2025.12.15 월요일
검색
'스미싱' 검색결과
기간검색
-
~
검색영역
검색어
-
개보위, 회원 1만명 정보 유출 국립항공박물관에 과징금 9800만원 [이코노믹데일리] 개인정보보호위원회(이하 개인정보위)가 관리자 계정 관리 부실로 회원 1만여 명의 개인정보를 유출한 국립항공박물관에 대해 과징금 9800만원을 부과하고 1년간 처분 결과를 공표하도록 명령했다. 개인정보위는 지난 10일 제26회 전체회의를 열고 개인정보 보호 법규를 위반한 국립항공박물관에 대한 제재 처분을 의결했다고 11일 밝혔다. 이번 처분은 해킹 공격으로 인한 대규모 정보 유출 사고의 책임이 기관의 허술한 보안 관리 체계에 있음을 명확히 한 조치다. 조사 결과 해커는 미상의 경로로 관리자 계정 정보를 획득해 박물관 관리자 페이지에 무단 접속했다. 이후 회원 1만1029명의 성명과 아이디 및 생년월일과 주소 등 민감한 개인정보를 파일로 내려받아 탈취한 것으로 드러났다. 유출된 정보는 단순히 빠져나가는 데 그치지 않고 일부 회원에게 악성 앱 설치를 유도하는 스미싱 문자가 발송되는 등 실질적인 2차 피해로 이어졌다. 개인정보위는 박물관 측의 안전조치 의무 위반 사실을 강하게 지적했다. 조사에 따르면 국립항공박물관은 단 3개의 관리자 계정을 소속 직원과 수탁업체 관계자 등 20여 명이 공유해 사용하는 등 계정 관리가 전반적으로 부실했다. 이는 권한 오남용이나 유출 사고 발생 시 책임 소재를 파악하기 어렵게 만드는 치명적인 보안 허점이다. 시스템 접근 통제 역시 미흡했다. 외부에서 관리자 페이지에 접속할 때 인터넷 프로토콜(IP) 주소를 제한하지 않아 누구나 접근할 수 있는 상태로 방치됐다. 또한 인증서와 같은 안전한 추가 인증 수단 없이 단순 아이디와 비밀번호만으로 로그인이 가능하도록 운영해 해커의 침입을 용이하게 만들었다. 개인정보 취급자의 접속 기록을 주기적으로 점검하지 않아 이상 징후를 사전에 탐지하지 못한 점도 문제로 지적됐다. 국립항공박물관은 지난해 1월 해킹 사실을 인지하고 사과문을 게재한 바 있다. 개인정보위는 이번 과징금 부과와 함께 위반 사실을 홈페이지에 공표하도록 해 공공기관의 개인정보 보호에 대한 경각심을 높일 방침이다.2025-12-11 11:52:10
-
쿠팡, '정보 노출→유출'로 정정…"사칭 스미싱·피싱 문자 주의" [이코노믹데일리] 쿠팡이 최근 발생한 개인정보 유출과 관련해 정부 요구에 따라 통지 문구를 정정하고, 스미싱·피싱 등 2차 피해 방지를 위해 이용자 주의를 재차 안내했다. 8일 업계에 따르면 쿠팡은 전날 공지문에서 “새로운 유출 사고는 없었다”며 “앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 쿠팡은 사고 인지 직후 관련 기관에 즉시 신고했으며, 현재 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등과 공동 조사에 참여 중이다. 쿠팡은 “현재까지 고객의 카드·계좌번호, 비밀번호, 개인통관부호 등 결제·로그인 관련 정보는 유출되지 않았다”며 “경찰청도 전수조사 결과, 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 현재까지 확인되지 않았다”고 전했다. 해당 공지문은 쿠팡 홈페이지와 함께 개인정보가 유출된 고객 약 3370만명에게 문자 안내를 별도로 발송했다. 개인정보보호위원회는 지난 3일 쿠팡에 ‘노출’로 표기된 기존 통지를 ‘유출’로 수정하고, 실제 유출 항목을 모두 반영해 재통지할 것을 요구했다. 이는 회사가 비정상 접속으로 고객 정보가 외부로 유출된 정황을 확인하고도 통지 제목에 노출이라는 표현을 사용한 점에 대한 지적에 따른 조치다. 쿠팡은 유출된 항목을 고객 이름, 이메일 주소, 배송지 주소록(연락처·주소·공동현관 출입번호 포함), 일부 주문정보라고 설명했다. 쿠팡은 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다. 이용자 대상 안내도 강화했다. 쿠팡은 “전화나 문자로 애플리케이션 설치를 요구하지 않는다”며 “사칭 메시지를 통한 스미싱·피싱 시도가 있을 수 있으므로 출처가 확인되지 않는 링크는 클릭하지 말고 즉시 삭제할 것을 권고한다”고 말했다. 의심스러운 연락을 받을 경우 112 또는 금융감독원 신고를 안내하고, 금융거래 안심차단 서비스 활용을 제시했다. 또한 공동주택·공동현관 출입번호 등 민감 정보가 주소록에 저장돼 있는 경우 보안을 위해 변경을 권장한다는 안내도 함께 이뤄졌다.2025-12-08 09:29:05
-
쿠팡發 고객정보 유출 사태...당국, 카드업계로 정조준될까 '전전긍긍' [이코노믹데일리] 쿠팡 개인정보 유출 사태로 금융당국에서 소비자경보·현장점검에 돌입한 가운데 쿠팡에 등록된 카드 상품을 운영하는 여신업계로도 피해가 확산될 수 있다는 우려가 커지고 있다. 현재 쿠팡에서는 카드 번호·CVC 등 결제 정보는 유출되지 않았다고 밝혔으나 당국 검사에서 유출이 확인될 시 카드 부정 사용 등 2차 피해 발생 가능성이 높아진다. 8일 업계에 따르면 쿠팡에서 고객 계정 3370만건이 외부로 유출되는 사고가 발생했으며 같은달 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권 결제가 진행됐다는 신고가 접수됐다. 이에 금융감독원은 결제정보 유출로 인한 금융사고 발생 가능성을 확인하기 위해 현장 점검에 들어갔다. 금감원은 점검 중 결제정보 유출 정황 발견 시 현장 검사로 전환할 방침으로 금융사고 발생 위험이 확인되면 제재까지 내려질 수 있다. 이에 쿠팡 등 온라인쇼핑몰에 등록해 결제하는 신용·체크카드를 운영 중인 카드사의 불안감도 커지는 모양세다. 카드사는 쿠팡 관련 혜택을 제공하는 카드를 발급하고 있으며 쿠팡 고객들이 카드 정보를 등록해 결제를 진행하는 만큼 결제정보 유출로 인한 피해 발생 시 민원·피해 방지 조치에 인력·자원 부담이 커질 것으로 보고 있다. 특히 KB국민카드는 지난 2023년부터 상업자표시신용카드(PLCC) '쿠팡 와우 카드'를 주력 상품으로 발급하고 있다. 쿠팡·쿠팡 이츠·쿠팡 플레이 등 쿠팡의 전반적인 서비스에서 할인·적립 혜택을 제공하는 카드로 올해까지 200만장 이상 발급됐다. 이 외에도 신한·롯데·우리카드 등 대부분의 카드사가 쿠팡을 포함한 온라인쇼핑몰 및 쿠팡이츠 결제 혜택을 제공하는 카드를 운영하고 있어 결제정보 유출 시 대응에 나서야 할 전망이다. 업계는 고객 보호를 위해 파트너사 플랫폼 내 인증 절차를 강화하는 등 피해 방지 및 대응 방향을 고민하고 있다. 다만 이번 정보 유출 사고가 기업 외부 파트너사에서 발생했으며 해킹이 아닌 내부 정보 접근이 원인이었다는 점에서 카드사가 개입할 수 있는 여지가 없다는 의견도 나온다. 전자지급 서비스에서 보안 책임은 카드사·쇼핑몰·통신망 등으로 나뉘며 이번 사안은 카드사 내부 시스템이 아닌 쇼핑몰 측의 보안 문제로 발생했다. 이에 카드사는 파트너사에서 발생한 정보유출 사고를 카드사 자체적으로 막을 수는 없어 현재 운영 중인 이상거래탐지(FDS) 시스템으로 비정상 결제 발생 시 차단 조치를 취하는 등 2차 피해 방지를 강화하는 게 최선이라는 입장이다. 쿠팡 정보유출 사고 이후 관련 커뮤니티 등에서 해외 결제 시도·스팸 문자·보이스피싱 등 소비자 피해 의심 제보가 이어지며 고객 불안도 확산됐다. 이번 정보유출 사태가 실제 고객 피해로 이어질 시 카드사는 민원 접수·카드 재발급·사용 내역 조사 등 행정·자원 부담이 커질 수 있다. 현재 금융당국은 소비자보호를 재차 강조하며 관련 규제를 강화하고 있어 카드 부정사용 위험에 대한 주목도는 더욱 높아질 전망이다. 지난 9월 카드업계에서도 롯데카드의 297만명 규모 정보유출 사고가 발생하면서 금감원은 금융사의 보안관리 실태를 지적한 바 있다. 또한 최근 금감원에서 보이스피싱·스미싱으로 인한 카드사 고객 피해도 의무 보상 항목에 포함하는 안건도 검토 중인 것으로 알려졌다. 업계 관계자는 "책임 소재와 관계없이 카드 부정사용 의심 정황이 발견되면 카드사로 민원이 접수된다"며 "민원 대응 및 후속 조치 등 행정 절차로 인한 자원 부담, 실제 피해 발생 시 카드 재발급 조치 및 회원 이탈 등이 발생할 수 있어 카드사 입장에서는 남의 일이 아닌 사안"이라고 말했다.2025-12-08 06:08:00
-
쿠팡발 스미싱 공포..."새벽에 나 몰래 로그인?"… 개인정보 유출 확인, '이것'부터 챙겨라 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태가 일파만파 커지면서 소비자들의 불안감이 극에 달하고 있다. 온라인 커뮤니티와 소셜미디어(SNS)에는 "사용하지 않는 새벽 시간대에 로그인 기록이 있다"거나 "갑자기 스미싱 문자가 폭주한다"는 제보가 잇따르고 있다. 이에 정부와 보안 업계는 개인이 직접 유출 여부를 점검하고 2차 피해를 예방할 수 있는 구체적인 행동 요령을 제시했다. 우선 정부가 제공하는 공식 조회 서비스를 활용하는 것이 첫걸음이다. 한국인터넷진흥원(KISA)이 운영하는 '털린 내 정보 찾기 서비스'는 사용자의 아이디와 비밀번호 등 계정 정보가 다크웹과 같은 불법 경로로 유통되고 있는지 확인할 수 있는 유용한 도구다. 다만 이번 쿠팡 사태처럼 이름, 전화번호, 이메일 등 일반 개인정보가 유출된 경우에는 해당 기업이 정부에 신고한 내용을 바탕으로 확인이 진행된다. 따라서 이용자는 기업의 공식 공지 사항이나 유출 확인 페이지를 수시로 체크하고 불확실한 경우 국번 없이 118(KISA 상담센터)로 전화해 문의하는 것이 가장 빠르다. 쿠팡 측은 현재 "신용카드 번호 등 결제 정보와 비밀번호는 유출되지 않았다"고 선을 그었으나 이름과 배송지 주소, 연락처 등이 빠져나간 만큼 이를 악용한 범죄 가능성은 여전하다. 이 때문에 플랫폼 자체 '로그인 이력' 점검이 무엇보다 중요하다. 해커가 탈취한 정보를 이용해 계정에 접근했는지 파악할 수 있는 가장 확실한 증거가 되기 때문이다. 쿠팡을 비롯해 네이버, 카카오, 구글 등 대다수 플랫폼은 보안센터 메뉴를 통해 최근 로그인 시간, 접속 지역, 사용 기기 목록을 투명하게 공개하고 있다. 만약 본인이 이용하지 않은 시간대에 접속 기록이 있거나 낯선 해외 IP 접속 흔적이 발견된다면 계정 탈취를 강력히 의심해야 한다. 보안 전문가들은 "의심 정황이 포착되는 즉시 비밀번호를 변경하고 OTP(일회용 비밀번호)나 인증 앱을 활용한 '2단계 인증'을 활성화해야 한다"며 "등록된 기기 목록에서 내가 쓰지 않는 기기는 과감히 차단(로그아웃)하는 것이 기본"이라고 조언했다. 스미싱(문자 결제 사기) 문자가 급증하는 현상도 정보 유출의 강력한 간접 신호다. 통상 대형 개인정보 유출 사고가 발생하면 직후 1~3개월간 배송 오류나 환불을 빙자한 스미싱 공격이 폭증하는 경향이 있다. 따라서 모르는 번호로 온 문자의 링크(URL)는 절대 클릭하지 말고 스마트폰 설정에서 '출처를 알 수 없는 앱 설치 차단' 기능을 활성화해 악성 앱 감염을 원천 봉쇄해야 한다. 만약 피해가 현실화됐다면 유형에 따라 신고 창구를 달리해야 신속한 구제를 받을 수 있다. 단순 개인정보 유출 상담이나 신고는 KISA 118 상담센터가 담당한다. 계정 탈취나 스미싱 등 실제 사이버 범죄 피해를 입었다면 경찰청 사이버범죄 신고시스템(ECRM)을 이용해야 하며 계좌가 도용되거나 대출 사기 등 금전적 피해가 발생했다면 금융감독원 불법 금융거래 대응센터에 접수해야 한다. 보안 업계 관계자는 "유출 여부를 100% 완벽하게 차단할 수는 없지만 로그인 기록 점검과 2단계 인증 활성화만으로도 치명적인 피해는 막을 수 있다"며 "소비자 스스로가 보안의 주체가 되어 선제적으로 방어 기제를 구축해야 한다"고 강조했다.2025-12-06 09:58:30
-
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.2025-12-04 17:44:38
-
쿠팡 탈퇴 러시에 매출 '뚝'…소상공인 피해호소 속출 [이코노믹데일리] 쿠팡 개인정보 유출 사태가 장기화되면서 플랫폼에 의존해 온 소상공인들의 매출 감소 우려가 커지고 있다. 소비자들의 구매 중단·탈퇴 움직임이 현실화하며 일부 판매자들은 주문 급감 현상을 호소하고 있다. 4일 온라인 자영업자 커뮤니티에 따르면 일부 판매자들은 개인정보 유출 이후 주문량이 눈에 띄게 줄었다고 토로하고 있다. 어느 판매자는 전체 온라인 매출의 대부분이 쿠팡에서 발생하는데 최근 주문이 상당 폭 감소했다고 밝혔다. 광고가 소진되지 않을 만큼 조회수가 줄었다는 사례도 공유되고 있다. 이는 소비자 이탈 조짐이 입점 판매자의 실적에 영향을 미치기 시작한 것으로 해석된다. 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 소비자들 사이에서는 비정상 로그인 알림, 해외 결제 승인 메시지, 스미싱 문자 수신 등 사례가 잇따르며 불안 심리가 커지고 있다. 이에 따라 계정 삭제나 서비스 이용 중단을 선택하는 이용자가 늘어나는 분위기다. 불매 움직임이 확산될 경우 플랫폼 의존도가 높은 소상공인의 매출 감소 폭이 커질 수 있다는 우려도 제기된다. 쿠팡과 거래하는 소상공인은 2023년 기준 약 23만명으로 파악된다. 같은 해 소상공인 거래금액은 약 12조원 규모였으며, 쿠팡 임팩트 리포트에 따르면 입점 판매자의 약 75%가 중소상공인으로 분류됐다. 소상공인 단체는 고객 이탈 현상이 뚜렷해지고 있다며 조속한 대응과 책임 있는 조치가 필요하다는 입장이다.2025-12-04 09:14:50
-
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.2025-12-04 06:00:00
-
방미통위, '쿠팡 유출·소비쿠폰' 악용 미끼문자 주의보 발령 [이코노믹데일리] 최근 쿠팡 대규모 개인정보 유출 사고와 정부의 민생회복 소비쿠폰 지급 이슈를 악용한 신종 스미싱(미끼문자) 범죄가 기승을 부릴 조짐을 보여 정부가 이용자 주의를 당부하고 나섰다. 방송미디어통신위원회(이하 방미통위)는 3일 쿠팡 개인정보 유출 사고와 소비쿠폰 지급 등을 빙자한 미끼문자가 급증할 우려가 있다며 긴급 주의보를 발령했다. 해커나 범죄 조직이 유출된 개인정보를 바탕으로 정교한 가짜 문자를 발송해 악성 애플리케이션(앱) 설치를 유도하거나 금융 정보를 탈취하는 2차 피해가 우려되는 상황이다. 방미통위에 따르면 최근 발견되는 주요 미끼문자 유형은 ‘주문하신 물건이 배송되었습니다’, ‘민생회복 소비쿠폰 과다지급 환수 안내 및 과징금 부과’ 등이다. 이는 실제 쿠팡 이용자들의 배송 심리나 정부 지원금 관련 국민들의 불안 심리를 교묘하게 파고드는 수법이다. 특히 이번 주의보는 단순한 불특정 다수 대상의 스팸을 넘어 쿠팡 사태로 유출된 실명, 전화번호, 주소 정보를 악용한 ‘타겟형 스미싱’ 가능성이 높아졌기 때문에 내려졌다. 방미통위는 출처가 불분명한 문자메시지에 포함된 인터넷주소(URL)는 절대 누르지 말고 의심스러운 전화는 받지 않아야 한다고 강조했다. 확인되지 않은 상대방이 보낸 문자의 URL을 클릭할 경우 정부 기관이나 해당 기업을 위장한 피싱 사이트로 연결된다. 이 과정에서 스마트폰에 악성 프로그램이 몰래 설치될 수 있으며 이를 통해 범죄자는 스마트폰을 원격 제어하거나 저장된 개인정보와 금융정보를 탈취해 무단 송금 등의 금전적 피해를 입힐 수 있다. 정부는 기술적 대응책 마련에도 착수했다. 방미통위는 한국인터넷진흥원(KISA)과 협력해 이동통신 3사 및 삼성전자 등 단말기 제조사에 지능형 스팸 필터링 기능을 강화해 달라고 요청했다. AI 기반 필터링 기술을 고도화해 악성 문자가 이용자에게 도달하기 전에 차단하겠다는 취지다. 이용자들이 스스로 피해를 예방할 수 있는 구체적인 방법도 안내됐다. 출처가 불분명하거나 URL이 포함된 문자를 수신했을 경우 카카오톡 채널 ‘보호나라’를 통해 진위 여부를 확인할 수 있다. 해당 채널에 의심 문자를 복사해 붙여넣으면 정상적인 서비스인지, 스미싱 위험이 있는지 즉시 확인 가능하다. 이미 불법 스팸을 수신했다면 ‘불법스팸 간편신고’ 앱이나 휴대전화 내 간편신고 기능을 이용해 KISA에 신고할 수 있다. 방미통위와 KISA는 이용자가 신고한 데이터를 분석해 불법 여부를 확인한 뒤 통신사 및 제조사와 협력해 해당 번호와 URL을 즉시 차단하고 있다. 또한 확보된 데이터는 경찰청, 금융위원회 등 관계 기관과 실시간으로 공유되어 보이스피싱 및 스미싱 등 금융 사기 피해 확산을 막는 데 활용된다. 보안 전문가들은 “쿠팡 유출 데이터와 결합된 스미싱은 기존보다 훨씬 정교할 수밖에 없다”며 “아는 번호나 익숙한 기업명으로 문자가 오더라도 URL 클릭을 유도한다면 반드시 의심하고 공식 고객센터를 통해 확인하는 습관이 필요하다”고 조언했다.2025-12-03 17:29:38
-
쿠팡, 개인정보 유출...시간 갈수록 소비자 불안 확산 [이코노믹데일리] 쿠팡의 개인정보 유출 사태가 닷새째 이어지며 소비자 불안이 확산하고 있다. 3일 관련업계에 따르면 쿠팡은 이름·주소·전화번호 등 기본 정보 외 로그인 정보와 결제 정보는 유출되지 않았다고 밝혔지만, 온라인에서는 해외 로그인 시도·비정상 기기 접근·해외 결제 승인 알림을 받았다는 사례가 계속 신고되고 있다. 쿠팡 사태 이후 스미싱 문자·스팸 전화가 급증했다는 피해 제보도 늘고 있으며, 일부 쿠팡 계정이 중국 온라인 플랫폼에서 판매되고 있다는 주장도 나온다. 탈퇴 움직임도 빠르게 확산해 복잡한 탈퇴 절차에 대한 불만이 증가했으며, 집단 소송에 참여하는 네이버 카페만 30여개, 회원 수는 50만명을 넘어섰다. 실제로 이용자들이 쿠팡을 상대로 제기한 손해배상 소송도 시작됐다. 쿠팡은 “결제·로그인 정보는 보호되고 있다”는 입장을 유지하지만, 유출 건수가 처음 공개한 4,500건에서 전체 활성 고객 수를 넘어서는 3,370만 건으로 급증한 점은 추가 유출 가능성에 대한 의구심을 키운다. 특히 초기에 유출 정보 목록에서 빠졌던 ‘공동현관 비밀번호’가 뒤늦게 유출된 사실이 알려져 소비자 신뢰가 더 흔들렸다. 개인통관고유부호를 재발급받으려는 수요가 몰리며 관련 사이트 접속이 지연되는 현상도 발생했다. 보안 전문가들은 “최악의 상황을 대비해 대응해야 한다”며 고객 비밀번호 변경, 2단계 인증 강화 등 적극적인 안내가 부족하다고 지적했다. 반면 쿠팡은 고객 공지 문자에 링크를 삽입하는 등 스미싱 위험을 경시한 태도로 비판을 받았다. 정부는 내년 2월까지 개인정보 불법 유통 모니터링을 강화하겠다고 밝혔고, 개인정보보호위원회와 방송통신위원회 등도 쿠팡에 대해 2차 피해 방지 조치를 요구하고 스미싱 주의를 당부했다. 한편 이커머스 업계 전반에도 여파가 미치고 있다. G마켓에서는 최근 유출된 타사 로그인 정보를 이용한 것으로 보이는 무단 결제가 발생해 금융감독원이 긴급 현장 점검에 착수했다. 유통 업계에서 전자상거래 비중이 커진 상황에서 보안 수준과 책임 범위를 둘러싼 논의가 불가피해졌다는 분석이 나온다.2025-12-03 16:36:21
-
카카오뱅크, 한국인터넷진흥원과 맞손…'AI 스미싱 문자 확인' 고도화 [이코노믹데일리] 카카오뱅크가 한국인터넷진흥원(KISA)과 손잡고 '인공지능(AI) 스미싱 문자 확인' 서비스를 고도화해 안전한 금융 생태계 구축에 나선다. 카카오뱅크는 서울 송파구 한국인터넷진흥원 서울청사에서 한국인터넷진흥원과 함께 금융보안 강화를 위한 업무협약을 맺었다고 3일 밝혔다. 이번 협약을 통해 카카오뱅크는 'AI 스미싱 문자 확인' 서비스에 한국인터넷진흥원의 검증 시스템을 연동해 스미싱 탐지 능력을 한층 강화한다는 방침이다. 지난해 12월 출시된 ‘AI 스미싱 문자 확인'은 고객이 의심스러운 문자를 카카오뱅크 애플리케이션(앱)에 복사·붙여넣기 하면 AI가 스미싱 여부를 분석해 사기 문자 피해를 예방하는 데 도움을 주는 서비스다. 단순히 스미싱 여부를 알려주는 것을 넘어 판단의 근거까지 함께 제공해 신뢰도를 높인 것이 특징이다. 출시 1년 만에 30만명의 고객이 해당 서비스를 이용하고 있으며, 이 과정에서 약 4만1000건 이상의 스미싱 문자가 탐지됐다. 카카오뱅크는 'AI 스미싱 문자 확인'의 모델학습에 동의한 고객이 서비스를 이용할 때마다 실시간으로 데이터를 축적·반영함으로써, 새롭게 등장하는 스미싱 유형에도 대응할 수 있도록 기술을 지속 발전시켜왔다. 앞으로는 URL이 포함된 문자가 접수될 경우 한국인터넷진흥원의 검증 시스템(API)을 호출해 스미싱 여부를 판단하는 기능이 새롭게 추가된다. 피싱 범죄 예방을 위해 노력하고 있는 정부기관과의 협력을 통해 고객들이 더욱 안심하고 금융 서비스를 이용할 수 있도록 노력할 예정이다. 카카오뱅크 관계자는 "지능화되고 교묘해지는 스미싱 범죄를 예방하기 위해 이번 협약을 체결했다"며 "앞으로도 서비스 고도화를 통해 안전한 금융 환경 조성에 최선을 다하겠다"고 말했다.2025-12-03 14:45:14
-
쿠팡發 개인정보 유출…이커머스 전반 '보안 셧다운' 비상 [이코노믹데일리] 쿠팡에서 3000만건이 넘는 대형 개인정보 유출 사고가 발생하면서 이커머스 업계 전반에 비상이 걸렸다. 쿠팡이 매년 800억~900억원 규모의 정보보호 투자를 이어왔음에도 이번 사고가 발생한 데다, 내부 인증토큰·서명키 등이 전직 직원에게서 악용된 정황이 드러나면서 업계는 단순 해킹이 아닌 ‘내부 통제 실패’가 핵심 원인이라는 데 무게를 두고 있다. 1일 관련업계에 따르면 지난 2023년 개정된 개인정보보호법에 따라 개인정보 유출 시 매출의 최대 3%까지 과징금이 부과될 수 있는 상황에서 쿠팡의 제재 규모는 최대 1조원대에 이를 수 있다는 전망이 제기되고 있다. 쿠팡의 올해 3분기 누적 매출은 36조3000억원으로, 성장사업을 제외한 이커머스 중심 매출 약 31조원을 기준으로 하면 과징금 상한은 약 1조2000억원 수준이다. 이번에 유출된 정보는 이름, 전화번호, 이메일, 주소뿐 아니라 일부 주문 내역까지 포함된 것으로 확인됐다. 일반적 통신사 정보 유출보다 생활과 밀접한 배송지 정보까지 빠져나간 만큼 스미싱·피싱 등 2차 범죄에 악용될 가능성이 크다는 지적이 나온다. 특히 유출 정보 규모가 당초 신고한 4536건에서 조사 과정에서 3379만개 계정으로 급증한 점도 충격을 키우고 있다. 이커머스 업체들은 주말 동안 긴급 점검에 나섰다. G마켓은 자체 긴급 보안점검을 완료했으며 후속 조치를 논의 중이라고 밝혔다. SSG닷컴과 롯데온도 내부 통제 강화와 추가 점검 계획을 마련 중이다. 11번가는 24시간 보안관제 체계를 운영 중이라며 서버·DB 접속 이력을 재점검할 계획이라고 밝혔다. 컬리는 “결제 승인에 필요한 최소한의 마스킹 정보만 보관하고 있다”며 사고 재발을 막기 위한 선제적 내부통제를 진행하고 있다. 업계 내에서는 최근 국내 기업과 해외 플랫폼 간 합작이 늘어나는 점도 보안 리스크를 키울 수 있다고 지적한다. 지마켓과 알리바바의 합작법인 설립 사례처럼 데이터 흐름이 해외로 확장되는 구조가 강화되면서 소비자 정보가 국외로 이전될 가능성이 커졌다는 우려다. 알리익스프레스·테무·쉬인 등 중국계 이커머스의 국내 확장도 데이터 관리 문제를 둘러싼 불안 요인을 키우고 있다. 정부와 국회도 대응에 착수했다. 국회 과학기술정보방송통신위원회는 오는 2일 전체회의를 열고 쿠팡 대표 및 정보보안 담당자 등을 상대로 사고 경위와 재발 방지 대책을 질의한다. 정무위원회도 3일 현안질의를 진행해 개인정보보호위원회, 금융당국, 공정거래위원회 등을 대상으로 관련 대책을 점검할 예정이다. 과기정통부는 민관합동조사단을 꾸려 원인 분석에 들어갔다. 소비자단체의 움직임도 거세다. 한국소비자단체협의회는 성명을 통해 “주소, 연락처, 공동현관 비밀번호까지 포함된 민감 정보가 노출됐다”며 “쿠팡이 즉각적인 배상안과 피해구제책을 마련하지 않을 경우 회원 탈퇴·불매운동 등 전면 대응에 나서겠다”고 밝혔다. 정부에는 강력한 행정처분을, 국회에는 집단소송제·징벌적 손해배상 등 ‘소비자 3법’ 처리를 촉구했다. 업계 관계자는 “상당 규모의 투자에도 불구하고 내부 통제의 허점이 드러난 사건”이라며 “정보보호 체계를 근본적으로 재검토하는 계기가 될 것”이라고 말했다.2025-12-01 16:37:26
-
SKT, 에이닷 전화에 'AI 보이스피싱 탐지' 탑재... 실시간 경고 시스템 구축 [이코노믹데일리] SK텔레콤이 자사 인공지능(AI) 전화 서비스 ‘에이닷 전화’에 실시간으로 보이스피싱을 탐지하는 보안 기능을 새롭게 탑재했다. 날로 지능화되는 금융 사기 범죄로부터 고객을 보호하기 위한 기술적 조치로 통화 내용 분석부터 경고까지 모든 과정이 단말기 내부에서 처리되는 것이 특징이다. SK텔레콤은 1일 에이닷 전화에 통화 보안 기능인 ‘AI 보이스피싱 탐지’를 추가했다고 밝혔다. 이 기능은 통화 중 오가는 대화 내용을 AI가 실시간으로 분석해 금융 사기로 의심되는 정황이 포착될 경우 즉시 사용자에게 알림을 제공하는 서비스다. 탐지 방식은 정교하게 설계됐다. AI 모델이 통화 내 의심 키워드 포함 여부와 대화 패턴 등 다양한 요소를 종합적으로 분석해 실시간으로 판별한다. 분석 결과 위험도가 높다고 판단되면 심각도에 따라 ‘의심’과 ‘위험’ 두 단계로 구분해 사용자에게 경고를 보낸다. 이때 사용자는 경고 팝업창과 함께 알림음, 진동을 통해 즉각적인 위험 신호를 감지할 수 있다. 다만 불필요한 경고로 인한 피로감을 줄이기 위해 사용자의 연락처에 이미 저장된 번호나 에이닷 전화의 ‘비즈연락처’에 등록된 검증된 업체 공식 번호는 분석 대상에서 제외된다. 이번 서비스의 핵심 경쟁력은 ‘온디바이스(On-device) AI’ 기술 적용에 있다. 통화 내용 분석부터 경고 알림에 이르는 전 과정이 서버를 거치지 않고 사용자 단말기 내에서만 처리된다. SK텔레콤 측은 “통화 데이터가 외부 서버로 전송되지 않고 별도의 데이터 저장이나 삭제 과정도 필요 없어 정보 유출 우려가 없는 안전한 탐지가 가능하다”고 설명했다. 개인정보 보호와 보안성이라는 두 마리 토끼를 잡은 셈이다. 사후 예방 조치도 강화했다. AI가 보이스피싱 의심 통화로 판단해 경고 팝업을 띄웠을 때 사용자가 ‘보이스피싱 아님’을 선택하지 않으면 통화 종료 후 해당 번호에 자동으로 ‘피싱탐지’ 라벨이 부착된다. 이 라벨은 향후 에이닷 전화의 ‘최근기록’이나 ‘검색’ 화면에 표시되어 사용자가 해당 번호를 쉽게 식별할 수 있게 돕는다. 만약 사용자가 경고 라벨이 붙은 번호로 다시 전화를 걸려고 하면 발신 전 경고 팝업창을 띄워 재차 확인하며 해당 번호로부터 전화가 걸려올 경우에도 수신 화면에 ‘보이스피싱으로 탐지된 통화’라는 문구를 띄워 주의를 환기한다. 사용 편의성을 위해 접근성도 높였다. SK텔레콤은 에이닷 전화 앱 내에 ‘AI 보안’ 메뉴를 신설했다. 사용자는 이 메뉴에서 ‘AI 보이스피싱 탐지’ 기능을 활성화할 수 있으며 ‘AI 안심차단’ 등 주요 보안 기능을 한곳에서 관리할 수 있다. 해당 메뉴에는 악성 앱이 사용자가 건 전화를 가로채 다른 번호로 연결하려는 시도를 막는 ‘전화 가로채기 탐지’ 기능(안드로이드 전용)도 새롭게 포함됐다. 해당 기능은 운영체제(OS)에 따라 사용 방식에 차이가 있다. 안드로이드(AOS) 사용자는 에이닷 전화 앱이 기본 탑재된 SKT 전용 단말에서 이용 가능하며 아이폰(iOS) 사용자는 에이닷 앱 내 ‘전화’ 메뉴를 통해 기능을 활용할 수 있다. iOS의 경우 기본 전화 앱에서는 지원되지 않는다. 이 밖에도 SK텔레콤은 ‘검색’ 화면에서 보이스피싱이나 스미싱 등 관련 키워드를 입력하면 피해 신고 기관 연락처를 즉시 안내하는 등 고객 안전을 위한 다양한 장치를 마련했다. SK텔레콤은 이번 기능 도입 외에도 다양한 보안 솔루션 제공과 민관 협력을 통해 보안 태세를 강화하고 있다. 지난 11월부터는 글로벌 보안 솔루션 ‘짐페리움(Zimperium)’을 고객에게 1년간 무료로 제공 중이며 지난 24일부터는 경찰청 및 이동통신 3사와 협력해 범죄에 이용된 전화번호를 10분 이내에 차단하는 ‘긴급차단 제도’를 시행하고 있다. 조현덕 SKT 에이닷전화 담당은 “에이닷 전화의 보안 강화를 위해 지난 9월 스팸·피싱 의심 문자를 탐지·경고하는 ‘AI 메시지’를 추가한 데 이어 통화 보안 기능 ‘AI 보이스피싱 탐지’도 추가했다”며 “앞으로도 AI 기반 보안 기능을 지속 고도화해 고객이 언제나 안전하고 편안한 통화 경험을 누릴 수 있도록 하겠다”고 밝혔다.2025-12-01 10:16:13
-
정부, 쿠팡 개인정보 유출 사태 긴급 대책 회의…전면 조사 착수 [이코노믹데일리] 배경훈 부총리 겸 과학기술정보통신부 장관이 30일 오후 서울 종로구 정부서울청사에서 관계기관이 참석하는 긴급 대책 회의를 주재하고 쿠팡발 개인정보 유출 사태와 관련해 철저한 조사를 약속했다. 배 부총리는 “국민들이 많이 이용하는 플랫폼사에서까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다”라며 “쿠팡으로부터 신고를 받은 이후 현장 조사를 진행하다가 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개가 넘는 고객 계정의 이름, 이메일, 배송지, 전화번호를 유출한 것으로 확인했다”고 말했다. 그러면서 “면밀한 사고 조사 및 피해 확산 방지를 위해 금일부터 민관합동조사단을 가동하고 있다”라며 “특히 개인정보보호위원회는 쿠팡이 개인정보 보호와 관련한 안전조치 의무를 위반했는지 여부도 집중 조사 중”이라고 설명했다. 이어 “피싱·스미싱 공격을 통해 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행했고, 금일부터 3개월 동안을 ‘인터넷상 개인정보 유노출 및 불법유통 모니터링 강화 기간’으로 운영한다”며 “정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다.2025-11-30 17:54:43
-
쿠팡, 3370만명 개인정보 유출 확인…5개월간 '몰라', 정부 합동조사 착수 [이코노믹데일리] 국내 이커머스 1위 기업 쿠팡에서 사상 초유의 개인정보 유출 사태가 발생했다. 유출된 계정 수만 3370만개에 달하며 해킹 시도가 시작된 지 5개월이 지나서야 이를 인지한 것으로 드러나 기업의 보안 관제 능력과 도덕성에 치명적인 타격을 입게 됐다. 30일 IT 업계에 따르면 쿠팡은 전날(29일) 공지를 통해 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 밝혔다. 이는 쿠팡이 지난 20일 당국에 최초 신고했던 4500여 개보다 무려 7500배나 늘어난 수치다. 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객은 물론 휴면 계정이나 탈퇴 회원의 정보까지 사실상 전 국민의 데이터가 털린 '보안 참사'다. ◆ 5개월간 제집 드나들듯…구멍 뚫린 '로켓 보안' 가장 심각한 문제는 '늑장 인지'다. 쿠팡과 정부의 1차 조사 결과 해커들은 이미 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 접근한 것으로 추정된다. 쿠팡이 이를 처음 인지한 시점은 11월 18일로, 무려 5개월 가까이 고객 정보가 빠져나가는 것을 전혀 감지하지 못했다. '기술 기업'을 자처하던 쿠팡의 보안 시스템이 반년 가까이 무력화됐다는 사실은 충격적이다. 업계에서는 "기본적인 이상 징후 탐지 시스템(IDS)조차 제대로 작동하지 않았거나 내부 모니터링 인력이 이를 간과했을 가능성이 높다"고 지적한다. 유출된 정보는 이름, 이메일, 휴대전화 번호, 배송지 주소 등이다. 쿠팡 측은 "결제 정보나 비밀번호 등 민감 정보는 유출되지 않았다"며 "무단 접근 경로를 차단하고 내부 모니터링을 강화했다"고 해명했다. 또한 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 밝혔다. ◆ "현관 비번은 안전한가?"…안일한 해명이 키운 공포 쿠팡의 해명에도 불구하고 소비자들의 불안감은 증폭되고 있다. 특히 '배송지 주소' 유출은 단순한 스팸 문자를 넘어 오프라인 범죄로 이어질 수 있는 심각한 사안이다. 쿠팡의 핵심 서비스인 '로켓배송' 특성상 대다수 고객이 '공동현관 비밀번호'나 '자택 현관 비밀번호'를 배송 요청 사항에 기입해 두기 때문이다. 맘카페와 온라인 커뮤니티에서는 "이름, 주소, 전화번호가 다 털렸는데 결제 정보만 안전하면 끝이냐", "현관 비밀번호까지 넘어갔을까 봐 두렵다"는 성토가 쏟아지고 있다. 쿠팡은 이에 대한 명확한 언급 없이 "민감 정보는 안전하다"는 말만 되풀이하고 있다. 이는 고객이 느끼는 실질적인 공포를 외면한 기계적인 대응이라는 비판을 피하기 어렵다. 사태가 걷잡을 수 없이 커지자 정부가 직접 나섰다. 과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다. 경찰청 사이버수사대 역시 지난 25일 수사에 돌입했다. 핵심 쟁점은 쿠팡이 개인정보보호법상 '안전조치 의무'를 다했는지 여부다. 법조계에서는 대규모 집단소송이 예고되고 있다. 김경호 변호사는 페이스북을 통해 "유출 규모가 3700만명으로 전 국민에 육박하고 주소 정보는 스토킹 등 오프라인 범죄로 이어질 가능성이 있다"며 "쿠팡의 과실이 인정될 경우 10만 원 중반대 이상의 손해배상도 기대할 수 있다"고 분석했다. 이미 네이버 카페 등에는 피해자 모임이 결성돼 가입자가 속출하고 있다. "이번 사태는 쿠팡의 위기 관리 능력이 얼마나 취약한지를 여실히 드러냈다. 최초 신고 당시 피해 규모를 4,500명 수준으로 축소하려다 조사가 본격화되자 9일 만에 3,370만 명으로 정정한 행태는 기업의 도덕성에 심각한 의문을 품게 만든다. 롯데카드나 KT 등 과거 대형 보안 사고 때마다 반복됐던 ‘간 보기식’ 공지가 쿠팡에서도 재현된 셈이다. 한편 쿠팡은 그동안 택배 노동자 과로사, 블랙리스트 의혹, 입점 업체 수수료 갑질 등 숱한 논란의 중심에 서 있었다. 여기에 고객의 가장 기본적인 권리인 ‘정보 보호’마저 뚫리면서 스스로 자부하던 ‘혁신 기업’의 이미지는 바닥으로 추락했다. 이번 사고는 한국인의 일상을 지배하고 있지만 본질은 미국 법인(Coupang, Inc.)인 쿠팡이 과연 한국 시장에서 그 거대한 위상에 걸맞은 사회적 책임을 다하고 있는지 근본적인 물음을 던지고 있다.2025-11-30 11:27:24
-
쿠팡, 3370만명 개인정보 유출 확인…정부, 30일부터 민관합동조사단 가동 [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 3370만건에 달하는 개인정보 유출 사고가 발생했다. 당초 알려진 4500여 건에서 무려 7500배 가까이 늘어난 수치로 사실상 쿠팡을 이용한 적이 있는 거의 모든 국민의 정보가 털린 '역대급 보안 참사'다. 정부는 사안의 중대성을 고려해 즉각 민관합동조사단을 꾸리고 고강도 조사에 착수했다. 쿠팡은 29일 공식 발표를 통해 "고객 3370만명의 이름, 이메일, 배송지 주소, 전화번호 등이 포함된 개인정보가 유출된 사실을 확인했다"고 밝혔다. 이는 쿠팡의 지난 3분기 활성 고객 수(2470만명)를 훌쩍 뛰어넘는 규모로 현재 이용 중인 고객뿐만 아니라 휴면 계정이나 탈퇴한 회원의 정보까지 광범위하게 유출된 것으로 추정된다. 이번 사태는 지난 19일 쿠팡이 최초로 당국에 신고했을 당시 4536개 계정 유출로 파악됐던 것과는 차원이 다른 규모다. 조사 결과 해커들은 지난 6월 24일부터 해외 서버를 우회해 쿠팡 내부망에 침투, 장기간에 걸쳐 데이터를 빼돌린 것으로 드러났다. 다행히 결제 정보나 비밀번호 등 민감 정보는 유출되지 않은 것으로 파악됐으나 배송지 주소와 연락처 등 실생활과 밀접한 정보가 대거 유출돼 2차 피해 우려가 커지고 있다. 정부는 비상 대응 체계에 돌입했다. 과학기술정보통신부와 개인정보보호위원회는 오는 30일부터 민관합동조사단을 구성해 본격적인 사고 원인 분석과 기술적 취약점 점검에 나선다. 개인정보위는 쿠팡의 안전조치 의무 위반 여부를 집중적으로 들여다보고 있으며 위반 사항이 확인될 경우 관련 법령에 따라 엄정하게 제재할 방침이다. 쿠팡 측은 "무단 접근 경로를 즉시 차단하고 내부 모니터링을 대폭 강화했다"며 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드리며 수사기관 및 규제 당국과 협력해 사태 수습에 만전을 기하겠다"고 고개를 숙였다. 하지만 진짜 문제는 이제부터다. 유출된 정보를 악용한 스미싱(문자 결제 사기)과 보이스피싱 시도가 급증할 것으로 예상되기 때문이다. 과기정통부는 해커들이 '피해 보상', '환불 안내', '유출 사실 조회' 등의 키워드를 미끼로 가짜 사이트 접속을 유도하거나 악성 앱 설치를 권유할 가능성이 매우 높다고 경고했다. 정부 관계자는 "출처가 불분명한 문자 메시지의 URL(인터넷 주소)은 절대 클릭하지 말고 즉시 삭제해야 한다"며 "한국인터넷진흥원(KISA)이 운영하는 '보호나라' 카카오톡 채널의 '스미싱 확인 서비스'를 활용해 악성 여부를 판별하는 것이 좋다"고 당부했다. 만약 악성 앱을 설치했다면 즉시 모바일 백신으로 삭제하고 해당 폰으로 금융 서비스를 이용했을 경우 공인인증서 등을 폐기·재발급받아야 한다. 이번 사고는 기업의 보안 시스템이 뚫렸을 때 그 피해가 얼마나 광범위하게 확산될 수 있는지를 보여주는 사례다. 5개월 가까이 내부망 침입을 인지하지 못한 쿠팡의 보안 관제 능력에 대한 비판과 함께 징벌적 손해배상 등 강력한 책임을 물어야 한다는 여론이 비등해질 것으로 보인다.2025-11-30 00:18:11
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 중국은 이미 과학기술 강대국인데 한국은 무엇을 놓치고 있는가](https://image.ajunews.com/content/image/2025/12/14/20251214150005369030_518_323.png)