[쿠팡 정보 유출] 매출 41조 쿠팡…기초적인 보안 관리도 실패했다

기사입력 : 2025년12월02일 17:18

최종수정 : 2025년12월03일 08:59

[서울=뉴스핌] 송은정 기자 = 연매출 41조원에 달하는 '유통 공룡' 쿠팡의 대규모 보안 유출 사태에 대해서 예견된 보안 참사라는 지적이 나오고 있다. 쿠팡은 올해에만 정보 기술 부문에 약 1조9171억원, 이 가운데 정보보호 부문에 약 890억원을 투입했지만 대규모 개인정보 유출 사태를 막지 못했다.

[서울=뉴스핌] 김학선 기자 = 국내 최대 이커머스 업체 쿠팡에서 3370만건에 달하는 대규모 고객정보 유출 사고가 발생해 후폭풍이 거세지고 있다. 이번 유출에는 이름·전화번호·배송지 주소 등 신상정보가 포함된 것으로 알려져 소비자들 사이에서 2차 피해 우려도 확산되고 있다. 사진은 2일 서울 송파구 쿠팡 본사의 모습. 2025.12.02 yooksa@newspim.com

2일 업계에 따르면 쿠팡은 지난 6월 24일부터 최소 5개월간 해외 서버를 통해 무단 접근을 허용하면서, 약 3370만 명의 고객 개인정보가 유출된 것으로 확인됐다. 쿠팡은 그동안 정보기술과 보안 분야에 대규모 투자를 지속해왔다. 2022년 639억원, 2023년 659억원에서 올해는 890억원까지 늘며 유통·이커머스 업계에서는 사실상 최고 수준이라는 평가를 받아왔다. 보안 조직 역시 내부 인력 165.8명, 외주 인력 49명 등 총 214.8명으로 국내 기업 중 최상위권 규모다.

업계에서는 쿠팡이 정보보호 투자에 신경을 썼음에도 허술한 보안 관리 체계와 내부 관리 실패가 정보 유출 사고를 냈다고 분석하고 있다.

전문가들은 이번 연쇄 유출 사태의 공통된 원인으로 ▲기업의 내부 권한 통제 ▲로그 관리 ▲비인가 접속 탐지 시스템의 근본적 미비를 꼽고 있다.

이번 사태가 쿠팡의 기본적인 보안 관리 실패에서 비롯됐기 때문이다. 중국 국적의 전 직원이 해외에서 장기간 쿠팡 내부 시스템에 접속해 정보를 빼간 것으로 알려졌다. 쿠팡은 5개월간 이를 전혀 알지 못했다.

쿠팡이 로그인에 필요한 서명키 관리, 다중 인증, 개인정보 마스킹 등 정보기술(IT) 기업의 기본적 내부통제를 지키지 않은 점과 기초적인 보안 관리도 실패, 운영·관리가 총체적으로 부실했다는 지적이다.

◆쿠팡 사태, 산업 전반 보안 관리에 대해 전환점 삼아야

전문가들은 이번 사건에 대해 산업 전체 보안 관리 전환점으로 삼아야 한다고 주장하고 있다. 산업계 전반에서 지난 수년간 정보보호 투자 대비 실질적인 보안 지출이 줄거나 정체된 곳이 많다는 주장이다. 일부 기업은 보안 투자를 줄이는 전략을 택했고, 이는 유출 가능성을 키운 결정적 요인이라는 지적이 뒤따르고 있다.

최경진 가천대 법학과 교수는 "이번 사건을 토대로 일상 속에서의 정보 보호에 대한 기준 설립이 필요하다"라며 "단순히 쿠팡만의 문제가 아니라, 모든 기업에게 적용될 문제"라고 강조했다.

이번 사태로 소비자 불안과 기업 신뢰 붕괴 우려가 커지고 있다. 유출된 정보에는 이름, 전화번호, 이메일 주소, 배송지 정보, 공동현관 비밀번호 등 생활 밀착형 정보가 포함됐다. 주소·전화번호·구매내역이 결합되면 스미싱·피싱·전화사기 등 2차 피해로 이어질 가능성이 높은 만큼 소비자 불안은 쉽게 가라앉지 않는 모습이다.

쿠팡에 대한 집단소송 참여 희망자가 빠른 속도로 증가하고 있다. 그동안 국내 이커머스(전자 상거래) 시장 1위 업체로 자리했던 쿠팡에 대한 소비자 신뢰에도 금이 가고 있다.

전문가들은 "수십만, 수백만 단위의 개인정보가 무방비로 노출된 현실은 소비자의 생활권까지 잠식할 수 있다"며 "단일 기업의 손해를 넘어 산업 전체의 신뢰 기반을 갉아먹을 수 있다"고 짚었다.

특히 "기업은 보안을 선택 아닌 필수 인프라로 재인식하고 내부 통제와 기술 체계를 강화해야 한다"고 덧붙였다.

◆징벌적 손배 제대로 작동해야…전문가들 "정보보호에 대한 기준 설립 필요"

2023년 개정된 개인정보보호법에선 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다

해외 주요국은 개인정보 유출에 대해 강한 징벌적 규정을 적용하고 있다. 미국에서는 개인정보 유출이 발생하면 대규모 집단소송이 즉시 제기되고, 기업은 대규모 합의금으로 소송을 마무리하는 경우가 대부분이다.

유럽은 사고 발생 72시간 내에 감독기관·소비자에게 피해 사실을 통보해야 하고, 외부 보안 전문기관을 통한 포렌식과 피해자 보호 조치를 의무화하고 있다. 유럽의 개인정보보호법(GDPR)에 따르면 위반 시 전 세계 매출의 최대 4% 또는 2000만 유로 중 큰 금액을 과징금으로 부과할 수 있다.

싱가포르는 연간 국내 매출이 1000만 싱가포르달러(약 113억2980만원) 이상인 법인 등이 개인정보보호법상 개인 정보의 보호, 수집, 사용 및 공개 등에 관한 규정을 어기면 연 매출의 10% 또는 100만 싱가포르 달러(약 11억3298만 원) 중 더 큰 금액을 과징금 상한으로 두는 등 강력한 제재를 운영하고 있다.

현행 개인정보보호법에서는 고의·중과실 유출 시 최대 5배의 징벌 배상을 규정하고 있지만 실제 적용된 판례는 거의 없다. 징벌적 손해배상이 제대로 작동하게 되면 기업들은 스스로 보안 투자에 나설 수밖에 없는 환경이 조성된다.

황석진 동국대 국제정보보호대학원 교수는 "이번 사건은 징벌적 손해배상 제도의 실효성 강화 필요성을 사회적으로 확인시켜 준 계기로, 앞으로 관련 법·제도 개선에 중요한 전환점이 될 것"이라며 "실효성 강화와 함께 혁신과 기업 활동을 저해하지 않는 세밀한 설계가 병행돼야 한다"고 설명했다.

yuniya@newspim.com

[관련기사]

[관련키워드]

쿠팡 정보 매출 보안 집단소송 정보보호 개인정보 투자 유통 이커머스 전문가 시스템 소비자 신뢰 인프라 기술 미국 소송 유럽 포렌식 개인정보보호법 과징금 정부 제도

GAM - 해외주식 투자 도우미

[AI의 종목 이야기] BofA 하트넷, 초대형 IPO의 '광란의 20년대' 거품 위험 경고

AXT ② 재조명 받는 반도체 업계의 소재 과학 기업

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

靑, 김승룡 소방청장 감찰 착수 [서울=뉴스핌] 김미경 기자 = 이재명 대통령이 22일 김승룡 소방청장에 대한 즉각적인 진상 확인을 지시해 감찰에 착수했다고 청와대가 밝혔다. 강유정 청와대 수석대변인은 이날 저녁 언론 공지를 통해 이같이 밝혔으며 현재로선 개인 비위로 인한 사유로 전해졌다. [남양주=뉴스핌] 김현우 기자 = 김승룡 소방청장 직무대행이 24일 오후 경기도 남양주 수도권119특수구조대에서 열린 현대자동차그룹-소방청 무인소방로봇 기증식에서 인사말을 하고 있다. 2026.02.24 khwphoto@newspim.com 김 청장은 허석곤 전 청장이 12·3 비상계엄 가담 의혹으로 직위 해제된 지난해 9월부터 소방청장 직무대행을 맡아왔다. 올해 3월 새 청장에 정식 임명됐다. 청와대는 어떤 사유로 김 청장에 대한 감찰에 착수했는지에 대해서는 공개하지 않았다. 일각에서는 업무 추진비와 갑질 의혹이 거론되고 있다. 관용차를 이용하는 과정에서 규정에 어긋난 부적절한 행동을 한 것 아니냐는 얘기도 흘러나온다. 청와대는 감찰 사유에 대해 '개인 비위'라고 설명했지만 구체적인 내용에 대해서는 공개하지 않고 있다. the13ook@newspim.com 2026-05-22 22:45

사진

대전 허태정 51.4% 이장우 37.0% [서울=뉴스핌] 박서영 기자 = 6·3 지방선거 대전시장 선거에 출마한 집권 여당인 더불어민주당 허태정 후보가 제1야당인 국민의힘 이장우 후보를 14.4%p(포인트)차로 크게 앞서는 것으로 나타났다. 종합뉴스통신사 뉴스핌이 리얼미터에 의뢰해 지난 19~20일 대전 18살 이상 남녀 802명을 대상으로 실시한 여론조사 후보 지지도 조사에서 22일 이같은 결과가 나왔다. ◆ 허태정 51.4% vs 이장우 37.0%...오차범위 밖 14.4%p 대전시장 후보자 지지도 조사에서 허 후보는 51.4%로 과반을 넘었다. 이 후보 37.0%, 강희린 개혁신당 후보 2.5% 순이다. '없음' 응답자는 3.8%, '잘 모름'은 5.4%로 유보층은 9.2%다. 지역별로 살펴보면 허 후보가 이 후보를 5개 선거구에서 모두 앞섰다. 동구 허 후보 57.3%·이 후보 33.4%, 중구 허 후보 57.8%·이 후보 34.3%, 서구 허 후보 48.2%·이 후보 37.6%, 유성구 허 후보 44.8%·이 후보 42.0%, 대덕구 허 후보 57.8%·이 후보 32.9%다. 연령별로는 70살 이상을 뺀 모든 연령대에서 허 후보가 우위를 보였다. 특히 허 후보는 40대·50대·60대에서 큰 격차로 이 후보를 앞섰다. 18~29살 허 후보 45.7%·이 후보 31.8%, 30대 허 후보 42.9%·이 후보 40.1%, 40대 허 후보 58.0%·이 후보 28.6%, 50대 허 후보 63.6%·이 후보 32.0%, 60대 허 후보 52.5%·이 후보 43.5%, 70살 이상 허 후보 42.5%·이 후보 48.6%였다. 성별로는 남성 허 후보 48.4%·이 후보 40.7%, 여성 허 후보 54.4%·이 후보 33.3%로 모두 허 후보가 높은 지지율을 보였다. 지지 정당별로는 민주당 지지층 허 후보 89.3%·이 후보 5.5%, 국민의힘 지지층 허 후보 6.5%이 후보 90.9%였다. 조국혁신당 지지층에서는 허 후보 58.9%·이 후보 21.8%, 진보당 지지층 허 후보 50.6%·이 후보 30.0%, 개혁신당 지지층 허 후보 30.2%·이 후보 28.3%, 강 후보 28.4%였다. 적극 투표층은 허 후보 58.2%로 이 후보 36.7%를 크게 앞질렀다. ◆ 지방선거 '투표할 것' 85.9%... 적극 투표층 67.2%로 선거 '고관여 양상' 이번 지방선거 투표 의향과 관련해 대전시민 85.9%가 '투표하겠다'고 했다. '반드시 투표' 67.2%, '가급적 투표' 18.7%였다. 반면 '별로 투표할 생각 없음' 3.7%, '전혀 투표할 생각 없음' 9.6%였다. 권역별 투표 의향은 동구 83.5%, 중구 82.8%, 서구 88.3%, 유성구 84.5%, 대덕구 90.0%였다. 모든 권역에서 고르게 투표 의향층은 80%를 넘었다. 연령별로는 60대가 95.4%로 가장 높았다. 이어 70살 이상은 91.6%, 50대 90.4%, 40대 89.5% 순이었다. 30대 79.3%, 18~29살 69.3%였다. 이번 여론조사는 휴대전화 가상(안심)번호를 무작위로 추출해 자동응답조사(ARS) 방식으로 진행됐다. 표본오차는 95% 신뢰수준에 ±3.5%p, 응답률은 8.2%다. 2026년 4월 말 행정안전부 주민등록 인구를 기준으로 성별, 연령별, 지역별 가중치(림 가중)를 적용했다. 자세한 사항은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. seo00@newspim.com 2026-05-22 05:00