[사설] 쿠팡 개인정보 유출, 2차 피해 괜찮나

하루가 멀다 하고 터지던 각종 해킹 사고의 화살이 이번에는 유통업계로 향했다. 국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 국민 대다수의 개인정보가 유출되면서 소비자 불안이 커지고 있다. 고객의 금전적 피해로 이어지지 않도록 보안 시스템의 취약점을 즉시 보강해야 한다.

결제 정보와 신용카드 번호가 포함되지 않았다 하더라도 심각성을 내포하는 문제다. 해외 사례를 보면, 인도네시아 토코피디아에서 고객 정보가 유출돼 다크웹에서 거래된 일이 있다. 필요하다면 계정 관련 조치를 즉시 취하고, 내부 모니터링 강화는 물론 보안 체계의 구조적 문제점을 다시 점검해야 한다. 인터파크 해킹 때도 가입 회원 절반의 개인정보가 대량 노출됐다. 과거 티몬 개인정보 유출 당시에는 수년간 침해사고 감지 시스템이 제대로 작동하지 않았던 사실이 밝혀지기도 했다.

쿠팡의 경우에도 해커들이 5~6개월 전부터 무단으로 개인정보에 접근했을 가능성이 매우 높다. 전 세계 일반 기업은 해킹 침해 후 9개월이 지나서야 발견하는 수준에 그친다. AI(인공지능) 3대 강국을 꿈꾸는 한국의 기업 보안도 글로벌 기업의 평균 수준이다. 전체 해커 공격 중 25%가 5시간 이내에 공격에 성공한 현실과는 완전히 대조적이다. 답보 상태인 유통업계의 보안 분야 투자가 도마 위에 오를 수밖에 없다.

랜섬웨어 감염으로 예스24 서비스 마비 사태를 겪은 것도 올해다. 최근 명품, 패션, 스포츠 의류 등 유통업계의 '보안 구멍'이 보편화하고 있다. 일부 외식업계에서는 카드 정보까지 유출 대상에 포함됐다. 통신사와 금융기관, 코인 거래소에 이어 쿠팡까지 보안이 종잇장만도 못하다는 점이 속속 드러나고 있다. 2차 피해 방지는 물론 선제적 첨단 보안 솔루션을 통한 재발 방지 대책을 마련해야 한다. 디도스, 악성코드 감염·유포, 시스템 해킹 등 극성을 부리는 사이버 침해 사고의 기술 진화 속도를 따라잡지 않으면 안 된다. 고객 데이터 보호는 유통기업의 기본 의무이며 사회적 책임이다.

중도일보(www.joongdo.co.kr), 무단전재 및 수집, 재배포 금지