사건 핵심 요약
“이용자 줄소송·경영진 형사 고소… 대통령, ‘매출 10% 징벌적 과징금’ 지시”
- 피해 규모: 약 3,370만 개 계정 (국민 75% 해당)
- 법적 대응:
- 민사 소송: 법률사무소 등을 통한 이용자들의 손해배상 청구 소송(집단소송) 잇따라 제기.
- 형사 고소: 시민단체와 피해자들이 김범석 의장 등 경영진을 개인정보보호법 위반 혐의로 경찰에 고소.
- 정부 강경 대응:
- 대통령 지시: 이재명 대통령, “회사가 망한다는 생각 들게 해야”… 매출액의 10%(징벌적 과징금) 부과 및 집단소송제 도입 지시.
- 수사 현황: 경찰, 쿠팡 본사에 대해 나흘 연속(9~12일) 고강도 압수수색 진행 중.
- 쿠팡의 변화: 정부 압박에 백기 투항, 와우 멤버십 해지 절차를 2단계로 간소화 (기존 6단계).
- 이용자 현황: 유출 10일 만에 일간 이용자(DAU) 수 완전 회복(1,583만 명). (대체재 부족 및 락인 효과 확인)
3가지 핵심 쟁점
사태는 이제 법적 공방(소송)과 국가 차원의 징벌적 제재 국면으로 전환되었습니다.
1. “내 정보 털린 값 내놔라”… 소송 전쟁 시작 & 경영진 포토라인 서나?
- 줄소송 예고: 피해자 1만여 명이 참여한 민사 소송이 시작됐습니다. 1인당 청구액은 20~50만 원 선이며, 징벌적 손해배상까지 주장하고 있습니다.
- 경영진 정조준: 단순 해킹 피해가 아닌 보안 방치 책임을 물어 김범석 의장과 박대준 전 대표가 형사 고소당했습니다. 경찰 수사 결과에 따라 경영진 소환 가능성도 열렸습니다.
2. “매출 10% 때려라”… 대통령의 격노와 쿠팡 방지법
- 징벌적 과징금: 이재명 대통령이 “규정 위반을 밥 먹듯이 한다”며 쿠팡을 질타했습니다. 현행 관련 매출의 3%인 과징금을 전체 매출의 10%(최대 수조 원)로 상향하고, 미국식 집단소송제(피해자 일부가 승소하면 전원 배상) 도입을 지시했습니다.
3. “입사 2년 차에게 전 국민 정보를?”… 뚫릴 수밖에 없었던 보안
- 인력 관리 참사: 3,370만 명의 정보에 접근하는 마스터키 권한을 입사 2년 차 중국인 개발자에게 맡겼던 사실이 드러났습니다. 퇴사 후에도 권한을 회수하지 않은 기본 중의 기본을 어긴 탓에 발생한 인재(人災)임이 확인되었습니다.
[긴급] 피해 예방 및 행동 요령
💡 [UPDATE] “탈퇴가 너무 복잡하다고요?” 이제 쉬워졌습니다! (12.12) 정부의 시정 명령에 따라 오늘(12일)부터 쿠팡 멤버십 해지 절차를 기존 6단계에서 2단계로 대폭 간소화했습니다. 복잡해서 포기하셨던 분들은 지금 바로 앱에서 처리하세요.
- 경로: 마이쿠팡 > 와우 멤버십 > 해지하기
- “카드 배송/발급” 전화는 즉시 끊으세요: 쿠팡 유출을 언급하며 보안 앱 설치를 유도하면 100% 사기입니다.
- 공동현관 비밀번호 변경: 배송지 정보에 포함된 공동현관 비번이 유출되었으므로 즉시 변경해야 합니다.
- 문자 속 링크 클릭 금지: “배송 지연”, “주소 확인” 문자의 URL은 절대 누르지 마세요.
- 해외 직구 결제 문자 주의: 통관부호 유출 우려가 있으므로, 주문하지 않은 해외 결제 알림이 오면 즉시 카드사에 신고하고 정지하세요.
주요 언론 보도 및 정부 보도자료(최신순)
이 사건과 관련하여 반드시 확인해야 할 핵심 뉴스를 최신순으로 정리했습니다. 링크를 클릭하면 원문으로 이동합니다.
🔥 [12.15] 김범석 ‘청문회 불출석’ 통보… 격노한 국회 “국정조사·고발” 초강수
김범석·박대준·강한승 전원 불출석 통보… 야당 “국정조사·고발 추진” (국민일보, SBS Biz)
- 내용: 오는 17일 청문회 증인으로 채택된 김범석 의장이 “전 세계 170개국 영업 일정이 있다”며 불출석 사유서를 냈습니다. 박대준, 강한승 전 대표도 사임과 건강을 이유로 거부했습니다. 이에 민주당 과방위원들은 “3,370만 명 유출 사태를 낸 책임자들의 조직적 회피이자 국민 기만”이라며 이들을 ‘국회증언감정법 위반’ 혐의로 고발하고, 강제 동행명령이 가능한 국정조사를 추진하기로 결의했습니다.
- 기사 원문 보기(국민일보) >
- 기사 원문 보기(SBS Biz) >
경찰, 일요일에도 본사 진입… 6일째 고강도 압수수색 (연합뉴스, 뉴시스)
- 내용: 서울경찰청 사이버수사과가 일요일인 15일에도 수사관 11명을 투입해 엿새째 쿠팡 본사 압수수색을 진행했습니다. 경찰은 “확보해야 할 데이터가 워낙 방대해 전체의 60% 정도 진행된 상태”라며 휴일 없는 수사를 이어가고 있습니다.
- 기사 원문 보기(연합뉴스) >
- 기사 원문 보기(뉴시스) >
취임 1주일 만에 청문회 대타 출석… ‘김범석 복심’ 해롤드 로저스 등판 (뉴시스)
- 내용: 김범석 의장의 불출석으로 생긴 공백을 지난 10일 긴급 투입된 해롤드 로저스 신임 대표(쿠팡 Inc 법무총괄)가 메우게 됩니다. 하버드 로스쿨 출신이자 김 의장의 최측근인 그가 기술적 해명보다는 철저한 법적 방어 논리를 펼칠 것으로 예상됩니다.
- 기사 원문 보기 >
[단독] 박대준, 유출 발표 직전 대관 조직에 ‘고성 질타’ (노컷뉴스)
- 내용: 박대준 전 대표가 유출 사실 발표 직전, 보안 기술팀이 아닌 대관(로비) 조직을 모아놓고 고성을 지르며 질책한 정황이 드러났습니다. 사태의 본질인 ‘보안 실패’보다 ‘리스크 관리(언론/정부 대응) 실패’를 탓한 경영진의 인식이 도마 위에 올랐습니다.
- 기사 원문 보기 >
국민 10명 중 7명 “쿠팡 제재 찬성”… 과징금 ‘매출 10%’ 상향 법안 소위 통과 (MBN, 이코노미스트)
- 내용: 여론조사 결과 국민 68.4%가 공정위에 강제 조사권을 부여해야 한다고 답했으며, 불안감을 느낀 이용자들의 ‘털린 내 정보 찾기’ 조회수는 7배 폭증했습니다. 한편, 국회 정무위 법안소위는 개인정보 유출 기업에 대한 과징금 상한을 ’전체 매출의 10%’로 상향하는 법안을 통과시켰습니다.
- 기사 원문 보기(MBN) >
- 기사 원문 보기(이코노미스트) >
🗓️ [12.13 ~ 12.14] 김범석 의장 청문회 거부와 쿠팡 락인 효과
김범석 의장 “바빠서 못 간다”… 17일 청문회 불출석 통보 (MBC, 이데일리)
- 내용: 오는 17일 국회 청문회 증인으로 채택된 김범석 의장이 “글로벌 경영 일정”을 이유로 불출석 사유서를 제출했습니다. 함께 채택된 박대준, 강한승 전 대표 또한 사임과 건강 문제를 이유로 불참을 통보했습니다.
- 기사 원문 보기(MBC) >
- 기사 원문 보기(이데일리) >
“욕하면서도 쓴다”… 유출 사태에도 이용자 4.1% 증가 (연합뉴스)
- 내용: ‘탈쿠팡’ 운동에도 불구하고 12월 첫 주 쿠팡 앱 주간 이용자 수(WAU)는 전월 대비 약 4.1% 증가한 2,993만 명을 기록했습니다. 반면 11번가, G마켓 등 경쟁사는 감소했습니다.
- 기사 원문 보기 >
경찰, 주말 반납하고 5일 연속 고강도 압수수색 (SBS, 노컷뉴스)
- 내용: 경찰청 사이버수사과가 9일부터 14일까지 주말도 없이 닷새째 쿠팡 본사 압수수색을 이어갔습니다. 방대한 데이터 분석과 중국인 피의자 A씨의 구체적인 침입 경로 확보에 수사력을 집중하고 있습니다.
- 기사 원문 보기(SBS) >
- 기사 원문 보기(노컷뉴스) >
공정위, 쿠팡이츠 ‘불공정 약관’ 시정명령 착수 (서울경제, 파이낸셜뉴스)
- 내용: 공정위가 쿠팡이츠의 수수료 부과 방식(할인 전 가격 기준)이 불공정하다며 시정명령 절차에 돌입했습니다. 쿠팡이츠가 자진 시정 권고를 거부함에 따라 정부의 제재가 정보 유출을 넘어 사업 전반으로 확대되고 있습니다.
- 기사 원문 보기(서울경제) >
- 기사 원문 보기(파이낸셜뉴스) >
“판매자도 못 떠난다”… 최저가 압박과 광고비의 굴레 (경향신문)
- 내용: 소비자뿐만 아니라 판매자(셀러)들도 쿠팡의 독점적 지위 때문에 떠나지 못하고 있습니다. “최저가 강요와 광고비 부담에도 매출 의존도 때문에 울며 겨자 먹기로 버티는” 입점 업체들의 실태가 보도되었습니다.
- 기사 원문 보기 >
美 로펌 집단소송 예고 & 한국 집단소송제 입법 논의 (매일경제)
- 내용: 한국 법무법인 대륜의 미국 현지 로펌이 뉴욕 연방법원에 쿠팡 본사를 상대로 집단소송을 예고했습니다. 국내에서도 이재명 대통령의 지시에 따라 징벌적 손해배상과 집단소송제 입법 논의가 급물살을 타고 있습니다.
- 기사 원문 보기 >
⚡ [12.12] 소송 개시와 대통령의 초강경 지시
‘개인정보 유출’ 쿠팡 이용자들 줄소송…경영진은 경찰 고소 (연합뉴스)
- 내용: 법률사무소 등이 피해자를 대리해 손해배상 소송을 제기했습니다. 1인당 50만 원의 위자료와 징벌적 배상을 요구하고 있으며, 김범석 의장 등 경영진을 경찰에 형사 고소하며 법적 대응 수위를 높였습니다.
- 기사 원문 보기 >
李 “개인정보유출 과징금 높여라, 회사 망한다는 생각 들게” (중앙일보, 문화일보)
- 내용: 이재명 대통령이 업무보고에서 “규정을 위반하면 회사가 망할 정도의 경제 제재를 가해야 한다”고 지시했습니다. 이에 따라 정부는 과징금 상한을 ‘매출액의 10%’로 높이는 징벌적 과징금 제도와 집단소송제 도입을 추진합니다.
- 기사 원문 보기(중앙일보) >
- 기사 원문 보기(문화일보) >
쿠팡, 이래서 뚫렸나…2년차 中 직원에 보안키 맡겨 (매일경제, 뉴시스)
- 내용: 경찰이 나흘 연속 쿠팡 본사를 압수수색 중입니다. 수사 결과 입사 2년 차에 불과한 중국인 직원이 핵심 보안키를 관리했던 것으로 드러나, 쿠팡의 내부 보안 체계가 총체적으로 부실했음이 확인되었습니다.
- 기사 원문 보기(매일경제) >
- 기사 원문 보기(뉴시스) >
두 단계만 거치면 끝…쿠팡 ‘와우 멤버십’ 해지 간소화 (MBN)
- 내용: ‘탈퇴 방해(다크 패턴)’ 논란이 일자 쿠팡이 오늘부터 멤버십 해지 절차를 2단계로 줄였습니다. 해지 방어 문구를 삭제하고 즉시 해지가 가능하도록 시스템을 개편했습니다.
- 기사 원문 보기 >
[단독] 탈퇴 어려운 ‘쿠팡’, 정부 대행 서비스에서도 ‘제외’ (KBS)
- 내용: 정부가 운영하는 ‘웹사이트 회원탈퇴 지원 서비스(e프라이버시 클린서비스)’ 대상에서 쿠팡이 빠져있는 것으로 확인되었습니다. 쿠팡 측이 포인트 소멸 등 경제적 피해 우려를 이유로 거부했기 때문인데, 탈퇴 편의성을 외면했다는 비판이 나옵니다.
- 기사 원문 보기 >
[단독] 쿠팡, 지난 5년간 개인정보 유출 4건‥고객에 피해 배상은 ‘0건’ (MBC)
- 내용: 쿠팡에서는 지난 5년간 4차례나 개인정보 유출 사고가 있었지만, 고객에게 배상한 사례는 단 한 건도 없었던 것으로 드러났습니다. 이번에도 솜방망이 처벌에 그칠지 우려되는 대목입니다.
- 기사 원문 보기 >
한국인들 쿠팡 없이 못 산다?…”갈 데가 없어요” 허탈 (한국경제)
- 내용: 유출 사태에도 불구하고 쿠팡 일간 이용자 수가 열흘 만에 사태 이전 수준으로 복귀했습니다. 로켓배송에 길들여진 소비자들이 마땅한 대안을 찾지 못해 ‘울며 겨자 먹기’로 잔류하고 있다는 분석입니다.
- 기사 원문 보기 >
🕵️♂️ [12.11] 주범 특정과 로비 스캔들
[단독] 쿠팡 중국인 직원, 고작 2년 일하고 3370만건 털었다 (중앙일보)
- 내용: 경찰 수사 결과, 유출 피의자는 2022년 말 입사해 2년 정도 근무한 43세 중국인 개발자 A씨로 확인되었습니다. 입사한 지 얼마 안 된 외국인 직원에게 핵심 보안 키 관리 업무를 맡긴 쿠팡의 보안 불감증과 허술한 인력 관리 시스템이 질타를 받고 있습니다.
- 기사 원문 보기 >
[단독] 쿠팡 박대준-與 김병기 원내대표, 국감 앞두고 비밀회동 (노컷뉴스, MBC)
- 내용: 어제 사임한 박대준 대표가 지난 9월, 국정감사를 한 달 앞두고 김병기 민주당 원내대표와 호텔에서 비공개 오찬을 가진 사실이 드러났습니다. 쿠팡이 강남에 비밀 대관 조직을 운영하며 조직적인 대국회 로비를 벌였다는 정황도 포착되어 파장이 일고 있습니다.
- 기사 원문 보기(노컷뉴스) >
- 기사 원문 보기(MBC) >
쿠팡 저격한 李대통령 “그 사람들 처벌 두렵지 않은 것” (한국경제)
- 내용: 이재명 대통령이 업무보고 자리에서 “무슨 팡 하는 곳도 규정을 어긴다”며 사실상 쿠팡을 직접 겨냥해 비판했습니다. 솜방망이 처벌 대신, 위법 행위 기업에 합당한 경제적 부담을 지워야 한다며 강력한 제재를 주문했습니다.
- 기사 원문 보기 >
경찰, ‘개인정보 유출’ 쿠팡 사흘 연속 본사 압수수색 (뉴시스, YTN)
- 내용: 경찰이 9일부터 11일까지 사흘 연속 쿠팡 본사를 압수수색했습니다. 유출 규모가 방대하고 중국인 피의자의 구체적인 침입 경로와 내부 공모 여부를 규명해야 하는 만큼 강제 수사가 길어지고 있습니다.
- 기사 원문 보기(뉴시스) >
- 기사 원문 보기(YTN) >
쿠팡 이용자 수, 유출 9일 만에 ‘사태 이전’ 복귀 (연합뉴스)
- 내용: 유출 직후 급감했던 쿠팡 일간 이용자 수(DAU)가 1,591만 명을 기록하며 사태 이전 수준을 회복했습니다. 개인정보 유출에 대한 불안감에도 불구하고, 대체 플랫폼 부족과 로켓배송 락인 효과로 인해 소비자들이 이탈하지 못하고 있다는 분석입니다.
- 기사 원문 보기 >
“열흘새 쿠팡 피싱 신고 229건”…2차 피해 주의보 (TV조선, 헤럴드경제)
- 내용: 사태 발생 후 열흘간 쿠팡을 사칭한 피싱 신고만 229건이 접수되었습니다. “피해 보상금을 준다”며 텔레그램 가입을 유도하거나, 악성 URL을 보내는 수법이 기승을 부리고 있어 각별한 주의가 필요합니다.
- 기사 원문 보기(TV조선) >
- 기사 원문 보기(헤럴드경제) >
뉴스 더 보기
⚡ [12.10] 대표 사임 및 정부 시정 명령
‘개인정보 유출’ 박대준 쿠팡 대표 사임… 美 본사 임원 긴급 투입 (연합뉴스, 뉴스1)
- 내용: 박대준 대표가 사태 발생 12일 만에 책임을 통감하며 사임했습니다. 후임으로 김범석 의장의 측근인 해롤드 로저스(미국 본사 법무총괄)가 선임되어, 미국 본사가 직접 사태 수습과 법적 대응을 지휘하게 됩니다.
- 기사 원문 보기(연합뉴스) >
- 기사 원문 보기(뉴스1) >
개인정보위 “쿠팡 ‘해킹 면책’ 약관 고치고 탈퇴 쉽게 하라” (조선비즈, 서울경제)
- 내용: 정부는 쿠팡이 신설한 ‘서버 해킹 면책’ 조항이 법 취지에 어긋난다며 개선을 요구했습니다. 또한 ‘와우 멤버십’ 해지를 어렵게 꼬아놓은 복잡한 절차(다크 패턴)도 즉시 시정할 것을 명령했습니다.
- 기사 원문 보기(조선비즈) >
- 기사 원문 보기(서울경제) >
개보위 ‘디지털 포렌식 센터’ 신설… 1호 사건은 ‘쿠팡’ (뉴시스)
- 내용: 정부가 16억 원을 들여 신설한 디지털 포렌식 센터가 쿠팡 유출 사고 조사에 처음 투입됩니다. 디지털 증거를 직접 확보해 사고 원인을 정밀 분석할 예정입니다.
- 기사 원문 보기 >
개인정보 유출 후 하락하던 쿠팡 이용자, 증가세 전환 (연합뉴스)
- 내용: 급감하던 쿠팡 앱 이용자 수가 엿새 만에 소폭 반등했습니다. 하지만 사태 이전 최고치와 비교하면 여전히 약 188만 명이 줄어든 상태라 완전한 회복세로 보기는 어렵다는 분석입니다.
- 기사 원문 보기 >
🚓 [12.09] 본사 압수수색 및 징벌적 과징금 추진
[단독] 경찰, 쿠팡 본사 전격 압수수색… ‘중국인 전직 직원’ 피의자 특정 (MBC, KBS)
- 내용: 경찰이 수사 11일 만에 쿠팡 본사를 압수수색했습니다. 영장에는 정보 유출 주범으로 중국인 전직 직원(개발자)이 피의자로 적시되었으며, 경찰은 조직적 은폐 여부도 수사 중입니다.
- 기사 원문 보기(MBC) >
- 기사 원문 보기(KBS) >
[단독] 개인정보 털리면 ‘매출 10%’ 과징금… 쿠팡 적용 시 최대 4조 원 (한국경제)
- 내용: 당정은 대규모 유출 사고 시 과징금 한도를 매출의 3%에서 10%로 상향하는 법안을 추진합니다. 쿠팡 매출 적용 시 최대 4조 원대 과징금 부과가 가능해집니다.
- 기사 원문 보기 >
국회, 17일 ‘쿠팡 청문회’ 확정… 김범석 의장 증인 채택 (이데일리)
- 내용: 국회 과방위가 오는 17일 청문회를 열고 김범석 의장 등 경영진을 증인으로 부르기로 했습니다. ‘유출’을 ‘노출’로 축소하려 했던 행태에 대한 강한 질타가 예상됩니다.
- 기사 원문 보기 >
[단독] “면책조항 무효”… 쿠팡 향해 칼 빼든 정부·국회 (JTBC)
- 내용: 쿠팡이 슬그머니 약관에 넣은 ‘해킹 면책 조항’에 대해 국회입법조사처가 “무효”라고 해석했습니다. 이재명 대통령은 공정위에 강제조사권 부여를 검토하라고 지시했습니다.
- 기사 원문 보기 >
📉 [12.08] 이용자 이탈 및 사과문 논란 폭발
[단독] 사과문조차 판촉 활용한 쿠팡, 이용자 나흘새 180만 줄었다 (조선일보)
- 내용: 쿠팡 사과문을 카카오톡 등에 공유하면 “쿠팡 혜택과 특가”라는 제목이 뜨는 황당한 일이 발생했습니다. 쿠팡 측은 기술적 오류라고 해명했으나, 이 기간 동안 이용자는 180만 명이나 줄어들며 탈쿠팡이 가속화되고 있습니다.
- 기사 원문 보기 >
3천만 명 정보 털렸는데…쿠팡 가입 배상보험 한도는 10억 불과 (YTN)
- 내용: 쿠팡이 가입한 배상 책임 보험이 고작 10억 원 한도인 것으로 확인되었습니다. 천문학적 피해 규모에 비해 턱없이 부족한 금액이라, 향후 실질적인 피해 구제가 어려울 수 있다는 우려가 나옵니다.
- 기사 원문 보기 >
공정위, 쿠팡 탈퇴절차 조사…“先시정 後제재 검토” (조선비즈)
- 내용: 탈퇴하려면 PC로만 가능하고 7단계를 거쳐야 하는 쿠팡의 복잡한 절차(다크 패턴)에 대해 공정위가 칼을 빼 들었습니다. 위법 여부를 조사하고 즉각적인 시정을 요구할 방침입니다.
- 기사 원문 보기 >
대통령실 “쿠팡 해킹면책·전관채용 조사하라” (파이낸셜뉴스)
- 내용: 강훈식 대통령 비서실장은 쿠팡이 약관에 해킹 면책 조항을 넣은 점과 권력기관 출신 전관을 대거 채용한 실태에 대해 전방위적인 조사를 지시했습니다.
- 기사 원문 보기 >
🚨 [12.07] 신종 피싱 주의보 및 정부·업계 대응
“고객님 명의로 카드가 발급됐습니다”… 쿠팡 사태 악용 ‘신종 피싱’ 기승 (SBS, YTN)
- 내용: 경찰청이 쿠팡 사태 악용 피싱 주의보를 발령했습니다. 우체국 집배원 등을 사칭해 “신용카드가 발급됐다”고 속인 뒤, 신청한 적 없다고 하면 “쿠팡 유출로 명의가 도용된 것 같으니 사고예방센터(가짜)로 연결해주겠다”며 접근하는 신종 수법입니다. 이후 원격 제어 앱 설치를 유도해 정보를 탈취하므로, 출처 불명의 링크 클릭이나 앱 설치를 절대 금지해야 합니다.
- 기사 원문 보기(SBS) >
- 기사 원문 보기(YTN) >
쿠팡, ‘노출’ → ‘유출’로 공식 정정 재공지… “비번·결제정보는 안전” (연합뉴스)
- 내용: 개인정보보호위원회의 시정 명령에 따라 쿠팡이 홈페이지 배너를 통해 노출을 유출로 정정하고, 유출 항목(공동현관 비밀번호 등)을 상세히 재공지했습니다. 쿠팡 측은 “결제 정보와 비밀번호, 개인통관고유부호는 유출되지 않았으며, 경찰 조사 결과 현재까지 확인된 금전적 2차 피해는 없다”고 주장했습니다.
- 기사 원문 보기 >
“인증받은 기업도 털렸다”… 정부 ISMS-P 대수술 & 플랫폼 업계 비상 (JTBC, 연합뉴스)
- 내용: 정부는 쿠팡이 정보보호 인증(ISMS-P)을 유지했음에도 사고가 발생한 점을 감안해, 중대 결함 시 인증 즉시 취소(원스트라이크 아웃) 제도를 검토 중입니다. 이에 네이버, 카카오, 토스 등 주요 플랫폼은 보안 점검을 대폭 강화했으며, 특히 카카오는 도용 여부를 알 수 있도록 해외 직구 통관 내역 알림 서비스를 강화했습니다.
- 기사 원문 보기(JTBC) >
- 기사 원문 보기(연합뉴스) >
⚖️ [12.06] 美 집단소송 리스크와 탈쿠팡 장벽
정부, ISMS-P 인증제도 대수술… “중대 결함 시 인증 취소” (과학기술정보통신부)
- 내용: 잇따른 개인정보 유출 사고에 대응해 정부가 ISMS-P 인증 제도를 전면 개편합니다. 주요 플랫폼의 인증 의무화 및 심사 기준을 강화하고, 사고 발생 시 특별 사후심사를 통해 중대 결함이 확인되면 즉시 인증을 취소하는 원스트라이크 아웃 제도를 도입합니다. 당장 이달부터 쿠팡 등 사고 기업에 대한 현장 점검이 실시됩니다.
- 보도자료 원문 보기 >
美로펌, 쿠팡 본사 상대 ‘증권법 위반’ 조사 착수 (연합뉴스TV)
- 내용: 쿠팡의 미국 모기업 쿠팡Inc를 상대로 미국 현지 로펌이 증권법 위반 여부 조사에 착수했습니다. 중요 정보인 대규모 보안 사고를 투자자에게 제때 공시하지 않았는지 살피고 있으며, 이는 천문학적 배상금이 걸린 현지 집단 소송으로 이어질 가능성이 높습니다.
- 기사 원문 보기 >
쿠팡 탈퇴 7단계에 “탈팡하려다 탈진” (채널A)
- 내용: 회원 탈퇴를 하려면 모바일 앱에서는 불가능하고 PC 화면으로 이동해야 하며, 비밀번호 재입력·유료 멤버십 해지·설문조사 등 7단계를 거쳐야 하는 복잡한 절차가 도마 위에 올랐습니다. 이에 방송미디어통신위원회는 이용자의 해지권을 제한하는 다크 패턴인지 긴급 조사에 나섰습니다.
- 기사 원문 보기 >
[단독] 구글에도 “쿠팡 아이디 팔아요”…中 거래상 “하루이틀도 아닌데” (TV조선)
- 내용: 중국 쇼핑몰뿐만 아니라 구글에서도 한국인의 쿠팡 계정이 버젓이 거래되는 현장이 포착되었습니다. 기자가 직접 구매해 본 결과 계정 주인의 실명과 전화번호가 그대로 노출되었으며, 판매자는 “10년째 해온 장사”라며 대수롭지 않다는 반응을 보였습니다.
- 기사 원문 보기 >
📉 [12.05] 이용자 이탈 가시화 및 국회 청문회 확정
쿠팡 이용자, 나흘 만에 감소 전환…이탈 본격화 조짐 (연합뉴스)
- 내용: 개인정보 유출 확인을 위해 접속이 몰렸던 기간이 지나고, 쿠팡의 일간 활성 이용자(DAU)가 전일 대비 약 18만 명 감소하며 하락세로 전환했습니다. 소비자들의 탈쿠팡 움직임이 실제 수치로 나타나기 시작했다는 분석입니다.
- 기사 원문 보기 >
[단독] 여야, ‘쿠팡 사태’ 청문회 17일 개최하기로 (조선비즈)
- 내용: 국회 과방위는 쿠팡 측의 자료 제출 미흡과 답변 회피에 대응하여, 오는 12월 17일 청문회를 개최하기로 여야 간 합의했습니다. 김범석 의장 등 최고 경영진에 대한 강도 높은 추궁이 예상됩니다.
- 기사 원문 보기 >
경찰 “쿠팡 유출 정보, 스미싱·주거침입 등 2차 피해 정황 없어” (뉴시스)
- 내용: 경찰청 국가수사본부는 현재까지 접수된 범죄 사례를 분석한 결과, 스미싱이나 주거침입 등 쿠팡 유출 정보가 악용된 구체적인 2차 피해 정황은 아직 확인되지 않았다고 발표했습니다. (소비자들의 체감 불안과는 온도 차가 있는 발표입니다.)
- 기사 원문 보기 >
📉 [12.04] 책임 회피 논란과 전방위적 조사 착수
[단독] 쿠팡 “유출 책임 없다”…1년 전 ‘면책조항’ 추가 (서울경제)
- 내용: 쿠팡이 이번 사태 전, 해킹 등 제3자 접속에 대한 회사 면책 조항을 약관에 신설한 사실이 드러났습니다. 업계에서는 이례적인 조항이라며, 사전에 위험을 감지하고 방어막을 친 것이 아니냐는 의혹을 제기했습니다.
- 기사 원문 보기 >
[단독] 쿠팡 통관부호 정말 안 샜나…”나 몰래 해외 직구” (YTN)
- 내용: 쿠팡은 결제 정보와 개인통관고유부호 유출은 없다고 주장하지만, 피해자들은 주문하지 않은 물건이 본인의 통관부호로 수입되는 등 2차 피해를 겪고 있습니다. 전문가들은 통관부호 유출 가능성을 배제하기 어렵다고 지적합니다.
- 기사 원문 보기 >
‘복잡한 쿠팡 계정 탈퇴’…방미통위, 긴급 사실조사 (뉴스1)
- 내용: 회원 탈퇴 메뉴를 찾기 어렵게 숨겨두거나 복잡한 단계를 거치게 하는 등 해지권 제한 행위 여부에 대해 정부가 긴급 조사에 나섰습니다.
- 기사 원문 보기 >
🗣️ [12.03] 조직적 은폐 시도와 정부의 제동
개인정보위, “쿠팡 ‘노출’ 아닌 ‘유출’로 재통지하라”… 긴급 전체회의 의결 (개인정보보호위원회)
- 내용: 개인정보위는 긴급 회의를 열고 쿠팡이 피해 사실을 노출로 축소 통지하고 일부 유출 항목(공동현관 비밀번호 등)을 누락한 점을 지적했습니다. 이에 유출로 용어를 정정하여 누락된 항목까지 포함해 재통지하고, 7일 이내에 피해 예방 안내 강화 및 전담 대응팀 확대 등 조치 결과를 제출할 것을 명령했습니다.
- 보도자료 원문 보기 >
[단독] 쿠팡 ‘상담사 답변 지침’…결국 “모른다”만 해라? (KBS)
- 내용: 쿠팡 본사가 하청 상담사들에게 “유출 단어 사용 금지”, “보상 언급 시 페널티” 등 구체적인 입막음 지침을 내린 내부 문건이 폭로되었습니다.
- 기사 원문 보기 >
개인정보위 “쿠팡, 개인정보 ‘노출’ 아닌 ‘유출’로 재통지해야” (연합뉴스)
- 내용: 정부는 쿠팡의 노출 표현이 사태를 축소하려는 의도라고 판단, 유출로 명확히 수정하고 누락된 항목(공동현관 비번 등)을 포함해 다시 알릴 것을 명령했습니다.
- 기사 원문 보기 >
시민단체 “쿠팡 사태 유출 원인·실질적 배상안 마련해야” (뉴시스)
- 내용: 민변, 참여연대 등 시민단체가 쿠팡 본사 앞에서 규탄 회견을 열고, 집단분쟁조정 신청인을 모집하기 시작했습니다.
- 기사 원문 보기 >
⚖️ [12.02] 피해 현실화와 강경 대응 예고
李, 쿠팡 개인정보 유출에 “‘징벌적 손배’ 현실화 해야” (아이뉴스24)
- 내용: 이재명 대통령은 국무회의에서 이번 사태를 엄중히 질타하며, 징벌적 손해배상제 현실화와 과징금 강화 등 실효적인 대책 마련을 지시했습니다.
- 기사 원문 보기 >
[단독] 쿠팡 등록 카드서 300만 원 무단 결제…”다른 유출 정보와 결합 가능성” (YTN)
- 내용: 유출 통지 직후, 쿠팡에 등록된 카드로 수백만 원대 무단 결제 시도가 발생했다는 제보가 이어지며 2차 피해 우려가 현실화되고 있습니다.
- 기사 원문 보기 >
🗝️ [12.01] 핵심 원인 분석: 내부 통제 실패와 기술적 허점
前직원, 재직때 작정하고 ‘백도어 키’ 확보?… ‘로 앤드 슬로’ 공격했나 (문화일보)
- 내용: 쿠팡이 147일간 유출을 감지하지 못한 이유는 범인이 프록시 서버를 이용해 IP 대역을 계속 바꿔가며 감시망을 무력화했기 때문으로 분석됩니다. 또한, 쿠팡 내부 직원이 “신규 개발자의 80%가 중국인”이라고 증언하는 등 인력 편중과 내부 통제 부실 의혹이 제기되었습니다.
- 기사 원문 보기 >
퇴사자 ‘정보접근 열쇠’ 미회수…보안의 기본 안 지킨 쿠팡 (한겨레)
- 내용: 이번 사태의 직접적 원인은 쿠팡이 퇴사자의 액세스 토큰 서명키를 갱신하거나 폐기하지 않은 데 있습니다. 전문가들은 이를 두고 “가장 기본적인 보안 절차조차 작동하지 않은 것”이라며, 단순 해킹이 아닌 인증 체계 관리의 총체적 실패라고 지적했습니다.
- 기사 원문 보기 >
쿠팡 중국인 직원은 ‘인증 업무 담당자’…’액세스 토큰 서명키’ 장기 방치가 화근 (JTBC)
- 내용: 경찰 수사 결과 유출 주범인 전 직원 A씨는 내부 인증 업무 담당자였습니다. 최민희 과방위원장은 이를 “단순 일탈이 아닌 인증체계를 방치한 조직적·구조적 문제”라고 질타했으나, 쿠팡 측은 “업계 통상 기준”이라 해명하여 논란이 되고 있습니다.
- 기사 원문 보기 >
쿠팡 대규모 개인정보유출로 ISMS-P 실효성 또 도마 (ZDNet Korea, 2025.12.01)
- 내용: 쿠팡이 정부의 정보보호 인증(ISMS-P)을 획득·갱신했음에도 퇴사자 권한 관리조차 되지 않았다는 사실이 드러나며, 현행 인증 제도가 허울뿐인 보안 극장(Security Theater)에 불과하다는 비판이 나옵니다.
- 기사 원문 보기 >
🚨 [11.30] 사건의 발단과 경찰 수사
쿠팡, “‘개인정보 유출’ 사안 알리겠다” 협박 메일 받아‥경찰 수사 중 (MBC)
- 내용: 쿠팡이 해커(또는 내부자)로부터 협박성 이메일을 받은 정황이 포착되었습니다. 경찰은 이메일 발송자와 정보 유출자가 동일인인지, 특히 중국 국적의 전 직원이 연루되었는지 수사하고 있습니다.
- 기사 원문 보기 >
“유출 아니고 노출입니다”…쿠팡은 피해 축소 급급했다 (한겨레)
- 내용: 쿠팡이 이번 사고를 유출이 아닌 노출이라고 표현하는 것에 대한 비판 보도입니다. 내/외부자의 악의적 행위로 정보가 넘어갔음에도 책임을 축소하려 한다는 지적입니다.
- 기사 원문 보기 >
[보도자료] 정부, 쿠팡 침해사고 및 개인정보 유출 관련 관계부처 긴급 대책회의 개최 (과학기술정보통신부)
- 내용: 정부는 쿠팡 사칭 피싱·스미싱 등 2차 피해 방지를 당부하며, 다크웹 등에서의 개인정보 불법유통 모니터링을 강화하기로 했습니다.
- 보도자료 보기 >
📈 [11.29] 피해 규모 폭증 및 정부 대응
4500개 계정 해킹 당했다더니… 쿠팡, 뒤늦게 “3370만개 유출” (조선일보)
- 내용: 최초 인지 당시(4,500개)보다 7,500배 늘어난 3,370만 개 계정이 유출된 것으로 최종 확인되었습니다.
- 기사 원문 보기 >
쿠팡 해킹으로 3370만 고객 정보 유출…”결제정보는 안전” (아시아경제)
- 내용: 쿠팡 측은 결제·로그인 정보는 안전하다고 밝혔으나, 5개월간 무단 접근을 허용한 점에 대한 비판이 거셉니다.
- 기사 원문 보기 >
[보도자료] 정부, 쿠팡 침해사고 및 개인정보 유출 관련 철저한 조사 추진 (과학기술정보통신부)
내용: 민관합동조사단을 구성하여 정보 유출 경위와 보호법상 안전조치의무 위반 여부를 조사 중입니다.
심층 분석 및 대응
단순한 뉴스 보도를 넘어, 이번 사태의 법적 쟁점과 피해자 대응 방안에 대한 상세한 분석이 필요하신가요? 아래 링크를 통해 확인하세요.
쿠팡의 퇴사 시 접근권한 즉시 제거 의무 위반: 과기정통부 고시 및 개보위 표준지침 위반에 따른 법적 책임 분석