기업회생 절차 중인 홈플러스가 현금흐름이 한계에 도달했다며 폐점이 보류된 15개 점포 중 적자 규모가 큰 일부 점포의 영업 중단을 검토한다고 2일 밝혔다. 영업중단 대상으로 검토되는 점포는 가양·장림·일산·원천·울산북구점으로 알려졌다. 이날 홈플러스는 자료를 통해 “주요 거래처의 거래조건 복구 및 납품 정상화가 지연돼 유동성 이슈가 더욱 가중되고, 납품물량 축소로 판매물량이 줄어 정상적인 영업이 사실상 불가능한 상황"이라며 “고정비는 계속 발생하고 있어 현금흐름과 영업실적이 크게 악화됐다"고 말했다. 이어 홈플러스는 “인력운영 측면에서 회생절차 개시 후 불투명한 향후 전망으로 불안감이 커져 인력유출이 계속 이어지고 있다"며 “신규인력 채용은 원활히 이뤄지지 않아 일부 점포의 경우 점포 유지를 위한 기본적인 업무조차 어려운 상황"이라고 설명했다. 앞서 8월 홈플러스는 주요 거래처의 거래조건 강화로 유동성 악화·납품물량 축소에 따른 영업 차질 등 경영 상황이 심각하게 악화돼 전사 긴급경영체제에 들어갔다. 이에 비상조치의 하나로 임대료 조정이 이뤄지지 않은 15개 점포에 대한 폐점을 결정했다. 이후 주요 거래처의 거래조건이 회생 이전 수준으로 복구돼 유동성 이슈가 해소되고, 납품물량이 정상화되는 것을 전제로 15개 점포의 폐점을 연말까지 보류하기로 했다. 이와 함께 인가 전 M&A에 집중하기로 결정했다. 다만, 매각이 장기화돼 현금흐름이 한계에 도달함에 따라, 지급불능 상황을 방지하기 위해 부득이하게 일부 점포의 영업중단을 검토하게 됐다는 회사의 설명이다. 홈플러스 측은 “해당 점포 직원들은 인력 부족으로 운영이 어려운 타 점포로 전환배치해 100% 고용을 보장하는 한편, 필수인력 부족으로 점포 운영에 차질이 발생하지 않도록 대응할 계획"이라고 말했다. 조하니 기자 inahohc@ekn.kr

3370만명의 초대형 고객정보 유출 사고를 낸 쿠팡이 '1조원대 과징금·대규모 집단소송·보상' 3중 위기에 처했다. 정보 유출 사고에 대해 정부가 부과할 과징금 폭탄과 함께 쿠팡 회원들의 집단소송을 통한 손해배상 가능성, 여기에 도의적 책임을 지고 마련해야 할 보상안까지 3중의 막대한 비용 부담을 안게 됐다. 앞서 대표이사 명의의 사과문도 발표했지만, 늑장 대응 논란과 함께 쿠팡의 책임론이 갈수록 확산되고 있다. 2일 업계에 따르면, 2023년 개정된 개인정보보호법을 위반할 경우 매출액의 3%까지 과징금을 부과할 수 있다. 산정 방식은 정보 유출 사고와 직접적인 관련이 없는 매출은 제외한다. 이에 따라 올 4월 개인정보 유출 사고가 터졌던 SK텔레콤의 경우 1347억9000만원의 과징금이 부과됐다. 쿠팡은 많게는 1조원대의 과징금까지 나올 수 있다는 전망이 나온다. 올 3분기 누계 기준 쿠팡 매출은 36조3000억원이다. 이 가운데 14% 가량이 대만·파페치·쿠팡이츠 등 성장사업 부문이 차지하고 있으며, 이를 제외하면 31조원 가량이다. 이론상 연매출로 환산 시 약 1조2000억원의 과징금 부과될 수 있다는 업계 분석이다. 쿠팡은 구체적인 사고 경위를 밝히지 않고 있지만, 현재까지 사태의 주 원인으로 업무 담당자에게 발급되는 '액세스 토큰의 유효 인증키'에 대한 관리 부실이 지목됐다. 이번 쿠팡 사태의 문제성이 심각한 만큼, 대통령실에서도 “2021년 이후 네 차례나 반복된 사고는 우리 사회의 개인정보 보호 체계에 구조적 허점이 드러난 것"이라며 작심 비판했다. 전은수 대통령실 부대변인은 지난 1일 열린 브리핑을 통해 강훈식 비서실장이 수석·보좌관 회의를 주재하며 이 같이 말했다고 전했다. 강 비서실장은 “징벌적 손해배상제가 사실상 작동하지 않고 있어 대규모 유출 사고를 막는 데 한계가 있다"며 “기업의 책임이 명백한 경우 제도가 실효성 있게 작동하도록 개선 방안을 검토하라"고 주문했다. 지난달 30일 쿠팡은 박대준 대표이사 명의의 공식 사과문을 발표했지만, 정보 유출 사고 이후 늑장 신고 등 부실 대응이 도마 위에 오르며 쿠팡을 향한 여론도 갈수록 악화되고 있다. 참여연대는 지난 1일 “기업들의 허술한 개인정보 관리와 반복되는 대규모 유출사태에 대해 강력히 규탄한다"며 “미국기업 쿠팡은 미국에서 사업을 했어도 이렇게 허술하게 개인정보를 관리 했겠는가"라며 질타했다. 2020년부터 네 차례의 개인정보 유출이 발생한 데다, 이번 사고의 피해 규모가 역대급인 만큼 소비자 신뢰가 흔들리면서 일각에서는 계정 탈퇴 움직임도 포착되고 있다. 사과만으로 끝낼 수 없다며 쿠팡을 상대로 손해배상 소송을 준비하는 모습도 보이고 있다. 2일 오전 8시 기준 10여개의 쿠팡 소송 관련 네이버 카페와 수십 개의 카카오톡 채팅방이 운영되고 있다. 이미 첫 손해배상 청구 소송 사례도 나왔다. 지난 1일 쿠팡 이용자 14명은 1인당 20만원의 위자료를 청구하는 내용의 소장을 서울중앙지법에 제출했다. 허술한 내부 통제와 안일한 사과문 내용에 소비자단체들도 형식적인 사과를 넘어 정보 유출로 초래할 2차 피해에 대한 구체적인 배상안을 마련하라며 목소리를 높이고 있다. 한국여성소비자연합 등 소비자단체 12곳이 모인 한국소비자단체협의회는 1일 성명을 통해 “개인정보 유출로 소비자가 겪게 될 2차 피해(보이스피싱, 스미싱, 피싱, 명의도용) 등 광범위한 소비자 피해에 대한 우려를 불식시키도록 실질적인 피해구제 대책과 배상안을 제시하라"며 “이번 사태로 발생할 수 있는 소상공인들의 매출 감소 등 피해에 대한 보상과 예방책도 강구해야 한다"고 말했다. 조하니 기자 inahohc@ekn.kr

법원이 티몬·위메프(티메프)의 판매대금 미정산 사태 여파로 자금난에 시달린 인터파크커머스의 회생절차를 폐지하기로 했다. 1일 법조계에 따르면, 서울회생법원 회생 3부(정준영 법원장·이여진 이영남 부장판사)는 이날 인터파크커머스의 회생절차 폐지를 결정했다. 이에 따라 인터파크커머스는 사실상 파산 수순을 밟게 됐다. 인터파크커머스는 티몬·위메프와 함께 큐텐그룹 산하 계열사다. 지난해 7월 티몬과 위메프가 판매 대금을 제때 정산하지 못해 환불 대란이 일어나자 인터파크커머스의 판매자와 고객도 연쇄 이탈하며 악영향을 입었다. 이는 심각한 자금난으로 연결돼 인터파크커머스도 판매대금을 정산하지 못하는 상황이 됐고, 지난해 11월 회생 절차에 돌입했지만 결국 인수 희망자를 찾지 못한 것으로 전해졌다. 조하니 기자 inahohc@ekn.kr

대규모 고객정보 유출로 쿠팡의 내부 관리 부실 논란이 확산되는 가운데, 이를 지켜본 이커머스 경쟁사들도 보안 체계 강화에 속도를 내고 있다. 1일 유통업계에 따르면, 현재 11번가는 고객 배송정보·결제 정보 데이터베이스(DB)를 분리해 관리 중이다. 여기에 개인정보처리시스템의 대량 조회 기록을 상시 점검하고 있다. 서버·DB의 경우 과다 사용 이력·허용되지 않은 접속 시도에 대한 상시 점검도 실시하고 있다. 11번가 관계자는 “현재 보안관제전문서비스를 통해 24시간 365일 침해위협을 모니터링 중"이라며 “이번 쿠팡 사태와 관련해 서버·DB 접속 이력에 대한 재점검도 나설 예정"이라고 말했다. 지마켓도 주기적으로 보안 점검을 실시 중이나 이번 쿠팡 사태의 문제성이 크다고 판단하고, 지난 주말 긴급 보안 점검을 단행했다. 정기 점검 이외 향후 추가 계획도 검토 중이라는 지마켓의 설명이다. 컬리도 내부 보안 협의체를 중심으로 추가 점검에 나선다. 정기적으로 수행해 온 보안 점검 체계와 별도로, 유사 유형의 사고 발생 가능성을 줄이기 위함이다. 이 밖에 SSG닷컴 역시 정기·수시 점검과 내부 통제를 지속 강화하고 있다는 입장이다. 업계에서는 쿠팡이 IT 투자액 중 정보보안에 연간 수백억 원의 예산을 붓고 있으나, 급하게 불린 체급 대비 내부 관리 속도가 따라오지 못하고 있다고 분석하고 있다. 한 이커머스 업체 관계자는 “통상 이커머스 업체별로 정보보안 체계가 상이한데, 예컨대 그룹 내 보안업체가 있어서 전사적으로 진행하는 경우도 있다"면서 “여기에 타사 사례를 통한 리스크 관리 레퍼런스가 쌓이면 보안성을 높이는 기회로 작용할 수 있는데, 이 같은 점에서 쿠팡이 다소 부족하지 않았나 판단된다"고 설명했다. 한편, 이번 유출 사태와 관련해 업계에서는 내부 통제 이슈라는 사고 경위 관측에 초점을 맞추고 있다. 유력 용의자로 꼽히는 A씨는 쿠팡에서 인증 업무를 맡았던 중국 국적의 전직 직원으로 알려졌다. 일각에서는 A씨가 퇴사 후에도 쿠팡 내부에서 사용하던 액세스 토큰 서명키를 악용해 범행을 저지른 것이라는 주장도 제기됐다. 최민희 국회 과학기술정보방송통신위원회 위원장이 쿠팡으로부터 제출 받은 자료를 분석한 결과, 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키가 직원 퇴사 이후에도 폐기되거나 갱신되지 않았다. 인증 토큰은 일종의 전자 출입증으로, 보유 시 로그인 없이 시스템에 접근할 수 있다. 이커머스업계 관계자는 “보통은 퇴사자가 나갈 때 접속 권한도 함께 사라진다"며 “인증키 기반이든 어떤 출입증격인 것이 그대로 살아있던 것이라면, 그 자체로 내부 통제 시스템에 문제가 발생한 것"이라고 설명했다. 조하니 기자 inahohc@ekn.kr

롯데아울렛이 오는 5일부터 7일까지 사흘 간 올해 마지막 세일 행사인 '더 블랙위크'를 선보인다. ∙ 행사 기간 동안 롯데아울렛 전점에서 총 300여 브랜드가 참여해 아울렛 판매가에 더해 최대 30% 추가 혜택을 제공한다. △베르사체, 디젤, 이자벨마랑 등의 럭셔리∙컨템포러리 브랜드 △나이키, 뉴발란스, 지포어 등의 스포츠∙골프 브랜드 △템퍼, 소프라움, 덴비 등의 리빙 브랜드를 비롯한 전 상품군을 선보인다. 특히, 이번 더 블랙위크에서는 겨울 아우터를 최대 70% 할인가로 판매한다. 의왕점을 포함한 4개 점포의 산드로와 마쥬에서는 캐시미어∙울코트를, 듀베티카와 송지오옴므에서는 구스∙덕다운 패딩을 최대 60% 할인 판매한다. 내셔널지오그래픽에서는 'W카이만 프로롱기장 구스 다운' 등의 다운류를 최대 70% 저렴하게 롯데아울렛 단독 특가로 선보인다. 블랙야크, 노르디스크, 코닥아웃도어 등에서도 패딩 상품을 최대 55% 할인해준다. '시즌오프' 행사도 진행한다. 비이커, 시프트지, 톰그레이하운드 등의 컨템포러리 브랜드에서는 가을겨울 시즌 인기 상품을 최대 60% 할인 판매한다. LF에서는 더 블랙위크 기간에 한해 바버, 질스튜어트, 닥스, 헤지스 등의 브랜드 상품에 10% 추가 할인 혜택을 제공한다. 구매금액별 상품권 행사도 마련했다. 더 블랙위크 기간 동안 롯데멤버스카드로 단일브랜드 20만원 이상 구매 시 롯데상품권 2만원을, 롯데·현대·농협카드로 각각 60·100만원 이상 구매 시 롯데상품권 2만·3만원을 증정한다. 김현영 롯데아울렛 마케팅팀 팀장은 “연이은 기습 한파로 인해 12월 초부터 겨울 아우터 수요가 본격화할 것으로 예상된다"며 “단 3일간 진행하는 올해 마지막 세일인 만큼 아우터 특가를 비롯해 풍성한 혜택을 마련했으니 고객들의 많은 관심을 바란다"고 전했다. 조하니 기자 inahohc@ekn.kr

CJ올리브영이 올 한 해 뷰티·웰니스 시장을 선도한 인기 상품을 공개하는 대표적인 연례행사 '2025 올리브영 어워즈'를 시작했다. CJ올리브영(이하 올리브영)은 지난해 7월1일부터 올해 6월30일까지 1억8000건의 구매 고객 데이터와 카테고리별 최신 트렌드를 종합 분석해 총 40개 부문·166개 상품을 선정해 지난 10월 30일 발표했다. 특히 올해는 다양한 트렌드와 고객 의견, 전 세계적인 K-뷰티 인기를 반영해 전년보다 시상 부문을 확대했다. 전체 항목은 △정통 △트렌드에 △글로벌 트렌드를 추가해 총 3개로 나눴다. 항목별로 정통에 핸드케어와 구강애프터케어 부문을 새로 도입하고, 트렌드는 셀프뷰티와 라이프스타일 부문을 신설했다. 정통 항목은 기초(토너·미스트, 에센스·세럼, 클렌징, 선케어 등)와 색조(아이섀도, 쿠션, 립메이크업 등), 퍼스널케어·웰니스(보디세정, 건강식품, 맨즈케어 등) 등 카테고리별 인기 상품을 선정해 1~3위 순위를 매겼다. 스킨케어에서 브랜드 라운드랩과 토리든이 강세를 보였다. 라운드랩은 토너·미스트(라운드랩 1025 독도 토너)와 선케어(자작나무 수분 선크림), 토리든은 에센스·세럼(다이브인 저분자 히알루론산 세럼)과 마스크팩(다이브인 저분자 히알루론산 마스크팩) 부문에서 1위를 차지했다. 크림은 에스트라의 '아토베리어 365크림', 패드는 메디힐의 '마데카소사이드 흔적 패드', 클렌징은 마녀공장의 '퓨어 클렌징오일'이 1위로 뽑혔다. 메이크업 카테고리에서는 인기 상품이 고르게 선정됐다. 아이메이크업은 투쿨포스쿨의 '프로타주 펜슬', 아이섀도는 웨이크메이크의 '소프트 블러링 아이팔레트 08 캔디 코랄 블러링', 베이스는 바닐라코의 '프라임 프라이머 피니쉬 파우더', 컨투어링은 퓌의 '푸딩팟 위드아웃', 쿠션은 정생물의 '에센셜 스킨 누더 쿠션', 립메이크업은 롬앤의 '더 쥬시 래스팅 틴트 03 베어 그레이프', 립케어는 토리든의 '솔리드인 세라마이드 립 에센스'가 선정됐다. 새롭게 추가된 핸드케어 1위 상품은 비욘드의 '클래식 핸드크림 딥모이스처'가, 구강애프터케어 1위는 덴티스테의 '후레쉬 브레스 스프레이'가 각각 이름을 올렸다. 전체 세 번째 항목인 글로벌 트렌드는 △베스트퍼포머 △라이징 △루키 3가지로 구분해 각각 제품을 선정했다. 베스트퍼포머에는 VT의 '리들샷 100 에센스', 스킨1004의 '마다가스카 센텔라 히알루-시카 워터핏 선 세럼', 어노브의 '딥 데미지 트린트먼트 EX'가 뽑혔다. 한창 인기를 얻고 있는 라이징에는 닥터엘시아, 아누아, 푸드올로지, 메디힐, 바이오힐보 등 브랜드의 제품이, 루키에는 씨퓨리, 메디큐브, 퓨리토 서울, 컬러그램, 성분에디터의 제품이 선정됐다. 올리브영은 이번 어워즈에 선정된 상품을 이달 6일까지 진행하는 '올영세일'과 연계해 '1+1', 굿즈 증정, 특가 할인 등 다양한 프로모션을 진행한다. 연말에 한국을 찾는 외국인 관광객을 위해서는 명동, 강남 등 글로벌관광상권의 주요 매장에서 글로벌 부문 수상 상품을 '글로벌 올리브영 어워즈 특가'로 선보인다. 올리브영 관계자는 “K뷰티 대표 플랫폼으로서 앞으로도 다양한 프로모션과 트렌드 분석을 통해 고객들이 새로운 브랜드를 발견하고 경험할 수 있는 자리를 만들어 나갈 것"이라고 말했다. 백솔미 기자 bsm@ekn.kr

보안 없는 디지털 혁신은 사상누각이다. 인공지능(AI) 등 첨단 기술력을 강조해 온 쿠팡에서 고객정보가 유출되는 초유의 사고가 터지며 정보보안이라는 기본기마저 의심받고 있다. 전문가들은 쿠팡의 늑장 대응과 총체적 보안 부실에 대해 단순한 사과를 넘어 소비자 불안 해소·안전 강화를 위한 대안을 제시해야 한다고 지적한다. 올 6월 24일부터 시작된 정보 탈취 시도 결과 쿠팡에서 3370만 건에 이르는 고객 계정 정보가 외부에 무단 노출된 가운데, 유출 경위와 책임 소재 등을 둘러싼 논란이 계속되고 있다. 지난 11월 28일 경찰은 쿠팡 측 고소인 조사를 마친 뒤 임의제출 형태로 서버 기록 등 관련 자료를 확보해 분석 중이며, 이와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인을 살펴보고 있다. 현재까지 거론되는 사고 경위로는 '내부자 소행설'과 '외부 해킹설'로 압축된다. 당장에 경찰과 정부는 한쪽으로 단정 짓기보다 모든 가능성을 열어두겠다는 입장이다. 일각에서는 중국 국적자인 전직 쿠팡 직원이 정보 유출에 관여됐다는 의혹도 불거졌는데, 아직 사실관계는 확인되지 않고 있다. 다만, 쿠팡 측에선 사고 원인으로 내부 소행에 무게를 두는 분위기다. 지난달 20일 쿠팡은 입장문을 통해 “고객 개인정보가 비인가 조회됐다"며 “쿠팡 시스템과 내부 네트워크망의 외부로부터의 침입 흔적은 없는 것으로 확인됐다"고 말했다. 국가 배후 공격 또는 내부 연루 가능성 등 두 가지 시나리오가 거론되고 있지만, 정보보호 전문가는 어느 쪽이든 책임 주체인 쿠팡의 정보 관리 체계에 허점이 있음을 짚었다. 염흥열 순천향대 정보보호학과 교수 겸 한국정보보호학회 명예회장은 본지와의 통화에서 “내부자 소행이라면 비인가적인 권한을 활용해 내부 데이터베이스에 접근한 뒤 오랜 시간 정보를 모아 외부로 유출했을 가능성이 있다"며 “내부 보호 관리 체계에 따라 내부자와 외부자 모두에게 보안 관리 규칙을 구축해야 하는데, 5개월 간 (비인가적 접근이) 진행된 것은 내부 관리자 체계에 허점이 있는 것"이라고 덧붙였다. 이어 염 교수는 “반면 외부 공격에 따른 것이라면 과정상 네트워크 보안 체계·서버 등을 통과해야 하는데 결국 보안 체계에 미흡한 부분이 있는 것"이라며 “이러한 과정이 5개월 간 이상행위로 판단되지 않았다면 현재 쿠팡이 갖춘 사이버보안 대응체계에 문제가 있는 것"이라고 진단했다. 유출 경위는 불분명하지만 명백한 점은 국내 인구 4분의 3에 이르는 3370만명의 고객정보가 무단 노출됐고, 이에 따른 소비자들의 분노가 확산되는 추세다. 쿠팡 측이 밝힌 대로라면 유출된 정보는 고객 이름·이메일·전화번호·주소·일부 주문정보 등이다. 특히, 이번 사태와 관련해 쿠팡이 비판을 받는 지점은 늑장 대응 때문이다. 5개월 간 해외 서버를 통해 고객정보 탈취 시도가 지속됐으나 쿠팡은 이를 11월이 돼서야 인지했고, 같은 달 18일 유출 사실을 파악한 이후 이틀이 지난 20일에야 개인정보보호위원회에 신고했다. 당초 4500여개라고 밝혔던 피해 규모가 9일 만에 돌연 7500배 불어난 점도 비판을 면하기 어려운 부분이다. 지난달 30일 박대준 대표이사 명의로 사과문까지 발표했지만, 전날 발표한 공지와 마찬가지로 결제 정보·비밀번호 등은 유출되지 않았다는 말을 반복하면서 사태 축소에 급급하다는 평가까지 뒤따른다. 정작 현관 비밀번호와 해외 직구 시 사용하는 개인통관고유부호 등이 포함돼 고객들 사이에선 2차 피해 우려가 커지는 분위기다. 쿠팡 입장에선 개인 정보 유출과 관련한 책임소재를 따져보기 위해 다소 시간이 필요하겠지만, 아직 피해 보상책 등을 구체적으로 밝히지 않고 있어 소비자 불안을 키우는 요인으로 꼽힌다. 실제 박 대표는 지난달 30일 정부서울청사에서 열린 긴급 대책회의에 출석하기 전 피해 보상을 묻는 취재진 질문에 대해 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 것이 우선이고, 그 다음 급한 것이 재발 방지 대책"이라며 “이러한 부분이 확정되면 그 다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것"이라고 전했다. 다만, 전문가들은 이번 개인정보 유출 사태가 쿠팡의 신뢰도 하락과 이용자 이탈의 직접적인 계기가 될 수 있는 만큼, 고객 불안 해소를 위한 신속한 대처가 필요하다고 꼬집었다. 황용식 세종대 경영학과 교수는 본지에 “기업의 개인정보 문제나 해킹 사태는 고객 신뢰도에서 나아가 기업 자체의 신뢰도까지 잃을 수 있는 부분으로, 빠르게 조기 진화해야한다"며 “아직 고객 보상 등이 언급되지 않았는데, 과연 사과만으로 마무리될 수 있는지 의아하다. 이 같은 부분을 구체적으로 제시해야 한다"고 강조했다. 국내 최대 온라인 리테일러 겸 글로벌 IT기업인 쿠팡은 핵심 역량으로 AI 강화 기조를 유지해왔다. 실제 김범석 쿠팡Inc 의장은 최근 3분기 실적 발표·컨퍼런스콜에서 “AI는 항상 쿠팡의 핵심이었고, 앞으로는 더 그럴 것"이라고 피력할 정도다. 통상 AI 등 초연결 기술 이면에는 데이터 유출 등 보안 우려가 뒤따를 수밖에 없다. 다만, 이번 고객정보 유출 사태로 정작 근간인 정보보안을 놓치고 있다는 인식을 심어줄 가능성도 크다. 특히, 쿠팡은 앞선 재발 방지 약속에도 또 다시 정보유출 사고가 발생한 터라 더 큰 비판의 목소리가 뒤따르고 있다. 2020년부터 세 차례에 걸쳐 개인정보 유출 사고를 냈고 이번이 네 번째다. 피해 규모도 워낙 크다. 올 4월 SKT 유출 규모(약 2324만명)보다 많고, 2011년 싸이월드·네이트 유출 사고(약 3500만명) 이후 역대 최대 규모다. 정보보안과 관련한 국가인증제도도 취득했지만 사실상 유명무실하다는 평가도 받는다. 쿠팡은 2021년 처음으로 ISMS-P(정보보호·개인정보보호 관리체계 인증)을 획득했으며, 지난해 3월 갱신 인증을 받았다. 인증 범위는 로켓배송·쿠팡이츠 등을 비롯한 쿠팡 서비스 전체다. 이는 쿠팡만의 문제는 아니다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보위 자료를 분석한 결과, 2020년 이후 인증을 받은 ISMS-P 기업 27곳에서 총 34건의 유출 사고가 발생했다. ISMS-P 제도 등 정부 인증제도의 사전 예방 효과에 물음표가 붙는 이유다. 이와 관련해 염 교수는 향후 쿠팡의 보안 대책 방향성을 놓고 “단기적으로 조사를 통해 원인을 파악하고, 취약점이 무엇인지 조속히 진단해야 한다"며 “그 결과에 따라 취약점을 메울 수 있는 보안 대책을 수립해야 한다"고 조언했다. 더불어 염 교수는 올해 국내에서 개인정보 침탈 사례가 빈번한 데다, 국가 배후 세력의 공격까지 의심되는 사례도 나오는 만큼 보다 고도화된 정보보안 체계를 구축해야 한다고 피력했다. 염 교수는 “먼저 보호 대상인 (정보)자산을 파악하고, 자산에서 발생할 수 있는 취약점을 분석해 적절한 보안 대책을 수립·유지·개선해야 한다"며 “매우 지능화된 공격 능력에 걸맞은 대응 체계를 갖추기 위한 예산 투자와 전문인력 확보, 사이버 회복력 체계도 필요하다"고 설명했다. 조하니 기자 inahohc@ekn.kr

3000만명이 넘는 고객정보 유출 사태를 빚은 쿠팡의 박대준 대표가 대국민 사과문을 발표하고 추가 피해 예방을 위해 최선을 다하겠다고 밝혔다. 박 대표는 30일 오후 대국민 사과문을 발표하고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과 드린다"고 밝혔다. 박 대표는 “공지드린 바와 같이 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 “무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다"고 밝혔다. 박 대표는 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위"라며 “쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 강조했다. 박대준 대표는 “쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠다"며 “향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다. 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다"고 강조했다. 앞서 쿠팡은 지난 29일 안내글을 통해 고객 계정 약 3370만개가 무단으로 노출된 것이 확인됐다고 발표했다. 당초 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지하고 이를 경찰청과 한국인터넷진흥원, 개인정보보호위원회에 신고했으나, 후속조사 결과 당초 인지했던 것보다 약 7500배나 많은 고객계정 약 3370만개가 무단 노출된 것으로 확인돼 소비자 등 사회 전체에 충격을 주고 있다. 업계에 따르면 정부는 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급 관계부처 회의를 개최했으며 같은 날 과기정통부와 개인정보보호위원회는 민관합동조사단을 구성해 사고 원인 분석 및 재발방지 대책 마련에 착수했다. 박대준 대표는 배 장관 주재 관계부처 회의에 참석해 사고 현황을 공유했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 접수받아 수사에 착수했다. 경찰은 이번 고객 정보 유출이 해킹이 아닌 전직 쿠팡 직원 소행일 가능성이 높다고 보고 있다. 해당 직원은 중국 국적으로 지금은 퇴사해 이미 출국한 상태인 것으로 알려졌다. 조하니 기자 inahohc@ekn.kr

3000만명이 넘는 쿠팡의 대규모 고객정보 유출 사태가 중국 국적자인 내부자 소행인 것으로 파악되면서 파장이 커지고 있다. 30일 연합뉴스에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 그러나 이 직원이 외국 국적자인 데다 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해지면서 수사의 어려움을 겪는 게 아니냐는 우려도 나온다. 쿠팡 측이 경찰에 제출한 고소장에는 피고소인이 특정되지는 않고 '성명불상자'로 기재됐지만, 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 지난 20일 입장문을 통해 “고객 개인정보가 비인가 조회된 것으로 확인됐다"며 “쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다"고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 대규모 정보 유출은 주로 해킹으로 인한 것이었지만 이번 사태는 직원 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다. 이와 함께 개인정보위는 쿠팡으로부터 이달 20일과 29일 2차례에 걸쳐 유출 신고를 받아 조사를 진행하고 있다. 개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 박성준 기자 mediapark@ekn.kr

애니메이션 영화 '케이팝 데몬 헌터스' 등 K-콘텐츠의 글로벌 인기에 힘입어 방한 외국인 관광객의 수요가 꾸준히 증가하고 있다. 30일 한국관광공사 한국관광통계에 따르면, 올해 10월 한국을 찾은 외국인 관광객은 173만9020명으로 1월부터 누적 외국인 관광객은 1582만1331명으로 집계됐다. 올해 들어 매월 100만 명 이상이 방한해 이 같은 추세라면 지난해 연간 기준 1637만 명을 넘어 올해 목표치인 1850만 명을 무난히 달성할 것으로 예상된다. 10월 방한 외국인은 중국이 47만2477명으로 가장 많았다. 이어 일본(31만6776명), 대만(16만1049명), 미국(14만8951명), 필리핀(6만2811명) 순으로 나타났다. 지난해 같은 달인 10월과 비교했을 때에는 중국 관광객이 20.5%로 가장 높은 증가율을 보였다. 지난 9월29일부터 3인 이상 중국인 단체 관광객에 한해 시행 중인 무비자 입국 제도의 영향을 받은 것으로 풀이된다. 코로나19 사태 이전인 2019년 10월(165만6195명) 수준도 회복했다. 지역별로 유럽과 미주 대륙이 33.9% 증가했고, 일본이 27.5% 늘었다. 홍콩, 대만, 마카오 등 중화권 국가의 관광객도 코로나19 이전 수준을 웃돌았다. 관광업계에서는 방한 외국인 관광객 증가세가 연말까지 이어질 것으로 전망하고 있다. 내년 6월까지 중국 단체 관광객 무비자 입국이 허용되며, 최근 중국과 일본의 양국 갈등으로 일부 여행 수요가 한국으로 넘어오는 현상이 이어지고 있다. 한편 해외로 나간 우리 국민은 267만8376명으로 전년 동월(238만2464명) 대비 12.4% 증가했다. 백솔미 기자 bsm@ekn.kr