회원 3370만명의 ‘공동현관 비밀번호’를 비롯한 개인정보가 유출된 쿠팡의 미국 본사를 상대로 한 집단소송이 추진된다. 한국 법무법인 대륜의 미국 현지 법인인 미국 로펌 SJKP는 8일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡을 상대로 한 징벌적 손해배상 소송을 제기하는 계획을 밝힐 예정이다. 법무법인 대륜은 지난 5일 박대준 쿠팡 대표이사와 사내 개인정보 인증 업무 담당·관리자 등을 개인정보보호법 위반·업무상 배임 혐의로 고소했다. 미국은 한국과 달리 징벌적 손해배상 제도가 있어, 쿠팡에 대해 강력하게 책임을 묻고 피해자들에 대한 실질적인 보상을 끌어낼 수 있다는 복안이다. 대륜 측은 한국과 미국에서 동시에 소송을 진행한다는 계획이다. 대륜 관계자는 “미국에서 제기할 소송과 관련해 이미 원고를 일부 모집했고, 기자회견을 통해 원고를 더 모집할 것”이라고 설명했다. 이달 초 미국 뉴욕에 있는 DJS Law 그룹도 쿠팡의 ‘증권법 위반’ 가능성에 대해 소송을 준비하며 개인정보 유출 사태로 손실을 본 주주를 모집하고 나선 것으로 알려졌다. DJS Law 측은 이번 사태로 뉴욕증권거래소(NYSE)에 상장한 쿠팡 주가가 하락해 주주들이 손실을 보았다고 보고 있으며, 미국 증권거래위원회(SEC)에 관련 정보를 적절하게 공시했는지를 살피고 있는 것으로 전해졌다. SEC에 따르면 상장기업은 ‘중대한 사이버 보안 사고’를 겪었을 경우 이를 4영업일 내에 공시해야 한다. 2010년 설립된 쿠팡은 본사가 미국 캘리포니아주 마운틴뷰에 있으며, 미국 본사인 ‘쿠팡 아이엔씨’가 한국 법인의 지분 100%를 가지고 있다. 쿠팡은 2021년 3월 미 뉴욕증권거래소(NYSE)에 상장했으며, 국내에서는 한국경영자총협회(경총)에 가입돼 있다. 쿠팡 모회사 의결권의 70% 이상을 보유한 김범석 쿠팡 아이엔씨 이사회 의장은 서울에서 태어났으나 현재는 미국 시민권자다. 쿠팡을 상대로 한 소송은 줄을 이을 것으로 보인다. 법무법인 청을 시작으로 LKB평산, 지향 등 다수의 로펌이 소송 참가자를 모집 중이다. 이들 로펌이 개설한 쿠팡 상대 소송 관련 카페는 많게는 10만여명의 회원이 가입된 것으로 파악됐다. 한편 지난달 29일 개인정보 유출 사고가 발생한 쿠팡은 회원들에게 “이름과 주소, 주문 내역 등 개인정보가 노출됐다”는 안내문을 발송했으나 피해 규모를 축소했다는 지적을 받았다. 이에 쿠팡은 지난 7일 재차 안내문을 발송해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 이름과 이메일 주소, 배송지 주소록 등과 함께 ‘공동현관 출입번호’까지 유출됐다고 명시했다. 쿠팡 측은 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출되지 않았으며 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다”라고 전했다.

지난달 29일 대규모 고객 정보 유출 사고를 알리며 ‘노출’이란 표현을 썼던 쿠팡이 1주일 여 만에 이를 ‘유출’로 바로 잡고 다시 공지했다. 사태의 심각성을 축소했다는 질타가 이어지자 시정한 것이다. 이틀 만에 사과문이 내려갔던 쿠팡 홈페이지와 애플리케이션에도 다시 관련 공지문이 올라왔다. 7일 쿠팡은 공지문을 통해 “고객 개인정보가 유출되는 사고가 발생한 바 있다”며 주의사항을 안내했다. 개인정보보호위원회가 쿠팡에 “개인정보 ‘노출’ 통지를 ‘유출’로 수정해 다시 통지하고 홈페이지 화면 등을 통해 유출 내용을 공지하고 이용자의 추가적 피해 예방 요령을 적극적으로 안내하라”고 요구한 데 따른 것이다. 쿠팡은 유출된 정보에 이름, 이메일 주소, 배송지 주소록, 일부 주문정보뿐 아니라 지난번 공지에서 빠뜨렸던 공동현관 출입번호도 포함된다고 설명했다. 그러면서 “계좌번호 등 결제 정보, 비밀번호 등 로그인 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 했다. 이날 오전 공개한 공지문에는 “경찰청이 전수조사를 통해 유출 정보를 이용한 2차 피해 의심 사례가 발견되지 않았다고 발표했다”는 내용이 담겼지만 현재 경찰 수사가 진행 중인 점을 고려해 해당 문구는 삭제됐다. 쿠팡은 피해예방요령도 재공지에 담았다. 피해 예방 요령에는 ‘쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다’, ‘공동현관 출입번호를 입력했다면 변경을 권장한다’는 내용이 있다. 하지만 사고의 구체적 경위는 내년에야 규명될 전망이다. 현재 민관 합동 조사가 진행 중이어서 정확한 피해 규모와 범위가 확정되지 않은 상태다. 정부가 면밀한 조사를 강조하고 있어 최종 결과 발표가 해를 넘길 것이라는 게 중론이다. 유심(USIM·가입자 식별 모듈) 정보가 유출된 SK텔레콤은 지난 4월부터 7월까지 3개월간 조사가 진행됐다. 박대준 쿠팡 대표가 지난 3일 피해자 보상을 직접 언급했지만 조사가 우선이라는 쿠팡의 입장을 고려하면 세부 보상안이 나오기까진 상당 시일이 걸릴 것으로 보인다. 이번 사태로 매년 연말 진행하던 쿠팡 배송 단가 협상도 전면 보류됐다. 사태 수습 과정에서 쿠팡의 비용 부담 가능성이 커지면서 배송 기사들이 받는 배송 단가가 더 낮아질 수 있다는 우려도 나온다. 쿠팡 탈퇴·해지 움직임이 잇따르고 있지만 국회 국민동의청원 게시판에 올라온 ‘새벽배송 금지 및 제안 반대’에 대한 청원에는 5만명이 넘게 동의해 소관 상임위원회에 자동 회부될 예정이다. 비판 여론에도 쿠팡의 편의성에 공감하는 소비자가 적지 않다는 방증이다.

주문·배송지정보까지…3370만 계정 털린 쿠팡2차피해 등 소비자 불안 고조…보상은 먼 얘기쿠팡에서 3370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 지 일주일이 지난 가운데, 정확한 피해 규모가 확인되지 않아 소비자 불안이 커지고 있다. 정부와 민간 전문가가 합동조사 중이지만, 유출 정보량이 방대해 최종 결과는 내년에나 나올 가능성이 크다는 전망이 우세하다. 이번 정보 유출은 중국 국적의 쿠팡 전 직원이 지난 6월 24일부터 11월 8일까지 약 5개월에 걸쳐 저지른 것으로 파악됐다. 아직 정확한 유출 규모와 범위는 확정되지 않았다. 국회 질의를 통해 지금까지 확인된 유출 정보는 고객명, 이메일, 전화번호, 배송지 주소, 공동현관 비밀번호 등이며, 3370만건에는 휴면·탈퇴 계정도 포함된 것으로 나타났다. 쿠팡은 결제정보와 개인통관부호는 유출되지 않았다는 입장이지만, 정부 조사 결과에 따라 달라질 여지는 남아 있다. 피해 규모가 명확하지 않아 보상 논의도 진전을 보지 못하는 상황이다. 이와 관련해 쿠팡은 사태가 불거진 지 일주일만인 7일 정부의 지시에 따라 ‘수정 공지’ 및 2차 피해 방지 안내를 내놨다. “정보노출”→“정보유출” 일주일만 수정공지“계좌번호, 비번, 개인통관부호는 유출 안 돼”쿠팡은 공지문에서 “새로운 유출 사고는 없었다”고 강조하며, “추가피해 예방을 위한 주의사항을 안내한다”고 밝혔다. 그러면서 “카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”고 설명했다. 앞서 개인정보보호위원회는 3일 쿠팡의 ‘노출’ 통지 표현을 ‘유출’로 바로잡고, 실제 유출 항목을 빠짐없이 재통지하라고 지시했다. 쿠팡이 유출 사실을 파악하고도 고객에게는 ‘노출’이라는 표현을 사용해 비판이 제기됐기 때문이다. 쿠팡은 스미싱·피싱 피해를 막기 위한 주의사항도 안내했다. “쿠팡은 전화나 문자로 앱 설치를 요구하지 않는다”며 “출처가 불분명한 링크는 절대 클릭하지 말고 삭제해야 한다”고 당부했다. 또한 의심스러운 전화·문자는 112 또는 금융감독원 신고, 금융거래 안심차단 서비스 이용, 쿠팡 공식 고객센터 발신 여부 확인 등을 권고했다. 배송 기사 관련해서는 “특수 상황을 제외하고는 고객에게 직접 전화·문자를 보내지 않는다”고 강조하며, 공동현관 비밀번호를 주소록에 저장한 고객에게는 변경을 권장했다. 대통령실, 강훈식·김현지·김남국 감찰“인사내용 전달 없어…공직기강 확립”대통령실은 7일 김남국 전 디지털소통비서관의 ‘인사 청탁’ 논란과 관련, 내부 감찰 결과 인사 청탁 내용이 대통령실 내부로 전달되지 않은 것으로 확인됐다고 밝혔다. 강훈식 대통령 비서실장은 이날 ‘이재명 정부 6개월 성과보고’ 기자간담회에서 공직기강비서관실이 본인과 김 전 비서관, 김현지 제1부속실장을 대상으로 감찰을 실시했다며 “김 전 비서관이 관련 내용을 (대통령실 내부로) 전달하지 않았다는 점을 확인했다”고 설명했다. 이어 “대통령실은 부적절한 청탁에 단호하게 대응하고 있다”며 “엄정한 공직기강 확립에 만전을 기하겠다”고 밝혔다. 앞서 김 전 비서관은 지난 2일 문진석 더불어민주당 원내수석부대표와 인사청탁 성격의 문자 메시지를 주고받은 사실이 드러나 이틀 만에 사직했다. 당시 문 수석부대표가 특정 인사를 한국자동차산업협회장에 추천해달라고 부탁하는 문자를 보내자, 김 전 비서관은 ‘훈식이 형(강 비서실장)이랑 현지 누나(김 제1부속실장)한테 추천할게요’라고 문자로 답해 논란을 일으켰다. 국힘, 김남국 사퇴에 “전형적 꼬리 자르기”문진석·김남국·강훈식·김현지 고발 예고국민의힘은 김 전 비서관 사퇴를 강도높게 비판했다. 최은석 원내수석대변인은 이날 논평에서 “대통령실이 내놓은 ‘김남국 사퇴’ 카드는 국민 분노를 무마하기 위한 전형적인 꼬리 자르기”라며 “국정 전횡과 인사농단의 실체는 여전히 대통령실 핵심부에 남아 있다”고 주장했다. 특히 “국정을 사유화한 몸통 김현지가 그냥 있는 한 이번 사태는 또 다른 국정 농단의 신호탄이 될 뿐”이라며 김 실장에게 즉각적인 사퇴를 요구했다. 최보윤 수석대변인도 논평에서 “국회 청문회·국정조사·특검 등 모든 권한을 총동원해 인사농단의 전모를 끝까지 규명하겠다”며 문 수석부대표, 김 전 비서관, 김 실장, 강 비서실장 등 4명을 직권남용·부정청탁금지법 위반 혐의로 고발하겠다는 방침을 밝혔다. 민주 일각 “사퇴 돋보여, 같이 돌 맞겠다”김남국 옹호…문진석 원내직 거취 신중반면 민주당 일각에서는 김 전 비서관을 두둔하는 의견이 나왔다. 박지원 의원은 5일 페이스북에 “내란을 하고 인정도, 반성도, 사과도 하지 않는 사람들, 그를 추종하는 장동혁 대표 일당보다 김 전 비서관 사과와 사퇴가 훨씬 돋보인다”고 적었다. 이어 “정치권에서 형, 형님, 누나, 누님이라고 부르는 것은 선배 동료들을 살갑게 부르는 민주당의 일종의 언어 풍토”라고 주장했다. 강득구 의원도 김 전 비서관을 감싸며 “세상이 그에게 돌을 던진다면 저도 함께 맞겠다”고 적었다. 민주당은 문 수석부대표의 거취 문제에 대해 신중한 태도를 보이고 있다. 박수현 수석대변인은 “여러 상황을 잘 이해하고 지켜보고 있다”며 “문 수석께서 진심으로 사과한 것으로 이해한다”고 말했다.

정부가 최근 가정집과 병원·마사지시술소 등에 설치된 IP(인터넷 프로토콜) 카메라 12만여대를 해킹해 민감한 개인정보로 만든 성 착취물을 유통한 범행이 적발된 사건과 관련해 추가 피해를 막기 위한 조치에 나선다. 7일 과학기술정보통신부·개인정보보호위원회·방송미디어통신위원회·경찰청은 지난해 11월 관계부처 합동으로 마련한 ‘IP카메라 보안강화 방안’의 후속대책을 수립해 추진한다고 밝혔다. 이번 후속대책은 지난달 30일 알려진 IP카메라 12만여대를 해킹해 해외 사이트에 판매한 사건과 관련해 영상 유출 피해 최소화 및 국민 사생활 보호를 위해 신속히 추가로 마련됐다. 4명의 피의자는 해킹한 IP카메라로 만든 성 착취물을 해외 사이트에 유포하거나 보관한 것으로 조사됐다. IP카메라는 외부 연결이 차단된 폐쇄회로(CC)TV보다 설치가 간단하고 저렴해 인기를 끌고 있다. 인터넷에 연결돼 밖에서도 휴대전화 등으로 영상을 살필 수 있어 자녀·반려동물이 있는 가정집 등에서 많이 사용하는데, 취약한 보안 탓에 해킹 범죄의 표적이 되어왔다. 먼저 정부는 해킹에 취약한 해킹된 IP카메라 보안 조치 이행 안내와 피해자 보호를 추진한다. 최근 경찰청이 검거한 IP카메라 해킹 피의자들이 침입한 12만여대의 IP카메라는 단순한 형태 또는 공격자들에게 알려진 비밀번호를 사용하고 있었다. 이에 정부는 통신사와 협력해 IP 정보를 바탕으로 신속하게 이용자를 식별하고 ID·비밀번호(PW) 변경 등의 보안 조치 이행을 권고하기로 했다. 또 피해자 보호를 위해 ▲성 착취물 영상 삭제 차단 ▲피해자 법률·의료·상담 지원 ▲고위험·대규모 영상유출 사업장 개인정보 보호법 위반 여부 우선 조사 추진 ▲IP카메라 해킹 및 영상유출·불법 촬영물 등 성 착취물 영상 판매·유통 사이트 운영·해당 영상 구매 및 소지 등 관련 범죄 수사를 강화한다. 새로운 피해 발생을 막기 위해서는 병원, 수영장, 산후조리원 등 신체적 노출이 발생하는 생활밀접시설의 IP카메라는 보안인증을 받은 제품을 사용토록 의무화하는 법률안 제정을 추진한다. 또 제품 설계 단계부터 복잡한 비밀번호 설정 기능을 탑재하도록 법령 개정에도 나설 계획이다. 기존 제품도 제조사와 협의해 복잡한 비밀번호 설정 기능 탑재가 적용될 수 있도록 한다. 이외에도 ▲범정부적 합동 사전 점검과 개선 조치 실시 ▲공통 위반사항 및 조치 필요사항의 안내·계도 ▲주요 제품 보안성 점검 및 결과 공표 ▲기존 대책 효과성 확보를 위한 정책 과제 이행 등도 추진한다는 방침이다. 최우혁 과기정통부 네트워크정책실장은 “관계부처와 협력해 국민 생활과 직결되는 IP카메라의 안정성 확보를 위해 책임을 다하겠다”고 전했다.

대규모 고객 개인정보 유출 사태가 일어난 쿠팡의 일간 이용자 수가 하락세로 전환했다. 5일 데이터 테크기업 아이지에이웍스 모바일인덱스에 따르면 지난 2일 쿠팡 일간 활성 이용자(DAU)는 1780만 4511명으로 집계됐다. 이는 지난 1일 역대 최대 일간 이용자 1798만 8845명보다 18만명 이상 급감한 수치다. 쿠팡 일일 이용자 수는 대규모 정보 유출 사태가 알려진 지난 29일부터 사흘 연속 증가세를 보이다 나흘 만에 처음으로 감소세로 돌아섰다. 이를 두고 소비자들의 쿠팡 이탈 조짐이 이제부터 현실화할 것이란 관측도 나온다. 지난달 29일 이후 로그인과 비밀번호 확인 또는 회원 탈퇴 방법 모색 등 점검 차원에서 쿠팡 앱·웹에 접속하는 소비자들이 일시 급증했다가, 이후에는 이용객 수가 이탈하고 있다는 분석이다. 쿠팡 탈퇴 절차가 지나치게 복잡하다는 지적도 제기되면서 지난 4일 방송미디어통신위원회가 쿠팡의 탈퇴 경로와 관련해 긴급 사실조사에 들어갔다. 실제 PC 화면으로 쿠팡 탈퇴를 진행하려면 마이쿠팡에 접속한 뒤 개인정보 확인·수정→비밀번호 입력→화면 하단 ‘회원 탈퇴’ 클릭→비밀번호 재입력→쿠팡 이용내역 확인→설문조사 등 6단계 절차를 거쳐야 탈퇴 신청이 가능하다. 방송미디어통신위는 쿠팡이 설정한 이 절차가 전기통신사업법상 금지행위인 ‘이용자의 해지권을 제한하는 행위’에 해당하는지를 파악하고 있다.

지난달 중순 ‘사막 토막 시신 발견’으로 국제사회를 충격에 빠뜨렸던 러시아 암호화폐 백만장자 부부 사건의 새로운 잔혹 정황이 드러났다. 영국 매트로와 데일리메일 등은 4일(현지시간) “러시아의 암호화폐 사기범 로만 노박(38)과 아내 안나 노박(37)이 서로가 고문당하는 모습을 강제로 지켜본 뒤 콘크리트에 밀봉돼 아랍에미리트(UAE) 사막에 버려졌다”고 보도했다. “콘크리트 유기 정황 드러나”…러·UAE 합동수사 본격화러시아 현지 매체들이 처음 전한 데 이어 매트로는 “실종 한 달 만에 오만 국경 인근 하자르산맥 사막지대 약 500m 구역을 굴착해 노박 부부의 시신을 수습했다”고 전했다. 수사당국은 부부의 시신에서 화학물질에 노출돼 DNA 흔적을 지우려 한 정황도 확인했다고 밝혔다. 러시아와 UAE 당국은 시신 송환과 정밀 부검을 위한 협의를 진행 중이다. “하타에서 실종 후 사막서 발견”…11월 초 첫 보도 이후 잔혹 정황 확인노박 부부는 10월 2일 두바이에서 약 128㎞ 떨어진 하타 지역에서 마지막으로 목격됐다. 당시 이들은 ‘투자자 미팅’을 명목으로 임대 빌라에 도착했으나, 범인들은 암호화폐 지갑 비밀번호를 알아내려 납치해 고문한 것으로 조사됐다. 그러나 지갑이 비어 있자 범인들은 분노해 두 사람을 살해한 뒤 시신을 훼손하고 사막에 유기했다. 매트로는 “러시아 수사위원회가 공범 체계를 처음으로 공식 확인했다”며 “용의자들이 피해자 감금용 차량과 빌라를 임대했고 살해 후 흉기와 소지품을 토후국 여러 곳에 나눠 버렸다”고 전했다. 이는 러시아 수사당국이 범죄 과정을 공식 인정한 첫 언급이다. 러시아 전직 경찰 등 3명 체포…12월 28일까지 구금 러시아 당국은 전직 경찰 콘스탄틴 샤흐트, 유리 샤리포프, 블라디미르 달레킨 등 3명을 용의자로 체포했다. 이들은 범행 후 아랍에미리트에서 러시아로 돌아왔고, 러시아 당국은 이들을 상트페테르부르크에서 체포했으며 현재 12월 28일까지 구금 명령을 내린 상태다. 샤리포프와 달레킨은 혐의를 인정했지만, 샤흐트는 범행을 부인하고 있는 것으로 전해졌다. “3억8000만 파운드 사기 혐의 뒤 두바이로 이주”…사건 배경 로만 노박은 2020년 러시아에서 대규모 암호화폐 사기 혐의로 6년형을 선고받았다가 2023년 가석방됐다. 그는 이후 두바이로 이주해 ‘핀토피오’라는 송금 플랫폼을 내세워 중국, 중동, 러시아 투자자들로부터 약 3억 8000만 파운드(약 7460억원)를 유치한 것으로 알려졌다. 소셜미디어(SNS)에는 고급 자동차와 개인 제트기, 해외 휴양지 여행 사진을 올리며 ‘성공한 코인 기업가’ 이미지를 내세웠다. 그러나 투자금 유용 의혹이 불거지면서 각국 투자자와의 분쟁이 이어졌고 결국 참극으로 이어졌다. “암호화폐 탐욕이 부른 비극”…러 사회 충격이번 사건은 단순한 실종이나 살인 사건을 넘어 암호화폐 자산을 둘러싼 국제 범죄와 조직적 폭력이 얽힌 사례로 평가된다. 러시아 언론들은 “탐욕이 부른 비극이자 암호화폐 시장 그림자의 극단적 결말”이라며 “자금 추적과 수사 공조가 진행 중”이라고 전했다.

지난달 중순 ‘사막 토막 시신 발견’으로 국제사회를 충격에 빠뜨렸던 러시아 암호화폐 백만장자 부부 사건의 새로운 잔혹 정황이 드러났다. 영국 매트로와 데일리메일 등은 4일(현지시간) “러시아의 암호화폐 사기범 로만 노박(38)과 아내 안나 노박(37)이 서로가 고문당하는 모습을 강제로 지켜본 뒤 콘크리트에 밀봉돼 아랍에미리트(UAE) 사막에 버려졌다”고 보도했다. “콘크리트 유기 정황 드러나”…러·UAE 합동수사 본격화러시아 현지 매체들이 처음 전한 데 이어 매트로는 “실종 한 달 만에 오만 국경 인근 하자르산맥 사막지대 약 500m 구역을 굴착해 노박 부부의 시신을 수습했다”고 전했다. 수사당국은 부부의 시신에서 화학물질에 노출돼 DNA 흔적을 지우려 한 정황도 확인했다고 밝혔다. 러시아와 UAE 당국은 시신 송환과 정밀 부검을 위한 협의를 진행 중이다. “하타에서 실종 후 사막서 발견”…11월 초 첫 보도 이후 잔혹 정황 확인노박 부부는 10월 2일 두바이에서 약 128㎞ 떨어진 하타 지역에서 마지막으로 목격됐다. 당시 이들은 ‘투자자 미팅’을 명목으로 임대 빌라에 도착했으나, 범인들은 암호화폐 지갑 비밀번호를 알아내려 납치해 고문한 것으로 조사됐다. 그러나 지갑이 비어 있자 범인들은 분노해 두 사람을 살해한 뒤 시신을 훼손하고 사막에 유기했다. 매트로는 “러시아 수사위원회가 공범 체계를 처음으로 공식 확인했다”며 “용의자들이 피해자 감금용 차량과 빌라를 임대했고 살해 후 흉기와 소지품을 토후국 여러 곳에 나눠 버렸다”고 전했다. 이는 러시아 수사당국이 범죄 과정을 공식 인정한 첫 언급이다. 러시아 전직 경찰 등 3명 체포…12월 28일까지 구금 러시아 당국은 전직 경찰 콘스탄틴 샤흐트, 유리 샤리포프, 블라디미르 달레킨 등 3명을 용의자로 체포했다. 이들은 범행 후 아랍에미리트에서 러시아로 돌아왔고, 러시아 당국은 이들을 상트페테르부르크에서 체포했으며 현재 12월 28일까지 구금 명령을 내린 상태다. 샤리포프와 달레킨은 혐의를 인정했지만, 샤흐트는 범행을 부인하고 있는 것으로 전해졌다. “3억8000만 파운드 사기 혐의 뒤 두바이로 이주”…사건 배경 로만 노박은 2020년 러시아에서 대규모 암호화폐 사기 혐의로 6년형을 선고받았다가 2023년 가석방됐다. 그는 이후 두바이로 이주해 ‘핀토피오’라는 송금 플랫폼을 내세워 중국, 중동, 러시아 투자자들로부터 약 3억 8000만 파운드(약 7460억원)를 유치한 것으로 알려졌다. 소셜미디어(SNS)에는 고급 자동차와 개인 제트기, 해외 휴양지 여행 사진을 올리며 ‘성공한 코인 기업가’ 이미지를 내세웠다. 그러나 투자금 유용 의혹이 불거지면서 각국 투자자와의 분쟁이 이어졌고 결국 참극으로 이어졌다. “암호화폐 탐욕이 부른 비극”…러 사회 충격이번 사건은 단순한 실종이나 살인 사건을 넘어 암호화폐 자산을 둘러싼 국제 범죄와 조직적 폭력이 얽힌 사례로 평가된다. 러시아 언론들은 “탐욕이 부른 비극이자 암호화폐 시장 그림자의 극단적 결말”이라며 “자금 추적과 수사 공조가 진행 중”이라고 전했다.

방송미디어통신위원회가 쿠팡이 계정 탈퇴 절차를 의도적으로 복잡하게 구성해 이용자의 해지권을 제한하는지를 들여다보기로 했다. 최근 쿠팡에서 발생한 개인정보 대량 유출 사고 이후 탈퇴 수요가 급증하는 가운데, 쿠팡이 의도적으로 해지 절차를 어렵게 만들었다는 지적이 나오자 당국이 사실조사에 나선 것으로 보인다. 4일 방미통위는 “쿠팡이 제공하는 탈퇴 경로가 전기통신사업법상 금지된 ‘이용자의 해지권 제한 행위’에 해당하는지 조사한다”고 밝혔다. 현재 쿠팡 회원 탈퇴를 위해서는 이용자들이 직관적으로 찾기 어려운 위치에서 복잡한 절차를 거쳐야 한다. 쿠팡 앱에서는 메인 화면의 ‘개인정보’ 메뉴에 들어가 ‘설정→회원정보 수정→비밀번호 입력’ 단계를 거친 뒤, 다시 PC 화면으로 이동해 비밀번호 재입력 단계부터 회원탈퇴 절차를 진행해야 한다. PC에서도 마이쿠팡 메뉴에서 개인정보 수정, 비밀번호 입력, 화면 하단의 ‘회원 탈퇴’ 선택, 비밀번호 재입력, 이용 내역 확인, 설문조사 등 여러 단계를 차례대로 완료해야 탈퇴 신청이 최종적으로 이뤄진다. 방미통위는 최근 발생한 쿠팡의 개인정보 대량 유출 사태와 관련해 계정탈퇴 수요가 급증하는 가운데, 쿠팡의 이러한 해지 절차가 이용자에게 상당한 불편을 유발한다고 보고 긴급히 조사에 돌입했다고 밝혔다. 또한 이번 조사에서 위법 행위가 확인될 경우 관련 법령에 따라 과징금 및 시정명령 부과 등 엄정 조치할 예정이며, 앞으로도 국민 생활과 밀접한 전기통신서비스의 피해 유발 행위를 지속해 모니터링할 방침이라고 전했다. 쿠팡은 지난달 29일 “고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다”고 밝혔다. 경찰 등은 쿠팡을 퇴사한 중국인 개발자가 중국으로 건너가 쿠팡의 개인 정보를 빼돌린 것으로 보고 수사를 벌이고 있다.

서울시의회 문성호 의원(국민의힘·서대문2)이 연말 기부 문화를 이용해 특정 기관 및 단체를 사칭해 후원금을 입금해달라는 사기성 출판 및 우편물로 인해 서울시민의 피해가 없기를 바라는 마음으로, 적십자 등 실제 후원을 기다리는 기관과 단체는 기관명이 예금주로 나온다는 것을 필두로, 예금주가 특정인 이름 혹은 주식회사로 나온다면 매우 높은 확률로 사기이므로 절대 입금하지 말고 112(경찰서)에 신고하는 것을 권장함을 설파했다. 문 의원은 지역 통장협의회 등을 필두로 “분명 잘 아는 기관인데 특정 이름이 예금주로 뜨는 기부 권유 우편물이 온다”는 주민들의 제보를 토대로 확인한 결과, 기부금을 입금할 계좌를 ATM이나 은행 어플리케이션을 활용해 이체하고자 할 때, 합법적인 기부 단체는 단체나 기관은 그 기관명이 나오게 되어 있으므로, 예금주명이 개인 이름이거나 주식회사의 명의로 되어있다면 절대 입금하지 말라고 당부한 바 있다. 또한 문 의원은 “본래 정부에 등록된 합법적인 기부 기관과 단체는 국세청 공익법인 공시 등을 통해 알려지기 마련이나, 이에 대한 확인이 귀찮음을 파고든 사칭 사기 범죄가 연말에 극성을 부리는 것을 반드시 막고자 한다”면서 이와 같은 설파를 한 이유를 상세히 설명했다. 이어 문 의원은 “제보를 통해 들어보니 최근에는 스마트폰 카메라로 찍어 바로 입금이 가능하도록 QR코드가 담긴 가짜 지로 영수증도 제작하는 고 지능적인 사기 범죄도 등장한다는 것 같다. 물론 날아오는 출판물과 우편을 다 검열할 순 없다. 하지만 마지막 순간에 우리는 알 수 있다. 바로 예금주명을 통해서다. 예를 들어 적십자라고 날아온 우편물을 받고 입금하려다 보니 예금주명이 홍길동이라 치자. 그들은 적십자 특정 지부 사무관의 이름이라고 거짓말을 할 것이다. 하지만 이는 명백한 사기이고 그 유명한 피싱이다. 적십자는 단 한 번도 예금주명에 특정인 이름이 나오는 경우가 없다. 그러니 절대 입금하지 말라”고 재차 강조하며 당부한 것으로 알려졌다. 문 의원은 “전화나 문자메시지, 카카오톡을 통해 특정 기관을 사칭해 기부를 권유받았다면 절대 바로 응하지 말고 해당 전화번호를 캡쳐해 112로 신고하기 바란다. 112는 문자메시지 신고도 받는다. 또한 실예로 대한적십자사는 물론 합법적인 기관과 단체는 당신이 회원이 아닌 이상 전화번호를 알 수 없을뿐더러 소셜 미디어를 통해 기부를 요청하지 않는다. 혈액원 사칭도 마찬가지다. 혈액원도 당신이 헌혈과 혈소판 기부 시기가 오면 이를 알릴 뿐이지, 절대 당신의 금전적 후원을 요청하지 않는다”며 강도 높여 설파했다. 마지막으로 문 의원은 “대한민국 국민이 타인을 돕고자 하는 데에 후하고 어려운 이를 보면 돕고자 하는 마음이 강하다는 것을 이용해 사칭 사기를 감행하여 자기들의 창자에 고액 양주를 퍼 들이키고 기름을 덧칠하고자 하는 천인공노할 사칭 사기 범죄조직의 씨를 말려야 한다. 그러한 파렴치한의 시궁창 내 나는 창자에 괜히 아까운 고량진미를 처넣는 일 없어야 하며, 그치들의 수챗구멍 냄새나는 입에는 한 줌 풀뿌리는 물론 한 줌 모래도 처넣기 아까운 심정이다. 국민의 재산은 국민이 스스로 깨어 지켰으면 한다. 혹시라도 속아 계좌번호와 비밀번호 등을 알려준 상태라면 지금 즉시 거래 은행에 연락해 계좌 지급 정지를 요청하라”며 당부의 목소리를 낸 것으로 알려졌다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

대규모 정보 유출 사고를 낸 쿠팡에서 무단 결제 등 2차 피해 우려가 제기되는 상황에서 이찬진 금융감독원장이 결제정보 유출 정황이 확인되는 즉시 검사로 전환하겠다고 밝혔다. 이 원장은 3일 국회 정무위원회 현안 질의에서 “어제부터 현장 점검에 들어갔다”며 “의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다”고 말했다. 검사는 기관 제재 절차로 이어질 수 있다. 쿠팡과 쿠팡페이가 ‘원아이디’로 플랫폼을 같이 이용하기 때문에, 이에 따른 결제정보 유출 피해가 있는지 적극 살펴보겠다는 것이다. 여야 의원들은 쿠팡이 소비자의 탈퇴 과정을 고의적으로 복잡하게 만들었다고 지적했다. 유동수 더불어민주당 의원은 “본인 인증, 비밀번호 입력, 설문조사까지 강제로 응해야 탈퇴가 가능한데, 모두 합치면 무려 20단계에 달한다”고 비판했다. 이에 남동일 공정거래위원회 부위원장은 “소비자의 선택을 방해하는 행위로 보여진다. 제도 개선 및 제재 방안을 검토하겠다”고 했다. 쿠팡은 비밀번호 없이 생체인식과 핀(PIN) 등을 활용하는 안전 인증 수단인 ‘패스키’ 도입을 시사했다. 쿠팡은 지난달 대만에서 패스키를 도입했지만 한국에선 도입하지 않았다. 이헌승 국민의힘 의원이 “대만 쿠팡에서 보급한 전용 패스키를 한국에도 도입했다면 이런 사고가 일어났겠냐”고 질타하자 박대준 쿠팡 대표는 “훨씬 더 안전하게 서비스할 수 있었을 것이라 생각한다”고 했다. 박 대표는 자발적 배상 조치를 하라는 지적에는 “피해범위가 확정되지 않았다”면서도 “합리적 방안을 마련하겠다”고 했다. 3370만개의 개인정보 유출 사고가 알려진지 나흘만에 첫 보상 관련 언급이지만 보상 시점 등 구체적 답변은 피했다. 박 대표는 사고 발생 후 입장 없는 창업자 김범석 쿠팡InC 이사회 의장의 거취에 대해선“해외에 있는 걸로 안다. 올해 국내에서 만난 적이 없다”면서도 “(김 의장에게) 이사회를 통해 사건 발생 후 현재 상황에 대해 보고했다”고 했다. 쿠팡이 ISMS-P 등 7개의 주요 보안 인증을 보유하고도 대규모 개인정보 유출 사태를 막지 못하면서 인증 제도에 대한 무용론도 제기됐다. 특히 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 공동 운영하는 국내 유일의 정보보호·개인정보보호 관리체계 인증 제도다. 송경희 개인정보위원회 위원장은 “ISMS-P 인증을 받았는데 사고가 난 24개 기업에 대해 이번 달에 현장 조사를 계획하고 있다”고 밝혔다. 또 개인정보위는 고객들에게 개인정보 ‘노출’이라고 통지한 쿠팡에 ‘유출’ 통지로 수정하고, 공동현관 비밀번호 등 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다.

계정 도난시 무단 결제 등 금융사고 우려금감원, 현장점검…“보안상 허점 보겠다” 쿠팡의 대규모 고객 정보 유출 사태 이후 쿠팡이 대대적으로 홍보해 온 ‘원터치 결제’에 대해서도 소비자 불안이 커지고 있다. 원터치 결제는 추가 본인 확인 없이 쉽고 빠르게 결제하는 시스템이지만, 계정 도난 시 무단결제 등의 피해를 입을 수 있어서다. 3일 업계에 따르면, 쿠팡은 계정에 카드가 한 번 등록되면 이후엔 비밀번호나 본인 확인을 하지 않고 저장된 카드로 간편결제할 수 있는 ‘원터치 결제’ 시스템을 갖추고 있다. 온라인 카드결제시 부정사용을 방지하기 위해 본인확인 인증 절차를 거쳐야 하지만 카드사나 전자지급결제대행(PG)사와의 협의를 통해 본인 확인을 생략할 수 있다. 쿠팡의 경우 PG사인 쿠팡페이를 자회사로 두고 있고 쿠팡 가입시 자동으로 쿠팡페이에 가입되는 구조여서 본인인증 없는 간편 결제를 도입할 수 있었던 것으로 파악된다. 네이버나 롯데쇼핑 등 대부분의 이커머스 플랫폼은 로그인과 별도로 결제시 인증을 별도로 하게 돼 있고, SSG닷컴의 경우 쿠팡과 유사한 ‘원클릭 결제’가 있지만 기기가 바뀔 경우 원클릭 결제를 설정할 때 한 번 더 인증 절차를 거쳐야 한다. 문제는 쿠팡의 원터치 결제가 로그인만 되면 계정에 등록된 카드로 바로 결제가 된다는 점에서 계정을 도용당하거나 휴대폰을 분실했을 때 금융사고로 이어질 수 있다는 점이다. 쿠팡은 약 3370만건의 역대 최대 개인정보 유출 사고에서 결제정보는 털리지 않았다고 강조했지만, 이메일·전화번호·주소 등이 노출된 상태여서 안심할 수만은 없는 상황이다. 이커머스업계 관계자는 “(원터치 결제는) 소비자들이 물건 구매를 더 빠르게 유인하는 방법이지만 계정이 도난당하면 심각한 피해로 이어질 수 있는 만큼 최소한의 보안 장치가 필요하다”고 말했다. 특히 결제시 비밀번호를 입력하도록 하는 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권을 결제하는 무단결제 피해 사례가 발생하면서 이러한 우려는 더욱 커지고 있다. 금융감독원이 국민의힘 이양수 의원실에 제출한 자료에 따르면 올해 1~8월 전자금융거래 플랫폼의 부정결제 사고 피해액은 2억 2076만원이었다. G마켓이 1억 6074만원으로 가장 많았고, 쿠팡페이가 3008만원로 뒤를 이었다. 이번 개인정보 유출 사고로 쿠팡페이에 대한 현장점검에 나선 금융감독원 관계자는 “(쿠팡의 원터치) 결제 시 본인 인증 절차에 보안상 허점은 없는지 확인해 보겠다”고 말했다.

“축하드립니다! 쿠팡 공식 제휴사 체험단으로 선정되셨습니다!” 쿠팡의 대규모 개인정보 유출 사태 이후 ‘탈팡’(쿠팡 탈퇴)한 직장인 한모(41)씨는 3일 아침 출근길에 이런 문자를 받았다. 체험단 참여를 신청하는 카카오톡 오픈채팅방 링크도 첨부돼 있었는데, 전형적인 스미싱 사기였다. 한씨는 “쿠팡을 사용하지 않는 주변에 물어보니 이런 문자를 받은 사람이 한 명도 없었다”며 “탈퇴해도 이미 유출된 정보로 이런 문자가 오는 것 아니냐”고 목소리를 높였다. 쿠팡을 이용한 지 2년 정도 된 직장인 강모(39)씨에게도 전날부터 이날까지 이틀 새 정체를 알 수 없는 국제 전화가 10통 가까이 걸려 왔다. 강씨는 “보이스피싱으로 의심되는 전화가 평소엔 거의 없었는데, 최근 들어 유독 늘었다”며 “실수로 전화를 받았을 땐 이미 상대방이 정확하게 내 이름과 주소를 알고 있었다”고 토로했다. 개인정보가 유출된 쿠팡 고객 중 스미싱, 보이스피싱이 의심되는 전화를 받는 경우가 늘면서 2차 피해에 대한 불안과 분노가 커지고 있다. 쿠팡 아이디가 미국에서 접속되는 일은 겪은 고객도 있었다. 박모(27)씨는 개인정보 유출 사태 이후 혹시나 해서 쿠팡에 접속해 로그인 기록을 살펴봤다. 박씨는 “12월 2일 미국에서 접속한 기록이 있는 것을 확인했는데, 저는 태어나서 미국을 간 적이 한 번도 없다”며 “유출된 정보에 비밀번호 등은 포함돼 있지 않다고 했지만 신뢰가 가지 않는다”고 했다. 이런 고객들의 우려와 달리 쿠팡은 보안 강화 대책을 적극 제시하는 등의 사후 대응에 손 놓고 있다. 쿠팡 메인 화면에는 사과문이나 2차 피해 방지, 보안 대책 강구와 같은 메시지보단 ‘한정 특가’, ‘반짝 세일’ 등의 문구가 주로 노출돼 있다. 이승준(31)씨는 “사태 이후 쿠팡 홈페이지에는 사과문보다 ‘할인쿠폰을 확인하라’ 같은 광고 배너만 있다”며 “탈퇴하고 싶어도 버튼조차 찾기 어렵고, 겨우 찾아 탈퇴하려 해도 6단계 이상 정보를 입력해야 한다. 고객은 어떻게 되든 상관없이 일단 돈만 벌겠다는 심보”라고 꼬집었다.

이용자 3370만여명의 개인정보 유출 사고가 발생한 쿠팡이 홈페이지와 애플리케이션에 올린 사과문을 이틀 만에 내리고 쿠팡이츠 등 자사의 서비스를 홍보해 빈축을 사고 있다. 당국은 애초 고객 안내문에 ‘개인정보 노출’이라는 문구를 사용한 쿠팡에 ‘유출’로 수정해 다시 통보하라고 요구했다. 3일 업계에 따르면 쿠팡 홈페이지와 앱에는 지난 30일 게시된 개인정보 유출 관련 사과문이 사라진 상태다. 기자가 쿠팡 앱에 접속해보니 사과문이 게시돼 있던 자리에는 쿠팡의 음식 배달 서비스 ‘쿠팡이츠’를 홍보하는 배너가 노출됐다. 사과문은 게시된 지 이틀 만인 전날 내려간 것으로 알려졌다. 쿠팡 앱에는 전날 같은 자리에 로켓배송을 홍보하는 배너를 내걸었다. 쿠팡의 이 같은 행태는 전날 국회에서 뭇매를 맞았다. 국회 과학기술정보방송통신위원회 긴급 현안질의에서 한준호 더불어민주당 의원은 박대준 쿠팡 대표에게 “하루 사이에 사과문을 없애버렸다”면서 “수천만 명이 불안에 떨고 있는데 장사 좀 더 하겠다고 이렇게 하고 있다”라고 질타했다. 황정아 민주당 의원도 “사과문이 잠깐 있다 사라진 것인가?”라며 “잘 보이는 데 있어야 하는 것 아니냐”라고 추궁했다. 질타가 쏟아지자 박 대표는 “저 사과문 내용만으로는 부족하고 2차 피해를 우려하시는 분들이 있어 별도 이메일 공지로 상세한 내용을 전달하기 위해 준비 중”이라고 답했다. 한편 개인정보보호위원회는 쿠팡에 유출 항목을 빠짐없이 반영하고 개인정보 ‘노출’을 ‘유출’로 수정해 안내문을 다시 통지하라고 이날 요구했다. 개인정보위는 이날 긴급 전체회의를 열고 쿠팡이 이 같은 내용을 포함한 조치를 즉각 실시할 것을 심의·의결했다고 밝혔다. 앞서 쿠팡은 이용자들에게 개인정보 유출 사실을 안내하면서도 안내문에 ‘유출’이 아닌 ‘노출’이라는 표현을 썼다. 또한 안내문에는 이용자의 이름과 주소, 전화번호, 주문 내역이 유출됐다고 밝혔지만 이후 배송 주소록에 입력한 공동현관 비밀번호도 일부 유출된 사실을 뒤늦게 밝혔다. 개인정보위는 “국민 대다수가 이용하는 이커머스 서비스에서 발생한 유출 사고임에도, 정보주체가 취할 수 있는 피해 예방 조치 안내가 충분하지 않았다”라면서 “쿠팡의 자체 대응과 피해 구제 절차도 미흡해 국민 우려가 커졌다”라고 지적했다. 또한 이용자 한 명이 따로 사는 가족이나 선물할 지인들의 주소를 등록해놓은 경우 이들의 정보가 통째로 유출될 수 있다는 점을 고려해 쿠팡 측에 배송지 명단에 포함돼 정보 유출 피해를 본 사람들에게도 유출 사실을 통보하라고 요구했다. 개인정보위는 홈페이지 초기 화면이나 팝업창을 통해 일정 기간 이상 유출 내용을 공지하고, 공동현관 비밀번호 변경이나 쿠팡 계정 비밀번호 변경 등 피해를 예방하기 위한 요령을 적극 안내하라고 주문했다.

쿠팡의 퇴사한 직원이 회원 3370만명의 개인정보를 유출해 정보 보안에 비상이 걸린 가운데, 이번에는 지마켓에서 일부 회원들이 ‘무단 결제’ 피해를 입은 사실이 드러났다. 3일 유통업계에 따르면 지마켓 회원 60여명은 지난달 29일 이 같은 내용의 피해 사실을 금융감독원에 신고했다. 피해자들은 지마켓의 간편결제서비스인 ‘스마일페이’에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다. 지마켓 측은 “해킹이 아닌 명의 도용 사고로 추정된다”라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 지마켓은 지난 1일 금감원에 문의한 뒤 이튿날 정식 신고했다. 이어 전날 홈페이지에 ‘개인정보 보호 강화 대책’을 공지하고 ▲로그인 비밀번호 변경 ▲로그인 2단계 인증 ▲보안 알림 기능 사용 등을 권장했다. 또 기프트 상품권 등 환금성 상품을 구매하는 회원에 대해 본인 인증을 강화했다고 덧붙였다. 금융당국은 지마켓에 대해 긴급 현장점검에 나섰다. 금감원 관계자는 “업체 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정 결제가 이뤄졌다고 주장하고 있어 실제 사실관계를 확인하려고 한다”라면서 “피해자 보상이 제대로 진행되는지도 점검할 것”이라고 설명했다.

3370만여명의 개인정보가 유출된 쿠팡의 주요 임원이 정보침해 사건이 발생한 시점 이후 쿠팡 보유 주식 수십억원대를 내다 판 것으로 확인됐다. 2일(현지시간) 미 증권거래위원회(SEC) 공시에 따르면 거랍 아난드 쿠팡 최고재무책임자(CFO)는 지난달 10일 자신이 쿠팡Inc 주식 7만 5350주를 주당 29.0195달러에 매도했다고 신고했다. 매도 가액은 약 218만 6000달러(약 32억원)에 달한다. 프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7388주를 매도했다고 신고했다. 매각 가액은 77만 2000달러(약 11억 3000만원)로 신고했다. 콜라리 전 부사장은 검색 및 추천 부문을 총괄하던 핵심 기술담당 임원이었다. 그는 지난달 14일 사임했다. 아난드 CFO와 콜라리 전 부사장의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해사고 발생 사실을 인지했다고 밝힌 시점 이전이다. 회사가 정보침해 사고를 인지했다고 밝힌 시점보다 앞서서 이뤄진 거래이긴 하지만, 민감한 시점에 발생한 전현직 핵심 임원의 주식 처분은 ‘내부자 거래’ 논란을 부를 수 있는 대목이다. 쿠팡은 고객 계정 약 3370만개 정보가 유출됐다고 지난 27일 발표했다. 유출된 정보는 고객의 이름과 이메일, 전화번호, 공동현관 비밀번호 정보가 포함된 주소, 일부 주문정보 등이었다. 쿠팡이 관계당국에 피해 사실을 최초로 신고한 것은 지난달 18일이었다. 당시 쿠팡이 파악한 개인정보 유출 규모는 4500여명이었다. 과학기술정보방송통신위원장 최민희 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 침해사고 신고서에 따르면 쿠팡은 한국시간 지난달 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했다고 보고했다. 그러나 침해 사실을 인지한 시점은 12일이 지난 11월 18일 오후 10시 52분으로 기록됐다.

온라인 전자상거래 업체 G마켓에서 고객 60여명의 계정이 도용돼 무단 결제가 이뤄지는 사고가 일어나 금융감독원에 신고한 것으로 확인됐다. 2일 유통업계에 따르면 지난달 29일 “내가 구매한 적 없는 모바일 상품권이 결제됐다”며 G마켓에 결제 취소를 요청하는 문의가 접수됐다. 외부 공격자가 무단으로 계정에 등록된 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 결제된 것으로 추정된다. 1인당 피해 금액은 3만원에서 20만원 수준이다. G마켓은 “내부 점검 결과 시스템 해킹 흔적은 없었다”며 “외부에서 탈취한 정보를 갖고 로그인을 해 결제를 한 것으로 파악했다”고 밝혔다. 피해 금액이 인당 100만원 이하라 법적으로 신고 대상은 아니다. 다만 최근 쿠팡의 대규모 개인정보 유출 사고가 일어난 점을 고려해 소비자 경각심이 높아진 만큼 2일 정식으로 금융 당국에 신고했다고 밝혔다. G마켓은 이날 홈페이지 공지사항에 ‘개인정보 보호 강화 대책’이란 공지를 올리고 로그인 비밀번호 변경, 로그인 2단계 인증, 보안 알림 기능 사용 권장 등을 안내했다. 기프트 상품권 등 환금성 상품 구매 시에 회원 본인 확인을 강화한다는 방침이다.

쿠팡 고객 3370만 명의 개인정보가 유출되면서 파장이 일고 있는 가운데, 주문한 적 없는 택배가 중국에서 배송됐다는 사례가 심심치 않게 나오고 있다. 최근 엑스(X)에는 “여자 혼자 사는 집인데 시킨 적 없는 택배가 중국에서 온다. 택배에는 내 이름과 전화번호, 주소가 기입돼 있었다”, “택배를 발송한 사람의 번호가 중국 번호라 보낸 사람한테 연락을 할 수도 없다” 등의 글이 올라왔다. 해당 글 작성자는 자신의 사례를 공개하며 개인통관고유부호를 재발급 받으라고 권했다. 개인통관고유부호는 해외직구 시 세관 통관 절차에서 개인을 식별하기 위해 사용되는 번호다. 해당 게시물은 쿠팡 개인 정보 유출 사태와 맞물리면서 큰 주목을 받았다. 쿠팡에서 해외 직구 서비스를 이용할 때 반드시 개인통관고유번호를 입력해야 하는데, 개인 정보가 유출되면서 개인통관고유번호도 함께 유출됐을 가능성이 제기됐기 때문이다. 쿠팡 정보 유출 사고의 2차 피해를 우려한 일부 시민들이 개인통관고유부호를 바꾸려 관세청 전자통관시스템(유니패스)으로 몰려들면서 홈페이지가 일시 먹통이 되기도 했다. 2일 오후 3시 기준 관세청 유니패스 홈페이지는 접속 지연 상태가 지속됐다. 이는 전날 오전 9시 15분부터 시작된 접속 지연 사태가 이어진 것이다. 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의가 진행되던 정오 경에는 트래픽이 더욱 폭주해 홈페이지가 일시 먹통이 됐다. 관세청은 홈페이지 공지를 통해 “현재 유니패스 이용량 증가 및 서버 처리 지연으로 인해 일부 서비스 이용이 원활하지 않을 수 있다”면서 “서비스는 안정화 작업 진행 중”이라고 안내했다. 2일 오후 5시 30분 기준, 유니패스 홈페이지는 아예 열리지 않거나 페이지가 열릴 때마다 상당한 로딩이 걸리는 상태다. 쿠팡 사태의 2차 피해를 우려하는 사람들 사이에서는 개인통관고유번호와 이미 유출된 개인 정보로 인해 스미싱 등에 노출되고 최악의 경우 밀수품 수입에 개인 명의가 도용될 수 있다는 우려까지 퍼지는 상황이다. 전문가들은 2차 피해를 막기 위해 쿠팡에서 결제 정보를 삭제하고 로그인 비밀번호를 바꾸는 등 조치를 해야 한다고 조언한다. 쿠팡은 이중 카드 결제 번호나 개인통관고유번호 등은 유출되지 않았다고 밝혔지만 아직 조사가 진행 중인 만큼 쿠팡 측 주장을 모두 신뢰하기는 어려운 상황이다. 비번 변경 공지 권유에 쿠팡이 내놓은 답변개인정보 도용과 보이스피싱, 스미싱 등을 통한 2차 피해가 우려되는 상황에서 쿠팡은 여전히 사태를 축소하는 데 급급한 모양새다. 2일 국회 과학기술정보방송통신위원회의 쿠팡 현안 질의에 참석한 김승주 고려대 정보보호대학원 교수는 “피해가 확산될 수 있어 쿠팡에 결제용 카드를 등록했다면 삭제해야 하고, 해당 (신용·체크) 카드의 비밀번호를 바꿀 수 있다면 바꾸는 것이 좋다”면서 “쿠팡 로그인 비밀번호도 바꾸면 좋다”고 말했다. 이후 과방위원장인 최민희 더불어민주당 의원이 쿠팡 측에 김 교수가 당부한 조치 3가지를 공지하라고 권고하자, 박대준 쿠팡 대표는 “(김 교수가 말한) 정보가 노출됐다고 확인된 바는 아직 없고, 너무 과잉해서 안내할 경우 불안감을 조성하게 된다”며 사실상 거절했다. 한편 관세청은 2026년부터 개인통관고유부호를 1년에 한 번씩 갱신하도록 하고, 도용이 의심될 경우 관세청이 직권으로 사용을 정지할 수 있도록 정했다.

쿠팡의 퇴사한 중국인 직원이 회원 3370만명의 개인정보를 유출한 사고와 관련, 박대준 쿠팡 대표가 유출된 정보 중에 휴면 상태이거나 탈퇴한 회원의 정보도 포함됐을 수 있다고 2일 밝혔다. 박 대표는 이날 국회 과학기술정보방송통신위원회의 현안질의에서 휴면 및 탈퇴 회원의 정보가 유출됐을 가능성을 묻는 질문에 “일부 포함됐을 것이라고 생각한다”면서 이같이 말했다. 박 대표는 휴면 및 탈퇴 여부와 관련 없이 피해를 본 모든 회원들에게 개인정보 유출 사실을 안내했다고 설명했다. 다만 정보가 유출된 휴면 또는 탈퇴 회원이 몇 명인지를 묻는 질문에는 “정확히 세는 건 어렵다”고 답했다. 쿠팡에 따르면 이번 사고로 유출된 개인정보는 이용자들의 이름과 전화번호, 주소록에 입력한 배송지 주소, 주문 정보다. 비밀번호와 결제 카드 등 결제에 필요한 정보는 유출되지 않았다고 쿠팡은 설명했지만, 박 대표는 이용자들이 배송 주소록에 입력하는 공동현관 비밀번호도 일부 유출됐을 가능성이 있다고 시인했다. 이번 사태의 피해 규모는 지난해 SK텔레콤에서 발생한 해킹 사태(2300만명 피해)를 뛰어넘는다. SK텔레콤은 당시로는 역대 최대 규모인 1347억 9000만원의 과징금을 부과받았는데, 정치권에서는 쿠팡에 대해 1조원대의 과징금을 부과해야 한다는 주장이 나오고 있다. 황정아 더불어민주당 의원은 “(개인정보보호법에 따르면) 매출액의 3%, 1조 3000억원의 과징금을 물 수 있다고 한다”며 “개인정보보호위원회에서 과징금을 부과하면 소송전 없이 수용할 생각인가?”라고 물었다. 이에 박 대표는 “책임을 회피하고 싶은 생각이 없다”며 “책임이 있는 부분이 있다면 당연히 책임져야 된다고 생각한다”고 답했다.