쿠팡, 작년 유출된 개인정보 규모 약 3300만건
24시간 이내 신고 의무 위반·자료 삭제 논란까지
강명구 “개인정보 유출, 국민 재산·안전 위협하는 심각한 사안”
기사승인 2026-02-21 06:00:08
#[법리남]은 기존 [법안+리드(읽다)+남자]의 줄임말로 법안에 대해 쉽게 풀어낸 새로운 코너입니다. 일하는 국회를 만들겠다는 22대 국회의원들의 법안들을 편하게 전달하고자 합니다.
쿠팡 사옥 전경. 쿠키뉴스 자료사진 대규모 개인정보 유출 사례가 연이어 발생하면서 사고 초기 대응의 한계점이 드러나고 있다. 개인정보 유출을 예방하고 피해자가 실질적인 도움을 받을 수 있는 법적 장치가 부족한 가운데, 현행 제도를 개선해야 한다는 지적이 나온다.
20일 정치권에 따르면 작년부터 SK텔레콤, 넷마블, 쿠팡 등 대규모 개인정보 유출 사고 피해가 잇따르고 있다. 그중에서도 쿠팡의 사례가 가장 심각한 것으로 확인됐다. 지난 10일 과학기술정보통신부가 발표한 민관합동조사 결과에 따르면, 쿠팡에서 유출된 개인정보 규모는 약 3300만건 정도이며 배송지 주소 등의 정보는 약 1억4000만건에 달한다.
특히 쿠팡 직원 출신인 한 소프트웨어 개발자는 재직 당시 본인이 담당했던 이용자 인증 시스템의 취약점을 악용해 정상적인 로그인 절차 없이 쉽게 이용자 계정에 접근한 것으로 파악됐다. 이 과정에서 쿠팡 사이트 내에 있는 ‘내 정보 수정 페이지’에 담긴 이름과 이메일 등 이용자 정보가 유출됐고, ‘배송지 목록 페이지’에서는 현관 비밀번호 등이 유출된 것으로 조사됐다.
문제는 해당 정보에 계정 소유주뿐만 아니라 가족, 지인 등 제3자의 정보도 함께 포함된 점이다. 때문에 계정 하나가 유출됐을 경우 여러 명의 개인 정보도 함께 유출되는 구조여서, 피해자는 더욱 늘어날 전망이다.
또 쿠팡은 개인정보 유출 사고가 발생했음에도 24시간 이내 당국에 신고해야 한다는 규정을 어긴 것으로 파악됐다. 특히 정부가 사고 발생 이후 ‘자료보전 명령’을 내렸음에도 불구하고 일부 웹과 애플리케이션의 접속 기록을 삭제한 것으로 확인돼, 현재 수사 의뢰까지 이뤄진 상황이다.
이와 같은 문제를 해결하기 위해 강명구 국민의힘 의원은 개인정보 보호법 개정안, 이른바 ‘정보 유출 늑장대응 방지법’을 대표발의했다. 개정안은 개인정보처리자가 유출 사고에 대한 적절한 조치를 하지 않거나 조치가 미흡하다고 판단될 경우, ‘개인정보보호위원회’가 개인정보 유출 사실과 대응 조치 내용을 홈페이지에 공개하도록 하는 권한을 가지게 했다.
이에 따라 위원회는 홈페이지에 게시할 방식과 기간을 임의로 정할 수 있으며, 이를 통해 이용자들이 자신의 정보 유출 여부와 후속 조치 진행 상황을 신속하게 확인할 수 있도록 했다.
강 의원은 이날 쿠키뉴스에 “대규모 개인정보 유출은 단순한 사고를 넘어 국민의 재산은 물론 안전까지 위협할 수 있는 심각한 사안”이라며 “사고 발생 이후 수습에만 그칠 것이 아니라, 선제적 대응 체계를 마련해 법적·제도적 장치를 강화할 필요가 있다”고 강조했다. 아울러 “개인정보 보호와 국민 권익 증진을 위한 입법 노력을 지속해 나가겠다”고 덧붙였다.
