과적으로 1인당 보상액은 매우 낮아지는 구조다. 예를 들어 에퀴팩스 사건의 경우 총 7억 달러 중 약 25%가 변호사비로 빠졌고 피해자 대부분은 약속된 125달러 대신 10~20달러 수준만 받았다. 이처럼 집단소송은 금전적 보상보다 기업의 책임을 공식화하는 징벌적 절차라는 평가가 많다. 정부 조사 및 과징금 전망정부는 개인정보보호위원회와 과기정통부, 민간 보안 전문가들이 참여하는 민관합동조사단을 구성해 사고 원인을 조사 중이다. 개인정보보호법 개정으로 위반 시 전년도 매출의 최대 3%까지 과징금을 부과할 수 있어 쿠팡이 수천억 원대 제재를 받을 가능성도 제기된다. 앞서 2024년 SK텔레콤은 개인정보 유출로 역대 최대인 1347억 원의 과징금을 부과받았다. “사과보다 복구 중심 대응이 신뢰 회복의 출발점”쿠팡 사태는 한 기업의 보안 실패를 넘어 국민 대다수의 생활 정보가 얼마나 취약한지 드러낸 사건으로 평가된다. 데이터가 곧 신뢰가 되는 시대, 이번 사태가 ‘한국판 개인정보 위기’로 기록되지 않으려면 신속하고 투명한 대응이 필요하다.

경찰이 장경태 더불어민주당 의원의 성추행 의혹 관련 영상을 확보해 분석 중이라고 1일 밝혔다. 서울경찰청 관계자는 이날 서울 종로구 서울경찰청에서 열린 정례 기자간담회에서 관련 질문에 “촬영자가 제출한 식당 내부 영상을 일부 확보했다. 추가 자료를 확보하는 중”이라고 말했다. 다만 1년 전 사건인 탓에 폐쇄회로(CC)TV 영상 확보에는 난항을 겪는 것으로 전해졌다. 경찰은 당일 출동 일지도 확인한 상태다. 경찰 관계자는 ‘일지에 장 의원 언급이 있느냐’는 질문에 “당시에는 장 의원에 대해 수사가 이뤄지지 않았다”고 답했다. 다만 112 신고 내용에 대해서는 확인해 주기 어렵다고 밝혔다. 이 관계자는 “동석자 조사를 조율하고 있다”며 고소인 조사는 아직 이뤄지지 않았다고 전했다. 고소인 조사 일정에 대해선 “말하기 어려운 단계”라고 했다. 무고죄 ‘맞고소’를 시사한 장 의원의 고소장은 아직 경찰에 들어오지 않았다. 앞서 지난달 25일 장 의원이 지난해 10월 서울 여의도의 한 식당 모임 자리에서 국회 비서관으로 알려진 여성 A씨를 성추행했다는 취지의 고소장이 경찰에 접수됐다. 이튿날인 26일 서울청 여성청소년범죄수사과는 서울 영등포경찰서로부터 사건을 이첩받아 정식 수사 절차에 착수했다. 장 의원은 지난달 27일 기자들과 만나 “당사자의 남자친구라는 사람이 행패를 부려 자리를 떴다”며 고소장에 적힌 준강제추행 혐의를 부인했다. 장 의원은 이어 지난달 30일엔 국회 소통관에서 긴급 기자회견을 열어 A씨와 그의 남자친구 B씨를 고소·고발하겠다고 밝혔다. 장 의원은 “(당시 저녁 자리에) 갑자기 한 남성이 나타나 큰 소리를 지르며 폭력을 행사하기 시작했고, (저는) 황급히 그 자리를 떴다”며 “그 이후 누군가 남성의 폭력행위를 막기 위해 경찰에 신고했다”고 말했다. 그러면서 사건의 본질은 B씨의 ‘데이트 폭력’이라고 주장했다.

쿠팡이 퇴사한 직원에 의해 3370만명의 개인정보가 유출된 사건과 관련해 경찰이 피의자의 IP를 확보해 추적하고 있다고 1일 밝혔다. 서울경찰청 관계자는 이날 정례 간담회에서 “현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중”이라며 “피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 말했다. 경찰은 또한 “회원들의 개인정보를 가지고 있다”며 협박 이메일을 보낸 계정 2개도 추적하고 있다. 경찰에 따르면 지난달 16일 쿠팡 고객들에게, 이어 25일 쿠팡 고객센터 이메일 계정으로 협박 메일이 발송됐다. 경찰은 두 차례의 메일을 보낸 사람이 동일인인지, 또 쿠팡에서 개인정보를 유출해간 사람과 동일인인지를 파악 중이다. 피의자가 쿠팡에서 퇴사한 중국인으로 알려진 가운데 경찰은 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”고 설명했다. 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹에 대해 서울청 관계자는 “여러 가능성이 있어 제출된 자료를 바탕으로 분석하고 있다”며 “(유력 용의자가 중국 국적일 가능성을) 포함해 수사 중이고 국적에 대해서는 말씀드리기 어렵다”라고 밝혔다. 이번에 개인정보가 유출된 3370만명은 사실상 쿠팡 전체 가입 계정 전체에 달하는 규모이며, 성인 4명 중 3명에 육박한다. 가입자의 이름과 전화번호, 주소 등 쉽게 바꿀 수 없는 인적 사항뿐 아니라 가입자들이 주문한 내역까지 유출된 탓에 피해 범위와 파장이 크다고 전문가들은 분석한다. 가입자들의 집 현관 앞까지 도달하는 택배 배송과 관련된 정보는 물론 가입자의 가족 구성원 및 생활 패턴을 들여다볼 수 있는 내밀한 정보까지 뚫린 셈이다. 가입자들은 쿠팡 탈퇴는 물론 아파트 공동현관에서 사용해왔던 출입 비밀번호를 바꾸는 등 대응에 나서고 있지만 이미 속수무책이라는 지적이 나온다. 7년 넘게 쿠팡을 이용해왔던 김모(39)씨는 “사실상 속옷 사이즈 관련 정보까지 넘어간 셈”이라며 “인제 와서 쿠팡을 탈퇴해봤자 늦은 것 같다. 내 개인정보는 해외에서 공공재처럼 떠돌아다닐 것”이라고 토로했다. 업계에서는 쿠팡이 수천억원대의 과징금 철퇴를 맞을 수 있다는 관측이 나온다. 2023년 개정된 개인정보보호법에 따르면 법 위반 시 전년도 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 발생한 SK텔레콤의 개인정보 유출 사고와 관련해 SK텔레콤은 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았다.

쿠팡에서 3370만명의 개인정보를 대량 유출한 쿠팡 전 직원이 쿠팡에서 인증 관련 업무를 했다는 주장이 나왔다. 1일 정보통신기술(ICT) 업계와 최민희 국회 과학기술정보방송통신위원장에 따르면 쿠팡에서 고객 정보를 빼돌린 전 직원은 쿠팡에서 인증 관련 담당자였던 것으로 전해졌다. 해당 직원은 퇴사 이후 개인정보를 유출하는 과정에서 ‘인증 토큰’과 관련된 보안 취약점을 노린 것으로 추정된다. 인증 토큰은 로그인에 필요한 ‘일회용 출입증’이며, 서명키는 출입증을 찍어주는 도장 역할을 한다. 최 의원실은 “출입증이 있어도 출입을 허가하는 인증 도장이 없다면 출입할 수 없다”면서 “하지만 서명 키를 오래 방치해서 누가 계속해서 도장인 서명 키를 몰래 찍어서 쓴 것과 다름없다”고 설명했다. 인증 토큰은 생성과 폐기 주기가 비교적 짧고, 이를 생성하기 위해 서명키가 필요하다. 최 의원실이 쿠팡으로부터 받은 자료에 따르면 쿠팡은 “토큰 서명키 유효 인증 기간과 관련해 5~10년으로 설정하는 사례가 많다는 걸로 알고 있다”라면서 “로테이션 기간이 길며, 키 종류에 따라 매우 다양하다”고 설명했다. 쿠팡 로그인 시스템상 토큰을 생성하고 즉시 폐기되는 상황임에도, 토큰 생성에 필요한 서명 정보를 담당 직원이 퇴사할 때 삭제하거나 갱신하지 않아 내부 직원이 악용했다는 게 의원실의 분석이다. 의원실은 “서명키 갱신은 가장 기본적인 내부 절차임에도, 쿠팡은 이를 지키지 않았다”며 “장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증 체계를 방치한 쿠팡의 조직적·구조적 문제의 결과”라고 지적했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 쿠팡 측과 경찰은 개인정보를 유출한 사람에 대해 밝히지 않았지만, 쿠팡에 근무했던 중국 국적자가 내부에서 고객 정보를 비인가 조회했으며 현재 한국을 떠난 상태인 것으로 알려졌다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했는데, 이는 사실상 쿠팡 전체 가입자에 맞먹는 규모다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.

경기도의회 최효숙 의원(더불어민주당, 비례)은 11월 25일 열린 ‘경기도의회 여성가족평생교육위원회 2026년도 경기도 예산안’ 심사 과정에서 이민사회국 기본정책 예산이 대거 삭감된 문제를 지적하며, “경기도의 외국인주민 정책이 사실상 존폐 기로에 놓였다”고 강하게 우려했다. 최 의원은 특히 ‘내·외국인 문화다양성 이해교육’ 사업의 도비 8천 6백만 원이 전액 미편성된 점을 집중 거론하며 “시·군비가 이미 편성된 상태에서 도비가 한 푼도 반영되지 않은 것은 납득하기 어려운 결정”이라며 “외국인주민의 안정적 정착과 지역사회 상호이해 증진을 위한 필수 사업임에도 전액 삭감된 이유를 이해할 수 없다”고 강조했다. 이어 “지원부서는 이미 많은 예산이 삭감돼 실제 업무 자체가 사라질 위기에 놓였고, 담당팀은 존폐를 고민해야 하는 상황”이라며 현장의 불안감을 전했다. 또한, 최 의원은 해당 사업이 애초에 도 정책사업으로 기획돼 시·군이 매칭해 참여해온 구조였음을 언급하며, “도를 믿고 사업에 참여해온 시·군에 도비가 ‘0원’이라는 결과를 돌려준다면 향후 경기도 정책을 누구도 신뢰하기 어려울 것”이라며 “예산을 어느 부서부터 어떻게 보완해야 할지조차 모를 막막한 상황”이라고 깊이 우려했다. 아울러 “안양·군포·부천·시흥·화성·평택 등 외국인 주민 비중이 높은 지역은 군포 아시아창과 같이 이미 문화다양성 기반을 구축해 왔는데, 도는 현장의 흐름을 전혀 고려하지 않고 있다”며 도정의 장기 전략 부재를 지적했다. 최 의원은 이민사회국에 조속한 예산 재검토를 촉구하며, 외국인 주민 정책은 선택이 아니라 필수이며, 시·군과의 신뢰, 도민의 안전, 공동체 통합을 위한 기반이 무너지고 있는 심각한 위기 상황에서 상임위도 반드시 대안을 마련하고 예산을 살릴 방법을 끝까지 찾겠다고 의지를 밝혔다. 최 의원은 끝으로 “여성가족평생교육위원회는 다문화뿐 아니라 도 전체 취약계층을 아우르는 상임위인 만큼, 이번 예산 편성 기조에서는 다문화정책이 자연스럽게 후순위로 밀려날 수밖에 없어 깊은 고민에 빠져 있다”고 안타까움을 전했다.