11월 어느 날, 옾챗러들 대부분이 쿠팡으로부터 갑작스러운 문자💬 한 통 받았을 거야. ‘개인정보가 유출되었다’는 안내였지. 독보적인 전자상거래(이커머스) 1위, 매일같이 쓰는 플랫폼인 쿠팡에서📦 최악의 개인정보 유출 사태가 벌어졌어. 2025년은 말 그대로 ‘해킹의 해’였어. 통신사, 금융기관, 온라인 서점, 취업 포털, 법무법인, 게임사, 가상자산 거래소까지 …😇 여기다 국민 대다수가 사용하는 쿠팡까지 뚫리면서 파장은 더 컸어. 개인정보를 탈취당한 피해자가 역대급을 기록했고, 여러 피해자가 소송전을 준비하고 있기도 해. 후폭풍은 끝나지 않았어. 쿠팡을 사칭한 피싱이 기승하고, 쿠팡 탈퇴는 미로같이 복잡하고, 박대준 대표는 사임하고😱 그래서 이번 옾챗에서는 쿠팡 개인정보 유출 사태의 원인, 대응, 후폭풍까지 정리해봤어!
|
|
|
11월 20일, 쿠팡이 개인정보 유출🔐 피해 사실을 알렸어. 피해 고객 계정은 4,500여 개라고 발표했지. 쿠팡이 유출 사실을 처음 인지한 건 11월 18일 밤 10시였어. 무단 접근은 원래 11월 6일에 발생했는데, 쿠팡은 이를 12일 동안 모르고 있었고 뒤늦게 고객 민원 접수를 통해서 상황을 파악한 것으로 알려졌어. 그런데 이 발표는 시작에 불과했어.
11월 29일, 쿠팡은 피해 규모를 전면 수정했어. 유출된 계정 수는 무려 3,370만 개였고, 처음 발표보다 7,500배 이상 늘어난 숫자였어!😨 그런데 참고로 쿠팡의 올해 3분기 기준 ‘활성 고객 수’는 약 2,470만 명이었어. 유출된 계정 수가 이보다 약 1,000만 개 더 많다는 건, 사실상 쿠팡을 한 번이라도 이용한 대부분의 고객 정보가 모두 노출됐다는 걸 의미해😞
개인정보 유출 시작 시점은 25년 6월 24일. 해외 서버를 통해 고객 개인정보에 무단 접근이 시작된 것으로 추정되고 있는데, 범행 주체로는 중국 국적의 쿠팡 전 직원이 지목됐어. 쿠팡은 이 무단 접근을 수개월 동안 전혀 인지하지 못한 거야😱
쿠팡은 유출된 정보에는 이름, 전화번호, 배송지 주소, 이메일, 일부 주문 정보가 포함됐다고 했어. 쿠팡은 “카드 번호, 결제 정보, 로그인 비밀번호는 유출되지 않았다”고🙅♀️ 강조했지만, 일부 공동현관 비밀번호까지 포함된 사실이 알려지면서 우려는 더욱 커졌어. 이런 정보들이 조합되면, 개인별로 정교한 맞춤형 피싱이 가능해지거든. 정부는 2차 피해를 막기 위해 즉각 대응에 나섰어. 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원이 참여하는 민관 합동 조사관이 꾸려졌고, “추가적인 개인정보, 금전 탈취 시도가 우려된다”며 대국민 보안 공지도 나왔어🚨
피해는 이미 현실화됐어. 11월 30일부터 12월 9일까지 열흘 동안, 쿠팡 사태와 관련된 피싱🎣 신고만 229건이 접수됐어. 카드 배송 사칭, 쿠팡 피해 보상 사칭, 물품 배송 사칭 등 수법도 다양했어. 경찰은👮 12월 9일부터 13일까지 서울 송파구 쿠팡 본사를 압수수색했어. 유출 기간이 길고 서버 시스템이 방대한 만큼, 유출 경로와 책임 소재를 밝히기 위한 디지털 증거 확보가 필요하다는 판단이었어. 이번 사태의 후폭풍은 아직도 불고 있어😵💫
|
|
|
⚔️ 민관·관계부처, 개인정보 보호에 칼 빼 들었다
피해 규모의 심각성 탓에 정부도 즉각 조치에 나섰어. 11월 19일 사건을 신고받은 뒤 다음날 현장조사🔎에 나섰고 같은 달 30일부터 민관합동조사단을 구성해 진상 조사에 나섰지🧐
개인정보보호위원회는 쿠팡이 개인정보 보호와 관련한 안전조치 의무를 위반했는지를 집중 조사🔍하고 있어. 과학기술정보통신부와 개인정보위원회는 2차 피해를 방지하기 위해 ‘보호나라’ 홈페이지를 통해 대국민 보안 공지📣를 진행했어. 주요 내용은 쿠팡 해킹 피해를 악용한 스미싱 유포, 보이스피싱을 통한 개인정보 및 금전 탈취 시도가 실제 피해💸로 이어지지 않도록 주의를 당부한다는 내용이야. 또 향후 3개월간 인터넷상 개인정보 유·노출 및 불법유통 점검 강화 기간을 운영하기로 했어.
나아가 제도 개선도 적극 검토하고 있어. 정부는 관계부처 협력으로 유사 사고 재발 방지를 위해 징벌적 과징금🤑 도입 및 손해배상 실질화 등을 추진하기로 했어. 아울러 반복되는 개인정보 유출 사고에 대해 사후 대응이 아닌 사전 예방🛡️ 체계를 개편할 방침인데, 정보보안 관리체계 실효성 제고, 대표자 책임 강화 등이 거론되고 있지.
특히 이번 쿠팡 개인정보 유출사건을 비롯해 계속된 해킹 사건으로 보안 인증 무용론🔓이 떠올랐어. 현재 정부가 제공하는 정보보호 및 개인정보보호 관리체계는 ‘ISMS-P’로🔒 각 기관과 기업들이 임의로 이 체계를 신청해 인증을 취득하는 방식으로 운영됐지. 정부는 이를 강화하는 방향🔐으로 손질에 나섰어.
우선, ISMS-P 인증을 주요 공공시스템, 통신사, 대규모 플랫폼 등에 의무화하기로 했어. 상시적인 개인정보 안전관리체계를 구축하기 위함이지. 통신사나 대규모 플랫폼과 같은 파급력이 큰 기업에 대해서는 법 개정을 통해 강화된 인증기준이 적용될 거야. 심사 방식📑도 전면 개편될 예정인데, 예비심사 단계에서 핵심 항목을 우선 검증하고, 기술 심사 및 현장 실습 검사도 강화해 인증 전문성을 높인다는 구상이야. 또 유출 사고 발생 시 적시에 특별 사후 심사📝를 실시해 인증기준 충족 여부를 재확인하고 이 과정에서 중대한 결함이 발견되면 인증을 취소하는 식으로 사후 관리도 더 강력해질 거야.
🍎 ‘사과’ 했는데 없어요
유출사고가 발생한 쿠팡은 어떻게 대처하고 있을까? 우선 쿠팡은 이번 사태의 책임을 지는 차원에서 박대준 대표이사가 사퇴하고 미국 법인 출신 해롤드 로저스 최고관리책임자(CAO)가 임시 CEO🧑💼로 선임됐어.
이후 공식 사과문🙇을 발표했는데, 진정성에 대한 의문이 제기되고 있어. 우선 사고가 드러난 즉시 고객들에게 발송된 메시지에는 개인정보가 ‘노출’됐다는 표현이 사용됐어. ‘유출’이라는 표현보다 그 심각성이 낮아 마치 책임을 피하는 듯한 모습이지🤔 이어진 비판에 쿠팡은 ‘노출’을 ‘유출’로 수정한 사과문을 홈페이지와 애플리케이션에 공지했는데, 이조차도 눈에 띄지 않고 게재한 지 사흘 만에 사과문을 내려버렸어. 사과문이 사라진 자리에는 연말 마케팅 광고들이 채워졌지😠
이후 드러난 모습은 실망😞을 더 키우고 있어. 이번 사태에 많은 고객이 탈팡(쿠팡 탈퇴)에 나섰는데, 탈퇴를 하려고 보니 ‘다크패턴⬛’이 확인된 거야. 회원 탈퇴를 하려면 개인정보를 확인하고 비밀번호를 입력한 뒤 회원 탈퇴 버튼을 누르고 다시 한 번 비밀번호를 입력해야 해😩 6단계 절차를 거쳐야 하는 것뿐만 아니라 설문조사에서 ‘쿠팡에 바라는 점’을 주관식으로 적어야 했지🤯 정보보호법에 따르면 개인정보 처리 정지, 동의 철회 요구의 방법과 절차는 개인정보 수집 방법 절차보다 어렵지 않아야 해. 일부러 어려운 방법을 통해 사용자가 원하지 않는 행동을 의도하는 건 전형적인 ‘다크패턴🕳️’이지. 이러한 탈퇴 방해는 개인정보위와 공정거래위원회의 개선 요구가 반영돼 이제는 간소화된 단계를 통해 멤버십 해지 및 탈퇴가 가능해 졌어.
심지어 뒤늦게 쿠팡의 면책 규정😶🌫️이 확인됐어. 지난해 11월 이용약관에 서버 관련 제3자의 모든 불법적 접속 등으로부터 발생하는 손해에 책임지지 않는다는 내용이 추가된 거야. 개인정보보호법에 따르면 이러한 정보 유출 사고 시 개인정보처리자가 고의·과실이 없다는 것을 입증해야 하지만, 쿠팡은 이를 불분명하게 변경한 셈이지😡 이에 개인정보보호위원회가 즉시 개선을 요구했어.
만약 쿠팡의 본사가 있는 미국에서 이런 대규모 개인정보 유출 사고가 발생했다면 어떻게 됐을까?🤔 어마어마한 징벌적 손해배상 소송💸을 피하기 어려웠을 거야. 반면 우리나라는 집단소송 제도가 사실상 유명무실한 탓인지 진정성이 부족한 대처가 이어지고 있어😔 사태가 수습될 때까지 쿠팡에 대한 비판은 쉽게 사그라지지 않을 것 같아.
|
|
|
쿠팡 개인정보 유출 사고, 솔직히 처음 보는 장면은 아니야😮💨 이런 대형 정보 유출 사고는 이미 한국에서도 몇 번 크게 터진 적이 있었어💥
🗂2014년 신용카드 3사(KB국민카드·NH농협카드·롯데카드) 고객정보 유출 사건
2014년, 전 국민을 불안에 빠뜨렸던 신용카드 3사 고객정보 유출 사건!😱 2014년 신용카드 3사(KB국민카드·NH농협카드·롯데카드) 고객정보 유출 사건은 카드 3사가 보유하고 있던 고객정보가 외부로 대량 유출된 국내 최대 규모의 개인정보 유출 사고로 꼽혀😬2014년 1월 검찰 수사를 통해 사건이 드러났고, 조사 결과 유출된 고객정보는 1억 건 이상, 피해 고객은 약 2,000만 명으로 추산됐어😨
유출된 정보는 총 20종으로 주민등록번호, 주소, 연락처 같은 기본 정보뿐 아니라 결제 계좌번호, 카드번호, 유효기간 등 실제 전자결제에 이용될 수 있는 정보까지 포함돼 있었고, 일부 정보는 대출업체에 판매된 사실도 밝혀지면서 사회 전반에 큰 충격을 줬어😵💫 수사 결과, 고객정보를 빼돌린 사람은 시스템 개발을 위해 카드사에 파견 근무 중이던 신용평가업체 코리아크레딧뷰로(KCB) 직원으로 확인됐고, 일부 컴퓨터에서 USB 메모리 쓰기 기능이 가능하다는 점을 악용해 2012년 10월부터 2013년 12월까지 여러 차례 개인 USB나 외장하드에 고객정보를 저장해 외부로 반출한 것으로 드러났어 💾😬
🗂2016년 인터파크 고객 데이터베이스 유출 사건
2016년에는 온라인 쇼핑몰 인터파크가 해킹 공격을 받아 고객 약 1,030만 명의 개인정보가 유출되는 사고가 발생했어😨💻 해킹된 건 인터파크의 고객 데이터베이스(DB) 서버였고, 이름·아이디·주소·전화번호 등 개인정보가 빠져나간 것으로 파악됐지📂 다만 주민등록번호는 법적으로 보관하지 않아 이번 공격으로는 유출되지 않았다고 알려졌어😮💨 하지만 피해 규모 자체만으로도 당시 사회적 충격은 상당했어.
사건의 시작은 정말 사소했어😬 인터파크 직원이 받은 이메일 한 통이었는데, 동생 이메일 주소로 발송된 메일에 가족사진 파일을 위장한 악성코드가 숨겨져 있었던 거야📩🦠 해커는 이 직원의 업무용 PC를 장악한 뒤 파일공유 서버를 거쳐 DB 서버 관리자 PC까지 감염시켜, 최종적으로 회원 정보를 빼돌린 것으로 조사됐어💾 무심코 메일을 열어본 대가는 컸고, 인터파크는 이 사건으로 방송통신위원회로부터 총 45억 원의 과징금과 과태료를 부과받았어💸 이는 당시 개인정보 유출 사고 가운데 역대 최고 수준의 제재였어.
🗂2025년 대형 통신사 개인정보 유출 및 해킹 사건
특히 올해는 ‘개인정보 유출의 해’였다고 해도 과언이 아니야🤯 올해 4월 SK텔레콤에서는 서버 침해로 약 2300만 명가량의 가입자 USIM 인증 정보와 개인 데이터가 외부에 유출됐지. 불안에 떠는 가입자들이 유심 교체 대란에 휘말렸던 것도 바로 개인정보 유출 때문이었어😵💫 개인정보보호위원회는 SK텔레콤에 약 1,340억 원의 과징금🤑을 부과하고 보안 강화 명령을 내렸어. SK텔레콤 측은 회사가 취한 보상 노력 등이 반영되지 않았다는 이유로 조정안을 거부했지. SK텔레콤이 과징금 처분에 불복하면서 행정 소송을 제기하기도 했고 피해자들의 개별 또는 집단 소송 제기 가능성이 커져서 법적 공방🧑⚖️이 이어지고 있어.
KT에서도 네트워크를 악용한 불법 소액결제와 일부 가입자의 정보가 유출되는 사건이 발생했어. 올해 9월 불법 초소형 기지국(펨토셀)📡을 통해 가입자의 개인정보를 탈취해 무단으로 소액결제가 이뤄진 거지. 민관 합동조사 결과 개인정보 유출은 신고가 접수된 9월보다 훨씬 이전인 지난해 8월부터 지속적으로 발생했고 피해 규모는 2만 2천여 명으로 늘어났어. 최근 SKT에 대한 징벌적 과징금이 거론되면서 KT 사건에 대한 제재 수위도 주목을 받고 있어.
|
|
|
쿠팡 개인정보 유출 사태를 두고 “해킹 사고 하나 난 것 아니냐”는 반응도 있었어. 하지만 조금만 들여다보면, 이번 사태는 단순한 보안 사고라기보다 ‘디지털 거버넌스 붕괴’💻📉라는 말이 더 잘 어울려 보여. 기술이 문제라기보다는, 기술을 관리하는 방식이 무너졌다는 뜻이니까.
쿠팡은 한국에서 가장 많은 개인정보를 다루는 플랫폼 중 하나야. 이름, 주소, 전화번호, 결제 정보까지… 일상 대부분이 쿠팡 서버를 한 번쯤 거쳐 가지📦 이런 기업에서 수천만 건의 정보가 유출됐다는 건, ‘잠금장치가 고장 났다’기보다 누가 열쇠를 관리하는지조차 불분명했다🔑는 데서 더 큰 문제가 생긴 거야.
이번 사고에서 특히 눈에 띄는 건, 퇴직자의 인증키가 장기간 방치됐다는 점이야. 접근 권한은 남아 있었고, 그 접근은 수개월 동안 탐지되지 않았지👀 보안 시스템이 없어서라기보다는, “누가 책임지고 점검해야 하는지” 정해져 있지 않았다는 게 더 정확해 보여. 디지털 거버넌스의 핵심은 기술보다 책임의 구조📊인데, 그 구조가 비어 있었던 셈이야. 초기에는 유출 규모를 수천 건 수준으로 신고했다가, 이후 수천만 건으로 정정됐지📈. 이 과정에서 이용자들은 자신들의 정보가 얼마나, 어떻게 노출됐는지 알기 어려웠어. 투명성은 디지털 거버넌스의 기본인데, 정보 공개가 늦어지고 축소되는 순간, 플랫폼은 신뢰를 잃기 시작해. 이용자는 보호 대상이 아니라, 관리해야 할 변수처럼 취급된 느낌이 들기도 하지😶
여기서 디지털 거버넌스 문제는 지배구조로까지 이어져🤔 최고 의사결정권자가 국내 법인 책임 구조에서 한 발 비켜나 있는 상황에서, 개인정보 유출 같은 중대한 사고가 발생하면 누가 최종 책임을 지는지❓가 모호해져. 디지털 리스크가 곧 사회적 리스크라는 인식이 최고 경영 단계까지 올라가지 못한 결과라고 볼 수 있어.
결국 쿠팡 사례는 “보안 투자를 더 해야 한다”는 말로는 충분히 설명되지 않아. 보안을 비용으로만 보는 시각, 개인정보를 ‘맡겨진 권리’가 아니라 ‘기업 자산’으로 인식하는 태도, 그리고 책임이 분산된 의사결정 구조가 겹쳐진 결과야. 디지털 거버넌스가 작동했다면, 이런 사고는 기술 이전에 조직 단계에서 한 번 더 걸러졌어야 했겠지😶🌫️쿠팡 개인정보 유출 사태는 단순한 기업 이슈가 아니야. 플랫폼 사회에서 데이터는 이미 공공재에 가까워졌고, 이를 관리하는 기업은 사실상 사회적 관리자가 됐어😕
디지털 플랫폼은 과연 누구를 위해, 어떤 책임 아래 운영되고 있는가? 이번 사태를 ‘또 하나의 사고’로 넘긴다면, 디지털 거버넌스 붕괴는 반복될 수밖에 없을 거야😱
|
|
|
- ‘고생하면 언젠가는 보상이 온다’는 말, 요즘 취업 시장에서도 여전히 통할까❓ 이 칼럼은 겨울 동해에 몸을 던지는 스쿠버 경험에서 출발해, 어느새 지금 청년들의 취업 현실로 이야기를 옮겨가.대비 가능한 고생과 보상이 따르던 취미의 세계와 달리, 취업 시장에서의 노력은 왜 점점 결과를 보장하지 못하는지가 또렷하게 보이거든 🤔 양질의 일자리는 줄고, 경기와 채용 규모, 산업 구조 변화 같은 개인이 통제할 수 없는 변수들이 겹치면서 ‘고생하면 된다’는 말이 설득력을 잃어가는 현실도 짚어줘. 결국 지금의 취업은 투자라기보다 도박처럼🪙 느껴질 수밖에 없다는 문제의식이 남아. 조선일보 칼럼 <고진감래? 취업은 ‘도박’이다〉를 추천해.
- 한 해를 마무리할 때는 삶을 회고하게 되는 것 같아. 그렇다면 올해 한국 경제💰는 어땠을까? 동아일보 오피니언 <격동의 2025년, 한국 경제는 무엇을 배웠는가?>는 2025년의 한국 경제를 “전례 없는 불확실성⚠️이 가해진 해”로 평가했어. 특히 올해의 변화를 한국 경제가 받은 구조적 경고🚨로 진단한 점이 인상적이야. 오피니언은 3500억 대규모 대미투자📊를 한국 경제의 단기적 위험으로, 대미투자로 인한 국내 산업 공동화는 장기적 위험으로 봤는데, 자세한 내용이 궁금하다면 읽어보길 바라❗️
- 최근 원 달러 환율이💵 1500원에 육박하면서, 여러 진단이 나오고 있어. 이창용 한국은행 총재가 그 배경으로 젊은 층의 해외투자 쏠림 현상을 거론하자, 서학개미에게🐜 책임을 돌리느냐는 비판이 나오기도 했지. 중앙일보 오피니언 <’애니웨어 엘리트’ 대 ‘섬웨어 대중’>은 이창용 총재와 서학 개미의 충돌이 ‘애니웨어 엘리트’와 ‘섬웨어 대중’의 갈등을 상징한다고 해. 똑똑하지만 현실에는 둔감한 엘리트와🎓 어떻게든 현실에서 생존하려는 평범한👨💼 이들 사이에는 거대한 절벽이 있다고 하지. 왜 청년들은 미국 주식 시장으로 몰려가는 걸까? 오피니언은 세 가지 이유를 설명하고 있는데, 같이 읽어보자!
- 공정은 왜 이렇게 사람을 예민하게 만들까❓ 중앙일보 칼럼 <공정, 대한민국 권력의 뇌관>은 그 답을 인간의 본능에서 찾고 있어🧠 독일의 ‘최후통첩 게임’ 실험을 예로 들며, 사람은 손해를 보더라도 불공정하다고 느끼면 제안을 거절한다는 점을 보여줘. 공정은 계산의 문제가 아니라 감정의 문제라는 거야⚖️ 글은 특히 한국 사회에서 공정이 왜 늘 정치의 핵심 이슈가 되는지도 짚어봐. 기회가 형식적으로 평등해 보여도, 뒤에서 특혜·봐주기·선택적 수사가 작동하면 사람들은 바로 불공정하다고 느껴😠 그래서 요즘 중요한 건 결과보다 ‘조건의 평등’이라고 말해. 최근 정치 뉴스를 보며 답답했다면, 왜 공정이 한 번 흔들리면 신뢰가 걷잡을 수 없이 무너지는지 이해하는 데 도움이 되는 칼럼이야⚠️📌
- 최근 금산분리 논의가 활발해. AI를 중심으로 급변하는 산업 환경과 기술 발전에 따라 막대한 투자 자금 조달💸이 필요해진 기업들이 금산분리 규제를 완화해야 한다고 주장하고 있지. 이재명 대통령도 신산업 투자 활성화를 위해 규제 재검토를 지시했어. 그런데 이거, 왠지 기시감이 들지 않아? 대기업을 중심으로 고속성장을 일궈냈던 산업 국가주의 역사가 반복🔁되는 것 같아. 경향신문의 <정부가 우승자를 선택하는 순간, 패배자가 생긴다>는 독점 구조를 풀고 성장의 과실을 나눠야 한다고 강조하고 있어💰 승자 중심 성장을 통해 세계 10위권 수준으로 거듭나도 여전히 불평등💦이 심각하기 때문이지. 우리 경제의 지속가능성을 위해서라도 원칙을 깨면서까지 성장하는 것보다 패배자를 양성해내지 않는 게 중요한 것 같아.
|
|
|
만든 사람들
🥝키위, 🍵허브, ☀️여름, 🥥코코, ☕️모카
|
|
|
|
