청호나이스가 지난 1일 오전 10시 30분 경기 화성시에 위치한 청호인재개발원 대회의실에서 '홈케어 총국' 발대식을 개최하고, 홈케어 서비스 강화를 위한 신규 전문 조직을 공식 출범했다고 2일 밝혔다. 이번에 신설된 홈케어 총국은 프리미엄 홈케어 서비스의 표준을 제시할 계획이다. 특히, 전문 교육을 이수한 서비스 인력을 기반으로 기술 역량을 강화하고, 서비스 품질 고도화해 차별화된 홈케어 경험을 제공한다는 목표다. 청호나이스는 이번 조직 신설로 전사적으로 서비스 경쟁력 강화와 함께 중장기적 성장 기반을 확보한다는 계획이다. 청호나이스 관계자는 “이번 홈케어 총국 출범은 홈케어 서비스의 전문성과 고객 경험 수준을 높게 끌어올리기 위한 중요한 출발점"이라며 “홈케어 조직이 안정적으로 성장할 수 있도록 전사적으로 지원하고, 브랜드 인지도 강화와 마케팅 활동을 적극 전개해 시장 내 경쟁력을 높여 나가겠다"고 말했다. 조하니 기자 inahohc@ekn.kr

이마트24가 오는 3일 서울 강서구 마곡에 차세대 가맹점의 표준 모델이 될 프로토타입 매장 '마곡프리미엄점'을 공개한다. 마곡 프로토타입 매장은 약 48평(158.6㎡) 규모로 △라이브 플레이그라운드 △프레시레인 △CVS에센셜 3개 공간으로 구성된다. 매장 규모에 따라 세부 공간 구성은 달라질 수 있다. 가장 눈길을 끄는 부분은 주력 상품과 스테디셀러 상품군 위주로 고정된 레이아웃을 벗어나 신상품과 트렌디 상품을 매장 전면에 배치하는 점이다. 이를 담당하는 공간이 입구 전면에 위치한 라이브 플레이그라운드존이다. 서울대빵 시리즈, 초코카스테라 카다이프모찌 등 차별화 상품을 선보이며, 매장 내 가장 노출 효과가 높은 앤드캡(End Cap, 진열대 끝 모서리코너)에도 볼륨감 있게 진열했다. 차별화 상품을 구매한 후 바로 경험할 수 있도록 다이닝 공간과 함께 다양한 카페 메뉴, 스무디를 즐길 수 있는 '투 고 카페존'도 가까이 마련했다. 프레시레인에서는 냉동·냉장, 주류·음료, 프레시푸드, 디저트, 신선 상품으로 이어지는 직선형 배치를 조성했다. CVS에센셜의 경우 스테디셀러상품, 생활서비스(택배) 등 필수 주력 상품군을 중심으로 배치했다. 이마트24는 이번 마곡프리미엄점을 시작으로 서울·인천·대전·광주·대구 등 전국 권역별 랜드마크 입지에 연내 7개 프로토타입 점포를 출점한다. 내년부터는 신규 출점 예정인 연 650개 가량 점포에 프로토타입 요소를 단계적으로 적용한다. 이마트24 최진일 대표이사는 “신규점의 기본이 되는 프로토타입점을 통해 신규 경영주분들은 매장 구성 기준을 명확히 살펴볼 수 있고, 기존 경영주분들은 점포 경쟁력을 높일 수 있는 방향성을 확인할 수 있는 기회가 될 것이다"라고 전했다. 한편, 이마트24는 오는 16~18일 마곡프리미엄점을 비롯해 연내 개장 예정인 7개의 권역별 프로토타입 매장에서 사흘간 경영주를 초청해 상품설명회를 진행할 예정이다. 조하니 기자 inahohc@ekn.kr

기업회생 절차 중인 홈플러스가 현금흐름이 한계에 도달했다며 폐점이 보류된 15개 점포 중 적자 규모가 큰 일부 점포의 영업 중단을 검토한다고 2일 밝혔다. 영업중단 대상으로 검토되는 점포는 가양·장림·일산·원천·울산북구점으로 알려졌다. 이날 홈플러스는 자료를 통해 “주요 거래처의 거래조건 복구 및 납품 정상화가 지연돼 유동성 이슈가 더욱 가중되고, 납품물량 축소로 판매물량이 줄어 정상적인 영업이 사실상 불가능한 상황"이라며 “고정비는 계속 발생하고 있어 현금흐름과 영업실적이 크게 악화됐다"고 말했다. 이어 홈플러스는 “인력운영 측면에서 회생절차 개시 후 불투명한 향후 전망으로 불안감이 커져 인력유출이 계속 이어지고 있다"며 “신규인력 채용은 원활히 이뤄지지 않아 일부 점포의 경우 점포 유지를 위한 기본적인 업무조차 어려운 상황"이라고 설명했다. 앞서 8월 홈플러스는 주요 거래처의 거래조건 강화로 유동성 악화·납품물량 축소에 따른 영업 차질 등 경영 상황이 심각하게 악화돼 전사 긴급경영체제에 들어갔다. 이에 비상조치의 하나로 임대료 조정이 이뤄지지 않은 15개 점포에 대한 폐점을 결정했다. 이후 주요 거래처의 거래조건이 회생 이전 수준으로 복구돼 유동성 이슈가 해소되고, 납품물량이 정상화되는 것을 전제로 15개 점포의 폐점을 연말까지 보류하기로 했다. 이와 함께 인가 전 M&A에 집중하기로 결정했다. 다만, 매각이 장기화돼 현금흐름이 한계에 도달함에 따라, 지급불능 상황을 방지하기 위해 부득이하게 일부 점포의 영업중단을 검토하게 됐다는 회사의 설명이다. 홈플러스 측은 “해당 점포 직원들은 인력 부족으로 운영이 어려운 타 점포로 전환배치해 100% 고용을 보장하는 한편, 필수인력 부족으로 점포 운영에 차질이 발생하지 않도록 대응할 계획"이라고 말했다. 조하니 기자 inahohc@ekn.kr

3370만명의 초대형 고객정보 유출 사고를 낸 쿠팡이 '1조원대 과징금·대규모 집단소송·보상' 3중 위기에 처했다. 정보 유출 사고에 대해 정부가 부과할 과징금 폭탄과 함께 쿠팡 회원들의 집단소송을 통한 손해배상 가능성, 여기에 도의적 책임을 지고 마련해야 할 보상안까지 3중의 막대한 비용 부담을 안게 됐다. 앞서 대표이사 명의의 사과문도 발표했지만, 늑장 대응 논란과 함께 쿠팡의 책임론이 갈수록 확산되고 있다. 2일 업계에 따르면, 2023년 개정된 개인정보보호법을 위반할 경우 매출액의 3%까지 과징금을 부과할 수 있다. 산정 방식은 정보 유출 사고와 직접적인 관련이 없는 매출은 제외한다. 이에 따라 올 4월 개인정보 유출 사고가 터졌던 SK텔레콤의 경우 1347억9000만원의 과징금이 부과됐다. 쿠팡은 많게는 1조원대의 과징금까지 나올 수 있다는 전망이 나온다. 올 3분기 누계 기준 쿠팡 매출은 36조3000억원이다. 이 가운데 14% 가량이 대만·파페치·쿠팡이츠 등 성장사업 부문이 차지하고 있으며, 이를 제외하면 31조원 가량이다. 이론상 연매출로 환산 시 약 1조2000억원의 과징금 부과될 수 있다는 업계 분석이다. 쿠팡은 구체적인 사고 경위를 밝히지 않고 있지만, 현재까지 사태의 주 원인으로 업무 담당자에게 발급되는 '액세스 토큰의 유효 인증키'에 대한 관리 부실이 지목됐다. 이번 쿠팡 사태의 문제성이 심각한 만큼, 대통령실에서도 “2021년 이후 네 차례나 반복된 사고는 우리 사회의 개인정보 보호 체계에 구조적 허점이 드러난 것"이라며 작심 비판했다. 전은수 대통령실 부대변인은 지난 1일 열린 브리핑을 통해 강훈식 비서실장이 수석·보좌관 회의를 주재하며 이 같이 말했다고 전했다. 강 비서실장은 “징벌적 손해배상제가 사실상 작동하지 않고 있어 대규모 유출 사고를 막는 데 한계가 있다"며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동하도록 개선 방안을 검토하라"고 주문했다. 지난달 30일 쿠팡은 박대준 대표이사 명의의 공식 사과문을 발표했지만, 정보 유출 사고 이후 늑장 신고 등 부실 대응이 도마 위에 오르며 쿠팡을 향한 여론도 갈수록 악화되고 있다. 참여연대는 지난 1일 “기업들의 허술한 개인정보 관리와 반복되는 대규모 유출사태에 대해 강력히 규탄한다"며 “미국기업 쿠팡은 미국에서 사업을 했어도 이렇게 허술하게 개인정보를 관리 했겠는가"라며 질타했다. 2020년부터 네 차례의 개인정보 유출이 발생한 데다, 이번 사고의 피해 규모가 역대급인 만큼 소비자 신뢰가 흔들리면서 일각에서는 계정 탈퇴 움직임도 포착되고 있다. 사과만으로 끝낼 수 없다며 쿠팡을 상대로 손해배상 소송을 준비하는 모습도 보이고 있다. 2일 오전 8시 기준 10여개의 쿠팡 소송 관련 네이버 카페와 수십 개의 카카오톡 채팅방이 운영되고 있다. 이미 첫 손해배상 청구 소송 사례도 나왔다. 지난 1일 쿠팡 이용자 14명은 1인당 20만원의 위자료를 청구하는 내용의 소장을 서울중앙지법에 제출했다. 허술한 내부 통제와 안일한 사과문 내용에 소비자단체들도 형식적인 사과를 넘어 정보 유출로 초래할 2차 피해에 대한 구체적인 배상안을 마련하라며 목소리를 높이고 있다. 한국여성소비자연합 등 소비자단체 12곳이 모인 한국소비자단체협의회는 1일 성명을 통해 “개인정보 유출로 소비자가 겪게 될 2차 피해(보이스피싱, 스미싱, 피싱, 명의도용) 등 광범위한 소비자 피해에 대한 우려를 불식시키도록 실질적인 피해구제 대책과 배상안을 제시하라"며 “이번 사태로 발생할 수 있는 소상공인들의 매출 감소 등 피해에 대한 보상과 예방책도 강구해야 한다"고 말했다. 조하니 기자 inahohc@ekn.kr

법원이 티몬·위메프(티메프)의 판매대금 미정산 사태 여파로 자금난에 시달린 인터파크커머스의 회생절차를 폐지하기로 했다. 1일 법조계에 따르면, 서울회생법원 회생 3부(정준영 법원장·이여진 이영남 부장판사)는 이날 인터파크커머스의 회생절차 폐지를 결정했다. 이에 따라 인터파크커머스는 사실상 파산 수순을 밟게 됐다. 인터파크커머스는 티몬·위메프와 함께 큐텐그룹 산하 계열사다. 지난해 7월 티몬과 위메프가 판매 대금을 제때 정산하지 못해 환불 대란이 일어나자 인터파크커머스의 판매자와 고객도 연쇄 이탈하며 악영향을 입었다. 이는 심각한 자금난으로 연결돼 인터파크커머스도 판매대금을 정산하지 못하는 상황이 됐고, 지난해 11월 회생 절차에 돌입했지만 결국 인수 희망자를 찾지 못한 것으로 전해졌다. 조하니 기자 inahohc@ekn.kr

세라젬은 지난달 28일 경기 과천시청 본관에서 과천시와 '행복백세 헬스케어 지원사업' 추진을 위한 업무협약을 맺고, 지역주민의 건강지표 개선 지원에 나선다고 1일 밝혔다. 협약에 따라 세라젬과 과천시는 향후 5년 간 행복백세 헬스케어 지원사업을 공동 추진한다. 세라젬은 과천시 관내 노인복지관·경로당·종합사회복지관 등 38개 복지시설, 어린이집 등 106개소에 총 5억 2000만 원 규모의 헬스케어 장비 공급·설치를 지원한다. △척추 관리 의료기기 '마스터 V6' 41대 △안마가전 '파우제 M2' 4대 △로봇청소기 '세라봇S' 109대 △디지털 건강 측정 기기 '세라체크' 38세트 등을 순차적으로 설치한다. 복지시설 내 디지털 건강 측정 기기가 설치되는 '세라체크존'에서는 △체성분 △혈압 △스트레스 지수 등 기초 건강지표도 한 번에 확인할 수 있다. 과천시는 장비 운영과 연계되는 복지·건강 관리 서비스가 지역사회에 안정적으로 정착할 수 있도록 행정적 지원을 제공할 계획이다. 세라젬 관계자는 “세라젬의 기술력으로 지역사회의 건강 수준을 높이고, 시민들이 생활 속에서 건강관리를 실천할 수 있는 환경을 만드는 것은 중요한 사회적 책무"라며 “과천시와의 이번 협력을 계기로 시민들이 생활 속에서 쉽고 편리하게 건강을 관리할 수 있도록 협력과 지원을 지속 확대해 나가겠다"고 말했다. 조하니 기자 inahohc@ekn.kr

대규모 고객정보 유출로 쿠팡의 내부 관리 부실 논란이 확산되는 가운데, 이를 지켜본 이커머스 경쟁사들도 보안 체계 강화에 속도를 내고 있다. 1일 유통업계에 따르면, 현재 11번가는 고객 배송정보·결제 정보 데이터베이스(DB)를 분리해 관리 중이다. 여기에 개인정보처리시스템의 대량 조회 기록을 상시 점검하고 있다. 서버·DB의 경우 과다 사용 이력·허용되지 않은 접속 시도에 대한 상시 점검도 실시하고 있다. 11번가 관계자는 “현재 보안관제전문서비스를 통해 24시간 365일 침해위협을 모니터링 중"이라며 “이번 쿠팡 사태와 관련해 서버·DB 접속 이력에 대한 재점검도 나설 예정"이라고 말했다. 지마켓도 주기적으로 보안 점검을 실시 중이나 이번 쿠팡 사태의 문제성이 크다고 판단하고, 지난 주말 긴급 보안 점검을 단행했다. 정기 점검 이외 향후 추가 계획도 검토 중이라는 지마켓의 설명이다. 컬리도 내부 보안 협의체를 중심으로 추가 점검에 나선다. 정기적으로 수행해 온 보안 점검 체계와 별도로, 유사 유형의 사고 발생 가능성을 줄이기 위함이다. 이 밖에 SSG닷컴 역시 정기·수시 점검과 내부 통제를 지속 강화하고 있다는 입장이다. 업계에서는 쿠팡이 IT 투자액 중 정보보안에 연간 수백억 원의 예산을 붓고 있으나, 급하게 불린 체급 대비 내부 관리 속도가 따라오지 못하고 있다고 분석하고 있다. 한 이커머스 업체 관계자는 “통상 이커머스 업체별로 정보보안 체계가 상이한데, 예컨대 그룹 내 보안업체가 있어서 전사적으로 진행하는 경우도 있다"면서 “여기에 타사 사례를 통한 리스크 관리 레퍼런스가 쌓이면 보안성을 높이는 기회로 작용할 수 있는데, 이 같은 점에서 쿠팡이 다소 부족하지 않았나 판단된다"고 설명했다. 한편, 이번 유출 사태와 관련해 업계에서는 내부 통제 이슈라는 사고 경위 관측에 초점을 맞추고 있다. 유력 용의자로 꼽히는 A씨는 쿠팡에서 인증 업무를 맡았던 중국 국적의 전직 직원으로 알려졌다. 일각에서는 A씨가 퇴사 후에도 쿠팡 내부에서 사용하던 액세스 토큰 서명키를 악용해 범행을 저지른 것이라는 주장도 제기됐다. 최민희 국회 과학기술정보방송통신위원회 위원장이 쿠팡으로부터 제출 받은 자료를 분석한 결과, 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키가 직원 퇴사 이후에도 폐기되거나 갱신되지 않았다. 인증 토큰은 일종의 전자 출입증으로, 보유 시 로그인 없이 시스템에 접근할 수 있다. 이커머스업계 관계자는 “보통은 퇴사자가 나갈 때 접속 권한도 함께 사라진다"며 “인증키 기반이든 어떤 출입증격인 것이 그대로 살아있던 것이라면, 그 자체로 내부 통제 시스템에 문제가 발생한 것"이라고 설명했다. 조하니 기자 inahohc@ekn.kr

롯데아울렛이 오는 5일부터 7일까지 사흘 간 올해 마지막 세일 행사인 '더 블랙위크'를 선보인다. ∙ 행사 기간 동안 롯데아울렛 전점에서 총 300여 브랜드가 참여해 아울렛 판매가에 더해 최대 30% 추가 혜택을 제공한다. △베르사체, 디젤, 이자벨마랑 등의 럭셔리∙컨템포러리 브랜드 △나이키, 뉴발란스, 지포어 등의 스포츠∙골프 브랜드 △템퍼, 소프라움, 덴비 등의 리빙 브랜드를 비롯한 전 상품군을 선보인다. 특히, 이번 더 블랙위크에서는 겨울 아우터를 최대 70% 할인가로 판매한다. 의왕점을 포함한 4개 점포의 산드로와 마쥬에서는 캐시미어∙울코트를, 듀베티카와 송지오옴므에서는 구스∙덕다운 패딩을 최대 60% 할인 판매한다. 내셔널지오그래픽에서는 'W카이만 프로롱기장 구스 다운' 등의 다운류를 최대 70% 저렴하게 롯데아울렛 단독 특가로 선보인다. 블랙야크, 노르디스크, 코닥아웃도어 등에서도 패딩 상품을 최대 55% 할인해준다. '시즌오프' 행사도 진행한다. 비이커, 시프트지, 톰그레이하운드 등의 컨템포러리 브랜드에서는 가을겨울 시즌 인기 상품을 최대 60% 할인 판매한다. LF에서는 더 블랙위크 기간에 한해 바버, 질스튜어트, 닥스, 헤지스 등의 브랜드 상품에 10% 추가 할인 혜택을 제공한다. 구매금액별 상품권 행사도 마련했다. 더 블랙위크 기간 동안 롯데멤버스카드로 단일브랜드 20만원 이상 구매 시 롯데상품권 2만원을, 롯데·현대·농협카드로 각각 60·100만원 이상 구매 시 롯데상품권 2만·3만원을 증정한다. 김현영 롯데아울렛 마케팅팀 팀장은 “연이은 기습 한파로 인해 12월 초부터 겨울 아우터 수요가 본격화할 것으로 예상된다"며 “단 3일간 진행하는 올해 마지막 세일인 만큼 아우터 특가를 비롯해 풍성한 혜택을 마련했으니 고객들의 많은 관심을 바란다"고 전했다. 조하니 기자 inahohc@ekn.kr

■상무보→상무 ▲IT서비스센터장 김영진 ▲말레이시아 법인장 정은식 ■신규 상무보 선임] ▲CL사업실장 김기수 ▲사업관리실장 문석환 ▲워터개발1실장 박정철 ▲비렉스사업실장 임성근 ▲글로벌전략실장 조제석 조하니 기자 inahohc@ekn.kr

보안 없는 디지털 혁신은 사상누각이다. 인공지능(AI) 등 첨단 기술력을 강조해 온 쿠팡에서 고객정보가 유출되는 초유의 사고가 터지며 정보보안이라는 기본기마저 의심받고 있다. 전문가들은 쿠팡의 늑장 대응과 총체적 보안 부실에 대해 단순한 사과를 넘어 소비자 불안 해소·안전 강화를 위한 대안을 제시해야 한다고 지적한다. 올 6월 24일부터 시작된 정보 탈취 시도 결과 쿠팡에서 3370만 건에 이르는 고객 계정 정보가 외부에 무단 노출된 가운데, 유출 경위와 책임 소재 등을 둘러싼 논란이 계속되고 있다. 지난 11월 28일 경찰은 쿠팡 측 고소인 조사를 마친 뒤 임의제출 형태로 서버 기록 등 관련 자료를 확보해 분석 중이며, 이와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인을 살펴보고 있다. 현재까지 거론되는 사고 경위로는 '내부자 소행설'과 '외부 해킹설'로 압축된다. 당장에 경찰과 정부는 한쪽으로 단정 짓기보다 모든 가능성을 열어두겠다는 입장이다. 일각에서는 중국 국적자인 전직 쿠팡 직원이 정보 유출에 관여됐다는 의혹도 불거졌는데, 아직 사실관계는 확인되지 않고 있다. 다만, 쿠팡 측에선 사고 원인으로 내부 소행에 무게를 두는 분위기다. 지난달 20일 쿠팡은 입장문을 통해 “고객 개인정보가 비인가 조회됐다"며 “쿠팡 시스템과 내부 네트워크망의 외부로부터의 침입 흔적은 없는 것으로 확인됐다"고 말했다. 국가 배후 공격 또는 내부 연루 가능성 등 두 가지 시나리오가 거론되고 있지만, 정보보호 전문가는 어느 쪽이든 책임 주체인 쿠팡의 정보 관리 체계에 허점이 있음을 짚었다. 염흥열 순천향대 정보보호학과 교수 겸 한국정보보호학회 명예회장은 본지와의 통화에서 “내부자 소행이라면 비인가적인 권한을 활용해 내부 데이터베이스에 접근한 뒤 오랜 시간 정보를 모아 외부로 유출했을 가능성이 있다"며 “내부 보호 관리 체계에 따라 내부자와 외부자 모두에게 보안 관리 규칙을 구축해야 하는데, 5개월 간 (비인가적 접근이) 진행된 것은 내부 관리자 체계에 허점이 있는 것"이라고 덧붙였다. 이어 염 교수는 “반면 외부 공격에 따른 것이라면 과정상 네트워크 보안 체계·서버 등을 통과해야 하는데 결국 보안 체계에 미흡한 부분이 있는 것"이라며 “이러한 과정이 5개월 간 이상행위로 판단되지 않았다면 현재 쿠팡이 갖춘 사이버보안 대응체계에 문제가 있는 것"이라고 진단했다. 유출 경위는 불분명하지만 명백한 점은 국내 인구 4분의 3에 이르는 3370만명의 고객정보가 무단 노출됐고, 이에 따른 소비자들의 분노가 확산되는 추세다. 쿠팡 측이 밝힌 대로라면 유출된 정보는 고객 이름·이메일·전화번호·주소·일부 주문정보 등이다. 특히, 이번 사태와 관련해 쿠팡이 비판을 받는 지점은 늑장 대응 때문이다. 5개월 간 해외 서버를 통해 고객정보 탈취 시도가 지속됐으나 쿠팡은 이를 11월이 돼서야 인지했고, 같은 달 18일 유출 사실을 파악한 이후 이틀이 지난 20일에야 개인정보보호위원회에 신고했다. 당초 4500여개라고 밝혔던 피해 규모가 9일 만에 돌연 7500배 불어난 점도 비판을 면하기 어려운 부분이다. 지난달 30일 박대준 대표이사 명의로 사과문까지 발표했지만, 전날 발표한 공지와 마찬가지로 결제 정보·비밀번호 등은 유출되지 않았다는 말을 반복하면서 사태 축소에 급급하다는 평가까지 뒤따른다. 정작 현관 비밀번호와 해외 직구 시 사용하는 개인통관고유부호 등이 포함돼 고객들 사이에선 2차 피해 우려가 커지는 분위기다. 쿠팡 입장에선 개인 정보 유출과 관련한 책임소재를 따져보기 위해 다소 시간이 필요하겠지만, 아직 피해 보상책 등을 구체적으로 밝히지 않고 있어 소비자 불안을 키우는 요인으로 꼽힌다. 실제 박 대표는 지난달 30일 정부서울청사에서 열린 긴급 대책회의에 출석하기 전 피해 보상을 묻는 취재진 질문에 대해 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 것이 우선이고, 그 다음 급한 것이 재발 방지 대책"이라며 “이러한 부분이 확정되면 그 다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것"이라고 전했다. 다만, 전문가들은 이번 개인정보 유출 사태가 쿠팡의 신뢰도 하락과 이용자 이탈의 직접적인 계기가 될 수 있는 만큼, 고객 불안 해소를 위한 신속한 대처가 필요하다고 꼬집었다. 황용식 세종대 경영학과 교수는 본지에 “기업의 개인정보 문제나 해킹 사태는 고객 신뢰도에서 나아가 기업 자체의 신뢰도까지 잃을 수 있는 부분으로, 빠르게 조기 진화해야한다"며 “아직 고객 보상 등이 언급되지 않았는데, 과연 사과만으로 마무리될 수 있는지 의아하다. 이 같은 부분을 구체적으로 제시해야 한다"고 강조했다. 국내 최대 온라인 리테일러 겸 글로벌 IT기업인 쿠팡은 핵심 역량으로 AI 강화 기조를 유지해왔다. 실제 김범석 쿠팡Inc 의장은 최근 3분기 실적 발표·컨퍼런스콜에서 “AI는 항상 쿠팡의 핵심이었고, 앞으로는 더 그럴 것"이라고 피력할 정도다. 통상 AI 등 초연결 기술 이면에는 데이터 유출 등 보안 우려가 뒤따를 수밖에 없다. 다만, 이번 고객정보 유출 사태로 정작 근간인 정보보안을 놓치고 있다는 인식을 심어줄 가능성도 크다. 특히, 쿠팡은 앞선 재발 방지 약속에도 또 다시 정보유출 사고가 발생한 터라 더 큰 비판의 목소리가 뒤따르고 있다. 2020년부터 세 차례에 걸쳐 개인정보 유출 사고를 냈고 이번이 네 번째다. 피해 규모도 워낙 크다. 올 4월 SKT 유출 규모(약 2324만명)보다 많고, 2011년 싸이월드·네이트 유출 사고(약 3500만명) 이후 역대 최대 규모다. 정보보안과 관련한 국가인증제도도 취득했지만 사실상 유명무실하다는 평가도 받는다. 쿠팡은 2021년 처음으로 ISMS-P(정보보호·개인정보보호 관리체계 인증)을 획득했으며, 지난해 3월 갱신 인증을 받았다. 인증 범위는 로켓배송·쿠팡이츠 등을 비롯한 쿠팡 서비스 전체다. 이는 쿠팡만의 문제는 아니다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보위 자료를 분석한 결과, 2020년 이후 인증을 받은 ISMS-P 기업 27곳에서 총 34건의 유출 사고가 발생했다. ISMS-P 제도 등 정부 인증제도의 사전 예방 효과에 물음표가 붙는 이유다. 이와 관련해 염 교수는 향후 쿠팡의 보안 대책 방향성을 놓고 “단기적으로 조사를 통해 원인을 파악하고, 취약점이 무엇인지 조속히 진단해야 한다"며 “그 결과에 따라 취약점을 메울 수 있는 보안 대책을 수립해야 한다"고 조언했다. 더불어 염 교수는 올해 국내에서 개인정보 침탈 사례가 빈번한 데다, 국가 배후 세력의 공격까지 의심되는 사례도 나오는 만큼 보다 고도화된 정보보안 체계를 구축해야 한다고 피력했다. 염 교수는 “먼저 보호 대상인 (정보)자산을 파악하고, 자산에서 발생할 수 있는 취약점을 분석해 적절한 보안 대책을 수립·유지·개선해야 한다"며 “매우 지능화된 공격 능력에 걸맞은 대응 체계를 갖추기 위한 예산 투자와 전문인력 확보, 사이버 회복력 체계도 필요하다"고 설명했다. 조하니 기자 inahohc@ekn.kr