국내 대표 전자상거래 플랫폼인 쿠팡에서 약 3,370만 개의 고객 계정정보가 유출된 사건이 발생하면서 사회적 파장이 커지고 있습니다.
유출된 정보에는 고객의 이름, 전화번호, 이메일 등 기본 정보뿐 아니라 일부 계정의 경우 주소와 주문 내역까지 포함된 것으로 확인되고 있습니다.
이번 사건은 단일 기업 기준 국내 최대 규모의 개인정보 유출로 기록될 전망입니다.
경찰은 현재 해외 국적의 전 직원을 유력 용의자로 보고 있습니다.
해당 직원은 이미 출국해 중국에서 체류 중인 것으로 확인됐으며, 범죄인 인도조약에 따라 신병 확보 및 수사 협조는 가능하지만, 실제 절차가 얼마나 신속히 진행될지는 미지수입니다.
또 쿠팡 측에는 “고객 개인정보를 보유하고 있다”는 내용의 협박성 이메일이 전달된 것으로 알려졌으나, 해당 이메일 발신자가 용의자 본인인지 또는 제3자인지는 아직 밝혀지지 않았습니다.
이번 사건에서 특히 문제가 되는 부분은 유출 사고 발생 시점과 쿠팡이 이를 인지한 시점 사이에 약 5개월이 걸렸다는 점입니다.
개인정보를 처리하는 업체는 유출 사실을 인지하면 즉시 관계기관 등에 보고하고 대응을 취해야 할 법적 의무가 있는데, 쿠팡이 이 의무를 제대로 이행했는지 여부가 수사의 중요한 쟁점이 되고 있습니다.
만약 사전에 사고를 알고도 신고를 늦췄다면 과징금 부과는 물론, 관리·감독 의무 위반에 따른 추가 책임이 발생할 수 있습니다.
또한 일부 분석에서는 쿠팡 서버의 인증 방식이 취약해 정상 로그인 절차 없이도 고객 정보 접근이 가능했다는 지적이 나오고 있습니다.
만약 사실이라면, 이는 개인정보보호법 상 요구되는 기술적·관리적 보호조치 의무 위반에 해당될 가능성이 큽니다.
이와 관련해 법무법인 소울의 서정빈 변호사는 언론 인터뷰에서 “이번 사태는 단일 기업 기준 국내 최대 규모의 개인정보 유출 사건으로 기록될 만합니다. 유출된 정보가 이름·전화번호 등 기본 정보뿐 아니라 주소와 주문내역까지 포함된 점을 고려하면, 고객들의 사생활과 소비정보가 함께 유출된 것으로 봐야 합니다. 특히 유출된 개인정보는 보이스피싱이나 스미싱, 배송 사칭 사기 등 2차 범죄의 도구로 악용될 가능성이 매우 높습니다. 따라서 단순한 정보 유출을 넘어, 향후 발생할 수 있는 2차 피해에 대해 기업의 책임과 보상 문제를 면밀히 검토해야 합니다.”라고 밝혔고, 이번 사건이 개인정보처리업체로서의 쿠팡의 보안관리 의무 위반 여부를 판단해야 할 대표적 사례라고 지적했습니다.
“만약 서버 인증 방식이 정상 로그인 없이도 정보 접근이 가능했다는 지적이 사실이라면, 이는 개인정보 보호법이 요구하는 기본적인 ‘안전조치’를 무시한 것으로 볼 수 있습니다.
유출 사실 인지 후 즉각 보고하고 대응책을 마련했어야 할 의무를 게을리했다면, 이는 단순 사고가 아니라 법적 책임이 분명히 발생하는 사안입니다.”
이번 유출된 정보는 보이스피싱, 스미싱, 배송 사칭 사기 등 2차 범죄에 악용될 가능성이 높은 유형의 개인정보입니다.
실제 이용자 피해가 현실화될 우려가 있는 만큼, 보안 문제뿐 아니라 형사 책임 및 민사 손해배상 절차에 대한 관심도 커지고 있습니다.
로톡의 모든 콘텐츠는 저작권법의 보호를 받습니다.
콘텐츠 내용에 대한 무단 복제 및 전재를 금지하며, 위반 시 민형사상 책임을 질 수 있습니다.