경남 양산시는 관내 골목상권의 경쟁력 강화를 위해 추진하는 '골목상권 활성화 지원사업' 참여공동체 모집을 완료하고 참여자 오리엔테이션을 시작으로 본격적인 사업 추진에 나선다.

솗

참여공동체는 신규조직 부문 3개소(나래메트로시티 상가 상인회, 양산젊음의거리 운영위원회, 평산동 먹자골목 상가번영회)와 성장지원 부문 1개소(오봉청룡로번영회)이다.

'골목상권 활성화 지원사업'은 지난 3월부터 관내 골목상권 공동체를 대상으로 공개모집과 전문가 심사를 거쳐 4월 말 3개 공동체를, 5월에는 1개 공동체를 선정해 총 네 군데 골목상권에서 사업을 추진한다.

시는 30일 오리엔테이션을 개최하면서 참여공동체별 사업내용을 구체화했고, 앞으로 역량 강화교육, 공동마케팅, 소규모 환경개선 사업 등을 통해 골목상권 공동체의 성장을 지원해 나갈 예정이다.

양산시 관계자는 "이번 사업을 통해 경기침체로 어려운 시기를 보내고 있는 골목상권에 활력을 불어넣고, 지역의 소상공인과 골목상권의 경쟁력을 강화하는 계기가 되길 바란다"며 "앞으로도 골목상권과 함께 다양한 시책을 적극 발굴하고 추진해 나가겠다. 골목상권 소비촉진에 시민 여러분의 많은 관심과 참여를 부탁드린다"고 말했다.

영남취재본부 김철우 기자 sooro97@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

솗

최근 세계적인 명품 기업을 비롯해 국내 유통 업계에서 해킹 사고가 잇따르고 있다. 일부 기업들은 개인정보 유출 사고에 대한 공지조차 하지 않는 데다, 개인정보 보호를 위한 투자에 인색한 것으로 드러나 비판이 나온다. SK텔레콤의 해킹 사고를 계기로 개인정보 보호에 관심이 커진만큼 조속한 대책 마련이 시급하다는 지적이다.

31일 유통 업계에 따르면 루이비통모에헤네시(LVMH) 산하 명품 주얼리 브랜드 '티파니앤코'는 지난달 8일 해킹 사고로 국내 일부 소비자들의 개인정보가 유출됐다. 티파니코리아는 이같은 사실을 한 달이 지난 이달 9일 인지한 뒤, 최근 일부 고객에게 해킹 사고를 알리는 이메일을 보냈다. 하지만 이번 사고에 대해 홈페이지나 사회관계망서비스(SNS) 등에 별도의 공지는 하지 않았다.

LVMH에서 해킹 피해가 발생한 것은 이번이 처음이 아니다. 앞서 지난 13일 LVMH 산하 명품 브랜드 디올(Dior)도 고객들에게 이메일을 보내 "지난 7일, 외부의 권한 없는 제3자가 당사가 보유한 일부 고객 데이터에 접근한 사실을 발견했다"며 해킹 피해를 알린 바 있다. 당시 디올 측은 고객 이름, 휴대전화 번호, 이메일 주소, 우편 주소 등의 정보가 유출됐다고 밝혔다. 다만 은행 정보, 신용카드 정보를 포함한 금융 정보는 포함되지 않았다고 설명했다.

국내 유통 기업들을 상대로 한 해킹도 지속적으로 발생했다. 지난 1월 GS리테일은 해킹 공격으로 편의점 GS25 회원 9만여명의 개인정보가 유출된 정황을 확인했다고 밝혔다. 이후 추가 분석을 통해 지난해 6월 21일부터 지난 2월 13일까지 홈쇼핑 업체 GS샵에서도 약 158만건의 고객 개인정보가 유출된 점을 확인했다. 블랙야크도 지난 3월 해커의 홈페이지 공격으로 약 34만명의 개인정보가 유출됐고, CJ그룹 계열사 헬스앤뷰티 전문점 CJ올리브영도 지난 3월 해킹 시도가 발생했다.

한국인터넷진흥원(KISA)에 따르면 국내에서 신고된 사이버 위협 피해는 2023년 1277건에서 지난해 1887건으로 48%나 증가했다. 지난해 상반기에는 899건으로 전년 동기 대비 35%, 하반기에는 988건으로 전년 대비 61% 늘었다.

유통 업계에서 빈번한 해킹사고는 간편한 로그인 방식이 원인으로 지목된다. 올해 들어 유통 업계에서 발생한 개인정보 유출 사고는 '크리덴셜 스터핑(Credential Stuffing)'이 많은 것으로 전해진다. 크리덴셜 스터핑은 해커가 유출된 아이디(ID)와 비밀번호 등 로그인 정보를 웹사이트나 애플리케이션(앱)에 무작위로 대입해 로그인에 성공할 경우 개인정보를 탈취해가는 방식이다. 여러 사이트에 동일한 ID와 비밀번호를 사용할수록 보안에 취약하다는 이야기다.

실제 CJ올리브영의 경우 지난 3월 발생한 해킹 사고는 5시간가량 6만개 이상 IP에서 로그인을 시도하는 크리덴셜 스터핑 공격이 이뤄진 것으로 추정된다.

국내 e커머스 플랫폼의 최대 경쟁력으로 꼽히는 '빠른 구매'를 위한 간편 로그인이 해킹 위험을 높인 셈이다. 해킹으로 인한 개인정보 유출을 막기 위해선 로그인 절차에서 다단계 인증을 활성화하거나 이중 로그인 절차를 도입해야 한다. 하지만 로그인 절차가 복잡해지면 소비자 이탈로 이어지는 만큼 관련 투자에 소홀했다는 지적도 나온다.

솗

실제 주요 유통 기업은 다른 산업계보다 정보보호 부문에 대한 투자와 인력이 부족한 것으로 나타났다. KISA에 따르면 2023년 말 기준 전체 정보보호 공시 기업들의 정보기술(IT) 부문 투자 대비 정보보호 부문 투자 비율은 평균 6.11%인 것으로 집계됐다. 반면 GS리테일(1.9%), CJ올리브영(4.1%), 롯데쇼핑(4.8%) 등 주요 유통 업체들은 평균보다 낮았다

보안 인력도 마찬가지다. 같은 기간 전체 정보보호 공시 기업들의 정보기술(IT) 부문 인력 대비 정보보호 부문 인력 비율은 평균 6.26%인 반면, GS리테일(3.9%), CJ올리브영(2.2%), 롯데쇼핑(3.25%) 등은 이에 못 미쳤다.

박춘식 서울여대 정보보호학과 교수는 "고객의 개인정보를 대규모로 취급하는 유통 기업들은 개인 정보 유출에 더욱 각별하게 신경 써야 한다"며 "그러나 정보보호 부문 투자액과 인력이 평균에 못 미치는 것은 개인정보 보호에 대한 경영자의 안이한 인식을 보여주는 사례"라고 지적했다. 이어 "다소 비용이 들더라도 기업 경영 차원에서 정보보호에 대한 경영자의 강력한 의지가 필요하다"고 강조했다.

박재현 기자 now@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>

영국 명문대 박사학위를 위조해 국민대 조교수로 일한 50대 여성이 징역형을 선고받았다.

솗

서울북부지법 형사9단독 장원정 판사는 사문서위조, 위조사문서 행사, 업무방해 혐의로 재판에 넘겨진 김모씨(53)에게 징역 1년을 선고했다고 31일 밝혔다.

김씨는 2017년 4월께 인도 국적 외국인과 공모해 2000만원을 주고 영국 브리스톨대학교 교육학 박사 학위증을 위조한 혐의를 받는다.

김씨는 2020년 4월께 허위 학력을 이용해 국민대 전임교원에 지원했다. 이후 김씨는 같은 해 9월부터 약 2년간 국민대 교양대학 조교수로 일했다.

재판부는 "허위 학력을 돈을 주고 사 교원에 임용되는 것은 정상적으로 학업에 매진하는 타인의 기회를 빼앗고, 해당 학교 학생들의 정상적인 수업권을 침해하는 것임에도 타인에게 책임을 미루며 사실상 반성하고 있지 않은 것으로 보인다"고 했다.

이은서 기자 libro@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>