【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[실시간뉴스]“유출 아니고 노출입니다”…쿠팡은 피해 축소 급급했다

온카뱅크관리자

2025-11-30 19:27:50

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="WaMRLutWm4">
          <figure class="figure_frm origin_fig" contents-hash="a5ffd9208dd6d0125c3d34859d2edf19cbb7bf8d069a17d4910c967a44392bd8" dmcf-pid="YNReo7FYOf" dmcf-ptype="figure">
           <p class="link_figure"><img alt="30일 서울 시내 쿠팡 차량 차고지. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/30/hani/20251130192632923wsul.jpg" data-org-width="970" dmcf-mid="yIrmle6bs8" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/30/hani/20251130192632923wsul.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            30일 서울 시내 쿠팡 차량 차고지. 연합뉴스
           </figcaption>
          </figure>
          <p contents-hash="dd6075c0a6bde1e86cb263e9323061b948b90a346b9e831ec4f603c35b59fdc3" dmcf-pid="Gjedgz3GmV" dmcf-ptype="general"> ‘피해자 3370만여명’이라는 전례를 찾기 힘든 대규모 개인정보 유출 사고가 발생한 쿠팡의 대응을 두고 비판의 목소리가 나온다. 쿠팡은 결제·신용카드·로그인 정보는 유출되지 않았다고 강조했지만, 정작 피해 사실을 사건 발생 5개월 뒤에야 인지했고, 초기엔 피해 규모조차 제대로 파악하지 못했기 때문이다. 더욱이 고객 정보가 외부 해킹 등이 아닌 내부 직원에 의해 빠져나갔을 가능성이 제기되면서, 장기간 조직 내 개인정보 관리·감독 기능이 작동하지 않았을 것이란 분석도 나온다.</p>
          <p contents-hash="a9058b245d99f126e05a07d706cc316d4ebe70a944a05a5234f999938f6d2a93" dmcf-pid="HAdJaq0Hw2" dmcf-ptype="general">30일 쿠팡의 월간 활성 사용자 고객 현황을 보면, 지난 3분기 기준 2470만명이다. 이번 유출 사고로 3370만명의 개인정보가 빠져나간 점을 고려하면, 비활성 고객까지 포함한 사실상 대다수 고객 정보가 모두 유출된 것으로 보인다. 하지만 쿠팡은 이번 사태 초기부터 안내문 등에서 ‘개인정보 유출’이 아닌 ‘노출’이라는 표현을 고수해왔다. ‘시스템이 해킹당했으면 유출인데, 이번 사건은 시스템 해킹이 아니다’라는 것이 쿠팡 쪽 주장이다.</p>
          <p contents-hash="945434dbc19310231940e04b775bf64248c4e44083850c31b251bc8b5df9563b" dmcf-pid="XTrmle6bD9" dmcf-ptype="general">최경진 한국인공지능법학회장(가천대 법학과 교수)은 “일반적으로 노출은 경미한 과실로 발생한 경우를 의미한다”며 “유출은 외부 해킹이나 내부자의 악의적인 행위, 기업의 중대한 과실로 생긴 상황을 가리키는 경우가 많다”고 설명했다. 전날 3370만개 계정의 피해가 확인됐는데도 여전히 ‘경미한 과실’이라는 뜻을 고수하고 있는 셈이다.</p>
          <p contents-hash="673ec142bb834e1b2ac8914c78062d00ce0e922802eceeed5ec519cd34f44ce0" dmcf-pid="ZymsSdPKOK" dmcf-ptype="general">이번 쿠팡 사태는 앞서 발생한 에스케이티(SKT)·케이티(KT) 등 통신사나 롯데카드 등에서 발생한 개인정보 유출 사고와는 규모나 기업의 개인정보 관리·감독 면에서 더욱 심각하다는 지적이 나온다. 앞서 발생한 사건은 해킹으로 인한 악성코드 감염, 불법 팸토셀(초소형 기지국) 등 외부적 요인이 원인이지만, 쿠팡의 경우엔 내부 직원에 의한 개인정보 유출 가능성이 거론되고 있기 때문이다. 정부는 지금까지 쿠팡 서버에서 발견된 악성코드는 없다고 밝혔다.</p>
          <figure class="figure_frm origin_fig" contents-hash="579f706d1a205a2f735b1364afa9719c28eca0b3681ffb158595e1e6247d9746" dmcf-pid="5WsOvJQ9sb" dmcf-ptype="figure">
           <p class="link_figure"><img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/30/hani/20251130192125306uors.jpg" data-org-width="800" dmcf-mid="YDNRsP2uwR" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/30/hani/20251130192125306uors.jpg" width="658"></p>
          </figure>
          <p contents-hash="ab096ff5f2268090ccf35f85a69a12b4462f33e60848c11bc6ca6dc63d15e0ca" dmcf-pid="1YOITix2DB" dmcf-ptype="general"> 쿠팡은 이번 사고 원인에 대해 ‘해외 서버를 통한 비인가 조회’라고 설명하고 있다. 접근 권한이 없는 기업의 내외부자가 고객 개인정보에 접근했다는 뜻이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 30일 정부서울청사에서 긴급 관계부처 장관회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천만개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인했다”고 밝혔다. 쿠팡은 중국 국적의 전 직원이 범행을 저질렀을 가능성이 있다는 일부 보도에 이렇다 할 부인을 하지 않는 상황이다.</p>
          <p contents-hash="d3cd7e02a318dc576d0d59c63b49ca4b7c8efa247ca22ac12af40611b2eef93a" dmcf-pid="tGICynMVmq" dmcf-ptype="general">김명주 서울여대 교수(정보보호학과)는 “내부 직원이 고객 개인정보를 빼간다면 정보 유출 방지시스템(DLP)에 의해 자동으로 파악되기 마련”이라며 “내부 보안 전문가나 시스템 관리자에 대한 관리·감독이 제대로 되고 있었는지 살펴봐야 한다”고 말했다.</p>
          <p contents-hash="1affda856acef82ce133c1e205ac09438986a5bb9091f6d60fa53371c42ee642" dmcf-pid="FHChWLRfmz" dmcf-ptype="general">개인정보보호법은 관련 고시에서 개인정보처리자가 개인정보를 다룰 때 반드시 지켜야 하는 최소한의 보호 기준을 제시하고 있다. 예컨대 정당한 권한을 가진 자가 개인정보에 접근하도록 해야 하고, 개인정보 취급자가 바뀌거나 해당 직원의 업무가 바뀔 경우, 개인정보처리시스템의 접근 권한을 즉시 조정하거나 말소하도록 해야 한다는 것이다.</p>
          <p contents-hash="27c6ff629ff0d1a4d7eedbef5bf1e3bdad3dc3f54905daab04d2d1aa65b2a855" dmcf-pid="3XhlYoe4r7" dmcf-ptype="general">이 때문에 향후 쟁점은 쿠팡이 접근 권한 관리와 통제를 제대로 하고 있었는지가 될 것으로 보인다. 업계에서는 이번 사고로 역대 최대 과징금 처분이 나올 것이란 관측이 제기되고 있다. 지금까지 개인정보 유출에 따른 최대 과징금은 에스케이(SK)텔레콤의 1347억9100만원이다. 이번 사고로 유출된 개인정보 규모가 에스케이텔레콤 사고 때보다 큰데다, 외부 공격이 아닌 내부 직원 소행이라면 책임을 더욱 무겁게 볼 여지가 있다는 것이다. 김도승 개인정보보호법학회장(전북대 법학전문대학원 교수)은 “내부적인 문제에서 비롯된 측면이 있다면 중대한 과실을 추단할 수밖에 없고, 내부 관리 시스템 자체가 무너졌다고 비판해도 할 말이 없는 상황”이라고 말했다.</p>
          <p contents-hash="7781f459a5322beeb32290764e14e2307e37ce6708c4626800e632959cf576db" dmcf-pid="0ZlSGgd8ru" dmcf-ptype="general">서혜미 기자 ham@hani.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기