전 국민 65% 개인정보 어디로…국민플랫폼 '쿠팡發' 리스크

      고객 계정 3370만 개 무단 노출…최초 접근 시도 발생 5개월 만
      해킹 vs 내부 유출 '관건'…보안 시스템 통제 등 부실 관리 쟁점

      본문 이미지 - ⓒ News1 윤주희 디자이너
      ⓒ News1 윤주희 디자이너

      (서울=뉴스1) 김명신 기자 = '국민 플랫폼' 쿠팡에서 전 국민 70%에 육박하는 고객 정보가 유출되는 사고가 발생해 피해가 우려되고 있다.

      국가데이처 국가통계포털에 따르면 2025년 기준 우리나라 총인구는 약 5168만 명(5168만 4564명)으로, 쿠팡의 이번 유출 사고 규모가 약 3370만 명인 점을 감안하면 전 국민 65.20%에 달한다.

      e커머스업계 1위인 쿠팡에서 대규모 고객 정보가 새면서 시장에 미칠 충격과 2차 피해 확산 등 우려의 목소리가 나온다.

      1일 업계에 따르면 쿠팡은 지난 29일 고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다고 공지했다. 모바일인덱스 10월 기준 쿠팡의 월간 사용자는 3438만 명으로, 유료 멤버십 회원수가 약 1500만 명인 점을 감안하면 사실상 이용자 대부분의 개인정보가 유출됐을 것으로 예상된다.

      최근 개인정보 유출 사태와 관련해 최대 규모였던 SK텔레콤(약 2324만 명)을 뛰어넘는 피해로, 조사를 통한 추가 유출이나 2차 피해 우려도 제기된다. 실제로 쿠팡은 사건 최초 인지 시점(11월 19일)에서 약 4500명의 유출 피해를 신고했지만 추가 조사에서 3370만 명으로 확대됐다.

      더 큰 문제는 유출된 개인정보를 활용한 추가 피해다. 쿠팡에 따르면 이름, 주소 등 배송지 정보가 유출됐다는 입장으로, 신용카드 등 결제 정보는 노출되지 않았다는 해명이다. 업계 사례를 보면 개인정보 유출에 따른 결제 피해 확산은 최근 KT의 소액결제 등이 꼽힌다.

      다만 개인정보 데이터의 불법 확산은 우려되는 대목이다. 고객 정보로 추정되는 데이터를 다크웹에 올려 판매하거나 스미싱 등을 통한 추가 피해다.

      본문 이미지 - 박대준 쿠팡 대표이사가 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 취재진 질문을 들으며 눈을 감고 있다. (공동취재) 2025.11.30/뉴스1 ⓒ News1 장수영 기자
      박대준 쿠팡 대표이사가 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석한 뒤 취재진 질문을 들으며 눈을 감고 있다. (공동취재) 2025.11.30/뉴스1 ⓒ News1 장수영 기자

      더욱 심각한 문제는 유출 인지 시점과 최초 접근 시점, 내부 소행 가능성 등이다. 쿠팡이 해외 서버를 통해 최초 고객 계정의 개인정보 접근 무단 시도(6월 24일)를 인지한 시점은 지난 18일 이후다. 4536명의 유출 정황을 인지(11월 19일)하고 경찰청·한국인터넷진흥원·개인정보보호위원회 등 관계 기관에 신고(11월 20일)하면서 추가 수사를 통해서다.

      다만 쿠팡이 최근 정보기술 투자를 확대하고 있는 상황에서 유출 사고가 발생했다는 점은 짚어볼 대목이다. KISA의 정보보호 공시 종합 포털에 따르면 쿠팡의 올해 기준 정보기술부문 투자액은 1조 9171억 1000만 원으로 공시했다. 삼성전자, KT에 이은 업계 3위다.

      정보보호부문 투자액도 889억 8000만 원에 달한다. 정보보호 인력은 임직원 포함 1만 1302명으로, 브렛 매티스 CISO(Chief Information Security Officer)와 김광범 쿠팡 CPO(Chief Privacy Officer)이 이끌고 있다. 정보보호 및 개인정보보호 관리체계(ISMS-P)를 비롯해 6개 부문 정보보호 관련 인증 취득으로 관리 강화에 나서고 있다. 그러나 이번 대규모 유출 사고가 발생함에 따라 제도의 실효성 논란도 제기될 가능성이 있다.

      무엇보다 내부 출신 직원 소행 가능성도 무게가 실리면서 접근 권한 관리나 내부 보안 시스템 통제 등 부실 관리 논란도 예상된다. 특히 쿠팡이 제출한 고소장에는 피고소인이 특정되지 않아 '성명불상자'로 기재된 가운데 중국인 전 직원의 소행 가능성도 열어두고 수사하고 있어 해외로의 국내 고객 정보 유출 리스크도 존재한다.

      스미싱 유포나 보이스 피싱 등 추가 피해도 우려되고 있다. KISA는 보안 공지를 통해 "'e커머스(쿠팡) 해킹 피해'를 악용한 스미싱 유포 및 보이스피싱 등을 통한 개인정보 탈취 및 금전 탈취 시도가 우려되므로 피해로 연계되지 않도록 사용자 주의가 필요하다"면서 "정보유출 대상자 통보, 보상·환불 절차 안내 등을 빙자한 문자나 연락 관련해 '보호나라'나 '보이스피싱통합신고대응센터'를 통한 확인을 해야 한다"고 공지했다.

      정부는 쿠팡이 개인정보 보호 관리와 시스템 접근 통제, 암호화나 비식별화 등 위반 사항이 있는지 집중적으로 들여다본다는 방침이다. 배경훈 과학기술 부총리 겸 과학기술정보통신부 장관은 전날 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에서 "쿠팡 개인정보 유출 사태로 2차 피해가 발생하지 않도록 최선을 다할 것"이라면서 "민관합동조사단, 개보위, 경찰청을 통해 투명하게 밝히겠다"고 강조했다.

      lila@news1.kr

      쿠팡

      대표이사/발행인 : 이영섭

      |

      편집인 : 채원배

      |

      편집국장 : 김기성

      |

      주소 : 서울시 종로구 종로 47 (공평동,SC빌딩17층)

      |

      사업자등록번호 : 101-86-62870

      |

      고충처리인 : 김성환

      |

      청소년보호책임자 : 안병길

      |

      통신판매업신고 : 서울종로 0676호

      |

      등록일 : 2011. 05. 26

      |

      제호 : 뉴스1코리아(읽기: 뉴스원코리아)

      |

      대표 전화 : 02-397-7000

      |

      대표 이메일 : webmaster@news1.kr

      Copyright ⓒ 뉴스1. All rights reserved. 무단 사용 및 재배포, AI학습 활용 금지.