비회원 433만 명 포함 3750만 명 유출… 지인 배송지 정보까지 고스란히 노출
타사 앱 행적까지 추적해 1117만 명 활동 기록 무단 수집·식별 DB 저장
자회사 CFS '경찰청 기자단 취업 제한 블랙리스트' 운영 적발로 추가 제재
송경희 개인정보위 위원장이 11일 서울 종로구 정부서울청사에서 쿠팡사태 제재안 의결 브리핑을 하고 있다. 개보위는 3천750만명의 개인정보를 유출하고, 법적 근거 없이 회원들의 온라인 활동기록을 무단 수집한 쿠팡에 과징금 총 6천246억원을 부과했다. 사진=연합뉴스
개인정보보호위원회가 3천750만 명의 개인정보를 유출하고, 법적 근거 없이 회원들의 온라인 활동 기록을 무단 수집한 쿠팡 본사에 역대 최대 규모인 총 6천246억 8천만 원의 과징금을 부과했다. 이는 단일 개인정보 유출 사고와 한 기업의 다중 위반 행위에 부과한 제재 규모로 모두 역대 최대치다.
개인정보위는 지난 10일 정부서울청사에서 전체회의를 열고 쿠팡의 개인정보 안전조치 의무 위반 행위에 대한 제재안을 심의·의결했다고 11일 밝혔다.
행위별로는 개인정보 유출 사고에 약 4천236억 원, 회원 온라인 활동 무단 수집 및 식별 저장 행위에 2천11억 원의 과징금이 각각 처분됐다. 신고 지연 등에 따른 과태료 1천680만 원과 수사기관 고발도 병행됐다.
개인정보위 조사 결과, 쿠팡의 인증 서명키 관리와 접근 통제 소홀 등 기본적인 안전관리 체계가 미흡해 약 3천750만 명의 개인정보가 유출된 것으로 드러났다. 이는 올해 2월 과학기술정보통신부 민관합동조사단이 발표한 유출 규모(3천367만 명)보다 약 400만 명 늘어난 수치다.
과징금 6천246억 부과…개인정보위, 쿠팡사태 제재안 의결 브리핑. 시진=연합뉴스
개인정보위는 전 직원이던 해커의 중복 조회 건과 데이터베이스(DB) 내 정보 부재 케이스를 제외하고, 회원 계정 약 3천322만 명과 비회원 정보주체 최소 433만 명의 정보가 유출된 것으로 확정했다.
유출 항목별 현황은 다음과 같다.
회원 정보 수정 페이지: 3천305만 명의 이름, 이메일 등 개인정보 유출
배송지 관리 페이지: 최소 2천237만 명의 배송지 정보 6천398만 건 유출 (이름, 전화번호, 주소, 공동현관 비밀번호 포함)
주문 목록 페이지: 회원 5만 8천여 명의 주문 내역 27만 2천 건 유출
특히 배송지 정보에는 회원들이 지인에게 선물을 보내거나 배송지를 대신 등록하는 과정에서 저장된 가족, 친구 등 제3자의 이름과 연락처가 다수 포함되어 있어, 회원이 아닌 정보주체도 최소 433만 명에 달하는 것으로 확인됐다.
송경희 개인정보보호위원회 위원장은 브리핑을 통해 "이번 사고는 고도의 해킹 기술이 아닌, 기본적인 안전관리 체계 미비와 관리 소홀로 인해 발생한 것"이라고 강하게 지적했다.
![[그래픽] 쿠팡 개인정보 보호 위반 역대 최대 과징금 부과](/storage/images/2606/GYH2026061100020004400_P2.jpg)
개인정보보호위원회가 3천750만명의 개인정보를 유출하고, 법적 근거 없이 회원들의 온라인 활동기록을 무단 수집한 쿠팡에 과징금 총 6천246억원을 부과하기로 의결했다고 11일 밝혔다. 사진=연합뉴스
추가 조사 과정에서 쿠팡의 조직적인 개인정보 처리 침해 행위와 제도적 결함도 대거 적발됐다.
쿠팡은 타사 웹·앱에 접속한 회원 약 1천117만 명의 온라인 활동 기록을 무단 수집한 뒤, 이를 이용자 개인을 식별할 수 있는 상태로 DB에 저장해 활용해 온 것으로 밝혀졌다. 개인정보위는 이에 대해 별도로 2천11억 원의 과징금을 부과했다.
또한 개인정보보호책임자(CPO)의 독립성을 보장하지 않고 조사를 방해한 혐의도 드러났다. 쿠팡은 유출 사고에 대한 자체 조사 및 의사결정 과정에서 CPO를 배제하고 관련 정보를 공유하지 않았다.
개인정보위는 이를 단순 내부 불통이 아닌 법이 보장하는 CPO 제도를 유명무실하게 만든 심각한 위반 행위로 규정했다. 이에 따라 쿠팡에 안전조치 강화, 비회원 대상 유출 통지, CPO 실질적 역할 보장 등의 시정명령을 내리고 3개월 내 이행 결과를 보고하도록 했다.
쿠팡의 물류센터 운영 자회사인 쿠팡풀필먼트서비스(CFS) 역시 위법 행위로 제재를 받았다.
CFS는 물류센터 근무 이력이 전혀 없는 경찰청 출입기자단 71명의 명단을 수집해 취업 제한 목록(블랙리스트)에 등록·관리해 온 것으로 드러났다.
더불어 임직원 건강관리용으로 보유하던 근로자 체중 정보를 산업재해 관련 소송 과정에서 당사자 동의 없이 법원에 제출한 행위도 적발됐다. 개인정보위는 이를 민감 정보 처리 위반으로 판단하고 과징금 2억 4천800만 원을 개별 부과했다.
[저작권자ⓒ 국일일보, 무단전재•재배포금지, AI 학습 및 활용금지]
이우창
기자
-
내 주소·현관 비번까지 탈탈 털렸다… 쿠팡 역대급 정보 유출 전말
-
'세계 원유 젖줄' 호르무즈 봉쇄…미·이란 보복전에 중동 정세 일촉즉발
-
"변명 여지 없는 헌정 위기"…선관위 '투표용지 부족' 매뉴얼도 없었다
-
중동 중재부터 대중 설득까지… 마크롱, G7 앞두고 '글로벌 중재자' 승부수
-
환송장에 총리만 가고 당대표는 빠졌다... 8월 전대 앞두고 묘한 기류
-
필리핀 민다나오 강타한 7.8 강진, '50년 만의 대재앙'에 세계가 움직인다
-
"국민이 정권에 주는 경고"…이재명 대통령, 취임 1주년 회견서 '자성'과 '정면돌파' 천명
-
FIFA가 팔고 미국이 막았다… 트럼프 반이민 기조에 월드컵 '비자 대란'
-
국민 10명 중 9명 "정년 65세 연장 찬성"... 소득 절벽 해소 시급하다
-
호르무즈 일촉즉발…미·이란 '제한적 교전' 속 종전협상 교착
-
증시 '빚투' 열풍에 가계대출 7조 폭등…1년 9개월 만에 최대
지난달 은행 가계대출이 주식 투자 목적의 신용대출을 비롯한 기타대출 급증 영향으로 7조 원 가까이 늘었다. 개인 투자자들의 이른바 '빚내서 투자(빚투)' 열풍과 가정의 달 자금 수요가 맞물린 결과로 풀이된다. 한국은행이 11일 발표한 '5월 중 금융시장 동향'에 따르면, 예금은행의 가계대출 잔액(정책모기지론 포함)은 5월 말 기준 1181조 8000억
-
국민의힘 새 원내대표에 정점식... '7표 차 신승'이 남긴 세력 재편 예고
국민의힘 새 원내대표에 당권파 3선 정점식(경남 통영·고성) 의원이 선출됐다. 정책위의장직을 사퇴한 지 닷새 만에 원내사령탑으로 복귀한 정 의원은 치열한 접전 끝에 당선됐다. 10일 국회에서 열린 원내대표 선거 결선 투표에서 정 의원은 총투표수 103표 중 55표를 얻어, 48표에 그친 4선 김도읍(부산 강서) 의원을 7표 차로 제치고 당선을 확정했다.
-
참정권 침해 진상 규명…27명 검·경 드림팀 '선관위 정조준'
6·3 지방선거 '투표용지 부족 사태'의 진상을 규명하기 위한 검·경 합동수사본부(합수본)가 서울중앙지검에 설치된다. 대검찰청은 9일 "검찰과 경찰은 지난 6·3 지방선거 과정에서 국민의 참정권 행사에 지장이 초래된 사안을 신속하고 철저하게 규명하기 위해 검·경 합동수사본부를 서울중앙지검에 설치하기로 했다"고 밝혔다. 합수본은 검찰 12명, 경찰 15명
-
시진핑 방북 임박, 북중 혈맹 결속으로 신냉전 전선 강화하나
북한이 7년 만에 평양을 방문하는 시진핑 중국 국가주석을 맞이해 최고 수준의 국빈 의전을 준비 중인 것으로 알려졌다. 북한은 이번 방북을 북중 동맹의 복원을 대내외에 선포하고, 자국의 체제 발전상을 과시하는 기회로 활용할 전망이다. 특히 이번 방북이 김정은 국무위원장의 과거 방중에 대한 답방 성격을 지닌다는 점과 오는 7월 11일 '북중우호협력
-
특검, 윤석열 전 대통령 6일 포토라인 세운다…“국민 알 권리 우선”
윤석열 전 대통령이 오는 6일 피의자 신분으로 특검 포토라인에 선다. 권창영 종합특검팀은 1일 국민의 알 권리 차원에서 윤 전 대통령의 출석 과정을 전면 공개하겠다고 밝혔다. 대통령 측도 특검의 공개 소환 방침을 최종 수용한 상태다. 윤 전 대통령은 소환 당일 서울구치소에서 법무부 차량으로 이송돼 사복 차림과 포승줄에 묶인 채 특검 청사로 입장하게 되며,
-
"소풍도 수학여행도 눈치보기 끝"... 꽁꽁 얼어붙은 학교 현장, '교사 보호망' 가동한다
내년 상반기부터는 수학여행을 비롯한 현장체험학습에서 안전사고가 발생하더라도 고의나 중과실이 없다면 인솔 교사에게 법적 책임을 묻지 않는다. 이와 함께 사고 발생 시 즉시 전담변호사를 지정해 법률 상담부터 소송 대응까지 교육청이 전 과정을 일괄 지원하기로 했다. 교육부는 28일 이 같은 내용을 골자로 한 '현장체험학습 지원 방안'을 발표했다. 이번 방안에
-
제목: 북, 'AI 탑재' 신형 순항미사일 시험발사... "수도권 정밀타격 노리나"
北, 탄도·순항미사일, 방사포 섞어서 시험발사…김정은 참관(종합) 김정은 "현 정세는 부단한 군사력 갱신 재촉…강력한 포병무력 건설" 북한이 전술 탄도미사일과 방사포를 동시에 발사할 수 있는 신형 경량 발사체계와 인공지능(AI) 정밀 유도 기능이 도입된 다연장 전술 순항미사일 체계의 시험발사를 단행했다. 이 무기체계들이 군사분계선(MDL) 인근 최전방에
-
'공소청 변신' 앞둔 대검의 승부수…'전건송치'로 수사종결권 재조정 돌입하나
대검찰청이 국무총리 산하 검찰개혁추진단에 검찰 제도 개편과 관련해 '수사·기소 분리' 원칙을 지키기 위해서는 '전건(全件)송치 제도'를 복원해야 한다는 공식 의견을 제출했다. 26일 법조계에 따르면 대검은 최근 법무부를 통해 검찰개혁추진단에 "수사·기소 분리라는 검찰 제도 개편 원칙을 감안하면 전건송치 제도가 필요하다"는 취지의 의견서를 전달했다. 이는
-
홈플러스 본체 매물로 나왔지만…유통가 냉담한 반응에 회생 '산 넘어 산'
'벼랑 끝' 홈플러스가 잔존사업 매각이라는 마지막 카드를 꺼내 들었다. 핵심 우량 자산인 기업형 슈퍼마켓(SSM) 홈플러스 익스프레스를 매각하기로 한 데 이어, 본사와 대형마트, 온라인몰을 아우르는 잔존사업 부문 전체를 매각하는 최종 승부수를 띄웠다. 지난 1년 동안 회생 절차를 밟아온 홈플러스는 최근 임직원 급여와 상품 납품대금 지급에 차질을 빚는 등
-
분열의 시대에 던진 '포용과 공감'… 칸의 선택은 문주의 '피오르드'였다
루마니아의 거장 크리스티안 문주 감독의 영화 '피오르드'가 제79회 칸 국제영화제 황금종려상의 영예를 안은 가운데, 기대를 모았던 나홍진 감독의 '호프'는 아쉽게도 고배를 마셨다. '피오르드'는 23일(현지시간) 프랑스 칸 뤼미에르 대극장에서 열린 폐막식에서 최고상인 황금종려상 수상작으로 호명됐다. 크리스티안 문주 감독은 수상 소감에서 오늘날 사회의
국일일보 © 국일일보 All rights reserved.
국일일보의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS