대한민국 데이터 주권이 흔들린 사건!---쿠팡 해킹

기사 메일전송

김진태 기자
등록 2025-12-03 17:25:49
수정 2025-12-03 18:13:06

목록으로

과징금 강화하고 징벌적 손해배상 제도 현실화
쿠팡을 상대로 한 집단행동 확산
집단 소송을 위한 온라인 카페 가입자 수 50만 명 돌파

3370만 명의 개인정보 유출 사태를 일으킨 쿠팡3370만 명의 개인정보 유출 사태를 일으킨 쿠팡에 대해 국민들의 걱정과 불안이 커지고 있다. 쿠팡을 상대로 한 집단행동도 확산하고 있다. 이재명 대통령도 과징금을 강화하고 징벌적 손해배상 제도를 현실화 하는 등 실질적인 대책을 마련하라며 강력 대응을 지시했다.

쿠팡은 지난 달 18일 약 4500개 고객 계정 정보가 노출된 사실을 처음 확인했으나, 이후 조사에서 규모가 늘어나 지난 달 29일 "고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다"고 공지했다.

쿠팡은 고객 이름과 e메일· 전화번호·주소·주문정보·공동현관 비밀번호만 유출됐고, 결제정보와 신용카드 번호는 포함되지 않았다고 발표했다.

이에 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인 분석에 나섰다. 서울 경찰청 사이버수사대도 수사에 착수했다.

쿠팡은 3분가 실적 발표 당시 상품 구매 이력이 있는 활성 고객 수가 2470만 명이라고 했는데, 유출된 인원은 이보다 훨씬 많다. 가입만 하고 서비스를 이용하지 않던 고객이나 탈퇴한 고객의 이력까지 유출된 정황이다.

국민들은 올해 9월 정보 유출 사고를 겪은 롯데카드, KT 등에 이어 쿠팡 해킹 사고까지 터지자 큰 충격과 불안을 느끼고 있다.

쿠팡을 상대로 한 집단행동도 확산하고 있다. 일부 이용자들은 시민단체를 중심으로 집단소송 움직임을 보이고 있다.

한국소비자단체협의회 문미란 회장은 국회 소통관에서 열린 '쿠팡 개인정보 유출 소비자대책 촉구 기자회견'애서 "쿠팡은 더이상 갖가지 변명으로 사태를 적당히 무마하려 하지 말고, 개인정보 유출 소비자에 대한 실질적 대책과 구체적인 배상안을 마련해야 한다"고 주장했다.

지난 1일에는 쿠팡을 상대로 한 첫 손해배상 소장이 서울중앙지방법원에 접수됐다. 이용자 14명을 대리해 '법무법인 청'은 1인당 20만원씩 위자료 청구소송을 제기했다.

쿠팡 해킹 피해자 집단 소송을 위한 온라인 카페 30여 개도 잇달아 개설됐다. 3일 오전 10시 기준 주요 카페 누적 가입자 수는 50만 명을 넘어섰다.

국회 과학기술정보방송통신위원회(과방위)는 지난 2일 전체회의를 열고 쿠팡 개인정보 유출사고 관련 현안질의를 하며 강하게 쿠팡을 비판했다.

류제명 과기정통부 2차관은 경과보고를 통해 "올해 6월24일부터 11월8일까지 쿠팡 해킹 공격자는 로그인 없이 고객 정보를 여러 차례 비정상으로 접속해 유출했다. 쿠팡 서버 접속 시 이용되는 인증용 토큰을 전자 서명하는 암호키가 사용됐다"고 설명했다.

과방위 야당 간사인 최형두(국민의힘)의원은 "중국 국적 전 직원이 해킹에 관여했다는 의혹이 있다. 이미 한국을 떠난 상태라면 범죄의 실체가 국경 밖으로 넘어간 순간 한국의 사법권은 사실상 무력화 된다"고 말했다.

최형두 의원은"3000만 명의 정보 유출은 단순한 기업 사고가 아니라 대한민국 데이터 주권이 흔들린 사건이다. 빅테크 기업들이 '개발속도'를 이유로 보안을 희생시키는 관행을 근절하고 글로벌 기준에 맞는 데이터 보호체계를 국가적 차원에서 재정비해야 한다"고 강조했다.

이훈기(더불어민주당)의원은 "6월 24일 유출이 시작된 것으로 추정되지만, 쿠팡은 5개월간 이를 탐지하거나 차단하지 못했다. 41조 매출 기업의 수준이라고는 믿기 어려운 보안 실태"라고 비판했다.

이 의원은 "SK텔레콩 해킹 사고 때 2300만 건 유출로 1348억원의 과징금이 부과됐다. 이번엔 3300만 건 유출이고 연매출이 41조 원인 만큼 법상 3%인 1조2000억원의 과징금 부과도 가능하다. 법대로 과징금을 부과해 '잘못하면 망할 수 있다'는 본보기를 보여야 한다"고 주장했다.

박대준 쿠팡 대표는 "한국 법인 대표로서 끝까지 책임을 지고 사태를 해결하도록 최선의 노력을 하겠다"며 머리를 숙였다.

이재명 대통령이 용산 대통령실에서 국무회의를 주재하고 있다. (사진 대통령실) 이재명 대통령은 지난 2일 국무회위를 주재한 자리에서 "쿠팡 때문에 우리 국민들 걱정이 많다"고 포문을 열었다.

이 대통령은 "국내 최대 전자상거래 업체인 쿠팡에서 개인정보 유출사고가 발생했는데 피해 규모가 약 3400만 건으로 방대하다. 사건이 처음 발생하고 5개월 동안 회사가 유출 자체를 파악하지 못했다는 건 참으로 놀랍다. 이 정도인가 싶다"고 지적했다.

이어 "사고 원인을 조속히 규명하고 엄중하게 책임을 물어야 한다. 유출 정보를 악용한 2차 피해를 막는 데도 가용 수단을 총동원해 달라"고 당부했다.

이 대통령은 반복되는 개인 정보 유출, 해킹 등 보안 사고와 관련해 근본 대책 마련이 필요하다고 강조했다.

이 대통령은 "인공지능과 디지털 시대의 핵심 자산인 개인정보 보호를 소홀히 여기는 이 잘못된 관행과 인식을 이번 기회에 완전히 바꿔야 한다. 관계 부처는 해외 사례를 참고해서 과징금을 강화하고 징벌적 손해배상 제도도 현실화 하는 등 실질적, 실효적인 대책에 나서주기 바란다"고 했다.

이어 "초연결 디지털 사회를 맞이해서 민간과 공공을 아우르는 패러타임 시프트 수준의 새로운 디지털 보안제도 또한 조속히 마련하고 시행해 주기 바란다"고 말했다.