닷새째 쿠팡사태에 떠는 소비자…해외로그인·결제시도 잇따라

쿠팡이 3천370만 개 계정의 개인정보가 유출된 사실을 공개한 지 닷새째가 됐지만 소비자의 불안은 가라앉지 않고 있습니다.

이름과 주소, 전화번호에 공동현관 비밀번호까지 유출된 상황에서 쿠팡이 조사가 진행 중이라는 등의 이유로 대책 마련에 미온적인 모습을 보이면서 전자 금융사기(피싱)와 문자 결제사기(스미싱) 등 2차 피해에 대한 우려는 점차 커지는 모습입니다.

온라인에서는 비정상 로그인 시도와 해외 결제 승인 알림이 이어졌다는 제보가 잇따르고, 탈퇴·집단 소송 움직임까지 가시화하고 있습니다.

오늘(3일) 유통업계에 따르면 온라인상에서는 '쿠팡 사태' 이후 로그인 시도와 스미싱 등 피해를 봤다는 사례가 잇따르고 있습니다.

특히 본인의 쿠팡 계정에 비정상적인 로그인이 있었다는 게시글이 많았습니다.

한 소비자는 온라인 커뮤니티에 "내가 사용하지 않은 기기로 쿠팡 계정에 로그인한 기록이 확인돼 쿠팡 고객센터에 신고했다"고 밝혔습니다.

또 로그인 기록이 '대한민국'이 아니라 필리핀 등 해외로 나타나거나 '위치를 알 수 없는 곳'으로 표시된 사례도 여러 건이었습니다.

앞서 쿠팡은 소비자 공지를 통해 로그인 정보가 포함돼 있지 않다고 밝혔으나, 이와 달리 '알 수 없는' 로그인 시도가 셀 수 없이 이뤄져 소비자들 사이에서 우려가 커지고 있습니다.

박대준 쿠팡 대표는 전날 국회 과학기술정보방송통신위원회(과방위) 현안 질의에서 관련된 질문에 "'언노운'(Unknown) 로그인 기록이 남아있는 경우를 신속히 파악해 고객들에게 알리겠다"고 원론적으로 답했습니다.

특히 쿠팡 계정에 신용카드 등 결제 수단을 연동해 둔 경우가 많아 소비자들은 불안감을 호소합니다.

신용카드를 분실한 적이 없고 쿠팡 사태를 제외하면 결제 정보가 유출될 이유가 없는데, 해외 승인 시도가 여러 건 있었다는 게시글도 이어졌습니다.

이 밖에 쿠팡을 사칭한 스미싱 문자가 잇따르고 스팸 전화가 하루에 여러 건 오고 있다고 소비자들은 피해를 호소했습니다.

전날 현안 질의에서는 의원 비서관이 받은 쿠팡 사칭 스미싱 문자 사례가 공유되기도 했습니다.

또 쿠팡 계정이 중국 전자상거래 플랫폼에서 판매되고 있다는 주장도 나왔습니다.

전날 열린 국회 과학기술정보방송통신위원회 전체회의에선 타오바오(淘寶)에서 쿠팡 계정이 5천∼4만 원에 판매되고 있다며 로그인 정보 유출 가능성도 제기됐습니다.

피해 소비자들은 쿠팡 탈퇴에 나섰습니다.

그러나 탈퇴 과정이 6단계에 달하는 등 복잡해 불편을 호소하는 목소리도 잇따르고 있습니다.

집단 소송 움직임도 이어지고 있습니다.

오늘 오전 9시 기준 쿠팡을 상대로 한 집단소송을 준비하는 네이버 카페는 30여 개이고 회원 수는 50만 명을 넘었습니다.

네이버 카페 중 두 곳의 회원 수는 각각 약 14만 명에 이릅니다.

이와 별개로 법적 대응을 검토하기 위한 카카오톡 오픈 채팅방도 운영되고 있습니다.

쿠팡을 상대로 한 손해배상 청구 소송도 시작됐습니다.

지난 1일 쿠팡 이용자 14명은 1인당 20만 원씩의 위자료를 청구하는 내용의 소장을 서울중앙지법에 제출했고, 부산에서도 1인당 위자료 30만 원 상당의 손해배상 청구 소송 제기가 예고됐습니다.

쿠팡 측은 이번 유출에서 신용카드 등 결제 정보, 비밀번호 등 로그인 관련 정보는 유출되지 않았다고 밝히고 있습니다.

이들 정보는 별도 관리돼 이번 유출과는 관련이 없다는 설명입니다.

다만 개인정보 유출 규모가 애초 공개한 4천500건 수준에서 쿠팡 활성 고객 수를 넘어서는 3천370만 명으로 급격히 늘었다는 점에서 앞으로 조사 과정에서 정보 유출 범위가 달라질 가능성도 있습니다.

지금까지 밝힌 유출 규모와 범위는 회사가 '확인'한 수준에 불과하기 때문입니다.

쿠팡이 개인정보 유출을 공개할 당시 '공동현관 비밀번호'는 유출 대상에서 빠져있었으나 이후 유출된 것으로 확인됐습니다.

공동현관 비밀번호는 통상의 개인정보에 해당하지 않아 유출 정보에 포함하지 않았다는 게 쿠팡 측의 설명이지만, 이러한 민감정보의 유출이 공지되지 않았다는 점도 소비자의 불안감을 높였습니다.

로켓직구 등을 이용하기 위해 쿠팡에 입력해 둔 개인통관번호가 유출됐을 가능성에 통관번호 재발급도 급증하며 홈페이지 접속 지연 사례까지 벌어졌습니다.

다만 쿠팡은 개인통관번호는 유출되지 않았다는 입장을 견지 중입니다.

일부 고객은 구매 이력 정보 유출에 민감한 반응을 보이기도 합니다.

실생활에 필요한 거의 모든 제품을 판매하고 있는 만큼 구매 이력을 통해 내밀한 정보가 공개될 수 있다는 우려입니다.

2차 피해 우려가 커지고 있지만 쿠팡은 소비자들에게 계정 비밀번호 변경 등의 후속 조치는 안내하지 않고 있습니다.

그러나 보안 전문가로 과방위에 참석한 김승주 고려대 교수는 "과거 통신사 사례 때도 최악의 경우를 대비해 유심 교체까지 간 것"이라며 "민관합동조사단이 전수 조사를 하면 피해가 더 확산할 수 있기 때문에 최악의 상황을 가정하고 대책을 공지하는 게 맞다고 본다"고 강조했습니다.

쿠팡이 이번 사태에 대한 고객 대상 문자 공지에서 링크를 포함한 것은 스미싱 피해에 대한 고객 우려를 고려하지 않은 것이라는 지적에 박 대표는 "(링크를) 무조건 넣지는 않겠지만 불가피한 상황을 고려해야 한다"고 말해 다소 안일한 태도를 보였다는 지적을 받았습니다.

정부 역시 쿠팡을 사칭하는 전화나 문자 등으로 인한 2차 피해를 우려해 내년 2월까지 개인정보 불법유통에 대한 모니터링을 강화하기로 했습니다.

개인정보보호위원회도 쿠팡에 2차 피해 방지 대책을 철저히 세우고 고객에게 2차 피해 예방 요령을 안내하도록 촉구하고 나섰습니다.

방송미디어통신위원회는 오늘 쿠팡 개인정보 유출 등을 악용한 미끼(스미싱) 문자 주의를 당부하기도 했습니다.

출처가 불분명한 문자가 오면 링크를 누르지 말고 관련 전화도 받지 않아야 한다는 것입니다.

다른 이커머스(전자상거래) 업체들도 쿠팡 사태의 영향을 예민하게 주시 중입니다.

G마켓(지마켓)에서는 지난달 29일 고객들 모르게 수십 건의 모바일 상품권 등의 결제가 이뤄지는 '무단 결제' 사고가 발생했습니다.

이는 해킹이 아닌 유출된 로그인 정보를 이용한 도용으로 추정되는 상황입니다.

신고받은 금융감독원은 G마켓에 대한 긴급 현장점검에 착수했습니다.

G마켓은 금감원 신고와 함께 "최근 타사의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있다"며 개인정보 보호 강화 대책을 내놨습니다.

고객에게는 로그인 비밀번호 변경 조치, 로그인 2단계 인증 사용을 권장하고 G마켓은 모바일 상품권 등 환금성 상품 구매 시에는 추가 인증을 의무 적용하는 것이 주 내용입니다.

유통업계 내 이커머스 비중이 높아진 상황에서 개인정보 보호 문제가 다시 부각되면서 업계 전반의 보안 수준과 책임 범위를 둘러싼 논의도 불가피할 것으로 보입니다.

(사진=연합뉴스)