[쿠팡 정보 유출] 매출 41조 쿠팡…기초적인 보안 관리도 실패했다

기사입력 : 2025년12월02일 17:18

최종수정 : 2025년12월02일 17:18

[서울=뉴스핌] 송은정 기자 = 연매출 41조원에 달하는 '유통 공룡' 쿠팡의 대규모 보안 유출 사태에 대해서 예견된 보안 참사라는 지적이 나오고 있다. 쿠팡은 올해에만 정보 기술 부문에 약 1조9171억원, 이 가운데 정보보호 부문에 약 890억원을 투입했지만 대규모 개인정보 유출 사태를 막지 못했다.

[서울=뉴스핌] 김학선 기자 = 국내 최대 이커머스 업체 쿠팡에서 3370만건에 달하는 대규모 고객정보 유출 사고가 발생해 후폭풍이 거세지고 있다. 이번 유출에는 이름·전화번호·배송지 주소 등 신상정보가 포함된 것으로 알려져 소비자들 사이에서 2차 피해 우려도 확산되고 있다. 사진은 2일 서울 송파구 쿠팡 본사의 모습. 2025.12.02 yooksa@newspim.com

2일 업계에 따르면 쿠팡은 지난 6월 24일부터 최소 5개월간 해외 서버를 통해 무단 접근을 허용하면서, 약 3370만 명의 고객 개인정보가 유출된 것으로 확인됐다. 쿠팡은 그동안 정보기술과 보안 분야에 대규모 투자를 지속해왔다. 2022년 639억원, 2023년 659억원에서 올해는 860억원까지 늘며 유통·이커머스 업계에서는 사실상 최고 수준이라는 평가를 받아왔다. 보안 조직 역시 내부 인력 165.8명, 외주 인력 49명 등 총 214.8명으로 국내 기업 중 최상위권 규모다.

업계에서는 쿠팡이 정보보호 투자에 신경을 썼음에도 허술한 보안 관리 체계와 내부 관리 실패가 정보 유출 사고를 냈다고 분석하고 있다.

전문가들은 이번 연쇄 유출 사태의 공통된 원인으로 ▲기업의 내부 권한 통제 ▲로그 관리 ▲비인가 접속 탐지 시스템의 근본적 미비를 꼽고 있다.

이번 사태가 쿠팡의 기본적인 보안 관리 실패에서 비롯됐기 때문이다. 중국 국적의 전 직원이 해외에서 장기간 쿠팡 내부 시스템에 접속해 정보를 빼간 것으로 알려졌다. 쿠팡은 5개월간 이를 전혀 알지 못했다.

쿠팡이 로그인에 필요한 서명키 관리, 다중 인증, 개인정보 마스킹 등 정보기술(IT) 기업의 기본적 내부통제를 지키지 않은 점과 기초적인 보안 관리도 실패, 운영·관리가 총체적으로 부실했다는 지적이다.

◆쿠팡 사태, 산업 전반 보안 관리에 대해 전환점 삼아야

전문가들은 이번 사건에 대해 산업 전체 보안 관리 전환점으로 삼아야 한다고 주장하고 있다. 산업계 전반에서 지난 수년간 정보보호 투자 대비 실질적인 보안 지출이 줄거나 정체된 곳이 많다는 주장이다. 일부 기업은 보안 투자를 줄이는 전략을 택했고, 이는 유출 가능성을 키운 결정적 요인이라는 지적이 뒤따르고 있다.

최경진 가천대 법학과 교수는 "이번 사건을 토대로 일상 속에서의 정보 보호에 대한 기준 설립이 필요하다"라며 "단순히 쿠팡만의 문제가 아니라, 모든 기업에게 적용될 문제"라고 강조했다.

이번 사태로 소비자 불안과 기업 신뢰 붕괴 우려가 커지고 있다. 유출된 정보에는 이름, 전화번호, 이메일 주소, 배송지 정보, 공동현관 비밀번호 등 생활 밀착형 정보가 포함됐다. 주소·전화번호·구매내역이 결합되면 스미싱·피싱·전화사기 등 2차 피해로 이어질 가능성이 높은 만큼 소비자 불안은 쉽게 가라앉지 않는 모습이다.

쿠팡에 대한 집단소송 참여 희망자가 빠른 속도로 증가하고 있다. 그동안 국내 이커머스(전자 상거래) 시장 1위 업체로 자리했던 쿠팡에 대한 소비자 신뢰에도 금이 가고 있다.

전문가들은 "수십만, 수백만 단위의 개인정보가 무방비로 노출된 현실은 소비자의 생활권까지 잠식할 수 있다"며 "단일 기업의 손해를 넘어 산업 전체의 신뢰 기반을 갉아먹을 수 있다"고 짚었다.

특히 "기업은 보안을 선택 아닌 필수 인프라로 재인식하고 내부 통제와 기술 체계를 강화해야 한다"고 덧붙였다.

◆징벌적 손배 제대로 작동해야…전문가들 "정보보호에 대한 기준 설립 필요"

정부는 현재 과징금 규모를 강화하는 방안을 검토 중이다. 국회에서도 매출액의 3%로 징벌적 과징금을 부과하는 방안 등이 발의된 상태다. 다만 징벌적 과징금을 부과 규정을 두면서도 제도가 제대로 작동하지 않으면 아무 소용이 없다.

해외 주요국은 개인정보 유출에 대해 강한 징벌적 규정을 적용하고 있다. 미국에서는 개인정보 유출이 발생하면 대규모 집단소송이 즉시 제기되고, 기업은 대규모 합의금으로 소송을 마무리하는 경우가 대부분이다.

유럽은 사고 발생 72시간 내에 감독기관·소비자에게 피해 사실을 통보해야 하고, 외부 보안 전문기관을 통한 포렌식과 피해자 보호 조치를 의무화하고 있다. 유럽의 개인정보보호법(GDPR)에 따르면 위반 시 전 세계 매출의 최대 4% 또는 2000만 유로 중 큰 금액을 과징금으로 부과할 수 있다.

싱가포르는 연간 국내 매출이 1000만 싱가포르달러(약 113억2980만원) 이상인 법인 등이 개인정보보호법상 개인 정보의 보호, 수집, 사용 및 공개 등에 관한 규정을 어기면 연 매출의 10% 또는 100만 싱가포르 달러(약 11억3298만 원) 중 더 큰 금액을 과징금 상한으로 두는 등 강력한 제재를 운영하고 있다.

현행 개인정보보호법에서는 고의·중과실 유출 시 최대 5배의 징벌 배상을 규정하고 있지만 실제 적용된 판례는 거의 없다. 징벌적 손해배상이 제대로 작동하게 되면 기업들은 스스로 보안 투자에 나설 수밖에 없는 환경이 조성된다.

황석진 동국대 국제정보보호대학원 교수는 "이번 사건은 징벌적 손해배상 제도의 실효성 강화 필요성을 사회적으로 확인시켜 준 계기로, 앞으로 관련 법·제도 개선에 중요한 전환점이 될 것"이라며 "실효성 강화와 함께 혁신과 기업 활동을 저해하지 않는 세밀한 설계가 병행돼야 한다"고 설명했다.

yuniya@newspim.com

사진

스키즈, K팝 첫 美 빌보드 8연속 정상 [서울=뉴스핌] 최문선 기자 =테이프 '두 잇'(SKZ IT TAPE 'DO IT')'으로 미국 빌보드 메인 앨범차트 '빌보드 200'에서 1위를 차지하며, K팝 최초 '빌보드 200' 8연속 1위라는 기록을 세웠다. 30일(현지시간) 공개된 빌보드의 차트 예고 기사에 따르면, 이번 앨범은 12월 6일 자 '빌보드 200'에서 정상을 차지했다. [서울=뉴스핌] 류기찬 기자 = 빌보드 200 8연속 1위를 차지한 그룹 스트레이 키즈. ryuchan0925@newspim.com 이로써 스트레이 키즈는 자체 기록이었던 K팝 최초 7연속 1위를 넘어, 통산 8연속 1위를 달성하게 됐다. 스트레이 키즈는 2022년 3월 미니 6집 '오디너리'를 시작으로 미니 7집 '맥시던트', 정규 3집 '★★★★★(5-STAR)', 미니 8집 '락스타', 미니 9집 '에이트', 스페셜 앨범 '스키즈합 힙테이프 - 합(SKZHOP HIPTAPE - 合 (HOP))', 그리고 지난 8월 발표한 정규 4집 '카르마'까지 연이어 '빌보드 200' 1위를 차지하며 막강한 글로벌 영향력을 입증해왔다. 1956년 3월 시작된 '빌보드 200' 약 70년 역사에서, 첫 1위 진입 이후 여덟 작품을 연달아 정상에 올린 아티스트는 스트레이 키즈가 최초다. moonddo00@newspim.com 2025-12-01 10:53

사진

국힘 운명 걸린 2일 추경호 영장심사 [서울=뉴스핌] 이재창 정치전문기자 = 국민의힘이 오는 2일 당 진로의 중대한 분수령을 맞는다. 추경호 의원에 대한 법원의 구속 전 피의자 심문(영장실질심사) 결과에 따라 추 의원은 물론 당의 운명이 결정된다. 출구 없는 터널에 갇히느냐, 아니면 희망의 출구를 찾느냐는 영장 발부 여부에 달렸다. 구속영장이 발부되면 국민의힘은 내란 정당 프레임에 갇혀 사실상 생존을 걱정해야 하는 최대 위기를 맞게 된다. 내년 6월 지방선거 승리도 요원해진다. 반대로 영장이 기각되면 내란 정당 프레임에서 벗어나 비상계엄 이후 1년간 계속된 수세 국면에서 탈출할 수 있다. 대대적인 역공이 가능해져 지방선거에서 한판 승부를 겨뤄볼 수 있을 것으로 보인다. [서울=뉴스핌] 최지환 기자 = 장동혁 국민의힘 대표, 송언석 국민의힘 원내대표가 30일 오전 서울 서초구 서울고등검찰청 앞에서 열린 국민의힘 긴급의총에서 의원들과 구호를 외치고 있다. 2025.10.30 choipix16@newspim.com 추 의원의 구속 여부는 비상계엄 1년을 맞는 3일 새벽에 결정될 것으로 예상된다. 추 의원은 내란 중요임무 종사 혐의를 받고 있다. 윤석열 전 대통령의 내란에 협조했는지 여부다. 추 의원의 구속 여부에 중요한 정치적 의미가 부여되는 이유다. 추 의원 구속 여부에 따라 "국민의힘을 위헌 정당 해산으로 몰아가려는 내란몰이 정치공작"(추 의원)인지, 아니면 "의도적으로 (의원 총회) 장소를 변경한 것이 확인되면 내란의 중요 임무에 종사한 내란 공범"(정청래 더불어민주당 대표)인지가 가려지는 것이다. 적어도 정치적으로는 이런 해석이 가능하다. 법리적으로도 위헌 정당 해산에 무게가 실릴 수 있다. 그만큼 정치적 파장은 엄청나다. 구속 여부에 따라 민주당과 국민의힘 중 한 당은 심각한 정치적 타격을 받을 수밖에 없다. 따라서 여야 모두 촉각을 곤두세우고 있다. 이번 추 의원 영장 심사는 2023년 이재명 대통령(당시 민주당 대표) 건을 떠올리게 한다. 이 대통령은 백현동 개발사업 특혜와 쌍방울 대북 송금 의혹 등의 혐의로 체포동의안이 국회를 통과해 구속 심사를 받았다. 여기까지는 동의안이 국회를 통과해 영장 심사를 받는 추 의원과 닮은꼴이다. 당시 이 대통령에 대해 영장이 발부됐다면 이 대통령은 구속됐을 것이고 민주당은 심각한 위기에 빠졌을 것이다. 결과는 정반대였다. 이 대통령은 영장 기각으로 기사회생했고, 민주당도 살길을 찾았다. 추 의원과 국민의힘도 구속 여부에 따라 비슷한 수순을 밟을 것이다. 우선 추 의원에 대한 영장이 발부되면 국민의힘은 내란 정당 프레임에 갇히게 된다. 민주당은 국민의힘에 대해 대대적인 내란 정당 공세를 펼 것이다. 내란 정당 심판론은 민주당의 지방선거 전략이다. 국민의힘은 정당 해산이라는 최악의 위기를 맞을 수도 있다. 민주당은 위헌 정당 해산 심판 청구 카드를 만지작거리고 있다. 추 의원이 구속되면 당시 지도부에 속했던 국민의힘 의원들에 대한 수사가 확대될 가능성이 높다. 수사 대상에 오른 의원은 10여 명으로 알려져 있다. 이 중 일부도 사법 처리될 수 있다는 얘기가 나온다. 당내 갈등도 불거질 수 있다. 이미 비상계엄에 대한 사과와 반성을 놓고 이견이 표출되고 있다. 배현진, 김재섭 의원 등 소장파 의원은 당 지도부에 사과 메시지를 요구하고 이것이 받아들여지지 않으면 집단 행동에 나서겠다는 입장이다. 여기에는 20여 명 안팎이 참여할 것으로 전해졌다. 배 의원은 지난 29일 페이스북에 "진정 끊어야 할 윤석열 시대와는 절연하지 못하고 윤어게인, 신천지 비위를 맞추는 정당이 돼서는 절대로 절대로 내년 지방선거에서 유권자의 눈길조차 얻을 수 없다"며 "윤석열 시대와 절연해야 한다"고 말했다. 이런 와중에 당원 게시판(당게) 논란도 가열되고 있다. 당 지도부가 한동훈 전 대표를 겨냥한 당 게시판 논란에 대해 조사에 착수하겠다고 밝힌 데 따른 것이다. 한 전 대표는 "당을 퇴행시키려는 시도"라고 비판했다. 당게 논란과 사과 반성 메시지 불협화음이 맞물리면서 갈등이 심화할 가능성을 배제할 수 없다. 내란 정당 프레임에 갇히고 여기에 당내 갈등까지 겹치면 중도층 공략은 사실상 불가능해진다. 그렇지 않아도 각종 여론 조사에서 전국적으로 상당한 격차로 밀리는 것으로 나타나고 있다. 지방선거에서 참패할 가능성이 높아지는 것이다. 추 의원에 대한 영장이 기각되면 국민의힘은 내란 정당 프레임에서 벗어날 수 있다. 완전히 탈출하는 것은 아니지만 적어도 이 프레임은 동력이 떨어질 가능성이 높다. 민주당은 조희대 대법원장 등 사법부에 대한 공격에 나서겠지만 내란 정당 공세는 약해질 수밖에 없다. 국민의힘이 일단 기사회생할 수 있다. 국민의힘은 여권에 대한 대대적인 역공에 나설 것으로 보인다. 국민의힘은 3대 특검을 앞세운 민주당의 내란몰이가 입증됐다고 여권을 몰아세울 것으로 예상된다. 비상계엄에 대한 사과와 반성은 없던 일이 될 가능성이 높다. 당 지도부가 당내 갈등을 털어버리고 중도 공략에 나설 경우 지방선거 구도를 혼전 구도로 만들 여지도 없지 않다. 추 의원의 구속 여부가 적어도 연말 연초 정국의 향방을 결정하는 최대 변수가 될 것으로 보인다. 정국 주도권은 물론 지방선거 구도까지 좌우할 가능성이 높다. leejc@newspim.com 2025-12-01 06:00