쿠팡의 대규모 개인정보 유출 사건 이후, 소비자들의 불안이 여전히 지속되고 있습니다. 쿠팡은 현재까지 2차 피해가 없다고 주장하지만, 명의 도용과 부정 결제에 대한 상담이 계속 접수되고 있습니다. 특히, 보상으로 지급된 쿠폰이 오히려 높은 가격의 상품 구매를 유도했다는 의혹이 제기되며 소비자들의 불만이 커지고 있습니다. 이러한 상황은 쿠팡의 플랫폼 운영 방식에 대한 비판과 맞물려 있으며, 소비자 보호와 신뢰 회복이 시급한 과제로 떠오르고 있습니다. 공정거래위원회는 소비자 피해 사례를 면밀히 분석 중이며, 쿠팡은 물류 인프라 투자와 중소상공인 지원 프로그램을 통해 서비스 정상화에 나서고 있지만, 개인정보 보호와 소비자 신뢰 회복이 무엇보다 중요하다는 지적이 이어지고 있습니다.

개인정보보호위원회는 퇴직공무원의 전문성을 활용하여 현장 중심의 사전 예방형 개인정보 보호 활동을 강화하고 있습니다. 8명의 퇴직공무원이 ‘2026년 개인정보 안전 지킴이’로 위촉되어, 민간 현장에서 직접 지원하는 예방 중심의 제도를 운영합니다. 개인정보 유출 사고는 회복이 어려운 만큼, 사전 예방의 중요성이 더욱 강조되고 있습니다. 퇴직공무원이 중립적인 위치에서 컨설팅을 제공함으로써, 기업들이 내부 문제를 보다 편하게 공유하고 개선할 수 있는 환경을 조성할 수 있습니다. 지난해에는 5천여 건의 개인정보 유출을 탐지하고, 맞춤형 교육과 컨설팅을 통해 현장의 위험요인을 사전에 점검했습니다. 올해는 온라인 점검과 현장 지원을 강화하여, 중소기업과 스타트업의 개인정보 보호 역량을 높이고 재발 방지에 중점을 두겠다는 계획입니다. 개인정보 보호 수준을 끌어올리기 위한 이러한 노력은 민간의 자율적인 개선과 예방 역량 강화를 지원하는 데 필수적입니다.

과학기술정보통신부와 개인정보보호위원회는 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증제도의 실효성을 높이기 위한 제도 개선 작업에 착수했습니다. 최근 인증을 받은 기업에서도 보안 사고와 개인정보 유출이 잇따라 발생하면서, 형식적인 인증을 넘어 실제로 작동하는 제도로의 전환이 필요하다는 지적이 제기되었습니다. 이를 위해 두 부처는 인증 의무 대상을 확대하고 기준을 강화하며, 예비심사와 현장실증형 심사를 도입하는 방안을 논의했습니다. 또한, 인증 이후의 사후관리 강화와 심사기관의 감독 확대도 중요한 개선 사항으로 언급되었습니다. 전문가들은 인공지능과 해킹 기술의 발전을 고려할 때, 이러한 제도 개선이 시의적절하다고 평가하면서도, 구체적인 보완책이 필요하다고 강조했습니다. 정부는 이번 간담회에서 나온 의견을 반영해 인증제도를 실질적인 보안 관리 수단으로 만들겠다는 계획을 세우고 있습니다. 이는 기업의 개인정보 보호 체계를 선제적으로 점검하고, 침해사고를 예방하는 중요한 정책으로 자리잡을 것으로 기대됩니다.

최근 ORM 라이브러리인 '시퀄라이즈(Sequelize) v6'에서 SQL 인젝션 취약점이 발견되면서 보안의 중요성이 다시 한번 강조되고 있습니다. 이 취약점은 JSON 칼럼을 처리하는 과정에서 발생하며, 공격자가 조작된 키를 입력할 경우 데이터베이스 전체를 탈취할 수 있는 위험이 존재합니다. 특히, 웹방화벽(WAF)이 이 공격을 탐지하기 어려운 구조적 한계가 드러났습니다. WAF는 요청이 SQL로 변환되기 전까지는 이를 안전한 JSON 문자열로 인식하기 때문에, 실질적인 방어 수단이 되기 어렵습니다. 따라서, 단순히 ORM이나 WAF에 의존하는 것은 불충분하며, 소스코드 레이어에서 발생하는 취약점을 직접 패치하는 것이 필수적입니다. 김동현 크리밋 대표는 보안 점검을 소프트웨어 개발 생명주기(SDLC) 초기 단계에서부터 시행하는 '시프트 레프트' 접근법의 필요성을 강조하며, 개발자가 취약한 버전을 설치하는 순간 이를 탐지하고 차단할 수 있는 체계가 필요하다고 말했습니다. 이러한 조치가 없으면, 코드 내부의 취약점은 결국 심각한 보안 사고로 이어질 수 있습니다.

금융당국이 공매도 관리 강화를 위한 조치를 취했습니다. 최근 중동 정세 불안으로 인해 금융시장의 변동성이 커지는 가운데, 불법 공매도로 인한 시장 교란을 방지하기 위한 필요성이 대두되고 있습니다. 금융감독원은 주요 증권사 준법감시인을 긴급 소집해 공매도 내부통제 운영 현황을 점검하며, 무차입 공매도를 방지하기 위한 주문 단계 관리 절차의 철저한 이행을 강조했습니다. 또한, 공매도 위반 사례 중 단순 실수나 착오로 발생한 경우가 많음을 지적하며, 내부통제와 전산 시스템 관리의 강화를 요청했습니다. 금감원은 앞으로 불법 공매도에 대해 신속히 조사하고 엄정 대응할 것이라고 밝혔습니다. 이러한 조치는 시장의 안정성을 확보하고 투자자 보호를 위한 필수적인 조치로 여겨집니다.

이재명 대통령은 14일 주가 조작 신고 포상금 상한선 폐지에 대해 "좋은 나라 만들면서 부자 되는 방법"이라며 적극적인 신고를 촉구했다. 이날 그는 금융위원장이 공유한 동영상을 통해 주가 조작 신고의 중요성을 강조하며, 포상금 제도의 개선이 자본시장 범죄를 줄이는 데 기여할 것이라고 밝혔다. 금융위원회는 최근 주가 조작 및 회계 부정과 같은 범죄에 대한 내부 고발을 활성화하기 위해 포상금 상한을 폐지하고, 적발된 부당이득의 최대 30%를 포상금으로 지급하기로 결정했다. 이러한 조치는 자본시장의 투명성을 높이고, 범죄를 예방하는 데 필수적이다. 적극적인 신고가 이루어질 때, 건강한 시장 환경이 조성될 수 있을 것이다.