2026.03.03 화요일
검색
'개인정보보호법 위반' 검색결과
기간검색
-
~
검색영역
검색어
-
배송지 정보만 '1.4억회' 털렸다…쿠팡, 사상 최대 유출 사고 확인 [이코노믹데일리] 과학기술정보통신부가 쿠팡 침해사고 조사 결과를 발표하며 이번 사고를 국내 전자상거래 플랫폼 사상 최대 규모의 개인정보 유출 사건으로 규정했다. 실제 유출된 계정은 3000만개가 넘었고 배송지 목록 페이지는 1.4억여회 조회된 것으로 확인됐다. 10일 과기정통부는 민관합동조사단 조사 결과를 공개했다. 조사단은 이번 사고가 정보통신망법상 중대한 침해사고에 해당한다고 판단하고 사고 원인 분석과 재발 방지 대책을 마련했다. 이번 쿠팡 개인정보 유출 사고는 지난해 11월 16일 이용자가 개인정보 유출 의심 이메일을 받았다는 신고로 드러났다. 쿠팡은 다음날 침해사고를 인지한 뒤 지난해 11월 19일 한국인터넷진흥원에 4536개 계정 정보 유출을 신고했다. 반면 현장 조사 결과 실제 유출 규모는 3000만개 이상으로 파악됐다. 조사 결과 공격자는 쿠팡의 이용자 인증 체계를 악용해 내정보 수정, 배송지 목록, 주문 목록 페이지 등에 접근해 대규모 정보를 유출한 것으로 확인됐다. 내정보 수정 페이지에서는 성명과 이메일이 포함된 3367만여건의 정보가 유출됐고 배송지 목록 페이지는 1억4800만회 이상 조회돼 성명, 전화번호, 주소, 공동현관 비밀번호 등이 노출된 것으로 나타났다. 또한 주문 목록 페이지를 통해 최근 주문 상품 정보도 유출된 것으로 조사됐다. 배송지 정보에는 계정 소유자 외 가족이나 지인 등 제3자의 개인정보도 다수 포함돼 피해 범위가 더 클 가능성이 제기된다. 개인정보보호위원회는 개인정보보호법 위반 여부와 정확한 유출 규모를 조사 중이며 경찰청도 관련 수사를 진행하고 있다. 과기정통부는 이번 사고를 계기로 대형 플랫폼의 인증 체계와 정보보호 관리 전반을 강화하겠다고 설명했다.2026-02-10 17:23:23
-
배경훈 부총리 "쿠팡 3000만 정보 유출은 명백한 불법... 영업정지까지 검토" [이코노믹데일리] 정부가 사상 초유의 개인정보 유출 사태를 일으킨 쿠팡을 향해 "단 하나의 의혹도 남기지 않겠다"며 사실상 전면전을 선포했다. 29일 배경훈 부총리 겸 과학기술정보통신부 장관은 '쿠팡 사태 범정부TF' 회의를 주재하고 이번 사태를 단순한 보안 사고가 아닌 기업의 사회적 책임 방기이자 중대한 법령 위반으로 규정하며 강도 높은 대응을 예고했다. 배 부총리는 이날 회의에서 "국민의 신뢰 위에서 성장해 온 기업이 책임을 회피하는 행태는 결코 정당화될 수 없다"며 강한 어조로 비판했다. 그는 특히 "쿠팡이 국내 고객 정보 3000만 건 이상을 유출한 것은 명백한 국내법 위반 사항"이라고 지적하며 "정부는 쿠팡의 법령 위반 사실이 확인될 경우 다른 기업과 동일한 잣대로 법과 원칙에 따라 엄정하게 조치할 것"이라고 강조했다. 이는 쿠팡이 외국계 기업(미국 상장사)이라는 점을 내세워 국내 규제를 회피하려 한다는 일각의 우려를 불식시키기 위한 발언으로 해석된다. 이번 범정부 TF는 배 부총리를 팀장으로 개인정보보호위원회와 경찰청 및 고용노동부, 공정거래위원회, 국세청, 국토교통부, 국가정보원, 금융위원회, 방송미디어통신위원회, 외교부, 중소벤처기업부 등 11개 주요 부처가 참여하는 매머드급으로 꾸려졌다. 정부가 개별 기업의 이슈에 대응하기 위해 이처럼 대규모 연합 전선을 구축한 것은 매우 이례적인 일이다. 정부는 이번 사태를 디지털 플랫폼 시대의 개인정보 보호와 노동자 안전 및 공정한 시장 질서 확립을 위한 시금석으로 삼겠다는 각오다. TF는 조사와 처벌 및 제도 개선 등 전방위적인 압박에 나선다. 우선 과기정통부와 경찰청 및 개인정보위 등 조사기관들은 역할을 분담해 신속한 진상 규명에 착수한다. 과기정통부는 기술적인 해킹 사고 원인과 쿠팡의 보안 시스템 취약점을 집중 분석하고 개인정보위는 정확한 유출 규모와 개인정보보호법 위반 여부를 따진다. 경찰청은 압수물 분석과 국제 공조를 통해 피의자 검거에 주력하며 금융위는 유출된 정보를 악용한 부정 결제 가능성과 고금리 대출 유도 관행 등을 들여다볼 계획이다. 가장 눈에 띄는 대목은 '영업정지' 가능성이다. 공정거래위원회는 정보 도용 여부와 소비자의 재산상 손해 발생 우려 등을 종합적으로 고려해 쿠팡에 대한 영업정지 처분까지 검토하고 있다. 또한 공정위와 방송미디어통신위원회는 쿠팡의 복잡한 회원 탈퇴 절차가 전자상거래법 및 전기통신사업법상 금지 행위에 해당하는지도 조사 중이다. 이용자가 서비스를 해지하려 할 때 의도적으로 절차를 까다롭게 만드는 이른바 '다크 패턴' 여부를 가려내겠다는 것이다. 노동 환경 개선을 위한 압박도 병행된다. 고용노동부는 쿠팡의 야간 노동 실태와 근로자 건강권 보호 조치가 적절했는지 현장 점검을 실시한다. 국토교통부는 쿠팡 배송 종사자 보호를 위해 국회 을지로위원회와 협력해 근로 여건 개선을 위한 제도적 장치를 조속히 마련하기로 합의했다. 배 부총리는 "이번 사안은 개인정보 문제를 넘어 국민의 안전과 권익 그리고 기업의 사회적 책임 전반과 직결된 사안"이라며 "범정부가 하나의 팀(One Team)으로 움직여 국민이 안심할 수 있도록 끝까지 철저히 대응하겠다"고 거듭 강조했다. 정부의 이러한 고강도 대응 기조에 따라 쿠팡은 창사 이래 최대의 사법 리스크와 경영 위기에 직면하게 될 전망이다.2025-12-29 16:18:34
-
이정렬 개보위 부위원장 "SKT 조정안 거부 시 법대로 처리…KT도 총력 조사" [이코노믹데일리] 개인정보보호위원회(개보위)가 연이은 대규모 통신사 해킹 사태에 대해 단호한 입장을 재확인했다. 이정렬 신임 개보위 부위원장은 취임 첫 기자 간담회에서 SK텔레콤의 분쟁조정안 거부 가능성에 대해 "법이 정한 절차대로 처리하겠다"고 밝히는 한편 KT 해킹 사태에 대해서도 "핵심 인력을 투입해 전력투구하고 있다"며 강도 높은 조사를 예고했다. 이정렬 부위원장은 20일 정부서울청사에서 열린 기자 간담회에서 최근 불거진 SK텔레콤의 '인당 30만원 배상' 조정안 불수락 움직임에 대해 "아직 SKT로부터 공식적인 답을 받지는 못했지만 답이 오면 법에서 정한 분쟁조정 절차에 따라 통지·처리하겠다"고 말했다. 분쟁조정위는 지난 4일 SKT에 개인정보 유출 피해자들에게 30만원씩 배상하라고 권고했지만 SKT는 향후 7조원에 달할 수 있는 배상금 부담을 이유로 이를 거부할 것으로 알려졌다. 이 부위원장은 "기업이 자기 권리를 주장할 수 있는 것처럼 개보위는 개인정보보호법이 정한 절차에 따라 분쟁조정위 결정에 따를 것"이라며 원칙론을 고수했다. 이는 기업의 자율적인 피해 구제 노력이 미흡할 경우 정부가 적극적으로 개입해 국민의 권리를 보호하겠다는 시그널로 해석된다. 자율 보상을 이유로 조정안을 거부하는 기업들의 행태에 대해 우회적으로 경고를 보낸 셈이다. ◆ KT 사태 "SKT 때처럼 총력전"…봐주기 없다 KT 무단 소액결제 해킹 사건에 대해서도 고삐를 늦추지 않겠다는 의지를 분명히 했다. 이 부위원장은 "SKT 보안사고 조사 당시 조사관 핵심 인력 11명을 모두 투입하며 전력투구했고 KT 또한 마찬가지"라며 "11월 초 발표된 민관합동조사단 결과 외에도 추가 조사가 필요한 부분이 있어 과기정통부 등과 긴밀히 협의 중"이라고 밝혔다. 이는 KT 사태가 단순한 기술적 결함을 넘어 관리적·물리적 보안 조치 위반 등 개인정보보호법 위반 소지가 다분하다는 판단에 따른 것이다. 다만 연내 조사 결과 발표 여부에 대해서는 "진행 중인 사안이라 장담하기 어렵다"며 신중한 태도를 보였다. 섣부른 결론보다는 철저한 사실관계 확인을 통해 법적 책임을 명확히 하겠다는 의도로 풀이된다. 이날 간담회는 단순한 현안 브리핑을 넘어 개보위의 미래 비전을 제시하는 자리이기도 했다. 지난 5년간 개보위 정책국장과 사무처장을 역임하며 조직의 성장을 이끌어온 이 부위원장은 "개인정보 A부터 Z까지, 나아가 그 이상을 총괄하는 컨트롤타워 역할을 확실히 하겠다"는 포부를 밝혔다. 그는 "AI·데이터 대전환 시기에 개인정보는 AI의 핵심 원료"라며 "국민 입장에선 안심하고 산업 현장에서는 AI 혁신 성장에 제대로 활용할 수 있도록 돕는 것이 개보위의 중책"이라고 강조했다. 이를 위해 사후 처벌 중심에서 '예방 중심'으로 패러다임을 전환하고 국민이 체감할 수 있는 보호 체계를 만들겠다는 계획이다. 특히 마이데이터 사업에 대해서는 "정보주체의 데이터 통제권과 자기결정권을 보장하기 위한 것"이라며 부처 간 협업의 중요성을 역설했다. 또한 한·미 간 데이터 국경 간 이전 문제에 대해서도 "국민에게 명백한 피해가 예상되는 경우 발동할 수 있는 국외 이전 중지 명령 기준을 구체화하는 방안을 논의 중"이라며 연말까지 관련 안을 내놓겠다고 덧붙였다. ◆ "일은 5배 늘었는데 사람은 그대로"…인력·예산 확충 시급 하지만 이러한 원대한 비전을 실현하기 위해서는 현실적인 뒷받침이 절실하다는 지적도 잊지 않았다. 이 부위원장은 "출범 당시 160여 명에서 현재 190명 정도로 인력이 늘었지만 유출 건수는 5배, 조사 처분 건수는 2배 가까이 폭증했다"며 인력 부족 문제를 꼬집었다. 내년 예산이 처음으로 700억원을 넘겼지만 급증하는 디지털 범죄와 AI 기술 변화 속도를 따라잡기에는 여전히 부족하다는 것이다. 그는 "힘닿는 데까지 예산을 확보할 수 있도록 최선을 다하고 있다"며 "불모지와 같았던 개인정보 R&D 예산이 130억원을 넘긴 것은 정부가 그 중요성을 인식했다는 의미"라고 긍정적으로 평가했다. 한편 이정렬 부위원장의 취임 일성은 '원칙'과 '확장'으로 요약된다. 통신사의 해킹 사태에 대해서는 법과 원칙에 따른 엄정한 대응을, AI 시대의 데이터 활용에 대해서는 안전과 혁신을 아우르는 컨트롤타워로서의 역할 확장을 선언한 것이다. 2300만 개인정보 유출이라는 초유의 위기 상황에서 등판한 그가 과연 국민의 신뢰를 회복하고 안전한 데이터 생태계를 구축할 수 있을지 그 첫 시험대인 SKT와 KT 사태 처리 결과에 이목이 쏠리고 있다.2025-11-20 15:41:16
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)