법원이 티몬·위메프(티메프)의 판매대금 미정산 사태 여파로 자금난에 시달린 인터파크커머스의 회생절차를 폐지하기로 했다. 1일 법조계에 따르면, 서울회생법원 회생 3부(정준영 법원장·이여진 이영남 부장판사)는 이날 인터파크커머스의 회생절차 폐지를 결정했다. 이에 따라 인터파크커머스는 사실상 파산 수순을 밟게 됐다. 인터파크커머스는 티몬·위메프와 함께 큐텐그룹 산하 계열사다. 지난해 7월 티몬과 위메프가 판매 대금을 제때 정산하지 못해 환불 대란이 일어나자 인터파크커머스의 판매자와 고객도 연쇄 이탈하며 악영향을 입었다. 이는 심각한 자금난으로 연결돼 인터파크커머스도 판매대금을 정산하지 못하는 상황이 됐고, 지난해 11월 회생 절차에 돌입했지만 결국 인수 희망자를 찾지 못한 것으로 전해졌다. 조하니 기자 inahohc@ekn.kr

대규모 고객정보 유출로 쿠팡의 내부 관리 부실 논란이 확산되는 가운데, 이를 지켜본 이커머스 경쟁사들도 보안 체계 강화에 속도를 내고 있다. 1일 유통업계에 따르면, 현재 11번가는 고객 배송정보·결제 정보 데이터베이스(DB)를 분리해 관리 중이다. 여기에 개인정보처리시스템의 대량 조회 기록을 상시 점검하고 있다. 서버·DB의 경우 과다 사용 이력·허용되지 않은 접속 시도에 대한 상시 점검도 실시하고 있다. 11번가 관계자는 “현재 보안관제전문서비스를 통해 24시간 365일 침해위협을 모니터링 중"이라며 “이번 쿠팡 사태와 관련해 서버·DB 접속 이력에 대한 재점검도 나설 예정"이라고 말했다. 컬리도 내부 보안 협의체를 중심으로 추가 점검에 나선다. 정기적으로 수행해 온 보안 점검 체계와 별도로, 유사 유형의 사고 발생 가능성을 줄이기 위함이다. 이 밖에 SSG닷컴 역시 정기·수시 점검과 내부 통제를 지속 강화하고 있다는 입장이다. 업계에서는 쿠팡이 IT 투자액 중 정보보안에 연간 수백억 원의 예산을 붓고 있으나, 급하게 불린 체급 대비 내부 관리 속도가 따라오지 못하고 있다고 분석하고 있다. 한 이커머스 업체 관계자는 “통상 이커머스 업체별로 정보보안 체계가 상이한데, 예컨대 그룹 내 보안업체가 있어서 전사적으로 진행하는 경우도 있다"면서 “여기에 타사 사례를 통한 리스크 관리 레퍼런스가 쌓이면 보안성을 높이는 기회로 작용할 수 있는데, 이 같은 점에서 쿠팡이 다소 부족하지 않았나 판단된다"고 설명했다. 한편, 이번 유출 사태와 관련해 업계에서는 내부 통제 이슈라는 사고 경위 관측에 초점을 맞추고 있다. 유력 용의자로 꼽히는 A씨는 쿠팡에서 인증 업무를 맡았던 중국 국적의 전직 직원으로 알려졌다. 일각에서는 A씨가 퇴사 후에도 쿠팡 내부에서 사용하던 액세스 토큰 서명키를 악용해 범행을 저지른 것이라는 주장도 제기됐다. 최민희 국회 과학기술정보방송통신위원회 위원장이 쿠팡으로부터 제출 받은 자료를 분석한 결과, 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키가 직원 퇴사 이후에도 폐기되거나 갱신되지 않았다. 인증 토큰은 일종의 전자 출입증으로, 보유 시 로그인 없이 시스템에 접근할 수 있다. 이커머스업계 관계자는 “보통은 퇴사자가 나갈 때 접속 권한도 함께 사라진다"며 “인증키 기반이든 어떤 출입증격인 것이 그대로 살아있던 것이라면, 그 자체로 내부 통제 시스템에 문제가 발생한 것"이라고 설명했다. 조하니 기자 inahohc@ekn.kr

롯데아울렛이 오는 5일부터 7일까지 사흘 간 올해 마지막 세일 행사인 '더 블랙위크'를 선보인다. ∙ 행사 기간 동안 롯데아울렛 전점에서 총 300여 브랜드가 참여해 아울렛 판매가에 더해 최대 30% 추가 혜택을 제공한다. △베르사체, 디젤, 이자벨마랑 등의 럭셔리∙컨템포러리 브랜드 △나이키, 뉴발란스, 지포어 등의 스포츠∙골프 브랜드 △템퍼, 소프라움, 덴비 등의 리빙 브랜드를 비롯한 전 상품군을 선보인다. 특히, 이번 더 블랙위크에서는 겨울 아우터를 최대 70% 할인가로 판매한다. 의왕점을 포함한 4개 점포의 산드로와 마쥬에서는 캐시미어∙울코트를, 듀베티카와 송지오옴므에서는 구스∙덕다운 패딩을 최대 60% 할인 판매한다. 내셔널지오그래픽에서는 'W카이만 프로롱기장 구스 다운' 등의 다운류를 최대 70% 저렴하게 롯데아울렛 단독 특가로 선보인다. 블랙야크, 노르디스크, 코닥아웃도어 등에서도 패딩 상품을 최대 55% 할인해준다. '시즌오프' 행사도 진행한다. 비이커, 시프트지, 톰그레이하운드 등의 컨템포러리 브랜드에서는 가을겨울 시즌 인기 상품을 최대 60% 할인 판매한다. LF에서는 더 블랙위크 기간에 한해 바버, 질스튜어트, 닥스, 헤지스 등의 브랜드 상품에 10% 추가 할인 혜택을 제공한다. 구매금액별 상품권 행사도 마련했다. 더 블랙위크 기간 동안 롯데멤버스카드로 단일브랜드 20만원 이상 구매 시 롯데상품권 2만원을, 롯데·현대·농협카드로 각각 60·100만원 이상 구매 시 롯데상품권 2만·3만원을 증정한다. 김현영 롯데아울렛 마케팅팀 팀장은 “연이은 기습 한파로 인해 12월 초부터 겨울 아우터 수요가 본격화할 것으로 예상된다"며 “단 3일간 진행하는 올해 마지막 세일인 만큼 아우터 특가를 비롯해 풍성한 혜택을 마련했으니 고객들의 많은 관심을 바란다"고 전했다. 조하니 기자 inahohc@ekn.kr

CJ올리브영이 올 한 해 뷰티·웰니스 시장을 선도한 인기 상품을 공개하는 대표적인 연례행사 '2025 올리브영 어워즈'를 시작했다. CJ올리브영(이하 올리브영)은 지난해 7월1일부터 올해 6월30일까지 1억8000건의 구매 고객 데이터와 카테고리별 최신 트렌드를 종합 분석해 총 40개 부문·166개 상품을 선정해 지난 10월 30일 발표했다. 특히 올해는 다양한 트렌드와 고객 의견, 전 세계적인 K-뷰티 인기를 반영해 전년보다 시상 부문을 확대했다. 전체 항목은 △정통 △트렌드에 △글로벌 트렌드를 추가해 총 3개로 나눴다. 항목별로 정통에 핸드케어와 구강애프터케어 부문을 새로 도입하고, 트렌드는 셀프뷰티와 라이프스타일 부문을 신설했다. 정통 항목은 기초(토너·미스트, 에센스·세럼, 클렌징, 선케어 등)와 색조(아이섀도, 쿠션, 립메이크업 등), 퍼스널케어·웰니스(보디세정, 건강식품, 맨즈케어 등) 등 카테고리별 인기 상품을 선정해 1~3위 순위를 매겼다. 스킨케어에서 브랜드 라운드랩과 토리든이 강세를 보였다. 라운드랩은 토너·미스트(라운드랩 1025 독도 토너)와 선케어(자작나무 수분 선크림), 토리든은 에센스·세럼(다이브인 저분자 히알루론산 세럼)과 마스크팩(다이브인 저분자 히알루론산 마스크팩) 부문에서 1위를 차지했다. 크림은 에스트라의 '아토베리어 365크림', 패드는 메디힐의 '마데카소사이드 흔적 패드', 클렌징은 마녀공장의 '퓨어 클렌징오일'이 1위로 뽑혔다. 메이크업 카테고리에서는 인기 상품이 고르게 선정됐다. 아이메이크업은 투쿨포스쿨의 '프로타주 펜슬', 아이섀도는 웨이크메이크의 '소프트 블러링 아이팔레트 08 캔디 코랄 블러링', 베이스는 바닐라코의 '프라임 프라이머 피니쉬 파우더', 컨투어링은 퓌의 '푸딩팟 위드아웃', 쿠션은 정생물의 '에센셜 스킨 누더 쿠션', 립메이크업은 롬앤의 '더 쥬시 래스팅 틴트 03 베어 그레이프', 립케어는 토리든의 '솔리드인 세라마이드 립 에센스'가 선정됐다. 새롭게 추가된 핸드케어 1위 상품은 비욘드의 '클래식 핸드크림 딥모이스처'가, 구강애프터케어 1위는 덴티스테의 '후레쉬 브레스 스프레이'가 각각 이름을 올렸다. 전체 세 번째 항목인 글로벌 트렌드는 △베스트퍼포머 △라이징 △루키 3가지로 구분해 각각 제품을 선정했다. 베스트퍼포머에는 VT의 '리들샷 100 에센스', 스킨1004의 '마다가스카 센텔라 히알루-시카 워터핏 선 세럼', 어노브의 '딥 데미지 트린트먼트 EX'가 뽑혔다. 한창 인기를 얻고 있는 라이징에는 닥터엘시아, 아누아, 푸드올로지, 메디힐, 바이오힐보 등 브랜드의 제품이, 루키에는 씨퓨리, 메디큐브, 퓨리토 서울, 컬러그램, 성분에디터의 제품이 선정됐다. 올리브영은 이번 어워즈에 선정된 상품을 이달 6일까지 진행하는 '올영세일'과 연계해 '1+1', 굿즈 증정, 특가 할인 등 다양한 프로모션을 진행한다. 연말에 한국을 찾는 외국인 관광객을 위해서는 명동, 강남 등 글로벌관광상권의 주요 매장에서 글로벌 부문 수상 상품을 '글로벌 올리브영 어워즈 특가'로 선보인다. 올리브영 관계자는 “K뷰티 대표 플랫폼으로서 앞으로도 다양한 프로모션과 트렌드 분석을 통해 고객들이 새로운 브랜드를 발견하고 경험할 수 있는 자리를 만들어 나갈 것"이라고 말했다. 백솔미 기자 bsm@ekn.kr

보안 없는 디지털 혁신은 사상누각이다. 인공지능(AI) 등 첨단 기술력을 강조해 온 쿠팡에서 고객정보가 유출되는 초유의 사고가 터지며 정보보안이라는 기본기마저 의심받고 있다. 전문가들은 쿠팡의 늑장 대응과 총체적 보안 부실에 대해 단순한 사과를 넘어 소비자 불안 해소·안전 강화를 위한 대안을 제시해야 한다고 지적한다. 올 6월 24일부터 시작된 정보 탈취 시도 결과 쿠팡에서 3370만 건에 이르는 고객 계정 정보가 외부에 무단 노출된 가운데, 유출 경위와 책임 소재 등을 둘러싼 논란이 계속되고 있다. 지난 11월 28일 경찰은 쿠팡 측 고소인 조사를 마친 뒤 임의제출 형태로 서버 기록 등 관련 자료를 확보해 분석 중이며, 이와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인을 살펴보고 있다. 현재까지 거론되는 사고 경위로는 '내부자 소행설'과 '외부 해킹설'로 압축된다. 당장에 경찰과 정부는 한쪽으로 단정 짓기보다 모든 가능성을 열어두겠다는 입장이다. 일각에서는 중국 국적자인 전직 쿠팡 직원이 정보 유출에 관여됐다는 의혹도 불거졌는데, 아직 사실관계는 확인되지 않고 있다. 다만, 쿠팡 측에선 사고 원인으로 내부 소행에 무게를 두는 분위기다. 지난달 20일 쿠팡은 입장문을 통해 “고객 개인정보가 비인가 조회됐다"며 “쿠팡 시스템과 내부 네트워크망의 외부로부터의 침입 흔적은 없는 것으로 확인됐다"고 말했다. 국가 배후 공격 또는 내부 연루 가능성 등 두 가지 시나리오가 거론되고 있지만, 정보보호 전문가는 어느 쪽이든 책임 주체인 쿠팡의 정보 관리 체계에 허점이 있음을 짚었다. 염흥열 순천향대 정보보호학과 교수 겸 한국정보보호학회 명예회장은 본지와의 통화에서 “내부자 소행이라면 비인가적인 권한을 활용해 내부 데이터베이스에 접근한 뒤 오랜 시간 정보를 모아 외부로 유출했을 가능성이 있다"며 “내부 보호 관리 체계에 따라 내부자와 외부자 모두에게 보안 관리 규칙을 구축해야 하는데, 5개월 간 (비인가적 접근이) 진행된 것은 내부 관리자 체계에 허점이 있는 것"이라고 덧붙였다. 이어 염 교수는 “반면 외부 공격에 따른 것이라면 과정상 네트워크 보안 체계·서버 등을 통과해야 하는데 결국 보안 체계에 미흡한 부분이 있는 것"이라며 “이러한 과정이 5개월 간 이상행위로 판단되지 않았다면 현재 쿠팡이 갖춘 사이버보안 대응체계에 문제가 있는 것"이라고 진단했다. 유출 경위는 불분명하지만 명백한 점은 국내 인구 4분의 3에 이르는 3370만명의 고객정보가 무단 노출됐고, 이에 따른 소비자들의 분노가 확산되는 추세다. 쿠팡 측이 밝힌 대로라면 유출된 정보는 고객 이름·이메일·전화번호·주소·일부 주문정보 등이다. 특히, 이번 사태와 관련해 쿠팡이 비판을 받는 지점은 늑장 대응 때문이다. 5개월 간 해외 서버를 통해 고객정보 탈취 시도가 지속됐으나 쿠팡은 이를 11월이 돼서야 인지했고, 같은 달 18일 유출 사실을 파악한 이후 이틀이 지난 20일에야 개인정보보호위원회에 신고했다. 당초 4500여개라고 밝혔던 피해 규모가 9일 만에 돌연 7500배 불어난 점도 비판을 면하기 어려운 부분이다. 지난달 30일 박대준 대표이사 명의로 사과문까지 발표했지만, 전날 발표한 공지와 마찬가지로 결제 정보·비밀번호 등은 유출되지 않았다는 말을 반복하면서 사태 축소에 급급하다는 평가까지 뒤따른다. 정작 현관 비밀번호와 해외 직구 시 사용하는 개인통관고유부호 등이 포함돼 고객들 사이에선 2차 피해 우려가 커지는 분위기다. 쿠팡 입장에선 개인 정보 유출과 관련한 책임소재를 따져보기 위해 다소 시간이 필요하겠지만, 아직 피해 보상책 등을 구체적으로 밝히지 않고 있어 소비자 불안을 키우는 요인으로 꼽힌다. 실제 박 대표는 지난달 30일 정부서울청사에서 열린 긴급 대책회의에 출석하기 전 피해 보상을 묻는 취재진 질문에 대해 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 것이 우선이고, 그 다음 급한 것이 재발 방지 대책"이라며 “이러한 부분이 확정되면 그 다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것"이라고 전했다. 다만, 전문가들은 이번 개인정보 유출 사태가 쿠팡의 신뢰도 하락과 이용자 이탈의 직접적인 계기가 될 수 있는 만큼, 고객 불안 해소를 위한 신속한 대처가 필요하다고 꼬집었다. 황용식 세종대 경영학과 교수는 본지에 “기업의 개인정보 문제나 해킹 사태는 고객 신뢰도에서 나아가 기업 자체의 신뢰도까지 잃을 수 있는 부분으로, 빠르게 조기 진화해야한다"며 “아직 고객 보상 등이 언급되지 않았는데, 과연 사과만으로 마무리될 수 있는지 의아하다. 이 같은 부분을 구체적으로 제시해야 한다"고 강조했다. 국내 최대 온라인 리테일러 겸 글로벌 IT기업인 쿠팡은 핵심 역량으로 AI 강화 기조를 유지해왔다. 실제 김범석 쿠팡Inc 의장은 최근 3분기 실적 발표·컨퍼런스콜에서 “AI는 항상 쿠팡의 핵심이었고, 앞으로는 더 그럴 것"이라고 피력할 정도다. 통상 AI 등 초연결 기술 이면에는 데이터 유출 등 보안 우려가 뒤따를 수밖에 없다. 다만, 이번 고객정보 유출 사태로 정작 근간인 정보보안을 놓치고 있다는 인식을 심어줄 가능성도 크다. 특히, 쿠팡은 앞선 재발 방지 약속에도 또 다시 정보유출 사고가 발생한 터라 더 큰 비판의 목소리가 뒤따르고 있다. 2020년부터 세 차례에 걸쳐 개인정보 유출 사고를 냈고 이번이 네 번째다. 피해 규모도 워낙 크다. 올 4월 SKT 유출 규모(약 2324만명)보다 많고, 2011년 싸이월드·네이트 유출 사고(약 3500만명) 이후 역대 최대 규모다. 정보보안과 관련한 국가인증제도도 취득했지만 사실상 유명무실하다는 평가도 받는다. 쿠팡은 2021년 처음으로 ISMS-P(정보보호·개인정보보호 관리체계 인증)을 획득했으며, 지난해 3월 갱신 인증을 받았다. 인증 범위는 로켓배송·쿠팡이츠 등을 비롯한 쿠팡 서비스 전체다. 이는 쿠팡만의 문제는 아니다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보위 자료를 분석한 결과, 2020년 이후 인증을 받은 ISMS-P 기업 27곳에서 총 34건의 유출 사고가 발생했다. ISMS-P 제도 등 정부 인증제도의 사전 예방 효과에 물음표가 붙는 이유다. 이와 관련해 염 교수는 향후 쿠팡의 보안 대책 방향성을 놓고 “단기적으로 조사를 통해 원인을 파악하고, 취약점이 무엇인지 조속히 진단해야 한다"며 “그 결과에 따라 취약점을 메울 수 있는 보안 대책을 수립해야 한다"고 조언했다. 더불어 염 교수는 올해 국내에서 개인정보 침탈 사례가 빈번한 데다, 국가 배후 세력의 공격까지 의심되는 사례도 나오는 만큼 보다 고도화된 정보보안 체계를 구축해야 한다고 피력했다. 염 교수는 “먼저 보호 대상인 (정보)자산을 파악하고, 자산에서 발생할 수 있는 취약점을 분석해 적절한 보안 대책을 수립·유지·개선해야 한다"며 “매우 지능화된 공격 능력에 걸맞은 대응 체계를 갖추기 위한 예산 투자와 전문인력 확보, 사이버 회복력 체계도 필요하다"고 설명했다. 조하니 기자 inahohc@ekn.kr

3000만명이 넘는 고객정보 유출 사태를 빚은 쿠팡의 박대준 대표가 대국민 사과문을 발표하고 추가 피해 예방을 위해 최선을 다하겠다고 밝혔다. 박 대표는 30일 오후 대국민 사과문을 발표하고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과 드린다"고 밝혔다. 박 대표는 “공지드린 바와 같이 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 “무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다"고 밝혔다. 박 대표는 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위"라며 “쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 강조했다. 박대준 대표는 “쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠다"며 “향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다. 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다"고 강조했다. 앞서 쿠팡은 지난 29일 안내글을 통해 고객 계정 약 3370만개가 무단으로 노출된 것이 확인됐다고 발표했다. 당초 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지하고 이를 경찰청과 한국인터넷진흥원, 개인정보보호위원회에 신고했으나, 후속조사 결과 당초 인지했던 것보다 약 7500배나 많은 고객계정 약 3370만개가 무단 노출된 것으로 확인돼 소비자 등 사회 전체에 충격을 주고 있다. 업계에 따르면 정부는 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급 관계부처 회의를 개최했으며 같은 날 과기정통부와 개인정보보호위원회는 민관합동조사단을 구성해 사고 원인 분석 및 재발방지 대책 마련에 착수했다. 박대준 대표는 배 장관 주재 관계부처 회의에 참석해 사고 현황을 공유했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 접수받아 수사에 착수했다. 경찰은 이번 고객 정보 유출이 해킹이 아닌 전직 쿠팡 직원 소행일 가능성이 높다고 보고 있다. 해당 직원은 중국 국적으로 지금은 퇴사해 이미 출국한 상태인 것으로 알려졌다. 조하니 기자 inahohc@ekn.kr

3000만명이 넘는 쿠팡의 대규모 고객정보 유출 사태가 중국 국적자인 내부자 소행인 것으로 파악되면서 파장이 커지고 있다. 30일 연합뉴스에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 그러나 이 직원이 외국 국적자인 데다 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해지면서 수사의 어려움을 겪는 게 아니냐는 우려도 나온다. 쿠팡 측이 경찰에 제출한 고소장에는 피고소인이 특정되지는 않고 '성명불상자'로 기재됐지만, 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사한 바 있다. 쿠팡은 지난 20일 입장문을 통해 “고객 개인정보가 비인가 조회된 것으로 확인됐다"며 “쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다"고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 또 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 보고 있다. SK텔레콤과 KT 등 대규모 정보 유출은 주로 해킹으로 인한 것이었지만 이번 사태는 직원 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다. 이와 함께 개인정보위는 쿠팡으로부터 이달 20일과 29일 2차례에 걸쳐 유출 신고를 받아 조사를 진행하고 있다. 개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 박성준 기자 mediapark@ekn.kr

애니메이션 영화 '케이팝 데몬 헌터스' 등 K-콘텐츠의 글로벌 인기에 힘입어 방한 외국인 관광객의 수요가 꾸준히 증가하고 있다. 30일 한국관광공사 한국관광통계에 따르면, 올해 10월 한국을 찾은 외국인 관광객은 173만9020명으로 1월부터 누적 외국인 관광객은 1582만1331명으로 집계됐다. 올해 들어 매월 100만 명 이상이 방한해 이 같은 추세라면 지난해 연간 기준 1637만 명을 넘어 올해 목표치인 1850만 명을 무난히 달성할 것으로 예상된다. 10월 방한 외국인은 중국이 47만2477명으로 가장 많았다. 이어 일본(31만6776명), 대만(16만1049명), 미국(14만8951명), 필리핀(6만2811명) 순으로 나타났다. 지난해 같은 달인 10월과 비교했을 때에는 중국 관광객이 20.5%로 가장 높은 증가율을 보였다. 지난 9월29일부터 3인 이상 중국인 단체 관광객에 한해 시행 중인 무비자 입국 제도의 영향을 받은 것으로 풀이된다. 코로나19 사태 이전인 2019년 10월(165만6195명) 수준도 회복했다. 지역별로 유럽과 미주 대륙이 33.9% 증가했고, 일본이 27.5% 늘었다. 홍콩, 대만, 마카오 등 중화권 국가의 관광객도 코로나19 이전 수준을 웃돌았다. 관광업계에서는 방한 외국인 관광객 증가세가 연말까지 이어질 것으로 전망하고 있다. 내년 6월까지 중국 단체 관광객 무비자 입국이 허용되며, 최근 중국과 일본의 양국 갈등으로 일부 여행 수요가 한국으로 넘어오는 현상이 이어지고 있다. 한편 해외로 나간 우리 국민은 267만8376명으로 전년 동월(238만2464명) 대비 12.4% 증가했다. 백솔미 기자 bsm@ekn.kr

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건이 넘는 대규모 정보 유출 사고가 발생했다. 고객 정보가 거의 반년 전부터 유출됐을 가능성마저 제기되자 소비자들의 불안이 더욱 커지고 있다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 덧붙였다. 고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다. 쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다. 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 온라인 커뮤니티에서는 '고객 피해는 누가 책임지나', '다 털려서 너무나 두렵다', '유출한 것에 대한 보상을 해줘야 한다'는 등의 글이 잇따랐다. 특히 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했으나, 전날 3370만개라고 다시 공지했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데, 이보다 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다. 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 “현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다. 이번 정보 유출 사고를 비롯해 국내에서 쿠팡을 둘러싼 사회적 논란은 끊이지 않고 있다. 택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 등이 대표적이다. 이에 지난 달 국정감사에서는 박대준 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석해 여야 의원들의 질타를 받았다. 또 이번 국감에서 제기된 수사 외압 의혹은 상설특검 수사를 받게 됐다. 박성준 기자 mediapark@ekn.kr

최근 롯데그룹이 '최고경영자(CEO) 20명 물갈이'라는 파격 인사를 단행한 가운데, 모태 사업인 유통부문의 주요 계열사들도 예외는 없었다. 공통적으로 50대 젊은 내부 출신의 리더십이 전진 배치된 한편, 대형 프로젝트 추진·실적 개선이라는 중책을 맡게 된 차기 리더들의 어깨가 더 무거워질 전망이다. 30일 유통업계에 따르면, 지난 26일 롯데그룹은 정기 임원인사를 단행해 백화점 사업부 신임 대표이사로 정현석 롯데백화점 아울렛사업본부장을, 마트·슈퍼 사업부 대표로 차우철 롯데GRS대표를 각각 부사장·사장으로 승진 후 내정했다. e커머스 대표로는 추대식 전무가 승진 후 선임됐다. 눈길을 끄는 것은 이들 모두 50대 젊은 리더인 동시에, 전원 정통 롯데맨이라는 교집합을 형성한 점이다. 특히, 이번 인사로 자리에서 물러나게 된 김상현 롯데쇼핑 유통군 총괄대표 부회장, 정준호 롯데백화점 대표, 강성현 롯데마트·슈퍼 대표 모두 외부에서 영입한 인사였던 점을 고려하면 더욱 대조적이다. 앞서 순혈주의 전통을 깼던 롯데가 다시 내부 인사에 무게를 둔 이유로 업계는 내부 결속을 강화하기 위함이라 분석한다. 통상 외부 인사는 의사 결정 단계에서 비교적 자율성이 높은 편이나, 내부 인사 대비 계열사 경영·환경과 관련해 이해도가 떨어져 전략적 선택이 어려울 수 있다는 평가가 뒤따른다. 다만, 이번에 그룹 차원에서 헤드쿼터(HQ) 체제를 전격 폐지하면서 각자도생 성격도 짙어졌다. 롯데그룹은 2017년부터 유통군HQ 아래 백화점, 롯데마트·슈퍼, 홈쇼핑, 이커머스(롯데온) 등 주요 계열사를 묶어 관리해왔지만, 이를 다시 계열사 독립경영 체제로 돌린 것이다. 이 같은 결정에는 부진한 유통 사업부 실적과 함께, 사업부별 경쟁력을 높이기 위한 의도가 깔려 있다. 올 1~3분기 누적 기준 롯데백화점은 전년 동기 대비 22.9% 늘어난 영업이익을 거뒀지만, 매출은 다소 정체된 상황이다. 그로서리부문(마트·슈퍼)은 283억원의 영업손실을 내며 적자 전환했고, 롯데온은 2020년 출범 후 현재까지 영업적자를 지속하고 있다. 롯데그룹 관계자는 본지와의 대화에서 “계열사 독립경영 체제가 강화되면 더 빠른 변화 관리와 실행 중심의 리더십이 구축될 것"이라며 “책임경영이 강화되는 만큼 각 계열사의 성과 창출도 더 중요해질 것으로 보인다"고 설명했다. 일각에서는 차기 리더들 입장에선 신사업에 해당하는 대형 프로젝트의 바톤을 이어받아야 하는 터라 경영 난도가 올라갈 것이라는 관측도 나온다. 최근 몇 년 간 롯데 유통군은 외형·수익성 동반 성장을 목표로 전사적 차원에서 '트랜스포메이션' 전략을 추진해왔다. 온라인 강화를 골자로 진행 중인 '오카도 프로젝트'와 미래형 쇼핑몰의 새 모델로 확대 중인 '타임빌라스 프로젝트'가 대표 사례로, 오는 2030년까지 투입하는 비용만 수조 원대에 이른다. 특히, 체질 개선 작업을 주도해 온 김상현 총괄대표 부회장이 용퇴함에 따라 사업 계획에 차질을 빚는 것이 아니냐는 지적도 제기된다. 향후 사업 방향키를 거머쥘 차기 리더들의 행보에 귀추가 주목되는 가운데, 이와 관련해 롯데 유통군HQ 관계자는 “임원인사가 나온 지 얼마 안 돼 일단 기다려봐야 알 것 같다"는 조심스런 입장을 밝혔다. 조하니 기자 inahohc@ekn.kr