송윤경
경향신문 기자
![[속보]쿠팡 “유출 정보에 ‘공동현관 비밀번호’도 포함”···고객 통지문에는 고지 안했다](https://img.khan.co.kr/news/c/320x220/2025/12/02/news-p.v1.20251202.eb424964bcad427f86202479bc7277ea_P1.jpg)
최신기사
-
KT, 사장 후보 ‘3인’ 압축…박윤영·주형철·홍원표 무단 소액결제·해킹 사태로 위기를 겪고 있는 KT가 차기 사장 후보를 3명으로 압축했다. KT 이사후보추천위원회는 차기 사장 최종 후보로 박윤영 전 KT 기업부문장, 주형철 전 SK커뮤니케이션즈 대표, 홍원표 전 SK쉴더스 대표를 선정했다고 9일 밝혔다. 지난달 접수된 33명을 대상으로 서류심사와 비대면 면접 등을 실시한 결과다. KT 내부에선 “회사를 둘러싼 역학 관계가 고스란히 반영됐다”는 평가가 나온다. -
소송 불참한 피해자에까지 배상…‘미국식 집단소송’ 도입할까 3370만명의 이름·전화번호·주소가 유출된 쿠팡 사태를 계기로 ‘대표 원고’가 제기한 소송으로 다수 피해자도 일괄 배상을 받을 수 있는 ‘집단소송 제도’ 도입 요구가 거세지고 있다. 집단소송제 입법 논의는 수년째 진전이 없었으나 최근 개인정보보호위원회가 검토 의지를 밝히면서 탄력이 붙고 있다. 8일 정보기술(IT) 업계에 따르면 쿠팡의 개인정보 유출 사태와 관련해 기업들이 가장 예의주시하는 대목은 집단소송제 도입 여부다. 올해 해킹 사태를 겪은 기업의 한 관계자는 “집단소송이 본격 도입될 경우 수천만명의 고객에게 10만원씩만 배상해도 몇분기 영업이익이 통째로 날아갈 수 있다”며 “집단소송과 징벌적 손해배상 모두 업계에선 가장 민감하게 지켜보는 이슈”라고 말했다.
-
쿠팡 사태로 집단소송제 논의 불붙어…정부도 “검토” 3370만명의 이름·전화번호·주소가 유출된 쿠팡 사태를 계기로 ‘대표 원고’가 제기한 소송으로 다수 피해자도 일괄 배상을 받을 수 있는 ‘집단소송 제도’ 도입 요구가 거세지고 있다. 집단소송제 입법 논의는 수년째 진전이 없었으나 최근 개인정보보호위원회가 검토 의지를 밝히면서 탄력이 붙고 있다. 8일 정보기술(IT) 업계에 따르면 쿠팡의 개인정보 유출 사태와 관련해 기업들이 가장 예의주시하는 대목은 집단소송제의 도입 여부다. 올해 해킹 사태를 겪은 기업의 한 관계자는 “집단소송이 본격 도입될 경우 수천만명의 고객에게 10만원씩만 배상해도 몇 분기 영업이익이 통째로 날아갈 수 있다”며 “집단소송과 징벌적 손해배상 모두 업계에선 가장 민감하게 지켜보는 이슈”라고 말했다. -
작은 오류에 뚫렸다…LG유플 ‘익시오’ 고객 통화 내용 유출 36명의 상대방 전화번호 등이 다른 이용자 101명에게 전달 사고임시 저장공간 설정 오류로 확인…“작업자 실수, 해킹과는 무관” LG유플러스의 인공지능(AI) 서비스 ‘익시오’에서 고객 통화 내용이 다른 고객에게 유출되는 사고가 발생했다. 사고 원인은 서버 작업자의 임시 저장공간(캐시) 설정 오류로 확인됐다. ‘철벽 방어’ 없는 AI 편의성은 오히려 보안 위협 요인이 될 수 있음을 보여준다는 평가가 나온다. -
‘무늬만 인증’ ISMS-P 대폭 손본다…정보 유출 기업은 ‘인증 취소’ 쿠팡, KT, 롯데카드 등 정부의 정보보호 관리체계(ISMS) 인증을 받은 기업에서 대규모 개인정보 유출이 반복되자 정부가 해당 인증제도를 대폭 손질하기로 했다. 특히 정보 유출 발생 시 사후 심사를 거쳐 인증을 취소하는 방안이 추진된다. 과학기술정보통신부와 개인정보보호위원회는 ISMS 인증과 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증의 실효성 강화를 위해 관련 제도를 전면 개편하기로 했다고 7일 밝혔다.
-
작은 오류가 AI 보안 무너뜨렸다…LG유플러스 ‘익시오’ 통화정보 유출 LG유플러스의 인공지능(AI) 서비스 ‘익시오’에서 고객 통화 내용이 다른 고객에게 유출되는 사고가 발생했다. 사고 원인은 서버 작업자의 임시 저장공간(캐시) 설정 오류로 확인됐다. ‘철벽 방어’ 없는 AI 편의성은 오히려 보안 위협 요인이 될 수 있음을 보여준다는 평가가 나온다. 7일 LG유플러스에 따르면 지난 2일 오후 8시부터 14시간 동안 ‘익시오’를 새로 설치하거나 재설치한 이용자 101명에게 다른 이용자 36명의 통화 내용 요약문 등이 전달되는 사고가 일어났다. ‘익시오’는 AI를 이용해 통화 전문과 요약문, 통화 중 검색 등을 제공하는 ‘통화 비서’ 애플리케이션이다. -
쿠팡 사태서 드러난 ‘무늬만 인증’ ISMS-P…정부, 전면 손질한다 쿠팡, KT, 롯데카드 등 정부의 정보보호 관리체계(ISMS) 인증을 받은 기업에서 대규모 개인정보 유출이 반복되자 정부가 해당 인증제도를 대폭 손질하기로 했다. 특히 정보 유출 발생 시 사후 심사를 거쳐 인증을 취소하는 방안이 추진된다. 과학기술정보통신부와 개인정보보호위원회는 ISMS 인증과 정보보호 및 개인정보보호 관리체계(ISMS-P) 인증의 실효성 강화를 위해 관련 제도를 전면 개편하기로 했다고 7일 밝혔다. -
산업이지 인공지능 붐에 취하지 마라, ‘빅쇼트’ 버리가 나타났다 “가끔 거품이 보일 때가 있습니다. 이럴 때 이기는 유일한 방법은 ‘플레이’ 하지 않는 것입니다.” (마이클 버리가 지난10월31일 자신의 X 계정에 남긴 말) 10년 전 화제를 모았던 영화 <빅쇼트>를 기억하십니까. 2008년 미국의 서브프라임 모기지 사태 직전, 이 ‘비극’을 미리 내다보고 역이용해 떼돈을 번 남자가 있었습니다. 영화 <빅쇼트>의 주인공, 의사 겸 투자가 마이클 버리입니다. -
다시 한다던 사과도 후속 조치도 ‘실종’…쿠팡, 뭘 믿고 이러나 쿠팡이 사상 초유의 3370만명 개인정보를 유출하는 사고를 내고도 안일한 위기관리 대응 방식으로 일관하고 있다. 2차 피해를 우려하는 소비자를 보호하는 정책은 전혀 없는 데다, 피해자 보상도 마지못해 검토하는 분위기다. 쿠팡이 회원 탈퇴 절차를 복잡하게 설정한 데 대해 정부 당국이 조사에 나선다. 4일 쿠팡 홈페이지와 앱에는 아직 추가 사과문이 올라오지 않고 있다. 쿠팡은 개인정보 유출 사고를 알린 다음날인 지난달 30일 홈페이지와 앱 초기 화면에 사과문을 올렸다. 그러나 이 사과문이 돌연 지난 2일 사라지고, 크리스마스 빅세일과 로켓배송 관련 배너광고로 그 자리를 채웠다. 당시 국회에서 질타가 쏟아지자 박대준 쿠팡 대표는 “2차 피해를 불안해하시는 분들 의견이 CS(고객 서비스)로 유입돼서 별도 e메일 공지로 상세한 내용과 사과문을 보내려고 준비 중”이라고 답했다. 하지만 이틀이 지나서도 사과문은 게시되지 않고 있다. -
방미통위, 쿠팡의 ‘복잡한 탈퇴 절차’ 조사 착수 고객 3370만명 이름·전화번호·주소 등 개인정보를 유출한 쿠팡이 회원 탈퇴 절차를 복잡하게 설정한 것과 관련해 정부가 조사에 나선다. 방송미디어통신위원회는 쿠팡의 탈퇴 절차가 전기통신사업법상 금지 행위인 ‘이용자의 해지권을 제한하는 행위’에 해당하는지 파악하기 위해 사실조사에 착수한다고 4일 밝혔다. 현재 쿠팡 회원 탈퇴를 위해서는 모바일과 PC 모두 복잡한 단계를 거쳐야 한다. 모바일 앱 이용자의 경우 메인화면 하단의 개인정보 탭에서 설정→회원정보 수정→비밀번호 입력을 거쳐 PC화면으로 이동한 뒤 비밀번호를 재입력해야 탈퇴 절차를 진행할 수 있다. -
일반 직원에게 ‘마스터키’가 있었다?…쿠팡은 뭘 감추고 있나 3370만명의 이름·주소·전화번호가 유출된 쿠팡 사태의 핵심은 ‘서버 출입 마스터키’에 해당하는 서명키 접근 구조다. 쿠팡은 탈취당한 서명키가 악용된 사실은 인정했지만, 정작 이 서명키를 그간 어떻게 관리해왔는지는 밝히지 않고 있다. 아무나 손대서는 안 되는 ‘마스터키’가 어떻게 일반 직원 손에 넘어갔는지를 밝혀야 쿠팡의 보안 소홀 책임이 명확해질 것으로 보인다. -
누르지도 받지도 말고···“쿠팡 사칭 ‘미끼문자’ 이렇게 확인하세요” 쿠팡의 3370만명 개인정보 유출 사태와 관련해 정부가 악성 애플리케이션(앱) 설치나 모바일 결제를 유도하는 ‘미끼문자’에 대한 주의를 당부했다. 방송미디어통신위원회는 3일 쿠팡의 개인정보 유출 및 민생회복 소비쿠폰 지급과 관련해 ‘미끼문자’로 개인정보를 탈취하거나 결제 피해를 유발하는 악성 스팸 피해가 발생할 수 있다며 악성문자 확인 방법 등을 포함한 안내문을 공지했다.