전자상거래 대기업 쿠팡의 고객 3,370만 명 개인정보가 유출된 대규모 해킹 사건이 6월 24일부터 11월 8일까지 지속된 것으로 확인됐다. 정부는 전자 서명 키가 악용된 점을 밝히며 철저한 조사를 지시했다. 이 사건은 한국의 데이터 보호 능력에 대한 공공의 우려를 높이고 있다.
쿠팡은 지난주 3,370만 고객의 이름, 전화번호, 이메일 주소, 배송 세부사항, 최근 구매 내역이 유출됐다고 확인했다. 이는 쿠팡의 거의 모든 회원에게 영향을 미쳤으며, 월간 활성 사용자 3,400만 명을 보유한 플랫폼의 신뢰를 흔들었다. 제2부총리 류제명은 국회에서 '지난해 7월부터 올해 11월까지 로그 데이터를 검토한 결과 3,000만 개 이상의 계정 개인 데이터가 유출됐다'고 밝히며, 공격이 6월 24일부터 11월 8일까지 이뤄졌다고 설명했다. 공격자는 쿠팡 서버 접근에 필요한 전자 서명 키를 이용했다.
쿠팡 CEO 박대준은 용의자가 검증 시스템 개발팀 개발자 출신 전 직원이라고 밝혔으며, '개인일 수 있고 여러 명일 수 있다'며 경찰 수사로 더 이상의 세부 사항을 공개하지 않았다. 경찰은 IP 주소를 통해 용의자를 추적 중이다. 이 사건은 올해 SK텔레콤, KT, 롯데카드 등 일련의 유출 사례에 이어 한국의 데이터 보호 문제를 부각시켰다.
이재명 대통령은 국무회의에서 '피해 규모가 3,400만 건에 달하지만 초기 사건 후 5개월 동안 탐지하지 못한 점이 충격적'이라며 원인 규명과 책임 추궁을 지시했다. 그는 더 강한 처벌과 징벌적 손해배상 제도 도입, 새로운 디지털 보안 프레임워크 마련을 촉구했다. 사용자들은 음성 피싱 우려로 비밀번호 변경과 메시지 주의를 기울이고 있으며, 온라인 커뮤니티에서 집단 소송 준비가 시작됐다. 과거 인터파크 해킹(2016, 1,030만 명 유출)처럼 대규모 민사 합의가 어려운 한국에서 공공 압력과 규제 조사가 주요 대응 수단이 될 전망이다.
