이코노믹데일리 - 경제의 새로운 지평을 여는 웹4.0 선도 미디어

이코노믹데일리 - 정확한 뉴스와 깊이 있는 분석

검색

패밀리 사이트: 아주경제; 아주로앤피; 아주일보

회원서비스: 로그인; 회원가입; 지면보기; 네이버블로그

2025.12.10 수요일

맑음 서울 -1˚C

맑음 부산 2˚C

맑음 대구 -0˚C

흐림 인천 4˚C

흐림 광주 2˚C

흐림 대전 1˚C

흐림 울산 2˚C

맑음 강릉 2˚C

맑음 제주 7˚C

검색결과 총 168건

네이버플러스 스토어, 2025년 韓 이커머스 앱 성장 1위… "쿠팡 추격 가속" [이코노믹데일리] 네이버(대표 최수연)가 지난 3월 야심 차게 선보인 인공지능(AI) 기반 쇼핑 앱 ‘네이버플러스 스토어’가 올 한 해 국내 이커머스 시장에서 가장 가파른 성장세를 기록하며 시장 판도를 흔들고 있다. 글로벌 앱 마켓 분석 업체 센서타워가 9일 발표한 ‘2025년 홀리데이 시즌 이커머스 앱 및 브랜드 인사이트’ 보고서에 따르면 네이버플러스 스토어는 올해 1월부터 10월까지 한국 시장 다운로드 순위와 다운로드 성장 순위에서 모두 1위를 차지했다. 이는 기존 포털 통합 검색 방식에서 벗어나 별도의 AI 특화 앱을 출시한 네이버의 전략이 시장에 성공적으로 안착했음을 시사한다. 절대적인 사용자 수에서는 여전히 쿠팡이 강세를 보였다. 같은 기간 국내 이커머스 앱의 월간활성사용자(MAU)와 MAU 성장 순위 1위는 모두 쿠팡이 차지했다. 하지만 네이버플러스 스토어가 MAU 성장 순위 2위에 오르며 무서운 속도로 격차를 좁히고 있다는 점이 주목된다. 네이버플러스 스토어의 초기 흥행 돌풍은 수치로도 증명된다. 지난 3월 출시와 동시에 구글플레이와 애플 앱스토어 양대 마켓에서 인기 순위 1위를 석권했으며 3월부터 5월까지의 다운로드 수는 당시 전 세계적인 열풍을 일으킨 생성형 AI 앱 ‘챗GPT’보다도 많았다. 이러한 기세에 힘입어 지난 10월 기준 누적 다운로드 수는 800만 건에 육박한 것으로 집계됐다. 사용자층 분석 결과 네이버의 AI 개인화 추천 기술이 구매력을 갖춘 핵심 소비층을 정확히 타격한 것으로 나타났다. 전체 사용자 중 여성이 58%를 차지했으며 연령대별로는 35~44세 비중이 41%로 가장 높았다. 이는 생활용품과 식자재 등 가정 내 소비를 주도하는 3040 여성층에게 네이버플러스 스토어의 맞춤형 큐레이션 서비스가 높은 매력도를 제공하고 있음을 보여준다. 한편 글로벌 시장에서는 중국의 테무(Temu)가 압도적인 성장세를 이어갔다. 테무는 올해 전 세계 다운로드 순위와 MAU 성장 순위 모두에서 1위를 차지하며 이커머스 시장의 ‘메기’ 역할을 톡톡히 했다. 다운로드 성장률 부문에서는 인도의 퀵커머스 플랫폼 블링킷(Blinkit)이 1위에 오르며 신흥 시장의 잠재력을 과시했다. 보고서는 전 세계 이커머스 앱 다운로드 수가 2019년 43억 6000만 건에서 올해 63억5000만 건으로 45% 이상 증가했다고 밝혔다. 팬데믹 이후 온라인 소비가 일상화되면서 모바일 쇼핑 생태계가 양적 성장을 넘어 질적 성숙기에 진입했다는 분석이다. 센서타워 측은 “사용자 규모가 포화 상태에 이르면서 시장 경쟁의 초점이 신규 유입에서 기존 사용자 유지와 서비스 경험 고도화로 이동하고 있다”며 “특히 라틴 아메리카와 아프리카 및 중동 등 신흥 시장이 새로운 성장 엔진으로 부상하고 있다”고 설명했다. 디지털 광고 시장에서도 이커머스 업계의 영향력은 막강했다. 쇼핑 업종은 디지털 광고 시장의 최대 ‘큰손’으로 꼽혔으며 미국 시장의 경우 올해 10월까지 약 190억 달러(한화 약 28조원)의 광고비가 쇼핑 분야에서 집행된 것으로 나타났다.
2025-12-09 15:33:28
이재명 정부 첫 예산 727.9조 확정 [이코노믹데일리] 이재명 정부의 첫 본예산인 727조9000억원 규모의 2026년도 예산안이 9일 국무회의에서 최종 확정됐다. 정부는 이날 용산 대통령실에서 열린 국무회의에서 여·야 합의로 국회를 통과한 예산안을 심의·의결했다. 기존 정부안(728조원)보다 약 1000억원이 줄었지만 올해 예산(673조3000억원)보다 8.1% 증가한 규모다. 주요 사업은 대부분 원안이 유지됐다. 지역사랑상품권 발행 지원(1조1500억원), 국민성장펀드(1조원)가 그대로 반영됐으며 국가정보자원관리원 재해복구시스템(4000억원), 자율주행차 실증도시 조성(618억원) 등에는 증액이 이뤄졌다. 반면 인공지능(AI) 지원 예산과 정책펀드 일부는 감액됐고 예비비도 약 2000억원 줄었다. 이날 회의에서는 내란 특검·김건희 특검 연장, 관봉권 띠지 폐기 및 쿠팡 불기소 외압 의혹 특검 출범, 순직해병 특검 공소 유지 등을 위한 30억5000여 만원의 목적예비비 지출도 의결됐다. 아울러 보이스피싱·다단계 등 특정 사기 범죄의 수익을 의무적으로 몰수·추징하고 피해자에게 환수하도록 하는 ‘부패재산 몰수·회복 특례법’ 개정안도 통과됐다. 범죄와 상당한 개연성이 있는 기간 중 취득 재산은 범죄수익으로 추정할 수 있도록 한 내용도 포함됐다.
2025-12-09 15:06:04
경찰, 쿠팡 압수수색…'3370만명 개인정보 유출' 규명 [이코노믹데일리] 경찰이 쿠팡 강제 수사에 나선다. 회원 3370만명의 개인정보 유출사고가 발생한 지 한 달 만에 본격적인 압수수색에 나서면서 유출 경로와 관리 부실 여부 규명에 속도를 낸다. 9일 서울경찰청 사이버수사과는 이날 오전 송파구 쿠팡 본사에 총경급 수사과장 포함 17명을 투입해 내부 자료 확보에 돌입했다. 경찰은 서버 로그 기록과 접근 이력 등 디지털 증거를 토대로 유출자를 특정하는 동시에 쿠팡 내부 보안 체계 전반을 함께 들여다보고 있는 것으로 알려졌다. 이번 조사는 쿠팡이 지난달 18일 피해 사실을 신고하면서 착수하게 됐다. 당시 쿠팡이 밝힌 피해 규모는 4500여명 수준이었지만 실제 유출 계정은 3370만개까지 불어났다. 쿠팡은 중국 국적의 전직 직원을 유력 용의자로 지목했다. 경찰은 개인정보가 피싱이나 주거침입 등 2차 범죄에 악용됐는지 여부도 실시간으로 확인 중이다. 경찰과 쿠팡 모두 현재까지는 뚜렷한 2차 피해 정황은 확인되지 않았다고 설명했다. 대규모 유출 여파로 이용자 이탈도 본격화했다. 모바일인덱스에 따르면 5일 기준 쿠팡 DAU(일간 활성 이용자 수)는 1617만명으로 집계돼 역대 최대치를 기록한 1일 대비181만명 넘게 줄었다. 경찰은 "압수수색은 사건을 정확히 파악하기 위한 필수적 절차"라며 "확보된 자료를 바탕으로 유출자와 원인 등 전반적 사실관계를 규명할 것"이라고 밝혔다.
2025-12-09 13:19:21
쿠팡 사태 이후…이커머스 보안, '투자'에서 '운영'으로 전환해야 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출 사고는 국내 이커머스 산업 전체가 직면한 구조적 문제를 드러낸 사건이다. 막대한 보안투자가 이뤄지고 있었음에도 내부 통제의 사각지대에서 사고가 발생했다는 점은 단순한 기업 차원의 이슈를 넘어 산업 전반의 경고등으로 받아들여야 한다. 이번 사태를 ‘누가 잘못했는가’의 프레임으로만 접근한다면 같은 사고는 얼마든지 반복된다. 지금 필요한 것은 과징금 규모를 따지는 논쟁이 아니라, 무엇이 근본적 취약점이었으며 어떻게 개선할지에 대한 산업적 해법이다. 먼저 정보보호의 무게 중심을 ‘투자 규모’에서 ‘운영 체계’로 전환해야 한다. 쿠팡은 업계 최고 수준의 보안예산을 지속적으로 투입해 왔지만, 퇴직자 계정·서명키 관리 등의 기본 통제에서 허점이 드러났다는 의심을 받고 있다. 이는 예산의 많고 적음이 아니라 보안 시스템이 실제로 어떻게 운영되고 있었는가가 핵심이라는 점을 보여준다. 향후 이커머스 기업들은 계정·키·접근권한 통제를 자동화하고, 직원·협력사·외부 개발자 등 다양한 주체의 접근 이력을 실시간 감시하는 체계를 갖추는 것이 필수다. 아울러 데이터의 ‘집중’ 구조에 대한 재검토가 필요하다. 이름, 주소, 결제 관련 정보, 과거 주문 내역까지 한 시스템에 집적된 구조는 유출 시 피해 규모가 기하급수적으로 커질 수밖에 없다. 민감도에 따라 데이터 저장 위치를 분리하는 ‘데이터 세그멘테이션’을 강화하고, 해외 협력 플랫폼과 합작법인 증가에 발맞춰 국외 이전 및 API 연동 구간을 더 정교하게 관리해야 한다. 특히 글로벌 플랫폼과 데이터가 연결되는 경우, 국내 규제만으로는 대응이 어렵기 때문에 기술적 장치를 통한 보호가 기업 생존의 조건이 되고 있다. 다음으로 감지 체계의 실효성을 높이는 방향으로 규제와 자율보안이 동반 업그레이드 돼야 한다. 유출 후 5개월간 감지되지 않았다는 점은 쿠팡뿐 아니라 다른 기업에서도 동일 유형의 사고가 잠복할 수 있는 가능성을 보여준다. 유출 가능성이 있는 비정상적 패턴을 자동 경보하는 ‘행위 기반 탐지(Behavior Detection)’ 등 선제적 기술 적용이 필요하며, 이는 이커머스처럼 초대형 트래픽을 가진 플랫폼에서는 더 이상 선택이 아니라 필수다. 정부도 사건 발생 후 처벌 중심 정책에서, 사전 예방 중심으로 역량을 전환해야 한다. 개인정보보호법은 강화됐지만, 실제 기업들이 어떤 기술적·관리적 체계를 갖춰야 허점을 줄일 수 있는지에 대한 구체적 기준은 여전히 추상적이다. 사고가 터진 뒤 ‘과징금 규모’만 언급하는 방식은 재발 방지에는 큰 도움이 되지 않는다. 업종별 데이터 구조·업무 프로세스를 고려한 ‘맞춤형 가이드라인’이 필요하다. 끝으로 쿠팡은 이번 사태를 산업의 신뢰 회복 계기로 삼아야 한다. 투명한 조사 협조, 유출 정보의 명확한 고지, 피해 구제 방안 마련은 기본이다. 여기에 더해, 보안 조직의 독립성 강화, CISO(정보보호최고책임자) 권한 확대, 외부 전문가로 구성된 ‘보안 자문위원회’ 상시 운영 등을 통해 ‘사고 이후의 변화’를 보여줄 필요가 있다. 이는 법적 책임과 별개로, 고객 신뢰라는 기업의 핵심 자산을 지키기 위한 최우선 과제다. 쿠팡 사태는 한 기업의 문제가 아니라 국내 이커머스 산업 전체가 공유해야 할 숙제다. 이번 사건을 계기로 한국 온라인 유통 시장이 보다 성숙한 보안 체계로 나아갈 수 있을지, 이것이 앞으로 산업 경쟁력의 결정적 분기점이 될 것이다.
2025-12-09 11:00:00
넷플릭스 vs 파라마운트, WBD 인수전 격화… 트럼프 "개입하겠다" 엄포 [이코노믹데일리] 미디어 업계의 공룡 워너브라더스 디스커버리(WBD)를 둘러싼 인수전이 점입가경으로 치닫고 있다. 넷플릭스가 WBD의 핵심 자산 인수에 합의한 지 며칠 만에 파라마운트 스카이댄스(이하 파라마운트)가 더 높은 금액을 제시하며 ‘판 엎기’에 나섰다. 국내에서는 네이버와 넷플릭스의 제휴가 WBD 콘텐츠까지 확장될지에 대한 기대감이 고조되는 가운데 미국의 반독점 규제와 트럼프 대통령의 개입 가능성이 최대 변수로 떠올랐다. 파라마운트는 8일(현지시간) WBD 주주들에게 주당 30달러, 총액 1084억 달러(약 159조원)의 전액 현금 공개매수를 제안했다. 이는 넷플릭스가 지난 5일 WBD의 영화·스트리밍 부문을 827억 달러에 인수하기로 한 합의를 뒤집기 위한 적대적 인수합병(M&A) 시도다. 데이비드 엘리슨 파라마운트 CEO는 “넷플릭스보다 176억 달러 더 많은 현금을 제시하고 있다”며 주주 가치 극대화를 명분으로 내세웠다. 이번 제안에는 엘리슨 일가와 레드버드 캐피털뿐만 아니라 사우디 국부펀드(PIF), 카타르투자청(QIA) 등 중동계 자본과 트럼프 대통령의 사위 재러드 쿠슈너가 이끄는 어피니티 파트너스도 참여했다. 파라마운트 측은 외국 자본의 경영권 참여를 배제해 미국 외국인투자심의위원회(CFIUS) 심사를 피하겠다는 전략이다. WBD 이사회는 “기존 넷플릭스와의 계약을 권고한다”면서도 파라마운트의 제안을 검토하겠다는 입장을 밝혔다. 만약 WBD가 파라마운트를 선택할 경우 넷플릭스에 28억 달러의 위약금을 물어줘야 한다. 이 소식에 국내 OTT 이용자들의 눈길은 네이버로 쏠리고 있다. 네이버플러스 멤버십 회원은 현재 월 4900원으로 넷플릭스 광고형 스탠다드 요금제를 무료로 이용 중이다. 만약 넷플릭스의 인수가 성사되면 추가 비용 없이 ‘해리포터’, ‘왕좌의 게임’, DC 유니버스 등 WBD의 킬러 콘텐츠까지 시청할 수 있게 될 가능성이 높기 때문이다. 이는 현재 HBO 콘텐츠를 독점 공급 중인 쿠팡플레이와의 경쟁에서 네이버가 우위를 점할 수 있는 호재로 분석된다. 다만 ‘반독점 규제’라는 높은 산을 넘어야 한다. 스트리밍 1위 넷플릭스와 3위 WBD의 결합은 시장 지배력 남용 우려를 낳고 있다. 도널드 트럼프 미국 대통령은 “넷플릭스의 점유율이 지나치게 커질 것”이라며 승인 절차에 직접 관여하겠다는 뜻을 내비쳤다. 파라마운트 역시 “넷플릭스의 인수는 반경쟁적”이라며 여론전을 펼치고 있다. 넷플릭스가 막대한 인수 자금을 충당하기 위해 구독료를 인상할 경우 네이버 멤버십 혜택이 축소되거나 추가 과금이 발생할 수 있다는 점도 변수다. 업계 관계자는 “이번 인수전의 향방은 글로벌 미디어 시장뿐만 아니라 국내 플랫폼 경쟁 구도에도 큰 파장을 미칠 것”이라고 전망했다.
2025-12-09 10:06:15
쿠팡, '정보 노출→유출'로 정정…"사칭 스미싱·피싱 문자 주의" [이코노믹데일리] 쿠팡이 최근 발생한 개인정보 유출과 관련해 정부 요구에 따라 통지 문구를 정정하고, 스미싱·피싱 등 2차 피해 방지를 위해 이용자 주의를 재차 안내했다. 8일 업계에 따르면 쿠팡은 전날 공지문에서 “새로운 유출 사고는 없었다”며 “앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 쿠팡은 사고 인지 직후 관련 기관에 즉시 신고했으며, 현재 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등과 공동 조사에 참여 중이다. 쿠팡은 “현재까지 고객의 카드·계좌번호, 비밀번호, 개인통관부호 등 결제·로그인 관련 정보는 유출되지 않았다”며 “경찰청도 전수조사 결과, 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 현재까지 확인되지 않았다”고 전했다. 해당 공지문은 쿠팡 홈페이지와 함께 개인정보가 유출된 고객 약 3370만명에게 문자 안내를 별도로 발송했다. 개인정보보호위원회는 지난 3일 쿠팡에 ‘노출’로 표기된 기존 통지를 ‘유출’로 수정하고, 실제 유출 항목을 모두 반영해 재통지할 것을 요구했다. 이는 회사가 비정상 접속으로 고객 정보가 외부로 유출된 정황을 확인하고도 통지 제목에 노출이라는 표현을 사용한 점에 대한 지적에 따른 조치다. 쿠팡은 유출된 항목을 고객 이름, 이메일 주소, 배송지 주소록(연락처·주소·공동현관 출입번호 포함), 일부 주문정보라고 설명했다. 쿠팡은 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다. 이용자 대상 안내도 강화했다. 쿠팡은 “전화나 문자로 애플리케이션 설치를 요구하지 않는다”며 “사칭 메시지를 통한 스미싱·피싱 시도가 있을 수 있으므로 출처가 확인되지 않는 링크는 클릭하지 말고 즉시 삭제할 것을 권고한다”고 말했다. 의심스러운 연락을 받을 경우 112 또는 금융감독원 신고를 안내하고, 금융거래 안심차단 서비스 활용을 제시했다. 또한 공동주택·공동현관 출입번호 등 민감 정보가 주소록에 저장돼 있는 경우 보안을 위해 변경을 권장한다는 안내도 함께 이뤄졌다.
2025-12-08 09:29:05
"3300만명 털렸는데 보상금은 껌값"…쿠팡·SKT, 역대급 유출에도 보험금은 '쥐꼬리' [이코노믹데일리] 쿠팡과 SK텔레콤 등 최근 역대급 개인정보 유출 사고를 일으킨 대형 기업들의 배상 책임 보험 한도가 법정 최소 금액인 10억원에 불과한 것으로 드러났다. 피해 규모에 비해 턱없이 부족한 보상 한도와 저조한 가입률로 인해 현행 의무 보험 제도가 유명무실하다는 지적이 제기된다. 8일 업계에 따르면 최근 3370만 건의 고객 정보 유출 사고가 발생한 쿠팡은 메리츠화재의 ‘개인정보유출 배상책임보험’에 가입되어 있으나 보장 한도는 10억원에 그친다. 이는 쿠팡이 이번 사고로 법적 배상 책임을 지게 되더라도 보험사를 통해 피해자들에게 지급할 수 있는 총액이 최대 10억원뿐이라는 의미다. 단순 계산으로 피해자 1인당 돌아가는 보험금은 약 30원 수준에 불과해 실질적인 피해 구제는 불가능에 가깝다. 쿠팡 측은 현재까지 보험사에 사고 접수조차 하지 않은 것으로 알려졌다. 업계 관계자는 "사고 규모를 고려할 때 10억원이라는 한도는 보상에 있어 아무런 의미가 없는 수준"이라고 꼬집었다. 2300만명의 정보가 유출된 SK텔레콤 역시 상황은 마찬가지다. 현대해상의 관련 보험에 가입해 있지만 보장 한도는 동일하게 10억원이다. 이들 기업이 수천만 명의 가입자를 보유한 플랫폼 기업임에도 불구하고 영세 기업 수준의 최소한의 안전장치만 마련해 둔 셈이다. 문제의 원인은 현실을 반영하지 못한 낡은 법 규정에 있다. 현행 개인정보보호법은 기업의 매출액과 이용자 수에 따라 보험 가입을 의무화하고 있지만 그 기준이 지나치게 낮다. 이용자 수가 100만명 이상이거나 매출액이 800억원을 초과하는 기업이라도 최소 가입 한도는 10억원으로 고정돼 있다. 이로 인해 조 단위 매출을 올리는 빅테크 기업이나 통신사들도 법적 의무만 충족하는 선에서 10억원짜리 보험에 가입하는 관행이 굳어졌다. 업계 관계자는 "정보 유출 사고는 한 번 터지면 피해자가 수천만 명에 달할 수 있는데 현행 10억원 한도는 피해 배상은커녕 소송 비용을 대기에도 벅찬 금액"이라며 "낮은 보상 한도는 기업들이 사고 발생 시 적극적인 배상에 나서기보다 책임을 회피하거나 지연시키는 원인이 되기도 한다"고 지적했다. 매출액 10조원을 초과하거나 정보 주체 수가 1000만명 이상인 초대형 기업에 대해서는 최소 보험 가입 금액을 현행 10억원에서 1000억원 수준으로 대폭 상향하는 방안을 추진 중이다. 업계는 조만간 개인정보보호위원회(개보위)에 이 같은 내용을 담은 건의안을 제출할 계획이다. 제도의 실효성을 높이기 위한 관리 감독 강화 필요성도 대두된다. 현재 개인정보유출 배상책임보험 가입 대상 기업은 약 8만3000개에서 최대 38만 개로 추산되지만 실제 가입률은 2~8% 수준에 불과하다. 법적으로 미가입 시 3000만원 이하의 과태료를 부과할 수 있지만 개보위가 가입 대상 파악의 어려움을 이유로 실제 과태료를 부과한 사례는 전무하다.
2025-12-08 08:27:46
쿠팡發 고객정보 유출 사태...당국, 카드업계로 정조준될까 '전전긍긍' [이코노믹데일리] 쿠팡 개인정보 유출 사태로 금융당국에서 소비자경보·현장점검에 돌입한 가운데 쿠팡에 등록된 카드 상품을 운영하는 여신업계로도 피해가 확산될 수 있다는 우려가 커지고 있다. 현재 쿠팡에서는 카드 번호·CVC 등 결제 정보는 유출되지 않았다고 밝혔으나 당국 검사에서 유출이 확인될 시 카드 부정 사용 등 2차 피해 발생 가능성이 높아진다. 8일 업계에 따르면 쿠팡에서 고객 계정 3370만건이 외부로 유출되는 사고가 발생했으며 같은달 G마켓에서도 간편결제 서비스에 등록된 카드로 상품권 결제가 진행됐다는 신고가 접수됐다. 이에 금융감독원은 결제정보 유출로 인한 금융사고 발생 가능성을 확인하기 위해 현장 점검에 들어갔다. 금감원은 점검 중 결제정보 유출 정황 발견 시 현장 검사로 전환할 방침으로 금융사고 발생 위험이 확인되면 제재까지 내려질 수 있다. 이에 쿠팡 등 온라인쇼핑몰에 등록해 결제하는 신용·체크카드를 운영 중인 카드사의 불안감도 커지는 모양세다. 카드사는 쿠팡 관련 혜택을 제공하는 카드를 발급하고 있으며 쿠팡 고객들이 카드 정보를 등록해 결제를 진행하는 만큼 결제정보 유출로 인한 피해 발생 시 민원·피해 방지 조치에 인력·자원 부담이 커질 것으로 보고 있다. 특히 KB국민카드는 지난 2023년부터 상업자표시신용카드(PLCC) '쿠팡 와우 카드'를 주력 상품으로 발급하고 있다. 쿠팡·쿠팡 이츠·쿠팡 플레이 등 쿠팡의 전반적인 서비스에서 할인·적립 혜택을 제공하는 카드로 올해까지 200만장 이상 발급됐다. 이 외에도 신한·롯데·우리카드 등 대부분의 카드사가 쿠팡을 포함한 온라인쇼핑몰 및 쿠팡이츠 결제 혜택을 제공하는 카드를 운영하고 있어 결제정보 유출 시 대응에 나서야 할 전망이다. 업계는 고객 보호를 위해 파트너사 플랫폼 내 인증 절차를 강화하는 등 피해 방지 및 대응 방향을 고민하고 있다. 다만 이번 정보 유출 사고가 기업 외부 파트너사에서 발생했으며 해킹이 아닌 내부 정보 접근이 원인이었다는 점에서 카드사가 개입할 수 있는 여지가 없다는 의견도 나온다. 전자지급 서비스에서 보안 책임은 카드사·쇼핑몰·통신망 등으로 나뉘며 이번 사안은 카드사 내부 시스템이 아닌 쇼핑몰 측의 보안 문제로 발생했다. 이에 카드사는 파트너사에서 발생한 정보유출 사고를 카드사 자체적으로 막을 수는 없어 현재 운영 중인 이상거래탐지(FDS) 시스템으로 비정상 결제 발생 시 차단 조치를 취하는 등 2차 피해 방지를 강화하는 게 최선이라는 입장이다. 쿠팡 정보유출 사고 이후 관련 커뮤니티 등에서 해외 결제 시도·스팸 문자·보이스피싱 등 소비자 피해 의심 제보가 이어지며 고객 불안도 확산됐다. 이번 정보유출 사태가 실제 고객 피해로 이어질 시 카드사는 민원 접수·카드 재발급·사용 내역 조사 등 행정·자원 부담이 커질 수 있다. 현재 금융당국은 소비자보호를 재차 강조하며 관련 규제를 강화하고 있어 카드 부정사용 위험에 대한 주목도는 더욱 높아질 전망이다. 지난 9월 카드업계에서도 롯데카드의 297만명 규모 정보유출 사고가 발생하면서 금감원은 금융사의 보안관리 실태를 지적한 바 있다. 또한 최근 금감원에서 보이스피싱·스미싱으로 인한 카드사 고객 피해도 의무 보상 항목에 포함하는 안건도 검토 중인 것으로 알려졌다. 업계 관계자는 "책임 소재와 관계없이 카드 부정사용 의심 정황이 발견되면 카드사로 민원이 접수된다"며 "민원 대응 및 후속 조치 등 행정 절차로 인한 자원 부담, 실제 피해 발생 시 카드 재발급 조치 및 회원 이탈 등이 발생할 수 있어 카드사 입장에서는 남의 일이 아닌 사안"이라고 말했다.
2025-12-08 06:08:00
디지털 기업 로비 리스트, 그들은 누구인가 [이코노믹데일리] 쿠팡의 대규모 개인정보 유출은 더 이상 한 기업의 실수로 치부할 일이 아니다. 해외에서 무단 결제가 이어지고, 국민의 민감 정보가 범죄에 악용될 가능성이 현실로 다가온 지금, 이번 사태는 한국 디지털 산업 전반이 어디에서 잘못되고 있는지를 드러낸 사건이다. 그러나 더 큰 문제는 사고 이후의 행태다. 기업 내부의 책임 체계를 점검하기보다, 여론 진화와 규제 대응을 위한 로비에 우선순위를 두는 모습이 반복되고 있다. 쿠팡만의 문제가 아니다. 카카오의 전국적 먹통 사태, 네이버의 잦은 보안 위협, 신생 플랫폼들의 잇따른 정보 유출은 이미 예견된 징후였다. 이들 기업은 민간 서비스이지만, 이용자 일상은 사실상 이들에게 의존한다. 결제, 메시지, 인증, 이동 서비스까지 두세 기업이 좌우하는 시대에, 사고가 날 때마다 형식적 사과와 사업 홍보만 내놓는 태도는 더는 용납되기 어렵다. 무엇보다 심각한 것은 기업들이 선택하는 ‘대응의 방향’이다. 보안을 챙길 인력보다, 정책과 언론에 영향력을 행사할 수 있는 인사를 대거 영입하는 움직임이 계속되고 있다. 전·현직 국회의원, 관료, 판·검사, 언론 출신이 ‘고문’이나 ‘자문’으로 이름을 올리고, 이들은 기술과 거리가 있음에도 요직에 앉아 막강한 영향력을 행사한다. 문제를 해결할 전문가보다 문제를 막아줄 인사가 더 높은 평가를 받는 현실에서 보안 사고가 반복되는 것은 당연한 일이다. AI 시대에는 데이터가 기업의 핵심 자산임과 동시에 국민의 권리다. 개인정보 유출은 즉각 데이터 오염으로 이어지고, 이는 금융사기·알고리즘 왜곡·표적 공격 등 국가적 위험으로 확대된다. 세계 주요 기업들이 AI 보안, 데이터 관리 체계, 클라우드 안전성에 막대한 투자를 하는 이유가 이 때문이다. 한국 플랫폼 기업들이 이를 비용으로만 여기고, 사고 이후 로비에 힘을 싣는다면 경쟁력은 더 빠르게 약화될 것이다. 이제 필요한 것은 ‘로비 라인 강화’가 아니다. 강력한 책임 체계 확립이다. 첫째, 개인정보 유출에 대한 징벌적 손해배상을 대폭 강화해야 한다. 사고를 내고도 부담 없이 넘길 수 있는 수준의 처벌은 사고 예방에 도움이 되지 않는다. 둘째, 중대한 보안 실패에 대해서는 최고 책임자에게 형사 책임을 명확히 물어야 한다. 실무자에게 책임을 떠넘기는 방식이 계속되는 한, 보안은 기업의 우선순위가 될 수 없다. 셋째, 일정 기간 내 반복 유출이 발생한 기업에는 서비스 제한이나 영업정지 같은 실효적 조치를 도입해야 한다. 국민의 데이터를 필수 자산으로 사용하는 기업이라면 그만큼 무거운 책임을 져야 한다. 넷째, 기업이 영입한 전직 권력자·외부 인사의 명단과 보수, 역할을 투명하게 공개해야 한다. 기술 관련 조직이 공개되는 만큼, 영향력 행사 가능성이 높은 인력도 공개 대상이 되어야 한다. 국민의 데이터로 성장한 기업이 국민을 위험에 빠뜨리는 순간, 그 기업은 더 이상 기술 기업이라 부르기 어렵다. 국민의 삶 한복판을 장악한 플랫폼 기업이 책임을 회피하고 로비에 기대는 방식을 계속한다면, 산업 전체의 미래는 어두워질 수밖에 없다. 쿠팡 사태는 한국 디지털 산업이 어디에 서 있는지를 보여주는 징후다. 위기를 기술로 해결할 것인지, 로비로 넘길 것인지. 선택의 책임은 기업에 있다. 그러나 그 선택의 결과는 국민이 고스란히 떠안는다.
2025-12-07 06:00:00
LG유플러스 AI 통화앱 '익시오' 통화 기록 노출 사고… "설정 오류" 자진 신고 [이코노믹데일리] LG유플러스가 야심 차게 선보인 인공지능(AI) 통화 비서 서비스 ‘익시오(ixi-O)’에서 이용자의 통화 기록이 타인에게 노출되는 사고가 발생했다. LG유플러스는 6일 개인정보보호위원회에 익시오 서비스 내 개인정보 유출 사실을 자진 신고했다고 밝혔다. 회사 측 설명에 따르면 이번 사고는 해킹 공격이 아닌 내부 시스템 운영상의 실수로 확인됐다. 최근 진행된 익시오 서버 운영 개선 작업 도중 데이터를 임시로 저장하는 ‘캐시(Cache)’ 설정에 오류가 발생하면서 데이터가 섞이는 현상이 나타난 것이다. 사고 발생 시점은 지난 2일 오후 8시부터 3일 오전 10시 59분까지 약 15시간 동안이다. 해당 시간대에 익시오 앱을 신규 설치하거나 재설치하고 로그인을 시도한 이용자 101명에게 엉뚱하게도 다른 고객 36명의 통화 정보가 화면에 무작위로 표출됐다. 노출된 정보는 해당 고객의 통화 상대방 전화번호, 통화 시각, 그리고 AI가 분석한 통화 내용 요약본 등 민감한 사생활 정보가 포함됐다. 이용자 1명당 최소 1명에서 최대 6명의 타인 통화 기록이 노출된 것으로 파악됐다. 다만 주민등록번호나 여권번호 같은 고유식별정보, 신용카드 번호 등 금융 정보는 포함되지 않았다는 것이 LG유플러스 측의 설명이다. 이번 사태는 실제 이용자의 제보로 수면 위로 드러났다. 3일 오전 10시 22분경 한 이용자가 “앱에서 다른 사람의 통화 기록이 보인다”고 고객센터에 신고했고 이를 인지한 LG유플러스는 즉시 원인 파악에 나서 약 30분 만에 정보 노출 차단 조치를 완료했다. 이후 피해를 본 고객 36명 전원에게 전화와 문자 메시지 등을 통해 유출 사실을 개별 통지하고 사과했다. LG유플러스 관계자는 “이번 사안은 외부의 악의적인 해킹과는 무관한 단순 서버 설정 오류로 파악됐다”며 “문제를 인지한 즉시 조치를 완료했으며 향후 개인정보보호위원회 등 관계 기관의 조사에도 성실히 협조하겠다”고 입장을 밝혔다. 하지만 업계의 시선은 우려스럽다. 최근 쿠팡의 대규모 개인정보 유출 사태로 IT 플랫폼에 대한 불신이 커진 상황에서 통신사가 주력으로 미는 AI 신규 서비스조차 보안 사고를 일으켰기 때문이다. 특히 ‘익시오’는 통화 내용을 텍스트로 변환하고 요약하는 등 지극히 사적인 데이터를 다루는 서비스인 만큼 이번 노출 사고가 서비스 신뢰도에 적지 않은 타격을 줄 것이라는 분석이 나온다. 현재 LG유플러스 해킹 의혹을 조사 중인 민관 합동조사단은 이번 익시오 사태가 기존 해킹 의심 사례와는 연관성이 낮은 별개의 건으로 보고 있다. 그러나 반복되는 IT 기업들의 개인정보 관리 부실 논란 속에 소비자들의 피로도는 극에 달하고 있다.
2025-12-07 00:30:51
쿠팡발 스미싱 공포..."새벽에 나 몰래 로그인?"… 개인정보 유출 확인, '이것'부터 챙겨라 [이코노믹데일리] 쿠팡발 대규모 개인정보 유출 사태가 일파만파 커지면서 소비자들의 불안감이 극에 달하고 있다. 온라인 커뮤니티와 소셜미디어(SNS)에는 "사용하지 않는 새벽 시간대에 로그인 기록이 있다"거나 "갑자기 스미싱 문자가 폭주한다"는 제보가 잇따르고 있다. 이에 정부와 보안 업계는 개인이 직접 유출 여부를 점검하고 2차 피해를 예방할 수 있는 구체적인 행동 요령을 제시했다. 우선 정부가 제공하는 공식 조회 서비스를 활용하는 것이 첫걸음이다. 한국인터넷진흥원(KISA)이 운영하는 '털린 내 정보 찾기 서비스'는 사용자의 아이디와 비밀번호 등 계정 정보가 다크웹과 같은 불법 경로로 유통되고 있는지 확인할 수 있는 유용한 도구다. 다만 이번 쿠팡 사태처럼 이름, 전화번호, 이메일 등 일반 개인정보가 유출된 경우에는 해당 기업이 정부에 신고한 내용을 바탕으로 확인이 진행된다. 따라서 이용자는 기업의 공식 공지 사항이나 유출 확인 페이지를 수시로 체크하고 불확실한 경우 국번 없이 118(KISA 상담센터)로 전화해 문의하는 것이 가장 빠르다. 쿠팡 측은 현재 "신용카드 번호 등 결제 정보와 비밀번호는 유출되지 않았다"고 선을 그었으나 이름과 배송지 주소, 연락처 등이 빠져나간 만큼 이를 악용한 범죄 가능성은 여전하다. 이 때문에 플랫폼 자체 '로그인 이력' 점검이 무엇보다 중요하다. 해커가 탈취한 정보를 이용해 계정에 접근했는지 파악할 수 있는 가장 확실한 증거가 되기 때문이다. 쿠팡을 비롯해 네이버, 카카오, 구글 등 대다수 플랫폼은 보안센터 메뉴를 통해 최근 로그인 시간, 접속 지역, 사용 기기 목록을 투명하게 공개하고 있다. 만약 본인이 이용하지 않은 시간대에 접속 기록이 있거나 낯선 해외 IP 접속 흔적이 발견된다면 계정 탈취를 강력히 의심해야 한다. 보안 전문가들은 "의심 정황이 포착되는 즉시 비밀번호를 변경하고 OTP(일회용 비밀번호)나 인증 앱을 활용한 '2단계 인증'을 활성화해야 한다"며 "등록된 기기 목록에서 내가 쓰지 않는 기기는 과감히 차단(로그아웃)하는 것이 기본"이라고 조언했다. 스미싱(문자 결제 사기) 문자가 급증하는 현상도 정보 유출의 강력한 간접 신호다. 통상 대형 개인정보 유출 사고가 발생하면 직후 1~3개월간 배송 오류나 환불을 빙자한 스미싱 공격이 폭증하는 경향이 있다. 따라서 모르는 번호로 온 문자의 링크(URL)는 절대 클릭하지 말고 스마트폰 설정에서 '출처를 알 수 없는 앱 설치 차단' 기능을 활성화해 악성 앱 감염을 원천 봉쇄해야 한다. 만약 피해가 현실화됐다면 유형에 따라 신고 창구를 달리해야 신속한 구제를 받을 수 있다. 단순 개인정보 유출 상담이나 신고는 KISA 118 상담센터가 담당한다. 계정 탈취나 스미싱 등 실제 사이버 범죄 피해를 입었다면 경찰청 사이버범죄 신고시스템(ECRM)을 이용해야 하며 계좌가 도용되거나 대출 사기 등 금전적 피해가 발생했다면 금융감독원 불법 금융거래 대응센터에 접수해야 한다. 보안 업계 관계자는 "유출 여부를 100% 완벽하게 차단할 수는 없지만 로그인 기록 점검과 2단계 인증 활성화만으로도 치명적인 피해는 막을 수 있다"며 "소비자 스스로가 보안의 주체가 되어 선제적으로 방어 기제를 구축해야 한다"고 강조했다.
2025-12-06 09:58:30
통신 3사, '쿠팡발 피싱' 긴급 경보 발령… "내 정보 알아도 의심하라" [이코노믹데일리] 쿠팡에서 발생한 사상 최대 규모의 개인정보 유출 사태가 2차 금융 범죄로 번질 조짐을 보이자 이동통신 3사가 전 가입자를 대상으로 긴급 경보를 발령했다. 유출된 3370만 건의 계정 정보에 포함된 이름, 주소, 연락처가 정교한 보이스피싱과 스미싱의 재료로 악용될 수 있다는 우려가 현실화하고 있기 때문이다. 4일 이동통신 업계에 따르면 SK텔레콤, KT, LG유플러스 등 통신 3사는 이날 경찰청 전기통신금융사기 통합대응단의 요청에 따라 가입자들에게 피싱 범죄 주의를 당부하는 긴급 안내 문자를 일제히 발송했다. 이는 단일 기업 기준 역대급 정보 유출 사고인 만큼 범죄 악용 가능성을 사전에 차단하기 위한 범정부적 조치의 일환이다. 이번 경보의 핵심은 '개인정보를 이용한 맞춤형 공격'이다. 통신 3사는 안내 문자를 통해 "쿠팡 고객 정보 유출을 악용한 스미싱과 보이스피싱이 예상된다"며 피해 보상, 환불 안내, 개인정보 보호 조치, 이벤트 참여 등을 명목으로 발송되는 악성 링크(URL) 문자와 앱 설치 유도 전화를 절대 신뢰해서는 안 된다고 강조했다. 특히 유출된 정보가 구체적인 탓에 범죄 수법이 더욱 지능화될 것으로 보인다. 범죄자들은 피해자의 실명과 집 주소, 상세 연락처를 정확히 알고 접근하기 때문에 피해자가 실제 기업 상담원이나 배송 기사로 착각하기 쉽다. 통신사는 신청하지 않은 신용카드가 배송됐다는 문자를 보낸 뒤 피해자가 확인 전화를 걸면 '취소 접수'를 핑계로 개인정보를 추가 탈취하거나 악성 앱을 설치하게 하는 수법을 구체적인 예시로 들었다. 통신 3사는 "상대방이 나의 개인정보를 모두 알고 접근하더라도 피싱 범죄일 수 있다"고 경고하며 불명확한 메시지나 인터넷 주소는 확인 즉시 삭제할 것을 당부했다. 모르는 번호로 걸려온 전화는 일단 보이스피싱을 의심하고 국가기관이나 금융기관을 사칭해 금전을 요구할 경우 즉시 전화를 끊고 112에 신고해야 한다. 삼성전자 갤럭시 스마트폰 사용자의 경우 '피싱으로 신고하기' 기능을 활용해 즉각적인 조처를 할 수 있으며 경찰청 전기통신금융사기 통합대응단 홈페이지를 통해서도 제보가 가능하다. 통신 업계 관계자는 "이번 유출 정보는 스미싱과 보이스피싱을 고도화할 수 있는 '완성형 재료'나 다름없다"며 "이용자의 경계심을 무너뜨리기 쉬운 실생활 밀착형 정보들이 포함돼 있어 각별한 주의가 필요하다"고 우려했다. 실제로 최근 금융 및 통신 분야 해킹 사례에서도 악성 앱 설치를 유도해 스마트폰을 원격 조종하거나 계좌를 탈취하는 피해가 반복되고 있다. 한편 정부는 쿠팡 사태의 파장을 예의주시하며 대응 수위를 높이고 있다. 과학기술정보통신부를 주축으로 한 민관 합동 조사단이 쿠팡 본사에서 유출 경위와 보안 시스템 취약점을 조사 중이며 방송미디어통신위원회(방미통위) 역시 전날 별도 안내를 통해 '민생회복 소비쿠폰 지급' 등을 빙자한 미끼 문자 확산을 경고했다. 방미통위는 "주문하신 물건이 배송되었습니다"나 "과다지급 환수 안내" 등 출처가 불분명한 문자에 포함된 URL을 클릭할 경우 악성 프로그램 설치로 이어질 수 있다고 지적했다.
2025-12-04 17:44:38
경찰, 'G마켓 무단결제 사고' 수사 돌입…접수 신고 7건 [이코노믹데일리] G마켓에서 발생한 무단결제 사고와 관련해 경찰이 본격 수사에 돌입했다. 4일 경찰청에 따르면 경기남부경찰청 사이버수사과는 G마켓 무단결제 사고 집중수사관서로 지정받아 수사에 착수했다. 이에 따라 전국에서 접수되는 G마켓 무단결제 관련 신고는 경기남부청으로 일괄 이관된다. 이번 사고는 지난달 29일 이용자 약 60명이 간편결제 서비스 ‘스마일페이’에 등록된 카드로 상품권이 구매되면서 드러났다. 현재까지 전국에서 접수된 신고는 7건이며, 피해 금액은 3만~20만원 수준으로 파악됐다. 이 가운데 2건은 경기 남부지역 신고로 각각 20만원 상당의 피해가 확인됐다. 경찰은 피해자 계정을 통해 결제된 상품권의 사용 흐름과 접속 이력 등을 분석해 구체적인 범행 수법을 확인할 계획이다. 다만 G마켓은 쿠팡 사건처럼 자체 시스템 침해와는 무관한 사건이라는 입장이다. 제임스 장(장승환) G마켓 대표는 이날 임직원 메시지를 통해 “외부에서 불법 수집된 개인정보로 로그인이 시도돼 결제가 이뤄진 사례로 보인다”며 “여러 사이트에서 동일한 계정을 사용하는 관행을 악용한 전형적 도용 범죄로 추정된다”고 말했다. G마켓은 사고 인지 직후 연관 IP를 차단하고 결제 보안 정책을 상향 조정해 추가 피해는 발생하지 않았다고 밝혔다. 회사는 피해 고객을 대상으로 환불 등 선제적 보상 조치를 진행했으며, 경찰·관련 기관 신고를 권고하고 있다.
2025-12-04 14:38:34
쿠팡 탈퇴 러시에 매출 '뚝'…소상공인 피해호소 속출 [이코노믹데일리] 쿠팡 개인정보 유출 사태가 장기화되면서 플랫폼에 의존해 온 소상공인들의 매출 감소 우려가 커지고 있다. 소비자들의 구매 중단·탈퇴 움직임이 현실화하며 일부 판매자들은 주문 급감 현상을 호소하고 있다. 4일 온라인 자영업자 커뮤니티에 따르면 일부 판매자들은 개인정보 유출 이후 주문량이 눈에 띄게 줄었다고 토로하고 있다. 어느 판매자는 전체 온라인 매출의 대부분이 쿠팡에서 발생하는데 최근 주문이 상당 폭 감소했다고 밝혔다. 광고가 소진되지 않을 만큼 조회수가 줄었다는 사례도 공유되고 있다. 이는 소비자 이탈 조짐이 입점 판매자의 실적에 영향을 미치기 시작한 것으로 해석된다. 쿠팡은 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 비인가 접근으로 외부에 조회됐다는 사실을 관계 당국에 신고한 상태다. 유출 규모는 약 3400만건으로 파악됐으며, 결제 정보나 로그인 비밀번호 등 인증 정보는 포함되지 않은 것으로 알려졌다. 소비자들 사이에서는 비정상 로그인 알림, 해외 결제 승인 메시지, 스미싱 문자 수신 등 사례가 잇따르며 불안 심리가 커지고 있다. 이에 따라 계정 삭제나 서비스 이용 중단을 선택하는 이용자가 늘어나는 분위기다. 불매 움직임이 확산될 경우 플랫폼 의존도가 높은 소상공인의 매출 감소 폭이 커질 수 있다는 우려도 제기된다. 쿠팡과 거래하는 소상공인은 2023년 기준 약 23만명으로 파악된다. 같은 해 소상공인 거래금액은 약 12조원 규모였으며, 쿠팡 임팩트 리포트에 따르면 입점 판매자의 약 75%가 중소상공인으로 분류됐다. 소상공인 단체는 고객 이탈 현상이 뚜렷해지고 있다며 조속한 대응과 책임 있는 조치가 필요하다는 입장이다.
2025-12-04 09:14:50
내 쇼핑 내역이 보이스피싱 대본으로… AI 만난 개인정보 유출 '공포' [이코노믹데일리] 국내 최대 이커머스 기업 쿠팡에서 발생한 대규모 개인정보 유출 사태의 파장이 일파만파로 커지고 있다. 유출된 정보에 이름, 주소, 전화번호뿐만 아니라 고객의 ‘구매 이력’까지 포함된 것으로 확인되면서 보안 전문가들은 이것이 범죄자들에게 ‘완성형 사기 재료’를 쥐여준 꼴이라고 경고하고 나섰다. 특히 쿠팡 측이 초기 유출 규모를 축소하고 신고를 지연했다는 정황이 드러나면서 정부의 고강도 제재가 예상된다. ◆ 4500명에서 3000만명으로… 쿠팡의 ‘깜깜이’ 대응 이번 사태에서 가장 비판받는 대목은 쿠팡의 안일한 초동 대처다. 1일 관련 업계와 정부 당국에 따르면 쿠팡은 당초 유출 피해 규모를 수천 건 수준으로 당국에 보고했다. 그러나 정밀 조사 결과 실제 유출된 계정 정보는 3370만건에 달하는 것으로 드러났다. 이는 사실상 쿠팡을 이용하는 국민 대부분이 피해 당사자가 될 수 있는 규모다. 늑장 대응도 도마 위에 올랐다. 현행 개인정보보호법에 따르면 개인정보처리자는 유출 사실을 알게 된 후 72시간 이내에 감독 기구인 개인정보보호위원회(개인정보위)와 피해자에게 알려야 한다. 하지만 쿠팡은 이번 침해 사실을 인지하고도 열흘 가까이 지난 시점에야 피해 규모를 수정하고 이용자 통지에 나선 것으로 알려졌다. 보안 업계의 한 관계자는 “초기에 ‘단순 접근 시도’ 정도로 사태를 과소평가했거나 내부적으로 피해 규모조차 제대로 파악하지 못하고 있었던 것으로 보인다”며 “4500명과 3000만명은 천지 차이로 이는 기업의 보안 관제 시스템이 사실상 ‘먹통’이었다는 방증”이라고 강하게 꼬집었다. ◆ ‘구매 이력’ 유출이 왜 위험한가 이번 유출이 기존의 단순 개인정보 유출과 차원이 다른 이유는 바로 ‘구매 이력’ 때문이다. 일반인들이 쉽게 이해할 수 있도록 예를 들어보자. 과거의 보이스피싱이 “서울지검입니다. 귀하의 통장이 범죄에 연루되었습니다”와 같이 불특정 다수에게 그물을 던지는 방식이었다면 구매 이력을 손에 쥔 사기꾼은 ‘작살 낚시(Spear Phishing)’처럼 특정인을 정밀 타격할 수 있다. [범죄 시나리오 예시] > 사기꾼: “안녕하세요, 배송 기사입니다. 어제 주문하신 ‘LG 로봇청소기 R5’ 배송지인 ‘서초동 101동’에 도착했는데 공동현관 비밀번호가 맞지 않아 연락드렸습니다.” 피해자 입장에서는 내가 실제로 어제 주문한 상품명과 우리 집 주소를 정확히 알고 있는 상대방을 의심하기란 불가능에 가깝다. 이때 범죄자가 “확인을 위해 앱 설치가 필요하다”며 링크를 보내거나 “결제 오류로 환불해 줄 테니 계좌번호를 불러달라”고 요구하면 속수무책으로 당할 수밖에 없다. 보안 업체 에스투더블유(S2W) 관계자는 “다크웹 등에서 거래되는 정보 중 ‘쇼핑 데이터’는 범죄 성공률을 비약적으로 높여주기 때문에 가장 비싸게 팔린다”며 “정확한 물건 이름과 배송 시점을 아는 사기꾼은 더 이상 사기꾼처럼 보이지 않는다”고 설명했다. ◆ “정부, 2차 피해 막아라”… 다크웹 감시·합동 조사 착수 사태의 심각성을 인지한 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보위, 경찰청 등으로 구성된 민관합동조사단은 쿠팡 본사에 대한 현장 조사에 착수했다. 조사단은 해커가 로그인 없이도 정보에 접근할 수 있었던 ‘인증 시스템 취약점’을 쿠팡이 방치했는지 그리고 유출 통지가 지연된 구체적인 경위를 집중적으로 파악하고 있다. 특히 정부는 유출된 정보가 ‘다크웹(Dark Web)’ 등 음지에서 거래되며 2차 피해를 낳을 가능성을 차단하기 위해 3개월간 집중 모니터링을 실시하기로 했다. 경찰 관계자는 “외부 해킹뿐만 아니라 내부 조력자가 있었을 가능성까지 열어두고 수사 중”이라며 “유출된 정보를 악용한 스미싱 문자나 사칭 전화를 발견하면 즉시 118 센터나 경찰에 신고해달라”고 당부했다. ◆ 전문가 “모르는 번호의 ‘배송·환불’ 연락, 일단 끊어야” 전문가들은 이번 유출이 인공지능(AI) 기술과 결합해 더욱 교묘해질 수 있다고 경고한다. 생성형 AI가 유출된 구매 데이터를 학습해 개인별 맞춤형 사기 대본을 1초 만에 만들어낼 수 있기 때문이다. 보안 전문가는 “쿠팡 고객센터나 배송 기사를 사칭한 연락이 왔을 때 상대방이 내 주문 내역을 정확히 알고 있다고 해서 맹신해선 안 된다”고 강조했다. 이어 “문자 메시지에 포함된 인터넷 주소(URL)는 절대 누르지 말고 배송이나 환불 문제가 생기면 반드시 쿠팡 공식 앱을 열어 직접 확인하는 습관을 들여야 한다”고 조언했다.
2025-12-04 06:00:00

12 3 4 5 6 7 8 9 10 11 12

많이 본 뉴스

영상

Youtube 바로가기

오피니언

[데스크 칼럼] 쿠팡 사태 이후…이커머스 보안, 투자에서 운영으로 전환해야

[데스크 칼럼] 쿠팡 사태 이후…이커머스 보안, '투자'에서 '운영'으로 전환해야