[뉴스모아] 나도 모르게 수백만 원이…"전부 다 삭제해야" 전문가의 경고 / YTN

YTN news

00:00 [단독] 쿠팡 등록 카드서 300만 원 무단 결제..."다른 유출 정보와 결합 가능성" (12월 2일, 배민혁 기자)  02:35 '쿠팡 정보 유출' 중국 직원은 인증시스템 개발자 (12월 2일, 박기완 기자)  04:35 쿠팡 사상 첫 1조원 과징금?...개보위 "중점 검토" (12월 2일, 김진두 기자)  06:33 쿠팡 전·현직 핵심 임원들, 정보 유출 이후 수십억 원대 주식 매도 (12월 3일, 이승윤 기자)  08:39 쿠팡, '금융치료급' 과징금 받나..."미국서 제재 가능성도" (12월 3일, 굿모닝경제)      #쿠팡회원 #무단결제 #쿠팡탈퇴 #중국인직원 #김범석 #과징금    제작 : 이선  ▶ 기사 원문 : https://www.ytn.co.kr/_ln/0522_202512031300016294 ▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424  ▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs  [ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Transcript

00:00대규모 고객 정보 유출 이후 쿠팡은 결제 정보는 유출되지 않았다며 고객들이 따로 취할 조치는 없다는 입장을 밝혔습니다.

00:09그런데 쿠팡을 사칭한 피싱 의심 전화가 걸려왔다는 시청자 제보에 이어 이번에는 정보 유출이 알려진 것과 비슷한 시점에 카드 무단 결제 피해를 봤다는 제보가 들어왔습니다.

00:21경북 포항에 거주하는 40대 남성 A씨는 지난달 30일 쿠팡으로부터 개인 정보가 유출됐다고 통지받았습니다.

00:28그런데 A씨는 하루 앞서 사용한 적도 없는 300만 원이 카드로 결제됐다는 문자를 받은 상태였습니다.

00:37카드사로부터 온 문자를 보면 결제 대행사 상호만 적혀 있어 어디서 뭘 결제한 건지도 알 수 없었습니다.

00:44누군가 처음에 499만 원을 결제하려다 한도 초과로 실패한 뒤 금액을 낮춰 시도하자 승인된 겁니다.

00:53300만 원 결제 이후에도 150만 원을 추가 결제하려고 시도했던 걸로 확인됐습니다.

00:59한도가 더 작은 다른 카드에서도 비슷한 시도가 이어졌는데 결제가 모두 실패하자 비밀번호를 바꾸려고 한 흔적까지 발견됐습니다.

01:08A씨는 쿠팡의 결제 수단으로 등록했던 카드에서만 피해가 발생했다며 이번 정보 유출 사태와 관련 있는 건 아닌지 의심합니다.

01:16저희가 의심할 수밖에 없는 게 수년간 쿠팡을 썼는데 이런 일이 없다가 시기가 절묘하게 떨어지지 않습니까?

01:25쿠팡 고객센터에서는 A씨의 결제 정보는 유출되지 않았다면서도 등등할 수 있는 자료를 제공해달라는 요청에는 응하지 않았습니다.

01:34A씨는 경찰에 신고한 뒤 실제 결제가 이뤄진 대행사와 통화한 끝에 개인 정보가 도용당한 것을 확인했습니다.

01:41그런데 해당 결제 대행사에서는 A씨 사례처럼 카드 주인 몰래 무단 결제된 경우가 추가로 있었던 것으로 파악됐습니다.

01:51결제 정보가 실제 어디서 유출된 건지는 확인이 필요한 상황이지만

01:55전문가들은 시기적으로 볼 때 이번에 쿠팡에서 유출된 개인 정보와 앞서 다른 경로를 통해 유출된 정보들을 결합해 범죄에 악용했을 가능성도 염두에 둬야 한다고 지적합니다.

02:07이미 유출됐던 정보라 쿠팡에서 유출된 새로운 정보들이 결합을 하게 되면

02:13거의 특정 개인의 모든 정보를 다 가지고 있다고 보면 되겠죠.

02:19그러면 공격자 입장에서는 악용을 할 시나리오는 너무 많아질 수 있는

02:242차 피해가 현실이 된 것 아니냐는 우려가 나오는 만큼 실효성 있는 대책 마련이 시급해 보입니다.

02:31YTN 배민혁입니다.

02:32쿠팡 고객 계정 정보 유출은 지난 6월 말부터 무려 5달 가까이 이뤄진 것으로 파악됐습니다.

02:43정부는 조사 결과 일반 고객이 쿠팡에 접속할 때 인증에 사용되는 암호키가 사용됐다고 밝혔습니다.

02:49인증용 토큰을 전자서명하는 암호키가 악용되었습니다.

02:55현재까지 공격이 식별된 기간은 25년 6월 24일부터 11월 8일까지이며

03:02정보 유출 공격자로 지목된 중국 국적의 전 쿠팡 직원의 실체도 조금씩 드러났습니다.

03:09쿠팡에서 인증 시스템을 만드는 개발자였습니다.

03:12인증 시스템을 개발하거나 그런 개발자였었습니다.

03:17보통 개발팀이 여러 역할을 가지고 있는 직원들을 모아서 하나의 팀을

03:22박 대표는 또 해당 전 직원은 파견 임시직이 아닌 정규직 직원이었고

03:27같은 팀 다른 동료들은 현재 쿠팡에서 일하고 있다고 답했습니다.

03:32쿠팡 개발자의 절반 이상이 중국인과 인도인 등 외국인으로 구성됐다는 내부 폭로글에 대해서는 사실이 아니라고 부인했습니다.

03:41용의자의 대략적인 범행 방법도 언급됐습니다.

03:43당장은 결제 정보와 로그인 정보가 유출되지 않았다는 설명이지만

04:02SK텔레콤 때와 같이 조사 과정에서 유출이 더 확인될 수 있어

04:06사전 조치가 필요하다는 지적도 나왔습니다.

04:22이런 가운데 쿠팡이 공식 사과문에서 정보 유출을 노출이라고 축소하고

04:27사과문을 홈페이지에서 삭제한 것과 관련해 질타가 이어졌습니다.

04:32YTN 박견입니다.

04:36그동안 해킹에 의한 개인정보 유출로 최대 과징금이 부과됐던 업체는 SK텔레콤입니다.

04:48모두 2,300여만 명의 휴대전화 번호 등 25종이 유출되며

04:521,347억 9천만 원의 과징금 처분을 받았습니다.

04:57그런데 이번에 유출된 쿠팡의 개인정보는 무려 3,370만 개.

05:02사상 최대 규모의 유출 사고입니다.

05:04국회 현안 질의에서 쿠팡에 최대 1조 원대 과징금이 부과될 가능성이 제기된 이유입니다.

05:12개인정보보호위원회는 쿠팡 사태가 과징금 부과 대상이라며

05:16금액 산정에 대해 중점적으로 검토하고 있음을 인정했습니다.

05:19안전수 확보 조치 기준을 다 한 경우만 일부 면책을 하고 있기 때문에

05:24이 부분에 대해서는 입증 책임이 처리자한테 있음을 말씀드리겠습니다.

05:28매출액 규모 확정뿐만 아니라 위반액의 중대성 이런 부분들을 함께

05:33저희 위원회에서 판단해서 종합적으로 결정할 예정입니다.

05:37현행 개인정보보호법은 개인정보 유출 시 전체 매출의 최대 3%까지

05:42과징금을 부과할 수 있도록 규정하고 있습니다.

05:45쿠팡의 지난해 매출 41조 원을 기준으로 단순 계산하면

05:49과징금 규모는 1조 2천억 원을 넘어설 수 있습니다.

05:54이는 개인정보보호위원회가 출범한 이후 역대 최대 과징금을

05:58경신할 수 있는 수준입니다.

06:00국회에서는 쿠팡이 앞선 3차례의 개인정보 유출 사고에도 불구하고

06:04과징금 과태료가 16억 원 수준에 그쳤던 점이

06:08송방망이 처벌이었다는 지적도 나왔습니다.

06:11이에 대해 계보의는 엄중히 책임을 물을 수 있는 방안을

06:15적극 검토하겠다며 대규모 유출 사고에 대한 처벌 수위를

06:19크게 높이겠다는 의지를 내비쳤습니다.

06:22쿠팡에 대한 최종 과징금 규모는 쿠팡 측의 입증과

06:25위원회의 종합적인 판단을 거쳐 결정될 예정입니다.

06:29YTN 김윤두입니다.

06:31거랍 아난드 쿠팡 최고 재무책임자 CFO는 지난달 10일 쿠팡 주식

06:4075,350주를 주당 29.0195달러에 팔았습니다.

06:45미국 증권거래위원회 SEC에 공시된 매도 가액은 218만 6천 달러

06:52우리 돈으로 32억 원에 달합니다.

06:54프라남 콜라리 전 부사장도 지난달 17일 쿠팡 주식 2만 7,388주를 매도했다고 신고했는데

07:03매각 가치는 11억 3천만 원 정도입니다.

07:06검색과 추천 부문을 총괄하던 핵심 기술 담당 임원으로 지난달 14일 사임했습니다.

07:14두 임원의 쿠팡 주식 매도 시점은 쿠팡이 개인정보 유출 침해 사고 발생 사실을 인지했다고 밝힌 시점 이전입니다.

07:23하지만 민감한 시점에 발생한 전 현직 임원들의 주식 처분은 내부자 거래 논란을 부를 수 있습니다.

07:31앞서 쿠팡은 지난달 18일 고객 4,500여 명의 개인정보가 유출된 침해 사고 발생 사실을 인지했다고 관계 당국에 피해 사실을 최초 신고했습니다.

07:44한국인터넷진흥원의 침해 사고 신고서엔 쿠팡은 지난달 6일 자사 개정 정보에 대한 무단 접근이 발생했다고 보고 있습니다.

07:55쿠팡 측은 이번 사태와 관련해 정부 조사와 경찰 수사에 적극 협조하겠다는 방침입니다.

08:03뉴욕 증시에서 개인정보 유출 사실이 공개된 후 첫 거래일에 5.36% 급락했던 쿠팡의 주가는 매도세가 진정되면서 소폭 상승 마감했습니다.

08:24JLP 보건은 쿠팡이 경쟁자가 없는 시장 지위를 누리고 있다면서 잠재적 고객의 이탈은 제한적일 것으로 분석했습니다.

08:34뉴욕에서 YTN 이승윤입니다.

08:39근범석 의장은 매년 국정감사 때에도 한 번도 나오질 않았는데

08:43이러다 보니까 권한은 다행사하면서 책임은 전혀 지지 않겠다라는 걸 노골적으로 보여주고 있다라는 평가도 나오거든요.

08:50그런데 이번에는 책임론이 워낙 커지고 법적 책임에 대한 이야기도 나오다 보니까

08:55이번만큼은 등장하지 않겠냐라는 전망도 나옵니다.

08:58교수님께서는 나올 거라고 보십니까?

09:00또 거기다가 나올 필요성은 있다고 생각하십니까?

09:04국민 감정을 고려하면 당연히 나와서 사과를 하는 자세를 보이는 것이 바람직하다고 보는데요.

09:10시당초 김범석 의장 같은 경우는 그동안의 국적도 미국이고요.

09:14그 다음에 2021년에 쿠팡 한국법인 이사회 의장직과 등기 이사직을 사임을 했습니다.

09:21그러면서 그 해에 쿠팡 INC를 미국 뉴욕 증권거래소에 상장을 했거든요.

09:26그래서 이런 일련의 과정들이 한국으로부터 법적 책임이나 이런 것들을 자유롭게 하기 위한 그런 조치로 보여지기 때문에

09:35이런 이유로 사실 공정위의 동일인 지정, 총수 지정 같은 경우도 미국적 이유로 피해왔었습니다.

09:42그리고 그동안에 쿠팡에서 여러 가지 사건이 일어났을 때에도 한 번도 나와서 사과를 하거나 국회에 출석한 적이 없었기 때문에

09:48과연 이번에도 그럴지는 사실 지켜봐야 될 것으로 보입니다.

09:53네, 쿠팡 사태 의장만의 문제가도 아니고 쿠팡 주요 임원들도 논란을 일으키고 있는데요.

10:01해킹 사태가 알려지기 전에 지난달 중순에 대량의 주식을 매도한 것으로 알려졌습니다.

10:07이게 시기가 참 공교로워요.

10:10네, 맞습니다. 사실 지금 시기 같은 경우는 앵커께서 지적하신 것처럼 상당히 애매한 시기에 매도가 이뤄졌습니다.

10:19그래서 아난도 쿠팡 최고 재무책임자 같은 경우는 지난달 10일 75,350주를 매도해서 약 32억 원의 차익을 얻었고요.

10:28그래서 수익을 얻었고, 그 다음에 프라남 콜라리 전 부사장 같은 경우는 지난달 17일 27,388주를 매도해서 약 11억 3천만 원을 벌었습니다.

10:39그런데 이것이 회사 측이 발표한 대규모 해킹 사태 인지 시점, 직전의 거래, 그런데 인지 시점이라는 것이 지난달 18일이거든요.

10:48그러니까 하루, 그 다음에 일주일 상관으로 있었던 거래이기 때문에 문제될 게 없다고 주장을 할 수는 있지만 사실 내부 거래 논란 가능성은 여전히 있다고 보여지는데요.

11:00그리고 얘가 한국인터넷진흥원에는 지난달 6일 오후죠.

11:04그때 자사 개정 정보에 무단 접근이 발생이 됐다고 보고한 것이 있기 때문에 과연 이게 어떻게 될 것인지에 대해서는 논란이 계속 있을 것이라고 보여집니다.

11:14내부자 거래는 심각한 범죄 행위죠.

11:17아무튼 간에 이런 논란이 계속 커지면서 대통령까지 나서서 징벌적인 손해배상을 언급을 했습니다.

11:23그래서 과징금이 어마어마한 규모가 되지 않겠냐 이렇게 전망이 나오고 있는데요.

11:27교수님께서는 어떻게 전망하십니까?

11:29지금 법에 따르면 개인정보보호법상 전체 매출액의 3%를 초과하지 않는 범위 내에서 과징금 부과는 가능합니다.

11:36그래서 지난해 쿠팡 매출액이 약 42조 원이기 때문에 3%를 고려하면 최대로 1조 2천억 원의 과징금이 부과될 수가 있는데

11:46이것도 사실 그동안의 징벌적 손해배상이라는 제도 자체가 법원에서 소극적으로 판단을 해왔기 때문에

11:54이번에 대통령이 지금 강한 의지를 보이고 있어가지고요.

11:58이것도 과연 과징금 규모가 과거의 사례보다는 커질 것으로 보이는데

12:04실제로 어느 정도 될지는 지켜봐야 될 것으로 보입니다.

12:08우리나라와 달리 미국에서는 이런 개인정보 유출 사건 같은 경우에 굉장히 무거운 처벌을 하지 않습니까?

12:15쿠팡이 미국 회사이기 때문에 미국에서도 과징금 받을 가능성이 있을까요?

12:19지금 가능성은 있습니다.

12:21왜냐하면 미국 증권거래위원회에서는 중대한 사이버 보안 사고 인지 시점으로부터

12:264영업일 내에 관련 보고서를 공시하도록 규정이 돼 있는데

12:30쿠팡이 아직 해장 의무를 이행하지 않고 있어서

12:34이것이 만약에 중대한 사이버 보안 사고라고 판명이 나게 될 경우에는

12:394영업일 내에 관련 보고서 공시하지 않으면 미국 내에서도 과징금을 부과받을 가능성이 있는데요.

12:46문제는 쿠팡에서도 미국 내에서는 과징금이 우리나라보다 훨씬 많은 천문화적인 수준이다 보니까

12:52내부 법률 검토 중이라서 과연 실제로 과징금을 받을지는

12:58이것도 역시 불확실성 있는 상황이다 이렇게 보여집니다.

13:01알겠습니다.

13:02감사합니다.

13:03감사합니다.

13:04감사합니다.

카테고리

트랜스크립트

첫 번째로 댓글을 남겨보세요

추천