“중국인 직원 믿었다가”…쿠팡에 무슨 일이

쿠팡 개인정보 유출 사고 / 출처 : 연합뉴스·게티이미지뱅크

대한민국 최대 이커머스 기업인 쿠팡이 전례 없는 개인정보 유출 사태로 큰 혼란에 빠졌습니다.

고객 정보 3370만건이 유출됐고, 문제의 직원은 중국 국적자로 알려지며 논란이 커지고 있습니다.

외부 해킹 아닌 내부자 범행 정황

이번 사건은 일반적인 외부 해킹이 아닌 내부 직원의 소행으로 추정되며, 수사의 난항이 예상됩니다.

해당 직원은 이미 퇴사했으며, 한국을 떠난 것으로 알려져 수사에 어려움이 따르고 있습니다.

서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 고소장을 접수하고 본격적인 수사에 착수했습니다.

쿠팡 개인정보 누출 통지 문자 / 출처 : 연합뉴스

쿠팡은 자체 조사에서 외부 침입 흔적이 없다고 밝혔으며, 이는 내부에서의 정보 유출 가능성을 사실상 인정한 셈입니다.

무려 5개월간 몰랐던 유출

쿠팡은 정보 유출 시점이 지난 6월 24일경 시작된 것으로 파악했지만, 실제로 이를 인지한 시점은 11월 18일이었습니다.

무려 5개월 동안 고객 정보가 유출되고 있었음에도 이를 파악하지 못했다는 점에서 보안 시스템의 허점이 드러났다는 비판이 거셉니다.

전문가들은 범인이 보안 관제 시스템의 알림 임계치를 넘지 않도록 ‘로 앤드 슬로’ 방식으로 접근했을 가능성을 제기합니다.

3370만건, '좀비 데이터'도 포함

이번에 유출된 데이터는 총 3370만건에 달했으며, 이는 쿠팡의 현재 활성 이용자 수 2470만명을 뛰어넘는 수치입니다.

쿠팡 / 출처 : 연합뉴스

약 900만건은 이미 탈퇴했거나 장기간 이용이 없었던 ‘휴면 계정’으로, 개인정보보호법상 파기 또는 분리 보관했어야 함에도 제대로 관리되지 않았던 것으로 보입니다.

시민단체 참여연대는 철저한 진상 규명과 개인정보 보호 체계 개선을 촉구하고 있습니다.

최대 1조원 과징금 가능성도

2023년 개정된 개인정보보호법에 따르면, 위반 시 전체 매출액의 3%까지 과징금이 부과될 수 있습니다.

쿠팡의 작년 연결 매출이 38조2988억원으로 집계되면서, 이론상 최대 과징금은 약 1조1489억원에 이를 수 있다는 이야기가 나옵니다.

올 8월 SK텔레콤이 유사한 사건으로 1348억원의 과징금을 부과받았지만, 쿠팡은 유출 규모가 더 크고 내부자 소행이라는 점에서 상황이 더 심각해 보입니다.

사과하는 박대준 쿠팡 대표 / 출처 : 연합뉴스

개인정보보호위원회와 과학기술정보통신부는 각각 조사와 사고 원인 분석에 나섰으며, 위반 사실이 확인되면 엄정한 제재 조치가 있을 예정입니다.

쿠팡 터지더니 "이게 끝이 아니었다"… '20만 원'씩 무단 결제, 그런데 정부는 '황당 행보'

"우리 정보 다 털렸잖아요"... 쿠팡 이용자 수천 명 '들고 일어났다', 1인당 10만원 수준?

"셀토스·코나 아성 흔든다"…'2천만 원대' 가성비 SUV, 2026년 판도 바뀌나

사고 발표 전 "스리슬쩍 내다팔았다"… 쿠팡 '32억'에 몽땅 처분, 진실 알고 보니

"핵 없는 한반도? 비핵화 아니고?" … 30년 이어온 표현 바꾼 이재명 정부, 숨은 의도 봤더니

"현대차보다 3배 더 달린다"…1,800만 원대 중형 세단 등장에 업계 '발칵'