X
전체뉴스
최신뉴스
스포츠
축구
야구
농구
배구
골프
스포츠일반
엔터
연예
방송
영화
대중음악
OTT
문화
게임·e스포츠
경제
경제·정치
산업
자동차
IT
금융
생활·문화
부동산
오피니언
핫클립
영상
포토
X
검색결과276건
스포츠일반

'아시안게임 계영 2연패를 향해' 호주와 합동 훈련 진행..."귀한 국외 훈련"

2026 아이치·나고야 아시안게임에서 남자 계영 800m 2연패를 노리는 한국 수영 경영 대표팀이 호주로 훈련을 떠났다. 대한수영연맹은 4일 김효열 총감독과 최승일 트레이너, 그리고 김우민(강원도청) 이호준(제주시청) 김민섭(경북체육회) 양재훈(강원도청) 김준우(서울 광성고) 등 총 7명의 선수단이 국외 훈련을 위해 호주 브리즈번으로 출국했다고 밝혔다.오는 25일까지 3주간 진행되는 이번 훈련에는 남자 계영 800m 핵심 멤버가 참가한다. 대표팀은 2024 파리 올림픽 호주 경영 대표팀 코치였던 데미언 존스의 지도 아래 호주 선수단과 합동 훈련을 소화할 예정이다.대표팀은 앞서 지난달 25일 브리즈번에서 6주간의 훈련을 마치고 귀국한 뒤, 열흘간의 짧은 재충전 시간을 갖고 다시 호주행 비행기에 몸을 실었다.김효열 총감독은 "정부와 체육회, 연맹의 지원으로 계속해서 주어지는 국외 훈련 기회가 귀하다는 것을 잘 알고 있다"면서 "적극적인 투자를 초석 삼아 아시안게임 남자 계영 800m 2연패는 물론 역대 최고 성적을 위해 차근차근 준비하겠다"고 각오를 밝혔다.이형석 기자 2026.01.04 22:43
IT

KT 서버 94대 103종 악성코드 감염…전 고객 위약금 면제 요구

90대가 넘는 서버에서 악성코드가 무더기로 발견된 KT가 전체 고객의 위약금 면제를 검토해야 하는 상황에 놓였다. 마찬가지로 해킹 의혹을 받는 LG유플러스는 공무집행 방해로 경찰 조사를 받게 됐다.과학기술정보통신부(과기정통부)는 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 조사 결과를 29일 밝혔다.조사단이 KT 전체 서버를 점검했더니 총 94대 서버가 BPF도어, 루트킷 등 103종의 악성코드에 감염돼 있었다.일부 감염 서버에 고객 이름과 전화번호 등 개인정보가 저장돼 있지만 유출 정황은 없는 것으로 확인됐다. 다만, KT의 시스템 로그 보관 기간이 1~2개월에 불과하고, 주요 시스템은 방화벽 등 보안장비 없이 운영돼 로그 기록이 남아있지 않은 기간의 유출 여부를 확인할 수 없었다.웹셸 및 BPF도어 악성코드의 경우 인터넷 연결 접점이 있는 서버의 파일 업로드 취약점을 악용해 서버에 웹셸을 업로드하고 BPF도어 등의 악성코드를 확산시킨 것으로 추정됐다. 루트킷, 백도어 등의 악성코드는 감염 시점 당시 방화벽, 시스템 로그 등 기록이 없어 공격자의 침투 방법을 판단할 수 없었다.지난 8~9월 발생한 고객 무단 소액결제 사고의 피해 규모는 368명, 2억4300만원이었다. 공격자는 불법 펨토셀(초소형 기지국)에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다.이후 불법 펨토셀이 강한 전파를 방출하도록 해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 하고, 해당 셀에 연결된 피해자의 전화번호, IMSI, IMEI 등의 정보를 탈취했다.불법 펨토셀에서 탈취한 정보는 미상의 경로로 취득한 개인정보와 결합해 피해자를 선정하고, 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 탈취해 무단 소액결제를 한 것으로 파악됐다.조사단은 KT에 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 해당 인증서를 복사하는 경우 정상 펨토셀이 아니어도 내부망의 인증 서버로부터 KT 인증서를 받아 KT 망에 접속이 가능한 것을 발견했다.KT 인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 접속한 이력이 있는 펨토셀은 지속적으로 KT 망에 접속할 수 있었다. 내부망에서의 펨토셀 접속 인증 과정에서는 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, 펨토셀 고유번호, 설치 지역 정보 등 형상 정보가 KT 망에 등록된 정보인지 검증하지 않았다. 통신 과정에서 종단 암호화가 해제돼 평문의 정보가 오간 것도 확인됐다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부를 검토했다. 그 결과, 일반적으로 기대되는 사업자의 주의 의무를 다하지 않았고 과실이 있는 것으로 판단해 KT가 전체 이용자를 대상으로 위약금을 면제해야 한다고 봤다.KT 측은 "민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.또 조사단은 익명의 제보자가 유출됐다고 주장한 LG유플러스의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버 목록·서버 계정 정보·임직원 성명)가 실제 LG유플러스에서 빠져나간 것으로 파악했다.익명의 제보자는 공격자가 LG유플러스에 APPM 솔루션을 제공하는 협력사를 해킹한 뒤 LG유플러스에 침투했다고 주장했다. 조사단은 협력사 직원의 노트북에서부터 LG유플러스의 APPM 서버로 이어지는 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능한 것으로 확인했다.조사단은 LG유플러스의 이런 행위가 KISA(한국인터넷진흥원)가 침해사고 정황 등을 안내한 후에 이뤄진 점을 고려해 부적절하다고 보고 공무집행 방해로 경찰청에 수사를 의뢰했다.배경훈 과기정통부 장관은 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심 가치로 삼아야 한다"고 강조했다.정길준 기자 kjkj@edaily.co.kr 2025.12.29 15:26
프로야구

프로야구 경기장 특별점검 정례화, 집중안전점검 대상에도 포함 예정

프로야구 시즌 개막 이전과 종료 후 전문가들이 참여하는 프로야구 경기장 특별 점검이 정례화된다.국토교통부와 문화체육관광부는 29일 충북 청주시에 위치한 충청북도C&V센터에서 전국 13개 프로야구장의 시설 관리 주체가 참석하는 '프로야구장 안전 관리 강화 워크숍'을 연다.워크숍은 지난 3월 29일 창원 NC파크에서 발생한 구조물 낙하 사고 이후 전문가 합동 점검을 통해 제기된 문제점을 공유하고, 향후 안전 관리 강화 방안을 논의하기 위해 마련됐다.지난 8∼11월 진행된 프로야구장 전문가 점검 결과 부착물 부식 관리 미흡, 높은 구조물에 대한 안전 점검 소홀, 시설물 유지·관리 전담 기술 인력 배치 미흡, 준공 후 30년 이상 지난 야구장에 대한 보수·보강 예산 투자 미흡, 부착물 탈락 위험 구역 미설정 등이 지적됐다.정부는 전문가 점검에서 제안된 아이디어 및 관계 기관 회의 등을 바탕으로 도출한 제도 개선안을 적극적으로 추진하기로 했다.프로야구장 관리 주체가 프로야구 시즌 개막전과 시즌 종료 후에 전문가가 참여하는 특별 점검을 정례화하고, 재난안전관리기본법에 따라 모든 재난 관리 책임기관이 시행하는 집중 안전 점검 대상에 프로야구장을 포함하기로 했다.국토부와 문체부는 내년 2월 말에서 3월 초 경, 프로야구장 특별 점검을 통해 그동안의 지적 사항에 대한 후속 조치 내용을 확인할 계획이다. 아울러 시설물 관리 주체와 프로야구 구단 간 표준 계약서를 마련, 안전 관리의 권한과 책임을 더욱 명확히 할 방침이다. 시설물 안전 점검 세부 지침을 개정해 부착물의 점검 범위를 구체화하고, 야구장 내 부착물 자체 안전 점검 매뉴얼도 보완할 예정이다.국토부와 문체부는 제도 개선안을 조속히 확정·시행해 프로야구장의 상시 안전 관리를 강화하고, 축구장 등 다른 다중이용체육시설에서도 체계적인 안전 점검이 이뤄지도록 조처할 계획이다.윤승재 기자 2025.12.29 08:07
산업

쿠팡 김범석 의장, 동생 김유석 모두 청문회 불출석

쿠팡 창업주인 김범석 쿠팡Inc. 이사회 의장이 오는 30∼31일 열리는 국회 연석 청문회 불출석 의사를 밝히면서 다시 도마 위에 올랐다. 28일 재계와 국회 등에 따르면 김범석 의장과 동생인 김유석 쿠팡 부사장, 강한승 전 쿠팡 대표는 전날 국회에 증인 불출석 사유서를 제출했다. 김 의장과 김유석 사장은 사유서에서 예정된 일정의 변경이 어렵다며 청문회 불출석 의사를 밝혔다.강 전 대표는 현재 미국에서 근무 중이며 대표이사를 사임한 지 이미 7개월이 지나 회사 입장을 대표해 증언할 위치에 있지 않다며 불출석하겠다고 했다.쿠팡이 지난 달 말 3370만개에 이르는 개인정보 유출이 발생했다고 알린 이후 회사 차원의 사과는 있었으나, 실질적 소유주인 김 의장은 침묵을 지키고 있다.모기업 쿠팡Inc의 의결권 70%를 보유한 실질적 경영자인 김 의장은 지금껏 여러 차례 있었던 국회의 출석 요구에 단 한 번도 응한 적이 없다. 김 의장은 모국인 한국에서 노동 문제 등과 관련해 자신에 대한 책임론이 커지자 쿠팡 한국법인 지위를 내려놓고 미국으로 떠나 현지에서 원격 경영만 하고 사회적인 책임은 외면하고 있다는 비판을 받아왔다. 김 의장은 미국 증시 상장사인 쿠팡 모회사인 쿠팡Inc가 분기와 온기 실적을 발표할 때 콘퍼런스콜을 통해 경영 방침을 밝혀오고 있다.실질 경영자인 김 의장이 이번 연석 청문회에도 불출석하면 지난 17일 청문회와 같은 '맹탕 청문회'가 재현될 수 있다.지난 청문회에서는 개인정보 유출 사태 이후 새로 선임된 해롤드 로저스 쿠팡 대표가 출석해 동문서답식 불성실한 답변으로 일관해 비난받았다. 청문회 자체도 성과를 거두지 못했다는 평가다.이번 청문회에는 로저스 대표와 브랫 매티스 쿠팡 정보보호최고책임자(CISO), 박대준 전 대표, 민병기 대외협력 총괄 부사장, 이재걸 법무담당 부사장, 이영목 커뮤니케이션 총괄 부사장 등이 출석한다.민관합동 조사가 이뤄지는 상황에서 정부가 범부처 TF(태스크포스)를 과기부총리 주재로 확대해 다각도로 압박을 가하고 있으나 쿠팡은 자체적으로 조사 결과를 공개한 데 이어 정부와 대치하는 모양새다. 쿠팡은 지시에 따라 조사했다는 입장이지만 정부는 협의가 이뤄지지 않은 발표라고 반박했다.트럼프 1기 행정부 때 국가안보보좌관을 지낸 로버트 오브라이언이 자신의 사회관계망서비스(SNS)를 통해 미국 국적의 쿠팡에 대한 한국 국회의 규제 움직임을 비판하고 나선 것도, 쿠팡이 매출의 대부분을 올리는 한국에서의 책임은 피하면서 미국 기업이라는 점을 활용해 정부를 압박한다는 비판을 불렀다.여기에 청문회에 김 의장이 또 불참하기로 하면서 쿠팡이 한국 정부를 '패싱'(무시)하기로 방침을 정한 것이 아니냐는 분석도 나온다.이처럼 쿠팡을 둘러싼 책임 회피 논란이 이어지면서 국내 여론은 더 악화하고 있다. 개인정보 유출 자체보다 쿠팡의 대응에 비판이 집중되는 모양새다.한국소비자단체협의회는 지난 26일 성명을 통해 쿠팡에 최고 책임자의 직접 사과와 투명한 정보 공개, 실질적인 피해 구제를 촉구했다.협의회는 쿠팡의 대응을 '안하무인격 행위'로 규정하면서 "영업정지, 택배 사업자 등록 취소 등 우리나라 법에서 할 수 있는 최대한의 제재를 시행해야 한다"고 주장했다.그러면서 "실질적 책임자인 김범석 의장이 출석해 이번 사태에 대해 납득할 수 있는 사과와 보상방안을 제시해야 할 것"이라고 강조했다.서지영 기자 2025.12.28 12:41
IT

'전쟁 통'에 뛰어든 KT 박윤영 첫 메시지는 '기업가치 제고'

안팎으로 시끄러운 KT가 내년 새 수장을 맞는다. 사수 끝에 합격한 박윤영 후보의 첫 메시지는 ‘기업가치 제고’였다.22일 업계에 따르면 KT 이사회가 최종 후보로 추천한 박 후보는 내년 3월 정기 주주총회에서 대표로 공식 취임할 예정이다.박 후보는 1992년 KT 네트워크 기술 연구직으로 입사해 미래융합사업추진실 미래사업개발단장·기업컨설팅본부장·기업사업부문장·기업부문장 등을 거치며 사장까지 오른 바 있다. 구현모 전 대표 선임과 연임 도전 과정에서 두 차례, 김영섭 현 대표와 경쟁한 한 차례에 이어 이번이 네 번째 도전이었다.아직 서울 광화문 사옥으로 출근하기까지 세 달가량 남았지만, 박 후보는 최우선으로 생각하는 가치가 무엇인지 간접적으로 내비쳤다.최종 면접 당시 박 후보는 주주, 시장과의 약속을 유지해야 한다는 점을 강조하며 실질적 현안 대응 방안을 제시한 것으로 전해졌다. 무단 소액결제 사건과 해킹으로 금이 간 기업 이미지를 회복해 주가를 부양하겠다는 의지로 풀이된다.KT는 분기 배당과 ‘선배당 후투자’ 제도, 온라인 배당 조회 서비스를 도입하는 등 주주 가치 제고에 총력을 기울여 왔다. 지속 가능한 경영을 위해서는 시장의 신뢰가 필수라는 판단에서다.업계 관계자는 박 후보를 두고 “KT는 재벌 기업과 달리 주주가 주인인 기업"이라며 "주주 가치를 올리는 게 의무고 약속이라고 생각하는 것 같다”고 말했다.일단 직원들은 환영하는 분위기다. KT노동조합은 성명에서 “내부 출신 후보가 선정된 것을 적극 환영한다”며 “조직과 사업 구조를 속속들이 아는 후보가 KT를 이끌어 간다면 시스템 및 현장 정서를 파악하느라 소비되는 시간과 에너지를 절약할 수 있어 고무적”이라고 평가했다.꿈에 그리던 KT 대표 자리가 멀지 않았지만, 박 후보 앞에는 과제가 산적하다. 당장 해킹 사태의 후폭풍이 기다리고 있다.과학기술정보통신부는 KT 해킹과 관련한 민관합동조사단의 최종 결과를 이달 중 발표할 예정이다. 해킹 사고 은폐 의혹까지 번지면서 KT를 향한 불신은 극에 달한 상황이다. 더불어민주당 이정헌 의원이 서울YMCA시민중계실과 함께 실시한 조사 결과, 응답자의 84.0%가 ‘정부가 KT, 쿠팡 등에 강력한 조치를 취해야 한다’고 답했다.경쟁사들이 치고 나가는 AI 사업도 살펴봐야 한다. KT는 자체 밸류체인을 구축했던 전략을 수정해 마이크로소프트, 팔란티어 등 글로벌 빅테크와의 파트너십에 더욱 공을 들였다. 이에 신규 AI 서비스의 빠른 연착륙이 가능한 구조를 만들었지만, 이통 3사 중 유일하게 정부의 ‘국가대표 AI’ 선발 사업에서 탈락하는 불명예를 안았다.김홍식 하나증권 연구원은 “과징금 부과 등 해킹 관련 악재가 남아있지만 이미 잘 알려진 내용”이라며 “신임 CEO가 확정되면서 2026년 밸류업 정책 발표 기대감이 높아질 것”이라고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.23 08:00
산업

국회, 쿠팡 김범석 의장 입국금지법 발의

국회가 국정조사와 영업정지, 김범석 쿠팡Inc 의장 입국금지 등의 카드를 꺼내들며 쿠팡과 김범석 의장을 향한 압박 수위를 최고조로 높였다.17일 국회 과학기술정보방송통신위원회는 개인정보 유출 사태 책임을 규명하는 '쿠팡 청문회'를 열었다. 자리에는 해롤드 로저스 쿠팡 임시 대표를 비롯해 △브랫 매티스 최고정보보안책임자(CISO) △김명규 쿠팡이츠서비스 대표 △민병기 정책협력실 부사장 △조용우 국회·정부 담당 부사장이 참석했다. 증인으로 채택된 김 의장과 박대준·강한승 전 쿠팡 대표는 불출석했다.최민희 국회 과방위원장은 “최고경영자 불출석에 대해 법과 절차에 따라 끝까지 책임을 물을 것”이라며 “필요하면 법을 만들어서라도 끝까지 책임을 묻겠다“고 했다.최 위원장은 불출석한 김 의장과 전 경영진을 고발하겠다고 밝혔다. 또한 “청문회를 마치자마자 즉시 국정조사에 돌입할 것”이라며 여·야 간사 협의를 요청했다.쿠팡에 대한 영업정지를 검토해야 한다는 의견도 나왔다. 박정훈 국민의힘 의원이 “전자상거래법에 따르면 영업정지를 할 수 있게 돼있다”며 질의하자 배경훈 부총리 겸 과기정통부 장관은 “일단 공정거래위원회에 (입장을) 전달을 했는데 먼저 해결해야 할 것은 민관합동조사 결과를 빨리 마무리 짓고 발표하는 것”이라며 “적극적으로 논의하겠다”고 답했다.해롤드 로저스 대표는 “이번 사건에서 유출된 정보 중에 가장 민감하다고 할 수 있는 결제 정보, 로그인 정보는 포함되지 않았다”며 “이는 지난 18개월 간 발생한 다른 정보유출 사태보다 범위가 줄어든 것”이라고 설명했다.쿠팡에 대한 국회 압박은 더욱 거세질 전망이다. 같은 날 국회 정무위원회도 전체회의를 열고 김 의장에 대한 고발을 의결했다. 개인정보 유출 사고 기업에 대해 전체 매출액 최대 10%까지 과징금을 부과하는 개인정보보호법 개정안도 의결했다. 다만 쿠팡 사태에는 소급 적용되지 않는다.여당은 이른바 '김범석 입국 금지법'을 발의했다. 국회 본회의 또는 위원회에 증인 출석을 요구 받은 외국인이 정당한 이유 없이 불출석할 경우 국내 입국 자체를 금지하겠다는 내용이다.서지영 기자 2025.12.17 17:11
IT

정부, IP 카메라 보안 대책 추진…"ID·PW 꼭 바꿔야"

IP 카메라 해킹에 따른 국민 불안이 확산하자 정부가 피해 예방과 불법 행위 수사 강화 등을 골자로 하는 조치에 나섰다.과학기술정보통신부(이하 과기정통부), 개인정보보호위원회(이하 개인정보위), 방송미디어통신위원회(이하 방미통위), 경찰청은 최근 발생한 IP 카메라 해킹의 피해를 막기 위해 지난해 11월 발표한 'IP 카메라 보안 강화 방안'의 후속 대책을 수립해 추진한다고 7일 밝혔다.먼저 해킹에 취약한 IP 카메라의 보안 조치 이행 안내와 피해자 보호에 나선다.최근 경찰이 검거한 IP 카메라 해킹 피의자들이 침입한 12만여 대의 IP 카메라가 단순한 형태의 비밀번호를 사용하고 있어 추가 해킹 피해가 우려된다. 이에 통신사와 협력해 IP 정보를 바탕으로 이용자를 식별하고 ID·PW 변경 등의 보안 조치 이행을 권고한다.또 IP 카메라 해킹 피해자를 보호하기 위해 성착취물 영상 삭제·차단과 피해자 법률·의료·상담을 지원한다. 고위험·대규모 영상 유출 사업장에 대한 개인정보보호법 위반 여부는 우선 조사를 추진하며, IP 카메라 해킹 및 영상 유출, 불법 촬영물 등 성착취물 영상 판매·유통 사이트 운영, 해당 영상 구입·소지 등 관련 범죄 수사를 강화한다.범정부적 합동 사전 점검과 개선 조치도 실시한다. 공통 위반 사항 및 조치 필요 사항의 안내·계도, 주요 제품의 보안성 점검 및 결과 공표 등 기존 출시 제품과 이용 환경의 점검을 진행한다.정책 과제 이행에도 박차를 가한다.민간 부문에서는 생활밀접시설(병원·수영장·산후조리원 등)의 IP 카메라는 보안 인증을 받은 제품을 사용하도록 의무화하는 법률안을 제정하고, 제품 설계 단계에서부터 복잡한 비밀번호 설정 기능 등을 탑재하는 법령 개정을 추진한다. 기존 출시 제품도 복잡한 비밀번호 설정 기능을 탑재하도록 제조사와 협의할 계획이다.최우혁 과기정통부 네트워크정책실장은 "국내에서 취약한 상태로 운영 중인 IP 카메라에 대한 보안 조치가 무엇보다 중요함에 따라 IP 카메라를 이용하는 국민은 꼭 ID·PW 변경 등의 보안 조치를 이행하길 당부한다"고 말했다.정길준 기자 kjkj@edaily.co.kr 2025.12.07 14:09
산업

'C커머스 몰려드는데' 중국인 전(前)직원에 뚫린 쿠팡, 창사 후 최대 위기

전 국민의 쇼핑 플랫폼이라 해도 과언이 아닐 쿠팡의 개인정보 유출 사고로 공분이 일고 있다. 쿠팡 고객 3370만 명의 개인정보가 현재는 퇴사한 중국 국적 직원에게 장기간 유출된 사실이 드러났다. 업계에서는 시장 경쟁이 심화된 시점에 발생한 만큼, 단순 내부 사고를 넘어 입사 단계부터 정보를 노린 의도적 접근 가능성까지 거론된다.1일 과기정통부와 업계에 따르면 지난 10월 퇴사한 쿠팡의 중국인 전 직원은 지난 6월부터 해외 서버를 통해 쿠팡 고객 DB에 비정상적으로 접속한 것으로 파악된다. 그러나 쿠팡이 내부적으로 이상 징후를 확인한 시점은 11월 18일로 무려 5개월 만이다. 이마저도 이달 초 일부 고객에게 최근 주문 내역과 전화번호 등 쿠팡 계정 정보를 담은 사진 파일을 첨부한 ‘개인 정보 알고 있다’는 내용의 협박성 이메일을 보내면서 쿠팡도 사안을 인지하기 시작했다. 쿠팡은 고객의 이름·주소·연락처·구매 내역 등이 반출됐지만, 결제 정보는 유출되지 않았다고 밝혔다. 그러나 주소·연락처·구매 패턴만으로도 보이스피싱 등 다양한 2차 범죄 가능성이 제기된다. 정부가 구성한 민관 합동조사단은 용의자가 서버 인증 취약점을 악용해 정상 로그인 절차를 우회, 대규모 고객 정보에 접근한 것으로 보고 있다. 쿠팡 개인정보 접근 권한은 IT·전산 담당 소수에게만 주어지는 것으로 알려진다. 쿠팡은 앞서 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 분리 운영하며 보안 수준을 강화해왔으나, 서버 인증 취약점을 아는 내부 직원에게 너무나 쉽게 뚫렸다. 보안 업계의 한 관계자는 “퇴사자 계정 즉시 차단, 해외 IP 제한 등 기본적 장치가 작동했다면 대규모 유출은 막을 수 있었다”며 쿠팡의 직원 관리 체계가 구조적으로 취약했다고 꼬집었다. 이커머스 안팎에서는 이번 사건이 알리익스프레스·테무·쉬인 등 중국계 C커머스 플랫폼의 한국 진출이 급격히 확대되는 시점에 발생했다는 점에 주목하고 있다. 구매·주소·검색 데이터는 C커머스 기업의 핵심 경쟁 자원으로 이미 일부 정보가 외부로 넘어갔을 가능성도 배제할 수 없다는 분석이 나온다.외국인 직원 채용 과정에서 보안 검증과 퇴사자 계정 관리가 적절했는지에 대한 비판도 제기된다. 인력난을 이유로 해외 인재를 채용하는 과정에서 검증이 상대적으로 미흡했다는 지적도 나온다. 실제로 쿠팡은 최근 3~4년간 공격적인 인력 확충으로 조직을 확대해 왔다. 그러나 정보보호 투자 비중은 지난해 기준 0.2%(660억원)로 카카오·SK텔레콤(0.7%), 네이버·KT(0.4%) 대비 낮은 것으로 나타났다. 이번 개인정보 유출 사고로 인해 국내 1위 이커머스 기업 쿠팡은 창사 이후 최대 위기를 맞았다. 실제로 쿠팡의 개인정보 유출 사실이 알려진 뒤 SNS에서는 탈퇴 방법과 인증 등이 공유되고 있다. 일각에서는 소비자단체와 법무법인을 중심으로 집단소송 움직임도 일고 있다. 쿠팡은 지난달 30일 박대준 대표 명의 사과문을 내고 “국민께 심려를 끼쳐 죄송하다. 보안 장치·시스템 전반에 대한 개선안을 검토 중”이라고 밝혔다.서지영 기자 2025.12.02 08:00
산업

'3000만' 고객정보 유출 쿠팡…피해 5개월간 몰랐다

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생하면서 소비자들의 불안이 커지고 있다.특히 거의 반년 전부터 고객 정보가 유출됐을 가능성까지 제기되면서, 소비자들 사이에서는 피해 규모가 더 커지는 게 아니냐는 우려가 나온다. 이에 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 이번 사태에 대한 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3천370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다.쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다.이어 "현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 덧붙였다.고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다.쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다.전날 관련 기사에는 '고객 피해는 누가 책임지나', '다 털려서 너무나 두렵다', '유출한 것에 대한 보상을 해줘야 한다'는 등의 댓글이 잇따랐다.특히 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다.쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했으나, 전날 3370만개라고 다시 공지했다.쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데, 이보다 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다.또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다.다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다.앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다.KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.이번 정보 유출 사고를 비롯해 국내에서 쿠팡을 둘러싼 사회적 논란은 끊이지 않고 있다.택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 등이 대표적이다.이에 지난 달 국정감사에서는 박대준 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석해 여야 의원들의 질타를 받았다.또 이번 국감에서 제기된 수사 외압 의혹은 상설특검 수사를 받게 됐다.서지영 기자 2025.11.30 08:25
산업

북, 탄도미사일 발사…美제재에 '상응조치' 예고 하루만에 도발

북한이 7일 동해상으로 탄도미사일을 발사했다. 미국의 잇단 제재에 대한 반발 성격으로 보인다.합동참모본부는 7일 "우리 군은 오늘 오후 12시 35분께 북한 평북 대관 일대에서 동해상으로 발사된 미상 탄도미사일로 추정되는 발사체 한 발을 포착했다"고 밝혔다.그러면서 추가 발사에 대비해 감시 및 경계를 강화하고 미국·일본 측과 관련 정보를 긴밀하게 공유하면서 만반의 대비 태세를 유지하고 있다고 덧붙였다. 군은 북한이 발사한 탄도미사일 기종과 사거리 등 제원을 분석하고 있다.북한의 탄도미사일 도발은 지난달 22일 이후 16일 만이며, 올해 6번째다. 이재명 정부 출범 후로는 두 번째다.최근 미국 정부가 잇달아 대북제재 조치를 취한 데 대한 반발성으로 분석된다.미 재무부는 지난 4일(현지시간) 북한 정권의 사이버 범죄 수익 자금 세탁에 관여한 북한 국적자 8명과 북한 소재 기관 2곳을 제재 대상으로 새롭게 지정했다.미 국무부도 북한산 석탄·철광석의 대중국 수출에 관여한 제3국 선박 7척에 대해 유엔 제재 대상 지정을 추진한다고 밝혔다.북한은 이런 미국의 제재에 전날 김은철 외무성 부상 명의로 담화를 내고 "미국의 악의적 본성이 또다시 여과 없이 드러났다"고 반발했다.이어 "미 행정부가 우리를 끝까지 적대시하겠다는 입장을 밝힌 이상 우리 역시 언제까지든지 인내력을 가지고 상응하게 상대해줄 것"이라고 밝혔는데, 하루만에 탄도미사일을 발사하며 맞대응에 나선 것으로 분석된다.서지영 기자 2025.11.07 14:27
더보기
브랜드미디어
모아보기
이코노미스트
이데일리
마켓in
팜이데일리
행사&비즈니스
HotPhoto
TOP