국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 사실상 회원 전체 정보가 유출된 사고가 발생하면서 소비자들이 불안해하고 있다.
30일 경찰 등에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 개인정보 유출 사고와 관련한 고소장을 접수해 수사를 진행하고 있다. 쿠팡이 제출한 고소장에는 피고소인이 특정되지 않아 '성명불상자'로 기재된 것으로 파악됐다.
쿠팡은 전날 "지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지하고, 즉시 경찰청과 한국인터넷진흥원(KISA)·개인정보보호위원회에 신고했다"고 했다. 하지만 이어 "후속 조사에서 고객 계정 약 3370만개가 무단으로 노출된 것을 확인했다"고 했다.
유출된 정보에는 고객 이름과 이메일 주소, 배송지 주소록, 일부 주문 정보가 포함됐다. 다만 쿠팡 측은 결제 정보나 신용카드 번호, 로그인 정보는 포함되지 않았다고 설명했다.
이번 유출 사태는 중국 국적의 전 쿠팡 직원 소행으로 의심받고 있다.경찰은 모든 가능성을 열어두고 수사한다는 방침이다.
쿠팡은 이날 오전까지 고객들에게 '쿠팡 개인정보 노출 통지' 문자를 보내 관련 상황을 알렸다.
쿠팡은 이 통지에서 "심려를 끼쳐 드린 점에 대해 사과의 말씀을 드리며 쿠팡의 모든 임직원은 고객 불편과 심려를 신속하게 해소할 수 있도록 최선의 노력을 다하겠다"고 밝혔다.
문제는 지난 6월부터 해커가 고객 계정 정보에 접근한 것으로 추정된다는 점이다. 쿠팡을 사실상 5개월 동안 아무런 대응이 없었던 셈이다.
서울에 사는 30대 직장인 김모씨는 "새벽 배송 등 아주 유용하게 잘 사용하고 있었는데 이런 일이 벌어져 안타깝다"며 "신용카드 번호 등은 유출되지 않았다고 하지만 불안해 바로 탈퇴를 했다"고 말했다.
또 다른 쿠팡 이용자인 40대 직장인 방모씨는 "주소부터 시작해 공동현관 비밀번호도 다 적혀있는데 이게 다 노출된 것이지 않으냐"며 "1위 업체가 정보 관리를 이렇게 소홀히 하는 게 맞는지 모르겠다"고 했다.
한편 쿠팡의 이번 고객 정보 유출 규모는 2011년 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 이 사고는 해킹으로 인한 것이었다.
경찰 수사와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 과학기술정보통신부는 쿠팡 침해사고 및 개인정보 대규모 유출 사고와 관련해 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.
이송렬 한경닷컴 기자 yisr0203@hankyung.com
관련뉴스
