경제.IT > 사건사고

[특집기획] “3,370만 건이 그냥 빠져나갔다”… 쿠팡, 국민 개인정보를 ‘창고 재고’처럼 다뤘다

이진화 기자 | 기사입력 2025/11/30 [15:45]
경제.IT >사건사고

[특집기획] “3,370만 건이 그냥 빠져나갔다”… 쿠팡, 국민 개인정보를 ‘창고 재고’처럼 다뤘다

이진화 기자 | 입력 : 2025/11/30 [15:45]

[시사우리신문/ 이진화 기자]국내 이커머스 1위 기업 쿠팡에서 3,370만 건에 달하는 고객 개인정보가 내부 직원에 의해 무단 유출된 것으로 드러났다. 

   
쿠팡은 지난 29일, 고객 계정 약 3,370만 개가 무단으로 노출된 사실을 뒤늦게 공지했다. 
 
이는 최근 3개월간 구매 이력이 없는 고객까지 포함한 수치로, 쿠팡의 활성고객(2,470만 명)을 훨씬 웃도는 규모이다.
 
이번 사태는 ‘초대형 사고’라는 표현으로도 부족하다. 쿠팡이 대한민국 국민의 개인정보를 어떻게 다뤄왔는지, 그 민낯이 한 번에 드러난 사건이다.
핵심은 단 하나다.
 
이 정도 규모의 개인정보가 내부자 손에서 통째로 반출될 수 있었다는 사실 자체가 쿠팡의 보안 체계가 구조적으로 붕괴돼 있었다는 결정적 증거라는 점이다.
 
■ “외부 해킹도 아니다”… 쿠팡 내부 보안은 사실상 ‘무주공산’
 
정부와 업계는 이번 사태를 “상식적으로는 불가능한 사고”라고 규정한다.
 
내부자가 단숨에 수천만 건에 접근할 수 있었다는 건, 쿠팡의 내부 통제 시스템에 기본 중 기본인 다음 요소가 실제로 존재하지 않았다는 의미다.
 
접근권한 최소화(Minimum privilege)
대량 다운로드 이상행위 탐지
로그 실시간 감시
다단계 승인 절차
내부자 행동 모니터링
이 다섯 가지는 세계적 기준에서 ‘보안의 ABC’에 속한다.
 
그런데 쿠팡은 이 기본조차 지키지 않았다.
 
전문가들은 “쿠팡이 데이터 보안을 기술이 아니라 선택 사항으로 여긴 결정적 증거”라고 직격한다. 
 
사실상 고객 데이터를 ‘창고 재고’처럼 취급했다는 것이다.
 
■ 정부 “SK텔레콤 때보다 강력한 제재”… 역대급 중징계 예고
 
정부는 쿠팡으로부터 유출 신고를 2차례 접수하고 즉시 조사에 착수했다. 개인정보보호위원회는 민간 전문가와 합동조사단을 꾸려 원인 규명과 시스템 검증에 돌입했다.
 
정부 고위 관계자는 “이 정도 규모의 내부자 유출은 회사의 관리·감독 의무가 근본적으로 무너졌다는 의미”라며 “과징금은 물론 형사 책임 여부까지 검토될 사안”이라고 밝혔다.
 
이미 업계에서는 “이번 처벌이 SK텔레콤 사례를 넘어설 가능성이 높다”는 전망이 나온다.
 
기업 규모를 감안하면 수백억 원대 제재도 거론된다.
 
■ 쿠팡, 해명은 미흡… “유출 범위 더 클 수도”
 
사태가 불거진 지 며칠이 지났지만, 쿠팡은 여전히 피해 범위와 경위를 명확히 밝히지 않고 있다.
익명을 요구한 업계 인사는 이렇게 말했다.
 
“내부자 단독 범행이라기엔 규모가 비정상적으로 크다. 사실상 내부 보안 체계 전체가 뚫려 있었다는 뜻이다. 확인된 3,370만 건보다 더 많을 가능성도 배제할 수 없다.”
정부 조사에서도 비슷한 시각을 드러내고 있다.
 
“쿠팡이 보고한 수치가 ‘최종 수치’라고 보기는 어렵다”는 것이다.
 
■ 국민은 물었다… “쿠팡은 우리 정보를 이렇게 다뤄왔나”
 
쿠팡은 대한민국 최대 규모의 데이터를 보유한 기업 중 하나다.
 
그 쿠팡이 내부 통제 없이 고객 정보를 다뤘다는 사실은 단순한 사고가 아니라 신뢰 파괴다.
 
기업은 고객의 개인정보를 ‘맡은 자의 책임’으로 지켜야 한다.
 
그러나 쿠팡은 그 기본을 저버렸다.
편의, 속도, 성장이라는 미명 아래 “보안은 뒤로 밀어둔 채” 수년간 사업을 확장해 왔다는 비판이 설득력을 얻는다.
 
■ 이번 사태는 끝이 아니라 시작
 
정부의 대대적인 조사 결과에 따라
쿠팡은 역대급 제재, 형사 책임, 사회적 신뢰 붕괴라는 세 가지 파고를 동시에 맞딱뜨리게 될 가능성이 크다.
 
이번 유출 사고는 쿠팡에 남은 마지막 신호다.
 
대충 봉합해서 넘어갈 문제가 아니다.
내부 보안 체계를 ‘뼈부터 새로 짜지 않으면’ 쿠팡은 더 이상 국민의 개인정보를 맡아서는 안 된다는 요구는 더욱 거세질 것이다.
 
이번 사태는 결국 이렇게 묻는다.
“최대 기업의 오만과 방심이 국민의 데이터를 이토록 쉽게 내다버린 게 아닌가.”
 
이 질문은 앞으로도 쿠팡을 긴 시간 따라다닐 것이다.
 
<저작권자 ⓒ 시사우리신문 무단전재 및 재배포 금지>
이진화 기자의 다른기사보기
댓글

전체댓글보기

  • 도배방지 이미지
광고
광고
광고
광고
광고
광고
광고
광고
광고
네트워크배너
서울 인천 대구 울산 강원 경남 전남 충북 경기 부산 광주 대전 경북 전북 제주 충남 세종
광고
광고
광고
광고
광고
많이 본 기사
1
[속보] 창원성산구 성주동 인근 공장 화재...진압중
2
부산시, 부산관광기업 성장 지원해 외국인 관광객 500만 명 유치 나선다
3
진주시, ‘진주전통문화체험관’ 착공
4
‘진주실크등(燈)’, 북미(北美) 순회전시 ‘각광’
5
류마티스관절염, 퇴행성 질환 아닌 자가면역질환
6
“생각 전혀 없다” 전해철의 선 긋기…왜 그의 이름은 다시 창원에서 불렸나
7
진종오 의원 , 김경 시의원 가족 특혜 등 의혹 추가 제보 공개 … “ 하나의 구조로 연결된 중대 권력형 비리 ”
8
충북도, 재생에너지 보급 가속화 위한 업무협약 체결
9
김태흠 충남도지사, 대통령에 ‘특례 반영 결단’ 촉구
10
경기도, 경찰청과 겨울철 안전한 도로 제설 위한 공조 체계 가동
경제.IT 많이 본 기사
1
BNK경남은행, ‘경남도민연금’ 가입 지원 본격화…비대면 IRP 개설 시 관리 수수료 ‘면제’
2
BNK경남은행, ‘4대 공적연금 신규 고객 이벤트’ 진행…BNK경남은행 으로 연금 받고! 최대 5만원 캐시백 받자
3
BNK경남은행, ‘외국인근로자 보험 조회 서비스’ 시행…모바일뱅킹 외국인 서비스 강화
4
(주)동진테크윈, ‘스마트 생태공장’ 구축 완료… 친환경·저탄소 제조기업으로 도약
5
BNK경남은행, ‘2026년 상반기 밀양시 소상공인 지원 업무협약’ 체결
최신기사
그늘 아래서 탄소 줄이고, 전기 만드는 경기도 올해 12개 시에서 ‘기후안심 그늘 프로젝트’ 추진
학생 10명 중 3명은 비만군... 살찌기 쉬운 겨울방학, 성장 저해하는 비만 관리 신경써야
BNK경남은행, ‘경남도민연금’ 가입 지원 본격화…비대면 IRP 개설 시 관리 수수료 ‘면제’
조규일 시장, 김영만 한국이스포츠협회장 만나
하동군 ‘화목한(火木限) 야간 민원실’ 운영..퇴근 후에도 편리하게