혹시 쿠팡 이용하시나요? 그렇다면 이 소식, 남의 일이 아닐지도 모릅니다. 상상도 못 할 규모의 개인정보 유출 사태가 대한민국을 뒤흔들고 있습니다. 무려 3천 370만 명의 정보가 유출되었다는 사실, 알고 계셨나요? 이는 와이즈앱 기준으로 쿠팡 월간 활성 사용자 수와 거의 맞먹는, 사실상 전 고객 대상의 초대형 사고였답니다.
지난 6월 24일, 중국 국적의 전 직원이 퇴사한 후에도 유효했던 서명키를 이용해 쿠팡 국내 메인 서버에 무단으로 접근했습니다. 이름, 이메일, 배송지 주소록, 일부 주문 정보가 새어 나갔죠. 다행히 결제 정보나 로그인 정보는 안전했다고 쿠팡은 밝혔지만, 이미 엎질러진 물이었습니다.
더욱 충격적인 건 초기 대응이었습니다. 쿠팡은 11월 18일에 4,500개 계정 유출로 신고했지만, 조사가 시작된 지 단 9일 만에 그 규모가 3,370만 명으로 확대되었죠. 890억 원이라는 엄청난 보안 투자를 해왔음에도 불구하고, 퇴사자의 키를 제대로 폐기하지 않은 관리 부실과 해외 서버 접근에 대한 5개월의 늦장 대응이 이 재앙을 불렀다는 분석이 지배적입니다. 보안 전문가들은 이 사태를 '기초 보안 관리 부실이 부른 재앙'이라고 진단하고 있답니다.
후임으로는 쿠팡 Inc.의 최고관리책임자이자 법무총괄인 해롤드 로저스가 임시 대표로 선임되었습니다. 김범석 의장의 최측근으로 알려진 로저스는 '보안 강화와 신뢰 회복을 최우선으로 하겠다'는 메시지를 전했지만, 일부에서는 이를 '김범석 의장의 등판을 막는 방패막이, 일종의 꼬리 자르기'라는 비판의 시선을 보내고 있습니다. 김범석 의장은 침묵을 지키며 국회 질타를 회피하는 듯한 태도를 보여 논란이 더욱 커지고 있죠.
이 사태는 개인정보보호법 개정안의 발의를 가속화시키는 기폭제가 되었습니다. 더불어민주당 박범계 의원이 대표 발의한 개정안은 고의·중과실로 반복 위반하거나 1,000만 명 이상 유출 시 매출액의 최대 10%까지 과징금을 부과하도록 하고 있습니다. 현행 3% 기준(쿠팡 기준 약 1조 2,300억 원)의 3배에 달하는 4조 1,000억 원의 폭탄이 될 수도 있다는 거죠!
과학기술정보통신부 장관은 영국 사례처럼 10% 부과를 연구 중이라고 언급했으며, 이재명 대통령 역시 국무회의에서 '징벌적 과징금'과 '강제 조사권' 도입을 지시했습니다. 공정위의 현장 조사도 진행 중이며, 이용약관의 해킹 면책 조항 개선과 복잡한 탈퇴 절차 해소에 대한 요구가 쏟아지고 있습니다. 업계에서는 과도한 규제라며 반발하지만, 소비자들은 '아직 미흡하다'는 반응이 우세하답니다. SKT나 카카오의 대규모 유출 사례를 볼 때, 쿠팡 역시 조 단위의 중형을 피하기 어려울 것이라는 관측이 많습니다.
이번 쿠팡 사태는 단순히 하나의 기업 문제로 끝나지 않고, 대한민국 e커머스 산업의 규제 패러다임을 바꾸고 있습니다. 온플랫폼법 단일안을 통해 과징금 10% 상향, 판매대금 50% 예치 의무화, 상장사의 정보보호 공시 의무 및 CEO 책임 명문화가 추진되고 있습니다. 금융위원회 역시 신용정보법에 징벌적 과징금을 도입하려는 논의를 진행 중입니다.
쿠팡개인정보유출 3370만 박대준사임 과징금10퍼 집단소송 보안관리부실 해롤드로저스 이커머스규제강화
