AD
■ 진행 : 이세나 앵커, 정지웅 앵커
■ 출연 : 손정혜 변호사, 서정빈 변호사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스퀘어 2PM] 명시해주시기 바랍니다.
[앵커]
오후 2시 오늘의 핫이슈만 골라 살펴보는 시간입니다. 오늘은 손정혜 변호사, 서정빈 변호사와 이야기 나눠 보겠습니다. 어서 오세요. 내란 중요임무 종사 혐의를 받는 박성재 전 법무부 장관의 2차 공판이 어제 열렸습니다. 이 자리에서 이진관 재판장은 박성재 전 장관에게 연이어 질문을 쏟아냈는데요. 직접 한번 들어보시죠.
[앵커]
이진관 재판장은 박성재 전 장관에게 계엄에 반대한 게 맞는 건지 반대했다면 이유는 무엇인지, 법률적 문제점을 몰랐는지 아주 상당히 날카롭게 질문을 던졌는데요. 저렇게 질문을 한 취지는 뭐라고 볼 수 있을까요?
[손정혜]
결과적으로 위법성에 대한 인식을 그 자리에서 했는지가 가장 중요한 유무죄 판단의 기준점이기 때문입니다. 특히 박성재 장관 같은 경우는 구속영장이 두 번 청구가 됐으나 모두 기각된 전례가 있었는데 구속영장 실질심사 과정에서 재판부가 기각하면서 피의자가 취한 행동이 위법성을 인식했거나 또 위법성을 인식해서 취한 조치인지에 대해서 다툼의 여지가 있다는 판단이 이미 나왔기 때문에 그 당시에 법률적 요건이 미비하고 위법함에도 불구하고 명령을 지시받아서 일련의 법무부 장관으로서 업무수행을 한 것인지 아닌지가 고의성 인정에 굉장히 중요한 요건이기 때문에 재판부에서 지속적으로 법적 요건 때문에 만류를 한 것이냐, 법적 요건에 대해서 어떤 판단을 한 것이냐, 계속해서 묻고 있는 상황입니다.
[앵커]
박 전 장관이 윤 전 대통령의 계엄 선포에 반대했다는 주장을 거듭해서 밝히고 있는데 일단 지금 보신 부분만 봤을 때 답변이 좀 뒷받침이 충분하다, 이렇게 보십니까?
[서정빈]
일단 개인적으로 봤을 때는 답변은 조금 부족하지 않았나 이런 주장들을 계속하기 위해서는 더 근거가 될 수 있는 내용들이 조금 제출돼야 하지 않을까라는 생각이 듭니다. 일단은 말로는 계속 반대를 해 왔다고 하지만 지금까지 나온 보도를 봤을 때는 그런 것들을 구체적으로 뒷받침할 만한 관계자들의 진술이라든가 혹은 저항들이 아직까지도 확인되지 않는 그런 모양새입니다. 그렇기 때문에 이런 말을 뒷받침할 수 있는 그런 근거가 일단 박성재 전 장관의 입장에 비춰봤을 때는 상당히 부족하다고 볼 수밖에 없는데 지금 이번 재판에 있어서도 그런 답변 내용을 봤을 때는 결국 상당히 난처한 질문에 대해서 조금 힘들게 답변을 하는 모습을 보였습니다. 특히나 당시에 반대했다는 주장을 하고 있는 상황이기 때문에 입장을 바꿔서 찬성했다고 할 수가 없는 것이고. 그런데 또 한편으로는 법무부 장관의 입장에서 반대를 한 이유에 대해서 무엇이었는지를 설명하는 것도 사실 보기에 따라서는 조금 석연치 않은 그런 모습이었습니다. 일단 결국에는 법률적인 요건을 만족하지 못했다는 것을 그때 알고 있었는지 몰랐는지, 혹은 그렇지 않다고 한다면 정무적인 판단에 따라서 반대를 했다는 건데 이런 부분들이 과연 재판부의 입장에서 봤을 때 충분히 이해할 수 있는, 말 자체로도 이해가 될지 여기에 대해서도 아직까지는 조금 부정적으로 보고 있지 않나 하는 생각이 듭니다. 특히 지금 이 재판부에서 한 전 총리에 대한 선고 과정에서 박성재 전 장관의 역할까지도 언급했었습니다. 물론 한 전 총리에 대한 피고인에 대한 재판이기는 했지만 당시 상황을 다시 한 번 재구성해 봤을 때 국무회의 같은 것들이 열렸을 때 국무위원들에 대해서 서명을 받자고 제안을 한 게 박 전 장관이었다는 그런 내용이 선고에서도 나와 있었습니다. 일단 이런 내용까지, 물론 별개의 재판에서 판단한 것이기는 하지만 이런 내용들까지도 한 차례 선고를 통해서 확인됐다고 보여지는 상황에서 어제 이런 대답 정도로는 상당히 불충분했다 이렇게 생각됩니다.
[앵커]
이렇게 박성재 전 장관은 비상계엄에 반대했다고 거듭 답하고 있지만 어제 증인으로 출석한 당시 법무부 감찰관의 증언은 전혀 달랐습니다. 이 내용도 들어보시죠. 비상계엄 선포 직후 소집된 법무부 간부 회의에 반발해서 사표를 제출한 류혁 전 감찰관의 말 들어봤습니다. 지금 들어보니 진술이 해당 재판에서 중요하게 작용할 수 있을까요?
[손정혜]
재판부의 심증을 형성하는 데 도움이 될 것 같습니다. 그러니까 박성재 전 장관의 지휘를 받을 수 있는 하급자가 그 회의에 참석해서 이건 위법합니다, 저는 따를 수 없습니다라고 얘기를 했다면 적어도 그 시점에서는 위헌, 위법성 여부에 대한 판단을 해서 실질적으로 이 포고령과 비상계엄이 위법하거나 위헌 소지가 있는지에 대한 의문을 갖고 그에 대해서 검토를 하거나 후속지시할 때 반영을 해야 되는 것이 타당하고 지금 이 감찰관의 주장은 그 당시 합리적 사고를 하는 사람이라면 포고령이 위헌적이다라는 것을 알았을 것이라고 주장하는 것은 위법성 인식이 있을 것이다라는 어떻게 보면 의견과 진술이지만 그 객관적인 상황을 판단하는 데 도움이 되는 진술이 되지 않을까라고 판단할 수 있을 여지가 있을 것 같고요. 후속 조치도 그렇기 때문에 위헌, 위법을 알면서도 조치한 것이다라는 주장까지 나오고 있는 상황이지만 박성재 전 장관이 이와 관련해서는 특히 수용 여력을 검토하라는 지시가 굉장히 법률적으로 중요해 보이는데 비상계엄 이후에 폭동이 일어나고 사회질서 위반을 한 사람이 있으니까 수용 여력을 질서유지 차원에서 검토를 했다라는 게 지금 박 전 장관의 주장이지만 류혁 감찰관의 주장은 이렇게 포고령에 영장 없이 사람을 체포하도록 되어 있기 때문에 이 지시를 이행하려고 했었고 이 지시 자체가 법조인이라면 위법, 위법성을 모를 수가 없었다, 이런 주장을 서로 대치 있게 하는 것 같습니다.
[앵커]
이진관 부장판사가 앞서 같은 혐의로 재판을 받은 한덕수 전 총리 같은 경우에는 구형보다 높은 23년을 선고하지 않았습니까? 관련 재판에 어떻게 보면 비슷한 흐름의 선고가 나올 수도 있다고 보세요?
[서정빈]
저는 그렇게 보고 있습니다. 일단 위법성 인식 여부에 대해서 다툼이 있어 왔습니다. 앞서 두 차례 영장청구에서도 기각된 사례가 결국 당시에 비상계엄의 적법성을 인식하지 못했을 가능성도 배제할 수가 없다였는데 지금까지의 다른 사건들이 흘러온 과정이라든가 특히 이진관 부장판사가 앞서 한 전 총리에 대해서 판결을 내린 그 내용들에 비춰봤을 때는 결국 박성재 전 장관에 대해서도 비상계엄의 적법하지 못함에 대해서는 인식했을 거라고 판단할 가능성이 상당히 높다고 보여집니다. 한 전 총리 같은 경우에도 결국에는 비상계엄에 대해서 그것이 부적법하고 헌법에 반한다는 것을 알았다고 이 재판부에서는 판단했는데 그 상황에 같이 있던 사람이 바로 박성재 전 장관이고 또 국무회의의 절차적인 보완을 위해서 먼저 제안했다고까지 설시가 됐던 사람이기 때문에 이번 재판에서는 결국 위법성 인식 역시 인정될 가능성이 매우 높다고 점쳐집니다. 또 한편으로는 그렇다면 중요임무에 종사한 것인가, 여기에 대해서도 당연히 판단이 돼야 하는데 앞서 한 전 총리 같은 경우에는 설사 부작위라 하더라도 그것이 그러한 임무에 종사했다는 내용까지 나왔기 때문에 여기에 대해서도 결국에는 인정될 가능성이 높다. 그러면 결국 형량이 문제인데 상당히 중요한 역할을 했다고 평가받을 수 있는 그런 위치입니다.
[앵커]
알겠습니다. 지금 쿠팡 대규모 개인정보 유출 사태에 대해서 민관합동조사 결과가 발표됩니다. 현장으로 가보겠습니다. 지난해 말 불거진 쿠팡 대규모 개인정보 유출 사태에 대한 민관 합동조사 결과가 두 달여 만에 나왔습니다. 이용자 인증 시스템 개발자였던 전직 직원이 쿠팡 서버의 취약점을 악용해 대규모 정보를 빼돌렸는데요. 고객 이름과 전화번호, 주소 등 배송지 목록 페이지도 1억 4천만 회 넘게 무단으로 조회한 사실도 드러났습니다. 과기정통부 발표 현장으로 가보겠습니다.
[최우혁 / 정보보호네트워크정책실장]
정보보호 등에 관한 법률 제48조의 4에 따라 정보통신망에 대한 침해 사실을 분석하고 유사 사고가 재발하지 않도록 재발방지대책을 마련하였습니다. 한편 개인정보보호위원회는 개인정보보호법에 따른 개인정보유출 규모 및 법 위반 여부 등을 조사 중에 있으며 경찰청은 이번 침해 사고와 관련된 증거물 분석 등 수사를 진행하고 있습니다. 여타 관련 부처들도 소관 이슈들에 대해 검토 중임을 말씀드립니다. 과기정통부는 이번 사고가 국내 최대 전자상거래 플랫폼의 침해 사고이며 대규모 정보가 유출된 중대한 침해 사고로 판단하고 2025년 11월 30일 민간합동조사단을 구성하여 피해 현황 및 사고 원인 등을 조사하였습니다. 이번 침해 사고와 관련하여 조사단은 법과 원칙에 따라 철저하게 조사를 진행하고 국내외 기업에 대한 차별 없이 공정한 잣대로 동일한 기준을 적용하고 조사 과정에서 사고와 관련된 사실이 확인될 경우 명확한 판단 근거와 구체적인 사실을 토대로 조사 결과를 투명하게 공개한다는 원칙을 가지고 조사에 임했습니다. 쿠팡은 25년 11월 16일 고객으로부터 개인정보 유출 관련 의심 이메일을 받았다는 내용의 고객의 소리를 접수한 이후 25년 11월 19일 4536개의 계정의 고객명, 이메일 주소 등 정보가 유출되었다는 내용으로 한국인터넷진흥원에 침해 사고를 신고하였습니다. 이후 한국인터넷진행원은 현장 조사를 통해 추가 피해 여부를 파악하였으며 유출 규모가 최초 신고된 4500여 개가 아닌 3000만 개 이상임을 확인하였습니다. 조사단은 공격자가 악용한 이용자 인증체계를 정밀분석하고 공격 범위와 유출 규모를 파악하고자 웹 및 애플리케이션 접속 기록 등 관련 자료에 대해 종합적인 분석을 진행하였습니다. 쿠팡으로부터 제출받은 공격자 PC 저장장치, HDD 2대, SSD 2대와 현재 재직 중인 쿠팡의 개발자 노트북에 대한 포렌식 분석도 병행하였습니다. 또한 쿠팡 전사 차원의 정보보호 관리 체계에 대해서도 점검을 진행하였습니다. 다음으로 쿠팡 짐해 사고 조사 결과 확인된 정보유출 규모에 대해서 말씀드리겠습니다. 먼저 공격자는 쿠팡에서 유출된 정보의 일부 내용을 이메일 본문에 기재하여 25년 11월 26일, 12월 25일 두 차례 쿠팡 측에 보냈습니다. 조사단은 공격자가 유출하였다고 주장하는 이용자 정보들에 대한 진위 여부를 검증하고자 쿠팡의 웹 접속 기록을 분석하였습니다. 그 결과, 조사단은 내 정보 수정 페이지에서 성명, 이메일, 배송지 목록 페이지에서 성명, 전화번호, 주소, 공동현관 비밀번호, 주문목록 페이지에서 이용자가 주문한 상품 정보를 공격자가 유출한 후 이메일에 기재하여 쿠팡 측에 보낸 것을 확인하였습니다. 해당 이메일에는 개인의 사생활을 침해할 수 있는 민감한 상품 정보가 포함되어 있는 것도 확인되었습니다. 조사단은 쿠팡 웹, 애플리케이션 접속기록 산출 방법 및 산출 결과에 대한 검증에 있어 개인정보보호위원회와 경찰청과 긴밀하게 협력하면서 주기적인 정보 공유를 통해 신뢰성을 확보하였습니다. 먼저 내 정보 수정 페이지에서 성명, 이메일이 포함된 이용자 정보 3367만 3817건이 유출되었음을 확인하였습니다. 성명, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함횐 배송지 목록 페이지를 1억 4805만 6502회 조회하여 정보가 유출되었음을 확인하였습니다. 배송지 목록 페이지에는 계정 소유자 본인 외에도 가족, 친구 등 제3자의 성명, 전화번호, 배송지 주소 등 정보가 다수 포함되어 있었습니다. 그리고 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 배송지 목록의 수정 페이지를 5만 474회 조회하였음을 확인하였습니다. 또한 이용자가 최근 주문한 상품목록이 포함된 주문목록 페이지를 10만 2682회 조회하였음을 확인하였습니다. 향후 개인정보 유출 규모에 대해서는 개인정보보호위원회에서 확정하여 발표할 예정임을 말씀드리겠습니다. 다음으로 사고 원인 분석입니다. 조사단은 사고 원인을 정보 유출 경로 분석과 공격자 행위 분석 두 가지 측면에서 조사하였습니다. 먼저 유출 경로 분석입니다. 조사단은 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 이용자 계정에 비정상 접속하여 정보를 무단 유출했음을 확인하였습니다. 정상적으로 접속하는 경우 이용자는 로그인 절차를 걸쳐 전자출입증을 발급받게 됩니다. 그리고 쿠팡 관문 서버는 발급받은 전자출입증이 유효한지 여부를 검증해 고 이상이 없을 시에 서비스 접속을 허용합니다. 반면 공격자는 재직 당시 관리하던 이용자 인증 시스템의 서명 키를 탈취한 후 이를 활용해 전자출입증을 위변조하여 쿠팡 인증체계를 통과하였습니다. 그 결과 정상적인 로그인 절차를 거치지 않고 쿠팡 서비스에 무단 접속할 수 있게 되었습니다. 다음으로 공격자의 행위 분석입니다. 먼저 취약점 발견 단계입니다. 공격자는 재직 당시 이용자 인증 인증체계 개발을 수행하면서 이용자 인증체계의 취약점과 키 관리 체계의 취약점을 인지하고 있었습니다. 쿠팡 관문 서버는 인증 절차를 통해 전자출입증이 정상적으로 발급된 이용자에 한해 접속을 허용해야 하므로 전자출입증이 위변조되었는지에 대해서도 확인을 진행해야 합니다. 하지만 조사 결과 관련 확인 절차가 부재한 상황이었습니다. 또한 쿠팡이 관리하고 있는 서명키는 전자출입증을 발급하기 위해 사용하는 도구인 만큼 체계적이고 엄격한 관리. . .
[앵커]
쿠팡의 개인정보 유출 사고와 관련한 민관 합동조사 결과 들어봤습니다. 여러 가지 이야기가 있었는데요. 먼저 피해 규모에 대해서 확인된 내용부터 보겠습니다. 유출 규모가 쿠팡 측에서 얘기한 4000여 개가 아닌 3000만 개 이상으로 확인됐다고 말했습니다. 그리고 쿠팡 전직 직원이죠, 공격자라고 일컬었는데 이 공격자가 고객 이름과 이메일 3367만여 건을 유출했고 전화번호와 주소 1억 4000만 회를 조회 그리고 공동현관 비밀번호가 포함된 배송지 목록 수정 페이지를 5만여 회, 주문목록 페이지 10만여 회를 무단 조회한 것으로 드러났다고 밝혔습니다. 쿠팡 이용자 정보는 3000만 건, 3367만 건이 유출된 것으로 확인됐다고 말했는데요. 배송지 목록 페이지를 보면 조회가 상당히 많이 됐습니다. 1억 4805만 회가 조회가 됐고 이용자 주문상품 목록, 어떤 물건을 시켰는지 이 페이지에서 10만 회가 조회가 됐고요. 지금까지 알려진 이 다양한 유출 피해 부분 관련해서도 정확한 규모는 향후에 개인정보보호위원회에서 확정할 것이라고 말했습니다. 그리고 지금 유출한 것으로 알려진 공격자 같은 경우에는 사실 당시 쿠팡 서버 인증 관련해서 취약점을 악용해서 정보를 빼낸 것으로 확인됐다고까지 말했습니다. 그러니까 쿠팡 개인정보 유출 사태는 정상적인 로그인 과정 없이 이용자 계정에 접근할 수 있는 부실한 인증 시스템 때문에 빚어진 거다라고 발표했고요. 쿠팡의 전직 직원이 재직 시절 관리하던 이용자 인증시스템 서명키를 탈취한 뒤에 전자출입증을 위변조해서 인증체계를 통과한 것으로 파악됐다는 내용까지 지금 발표를 했습니다. 어떻습니까? 변호사님, 이게 알려진 것보다 상황이 더 심각한 것 같은데 무엇보다 개인정보 고객 이름, 전화번호, 주소 등이 1억 건 넘게 무단 조회됐다, 이 부분이 2차 피해로 이어질 가능성도 있어 보이거든요.
[손정혜]
그렇습니다. 쿠팡이 내부적으로 조사했고 또 국민들에게 설명한 내용과 매우 차이가 나는 결과라는 점에 있어서는 쿠팡이 피해 사실에 대해서 굉장히 축소해서 조사 발표를 했다는 점에 대한 비판은 여전히 따를 것이라고 보이고 놀라운 사실은 유출뿐만 아니라 특정한 정보들에 대해서 계속적으로 무단 조회를 했다고 하는데 도대체 왜 이렇게 개인정보에 대해서 조회수가 많았는가에 대한 목적이 굉장히 궁금해지는 상황이기 때문에 목적이 불법적인 데 사용하거나 유출할 생각이 있었다고 한다면 2차 피해에 대한 우려가 훨씬 더 커졌다는 경각심은 충분히 가질 수밖에 없는 상황이고요. 특히 우리나라의 현관문 비밀번호라든가 주소라든가 그와 결부된 개인정보가 합쳐지면 나아가서 보이스피싱이나 다른 사기범죄에 악용될 우려가 있기 때문에 이 침입자, 그러니까 해킹자가 어떠한 목적으로 접촉하기 위해서 이렇게 조회를 했는지 그 목적을 빨리 확인해야 할 것 같습니다.
[앵커]
이용자 정보가 그러니까 3367만 건이라고 하면 사실 우리나라 인구를 고려했을 때 정말 대부분의 인구 정보가 나갔다고도 볼 수가 있을 것 같은데 쿠팡에서 말했던 규모랑은 많이 차이나잖아요. 쿠팡에서 이걸 보고 또 다른 얘기를 할 수 있습니까?
[서정빈]
일단 지금은 공식적인 발표이기 때문에 결과적으로는 이 발표에 따른 수치를 인정할 수밖에 없지 않나라는 생각이 듭니다. 앞으로도 진행돼야 할 것이 과태료라든가 혹은 수사들이 진행돼야 하는데 당연히 수사기관과 같은 곳에서는 오늘 합동조사단에서 발표한 내용을 기반으로 해서 수사를 시작할 것이고 사실 이 지점에서 쿠팡이 자기들이 초기에 발표했던 수치가 맞다고 주장할 가능성은 상당히 낮지 않나. 특히나 시간적으로 봤을 때도 보다 면밀한 조사가 진행되고 그 검토 결과가 이렇게 발표된 것이기 때문에 구체적인 수치에 대해서는 아무래도 쿠팡 입장에서는 조금 반박하기 어렵지 않을까. 앞으로 만약 어느 정도 쿠팡에서 의견을 낸다고 하면 결국 이렇게 유출되었다는 그런 정보의 숫자를 따지는 것보다는 실질적으로 관련된 2차 피해가 발생하지 않았다. 이 정보들이 예상했던 것만큼은 민감하지 않게 작용됐다, 이런 내용들을 많이 주장하지 않을까라고 생각이 됩니다.
[앵커]
지금 정부에서는 쿠팡 측의 침해 사고 신고 지연에 대해서는 과태료를 부과하고 자료 보전 명령 위반에 대해서는 수사를 의뢰했다 이렇게 밝혔는데요. 이후 절차는 어떻게 진행될까요?
[손정혜]
정보통신망법에 따르면 이렇게 자료 보전 명령을 내릴 수 있고 이것을 그대로 이행해야 함에도 불구하고 일부 자료에 대해서는 훼손하거나 임의로 수사한다는 명목하에 실제로 정보를 소실했다고 한다면 그 자체가 범죄가 될 여지가 있고요. 그로 인해서 수사를 방해하거나 관련한 부분을 축소, 은폐하려고 했다면 또 증거인멸죄까지 수사가 진행될 여지가 있기 때문에 현재 정보통신망법으로 수사가 의뢰됐지만 그 진정한 목적이 증거인멸인가 여하에 따라서는 과태료의 범위 그리고 형사처벌의 확대가 달라질 가능성이 있다는 점 말씀드릴 수 있고요. 현재 정보통신망법을 포함해서 수사가 진행 중입니다. 관계자들에 대한 소환조사가 이뤄지고 있고 이 침해사고 이후 후속조치가 정당한 절차로 이뤄졌냐, 아니면 기업의 이익을 지키기에 급급했는가 그 부분도 과태료 산정에 중요한 자료로 참작될 수 있기 때문에 수사 의뢰한 것으로 보입니다.
[앵커]
이번 우리 정부 결과 발표에 쿠팡 측은 또 어떤 입장을 내놓을지 지켜봐야겠습니다. 다음 이슈로 넘어가 보겠습니다. 최근 광화문에 있는 한 스타벅스에서아침마다 '가방 전쟁' 벌어지고 있다는데요. 무슨 내용인지 화면으로 함께 확인하시죠. 서울 광화문 주한 미국대사관 인근에 있는한 스타벅스입니다. 보이시나요? 사람은 없고, 의자마다 검은색 가방이빽빽하게 자리를 지키고 있습니다. 테이블 위에는 음료도 거의 찾아볼 수 없는데요. 알고 봤더니 가방 주인은한 국적 항공사의 신입 승무원들. 미 대사관에서 승무원 비자 면접을 보는 동안 이렇게 자리를 맡아 가방 보관소로 쓴 겁니다. 미 대사관은 테러 위험으로캐리어 등 큰 가방의 반입을 금지하는데 규정된 복장을 갖추느라 가방을 가져왔다가둘 곳이 없어 인근 스타벅스에 둔 것으로 보입니다. 그런데 매장 측에서는 답답할 수밖에 없겠죠. 점장은 한 언론과의 인터뷰에서 "30명이 와서 음료는 5~10잔만 시킨 뒤 가방만 두고 나갔다가 면접이 끝난 2시간 후 돌아온다"며"직원들 말로는 최근에만 최소 5번을 왔다고 한다"고 덧붙였습니다. 게다가 다른 고객을 위해 가방을 좀 치워달라고 하면'주문도 했는데 왜 그러느냐'며직원과 언쟁을 벌이기도 한다는데요. 논란이 되자 항공사 측은 "매장 이용객과 영업장에 불편을 드려 죄송하다"며 "이런 일이 반복되지 않도록 직원 대상 안내와 교육을 강화하겠다"고 밝혔습니다. 사진 보니까 카페가 짐 보관소냐, 면접 대기실이냐, 이런 얘기가 나올 수밖에 없는 상황인 것 같아요.
[서정빈]
그렇습니다. 저도 사실 사진을 보고 상당히 기괴하다는 느낌을 받았습니다. 이렇게 넓은 매장에 사람 한 명 없이 가방들만 다 자리를 잡고 있는 것은 저도 다른 카페에서도 본 적 없는 그런 모습이다 보니까 상당히 기괴하다고 이해가 되는 그런 사진이었고 말씀하신 것처럼 결국에는 의자라든가 테이블은 당연히 이용하는 고객들에게 제공되는 것들인데 여기를 다 가방들이 점령하고 있으니 당연히 여기에 대해 비판적인 목소리로 짐을 보관하는 장소가 돼버렸다는 이야기가 나올 수밖에 없는 그런 모습이었던 것 같습니다.
[앵커]
지금 제일 큰 문제는 테이블과 저 의자 위에 있는 저 가방들 때문에 다른 사람들이 앉지 못한다는 거잖아요. 이것도 어떻게 보면 매장 입장에서는 손해로 인지할 수밖에 없는 부분인 것 같아요.
[손정혜]
고객들도 사용할 수 없고 그만큼 매출 손실이 있기 때문에 실질적인 손해가 발생했다고 보이고요. 저는 단순히 사과나 주의를 당부하겠다는 것을 넘어서서 해당 항공사는 금전적으로 배상해야 한다고 보입니다. 왜냐하면 해당 항공사의 승무원들이 일을 하기 위해 필수적인 비자 면접을 갔는데 짐을 둘 공간이 없어 타인의 매장을 무상으로 대여하는 수준으로 저렇게 사용한다는 것은 상정하기가 어렵지 않겠습니까? 그런 측면에서는 이런 부분에 대해서 바로 업무 대처나 개선책을 마련해야지 지금 주의를 당부하겠다, 개인적으로 처리하라고 하기에는 같은 일이 재발될 가능성이 있거나 분산해서 다른 카페를 점령할 가능성이 있겠죠. 그런 측면에서는 항공사에서 그 동선을 철저하게 체크해서 타인 매장에 손해를 입히지 않도록 해야 할 의무가 있다. 그리고 이러한 비자 관련한 심사 업무는 매년 비슷한 시기에 많은 승무원들이 해야 하는 업무라고 한다면 적당한 공간을 렌트하는 업무 조치가 필요하지 않을까 생각합니다.
[앵커]
그런데 스타벅스 민폐 고객 사례는 이번이 처음이 아니죠. 주문 여부와 관계없이 프린터기를 가져와서 설치하거나 아니면 독서실 칸막이를 가지고 와서 개인 업무를 보거나 이런 사례들이 종종 전해지곤 했는데 이런 것들을 제재할 방법은 현실적으로 없는 건가요?
[서정빈]
물론 그 부분 법적으로 가게 된다면 결국 카페 주인 입장에서는 여기에 대해서 형사적인 책임을 묻겠다 했을 때는 위력에 의한 업무방해에 해당한다는 주장을 해 볼 수도 있기는 합니다. 다만 민폐 고객들의 이 정도 행태를 두고 정말 형사처벌할 수 있을 만큼 그런 불법적인 행동으로 규정할 수 있을지에 대해서는 결국에는 문제가 있을 수밖에 없고 따라서 이런 법적인 절차를 통해서 해결하는 것 자체는 상당히 한계가 있다고 보여집니다. 그렇기 때문에 이러한 뉴스가 항상 나올 때마다 보시는 분들 대부분은 그렇지 않겠지만 혹여라도 내가 도덕적으로 봤을 때, 혹은 상식적으로 봤을 때 누군가에게 피해를 입히고 있지는 않은지를 매번 살펴보고 생각해 보는 게 좋을 것 같습니다.
[앵커]
다음 이슈입니다. 개그우먼 박나래 씨 등에게 불법 의료 행위를 한 혐의로 조사를 받은이른바 '주사 이모'가 SNS에 의미심장한 글을 올렸다가 삭제했습니다. 어떤 내용인지 확인해 보시죠. 주사 이모 A씨는 어제 SNS에'전' '무'라는 글과 함께 MBC 예능 프로그램 '나혼자 산다'로고를 올렸습니다. 그러면서 "사람이 한번 죽다 살아나 보니생각이 많이 달라졌다"며"조용히 있다고 해서 제 잘못이 사라지는 것도 아니겠지만그렇다고 사실이 아닌 것까지제가 감당할 이유는 없습니다"라고적었습니다. 그리고 기존 팔로우 계정은 모두 삭제하고전현무와 '나혼자 산다' 공식 계정만 남겼는데요. 잠시 뒤 팔로우 수는 다시 0으로 바뀌었고 올렸던 게시물도 모두 삭제했습니다. 앞서 지난 7일 주사 이모 A씨는 경찰 조사를 받은 뒤 경찰서 전경 사진과 함께 "9시간 조사. 이제 너희들 차례야. 특히 한 남자"라고 글을 올려 그 한 남자가 누구인지에 관심이 쏠렸는데요. 어제 올린 게시물을 미뤄봤을 때 A 씨가 전현무를 잇따라 겨냥하고 있다는 해석도 나오고 있습니다. 주사이모라고 불리는 A 씨, 지금 경찰조사를 계속 받고 있는 그런 상황인데 SNS에 이런 의미심장한 글을 올렸다고 삭제했다가 이런 이유는 뭐라고 보세요?
[손정혜]
직관적으로는 누구를 직격하고 싶고 협박하는 메시지를 전달하고 싶다는 생각이 불현듯 드는데요. 그것도 딱 한 남자라고 하고 전반적으로 누구를 이야기하는지 국민들이 이해할 수 있는 수준으로 올렸기 때문에 논란이 될 것을 염려해서 내린 것으로 보이지만 이것을 받는 전현무 씨는 상당히 심리적인 압박과 스트레스를 받을 것 같습니다. 이것은 주사 이모가 뭔가 전현무 씨도 문제가 있는 것 아니냐, 나만 억울하다, 너희들이 거짓으로 나에게 뭔가를 뒤집어씌운다 이런 평가와 인식을 하기에 적정하잖아요. 그런 측면에서는 어떤 이야기를 하고 싶은지 모르겠으나 이렇게 부적절한 상상이 가능한 것으로 저격하는 것은 온당하지 않다. 법률적으로 억울하면 법적으로 해결을 하고 또 어떤 잘못을 저지른 연예인이 있다고 한다면 정당한 절차로 민원을 제기하거나 이야기를 하면 되지 이렇게 무한한 국민들에게 호기심을 유발하면서 나 혼자 죽지 않겠다, 그런 비슷한 취지라면 적당하지는 않고 또 여론을 돌리기에도 좋은 전략은 아닌 것 같습니다.
[앵커]
전현무 씨가 차량 내 링거 장면 올라오면서 당시에 온라인에서 확산했던 것도 진료기록부 공개하면서 해명을 하지 않았습니까? 이런 것들을 겨냥해서 타깃팅해서 공격을 하려고 한다, 이렇게 보십니까? 어떻게 보세요?
[서정빈]
일단 그런 의도가 좀 있지 않았나 생각이 듭니다. 사실 SNS 내용을 봤을 때는 지금 이 주사 이모라는 사람이 상당히 압박감, 부담감을 느끼지 않나 하는 생각이 듭니다. 주사 과정에서의 흐름도 힘들었겠지만 또 여론에서도 결국 이 사건기 단순히 연예인 한두 명의 문제가 아닐 수 있다. 또 다른 문제들이 발생했을 수 있다, 이렇게 확산이 계속돼 왔었기 때문에 이런 과정에서 상당한 부담감을 느끼고 또 한편으로는 그러다 보니까 예를 들어 전현무 씨와 같이 일단 해명은 했지만 거기에 대해서도 뭔가 공격을 하면서 자신의 전적인 책임이 아니라 무언가 책임을 나누어 가지려는 듯한 그런 태도를 취하고 있는 것은 아닌가 하는 생각이 듭니다. 앞서 전현무 씨 같은 경우에는 이 의혹이 제기되고 곧바로 당시 자신의 진료내역까지도 공개를 하면서 상당히 신속하게 그리고 적절한 대응을 했다고 개인적으로는 평가하고 있습니다. 여기에 대해서 물론 수사는 진행되고 있기는 하겠습니다마는 일단 당시에 제출됐던 자료들에 비춰보면 전현무 씨 입장에서는 억울함을 또 아직까지는 소명할 수 있는 그런 영역에 해당하지 않을까 이렇게 생각이 됩니다.
[앵커]
이런 공개 저격글이 전현무 씨 이미지에도 타격을 줄 수 있는 만큼 전현무 씨가 향후 또 입장을 낼지도 지켜봐야겠습니다. 저희가 준비한 마지막 이슈로 넘어가겠습니다. 이재명 대통령이 어제 저녁에 전통시장을 깜짝 방문했는데요. 어떤 상황이었는지 화면으로 함께 보겠습니다. 이 대통령은 이곳에서 소머리국밥을 먹고상인과 소주 한 잔을 기울이기도 했는데요. 지금은 주로 대기업에만 돈이 돌고아직은 바닥까지는 돈이 잘 안 돈다고 하던데 어떻느냐며 현장 분위기를 묻기도 했습니다. 식사 후에는 주민들과 기념촬영도 하고반려동물과도 인사를 나누기도 했습니다. 강훈식 비서실장이 SNS에 올린 내용을 보니까 이재명 대통령이 답답하니까 책상을 떠나서 현장에 나가보자, 이렇게 제안했던 것 같더라고요.
[손정혜]
경호 문제만 아니면 자주 시민들과 소통하고 반대 의견도 듣고 비판도 듣고 아까 보신 것처럼 칭찬과 사랑도 듣고 하는 것 좋아 보이는 모습이고요. 좀 있으면 명절이다 보니까 바닥 민심, 시장에 방문해서 상인들 이야기 청취하는 거, 매우 좋게 보입니다. 특히 요즘 자영업자들이 굉장히 어렵다고 하더라고요. 손님들도 많이 줄고 여러 가지 어려움이 있어서 대통령이 그 이야기를 직접 들을 수 있다고 한다면 또 정책으로 이어질 수 있지 않을까라고도 기대해 보고. 부동산 문제라든가 자본시장과 관련한 대책에 대해서 반대 의견도 적지 않습니다. 그런 민심도 같이 청취했으면 좋겠습니다.
[앵커]
대통령의 깜짝 방문에 상인과 어떻게 보면 주변 주민들의 표정도 상당히 밝았는데요. 실제로 만약에 시장에서 장을 본다든지 하다가 대통령을 보면 상당히 놀랄 수밖에 없을 것 같아요.
[서정빈]
그럴 것 같습니다. 정부기관도 아니고 공공기관이라든가 행사장도 아닌 일상의 그런 영역에서 그것도 우리나라의 대통령을 만나게 된다는 것은 상당도 못할 일이기 때문에 아마 저라도 무척 놀라지 않았을까. 얼어붙었을 것 같습니다.
[앵커]
만난다면 어떤 이야기 하고 싶으세요?
[서정빈]
바쁘시겠지만 2시에 YTN 뉴스를 챙겨 보시라고 말씀은 드리고 싶은데 아마 보면 얼어서 그냥 고생 많으십니다라고 인사만 하고 지나가지 않을까 싶습니다.
[앵커]
100점짜리 답변이었습니다. 감사합니다. 지금까지 손정혜 변호사, 서정빈 변호사와 이슈들 나눠봤습니다. 고맙습니다.
※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
■ 출연 : 손정혜 변호사, 서정빈 변호사
* 아래 텍스트는 실제 방송 내용과 차이가 있을 수 있으니 보다 정확한 내용은 방송으로 확인하시기 바랍니다. 인용 시 [YTN 뉴스퀘어 2PM] 명시해주시기 바랍니다.
[앵커]
오후 2시 오늘의 핫이슈만 골라 살펴보는 시간입니다. 오늘은 손정혜 변호사, 서정빈 변호사와 이야기 나눠 보겠습니다. 어서 오세요. 내란 중요임무 종사 혐의를 받는 박성재 전 법무부 장관의 2차 공판이 어제 열렸습니다. 이 자리에서 이진관 재판장은 박성재 전 장관에게 연이어 질문을 쏟아냈는데요. 직접 한번 들어보시죠.
[앵커]
이진관 재판장은 박성재 전 장관에게 계엄에 반대한 게 맞는 건지 반대했다면 이유는 무엇인지, 법률적 문제점을 몰랐는지 아주 상당히 날카롭게 질문을 던졌는데요. 저렇게 질문을 한 취지는 뭐라고 볼 수 있을까요?
[손정혜]
결과적으로 위법성에 대한 인식을 그 자리에서 했는지가 가장 중요한 유무죄 판단의 기준점이기 때문입니다. 특히 박성재 장관 같은 경우는 구속영장이 두 번 청구가 됐으나 모두 기각된 전례가 있었는데 구속영장 실질심사 과정에서 재판부가 기각하면서 피의자가 취한 행동이 위법성을 인식했거나 또 위법성을 인식해서 취한 조치인지에 대해서 다툼의 여지가 있다는 판단이 이미 나왔기 때문에 그 당시에 법률적 요건이 미비하고 위법함에도 불구하고 명령을 지시받아서 일련의 법무부 장관으로서 업무수행을 한 것인지 아닌지가 고의성 인정에 굉장히 중요한 요건이기 때문에 재판부에서 지속적으로 법적 요건 때문에 만류를 한 것이냐, 법적 요건에 대해서 어떤 판단을 한 것이냐, 계속해서 묻고 있는 상황입니다.
[앵커]
박 전 장관이 윤 전 대통령의 계엄 선포에 반대했다는 주장을 거듭해서 밝히고 있는데 일단 지금 보신 부분만 봤을 때 답변이 좀 뒷받침이 충분하다, 이렇게 보십니까?
[서정빈]
일단 개인적으로 봤을 때는 답변은 조금 부족하지 않았나 이런 주장들을 계속하기 위해서는 더 근거가 될 수 있는 내용들이 조금 제출돼야 하지 않을까라는 생각이 듭니다. 일단은 말로는 계속 반대를 해 왔다고 하지만 지금까지 나온 보도를 봤을 때는 그런 것들을 구체적으로 뒷받침할 만한 관계자들의 진술이라든가 혹은 저항들이 아직까지도 확인되지 않는 그런 모양새입니다. 그렇기 때문에 이런 말을 뒷받침할 수 있는 그런 근거가 일단 박성재 전 장관의 입장에 비춰봤을 때는 상당히 부족하다고 볼 수밖에 없는데 지금 이번 재판에 있어서도 그런 답변 내용을 봤을 때는 결국 상당히 난처한 질문에 대해서 조금 힘들게 답변을 하는 모습을 보였습니다. 특히나 당시에 반대했다는 주장을 하고 있는 상황이기 때문에 입장을 바꿔서 찬성했다고 할 수가 없는 것이고. 그런데 또 한편으로는 법무부 장관의 입장에서 반대를 한 이유에 대해서 무엇이었는지를 설명하는 것도 사실 보기에 따라서는 조금 석연치 않은 그런 모습이었습니다. 일단 결국에는 법률적인 요건을 만족하지 못했다는 것을 그때 알고 있었는지 몰랐는지, 혹은 그렇지 않다고 한다면 정무적인 판단에 따라서 반대를 했다는 건데 이런 부분들이 과연 재판부의 입장에서 봤을 때 충분히 이해할 수 있는, 말 자체로도 이해가 될지 여기에 대해서도 아직까지는 조금 부정적으로 보고 있지 않나 하는 생각이 듭니다. 특히 지금 이 재판부에서 한 전 총리에 대한 선고 과정에서 박성재 전 장관의 역할까지도 언급했었습니다. 물론 한 전 총리에 대한 피고인에 대한 재판이기는 했지만 당시 상황을 다시 한 번 재구성해 봤을 때 국무회의 같은 것들이 열렸을 때 국무위원들에 대해서 서명을 받자고 제안을 한 게 박 전 장관이었다는 그런 내용이 선고에서도 나와 있었습니다. 일단 이런 내용까지, 물론 별개의 재판에서 판단한 것이기는 하지만 이런 내용들까지도 한 차례 선고를 통해서 확인됐다고 보여지는 상황에서 어제 이런 대답 정도로는 상당히 불충분했다 이렇게 생각됩니다.
[앵커]
이렇게 박성재 전 장관은 비상계엄에 반대했다고 거듭 답하고 있지만 어제 증인으로 출석한 당시 법무부 감찰관의 증언은 전혀 달랐습니다. 이 내용도 들어보시죠. 비상계엄 선포 직후 소집된 법무부 간부 회의에 반발해서 사표를 제출한 류혁 전 감찰관의 말 들어봤습니다. 지금 들어보니 진술이 해당 재판에서 중요하게 작용할 수 있을까요?
[손정혜]
재판부의 심증을 형성하는 데 도움이 될 것 같습니다. 그러니까 박성재 전 장관의 지휘를 받을 수 있는 하급자가 그 회의에 참석해서 이건 위법합니다, 저는 따를 수 없습니다라고 얘기를 했다면 적어도 그 시점에서는 위헌, 위법성 여부에 대한 판단을 해서 실질적으로 이 포고령과 비상계엄이 위법하거나 위헌 소지가 있는지에 대한 의문을 갖고 그에 대해서 검토를 하거나 후속지시할 때 반영을 해야 되는 것이 타당하고 지금 이 감찰관의 주장은 그 당시 합리적 사고를 하는 사람이라면 포고령이 위헌적이다라는 것을 알았을 것이라고 주장하는 것은 위법성 인식이 있을 것이다라는 어떻게 보면 의견과 진술이지만 그 객관적인 상황을 판단하는 데 도움이 되는 진술이 되지 않을까라고 판단할 수 있을 여지가 있을 것 같고요. 후속 조치도 그렇기 때문에 위헌, 위법을 알면서도 조치한 것이다라는 주장까지 나오고 있는 상황이지만 박성재 전 장관이 이와 관련해서는 특히 수용 여력을 검토하라는 지시가 굉장히 법률적으로 중요해 보이는데 비상계엄 이후에 폭동이 일어나고 사회질서 위반을 한 사람이 있으니까 수용 여력을 질서유지 차원에서 검토를 했다라는 게 지금 박 전 장관의 주장이지만 류혁 감찰관의 주장은 이렇게 포고령에 영장 없이 사람을 체포하도록 되어 있기 때문에 이 지시를 이행하려고 했었고 이 지시 자체가 법조인이라면 위법, 위법성을 모를 수가 없었다, 이런 주장을 서로 대치 있게 하는 것 같습니다.
[앵커]
이진관 부장판사가 앞서 같은 혐의로 재판을 받은 한덕수 전 총리 같은 경우에는 구형보다 높은 23년을 선고하지 않았습니까? 관련 재판에 어떻게 보면 비슷한 흐름의 선고가 나올 수도 있다고 보세요?
[서정빈]
저는 그렇게 보고 있습니다. 일단 위법성 인식 여부에 대해서 다툼이 있어 왔습니다. 앞서 두 차례 영장청구에서도 기각된 사례가 결국 당시에 비상계엄의 적법성을 인식하지 못했을 가능성도 배제할 수가 없다였는데 지금까지의 다른 사건들이 흘러온 과정이라든가 특히 이진관 부장판사가 앞서 한 전 총리에 대해서 판결을 내린 그 내용들에 비춰봤을 때는 결국 박성재 전 장관에 대해서도 비상계엄의 적법하지 못함에 대해서는 인식했을 거라고 판단할 가능성이 상당히 높다고 보여집니다. 한 전 총리 같은 경우에도 결국에는 비상계엄에 대해서 그것이 부적법하고 헌법에 반한다는 것을 알았다고 이 재판부에서는 판단했는데 그 상황에 같이 있던 사람이 바로 박성재 전 장관이고 또 국무회의의 절차적인 보완을 위해서 먼저 제안했다고까지 설시가 됐던 사람이기 때문에 이번 재판에서는 결국 위법성 인식 역시 인정될 가능성이 매우 높다고 점쳐집니다. 또 한편으로는 그렇다면 중요임무에 종사한 것인가, 여기에 대해서도 당연히 판단이 돼야 하는데 앞서 한 전 총리 같은 경우에는 설사 부작위라 하더라도 그것이 그러한 임무에 종사했다는 내용까지 나왔기 때문에 여기에 대해서도 결국에는 인정될 가능성이 높다. 그러면 결국 형량이 문제인데 상당히 중요한 역할을 했다고 평가받을 수 있는 그런 위치입니다.
[앵커]
알겠습니다. 지금 쿠팡 대규모 개인정보 유출 사태에 대해서 민관합동조사 결과가 발표됩니다. 현장으로 가보겠습니다. 지난해 말 불거진 쿠팡 대규모 개인정보 유출 사태에 대한 민관 합동조사 결과가 두 달여 만에 나왔습니다. 이용자 인증 시스템 개발자였던 전직 직원이 쿠팡 서버의 취약점을 악용해 대규모 정보를 빼돌렸는데요. 고객 이름과 전화번호, 주소 등 배송지 목록 페이지도 1억 4천만 회 넘게 무단으로 조회한 사실도 드러났습니다. 과기정통부 발표 현장으로 가보겠습니다.
[최우혁 / 정보보호네트워크정책실장]
정보보호 등에 관한 법률 제48조의 4에 따라 정보통신망에 대한 침해 사실을 분석하고 유사 사고가 재발하지 않도록 재발방지대책을 마련하였습니다. 한편 개인정보보호위원회는 개인정보보호법에 따른 개인정보유출 규모 및 법 위반 여부 등을 조사 중에 있으며 경찰청은 이번 침해 사고와 관련된 증거물 분석 등 수사를 진행하고 있습니다. 여타 관련 부처들도 소관 이슈들에 대해 검토 중임을 말씀드립니다. 과기정통부는 이번 사고가 국내 최대 전자상거래 플랫폼의 침해 사고이며 대규모 정보가 유출된 중대한 침해 사고로 판단하고 2025년 11월 30일 민간합동조사단을 구성하여 피해 현황 및 사고 원인 등을 조사하였습니다. 이번 침해 사고와 관련하여 조사단은 법과 원칙에 따라 철저하게 조사를 진행하고 국내외 기업에 대한 차별 없이 공정한 잣대로 동일한 기준을 적용하고 조사 과정에서 사고와 관련된 사실이 확인될 경우 명확한 판단 근거와 구체적인 사실을 토대로 조사 결과를 투명하게 공개한다는 원칙을 가지고 조사에 임했습니다. 쿠팡은 25년 11월 16일 고객으로부터 개인정보 유출 관련 의심 이메일을 받았다는 내용의 고객의 소리를 접수한 이후 25년 11월 19일 4536개의 계정의 고객명, 이메일 주소 등 정보가 유출되었다는 내용으로 한국인터넷진흥원에 침해 사고를 신고하였습니다. 이후 한국인터넷진행원은 현장 조사를 통해 추가 피해 여부를 파악하였으며 유출 규모가 최초 신고된 4500여 개가 아닌 3000만 개 이상임을 확인하였습니다. 조사단은 공격자가 악용한 이용자 인증체계를 정밀분석하고 공격 범위와 유출 규모를 파악하고자 웹 및 애플리케이션 접속 기록 등 관련 자료에 대해 종합적인 분석을 진행하였습니다. 쿠팡으로부터 제출받은 공격자 PC 저장장치, HDD 2대, SSD 2대와 현재 재직 중인 쿠팡의 개발자 노트북에 대한 포렌식 분석도 병행하였습니다. 또한 쿠팡 전사 차원의 정보보호 관리 체계에 대해서도 점검을 진행하였습니다. 다음으로 쿠팡 짐해 사고 조사 결과 확인된 정보유출 규모에 대해서 말씀드리겠습니다. 먼저 공격자는 쿠팡에서 유출된 정보의 일부 내용을 이메일 본문에 기재하여 25년 11월 26일, 12월 25일 두 차례 쿠팡 측에 보냈습니다. 조사단은 공격자가 유출하였다고 주장하는 이용자 정보들에 대한 진위 여부를 검증하고자 쿠팡의 웹 접속 기록을 분석하였습니다. 그 결과, 조사단은 내 정보 수정 페이지에서 성명, 이메일, 배송지 목록 페이지에서 성명, 전화번호, 주소, 공동현관 비밀번호, 주문목록 페이지에서 이용자가 주문한 상품 정보를 공격자가 유출한 후 이메일에 기재하여 쿠팡 측에 보낸 것을 확인하였습니다. 해당 이메일에는 개인의 사생활을 침해할 수 있는 민감한 상품 정보가 포함되어 있는 것도 확인되었습니다. 조사단은 쿠팡 웹, 애플리케이션 접속기록 산출 방법 및 산출 결과에 대한 검증에 있어 개인정보보호위원회와 경찰청과 긴밀하게 협력하면서 주기적인 정보 공유를 통해 신뢰성을 확보하였습니다. 먼저 내 정보 수정 페이지에서 성명, 이메일이 포함된 이용자 정보 3367만 3817건이 유출되었음을 확인하였습니다. 성명, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함횐 배송지 목록 페이지를 1억 4805만 6502회 조회하여 정보가 유출되었음을 확인하였습니다. 배송지 목록 페이지에는 계정 소유자 본인 외에도 가족, 친구 등 제3자의 성명, 전화번호, 배송지 주소 등 정보가 다수 포함되어 있었습니다. 그리고 성명, 전화번호, 배송지 주소 외에 공동현관 비밀번호가 포함된 배송지 목록의 수정 페이지를 5만 474회 조회하였음을 확인하였습니다. 또한 이용자가 최근 주문한 상품목록이 포함된 주문목록 페이지를 10만 2682회 조회하였음을 확인하였습니다. 향후 개인정보 유출 규모에 대해서는 개인정보보호위원회에서 확정하여 발표할 예정임을 말씀드리겠습니다. 다음으로 사고 원인 분석입니다. 조사단은 사고 원인을 정보 유출 경로 분석과 공격자 행위 분석 두 가지 측면에서 조사하였습니다. 먼저 유출 경로 분석입니다. 조사단은 공격자가 쿠팡 서버의 인증 취약점을 악용하여 정상적인 로그인 없이 이용자 계정에 비정상 접속하여 정보를 무단 유출했음을 확인하였습니다. 정상적으로 접속하는 경우 이용자는 로그인 절차를 걸쳐 전자출입증을 발급받게 됩니다. 그리고 쿠팡 관문 서버는 발급받은 전자출입증이 유효한지 여부를 검증해 고 이상이 없을 시에 서비스 접속을 허용합니다. 반면 공격자는 재직 당시 관리하던 이용자 인증 시스템의 서명 키를 탈취한 후 이를 활용해 전자출입증을 위변조하여 쿠팡 인증체계를 통과하였습니다. 그 결과 정상적인 로그인 절차를 거치지 않고 쿠팡 서비스에 무단 접속할 수 있게 되었습니다. 다음으로 공격자의 행위 분석입니다. 먼저 취약점 발견 단계입니다. 공격자는 재직 당시 이용자 인증 인증체계 개발을 수행하면서 이용자 인증체계의 취약점과 키 관리 체계의 취약점을 인지하고 있었습니다. 쿠팡 관문 서버는 인증 절차를 통해 전자출입증이 정상적으로 발급된 이용자에 한해 접속을 허용해야 하므로 전자출입증이 위변조되었는지에 대해서도 확인을 진행해야 합니다. 하지만 조사 결과 관련 확인 절차가 부재한 상황이었습니다. 또한 쿠팡이 관리하고 있는 서명키는 전자출입증을 발급하기 위해 사용하는 도구인 만큼 체계적이고 엄격한 관리. . .
[앵커]
쿠팡의 개인정보 유출 사고와 관련한 민관 합동조사 결과 들어봤습니다. 여러 가지 이야기가 있었는데요. 먼저 피해 규모에 대해서 확인된 내용부터 보겠습니다. 유출 규모가 쿠팡 측에서 얘기한 4000여 개가 아닌 3000만 개 이상으로 확인됐다고 말했습니다. 그리고 쿠팡 전직 직원이죠, 공격자라고 일컬었는데 이 공격자가 고객 이름과 이메일 3367만여 건을 유출했고 전화번호와 주소 1억 4000만 회를 조회 그리고 공동현관 비밀번호가 포함된 배송지 목록 수정 페이지를 5만여 회, 주문목록 페이지 10만여 회를 무단 조회한 것으로 드러났다고 밝혔습니다. 쿠팡 이용자 정보는 3000만 건, 3367만 건이 유출된 것으로 확인됐다고 말했는데요. 배송지 목록 페이지를 보면 조회가 상당히 많이 됐습니다. 1억 4805만 회가 조회가 됐고 이용자 주문상품 목록, 어떤 물건을 시켰는지 이 페이지에서 10만 회가 조회가 됐고요. 지금까지 알려진 이 다양한 유출 피해 부분 관련해서도 정확한 규모는 향후에 개인정보보호위원회에서 확정할 것이라고 말했습니다. 그리고 지금 유출한 것으로 알려진 공격자 같은 경우에는 사실 당시 쿠팡 서버 인증 관련해서 취약점을 악용해서 정보를 빼낸 것으로 확인됐다고까지 말했습니다. 그러니까 쿠팡 개인정보 유출 사태는 정상적인 로그인 과정 없이 이용자 계정에 접근할 수 있는 부실한 인증 시스템 때문에 빚어진 거다라고 발표했고요. 쿠팡의 전직 직원이 재직 시절 관리하던 이용자 인증시스템 서명키를 탈취한 뒤에 전자출입증을 위변조해서 인증체계를 통과한 것으로 파악됐다는 내용까지 지금 발표를 했습니다. 어떻습니까? 변호사님, 이게 알려진 것보다 상황이 더 심각한 것 같은데 무엇보다 개인정보 고객 이름, 전화번호, 주소 등이 1억 건 넘게 무단 조회됐다, 이 부분이 2차 피해로 이어질 가능성도 있어 보이거든요.
[손정혜]
그렇습니다. 쿠팡이 내부적으로 조사했고 또 국민들에게 설명한 내용과 매우 차이가 나는 결과라는 점에 있어서는 쿠팡이 피해 사실에 대해서 굉장히 축소해서 조사 발표를 했다는 점에 대한 비판은 여전히 따를 것이라고 보이고 놀라운 사실은 유출뿐만 아니라 특정한 정보들에 대해서 계속적으로 무단 조회를 했다고 하는데 도대체 왜 이렇게 개인정보에 대해서 조회수가 많았는가에 대한 목적이 굉장히 궁금해지는 상황이기 때문에 목적이 불법적인 데 사용하거나 유출할 생각이 있었다고 한다면 2차 피해에 대한 우려가 훨씬 더 커졌다는 경각심은 충분히 가질 수밖에 없는 상황이고요. 특히 우리나라의 현관문 비밀번호라든가 주소라든가 그와 결부된 개인정보가 합쳐지면 나아가서 보이스피싱이나 다른 사기범죄에 악용될 우려가 있기 때문에 이 침입자, 그러니까 해킹자가 어떠한 목적으로 접촉하기 위해서 이렇게 조회를 했는지 그 목적을 빨리 확인해야 할 것 같습니다.
[앵커]
이용자 정보가 그러니까 3367만 건이라고 하면 사실 우리나라 인구를 고려했을 때 정말 대부분의 인구 정보가 나갔다고도 볼 수가 있을 것 같은데 쿠팡에서 말했던 규모랑은 많이 차이나잖아요. 쿠팡에서 이걸 보고 또 다른 얘기를 할 수 있습니까?
[서정빈]
일단 지금은 공식적인 발표이기 때문에 결과적으로는 이 발표에 따른 수치를 인정할 수밖에 없지 않나라는 생각이 듭니다. 앞으로도 진행돼야 할 것이 과태료라든가 혹은 수사들이 진행돼야 하는데 당연히 수사기관과 같은 곳에서는 오늘 합동조사단에서 발표한 내용을 기반으로 해서 수사를 시작할 것이고 사실 이 지점에서 쿠팡이 자기들이 초기에 발표했던 수치가 맞다고 주장할 가능성은 상당히 낮지 않나. 특히나 시간적으로 봤을 때도 보다 면밀한 조사가 진행되고 그 검토 결과가 이렇게 발표된 것이기 때문에 구체적인 수치에 대해서는 아무래도 쿠팡 입장에서는 조금 반박하기 어렵지 않을까. 앞으로 만약 어느 정도 쿠팡에서 의견을 낸다고 하면 결국 이렇게 유출되었다는 그런 정보의 숫자를 따지는 것보다는 실질적으로 관련된 2차 피해가 발생하지 않았다. 이 정보들이 예상했던 것만큼은 민감하지 않게 작용됐다, 이런 내용들을 많이 주장하지 않을까라고 생각이 됩니다.
[앵커]
지금 정부에서는 쿠팡 측의 침해 사고 신고 지연에 대해서는 과태료를 부과하고 자료 보전 명령 위반에 대해서는 수사를 의뢰했다 이렇게 밝혔는데요. 이후 절차는 어떻게 진행될까요?
[손정혜]
정보통신망법에 따르면 이렇게 자료 보전 명령을 내릴 수 있고 이것을 그대로 이행해야 함에도 불구하고 일부 자료에 대해서는 훼손하거나 임의로 수사한다는 명목하에 실제로 정보를 소실했다고 한다면 그 자체가 범죄가 될 여지가 있고요. 그로 인해서 수사를 방해하거나 관련한 부분을 축소, 은폐하려고 했다면 또 증거인멸죄까지 수사가 진행될 여지가 있기 때문에 현재 정보통신망법으로 수사가 의뢰됐지만 그 진정한 목적이 증거인멸인가 여하에 따라서는 과태료의 범위 그리고 형사처벌의 확대가 달라질 가능성이 있다는 점 말씀드릴 수 있고요. 현재 정보통신망법을 포함해서 수사가 진행 중입니다. 관계자들에 대한 소환조사가 이뤄지고 있고 이 침해사고 이후 후속조치가 정당한 절차로 이뤄졌냐, 아니면 기업의 이익을 지키기에 급급했는가 그 부분도 과태료 산정에 중요한 자료로 참작될 수 있기 때문에 수사 의뢰한 것으로 보입니다.
[앵커]
이번 우리 정부 결과 발표에 쿠팡 측은 또 어떤 입장을 내놓을지 지켜봐야겠습니다. 다음 이슈로 넘어가 보겠습니다. 최근 광화문에 있는 한 스타벅스에서아침마다 '가방 전쟁' 벌어지고 있다는데요. 무슨 내용인지 화면으로 함께 확인하시죠. 서울 광화문 주한 미국대사관 인근에 있는한 스타벅스입니다. 보이시나요? 사람은 없고, 의자마다 검은색 가방이빽빽하게 자리를 지키고 있습니다. 테이블 위에는 음료도 거의 찾아볼 수 없는데요. 알고 봤더니 가방 주인은한 국적 항공사의 신입 승무원들. 미 대사관에서 승무원 비자 면접을 보는 동안 이렇게 자리를 맡아 가방 보관소로 쓴 겁니다. 미 대사관은 테러 위험으로캐리어 등 큰 가방의 반입을 금지하는데 규정된 복장을 갖추느라 가방을 가져왔다가둘 곳이 없어 인근 스타벅스에 둔 것으로 보입니다. 그런데 매장 측에서는 답답할 수밖에 없겠죠. 점장은 한 언론과의 인터뷰에서 "30명이 와서 음료는 5~10잔만 시킨 뒤 가방만 두고 나갔다가 면접이 끝난 2시간 후 돌아온다"며"직원들 말로는 최근에만 최소 5번을 왔다고 한다"고 덧붙였습니다. 게다가 다른 고객을 위해 가방을 좀 치워달라고 하면'주문도 했는데 왜 그러느냐'며직원과 언쟁을 벌이기도 한다는데요. 논란이 되자 항공사 측은 "매장 이용객과 영업장에 불편을 드려 죄송하다"며 "이런 일이 반복되지 않도록 직원 대상 안내와 교육을 강화하겠다"고 밝혔습니다. 사진 보니까 카페가 짐 보관소냐, 면접 대기실이냐, 이런 얘기가 나올 수밖에 없는 상황인 것 같아요.
[서정빈]
그렇습니다. 저도 사실 사진을 보고 상당히 기괴하다는 느낌을 받았습니다. 이렇게 넓은 매장에 사람 한 명 없이 가방들만 다 자리를 잡고 있는 것은 저도 다른 카페에서도 본 적 없는 그런 모습이다 보니까 상당히 기괴하다고 이해가 되는 그런 사진이었고 말씀하신 것처럼 결국에는 의자라든가 테이블은 당연히 이용하는 고객들에게 제공되는 것들인데 여기를 다 가방들이 점령하고 있으니 당연히 여기에 대해 비판적인 목소리로 짐을 보관하는 장소가 돼버렸다는 이야기가 나올 수밖에 없는 그런 모습이었던 것 같습니다.
[앵커]
지금 제일 큰 문제는 테이블과 저 의자 위에 있는 저 가방들 때문에 다른 사람들이 앉지 못한다는 거잖아요. 이것도 어떻게 보면 매장 입장에서는 손해로 인지할 수밖에 없는 부분인 것 같아요.
[손정혜]
고객들도 사용할 수 없고 그만큼 매출 손실이 있기 때문에 실질적인 손해가 발생했다고 보이고요. 저는 단순히 사과나 주의를 당부하겠다는 것을 넘어서서 해당 항공사는 금전적으로 배상해야 한다고 보입니다. 왜냐하면 해당 항공사의 승무원들이 일을 하기 위해 필수적인 비자 면접을 갔는데 짐을 둘 공간이 없어 타인의 매장을 무상으로 대여하는 수준으로 저렇게 사용한다는 것은 상정하기가 어렵지 않겠습니까? 그런 측면에서는 이런 부분에 대해서 바로 업무 대처나 개선책을 마련해야지 지금 주의를 당부하겠다, 개인적으로 처리하라고 하기에는 같은 일이 재발될 가능성이 있거나 분산해서 다른 카페를 점령할 가능성이 있겠죠. 그런 측면에서는 항공사에서 그 동선을 철저하게 체크해서 타인 매장에 손해를 입히지 않도록 해야 할 의무가 있다. 그리고 이러한 비자 관련한 심사 업무는 매년 비슷한 시기에 많은 승무원들이 해야 하는 업무라고 한다면 적당한 공간을 렌트하는 업무 조치가 필요하지 않을까 생각합니다.
[앵커]
그런데 스타벅스 민폐 고객 사례는 이번이 처음이 아니죠. 주문 여부와 관계없이 프린터기를 가져와서 설치하거나 아니면 독서실 칸막이를 가지고 와서 개인 업무를 보거나 이런 사례들이 종종 전해지곤 했는데 이런 것들을 제재할 방법은 현실적으로 없는 건가요?
[서정빈]
물론 그 부분 법적으로 가게 된다면 결국 카페 주인 입장에서는 여기에 대해서 형사적인 책임을 묻겠다 했을 때는 위력에 의한 업무방해에 해당한다는 주장을 해 볼 수도 있기는 합니다. 다만 민폐 고객들의 이 정도 행태를 두고 정말 형사처벌할 수 있을 만큼 그런 불법적인 행동으로 규정할 수 있을지에 대해서는 결국에는 문제가 있을 수밖에 없고 따라서 이런 법적인 절차를 통해서 해결하는 것 자체는 상당히 한계가 있다고 보여집니다. 그렇기 때문에 이러한 뉴스가 항상 나올 때마다 보시는 분들 대부분은 그렇지 않겠지만 혹여라도 내가 도덕적으로 봤을 때, 혹은 상식적으로 봤을 때 누군가에게 피해를 입히고 있지는 않은지를 매번 살펴보고 생각해 보는 게 좋을 것 같습니다.
[앵커]
다음 이슈입니다. 개그우먼 박나래 씨 등에게 불법 의료 행위를 한 혐의로 조사를 받은이른바 '주사 이모'가 SNS에 의미심장한 글을 올렸다가 삭제했습니다. 어떤 내용인지 확인해 보시죠. 주사 이모 A씨는 어제 SNS에'전' '무'라는 글과 함께 MBC 예능 프로그램 '나혼자 산다'로고를 올렸습니다. 그러면서 "사람이 한번 죽다 살아나 보니생각이 많이 달라졌다"며"조용히 있다고 해서 제 잘못이 사라지는 것도 아니겠지만그렇다고 사실이 아닌 것까지제가 감당할 이유는 없습니다"라고적었습니다. 그리고 기존 팔로우 계정은 모두 삭제하고전현무와 '나혼자 산다' 공식 계정만 남겼는데요. 잠시 뒤 팔로우 수는 다시 0으로 바뀌었고 올렸던 게시물도 모두 삭제했습니다. 앞서 지난 7일 주사 이모 A씨는 경찰 조사를 받은 뒤 경찰서 전경 사진과 함께 "9시간 조사. 이제 너희들 차례야. 특히 한 남자"라고 글을 올려 그 한 남자가 누구인지에 관심이 쏠렸는데요. 어제 올린 게시물을 미뤄봤을 때 A 씨가 전현무를 잇따라 겨냥하고 있다는 해석도 나오고 있습니다. 주사이모라고 불리는 A 씨, 지금 경찰조사를 계속 받고 있는 그런 상황인데 SNS에 이런 의미심장한 글을 올렸다고 삭제했다가 이런 이유는 뭐라고 보세요?
[손정혜]
직관적으로는 누구를 직격하고 싶고 협박하는 메시지를 전달하고 싶다는 생각이 불현듯 드는데요. 그것도 딱 한 남자라고 하고 전반적으로 누구를 이야기하는지 국민들이 이해할 수 있는 수준으로 올렸기 때문에 논란이 될 것을 염려해서 내린 것으로 보이지만 이것을 받는 전현무 씨는 상당히 심리적인 압박과 스트레스를 받을 것 같습니다. 이것은 주사 이모가 뭔가 전현무 씨도 문제가 있는 것 아니냐, 나만 억울하다, 너희들이 거짓으로 나에게 뭔가를 뒤집어씌운다 이런 평가와 인식을 하기에 적정하잖아요. 그런 측면에서는 어떤 이야기를 하고 싶은지 모르겠으나 이렇게 부적절한 상상이 가능한 것으로 저격하는 것은 온당하지 않다. 법률적으로 억울하면 법적으로 해결을 하고 또 어떤 잘못을 저지른 연예인이 있다고 한다면 정당한 절차로 민원을 제기하거나 이야기를 하면 되지 이렇게 무한한 국민들에게 호기심을 유발하면서 나 혼자 죽지 않겠다, 그런 비슷한 취지라면 적당하지는 않고 또 여론을 돌리기에도 좋은 전략은 아닌 것 같습니다.
[앵커]
전현무 씨가 차량 내 링거 장면 올라오면서 당시에 온라인에서 확산했던 것도 진료기록부 공개하면서 해명을 하지 않았습니까? 이런 것들을 겨냥해서 타깃팅해서 공격을 하려고 한다, 이렇게 보십니까? 어떻게 보세요?
[서정빈]
일단 그런 의도가 좀 있지 않았나 생각이 듭니다. 사실 SNS 내용을 봤을 때는 지금 이 주사 이모라는 사람이 상당히 압박감, 부담감을 느끼지 않나 하는 생각이 듭니다. 주사 과정에서의 흐름도 힘들었겠지만 또 여론에서도 결국 이 사건기 단순히 연예인 한두 명의 문제가 아닐 수 있다. 또 다른 문제들이 발생했을 수 있다, 이렇게 확산이 계속돼 왔었기 때문에 이런 과정에서 상당한 부담감을 느끼고 또 한편으로는 그러다 보니까 예를 들어 전현무 씨와 같이 일단 해명은 했지만 거기에 대해서도 뭔가 공격을 하면서 자신의 전적인 책임이 아니라 무언가 책임을 나누어 가지려는 듯한 그런 태도를 취하고 있는 것은 아닌가 하는 생각이 듭니다. 앞서 전현무 씨 같은 경우에는 이 의혹이 제기되고 곧바로 당시 자신의 진료내역까지도 공개를 하면서 상당히 신속하게 그리고 적절한 대응을 했다고 개인적으로는 평가하고 있습니다. 여기에 대해서 물론 수사는 진행되고 있기는 하겠습니다마는 일단 당시에 제출됐던 자료들에 비춰보면 전현무 씨 입장에서는 억울함을 또 아직까지는 소명할 수 있는 그런 영역에 해당하지 않을까 이렇게 생각이 됩니다.
[앵커]
이런 공개 저격글이 전현무 씨 이미지에도 타격을 줄 수 있는 만큼 전현무 씨가 향후 또 입장을 낼지도 지켜봐야겠습니다. 저희가 준비한 마지막 이슈로 넘어가겠습니다. 이재명 대통령이 어제 저녁에 전통시장을 깜짝 방문했는데요. 어떤 상황이었는지 화면으로 함께 보겠습니다. 이 대통령은 이곳에서 소머리국밥을 먹고상인과 소주 한 잔을 기울이기도 했는데요. 지금은 주로 대기업에만 돈이 돌고아직은 바닥까지는 돈이 잘 안 돈다고 하던데 어떻느냐며 현장 분위기를 묻기도 했습니다. 식사 후에는 주민들과 기념촬영도 하고반려동물과도 인사를 나누기도 했습니다. 강훈식 비서실장이 SNS에 올린 내용을 보니까 이재명 대통령이 답답하니까 책상을 떠나서 현장에 나가보자, 이렇게 제안했던 것 같더라고요.
[손정혜]
경호 문제만 아니면 자주 시민들과 소통하고 반대 의견도 듣고 비판도 듣고 아까 보신 것처럼 칭찬과 사랑도 듣고 하는 것 좋아 보이는 모습이고요. 좀 있으면 명절이다 보니까 바닥 민심, 시장에 방문해서 상인들 이야기 청취하는 거, 매우 좋게 보입니다. 특히 요즘 자영업자들이 굉장히 어렵다고 하더라고요. 손님들도 많이 줄고 여러 가지 어려움이 있어서 대통령이 그 이야기를 직접 들을 수 있다고 한다면 또 정책으로 이어질 수 있지 않을까라고도 기대해 보고. 부동산 문제라든가 자본시장과 관련한 대책에 대해서 반대 의견도 적지 않습니다. 그런 민심도 같이 청취했으면 좋겠습니다.
[앵커]
대통령의 깜짝 방문에 상인과 어떻게 보면 주변 주민들의 표정도 상당히 밝았는데요. 실제로 만약에 시장에서 장을 본다든지 하다가 대통령을 보면 상당히 놀랄 수밖에 없을 것 같아요.
[서정빈]
그럴 것 같습니다. 정부기관도 아니고 공공기관이라든가 행사장도 아닌 일상의 그런 영역에서 그것도 우리나라의 대통령을 만나게 된다는 것은 상당도 못할 일이기 때문에 아마 저라도 무척 놀라지 않았을까. 얼어붙었을 것 같습니다.
[앵커]
만난다면 어떤 이야기 하고 싶으세요?
[서정빈]
바쁘시겠지만 2시에 YTN 뉴스를 챙겨 보시라고 말씀은 드리고 싶은데 아마 보면 얼어서 그냥 고생 많으십니다라고 인사만 하고 지나가지 않을까 싶습니다.
[앵커]
100점짜리 답변이었습니다. 감사합니다. 지금까지 손정혜 변호사, 서정빈 변호사와 이슈들 나눠봤습니다. 고맙습니다.
※ ’당신의 제보가 뉴스가 됩니다’
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
AD