[쿠팡 사태②] 늑장 신고·로그 삭제, 처벌 수위는? 작성일 02-10 45 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">신고 지연·자료보전 명령 위반 확인…과태료 부과·수사 의뢰</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="YUVdgkvmgN"> <p contents-hash="77032c85dfa916fad3e6b9cfc8ccc018a663d822d20264c27a35c7ac8b225cfd" dmcf-pid="GufJaETska" dmcf-ptype="general">(지디넷코리아=안희정 박서린 기자)쿠팡 대규모 개인정보 유출 사고 조사 결과에서는 유출 규모뿐 아니라, 사고 인지 이후 쿠팡의 대응 과정도 문제로 지적됐다. </p> <p contents-hash="9ad85813f2fca1a140c69602a468f4caf512fd12723b67ad86cd42e295c431a6" dmcf-pid="H74iNDyOjg" dmcf-ptype="general">침해사고 신고 시점이 법정 기한을 넘겼고, 자료보전 명령 이후에도 일부 접속기록이 삭제된 사실이 확인되면서 3천만원 과태료 부과와 수사 의뢰가 동시에 이뤄졌다. </p> <p contents-hash="55312f815128ea9cc775a980cbd0270da479d29efe94c415b19a09aec81dfdf9" dmcf-pid="Xz8njwWIco" dmcf-ptype="general"><strong>침해사고 인지 후 신고 지연…정보통신망법 위반 확인</strong></p> <p contents-hash="f0317f14017a26173308af36a3b4700dc124eaa17c53a756e26b5043c16b0f3b" dmcf-pid="Zq6LArYCNL" dmcf-ptype="general">10일 민관합동조사단에 따르면 쿠팡은 2025년 11월 17일 오후 4시경 침해사고 발생 사실을 인지하고 정보보호 최고책임자(CISO)에게 보고했다. </p> <figure class="figure_frm origin_fig" contents-hash="4f638dd696366194011f2cdc664334b58cd800d4d8a22cc77ccb6217cdecf1bd" dmcf-pid="5BPocmGhcn" dmcf-ptype="figure"> <p class="link_figure"><img alt="쿠팡 개인정보 유출 관련 이미지" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/10/ZDNetKorea/20260210152039243rlie.png" data-org-width="640" dmcf-mid="B8X796gRkl" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/10/ZDNetKorea/20260210152039243rlie.png" width="658"></p> <figcaption class="txt_caption default_figure"> 쿠팡 개인정보 유출 관련 이미지 </figcaption> </figure> <p contents-hash="491a0e673fce4d78558f8b7ebc8dc1f8b5e2990bcd758c68aeb2a2982a750c9d" dmcf-pid="12RjwC5TAi" dmcf-ptype="general">정보통신망법에 따르면 기업은 침해사고를 인지한 시점으로부터 24시간 이내에 관계 기관에 신고해야 한다. 그러나 쿠팡은 법정 기한이 지난 11월 19일 오후 9시 35분에야 한국인터넷진흥원(KISA)에 침해사고를 신고한 것으로 조사됐다.</p> <p contents-hash="91c739d10f3dfc4152b4f8e4a00b7feb08936b10ba9dc7fa53c55f08521e5e69" dmcf-pid="tVeArh1ygJ" dmcf-ptype="general">조사단은 이 같은 신고 지연이 정보통신망법 제48조의3 위반에 해당한다고 판단했다. 해당 조항을 위반할 경우 3000만원 이하의 과태료가 부과될 수 있으며, 과기정통부는 쿠팡에 대해 관련 절차에 따라 과태료를 부과할 예정이라고 밝혔다.</p> <p contents-hash="2c0eb2174b6c14f19214d0cd1f48870ecee8384df3d1f40371e74a449368b662" dmcf-pid="FfdcmltWgd" dmcf-ptype="general"><strong>자료보전 명령에도 로그 삭제…수사 의뢰 조치</strong></p> <p contents-hash="1c596f299e2833a945efe90f44fc4c4fddc235be362258a7fa9fb4042e7dc57d" dmcf-pid="34JksSFYke" dmcf-ptype="general">자료보전 명령 위반도 지적됐다. 과기정통부는 지난해 해11월19일 오후 10시34분, 침해사고 원인 분석을 위해 쿠팡에 웹·앱 접속기록에 대한 자료보전을 명령했다. </p> <p contents-hash="2b072b3047a3d4a73907a6ec0529678a015bb6944c4bbc16ffb40b79d767a998" dmcf-pid="08iEOv3GAR" dmcf-ptype="general"><span>그러나 조사 결과, 쿠팡은 자료보전 명령 이후에도 자동 로그 저장 정책을 조정하지 않아 웹 접속기록 약 5개월 분이 삭제됐고, 애플리케이션 접속기록도 일부 기간 동안 삭제된 사실이 확인됐다.</span></p> <p contents-hash="f69ab7e506e0c6391d512c9d0c77d18eaf96df1a6058a805c01257e6ecfb3857" dmcf-pid="p6nDIT0HNM" dmcf-ptype="general">조사단은 이런 로그 삭제로 인해 사고 원인 분석과 피해 규모 산정에 제약이 발생했다고 판단했다. 이에 따라 과기정통부는 자료보전 명령 위반과 관련해 수사기관에 수사를 의뢰했다. 웹 로그 삭제 건은 2025년 12월31일, 앱 로그 삭제 건은 2026년 2월9일 각각 수사 의뢰가 이뤄졌다.</p> <figure class="figure_frm origin_fig" contents-hash="bed82e69f391c4d6f20fd835faac9bf7a6fec8af822578efd70e1deef1b304a4" dmcf-pid="UPLwCypXjx" dmcf-ptype="figure"> <p class="link_figure"><img alt="쿠팡의 정보유출 규모 분석결과" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202602/10/ZDNetKorea/20260210152040501tdls.png" data-org-width="640" dmcf-mid="KW396ekLAC" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202602/10/ZDNetKorea/20260210152040501tdls.png" width="658"></p> <figcaption class="txt_caption default_figure"> 쿠팡의 정보유출 규모 분석결과 </figcaption> </figure> <p contents-hash="2ed13ec39007294c0b5b49ca4f97d0858b1c4c5c7d10b0612954e3d5747de075" dmcf-pid="uQorhWUZcQ" dmcf-ptype="general">이번 조사 결과와 별도로 개인정보보호위원회는 개인정보보호법에 따른 개인정보 유출 규모 확정과 법 위반 여부에 대한 조사를 진행 중이다. 경찰청 역시 침해사고와 관련된 증거물 분석과 수사를 이어가고 있다. </p> <p contents-hash="fd44fede06ac5ac0e023ce4b539aab5ca881f188167cd1c422057c3c12194159" dmcf-pid="7xgmlYu5AP" dmcf-ptype="general">최우혁 과기정통부 네트워크정책실장은 이날 정부서울청사에서 진행된 브리핑에서 "쿠팡이 자체적으로 발표한 3천건 유출에 대해서는 피조사기관의 주장일 뿐이다. 법적으로 공식 발표랑 차이가 있다고 해서 처벌하는 규정은 없다"고 말했다. </p> <p contents-hash="deb811312325f8f17ef0a05996ebfc6731fcc765ddeb8710107a9519cf993a3e" dmcf-pid="zMasSG71N6" dmcf-ptype="general">이어 "정보통신망법에서는 지연신고, <span>재발방지 대책에 대한 이행에 대해서 적절하지 않거나 문제가 있다고 하면 과태료 처분을 할 수 있고, 침해사고에 대해서는 국회서 관련 법안 입법이 되면 과징금도 물릴 수 있는 제도가 만들어질 것으로 보인다"고 덧붙였다.</span></p> <p contents-hash="e238b4a69acdfbbacbf832a9886cbfe3f586ae74f03f7e6ffaa1a703b06fc66d" dmcf-pid="qjOGtu6bg8" dmcf-ptype="general">안희정 기자(hjan@zdnet.co.kr)</p> <p contents-hash="e70470f714e4c24f2396f5c3c0f8c10781b680614ea02e16729a18967f01c7e5" dmcf-pid="BAIHF7PKk4" dmcf-ptype="general">박서린 기자(psr1229@zdnet.co.kr)</p> </section> </div> <p class="" data-translation="true">Copyright © 지디넷코리아. 무단전재 및 재배포 금지.</p> 관련자료 이전 HBM 이어 차세대 D램도 ‘中 굴기’ 02-10 다음 국민이 직접 본인정보 관리…마이데이터, 의료·통신 넘어 전 분야로 확대 02-10 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
