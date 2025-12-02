"전수 조사하면 피해 범위 확대될 수도"

"카드 정보 연동한 고객들은 삭제해야"

쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 이용자들이 안전하다는 말을 믿기보다는 로그인, 카드 비밀번호 변경 등 할 수 있는 최대한의 조치를 하는 게 필요하다는 전문가 조언이 나왔다.

김승주 고려대 정보보호대학원 교수는 2일 CBS 라디오 '김현정의 뉴스쇼'와의 인터뷰에서 "지금의 (유출 피해 관련) 정보만으로도 굉장히 위협적인 게 사실"이라며 "과거 통신사 해킹 사례를 보면, 전수 조사를 하다 보니 피해 범위가 더 확대되는 경우가 많았기 때문"이라고 지적했다.

1일 서울 송파구 쿠팡 본사 모습.

이어 "민관 합동조사단이 본격적으로 피해 조사를 하면 다른 침해 사례도 발견될 가능성이 있다. 안전하다고 단언하는 것은 조금 위험하다"며 "쿠팡에 신용카드 정보 등을 연동해 놓은 고객들은 관련 정보를 모두 삭제하고, 쿠팡과 카드 비밀번호 모두 다른 것으로 바꾸는 것이 좋다. 현재까지는 그게 개인이 할 수 있는 최선"이라고 설명했다.

김 교수는 "이번 해킹은 과거의 해킹 사고와는 결이 다르다. 내부 직원에 의한 공격이었기 때문이다. 내부 직원의 해킹은 원래 막기 쉽지 않다"며 "미국도 내부 직원의 기밀 정보 유출을 매우 민감하게 반응한다. 우리도 법과 제도를 정비해 내부 직원 공격을 어떻게 방어하고, 처벌 수위를 어느 정도 수준으로 정할지 논의해야 한다"고 제언했다.

쿠팡은 지난달 30일 3370만명의 고객 개인정보가 유출됐다고 밝혔다. 유출된 정보는 이름, 전화번호, 집 주소, 이메일 등이다. 침해 시도는 지난 6월 말부터 이어진 것으로 알려졌으며, 쿠팡은 이를 지난달 인지했다고 설명했다. 다만 쿠팡은 결제 정보, 신용카드 번호, 로그인 정보 등 민감한 정보는 "다른 시스템에 분리 관리돼 안전하다"며 주장하고 있다.

과학기술정보통신부는 민관합동조사단을 구성, 해킹 사고에 대한 구체적인 조사에 착수했다. 개인정보보호위원회는 지난달 30일부터 쿠팡의 개인정보 보호 관련 접근통제, 접근권한 관리, 암호화 등 안전조치 의무 위반 여부를 조사 중이다. 현행 개인정보보호법에 따르면 대규모 유출 등 중대 위반이 발생할 경우 기업 전체 매출액의 최대 3%를 과징금으로 부과할 수 있다.





임주형 기자



