쿠팡페이 ‘원 아이디’ 정책에 2차 피해 우려…금감원장 “검사 여부 적극 판단” 작성일 12-03 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="7XLS2coMIJ"> <figure class="figure_frm origin_fig" contents-hash="196f77db03690932ad4ed1637c304498e32e33fccf36c04a949f9c9212470e14" dmcf-pid="zVl7aGSrsd" dmcf-ptype="figure"> <p class="link_figure"><img alt="3일 국회 정무위원회가 연 열린 쿠팡 개인정보 유출 사태 관련 현안질의에서 박대준 쿠팡 대표이사가 질의에 답변하고 있다. 오른쪽은 브랫 매티스 쿠팡 최고정보보호 책임자(CISO). 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/03/hani/20251203170634898oqje.jpg" data-org-width="655" dmcf-mid="uWgTfEaesi" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/03/hani/20251203170634898oqje.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 3일 국회 정무위원회가 연 열린 쿠팡 개인정보 유출 사태 관련 현안질의에서 박대준 쿠팡 대표이사가 질의에 답변하고 있다. 오른쪽은 브랫 매티스 쿠팡 최고정보보호 책임자(CISO). 연합뉴스 </figcaption> </figure> <p contents-hash="6e6e6a0404fa2ecb9973962bc01ad7a5a615058be771facfa9f59e988901560a" dmcf-pid="qfSzNHvmse" dmcf-ptype="general"> 쿠팡과 이 회사의 결제 서비스인 쿠팡페이가 같은 아이디로 연동되는 ‘원 아이디’(One-ID) 정책을 적용하고 있어 무단 결제 등 2차 피해가 일어날 수 있다는 우려가 제기되고 있다. 쿠팡 쪽은 “결제정보는 유출되지 않았다”고 선을 그었지만, 금융당국은 문제가 확인되는 대로 검사 전환 등을 적극 검토하겠다는 입장을 밝혔다.</p> <p contents-hash="905c26ae73f27a3d4b527d76dbe2d8e3d499eb92cdb5e2ff4f723eb6ebf87b21" dmcf-pid="B4vqjXTsrR" dmcf-ptype="general">김현정 더불어민주당 의원은 3일 국회 정무위원회가 연 쿠팡 개인정보 유출 관련 현안질의에서 이번 사태를 ‘전자금융 침해사고’로 규정해 금융당국이 철저한 조사와 제재에 나서야 한다고 촉구했다. 김 의원은 “쿠팡의 회원가입 화면을 보면 필수 항목으로 ‘전자금융거래 이용약관’에 동의하도록 돼 있다”면서 “원 아이디 정책을 쓰고 있어 쿠팡에 가입하면 별도 가입 절차 없이 자동으로 쿠팡페이에 가입되는 것”이라고 설명했다. 그러면서 “이번 개인정보 유출로 인해 전자금융망인 쿠팡페이에 접속할 수 있는 대문이 뚫린 것”이라고 지적했다. </p> <p contents-hash="a9704888a8f3d5ffc7e3a44663fc0f0634cbb3daef25d0839eb9526461579f29" dmcf-pid="b8TBAZyOOM" dmcf-ptype="general">현행 전자금융거래법상 이용자 번호(아이디)는 자금 이체 등 금융 거래를 지시할 수 있는 ‘핵심 접근 매체’에 해당한다. 이런 점에서 쿠팡 전 직원인 공격자가 탈취한 고객 이메일 아이디는 단순한 로그인 수단이 아니라, 쿠팡페이를 이용할 수 있는 ‘1차 열쇠’로 볼 수 있다는 게 김 의원의 주장이다. </p> <p contents-hash="f416aeb6985a07aba3f755835460ea52727bd871e7eccace6a558cbcd6f5b165" dmcf-pid="K6ybc5WIwx" dmcf-ptype="general">실제 피싱·스미싱 등으로 탈취한 개인정보를 쿠팡페이 등 주요 전자금융거래 플랫폼에서 악용한 부정결제 피해는 해마다 수억원대 규모로 발생하고 있다. 이양수 국민의힘 의원이 금융감독원으로부터 제출받은 자료를 보면, 올해 1~8월 전자금융거래 플랫폼에서 발생한 부정결제 피해액은 2억2076만원으로, 2020년 이후 매년 2억원 이상 발생하고 있다. 올해 8월까지 플랫폼별 피해 규모는 지마켓의 스마일페이 피해액이 1억6074만원(22건)으로 가장 많았고, 쿠팡페이도 3008만원(7건)으로 2위에 올랐다. </p> <p contents-hash="ee757a58c84a5eb6c0bb80e0bce0ecc8a027ddd8e3a50caac8f7513249ddde37" dmcf-pid="9PWKk1YCEQ" dmcf-ptype="general">이찬진 금융감독원장은 김 의원 질의에 “(쿠팡과 달리) 쿠팡페이만 전자금융업자로 규정돼 있어 규제의 한계가 있다고 봤지만, 어제(2일)부터 현장점검을 하고 있어 그 부분이 확인되는 대로 검사 여부를 판단해 적극적으로 진행하겠다”고 했다.</p> <p contents-hash="7668e5f93bac7b0d15e574c59015310c5b51d25f0052ada5a185061a09a328da" dmcf-pid="2QY9EtGhIP" dmcf-ptype="general">이날 현안질의에선 3370만건이 넘는 쿠팡의 개인정보 유출 사고가 개인정보 보호를 위한 내부 통제 강화보다 국회·정부를 상대로 로비에만 치중하는 ‘대관 중심 경영’의 필연적 결과라는 주장도 나왔다. 강민국 국민의힘 의원은 이날 국민건강보험공단에서 제출받은 자료에 기반해, 올해에만 28명이 국회와 사이버 침해사고 관련 정부 기관에서 쿠팡으로 이직했다고 밝혔다. 최근 6년간(2020년 1월~2025년 12월 현재)으로 기간을 넓히면 쿠팡으로 재취업한 국회 및 해킹 대응 정부 기관 퇴직 공무원은 모두 62명에 달한다. 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰청, 금융위원회, 금융감독원 등 기관 출신 인사들이 쿠팡 로비에 동원돼 왔다는 것이다. 강 의원은 “국민 대부분이 이용하는 이커머스 1위 기업이 책임을 피해 가며 사업을 지속하는 건 있을 수 없는 일”이라며 “쿠팡은 지금 즉시 경영방침을 전면 수정하고 보안·내부통제 역량 강화에 나서야 한다”고 꼬집었다.</p> <p contents-hash="90f3b7f766b7f1f8174a29532f030443c39238d6b2824204ad259ffd19a2d61f" dmcf-pid="VxG2DFHlw6" dmcf-ptype="general">선담은 기자 sun@hani.co.kr 채반석 기자 chaibs@hani.co.kr 서혜미 기자 ham@hani.co.kr 안태호 기자 eco@hani.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지</p> 관련자료 이전 쿠팡, 작년 개보위서 “금융·통신 1위보다 더 투자” 항변…“'안전하다'는 착각에 무너진 韓” 12-03 다음 EV 통합 플랫폼 ‘와트플러스’ 베타 테스트 마쳐 12-03 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
