이 규모는 쿠팡이 올해 3분기 실적발표에서 밝힌 활성 고객수(2,470만명)을 크게 웃도는 것으로 사실상 전 계정이 유출된 것 아닌가 하는 의심을 불러일으킨다.
쿠팡은 최초 발표 당시 4,500여건 유출을 거론했지만 실제로는 어마어마한 일이 벌어졌던 것이다.
SK텔레콤의 2,324만명 정보 유출 사고의 기억도 생생한 상황에서 이를 크게 웃도는 사고가 발생해 다시금 플랫폼 업체들의 방만한 고객 정보관리가 도마 위에 오르게 됐다.
특히 이번 사고엔 중국인 직원이 관여돼 있는 것으로 나타나 더욱 우려를 키우는 중이다.
정보 유출 당시 쿠팡의 해당 직원은 이미 퇴사한 상태였던 것으로 알려졌다.
■ 중국인 직원의 한국 성인 대다수 정보 빼돌리기
중국 국적의 직원(용의자)이 정보에 무단 접근한 시점은 올해 6월 24일 경으로 알려지고 있다.
용의자는 중국에서 쿠팡 내부 시스템 및 서버에 접근해 정보를 빼내는 데 성공한 것으로 전해지고 있다.
퇴사한 직원이 재직 중 취득한 접근 토큰, 즉 인증키를 이용해 비인가 접근을 지속했으나 쿠팡의 보안 관리 부실로 인해 5개월간 감지하지 못했던 것으로 알려졌다.
쿠팡이 이 범죄 행위를 인지한 시점은 11월 18일, 일반에 이를 알린 시점은 11월 29일이다.
초기엔 4,500여 건의 계정 무단 노출로 파악됐다. 하지만 추가 조사 결과 약 3,370만 개의 고객 계정 정보가 유출된 것으로 확인됐다.
국내 성인 4명 중 3명꼴에 해당하는 막대한 정보로 역대 최대 규모의 국내 개인정보 유출 사고다.
개인 정보 관리에 실패한 쿠팡 역시 과징금을 피할 수 없을 것으로 보인다.
위법 사실이 확인되면 SK텔레콤 사례를 뛰어넘는 역대 최대 규모의 과징금이 부과될 수도 있다.
SK텔레콤 개인정보 유출 사고는 올해 4월 18일 발생했다. 이후 얼마 지나지 않아 이보다 더 큰 규모의 사고가 일어난 것이다.
SK텔레콤 사고 당시엔 2,300만 명의 고객 USIM(가입자 식별 모듈) 관련 정보(전화번호 등)가 유출됐으며, 개인정보보호위원회로부터 역대 최대 규모인 1,348억 원의 과징금을 부과받았다.
SK텔레콤 사고 이후 각종 플랫폼 형태 기업들이 고객정보 관리에 더욱 만전을 기할 것으로 기대되기도 했으나 얼마 지나지 않아 역대급 사고가 일어난 것이다.
일단 한국 정부는 이 정보를 활용한 보이스피싱, 스미싱 등 2차 피해에 유의할 것을 당부하고 있는 중이다.
■ '정보 털리고도' 5개월간 모른 황당한 한국의 정보관리...국정원 등 정보기관들 향한 비판도 거세
3천만명이 넘는 개인 정보가 털렸는데도 5개월간 몰랐다면 이는 큰 문제다.
또 이번 사고를 통해 한국 국가의 개인정보보호 관리체계 인증(ISMS-P)이 사실상 무용지물 아니냐는 우려마저 나오고 있다.
쿠팡이 내부자 직원을 전혀 관리하지 못하고 있다는 걱정도 이어졌다.
외국인 직원은 해외에서 반복적으로 개인정보에 접속한 정황이 드러나고 퇴사 후 소비자에게 협박성 메일까지 보냈기 때문이다.
아울러 이번 일은 한국의 사이버 보안 컨트롤 타워가 전혀 작동하지 않는다는 점도 보여줬다.
최근 한국민의 개인정보가 털리는 일이 비일비재하게 일어나자 대체 이 나라의 '정보 기관'은 눈뜬 장님이냐는 비난도 이어지는 중이다.
예컨대 국정원은 전직 중국인 직원이 한국민 개인정보를 대거 빼나갈 동안 뭘 하고 있었느냐는 질타 등도 이어지는 것이다.
■ 쿠팡 정보유출 사건이 강화시킨 '초한전' 우려
최근 중국인에 의한 한국 민감 정보 탈취시도가 잇따른 가운데 쿠팡의 용의자가 중국인으로 알려지면서 우려가 더욱 증폭되고 있다.
최근 중국인에게 한국 군사시설 정보가 유출된 일 등을 거론하면서 한국인들은 현재 중국이 펼치고 있는 '초한전'의 위험을 알아야 한다는 지적들도 나오는 중이다.
현재 중국이 미국 등 서방세계를 대상으로 펼치는 각종 정보전은 초한전(超限戰, Unrestricted Warfare)이다.
초한전 개념은 1999년 중국 인민해방군 대령 차오량(喬良)과 왕샹수이(王湘穗)가 제시한 현대 전쟁 이론으로 '경계를 뛰어넘는 전쟁'이라는 뜻을 담고 있다.
전통적인 군사적 수단뿐만 아니라 경제, 정치, 정보, 사이버 공격, 테러, 법률 등 모든 비군사적 수단을 동원해 상대방을 무력화시키는 무제한적인 전쟁 전략이다.
이미 서방 세계 국가들 중 미국 뿐만아니라 캐나다, 호주 등은 중국 초한전에 당한 뒤 큰 경계감을 나타내기도 했다.
초한전은 군사 충돌 없이도 상대국을 장악하는 것을 목표로 하기 때문에 더욱 무섭고 지능적이다. 해킹, 사이버전쟁, 인공지능 기반 정보전 등은 초한전의 주된 특징을 이루고 있다.
미국, 일본 등 서방의 많은 나라들은 중국의 초한전과 전랑 외교를 경계하고 있다. 한국 정책가들은 절대 '착한 중국'의 환상에 빠져선 안 된다.
한국은 사안의 엄중성을 감안해 지금이라도 국정원 국내 파트를 되살려야 한다. 국내 정보, 해외 정보, 중국 정보, 북한 정보 등을 따로 떼서 보는 사람은 정보의 속성을 모르는 바보일 뿐이다.
■ 한국, 중국의 '초한전'에 대한 대비 없다...간첩죄 등 개정 서둘러야
최근엔 옛 트위터인 엑스(X)가 이용자에 대한 국적 표기를 의무화했더니 한국인으로 보였던 수많은 계정의 접속지가 중국으로 나타나 충격을 주기도 했다.
특히 '군주민수'라는 중국 계정은 장안의 화제였다. 이 계정 하나에서만 6만 5,200개의 댓글이 작성됐기 때문에 중국의 공작을 우려하는 사람들도 많아졌다.
하지만 중국의 한국을 향한 초한전은 이미 오래전부터 진행됐을 가능성이 높다.
지난 2023년 10월 한국과 중국의 아시안게임 8강전 당시 국내 포털 다음에서 중국을 응원하던 클릭이 2천만 건으로 전체 응원의 91%를 차지한 적이 있어 중국인 혹은 중국에서 활동하는 누군가에 의한 여론 조작이 도를 넘었다는 비판을 받기도 했다.
한국은 당장 간첩죄부터 개정해야 한다.
미국,영국, 일본 등 서방의 주요국가들은 다른 나라의 정보 활동을 국가적 위협으로 규정한다.
하지만 한국은 간첩죄를 개정하지 못해 '북한 외의' 국가 침탈 시도를 간첩죄로 처벌할 수 없는 황당한 법을 개정하지 않고 있다.
지난 2024년 초 정청래 민주당 대표는 법사위원장으로 일할 당시 "민주당이 간첩법 개정에 반대할 이유가 없다. 산업 스파이를 잡는 문제와 관련해 예산에 반영한 바도 있다"고 말하기도 했다.
필자의 지인인 국내 정보기관의 한 간부는 한국이 계속 이런 식이면 결국 큰 낭패를 당할 수 있다고 우려하면서 이런 얘기를 했다. 그는 한국인 일반인들이 이런 정보 문제를 너무 '가볍게' 보고 있다면서 정신차려야 한다고 말한다.
"이번 쿠팡 사태로 사람들의 주소, 핸드폰 번호, 이름 등이 털렸는데 범인이 중국인이니 북한에 정보를 팔거나 같이 연계해서 공작에 활용하면 한국에 큰 피해를 입힐 수 있어요. 또 기존에 알고 있는 공무원, 군인 정보에 쿠팡 정보를 결합시켜 무시무시한 일을 벌일 수도 있어요."
■ 일단 쿠팡 제재 필요...중국 당국에 협조 요청하고 반응 살펴야
개인정보 유출 뒤 쿠팡이 5개월 동안 사실상 '방치'한 것을 두고 쿠팡에 철퇴를 내려야 한다는 주장도 많다.
쿠팡은 당연히 응당한 책임을 져야 한다.
쿠팡은 나스닥에 상장돼 있다. 만약 미국에서 미국인 개인정보 유출을 저질렀다면 회사 자체적으로 엄청난 피해를 입었을 것이다.
이언주 민주당 최고위원은 "쿠팡은 나스닥에 상장돼 있는 회사"라며 "미국 법에 의하면 과징금이 5조원 가까이 된다고 한다"고 전했다.
이 의원은 그러나 "한국법에 의하면 터무니없는 낮은 과징금이 나올 것"이라며 "혹시라도 쿠팡이 이를 우습게 생각하는 게 아닌가 하는 걱정이 든다"고 했다.
그는 "이 부분에 대해서 그동안 쿠팡은 미국 회사라는 점을 이유로 해서 한국 내에 여러 불공정 거래 행위, 그리고 범죄 의혹, 또 여러 편법 의혹, 이런 문제에 대해서마저도 통상문제로 치부하는 것을 시도해 왔으나 이번 일은 대한민국 국민의 기본권을 침해하고 국민 재산과 개인정보를 침해한 한국의 형법 문제"라고 했다.
쿠팡에 대한 제대로 된 제재와 함께 사건의 진상을 규명하기 위한 노력도 필요해 보인다. 정부는 적극적으로 중국 측 협의를 요청해야 한다.
일단 중국이 한국의 친구라면 한국 성인 대다수의 개인 정보가 중국으로 넘어간 것으로 추정되는 만큼 그 정보를 반환하고 유통을 금지하는 노력을 해야 한다. 아울러 한국 측의 외교적 요구에 적극 임해야 한다. 야당 뿐만 아니라 여당에서도 일단 이를 촉구하는 목소리가 나온 상황이다.
이언주 의원은 "쿠팡에 근무했던 중국 국적자가 범죄를 저지르고 도주한 것이라면, 마땅히 한국으로 인도해야 한다"고 했다.
하지만 중국이 자국민이라는 이유를 들어 범죄인 인도를 거부할 수도 있다. 이 경우 중국은 더욱 '의심'을 살 수 밖에 없다.
이 의원은 "한국 국민에 대한 피해 규모가 사상 초유에 이른다는 점, 그리고 경제 안보 측면에서 이 점은 단순한 민사 손해의 문제로 폄하될 수 있는 사안이 아니다"라며 중국 당국의 적절한 반응을 기대했다.
■ 안 좋은 징조들...중국은 한국 유통을 장악할 것인가
이번 사태와 관련해 중국자본의 한국 유통산업 장악을 우리하는 시각도 적지 않다.
일각에선 쿠팡을 쳐낸 자리엔 결국 중국 기업인 알리·테무·징동이 똬리를 틀게 될 것으로 보기도 했다.
사실 이 중국 업체들은 이미 상당부분 한국에 들어와 있으며, 물류센터를 짓기도 했다.
또 일부에선 최근 사회 이슈가 됐던 '새벽배송'(0~5시 배송)과 관련해 중국 유통자본의 한국 장악을 우려하기도 했다.
즉 최근 민주노총 택배노조의 새벽배송 금지 주장과 관련해 알리바바나 테무, 텅쉰, 징동 등 중국 유통산업이 덕을 보게 될 것이란 예상들도 꽤 있었던 것이다.
필자의 지인 중 한 사람은 쿠팡의 새벽배송을 막고 알리의 배송은 그냥 두려는 이런 모습을 보면서 뭔가를 의심하지 않는다면 애국심이 없는 사람이라고 주장하기도 했다.
쿠팡의 새벽 배송을 막으려면 중국계들의 배송도 막는 게 너무 당연하다. 그런데 돌아가는 그림이 어째 좀 이상하긴 하다.
이런 와중에 최근엔 아시아 최대 물류센터 중 하나라는 이랜드 물류센터가 불 탄 사건도 있었다. 이 사건으로 한국의 의류 유통이 멈추는 일도 발생했다.
우연히도(!) 중국 유통의 한국 진출이 가속화되는 이 때에 한국의 물류나 유통에 희한한 일이 생긴 것이다.
한국 정책가들은 이런 일들과 관련한 우려들을 단순한 기우로 치부해선 안 된다.
지금은 중국 자본의 세계 장악 시도에 대해 미국, 일본, EU 등 서방의 많은 나라들이 걱정하고 견제하는 중이다.
