한 의원은 쿠팡의 법적 면책 조항과 데이터 유출 처리를 비판하며 회사가 책임을 회피하려 한다고 주장했습니다.
이 토론에서는 잘못된 정보, 기업의 책임성, 회사 관행에 대한 철저한 조사의 필요성 등의 문제를 강조하며 소비자 신뢰와 안전에 미치는 영향을 강조했습니다.
A lawmaker criticized Coupang’s legal disclaimers and handling of a data breach, suggesting that the company was attempting to evade responsibility.
The discussion highlighted issues of misinformation, corporate accountability, and the need for thorough investigations into the company’s practices, emphasizing the impact on consumer trust and safety.
보안 과실 및 기술적 결함:
쿠팡의 보안 시스템은 암호화된 랜덤 토큰 대신 순차적인 정수를 1씩 증가시키는 방식을 사용했으며, 전직 직원들의 접근을 즉시 취소하지 않아 중대한 과실로 인해 유출이 불가피해졌습니다.
쿠팡은 사전 모니터링 시스템보다는 고객 신고에 의존하여 유출을 감지했으며, 민감한 사용자 데이터를 처리하는 대기업으로서는 부적절한 ‘100원 보안 수준’ 인프라를 드러냈습니다.
불법 약관 및 기업 회피:
쿠팡은 해킹이나 악성코드 피해에 대한 책임이 없다고 주장하는 불법 책임 면제 조항을 유지했다가 비판 끝에 2024년 12월 26일 삭제했다고 IT 전문가 이해민 의원이 밝혔습니다.
김범석 대표는 법적 책임을 회피하기 위해 사과의 잘못을 인정하지 않는 한편, 매티스 로저스를 방패 삼아 김 회장에게 책임이 가지 않도록 거듭 강조했습니다.
비윤리적인 비즈니스 관행:
쿠팡은 어려움을 겪고 있는 소규모 사업체들이 주로 사용하는 어두운 패턴(기만적인 사이트 디자인)을 사용했으며, 이 의원은 이를 대기업의 ‘괴물’이라고 부르며 이러한 조작 행위에 대한 종합적인 조사를 요구했습니다.
Security Negligence and Technical Failures:
Coupang’s security system used sequential integers incrementing by 1 instead of encrypted random tokens, and failed to immediately revoke access for ex-employees, demonstrating gross negligence that made the breach inevitable.
Coupang relied on customer reports to detect the breach rather than proactive monitoring systems, revealing a “100 won security level” infrastructure inadequate for a major corporation handling sensitive user data.
Illegal Terms and Corporate Evasion:
Coupang maintained an illegal liability waiver clause claiming no responsibility for hacking or malware damage, then deleted it on December 26, 2024 after criticism—a deletion that constitutes “a clear confession of prior illegality” according to IT expert lawmaker Lee Hae-min.
CEO Kim Beom-seok avoided admitting fault in his apology to evade legal liability, while using Mattis Rogers as a shield who repeatedly emphasized being “Korea business head” to prevent accountability from reaching Chairman Kim.
Unethical Business Practices:
Coupang employed dark patterns (deceptive site designs) typically used by small struggling businesses, which lawmaker Lee called “vulgar” for a major corporation and demanded a comprehensive investigation into these manipulative practices.
