중국의 온라인 쇼핑 플랫폼에서 쿠팡 계정이 판매되고 있다는 의혹에 대해 쿠팡 측은 "이번 사건과는 무관해 보인다"고 말했다.
2일 국회 과학기술정보방송통신위원회(과방위) 긴급 현안 질의에서 김장겸 국민의힘 의원은 쿠팡 계정이 중국 쇼핑 플랫폼에서 계정당 23~183위안(약 5000원~3만8000원)에 판매되고 있다는 의혹을 제기했다.
김 의원은 "보면 쿠팡 계정을 구매하고 싶다고 하니 '바로 보내드릴 수 있다'고 한다. 이어 '한국 사람 계정 해킹한 것 아니냐'고 의심하니까 '그러면 다른 사람에게 구매하라'고 한 뒤 대화를 종료했다"고 설명했다.
이어 "판매자의 말을 다 믿을 수는 없지만, 대화 내용에서 보면 인증된 계정이라고 한다"며 "로그인이 가능한 계정이 거래된다면 로그인 정보가 유출된 것 아니냐"고 물었다.
이에 박대준 쿠팡 대표는 "이 건에 대해서는 잘 모르겠지만, 이번에 정보망을 침해한 방식은 회사의 계정이나 시스템을 이용한 것이 아니다"라며 "퇴직자가 쿠팡 서비스 이용자인 것처럼 접속했다"고 설명했다.
브랫 매티스 쿠팡 최고보안책임자(CISO)는 "지금 제시해준 사례는 잘 알지 못하지만, 다크웹 같은 데서 보면 일반적으로 이커머스 계정들을 다양한 방식으로 탈취해 위조 계정을 파는 경우가 있다"며 "이런 계정들을 탈취할 때는 클라이언트 컴퓨터에 있는 쿠키 정보를 이용하는 경우가 있는데, 이 문제 역시 당연히 살펴보겠지만 이번에 일어난 사건과는 무관해 보인다"고 했다.
김 의원은 현장에 참석한 김승주 고려대 정보보호대학원 교수에게 매티스 CISO의 답변이 맞는지 확인했다. 김 교수는 "쿠팡 측에서는 사용자 아이디와 인증 토큰이 유출됐기 때문에 저런 식으로는 거래할 수 없다는 이야기지만, 쿠팡의 내부자 관리가 제대로 안 돼서 아이디와 비밀번호까지 유출됐다면 가능하긴 하다"고 말했다.
김 의원은 "박 대표는 2차 피해가 없다고 했는데, 김 교수 말에 따르면 2차 피해일 가능성도 있다는 것 아니냐"고 다시 물었다.
박 대표는 "(2차 피해) 가능성을 부정하는 건 아니다"라며 "만약 진짜라면 쿠팡 계정을 왜 돈 주고 파는지 의심이 든다"고 했다.
한편 박 대표는 3일 열린 국회 정무위원회 현안 질의에서 대규모 회원 정보 유출 사태에 대해 피해자 보상을 적극적으로 검토하겠다는 입장을 밝혔다.
보상 범위와 시점에 대해서는 "지금 법률적으로 본 것은 아니고, '고객들이 피해를 입었다'는 의미이고 그분들에게…"라고 답했다. 추후 정보 유출에 따른 피해자를 중심으로 보상안을 마련하겠다는 것으로 풀이된다.
![[속보]쿠팡 “유출 정보에 ‘공동현관 비밀번호’도 포함”···고객 통지문에는 고지 안했다](https://img.khan.co.kr/news/r/600xX/2025/12/02/news-p.v1.20251202.eb424964bcad427f86202479bc7277ea_P1.webp)
