3시간 전
쿠팡, 6246억 과징금에 “개보위 결정 유감…법적절차로 사실 규명”
2026.06.11 12:05
“개보위 과징금 결정에 반영 안 돼”
쿠팡은 이날 “데이터 유출 사태와 관련 2차 피해를 방지하기 위한 선제적 조치와 명확한 사실관계에 근거한 설명이 개보위 결정에 충분히 반영되지 못한 점에 대해 유감스럽게 생각한다”며 “공식 의결서를 수령한 후 법적 절차를 통해 사실관계를 명확하게 규명할 것”이라고 전했다.
그러면서 쿠팡은 “쿠팡은 이번 개인정보 유출 사고로 인해 고객과 국민 여러분께 심려를 끼쳐드린 점에 대해 사과드린다”며 “개인정보 보호 프레임워크를 더욱 강화하고 새로운 의지로 고객 신뢰 회복을 위해 노력하겠다”고 말했다.
아울러 “이와는 별도로 쿠팡 파트너스는 수천 명의 국내 크리에이터, 블로거, 소상공인들이 상품을 추천하고 수익을 창출하는 프로그램”이라며 “다른 글로벌 기업들과 동일한 제휴 모델을 사용해 고객 데이터를 보호하고 적법하게 운영하고 있다”고 강조했다.
앞서 개보위는 이날 쿠팡에 과징금 6246억 8100만 원과 과태료 1680만 원을 부과하기로 전날 열린 전체회의에서 결정했다고 밝혔다. 이와 함께 △안전조치 강화 △비회원 정보주체 대상 유출 통지 실시 △최고개인정보보호책임자(CPO)의 실질적 역할 보장 등 재발 방지를 위한 시정조치안을 의결했다.
개보위 조사 결과, 쿠팡 근무 당시 대체 인증을 직접 개발했던 전직 직원은 쿠팡의 서비스 페이지에 접근해 총 3322만 2472명 회원의 이름, 이메일 등 개인정보와 비회원 433만 8368명의 개인정보를 빼냈다. 개인정보에는 회원 본인 외에도 가족·친구 등 제3자의 이름과 전화번호, 주소 등과 공동현관 비밀번호도 포함됐다.
개보위는 이번 사고가 인증 서명키 관리와 접근통제 소홀 등 기본적인 안전관리 체계가 제대로 작동하지 않아 발생한 것으로 파악했다. 쿠팡이 운영하는 토큰 기반의 인증 체계는 전자서명 검증만으로 인증을 가능해 관리 실패 시 전체 회원 계정에 무단 접근이 가능한 치명적인 보안 취약점이 있었으나 이를 시정하지 않았다고 판단했다.
이에 더해 해커의 협박 메일을 받은 고객 민원 접수 전까지 이상 행위를 알아차리지 못했고, 고객들에게 개인정보 유출 사실도 제때 알리지 않은 점도 지적 사항으로 꼽혔다.
저작권 보호를 위해 본문의 일부만 표시됩니다.
원문 보기 →댓글 (0)
첫 번째 댓글을 작성해보세요!
번호 추천의 다른 소식
모든 소식을 불러왔습니다