“쿠팡 배상하라” 손배소…징벌적 손해배상제 검토

채널A News

"당신의 개인 정보 잠재적 유출 위험에" 메일 <br>이름·주소·전화번호 등 개인정보 줄줄이<br>중국인 용의자 퇴사 후 범행… 어떻게 뚫었나?<br><br>

Transcript

00:00당신한테 처음으로 메일을 보냈다고 그래서 봤는데

00:08이게 개인정보 제 개인정보가 다 들어있는 거예요

00:12제 집주소랑 제 옛날 집주소랑

00:14그리고 최근에 막 뭐 샀는지

00:30중국인 직원이 퇴사하면서 이걸 다 들고 갔다는 거 아니에요

00:36그런데 그 사이에 쿠팡은 아무것도 모르고 있었다는 거죠

00:38몰랐어요?

00:51대한민국 국민들 성인 4명 가운데 3명이 털렸죠

00:56바로 쿠팡 개인정보 유출 사건입니다

00:58문제는 그 수많은 정보가 언제 어디로 어디까지 지금 퍼져나갔는지

01:05아무도 모른다는 점입니다

01:07쿠팡 이용자들의 피해 의심 사례가 이제

01:10하나 둘씩 빗발치기 시작했습니다

01:14선 신고가 들어오기 시작했는데요

01:16대표적인 게 이겁니다

01:18알바니아

01:20유럽 저 동쪽에 있는 나라입니다

01:23남유럽이군요

01:24발칸반도에 있는 나라인데

01:26알바니아에서 내 이름으로 누군가가 로그인을 시도한다는 안내 메시지가 뜬 겁니다

01:33알 수 없는 기기로 접속한 기록도 있었습니다

01:38도대체 이 정보가 어디까지 지금 날아간 걸까요?

01:42불안을 지을 수가 없는 상황이죠

01:43또 있습니다

01:45이런 가운데 쿠팡은요

01:465개월 동안 정보 유출 사실도 모르고 있었던 것으로 확인되고 있죠

01:51그런데 쿠팡 이용자 가운데 한 사람에게 협박 메일이 날아온 겁니다

01:59그러면서 이 협박 메일 때문에 이 사실도 사실 알려주게 된 건데요

02:03이런 내용입니다

02:04만약에 이제 본인이 받았다고 내가 받았다고 생각을 한번 시청자 여러분도 해보십시오

02:10어느 날 내 이름으로 받는 사람의 이름으로

02:14주소

02:16관리사무소

02:19그리고

02:19우리 현관이 어떻게 드나들 수 있는지

02:23그리고 밑에는요

02:26몇 월 며칠 날 내가 얼마짜리 모를 물건을 샀는지 목록까지 쫙 적혀서 메일이 날아왔습니다

02:31얼마나 불안하고 겁날까요?

02:35그런 거 갑자기 생각나더라고요

02:38예를 들어 영화에서 조폭이

02:40어디 사시고 따님이 계시죠?

02:44라는 말 한마디에도 우리는 벌벌 떨 수밖에 없잖아요

02:47그런데 지금 이거 내 개인 사생활 정보를 쫙 담아서 보냈습니다

02:51협박 메일이죠

02:52그럼요

02:53사실 이 메일 때문에 쿠팡 측은 개인정보 유출 사실도 인지할 수 있었습니다

02:58만약 이 해당 메일을 받은 고객이

03:01지금까지도 메일 보지 못했다거나 쿠팡 측에 알리지 않았으면

03:04여전히 쿠팡은 아무것도 모르고 있을 수도 있는데요

03:08저 메일은 그럼 누가 보낸 걸까요?

03:10아직 확실치는 않네요

03:11그렇습니다

03:12이 해컷 그러니까 쿠팡 측으로부터 개인정보를 유출해 나간

03:16지금 확실하지 않지만 용의자로 추정되고 있는 중국 직원이 보낸 것인지

03:22아니면 이미 정보가 유출되어서 제3자가 이 메일을 보낸 것인지는 확실하지는 않습니다

03:28왜냐하면 쿠팡 측도 정보 보완을 강화해야 된다는 협박 메일을 받았는데

03:33해당 고객에게 메일을 보낸 IP 주소와 쿠팡 측이 협박 메일을 받은 IP 주소가 다르기 때문입니다

03:40다만 우회했을 가능성, 서버를 우회했을 가능성도 있고요

03:45이미 제3자에게 정보가 넘어가서 다른 사람이 메일 보낼 가능성도 열려있기 때문에

03:51누가 보냈는지 아직까지는 수사 중인 상황입니다

03:54일단은 이번에 쿠팡에 대한 비판은 비난이 엄청나게 쏟아지고 있죠

04:02이렇게 될 동안 도대체 뭘 하고 있었던 거냐

04:04그리고 유력 용의자인 중국인 전 직원은 도대체 이 엄청난 정보를 어떻게 뚫고 꺼내간 것이냐

04:13왜냐하면 회사에서 나간 다음에 퇴사한 다음에 이 정보를 훔쳤다는 거거든요

04:19그러면 어떻게 회사를 그만둔 사람이 이 많은 정보를 빼갈 수 있었느냐

04:24드러났습니다

04:26사실상 도둑에게 집 열쇠를 줘서 내보낸 셈이라고요?

04:32그렇습니다

04:33개인정보가 저정되어 있는 서버라는 곳간을 우리가 집이라고 표현을 해보면요

04:38그 서버에 누군가 문을 열고 들어가야 됩니다

04:41그 문을 열 수 있는 출입증이 있고

04:44이 출입증이 유효하다라는 걸 인증해주는 그런 인증키도 있는 건데

04:49이 쿠팡 전 직원은 인증 업무를 담당하고 있었기 때문에

04:53원래 근무할 때는 인증키를 갖고 있는 게 맞겠죠

04:56그럼 퇴사할 때는 그거를 반납하거나 폐기하고 나가야 되는 거잖아요

05:00기본적인 조치입니다

05:02당연히 퇴직자로부터는 그 인증키를 회수하고

05:05그리고 쿠팡 측은 계속해서 인증키를 변환함으로써

05:09퇴직한 지원은 이 서버 곳간 열쇠에 접근하지 못하도록 해야 되는데

05:13사실상 이 서버의 문이 활짝 열려 있었고요

05:17열려 있는 줄도 모르는 상황이었다라는 평가가 가능합니다

05:21오늘 국회 과학기술정보방송통신위원회에서는요

05:28이 쿠팡 개인정보 유출 사고와 관련해서 긴급 현안 질의가 있었습니다

05:32아직까지 2차 피해가 발생한 사례는 없었다

05:56이런 답변이었고요

05:57또 만약에 발생을 할 경우 책임지고 그 사태를 해결하겠다

06:02이렇게 말하고 있습니다

06:05하지만 글쎄요

06:06피해 이용자들은 벌써 손해배상 청구 소송에 착수했습니다

06:1014명이 쿠팡을 상대로 1인당 20만 원씩의 위자료를 달라라는 소장을 제출한 건데요

06:18이런 집단 소송의 움직임이 이제 점차 확산이 된다면

06:23아까 말씀드린 것처럼 3천만 명이 넘습니다

06:26이 가운데 3,370만 명이 다 한다고 했을 때

06:3120만 원씩 주면 무려 6조 7,400억 원을 배상해야 할 수도 있습니다

06:37물론 이론적으로 모두가 소송을 참여할 때의 이야기이긴 하지만

06:43하지만 그 정도까지는 아니어도 상당 부분의 규모의 집단 소송이 있을 수 있는 거잖아요

06:50충분히 가능합니다

06:51이전의 개인정보 유출 사례들을 살펴보면

06:54개인이 유출 피해를 받았어도

06:56그 정신적인 피해 보상이 10만 원에서 20만 원 정도밖에 이루어지지 않았습니다

07:02그런데 이번 쿠팡 유출 사고는요

07:04일단 그 범위가 방대합니다

07:07개인정보 유출 피해를 입은 사람도 많고

07:09그리고 한 가지 다른 점이

07:11유출된 정보의 민감도가 매우 높습니다

07:14내 구매 목록까지 빠져나갔다고 할 때

07:17구모의 목록 보면 내가 혼자 사는지

07:20아이를 키우고 있는지 반려동물이 있는지

07:23민감할 수 있는 개인에 특정할 수 있는 정보들을

07:26정말 대량으로 유출된 상황이기 때문에

07:29위자료 액수 자체도 상향될 수 있다는 평가가 가능하고요

07:32그리고 정말 내부 직원의 소행이 맞다고 한다면

07:36제대로 관리하지 못한 쿠팡 측의 과식 입증이 훨씬 쉬워질 것이기 때문에

07:41막대한 손해배상도 충분히 가능한 상황입니다

07:44네

07:45쿠팡 어떻게 마무리될지 궁금하네요

카테고리

트랜스크립트

첫 번째로 댓글을 남겨보세요

추천