국내 이커머스(전자상거래) 시장 1위 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 터졌다. 사실상 전체 고객 정보가 유출된 셈이다. 하지만 쿠팡은 고객 유출 사고가 발생했음에도 5달 동안 인지하지 못하고 있었다. 소비자들 사이에선 불안이 커지고 있다.
30일 유통업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 했다.
쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데 이보다 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다.
고객 정보 탈취 시도는 이미 5개월 전 시작된 것으로 전해졌다. 쿠팡은 "해외 서버를 통해 지난 6월24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 했다.
쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이다. 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.
과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.
개인 정보 유출 사고가 발생하면서 소비자들의 불안은 커지고 있다. 온라인 커뮤니티 등에서 누리꾼들은 "고객 피해는 누가 책임지느냐", "정보가 다 털려서 너무 무섭다", "유출에 대한 피해 보상이 필요하다" 등 발언을 했다.
쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는다.
이송렬 한경닷컴 기자 yisr0203@hankyung.com
관련뉴스
