AD
[앵커]
고객 4천 명의 개인정보가 유출됐다고 한 쿠팡이 9일 만에 3천370만 명, 사실상 모든 고객 정보가 유출됐다고 말을 바꿨습니다.
지난 6월부터 정보 탈취가 시작됐는데도 이 사실을 5개월 동안 몰랐던 것으로 드러났는데요.
이름에 주소까지 다 유출됐지만 결제 정보는 보호되고 있다며 논란 확산 저지에 급급한 가운데, 소비자들의 불안은 커지고 있습니다.
취재기자 연결해 자세히 들어보겠습니다.
박기완 기자, 먼저 어떤 정보가 얼마나 유출된 건지 자세히 설명해주시죠.
[기자]
쿠팡은 어제 오후 개인정보가 노출된 고객 계정이 무려 3천370만 개로 확인됐다고 밝혔습니다.
쿠팡의 전체 회원 수는 정확히 알려지지 않았지만 거의 모든 고객의 정보가 유출된 것으로 보입니다.
앞서 지난 20일 무단 노출된 계정이 4천500개라고 알린 지 9일 만에 피해규모가 7천 배 넘게 불어난 셈입니다.
유출된 정보는 이름과 전화번호, 배송 주소와 이메일, 그리고 주문 정보인데요.
사실상 개인 정보라고 할 수 있는 대부분이 새어나갔습니다.
특히 배송 정보가 유출됐다면 나의 정보뿐만 아니라, 선물을 보낸 가족과 지인의 연락처, 주소까지 몽땅 털렸다는 이야기가 됩니다.
또, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다고 설명했습니다.
정보 유출 사실 자체도 무려 다섯 달이 지나서야 알아차린 것입니다.
무엇보다 관리 부실 문제도 큽니다.
SKT나 KT 등 외부 공격이 없었고, 내부 직원 등이 고객 정보를 무단으로 유출했을 것으로 보이는 상황입니다.
쿠팡은 일단 피해 고객들에게 별도 문자 공지를 발송했습니다.
개인정보 유출 피해 사실을 알리고, 사과하는 내용이 포함됐습니다.
그런데도 쿠팡은 결제 정보와 패스워드 등은 노출이 없었다며 애써 논란 확산을 저지하려는 모습이 역력했습니다.
또, 구체적인 피해 보상 대책은 언급하지 않고 있고요.
김범석 쿠팡 대표 등 최고경영진의 공개 사과 계획 등도 아직은 없다는 입장이라, 소비자들의 분노가 거세질 것으로 예상됩니다.
[앵커]
많은 국민이 사용하는 플랫폼인 만큼 피해가 막대한데요.
이런 쿠팡에 대해 앞서 정부는 정보보호 관련 인증을 해줬다고요?
[기자]
네, 쿠팡이 정보보호 관리체계에 이상이 없다는 정부 인증을 받았던 것으로 파악됐습니다.
국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보보호위원회에서 관련 자료를 제출받았습니다.
과학기술정보통신부와 개보위는 정보보호 및 개인정보보호 관리체계에 대한 인증 제도를 운영하고 있는데요.
정부가 쿠팡에 대해 지난 2021년 3월 이 인증을 내어줬고, 지난해 3월 갱신까지 해준 것으로 파악됐습니다.
하지만 그 사이 쿠팡의 개인정보 유출 관련 사고는 끊이지 않았습니다.
지난 2023년 12월, 쿠팡의 판매자 전용 시스템에서 주문자와 수취인 2만여 명의 정보가 노출되는 사고가 발생했고요.
이어서 이번 달 고객 3천만 명 이상의 개인정보가 유출된 것입니다.
쿠팡뿐만이 아니었습니다.
지난 2020년 이후 정부의 관련 인증을 받은 기업 27곳에서 모두 34건의 개인정보 유출 사고가 잇따른 것으로 나타났습니다.
정부 인증이 제대로 이뤄진 게 맞는지 의구심이 드는 지점입니다.
[앵커]
일단 당장 이번 사태에 대한 조사가 불가피해 보이는데, 민관 합동조사가 시작됐다고요?
[기자]
네, 과학기술정보통신부는 오늘부터 민관합동조사단을 구성해 조사에 착수했습니다.
대규모 개인정보 유출과 추가 피해 발생 우려 등 사안의 중대성을 고려했다는 설명입니다.
조사단은 먼저 유출 사고 원인을 분석하고 같은 일이 반복되지 않도록 대책을 마련할 계획입니다.
이와 별개로 쿠팡의 개인정보 유출 신고를 받은 개인정보보호위원회도 관련 조사를 진행하고 있습니다.
관계 당국은 일단 조사에서 안전조치의무 위반이 드러나면 엄정 제재한다는 방침입니다.
경찰도 나섰습니다.
쿠팡이 개인 정보를 유출한 성명 불상자를 대상으로 고소장을 제출했고, 서울경찰청 사이버수사대가 수사에 착수했습니다.
정부는 일단 국민 개개인이 유출 정보를 악용한 스미싱 등으로 2차 피해가 생기지 않도록 주의해달라며 '보호나라' 홈페이지에 대국민 보안공지를 올렸습니다.
지금까지 경제부에서 YTN 박기완입니다.
영상편집; 신수정
YTN 박기완 (parkkw0616@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
고객 4천 명의 개인정보가 유출됐다고 한 쿠팡이 9일 만에 3천370만 명, 사실상 모든 고객 정보가 유출됐다고 말을 바꿨습니다.
지난 6월부터 정보 탈취가 시작됐는데도 이 사실을 5개월 동안 몰랐던 것으로 드러났는데요.
이름에 주소까지 다 유출됐지만 결제 정보는 보호되고 있다며 논란 확산 저지에 급급한 가운데, 소비자들의 불안은 커지고 있습니다.
취재기자 연결해 자세히 들어보겠습니다.
박기완 기자, 먼저 어떤 정보가 얼마나 유출된 건지 자세히 설명해주시죠.
[기자]
쿠팡은 어제 오후 개인정보가 노출된 고객 계정이 무려 3천370만 개로 확인됐다고 밝혔습니다.
쿠팡의 전체 회원 수는 정확히 알려지지 않았지만 거의 모든 고객의 정보가 유출된 것으로 보입니다.
앞서 지난 20일 무단 노출된 계정이 4천500개라고 알린 지 9일 만에 피해규모가 7천 배 넘게 불어난 셈입니다.
유출된 정보는 이름과 전화번호, 배송 주소와 이메일, 그리고 주문 정보인데요.
사실상 개인 정보라고 할 수 있는 대부분이 새어나갔습니다.
특히 배송 정보가 유출됐다면 나의 정보뿐만 아니라, 선물을 보낸 가족과 지인의 연락처, 주소까지 몽땅 털렸다는 이야기가 됩니다.
또, 쿠팡은 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다고 설명했습니다.
정보 유출 사실 자체도 무려 다섯 달이 지나서야 알아차린 것입니다.
무엇보다 관리 부실 문제도 큽니다.
SKT나 KT 등 외부 공격이 없었고, 내부 직원 등이 고객 정보를 무단으로 유출했을 것으로 보이는 상황입니다.
쿠팡은 일단 피해 고객들에게 별도 문자 공지를 발송했습니다.
개인정보 유출 피해 사실을 알리고, 사과하는 내용이 포함됐습니다.
그런데도 쿠팡은 결제 정보와 패스워드 등은 노출이 없었다며 애써 논란 확산을 저지하려는 모습이 역력했습니다.
또, 구체적인 피해 보상 대책은 언급하지 않고 있고요.
김범석 쿠팡 대표 등 최고경영진의 공개 사과 계획 등도 아직은 없다는 입장이라, 소비자들의 분노가 거세질 것으로 예상됩니다.
[앵커]
많은 국민이 사용하는 플랫폼인 만큼 피해가 막대한데요.
이런 쿠팡에 대해 앞서 정부는 정보보호 관련 인증을 해줬다고요?
[기자]
네, 쿠팡이 정보보호 관리체계에 이상이 없다는 정부 인증을 받았던 것으로 파악됐습니다.
국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보보호위원회에서 관련 자료를 제출받았습니다.
과학기술정보통신부와 개보위는 정보보호 및 개인정보보호 관리체계에 대한 인증 제도를 운영하고 있는데요.
정부가 쿠팡에 대해 지난 2021년 3월 이 인증을 내어줬고, 지난해 3월 갱신까지 해준 것으로 파악됐습니다.
하지만 그 사이 쿠팡의 개인정보 유출 관련 사고는 끊이지 않았습니다.
지난 2023년 12월, 쿠팡의 판매자 전용 시스템에서 주문자와 수취인 2만여 명의 정보가 노출되는 사고가 발생했고요.
이어서 이번 달 고객 3천만 명 이상의 개인정보가 유출된 것입니다.
쿠팡뿐만이 아니었습니다.
지난 2020년 이후 정부의 관련 인증을 받은 기업 27곳에서 모두 34건의 개인정보 유출 사고가 잇따른 것으로 나타났습니다.
정부 인증이 제대로 이뤄진 게 맞는지 의구심이 드는 지점입니다.
[앵커]
일단 당장 이번 사태에 대한 조사가 불가피해 보이는데, 민관 합동조사가 시작됐다고요?
[기자]
네, 과학기술정보통신부는 오늘부터 민관합동조사단을 구성해 조사에 착수했습니다.
대규모 개인정보 유출과 추가 피해 발생 우려 등 사안의 중대성을 고려했다는 설명입니다.
조사단은 먼저 유출 사고 원인을 분석하고 같은 일이 반복되지 않도록 대책을 마련할 계획입니다.
이와 별개로 쿠팡의 개인정보 유출 신고를 받은 개인정보보호위원회도 관련 조사를 진행하고 있습니다.
관계 당국은 일단 조사에서 안전조치의무 위반이 드러나면 엄정 제재한다는 방침입니다.
경찰도 나섰습니다.
쿠팡이 개인 정보를 유출한 성명 불상자를 대상으로 고소장을 제출했고, 서울경찰청 사이버수사대가 수사에 착수했습니다.
정부는 일단 국민 개개인이 유출 정보를 악용한 스미싱 등으로 2차 피해가 생기지 않도록 주의해달라며 '보호나라' 홈페이지에 대국민 보안공지를 올렸습니다.
지금까지 경제부에서 YTN 박기완입니다.
영상편집; 신수정
YTN 박기완 (parkkw0616@ytn.co.kr)
※ '당신의 제보가 뉴스가 됩니다'
[카카오톡] YTN 검색해 채널 추가
[전화] 02-398-8585
[메일] social@ytn.co.kr
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]