한국 최대 전자상거래 기업 쿠팡이 3370만 명 고객의 개인정보 유출 사건으로 큰 논란에 휩싸였다. 유출은 지난 6월부터 11월까지 발생했으며, 회사는 5개월간 이를 탐지하지 못했다. 당국은 벌금과 집단 소송 가능성을 검토 중이다.
쿠팡의 데이터 유출 사건은 지난 6월부터 11월까지 해외 서버를 통해 발생한 것으로, 전 직원인 중국 국적 개발자가 인증 토큰과 서명 키를 이용해 고객 정보를 추출한 것으로 의심된다. 이 전 직원은 2024년 12월 퇴사했으나, 쿠팡은 퇴사 후 키를 회수하거나 갱신하지 않아 보안 취약점이 드러났다. 유출된 정보에는 이름, 주소, 전화번호, 이메일, 일부 구매 내역이 포함되지만 로그인 자격 증명이나 신용카드 정보는 안전하다고 회사 측은 밝혔다.
쿠팡 CEO 박대준은 12월 2일 국회에서 "의심되는 인물이 개인 또는 여러 명일 수 있다"며 경찰 수사로 더 이상의 세부 사항을 밝히지 않았다. 회사는 11월 18일 한국인터넷진흥원에 처음 보고할 때 4500명만 영향을 받았다고 했으나, 지난 토요일 3370만 명으로 확대 수정했다. 이는 한국 역사상 최대 규모의 유출로, 전체 고객의 거의 전부를 대상으로 한다.
한국 금융감독원은 쿠팡페이에 대한 현장 검사를 시작했으며, 공정거래위원회(FTC)는 소비자청과 협력해 조사를 검토 중이다. FTC 관계자는 "고객들이 소비자청에 분쟁 조정을 신청하면 공동 조사할 수 있다"고 말했다. 미국 증권거래위원회(SEC)도 공개 의무 위반으로 제재 가능성을 검토 중이며, SEC 규정상 중대한 사이버 사건은 4영업일 내 보고해야 한다.
고객들은 계정 취소와 집단 소송을 준비 중이며, 월요일 서울중앙지법에 14명이 각 20만 원 보상을 요구하는 소송을 제기했다. 분석가들은 쿠팡의 시장 지배력(지난해 22.7%)으로 고객 이탈이 제한적일 것으로 보지만, 주가는 월요일 5.36% 하락한 후 화요일 0.23% 반등해 26.71달러에 마감했다. 이재명 대통령은 "34백만 건의 피해가 크며, 5개월간 미탐지된 점이 충격적"이라며 강력한 처벌을 촉구했다. 창업자 김범석 회장은 미국 시민권자로 법적 책임을 회피할 수 있지만, 도덕적 책임을 져야 한다는 목소리가 높다.
