한국, 수백만 명 데이터 유출로 전자상거래 대기업에 4억 달러 벌금.

출처: BBC 테크놀로지

쿠팡, 수백만 명에게 영향을 미친 데이터 유출 사건으로 4억 달러(약 299억 파운드) 벌금

14분 전

Osmond Chia 비즈니스 기자

Bloomberg via Getty Images

쿠팡은 한국에서 가장 큰 전자상거래 기업입니다.

한국은 온라인 소매 거인 쿠팡에 대해 지난해 3천만 명이 넘는 고객의 데이터를 유출한 대규모 데이터 유출 사건으로 400백만 달러(299억 파운드) 이상의 사상 최대 벌금을 부과했습니다.

이번 벌금은 서울 개인정보보호위원회(PIPC)가 데이터 유출 사건에 대해 부과한 가장 큰 금액입니다.

유출된 정보에는 쿠팡 고객들의 이름, 연락처·배송 정보, 주문 내역 등이 포함돼 있었으며, 쿠팡은 한국에서 가장 큰 전자상거래 플랫폼으로 종종 ‘한국판 아마존’이라고 불립니다.

쿠팡은 BBC에 “우려를 끼쳐드린 점 깊이 사과한다”고 전하며 보안 조치를 강화하겠다고 밝혔지만, PIPC 결정에 대해 항소할 계획이라고 덧붙였습니다.

이번 사건으로 영향을 받은 계정 수는 한국 인구 약 5천만 명의 절반 이상에 해당합니다.

PIPC는 수요일 쿠팡에 대해 “안전 의무 위반 및 법적 근거 없이 개인정보를 수집한 것”을 이유로 6246억 8천만 원의 벌금을 부과했다고 발표했습니다.

위원회는 인증 서명 키와 접근 제어 관리 부실 등 보호 조치가 부족해 약 3천750만 명 사용자의 개인정보가 노출됐다고 판단했습니다.

쿠팡은 “우리의 설명과 데이터 유출로 인한 추가 피해 방지를 위한 조치가 위원회의 결정에 충분히 반영되지 않았다”고 주장했습니다.

“PIPC의 공식 결정을 받는 즉시, 법적 절차를 통해 사실관계가 명확히 규명될 것이라 기대한다”고 쿠팡은 말했습니다.

이번 결정은 11월에 데이터 유출 의혹이 제기된 이후 수개월에 걸친 조사 결과입니다.

쿠팡은 미국에 본사를 두고 있지만, 매출의 대부분은 한국에서 발생합니다.

쿠팡은 당시 BBC에 11월에 4,500개 고객 계정이 유출됐다는 사실을 인지하고 즉시 당국에 신고했다고 밝혔습니다.

하지만 이후 조사에서 한국 내 약 3천400만 개 고객 계정이 노출됐을 가능성이 높다는 사실이 밝혀졌으며, 이 유출은 해외 서버를 통해 6월부터 시작된 것으로 추정됩니다.

유출 사건 이후 쿠팡의 박대준 대표는 사임하고 사과했으며, 최고 행정 책임자였던 할로드 로저스가 임시 CEO로 임명되었습니다.

한국 기업들은 지난해 데이터 프라이버시 기준이 엄격함에도 불구하고 일련의 고위험 사이버 보안 사건에 직면했습니다.

가장 큰 이동통신사인 SK텔레콤은 2천만 명이 넘는 가입자를 대상으로 한 데이터 유출 사건으로 거의 1억 달러에 달하는 벌금을 부과받았습니다.