우리나라 정부가 오픈AI의 ‘정부·기관 보안 협력 프로그램’(GTAC)에 참여를 공식화했다. 앤트로픽의 ‘클로드 미토스’를 필두로 자율 해킹 능력을 갖춘 고성능 인공지능(AI)의 등장이 새로운 국가적 위협으로 떠오른 가운데 오픈AI와의 협력을 통해 대응에 나선 것이다. 과학기술정보통신부는 27알 오픈AI의 ‘GTAC’에 참여한다고 밝혔다. 정부 참여는 미국, 캐나다에 이어 세 번째이고, 아시아에서는 일본과 함께 첫 사례다. 오픈AI는 사이버 분야 신뢰기반 접근 프로그램(TAC)을 운영하고 있으며, TAC의 일환인 GTAC는 정부·기관이 대상이다. 이에 따라 오픈AI는 우리나라 정부에 보안 특화 인공지능(AI) 모델인 ‘GPT 5.5-사이버’의 접근 권한을 제공한다. 정부는 향후 오픈AI가 찾아낸 주요 소프트웨어(SW)의 취약점 정보를 실시간으로 공유받는다. 이를 국가 기간시스템 방어에 활용해 보안 위협을 낮출 계획이며 국내 실무 운영은 한국인터넷진흥원(KISA)이 맡는다. 제이슨 권 오픈AI 최고전략책임자(CSO)는 이날 서울 서초구 JW 메리어트 호텔에서 기자간담회를 열고 “AI 발전 속도를 고려했을 때 앞으로 사이버 보안 위협이 더 커질 수 있다”며 “사이버 AI 역량은 소수에게만 머물러서는 안 되며, 한국의 주요 방어 주체들이 이를 활용해 공동의 안보와 공공 안전을 강화할 수 있어야 한다”고 설명했다. 이어 “공공 인프라, 정책금융, 기업 혁신 등 다양한 영역에서 협력의 폭을 넓히고 있다”며 한국 정부 외에 민간 기업을 대상으로도 TAC 프로그램 참여 협의를 진행 중이라고 밝혔다. 오픈AI의 경쟁사이자 AI 모델 ‘클로드’를 개발한 미국 AI 기업 앤트로픽도 한국 시장 공략에 속도를 내고 있다. 앤트로픽은 서울 오피스를 개소하고 최기영 한국 대표를 선임했다고 전했다. 앤트로픽 한국 지사는 기업·스타트업과의 파트너십 구축, 정부·연구기관과의 협력, 클로드를 활용하는 국내 개발자 커뮤니티 지원에 집중할 계획이다.

“선조들 피 값으로 짓는 제철소…실패는 없다”“선조들의 피값으로 짓는 것이다. 제철소 건설에 실패한다면 우리 모두가 민족사에 씻을 수 없는 죄를 짓는 것이다. 실패할 경우 우리 모두 우향우하여 영일만에 투신해야 한다.” 요즘은 쉽게 떠올리기 어려운 이 비장한 구호는 포항제철(현 포스코)의 창업자 박태준 포스코 명예회장이 1968년 경북 포항 영일만 모래사장에 제철소 부지를 만들며 직원들에게 한 말입니다. 1960년대 한국이 제철소를 세운다고 하자 세계은행(IBRD) 등 안팎의 시선은 냉정했습니다. “한국 같은 개발도상국이 일관제철소를 운영하는 것은 불가능하다”는 예상이 지배적이었습니다. 하지만 비관적인 시선과 달리 제철소는 착공 3년 2개월만에 첫 쇳물을 뽑아냈습니다. 쇳물은 마중물이 되어 한강의 기적으로 이어졌습니다. 불가능을 가능으로 만든 박 명예회장은 피와 땀을 쏟은 포스코에서 1992년 물러날 때 퇴직금도, 단 한 주의 주식도 받지 않았습니다. 40년간 거주하던 서울 아현동 소재 주택을 판 돈 10억원도 기부했습니다. ‘짧은 인생을 영원(永遠) 조국에’라는 평생의 좌우명처럼 사리사욕 대신 국가를 앞세운 그의 신념이 제철소 탄생을 가능케 했다는 평가를 받는 이유입니다. ‘제철소 특명’ 받았지만 좌절 이어져1927년 경남 동래군에서 태어난 박 명예회장은 아버지를 따라 6세에 일본으로 건너갑니다. 일본 이야마북중학교에 다니던 시절, 제2차 세계대전 때 제철 근로봉사에 동원되며 용광로와 처음 만났습니다. 수학에 재능이 있었던 그는 온도와 관련된 방정식이나 화학적 반응에 흥미를 가졌다고 합니다. 제철소와의 만남은 이후 한국에서 이어집니다. 와세다대 공대 2학년 재학 중 해방을 맞아 귀국한 뒤 1948년 육군사관학교 6기로 임관한 그는 교수로 재직하던 박정희 전 대통령과 인연을 맺습니다. 이후 박 전 대통령에게 제철소 건설이라는 특명을 받고 1968년 포항종합제철 사장으로 임명됩니다. 해방 이후 한국의 종합제철소 건설 시도는 네 차례나 좌절됐습니다. 가장 큰 좌절은 1969년 대한국제제철차관단(KISA)이 지원을 최종 거부했을 때입니다. 박 명예회장은 1983년 4월 27일 사보 ‘쇳물’ 인터뷰에서 당시 상황에 대해 “그때의 절망감은 말로 표현할 수가 없다. 절체절명의 위기였다”고 회고합니다. “책임을 다하지 못하면 역사의 죄인이 된다고 생각했습니다. 각오를 다지며 새로운 돌파구를 모색했습니다. 이때 실패하면 차라리 영일만에 빠져 죽자는 ‘우향우 정신’이 생겨났습니다.” 차관을 거절당한 뒤 그는 대일청구권자금에서 돌파구를 찾습니다. 대일청구권자금은 1965년 한일 국교를 정상화하면서 한국이 일본에서 받은 자금입니다. 농림수산 부문에 쓰기로 협약됐던 이 돈을 전용하기 위해 박 명예회장은 일본 정계와 철강협회를 끈질기게 설득했고, 결국 종잣돈 7370만 달러를 받습니다. 그는 “선조들의 피 값에 보답하는 길은 종합제철소를 성공적으로 건설하는 것”이라며 여가생활과 취미활동을 끊고 제철소 건설에 매진했습니다. 현장 직원들도 밤낮없이 매달렸습니다. 1970년 4월 1일 포항 1기 설비 종합착공을 시작한 뒤 3년 2개월 만인 1973년 6월 9일 오전 7시 30분. 우리나라 최초의 용광로에서 시뻘건 쇳물이 쏟아져 나왔습니다. 전 임직원이 감격의 눈물을 흘리며 만세를 불렀습니다. 첫 쇳물이 나온 이날은 법정기념일인 ‘철의 날’로 지정됐습니다. 무에서 유를 창조한 포스코인들은 어렵고 힘들 때마다 ‘우향우’를 외쳤고 ‘우향우’는 포스코의 정신을 상징하는 단어가 됐다고 합니다. 제철보국·교육보국, 철강 신화를 만들다 “창업 이래 지금까지 제철보국(製鐵報國)을 잊은 적이 없습니다. 철은 산업의 쌀입니다. 쌀이 생명과 성장의 근원이듯, 철은 모든 산업의 기초 소재입니다. 양질의 철을 값싸게 대량으로 생산하여 국부를 증대시키고, 국민 생활을 윤택하게 하며 복지사회 건설에 이바지하자는 것이 곧 제철보국입니다.” (1978년 3월 28일 연수원 특강 중) 박 명예회장이 세운 포스코의 설립 정신은 ‘제철보국’입니다. 보국이란 국가의 은혜에 보답한다는 의미와, 국가를 강하게 보존해 후손에게 계승한다는 의미를 포함합니다. 국가는 내 존재의 기반이자 모태이기 때문에 보답해야 한다는 것입니다. 동시에 제철을 통해 자립경제 달성에 기여하겠다는 정신이기도 합니다. 제철보국 아래 포스코는 국내에 저렴하게 소재를 공급했고 기업들이 국제 경쟁력을 확보하는 밑거름이 됐습니다. 포항제철 건설 뒤 1967년 현대자동차, 1969년 삼성전자, 1972년 현대중공업이 탄생하며 공업 발전의 기틀이 다져졌습니다. 이런 신념의 뿌리에 대해 전문가들은 “군인 출신인 그의 정체성과 발전주의 국가 체제에서의 민족중흥주의, 부국강병론이 결합한 것”이라고 봅니다. 김왕배 연세대 사회학과 교수는 ‘박태준의 국가관과 사회관’에서 “박태준의 보국 이념은 중화학공업의 견인차가 되는 철강산업을 부흥시킴으로써 구체화됐다”며 “제철보국의 이념은 책임감, 돌파력, 추진력을 가능케 하는 행동 강령이었다”고 분석했습니다. 제철보국의 사명감 아래 포스코는 확장을 거듭했습니다. 포항제철소 2~4기, 광양제철소 1~4기, 광양 5고로 증설 등 한국을 세계 5위 철강 대국까지 끌어 올렸습니다. 1937년 45만t이던 조강생산량은 2010년 3540만t을 넘어 80배 가까이 늘어났습니다. 보국의 다른 축은 ‘교육보국’입니다. 박 명예회장은 1986년 국내 최초로 연구중심대학을 표방한 포스텍을 설립했습니다. 일찍부터 연구개발의 중요성을 인식했던 그는 포스코-포항공대-포항산업과학연구원 등 3개 축으로 하는 산학연 연구개발 체제를 구축했습니다. 학사운영정책, 신입생 선발에서 획기적인 정책을 과감히 추진해 국내 정상의 대학에서 세계가 주목하는 대학으로 성장시켰습니다. 박태준 정신으로 쇄신의 길 찾는 철강산업 신화적인 초고속 성장을 이룩해 온 한국 철강 산업은 최근 전례 없는 어려움을 겪고 있습니다. 중국산 저가 수입재 증가와 글로벌 과잉 공급, 보호무역 강화와 관세, 수요 부진 등으로 불황이 길어지고 있습니다. 기존의 방법만으로는 타개할 수 없는 복합 위기의 시대에 철강 업계는 다시 ‘박태준 정신’을 떠올립니다. 포스코는 전통적 산업 패러다임의 쇄신과 혁신을 꾀하고 있습니다. 탈탄소 등 미래 철강 산업의 흐름에 대비하기 위해서입니다. 화석연료 대신 수소를 사용하여 철을 생산하는 수소환원제철, 국내 생산의 한계를 넘어 인도·미국 등으로 뻗어나가는 ‘완결형 현지화 전략’ 등을 추진 중입니다. 또 미래 모빌리티와 에너지 시장을 겨냥해 8대 핵심 전략제품을 선정하고 고부가가치 제품 개발에 매진하고 있습니다. 장인화 포스코 회장은 “완결형 현지화 전략을 통해 확보한 수익이 국내 탈탄소 전환 투자의 기반이 되는 선순환 체계를 만들 때 보호주의와 탄소중립은 위기가 아닌 기회의 씨앗이 될 것”이라고 강조했습니다. 정치권도 철강이 무너지면 국내 제조업 전체가 타격이라는 공감대 속에 ‘K-스틸법’(철강산업 경쟁력 강화 및 탄소중립 전환을 위한 특별법)을 만들어 지원 근거를 마련했습니다. 지난 60년간 한국 근대화를 이끌어온 철강 산업이 한번 더 혁신을 주도하고 새 역사를 쓸지 주목됩니다.

이재명 대통령이 해외 거점 스캠(사기) 범죄에 대한 강도 높은 대응을 지시했다. 이 대통령은 26일 ‘초국가범죄 특별대응 TF’ 사무실을 방문한 자리에서 “한국인들을 건드리면 패가망신한다는 사실을 동남아 현지 언론과도 공조하는 등 적극적으로 알리라”고 강조했다. 해외를 거점으로 한국 국민을 노리는 보이스피싱, 온라인 도박 등 지능형 스캠 범죄 조직에 대해 강력한 경고 메시지를 보내라는 취지다. 이 대통령은 TF 출범 이후 보이스피싱과 노쇼(No-show) 사기 등 각종 스캠 범죄 신고 건수가 급감하고 있다는 성과를 보고받고 “각종 스캠 범죄가 국민의 삶을 파괴하고 갈수록 지능화되고 있다”며 “앞으로도 더욱 엄정하게 대처하라”고 주문했다. 이후 이 대통령은 소셜미디어(SNS)를 통해 “초국가범죄 특별대응 TF 사무실을 방문해 밤낮없이 애쓰고 있는 우리 공직자들을 격려했다”며 “마약, 스캠, 온라인 도박을 비롯한 초국가범죄에 맞서기 위해 10개 기관이 힘을 모은 범정부 컨트롤타워”라고 소개했다. 이어 “다행히도 TF 가동 이후 보이스피싱 등 범죄 신고 건수가 눈에 띄게 줄었다는 보고를 받았다”며 “부처 간 벽을 허물고 정보를 공유하며 원팀으로 움직인 덕분”이라고 평했다. 특히 “최근 캄보디아 대규모 검거와 국내 송환은 우리 정부의 역량을 분명히 보여줬다”며 “현지에서 임무 수행 중인 코리아전담반 직원들과도 화상으로 만나 깊은 감사를 전했다”고 밝혔다. 이날 이 대통령은 캄보디아 현지에서 활동 중인 코리아전담반 직원들과 화상 통화에서 “가족들과 떨어져 열악한 환경 속에서도 고생이 많다. 여러분의 노고에 대해 국민 모두가 감사하게 생각하고 있으니 자부심을 가져도 좋다”고 격려했다. 이어 이 대통령이 “다 여러분 덕분이다. 통닭이라도 한 마리씩 사줘야겠다”고 말하자, 한 직원은 “피자 사주십시오!”라고 말해 웃음을 자아냈다. 이 대통령은 “필요한 건 뭐든지 말하라”며 예산과 인력을 적극 지원할 것을 지시했다. 이 대통령은 “국민의 삶을 파괴하는 범죄에는 타협도, 관용도 없다”며 “한국인을 건드리면 반드시 대가를 치른다는 사실을 전 세계에 분명히 보여주며, 더욱 철저히 대응해 나가겠다”고 강조했다. 초국가범죄 특별대응 TF는 이 대통령의 지시로 마약·스캠·온라인 도박·디지털 성범죄 등 초국가범죄에 대응하기 위해 국가 역량을 결집한 범정부 컨트롤타워로 국정원, 금융위, 검찰청, 국세청, 관세청, 경찰청, 외교부, 법무부, 방미통위, KISA 등 10개 기관이 활동하고 있다.

구몬학습과 빨간펜 등 교육 사업으로 알려진 교원그룹에서 해킹 사고가 발생했다. 교원그룹은 12일 “최근 랜섬웨어로 추정되는 사이버 침해 정황을 인지하고 비상 대응 체계를 가동했다”고 밝혔다. 교원그룹에 따르면 지난 10일 오전 8시쯤 사내 일부 시스템에서 비정상 징후를 확인하고 즉각적인 내부망 분리와 접근 차단 조치를 시행했다. 외부망을 통한 공격으로 추정하고 있으며, 백업 자료를 활용해 시스템 복구와 보안 점검을 진행 중이다. 교원그룹은 개인정보 유출 여부를 확인하고 있다. 회사 측은 사고를 인지하고 13시간 만인 지난 10일 오후 9시쯤 한국인터넷진흥원(KISA)과 관련 수사 기관에 침해 정황을 신고했다. 교원그룹은 시스템 공격자로부터 협박을 받은 것으로도 알려졌다. 회사 측은 “개인정보 유출이 확인되면 관련 법령과 절차에 따라 신속하고 투명하게 고객에게 안내하고 필요한 보호 조치를 신속히 마련해 지원할 계획”이라면서 “사고의 원인과 피해 정도, 복구 상황 등 확인되는 사실은 공식 홈페이지 등을 통해 차례대로 안내할 예정”이라고 했다. 현재 조사가 진행 중이지만 실제 정보 유출이 확인된다면 규모가 상당할 것이란 추정도 나온다. 교원그룹은 정확한 회원 규모를 밝히지 않았지만, 학습지뿐 아니라 가전 렌털, 상조, 숙박 등 광범위한 범위의 생활산업을 영위하고 있다. 주력 사업이 교육업인 만큼 미성년자의 이름과 주소 등이 포함될 수 있다는 불안감도 있다. 이날 교원그룹 일부 홈페이지는 서비스 이용이 제한됐다. 랜섬웨어 감염으로 서비스 장애가 발생한 계열사는 출판업체인 교원과 교원구몬, 유아 교육기관인 교원위즈, 비주거용 건물 임대업을 하는 교원프라퍼티, 장례식장과 장의 관련 서비스업을 하는 교원라이프, 여행사업자인 교원투어(여행이지), 건강기능식품 제조업체인 교원헬스케어, 창고업체인 교원스타트원 등 사실상 전체 계열사인 것으로 알려졌다.

경찰이 ‘강서구청장 보궐선거 개입 의혹’과 관련해 김규현 전 국가정보원장을 직권남용 등 혐의 피의자로 입건하고 출국금지 조치했다. 국가정보원은 2023년 서울 강서구청장 보궐선거 직전 ‘투개표 결과가 해킹될 수 있다’는 보안 점검 결과를 발표했는데, 경찰은 이를 ‘선거 개입’ 정황으로 의심하고 있는 것이다. 9일 경찰에 따르면, 서울경찰청 반부패수사대는 이날 국정원 상대로 압수영장을 집행하고 김 전 원장 등 관련자를 출국금지 조치하는 등 관련 수사에 속도를 높이고 있다. 2023년 당시 보궐선거는 김태우 전 강서구청장이 문재인 정부 시절 청와대 특별감찰반의 감찰 무마 의혹 등을 폭로한 혐의로 유죄가 확정돼 구청장직을 상실하자 치러졌다. 국민의힘은 김 전 구청장을 후보로 내고 더불어민주당은 진교훈 후보를 대항마로 내세운 바 있다. 그런데 국정원은 본투표를 하루 앞둔 10월 10일 “중앙선관위 투개표 시스템에 해킹 취약점이 다수 발견됐다”고 한국인터넷진흥원(KISA)과 함께 발표했다. 가상의 해커가 인터넷을 통해 선관위의 업무망·선거망으로 어렵지 않게 침입할 수 있었고, 그 결과 선거인명부·사전투표·개표 시스템 등에서 문제점이 다수 발견됐다는 것이다. 이는 그간 음모론에 그쳤던 ‘부정선거론’에 불을 지피는 계기가 됐다. 당시 여권인 국민의힘에선 사전투표 폐지론과 수개표 주장이 강하게 제기됐고, 선관위는 “선거 결과 조작은 불가능하다”고 반박하는 등 논란이 이어졌다. 하지만 국정원 출신 박선원 민주당 의원이 지난해 10월 제보를 받고 당시 국정원 발표와 관련해 경찰에 고발장을 제출하며 국정원의 선거 개입 의혹에 대한 수사가 시작됐다. 제보는 당시 국정원이 ‘선관위 보안에 문제를 찾지 못했다’고 1차 보고를 하자 대통령실이 반려했고, 김 전 원장 등 주도로 기존 보고서 내용이 뒤집혀 ‘해킹이 가능하다’는 2차 보고서가 작성됐다는 내용으로 전해졌다. 이번 강제수사를 통해 국정원의 선관위 보안 점검 보고서들과 회의 자료 등을 확보한 경찰은 압수물 분석을 마친 뒤 국정원 실무자들을 소환할 예정이다.

대한산업안전협회(회장 임무송, 이하 협회)가 31일 한국플랫폼프리랜서노동공제회(이사장 김동만, 이하 노동공제회)에 ‘KISA 사회공헌 기금’ 1000만 원을 후원하는 등 플랫폼‧프리랜서 종사자의 노동환경 개선 및 안전망 강화를 위한 지속적인 지원을 이어가고 있다. 최근 디지털 전환에 따른 산업구조 변화로 배달라이더, 대리운전 등 플랫폼 기반 노동이 급증하고 있다. 문제는 이들 종사자가 불안정한 고용형태와 장시간‧불규칙 노동으로 인해 열악한 작업환경에 처해 있고, 이에 따른 안전사고도 빈번하게 발생하고 있다는 점이다. 이에 협회는 지난해 노동공제회와 ‘플랫폼‧프리랜서 종사자 안전 증진과 권익보호를 위한 업무협약’을 체결하고 이들의 안전망 확보를 위한 지원을 지속하고 있다. 주요 협력사항은 ▲이동노동자 안전사고 예방을 위한 교육 및 물품지원 ▲플랫폼‧프리랜서 종사자 안전문화 확산과 인식 제고를 위한 캠페인 개최 ▲사각지대 종사자 권익보호 등이다. 임무송 회장은 “협회 노사가 함께 조성한 사회공헌기금이 사각지대에 놓인 이들의 안전한 노동환경 조성에 실질적인 도움이 되길 바란다”며 “앞으로도 협회는 ‘안전으로 행복한 세상을 만든다’는 미션 아래 안전 취약계층, 노동약자 보호를 위한 지속적인 사회공헌활동을 이어 나가겠다”고 밝혔다. 한편 협회는 지난해에도 노동공제회에 사회공헌기금 1000만 원을 후원한 바 있다.

기내식 납품업체 C＆D 서버 공격 인터넷 공유사이트에 3만건 유출“주민번호·고객 정보는 포함 안 돼”국수본, 아시아나항공 내사 착수 대한항공에서 협력사의 외부 해킹 피해로 임직원 개인정보가 유출되는 사고가 발생했다. 아시아나항공에 이어 임직원 정보 유출 사태가 항공업계 전반으로 확산하면서 기업들의 미흡한 정보보호 관리 체계에 대한 비판이 커지고 있다. 29일 항공업계에 따르면 대한항공의 기내식 납품업체인 대한항공C＆D서비스(이하 대한항공C＆D)가 최근 외부 해커그룹의 공격을 받아 업체 서버에 저장된 대한항공 임직원들의 성명, 계좌번호 등 개인정보 3만여건이 유출됐다. 다만 임직원 주민등록번호와 대한항공 및 대한항공C＆D의 고객 정보는 유출되지 않았다고 업체 측은 밝혔다. 대한항공은 지난 19일 인터넷 파일 공유 사이트 ‘토렌트’에 임직원 정보가 게시된 정황을 처음 인지한 뒤 대한항공C＆D에 이를 공유했다. 대한항공C＆D는 해킹 정보 등에 대해 분석한 뒤 26일 대한항공 측에 피해 사실을 확정해 알렸다. 이후 대한항공C＆D는 한국인터넷진흥원(KISA)에, 대한항공은 개인정보보호위원회 등 관계기관에 유출 사실을 즉시 신고했다. 대한항공C＆D는 대한항공이 지분 20%를 보유한 협력사다. 2020년 12월 코로나19 팬데믹 당시 대한항공이 유동성 확보 차원에서 기내식 부문을 한앤컴퍼니에 분리 매각한 후 별도 법인으로 운영되고 있다. 대한항공C＆D 관계자는 “업무 양수 당시 함께 이관된 대한항공 임직원 정보가 유출된 것으로 파악 중”이라며 “지난달 다크웹 상에서 관련 정보 유출을 주장하는 해외 해킹 조직의 게시글을 확인해 해킹 사고 가능성을 인지하고 있었다”고 설명했다. 우기홍 대한항공 부회장은 지난 26일 사내 공지를 통해 “외부 협력업체의 관리 영역에서 발생한 것이라 할지라도 당사 임직원 정보가 연루된 만큼 이번 사안을 엄중하게 인식하고 있다”며 “정확한 유출 범위와 대상자 파악에 역량을 집중하고 있다”고 밝혔다. 그는 이어 “혹시 모를 2차 피해 예방을 위해 회사나 금융기관을 사칭한 이체 요청이나 보안카드 번호 등을 요구하는 의심스러운 문자, 이메일에 각별히 유의해달라”고 당부했다. 대한항공C＆D 관계자는 “이번 정보 유출과 관련한 개인 피해 접수 사례는 확인되지 않고 있다”며 “재발 방지를 위해 보안 강화에 만전을 기하겠다”고 말했다. 지난 24일에는 아시아나항공이 외부 해킹 공격으로 협력사를 포함한 임직원 1만여명의 개인정보가 유출됐음을 확인했다. 경찰청 국가수사본부는 아시아나에 대한 내사에 착수했다.

인천 인하대가 랜섬웨어 해킹 공격을 받아 28일 14시간 동안 시스템 작동이 멈췄다가 복구됐다. 28일 인하대 등에 따르면 이날 오전 6시 50분쯤 랜섬웨어를 통한 해킹 공격을 받은 인하대 홈페이지가 접속 불능 상태였다가 14시간여 만인 오후 9시께 정상화됐다. 신원을 알 수 없는 해커는 내부 정보를 암호화한 뒤 이메일을 통해 해독하는 대가로 거액을 요구한 것으로 알려졌다. 인하대는 피해 상황을 인지하고는 교육부와 한국인터넷진흥원(KISA)에 관련 상황을 신고했다. 학교 측은 또 개인정보 유출 가능성이 있다고 보고 개인정보위원회에 신고하는 절차도 완료했다. 인하대 관계자는 “대학 학사정보시스템에 비정상적인 접근 시도를 확인해 관련 기관에 신고했다”며 “외부 접속 차단과 시스템 복구 등 임시 조치를 했다”라고 밝혔다.

해킹·디도스 공격 등 사이버 침해 범죄가 10년 만에 2배로 늘어난 것으로 나타났다. 한국 사회 특유의 교육열 속에 사교육비는 해마다 증가해 지난해 30조원에 육박했으며, 소득·지역별 격차는 뚜렷했다. 국가데이터처가 26일 발표한 ‘한국의 사회 동향 2025’에 따르면 지난해 해킹 등 사이버 침해 범죄(정보통신망 침해 범죄) 발생 건수는 4526건으로 2023년(4223건) 대비 7.2% 증가했다. 2014년(2291건)과 비교하면 10년 만에 약 2배 수준으로 늘었다. 검거율은 다른 범죄 유형에 비해 상대적으로 낮았다. 사이버 침해 범죄 검거율은 21.8%로, 사이버 성폭력 등 불법콘텐츠 범죄(80.9%)나 피싱·사이버 사기 등 정보통신망 이용 범죄(52.1%)와 큰 격차를 보였다. 사이버 침해 신고도 급증했다. 지난해 신고는 1887건으로 2023년(1277건) 대비 47.8% 늘었다. 민간 기업은 침해 사실을 인지하면 24시간 이내에 한국인터넷진흥원(KISA)이나 과학기술정보통신부에 신고해야 한다. 데이터처 관계자는 “2023년 관련 법 개정으로 정보 공유 조항이 의무화 조항으로 바뀌면서 신고 건수가 크게 늘었다”고 설명했다. 유형별로는 서버 해킹(1057건), 디도스 공격(285건), 랜섬웨어 등 악성코드(229건) 순이었다. 특히 서버 해킹은 2023년(583건) 대비 81.3% 급증했다. 초등생 1인당 사교육비 44만원, 참여율 88%지난해 사교육비 총액은 29조 2000억원으로 집계됐다. 초등학교 사교육비는 2008년 10조4000억원부터 2015년 7조 5000억원까지 줄었다가 지난해 13조 2000억원으로 반등했다. 초등학생 1인당 월평균 사교육비는 44만 2000원, 사교육 참여율은 87.7%였다. 중학교 사교육비는 2009년(6조 3000억원)부터 2016년(4조 8000억원)까지 감소한 뒤 지난해 7조 8000억원 수준까지 반등했다. 고등학교는 2007년(4조 2000억원)에서 지난해(8조 1000억원)까지 계속 늘었으며 특히 2015년 이후 빠르게 늘었다. 1인당 월평균 사교육비는 중학생 49만원, 고등학생은 52만원이다. 사교육 참여율의 경우 중학교와 고등학교 각각 78.0%, 67.3%로 나타났다. 모든 학교급에서 가구소득이 높고 대도시일수록 사교육 참여율과 지출 비중이 컸다.

쿠팡의 대규모 고객 정보 유출 사태로 개인정보 보안 우려가 커지는 가운데, 아시아나항공에서 임직원 1만여명의 개인정보가 유출되는 사고가 발생했다. 25일 항공업계에 따르면 아시아나항공은 전날 오후 해외 서버의 비인가 접근을 통해 사내 인트라넷 시스템이 외부 공격을 받았다. 이로 인해 협력사 직원을 포함해 임직원 1만여명의 정보가 유출됐다. 유출된 정보는 임직원들의 인트라넷 계정, 암호화된 패스워드, 사원 번호, 이름, 부서, 직급, 전화번호, 이메일 주소 등이다. 다만 고객 정보의 유출은 없었다고 아시아나항공은 설명했다. 아시아나항공은 이날 오후 2시 30분쯤 사내 인트라넷에 ‘개인정보 유출 통지문’을 올려 해당 사실을 긴급 공지했다. 아시아나항공은 통지문에서 “임직원 계정 정보의 일부가 유출되는 사고가 발생했다”며 “선제적 조치로 임직원들의 사내 인트라넷 텔레피아 패스워드 변경을 진행했다”고 밝혔다. 이어 “유출된 계정 정보를 악용한 스미싱, 피싱 메시지, 악성코드, 랜섬웨어 등 2차 피해에 각별히 주의해달라”며 “의심스러운 연락이나 이상 징후 발견 시 즉시 정보보안팀으로 신고해 주기 바란다”고 당부했다. 아시아나항공 관계자는 “정보 유출 사실을 인지한 즉시 불법 접근 경로를 차단했다”며 “임직원과 한국인터넷진흥원(KISA) 등 관계 기관에 신속히 알린 후 시스템 관리자 계정의 패스워드 변경 등 필요한 보호 조치를 적극 시행하고 있다”고 말했다.

배송·OTT 묶어 ‘락인 효과’ 작용대체 플랫폼 없는 탓에 탈퇴 머뭇정보 유출에도 되레 이용자 늘어경찰 “쿠팡 압수수색 곧 마무리” 서울에 사는 직장인 전수아(28)씨는 최근 쿠팡 개인정보 유출 소식을 접한 뒤 2차 피해가 걱정돼 쿠팡에 등록해 둔 결제 카드를 모두 삭제했다. 하지만 자취 생활에 필요한 생필품 대부분을 쿠팡에서 구매해온 터라 불편함은 금세 드러났고, 이틀 만에 카드를 다시 등록했다. ‘워킹 파파’ 유모(40)씨도 비슷한 처지다. 로켓프레시와 새벽배송으로 장보기와 자녀 준비물을 해결해온 만큼 기존 생활 방식을 바꾸기 쉽지 않았다. 유씨는 15일 “불안한 마음은 있지만, 안 쓰기에는 너무 불편하다”고 털어놨다. 3370만명에 이르는 대규모 개인정보 유출 사고 이후 소비자들은 불안감을 호소하면서도 막상 ‘탈팡’(쿠팡 탈퇴)을 하지 못하고 있다. 마땅한 대체 플랫폼이 없는 탓에 ‘쿠팡 가두리’에서 벗어나지 못하는 셈이다. 데이터 분석 기업 와이즈앱·리테일에 따르면, 지난 1~7일 쿠팡 앱의 주간 활성이용자(WAU)는 2994만여명으로 지난달 3~9일(2877만여명)보다 4.1% 증가했다. 개인정보 유출 사실이 알려진 이후에도 이용자는 오히려 늘어난 것이다. 같은 기간 쿠팡플레이(OTT 서비스)와 쿠팡이츠(외식배달 플랫폼)의 주간 이용자도 각각 4%, 3% 증가했다. 업계에서는 쇼핑·배송·콘텐츠·배달 서비스를 하나로 묶은 구조와 쿠팡의 독점적인 위치가 이용자 이탈을 막는 ‘락인(lock-in) 효과’로 작용하고 있다고 봤다. 멤버십에 가입하면 새벽배송은 물론 쿠팡플레이 이용과 쿠팡이츠 할인까지 받을 수 있어 다른 플랫폼으로 옮길 유인이 크지 않다는 것이다. 전씨는 “쿠팡을 안 쓰려면 쇼핑부터 장보기, 생활 패턴까지 다 바꿔야 한다”고 말했다. 전문가들은 이같은 락인 효과가 결과적으로 소비자의 선택권을 제한한다고 지적했다. 윤명 소비자시민모임 사무총장은 “소비자가 다른 서비스를 선택할 수 있는 환경을 만들어야 한다”고 했고, 강성진 고려대 경제학과 교수는 “기업 간 경쟁을 활성화해 독점 기업이 시장에서 느끼는 압박을 키워야 한다”고 강조했다. 개인정보 유출을 우려하는 이용자들도 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스 이용자는 10만 7802명으로, 전년 동기보다 717% 급증했다. 한편 쿠팡 본사에 대한 경찰 압수수색은 이날로 6일째를 맞았다. 경찰은 현재까지 필요한 자료의 60%를 확보했으며, 하루 이틀 안에 압수수색을 마무리할 계획이라고 밝혔다. 박정보 서울경찰청장은 이날 기자간담회에서 “압수물을 분석해 유출 경로와 침입자를 확인할 것”이라고 말했다.

종합제철소 건설 네 차례 좌절 뒤한일 청구권 자금 과감하게 활용박태준 초대회장 日 설득도 주효1973년 6월 포항 1고로서 첫 쇳물조강 자립 이어 글로벌 철강사로외환위기 이후 대기업 1호 민영화최근 핵심 사업은 이차전지소재 잇단 중대재해·기후리스크 부담 포스코는 지난 반세기 동안 한국의 산업화를 상징했다. ‘산업의 쌀’이라 불리는 철강을 안정적으로 공급하며 국가 경제의 기반을 세웠고, 조선·자동차·건설·에너지 산업이 세계 무대에 오르는 토대를 마련했다. 이제 포스코는 철강 중심의 기업을 넘어 이차전지 소재와 자원, 에너지까지 아우르는 ‘미래소재 기업’으로 전환을 추진하고 있다. 다만 잇따른 안전사고와 기후 리스크 등 풀어야 할 과제도 적지 않다. ●‘우향우 정신’으로 쓴 ‘영일만 신화’ 1960년대 후반 포스코의 출발은 국가 산업화의 운명과 얽혀 있었다. 당시 한국의 1인당 국민소득은 100 달러도 되지 않았고, 국가 총수출은 4200만 달러에 불과했다. 종합제철소 건설에는 약 1억 5000만 달러와 고도의 기술이 필요했고, “후진국이 감당할 수 없는 무모한 사업”이라는 반응도 적지 않았다. 당시 한국은 종합제철 건설을 네 차례나 시도했으나 번번이 좌절했다. 그러나 철강 없이 경제 발전은 없다는 인식은 굳건했고, ‘철강 자립’에 대한 염원도 좀처럼 사그라지지 않았다. 포스코의 첫 출발은 한일 청구권 자금을 활용한 과감한 선택에서 비롯됐다. 제철소 건설 자금이 없었던 우리나라는 해외 차관을 얻으려 미국·서독·이탈리아·영국의 7개 업체가 참여한 ‘대한국제제철차관단(KISA)’과 협의를 진행했지만, 이들은 결국 한국의 종합제철소 건설은 경제성이 낮다며 차관을 거부했다. 이에 미국 하와이에 있던 박태준 초대 포스코 회장은 당시 박정희 대통령에게 전화를 걸어 대일 청구권 자금의 투입을 건의했고 박 대통령은 흔쾌히 동의했다. 이에 박 전 회장이 일본 정부 및 철강업계를 상대로 대일 청구권 자금의 철강소 건설 투입을 설득해냈다. 소위 ‘하와이 구상’으로 불리는 박 전 회장의 아이디어로 1968년 포항제철이 공식 출범하며 본격적인 ‘영일만 대역사’가 열렸다. 포항제철소의 ‘우향우 정신’이라 불린 건설 기풍 또한 박 전 회장 시절 확립됐다. 공정 지연 시 일괄 철야작업을 지시하거나 불량 시공 구조물을 전면 철거하는 등 완공 일정 준수와 품질 강화가 핵심 원칙이었다. 선·후공정을 모두 갖춘 일관제철소 대신 후공정을 먼저 구축하고 해외에서 반제품을 들여와 완제품을 생산하는 ‘역발상 전략’도 동원됐다. 공사 비용 인하와 현금 흐름 확보를 위한 선택이었다. ●광양에 세계 최대 규모 단일 제철소 1973년 6월 9일 오전 7시 30분, 포항제철소 1고로에서 첫 쇳물이 쏟아졌다. 포항 1기 준공으로 조강 103만t 체제가 구축되면서 한국 철강 역사는 새로운 시대를 맞았다. 준공 후 불과 4개월 만에 정상조업을 달성했고 첫해 흑자를 기록했다. 조강 자급도는 1967년 47%에서 1981년 4기 준공 이후 89%까지 올랐다. ‘제철보국’ 정신은 국내 산업화의 핵심 동력이 돼 자동차·조선·건설·기계 산업 등 한국 대표 산업군의 경쟁력 기반을 형성했다. 포항에서 성공한 포스코는 광양제철소를 건설했다. 13㎞가 넘는 제방 축조, 준설매립 등 바다 위에 새로운 도시를 만드는 공사였다. 1987년 1기 설비가 예정보다 6개월 앞서 준공됐고, 1992년 광양 4기 준공으로 세계 최대 규모의 단일 제철소가 탄생하며 글로벌 철강사로 도약했다. 연간 2100만t의 생산 규모는 당시 세계 3위 규모였다. 외환위기 직후 포스코는 국내 대기업 중 가장 먼저 민영화가 추진됐다. 2000년 민영화와 함께 글로벌 기업 체제로 전환한 포스코는 대우인터내셔널(현 포스코인터내셔널)을 인수했고 해외 냉연·일관제철소 건설, 글로벌 가공센터 확장 등으로 그룹의 외연을 넓혔다. 뉴욕·런던·도쿄 등 세계 주요 증시에 상장해 신용도를 높이고 자금 조달 역량을 강화했다. 철강 경쟁력 강화를 위해서는 광양제철소를 자동차강판 전문 제철소로 고도화했고, 전기강판·API강재·스테인리스 등 고부가 제품 생산 체제를 구축했다. 베트남·멕시코·인도 등으로 이어진 글로벌 확장 전략은 연간 조강 생산량을 4000만t까지 끌어올리는 기반이 됐다. 그 결과 포스코는 세계적인 철강 전문 분석기관인 월드스틸다이나믹스(WSD)에서 2010년부터 2024년까지 15년 연속 ‘세계에서 가장 경쟁력 있는 철강사’로 선정됐다. ●2022년 포스코홀딩스 출범 ‘대전환’ 전통 철강의 한계가 드러나기 시작한2020년대 초, 포스코는 미래 사업으로 방향을 틀었다. 2022년 포스코홀딩스 출범은 ‘철강 대기업’에서 ‘친환경 미래소재 그룹’으로 전환하겠다는 의지를 보인 조치였다. 지주사는 그룹 차원의 미래 투자와 청사진을 총괄하고, 철강·이차전지소재·수소·신사업 등 사업회사는 개별 시장에서 전문성을 강화하는 분권형 구조로 변화했다. 특히 이차전지소재 사업은 포스코그룹의 핵심 축으로 성장했다. 광양·포항을 중심으로 양극재·음극재 생산 공장을 늘리고, 아르헨티나 염호 리튬 사업과 호주 니켈 광산 투자로 핵심 광물 공급망을 확보하는 데 주력하고 있다. 지난달 포스코홀딩스는 7억 6500만 달러(약 1조원)를 투자해 호주의 대표 광산기업인 미네랄 리소스의 중간 지주사 지분을 30% 인수했다. 미네랄 리소스의 광산에서 연 27만t의 리튬 정광을 안정적으로 확보하기 위해서다. 이외 포스코퓨처엠은 글로벌 완성차 기업인 GM과의 합작사를 통해 캐나다에 하이니켈 양극재 공장을 건설하는 등 북미 시장 공략을 위한 전략적 거점도 마련했다. 업계는 포스코그룹이 원료, 전구체, 양·음극재, 재활용으로 이어지는 가치사슬(밸류체인)을 완성했다고 평가한다. 실리콘 음극재 생산기업인 테라테크노스를 인수하고 전고체 배터리 개발사(프롤로지움)에 지분 투자를 하는 등 차세대 소재 투자도 확대했다. 철강 부문은 고부가가치 제품 비중을 늘리고 있다. 이에 스탠더드앤푸어스(S&P)는 2022년 포스코의 신용등급을 ‘A-’로 상향한 뒤 현재까지 유지 중이다. ●사망 사고 반복에 ‘안전환경본부’ 신설 최근 반복된 중대재해는 현재 포스코그룹이 직면한 가장 큰 리스크다. 지난 3월 포항제철소 냉연 공장에서 정비 자회사 직원이 사망한 데 이어, 7월 광양제철소에서 배관 철거 중 협력업체 노동자가 추락해 숨졌다. 당시 이재명 대통령은 “아직도 이런 사고가 발생하냐”며 공개적으로 질타했다. 건설 계열사인 포스코이앤씨에선 올해에만 4건의 사망 사고가 발생했고, 이 대통령이 “미필적 고의에 의한 살인”이라고 강도 높게 비판하면서 그룹에는 비상이 걸렸다. 포스코 그룹은 7월 말 ‘안전관리 혁신계획’을 발표하고, 회장 직속 안전특별진단태스크포스(TF)를 출범했다. 장인화 포스코그룹 회장은 직접 해외 안전 컨설팅사인 SGS를 찾았고, 그룹 전반의 안전 체계 재정비를 지시했다. 그러나 8월 포스코이앤씨 고속도로 공사 현장에서 또 다시 사고가 발생했고, 10월에는 포항제철소 STS 공정에서 포스코DX 하청노동자가 유해물질을 흡입해 사망했다. 불과 보름 뒤 같은 제철소에서 슬러지 청소 작업 중에 근로자 6명이 일산화탄소로 추정되는 가스를 흡입하는 사고가 일어났다. 이 과정에서 포항제철소장이 보직 해임됐고, 이희근 포스코 사장이 직접 소장을 겸직하는 등 강수를 두었다. 안전관리 강화를 위해 그룹은 지난 9월 안전 전문 자회사 ‘포스코세이프티솔루션’을 설립했고, 포스코 내부에 ‘안전보건환경본부’를 신설했다. 포스코인터내셔널도 ‘안전기획실’을 신설하는 등 안전 강화를 위한 조직 개편에 나섰다. ●온실가스 배출 산업… 해결책은 물음표 포스코그룹의 기후 대응 전략은 ‘2050 탄소중립’과 ‘수소환원제철’로 요약되지만, 빠르고 완벽하게 이행될지는 미지수다. 철강업 자체가 국내 최대의 온실가스 배출 산업인데다, 포항·광양 제철소의 고로(용광로) 체제를 당분간 유지될 수밖에 없는 상황이어서 대규모 탄소 배출 감축으로 이어지기는 쉽지 않다. 특히 기후 리스크는 장기적으로 기업 재무와 경쟁력에 직접 영향을 미칠 전망이다. 유럽연합(EU)의 탄소국경조정제도(CBAM)와 철강 수입규제 강화, 미국 인플레이션감축법(IRA) 등 국제 규제 환경이 급변하는 가운데, 고로에 대한 의존도가 높은 포스코의 기존 생산 체계가 비용 부담으로 직결될 수 있다. ESG(환경·사회·지배구조) 등급과 탄소집약적 산업구조는 상존하는 불안 요소다. 이에 포스코는 친환경 에너지원인 수소 사업과 탄소중립 핵심 기술인 CCUS(탄소 포집·활용·저장) 분야에서 미래 경쟁력 확보를 위해 역량을 집중하고 있다. 장 회장은 지난 10월 열린 아시아태평양경제협력체(APEC) CEO 서밋에서 “포항제철소에 미래형 제철공정인 수소환원제철 혁신을 추진 중”이라며 “석탄 대신 수소를 사용해 탄소 배출량을 획기적으로 줄일 수 있다”고 말했다.

종합제철소 건설 네 차례 좌절 뒤한일 청구권 자금 과감하게 활용박태준 초대회장 日 설득도 주효1973년 6월 포항 1고로서 첫 쇳물조강 자립 이어 글로벌 철강사로외환위기 이후 대기업 1호 민영화최근 핵심 사업은 이차전지소재 잇단 중대재해·기후리스크 부담 포스코는 지난 반세기 동안 한국의 산업화를 상징했다. ‘산업의 쌀’이라 불리는 철강을 안정적으로 공급하며 국가 경제의 기반을 세웠고, 조선·자동차·건설·에너지 산업이 세계 무대에 오르는 토대를 마련했다. 이제 포스코는 철강 중심의 기업을 넘어 이차전지 소재와 자원, 에너지까지 아우르는 ‘미래소재 기업’으로 전환을 추진하고 있다. 다만 잇따른 안전사고와 기후 리스크 등 풀어야 할 과제도 적지 않다. ●‘우향우 정신’으로 쓴 ‘영일만 신화’ 1960년대 후반 포스코의 출발은 국가 산업화의 운명과 얽혀 있었다. 당시 한국의 1인당 국민소득은 100 달러도 되지 않았고, 국가 총수출은 4200만 달러에 불과했다. 종합제철소 건설에는 약 1억 5000만 달러와 고도의 기술이 필요했고, “후진국이 감당할 수 없는 무모한 사업”이라는 반응도 적지 않았다. 당시 한국은 종합제철 건설을 네 차례나 시도했으나 번번이 좌절했다. 그러나 철강 없이 경제 발전은 없다는 인식은 굳건했고, ‘철강 자립’에 대한 염원도 좀처럼 사그라지지 않았다. 포스코의 첫 출발은 한일 청구권 자금을 활용한 과감한 선택에서 비롯됐다. 제철소 건설 자금이 없었던 우리나라는 해외 차관을 얻으려 미국·서독·이탈리아·영국의 7개 업체가 참여한 ‘대한국제제철차관단(KISA)’과 협의를 진행했지만, 이들은 결국 한국의 종합제철소 건설은 경제성이 낮다며 차관을 거부했다. 이에 미국 하와이에 있던 박태준 초대 포스코 회장은 당시 박정희 대통령에게 전화를 걸어 대일 청구권 자금의 투입을 건의했고 박 대통령은 흔쾌히 동의했다. 이에 박 전 회장이 일본 정부 및 철강업계를 상대로 대일 청구권 자금의 철강소 건설 투입을 설득해냈다. 소위 ‘하와이 구상’으로 불리는 박 전 회장의 아이디어로 1968년 포항제철이 공식 출범하며 본격적인 ‘영일만 대역사’가 열렸다. 포항제철소의 ‘우향우 정신’이라 불린 건설 기풍 또한 박 전 회장 시절 확립됐다. 공정 지연 시 일괄 철야작업을 지시하거나 불량 시공 구조물을 전면 철거하는 등 완공 일정 준수와 품질 강화가 핵심 원칙이었다. 선·후공정을 모두 갖춘 일관제철소 대신 후공정을 먼저 구축하고 해외에서 반제품을 들여와 완제품을 생산하는 ‘역발상 전략’도 동원됐다. 공사 비용 인하와 현금 흐름 확보를 위한 선택이었다. ●광양에 세계 최대 규모 단일 제철소 1973년 6월 9일 오전 7시 30분, 포항제철소 1고로에서 첫 쇳물이 쏟아졌다. 포항 1기 준공으로 조강 103만t 체제가 구축되면서 한국 철강 역사는 새로운 시대를 맞았다. 준공 후 불과 4개월 만에 정상조업을 달성했고 첫해 흑자를 기록했다. 조강 자급도는 1967년 47%에서 1981년 4기 준공 이후 89%까지 올랐다. ‘제철보국’ 정신은 국내 산업화의 핵심 동력이 돼 자동차·조선·건설·기계 산업 등 한국 대표 산업군의 경쟁력 기반을 형성했다. 포항에서 성공한 포스코는 광양제철소를 건설했다. 13㎞가 넘는 제방 축조, 준설매립 등 바다 위에 새로운 도시를 만드는 공사였다. 1987년 1기 설비가 예정보다 6개월 앞서 준공됐고, 1992년 광양 4기 준공으로 세계 최대 규모의 단일 제철소가 탄생하며 글로벌 철강사로 도약했다. 연간 2100만t의 생산 규모는 당시 세계 3위 규모였다. 외환위기 직후 포스코는 국내 대기업 중 가장 먼저 민영화가 추진됐다. 2000년 민영화와 함께 글로벌 기업 체제로 전환한 포스코는 대우인터내셔널(현 포스코인터내셔널)을 인수했고 해외 냉연·일관제철소 건설, 글로벌 가공센터 확장 등으로 그룹의 외연을 넓혔다. 뉴욕·런던·도쿄 등 세계 주요 증시에 상장해 신용도를 높이고 자금 조달 역량을 강화했다. 철강 경쟁력 강화를 위해서는 광양제철소를 자동차강판 전문 제철소로 고도화했고, 전기강판·API강재·스테인리스 등 고부가 제품 생산 체제를 구축했다. 베트남·멕시코·인도 등으로 이어진 글로벌 확장 전략은 연간 조강 생산량을 4000만t까지 끌어올리는 기반이 됐다. 그 결과 포스코는 세계적인 철강 전문 분석기관인 월드스틸다이나믹스(WSD)에서 2010년부터 2024년까지 15년 연속 ‘세계에서 가장 경쟁력 있는 철강사’로 선정됐다. ●2022년 포스코홀딩스 출범 ‘대전환’ 전통 철강의 한계가 드러나기 시작한2020년대 초, 포스코는 미래 사업으로 방향을 틀었다. 2022년 포스코홀딩스 출범은 ‘철강 대기업’에서 ‘친환경 미래소재 그룹’으로 전환하겠다는 의지를 보인 조치였다. 지주사는 그룹 차원의 미래 투자와 청사진을 총괄하고, 철강·이차전지소재·수소·신사업 등 사업회사는 개별 시장에서 전문성을 강화하는 분권형 구조로 변화했다. 특히 이차전지소재 사업은 포스코그룹의 핵심 축으로 성장했다. 광양·포항을 중심으로 양극재·음극재 생산 공장을 늘리고, 아르헨티나 염호 리튬 사업과 호주 니켈 광산 투자로 핵심 광물 공급망을 확보하는 데 주력하고 있다. 지난달 포스코홀딩스는 7억 6500만 달러(약 1조원)를 투자해 호주의 대표 광산기업인 미네랄 리소스의 중간 지주사 지분을 30% 인수했다. 미네랄 리소스의 광산에서 연 27만t의 리튬 정광을 안정적으로 확보하기 위해서다. 이외 포스코는 글로벌 완성차 기업인 GM과의 합작사를 통해 캐나다에 하이니켈 양극재 공장을 건설하는 등 북미 시장 공략을 위한 전략적 거점도 마련했다. 업계는 포스코가 원료, 전구체, 양·음극재, 재활용으로 이어지는 가치사슬(밸류체인)을 완성했다고 평가한다. 실리콘 음극재 생산기업인 테라테크노스를 인수하고 전고체 배터리 개발사(프롤로지움)에 지분 투자를 하는 등 차세대 소재 투자도 확대했다. 철강 부문은 고부가가치 제품 비중을 늘리고 있다. 이에 스탠더드앤푸어스(S&P)는 2022년 포스코의 신용등급을 ‘A-’로 상향한 뒤 현재까지 유지 중이다. ●사망 사고 반복에 ‘안전환경본부’ 신설 최근 반복된 중대재해는 현재 포스코그룹이 직면한 가장 큰 리스크다. 지난 3월 포항제철소 냉연 공장에서 정비 자회사 직원이 사망한 데 이어, 7월 광양제철소에서 배관 철거 중 협력업체 노동자가 추락해 숨졌다. 당시 이재명 대통령은 “아직도 이런 사고가 발생하냐”며 공개적으로 질타했다. 건설 계열사인 포스코이앤씨에선 올해에만 5건의 사망 사고가 발생했고, 이 대통령이 “미필적 고의에 의한 살인”이라고 강도 높게 비판하면서 그룹에는 비상이 걸렸다. 포스코 그룹은 7월 말 ‘안전관리 혁신계획’을 발표하고, 회장 직속 안전특별진단태스크포스(TF)를 출범했다. 장인화 포스코그룹 회장은 직접 해외 안전 컨설팅사인 SGS를 찾았고, 그룹 전반의 안전 체계 재정비를 지시했다. 그러나 8월 포스코이앤씨 고속도로 공사 현장에서 또 다시 사고가 발생했고, 10월에는 포항제철소 STS 공정에서 포스코DX 하청노동자가 유해물질을 흡입해 사망했다. 불과 보름 뒤 같은 제철소에서 슬러지 청소 작업 중에 근로자 6명이 일산화탄소로 추정되는 가스를 흡입하는 사고가 일어났다. 이 과정에서 포항제철소장이 보직 해임됐고, 이희근 포스코 사장이 직접 소장을 겸직하는 등 강수를 두었다. 안전관리 강화를 위해 그룹은 지난 9월 안전 전문 자회사 ‘포스코세이프티솔루션’을 설립했고, 포스코 내부에 ‘안전보건환경본부’를 신설했다. 포스코인터내셔널도 ‘안전기획실’을 신설하는 등 안전 강화를 위한 조직 개편에 나섰다. ●온실가스 배출 산업… 해결책은 물음표 포스코그룹의 기후 대응 전략은 ‘2050 탄소중립’과 ‘수소환원제철’로 요약되지만, 빠르고 완벽하게 이행될지는 미지수다. 철강업 자체가 국내 최대의 온실가스 배출 산업인데다, 포항·광양 제철소의 고로(용광로) 체제를 당분간 유지될 수밖에 없는 상황이어서 대규모 탄소 배출 감축으로 이어지기는 쉽지 않다. 특히 기후 리스크는 장기적으로 기업 재무와 경쟁력에 직접 영향을 미칠 전망이다. 유럽연합(EU)의 탄소국경조정제도(CBAM)와 철강 수입규제 강화, 미국 인플레이션감축법(IRA) 등 국제 규제 환경이 급변하는 가운데, 고로에 대한 의존도가 높은 포스코의 기존 생산 체계가 비용 부담으로 직결될 수 있다. ESG(환경·사회·지배구조) 등급과 탄소집약적 산업구조는 상존하는 불안 요소다. 이에 포스코는 친환경 에너지원인 수소 사업과 탄소중립 핵심 기술인 CCUS(탄소 포집·활용·저장) 분야에서 미래 경쟁력 확보를 위해 역량을 집중하고 있다. 장 회장은 지난 10월 열린 아시아태평양경제협력체(APEC) CEO 서밋에서 “포항제철소에 미래형 제철공정인 수소환원제철 혁신을 추진 중”이라며 “석탄 대신 수소를 사용해 탄소 배출량을 획기적으로 줄일 수 있다”고 말했다.

사고 인지 6시간 넘어 늑장 신고 가상자산 거래소 보안 사고 반복9월까지 20건… 업비트 6건 최다‘무과실 책임’ 사업자 제외돼 있어“연내 배상·보안 강화 법제화해야” 국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

국내 1위 가상자산 거래소 업비트에서 해킹 시도 54분 만에 1000억개가 넘는 코인이 외부로 빠져나갔던 것으로 확인됐다. 가상자산 시장이 급속도로 확대되면서 해킹·보안 사고 시 대규모 피해로 이어질 수 있지만, 현행법상 이를 직접 제재하거나 배상을 강제할 조항이 없어 ‘규제·감독 사각지대’ 우려가 커지고 있다. 업비트가 사고를 인지한 뒤 금융당국에 신고하기까지 6시간이 넘게 걸린 사실도 드러났다. 7일 국회 정무위원회 소속 강민국 의원실이 금융감독원으로부터 제출받은 자료에 따르면 이번 사고는 지난달 오전 4시 42분부터 5시 36분까지 54분간 발생했다. 업비트는 해킹 시도를 즉각 인지해 오전 5시 긴급회의를 열고 5시 27분 솔라나 계열 디지털자산 입출금을 중단했다. 이후 오전 8시 55분에는 전체 자산 입출금도 막았다. 하지만 금감원 첫 신고는 오전 10시 58분, 한국인터넷진흥원(KISA) 신고는 오전 11시 57분이었다. 경찰과 금융위원회 보고는 각각 오후 1시 16분과 오후 3시에 이뤄졌고, 비정상 출금 사실을 홈페이지에 공지한 시간도 오후 12시 33분이었다. 특히 업비트 운영사 두나무와 네이버파이낸셜의 합병 행사(오전 10시50분) 이후 신고가 이뤄진 점을 두고 ‘신고 지연’ 논란도 불거졌다. 유출된 자산은 솔라나 계열 코인 24종 1040억 6470만여개(약 445억원)로, 초당 약 3200만개(1370만원)씩 빠져나간 셈이다. 업비트 관계자는 “고객이 맡긴 가상자산의 80% 이상을 콜드월렛에 보관했다. 피해자산은 모두 업비트가 충당해서 이용자에겐 피해가 없도록 조치했다”며 “비정상 출금 후 추가 출금을 막는데 집중했고, 비정상 출금이 침해사고라고 최종 확인된 즉시 당국에 보고했다”고 말했다. 이런 가상자산 업계 보안 사고는 반복되고 있다. 이강일 의원실에 따르면 2023년부터 올해 9월까지 5대 가상자산 거래소에서 20건의 전산사고가 발생했으며, 그중 업비트가 6건(피해자 616명·피해액 31억9967만원)으로 가장 많았다. 문제는 가상자산 사업자 해킹 사고에 대한 직접 제재나 배상을 강제할 법적 근거가 없다는 점이다. 업비트는 이번 피해액을 모두 회사 자산으로 보전하겠다고 밝혔지만, 현행 전자금융거래법은 금융회사와 전자금융업자만 무과실 책임 대상에 포함하고 있어 가상자산 사업자는 제외돼 있다. 지난해 시행된 ‘가상자산 이용자 보호법(1단계법)’에도 해킹·전산 사고 관련 조항은 없다. 금감원이 업비트에 대한 현장 점검에 착수했지만, 엄중 제재로 이어질 가능성은 크지 않다는 분석이 나온다. 전문가들은 배상의 핵심 쟁점을 ‘입증 책임’으로 꼽으며, 사전·사후 관리·감독을 강화해야 한다고 지적한다. 황석진 동국대 교수는 “이번 사고는 개별 계좌가 아닌 전체 계좌에서 자산이 빠져나간 형태라, 누구에게 얼마나 피해가 발생했는지 객관적으로 입증하기가 매우 어렵다”며 “연말 전에 가상자산 사업자에게 명시적 배상 책임을 부과하고, 보안·안정성 기준을 은행 수준 이상으로 높이는 내용을 법제화할 필요가 있다”고 말했다.

쿠팡에서 벌어진 대규모 개인정보 유출 사태를 틈타 허위로 배송 지연이나 카드 발급을 사칭하는 문자메시지 사기(스미싱) 문구가 신고돼 경찰이 주의를 당부했다. 경찰청 전기통신금융사기 통합대응단은 최근 쿠팡 개인정보 유출 상황을 악용한 새로운 유형의 스미싱·피싱 시나리오가 잇따라 접수되고 있다고 7일 밝혔다. 신고 내용에는 배송 지연을 이유로 특정 링크 접속을 유도하는 메시지와, 기존 카드 배송 사칭 방식에 쿠팡 개인정보 유출 사태를 언급한 문구를 덧붙이는 유형이 포함됐다. 통합대응단은 피해 확산을 막기 위해 통신 3사와 협력해 지난 4일부터 ‘쿠팡 사태 악용 피싱 주의’ 대국민 경보를 발령한 상태다. 스미싱 제보 실시간 점검과 의심번호 차단 등 선제적 대응도 강화하고 있다. 특히 카드 사칭 결합형 수법은 “본인 명의로 신용카드가 발급됐다”고 접근한 뒤 “쿠팡 관련 개인정보 유출로 인해 신청하지 않은 카드가 발급된 것일 수 있다”면서 피해자의 불안감을 자극하는 방식이다. 사기범이 안내한 가짜 고객센터로 전화를 걸면 악성 앱 감염 여부 점검 등을 명목으로 원격 제어 앱 설치를 요구하며, 이 악성 앱이 설치되면 진짜로 휴대전화 조작이 가능해진다. 통합대응단은 쿠팡 정보 유출로 인한 직접적인 2차 피해 사례는 아직 보고되지 않았지만, 새로운 수법이 추가 등장하거나 피해가 발생할 가능성이 있어 주의를 당부했다. 피해 예방을 위해서는 출처가 불명확한 번호에서 온 문자나 인터넷 주소(URL)를 누르지 말고 즉시 삭제해야 한다. 정부·금융기관 등은 전화나 문자로 앱 설치를 요구하지 않으며, 출처가 불분명한 앱을 설치한 경우 모바일 백신으로 삭제해야 한다. 삭제가 어려울 때는 통합대응단 신고대응센터를 통해 안내받을 수 있다. 노출된 개인정보가 악용될 경우 범죄 접근이 정교해질 수 있어 모르는 번호로 전화가 오면 보이스피싱 가능성을 의심해야 한다. 국가기관이나 금융기관을 사칭한 연락일 경우 즉시 전화를 끊고 지인에게 알리거나 112로 신고하는 것이 필요하다. 통합대응단은 쿠팡을 사칭한 스미싱·피싱 제보를 실시간 점검하며 의심 번호를 긴급 차단하고 있다. 과학기술정보통신부, 한국인터넷진흥원(KISA), 금융감독원 등과 협력해 피해 최소화 대응을 이어가는 중이다. 통합대응단 관계자는 “국민 신고는 추가 피해를 막고, 다른 사람들이 동일한 범행에 노출되는 것을 방지하는 데 큰 도움이 된다”며 “특히 신고를 통해 최신 수법을 신속하게 파악하고 탐지·대응할 수 있으므로, 쿠팡 사태를 악용한 사칭 범죄가 의심되면 적극적으로 제보해달라”고 당부했다．

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

올해 보안 관련 대형 사고가 잇달아 발생한 가운데 유통·플랫폼 기업들의 정보보호 투자가 미흡하다는 지적이 나온다. 쿠팡의 경우 정보보호에 연간 890억원을 투자했지만 보안 관련 기본 원칙도 지켜지지 않은 것으로 드러나면서 다른 플랫폼 기업들에 대해서도 점검이 필요하다는 목소리가 높다. 2일 한국인터넷진흥원(KISA) 정보보호 공시 현황을 보면 올해 쿠팡의 정보기술(IT) 투자(1조 9171억원) 대비 정보보호 투자(890억원) 비율은 4.6%였다. 이는 관련 공시가 처음 시작된 2022년(7.1%)보다 2.5% 포인트 낮을 것일 뿐 아니라 정보보호 현황을 공시하는 773개 기업의 평균(6.3%)에도 못 미치는 수준이다. 최근에는 대부분의 유통업체가 온라인 플랫폼을 활용해 영업하고 있지만 보안 투자 비중은 평균치를 밑돌았다. 신세계(5.6%), SSG닷컴(4.6%), CJ올리브영(4.3%), 현대백화점(4.1%), GS리테일(4.1%), 롯데쇼핑(4.0%), 이마트(4.0%) 등 유통업체 대부분이 기술 투자 대비 정보보호 투자 비중이 낮았다. 특히 정보보호와 관련한 실제 투자액이나 인력이 쿠팡이 온라인상거래(이커머스) 업계 중 가장 많다는 점을 고려하면 다른 업체들도 안심할 수 없는 상황이다. 쿠팡(890억원, 211.6명) 다음으로 많은 곳이 롯데쇼핑(72억원, 32.4명), 이마트(61억원, 21.8명) 수준으로 현격한 차이가 났다. 최근 커머스 부문을 확대하고 있는 네이버(552억원, 130.8명)와 카카오(313억원, 91.3명) 같은 IT 기업의 경우에도 정보보호 투자액 자체는 적지 않았지만 기술 투자와 비교하면 각각 4.3%, 2.9%에 그쳤다. 전문가들은 예산과 인력의 문제를 넘어 기본적인 보안 원칙과 사고 발생 시 대응 체계를 점검할 때라고 강조했다. 염흥열 순천향대 정보보호학과 교수는 “그동안 쿠팡의 개인정보 보호 수준이 높은 것으로 알려졌지만 정작 내부자의 부정행위나 불법행위를 탐지하는 기본 원칙이나 체계는 매우 허술했다”며 “이상 징후 발생 시 이를 단계별로 탐지해 최종 유출되기 전 막는 대책이 필요하다”고 말했다.

2일 경남경찰청은 해킹·랜섬웨어 등 사이버 침해 범죄 대응 역량을 강화하고자 한국인터넷진흥원 동남정보보호지원센터(KISA 동남센터)와 업무협약을 체결했다. 두 기관은 ▲사이버 침해사고·범죄 상황 공유 활성화 ▲경남경찰청 수사관 역량 강화를 위한 교육·연구모임 지원 ▲랜섬웨어 신고 인식개선 캠페인 추진 등 지속 가능한 공동 대응에 함께 힘쓰기로 했다. 강필용 KISA 동남센터장은 “동남센터는 정보보호 사각지대를 해소하고자 신속한 사고 대응·선제적 예방조치를 적극적으로 지원하고 있다”며 “이번 협약을 계기로 경남경찰청에 최신 사이버 위협·사고 동향 공유와 역량 강화 교육·기술을 지원하여 지역 사이버 안전망 확충에 힘쓰겠다”고 밝혔다. 정성학 경남경찰청 수사부장은 “경남경찰청은 사이버수사과를 중심으로 랜섬웨어, 해킹 등 사이버 침해 범죄에 적극 대응 중”이라며 “이번 협약을 통해 사이버범죄 수사·대응 역량을 높여 도민이 안심할 수 있는 사이버 치안 서비스를 제공하겠다”고 강조했다.

“서버 접근권 말소 안 해 생긴 일”개인정보 문 열어 놓은 꼴… 대통령실 “징벌적 손배 필요” 쿠팡에서 인증 관련 담당자로 일하던 중국인 개발자가 고객 3370만명의 개인정보를 유출한 사태와 관련해 쿠팡 측의 안일한 대응에 대한 비판이 커지고 있다. 정부는 외부 해킹이 아닌 쿠팡 측의 방치에 따라 이번 사건이 벌어졌다고 보고 관련 책임을 엄중히 묻겠다는 입장이다. 원활한 피해자 보상을 위해 징벌적 손해배상제 개선 카드도 꺼내 들었다. 경찰도 범행에 사용된 인터넷주소(IP)를 확보하는 등 수사에 속도를 내고 있다. 1일 정부 고위 관계자는 “쿠팡이 서버 관리를 굉장히 부실하게 한 것이라 책임을 피하기 어려울 것”이라고 말했다. 이 관계자는 “인증 관리 업무를 담당하던 중국인 개발자가 퇴사한 후에도 계속 서버 접근 권한을 말소하지 않아서 생긴 일”이라며 “본질적으로 해킹을 당한 롯데카드와는 아예 다른 사건”이라고 진단했다. 그는 또 “(인증키를) 말소시키지 않으니 시스템은 정상적 접근이라고 본 것”이라며 “혹시 다른 해킹이 있을지 한국인터넷진흥원(KISA)이 들여다보고 있는데 현재까진 나온 게 없다”고 전했다. 그러면서 “피해자 숫자와 범위 등이 더 늘어날 가능성은 충분해 보인다”고도 했다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실 등에 따르면 고객 정보를 빼돌린 직원은 퇴사 이후인 지난 6월 24일부터 개인정보에 접근한 것으로 추정된다. 이 직원은 개인정보 탈취 과정에서 시스템에 로그인 없이 접근할 수 있는 ‘인증 토큰’을 이용한 것으로 보인다. 이와 관련해 강훈식 대통령실 비서실장은 “징벌적 손해배상 제도가 사실상 작동하지 않고 있는 현실은 대규모 유출 사고를 막는 데 한계가 있다”며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토하라”고 밝혔다. 아울러 강 실장은 과학기술정보통신부 등에 “근본적인 제도 보완, 현장 점검 체계 재정비, 기업 보안 역량 강화 지원책 등을 신속히 보고해 달라”고도 지시했다. 국회는 쿠팡 및 유관 기관 관계자들을 출석시켜 긴급 현안 질의를 진행한다. 2일에는 국회 과학기술정보방송통신위원회에서, 3일에는 정무위원회에서 각각 현안 질의를 한다. 경찰도 관련 수사를 진행 중이다. 서울경찰청 관계자는 이날 “쿠팡 측으로부터 서버 로그 기록을 제출받아서 분석 중”이라며 “정보 유출 등으로 협박하는 내용이 담긴 이메일 계정 2개를 추적하고 있다”고 밝혔다. 경찰은 피의자의 국적과 함께 정보 유출 당사자가 협박성 이메일을 보낸 사람과 동일인인지 등을 파악하고 있다. 경찰 관계자는 “피의자를 특정하기 위한 수사를 진행 중”이라며 “IP 추적을 위한 해외 공조도 벌이고 있다”고 설명했다. 쿠팡은 지난달 18일 개인정보보호위원회 등에 고객 4500여명의 개인정보가 유출됐다며 신고했고, 이후 같은 달 25일 정보통신망 침입 혐의로 고소장을 제출했다. 쿠팡 측은 협박 메일이 발송된 지 이틀이 지나서야 대응에 나섰다. 경찰은 지난달 28일 쿠팡 측 관계자를 불러 조사했다. 쿠팡이 회사 외형을 키우는 데 몰두한 나머지 정보보호에는 무감각했다는 비판이 거세지고 있다. 2023년부터 매년 10조원가량 매출이 뛰며 급성장해 오는 동안 정보보호 투자 비중은 반대로 감소해서다. 2010년 출범한 쿠팡이 로켓배송에 나선 것은 2014년이었다. 2012년 이후 규제에 묶인 대형마트의 빈자리를 채우기 시작하면서 급격히 몸집을 불렸다. 쿠팡은 2023년 매출 31조 8298억원을 기록하며 이마트(연결 기준 매출 29조 4722억원)를 처음 넘어섰다. 지난해 매출 41조 2901억원을 올렸고 올해에는 50조원 달성도 가능하다는 예측이 나왔다. 반면 최근 4년간 쿠팡의 정보기술(IT) 투자 대비 정보보호 투자 비중은 꾸준히 하락했다. KISA 공시에 따르면 쿠팡은 전체 IT 부문에 1조 9171억원을 투자했으며 이 가운데 정보보호 부문에 투입한 금액은 890억원으로 전체의 4.6%에 그쳤다. 전체 정보보호 투자 공시 기업 773곳의 평균(6.28%)보다 낮은 수준이다. 쿠팡의 지난해 매출 대비 정보보호 부문 투자액은 0.2%로 같은 기간 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%)보다 저조했다. 숱한 논란에도 쿠팡의 사업이 순항한 건 정치권 및 정부 출신 인사를 대거 영입해 온 점과 무관하지 않다. 올해 쿠팡 또는 그 계열사로 이직하기 위해 취업 심사를 받은 4급 보좌관은 총 9명이었다. 정부 출신 중 4급 이상 등 취업 심사 대상 퇴직자 9명이 올해 쿠팡이나 그 계열사에 취직했다.