▲ 개인정보 유출사고에 대해 사과하는 박대준 쿠팡 대표이사
국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만 건이 넘는 대규모 정보 유출 사고가 발생하면서 소비자들의 불안이 커지고 있습니다.
특히 거의 반년 전부터 고객 정보가 유출됐을 가능성까지 제기되면서, 소비자들 사이에서는 피해 규모가 더 커지는 게 아니냐는 우려가 나옵니다.
이에 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 이번 사태에 대한 수사에 착수했습니다.
쿠팡은 지난달 29일 오후 "고객 계정 약 3천370만 개가 무단으로 노출된 것으로 확인됐다"고 공지했습니다.
쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했습니다.
이어 "현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 덧붙였습니다.
고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것입니다.
쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 29일 각각 관련 내용을 개인정보보호위원회에 신고했습니다.
개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침입니다.
아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했습니다.
서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했습니다.
쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있습니다.
관련 기사에는 '고객 피해는 누가 책임지나', '다 털려서 너무나 두렵다', '유출한 것에 대한 보상을 해줘야 한다'는 등의 댓글이 잇따랐습니다.
특히 쿠팡이 피해 규모를 9일 만에 약 7천500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있습니다.
또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기됩니다.
쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4천500여 개라고 발표했으나, 29일 3천370만 개라고 다시 공지했습니다.
쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2천470만 명인데, 이보다 많습니다.
사실상 전체 고객의 정보가 유출된 것으로 보입니다.
또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1천348억 원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2천324만 명)를 뛰어넘는 규모입니다.
다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌습니다.
앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔습니다.
KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했습니다.
이번 정보 유출 사고를 비롯해 국내에서 쿠팡을 둘러싼 사회적 논란은 끊이지 않고 있습니다.
택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 등이 대표적입니다.
이에 지난달 국정감사에서는 박대준 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석해 여야 의원들의 질타를 받았습니다.
또 이번 국감에서 제기된 수사 외압 의혹은 상설특검 수사를 받게 됐습니다.
동영상 기사
동영상 기사
동영상 기사
동영상 기사
동영상 기사
