쿠팡에서 3370만명의 개인정보 유출 사고가 발생하자 비슷한 유통 구조를 가진 다른 e커머스(전자상거래) 업체들도 긴급점검에 들어갔다.
1일 G마켓 관계자는 “주말 내 자체 긴급 보안 점검을 실시했고, 후속 점검 방안도 논의 중”이라고 밝혔다.
SSG닷컴 관계자는 “정기, 수시 점검과 내부 통제를 지속 강화하고 있다”고 말했다.
11번가 관계자는 “보안관제전문서비스를 통해 24시간 365일 침해위협을 모니터링하고 있다”며 “(이번 이슈와 관련해) 서버·DB 접속 이력에 대해 재점검할 예정”이라고 말했다.
지난달 29일 쿠팡은 고객 계정 약 3370만개가 무단 유출됐다고 공지했다. 출된 정보는 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소), 일부 주문정보 등이다. 박대준 쿠팡 대표는 30일 해당 사안에 대해 공식 사과하기도 했다.
업계 일각에서는 최근 e커머스 시장에서 글로벌 사업자와의 합작이나 협업이 늘어나는 점도 보안 관리 측면에서 주의가 필요하다고 보고 있다. 특히 지마켓이 올해 알리바바와 합작법인 '그랜드오푸스홀딩스'를 설립한 사례처럼 국내 기업과 해외 플랫폼의 결합이 이뤄지면서 고객 정보가 해외로 유출될 가능성이 커졌고 이 경우 정보가 어디까지 흘러갈지 가늠하기 어려워졌다는 지적이다.
특히 정보 보호 투자와 인력을 강화해 온 '유통 공룡' e커머스 기업에서 대규모 개인정보 유출이 발생했다는 점에서, 단순 '예산 부족'이 아니라 '운영 체계와 내부 통제'의 근본적 허점이 드러났다는 비판도 나온다. 쿠팡은 유통업계에서 정보 기술·정보 보호에 가장 큰 규모로 투자하는 기업이다. 최근 4년간 투자한 규모는 2700억원이 넘는다.
다만 매출액 대비 투자비율은 다른 e커머스에 비해서는 적은 규모라는 지적도 나온다. 지난해 쿠팡은 매출 38조2988억원 대비 860.7억원을 투입해 투자 비율 0.22%에 불과하다. 지마켓은 136.8억원, SSG닷컴은 40.4억원, 11번가는 49.5억원을 정보보호에 투입했다. 이는 매출액 대비 각각 1.4%, 0.3%, 0.9% 수치다.
강성전 기자 castlekang@etnews.com
