2025년 12월31일 마지막 날까지 쿠팡 해킹 사태 관련 국회 청문회가 열렸다. 쿠팡은 정보 유출에 대한 책임을 지고 사임한 대표이사 대신에 새로 임명된 미국인 임시대표가 청문회에 참석했다.미국인 대표는 한국어가 불가능해 통역을 대동했으며 국회의원의 질문에 신통한 해결책을 내놓지 못했다. 국회의원들은 쿠팡의 실질적 책임자인 김범석 쿠팡Inc 의장의 출석을 요구했으나 이행되지 않았다.국회는 김범석 의장, 해롤드 로저스 쿠팡 임시대표 등 전·현직 임직원 7명을 국회증언감정법 위반 혐의로 고발할 방침이다. 이와는 별도로 국정조사를 진행할 계획이라 쿠팡 사태의 향후 추이를 예측하기 어려워졌다.◇ 쿠팡 사태는 형식적인 IT보안의 한계 드러내... IT보안보다 인원·시설·문서보안 등 근본적 해결책 찾아야2000년대 이후 정보화 사회가 급격하게 진전되며 각종 컴퓨터 관련 범죄가 증가했다. 컴퓨터 바이러스(computer virus) 유포, 디도스(DDoS) 공격, 해킹(hacking) 등으로 피해를 입는 개인·기업·국가기관이 늘어났다.특히 기업이나 국가기관이 관리하던 각종 개인정보가 내·외부인의 데이터베이스(Database) 해킹으로 유출되면서 보이스피싱(voice phishing)으로 이어지며 피해는 천문학적인 규모로 커졌다.과거에 해킹은 전형적인 화이트칼라(white collar) 범죄로 고학력 전문가만이 관여할 수 있는 영역이었다. 하지만 현재는 일반인 누구나 온라인 사이트를 틍해 해킹 툴(tool)을 확보할 수 있다.우리 속담에 '열 명이 한 명의 도둑을 못막는다'는 말이 있을 정도로 보안이 아무리 철저해도 도둑을 완벽하게 막기란 불가능에 가깝다.특히 보이지 않으며 예측히기 어려운 온라인 공격자를 막아야 하는 사이버 보안은 보안 전문가조차도 접근하기 어려운 미개척 분야로 남아 있다.보안 침해자는 외부인보다 내부인이 훨씬 많다는 점도 보안담당자의 고민거리다. 쿠팡의 해킹 사태도 전직 직원이

▲ 일본 총무성(総務省) 빌딩 [출처=홈페이지]일본 총무성(総務省)에 따르면 2026년 4월1일까지 지방자치단체의 사이버 보안 강화를 위한 기본 방침을 제정할 계획이다. 기본 방침이 결정되면 국회에 제출해 법제화할 예정이다.개정안은 지자체가 기본 방침에 근거한 조치를 의무적으로 실시하는 방안을 포함한다. 총무성이 가이드라인을 작성하고 지자체는 실행해야 한다.지자체의 사이버 보안 강화를 위한 조직체제, 직원 준수사항, 컴퓨터 바이러스 등 부정 프로그램에 대한 대책, 사이버 공격에 대한 대처법 등이 중요하다.현재 법률은 기본 방침의 책정을 개별 지자체의 판단에 맡기고 있다. 모든 지자체가 기본 방침은 작성했다고 주장하지만 공표하지 않는 지자체도 다수 있어 상세 내역을 파악하기 어려운 실정이다.최근 사이버 공격은 복잡하고 교모해지며 1개 지자체가 대응하기 어렵다. 지자체가 중앙정부, 민만기업, 전문가 단체 등과 네트워크를 구축해 유기적으로 대처해야 한다.총무성은 법률에 기본 방침을 명확하게 정리해 지자체의 사이버 보안 대책 투명성을 향상시킬 방침이다. 또한 기본 방침을 재검토해 모든 지자체에 일정 수준 이상의 대책을 마련하도록 한다는 구상을 수립했다.