대한민국 성인 인구의 대부분이 쓰는 쿠팡. 그 쿠팡이 3750만 명의 개인정보를 유출하고도 제대로 된 조치를 취하지 않아 역대 최대 규모의 과징금 6246억 원을 부과받았습니다. 지금 이 글을 읽는 당신도 피해자일 가능성이 매우 높습니다.
얼마나 심각한 유출인가
개인정보보호위원회가 발표한 내용을 보면 입이 다물어지지 않습니다. 쿠팡 전 직원 출신 해커가 쿠팡의 여러 서비스에 침입해 정회원 3322만 명, 비회원 433만 명의 개인정보를 빼갔습니다. 여기서 끝이 아닙니다. 쿠팡은 동의도 받지 않고 1117만 명이 타 기업 앱·웹사이트를 방문한 온라인 행동 기록까지 몰래 수집해 데이터베이스에 저장했습니다.
쿠팡 과징금 내역
본사 과징금: 6,246억 8,100만 원
과태료: 1,680만 원
자회사(쿠팡풀필먼트서비스): 추가 과징금 2억 4,800만 원
*쿠팡풀필먼트는 경찰 출입 기자 71명의 정보를 무단 수집해 채용 제한 명단에 올린 것으로 드러남
전 직원이 해킹 — 내부 보안이 그 모양이었다
더 충격적인 건 해커의 정체입니다. 쿠팡 전직 직원이 퇴직 후 회사 시스템에 침입했다는 사실. 이는 퇴직자 계정 관리조차 제대로 안 됐다는 뜻입니다. 수천만 고객의 개인정보를 다루는 기업이 가장 기초적인 보안 수칙도 지키지 않은 것입니다.
쿠팡은 “당신 정보 털린 거 알고 있었을까”
유출 사실을 알고 나서도 쿠팡이 얼마나 빠르게 이용자에게 알렸는지는 아직 명확히 공개되지 않았습니다. 개인정보보호법상 기업은 유출 사실을 인지하면 72시간 이내 신고 의무가 있습니다. 하지만 3750만 명이라는 숫자가 밝혀진 지금, 피해자들에게 제대로 된 개별 통보가 갔는지 의문입니다.
피해자인 당신이 지금 해야 할 것
- 쿠팡 계정 비밀번호 즉시 변경 — 같은 비밀번호 쓰는 다른 사이트도 전부
- 개인정보 침해 신고센터(☎118) 신고 — 집단 분쟁조정 참여 가능
- 신용카드 이상 거래 모니터링 — 결제 정보 포함 가능성 있음
- 쿠팡 앱 이용 중 타 사이트 방문 기록 수집 동의 해제 — 설정 → 개인정보 항목 확인
6246억, 쿠팡은 얼마나 아플까
6246억이 역대 최대라지만, 쿠팡의 연 매출은 40조 원이 넘습니다. 매출 대비 1.5% 수준의 과징금으로 3750만 명의 피해를 봉합할 수 있을지 의문입니다. “우리나라 개인정보 과징금이 너무 낮다”는 비판이 이번에도 나올 것입니다. EU GDPR이었다면 전 세계 매출의 4%, 수조 원대 과징금이 가능합니다.
결론: 당신의 정보는 이미 어딘가에 있다
쿠팡만의 문제가 아닙니다. 한국 성인 대부분이 수십 개의 앱에 개인정보를 맡기고 삽니다. 그 중 어느 곳이 다음 쿠팡이 될지 모릅니다. 개인정보는 한번 유출되면 되돌릴 수 없습니다. 국가의 처벌이 강화돼야 하고, 기업의 보안 투자가 의무화돼야 합니다. 6246억짜리 교훈이 업계 전체에 퍼져야 합니다.