쿠팡 3370만명이 털렸다
쿠팡 이용객 약 3370만개 고객 계정의 개인정보가 외부에 무단으로 노출돼 파장이 일고 있다.
총 272 건
배경훈 부총리 겸 과학기술정보통신부(이하 과기정통부) 장관이 쿠팡 앱이나 홈페이지에 개인정보 유출 여부를 확인할 수 있는 코너를 만들겠다고 밝혔다. 17일 한민수 더불어민주당 의원은 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 쿠팡 개인정보 유출 청문회에서 배경훈 부총리 겸 과기정통부 장관에게 "쿠팡 내 다른 사람의 배송지 목록에 있던 비회원 개인정보가 노출됐을 가능성이 있다"면서 "그런데 비회원 개인정보 유출 여부는 여전히 (쿠팡이) 밝히지 않고 있다"고 지적했다. 그러면서 "쿠팡 앱에 내 개인정보 유출 여부 확인할 수 있는 공지를 만들어서 그걸 띄워야 한다"고 했다. 이에 최민희 과방위 위원장이 "쿠팡 홈페이지 들어가서 내 정보 유출됐는지 확인하는 코너, 링크를 만들어야 할 것"이라며 "또 탈퇴 쉽게 하도록 숨겨놓지 말고. 눈에 띄게 해놓으라는 것이 의원님들의 요청"이라고 재차 짚었다. 배 부총리는 "행정 지도 통해서 시행하겠다"고 답했다. 옆에 앉아있던 송경희 개인정보보호위원회 위원장도 "유출 사실을 명확히 통지하라고 개인정보위 의결을 통해서 개선촉구를 했고 (쿠팡이) 하겠다고 했는데 방식에 여전히 문제가 있다고 생각돼서 확인하고 조치할 것"이라면서 "탈퇴 조치 역시 기존 6단계, 많게는 8단계였는데 현재 두 단계까지 줄였고 더 개선할 것 있으면 진행하겠다"고 밝혔다.
경찰이 쿠팡 대규모 고객정보 유출 사태와 관련해 박대준 전 대표이사와 쿠팡 법인 등을 고소한 사건 수사에 착수했다. 서울 송파경찰서는 쿠팡 주식회사와 박대준 전 대표이사, 쿠팡의 인증업무자·인증업무관리자 등을 개인정보보호법 위반 및 업무상 배임 혐의로 고소한 A씨 법률대리인인 장지운 법무법인 대륜 변호사를 지난 11일 조사했다고 17일 밝혔다. 경찰은 조사 과정에서 쿠팡의 고객정보 유출 사태와 관련해 개인정보 유출 혐의, 업무상 배임 혐의 등 고소장에 적힌 혐의 내용을 확인했다. 같은 날 해당 사건을 서울경찰청 사이버수사대로 이첩했다. 경찰 관계자는 "고소장에 적힌 부분 외에 추가로 보충할 부분이 있는지 확인하는 고소보충조사였다"고 밝혔다.
배경훈 부총리 겸 과학기술정보통신부 장관이 최근 개인정보 유출 사고와 관련해 쿠팡의 영업정지를 적극 검토하겠다는 입장을 밝혔다. 17일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 청문회에서, 박정훈 국민의힘 의원은 "국민들은 유출자가 누구인지, 정보를 어디에 팔았는지, 심지어 중국 정부에 넘긴 건 아닌지 불안해하고 있다"며 "정부가 이에 대해 명확히 설명하지 못하고 있다"고 지적했다. 박 의원은 이어 "쿠팡이 처벌을 받을 것인지, 영업정지 조치는 가능한지에 대해 국민적 관심이 크다"며 "과기정통부가 공정위와 논의하겠다고 했는데 구체적인 결과는 무엇이냐"고 질의했다. 이에 대해 배 부총리는 "우선 민관합동조사단의 결과가 나와야 하며, 이를 바탕으로 공정위도 필요한 조치를 취하게 될 것"이라며 "영업정지와 관련해서는 적극적으로 논의할 것"이라며 답했다.
경찰이 대규모 개인정보 유출 사고가 벌어진 쿠팡에 대한 현장 압수수색을 7일 만에 마무리했다. 유출 규모가 방대하고 진상을 규명할 사안이 많은 만큼 장기간 강제수사를 벌였다. 경찰은 압수물 분석을 통해 유출 경위에 대한 본격적인 수사에 돌입했다. 전문가들은 수사 범위가 방대하고, 중국 등 국제공조가 필요해 수사에 상당한 시간이 걸릴 것으로 예상했다. ━7일간 압수수색, 초기 대상 두고 경찰·쿠팡 이견━17일 경찰에 따르면 서울경찰청 사이버수사과는 지난 9일부터 전날까지 서울 송파구 쿠팡 사옥에서 압수수색을 진행했다. 압수수색은 일요일을 제외하고 7일간 이뤄졌다. 사이버수사과 전담수사팀은 전날 현장 압수수색을 끝내고, 압수물 분석에 돌입했다. 7일간 이어진 압수수색은 하루 평균 9시간40분 가량 진행됐다. 최대 11시간30분 압수수색이 이뤄진 날도 있었다. 경찰은 장기간 압수수색의 주된 이유로 방대한 자료량을 꼽았다. 쿠팡 기술자가 동석해 협조하는 형태로 압수수색이 진행됐고, 대상 자료를 조회·검색·추출하는 과정에서 상당한 시간이 걸렸다는 설명이다.
쿠팡이 로그인 절차에서 개인정보보호에 필수적인 2단계 인증을 적용하지 않은 것으로 드러났다. 이해민 조국혁신당 의원은 17일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 쿠팡 개인정보 유출 청문회에서 쿠팡 대표에 "MFA(다중인증)을 도입했냐"고 질의했다. 이에 지난 10일 쿠팡 대표로 신규 선임된 해롤드 로저스 대표가 '하고 있다'는 취지로 대답하자 이 의원은 "쿠팡이 2021년 5월 판매자 2단계 인증을 도입하지 않아 개인정보보호위원회에서 과태료를 받았다"면서 "그 이후에야 2단계 인증수단을 도입했다"고 지적했다. 그는 "고객들은 유출된 정보로 내 계정에 누가 로그인하면 어쩌지부터 걱정하고 있는데, 이용자에게 2단계 인증도 적용 안하면서 글로벌 테크 회사라고 우기고 있다"고 질타했다. 개인정보보호법이 2024년 개정되면서 개인정보 유출 및 침해 위험을 줄이기 위해 다중 인증(MFA) 등 추가 보안 수단 도입이 의무화됐다. 다중 인증은 비밀번호 외에 추가 인증 수단(지문, OTP 등) 을 요구해 계정 접근의 안전성을 높이는 조치로, 2024년 이후 개인정보 보호법 개정으로 MFA 도입이 법적 의무가 된 상태다.
17일 국회에서 열린 쿠팡의 대규모 정보유출 사건 청문회에 창업주인 김범석 쿠팡Inc 의장과 전직 대표 등 핵심 증인이 불출석한 것에 대해 여야 의원들이 동시에 질타했다. 최형두 국민의힘 의원은 "글로벌 CEO란 이유로 청문회에서 참석하지 못한다는 건 언어도단"이라며 "쿠팡 김범석 의장은 한국 사람으로 모국에서 자신이 꿈꾼 쿠팡의 혁신을 제대로 설명하고, 어떻게 하면 이 문제를 해결할지 모국어로 당당히 설명할 수 있는데 한국어도 못하는 외국인 CEO를 앉혀서 회피하는 건 대한민국 국민으로서 부끄럽다"고 지적했다. 이훈기 더불어민주당 의원도 "김범석 의장이 글로벌 CEO로 전 세계 170개국에서 활동한다고 했는데 쿠팡 매출의 90%가 한국에서 발생한다"며 "김 의장이 청문회에 안 오는 것은 쿠팡이 대한민국에서 철수한다는 의미로 받아들여진다"고 비판했다. 이준석 개혁신당 의원은 지난 10일 신규 선임된 해롤드 로저스 쿠팡 대표에게 "미국에서도 기업 보안 유출 사고 발생하면 총수나 실질적 지배자가 의회에 나와 직접 설명하는데, 왜 김범석 의장은 국회 청문회에 안 나왔나"라고 질의했다.
국회 정무위원회가 김범석 쿠팡Inc 의장을 고발하기로 했다. 3370만명의 고객 개인정보가 무단으로 유출된 쿠팡 사태를 계기로 개인정보 유출 사고가 발생한 기업에 매출의 최대 10%를 과징금으로 부과할 수 있도록 하는 법안도 처리했다. 정무위는 17일 서울 여의도 국회 본관에서 전체회의를 열고 국회 증언감정법 위반 혐의로 김 의장을 고발하는 안건을 의결했다. 김 의장은 국정감사 기간이던 지난 10월 14일과 28일 두 차례 소환을 요구받았으나 출석하지 않았다. 당시 김 의장은 '해외 거주 및 출장' 등을 이유로 내세웠는데 정무위는 정당한 이유가 아니라는 입장이다. 정무위는 이날 전체회의에서 개인정보 유출 과징금을 매출의 최대 10%로 상향하는 개인정보보호법 개정안도 여야 합의로 처리했다. 이 법안은 개인정보를 유출한 기업에 징벌적 과징금 성격으로 현행 매출의 3%인 과징금 상향선을 10%로 올리는 것이 핵심이다. 산정 곤란 시 최대 20억원이던 과징금 상향선을 50억원으로 확대했다. 이번 법 개정은 쿠팡의 대규모 개인정보 유출이 도화선이 됐다.
쿠팡이 국내에서 약 3370만개 고객 계정 정보가 유출된 사건을 미국 증권거래위원회(SEC)에 공시했다. 17일 관련 업계에 따르면 쿠팡의 미국 모기업 쿠팡Inc는 15일(현지시간) 고객 정보 유출 사건을 '사이버 보안 사고'로 규정하고, 이와 관련한 보고서를 SEC에 제출했다. 해당 보고서에 따르면 쿠팡은 지난달 18일 고객 계정에 대한 무단 접근이 발생한 사실을 인지했고, 그 직후 사고 대응 절차를 가동해 무단 접근을 차단했다고 설명했다. 이어 한국의 규제 기관과 수사 당국에 신고하고 정보 유출 가능성이 있는 고객에게 개별 통지했다. 쿠팡은 보고서에서 "전직 직원 한 명이 최대 3300만 개 고객 계정과 연관된 이름, 전화번호, 배송 주소, 이메일 주소를 취득했을 가능성이 있는 것으로 파악됐으며 일부 계정에 대해서는 주문 이력도 함께 유출됐을 수 있다"고 밝혔다. 이어 "현재까지 파악한 바에 따르면 전직 직원은 취득한 데이터를 외부에 공개하지는 않았으며 이번 사고로 고객의 은행 정보, 결제 카드 정보, 로그인 정보는 유출되거나 침해되지 않았다"고 덧붙였다.
해롤드 로저스 신임 쿠팡 대표가 3370만개 고객 계정 정보유출 사건과 관련해 "책임 있는 보상안을 마련하겠다"는 입장을 밝혔다. 로저스 대표는 17일 국회 쿠팡 정보유출 사태 청문회에서 황정아 더불어민주당 의원이 "이번 정보유출 사건에 대해 보상 방안을 거부하는 것도 김범석 의장의 뜻인가"라고 묻자 "저희는 쿠팡 고객분들을 진심으로 중요하게 생각한다. 내부적으로 보상안을 검토 중이다. 조사 결과에 따라 책임 있는 보상안을 마련할 것"이라고 답했다. 황 의원이 "왜 사건 초기에 정보유출이 아닌 노출로 표현했냐"고 지적하자, 로저스 대표는 "처음 사건을 발표할 당시엔 기술적으로 노출로 이해했지만, 이후 사건 내용을 구체적으로 확인한 뒤 유출로 정정했다"고 말했다. 황 의원은 "김범석 의장이 직접 사과할 마음이 있는지 얘기해봤냐"고 질문하자, 로저스 대표는 "그런 대화를 김범석 의장과 나누지 않았다"며 "제가 한국 대표로서 국민 여러분께 불편을 끼친 점에 대해선 사과했다"고 답변했다.
쿠팡의 개인정보 유출 사태와 관련해 정부 차원의 '안심주소' 시스템 도입 가능성이 제기됐다. 17일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 쿠팡 개인정보 유출 청문회에서 이준석 개혁신당 의원은 "쿠팡의 보안 허점이 드러난 이상, 국내 유통 기업들 전반이 비슷한 문제에 노출돼 있다"며 "정부가 보유한 우정사업본부를 활용해 배송 주소 관리에 대한 새로운 시스템 도입이 필요하다"고 주장했다. 그는 이어 "이미 휴대전화 번호를 보호하는 '안심번호 시스템'이 정착된 만큼, 주소 정보 보호를 위한 '안심주소' 시스템도 충분히 검토해볼 수 있다"며 정책 도입의 필요성을 강조했다. 그러면서 "민간기업은 비용 부담 때문에 쉽게 나서지 못하니, 정부가 먼저 시범사업을 통해 기반을 마련하는 것이 중요하다"고 덧붙였다. 이에 배경훈 부총리 겸 과학기술정보통신부 장관은 "아직 시행 중인 정책은 아니지만, 충분히 검토해볼 만한 문제"라며 긍정적인 입장을 보였다. 이날 함께 참석한 류제명 과기정통부 제2차관 역시 "현재까지 검토한 적은 없지만 한번 고려해보겠다"고 답했다.
쿠팡의 대규모 정보유출 사태와 관련 국회 청문회에 창업주인 김범석 쿠팡Inc 의장이 불출석한 것에 대해 여야 의원들이 동시에 질타했다. 최형두 국민의힘 의원은 "글로벌 CEO란 이유로 청문회에서 참석하지 못한다는 건 언어도단"이라며 "쿠팡 김범석 의장은 한국 사람으로 모국에서 자신이 꿈꾼 쿠팡의 혁신을 제대로 설명하고, 어떻게 하면 이 문제를 해결할지 모국어로 당당히 설명할 수 있는데 한국어도 못하는 외국인 CEO를 앉혀서 회피하는 건 대한민국 국민으로서 부끄럽다"고 지적했다. 이훈기 더불어민주당 의원은 "김범석 의장이 글로벌 CEO로 전 세계 170개국에서 활동한다고 했는데 쿠팡 매출의 90%가 한국에서 발생한다"며 "나머지 169개국에선 김 의장이 뭘 하는지 알 수가 없다"고 질타했다. 그러면서 "김 의장이 청문회에 안 오는 것은 쿠팡이 대한민국에서 철수한다는 의미로 받아들여진다. 저는 우리나라 기업이 쿠팡의 역할을 충분히 (대체)할 수 있다고 생각한다"고 덧붙였다. 첫 질의에 나선 이준석 개혁신당 의원은 최근 박대준 대표 후임으로 새 대표로 선임된 해롤드 로저스 대표에게 "미국에서도 기업 보안 유출 사고 발생하면 총수나 실질적 지배자가 의회에 나와 직접 설명한다.
최민희 국회 과학기술정보방송통신위원회(과방위) 위원장이 김범석 쿠팡 Inc. 의장 등이 개인정보 유출 사태 청문회에 출석하지 않은 것과 관련해 "법을 만들어서라도 책임을 묻겠다"고 밝혔다. 최 위원장은 17일 서울 여의도 국회 과방위 열린 쿠팡 개인정보 유출 청문회에서 "위원회는 이번 청문회를 통해 사고 경과와 책임 소재를 끝까지 규명할 것이며 최고경영자의 불출석에 대해서도 법과 절차에 따라 끝까지 책임을 묻겠다"며 이같이 말했다. 최 위원장은 "지난 현안질의에서 쿠팡 측은 사고 원인과 책임, 재발 방지 대책에 관해 책임 있는 답변을 하기는커녕 핵심 쟁점에 대해 회피성 답변으로 일관했다"며 "특히 오늘 청문회에 김범석 쿠팡 최고경영자를 포함한 핵심 증인들이 출석하지 않은 점에 대해 여야를 막론하고 과방위원들 모두 매우 심각하게 생각하고 있다"고 했다. 이어 "오늘 출석한 증인들께서는 더는 책임을 회피하지 말고 국민 눈높이에서 성실하고 명확히 답해달라"며 "이번 청문회가 끝나는 즉시 국정조사 절차에 돌입할 것을 말씀드린다"고 했다.