쿠팡 3000만건 대규모 정보 유출 사고... 이용 소비자 불안감 커진다

쿠팡에서 고객들에 보낸 쿠팡 개인정보 노출 통지 문자메시지. 독자 제공

국내 이커머스 시장 1위인 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생하며 소비자들의 불안이 커지고 있다.

11월 30일 유통업계에 따르면 쿠팡은 전날 오후 고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다고 공지했다. 쿠팡은 고객들에게 개인정보 노출 통지 문자메시지를 통해 "고객님의 소중한 개인정보가 일부 노출되는 사고가 발생했다"며 "현재까지 조사된 결과에 따르면 노출된 정보는 고객님의 이름, 이메일, 주소, 배송지 주소록, 주문 정도로 고객님의 카드 정보 등 결제정보, 패스워드 등 로그인 관련 정보는 노출이 없음을 확인했고 안전하게 보호되고 있다"고 설명했다. 쿠팡은 이 사고를 11월 18일 인지하고 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다. 아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 카드정보와 결제정부, 패스워드 등의 로그인 관련 정보 노출이 없다고는 하지만, 배송 시 아파트나 빌라 등 공동현관문 비밀번호를 써놓는 경우가 많다 보니 이마저도 해킹된 게 아니냐는 불만 섞인 목소리가 나온다.

쿠팡 와우 회원을 몇 년째 이용 중인 직장인 정 모(36) 씨는 "개인정보가 유출됐다는 문자만 하나 오고, 조사 중이라는 말만 있을 뿐 앞으로 어떻게 대처를 할지, 피해 보상 등의 언급은 없다"며 "요즘 보이스피싱과 관련한 범죄가 기승을 부리고 있는데 이름과 주소, 주문정보 등이 노출되면 사람 속이기도 쉬워져 범죄에 악용될 수 있지 않을까 우려된다"고 말했다.

쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 또 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다. 쿠팡은 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했으나, 29일 3370만개라고 다시 공지했다.

쿠팡이 올해 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데, 이보다 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고인 2324만명을 뛰어넘는 규모다.
방원기 기자 bang@

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지