"서버"에 대한 통합검색 결과
통합검색(102)
경제(49)
검색결과 총 102건
개인정보위, 쿠팡에 약관·탈퇴 절차 개선 요구 제3자 불법 접속 면책조항 문제 제기개인정보보호위원회가 대규모 개인정보 유출 사고 이후 쿠팡의 이용약관과 탈퇴 절차 운영 방식에 대한 점검 결과를 내놓았다. 개인정보위는 쿠팡이 지난해 11월 약관에 신설한 ‘서버에 대한 제3자의 모든 불법적 접속으로 인한 손해에 책임지지 않는다’는 면책 규정이 회사의 고의·과실 여부와 입증 책임을 모호하게 만든다고 판단했다. 개인정보보호법의 취지와 충돌할 수 있다는 이유에서다. 이에 개인정보위는 쿠팡에 약관 개선을 요구하고, 약관 소관 부처인 공정거래위원회에도 관련 의견을 제출하기로 했다. 탈퇴 절차 복잡성…와우 멤버십 구조도 문제개인정보위는 쿠팡의 회원탈퇴 절차가 지나치게 복잡하고 관련 메뉴 접근성이 떨어진다는 점도 지적했다. 유료 서비스인 ‘와우 멤버십’ 가입자의 경우 멤버십 해지를 탈퇴의 필수 조건으로 두면서 여러 단계를 거치도록 하는 구조, 해지 의사 재확인 절차 등을 통해 탈퇴가 어렵게 운영되고 있는 것으로 나타났다. 멤버십 잔여기간이 남아 있을 경우 해지가 불가능해 즉시 탈퇴가 사실상 제한되는 운영 방식 역시 문제로 지적됐다. 개인정보보호법 제38조 4항은 ‘개인정보 처리정지·동의 철회 절차가 개인정보 수집 절차보다 어렵지 않아야 한다’고 규정하고 있다. 유출 통지 문구 재정비…비회원 대상 조치는 미흡개인정보위는 지난 3일 긴급 의결 이후 쿠팡이 이행한 조치도 점검했다. 쿠팡은 사고 공지문의 표현을 ‘노출’에서 ‘유출’로 수정하고, 기존 안내에 포함되지 않았던 공동현관 비밀번호를 다시 통지했다. 홈페이지와 앱에도 공지문을 게시하는 등 일부 조치는 이행된 것으로 확인됐다. 그러나 배송지 명단에 포함돼 정보가 유출됐음에도 쿠팡 회원이 아닌 사람들에 대한 통지 계획은 구체화되지 않았고, 공지문의 접근성과 가시성 역시 충분하지 않은 것으로 평가됐다. 30일 이상 공지 유지·전담 대응팀 운영 주문개인정보위는 법에 따라 공지를 30일 이상 유지하고, 2차 피해 예방을 위해 전담 대응팀을 철저히 운영할 것을 쿠팡에 요구했다. 유출 규모와 피해 가능성을 고려할 때 이용자의 권리 행사가 원활히 이뤄지도록 탈퇴 절차와 약관 구조 전반에 대한 개선이 필요하다는 판단이다. 
2025.12.10
쿠팡, 청문회 앞두고 대표 교체 초강수…대륜·SJKP “본사 책임 규명은 이제부터” 쿠팡이 개인정보 유출 사태와 관련한 국회 청문회를 일주일 앞두고 대표 교체라는 초강수를 던지며 조직 수습에 나섰다. 박대준 대표의 사임과 미국 본사 쿠팡Inc의 해롤드 로저스 최고관리책임자(CAO) 임시대표 선임은 사태 초기 대응 실패와 지배구조 논란이 겹친 상황에서 모회사가 직접 전면에 나섰음을 의미한다. 경찰은 이틀째 강제수사로 압수수색을 이어가고 있고, 민관합동조사단의 조사도 진행 중이다. 여기에 오는 17일 예정된 국회 과방위 청문회에서는 김범석 쿠팡Inc 이사회 의장과 실무를 총괄하는 주요 임원들이 줄줄이 증인으로 채택되며 사태는 정치·사회적 책임 공방으로 확산됐다. 쿠팡은 비상체제에 돌입했고 대표 교체 이후 청문회 증인 명단에도 변동 가능성이 제기된다. 로저스 신임 대표는 미국에 체류 중이나 출석 요구 시 청문회 참석 의사를 밝힌 것으로 알려졌다. 내부에서는 로저스 대표가 김 의장과 긴밀히 소통해온 핵심 참모로, 기존보다 구체적이고 책임 있는 답변이 가능할 것이라는 전망도 나온다. 반면, 본사 인사를 전면에 배치한 만큼 김범석 의장의 출석 가능성은 오히려 낮아졌다는 분석도 있다. 한국에서 지배구조·대관조직·사후 대처 논란이 이어지는 가운데, 이번 대표 교체는 미국에서 진행 중인 법적 대응과도 맞물린다. 현재 쿠팡Inc는 한국 법무법인(유한) 대륜의 미국 현지 법인 로펌 SJKP가 제기하는 뉴욕 연방법원 집단소송(Class Action)의 직접 피고가 될 전망이다. 미국 소송 본격화…법무법인(유한) 대륜 & SJKP 대륜과 SJKP은 12월 9일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡Inc를 상대로 징벌적 손해배상을 요구하는 집단소송을 제기하겠다고 밝힌 바 있다. 이는 한국에서 진행 중인 손해배상 소송과는 성격이 다르다.한국이 ‘피해자 보상’ 중심이라면, 미국은 상장사의 지배구조와 정보보안 의무 실패를 직접 묻는 구조다.김국일 법무법인(유한) 대륜 경영총괄대표는 “이번 사건의 핵심은 본사가 보안 의사결정·시스템 관리 과정에서 어떤 역할을 했는지 규명하는 것”이라며 법적 책임의 중심은 미국 본사에 있다고 강조했다. 미국 소송에서 가장 강력한 무기는 디스커버리(증거개시) 절차다. SJKP의 탈 허쉬버그 변호사는 “쿠팡 본사가 단순한 지주회사인지, 실제로 IT 인프라와 보안 의사결정을 통제했는지를 확인하는 단계”라며 향후 제출을 요구할 자료로 내부 이메일·메신저 기록, 서버 접속 로그 및 보안 예산 기록, 인사 시스템·내부 통제 구조, 이사회 회의록 및 경영진 보고 자료 등을 언급했다. 대륜과 SJKP는 “한국 수사기관이 접근하기 어려운 본사 내부 자료를 확보하는 것이 이번 사건의 스모킹 건에 해당한다”고 설명했다. 이는 청문회 발언과 별개로 미국 법원의 강제력을 통해 본사 책임을 규명하는 절차가 본격화됨을 의미한다.쿠팡Inc는 영국 파페치(Farfetch) 인수 이후 북미·유럽 사용자 정보를 보유하고 있으며, 한국에서는 R.LUX 브랜드로 럭셔리 플랫폼을 운영 중이다. SJKP는 “이들 정보 역시 유출됐을 가능성이 크다”며 해외 피해자 확보에 착수했다. 이번 사건은 단순히 한국 사용자 3천370만명 피해에 그치지 않고 글로벌 데이터 유출 사건으로 확대될 가능성이 있다.소장 제출 시점은 연내를 목표로 하고 있으며, 전략적 검토를 위해 시기를 조율 중이다. 대표 교체와 미국 소송, 서로 다른 방향에서 본사를 향해 압박한국에서는 청문회와 수사, 여론이 김범석 의장을 압박하고 있다. 미국에서는 대륜·SJKP가 본사의 지배구조와 위험관리 실패를 정면으로 겨누고 있다.대륜과 SJKP는 한국의 논란과 미국 소송의 방향성이 서로 다르지만 “모두 본사의 경영 판단 및 내부 통제 실패로 연결된다”는 점을 강조한다.따라서 대표 교체·청문회 증언·국내외 소송은 서로 독립적이면서도 동시에 본사 책임을 좁혀가는 구조로 작동할 전망이다.쿠팡은 “개인정보 유출로 깊은 심려를 끼쳐 죄송하다”며 보안 강화와 재발 방지 의지를 밝혔다. 그러나 청문회·수사·미국 소송이라는 삼중 압박 속에서, 대표 교체만으로 신뢰 회복이 가능할지는 불확실하다는 지적도 제기된다.
2025.12.10
경찰, 쿠팡 본사 전격 압수수색…보안 관리 실태까지 집중 점검 경찰이 쿠팡 본사에 대한 강제수사에 들어가며 개인정보 대량 유출 사건이 새로운 국면에 접어들었다. 서울경찰청 사이버수사과는 9일 오전 송파구 쿠팡 본사에 수사관 17명을 투입해 압수수색을 진행하고 디지털 자료 확보에 착수했다. 경찰은 이번 강제조치가 유출자 추적뿐 아니라 쿠팡 내부의 보안 관리 체계에 구조적 허점이 있었는지 확인하기 위한 과정이라고 설명했다. 그동안 쿠팡이 임의 제출한 서버 로그 등을 분석해왔으나, 방대한 내부 기록과 보안 운영 체계 전반을 파악하기 위해서는 강제수사가 필요하다는 판단이 작용한 것으로 보인다. 압수수색의 핵심은 ‘유출자·경로·원인’ 규명이다. 경찰은 확보된 서버 기록과 내부 보안 시스템 운영 자료를 토대로 유출 계정 3천370만개가 어떤 방식으로 빠져나갔는지, 초기 파악된 피해 규모(4천500여명 수준)와 실제 규모가 극명하게 차이난 이유는 무엇인지 등을 집중적으로 들여다볼 예정이다. 쿠팡은 중국 국적 전직 직원을 사실상 피의자로 지목한 상황이지만, 경찰은 아직 단정하지 않는 분위기다. 수사 초기부터 내부 인증키 회수 미비, 접근 권한 관리 부실 등 쿠팡 측 보안 관리 문제도 함께 논란이 된 만큼, 경찰은 회사 내부 시스템의 취약 지점까지 함께 검토하고 있다. 경찰과 쿠팡 측 모두 현재까지 피싱·주거침입 등 2차 범죄 악용 정황은 확인되지 않았다는 입장을 유지하고 있다. 그러나 유출 규모가 워낙 크고, 유출 시점 및 경로가 명확히 규명되지 않은 만큼 후속 수사 결과에 따라 파장은 더욱 커질 가능성이 있다.쿠팡은 지난달 18일 개인정보 유출 사실을 신고하며 사건이 본격화됐다. 초기 발표와 달리 피해 규모가 3천만 건 이상으로 급증하면서 기업 책임 범위와 보안 관리 실태가 사회적 이슈로 확대되는 상황이다.
2025.12.09
대륜 미국 현지 법인 로펌 SJKP, 美서 쿠팡 본사 상대 집단소송 제기 쿠팡 개인정보 유출 사태가 미국 법정으로 확대된다. 한국 법무법인(유한) 대륜의 미국 현지 법인인 로펌 SJKP가 뉴욕에서 기자회견을 열고, 쿠팡의 미국 본사인 ‘쿠팡 아이엔씨(Inc.)’를 상대로 징벌적 손해배상 집단소송을 제기한다고 밝혔다. 개인정보 유출 피해 배상에 초점을 둔 한국 소송과 달리, 미국 소송은 상장사 공시의무와 지배구조 책임을 정면으로 다루게 된다. 한국은 ‘피해 보상’, 미국은 ‘상장사 책임’으로 구분김국일 법무법인(유한) 대륜 경영총괄대표는 이번 소송의 핵심을 “미국 상장사의 지배구조 실패와 정보보안 관리 의무 위반 여부”라고 설명했다. 그는 쿠팡 본사의 기업 구조와 의사결정 체계가 이번 유출 사태에서 어떤 역할을 했는지 규명하겠다는 입장이다. 현재 한국 소송에 참여한 약 200명이 미국 소송에도 동시 참여하고 있으며, 향후 미국 거주 소비자도 원고단에 포함될 예정이다. 본사 의사결정 추적…‘증거개시’가 핵심 무기SJKP 측 변호사 탈 허쉬버그는 “쿠팡 본사가 단순한 지주 형태를 넘어 IT 인프라 투자와 정보보안 의사결정을 관리했는지 그 인과관계를 확인하는 것이 목적”이라고 밝혔다. 미국 소송에서는 광범위한 증거개시 제도가 활용된다. 이를 통해 내부 이메일, 서버 보안 관련 기록, 보안 예산 의사결정 자료 등 본사 책임을 입증할 수 있는 자료 제출을 요구할 계획이다. 미국 시민도 원고 참여 가능…피해 범위 ‘글로벌’이번 소송은 한국 이용자 중심의 배상 구조에서 확장된다. 쿠팡 서비스를 이용한 미국 내 소비자도 원고단에 포함될 수 있어 피해 인정 범위가 글로벌 단위로 확대된다. SJKP는 연내 미국 뉴욕 연방법원에 소장을 제출하는 것을 목표로 하고 있다. T모바일·에퀴팩스 사례…징벌적 배상 전망 고조미국은 개인정보 유출에 대한 징벌적 배상이 강력하게 작동하는 시장이다. T모바일은 2021년 개인정보 유출 사건 이후 3억5천만 달러의 합의금을 내고, 보안 투자에 1억5천만 달러를 추가 투입했다. 에퀴팩스는 미국 성인 절반 이상의 신용정보를 유출해 가장 높은 수준의 합의금 7억 달러를 지급했다. 김 대표는 이와 같은 선례를 언급하며 쿠팡 본사의 지배구조와 위험관리 의무 위반을 근거로 책임을 묻겠다는 계획을 밝혔다. 플랫폼 시대, 지배구조 책임 논쟁으로 확산이번 소송은 단순한 해킹 피해 소송을 넘어 플랫폼 기업의 글로벌 지배구조 책임을 어디에 둘 것인지 묻는 사례가 될 가능성이 높다. 특히 미국 본사가 한국 법인의 의사결정과 보안 전략을 얼마나 통제했는지에 따라 책임 범위가 결정될 수 있어, 향후 국내외 플랫폼 기업에게 영향을 미칠 규범적 판단이 예상된다. 업계에서는 미국 현지 로펌과 한국 법무법인 간 추가 협업이 이어질 수 있다는 전망도 내놓고 있다. < 쿠팡 개인정보 유출 사건 ‘SJKP LLP’ 집단 소송 기자회견 질의응답 > Q1. 한국 소송을 신청한 피해자가 미국 소송을 병행하면 별도 비용이 발생하는가?A. 발생하지 않는다. 한국 소송을 위임하면 미국 소송도 자동으로 병행되며, 착수금·추가 비용 모두 없다. 미국 시민권자가 SJKP 홈페이지 또는 한국 법무법인(유한) 대륜을 통해 미국 소송만 신청하는 경우 역시 전액 무료다. 이번 사건은 한국 로펌이 주도해 뉴욕에서 제기하는 첫 사례이며, 피해자 비용 부담 없이 단계별로 진행된다. Q2. 한국 손해배상액은 소액이다. 미국 징벌적 손해배상 규모는 어느 정도인가?A. 한국 판결금은 피해가치에 비해 낮다. 미국은 소송 제기자뿐 아니라 피해 사실이 입증된 모든 피해자에게 배상이 이뤄지며 규모가 한국과 비교하기 어렵다. 특히 징벌적 손해배상은 기업 운영 방식 전체에 경종을 울리는 제도로, 악의성·중대 과실이 인정되면 매우 큰 금액이 선고될 수 있다. Q3. 피해 발생지는 한국인데 미국 모회사를 상대로 소송이 가능한가?A. 가능하다. 쿠팡 주식회사의 지분은 100% 미국 델라웨어 법인 Coupang Inc.가 보유한다. 서버 관리, 인사 시스템, 내부 통제의 최종 책임은 모회사에 있다. 한국에서 피해가 발생했더라도 보안 시스템을 설계·관리한 본사의 의무 위반에 대해 직접 책임을 묻는다. Q4. 이번 집단소송의 핵심 법적 근거는 무엇인가?A. 첫째, 데이터 감시·내부 통제 시스템의 미비다. 둘째, 사고 이후 본사 차원의 인정·복구 조치가 없었다는 점이다. 단순 유출뿐 아니라 사후 대처 과정에서의 경영진 판단 실패(failure of business judgment & fiduciary duty)도 주요 쟁점이다. 이 부분을 집중적으로 다룰 것이다. Q5. 공시의무 위반도 의심되는데, 왜 소비자 소송을 먼저 제기하나?A. 전략적 판단이다. 델라웨어 법원은 전통적으로 기업에 우호적이라 주주 소송의 문턱이 높다. 따라서 소비자 피해를 중심으로 뉴욕 등에서 먼저 관할을 확보한 뒤, 소송 진행 과정에서 주주 피해까지 확장하는 전략을 택했다. Q6. 미국 및 해외 피해자 상황은 어떠한가?A. 쿠팡 모회사는 영국 파페치(Farfetch) 등을 인수하며 북미·유럽 사용자 정보를 보유하고 있고 한국에서는 R.LUX 브랜드로 영업 중이다. 시스템 연동 과정에서 이들 정보도 유출됐을 가능성이 크다. 현재 해외 피해자를 확보하고 있으며 이를 소장에 포함할 계획이다. Q7. 한국 형사 고소와 미국 민사 소송은 어떻게 연결되는가?A. 한국은 국내 유출과 소비자 피해에 초점이 맞춰지지만, 미국은 본사의 관리·감독 책임, 즉 글로벌 거버넌스 실패를 다룬다. 쿠팡의 의사결정 주체는 미국 본사이며 보안·리스크 투자 권한도 미국에 있다. 미국 거주 피해자 보호를 위한 별도 절차도 필요해 두 소송은 상호 보완적이다. Q8. 한국 소비자가 미국 소송에 참여하려면 한국 소송을 반드시 해야 하나?A. 필수는 아니다. 미국 법원은 국적이 아니라 ‘누가 원인을 제공했는가’를 본다. 한국 거주자도 원고 적격성이 있다. 다만 한국 소송을 통해 구체적 피해 입증 자료를 확보하는 것이 전략적으로 유리해 양국 병행을 권한다. 미국 단독 소송은 미국 시민권자 등 특수 사안일 때만 적용한다. Q9. 동일 피해자인데 한국과 미국 양쪽에서 소송할 실익은 무엇인가?A. 핵심은 미국의 디스커버리(Discovery) 절차다. 한국 수사기관은 미국 본사의 내부 시스템 자료에 접근하기 어렵다. 하지만 미국 소송이 시작되면 이사회 회의록, 보안 투자 내역, 내부 보고 체계 등 핵심 자료를 강제로 제출시킬 수 있다. 이번 사건의 ‘스모킹 건’을 확보하는 유일한 경로다. Q10. 소장 제출 시점은 언제인가?A. 법적 최소 요건인 원고 40명은 이미 충족했고 현재 200명 이상 확보했다. 당장 제출 가능하지만 글로벌 피해자 모집 확대와 전략 보안 등을 이유로 시기를 조율 중이다. 목표는 연내 제출이다. Q11. 전체 배상 규모가 7억 달러라면 1인당 보상액은 낮지 않은가?A. 그런 구조가 아니다. 미국 집단소송 합의금은 전체 피해자가 아닌 소송 참여자(Class members) 기준으로 산정·분배된다. 과거 AT&T 정보 유출 사건에서는 1인당 약 60만 원 수준의 배상 사례도 있었다. 이번 사건의 규모는 아직 확정되지 않았지만 한국 소송보다 높은 수준이 예상된다. Q12. 미국 본사가 한국 서버에 접근 가능하다는 사실이 확인되었는가?A. 본사가 한국 시스템을 관리하고 있다는 정황은 파악했다. 그러나 이를 뒷받침할 결정적 자료(서버 로그 등)를 확보하려면 미국 디스커버리 절차가 필요하다. 이 때문에 미국 소송 제기가 필수적이다. Q13. 미국 법원이 관할권을 갖는 근거는 무엇인가?A. 사건이 초국경적(multinational)이다. 본사는 미국, 플랫폼은 한국, 보안 개발업체는 중국에 있다. 가해 주체와 데이터 관리 체계가 여러 국가에 걸쳐 있어 단일 국가 법원이 처리하기 어렵다. 미국 연방 법원의 포괄적 판단이 타당하다는 논리다. Q14. 소장에 포함될 혐의(Cause of Action)는 무엇인가?A. ①데이터 유출(Data Breach), ②소비자 보호법 위반(Consumer Protection), ③보안 의무 위반(Security Duty)이다. 주주 대상 공시 의무 위반도 존재하지만 우선은 소비자 피해에 집중하고, 이후 상황에 따라 혐의를 추가하거나 병합(MDL)하는 전략을 검토한다.
2025.12.09
경찰, 쿠팡 개인정보 유출 2차 피해 여부 "실시간 체크" 경찰이 쿠팡 개인정보 유출 사태로 인한 2차 피해 여부에 대해 실시간으로 확인 중이라고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 "국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중"이라며 "피해가 발생하면 확인해 추가 피해 예방을 위한 안내를 하고 언론에 홍보할 계획"이라고 강조했다. 2차 피해의 유형에 대해 경찰은 ▲ 쿠팡에서 유출된 개인정보를 직접 악용하는 사례 ▲ 쿠팡 개인정보 유출을 소재로 삼은 범죄로 판단해 신고를 받고 있다. 경찰은 "스미싱, 보이스피싱 등과 관련해 유의할 점은 전기통신금융사기(보이스피싱) 통합대응단에서 논의해 안내 중"이라고 전했다. 경찰은 현재 쿠팡 측으로부터 서버 로그 기록 등을 임의제출 받아 범행에 사용된 IP 주소를 추적 중이다. 중국 국적 전직 직원이 실제 피의자로 확정됐는지 여부에 대해서는 "수사가 진행 중이라 현 단계에서는 말씀드리기 어렵다"며 말을 아끼고 있다. 또 쿠팡이 물류센터 노동자의 '취업제한 블랙리스트'를 만들어 관리했다는 의혹에 대해서도 송파경찰서가 관련자 조사와 자료 분석을 진행 중이라고 덧붙였다.
2025.12.08
대륜, 쿠팡 대표이사 및 관리자 고소…“인증키 방치, 명백한 배임” 법무법인 대륜이 쿠팡의 대규모 개인정보 유출 사태와 관련, 쿠팡 및 대표이사를 상대로 법적 대응에 나섰다. 대륜 기업법무그룹 소속 손계준, 호규찬, 장지운, 지민희 변호사는 5일 오후 2시 개인정보보호법 위반·업무상 배임 혐의로 쿠팡 주식회사 박대준 대표이사와 개인정보 인증 업무 담당자 및 관리자 등을 서울 송파경찰서에 고소할 예정이라고 밝혔다. 고소장에는 이들이 개인정보 처리 담당·관리자로서 정보 유출 방지를 위한 안전 조치 의무를 소홀히 했다는 내용이 담겼다. 담당자는 퇴사 후에도 인증키를 반환하지 않은 채 개인정보를 유출했고, 관리자들 역시 퇴사자의 인증키를 회수하지 않거나 기존 인증키를 교체하는 등의 대처를 전혀 하지 않았다는 것이다. 대륜 측은 “형법상 고의는 미필적 고의로도 충분하며, 박대준 대표이사를 포함한 관리자들은 인증키 교체비용을 절감하고 기존 인증키를 계속 사용하는 편리성을 얻기 위해 퇴사자의 서버 무단접속을 방치했고, 유출행위를 인지했을 때도 신속한 대처를 포기하는 등 정보유출의 위험 발생을 충분히 인식하고도 이를 용인한 내심의 의사가 있었다고 판단된다”고 말했다. 또 “쿠팡은 11월 6일 무단접근 사실이 발생했으나, 이를 인지한 시점은 18일이라고 주장했다”며 “그러나 무단접속이 이뤄졌다면 그 즉시 쿠팡 측에 이상접근신호가 전달될 것임에도 이를 인지하지 못했다는 것은 납득이 어려워, 당시 이뤄진 내부 보고 및 결정권자의 지시 내용 등에 대한 조사가 필요하다”고 덧붙였다. 업무상 배임 혐의도 적용됐다. 퇴사한 직원이 불상의 제3자에게 금전 또는 경제적 이익을 대가로 개인정보를 판매해 부당한 이득을 챙겼을 가능성이 높다는 이유에서다. 대륜 측은 “쿠팡 이용자들이 사생활 침해 등의 피해를 입고 있는 것은 물론, 쿠팡 주식회사 역시 보안조치 비용 증가, 과징금 부과 가능성 등 중대한 재산상 손해를 입었으므로 ‘임무위배행위로 인한 재산상 손해 발생’ 요건을 충족한다”고 설명했다. 대륜 손계준 기업법무그룹장은 "고객들은 쿠팡이 최신 기술로 개인정보를 안전하게 보호할 것이라 믿었으나, 실제 쿠팡은 기본적인 인증키 관리조차 하지 않아 신뢰를 저버렸다"며 "이번 고소를 통해 철저한 진상 규명과 책임자 처벌이 이루어지길 기대한다"고 밝혔다. 한편 대륜은 미국 뉴욕 현지 법인 SJKP LLP와 연계하여 쿠팡 본사(Coupang, Inc.)를 상대로 한 미국 집단소송도 검토 중이다. 한국과 달리 징벌적 손해배상 제도가 있는 미국 법원을 통해 실질적인 피해 구제를 이끌어낸다는 계획이다.
2025.12.05
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
2025.12.02
경찰 "쿠팡 개인정보 유출 피의자 추적 중…해외 공조도" 쿠팡 고객 3370만명의 개인정보 유출 사태와 관련해 경찰이 피의자를 추적 중이다. 서울경찰청 관계자는 1일 정례 기자간담회에서 "현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중"이라며 "피의자가 범행에 사용한 IP를 확보해 추적 중"이라고 밝혔다. 경찰은 피의자의 국적이 어디인지, 쿠팡에서 퇴직해 출국한 상태인지, 쿠팡에 '유출 사실을 언론에 알리겠다'는 내용의 협박성 이메일을 보낸 사람과 동일인인지 등을 확인 중이다. 경찰 관계자는 "피의자를 특정하기 위한 수사를 진행 중"이라며 "IP 추적을 위한 해외 공조도 벌이고 있다"고 설명했다. 경찰은 지난달 18일 쿠팡 측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했다. 당시까지 쿠팡이 밝힌 피해 규모는 4500여명 수준이었다. 같은 달 25일 경찰은 쿠팡 측으로부터 이번 사태와 관련해 정보통신망 침입 혐의로 '성명불상자'를 수사해달라는 고소장을 접수하고 정식 수사로 전환해 28일 고소인 조사를 진행했다. 경찰은 필요시 고소인을 추가 소환할 방침이다. 경찰 관계자는 "이번 사태로 인한 보이스피싱과 스미싱 등 2차 피해를 아직 접수한 것은 없다"며 "다만 추가 피해 우려가 있어 관계 부처와 대응 중"이라고 말했다.
2025.12.01
日 아사히그룹도 랜섬웨어 공격당해…"개인정보 191만건 유출 가능성" 일본 아사히그룹이 랜섬웨어 공격을 받아 시스템 장애를 겪고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 28일 요미우리신문 등에 따르면 맥주, 음료 등을 판매하는 아사히그룹은 전날 랜섬웨어에 의한 사이버 공격에 대해 도쿄에서 기자회견을 열어 피해 상황 등을 설명했다. 아사히그룹은 이번 공격으로 고객과 직원 등의 개인 정보 191만4천 건이 유출됐을 가능성이 있다고 발표했다. 아사히그룹은 9월 19일쯤 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했다. 열흘 뒤인 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다. 서버에 보관돼 있던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔다. 가쓰키 아쓰시 아사히그룹 사장은 회견에서 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 강조했다. 그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 돈을 보내지는 않았다고 말했다. 지난달 아사히맥주 매출액은 전년 같은 달의 90% 수준을 유지했지만 아사히음료 매출액은 60% 정도로 떨어졌다. 아사히그룹은 시스템 복원과 안전 대책 강화를 통해 다음 달에 온라인 시스템을 활용한 수주, 출하를 재개할 예정이다. 다만 물류 등의 업무까지 완전히 정상화되는 시기는 내년 2월로 전망된다.
2025.11.28
업비트 대규모 해킹 배후는? "북한 해킹조직 라자루스 유력" 국내 최대 가상자산 거래소 업비트에서 445억원 규모의 해킹이 발생한 가운데, 이 사건의 배후로 북한 정찰총국 산하 해킹조직 라자루스가 유력하게 떠오르고 있다. 28일 정보통신기술(ICT) 업계와 정부 당국에 따르면 당국은 북한 정찰총국 소속 해킹조직 라자루스의 소행일 가능성을 유력하게 열어두고 업비트를 현장 점검 중이다. 라자루스 해커조직은 2019년 업비트에 보관된 580억원 규모의 이더리움이 탈취됐을 때 가담한 것으로 지목되는 집단이다. 특히 이번 해킹은 핫월렛(인터넷과 연결된 개인지갑)에서 발생했는데, 6년 전에도 핫 월렛에서 해킹 사고가 발생했다. 정부 관계자는 "서버 공격보다는 관리자 계정을 탈취했거나 관리자인 척해서 자금 이체를 했을 가능성이 있다"라며 "(현재로선) 6년 전 해당 방식으로 해킹이 이뤄진 만큼 해당 방식을 제일 맞게 보고 있다"라고 말했다. 보안 업계에서는 수사 결과가 나와야 알 수 있지만 외화 부족에 시달리는 북한이 업비트를 해킹해 가상자산을 탈취했을 가능성을 높게 본다. 한 보안 전문가는 "해킹 후 다른 거래소 지갑으로 호핑(전송)한 뒤 믹싱(자금세탁)이 발생했는데 이를 라자루스 조직의 수법으로 볼 수 있다"라며 “믹싱이 이뤄질 경우 거래가 추적이 불가능한데 국제자금세탁방지기구(FATF)에 가입된 국가들은 믹싱이 불가능한 만큼 북한의 소행일 가능성이 높다”고 밝혔다. 두나무 해킹 사고는 네이버파이낸셜과 두나무의 합병 관련 기자간담회 당일인 27일에 발생했다. 이에 보안 전문가는 "해커들의 경우 과시욕이 강한 특성이 있다"라며 "우리가 합병 당일을 선택한다는 과시욕에서 27일을 해킹 날짜로 선택했을 가능성이 있다"라고 밝혔다. 금융위원회는 지난해 12월 법령해석으로 가상자산 거래소가 보유한 이용자 거래 정보가 신용정보법에 해당한다고 유권해석을 내린 바 있어 현재 금융감독원과 금융보안원이 업비트를 현장 점검하고 있다. 한국인터넷진흥원(KISA)도 인력 지원을 위해 현장 점검에 나선 것으로 알려졌다.
2025.11.28
