부실한 개인정보보호 관리에 경종을 울리다-쿠팡 6,246억원 과징금
- 6월 11일
- 1분 분량
쿠팡 개인정보 유출은 ‘외부 해킹’보다 내부 관리 실패가 핵심이었다.
전직 직원이 인증 서명키를 이용해 위조 인증토큰을 생성했고, 약 7개월간 대규모 개인정보에 접근했지만 이상행위가 탐지되지 않았다.
피해 규모는 역대 최대 수준으로 확인되었다.
회원과 비회원을 포함해 총 3,755만여 명의 개인정보가 유출되었으며, 배송지 정보에는 가족·지인 정보와 공동현관 비밀번호까지 포함되어 실질적 피해 범위가 더 클 수 있다.
초기 대응은 신뢰 위기를 키웠다.
쿠팡은 최초 유출 규모를 4,500건으로 신고했다가 이후 3,370만 건으로 정정했고, ‘유출’ 대신 ‘노출’이라는 표현을 사용해 사안의 심각성을 축소했다는 비판을 받았다.
6,246억 원 과징금은 개인정보 보호 제재의 전환점을 의미한다.
이번 처분은 국내 역대 최대 규모로, 개인정보 보호가 더 이상 단순한 법무·IT 이슈가 아니라 CEO와 이사회가 책임져야 할 경영 리스크임을 보여준다.
개인정보 보호 투자는 비용이 아니라 기업 존립을 위한 안전장치다.
퇴직자 권한 관리, 접속기록 점검, 키 관리 등 기본적 안전조치가 지켜지지 않으면 대규모 피해와 막대한 제재로 이어질 수 있다.













