기자

이소정

이소정 기자

동아일보 산업2부

구독 46

추천

안녕하세요. 이소정 기자입니다.

sojee@donga.com

취재분야

2026-04-10~2026-05-10
경제일반52%
기업20%
산업9%
유통9%
인사일반2%
국제일반2%
운수/교통2%
유럽/EU2%
사회일반2%

  • “탈팡족 잡아라”… SSG닷컴 ‘7% 적립 멤버십’ 등 혜택 경쟁

    쿠팡의 대규모 개인정보 유출로 ‘탈팡(탈쿠팡)’ 움직임이 거세지는 가운데 국내 유통업계가 쿠팡에서 이탈하는 고객들을 잡기 위해 나서고 있다. 가장 적극적인 곳이 SSG닷컴(쓱닷컴)이다. 쓱닷컴은 내년 1월부터 업계 최고 수준인 7% 적립을 앞세운 새 멤버십 ‘쓱세븐클럽’을 출시한다고 9일 밝혔다. 이마트, 트레이더스, 신세계백화점, 신세계몰 등 신세계그룹 관계사들을 총동원해 멤버십 혜택을 높여 쿠팡에서 이탈한 수요를 잡겠다는 취지로 풀이된다. 당초 쓱닷컴은 신규 멤버십의 주요 혜택을 내년 공식 오픈 시점에 맞춰 공개할 예정이었지만 최근 업계 상황을 고려해 발표 시점을 앞당긴 것으로 알려졌다. 쓱닷컴은 이마트와 트레이더스 홀세일 클럽 점포를 기반으로 전국 대부분 지역에서 당일 또는 원하는 날 받아볼 수 있는 ‘쓱 주간배송’과 ‘쓱 트레이더스 배송’을 운영 중이다.쓱닷컴이 선보이는 쓱세븐클럽의 가장 큰 특징은 이마트, 트레이더스 등에서 신선식품과 생필품을 구매하면 결제 금액의 7%를 SSG머니로 적립받을 수 있다는 점이다. SSG머니는 쓱닷컴은 물론이고 이마트, 신세계백화점, 스타벅스 등 신세계그룹 계열사 온·오프라인 매장에서 현금처럼 활용할 수 있다. 멤버십 고객들에게는 신세계백화점몰, 신세계몰 상품 할인 쿠폰도 제공한다. 여기에 온라인 동영상 서비스(OTT)인 ‘티빙(TVING)’과 손잡고 제휴 혜택을 제공할 방침이다. 티빙 서비스는 기본 혜택이 아닌 옵션 혜택으로, 보다 합리적인 가격에 티빙을 이용할 수 있도록 할 예정이다. 신세계가 멤버십 혜택을 강화하고 나선 것은 쿠팡의 ‘와우 회원권’에 대응하기 위한 것으로 풀이된다. 신세계그룹 계열사를 총동원해 일종의 록인(Lock-in) 효과를 내려는 것이다. 쿠팡에서 3370만 명의 개인정보가 유출됐다는 사실을 밝힌 지난달 29일부터 이달 7일까지 쓱닷컴의 일평균 신규 방문자 수는 지난해 동기 대비 120% 늘었고, 하루 평균 방문자 수 역시 15% 증가했다. 신세계는 2023년부터 신세계그룹 6개 계열사의 통합 멤버십인 ‘신세계유니버스클럽’을 운영하고 있다. 연회비는 3만 원으로 월로 환산할 경우 2500원이다. 가입과 동시에 3만 원 상당의 적립금이나 음료 쿠폰 등으로 환급해 줬기 때문에 사실상 ‘무료 회원권’으로 여겨졌다. 쓱닷컴은 아직 쓱세븐클럽의 회원권 비용을 밝히지 않았는데 업계에서는 회원권 가격이 쿠팡의 와우 멤버십의 절반 수준으로 책정될 가능성이 높은 것으로 전망하고 있다. 쓱닷컴 관계자는 “구체적인 가격과 혜택 구성은 내년 1월 초에 확정될 예정”이라며 “고객 만족도를 높이기 위해 다양한 추가 혜택을 준비하겠다”고 말했다. 새벽 배송을 하는 ‘컬리’와 손잡은 네이버도 멤버십 혜택을 늘리고 있다. 컬리N마트는 이날부터 15일까지 이용 고객에게 무료 배송 프로모션을 제공한다. 네이버플러스 멤버십 사용자에게 제공하던 2만 원 이상 무료 배송 혜택을 강화한 것이다. 가전·패션·푸드·키즈용품 등 7000여 개 브랜드 상품을 최대 89% 할인된 가격으로 판매하는 ‘강세일’ 행사도 진행하고 있다.이소정 기자 sojee@donga.com}

    • 2025-12-10
    • 좋아요
    • 코멘트
    PDF지면보기

  • “쿠팡, 美였다면 배상금 수십조”… 강제조사 검토

    3370만 명의 개인정보가 털린 ‘쿠팡 사건’이 미국에서 발생했다면 쿠팡이 부담해야 할 피해 배상 금액이 최소 9800억 원이라는 분석이 나왔다. 한국에서는 올해 4월 2324만 명의 개인정보가 유출된 SK텔레콤에 부과된 과징금 1348억 원이 역대 최대 규모다. 이재명 대통령은 9일 제재의 실효성을 높이기 위한 방안을 검토하라고 지시했다. 이날 이 대통령은 쿠팡을 직접 언급하며 강제조사권을 통한 ‘과태료 현실화’를 주문했다. 강유정 대통령실 대변인은 브리핑에서 “이 대통령이 오전 국무회의에서 ‘경제 제재를 통한 처벌을 현실화하기 위해 강제조사권을 주는 방안을 검토하라’고 법제처에 지시했다”고 밝혔다. 강 대변인은 “이 대통령이 과태료 처벌 현실화를 강조하면서 ‘형법을 통한 것보다 과태료 같은 것을 현실화할 필요가 있지 않겠느냐’는 취지로 말했다”고 전했다. 또 “쿠팡 같은 경우도 형법보다 과태료 조치를 현실화할 필요가 있지 않겠느냐고 예시를 들었다”고 덧붙였다. 한국보다 제재가 강한 것으로 알려진 미국의 경우 개인정보 유출 발생 시 1인당 배상액을 20달러(약 3만 원)에서 많게는 1000달러(약 150만 원)까지 인정하고 있다. 여기에 ‘옵트아웃’ 방식의 집단소송을 통해 피해자가 자동으로 소송에 참여하게 된다. 김익태 CIL 외국법자문 법률사무소 미국 변호사는 “쿠팡 사건이 미국에서 발생했다면 집단소송감”이라며 “개인정보 유출 피해자들이 대부분 소송에 참여할 것”이라고 설명했다. 만약 쿠팡 사건이 미국에서 발생하고 피해자들이 집단소송에서 승소한다면 쿠팡이 지불해야 할 배상액은 최소 6억7000만 달러(약 9800억 원)에서 최대 337억 달러(약 49조 원)에 이르게 된다. 실제로 미국에서는 쿠팡 상대 집단소송 움직임까지 나왔다. 한국 법무법인 대륜의 미국 법인인 로펌 SJKP는 8일(현지 시간) 맨해튼 사무실에서 기자회견을 열고 뉴욕 연방법원에 쿠팡 미국 본사를 상대로 한 집단소송을 제기할 계획이라고 밝혔다. 김국일 대륜 경영대표는 “한국에서의 소송이 소비자 피해 배상에 집중한다면 미국에서는 상장사의 지배구조 실패와 공시의무 위반을 다루는 소송이 될 것”이라며 “한국에서 진행 중인 소송과 별개로 독자적으로 진행된다”고 설명했다. 한편 서울경찰청 사이버수사과는 이날 정보통신망법상 정보통신망 침입, 비밀누설 등 혐의로 서울 송파구 쿠팡 본사 사무실에 대한 압수수색을 진행했다.정부, 쿠팡 강제조사 칼 빼들어… 與는 ‘매출 10%’ 과징금 추진[쿠팡 美법인에 집단소송]대통령실 “李 결과물 도출 의지 강력”… 與, 과징금 상한 매출 3%→10% 강화美 집단소송, 피해 가능성 전원 대상… 과징금도 행위 중대성 따라 ‘무한대’이재명 대통령은 9일 국무회의에서 쿠팡의 개인정보 유출과 이에 따른 피해 가능성을 직접 언급하며 공정거래위원회의 강제 조사를 통한 과태료 부과 필요성을 지적했다.대통령실 강유정 대변인은 이날 브리핑에서 이 대통령의 지시에 대해 “수사는 강제수사권이 있지만 조사는 강제조사권이 발휘되기 힘들고 자의적인 조사권인 경우가 많다”며 “(이 경우) 과태료 부과가 어려워 (이를) 현실화하기 위해서는 강제조사권이 필요한 것 아닌가”라고 말했다. 이 대통령은 주병기 공정위원장에게도 강제조사 권한이 있는지, 공정위 조사가 현실성이 있는 방안인지 등을 물은 것으로 전해졌다.앞서 이 대통령은 경제적 불법 행위를 근절하려면 형법에 따른 처벌보다 거액의 과태료가 효과적이라고 여러 차례 강조한 바 있다. 이날 발언은 그 선결 조건으로 공정위 등 정부기관에 피조사자의 동의 없이도 강제로 조사할 수 있는 권한을 부여할 필요가 있다는 취지로 풀이된다. 대통령실 관계자는 “대통령이 쿠팡의 행태에 대해 칼을 빼든 만큼 반드시 결과물을 내겠다는 의지가 강력하다”며 “구체적인 책임을 반드시 물을 것”이라고 했다.● 최대 과징금 매출액의 10%로 추진더불어민주당은 법 개정에 나섰다. 이날 민주당 박범계 의원은 반복적이고 고의적인 대규모 개인정보 유출 사고 시 기업 전체 매출액의 최대 10%까지 과징금을 부과할 수 있는 개인정보보호법 개정안을 발의했다. 쿠팡의 경우 지난해 매출 41조 원을 기준으로 하면 최대 약 4조1000억 원까지 과징금을 책정할 수 있는 것이다. 다만 법이 개정되더라도 시행 이후 발생한 사건부터 적용하게 돼 이번 쿠팡 사건에는 소급 적용되지 않는다.‘해킹으로 인한 손해는 책임지지 않는다’는 쿠팡의 면책조항이 무효라는 주장도 나왔다. 쿠팡은 지난해 11월 이용약관에 이런 조항을 추가했다. 이에 대해 9일 국회 입법조사처는 “약관규제법에 위반될 가능성이 높다”고 밝혔다. 사업자가 법률상 부담해야 할 책임을 약관으로 배제하는 것이 원칙적으로 무효라는 의미다.● 미국은 과징금 상한선 없어대규모 개인정보 유출 기업에 대한 제재 수위를 높여야 한다는 주장이 커지고 있는 가운데 과징금 상한선이 없는 미국의 제재에 관심이 커지고 있다. 법조계와 보안업계 등에 따르면 미국은 한국처럼 ‘관련 매출의 3%’ 상한선이 없다. 위반 건수와 고의성, 재발 여부, 은폐 시도 등 행위의 중대성에 따라 무한대 과징금을 부과할 수 있다. 2016년 메타(옛 페이스북)는 8700만 명의 개인정보가 유출돼 집단소송 합의금으로 7억2500만 달러(약 1조673억 원)를 냈다. 여기에 연방거래위원회(FTC)로부터 50억 달러(약 6조5000억 원)의 벌금까지 부과받았다. 유럽연합(EU)도 일반 데이터 보호 규정(GDPR)에 따라 보안 사고 발생 시 연매출의 최대 4%까지 과징금을 매길 수 있다. 메타는 유럽 사용자 정보를 미국으로 이전하는 과정에서 규정 위반이 적발돼 2023년 과징금으로 12억 유로(약 2조560억 원)를 부과받았다.미국에서는 정부의 제재 외에도 집단소송이 적극 작동하고 있다. 집단소송은 피해 가능성이 있는 소비자 전원이 자동으로 소송 대상에 포함돼 기업이 감당해야 할 배상 규모가 커진다.미국 내 과거 판례를 살펴보면 2017년 신용평가사 에퀴팩스는 1억4700만 명의 개인정보가 유출되자 고객들에게 합의금으로 7억 달러(약 1조304억 원)를, 2021년 통신사 T모바일은 7600만 명에게 합의금 3억5000만 달러(약 5132억7500만 원)를 지불했다. 경제협력개발기구(OECD) 38개 회원국 가운데 손해배상 집단소송 제도가 작동하지 않는 국가는 한국과 튀르키예뿐이다. 이은우 법무법인 지향 변호사는 “기업 책임이 낮게 책정되다 보니 ‘사고가 나도 과징금 내고 끝내면 된다’는 인식이 확산됐다”며 “대규모 플랫폼 기업의 반복 사고를 막기 위해서는 구조적 제도 개편이 필요하다”고 말했다.남혜정 기자 namduck2@donga.com윤다빈 기자 empty@donga.com뉴욕=임우선 특파원 imsun@donga.com이소정 기자 sojee@donga.com}

    • 2025-12-10
    • 좋아요
    • 코멘트
    PDF지면보기

  • ‘탈팡’ 고객 잡아라…신세계 계열사 총동원 ‘락인 효과’ 낸다

    쿠팡의 대규모 개인정보 유출로 ‘탈팡(탈쿠팡)’ 움직임이 거세지는 가운데 국내 유통업계들이 쿠팡에서 이탈하는 고객들을 잡기 위해 나서고 있다. 대표적인 곳이 SSG닷컴(쓱닷컴)이다. 쓱닷컴은 내년 1월부터 업계 최고 수준인 7% 적립을 앞세운 새 멤버십 ‘쓱세븐클럽’을 출시한다고 9일 밝혔다. 이마트, 트레이더스, 신세계백화점, 신세계몰 등 신세계그룹 관계사들을 총동원해 멤버십 혜택을 높여 쿠팡에서 이탈한 수요를 잡겠다는 취지로 풀이된다. 당초 쓱닷컴은 신규 멤버십의 주요 혜택을 내년 공식 오픈 시점에 맞춰 공개할 예정이었지만 최근 업계 상황을 고려해 발표 시점을 앞당긴 것으로 알려졌다.쓱닷컴은 이마트와 트레이더스 홀세일 클럽 점포를 기반으로 전국 대부분 지역에서 당일 또는 원하는 날 받아볼 수 있는 ‘쓱 주간배송’과 ‘쓱 트레이더스 배송’을 운영 중이다. 쓱닷컴이 선보인 쓱세븐클럽의 가장 큰 특징은 이마트, 트레이더스 등에서 신선식품과 생필품을 구매하면 결제 금액의 7%를 SSG머니로 적립받을 수 있다는 점이다. SSG머니는 쓱닷컴은 물론 이마트, 신세계백화점, 스타벅스 등 신세계그룹 계열사 온오프라인 매장에서 현금처럼 활용할 수 있다. 멤버십 고객들에게는 신세계백화점몰, 신세계몰 상품 할인 쿠폰도 제공한다. 여기에 온라인동영상서비스(OTT)인 ‘티빙(TVING)’과 손잡고 제휴 혜택을 제공할 방침이다. 티빙 서비스는 기본 혜택이 아닌 옵션 혜택으로, 보다 합리적인 가격에 티빙을 이용할 수 있도록 할 예정이다. 신세계가 멤버십 혜택을 강화하고 나선 것은 쿠팡의 ‘와우 회원권’에 대응하기 위한 것으로 풀이된다. 신세계그룹 계열사를 총동원해 일종의 락인(Lock-in) 효과를 내려는 것이다. 쿠팡에서 3370만 명의 개인정보가 유출됐다는 사실을 밝힌 지난달 29일부터 이달 7일까지 쓱닷컴의 일 평균 신규 방문자 수는 지난해 동기 대비 120% 늘었고, 하루 평균 방문자 수 역시 15% 증가했다. 신세계는 2023년부터 신세계그룹 6개 계열사의 통합 멤버십인 ‘신세계유니버스클럽’을 운영하고 있다. 연회비는 3만 원으로 월로 환산할 경우 약 2500원 정도다. 가입과 동시에 3만 원 상당의 적립금이나 음료 쿠폰 등으로 환급해 줬기 때문에 사실상 ‘무료 회원권’로 여겨졌다. 쓱닷컴은 아직 쓱세븐클럽의 회원권 비용을 밝히지 않았는데 업계에서는 회원권 가격이 쿠팡 와우 멤버십의 절반 수준으로 전망하고 있다. 쓱닷컴 관계자는 “구체적인 가격과 혜택 구성은 내년 1월 초에 확정될 예정”이라며 “고객 만족도를 높이기 위해 다양한 추가 혜택을 준비하겠다”고 말했다.새벽배송을 하는 ‘컬리’와 손잡은 네이버도 멤버십 혜택을 늘리고 있다. 컬리N마트는 이날부터 15일까지 이용 고객에 무료 배송 프로모션을 제공한다. 네이버플러스 멤버십 사용자에 제공하던 2만 원 이상 무료배송 혜택을 강화한 것이다. 가전·패션·푸드·키즈용품 등 7000여 개 브랜드 상품을 최대 89% 할인된 가격으로 판매하는 ‘강세일’ 행사도 진행하고 있다. 이소정 기자 sojee@donga.com}

    • 2025-12-09
    • 좋아요
    • 코멘트

  • ‘삼양1963’, 출시 한달만에 700만개 팔렸다

    삼양식품은 신제품 ‘삼양1963’이 출시 한 달 만에 700만 개 이상 팔렸다고 8일 밝혔다. 기존 삼양라면(오리지널) 월평균 판매량의 80%를 넘는 수치다. 삼양1963은 소비자 가격이 기존 삼양라면의 약 1.5 배인 프리미엄 라면으로, 동물성 기름인 우지(소기름) 유탕 처리 방식을 현대적으로 재해석한 제품이다. 1963은 한국 최초 라면인 삼양라면이 출시된 해다. 지난달 28일부터 이달 4일까지 서울 성동구 성수동에서 진행된 삼양1963 팝업스토어에는 1만 명이 넘는 사람이 다녀갈 정도로 인기를 끌었다. 그간 불닭볶음면에 집중해 온 삼양식품은 프리미엄 국물 라면 시장에서의 점유율 확대를 노리고 있다. 삼양식품 관계자는 “우지라면에 대한 제품력과 소비자 선호도를 확인했다”며 “내년에도 온·오프라인 마케팅 콘텐츠를 계속 선보여 시장 점유율을 확대할 것”이라고 했다.이소정 기자 sojee@donga.com}

    • 2025-12-09
    • 좋아요
    • 코멘트
    PDF지면보기

  • ‘삼양1963’ 출시 한 달 만에 700만 개 팔렸다

    삼양식품은 신제품 ‘삼양 1963’이 출시 한 달 만에 700만 개 이상 팔렸다고 8일 밝혔다. 기존 삼양라면(오리지널) 월평균 판매량의 80%를 넘는 수치다.삼양1963은 소비자 가격이 기존 삼양라면의 약 1.5 배인 프리미엄 라면으로, 동물성 기름인 우지(소기름) 유탕 처리 방식을 현대적으로 재해석한 제품이다. 1963은 한국 최초 라면인 삼양라면이 출시된 해다. 지난달 28일부터 이달 4일까지 서울 성수동에서 진행된 삼양1963 팝업스토어에는 1만 명이 넘는 사람이 다녀갈 정도로 인기를 끌었다. 그간 불닭볶음면에 집중해 온 삼양식품은 프리미엄 국물 라면 시장에서의 점유율 확대를 노리고 있다. 삼양식품 관계자는 “우지라면에 대한 제품력과 소비자 선호도를 확인했다”며 “내년에도 온오프라인 마케팅 콘텐츠를 계속 선보여 시장 점유율을 확대할 것”이라고 했다.이소정 기자 sojee@donga.com}

    • 2025-12-08
    • 좋아요
    • 코멘트

  • 롯데百 본점-잠실점 합산 매출, 2년 연속 5조 돌파

    롯데백화점이 잠실점과 본점(명동)을 중심으로 한 ‘롯데타운 전략’으로 2년 연속 합산 연매출 5조 원을 돌파했다고 7일 밝혔다. 롯데백화점에 따르면 4일 거래액 기준 잠실점은 2년 연속 누적 매출 3조 원을 넘어섰다. 지난해 3조 원을 달성한 12월 25일보다 21일 빠른 시점이다. 롯데백화점 관계자는 “잠실점은 올해 1∼11월 매출이 8% 신장하면서 초고속 성장 점포로 입지를 굳히고 있다”며 “이달 말까지 연매출 전망은 3조3000억 원에 육박해 역대 최대 매출 경신도 확실시되는 상황”이라고 설명했다. 서울 본점은 이달 6일 기준 연매출 2조 원을 달성했다. 이는 백화점 본관과 에비뉴엘, 롯데월드몰 등 각 플랫폼의 강점을 특화한 재단장 전략 덕분인 것으로 풀이된다. 롯데월드몰은 올해 60여 개 매장을 재편하고 ‘무신사스탠다드스포츠’ ‘스탠드오일’ 등 젊은층이 선호하는 트렌디 브랜드를 대거 유치했다. 400회가량의 팝업을 통해 국내 최대 팝업 성지로서의 입지도 다졌다. 에비뉴엘 잠실은 샤넬, 에르메스, 티파니 매장을 새단장했다. 이어 럭셔리 팝업 전용 공간인 ‘더크라운’에서 샤넬, 태그호이어, 로에베 등 글로벌 신제품을 국내 최초로 공개하며 이목을 끌었다. 백화점 본관은 글로벌 2030세대를 겨냥한 K패션 전문관 ‘키네틱 그라운드’ 2호점을 여는 등 다변화에 주력했다. 정현석 롯데백화점 대표는 “계열사 시너지와 지역 사회와의 협업을 기반으로 한 ‘롯데타운’으로 신(新)르네상스 시대를 열고 있다”며 “앞으로도 혁신을 통해 고객들에게 감동을 선사할 것”이라고 했다.이소정 기자 sojee@donga.com}

    • 2025-12-08
    • 좋아요
    • 코멘트
    PDF지면보기

  • “쿠팡 유출정보로 카드 발급” 신종 피싱 잇달아

    “카드 배송을 위해 방문하려는데 댁에 계십니까?” 최근 한 시민에게 걸려 온 전화다. ‘카드를 신청한 적이 없다’고 하자 수화기 너머 상대방은 “최근 쿠팡 사태로 개인정보가 유출돼 명의가 카드 발급에 도용된 것 같다”며 ‘고객센터’에 문의하라고 했다. 하지만 확인 결과 해당 번호는 가짜였고, 상담원을 가장한 이들은 보안 점검을 핑계로 휴대전화에 ‘원격조종 애플리케이션(앱)’ 설치를 유도했다. 전형적인 보이스피싱이었다. 7일 경찰청에 따르면 최근 이처럼 쿠팡 개인정보 유출 사태를 교묘히 범죄 시나리오에 끼워 맞춘 피싱 신고가 전기통신금융사기 통합대응단 신고대응센터에 잇따라 접수되고 있다. 카드 발급뿐 아니라 “쿠팡 사태 여파로 주문한 물품 배송이 지연되거나 누락될 수 있다”며 특정 링크로 접속하도록 유도하는 스미싱(문자 사기) 수법도 발견됐다. 경찰 관계자는 “시민 불안을 파고드는 지능적인 수법”이라고 분석했다. 경찰은 이러한 시도가 쿠팡발(發) 정보 유출 이후 고조된 시민들의 우려를 악용한 ‘신종 변종 피싱’이라고 판단하고 대응 수위를 높였다. 현재까지 해당 수법으로 인한 금전적 피해는 확인되지 않았지만, 수법이 정교화되면서 언제든 피해자가 발생할 수 있다는 판단에서다. 경찰은 관련 모니터링을 대폭 강화하고 변종 수법 출현을 예의주시하고 있다. 경찰이 제시한 핵심 예방수칙은 세 가지다. △출처가 불분명한 문자나 인터넷주소는 절대 클릭하지 말고 삭제할 것 △정부·금융기관은 전화나 문자로 앱 설치를 요구하지 않는다는 점을 명심할 것 △사칭이 의심되면 즉시 전화를 끊고 112에 신고할 것 등이다. 경찰은 “호기심에라도 출처 미상의 인터넷주소를 누르는 순간 악성코드에 감염될 수 있다”며 각별한 주의를 당부했다. 통합대응단 관계자는 “시민들의 적극적인 신고가 최신 범죄 수법을 조기에 포착하고 차단하는 열쇠”라며 “쿠팡 사태를 거론하며 개인정보를 요구하거나 의심스러운 문자를 받을 경우, 추가 피해 확산을 막기 위해 즉시 신고해 달라”고 강조했다. 한편 쿠팡은 이날 “고객의 개인정보가 유출되는 사고가 발생한 바 있다”고 공지했다. 기존에 ‘노출’로 표현했던 것을 개인정보보호위원회 요구대로 ‘유출’로 수정해 새로 공지한 것이다. 하지만 이 공지문에도 정부의 시정 요구 사안을 ‘요청’으로 표기하는 등 여전히 책임을 회피하려는 모습을 보인다는 비판이 나온다.전남혁 기자 forward@donga.com이소정 기자 sojee@donga.com}

    • 2025-12-08
    • 좋아요
    • 코멘트
    PDF지면보기

  • “쿠팡 유출로 카드명의 도용됐어요”…불안 파고든 ‘신종 피싱’ 기승

    “카드 배송을 위해 방문하려는데 댁에 계십니까?”최근 한 시민에게 걸려 온 전화다. ‘카드를 신청한 적이 없다’고 하자 수화기 너머 상대방은 “최근 쿠팡 사태로 개인정보가 유출돼 명의가 카드 발급에 도용된 것 같다”며 ‘고객센터’에 문의하라고 했다. 하지만 확인 결과 해당 번호는 가짜였고, 상담원을 가장한 이들은 보안 점검을 핑계로 휴대전화에 ‘원격조종 애플리케이션(앱)’ 설치를 유도했다. 전형적인 보이스피싱이었다.7일 경찰청에 따르면 최근 이처럼 쿠팡 개인정보 유출 사태를 교묘히 범죄 시나리오에 끼워 맞춘 피싱 신고가 전기통신금융사기 통합대응단 신고대응센터에 잇따라 접수되고 있다. 카드 발급뿐 아니라 “쿠팡 사태 여파로 주문한 물품 배송이 지연되거나 누락될 수 있다”며 특정 링크로 접속하도록 유도하는 스미싱(문자 사기) 수법도 발견됐다. 경찰 관계자는 “시민 불안을 파고드는 지능적인 수법”이라고 분석했다.경찰은 이러한 시도가 쿠팡발(發) 정보 유출 이후 고조된 시민들의 우려를 악용한 ‘신종 변종 피싱’이라고 판단하고 대응 수위를 높였다. 현재까지 해당 수법으로 인한 금전적 실피해는 확인되지 않았지만, 수법이 정교화되면서 언제든 피해자가 발생할 수 있다는 판단에서다. 경찰은 관련 모니터링을 대폭 강화하고 변종 수법 출현을 예의주시하고 있다.경찰이 제시한 핵심 예방수칙은 세 가지다. △출처가 불분명한 문자나 인터넷 주소는 절대 클릭하지 말고 삭제할 것 △정부·금융기관은 전화나 문자로 앱 설치를 요구하지 않는다는 점을 명심할 것 △사칭이 의심되면 즉시 전화를 끊고 112에 신고할 것 등이다. 경찰은 “호기심에라도 출처 미상의 인터넷 주소를 누르는 순간 악성코드에 감염될 수 있다”며 각별한 주의를 당부했다.통합대응단 관계자는 “시민들의 적극적인 신고가 최신 범죄 수법을 조기에 포착하고 차단하는 열쇠”라며 “쿠팡 사태를 거론하며 개인정보를 요구하거나 의심스러운 문자를 받을 경우, 추가 피해 확산을 막기 위해 즉시 신고해 달라”고 강조했다.한편 쿠팡은 이날 “고객의 개인정보가 유출되는 사고가 발생한 바 있다”고 공지했다. 기존에 ‘노출’로 표현했던 것을 개인정보보호위원회 요구대로 ‘유출’로 수정해 새로 공지한 것이다. 하지만 이 공지문에도 정부의 시정 요구 사안을 ‘요청’으로 표기하는 등 여전히 책임을 회피하려는 모습을 보인다는 비판이 나온다.전남혁 기자 forward@donga.com이소정 기자 sojee@donga.com}

    • 2025-12-07
    • 좋아요
    • 코멘트

  • 롯데백화점 명동-잠실 합산 연매출 5조원 돌파

    롯데백화점이 잠실점과 본점(명동)을 중심으로 한 ‘롯데타운 전략’으로 2년 연속 합산 연 매출 5조 원을 돌파했다고 7일 밝혔다.롯데백화점에 따르면 4일 거래액 기준 잠실점은 2년 연속 누적 매출 3조 원을 넘어섰다. 지난해 3조 원을 달성한 12월 25일보다 21일 빠른 시점이다. 롯데백화점 관계자는 “잠실점은 올해 1~11월 매출이 8% 신장하면서 초고속 성장 점포로 입지를 굳히고 있다”며 “이달 말까지 연매출 전망은 3조3000억 원에 육박해 역대 최대 매출 경신도 확실시되는 상황”이라고 설명했다. 서울 본점은 이달 6일 기준 연매출 2조 원을 달성했다. 이는 백화점 본관과 에비뉴엘, 롯데월드몰 등 각 플랫폼의 강점을 특화한 재단장 전략 덕분인 것으로 풀이된다. 롯데월드몰은 올해 60여개 매장을 재편하고 ‘무신사스탠다드스포츠’, ‘스탠드오일’ 등 젊은층이 선호하는 트렌디 브랜드를 대거 유치했다. 400회 가량의 팝업을 통해 국내 최대 팝업 성지로서의 입지도 다졌다. 에비뉴엘 잠실은 샤넬, 에르메스, 티파니 매장을 새단장했다. 이어 럭셔리 팝업 전용 공간인 ‘더크라운’에서 샤넬, 태그호이어, 로에베 등 글로벌 신제품을 국내 최초 공개하며 이목을 끌었다. 백화점 본관은 글로벌 2030세대를 겨냥한 K패션 전문관 ‘키네틱 그라운드’ 2호점을 여는 등 다변화에 주력했다.정현석 롯데백화점 대표는 “계열사 시너지와 지역 사회와의 협업을 기반으로 한 ‘롯데타운’으로 신(新) 르네상스 시대를 열고 있다”며 “앞으로도 혁신을 통해 고객들에게 감동을 선사할 것”이라고 했다.이소정 기자 sojee@donga.com}

    • 2025-12-07
    • 좋아요
    • 코멘트

  • 쿠팡, ‘노출’→‘유출’로 재공지…통지 미흡 시정하면서도 “정부 요청 따른 것” 책임회피

    쿠팡이 7일 개인정보 유출사고와 관련해 개인정보 유출항목과 피해예방을 안내하는 고객 공지문을 발표했다. 지난달 29일 3370만 명의 유출 피해가 추가로 확인됐다고 관계당국에 신고한 지 8일 만이다. 하지만 이 공지문에도 정부의 시정 요구 사안을 ‘요청’으로 표기하는 등 여전히 책임을 회피하려는 모습을 보이고 있다는 비판이 나온다. 쿠팡은 이날 오전 11시 쿠팡 앱과 웹사이트에 ‘개인정보 유출사고에 관해 재안내 드립니다’는 제목의 공지문을 게시했다. 쿠팡은 “이미 통지드린대로 고객의 개인정보가 유출되는 사고가 발생한 바 있다”며 “이번 유출을 인지한 즉시 관련 당국에 신속하게 신고하였고 조사 중에 있다”고 밝혔다. 이번 공지는 3일 개인정보위원회가 추가 피해를 막기 위해 시정 조치를 의결한 데 따른 것이다. 앞서 쿠팡은 지난달 ‘개인정보 노출 통지’로 정보 주체에게 피해 사실을 전달하며 책임을 회피하려 한다는 비판을 받았다. 이에 개인정보위는 쿠팡에 △개인정보 ‘노출’을 ‘유출’ 통지로 수정하고 유출 항목을 빠짐없이 반영해 재통지할 것 △홈페이지 초기 화면 또는 팝업창 등을 통해 일정기간 이상 유출 내용을 공지하고 정보 유출로 인한 이용자의 추가적인 피해 예방 요령 등을 적극적으로 안내할 것 등을 요구한 바 있다. 하지만 쿠팡의 이번 공지문 역시 책임을 축소하고 기존 입장을 반복하는데 그쳤다는 비판이 나온다. 해당 글에는 “공지는 이미 발생한 개인정보 유출사고에 관한 통지로, 새로운 유출사고는 없었다”며 “지난달 29일부터 안내한 개인정보 유출사고에 대해 사칭, 피싱 등 추가 피해 예방을 위한 주의사항을 안내하는 것”이라고 적혀 있다. 이어 “카드 또는 계좌번호 등 결제정보, 비밀정보 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”는 입장을 되풀이했다.당초 공개된 안내문의 내용도 일부 수정했다. 이날 오전 처음 공개된 안내문에는 “경찰청에서는 전수조사를 통해 유출 정보를 이용한 2차 피해 의심사례는 현재까지 발견되지 않았다”고 언급했지만, 현재 공지문에서는 이같은 내용은 삭제된 상태다. 쿠팡 측은 앞서 경찰청 국가수사본부의 중간 점검 결과를 인용해 안내문에 반영했지만, 현재 경찰의 수사가 진행 중인 만큼 이 내용을 삭제한 것이라는 입장이다. 쿠팡은 공지문에 이번 재안내가 ‘정부 요청’에 따른 것이라고 설명했다. 개인정보위의 시정 요구 사안을 ‘요청’으로 표현한 것이다. 개인정보위 관계자는 “조사가 진행 중인 사안이기 때문에 위법 정황이 사실상 확실함에도 처분의 형식이 개선 권고의 형식으로 나간 것일뿐”이라며 “제대로된 유출 통지를 하지 않을 경우 향후 과태료가 부과될 수 있으며 과징금 산정 시 고려 요소가 된다”고 말했다. 이어 “쿠팡에 시정 조치 이행 내역을 7일 이내 제출하라 한 상태”라며 “검토 후 필요한 경우 후속 조치도 진행할 계획”이라고 말했다. 이소정 기자 sojee@donga.com}

    • 2025-12-07
    • 좋아요
    • 코멘트

  • 롯데월드타워에 머스크의 ‘스타링크’ 적용

    롯데물산이 롯데월드타워에 ‘스타링크’를 적용한다고 4일 밝혔다. 스타링크는 일론 머스크가 설립한 스페이스X의 위성통신 서비스다. 롯데물산은 스타링크를 활용해 롯데월드타워의 소방방재 시스템을 강화할 방침이다. 롯데물산 관계자는 “재난 등 비상 상황에서는 통신이 몰려 지상 기지국에 장애가 발생할 가능성이 높다”며 “이렇게 되면 층간 및 건물 내·외부 소통이 어려워 초기 대응이 힘들어진다”고 말했다. 스타링크를 적용하면 저궤도 위성 통신으로 지상 기지국, 해저 케이블 없이도 통신이 가능하다. 위성 기반의 스타링크는 통신망 유실 상황에서도 24시간 365일 백업 통신이 유지된다. 긴급한 재난 상황에서도 통신이 중단되는 일이 없는 셈이다. 롯데물산은 롯데월드타워 지하 1층 종합방재센터와 22층 피난안전구역 등 총 2곳에 스타링크존을 설치해 시범 운영할 예정이다. 향후 스타링크존을 나머지 피난안전구역과 단지 내 인파가 몰리는 지역으로 확대할 예정이다.이소정 기자 sojee@donga.com}

    • 2025-12-05
    • 좋아요
    • 코멘트
    PDF지면보기

  • “재난에도 통신 안끊겨”…롯데물산, 롯데월드타워에 스타링크 적용

    롯데물산이 롯데월드타워에 ‘스타링크’를 적용한다고 4일 밝혔다. 스타링크는 일론 머스크가 설립한 스페이스X의 위성통신 서비스다. 롯데물산은 스타링크를 활용해 롯데월드타워의 소방방재 시스템을 강화할 방침이다. 롯데물산 관계자는 “재난 등 비상 상황에서는 통신이 몰려 지상 기지국에 장애가 발생할 가능성이 높다”며 “이렇게 되면 층간 및 건물 내·외부 소통이 어려워 초기 대응이 힘들어 진다”고 말했다. 스타링크를 적용하면 저궤도 위성 통신으로 지상 기지국, 해저 케이블 없이도 통신이 가능하다. 위성 기반의 스타링크는 통신망 유실 상황에서도 24시간 365일 백업 통신이 유지된다. 긴급한 재난상황에서도 통신이 중단되는 일이 없는 셈이다. 롯데물산은 롯데월드타워 지하 1층 종합방재센터와 22층 피난안전구역 총 2곳에 스타링크존을 설치해 시범 운영할 예정이다. 향후 스타링크 존을 나머지 피난안전구역과 단지 내 인파가 몰리는 지역으로 확대할 예정이다.이소정 기자 sojee@donga.com}

    • 2025-12-04
    • 좋아요
    • 코멘트

  • 스타벅스, 유용욱과 손잡은 ‘바베큐 투컷 비프 샌드위치’ 출시

    스타벅스 코리아가 ‘테이스티 저니(Tasty Journey)’ 프로그램의 일환으로 유용욱 바베큐연구소장과 함께 만든 ‘바베큐 투컷 비프 샌드위치’를 선보인다고 4일 밝혔다.지난해 10월 시작한 테이스티 저니는 ‘일상에 새로운 자극이 필요할 때 맛으로 떠나는 짧은 여행’이라는 콘셉트로 기획된 프로그램이다. 이번 협업을 함께한 유 소장은 바비큐 다이닝 공간인 유용욱바베큐연구소와 함께 스모크 다이닝 콘셉트인 ‘이목(IMOK)’을 운영하고 있다.이달 테이스티 저니로 선정된 유용욱 바베큐 투컷 비프 샌드위치는 두툼한 로스트 비프 큐브와 불향을 살린 그릴드 비프가 조화를 이루는 것이 특징이다. 고기 사이에 있는 하바티 치즈는 부드럽고 고소한 맛을 낸다. 여기에 캐러멜라이징한 볶은 양파로 은은한 단맛을 더했다. 유용욱바베큐연구소의 한국식 간장 베이스 소스, 크리미한 시그니처 화이트소스로 감칠맛까지 추가했다. 이번 제품은 일부 매장에서 한정 판매한다. 5일부터 내년 2월4일까지 스타벅스 리저브광화문점, 망원한강공원점, 서울숲역점, 스타필드코엑스몰R점, 용산역써밋R점 등 5개 매장에서 만나볼 수 있다. 이달 19일부터 31일까지 해당 제품을 구매한 고객에게 카페 아메리카노를 무료로 제공한다. 향후 유 소장이 매장에서 샌드위치를 만들어 주는 라이크 쿠킹 행사도 마련할 방침이다. 스타벅스는 이번에 처음 시도한 셰프 협업을 계기로 테이스티 저니를 강화한다는 방침이다. 이상미 스타벅스 마케팅 담당은 “테이스티 저니는 신제품 출시를 넘어 맛, 스토리, 브랜드 감성을 느낄 수 있는 스타벅스의 차별화된 협업 프로그램”이라며 “앞으로 테이스티 저니의 협업 범위를 넓혀 다채로운 미식 경험을 제공하겠다”고 말했다.이소정 기자 sojee@donga.com}

    • 2025-12-04
    • 좋아요
    • 코멘트

  • “김범석 어디 있나” 질타에, 쿠팡 대표 “한국법인 일은 내 책임”

    2일 국회 과학기술정보방송통신위원회의 ‘쿠팡 대규모 개인정보 유출 사태’ 관련 긴급 현안 질의에서는 쿠팡 창업주인 김범석 쿠팡Inc 의장 책임론에 대한 질문이 집중적으로 쏟아졌다. 여야 의원들은 쿠팡에 실질적 지배력을 가진 김 의장을 두고 의사결정권자가 위기 상황에서 책임을 회피하고 있다고 거세게 비판했다.● 김범석 없고 한국법인 대표 출석 이상휘 국민의힘 의원은 과방위 질의에 참석한 박대준 쿠팡 대표를 향해 “쿠팡은 ‘괴도 루팡’이 된 지 오래”라고 했다. 이어 질의에 참석하지 않은 김 의장을 두고 “사과 한마디 없이 경영을 책임진 박 대표가 나가서 총알받이 하고 샌드백 하고 오라 이 얘기인가”라며 “한국이 그렇게 우습나”라고 질타했다. 김우영 더불어민주당 의원은 “김 의장이 한국에 들어와서 소비자들에게 사과하고 앞으로 어떻게 개선할지에 대한 입장을 밝혀야 한다”며 “그러지 않으면 정부 당국이 고발하고 텔레그램 창업자를 프랑스가 체포했듯이 체포해야 한다”고 했다. 의원들의 지적에 박 대표는 “한국 법인에서 이뤄진 일은 가급적 제 책임하에 이뤄졌다고 생각한다”며 “여기서 벌어지는 일들에 대해서는 이사회에 보고를 하고 있다”고 답했다. 최민희 과방위원장이 김 의장의 현재 거취를 묻자 박 대표는 “장소까지는 알지 못한다”고 답했다. 김 의장은 쿠팡의 클래스B 보통주를 1억5780만2990주(지분 8.8%) 보유하고 있다. 클래스B 보통주는 주당 29배의 차등의결권을 가진 주식이다. 의결권을 기준으로 하면 김 의장의 지분은 73.7%에 달한다. 그는 지난해 11월 보유 중이던 클래스B 보통주를 클래스A 보통주 1500만 주로 전환하면서 4846억 원을 현금화하기도 했다. 동시에 200만 주를 자선기금에 증여했는데 대부분 미국에 쓴 것으로 알려졌다. 한민수 민주당 의원은 “김 의장은 과로사 논란, 물류센터 내 죽음의 노동환경, 입점업체 수수료 논란 때도 매번 국정감사에 불출석했다”며 “도대체 대한민국 국민을 어떻게 보고 있길래 미국에서 이런 식으로 기업을 운영하느냐”고 목소리를 높였다.● 징벌적 손해배상 적용 검토 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 쿠팡의 대규모 개인정보 유출 사고와 관련해 징벌적 손해배상 제도 적용을 검토하겠다고 밝혔다. 배 부총리는 과기정통부의 대책을 촉구하는 질의에 “이달 안에 있을 2차 (범부처 사이버 안보 종합 대책) 발표 때 징벌적 손해배상과 과징금 추가 등 (조치를) 종합 검토하고 발표하도록 하겠다”고 말했다. 이날 현안 질의에 참석한 박 대표와 브랫 매티스 쿠팡 정보보호최고책임자(CISO)는 유출자로 추정되는 중국인 전 직원에 대한 여러 질문에 ‘수사 중인 사항’이라며 답변을 회피해 여러 의원들로부터 비판을 받았다.이런 가운데 쿠팡은 지난달 28일 모바일 앱과 PC 버전에 올렸던 공개 사과문 공지를 25시간 만에 내리고 연말 상품 세일 광고를 올려 지적을 받았다. 황정아 민주당 의원은 “대한민국 국민을 얼마나 우습게 알면 눈을 씻고 찾아봐도 (사과문이) 안 보인다”며 “3370만 명의 고객이 피해를 입은 이 엄중한 사태에 당연히 잘 보이는 곳에 있어야 되는 것 아니냐”고 비판했다. 개인정보 유출 피해자들은 본격적으로 법적 대응에 나섰다. 이날 법률사무소 번화는 3일 서울동부지방법원에 쿠팡을 상대로 1인당 10만 원의 손해배상을 청구하는 소송을 제기한다고 밝혔다. 전날까지 3000여 명이 소송 의사를 밝힌 것으로 알려졌다. 법무법인 청 역시 2일 서울중앙지법에 소장을 제출했다. 포털사이트에 개설된 피해자 모임 카페 가입자는 2일 기준 40만 명을 넘어섰다.남혜정 기자 namduck2@donga.com이소정 기자 sojee@donga.com박종민 기자 blick@donga.com}

    • 2025-12-03
    • 좋아요
    • 코멘트
    PDF지면보기

  • 쿠팡 대표, 1조 과징금 가능성에 “책임 회피 않겠다”

    쿠팡에서 3370만 명의 개인정보가 유출된 사고와 관련해 정부가 1조 원대 과징금 부과 가능성을 검토하고 있다고 밝혔다. 2일 국회에서 열린 과학기술정보방송통신위원회 현안 질의에 참석한 이정렬 개인정보보호위원회 부위원장은 ‘1조 원 이상 과징금이 부과될 수 있는 것 아닌가’라는 의원들의 질문에 “유출 등에 해당하기 때문에 과징금 부과 대상이라고 판단된다”며 “중점적으로 검토하고 있다”고 밝혔다. 정치권 일각에서는 개인정보보호법에 따라 쿠팡에 최대 과징금인 매출액(약 41조 원)의 3%(약 1조2000억 원)를 부과해야 한다고 주장하고 있다. 1조 원대의 과징금이 부과될 수 있다는 의원들의 지적에 박대준 쿠팡 대표이사는 “저희 책임을 회피할 생각이 없다”고 답했다. 이날 현안 질의에서는 대규모 개인정보 유출 용의자로 추정되는 중국인 직원의 퇴사 시점이 지난해 12월인 것도 확인됐다. 류제명 과학기술정보통신부 2차관은 “지난해 7월부터 올해 11월까지 전수 로그를 분석한 결과 현재까지 공격이 식별된 기간은 올해 6월 24일부터 11월 8일까지”라고 말했다. 해당 직원은 쿠팡에서 인증 시스템을 개발하는 정규직 개발자로 중국으로 출국한 것으로 알려졌다. 당국은 중국 공안에 조만간 수사 협조를 요청할 예정이다.남혜정 기자 namduck2@donga.com이소정 기자 sojee@donga.com}

    • 2025-12-03
    • 좋아요
    • 코멘트
    PDF지면보기

  • 유출의혹 中직원, 인증 업무… 쿠팡 ‘퇴직 계정 말소’ 기본도 안지켜

    쿠팡에서 3370만 명의 고객 개인정보를 빼낸 것으로 의심받는 중국 국적의 전 직원은 인증 관련 업무 담당자였던 것으로 드러났다. 이 직원은 정보기술(IT) 분야 개발자이며 인증 절차에 이용되는 프로그램을 만드는 작업을 했던 것으로 알려졌다. 인터넷 기업의 핵심인 인증 관련 부서에 외국인을 배치한 것도 의아하지만 해당 외국인이 퇴사한 후 관리도 소홀했다는 점이 도마에 오르고 있다.● 외국인 개발자 증가하지만 관리 소홀1일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 자료를 내고 “쿠팡 고객정보 유출자로 의심받는 중국 국적 전 직원은 인증 관련 업무 담당자”라고 밝혔다. 쿠팡을 포함한 IT 업계에서는 최근 외국인 개발자에 대한 수요가 늘고 있다. 특히 쿠팡의 경우 미국 시애틀 워싱턴, 중국 베이징 상하이, 인도 벵갈루루, 대만 타이베이 등 해외 곳곳에 개발 기지를 두고 있다. 한 이커머스 업계 관계자는 “쿠팡은 개발 역량을 강화하기 위해 해외 인력을 대거 채용하고 있다”며 “핵심 데이터 접근 권한을 가진 외국인이 늘면서 보안 위협도 커졌을 것”이라고 말했다. 업계에서는 외국인 인력 채용은 불가피하지만 채용 후 관리가 철저해야 한다고 입을 모은다. 한 인터넷 기업 관계자는 “인증 관리 부서에는 외국인을 배치하지 않는다”며 “민감한 정보에는 접근 자체를 제한하는 등의 대책이 필요하다”고 지적했다. 김정덕 중앙대 산업보안학과 명예교수는 “큰 조직은 수시로 인사 이동이 이뤄진다”며 “인사 시스템과 보안 시스템을 연동해 인사에 따라 시스템 접근 권한이 조절되도록 조치하는 것이 바람직하다”고 말했다. 이번 쿠팡 사건에 대해서는 “퇴사한 직원이 내부 중요 정보에 접근할 수 있었다는 것 자체가 문제”라고 지적했다. 정부의 ‘정보보호 및 개인정보보호 관리체계 인증(ISMS-P)’의 인증 기준에도 퇴사자의 계정 말소 조항이 있다. 쿠팡은 이 지침을 지키지 않고 소홀했던 것이다.● 정보보호 투자는 감소이런 가운데 쿠팡은 최근 4년간 IT 대비 정보보호 투자 금액을 줄여온 것으로 파악됐다. 1일 한국인터넷진흥원(KISA)의 정보보호 투자 공시에 따르면 쿠팡은 올해 정보보호 투자액을 890억 원으로 공시했다. 투자 금액으로 보면 2022년 535억 원, 2023년 639억 원, 지난해 660억 원으로 늘었다. 하지만 IT 분야 투자 대비 정보보호 투자 비율은 같은 기간 7.1%에서 2023년 6.9%로 하락한 뒤 지난해 5.6%, 올해는 4.6%로 줄었다. 이 수치는 773개 정보보호 투자 공시 기업들의 평균인 6.28%보다 낮다. 외국인 개발자 증가와 정보보호 투자 감소는 내부에서 업무 과실 등으로 개인정보 유출 사건 사고가 빈번해지는 결과를 낳고 있다. 1일 민주당 김남근 의원실이 개인정보보호위원회 자료를 분석한 결과 개인정보 유출 사건 사고 10건 중 6건은 이번 쿠팡 사례처럼 ‘내부자’에 의한 것으로 나타났다. 개인정보위 출범(2020년 8월) 이후 올해 9월까지 최근 5년간 개인정보를 유출한 기관은 467곳이었다. 이 가운데 380곳은 민간기관이었다. 유출 원인을 보면 민간기관 380곳 중 220곳(58%)이 내부에서 사건 사고를 냈고, 공공기관에서도 전체 87곳 중 62곳(71%)이 내부자가 원인이었다. 쿠팡이 올 8월 개인정보위로부터 고객정보 관리 부실을 이유로 행정지도를 받은 사실도 드러났다. 개인정보위는 7월 쿠팡 등 5개 쇼핑 애플리케이션을 조사했는데, 쿠팡이 계열사와 고객 정보를 주고받는 과정에서 감시 체계가 부족한 점이 지적됐다. 한편 최근 5년 동안 유출된 개인정보는 1억 건을 넘었지만 정부가 부과한 제재 수준은 미미했다. 같은 기간 총 1억916만4950건의 개인정보가 유출됐고, 이에 따른 누적 과징금은 3671억1586만 원, 과태료는 39억6880만 원이었다. 단순 계산하면 개인정보 1건당 부과된 과징금은 평균 3300원, 과태료는 33원에 불과한 셈이다. 박춘식 서울여대 정보보호학과 교수는 “한국은 집단소송을 해도 소송에 참여한 사람에게만 보상이 돌아가지만 미국은 승소하면 피해를 본 전체 소비자가 보상을 받는다”며 “이런 징벌적 장치가 있어야 기업들이 보안을 필수 투자로 인식할 것”이라고 말했다.이소정 기자 sojee@donga.com박종민 기자 blick@donga.com송진호 기자 jino@donga.com}

    • 2025-12-02
    • 좋아요
    • 코멘트
    PDF지면보기

  • “전직 中직원, 정보유출 이후 쿠팡에 협박메일 보낸 정황”

    쿠팡의 이번 대규모 고객 정보 유출 사건은 쿠팡에서 이미 퇴직한 중국 국적 직원의 소행일 가능성이 커지고 있다. 쿠팡 측은 경찰에 ‘신원불상자’를 대상으로 고소장을 제출했지만 개인정보보호위원회(개인정보위)에 제출한 사건경위 보고서에는 전 중국 국적 직원이 쿠팡의 해외 서버를 통해 국내 메인 서버에 무단 접근했다는 등 범행 정황을 구체적으로 설명한 것으로 알려졌다. 또 경찰 수사 과정에서 중국 국적의 직원이 해외 체류 중 개인정보를 빼돌린 뒤 협박성 이메일을 보낸 정황도 포착된 것으로 확인됐다. 30일 경찰과 쿠팡에 따르면 해당 직원은 퇴사 후 해외로 나간 상태에서 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 내용의 이메일을 회사 측에 보낸 것으로 파악됐다. 금전 요구는 하지 않은 것으로 알려졌다. 경찰은 해당 이메일 발송자가 빼돌린 개인정보를 이미 제3자에게 전달하거나 판매했을 가능성도 염두에 두고 디지털 포렌식 등 추가 수사에 착수한 상태다. 정부는 쿠팡 서버의 인증 절차, 즉 로그인 과정 자체가 취약한 점이 이번 정보 유출의 원인인 것으로 보고 있다. 쿠팡의 최초 신고서에 따르면 공격자는 ‘유효한 인증 없이 접근한 기록이 발견됐고, 서명된 액세스 토큰을 악용한 것으로 추정된다’고 돼 있다. 액세스 토큰은 특정 정보에 접근할 수 있는 권한을 말한다. 정보기술(IT) 업계와 유통업계는 해당 직원이 IT 개발자 출신일 가능성이 높다고 보고 있다. 업계 관계자는 “중국 국적 직원이라면 개인정보 접근 프로세스 개발자일 가능성이 있다”며 “쿠팡 정도 규모의 보안 체계를 고려하면 직원 단독 범행이 아닐 수 있다”고 말했다. 박대준 쿠팡 대표이사는 30일 중국 국적 직원의 소행이냐는 기자들의 질문에 “수사의 영역”이라며 “저희는 경찰과 정부 기관에 적극 협조 중이며 조사나 수사가 이뤄지면 그런 부분은 명확해질 것”이라고 답했다. 전문가들은 이번 정보 유출이 한국 시장을 공략하려는 외국 기업들에 의해 악용될 수 있다고 우려한다. 임종인 고려대 정보보호대학원 명예교수는 “쿠팡은 사실상 대부분의 국민이 이용하다 보니 쿠팡 고객 정보는 국내 소비자를 겨냥하는 다른 업체에 매력적인 표적”이라며 “유출된 내용이 한국 시장을 공략할 때 유용한 내용이다 보니 다크웹 같은 곳에서 비트코인을 통해 수백억 원에 거래될 수 있을 것으로 보인다”고 말했다. 일각에서는 이번 유출 사고로 알리익스프레스(알리)와 테무 등 중국 이커머스에 대한 불신이 커질 수 있다는 전망도 나온다. 한 유통업계 관계자는 “C커머스 기업들이 한국 시장을 공략하는 과정에서 공교롭게도 최대 경쟁자인 쿠팡을 흔드는 사건이 터진 것”이라며 “유출된 정보들이 C커머스로 흘러들어 갈 수도 있다”고 말했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com권구용 기자 9dragon@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 집주소-폰번호-구매이력까지 통째로 털려… 최악의 유출

    쿠팡의 대규모 개인정보 유출 사태로 성인 4명 중 3명의 개인정보가 털렸다. 이번 사건은 쿠팡이 일상생활과 가장 밀접한 초대형 플랫폼이었다는 점에서 역대 개인정보 유출 사건과 다른 ‘생활 침투형’ 유출이라는 분석이 나온다. 그만큼 체감 피해가 크고 2차 피해가 더 심각할 수 있다는 얘기다. 30일 쿠팡에 따르면 이번 사건으로 유출된 정보는 △이름 △이메일 주소 △휴대전화 번호 △자택(배송지) 주소 △수령인 정보 등이다. 여기에 최근 제품 구매 이력(5건) 등도 포함된 것으로 알려졌다. 쿠팡은 유출 항목에 대해 “신용카드 번호, 결제 정보, 로그인 비밀번호 등은 포함되지 않았다”고 설명했다. 그러나 유출된 배송지 주소는 자택과 직장, 가족 거주지와 연결되는 경우가 많다. 또 수령인 정보나 배송 요청 메시지에는 공동현관 비밀번호 등 민감한 정보가 포함되는 경우가 있어 실제 일상생활 공간이 외부에 고스란히 노출될 수도 있다는 지적이 나온다.● ‘생활 침투형’ 유출 전문가들은 이번 사건이 과거 싸이월드·네이트, SK텔레콤, 롯데카드 등 역대 발생했던 사건보다 ‘생활 침투적’이라는 점에서 위험이 크다고 지적하고 있다. 정보 보안 업계의 한 전문가는 “카드번호 유출은 재발급을 받으면 된다. 하지만 집 주소 유출은 대책이 없다”며 “특히 배달·택배 위장 범죄의 증가 추세를 고려하면 위험성은 커진다”고 진단했다.과거 유출 사건들이 유심 인증키나 카드번호·CVC 등 ‘인증·금융 기반 정보’ 중심이었다면, 쿠팡 사건은 이름·주소·구매 이력 등 이용자의 동선과 소비 성향을 파악할 수 있는 ‘밀착형 정보’가 대부분이다. 2011년 발생했던 네이트·싸이월드 해킹 사건은 중국발 해커의 외부 공격으로 이름·주민등록번호·비밀번호(암호화된 상태) 등 인증 기반 정보가 유출되며 명의 도용 및 불법 대출 악용 우려를 불러왔다. 올해 4월 발생한 SK텔레콤 정보 유출 사건은 단말기 고유식별번호(IMEI) 등 가입자 약 2300만 명의 유심(USIM) 관련 정보가 유출되면서 유심 복제나 문자 탈취를 이용한 금융 범죄 가능성이 제기됐다. 9월 롯데카드에서는카드번호·비밀번호(2자리)·CVC·주민등록번호 등 금융 거래 핵심 정보가 유출됐다. 반면 쿠팡은 거주지와 배송 이력이 노출되면서 동일한 계정 내 주문 패턴을 통해 집에 머무는 시간대나 가족 구성, 생활 스타일 등이 특정될 가능성이 커졌다. 공동현관 비밀번호가 기재된 배송 요청 메시지가 포함됐을 가능성까지 제기되면서 단순한 정보 유출을 넘어 사생활 침입, 스토킹, 자택 침입 등 물리적 범죄로 이어질 수 있다는 우려도 있다. 박춘식 서울여대 정보보호학과 교수는 “과거 SK텔레콤·KT 사태는 통화 도청이나 과금, 대포폰 개설 우려가 중심이었다면 쿠팡은 직접적인 사생활과 관련된 문제”라며 “거주지 정보가 다른 데이터와 결합되면 위치, 취향, 생활 패턴까지 드러나 스미싱이나 피싱 등에 악용될 가능성이 크다”고 했다.‘타깃형 스미싱’ 범죄도 우려된다. 타깃형 스미싱은 개인의 관심사, 생활 정보를 악용해 맞춤형으로 발송되는 신종 스미싱 범죄다. 이름과 주소, 실제 주문 내역을 바탕으로 ‘배송 오류 안내’ 메시지를 악성코드가 심어진 링크와 함께 보낼 경우 무심코 클릭할 수 있다. ● 유출 규모 역대 최대 규모 현재 쿠팡은 사건 경위에 대해 경찰 수사에 협조 중이다. 추가 조사를 통해 유출된 항목의 세부 범위와 관련자 신원 확인에 나설 예정이다. 하지만 유출된 정보가 다크웹 등을 통해 이미 판매되었을 가능성도 배제할 수 없어 고객 불안은 쉽게 가라앉지 않을 것으로 보인다.유출 규모 또한 역대 최대급이다. 3370만 명의 개인정보 유출은 역대 최악의 사건으로 평가받는 싸이월드·네이트 사건 당시 3500만 명과 맞먹는 규모다. SK텔레콤(2324만 명), 넷마블(661만 명), 롯데카드(297만 명), 골프존(221만 명) 등 주요 기업들의 경우보다 더 큰 규모다. 특히 쿠팡 사건의 경우 고객들의 최근 제품 구매 이력이 5건씩 유출됐다면 최대 1억6850만 건의 구매 정보가 유출됐다고 볼 수 있다. 다른 사건과 비교할 수 없을 정도의 생활 밀착 정보가 유출된 것이다. 이상진 고려대 정보보호대학원 교수는 “특히 주문 정보는 소비 패턴이 담긴 중대한 사생활 정보로, 과거 옥션에서도 개인정보를 탈취한 자가 성관련 물품을 구입한 여성의 정보를 공개하겠다고 협박한 적이 있다”며 “마찬가지로 구매한 내역만 가지고 특정인의 내밀한 사생활 정보를 알 수 있어 범죄로 악용될 수 있다”고 했다.남혜정 기자 namduck2@donga.com이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 3370만명 정보 털린 쿠팡 “中직원 소행 의심”

    국내 이커머스(전자상거래) 1위인 쿠팡에서 △이름 △전화번호 △집주소 △이메일 등을 포함한 3370만 명의 개인정보가 유출됐다. 한국 성인 4명 가운데 3명의 정보가 털린 것이다. 외부 해킹이 아닌 내부 직원의 유출로 보이며, 범인은 이미 퇴사한 중국인 직원으로 추정되고 있다. 쿠팡은 5개월 동안 정보가 계속 유출된 사실을 몰랐던 것으로 파악됐다. 급속 성장으로 외형이 커진 쿠팡이 고객 개인정보 보호에는 소홀했다는 비판이 나온다. 30일 쿠팡은 고객 계정 3370만 개가 무단 노출됐다고 11월 29일 오후 개인정보보호위원회(개인정보위)에 신고했다고 밝혔다. 쿠팡의 월간 활성 이용자 수가 3200만 명인 점을 고려했을 때 사실상 모든 회원의 개인정보가 유출된 셈이다. 앞서 11월 18일 쿠팡은 고객 개인정보 4500개가 무단 노출된 사실을 인지하고 20일 개인정보위에 해당 사실을 신고한 바 있다. 이후 후속 조사를 통해 6월 24일부터 대규모 유출이 계속돼 온 점을 확인했다. 고객 정보 탈취가 이미 5개월 전에 시작됐지만 쿠팡은 몰랐다. 처음 신고할 때는 4500건이었던 유출 건수가 불과 9일 만에 7500배로 늘어난 것도 석연찮은 대목이다. 개인정보위 관계자는 “쿠팡은 소비자 민원이 접수되고 이를 확인하는 과정에서야 유출 사실을 파악했다”고 지적했다. 쿠팡은 11월 25일 서울경찰청 사이버수사대에 고소장을 제출했다. 고소장에는 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다. 하지만 개인정보위에 제출한 사건경과보고서에는 중국인 전 직원의 소행으로 의심된다는 정황을 자세히 설명한 것으로 알려졌다. 정부는 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 로그인 없이 정보를 유출했다”며 “앞으로 3개월을 ‘개인정보 불법유통 모니터링 강화 기간’으로 운영한다”고 밝혔다. 이날 박대준 쿠팡 대표이사는 “불편과 걱정을 끼친 점 사과한다”며 “추가 피해 예방에 최선을 다하겠다”고 사과했다. 이상진 고려대 정보보호대학원 교수는 “기업에서는 일반적으로 데이터별로 접근 가능한 직원들이 구분돼 있다”며 “대량의 데이터에 한 직원이 지속적으로 접근했다는 건 내부 감시 관리가 미흡했던 것”이라고 지적했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com임재혁 기자 heok@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 집주소는 못바꾸는데…쿠팡 정보, 자택침입 범죄 악용 가능성

    쿠팡의 대규모 개인정보 유출 사태로 성인 4명 중 3명의 개인정보가 털렸다. 이번 사고는 쿠팡이 일상생활과 가장 밀접한 초대형 플랫폼이었다는 점에서 역대 개인정보 유출 사고와 다른 ‘생활 침투형’ 유출이라는 분석이 나온다. 그만큼 체감 피해가 크고 2차 피해가 더 심각할 수 있다는 얘기다.30일 쿠팡에 따르면 이번 사고로 유출된 정보는 △이름 △이메일 주소 △휴대전화 번호 △자택(배송지) 주소 △수령인 정보 등이다. 여기에 최근 제품 구매 이력(5건) 등도 포함된 것으로 알려졌다. 쿠팡은 유출 항목에 대해 “신용카드 번호, 결제 정보, 로그인 비밀번호 등은 포함되지 않았다”고 설명했다. 그러나 유출된 배송지 주소는 자택과 직장, 가족 거주지와 연결되는 경우가 많다. 또 수령인 정보나 배송 요청 메시지에는 공동현관 비밀번호 등 민감한 정보가 포함되는 경우가 있어 실제 일상생활 공간이 외부에 고스란히 노출될 수도 있다는 지적이 나온다.● ‘생활 침투형’ 유출전문가들은 이번 사건이 과거 싸이월드·네이트, SK텔레콤, 롯데카드 등 역대 발생했던 사건보다 ‘생활 침투적’이라는 점에서 위험이 크다고 지적하고 있다. 정보 보안 업계 한 전문가는 “카드번호 유출은 재발급을 받으면 된다. 하지만 집 주소 유출은 대책이 없다”며 “특히 배달·택배 위장 범죄의 증가 추세를 고려하면 위험성은 커진다”고 진단했다.과거 유출 사건들이 유심 인증키나 카드번호·CVC 등 ‘인증·금융 기반 정보’ 중심이었다면, 쿠팡 사고는 이름·주소·구매 이력 등 이용자의 동선과 소비 성향을 파악할 수 있는 ‘밀착형 정보’가 대부분이다.2011년 발생했던 네이트·싸이월드 해킹 사건은 중국발 해커의 외부 공격으로 이름·주민등록번호·비밀번호(암호화된 상태) 등 인증 기반 정보가 유출되며 명의 도용 및 불법 대출 악용 우려를 불러왔다. 올해 4월 발생한 SK텔레콤 정보 유출 사건은 단말기 고유식별번호(IMEI) 등 가입자 약 2300만 명의 유심(USIM) 관련 정보가 유출되면서 유심 복제나 문자 탈취를 이용한 금융 범죄 가능성이 제기됐다. 9월 롯데카드에서는 카드번호·비밀번호(2자리)·CVC·주민등록번호 등 금융 거래 핵심 정보가 유출됐다. 반면 쿠팡은 거주지와 배송 이력이 노출되면서 동일한 계정 내 주문 패턴을 통해 집에 머무는 시간대나 가족 구성, 생활 스타일 등이 특정될 가능성이 커졌다. 공동현관 비밀번호가 기재된 배송 요청 메시지가 포함됐을 가능성까지 제기되면서 단순한 정보 유출을 넘어 사생활 침입, 스토킹, 자택 침입 등 물리적 범죄로 이어질 수 있다는 우려도 있다. 박춘식 서울여대 정보보호학과 교수는 “과거 SKT·KT 사태는 통화 도청이나 과금, 대포폰 개설 우려가 중심이었다면 쿠팡은 직접적인 사생활과 관련된 문제”라며 “거주지 정보가 다른 데이터와 결합되면 위치, 취향, 생활 패턴까지 드러나 스미싱이나 피싱 등에 악용될 가능성이 크다”고 했다.‘타깃형 스미싱’ 범죄도 우려된다. 타깃형 스미싱은 개인의 관심사, 생활 정보를 악용해 맞춤형으로 발송되는 신종 스미싱 범죄다. 이름과 주소, 실제 주문 내역을 바탕으로 ‘배송 오류 안내’ 메시지를 악성코드가 심어진 링크와 함께 보낼 경우 무심코 클릭할 수 있다. ● 유출 규모 역대 최대 규모 현재 쿠팡은 사고 경위에 대해 경찰 수사에 협조 중이다. 추가 조사를 통해 유출된 항목의 세부 범위와 관련자 신원 확인에 나설 예정이다. 하지만 유출된 정보가 다크웹 등에 이미 판매되었을 가능성도 배제할 수 없어 고객 불안은 쉽게 가라앉지 않을 것으로 보인다.유출 규모 또한 역대 최대급이다. 3370만 명의 개인정보 유출은 역대 최악의 사고로 평가받는 싸이월드·네이트 사고 당시 3500만 명과 맞먹는 규모다. SK텔레콤(2324만 명), 넷마블(661만 명), 롯데카드(297만 명), 골프존(221만 명) 등 주요 기업들의 사고보다 더 큰 규모다. 특히 쿠팡 사건의 경우 고객들의 최근 제품 구매이력 5건씩 유출됐다면 최대 1억6850만 건의 구매정보가 유출됐다고 볼 수 있다. 다른 사건과 비교할 수 없을 정도의 생활 밀착 정보가 유출된 것이다. 이상진 고려대 정보보호대학원 교수는 “특히 주문정보는 소비 패턴이 담긴 중대한 사생활 정보로, 과거 옥션에서도 개인정보를 탈취한 자가 성관련 물품을 구입한 여성의 정보를 공개하겠다고 협박한 적이 있다”며 “동일하게 구매한 내역만 가지고 특정인의 내밀한 사생활 정보를 알 수 있어 범죄로 악용될 수 있다”고 했다.남혜정 기자 namduck2@donga.com이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-30
    • 좋아요
    • 코멘트