기자

이소정

이소정 기자

동아일보 산업2부

구독 44

추천

안녕하세요. 이소정 기자입니다.

sojee@donga.com

취재분야

2026-02-23~2026-03-25
경제일반46%
기업22%
유통12%
음악6%
사회일반6%
문화 일반2%
패션2%
운수/교통2%
산업2%

  • 유출의혹 中직원, 인증 업무… 쿠팡 ‘퇴직 계정 말소’ 기본도 안지켜

    쿠팡에서 3370만 명의 고객 개인정보를 빼낸 것으로 의심받는 중국 국적의 전 직원은 인증 관련 업무 담당자였던 것으로 드러났다. 이 직원은 정보기술(IT) 분야 개발자이며 인증 절차에 이용되는 프로그램을 만드는 작업을 했던 것으로 알려졌다. 인터넷 기업의 핵심인 인증 관련 부서에 외국인을 배치한 것도 의아하지만 해당 외국인이 퇴사한 후 관리도 소홀했다는 점이 도마에 오르고 있다.● 외국인 개발자 증가하지만 관리 소홀1일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 자료를 내고 “쿠팡 고객정보 유출자로 의심받는 중국 국적 전 직원은 인증 관련 업무 담당자”라고 밝혔다. 쿠팡을 포함한 IT 업계에서는 최근 외국인 개발자에 대한 수요가 늘고 있다. 특히 쿠팡의 경우 미국 시애틀 워싱턴, 중국 베이징 상하이, 인도 벵갈루루, 대만 타이베이 등 해외 곳곳에 개발 기지를 두고 있다. 한 이커머스 업계 관계자는 “쿠팡은 개발 역량을 강화하기 위해 해외 인력을 대거 채용하고 있다”며 “핵심 데이터 접근 권한을 가진 외국인이 늘면서 보안 위협도 커졌을 것”이라고 말했다. 업계에서는 외국인 인력 채용은 불가피하지만 채용 후 관리가 철저해야 한다고 입을 모은다. 한 인터넷 기업 관계자는 “인증 관리 부서에는 외국인을 배치하지 않는다”며 “민감한 정보에는 접근 자체를 제한하는 등의 대책이 필요하다”고 지적했다. 김정덕 중앙대 산업보안학과 명예교수는 “큰 조직은 수시로 인사 이동이 이뤄진다”며 “인사 시스템과 보안 시스템을 연동해 인사에 따라 시스템 접근 권한이 조절되도록 조치하는 것이 바람직하다”고 말했다. 이번 쿠팡 사건에 대해서는 “퇴사한 직원이 내부 중요 정보에 접근할 수 있었다는 것 자체가 문제”라고 지적했다. 정부의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’의 인증 기준에도 퇴사자의 계정 말소 조항이 있다. 쿠팡은 이 지침을 지키지 않고 소홀했던 것이다.● 정보보호 투자는 감소이런 가운데 쿠팡은 최근 4년간 IT 대비 정보보호 투자 금액을 줄여온 것으로 파악됐다. 1일 한국인터넷진흥원(KISA)의 정보보호 투자 공시에 따르면 쿠팡은 올해 정보보호 투자액을 890억 원으로 공시했다. 투자 금액으로 보면 2022년 535억 원, 2023년 639억 원, 지난해 660억 원으로 늘었다. 하지만 IT 분야 투자 대비 정보보호 투자 비율은 같은 기간 7.1%에서 2023년 6.9%로 하락한 뒤 지난해 5.6%, 올해는 4.6%로 줄었다. 이 수치는 773개 정보보호 투자 공시 기업들의 평균인 6.28%보다 낮다. 외국인 개발자 증가와 정보보호 투자 감소는 내부에서 업무 과실 등으로 개인정보 유출 사건 사고가 빈번해지는 결과를 낳고 있다. 1일 민주당 김남근 의원실이 개인정보보호위원회 자료를 분석한 결과 개인정보 유출 사건 사고 10건 중 6건은 이번 쿠팡 사례처럼 ‘내부자’에 의한 것으로 나타났다. 개인정보위 출범(2020년 8월) 이후 올해 9월까지 최근 5년간 개인정보를 유출한 기관은 467곳이었다. 이 가운데 380곳은 민간기관이었다. 유출 원인을 보면 민간기관 380곳 중 220곳(58%)이 내부에서 사건 사고를 냈고, 공공기관에서도 전체 87곳 중 62곳(71%)이 내부자가 원인이었다. 쿠팡이 올 8월 개인정보위로부터 고객정보 관리 부실을 이유로 행정지도를 받은 사실도 드러났다. 개인정보위는 7월 쿠팡 등 5개 쇼핑 애플리케이션을 조사했는데, 쿠팡이 계열사와 고객 정보를 주고받는 과정에서 감시 체계가 부족한 점이 지적됐다. 한편 최근 5년 동안 유출된 개인정보는 1억 건을 넘었지만 정부가 부과한 제재 수준은 미미했다. 같은 기간 총 1억916만4950건의 개인정보가 유출됐고, 이에 따른 누적 과징금은 3671억1586만 원, 과태료는 39억6880만 원이었다. 단순 계산하면 개인정보 1건당 부과된 과징금은 평균 3300원, 과태료는 33원에 불과한 셈이다. 박춘식 서울여대 정보보호학과 교수는 “한국은 집단소송을 해도 소송에 참여한 사람에게만 보상이 돌아가지만 미국은 승소하면 피해를 본 전체 소비자가 보상을 받는다”며 “이런 징벌적 장치가 있어야 기업들이 보안을 필수 투자로 인식할 것”이라고 말했다.이소정 기자 sojee@donga.com박종민 기자 blick@donga.com송진호 기자 jino@donga.com}

    • 2025-12-02
    • 좋아요
    • 코멘트
    PDF지면보기

  • “전직 中직원, 정보유출 이후 쿠팡에 협박메일 보낸 정황”

    쿠팡의 이번 대규모 고객 정보 유출 사건은 쿠팡에서 이미 퇴직한 중국 국적 직원의 소행일 가능성이 커지고 있다. 쿠팡 측은 경찰에 ‘신원불상자’를 대상으로 고소장을 제출했지만 개인정보보호위원회(개인정보위)에 제출한 사건경위 보고서에는 전 중국 국적 직원이 쿠팡의 해외 서버를 통해 국내 메인 서버에 무단 접근했다는 등 범행 정황을 구체적으로 설명한 것으로 알려졌다. 또 경찰 수사 과정에서 중국 국적의 직원이 해외 체류 중 개인정보를 빼돌린 뒤 협박성 이메일을 보낸 정황도 포착된 것으로 확인됐다. 30일 경찰과 쿠팡에 따르면 해당 직원은 퇴사 후 해외로 나간 상태에서 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 내용의 이메일을 회사 측에 보낸 것으로 파악됐다. 금전 요구는 하지 않은 것으로 알려졌다. 경찰은 해당 이메일 발송자가 빼돌린 개인정보를 이미 제3자에게 전달하거나 판매했을 가능성도 염두에 두고 디지털 포렌식 등 추가 수사에 착수한 상태다. 정부는 쿠팡 서버의 인증 절차, 즉 로그인 과정 자체가 취약한 점이 이번 정보 유출의 원인인 것으로 보고 있다. 쿠팡의 최초 신고서에 따르면 공격자는 ‘유효한 인증 없이 접근한 기록이 발견됐고, 서명된 액세스 토큰을 악용한 것으로 추정된다’고 돼 있다. 액세스 토큰은 특정 정보에 접근할 수 있는 권한을 말한다. 정보기술(IT) 업계와 유통업계는 해당 직원이 IT 개발자 출신일 가능성이 높다고 보고 있다. 업계 관계자는 “중국 국적 직원이라면 개인정보 접근 프로세스 개발자일 가능성이 있다”며 “쿠팡 정도 규모의 보안 체계를 고려하면 직원 단독 범행이 아닐 수 있다”고 말했다. 박대준 쿠팡 대표이사는 30일 중국 국적 직원의 소행이냐는 기자들의 질문에 “수사의 영역”이라며 “저희는 경찰과 정부 기관에 적극 협조 중이며 조사나 수사가 이뤄지면 그런 부분은 명확해질 것”이라고 답했다. 전문가들은 이번 정보 유출이 한국 시장을 공략하려는 외국 기업들에 의해 악용될 수 있다고 우려한다. 임종인 고려대 정보보호대학원 명예교수는 “쿠팡은 사실상 대부분의 국민이 이용하다 보니 쿠팡 고객 정보는 국내 소비자를 겨냥하는 다른 업체에 매력적인 표적”이라며 “유출된 내용이 한국 시장을 공략할 때 유용한 내용이다 보니 다크웹 같은 곳에서 비트코인을 통해 수백억 원에 거래될 수 있을 것으로 보인다”고 말했다. 일각에서는 이번 유출 사고로 알리익스프레스(알리)와 테무 등 중국 이커머스에 대한 불신이 커질 수 있다는 전망도 나온다. 한 유통업계 관계자는 “C커머스 기업들이 한국 시장을 공략하는 과정에서 공교롭게도 최대 경쟁자인 쿠팡을 흔드는 사건이 터진 것”이라며 “유출된 정보들이 C커머스로 흘러들어 갈 수도 있다”고 말했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com권구용 기자 9dragon@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 집주소-폰번호-구매이력까지 통째로 털려… 최악의 유출

    쿠팡의 대규모 개인정보 유출 사태로 성인 4명 중 3명의 개인정보가 털렸다. 이번 사건은 쿠팡이 일상생활과 가장 밀접한 초대형 플랫폼이었다는 점에서 역대 개인정보 유출 사건과 다른 ‘생활 침투형’ 유출이라는 분석이 나온다. 그만큼 체감 피해가 크고 2차 피해가 더 심각할 수 있다는 얘기다. 30일 쿠팡에 따르면 이번 사건으로 유출된 정보는 △이름 △이메일 주소 △휴대전화 번호 △자택(배송지) 주소 △수령인 정보 등이다. 여기에 최근 제품 구매 이력(5건) 등도 포함된 것으로 알려졌다. 쿠팡은 유출 항목에 대해 “신용카드 번호, 결제 정보, 로그인 비밀번호 등은 포함되지 않았다”고 설명했다. 그러나 유출된 배송지 주소는 자택과 직장, 가족 거주지와 연결되는 경우가 많다. 또 수령인 정보나 배송 요청 메시지에는 공동현관 비밀번호 등 민감한 정보가 포함되는 경우가 있어 실제 일상생활 공간이 외부에 고스란히 노출될 수도 있다는 지적이 나온다.● ‘생활 침투형’ 유출 전문가들은 이번 사건이 과거 싸이월드·네이트, SK텔레콤, 롯데카드 등 역대 발생했던 사건보다 ‘생활 침투적’이라는 점에서 위험이 크다고 지적하고 있다. 정보 보안 업계의 한 전문가는 “카드번호 유출은 재발급을 받으면 된다. 하지만 집 주소 유출은 대책이 없다”며 “특히 배달·택배 위장 범죄의 증가 추세를 고려하면 위험성은 커진다”고 진단했다.과거 유출 사건들이 유심 인증키나 카드번호·CVC 등 ‘인증·금융 기반 정보’ 중심이었다면, 쿠팡 사건은 이름·주소·구매 이력 등 이용자의 동선과 소비 성향을 파악할 수 있는 ‘밀착형 정보’가 대부분이다. 2011년 발생했던 네이트·싸이월드 해킹 사건은 중국발 해커의 외부 공격으로 이름·주민등록번호·비밀번호(암호화된 상태) 등 인증 기반 정보가 유출되며 명의 도용 및 불법 대출 악용 우려를 불러왔다. 올해 4월 발생한 SK텔레콤 정보 유출 사건은 단말기 고유식별번호(IMEI) 등 가입자 약 2300만 명의 유심(USIM) 관련 정보가 유출되면서 유심 복제나 문자 탈취를 이용한 금융 범죄 가능성이 제기됐다. 9월 롯데카드에서는카드번호·비밀번호(2자리)·CVC·주민등록번호 등 금융 거래 핵심 정보가 유출됐다. 반면 쿠팡은 거주지와 배송 이력이 노출되면서 동일한 계정 내 주문 패턴을 통해 집에 머무는 시간대나 가족 구성, 생활 스타일 등이 특정될 가능성이 커졌다. 공동현관 비밀번호가 기재된 배송 요청 메시지가 포함됐을 가능성까지 제기되면서 단순한 정보 유출을 넘어 사생활 침입, 스토킹, 자택 침입 등 물리적 범죄로 이어질 수 있다는 우려도 있다. 박춘식 서울여대 정보보호학과 교수는 “과거 SK텔레콤·KT 사태는 통화 도청이나 과금, 대포폰 개설 우려가 중심이었다면 쿠팡은 직접적인 사생활과 관련된 문제”라며 “거주지 정보가 다른 데이터와 결합되면 위치, 취향, 생활 패턴까지 드러나 스미싱이나 피싱 등에 악용될 가능성이 크다”고 했다.‘타깃형 스미싱’ 범죄도 우려된다. 타깃형 스미싱은 개인의 관심사, 생활 정보를 악용해 맞춤형으로 발송되는 신종 스미싱 범죄다. 이름과 주소, 실제 주문 내역을 바탕으로 ‘배송 오류 안내’ 메시지를 악성코드가 심어진 링크와 함께 보낼 경우 무심코 클릭할 수 있다. ● 유출 규모 역대 최대 규모 현재 쿠팡은 사건 경위에 대해 경찰 수사에 협조 중이다. 추가 조사를 통해 유출된 항목의 세부 범위와 관련자 신원 확인에 나설 예정이다. 하지만 유출된 정보가 다크웹 등을 통해 이미 판매되었을 가능성도 배제할 수 없어 고객 불안은 쉽게 가라앉지 않을 것으로 보인다.유출 규모 또한 역대 최대급이다. 3370만 명의 개인정보 유출은 역대 최악의 사건으로 평가받는 싸이월드·네이트 사건 당시 3500만 명과 맞먹는 규모다. SK텔레콤(2324만 명), 넷마블(661만 명), 롯데카드(297만 명), 골프존(221만 명) 등 주요 기업들의 경우보다 더 큰 규모다. 특히 쿠팡 사건의 경우 고객들의 최근 제품 구매 이력이 5건씩 유출됐다면 최대 1억6850만 건의 구매 정보가 유출됐다고 볼 수 있다. 다른 사건과 비교할 수 없을 정도의 생활 밀착 정보가 유출된 것이다. 이상진 고려대 정보보호대학원 교수는 “특히 주문 정보는 소비 패턴이 담긴 중대한 사생활 정보로, 과거 옥션에서도 개인정보를 탈취한 자가 성관련 물품을 구입한 여성의 정보를 공개하겠다고 협박한 적이 있다”며 “마찬가지로 구매한 내역만 가지고 특정인의 내밀한 사생활 정보를 알 수 있어 범죄로 악용될 수 있다”고 했다.남혜정 기자 namduck2@donga.com이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 3370만명 정보 털린 쿠팡 “中직원 소행 의심”

    국내 이커머스(전자상거래) 1위인 쿠팡에서 △이름 △전화번호 △집주소 △이메일 등을 포함한 3370만 명의 개인정보가 유출됐다. 한국 성인 4명 가운데 3명의 정보가 털린 것이다. 외부 해킹이 아닌 내부 직원의 유출로 보이며, 범인은 이미 퇴사한 중국인 직원으로 추정되고 있다. 쿠팡은 5개월 동안 정보가 계속 유출된 사실을 몰랐던 것으로 파악됐다. 급속 성장으로 외형이 커진 쿠팡이 고객 개인정보 보호에는 소홀했다는 비판이 나온다. 30일 쿠팡은 고객 계정 3370만 개가 무단 노출됐다고 11월 29일 오후 개인정보보호위원회(개인정보위)에 신고했다고 밝혔다. 쿠팡의 월간 활성 이용자 수가 3200만 명인 점을 고려했을 때 사실상 모든 회원의 개인정보가 유출된 셈이다. 앞서 11월 18일 쿠팡은 고객 개인정보 4500개가 무단 노출된 사실을 인지하고 20일 개인정보위에 해당 사실을 신고한 바 있다. 이후 후속 조사를 통해 6월 24일부터 대규모 유출이 계속돼 온 점을 확인했다. 고객 정보 탈취가 이미 5개월 전에 시작됐지만 쿠팡은 몰랐다. 처음 신고할 때는 4500건이었던 유출 건수가 불과 9일 만에 7500배로 늘어난 것도 석연찮은 대목이다. 개인정보위 관계자는 “쿠팡은 소비자 민원이 접수되고 이를 확인하는 과정에서야 유출 사실을 파악했다”고 지적했다. 쿠팡은 11월 25일 서울경찰청 사이버수사대에 고소장을 제출했다. 고소장에는 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다. 하지만 개인정보위에 제출한 사건경과보고서에는 중국인 전 직원의 소행으로 의심된다는 정황을 자세히 설명한 것으로 알려졌다. 정부는 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 로그인 없이 정보를 유출했다”며 “앞으로 3개월을 ‘개인정보 불법유통 모니터링 강화 기간’으로 운영한다”고 밝혔다. 이날 박대준 쿠팡 대표이사는 “불편과 걱정을 끼친 점 사과한다”며 “추가 피해 예방에 최선을 다하겠다”고 사과했다. 이상진 고려대 정보보호대학원 교수는 “기업에서는 일반적으로 데이터별로 접근 가능한 직원들이 구분돼 있다”며 “대량의 데이터에 한 직원이 지속적으로 접근했다는 건 내부 감시 관리가 미흡했던 것”이라고 지적했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com임재혁 기자 heok@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 집주소는 못바꾸는데…쿠팡 정보, 자택침입 범죄 악용 가능성

    쿠팡의 대규모 개인정보 유출 사태로 성인 4명 중 3명의 개인정보가 털렸다. 이번 사고는 쿠팡이 일상생활과 가장 밀접한 초대형 플랫폼이었다는 점에서 역대 개인정보 유출 사고와 다른 ‘생활 침투형’ 유출이라는 분석이 나온다. 그만큼 체감 피해가 크고 2차 피해가 더 심각할 수 있다는 얘기다.30일 쿠팡에 따르면 이번 사고로 유출된 정보는 △이름 △이메일 주소 △휴대전화 번호 △자택(배송지) 주소 △수령인 정보 등이다. 여기에 최근 제품 구매 이력(5건) 등도 포함된 것으로 알려졌다. 쿠팡은 유출 항목에 대해 “신용카드 번호, 결제 정보, 로그인 비밀번호 등은 포함되지 않았다”고 설명했다. 그러나 유출된 배송지 주소는 자택과 직장, 가족 거주지와 연결되는 경우가 많다. 또 수령인 정보나 배송 요청 메시지에는 공동현관 비밀번호 등 민감한 정보가 포함되는 경우가 있어 실제 일상생활 공간이 외부에 고스란히 노출될 수도 있다는 지적이 나온다.● ‘생활 침투형’ 유출전문가들은 이번 사건이 과거 싸이월드·네이트, SK텔레콤, 롯데카드 등 역대 발생했던 사건보다 ‘생활 침투적’이라는 점에서 위험이 크다고 지적하고 있다. 정보 보안 업계 한 전문가는 “카드번호 유출은 재발급을 받으면 된다. 하지만 집 주소 유출은 대책이 없다”며 “특히 배달·택배 위장 범죄의 증가 추세를 고려하면 위험성은 커진다”고 진단했다.과거 유출 사건들이 유심 인증키나 카드번호·CVC 등 ‘인증·금융 기반 정보’ 중심이었다면, 쿠팡 사고는 이름·주소·구매 이력 등 이용자의 동선과 소비 성향을 파악할 수 있는 ‘밀착형 정보’가 대부분이다.2011년 발생했던 네이트·싸이월드 해킹 사건은 중국발 해커의 외부 공격으로 이름·주민등록번호·비밀번호(암호화된 상태) 등 인증 기반 정보가 유출되며 명의 도용 및 불법 대출 악용 우려를 불러왔다. 올해 4월 발생한 SK텔레콤 정보 유출 사건은 단말기 고유식별번호(IMEI) 등 가입자 약 2300만 명의 유심(USIM) 관련 정보가 유출되면서 유심 복제나 문자 탈취를 이용한 금융 범죄 가능성이 제기됐다. 9월 롯데카드에서는 카드번호·비밀번호(2자리)·CVC·주민등록번호 등 금융 거래 핵심 정보가 유출됐다. 반면 쿠팡은 거주지와 배송 이력이 노출되면서 동일한 계정 내 주문 패턴을 통해 집에 머무는 시간대나 가족 구성, 생활 스타일 등이 특정될 가능성이 커졌다. 공동현관 비밀번호가 기재된 배송 요청 메시지가 포함됐을 가능성까지 제기되면서 단순한 정보 유출을 넘어 사생활 침입, 스토킹, 자택 침입 등 물리적 범죄로 이어질 수 있다는 우려도 있다. 박춘식 서울여대 정보보호학과 교수는 “과거 SKT·KT 사태는 통화 도청이나 과금, 대포폰 개설 우려가 중심이었다면 쿠팡은 직접적인 사생활과 관련된 문제”라며 “거주지 정보가 다른 데이터와 결합되면 위치, 취향, 생활 패턴까지 드러나 스미싱이나 피싱 등에 악용될 가능성이 크다”고 했다.‘타깃형 스미싱’ 범죄도 우려된다. 타깃형 스미싱은 개인의 관심사, 생활 정보를 악용해 맞춤형으로 발송되는 신종 스미싱 범죄다. 이름과 주소, 실제 주문 내역을 바탕으로 ‘배송 오류 안내’ 메시지를 악성코드가 심어진 링크와 함께 보낼 경우 무심코 클릭할 수 있다. ● 유출 규모 역대 최대 규모 현재 쿠팡은 사고 경위에 대해 경찰 수사에 협조 중이다. 추가 조사를 통해 유출된 항목의 세부 범위와 관련자 신원 확인에 나설 예정이다. 하지만 유출된 정보가 다크웹 등에 이미 판매되었을 가능성도 배제할 수 없어 고객 불안은 쉽게 가라앉지 않을 것으로 보인다.유출 규모 또한 역대 최대급이다. 3370만 명의 개인정보 유출은 역대 최악의 사고로 평가받는 싸이월드·네이트 사고 당시 3500만 명과 맞먹는 규모다. SK텔레콤(2324만 명), 넷마블(661만 명), 롯데카드(297만 명), 골프존(221만 명) 등 주요 기업들의 사고보다 더 큰 규모다. 특히 쿠팡 사건의 경우 고객들의 최근 제품 구매이력 5건씩 유출됐다면 최대 1억6850만 건의 구매정보가 유출됐다고 볼 수 있다. 다른 사건과 비교할 수 없을 정도의 생활 밀착 정보가 유출된 것이다. 이상진 고려대 정보보호대학원 교수는 “특히 주문정보는 소비 패턴이 담긴 중대한 사생활 정보로, 과거 옥션에서도 개인정보를 탈취한 자가 성관련 물품을 구입한 여성의 정보를 공개하겠다고 협박한 적이 있다”며 “동일하게 구매한 내역만 가지고 특정인의 내밀한 사생활 정보를 알 수 있어 범죄로 악용될 수 있다”고 했다.남혜정 기자 namduck2@donga.com이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-30
    • 좋아요
    • 코멘트

  • 5개월간 조용히 정보만 빼갔다…중국인 전 직원 소행인듯

    쿠팡의 이번 대규모 고객 정보 유출 사건은 쿠팡에서 이미 퇴직한 중국 국적 직원의 소행일 가능성이 커지고 있다. 쿠팡 측은 경찰에 ‘신원불상자’를 대상으로 고소장을 제출했지만 개인정보보호위원회(개인정보위)에 제출한 사건경위 보고서에는 전 중국 국적 직원의 범행 가능성을 구체적으로 설명한 것으로 알려졌다. 또 경찰 수사 과정에서 중국 국적의 직원이 해외 체류 중 개인정보를 빼돌린 뒤 협박성 이메일을 보낸 정황도 포착된 것으로 확인됐다.30일 경찰과 쿠팡에 따르면 해당 직원은 퇴사 후 해외로 나간 상태에서 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 내용의 이메일을 회사 측에 보낸 것으로 파악됐다. 금전 요구는 하지 않은 것으로 알려졌다.경찰은 해당 이메일 발송자가 빼돌린 개인정보를 이미 제3자에게 전달하거나 판매했을 가능성도 염두에 두고 디지털 포렌식 등 추가 수사에 착수한 상태다.정부는 쿠팡 서버의 인증 절차, 즉 로그인 과정 자체가 취약한 점이 이번 정보 유출의 원인인 것으로 보고 있다. 쿠팡의 최초 신고서에 따르면 공격자는 ‘유효한 인증 없이 접근한 기록이 발견됐고, 서명된 액세스 토큰을 악용한 것으로 추정된다’고 돼 있다. 액세스 토큰은 특정 정보에 접근할 수 있는 권한을 말한다. 정보기술(IT) 업계와 유통업계는 해당 직원이 IT 개발자 출신일 가능성이 높다고 보고 있다. 업계 관계자는 “중국 국적 직원이라면 개인정보 접근 프로세스 개발자일 가능성이 있다”며 “쿠팡 정도 규모의 보안 체계를 고려하면 직원 단독 범행이 아닐 수 있다”고 말했다. 내부 직원이 외부 전문 해커와 공모해 데이터베이스에 접근했을 가능성도 있다는 얘기다.박대준 쿠팡 대표이사는 30일 중국 국적 직원의 소행이냐는 기자들의 질문에 “수사의 영역”이라며 “저희는 경찰과 정부 기관에 적극 협조 중이며 조사나 수사가 이뤄지면 그런 부분은 명확해질 것”이라고 답했다.전문가들은 이번 정보 유출이 한국 시장을 공략하려는 외국 기업들에 의해 악용될 수 있다고 우려한다. 임종인 고려대 정보보호대학원 명예교수는 “쿠팡은 사실상 대부분의 국민이 이용하다 보니 쿠팡 고객 정보는 국내 소비자를 겨냥하는 다른 업체에 매력적인 표적”이라며 “유출된 내용이 한국 시장을 공략할 때 유용한 내용이다 보니 다크웹 같은 곳에서 비트코인을 통해 수백억 원에 거래될 수 있을 것으로 보인다”고 말했다.일각에서는 이번 유출 사고로 알리익스프레스(알리)와 테무 등 중국 이커머스에 대한 불신이 커질 수 있다는 전망도 나온다. 중국 알리바바인터내셔널은 최근 신세계그룹과 합작법인(JV)을 출범하고 한국 시장 진출을 본격화하고 있다. 테무 역시 지난해 2월 한국 법인을 설립한 데 이어 올해 초에는 한국 판매자를 대상으로 ‘로컬 투 로컬’ 모델을 도입했다. 한 유통업계 관계자는 “C커머스 기업들이 한국 시장 진출을 가속화하는 상황에서 공교롭게도 최대 경쟁자인 쿠팡을 흔드는 사건이 터진 셈”이라며 “유출된 개인정보들이 C커머스로 흘러들어가는 상황도 우려된다”고 말했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-30
    • 좋아요
    • 코멘트

  • 쿠팡, 5개월간 낌새도 못챘다…중국인 전 직원이 정보 빼돌린듯

    국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 사실상 전 회원의 개인정보 유출이 발생한 가운데, 쿠팡이 이 사실을 5개월 간 인지도 하지 못했던 것으로 파악됐다. 급속하게 성장하며 외형만 커진 쿠팡이 고객 개인정보 보호를 위한 체계 마련에 소홀했다는 비판이 나온다. 30일 쿠팡 등에 따르면 쿠팡은 전날 오후 고객 계정 3370만 개가 무단 노출됐다고 개인정보보호위원회에 신고했다. 쿠팡의 월간 활성 이용자 수가 3200만 명인 점을 고려했을 때 사실상 전 회원의 개인정보가 유출된 셈이다. 쿠팡은 “18일 쿠팡은 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다”며 “후속 조사 결과 고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인했다”고 밝혔다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 덧붙였다. 고객 정보가 유출된 지 5개월 동안 이를 자체적으로 인지하지도 못한 것이다. 현재까지 조사된 바에 의하면 개인정보처리 국외 위탁 업체 등 외부가 아닌 쿠팡 내부에서 개인정보 유출을 위한 무단 접근이 이뤄진 것으로 파악됐다. 유출자는 쿠팡에 근무했던 중국 국적자 직원인 것으로 추정된다. 개인정보위 관계자는 “국내에 있던 직원이 해외서버로 우회해 접속한 건지 해외에 있는 직원이 해외 서버로 접속을 한 것인지는 확인이 필요한 부분”이라며 “업무 과정 중 유출이 된 것인지 퇴사 후 무단 접근을 한 것인지 등에 대해서는 추가적인 조사가 필요한 상황”이라고 설명했다.이번에 유출된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호, 주소) 등이다. 일부 주문정보도 유출된 것으로 파악됐다. 다만 개인식별정보로 볼 수 있는 결제정보, 신용카드 번호, 비밀번호 등의 로그인 정보는 포함되지 않았다. 앞서 9월 개인정보가 유출된 롯데카드의 경우 일부 고객의 카드번호, CVC번호, 주민등록번호 등 민감한 신용정보가 빠져나가 논란이 됐다. SKT 역시 휴대폰 번호와 유심 인증키 등 25종의 항목이 유출된 바 있다. 김명주 서울여대 정보보호학과 교수는 “현재 유출된 정보로만 봤을 때는 민감 정보로 분류되는 개인식별 정보는 아닌 것으로 보인다”며 “다만 휴대폰을 인용해 본인인증을 하는 경우가 많은 만큼 만일의 경우를 대비해 로그인 패스워드 등은 변경할 필요가 있어보인다”고 조언했다. 현재 쿠팡은 서울경찰청 사이버수사대에 25일 이번 사건의 수사를 위해 고소장을 접수한 상태다. 고소장에는 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다. 하지만 유출자가 중국 국적자인데다가 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해지면서 수사에 어려움을 겪을 수 있다는 우려가 나온다.업계에서는 이번 사고가 ‘외형만 커진 공룡 기업’의 전형을 보여준다고 입을 모은다. 급속한 성장에 몰두하느라 고객 개인정보보호 등 기본적인 체계 마련에 미흡했다는 것이다. 쿠팡은 2021년과 2024년 두 차례 국가 인증 제도인 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 취득하고도 이후 올해까지 네 차례 고객정보 유출 사고를 낸 바 있다.한 유통업계 관계자는 “통상적으로는 개인정보보호 담당 직원이라 하더라도 내부망에 접속할 때 단계마다 결재를 받고 그 기록을 남겨놔야 한다”며 “쿠팡이 급속하게 성장한 조직이다보니 외형만큼의 정보보안 인프라를 갖추지 못하며 이런 사고가 발생한 것 같다”고 지적했다. 이번 사태는 2011년 7월 ‘싸이월드·네이트 회원 정보 유출’ 사태에 버금가는 규모가 될 것으로 보인다. 당시 중국 해커에 의해 싸이월드와 네이트 고객 3500만 명의 개인정보가 유출된 바 있다. 올해 4월 해킹 사고로 가입자 2700만 명의 개인정보가 노출된 SK텔레콤은 이달 개인정보보호위원회로부터 1347억9100만원의 과징금 처분을 받기도 했다. 전문가들은 기업이 개인정보 취급 민감성을 높이고 내부 직원에 의한 해킹 등에 대한 감시 장치를 강화해야 한다고 조언한다. 이상진 고려대 정보보호대학원 교수는 “데이터별로 권한을 갖고 접근할 수 있는 직원들이 있을 텐데 대량의 데이터를 한 직원이 지속적으로 접근했다는 건 기본적으로 내부 감시 관리가 미흡했던 것”이라며 “보안 의식을 높이기 위한 교육과 권한 있는 내부 직원들의 감시를 강화하는 모니터링 시스템을 마련해야 한다”고 지적했다. 이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-30
    • 좋아요
    • 코멘트

  • 쿠팡 정보유출, 내부 직원이 빼돌렸나…모든 가입자 다 털린듯

    국내 최대 이커머스 업체인 쿠팡에서 사실상 전 고객의 정보가 노출된 가운데 쿠팡이 내부 직원을 정보 유출 혐의로 경찰에 고소한 것으로 파악됐다.쿠팡은 최근 내부 직원을 정보 유출 혐의로 서울경찰청 사이버수사대에 고소했다고 29일 밝혔다. 개인정보가 노출된 고객 계정 수는 3370만 개다. 올해 3분기 기준 쿠팡에서 한 번이라도 제품을 구매한 고객인 ‘활성 고객’ 수는 2470만 명 정도다. 쿠팡은 전체 회원 수를 공개한 적이 없는데 업계에서는 사실상 쿠팡의 전 고객 정보가 노출된 것으로 보고 있다.앞서 쿠팡은 18일 4500개 계정의 개인정보가 노출된 사실을 인지했다고 발표했다. 쿠팡 측은 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과의 조사 과정에서 11일 만에 추가 노출을 확인한 것으로 알려졌다. 당시 쿠팡은 “제3자가 비인가 접근을 통해 고객 계정의 정보를 조회했다”며 “외부 침입 흔적은 없다”고 밝혔다.노출된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호, 주소) 등이다. 일부 주문정보도 노출된 것으로 알려졌다. 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다”며 “고객이 계정과 관련해 따로 취할 조치는 없다”고 밝혔다. 2차 피해 여부는 아직까지는 확인되지 않았지만 개인정보 노출 범위가 급격하게 늘어난 만큼, 추가적인 피해 우려도 남아있는 상황이다.업계에서는 이번 쿠팡의 개인정보 유출 사태가 2011년 7월 ‘싸이월드·네이트 회원 정보 유출’ 사태에 버금가는 규모일 것으로 보고 있다. 당시 중국 해커에 의해 싸이월드와 네이트 고객 3500만 명의 개인정보가 유출된 바 있다. 지난 4월 해킹 사고로 가입자 2700만 명의 개인정보가 노출된 SK텔레콤은 이달 개인정보보호위원회로부터 1347억9100만원의 과징금 처분을 받기도 했다. 전문가들은 내부 직원에 의한 개인정보 노출에 대한 감시망을 강화해야 한다고 지적한다. 김영주 서울여대 정보보호학과 교수는 “해킹 사고의 60%가량은 내부 소행이지만 발각되는 경우가 많지 않은 만큼 감시 체계를 강화해야할 필요가 있다”며 “개인 전화번호와 이름 등이 노출된 만큼 쿠팡을 사칭한 연락 등 피싱에 각별히 주의해야 한다”고 말했다.쿠팡은 개인정보가 유출된 고객들에게 보낸 공지문에서 “고객님께 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드린다”며 “추가 문의 사항이 있을 경우 메일(incident_help@coupang.com)로 문의하라”고 안내했다.이소정 기자 sojee@donga.com}

    • 2025-11-29
    • 좋아요
    • 코멘트

  • 방콕 최대 쇼핑몰서 K-뷰티 브랜드 팝업 운영

    신세계백화점이 동남아 최대 쇼핑 명소인 태국 방콕 ‘센트럴월드’에서 K-뷰티 브랜드와 함께 글로벌 고객 공략에 나선다고 27일 밝혔다. 이날 신세계 하이퍼그라운드는 내년 1월 30일까지 방콕 최대 쇼핑몰인 센트럴월드에서 K-뷰티 브랜드 15개를 한데 모은 팝업스토어를 연다고 밝혔다. 이번 행사는 동남아 지역에서 급성장 중인 뷰티 시장을 겨냥해 한국의 트렌디한 감성을 담은 신진 브랜드를 현지 소비자에게 직접 소개하기 위해 마련됐다. 센트럴월드는 하루 평균 15만 명 이상이 찾는 방콕 대표 쇼핑 명소다. 이번 팝업에는 스킨케어부터 메이크업, 향수까지 다양한 카테고리의 15개 국내 K-뷰티 브랜드가 참여한다. 이번 행사는 단순한 화장품 판매 행사를 넘어 한국의 문화를 함께 즐길 수 있는 복합 콘텐츠 행사로 기획됐다. 태국 MZ세대를 중심으로 뜨거운 K-컬처 열풍을 이어가기 위해 다양한 볼거리와 체험 요소를 팝업 곳곳에 녹여냈다. 공간은 ‘트렌디 & 라이징 K-뷰티’라는 주제에 맞춰 태극 문양과 한국적인 색감을 현대적으로 재해석한 인테리어로 꾸몄다. 한복에서 착안한 옥색·홍색 계열의 컬러를 조화롭게 배치해 세련된 느낌을 준 것이 특징이다. 행사장에서는 윷놀이, 팽이돌리기, 투호 등 한국 전통놀이를 직접 체험할 수 있다. 박상언 신세계백화점 뉴리테일담당 상무는 “10월 일본 시부야에서 진행한 K-패션 팝업이 큰 호응을 얻은 데 이어 태국 중심 상권 방콕에서 K-뷰티를 통해 다시 한번 한국의 미를 알리게 됐다”며 “신세계 하이퍼그라운드는 글로벌 고객을 대상으로 K-패션과 뷰티, 문화를 아우르는 ‘K-라이프스타일 플랫폼’으로 발전시켜 나갈 것”이라고 말했다.이소정 기자 sojee@donga.com}

    • 2025-11-28
    • 좋아요
    • 코멘트
    PDF지면보기

  • 중소 브랜드 해외 진출 지원… 중진공과 협력 확대

    CJ올리브영이 중소기업의 해외 시장 진출을 돕기 위해 중소벤처기업진흥공단(중진공)과의 협업을 확대하고 있다고 27일 밝혔다. 올리브영은 13일 본사에 있는 라이브커머스 시설인 ‘올영 스튜디오’에서 중진공이 선정한 K뷰티 브랜드 20종의 대표 상품을 선보이는 글로벌 라이브방송을 진행했다. 북미 지역(미국·캐나다 등) 고객을 주요 타깃으로 삼아 현지 시각 기준 오후 6시에 맞춰 편성했다. 시청자 반응은 즉각 나타났다. 방송 시간대 주문액은 전일 같은 시간 대비 153% 늘었다. 방송에서 소개된 상품은 전일 대비 5배 이상 매출이 오르며 강력한 홍보 효과를 입증했다. 이번 방송은 올리브영과 중진공이 공동으로 운영하고 있는 ‘글로벌 판매 지원 사업’의 일환으로 마련됐다. 사업을 시작한 2022년부터 2024년까지 3년간 총 403개 브랜드가 참여해 670억 원 이상의 판매 성과를 달성했다. 올리브영은 참여 기업에 2019년부터 축적해 온 글로벌몰 운영 경험과 336만 명에 달하는 글로벌몰 회원으로부터 나오는 구매 데이터 분석을 통해 최적화된 마케팅 전략을 제공한다. 인플루언서와의 협업 및 콘텐츠 제작 등을 지원해 입점 브랜드의 해외 시장 안착을 지원한다. 글로벌몰을 통한 중소 K뷰티 브랜드의 해외 시장 기회도 늘려나가는 중이다. 6월 말 기준 글로벌몰 입점 브랜드는 1200개로 2019년 론칭 당시 130개에서 9배 이상으로 증가했다. 올리브영 관계자는 “입점 브랜드의 성장이 곧 올리브영의 성장이라는 철학으로 국내를 넘어 해외 시장에서도 중소·인디 K뷰티 브랜드가 지속적으로 뻗어나갈 수 있도록 돕는 성장 부스터 역할을 하겠다”고 말했다.이소정 기자 sojee@donga.com}

    • 2025-11-28
    • 좋아요
    • 코멘트
    PDF지면보기

  • 자체 개발 ‘전자피부’ 플랫폼으로 노화 원인 분석

    아모레퍼시픽이 자체 개발한 스킨사이트 기술이 CES 2026 뷰티테크 분야 혁신상을 받았다고 27일 밝혔다. 이로써 아모레는 7년 연속으로 CES 혁신상을 수상하게 됐다. 아모레퍼시픽이 미국 매사추세츠공대(MIT) 연구팀과 공동 연구해 개발한 스킨사이트는 피부 노화 원인을 실시간으로 분석하고 개인별 맞춤 솔루션을 제시하는 차세대 ‘전자피부(electronic skin)’ 플랫폼이다.스킨사이트는 피부에 부착하는 초박형 센서 패치, 초소형 블루투스 모듈, 인공지능(AI) 기반 모바일 애플리케이션으로 구성된다. 패치는 피부의 미세한 움직임을 마이크로미터(㎛) 단위로 감지하는 초정밀 센서를 장착하고 있다. 속당김·자외선/블루라이트·온도·수분 등 4가지 노화 요인을 동시에 측정할 수 있다. 패치를 통해 측정한 피부 데이터는 블루투스 모듈을 통해 실시간 전송된다. AI 기반 모바일 애플리케이션은 24시간 동안의 생활 데이터를 종합해 복합 노화 인자를 모델링한다. 이를 통해 사용자는 개인별 피부 노화 가속 요인을 파악할 수 있고 향후 주름이나 탄력 저하가 나타날 위치와 정도를 예측해 맞춤형 스킨케어 루틴과 제품도 제안받게 된다. 아모레퍼시픽은 관련 연구 성과를 ‘사이언스’ ‘사이언스 어드밴시스’ 등 저명한 국제 학술지를 통해 발표했다. 서병휘 아모레퍼시픽 R&I센터장 CTO는 “첨단 과학 기술을 통해 피부 노화의 원인을 예측하고 개인의 아름다움을 지속적으로 확장하겠다”고 말했다.이소정 기자 sojee@donga.com}

    • 2025-11-28
    • 좋아요
    • 코멘트
    PDF지면보기

  • 상반기 콘도 회원권 피해 신고, 1년새 13% 늘어

    한국소비자원은 최근 콘도 회원권과 관련한 피해 구제 신청 사례가 증가하고 있다며 27일 피해 예방 주의보를 발령했다. 이날 한국소비자원에 따르면 2022년부터 올해 6월까지 소비자원에 접수된 콘도 회원권 관련 피해구제 신청은 모두 684건이다. 올해 상반기(1∼6월)에 접수된 사례만 119건에 달한다. 지난해 같은 기간(105건)보다 13.3% 늘어난 수치다. 구제 신청 684건 중 450건(65.8%)은 계약 해지 거부와 위약금 과다 피해 사례인 것으로 파악됐다. 입회보증금 반환 지연 등 계약불이행이 134건(19.6%), 청약 철회 거부가 76건(11.1%)으로 뒤를 이었다. 최근에는 보유 중인 회원권을 판매해 주겠다며 수수료 명목으로 결제를 유도한 뒤 판매대금 반환을 미루고 담보로 미상장된 가상자산(코인)을 지급하는 신종 기만 사례도 13건 확인됐다.이소정 기자 sojee@donga.com}

    • 2025-11-28
    • 좋아요
    • 코멘트
    PDF지면보기

  • “새벽배송 중단땐 농수산물 매출 반토막”… 지역 소상공인 한숨

    “새벽배송 금지는 사실상 수산물을 팔지 말라는 소리와 다름없습니다. 현실화되면 매출이 50% 이상 줄어드는데 막막하기만 합니다.” 부산에서 가자미·오징어 등 해산물을 판매하고 있는 비비수산의 안철호 대표(47)는 27일 이렇게 말하며 한숨을 내쉬었다. 2020년 사업을 시작한 안 대표는 쿠팡을 통해 수산물을 판매하며 지난해 90억 원에서 올해 120억 원까지 매출이 늘었다. 안 대표는 “매출이 증가하면서 19명이었던 직원도 38명으로 늘어났다”며 “새벽배송이 중단되면 매출이 급격히 줄어들어 직원들의 일자리에도 영향을 줄 수밖에 없다”고 했다.전국민주노동조합총연맹(민노총)을 중심으로 0∼5시 새벽배송을 제한해야 한다는 주장이 이어지면서 지역 소상공인들의 우려가 커지고 있다. 특히 도서산간 지역에서 새벽배송을 통해 매출을 올리던 소상공인들은 새벽배송이 어려워질 경우 매출에 큰 타격을 줄 수밖에 없다며 걱정하고 있다.민노총 측은 새벽 물량을 주간 배송으로 전환하면 된다고 주장하고 있지만 소상공인들은 신선식품 특성상 새벽배송이 중단되면 매출이 감소할 수밖에 없다는 입장이다. 경기의 한 버섯 농가 관계자는 “농수산물은 신선도가 생명인데 배송이 늦어져서 신선도에 문제가 생기면 자연스럽게 소비자들의 구매가 줄어들 것”이라고 말했다. 쿠팡은 지난해 4분기(10∼12월)부터 도서산간 지역의 배송 서비스를 강화하고 있다. 지난해 3월 쿠팡이 3조 원을 투자해 전국 9개 지역에 물류 인프라를 추가로 구축하면서 익일 새벽배송이 가능해졌다. 소상공인 업계는 새벽배송이 금지되면 소상공인의 온라인 판로가 위축될 수 있다며 민노총에 철회를 요청한 상태다. 소상공인연합회는 이달 8일 입장문을 내고 “소상공인에서 제품을 판매하는 셀러뿐만 아니라 새벽배송으로 식재료를 받아 하루 장사를 준비하는 사람들까지 피해를 입게 될 것”이라며 “내수 부진으로 인한 역대급 위기 속에 새벽배송 금지 논의는 생존의 위협”이라고 밝혔다.새벽배송이 금지될 경우 연간 50조 원이 넘는 손실이 발생할 수 있다는 주장도 나왔다. 국내 최대 물류산업 학회인 한국로지스틱스학회는 ‘새벽배송과 주 7일 배송의 파급효과 관련 연구’ 보고서를 통해 “새벽배송과 주 7일 배송이 중단돼 택배 주문량이 약 40% 감소하면 연간 54조3000억 원의 손실이 발생할 것”이라고 주장했다. 손실 규모는 전자상거래가 33조2000억 원으로 가장 클 것으로 예측됐고, 소상공인 피해 예상액은 18조3000억 원으로 추산됐다. 새벽배송 시장 규모는 2015년 4000억 원에서 지난해 11조8000억 원으로 급속히 성장했다. 이커머스의 성장과 맞벌이 가정, 1인 가구 등의 수요가 맞물린 결과다. 한편 이날 국회전자청원에 올라온 ‘새벽배송 금지 및 제한 반대에 관한 청원’ 동의율은 오후 5시 기준 2만5700명을 돌파했다. 청원인은 “맞벌이 가정에서는 늦은 밤 준비물이나 생필품을 사는 것이 새벽배송 덕분”이라며 “국회·정부가 특정 단체의 주장만 듣지 말고 현실적인 대안을 마련해야 한다”고 말했다.이소정 기자 sojee@donga.com}

    • 2025-11-28
    • 좋아요
    • 코멘트
    PDF지면보기

  • 계약해지 거부하고, 위약금 과다 청구…콘도 회원권 피해 속출

    한국소비자원은 최근 콘도 회원권과 관련한 피해 구제 신청 사례가 증가하고 있다며 27일 피해 예방 주의보를 발령했다.이날 한국소비자원에 따르면 2022년부터 올해 6월까지 소비자원에 접수된 콘도 회원권 관련 피해구제 신청은 모두 684건이다. 올해 상반기(1~6월)에 접수된 사례만 119건에 달한다. 지난해 같은 기간(105건)보다 13.3% 늘어난 수치다.구제 신청 684건 중 450건(65.8%)은 계약 해지 거부와 위약금 과다 피해 사례인 것으로 파악됐다. 입회보증금 반환 지연 등 계약불이행이 134건(19.6%), 청약 철회 거부가 76건(11.1%)으로 뒤를 이었다. 최근에는 보유 중인 회원권을 판매해주겠다며 수수료 명목으로 결제를 유도한 뒤 판매대금 반환을 미루고 담보로 미상장된 가상자산(코인)을 지급하는 신종 기만 사례도 13건 확인됐다. 이소정 기자 sojee@donga.com}

    • 2025-11-27
    • 좋아요
    • 코멘트

  • “새벽배송 금지는 수산물 팔지 말란 말”…산지 상인들 우려 커져

    “새벽 배송 금지는 사실상 수산물을 팔지 말라는 소리와 다름 없습니다. 현실화되면 매출이 50% 이상 줄어드는데 막막하기만 합니다.”부산에서 가자미·오징어 등 해산물을 판매하고 있는 비비수산의 안철호 대표(47)는 27일 이렇게 말하며 한숨을 내쉬었다. 2020년 사업을 시작한 안 대표는 쿠팡을 통해 수산물을 판매하며 지난해 90억 원에서 올해 120억 원까지 매출이 늘었다. 안 대표는 “매출이 증가하면서 19명이었던 직원도 38명으로 늘어났다”며 “새벽배송이 중단되면 매출이 급격히 줄어들어 직원들의 일자리에도 영향을 줄 수밖에 없다”고 했다.전국민주노동조합총연맹(민노총)을 중심으로 0시~5시 새벽배송을 제한해야 한다는 주장이 이어지면서 지역 소상공인들의 우려가 커지고 있다. 특히 도서산간 지역에서 새벽배송을 통해 매출을 올리던 소상공인들은 새벽배송이 어려워질 경우 매출에 큰 타격을 줄 수밖에 없다며 걱정하고 있다.민노총 측은 새벽 물량을 주간 배송으로 전환하면 된다고 주장하고 있지만 소상공인들은 신선식품 특성상 새벽배송이 중단되면 매출이 감소할 수밖에 없다는 입장이다. 경기의 한 버섯 농가 관계자는 “농수산물은 신선도가 생명인데 배송이 늦어져서 신선도에 문제가 생기면 자연스럽게 소비자들의 구매가 줄어들 것”이라고 말했다.쿠팡은 지난해 4분기(10~12월)부터 도서산간 지역의 배송 서비스를 강화하고 있다. 지난해 3월 쿠팡이 3조 원을 투자해 전국 9개 지역에 물류 인프라를 추가로 구축하면서 익일 새벽배송이 가능해졌다.소상공인 업계는 새벽배송이 금지되면 소상공인의 온라인 판로가 위축될 수 있다며 민노총에 철회를 요청한 상태다. 소상공인연합회는 이달 8일 입장문을 내고 “소상공인에서 제품을 판매하는 셀러 뿐만 아니라 새벽배송으로 식재료를 받아 하루 장사를 준비하는 사람들까지 피해를 입게 될 것”이라며 “내수 부진으로 인한 역대급 위기 속에 새벽배송 금지 논의는 생존의 위협”이라고 밝혔다.새벽배송이 금지될 경우 연간 50조 원이 넘는 손실이 발생할 수 있다는 주장도 나왔다. 국내 최대 물류산업 학회인 한국로지스틱스학회는 ‘새벽배송과 주 7일 배송의 파급효과 관련 연구’ 보고서를 통해 “새벽배송과 주 7일 배송이 중단돼 택배 주문량이 약 40% 감소하면 연간 54조3000억 원의 손실이 발생할 것”이라고 주장했다. 손실 규모는 전자상거래가 33조2000억 원으로 가장 클 것으로 예측됐고, 소상공인 피해 예상액은 18조3000억 원으로 추산됐다.새벽배송 시장 규모는 2015년 4000억 원에서 2024년 11조8000억 원으로 급속히 성장했다. 이커머스의 성장과 맞벌이 가정, 1인 가구 등의 수요가 맞물린 결과다. 한국로지틱스학회는 “새벽배송을 활용한 온라인 판매 비중이 높아질수록 지역산업의 매출과 고용이 긍정적인 영향을 받는다”며 “새벽배송 규제 시 서비스·효율·경쟁력 모두 하락할 것”이라고 지적했다.이소정 기자 sojee@donga.com}

    • 2025-11-27
    • 좋아요
    • 코멘트

  • 홈플러스 매각 불발… “입찰 참여 기업 없어”

    기업회생 인가 전 인수합병(M&A) 절차를 진행 중인 홈플러스의 매각 시도가 불발됐다. 26일 홈플러스는 “입찰제안서 접수 마감 결과 인수의향서를 제출했던 기업 두 곳을 포함해 최종 입찰제안서를 제출한 곳은 없는 것으로 확인됐다”고 밝혔다. 앞서 지난달 31일 인공지능(AI) 핀테크 기업 ‘하렉스인포텍’과 부동산 임대·개발 업체 ‘스노마드’ 두 곳이 인수의향서를 제출한 바 있다. 하지만 업계에서는 이들이 실제로 홈플러스를 인수할 가능성을 낮게 봤다. 자산가치가 약 2조 원에 달하는 홈플러스를 인수하기에는 재무 상태가 취약했기 때문이다. 결국 두 회사 모두 최종 입찰제안서를 제출하지는 않았다. 홈플러스는 다음 달 29일까지 입찰제안서를 받겠다는 입장이다. 만약 인수 후보자가 나타나지 않을 경우 서울회생법원에 회생계획안 제출 기간 연기를 요청할 계획이다. 이소정 기자 sojee@donga.com}

    • 2025-11-27
    • 좋아요
    • 코멘트
    PDF지면보기

  • 롯데 ‘세대교체’… 50대 임원 대거 발탁, 60대 부회장단 4명 퇴장

    롯데그룹은 26일 단행한 2026년 정기 임원인사에서 최고경영자(CEO) 20명(33%)을 교체했다. 지난해 CEO 21명(36%)을 바꾼 것을 고려하면 2년 새 전체 CEO의 3분의 2를 바꾸는 등 고강도 인적 쇄신에 나서고 있다. 이번 인사에서 부회장단 4명은 전원 용퇴했다. 신동빈 롯데그룹 회장(70)의 장남인 신유열 롯데지주 미래성장실장 부사장(39)은 롯데바이오로직스 대표를 맡게 되며 역할이 확대됐다. 롯데지주는 “비상경영 상황 속 턴어라운드를 만들기 위한 거버넌스 체계 개편과 지속적인 혁신을 확산시킬 수 있는 인적 쇄신에 중점을 뒀다”며 “실행력 강화 중심의 조직 변화, 세대 교체를 통한 젊은 리더십 중용 등으로 압축된다”고 설명했다.● 2년 연속 ‘쇄신 기조’ 롯데그룹은 이날 롯데지주 등 36개사 이사회를 열고 정기 임원인사를 단행했다. 이번 인사에서 롯데백화점과 롯데마트·슈퍼 등 유통 계열사를 비롯해 롯데웰푸드, 롯데건설 등 주요 계열사 CEO 20명이 교체됐다. 롯데백화점 대표로 발탁된 정현석 롯데백화점 아울렛사업본부장(50)은 롯데백화점 역대 최연소 대표다. 2020∼2024년 유니클로 국내 사업을 운영하는 FRL코리아 대표를 맡아 적자였던 회사를 흑자 전환한 성과를 인정받았다. 차우철 롯데GRS 대표(57)는 롯데마트·슈퍼 대표이사 사장으로 승진 내정됐다. 롯데웰푸드 대표에는 서정호 혁신추진단장 부사장(56), 롯데건설 대표에는 오일근 부사장(57), 롯데e커머스 대표는 추대식 전무(53)가 승진하며 선임됐다.‘오너 3세’인 신 부사장의 역할도 강화됐다. 신 부사장은 앞서 2023년, 2024년, 2025년 정기인사에서 상무, 전무, 부사장으로 매년 승진한 바 있다. 올해는 사장으로 승진하진 않았지만 박제임스 롯데바이오로직스 대표(59)와 함께 각자 대표를 맡아 그룹의 주요 신사업 중 하나인 바이오사업을 공동 지휘하게 됐다. 롯데지주에 신설되는 전략컨트롤 조직에서 중책을 맡아 그룹 전반의 비즈니스 혁신과 사업 포트폴리오 전환도 주도한다. 이동우 롯데지주 대표이사 부회장(65), 이영구 롯데 식품군 총괄대표 부회장(63), 김상현 롯데 유통군 총괄대표 부회장(62), 박현철 롯데건설 대표이사 부회장(65) 등 부회장단 전원은 물러난다.● 계열사 책임경영 강화 롯데는 이번 인사에서 각 계열사 중심의 책임경영을 강화하기 위해 9년간 유지한 사업 총괄 체제를 폐지하기로 했다. 롯데지주는 “급변하는 경영 환경에 신속하게 대처하기 위해 계열사는 대표와 이사회 중심의 자율경영과 책임경영을 바탕으로 핵심 사업의 본원적 경쟁력을 높이는 데 집중하기로 했다”고 설명했다. 그룹 미래사업 발굴과 사업 포트폴리오 고도화를 맡고 있는 롯데지주는 실무형 조직으로 개편한다. 재무혁신실장을 맡고 있는 고정욱 사장(59)과 경영혁신실장인 노준형 사장(57)이 공동대표이사를 맡아 재무 및 경영관리, 전략 및 기획 등 두 파트로 나눠 조직을 운영할 방침이다. 박두환 롯데지주 HR혁신실장(59)은 국내 대기업 최초 직무 기반 HR제도 도입 등 그룹 전반에 HR혁신을 추진한 점을 인정받아 사장으로 승진했다. 신임 임원 규모는 81명으로 전년 대비 30% 증가했다. 전체 신임 임원 중 10%에 해당하는 8명의 신임 여성 임원이 발탁됐다. 그룹 전체 60대 이상 임원 중 절반이 퇴임하며 리더십 세대교체에 속도를 내고 있다. 롯데그룹 관계자는 “신속한 변화 관리와 실행력 제고를 위한 성과 기반 수시 임원 인사와 외부 인재 영입 원칙을 유지해 나갈 방침”이라고 말했다.롯데그룹 임원 승진 인사◇롯데지주㈜ △전무 배교 김영혁 임재철 △상무 송의홍 오용하 △상무보 김성진 김철홍 안영욱 최민호 홍의표 〈보임〉 △부사장 황민재 △전무 최영준 ◇롯데웰푸드㈜ △전무 허진성 △상무 김종기 윤덕환 윤여욱 최규상 △상무보 민준웅 박정혁 박진화 신민정 진영동 ◇롯데칠성음료㈜ △전무 이양수 △상무 신제철 △상무보 이성식 이우근 ◇롯데지알에스㈜ △전무 대표이사 이원택 △상무 이권형 △상무보 이헌호 전종배 ◇롯데중앙연구소 △상무보 김형준 ◇롯데상사㈜ △상무 박강민 상무보 김병국 ◇롯데쇼핑㈜ 백화점사업부 △상무 김준영 조형주 △상무보 박지영 배지호 신길선 엄선웅 윤현식 최동희 최지영 한정희 ◇롯데쇼핑㈜ 마트사업부 △상무 윤병수 △상무보 길현선 변기영 ◇롯데쇼핑㈜ e커머스사업부 △상무보 장세헌 황형서 ◇㈜코리아세븐 △상무 홍준 △상무보 김흥식 명승민 이정한 ◇롯데홈쇼핑 △부사장 대표이사 김재겸 △상무 전호진 △상무보 박재룡 이상용 ◇롯데하이마트㈜ △상무 신현채 △상무보 박병용 최준석 ◇에프알엘코리아㈜ △상무 대표이사 최우제 ◇롯데지에스화학㈜ △상무 대표이사 신승환 ◇롯데멤버스㈜ △상무 오경미 △상무보 최성철 ◇롯데케미칼㈜ 기초소재사업 △상무 신승환 심미향 양호철 △상무보 김송호 박병관 오창훈 장준철 최철효 ◇롯데케미칼㈜ 첨단소재사업 △전무 박강열 △상무 이경남 △상무보 고준석 양지열 이창재 추동휘 태현식 〈보임〉 △전무 대표이사 주우현 ◇롯데정밀화학㈜ △전무 김기순 △상무보 정병규 ◇롯데에너지머티리얼즈㈜ △상무보 김성곤 김창원 ◇롯데이네오스화학㈜ △상무 노동인 ◇롯데알미늄㈜ △전무 대표이사 이승민 △상무 장은성 △상무보 이경도 최팔영 ◇㈜호텔롯데 △상무 김송기 김지태 이동주 한경완 △상무보 박인 박채완 백승진 ◇㈜호텔롯데 롯데면세점 △상무 박상호 양희성 △상무보 김유연 이승준 임석원 한상욱 ◇㈜호텔롯데 롯데월드 △상무 김기훈 △상무보 이경호 ◇롯데건설㈜ △상무 강윤석 조도휘 △상무보 고영종 박진한 송명철 여정구 ◇롯데건설(주)CM사업본부 △상무 고권석 ◇롯데이노베이트㈜ △상무 김영갑 오실묵 △상무보 박윤희 오현식 윤태은 ◇롯데글로벌로지스㈜ △상무 권재범 △상무보 권태균 전태준 ◇롯데캐피탈㈜ △상무 정재경 △상무보 김승현 이정진 ◇롯데물산㈜ △상무 손유경 △상무보 백지연 ◇롯데에이엠씨㈜ △전무 대표이사 이상학 △상무보 현준호 ◇㈜대홍기획 △상무 강태호 △상무보 박용철 손수진 추은진 ◇컬처웍스㈜ △상무보 이수민 최재형 ◇캐논코리아㈜ △부사장 대표이사 박정우 △상무 이호성 △상무보 박용준 윤규렬 ◇한국후지필름㈜ △전무 대표이사 이형규 △상무보 김동우 ◇롯데미래전략연구소㈜ △상무 안성준 ◇롯데바이오로직스㈜ △상무 정우청 △상무보 윤영수 ◇롯데자산개발㈜ 〈보임〉 △상무보 대표이사 김정원 ◇LC USA 〈보임〉 △상무 대표이사 권조현 ◇롯데콘서트홀 뮤지엄 〈보임〉 △상무 대표 문일권이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-27
    • 좋아요
    • 코멘트
    PDF지면보기

  • 롯데 세대교체…50대 임원 대거 발탁, 60대 부회장 4인 용퇴

    롯데그룹은 26일 단행한 2026년 정기 임원인사에서 최고경영자(CEO) 20명(33%)을 교체했다. 지난해 CEO 21명(36%)명을 바꾼 것을 고려하면 2년 새 전체 CEO의 3분의 2를 바꾸는 등 고강도 인적 쇄신에 나서고 있다. 이번 인사에서 부회장단 4명은 전원 용퇴했다. 신동빈 롯데그룹 회장(70)의 장남인 신유열 롯데지주 미래성장실장 부사장(39)은 롯데바이오로직스 대표를 맡게 되며 역할이 확대됐다. 롯데지주는 “비상경영 상황 속 턴어라운드를 만들기 위한 거버넌스 체계 개편과 지속적인 혁신을 확산시킬 수 있는 인적 쇄신에 중점을 뒀다”며 “실행력 강화 중심의 조직 변화, 세대 교체를 통한 젊은 리더십 중용 등으로 압축된다”고 설명했다.●2년 연속 ‘쇄신 기조’롯데그룹은 이날 롯데지주 등 36개사 이사회를 열고 정기 임원인사를 단행했다. 이번 인사에서 롯데백화점과 롯데마트·슈퍼 등 유통 계열사를 비롯해 롯데웰푸드, 롯데건설 등 주요 계열사 CEO 20명이 교체됐다. 롯데백화점 대표로 발탁된 정현석 롯데백화점 아울렛사업본부장(50)은 롯데백화점 역대 최연소 대표다. 2020~2024년 유니클로 국내 사업을 운영하는 FRL코리아 대표를 맡아 적자였던 회사를 흑자 전환한 성과를 인정받았다. 차우철 롯데GRS 대표(57)는 롯데마트·슈퍼 대표이사 사장으로 승진 내정됐다. 롯데웰푸드 대표에는 서정호 혁신추진단장 부사장(56), 롯데건설 대표에는 오일근 부사장(57), 롯데e커머스 대표는 추대식 전무(53)가 승진하며 선임됐다.‘오너 3세’인 신 부사장의 역할도 강화됐다. 신 부사장은 앞서 2023년, 2024년, 2025년 정기인사에서 상무, 전무, 부사장으로 매년 승진한 바 있다. 올해는 사장으로 승진하진 않았지만 박제임스 롯데바이오로직스 대표(59)와 함께 각자 대표를 맡아 그룹의 주요 신사업 중 하나인 바이오사업을 공동 지휘하게 됐다. 롯데지주에 신설되는 전략컨트롤 조직에서 중책을 맡아 그룹 전반의 비즈니스 혁신과 사업 포트폴리오 전환도 주도한다. 이동우 롯데지주 대표이사 부회장(65), 이영구 롯데 식품군 총괄대표 부회장(63), 김상현 롯데 유통군 총괄대표 부회장(62), 박현철 롯데건설 대표이사 부회장(65) 등 부회장단 전원은 물러난다.●계열사 책임경영 강화 롯데는 이번 인사에서 각 계열사 중심의 책임경영을 강화하기 위해 9년간 유지한 사업 총괄 체제를 폐지하기로 했다. 롯데지주는 “급변하는 경영 환경에 신속하게 대처하기 위해 계열사는 대표와 이사회 중심의 자율경영과 책임경영을 바탕으로 핵심사업의 본원적 경쟁력을 높이는데 집중하기로 했다”고 설명했다.그룹 미래사업 발굴과 사업포트폴리오 고도화를 맡고 있는 롯데지주는 실무형 조직으로 개편한다. 재무혁신실장을 맡고 있는 고정욱 사장(59)과 경영혁신실장인 노준형 사장(57)이 공동대표이사를 맡아 재무 및 경영관리, 전략 및 기획 등 두 파트로 나눠 조직을 운영할 방침이다. 박두환 롯데지주 HR혁신실장(59)은 국내 대기업 최초 직무 기반 HR제도 도입 등 그룹 전반에 HR혁신을 추진한 점을 인정받아 사장으로 승진했다.신임 임원 규모는 81명으로 전년 대비 30% 증가했다. 전체 신임 임원 중 10%에 해당하는 8명의 신임 여성 임원이 발탁됐다. 그룹 전체 60대 이상 임원 중 절반이 퇴임하며 리더십 세대교체에 속도를 내고 있다. 롯데그룹 관계자는 “신속한 변화 관리와 실행력 제고를 위한 성과 기반 수시 임원 인사와 외부 인재 영입 원칙을 유지해 나갈 방침”이라고 말했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-26
    • 좋아요
    • 코멘트

  • 홈플러스 매각 불발…“입찰 제안 업체 없어”

    기업회생 인가 전 인수합병(M&A) 절차를 진행 중인 홈플러스의 매각 시도가 불발됐다. 26일 홈플러스는 “입찰제안서 접수 마감 결과 인수의향서를 제출했던 기업 두 곳을 포함해 최종 입찰제안서를 제출한 곳은 없는 것으로 확인됐다”고 밝혔다. 앞서 지난달 31일 인공지능(AI) 핀테크 기업 ‘하렉스인포텍’과 부동산 임대·개발 업체 ‘스노마드’ 두 곳이 인수의향서를 제출한 바 있다. 하지만 업계에서는 이들이 실제 홈플러스를 인수할 가능성을 낮게 봤다. 자산가치가 약 2조원에 달하는 홈플러스를 인수하기에는 재무 상태가 취약했기 때문이다. 결국 두 회사 모두 최종 입찰제안서를 제출하지는 않았다. 홈플러스는 다음달 29일까지 입찰제안서를 받겠다는 입장이다. 만약 인수 후보자가 나타나지 않을 경우 서울회생법원에 회생계획안 제출 기간 연기를 요청할 계획이다. 홈플러스는 “이번 공개입찰 결과와 관계없이 가장 현실적인 회생방안은 M&A”라며 “M&A를 성사시키기 위해 최선을 다하겠다”고 밝혔다.이소정 기자 sojee@donga.com}

    • 2025-11-26
    • 좋아요
    • 코멘트

  • 올겨울 ‘발라클라바’ 지고 ‘바부슈카’ 뜬다

    올해 겨울 새롭게 떠오르고 있는 ‘잇템’이 있습니다. 러시아식 헤드 스카프인 ‘바부슈카’가 바로 그 주인공입니다. 지난해 겨울 귀를 덮는 형태의 모자와 머플러인 ‘발라클라바’의 시대가 가고 바부슈카가 그 자리를 잇고 있는데요. 바부슈카는 러시아어로 ‘할머니’를 뜻합니다. 러시아와 동유럽 할머니들이 전통적으로 머리를 보호하거나 방한을 위해 머리에 둘러 쓰던 헤드 스카프에서 유래했죠. 정사각형, 삼각형 천을 머리에 둘러 턱 아래에서 묶는 방식이 특징인데요. 얼굴 전체를 감싸는 발라클라바와는 달리 얼굴 선을 자연스럽게 감싸 과하지 않으면서도 부드러운 인상을 줄 수 있는 것이 특징입니다. 찬 바람을 막아 보온까지 챙길 수 있어 일석이조죠. 전통적 스타일이 요즘의 감각으로 새롭게 재해석되며 자리 잡은 패션 아이템인 셈입니다. 블랙핑크 제니도 최근 바부슈카 스타일링을 선보이기도 했습니다. 패션 플랫폼인 W컨셉에 따르면 최근 2주간(11월 3∼16일) 바부슈카 등 머플러 매출이 직전 2주(10월 20일∼11월 2일) 대비 38% 증가했다고 합니다. 관련 검색량은 70% 늘었는데요. W컨셉에서는 타티아나, 메르헨 등 브랜드에서 출시한 바부슈카 제품을 찾는 이들이 많다고 합니다. 소셜네트워크서비스(SNS)에는 누구나 하나쯤은 가지고 있을 머플러로 바부슈카처럼 연출하는 법을 소개하는 콘텐츠들이 올라와 있습니다. 올겨울 ‘깜짝 추위’가 지속될 것으로 예상되면서 패딩슈즈 판매량도 크게 늘었는데요. 패딩 슈즈는 패딩의 볼륨감과 누빔(퀼팅) 디자인을 신발에 적용한 상품입니다. 주로 스니커즈, 슬리퍼 등의 형태로 출시되는데요. 충전재를 넣어 보온성과 쿠션감을 높이고 발수·방수 소재를 적용해 보다 따뜻한 보온 기능을 가진 것이 특징입니다. W컨셉에서 최근 2주간 패딩슈즈, 푸퍼부츠 등 방한신발 매출은 직전 2주 대비 215%, 검색량은 130% 증가했습니다. 이소라 W컨셉 백&액세서리팀장은 “겨울철에는 보온성과 멋을 함께 챙길 수 있는 방한 아이템 수요가 높다”며 “그랜드마 코어, 코티지 코어 유행으로 레트로한 감성에 힙한 느낌도 줄 수 있는 바부슈카 등 트렌디한 아이템 수요가 증가하는 추세”라고 말했습니다. 올겨울 바부슈카와 패딩슈즈로 멋스러움과 따뜻함을 동시에 챙겨보는 건 어떨까요.이소정 기자 sojee@donga.com}

    • 2025-11-26
    • 좋아요
    • 코멘트
    PDF지면보기