[뉴스모아] 한국에 떨어진 로켓…사실상 전국민 초토화 / YTN

YTN news

00:00 "쿠팡페이도 위험하다?"...금융사고 우려로 번진 쿠팡사태 (12월 3일, 오동건 기자)  01:52 회비 인상은 클릭 '한방'...쿠팡 탈퇴는 '스무고개'? (12월 3일, 박기완 기자)  03:52 "최고 보안 인증 무용지물...정보 유출을 노출로?" (12월 3일, 김진두 기자)  05:28 해고에 '앙심' 품고 유출?...쿠팡 3,370만 정보 유출 재구성  (12월 3일, 이현정 기자)  07:47 당황스러운 쿠팡 안내 보니...휴면·탈퇴 회원 정보도 털렸다 [지금이뉴스] (12월 3일, 이선 에디터)  09:23 우려가 현실로? 쿠팡 계정, 5천 원에 中 온라인몰서 판매 [지금이뉴스] (12월 3일, 최지혜 에디터)      #쿠팡페이 #쿠팡회원 #무단결제 #쿠팡탈퇴 #중국인직원 #김범석 #쿠팡과징금    제작 : 이선  ▶ 기사 원문 : https://www.ytn.co.kr/_ln/0522_202512040729386908 ▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424  ▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs  [ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]

Transcript

00:00지난달 29일 G마켓에서 갑자기 알 수 없는 알림을 받은 쿠팡 회원 A씨.

00:06구매한 적 없는 상품권이 결제됐다는 내용이었습니다.

00:17G마켓 측은 해킹이 아니라 외부에서 탈취된 계정 정보로 부정결제가 이뤄진 것이라고 주장합니다.

00:23업계에서는 최근 쿠팡 정보 유출과 연관성이 있는 것 아니냐는 추측이 나옵니다.

00:30거기서 유출된 정보들도 상당히 많은 양이 유출이 됐고

00:35이러한 정보들이 계속해서 결합이 되기 시작하게 되면

00:39또 예상치 못한 형태의 2차, 3차 추가 피해라든가

00:44금감원이 G마켓 부정결제 경입학에 나선 가운데

00:48이 같은 계정 탈취형 부정결제 사고가 쿠팡과 같은 아이디와 비밀번호를 쓰는 쿠팡페이에서 반복될 수 있다는 우려가 커지고 있습니다.

00:56쿠팡은 서비스에 가입할 때 필수 항목으로 전자금융거래 이용약관에 동의하도록 하고 있는데

01:03이때 쿠팡페이에 자동으로 가입되는 원아이디 정책을 고수하고 있습니다.

01:08쿠팡페이는 간편결제 서비스로 만약 결제 비밀번호가 유출됐다면

01:12대규모 금융 피해로 번질 가능성도 배제할 수 없습니다.

01:16이찬진 금융감독원장은 국회 정무위 현안 질의에서

01:19쿠팡페이가 뚫린 것은 아닌지 살펴보고 있다고 밝혔습니다.

01:23쿠팡페이만 전자금융업자로 지금 돼 있어서

01:25저희가 규제의 한계가 있다고는 봤을 수 있습니다만

01:30어제부터 현장 점검 들어가고 있고요.

01:33그 부분에 관한 확인되는 대로 곧바로 검사 여부를 판단해서 적극적으로 진행하겠습니다.

01:38쿠팡정보유출협화가 금융사고 우려로 번지고 있는 만큼

01:41플랫폼 전반의 보안체계에 대한 정부의 강력한 점검과 조치가 필요한 상황입니다.

01:47YTN 오동건입니다.

01:52전화번호와 집주소, 공동현관 비밀번호까지 털린 쿠팡정보유출사태에

01:58쿠팡회원 탈퇴를 원하는 소비자들이 적지 않습니다.

02:01하지만 탈쿠팡의 길은 멀고도 험했습니다.

02:04먼저 소비자들이 주로 이용하는 쿠팡앱에서는

02:06탈퇴가 아예 불가능합니다.

02:09PC 홈페이지로 이동해 깨알같은 안내문에 동의하더라도

02:12와우 멤버십 회원이라면 다시 처음으로 돌아가야 합니다.

02:16탈퇴와 동시에 멤버십 해지가 되지 않고

02:18별도 절차를 밟아야 하기 때문인데

02:21멤버십 혜택을 못 받게 될 것이라는

02:23무더기 광고를 파헤치고 나와야만

02:25해지 버튼을 클릭할 수 있게 해놨습니다.

02:28이 모든 과정을 마쳤다면

02:29왜 쿠팡을 탈퇴하는지

02:30주관식 답변까지 제출해야 합니다.

02:34전 조금 전 쿠팡에서 탈퇴하는 절차를 마쳤습니다.

02:37PC버전 홈페이지로 이동하고

02:39와우 멤버십 해지 또 주관식 설문조사까지

02:41모두 10단계가 넘는 복잡한 과정을 거쳐야만 했습니다.

02:55앞서 쿠팡은 지난해 4월

02:57와우 멤버십 회비를 58%나 올리면서

03:00커다란 계속하기 버튼 하나로

03:02동의 절차를 마치는 눈속임 상술

03:04다크 패턴으로 비판을 받았습니다.

03:06이 때문에 250만 원의 과태료를 물고

03:09눈속임 상술을 하지 않겠다는

03:11협약도 맺었지만

03:12회원 탈퇴까지 가는 20곡의 절차는

03:14고쳐지지 않은 셈입니다.

03:16하지만 빠른 배송에 소비자들의 선택지는

03:18많지 않습니다.

03:20제피 모고는 경쟁자가 없는 데다

03:22한국 고객이 데이터 유출에 덜 민감해

03:24고객 이탈이 제한적일 것이라고 전망했습니다.

03:26박대준 쿠팡 대표는 회비 인상과 탈퇴 가정이

03:43모두 눈속임 상술이라는 지적에 대해

03:45보완하겠다고 답했습니다.

03:46YTN 박근혜입니다.

03:52기업이나 기관이 보유하고 있는 정보자산을

03:55잘 보호하고 있는지를 심사해 인증해주는

03:58ISMS라는 제도가 있습니다.

04:01여기에 가입자의 개인정보보호관리체계 요소를

04:04추가하면 ISMS P 인증이 됩니다.

04:08그런데 개인정보유출사고가 발생한

04:11SKT와 KT, U플러스 등 통신사,

04:14롯데카드와 쿠팡까지 모두 ISMS P 인증을

04:18받은 업체입니다.

04:20인증 제도에 무용론이 제기되는 이유입니다.

04:31정부도 실효성을 높이기 위해 인증 과정을

04:34강화하겠다고 밝혔습니다.

04:36최악의 개인정보유출을 확인한 이후에 보인

04:51쿠팡의 대응에도 비판이 쏟아졌습니다.

04:55쿠팡이 유출규모를 축소하기 위해 고객들에게

04:58유출이 아닌 노출사고로 안냈으며

05:00공동현관 비밀번호 등 유출 항목 일부를

05:04누락하고 공지기간도 단기간으로

05:06제한했다는 겁니다.

05:09개인정보보호위원회는 쿠팡 측에

05:11통지 내용을 유출로 수정하고

05:12모든 누락 항목을 반영해

05:14고객들에게 다시 공지하라고

05:16명령했습니다.

05:18또 쿠팡에 대해 첫 징벌적 손해보상

05:21부과를 검토하는 등

05:22강경 대응에 나설 방침입니다.

05:25YTN 김준우입니다.

05:30쿠팡 정보유출 사태의 유력 용의자

05:33중국 국적 A씨는 인증시스템 개발자였던

05:37것으로 드러났습니다.

05:39정규직 직원으로 근무했고

05:41지난해 12월 회사를 퇴사했습니다.

05:43그런데 A씨가 고객 정보를 유출하는 적은

05:58퇴사 이후 꽤 시간이 흐른 지난 6월 말부터

06:01나타납니다.

06:03범행은 5개월 가까이 이어졌는데

06:05쿠팡 측이 지난달 협박 메일을 받은 후에야

06:08피해 사실이 알려졌습니다.

06:10그런데 A씨로 추정되는 발신자는 쿠팡 측에

06:14메일을 보내기 9일 전에 일부 고객에게 먼저

06:17메일을 보냈는데 정보유출 사실을 알리는

06:20내용이었습니다.

06:22쿠팡에도 보안을 강화하지 않으면 유출 사실을

06:26언론에 알리겠다고 했을 뿐 대가를

06:28요구하지는 않았습니다.

06:31금전이 목적이 아니라는 분석도 나오는데

06:33일부에서는 A씨가 해고당한 후 앙심을 품었을

06:37거란 추측도 나왔습니다.

06:40A씨가 서버 로그인에 필요한 전자서명 암호키,

06:53서명키를 탈취한 경유와 관련해서도 의문이

06:55남습니다.

06:57쿠팡은 A씨의 권한을 모두 말소했다고

07:00주장했지만 보안이 요구되는 서명키를 어떻게

07:04퇴직 6개월 후에도 사용할 수 있었는지는

07:07명쾌하게 밝히지 못했습니다.

07:09이에 따라 A씨가 퇴직 전 범행을 계획하며 미리

07:13서명키를 복사해 빼돌렸거나 다른 사람과

07:16공모했을 가능성도 제기됩니다.

07:29범행 동기부터 탈취 경위까지 미궁에 빠진

07:33가운데 쿠팡의 퇴직자 관리와 보안 체계

07:36허점, 관리 부실 의혹에 대한 전반적인 수사가

07:39불가피할 것으로 보입니다.

07:42YTN 이현정입니다.

07:47쿠팡에서 3370만 개 계정에 개인정보가 유출된

07:50가운데 수년 전 탈퇴한 회원과 휴면 회원의

07:53정보까지 포함된 사실이 드러나 소비자 분노가

07:56커지고 있습니다.

07:57쿠팡이 탈퇴 회원 정보를 별도 보관해야 하는

08:00의무를 제대로 이행했는지에 대한 의혹도

08:03제기되고 있습니다.

08:04지난달 30일 유출 안내 문자를 받은 A씨는

08:072년 전에 쿠팡을 탈퇴했는데도

08:09개인정보 유출 통지를 받았다며 의무를

08:12제기했습니다.

08:13SNS에서도 탈퇴한 지 오래됐는데 통지를

08:15받았다는 사례가 잇따르며 쿠팡이 탈퇴 회원

08:18정보를 장기간 보관한 것 아니냐는 비판이

08:21커지고 있습니다.

08:22쿠팡 개인정보 처리 방침에 따르면 회사는

08:25탈퇴 회원의 기본 정보를 90일 후 파기하는

08:28것이 원칙입니다.

08:30다만 전자상거래법에 따라 거래 기록이 있을 경우

08:33최대 5년간 보관할 수 있습니다.

08:36문제는 쿠팡이 이처럼 한시적으로 보관해야 할

08:38탈퇴 회원 데이터와 활성 회원 정보를 분리하지

08:41않은 채 동일한 시스템에서 관리한 것으로

08:44의심된다는 점입니다.

08:45이번 유출 정보에 탈퇴 휴면 회원 정보까지

08:48포함된 사실이 확인되면서 쿠팡이 법적 보관

08:51피요 범위를 넘어 개인정보를 통째로 관리해 온 것

08:54아니냐는 지적이 나옵니다.

08:55쿠팡은 관련 의혹에 대해 명확한 설명을 내놓지

08:58이일 박대준 쿠팡 대표는 유출된 3,370만 명 정보에

09:03휴면 탈퇴 회원도 포함된 것이 맞다고 인정했지만

09:06탈퇴 회원 정보를 어떻게 분리 보관해 왔는지에 대해서는

09:10답변을 피했습니다.

09:12이름, 전화번호, 주소 등 민감 정보 유출로 인해

09:15피싱, 스미싱 사례가 확산하는 가운데

09:17쿠팡 체험단을 사칭한 신종 사기도 등장해

09:202차 피해 우려가 커지고 있습니다.

09:223천만 명 넘는 쿠팡의 고객 정보가 유출된 가운데

09:27중국의 주요 온라인 쇼핑 플랫폼과 중고 거래 사이트에서

09:32쿠팡 한국 계정이 버젓이 판매되고 있는 정황이 포착됐습니다.

09:373일 정치권에 따르면 중국 최대 전자상거래 플랫폼

09:41타오바오몰에서는 판매자들이 쿠팡 한국 계정을

09:45상시 판매 중입니다.

09:47판매자들은 약 320위안을 지불하면 3일 이내

09:51계정을 제공하고 8만 원을 내면 24에서 48시간 내

09:56발급 10만 원을 송금하면 즉시 발급이 가능하다고

10:00안내하고 있습니다.

10:01또한 계정 사용 중 한 달 안에 문제가 생길 경우

10:04다른 계정으로 교환해 주겠다는 조건도

10:07내걸고 있는 것으로 확인됩니다.

10:11중국판 당근마켓으로 불리는 중고 거래 플랫폼

10:14CNU에서도 유사한 거래가 등장한 것으로 알려졌습니다.

10:18한 판매자는 상품 구매 제약이 있는 계정은 약 5천 원

10:22일반적으로 사용 가능한 계정은 약 5만 원에 판매한다고 설명했습니다.

10:28최근 한국에서 발생한 대규모 개인정보 유출 사고와 관련이 있는지 묻는 질문에는

10:33문제없는 깨끗한 계정이라는 답변만 반복합니다.

10:37그러나 계정 확보 경로는 일절 밝히지 않고 있어

10:40실제 유통되는 계정들이 이번 정보 유출 사고와 연관된 것인지 여부는

10:45확인되지 않은 상태입니다.

10:47박대준 쿠팡 대표는 전날 국회 과학기술정보방송통신위원회 현안지리에서

10:53타오바오 등 중국 이커머스 사이트에서 쿠팡 계정이 판매된다는 논란과 관련해

10:58이번 정보망 침해방식은 쿠팡 계정이나 로그인 정보를 이용한 형태가

11:03아니다고 밝힌 바 있습니다.

카테고리

트랜스크립트

첫 번째로 댓글을 남겨보세요

추천