로피드, 3,370만 명 정보 유출 쿠팡 상대 손해배상 소장 정식 접수
[보도자료] 배포 즉시
"공동현관 비번까지 털렸다"… 로피드, 3,370만 명 정보 유출 '쿠팡' 상대로 손해배상 소장 접수
사상 초유의 '보안 참사'… 퇴사자 권한 방치·암호화 미비 등 총체적 부실 책임 물어
소장 접수 개요
[서울, 대한민국] – 2025년 12월 26일
전 국민의 과반수가 넘는 3,370만 명의 개인정보가 유출된 사상 초유의 '쿠팡 사태'와 관련하여, 로피드법률사무소(대표변호사 하희봉)는 금일(26일) 오후 4시 34분경, 피해자들을 대리하여 쿠팡(Coupang)을 상대로 서울중앙지방법원에 손해배상 청구 소장을 정식으로 제출했다고 밝혔다.
사건번호: 2025가합15862
이번 소송은 지난 11월 드러난 쿠팡의 대규모 개인정보 유출 사고에 대한 책임을 묻는 것으로, 단순한 해킹 사고가 아닌 기업의 안전 불감증과 이윤 추구 행위가 빚어낸 명백한 '인재(人災)'라는 점에 초점을 맞췄다.
대표변호사 입장
하희봉 대표변호사는 다음과 같이 밝혔다:
"이번 사건은 대한민국 역사상 단일 기업 최대 규모의 정보 유출 사고이자, 물리적 주거 안전을 위협하는 '공동현관 비밀번호'까지 유출된 심각한 사안입니다."
"오늘 접수된 소장을 시작으로 쿠팡의 무책임한 보안 관리 실태를 낱낱이 파헤치고, 피해자들의 무너진 정보 인권을 바로 세울 것입니다."
주요 청구 원인
로피드법률사무소는 제출된 소장을 통해 쿠팡이 「개인정보 보호법」 및 「정보통신망법」 상의 핵심적인 의무를 다수 위반했다고 지적했다.
1. 퇴사자 접근 권한 방치
보안 인가를 받았던 중국인 개발자가 퇴사했음에도 접근 권한(인증키)을 회수하지 않고 5개월간 방치하여 유출 경로를 제공한 점
2. 기초적인 기술적 보호조치 미비
- 사용자 식별값을 암호화된 난수가 아닌 예측 가능한 '순차적 정수(Auto Increment)'로 설정
- 내부 API 서버를 외부망에 무방비로 노출
3. 이상 징후 탐지 실패
5개월간 3,370만 회에 달하는 비정상적인 데이터 조회 시도가 있었음에도 이를 전혀 감지하지 못한 관제 시스템의 부재
4. 악의적인 사후 대응
- 사고 인지 후에도 유출을 '노출'로 축소·은폐 시도
- 복잡한 탈퇴 절차(다크 패턴)를 두어 피해자들의 권리 행사를 방해
유출 정보의 심각성
이번 유출 정보에는 다음의 민감한 정보가 포함되어 있습니다:
- 공동현관 비밀번호(출입 보안정보)
- 상세 주문 내역
하희봉 대표변호사는 이에 대해 다음과 같이 설명했다:
"내 집 문을 여는 비밀번호가 범죄자 손에 넘어간 것은 단순한 스팸 공해를 넘어 생존을 위협하는 공포입니다. 피해자들은 주거 침입, 스토킹 등 강력 범죄의 표적이 되었다는 불안감 속에 살아가고 있습니다."
징벌적 손해배상 청구
로피드법률사무소는 쿠팡이 막대한 수익을 창출하면서도 비용 절감을 위해 필수적인 보안 투자를 외면한 행위는 '고의에 준하는 중과실'에 해당한다고 보고, 재판부에 다음을 강력히 요청했다:
「개인정보 보호법」 제39조 제3항에 따른 최대 한도(손해액의 5배)의 징벌적 손해배상 적용 요청
향후 전망
이번 소송 제기로 쿠팡의 허술한 개인정보 관리 실태와 사후 은폐 의혹에 대한 법적 공방이 본격화될 전망이다.
로피드법률사무소는 향후 재판 과정에서 정부 조사 결과 등을 토대로 쿠팡의 구체적인 위법 행위를 입증하는 데 주력할 계획이다.
로피드법률사무소 소개
로피드법률사무소는 IT, 개인정보보호, 소비자 권익 등 다양한 분야에서 전문적인 법률 서비스를 제공하며, 특히 다수의 소비자가 관련된 집단분쟁 및 소송에서 의뢰인의 실질적인 권익 보호를 위해 앞장서고 있습니다.
문의
| 항목 | 내용 |
|---|---|
| 담당 | 하희봉 대표변호사 |
| 전화 | 02-6713-1417 |
| 이메일 | hbha@lawpid.kr |
| 웹사이트 | https://lawpid.kr |