이런 생각 해본 적 있는가? “우리 회사는 대기업도 아닌데, 해킹 당할 일 있을까?” “보안팀도 있고, 전산실도 있는데 괜찮겠지?” 2024년 말 쿠팡에서 460만 명의 개인정보가 유출됐을 때, 많은 기업 담당자들이 충격을 받았다. 단순히 “큰 회사니까 당했겠지"가 아니라, 구조적 취약점이 원인이었기 때문이다. 문제는 이런 취약점, 당신 회사에도 있을 수 있다는 점이다. 쿠팡 사고, 핵심만 보면 해커가 대단해서? 아니다. 접근 권한이 너무 많은 사람에게 열려 있었고 이상한 접근을 감지하는 시스템이 없었고 암호화가 제대로 안 되어 있었다 즉, 시스템 설계부터 구멍이 있었던 것이다. ...
12월 10일 오후, 쿠팡의 선택 “최근의 개인정보 사태에 대해 국민께 실망드린 점에 대해 매우 송구스럽게 생각한다. 이번 사태의 발생과 수습 과정에서의 책임을 통감하고 모든 직위에서 물러나기로 했다.” 박대준 쿠팡 대표이사의 사임 발표였다. 3,370만 건 개인정보 유출 사고 발생 34일 만이다. 11월 6일 해킹이 발생했고, 18일 뒤늦게 인지했으며, 29일 규모를 공개했다. 그리고 오늘, 대표가 물러났다. 그러나 이것으로 끝이 아니다. 오히려 본격적인 법적 책임 공방이 이제 시작됐다. 사임의 의미: 왜 지금인가 압박의 삼중주 박대준 대표를 물러나게 한 것은 세 가지 압박이었다. ...
아침에 온 문자 한 통 “고객님의 개인정보가 비인가로 조회된 것으로 확인되었습니다.” 2025년 11월 18일, 수많은 쿠팡 이용자들이 받은 문자 메시지다. 처음에는 4,500명. 그러나 11일 후인 11월 29일, 쿠팡은 충격적인 발표를 했다. 3,370만 건. 대한민국 성인 인구의 4분의 3에 해당하는 숫자다. 쿠팡 활성 이용자 수(2,470만 명)보다 많다. 사실상 쿠팡 전체 가입자의 정보가 유출된 것이다. 더 충격적인 것은, 유출은 6월 24일부터 시작됐다는 사실이다. 5개월간 기업은 몰랐고, 해커는 계속 정보를 빼갔다. 무엇이 유출되었나 확인된 유출 정보 이름 이메일 주소 전화번호 배송지 주소 (여러 주소록 포함) 최근 5건의 주문 정보 유출되지 않았다고 주장하는 정보 신용카드 정보 결제 비밀번호 로그인 비밀번호 쿠팡은 “결제 정보는 안전하다"고 강조했다. 그러나 개인정보보호위원회와 경찰의 추가 조사가 진행 중이며, 결과에 따라 피해 범위가 더 확대될 가능성도 배제할 수 없다. ...