"쿠팡 개인정보 유출"에 대한 통합검색 결과
통합검색(73)
경제(29)
검색결과 총 73건
개인정보위, 쿠팡에 과징금 6,246억원 부과 개인정보보호위원회가 대규모 개인정보 유출과 이용자 온라인 활동기록 무단 수집 사실이 확인된 쿠팡에 총 6,246억8,100만원의 과징금을 부과했다. 개인정보 유출 사고와 개인정보 처리 위반을 포함한 단일 기업 제재로는 역대 최대 규모다.개인정보위는 지난 10일 전체회의를 열고 쿠팡의 개인정보보호법 위반 행위에 대해 과징금과 과태료 부과를 의결했다고 11일 밝혔다. 3,750만명 개인정보 유출개인정보위 조사 결과 쿠팡은 인증 서명키 관리와 접근통제 등 기본적인 보안 체계를 제대로 운영하지 못해 약 3,750만명의 개인정보가 유출된 것으로 확인됐다.이에 따라 개인정보위는 개인정보 유출 사고와 관련해 과징금 4,235억7,500만원과 과태료 1,680만원을 부과했다.조사 과정에서는 개인정보 유출 통지 의무 위반, 개인정보 파기 의무 위반, 개인정보보호책임자(CPO) 독립성 보장 미흡, 조사 방해 행위 등도 추가로 확인됐다.개인정보위는 보안 체계 강화와 재발 방지 대책 마련, 유출 피해자 통지, 개인정보보호책임자 권한 보장 등을 포함한 시정명령도 함께 내렸다. 1,117만명 온라인 활동기록 무단 수집개인정보위는 별도로 쿠팡이 회원 약 1,117만명의 온라인 활동기록을 적법한 근거 없이 수집한 사실도 확인했다.수집된 정보에는 타사 웹사이트 및 앱 방문 기록(URL·앱명), 접속 시각, 접속 IP 주소 등이 포함됐다.쿠팡은 이 정보를 이용자 개인을 식별할 수 있는 상태로 데이터베이스에 저장·관리한 것으로 조사됐다.이에 개인정보위는 관련 위반 행위에 대해 추가로 과징금 2,011억660만원을 부과했다. '납치광고' 관리 소홀도 지적조사 과정에서는 이른바 '납치광고'를 게재하는 광고 파트너에 대한 관리·감독이 부실했던 사실도 드러났다.개인정보위는 일부 이용자의 의사와 무관하게 쿠팡 서비스 이용기록이 수집된 사실을 확인하고 광고 운영 과정의 투명성 강화와 이용자 선택권 보장을 시정명령에 포함했다. 경찰 출입기자 명단 관리·체중정보 활용도 적발쿠팡 물류 자회사인 쿠팡풀필먼트서비스(CFS)에 대해서도 별도 제재가 이뤄졌다.개인정보위는 CFS가 물류센터 근무 이력이 없는 경찰청 출입기자단 71명의 명단을 수집해 취업제한 대상자로 관리한 행위가 개인정보 수집·이용 규정을 위반했다고 판단했다.또 근로자 건강관리를 목적으로 수집한 체중 정보를 산업재해 소송 과정에서 법원에 제출한 행위도 민감정보 처리 위반으로 보고 과징금 2억4,800만원을 부과했다.이번 결정으로 쿠팡은 개인정보 유출 4,236억원, 온라인 활동기록 무단 수집 2,011억원 등 총 6,246억원 규모의 과징금을 부담하게 됐다. 
10시간 전
개인정보위, 쿠팡 제재안 심의 착수 개인정보보호위원회가 10일 쿠팡의 대규모 개인정보 유출 사고에 대한 제재 수위를 결정한다. 유출 사실이 공개된 지 약 7개월 만으로, 개인정보보호법 위반에 따른 역대 최대 규모의 과징금이 부과될 가능성에 관심이 쏠리고 있다.개인정보위는 이날 정부서울청사에서 전체회의를 열고 쿠팡 개인정보 유출 사건에 대한 제재안을 심의한다.이번 사건은 지난해 11월 쿠팡 이용자 개인정보 유출 사실이 알려진 이후 진행된 조사 결과에 따른 후속 조치다. 3,367만건 유출 확인앞서 과학기술정보통신부 민관합동조사단은 올해 2월 조사 결과를 발표하며 쿠팡 ‘내 정보 수정 페이지’의 보안 취약점을 통해 이용자 성명과 이메일 주소 등이 포함된 개인정보 3,367만건이 유출된 것으로 확인됐다고 밝혔다.개인정보위는 지난 4월 쿠팡에 개인정보보호법 위반 사항과 예정 처분 내용을 담은 사전통지서를 발송했다. 이후 쿠팡 측은 의견 제출 기한 연장을 요청한 뒤 소명서를 제출했다.쿠팡은 제출한 의견서에서 개인정보위의 판단에 대해 상당 부분 동의하기 어렵다는 입장을 밝힌 것으로 전해졌다. 과징금 규모 최대 관심사업계에서는 유출 규모와 사회적 파장을 고려할 때 개인정보위가 역대 최고 수준의 과징금을 부과할 수 있다는 전망을 내놓고 있다.현행 개인정보보호법은 개인정보 유출 사고가 발생할 경우 관련 매출액의 최대 3% 범위에서 과징금을 부과할 수 있도록 규정하고 있다.쿠팡이 공시한 지난해 매출은 약 45조5천억원이다. 단순 계산상 법정 최대 과징금 규모는 1조3천637억원에 달한다.다만 실제 과징금은 위반 행위와 관련된 매출 범위, 보안조치 수준, 사고 대응 과정, 감경 및 가중 요소 등을 종합적으로 반영해 산정된다. 징벌적 과징금은 적용 제외현재까지 개인정보위가 부과한 가장 큰 과징금은 지난해 SK텔레콤 개인정보 유출 사고에 대해 결정한 1,348억원이다.최근 국회를 통과한 개인정보보호법 개정안에는 고의 또는 중대한 과실로 대규모 개인정보 유출이 발생한 경우 관련 매출의 최대 10%까지 부과할 수 있는 징벌적 과징금 제도가 담겼다.다만 해당 제도는 오는 9월 시행 예정으로, 지난해 발생한 쿠팡 개인정보 유출 사건에는 소급 적용되지 않는다.개인정보위는 이날 심의를 통해 위반 사실과 책임 정도를 최종 판단한 뒤 과징금 규모와 시정명령 여부를 결정할 예정이다.
2026.06.10
개인정보 유출 과징금 더 무거워진다…‘매출 큰 기업’ 부담 확대 대규모 개인정보 유출 사고를 일으킨 기업에 대한 제재 수위가 한층 강화된다. 앞으로는 중대한 개인정보보호법 위반에 대해 과징금 감경이 제한될 수 있고, 매출이 빠르게 증가한 플랫폼·IT 기업에는 더 강화된 기준으로 과징금이 부과된다.개인정보보호위원회는 18일 개인정보 보호법 시행령 일부개정령안과 ‘개인정보 보호법 위반에 대한 과징금 부과 기준’ 개정안이 오는 19일부터 시행된다고 밝혔다.이번 개정은 개인정보 유출 사고에 대한 제재 실효성을 높이고, 기업 규모와 경제력에 맞는 과징금 부과 체계를 마련하는 데 초점이 맞춰졌다. ‘매우 중대한 위반’ 감경 제한 가능개정안의 핵심은 중대한 개인정보 침해 사건에 대한 감경제한이다.현행 기준은 조사 협조, 자율 보호 활동 등 일정 요건이 인정되면 과징금을 감경할 수 있도록 하고 있다. 그러나 대규모 정보 유출이나 장기간 법 위반처럼 피해 규모가 큰 사건에도 일률적으로 감경이 적용된다는 비판이 이어져왔다.개정안은 위반행위의 중대성이 ‘매우 중대한 위반행위’에 해당할 경우 과징금 감경의 전부 또는 일부를 적용하지 않을 수 있도록 했다.개인정보위는 기업이 사후 대응보다 사전 예방에 더 적극적으로 투자하도록 유도하겠다는 취지라고 설명했다. 매출 급성장 플랫폼 기업 겨냥한 산정 방식 개편과징금 산정 기준도 강화된다.기존에는 ‘위반행위가 있었던 사업연도의 직전 3개 사업연도 평균 매출액’을 기준으로 과징금을 산정했다.하지만 플랫폼·IT 기업처럼 단기간에 매출이 급증한 기업은 실제 경제 규모보다 낮은 기준으로 과징금이 책정된다는 지적이 제기돼왔다.개정 시행령은 앞으로 ‘직전 사업연도 매출액’과 ‘최근 3개 사업연도 연평균 매출액’ 가운데 더 큰 금액을 기준으로 과징금을 산정하도록 했다.이에 따라 최근 성장세가 큰 플랫폼 기업일수록 과징금 부담이 커질 가능성이 높아졌다. 쿠팡·KT 기존 사건에는 적용 제외다만 이번 개정안은 시행 이후 발생한 위반행위부터 적용된다.행정기본법상 소급 적용이 제한되기 때문에 현재 조사 중인 쿠팡이나 KT 개인정보 유출 사건에는 기존 기준이 유지된다.개인정보위는 “기업의 현재 경제력과 위반행위의 중대성에 상응하는 수준으로 과징금을 부과해 개인정보 침해에 보다 엄정하게 대응하겠다”고 밝혔다.최근 AI 서비스와 플랫폼 산업 확대로 개인정보 처리 규모가 급격히 커지는 상황에서, 기업의 보안 투자와 내부 통제 책임도 한층 무거워질 전망이다.
2026.05.18
쿠팡 개인정보 유출, 집단분쟁조정 절차 개시 한국소비자원 소비자분쟁조정위원회가 쿠팡 개인정보 유출 사고와 관련한 집단분쟁조정 절차를 개시했다. 대규모 정보 유출 이후 보상 기준이 처음으로 구체화될 수 있는 단계에 들어섰다는 점에서 주목된다.위원회는 지난해 발생한 개인정보 유출 사고에 대해 소비자들이 신청한 손해배상 요구를 받아들여 절차 개시를 결정했다. 해당 사고는 약 3천370만 개 계정 정보 유출이 확인되며 사회적 파장이 컸던 사안이다.당초 절차 개시는 정부 조사 진행으로 보류됐으나, 과학기술정보통신부 민관합동조사단의 결과 발표 이후 심의가 재개되며 본격적인 조정 단계로 넘어갔다. 개인정보 유출, ‘보상 기준’ 쟁점으로이번 집단분쟁조정의 핵심은 피해 범위와 보상 기준이다. 개인정보 유출 사건은 실제 금전적 피해 입증이 어려운 경우가 많아, 위자료 수준과 책임 범위가 주요 쟁점으로 다뤄질 가능성이 크다.조정 절차가 개시되면서 위원회는 전문가 자문을 거쳐 구체적인 보상안을 마련하게 된다. 소비자기본법에 따라 공고 종료 이후 30일 이내 조정안이 도출될 예정이며, 일정에 따라 6월 초 결과가 나올 가능성이 제기된다.사업자가 조정안을 수락할 경우 해당 내용은 재판상 화해와 동일한 효력을 갖는다. 참여하지 않은 소비자도 보상 대상 확대위원회는 이번 조정에 참여하지 않은 소비자들도 보상 범위에 포함하는 방안을 추진할 계획이다. 이는 대규모 개인정보 유출 사건의 특성상 피해자가 광범위하게 분포한다는 점을 반영한 조치로 해석된다.결과적으로 이번 조정은 개별 소송 없이 집단적 기준을 통해 분쟁을 해결하는 방식으로, 향후 유사 사건 대응의 기준이 될 가능성이 있다. 롯데렌탈 결합상품 분쟁도 병행한편 위원회는 롯데렌탈 결합상품 판매 관련 집단분쟁조정 절차도 함께 개시했다.문제가 된 상품은 전자제품을 사은품으로 제공하는 형태로 판매됐으나, 실제로는 상품 가격을 초과하는 비용이 할부 형태로 포함된 구조였다는 점이 쟁점이다. 소비자들은 이를 충분히 인지하지 못한 채 계약을 체결했다며 피해 보전을 요구하고 있다.집단분쟁조정, 기업 리스크 관리 기준으로이번 두 사건은 모두 단순 소비자 불만을 넘어 구조적 문제로 확대된 사례다. 개인정보 보호와 상품 설계 투명성이라는 영역에서 기업의 책임 범위를 다시 묻는 계기로 작용할 전망이다.집단분쟁조정 제도는 개별 소송 부담 없이 분쟁 해결을 유도하는 수단으로 활용되고 있으며, 대규모 소비자 피해 사건에서 실질적인 해결 경로로 자리 잡고 있다.
2026.04.07
위기 속 최대 실적 쓴 쿠팡…4분기 급랭·1%대 이익률 과제 부각 개인정보 유출 사고라는 악재에도 불구하고 쿠팡의 모회사 쿠팡Inc가 지난해 매출·영업이익·당기순이익 모두 역대 최대 실적을 기록했다. 다만 4분기 들어 성장세가 둔화하고 수익성이 급격히 악화하면서 ‘탈팡’ 영향과 1%대 영업이익률이라는 구조적 과제가 수면 위로 떠올랐다. ◇ 연매출 49조·순이익 3천억원…외형 성장 지속27일 미국 증권거래위원회(SEC)에 제출된 실적 보고서에 따르면 쿠팡Inc의 지난해 연간 매출은 49조1천197억원(345억3천400만달러)으로 전년 대비 14% 증가했다.영업이익은 6천790억원으로 8% 늘며 3년 연속 6천억원대를 유지했다. 당기순이익은 3천30억원으로 전년(940억원)의 세 배를 넘어섰다.이는 같은 기간 이마트, 롯데쇼핑, 신세계 등 주요 유통기업의 순이익을 웃도는 규모다. 연매출 50조원 돌파에는 미치지 못했지만, 외형과 이익 모두 사상 최대라는 점에서 성장 흐름은 유지됐다. ◇ 4분기 영업이익 97% 급감…성장 기울기 둔화연말 발생한 개인정보 유출 사태는 4분기 실적에 직접적인 영향을 남겼다.4분기 매출은 12조8천103억원으로 전년 동기 대비 11% 증가했으나, 1∼3분기 20% 안팎의 성장률과 비교하면 둔화가 뚜렷했다. 직전 분기 대비로는 5% 감소해 상장 이후 처음으로 분기 매출이 역성장했다.영업이익은 115억원으로 전년 동기(4천353억원) 대비 97% 급감했다. 영업이익률은 0.09%에 머물렀다.사업별로 보면 로켓배송을 포함한 ‘프로덕트 커머스’ 매출은 8% 증가에 그친 반면, 파페치·대만·쿠팡이츠·쿠팡플레이 등 성장사업은 32% 늘었다. 핵심 본업의 성장 기울기가 크게 낮아진 셈이다.거랍 아난드 최고재무책임자(CFO)는 1분기 매출 성장률이 5∼10%에 그칠 것으로 전망하면서, 연간 가이던스는 회복 가시성이 확보된 이후 제시하겠다고 밝혔다. ◇ 활성고객 10만명 감소…‘탈팡’ 실질 영향 확인그동안 쿠팡은 와우 멤버십 중심의 락인 효과로 고객 이탈이 제한적이라는 평가를 받아왔다.그러나 4분기 활성고객 수는 2천460만명으로 직전 분기 대비 10만명 줄었다. CFO는 12월 해지율 상승과 와우 회원 감소가 데이터 사고와 관련이 있다고 언급했다.프로덕트 커머스 성장률은 사고 전 16% 수준에서 지난 1월 4%대로 하락해 최저점을 기록했다. 핵심 고객 이탈이 성장 동력에 실질적 영향을 미친 것으로 해석된다. ◇ 1%대 영업이익률…수익성 구조 개선 과제연간 영업이익률은 1.38%로 주요 유통·플랫폼 기업 가운데 낮은 수준이다.신세계(4%), 롯데쇼핑(3.98%), 현대백화점(3.83%), BGF리테일(2.8%), GS리테일(2.44%)과 비교하면 격차가 뚜렷하다.성장사업 확대와 공격적 투자 국면이라는 점을 감안하더라도, 수년째 1%대에 머무는 영업이익률은 구조적 과제로 남아 있다.쿠팡은 2월 이후 지표상 회복 조짐이 나타나고 있다고 설명한다. 다만 고객 신뢰 회복, 본업 성장률 회복, 수익성 개선이라는 세 과제가 동시에 해결돼야 성장 스토리가 이어질 수 있다는 분석이 나온다.
2026.02.27
김범석 쿠팡 의장 “심려 끼친 점 사과”…개인정보 유출 첫 육성 입장 김범석 쿠팡Inc 의장이 지난해 말 발생한 개인정보 유출 사태와 관련해 공식 석상에서 처음으로 육성 사과를 했다.김 의장은 26일(현지시간) 열린 4분기 실적 콘퍼런스콜에서 “지난해 말 공지했던 데이터 보안 사고와 관련해 심려와 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”고 밝혔다.지난해 12월 28일 서면 입장문을 통해 사과한 적은 있으나, 공개 콘퍼런스콜에서 직접 발언한 것은 이번이 처음이다. “고객은 존재 이유”…신뢰 회복 강조김 의장은 “쿠팡이 일궈온 모든 것은 오직 고객에게 ‘와우(Wow)’한 경험을 선사하는 데 있다”며 “고객은 쿠팡이 존재하는 유일한 이유”라고 강조했다.이어 “고객의 기대에 부응하지 못하는 것보다 더 엄중한 일은 없다”며 “더 잘해야 한다는 점을 잘 알고 있고, 반드시 그렇게 하겠다”고 말했다.지난해 4분기를 두고는 “쿠팡과 고객, 비즈니스 파트너 모두에게 도전적인 시기였다”면서도 “팀이 시스템을 강화하고 고객 보호에 집중하며 사고를 수습한 점은 자랑스럽다”고 평가했다. “2차 피해 증거 없어”…정부 조사 협조해롤드 로저스 한국법인 임시대표는 이날 콘퍼런스콜에서 “현재까지 고객 데이터 오남용이나 유출 데이터의 2차 피해 증거는 발견되지 않았다”고 밝혔다.그는 “한국 경찰청과 합동수사단도 현재까지 2차 피해의 증거를 찾지 못했다”고 설명했다.이번 사건과 관련해 로저스 대표는 “전직 직원이 쿠팡과 고객을 상대로 저지른 범죄”라고 규정하며 “법이 허용하는 최대 범위 내에서 처벌이 이뤄지도록 요청했다”고 말했다.일부 정부 기관의 조사는 마무리됐으나 추가 조사 가능성도 남아 있는 상황이다. 로저스 대표는 “조사 결과나 벌금 규모를 예단하기는 이르다”면서도 “정부 조사에 전적으로 협조하겠다”고 밝혔다.쿠팡은 이번 사안을 계기로 내부 보안 체계를 재점검하고 시스템 강화를 이어간다는 방침이다.
2026.02.27
美, 쿠팡 관련 301조 조사 가능성 미국 행정부가 한국 전자상거래 기업 쿠팡 사안을 계기로 무역법 301조 조사에 착수할 가능성이 제기되고 있다. 다만 조사 개시가 곧바로 관세 부과로 직결되는 구조는 아니라는 점에서 실제 파급력은 추가 판단이 필요하다.24일(현지시간) 워싱턴 외교가에 따르면 미국 무역대표부가 무역법 301조에 근거한 조사에 나설 수 있다는 관측이 나온다. 쿠팡의 미국 투자자들이 대규모 개인정보 유출 사태와 관련한 한국 정부 대응을 문제 삼아 USTR에 조사 요청을 한 것이 근거다.무역법 301조는 미국 기업이 해외에서 차별적 대우를 받거나 불공정 무역 관행이 존재한다고 판단될 경우, 미국 정부가 조사 후 보복 관세 등 대응 조치를 취할 수 있도록 한 조항이다. 과거 중국을 상대로 한 고율 관세 부과의 법적 근거로 활용된 바 있다. 글로벌 관세와 301조 병행 카드도널드 트럼프 대통령은 연방 대법원이 상호관세를 위법으로 판단한 이후 무역법 122조를 활용해 최대 15%의 글로벌 관세를 150일간 부과하는 한편, 301조와 무역확장법 232조에 근거한 조사 병행 방침을 밝힌 상태다.이 가운데 301조는 ‘디지털 상품·서비스에 대한 차별 여부’가 핵심 판단 기준 중 하나로 꼽힌다. 쿠팡 사안이 해당 범주에 포함될 수 있다는 시각이 워싱턴에서 제기된다.전날 미 연방 하원 법사위가 쿠팡을 상대로 비공개 조사(deposition)를 진행한 데 이어, 한국 정부에 관련 경위 설명을 요구한 것도 같은 맥락으로 해석된다. 정부 입장은 법사위 측에 전달된 것으로 알려졌다.다만 USTR이 실제로 조사에 착수하더라도 한국 정부의 입장을 청취하는 절차가 필수적이며, 조사 개시 자체가 관세 부과를 의미하는 것은 아니다. 외교가에서는 정치적 압박 수단으로 활용될 가능성과 실질적 무역 제재로 이어질 가능성을 분리해 봐야 한다는 분석이 나온다. 강경화 “후속조치 면밀 파악”강경화 주미대사는 이날 워싱턴DC 한국문화원에서 열린 특파원 간담회에서 트럼프 행정부의 글로벌 관세 부과와 관련해 “후속조치 동향을 면밀히 파악하고, 대미 협의가 우호적 분위기 속에서 이뤄지도록 지원하겠다”고 밝혔다.상호관세 환급 문제와 관련해서는 “절차상 불확실성이 남아 있다”며 미국 진출 기업과 경제 단체와의 긴밀한 협의를 통해 정확한 정보 전달에 주력하겠다고 설명했다.대미 투자 합의 이행과 관련해 한국 정부 실무협상단은 최근 미국 측과 프로젝트 관련 의견을 교환한 뒤 귀국한 것으로 전해졌다. 국회에 계류 중인 대미투자특별법안이 통과될 경우 1·2호 투자 프로젝트 발표가 이어질 가능성도 거론된다. 핵심광물 블록 참여, 가격 하한제는 신중미국이 중국의 희토류 수출 통제에 대응해 추진 중인 ‘핵심광물 무역블록’과 관련해 한국은 논의 과정에는 참여하되 국익을 기준으로 최종 참여 여부를 판단한다는 입장이다.특히 미국이 요구하는 핵심광물 가격 하한제에 대해서는 신중론이 우세하다. 가격 하한이 현실화할 경우 반도체·배터리·전기차 등 국내 주력 산업의 원가 부담이 확대될 수 있고, 중국의 대응 가능성도 변수로 작용한다.한편 트럼프 대통령의 3월 말∼4월 초 방중 일정과 관련해 북미 접촉 가능성이 거론되지만, 현재까지 유의미한 움직임은 포착되지 않은 것으로 전해졌다. 미국 측은 대북 정책 기조에 변화가 없다는 입장을 유지하고 있다.
2026.02.25
쿠팡 美주주 3곳, 韓정부 상대 ISDS 추가 참여…분쟁 다자 구도 확대 Coupang을 둘러싼 한미 간 투자분쟁이 다자 구도로 확대되고 있다. 미국계 투자사 3곳이 한국 정부를 상대로 한 국제투자분쟁(ISDS) 절차에 추가 참여 의사를 공식화하면서, 기존 2개사 중심이던 분쟁 구도는 5개 투자사 연합 형태로 전환됐다. 정부는 법무부를 중심으로 한 범정부 대응체계를 가동했다.미국 투자회사인 에이브럼스 캐피털, 두라블 캐피털 파트너스, 폭스헤이븐은 11일(현지시간) 기존 청구인인 그린옥스, 알티미터의 중재 의향에 동참한다고 밝혔다. 세 회사는 한국 정부에 한미 자유무역협정(FTA)에 근거한 국제투자분쟁 중재의향서를 추가 제출했다.법무부는 12일 “추가 청구인들은 기존 중재의향서의 사실관계와 법적 주장을 그대로 원용했다”고 설명했다. ISDS 착수 전 단계…90일 후 정식 중재 가능앞서 쿠팡 지분을 보유한 그린옥스와 알티미터는 한국 정부가 쿠팡을 차별적으로 대우해 한미 FTA를 위반했으며, 이로 인해 주가 하락 등 투자 손실이 발생했다고 주장하며 ISDS 착수 의향서를 제출했다.ISDS는 투자자가 투자 대상국 정부를 상대로 국제중재를 제기하는 절차다. 중재의향서는 정식 중재 제기 전 단계로, 통상 제출 후 90일이 경과해야 본안 중재가 가능하다.이번에 합류한 3개사 역시 동일한 법적 구조를 따르며, 한미 FTA 투자자-국가 분쟁해결 조항을 근거로 하고 있다. USTR 301조 조사 청원 지지…통상 이슈로 확산기존 두 투자사는 한국 정부의 개인정보 유출 대응을 “선별적 법 집행”으로 규정하며 United States Trade Representative에 무역법 301조에 따른 조사 청원을 제기한 바 있다.추가 참여한 3개사도 이 조사 요청을 공식 지지하는 서한을 발송했다. 이들은 “미국에서 설립되고 미국에 본사를 둔 기술 기업을 겨냥한 불균형 규제와 명예를 훼손하는 주장으로 미국 주주들이 수십억 달러의 손실을 입었다”고 주장했다.무역법 301조는 외국 정부의 부당하거나 차별적인 무역 관행에 대해 미국 정부가 보복 조치를 취할 수 있도록 하는 규정이다. ISDS와 통상 압박이 병행되는 구조로 전개되고 있는 셈이다. 정부 “차별 없다”…범정부 대응체계 가동한국 정부는 쿠팡의 개인정보 유출 사안에 대해 적법 절차에 따라 대응했으며, 특정 기업에 대한 차별적 조치는 없다는 입장을 유지하고 있다.법무부는 “국제투자분쟁대응단을 중심으로 체계적·전문적 대응에 만전을 기할 것”이라고 밝혔다. 국제투자분쟁대응단은 법무부를 중심으로 관계부처와 외부 전문 로펌, 회계·경제 전문가 등이 참여하는 합동 대응 체계다.ISDS는 통상 수년간 이어지는 장기 분쟁으로 전개되는 경우가 많다. 투자 규모, 손해액 산정 방식, 규제의 정당성 여부 등이 핵심 쟁점이 될 전망이다. 美 하원 법사위 비공개 진술 청취 예정미 의회도 움직이고 있다. 하원 법사위는 쿠팡 측에 서한을 보내 오는 23일 관련 사안에 대한 증언을 요구했다. 다만 공개 청문회 형식이 아닌 비공개 진술 청취 방식으로 진행될 것으로 알려졌다.공화당 연구위원회(RSC)는 소셜미디어를 통해 “미국 기술기업이 공정하게 대우받도록 하겠다”고 밝히며 정치적 이슈로도 확산되는 양상이다.ISDS 절차가 정식 제기될 경우, 이번 사안은 개인정보 보호 규제의 정당성과 외국인 투자자 보호 범위를 둘러싼 한미 간 대표적 투자분쟁 사례로 기록될 가능성이 있다.
2026.02.12
쿠팡 정보유출 3천367만명, 배송지 등 1억4천800만건 확인...민관 합동 조사 결과를 잠정 발표 과학기술정보통신부는 10일 정부서울청사에서 했다. 조사 결과 쿠팡 전 직원이 무단으로 접근해 유출된 개인정보 규모는 이용자 이름과 이메일 기준 3천367만여 건으로 확인됐다. 정부가 사건 초기 추정했던 3천370만 건에서 정밀 분석을 거쳐 소폭 조정된 수치다. 다만 쿠팡이 최근 추가로 밝힌 16만5천여 계정 유출 건은 이번 산정에 포함되지 않았다.조사단은 지난해 11월 29일부터 남아 있던 쿠팡의 웹 접속 기록 25.6테라바이트 분량, 총 6천642억 건의 데이터를 분석했다. 그 결과 쿠팡 ‘내 정보 수정 페이지’를 통해 대규모 개인정보 접근이 이뤄진 사실을 확인했다. 정확한 최종 유출 규모는 향후 개인정보보호위원회가 확정해 별도로 발표할 예정이다. 배송지 정보 1억4천800만여 건 조회조사 결과 ‘배송지 목록 페이지’에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호가 포함된 개인정보가 1억4천800만여 차례 조회된 것으로 파악됐다. 이 정보에는 계정 소유자 본인뿐 아니라 가족이나 지인에게 대신 주문해 배송한 사례가 다수 포함돼 제삼자 개인정보까지 광범위하게 노출된 것으로 조사됐다.공동현관 비밀번호의 경우 ‘배송지 목록 수정 페이지’를 통해 이름, 전화번호, 주소와 함께 약 5만여 건이 조회됐다. 최근 주문 상품 목록 역시 ‘주문 목록 페이지’에서 10만여 차례 조회된 사실이 확인됐다. 결제 정보는 유출 대상에 포함되지 않았으며, 배송지 주소나 공동현관 비밀번호 등 민감 정보가 실제 2차 피해로 이어진 사례는 현재까지 확인되지 않았다. 범행 수법과 기간조사단은 범행에 사용된 것으로 추정되는 공격자의 PC 저장장치 4대와 함께 현재 재직 중인 쿠팡 개발자의 노트북을 포함해 포렌식 조사를 진행했다. 범인은 쿠팡 재직 당시 시스템 장애 시 백업을 위한 이용자 인증 시스템 설계를 담당했던 개발자로, 지난해 1월 인증 취약점을 발견한 뒤 공격 가능성을 시험했다. 이후 지난해 4월 14일부터 자동화된 웹 크롤링 도구를 활용해 본격적인 무단 접근을 시작했고, 같은 해 11월 8일까지 다수의 IP를 사용해 개인정보를 수집한 것으로 조사됐다.조사단은 유출된 정보가 외부 클라우드로 전송됐는지 여부는 확인하지 못했다. 공격자의 국적이나 단독 범행 여부 역시 경찰 수사 영역으로 남겨졌다. 보안 취약점 사전 인지에도 미조치조사단은 이용자 인증 취약점을 악용해 정상 로그인 절차 없이 계정 접근이 가능했음에도 쿠팡이 이를 인지하지 못했다고 지적했다. 또한 정상 발급 절차를 거치지 않은 전자 출입증, 즉 토큰이 사이버 공격에 악용될 가능성이 있다는 점이 쿠팡의 사전 모의 해킹에서 이미 드러났으나 개선 조치가 이뤄지지 않은 사실도 확인됐다.이에 따라 조사단은 인증키 발급과 사용 이력 관리 강화, 비정상 접속 행위 탐지 모니터링 고도화, 자체 보안 규정 준수 여부에 대한 정기 점검을 요구했다. 신고 지연 과태료와 자료 삭제 수사 의뢰쿠팡은 사이버 침해 사고를 인지해 최고정보보호책임자에게 보고한 시점이 지난해 11월 17일 오후 4시였으나, 관계 당국 신고는 이틀 이상 지난 19일 오후 9시 35분에 이뤄졌다. 이에 따라 24시간 내 신고 의무 위반으로 과태료 처분이 예정됐다.또한 과기정통부가 지난해 11월 19일 사고 원인 분석을 위해 자료 보전을 명령했음에도 이에 따르지 않아, 2024년 7월부터 약 5개월 분량의 웹 접속 기록과 지난해 5월 23일부터 6월 2일까지의 애플리케이션 접속 기록이 삭제된 사실이 확인됐다. 이 사안은 수사 의뢰 대상에 포함됐다. ISMS 인증 조건부 유지조사단은 쿠팡이 정보보호 및 개인정보보호 관리체계 인증을 취득한 상태였음에도 접근 권한별 직무 분리와 암호 정책 수립이 충분히 이행되지 않았다고 판단했다. 이에 대한 보완을 요청했으며, 시정명령 이행이 미흡할 경우 인증 취소까지 검토할 방침이다.과기정통부는 이번 조사 결과를 토대로 쿠팡에 재발 방지 대책과 이행 계획을 이달 중 제출하도록 요구하고, 오는 7월까지 이행 결과를 점검할 계획이다.
2026.02.10
쿠팡 정보유출 피해자, 美서 집단소송…징벌적 손해배상 청구 미국에서 쿠팡 개인정보 유출 사태를 둘러싼 집단소송이 본격화됐다. 피해자들은 쿠팡의 미국 모회사와 최고 의사결정권자를 상대로 징벌적 손해배상을 청구하며, 대규모 정보 유출에 대한 책임을 미국 법정에서 가리겠다는 입장이다.미 뉴욕 동부연방법원에 따르면 6일(현지시간) 쿠팡 정보유출 피해자들은 Coupang, Inc.와 김범석 이사회 의장을 공동 피고로 하는 집단소송(Class Action) 소장을 제출했다. 원고 측은 “사건의 본질은 3천300만 명이 넘는 회원 개인정보 유출”이라고 강조했다. 뉴욕 연방법원에 소장 제출…집단소송 본격화이번 소송은 쿠팡의 미국 협력 로펌인 SJKP, LLP가 대리했다. SJKP는 이날 뉴욕 동부 연방지방법원 앞에서 기자회견을 열고, 쿠팡Inc.와 김범석 의장을 상대로 한 소장 제출 사실을 공개했다.소장에는 쿠팡의 대규모 개인정보 유출이 전직 직원의 보안 키 탈취 이후 장기간 내부 시스템 무단 침입을 허용한 관리 실패에서 비롯됐다는 주장이 담겼다. 원고 측은 약 3,370만 건의 고객 정보가 유출됐으며, 이름과 연락처뿐 아니라 건물 출입코드 등 민감 정보도 포함됐다고 밝혔다. “전직 직원 무단 침입 방치”…중대한 관리 실패 주장대표 원고로 지정된 미국 시민권자는 미국과 한국에서 모두 쿠팡 서비스를 이용해 온 고객으로, 주소·결제 정보·개인통관고유부호 등 민감 정보 유출로 신원 도용과 금융 사기 위험에 노출됐다고 주장했다. 이번 소송은 미국 내 피해자뿐 아니라 한국 거주 피해자 전체를 포괄하는 서브클래스(Subclass) 방식으로 제기됐다.원고 측은 관할 법원으로 뉴욕 동부연방법원을 특정한 이유에 대해, 서버 위치와 관계없이 보안 예산과 정책, 사고 대응 프로토콜 등 핵심 의사결정이 미국 경영진에 의해 이뤄졌다는 점을 들었다. 피해 규모가 500만 달러를 넘겨 연방 집단소송 공정법(CAFA) 요건을 충족한다는 설명도 덧붙였다. 김범석 의장 공동 피고…“최종 의사결정 책임”이번 소송의 핵심 쟁점 가운데 하나는 김범석 의장이 공동 피고로 명시됐다는 점이다. 원고 측은 김 의장이 정보보호 인력과 예산 편성·집행에 대한 최종 권한을 가진 인물로서, 인지된 보안 위험을 방치하거나 중대한 과실로 묵인했다고 주장했다.아울러 징벌적 손해배상 청구와 함께 암호화 및 다중인증 도입 등 보안 체계 강화를 강제하는 이행명령(Injunctive Relief)도 청구 취지에 포함됐다. “소비자 보호가 본질”…한미 디지털 신뢰 회복 강조SJKP 측은 이번 소송이 규제 차원의 문제 제기가 아니라 대규모 데이터 유출에 따른 정당한 소비자 보호 조치라는 점을 분명히 했다. 데이터의 국경 간 이동은 경영진의 보안 책임에 대한 신뢰가 전제돼야 하며, 훼손된 신뢰를 회복하는 계기가 돼야 한다는 취지다.SJKP의 한국 협력사인 법무법인 대륜의 김국일 경영대표는 “이 사안의 본질은 특정 국가 기업에 대한 규제가 아니라, 3,300만 명에 달하는 소비자 정보 보호라는 기본적 책무에 있다”며 “글로벌 기업 위상에 걸맞은 거버넌스를 구축하는 출발점이 되길 기대한다”고 말했다. 美 징벌적 손해배상 변수…파장 주목미국은 중대한 과실이 인정될 경우 배상액이 크게 산정되는 징벌적 손해배상 제도를 운용한다. 과거 대형 통신사 개인정보 유출 사건에서 수천억 원대 합의가 이뤄진 전례도 있다. 이번 쿠팡 집단소송 역시 배심원 판단을 거칠 경우 손해배상 규모와 기업 지배구조 전반에 대한 평가가 주요 쟁점으로 떠오를 전망이다.
2026.02.07
