“지금이라도 쿠팡 탈퇴 안 하면 개인정보 더 위험” : 클리앙

"상황이 정리되기 전까지 (쿠팡) 주문을 자제하고, 꼭 필요하다면 최소한으로만 이용하는 것이 바람직하다."

2025년 12월 16, 17일 국회 과학기술정보방송통신위원회에서 열린 '쿠팡 개인정보 유출 및 재발 방지 대책 마련 연석 청문회'(이하 쿠팡 청문회)에 참석한 김승주 고려대 정보보안대학원 교수의 말이다. 김 교수는 이후 이어진 12월 30, 31일의 연석 쿠팡 청문회에서도 핵심 참고인으로 활약했다.

(중략)

2026년 1월 9일 김 교수를 서울 성북구 고려대 교수연구실에서 만났다. 그는 여전히 쿠팡 주문이 위험하다는 주장을 꺾지 않았다. 오히려 청문회를 거치며 쿠팡에 대한 불신이 더 커진 상태였다. '신동아'와의 인터뷰에서 김 교수는 "개인정보 유출이 두려운 사람이라면 지금이라도 쿠팡을 탈퇴해야 한다"고 주장했다. 그는 "쿠팡이 개인정보 추가 유출을 틀어막았는지 확인이 어렵다"며 "만약 쿠팡이 추가 유출 방지에도 실패했다면 지금도 쿠팡 가입자의 개인정보가 새고 있을 것"이라 말했다.

(중략)

주문 내역이 중요한 개인정보일까.

"수사기관이 내 휴대전화를 압수수색한다고 하면 쉽사리 내줄 수 있는 사람이 몇이나 될까. 쿠팡의 개인정보 유출이 그와 비슷한 수준일 가능성이 있다. 개인정보 대부분이 유출됐다면 쿠팡을 사용한 모든 내역이 공개된다. 만약 집이 아니라 회사로 주문한 물건을 받았다면 회사 주소도 털린 셈이다. 어떤 회사를 다니는지, 평소 어떤 것을 주로 주문하는지, 주문 내역을 보고 자녀가 있는지, 그 자녀 나이대가 어느 정도인지, 성별이 무엇인지도 추정해 낼 수 있다. 최악의 상황을 가정하면 쿠팡과 연관된 개인의 생활 전반에 관한 정보가 유출된 셈이다."

쿠팡은 개인정보 유출이 3000건에 불과하고 외부 유출도 없다고 주장한다.

"쿠팡의 개인정보 유출은 단순히 개인정보가 밖으로 유출된 사고라 볼 수 없다. 쿠팡의 전 직원이 가입자 3370만 명의 개인정보 열람 권한을 복사해서 가지고 나갔다. 열람 권한을 들고 퇴사했기 때문에 얼마나 많은 사람에게 열람 권한을 열어줬는지 알 수 없다. 쿠팡이 주장하는 3000건은 열람 권한을 들고 퇴사한 전 직원의 노트북에 저장된 개인정보의 수일 뿐이다. 그야말로 빙산의 일각이다. 실제 유출 규모는 아직 알 수 없다."

쿠팡은 개인정보 유출이 3000건에 불과하고 외부 유출도 없다고 주장한다.

퇴사한 전 직원이 아닌 다른 사람도 쿠팡 가입자의 개인정보를 들여다볼 수 있나.

"그렇다. 호텔에 빗대어 설명하면 이해가 쉬울 것이다. 쿠팡이 호텔이고 개인정보가 각 방에 들어간 손님이라고 가정해 보자. 문제의 전 직원이 들고 나간 것은 호텔의 마스터키다. 마스터키는 호텔 모든 객실의 열쇠를 만들 수 있다. 열쇠의 유효기한도 정할 수 있다. 본인이 직접 객실에 들어가지 않아도 다른 사람을 객실에 드나들게 할 수 있다는 의미다. 개인정보로 바꿔 얘기하면, 문제의 전 직원이 권한을 준다면 누구나 쿠팡 3370만 가입자의 개인정보를 열람할 수 있다."

(중략)

2025년 4월 유심 정보 유출 사고를 막지 못한 SK텔레콤은 1348억 원의 과징금 처분을 받았다. 쿠팡은 어떤 처분을 받게 될까.

"SK텔레콤에 비해 유출 규모도 크고 별다른 후속 조치도 없었다. 더 엄중한 처벌을 받는 것이 맞다고 본다. 쿠팡의 처분은 한국 개인정보 유출 사건 처분에서 하나의 기준이 될 것이다. 만약 기존 국내 업체보다 낮은 수준의 처분을 받는다면 국내 IT 기업 대다수는 쿠팡의 모델을 따르려 할 것이다."

쿠팡처럼 미국 상장을 시도할 것이라는 얘기인가.

"미국 상장은 물론이고 이번 청문회에서 쿠팡이 보여준 것처럼 실책을 인정하지 않는 태도를 보일 가능성이 높다. 만약 국내 IT 기업이 모두 쿠팡처럼 변한다면 한국의 개인정보는 더욱 위험해질 가능성이 높다."

모두의공원

“지금이라도 쿠팡 탈퇴 안 하면 개인정보 더 위험” 2