검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'쿠팡 개인정보'통합검색 결과 입니다. (83건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

쿠팡 보상안 발표...1인당 5만원 규모 구매 이용권 지급

쿠팡은 최근 개인정보 유출 사고와 관련해 1조6천850억원 규모의 고객 보상안을 시행할 계획이라고 29일 밝혔다. 해롤드 로저스 한국 쿠팡 임시대표는 “쿠팡의 모든 임직원은 최근의 개인정보 유출 사태가 고객에게 얼마나 큰 우려와 심려를 끼쳤는지 깊이 반성하고 있다”며 “고객을 위한 책임감 있는 조치를 취하는 차원에서 보상안을 마련했다”고 밝혔다. 쿠팡은 내년 1월 15일부터 1조6천850억원 상당의 구매이용권을 고객들에게 지급할 방침이다. 대상은 지난 11월 말 개인정보 유출 통지를 받은 3천370만 계정의 고객이다. 와우 회원·일반회원 모두 똑같이 지급한다. 개인정보 유출 통지를 받은 쿠팡의 탈퇴 고객도 포함이다. 향후 3천370만 계정 고객에게 문자를 통해 구매이용권 사용을 순차적으로 안내할 예정이다. 쿠팡은 이들 고객들에게 로켓배송·로켓직구·판매자 로켓·마켓플레이스 쿠팡 전 상품(5천원), 쿠팡이츠(5천원), 쿠팡트래블 상품(2만원), 알럭스 상품(2만원) 등 고객당 총 5만원 상당의 1회 사용이 가능한 4가지 구매 이용권을 지급한다. 대상 고객은 1월 15일부터 쿠팡 앱에서 순차적으로 확인이 가능하며, 상품을 구매할 때 적용하면 된다. 기타 더 자세한 사항은 별도 공지 예정이다. 해롤드 로저스 한국 쿠팡 임시대표는 “이번 사태를 계기로 쿠팡은 가슴 깊숙이 '고객 중심주의'를 실천,책임을 끝까지 다해 고객이 신뢰하는 기업으로 거듭나겠다”며 “고객 여러분께 다시 한번 깊이 사과드린다”고 말했다.

2025.12.29 09:54안희정 기자

"쿠팡, 기술 신뢰 무너뜨렸다"…조준희 KOSA 회장 '일침' 속 김범석 뒤늦은 사과

최근 개인정보 유출 사고가 발생한 쿠팡을 두고 불안감을 느낀 소비자들의 탈퇴 움직임이 잇따르고 있는 가운데 인공지능(AI)·소프트웨어(SW) 업계도 깊은 우려를 드러냈다. 쿠팡의 개인정보 유출과 알고리즘 조작 의혹, 소상공인 단가 압박 등 일련의 행태가 기술 혁신의 본질을 훼손하고 공정한 디지털 생태계를 위협하고 있다고 판단해서다. 28일 업계에 따르면 한국인공지능·소프트웨어산업협회(KOSA)는 지난 26일 성명을 내고 개인정보 유출 사태를 일으킨 쿠팡을 향해 기술 경영 전반의 성찰과 개선을 촉구했다. 특히 KOSA를 이끌고 있는 조준희 회장은 자신의 소셜미디어(SNS)를 통해 '쿠팡의 시장 지배력 남용과 관리 소홀에 대한 제언'이라는 제목으로 "혁신은 윤리와 신뢰의 토대 위에서만 지속될 수 있다"며 "쿠팡이 최근 보여준 일련의 행태는 디지털 경제의 근간인 '공정'과 '신뢰'를 훼손하고 있다"고 지적했다. 이어 "AI와 데이터 기술은 인류의 편의를 증진하고 공정한 경쟁을 돕는 도구가 돼야지, 시장의 질서를 파괴하고 국민의 소중한 정보를 위협하는 수단으로 변질돼서는 안 된다"며 "쿠팡의 대규모 개인정보 유출은 데이터 경영의 기본적 책임을 망각한 행위"라고 꼬집었다. 앞서 쿠팡은 지난 달 18일 4천500여 명의 개인정보가 유출됐다고 한 후 같은 달 29일 개인정보 유출 건수가 3천370만 개에 달한다고 정정해 논란에 휩쓸렸다. 한 달가량 유출 규모가 두 번 바뀐 가운데 이달 25일에는 유출자가 3천300만 명의 계정에 접근했지만, 3천여 명의 정보만 저장했다고 밝혀 일각에선 쿠팡이 의도적으로 피해 규모를 축소하려는 것 같다는 의심을 내비치기도 했다. 이처럼 피해 규모를 둘러싸고 쿠팡의 해명이 번복되자, 쿠팡 이용자들의 이탈은 빠른 속도로 이어지고 있다. 실제 데이터분석업체 모바일인덱스가 밝힌 '쿠팡 일간 활성 이용자수(DAU)'에 따르면 지난 19일 기준 DAU 추정치는 1천488만 명으로, 개인정보 유출 사고 직후 1천500만 명 선이 무너졌다. 조 회장은 "최근 발생한 대규모 개인정보 유출 사고는 쿠팡이 그간 데이터 활용의 효율성에만 집착했을 뿐, 정작 가장 중요한 '데이터 보안'과 '고객 보호'라는 기본 책임을 방기했음을 증명한다"며 "데이터는 AI 시대의 핵심 자산이지만, 그 자산의 주인은 기업이 아닌 국민"이라고 강조했다. 이어 "보안에 대한 투자보다 확장에만 몰두한 결과로 나타난 이번 사태는 국내 IT 산업 전체에 대한 국민적 불신을 초래하는 중대한 과오"라며 "쿠팡의 대규모 개인정보 유출은 데이터 경영의 기본적 책임을 망각한 행위"라고 덧붙였다. 또 조 회장은 쿠팡이 알고리즘의 불투명성과 조작을 했다는 점에서 기술 윤리의 상실을 보여준다고 지적했다. 앞서 쿠팡은 지난해 6월 알고리즘 조작과 임직원 후기 작성을 통해 자신들에게 유리한 상품들의 검색 순위를 올렸다는 혐의로 공정거래위원회로부터 과징금 1천628억원을 부과받은 바 있다. 소비자를 기만했다는 이유에서다. 조 회장은 "쿠팡은 자체 브랜드(PB) 상품 노출을 위해 검색 알고리즘을 조작했다는 의혹을 받고 있다"며 "이는 소비자의 선택권을 기만하는 행위일 뿐만 아니라 AI 기술을 운용하는 기업이 지켜야 할 최소한의 '알고리즘 투명성'을 저버린 처사"라고 일침했다. 이어 "플랫폼이 자사의 이익을 위해 데이터 권력을 사유화한 것"이라며 "공정한 디지털 생태계의 성장을 가로막는 행위"라고 덧붙였다. 조 회장은 쿠팡이 중소 상공인에 대해 일방적으로 단가 압박에 나섰던 것도 업계에 부정적인 영향을 미쳤다고 봤다. 공정위에 따르면 쿠팡은 지난 2023년 12월 기준 입점 판매상에 부과한 실질수수료율이 대형마트(17.7%), 다른 온라인 쇼핑몰(12.3%) 평균보다 약 2배 많은 27.5%에 달했다. 또 최근에는 납품업체에게 물건을 받은 후 평균 52.3일이 돼야 대금을 지급하는 등 대금 정산 안전성이 떨어진다는 지적을 받은 바 있다. 지난 해에는 납품업체들로부터 판매촉진비, 판매장려금 등의 명목으로 약 2조3천424억원을 받은 것으로 추산됐다. 조 회장은 "중소 상공인에 대한 일방적인 단가 압박은 '기술 만능주의'의 어두운 단면"이라며 "진정한 AI 혁신은 '인간 중심의 기술'이어야 한다"고 피력했다. 이어 "파트너사와의 상생을 외면한 성장은 결코 지속 가능하지 않다"며 "이는 우리 사회가 지향하는 디지털 휴머니즘에 정면으로 배치된다"고 부연했다. 그러면서 "혁신은 법과 윤리의 테두리 밖에서 이뤄지는 탈법적 행위가 아니다"며 "쿠팡은 이제라도 자사의 기술 경영이 사회적 합의에 부합하는지 처절하게 성찰해야 한다"고 주장했다. 또 조 회장은 쿠팡이 ▲개인정보 유출 사태에 대한 투명 공개와 보안 인프라에 대한 전면적인 혁신·피해 보상 ▲알고리즘 운영의 공정성 확보·외부 객관적인 검증 수용 ▲기술이 사람을 소외시키지 않도록 노동 인권을 존중하는 '따뜻한 AI 경영' 실천이 필요하다고 제언했다. 조 회장은 "한국인공지능·소프트웨어산업협회는 기술이 권력이 돼 국민의 안전을 위협하고 약자를 억압하는 행태를 묵과하지 않을 것"이라며 "쿠팡이 진정한 글로벌 리더로 거듭나기 위해 숫자가 아닌 '사람'과 '신뢰'를 향한 기술 경영으로 복귀할 것을 강력히 촉구한다"고 강조했다. 이처럼 정부와 업계를 비롯한 많은 곳에서 비판이 일자 김범석 쿠팡 의장은 대규모 개인정보 유출 사고를 발표한 지 한 달만인 이날 서면으로 공식 사과했다. 또 유출 사실이 알려진 이후 직접 입장을 내지 않고 신임 해롤드 로저스 대표를 임명하면서 책임을 회피하며 뒤로 숨었다는 비판에 대해서도 해명했다. 하지만 오는 30일부터 이틀간 열리는 국회 연석 청문회에는 '기존 일정'을 이유로 불출석 사유서를 제출했다. 김 의장은 "개인정보 유출 사고로 고객과 국민들께 큰 걱정과 불편을 끼쳐드려 진심으로 사과드린다"며 "창업자이자 이사회 의장으로서 책임을 통감한다"고 밝혔다. 이어 "이사회를 중심으로 한국 고객들에 대한 보상안을 마련해 조속히 시행할 것"이라며 "이번 사태를 계기로 세계 최고 수준의 사이버 보안 체계를 구축하고, 정부 조사 결과를 토대로 재발 방지 대책을 시행하겠다"고 덧붙였다.

2025.12.28 15:38장유미 기자

쿠팡은 왜 개인정보 유출자 발표 서둘렀을까

쿠팡이 개인정보 유출 사태와 관련해 정부 조사 결과가 나오기 전 자체 포렌식 조사 내용을 공개하는 등 사건의 윤곽을 먼저 제시해 논란이다. 정부는 이를 두고 “확인되지 않은 일방적 발표”라며 선을 그었는데, 쿠팡이 여론과 규제, 보상 논의를 염두에 두고 발표 시점을 전략적으로 선택한 것 아니냐는 해석도 있다. 26일 쿠팡은 입장문을 내고 이번 조사가 정부 지시에 따라 진행된 공조 과정이었다고 설명했다. 12월 초부터 정부와 협력해 유출자를 추적했고, 유출자 접촉과 기기 회수, 진술 확보 과정 역시 정부와 협의해 이뤄졌다는 것이다. 쿠팡은 이런 배경을 들어 “독자적으로 조사하거나 일방적으로 판단한 것이 아니다”라고 해명했다. 쿠팡 선제 발표 배경은 앞서 지난 25일 쿠팡은 이번 사태와 관련해 전직 직원을 특정하고, 글로벌 보안업체 세 곳이 참여한 포렌식 조사 결과 유출자의 진술과 조사 내용이 일치한다고 강조했다. 접근 계정은 3천300만개에 달했지만 실제 저장된 정보는 약 3천개에 그쳤고, 외부 전송은 없었다는 점을 반복적으로 설명했다. 이 같은 설명은 개인정보 유출의 규모와 성격을 '확산된 대형 사고'가 아닌 '제한적 내부 범죄'로 규정하려는 프레임으로 읽힌다. 특히 '접근'과 '저장'을 구분해 수치를 제시한 점, 결제정보·로그인 정보·개인통관고유번호는 포함되지 않았다고 강조한 대목은 소비자 불안을 진정시키는 데 초점이 맞춰져 있다. 업계 일각에서는 쿠팡이 발표 시점을 서둘러 여론의 기준점을 먼저 설정하려 했다는 분석이 나온다. 정부 조사 결과가 나오기 전이나 국회 청문회가 열리기 전에 사건의 윤곽을 기업 설명으로 선제적으로 정리해 두는 것이 향후 보상 논의나 제재 수위 산정에 유리하다는 판단이 작용했을 가능성이다. 특히 쿠팡이 “외부 전송이 없었다”, “저장된 정보는 모두 삭제됐다”고 단정적으로 표현한 점은 향후 논의의 초점을 '피해 확산 여부'가 아닌 '관리 책임의 범위'로 이동시키려는 의도로 해석된다. 또 다른 배경으로는 고객 보상과 시장 신뢰 관리가 꼽힌다. 쿠팡은 이번 발표에서 보상 방안을 조만간 별도로 공개하겠다고 예고했다. 사건의 성격을 제한적으로 규정한 뒤 보상안을 제시할 경우, 보상 대상과 범위를 보다 좁게 설정할 수 있다는 계산도 깔려 있을 수 있다. 정부 “확인되지 않은 발표”…조사·책임 쟁점은 여전 정부 입장에서는 책임 소재와 함께 쿠팡의 관리소홀 문제를 명확히 하려는 의도 아래 조사 결과 발표가 밀렸을 가능성이 있다. 쿠팡의 발표로 개인정보 유출 규모가 축소됐지만, 권한이 없는 인물이 이를 조회했다는 것만으로 범죄가 되고 여기에 대한 책임을 회사에도 물을 수 있기 때문이다. 이 과정에서 협의 없이 쿠팡이 사건 진행 상황을 외부에 공개해버렸고, 정부는 논의의 초점이 이동할 뿐만 아니라 사건이 축소될 수 있다는 점을 의식해 강력히 항의했을 수 있다. 김명주 서울여대 정보보호학과 교수는 "권한이 없는 사람이 이용자 정보를 조회한다는 것 자체가 문제가 된다"며 "(이번 사건은) 보안 키를 가지고 나가면 안되는데, 접근을 허용해 발생한 일이다. 키 관리 부실만으로 회사도 공모자가 된다"고 말했다. 이어 "보안 키를 들고 나간 것은 개인이 책임을 져야 하지만, 오랜 시간 외부에서 정보에 접근했다는 사실을 확인 못한 것을 회사 책임으로, 개인의 일탈로 규정지으면 안 된다"고 설명했다.

2025.12.26 18:52안희정 기자

쿠팡 발표 진실공방..."정부와 조사" vs "사전 협의 없어"

개인정보 유출 사건 조사 과정에서 정부와 협의를 거쳤다는 쿠팡과, 그렇지 않다는 정부 간 진실공방이 이어지고 있다. 쿠팡은 정부 지시에 따라 개인정보 유출 혐의자 자백을 받아내고 유출에 사용된 기기까지 회수했다는 입장이다. 정부가 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했었다는 주장도 했다. 반면 정부는 쿠팡에게 조사 가이드라인을 제공한 적 없고, 진행 상황을 공유 받지 못했다면서 쿠팡의 단독 조사와 발표였다는 점을 분명히 했다. 26일 쿠팡 개인정보 유출 사건을 조사하는 한국인터넷진흥원(KISA) 위협분석단 관계자는 "민관합동조사단이 요구한 것은 사건 데이터"라며 "쿠팡에게 사건 조사 가이드라인을 제공한 적이 없다"고 말했다. 이어 "쿠팡으로부터 사건 진행 사항을 공유받은 것도 아니고 정보 유출자와 접촉하라고 권유한 적도 없다"고 덧붙였다. 이는 쿠팡이 발표한 입장과는 대치되는 설명이다. 오늘 쿠팡은 지난 25일 발표한 사건 진행 사항에 대해 '자체 조사'가 아니라며, 정부 지시에 따라 몇 주 간에 걸쳐 정부와 긴밀히 협력하며 조사를 진행했다고 주장했다. 그러면서 쿠팡은 지난 2일 정부로부터 유출 사고에 대한 공식적인 공문을 받은 후 정부 지시에 따라 유출자의 완전한 자백을 받아내고 유출에 사용된 기기를 회수했다고 밝혔다. 특히 쿠팡은 정부가 유출자와 접촉할 것을 제안했고 이에 따라 회수한 기기를 정부에 보고, 제공했다고 거듭 강조했다. 쿠팡 측은 당시 정부가 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했었다는 말을 덧붙이기도 했다. 이번 쿠팡의 입장은 지난 25일 대규모 개인정보 유출 사고 진행 상황 발표 직후, 정부가 확인되지 않은 사항이라며 강력 항의한 것에 대한 반박 내용이다. 25일 쿠팡은 고객 정보를 유출한 전직 직원을 특정했다며 개인정보 유출에 사용된 모든 장치와 하드 드라이브를 회수했다고 알렸다. 회사는 현재까지 소사 결과 유출자는 보안 키를 사용해 3천300만명의 고객 계정 정보에 접근했으나 약 3천개 계정의 정보만 실제 저장했다고 보고했다. 아울러 쿠팡은 유출자가 언론보도를 접한 뒤 저장했던 정보를 모두 삭제해 고객 정보 중 제 3자에게 전송된 데이터는 일체 없었다는 진술까지 했다고 덧붙였다. 그러나 해당 발표가 나간 같은 날 과학기술정보통신부는 "민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 알린 것에 대해 쿠팡에 강력히 항의했다"고 반박했다. 이어 "현재 민관합동조사단에서 정뷰 유출 종류 및 규모, 유출 경위 등에 대해 면밀히 조사 중에 있는 사항으로, 쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 선을 그었다. 26일 범정부 TF에서도 "정부가 공식적으로 발표한 바 없는 사항을 쿠팡이 자체적으로 발표해 국민들에게 혼란을 끼치는 것에 대해 유감스럽게 생각한다"며 "쿠팡이 발표한 내용에 대해서는 조사를 통해 투명하게 결과를 공개토록 하겠다"고 말했다. KISA 측도 "쿠팡의 조사와 민관합동조사단은 별도로 조사를 진행하고 있다"면서 검증 절차 없이 임의대로 사건 진행 상황을 알린 쿠팡에 당혹스럽다는 입장을 견지했다.

2025.12.26 18:39박서린 기자

쿠팡 "자체 조사 아냐, 정부 지시에 따라 진행"

쿠팡이 최근 불거진 개인정보 유출 사건과 관련해, 자체적으로 조사를 진행했다는 일각의 주장에 대해 “정부 지시에 따라 수주간 공조한 조사였다”고 해명했다. 쿠팡은 26일 입장문을 통해 "정부의 감독 없이 독자적으로 조사했다는 잘못된 주장이 계속 제기되면서 불필요한 불안감이 조성되고 있다"며 정부와 협력한 구체적인 타임라인을 제시했다. 쿠팡 설명에 따르면 회사와 정부는 지난 1일 만나 협력하기로 약속했다. 다음날 쿠팡은 정부로부터 유출 사고에 대한 공식적인 공문을 받은 다음, 거의 매일 정부와 협력해 유출자를 추적, 접촉하며 소통해왔다. 이 과정에서 쿠팡은 정부의 지시에 따라 유출자의 자백을 받아내고, 유출에 사용된 모든 기기를 회수했다고 주장했다. 뿐만 아니라 정보 유출자로부터 알게 된 새로운 사실, 진술서, 장비 등을 받은 즉시 정부에 제출했다고 회사는 덧붙였다. 이후 쿠팡에 따르면 지난 9일 정부가 회사에 유출자와 접촉할 것을 제안했다. 14일 정보 유출자를 처음 만난 쿠팡은 이 사실을 정부에 보고하고, 16일에는 정보 유출자의 데스크톱과 하드 드라이브를 1차 회수에 정부에 보고, 제공했다. 쿠팡은 "하드 드라이브를 정부에 제출한 즉시 정부가 이에 대한 조사에 착수한 것으로 이해하고 있다"고 부연했다. 그러면서 쿠팡은 이 모든 것이 정부의 지시에 따른 것이라며 "당시 정부는 쿠팡에 정보 유출자로부터 추가 기기를 회수해줄 것을 요청했다"고 거듭 강조했다. 지난 21일 정부는 쿠팡이 하드 드라이브, 노트북, 세 건의 진술서를 경찰에 제출하도록 허가했다. 쿠팡은 23일 정부와의 협력 사항을 포함해 조사 세부 내용에 대한 추가 브리핑을 실시했고, 끝으로 전날 고객들에게 조사 진행 상황을 안내한 것이다. 이와 관련해 쿠팡은 "현재 진행 중인 정부 조사에 전적으로 협조하는 한편 2차 피해를 방지하기 위해 필요한 모든 조치를 취할 것"이라는 입장을 분명히 했다.

2025.12.26 15:24박서린 기자

쿠팡 "고객보상 방안 곧 발표...2차 피해 끝까지 막겠다"

쿠팡이 최근 발생한 개인정보 유출 사태 관련 용의자인 유출자를 특정했다면서, 고객 보상 방안을 조만간 별도로 발표하겠다고 약속했다. 이어 고객들에게 다시 한 번 고개를 숙였다. 쿠팡은 25일 “이번 개인정보 유출로 고객 여러분께 큰 걱정과 불편을 끼쳐드린 점에 대해 책임을 통감한다”면서 “사태 수습과 재발 방지를 위해 모든 역량을 동원하고 있으며, 고객 보상 방안도 곧 공식 안내할 예정”이라고 밝혔다. 이어 “정부기관 조사에 성실히 협조하는 한편, 2차 피해가 발생하지 않도록 끝까지 책임 있는 조치를 이어가겠다”며 “이번 사태를 계기로 개인정보 보호 체계를 전면 재점검하고 재발 방지 대책을 강구하겠다”고 강조했다. 아울러 “수많은 고객과 국민들께 심려를 끼쳐드린 점에 대해 다시 한 번 진심으로 사과드린다”고 거듭 사과했다. 유출자 특정·정보 회수 완료…“외부 전송 없어” 쿠팡에 따르면, 회사는 디지털 지문(digital fingerprints) 등 포렌식 증거를 토대로 고객 정보를 유출한 전직 직원을 특정, 유출에 사용된 모든 장치와 저장매체를 회수해 확보했다. 현재까지 조사 결과에 따르면 유출자는 단독으로 범행을 저질렀으며, 탈취한 내부 보안 키를 이용해 약 3천300만 명 고객 계정의 기본 정보에 접근했다. 다만 실제로 저장한 정보는 약 3천개 계정에 한정됐고, 해당 정보는 모두 삭제한 것으로 확인됐다. 저장된 정보에는 이름·이메일·전화번호·주소·일부 주문 정보가 포함됐으며, 공동현관 출입번호는 2천609개가 포함된 것으로 파악됐다. 결제정보·로그인 정보·개인통관고유번호 등 민감 정보는 접근·유출되지 않았고, 제3자에게 외부 전송된 사실도 없는 것으로 조사됐다. 쿠팡은 사건 초기부터 맨디언트·팔로알토 네트웍스·언스트앤영 등 글로벌 보안업체 세곳에 포렌식 조사를 의뢰해 조사를 진행했다. 회사 측은 “외부 전문기관의 분석 결과 역시 유출자의 진술과 일치하며, 추가 유출 정황은 발견되지 않았다”고 설명했다. 유출자는 개인 데스크톱 PC와 맥북에어 노트북을 사용해 고객 정보에 접근한 것으로 조사됐으며, 해당 PC와 하드디스크는 모두 제출돼 분석이 완료됐다. 맥북에어 노트북의 경우 증거 인멸을 시도해 하천에 투기했으나, 수색을 통해 회수됐고 일련번호도 유출자의 계정 정보와 일치한 것으로 확인됐다. 이번 쿠팡 발표와 관련, 과학기술정보통신부는 민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다고 밝혔다. 과기정통부는 "현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항"이라면서 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 덧붙였다.

2025.12.25 18:00백봉삼 기자

쿠팡, 고객정보 유출 용의자 어떻게 찾았다는 걸까

대규모 개인정보 유출 사태를 겪은 쿠팡이 용의자를 특정하기 위해 잠수부까지 동원했다. 용의자가 범행에 사용된 증거 은폐를 시도하면서다. 증거 회수 결과, 추가적인 개인정보 유출이 없는 것으로 확인됐다. 쿠팡은 25일 지난달 발생한 3천370만 개 계정 유출 사고의 용의자를 특정했다고 발표했다. 이와 함께 쿠팡은 범행에 사용된 장치를 모두 회수했으며, 추가 유출이 없다는 것도 확인했다고 강조했다. 쿠팡은 지난달 18일 경찰에 개인정보 유출 피해를 확인했다는 신고를 접수했다. 당시 쿠팡은 4천500개의 고객 정보가 유출된 것으로 파악했으나, 후속 조사 결과 약 3천370만개가 무단 유출된 것으로 확인됐다. 이 과정에서 쿠팡이 밝힌 유출 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문정보다. 회사는 어떤한 결제 정보, 신용카드 번호, 로그인 정보도 유출되지 않았다고도 했다. 쿠팡 대규모 개인정보 유출 사건 유력 용의자로는 인증 시스템 개발자인 전 직원이 지목됐었다. 회사는 사고 초기 포렌식 조사를 진행하기 위해 글로벌 사이버 보안 업체인 맨디언트, 팔로알토 네트웍스, 언스트앤영에 조사를 의뢰했다. 조사 결과, 유출자는 탈취한 보안 키를 사용해 고객 계정의 기본 정보에 접근했고, 약 3천개 계정의 고객 정보를 저장했다. 다만, 사태에 대한 언론보도를 접한 후 정보를 모두 삭제한 것으로 파악됐다. 유출자 진술 조사 과정에서 쿠팡은 정확한 사실 관계 확인을 위해 잠수부까지 동원했다. 유출자가 범행에 이용한 맥북 에어 노트북을 물리적으로 파손한 뒤 쿠팡 로고가 있는 에코백에 넣고 벽돌을 채워 인근 하천에 던지는 등 증거 은폐, 파기를 시도했기 때문이다. 잠수부들은 유출자가 제공한 지도와 설명을 바탕으로 해당 하천에서 맥북 에어 노트북을 회수했으며 회수된 기기는 유출자의 진술에 부합하는 상태로 발견됐다. 뿐만 아니라 노트북의 일련번호도 유출자의 아이클라우드 계정에 등록된 번호와 일치했다. 쿠팡은 "유출자는 해당 고객 정보는 개인 데스크톱 PC와 맥북 에어 노트북에만 저장돼 있으며 외부로 전송된 적은 없다고 진술했다"며 "현재 조사 결과는 유출자의 진술 내용과 일치한다며 향후 진행될 조사 경과에 따라 지속적으로 안내를 드릴 예정"이라고 안내했다. 그러면서 정부 조사에 적극적으로 협조하겠다는 의사와 함께 재발 방지 노력도 약속했다. 이번 쿠팡 발표와 관련, 과학기술정보통신부는 민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다고 밝혔다. 과기정통부는 "현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항"이라면서 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 덧붙였다.

2025.12.25 17:28박서린 기자

쿠팡, 고객정보 유출 용의자 특정…저장장치도 회수

쿠팡이 3천370만개에 달하는 대규모 개인정보를 유출한 용의자를 특정했다. 회사는 범행에 사용된 장치를 모두 회수했으며, 조사 결과 유출된 고객 정보가 외부로 추가 유출되지 않은 것으로 확인됐다. 다만 정부는 아직 조사 중인 사항으로, 확인되지 않은 쿠팡의 일방적인 주장일뿐이라고 반박했다. 쿠팡은 25일 입장문을 통해 "디지털 지문 등 포렌식 증거를 활용해 고객 정보를 유출한 전직 직원을 특정했다"며 "유출자를 행위 일체를 자백하고 고객 정보에 접근하기 위한 방식을 구체적으로 진술했다"고 밝혔다. 또 쿠팡은 고객 정보를 접근 및 탈취하는데 사용된 모든 장치와 하드 드라이브를 검증된 절차에 따라 모두 회수해 안전하게 확보했다고 주장했다. 현재까지 조사 결과 유출자는 탈취한 보안 키를 사용해 3천300만 고객 계정의 기본적인 고객 정보에 접근했고 약 3천개 개정의 고객 정보(이름·이메일·전화번호·주소·일부 주문 정보)만 실제 저장했다. 또 여기에 포함된 공동현관 출입번호는 2천609개로, 사태에 대한 언론 보도를 접한 후 저장했던 정보를 모두 삭제했다. 아울러, 고객 정보 중 제3자에 전송된 데이터는 일체 없는 것으로 파악됐다. 쿠팡에 따르면 유출자는 재직 중 취득한 내부 보안 키를 탈취해 고객 개인정보를에 접근했다고 진술했다. 데이터 로그 및 포렌식 조사를 통해 해당 접근은 탈취된 내부 보안 키를 이용했으며 접근된 데이터의 유형도 유출자가 진술될 범위에 한정됐음을 확인했다. 특히 결제 정보, 로그인 관련 정보, 개인통관번호에 대한 접근은 없었다고 설명했다. 유출자를 개인용 데스크톱 PC와 맥북 에어 노트북을 사용해 공격을 시도했고 접근한 정보 중 일부를 해당 기기에 저장했다. 유출자는 해당 데스크톱 PC와 PC에 사용된 4개의 하드 드라이브를 제출했으며 분석 결과 이들 저장장치에서 공격에 사용된 스크립트가 발견됐다. 이번 범행은 유출차 단독으로 저지른 것으로 약 3천개의 고객 정보가 개인 외부로 전송된 적은 없는 것으로 조사됐다. 회사는 "정부 조사에 적극 협조할 것이며 2차 피해를 예방하는데 최선을 다하겠다"며 "이번 사태를 계기로 재발 방지를 위한 모든 방안을 강구할 것"이라고 약속했다. 이번 쿠팡 발표와 관련, 과학기술정보통신부는 민관합동조사단에서 조사 중인 사항을 쿠팡이 일방적으로 대외에 알린 것에 대해 쿠팡에 강력히 항의했다고 밝혔다. 과기정통부는 "현재 민관합동조사단에서 정보유출 종류 및 규모, 유출경위 등에 대해 면밀히 조사 중에 있는 사항"이라면서 "쿠팡이 주장하는 사항은 민관합동조사단에 의해 확인되지 않았다"고 덧붙였다.

2025.12.25 16:25박서린 기자

[속보] 쿠팡 "개인정보 유출자 특정…외부 전송 등 추가 유출 없어"

지난달 대규모 개인정보 유출 사태를 일으킨 쿠팡이 유출자를 특정했다고 25일 밝혔다. 이를 통해 고객 정보 유출에 사용된 모두 장치를 회수했음을 확인했으며 외부 전송 등 추가 유출 사실이 없다고 강조했다.

2025.12.25 15:54박서린 기자

코너 몰린 쿠팡...과징금이냐 영업정지냐

대규모 개인정보 유출에도 진정성 있는 사과가 빠져 괘씸죄까지 더해진 쿠팡에 대한 여론이 갈수록 악화되는 분위기다. 이에 정부는 영업정지 가능성까지 거론했는데, 현실 가능성과 최종 제재 수위에 관심이 쏠린다. 24일 법조계에 따르면 특별검사팀은 전날부터 이틀 연속으로 쿠팡 본사와 쿠팡풀필먼트서비스(CFS) 사무실을 압수수색해 퇴직금 금품 지급 관련 자료를 찾았다. 전날에는 강남에 위치한 '쿠팡 비밀사무실'에 대한 수사도 진행했다. 이틀 전에는 국세청 조사4국과 국제거래조사국이 이례적으로 150여 명에 달하는 대규모 인력을 파견해 특별 세무조사를 펼쳤다. 경찰도 일주일간 쿠팡 본사를 방문해 압수수색을 이어갔다. 여기에 정부는 과학기술정보통신부, 금융위원회, 국가정보원 등 10개 부처가 참여하는 '쿠팡 사태 범부처 TF'를 출범시키고 첫 회의를 열기도 했다. 쿠팡에 고강도 수사가 집중된 배경에는 지난달 발생한 대규모 개인정보 유출 사건 탓이 제일 크다. 맨 처음 쿠팡은 4천500개 계정의 개인정보가 유출됐다고 밝혔으나 자체 조사 결과 3천370만개 계정의 개인정보가 유출된 것으로 드러났다. 이 때 유출되지 않았다고 언급한 공동현관 비밀번호가 현안질의에서 일부 유출된 것으로 나타났다. 쿠팡 이용자 대다수의 개인정보가 털린 상황에서 회사가 책임감 있는 자체 조사와 후속 조치를 내놓지 못하자 배경훈 부총리까지 나서 '영업정지'를 거론하면서, 현실화 가능성에 다양한 의견과 전망이 나오기도 했다. 이에 실질적인 영업정지 처분에 대한 결론은 근 시일 내 나오기는 어렵다는 것이 공정거래위원회(이하 공정위) 입장이다. 공정위가 영업정지 처분을 내리려면 4개 요건이 충족돼야 하는데, 우선 민관합동조사단의 조사 결과부터 나와야 한다. 공정위 관계자는 “영업정지에 대한 요건이 많으니 이걸(민관합동조사단과 공정위 현장조사) 종합적으로 검토해야 한다”고 말했다. 문제는 현재 민관합동조사단은 KT와 LG유플러스, 쿠팡 세 가지 사건을 함께 조사하고 있다는 점이다. 먼저 발생한 통신사 해킹에 대한 조사 결과를 발표해야 해당 인력들이 쿠팡 사건에 투입될 수 있어 조사 속도가 더딜 수밖에 없는 상황이다. 민관합동조사단의 인력은 총 50명 수준으로, 현재 KT와 LG유플러스에 각각 30명·12명이, 쿠팡에 8명이 투입된 것으로 알려졌다. 배경훈 부총리가 KT 조사 결과를 연내 발표하겠다고 말했지만, 올해 남은 7일의 시간에 주말과 성탄절이 끼어있어 연내 추가 조사 인력 투입이 쉽지 않다는 결론이 나온다. 공정위는 조사 결과를 토대로 계정 도용으로 인한 재산상의 손해가 발생했거나 발생할 우려가 있는지, 사업자가 피해 회복 조치를 취하지 않았는지를 검토한 후 시정 조치할 수 있다. 만약 시정 조치만으로 소비자의 피해보상이 어렵다고 판단되면 이 때 공정위가 영업정지 처분을 내릴 수 있다. 이 과정에서 공정위는 유출된 계정 정보의 도용과 재산상의 피해 여부를 유심히 들여다본다는 계획이다. 참고로 경찰은 일주일 간의 압수수색 당시 “2차 피해 여부는 조금 더 지켜봐야할 거 같다”며 가능성을 열어뒀다. 공정위 관계자는 “유출된 정보가 도용됐는지, 그 정보가 도용돼서 소비자에게 재산상 손해가 발생했느냐 아니면 그런 손해가 발생할 우려가 있느냐를 본다”고 설명했다. 조사 결과에 따라 처분 수위가 영업정지와 과징금으로 나뉘는데, 공정위는 아직까지 개인정보 유출로 인한 영업정지 사례는 없다고 밝혔다. 이로 미뤄보아 쿠팡에 대한 영업정지 제재 가능성이 높지 않다는 것을 유추해볼 수 있다. 다만, 쿠팡은 2021년과 지난해 ISMS-P 인증을 두 차례 받았음에도 올해까지 개인정보가 4번이나 유출돼 이전 사태의 시정조치 미흡이 처분 결과에 악영향을 끼칠 가능성이 있다. 범부처 TF는 쿠팡 사태로 유출된 개인정보의 규모와 내용 등을 검토하는 첫 회의에서는 이 같은 상황을 공유하고, 부처별 협조 요청을 서로 나눈것으로 알려졌다. 쿠팡 제재 수위에 관심이 커지는 가운데, 민관협동조사단 조사 시점과 결과에 이목이 더욱 쏠릴 전망이다.

2025.12.24 18:22박서린 기자

쿠팡 주춤한 사이...신세계, '쓱닷컴' 구하기 총력

신세계그룹이 부진한 이커머스 계열사 SSG닷컴(쓱닷컴) 구하기에 총력을 쏟고 있다. '온라인 이마트'라는 정체성을 다시 한 번 내세우며 신선식품을 중심으로 반등을 이루겠다는 의도로 해석된다. 특히 쿠팡의 대규모 개인정보 유출 사태가 장기화될 것으로 관측되는 상황에서 배송 서비스를 강화해 시장 점유율 확대에 나선다는 전략이다. 쿠팡 흔들리자…퀵커머스·새벽배송 강화 24일 업계에 따르면 신세계그룹의 쓱닷컴은 최근 배송 서비스 영역을 강화하고 있다. 쓱닷컴은 현재 주문 당일 또는 원하는 날 받아볼 수 있는 '쓱 주간배송'과, 밤까지 주문하면 다음 날 받아볼 수 있는 '쓱 새벽배송' 등을 운영하고 있다. 쓱 주간배송은 지역에 따라 오후 1~2시까지 주문하면 당일 또는 원하는 날 받아볼 수 있다. 쓱 새벽배송은 주소지에 따라 밤 10~11시까지 주문하면 아침 7시까지 배송된다. 수도권, 충청권(대전·세종·청주·천안·아산), 전국 광역시 및 특례시(부산·대구·광주·울산·전북·창원)에서 이용할 수 있다. 지난 8일부터 19일까지는 기존 4만원 이상 구매 시 적용되는 새벽배송 무료배송 기준을 2만원으로 대폭 낮추는 행사를 진행해 고객 접근성도 높였다. 퀵커머스 영역도 보폭을 넓히고 있다. 지난 9월 이마트 19개 점포를 시작으로 퀵커머스 서비스 '바로퀵'을 선보였고 운영 거점을 단계적으로 확대하고 있다. 바로퀵은 식품·생활용품 등 이마트 매장 상품을 점포 중심으로 반경 3㎞ 이내에서 배달대행사의 이륜차로 도착지까지 1시간 내외로 배송해주는 서비스다. 바로퀵 거점은 이달 기준 전국 60곳으로 늘어났고 운영 상품도 이마트와 협업해 지난 9월 대비 80% 늘어난 1만1천여 개다. 이 같은 배송 강화는 이커머스 절대강자던 쿠팡이 대규모 개인정보 유출 사태로 흔들리면서 떨어져 나온 수요를 차지하기 위한 움직임으로 해석된다. 실제 쓱닷컴 신규 방문자와 가입자도 늘어나는 추세다. 지난 9일부터 14일까지 쓱닷컴 일평균 신규 방문자 수는 지난해 동기 대비 87% 급증했고, 신규 가입 회원 수도 12% 증가했다. 특히 쓱닷컴은 전국 100여 개 이마트를 물류거점으로 활용하고 있어 배송 경쟁력을 갖췄다는 평가다. 이마트 매장에서 직접 출고한 상품을 배송하는 방식이라 제품 신선도와 고객 만족도를 동시에 확보할 수 있다는 것이다. 다음 달 출시 예정인 신규 멤버십 '쓱세븐클럽'의 사전 알림 신청 고객에게 지급한 '장보기 지원금' 사용 데이터를 분석한 결과, 사용객의 약 95%가 식품을 구매했다. 이 중 76%는 신선식품을 장바구니에 담았다. '온라인 이마트' 전략 힘 싣는다 업계에서는 쓱닷컴의 '온라인 이마트' 전략과도 맞물리고 있다고 해석하고 있다. 해당 전략은 이전에 쓱닷컴이 펼치던 것과는 다른 행보다. 당초 신세계그룹은 쓱닷컴을 '프리미엄 플랫폼'으로 정의하고 버티컬 서비스(전문관)를 강화하는 방향성을 정했었다. 하지만 실적은 좀처럼 반등하지 못했다. 쓱닷컴은 2019년 출범 이래 계속 적자를 내고 있다. ▲2020년 469억원 ▲2021년 1천79억원 ▲2022년 1천111억원 ▲2023년 1천30억원 ▲2024년 727억원 등으로 누적 적자만 4천억원을 넘어섰다. 올해 3분기에도 누적 매출은 전년 동기 대비 14.4% 감소한 1조260억원, 영업손실은 440억원 늘어난 914억원으로 집계됐다. 이에 회사는 공식출범 당시 내세웠던 정체성 중 하나인 '온라인 이마트'를 다시 강화하겠다는 의도다. 이를 위해 신세계그룹은 지난 9월 실시한 인사에서 최택원 이마트 영업본부장을 신임 대표로 선임했다. 최 대표는 1996년 신세계에 입사한 뒤 이마트 주재사무소 천진 부장, 경영지원본부 물류담당 상무보를 거쳐 SCM(공급망관리) 3.0 추진담당 상무, 이마트 영업총괄본부장 전무, 트레이더스 본부장 등을 거친 물류·현장 전문가로 꼽힌다. 최 대표가 이마트와 SSG닷컴 간 긴밀한 협업 체계를 구축해 신선식품 등 SSG닷컴의 차별화된 경쟁력을 극대화할 것이란 기대다. 업계 관계자는 “쓱닷컴은 원래 출범 당시부터 '온라인 이마트'를 표방하고 있었다”며 “초기 전략으로 다시 돌아가는 것”이라고 말했다.

2025.12.24 16:47김민아 기자

[법과 상식 사이] 로켓 배송 쿠팡, '적시 공시'는 없었다

속도의 상징, 자본시장의 시계를 놓쳐 속도의 상징인 쿠팡이 사고를 알리는 속도에서는 자본시장의 시계를 놓쳤다. 개인정보 유출 사고를 둘러싸고 국내에서는 행정 제재와 소비자 집단소송이 이어지고 있지만 더 큰 파장은 태평양 건너 미국에서 시작됐다. 미국 주주들이 쿠팡 Inc.를 상대로 증권법 위반 소송을 제기했기 때문이다. 쟁점은 쿠팡이 2025년 11월 18일 개인정보 유출 사실을 인지하고도 미국 증권거래위원회(SEC)가 정한 '4 영업일 이내 공시' 의무를 이행하지 않았다는 데 있다. 이 공백 기간 동안 주가는 하락했고 그 손실이 투자자들에게 전가됐다는 주장이다. 공시, 기업 투명성의 척도 이 사건은 우리에게 낯선 질문을 던진다. “공시가 그렇게까지 중요한 문제인가?” 한국에서 개인정보 유출은 주로 과징금이나 행정 제재, 소비자 손해배상의 영역이다. 그러나 미국 자본시장에서 공시는 단순한 알림이 아니다. 기업과 투자자 사이의 신뢰를 측정하고 지탱하는 핵심 척도이다. 기업 내용 공시제도의 본질은 상장회사가 투자 판단에 중대한 정보를 시장에 적시에 공개하도록 강제하는 데 있다. 투자자는 그 정보에 기초해 자유롭게 판단하고 책임을 진다. 공시는 자본시장의 투명성을 확보하고 자기책임의 시장 질서를 가능하게 하는 최소한의 장치다. 사이버 사고, '중대한 경영 사건'으로 격상 왜 보안 사고가 이토록 중요해졌을까. 데이터가 곧 기업 가치로 직결되는 시대이기 때문이다. 이제 사이버보안 사고는 단순한 기술적 결함을 넘어 기업의 신뢰와 지속 가능성을 직접적으로 흔드는 구조적 경영 리스크로 격상되었다. 정보 비대칭이 커질수록 기업 내부의 위험은 외부에서 정확히 평가되기 어려워지고, 그 부담은 결국 왜곡된 투자 판단과 시장 불안정성으로 이어진다. 이러한 인식 속에서 미국 자본시장은 사이버 사고를 점차 투자 판단에 중요한 정보로 다루기 시작했다. 이에 따라, 미국은 2023년부터 중대한 사이버보안 사고를 인수합병이나 파산과 같은 중대한 경영 사건으로 분류하고, 상장사에 대해 사고의 중대성(material)을 인지한 날로부터 4일 이내에 임시보고서(Form 8-K)를 통해 공시하도록 의무화했다. 더 나아가 정기 보고서를 통해 평상시의 보안 전략과 거버넌스 구조까지 투명하게 공개하도록 요구한다. 반면 한국은 사이버보안 사고를 정보통신망법과 개인정보 보호법 중심의 사후 규제 대상으로 다루고 있어, 사이버보안을 기업 가치와 직결된 경영 리스크로 보고 강제 공시와 거버넌스를 강화하는 미국·유럽 자본시장의 흐름과는 차이가 있다. 보안은 IT의 영역이 아닌 '경영 투명성'의 문제 쿠팡 사태는 단순한 개인정보 유출이나 데이터 국외 이전 논란을 넘어선다. 글로벌 플랫폼 기업이 어떤 기준으로 위험을 정의하고, 어떤 속도로 시장과 소통해야 하는가를 묻는 중대한 변곡점이다. 여기서 공시 의무 위반은 단순한 법규 위반에 그치지 않는다. 천문학적인 주주 집단소송과 경영진의 책임 문제로 직결되는 '구조적 경영 리스크' 그 자체다. 이제 사이버보안은 IT 부서의 전유물이 아니다. 이사회와 경영진, 법무 조직이 함께 책임져야 할 경영 투명성의 영역이다. 우리 기업들은 과연 글로벌 자본시장이 요구하는 그 정교한 공시의 속도와 밀도를 감당할 준비가 되어 있는가. '로켓 배송'으로 혁신을 일궈낸 쿠팡이 이제 '적시 공시'의 부재라는 날 선 시험대에 올랐다. 이 사건은 단일 기업의 위기를 넘어 한국 기업들이 글로벌 시장의 규범과 현실을 얼마나 냉정하게 인식하고 있는지를 묻고 있다. 기술의 진보와 법과 책임 사이에서 이제 그 질문을 회피할 수 있는 시간은 끝났다.

2025.12.24 16:35안정민 컬럼니스트

쿠팡 개인정보 유출, 퇴사자 '인증키 탈취'가 원인…정부 "영업정지 검토"

쿠팡 대규모 개인정보 유출 사고는 퇴사자가 재직 중 탈취한 인증키를 악용해 고객을 사칭하면서 발생한 것으로 드러났다. 정부는 쿠팡의 사고 대응과 보안 관리 체계를 문제 삼아 영업정지 가능성까지 검토하기로 했으며, 쿠팡은 내년 상반기 비밀번호 없는 인증 방식인 '패스키' 도입을 추진하겠다고 밝혔다. 브랫 매티스 최고정보보안책임자(CISO)는 17일 국회 과학기술정보방송통신위원회 청문회에서 "권한을 말소했음에도 퇴사자가 무엇을 갖고 있었길래 이런 일이 벌어졌냐"는 질문에 "그 직원은 재직 중에 자신에게 맡겨진 키를 탈취한 것"이라고 답했다. 그는 "퇴사 시 이 직원에 대한 접근은 전부 차단됐다"며 "이후에 전 직원은 자기가 탈취한 키를 사용해 접근 토큰을 생성했다. 그래서 자신을 고객이라고 사칭하고 개인정보에 접근할 수 있었다"고 설명했다. 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 초기 조사에서 4천500개 계정의 피해를 확인했으나, 이후 조사 과정에서 총 3천370만 건의 개인정보가 유출된 것으로 공식 발표했다. 또 회사는 이름, 이메일 주소, 배송지 주소록, 일부 주문정보만 유출됐다고 밝혔으나, 이달 초 열린 현안질의에서 공동현관 비밀번호도 유출됐다는 사실을 시인했다. 쿠팡 "보상안 마련할 것…내년 상반기 패스키 도입도" 이번 사태와 관련해 쿠팡은 보상방안을 들여다보고 있다고 밝혔다. 해롤드 로저스 쿠팡 대표는 "규제 기관 조사에 응하고 있고 (사태를) 파악 중"이라며 "조사결과와 함께 보상안을 마련해 발표하겠다"고 말했다. 보상과 별개로 대안 마련을 촉구하는 목소리도 나왔다. 매티스 CISO는 "한국에서도 내년 상반기까지 패스키를 도입하겠다"고 강조했다. 그는 "대만에서 패스키를 도입한 것은 3개월 남짓"이라며 "한국에서도 도입하기 위해 노력하고 있지만, 한국은 이용자 수가 많아 배포 과정에서 복잡한 준비가 필요하다"고 부연했다. 패스키는 비밀번호 없이 얼굴, 지문 등 생체인식 이나 핀 등을 활용하는 인증 방식으로, 외부 해킹과 탈취 위험이 적다는 장점이 있다. 또 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입 여부에 대해 배경훈 부총리는 "검토해 볼 만한 문제"라고 답변했다. 이번 사태에 대한 회사 측의 조치를 두고 질타도 이어졌다. 한국 쿠팡 모회사 쿠팡Inc가 개인정보 유출 사건을 미국 증권거래위원회에 공시했냐는 질문에 로저스 대표는 미국 개인정보보호법상 공시 의무는 없다고 설명하면서도, 사안의 중대성과 사회적 관심을 고려해 이날 미국 증권거래위원회(SEC)에 관련 내용을 공시했다고 밝혔다. 배 부총리 "쿠팡 영업정지 논의" 쿠팡에 대한 정부 차원의 조치가 필요하다는 의견도 제기됐다. 배 부총리는 쿠팡 영업정지 논의 상황을 두고 "주무 기관인 공정거래위원회에 전달했다"면서 "논의하겠다. 공정위와 현장조사에 나갈 것"이라고 밝혔다. 쿠팡이 보안 측면에서 글로벌 규격을 따르지 않았다는 비판과 함께, 사태의 피해 범위가 늘어날 수 있다는 우려도 관측됐다. 김승주 고려대 정보보호대학원 교수는 "마스터키, 즉 사이닝 키에 접근할 수 있는 구조였다면 개발자가 퇴사하는 즉시 모든 키를 리셋하고 접근 권한을 전면 회수하는 것이 글로벌 규격"이라며 "이런 조치가 제대로 이뤄지지 않을 것으로 보인다"고 추정했다. 그러면서 "문제는 해당 키가 언제부터 탈취됐는지조차 파악되지 않았다는 점"이라며 "현재까지 다른 개발자의 접근 여부도 명확히 밝혀지지 않아 피해 범위는 더 확대될 수 있다"고 우려했다. 중국 이커머스에서 구매한 쿠팡 계정으로 로그인을 시도하자 성공한 영상에 대해서는 "피해 범위가 더 늘어나면 지금 보여 준 화면 속 상황도 가능하다"고 언급했다. 현재 과기정통부는 한국인터넷진흥원(KISA) 등과 민관합동조사단을 꾸려 쿠팡의 보안 취약점과 인증키 탈취 경위 등을 조사하고 있다.

2025.12.17 19:37박서린 기자

배경훈 부총리 "쿠팡 영업정지, 공정위와 논의 중"

대규모 개인정보 유출 사태를 일으킨 쿠팡을 두고 과학기술정보통신부와 공정거래위원회가 영업정지를 논의하고 있는 것으로 나타났다. 배경훈 부총리는 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 영업 정지 논의 상황을 묻는 박정훈 국민의힘 의원 질의에 "주무 기관인 공정거래위원회에 전달했다"고 말했다. 이어 "일단 민관 합동 조사를 빨리 마무리 짓고 발표하는 것이 먼저 해결해야 할 일"이라며 "공정위도 조사 결과를 갖고 판단할 것"이라고 덧붙였다. 박 의원은 "국민 불안이 높아지는 상황에서 영업 정지를 좀 더 적극적으로 논의할 생각이 없냐"고 추가 질의했다. 배 부총리는 "적극적으로 논의하겠다"며 "공정위와 현장 조사를 나갈 것"이라고 답했다.

2025.12.17 17:31박서린 기자

쿠팡 사태로 커지는 불안감에…배경훈 부총리 "안심주소 검토해 볼 만"

과학기술정보통신부가 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입을 검토하자는 제안에 긍정적인 입장을 보였다. 배경훈 부총리가 17일 국회 과학기술정보통신위원회 청문회에서 "안심주소를 연구해 볼 의향이 있냐"고 묻는 이준석 개혁신당 대표의 질문에 "검토해 볼만한 문제"라고 말했다. '안심주소'는 실제 전화번호 대신 임시 가상 전화번호를 부여하는 '안심번호'와 유사한 서비스로 추정된다. 이번에 언급된 '안심주소'는 지난달 29일 쿠팡 대규모 개인정보 유출 사태로 인해 국민 불안이 커지면서 필요성이 대두되고 있다. 당시 쿠팡은 조사 결과, 3천370만개 계정의 개인정보가 유출됐다고 밝히며 유출된 자료는 이름, 이메일 주소, 입력한 이름과 전화번호 및 주소를 포함한 배송지 주소록, 일부 주문 정보라고 주장했다. 특히 어떠한 결제 정보, 신용카드 번호, 로그인 번호는 포함되지 않았다고 강조했으나 이달 초 현안 질의에서 일부 공동현관 비밀번호가 유출됐다는 점을 시인했다.

2025.12.17 15:59박서린 기자

로저스 쿠팡 대표 "개인정보 유출, 미국 SEC 공시 사항 아냐"

대규모 개인정보 유출 사고가 미국 증권거래위원회(SEC) 공시 대상이 아니라고 쿠팡이 해명했다. 신성범 국민의힘 의원은 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 모회사인 쿠팡Inc가 이번 대규모 개인정보 유출 사건에 대해 SEC에 공시했는지 여부에 대해 질의했다. 해롤드 로저스 쿠팡 대표는 "현재 유출된 데이터의 유형을 보았을 때 민감성을 고려하면 미국의 개인정보보호법 하에서는 신고를 해야하는 것이 아니다"라며 "그래서 공시할 의무 없다"고 답했다. 이어 "하지만 이 문제가 지속적으로 관심을 받고 있는 상황을 감안해 오늘 자사가 SEC를 대상으로 이번 사안에 대해 공시했다"고 덧붙였다.

2025.12.17 12:27박서린 기자

박대준 청문회 불참 질타에…쿠팡 "노력하겠다"

국회 과학기술방송통신위원회 청문회에 불출석한 박대준 쿠팡 전 대표와 관련해, 쿠팡 측이 출석을 설득하겠다는 입장을 밝혔다. 청문회 도중 최민희 과방위원장은 박 전 대표의 출석 필요성을 거듭 강조하며 회사 측에 적극적인 조치를 요구했다. 최민희 과방위 위원장은 17일 열린 청문회에서 "정파적으로 가냐 아니냐의 경계는 박 전 대표가 나와야 한다"고 말했다. 그러면서 "박 대표가 출석을 거부했고 일방적으로 등장한 정치인을 증인으로 등장시키는 것은 이치에 맞지 않기 때문에 박 대표에게 빨리 연락해서 출석하도록 노력하라"고 요청했다. 이는 김병기 더불어민주당 원내대표가 올해 10월 국정감사를 한달 앞둔 시점에서 박 전 대표를 만나 인사 청탁을 시도한 정황이 확인됐다는 보도가 나온데 따른 질책이다. 민병기 쿠팡 대외협력 총괄은 "노력하겠다"고 말하며 잠시 청문회장을 비웠다. 이날 최 위원장은 "세 명의 증인이 모두 청문회가 끝날 때까지 참석하지 않으면 국정조사와 고발을 추진하겠다"며 "여야 간사가 합의해달라"고 요청하기도 했다. 앞서 쿠팡의 실질적인 책임자라고 여겨지는 김범석 쿠팡 Inc 의장과 쿠팡 전직 대표인 박대준과 강한승은 "쿠팡을 대표해 증언할 위치가 아니다"라는 이유로 청문회에 참석할 수 없다는 의사를 밝혔다. 박 전 대표의 소재지를 파악하고 있냐는 최 위원장의 질타에 민 총괄은 "주소는 알고 있다. 회사를 통해 파악해 보고하겠다는 뜻"이라고 답했다. 이에 최 위원장은 박 전 대표의 주소지에 사람을 보내겠다고 덧붙였다.

2025.12.17 11:21박서린 기자

김범석 없는 쿠팡 청문회 D-1...반쪽짜리 되나

개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회가 17일 쿠팡 청문회를 열지만, 김범석 쿠팡 Inc 의장이 불출석 의사를 밝히면서 반쪽 청문회가 될 수 있다는 지적이 나온다. 추가 증인 채택에도 불구하고 실질적 책임자로 지목된 핵심 의사결정 주체가 빠지면서 '쿠팡 없는 쿠팡 청문회'라는 비판도 제기된다. 국회 과방위는 16일 전체회의에서 김명규 쿠팡이츠서비스 대표를 청문회 추가 증인으로 채택했다. 이와 함께 전경수 쿠팡 서비스정책 실장과 노재국 쿠팡 물류정책 실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 의결했다. 이는 김 의장과 쿠팡 전직 경영진들이 청문회 출석을 거부한 데 따른 것이다. 과방위는 지난 9일 전체회의에서 김 의장을 포함해 박대준, 강한승 쿠팡 전 대표, 브랫 메티스 쿠팡 최고정보보안책임자(CISO), 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회 정부 담당 부사장 등 6명을 증인으로 채택한 바 있다. 이와 관련해 김 의장과 박·강 전 대표는 각각 “공식적인 비즈니스 일정”, “대표직에서 물러나 회사를 대표해 증언할 위치가 아니다”라는 점을 이유로 들어 청문회 불참 의사를 밝혔다. 유출된 정보, 4.5천개→3.3천만개…경찰 "2차 피해 가능성 배재 않아" 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 지난달 18일 약 4천500개의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 약 3천370만개의 계정이 피해를 입은 것으로 나타났다고 밝혔다. 사태를 인지한 즉시 쿠팡은 관련 기관인 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고를 진행했다. 이 때 쿠팡은 이름, 이메일 주소, 배송주 주소록, 일부 주문정보만 유출됐을 뿐 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했다. 그러나 이달 열린 과방위와 정무위 현안질의에서 쿠팡은 일부 공동현관 비밀번호가 유출된 사실을 인정했다. 이후 쿠팡은 2차 공지에서 해당 사안에 대한 정정과 "경찰청의 전수조사를 통해 2차 피해 의심 사례는 발견되지 않았다"고 강조했다. 이같은 쿠팡의 주장에도 압수수색 6일차에 접어든 전날 경찰은 2차 피해 가능성을 열어뒀다. 경찰은 "2차 피해는 현재 상황에서 확인이 어렵다"며 "유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼 화용될 수도 있을 것"이라고 진단했다. 오는 17일 오전 10시 개최될 청문회에서는 이날 추가 채택한 증인 및 참고인과 지난 10일 한국 쿠팡 임시 대표로 임명된 해롤드 로저스가 출석한다. 청문회 현장에서는 로저스 임시 대표를 향한 경영 책임과 의사결정 구조에 대한 질책이 오갈 것으로 예상된다. 또 경찰이 압수수색을 일주일간 압수수색을 이어간 만큼 수사 상황에 대한 질문과 함께 총체적인 관리 부실도 도마 위에 오를 전망이다. 쿠팡 청문회, 어떤 질문 오가나 이외에도 청문회에 추가 채택된 증인과 참고인은 각각 서비스 정책과 물류 운영, 대외 커뮤케이션을 담당하고 있는 인물들로, 쿠팡 탈퇴 절차의 복잡성과 근로자 인명 피해, 피해 수습 없이 대관에 집중하고 있는 것에 대한 집중 질타가 이뤄질 것으로 추정된다. 청문회 불출석을 알린 김 의장 등에 대해서는 과방위 차원에서의 고발과 국정조사를 예고했다. 최근 과방위 소속 더불어민주당 의원들은 성명을 통해 “3천370만명의 개인정보가 유출된 초대형 사고 앞에서 쿠팡의 실질 책임자들이 국회의 증인 출석 요구를 거부한 것은 명백한 국회증언감정법 위반”이라며 “쿠팡의 핵심 증인 3인에 대한 고발 조치를 포함한 법적 대응을 검토, 추진하겠다”고 말했다. 현행법상 정당한 이유 없이 출석하지 않은 증인 등은 3년 이하의 징역 또는 1천만원 이상 3천만원 이하 벌금에 처하도록 규정하고 있다. 과방위 소속 의원실 한 관계자는 “쿠팡에서 자료 요청에 대한 어떠한 답변도 주지 않고 있다”며 “1차 청문회와 비슷한 양상으로 흘러갈 거 같다. 쿠팡 쪽 대관에서는 실무 자료를 갖고 있는 내부 전산 담당 직원이나 실무진에서 자료를 안 줘서 미안하다는 말만 하고 있다”고 말했다. 이어 “민주당에서는 고발 이야기가 나왔는데, 이번 사건은 국민 피해도 크고 사안을 중요성을 인식해 국민의힘에서도 이를 막지는 않는 분위기”라며 “국민의힘 의원들 중에서는 국정조사와 고발이 필요하다는 인식을 갖고 있는 분들도 꽤 있다”고 덧붙였다.

2025.12.16 18:03박서린 기자

'쿠팡 사태' 후 더 교묘해졌다…연말 배송 조회 노린 스미싱 '빨간불'

연말 쇼핑 시즌을 앞두고 배송 조회를 노린 사이버 공격이 전 세계적으로 급증하고 있는 것으로 나타나 각별한 주의가 필요할 것으로 보인다. 16일 노드VPN의 '스레트 프로텍션 프로(Threat Protection Pro™)' 분석에 따르면, 지난 한 달간 우편·배송 서비스를 사칭한 악성 웹사이트가 전월 대비 86% 증가한 것으로 나타났다. 사이버 범죄자들은 배송 수요가 집중되는 시기를 노려 사칭 방식과 공격 수법을 더욱 정교하게 발전시키고 있다. 최근에는 AI를 활용해 실제 배송 안내 메시지와 거의 구분되지 않는 문구를 자동 생성하는 사례가 늘어나면서 소비자가 위협을 식별하기 더욱 어려워지고 있다. 노드VPN이 수집한 글로벌 브랜드 사칭 데이터를 보면 DHL이 가장 많이 사칭된 브랜드로 나타났다. 관련 악성 사이트는 불과 한 달 만에 206% 증가했다. 이어 DPD 그룹을 사칭한 사이트는 16% 증가했으며, 미국 우정공사(USPS)는 850%로 가장 가파른 증가율을 기록했다. 이러한 사이트는 ▲관세 미납 ▲주소 오류 ▲배송 보류 등 긴급 상황을 위장해 소비자의 불안감을 자극하고 링크 클릭을 유도하는 방식으로 진화하고 있다. 문자 기반 피싱인 '스미싱(Smishing)'도 빠르게 확산되는 모습이다. 노드VPN 조사에서 응답자의 38%가 배송 사기를 경험했다고 답했으며, 대부분 문자메시지를 통해 피해가 발생한 것으로 나타났다. 문자메시지는 이메일보다 열람률이 월등히 높아 사이버범죄자에게 유리한 공격 경로로 작용하고 있다. 미국 연방거래위원회(FTC) 자료에 따르면 문자 사기 피해 규모는 꾸준히 증가해 2024년 피해액은 총 4억7천만 달러로 집계됐다. 이는 2020년 대비 5배 이상 급증한 수치다. 한국 역시 글로벌 추세에서 예외가 아니다. 최근 약 3천370만 명의 개인정보가 유출된 쿠팡 사례는 ▲이름 ▲주소 ▲전화번호 등 실사용 정보를 기반으로 더욱 정교한 스미싱(Smishing)·피싱(Phishing) 공격이 구성될 수 있음을 보여준다. 특히 한국은 문자메시지와 메신저 기반 배송 알림 이용률이 높아 사칭 공격에 취약하다. 실제로 국내에서 유통되는 스미싱(Smishing) 메시지도 한국어 표현과 이용 행태에 맞게 빠르게 현지화되고 있다. 이에 노드VPN은 배송 알림을 받았을 때 메시지에 포함된 링크를 클릭하기보다 배송사의 공식 웹사이트나 앱에서 주문 정보를 직접 조회하는 것이 가장 안전하다고 조언했다. 최근 발신 번호나 URL을 실제와 유사하게 조작하는 스푸핑(Spoofing) 기법이 증가하고 있어 단순한 발신자 정보만으로 진위를 판별하기 어렵다는 점도 강조했다. 노드VPN 최고기술책임자(CTO) 마리우스 브리에디스는 "연말 쇼핑 성수기에 스미싱(Smishing)과 스푸핑(Spoofing) 기반의 배송 사기가 급증하는 가운데, 최근 쿠팡에서 수천만 명의 개인정보가 유출된 사례는 기본 정보만으로도 정교한 피싱이 가능해졌다는 사실을 다시 한 번 보여준다"며 "의심스러운 메시지의 링크를 클릭하지 않는 것은 물론 ▲강력한 비밀번호 설정 ▲2단계 인증 사용 ▲VPN 활용 등 기본적인 보안 수칙을 지키는 것이 무엇보다 중요하다"고 말했다.

2025.12.16 14:22장유미 기자

과방위, 김명규 쿠팡이츠 대표 추가 증인으로 채택

국회 과학기술정보방송통신위원회가 쿠팡 개인정보 유출 사태와 관련한 청문회 증인으로 김명규 쿠팡이츠서비스 대표를 추가로 채택했다. 쿠팡이츠 앱을 통한 개인정보 유출 여부와 함께 배달 서비스 운영 구조 전반을 점검하기 위한 취지다. 16일 국회 과방위는 전체회의를 열고 김명규 쿠팡이츠서비스 대표를 청문회 증인으로, 전경수 쿠팡 서비스정책실장과 노재국 쿠팡 물류정책실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 채택했다. 이들은 각각 서비스 정책과 물류 운영, 대외 커뮤니케이션 측면에서 이번 사태와 관련한 회사 내부 대응 과정과 관리 체계에 대해 설명할 것으로 예상된다. 과방위는 개인정보 유출 경위와 관리 책임, 재발 방지 대책 등을 중심으로 오는 17일 청문회를 열 예정이다. 당초 증인으로 채택됐던 김범석 쿠팡 Inc 의장과 강한승 전 대표, 박대준 전 대표는 불출석 사유서를 제출했다. 김범석 의장은 '해외 거주', 강한승 전 대표는 '현재 책임 위치가 아님', 박대준 전 대표는 '건강상의 이유'를 각각 불출석 사유로 들었다. 그러나 과방위는 이 같은 사유를 받아들이기 어렵다며 고발을 예고했다.

2025.12.16 10:51안희정 기자

Prev 1 2 3 4 5 Next