검색 - IT세상을 바꾸는 힘 지디넷코리아

ZDNet 검색 페이지

'쿠팡 개인정보'통합검색 결과 입니다. (75건)

태그
기간
- 3개월
- 1년
- 1년 이전

재검색

[속보] 쿠팡 "개인정보 유출자 특정…외부 전송 등 추가 유출 없어"

지난달 대규모 개인정보 유출 사태를 일으킨 쿠팡이 유출자를 특정했다고 25일 밝혔다. 이를 통해 고객 정보 유출에 사용된 모두 장치를 회수했음을 확인했으며 외부 전송 등 추가 유출 사실이 없다고 강조했다.

2025.12.25 15:54박서린 기자

코너 몰린 쿠팡...과징금이냐 영업정지냐

대규모 개인정보 유출에도 진정성 있는 사과가 빠져 괘씸죄까지 더해진 쿠팡에 대한 여론이 갈수록 악화되는 분위기다. 이에 정부는 영업정지 가능성까지 거론했는데, 현실 가능성과 최종 제재 수위에 관심이 쏠린다. 24일 법조계에 따르면 특별검사팀은 전날부터 이틀 연속으로 쿠팡 본사와 쿠팡풀필먼트서비스(CFS) 사무실을 압수수색해 퇴직금 금품 지급 관련 자료를 찾았다. 전날에는 강남에 위치한 '쿠팡 비밀사무실'에 대한 수사도 진행했다. 이틀 전에는 국세청 조사4국과 국제거래조사국이 이례적으로 150여 명에 달하는 대규모 인력을 파견해 특별 세무조사를 펼쳤다. 경찰도 일주일간 쿠팡 본사를 방문해 압수수색을 이어갔다. 여기에 정부는 과학기술정보통신부, 금융위원회, 국가정보원 등 10개 부처가 참여하는 '쿠팡 사태 범부처 TF'를 출범시키고 첫 회의를 열기도 했다. 쿠팡에 고강도 수사가 집중된 배경에는 지난달 발생한 대규모 개인정보 유출 사건 탓이 제일 크다. 맨 처음 쿠팡은 4천500개 계정의 개인정보가 유출됐다고 밝혔으나 자체 조사 결과 3천370만개 계정의 개인정보가 유출된 것으로 드러났다. 이 때 유출되지 않았다고 언급한 공동현관 비밀번호가 현안질의에서 일부 유출된 것으로 나타났다. 쿠팡 이용자 대다수의 개인정보가 털린 상황에서 회사가 책임감 있는 자체 조사와 후속 조치를 내놓지 못하자 배경훈 부총리까지 나서 '영업정지'를 거론하면서, 현실화 가능성에 다양한 의견과 전망이 나오기도 했다. 이에 실질적인 영업정지 처분에 대한 결론은 근 시일 내 나오기는 어렵다는 것이 공정거래위원회(이하 공정위) 입장이다. 공정위가 영업정지 처분을 내리려면 4개 요건이 충족돼야 하는데, 우선 민관합동조사단의 조사 결과부터 나와야 한다. 공정위 관계자는 “영업정지에 대한 요건이 많으니 이걸(민관합동조사단과 공정위 현장조사) 종합적으로 검토해야 한다”고 말했다. 문제는 현재 민관합동조사단은 KT와 LG유플러스, 쿠팡 세 가지 사건을 함께 조사하고 있다는 점이다. 먼저 발생한 통신사 해킹에 대한 조사 결과를 발표해야 해당 인력들이 쿠팡 사건에 투입될 수 있어 조사 속도가 더딜 수밖에 없는 상황이다. 민관합동조사단의 인력은 총 50명 수준으로, 현재 KT와 LG유플러스에 각각 30명·12명이, 쿠팡에 8명이 투입된 것으로 알려졌다. 배경훈 부총리가 KT 조사 결과를 연내 발표하겠다고 말했지만, 올해 남은 7일의 시간에 주말과 성탄절이 끼어있어 연내 추가 조사 인력 투입이 쉽지 않다는 결론이 나온다. 공정위는 조사 결과를 토대로 계정 도용으로 인한 재산상의 손해가 발생했거나 발생할 우려가 있는지, 사업자가 피해 회복 조치를 취하지 않았는지를 검토한 후 시정 조치할 수 있다. 만약 시정 조치만으로 소비자의 피해보상이 어렵다고 판단되면 이 때 공정위가 영업정지 처분을 내릴 수 있다. 이 과정에서 공정위는 유출된 계정 정보의 도용과 재산상의 피해 여부를 유심히 들여다본다는 계획이다. 참고로 경찰은 일주일 간의 압수수색 당시 “2차 피해 여부는 조금 더 지켜봐야할 거 같다”며 가능성을 열어뒀다. 공정위 관계자는 “유출된 정보가 도용됐는지, 그 정보가 도용돼서 소비자에게 재산상 손해가 발생했느냐 아니면 그런 손해가 발생할 우려가 있느냐를 본다”고 설명했다. 조사 결과에 따라 처분 수위가 영업정지와 과징금으로 나뉘는데, 공정위는 아직까지 개인정보 유출로 인한 영업정지 사례는 없다고 밝혔다. 이로 미뤄보아 쿠팡에 대한 영업정지 제재 가능성이 높지 않다는 것을 유추해볼 수 있다. 다만, 쿠팡은 2021년과 지난해 ISMS-P 인증을 두 차례 받았음에도 올해까지 개인정보가 4번이나 유출돼 이전 사태의 시정조치 미흡이 처분 결과에 악영향을 끼칠 가능성이 있다. 범부처 TF는 쿠팡 사태로 유출된 개인정보의 규모와 내용 등을 검토하는 첫 회의에서는 이 같은 상황을 공유하고, 부처별 협조 요청을 서로 나눈것으로 알려졌다. 쿠팡 제재 수위에 관심이 커지는 가운데, 민관협동조사단 조사 시점과 결과에 이목이 더욱 쏠릴 전망이다.

2025.12.24 18:22박서린 기자

쿠팡 주춤한 사이...신세계, '쓱닷컴' 구하기 총력

신세계그룹이 부진한 이커머스 계열사 SSG닷컴(쓱닷컴) 구하기에 총력을 쏟고 있다. '온라인 이마트'라는 정체성을 다시 한 번 내세우며 신선식품을 중심으로 반등을 이루겠다는 의도로 해석된다. 특히 쿠팡의 대규모 개인정보 유출 사태가 장기화될 것으로 관측되는 상황에서 배송 서비스를 강화해 시장 점유율 확대에 나선다는 전략이다. 쿠팡 흔들리자…퀵커머스·새벽배송 강화 24일 업계에 따르면 신세계그룹의 쓱닷컴은 최근 배송 서비스 영역을 강화하고 있다. 쓱닷컴은 현재 주문 당일 또는 원하는 날 받아볼 수 있는 '쓱 주간배송'과, 밤까지 주문하면 다음 날 받아볼 수 있는 '쓱 새벽배송' 등을 운영하고 있다. 쓱 주간배송은 지역에 따라 오후 1~2시까지 주문하면 당일 또는 원하는 날 받아볼 수 있다. 쓱 새벽배송은 주소지에 따라 밤 10~11시까지 주문하면 아침 7시까지 배송된다. 수도권, 충청권(대전·세종·청주·천안·아산), 전국 광역시 및 특례시(부산·대구·광주·울산·전북·창원)에서 이용할 수 있다. 지난 8일부터 19일까지는 기존 4만원 이상 구매 시 적용되는 새벽배송 무료배송 기준을 2만원으로 대폭 낮추는 행사를 진행해 고객 접근성도 높였다. 퀵커머스 영역도 보폭을 넓히고 있다. 지난 9월 이마트 19개 점포를 시작으로 퀵커머스 서비스 '바로퀵'을 선보였고 운영 거점을 단계적으로 확대하고 있다. 바로퀵은 식품·생활용품 등 이마트 매장 상품을 점포 중심으로 반경 3㎞ 이내에서 배달대행사의 이륜차로 도착지까지 1시간 내외로 배송해주는 서비스다. 바로퀵 거점은 이달 기준 전국 60곳으로 늘어났고 운영 상품도 이마트와 협업해 지난 9월 대비 80% 늘어난 1만1천여 개다. 이 같은 배송 강화는 이커머스 절대강자던 쿠팡이 대규모 개인정보 유출 사태로 흔들리면서 떨어져 나온 수요를 차지하기 위한 움직임으로 해석된다. 실제 쓱닷컴 신규 방문자와 가입자도 늘어나는 추세다. 지난 9일부터 14일까지 쓱닷컴 일평균 신규 방문자 수는 지난해 동기 대비 87% 급증했고, 신규 가입 회원 수도 12% 증가했다. 특히 쓱닷컴은 전국 100여 개 이마트를 물류거점으로 활용하고 있어 배송 경쟁력을 갖췄다는 평가다. 이마트 매장에서 직접 출고한 상품을 배송하는 방식이라 제품 신선도와 고객 만족도를 동시에 확보할 수 있다는 것이다. 다음 달 출시 예정인 신규 멤버십 '쓱세븐클럽'의 사전 알림 신청 고객에게 지급한 '장보기 지원금' 사용 데이터를 분석한 결과, 사용객의 약 95%가 식품을 구매했다. 이 중 76%는 신선식품을 장바구니에 담았다. '온라인 이마트' 전략 힘 싣는다 업계에서는 쓱닷컴의 '온라인 이마트' 전략과도 맞물리고 있다고 해석하고 있다. 해당 전략은 이전에 쓱닷컴이 펼치던 것과는 다른 행보다. 당초 신세계그룹은 쓱닷컴을 '프리미엄 플랫폼'으로 정의하고 버티컬 서비스(전문관)를 강화하는 방향성을 정했었다. 하지만 실적은 좀처럼 반등하지 못했다. 쓱닷컴은 2019년 출범 이래 계속 적자를 내고 있다. ▲2020년 469억원 ▲2021년 1천79억원 ▲2022년 1천111억원 ▲2023년 1천30억원 ▲2024년 727억원 등으로 누적 적자만 4천억원을 넘어섰다. 올해 3분기에도 누적 매출은 전년 동기 대비 14.4% 감소한 1조260억원, 영업손실은 440억원 늘어난 914억원으로 집계됐다. 이에 회사는 공식출범 당시 내세웠던 정체성 중 하나인 '온라인 이마트'를 다시 강화하겠다는 의도다. 이를 위해 신세계그룹은 지난 9월 실시한 인사에서 최택원 이마트 영업본부장을 신임 대표로 선임했다. 최 대표는 1996년 신세계에 입사한 뒤 이마트 주재사무소 천진 부장, 경영지원본부 물류담당 상무보를 거쳐 SCM(공급망관리) 3.0 추진담당 상무, 이마트 영업총괄본부장 전무, 트레이더스 본부장 등을 거친 물류·현장 전문가로 꼽힌다. 최 대표가 이마트와 SSG닷컴 간 긴밀한 협업 체계를 구축해 신선식품 등 SSG닷컴의 차별화된 경쟁력을 극대화할 것이란 기대다. 업계 관계자는 “쓱닷컴은 원래 출범 당시부터 '온라인 이마트'를 표방하고 있었다”며 “초기 전략으로 다시 돌아가는 것”이라고 말했다.

2025.12.24 16:47김민아 기자

[법과 상식 사이] 로켓 배송 쿠팡, '적시 공시'는 없었다

속도의 상징, 자본시장의 시계를 놓쳐 속도의 상징인 쿠팡이 사고를 알리는 속도에서는 자본시장의 시계를 놓쳤다. 개인정보 유출 사고를 둘러싸고 국내에서는 행정 제재와 소비자 집단소송이 이어지고 있지만 더 큰 파장은 태평양 건너 미국에서 시작됐다. 미국 주주들이 쿠팡 Inc.를 상대로 증권법 위반 소송을 제기했기 때문이다. 쟁점은 쿠팡이 2025년 11월 18일 개인정보 유출 사실을 인지하고도 미국 증권거래위원회(SEC)가 정한 '4 영업일 이내 공시' 의무를 이행하지 않았다는 데 있다. 이 공백 기간 동안 주가는 하락했고 그 손실이 투자자들에게 전가됐다는 주장이다. 공시, 기업 투명성의 척도 이 사건은 우리에게 낯선 질문을 던진다. “공시가 그렇게까지 중요한 문제인가?” 한국에서 개인정보 유출은 주로 과징금이나 행정 제재, 소비자 손해배상의 영역이다. 그러나 미국 자본시장에서 공시는 단순한 알림이 아니다. 기업과 투자자 사이의 신뢰를 측정하고 지탱하는 핵심 척도이다. 기업 내용 공시제도의 본질은 상장회사가 투자 판단에 중대한 정보를 시장에 적시에 공개하도록 강제하는 데 있다. 투자자는 그 정보에 기초해 자유롭게 판단하고 책임을 진다. 공시는 자본시장의 투명성을 확보하고 자기책임의 시장 질서를 가능하게 하는 최소한의 장치다. 사이버 사고, '중대한 경영 사건'으로 격상 왜 보안 사고가 이토록 중요해졌을까. 데이터가 곧 기업 가치로 직결되는 시대이기 때문이다. 이제 사이버보안 사고는 단순한 기술적 결함을 넘어 기업의 신뢰와 지속 가능성을 직접적으로 흔드는 구조적 경영 리스크로 격상되었다. 정보 비대칭이 커질수록 기업 내부의 위험은 외부에서 정확히 평가되기 어려워지고, 그 부담은 결국 왜곡된 투자 판단과 시장 불안정성으로 이어진다. 이러한 인식 속에서 미국 자본시장은 사이버 사고를 점차 투자 판단에 중요한 정보로 다루기 시작했다. 이에 따라, 미국은 2023년부터 중대한 사이버보안 사고를 인수합병이나 파산과 같은 중대한 경영 사건으로 분류하고, 상장사에 대해 사고의 중대성(material)을 인지한 날로부터 4일 이내에 임시보고서(Form 8-K)를 통해 공시하도록 의무화했다. 더 나아가 정기 보고서를 통해 평상시의 보안 전략과 거버넌스 구조까지 투명하게 공개하도록 요구한다. 반면 한국은 사이버보안 사고를 정보통신망법과 개인정보 보호법 중심의 사후 규제 대상으로 다루고 있어, 사이버보안을 기업 가치와 직결된 경영 리스크로 보고 강제 공시와 거버넌스를 강화하는 미국·유럽 자본시장의 흐름과는 차이가 있다. 보안은 IT의 영역이 아닌 '경영 투명성'의 문제 쿠팡 사태는 단순한 개인정보 유출이나 데이터 국외 이전 논란을 넘어선다. 글로벌 플랫폼 기업이 어떤 기준으로 위험을 정의하고, 어떤 속도로 시장과 소통해야 하는가를 묻는 중대한 변곡점이다. 여기서 공시 의무 위반은 단순한 법규 위반에 그치지 않는다. 천문학적인 주주 집단소송과 경영진의 책임 문제로 직결되는 '구조적 경영 리스크' 그 자체다. 이제 사이버보안은 IT 부서의 전유물이 아니다. 이사회와 경영진, 법무 조직이 함께 책임져야 할 경영 투명성의 영역이다. 우리 기업들은 과연 글로벌 자본시장이 요구하는 그 정교한 공시의 속도와 밀도를 감당할 준비가 되어 있는가. '로켓 배송'으로 혁신을 일궈낸 쿠팡이 이제 '적시 공시'의 부재라는 날 선 시험대에 올랐다. 이 사건은 단일 기업의 위기를 넘어 한국 기업들이 글로벌 시장의 규범과 현실을 얼마나 냉정하게 인식하고 있는지를 묻고 있다. 기술의 진보와 법과 책임 사이에서 이제 그 질문을 회피할 수 있는 시간은 끝났다.

2025.12.24 16:35안정민 컬럼니스트

쿠팡 개인정보 유출, 퇴사자 '인증키 탈취'가 원인…정부 "영업정지 검토"

쿠팡 대규모 개인정보 유출 사고는 퇴사자가 재직 중 탈취한 인증키를 악용해 고객을 사칭하면서 발생한 것으로 드러났다. 정부는 쿠팡의 사고 대응과 보안 관리 체계를 문제 삼아 영업정지 가능성까지 검토하기로 했으며, 쿠팡은 내년 상반기 비밀번호 없는 인증 방식인 '패스키' 도입을 추진하겠다고 밝혔다. 브랫 매티스 최고정보보안책임자(CISO)는 17일 국회 과학기술정보방송통신위원회 청문회에서 "권한을 말소했음에도 퇴사자가 무엇을 갖고 있었길래 이런 일이 벌어졌냐"는 질문에 "그 직원은 재직 중에 자신에게 맡겨진 키를 탈취한 것"이라고 답했다. 그는 "퇴사 시 이 직원에 대한 접근은 전부 차단됐다"며 "이후에 전 직원은 자기가 탈취한 키를 사용해 접근 토큰을 생성했다. 그래서 자신을 고객이라고 사칭하고 개인정보에 접근할 수 있었다"고 설명했다. 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 초기 조사에서 4천500개 계정의 피해를 확인했으나, 이후 조사 과정에서 총 3천370만 건의 개인정보가 유출된 것으로 공식 발표했다. 또 회사는 이름, 이메일 주소, 배송지 주소록, 일부 주문정보만 유출됐다고 밝혔으나, 이달 초 열린 현안질의에서 공동현관 비밀번호도 유출됐다는 사실을 시인했다. 쿠팡 "보상안 마련할 것…내년 상반기 패스키 도입도" 이번 사태와 관련해 쿠팡은 보상방안을 들여다보고 있다고 밝혔다. 해롤드 로저스 쿠팡 대표는 "규제 기관 조사에 응하고 있고 (사태를) 파악 중"이라며 "조사결과와 함께 보상안을 마련해 발표하겠다"고 말했다. 보상과 별개로 대안 마련을 촉구하는 목소리도 나왔다. 매티스 CISO는 "한국에서도 내년 상반기까지 패스키를 도입하겠다"고 강조했다. 그는 "대만에서 패스키를 도입한 것은 3개월 남짓"이라며 "한국에서도 도입하기 위해 노력하고 있지만, 한국은 이용자 수가 많아 배포 과정에서 복잡한 준비가 필요하다"고 부연했다. 패스키는 비밀번호 없이 얼굴, 지문 등 생체인식 이나 핀 등을 활용하는 인증 방식으로, 외부 해킹과 탈취 위험이 적다는 장점이 있다. 또 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입 여부에 대해 배경훈 부총리는 "검토해 볼 만한 문제"라고 답변했다. 이번 사태에 대한 회사 측의 조치를 두고 질타도 이어졌다. 한국 쿠팡 모회사 쿠팡Inc가 개인정보 유출 사건을 미국 증권거래위원회에 공시했냐는 질문에 로저스 대표는 미국 개인정보보호법상 공시 의무는 없다고 설명하면서도, 사안의 중대성과 사회적 관심을 고려해 이날 미국 증권거래위원회(SEC)에 관련 내용을 공시했다고 밝혔다. 배 부총리 "쿠팡 영업정지 논의" 쿠팡에 대한 정부 차원의 조치가 필요하다는 의견도 제기됐다. 배 부총리는 쿠팡 영업정지 논의 상황을 두고 "주무 기관인 공정거래위원회에 전달했다"면서 "논의하겠다. 공정위와 현장조사에 나갈 것"이라고 밝혔다. 쿠팡이 보안 측면에서 글로벌 규격을 따르지 않았다는 비판과 함께, 사태의 피해 범위가 늘어날 수 있다는 우려도 관측됐다. 김승주 고려대 정보보호대학원 교수는 "마스터키, 즉 사이닝 키에 접근할 수 있는 구조였다면 개발자가 퇴사하는 즉시 모든 키를 리셋하고 접근 권한을 전면 회수하는 것이 글로벌 규격"이라며 "이런 조치가 제대로 이뤄지지 않을 것으로 보인다"고 추정했다. 그러면서 "문제는 해당 키가 언제부터 탈취됐는지조차 파악되지 않았다는 점"이라며 "현재까지 다른 개발자의 접근 여부도 명확히 밝혀지지 않아 피해 범위는 더 확대될 수 있다"고 우려했다. 중국 이커머스에서 구매한 쿠팡 계정으로 로그인을 시도하자 성공한 영상에 대해서는 "피해 범위가 더 늘어나면 지금 보여 준 화면 속 상황도 가능하다"고 언급했다. 현재 과기정통부는 한국인터넷진흥원(KISA) 등과 민관합동조사단을 꾸려 쿠팡의 보안 취약점과 인증키 탈취 경위 등을 조사하고 있다.

2025.12.17 19:37박서린 기자

배경훈 부총리 "쿠팡 영업정지, 공정위와 논의 중"

대규모 개인정보 유출 사태를 일으킨 쿠팡을 두고 과학기술정보통신부와 공정거래위원회가 영업정지를 논의하고 있는 것으로 나타났다. 배경훈 부총리는 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 영업 정지 논의 상황을 묻는 박정훈 국민의힘 의원 질의에 "주무 기관인 공정거래위원회에 전달했다"고 말했다. 이어 "일단 민관 합동 조사를 빨리 마무리 짓고 발표하는 것이 먼저 해결해야 할 일"이라며 "공정위도 조사 결과를 갖고 판단할 것"이라고 덧붙였다. 박 의원은 "국민 불안이 높아지는 상황에서 영업 정지를 좀 더 적극적으로 논의할 생각이 없냐"고 추가 질의했다. 배 부총리는 "적극적으로 논의하겠다"며 "공정위와 현장 조사를 나갈 것"이라고 답했다.

2025.12.17 17:31박서린 기자

쿠팡 사태로 커지는 불안감에…배경훈 부총리 "안심주소 검토해 볼 만"

과학기술정보통신부가 택배 운송장 등에 실제 주소 대신 가상 주소를 표기하는 '안심주소' 도입을 검토하자는 제안에 긍정적인 입장을 보였다. 배경훈 부총리가 17일 국회 과학기술정보통신위원회 청문회에서 "안심주소를 연구해 볼 의향이 있냐"고 묻는 이준석 개혁신당 대표의 질문에 "검토해 볼만한 문제"라고 말했다. '안심주소'는 실제 전화번호 대신 임시 가상 전화번호를 부여하는 '안심번호'와 유사한 서비스로 추정된다. 이번에 언급된 '안심주소'는 지난달 29일 쿠팡 대규모 개인정보 유출 사태로 인해 국민 불안이 커지면서 필요성이 대두되고 있다. 당시 쿠팡은 조사 결과, 3천370만개 계정의 개인정보가 유출됐다고 밝히며 유출된 자료는 이름, 이메일 주소, 입력한 이름과 전화번호 및 주소를 포함한 배송지 주소록, 일부 주문 정보라고 주장했다. 특히 어떠한 결제 정보, 신용카드 번호, 로그인 번호는 포함되지 않았다고 강조했으나 이달 초 현안 질의에서 일부 공동현관 비밀번호가 유출됐다는 점을 시인했다.

2025.12.17 15:59박서린 기자

로저스 쿠팡 대표 "개인정보 유출, 미국 SEC 공시 사항 아냐"

대규모 개인정보 유출 사고가 미국 증권거래위원회(SEC) 공시 대상이 아니라고 쿠팡이 해명했다. 신성범 국민의힘 의원은 17일 국회 과학기술정보방송통신위원회 청문회에서 쿠팡 모회사인 쿠팡Inc가 이번 대규모 개인정보 유출 사건에 대해 SEC에 공시했는지 여부에 대해 질의했다. 해롤드 로저스 쿠팡 대표는 "현재 유출된 데이터의 유형을 보았을 때 민감성을 고려하면 미국의 개인정보보호법 하에서는 신고를 해야하는 것이 아니다"라며 "그래서 공시할 의무 없다"고 답했다. 이어 "하지만 이 문제가 지속적으로 관심을 받고 있는 상황을 감안해 오늘 자사가 SEC를 대상으로 이번 사안에 대해 공시했다"고 덧붙였다.

2025.12.17 12:27박서린 기자

박대준 청문회 불참 질타에…쿠팡 "노력하겠다"

국회 과학기술방송통신위원회 청문회에 불출석한 박대준 쿠팡 전 대표와 관련해, 쿠팡 측이 출석을 설득하겠다는 입장을 밝혔다. 청문회 도중 최민희 과방위원장은 박 전 대표의 출석 필요성을 거듭 강조하며 회사 측에 적극적인 조치를 요구했다. 최민희 과방위 위원장은 17일 열린 청문회에서 "정파적으로 가냐 아니냐의 경계는 박 전 대표가 나와야 한다"고 말했다. 그러면서 "박 대표가 출석을 거부했고 일방적으로 등장한 정치인을 증인으로 등장시키는 것은 이치에 맞지 않기 때문에 박 대표에게 빨리 연락해서 출석하도록 노력하라"고 요청했다. 이는 김병기 더불어민주당 원내대표가 올해 10월 국정감사를 한달 앞둔 시점에서 박 전 대표를 만나 인사 청탁을 시도한 정황이 확인됐다는 보도가 나온데 따른 질책이다. 민병기 쿠팡 대외협력 총괄은 "노력하겠다"고 말하며 잠시 청문회장을 비웠다. 이날 최 위원장은 "세 명의 증인이 모두 청문회가 끝날 때까지 참석하지 않으면 국정조사와 고발을 추진하겠다"며 "여야 간사가 합의해달라"고 요청하기도 했다. 앞서 쿠팡의 실질적인 책임자라고 여겨지는 김범석 쿠팡 Inc 의장과 쿠팡 전직 대표인 박대준과 강한승은 "쿠팡을 대표해 증언할 위치가 아니다"라는 이유로 청문회에 참석할 수 없다는 의사를 밝혔다. 박 전 대표의 소재지를 파악하고 있냐는 최 위원장의 질타에 민 총괄은 "주소는 알고 있다. 회사를 통해 파악해 보고하겠다는 뜻"이라고 답했다. 이에 최 위원장은 박 전 대표의 주소지에 사람을 보내겠다고 덧붙였다.

2025.12.17 11:21박서린 기자

김범석 없는 쿠팡 청문회 D-1...반쪽짜리 되나

개인정보 유출 사태와 관련해 국회 과학기술정보방송통신위원회가 17일 쿠팡 청문회를 열지만, 김범석 쿠팡 Inc 의장이 불출석 의사를 밝히면서 반쪽 청문회가 될 수 있다는 지적이 나온다. 추가 증인 채택에도 불구하고 실질적 책임자로 지목된 핵심 의사결정 주체가 빠지면서 '쿠팡 없는 쿠팡 청문회'라는 비판도 제기된다. 국회 과방위는 16일 전체회의에서 김명규 쿠팡이츠서비스 대표를 청문회 추가 증인으로 채택했다. 이와 함께 전경수 쿠팡 서비스정책 실장과 노재국 쿠팡 물류정책 실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 의결했다. 이는 김 의장과 쿠팡 전직 경영진들이 청문회 출석을 거부한 데 따른 것이다. 과방위는 지난 9일 전체회의에서 김 의장을 포함해 박대준, 강한승 쿠팡 전 대표, 브랫 메티스 쿠팡 최고정보보안책임자(CISO), 민병기 쿠팡 대외협력 총괄 부사장, 조용우 쿠팡 국회 정부 담당 부사장 등 6명을 증인으로 채택한 바 있다. 이와 관련해 김 의장과 박·강 전 대표는 각각 “공식적인 비즈니스 일정”, “대표직에서 물러나 회사를 대표해 증언할 위치가 아니다”라는 점을 이유로 들어 청문회 불참 의사를 밝혔다. 유출된 정보, 4.5천개→3.3천만개…경찰 "2차 피해 가능성 배재 않아" 이번 청문회는 쿠팡의 대규모 개인정보 유출 사태에 대한 진상 규명을 위해 마련된 자리다. 쿠팡은 지난달 18일 약 4천500개의 개인정보가 무단으로 유출된 사실을 인지하고 조사를 진행한 결과, 약 3천370만개의 계정이 피해를 입은 것으로 나타났다고 밝혔다. 사태를 인지한 즉시 쿠팡은 관련 기관인 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 신고를 진행했다. 이 때 쿠팡은 이름, 이메일 주소, 배송주 주소록, 일부 주문정보만 유출됐을 뿐 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했다. 그러나 이달 열린 과방위와 정무위 현안질의에서 쿠팡은 일부 공동현관 비밀번호가 유출된 사실을 인정했다. 이후 쿠팡은 2차 공지에서 해당 사안에 대한 정정과 "경찰청의 전수조사를 통해 2차 피해 의심 사례는 발견되지 않았다"고 강조했다. 이같은 쿠팡의 주장에도 압수수색 6일차에 접어든 전날 경찰은 2차 피해 가능성을 열어뒀다. 경찰은 "2차 피해는 현재 상황에서 확인이 어렵다"며 "유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼 화용될 수도 있을 것"이라고 진단했다. 오는 17일 오전 10시 개최될 청문회에서는 이날 추가 채택한 증인 및 참고인과 지난 10일 한국 쿠팡 임시 대표로 임명된 해롤드 로저스가 출석한다. 청문회 현장에서는 로저스 임시 대표를 향한 경영 책임과 의사결정 구조에 대한 질책이 오갈 것으로 예상된다. 또 경찰이 압수수색을 일주일간 압수수색을 이어간 만큼 수사 상황에 대한 질문과 함께 총체적인 관리 부실도 도마 위에 오를 전망이다. 쿠팡 청문회, 어떤 질문 오가나 이외에도 청문회에 추가 채택된 증인과 참고인은 각각 서비스 정책과 물류 운영, 대외 커뮤케이션을 담당하고 있는 인물들로, 쿠팡 탈퇴 절차의 복잡성과 근로자 인명 피해, 피해 수습 없이 대관에 집중하고 있는 것에 대한 집중 질타가 이뤄질 것으로 추정된다. 청문회 불출석을 알린 김 의장 등에 대해서는 과방위 차원에서의 고발과 국정조사를 예고했다. 최근 과방위 소속 더불어민주당 의원들은 성명을 통해 “3천370만명의 개인정보가 유출된 초대형 사고 앞에서 쿠팡의 실질 책임자들이 국회의 증인 출석 요구를 거부한 것은 명백한 국회증언감정법 위반”이라며 “쿠팡의 핵심 증인 3인에 대한 고발 조치를 포함한 법적 대응을 검토, 추진하겠다”고 말했다. 현행법상 정당한 이유 없이 출석하지 않은 증인 등은 3년 이하의 징역 또는 1천만원 이상 3천만원 이하 벌금에 처하도록 규정하고 있다. 과방위 소속 의원실 한 관계자는 “쿠팡에서 자료 요청에 대한 어떠한 답변도 주지 않고 있다”며 “1차 청문회와 비슷한 양상으로 흘러갈 거 같다. 쿠팡 쪽 대관에서는 실무 자료를 갖고 있는 내부 전산 담당 직원이나 실무진에서 자료를 안 줘서 미안하다는 말만 하고 있다”고 말했다. 이어 “민주당에서는 고발 이야기가 나왔는데, 이번 사건은 국민 피해도 크고 사안을 중요성을 인식해 국민의힘에서도 이를 막지는 않는 분위기”라며 “국민의힘 의원들 중에서는 국정조사와 고발이 필요하다는 인식을 갖고 있는 분들도 꽤 있다”고 덧붙였다.

2025.12.16 18:03박서린 기자

'쿠팡 사태' 후 더 교묘해졌다…연말 배송 조회 노린 스미싱 '빨간불'

연말 쇼핑 시즌을 앞두고 배송 조회를 노린 사이버 공격이 전 세계적으로 급증하고 있는 것으로 나타나 각별한 주의가 필요할 것으로 보인다. 16일 노드VPN의 '스레트 프로텍션 프로(Threat Protection Pro™)' 분석에 따르면, 지난 한 달간 우편·배송 서비스를 사칭한 악성 웹사이트가 전월 대비 86% 증가한 것으로 나타났다. 사이버 범죄자들은 배송 수요가 집중되는 시기를 노려 사칭 방식과 공격 수법을 더욱 정교하게 발전시키고 있다. 최근에는 AI를 활용해 실제 배송 안내 메시지와 거의 구분되지 않는 문구를 자동 생성하는 사례가 늘어나면서 소비자가 위협을 식별하기 더욱 어려워지고 있다. 노드VPN이 수집한 글로벌 브랜드 사칭 데이터를 보면 DHL이 가장 많이 사칭된 브랜드로 나타났다. 관련 악성 사이트는 불과 한 달 만에 206% 증가했다. 이어 DPD 그룹을 사칭한 사이트는 16% 증가했으며, 미국 우정공사(USPS)는 850%로 가장 가파른 증가율을 기록했다. 이러한 사이트는 ▲관세 미납 ▲주소 오류 ▲배송 보류 등 긴급 상황을 위장해 소비자의 불안감을 자극하고 링크 클릭을 유도하는 방식으로 진화하고 있다. 문자 기반 피싱인 '스미싱(Smishing)'도 빠르게 확산되는 모습이다. 노드VPN 조사에서 응답자의 38%가 배송 사기를 경험했다고 답했으며, 대부분 문자메시지를 통해 피해가 발생한 것으로 나타났다. 문자메시지는 이메일보다 열람률이 월등히 높아 사이버범죄자에게 유리한 공격 경로로 작용하고 있다. 미국 연방거래위원회(FTC) 자료에 따르면 문자 사기 피해 규모는 꾸준히 증가해 2024년 피해액은 총 4억7천만 달러로 집계됐다. 이는 2020년 대비 5배 이상 급증한 수치다. 한국 역시 글로벌 추세에서 예외가 아니다. 최근 약 3천370만 명의 개인정보가 유출된 쿠팡 사례는 ▲이름 ▲주소 ▲전화번호 등 실사용 정보를 기반으로 더욱 정교한 스미싱(Smishing)·피싱(Phishing) 공격이 구성될 수 있음을 보여준다. 특히 한국은 문자메시지와 메신저 기반 배송 알림 이용률이 높아 사칭 공격에 취약하다. 실제로 국내에서 유통되는 스미싱(Smishing) 메시지도 한국어 표현과 이용 행태에 맞게 빠르게 현지화되고 있다. 이에 노드VPN은 배송 알림을 받았을 때 메시지에 포함된 링크를 클릭하기보다 배송사의 공식 웹사이트나 앱에서 주문 정보를 직접 조회하는 것이 가장 안전하다고 조언했다. 최근 발신 번호나 URL을 실제와 유사하게 조작하는 스푸핑(Spoofing) 기법이 증가하고 있어 단순한 발신자 정보만으로 진위를 판별하기 어렵다는 점도 강조했다. 노드VPN 최고기술책임자(CTO) 마리우스 브리에디스는 "연말 쇼핑 성수기에 스미싱(Smishing)과 스푸핑(Spoofing) 기반의 배송 사기가 급증하는 가운데, 최근 쿠팡에서 수천만 명의 개인정보가 유출된 사례는 기본 정보만으로도 정교한 피싱이 가능해졌다는 사실을 다시 한 번 보여준다"며 "의심스러운 메시지의 링크를 클릭하지 않는 것은 물론 ▲강력한 비밀번호 설정 ▲2단계 인증 사용 ▲VPN 활용 등 기본적인 보안 수칙을 지키는 것이 무엇보다 중요하다"고 말했다.

2025.12.16 14:22장유미 기자

과방위, 김명규 쿠팡이츠 대표 추가 증인으로 채택

국회 과학기술정보방송통신위원회가 쿠팡 개인정보 유출 사태와 관련한 청문회 증인으로 김명규 쿠팡이츠서비스 대표를 추가로 채택했다. 쿠팡이츠 앱을 통한 개인정보 유출 여부와 함께 배달 서비스 운영 구조 전반을 점검하기 위한 취지다. 16일 국회 과방위는 전체회의를 열고 김명규 쿠팡이츠서비스 대표를 청문회 증인으로, 전경수 쿠팡 서비스정책실장과 노재국 쿠팡 물류정책실장, 이영목 쿠팡 커뮤니케이션 총괄 부사장을 참고인으로 채택했다. 이들은 각각 서비스 정책과 물류 운영, 대외 커뮤니케이션 측면에서 이번 사태와 관련한 회사 내부 대응 과정과 관리 체계에 대해 설명할 것으로 예상된다. 과방위는 개인정보 유출 경위와 관리 책임, 재발 방지 대책 등을 중심으로 오는 17일 청문회를 열 예정이다. 당초 증인으로 채택됐던 김범석 쿠팡 Inc 의장과 강한승 전 대표, 박대준 전 대표는 불출석 사유서를 제출했다. 김범석 의장은 '해외 거주', 강한승 전 대표는 '현재 책임 위치가 아님', 박대준 전 대표는 '건강상의 이유'를 각각 불출석 사유로 들었다. 그러나 과방위는 이 같은 사유를 받아들이기 어렵다며 고발을 예고했다.

2025.12.16 10:51안희정 기자

경찰 "쿠팡 2차 피해 확인 어려워…압수수색 60% 진행"

대규모 개인정보 유출 사태가 발생한 쿠팡을 수사하는 경찰이 정보 유출로 인한 2차 피해를 단정하기 어렵다고 언급했다. 6일째 계속되는 쿠팡 본사 압수수색은 15일이나 16일 중 마무리될 전망이다. 박정보 서울경찰청장은 15일 서울 종로구 서울경찰청에서 열린 정례 기자간담회에서 “현재로서는 2차 피해가 있다 없다 단정하기는 어렵다”며 이같이 밝혔다. 그는 “2차 피해는 현재 상황에서는 확인이 어려운 상태”라며 “유출된 자료도 원본 그대로 범죄에 악용될 수도 있을 것이고 가공돼서 활용될 수도 있을 것”이라고 덧붙였다. 이는 경찰이 개인정보 유출에 따른 2차 피해 가능성을 열어둔 것으로, 앞서 쿠팡이 말한 “2차 피해 의심 사례가 없다”는 주장과는 입장이 일치하지 않는다. 쿠팡은 지난 7일 개인정보 유출 피해를 본 회원들에게 “경찰에서 전수조사한 결과 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”고 공지한 바 있다. 현재 쿠팡 회원들 사이에서는 쿠팡에서만 사용하는 카드의 해외 부정 사용이 의심된다는 주장이 제기되고 있다. 쿠팡에 대한 경찰의 압수수색은 이날을 포함해 6일 동안 계속되고 있으며 경찰은 압수수색이 60% 가량 진행된 것으로 보고 있다. 압수수색 종료 시점은 15일에서 16일 사이다. 박 청장은 “워낙 원본데이터가 방대하다보니 쿠팡 측 시스템 엔지니어한테 물어보면서 하면서도 선별압수 해야 한다”며 “(데이터를) 직접 조회하고 검색하고 추출하는 과정이 간단하지 않다보니 시간이 요소됐다. 오늘이나 내일 중 압수수색이 마무리될 것”이라고 말했다. 또 “압수물을 분석해봐야 유출 경로나 침입자 등 확인이 가능할 것”이라며 “분석을 통해 확인하고 쿠팡 측에도 개인정보보호와 관련해 잘못된 부분이 있는지 들여다볼 생각”이라고 답했다.

2025.12.15 14:21박서린 기자

김범석 쿠팡Inc 의장, 국회 청문회 불출석 사유서 제출

쿠팡 개인정보 유출 사태 관련 청문회를 앞두고 국회가 증인으로 채택한 김범석 쿠팡 Inc 의장 및 전 경영진이 모두 불출석 의사를 밝혔다. 최민희 국회 과학기술정보방송통신위원회 위원장은 이를 받아들이지 않겠다며 후속 대응을 예고했다. 14일 관련업계에 따르면 오는 17일로 예정된 쿠팡 개인정보 유출 청문회에 증인으로 출석 요구를 받은 김범석 쿠팡 Inc 의장과 강한승 전 쿠팡 대표, 박대준 전 쿠팡 대표가 이날 일제히 불출석 사유서를 제출했다. 김범석 의장은 '해외 거주', 강한승 전 대표는 '현재 책임 위치 아님', 박대준 전 대표는 '건강상의 이유'를 사유로 들었다. 그러나 과방위는 이를 받아들이지 않기로 했다. 최민희 과방위원장은 이날 자신의 페이스북을 통해 “3천370만 명의 개인정보가 유출된 국가적 재난 수준의 사건 앞에서 경영 책임자들이 일제히 불출석을 선언한 것은 납득할 수 없다”며 “과방위원장으로서 불허한다”고 밝혔다. 이어 “국회와 국민을 무시하는 행위”라며 강도 높게 비판했다. 최 위원장은 김범석 의장의 '해외 거주' 사유에 대해 “한국에서 사업을 영위하며 국민 정보를 처리하는 기업의 실질적 책임자가 출석을 회피할 근거가 되지 않는다”고 지적했다. 강한승 전 대표에 대해서는 “보고·의사결정 핵심축에 있었던 인사로, 직책을 이미 내려놓았다고 책임이 사라지는 것은 아니다”라고 말했다. 박대준 전 대표의 '건강 문제'에 대해서도 “최근까지 국회에 출석해 책임을 다하겠다고 밝힌 만큼 납득하기 어렵다”고 덧붙였다. 과방위는 3명에 대한 동행명령장 발부 등 후속조치를 포함한 대응 방안을 검토한다는 방침이다. 아울러 플랫폼 기업 경영진의 반복적인 책임 회피를 차단하기 위해 ▲경영진 책임 강화 ▲국회 출석 의무 제도 보완 ▲해외 체류 경영진 대응체계 마련 등에 관한 입법도 추진하겠다고 밝혔다.

2025.12.14 19:27안희정 기자

위기 수습 총력 쿠팡...전문 경영인 빼고 '美 최고관리책임자' 전면에

최근 발생한 대규모 개인정보 유출 사태 책임을 지고 박대준 쿠팡 대표가 사임했다. 후임으로는 미국 모회사 쿠팡 Inc.의 최고관리책임자(CAO)이자 법률고문인 해롤드 로저스(Harold Rogers)가 임시 대표로 선임됐다. 그룹 차원에서 법률·준법경영 전문가를 전면에 내세워 사태 수습과 신뢰 회복에 나서겠다는 의지가 반영됐다는 평가다. 쿠팡은 10일 “박대준 대표가 최근 개인정보 유출 사고와 관련해 책임을 통감하고 모든 직위에서 물러났다”고 밝혔다. 박 대표는 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다”며 “이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했다. 박 대표의 사임에 따라 쿠팡의 모회사인 미국 쿠팡 Inc.는 해롤드 로저스를 한국 쿠팡의 임시 대표로 선임했다. 로저스 신임 대표는 현직 쿠팡 Inc. 최고관리책임자(CAO) 겸 법무총괄(General Counsel)로, 법률·준법경영 분야의 전문가로 알려져 있다. 로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고, 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침이다. 해롤드 로저스 신임 대표는 글로벌 로펌과 다국적 기업을 두루 경험했다. 그는 미국 브리검영대학교에서 영어영문학 학사 학위를 취득한 뒤 하버드대 로스쿨에서 법무박사(J.D.) 학위를 받았다. 이후 2006년부터 2016년까지 미국의 대형 로펌 시들리 오스틴(Sidley Austin LLP)에서 파트너 변호사로 활동했으며, 2016년부터 2019년까지는 글로벌 통신기업 밀리콤에서 수석부사장 겸 최고윤리준법책임자를 역임했다. 2020년 1월부터는 쿠팡Inc에 합류해 최고관리책임자 및 법률 책임자를 맡고 있다. 업계에서는 이번 인사를 두고 단순한 대표 교체가 아닌, 본사가 직접 리스크 관리에 나선 체제로 해석하고 있다. 특히 한국 법인 수장을 법률 책임자가 겸직하는 구조를 택한 점은 '보안·컴플라이언스 위기'로 보고 있기 때문이라는 분석이다. 향후 수사 및 규제 당국의 조사 대응, 피해 보상 논의 등에서도 법률 중심의 대응 전략이 본격화될 가능성이 크다는 관측이 나온다. 쿠팡은 “개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것”이라고 말했다. 오는 17일에 국회 과학기술정보방송미디어통신위원회서 열릴 예정인 쿠팡 청문회에는 당초 김범석 미국 쿠팡Inc 의장과 박대준 대표, 강한승 북미 사업 개발 총괄, 브래드 매티스 최고보안책임자(CISO), 민병기 대외협력 총괄 부사장, 조용우 국회·정부 담당 부사장 등이 증인으로 채택된 바 있다. 다만 박 대표가 사임하면서 로저스 신임 대표가 대신 출석할 가능성도 제기된다.

2025.12.10 16:46안희정 기자

박대준 쿠팡 대표 사임...후임에 美 본사 법무총괄

쿠팡은 최근 개인정보 유출 사태와 관련, 박대준 쿠팡 대표이사가 사임했다고 10일 밝혔다. 박 대표는 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다”며 “이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다”고 말했다. 박 대표 사임에 따라, 쿠팡의 모회사인 미국 쿠팡 Inc.는 이번 사태를 적극적으로 수습하고, 고객들의 불안감을 해소하기 위해 해롤드 로저스 미국 쿠팡 Inc. 최고관리책임자 겸 법무총괄(CAO & General Counsel)을 쿠팡의 임시 대표로 선임했다. 로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고, 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침이다. 따라서 미국 쿠팡 Inc.가 개인정보 유출 사태에 대한 수습을 위해 적극적으로 나설 계획이다. 쿠팡은 “개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다”며 “재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다할 것”이라고 말했다.

2025.12.10 14:45안희정 기자

경찰 "쿠팡 본사 압수수색…사실관계 종합 규명"

경찰이 3천370만명 회원의 개인정보를 유출한 쿠팡에 대해 강제수사에 나섰다. 경찰은 강제수사를 통해 확보한 자료를 바탕으로 전반적인 사실관계 종합 규명에 나선다. 서울경찰청 사이버수사과는 9일 서울 송파구에 위치한 쿠팡 본사를 압수수색 중이라고 밝혔다. 이번 압수수색에는 쿠팡 대규모 개인정보 유출 사건 전담수사팀장인 사이버수사과장 등 17명이 투입됐다. 그간 경찰은 서울지방경찰청에 쿠팡 개인정보 유출 관련 전담 수사팀을 구성해 수사를 진행해왔다. 지난달 28일에는 쿠팡을 상대로 고소인 조사를 진행했다. 경찰은 이 때 쿠팡이 임의제출한 자료를 분석해왔으며, 이번 압수수색을 통해 확보한 하드디스크와 내부 문건을 분석해 쿠팡이 고객 정보를 처리하는 과정에서 불법성이나 과실이 있었는지 규명할 계획이다. 경찰 관계자는 "이번 압수수색은 사건을 정확히 파악하기 위한 필수적 조치로, 확보된 디지털 증거 등을 바탕으로, 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적인 사실관계를 종합적으로 규명할 예정"이라고 말했다. 앞서 쿠팡은 지난달 18일 개인정보가 무단으로 유출된 사고를 인지하고 조사를 진행해온 결과, 당초 2천500개 수준으로 파악됐던 개인정보 유출 규모가 지난달 말 3천370만개인 것으로 집계됐다. 이 과정에서 쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록(입력한 이름, 전화번호, 주소), 일부 주문 정보로 제한됐다고 강조했다. 쿠팡은 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다고 주장했으나 정부 현안질의에서 일부 공동현관 비밀번호 유출 사실은 뒤늦게 인정했다.

2025.12.09 11:55박서린 기자

[속보] 경찰, '대규모 개인정보 유출' 쿠팡 본사 압수수색

경찰이 9일 지난달 말 대규모 개인정보 유출 사고가 발생한 쿠팡 본사를 압수수색하고 있다. 그간 경찰은 임의제출한 자료를 바탕으로 수사를 이어왔으며, 이번 압수수색을 통해 추가 자료를 확보할 전망이다.

2025.12.09 11:29박서린 기자

쿠팡, 개인정보 유출 관련 추가 공지…"새 유출 없어, 2차 피해 주의 당부"

쿠팡이 지난달 발생한 대규모 개인정보 유출 사고와 관련해 추가 유출은 없다고 재차 밝히고, 사칭·피싱 등 2차 피해 예방을 위한 주의사항을 공지했다. 쿠팡은 7일 고객 공지를 통해 “이번 안내는 이미 발생한 개인정보 유출 사고에 대한 추가 안내로, 새로운 유출 사고는 없다”며 “사칭·피싱 등 추가 피해를 막기 위한 예방 차원의 공지”라고 설명했다. 쿠팡 측은 “개인정보 유출로 심려를 끼쳐드린 점 진심으로 사과드린다”며 “사고 인지 즉시 관계 당국에 신고하고 과학기술정보통신부, 경찰청, 개인정보보호위원회, 한국인터넷진흥원, 금융감독원 등과 협력해 조사를 진행 중”이라고 밝혔다. 유출 정보는 배송 관련 항목 중심…결제·비밀번호 '미유출' 현재까지 조사 결과에 따르면 유출된 정보는 고객 이름, 이메일 주소, 배송지 주소록(성명, 전화번호, 주소, 공동현관 출입번호), 일부 주문 정보로 파악됐다. 반면 카드번호나 계좌정보 등 결제 정보, 비밀번호 등 로그인 정보, 개인통관부호는 유출되지 않았다고 회사 측은 재확인했다. 경찰청 역시 “전수조사 결과 현재까지 쿠팡에서 유출된 정보를 악용한 2차 피해 의심 사례는 발견되지 않았다”고 밝혔다. 쿠팡은 사고 직후 비정상 접근 경로를 즉시 차단하고, 내부 모니터링 체계를 강화했다고 설명했다. “쿠팡 명의 전화·문자 주의…앱 설치 요구는 사기” 쿠팡은 유출 사고 이후 스미싱·피싱 시도가 늘 수 있다며 각별한 주의를 당부했다. 회사는 “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 해당 문자는 즉시 삭제해야 한다”고 강조했다. 의심스러운 전화나 문자는 112 또는 금융감독원에 신고할 것을 권장했다. 또 금융 피해 예방을 위해 금융거래 안심차단 서비스 이용도 권장했다. 쿠팡은 공식 고객센터 번호도 함께 안내했다. 쿠팡 고객센터는 1577-7011, 개인정보보호센터 1660-3733, 쿠팡이츠 1670-9827, 쿠팡페이 1670-9892, 쿠팡플레이 1600-9800이다. 배송완료 문자는 고객센터 번호(1577-7011)로만 발송되며, 'http://coupa.ng' 단축 링크 외의 링크는 주의해야 한다고 덧붙였다. 안드로이드 이용자의 경우, 공식 인증 문자는 'Coupang' 로고와 '확인된 발신번호', 안심마크가 함께 표시된다고 설명했다. 리뷰·아르바이트·배송기사 사칭 주의…공동현관 비밀번호 변경 권고 쿠팡은 상품 리뷰 이벤트, 아르바이트 모집, 배송기사 사칭 사례도 주의 대상이라고 밝혔다. 배송기사는 예외적인 상황을 제외하면 고객에게 먼저 연락하지 않으며, 리뷰 작성이나 이벤트 참여를 권유하는 연락도 하지 않는다는 설명이다. 판매자와 직접 소통하는 경우에도 홈페이지에 기재된 공식 판매자 연락처인지 반드시 확인해야 한다고 덧붙였다. 특히 배송지 주소록에 공동현관 출입번호를 입력한 고객에게는 출입번호 변경을 적극 권장했다. 쿠팡 측은 “모든 임직원이 고객 불편과 우려 해소를 위해 최선을 다하겠다”며 “FAQ와 문의처 안내는 공지 내 링크를 통해 확인할 수 있다”고 밝혔다.

2025.12.07 11:37안희정 기자

경찰 "쿠팡 정보 유출 관련 2차 피해 사례 확인 안 돼"

경찰청 국가수사본부는 쿠팡 개인정보 유출 사건과 관련해 현재까지 스미싱·보이스피싱 등 2차 피해로 이어진 정황은 확인되지 않았다고 밝혔다. 국가수사본부는 5일 “쿠팡 개인정보 유출 사건으로 인한 추가 범죄 발생 가능성에 대한 사회적 우려가 확산됨에 따라 전국 단위 사건을 매일 점검하고 있다”며 “현재까지 진행된 중간 점검 결과, 유출 정보가 실제 범죄에 악용된 사례는 발견되지 않았다”고 설명했다. 경찰이 스미싱·보이스피싱과 관련해 전기통신금융사기 통합대응단과 사이버범죄 신고시스템에 접수된 사례를 기준으로 쿠팡 사건 발생일(6월 24일) 전후를 비교한 결과, 유의미한 증가나 감소 추세는 나타나지 않았다. 또 지난 6월 24일부터 이달 4일까지 접수된 전체 2만 2천여 건의 신고 사례를 분석한 결과에서도 배송지 정보나 주문 정보 등 쿠팡에서 유출된 정보 유형이 범죄에 활용된 정황은 포착되지 않았다. 강력범죄 분야에서도 유의미한 연관성은 드러나지 않았다. 같은 기간 발생한 주거침입, 침입강절도, 스토킹 등 총 11만 6천여 건에 대해 침입 방법과 정보 취득 경위 등을 기준으로 전수조사를 벌인 결과, 쿠팡 개인정보 유출 사건과 직접적으로 연관된 사례는 확인되지 않았다는 설명이다. 박성주 국가수사본부장은 “유출된 개인정보가 범죄 생태계로 유입되지 않도록 쿠팡 개인정보의 유통 가능성을 면밀히 점검하고 있다”며 “향후에도 지속적으로 2차 피해 여부를 모니터링해 나가겠다”고 밝혔다.

2025.12.05 16:50안희정 기자

Prev 1 2 3 4 Next