쿠팡에서 발생한 대규모 데이터 유출로 3,300만 명 이상의 사용자 개인정보가 유출되어 정부의 보안 조치에 대한 조사가 진행 중입니다.
전직 직원이 로그인하지 않고 서버 취약점을 악용하여 데이터에 액세스한 혐의를 받고 있습니다.
정부와 소비자 모두에게 소송과 책임을 묻는 등 대중의 분노가 커지고 있습니다.
중국 국적의 전직 쿠팡 직원이 약 3천만 명의 고객의 개인정보를 유출했습니다.
유출된 데이터에는 이름, 주소, 전화번호, 일부 주문 내역이 포함되어 있었습니다.
쿠팡은 고객의 100%가 피해를 입었는지 확인하지는 않았지만, 대다수가 피해를 입었다는 사실은 인정했습니다.
현재 서울지방경찰청 사이버범죄수사대가 사건을 수사 중입니다.
A former Coupang employee, a Chinese national, leaked the personal information of approximately 30 million customers.
The leaked data included names, addresses, phone numbers, and some order details.
While Coupang didn’t confirm if 100% of customers were affected, they acknowledged that a majority were.
The Seoul Metropolitan Police Agency’s cybercrime investigation team is currently investigating the incident.
쿠팡 데이터 유출 규모 및 기술 세부 정보
쿠팡의 서버 인증 취약점으로 인해 로그인 요건 없이 337만 명의 사용자 데이터(활성 사용자 247만 명 초과)가 유출되어 이름, 이메일, 주소, 전화번호가 유출되었으며, 2025년 6월부터 5개월 동안 데이터 도난이 계속되고 있습니다.
쿠팡의 대응은 ‘데이터 유출’ 대신 ‘데이터 노출’ 용어를 사용하여 심각성을 경시했으며, 사용자가 시스템에 저장한 건물 출입 비밀번호 유출로 인한 신원 도용, 피싱, 물리적 공격과 같은 2차 영향을 해결하지 못했습니다.
기업의 책임성 및 대응 실패
쿠팡의 박대준 대표는 정부 긴급회의 이후에야 불충분한 보안 투자와 부실한 데이터 관리 관행으로 인해 소비자들의 분노, 배신, 불매운동, 계정 삭제, 집단 소송 준비 등을 촉발시키며 지연된 대국민 사과를 발표했습니다.
한국에서 가장 많은 매출을 올리고 있지만 미국에 본사를 둔 한국 기업 쿠팡은 전체 사용자 데이터베이스 노출로 인해 비판을 받고 있으며, 조사 결과 내부 유출로 보이는 주요 용의자로 전직 직원을 지목하고 있습니다.
민주적 위기와 민심
응답자의 69%는 12월 3일 비상 계엄령을 반란으로 보고 있으며, 70%는 윤석열 전 대통령에 대한 반란 판결을 예상하고 있으며, 57%는 그가 반국가 범죄를 저질렀다고 믿고 있습니다.
응답자의 63%는 현재의 반란 재판이 불공정하고 느리다고 생각하며, 70%는 집권 국민의힘이 불법 계엄령에 대한 책임을 회피하고 있다고 믿고 있으며, 70%는 민주주의에 심각한 위협으로 여겨지는 행동에 대해 정당의 사과를 요구하고 있습니다.
계엄령 기간 동안의 시민 저항
시민들은 쿠데타 시도 중에 소화기와 호스를 사용하여 군인들을 물리치고, 군인들이 집회실에 들어오는 것을 막기 위해 문에 바리케이드를 치고, 군인들이 있음에도 불구하고 성공적으로 쿠데타를 끝내기로 투표했습니다.
데이터 보호 정책의 함의
쿠팡 침해 사건은 미국 기업 기준에 비해 사용자 데이터 보안이 소홀한 기업에 대한 징벌적 손해배상과 더 무거운 처벌을 요구하는 등 한국에서 더 엄격한 데이터 보호법의 필요성을 강조하고 있습니다.
