"서버"에 대한 통합검색 결과
통합검색(103)
경제(50)
검색결과 총 103건
특검 “윤석열, 2023년 10월 이전부터 계엄 준비…권력 독점·유지 목적” 12·3 비상계엄 관련 의혹을 수사해 온 조은석 내란 특별검사팀은 윤석열 전 대통령이 2023년 10월 이전부터 비상계엄 선포를 준비해 왔다고 결론 내렸다. 특검팀은 윤 전 대통령이 무력을 동원해 정치적 반대 세력을 제거하고 권력을 독점·유지하기 위해 내란을 기획·실행하려 했다고 판단했다.특검팀은 15일 ‘윤석열 전 대통령 등에 의한 내란·외환 행위의 진상규명을 위한 특별검사 수사 결과’를 발표하며, 비상계엄 준비 시점을 명확히 ‘2023년 10월 이전’으로 특정했다. 이는 윤 전 대통령이 계엄 선포 당시 대국민 담화에서 밝힌 “2024년 4월 총선 이후 국회의 탄핵 남발, 입법 독재, 예산 삭감”이라는 설명과는 다른 판단이다. 취임 초기부터 거론된 ‘비상대권’특검팀은 윤 전 대통령이 취임 초기부터 이미 ‘비상대권’을 염두에 두고 있었으며, 2023년부터 이를 현실화하기 위한 물밑 작업을 진행했다고 봤다. 단기적 정치 상황 대응이 아니라 장기적 권력 구상에 따른 준비였다는 판단이다.수사 결과에 따르면 윤 전 대통령은 2022년 11월 25일 국민의힘 지도부와의 만찬 자리에서 “나에게 비상대권이 있다. 내가 총살을 당하는 한이 있어도 다 싹 쓸어버리겠다”고 발언한 것으로 조사됐다. 특검은 이 발언을 비상계엄과 국가 비상권 발동에 대한 인식을 노골적으로 드러낸 정황으로 보고 있다.이보다 앞선 2022년 7∼8월경에는 윤 전 대통령이 총선 이후 계엄을 계획하고 있다는 취지의 발언을 들었다는 사정기관 고위직 출신 인사의 진술도 확보됐다. 특검팀은 이러한 진술과 관련 정황을 종합해, 비상계엄 구상이 집권 초반부터 형성됐다고 판단했다. 2023년 10월, 준비의 분기점특검팀은 2023년 10월 군 인사를 전후해 비상계엄 준비가 본격화됐다고 봤다. 윤 전 대통령과 측근들이 ‘비상계엄을 전·후 어느 시점에 단행할 것인지’를 구체적으로 검토한 정황이 포착됐기 때문이다.특검팀은 이 시점을 계엄 실행을 전제로 한 실질적 준비 단계의 시작으로 평가했다. 이후 군 지휘 체계와 핵심 보직 배치가 계엄 상황을 염두에 둔 방향으로 재편됐다는 분석이다. 계엄 실행 염두에 둔 군 인사실제 군 인사에서는 계엄 상황에서 핵심 역할을 담당했던 여인형 전 국군방첩사령관, 박안수 전 육군참모총장 등이 주요 보직에 배치됐다. 특검팀은 이를 계엄 실행을 고려한 ‘전진 배치’로 해석했다.이러한 인사 방향은 ‘계엄 설계자’ 가운데 한 명으로 지목된 노상원 전 국군정보사령관의 수첩에 기재된 내용과도 상당 부분 일치한 것으로 나타났다. 특검팀은 수첩 내용이 단순한 개인 메모를 넘어 실제 인사와 작전 구상에 반영됐다고 판단했다. 입법·사법·행정권 장악 구상특검팀은 윤 전 대통령이 비상계엄을 통해 군을 동원해 사법권을 장악하고, 비상 입법기구를 설치해 입법권까지 확보함으로써 행정·입법·사법권을 모두 통제하는 체제를 구축하려 했다고 결론 내렸다.이를 입증하는 근거로 특검팀은 다수의 문건과 메모를 제시했다. 최상목 당시 기획재정부 장관에게 전달된 ‘국회 자금 차단 및 비상 입법기구 예산 편성’ 지시 문건, 이상민 당시 행정안전부 장관 등에게 전달된 ‘언론사 단전·단수 및 민주당사 봉쇄’ 문건, 여인형 전 사령관 메모에 담긴 ‘정치인 체포 명단’, 노상원 전 사령관 수첩에 적힌 ‘차기 대선에 대비 모든 좌파 세력 붕괴’라는 문구가 포함됐다. 북한 변수 활용 시도특검팀은 윤 전 대통령이 비상계엄의 명분과 여건을 조성하기 위해 비정상적인 군사 작전을 통해 북한의 무력 대응을 유발하려 했다고 판단했다.여인형 전 사령관의 휴대전화에서는 이를 뒷받침하는 메모가 발견됐다. 메모에는 ‘전시 또는 경찰력으로 통제 불가한 상황이 와야 함’, ‘군사적 명문화, 공세적 조치, 적의 요건을 조성’이라는 문구가 담겨 있었다.이와 관련해 군은 실제로 평양에 전단통을 부착한 무인기를 투입하는 작전을 수행했다. 그러나 북한이 실질적인 군사 대응에 나서지 않으면서, 비상계엄 명분을 만들려던 시도는 실패로 돌아갔다고 특검팀은 판단했다. 부정선거 프레임과 선관위 점거특검팀은 윤 전 대통령이 2024년 4월 총선 결과를 ‘반국가 세력에 의한 부정선거’로 조작하고, 이를 국회 기능 정지의 명분으로 삼으려 했다고 결론 내렸다.노상원 전 사령관은 정보사 요원 30여 명에게 비상계엄 선포 시 부정선거와 관련된 선관위 직원들을 체포·감금하라는 임무를 부여한 것으로 조사됐다. 이후 문상호 당시 정보사령관은 계엄 당일 선관위에 출동한 부하가 보낸 조직도를 검토한 뒤 체포·감금 대상 직원 30여 명을 최종 특정했다.휘하 대령은 요원들에게 명단을 직접 불러주며 수방사 벙커로 이송하라고 지시한 것으로 파악됐다. 이 과정에서 요원들은 송곳, 안대, 케이블타이, 야구방망이, 망치 등 각종 도구를 준비한 것으로 나타났다. 비상계엄 선포 직후에는 실제로 선관위에 무단 진입해 서버실을 점거하기도 했다.다만 예상보다 빠르게 계엄이 해제되면서 직원 체포와 감금은 실행되지 않았다.특검팀은 이번 수사 결과를 통해 비상계엄 준비가 즉흥적 판단이 아니라 장기간에 걸친 체계적 계획이었다고 결론 내리며, 헌정 질서를 근본적으로 전복하려 한 시도였다는 점을 강조했다. 
2025.12.15
개인정보위, 쿠팡에 약관·탈퇴 절차 개선 요구 제3자 불법 접속 면책조항 문제 제기개인정보보호위원회가 대규모 개인정보 유출 사고 이후 쿠팡의 이용약관과 탈퇴 절차 운영 방식에 대한 점검 결과를 내놓았다. 개인정보위는 쿠팡이 지난해 11월 약관에 신설한 ‘서버에 대한 제3자의 모든 불법적 접속으로 인한 손해에 책임지지 않는다’는 면책 규정이 회사의 고의·과실 여부와 입증 책임을 모호하게 만든다고 판단했다. 개인정보보호법의 취지와 충돌할 수 있다는 이유에서다. 이에 개인정보위는 쿠팡에 약관 개선을 요구하고, 약관 소관 부처인 공정거래위원회에도 관련 의견을 제출하기로 했다. 탈퇴 절차 복잡성…와우 멤버십 구조도 문제개인정보위는 쿠팡의 회원탈퇴 절차가 지나치게 복잡하고 관련 메뉴 접근성이 떨어진다는 점도 지적했다. 유료 서비스인 ‘와우 멤버십’ 가입자의 경우 멤버십 해지를 탈퇴의 필수 조건으로 두면서 여러 단계를 거치도록 하는 구조, 해지 의사 재확인 절차 등을 통해 탈퇴가 어렵게 운영되고 있는 것으로 나타났다. 멤버십 잔여기간이 남아 있을 경우 해지가 불가능해 즉시 탈퇴가 사실상 제한되는 운영 방식 역시 문제로 지적됐다. 개인정보보호법 제38조 4항은 ‘개인정보 처리정지·동의 철회 절차가 개인정보 수집 절차보다 어렵지 않아야 한다’고 규정하고 있다. 유출 통지 문구 재정비…비회원 대상 조치는 미흡개인정보위는 지난 3일 긴급 의결 이후 쿠팡이 이행한 조치도 점검했다. 쿠팡은 사고 공지문의 표현을 ‘노출’에서 ‘유출’로 수정하고, 기존 안내에 포함되지 않았던 공동현관 비밀번호를 다시 통지했다. 홈페이지와 앱에도 공지문을 게시하는 등 일부 조치는 이행된 것으로 확인됐다. 그러나 배송지 명단에 포함돼 정보가 유출됐음에도 쿠팡 회원이 아닌 사람들에 대한 통지 계획은 구체화되지 않았고, 공지문의 접근성과 가시성 역시 충분하지 않은 것으로 평가됐다. 30일 이상 공지 유지·전담 대응팀 운영 주문개인정보위는 법에 따라 공지를 30일 이상 유지하고, 2차 피해 예방을 위해 전담 대응팀을 철저히 운영할 것을 쿠팡에 요구했다. 유출 규모와 피해 가능성을 고려할 때 이용자의 권리 행사가 원활히 이뤄지도록 탈퇴 절차와 약관 구조 전반에 대한 개선이 필요하다는 판단이다.
2025.12.10
쿠팡, 청문회 앞두고 대표 교체 초강수…대륜·SJKP “본사 책임 규명은 이제부터” 쿠팡이 개인정보 유출 사태와 관련한 국회 청문회를 일주일 앞두고 대표 교체라는 초강수를 던지며 조직 수습에 나섰다. 박대준 대표의 사임과 미국 본사 쿠팡Inc의 해롤드 로저스 최고관리책임자(CAO) 임시대표 선임은 사태 초기 대응 실패와 지배구조 논란이 겹친 상황에서 모회사가 직접 전면에 나섰음을 의미한다. 경찰은 이틀째 강제수사로 압수수색을 이어가고 있고, 민관합동조사단의 조사도 진행 중이다. 여기에 오는 17일 예정된 국회 과방위 청문회에서는 김범석 쿠팡Inc 이사회 의장과 실무를 총괄하는 주요 임원들이 줄줄이 증인으로 채택되며 사태는 정치·사회적 책임 공방으로 확산됐다. 쿠팡은 비상체제에 돌입했고 대표 교체 이후 청문회 증인 명단에도 변동 가능성이 제기된다. 로저스 신임 대표는 미국에 체류 중이나 출석 요구 시 청문회 참석 의사를 밝힌 것으로 알려졌다. 내부에서는 로저스 대표가 김 의장과 긴밀히 소통해온 핵심 참모로, 기존보다 구체적이고 책임 있는 답변이 가능할 것이라는 전망도 나온다. 반면, 본사 인사를 전면에 배치한 만큼 김범석 의장의 출석 가능성은 오히려 낮아졌다는 분석도 있다. 한국에서 지배구조·대관조직·사후 대처 논란이 이어지는 가운데, 이번 대표 교체는 미국에서 진행 중인 법적 대응과도 맞물린다. 현재 쿠팡Inc는 한국 법무법인(유한) 대륜의 미국 현지 법인 로펌 SJKP가 제기하는 뉴욕 연방법원 집단소송(Class Action)의 직접 피고가 될 전망이다. 미국 소송 본격화…법무법인(유한) 대륜 & SJKP 대륜과 SJKP은 12월 9일(현지시간) 뉴욕 맨해튼에서 기자회견을 열고 쿠팡Inc를 상대로 징벌적 손해배상을 요구하는 집단소송을 제기하겠다고 밝힌 바 있다. 이는 한국에서 진행 중인 손해배상 소송과는 성격이 다르다.한국이 ‘피해자 보상’ 중심이라면, 미국은 상장사의 지배구조와 정보보안 의무 실패를 직접 묻는 구조다.김국일 법무법인(유한) 대륜 경영총괄대표는 “이번 사건의 핵심은 본사가 보안 의사결정·시스템 관리 과정에서 어떤 역할을 했는지 규명하는 것”이라며 법적 책임의 중심은 미국 본사에 있다고 강조했다. 미국 소송에서 가장 강력한 무기는 디스커버리(증거개시) 절차다. SJKP의 탈 허쉬버그 변호사는 “쿠팡 본사가 단순한 지주회사인지, 실제로 IT 인프라와 보안 의사결정을 통제했는지를 확인하는 단계”라며 향후 제출을 요구할 자료로 내부 이메일·메신저 기록, 서버 접속 로그 및 보안 예산 기록, 인사 시스템·내부 통제 구조, 이사회 회의록 및 경영진 보고 자료 등을 언급했다. 대륜과 SJKP는 “한국 수사기관이 접근하기 어려운 본사 내부 자료를 확보하는 것이 이번 사건의 스모킹 건에 해당한다”고 설명했다. 이는 청문회 발언과 별개로 미국 법원의 강제력을 통해 본사 책임을 규명하는 절차가 본격화됨을 의미한다.쿠팡Inc는 영국 파페치(Farfetch) 인수 이후 북미·유럽 사용자 정보를 보유하고 있으며, 한국에서는 R.LUX 브랜드로 럭셔리 플랫폼을 운영 중이다. SJKP는 “이들 정보 역시 유출됐을 가능성이 크다”며 해외 피해자 확보에 착수했다. 이번 사건은 단순히 한국 사용자 3천370만명 피해에 그치지 않고 글로벌 데이터 유출 사건으로 확대될 가능성이 있다.소장 제출 시점은 연내를 목표로 하고 있으며, 전략적 검토를 위해 시기를 조율 중이다. 대표 교체와 미국 소송, 서로 다른 방향에서 본사를 향해 압박한국에서는 청문회와 수사, 여론이 김범석 의장을 압박하고 있다. 미국에서는 대륜·SJKP가 본사의 지배구조와 위험관리 실패를 정면으로 겨누고 있다.대륜과 SJKP는 한국의 논란과 미국 소송의 방향성이 서로 다르지만 “모두 본사의 경영 판단 및 내부 통제 실패로 연결된다”는 점을 강조한다.따라서 대표 교체·청문회 증언·국내외 소송은 서로 독립적이면서도 동시에 본사 책임을 좁혀가는 구조로 작동할 전망이다.쿠팡은 “개인정보 유출로 깊은 심려를 끼쳐 죄송하다”며 보안 강화와 재발 방지 의지를 밝혔다. 그러나 청문회·수사·미국 소송이라는 삼중 압박 속에서, 대표 교체만으로 신뢰 회복이 가능할지는 불확실하다는 지적도 제기된다.
2025.12.10
경찰, 쿠팡 본사 전격 압수수색…보안 관리 실태까지 집중 점검 경찰이 쿠팡 본사에 대한 강제수사에 들어가며 개인정보 대량 유출 사건이 새로운 국면에 접어들었다. 서울경찰청 사이버수사과는 9일 오전 송파구 쿠팡 본사에 수사관 17명을 투입해 압수수색을 진행하고 디지털 자료 확보에 착수했다. 경찰은 이번 강제조치가 유출자 추적뿐 아니라 쿠팡 내부의 보안 관리 체계에 구조적 허점이 있었는지 확인하기 위한 과정이라고 설명했다. 그동안 쿠팡이 임의 제출한 서버 로그 등을 분석해왔으나, 방대한 내부 기록과 보안 운영 체계 전반을 파악하기 위해서는 강제수사가 필요하다는 판단이 작용한 것으로 보인다. 압수수색의 핵심은 ‘유출자·경로·원인’ 규명이다. 경찰은 확보된 서버 기록과 내부 보안 시스템 운영 자료를 토대로 유출 계정 3천370만개가 어떤 방식으로 빠져나갔는지, 초기 파악된 피해 규모(4천500여명 수준)와 실제 규모가 극명하게 차이난 이유는 무엇인지 등을 집중적으로 들여다볼 예정이다. 쿠팡은 중국 국적 전직 직원을 사실상 피의자로 지목한 상황이지만, 경찰은 아직 단정하지 않는 분위기다. 수사 초기부터 내부 인증키 회수 미비, 접근 권한 관리 부실 등 쿠팡 측 보안 관리 문제도 함께 논란이 된 만큼, 경찰은 회사 내부 시스템의 취약 지점까지 함께 검토하고 있다. 경찰과 쿠팡 측 모두 현재까지 피싱·주거침입 등 2차 범죄 악용 정황은 확인되지 않았다는 입장을 유지하고 있다. 그러나 유출 규모가 워낙 크고, 유출 시점 및 경로가 명확히 규명되지 않은 만큼 후속 수사 결과에 따라 파장은 더욱 커질 가능성이 있다.쿠팡은 지난달 18일 개인정보 유출 사실을 신고하며 사건이 본격화됐다. 초기 발표와 달리 피해 규모가 3천만 건 이상으로 급증하면서 기업 책임 범위와 보안 관리 실태가 사회적 이슈로 확대되는 상황이다.
2025.12.09
대륜 미국 현지 법인 로펌 SJKP, 美서 쿠팡 본사 상대 집단소송 제기 쿠팡 개인정보 유출 사태가 미국 법정으로 확대된다. 한국 법무법인(유한) 대륜의 미국 현지 법인인 로펌 SJKP가 뉴욕에서 기자회견을 열고, 쿠팡의 미국 본사인 ‘쿠팡 아이엔씨(Inc.)’를 상대로 징벌적 손해배상 집단소송을 제기한다고 밝혔다. 개인정보 유출 피해 배상에 초점을 둔 한국 소송과 달리, 미국 소송은 상장사 공시의무와 지배구조 책임을 정면으로 다루게 된다. 한국은 ‘피해 보상’, 미국은 ‘상장사 책임’으로 구분김국일 법무법인(유한) 대륜 경영총괄대표는 이번 소송의 핵심을 “미국 상장사의 지배구조 실패와 정보보안 관리 의무 위반 여부”라고 설명했다. 그는 쿠팡 본사의 기업 구조와 의사결정 체계가 이번 유출 사태에서 어떤 역할을 했는지 규명하겠다는 입장이다. 현재 한국 소송에 참여한 약 200명이 미국 소송에도 동시 참여하고 있으며, 향후 미국 거주 소비자도 원고단에 포함될 예정이다. 본사 의사결정 추적…‘증거개시’가 핵심 무기SJKP 측 변호사 탈 허쉬버그는 “쿠팡 본사가 단순한 지주 형태를 넘어 IT 인프라 투자와 정보보안 의사결정을 관리했는지 그 인과관계를 확인하는 것이 목적”이라고 밝혔다. 미국 소송에서는 광범위한 증거개시 제도가 활용된다. 이를 통해 내부 이메일, 서버 보안 관련 기록, 보안 예산 의사결정 자료 등 본사 책임을 입증할 수 있는 자료 제출을 요구할 계획이다. 미국 시민도 원고 참여 가능…피해 범위 ‘글로벌’이번 소송은 한국 이용자 중심의 배상 구조에서 확장된다. 쿠팡 서비스를 이용한 미국 내 소비자도 원고단에 포함될 수 있어 피해 인정 범위가 글로벌 단위로 확대된다. SJKP는 연내 미국 뉴욕 연방법원에 소장을 제출하는 것을 목표로 하고 있다. T모바일·에퀴팩스 사례…징벌적 배상 전망 고조미국은 개인정보 유출에 대한 징벌적 배상이 강력하게 작동하는 시장이다. T모바일은 2021년 개인정보 유출 사건 이후 3억5천만 달러의 합의금을 내고, 보안 투자에 1억5천만 달러를 추가 투입했다. 에퀴팩스는 미국 성인 절반 이상의 신용정보를 유출해 가장 높은 수준의 합의금 7억 달러를 지급했다. 김 대표는 이와 같은 선례를 언급하며 쿠팡 본사의 지배구조와 위험관리 의무 위반을 근거로 책임을 묻겠다는 계획을 밝혔다. 플랫폼 시대, 지배구조 책임 논쟁으로 확산이번 소송은 단순한 해킹 피해 소송을 넘어 플랫폼 기업의 글로벌 지배구조 책임을 어디에 둘 것인지 묻는 사례가 될 가능성이 높다. 특히 미국 본사가 한국 법인의 의사결정과 보안 전략을 얼마나 통제했는지에 따라 책임 범위가 결정될 수 있어, 향후 국내외 플랫폼 기업에게 영향을 미칠 규범적 판단이 예상된다. 업계에서는 미국 현지 로펌과 한국 법무법인 간 추가 협업이 이어질 수 있다는 전망도 내놓고 있다. < 쿠팡 개인정보 유출 사건 ‘SJKP LLP’ 집단 소송 기자회견 질의응답 > Q1. 한국 소송을 신청한 피해자가 미국 소송을 병행하면 별도 비용이 발생하는가?A. 발생하지 않는다. 한국 소송을 위임하면 미국 소송도 자동으로 병행되며, 착수금·추가 비용 모두 없다. 미국 시민권자가 SJKP 홈페이지 또는 한국 법무법인(유한) 대륜을 통해 미국 소송만 신청하는 경우 역시 전액 무료다. 이번 사건은 한국 로펌이 주도해 뉴욕에서 제기하는 첫 사례이며, 피해자 비용 부담 없이 단계별로 진행된다. Q2. 한국 손해배상액은 소액이다. 미국 징벌적 손해배상 규모는 어느 정도인가?A. 한국 판결금은 피해가치에 비해 낮다. 미국은 소송 제기자뿐 아니라 피해 사실이 입증된 모든 피해자에게 배상이 이뤄지며 규모가 한국과 비교하기 어렵다. 특히 징벌적 손해배상은 기업 운영 방식 전체에 경종을 울리는 제도로, 악의성·중대 과실이 인정되면 매우 큰 금액이 선고될 수 있다. Q3. 피해 발생지는 한국인데 미국 모회사를 상대로 소송이 가능한가?A. 가능하다. 쿠팡 주식회사의 지분은 100% 미국 델라웨어 법인 Coupang Inc.가 보유한다. 서버 관리, 인사 시스템, 내부 통제의 최종 책임은 모회사에 있다. 한국에서 피해가 발생했더라도 보안 시스템을 설계·관리한 본사의 의무 위반에 대해 직접 책임을 묻는다. Q4. 이번 집단소송의 핵심 법적 근거는 무엇인가?A. 첫째, 데이터 감시·내부 통제 시스템의 미비다. 둘째, 사고 이후 본사 차원의 인정·복구 조치가 없었다는 점이다. 단순 유출뿐 아니라 사후 대처 과정에서의 경영진 판단 실패(failure of business judgment & fiduciary duty)도 주요 쟁점이다. 이 부분을 집중적으로 다룰 것이다. Q5. 공시의무 위반도 의심되는데, 왜 소비자 소송을 먼저 제기하나?A. 전략적 판단이다. 델라웨어 법원은 전통적으로 기업에 우호적이라 주주 소송의 문턱이 높다. 따라서 소비자 피해를 중심으로 뉴욕 등에서 먼저 관할을 확보한 뒤, 소송 진행 과정에서 주주 피해까지 확장하는 전략을 택했다. Q6. 미국 및 해외 피해자 상황은 어떠한가?A. 쿠팡 모회사는 영국 파페치(Farfetch) 등을 인수하며 북미·유럽 사용자 정보를 보유하고 있고 한국에서는 R.LUX 브랜드로 영업 중이다. 시스템 연동 과정에서 이들 정보도 유출됐을 가능성이 크다. 현재 해외 피해자를 확보하고 있으며 이를 소장에 포함할 계획이다. Q7. 한국 형사 고소와 미국 민사 소송은 어떻게 연결되는가?A. 한국은 국내 유출과 소비자 피해에 초점이 맞춰지지만, 미국은 본사의 관리·감독 책임, 즉 글로벌 거버넌스 실패를 다룬다. 쿠팡의 의사결정 주체는 미국 본사이며 보안·리스크 투자 권한도 미국에 있다. 미국 거주 피해자 보호를 위한 별도 절차도 필요해 두 소송은 상호 보완적이다. Q8. 한국 소비자가 미국 소송에 참여하려면 한국 소송을 반드시 해야 하나?A. 필수는 아니다. 미국 법원은 국적이 아니라 ‘누가 원인을 제공했는가’를 본다. 한국 거주자도 원고 적격성이 있다. 다만 한국 소송을 통해 구체적 피해 입증 자료를 확보하는 것이 전략적으로 유리해 양국 병행을 권한다. 미국 단독 소송은 미국 시민권자 등 특수 사안일 때만 적용한다. Q9. 동일 피해자인데 한국과 미국 양쪽에서 소송할 실익은 무엇인가?A. 핵심은 미국의 디스커버리(Discovery) 절차다. 한국 수사기관은 미국 본사의 내부 시스템 자료에 접근하기 어렵다. 하지만 미국 소송이 시작되면 이사회 회의록, 보안 투자 내역, 내부 보고 체계 등 핵심 자료를 강제로 제출시킬 수 있다. 이번 사건의 ‘스모킹 건’을 확보하는 유일한 경로다. Q10. 소장 제출 시점은 언제인가?A. 법적 최소 요건인 원고 40명은 이미 충족했고 현재 200명 이상 확보했다. 당장 제출 가능하지만 글로벌 피해자 모집 확대와 전략 보안 등을 이유로 시기를 조율 중이다. 목표는 연내 제출이다. Q11. 전체 배상 규모가 7억 달러라면 1인당 보상액은 낮지 않은가?A. 그런 구조가 아니다. 미국 집단소송 합의금은 전체 피해자가 아닌 소송 참여자(Class members) 기준으로 산정·분배된다. 과거 AT&T 정보 유출 사건에서는 1인당 약 60만 원 수준의 배상 사례도 있었다. 이번 사건의 규모는 아직 확정되지 않았지만 한국 소송보다 높은 수준이 예상된다. Q12. 미국 본사가 한국 서버에 접근 가능하다는 사실이 확인되었는가?A. 본사가 한국 시스템을 관리하고 있다는 정황은 파악했다. 그러나 이를 뒷받침할 결정적 자료(서버 로그 등)를 확보하려면 미국 디스커버리 절차가 필요하다. 이 때문에 미국 소송 제기가 필수적이다. Q13. 미국 법원이 관할권을 갖는 근거는 무엇인가?A. 사건이 초국경적(multinational)이다. 본사는 미국, 플랫폼은 한국, 보안 개발업체는 중국에 있다. 가해 주체와 데이터 관리 체계가 여러 국가에 걸쳐 있어 단일 국가 법원이 처리하기 어렵다. 미국 연방 법원의 포괄적 판단이 타당하다는 논리다. Q14. 소장에 포함될 혐의(Cause of Action)는 무엇인가?A. ①데이터 유출(Data Breach), ②소비자 보호법 위반(Consumer Protection), ③보안 의무 위반(Security Duty)이다. 주주 대상 공시 의무 위반도 존재하지만 우선은 소비자 피해에 집중하고, 이후 상황에 따라 혐의를 추가하거나 병합(MDL)하는 전략을 검토한다.
2025.12.09
경찰, 쿠팡 개인정보 유출 2차 피해 여부 "실시간 체크" 경찰이 쿠팡 개인정보 유출 사태로 인한 2차 피해 여부에 대해 실시간으로 확인 중이라고 밝혔다. 경찰청 관계자는 8일 정례 기자간담회에서 "국민께서 불안감을 느끼시기 때문에 (2차 피해 여부를) 실시간 체크 중"이라며 "피해가 발생하면 확인해 추가 피해 예방을 위한 안내를 하고 언론에 홍보할 계획"이라고 강조했다. 2차 피해의 유형에 대해 경찰은 ▲ 쿠팡에서 유출된 개인정보를 직접 악용하는 사례 ▲ 쿠팡 개인정보 유출을 소재로 삼은 범죄로 판단해 신고를 받고 있다. 경찰은 "스미싱, 보이스피싱 등과 관련해 유의할 점은 전기통신금융사기(보이스피싱) 통합대응단에서 논의해 안내 중"이라고 전했다. 경찰은 현재 쿠팡 측으로부터 서버 로그 기록 등을 임의제출 받아 범행에 사용된 IP 주소를 추적 중이다. 중국 국적 전직 직원이 실제 피의자로 확정됐는지 여부에 대해서는 "수사가 진행 중이라 현 단계에서는 말씀드리기 어렵다"며 말을 아끼고 있다. 또 쿠팡이 물류센터 노동자의 '취업제한 블랙리스트'를 만들어 관리했다는 의혹에 대해서도 송파경찰서가 관련자 조사와 자료 분석을 진행 중이라고 덧붙였다.
2025.12.08
대륜, 쿠팡 대표이사 및 관리자 고소…“인증키 방치, 명백한 배임” 법무법인 대륜이 쿠팡의 대규모 개인정보 유출 사태와 관련, 쿠팡 및 대표이사를 상대로 법적 대응에 나섰다. 대륜 기업법무그룹 소속 손계준, 호규찬, 장지운, 지민희 변호사는 5일 오후 2시 개인정보보호법 위반·업무상 배임 혐의로 쿠팡 주식회사 박대준 대표이사와 개인정보 인증 업무 담당자 및 관리자 등을 서울 송파경찰서에 고소할 예정이라고 밝혔다. 고소장에는 이들이 개인정보 처리 담당·관리자로서 정보 유출 방지를 위한 안전 조치 의무를 소홀히 했다는 내용이 담겼다. 담당자는 퇴사 후에도 인증키를 반환하지 않은 채 개인정보를 유출했고, 관리자들 역시 퇴사자의 인증키를 회수하지 않거나 기존 인증키를 교체하는 등의 대처를 전혀 하지 않았다는 것이다. 대륜 측은 “형법상 고의는 미필적 고의로도 충분하며, 박대준 대표이사를 포함한 관리자들은 인증키 교체비용을 절감하고 기존 인증키를 계속 사용하는 편리성을 얻기 위해 퇴사자의 서버 무단접속을 방치했고, 유출행위를 인지했을 때도 신속한 대처를 포기하는 등 정보유출의 위험 발생을 충분히 인식하고도 이를 용인한 내심의 의사가 있었다고 판단된다”고 말했다. 또 “쿠팡은 11월 6일 무단접근 사실이 발생했으나, 이를 인지한 시점은 18일이라고 주장했다”며 “그러나 무단접속이 이뤄졌다면 그 즉시 쿠팡 측에 이상접근신호가 전달될 것임에도 이를 인지하지 못했다는 것은 납득이 어려워, 당시 이뤄진 내부 보고 및 결정권자의 지시 내용 등에 대한 조사가 필요하다”고 덧붙였다. 업무상 배임 혐의도 적용됐다. 퇴사한 직원이 불상의 제3자에게 금전 또는 경제적 이익을 대가로 개인정보를 판매해 부당한 이득을 챙겼을 가능성이 높다는 이유에서다. 대륜 측은 “쿠팡 이용자들이 사생활 침해 등의 피해를 입고 있는 것은 물론, 쿠팡 주식회사 역시 보안조치 비용 증가, 과징금 부과 가능성 등 중대한 재산상 손해를 입었으므로 ‘임무위배행위로 인한 재산상 손해 발생’ 요건을 충족한다”고 설명했다. 대륜 손계준 기업법무그룹장은 "고객들은 쿠팡이 최신 기술로 개인정보를 안전하게 보호할 것이라 믿었으나, 실제 쿠팡은 기본적인 인증키 관리조차 하지 않아 신뢰를 저버렸다"며 "이번 고소를 통해 철저한 진상 규명과 책임자 처벌이 이루어지길 기대한다"고 밝혔다. 한편 대륜은 미국 뉴욕 현지 법인 SJKP LLP와 연계하여 쿠팡 본사(Coupang, Inc.)를 상대로 한 미국 집단소송도 검토 중이다. 한국과 달리 징벌적 손해배상 제도가 있는 미국 법원을 통해 실질적인 피해 구제를 이끌어낸다는 계획이다.
2025.12.05
법무법인 대륜, ‘쿠팡 개인정보 유출 집단소송’ 참여자 모집 국내 이커머스(전자상거래) 1위 업체인 쿠팡에서 3,000만 명이 넘는 가입자들의 개인정보가 유출돼 논란인 가운데, 법무법인 대륜이 피해자들을 모아 집단 소송에 착수한다고 밝혔다. 지난달 29일 쿠팡 측은 “약 3,370만 개의 고객 계정에서 이름, 이메일 주소, 배송지 주소, 전화번호 등이 무단 노출된 것으로 파악됐다”며 “경찰청, 과학기술정보통신부, 개인정보보호위원회 등 민관합동조사단과 협력해 추가 피해 예방을 위해 최선을 다하겠다”고 밝혔다. 조사 결과에 따르면, 지난 6월 말부터 최근까지 해외 서버에서 고객 정보 3,370만 건에 대한 비정상적 접근이 발생한 사실이 뒤늦게 확인됐고, 내부자 개입 가능성까지 제기되면서 논란은 더욱 확산되고 있다. 소비자들은 5개월 전부터 개인 정보를 탈취하려는 시도가 있었음에도 쿠팡 측이 인지하지 못한 점을 지적하며, 추가 피해에 대한 우려를 나타내고 있다. 대륜은 2일 개인정보보호 및 IT 분야에 특화된 전문 변호사들을 중심으로 전담 태스크포스(TF)를 구성하고 본격적인 대응에 나선다는 방침이다. 또한 필요 시 디지털포렌식 센터 소속 전문가들을 TF에 투입해 피해자들의 디바이스 접근 기록 등 다양한 기술적 증거를 확보·분석할 계획이다. 특히 대륜은 쿠팡 미국 본사 차원의 책임 여부도 검토하고 있으며, 그 결과에 따라 적용될 수 있는 과징금·제재 수준이 완전히 달라질 수 있다는 점을 강조했다. 미국 본사가 정보처리의 실질적 통제자인지 여부에 따라, 국내법뿐 아니라 국제 기준에 근거한 훨씬 더 엄격한 책임 규명 절차가 가능해진다는 것이다. 쿠팡 집단소송과 관련한 구체적인 정보는 법무법인 대륜 공식 홈페이지에서 확인할 수 있다. 대륜 김국일 경영대표는 “수천 만 명의 민감 정보가 장기간 방치된 것으로 보이는데, 이는 쿠팡의 개인정보 보호 시스템이 사실상 기능하지 않았다는 것을 뜻한다”며 “대규모 정보 유출 사태에 전문성을 갖춘 로펌으로서 기업의 법적·윤리적 책임을 엄정히 물을 것”이라고 밝혔다. 한편, 대륜은 지난 5월 SKT 유심 정보 유출 사건에서도 집단소송을 제기하고, 유영상 SKT 대표이사 등 보안 책임자들을 업무상 배임 및 업무방해 혐의로 고소하는 등 강도 높은 법적 대응을 진행 중이다. 이러한 경험을 토대로, 대륜은 이번 쿠팡 집단소송에서도 전문적인 증거 분석 역량과 대규모 피해자 대응 시스템을 적용해 피해자 보호에 나선다는 방침이다.
2025.12.02
경찰 "쿠팡 개인정보 유출 피의자 추적 중…해외 공조도" 쿠팡 고객 3370만명의 개인정보 유출 사태와 관련해 경찰이 피의자를 추적 중이다. 서울경찰청 관계자는 1일 정례 기자간담회에서 "현재 쿠팡 측으로부터 서버 로그기록을 제출받아서 분석 중"이라며 "피의자가 범행에 사용한 IP를 확보해 추적 중"이라고 밝혔다. 경찰은 피의자의 국적이 어디인지, 쿠팡에서 퇴직해 출국한 상태인지, 쿠팡에 '유출 사실을 언론에 알리겠다'는 내용의 협박성 이메일을 보낸 사람과 동일인인지 등을 확인 중이다. 경찰 관계자는 "피의자를 특정하기 위한 수사를 진행 중"이라며 "IP 추적을 위한 해외 공조도 벌이고 있다"고 설명했다. 경찰은 지난달 18일 쿠팡 측으로부터 개인정보 유출 피해를 확인했다는 신고를 받고 입건 전 조사(내사)에 착수했다. 당시까지 쿠팡이 밝힌 피해 규모는 4500여명 수준이었다. 같은 달 25일 경찰은 쿠팡 측으로부터 이번 사태와 관련해 정보통신망 침입 혐의로 '성명불상자'를 수사해달라는 고소장을 접수하고 정식 수사로 전환해 28일 고소인 조사를 진행했다. 경찰은 필요시 고소인을 추가 소환할 방침이다. 경찰 관계자는 "이번 사태로 인한 보이스피싱과 스미싱 등 2차 피해를 아직 접수한 것은 없다"며 "다만 추가 피해 우려가 있어 관계 부처와 대응 중"이라고 말했다.
2025.12.01
日 아사히그룹도 랜섬웨어 공격당해…"개인정보 191만건 유출 가능성" 일본 아사히그룹이 랜섬웨어 공격을 받아 시스템 장애를 겪고 있다. 랜섬웨어는 컴퓨터나 서버 파일을 암호화한 뒤 복구를 대가로 금전을 요구하는 사이버 공격 수법이다. 28일 요미우리신문 등에 따르면 맥주, 음료 등을 판매하는 아사히그룹은 전날 랜섬웨어에 의한 사이버 공격에 대해 도쿄에서 기자회견을 열어 피해 상황 등을 설명했다. 아사히그룹은 이번 공격으로 고객과 직원 등의 개인 정보 191만4천 건이 유출됐을 가능성이 있다고 발표했다. 아사히그룹은 9월 19일쯤 외부 공격자가 그룹 내 네트워크 기기를 경유해 데이터센터 네트워크에 침입했고, 이후 패스워드를 훔쳤다고 설명했다. 열흘 뒤인 9월 29일 랜섬웨어 공격을 받아 시스템 장애가 일어났고, 서버와 컴퓨터의 데이터가 암호화돼 사용할 수 없게 됐다. 서버에 보관돼 있던 성명, 주소, 전화번호 등 개인 정보가 유출됐을 가능성이 있다는 점도 확인했다고 밝혔다. 가쓰키 아쓰시 아사히그룹 사장은 회견에서 "(시스템이) 취약했다는 것은 틀림없다"면서도 "우리의 인식을 뛰어넘는 고도로 교묘한 공격이었다"고 강조했다. 그는 "피해가 확대하지 않는 것을 최우선으로 삼아 신중하게 (시스템을) 복원해 왔다"며 피해 복구를 위해 공격자 측에 돈을 보내지는 않았다고 말했다. 지난달 아사히맥주 매출액은 전년 같은 달의 90% 수준을 유지했지만 아사히음료 매출액은 60% 정도로 떨어졌다. 아사히그룹은 시스템 복원과 안전 대책 강화를 통해 다음 달에 온라인 시스템을 활용한 수주, 출하를 재개할 예정이다. 다만 물류 등의 업무까지 완전히 정상화되는 시기는 내년 2월로 전망된다.
2025.11.28
