기자

김다연

김다연 기자

동아일보 산업2부

구독 18

추천

산업부에서 유통 분야를 담당하고 있습니다. 부지런히 묻고, 듣고, 쓰겠습니다. 제보도 환영합니다.

damong@donga.com

취재분야

2025-12-15~2026-01-14
기업24%
경제일반22%
유통21%
산업18%
금융4%
인물/CEO3%
정보통신3%
국회3%
인공지능1%
사회일반1%

  • 신세계프라퍼티, ‘스타필드 빌리지 운정’ 5일 개장

    신세계프라퍼티가 5일 경기 파주 운정신도시에 ‘스타필드 빌리지’ 1호점 스타필드 빌리지 운정을 연다고 3일 밝혔다. 스타필드 빌리지는 복합쇼핑몰에 지역 커뮤니티 기능을 더한 지역 밀착형 쇼핑몰이다.1호점은 힐스테이트 더 운정 중앙부의 ‘센트럴’과 주변 저층부로 구성됐다. 전체 영업 면적은 약 5만2231㎡(1만5800평)이다. 이 중 5일 문을 여는 곳은 중앙부의 센트럴(지상 1층~5층)로 약 2만5686㎡ (7770평) 규모로 조성됐다. 이곳에는 패션, 식음료 등 100여 개 브랜드가 들어섰다.1~2층에는 3만6000여권의 책으로 둘러싸인 복층형 서가 ‘센트럴 파드’와 계단형 라운지인 ‘북스테어’가 마련됐다. 3~4층에는 곡선형 놀이공간 ‘업스테어’가 있고, 4~5층에는 야외 옥상정원이 자리했다. 무인양품·샤오미 등 브랜드 매장도 입점했다. 신세계프라퍼티는 “‘더 나은 일상의 습관’이라는 콘셉트로 고객들이 도보권 내 쇼핑·미식·여가·교류를 누릴 수 있도록 설계했다”고 밝혔다. 김다연 기자 damong@donga.com}

    • 2025-12-03
    • 좋아요
    • 코멘트

  • 사모님 패션이 Z세대 ‘힙템’으로 변신… 올겨울 ‘퍼’ 열풍

    지난달 23일 인천공항에 등장한 아이브 장원영 씨의 겨울 패션이 화제가 됐습니다. 베이지와 크림 색상이 불규칙하게 짜인 ‘퍼(Fur·털)’ 재킷을 걸친 모습이었는데요. 공항 룩이 공개된 후에는 ‘장원영 퍼 재킷’으로 불리며 소셜미디어에서 게시글이 잇따르고, 품절 대란이 이어지기도 했습니다. 한때 ‘사모님 룩’으로 여겨졌던 퍼 재킷이 지금은 MZ세대의 ‘힙’한 겨울 패션 아이템으로 자리 잡고 있는 모습입니다. 퍼 아우터에 대한 인식이 달라지면서 전반적인 스타일도 한층 다양해지고 있습니다. 질감은 정제된 단모뿐 아니라 야생적인 매력이 드러나는 거친 장모까지 폭이 넓어졌고요. 목을 감싸는 디자인이나 어깨선이 드러나지 않는 넉넉한 오버핏 디자인도 늘어나는 추세입니다. 색상 역시 브라운부터 아이보리, 라이트 그레이 등 밝은 톤으로 확장됐습니다. 이런 변화는 스타일링에서도 드러납니다. 과거처럼 퍼 재킷에 스커트나 구두를 매치하는 방식에서 벗어나 통이 넓은 청바지나 추리닝 바지를 더하는 조합이 MZ식 겨울 룩으로 자리 잡고 있습니다. 이런 흐름에 맞춰 삼성물산 패션부문에서도 관련 신제품을 출시했는데요. 여성복 브랜드 ‘디 애퍼처’는 짧은 기장의 ‘페이크 퍼 재킷’을 선보였습니다. 꼬불거리는 질감에 밑단은 밴드로 캐주얼한 실루엣을 구현한 것이 특징입니다. 여성복 브랜드 ‘구호플러스’는 겨울 컬렉션을 통해 코트, 재킷, 베스트, 가방 등 다양한 아이템에 퍼 소재를 적용한 제품을 공개했습니다. 동시에 베이지 퍼 재킷에 브라운 밴딩 팬츠를 조합한 룩도 선보였습니다. 퍼 아우터를 향한 관심은 온라인 플랫폼에서도 뚜렷하게 나타납니다. 삼성물산 패션부문의 온라인 쇼핑 플랫폼 SSF샵에서는 지난달 1일부터 25일까지 ‘퍼’ 관련 키워드 검색량이 지난해 같은 기간보다 70% 넘게 증가했습니다. 무신사의 셀렉트숍 29CM도 지난달 1일부터 14일까지 퍼 아우터 거래액이 지난해 동기 대비 380% 늘었다고 밝혔습니다. 영하권으로 떨어지면서 찬바람이 부는 요즘, 포근하면서도 가벼운 퍼 아우터로 겨울 스타일을 즐겨 보는 건 어떨까요.김다연 기자 damong@donga.com}

    • 2025-12-03
    • 좋아요
    • 코멘트
    PDF지면보기

  • “G마켓 모바일 상품권 무단결제” 60여명 신고

    이커머스 업체 G마켓에서 60여 명의 고객 계정이 도용돼 무단 결제가 이뤄지는 사고가 발생했다. 2일 유통업계에 따르면 G마켓 고객센터에는 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 결제 취소를 요청하는 문의가 잇따라 접수됐다. 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 스타벅스 e카드 등 기프트 상품권(금액 상품권)이 결제됐다는 내용이었다. 1인당 피해 금액은 3만 원에서 20만 원 수준으로 알려졌다. G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 취득한 데이터로 계정 아이디와 비밀번호, 스마일페이 비밀번호 등을 도용한 사고로 추정된다”고 밝혔다. 이어 “피해 금액이 인당 100만 원 이하라 법적 신고 대상이 아니지만, 최근 이슈를 고려해 1일 금융감독원에 해당 사실 신고 필요 여부를 문의했고 2일 정식으로 신고했다”고 설명했다. G마켓은 이날 자사 홈페이지 고객센터에 ‘개인정보 보호 강화 대책’ 공지를 올리고 “최근 타사의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있어 개인정보 보안 강화조치를 시행한다”고 밝혔다. 고객 권고 방안으로는 로그인 비밀번호 변경을 비롯해 2단계 인증, 보안 알림 기능 사용을 안내했다. 자체 보안 조치로는 기프트 상품권 등 환금성 상품 구매 시 본인 확인 인증 절차를 의무화한다는 방침이다.김다연 기자 damong@donga.com}

    • 2025-12-03
    • 좋아요
    • 코멘트
    PDF지면보기

  • “밀수 악용 불안” 통관부호 재발급 42만건 접수

    “개인통관고유번호(통관부호)가 유출되면 부적절한 우편물이 내 명의로 올 수 있고 그때 책임은 내가 떠안아야 한대요.” 1일 밤 소셜네트워크서비스(SNS)에서 이 글을 본 40대 직장인 김모 씨는 통관부호를 서둘러 바꿨다. 쿠팡에서 해외 직구를 이용해 온 그는 “올해 벌써 SK텔레콤, 롯데카드에서도 개인정보가 빠져나갔다”며 “통관번호까지 털리면 큰일나겠다는 생각이 들었다”고 말했다. 쿠팡의 대규모 개인정보 유출 사태 이후 통관부호를 바꾸려는 해외 직구 이용자들이 늘고 있다. 해외 직구 시 개인을 식별하기 위해 부여되는 통관부호가 유출되면 범죄에 악용될 수 있다는 불안이 확산한 데 따른 것이다. 2일 관세청에 따르면 쿠팡이 개인정보 유출 사실을 발표한 지난달 29일부터 이달 1일까지 사흘간 통관부호 재발급 건수는 총 42만2506건으로 집계됐다. 지난해 같은 기간(총 408건)과 비교해 약 1036배 늘어난 규모다. 박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 현안 질의에서 “개인통관번호는 유출되지 않은 것으로 확인된다”고 했다. 하지만 이용자들의 불안은 쉽게 가라앉지 않는 분위기다. 한 SNS에는 “마약이나 범죄 관련 증거품 받고 나락 가능”, “무서워서 바꿨다”는 글이 수십 건 올라왔다. 통관부호 재발급 방법을 다룬 글도 잇따르고 있다. 관세청 전자통관시스템 ‘유니패스’에 접속해 본인 인증을 거치면 재발급이 가능하다. 한편 금융감독원은 이날 쿠팡 핀테크 자회사인 쿠팡페이 측에 예고통지서를 발송한 뒤 현장조사에 착수했다. 쿠팡은 개인정보 유출 사고에 고객 결제정보 유출은 없다고 했지만 금감원은 실제 유출이 없었는지 확인하기 위해 조사에 착수한 것으로 알려졌다.김다연 기자 damong@donga.com주현우 기자 woojoo@donga.com}

    • 2025-12-03
    • 좋아요
    • 코멘트
    PDF지면보기

  • G마켓 회원 60여명 계정 도용돼 무단결제…“해킹 흔적은 없어”

    이커머스 업체 G마켓에서 60여 명의 고객 계정이 도용돼 무단 결제가 이뤄지는 사고가 발생했다.2일 유통업계에 따르면 G마켓 고객센터에는 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 결제 취소를 요청하는 문의가 잇따라 접수됐다. 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 스타벅스 e카드 등 기프트 상품권(금액 상품권)이 결제됐다는 내용이었다. 1인당 피해 금액은 3만 원에서 20만 원 수준으로 알려졌다.G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 취득한 데이터로 계정 아이디와 비밀번호, 스마일페이 비밀번호 등을 도용한 사고로 추정된다”밝혔다. 이어 “피해 금액이 인당 100만 원 이하라 법적 신고 대상이 아니지만, 최근 이슈를 고려해 1일 금융감독원에 해당 사실 신고 필요 여부를 문의했고 2일 정식으로 신고했다”고 설명했다. G마켓은 이날 자사 홈페이지 고객센터에 ‘개인정보 보호 강화 대책’ 공지를 올리고 “최근 타사의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있어 개인정보 보안 강화조치를 시행한다”고 밝혔다. 고객 권고 방안으로는 로그인 비밀번호 변경을 비롯해 2단계 인증, 보안 알림 기능 사용을 안내했다. 자체 보안 조치로는 기프트 상품권 등 환금성 상품 구매 시 본인 확인 인증 절차를 의무화한다는 방침이다.김다연 기자 damong@donga.com}

    • 2025-12-02
    • 좋아요
    • 코멘트

  • “쿠팡서 통관부호 털렸으면 범죄 악용”…재발급 42만건 몰려

    “개인통관고유번호(통관부호)가 유출되면 부적절한 우편물이 내 명의로 올 수 있고 그때 책임은 내가 떠안아야 한대요.”1일 밤 소셜네트워크서비스(SNS)에서 이 글을 본 40대 직장인 김모 씨는 통관부호를 서둘러 바꿨다. 쿠팡에서 해외직구를 이용해 온 그는 “올해 벌써 SKT·롯데카드에서도 개인정보가 빠져나갔다”며 “통관번호까지 털리면 큰일나겠다는 생각이 들었다”고 말했다.쿠팡의 대규모 개인정보 유출 사태 이후 통관부호를 바꾸려는 해외 직구 이용자들이 늘고 있다. 해외 직구 시 개인을 식별하기 위해 부여되는 통관부호가 유출되면 범죄에 악용될 수 있다는 불안이 확산한 데 따른 것이다.2일 관세청에 따르면 쿠팡이 개인정보 유출 사실을 발표한 지난달 29일부터 이달 1일까지 사흘간 통관부호 재발급 건수는 총 42만2506건으로 집계됐다. 지난해 같은 기간(총 408건)과 비교해 약 1036배 늘어난 규모다.박대준 쿠팡 대표는 이날 국회 과학기술정보방송통신위원회 현안 질의에서 “개인통관번호는 유출되지 않은 것으로 확인된다”고 했다. 하지만 이용자들의 불안은 쉽게 가라앉지 않는 분위기다. 한 SNS에는 “마약이나 범죄 관련 증거품 받고 나락 가능”, “무서워서 바꿨다”는 글이 수십 건 올라왔다. 통관부호 재발급 방법을 다룬 글도 잇따르고 있다. 관세청 전자통관시스템 ‘유니패스’에 접속해 본인 인증을 거치면 재발급이 가능하다.한편 금융감독원은 이날 쿠팡 핀테크 자회사인 쿠팡페이 측에 예고통지서를 발송한 뒤 현장조사에 착수했다. 예정된 현장조사 기간은 일주일이다. 쿠팡은 개인정보 유출 사고에 고객 결제정보 유출은 없다고 했지만 금감원은 실제 유출이 없었는지 확인하기 위해 조사에 착수한 것으로 알려졌다.김다연 기자 damong@donga.com주현우 기자 woojoo@donga.com}

    • 2025-12-02
    • 좋아요
    • 코멘트

  • 홈플러스, 서울 가양점 등 5곳 연말까지 영업중단 검토

    기업회생 절차를 진행 중인 홈플러스가 연말까지 전국 5개 점포의 영업 중단을 검토하기로 했다.홈플러스는 2일 미디어 브리핑을 통해 “폐점이 보류된 15개 점포 중 적자 규모가 큰 일부 점포들의 영업 중단을 검토하게 됐다”고 밝혔다. 대상 점포는 서울 가양점, 부산 장림점, 경기 고양 일산점, 수원 원천점, 울산 북구점 등 5개 곳이다.당초 홈플러스는 임대료 협상이 무산된 15개 점포를 올해 안에 폐점하려 했지만 9월 홈플러스 대주주인 MBK파트너스의 김병주 회장이 더불어민주당과의 면담에서 인수합병(M&A) 성사 전까지 폐점을 보류하겠다고 밝힌 바 있다.홈플러스는 일부 점포의 영업 여건이 개선되지 않으면서 다시 영업 중단을 검토하게 됐다는 입장이다. 홈플러스 측은 “주요 거래처의 거래조건 복구와 납품 정상화가 지연됐고, 납품물량이 축소되면서 판매물량도 줄었다”며 “고정비도 계속 나가고 인력 유출도 이어져 일부 점포는 현금흐름이 한계에 도달한 상황”이라고 밝혔다.김다연 기자 damong@donga.com}

    • 2025-12-02
    • 좋아요
    • 코멘트

  • 中企업계 “규제 100건 풀어 달라” 정부에 요청

    중소기업계가 정부 관계자들과 만나 중소기업·소상공인을 위한 현장 중심의 규제 혁신이 필요하다며 ‘규제 합리화 과제’ 100건을 정부에 전달했다.중소기업중앙회는 1일 오후 서울 영등포구 여의도 중기중앙회 KBIZ홀에서 ‘중소기업 규제 합리화 현장 대화’를 열었다고 밝혔다. 행사는 낡은 규제로 인한 중소기업·소상공인의 성장 걸림돌을 해소하고 현장 중심의 규제 혁신 방안을 논의하기 위해 마련됐다. 정부에서는 김민석 국무총리, 김용수 국무조정실 국무2차장, 노용석 중소벤처기업부 1차관 등이 참석했다.중기중앙회는 중소기업 현장에서 발굴한 100건의 과제를 정부에 전달했다. 이 가운데 7건은 현장에서 직접 건의와 답변이 오갔다. 대표적 건의는 ‘수출바우처 사업 중 해외인증 사업 선지급 제도 도입’이었다. 해외인증 절차가 까다로워 통상 1년 이상 걸리지만, 정부 사업은 회계연도 기준으로 연말에 종료돼 제때 인증을 받지 못하면 지원을 활용하기 어렵다는 지적이었다. 중소기업계는 “평균 소요 비용은 먼저 지급하고 최종 정산은 다음 연도까지 이연해 달라”고 요청했다. 이 외 기업 규모별 공공SW 사업 범위 개선, 중소기업 부설 연구소 계약학과 설치 규정 완화, 자원순환경제 활성화를 위한 재사용 전지 인증 부담 완화 등을 논의했다.김기문 중기중앙회장은 “정부가 6대 구조개혁 분야 중 규제개혁을 첫 번째로 강조한 만큼 일관성 있게 규제개혁을 추진해 줄 것을 당부드린다”고 했다.김다연 기자 damong@donga.com}

    • 2025-12-02
    • 좋아요
    • 코멘트
    PDF지면보기

  • “쿠팡 다신 안 쓴다” 불신… ‘탈팡’ 움직임

    회사원 장해림 씨(29)는 1일 오전 쿠팡에서 탈퇴했다. 회원 3370만 명의 정보가 유출됐는데도 회사가 제대로 된 후속 대책이나 보상을 내놓지 않은 데 실망했기 때문이다. 최근 4년간 거의 매일 쿠팡의 신선식품 새벽배송 ‘로켓프레시’를 이용해 온 그는 “당분간 저녁마다 동네 마트에서 식재료를 사서 도시락을 쌀 계획이다. 쿠팡은 다시는 쓰지 않을 것 같다”고 말했다. 쿠팡 개인정보 유출 사고 이후 장 씨처럼 ‘탈팡’(쿠팡 탈퇴하기)이나 ‘갈팡’(쿠팡에서 갈아타기)을 결심한 이용자가 늘고 있다. 서울 양천구의 주부 최모 씨(63)는 지난달 30일 자녀의 권유로 탈퇴 절차를 밟고 대체 이커머스를 찾고 있다. 그는 “사건 이후 스미싱으로 의심되는 문자메시지가 부쩍 늘어난 것 같다”고 우려했다. 서울 영등포구 여의도에서 근무하는 박모 씨(33)는 “가족과 아이디를 공유해 쓰는데 집 주소는 물론 공용현관 비밀번호까지 유출된 것 같아 걱정돼 탈퇴를 고민 중”이라고 했다. 온라인 커뮤니티엔 탈퇴 인증글 등도 속속 올라오고 있다. 한 온라인 카페에는 “대체 쇼핑몰을 추천해 달라” “그동안 쿠팡에 너무 의지했던 것 같다”는 글이 수십 건 올라왔다. 자영업자도 이번 사태로 어려움을 겪고 있다. 인천 미추홀구에서 한식집을 운영하는 김지영 씨(57)는 “평소 햄이나 꽁치통조림 등 간편 식품과 고무장갑, 배달용 비닐, 용기 등을 전부 쿠팡에서 구매했는데, 정보 유출 우려 때문에 당분간은 쓰지 않을 것 같다”고 말했다. 다른 한 자영업자는 “가게 운영하기도 바쁜데 시장에서 공산품을 사 오거나 아예 쇼핑몰을 옮겨야 할 것 같다”며 한숨을 쉬었다. 이런 상황에서 쿠팡은 ‘탈퇴’ 메뉴까지 찾기 어렵게 설계해 빈축을 사고 있다. 쿠팡 고객센터에 따르면 모바일 앱에서 계정을 탈퇴하려면 ‘마이쿠팡’의 ‘회원정보 수정’을 누른 뒤 ‘PC 버전으로 이동’을 선택해야 한다. 이후 PC 화면에서 ‘본인 확인’, ‘이용 내역 확인’, ‘설문조사’ 등을 차례로 거쳐야 한다. 설문은 ‘쿠팡에 바라는 점’을 적는 주관식 답변이 필수다. 총 6차례가 넘는 과정을 거쳐야 탈퇴할 수 있는 셈이다. 와우 멤버십 가입자는 멤버십을 먼저 해지해야 한다. 서울 송파구에 사는 주부 이모 씨(55)는 “이미 5개월 전에 털린 정보라 탈퇴해도 소용없다는 얘기도 있지만 지금이라도 탈퇴하는 게 마음이 나아서 시도했다”며 “그런데 버튼을 누를 때마다 단계가 계속 나오고 마지막에는 꼭 주관식 의견을 쓰라고 해서 굉장히 번거로웠다”고 말했다.소설희 기자 facthee@donga.com최효정 기자 hyoehyoe22@donga.com김다연 기자 damong@donga.com}

    • 2025-12-02
    • 좋아요
    • 코멘트
    PDF지면보기

  • 중기중앙회, 중소기업·소상공인 규제 개선 현장대화 개최

    중소기업계가 정부 관계자들과 만나 중소기업·소상공인을 위한 현장 중심의 규제 혁신이 필요하다며 ‘규제 합리화 과제’ 100건을 정부에 전달했다.중소기업중앙회는 1일 오후 서울 영등포구 여의도 중기중앙회 KBIZ홀에서 ‘중소기업 규제합리화 현장대화’를 열었다고 밝혔다. 행사는 낡은 규제로 인한 중소기업·소상공인의 성장 걸림돌을 해소하고 현장 중심의 규제 혁신 방안을 논의하기 위해 마련됐다.중기중앙회는 중소기업 현장에서 발굴한 100건의 과제를 정부에 전달했다. 이 가운데 7건은 현장에서 직접 건의와 답변이 오갔다. 대표적 건의는 ‘수출바우처사업 중 해외인증사업 선지급제도 도입’이었다. 해외 인증 절차가 까다로워 통상 1년 이상 걸리지만, 정부 사업은 회계연도 기준으로 연말에 종료돼 제때 인증을 받지 못하면 지원을 활용하기 어렵다는 지적이었다. 중소기업계는 “평균 소요비용은 먼저 지급하고 최종 정산은 다음 연도까지 이연해 달라”고 요청했다. 이 외 기업 규모별 공공SW사업 범위 개선, 중소기업 부설연구소 계약학과 설치 규정 완화, 자원순환경제 활성화를 위한 재사용전지 인증 부담 완화 등을 논의했다. 김기문 중기중앙회장은 “정부가 6대 구조개혁 분야 중 규제개혁을 첫 번째로 강조한 만큼 일관성 있게 규제개혁을 추진해 줄 것을 당부드린다”고 했다.김다연 기자 damong@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트

  • ‘탈팡’ 결심한 회원들 “주관식 답변까지 6단계 거쳐야 탈퇴” 분노

    회사원 장해림 씨(29)는 1일 오전 쿠팡에서 탈퇴했다. 회원 3370만 명의 정보가 유출됐는데도 회사가 제대로 된 후속 대책이나 보상을 내놓지 않는 데 실망했기 때문이다. 최근 4년간 거의 매일 쿠팡의 신선식품 새벽배송 ‘로켓프레시’를 이용해온 그는 “당분간 저녁마다 동네 마트에서 식재료를 사서 도시락을 쌀 계획이다. 쿠팡은 다시는 쓰지 않을 것 같다”고 말했다.쿠팡 개인정보 유출 사고 이후 장 씨처럼 ‘탈팡’(쿠팡 탈퇴하기)이나 ‘갈팡’(쿠팡에서 갈아타기)을 결심한 이용자가 늘고 있다. 서울 양천구의 주부 최모 씨(63)는 지난달 30일 자녀의 권유로 탈퇴 절차를 밟고 대체 이커머스를 찾고 있다. 그는 “사건 이후 스미싱으로 의심되는 문자메시지가 부쩍 늘어난 것 같다”고 우려했다. 영등포구 여의도에서 근무하는 박모 씨(33)는 “가족과 아이디를 공유해 쓰는데 집 주소는 물론 공용현관 비밀번호까지 유출된 것 같아 걱정돼 탈퇴를 고민 중”이라고 했다. 온라인 커뮤니티엔 탈퇴 인증글 등도 속속 올라오고 있다. 한 온라인 카페에는 “대체 쇼핑몰을 추천해달라” “그동안 쿠팡에 너무 의지했던 것 같다”는 글이 수십 건 올라왔다.자영업자도 이번 사태로 어려움을 겪고 있다. 인천 미추홀구에서 한식집을 운영하는 김지영 씨(57)는 “평소 햄이나 꽁치통조림 등 간편 식품과 고무장갑, 배달용 비닐, 용기 등을 전부 쿠팡에서 구매했는데, 정보 유출 우려 때문에 당분간은 쓰지 않을 것 같다”고 말했다. 다른 한 자영업자는 “가게 운영하기도 바쁜데 시장에서 공산품을 사 오거나 아예 쇼핑몰을 옮겨야 할 것 같다”고 한숨을 쉬었다.이런 상황에서 쿠팡은 ‘탈퇴’ 메뉴까지 찾기 어렵게 설계해 빈축을 사고 있다. 쿠팡 고객센터에 따르면 모바일 앱에서 계정을 탈퇴하려면 ‘마이쿠팡’의 ‘회원정보 수정’을 누른 뒤 ‘PC 버전으로 이동’을 선택해야 한다. 이후 PC 화면에서 ‘본인 확인’, ‘이용 내역 확인’, ‘설문조사’ 등을 차례로 거쳐야 한다. 설문은 ‘쿠팡에 바라는 점’을 적는 주관식 답변이 필수다. 총 6차례가 넘는 과정을 거쳐야 탈퇴할 수 있는 셈이다. 와우 멤버십 가입자는 멤버십을 먼저 해지해야 한다.송파구에 사는 주부 이모 씨(55)는 “이미 5개월 전에 털린 정보라 탈퇴해도 소용없다는 얘기도 있지만 지금이라도 탈퇴하는 게 마음이 나아서 시도했다”며 “그런데 버튼을 누를 때마다 단계가 계속 나오고 마지막에는 꼭 주관식 의견을 쓰라고 해서 굉장히 번거로웠다”고 말했다.소설희 기자 facthee@donga.com최효정 기자 hyoehyoe22@donga.com김다연 기자 damong@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트

  • 아워홈, 신세계푸드 급식 인수 마무리…고메드갤러리아 신설

    단체급식 시장 2위인 아워홈의 신설 자회사 고메드갤러리아가 신세계푸드 급식사업부 인수 절차를 마무리했다고 1일 밝혔다. 앞서 8월 아워홈은 신세계푸드를 1200억 원에 인수하는 계약을 체결한 바 있다.아워홈은 이번 인수·합병(M&A)으로 신설된 고메드갤러리아를 통해 연 매출 2750억 원 규모의 급식·식음료(F&B) 서비스 사업을 흡수하게 되면서 식음료 부문 매출이 약 30% 확대될 것으로 보고 있다. 사업 포트폴리오는 기존 오피스, 산업체 중심에서 프리미엄 오피스, 주거단지, 컨벤션 등으로 넓어졌다. 고메드갤러리아는 2030년까지 단체급식 부문 매출 3600억 원, 영업이익 200억 원 달성을 목표로 하고 있다. 고메드갤러리아는 아워홈 외식사업부장, 디자인본부장 등을 역임한 차기팔 대표가 이끈다.김다연 기자 damong@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트

  • “전직 中직원, 정보유출 이후 쿠팡에 협박메일 보낸 정황”

    쿠팡의 이번 대규모 고객 정보 유출 사건은 쿠팡에서 이미 퇴직한 중국 국적 직원의 소행일 가능성이 커지고 있다. 쿠팡 측은 경찰에 ‘신원불상자’를 대상으로 고소장을 제출했지만 개인정보보호위원회(개인정보위)에 제출한 사건경위 보고서에는 전 중국 국적 직원이 쿠팡의 해외 서버를 통해 국내 메인 서버에 무단 접근했다는 등 범행 정황을 구체적으로 설명한 것으로 알려졌다. 또 경찰 수사 과정에서 중국 국적의 직원이 해외 체류 중 개인정보를 빼돌린 뒤 협박성 이메일을 보낸 정황도 포착된 것으로 확인됐다. 30일 경찰과 쿠팡에 따르면 해당 직원은 퇴사 후 해외로 나간 상태에서 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 내용의 이메일을 회사 측에 보낸 것으로 파악됐다. 금전 요구는 하지 않은 것으로 알려졌다. 경찰은 해당 이메일 발송자가 빼돌린 개인정보를 이미 제3자에게 전달하거나 판매했을 가능성도 염두에 두고 디지털 포렌식 등 추가 수사에 착수한 상태다. 정부는 쿠팡 서버의 인증 절차, 즉 로그인 과정 자체가 취약한 점이 이번 정보 유출의 원인인 것으로 보고 있다. 쿠팡의 최초 신고서에 따르면 공격자는 ‘유효한 인증 없이 접근한 기록이 발견됐고, 서명된 액세스 토큰을 악용한 것으로 추정된다’고 돼 있다. 액세스 토큰은 특정 정보에 접근할 수 있는 권한을 말한다. 정보기술(IT) 업계와 유통업계는 해당 직원이 IT 개발자 출신일 가능성이 높다고 보고 있다. 업계 관계자는 “중국 국적 직원이라면 개인정보 접근 프로세스 개발자일 가능성이 있다”며 “쿠팡 정도 규모의 보안 체계를 고려하면 직원 단독 범행이 아닐 수 있다”고 말했다. 박대준 쿠팡 대표이사는 30일 중국 국적 직원의 소행이냐는 기자들의 질문에 “수사의 영역”이라며 “저희는 경찰과 정부 기관에 적극 협조 중이며 조사나 수사가 이뤄지면 그런 부분은 명확해질 것”이라고 답했다. 전문가들은 이번 정보 유출이 한국 시장을 공략하려는 외국 기업들에 의해 악용될 수 있다고 우려한다. 임종인 고려대 정보보호대학원 명예교수는 “쿠팡은 사실상 대부분의 국민이 이용하다 보니 쿠팡 고객 정보는 국내 소비자를 겨냥하는 다른 업체에 매력적인 표적”이라며 “유출된 내용이 한국 시장을 공략할 때 유용한 내용이다 보니 다크웹 같은 곳에서 비트코인을 통해 수백억 원에 거래될 수 있을 것으로 보인다”고 말했다. 일각에서는 이번 유출 사고로 알리익스프레스(알리)와 테무 등 중국 이커머스에 대한 불신이 커질 수 있다는 전망도 나온다. 한 유통업계 관계자는 “C커머스 기업들이 한국 시장을 공략하는 과정에서 공교롭게도 최대 경쟁자인 쿠팡을 흔드는 사건이 터진 것”이라며 “유출된 정보들이 C커머스로 흘러들어 갈 수도 있다”고 말했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com권구용 기자 9dragon@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 집주소-폰번호-구매이력까지 통째로 털려… 최악의 유출

    쿠팡의 대규모 개인정보 유출 사태로 성인 4명 중 3명의 개인정보가 털렸다. 이번 사건은 쿠팡이 일상생활과 가장 밀접한 초대형 플랫폼이었다는 점에서 역대 개인정보 유출 사건과 다른 ‘생활 침투형’ 유출이라는 분석이 나온다. 그만큼 체감 피해가 크고 2차 피해가 더 심각할 수 있다는 얘기다. 30일 쿠팡에 따르면 이번 사건으로 유출된 정보는 △이름 △이메일 주소 △휴대전화 번호 △자택(배송지) 주소 △수령인 정보 등이다. 여기에 최근 제품 구매 이력(5건) 등도 포함된 것으로 알려졌다. 쿠팡은 유출 항목에 대해 “신용카드 번호, 결제 정보, 로그인 비밀번호 등은 포함되지 않았다”고 설명했다. 그러나 유출된 배송지 주소는 자택과 직장, 가족 거주지와 연결되는 경우가 많다. 또 수령인 정보나 배송 요청 메시지에는 공동현관 비밀번호 등 민감한 정보가 포함되는 경우가 있어 실제 일상생활 공간이 외부에 고스란히 노출될 수도 있다는 지적이 나온다.● ‘생활 침투형’ 유출 전문가들은 이번 사건이 과거 싸이월드·네이트, SK텔레콤, 롯데카드 등 역대 발생했던 사건보다 ‘생활 침투적’이라는 점에서 위험이 크다고 지적하고 있다. 정보 보안 업계의 한 전문가는 “카드번호 유출은 재발급을 받으면 된다. 하지만 집 주소 유출은 대책이 없다”며 “특히 배달·택배 위장 범죄의 증가 추세를 고려하면 위험성은 커진다”고 진단했다.과거 유출 사건들이 유심 인증키나 카드번호·CVC 등 ‘인증·금융 기반 정보’ 중심이었다면, 쿠팡 사건은 이름·주소·구매 이력 등 이용자의 동선과 소비 성향을 파악할 수 있는 ‘밀착형 정보’가 대부분이다. 2011년 발생했던 네이트·싸이월드 해킹 사건은 중국발 해커의 외부 공격으로 이름·주민등록번호·비밀번호(암호화된 상태) 등 인증 기반 정보가 유출되며 명의 도용 및 불법 대출 악용 우려를 불러왔다. 올해 4월 발생한 SK텔레콤 정보 유출 사건은 단말기 고유식별번호(IMEI) 등 가입자 약 2300만 명의 유심(USIM) 관련 정보가 유출되면서 유심 복제나 문자 탈취를 이용한 금융 범죄 가능성이 제기됐다. 9월 롯데카드에서는카드번호·비밀번호(2자리)·CVC·주민등록번호 등 금융 거래 핵심 정보가 유출됐다. 반면 쿠팡은 거주지와 배송 이력이 노출되면서 동일한 계정 내 주문 패턴을 통해 집에 머무는 시간대나 가족 구성, 생활 스타일 등이 특정될 가능성이 커졌다. 공동현관 비밀번호가 기재된 배송 요청 메시지가 포함됐을 가능성까지 제기되면서 단순한 정보 유출을 넘어 사생활 침입, 스토킹, 자택 침입 등 물리적 범죄로 이어질 수 있다는 우려도 있다. 박춘식 서울여대 정보보호학과 교수는 “과거 SK텔레콤·KT 사태는 통화 도청이나 과금, 대포폰 개설 우려가 중심이었다면 쿠팡은 직접적인 사생활과 관련된 문제”라며 “거주지 정보가 다른 데이터와 결합되면 위치, 취향, 생활 패턴까지 드러나 스미싱이나 피싱 등에 악용될 가능성이 크다”고 했다.‘타깃형 스미싱’ 범죄도 우려된다. 타깃형 스미싱은 개인의 관심사, 생활 정보를 악용해 맞춤형으로 발송되는 신종 스미싱 범죄다. 이름과 주소, 실제 주문 내역을 바탕으로 ‘배송 오류 안내’ 메시지를 악성코드가 심어진 링크와 함께 보낼 경우 무심코 클릭할 수 있다. ● 유출 규모 역대 최대 규모 현재 쿠팡은 사건 경위에 대해 경찰 수사에 협조 중이다. 추가 조사를 통해 유출된 항목의 세부 범위와 관련자 신원 확인에 나설 예정이다. 하지만 유출된 정보가 다크웹 등을 통해 이미 판매되었을 가능성도 배제할 수 없어 고객 불안은 쉽게 가라앉지 않을 것으로 보인다.유출 규모 또한 역대 최대급이다. 3370만 명의 개인정보 유출은 역대 최악의 사건으로 평가받는 싸이월드·네이트 사건 당시 3500만 명과 맞먹는 규모다. SK텔레콤(2324만 명), 넷마블(661만 명), 롯데카드(297만 명), 골프존(221만 명) 등 주요 기업들의 경우보다 더 큰 규모다. 특히 쿠팡 사건의 경우 고객들의 최근 제품 구매 이력이 5건씩 유출됐다면 최대 1억6850만 건의 구매 정보가 유출됐다고 볼 수 있다. 다른 사건과 비교할 수 없을 정도의 생활 밀착 정보가 유출된 것이다. 이상진 고려대 정보보호대학원 교수는 “특히 주문 정보는 소비 패턴이 담긴 중대한 사생활 정보로, 과거 옥션에서도 개인정보를 탈취한 자가 성관련 물품을 구입한 여성의 정보를 공개하겠다고 협박한 적이 있다”며 “마찬가지로 구매한 내역만 가지고 특정인의 내밀한 사생활 정보를 알 수 있어 범죄로 악용될 수 있다”고 했다.남혜정 기자 namduck2@donga.com이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 3370만명 정보 털린 쿠팡 “中직원 소행 의심”

    국내 이커머스(전자상거래) 1위인 쿠팡에서 △이름 △전화번호 △집주소 △이메일 등을 포함한 3370만 명의 개인정보가 유출됐다. 한국 성인 4명 가운데 3명의 정보가 털린 것이다. 외부 해킹이 아닌 내부 직원의 유출로 보이며, 범인은 이미 퇴사한 중국인 직원으로 추정되고 있다. 쿠팡은 5개월 동안 정보가 계속 유출된 사실을 몰랐던 것으로 파악됐다. 급속 성장으로 외형이 커진 쿠팡이 고객 개인정보 보호에는 소홀했다는 비판이 나온다. 30일 쿠팡은 고객 계정 3370만 개가 무단 노출됐다고 11월 29일 오후 개인정보보호위원회(개인정보위)에 신고했다고 밝혔다. 쿠팡의 월간 활성 이용자 수가 3200만 명인 점을 고려했을 때 사실상 모든 회원의 개인정보가 유출된 셈이다. 앞서 11월 18일 쿠팡은 고객 개인정보 4500개가 무단 노출된 사실을 인지하고 20일 개인정보위에 해당 사실을 신고한 바 있다. 이후 후속 조사를 통해 6월 24일부터 대규모 유출이 계속돼 온 점을 확인했다. 고객 정보 탈취가 이미 5개월 전에 시작됐지만 쿠팡은 몰랐다. 처음 신고할 때는 4500건이었던 유출 건수가 불과 9일 만에 7500배로 늘어난 것도 석연찮은 대목이다. 개인정보위 관계자는 “쿠팡은 소비자 민원이 접수되고 이를 확인하는 과정에서야 유출 사실을 파악했다”고 지적했다. 쿠팡은 11월 25일 서울경찰청 사이버수사대에 고소장을 제출했다. 고소장에는 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다. 하지만 개인정보위에 제출한 사건경과보고서에는 중국인 전 직원의 소행으로 의심된다는 정황을 자세히 설명한 것으로 알려졌다. 정부는 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 “공격자가 쿠팡 서버의 인증 취약점을 악용해 로그인 없이 정보를 유출했다”며 “앞으로 3개월을 ‘개인정보 불법유통 모니터링 강화 기간’으로 운영한다”고 밝혔다. 이날 박대준 쿠팡 대표이사는 “불편과 걱정을 끼친 점 사과한다”며 “추가 피해 예방에 최선을 다하겠다”고 사과했다. 이상진 고려대 정보보호대학원 교수는 “기업에서는 일반적으로 데이터별로 접근 가능한 직원들이 구분돼 있다”며 “대량의 데이터에 한 직원이 지속적으로 접근했다는 건 내부 감시 관리가 미흡했던 것”이라고 지적했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com임재혁 기자 heok@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • “쿠팡 자동결제 끊고 신용카드 정보 삭제” 소비자 불안 증폭

    국내 이커머스 점유율 1위 업체 쿠팡에서 약 3370만 건의 고객 개인정보가 유출되면서 소비자들의 불안이 커지고 있다. 2차 피해를 우려해 등록된 결제수단을 삭제하거나 매월 자동 결제되는 ‘와우 멤버십’을 해지하는 움직임도 나타나고 있다. ‘늑장 통보’와 보상 공백 등 쿠팡의 대응을 둘러싼 불만도 이어지고 있다. 쿠팡은 3370만 개의 개인정보 유출 사실을 알리며 “어떠한 결제 정보, 신용카드 번호, 로그인 정보는 유출되지 않고 안전하게 보호되고 있다”고 지난달 29일 밝혔다. 이름과 전화번호, 배송지 목록, 이메일 주소, 주문 정보 등만 유출됐다는 주장이다. 하지만 쿠팡 앱에 등록한 결제수단을 삭제하는 등 자체 대응에 나서는 이용자가 적지 않다. 앞서 쿠팡이 지난달 20일 약 4500개 계정만 유출됐다고 신고했지만 9일 만에 유출 계정 수가 약 7500배로 증가하면서 쿠팡 측의 설명을 신뢰하기 어렵다는 반응이다. 경기 성남시에서 초등학생 자녀 둘을 키우는 주부 김모 씨(42)는 “쿠팡 앱에서 ‘내정보관리’-‘보안 및 로그인’에 들어가 보니 나도 모르는 기기에 로그인 돼 있었다”며 “결제 정보는 안전하다는 말을 믿을 수 없어서 와우 멤버십을 해지하고 등록 카드 정보도 없앴다”고 했다.‘늑장 통보’에 대한 논란도 커지고 있다. 문자 수신 시점이 제각각이어서 피해 사실을 뒤늦게 알게 됐다는 지적이다. 충북 제천에 거주하는 김모 씨(57)는 “지인들이 개인정보 유출 통보 문자를 받았을 때 나에게는 연락이 없어서 안심했다”며 “하지만 하루 늦게 문자를 받았다”고 말했다. 이에 쿠팡 측은 “대상 고객 규모가 워낙 커 나눠서 순차적으로 발송하고 있다”고 설명했다.박대준 쿠팡 대표이사는 “6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐 드려 진심으로 사과드린다”고 밝혔다. 이어 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 했다.고객들은 쿠팡의 사과문이 하루 늦게 나온 점, 보상안 등 구체적인 내용이 없다는 점을 들어 불만을 터뜨리고 있다. 직장인 김지혜 씨(30)는 “자취방은 물론 회사에도 배송을 시켰는데, 이번 사고로 거의 모든 신상이 노출된 느낌”이라며 “무엇보다 쿠팡에서도 구체적인 피해자 보상이나 해결책을 제시하지 않아 답답하다”고 말했다. 박 대표는 “피해자와 피해 범위, 유출 내용을 명확히 확정하는게 우선”이라며 “그다음 급한 것은 재발 방지 대책으로 이런 부분이 확정되면 그다음으로 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것”이라고 밝혔다. 소비자들 사이에서는 집단소송 움직임이 나오고 있다. 지난달 29, 30일 양일간 쿠팡 집단소송을 준비하는 네이버 카페만 약 10개 개설됐다. 이 중 ‘쿠팡 개인정보 유출 단체 소송’이란 제목의 카페 가입자 수는 30일 오후 7시 반 기준 6000명을 넘어섰다. 관련 의사를 밝힌 게시글도 약 3700건에 이른다. 최근 사례를 보면 집단소송 승소 시 배상액은 1인당 최대 10만 원가량일 것으로 보인다. 2016년 인터파크 해킹 사고 당시 1030만 명의 개인정보가 유출돼 집단소송을 벌였는데 4년이 지난 2020년 소송에 참여한 약 2400명에게 1인당 10만 원씩 배상하라는 판결이 나왔다.소셜네트워크서비스(SNS)와 온라인 커뮤니티 등에는 “쿠팡에 아파트 공동현관문 비밀번호까지 등록돼 있어 너무 불안하다”, “내 주소가 중국으로 넘어간 것 아니냐” 등의 항의가 쏟아지고 있다. 또 일부 소비자들은 “탈퇴까지 고민하고 있다” 등의 반응도 보이고 있다.김다연 기자 damong@donga.com}

    • 2025-12-01
    • 좋아요
    • 코멘트
    PDF지면보기

  • 집주소는 못바꾸는데…쿠팡 정보, 자택침입 범죄 악용 가능성

    쿠팡의 대규모 개인정보 유출 사태로 성인 4명 중 3명의 개인정보가 털렸다. 이번 사고는 쿠팡이 일상생활과 가장 밀접한 초대형 플랫폼이었다는 점에서 역대 개인정보 유출 사고와 다른 ‘생활 침투형’ 유출이라는 분석이 나온다. 그만큼 체감 피해가 크고 2차 피해가 더 심각할 수 있다는 얘기다.30일 쿠팡에 따르면 이번 사고로 유출된 정보는 △이름 △이메일 주소 △휴대전화 번호 △자택(배송지) 주소 △수령인 정보 등이다. 여기에 최근 제품 구매 이력(5건) 등도 포함된 것으로 알려졌다. 쿠팡은 유출 항목에 대해 “신용카드 번호, 결제 정보, 로그인 비밀번호 등은 포함되지 않았다”고 설명했다. 그러나 유출된 배송지 주소는 자택과 직장, 가족 거주지와 연결되는 경우가 많다. 또 수령인 정보나 배송 요청 메시지에는 공동현관 비밀번호 등 민감한 정보가 포함되는 경우가 있어 실제 일상생활 공간이 외부에 고스란히 노출될 수도 있다는 지적이 나온다.● ‘생활 침투형’ 유출전문가들은 이번 사건이 과거 싸이월드·네이트, SK텔레콤, 롯데카드 등 역대 발생했던 사건보다 ‘생활 침투적’이라는 점에서 위험이 크다고 지적하고 있다. 정보 보안 업계 한 전문가는 “카드번호 유출은 재발급을 받으면 된다. 하지만 집 주소 유출은 대책이 없다”며 “특히 배달·택배 위장 범죄의 증가 추세를 고려하면 위험성은 커진다”고 진단했다.과거 유출 사건들이 유심 인증키나 카드번호·CVC 등 ‘인증·금융 기반 정보’ 중심이었다면, 쿠팡 사고는 이름·주소·구매 이력 등 이용자의 동선과 소비 성향을 파악할 수 있는 ‘밀착형 정보’가 대부분이다.2011년 발생했던 네이트·싸이월드 해킹 사건은 중국발 해커의 외부 공격으로 이름·주민등록번호·비밀번호(암호화된 상태) 등 인증 기반 정보가 유출되며 명의 도용 및 불법 대출 악용 우려를 불러왔다. 올해 4월 발생한 SK텔레콤 정보 유출 사건은 단말기 고유식별번호(IMEI) 등 가입자 약 2300만 명의 유심(USIM) 관련 정보가 유출되면서 유심 복제나 문자 탈취를 이용한 금융 범죄 가능성이 제기됐다. 9월 롯데카드에서는 카드번호·비밀번호(2자리)·CVC·주민등록번호 등 금융 거래 핵심 정보가 유출됐다. 반면 쿠팡은 거주지와 배송 이력이 노출되면서 동일한 계정 내 주문 패턴을 통해 집에 머무는 시간대나 가족 구성, 생활 스타일 등이 특정될 가능성이 커졌다. 공동현관 비밀번호가 기재된 배송 요청 메시지가 포함됐을 가능성까지 제기되면서 단순한 정보 유출을 넘어 사생활 침입, 스토킹, 자택 침입 등 물리적 범죄로 이어질 수 있다는 우려도 있다. 박춘식 서울여대 정보보호학과 교수는 “과거 SKT·KT 사태는 통화 도청이나 과금, 대포폰 개설 우려가 중심이었다면 쿠팡은 직접적인 사생활과 관련된 문제”라며 “거주지 정보가 다른 데이터와 결합되면 위치, 취향, 생활 패턴까지 드러나 스미싱이나 피싱 등에 악용될 가능성이 크다”고 했다.‘타깃형 스미싱’ 범죄도 우려된다. 타깃형 스미싱은 개인의 관심사, 생활 정보를 악용해 맞춤형으로 발송되는 신종 스미싱 범죄다. 이름과 주소, 실제 주문 내역을 바탕으로 ‘배송 오류 안내’ 메시지를 악성코드가 심어진 링크와 함께 보낼 경우 무심코 클릭할 수 있다. ● 유출 규모 역대 최대 규모 현재 쿠팡은 사고 경위에 대해 경찰 수사에 협조 중이다. 추가 조사를 통해 유출된 항목의 세부 범위와 관련자 신원 확인에 나설 예정이다. 하지만 유출된 정보가 다크웹 등에 이미 판매되었을 가능성도 배제할 수 없어 고객 불안은 쉽게 가라앉지 않을 것으로 보인다.유출 규모 또한 역대 최대급이다. 3370만 명의 개인정보 유출은 역대 최악의 사고로 평가받는 싸이월드·네이트 사고 당시 3500만 명과 맞먹는 규모다. SK텔레콤(2324만 명), 넷마블(661만 명), 롯데카드(297만 명), 골프존(221만 명) 등 주요 기업들의 사고보다 더 큰 규모다. 특히 쿠팡 사건의 경우 고객들의 최근 제품 구매이력 5건씩 유출됐다면 최대 1억6850만 건의 구매정보가 유출됐다고 볼 수 있다. 다른 사건과 비교할 수 없을 정도의 생활 밀착 정보가 유출된 것이다. 이상진 고려대 정보보호대학원 교수는 “특히 주문정보는 소비 패턴이 담긴 중대한 사생활 정보로, 과거 옥션에서도 개인정보를 탈취한 자가 성관련 물품을 구입한 여성의 정보를 공개하겠다고 협박한 적이 있다”며 “동일하게 구매한 내역만 가지고 특정인의 내밀한 사생활 정보를 알 수 있어 범죄로 악용될 수 있다”고 했다.남혜정 기자 namduck2@donga.com이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-30
    • 좋아요
    • 코멘트

  • 5개월간 조용히 정보만 빼갔다…중국인 전 직원 소행인듯

    쿠팡의 이번 대규모 고객 정보 유출 사건은 쿠팡에서 이미 퇴직한 중국 국적 직원의 소행일 가능성이 커지고 있다. 쿠팡 측은 경찰에 ‘신원불상자’를 대상으로 고소장을 제출했지만 개인정보보호위원회(개인정보위)에 제출한 사건경위 보고서에는 전 중국 국적 직원의 범행 가능성을 구체적으로 설명한 것으로 알려졌다. 또 경찰 수사 과정에서 중국 국적의 직원이 해외 체류 중 개인정보를 빼돌린 뒤 협박성 이메일을 보낸 정황도 포착된 것으로 확인됐다.30일 경찰과 쿠팡에 따르면 해당 직원은 퇴사 후 해외로 나간 상태에서 “회원들의 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 내용의 이메일을 회사 측에 보낸 것으로 파악됐다. 금전 요구는 하지 않은 것으로 알려졌다.경찰은 해당 이메일 발송자가 빼돌린 개인정보를 이미 제3자에게 전달하거나 판매했을 가능성도 염두에 두고 디지털 포렌식 등 추가 수사에 착수한 상태다.정부는 쿠팡 서버의 인증 절차, 즉 로그인 과정 자체가 취약한 점이 이번 정보 유출의 원인인 것으로 보고 있다. 쿠팡의 최초 신고서에 따르면 공격자는 ‘유효한 인증 없이 접근한 기록이 발견됐고, 서명된 액세스 토큰을 악용한 것으로 추정된다’고 돼 있다. 액세스 토큰은 특정 정보에 접근할 수 있는 권한을 말한다. 정보기술(IT) 업계와 유통업계는 해당 직원이 IT 개발자 출신일 가능성이 높다고 보고 있다. 업계 관계자는 “중국 국적 직원이라면 개인정보 접근 프로세스 개발자일 가능성이 있다”며 “쿠팡 정도 규모의 보안 체계를 고려하면 직원 단독 범행이 아닐 수 있다”고 말했다. 내부 직원이 외부 전문 해커와 공모해 데이터베이스에 접근했을 가능성도 있다는 얘기다.박대준 쿠팡 대표이사는 30일 중국 국적 직원의 소행이냐는 기자들의 질문에 “수사의 영역”이라며 “저희는 경찰과 정부 기관에 적극 협조 중이며 조사나 수사가 이뤄지면 그런 부분은 명확해질 것”이라고 답했다.전문가들은 이번 정보 유출이 한국 시장을 공략하려는 외국 기업들에 의해 악용될 수 있다고 우려한다. 임종인 고려대 정보보호대학원 명예교수는 “쿠팡은 사실상 대부분의 국민이 이용하다 보니 쿠팡 고객 정보는 국내 소비자를 겨냥하는 다른 업체에 매력적인 표적”이라며 “유출된 내용이 한국 시장을 공략할 때 유용한 내용이다 보니 다크웹 같은 곳에서 비트코인을 통해 수백억 원에 거래될 수 있을 것으로 보인다”고 말했다.일각에서는 이번 유출 사고로 알리익스프레스(알리)와 테무 등 중국 이커머스에 대한 불신이 커질 수 있다는 전망도 나온다. 중국 알리바바인터내셔널은 최근 신세계그룹과 합작법인(JV)을 출범하고 한국 시장 진출을 본격화하고 있다. 테무 역시 지난해 2월 한국 법인을 설립한 데 이어 올해 초에는 한국 판매자를 대상으로 ‘로컬 투 로컬’ 모델을 도입했다. 한 유통업계 관계자는 “C커머스 기업들이 한국 시장 진출을 가속화하는 상황에서 공교롭게도 최대 경쟁자인 쿠팡을 흔드는 사건이 터진 셈”이라며 “유출된 개인정보들이 C커머스로 흘러들어가는 상황도 우려된다”고 말했다.이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-30
    • 좋아요
    • 코멘트

  • “모르는 기기로 로그인됐다”…쿠팡 집단소송 카페 8000명 돌파

    국내 이커머스 점유율 1위 업체 쿠팡에서 약 3370만 건의 고객 개인정보가 유출되면서 소비자들의 불안이 커지고 있다. 2차 피해를 우려해 등록된 결제수단을 삭제하거나 매월 자동 결제되는 ‘와우 멤버십’을 해지하는 움직임도 나타나고 있다. ‘늦장 통보’와 보상 공백 등 쿠팡의 대응을 둘러싼 불만도 이어지고 있다.쿠팡은 3370만 개의 개인정보 유출 사실을 알리며 “어떠한 결제 정보, 신용카드 번호, 로그인 정보는 유출되지 않고 안전하게 보호되고 있다”고 29일 밝혔다. 이름과 전화번호, 배송지 목록, 이메일 주소, 주문 정보 등만 유출됐다는 주장이다.하지만 쿠팡 앱에 등록한 결제수단을 삭제하는 등 자체 대응에 나서는 이용자들이 적지 않다. 앞서 쿠팡이 20일 약 4500개 계정만 유출됐다고 신고했지만 9일 만에 유출 계정 수가 약 7500배로 증가하면서 쿠팡 측의 설명을 신뢰하기 어렵다는 반응이다. 경기 성남시에서 초등학생 자녀 둘을 키우는 주부 김모 씨(42)는 “쿠팡 앱에서 ‘내정보관리’-‘보안 및 로그인’에 들어가보니 나도 모르는 기기에 로그인 돼 있었다”며 “결제 정보는 안전하다는 말을 믿을 수 없어서 와우 멤버십을 해지하고 등록 카드 정보도 없앴다”고 했다.‘늦장 통보’에 대한 논란도 커지고 있다. 문자 수신 시점이 제각각이어서 피해 사실을 뒤늦게 알게 됐다는 지적이다. 충북 제천에 거주하는 김모 씨(57)는 “지인들이 개인정보 유출 통보 문자를 받았을 때 나에게는 연락이 없어서 안심했다”며 “하지만 하루 늦게 문자를 받았다”고 말했다. 이에 쿠팡 측은 “대상 고객 규모가 워낙 커서 나눠서 순차적으로 발송하고 있다”고 설명했다.쿠팡은 이날 박대준 대표이사 명의의 사과문을 내고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다”며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”고 밝혔다. 이어 “모든 고객 정보를 보호하는 것이 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 했다.고객들은 쿠팡의 사과문이 하루 늦게 나온 점, 보상안 등 구체적인 내용이 없다는 점을 들어 불만을 터뜨리고 있다. 직장인 김지혜 씨(30)는 “자취방은 물론 회사에도 배송을 시켰는데, 이번 사고로 거의 모든 신상이 노출된 느낌”이라며 “무엇보다 쿠팡에서도 구체적인 피해자 보상이나 해결책을 제시하지 않아 답답하다”고 말했다. 박 대표는 이에 대해 “피해자와 피해 범위, 유출 내용을 명확히 확정하는게 우선”이라며 “그 다음 급한 것은 재발 방지 대책으로 이런 부분이 확정되면 그 다음으로 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것”이라고 밝혔다.소비자들 사이에서는 집단소송 움직임이 나오고 있다. 29, 30일 양일간 쿠팡 집단 소송을 준비하는 네이버 카페만 약 10개 개설됐다. 이 중 ‘쿠팡 개인정보 유출 단체 소송’이란 제목의 카페 가입자 수는 30일 오후 10시 기준 8000명을 넘어섰다. 관련 의사를 밝힌 게시글도 약 5000건에 이른다. 카페 매니저는 공지사항을 통해 “일정 인원이 모이면 정식으로 소송 절차에 들어가서 쿠팡 측에 피해 보상 책임을 요구하려고 한다”고 밝혔다.전문가들은 유출된 개인 정보보호를 악용한 스미싱이나 보이스피싱 등 2차 피해를 우려해 비밀번호, 등록된 카드정보 변경 등을 권고했다. 권헌영 고려대 정보보호대학원 교수는 “금융 피해가 우려되면 기존 쿠팡에 등록해둔 카드를 재발급 받거나 결제 수단을 교체하는 것이 좋다”며 “피해가 추가로 발생할 수도 있기 때문에 비밀번호를 비롯해 지금이라도 바꿀 수 있는 건 다 바꾸는 게 좋다”고 말했다.김다연 기자 damong@donga.com}

    • 2025-11-30
    • 좋아요
    • 코멘트

  • 쿠팡, 5개월간 낌새도 못챘다…중국인 전 직원이 정보 빼돌린듯

    국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 사실상 전 회원의 개인정보 유출이 발생한 가운데, 쿠팡이 이 사실을 5개월 간 인지도 하지 못했던 것으로 파악됐다. 급속하게 성장하며 외형만 커진 쿠팡이 고객 개인정보 보호를 위한 체계 마련에 소홀했다는 비판이 나온다. 30일 쿠팡 등에 따르면 쿠팡은 전날 오후 고객 계정 3370만 개가 무단 노출됐다고 개인정보보호위원회에 신고했다. 쿠팡의 월간 활성 이용자 수가 3200만 명인 점을 고려했을 때 사실상 전 회원의 개인정보가 유출된 셈이다. 쿠팡은 “18일 쿠팡은 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다”며 “후속 조사 결과 고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인했다”고 밝혔다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 덧붙였다. 고객 정보가 유출된 지 5개월 동안 이를 자체적으로 인지하지도 못한 것이다. 현재까지 조사된 바에 의하면 개인정보처리 국외 위탁 업체 등 외부가 아닌 쿠팡 내부에서 개인정보 유출을 위한 무단 접근이 이뤄진 것으로 파악됐다. 유출자는 쿠팡에 근무했던 중국 국적자 직원인 것으로 추정된다. 개인정보위 관계자는 “국내에 있던 직원이 해외서버로 우회해 접속한 건지 해외에 있는 직원이 해외 서버로 접속을 한 것인지는 확인이 필요한 부분”이라며 “업무 과정 중 유출이 된 것인지 퇴사 후 무단 접근을 한 것인지 등에 대해서는 추가적인 조사가 필요한 상황”이라고 설명했다.이번에 유출된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호, 주소) 등이다. 일부 주문정보도 유출된 것으로 파악됐다. 다만 개인식별정보로 볼 수 있는 결제정보, 신용카드 번호, 비밀번호 등의 로그인 정보는 포함되지 않았다. 앞서 9월 개인정보가 유출된 롯데카드의 경우 일부 고객의 카드번호, CVC번호, 주민등록번호 등 민감한 신용정보가 빠져나가 논란이 됐다. SKT 역시 휴대폰 번호와 유심 인증키 등 25종의 항목이 유출된 바 있다. 김명주 서울여대 정보보호학과 교수는 “현재 유출된 정보로만 봤을 때는 민감 정보로 분류되는 개인식별 정보는 아닌 것으로 보인다”며 “다만 휴대폰을 인용해 본인인증을 하는 경우가 많은 만큼 만일의 경우를 대비해 로그인 패스워드 등은 변경할 필요가 있어보인다”고 조언했다. 현재 쿠팡은 서울경찰청 사이버수사대에 25일 이번 사건의 수사를 위해 고소장을 접수한 상태다. 고소장에는 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다. 하지만 유출자가 중국 국적자인데다가 이미 쿠팡에서 퇴사해 한국을 떠난 것으로 전해지면서 수사에 어려움을 겪을 수 있다는 우려가 나온다.업계에서는 이번 사고가 ‘외형만 커진 공룡 기업’의 전형을 보여준다고 입을 모은다. 급속한 성장에 몰두하느라 고객 개인정보보호 등 기본적인 체계 마련에 미흡했다는 것이다. 쿠팡은 2021년과 2024년 두 차례 국가 인증 제도인 ISMS-P(정보보호 및 개인정보보호 관리체계 인증) 취득하고도 이후 올해까지 네 차례 고객정보 유출 사고를 낸 바 있다.한 유통업계 관계자는 “통상적으로는 개인정보보호 담당 직원이라 하더라도 내부망에 접속할 때 단계마다 결재를 받고 그 기록을 남겨놔야 한다”며 “쿠팡이 급속하게 성장한 조직이다보니 외형만큼의 정보보안 인프라를 갖추지 못하며 이런 사고가 발생한 것 같다”고 지적했다. 이번 사태는 2011년 7월 ‘싸이월드·네이트 회원 정보 유출’ 사태에 버금가는 규모가 될 것으로 보인다. 당시 중국 해커에 의해 싸이월드와 네이트 고객 3500만 명의 개인정보가 유출된 바 있다. 올해 4월 해킹 사고로 가입자 2700만 명의 개인정보가 노출된 SK텔레콤은 이달 개인정보보호위원회로부터 1347억9100만원의 과징금 처분을 받기도 했다. 전문가들은 기업이 개인정보 취급 민감성을 높이고 내부 직원에 의한 해킹 등에 대한 감시 장치를 강화해야 한다고 조언한다. 이상진 고려대 정보보호대학원 교수는 “데이터별로 권한을 갖고 접근할 수 있는 직원들이 있을 텐데 대량의 데이터를 한 직원이 지속적으로 접근했다는 건 기본적으로 내부 감시 관리가 미흡했던 것”이라며 “보안 의식을 높이기 위한 교육과 권한 있는 내부 직원들의 감시를 강화하는 모니터링 시스템을 마련해야 한다”고 지적했다. 이소정 기자 sojee@donga.com김다연 기자 damong@donga.com}

    • 2025-11-30
    • 좋아요
    • 코멘트