-
‘쿠팡 사태’ 수혜주는?…“소프트캠프, 문서 반출 금지 기술 기대” [줍줍리포트]
증권 증권일반 2025.12.01 08:30:00쿠팡에서 3000만 건이 넘는 대규모 정보 유출 사고가 발생한 가운데 사이버 보안 기업인 소프트캠프(258790)의 중요 문서를 외부로 반출시키지 못하게 막는 기술이 주목받을 수 있다는 분석이 나왔다. 1일 독립리서치 밸류파인더의 이충헌 대표는 이날 소프트캠프에 대한 종목 보고서를 발간하고 “쿠팡 개인정보 유출 사건으로 타 기업들의 개인 정보 유출을 차단하기 위한 소프트캠프 서비스 수요가 급증할 가능성이 높다고 판단한다”고 밝혔다. 밸류파인더는 소프트캠프에 대한 투자의견이나 목표주가는 제시하지 않았다. 소프트캠프는 2019년 12월 30일 스팩 합병으로 코스닥에 상장한 기업이다. 문서를 암호화하고 데이터 유출을 막는 디지털 저작권 관리(DRM) 솔루션이 핵심 제품이다. 직전 거래일 주가는 1294원으로 최근 한달 간 1200원 대에서 박스권을 그리고 있다. 이 대표는 “소프트캠프는 PC에서 문서를 암호화해 허가 없이는 문서를 외부로 반출할 수 없도록 하는 DRM 강자 기업”이라고 평가했다. 현재 소프트캠프는 기업 내부 중요 문서를 생성·저장·유통까지 암호화하고 권한 통제로 보호해 내부정보유출 방지하는 서비스를 제공 중이다. 이 대표는 “이외에도 서버 보안 정책이 작동하지 못한 경우 보안 원격 접속 서비스로 방어가 가능하다”며 “소프트캠프는 현재 사용자 권한과 접속 환경에 따라 차등적인 보안 정책을 적용하는 RBI 기반 서비스 ‘실드게이트’를 운영 중”이라고 덧붙였다. 한편, 정부는 쿠팡에서 현재까지 고객 정보 약 3370만 건이 유출됐다고 파악했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 전날 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만 개 이상의 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”며 “쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중”이라고 말했다. -
'3370만명 정보 유출' 쿠팡, "개인정보 갖고 있다" 협박 이메일 받아
산업 IT 2025.11.30 22:23:33쿠팡이 개인정보 3370만 건 유출 사고와 관련해 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 30일 정보기술(IT) 업계 및 정부에 따르면 최근 쿠팡 정보유출 사고를 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 포착한 것으로 알려졌다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 일각에서는 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹을 제기하고 있다. 다만 협박 이메일에는 금전 요구는 없었다고 전해졌다. 쿠팡은 이달 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐다. 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다 경찰은 이달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 28일 쿠팡 측 고소인 조사를 마쳤다. 아울러 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석하고 있다. 정부는 쿠팡의 개인정보 유출 사태와 관련해 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 철저한 사고 조사를 약속했다. 배 부총리는 이날 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다”고 말했다. 배 부총리는 “정부는 면밀한 사고조사 및 피해 확산 방지를 위해 금일부터 민관 합동 조사단을 가동하고 있다”며 “쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중이다”고 전했다. 배 부총리는 “이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했다”며 “금일부터 3개월간 '인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간'으로 운영한다”고 말했다. -
배경훈 부총리 “쿠팡 서버인증 취약…피싱 악용 막겠다”
산업 IT 2025.11.30 17:55:33정부가 쿠팡 해킹 사고의 1차적 원인으로 회사의 서버 인증 시스템에 구멍이 있다고 보고 공식적인 조사에 착수했다. 특히 대규모 개인정보를 악용한 보이스피싱과 스미싱 등 금융 사기로 인해 국민이 2차 피해를 당하지 않도록 집중 대응하겠다는 방침이다. 배경훈 과학기술부총리 겸 과학기술정보통신부 장관은 30일 정부서울청사에서 쿠팡 관련 긴급 관계부처 장관회의를 주재하고 “조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만 개 이상의 고객 정보를 유출한 것으로 확인했다”며 “이날부터 민관합동조사단을 가동하고 면밀한 사고 조사와 피해 확산 방지에 나서겠다”고 밝혔다. 이번 해킹이 중국 국적의 쿠팡 전(前) 직원 소행일 가능성이 제기된 가운데 쿠팡 고객 개인정보를 담은 서버가 외부인이나 비인가 직원의 접속에 취약한 구조임을 시사한 것이다. 정부는 국가 배후 해킹 공격 등 다양한 가능성을 모두 열어놓고 접근 중이라고 밝혔다. 악성코드 감염과 개인정보 다크웹 유출은 아직 발견되지 않았다. 배 부총리는 특히 유출 정보를 악용한 2차 피해를 우려했다. 그는 “국민께서는 이번 사고를 악용해 쿠팡을 사칭한 전화나 문자메시지 등에 각별히 주의하고 2차 피해가 일어나지 않도록 당부드린다”며 “3개월간 ‘인터넷상 개인정보 유·노출 및 불법유통 모니터링 강화 기간’을 운영해 (2차 피해를) 집중 모니터링하겠다”고 했다. 배 부총리는 회의에서 박대준 쿠팡 대표에게 사고 현황을 보고받고 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장, 최 실장과 대책을 논의했다. 개인정보위는 특히 쿠팡이 접근 통제, 접근권한 관리, 암호화 등 개인정보 보호와 관련한 안전조치 의무를 다했는지 조사 중이다. 과기정통부는 또 지난달 22일 발표한 ‘범부처 정보보호 종합대책’에 따라 이동통신 3사에 이어 조만간 쿠팡 등 플랫폼사를 포함한 정보기술(IT) 시스템 1600곳의 보안 취약점을 점검할 계획이다. 쿠팡 등 인증기업들이 잇달아 해킹당하며 실효성 논란을 빚는 정보보호 관리체계 인증(ISMS) 제도도 개편 중이다. -
다 털린 쿠팡…"中직원이 서버 접근"
산업 기업 2025.11.30 17:06:21국내 e커머스 업계 1위인 쿠팡에서 약 3370만 개 계정의 개인정보가 대규모로 유출되는 사고가 발생했다. 경찰은 “중국 국적의 전 쿠팡 직원이 해외 서버를 통해 무단 접근해 정보를 빼돌렸다”는 신고를 접수해 수사에 나섰고 정부도 대책 마련에 착수했다. 30일 쿠팡에 따르면 고객 계정 약 3370만 개에서 이름, e메일, 전화번호, 주소, 일부 주문 정보 등이 무단으로 노출됐다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다. 이 같은 피해 규모는 사실상 전체 쿠팡 회원 수와 맞먹는 것으로 2011년 싸이월드·네이트(약 3500만 명) 이후 최대다. 또 개인정보보호위원회가 역대 최대 과징금(1348억 원)을 부과한 SK텔레콤(017670) 사태(2324만 명)도 뛰어넘는다. 쿠팡의 개인정보에 대한 무단 접근이 시작된 것은 올해 6월 24일인 것으로 추정된다. 쿠팡이 이를 인지한 날짜는 18일로 거의 5개월 동안 이상 징후를 감지하지 못했다. 경찰은 이번 사고를 쿠팡에 근무했던 중국 국적자의 소행으로 파악하고 수사에 나섰다. 쿠팡은 앞서 20일 “4500여 개의 계정에 접근한 기록이 발견됐다”면서 “비인가된 조회가 확인됐으나 시스템 외부 침입 흔적은 없다”고 밝혔다. 하지만 추가 조사 과정에서 유출된 계정을 3370만 개로 7500배 조정했다. 박대준 쿠팡 대표는 “이번 사태로 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 또 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다고 덧붙였다. 정부도 대책 마련에 나섰다. 배경훈 부총리 겸 과학기술정보통신부 장관은 30일 쿠팡 관련 긴급 관계부처 장관회의를 주재했다. 배 과학기술부총리는 “통신사·금융사에 이어 플랫폼사까지 개인정보 유출이 발생해 송구하다”며 “이번 사고를 악용해 피싱·스미싱 등 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행하고 있다”고 말했다. 또 과기정통부 주재로 민관 합동 조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 착수했다. -
편의점서 명품브랜드까지 털려…"암호화·접근통제 등 강화 필요"
산업 기업 2025.11.30 16:44:06올해 들어 국내에서 기업의 규모나 업종 등을 가리지 않고 개인정보 유출 사고가 끊이지 않고 있다. 유통업체는 물론이고 카드사·통신사까지 잇따라 고객정보가 털리면서 이번 쿠팡 사고를 포함해 연간 유출 규모가 6000만 건을 넘길 것으로 전망된다. 30일 유통업계에 따르면 쿠팡은 고객 이름, 전화번호, 주소, e메일, 일부 주문 정보 등이 대규모로 외부에 노출됐다고 공지했다. 성인 4명 중 3명 꼴인 3370만 건의 개인정보가 유출된 것으로 역대 최대 규모다. 정부는 민관 합동조사단을 꾸려 원인 분석과 재발 방지책을 마련할 방침이다. 경찰 또한 쿠팡을 상대로 본격적인 수사에 착수했다. 쿠팡은 과거에도 개인정보 유출 문제로 처분을 받은 바 있다. 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 쿠팡은 2020년 이후 배달 관련 개인정보 유출 등으로 세 차례 과징금 및 과태료 처분을 받은 것으로 나타났다. 해킹 및 개인정보 침해 사고는 올 들어 유통업계에서 끊이지 않고 있다. 올해 1~2월에는 GS리테일에서 개인정보 유출 사고가 발생했다. GS리테일이 운영하는 편의점 GS25 홈페이지와 홈쇼핑 GS샵 웹사이트에서 총 167만여 건의 개인정보 유출 정황이 확인됐다. 이에 GS리테일은 사고 수습을 위해 최고경영진이 참여하는 정보보호대책위원회를 발족했다. 6월에는 명품 플랫폼 머스트잇에서 고객 이름, 휴대폰 번호, e메일 등이 유출된 사실을 공지했다. 명품 브랜드의 국내 홈페이지에서도 사고가 이어졌다. 디올·티파니·까르띠에·루이비통 등이 5~7월 사이 고객정보 침해 사실을 잇따라 알렸다. 스포츠 브랜드 아디다스도 5월 해킹으로 고객 데이터가 노출된 사실을 당국에 신고했다. 외식업계에서는 파파존스코리아의 정보 유출 사고가 확인됐는데 일부 고객의 카드 정보까지 고스란히 포함돼 충격을 안겼다. 통신·금융권에서도 사고가 이어지며 우려는 커지고 있다. SK텔레콤·KT와 롯데카드 등 주요 기업의 정보 침해 사례가 잇따르자 시민단체들은 제도 개선을 요구하고 나선 상태다. 참여연대는 9월 논평을 통해 “해결 방법은 소비자 권리 보호를 위한 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입하는 것”이라며 “개인정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보 보안 강화도 없고 ‘인공지능(AI) 강국’도 공염불에 불과하다”고 강조했다. 최근에는 중국발 전자상거래(C커머스)의 확장 속도에 따라 국외 데이터 이전·보관 리스크에 대한 문제 제기도 커지고 있다. 특히 알리바바인터내셔널이 신세계그룹과 세운 합작법인(JV)이 주목받으면서 자회사로 편입된 G마켓의 고객정보가 해외로 흘러가는 것 아니냐는 질문이 제기되기도 했다. 정보 보호 전문가들은 유통업계 특성상 회원가입·구매·배송 등 단계별로 고객 데이터 취급량이 큰 데 비해 보안 투자와 조직 역량은 상대적으로 더디다는 점을 지적한다. 한 보안 전문가는 “유통·e커머스는 공격자가 노리기 좋은 구조”라며 “사고 발생 이후 대응이 아니라 초기 단계의 암호화, 접근 통제, 이상 탐지 강화가 필수”라고 말했다. -
스미싱 등 2차 피해 없다지만…소비자 집단행동 움직임
산업 생활 2025.11.30 16:35:46쿠팡에서 발생한 대규모 개인정보 유출 사고를 악용한 스미싱·보이스피싱 등 2차 피해 우려도 제기되고 있다. 뿔난 소비자들 사이에서는 집단소송 움직임까지 등장했다. 30일 한국인터넷진흥원(KISA)은 전날 보안 공지를 통해 “‘피해 보상’ ‘피해 사실 조회’ ‘환불’ 등의 키워드를 활용한 피해 기업 사칭 스미싱 유포 및 피해 보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다”고 경고했다고 밝혔다. 쿠팡은 이날 자사 홈페이지에 올린 ‘자주 묻는 질문들(FAQ)’에서 추가 피해 발생 가능성에 대해 “추가 피해는 없다”고 밝혔다. 하지만 논란이 이어지자 “현재까지 2차 피해는 보고된 바 없다. 다만 쿠팡 사칭 전화·문자메시지 및 기타 연락에 주의해주시기 바란다”며 말을 바꿨다. 소비자들은 피해 규모가 쿠팡이 당초 공개했던 숫자에서 대폭 늘어난 점을 문제로 삼고 있다. 쿠팡은 11월 20일 “4500명의 고객 개인정보가 노출됐다”며 해당 고객에게 통보했으나 29일 추가 조사 결과 3370만 명의 개인정보 유출됐다고 밝혔다. 이에 따라 온라인 커뮤니티와 법조계에서는 쿠팡 개인정보 유출과 관련한 집단소송 움직임도 나타나고 있다. 김경호 법률사무소 호인 대표 변호사는 소셜 네트워크 서비스(SNS)에 “사태의 본질은 해킹이라는 불가항력적 재해가 아닌 기업 내부의 직무유기와 도덕적 해이에 있다”며 “쿠팡이 피해자들에 1인당 10만원씩 배상하도록 하는 집단 소송을 24일 서울중앙지법에 제기할 것”이라고 말했다. 한 온라인 커뮤니티도 “개인적으로 대응하면 제대로 보상받기 어렵기에 집단으로 움직여야 한다”면서 “정식으로 소송 절차에 들어가서 쿠팡 측에 피해 보상 책임을 요구하려 한다”며 소송 참여를 독려했다. -
고개 숙인 쿠팡 대표 "개인 정보 유출…국민께 죄송"
산업 생활 2025.11.30 15:48:37박대준 쿠팡 대표이사가 최근 쿠팡에서 발생한 대규모 개인정보 유출 사태에 대해 대국민 사과를 했다. 박대준 대표는 30일 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”며 고개를 숙였다. 쿠팡 측은 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위”라며 “쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 강조했다. 쿠팡은 향후 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관 합동조사단과 협력해 추가적인 피해를 예방할 방침이다. 쿠팡은 “향후 고객 데이터를 더욱 안전하게 보호할 수 있도록 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다”며 “앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다”고 전했다. -
쿠팡 대표 "개인 정보 유출 사태에 국민께 죄송"
사회 사회일반 2025.11.30 15:47:55쿠팡이 최근 발생한 대규모 개인정보 무단 접근 사고와 관련해 공식적으로 사과했다. 이번 사과는 박대준 대표이사 명의로 30일 발표됐다. 쿠팡은 이날 입장문을 통해 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 고객 정보 유출 사고를 처음으로 공식 인정했다. 쿠팡은 공지문에서 "이름, 이메일, 전화번호, 배송지 주소, 특정 주문 정보 등 일부 정보가 무단 접근 대상이 됐지만, 결제 정보·신용카드 정보·로그인 정보 등은 포함되지 않았다"고 밝혔다. 그러면서 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위”라며 데이터 보안 의무를 강조했다. 회사는 현재 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 협력해 추가 피해를 막기 위한 조사를 진행 중이다. 쿠팡은 사과문에서 현재 기존 데이터 보안 장치와 시스템 변화를 검토하고 있다며, 개인정보 보호를 ‘최우선 가치’로 삼겠다고 약속했다. -
"쿠팡 주문 이제 안 해" 정보 유출 '일파만파'…'집단소송' 카페도 가입자 폭발
사회 사회일반 2025.11.30 14:18:22쿠팡에서 고객 개인정보 3370만개가 유출되는 초유의 사태가 발생한 가운데 정보 악용으로 인한 추가 피해를 우려하는 소비자들의 목소리가 커지고 있다. 30일 유통업계에 따르면 쿠팡은 3370만개 계정의 개인정보가 무단으로 유출됐다고 밝혔다. 노출된 정보는 이름, 전화번호, 배송지 목록, 이메일 주소, 일부 주문 정보 등이다. 결제 정보나 카드 번호는 외부로 빠져나가지 않았다는 게 쿠팡의 주장이다. 당초 쿠팡은 4536개 계정의 이름, 주소, 이메일 등이 유출됐다고 규제당국에 신고했으나 조사 과정에서 정보 유출 계정 수가 폭발적으로 늘어났다. 쿠팡의 월간활성이용자(3200만명)를 웃도는 고객 정보가 탈취된 것으로 개인정보를 탈취한 용의자는 현재는 퇴사한 중국인 직원으로 추정된다. 이와 관련 각종 온라인 커뮤니티와 사회관계망서비스(SNS)에서는 소비자들이 불안감이 확산하고 있다. 네티즌들은 "쿠팡 개인정보 유출 문자받고 불안해서 잠이 안온다", "이름, 주소, 전화번호 다 털렸다는데 결제정보는 안전하니 괜찮다는 식이라 어이가 없다", "정보 관리도 못하고 사람 관리도 못한다”, “이게 지금 괜찮은 상황인 거냐”, “어쩐지 최근 스팸 전화가 늘어난 것 같더라”, “혹시 모르니 당분간 쿠팡 주문을 안 하려고 한다” 등 부정적인 반응을 쏟아내고 있다. 쿠팡의 미온적인 대응에도 항의가 이어지고 있다. 쿠팡은 개인정보가 노출된 사용자에게 관련 사실을 안내했고, 신용카드 번호나 결제정보 등 민감한 정보는 유출되지 않았다는 입장이다. 하지만 앱 내 별도 공지가 없고, 주소에 공용현관 비밀번호를 적어두는 경우가 많아 불안을 호소하는 이들이 많다. 아울러 쿠팡은 모니터링 활동을 강화하고, 사법기관·수사기관에 적극적으로 협조하겠다는 방침이지만 공식적인 사과나 구체적인 피해 현황 발표를 미뤘다는 지적 속에 소비자 불만은 더욱 커지는 모앙새다. 쿠팡에 가입된 이용자가 비이용자에게 선물을 보냈을 때 입력한 개인정보까지 합산하면 실제 피해 규모는 더 커질 수 있기 때문에 빠른 사태 파악이 필요하다는 지적도 나온다. 정보 유출 규모가 큰 만큼 집단소송 움직임도 엿보인다. 지난 29일 네이버 등 포털사이트에는 복수의 피해자모임 카페가 만들어졌고, 가입자가 빠르게 늘고 있다. 가입자들은 "집단 소송에 참여하려고 카페에 가입했다", "대처방법은 어디서 확인할 수 있냐", "추가 피해가 없길 바란다" 등 관련 정보를 공유하고 있다. 앞서 윤석열 전 대통령 부부를 상대로 비상계엄에 대한 정신적 손해 위자료 청구소송(1만1000여명 규모)을 맡았던 김경호 법률사무소 호인 변호사는 같은 날 자신의 SNS에 집단 손배소 진행 사실을 알렸다. 김 변호사는 "핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 '안전조치의무'를 다했는지 여부"라며 "해킹 기술이 고도화됐다 하더라도, 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다"고 상황을 짚었다. 그러면서 "유출 규모가 3700만명으로 전 국민에 육박하고, 쿠팡이 소비자의 구매 이력 등 민감한 사생활 정보를 보유한 플랫폼이라는 점, 그리고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다는 점을 강력히 주장한다면 10만원 중반 이상의 배상액도 기대할 수 있다"고도 했다. -
"우리 집 주소도 털렸나?"…쿠팡 개인정보 3370만 유출, '안내 문자' 잘못 클릭했다간
사회 사회일반 2025.11.30 13:52:37국내 최대 e커머스 업체 쿠팡에서 사상 초유의 대규모 개인정보 유출 사고가 드러나면서 소비자 사이에 ‘2차 피해’ 우려가 급속히 번지고 있다. 올 한 해에만 유통업계를 겨냥한 해킹·정보유출 사고가 패션, 명품, 식품, 외식 업계를 가리지 않고 잇따라 발생해 불안감이 더욱 커지고 있다. 30일 업계에 따르면 쿠팡은 지난 19일 약 4500개 계정의 개인정보가 무단 노출된 사실을 처음 인지하고 경찰청·한국인터넷진흥원(KISA)·개인정보보호위원회에 즉시 신고했다. 이후 후속 조사에서 고객 계정 약 3370만 개가 외부로 무단 노출된 사실이 확인되면서 사태는 대형 사고로 번졌다. 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문 정보 등이다. 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보 등은 포함되지 않았다”고 설명했다. 현재까지 조사된 내용에 따르면 무단 접근은 해외 서버를 통해 올해 6월 24일부터 지속적으로 이뤄진 것으로 추정된다. 쿠팡은 무단 접근 경로를 차단하고 내부 모니터링을 강화하면서 사법기관 및 규제 당국과 조사를 이어가고 있다. 이번 사태는 유통업계를 강타한 연쇄 개인정보 유출 흐름의 연장선에 있다. 지난 1~2월 GS리테일에서도 개인정보 유출이 발생해 GS25 홈페이지 고객 9만여 명의 정보가 유출된 것으로 확인됐다. GS리테일은 사고 수습을 위해 최고경영진이 참여하는 정보보호 대책위원회를 꾸려 대응에 나섰다. 명품 플랫폼 머스트잇에서는 지난 5~6월 특정 API(응용프로그램 인터페이스)에서 대량의 비정상 접근 시도가 포착됐다. 문제의 API는 별도 인증 없이도 개인정보 일부를 조회할 수 있는 구조였으며, 유출 가능성이 있는 정보는 회원번호, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 등이었다. 다만 탈퇴 회원 정보는 포함되지 않았다. 명품·패션 브랜드인 디올, 루이비통, 티파니코리아, 까르띠에, 아디다스 등 역시 5~7월 사이 잇따라 정보유출 사고를 겪었고 한국파파존스·써브웨이 등 외식 업계에서도 올해 비슷한 사고가 반복됐다. 소비자 정보가 여러 업종에 걸쳐 동시다발적으로 새어나가면서 피해 우려는 더욱 커지고 있다. 전문가들은 이번 유출 정보가 보이스피싱이나 스미싱(문자 메시지로 개인정보 탈취) 범죄에 악용될 수 있다며 각별한 주의를 당부했다. 한국인터넷진흥원은 출처가 불분명한 문자 내 사이트 주소는 클릭하지 말고 즉시 삭제할 것, 의심되는 사이트는 정상 사이트 주소와 비교해 확인할 것, 휴대전화번호·아이디·비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력할 것 등을 강조했다. 또한 모바일 결제로 연계될 수 있는 인증번호는 반드시 재차 확인해야 한다고 조언했다. -
쿠팡 '개인정보 3370만건' 유출, 중국인 직원 소행인 듯
사회 사회일반 2025.11.30 11:36:323300만명이 넘는 쿠팡 고객의 이름과 전화번호, 주소 등 정보가 유출된 것과 관련, 이는 외부 해킹이 아닌 내부자 소행인 것으로 파악됐다. 30일 연합뉴스에 따르면 쿠팡 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 접수하고 개인 정보 유출 사태에 대한 수사에 착수한 상태다. 하지만 외국 국적자인 이 직원은 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해지면서 수사의 어려움을 겪는 게 아니냐는 우려가 커지고 있다. 쿠팡 측이 경찰에 제출한 고소장에는 피고소인이 특정되지는 않고 '성명불상자'로 기재됐지만, 쿠팡은 앞서 이번 정보 유출 사고가 해킹 등 외부 요인에 따른 것이 아님을 시사했다. 앞서 쿠팡은 지난 20일 입장문을 통해 "고객 개인정보가 비인가 조회된 것으로 확인됐다"며 "쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적은 없는 것으로 확인했다"고 밝혔다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 보인다. 유출 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등으로 쿠팡은 정보 침탈 시도가 이미 5개월 전인 지난 6월 24일 시작된 것으로 파악하고 있다. SK텔레콤과 KT 등 대규모 정보 유출은 주로 해킹으로 인한 것이었지만 이번 사태는 직원 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다. 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 약 3500만명의 정보가 유출된 싸이월드·네이트 사례와 맞먹는다. 당시 이 사고는 해킹으로 인한 것이었다. 개인정보 보호 위반으로 개인정보보호위원회로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 역시 해킹 사고였다. 한편 경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다. 이와 함께 개인정보위는 쿠팡으로부터 이달 20일과 29일 2차례에 걸쳐 유출 신고를 받아 조사를 진행하고 있다. 개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. -
3300만 명 개인정보 유출 5개월간 몰랐던 쿠팡… 사실상 全 고객 정보 털려
사회 사회일반 2025.11.30 11:05:17국내 전자상거래 1위 업체 쿠팡에서 사실상 모든 가입 고객의 개인정보가 무단으로 유출되는 대규모 사고가 발생했다. 3300만 개에 달하는 개인정보 유출 사태를 5개월간 인지하지 못한 쿠팡은 경찰에 이번 사고에 대한 고소장을 접수해 뒤늦게 대응에 나섰다. 30일 경찰에 따르면 서울경찰청 사이버수사대는 이달 25일 쿠팡 측으로부터 이번 개인정보 유출 사태에 대한 고소장을 접수해 정식 수사에 착수했다. 이와는 별개로 쿠팡은 이달 19일과 20일 관련 내용을 개인정보보호위원회에 신고했다. 현재 개인정보보호위원회는 관련 조사를 진행하고 있으며, 개인정보보호법상 안전조치 의무 위반 사항이 적발될 경우 엄정하게 대응하겠다는 방침이다. 과학기술정보통신부도 민관합동조사단을 구성해 사고 원인 분석에 나섰다. 쿠팡은 전날 고객들을 상태로 공지사항을 전달하며 “소중한 개인정보가 일부 노출되는 사고가 발생해 인지한 즉시 당국에 신속하게 신고했다”며 “이번 사건은 비인가 조회로 파악됐으며 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과 협력해 조사 중에 있다”고 밝혔다. 현재까지 조사를 통해 확인한 결과 쿠팡에서 유출된 고객 계정은 약 3370만 개로, 사실상 모든 가입 고객의 정보가 외부로 유출된 것으로 파악됐다. 올해 3분기 기준 쿠팡에서 한 차례라도 물건을 구매한 이력이 있는 ‘활성 고객’은 2470만 명이다. 앞서 이달 20일 쿠팡은 정보 유출 피해 고객 계정이 4500개라고 발표했지만 불과 9일 만에 3370만여 개의 계정이 유출됐다고 재공지했다. 쿠팡에 따르면 이번 유출 사고의 시작 시점은 약 5개월 전인 지난 6월 24일이다. 당시 해외 서버를 통해 신원 불상의 인물이 비인가 접근을 통해 개인정보를 조회한 것으로 추정되고 있으며 외부 침입 흔적은 발견되지 않았다. 쿠팡에 따르면 노출된 정보는 이름, 이메일 주소, 배송지 주소록, 주문정보 등이다. 다만 쿠팡은 카드정보 등 결제정보와 비밀번호 등 로그인 관련 정보는 노출되지 않았다고 전했다. 쿠팡 측은 “비정상 접근 경로를 즉시 차단했고 내부 모니터링을 한층 더 강화했다”며 “ 쿠팡을 사칭하는 전화, 문자 등에 각별한 주의를 부탁한다”고 덧붙였다. 다만 피해 규모나 범위는 더욱 늘어날 가능성이 크다. 앞서 올해 정보 유출 사고가 있었던 롯데카드의 경우 자체 조사를 진행한 뒤 ‘고객 정보 유출 사실이 없다’고 공지했었지만, 당국의 조사를 거친 후 불과 2주 뒤에 카드번호뿐만 아니라 CVC 등 민감 정보까지 새어나갔다고 재공지했다. 마찬가지로 고객 개인정보 유출 사태를 겪은 KT의 경우 아예 사고를 은닉하기 위해 서버를 폐기하려 시도했다는 의혹이 당국의 조사를 통해 제기됐다. 경찰은 이달 19일 KT 판교 사옥 정보보안실 및 방배 사옥을 상대로 압수수색을 진행하는 한편, 이 사안의 총괄자로 지목된 황태선 KT 정보보안실장을 위계에 의한 공무집행방해 혐의로 입건했다. 더 큰 문제는 2차 피해다. 이번 사고 규모는 단순 유출 계정 건만 따졌을 때 올해 발생했던 최악의 개인정보 유출 사고였던 SK텔레콤 사태보다 크다. SK텔레콤의 유출 정보는 2700만건이었는데, 쿠팡은 이보다 약 1000만 건이 많은 셈이다. 쿠팡의 경우 개인정보 유출이 6개월 전에 이뤄졌다는 점을 감안하면 이미 해외 보이스피싱 조직 등에 정보가 흘러갔을 가능성도 크다. SK텔레콤은 개인정보보호위원회로부터 역대 최대 규모에 해당하는 1348억 원의 과징금 처분을 받았던 만큼 쿠팡 또한 수천억 원대의 과징금을 피해갈 수 없을 것으로 보인다. 경찰 관계자는 “고소장을 접수한 만큼 수사를 통해 범행 경위와 규모 등을 신속하게 파악할 방침”이라고 밝혔다. -
‘3300만건 해킹’ 쿠팡 “추가 피해 없어…해킹 피해 고객엔 문자 통보”
산업 생활 2025.11.30 10:25:22약 3370만개의 고객 정보가 해킹으로 유출된 쿠팡이 2차 피해 가능성이 없다며 진화에 나섰다. 쿠팡은 30일 추가적인 피해 발생 가능성에 대해 “현재까지 2차 피해는 보고된 바 없다”며 “다만, 이번 상황을 악용한 쿠팡 사칭 전화나 문자 메시지 및 기타 연락에 주의해 달라”고 당부했다. 그러면서 쿠팡은 “피해대상 고객에 이메일 또는 문자 메시지를 통해 관련 사실을 안내하고 있다”며 “피해 방지를 위해 조치를 취했으므로, 피해 고객은 추가로 조치할 사항은 없다”고 강조했다. 특히 쿠팡은 고객의 카드정보 등 결제정보와 로그인 관련 정보는 노출이 없었으며 현재까지도 안전하게 보호되고 있다는 입장을 덧붙였다. 전날 쿠팡은 “고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡에 따르면 해커들은 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 쿠팡은 이 사고를 이달 18일 인지하고 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 경찰은 이번 사태에 대한 고소장을 받고 수사에 착수했다. 이와 함께 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련한다는 계획이다. -
쿠팡, 사실상 全고객 정보 유출…"5개월간 피해도 몰라"
산업 생활 2025.11.30 08:43:42국내 e커머스(전자상거래) 1위 업체인 쿠팡에서 3000만 건이 넘는 대규모 정보 유출 사고가 발생해 소비자들의 불안이 커지고 있다. 사실상 고객 전체의 정보가 새어 나간 셈이어서 2차 소비자 피해 우려까지 제기되는 상황이다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰으며, 경찰도 이번 사태와 관련해 수사에 착수했다. 30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 쿠팡에 따르면 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐다. 결제 정보와 신용카드 번호는 포함되지 않았다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 설명했다. 고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 얘기다. 쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 이와 함께 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련한다는 계획이다. 서울경찰청 사이버수사대 역시 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받고 개인 정보 유출 사태에 대한 수사에 착수했다. 쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 특히 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고 추가 피해가 더 나올 가능성도 제기된다. 쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여 개라고 발표했으나 전날 3370만 개라고 다시 공지했다. 쿠팡이 올해 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만 명인데, 이보다도 많은 것이다. 사실상 전체 고객의 정보가 유출된 것으로 관측된다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만 명)를 뛰어넘는 규모다. 앞서 다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커진 바 있다. 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다. KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다. -
"탈퇴자 정보는 왜 삭제 안 했냐"…쿠팡 개인정보 유출, '中 국적 전 직원' 연루설도
경제·금융 경제·금융일반 2025.11.30 07:42:09쿠팡 이용자 3370만명의 개인정보가 외부로 무단 유출된 사실이 확인되면서 경찰이 본격 조사에 착수했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수하고 자료 수집과 분석에 착수했다고 29일 밝혔다. 고소장에는 개인정보를 유출한 피고소인이 특정되지 않아 ‘성명불상자’로 기재된 상태다. 경찰은 유출 경로를 다각도로 추적하며 모든 가능성을 열어두고 조사하고 있다. 쿠팡은 같은 날 “추가 조사 결과 총 3370만개 고객 계정의 개인정보가 외부에 무단 노출된 사실을 확인했다”고 발표했다. 지난 18일 약 4500개 계정만이 노출된 것으로 파악됐던 초기 설명과는 달리 실제 피해 규모가 압도적으로 확장된 것이다. 회사는 해외 서버를 통해 지난 6월 24일부터 장기간 비정상적인 방식으로 개인정보 접근이 있었던 것으로 추정하고 있다. 유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록(수령인 이름·전화번호·주소), 일부 주문 정보 등이 포함되며 결제정보·신용카드 번호·로그인 정보 등은 노출되지 않았다고 설명했다. 대규모 개인정보 유출 사실이 드러나자 온라인에서는 혼란과 불만이 이어졌다. 사회관계망서비스(SNS)에는 “문자 한 통 보내고 끝이냐. 대처도 없고 보상 언급도 없다”, “쿠팡 탈퇴한 지 3년인데 왜 지금 유출 문자가 오느냐”, “탈퇴자 정보는 왜 삭제 안 했냐” 등 항의 글이 잇따랐다. 일부 이용자들은 쿠팡을 상대로 집단소송을 검토해야 한다는 의견도 내고 있다. 한편, 한 매체는 이번 유출 사건의 핵심 관련자가 중국 국적의 전(前) 쿠팡 직원으로 확인됐다고 보도했다. 이 직원은 이미 퇴사 처리된 상태이며 사건 발생 직후 한국을 떠나 중국으로 출국한 것으로 알려졌다. 해당 매체는 핵심 인물이 해외 체류 중이라는 점에서 향후 수사가 난항을 겪을 가능성이 크다고 전했다. 쿠팡은 이미 경찰청·한국인터넷진흥원(KISA)·개인정보보호위원회 등에 신고를 마쳤으며 외부 보안 전문가 투입과 자체 모니터링 강화 등을 진행 중이라고 밝혔다. 또 “심려를 끼쳐 죄송하다”며 “쿠팡을 사칭한 피싱 전화·문자에 각별한 주의를 부탁드린다”고 당부했다.
오늘의 핫토픽
이시간 주요 뉴스
영상 뉴스
서경스페셜
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved
서울경제를 팔로우하세요!
서울경제신문
텔레그램 뉴스채널
