⚠️ 쿠팡 유출, 기업의 문제만 보지말자: KISA와 낡은 개인정보 시스템의 구조적 실패

이번엔 쿠팡에서 개인정보가 털렸다. 아오 지겨워 진짜.

블록체인 사용해서 개인정보 DID로 관리하면 되는것을 대체 왜 이렇게 구식 시스템으로 운영하는지 모르겠다.

결국은 돈이다.

돈 아까워서 기존 시스템 붙잡고 있으니, 앞으로도 계속 유출은 반복될 거다. 지겹다 정말.

 

주민등록번호도 좀 제발 바꿔줘라!!!!

 

어쨌든 쿠팡 유출 얘기 나온 김에 하나 짚고 넘어갈 게 있다.
쿠팡과 통신사의 개인정보 유출은 성질이 다르다.
그래서 급하게 이 글을 작성한다.

---

1. 쿠팡 유출과 통신사 유출: 문제의 본질은 ‘유출된 정보의 속성’

이번 쿠팡 해킹과 통신사 유출을 '개인정보 유출'로 같은 범주에서 이해하는 경우가 많다.
하지만 유출된 정보의 종류에서부터 두 사건은 완전히 다르다.

아래 표를 보자.

구분	통신사	쿠팡
이름	변경 어려움	변경 어려움
주소	변경 어려움	변경 어려움
주민등록번호	변경불가	변경불가
이메일주소	변경가능	변경가능
전화번호	변경가능	변경가능
USIM·인증 값	변경가능	없음
보안인증 수단	변경가능	없음
주문내역	없음	변경 불가능
ID/PW	없음	탈퇴 후 재가입 또는 비밀번호 변경
(자동결제) 카드번호	없음	등록된 카드를 해지해도 기존카드가 살아있으면 도용당할 수 있음. 카드 재발급 필수
개인통관고유부호	없음	변경가능
결론	유출 피해를 통제·차단할 수 있는 절차가 존재	변경이 현실적으로 어려운 정보가 있음

 

통신사 유출은 위험하긴 해도
재발급·변경·차단 등 대응 절차가 존재한다.

반면 쿠팡은 바꿀 수 없거나 바꾸기 너무 어려운 정보가 포함된다.

• 이름
• 주소
• 주문내역

그런데 그중에서도 가장 주목해야 할 정보가 있다.
바로 개인통관고유부호다.

 

2. 통관번호: 변경은 가장 쉬운데, 악용되면 책임은 ‘100% 나’

 

통관번호는 해외 직구할 때 사용하는 식별번호다.
이 번호의 특성은 두 가지로 요약된다.

1) 변경은 매우 쉽다.

재발급 버튼 한 번이면 바로 새 번호가 나온다.
쿠팡 유출 정보 중 가장 빠르게 조치 가능한 정보가 이 통관번호다.

2) 하지만 악용되면 ‘법적 책임자 = 나’

누가 내 통관번호로 물건을 통관하든
세관은 “그 번호 주인 = 수입자 = 나”로 본다.

따라서 악용되면 바로 이런 일이 생긴다.

• 고가품 통관 → 세금·부담 통지 ‘나한테’
• 불법·밀수성 품목 통관 → 조사·연락·소명 의무 ‘나한테’
• 허위 수입 건 발생 → 법적 책임 ‘나한테’

즉, 가장 쉽게 바꿀 수 있는 정보지만,
악용될 경우 피해는 가장 무겁고 직접적이다.

그래서 통관번호는 최우선으로 조치해야 한다.

---

3. 통관번호, 지금 당장 바꾸자.

변경절차는 다음과 같다.

 

※ MAC OS에서 유니패스를 이용할 SW자료실에서 공동인증서 프로그램을 다운로드 받아 설치 후 이용해야한다. 바로가기

1. 관세청 UNIPASS 접속 → 관세청 개인통관고유부호 발급시스템 바로가기 (사람 몰렸는지 지금 접속 잘 안 됨. 접속될 때까지 기다리자. 포기하지마라. 와 접속해도 UI가 깨져서 나온다. 누가 승리할까? ... 결국은 모바일 앱을 설치. 팝업창이 뜬다. 12/2. 오전 9시 서버 점검한다고.. 흠.. 온라인에서는 뜨지도 않았는데 .... 지켜보자... ing...)
2. 해외직구통관내역조회: 혹시 그사이에 누가 직구했을지도 모르니 조회를 해보자.

개인통관고유부호 확인

3. 본인인증

해외직구통관내역조회: 기간 1개월 설정.(6개월까지 가능하다고 함) 이때 내가 주문하지 않은 내역이 있으면 신고를 해야한다. 나는 아무것도 없으니 다음 단계로 진행

 

4. 내 개인통관고유부호 조회 및 수정

내 개인통관고유부호 조회

우측 하단의 '수정' 버튼 선택

 

5. 개인통관고유부호 발급신청(재발급)

개인통관고유부호 재발급신청 선택 > 저장

재발급 받겠냐는 재 확인 팝업창 출력 - 확인 선택

.

.

.

무한 대기

 

 

계속 저장되지 않았습니다. 팝업이 뜨길래 새로고침하고 위 순서대로 반복했더니 통관번호가 바껴있었다!

 

6. 개인통관고유부호 발급완료

유효기간 시작일자를 보면 12/2로 금일 발급받은걸 확인할 수 있다.

 

이제 변경된 개인통관고유부호를 자주 사용하는 직구사이트 마다 변경해 주면 된다!

진짜 끝!(13:13)

 

 

이제 패스워드 변경하고, 카드 재발급 신청해야겠다.

---

 

아니, 어쩜 해킹범조차 “보안 좀 강화해라”라고 요구할 만큼
시스템이 허술할 수 있나.
쿠팡아, 이건 너무했다 정말.

 

그리고 이걸 쿠팡만의 문제라고 생각하면 안 된다.
이건 한국인터넷진흥원(KISA)의 문제다.

 

개인정보 처리·보안 기준을 만드는 기관이면,
‘개인정보가 노출되지 않는 시스템’을 제시하고,
그걸 기업과 기관이 사용하도록 홍보·유도하는 게 정상 아닌가?
이미 시중에 기술도 있고, DID 기반 솔루션도 있는데.

 

KISA는 가이드라인만 바꾸면 된다.
DID 기반의 해시된 개인정보 시스템을 의무화하면 기업은 따를 수밖에 없다.
기업들이 돈 아끼려고 구식 DB 시스템 고집하니까 유출이 반복되는 것이다.
해결책은 이미 있는데, 제도를 안 바꾼다.

 

그래서 이 문제는 쿠팡만의 문제가 아니라
KISA와 정부의 구조적 문제다.

 

세금은 세금대로 받아가면서,
소 잃고 외양간 고치는 시늉만 하는 모습 뉴스에서 보면 한심할 뿐이다.

 

중소기업 상대로 갑질은 그렇게 잘하면서,
정작 이런 기본적인 건 왜 못 고치나?
(내가 직접 겪어서 말하는 거라 허위 발언 아니다.)

 

이 글을 보고 있다면, 개선 좀 하시길. ^^