한국 정부, 데이터 유출 관련 Coupang에 6,246억 8,000만 원 과징금 부과

한국의 개인정보보호위원회 (PIPC)는 이커머스 기업 Coupang에 6,246억 8,000만 원($411.19m)의 과징금을 부과했으며, 이는 개인정보 유출로 인해 국내에서 부과된 역대 최대 규모의 과징금입니다.

전체 금액 중 4,236억 원은 고객 데이터 유출과 직접적으로 관련되어 있으며, 추가로 2,011억 원은 개인정보의 무단 또는 비동의 수집에 대해 부과되었습니다.

PIPC는 또한 시정 명령, 공표 명령 및 Coupang이 해당 처분을 공개하도록 하는 지시와 함께 1,680만 원의 별도 과태료를 부과했습니다.

위원회는 이번 유출로 인해 이름, 이메일 주소, 전화번호, 집 주소를 포함한 약 3,755만 명의 사용자 개인정보가 노출되었으며, 노출은 2025년 4월에서 11월 사이에 발생했다고 밝혔습니다.

조사관들은 이번 유출이 정교한 사이버 공격의 결과라기보다, 인증 서명 키 (authentication signing keys) 관리 부실 및 불충분한 접근 제어 (access controls) 등 회사의 보안 관행 내 취약점에서 비롯되었다고 결론지었습니다.

PIPC는 또한 Coupang Fulfillment Services의 별도 개인정보 침해 사실을 발견하여, 이에 대해 2억 4,800만 원의 추가 과징금을 부과했습니다.

이번 사건은 데이터 유출이 발생했다는 보고가 올라온 2025년 11월, PIPC가 착수한 수개월간의 조사에서 비롯되었습니다.

결정에 대해 Coupang은 우려를 끼친 점에 대해 유감을 표하면서도, 2차 피해를 제한하기 위해 취한 조치와 자체적인 설명이 위원회의 조사 결과에 충분히 고려되지 않았다고 주장했습니다.

여러 보도에 따르면, 회사는 법적 채널을 통해 이 문제를 추진할 의사가 있음을 나타냈으며, 법정에서 과징금에 대해 다툴 수 있음을 시사했습니다.

지난 12월, Coupang은 수백만 명의 고객 계정 개인정보가 유출되었음을 공개한 후 사과문을 발표한 바 있습니다.

같은 달, 해당 기업의 당시 최고경영자(CEO)였던 박대준 대표는 정보 유출 사태의 여파로 인해 물러났습니다.

이후 미국에 본사를 둔 모기업인 Coupang Inc는 최고행정책임자(CAO) 겸 법무총괄(General Counsel)로 재직 중이던 Harold Rogers를 임시 최고경영자(Interim CEO)로 임명했습니다.

"South Korea issues Won624.68bn fine on Coupang over data breach"는 본래 GlobalData 소유 브랜드인 Retail Insight Network에서 작성 및 발행되었습니다.

이 사이트의 정보는 일반적인 정보 제공 목적으로만 신의성실 원칙에 따라 포함되었습니다. 이는 귀하가 의존해야 할 조언을 제공하려는 의도가 아니며, 당사는 그 정확성이나 완전성에 대해 명시적 또는 묵시적인 어떠한 진술, 보증 또는 보증도 하지 않습니다. 귀하는 당사 사이트의 콘텐츠를 바탕으로 어떠한 조치를 취하거나 행동을 삼가기 전에 반드시 전문가 또는 전문적인 조언을 구해야 합니다.