롯데카드 정보 유출 규모와 롯데카의 보상 방안 정리. (+금융당국 대응)
옥션 사태로 본 '내 개인정보'…네티즌은 문제없나?주변 사람들이 옥션 소송을 걸어야 되는지 말아야 되는지 묻고 있다. 알아서 할 문제지만 본인이 정말 피해를 입었다면, 그리고 향후 피해를
www.neocross.net
3000만명이 넘는 쿠팡 고객의 이름과 전화번호, 주소 등의 정보가 유출된 것과 관련해, 하도 어이없어서 음무론까지 나오고 있다. 쿠팡 새벽 배송을 막기 위한 조치라는 등, 알리 테무를 국내에 정착시키기 위한 중국 정부의 개입이라는 등의 이야기다. 물론 현재까지 알려진 바로는 고객 정보 유출은 쿠팡에 근무했던 중국 국적자가 맞다. 게다가 이 사람은 중국으로 가서, 경찰 조사까지 어려워질 것이란 이야기다. 이에 2011년 벌어졌던 싸이월드‧네이트 고객 정보 유출 사건까지 다시 언급되고 있다. 당시 상황과 뭐가 다르고 뭐가 같을까.
1. 쿠팡 정보 유출 사건 정리.
| 구분 | 내용 |
| 발생 시점 | 2025년 6월부터 비정상적 접근 발생, 11월 인지 및 공지 |
| 피해 규모 | 약 3,370만 개 고객 계정 정보 유출 (국내 이커머스 역사상 최대 규모) |
| 유출 정보 | 이름, 이메일 주소, 배송지 주소록(이름, 전화번호, 주소), 일부 주문 내역 등 결제 정보(신용카드 번호, 비밀번호 등)는 제외 |
| 주요 원인 | 해외 서버를 통한 서버 인증 취약점 악용 및 전(前) 직원(내부자) 연루 추정 |
| 문제점 | 정보 유출 시작 시점(6월)부터 인지 시점(11월)까지 약 5개월간 보안 시스템이 감지하지 못함 |
| 특이 사항 | 유출 정보가 생활 밀착형 정보 (배송지, 주문 내역) 포함. 미국 뉴욕증시 상장 기업으로서 한국 규제뿐 아니라 미국 SEC의 공시 규정 및 집단 소송 리스크가 존재함. |
갑자기 여성들이 팔로우를?…틱톡 라이트 개인정보 유출 방지하는 법
요즘 앱테크로 부수입 만드는 방법 중에 틱톡라이트(TikTok Lite))가 뜨고 있다. 적게는 10만부터 많게는 100만 이상 벌었다는 인증 사진이 스레드 (Threads)와 트위터를 통해 공유되고 있다. 그런데 동
www.neocross.net
2. 네이트·싸이월드 정보 유출 사건과의 비교.
| 구분 | 쿠팡 | 싸이월드 네이트 |
| 기업/서비스 | 쿠팡 (이커머스) | SK컴즈 (포털/SNS) - 네이트, 싸이월드 |
| 피해 규모 | 약 3,370만 명 | 약 3,500만 명 (당시 전 국민의 70% 이상) |
| 유출 정보 | 이름, 이메일, 배송지, 주문 내역 | 이름, ID, 이메일, 전화번호, 암호화된 주민등록번호, 암호화된 비밀번호 |
| 유출 경로 | 해외 서버 취약점 악용, 내부자(전 직원) 연루 추정 | 협력사를 통한 악성코드 유포(알집 업데이트 서버 해킹) 후 내부 직원 PC 감염을 통한 내부망 침투 |
| 정보 인지 | 유출 시작 후 약 5개월 뒤 인지 | 해킹 발생 후 이틀 뒤 인지 |
| 사고 성격 | 생활 밀착형 정보의 대량 유출 | 신원 확인 정보 (주민번호, 비밀번호) 포함한 대량 유출 |
| 손해 배상 | 집단 소송 움직임 중 (진행 중) | 최종적으로 대법원에서 기업(SK컴즈)의 배상 책임 없음으로 판결 확정 |
3. 주요 비교 및 시사점
① 유출 규모의 유사성: 두 사건 모두 약 3,300만~3,500만 명에 달하는 초대형 규모로, 사실상 대한민국 인터넷 사용자 대부분의 정보가 유출되었다는 점에서 충격이 컸다.
② 유출 정보의 성격:
네이트는 아이디, 암호화된 주민등록번호/비밀번호 등 온라인 신원 정보가 유출되어 다른 사이트의 2차 피해(비밀번호 대입 공격 등) 우려가 높았다.
쿠팡은 배송지 주소, 주문 내역 등 생활 패턴과 프라이버시에 밀접한 정보가 유출되어, 보이스피싱, 스팸 메일, 문 앞 배송 물품 탈취 등 2차 피해에 대한 우려가 제기되고 있다.
③ 침입 경로의 차이:
네이트는 외부 해커가 협력사(알집)를 거쳐 내부 직원 PC에 악성코드를 심는 복잡한 해킹 공격이 주요 원인이었다.
쿠팡은 서버 인증 취약점을 악용한 비인가 접근 방식과 내부자(전 직원) 연루가 언급되고 있어, 내부 통제 및 접근 권한 관리에 대한 문제가 더 부각된다.
④ 사고 인지 및 대처: 쿠팡은 유출이 시작된 시점부터 인지하는 데 5개월이나 걸려 보안 시스템의 무능력과 초기 대응의 문제가 더욱 심각하게 비판받고 있다. 네이트 역시 이틀이 걸려 비판받았으나, 쿠팡의 경우가 장기간 은폐/미인지되었다는 점에서 비난의 수위가 높다.
⑤ 법적 리스크: 쿠팡은 미국 상장사로서 국내 법적 책임 외에도 미국 SEC의 강화된 공시 의무와 미국 투자자의 집단 소송이라는 추가적인 법적 리스크를 안고 있다.
BOF-다음, 커뮤니케이션 미숙으로 블로거들 피해?
글이 하나 사라졌다. 제목은 '이지아의 사진 자작극과 연예인 '거짓말' 홍보 전략'이다. 그런데 7월 14일 오후 7시가 넘어 글을 삭제했다는 다음측의 메일이 왔다. 블로거뉴스 AD에 바란다무엇인
www.neocross.net
4. 쿠팡 상대 집단 소송 움직임.
① 피해자 모임 결성: 네이버 카페, 카카오톡 오픈 채팅방 등을 중심으로 수십 개의 집단 소송 준비 모임이 개설되었다. 이 중 일부 카페는 개설 하루 만에 수천에서 1만 명에 육박하는 인원이 모이는 등 폭발적인 참여율을 보이고 있다.
② 법무법인 참여 및 소장 제출 예고: 여러 법률사무소와 변호사들이 공개적으로 소송 참여자를 모집하며 소송을 대리하겠다는 의사를 밝히고 있다. 일부 변호사는 12월 중 소장을 서울중앙지방법원에 제출할 예정이라고 구체적인 일정을 예고했다.
③ 소송 참여 근거: 피해자들은 쿠팡이 개인정보 보호 의무를 위반하여 정보 유출 사고를 초래했으며, 특히 유출 사실을 약 5개월간 인지하지 못하고 늑장 통보한 것은 명백한 책임이라고 주장하며 손해배상을 청구할 계획이다.
- 아해소리 -
'국내외 사건 사고 기록' 카테고리의 다른 글
| ‘진격의 거인’ 출판사 편집자 박종현 씨는 정말 아내를 살해했을까 (+고댠사 입장) (0) | 2025.11.16 |
|---|---|
| 다시 정리하는 정인숙 살해사건…50년 전 미스터리, 그날의 진실은? (0) | 2025.11.15 |
| 박정희 정권의 '흑역사' 한 페이지, ‘최장수 중정부장’ 김형욱 실종 미스터리. (0) | 2025.10.26 |
| 넷플릭스 영화 ‘굿뉴스’ 소재인 요도호 사건이란? (+설경구) (0) | 2025.10.21 |
| '세기적인 납치극' 최은희·신상옥 부부 납치 사건… 김정일의 '영화광'이 빚어낸 8년의 비극. (0) | 2025.10.14 |
| 17명을 살해한 김대두 연쇄 살인 사건: 대한민국 최초의 연쇄 살인. (+영화 ‘보통사람’) (0) | 2025.09.19 |
| 미성년자 유괴 시도 전국적 발생…다시 살펴보는 1975년 부산 어린이 연쇄 유괴 및 살인 사건 (0) | 2025.09.18 |
| 육영수 여사 저격 사건, 아직도 풀리지 않는 미스터리 4가지 (+박정희 +문세광) (0) | 2025.09.11 |