역대 최대 과징금 처분
비회원 지인 정보도 유출
기자 71명 '블랙리스트' 낙인
정부 조사 고의 방해 포착
송경희 개인정보보호위원장이 10일 서울 종로구 정부서울청사에서 열린 제11회 개인정보보호위원회 전체회의를 주재하고 있다. /사진=뉴시스
[포인트경제] 정부가 3756만명이 넘는 사상 유례없는 규모의 개인정보를 유출하고 회원들의 온라인 활동 기록을 무단 수집한 쿠팡에 6249억원이 넘는 역대 최대 규모의 과징금 폭탄을 투하했다. 이번 사태는 고도의 해킹 기술에 의한 것이 아니라 퇴사자 관리 소홀과 키 방치 등 기본적인 보안 관리 미비가 부른 참사로 드러난 데다, 쿠팡 측이 조사 과정에서 증거 자료를 고의로 삭제하는 등 정부 조사를 대놓고 방해한 정황까지 포착되어 검찰 고발 조치와 함께 거센 파장이 일고 있다.
11일 개인정보보호위원회에 따르면 정부는 지난 10일 전체회의를 열고 개인정보 보호법을 위반한 쿠팡과 자회사 쿠팡풀필먼트서비스(CFS)에 총 6249억2900만원의 과징금과 1680만원의 과태료를 부과하기로 의결했다. 이는 지난해 SK텔레콤 유심 정보 유출 당시 내려진 과징금 1347억원의 4.6배를 웃도는 액수로, 단일 개인정보 유출 사고 및 한 기업의 복수 위반 행위에 부과된 과징금 기준으로 모두 역사상 가장 많다. 정부는 강력한 시정명령 및 결과 공표, 개선 권고와 함께 형사 고발이라는 초강수 제재를 단행했다.
이번 처분은 쿠팡의 총체적인 보안 부실과 불법 데이터 수집 행위가 복합적으로 작용한 결과다. 조사 결과 쿠팡 회원 3322만명과 비회원 최소 433만명 등 총 3756만명의 자산이 해커에게 넘어갔다. 특히 회원들이 배송지 목록에 등록해 둔 가족이나 지인의 이름, 전화번호, 주소 등 배송지 정보 6398만건이 그대로 유출됐으며 일부는 마스킹 처리가 안 된 비밀번호가 날것 그대로 노출됐다. 성인용품이나 속옷 구매 내역 등 민감한 사생활이 담긴 주문 내역 27만건도 빠져나갔다. 여기에 쿠팡은 타사 웹·앱 접속 기록 등 회원 1117만명의 온라인 활동 기록을 무단 수집해 이용자 개인을 식별할 수 있는 상태로 데이터베이스에 저장해 오다 적발돼 2011억660만원의 과징금을 별도로 얻어맞았다.
서울 송파구 쿠팡 본사 전경 / 사진=뉴시스 (포인트경제)
해커의 정체는 과거 쿠팡에서 인증 시스템을 직접 개발했던 전직 직원이었다. 쿠팡은 퇴사한 직원이 사용하던 대체 인증 서명키를 암호화하지 않고 누구나 볼 수 있는 평문으로 방치했다가 화를 자초했다. 해커가 이를 이용해 존재하지 않는 유령 회원 토큰 4400만개를 만들어 1억4800만회에 달하는 비정상적인 공격을 감행하는 동안, 접속량 급증을 감지하는 모니터링 시스템조차 먹통이었다. 결국 쿠팡은 고객들의 항의 민원이 접수되기 전까지 유출 사실을 까맣게 몰랐던 것으로 드러났다.
사후 대응과 법적 의무 이행 과정에서도 기업 윤리는 실종됐다. 쿠팡은 추가 유출을 인지하고도 법정 시한인 72시간을 넘겨 늑장 통지를 했으며, 주소와 전화번호가 털린 비회원들에게는 유출 사실을 끝내 알리지 않아 2차 피해 방지 기회를 박탈했다. 내부 규정을 어기고 탈퇴 회원 배송지 정보 246만건과 계좌번호 31만건을 파기하지 않고 쌓아두다 유출을 키우기도 했다. 특히 정부가 조사에 착수하며 증거자료 보전 명령을 내리자 약 5개월 분량의 웹 접속 로그를 수동으로 삭제하는 등 고의적인 조사 방해 행위까지 서슴지 않았다.
한편 자회사인 쿠팡풀필먼트서비스(CFS) 역시 심각한 위법 행위로 도마 위에 올랐다. CFS는 물류센터 근무 이력이 전혀 없는 경찰청 출입기자단 71명의 명단을 무단 수집해 취업제한 블랙리스트로 관리해 오다 적발됐다. 아울러 근로자 건강관리 목적으로 보유하던 체중 정보를 산업재해 관련 소송 과정에서 법원에 무단 제출하는 등 민감정보 처리 위반 혐의로 2억4800만원의 과징금을 개별 부과받았다.
송경희 개인정보위 위원장은 "이번 처분이 국민 생활과 밀접한 온라인 플랫폼 기업들의 보안 투자 확대와 내부 통제 강화를 유도하는 계기가 되기를 바란다"며 "앞으로도 플랫폼 내에서 국민의 개인정보를 안전하게 보호할 수 있는 환경을 만들기 위해 강력하게 대응하겠다"고 목소리를 높였다.
Copyright ⓒ 포인트경제 무단 전재 및 재배포 금지
