서울 시내 쿠팡 차량 차고지의 모습 [사진=연합뉴스]
국내 전자상거래(이커머스) 시장 1위 업체 쿠팡에서 3000만건 넘는 개인정보 유출 사고가 발생했다. 당초 쿠팡은 4500명 규모의 유출이라고 했으나 불과 9일 만에 피해 규모가 3370만건으로 확대돼 소비자 우려가 커지고 있다.
30일 유통업계에 따르면 쿠팡은 전날 이메일과 문자메시지를 통해 이용자들에게 개인정보 노출 사실을 공지했다. 쿠팡은 "고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다"며 "이름·전화번호·이메일 주소·배송 주소록·주문 정보가 노출됐다"고 설명했다. 이는 쿠팡이 3분기 실적 발표에서 언급한 프로덕트 커머스 활성고객(구매 이력 보유 고객) 2470만명보다 많은 수치로, 사실상 대부분 고객 정보가 노출된 셈이다.
쿠팡은 카드정보와 비밀번호는 노출이 없었다고 밝혔다. 다만 조사 결과 유출 시점은 올해 6월 24일로 파악돼 침해 시도가 약 5개월 전부터 시작된 것으로 추정된다. 이 때문에 정보 탈취가 수개월 이상 장기간 이어져 추가 피해 가능성도 제기된다.
쿠팡 개인정보 노출 통지 문자 메시지 [사진=홍승완 기자]
특히 이번 유출 사고로 쿠팡 초기 대응과 내부 관리 체계 적정성을 둘러싼 논란이 확대될 것으로 보인다. 앞서 쿠팡은 지난 18일 약 4500명 규모의 무단 접근 사실을 인지하고 이틀 뒤인 20일 개인정보보호위원회에 사고를 신고했으나 이후 추가 조사에서 3370만건 노출을 뒤늦게 확인했다.
소비자 불안도 걷잡을 수 없이 커지고 있다. 특히 배송 주소록과 주문 정보까지 노출된 것으로 알려져 생활 보안과 직결된 우려가 나온다. 상당수 이용자가 배송 편의를 위해 주소록 메모란에 현관 비밀번호를 기재하는 사례가 있어 실제 주거지 접근 정보도 유출됐을 가능성이 있기 때문이다.
정부와 수사기관은 사고 원인 규명과 재발 방지 조치에 착수했다. 개보위는 현재 유출사고 관련 조사를 진행 중이며 개인정보보호법상 안전조치 의무 위반이 확인되면 엄정 제재한다는 방침이다. 과학기술정보통신부도 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 접수하고 수사에 들어갔다.
쿠팡은 "쿠팡을 사칭하는 전화·문자 등에 각별한 주의를 부탁드린다"며 "고객 불편을 신속하게 해소할 수 있도록 최선의 노력을 다할 것"이라고 말했다.
한편 이번 유출 사고는 피해 규모 측면에서 SK텔레콤 개인정보 유출 사고를 넘어선다. SK텔레콤은 약 2324만명 개인정보 유출로 개보위에서 역대 최대 과징금 1348억원 처분을 받은 바 있다.
홍승완 기자veryhong@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
