쿠팡 3370만명이 털렸다
쿠팡 이용객 약 3370만개 고객 계정의 개인정보가 외부에 무단으로 노출돼 파장이 일고 있다.
총 272 건
박대준 쿠팡 대표가 전격 사임했다. 쿠팡이 지난달 29일 3370만개 고객 계정 정보가 유출됐다고 발표한지 11일만이다. 10일 쿠팡에 따르면 박 대표는 이날 "최근의 개인정보 사태에 대해 국민께 실망하게 한 점에 대해 매우 송구스럽게 생각한다"며 "이번 사태의 발생과 수습 과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다"고 밝혔다. 쿠팡 모회사인 미국 쿠팡 Inc. 의 해롤드 로저스(Harold Rogers) 최고관리책임자 겸 법무총괄이 후임 대표로 선임됐다. 쿠팡 창업자 김범석 의장의 '최측근'으로 알려진 그는 미국 본사를 대표해 쿠팡의 개인정보 유출 사태를 적극적으로 수습하고, 조직 안정화에 주력할 계획이다. 로저스 신임 대표도 사내 공지를 통해 "지금 우리의 우선순위는 명확하다"고 강조한 뒤 "이번 사태를 철저히 대응하고, 재발을 방지하기 위해 정보보안을 강화하며, 신뢰를 회복하는 것"이라며 "또한 조직을 안정시키고, 앞으로 나아가는 과정에서 모든 팀을 지원하는 데에도 집중하겠다"고 약속했다.
박대준 쿠팡 대표가 최근 대규모 개인정보 유출 사태에 대한 책임을 지고 전격 사임했다. 10일 쿠팡에 따르면 박 대표는 이날 "최근의 개인정보 사태에 대해 국민께 실망을 드린 점에 대해 매우 송구스럽게 생각한다"며 "이번 사태의 발생과 수습과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다"고 밝혔다. 쿠팡의 모회사인 미국 쿠팡 Inc. 는 이번 사태를 적극적으로 수습하고, 고객들의 불안감을 해소하기 위해 해롤드 로저스(Harold Rogers) 미국 쿠팡 Inc. 최고관리책임자 겸 법무총괄(CAO & General Counsel)을 임시 대표로 선임했다. 미국 쿠팡 Inc. 가 해결사로 전면에 나선 것으로 볼 수 있다. 실제로 로저스 신임 임시 대표는 개인정보 유출 사태에 따른 고객불안을 해소하고, 대내외적인 위기를 수습하는 한편 조직 안정화에 주력할 방침이다. 쿠팡측은 "개인정보 유출 사태로 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "재발 방지를 위해 정보보안을 강화하고 신뢰 회복에 최선을 다하겠다"고 다시 한번 고개를 숙였다.
쿠팡 대규모 개인정보 유출 사고와 관련해 미국에서 쿠팡 모기업인 쿠팡 아이엔씨(Inc)를 상대로 집단 소송을 준비 중인 법무법인 대륜이 '원고 1만명'을 목표로 하고 있다고 밝혔다. 김국일 법무법인 대륜 경영총괄 대표는 10일 MBC라디오 '김종배의 시선집중'과 인터뷰에서 "어제 기자회견까지는 (원고가) 200명 정도였는데 오늘 1000명을 넘어섰다"고 밝혔다. 이어 "애초 1000명 정도를 예상했는데 하루 만에 넘어버리니까 이렇게 된 거 1만명 모집해 보자고 회의에서 말했다"고 덧붙였다. 법무법인 대륜의 미국 현지법인인 SJKP는 8일(현지시간) 미국 뉴욕에서 기자회견을 열고 쿠팡 아이엔씨를 상대로 뉴욕 연방법원에 소비자 집단소송을 공식 제기할 예정이라고 밝힌 바 있다. 재판이 열리고 승소했을 때 배상액은 예상이 안된다고 답했다. 김 대표는 "미국의 징벌적 손해배상은 '징벌'이라는 의미가 있다. 고의로 불법적, 반사회적 기업 활동으로 손해를 끼쳤을 때 그 손해에 대한 배상뿐 아니라 과실에 대해서도 배상액이 들어간다"며 "그래서 얼마나 많은 배상액이 나올지는 가늠이 안 된다"고 했다.
정부가 쿠팡의 고객 정보 유출 사고에 대해 징벌적 과징금 부과를 검토한다. 대표자의 책임 강화 방안도 마련한다. 김민석 국무총리는 10일 정부서울청사에서 열린 제7회 국가정책조정회의에서 "디지털 사회에서 국민의 정보 보호는 플랫폼 기업의 가장 기본적인 책무"라며 쿠팡 사태 대응 강화를 지시했다. 앞서 지난달 30일 쿠팡은 약 3370만명의 고객들의 이메일과 주소를 비롯한 개인정보가 빠져나갔다고 밝혔다. 같은 날 정부는 민관합동조사단을 구성해 사고의 상세 경위를 조사 중이다. 개인정보보호위원회는 쿠팡의 개인정보 안전조치 의무 위반 여부를 집중 점검하고 있으며 관계부처와 함께 사고 이후 발생 가능한 2차 피해 방지에도 대응하고 있다. 특히 계정 탈취, 스미싱, 피싱 등 대규모 유출 이후 빈번하게 발생하는 공격에 대비해 보안 모니터링과 사용자 경고 체계를 가동했다. 정부는 재발 방지를 위한 제도 개선을 추진한다. 정부는 현행 제재 수준이 대규모 유출 억지력으로 충분치 않다고 보고 △징벌적 과징금 도입 △손해배상 실효성 강화 △대표자 책임성 제고 △기업 정보보안 관리체계 고도화 등을 추진한다.
쿠팡 고객 정보 유출 사고와 관련해 김민석 국무총리가 "사고 경위에 대한 신속하고 정확한 조사와 함께 법 위반 사항에 대해 엄정 조치할 것"이라고 밝혔다. 김 총리는 10일 오전 서울 종로구 정부서울청사에서 열린 국가정책조정회의에 참석해 "쿠팡 문제는 심각한 수준을 넘었다"며 이같이 말했다. 그는 "이것은 그야말로 윤리적인 기본의 문제"라며 "디지털 사회에서 국민의 정보 보호는 플랫폼 기업의 가장 기본적인 책무다. 정부는 제도 개선도 철저하게 준비하겠다"고 말했다. 김 총리는 AI(인공지능)를 활용한 시장 질서 교란, 허위 과장 광고 등에 대해서는 "생성형 AI 등 신기술을 악용하는 것들이 있어서 시장 질서 교란뿐만 아니라 소비자에 대한 피해가 심한 그런 중대한 범죄 행위로 판단하고 있다"고 했다. 그러면서 "정부는 AI를 활용한 허위 과장 광고에 대해 사전 유통 예방뿐만 아니라 신속한 사후 차단도 추진하고자 한다"며 "AI 생성물 표시 의무제를 도입하고 허위 광고 시정에 필요한 심의 속도를 단축하고 과징금을 대폭 상향하고 징벌적 손해배상을 도입할 것"이라고 했다.
경찰이 3370만명의 개인정보 유출 사고가 발생한 쿠팡에 대해 지난 9일에 이어 2차 압수수색에 나섰다. 서울경찰청 사이버수사과는 10일 오전 정보통신망법상 정보통신망 침입과 비밀누설 등 혐의로 서울 송파구 쿠팡 본사 사무실에 대한 2차 압수수색을 진행 중이라고 밝혔다. 경찰은 전날 오전 11시쯤부터 약 10시간 동안 쿠팡 본사 사무실에 대한 압수수색을 진행했다. 쿠팡 본사를 대상으로 제시한 압수수색영장에는 쿠팡에 재직했던 전직 중국인 직원이 피의자로 적시된 것으로 알려졌다. 해당 직원은 정보통신망법상 정보통신망 침입과 비밀누설 등의 혐의를 받는다. 경찰은 전날에 이어 이날 압수수색에 나서 확보한 디지털 증거 등을 바탕으로 정확한 사실관계를 규명할 방침이다. 앞서 쿠팡에서는 지난 6월24일부터 약 3370만명의 고객 개인정보가 외부로 빠져나갔다. 경찰은 지난달 25일 쿠팡 고소장 접수를 시작으로 범행에 사용된 인터넷 주소(IP)를 확보하는 등 본격 수사를 진행 중이다. 특히 서울경찰청 사이버수사과장을 팀장으로 하는 '쿠팡 개인정보 유출사건 전담수사팀'을 구성했다.
경찰이 고객 개인정보가 대규모 유출된 쿠팡 본사 압수수색에 나섰다. 서울경찰청 사이버수사대는 9일 오전 송파구 쿠팡 본사 압수수색을 진행하고 있다고 밝혔다. 현장에는 전담수사팀장 등 경찰 17명이 투입됐다. 경찰은 개인 정보 유출 사건과 관련 정확한 사건 경위를 파악하기 위해 수색에 나섰다. 이날 회사에 확보한 디지털 증거 등을 바탕으로 개인정보 유출자, 유출 경로 및 원인 등 사건의 전반적인 사실관계를 종합적으로 규명할 예정이다. 쿠팡에서는 지난 6월24일부터 3370만명 상당 고객 개인정보 정보가 외부로 빠져나갔다. 앞서 경찰은 범행에 사용된 인터넷 주소(IP)를 확보해 수사를 진행하고 있다고 밝혔다. 2차 피해 방지 차원에서 관련 사건 발생 여부도 매일 점검 중이다.
대규모 개인정보 유출 사고가 발생한 쿠팡에 대해 국내 법인은 물론 미국 본사를 상대로 징벌적 손해 배상을 미국 법원에 청구하는 집단 소송이 예고됐다. 한국 법무법인 대륜의 미국 현지법인인 SJKP는 8일(현지시간) 미국 뉴욕에서 기자회견을 열고 쿠팡 모기업인 쿠팡 아이엔씨(Inc)를 상대로 뉴욕 연방법원에 소비자 집단소송을 공식 제기할 예정이라고 밝혔다. 대륜은 가급적 올해 안에 미 법원에 소송을 제기할 예정이다. 김국일 대륜 경영대표는 이날 회견에서 "쿠팡 본사는 미국 델라웨어주에 등록돼 있고 뉴욕증시에 상장된 미국 기업"이라며 "미국 사법시스템의 강력한 칼날로 이번 사태의 진상을 규명하고 피해자들에게 실질적인 배상이 이뤄지도록 할 것"이라고 말했다. 이어 "현재 한국에서 진행 중인 소송과 별개로 미국 소송은 독자적으로 진행된다"며 "한국이 소비자 피해 배상에 집중한다면 미국은 상장사의 지배구조 실패와 공시의무 위반을 다루는, 본질적으로 차별화된 소송이 될 것"이라고 설명했다. 대륜에 따르면 현재까지 한국 소송에 참여한 약 200명이 미국 소송에도 동시에 참여했다.
쿠팡이 개인정보 '노출'에서 '유출'로 표현을 정정하며 재공지한 이후 이커머스(전자상거래) 시장 전반에는 미묘한 긴장감이 돌고 있다. 유출 규모가 사실상 국내 이커머스 이용자의 대부분을 포괄하는 수준으로 확인되면서 소비자 불안이 단기간에 가라앉기 어려워진데다 유출된 개인정보가 스미싱·피싱 등 2차 피해에 활용될 가능성이 커지면서 플랫폼 보안 체계의 구조적 신뢰성에 대한 문제 제기도 잇따르고 있어서다. 8일 모바일인덱스 자료를 보면 쿠팡의 일간 활성 이용자수(DAU)는 지난달 30일 1745만명에서 이달 5일 1617만명으로 약 100만명 가량이 감소했다. 수치만 보면 눈에 띄는 하락폭이지만, 같은 기간 G마켓과 11번가도 161만~170만명, 137만~159만명대에서 등락을 반복한 만큼 이를 곧바로 뚜렷한 '이탈 흐름'으로 단정하기는 어렵다는 관측이 나온다. 다만 일주일간의 추세를 놓고 보면 쿠팡과 타 플랫폼 모두 미세한 변동성이 커진 것을 두고 시장 내부에서는 "큰 판도 변화로 보기는 이르지만, 변화의 초기 신호 정도는 나타난 것"이라는 분석도 제기된다.
쿠팡의 대규모 정보유출 사태와 관련한 국내외 집단소송이 확대될 전망이다. 국내 법인은 물론 본사인 미국 법인을 대상으로 한 소송전도 예고됐다. 8일 관련 업계에 따르면 법무법인 대륜의 미국 법인인 SJKP는 8일(현지시간) 오후 뉴욕 맨해튼 원월드트레이드센터 사무실에서 쿠팡 미국 본사 집단소송 관련 기자회견을 진행한다. 이날 기자회견에 참석하는 김국일 대륜 경영대표와 탈 허쉬버그 SJKP 미국 변호사는 쿠팡Inc를 대상으로 미국 법원에 징벌적 손해배상 소송을 제기하는 배경과 구체적인 소송 계획을 설명할 예정이다. 대륜은 한국과 미국에서 동시에 쿠팡의 정보유출 사태 관련 소송을 진행하게 된다. 국내 고객은 물론 미국 거주 한인도 이번 소송에 참여할 수 있단 게 대륜 측의 설명이다. 주식회사 쿠팡 지분은 미국 본사인 쿠팡Inc가 100% 보유 중이다. 쿠팡 창업주인 김범석 쿠팡Inc 의장은 미국 증시에 상장한 쿠팡 지분 8. 8%를 보유 중이다. 쿠팡 상장신고서에 따르면 김 의장이 보유한 쿠팡 '클래스B' 주식은 주당 29배의 차등의결권이 보장된다.
경찰이 쿠팡 개인정보 유출 사건 관련 압수수색 등 추가 수사 가능성을 시사했다. 경찰청 국가수사본부 고위관계자는 8일 오전 서울 서대문구 경찰청에서 열린 기자간담회에서 "지난달 28일 쿠팡 상대로 고소인 조사를 진행했다"며 "필요한 경우 어떠한 영역이든 추가 수사 진행할 수 있다"고 이같이 밝혔다. 경찰은 아직 쿠팡에 대해 압수수색을 진행하진 않았다. 쿠팡이 임의제출한 자료를 바탕으로 수사 중이다. 서울경찰청 전담수사팀에선 현재 범행에 사용된 IP를 확보해 추적하고 있다. 이 관계자는 "고소장엔 성명불상으로 기재됐다"며 "빠른 시일 내 법적 절차 진행되면 인터폴 적색수배, 범죄인 인도 요청 등 관련 변화 내용을 공유하겠다"고 말했다. 경찰은 쿠팡 카드 도용 피해 등 관련 범죄도 매일 확인 중이다. 경찰청 고위 관계자는 "쿠팡 유출된 정보 직접 악용한 피해 있을 수 있고, 매일 체크하고 있다"며 "쿠팡 사건 자체를 기망 수단으로 범죄로 이용하는 경우가 있을 수 있다. 스미싱·보이스피싱 주의할 내용이나 예방차원으로 통합대응단이라든지 같이 논의해서 안내하고 있다"고 설명했다.
쿠팡이 7일 대규모 정보유출 사건과 관련, '노출'이란 표현을 '유출'로 수정하고 유출범위와 2차 피해방지를 위한 방안 등을 재공지했다. 공동현관 출입번호가 유출됐다는 사실도 공지를 통해 공식화했다. 쿠팡은 7일 쿠팡 앱(애플리케이션)과 웹사이트에 '개인정보 유출사고에 관해 재안내 드린다'는 제목의 공지문을 게시하고 개인정보가 유출된 3370만명 고객을 대상으로 문자통지를 시작했다. 쿠팡은 "공지는 이미 발생한 개인정보 유출사고에 관한 통지로 새로운 유출사고는 없었다"며 "앞서 11월29일부터 안내한 개인정보 유출사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내한다"고 밝혔다. 쿠팡은 앞서 개인정보 유출사고와 관련, 개인정보 유출항목과 피해예방을 안내하는 고객공지문을 발표하고 고객들에게 문자로 해당 사안을 통지했다. 하지만 고객통지 이후 개인정보보호위원회(개보위) 등 정부부처에서 개인정보가 '노출'된 게 아니라 '유출'됐으며 이용자 대상의 피해를 최소화하는 방법을 재안내하라는 요청에 이날 재차 공지문을 냈다.