검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'쿠팡 개인정보'통합검색 결과 입니다. (83건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

김범석 쿠팡 "고객이 우리 존재 이유...더 나아지겠다"

김범석 쿠팡Inc 의장은 26일(현지시간) 지난해 4분기 및 연간 실적 발표 컨퍼런스콜에서 지난해 발생한 개인정보 유출 사태와 관련 사과했다. 육성으로 입장을 발표한 것은 이번이 처음이다. 김 의장은 “4분기 실적에 대해 자세히 논의하기 전에, 지난해 말에 알려드렸던 데이터 사고에 대해 말씀드리겠다”며 “이번 사고로 인해 고객 여러분께 걱정과 불편을 끼쳐 드린 점 다시 한번 사과드린다”고 말했다. 그는 쿠팡 존재 이유를 '고객'에 두고 있다는 점을 거듭 강조했다. 김 의장은 “쿠팡이 구축해 온 모든 것은 오직 한 가지 목표, 즉 고객을 감동시키는 데 집중해 왔다”며 “고객이 우리의 존재 이유며, 그 신뢰를 얻기 위해 매일 노력하고 있다”고 말했다. 이어 “고객의 기대에 부응하지 못하는 것보다 더 엄중한 일은 없다”면서 “더 나아져야 한다는 점을 잘 알고 있다. 반드시 그렇게 하겠다”고 약속했다.

2026.02.27 08:07안희정 기자

쿠팡, 처음으로 분기 성장 꺾여…영업이익 97% 급감

쿠팡Inc가 지난해 연간 매출 49조원을 기록하며 외형 성장을 이어갔지만, 시장의 기대를 모았던 연매출 50조원 돌파에는 실패했다. 특히 4분기에는 매출이 처음으로 전 분기 대비 감소하고, 영업이익이 97% 급감하는 등 수익성 지표가 흔들렸다. 다만 올해 1분기 들어 성장률은 안정화되고 회복 조짐을 보이고 있어 고객 신뢰 회복과 신규 사업 적자 축소 등이 향후 실적 반등의 핵심 변수로 떠오를 것으로 보인다. 4분기, 매출 증가에도 '전분기 역성장'…영업이익 97%↓ 쿠팡Inc는 26일(현지시간) 미국 증권거래위원회(SEC)에 제출한 2025년 4분기 및 연간 연결 실적 보고서에 따르면 4분기 매출은 88억3500만달러로 전년 동기(79억6500만달러) 대비 11% 증가했다. 환율 변동을 제외한 고정환율 기준으로는 14% 늘었다. 이를 4분기 평균 환율(1달러=1449.96원)로 환산하면 약 12조8103억원 규모다. 전년 동기 매출은 11조1139억원이었다. 그러나 직전 3분기 매출(92억6700만달러)과 비교하면 5% 감소했다. 원화 기준 3분기 매출(12조8455억원)보다도 낮은 수준이다. 수익성은 크게 악화됐다. 4분기 영업이익은 800만달러(약 115억원)로 전년 동기 3억1200만달러(약 4353억원) 대비 97% 감소했다. 영업이익률은 0.09%에 그쳤다. 당기순손실은 2600만달러(약 377억원)로, 전년 동기 순이익 1억3100만달러(약 1827억원)에서 적자 전환했다. 로켓배송·로켓프레시·로켓그로스·마켓플레이스 등을 포함한 '프로덕트 커머스(Product Commerce)' 부문 4분기 매출은 74억800만달러(약 10조7413억원)로 전년 대비 8% 증가했다. 고정환율 기준으로는 12% 성장이다. 반면 파페치·대만·쿠팡이츠·쿠팡플레이 등을 포함한 '성장사업(Developing Offerings)' 매출은 14억2700만달러로 전년 대비 32% 증가했지만, 조정 EBITDA 손실은 3억달러(약 4349억원)로 전년 동기(1억1800만달러) 대비 2.5배 이상 확대됐다. 4분기 프로덕트 커머스 활성고객은 2460만명으로 전년 동기 대비 8% 증가했지만, 직전 3분기(2470만명)보다는 10만명 감소했다. 고객 1인당 매출은 301달러로 고정환율 기준 3% 증가했다. 회사 측은 “개인정보 사고는 지난해 12월부터 4분기 매출 성장률, 활성 고객 수, 와우 멤버십과 수익성에 부정적 영향을 미친 것으로 추정된다”고 밝혔다. 다만 “최근 성장률에 대한 영향은 안정화됐고 올해 1분기부터 회복세를 보이고 있다”고 덧붙였다. 연매출 49조원…3년 연속 영업흑자 2025년 연간 매출은 345억3400만달러로 전년(302억6800만달러) 대비 14% 증가했다. 고정환율 기준으로는 18% 성장했다. 원화 기준 연매출은 49조1197억원으로, 전년(41조2901억원) 대비 크게 늘었다. 연간 영업이익은 4억7300만달러(약 6790억원)로 전년 대비 8% 증가했다. 쿠팡은 2023년 6170억원으로 첫 연간 흑자를 낸 이후 2024년 6023억원, 지난해 6790억원을 기록하며 3년 연속 흑자를 이어갔다. 당기순이익은 2억1400만달러(약 3030억원)로 전년(6600만달러) 대비 3배 이상 증가했다. 주당순이익(EPS)은 0.11달러다. 다만 연간 영업이익률은 1.38%로 전년(1.46%)보다 낮아졌다. 2023년 1.93% 이후 3년 연속 하락세다. 순이익률은 0.61%로 소폭 개선됐지만 여전히 0%대에 머물렀다. 연간 프로덕트 커머스 매출은 295억9200만달러(약 42조869억원)로 전년 대비 11% 성장했다. 성장사업 매출은 49억4200만달러(약 7조326억원)로 38% 증가했다. 성장사업의 연간 조정 EBITDA 손실은 9억9500만달러(약 1조4137억원)로 전년 대비 58% 확대됐다. 이는 대만·파페치·쿠팡이츠 등 신규 사업에 대한 투자 확대 영향으로 풀이된다. 연간 영업현금흐름은 18억달러로 전년 대비 1억1300만달러 감소했고, 잉여현금흐름은 5억2700만달러로 4억8900만달러 줄었다. 회사는 개인정보 사고가 운전자본에 미친 영향과 자본지출 증가를 주요 원인으로 지목했다. 이날 쿠팡Inc는 지난해 590만주, 1억6200만달러 규모의 클래스A 보통주를 자사주로 매입했다고 밝혔다.

2026.02.27 07:33안희정 기자

쿠팡, 개인정보 유출 3367만건 중 대만 계정 20만건 포함돼

쿠팡 전 직원이 무단 접근한 계정 3367만건 중 약 20만 개가 대만 소재 계정인 것으로 확인됐다. 쿠팡Inc는 25일 공식 입장을 통해 이같이 밝히며 실제 저장된 데이터는 대만 1건을 포함해 전체 약 3000건이며, 금융·비밀번호 등 고도 민감 정보 유출은 없었다고 설명했다. 회사 측은 사고 최초 발표 당시에는 대만 소재 계정이 영향을 받았다는 증거가 확인되지 않았으나, 이후 대만 디지털부(Ministry of Digital Affairs)와 협력해 지속적인 조사를 진행해 왔다고 했다. 조사는 글로벌 사이버보안 기업 맨디언트를 비롯한 제3자 포렌식 및 보안 전문가들이 수행했다. 쿠팡은 “대만 디지털부의 지도와 감독 하에 엄정하고 철저한 조사가 이뤄졌다”며 조사 경과를 대만 당국과 긴밀히 공유해 왔다고 설명했다. 맨디언트 조사 결과, 동일 사건에서 전 직원이 무단 접근한 계정 중 약 20만개가 대만 소재 계정으로 파악됐다. 포렌식 분석에 따르면 이 가운데 실제로 데이터를 저장한 계정은 단 1건에 그쳤다. 저장된 전체 계정 수는 대만 1건과 한국 내 사례를 합산해 약 3000건 수준이다. 쿠팡은 “제3자 전문가들은 대만을 포함한 어느 지역에서도 고도 민감 정보가 유출된 사실은 없다고 확인했다”고 강조했다. 대만 계정에서 접근된 데이터는 기본적인 연락처 및 주문 정보로 한정된다. 구체적으로 ▲이름 ▲이메일 주소 ▲전화번호 ▲배송지 주소 ▲제한된 수의 주문 목록 등이다. 반면 ▲금융 및 결제 데이터 ▲비밀번호 등 로그인 계정 정보 ▲정부 발급 신분증 정보 등은 접근조차 되지 않았다는 것이 회사 측 설명이다. 쿠팡은 “기존에 발표한 주요 조사 결과는 대만에도 동일하게 적용된다”고 덧붙였다. 쿠팡은 현재까지 사고로 인한 데이터 악용이나 2차 피해 사례는 확인되지 않았다고 밝혔다. 다만 향후에도 상황을 면밀히 모니터링하고 새로운 정보가 확인될 경우 즉시 공유하겠다는 방침이다. 회사 측은 “사건 초기부터 명확한 진실 규명을 위해 제3자 기관에 조사를 의뢰했으며, 모든 단계에서 확인된 내용을 관련 규제 당국과 대중에게 공유해 왔다”고 설명했다. 아울러 “대한민국 및 대만 정부 기관과 앞으로도 긴밀히 협력하겠다”며 “이번 일을 계기로 보호 체계를 한층 강화하고, 더 엄격한 내부 기준을 수립해 철저히 준수하겠다”고 약속했다. 쿠팡은 “투명한 조사 결과 공개가 책임의 전부라고 생각하지 않는다”며 “보안 체계 전반을 재점검하고 재발 방지에 최선을 다하겠다”고 강조했다.

2026.02.25 10:22안희정 기자

로저스 쿠팡 대표, 美 하원 조사 출석…韓 차별적 대우 증언

미국 하원 법사위원회가 한국에서 미국 기업인 쿠팡을 상대로 차별적 대우가 이뤄지고 있다는 의혹을 들여다보기 위해 해롤드 로저스 한국 쿠팡 임시대표를 대상으로 7시간 가량 조사했다. 뉴시스에 따르면 로저스 대표는 23일(현지시간) 오전 10시부터 워싱턴DC 연방하원 건물인 레이번 빌딩에서 시행된 하원 법사위의 쿠팡 사태 관련 비공개 증언 청취에 직접 참석했다. 오전 9시42분경 법사위 회의실 입장 당시 어떤 입장을 밝힐 것인지, 한국 소비자들에게 전하고 싶은 말이 있는지 등을 묻는 취재진의 질문에는 아무런 답변을 하지 않은 것으로 알려졌다. 증언청취 절차는 오후 5시 가까이 진행되다 끝이 났다. 이때도 로저스 대표는 취재진의 질문에 답변하지 않았다고 뉴시스가 전했다. 미국 의회가 쿠팡 임직원을 대상으로 직접 증언을 듣는 것은 이번이 처음이다. 한국 정부가 쿠팡을 불공정 대우하고 있다는 주장에 대해 의회 차원에서 공식 조사가 시작된 것이다. 조사는 비공개 증언청 취 형식으로 진행된 만큼 연방 하원의원들은 모습을 드러내지 않았고, 법사위 소속 변호사와 의원실 보좌진 중심으로 이뤄졌다. 이들은 쿠팡이 제출한 자료 등을 바탕으로 로저스 대표에게 한국 정부가 쿠팡을 불공정하게 대우하고 있는지를 들은 것으로 예상된다. 현재 로저스 대표는 지난해 출석한 국회 청문회와 관련해, 국회 위증 혐의로 고발돼 경찰 수사도 받고 있다. 미국 법사위는 이번 조사를 통해 사실관계를 정리한 후 필요하다면 정식 청문회를 개최하거나 관련 입법을 추진할 수 있다. 조사가 진행되는 동안 법사위 대변인은 증언청취 관련 세부적인 내용을 확인해줄 수 없다면서도 향후 입법 조치 등으로 이어질 수 있냐는 질문에는 “모든 것은 테이블 위에 있다”고 말했다. 쿠팡 이외 다른 기업을 상대로도 증언 청취가 이뤄질 수 있냐는 질문에 같은 답을 내놓기도 했다. 로버트 포터 쿠팡Inc 글로벌 대외협력 최고 책임자는 “미 하원의 의견 청취로까지 이어진 한국에서의 상황에 대해 유감스럽다”며 “건설적인 해결 방안을 찾기 위해 여전히 노력하고 있다”고 말했다. 이어 “좀 더 포괄적으로는 미국과 한국의 가교 역할을 할 수 있기를 바란다”며 “이를 통해 양국 경제 관계의 개선, 안보 동맹 강화, 무역과 투자를 증진해 양국의 이익에 동시에 도움이 될 수 있기를 바란다”고 덧붙였다.

2026.02.24 08:59박서린 기자

쿠팡 "참여연대 결제정보 유출 주장 책임 물을 것"

쿠팡은 대규모 개인정보 유출 사태 당시 일부 소비자의 결제정보가 유출됐다는 신고가 접수됐다며 정부에 추가 조사를 요구한 참여연대에 유감을 표명했다. 회사 측은 참여연대가 소비자 불안을 조장하고 있다고 지적했다. 쿠팡은 23일 “정부 민관합동조사단 및 보안 전문기업의 (개인정보 유출 사태)조사 결과, 결제정보와 비밀번호 유출은 없었으며 2차 피해는 현재까지 확인된 바 없다”며 “2차 피해가 확인되지 않았음에도 근거없는 주장을 지속하고 이로 인해 소비자 불안을 조장하는 것에 대해 강한 유감을 표한다”고 밝혔다. 앞서 쿠팡은 전 직원이 일으킨 침해 사고로, 지난해 11월 3367만건의 계정 정보가 유출됐다고 발표한 바 있다. 이날 참여연대는 쿠팡과 민관합동조사단이 결제정보와 개인통관부호 유출은 없었다고 주장했지만, 쿠팡 피해신고센터에는 무단결제와 개인통관부호 도용 제보들이 이어졌다며 정부의 추가적인 조사를 촉구했다. 쿠팡 피해신고센터를 운영한 참여연대와 민변 민생경제위원회는 무단 결제로 의심되는 제보 중 구체적인 입증 자료를 제출한 1건에 대해 서울지방경찰청에 수사를 의뢰했다. 지난해 12월 4일부터 올해 1월 4일까지 약 한 달 간 운영된 신고센터에는 총 7건의 무단결제 피해사례가 접수됐다는 것이 이들의 설명이다. 한 무단결제 피해자는 “쿠팡에서만 사용하는 카드로 외국 오픈마켓에서 11번 결제와 취소가 반복됐다”고 주장했다. 또 다른 피해자는 “자는 동안 28만원짜리 상품이 결제돼 있었고, 주문취소 후 고객센터에 문의하니 결제정보는 유출되지 않았다고 했다”고 말했다. 이와 관련해 쿠팡은 “참여연대와 민변이 서울경찰청에 수사의뢰 한 사례는 해당 고객이 이전에 주문했던 동일 기기에서 이뤄진 정상적인 결제로 확인된다”며 “해당 건 관련 빠른 경찰 조사를 촉구하며, 근거없는 주장을 지속하는 것에 대해 사실 관계에 따라 엄중히 책임을 묻겠다”고 강조했다.

2026.02.23 17:15박서린 기자

국회 "쿠팡 영업정지 고려는 아직...계정 도용 확인돼야"

3367만 건의 개인정보가 유출된 쿠팡 사태를 두고 공정거래위원회는 과징금을, 개인정보보호위원회는 과태료 부과 여부를 들여다본다. 영업정지는 법적 요건이 충족되지 않아 현실화가 불투명하지만, 요건이 충족될 경우 실현 가능성을 배제할 수는 없을 전망이다. 이훈기 더불어민주당 의원은 19일 서울 국회의원회관에서 열린 '을지로위원회 쿠팡 개인정보 유출 대책 간담회'에 참석해 “영업정지는 법 적용도 그렇고, 많이 고민해볼 사안”이라고 말했다. 영업정지의 핵심 쟁점이 되는 '개인정보 도용' 여부가 입증되지 않았기 때문이다. 현재 공정위 차원에서는 쿠팡 사태에 대해 과태료 및 시정 조치를, 개보위는 과징금을 부과하는 제재를 검토 중이다. 김남근 더불어민주당 의원은 “영업정지에 대해서는 전자상거래법상 개인정보 유출이 아니라 다른 사람에게 넘어가서 이용되고 있다는 도용까지 확인돼야 하는데, 이것까지는 확인되지 않았기 때문에 영업정지는 아직 고려하지 않고 있다”고 답했다. 영업정지 처분이 현실화되려면 공정위가 조사 결과를 토대로 계정 도용으로 인한 재산상의 손해가 발생했거나 발생할 우려가 있는지, 사업자가 피해 회복 조치를 취하지 않았는지를 검토한 후 시정 조치를 취해야 한다. 시정 조치만으로 소비자 피해보상이 어렵다고 판단되면 이 때 영업정지 처분이 가능해진다. 다만, 개인정보 도용 확인 시 영업정지 가능성은 열어뒀다. 김 의원은 추후 쿠팡의 개인정보 유출 사고로 인한 도용 사태가 발생하면 영업정지나 과태료 처분 등을 추가적으로 고려할 수 있을지를 묻는 질문에 “그럴 수 있다고 본다”고 덧붙였다. 이날 을지로위원회에서는 정부가 다양한 방식을 통해 유출된 개인정보가 3367만 건이라는 점을 바로잡을 수 있도록 노력하겠다고 밝혔다. 이어 배송지 목록 등이 유출됐다는 점을 고려해 쿠팡 회원이 아닌 인물들도 피해가 예상된다는 점을 통지하기로 했다. 또 모의해킹 과정에서 발견된 문제점과 관련해서는 근본적인 개선 방안을 마련할 것을 촉구했다. 보안 측면에서는 재발 방지 대책을 수립할 것을 권고했다. 가령 비정상적으로 발급된 토큰(전자출입증)을 사전에 탐지하고 차단하는 체계를 도입하는 식이다. 회원 탈퇴가 어렵게 돼 있던 부분에 대해서는 쿠팡 측에서도 권고를 받아들여 탈퇴 절차를 간소화하기로 했다. 이외에도 을지로위원회는 김범석 쿠팡Inc 의장의 재벌 총수 지정 문제와 택배 과로사, 독과점 문제 등은 앞으로도 계속해서 점검해나가기로 뜻을 모았다.

2026.02.19 16:40박서린 기자

"사고는 쿠팡이 쳤는데, 몽둥이는 왜 우리가 맞냐"

쿠팡의 개인정보 유출 사고 이후 정부·국회 대응이 개별 기업 책임을 넘어 플랫폼 산업 전반을 겨냥한 사전 규제로 확산되자 스타트업 업계가 깊은 우려를 표했다. 산업재해 조사·감독 강화, 역외거래 탈세 여부 조사, 시장지배적 사업자 지정 논의 등 '전방위 규제'가 한꺼번에 몰리며 플랫폼 생태계 전반의 불확실성이 커지고 있어서다. "빈대 잡으려다 초가삼간 태우는 격"이라는 지적이다. 13일 관련업계에 따르면 스타트업얼라이언스는 최근 공개한 이슈페이퍼 '사고는 쿠팡이 쳤는데, 몽둥이는 플랫폼 전체가 맞는다?'에서 이 같은 흐름이 스타트업 생태계에 악재가 될 수 있다고 경고했다. 보고서를 작성한 정주연 선임전문위원은 특정 기업의 과실을 바로잡으려는 움직임이 공정거래·노동·조세·금융 등 비즈니스 모델 전체를 규율하는 명분으로 변질되고 있다며, 대응 인력과 자금력이 부족한 스타트업일수록 성장 동력이 꺾일 수 있다고 분석했다. 정 위원은 이번 사태가 '사후 책임 규명'에서 '사전 기준 설계'로 규제 패러다임을 전환시키는 기점이 됐다고 평가하면서, 단일 사고의 책임을 산업 전체가 지게 되면 데이터 주권 약화와 산업 경쟁력 저하라는 역설로 이어질 수 있다고 봤다. 특히 논의가 재점화한 '온라인플랫폼 공정화법'과 '음식배달 플랫폼 공정화법' 등은 성장기 기업에 치명적일 수 있다는 게 보고서가 지목한 문제 의식이다. 매출액이나 거래 규모를 기준으로 규제를 일괄 적용할 경우 '계획된 적자' 구간을 거치는 스타트업이 과도한 행정 비용과 유동성 압박을 떠안아, 결과적으로 성장이 곧 규제 리스크가 되는 구조가 굳어질 수 있다는 것이다. 업계에서는 규제 논의가 확산되는 모습 자체가 눈쌀을 찌푸리게 한다는 반응도 나온다. 가격 통제 성격의 수수료 상한제에 대해서도 부작용을 우려했다. 보고서는 미국 뉴욕시 배달 수수료 상한제 사례를 언급하며, 규제 도입 이후 평균 주문 금액 상승과 주문량 감소가 나타났고 소비자 후생이 떨어졌다는 취지의 분석을 제시했다. 국내에서도 인위적 수수료 규제가 광고비 인상, 부가 서비스 유료화, 소비자 혜택 축소 등 풍선 효과로 전이돼 입점업체와 소비자 모두의 총비용을 늘리는 '보호의 역설'이 나타날 수 있다는 전망이다. 플랫폼 수수료는 단순 중개 이윤이 아니라 결제·정산, 마케팅·트래픽, 고객 응대, 데이터 분석, 물류 연계 등 복합 서비스 비용의 성격을 갖는 만큼, 규제로 억제된 비용이 다른 항목으로 옮겨갈 수 있다고 업계는 설명한다. 또 계약서에 필수 항목을 의무 기재하도록 하는 조항을 두고는 플랫폼의 노출 알고리즘 등 영업 기밀이 노출될 위험이 있다는 지적도 담겼다. 후발 주자의 무임승차나 악용 가능성이 커져 서비스 신뢰도가 떨어지고, 결국 성실한 입점업체와 소비자에게 피해가 전가될 수 있다는 것이다. 정 위원은 “공정거래 규제에서는 성장이 곧 리스크가 되는 신호를 주고 있고, 온플법·음플법 논의에서는 비즈니스 모델 다양성이 사라지며 거래 자율성이 위축될 위기”라고 우려했다. 한 플랫폼 업계 관계자도 “혁신을 통해 성장할수록 규제의 표적이 되는 구조는 기업에 '성장의 공포'를 심어준다”며 “글로벌 경쟁 환경에서 우리 나라만 규제 일변도로 가면 플랫폼 생태계 역동성이 급격히 위축될 것”이라고 말했다.

2026.02.13 16:19류승현 기자

쿠팡 "성인용품 주문자 3000명 협박 주장 사실 아냐”

쿠팡은 지난해 발생한 대규모 개인 정보 유출 사태 용의자가 성인용품 구매자를 선별해 협박했다는 의혹이 제기되자 "사실이 아니다"라고 반박했다. 12일 쿠팡은 입장문을 내고 “공격자가 성인용품을 주문한 3000명을 별도로 분류해 금전 협박을 했다는 주장은 사실이 아니다”라며 “성인용품 주문 리스트를 만들어 협박한 사실은 전혀 없다”고 밝혔다. 앞서 11일 국회 대정부질문에서 김승원 더불어민주당 의원은 “쿠팡에서 3367만 건의 개인정보가 유출됐고, 유출 용의자가 이 가운데 성인용품을 주문한 국민 3천 명을 선별해 협박하려 했다”고 주장했다. 그는 “3300만여 명의 국민 중 성인용품 주문자 3000명을 따로 소싱해 리스트를 만들고, 이들의 주소·성명·전화번호를 알고 있다며 돈을 지급하지 않으면 정보를 공개하겠다고 쿠팡을 협박하려 한 것”이라고 말했다. 이에 대해 쿠팡은 “최근 민관합동조사단 조사 결과와 공격자가 보낸 이메일 어디에도 금품을 목적으로 한 협박 내용은 확인되지 않는다”고 설명했다. 쿠팡은 “사실과 다른 내용이 대정부질문에서 언급된 데 대해 유감을 표한다”며 “재발 방지를 위한 모든 방안을 강구하고, 고객의 개인정보 보호를 위해 최선을 다하겠다”고 덧붙였다.

2026.02.12 13:52안희정 기자

[쿠팡 사태⑥] 보안 전문가들 "기본도 안 지킨 인재" 한목소리

"보안 교과서에 나와 있는대로 기본을 지켰으면 생기지 않았을 문제가 생겼다. (쿠팡 사태는) 이로 인한 '인재(人災)'다." 과학기술정보통신부가 10일 쿠팡 침해사고 민·관합동조사단 조사 결과를 발표한 가운데, 이와 관련해 권헌영 고려대 정보보호대학원 교수는 이같이 진단했다. 권 교수는 "쿠팡을 비롯해 지난해 발생한 대형 침해사고의 경우 공격의 방식이나 경로가 달라졌을 뿐이지 기본을 지켰으면 생기지 않았을 문제였다"며 "기업이 보안을 전략·경영적 관점에서 대하고, 수익과 효율성만 추구할 것이 아니라 안전과 신뢰를 앞세워야 할 필요가 있다"고 강조했다. 보안 전문가 "쿠팡, 정보보호 미흡" 한 목소리 보안 전문가들은 이번 쿠팡 침해사고를 두고 여러 미흡한 점이 있다고 설명했다. 염흥열 순천향대 정보보호학과 교수는 "퇴사자에 대한 권한 말소는 기본 중의 기본인데 지켜지지 않은 측면이 있다"며 "개발망하고 운영망은 엄격하게 분리돼 있어야 하는데, 퇴사한 개발자가 운영망에 접근 가능한 서명키를 갖고 있었다는 것은 이런 원칙이 지켜지지 않았다고 봐야 한다"고 설명했다. 기업이 침해사고를 당하면 침해당한 데이터는 역설적이게도 공격 징후를 포착하고 예방하기 위한 중요한 데이터가 된다. 그러나 조사단 결과에 따르면 쿠팡은 자료보전 명령에도 불구하고 약 5개월 분량의 웹 접속 기록이 삭제되고, 애플리케이션 접속기록도 약 일주일 간 삭제하는 등 위법 사항도 포착됐다. 이와 관련해 박기웅 세종대 정보보호학과 교수는 "공격자들이 어떤 기법을 사용했는지 파악하는 데 정말 중요한 정보가 되는 침해 데이터를 방치 및 삭제했다는 점에서 아쉬움이 남는다. 과태료 등 부정적인 영향을 우려해 이런 데이터를 숨길 수밖에 없었던 게 안타깝다"고 밝혔다. 박 교수는 이어 "이번 쿠팡 사태를 보면서 '사이버보안 보험' 체계 마련의 필요성이 대두되는 사건으로 보인다"며 "싱가포르의 경우 침해사고를 당하면 사이버보안 보험사가 보상액을 지급하는 체계가 마련돼 있다. 이에 보험사가 가입 기업에 지속적으로 보안 체계를 고도화할 것을 주문하는 등 정보보호 측면에서 선순환되는 구조가 구축돼 있다. 다만 아직 우리나라는 이런 체계가 잡혀 있지 않기 때문에 활성화를 위한 논의도 필요해 보인다"고 제언했다. 이용준 극동대 해킹보안학과 교수는 "전직 개발자가 퇴직 후 자동화된 해킹 프로그램으로 3000만 건이 넘는 데이터를 유출한 사건은 내부자 보안에 실패한 대표적인 사례"라며 "가장 안전하게 보호돼야 하는 서명키를 갖고 해킹 프로그램을 제작하고 서명키를 교체하지 않은 것은 ISMS-P, 쿠팡 자체 규정도 어긋나 있는 기초적인 보안관리가 되지 않았다"고 평가했다. 이 교수는 이어 "ISMS-P 인증을 받은 쿠팡에서 내부자 보안 실패, 사고조사 절차 부실 등을 고려할때 정부도 실효성 있는 강화된 ISMS-P, 과징금 현실화 등 고려해야 한다"면서 "또한 개인정보 유출로 인한 과징금 또는 내부 정보보안 부실에 대한 과실 책임을 피하기 위해 자료보전 명령을 내렸음에도 지키지 않은 것으로 보인다. 향후 행정명령 미준수 시 과징금을 현실화하고 핵심 로그, 증거를 신속히 선별 압수수색하는 방안이 필요해 보인다"고 강조했다. "공격 징후 모니터링 노력 부족" 민관합동조사단이 공격자 PC 저장장치를 포렌식 분석한 결과, 공격자가 정보 수집 및 외부 서버 전송이 가능한 공격 스크립트를 작성한 것으로 확인됐다. 공격자가 자동으로 쿠팡 내부에 저장된 개인정보를 수집·전송했을 수 있다는 것이다. 이와 관련해 염흥열 교수는 "외국에서 공격 접근이 있었을 텐데, 이에 대한 모니터링도 미흡했다"며 "특히 조사 결과에 따르면 공격자 PC 저장장치를 포렌식 분석한 결과 외부 서버 전송이 가능한 공격 스크립트를 작성한 것이 확인되는데, 스크립트에 대한 이상행위 탐지 및 대응이 부족했다. 글로벌 기업이라는 쿠팡이 글로벌 수준에 걸맞는 보안 관리 체계는 마련돼 있지 않았다고 볼 수 있다"고 평가했다. 이용준 교수는 공격 징후를 사전에 포착할 수 없었냐는 질문에 "공격자 내부 소프트웨어 개발자이기 때문에 쿠팡 서명키를 통해 인증 기능 취약점을 이용한 점, 특정 IP에 집중되지 않도록 2313개 IP로 우회한 점, 지난해 4월부터 11월까지 접속을 분산한 점 등은 보안 정보 및 이벤트 관리(SIEM) 등 솔루션에서 비정상 징후로 탐지하기 어려운 패턴"이라면서도 "쿠팡 보안담당자가 비정상 징후 분석을 위한 정기적이고 전문적인 노력을 하였는지가 핵심인데, 쿠팡 전반적 내부 보안 부실을 고려할때 비이상징후 탐지에 노력이 부족하지 않았을까 추정된다"고 밝혔다.

2026.02.10 19:25김기찬 기자

[쿠팡 사태⑤] "조회도 유출"…지능형 해킹 아닌 '관리 부실' 결론

쿠팡 개인정보 침해 사고와 관련해 정부 민관합동조사단은 “조회된 개인정보는 모두 유출로 봐야 한다”며 전체 유출 규모를 3367만 건으로 공식 확인했다. 조사단은 이번 사고를 고도화된 해킹이 아닌 인증체계·키 관리 부실 등 내부 보안 관리 실패로 규정하고, 쿠팡이 주장해온 '3천여 건 유출' 주장은 조사 과정 중 하나일 뿐이라고 선을 그었다. 또 현재까지는 결제 정보가 유출되지는 않은 것으로 잠정 결론지었다. 다음은 쿠팡 침해사고 민관합동조사단 조사결과 브리핑 일문일답. Q. 사건 발생 후 조사결과 발표까지 시간이 많이 걸린 이유는 무엇이냐. 쿠팡이 협조를 안 한 부분이 있는 건지, 조사하는 그런 범위가 달랐던 것인지. 중국인에 대해 조사는 이뤄졌는지. 쿠팡 사건 관련 국가정보원 지시 여부는 사실인지. 최우혁 과학기술정보통신부 정보보호네트워크정책실장: 처음에 쿠팡의 자료 협조가 미진한 부분이 있었는데 이후에는 신속하게 대응을 해왔다. 시간이 걸리는 것은 데이터가 방대하기 때문. 기초 데이터의 숫자량이 많았기 때문에 조사하는데 어려움이 있었다. 중국인 조사 여부는 저희 영역이 아니다. 국정원 관련 사항은 국정원에 문의해달라. Q. 정부가 쿠팡 개인정보 유출 규모에 대해 유출과 조회 두 단어로 나눴다. 이는 법적 책임을 구분하기 위함인지. 유출에 한해서만 법적으로 책임이 더 커지고 조회 건은 처벌이 낮아질 가능성이 있는지. 쿠팡이 전체 회원 수를 공개하지 않았는데 사실상 전 회원이 다 피해를 입은 거로 봐도 되는지. 최 실장: 유출과 조회는 법적으로 차이가 있는게 아니다. 조회가 유출을 의미한다. 조회라고 책임이 가벼워지는 것은 아니다. 쿠팡 전체 가입자 수에 대해서는 확인이 불가능해 정보 유출 피해자가 쿠팡 전체 가입자인지는 자체적으로 판단해 설명하기 어렵다. Q. 현재 회원과 비회원 피해 비중이 나온 것이 있는지. 최근 쿠팡이 16만5000여 건 계정 유출을 추가 확인했다고 발표했는데 이런 발표를 공식적으로 생각하시는지 쿠팡의 자체 조사로 보고 있는지. 최 실장: 저희는 침해 사고에 대한 원인 분석, 그 다음에 포괄적인 유출 정보 범위에 대한 부분, 재발 방지 대책을 내는 기관이다. 회원과 비회원의 유출 규모는 아직 개보위가 발표하지 않았다. 구체적으로 보려면 개보위의 발표를 기다려 줘야할 것 같다. Q. 이번에 발표했던 3367만건이 당초 정부가 발표했던 3370만건 범위로 이해하면 되는지. 쿠팡이 3000여 건만 저장됐다가 삭제됐다는 발표를 했는데 이 주장에 대한 진위 여부는 어떻게 되는지. 추가 유출 16만5000여 건은 이번에 발표한 3367만건에 포함되지 않는 건지. 지난주 금요일 국회 좌담회 이후 나흘 만에 최종 브리핑이 나왔는데, 최근 미국 의회 중심으로 제기되는 쿠팡 차별론, 디지털 무역 장벽 논란을 의식할 수 밖에 없었던 건지? 최 실장: 유출된 개인정보가 3000여 건이라는 것은 쿠팡이 이야기한 것이다. 저희에게는 참고 요소일 뿐이고, 쿠팡 서버를 다 뒤져서 외부 공격자가 얼마만큼 확인되고, 얼마만큼 (정보가) 조회·유출됐는지를 오늘 말씀드렸다. 16만5000여 건에 대해서는 3367만 건 이외인 것으로 쿠팡이 밝혔고, 이는 저희도 인지하고 있었던 부분이다. 개보위에서 최종적으로 얼마만큼 개인정보 유출이 일어났는지 정리를 할 것이다. 초창기에 어렴풋이 본 숫자가 3370만건 정도였고, 최종적으로는 3367만건으로 이해해주면 된다. Q. 쿠팡 사태 개인정보 유출에 IP가 2000개 정도 사용됐다고 하는데, 이 과정에서 IP 구체적으로 어떻게 사용됐는지. 이동근 민관합동조사단 부단장: IP는 공격자가 (개인정보를) 유출할 때 사용했 IP가 로그에 남아있던 것을 뽑은 것이다. 숫자가 여러 개 나오는데 추정하기로는 해커가 하나의 IP만 사용한 것이 아니라 다양한 IP를 써서 정보를 유출했고 그 증거를 찾았다고 보면 된다. Q. 조회를 유출로 본다고 말했는데, 이를 굳이 나눈 이유는 무엇인지. 차이를 좀 더 명확하게 설명해달라. 공격자의 수법이 전자출입증을 생성해 개인 페이지를 하나하나 들어가서 다 웹크롤링 한 건지. 이 부단장: 조회, 유출 관련해서는 자료에서 볼 수 있듯이 '조회해서 유출'로 돼 있다. 조회라고 표현한 이유는 들어가는 순간 보이는 것처럼 고객 정보를 다 본 시스템, 예를 들어 공격자의 PC라든지 노트북이라든지, 서버라든지 그런 쪽으로 다 전송되기 때문에 그렇게 표현했다. 1억 건이나 되는 것을 다 사람이 들어가서 할 수는 없다. 웹크롤링이라고 해서 자동화된 기법을 사용했고 공격자는 스크립트 형태로 프로그램을 짜고 정해진 주소를 입력하면 그 주소에 가서 웹 페이지를 통째로 긁어와서 개인정보나 기타 정보들을 추출하는 수 있는 방식을 사용했다고 보면 된다. Q. 이번 사고가 전 직원의 소행인데, 이를 관리 소홀이라고 보는 시각이 맞는지 아니면 지능화된 해킹으로 봐야하는지. 그럼 조회로 숫자가 세어진 것은 유출이 안됐다고 봐야하는 건지. 최 실장: 저희가 인증체계 관련 이 문제점도 강하게 질타하고 지적했다. 키 관리시스템도 제대로 안되고 있는 부분도 정확히 지적했다. 이는 분명히 관리의 문제다. 지능화된 공격으로 보기는 어렵다. Q. 1억4000여 회로 표현된 것이 일단은 횟수로 확인 된 것만 발표한 것인지. 건수 등도 최종적으로 개보위의 판단을 거쳐 나온다고 보면 되는 건지 아니면 판단하기 어려운 상황으로 보이는지. 웹 로그 분석 결과 접속기록을 확인했다고 발표했는데, 접속한 위치도 확인이 되는 것인지. 최 실장: 1억4000여 건을 조회했다. 조회된 정보는 유출된 것으로 보고 있다. 그 다음 개인정보에 대한 3367만건은 개보위나 경찰청, 저희(과기정통부)도 숫자를 동일하게 보고 있다. 거듭 말했듯이 개보위의 발표를 기다려달라. (공격자의 접속 위치는) 수사와 관련된 건이라 정확하게는 어떤 국가라든지 이런 건 말씀드리기 어렵다. Q. 쿠팡이 주장한 개인정보 유출 3000여 건에 대해서는 유출 범위를 축소하려는 시도로 해석될 여지가 있는지. 법적으로 문제가 될 소지는 없는지. 최 실장: 피조사기관이 하는 것은 하나의 주장일 뿐이다. 그 주장에 대해 조사를 하고, 검증을 하고 체크를 해서 국민들에게 투명하게 조사결과를 발표하는 것이 조사단의 의무다. 그들의 이야기하는 부분은 저희가 평가할 것은 아니고, 이를 엄정하고 투명하게 조사할 뿐이다. 또 숫자가 조사결과보다 적다고 해서 처벌하는 규정은 없다. Q. 공격자가 지금까지 확인된 바로는 1명이 맞는지. 배후에 다른 조직이 있거나 이런 것은 없는지. 1명에 의해 이렇게 큰 규모의 개인정보가 유출됐다는 것도 심각한 문제인 거 같은데 이 부분에 대해서는 어떻게 보는지. 최 실장: 이는 수사의 영역이다. 지금 공격자가 1명이다, 여러 명이다 이렇게 말씀드릴 수 있는 정보가 저희에게 있지 않다. 나중에 경찰의 (수사) 결과를 봐주셔야 한다. Q. 서명 키가 개발자의 개인 노트북에 저장된 사실을 적발했다고 하는데, 확인한 시점은 언제인지. 부적절하게 보관해 온 개발자라든지 직원 규모를 몇 명 정도로 보는지. 모의 해킹에서는 쿠팡 측이 인증체계의 구조적 결함을 임시방편으로 일부만 막았다고 본 거 같은데 구체적으로 어떤 내용인지. 이 부단장: 전 재직자는 이번에 문제가 됐던 키가 포함된 시스템을 직접 개발할 때 참여했던 인물이다. 숫자를 명확하게 말하기는 어렵지만, 팀에 있는 멤버들이 업무를 확인한 결과 키를 저장하고 있는 것으로 확인했다. 과거에도 퇴사한 공격자가 동일한 형태의 업무를 했기 댐누에 키를 저장할 수 있었고, 저희가 지적했던 키 관리가 전반적으로 이뤄지지 않았다는 부분이다. 몇 명이 이를 가지고 있는 지는 말씀드리지 어렵지만, 이력관리가 잘 안되는 부분이 있다. 근본적으로는 토큰을 가지고 공격자가 할 수 있는 경로상에서 문제점들을 진단하고 제거했어야 되는데 모의해킹한 부분에 대해서만 집중 관리하다보니 토큰을 검증하는 체계에 대해서는 전혀 검토가 이뤄지지 않아서 이번 사고와 연결됐다고 말씀드릴 수 있다. Q. 유출과 조회가 계속 헷갈리는 것이 보통은 유출이다. 이번에는 조회를 했다는 점이 혼란을 주는데, 1억4000여 건을 조회했다는 점을 고려하면 특정인의 배송지 목록 페이지에는 여러명이 있을 수 있다. 이를 곱하면 실제 유출정보는 많을 거 같다. 이 부단장: 3367만건이라고 명시한 부분은 '내 정보 수정하기'의 성명과 이메일을 쌍으로 계산했다. 이 숫자에 대해서는 웹 접속 기록상 정확하게 식별해서 구별할 수 있는 데이터가 있어 (저희가)셀 수 있었다. 그러나 배송지 주소는 상당히 복잡하게 돼 있다. 안에 등록돼 있는 개수도 많고, 최대 20개까지 등록돼 있다. 그 숫자를 지금 다 산정해서 발표한다면 시간이 많이 걸릴 수 있다 보니 조회한 순간 정보가 통제권 밖으로 나가기 때문에 1억4000여 건을 조회해서 유출했다고 말씀드렸다. 정확한 개별 건들은 향후 개보위가 발표할 숫자다. 임정규 민관합동조사단장: 배송지 목록을 보면 한 페이지에 어떤 사람은 주소를 하나만 넣은 사람이 있고, 주소를 20개 넣은 사람이 있다. 이를 하나부터 20개까지 분류할 수 있는데 저희는 조회한 한 페이지를 하나로 본 것이다. 그래서 이것을 1억4000여 건 조회했다고 발효한 것이다. Q. ISMS-P 접근 권한별 직무 분리와 암호 정책 수립이 미흡한 것을 확인했다고 했는데, 인증 취소도 검토하는지. 최 실장: (쿠팡은) ISMS-P 인증 기준에 미달하는 부분이 있었다. 통상적인 절차는 인증 기준 미달에 대해 보완조치를 요청한다. 보완 조치 이후에도 개선이 안 돼 있으면 그 다음에 시정 명령을 하고, 안하면 취소하는 절차를 진행한다. ISMS-P는 기업에서 정보보호를 사전적으로 잘 대비하는 체계를 갖추라는 의미이기 때문에 취약점, 미달 기준이 나왔을 때 이를 보완하는 것을 가장 우선으로 하고 있다. Q. 쿠팡은 유출된 개인정보가 3000여 건이라고 주장하고 하는데, 이를 잘못된 수치라고 보는지. 2차 피해가 없다고 주장하는데, 조사 과정에서 유출된 정황이나 사례는 없는지. IP가 조회된 장소가 해외, 중국일 가능성도 있는지. 최 실장: (쿠팡이 주장한) 3000여 건은 조사하는 과정의 하나일 뿐이다. 이에 대해 지금 수치가 맞다, 틀리다 말하는 것은 불필요하다. 2차 피해에 대한 부분은 현재까지 확인한 바로는 다크웹 등에서 확인하지 못했다. IP 조회 장소 등은 수사와 연계된 부분이 있어 경찰과 정보 공유를 한 상황이다. 이 부분에 대해서는 서울지방경찰청으로 문의를 해달라. Q. 유출자가 외부 서버 전송이 가능한 공격 스크립트를 작성한 것으로 확인됐다. 유출자가 의도적으로 외부 서버 전송 기능을 포함시켰다고 봐야 하는지 아니면 자동 기능인지. 데이터 외부 전송기록이 남아있지 않은 이유가 무엇인지, 유출자나 쿠팡 측이 기록을 삭제한 것인지. 전자출입증을 1대 1로 위변조한 것이 맞는지. 최 실장: 쿠팡으로부터 제출받은 공격자의 하드디스크와 SSD에 포함된 내용을 포렌식했다. 이곳에서 공격자가 제작한 것으로 보이는 스크립트를 확인했고 이 스트립트에 외부 클라우드를 연동하는 기능이 있었다. 이 기능 자체가 정보를 가지고 오면 그쪽으로 보내는 기능이 있었기 때문에 기능상으로는 클라우드를 이용하는 것으로 보인다. 제출받은 하드디스크상에서 직접적으로 통신한 기록이 남아있지는 않았고 남아있지 않은 이유는 로그가 일부 삭제됐을 수 있다. 삭제의 흔적도 있는데 그게 정확히 로그라고 단정할 수 있는 것까지는 남지 않았다. 이 부단장: 토큰을 위변조했을 때 매번 접속할 때마다 새로 생성해서 사용했다. 토큰 구조상 고유번호가 들어가야 한다. 그 번호를 넣을 때마다 새로 서명 키, 일종의 도장을 찍고 만들어야 되기 때문에 접속할 때마다 이런 형태의 토큰을 생성햇다고 보면 된다. Q. (이번 사태의) 유출 규모나 보안 관리 부실에 대해 처벌이 적다는 느낌이 있다. 정보통신망법상 신고 지연 외에 관리 부실 등으로 더 처벌할 수 있는 법적 근거는 없는지. 최 실장: 과징금은 개보위의 영역이다. 정보통신망법상에서는 지연 신고, 그 다음 재발 장지 대책에 대해 적절하지 않다는 문제가 있다면 과태료에 대한 부분만 지금 조치할 수 있다. SK텔레콤 때 조사한 것을 보면 동일한 수준까지 밖에 안된다. 앞으로 법 개정에 따라 침해 사고에 대해서 과징금을 물릴 수 있도록 입법이 진행되고 있다. 국회에서 입법이 되고 나면 침해 사고에 대해 나중에는 과징금을 물릴 수 있는 제도가 만들어질 것이다. Q. 결제 정보는 유출된 게 확인된 바 없는지. 최 실장: 저희가 조사한 사항으로는 없는 것으로 알고 있다.

2026.02.10 17:28박서린 기자

[쿠팡 사태④] 3367만건 유출·1억4천만건 조회…유출-조회 차이는

쿠팡 침해사고 조사 결과에서 3367만여 건 '유출', 1억4천만여 회 '조회'라는 두 가지 수치가 함께 제시되면서 그 차이를 놓고 혼란이 일었다. 조사단은 “조회 역시 유출로 본다”는 입장을 분명히 하면서, 추후 개인정보보호위원회가 개별 정보를 모두 분리해서 유출 규모를 발표할 예정이라고 했다. 10일 과학기술정보통신부는 정부서울청사에서 민관합동조사단 조사 결과를 발표하며 "조회하는 순간 개인정보는 이미 통제권 밖으로 나가기 때문에 조회는 곧 유출"이라고 명확히 했다. 그럼에도 불구하고 조사 결과에는 '유출'과 '조회'가 나뉘어 제시됐다. 조사단에 따르면 3367만여 건 유출로 명시된 수치는 '내정보 수정' 페이지에서 확인된 성명과 이메일을 기준으로 산정됐다. 해당 페이지는 한 번 접속할 때마다 한 명의 성명과 이메일이 명확하게 노출되며, 접속기록(로그) 상에서도 개별 계정을 식별할 수 있어 정확한 건수 산정이 가능했다는 설명이다. 반면 배송지 목록 페이지의 경우 상황이 다르다. 이 페이지에는 계정 소유자 본인 외에도 가족·지인 등 제3자의 성명, 전화번호, 주소, 마스킹된 공동현관 비밀번호 정보가 함께 포함돼 있다. 한 계정당 최대 20개까지 배송지를 등록할 수 있다. 조사단은 이 페이지가 1억4800만 회 이상 조회된 사실을 확인했지만, 페이지 안에 포함된 개인정보의 정확한 개별 건수를 현 단계에서 산정하기는 어렵다고 말했다. 이에 따라 조사단은 해당 페이지에 몇 번 접근했는지를 기준으로 조회 횟수를 발표했고, 이 조회 역시 개인정보 유출로 본다고 설명했다. 조사단 측은 “배송지 목록 페이지는 한 번 조회될 때마다 유출되는 개인정보의 개수가 사람마다 다르다”며 “이 안에 들어 있는 개별 정보를 모두 분리해 산정하는 작업은 개인정보보호위원회에서 최종적으로 판단할 사안”이라고 말했다. 조사단은 “조회라고 해서 책임이 가벼워지거나, 유출만 처벌 대상이 되는 것은 아니다”라며 “정보통신망법상으로는 조회와 유출을 모두 유출로 보고 있다”고 강조했다. 다만 개인정보보호법에 따른 유출 규모 확정과 과징금 산정은 개인정보보호위원회 소관이라고 덧붙였다. 조사단은 “조회·유출이라는 표현은 기술적 사실을 설명하기 위한 구분일 뿐, 법적 책임을 나누기 위한 구분은 아니다”라며 “최종적인 개인정보 유출 규모는 개인정보보호위원회의 판단을 기다려야 한다”고 밝혔다.

2026.02.10 16:50안희정 기자

[쿠팡 사태③] 대규모 유출 후, 2차 피해 없었나

쿠팡 개인정보 대규모 유출 사고 후 보이스피싱·스미싱 등 2차 범죄 우려가 컸지만, 현재까지는 이 같은 정황이나 증거가 확인되지 않은 것으로 조사됐다. 쿠팡 전 직원이 배송지 목록 페이지를 통해 성명·전화번호·주소와 함께 공동현관 비밀번호 관련 정보까지 조회했음에도, 직접적인 이용자 피해로 이어지진 않은 것으로 보인다. “현재까지 다크웹 등서 2차 피해 정황 확인 못 해” 10일 정부서울청사에서 진행된 쿠팡 침해사고에 대한 민관합동조사단 조사결과 브리핑 질의응답에서 조사단은 2차 피해 관련 질문에 “현재까지 저희가 확인한 바로는 다크웹 등에서 확인하지 못했다”고 밝혔다. 다만 조사단은 공격자 관련 사항과 접속 위치 등 일부 정보는 수사와 연계된 사안이라 구체적으로 설명하기 어렵다며 경찰 조사 결과를 기다려야한다고 했다. 조사단에 따르면 이번 사고에서 공격자는 '전자 출입증'을 위·변조해 정상적인 로그인 절차 없이 이용자 계정에 접근했고, 자동화된 웹크롤링 방식으로 개인정보를 조회했다. 조사단은 “조회하는 순간 정보가 다 바깥으로, 통제권 밖으로 나가기 때문에 조회를 유출로 본다"고 설명했다. 외부 전송 기능은 확인…실제 전송 여부는 '미확인' 유출·조회가 확인된 범위에는 내정보 수정 페이지의 성명·이메일 3367만 건과 배송지 목록 페이지 1억4800만 회 조회, 배송지 목록 수정 페이지 5만여 회 조회, 주문목록 페이지 10만여 회 조회 등이 포함됐다. 조사단은 특히 배송지 목록 페이지에 계정 소유자 본인 외에도 가족·친구 등 제3자의 성명·전화번호·주소 등 정보가 다수 포함돼 있다고 설명했다. 다만 회원·비회원 등 정보주체 범위와 개인정보 유출 규모의 세부 확정은 개인정보보호위원회 소관이라며 발표를 기다려 달라고 했다. 조사단은 공격자 저장장치 포렌식 과정에서 외부 클라우드 연동 기능이 포함된 스크립트를 확인했다고 밝혔다. 다만 제출받은 하드디스크상에서 직접적으로 통신한 기록들이 남아 있지는 않았다며 실제 외부 전송 여부는 확인하기 어렵다고 밝혔다. 기록이 남지 않은 이유에 대해서 조사단은 “로그가 일부 삭제됐을 수도 있다”며 “삭제 흔적도 있는데 '그게 정확하게 그 로그다'라고 판단할 수 있는 것까지는 안 남아 있다”는 취지로 설명했다. 조사단은 앞서 자료보전 명령 이후에도 일부 접속기록이 삭제돼 조사에 제한이 발생한 사실을 확인했다고 밝힌 바 있다. 조사단은 결제정보 유출 여부에 대해서는 “저희가 조사한 바로는 없다"고 말했다. 이외에도 조사단은 개인정보보호위원회는 개인정보보호법에 따른 개인정보 유출 규모 및 법 위반 여부 등을 조사 중이며, 경찰청은 증거물 분석 등 수사를 진행 중이라고 밝혔다.

2026.02.10 15:55안희정 기자

롯데쇼핑 주가 10만원 눈앞…어디까지 갈까

롯데쇼핑 주가가 대형마트 새벽배송 허용 논의와 쿠팡·홈플러스 등 경쟁사 악재가 맞물리며 10만원 고지에 성큼 다가섰다. 여기에 중간배당 등 주주환원을 강화하면서 만년 저평가주라는 오명을 벗을 수 있을지 주목된다. 다만 주가 상승의 주요 동력으로 꼽히는 국내 마트 사업이 여전히 적자에게 벗어나지 못하고 있는 점이 걸림돌로 작용하고 있다는 지적이 나온다. 유통법 완화·경쟁사 악재 겹치며 주가 반등 9일 한국거래소에 따르면 이날 롯데쇼핑 주가는 전 거래일 대비 1.86% 오른 9만8800원에 거래를 마쳤다. 올해 첫 거래일인 1월 2일(6만8600원)과 비교하면 44% 상승한 수준이다. 주가가 반등하기 시작한 것은 지난달 말부터다. 경쟁사인 쿠팡의 개인정보 유출 사태가 장기화고 지난해 3월부터 지속된 홈플러스의 기업회생이 잇따른 점포 폐점으로 이어지면서 반사이익 기대감이 주가에 반영된 것으로 해석된다. 여기에 국내 증시 활황에 따른 가계 소비 심리 개선 기대감도 더해졌다. 당정이 대형마트업계 염원으로 꼽히던 유통산업발전법(유통법) 완화 논의를 시작했다는 소식이 알려지면서 주가에 호재로 작용했다. 이들은 유통법에 단서 조항을 추가해 대형마트와 준대규모 점포(SSM)가 심야 시간에 새벽 배송을 허용하는 방안을 논의 중이다. 이에 롯데쇼핑 주가는 지난달 29일부터 이날까지 총 25.1% 상승했다. 중간배당 도입·배당 확대 시장에서는 롯데쇼핑이 10만원 선을 회복할 수 있을지 주목하고 있다. 롯데쇼핑 주가가 10만원을 넘어선 것은 지난 2023년 1월 20일(10만원)이 마지막이다. 이후 주가는 우하향 그래프를 그리다 지난해 1월 2일에는 5만2300원까지 추락했다. 이 때문에 롯데쇼핑에는 만년 저평가주라는 꼬리표가 붙었다. 지난해 3분기 말 기준 롯데쇼핑의 주가순자산비율(PBR)은 0.13배에 그쳤다. PBR은 현재 주가를 주당 순자산가치로 나눈 값으로, 낮을수록 주가가 저평가됐다는 의미로 해석된다. 롯데쇼핑은 주가 부양을 위해 주주환원을 강화하고 있다. 지난해 6월 유통업계 최초로 중간배당을 단행했다. 보통주 1주당 배당금은 1200원이며 총 배당금은 339억원 규모다. 시가배당률을 보통주 기준 1.5%였다. 올해에도 배당금을 확대했다. 결산 배당금을 주당 2800원으로 결정하면서 중간배당을 포함한 연간 배당금은 주당 4000원이 됐다. 전년(3800원) 대비 200원 늘어났다. 배당금 총액도 1131억원으로 전년(1074억원)보다 5.3% 확대됐다. 배당 성향이 40%를 넘어서며 배당소득 분리과세 요건도 충족하게 됐다. 증권가 목표가 줄상향…최대 13만6000원 제시 증권사들도 잇따라 롯데쇼핑의 목표가를 상향 조정했다. NH투자증권은 이날 롯데쇼핑 목표주가를 기존 9만원에서 12만원으로 높였고, 대신증권도 9만원에서 11만5000원으로, 신한투자증권은 9만원에서 12만원으로 각각 상향했다. 키움증권은 10만원에서 13만6000원으로 가장 높은 목표가를 제시했다. 증권가에서는 ▲내수경기 회복 ▲백화점 업황 호황 ▲외국인 관광객 매출 증가 ▲홈플러스 폐점에 따른 반사이익 기대 등을 주가 상승의 배경으로 꼽았다. 박상준 키움증권 연구원은 “내수 소비경기 호조, 외국인 관광객 매출 증가 등에 힘입어 핵심 사업인 백화점 중심의 실적 개선 흐름이 강화될 전망”이라며 “국내 할인점은 국내 주식시장 강세로 소비 회복이 중산층으로 확대될 수 있고 홈플러스 폐점 확대로 반사 수혜가 커질 수 있다”고 분석했다. 이어 “해외 사업은 베트남 백화점과 할인점의 기존점 매출이 크게 증가하고 있고 하노이·호치민 2선 도시에 신규 점포 출점 등을 준비하고 있다”고 덧붙였다. 할인점 적자는 부담…'주가 발목' 우려도 다만 경쟁사 부진에 따른 실적 개선 기대가 국내 할인점(마트) 사업에 집중돼 있다는 점은 부담 요인으로 지목된다. 국내 마트 사업이 여전히 적자를 벗어나지 못하고 있어서다. 롯데쇼핑에 따르면 지난해 국내 할인점 매출은 3조9252억원으로 전년 대비 3.8% 줄었고 566억원의 영업손실을 냈다. 이에 전체 할인점 실적도 쪼그라들었다. 할인점의 지난해 전체 매출은 5조4713억원으로 전년 대비 1.9% 감소했다. 영업이익은 적자(-70억원) 전환했다. 롯데마트 관계자는 “e그로서리가 이관되면서 관련 투자비나 인건비가 늘어난 영향”이라며 “지난해 4분기 소비 쿠폰 영향이나 전반적인 소비 업황이 악화되면서 매출이 줄어들었다”고 설명했다. 이어 “올해 오카도 물류센터가 본격 가동되면서 실질적인 매출 확대가 나타날 전망”이라면서 “올해 3~4분기 중 실적에 반영될 것으로 기대된다”고 덧붙였다.

2026.02.09 17:08김민아 기자

자꾸 바뀌는 쿠팡 개인정보 유출수...그래서 몇 개?

쿠팡 개인정보 유출 사고를 둘러싼 피해 규모가 수차례 달라지며 혼란이 커지고 있다. 약 4500건에서 시작된 유출 인지는 이후 3370만 건의 접근 사실로 확대됐고, 그후 쿠팡이 자체 조사 결과를 토대로 해킹범이 실제로 저장한 정보는 3000건에 불과하다고 밝혀 사고 범위에 대한 공방이 이어져 왔다. 그러나 최근 동일 사건에서 16만여 건의 추가 유출이 확인되면서, 쿠팡 개인정보 유출 피해 규모를 둘러싼 논란과 진실공방은 재점화 됐다. 결론적으로 현재까지 추산된 쿠팡의 개인정보 유출 수는 3370만건에서 16만5000여건을 더한 3386만5000건이다. 4500개→3370만개→3000개→3386만개? 이번 개인정보 유출 사건은 쿠팡이 지난해 11월 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝히며 처음 공개됐다. 초기에는 내부 모니터링 등을 통해 확인된 제한적인 범위가 제시됐다. 이후 후속 조사가 진행되면서 사고의 성격은 달라졌다. 쿠팡은 해외 서버를 통해 2025년 6월 24일부터 권한 없는 접근이 이뤄졌고, 이 과정에서 약 3370만 개 고객 계정의 개인정보에 접근이 가능했던 정황이 확인됐다고 11월29일 밝혔다. 노출된 정보는 이름, 이메일, 배송지 주소록, 일부 주문정보로 제한됐으며 결제 정보나 로그인 정보는 포함되지 않았다는 점을 함께 강조했다. 이후 쿠팡은 두 번째 입장문을 통해 해킹범을 특정했고, 고객 정보 접근에 사용된 모든 장치를 회수했다고 밝혔다. 포렌식 조사 결과 해킹범은 3300만개 계정 정보에 접근했지만 실제로 저장한 정보는 약 3000개 계정에 불과했고, 이 역시 언론 보도 이후 모두 삭제됐으며 외부 전송은 없었다는 주장이었다. 공동현관 출입번호 2609개가 포함됐지만 결제 정보, 로그인 정보, 개인통관고유번호는 접근·유출되지 않았다고도 덧붙였다. 이 단계에서 쿠팡측 설명은 사고를 해킹범의 실제 행위 중심으로 좁히는 방향으로 이동했다. 저장된 정보의 규모와 삭제 여부, 외부 전송 부재를 강조하며 추가 유출 가능성은 없다는 점을 분명히 했다. 그러던 쿠팡은 지난 5일 오후 개인정보보호위원회에 16만5455개 계정 정보가 추가로 유출됐다고 신고했다. 유출된 정보는 이름, 전화번호, 주소다. 회사는 피해를 입은 가입자들에게 "관련 당국의 조사 과정을 거치며 지난 11월 발생했던 것과 동일한 개인정보 유출 사건에서 약 16만 5천여 건 계정의 추가 유출이 확인됐다"고 통지했다. 유출 규모가 왜 달라지나 쿠팡이 자체 조사에서 피해 규모를 3000건으로 한정했던 것은 해킹범이 실제로 저장한 정보에 초점을 맞췄기 때문이다. 반면 정부 조사는 개인정보보호법상 기준에 따라 권한 없는 자가 개인정보에 접근할 수 있었는지, 즉 외부 노출 가능성이 발생했는지를 중심으로 유출 여부를 판단한다. 이 기준에 따르면 유출 규모는 조사 결과에 따라 더 확대되거나 조정될 가능성도 있다. 정부 관계자는 “권한 없는 자가 개인정보에 접근할 수 있었다면, 그 자체로 유출로 판단할 수 있다”고 설명했다. 개인정보보호위원회 관계자는 “이번에 추가로 신고된 16만5천여 개 계정에 대해서도 조사 과정을 통해 엄밀하게 검증할 계획”이라며 “현재 민관합동조사단과 함께 쿠팡 회원 계정은 물론 비회원 정보까지 포함해 정확한 유출 규모와 경위를 철저히 조사하고 있다”고 말했다. 美 의회 조사 착수에 국내선 위증 수사 미국에서는 하원 법사위원회가 '쿠팡 사태'와 관련해 공식 조사에 착수하고, 해롤드 로저스 쿠팡 한국법인 임시 대표에게 소환장을 발부했다. 법사위는 이번 조사가 한국 정부가 미국 기업을 차별적으로 표적화했는지 여부를 살피기 위한 것이라며, 로저스 대표에게 한국 정부와 쿠팡 간 문서와 통신 기록 제출, 위원회 증언을 요구했다. 미 하원 법사위는 한·미 무역협정이 디지털 서비스 분야에서 미국 기업에 대한 차별을 금지하고 있음에도 한국 정부가 미국 소유 기업을 부당하게 겨냥해 왔다고 주장했다. 국내에서는 로저스 대표가 국회 '쿠팡 사태 연석 청문회'에서 위증한 혐의로 고발돼 6일 경찰 조사를 받았다. 로저스 대표는 지난해 12월 청문회에서 쿠팡의 이른바 '셀프 조사'가 국가정보원 지시에 따른 것이라고 증언했으나, 국정원은 이를 전면 부인했고 이후 국회 과학기술정보방송통신위원회는 로저스 대표를 포함한 쿠팡 전·현직 임원 7명을 국회증언감정법 위반 혐의 등으로 고발했다. 이 가운데 미국 정치 전문매체 리얼클리어폴리틱스에는 한국 정부의 쿠팡 규제가 한·미 갈등으로 번질 수 있다는 칼럼이 게재되는 등 이번 쿠팡 사태가 외교·통상 이슈로까지 확산될 가능성이 거론되고 있다.

2026.02.06 17:52안희정 기자

쿠팡 "16만5000여 계정 개인정보 유출 추가 확인"

지난해 말 3370만건의 대규모 개인정보가 유출됐던 쿠팡이 동일한 사건에서 16만5000여 건의 계정이 추가 유출됐다. 쿠팡은 5일 "지난해 11월 발생했던 것과 같은 개인정보 유출 사건에서 약 16만5000여 건 계정의 추가 유출이 확인됐다"고 공지했다. 유출된 정보는 입력한 이름, 전화번호, 주소 등 고객이 입력한 주소록 정보다. 다만 쿠팡은 "결제 및 로그인 정보를 포함해 공동현관 비밀번호, 이메일, 주문목록은 유출되지 않았다"고 주장했다. 이어 "내부 모니터링을 한층 강화해 유사시 즉시 대응할 수 있는 체계를 확립하고 운영 중"이라며 "현재까지 2차 피해 의심사례는 발견되지 않고 있다"고 말했다.

2026.02.05 18:05박서린 기자

경찰, 로저스 쿠팡 대표 소환 조사

쿠팡 개인정보 유출 사건을 수사 중인 경찰이 해롤드 로저스 쿠팡 한국법인 임시대표를 소환했다. 30일 관련업계에 따르면 서울경찰청 쿠팡 수사 종합 태스크포스(TF)는 이날 오후 2시부터 로저스 대표를 피고발인 신분으로 불러 조사 중이다. 적용 혐의는 공무집행방해와 업무방해 등이다. 회사가 개인정보 유출 이후 이른바 '셀프 조사'를 진행하는 과정에서 증거를 훼손하거나 인멸했을 가능성이 제기된 데 따른 것이다. 로저스 대표는 이날 서울 종로구 서울경찰청 청사 앞에서 취재진과 만나 “쿠팡은 정부가 진행하는 모든 수사에 협조하고 있으며, 오늘 조사에도 성실히 임하겠다”고 말했다. 경찰은 쿠팡이 수사기관과 사전 협의 없이 자체 조사를 진행한 경위와 조사 과정 전반을 확인할 방침이다. 앞서 쿠팡은 지난달 25일 수사기관과 협의 없이 자체 조사 결과를 발표했다. 당시 회사는 실제 유출된 정보가 3천여 건 수준이라고 밝히고, 개인정보 유출 피의자의 노트북을 자체 분석했다고 설명했다.

2026.01.30 15:48안희정 기자

로저스 쿠팡 대표, 30일 경찰 수사 출석

쿠팡 대규모 개인정보 유출 사태와 관련해 고발된 해롤드 로저스 쿠팡 임시 대표가 오는 30일 경찰에 출석한다. 28일 경찰에 따르면 로저스 대표 측은 개인정보 유출 사태 '셀프 조사' 발표 경위를 수사하기 위한 경찰의 세 번째 출석 요구에 응하겠다는 뜻을 밝혔다. 앞서 경찰은 쿠팡 사태로 유출된 개인정보가 3천 건이 아닌 3천만 건 이상으로 보고 수사를 지속하는 한편, 1·2차 출석에 응하지 않던 로저스 대표가 3차에도 출석하지 않을 경우 체포영장 신청 가능성을 시사했다. 로저스 대표는 지난해 12월 말 진행된 국회 쿠팡 연석청문회 다음 날인 지난 1일 출장을 이유로 출국했다. 경찰은 로저스 대표에 대해 출국 금지를 신청했으나 검찰 단계에서 반려됐다. 로저스 대표는 이달 21일 한국에 입국한 것으로 알려졌다.

2026.01.28 10:08박서린 기자

정부의 '쿠팡 때리기'...알리·테무·쉬인 밀어주기라고?

쿠팡 개인정보 유출 사태 이후 일부 유튜브·온라인 커뮤니티를 중심으로 한국 정부가 차이나(C) 커머스를 밀어주기 위해 쿠팡을 공격한다는 음모론이 확산됐다. 하지만 실제 이용자 수와 결제 데이터는 정반대 흐름을 보인 것으로 나타났다. 보안 불신이 쿠팡을 넘어 C커머스 전반으로 확산되면서, 반사이익 대신에 동반 타격이 현실화됐다는 분석이다. 27일 업계에 따르면 한 극우 성향 유튜버는 한국 정부가 중국 기업인 알리익스프레스 등에는 혜택을 주고, 쿠팡 등 미국 기업은 공격하려 한다는 주장을 내놨다. 또 다른 보수 성향 유튜버도 “친중 정권이니까 중국 업체 알리나 테무 이쪽을 편들어주기 위해 쿠팡을 때려잡으려고 하는 게 아니냐”는 입장을 견지했다. 쿠팡 사태에 중국 공산당이 개입했을 수 있다는 음모론까지 나왔지만, 수혜자로 거론된 C커머스 플랫폼 알리, 테무, 쉬인은 되려 이용자 수가 동반 하락하는 중이다. 쿠팡 사태에도 알·테·쉬 이용자 수 같이 떨어졌다…왜? 쿠팡의 개인정보 유출 공식 발표가 있던 지난 11월 29일 직전 주(11월 17~23일) 알리의 주간활성이용자수(WAU)는 476만103명에서 그 다음 주 446만1천763명, 12월 첫째 주(12월 1일~7일) 415만4천746명으로 하락했다. 이후 12월 셋째 주(12월 15~21일) 386만5천337명으로, 40만명대로 깨진 뒤 지난주(1월 12~18일) 388만6천152명까지 계속해서 이용자 수가 감소하고 있는 추세다. 테무의 WAU는 쿠팡의 발표가 있은 뒤 371만8천51명에서 12월 첫째 주 382만5천159명으로 증가했으나, 넷째 주(12월 22~28일)부터 360만1천455명으로 떨어졌다. 1월 첫째 주(12월 29~1월 4일) 367만2천248명으로 소폭 상승했으나, 지난주(361만2천613명)까지 줄곧 360만명대를 유지하고 있다. 쉬인도 11월 셋째 주(11월 17~23일) 99만233명으로 시작해 12월 셋째 주 71만8천965명, 넷째 주 61만9천038명, 1월 첫째 주 59만1천556명으로 최저치를 기록했다. 1월 둘째 주(1월 5~11일)와 지난주 각각 69만9천970명, 74만3천648명으로 집계되며 쿠팡 개인정보 유출 발표 이전 수준까지는 올라오지는 못하고 있는 상황이다. 반면 쿠팡의 이용자 수는 개인정보 유출 공식화 직전 2천764만5600명에서 12월 첫째 주 2천908만952명으로 반짝 상승했다가 이후 계속해서 2천600만~2천700만명대를 기록 중이다. 신용카드 결제액도 떨어졌다…이용자 불신 해소 못한 탓 체크·신용카드 결제액도 유사한 흐름을 보이고 있다. 알리의 결제액은 11월 셋째 주 393억7천387만5천980원에서 12월 첫째 주 212억5천744만6천893원까지 하락한 뒤, 넷째 주 237억4천470만5천995원으로 반등했다. 하지만 12월 셋째 주부터 지난주까지는 176억원에서 226억원대를 고전하고 있다. 테무도 11월 셋째 주 173억6천212만760원에서 12월 넷째 주 126억5천201만7천677원까지 감소한 이후 지난주까지 줄곧 120억원 후반대에서 130억원 중반대를 오가고 있다. 쉬인은 11월 셋째 주 11억3천029만7천578원에서 12월 넷째 주(5억5천003만1천768원)까지 불과 한 달 만에 결제액이 반토막 났다. 이후 1월 첫째 주 5억7천만원대에서 지난주까지 7억5천만원대로 올라왔다. 쿠팡의 대규모 개인정보 유출 사태 이후 알리, 테무, 쉬인의 이용자도 함께 떨어진 배경에는 당초 이용자들의 인식 저변에 자리하던 보안 우려가 문제가 됐다. C커머스를 이용하면 개인정보가 중국으로 넘어갈 수 있다는 불신에 불이 붙으면서, 이용자들이 플랫폼 이용횟수를 줄인 것으로 풀이된다. 특히, 쿠팡 사태의 유력 피의자가 중국인으로 추정된다는 점도 불신을 키웠다. 여기에 알리도 판매자 계정이 해킹돼 셀러들에게 한 때 600만 달러(약 86억9천만원)에 달하는 정산금 지급이 지연된 것도 신뢰도 하락에 영향을 미쳤다. 알리의 내부 조사 결과에 따르면 회사는 '알리익스프레스 코리아 셀러 센터'에서 총 107개 판매자 계정의 비밀번호가 재설정됐으며, 이 중 83개 계정의 계좌번호가 해커에 의해 변경됐고, 해당 셀러에 지급돼야 할 정산금을 셀러가 가로챈 것으로 조사됐다. 김시월 건국대 소비자학과 교수는 “결국 중국 이커머스가 (개인정보 유출) 위험성이 더 크다는 소비자 인식이 존재하는 것”이라며 “이들로 발길을 옮겨도 (개인정보 유출) 위험성이 높아지면 높아졌지 약해지지 않는다는 시각이 눈으로 보여진 것”이라고 말했다. 이어 “쿠팡에 상응하는 서비스를 제공해주지 못했다는 점도 이용자 이동이 가시화되지 않은 원인 중 하나일 수 있다”고 덧붙였다.

2026.01.27 18:21박서린 기자

경찰, '쿠팡 유출' 3천만건 이상 못 박아…대표 출석 불응 시 체포 검토

경찰이 쿠팡의 대규모 개인정보 유출 사건 피해 계정을 3천 개가 아닌 3천만 개라고 보고 수사를 지속 중이다. 그간 경찰 출석 요구에 불응한 해롤드 로저스 쿠팡 임시 대표가 3차에도 출석하지 않을 경우, 체포영장을 신청할 수 있다는 가능성도 열어뒀다. 박정보 서울경찰청장은 26일 정례 기자간담회에서 “유출 자료가 얼마만큼인지 아직 확정적이지 않다”며 “(유출된 계정이 3천만건 이상 된다고 보고 있다)”고 말했다. 쿠팡 측의 유출 규모 축소 의도 여부를 묻는 질문에는 “확인해봐야 한다”며 “쿠팡에서 이야기한 것과는 다르다”고 덧붙였다. 앞서 쿠팡은 개인정보 유출 사고의 범인으로 추정되는 전직 직원 A씨가 접근한 고객 계정은 3천300만 개이지만, 이 중 약 3천 개 계정의 고객 정보만 저장했다고 밝힌 바 있다. 이어 경찰은 쿠팡의 '셀프 조사' 발표 의혹 관련 디지털 전자기기 등 분석을 거의 마무리한 단계라고 설명했다. 유출된 계정에는 이름과 주소, 이메일 등의 정보가 담겨진 것으로 알려졌다. 경찰은 쿠팡의 셀프 조사 발표 경위를 수사하기 위해 로저스 쿠팡 임시 대표에게 출석을 요구한 상황이다. 그는 지난 5일과 14일 각각 1차, 2차 출석 요구를 받았으나 불응했다. 3차 출석 요구 불응 시 로저스 대표에 대한 체포영상 신청 가능성에 대해 박 청장은 “무조건 체포영장을 신청하는 것은 아니”라며 “3차 출석을 왜 안 했는지도 따져봐야 해 일률적으로 이야기하기는 어렵다”고 언급했다. 그러나 “누구든지 통상 절차에 따라 진행된다”며 “사유가 충족되면 할 수 있다”고 부연했다. 통상적으로 경찰 수사에서 3회 이상 출석 요구에 불응하면 체포영장을 신청한다. 경찰은 쿠팡 개인정보 유출 사태의 본류인 유출자에 대한 수사를 이어가고 있다. 경찰은 국제형사경찰기구(ICPO)를 통해 유출 피의자로 특정된 A씨에 대한 소환을 요청했으나 현재까지 인터폴 측으로부터 특별한 응답은 없는 상태다. 박 청장은 “외국인이다 보니 한계가 있다. 인터폴은 강제력이 있는 것이 아니라 상대국 협조가 없으면 쉽지 않은 일”이라면서도 “끝까지 피의자를 직접 불러다 조사해 한국법으로 처벌한다는 목표로 움직이고 있다”고 강조했다.

2026.01.26 18:14박서린 기자

쿠팡노조 "전방위 조사, 현장 일자리 위협…노동자·소상공인 희생 안돼"

쿠팡 노동조합이 최근 발생한 개인정보 유출 사고와 관련해 정부의 합리적이고 공정한 조사를 촉구하는 입장문을 냈다. 개인정보 보호 책임은 분명히 져야 하지만, 과도한 제재로 현장 노동자와 소상공인의 생계가 위협받아서는 안 된다는 주장이다. 노조는 22일 “최근 회사에서 발생한 개인정보 유출 사고에 대해 깊은 유감을 표한다”며 “이번 사고를 계기로 쿠팡이 개인정보 관리 체계를 더욱 철저히 갖추고, 고객과 국민이 다시 신뢰할 수 있는 기업으로 거듭나기를 바란다”고 밝혔다. 다만 현재 진행 중인 정부의 전방위 조사 방식에 대해서는 우려를 나타냈다. 노조는 “10곳이 넘는 정부기관이 개인정보 유출을 넘어 회사의 전반적인 사업 전반에 대해 동시다발적으로 조사를 진행하는 상황은 이례적”이라며 “이로 인해 현장 노동자들의 일자리가 위협받을 수 있다는 심각한 우려를 하지 않을 수 없다”고 말했다. 실제 현장에서는 이미 변화가 나타나고 있다는 설명이다. 노조는 “배송 물량 감소를 체감하고 있으며, 이는 단순한 개인 고용 문제가 아니라 노동자 가족 전체의 생계와 직결된 문제”라고 역설했다. 노조는 개인정보 유출 책임을 회피할 의도는 없다고 선을 그었다. 노조 측은 “정부 기관이 철저히 조사하고, 그 결과에 따라 회사가 합당한 개선 조치를 이행하는 것은 당연한 책무”라면서도, “개인정보 보호 책임의 범위를 넘어선 과도한 제재로 회사 운영이 심각한 타격을 입을 경우, 그 여파로 노동자들의 일자리와 소상공인의 판로가 동시에 위협받을 수 있다”고 지적했다. 특히 “만약 회사 운영이 어려울 정도의 제재로 회사가 문을 닫게 된다면, 노동자의 권익향상과 처우개선을 위한 노동조합의 존재 의미도 퇴색될 수 있다”고 우려했다. 노조는 “회사의 잘못은 분명히 바로잡아야 한다”면서도 “그 과정에서 회사를 키워 온 수많은 노동자와 쿠팡을 통해 생계를 이어가는 소상공인들이 희생돼서는 안 된다”고 말했다. 이어 “어떠한 조사와 논의도 현장에서 생계를 유지하고 있는 노동자들의 생계권을 함께 고려하고, 이에 대한 대책까지 수반한 결과로 이어져야 한다”고 덧붙였다.

2026.01.22 16:49안희정 기자

Prev 1 2 3 4 5 Next