검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'쿠팡'통합검색 결과 입니다. (441건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

박대준 쿠팡 대표 "대만서 쓰는 패스키, 韓 서둘러 도입...결제 정보 유출 無"

박대준 쿠팡 대표가 "한국에서도 패스키 검토를 도입하겠다"고 말했다. 또한 결제 정보는 별도로 보관하고 있어 유출이 안 됐다고도 덧붙였다. 이헌승 국민의힘 의원은 2일 국회 정무위원회 현안질의에서 "대만에서는 패스키를 도입했는데 왜 한국에는 도입하지 않냐"고 질타했다. 패스키는 지문과 얼굴인식 등을 이용한 비밀번호 대체 기술로, 편리성과 보안 측면에서 강점을 갖고 있다. 패스키를 사용하면 각 웹사이트와 계정마다 고유한 패스키가 생성돼 여러 서비스가 협력해도 사용자를 추정할 수 없다. 이같은 질타에 박 대표는 "서둘러서 (한국에도) 도입할 수 있도록 하겠다"고 답했다. 또 이 의원은 "대규모 개인정보 유출 사고를 한국 언론에 알린지 두 시간만에 대만에서는 (패스키 덕분에) 바로 조치가 이뤄졌다"며 "한국에 (대만과 같이)패스키를 도입했으면 이런 일(대규모 개인정보 유출 사고)이 일어났겠냐"고 따져 물었다. 이에 박 대표는 "훨씬 더 안전하게 한국에서 서비스할 수 있었을 것이라고 생각한다"고 대답했다. 허영 더불어민주당 의원이 결제 정보 유출에 대해 묻자 박 대표는 "결제 정보 DB에 접근한 흔적은 찾지 못했다"며 "결제 정보는 같이 보관하고 있지 않다"고 말했다. 보상안에 대해서는 "합리적인 방안을 마련하겠다"며 "피해자에 대해서는 적극적으로 검토하겠다"고 언급했다.

2025.12.03 15:52박서린 기자

"쿠팡 배송됐습니다"...사기 문자 주의하세요

방송미디어통신위원회는 3일 쿠팡 개인정보 유출 사고와 민생회복 소비쿠폰 지급 등과 관련해 미끼문자를 발송, 악성앱 설치 유도로 개인정보를 탈취하거나 결제 피해를 유발하는 등의 악성스팸 피해가 발생할 수 있다며 주의를 당부했다. '주문하신 물건이 배송되었습니다', '민생회복 소비쿠폰 과다지급 환수 안내 및 과징금 부과' 등의 내용으로 출처가 불분명한 미끼문자에 포함된 인터넷주소(URL)는 누르지 말고 전화도 받지 않아야 한다. 확인되지 않은 상대방이 보낸 문자에 포함된 인터넷주소를 눌러 정부 기관 등을 위장한 가짜 사이트에 접속하게 되면, 개인정보와 금융정보 탈취를 위한 악성프로그램이 설치돼 무단 송금 및 휴대폰 원격 제어 등의 추가 피해로 이어질 수 있다. 방미통위는 한국인터넷진흥원과 함께 통신사 및 삼성전자 등 단말기 제조사에 지능형 스팸 필터링 강화도 요청했다. 출처가 불분명하고 인터넷주소(URL)를 포함하고 있는 문자는 카카오톡 '보호나라' 채널을 실행한 후 해당 문자를 복사해 정상 여부를 확인하면 피해를 막을 수 있다. 또한 불법스팸을 받은 경우 해당 문자와 전자메일 등을 불법스팸 간편신고 앱과 휴대전화 간편신고 등을 통해 한국인터넷진흥원에 신고할 수 있다.

2025.12.03 14:32박수형 기자

지마켓 무단 결제 사고 발생...금감원 "현장 실사 계획"

대규모 개인정보 유출 사고가 일어난 쿠팡에 이어, 지마켓에서도 고객 정보 도용으로 인한 무단 결제 사고가 발생했다. 3일 지마켓에 따르면 지난달 29일 지마켓 고객 센터에 수십명의 회원으로부터 무단 결제 피해를 입었다는 신고가 접수됐다. 금융감독원 확인 결과, 피해를 입은 회원은 대략 60여 명이다. 무단 결제는 지마켓 간편결제 서비스인 '스마일페이'에 등록된 카드로 상품권을 구입하는 방식으로 이뤄졌다. 이들의 피해 금액은 한 사람당 3만~20만원 가량이다. 사건을 인지한 후 지마켓이 지난 주말(지난달 29~30일) 긴급 보안 점검을 시행한 결과, 정보 유출 및 해킹 시도 흔적이 발견되지 않음에 따라 명의도용에 무게를 싣고 있다. 이 과정에서 피해를 입은 회원이 추가적으로 파악된 것으로 알려졌다. 지마켓은 지난 2일 무단 결제 사고를 금감원에 신고했다. 피해 금액이 1인당 100만원 이하로 법적 신고 대상은 아니지만, 최근 연이어 발생한 개인정보 유출 사고로 인해 사안의 중대성을 인식하고 선제적으로 조치를 단행했다는 것이 회사 측 설명이다. 지마켓 관계자는 “사안 접수 후 반나절 만에 IP 차단과 함께 보안 상향 조치를 진행했다”며 “피해를 인지하지 못한 고객을 위해 조금이라도 피해가 의심되면 먼저 연락해 확인 절차도 거쳤다”고 말했다. 이어 “플랫폼 내에서 전 고객 대상으로 비밀번호 변경 캠페인을 진행하고 있고, 보안도 2차로 강화하는 방식으로 후속 조치를 실시하고 있는 중”이라고 덧붙였다. 금감원은 이날 무단 결제 사고가 발생한 지마켓에 현장 실사를 시행한다는 방침이다.

2025.12.03 10:14박서린 기자

"쿠팡 탈퇴합니다"…이용률 줄어들까

대규모 개인정보 유출 사고가 발생한 쿠팡에 대한 회원 탈퇴와 불매운동 움직임이 나타나고 있다. 하지만 유통업계 사이에서는 쿠팡이 이미 생활 필수 플랫폼으로 자리잡은 만큼, 실제 회원 수 감소로 이어질 가능성은 낮다는 의견이 조심스럽게 나오고 있다. 소비자단체 "강한 분노...구체적인 배상안 즉각 마련하라" 2일 유통업계에 따르면 한국소비자단체협의회는 최근 성명을 내고 “소비자의 개인정보를 핵심 자산으로 활용하며 성장한 기업이 보안 의무를 부차적 과제로 다뤄 소비자의 가장 내밀한 정보인 주소, 연락처, 구매 내역, 공동현관 비밀번호까지 포함된 개인정보가 노출됐다는 사실에 깊은 우려와 강한 분노를 표한다”고 밝혔다. 협의회는 “쿠팡은 이번 소비자 개인정보 유출 사고의 원인과 규모를 투명하게 공개하고 실질적이고 구체적인 배상안을 즉각 마련하라”고 요구했다. 이어 “개인정보 유출로 소비자가 겪게 될 보이스피싱과 스미싱, 피싱, 명의도용 등 광범위한 2차 피해에 대한 우려를 불식시킬 수 있도록 책임 있는 자세로 실질적인 피해구제 대책과 구체적인 배상안을 제시해야 한다”고 강조했다. 이들은 쿠팡에 대한 회원 탈퇴와 불매운동 등을 예고했다. 협의회는 “쿠팡이 이를 받아들이지 않고 각종 로비나 법적 대응 운운하며 시간만 끈다면 소비자와 연대해 회원 탈퇴와 불매 운동을 포함한 소비자가 할 수 있는 모든 수단과 방법을 총 동원해 강력하게 대응할 것”이라고 경고했다. SNS에 쿠팡 탈퇴 인증 게시물 올라오기도 실제 일부 소비자들 사이에서는 쿠팡 회원 탈퇴 및 불매운동에 불이 붙는 분위기다. 각종 SNS에서는 쿠팡 탈퇴를 인증하는 게시물이 다수 올라오고 있다. 집단 소송 카페 역시 빠르게 회원 수가 늘고 있다. 현재 네이버에는 쿠팡 집단 소송을 위한 카페 10여개가 개설된 상태다. 가장 회원 수가 많은 곳은 13만 명을 넘어선다. 회원 수가 10만 명을 넘는 곳도 두 곳이나 더 있다. 법무법인도 집단 소송 채비에 나섰다. 김경호 법률사무소 호인 변호사는 피해자들을 모아 오는 24일 1인당 10만원의 위자료를 내는 손해배상 소송을 제기하겠다고 예고했다. 쿠팡 이용자 14명은 서울중앙지법에 쿠팡을 상대로 1인당 20만원의 위자료를 청구하는 손해배상 소송을 냈다. 해당 소송을 대리하는 법무법인 청은 14명을 대리해 소송을 제기했고 앞으로도 소송인단을 계속 모집한다는 계획이다. 법무법인 지향 역시 지난달 30일 “개인정보 유출로 인해 겪은 정신적 고통과 2차 피해의 정신적 피해에 대한 위자료 30만원을 청구한다”며 홈페이지와 네이버카페를 통해 소송인단을 모집하고 있다. "이탈 쉽지 않을 것...집단 탈퇴 움직임 일시적" 다만 일각에서는 쿠팡 이용률 감소가 즉각적으로 나타나진 않을 것이라는 관측이 나온다. 쿠팡이 생활 필수 플랫폼으로 자리 잡은 만큼 다른 플랫폼으로의 이동이 쉽지 않다는 것이 그 이유로 꼽힌다. 익명을 요구한 업계 관계자는 “이미 소비자들이 로켓배송과 같은 편리한 유통망을 누리고 있어 타 플랫폼으로의 이탈이 쉽지 않을 것”이라며 “집단 탈퇴 등의 움직임이 당장은 있겠지만 일시적일 것”이라고 관측했다. 또 다른 업계 관계자 역시 단기적으로는 회원 감소 등의 영향이 있겠지만 장기적으로는 이용률이 회복될 것으로 내다봤다. 해당 관계자는 “장기적으로 볼 때 쿠팡이 제공하는 배송 서비스를 대체할 수 있는 플랫폼이 아직까지는 국내에는 없는 것이 현실”이라며 “현재 탈퇴한 회원들 역시 추후 쿠팡이 이들을 다시 불러오려는 움직임을 보일 가능성이 있어 되돌아갈 가능성도 있다”고 말했다.

2025.12.02 19:24김민아 기자

보안 인증 받은 쿠팡, 과징금 얼마나 나올까

대한민국 국민 65%에 달하는 개인정보 유출 사고가 발생한 쿠팡의 제재 수위에 대한 관심이 모아지고 있다. 보안의 기본이라고 할 수 있는 퇴사자 권한 관리가 유출사고의 원인으로 지목되고 있는 데다, 정부에서도 엄정 제재, 징벌적 손해 배상에 대한 목소리가 높아지고 있기 때문이다. 현행 기준에 따르면 매출액 기준 최대 3%에 달하는 과징금이 부과될 수 있어 쿠팡은 최대 1조원대 과징금 철퇴를 맞을 가능성도 있다. 2일 업계에 따르면 쿠팡은 최근 3천370만개의 개인정보가 유출되는 사고를 겪고 조사에 임하고 있다. 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당) 분석에 따르면 이번 유출사고는 퇴사자 인증키를 퇴사 즉시 수거하지 않고 방치한 데 원인이 있는 것으로 알려졌다. 직원이 퇴사를 하면 회사 내부 데이터나 서버, 네트워크에 접근하지 못하도록 권한을 수거해야 하는데 그렇지 못한 것이 화근이 된 것이다. 다만 현재 회사는 무단 접근 경로를 차단하고 내부 모니터링을 강화하는 조치를 취했다. 개인정보보호위원회(개보위) 등 조사 당국에 따르면 정부는 쿠팡의 대규모 개인정보 유출로 민·관 합동 조사단을 꾸리고 본격적인 조사에 착수한 것으로 알려졌다. 개보위는 보안 조치 의무를 위반한 사실이 확인된 경우에는 엄정한 제재를 적용하겠다고 밝혔다. 이재명 대통령도 이날 쿠팡 개인정보 유출사고와 관련해 "쿠팡 때문에 우리 국민의 걱정이 많다"며 "처음 사건이 발생하고 5개월 동안이나 회사가 유출 자체를 파악하지 못했다는 것이 참으로 놀랍다. 관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상제도를 현실화하는 등의 대책에 나서달라"고 지시했다. 쿠팡, 최대 1조원 이상 과징금…최대 부과 가능성 낮아 조사 당국과 정부는 쿠팡에 대한 고강도의 제재 수위를 논하는 것으로 알려졌다. 현행법상 개인정보 유출 시 관련 법을 위반한 기업에는 전체 매출액의 3% 이내에서 과징금을 부과할 수 있다. 지난해 쿠팡의 매출액이 41조원이 넘는 만큼 1조원 이상의 과징금이 부과될 수 있다는 계산이 나온다. 다만 과징금 선정 절차는 사고와 관련 없는 매출은 제외하기 때문에 최대 과징금이 부과될 가능성은 낮다. 개보위에 따르면 과징금 선정은 우선 전체 매출액에서 사고와 관련 없는 매출액을 제외한 후, 과징금 선정 기준에 따라 기준금액을 정한다. 특히 기준금액 선정 이후에는 2차례에 걸쳐 조정에 들어간다. 여러 감경 사유를 따져보고 해당 사항이 있는 경우 과징금을 깎아준다. 대표적으로 유효한 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 보유하고 있는 기업의 경우 현행법상 과징금의 최대 50%까지 감경받을 수 있다. 이에 쿠팡은 유효한 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 취득한 기업이기 때문에 과징금을 최대 50% 감경받을 수 있다. 앞서 쿠팡은 지난 2021년 ISMS-P 인증을 획득한 이후 지난해 갱신까지 마친 상태로, 유효한 ISMS-P 인증을 보유하고 있다. 이에 현행법에 따라 과징금 감경 혜택을 받을 수 있는 것이다. 단, 감경 비율은 특정 위반 행위의 내용, 기업의 협조 정도, 시정 노력 등 여러 요소를 종합적으로 고려해 최종 결정된다. 해당 감경 제도로 우리카드는 과거 인천영업센터 가맹점주 개인정보 유용사건으로 부과된 과징금을 50% 감경받아 130억원만 부과된 바 있다. 1차, 2차 조정(감경) 절차 이후에는 중대성 판단을 하게 되는데, 중대성은 매우 중대함, 중대함, 보통, 약함 등 4단계로 구성된다. 가장 높은 '매우 중대함'으로 중대성이 판단된다고 하더라도 기준금액 내에서 과징금이 결정된다. 실제 역대 최대 과징금이 부과된 SK텔레콤 해킹 사태 당시 개보위는 이런 과정을 거쳐 1천348억원의 과징금을 부과했다. SK텔레콤의 무선통신사업 매출 약 13조원을 기준으로 하면 최대 3천831억원의 과징금이 부과될 수 있지만, 기준금액 설정에 따라 제재 수준이 낮아졌다. 그러나 쿠팡의 ▲지난해 매출이 SK텔레콤보다 높은 점 ▲유출 규모가 방대한 점 ▲5개월간 피해 사실을 인지하지 못한 점 등을 고려하면 SK텔레콤보다 높은 역대 최대 규모를 경신할 금액의 과징금이 선정될 가능성이 크다. 개보위 관계자는 "과징금 산정 과정에서 기준금액을 정한 이후 들어가는 감경 절차에 ISMS-P 인증 등이 감경 조항에 포함돼 있다"면서도 "과징금 산정 규모와 관련해서는 예단할 수 없고, 미리 언급할 수 없다"고 일축했다. 염흥열 순천향대 정보보호학과 명예교수는 "현행 과징금 부과 체계는 관련 분야 매출의 3%를 기준으로 산정하지만, 가감하는 조정절차가 있다. 조사 과정에 성실하게 임했는지, 피해자 구제에 적극적으로 했는지 등의 사항을 따져보고 가중하거나 감경해 과징금을 산정한다"며 "다만 정부나 대통령이 얘기하는 징벌적 과징금의 경우는 현재 법 개정 등 논의할 사항이 남아있다. 이번 쿠팡의 경우는 현 절차에 따라 산정되겠지만, 향후에는 개보위 TF에서 논의됐던 과징금 선정 관련 인센티브 제공, 징벌적 과징금 등 가감 조정절차의 방향성에 대해서 인식할 필요는 있다"고 밝혔다.

2025.12.02 18:19김기찬 기자

개인정보 유출 용의자는 중국인?…쿠팡 사태 의혹 짚어보니

쿠팡 대규모 개인정보 유출 사건 유력 용의자로 지목된 전 직원이 중국인이라는 의혹이 제기된 가운데, 경찰은 "수사가 필요하다"는 입장이다. 쿠팡 IT 인력의 절반 이상이 중국인이라는 의혹에 대해 회사 측은 이를 전면 부인했다. 2일 관련업계에 따르면 쿠팡은 지난달 18일 경찰에 개인정보 유출 피해를 확인했다는 신고를 접수했다. 당시 쿠팡은 4천500개의 고객 정보가 유출된 것으로 파악했으나, 후속 조사 결과 약 3천370만개가 무단 유출된 것으로 확인됐다. 이 과정에서 쿠팡이 밝힌 유출 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름, 전화번호, 주소), 일부 주문정보다. 회사는 어떤한 결제 정보, 신용카드 번호, 로그인 정보도 유출되지 않았다며 이용고객에게 계정 관련 조치를 취할 필요가 없다고 주장했다. 쿠팡 개인정보 유출 사고를 둘러싸고 제기된 의혹과 정부·경찰·회사 측 입장을 문답으로 정리했다. Q. 쿠팡 대규모 개인정보 유출 사건에서 정보가 유출된 기간은 얼마인가? A. 류제명 과학기술정보통신부 2차관: 공격식별 기간은 지난 6월 24일부터 11월 8일까지다. Q. 개인정보 유출 시점과 인지 시점 간 5개월의 간극이 있다. 뒤늦게 파악한 것인가? 개인정보 유출을 은폐한 것인가? A. 쿠팡 : 지난달 18일 약 4천500개 계정의 개인정보 유출 사실을 인지했다. 후속 조사 결과 고객 계정 약 3천370만개가 유출됐다는 것을 확인했다. 경찰: (개인정보 유출 사태 은폐, 축소 의혹과 관련해) 필요하면 수사하겠다. Q. 유출된 것으로 추정되는 3천370만개의 계정은 모두 현재 활동 중인가? A. 박대준 쿠팡 대표: 3천370만개의 계정에는 휴면, 탈퇴 회원 정보도 포함됐다. Q. 이번 사건의 발단이 된 개인정보 유출은 내부 소행인가? A. 쿠팡: 회사 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다. 현재까지 조사에 따르면 해외 서버를 통해 무단으로 개인정보에 접근한 것으로 추정하고 있다. Q. 이번 사건의 유력 용의자(공격자)는 중국인인가? A. 류 차관: 현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다. 확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만건의 개인정보 유출을 주장했다. 경찰 : 유력 용의자의 국적 등은 아직 확인할 수 없다. Q. 쿠팡이 받은 개인정보 유출 관련 협박 메일에는 어떤 내용이 담겼나? A. 박 대표: 용의자가 '자기가 이걸 어떻게 입수했고 취약점을 빨리 보완해라. 그렇지 않으면 폭로하겠다'라는 내용으로 메일을 보냈다. 브랜 메티스 쿠팡 정보보호최고책임자(CISO): 데이터를 자기가 취득해서 가지고 있다고 이메일로 이야기했다. 또 이 정보가 악용되지 않을 거라고 했다. Q. 대규모 개인정보를 유출한 직원은 쿠팡에서 인증 업무를 담당하던 담당자인가? A. 박 대표: (개인정보 유출 용의자로 지목된 직원은)인증 업무를 맡은 것이 아니라 인증 시스템을 개발하는 개발자였다. Q. 쿠팡 IT 인력 절반 이상이 중국이라는 의혹은 사실인가? 또 매니저의 90% 이상은 중국인으로 구성돼 있는가? A. 박 대표: 사실이 아니다. 한국인 비율이 압도적으로 많다. Q. 개인정보를 유출한 것으로 추정되는 직원은 개인인가? 팀인가? A. 박 대표: 단수나 복수라고 단정할 수는 없다. 수사 중이라 말할 수 없다. Q. 개인정보 유출 용의자로 지목된 직원은 어떤 방식으로 정보를 유출했나? A. 류 차관: 공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다. 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다. Q. 이번 사건 용의자로 지목된 퇴직 직원의 권한은 어떻게 했나? A. 박 대표: 용의자 퇴직 후 권한을 말소했다. Q. 개인정보 유출 범위에 결제 정보, 신용카드 번호, 로그인 정보가 포함되지 않은 것이 맞는가? A. 과기정통부: 개인정보 유출 범위는 개인정보보호위원회가 확정한다. 개보위: 아직 쿠팡에서 개인정보가 무단으로 노출됐다는 사실을 신고한 정도로 인지하고 수사 중이다. Q. 결제 정보 등이 유출되지 않았다는데, 카드 정보 등을 바꾸지 않아도 되는가? A. 김승주 고려대 정보보호대학원 교수: 피해가 확산할 수 있기 때문에 결제 카드를 삭제하고, 카드와 쿠팡 로그인 비밀번호를 변경하는 게 좋다. Q. 개인통관고유부호(통관번호)와 공동 현관 출입문 비밀번호는 유출됐나? 쿠팡 : 현재까지 확인된 바로는 통관번호는 노출되지 않았고 공동 현관 출입문 비밀번호는 일부 포함됐다.

2025.12.02 16:37박서린 기자

대통령·국회·정부까지 쿠팡에 쓴소리...강경 카드 꺼내나

쿠팡 가입자 3천370만명 규모의 개인정보 유출 사태로 대통령과 정부, 국회가 일제히 대응에 나섰다. 이재명 대통령이 과징금 강화와 징벌적 손해배상 제도 현실화를 직접 지시한 가운데, 개인정보보호위원회는 조 단위 과징금 가능성을 언급했고 과학기술정보통신부는 영업정지 검토 가능성까지 시사했다. 역대급 해킹 사고에 노동자 사망과 새벽배송 규제 논의가 맞물리면서 쿠팡을 향한 비판과 규제 기류가 급격히 거세지는 모양새다. 이재명 대통령은 2일 오전 서울 용산 대통령실에서 국무회의를 주재하며 쿠팡 개인정보 유출 사태와 관련 "관계 부처는 해외 사례들을 참고해 과징금을 강화하고 징벌적 손해배상 제도도 현실화하는 등 실질적이고 실효적인 대책 마련에 나서달라"고 지시했다. 이 대통령은 “국내 최대 전자상거래 업체인 쿠팡에서 개인정보 유출사고가 발생해 피해 규모가 약 3천300만건으로 방대하지만 처음 사건이 발생하고 5개월 동안 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다”고 지적했다. 그러면서 “사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다”면서 “유출 정보를 악용한 2차 피해를 막는 데도 가용수단을 총동원해주길 바란다”고 주문했다. 특히 “인공지능과 디지털 시대 핵심 자산인 개인정보 보호를 소홀하게 여기는 잘못된 관행, 인식 역시 이번 기회에 완전히 바꿔야 한다”고 강조했다. 같은날 국회 과학기술정보방송통신위원회가 연 쿠팡 관련 긴급 현안질의에서 배경훈 부총리 겸 과기정통부 장관은 "국민들에게 피해를 입히고 국민 불안감을 높이는 일에는 정부에서 징벌적 손해배상을 통해 다시는 이런 일이 일어나지 않도록 하는 게 중요하다"고 역설했다. 박정훈 국민의힘 의원이 "영업정지까지 고려되는 사안"이라고 지적하자 류제명 과기정통부 2차관은 "직접적인 소관은 아니지만, 관계 기관과 논의해보겠다"고 답했다. 이정렬 개인정보보호위원회 부위원장 또한 쿠팡에 1조원 이상의 과징금을 부과해야 한다는 지적에 "실정에 맞게 비례해서 엄중하게 책임을 물을 수 있는 방법을 적극 검토하겠다"고 말했다. 또 "위반 행위 중대성 등을 판단해서 종합적으로 과징금 처분을 결정할 예정"이라고 덧붙였다.

2025.12.02 15:32안희정 기자

박대준 쿠팡 "수사선상 오른 중국 직원은 인증 시스템 개발자"

박대준 쿠팡 대표가 가입자 개인정보 유출 사건 관련해 수사 선상에 오른 퇴사한 중국 국적 직원에 대해 "인증 시스템을 만드는 개발자였다"고 설명했다. 박 대표는 2일 국회 과학기술정보방송통신위원회 현안보고에서 신성범 국민의힘 의원의 질문에 이같이 답했다. 박 대표는 개발팀 구성 관련 질의에 “개발 조직은 한 사람이 모든 역할을 맡는 구조가 아니다”라며 “여러 개발자가 팀을 이뤄 기능을 분담하고 있다”고 말했다. 다만 “수사 중인 사안이라 구체적인 역할과 책임 범위에 대해서는 언급하기 어렵다”고 덧붙였다. 이준석 개혁신당 의원은 개인정보 유출자가 조선족인지 중국인인지 물었다. 쿠팡에서 유출된 정보가 보이스피싱에 쓰일 수 있어, 유출자가 정보를 범죄조직에 팔았는지 여부를 알기 위해서 질의한다고 하면서다. 박 대표는 “현재 수사가 진행 중”이라며 말을 아꼈다. 이어 이 의원이 “범죄 조직으로 넘어갔다고 볼만한 피해사례 등 근거가 지금 현재 있느냐”고 묻자 박 대표는 “아직까지는 없는 것으로 파악하고 있다”고 답했다. 브랜 메티스 쿠팡 정보보호최고책임자(CISO) 또한 말을 아끼며 "현재 경찰 조사가 진행 중이기 때문에 답변드릴 수 없는 점 양해해 달라”고 말했다.

2025.12.02 14:33안희정 기자

박대준 쿠팡 대표 "해킹 사태 끝까지 책임 다 하겠다"

박대준 쿠팡 대표가 개인정보 유출 사고와 관련 "사태가 수습될 수 있도록 최선의 노력을 다 하겠다"고 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 긴급 현안질의에서 이훈기 더불어민주당 의원의 지적에 이같이 말했다. 이 의원은 "이런 큰 사고가 나고 가입자들에게 안내와 사과를 하려면 명확히 해야하는데 유출이 아닌 노출이라는 표현을 썼다"고 꼬집었다. 이에 박 대표는 "저희가 생각이 좀 부족했던 것 같다"고 인정했다. 또 "김범석 쿠팡 의장이 직접 사과할 의향이 없냐"는 질문에는 "한국 법인에서 벌어진 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과말씀을 드리고 싶다"고 답했다. 이 의원이 "국민들은 김 의장이 직접 사과하는 것을 바라고 있다"고 하자 박 대표는 "제가 지금 현재 이 사건에 대해서 전체 책임을 지고 있고 제가 한국법인의 대표로서 끝까지 책임을 지고 사태가 수습될 수 있도록 최선의 노력을 다하겠다"고 약속했다. 이어 박정훈 국민의힘 의원은 2차 피해 가능성을 물었다. 그러자 박 대표는 "아직까지 2차 피해는 없는 것으로 안다"고 말했다.

2025.12.02 11:12안희정 기자

李대통령 "새로운 디지털 보안제도 마련해야"

이재명 대통령이 2일 “초연결 디지털 사회를 맞이해 민간과 공공을 아우르는 패러다임 시프트 수준의 새로운 디지털 보안제도를 조속하게 마련하고 시행해주길 바란다”고 밝혔다. 이 대통령은 이날 오전 서울 용산 대통령실에서 국무회의를 주재하며 쿠팡의 침해사고를 두고 이같이 말했다. 이 대통령은 “국내 최대 전자상거래 업체인 쿠팡에서 개인정보 유출사고가 발생해 피해 규모가 약 3천300만건으로 방대하지만 처음 사건이 발생하고 5개월 동안 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다”고 운을 뗐다. 이어, “사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다”면서 “유출 정보를 악용한 2차 피해를 막는 데도 가용수단을 총동원해주길 바한다”고 주문했다. 특히 “인공지능과 디지털 시대 핵심 자산인 개인정보 보호를 소홀하게 여기는 잘못된 관행, 인식 역시 이번 기회에 완전히 바꿔야 한다”고 강조했다. 그러면서 “관계부처는 해외 사례들을 참고해서 과징금을 강화하고 징벌적 손해배상 제도도 현실화하는 등 실질적인, 실효적인 대책에 나서주길 바란다”고 덧붙였다.

2025.12.02 10:47박수형 기자

쿠팡 대규모 개인정보유출로 ISMS-P 실효성 또 도마

롯데카드에 이어 쿠팡에서 초대형 개인정보 유출 사고가 발생하면서 정보보호·개인정보보호 관리체계(ISMS-P) 인증제 실효성 논란이 더욱 거세지고 있다. 롯데카드는 ISMS-P 인증을 획득한 지 이틀만에 침해사고를 겪었고, 쿠팡은 2021년 최초 인증 획득 후 갱신까지 마친 상태였다. 1일 업계에 따르면 쿠팡은 최초 ISMS-P 인증 획득 이후 지난해 3월 갱신을 완료한 상태였으나, 최근 3천370만개의 개인정보가 유출되는 사고를 겪고 조사 중이다. 쿠팡은 올해 6월 24일부터 개인정보에 외부 접근이 이뤄진 것으로 추정하고 있다. 그러나 개인정보 유출을 인지한 시점은 지난달 18일로, 현재 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등에 신고를 마친 상태다. 침해사고의 원인은 퇴사자 인증키 방치가 지목된다. 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 1일 "쿠팡 로그인 시스템 토큰 생성에 필요한 서명 정보를 담당하던 직원이 퇴사했음에도 권한을 삭제하거나 갱신하지 않고 방치해 퇴사한 내부 직원이 이를 악용한 것"이라고 분석했다. 회사는 무단 접근 경로를 차단했으며, 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. ISMS-P는 기업이 정보보호와 개인정보 보호를 위한 관리체계를 일정 수준 이상 갖추고 있음을 정부가 인증하는 제도다. 보안 정책 수립 여부, 기술적·관리적 통제, 보안 교육, 점검 체계 등을 평가한다. 그러나 롯데카드 사태 때부터 이번 쿠팡까지 ISMS-P 인증을 받은 기업들의 잇단 침해사고가 터져 나오면서 인증 자체의 실효성에 대한 실효성 논란이 불거지고 있다. 상시적인 검증 체계도 없고 형식적인 문서적 검사에 그치는 것이 아니냐는 지적이 나오는 것이다. ISMS-P 인증을 주관하는 한국인터넷진흥원(KISA)의 원장을 지낸 이원태 국민대 특임교수 역시 이번 사태를 계기로 ISMS-P 인증 체계에 대한 지적을 자신의 SNS에 남겼다. 그는 "쿠팡은 정부가 인증하는 정보보호 관리체계(ISMS-P)를 취득하고 갱신까지 한 기업이었다"며 "인증을 받고도 기본적인 퇴사자 권한 관리조차 작동하지 않았다는 사실은, 현재의 제도가 실질적 방어력보다는 문서와 절차를 맞추는 '보안 극장(Security Theater)'에 불과함을 여실히 보여준다"고 비판했다. 이 교수는 현행 ISMS-P 등 문서 중심 인증 체계를 실시간 행위 기반 모니터링 중심으로 전환할 것을 주문했다. ISMS-P 인증이 실효성 논란을 빚자 개인정보보호위원회는 이를 개선하겠다고 밝혔다. 송경희 개인정보보호위원회 위원장은 지난달 5일 서울 종로구 정부서울청사에서 열린 '출입기자단 브리핑'에서 현재 유효기간이 3년인데, 1년마다 모의해킹 중심 현장 심사를 하고 문제가 있으면 인증을 취소하겠다고 말했다. 또 예비심사제도 새로 도입하고 공공기관도 ISMS-P 인증 의무화를 단계적으로 추진하겠다고 밝혔다. 현재 2억에 불과한 관련 예산도 내년에는 증액할 예정이다.

2025.12.01 22:35김기찬 기자

국회 과방위·정무위, '쿠팡 해킹 사태' 따져 묻는다

국회 과학기술정보방송통신위원회와 정무위원회가 최근 개인정보 3천370만건이 유출된 쿠팡에 대해 긴급 현안질의를 진행한다. 1일 국회에 따르면 과방위는 2일 오전 10시 전체회의를 열고 쿠팡 임원진과 유관 기관을 불러 개인정보 유출 사고 경위를 물을 전망이다. 이 회의에는 과학기술정보통신부, 한국인터넷진흥원(KISA), 박대준 쿠팡 대표, 쿠팡 최고정보보호책임자(CISO) 등이 참석할 예정이다. 3일 오후 2시 정무위도 전체회의를 열고 유관기관 및 쿠팡 관계자들을 불러 현안질의를 한다. 정무위는 개인정보보호위원회, 국무조정실, 금융위원회, 금융감독원, 공정거래위원회 등과 쿠팡 관계자들을 대상으로 질의를 실시한다. 쿠팡은 지난달 18일 약 4천500개 계정의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 3천370만개 개인정보가 노출된 것을 확인했다고 같은달 29일 공지했다. 이번 개인정보 유출 사고로 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 쿠팡 측은 주장했다. 회사 측에서 진행한 조사에 따르면 올해 6월 24일부터 해외 서버를 통해 무단으로 개인정보 접근이 발생했다. 쿠팡은 사고를 인지한 즉시 경찰청, KISA, 개인정보보호위원회 등 관련기관에 해당 사실을 신고했다. 이번 사태와 관련해 정부는 지난달 30일 긴급 대책회의를 열었다. 정부는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다. 또 개인정보가 인터넷상에서 유출될 가능성을 열어두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화기간'을 운영하기로 했다. 윤한홍 국회 정무위원장실 관계자와 야당 간사인 강민국 국민의힘 의원실 관계자는 “쿠팡 관련 정무위 날짜는 오는 3일 오후 2시로 확정됐다”고 말했다.

2025.12.01 16:32박서린 기자

"한국형 정보보호체계 시효 만료...법제 전면 재편해야"

올해 SK텔레콤, KT, 롯데카드에 이어 쿠팡에서 초대형 개인정보 유출 사태까지 잇단 보안 사고가 발생했다. 이에 국내 사이버보안 생태계 전반에 걸친 점검과 개선이 필요하다는 전문가의 제언이 나온다. 한국인터넷진흥원(KISA) 원장을 지낸 이원태 국민대학교 특임교수는 최근 페이스북에 "지난 주말 쿠팡에서 성인 인구 4명 중 3명에 달하는 3천370만명의 개인정보가 유출되는 사고가 터졌다"며 "그러나 피해 규모보다 더 충격적인 것은 그 과정에서 드러난 우리 사회의 총체적 보안 무능"이라고 지적했다. 이 교수는 "이번 사태는 단순히 개별 기업의 일탈이 아니다"라며 "한국형 정보보호 체계의 '시효 만료'"라고 비판했다. 그는 "특히 사고가 반복되면서 사회 전체에 보안 피로감이 축적되고, 위험이 '일상적 현상'처럼 취급되고 있는 '위험의 정상화'"라며 "보안 사고 둔감증이 만연한 상황에서는 어떠한 강력한 대책도 현장에서 작동하지 않는다"고 밝혔다. 그는 '기준 보완' 수준에 그치는 보안 대책이 아니라 국가 보안 체계를 완전히 다시 설계해야 한다고 역설했다. 이어 이 교수는 4가지 대책을 내놨다. 구체적으로 ▲인공지능(AI) 보안 법체계로 정보보호 법제의 전면 재편 ▲ISMS-P와 같은 문서 중심 인증 체계의 'AI-레질리언스(복원력) 인증 체계' 전환 ▲대형 플랫폼, 중요 인프라 기업의 기본 보안 수칙 의무화 ▲'사고 은폐가 불가한 공시체계' 도입 등이다. 우선 이 교수는 공격이 AI 기반으로 점차 고도화되고 진화할 것으로 예상되는 만큼 개인정보보호법, 정보통신망법 등으로 파편화된 보안 법률을 융합 보안 관점에서 통합하고 'AI 보안 법체계'로 전면 개정해야 한다고 강조했다. 또 쿠팡이 ISMS-P 인증·갱신 기업이었고, 롯데카드 역시 ISMS-P 인증을 받은 지 이틀 만에 해킹 사고를 겪었던 만큼 인증 체계의 전환도 주문했다. 이 교수는 "평균 탐지 시간(MTTD)과 평균 복구 시간(MTTR) 등 사고 대응 속도와 회복력을 핵심 지표로 삼고, AI 기반 이상행위 분석을 의무화해 실제 위협을 탐지하고 방어하는 '살아있는 인증'으로 거듭나야 한다"고 밝혔다. 아울러 기업이 피해 규모를 축소하거나 은폐할 수 있는 구조를 만들지 않기 위해 사고 발생 시 판단 주체를 기업에서 공적 영역으로 옮겨야 한다고 이 교수는 주장했다. 제3의 공적 기관이 실시간으로 위협을 탐지하고 공표하는 투명한 감시 구조를 법제화해야 한다는 것이다. 끝으로 이 교수는 "AI 시대의 보안은 더 이상 기업의 '비용'이 아니라 국가 생존의 필수 인프라다"라며 "지금이야말고 정부, 국회, 기업 모두가 낡은 보안 패러다임을 넘어 AI 시대에 걸맞은 새로운 국가 보안체계를 설계해야 할 때"라고 말했다.

2025.12.01 14:13김기찬 기자

쿠팡, 3370만 개인정보 유출…내부 직원 소행?

쿠팡 서버에서 3천370만개의 고객 개인정보가 무단으로 유출돼 정부가 조사에 나섰다. 정확한 피해 규모와 정보 유출 경위 등에 대한 조사는 아직 진행 중인데, 회사에서 인증업무를 담당했던 내부 직원이 개인정보를 유출했다는 이야기도 나온다. 쿠팡은 지난 29일 입장문을 내고 개인정보 유출로 노출된 계정이 약 3천370만개라고 정정했다. 이는 당초 언급했던 약 4천500개보다 7천500배 이상 큰 규모다. 이번 사태로 유출된 개인정보는 이름, 이메일 주소, 배송 주소록(입력한 이름·전화번호 주소), 일부 주문 정보다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 선을 그었다. 특히, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 회사는 무단 접근 경로를 차단했으며 개인정보 유출을 인지한 지난달 18일 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등에 이를 신고했다. 이후 무단 접근 경로를 차단하고 내부 모니터링을 강화했다는 것이 쿠팡 측 설명이다. 이와 관련해 배경훈 부총리는 지난 30일 긴급 대책회의를 열고 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라며 “쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 강조했다. 이날 배 부총리는 해킹 피해 확산을 방지하기 위해 민관합동조사단을 가동하고 쿠팡의 안전 조치 의무 위반 여부에 대한 조사에 나섰다고 밝혔다. 이번 개인정보 유출 사건으로 쿠팡에서 유출된 고객 계정은 약 3천370만개로, 올해 3분기 실적발표 컨퍼런스콜에서 프로덕트 커머스 부분 활성 고객 수가 2천470만명이라는 점을 감안하면 상당수의 정보가 유출된 것으로 파악된다. 또 정부는 개인정보가 인터넷상에서 유출될 가능성을 염두에 두고 3개월 간 다크웹(특수 경로로만 접근 가능한 웹사이트)을 포함한 '인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간'을 운영한다. 과학기술정보통신부 관계자는 “쿠팡 멤버십 회원은 1천200만명 수준이지만, 한 사람이 여러 개 ID를 가지고 쓰는 경우가 있다보니 정확한 유출 규모나 숫자에 대해서는 개인정보보호위원회에서 지금 조사를 진행 중”이라며 “쿠팡과 관련된 정보가 혹시 다크웹에 올라오는지 여부도 집중적으로 보고 있지만, 아직까지 나타난 것은 없다”고 답했다. 이어 “결제 정보 등이 유출되지 않았다는 쿠팡의 주장이 맞는지는 조사를 해봐야하는 상황”이라며 “통관번호 등에 대한 유출 여부는 언급되지 않았지만 꾸려진 민관합동조사단을 통해 조사해나갈 예정”이라고 덧붙였다. 일각에서는 이번 개인정보 유출이 내부 직원 소행이라는 의혹이 제기됐다. 해당 직원이 개인정보를 유출한 뒤 한국을 떠나 중국에 체류 중이고, 협박성 이메일을 보낸 정황이 포착됐다는 것. 개인정보 유출 의혹을 받는 직원은 쿠팡 내부에서 인증 업무를 담당했던 것으로 알려졌다. 이 과정에서 인증토큰 서버인증키와 보안 취약점을 악용했을 가능성이 높다는 데 힘이 실린다. 박대준 쿠팡 대표는 “(직원 국적 등은) 수사 영역이고 수사에 적극 협조 중”이라며 “그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다”고 말했다. 또 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선”이라며 “그 다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그 다음 피해에 대한 합리적 방안을 성실히 수행할 수 있을 것”이라고 부연했다.

2025.12.01 14:04박서린 기자

네이버·쿠팡 등 이커머스 28개사, '눈속임 판매' 안한다

공정거래위원회가 온라인 쇼핑몰에서 발생하는 '다크패턴' 문제를 개선하기 위해 마련된 '온라인 인터페이스 운영에 관한 자율규약'을 승인하고 1일부터 시행에 들어갔다. 다크패턴이란 소비자의 착각이나 실수를 유도해 비합리적인 지출을 유도하는 온라인 화면 배치(인터페이스) 설계 방식을 뜻한다. 1일 공정위에 따르면 이번 규약은 전자상거래법에서 금지한 6개 다크패턴 외에도 소비자 불편을 유발하는 다양한 온라인 인터페이스를 추가로 금지하는 내용을 포함한다. 참여 기업은 쿠팡, 네이버쇼핑, 11번가, 무신사, 롯데ON 등 주요 온라인 쇼핑몰 28개사다. 자율규약에서는 소비자가 선택하지 않은 상품을 장바구니에 몰래 넣는 방식의 '몰래 담기' 인터페이스가 금지된다. 또한 이중 부정문이나 모호한 문장으로 소비자의 의사를 왜곡할 수 있는 '속임수 질문'도 금지된다. 탈퇴나 취소 버튼을 눈에 띄지 않게 배치하거나 특정 선택지를 과도하게 강조하는 등 화면 구성으로 특정 선택을 유도하는 '잘못된 계층구조' 역시 제한된다. 과도한 단계와 클릭을 요구해 소비자의 선택을 왜곡하거나 포기하게 만드는 '클릭 피로 유발' 인터페이스도 금지 대상에 포함됐다. 가격 비교를 어렵게 하거나 기본 가격 확인을 방해하는 방식도 제한된다. 이 밖에도 수수료·배송료·가격 조건 등 주요 정보를 축소하거나 누락하는 행위가 금지된다. 사업자협회는 자율규약 시행을 위해 임원, 법학 교수, 소비자단체 관계자 등이 참여하는 자율준수협의회를 설치해 참여사의 규약 준수 여부를 정기적으로 점검한다. 협의회는 점검 결과를 참여사에 개선 요구로 전달하고, 필요할 경우 결과를 공표하거나 한국소비자원에 제공할 수 있다. 공정위는 사업자가 자율규약에 따라 자체적으로 시정한 사안에 대해서는 특별한 사정이 없는 한 법 위반 판단 시 자진시정 기회를 부여하기로 했다. 공정위는 “업계의 자율 준수 노력을 지원해 소비자가 신뢰할 수 있는 온라인 거래환경을 조성하겠다”며 “자율규약이 시장에서 제대로 작동하는지 지속적으로 모니터링하겠다”고 밝혔다.

2025.12.01 10:00류승현 기자

박대준 쿠팡 대표 "고객 정보 무단 접근 사과"

쿠팡이 최근 발생한 대규모 고객 정보 무단 접근 사고와 관련해 공식 사과했다. 정부는 이번 사고로 3천만 개 이상의 고객 계정 정보가 유출된 것으로 확인했다고 밝혔다. 박대준 쿠팡 대표는 30일 사과문을 통해 “국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드린다”며 “올해 6월 24일부터 시작된 최근 사고에 대해 유감을 표한다”고 했다. 앞서 쿠팡은 지난 19일 약 4천500여개 계정에서 고객명·이메일·주소 등의 정보가 유출된 것으로 파악하고 최초 신고했으나, 조사 과정에서 그 규모가 3천379만개 계정으로 확대됐다. 쿠팡에 따르면 이번 사고로 무단 접근된 정보는 고객 이름, 이메일, 전화번호, 배송지 주소, 특정 주문 정보 등이며, 결제 정보나 신용카드 정보, 고객 로그인 정보는 포함되지 않았다. 박 대표는 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 말했다. 이어 “과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가 피해 예방에 최선을 다하겠다”고 밝혔다. 정부도 사고 경과와 피해 규모를 공식 확인했다. 배경훈 과학기술정보통신부 부총리는 이날 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “지난 19일 쿠팡으로부터 침해 사고 신고를 접수했고, 지난 20일 개인정보 유출 신고를 받은 이후 현장 조사를 진행 중”이라고 설명했다. 이어 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천만 개 이상의 고객 계정에서 고객명, 이메일, 발송지 전화번호 및 주소 등이 유출된 것으로 확인했다”고 덧붙였다. 정부는 이번 사안을 중대 사고로 보고 민관 합동 대응 체계를 가동했다. 배 부총리는 “면밀한 조사와 피해 확산 방지를 위해 금일부터 민관합동조사단을 운영하고 있다”며 “쿠팡이 개인정보보호 관련 안전조치 의무를 위반했는지 여부도 조사 중”이라고 말했다. 아울러 2차 피해 예방을 위한 조치도 시행에 들어갔다. 배 부총리는 “이번 사고를 악용한 피싱·스미싱 등 2차 피해를 막기 위해 대국민 보안 공지를 실시했다”며 “금일부터 3개월간 '인터넷상 개인정보 노출 및 불법 유통 모니터링 강화 기간'으로 운영할 예정”이라고 덧붙였다. 쿠팡은 이번 사건을 계기로 기존 보안 체계 전반을 점검하고 추가적인 시스템 개선 방안을 검토하겠다고 밝혔다. 회사는 “향후 이러한 사고가 재발하지 않도록 데이터 보안 장치와 시스템 전반에 대해 개선 여부를 검토 중”이라며 “고객 정보 보호를 최우선 가치로 삼겠다”고 강조했다.

2025.11.30 17:37안희정 기자

배경훈 부총리 "쿠팡 사칭 전화·문자 주의해달라"

배경훈 부총리 겸 과학기술정보통신부 장관은 30일 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”고 밝혔다. 정부는 이날 배 부총리 주재로 정부서울청사에서 쿠팡 침해사고와 개인정보 유출 사태와 관련해 신속한 대응과 국민 피해 확산 방지를 위해 관계기관이 참석한 긴급 대책회의를 열었다. 배 부총리는 이 자리에서 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다. 정부는 지난 11월19일 쿠팡으로부터 침해사고 신고, 11월20일 개인정보유출 신고를 받은 이후 현장 조사를 진행하고 있다. 조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호, 주소를 유출한 것으로 확인했다. 면밀한 사고 조사와 피해 확산 방지를 위해 이날부터 민관합동조사단을 가동하고 있다. 특히 개인정보보호위원회는 쿠팡이 개인정보 보호와 관련한 접근통제, 접근권한 관리, 암호화 등 안전조치 의무를 위반했는지 여부도 집중 조사하고 있다. 아울러 이번 사고를 악용하여 피싱, 스미싱 공격을 통해 개인정보와 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했고 앞으로 3개월간을 인터넷상(다크웹 포함) 개인정보 유노출 및 불법유통 모니터링 강화 기간을 운영하기로 했다.

2025.11.30 16:10박수형 기자

연말에 놓치면 후회할 '오리지널·예능' 5선

'이불 밖은 위험한' 계절, 겨울이 본격 시작된다. 연말 약속을 잊을만큼 흥미진진한 드라마·영화·예능 등 '정주행'의 시간이 찾아왔다. 이번 12월 온라인동영상서비스(OTT) 라인업은 그 어느 때보다 풍성하다. 심장을 조여오는 미스터리 스릴러부터 도파민을 자극하는 두뇌 서바이벌, 그리고 한 해의 멜로디를 정리하는 뮤직 어워즈까지. 안방 1열을 책임질 플랫폼별 기대작 5편을 엄선해 소개한다. 넷플릭스 '자백의 대가'…12월5일 오후 5시 공개 넷플릭스 시리즈 '자백의 대가'는 남편을 죽인 용의자로 몰린 '윤수(전도연)'와 마녀로 불리는 의문의 인물 '모은(김고은)', 비밀 많은 두 사람 사이에서 벌어지는 일을 그린 미스터리 스릴러다. 이 작품은 넷플릭스 시리즈 '이두나!', 드라마 '사랑의 불시착', '굿와이프' 등 장르를 넘나들며 감각적인 연출을 선보여온 이정효 감독의 신작이다. 영화 '협녀, 칼의 기억' 이후 10년 만에 다시 만난 전도연과 김고은의 시너지가 기대를 모으고 있다. 하루아침에 남편을 살인한 용의자가 된 '윤수'와 희대의 마녀로 불리며 위험한 거래를 제안하는 '모은'. 그들 사이에 얽힌 비밀을 집요하게 파헤치려는 검사 '백동훈(박해수)'까지. 진실과 거짓을 오가는 캐릭터들의 서사를 입체적으로 그려낸 배우들의 연기가 미스터리 스릴러의 몰입도를 더욱 끌어올린다. 쿠팡플레이 '대학전쟁' 시즌3…12월12일 저녁 8시 공개 '뇌지컬(뇌+피지컬) 서바이벌'의 기준을 세운 쿠팡플레이 대표 예능이 시즌3로 돌아왔다. 이번 시즌은 '이과의 제왕' 자리를 놓고 명문 의대 3팀과 이공계 3팀, 총 6개 팀이 맞붙는다. 의대 대표는 서울대·연세대·성균관대, 이공계 대표는 서울대·카이스트·포항공대가 참여한다. 이번 시즌을 통해 처음 출전하는 성균관대가 어떤 활약을 펼칠지 주목된다. 또 시즌1·2 연속 우승을 차지했던 서울대가 불패 신화를 이어갈 수 있을지 기대를 모은다. 대학전쟁 시즌 1·2 제작을 함께하며 뇌지컬 대전을 성공적으로 안착시킨 허범훈 PD와 김정선 작가가 이번 작품도 맡았다. 티빙 '빌런즈'…12월18일 공개 “가장 나쁜 놈들의 '슈퍼' 범죄가 시작된다.” '빌런즈'는 초정밀 위조지폐 슈퍼노트를 둘러싼 악인들의 피 튀기는 충돌과 대결을 그린 슈퍼범죄액션이다. 위조지폐를 진짜로 맞바꾸려는 자들, 그들이 맞바꾼 돈을 다시 뺏고 뺏으려는 '센' 놈들의 예측 불가한 두뇌게임이 박진감 넘치게 그려진다. '시지프스'·'푸른 바다의 전설'·'주군의 태양' 등 연출하는 작품마다 성공 신화를 쓴 진혁 감독이 메가폰을 잡고, 범죄 스릴러 영화 '용서는 없다'를 연출한 김형준 감독이 집필을 맡았다. 유지태는 천재적인 두뇌를 지닌 승률 100%의 범죄 설계자이자, 베일에 싸인 '코드명 제이' 역을 맡았다. 이범수는 전 국정원 금융 범죄 전담팀장 '차기태'로 열연한다. 과거 '카지노 위조지폐 사건'으로 모든 것을 잃은 그는 다시 등장한 위조지폐와 신출귀몰한 설계자 '제이'를 쫓아 집요한 추적을 시작한다. 최고의 지폐 도안 아티스트 '한수현'으로 돌아온 이민정의 강렬한 변신에도 이목이 쏠린다. 웨이브 '2025 멜론뮤직어워드'…12월20일 오후 4시 공개 올해 연말에는 '2025 멜론뮤직어워드(MMA)'가 케이팝 업계의 대미를 장식할 예정이다. 개최 전부터 화려한 라인업으로 주목을 받고 있는 이번 행사에는 ▲지드래곤 ▲박재범 ▲10CM ▲지코 ▲엑소 ▲우즈 ▲제니 ▲에스파 ▲아이브 ▲한로로 ▲보이넥스트도어 ▲라이즈 ▲플레이브 ▲엔시티 위시 ▲아일릿 ▲하츠투하츠 ▲키키 ▲올데이 프로젝트 ▲아이딧 ▲알파드라이브원 등 케이팝 대표 아티스트들이 총집결한다. MMA는 카카오엔터테인먼트의 뮤직플랫폼 멜론이 주최하는 행사로, 12월20일 서울 고척 스카이돔에서 진행된다. 현장에 가지 못한 관객들을 위해 웨이브가 독점 생중계를 맡는다. 웨이브 이용자라면 누구나 라이브 채널에서 무료로 감상할 수 있으며, 행사 종료 후에는 다시보기(VOD) 서비스를 제공할 예정이다. 이 행사는 오후 4시 레드카펫부터 시작해 본식 1~3부로 마무리된다. 디즈니플러스 '메이드 인 코리아'…12월24일 공개 “무엇이 지금의 대한민국을 만들었는가? 국가가 비즈니스 모델이고, 최고의 수익은 권력이다.” '메이드 인 코리아'는 1970년대 혼란과 도약이 공존했던 대한민국, 국가를 수익모델로 삼아 부와 권력의 정점에 오르려는 사내 '백기태(현빈)'와 그를 무서운 집념으로 벼랑 끝까지 추적하는 검사 '장건영(정우성)'이 시대를 관통하는 거대한 사건들과 직면하는 이야기다. '하얼빈'·'남산의 부장들'의 우민호 감독과 '마더' 박은교 작가가 첫 호흡을 맞췄다. 우 감독은 전 회차에 걸쳐 영화적인 연출력을 선보였으며, 박 작가는 각기 다른 욕망을 지닌 강렬한 캐릭터 서사를 완성했다.

2025.11.30 08:53진성우 기자

쿠팡, 개인정보 노출 3천370만개 확인..."진심으로 사과"

쿠팡은 개인정보가 노출된 고객 계정이 3천370만개로 확인됐다고 29일 밝혔다. 이는 지난 18일 파악된 4천500개 계정보다 약 7천500배 늘어난 수준이다. 쿠팡에 따르면 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 결제 정보나 신용카드 번호, 로그인 정보는 노출되지 않았다. 쿠팡은 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 현재 접근 경로를 차단하고 내부 모니터링을 강화했다. 또 독립적인 리딩 보안기업 전문가를 영입하고 사법 기관 및 규제 당국과 지속적으로 협력하고 있다. 쿠팡 측은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”며 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 당부했다.

2025.11.29 19:06김민아 기자

쿠팡, 파페치 통해 'K-뷰티' 美·英 수출 지원

쿠팡은 파페치를 통해 한국 중소 뷰티 브랜드의 해외 진출을 지원한다고 27일 밝혔다. 파페치는 전 세계 1천400여 개 럭셔리 브랜드와 부티크를 연결하는 글로벌 명품 마켓플레이스다. 이번 협업은 빠르게 성장하는 글로벌 K-뷰티 수요에 대응하고, 국내 중소 브랜드의 수출 장벽을 낮추기 위한 전략적 파트너십이다. 쿠팡은 직매입한 국내 뷰티 제품을 파페치 플랫폼에서 해외 고객에게 직접 판매하며, 국내 브랜드는 복잡한 수출 절차 없이 글로벌 시장에 진출할 수 있는 새로운 상생 모델을 갖추게 됐다. 쿠팡은 한국의 K-뷰티 브랜드 상품을 중장기적으로 190여 개국 고객에게 선보일 계획이다. 이날부터 국내 주요 10개 K-뷰티 브랜드 제품이 파페치를 통해 해외 판매된다. 전 세계적으로 잘 알려진 ▲더후 ▲오휘 ▲빌리프 ▲숨37 ▲비디비치를 선보인다. 이번 협업에는 중소·중견기업 ▲JM솔루션 ▲Dr.Different ▲아리얼 ▲듀이트리 ▲VT코스메틱이 함께했다. 쿠팡은 내년까지 중소·중견기업 브랜드를 포함해 참여 브랜드를 100여 개로 늘리고, 진출 지역을 유럽과 영어권 국가 등 중장기적으로 190개국으로 확대해 더 많은 중소 뷰티 브랜드가 글로벌 시장에 안착할 수 있도록 지원할 계획이다. 첫 해외 진출 지역은 미국과 영국이다. 글로벌 컨설팅기업 맥킨지에 따르면 2023년 글로벌 뷰티 시장 규모는 약 4천460억 달러(약 652조 4천88억원)로 북미(미국 포함)가 전체 시장의 약 20%를 차지한다. 영국 뷰티 시장은 같은 해 약 187억 달러의 매출을 기록하며 전년 대비 약 7% 성장했다. 파페치는 앱 내에 'K-뷰티' 코너를 신설해 한국 브랜드 상품을 소개한다. 현지 고객이 주문하면 쿠팡 물류센터에서 상품을 포장해 파페치의 글로벌 배송망을 통해 평균 3~4일 내 전달한다 쿠팡은 이번 프로젝트를 통해 ▲상품 매입부터 ▲수출입 통관 ▲해외 배송 ▲CS까지 파페치와 함께 직접 관리한다. 쿠팡은 이번 협업을 통해 이러한 산업 흐름에 발맞춰 국내 브랜드의 수출 비중을 높이고 글로벌 인지도를 강화할 계획이다. 쿠팡 관계자는 “국내 중소 뷰티 브랜드가 세계 고객과 직접 만날 수 있는 통로를 열었다”며 “이번 협업을 시작으로 K-뷰티 브랜드가 글로벌 시장에서 경쟁력을 키워가도록 지속적으로 지원하겠다”고 말했다.

2025.11.27 15:45박서린 기자

Prev 1 2 3 4 5 6 7 8 9 10 Next