쿠팡 유출범이 본 정보 1억5천만건…쿠팡 "조회수, 유출규모 아냐"
SBS Biz 신성우
입력2026.02.11 05:47
수정2026.02.11 06:41
[앵커]
쿠팡 정보유출 사고가 발생한 지 약 3개월 만에 정부의 민관 합동 조사 결과가 발표됐습니다.
범인이 배송지 주소 등 1억 5천만 건에 달하는 정보를 들여다본 것으로 파악됐는데, 쿠팡은 이에 공식 반박했습니다.
이 내용은 신성우 기자와 자세한 얘기 나눠보겠습니다.
우선 민관합동 조사 결과 내용부터 전해주시죠.
[기자]
이용자 이름, 이메일 등 고객 정보 3367만여 건이 유출된 것으로 확인됐습니다.
앞서 피해 건수가 3000건에 불과하다고 했던 쿠팡의 자체 조사와 비교하면 1만 배가 넘는 규모입니다.
또 이름, 전화번호, 배송지 주소 등 정보가 포함된 '배송지 목록 페이지'가 1억 5000만 회가량 조회된 것으로 파악됐고요.
공동현관 비밀번호는 '배송지 목록 수정 페이지'를 통해 약 5만 건 조회됐습니다.
1억 5천만 회 조회한 정보에는 계정 주인 외에도 물품을 대신 구매해서 배송한 가족이나 친구 등 제3자 정보도 다수 포함돼 있어, 정보 유출 대상자 범위가 확대될 가능성이 있습니다.
우려했던 결제 정보는 유출 대상에 포함되지 않았습니다.
범인에 대해 조사단은 쿠팡에서 이용자 인증 시스템의 설계를 맡은 개발자였다며, 시스템의 서명키를 탈취해 서비스에 무단 접속한 것으로 파악된다고 전했는데요.
다만 구체적인 국적을 밝히진 않았습니다.
정보 유출에 가담한 사람이 1명인지 다수인지 여부에 대해서도 경찰 수사 결과를 지켜봐야 한다는 설명입니다.
[앵커]
조사 결과에 대해 쿠팡은 어떤 입장을 내놨습니까?
[기자]
쿠팡의 모회사, 쿠팡Inc는 공동현관 비밀번호가 약 5만 회 조회됐다는 발표에 대해 "실제로는 2609개 계정에 대한 접근에 한정된 것"이라고 주장했습니다.
그러니까 해당 조회가 일부 계정에 대한 접근으로 한정된 것이고, 조회 횟수가 정보 유출 규모를 의미하는 것은 아니라는 주장인데요.
그러면서 개인 정보 유출로 인한 어떤 2차 피해의 증거도 확인되지 않았다고 강조했습니다.
실제로 조사단도 실제 2차 피해가 있었는지, 또 유출된 정보가 외부로 전송됐는지에 대해 확인되지 않았다고 밝히긴 했는데요.
다만 정부는 쿠팡이 사이버 침해 사고를 인지하고도 늑장 신고한 데 대해 과태료를 부과하고, 또 사고 원인 분석을 위한 자료 보전 명령 위반에 대해서는 수사를 의뢰했습니다.
[앵커]
부동산 소식도 짚어보죠.
다주택자 양도소득세 중과 유예 종료가 석 달도 안 남았는데, 정부가 대략적인 가이드라인을 내놨죠?
[기자]
잔금과 등기를 위한 기간을 4∼6개월까지 유예해 주기로 했습니다.
구윤철 부총리는 어제(10일) 국무회의에서 다주택자 양도세 중과 유예가 5월 9일 확실하게 종료된다면서 "그때까지 계약한 경우 강남 3구와 용산구의 잔금·등기 기간은 4개월로 하는 방안을 검토 중"이라고 밝혔습니다.
이 외 지역에 대해서는 6개월 이내에 잔금, 등기를 완료하면 유예를 받을 수 있는데요.
세입자가 거주하고 있어 당장 입주가 어려운 주택의 경우에는 실거주 의무를 최대 2년간 유예하기로 했습니다.
정부는 이번 주 중 시행령을 개정해 세부 내용을 확정할 계획입니다.
[앵커]
신성우 기자, 잘 들었습니다.
쿠팡 정보유출 사고가 발생한 지 약 3개월 만에 정부의 민관 합동 조사 결과가 발표됐습니다.
범인이 배송지 주소 등 1억 5천만 건에 달하는 정보를 들여다본 것으로 파악됐는데, 쿠팡은 이에 공식 반박했습니다.
이 내용은 신성우 기자와 자세한 얘기 나눠보겠습니다.
우선 민관합동 조사 결과 내용부터 전해주시죠.
[기자]
이용자 이름, 이메일 등 고객 정보 3367만여 건이 유출된 것으로 확인됐습니다.
앞서 피해 건수가 3000건에 불과하다고 했던 쿠팡의 자체 조사와 비교하면 1만 배가 넘는 규모입니다.
또 이름, 전화번호, 배송지 주소 등 정보가 포함된 '배송지 목록 페이지'가 1억 5000만 회가량 조회된 것으로 파악됐고요.
공동현관 비밀번호는 '배송지 목록 수정 페이지'를 통해 약 5만 건 조회됐습니다.
1억 5천만 회 조회한 정보에는 계정 주인 외에도 물품을 대신 구매해서 배송한 가족이나 친구 등 제3자 정보도 다수 포함돼 있어, 정보 유출 대상자 범위가 확대될 가능성이 있습니다.
우려했던 결제 정보는 유출 대상에 포함되지 않았습니다.
범인에 대해 조사단은 쿠팡에서 이용자 인증 시스템의 설계를 맡은 개발자였다며, 시스템의 서명키를 탈취해 서비스에 무단 접속한 것으로 파악된다고 전했는데요.
다만 구체적인 국적을 밝히진 않았습니다.
정보 유출에 가담한 사람이 1명인지 다수인지 여부에 대해서도 경찰 수사 결과를 지켜봐야 한다는 설명입니다.
[앵커]
조사 결과에 대해 쿠팡은 어떤 입장을 내놨습니까?
[기자]
쿠팡의 모회사, 쿠팡Inc는 공동현관 비밀번호가 약 5만 회 조회됐다는 발표에 대해 "실제로는 2609개 계정에 대한 접근에 한정된 것"이라고 주장했습니다.
그러니까 해당 조회가 일부 계정에 대한 접근으로 한정된 것이고, 조회 횟수가 정보 유출 규모를 의미하는 것은 아니라는 주장인데요.
그러면서 개인 정보 유출로 인한 어떤 2차 피해의 증거도 확인되지 않았다고 강조했습니다.
실제로 조사단도 실제 2차 피해가 있었는지, 또 유출된 정보가 외부로 전송됐는지에 대해 확인되지 않았다고 밝히긴 했는데요.
다만 정부는 쿠팡이 사이버 침해 사고를 인지하고도 늑장 신고한 데 대해 과태료를 부과하고, 또 사고 원인 분석을 위한 자료 보전 명령 위반에 대해서는 수사를 의뢰했습니다.
[앵커]
부동산 소식도 짚어보죠.
다주택자 양도소득세 중과 유예 종료가 석 달도 안 남았는데, 정부가 대략적인 가이드라인을 내놨죠?
[기자]
잔금과 등기를 위한 기간을 4∼6개월까지 유예해 주기로 했습니다.
구윤철 부총리는 어제(10일) 국무회의에서 다주택자 양도세 중과 유예가 5월 9일 확실하게 종료된다면서 "그때까지 계약한 경우 강남 3구와 용산구의 잔금·등기 기간은 4개월로 하는 방안을 검토 중"이라고 밝혔습니다.
이 외 지역에 대해서는 6개월 이내에 잔금, 등기를 완료하면 유예를 받을 수 있는데요.
세입자가 거주하고 있어 당장 입주가 어려운 주택의 경우에는 실거주 의무를 최대 2년간 유예하기로 했습니다.
정부는 이번 주 중 시행령을 개정해 세부 내용을 확정할 계획입니다.
[앵커]
신성우 기자, 잘 들었습니다.
ⓒ SBS Medianet & SBSi 무단복제-재배포 금지
많이 본 'TOP10'
- 1.로또복권 스마트폰으로 산다…1인당 한도는?
- 2.국민연금 더 받으려다 노후 망친다?…건보료 폭탄 뭔일?
- 3.ETF로 돈 벌려면?…투자·판매자가 꼽은 유망 1위는?
- 4."李대통령 설선물 미개봉 26만원"…받자마자 당근에 등장
- 5.티웨이항공 무서워서 타겠나…대만서 착륙 중 바퀴빠져
- 6.연희동 화재에 현대차·BYD 초긴장…"불이 어디서 났나?" [취재여담]
- 7.2030 서울서 집 있으면 '인생성공'…100만이 '무주택'
- 8.[단독] 목표치 초과한 새마을금고, 19일부터 대출모집인 가계대출 등 중단
- 9.[단독] 역세권 집주인 세금 뛴다…공시가에 '지하철·학교' 반영
- 10."쿠팡은 하고 있잖아"…대형마트 새벽배송 14년만에 풀린다