대한민국 성인 인구의 대부분이 쓰는 쿠팡. 그 쿠팡이 3750만 명의 개인정보를 유출하고도 제대로 된 조치를 취하지 않아 역대 최대 규모의 과징금 6246억 원을 부과받았습니다. 지금 이 글을 읽는 당신도 피해자일 가능성이 매우 높습니다.
개인정보보호위원회가 발표한 내용을 보면 입이 다물어지지 않습니다. 쿠팡 전 직원 출신 해커가 쿠팡의 여러 서비스에 침입해 정회원 3322만 명, 비회원 433만 명의 개인정보를 빼갔습니다. 여기서 끝이 아닙니다. 쿠팡은 동의도 받지 않고 1117만 명이 타 기업 앱·웹사이트를 방문한 온라인 행동 기록까지 몰래 수집해 데이터베이스에 저장했습니다.
쿠팡 과징금 내역
본사 과징금: 6,246억 8,100만 원
과태료: 1,680만 원
자회사(쿠팡풀필먼트서비스): 추가 과징금 2억 4,800만 원
*쿠팡풀필먼트는 경찰 출입 기자 71명의 정보를 무단 수집해 채용 제한 명단에 올린 것으로 드러남
더 충격적인 건 해커의 정체입니다. 쿠팡 전직 직원이 퇴직 후 회사 시스템에 침입했다는 사실. 이는 퇴직자 계정 관리조차 제대로 안 됐다는 뜻입니다. 수천만 고객의 개인정보를 다루는 기업이 가장 기초적인 보안 수칙도 지키지 않은 것입니다.
유출 사실을 알고 나서도 쿠팡이 얼마나 빠르게 이용자에게 알렸는지는 아직 명확히 공개되지 않았습니다. 개인정보보호법상 기업은 유출 사실을 인지하면 72시간 이내 신고 의무가 있습니다. 하지만 3750만 명이라는 숫자가 밝혀진 지금, 피해자들에게 제대로 된 개별 통보가 갔는지 의문입니다.
6246억이 역대 최대라지만, 쿠팡의 연 매출은 40조 원이 넘습니다. 매출 대비 1.5% 수준의 과징금으로 3750만 명의 피해를 봉합할 수 있을지 의문입니다. “우리나라 개인정보 과징금이 너무 낮다”는 비판이 이번에도 나올 것입니다. EU GDPR이었다면 전 세계 매출의 4%, 수조 원대 과징금이 가능합니다.
쿠팡만의 문제가 아닙니다. 한국 성인 대부분이 수십 개의 앱에 개인정보를 맡기고 삽니다. 그 중 어느 곳이 다음 쿠팡이 될지 모릅니다. 개인정보는 한번 유출되면 되돌릴 수 없습니다. 국가의 처벌이 강화돼야 하고, 기업의 보안 투자가 의무화돼야 합니다. 6246억짜리 교훈이 업계 전체에 퍼져야 합니다.
오픈AI 샘 올트먼이 삼성·카카오·네이버와의 연쇄 회동을 앞두고 '개인 사정'을 이유로 방한을 전격 연기했습니다. 카카오톡-챗GPT 연동…
6.3 지방선거 투표용지 부족 사태로 시작된 잠실 개표소 봉쇄 시위, 최대 3만 명이 밤샘 농성을…
구글·IBM·삼성이 AI를 이유로 대규모 감원을 시작했습니다. 맥킨지·골드만삭스·옥스퍼드 연구 데이터로 보는 직종별 AI 대체 타임라인과 살아남는…
SKT 유심 해킹 2,300만 명, 다크웹 개인정보 거래 실태까지. 내 정보 유출 여부 즉시 확인하는…
하드웨어 스펙 경쟁은 끝났습니다. AI 생태계, 프리미엄 수익, 중국 변수까지. 2025년 삼성 vs 애플 진짜…