<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202512/04/06b0e566-3b88-4f4d-b18c-fb6f1c5f771f.jpg" /></figure>제임스 장(한국명 장승환) G마켓 대표가 최근 고객정보 도용 의심 사고가 발생한 것과 관련해 임직원들에게 대응 현황 및 향후 대책을 공유했다.4일 장 대표는 임직원에 보낸 메시지를 통해 “지난달 29일 당사 사이트에서 도용이 의심되는 고객 피해 사례가 발생했다”며 “이번 건은 해킹과는 무관한 사고로, 사고 인지 직후 내부 긴급 점검을 한 결과 외부 침입 흔적이 전혀 없는 것으로 나타났다”고 밝혔다.앞서 G마켓에서는 일부 고객 계정에서 고객 의도와 상관없이 모바일 상품권 등이 무단 결제된 정보 도용 의심 사고가 발생했다. 이에 금융감독원은 G마켓에 대한 긴급 현장점검에 착수한 상태다.장 대표는 이어 “이번 사고는 외부에서 불법으로 수집한 개인정보를 활용해 로그인, 결제한 수법”이라며 “여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적인 ‘도용 범죄’로 추정 중”이라고 말했다.그러면서 “사고 인지 직후인 29일 오후 8시경 연관 IP(인터넷 프로토콜)를 즉시 차단했고, 같은 날 오후 11시경에는 경제 관련 보안 정책을 상향 조치해 추가 피해가 발생하지 않았다”고 했다.다만 장 대표는 “이번 사건은 최근 발생한 타사 해킹 의심 사고 시점과 맞물린 점을 고려해 중대 사안으로 판단하고 금융감독원에 선제적으로 신고했다”고 부연했다. G마켓에서 정보 도용 사고가 발생한 날은 쿠팡이 이용자 계정 정보 3370만 개가 유출됐다고 공지한 날이다.장 대표는 “피해 고객 전원에게 도의적 차원의 선 보상을 결정했다”며 “이번 사례를 계기로 전사 차원에서 보안 의식을 더욱 강화하고, 보다 안전한 개인정보 관리 환경을 선도할 것”이라고 강조했다.</div>

<div><img src="https://img.joongang.co.kr/pubimg/share/ja-opengraph-img.png" />금융감독원은 G마켓의 모바일 상품권 도용 결제 사고 관련해서 3일 긴급 현장점검에 나섰다.금융당국과 유통업계에 따르면 지난달 29일 G마켓 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 무단으로 결제되는 사고가 났다. G마켓 이용자 60여 명이 피해를 신고함에 따라 금감원이 이날 현장조사에 착수했다. 1인당 피해액은 3만원에서 20만원 수준이다.G마켓 관계자는 “내부 점검 결과 시스템 해킹 흔적은 없었고, 외부에서 유출된 고객 정보로 로그인을 해 결제한 것으로 추정하고 있다”며 “현재 피해액이 인당 100만원 이하라 의무 신고 대상은 아니지만 소비자 경각심을 고려해 금융당국에도 알렸다”고 말했다. 이어 “도의적 차원에서 피해 고객 전원에게 피해액 전액을 환불 보상할 계획”이라고 했다.다만 금감원 측은 “현장조사를 통해 G마켓이 소명한 내용이 맞는지를 확인할 것”이라며 “외부 탈취 계정에 의한 부정 결제인지 여부와 개인정보 유출 경로, 소비자 피해 규모도 함께 점검할 예정”이라고 밝혔다. G마켓은 전날 공지를 통해 홈페이지 로그인 비밀번호 변경 등 보안 강화를 권고했다. 또 이번 무단 결제 사고가 발생한 기프트 상품권을 포함해 환금성 상품에 대해선 회원 본인 확인용 추가 인증을 의무 적용했다.한편, 금감원은 최근 대규모 개인정보 유출 사고가 잇따라 발생하자 현장점검을 강화했다. 금감원은 전날엔 쿠팡의 3370만 개의 개인정보 유출 사태와 관련해 자회사인 쿠팡페이에 대한 현장점검에 들어갔다. 앞서 쿠팡과 쿠팡페이 측은 결제정보는 유출되지 않았다고 주장했지만, 금감원은 유출 여부를 직접 확인하고 정보 관리 실태도 살펴볼 계획이다.</div>

금융감독원은 G마켓의 모바일 상품권 도용 결제 사고 관련해서 3일 긴급 현장점검에 나섰다. 금융당국과 유통업계에 따르면 지난달 29일 G마켓 간편 결제서비스인 ‘스마일페이’를 통해 기프트 상품권(금액 상품권)이 무단으로 결제되는 사고가 났다. G마켓 이용자 60여 명이 피해를 신고함에 따라 금감원이 이날 현장조사에 착수했다. 1인당 피해액은 3만원에서 20만원 수준이다.

금감원, G마켓 무단결제 조사 착수

<div><img src="https://img.etnews.com/news/article/2025/12/02/news-p.v1.20251202.4efae118dfff4f8687f4d4f5463aada0_P3.png" />G마켓에서 고객이 사용한 적 없는 모바일 교환권 결제가 나타나면서 카드·계정 정보 도용 정황이 드러났다.2일 업계에 따르면 지난달 29일 G마켓에서 일부 고객 카드·계정 정보가 도용된 것으로 추정되는 결제 사고가 발생했다. G마켓에 입점한 스타벅스 e카드, 컬쳐랜드 모바일 상품권 등 모바일 교환권을 중심으로 결제가 이뤄진 것으로 알려졌다.사고 발생 직후 G마켓 고객센터에는 “사용한 적이 없는 모바일 상품권 결제가 이뤄졌다”는 취지의 문의가 잇따랐다. G마켓은 결제 이력과 시스템 로그를 긴급 점검해 취소 가능 건에 대한 주문·결제 취소 조치를 완료했다. 이번 사고를 외부에서 도용된 정보가 자사 결제창에서 사용된 사례로 보고 있다.G마켓은 관련 사실을 금융감독원 등 관계기관에 신고하고, 피해 고객에게는 경찰 수사를 통한 피해 구제를 안내하는 등 후속 조치를 진행 중이다. 또, 선제적인 자체 보안 강화 대책도 내놨다.G마켓은 최근 1개월 동안 비밀번호를 변경하지 않은 고객을 대상으로 로그인 페이지에 비밀번호 변경 권고 문구를 노출해 보안을 강화하도록 안내했다. 고객센터 공지사항에도 별도 안내문을 게재해 비밀번호 주기적 변경을 촉구했다.아울러 일정 기간 G마켓을 방문하지 않은 고객을 대상으로는 마이페이지에 2중 인증(추가 본인확인)을 권고하는 팝업을 띄울 예정이다. '안전한 쇼핑을 위해 2중 인증을 설정해 달라'고 안내하는 한편 클릭 시 회원정보 수정 페이지로 바로 이동해 인증 수단을 설정할 수 있도록 했다.G마켓 관계자는 “고객 피해를 최소화하기 위해 사고 인지 직후 결제 차단, 관계기관 신고, 추가 인증 절차 강화 등 대응을 신속히 진행했다”고 말했다.강성전 기자 castlekang@etnews.com </div>

G마켓에서 고객이 사용한 적 없는 모바일 교환권 결제가 나타나면서 카드·계정 정보 도용 정황이 드러났다. 2일 업계에 따르면 지난달 29일 G마켓에서 일부 고객 카드·계정 정보가 도용된 것으로 추정되는 결제 사고가 발생했다. G마켓에 입점한 스타벅스 e카드, 컬쳐랜드 모바일 상품권 등 모바일 교환권을 중심으로 결제가 이뤄진 것으로 알려졌다.

G마켓서 모바일 상품권 도용 결제 정황…“신고 후 2차피해 선제 조치”

<div><figure><img src="https://www.tfmedia.co.kr/data/photos/20251249/art_17646451294882_214526.jpg" /></figure>(조세금융신문=진민경 기자) 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 금융감독원이 쿠팡의 핀테크 자회사 쿠팡페이 대상 현장조사에 돌입한 것으로 파악된다.2일 금융권에 따르면 이날 오전 금감원은 쿠팡페이에 1주일간의 현장조사 예고통지서를 발송했다. 쿠팡페이는 쿠팡 내 간편결제를 담당하는 전자지급결제대행(PG)사다.앞서 금감원은 지난달 28일 쿠팡페이에 쿠팡 본사 해킹 사고와 결제 정보 유출 관련 연관성이 있는지 확인하라고 지시했고, 쿠팡페이로부터 ‘쿠팡 해킹 사고와 연관 없다’는 답변을 받았으나 직접 사실관계 확인을 위해 현장조사를 결정했다. 이번 해킹 사고로 발생한 정보 유출 피해자만 3370만명에 달하는 등 사안의 중대함도 고려됐다.금감원은 쿠팡페이 대상 현장점검을 통해 결제 정보 유출 관련 연관성을 집중 점검하고, 전자금융거래법상 안정성 확보 의무 준수 여부와 금융 관계법령 위규사항 등을 살펴볼 것으로 관측된다.금감원은 최근 금융권에서 발생한 일련의 해킹 사고를 중대한 리스크로 인식하고 있다. 지난 1일 개최된 기자간담회에서 이찬진 금감원장은 “롯데카드와 쿠팡의 해킹사고를 보면 우리 보안 시스템 투자는 미국과는 비교할 것도 없고, (글로벌) 평균에 비춰서도 형편없다”고 지적했다.[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]</div>

(조세금융신문=진민경 기자) 쿠팡에서 3000만건이 넘는 대규모 개인정보 유출 사고가 발생한 가운데 금융감독원이 쿠팡의 핀테크 자회사 쿠팡페이 대상 현장조사에 돌입한 것으로 파악된다.

금융

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/09/30/20250930000089_0480.jpg" /></figure>쿠팡의 대규모 개인정보 유출 사고에 이어 이커머스 업체 G마켓에서도 무단 결제 사고가 발생했다. 2일 금융당국과 유통업계에 따르면 G마켓에서 지난달 29일 무단 결제 사고를 당했다며 이용자 60여명이 금융감독원에 이날 신고했다. 무단 결제는 G마켓의 간편 결제 서비스 '스마일페이'에 등록돼 있던 카드로 상품권이 결제되면서 발생했다. 개인별 피해 금액은 20만원 이하인 것으로 알려졌다. </div>

쿠팡의 대규모 개인정보 유출 사고에 이어 이커머스 업체 G마켓에서도 무단 결제 사고가 발생했다. 2일 금융당국과 유통업계에 따르면 G마켓에서 지난달 29일 무단 결제 사고를 당했다며 이용자 60여명이 금융감독원에 이날 신고했다.

쿠팡 이어 G마켓 '무단 결제' 사고 발발···금감원 신고

<div><figure><img src="https://www.kgnews.co.kr/data/photos/20251249/art_17647284826963_60423b.jpg" /></figure>국내 이커머스 1위 쿠팡에서 3천만 명이 넘는 고객 정보가 유출되는 대형 보안 사고가 발생하자, 핀테크와 통신업계가 자체 보안 강화에 나섰다. 쿠팡 사고의 여파가 다른 연관 업계로 확산될 수 있다는 우려가 커지면서, 업계는 사내 보안 체계를 다시 점검하고 강화할 계획이라고 밝혔다.핀테크 업계 관계자들은 “보안 관리에 상당한 투자를 해왔지만, 쿠팡 사태로 보안 문제가 더욱 큰 이슈가 됐다”며 “사내에서 보안 사고는 절대 안 된다는 의식이 강화되고 있다”고 말했다. 카드 결제와 관련된 보안 문제에 대한 모니터링도 강화할 방침이다.통신업계도 쿠팡 사태의 파장과 정부의 규제 강화 여부를 예의주시하고 있다. 정보 유출 가능성에 대한 외부 대응·보안 비용 증가와 과징금 부과 규모가 커질 수 있다는 우려가 제기되고 있다. 업계 관계자들은 “기업 CEO가 국회 청문회에 불려 가는 것이 정형화되면서 사이버 보안뿐 아니라 법무 대응 비용도 증가할 것”이라고 예상했다.또한, 외부 해킹뿐 아니라 내부인 소행 가능성도 제기되면서, 앞으로 외부 방어와 내부 보안 통제를 동시에 강화해야 한다는 목소리가 커지고 있다. 업계는 정부가 과징금 증액 등 처벌이나 규제를 강화할 가능성에 촉각을 곤두세우고 있다.[ 경기신문 = 반현 기자 ]</div>

국내 이커머스 1위 쿠팡에서 3천만 명이 넘는 고객 정보가 유출되는 대형 보안 사고가 발생하자, 핀테크와 통신업계가 자체 보안 강화에 나섰다. 쿠팡 사고의 여파가 다른 연관 업계로 확산될 수 있다는 우려가 커지면서, 업계는 사내 보안 체계를 다시 점검하고 강화할 계획이라고 밝혔다.

쿠팡 고객정보 유출, 핀테크·통신업계 '보안 강화' 총력

<div>쿠팡 ID가 곧 쿠팡페이 ID...'금융 계정 뚫린 보안 사고' 지적전자금융거래법상 의무 위반 소지도 [서울=뉴스핌] 전미옥 기자 = 쿠팡 개인정보 유출 사건과 맞물려 금융 계열사인 쿠팡페이의 정보가 함께 유출됐다는 지적이 나왔다. 쿠팡 계정이 쿠팡페이 계정과 동일해 해커들이 금융 정보에 접근할 수 있다는 지적이다. 단순 쇼핑몰 해킹이 아닌 '전자금융 침해사고'라고3일 더불어민주당 김현정 의원은 국회 정무위원회 긴급 현안 질의에서 이번 쿠팡 개인정보 유출 사태를 '전자금융 침해사고' 로 규정하고, 금융당국의 철저한 조사와 강력한 제재를 촉구했다. 또한 사건 발생 직후 미국 본사 임원들이 주식을 매도한 정황에 대해 내부자 거래 의혹을 제기했다.<figure><img src="https://img.newspim.com/news/2025/12/02/251202144013170.jpg" /></figure>이날 김 의원은 쿠팡의 쇼핑몰과 금융 서비스가 연동된 특수한 가입 구조인 '원 아이디 (One-ID)' 시스템의 위험성을 집중적으로 지적했다.김 의원에 따르면 쿠팡은 쇼핑몰 가입 시 별도 절차 없이 전자금융업자인 '쿠팡페이' 계정이 자동 생성되는 '원 아이디 시스템 '이다. 때문에 이번 쿠팡 개인정보 유출은 사실상 금융 계정이 뚫린 금융 보안 사고라는 주장이다.현행 전자금융거래법상 '이용자 번호 (ID)' 는 자금 이체 등 금융 거래를 지시할 수 있는 '핵심 접근 매체' 에 해당한다. 즉 해커들이 가져간 '이메일 ID' 는 단순한 로그인 수단이 아니라 쿠팡페이 금고를 열 수 있는 '1차 열쇠' 인 셈이다 .김 의원은 "쿠팡 측은 '결제 비밀번호는 안전하다'고 강변하지만 이는 국민을 기만하는 것" 이라며 "해커들이 확보한 ID 와 개인정보를 조합해 비밀번호를 유추하거나 보이스피싱을 시도하면 2차 잠금장치는 언제든 뚫릴 수 있는 구조" 라고 비판했다이어 "실제로 이미 쿠팡 등록 카드로 300만원이 무단 결제되거나 국제전화 피싱이 발생하는 등 피해 사례가 보도되고 있다" 고 강조했다.김 의원은 쿠팡 측이 이번 사고를 금융당국에 즉시 보고하지 않은 점에 대해서도 전자금융거래법상 의무 위반 소지가 크다고 짚었다.김 의원은 "지난 2014년 카드 3사 정보 유출 당시 금융위는 3개월 영업정지라는 중징계를 내린 바 있다"며 " 이번 사태 역시 관리 소홀과 보고 의무 위반이 확인될 경우 영업정지를 포함한 최고 수위의 기관 제재를 내려 빅테크 기업들의 안일한 보안 인식에 경종을 울려야 한다"고 강조했다.한편 김 의원은 쿠팡 Inc(미국 본사) 경영진의 수상한 주식 매도 흐름 또한 문제 삼았다.관련해 쿠팡이 한국 정부에 개인정보 유출 사고를 신고하기 전인 지난달 10일 거랍 아난드 (Gaurav Anand) 쿠팡 CFO가 주식 7만5350주를 매도했고, 이어 17일에는 프라남 콜라리 (Pranav Kolari) 전 부사장이 2만7388 주를 매도한 것으로 확인됐다.김 의원은 "한국 소비자의 개인정보 유출 사실을 미리 알고 미국 증시에서 주식을 처분했다면 이는 명백한 내부자 부정거래 의혹이 짙다" 며 "미국 증권거래위원회 (SEC) 가 내부자 거래를 엄격히 처벌하는 만큼 금융당국이 미국 관계 당국과 공조해 진상을 규명해야 한다" 고 촉구했다.그러면서 "쿠팡은 실질적인 '빅테크 금융그룹' 이나 다름없음에도 규제의 사각지대 뒤에 숨어 있다" 며 "국민의 불안을 해소하고 금융 질서를 확립하기 위해 국회 차원에서도 끝까지 책임을 묻겠다"고 꼬집었다. romeok@newspim.com</div>

쿠팡 ID가 곧 쿠팡페이 ID...'금융 계정 뚫린 보안 사고' 지적. [서울=뉴스핌] 전미옥 기자 = 쿠팡 개인정보 유출 사건과 맞물려 금융 계열사인 쿠팡페이의 정보가 함께 유출됐다는 지적이 나왔다. 쿠팡 계정이 쿠팡페이 계정과 동일해 해커들이 금융 정보에 접근할 수 있다는 지적이다. 단순 쇼핑몰 해킹이 아닌 '전자금융 침해사고'라고

김현정 의원 "쿠팡페이도 사실상 털렸다...금융사고로 규정해야"

<div><img src="https://img.etnews.com/news/article/2025/12/02/news-p.v1.20251202.a6192e08ec3f43ba87bb63c50cde8f49_P2.jpg" />3370만명에 달하는 대규모 개인정보 유출사고가 발생한 쿠팡이 개인정보 배상책임보험을 법에서 정한 최소 수준으로만 가입해 둔 것으로 나타났다.3일 업계에 따르면 현재 쿠팡은 메리츠화재 개인정보유출 배상책임보험에 10억원 한도로 가입한 상태다. 이는 개인정보보호법 시행령상 쿠팡이 의무적으로로 가입해야 하는 최저 가입금액이다.개인정보 손해배상책임보험은 개인정보 유출 피해 발생시 기업이 소비자 피해를 보상할 수 있도록 보험 가입 또는 준비금 적립을 의무화한 제도다. 배상능력이 부족한 기업은 보험을 통해 피해 구제가 가능하다.쿠팡이 최저 한도로만 보험에 가입하면서 향후 손해배상책임이 발생하도 보험을 통해 구제받을 수 있는 금액은 10억원에 그칠 전망이다.특히 이번 개인정보 유출사고가 내부자 소행으로 알려지면서 쿠팡이 보험금을 일체 받지 못할 가능성도 제기된다. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 고소장을 받아 수사에 착수했다. 고소장에는 피고소인이 특정되지 않았으나 경찰은 쿠팡에 근무했던 중국 국적 직원을 혐의자로 특정하고 수사를 진행중인 것으로 파악된다.계약마다 다르지만 개인정보 배상책임보험 약관에는 내부 임원 또는 직원, 퇴사자의 고의·범죄행위로 발생한 유출사고는 보상하지 않는다는 내용이 포함된다. 내부에서 발생한 사고는 회사측 과실로도 볼 수 있기 때문이다.쿠팡은 결제 정보, 신용카드 번호, 로그인 정보가 유출되지 않았기에 계정 관련 조치를 취할 필요가 없다는 입장을 밝힌 상태다. 다만 개인정보와 주문 정보를 통해 생활 패턴이 고스란히 유출된 만큼 각종 사기에 악용될 우려는 여전하다. 온라인 커뮤니티를 중심으로 피해사례 공유는 물론, 벌써부터 피해 관련 집단소송이 추진되고 있다.향후 손해배상 청구 소송은 확산할 조짐이다. 청구금액인 인당 20만원으로 추산할 경우 쿠팡이 유출 피해자에게 보상해야 하는 금액은 6조7000억원에 달한다.아직까지 쿠팡은 메리츠화재에 보험사고 발생 사실을 신고하지 않은 것으로 확인된다. 메리츠화재 관계자는 “아직 사고 접수가 되지 않아 자세히 말할 수 있는 상황은 아니”라며 “쿠팡 측으로부터 사고가 접수된다면 내용을 살펴보겠다”고 설명했다.한편 개인정보보호 배상책임보험은 최저가입금액(최소적립금액)이 낮아 실질적인 보상에 한계가 있다는 지적이 끊이지 않고 있다. 예컨대 정보 주체 수가 100만명 이상이고 매출이 800억원을 초과하는 기업도 보험 최소 가입한도가 10억원에 불과하다.박진혁 기자 spark@etnews.com </div>

3370만명에 달하는 대규모 개인정보 유출사고가 발생한 쿠팡이 개인정보 배상책임보험을 법에서 정한 최소 수준으로만 가입해 둔 것으로 나타났다.

쿠팡, 개인정보 배상책임보험 10억 '쥐꼬리' 가입

<div>쿠팡 3000만명 이상 개인정보 유출유출 책임 규제와 현장 간 괴리규제 UX 개선으로 보안 강화 필요[세종=뉴스핌] 이경태 기자 = 그야말로 신상이 모두 털린 시대다. 쿠팡에서만 3000만 명이 넘는 고객의 이름, 주소, 연락처가 유출됐다는 사실은 "안 털린 사람을 찾기 어렵다"는 자조까지 불러온다.지난 5년간 공식 통계로만 1억916만건의 개인정보가 유출됐다. 국민 1인당 평균 두 번씩 정보가 새어나간 셈이다. 그런데 정부가 책임 기업과 기관에 부과한 누적 과징금은 3671억여원, 과태료는 39억여원에 그쳤다. 건당으로 환산하면 과징금 3300원, 과태료 33원꼴이다. 내 정보 한 건의 값이 커피 한 잔 값도 되지 못한다.유출 책임이 있는 기업과 기관은 467곳, 민간 부문이 93.8%로 압도적이다. 더 놀라운 건 유출이 소수 대형 사업자에 집중된다는 점이다. 2025년 기준, 상위 5개 기업·기관이 전체 유출의 90%를 훌쩍 넘었다.<img src="https://img.newspim.com/news/2025/12/02/2512021742570410.jpg" />해킹만이 원인도 아니다. 민간·공공을 막론하고 업무과실과 내부사고 비중이 실제로 더 높다. 이는 '기술' 이전에 관리 체계와 일상의 허술한 절차, 위기대응 문화가 근본 원인이라는 점을 보여준다.쿠팡 사태가 드러낸 것은 규제의 강도와 현장 사이의 괴리다. 퇴사자 인증키 방치, 몇 달간 탐지되지 못한 계정 이상활동, 제대로 고지되지 않은 유출 사실 등이 바로 그것이다. 명목상 법과 규정은 있었지만 "지킬 수 있게 설계돼 있었던가"라는 본질적 질문이 남는다.현행 규제 프레임은 스타트업과 중소기업에도 대기업과 거의 같은 책임을 요구한다. 그러나 현실에서는 전문 보안 인력도, 법무팀도 없이 대표나 개발자가 겸하는 구조가 대부분이다. "지키기 어려운 규제는 시행되지 않는 법과 같다"는 뼈아픈 진실을 마주하는 시점이다.그렇다고 규제를 완화해야 한다는 얘기가 아니다. 개인정보를 허술하게 다루는 스타트업이 내 정보, 가족의 정보를 다룰 수 있다는 불신만 키울 것이다. 필요한 건 '규제 완화'가 아니라 '지키는 경험'을 바꿔주는 것, 즉 개인정보보호 규제의 UX(사용자 경험)를 개선하는 일이다.규제의 UX라고 한다면, '최소수집·목적의 명확화·보관기간·안전조치' 같은 원칙은 유지하되, 이를 실행하는 과정이 불필요하게 복잡하지 않도록 만드는 것이다.예컨대 매출과 이용자가 적은 스타트업에는 표준 약관, 개인정보처리방침, 기본 로그 및 암호화 패키지, 샘플 UI를 정부가 제공하고, 자가 점검과 신고는 자동화하며, 클라우드·SaaS 환경에 맞춘 보안설정 가이드와 진단 도구까지 내려줄 수 있어야 한다. 과실과 고의 위반을 명확히 구분해 시정·교육과 강력 제재를 나누는 것도 균형을 잡는 방법이다.그렇다면 왜 이런 변화가 꼭 필요할까. 지난 5년간 1억 건이 넘는 유출 가운데 행정처분(과태료·공표·시정 권고)이 80% 이상을 차지했고, 고발과 징계권고는 1%에도 못 미쳤다. 이 가운데 상당수 사고가 자동화·감시 기술의 부재라기보다 기본적인 관리 실수와 절차 누수에서 비롯된 것으로 집계된다는 점은, 현장의 '지키는 경험', 즉 규제의 설계 방식이 얼마나 취약한지 보여준다.모든 주체에 똑같은 규제를 강제하다 보니, 실제 보안의 '품질' 대신 형식적 법 준수와 서류행정만 늘어난 결과이기도 하다.이미 백만명 단위 개인정보가 다크웹에서 거래되고, 피해자들은 비밀번호를 바꾸며 스미싱을 걱정한다. 바뀌지 않는 구조, 너무 약한 처벌, 지키기 힘든 규제가 반복적으로 거론되는 것을 끝내려면 시스템의 UX를 바꾸는 데서 시작해야 한다.규제의 강도는 유지하면서, 실제로 지킬 수 있는 디자인과 기술을 보급해야 한다는 말이다. 이것이 '모두 털린 시대'에 우리 사회가 반드시 넘어야 할 첫 번째 관문이다.biggerthanseoul@newspim.com</div>

[세종=뉴스핌] 이경태 기자 = 그야말로 신상이 모두 털린 시대다. 쿠팡에서만 3000만 명이 넘는 고객의 이름, 주소, 연락처가 유출됐다는 사실은 "안 털린 사람을 찾기 어렵다"는 자조까지 불러온다.

[현장에서] 개인정보 규제, 지키기 쉽게 바꿀 때

<div>[서울=뉴스핌] 백승은 기자 = 법무법인 대륜은 2일 쿠팡 개인정보 유출 피해자를 모아 집단 소송에 착수한다고 밝혔다.앞서 지난달 29일 쿠팡 측은 '약 3370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다'고 밝혔다. 조사 결과에 따르면 지난 6월 말부터 최근까지 해외 서버에서 쿠팡의 고객 정보에 대한 비정상적인 접근이 있었다는 사실이 확인됐다.<figure><img src="https://img.newspim.com/news/2025/12/02/251202144013170_w.jpg" /></figure>대륜은 개인정보보호 및 IT 분야에 특화된 전문 변호사를 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나설 방침이다. 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다.김국일 대륜 경영대표는 "수천만명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것"이라며 "대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것"이라고 했다.쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다.한편 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하며 법적 대응 중이다. 100wins@newspim.com</div>

[서울=뉴스핌] 백승은 기자 = 법무법인 대륜은 2일 쿠팡 개인정보 유출 피해자를 모아 집단 소송에 착수한다고 밝혔다. 앞서 지난달 29일 쿠팡 측은 '약 3370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다'고 밝혔다. 조사 결과에 따르면 지난 6월 말부터 최근까지 해외 서버에서 쿠팡의 고객 정보에 대한 비정상적인 접근이 있었다는 사실이 확인됐다.

법무법인 대륜, 쿠팡 개인정보 유출 피해자 집단소송 착수

제임스 장(한국명 장승환) G마켓 대표가 최근 고객정보 도용 의심 사고가 발생한 것과 관련해 임직원들에게 대응 현황 및 향후 대책을 공유했다.

G마켓 대표 "외부에서 계정 도용...피해 고객 전원에 보상"

관련 뉴스