전체기사 최신뉴스 GAM
KSPOT
  • KSPOT
영상
포토
정치
정책·서울
경제
사회
글로벌·중국
해외투자
산업
증권·금융
부동산
전국
문화·연예
스포츠
오피니언
회사소개
사업·광고문의
유료서비스
고객센터
회원

뉴스핌

마이뉴스아이콘
2026.04.28 (화)
KYD 디데이
산업 생활경제

속보

더보기

쿠팡 이어 지마켓도 털렸다…연쇄 개인정보 유출, 반복되는 이유는

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

쿠팡 3370만건·지마켓 무단 결제…이커머스 전반 신뢰도 붕괴 위기
저조한 보안 투자·내부 통제 실패, 반복되는 정보 유출 원인 지목

[서울=뉴스핌] 남라다 기자 = 국내 주요 이커머스 플랫폼인 쿠팡과 지마켓에서 초대형 개인정보 유출 사고가 잇따라 터지며 소비자 불안이 가중되고 있다. 이름과 주소, 전화번호, 공동현관 비밀번호에 이어 무단 결제까지 이뤄지며 소비자들의 일상을 뒤흔들고 있기 때문이다.

전문가들은 저조한 보안 투자와 내부 통제 실패 등 구조적인 문제가 정보 유출과 2차 피해의 근본 원인으로 지목했다. 

[서울=뉴스핌] 김학선 기자 = 국내 최대 이커머스 업체 쿠팡에서 3370만건에 달하는 대규모 고객정보 유출 사고가 발생해 후폭풍이 거세지고 있다. 이번 유출에는 이름·전화번호·배송지 주소 등 신상정보가 포함된 것으로 알려져 소비자들 사이에서 2차 피해 우려도 확산되고 있다. 사진은 지난 2일 서울 송파구 쿠팡 본사의 모습. yooksa@newspim.com

◆쿠팡에 이어 G마켓까지 터졌다...소비자 불안 ↑

3일 업계에 따르면 쿠팡의 대규모 고객 개인정보 유출에 이어 지마켓에서 무단 결제 피해까지 잇따라 발생해 시장에 충격을 주고 있다.

이번 정보유출 사태의 출발점은 쿠팡이다. 쿠팡은 지난달 말 3370여만 명 규모의 고객 계정이 무단 접근을 받은 사실을 인정했다. 이름·전화번호·주소·이메일·일부 주문내역 등 민감한 정보가 포함된 것으로 알려지며 피해 규모가 역대 최대 수준에 달한다.

내부 감지 시스템이 작동했음에도 사고 인지까지 5개월이나 소요됐다. 정부 조사에 따르면 해외 서버를 통한 쿠팡 고객 개인정보 침해 첫 시도는 올해 6월 24일로 추정된다. 쿠팡이 개인정보 유출 사고를 인지하고 개인정보보호위원회에 최초 신고한 시점은 지난달 18일이다. 이날은 같은 달 6일 벌어진 침해 사고를 공식적으로 12일 뒤인 18일이 돼서야 인지했다는 게 회사 측 설명이다.

정보 유출 규모는 3370여만개다. 유출된 정보는 이름, 이메일 주소, 배송지 주소록(이름, 전화번호, 주소), 일부 주문정보 , 공동 현관 비밀번호 등이다. 당초 파악했던 피해 계정은 4500개였으나 추가 조사를 통해 피해 규모가 7500배 확대됐다. 이는 사실상 쿠팡 전체 고객 정보가 유출됐다는 평가다. 와이즈앱·리테일에 따르면 지난달 쿠팡을 한 번이라도 접속한 월간활성사용자수(MAU)는 3417만명이다.

[서울=뉴스핌] 윤창빈 기자 = 박대준 쿠팡 대표이사가 지난 2일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 쿠팡 침해사고 관련 현안질의에서 의원 질문에 답변하고 있다. pangbin@newspim.com

휴면·탈퇴한 회원의 정보도 유출된 것으로 알려졌다. 박대준 쿠팡 대표는 전날 국회 과학기술정보방송통신위원회(과방위) 현안질의에서 휴면 및 탈퇴 회원의 정보가 유출됐을 가능성을 묻는 질문에 "일부 포함됐을 것으로 생각한다. 휴면 및 탈퇴 여부와 관련 없이 피해를 본 모든 회원들에게 개인정보 유출 사실을 안내했다"고 밝혔다.

쿠팡은 현재 탈퇴 후 90일이 지나면 개인정보를 파기한다고 밝히고 있으나, 전자상거래법상 결제 등 거래 기록은 최대 5년 보관해야 한다고 돼 있다. 그러나 장기간 기록을 보관할 경우에는 다른 고객 정보와 분리해 저장해야 한다. 만약 쿠팡이 탈퇴 계정을 일반 회원 계정과 구분 없이 관리했다면 개인정보보호법 위반 소지가 있다.

G마켓, 식품 소상공인 400개사 성장 돕는다. [사진=G마켓 제공]

G마켓에서는 무단 결제 피해가 나타났다. G마켓에서는 지난달 29일 D 일부 회원들 모르게 60건의 모바일 상품권 등의 결제가 이뤄지는 '무단 결제' 사고가 발생했다. 피해자들은 G마켓의 간편결제서비스인 '스마일페이'에 등록된 개인정보를 도용당해 기프트 상품권이 무단 결제된 것으로 알려졌다. 피해 금액은 1인당 3만원에서 20만원 수준이다.

G마켓 측은 "해킹이 아닌 명의 도용 사고로 추정된다"라고 설명했다. 외부 공격자가 취득한 이용자들의 계정과 아이디, 비밀번호, 스마일페이 비밀번호 등을 도용해 무단 결제한 것으로 보인다는 설명이다. 신고받은 금융감독원은 G마켓에 대한 긴급 현장점검에 착수했다.

G마켓에서 발생한 피해 규모는 쿠팡의 대규모 정보 유출 건과 단순 비교하기 어렵지만, 소비자들이 느끼는 위기감은 오히려 쿠팡 사태에 버금가거나 그 이상일 수 있다는 의견이 나온다. 쿠팡의 경우 개인 '정보' 유출에 그쳤지만, G마켓은 실질적인 '금전 탈취'로 이어졌다. G마켓 피해 당사자들에게 직접적인 재산상 손실이 발생해 충격이 더욱 클 수밖에 없다.

쿠팡 정보 유출 사건 일지 [그래픽=홍종현 미술기자]

◆뿔난 소비자...집단 움직임 본격화

대규모 유출과 도용 사고가 연달아 터지면서 "이커머스 플랫폼 어디에 정보를 맡겨야 하나"는 불신이 시장 전반에 번지는 분위기다. 소비자 반발 움직임도 거세다. 일부 소비자들 사이에서는 '탈(脫쿠팡' 움직임도 목격된다. 그러나 탈퇴 과정이 6단계에 달하는 등 복잡한 절차에 불편을 호소하는 사례도 속출하고 있다.

집단 소송 움직임도 본격화되고 있다. 쿠팡이 개인정보 유출 사실을 공개한 지 닷새째인 이날 네이버에는 쿠팡을 상대로 한 소송 준비 카페 30여개가 잇따라 개설됐다. 이날 오전 11시 기준 주요 카페 누적 가입자 수는 50만명을 넘어섰다. 현재 가장 많은 회원을 보유한 네이버 카페 두 곳은 12만명을 넘어섰다.

쿠팡을 상대로 한 손해배상 청구 소송도 시작됐다. 지난 1일 쿠팡 이용자 14명은 1인당 20만원씩의 위자료 청구 소장을 서울중앙지법에 제출한 상태다. 

[서울=뉴스핌] 최지환 기자 = 3일 오전 서울 송파구 쿠팡 본사 앞에서 민병 민생경제위원회, 참여연대, 한국소비자연맹이 주최한 쿠팡 개인정보 유출 집단분쟁조정 신청 돌입 기자회견에서 참가자들이 구호를 외치고 있다. choipix16@newspim.com

시민 단체들은 집단분쟁조정에 착수하기로 했다. 이날 참여연대는 서울 송파구 쿠팡 본사 앞에서 민주사회를 위한 변호사 모임(민변), 한국소비자연맹과 개최한 기자회견에서 "쿠팡에 피해 방지 대책, 소비자 보호 대책 등 마련을 요구하고 피해자를 모아 개인정보 유출에 대한 집단분쟁조정에 돌입할 예정"이라고 밝혔다. 집단분쟁조정은 50명 이상의 소비자가 비슷한 유형의 피해를 입었을 때 소비자 단체 등이 분쟁조정위원회에 일괄적인 조정을 신청해 피해를 구제받는 제도다.

이날 김대윤 민변 민생경제위원회 변호사는 "현재 한국에는 집단소송법이 없어 5년 넘게 법적 분쟁을 치러도 1인당 10만 원 보상에 그치고, 소송에 참여하지 않은 소비자는 구제받지 못하는 구조"라고 지적했다. 이어 "분쟁조정은 소송보다 비용 부담이 적고, 승패만 결정되는 소송과 달리 서비스 이용료 감면이나 피해 예방 대책 마련 등 다양한 해결 방안을 도출할 수 있다"고 강조했다.

[서울=뉴스핌] 최지환 기자 = 3일 오전 서울 송파구 쿠팡 본사 앞에서 민병 민생경제위원회, 참여연대, 한국소비자연맹이 주최한 쿠팡 개인정보 유출 집단분쟁조정 신청 돌입 기자회견에서 참가자들이 쿠팡의 개인정보 유출을 규탄하는 퍼포먼스를 하고 있다. choipix16@newspim.com

◆늦은 신고에 피해 확산 우려…보안 허점 노출도

정부 신고·고객 통지 역시 늦어지면서 대응 부실 논란도 불거졌다. 쿠팡은 사고 발생 시점과 최초 인지 시점 사이에 공백이 길었고, 신고 절차 역시 즉각적으로 이뤄지지 않았다. 고객에게 유출 사실을 알리는 과정도 지연되면서 피해 확산 가능성이 제기됐다.

일부 소비자는 뒤늦게 통지 문자나 이메일을 받고 불안을 호소하고 있다. 그럼에도 쿠팡은 2차 피해를 막기 위한 비밀번호 변경 안내 등 기본적인 사후 조치조차 제때 안내하지 않고 있다. 

정보 유출사고의 또 다른 원인으로는 '저조한 보안 투자'가 지목된다. 쿠팡의 매출액 대비 보안 투자비율은 다른 전자상거래 업체에 비해서는 적은 규모라는 지적도 나온다. 지난해 쿠팡은 매출 38조2988억원 대비 860억원을 투입해 투자 비율 0.22%에 불과하다. G마켓은 137억원, SSG닷컴은 40억원을 정보보호에 투입했다. 이는 매출액 대비 각각 1.4%, 0.3% 수치다.

이커머스 업계 특성상 대규모 트래픽·결제 정보 등을 다룬다는 점을 감안하면 보안 투자 비용이 지나치게 낮다는 지적이다. 사실상 보안 인프라 역량이 기업 성장 속도를 따라가지 못하고 있다는 평가가 나온다.

정부의 사후 규제 중심 체계도 한계로 지적된다. 플랫폼이 개인정보 유출 사실을 신고해야 제재 절차가 시작되는 구조라, 사고 예방보다 사후 조치에 초점이 맞춰져 있기 때문이다.

쿠팡의 경우 정보 유출의 용의자가 전직 중국 국적 직원으로 알려졌다. 박 대표는 전날 열린 과방위에서 "인증 업무 담당자가 아니라 인증 시스템을 개발하는 개발자였다"고 설명했다.

쿠팡은 정보보호·개인정보보호 관리체계(ISMS-P)를 비롯해 ISO/IEC 27001(정보보호경영시스템)·27701(개인정보보호관리체계) 등 7개의 국내외 보안·프라이버시 인증체계를 갖추고 있다. 그러나 내부자 감시에 실패해 대규모 정보유출 사고가 발생했다. 내부 통제 실패가 이번 대규모 정보 유출의 원인인 셈이다. 상시 로그 점검 등 내부 감시를 한층 강화해 사고 예방에 주력해야 한다는 시각도 있다. 

업계 관계자는 "곳곳에서 정보 유출이 발생한다는 것은 시스템 전반에 구조적 문제가 있다는 의미"라며 "보안 투자 확대와 전문 인력 충원, 시스템 고도화가 시급하다"고 말했다.

사고 예방을 위해서는 집단소송제를 도입해야 한다는 목소리도 나온다. 정지연 한국소비자연맹 사무총장은 "대통령이 징벌적 손해배상과 과징금 강화를 언급했지만, 반복되는 소비자 피해를 막기 위해 가장 먼저 도입돼야 할 것은 집단소송제와 입증책임 전환"이라며 "지속적·반복적으로 발생하는 대규모 소비자 피해를 예방·구제할 수 있도록 집단소송제, 징벌적 손해배상, 입증책임 전환을 조속히 시행해야 한다"고 촉구했다.

한편 이재명 대통령은 전날 쿠팡 정보유출 사고와 관련해 "관계 부처는 해외 사례를 참고해 과징금을 강화하고 징벌적 손해배상제도를 현실화하는 등의 대책에 나서달라"고 지시한 바 있다.

nrd@newspim.com

GAM - 해외주식 투자 도우미

[뉴스핌 베스트 기사]

사진
李대통령 지지율 62.2% [리얼미터] [서울=뉴스핌] 김미경 기자 = 이재명 대통령의 국정수행 지지율이 62.2%를 기록했다는 여론조사 결과가 27일 나왔다. 여론조사 전문기관 리얼미터가 이날 공개한 4월 4주차 주간동향을 살펴보면 이 대통령의 국정수행 긍정평가는 62.2%로 지난주보다 3.3%포인트(p) 하락했다. 직전 조사인 4월 3주차에서 65.5%로 취임 후 최고치를 경신한 뒤 하락했다. 부정평가는 33.4%로 3.4%p 상승했다. '잘 모름' 응답은 4.4%였다. 리얼미터 측은 "인도-베트남 정상회담 성과와 코스피 최고치 경신이라는 긍정적 신호에도 불구하고, 중동전쟁 여파로 이어진 고유가·고물가로 민생 부담이 커지면서 지지율은 하락 조정을 받은 것으로 보인다"고 분석했다. [서울=뉴스핌] 이재명 대통령이 15일 청와대에서 열린 규제합리화위원회 제1차 전체회의에서 발언을 하고 있다. [사진=청와대] 2026.04.15 photo@newspim.com 정당 지지도 조사에서는 더불어민주당이 0.8%p 상승한 51.3%, 국민의힘이 0.7%p 하락한 30.7%를 기록했다. 양당 격차는 전주 19.1%포인트에서 20.6%포인트로 늘었다. 이어 개혁신당 3.6%, 조국혁신당 2.5%, 진보당 1.3% 순이었다. 기타 정당은 3.3%, 무당층은 7.2%였다. 리얼미터 측은 "지방선거를 앞두고 정청래 민주당 대표가 전국 현장을 찾는 민생 행보를 이어가며 당의 결집력을 강화하면서 민주당 지지율 상승세로 나타났다"고 설명했다. 국민의힘 지지율 하락에는 "장동혁 대표의 방미 성과를 둘러싼 외교 논란과 지방선거 당내 공천 갈등이 겹쳐 지지율 하락세를 보였다"고 판단했다. 이번 여론조사는 에너지경제신문 의뢰로 진행됐으며, 대통령 국정수행 지지도 조사는 20~24일 동안 전국 18세 이상 유권자 2509명을 대상으로, 무선(100%) 자동응답 방식으로 이뤄졌다. 표본오차는 95% 신뢰수준에서 ±2.0%p다. 응답률은 5.4%다.  정당 지지도 조사는 23~24일 동안 전국 18세 이상 유권자 1006명을 대상으로, 무선(100%) 자동응답 방식으로 진행됐다. 표본오차는 95% 신뢰수준에서 ±3.1%포인트다. 응답률은 4.3%다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지에서 확인할 수 있다. the13ook@newspim.com 2026-04-27 09:36
사진
케냐 사웨, 마라톤 '2시간 벽' 깨다 [서울=뉴스핌] 박상욱 기자 = 마라톤 풀코스 42.195㎞ '2시간의 벽'이 공식 대회에서 처음으로 무너졌다. 케냐의 사바스티안 사웨(30)는 26일(한국 시간) 영국 런던에서 열린 2026 런던 마라톤 남자부에서 1시간 59분 30초에 결승선을 통과했다. 2023년 켈빈 키프텀(케냐)이 시카고 마라톤에서 작성한 종전 세계기록 2시간 00분 35초를 무려 65초나 지운 역대급 레이스였다. 인류가 공식 공인 마라톤 레이스에서 '서브 2'에 성공한 것은 이번이 처음이다. 사웨는 초반부터 흔들림이 없었다. 선두 그룹에서 안정적으로 레이스를 이끌며 5㎞를 14분 14초에 통과했다. 당시 페이스만으로도 2시간 00분 3초가 예측되는 살인적인 속도였다. 하프 지점도 1시간 00분 29초로 통과했다. 세계기록 페이스를 유지하면서도 표정에는 여유가 남아 있었다는 현지 중계진의 평가다. [런던=뉴스핌] 박상욱 기자=사바스티안 사웨가 26일(한국시간) 2026 런던 마라톤 남자부에서 1시간 59분 30초에 결승선을 골인한 뒤 자신의 신발을 들어보이며 포즈를 취하고 있다. 2026.4.26 psoq1337@newspim.com 승부는 30㎞ 이후였다. 사웨는 1시간 26분 03초로 30㎞ 지점을 찍은 뒤 페이스를 다시 끌어올렸다. 요미프 케젤차(에티오피아)가 옆에서 따라붙자 오히려 속도를 더 올리며 양자 구도를 만들었다. 결승선을 약 1.7㎞ 남기고 마지막 승부수를 띄웠다. 사웨는 체중이 하나도 남지 않은 듯 가볍게 치고 나갔고 케젤차는 그 스퍼트를 끝내 버티지 못했다. 버킹엄궁 앞 스트레이트에 들어설 때 승부는 이미 끝나 있었다. 사웨는 두 팔을 번쩍 치켜들며 1시간 59분 30초를 찍었다. 2시간 벽을 깨기 위한 수십 년 도전이 한순간에 결실을 맺는 장면이었다. 그는 결승점에서 "정말 행복하다. 잊지 못할 날이다. 초반부터 페이스가 좋았고 결승선에 가까워질수록 몸 상태가 더 좋아지는 걸 느꼈다"고 말했다. [런던=뉴스핌] 박상욱 기자=사바스티안 사웨가 26일(한국시간) 2026 런던 마라톤 남자부에서 1시간 59분 30초에 결승선을 골인하고 있다. 2026.4.26 psoq1337@newspim.com 2위로 골인한 케젤차 역시 1시간 59분 41초에 완주하며 인류 역사상 두 번째 '서브 2' 기록을 남겼다. 3위 제이컵 키플리모(우간다)는 2시간 00분 28초로 골인해 종전 세계기록을 앞질렀다. 인류가 한 번도 넘지 못했던 장벽이 한 레이스에서만 세 번이나 뛰어넘어진 셈이다. '2시간의 벽'은 오랫동안 인간 한계의 상징이었다. 엘리우드 킵초게(케냐)가 2019년 비엔나 특설 코스에서 1시간 59분 40초를 찍긴 했다. 하지만 이는 레이저 유도차량, 대규모 페이스메이커, 특수 설계 코스가 동원된 이벤트 레이스로 공식 기록으로는 인정받지 못했다. '인간의 다리만으로, 공인 조건에서 2시간을 깰 수 있는가'라는 질문은 여전히 열린 채 남아 있었다. 사웨는 그 물음에 '가능하다'는 답을 내놓았다. 사웨는 이미 예고된 '차세대 괴물'이었다. 2024년 발렌시아 마라톤 데뷔전에서 2시간 02분 05초로 우승한 뒤, 2025년 런던 마라톤에서는 2시간 02분 27초로 정상에 올랐다. 메이저 마라톤 풀코스 4전 전승이다. 그는 대회를 앞두고 "세계 신기록은 시간문제다. 언젠가 2시간 이내에 마라톤을 완주하는 첫 선수가 될 것이라 믿는다"고 말했다. 그리고 런던에서 그 약속을 현실로 바꿨다. [런던=뉴스핌] 박상욱 기자=티지스트 아세파가 26일(한국시간) 2026 런던 마라톤 여자부에서 2시간 15분 41초에 결승선을 통과한 뒤 감격하고 있다. 2026.4.26 psoq1337@newspim.com 여자부에서도 세계기록이 쓰였다. 에티오피아의 티지스트 아세파가 2시간 15분 41초에 결승선을 통과했다. 지난해 같은 대회에서 자신이 작성한 2시간 15분 50초를 9초 줄인 기록이다. 여자 선수만 뛰는 레이스 기준 세계 최고 기록이 다시 한 번 교체됐다. 2위 헬렌 오비리와 3위 조이실린 제프코스게이(이상 케냐)도 각각 2시간 15분 53초, 2시간 15분 55초를 찍으며 사웨의 레이스 못지않은 하이 레벨 경쟁을 펼쳤다. 세계육상연맹은 여자 도로 레이스 기록을 '혼성 경기'와 '여자 단독 경기'로 나눠 집계한다. 남자 선수들이 페이스메이커 역할을 하는 혼성 레이스와 여자들만 뛰는 레이스의 조건이 다르기 때문이다. 혼성 마라톤 여자 세계기록은 루스 체픈게티(케냐)가 2024년 시카고 마라톤에서 작성한 2시간 09분 56초다. 이번 런던에서는 여자 단독 레이스 기록이 다시 쓰였다. 마라톤은 인간 한계를 시험하는 스포츠다. 그 종목에서 가장 단단해 보이던 벽이 무너졌다. 사웨는 레이스 뒤 "오늘 이 자리까지 오직 기록 단축만을 위해 달렸다. 인간에게 한계가 없다는 걸 보여줘 기쁘다"고 말했다. psoq1337@newspim.com 2026-04-27 07:27

[주요포토]

기사 번역
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동