쿠팡 3370만 개인정보 유출…“무단 노출” 논란 확산
내부 인증키 방치로 5개월간 유출…정부·국회·소비자 ‘전방위 압박’ 제안 2
댓글 0
기사입력 : 2025.12.02 14:33
[서울=2025.12.02.] 사상 초유의 개인정보 유출 사태가 국내 최대 유통 플랫폼 쿠팡에서 발생했다. 사건은 지난 11월 30일 저녁, 쿠팡이 고객들에게 보낸 문자 통지로 대중에 알려졌으며, 12월 1일 정부와 언론을 통해 약 3,370만 명의 개인정보가 무단 노출됐다는 사실이 확인됐다.
유출 경위는 내부 인증 담당자가 퇴사 후에도 쿠팡 시스템에 접근할 수 있도록 인증키가 방치되었기 때문인 것으로 드러났다. 공격자는 약 5개월간 별도의 해킹 없이 서버에 접근해 고객의 이름, 주소, 이메일, 주문 내역 등을 반복적으로 열람하거나 수집한 것으로 추정된다.
사건 직후 쿠팡은 “무단 접근”, “노출”이라는 용어를 사용하며 ‘유출’ 표현을 피했다. 조선일보는 이와 관련해 법적 책임을 최소화하려는 의도가 있다는 법조계의 분석을 전했고, 쿠팡이 통제권 상실을 인정할 경우 개인정보보호법상 전체 매출의 최대 3%에 해당하는 1조 2천억 원대의 과징금에 처할 수 있다는 점을 지적했다.
한편 피해자들의 집단 반응도 거세지고 있다. 전국적으로 손해배상 청구 소송 움직임이 확산되고 있으며, 동아일보에 따르면 부산에서도 1인당 30만 원을 청구하는 집단소송이 개시됐다. 온라인 커뮤니티와 채팅방을 중심으로도 원고단을 모집하는 활동이 빠르게 확산 중이다.
정치권과 정부의 대응도 이어지고 있다. 대통령실은 “징벌적 손해배상제를 실효성 있게 도입해야 한다”고 강조했으며, 국회 과학기술정보방송통신위원회는 12월 2일 쿠팡 대표 박대준 씨를 출석시켜 사태 경위를 따졌다. 이 자리에서 여야 의원들은 “사상 초유의 유출”, “정보 내란”이라는 표현을 사용하며 김범석 쿠팡Inc 의장의 책임 문제까지 제기했다.
한편 시민사회에서는 쿠팡의 지속적인 사회적 책임 회피에 대한 비판도 거세다. 한겨레는 사설에서 “쿠팡은 과거에도 노동자 과로사, 납품업체와의 갈등, 알고리즘 조작 등의 논란에도 일관된 무책임 경영을 보여왔다”며 “이번 사태는 기업의 방임이 초래한 구조적 참사”라고 강하게 비판했다.
쿠팡은 현재까지도 보안체계 강화나 재발방지 대책을 명확히 밝히지 않고 있다. 소비자 단체들은 쿠팡이 구체적인 배상 방안을 제시하지 않으면 불매운동을 포함한 집단행동에 나서겠다고 경고한 상태다. 이처럼 개인정보 유출을 둘러싼 쿠팡 사태는 단순한 기술적 실수의 문제가 아닌, 기업 책임과 시민 신뢰의 중대한 균열로 확대되고 있다.
ⓒ 저널인뉴스 - jink & jinkorea.kr 무단전재-재배포금지