국내 최대 e커머스 쿠팡에서 고객 계정 약 3370만개가 무단 유출되는 대형 사고가 발생했다. 사실상 쿠팡 전체 회원 정보가 유실된 셈이다. 정보 침탈 시도가 5개월 전부터 진행된 것으로 밝혀지면서 소비자 불안이 확산되고 있다. 정부는 민관합동조사단을 꾸리고 2차 피해 확산 방지에 나섰다.
박대준 쿠팡 대표는 30일 고객 계정 약 3370만개가 무단 유출에 대해 공식 사과했다.
유출 사실에 대해서는 29일 공지했다. 유출된 정보는 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소), 일부 주문정보 등이다.
당초 파악했던 피해 계정은 약 4500개다. 쿠팡은 지난 달 18일 개인정보 유출 사실을 인지하고 경찰청, 개인정보보호위원회 등 관련 기관에 신고한 바 있다. 추가 조사를 통해 피해 규모가 약 7500배 커졌다.
사실상 쿠팡 전체 고객 정보가 유출됐다는 평가다. 와이즈앱·리테일에 따르면 지난달 쿠팡을 한 번이라도 접속한 월간활성사용자수(MAU)는 3417만명이다.
정보 유출 시도는 5개월 전부터 시작된 것으로 알려졌다. 쿠팡이 해외 서버를 통해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있지만, 사고를 인지하고 개인정보보호위원회에 최초 신고한 시점은 지난 달 18일이다. 5개월 간 정보 유출 사실을 파악하지 못했을 가능성이 제기되면서 피해 규모 확산에 대한 우려가 커지고 있다.
관계 기관도 총력 대응에 나섰다. 정부는 신속한 대응을 위해 이날 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 관계기관이 참석하는 긴급 대책회의를 열었다. 정부는 이날부터 민관합동조사단을 가동했다. 개인정보위는 쿠팡의 개인정보 보호와 관련한 안전조치 의무 위반 여부를 집중 조사 중이다. 앞으로 3개월간을 '인터넷 상 개인정보 유유출 및 불법유통 모니터링 강화 기간”으로 운영한다.
서울경찰청 사이버수사대는 지난 달 25일 쿠팡 측으로부터 고소장을 받아 수사에 착수했다. 고소장에는 피고소인이 특정되지 않았으나 경찰은 쿠팡에 근무했던 중국 국적 직원을 혐의자로 특정하고 수사 중인 것으로 알려졌다.
쿠팡은 결제 정보, 신용카드 번호, 로그인 정보는 유출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다는 입장을 밝혔으나 개인정보와 주문 정보를 통해 생활 패턴이 고스란히 유출된 만큼 각종 사기에 악용될 우려는 여전하다. 온라인 커뮤니티를 중심으로 피해사례 공유는 물론 피해 관련 집단 소송 조짐까지 일어나고 있다.
이날 긴급 대책 회의에 참석한 박대준 쿠팡 대표는 “피해 입은 쿠팡 고객들과 국민들에게 심려를 끼쳐 드려서 죄송한 말씀과 사과의 말씀을 드린다”며 “이번 사태와 관련한 정부 합동 조사에 최대한 적극적으로 협조하겠다”고 말했다.
민경하 기자 maxkh@etnews.com, 조재학 기자 2jh@etnews.com
