강원일보 모바일 구독자 290만
정치일반

쿠팡서 3천만건 넘는 개인정보 유출 '초대형 보안 참사'…국힘 "기업의 무책임과 정부 감독 기능 동시에 무너진 결과"

이태영기자 tylee@kwnews.co.kr 2025-11-30 17:26:52

정부 "정상 로그인 없이 고객명·주소·연락처 유출 확인"…민관합동조사단 가동
"3개월간 '인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간'으로 운영"
박대준 쿠팡 대표 "국민에 큰 불편과 걱정 끼쳐 죄송…"자진 신고, 수사에 협조"

◇국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건이 넘는 대규모 정보 유출 사고가 발생했다. 쿠팡은 현재까지 고객 계정 약 3천370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다. 2025.11.30 사진=연합뉴스

속보=국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 고객 계정 약 3천370만건의 대규모 정보 유출 사고가 발생한 가운데 정부는 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 철저한 사고 조사를 약속했다.

배 부총리는 30일 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 "국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다"고 밝혔다.

배 부총리는 이어 "정부는 지난 19일 쿠팡으로부터 침해 사고 신고를 받았고, 지난 20일 개인정보 유출을 신고받은 이후 현장 조사를 진행 중"이라고 전했다. 그러면서 "공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3천만개 이상의 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다"고 설명했다.

또한 "정부는 면밀한 사고조사 및 피해 확산 방지를 위해 금일부터 민관합조단을 가동하고 있다"며 "쿠팡이 개인정보보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중이다"고 했다.

배 부총리는 "이번 사고를 악용해 피싱, 스미싱 공격을 통해 개인정보 및 금전 탈취 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행했고, 금일부터 3개월간 '인터넷상 개인정보 노출 및 불법유통 모니터링 강화 기간'으로 운영한다"고 덧붙였다.

이날 회의에는 배 부총리와 윤창렬 국무조정실장, 송경희 개인정보보호위원장, 유재성 경찰청장 직무대행, 김창섭 국가정보원 3차장, 최우혁 과기정통부 네트워크정책실장 등이 참석했다.

◇박대준 쿠팡 대표가 30일 정부서울청사에서 대규모 개인정보 유출 사고에 대해 공개 사과하고 있다. 2025.11.30 사진=연합뉴스

박대준 쿠팡 대표도 비공개로 진행된 회의 도중 합류해 회사 측이 파악한 사고 경위와 대응 현황을 정부에 보고했다.

박 대표는 "이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다"며 고개를 숙였다.

그러면서 이번 사태가 빠르게 진정될 수 있도록 노력하겠다는 뜻도 밝혔다.

박 대표는 회의 중 잠시 나와 취재진과 가진 질의응답에서 '5개월간 정보 유출을 인지 못 한 이유'를 묻는 말에 "기술적으로 설명해야 하고 조금 긴 설명이 될 것 같다"며 "현재 수사가 진행 중이라 상세히 말씀드리긴 어렵다"고 말했다.

이어 "저희가 (개인정보 유출을) 인지하고 스스로 자진신고를 했다"며 "그 다음 피해자들에게 개별 통지도 했다"고 전했다.

일각에서 제기된 '중국 국적 직원의 개인정보 유출' 의혹과 관련해서는 "수사 영역이고 수사에 적극 협조 중"이라며 "그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다"고 말했다.

피해 보상에 관한 질문에는 "피해자와 피해 범위, 유출 내용을 명확히 확정하는 게 우선"이라며 "그다음 급한 것은 재발 방지 대책이다. 이런 부분이 확정되면 그다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것"이라고 대답했다.

그러면서 "내부 조사 결과를 정부 기관에 투명하게 제공하고 협력하고 있다"며 "저희 혼자 단정 짓기에는 이 사안이 너무 크고 강제력이나 공권력도 필요하다. 같이 조사하고 협력해 결론을 내는 게 최선"이라고 부연했다.

◇국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건이 넘는 대규모 정보 유출 사고가 발생했다. 쿠팡은 현재까지 고객 계정 약 3천370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다.사진은 30일 서울 송파구 쿠팡 본사. 2025.11.30 사진=연합뉴스

국민의힘은 쿠팡의 개인정보 유출 사태와 관련해 "기업의 보안 무책임과 정부의 감독 기능이 동시에 무너진 결과"라고 비판했다.

최보윤 수석대변인은 이날 논평을 내고 "사실상 전 국민 규모의 개인정보가 유출되는 초대형 보안 참사가 벌어졌다"며 이같이 밝혔다.

최 대변인은 "쿠팡은 처음에는 유출 규모를 4천500건이라고 했다가 불과 열흘 만에 3천370만건으로 정정했다"며 "7천500배 차이는 보안 시스템이 사실상 작동하지 않았다는 명백한 증거"라고 지적했다.

이어 "더 심각한 문제는 정부의 대응이다. 침해 시도가 6월부터 이어졌는데도 11월에서야 이를 인지했다"며 "이재명 정부 들어 KT·롯데카드 등에서 대형 보안 사고가 연달아 발생했음에도 국가 사이버 보안 컨트롤타워가 사실상 작동하지 않았다는 의미"라고 주장했다.

그러면서 "정부가 뒤늦게 조사단을 꾸렸다고 하지만, 보여주기식 대응이 아니라 쿠팡의 보안 실패, 내부자 연루 여부, 신고 지연, 정부의 감독 부재 등 전 과정을 철저히 검증하고 책임을 물어야 한다"고 강조했다.

국회 과학기술정보방송통신위원회 소속 국민의힘 의원들도 긴급 성명을 내고 "정보 보안은 우리나라의 먹고사는 문제와 긴밀히 연관된 민생 문제"라며 "누가, 왜 이런 정보를 해킹하고 어디에 쓰려하는가, 정부의 숱한 기구들은 무엇을 하고 있었나 등을 국민의힘이 국민과 함께 반드시 밝혀낼 것"이라고 강조했다.

이태영기자 tylee@kwnews.co.kr 2025-11-30 17:26:52

포토뉴스

가장 많이 본 뉴스

더보기