보안 없는 디지털 혁신은 사상누각이다. 인공지능(AI) 등 첨단 기술력을 강조해 온 쿠팡에서 고객정보가 유출되는 초유의 사고가 터지며 정보보안이라는 기본기마저 의심받고 있다. 전문가들은 쿠팡의 늑장 대응과 총체적 보안 부실에 대해 단순한 사과를 넘어 소비자 불안 해소·안전 강화를 위한 대안을 제시해야 한다고 지적한다. 올 6월 24일부터 시작된 정보 탈취 시도 결과 쿠팡에서 3370만 건에 이르는 고객 계정 정보가 외부에 무단 노출된 가운데, 유출 경위와 책임 소재 등을 둘러싼 논란이 계속되고 있다. 지난 11월 28일 경찰은 쿠팡 측 고소인 조사를 마친 뒤 임의제출 형태로 서버 기록 등 관련 자료를 확보해 분석 중이며, 이와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인을 살펴보고 있다. 현재까지 거론되는 사고 경위로는 '내부자 소행설'과 '외부 해킹설'로 압축된다. 당장에 경찰과 정부는 한쪽으로 단정 짓기보다 모든 가능성을 열어두겠다는 입장이다. 일각에서는 중국 국적자인 전직 쿠팡 직원이 정보 유출에 관여됐다는 의혹도 불거졌는데, 아직 사실관계는 확인되지 않고 있다. 다만, 쿠팡 측에선 사고 원인으로 내부 소행에 무게를 두는 분위기다. 지난달 20일 쿠팡은 입장문을 통해 “고객 개인정보가 비인가 조회됐다"며 “쿠팡 시스템과 내부 네트워크망의 외부로부터의 침입 흔적은 없는 것으로 확인됐다"고 말했다. 국가 배후 공격 또는 내부 연루 가능성 등 두 가지 시나리오가 거론되고 있지만, 정보보호 전문가는 어느 쪽이든 책임 주체인 쿠팡의 정보 관리 체계에 허점이 있음을 짚었다. 염흥열 순천향대 정보보호학과 교수 겸 한국정보보호학회 명예회장은 본지와의 통화에서 “내부자 소행이라면 비인가적인 권한을 활용해 내부 데이터베이스에 접근한 뒤 오랜 시간 정보를 모아 외부로 유출했을 가능성이 있다"며 “내부 보호 관리 체계에 따라 내부자와 외부자 모두에게 보안 관리 규칙을 구축해야 하는데, 5개월 간 (비인가적 접근이) 진행된 것은 내부 관리자 체계에 허점이 있는 것"이라고 덧붙였다. 이어 염 교수는 “반면 외부 공격에 따른 것이라면 과정상 네트워크 보안 체계·서버 등을 통과해야 하는데 결국 보안 체계에 미흡한 부분이 있는 것"이라며 “이러한 과정이 5개월 간 이상행위로 판단되지 않았다면 현재 쿠팡이 갖춘 사이버보안 대응체계에 문제가 있는 것"이라고 진단했다. 유출 경위는 불분명하지만 명백한 점은 국내 인구 4분의 3에 이르는 3370만명의 고객정보가 무단 노출됐고, 이에 따른 소비자들의 분노가 확산되는 추세다. 쿠팡 측이 밝힌 대로라면 유출된 정보는 고객 이름·이메일·전화번호·주소·일부 주문정보 등이다. 특히, 이번 사태와 관련해 쿠팡이 비판을 받는 지점은 늑장 대응 때문이다. 5개월 간 해외 서버를 통해 고객정보 탈취 시도가 지속됐으나 쿠팡은 이를 11월이 돼서야 인지했고, 같은 달 18일 유출 사실을 파악한 이후 이틀이 지난 20일에야 개인정보보호위원회에 신고했다. 당초 4500여개라고 밝혔던 피해 규모가 9일 만에 돌연 7500배 불어난 점도 비판을 면하기 어려운 부분이다. 지난달 30일 박대준 대표이사 명의로 사과문까지 발표했지만, 전날 발표한 공지와 마찬가지로 결제 정보·비밀번호 등은 유출되지 않았다는 말을 반복하면서 사태 축소에 급급하다는 평가까지 뒤따른다. 정작 현관 비밀번호와 해외 직구 시 사용하는 개인통관고유부호 등이 포함돼 고객들 사이에선 2차 피해 우려가 커지는 분위기다. 쿠팡 입장에선 개인 정보 유출과 관련한 책임소재를 따져보기 위해 다소 시간이 필요하겠지만, 아직 피해 보상책 등을 구체적으로 밝히지 않고 있어 소비자 불안을 키우는 요인으로 꼽힌다. 실제 박 대표는 지난달 30일 정부서울청사에서 열린 긴급 대책회의에 출석하기 전 피해 보상을 묻는 취재진 질문에 대해 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 것이 우선이고, 그 다음 급한 것이 재발 방지 대책"이라며 “이러한 부분이 확정되면 그 다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것"이라고 전했다. 다만, 전문가들은 이번 개인정보 유출 사태가 쿠팡의 신뢰도 하락과 이용자 이탈의 직접적인 계기가 될 수 있는 만큼, 고객 불안 해소를 위한 신속한 대처가 필요하다고 꼬집었다. 황용식 세종대 경영학과 교수는 본지에 “기업의 개인정보 문제나 해킹 사태는 고객 신뢰도에서 나아가 기업 자체의 신뢰도까지 잃을 수 있는 부분으로, 빠르게 조기 진화해야한다"며 “아직 고객 보상 등이 언급되지 않았는데, 과연 사과만으로 마무리될 수 있는지 의아하다. 이 같은 부분을 구체적으로 제시해야 한다"고 강조했다. 국내 최대 온라인 리테일러 겸 글로벌 IT기업인 쿠팡은 핵심 역량으로 AI 강화 기조를 유지해왔다. 실제 김범석 쿠팡Inc 의장은 최근 3분기 실적 발표·컨퍼런스콜에서 “AI는 항상 쿠팡의 핵심이었고, 앞으로는 더 그럴 것"이라고 피력할 정도다. 통상 AI 등 초연결 기술 이면에는 데이터 유출 등 보안 우려가 뒤따를 수밖에 없다. 다만, 이번 고객정보 유출 사태로 정작 근간인 정보보안을 놓치고 있다는 인식을 심어줄 가능성도 크다. 특히, 쿠팡은 앞선 재발 방지 약속에도 또 다시 정보유출 사고가 발생한 터라 더 큰 비판의 목소리가 뒤따르고 있다. 2020년부터 세 차례에 걸쳐 개인정보 유출 사고를 냈고 이번이 네 번째다. 피해 규모도 워낙 크다. 올 4월 SKT 유출 규모(약 2324만명)보다 많고, 2011년 싸이월드·네이트 유출 사고(약 3500만명) 이후 역대 최대 규모다. 정보보안과 관련한 국가인증제도도 취득했지만 사실상 유명무실하다는 평가도 받는다. 쿠팡은 2021년 처음으로 ISMS-P(정보보호·개인정보보호 관리체계 인증)을 획득했으며, 지난해 3월 갱신 인증을 받았다. 인증 범위는 로켓배송·쿠팡이츠 등을 비롯한 쿠팡 서비스 전체다. 이는 쿠팡만의 문제는 아니다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보위 자료를 분석한 결과, 2020년 이후 인증을 받은 ISMS-P 기업 27곳에서 총 34건의 유출 사고가 발생했다. ISMS-P 제도 등 정부 인증제도의 사전 예방 효과에 물음표가 붙는 이유다. 이와 관련해 염 교수는 향후 쿠팡의 보안 대책 방향성을 놓고 “단기적으로 조사를 통해 원인을 파악하고, 취약점이 무엇인지 조속히 진단해야 한다"며 “그 결과에 따라 취약점을 메울 수 있는 보안 대책을 수립해야 한다"고 조언했다. 더불어 염 교수는 올해 국내에서 개인정보 침탈 사례가 빈번한 데다, 국가 배후 세력의 공격까지 의심되는 사례도 나오는 만큼 보다 고도화된 정보보안 체계를 구축해야 한다고 피력했다. 염 교수는 “먼저 보호 대상인 (정보)자산을 파악하고, 자산에서 발생할 수 있는 취약점을 분석해 적절한 보안 대책을 수립·유지·개선해야 한다"며 “매우 지능화된 공격 능력에 걸맞은 대응 체계를 갖추기 위한 예산 투자와 전문인력 확보, 사이버 회복력 체계도 필요하다"고 설명했다. 조하니 기자 inahohc@ekn.kr

3000만명이 넘는 고객정보 유출 사태를 빚은 쿠팡의 박대준 대표가 대국민 사과문을 발표하고 추가 피해 예방을 위해 최선을 다하겠다고 밝혔다. 박 대표는 30일 오후 대국민 사과문을 발표하고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과 드린다"고 밝혔다. 박 대표는 “공지드린 바와 같이 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 “무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다"고 밝혔다. 박 대표는 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위"라며 “쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 강조했다. 박대준 대표는 “쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠다"며 “향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다. 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다"고 강조했다. 앞서 쿠팡은 지난 29일 안내글을 통해 고객 계정 약 3370만개가 무단으로 노출된 것이 확인됐다고 발표했다. 당초 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지하고 이를 경찰청과 한국인터넷진흥원, 개인정보보호위원회에 신고했으나, 후속조사 결과 당초 인지했던 것보다 약 7500배나 많은 고객계정 약 3370만개가 무단 노출된 것으로 확인돼 소비자 등 사회 전체에 충격을 주고 있다. 업계에 따르면 정부는 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급 관계부처 회의를 개최했으며 같은 날 과기정통부와 개인정보보호위원회는 민관합동조사단을 구성해 사고 원인 분석 및 재발방지 대책 마련에 착수했다. 박대준 대표는 배 장관 주재 관계부처 회의에 참석해 사고 현황을 공유했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 접수받아 수사에 착수했다. 경찰은 이번 고객 정보 유출이 해킹이 아닌 전직 쿠팡 직원 소행일 가능성이 높다고 보고 있다. 해당 직원은 중국 국적으로 지금은 퇴사해 이미 출국한 상태인 것으로 알려졌다. 조하니 기자 inahohc@ekn.kr

3000만명이 넘는 쿠팡의 대규모 고객정보 유출 사태가 중국 국적자인 내부자 소행인 것으로 파악되면서 파장이 커지고 있다. 30일 연합뉴스에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 그러나 이 직원이 외국 국적자인 데다 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해지면서 수사의 어려움을 겪는 게 아니냐는 우려도 나온다. 쿠팡 측이 경찰에 제출한 고소장에는 피고소인이 특정되지는 않고 '성명불상자'로 기재됐지만, 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 지난 20일 입장문을 통해 “고객 개인정보가 비인가 조회된 것으로 확인됐다"며 “쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다"고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 대규모 정보 유출은 주로 해킹으로 인한 것이었지만 이번 사태는 직원 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다. 이와 함께 개인정보위는 쿠팡으로부터 이달 20일과 29일 2차례에 걸쳐 유출 신고를 받아 조사를 진행하고 있다. 개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 박성준 기자 mediapark@ekn.kr

애니메이션 영화 '케이팝 데몬 헌터스' 등 K-콘텐츠의 글로벌 인기에 힘입어 방한 외국인 관광객의 수요가 꾸준히 증가하고 있다. 30일 한국관광공사 한국관광통계에 따르면, 올해 10월 한국을 찾은 외국인 관광객은 173만9020명으로 1월부터 누적 외국인 관광객은 1582만1331명으로 집계됐다. 올해 들어 매월 100만 명 이상이 방한해 이 같은 추세라면 지난해 연간 기준 1637만 명을 넘어 올해 목표치인 1850만 명을 무난히 달성할 것으로 예상된다. 10월 방한 외국인은 중국이 47만2477명으로 가장 많았다. 이어 일본(31만6776명), 대만(16만1049명), 미국(14만8951명), 필리핀(6만2811명) 순으로 나타났다. 지난해 같은 달인 10월과 비교했을 때에는 중국 관광객이 20.5%로 가장 높은 증가율을 보였다. 지난 9월29일부터 3인 이상 중국인 단체 관광객에 한해 시행 중인 무비자 입국 제도의 영향을 받은 것으로 풀이된다. 코로나19 사태 이전인 2019년 10월(165만6195명) 수준도 회복했다. 지역별로 유럽과 미주 대륙이 33.9% 증가했고, 일본이 27.5% 늘었다. 홍콩, 대만, 마카오 등 중화권 국가의 관광객도 코로나19 이전 수준을 웃돌았다. 관광업계에서는 방한 외국인 관광객 증가세가 연말까지 이어질 것으로 전망하고 있다. 내년 6월까지 중국 단체 관광객 무비자 입국이 허용되며, 최근 중국과 일본의 양국 갈등으로 일부 여행 수요가 한국으로 넘어오는 현상이 이어지고 있다. 한편 해외로 나간 우리 국민은 267만8376명으로 전년 동월(238만2464명) 대비 12.4% 증가했다. 백솔미 기자 bsm@ekn.kr

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건이 넘는 대규모 정보 유출 사고가 발생했다. 고객 정보가 거의 반년 전부터 유출됐을 가능성마저 제기되자 소비자들의 불안이 더욱 커지고 있다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 덧붙였다. 고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 온라인 커뮤니티에서는 '고객 피해는 누가 책임지나', '다 털려서 너무나 두렵다', '유출한 것에 대한 보상을 해줘야 한다'는 등의 글이 잇따랐다. 특히 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했으나, 전날 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데, 이보다 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다. 이번 정보 유출 사고를 비롯해 국내에서 쿠팡을 둘러싼 사회적 논란은 끊이지 않고 있다. 택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 등이 대표적이다. 이에 지난 달 국정감사에서는 박대준 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석해 여야 의원들의 질타를 받았다. 또 이번 국감에서 제기된 수사 외압 의혹은 상설특검 수사를 받게 됐다. 박성준 기자 mediapark@ekn.kr

최근 롯데그룹이 '최고경영자(CEO) 20명 물갈이'라는 파격 인사를 단행한 가운데, 모태 사업인 유통부문의 주요 계열사들도 예외는 없었다. 공통적으로 50대 젊은 내부 출신의 리더십이 전진 배치된 한편, 대형 프로젝트 추진·실적 개선이라는 중책을 맡게 된 차기 리더들의 어깨가 더 무거워질 전망이다. 30일 유통업계에 따르면, 지난 26일 롯데그룹은 정기 임원인사를 단행해 백화점 사업부 신임 대표이사로 정현석 롯데백화점 아울렛사업본부장을, 마트·슈퍼 사업부 대표로 차우철 롯데GRS대표를 각각 부사장·사장으로 승진 후 내정했다. e커머스 대표로는 추대식 전무가 승진 후 선임됐다. 눈길을 끄는 것은 이들 모두 50대 젊은 리더인 동시에, 전원 정통 롯데맨이라는 교집합을 형성한 점이다. 특히, 이번 인사로 자리에서 물러나게 된 김상현 롯데쇼핑 유통군 총괄대표 부회장, 정준호 롯데백화점 대표, 강성현 롯데마트·슈퍼 대표 모두 외부에서 영입한 인사였던 점을 고려하면 더욱 대조적이다. 앞서 순혈주의 전통을 깼던 롯데가 다시 내부 인사에 무게를 둔 이유로 업계는 내부 결속을 강화하기 위함이라 분석한다. 통상 외부 인사는 의사 결정 단계에서 비교적 자율성이 높은 편이나, 내부 인사 대비 계열사 경영·환경과 관련해 이해도가 떨어져 전략적 선택이 어려울 수 있다는 평가가 뒤따른다. 다만, 이번에 그룹 차원에서 헤드쿼터(HQ) 체제를 전격 폐지하면서 각자도생 성격도 짙어졌다. 롯데그룹은 2017년부터 유통군HQ 아래 백화점, 롯데마트·슈퍼, 홈쇼핑, 이커머스(롯데온) 등 주요 계열사를 묶어 관리해왔지만, 이를 다시 계열사 독립경영 체제로 돌린 것이다. 이 같은 결정에는 부진한 유통 사업부 실적과 함께, 사업부별 경쟁력을 높이기 위한 의도가 깔려 있다. 올 1~3분기 누적 기준 롯데백화점은 전년 동기 대비 22.9% 늘어난 영업이익을 거뒀지만, 매출은 다소 정체된 상황이다. 그로서리부문(마트·슈퍼)은 283억원의 영업손실을 내며 적자 전환했고, 롯데온은 2020년 출범 후 현재까지 영업적자를 지속하고 있다. 롯데그룹 관계자는 본지와의 대화에서 “계열사 독립경영 체제가 강화되면 더 빠른 변화 관리와 실행 중심의 리더십이 구축될 것"이라며 “책임경영이 강화되는 만큼 각 계열사의 성과 창출도 더 중요해질 것으로 보인다"고 설명했다. 일각에서는 차기 리더들 입장에선 신사업에 해당하는 대형 프로젝트의 바톤을 이어받아야 하는 터라 경영 난도가 올라갈 것이라는 관측도 나온다. 최근 몇 년 간 롯데 유통군은 외형·수익성 동반 성장을 목표로 전사적 차원에서 '트랜스포메이션' 전략을 추진해왔다. 온라인 강화를 골자로 진행 중인 '오카도 프로젝트'와 미래형 쇼핑몰의 새 모델로 확대 중인 '타임빌라스 프로젝트'가 대표 사례로, 오는 2030년까지 투입하는 비용만 수조 원대에 이른다. 특히, 체질 개선 작업을 주도해 온 김상현 총괄대표 부회장이 용퇴함에 따라 사업 계획에 차질을 빚는 것이 아니냐는 지적도 제기된다. 향후 사업 방향키를 거머쥘 차기 리더들의 행보에 귀추가 주목되는 가운데, 이와 관련해 롯데 유통군HQ 관계자는 “임원인사가 나온 지 얼마 안 돼 일단 기다려봐야 알 것 같다"는 조심스런 입장을 밝혔다. 조하니 기자 inahohc@ekn.kr

국내 1위 이커머스 업체인 쿠팡의 대규모 고객정보 유출 사태가 발생하면서 소비자 불안이 커질 전망이다. 회사 측에서 결제 정보 등 민감한 정보는 포함되지 않았다며 사태 수습에 나섰지만, 온라인상으로 탈퇴 인증글까지 올라오며 이용자 이탈 우려가 높아지고 있다. 29일 쿠팡에 따르면, 약 3370만개의 고객 계정정보가 무단 유출된 것으로 확인됐다. 앞서 쿠팡은 6일 오후 6시 38분 한국인터넷진흥원에 자사 계정 정보에 대한 무단 접근이 이뤄졌고, 이를 12일이 지난 18일 오후 10시 52분이 인지했다고 밝혔다. 유출된 정보는 이름·이메일 주소·배송지 주소록·일부 주문 정보 등이다. 일각에서는 이번 정보 유출의 핵심 관련자가 중국 국적의 쿠팡 전(前) 직원이라는 추측까지 나오고 있다. 다만, 쿠팡은 이와 관련해 본지에 “현재는 당국 수사가 진행 중인 상황으로, 적극 협조 중이라는 말밖에 할 수 없다"며 구체적인 답변을 삼갔다. 소비자들은 당초 회사 측이 안내한 규모 대비 유출 정도가 수천 배 높다는 점에서 실망감을 감추지 못하는 분위기다. 실제 사태 발생 후 쿠팡 측이 1차적으로 밝혔던 개인정보 노출 계정은 4500여개로, 후속 조사 결과인 3370만개 대비 약 7500배 낮은 수치다. 유출 규모가 쿠팡의 전체 회원 규모를 웃도는 것으로 짐작되면서 사태의 심각성은 더 커지고 있다. 현재 쿠팡은 전체 가입자 수를 공개하지 않고 있으나, 올 3분기 기준 쿠팡의 프로덕트 커머스 부분 활성고객 수는 2470만명이다. 특히, 이번 유출 계정 수가 더 많다는 점에서 과거 이용자까지 포함된 것이 아니냐는 지적도 제기된다. 수개월 간 해킹 시도가 지속됐으며, 해킹 발생 후 장기간 방치된 점도 논란의 불씨를 키우고 있다. 쿠팡의 조사 결과대로라면, 이번 개인정보 유출은 올 6월 24일부터 해외 서버를 통해 무단 접근이 이뤄졌다. 사실상 5개월여 간 비정상적인 해킹 시도가 계속됐고, 6일 해킹을 당하고도 12일이 지나서야 인지한 점 등에서 소비자 비판을 피할 수 없을 것으로 보인다. 이 같은 점을 의식한 듯 쿠팡은 사법 기관·규제 당국과 관련 조사를 이어가는 한편, 보안기업 전문가를 대동해 모니터링을 강화하는 등 후속 조치안을 부랴부랴 꺼내들었다. 여기에 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 이용 고객은 계정 관련 조치를 취할 필요가 없다"고 강조했다. 쿠팡은 이와 같은 내용의 문자 메시지까지 고객 개개인에 발송하며 고객 이탈 방지에 나선 눈치지만, 현재 X(구 트위터) 등 소셜 네트워크 서비스(SNS)상으로 “피해보상하고 유출시킨 직원 처벌하라", “쿠팡 탈퇴 및 (앱) 삭제 완료" 등의 다소 부정적 반응이 쏟아지고 있다. 업계는 최근 사회 전반에서 수차례 보안 관련 문제가 발생하면서 소비자들의 불안감이 더 커진 터라, 이번 쿠팡 정보 유출 사태에 대한 소비자 민감도가 더 높을 수밖에 없다고 평가하고 있다. 실제 올 4월 유심 정보 유출 사고를 겪은 SKT 이후 KT·LG유플러스도 연이어 해킹 피해 소식을 알렸다. 이들 기간통신사업자뿐 아니라 롯데카드·예스24·넷마블 등 민간기업과 심지어 정부부처까지 보안 사고가 발생하며 최대 리스크로 떠오른 상황이다. 한편, 쿠팡이 개인정보 유출 사고로 물의를 빚은 것은 이번이 처음이 아니다. 2023년에는 약 46만건의 쿠팡 고객 정보가 다크웹 해킹 포럼에서 거래됐다. 2021년에는 쿠팡이츠 배달원 13만5000여명의 개인정보가, 2023년에는 판매자 시스템에서 2만2000여명의 고객 주문 정보가 각각 유출되는 사고가 발생한 바 있다. 조하니 기자 inahohc@ekn.kr

국내 대형 이커머스 업체 쿠팡에서 고객 수천만명의 개인정보가 유출되는 사고가 발생한 것으로 확인됐다. 앞서 쿠팡 측이 무단 노출된 것으로 인지한 계정 수 대비 훨씬 큰 규모다. 쿠팡은 29일 “지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했고, 즉시 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고했다"며 “후속 조사 결과, 고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다"고 말했다. 이어 쿠팡 측은 “노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력하신 이름, 전화번호, 주소), 일부 주문정보로 제한됐다"며 “결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다"고 덧붙였다. 쿠팡의 내부 조사 결과, 해외 서버를 통해 올 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 이에 따라 독립적인 리딩 보안기업 전문가들을 영입해 조사를 진행 중이며, 사법 기관 및 규제 당국과 지속 협력하고 있다고 쿠팡 측은 설명했다. 쿠팡 측은 “이번 일로 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해 주시길 바란다"고 당부했다. 조하니 기자 inahohc@ekn.kr

대형마트·편의점 등 주요 유통채널들이 단독 라면 출시에 공들이고 있다. 해당 채널에서만 구매 가능한 라면으로 집객 효과를 높이기 위함이다. 자체 개발한 레시피는 물론, 유명 식품 제조사·한식 맛집과 협업해 상품을 내놓은 곳들도 있다. 29일 유통업계에 따르면, 롯데마트·슈퍼는 지난 27일부터 30년 전통의 김치찌개 전문점의 조리법을 접목한 '오모가리 김치찌개라면'을 단독 판매하고 있다. 진한 국물 맛을 내는 1000일 이상 숙성한 묵은지 파우치와 함께, 쫄깃한 식감을 살리도록 감자전분으로 만든 면도 사용했다고 회사는 말했다. 오모가리 김치찌개라면은 롯데마트·슈퍼가 라인업을 지속 확장 중인 '한식 라면 시리즈'의 하나다. 롯데마트·슈퍼는 지난해 11월 '팔도&양반 미역국라면'을 출시한 지 약 1년 만인 지난 달 30일 '하림 송탄식 부대짜글면'을 내놓았다. 두 번째 라인업을 공개한 지 약 한 달 만에 새 상품을 내놓은 것이다. 해당 라면 시리즈가 내국인뿐 아니라 외국인들에게도 높은 호응을 얻고 있는 점이 영향을 미친 것으로 풀이된다. 최근 K-콘텐츠 확산과 함께 한국 음식을 체험하려는 외국인 수요가 늘었고, 한식 라면이 이색 체험 콘텐츠로 인식돼 인기를 끌고 있다고 회사는 분석했다. 롯데마트·슈퍼 관계자는 “제타플렉스 서울역점, 광복점, 제주점 등 외국인 매출 비중이 높은 외국인 특화 10개 점포에서 한식 라면 판매가 두드러지고 있다"며 “올해 해당 점포들의 라면 매출을 살펴본 결과 팔도&양반 미역국라면이 1위를 기록하고 있다"고 말했다. 경쟁사인 홈플러스의 PB라면 시리즈도 올해로 출시 3년차임에도 꾸준한 고객 관심을 받고 있다. 홈플러스는 2022년 말 출시한 이춘삼 짜장라면을 시작으로 2023년 이해봉 짬뽕라면, 올 7월 이진국 라면을 차례대로 출시했다. 특히, 개당 500원이라는 합리적인 가격대를 내세운 이춘삼 짜장라면의 경우 지난 26일 기준 누적 판매량 1700만 봉을 돌파했다. 다른 시리즈 제품까지 합산하면 현재까지 누적 판매량만 2400만 봉에 이른다. 기세에 힘입어 홈플러스는 최근 기존 이춘삼 짜장라면의 후속작으로 건면 버전 제품을 새롭게 내놓았다. 제품명대로 튀기지 않은 건면을 사용한 점이 특징으로, 식감을 살리고자 두꺼운 건면을 활용했다고 회사는 말했다. 라면 명가로 불리는 식품 제조사와 손잡은 곳도 있다. 최근 편의점 세븐일레븐은 농심과 손잡고 대표 한식 메뉴인 '감자탕'에서 착안한 '감자탕큰사발면'을 단독 출시했다. 이는 럭히밥김찌라면·도쿠시마라멘·콕콕콕땡초크림파스타 등 지난해 말부터 선보인 차별화 라면 전략의 연장선이다. 감자탕에서 영감을 얻은 만큼 감자탕 본연의 맛을 구현하는 데 초점을 맞췄다. 얼큰한 감자탕 맛과 들깻가루의 구수함을 살릴 수 있는 전첨스프·후첨스프가 특징으로, 여기에 감자·청경채 등 여러 건더기도 더했다. 세븐일레븐 관계자는 “한국인의 소울푸드 감자탕이 전통 한식을 넘어 새로운 K-푸드 선호 메뉴로 부상하며 동절기를 맞이해 감자탕큰사발면을 선보이게 됐다"며 “변화하는 소비자의 입맛과 더욱 다양해지는 한식 트렌드를 면밀히 반영하여 세븐일레븐만의 차별화 상품을 개발해 힘쓸 것"이라고 말했다. 조하니 기자 inahohc@ekn.kr

호텔업계가 최대 성수기로 꼽히는 크리스마스와 연말을 앞두고 시즌 한정 케이크를 잇달아 출시하고 있다. 호텔이 숙박 서비스를 넘어 베이커리 품질로도 '순위'가 정해져 각 브랜드들은 '이름값'에 걸맞은 케이크로 경쟁력을 강화하고 있다. 조선호텔앤리조트가 운영하는 조선호텔은 111년 전통을 담아 크리스마스 케이크 4종을 선보인다. 2021년 출시 이후 현재까지 누적 판매량 26만개를 자랑하는 '뉴욕치즈 케이크'와 '블랙초코 케이크'를 포함해 지난해 첫 출시 후 완판을 기록한 '윈터홀리데이 케이크'와 신제품 '블랙포레스트 케이크'로 구성됐다. 특히 올해는 조선호텔의 베이커리 조선델리 소속 파티시에의 노하우로 완성된 고급스러운 풍미를 가정에서도 간편하게 경험할 수 있도록 온라인 서비스를 강화했다. 공식 온라인몰인 조선 테이스트 앤 스타일과 SSG닷컴, 카카오톡선물하기 등에서 구매 가능하다. 서울신라호텔의 베이커리 패스트리 부티크는 올해도 독자적 기술로 케이크 경쟁에 뛰어들었다. 제품 하나를 제작하는 데 오랜 시간을 투자해 한정 수량을 12월31일까지 한시적으로 판매해 고객의 구매욕을 자극한다. 지난해 처음 선보이고 품절 대란을 일으킬 정도로 큰 화제를 모았던 곰돌이 모양의 '더 조이풀 신라베어'는 최소 30시간의 제작 기간으로 하루 7개만 판매된다. 이 제품은 치즈, 밀크·다크 초콜릿, 산딸기 앙글레이즈 크림 등 6가지 맛을 하나의 케이크로 즐길 수 있어 인기가 높다. 또 대표적인 럭셔리 케이크인 '더 파이니스트 럭셔리'는 기존 재료인 블랙 트러플에 화이트 트러플을 추가해 희소성과 풍미를 모두 잡았다. 재료 준비부터 숙성 등 수작업 공정으로 완성까지 최대 7일이 걸려 하루 판매 가능한 수량이 3개로 정해졌다. 한화호텔앤드리조트가 리조트 시장을 겨냥해 올해 새롭게 선보인 안토는 론칭 첫 해에 '케이크 물량 공세'로 고객의 시선을 끈다. 베이커리 카페인 안토 델리는 디자인과 구성, 품질 등을 전면 리뉴얼해 '고요함 속에 품격을 더한 안토'라는 이름으로 13종의 케이크 컬렉션을 기획했다. 컬렉션 대표 제품인 '600년 은행나무'와 '메리고라운드'는 하루에 3개만 한정 제작한다. 안토의 상징인 은행나무를 형상화해 얼그레이 무스와 살구 등 크림의 조합이 돋보인다. 메리고라운드는 화이트 초콜릿으로 회전목마를 구현했으며 감각적인 디자인과 정교한 기술이 눈길을 사로잡는다. 이외에도 '스트로베리 선물상자', '부쉬드노엘', '오너먼트 크림브륄레 캐러멜'을 포함해 쁘띠 케이크 8종 등을 마련했다. 판매 기간은 12월1일부터 31일까지다. 호텔업계 관계자는 “크리스마스나 연말 기간에는 호텔 브랜드의 경쟁력을 높이는 데 베이커리의 역할이 더욱 크다"며 “각 호텔이 운영하는 베이커리는 프랜차이즈 등에서 경험하기 어려운 맛과 서비스까지 담겨 있어 매년 수요가 증가하고 있다"고 말했다. 백솔미 기자 bsm@ekn.kr