구글·오픈AI 등 최저 70점대 후반국내산 최고점 50점대 후반 그쳐한국 모델 설계는 언어에 중점 둬LG “자체 테스트에선 92점” 반박 국가대표 AI에 도전 중인 국내 기업들의 인공지능(AI) 모델들이 수학능력시험 수학 문제와 공대 입시 수리논술 문제 풀이에서 해외 최상위 AI와 비교해 크게 낮은 성적을 기록했다. ●김종락 서강대 수학과 연구팀 공개 김종락 서강대 수학과 교수 연구팀은 국내의 국가대표 AI 도전 5개 팀이 만든 주요 대형언어모델(LLM)과 해외 AI 모델 5종을 대상으로 수능 수학 20문항과 수리논술 30문항을 풀게 한 결과를 15일 공개했다. 수리논술 문항은 국내 주요 대학, 일본 도쿄대 공대 대학원, 인도 대학 입시에서 출제된 수학 서술형 문제였다. 실험 결과 구글의 ‘제미나이 3 프로 프리뷰’를 비롯해 오픈AI의 ‘GPT-5.1’, 앤트로픽의 ‘클로드 오퍼스 4.5’ 등 해외 모델들은 70점대 후반에서 90점대 초반을 기록했다. 반면 국내 모델 중 업스테이지의 ‘솔라 프로-2’는 50점대 후반을 기록했고, 네이버의 ‘HCX-007’, LG AI연구원의 ‘엑사원’, SK텔레콤의 ‘A.X’ 등은 20점대에 머물렀다. 연구팀은 국내 모델들이 단순 추론만으로는 문제 해결이 어려워, 계산 과정을 코드로 실행할 수 있는 파이썬 도구 사용을 허용했지만 정답률은 크게 개선되지 않았다고 설명했다. 국내 AI 모델의 저조한 점수는 모델 설계 방향과 개발 환경의 차이에서 비롯됐다는 분석이 나온다. 미국 빅테크들은 최신 AI 모델 개발에 수십억 달러 규모의 자금을 투입하고, 전용 GPU 인프라와 대규모 연구 인력을 동시에 확충하고 있다. 반면 국내 모델들은 언어 이해나 효율성을 중시한 구조가 상대적으로 많아, 수학 문제 풀이에 필요한 다단계 추론과 계산 과정을 처리하는 데 한계가 있다는 것이다. ●업계 “국내 모델 최종 성능은 아냐” 다만 정부 주도의 국가대표 AI 프로젝트가 초기 단계인 만큼 이번 결과를 국내 기업을 대표하는 모델의 최종 성능으로 보기는 어렵다. 엔씨소프트 관계자는 “이번 실험에 사용된 모델은 2년 전 공개된 (메타의) 라마 기반 경량 모델로, 현재 개발 중인 파운데이션 모델과는 성격이 다르다”고 말했다. 또 LG AI연구원 관계자는 이날 자체 평가를 했다며 “엑사원이 올해 수능 수학 기준 자체 테스트에서 92.11점을 기록했으며, 킬러 문항만 놓고 보면 88.75점을 획득했다. (해당 연구는) 모델의 특성을 고려하지 않고 성능을 측정했다”고 했다. 한편 국가대표 AI 프로젝트는 5곳의 컨소시엄이 경쟁 중이고, 1차 평가 결과가 내년 1월 15일에 발표되면서 4곳으로 압축된다.

SK텔레콤과 KT가 겨울방학과 연말 시즌을 맞아 고객 대상 할인 혜택을 확대한다고 15일 밝혔다. SK텔레콤은 만 12세 이하 어린이와 부모 고객을 위한 키즈 서비스 브랜드 ‘잼(ZEM)’의 카카오톡 채널을 친구 추가하면 내년 1월 31일까지 어린이 뮤지컬·전시 관람권 6종을 최대 60% 할인한다. T멤버십을 통해 서울 롯데월드 어드벤처와 대구 이월드 이용권도 최대 50% 할인 받을 수 있다. KT도 외식·여행·문화 혜택을 강화했다. ‘달달초이스’에서는 카페·식당·영화관 할인 쿠폰을 제공하며, 만 34세 이하 대상 ‘Y혜택’에서 영화 ‘주토피아2’ 굿즈와 라이브시네마 이용권, 렌터카 할인 등을 받을 수 있다.

SKT 뉴스룸 통해 참여 기업별 역할·강점 소개 정부 독자 AI 파운데이션 모델 사업 본격 평가 단계 내년 1월 15일 1차 평가서 5개 팀 중 4개 팀 선발 SK텔레콤이 참여 중인 독자 인공지능(AI) 파운데이션 모델 정예팀의 구성과 역할을 공개했다. 정부가 추진 중인 ‘국가대표 AI’ 프로젝트는 내년 1월 15일 1차 평가를 앞두고 있으며, 이 평가를 거쳐 정예팀은 5곳에서 4곳으로 줄어들 예정이다. SK텔레콤은 14일 뉴스룸을 통해 독자 AI 파운데이션 모델 정예팀에 참여 중인 기업들의 역할과 기술적 강점을 소개했다. SK텔레콤 컨소시엄에는 라이너, 셀렉트스타, 크래프톤, 포티투닷, 리벨리온이 참여하고 있으며, SK텔레콤는 독자 모델의 경쟁력으로 정확성·신뢰성·확장성·범용성·효율성 등 다섯 가지를 제시했다. 정확성 고도화는 라이너가 담당한다. 라이너는 실제 서비스 환경에서 축적한 AI 운영 경험을 바탕으로, 모델 개발 과정의 핵심 단계를 내부 역량으로 빠르게 연결하는 구조를 강점으로 내세웠다. 셀렉트스타는 한국어 환경에 특화된 평가 체계를 기반으로 모델의 신뢰성과 안정성을 검증하는 역할을 맡는다. 실제 서비스 과정에서 발생할 수 있는 오류와 편향을 조기에 탐지·개선하는 데 초점을 둔다. 글로벌 확장성은 크래프톤이 담당한다. 전 세계 이용자를 대상으로 게임 서비스를 운영해온 경험과 멀티모달 AI 연구개발 역량, 축적된 사용자 행동 데이터를 바탕으로 독자 모델의 활용 범위를 넓히겠다는 구상이다. 포티투닷은 차량 환경에서의 온디바이스 AI 기술과 경량화 모델 최적화 역량을 통해, 낮은 지연 시간과 실시간 판단이 요구되는 환경에서도 활용 가능한 범용성을 확보하는 역할을 맡았다. 인프라 효율성은 국산 AI 반도체 기업인 리벨리온이 담당한다. 리벨리온은 국산 AI 모델과 국산 반도체를 함께 최적화하는 구조를 통해 실제 서비스 환경에서의 연산 효율과 비용 경쟁력을 높이겠다는 전략을 제시했다. 과학기술정보통신부는 지난 8월 4일 네이버클라우드, 업스테이지, SK텔레콤, NC AI, LG AI연구원 등 5개 컨소시엄을 독자 AI 파운데이션 모델 정예팀으로 선정했다. 해외 빅테크 의존도를 낮추고, 자국 내 인프라·데이터·모델·인재를 확보하는 이른바 ‘소버린 AI’ 역량 구축이 목표다. 정부는 단계별 평가를 통해 내년 1월 15일 1차 평가 이후 정예팀을 4곳으로 줄이고, 이후 추가 평가를 거쳐 2027년 최종 2개 팀만 남길 예정이다. GPU, 데이터, 인재 확보 지원 역시 평가 결과에 따라 차등 적용된다. 업계에서는 이번 1차 평가가 독자 AI 전략의 방향성을 가늠하는 첫 분기점이 될 것으로 보고 있다. 한 업계 관계자는 “지금까지는 각 컨소시엄이 기술 구상과 협업 구조를 설명하는 단계였다면, 이제부터는 실제 구현 가능성과 완성도가 본격적으로 비교될 것”이라며 “1차 평가 결과가 이후 정부 지원과 사업 전개의 중요한 기준이 될 수 있다”고 말했다.

KT 차기 대표이사 후보가 3인으로 좁혀졌다. KT 이사후보추천위원회는 9일 온라인 면접을 통해 박윤영 전 KT 기업부문장(사장), 주형철 전 대통령실 경제보좌관, 홍원표 전 SK쉴더스 대표를 심층 면접 대상자로 확정했다고 밝혔다. 기존 후보 중 유일한 현직 경영진인 이현석 KT 커스터머부문장(부사장)은 최종 후보에 들지 못했다. 위원회는 서류 심사와 비대면 면접, 외부 전문가 자문 결과를 함께 검토했다고 설명했다. 박 전 부문장은 30년 넘게 KT에 몸담은 내부 출신으로, B2B 기반 AI·클라우드·IDC 전략을 주도한 경험이 있다. AI 전환을 핵심 과제로 둔 KT의 방향성과 맞닿아 있다는 평가다. 외부 출신인 주 전 보좌관은 SK텔레콤 출신으로 문재인 정부에서 대통령직속 경제사회혁신특별위원회 위원장을 지냈고, 이재명 대통령 당선 이후 대통령직인수위원회 경제2분과 위원으로 활동했다. 이에 ‘친정부 인사’로 분류된다. 홍 전 대표는 KT·삼성전자·삼성SDS 등에서 기술·보안·DX를 두루 경험한 ICT 전문가다. 최근 연쇄 보안 사고로 신뢰 회복이 과제로 떠오른 KT의 내부 상황과 맞물려 주목받고 있다. 이사회는 오는 16일 심층 면접을 거쳐 연내에 최종 후보 1인을 결정하고, 최종 선임은 내년 3월 주주총회에서 이뤄진다.

2025년은 한국 개인정보 보호가 완전한 실패를 기록한 해로 남을 것이다. 쿠팡에서 3370만명의 개인정보가 유출됐고, 업비트에서 445억원 규모 해킹 사고가 났다. SK텔레콤·KT·LG유플러스 등 통신3사에선 고객정보 유출 사고가 연쇄적으로 발생했다. 국민 대다수의 개인정보가 모조리 흔들렸다. 한때 세계가 부러워했던 ‘정보통신기술(ICT) 강국’이라는 위상은 허술한 정보보안 체계 앞에 무너졌다. 허술한 보안 체계는 잘못 꿴 첫 단추를 방치한 결과다. 한국은 개인정보를 ‘개인의 것’으로 본다. 따라서 개인이 사전동의 여부를 판단하고, 사고가 나면 피해자가 기업의 과실을 증명해야 한다. 2015년 징벌적 손해배상제도를 도입해 손해액의 최대 3배까지 배상하게 한 법적 근거는 있지만 ‘고의·중과실 없음을 증명하면 면책’이라는 조항 덕분에 단 한번도 적용되지 않았다. 반면 유럽의 일반정보보호규정(GDPR)은 개인정보를 기업이 관리하는 자산으로 보고, 유출 사고가 나면 기업이 제대로 관리했음을 증명해야 한다. 이 체계를 근본적으로 뜯어고칠 기회가 한국에 있었다. 액티브X와 공인인증서 논란 때다. 2010년 아이폰 등장 이후 인터넷익스플로러 브라우저에서만 작동하던 액티브X가 스마트폰에서 가동되지 않으며 일부 사이트의 스마트폰 접속에 문제가 생겼다. 2014년 액티브X에 막혀 해외 팬들이 국내 사이트에서 판매하는 ‘천송이 코트’를 직구하지 못하는 문제가 생겼다. 이에 박근혜·문재인 정부 모두 이를 없애야 할 대표적 규제로 삼았다. 그러나 실제 공인인증서가 배타적인 법적 지위를 잃은 건 2020년 12월. 도입되고 21년, 문제가 발견된 뒤 11년이 걸렸다. 게다가 인증서 종류만 늘었을 뿐 개인정보를 개인이 스스로 지켜야 할 것으로 보는 관점의 ICT 보안 체계는 유지됐고, 공인인증서 또한 ‘공동인증서’로 이름이 바뀐 채 여전히 쓰인다. ‘갈라파고스 제도’인 공인인증서 폐지가 지지부진했던 이유는 역설적으로 정답이 명확했기 때문이다. 글로벌 스탠더드에 맞춰 액티브X 없이 SSL/TLS만 쓰면 풀릴 문제였지만, 이렇게 전체 보안체계 틀을 바꾸면서 액티브X 생태계가 무너졌다. 공인인증서 발급 기관, 보안 솔루션 판매 기업, 금융사와 공공기관의 보안 부서, 학계 연구진 모두에게 구조적 문제 해결이란 곧 사업 기반의 붕괴를 의미했다. 구조적 문제를 풀어야 공익이 실현되지만, 그 문제를 방치해서 부작용이 생길 때마다 해결할 일거리를 만드는 게 수백, 수천명의 집단적 사익에 부합했다. 결과적으로 전 세계는 SSL/TLS 통신 암호화만으로 보안을 담보하고 사고 시 기업이 책임지는 체계를 택했으나, 한국은 SSL/TLS 위에 각종 보안 프로그램과 인증서를 겹겹이 씌우는 방식을 유지했다. 언뜻 이중보안처럼 보이지만 사이트마다 강제 설치되는 프로그램들이 서로 충돌해 컴퓨터 성능을 떨어뜨리고 오히려 해킹 경로가 되는 역설을 낳았다. 또한 개인에게 보안 책임을 떠넘기는 체계는 정작 기업의 보안 관리 책임을 느슨하게 만들었다. 정보보안 문제 이전에 이미 같은 방식의 정책 실기가 있었다. 산아제한 정책이다. 현재 인구 규모를 유지하는 합계출산율 2.1명을 1983년에 이미 달성했음에도 정부는 이를 일시적 현상으로 보고 조직과 예산을 유지했다. 1996년이 돼서야 산아제한에서 산아자율로 전환했고, 2003년에야 출산장려 정책으로 바뀌었다. 합계출산율 목표 달성 뒤 20년이 지나서야 정책을 전환한 결과 한국은 이제 돌이킬 수 없는 저출산 사회가 됐다. 개인정보 보호 체계도 같은 길을 걷고 있다. 쿠팡 사태라는 재앙의 이면에는 보안 컨설팅, 법률 자문, 정책 연구, 대책 TF의 일감 생태계가 작동한다. 보안 체계를 싹 고쳐 글로벌 스탠더드를 도입하면 문제는 해결되지만 조직과 예산은 소멸된다. 그러나 이번에 드러난 부작용만 관리한다면 신규 예산은 또 마련된다. 부작용이 부작용을 낳고 그 부작용을 막는 대책이 또 다른 부작용을 만드는 악순환. 산아제한이 목표 달성 후에도 20년간 지속됐듯 한국은 돌이킬 수 없는 개인정보 유출 사회로 향하고 있다. ‘마누라 빼고 다 바꾼다’던 저력은 어디로 갔을까. 홍희경 논설위원

링크 입력하면 ‘혜택·특가’ 나타나‘사태의 심각성 희석’ 논란 이어져고객 수천만인데 보험 금액 태부족“매출 10조 기업, 최소 1000억” 논의경찰 “2차 피해 여부 실시간 확인” 쿠팡이 3370만명의 개인정보 유출과 관련해 게시한 사과문을 카카오톡 등 온라인으로 공유할 경우 미리보기 제목에 홍보성 문구가 노출돼 비판이 이어지고 있다. 또 쿠팡이 가입한 배상보험의 보장 한도가 10억원이어서 정보가 유출된 피해자 구제에 있어 실효성이 낮다는 지적도 나왔다. 8일 유통업계에 따르면 쿠팡이 전날 공지한 고객 안내문의 링크를 공유하면 ‘쿠팡이 추천하는 Coupang 관련 혜택과 특가’라는 제목이 나타났다. 미리보기 제목은 보통 해당 페이지의 내용을 요약하는데, 고객 안내문 링크임에도 홍보 문구가 노출된 것이다. 비판이 쇄도하자 쿠팡은 이날 저녁에야 온라인 공유 시 사과문 제목이 노출되도록 조정했다. 쿠팡은 지난달 29일 사고 사실을 고객들에게 통지하면서도 개인정보 ‘유출’이란 직설적 표현 대신 ‘노출’이나 ‘무단 접근’과 같은 모호한 표현을 사용해 사태의 심각성을 의도적으로 희석했다는 비판을 받았다. 개인정보 유출 사고 초기에 결제정보 유출이 없다며 별다른 사과가 없었던 점도 문제로 지적됐다. 역대 최악의 정보 유출 사고에도 쿠팡의 소비자 배상은 갈 길이 먼 상황이다. 손해보험업계에 따르면 쿠팡은 메리츠화재·현대해상의 개인정보유출 배상책임보험에 가입됐는데 보장 한도는 모두 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤이 가입한 보험의 보장 한도도 10억원이다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이 제기된다. 개인정보보호법 시행령은 정보 주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명의 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공대 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 했다. 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회에 건의할 예정이다. 현재 논의되는 방안에는 정보 주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 쿠팡은 전날 “2차 피해는 없다”는 섣불리 입장을 표명했다 삭제했는데 이에 대해 경찰은 “2차 피해 사례가 있는지 실시간으로 확인하겠다”고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 “국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중”이라며 “피해가 발생하면 확인해 추가 피해 예방을 위해 안내할 계획”이라고 말했다.

수천만 정보 보유 기업에 ‘최소금액’ 적용보험업계 “최소보험금액 대폭 상향해야”의무가입 8만곳 중 가입률 2~8% 불과 약 3400만건의 개인정보를 유출한 쿠팡이 가입한 개인정보유출 배상보험의 보장 한도가 법정 최소금액인 10억원에 머물러 사고 규모와 괴리가 크다는 지적이 나온다. 디지털 환경에서 대형 사고가 반복되지만 피해자 구제를 위한 보험·배상 체계는 여전히 ‘소규모 사고’ 기준에 머물러 있다는 비판이다. 8일 손해보험업계에 따르면 쿠팡은 메리츠화재의 개인정보유출 배상책임보험에 가입돼 있는데, 보장 한도는 10억원이다. 앞서 2300만명의 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤의 경우 현대해상에서 가입한 의무보험 보장 한도가 10억원에 불과해 별도로 1000억원 한도의 사이버보험을 추가로 들었다. 쿠팡은 이번 사고에 대한 보험사고 신고도 하지 않은 것으로 전해졌다. 최소 가입금액 기준 역시 현실을 반영하지 못한다는 지적이 나온다. 개인정보보호법 시행령은 정보주체 100만명 이상 기업의 최소 가입금액을 10억원으로 규정하지만, 플랫폼·통신사처럼 수천만명 정보를 보유한 기업의 사고 위험을 고려하면 턱없이 낮다는 것이다. 정광민 포항공과대학교 교수는 “과거 카드사·인터파크 사건에서도 인정된 배상액이 1인당 10만원 수준에 불과했다”며 “대규모 사고가 나도 배상액이 작게 산정되는 구조가 유지돼 기업의 위험 부담이 충분히 반영되지 않는다”고 지적했다. 이에 보험업계는 대규모 정보 보유 기업의 최소 보험금액을 대폭 상향해야 한다는 입장을 개인정보보호위원회(개보위)에 건의할 예정이다. 현재 논의되는 방안에는 정보주체 1000만명 이상·매출 10조원 초과 기업은 최소 1000억원, 매출 5조원 초과는 500억원, 1조원 초과는 100억원으로 높이는 방식이 포함돼 있다. 감독 체계의 실효성 부족도 상향 논의가 제기되는 배경으로 꼽힌다. 개인정보보호법은 미가입 시 과태료를 규정하고 있지만, 실제 제재 사례는 없다. 보험 가입률도 낮아, 지난 6월 기준 개인정보유출 배상책임보험 15개사의 가입 건수는 약 7000건에 그친다. 개보위가 추정한 의무가입 대상 8만3000~38만곳을 감안하면 지난 5월 기준 가입률은 2~8% 수준이다.

지난달 29일 대규모 고객 정보 유출 사고를 알리며 ‘노출’이란 표현을 썼던 쿠팡이 1주일 여 만에 이를 ‘유출’로 바로 잡고 다시 공지했다. 사태의 심각성을 축소했다는 질타가 이어지자 시정한 것이다. 이틀 만에 사과문이 내려갔던 쿠팡 홈페이지와 애플리케이션에도 다시 관련 공지문이 올라왔다. 7일 쿠팡은 공지문을 통해 “고객 개인정보가 유출되는 사고가 발생한 바 있다”며 주의사항을 안내했다. 개인정보보호위원회가 쿠팡에 “개인정보 ‘노출’ 통지를 ‘유출’로 수정해 다시 통지하고 홈페이지 화면 등을 통해 유출 내용을 공지하고 이용자의 추가적 피해 예방 요령을 적극적으로 안내하라”고 요구한 데 따른 것이다. 쿠팡은 유출된 정보에 이름, 이메일 주소, 배송지 주소록, 일부 주문정보뿐 아니라 지난번 공지에서 빠뜨렸던 공동현관 출입번호도 포함된다고 설명했다. 그러면서 “계좌번호 등 결제 정보, 비밀번호 등 로그인 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 했다. 이날 오전 공개한 공지문에는 “경찰청이 전수조사를 통해 유출 정보를 이용한 2차 피해 의심 사례가 발견되지 않았다고 발표했다”는 내용이 담겼지만 현재 경찰 수사가 진행 중인 점을 고려해 해당 문구는 삭제됐다. 쿠팡은 피해예방요령도 재공지에 담았다. 피해 예방 요령에는 ‘쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다’, ‘공동현관 출입번호를 입력했다면 변경을 권장한다’는 내용이 있다. 하지만 사고의 구체적 경위는 내년에야 규명될 전망이다. 현재 민관 합동 조사가 진행 중이어서 정확한 피해 규모와 범위가 확정되지 않은 상태다. 정부가 면밀한 조사를 강조하고 있어 최종 결과 발표가 해를 넘길 것이라는 게 중론이다. 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤은 지난 4월부터 7월까지 3개월간 조사가 진행됐다. 박대준 쿠팡 대표가 지난 3일 피해자 보상을 직접 언급했지만 조사가 우선이라는 쿠팡의 입장을 고려하면 세부 보상안이 나오기까진 상당 시일이 걸릴 것으로 보인다. 이번 사태로 매년 연말 진행하던 쿠팡 배송 단가 협상도 전면 보류됐다. 사태 수습 과정에서 쿠팡의 비용 부담 가능성이 커지면서 배송 기사들이 받는 배송 단가가 더 낮아질 수 있다는 우려도 나온다. 쿠팡 탈퇴·해지 움직임이 잇따르고 있지만 국회 국민동의청원 게시판에 올라온 ‘새벽배송 금지 및 제안 반대’에 대한 청원에는 5만명이 넘게 동의해 소관 상임위원회에 자동 회부될 예정이다. 비판 여론에도 쿠팡의 편의성에 공감하는 소비자가 적지 않다는 방증이다.

LG유플러스의 인공지능(AI) 통화 요약 서비스 ‘익시오’에서 고객 36명의 통화 정보가 다른 이용자에게 노출되는 사고가 발생했다. 회사는 내부 개발 과정에서의 설정 오류가 원인이었다고 설명했으나, 이동통신사 보안 관리 전반에 대한 우려가 다시 제기됐다. LG유플러스는 지난 2일 오후 8시부터 3일 오전 10시 59분까지 익시오를 새로 설치하거나 재설치한 101명에게 다른 고객 36명의 통화 상대방 전화번호, 통화 시각, 통화 내용 요약이 노출됐다고 4일 밝혔다. 기능 개선 작업 도중 캐시(임시 저장 공간) 설정을 잘못 적용한 개발자 실수가 원인으로 LG유플러스는 “해킹과는 관련 없으며 주민등록번호·금융정보 등 민감정보는 포함되지 않았다”고 설명했다. 사고는 고객 제보로 처음 확인됐으며, 회사는 노출 차단과 복구를 완료했다. 법적 신고 요건(유출 1000명 이상 또는 민감정보 포함)에는 해당하지 않지만 음성 데이터 특성과 투명성 강화를 이유로 개인정보보호위원회에 자진 신고했다고 덧붙였다. 최근 SK텔레콤·KT 등에서 보안 사고가 이어진 상황에서 LG유플러스마저 정보 노출 문제가 발생하며 통신 3사 보안 체계 전반에 대한 불안이 다시 확대되고 있다. LG유플러스 관계자는 “고객께 송구하다”며 “업무 프로세스를 더욱 치밀하게 개선하겠다”고 말했다.

엔비디아 중국 지사 총괄 출신인 중국 기업인이 ‘중국판 엔비디아’로 현지 본토 증시에 화려하게 데뷔했다. 중국의 그래픽처리장치(GPU) 및 인공지능(AI) 반도체 전문기업 무어 스레드(摩尔线程·Moore Threads)는 지난 5일 상하이 커촹판(스타마켓)에 상장했다. 무어 스레드의 이날 주가는 공모가 114.28위안(약 2만 3800원)의 5배가 넘는 600.50위안(약 12만 5300원)에 거래를 마쳤다. 이는 2019년 중국 증시 개혁 이후 대형 기업공개(IPO)의 첫날 상승 폭 중 최대다. 무어 스레드는 엔비디아 중국 지사 총괄 출신인 장젠중이 2020년에 설립한 회사다. 14년간 엔비디아에서 일한 장 CEO는 미국이 중국에 대한 제재를 강화하자 중국 AI 산업이 미국 기술에 지나치게 의존하고 있다는 위기의식 속에서 창업을 결정한 것으로 알려졌다. 장 CEO와 함께 무어 스레드를 공동 창업한 저우위안 최고기술책임자(CTO)도 엔비디아 생태계 총괄 출신이다. 무어 스레드는 장 CEO와 저우 CTO뿐만 아니라 엔비디아 출신이 대거 합류하면서 ‘중국판 엔비디아’로 성장했다. 상장 직후 1조 6700억 원 조달 성공무어 스레드가 이번 상장을 통해 조달한 자금은 79억 9960만 위안, 한화로 약 1조 6700억 원에 달한다. 시가총액은 537억 1500만 위안(약 11조 2130억 원)을 기록했다. 시총 규모로만 보면 상장 첫날 SK바이오팜(10조 4940억 원)을 제치고 SK텔레콤(11조 6846억 원)에 육박한 셈이다. 이번 상장 성공은 미국의 대중 기술 수출 제한으로 중국의 기술 자립이 앞당겨질 것이라는 낙관론이 고조되는 가운데 이뤄졌다. 실제로 무어 스레드는 최근 미국이 엔비디아 칩 대중 수출을 금지하자 반사이익을 톡톡히 얻으면서 최근 급성장했다. 업계에서는 미국의 대중 반도체 수출 금지가 중국 반도체 기업들이 자본시장에서 자금 조달을 쉽게 만들어 중국의 기술 자립을 앞당기고 있다고 분석한다. 블룸버그통신은 “무어 스레드는 2023년 10월 미 상무부가 이 회사를 ‘블랙리스트’에 올려 한때 경영에 어려움을 겪기도 했다”면서 “하지만 최근 중국 정부 지원과 시장의 협력으로 부활하는 데 성공하면서 IPO 대박을 터뜨렸다”고 평가했다. 무어스레드는 이번 상장을 통해 조달한 자금을 차세대 AI 학습·추론용 GPU 칩 등 핵심 연구·개발 프로젝트에 투입할 계획이다. 장 CEO는 “회사는 기술 축적과 시장 확대라는 중요한 시기에 놓여있다”라며 꾸준한 수요와 기술 발전 속에 2027년에는 흑자 전환이 가능할 것이라고 예상했다.

엔비디아 중국 지사 총괄 출신인 중국 기업인이 ‘중국판 엔비디아’로 현지 본토 증시에 화려하게 데뷔했다. 중국의 그래픽처리장치(GPU) 및 인공지능(AI) 반도체 전문기업 무어 스레드(摩尔线程·Moore Threads)는 지난 5일 상하이 커촹판(스타마켓)에 상장했다. 무어 스레드의 이날 주가는 공모가 114.28위안(약 2만 3800원)의 5배가 넘는 600.50위안(약 12만 5300원)에 거래를 마쳤다. 이는 2019년 중국 증시 개혁 이후 대형 기업공개(IPO)의 첫날 상승 폭 중 최대다. 무어 스레드는 엔비디아 중국 지사 총괄 출신인 장젠중이 2020년에 설립한 회사다. 14년간 엔비디아에서 일한 장 CEO는 미국이 중국에 대한 제재를 강화하자 중국 AI 산업이 미국 기술에 지나치게 의존하고 있다는 위기의식 속에서 창업을 결정한 것으로 알려졌다. 장 CEO와 함께 무어 스레드를 공동 창업한 저우위안 최고기술책임자(CTO)도 엔비디아 생태계 총괄 출신이다. 무어 스레드는 장 CEO와 저우 CTO뿐만 아니라 엔비디아 출신이 대거 합류하면서 ‘중국판 엔비디아’로 성장했다. 상장 직후 1조 6700억 원 조달 성공무어 스레드가 이번 상장을 통해 조달한 자금은 79억 9960만 위안, 한화로 약 1조 6700억 원에 달한다. 시가총액은 537억 1500만 위안(약 11조 2130억 원)을 기록했다. 시총 규모로만 보면 상장 첫날 SK바이오팜(10조 4940억 원)을 제치고 SK텔레콤(11조 6846억 원)에 육박한 셈이다. 이번 상장 성공은 미국의 대중 기술 수출 제한으로 중국의 기술 자립이 앞당겨질 것이라는 낙관론이 고조되는 가운데 이뤄졌다. 실제로 무어 스레드는 최근 미국이 엔비디아 칩 대중 수출을 금지하자 반사이익을 톡톡히 얻으면서 최근 급성장했다. 업계에서는 미국의 대중 반도체 수출 금지가 중국 반도체 기업들이 자본시장에서 자금 조달을 쉽게 만들어 중국의 기술 자립을 앞당기고 있다고 분석한다. 블룸버그통신은 “무어 스레드는 2023년 10월 미 상무부가 이 회사를 ‘블랙리스트’에 올려 한때 경영에 어려움을 겪기도 했다”면서 “하지만 최근 중국 정부 지원과 시장의 협력으로 부활하는 데 성공하면서 IPO 대박을 터뜨렸다”고 평가했다. 무어스레드는 이번 상장을 통해 조달한 자금을 차세대 AI 학습·추론용 GPU 칩 등 핵심 연구·개발 프로젝트에 투입할 계획이다. 장 CEO는 “회사는 기술 축적과 시장 확대라는 중요한 시기에 놓여있다”라며 꾸준한 수요와 기술 발전 속에 2027년에는 흑자 전환이 가능할 것이라고 예상했다.

대규모 데이터센터 등 인프라 구축삼성SDS 시작으로 파트너 늘릴 듯 한국 30% 번역 등 업무 활용도 주목“경제적 가치 창출되는 현장은 기업AI 전환 돕는 최적의 파트너 될 것” 구글의 제미나이3.0 출시로 선두 지위를 위협받으며 ‘코드 레드’(비상 경영 상황)를 선언한 오픈AI가 삼성·SK와의 협력을 기반으로 한국에서 AI 인프라 구축에 속도를 내는 등 돌파구 마련에 나서고 있다. 글로벌 경쟁이 격화되는 가운데 인구 당 유료구독 비율 세계 1위인 한국을 핵심 파트너이자 전략 시장으로 규정하고 기업용 AI 확산과 기술 고도화에 힘을 싣는 모습이다. 오픈AI 코리아는 4일 서울 중구 웨스틴조선호텔에서 기자간담회를 열고 국내 기업 협력 전략과 스타게이트 프로젝트 진행 현황을 설명했다. 부임 후 첫 공식 행사에 참석한 김경훈 오픈AI 코리아 총괄 대표는 “경제적 가치가 창출되는 곳은 기업 현장”이라며 “오픈AI 코리아가 국내 기업의 AI 전환을 돕는 최적의 파트너가 되겠다”고 말했다. 김 대표는 이날 삼성·SK와 함께 추진 중인 ‘한국형 스타게이트’ 프로젝트의 최근 논의 내용을 공개했다. 스타게이트는 오픈AI가 차세대 초거대 모델을 훈련하기 위해 추진하는 대규모 데이터센터·AI 인프라 구축 프로그램으로, 전 세계 파트너와 협력해 컴퓨팅 자원을 확보하는 방식으로 진행 중이다. 그는 “현재 두 건의 스타게이트 프로젝트를 진행하고 있으며, 이번 주에 스타게이트 본사 팀이 방한해 삼성과 SK를 직접 만났다”고 밝혔다. 다만 투자 규모나 일정은 “아직 초기 조율 단계”라며 구체적 언급을 피했다. 김 대표는 “오픈AI는 빅테크가 아닌 만큼 전 세계에서 인프라를 확보하는 방식으로 접근하고 있으며 오라클·소프트뱅크 등과 협력하고 있다”고 설명했다. 한국형 스타게이트 프로젝트는 단순히 데이터센터 구축에 그치지 않는다. 삼성전자는 고성능·저전력 메모리(HBM) 공급을, 삼성SDS는 데이터센터 설계·운영을, 삼성물산·삼성중공업은 해상 설치형 플로팅 데이터센터 개발을 맡는 등 그룹 차원의 협력이 이어지고 있다. SK하이닉스는 오픈AI에 공급할 HBM 생산 능력을 대폭 확충하고 있으며, SK텔레콤 역시 서남권에 오픈AI 전용 데이터센터 구축을 논의 중이다. 김 대표는 “포항 프로젝트와 해상 데이터센터 역시 계획대로 검토가 진행되고 있다”며 “컴퓨팅 수요가 급증하는 만큼 한국에서도 인프라 확보가 중요하다”고 말했다. 오픈AI는 동시에 기업 고객 지원 체계도 강화하고 있다. 김 대표는 “삼성SDS가 이달 중 오픈AI의 첫 공식 채널 파트너로 계약을 마무리할 예정”이라고 말했다. 오픈AI는 이날 한국의 챗GPT 활용 데이터도 공개했다. 한국은 인구 대비 챗GPT 유료 구독 비율이 세계 1위이며, 문서 작성·번역 등 업무 목적 활용 비율(29%)이 가장 높았다. 이는 건강·생활 정보 등 일상적 활용 비중이 큰 글로벌 평균과는 다른 양상으로, 오픈AI가 한국을 기업용 AI 확산의 테스트베드로 판단하는 근거다. 글로벌 챗GPT 일일 메시지는 1년 만에 약 6배로 증가했다.

■교육부 ◇일반직 고위공무원 △대변인 정병익△기획조정실장 설세훈△인재정책실장 이해숙△서울특별시 부교육감 김천홍△학생건강정책국장 심민철△제주특별자치도 행정부교육감 최은희 ◇명예퇴직 △기획조정실장 박성민 ■통일부 ◇고위공무원 전보 △통일정책실 정책협력관 황승희△평화교류실 평화경제기획관 강연서 ■행정안전부 ◇과장급 전보 △민생경제지원과장 김태익 ■질병관리청 ◇국장급 전보 △만성질환관리국장 오진희 ◇과장급 승진 △검역정책과장 김옥수△의료대응지원과장 최종희△백신수급과장 박준구 ■국립중앙도서관 △국가서지과장 류은영△국립어린이청소년도서관 기획협력과장 김승정△국립어린이청소년도서관 정보서비스과장 이민석 ■SK이노베이션 계열 ◇신규 임원 △강태욱△김종하△이규혁△이상훈△지미연△김영수△이재열△한성진△이덕환△이주환△임근성 ■SK이노베이션 E&S ◇신규 임원 △김도식△박영욱△우병훈 ■SK온 ◇신규 임원 △장철영 ■SK하이닉스 ◇신규 임원 △강봉길△강부석△강상철△강영석△고한석△구인재△김병렬△김승호△김영승△김태한△김판선△김현석△박노혁△박사로한△박석상△박준덕△박한울△손경배△손윤익△양명훈△윤영우△이민영△이주석△이희진△임병용△장경철△정성훈△정치현△조윤정△지해성△채원태△한혜승△함동균△홍명일△황무연△황인태△백영환 ■SK텔레콤 ◇신규 임원 △김석원△김우람△김태희△신상민△안홍범△정형철△최종복△최훈원△이정민 ■SK브로드밴드 ◇신규 임원 △김영범△박상훈△신범식 ■SK에코플랜트 ◇신규 임원 △김상헌△김연주△김은경△김정훈△이동규△이상협△박영훈△선병학△김창기 ■SK네트웍스 ◇신규 임원 △민복기△이경렬△최현규 ■SK스퀘어 ◇신규 임원 △소영환 ■SK케미칼 ◇신규 임원 △정지효 ■SK에코플랜트 머티리얼즈 ◇신규 임원 △신원식 ■SK㈜ AX ◇신규 임원 △곽희석△권종민△남주현△백승환△정제원△조기수 ■중앙일보 △편집국장대리 최현철△정치외교국제부국장 최민우△경제산업부국장 이상재△사회부국장 겸 시민사회환경연구소장 정효식△문화스포츠부국장 겸 문화부장 이지영△AI스튜디오부국장 김한별△편집부국장 이진수△콘텐트1부국장 이경희△콘텐트2부국장 겸 기획2부장 박진석△콘텐트3부국장 겸 기업연구부장 박수련△국제부장 이영희△경제산업기획부국장 손해용△경제부장 조현숙△산업부장 이소아△사회부장 문병주△스포츠부장 성호준△그래픽부장 김경진△모바일편집부장 겸 에코팀장 홍주희△플러스편집부장 배노필△지면편집1부장 노승옥△지면편집2부장 임윤규△라이프플러스부장 박형수△이슈플러스부장 김효은△콘텐트개발부장 이지상△머니랩부장 김경진△사진부 선임기자 변선구△스포츠부 선임기자 장혜수△논설위원 박소영△논설위원 조민근

기아가 억대 연봉과 탄탄한 복지를 앞세워 현대자동차, SK하이닉스, 네이버 등 쟁쟁한 기업들을 제치고 직장인들이 꼽은 ‘일하기 좋은 기업’ 1위에 등극했다. 지난 2일 커리어 플랫폼 잡플래닛은 2025년 1~3분기 기업 평점을 토대로 ‘일하기 좋은 기업 Top 10’을 발표했다. 이번 순위는 리뷰 수가 50개 이상인 기업을 대상으로 총만족도, 급여·복지, 워라밸(일과 삶의 균형), 사내 문화 등 4개 항목을 5점 만점으로 평가해 산정했다. 1위에 오른 기아는 종합 점수 4.56점을 기록했으며, 특히 ‘급여·복지’ 항목에서 4.66점이라는 높은 점수를 받았다. 지난해 기준 기아의 평균 급여는 1억 3600만원에 달한다. 기아의 전 직원은 “성과급 많이 주고 차량할인 된다. 휴가가 많다”라고 평가했다. 기아에 이어 2위는 현대자동차(4.53점), 3위는 SK하이닉스(4.42점)가 차지했다. 현대자동차는 워라밸 항목에서 4.45점을 받으며 상위 10위 기업 중 가장 높은 점수를 기록했다. 올해 직원 1인당 평균 1억원의 성과급을 지급하기로 결정한 SK하이닉스는 급여·복지 부문에서 4.63점으로 강세를 보였다. 반면 워라밸(3.85점)과 사내 문화(3.99점) 항목은 다소 아쉬운 수준에 머물렀다. 이번 조사에서는 5위에 오른 현대모비스(4.24점)를 포함해 상위 5개 기업 중 4곳이 제조 기반 기업으로, 제조업 전반의 근무 만족도가 높은 것으로 분석됐다. 정보통신기술(ICT) 업계의 대표 주자인 네이버는 4.41점으로 4위에 올랐으며, 삼성SDS(4.21점)와 SK텔레콤(4.2점)이 뒤를 이었다. 금융권에서는 국민은행(4.18점)과 농협경제지주(3.98점)가 각각 8, 9위를 차지했고, 외국계 기업 중에는 한국필립모리스(3.84점)가 유일하게 10위권 내에 진입했다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

대규모 개인정보 유출 사태로 논란이 이어지는 가운데 쿠팡 전·현직 임원들이 유출 발생 시점 이후 수십억 원대 자사 주식을 매도한 사실이 드러났다. 다만 미 증권거래위원회(SEC) 공시에는 해당 거래가 1년 전 수립된 사전 매매 계획(Rule 10b5-1)에 따른 것으로 나타났다. CFO, 지난해 12월 수립한 자동매매 계획에 따라 매도 2일(현지시간) SEC 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 쿠팡 보통주 7만5350주를 주당 29.02달러에 매도했다. 매각 금액은 약 218만6000달러, 한화로 약 32억 원 규모다. SEC 신고서(Form 4) 주석에는 “이번 매도는 2024년 12월 8일 채택된 Rule 10b5-1 사전 매매 계획에 따라 이행됐으며 특정 세금 납부 의무를 충족하기 위한 목적”이라고 명시됐다. 이 제도는 임원이 미공개 정보를 알지 못하는 시점에 미리 매매 시기와 수량을 정해두면 이후 직접 개입하지 않아도 자동으로 거래가 실행되는 구조다. 한 번 설정된 계획은 임의 변경이 어렵기 때문에 시장 상황과 무관하게 예정된 시점에 매매가 이뤄지는 특징이 있다. 즉 개인정보 유출 사태가 발생하기 약 1년 전 미리 확정된 자동매매 계획에 따른 거래였다. 쿠팡은 지난달 6일 해킹 시도가 발생했으나 12일이 지나 침해 사실을 인지했다고 관계기관에 신고했으며, 그달 29일에는 고객 계정 약 3,370만 건의 정보가 유출됐다고 공식 발표했다. CFO의 매도일(11월 10일)은 회사가 유출 사실을 공식적으로 인지한 시점보다 앞선다. 전 부사장도 사임 이후 통상 절차로 매도 프라남 콜라리 전 쿠팡 부사장 역시 지난달 17일 보유 주식 2만7388주(약 11억 원 상당)를 매도했다. 콜라리 전 부사장은 쿠팡의 검색·추천 알고리즘 부문을 총괄하던 핵심 기술임원으로 10월 15일 사임 의사를 통보하고 그다음달 14일 사임 효력이 발생했다. 그의 매도는 퇴사 이후 정산 절차의 일환으로 이뤄진 것으로 파악된다. “규정상 문제 없지만 민감한 시기”…내부자거래 논란은 여전 SEC 신고서상 두 사람의 거래는 모두 회사의 ‘유출 인지’ 이전에 이뤄졌으며 계획된 절차에 따른 것으로 확인됐다. 다만 유출 직후 공개된 시점이 맞물리며 시장의 의심을 자극했다. 일각에서는 “규정상 문제는 없더라도 시기적으로 민감한 시점에 매도 사실이 드러난 만큼 내부자거래 논란이 완전히 사라지긴 어려울 것”이라는 분석이 제기된다. 쿠팡 측은 “CFO의 거래는 미국 증권법상 요건을 충족한 정기적 매매였으며, 회사는 관련 규정을 준수하고 있다”고 밝혔다. 대규모 유출 후폭풍…‘내부통제’는 여전히 과제 쿠팡은 지난달 말 고객 3370만 명의 개인정보가 유출된 사실을 공개했다. 이름, 이메일, 주소, 전화번호 등 기본 정보뿐 아니라 일부 주문내역과 배송지 정보 등이 포함된 것으로 알려졌다. 정부는 개인정보보호위원회와 과기정통부, 한국인터넷진흥원이 참여하는 민관합동조사단을 구성해 사고 원인과 내부 통제 체계를 조사 중이다. 보안업계 관계자는 “이번 거래 자체가 불법은 아닐 수 있으나, 결과적으로 데이터 유출에 이어 신뢰 훼손과 임원 매도 논란으로까지 번진 점은 기업의 경영 관리 체계와 투명성의 문제로 남는다”고 지적했다. “보상안·과징금 가능성…단기 비용 불가피” 글로벌 투자은행 JP모건은 이번 사태와 관련해 “쿠팡이 경쟁자가 없는 시장 지위를 지니고 있어 고객 이탈은 제한적일 것”이라고 진단했다. 그러나 “자발적 보상 패키지 제공 가능성과 정부의 과징금 부과 여부에 따라 상당한 일회성 손실이 발생할 수 있다”고 내다봤다. 앞서 SK텔레콤이 대규모 해킹 이후 요금 감면과 무료 데이터 제공 등 수천억 원대 보상안을 내놓은 전례를 감안하면 쿠팡 역시 멤버십 연장이나 무료 쿠폰 제공 등 소비자 대상 보상안을 마련할 가능성이 크다. 업계에서는 쿠팡이 평판 회복을 위해 올해 4분기 또는 내년 초 일정 규모의 보상 비용을 반영할 것이라는 전망도 제기된다. 전문가들은 “단기 손실보다 중요한 것은 투명한 보상 절차와 내부 통제 강화”라며 “소비자 신뢰 회복이 쿠팡의 향후 시장 평가를 좌우할 것”이라고 입을 모았다.

SK텔레콤과 롯데카드, KT에 이어 쿠팡까지 지난 7개월간 해킹 등으로 통신사, 카드사, 온라인 유통 플랫폼 등 곳곳이 뚫렸다. 이 과정에서 새 나간 개인정보가 6300만건을 넘었다. 전 국민 수보다 많은 개인정보가 줄줄 새면서 언제 어디서라도 악용될 수 있는 2차 피해가 우려된다. 몸집 불리기에 급급한 기업의 안보 불감증이 근본 배경이지만 정부와 국회도 뒷짐만 졌던 책임을 피할 수 없다. 정부는 어제 국회에서 열린 쿠팡 개인정보 유출 사고 현안 질의에서 로그 분석 결과 3000만개 이상 계정의 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 5개월 전부터 벌어진 유출을 기업도 정부도 까맣게 모르다가 고객 신고로 알게 됐다니 아무리 생각해도 황당하다. 정부는 스미싱 등 2차 피해 우려가 있어 모니터링을 강화하겠다고 했지만, 뒷북 대응이라는 비판이 나올 수밖에 없다. 이날 질의에서 “전자상거래법상 통신 판매로 재산상 손해가 났을 경우 영업정지를 할 수 있는데, 영업정지 가능 여부를 체크해 봤느냐”는 의원 질문에 정부는 “관계 기관과 협의하겠다”고만 했다. SK텔레콤 사태부터 관련 법·제도적 미비점과 솜방망이 처벌 등이 도마에 올랐으나 여전히 제자리걸음인 것이다. 2300만여명의 개인정보가 털린 SK텔레콤도 1348억원 수준의 과징금 부과에 그쳤다. SK텔레콤 사태 이후 신속한 공지와 조사, 과징금·과태료 강화 등을 담은 개인정보보호법 개정안은 22차례나 발의됐다. 그래 놓고 상임위 심사 단계에서 번번이 중단됐다. 국회와 정부가 말로만 보안 강화를 외치고 실제로는 손을 놓았던 것이다. 이재명 대통령은 어제 “관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상 제도를 현실화하는 등의 대책에 나서 달라”고 지시했다. 개인정보 유출 사고가 발생하면 기업이 문을 닫는 수준으로 책임을 물어야 한다. 개인정보 탈취 문제가 ‘국가적 재난’이 되고 있다. 보안 법안의 총체적 재점검에 나서야 한다.

2차 피해 막는 사전통지안 등 22건국회 정무위 심사 문턱도 못 넘어강제력 없는 민관조사단도 한계과방위 출석한 쿠팡 대표 “제 책임” 쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손을 놓고 있었던 국회와 정부가 만들어 낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고 정작 실질적인 법 개정으로는 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면 SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 총 22건이지만 모두 소관 상임위원회인 국회 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보 주체에게 신속하게 법정 통지 사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보 유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 크기 때문이다. 한국인터넷기업협회도 관련 법 개정에 대해 정무위에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 물음에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 답했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 김 의장을 겨냥해 “대다수 국민이 불안해하는 만큼 해당 기업의 최고책임자가 입장을 명확히 밝히는 게 필요할 것 같다”고 말했다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장 조사에 착수했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과기정통부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일간이다.

쿠팡 고객 3370만명의 개인정보 유출은 몸집만 키우고 보안은 뒷전인 기업, 법 개정 등 제도 개선에 손 놓고 있었던 국회와 정부가 만들어낸 예견된 사태라는 목소리가 커지고 있다. 지난 4월 SK텔레콤(SKT) 유심(USIM·가입자 식별 모듈) 정보 유출 사태 이후 7개월이 넘도록 개인정보보호법 개정안은 단 한 건도 국회 문턱을 넘지 못했다. 소비자 불만이 폭발할 때 일시적으로 법안 발의가 이뤄지고, 정작 실질적인 법 개정으로 이어지지 않은 셈이다. 그 결과 개인정보 유출 이후 기업의 신속한 대응, 강제성 있는 조사, 처벌 강화 등은 여전히 기대하기 어려운 상황이다. 2일 서울신문 취재를 종합하면, SKT 해킹 사태가 발생한 4월부터 이날까지 7개월 동안 발의된 개인정보보호법 개정안은 모두 22건이지만, 모두 소관위원회인 정무위원회 심사 단계 문턱도 넘지 못했다. 발의된 의안 중 유출된 개인정보가 누구 것인지 특정할 수 없을 때 모든 정보주체에게 신속하게 법정 통지사항을 알리는 내용이 8건에 달한다. 하지만 법안 통과가 늦어지면서 이번 쿠팡 사태에서도 뒤늦게 안내를 받는 사례가 속출하고 있다. 곽진 아주대 사이버보안학과 교수는 “소비자가 스미싱 등 2차 범죄에 대응하려면 정보유출 여부를 사전에 아는 것이 매우 중요하다”고 말했다. 민관합동조사단의 조사도 사실상 강제력이 없다는 지적이 이어졌으나 이 부분 역시 개선되지 않고 있다. 국회입법조사처는 지난 5월 ‘통신사 해킹 사고 사후대응의 문제점과 입법과제’를 통해 “사업자가 자료 제출을 거부해도 제재는 1000만원 이하 과태료 부과에 그친다. 이를 상향하거나 이행강제금을 부과해 조사 강제력을 강화해야 한다”고 지적했다. 개인정보 유출 관련 제도 개선이 이뤄지지 않는 건 ‘보안=비용’으로 보는 인식이 커서다. 한국인터넷기업협회도 관련 법 개정에 대해 국회 정무위원회에 “신중한 검토가 필요하다”는 의견을 제출했다. 김명주 서울여대 지능정보보호학부 교수는 “기업 입장에서는 개인정보 보호 관련 규제가 ‘비용’이기 때문에 의견 협의가 이뤄지지 않고 있다”고 말했다. 황석진 동국대 국제정보보호대학원 교수는 “여야는 관련 법안을 민생 법안으로 보고 서둘러 제정해야 한다”고 건의했다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 긴급 현안질의에서 ‘김범석 쿠팡 의장이 사과할 의향은 없느냐’는 이훈기 더불어민주당 의원의 질의에 “제가 현재 이 사건에 대해 전체 책임을 지고 있다. 한국 법인 대표로서 사태를 해결하겠다”고 말했다. 한편 민관합동조사단을 꾸리고 쿠팡의 개인정보 유출 사고 조사에 나선 과학기술정보통신부는 현안질의에서 “식별된 공격 기간은 지난 6월 24일부터 11월 8일까지”라고 공식 발표했다. 총 138일 간이다. 류제명 과기정통부 2차관은 “3000만개 이상 계정의 개인 정보가 유출됐다”며 “KT 무단 소액결제 사고처럼 ‘관리 부실’이 이번 쿠팡 개인정보 유출 사고의 배경”이라고 밝혔다. 아울러 금융감독원은 쿠팡의 결제 자회사 쿠팡페이에 대해 일주일간 현장조사에 착수했다.

쿠팡의 퇴사한 중국인 직원이 회원 3370만명의 개인정보를 유출한 사고와 관련, 박대준 쿠팡 대표가 유출된 정보 중에 휴면 상태이거나 탈퇴한 회원의 정보도 포함됐을 수 있다고 2일 밝혔다. 박 대표는 이날 국회 과학기술정보방송통신위원회의 현안질의에서 휴면 및 탈퇴 회원의 정보가 유출됐을 가능성을 묻는 질문에 “일부 포함됐을 것이라고 생각한다”면서 이같이 말했다. 박 대표는 휴면 및 탈퇴 여부와 관련 없이 피해를 본 모든 회원들에게 개인정보 유출 사실을 안내했다고 설명했다. 다만 정보가 유출된 휴면 또는 탈퇴 회원이 몇 명인지를 묻는 질문에는 “정확히 세는 건 어렵다”고 답했다. 쿠팡에 따르면 이번 사고로 유출된 개인정보는 이용자들의 이름과 전화번호, 주소록에 입력한 배송지 주소, 주문 정보다. 비밀번호와 결제 카드 등 결제에 필요한 정보는 유출되지 않았다고 쿠팡은 설명했지만, 박 대표는 이용자들이 배송 주소록에 입력하는 공동현관 비밀번호도 일부 유출됐을 가능성이 있다고 시인했다. 이번 사태의 피해 규모는 지난해 SK텔레콤에서 발생한 해킹 사태(2300만명 피해)를 뛰어넘는다. SK텔레콤은 당시로는 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았는데, 정치권에서는 쿠팡에 대해 1조원대의 과징금을 부과해야 한다는 주장이 나오고 있다. 황정아 더불어민주당 의원은 “(개인정보보호법에 따르면) 매출액의 3%, 1조 3000억원의 과징금을 물 수 있다고 한다”며 “개인정보보호위원회에서 과징금을 부과하면 소송전 없이 수용할 생각인가?”라고 물었다. 이에 박 대표는 “책임을 회피하고 싶은 생각이 없다”며 “책임이 있는 부분이 있다면 당연히 책임져야 된다고 생각한다”고 답했다.