홈
뉴스데스크
엠빅뉴스
14F
정치
사회
국제
경제
문화
스포츠
뉴스투데이
이상민
3,367만 건 유출‥현관 비밀번호까지 싹 털렸다
입력 | 2026-02-11 06:14 수정 | 2026-02-11 06:15
Your browser doesn't support HTML5 video.
◀ 앵커 ▶
쿠팡의 개인정보 유출 사고를 조사한 민관합동조사단이 정보 유출의 책임이 쿠팡에 있다는 점을 분명히 했습니다.
개인정보 보호위원회의 과징금 산정에 결정적인 판단 기준이 될 것으로 보입니다.
이상민 기자입니다.
◀ 리포트 ▶
쿠팡에 접속해 가입자 정보 중 배송지 목록 페이지에 들어가 봤습니다.
물건을 배송받을 때 필요한 정보들이 저장돼 있습니다.
이름과 전화번호, 주소는 물론 공동현관이 있으면 비밀번호까지 나옵니다.
가족이나 친지에게 물건을 보낸 적 있다면, 그 상대 정보도 똑같이 나옵니다.
쿠팡에서 퇴사한 전 소프트웨어 개발자는 이 페이지를 무려 1억 4천만 번 넘게 조회해 3천3백 67만 건의 개인정보를 빼냈습니다.
재직 때 보안 인증 업무를 할 당시 보관했던 서명키를 퇴직하며 가지고 나갔고, 이걸로 위조 전자 출입증을 만들었습니다.
곧바로 개인정보 수집에 나선 건 아닙니다.
들고 나온 열쇠로 문이 열리나, 작년 1월 테스트했고, 문이 열리자, 4월부터 7달 동안 2천 3백여 개 IP로 드나들었습니다.
하지만, 쿠팡은 테스트부터 실전까지 11달 동안 한 번도 눈치를 못 챘습니다.
[최우혁/과학기술정보통신부 네트워크정책실장]
″이것은 분명히 관리의 문제입니다. 지능화된 공격으로 보기는 어려울 것 같습니다.″
위변조한 전자출입증을 확인하는 절차는 전혀 없었습니다.
다른 현직 직원 노트북에서도 전자출입증을 만드는 전자키가 나올 정도로 보안 관리는 허술했습니다.
2차 피해나 결제 정보 유출은 추가로 드러나지 않았습니다.
빼낸 개인정보를 해외 클라우드로 전송하는 시스템도 갖춰져 있었지만, 기록이 지워져 실제 전송 여부는 확인하지 못했습니다.
개인정보보호위원회는 조사 결과를 바탕으로 과징금 산정에 들어갑니다.
민관합동조사단이 쿠팡의 책임이 분명하다고 못 박은 만큼 제재 수위도 높아질 것으로 보입니다.
현행법상 전체 매출액의 최대 3%까지 과징금을 부과할 수 있는데, 쿠팡의 최근 3년 평균 매출액을 감안하면 9천억 원대 과징금까지 가능합니다.
MBC뉴스 이상민입니다.