쿠팡 ISMS-P 두차례 취득했어도 4차례 개인정보 유출 사고 작성일 11-30 37 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="39Wr6pOccu"> <figure class="figure_frm origin_fig" contents-hash="ed6005514083898df6d8922b15d3eec4513084fb9e11ce8062f4b3b1afee7b73" dmcf-pid="02YmPUIkkU" dmcf-ptype="figure"> <p class="link_figure"><img alt="(출처=연합뉴스)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/30/fnnewsi/20251130113828348bdaq.jpg" data-org-width="800" dmcf-mid="FmNx1Ie4c7" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/30/fnnewsi/20251130113828348bdaq.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> (출처=연합뉴스) </figcaption> </figure> <div contents-hash="597e4b89b257bc60de54e0b9647089dfa07dd5bc8abad245c7dbd86d72a26893" dmcf-pid="pVGsQuCEjp" dmcf-ptype="general"> <br>[파이낸셜뉴스] 개인정보 유출 사고를 일으킨 쿠팡이 국가 인증 제도인 ISMS-P를 두 차례 취득했지만 4건의 개인정보 유출 사고를 낸 것으로 확인됐다. 정부는 이통3사 등을 포함한 해킹사고가 잇따르자 통신사, 플랫폼, 커머스 기업들을 대상으로 정보보안 인증 기준을 강화할 예정이다. </div> <p contents-hash="8692f1ade22c4ca740b7a0407e8405c7781a28100f7c43580b4184806c1f6f4d" dmcf-pid="UfHOx7hDo0" dmcf-ptype="general">30일 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면, 쿠팡은 2021년과 2024년 두 차례 ISMS-P 인증을 받았지만 이후 올해까지 네 차례의 유출 사고를 냈다. </p> <p contents-hash="609766a58639a47c896576df1fc9a59ef84d514bc2a4097027ea0713ac30d331" dmcf-pid="u4XIMzlwo3" dmcf-ptype="general">ISMS-P 인증은 과기정통부와 개인정보보호위원회가 공동으로 운영하는 국내 유일의 정보보호 및 개인정보보호 관리체계 인증제도다. </p> <p contents-hash="bf81b311831d7185f9599f111781a3ecd7e3dcac168d2e61ef3b5e0721714cda" dmcf-pid="78ZCRqSrjF" dmcf-ptype="general">2018년 과학기술정보통신부의 '정보보호 관리체계 인증(ISMS)'과 개인정보위의 '개인정보보호 관리체계 인증(PIMS)'을 통합해 만들었다. </p> <p contents-hash="878e88669a43542ae8a0d3964e6e617fe02222453dd93b179566fabf639a47b5" dmcf-pid="z65heBvmot" dmcf-ptype="general">쿠팡은 2021년 3월 ISMS-P 최초 인증을 받았고, 2024년 3월 갱신 인증을 받았다. 인증 범위는 로켓배송과 쿠팡이츠 등을 포함한 '쿠팡 서비스' 전체다. 쿠팡은 전년도 정보통신서비스 부문 매출액이 100억원 이상인 기업에 해당해 ISMS-P 인증 의무 대상이다. </p> <p contents-hash="92431236252471ccda0af52d7627f989499fee9991d59b3298980128ece488f7" dmcf-pid="qP1ldbTsj1" dmcf-ptype="general">문제는 인증 취득 이후에도 쿠팡의 유출 사고가 계속해서 발생했다는 점이다. 2021년 10월 앱 업데이트 간 테스트를 소홀히 해 14건의 유출 사고가 발생했다. 2020년 8월부터 2021년 11월까지는 쿠팡이츠 배달원 13만5천명의 개인정보가 유출됐다. </p> <p contents-hash="4248cec609ba0cba2c468a93fbfc2762352d943ca7fdc6a85294f390743063ed" dmcf-pid="BQtSJKyOk5" dmcf-ptype="general">쿠팡은 2019년 11월부터 배달원의 개인정보 보호를 위해 음식점에는 안심번호만 전송하는 방식으로 정책을 바꿨다고 밝혔으나, 2021년 11월까지도 안심번호는 물론이고 전송하지 않겠다고 한 배달원의 실명과 휴대전화번호까지 그대로 음식점에 전달한 것으로 파악됐다. 2023년 12월에는 쿠팡이 운영하는 판매자 전용 시스템 '윙(Wing)'에서 로그인 시 특정 판매자에게만 보였어야 할 주문자·수취인 2만2천440명의 개인정보가 다른 판매자에게 노출되는 사고가 발생했다. </p> <p contents-hash="1853297b062c976953eddd6864ca168bf908d980a3679118d927187d4b6e73f2" dmcf-pid="baKtER0HoZ" dmcf-ptype="general">이달에는 3370만개의 고객 계정이 외부로 유출된 사실이 드러났다. 노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. </p> <p contents-hash="10c927288eb5908a3dd0a75acc08d48e7a7c4c835d9a8338892d38787fa3ac69" dmcf-pid="KN9FDepXkX" dmcf-ptype="general">쿠팡은 "해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다"며 "결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았다"고 밝혔다. </p> <p contents-hash="b93f88759944dc01dcf8c63b62cbe271e0cc2486f47e8d1b8f792d03f07f3f4a" dmcf-pid="9j23wdUZAH" dmcf-ptype="general">일각에서는 ISMS-P 제도의 사전 예방 효과가 미흡한 것 아니냐는 지적도 나온다. </p> <p contents-hash="d3bf0bcc6cd4bdf01b518e543a8cd51336beab615b495211ad567db71e7c4f2d" dmcf-pid="2AV0rJu5jG" dmcf-ptype="general">개인정보위가 장관급 중앙행정기관으로 격상된 2020년 이후부터 이달까지 총 27개의 ISMS-P 인증 기업에서 34건의 개인정보 유출 사고가 발생했다. </p> <p contents-hash="19b3b1d67c7793a46bb1e6e855cd71f56842ee6c3064572583a27db704f8b1eb" dmcf-pid="Vcfpmi71gY" dmcf-ptype="general">한창민 의원은 "국정감사에서도 지적했듯이 개인정보 유출 사전 예방 제도로서 ISMS-P 인증의 효과에 강한 의구심이 든다"며 "개인정보위는 인증 제도를 보완할지, 새로운 예방 제도를 도입할지 결단해야 한다"고 말했다.</p> <p contents-hash="7dbbbcc617923addfdd79ecc640362f8d080c12db1f303d028411a9c60f7d2d8" dmcf-pid="fk4UsnztgW" dmcf-ptype="general">mkchang@fnnews.com 장민권 기자</p> </section> </div> <p class="" data-translation="true">Copyright © 파이낸셜뉴스. 무단전재 및 재배포 금지.</p> 관련자료 이전 ‘마마 어워즈’가 홍콩 참사 애도 속 축제 여는 법[스경연예연구소] 11-30 다음 상생-포용 사회 선도하는 업비트 "넥스트시리즈로 미래세대 지원" 11-30 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
