-
"딸, 쿠팡 탈퇴 버튼은 대체 어디 있는거니?"…'탈팡'하려다 지친 이용자들 뿔났다
사회 사회일반 2025.12.01 20:25:31쿠팡의 약 3370만 명 개인정보 유출 사태 이후 쿠팡 회원 탈퇴·로켓와우 해지 문의가 급증하면서 소비자들 사이에서 “탈퇴가 너무 어렵다”는 불만이 쏟아지고 있다. 1일부터 공정거래위원회가 온라인 기만 설계를 규제하는 ‘인터페이스 자율규약’을 시행하면서 쿠팡을 비롯한 온라인 쇼핑몰들의 탈퇴 절차가 규제 도마 위에 올랐다. 공정위는 이날 ‘온라인 인터페이스 운영 자율규약’ 시행을 승인하면서 다크패턴 규제가 본격화됐다. 이번 규약은 기존 전자상거래법이 금지한 6개 유형뿐 아니라 △몰래 장바구니 담기 △속임수 질문 △해지를 어렵게 만드는 화면 설계 같은 법에 없던 소비자 기만 인터페이스까지 규제 대상으로 포함했다. ◇ 쿠팡 회원 탈퇴, 젊어도 10분 소요 쿠팡 '회원 탈퇴'는 앱에서 곧바로 찾기 어렵다. 우선 마이쿠팡의 ‘MY정보’로 들어가 ‘회원정보수정’까지 이동한 뒤 페이지 맨 아래에서야 ‘회원탈퇴’ 버튼을 확인할 수 있다. 하지만 여기서 바로 탈퇴가 되지 않는다. 쿠팡은 탈퇴를 반드시 PC 버전에서만 진행하도록 해 ‘PC버전으로 이동’ 버튼을 한 번 더 눌러야 한다. PC 화면으로 전환된 후에는 본인확인과 탈퇴 전 유의사항 동의를 마쳐야 하고, 그다음부터는 미사용 티켓·진행 중인 교환·구독 상품·쿠페이머니 잔액 정리 등 8가지 항목을 충족하는지 확인하는 단계로 이어진다. 특히 쿠페이머니는 ‘마이쿠팡→결제수단→쿠페이 관리’에서 직접 출금해야 하고, 로켓와우 멤버십은 먼저 해지 절차를 마쳐야 탈퇴가 가능하다. ◇ 쿠팡 탈퇴하려면 와우 멤버십 해지부터 로켓와우 해지 절차는 더 복잡하다. 마이쿠팡에서 멤버십 메뉴로 이동해 혜택 설명 화면을 여러 번 넘기고, ‘혜택 포기하기’ 버튼을 거쳐 ‘멤버십 해지하기→즉시 해지하기’를 눌러야 한다. 해지 후 월회비는 자동 환불되지만, 이 과정을 모두 마치고 마지막으로 설문조사까지 제출해야 비로소 회원 탈퇴 신청이 완료된다. 또한 탈퇴 이후에도 일부 정보는 즉시 삭제되지 않는다. 쿠팡은 상법과 전자상거래 등에서의 소비자 보호에 관한 법률에 따라 계약·청약철회 기록과 대금결제·재화 공급 기록을 5년, 소비자 불만·분쟁 관련 기록은 3년 동안 보관한 뒤 파기한다. 이에 온라인에서는 실제 불편 사례가 이어졌다. 한 커뮤니티에서는 “50대 엄마가 탈퇴를 못해서 내가 대신 했다”, “30대인 나도 탈퇴까지 10분 넘게 걸렸다”는 글이 잇달았다. 또 이미 탈퇴한 누리꾼들은 “가족 계정도 일일이 로그인해서 탈퇴했다”, “다른 플랫폼으로 갈아타고 싶은데 거기도 이럴 거 같다”는 지적도 있었다. 한편 공정위가 승인한 이번 자율규약에는 쿠팡·네이버·11번가 등 28개 온라인 쇼핑몰이 참여했다. 사업자협회·법학 교수 등이 참여한 자율준수협의회가 규약 이행을 점검한다. 공정위는 “규약에 따라 스스로 개선 조치를 취한 경우, 향후 다크패턴 관련 법 위반 판단에서도 시정권고를 우선 적용해 자진시정 기회를 주겠다”고 밝혔다. -
정부 '반복적 사고' 강력처벌 예고…쿠팡 과징금 최대 1조 될수도
산업 IT 2025.12.01 19:14:01고객 3370만 명의 개인정보가 유출된 쿠팡 사건을 두고 대통령실이 직접 “징벌적 손해배상 검토”를 언급하는 등 강경 대응을 예고했다. 이에 개인정보보호위원회가 사건과 관련해 조사 역량을 집중하고 있다. 특히 송경희 개인정보위원장이 취임 일성으로 “중대한 개인정보 유출 사고가 반복적으로 발생한 기업에 대해서는 강력히 처벌하겠다”고 강조했던 만큼 쿠팡이 최대 1조 원 규모의 징벌적 과징금을 처분받을 수 있다는 전망까지 나온다. 1일 정보기술(IT) 업계에 따르면 개인정보위는 쿠팡에 최대 1조 원 수준의 과징금을 내릴 수 있을 것으로 분석된다. 개인정보위는 2023년부터 개정된 개인정보보호법을 시행하고 있다. 기존에는 기업이 개인정보보호법을 위반한 것과 관련된 매출만을 과징금 산정의 기준으로 봤으나 2년 전부터는 전체 매출의 3%까지 과징금을 부과할 수 있다. 다만 정보 유출 사고와 직접적으로 관련이 없는 매출의 경우를 제외하고 과징금을 산정한다. 올해 3분기까지 쿠팡 매출은 36조 3094억 원이다. 이미 지난해(38조 2988억 원) 전체 매출에 육박한다. 이 중 이번 유출 사고와 관련 없는 대만·쿠팡플레이·쿠팡이츠 등의 매출을 제외한 쿠팡 매출은 약 31조 2260억 원으로 추산된다. 여기에 3%를 단순 계산하면 최대 과징금으로 1조 원이 훌쩍 넘는 금액이 나올 수 있는 셈이다. 개인정보위는 위반 행위의 중대성에 따라 과징금 부과 기준을 다르게 두고 있다. ‘약한 위반 행위’의 경우 과징금 부과 기준율을 0.03%에서 0.9% 미만으로, ‘매우 중대한 위반 행위’일 경우 2.1% 이상에서 2.7% 이하로 두고 있다. 이 중 올해 약 2300만 명의 개인정보가 유출된 SK텔레콤을 두고 개인정보위는 매우 중대한 위반 행위로 판단했다. 가입자 인증에 필요한 유심 인증키 등 민감한 개인정보가 포함된 데다 SK텔레콤이 평소 안전조치 의무를 잘 지키지 않았다는 이유에서다. 쿠팡 역시 이번 정보 유출 사고의 핵심 인물로 이미 퇴사한 중국인 A 씨가 지목됐고 쿠팡이 A 씨 퇴사 후에도 서명키 등을 유효한 상태로 장시간 방치시킨 점 등이 드러나고 있어 개인정보위가 매우 중대한 위반 행위로 이번 사건을 볼 가능성이 크다. 올해 10월 취임한 송 위원장 또한 반복적인 대규모 유출 사고에 대한 강력한 처벌 의지를 보이고 있어 업계에서는 과징금 규모가 상당할 것으로 보고 있다. 쿠팡은 이번이 이미 네 번째 개인정보 유출 사고다. 송 위원장은 지난달 취임 후 처음으로 가진 기자 간담회에서 “반복적·중대적인 개인정보 유출 사고가 발생할 경우 그만큼 징벌적인 과징금을 내도록 하겠다”고 강조했다. -
대통령실 "쿠팡에 징벌적 손배 검토"
산업 기업 2025.12.01 18:25:53강훈식 대통령비서실장이 1일 서울 용산 대통령실에서 열린 수석보좌관회의에서 쿠팡의 3370만 건 개인정보 유출 문제를 지적하고 “기업의 책임이 명백할 경우 징벌적 손해배상이 적용될 수 있도록 개선해달라”고 주문했다. 전은수 대통령실 부대변인은 이날 용산 대통령실에서 진행된 브리핑을 통해 강 실장이 “2021년 이후 네 차례나 반복된 사고는 우리 사회 전체의 개인정보 구조의 허점을 보여준다”며 “인공지능(AI) 전환으로 데이터가 기업 경쟁력의 핵심이 된 시대에 겉으로는 가장 엄격한 보호 조치를 내세우면서도 뒷문이 열려 있는 형국”이라고 지적했다고 전했다. 전 부대변인에 따르면 강 실장은 “징벌적 손해배상제도가 작동하지 않은 현실은 대규모 (개인정보) 유출 사고를 막는 데 한계가 있다”며 제도가 실효성 있게 작동할 수 있도록 개선 방안을 검토할 것을 지시했다. 이런 가운데 쿠팡이 중국인 개발자 의존도가 높아졌는데도 내부 접근 통제 시스템을 허술하게 관리한 것이 3370만 명의 고객 정보 유출 사태를 야기했다는 지적이 나온다. 이날 쿠팡의 공식 글로벌 채용 사이트 ‘쿠팡커리어’에 따르면 쿠팡은 중국 상하이·베이징 등에 개발 조직을 두고 있다. 글로벌 비즈니스·채용 플랫폼 링크트인의 ‘쿠팡차이나’ 페이지에서는 중국 상하이·베이징·선전에 근무 인력이 270명 이상이라고 소개하고 있다. 이날 한 직장 온라인 커뮤니티에는 쿠팡 직원이 “개발자 인력의 절반 이상이 중국인”이라며 “신규 입사자 중에서는 80%가 중국인이고 나머지가 인도·한국인”이라는 글을 올리기도 했다. 국회 과학기술정보방송통신위원회가 쿠팡에서 제출받은 자료에 따르면 개인정보를 유출한 전직 직원은 내부 인증 업무를 맡았던 개발자로 알려졌다. 그는 퇴사 이후에도 회사가 갱신·폐기하지 않은 ‘액세스 토큰 서명키’를 이용해 서버에 접속했다. 가장 엄격히 관리해야 할 서명키를 장기간 유효 상태로 방치된 점을 두고 개인의 일탈이 아닌 쿠팡의 ‘조직적 관리 실패’라는 비판이 나온다. 서울경찰청 사이버수사과는 이날 “(지난달) 21일 입건 전 조사에 착수해 25일 고소장을 접수했고 현재 서버 로그와 협박 메일 발송 IP를 분석 중”이라며 “쿠팡이 지목한 중국 국적 전 직원을 포함해 여러 가능성을 열어두고 수사하고 있다”고 밝혔다. -
쿠팡, 美 SEC에 "보안 강화" 보고했지만…인력·투자비중 매년 줄여
산업 생활 2025.12.01 17:49:51대규모 고객 정보가 유출된 쿠팡이 미국 증권거래위원회(SEC)에는 ‘주기적으로 모의 보안 훈련을 실시해 사이버 사고 대응·복구 능력을 강화하고 있다’고 보고한 것으로 확인됐다. 그러나 실제로는 쿠팡의 정보기술(IT) 예산 대비 정보 보호 투자액 비중이 줄어들고 IT 인력 내 정보 보호 전담 인력 비율 역시 감소한 것으로 나타났다. 결국 대규모 개인정보 유출 사태까지 터지면서 쿠팡의 보안·운영 관리 전반에 허점이 드러났다는 지적이 나온다. 1일 미국 SEC에 쿠팡이 올해 2월 제출한 ‘10-K’ 보고서에 따르면 쿠팡은 사이버 보안 분야 위협이 날로 증가하고 있다며 “주기적으로(periodically) 사이버 테이블톱(Cyber Tabletop) 훈련을 실시해 사이버 사고에 대응하고 복구할 수 있는 능력을 강화하고 있다”고 밝혔다. 사이버 테이블톱 훈련은 사이버 위협에 대응하는 모의 보안 훈련으로 랜섬웨어, 피싱, 내부자 위협 등 다양한 사이버 공격 시나리오를 아우른다. 쿠팡의 모기업 쿠팡Inc는 미국 뉴욕증권거래소(NYSE)에 상장돼 10-K 보고서 등 각종 공시 의무가 있다. 쿠팡은 또 정보보호최고책임자(CISO) 산하에 약 200명의 전담 보안 인력이 정보 보안 업무를 수행하고 있으며 외부 컨설팅을 통한 전문 자문도 활용하고 있다고 밝혔다. 아울러 보안 관련 국제 인증을 매년 받고 있다는 점도 강조했다. 쿠팡이 사이버 테이블톱 훈련 내용과 구체적인 보안 인력 규모를 SEC 보고서에 공개한 것은 이번이 처음이다. 전 세계적으로 사이버 위협 우려가 커지면서 쿠팡이 올해 처음으로 SEC 보고서에 보안 관련 내용을 구체적으로 명시했지만 정작 실효성은 없었다는 지적이 나온다. 특히 쿠팡이 이번 개인정보 유출을 5개월간 알아채지 못했다는 점은 보안 프로세스가 제대로 작동하지 않았다는 방증으로 해석된다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 지난달 30일 쿠팡으로부터 제출받은 자료에서도 인증 담당자에게 발급되는 ‘서명키(토큰)’가 장기간 갱신되지 않은 채 방치돼 있었다는 정황이 확인됐다. 쿠팡의 정보 보안 관련 투자 금액과 인력 구성도 SEC 보고서에서 강조한 ‘사이버 보안 강화 기조’와는 정반대되는 흐름이다. 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 쿠팡은 올해 전체 IT 예산(약 1조 9171억 원)에서 약 890억 원(4.6%)을 정보 보호에 지출했다. 절대적 정보 보호 투자 금액 자체는 지난해보다 늘었지만 전체 예산 대비 비중은 △2022년 7.1% △2023년 6.9% △2024년 5.6%로 계속 감소하는 추세다. 지난해 쿠팡이 정보 보호 목적으로 투자한 금액도 약 660억 원으로 연 매출인 38조 2988억 원의 0.2%에 불과해 통상 매출의 0.4~0.5%를 투자한 네이버·카카오에 못 미쳤다. 아울러 쿠팡의 전체 IT 인력 대비 정보 보호 전담 인력 비중도 낮아지고 있다. 올해 전체 IT 인력(약 3077명) 중 정보 보호 전담 인력 비중은 내부·외주 인력을 포함해 약 212명(6.9%)을 기록했다. 이 역시 전담 인력 자체는 지난해(약 191명)보다 늘었지만 △2022년(7.4%) △2023년(7.3%) △2024년(7.5%) 등 이전 3년 동안 쭉 7%대를 유지하던 IT 인력 내 비중은 올해 처음으로 6%대로 떨어졌다. 쿠팡이 빠르게 덩치를 불리는 과정에서 내실 갖추기에는 소홀히 했다는 지적이 나오는 이유다. 이에 따라 국내는 물론 쿠팡의 모기업 쿠팡Inc가 상장된 미국 등 해외에서도 쿠팡에 책임을 물을 수 있다는 전망이 나온다. 한 자본시장 업계 관계자는 “상장된 미국 법인인 경우 정보와 관련된 보안 규정들을 충실히 지키지 않으면 미 당국이 제재를 할 수 있다”며 “이번 정보 유출에 대해 쿠팡이 책임을 지게 될 가능성을 배제할 수 없다”고 전했다. -
[단독] 이 와중에… 쿠팡, 입점업체 상대 대출금리 19% '이자 장사'
경제·금융 경제·금융일반 2025.12.01 17:16:21개인정보 유출 사태로 홍역을 앓고 있는 쿠팡이 입점 업체들을 대상으로 한 대출에 최고 연 19%의 금리를 적용하고 있는 것으로 확인됐다. 입점 업체의 성장을 돕기 위한 대출인데 되레 판매자들을 대상으로 고금리 ‘이자 장사’를 한다는 지적이 나온다. 1일 금융계에 따르면 쿠팡 계열사 쿠팡파이낸셜은 최근 일부 입점 판매를 대상으로 사업자금대출 사업을 개시했다. 은행권 대출이 어려운 입점 업체를 대상으로 대출을 제공해 성장을 지원한다는 취지다. 대출 상품명은 ‘쿠팡 판매자 성장 대출’로 핀테크 계열사인 쿠팡페이로부터 유상증자를 받아 운영에 들어갔다. 해당 상품의 대출 심사는 금융사와 달리 신용점수를 보지 않고 쿠팡 내 매출과 반품률 등을 통해 진행된다. 대출금리와 한도, 상환 조건 등도 이에 따라 정해진다. 하지만 입점 업체들 사이에서는 쿠팡이 판매자들을 대상으로 고금리 장사를 하고 있다는 비판이 나오고 있다. 해당 상품의 금리는 최저 8.9%에서 최고 18.9% 수준으로 캐피털·저축은행 등 2금융권이나 대부 업체 수준의 금리가 책정됐다. 네이버의 금융 계열사인 네이버파이낸셜 역시 네이버스마트스토어 판매자들을 대상으로 비슷한 대출을 내주고 있지만 제공하는 금리는 훨씬 낮다. 네이버파이낸셜의 경우 크게 ‘전용 신용대출’과 ‘보증부 대출’ 상품을 운영하고 있다. 전용 신용대출은 미래에셋캐피탈과 함께 8.7~12.50%의 금리를, 우리은행과는 5.9~7.79%의 금리를 제공한다. IBK기업은행·신용보증기금과 함께하는 보증부 대출 금리는 3.56~4.70% 수준이다. 시장에서는 명륜진사갈비 운영사 명륜당이 가맹점을 대상으로 고금리 대출을 내준 것과 뭐가 다르냐는 지적까지 나온다. 쿠팡에 입점한 한 업체 관계자는 “일부 매출 상위권 판매자를 제외하면 대부분 10% 후반대 금리를 받을 것”이라며 “대부 업체 수준의 금리를 매기는 것을 보면 쿠팡이 판매자를 어떻게 생각하는지 모르겠다”고 지적했다. -
"이래서 3370만명 몽땅 털렸나?"…정보 빼낸 쿠팡 직원, '인증 업무' 담당자였다
사회 사회일반 2025.12.01 16:35:32쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사건에서 용의자가 보안 핵심 업무를 담당했던 직원이었던 것으로 드러났다. 퇴사 후에도 접근 권한이 유지된 보안 허점을 이용해 3000만명 이상의 정보를 빼낸 것으로 분석되면서 쿠팡의 내부 통제 시스템에 대한 의문이 제기되고 있다. 1일 최민희 국회 과학기술정보방송통신위원장과 정보통신기술(ICT) 업계에 따르면 쿠팡 전 직원은 재직 시절 인증 관련 핵심 업무를 맡았던 것으로 파악됐다. 이 직원은 회사를 떠난 뒤에도 유효했던 인증 시스템의 취약점을 노렸다는 분석이 나온다. 핵심은 '서명키' 관리의 허술함이다. 서명키는 사용자 로그인에 필요한 인증 토큰을 만드는 핵심 요소다. 최 의원실은 "출입증 발급 도장을 직원 퇴사 후에도 그대로 놔둔 것과 같다"며 "기본적인 보안 절차를 무시한 결과"라고 비판했다. 쿠팡이 의원실에 제출한 자료를 보면 업계에서 토큰 서명키 유효기간을 5~10년으로 설정하는 경우가 많다고 설명했다. 로그인마다 새로 생성되는 인증 토큰과 달리 서명키는 장기간 유지되는데, 담당자 퇴사 시점에도 이를 교체하지 않아 보안 공백이 발생했다는 게 의원실의 판단이다. 최 의원실은 "직원이 떠날 때 관련 권한을 회수하는 것은 보안의 기초"라며 "개인의 일탈로 치부할 게 아니라 쿠팡의 시스템적 결함으로 봐야 한다"고 강조했다. 서울경찰청 사이버수사대는 지난달 25일부터 쿠팡의 고소를 받아 수사 중이다. 경찰과 쿠팡 모두 용의자 신상을 공개하지 않았으나, 중국 국적의 전 직원이 비인가 방식으로 고객 정보에 접근했으며 이미 출국한 상황으로 전해졌다. 이번 유출로 확인된 계정은 약 3370만개로 쿠팡 전체 회원 수준이다. 이름, 이메일, 전화번호, 주소, 주문 내역 일부 등이 포함됐다. -
"쿠팡 못믿겠다" 와우멤버십 해지 속출…e커머스 판 흔들리나
산업 생활 2025.12.01 16:18:16국내 전자상거래(e커머스) 업체들이 쿠팡의 대규모 고객 정보 유출 사태를 예의 주시하며 바짝 긴장하고 있다. 이번 사태로 쿠팡의 독주에 제동이 걸리고 e커머스 시장의 판도가 흔들릴 수 있기 때문이다. 동시에 e커머스 업계 전반으로 보안에 대한 불신이 커질 수도 있는 만큼 업계는 일제히 보안 점검에 나섰다. 1일 업계에 따르면 쿠팡이 고객 3370만 명 규모의 개인정보 유출 사태로 쿠팡의 견고한 시장 지배력에 ‘균열’이 발생할 수 있다는 관측이 나온다. 와이즈앱·리테일에 따르면 11월 기준 쿠팡의 월간활성이용자(MAU) 수는 3440만 명으로 종합 쇼핑몰 중 가장 많다. 쿠팡에 이어 가장 많은 이용자를 확보한 알리익스프레스와 비교해도 3배가량 많은 수준이다. 지난달 초 11번가·G마켓·네이버플러스스토어 등이 한국판 블랙프라이데이를 내세워 대규모 할인 프로모션을 진행했지만 쿠팡과의 격차를 유의미하게 좁히지 못했다. 그러나 이번 개인정보 유출로 쿠팡에 대한 신뢰를 잃은 고객이 대거 속출하면서 다른 e커머스 업체들에는 신규 고객을 확보할 기회가 될 수 있다. 실제로 쿠팡으로부터 개인정보가 유출됐다는 소식을 접한 고객들 중에서는 쿠팡 와우 멤버십을 해지하거나 탈퇴를 고민하는 고객들이 늘고 있다. 30대 직장인 한 모 씨는 “결제 정보, 카드 번호 등은 유출되지 않았다고 하지만 불안하다”며 “와우 멤버십 구독 해지를 신청했다”고 말했다. 온라인 커뮤니티에서는 쿠팡 대신 사용할 만한 e커머스를 추천해달라는 글도 올라오고 있다. 업계의 한 관계자는 “티몬·위메프의 판매 대금 미정산 사태 때도 고객들이 대체 플랫폼을 찾으면서 쿠팡을 포함해 다른 업체들이 수혜를 봤다”며 “개인정보 유출로 쿠팡 와우 멤버십 가입자 중 수백만 명은 해지하지 할 것으로 보인다”고 말했다. 최근 신선식품 분야에서 협업을 강화하고 있는 네이버와 컬리가 쿠팡의 대안으로 점쳐지기도 한다. 다만 로켓배송 등 쿠팡의 편의성이 높은 만큼 당장 고객들이 대거 다른 업체로 이동할 가능성이 낮다는 지적도 나온다. 업계의 다른 관계자는 “로켓배송·새벽배송에 익숙해진 고객들이 많다”며 “SK텔레콤·롯데카드의 개인정보 유출을 이미 겪은 고객들이 많기 때문에 쿠팡의 개인정보 유출에 대해 민감하게 반응하지 않을 수도 있다”고 언급했다. 이번 사태로 e커머스에 대한 소비자의 불신이 커지는 것을 막기 위해 업체들은 일제히 보안 점검에 나섰다. 컬리는 내부 보안 협의체를 중심으로 보안과 관련해 전반적인 점검을 실시할 예정이다. 11번가는 고객의 개인정보가 담긴 서버와 데이터베이스의 접속 이력을 재점검하기로 했다. -
장관 불시점검·4개과 투입…노동부, 쿠팡 야간노동 대응 집중
사회 사회일반 2025.12.01 14:17:24고용노동부가 쿠팡의 야간노동에 대한 고강도 실태 점검에 나선다. 김영훈 노동부 장관이 쿠팡 물류센터를 불시점검한 현장에서 노동부에 점검을 지시하고 노동부 4개과가 이번 점검에 투입됐다. 노동부가 쿠팡 야간노동 대응책 마련을 위해 집중하는 분위기가 읽힌다. 노동부는 10일부터 쿠팡 물류 자회사인 쿠팡풀필먼트서비스와 배송 자회사 쿠팡로지스틱스서비스에 대한 야간노동 실태 점검을 실시한다고 밝혔다. 점검 대상은 최근 직원 사망사고가 발생한 쿠팡 물류센터 4곳을 비롯해 22곳이다. 노동부는 통상적인 사업장 실태점검보다 이번 점검에 행정력을 모은 것으로 보인다. 김 장관은 지난달 28일 경기 고양시에 있는 쿠팡 물류센터를 밤 늦게 불시점검했다. 이 자리에서 노동부 직원들에게 이번 실태점검을 직접 지시했다. 노동부는 앞으로 점검 대상을 더 넓힐 수 있다고 예고했다. 이번 실태점검에는 노동부의 임금근로시간정책과, 근로감독기획과, 산업보건정책과, 안전보건감독기획과 등 4곳이 담당과로 참여한다. 통상 1~2개과가 담당하던 실태점검보다 두 배 이상 많은 과가 참여한 게 눈에 띈다. 이번 실태점검에서 임금근로시간정책과 참여는 실태점검 후 야간노동에 관한 근로시간 대책이 마련될 가능성을 보여준다. 김 장관은 최근 반복된 심야노동에 대해 해외처럼 근로시간 규제가 필요하다고 밝혔기 때문이다. 노동계에서는 정부가 쿠팡 야간노동에 대해 더 강한 대응에 나서야 한다는 목소리가 나온다. 민주노총은 최근 논평에서 “쿠팡은 노동자의 건강을 심각하게 훼손하는 심야 노동이 일상화된 기업”이라며 “노동부는 쿠팡 전반에 걸쳐 강도 높은 특별근로감독을 실시해야 한다”고 촉구했다. -
경찰 "쿠팡 협박 이메일 IP 추적 중… 용의자 특정은 아직"
사회 사회일반 2025.12.01 12:10:12국내 전자상거래 1위 업체 쿠팡에서 사실상 모든 가입 고객의 개인정보가 무단으로 유출되는 대규모 사고가 발생한 가운데 경찰이 고객들과 쿠팡 고객센터에 전달된 ‘협박 메일'의 IP를 추적하고 있다. 1일 서울경찰청 관계자는 서울 종로구 내자동에서 진행된 정례 기자간담회를 통해 “현재 쿠팡 측으로부터 서버 로그기록 제출 받아 분석 중”이라며 “서울청 사이버수사과장을 팀장으로 해서 집중 수사에 나설 방침”이라고 밝혔다. 현재까지 피의자의 국적이나 쿠팡 근무 여부, 협박성 이메일 발신 여부 등은 파악되지 않았다. 다만 경찰은 모든 가능성을 열어두고 용의자를 특정하겠다는 방침이다. 일각에서 용의자가 중국 국적자라는 주장이 제기된 것과 관련해 경찰 관계자는 “현재 용의자는 특정하는 중이며 중국 국적 직원의 소행이라는 점은 확인되지 않았다”라며 “용의자가 특정이 돼 국제공조가 필요하다면 요청하고 범죄인인도신청 등도 고려할 것”이라고 밝혔다. 앞서 쿠팡 측은 자사에서 근무하다 퇴사한 중국인 직원이 강력한 용의자라고 지목한 바 있다. 경찰은 이달 16일 일부 고객의 이메일과 이달 25일 쿠팡 고객센터에 “회원들의 개인정보를 보유하고 있다. 보안을 강화하지 않으면 (정보) 유출 사실을 언론에 알리겠다”는 내용의 협박성 이메일이 온 것과 관련해 경찰은 발신 지역 특정을 위해 IP 추적을 진행하고 있다. 용의자와 메일 발송자가 동일인인지는 확인되지 않았다. 경찰은 지난달 18일 일부 고객이 협박성 메일을 받았다는 사실을 인지해 쿠팡에 확인한 뒤 입건 전 조사(내사)에 착수했다. 당시 쿠팡이 밝힌 피해 규모는 4500여 명 수준이었다. 이후 25일 쿠팡 측 역시 협박 이메일을 받자 쿠팡은 서울경찰청 측에 정보통신망 침입 혐의로 '성명불상자'를 수사해달라는 고소장을 접수했다. 경찰은 정식 수사로 전환해 이달 28일 고소인 조사를 진행했다. 경찰은 필요시 고소인 추가 조사를 진행할 방침이다. -
'쿠팡 집단소송 카페', 벌써 가입자 25만명…이기면 1인당 배상금 얼마?
사회 사회일반 2025.12.01 10:35:45쿠팡에서 약 3370만 건에 달하는 고객 개인정보가 유출된 사실이 드러나면서 소비자들이 대규모 집단소송 움직임을 본격화하고 있다. 1일 관련 업계에 따르면 개인정보 유출 사실이 공개된 지 이틀 만에 네이버에는 쿠팡을 상대로 한 집단소송 준비 카페가 10여 개나 개설됐고, 이 중 일부는 이미 수만 명의 회원을 끌어모았다. 이날 오후 4시 30분 기준 가장 규모가 큰 ‘쿠팡 해킹 피해자 집단소송 카페’는 8만2582명, ‘쿠팡 개인정보유출 집단소송카페’는 6만9178명, ‘쿠팡 해킹 피해자 모임’은 4만6826명, ‘쿠팡 개인정보유출 집단소송 피해연대’는 2만9412명, ‘쿠팡 개인정보유출 단체 소송’ 카페는 1만4723명의 회원을 확보했다. 불과 이틀 만에 약 25만 명이 넘는 이용자가 집단소송 준비 카페로 모여든 셈이다. 가장 큰 카페의 부매니저는 공지글을 통해 “본 카페는 단순한 하소연 공간이 아니라 쿠팡을 상대로 실질적인 집단소송과 피해 배상을 추진하기 위한 행동 플랫폼”이라며 “전문성과 경험을 갖춘 대형 로펌들과의 접촉을 준비하고 있다”고 밝혔다. 이어 “카페 내 ‘집단소송 참여합니다’ 게시판에 참여 의사를 남겨달라”고 독려했으며 해당 게시판에는 이미 약 6000개의 글이 올라온 상태다. 다만 국내에서 개인정보 유출 관련 소송은 정식 집단소송제도가 아니라는 한계가 있다. 따라서 법원이 배상 판결을 내리더라도 효력은 소송에 참여한 인원에게만 적용된다. 현재 우리나라에서 정식 집단소송이 가능한 분야는 자본시장법 위반 행위뿐이다. 배상액 역시 크게 기대하기 어렵다. 2016년 인터파크 해킹 사건 당시 1030만 명의 개인정보가 유출됐지만 소송에 참여한 2400여 명만이 4년 뒤인 2020년에 1인당 10만 원의 배상 판결을 받았다. 2014년 카드 3사 개인정보 유출 사태(약 1억 건)도 2018년 대법원에서 1인당 10만 원 배상하라는 판결이 나왔다. 한편 쿠팡은 지난달 29일 고객 정보 3370만 건이 무단 유출됐다며 해킹으로 빠져나간 정보에는 이름, 전화번호, 이메일 주소, 배송 주소록, 주문 정보 등이 포함돼 있다고 밝혔다. 쿠팡은 지난달 18일 사고를 인지했고, 20일과 29일 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재하겠다는 방침을 전했다. 또 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. -
국힘, 쿠팡사태에 "李정권 감독 책임 붕괴…中 용의자 소환해야"
정치 국회·정당·정책 2025.12.01 09:37:00쿠팡에서 우리나라 성인 4명 중 3명꼴인 약 3천400만건의 대규모 정보 유출 사고가 발생한 데 대해 국민의힘이 “이재명 정권의 감독 책임 붕괴 사태”라고 비판했다. 최보윤 국민의힘 수석대변인은 30일 논평에서 이번 쿠팡 사태와 관련해 “더 큰 충격은 이 유출이 지난 6월부터 5개월간 지속됐는데도 쿠팡도, 정부도 아무도 몰랐다는 사실”이라며 “이번 사태는 국민 정보 보호 체계가 총체적으로 흔들렸음을 드러낸 중대한 사건이며 기업의 보안 무책임과 정부의 감독 기능이 동시에 무너진 결과”라고 밝혔다. 최 수석대변인은 쿠팡이 정보 유출 규모를 4500건에서 3370만 건으로 정정한 것을 두고 “7500배 차이는 보안 시스템이 사실상 작동하지 않았다는 명백한 증거”라고 꼬집었다. 그러면서 “5개월 동안 정보가 빠져나갔는데 이를 전혀 알아채지 못했다면 쿠팡의 초기 해명과 대응을 국민이 신뢰할 수 없다. 이름·주소·이메일·전화번호 등은 2차 피해 위험이 가장 높은 정보”라며 “해외 서버 접속과 내부자 연루 의혹까지 제기되는 상황에서 쿠팡은 여전히 명확한 해명을 내놓지 못하고 있다”고 강조했다. 최 수석대변인은 “더 심각한 문제는 정부의 대응”이라며 “침해 시도가 6월부터 이어졌는데도 정부는 11월에서야 이를 인지했다. 국가 사이버 보안 컨트롤타워가 사실상 작동하지 않았다는 의미”라고 비판했다. 이재명 정부 출범 이후 KT·롯데카드 등 대형 보안 사고가 연달아 발생했음에도 정부가 근본적인 대책을 마련하지 않았고 그 결과 우리 국민 3370만 명 규모의 정보가 수개월 동안 무방비로 노출되는 사태로 이어졌다는 것이다. 같은 당 나경원 의원도 페이스북에 용의자로 지목된 중국 국적의 쿠팡 전 직원이 본국으로 달아났다는 사실을 전하며 “이재명 대통령은 지금 즉시 중국 정부에 체포와 국내 송환을 공식 요구해야 한다”고 촉구했다. 그는 “중국의 수사력과 통제력을 감안하면 의지만 있으면 주요 용의자의 소재 파악과 신병 확보는 하루면 가능하다”며 “이재명 대통령이 이 정도 사건에도 중국 정부에 정식 수사·체포·송환을 분명하게 요구하지 못한다면 이 정권은 국민 기본권보다 중국 눈치를 먼저 보는 ‘친중 쎄쎄 정권’이라는 것을 자인하는 것”이라고 지적했다. -
'쿠팡 사태'로 보안주 일제히 급등…소프트캠프 상한가 [이런국장 저런주식]
증권 종목·투자전략 2025.12.01 09:15:08국내 이커머스 업계 1위인 쿠팡에서 초유의 개인 정보 유출 사고가 발생하면서 국내 보안 기술 관련 기업들의 주가가 일제히 급등세다. 1일 한국거래소에 따르면 코스닥 상장사 소프트캠프(258790) 주식은 개장과 동시에 전 거래일 대비 29.98% 오른 1682원에 호가가 형성되며 상한가로 직행했다. 소프트캠프는 2019년 12월 30일 스팩 합병으로 코스닥에 상장한 기업이다. 문서를 암호화하고 데이터 유출을 막는 디지털 저작권 관리(DRM) 솔루션이 핵심 제품이다. 이날 독립리서치 밸류파인더는 소프트캠프 종목 보고서를 통해 “소프트캠프는 PC에서 문서를 암호화해 허가 없이는 문서를 외부로 반출할 수 없도록 하는 DRM 강자 기업”이라며 “쿠팡 개인정보 유출 사건으로 타 기업들의 개인 정보 유출을 차단하기 위한 소프트캠프 서비스 수요가 급증할 가능성이 높다고 판단한다”고 분석했다. 소프트캠프 외에도 국내 보안주들이 줄줄이 주가 오름세를 보이고 있다. 사물인식 기술을 물리보안과 통합한 서비스를 제공하는 싸이버원(356890) 주가는 14.89% 급등 중이며 지니언스(263860)(12.78%), 샌즈랩(411080)(6.96%), 파수(150900)(6.75%), 라닉스(317120)(6.13%), 한싹(430690)(5.58%), 한국정보인증(053300)(5.25%) 등 기업도 큰 폭의 주가 오름세를 보이고 있다. 한편, 정부는 쿠팡에서 현재까지 고객 정보 약 3370만 건이 유출됐다고 파악했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 전날 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만 개 이상의 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”며 “쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중”이라고 말했다. -
‘쿠팡 사태’ 수혜주는?…“소프트캠프, 문서 반출 금지 기술 기대” [줍줍리포트]
증권 증권일반 2025.12.01 08:30:00쿠팡에서 3000만 건이 넘는 대규모 정보 유출 사고가 발생한 가운데 사이버 보안 기업인 소프트캠프(258790)의 중요 문서를 외부로 반출시키지 못하게 막는 기술이 주목받을 수 있다는 분석이 나왔다. 1일 독립리서치 밸류파인더의 이충헌 대표는 이날 소프트캠프에 대한 종목 보고서를 발간하고 “쿠팡 개인정보 유출 사건으로 타 기업들의 개인 정보 유출을 차단하기 위한 소프트캠프 서비스 수요가 급증할 가능성이 높다고 판단한다”고 밝혔다. 밸류파인더는 소프트캠프에 대한 투자의견이나 목표주가는 제시하지 않았다. 소프트캠프는 2019년 12월 30일 스팩 합병으로 코스닥에 상장한 기업이다. 문서를 암호화하고 데이터 유출을 막는 디지털 저작권 관리(DRM) 솔루션이 핵심 제품이다. 직전 거래일 주가는 1294원으로 최근 한달 간 1200원 대에서 박스권을 그리고 있다. 이 대표는 “소프트캠프는 PC에서 문서를 암호화해 허가 없이는 문서를 외부로 반출할 수 없도록 하는 DRM 강자 기업”이라고 평가했다. 현재 소프트캠프는 기업 내부 중요 문서를 생성·저장·유통까지 암호화하고 권한 통제로 보호해 내부정보유출 방지하는 서비스를 제공 중이다. 이 대표는 “이외에도 서버 보안 정책이 작동하지 못한 경우 보안 원격 접속 서비스로 방어가 가능하다”며 “소프트캠프는 현재 사용자 권한과 접속 환경에 따라 차등적인 보안 정책을 적용하는 RBI 기반 서비스 ‘실드게이트’를 운영 중”이라고 덧붙였다. 한편, 정부는 쿠팡에서 현재까지 고객 정보 약 3370만 건이 유출됐다고 파악했다. 배경훈 부총리 겸 과학기술정보통신부 장관은 전날 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만 개 이상의 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”며 “쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중”이라고 말했다. -
'3370만명 정보 유출' 쿠팡, "개인정보 갖고 있다" 협박 이메일 받아
산업 IT 2025.11.30 22:23:33쿠팡이 개인정보 3370만 건 유출 사고와 관련해 ‘유출 정보를 공개하겠다’는 협박을 받은 것으로 드러났다. 30일 정보기술(IT) 업계 및 정부에 따르면 최근 쿠팡 정보유출 사고를 수사 중인 서울경찰청 사이버수사2대는 쿠팡이 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 사실을 포착한 것으로 알려졌다. 경찰은 이 이메일이 쿠팡 이용자들의 개인정보를 빼돌린 인물과 동일인이 보낸 것인지 추적 중이다. 일각에서는 쿠팡에서 근무했던 중국 국적 직원이 고객 정보를 유출했다는 의혹을 제기하고 있다. 다만 협박 이메일에는 금전 요구는 없었다고 전해졌다. 쿠팡은 이달 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사 과정에서 노출된 계정 수가 3370만개로 확인됐다. 고객 이름, 이메일 주소, 배송지 주소록에 입력된 정보 등이 유출됐다. 결제 정보와 로그인 정보 등은 유출 대상에 포함되지 않았다는 게 쿠팡 측 설명이다 경찰은 이달 21일 이 사건에 대해 입건 전 조사(내사)에 착수했으며 25일 정보통신망법상 정보통신망 침입 혐의로 ‘성명불상자’를 수사해달라는 쿠팡의 고소장을 접수해 수사로 전환했다. 경찰은 28일 쿠팡 측 고소인 조사를 마쳤다. 아울러 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석하고 있다. 정부는 쿠팡의 개인정보 유출 사태와 관련해 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 철저한 사고 조사를 약속했다. 배 부총리는 이날 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다”고 말했다. 배 부총리는 “정부는 면밀한 사고조사 및 피해 확산 방지를 위해 금일부터 민관 합동 조사단을 가동하고 있다”며 “쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중이다”고 전했다. 배 부총리는 “이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했다”며 “금일부터 3개월간 '인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간'으로 운영한다”고 말했다. -
배경훈 부총리 “쿠팡 서버인증 취약…피싱 악용 막겠다”
산업 IT 2025.11.30 17:55:33정부가 쿠팡 해킹 사고의 1차적 원인으로 회사의 서버 인증 시스템에 구멍이 있다고 보고 공식적인 조사에 착수했다. 특히 대규모 개인정보를 악용한 보이스피싱과 스미싱 등 금융 사기로 인해 국민이 2차 피해를 당하지 않도록 집중 대응하겠다는 방침이다. 배경훈 과학기술부총리 겸 과학기술정보통신부 장관은 30일 정부서울청사에서 쿠팡 관련 긴급 관계부처 장관회의를 주재하고 “조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만 개 이상의 고객 정보를 유출한 것으로 확인했다”며 “이날부터 민관합동조사단을 가동하고 면밀한 사고 조사와 피해 확산 방지에 나서겠다”고 밝혔다. 이번 해킹이 중국 국적의 쿠팡 전(前) 직원 소행일 가능성이 제기된 가운데 쿠팡 고객 개인정보를 담은 서버가 외부인이나 비인가 직원의 접속에 취약한 구조임을 시사한 것이다. 정부는 국가 배후 해킹 공격 등 다양한 가능성을 모두 열어놓고 접근 중이라고 밝혔다. 악성코드 감염과 개인정보 다크웹 유출은 아직 발견되지 않았다. 배 부총리는 특히 유출 정보를 악용한 2차 피해를 우려했다. 그는 “국민께서는 이번 사고를 악용해 쿠팡을 사칭한 전화나 문자메시지 등에 각별히 주의하고 2차 피해가 일어나지 않도록 당부드린다”며 “3개월간 ‘인터넷상 개인정보 유·노출 및 불법유통 모니터링 강화 기간’을 운영해 (2차 피해를) 집중 모니터링하겠다”고 했다. 배 부총리는 회의에서 박대준 쿠팡 대표에게 사고 현황을 보고받고 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장, 최 실장과 대책을 논의했다. 개인정보위는 특히 쿠팡이 접근 통제, 접근권한 관리, 암호화 등 개인정보 보호와 관련한 안전조치 의무를 다했는지 조사 중이다. 과기정통부는 또 지난달 22일 발표한 ‘범부처 정보보호 종합대책’에 따라 이동통신 3사에 이어 조만간 쿠팡 등 플랫폼사를 포함한 정보기술(IT) 시스템 1600곳의 보안 취약점을 점검할 계획이다. 쿠팡 등 인증기업들이 잇달아 해킹당하며 실효성 논란을 빚는 정보보호 관리체계 인증(ISMS) 제도도 개편 중이다.
이시간 주요 뉴스
영상 뉴스
서경스페셜
주소 : 서울특별시 종로구 율곡로 6 트윈트리타워 B동 14~16층 대표전화 : 02) 724-8600
상호 : 서울경제신문사업자번호 : 208-81-10310대표자 : 손동영등록번호 : 서울 가 00224등록일자 : 1988.05.13
인터넷신문 등록번호 : 서울 아04065 등록일자 : 2016.04.26발행일자 : 2016.04.01발행 ·편집인 : 손동영청소년보호책임자 : 신한수
서울경제의 모든 콘텐트는 저작권법의 보호를 받는 바, 무단 전재·복사·배포 등은 법적 제재를 받을 수 있습니다.
Copyright ⓒ Sedaily, All right reserved
서울경제를 팔로우하세요!
서울경제신문
텔레그램 뉴스채널
