2026.05.28 목요일
검색
'박대준' 검색결과
기간검색
-
~
검색영역
검색어
-
![[기자수첩] 쿠팡은 그래도 건재할까](https://image.ajunews.com//content/image/2025/12/24/20251224102600490737.png)
쿠팡은 그래도 건재할까 [이코노믹데일리] 쿠팡 없이 어떻게 살았을까. 몇 주 전만 해도 쿠팡의 캐치프레이즈는 꽤 납득이 갔지만 요즘엔 이 말이 반어법처럼 들린다. 연말을 앞두고 터진 개인정보 유출 사고가 그 계기다. 지난 11월 쿠팡에서 3340만 개의 고객 정보가 유출됐다. 개인정보 유출이야 하루 이틀 일이 아니다. 올해만 해도 통신사, 카드사, 게임 개발사에서도 개인정보 유출이 있었다. 다만 이번 유출은 분위기가 좀 달랐다. 주소, 구매 내역 같은 민감 정보가 포함됐고 일부는 쿠팡이 아닌 제 3자에 의해 유출 사실을 인지한 뒤에야 드러났다. 더 큰 문제는 그 다음이다. 김범석 쿠팡Inc 의장은 이렇다 할 사과도, 보상안도 발표하지 않았다. 박대준 전 쿠팡 대표만이 책임을 진다며 자리에서 물러났다. 김 의장은 국회 청문회에도 모습을 비치지 않았다. 170개국에 걸친 글로벌 사업을 영위하는 CEO이기 때문에 참석이 어렵다는 이유를 댔다. 김 의장을 대신해 자리를 채운 건 해럴드 로저스 쿠팡 신임 대표다. 미국 본사에서 CAO를 하던 파란 눈의 대표는 청문회 내내 "모든 질문에 최선을 다 해 답하겠다"거나 "통역이 제대로 되고 있는지 알려달라"는 말을 번복했다. 브랜드 신뢰가 사라지는 건 한 순간이다. 앞서 개인정보 유출 사고가 있었던 곳은 모두 고객에게 사과를 전했다. 일부 기업은 보상안도 함께 제시했다. 물론 사과만으로 다 해결되진 않는다. 보상안도 성에 차지 않다는 여론이 컸던 게 사실이다. 하지만 고객이 원하는 최소한의 태도가 있고 기업은 그 태도를 보여줌으로써 브랜드의 신뢰를 유지하게 했다. 쿠팡은 그 최소한이 없었다. 시장 상황이 빠르게 달라졌다. 쿠팡이 없던 시절로 돌아가겠다며 '탈팡'을 선언하는 소비자가 늘고 있다. 대체재는 널렸다. 새벽배송은 마켓컬리도, 오아시스도, SSG닷컴도 한다. 온누리상품권 할인 덕에 동네 시장은 오히려 온라인보다 싸다. 물류 현장의 체감 기류도 예전과 다르다는 이야기가 나온다. SNS에서는 "쿠팡 물류센터에서 일을 하는데 출고 트럭에 빈 공간이 많다", "물량이 줄어서 중간에 쉴 수 있었다"는 글이 올라온다. 단편적인 증언일 수도 있다. 하지만 현장의 목소리는 대체로 통계보다 빨리 시장 분위기를 말해준다. 쿠팡이 자랑하던 '압도적 물동량'이 흔들리고 있다는 뜻이다. 올해 유통·생활경제로 출입처가 바뀌어 새로운 사람들을 만나면 꼭 나오는 말이 있었다. "쿠팡 빼고 다 힘들다"는 말이다.이 말은 현실 진단이자 경계였다. 하지만 요즘은 이 말이 슬며시 바뀌고 있다. 모두가 바쁜 시대, 쿠팡의 로켓배송은 여전히 빠르고 편리하다. 하지만 쿠팡은 아직도, 앞으로도 건재할까? 이제 소비자가 쿠팡 없이도 어떻게, 잘 살 수 있다는 걸 보여줄 차례다.2025-12-24 11:02:25
-
정부, 쿠팡 김범석 끝까지 안 나오자 '동생 소환' 조치 [이코노믹데일리] 쿠팡을 둘러싼 사법·행정 리스크가 동시다발적으로 확대되는 가운데 김범석 쿠팡Inc 의장의 국회 출석 여부가 다시 쟁점으로 떠올랐다. 국회는 김 의장의 불출석이 이어지자 동생을 증인으로 채택하는 초강수를 뒀다. 23일 정치권과 업계에 따르면 국회는 오는 30일과 31일 쿠팡을 상대로 연석청문회를 열고 김유석 쿠팡 부사장을 증인으로 부르기로 했다. 김 부사장은 쿠팡 배송캠프 관리부문을 총괄하는 임원으로 김범석 의장의 동생이다. 국회가 오너 일가를 정면으로 겨냥하며 책임 공방의 초점을 한 단계 끌어올렸다는 분석이다. 김 의장은 대규모 개인정보 유출 사태 이후 열린 국회 청문회에 해외 체류 등을 이유로 모습을 드러내지 않았다. 박대준 전 대표가 책임을 지고 물러난 뒤 쿠팡Inc CAO였던 해롤드 로저스 신임 대표를 전면에 내세웠지만 책임 회피라는 비판이 이어진다. 이에 국회가 김 의장의 가족이자 핵심 임원을 증인으로 채택하며 우회 압박에 나선 셈이다. 이번 연석청문회에서는 김 부사장을 상대로 오너 일가의 경영 관여 범위와 의사결정 구조 책임 분산 여부가 집중 검증 대상이 될 전망이다. 김 의장이 끝내 출석하지 않을 경우 책임의 화살이 동생에게 향할 가능성도 배제할 수 없다는 관측이 나온다. 한편 국세청은 이날 조사4국과 국제거래조사국을 투입해 특별 세무조사에 착수했고 공정거래위원회는 영업정지 가능성까지 검토 중이다. 검찰과 경찰 수사도 병행되며 쿠팡을 향한 규제 리스크가 전방위로 확산되는 양상이다.2025-12-23 17:37:27
-
정무위, 김범석 쿠팡 의장 고발…과방위 "박대준 반드시 출석해야" [이코노믹데일리] 국회 정무위원회가 쿠팡Inc 김범석 의장을 고발하기로 했다. 국회 증언·감정법 위반 혐의다. 17일 국회 정무위원회는 전체회의를 열고 "김범석 증인은 정무위 국정감사에 정당한 이유 없이 두 차례 불출석했다"며 김 의장 고발 안건을 가결했다. 아울러 중대한 개인정보 유출 사고를 일으킨 기업의 경우 최대 전체 매출액 중 10%를 과징금을 부과할 수 있는 개인정보보호법 개정안을 처리했다. 이날 개인정보 대거 유출 관련 쿠팡 청문회를 개최한 과학기술정보방송통신위원회 역시 불출석 사유서를 낸 증인 3명을 고발하겠다고 밝혔다. 최민희 과방위원장은 "핵심 증인이 출석하지 않은 점에 여야 막론하고 과방위원 모두 매우 심각하게 생각하고 있다"며 고발 조치하겠다는 뜻을 전했다. 이어 최 위원장은 "박대준 전 대표는 이날 반드시 증인으로 출석해야 한다"며 민병기 쿠팡 부사장에 박 전 대표에 연락을 취하라고 요구했다. 이는 이날 오전 모 언론사에서 박 전 대표와 더불어민주당 김병기 원내대표가 국정감사 전 비밀 회동을 가졌다는 기사를 낸 것에 따른 조치다. 이에 민 부사장이 "전화를 받지 않아 문자를 남겨뒀다"고 답하자 "주소지를 알고 있지 않느냐"며 해당 주소지로 보좌관을 보내겠다는 뜻을 비쳤다. 이후 최 위원장이 "박 전 대표가 해외에 있다는 제보가 들어왔는데 맞느냐"고 묻자 민 부사장은 "한동안 연락을 하지 않아 정확한 소재지를 모른다"며 "어디에 있는지 파악해보도록 노력하겠다"고 답했다. 이어 이상휘 국민의힘 위원이 "해당 식사 자리가 기억이 나느냐, 무엇을 먹었느냐"는 말에 민 부사장은 "하루에도 세 끼를 먹는 게 식사라 잘 기억이 나지 않는다"면서도 "런치 세트를 먹은 것으로 안다"고 답해 에둘러 식사 자리를 가졌다는 사실을 인정했다.2025-12-17 13:41:56
-
쿠팡 유출 여파, 3370만명 털리자 움직였다… '징벌적 과징금' 법안 첫 문턱 넘고 정보 조회 급증 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태로 국민적 불안감이 최고조에 달한 가운데 자신의 정보 유출 여부를 확인하려는 이용자가 평소 대비 7배 이상 폭증한 것으로 나타났다. 사태의 심각성을 인지한 국회는 반복적이거나 중대한 개인정보 유출 사고를 낸 기업에 대해 매출액의 최대 10%까지 과징금을 부과할 수 있도록 제재 수위를 대폭 강화하는 법안 처리에 속도를 내고 있다. 15일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 지난달 28일부터 이달 11일까지 ‘털린 내 정보 찾기’ 서비스의 조회 건수는 10만 7802건으로 집계됐다. 이는 지난해 같은 기간과 비교해 717%나 급증한 수치다. 쿠팡이 지난달 29일 당초 4500명으로 알렸던 피해 규모를 3370만명으로 정정한 직후 이용자가 몰린 결과다. ‘털린 내 정보 찾기’는 이용자의 아이디와 비밀번호가 다크웹 등 음지에서 불법 유통되고 있는지 확인해 주는 서비스다. 이용자들은 자신의 계정 정보가 해커들의 손에 넘어갔는지 확인하고 추가 피해를 막기 위해 적극적인 행동에 나선 것으로 풀이된다. 유출이 확인될 경우 KISA는 보안 지침과 비밀번호 변경 등을 안내하고 있다. 명의 도용 등 2차 피해를 사전에 차단하려는 움직임도 뚜렷하다. 한국정보통신진흥협회(KAIT)가 운영하는 명의 도용 방지 서비스 ‘엠세이퍼’ 이용률도 수직 상승했다. 같은 기간 본인 명의로 개통된 통신 서비스 현황을 조회하는 ‘가입사실현황조회’ 신청은 31만 3362건으로 전년 동기 대비 219% 증가했다. 또한 타인이 내 명의로 몰래 휴대전화를 개통하지 못하도록 막는 ‘이동전화 가입제한’ 서비스 신청 건수는 46만 2682건에 달해 273%나 늘었다. 이정헌 의원은 "쿠팡 사태 이후 개인정보 유출과 후속 피해에 대한 국민적 불안이 커지면서 각 기관을 통한 민원과 신고 건수가 전반적으로 급증하고 있다"며 "쿠팡은 침묵으로 일관할 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 시급히 마련해야 한다"고 지적했다. 한편 국회 정무위원회 법안심사1소위원회는 이날 회의를 열고 중대한 개인정보 침해 사고 발생 시 기업에 부과하는 과징금 상한을 현행 매출액의 3%에서 최대 10%로 상향하는 내용을 골자로 한 개인정보보호법 개정안을 의결했다. 박범계 더불어민주당 의원과 김상훈 국민의힘 의원 등이 발의한 이 개정안은 솜방망이 처벌 논란을 해소하고 기업의 경각심을 높이기 위해 마련됐다. 최근 주요 기업에서 개인정보 유출 사고가 반복됨에도 불구하고 현행 제재 수단으로는 예방 효과가 떨어진다는 지적을 반영한 것이다. 개정안이 본회의를 최종 통과하면 기업들은 보안 투자 소홀로 인한 사고 발생 시 막대한 금전적 책임을 지게 된다. 김 의원 등은 제안 설명을 통해 "반복적이거나 중대한 개인정보 침해 행위에 대해 보다 강력한 과징금 제도를 마련해 현행 제재 수단의 한계를 보완하고 무너진 개인정보 보호 신뢰를 회복하려는 것"이라고 밝혔다.2025-12-15 18:08:22
-
쿠팡 주가 다시 약세…김범석 없는 청문회, 대안 될까 [이코노믹데일리] 쿠팡 주가가 개인정보 유출 사태 이후 반등했다가 다시 약세로 돌아섰다. 국회 청문회를 앞두고 김범석 쿠팡Inc 이사회 의장이 불출석을 통보하면서 책임 공백 논란이 이어지는 가운데 청문회가 실질적 해명과 대책 제시의 장이 될 수 있을지 관심이 쏠린다. 15일 증권가에 따르면 이날 쿠팡 주가는 3만7622원에 거래를 시작했다. 개인정보 유출 사실이 공개된 11월 29일 이후 첫 거래일인 지난 1일(3만9162원)보다도 떨어진 셈이다. 쿠팡은 지난 8일에 4만161원까지 오르며 4만원대를 회복했지만 하루 만에 1.46% 하락한 3만9573원으로 하락한 뒤 쭉 내림세를 걷고 있다. 소비자와 정계는 쿠팡이 개인정보 유출 이후 이렇다 할 보상책이나 보완책을 내놓지 않은 점, 사태 수습에 김 의장이 나서지 않는 점을 지적하고 있다. 김 의장은 그간 여러 차례 국정감사 등 국회 출석을 요구받았으나 단 한 차례도 출석하지 않았다. 이번에도 김 의장은 17일 예정된 개인정보 유출 사태 관련 국회 과학기술정보방송통신위원회 청문회에 출석하지 않는다. 박대준 전 대표와 강한승 전 대표도 각각 불출석 사유서를 제출했다. 김 의장은 해외 일정 수행, 박 전 대표와 강 전 대표는 각각 대표직에서 물러났다는 점을 불출석 사유로 들었다. 과방위 소속 더불어민주당 의원들은 "3370만명의 개인정보가 유출된 국가적 참사 앞에서 쿠팡 책임자들은 국민과 국회를 외면했다"며 "이는 기업 차원의 조직적 책임 회피이자 국회를 기만하는 태도"라고 비판했다. 이어 "대규모 플랫폼 경영진이 반복적인 사고와 책임 회피를 구조적으로 할 수 없도록 지배구조 책임 강화와 출석 의무 강화 해외 체류 책임자에 대한 대응 체계 마련 등 재발 방지 입법을 즉시 추진하겠다"고 말했다. 최민희 과방위원장 역시 페이스북을 통해 김 의장 등 3명의 불출석 사유서를 공개하며 "하나 같이 무책임한 사유들"이라며 "위원장으로서 불허한다"고 질책했다. 국회증언감정법에 따르면 국회 출석 요구를 받은 증인은 출석 의무가 있으며 정당한 사유 없이 불출석할 경우 동행명령이나 형사 처벌이 가능하다. 다만 해외 체류와 업무 일정은 관행적으로 정당한 사유로 인정돼 왔고 국회 동행명령이 실제 집행된 사례는 극히 드물다. 고발이 이뤄지더라도 기업 총수에게 실형이 내려진 전례가 없다는 점에서 실효적 책임 추궁에는 한계가 있다는 지적이 나온다. 김범석 의장이 또다시 청문회에 모습을 드러내지 않으면서 책임 공백은 구조적 문제로 굳어지고 있다. 해외 체류와 일정 사유는 국회에서도 관행적으로 정당한 사유로 인정돼 왔고 동행명령이 실집행된 사례도 찾아보기 어렵다. 고발이 이뤄지더라도 기업 총수에게 실형이 내려진 전례가 없어 사실상 책임 추궁이 작동하지 않는 구조라는 지적이다. 한편 이번 쿠팡 청문회에는 새 쿠팡 대표 해럴드 로저스가 출석할 예정이다. 로저스는 법률과 컴플라이언스 지배구조에 정통한 인물로 평가받는다. 다만 미국 본사에서 최고관리책임자 겸 법무총괄을 맡던 외국인 대표가 개인정보 유출 사고의 기술적 배경과 내부 의사결정 구조를 충분히 설명할 수 있을지를 두고 회의적인 시각도 나온다. 업계 관계자는 "김 의장이 불출석하면서 이번 청문회에서는 쿠팡 입장을 어느 범위까지 설명할 수 있을 지가 관건이 될 것"이라며 "새 대표가 미국 본사 출신인 만큼 사실상 실효성있는 논의가 있기는 어려울 것"말했다.2025-12-15 15:53:54
-
개인정보위 "쿠팡, '노출' 아닌 '유출'로 정정해 다시 알려라"… 행정지도 착수 [이코노믹데일리] 사상 최대 규모인 3370만명의 개인정보 유출 사고를 일으킨 쿠팡이 사태 초기 피해 사실을 '유출'이 아닌 '노출'로 축소 통지한 것에 대해 정부가 시정을 권고했다. 또한 정부는 이번 사태를 계기로 기업의 책임을 강화하기 위해 징벌적 손해배상제도를 현실화하고 무용론이 제기된 정보보호 인증 체계(ISMS-P)를 전면 개편하기로 했다. 개인정보보호위원회(이하 개인정보위)는 3일 긴급 전체회의를 열고 쿠팡에 개인정보 '노출' 통지를 '유출'로 정정하고 누락된 피해 항목을 포함해 이용자에게 재통지할 것을 권고했다고 밝혔다. 개인정보위 조사 결과 쿠팡은 지난달 18일 비정상적 접속으로 고객 정보가 외부로 빠져나간 사실을 확인했음에도 피해자들에게 보낸 문자메시지와 홈페이지 공지에는 '개인정보 노출'이라는 표현을 사용했다. 법적으로 '노출'은 정보가 누구나 볼 수 있는 상태를 '유출'은 통제권을 상실해 권한 없는 자에게 넘어간 상태를 뜻한다. 업계에서는 쿠팡이 집단소송이나 징벌적 배상 리스크를 줄이기 위해 의도적으로 표현을 순화한 것 아니냐는 비판이 제기돼 왔다. 이에 개인정보위는 이용자의 혼선을 막기 위해 용어를 '유출'로 명확히 수정하고 공동현관 비밀번호 등 당초 공지에서 빠진 항목까지 포함해 다시 알리도록 했다. 또한 홈페이지 초기 화면이나 팝업창에 피해 사실을 일정 기간 이상 게시하고 2차 피해 방지를 위한 전담 대응팀(Help Desk)을 확대 운영할 것을 주문했다. 송경희 개인정보위 위원장은 이날 국회 정무위원회 전체회의에 출석해 "과징금을 강화하고 징벌적 손해배상제도의 실효성을 강구할 수 있는 방안을 찾겠습니다"라고 밝혔다. 이는 전날 이재명 대통령이 "피해 규모가 3400만 건으로 방대한데도 사건이 발생하고 회사가 유출 자체를 파악하지 못했다는 게 참으로 놀랍다"며 관계 부처에 실효적인 대책 마련을 지시한 데 따른 후속 조치다. 송 위원장은 "3370만명의 개인정보가 유출됐고 이름, 이메일 주소, 배송지 정보, 주문정보 등이 유출된 것으로 확인됐다"며 "배송지 주소에는 회원뿐 아니라 가족, 지인, 받는 사람 주소와 일부 공동현관 비밀번호가 포함됐다"고 설명했다. 이어 "사업자가 개인정보 보호에 인적·물적 투자를 하도록 효과적인 유인체계를 만들겠다"고 강조했다. 정부는 이번 사고를 계기로 유명무실하다는 지적을 받아온 '정보보호 및 개인정보보호 관리체계 인증(ISMS-P)' 제도도 대대적으로 손질한다. 쿠팡은 ISMS-P 인증을 유지하고 있었음에도 이번 사고를 막지 못했다. 실제로 2020년 이후 ISMS-P 인증 기업에서 발생한 개인정보 유출 사고는 34건에 달한다. 정부는 향후 인증 심사를 기존 서류 중심에서 '모의 해킹'을 포함한 현장 심사 위주로 전환하고 중대 결함 발견 시 인증을 즉시 취소하는 ‘원스트라이크 아웃’ 제도를 도입할 방침이다. 김승주 고려대 정보보호대학원 교수는 “(정부가) ISMS-P를 현실화시키면서 모의 해킹 위주로 검토하는 것 같다”면서 “ISMS-P 평가자들이 있는데 우선 평가자들을 모아놓고 현장의 (여러) 의견을 들어봐야 한다”고 조언했다. 개인정보위 관계자는 "쿠팡이 개선 권고를 따를지 아니면 그렇지 않을지를 보면 (쿠팡이) 국내 소비자를 어떤 식으로 바라보는지 알 수 있을 것"이라며 "개인정보위로서는 우선 쿠팡에 ‘경고’를 한 셈인데 이번 개선 권고를 이행하지 않으면 나중에 실제 제재 때 영향을 줄 수 있다"고 밝혔다. 한편 쿠팡은 지난달 20일 4536개 계정 유출로 1차 신고를 했으나 이후 정밀 조사 과정에서 피해 규모가 3370만 개로 늘어나 지난달 29일 2차 신고를 접수했다. 현재 민관합동조사단이 정확한 유출 경위와 쿠팡의 보안 조치 위반 여부를 조사 중이다.2025-12-03 15:49:43
-
쿠팡 3400만건 개인정보 유출…왜 韓 고객만 [이코노믹데일리] 쿠팡에서 발생한 대규모 개인정보 유출이 현재까지는 한국 고객 정보를 중심으로 확인된 가운데, 해외 고객 정보까지 포함될 경우 각국의 개인정보 규제가 동시에 적용되는 다층적 법적 리스크가 현실화될 수 있다는 분석이 제기된다. 내부 권한 관리 체계와 데이터 저장 구조에 대한 조사가 진행 중이며, 기업 매출액을 기준으로 산정되는 과징금이 최고 수준에 이를 가능성도 부상했다. 사고 규모와 경위를 고려한 규제 강화 우려가 커지면서 전자상거래 플랫폼 전반의 보안 체계 점검 필요성이 커지고 있다. 2일 업계에 따르면 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만 건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 비인가 접근은 6월 말 해외 서버를 통해 시작된 것으로 조사됐고, 회사가 내부에서 이상 징후를 인지한 시점은 11월 중순인 것으로 확인됐다. 해외 고객 정보 포함 여부는 조사 중이나, 현재까지 피해가 한국에 한정됐을 가능성이 높다는 분석이 나온다. 유출 혐의가 제기된 전직 중국 국적 직원은 인증 시스템 개발을 담당했던 것으로 전해졌다. 피의자 규모와 관련해 쿠팡은 “단수인지 복수인지 단정할 수 없고, 수사 중이라 밝히기 어렵다”고 설명했다. 사고가 한국 고객에만 집중된 배경으로는 데이터베이스 분리 운영 구조가 지목된다. 글로벌 전자상거래 기업들은 국가별 개인정보보호 규제를 준수하기 위해 고객 데이터를 지역별로 분리 저장하는 방식을 보편적으로 적용해 왔다. 유럽의 일반개인정보보호법(GDPR), 미국과 아시아 국가들의 데이터 국지화 규정은 기업이 각국 이용자 정보를 해당 지역 내부 또는 지정된 리전에 저장하도록 요구한다. 아마존, 알리바바 등 주요 플랫폼 역시 국가별 저장소를 구분해 운영하는 구조를 채택하고 있다. 이 같은 관행을 고려할 때 쿠팡도 한국·대만·일본 등 국가별 데이터를 분리해 관리했을 가능성이 크다는 관측이 나온다. 사건 조사 초기 단계에서 해외 고객 계정이 유출됐다는 정황은 확인되지 않았다. 사고의 핵심 문제로 지적되는 부분은 비인가 접근이 약 5개월 동안 탐지되지 않았다는 점이다. 접근 권한 관리, 인증키 회수, 퇴직자 계정 관리 등 내부 통제 절차에서 구조적 취약점이 드러난 것으로 평가된다. 개발·운영 계정은 일반 계정보다 높은 접근 권한을 보유하는데, 퇴직 이후 인증 수단이 적절히 폐기되지 않았다면 대량 정보 조회가 장기간 가능해진다. 이상 접근 패턴을 식별하는 로그 모니터링 체계가 제 기능을 하지 못한 정황도 확인되며 내부 보안 체계 전반을 재점검해야 한다는 지적이 제기된다. 제재 수위는 최고 단계까지 거론되는 상황이다. 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지 과징금을 부과할 수 있도록 규정한다. 다만 유출 사안과 무관한 매출액은 산정 기준에서 제외될 수 있다. 쿠팡의 지난해 매출액은 41조원으로, 최대 비율인 3%를 적용할 경우 과징금 규모는 1조2000억원 이상으로 추산된다. 사고 인지·보고 과정, 관리적·기술적 보호조치 의무 준수 여부 등이 함께 판단 기준으로 적용될 전망이다. 과징금 외에도 보안 체계 개선 명령, 점검 이행 의무 강화 등 행정조치가 병행될 수 있다는 분석이 나온다. 해외 고객 정보까지 포함될 경우 규제는 국가별 법제를 따라 복합적으로 작동하게 된다. 대만 개인정보보호법(PDPA), 일본 개인정보보호법(APPI) 등은 유출 시 신고·통지 의무와 별도의 과징금·행정처분 절차를 규정하고 있어, 단일 사고가 복수 국가에서의 제재로 이어질 수 있다. 내부 조직·인력 운영 측면에서도 변화 가능성이 제기된다. 접근 권한 관리, 인증 체계, 내부 통제 절차 강화 필요성이 높아지면서, IT·보안 전문 인력 보강이 불가피하다는 분석이다. 글로벌 기업들은 대규모 유출 사고 이후 정보보호 책임자(CISO) 조직을 확대하고 데이터 거버넌스 및 준법감시 기능을 강화해 왔으며, 쿠팡도 유사한 방향의 조직 개편을 검토할 수 있다는 관측이 나온다. 쿠팡 사건은 과학기술정보통신부·개인정보보호위원회·경찰청·국가정보원 등이 참여하는 민관합동조사단이 가동 중이며, 개인정보위는 접근통제·암호화 등 법정 안전조치 준수 여부를 집중 점검하고 있다. 경찰은 비인가 접근 경위와 함께 내부자 개입 가능성에 무게를 두고 수사를 진행 중이다. 배경훈 부총리 겸 과학기술정보통신부 장관은 “징벌적 손해배상과 과징금 등을 검토해 연내 2차 관계부처 종합 대책을 발표할 수 있게 하겠다”며 “국내외 유사 사례 분석 및 신중하게 비교 검토 중”이라고 말했다.2025-12-02 16:41:57
-
"3000만명 털릴 동안 몰랐다"… 인증키 도난당한 쿠팡, 국회서 뭇매 [이코노믹데일리] 단일 기업 기준 사상 최대 규모인 3300만건의 개인정보 유출 사고를 일으킨 쿠팡이 해커의 공격에 5개월 가까이 무방비로 노출됐던 것으로 정부 조사 결과 드러났다. 국회에서는 쿠팡이 사태 초기 개인정보 ‘유출’을 ‘노출’로 축소 표현해 책임을 회피하려 했다는 질타가 쏟아졌고, 박대준 쿠팡 대표는 이에 대해 공식 사과했다. 과학기술정보통신부와 국회 과학기술정보방송통신위원회(과방위)에 따르면 류제명 과기정통부 2차관은 2일 열린 국회 과방위 긴급 현안 질의에서 이번 사고의 기술적 원인과 경과를 보고했다. 과기정통부 분석 결과 해커의 공격이 식별된 기간은 지난 6월 24일부터 11월 8일까지로 약 5개월에 달했다. 류 차관은 “지난해 7월부터 올해 11월까지 전수 로그 분석을 한 결과 3천만 개 이상 계정에서 개인 정보가 유출됐다”며 “공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다”고 밝혔다. 특히 이 과정에서 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 탈취되어 사용된 것으로 확인됐다. 이는 해커가 아이디나 비밀번호 없이도 마치 정상적인 시스템 권한을 가진 것처럼 서버를 드나들 수 있었다는 의미로 쿠팡의 보안 관리 체계에 치명적인 구멍이 뚫려 있었음을 시사한다. 이날 국회에서는 쿠팡의 부적절한 대응 태도에 대한 성토가 이어졌다. 특히 쿠팡이 사고 사실을 공지하면서 법적 용어인 ‘유출’ 대신 ‘노출’이라는 표현을 사용한 것이 도마 위에 올랐다. 정보보호 업계에서는 이를 두고 미국 증시에 상장된 모회사 쿠팡Inc가 직면할 수 있는 집단소송이나 징벌적 배상 리스크를 줄이기 위한 꼼수로 해석했다. ‘유출’은 통제권을 상실한 상태를, ‘노출’은 누구나 접근 가능한 상태를 의미해 법적 책임의 무게가 다를 수 있기 때문이다. 이훈기 더불어민주당 의원은 박대준 대표를 향해 “쿠팡이 사고 후 가입자들에게 보낸 문자에서 ‘유출’이 아니라 ‘노출’이라는 표현을 썼다”며 “이건 국민을 기만하는 것이다. 왜 이렇게 표현했느냐 과징금 등을 피하려 한 것이냐”고 강하게 질타했다. 이에 대해 증인으로 출석한 박대준 쿠팡 대표는 “어떤 책임을 모면하려는 의미는 아니었다”며 “의원님 지적처럼 다른 의도는 없었다”고 해명했다. 그러나 이 의원이 재차 추궁하자 박 대표는 “저희가 생각이 부족했던 것 같다”며 고개를 숙였다. 실질적 오너인 김범석 쿠팡Inc 의장의 책임론도 불거졌다. 김 의장은 한국 쿠팡 지분 100%를 보유한 모회사의 최대 주주이자 의결권 74.3%를 가진 실력자다. 그러나 이번 사태와 관련해 별다른 입장을 내놓지 않고 있다. 이 의원이 “김범석 의장이 직접 사과할 의향은 없느냐”고 묻자 박 대표는 “한국 법인에서 발생한 일이고 제 책임하에 있기 때문에 제가 다시 한번 사과 말씀 드린다”며 김 의장을 대신해 방어막을 쳤다. 이번 사건의 유력한 용의자로 거론되는 전직 중국인 직원에 대한 언급도 나왔다. 류 차관은 “현재 언급되는 공격자의 신상에 대한 정보는 경찰 수사로 확인이 필요하다”면서도 “확인이 필요한 미상자가 쿠팡 측에 메일을 보내 이메일, 배송지 등 3천만 건의 개인정보 유출을 주장했다”고 전했다. 현재 경찰과 민관합동조사단은 내부자 공모 가능성까지 열어두고 수사를 진행 중이다. 당초 쿠팡은 지난달 4536개 계정에서 정보가 유출됐다고 당국에 신고했으나 정부의 조사 과정에서 피해 규모가 3379만개 계정으로 눈덩이처럼 불어났다. 과기정통부는 민관합동조사단을 통해 사고 원인을 정밀 분석하고 있으며 향후 유사 사례 방지를 위한 대책 마련에 착수했다.2025-12-02 11:27:39
많이 본 뉴스
영상
Youtube 바로가기
![[사설] 반도체 신기루 세수, 미래 산업의 초석으로만 써야 한다…경제일보 국회 정책 간담회서 다수 의견](https://image.ajunews.com/content/image/2026/05/28/20260528081108190855_518_323.jpg)