직원 개인정보 버젓이 노출되는데도 방치
개인정보 유출 여파로 뒤늦게 코드 체계 변경
정보 유출은 기술보다 쿠팡 기업 문화 원인이 커
쿠팡이 물류센터 단기·계약직 직원 관리용 코드 체계 손질에 나섰다. 기존 코드가 휴대폰 번호 뒷자리로 부여돼 개인정보가 쉽게 노출된다는 이유에서다. 최근 대규모 정보 유출 사태로 쿠팡의 미흡한 보안 의식이 도마에 오른 가운데 뒤늦게 현장 단속에 나선 것으로 풀이된다.
9일 업계에 따르면 쿠팡은 주요 물류센터 직원 관리용 코드 체계를 '원바코드'에서 '쿠코드'로 변경할 방침이다. 기존 원바코드는 쿠팡이 자체 물류센터를 운영하기 시작한 지난 2015~2016년경부터 사용하던 체계로 약 10년 만의 변화다.
원바코드는 단기·계약직 직원 임시 사원증에 부착하는 고유 식별 번호다. 해당 직원의 개인 휴대폰 뒷자리 8개 숫자로 부여하는 것이 특징이다. 반면 쿠코드는 개인정보와 무관한 알파벳과 숫자 조합으로 이뤄져 있다.
코드 체계 변경은 개인정보 유출을 인지했던 지난달 중순 수도권 일부 중형급 물류센터에 먼저 이뤄졌다.
쿠팡이 코드 체계 변경을 서두르는 것은 최근 발생한 대규모 고객 정보 유출 사태를 의식한 것으로 해석된다. 현행 원바코드 체계는 개인 휴대폰 번호가 버젓이 노출되는 방식으로 짜여져 정보 보호에 취약하다는 지적을 받아왔다.
실제로 온라인 커뮤니티 상에는 원바코드로 인한 개인정보 침해 경험담이 다수 존재한다. 관리자가 원바코드로 번호를 알아내 사원에게 따로 연락하거나, 한 사원이 명찰에 붙은 원바코드를 보고 특정 사원에 개인적인 연락을 취한 사례가 대표적이다.
다수의 전문가들은 이번 정보 유출 사태 원인을 기술적 결함이 아닌 쿠팡의 보안 의식 문제로 보고 있다. 기본적인 계정·권한 말소 조치만 이뤄졌어도 대형 사고를 막을 수 있었다는 이유에서다.
이러한 측면에서 원바코드가 쿠팡의 결여된 보안 의식을 나타낸다는 지적이 나온다. 매일 수만명이 근무하는 쿠팡 물류센터 내 직원 개인정보가 지금까지 수시로 노출돼왔다는 이유에서다.
정보 유출 사태가 발생한 지 10일이 지난 가운데 향후 쿠팡의 내부 단속은 한층 강화될 전망이다. 직접적인 원인이 된 정보 보안 체계, 모니터링 시스템, 퇴사자 관리 매뉴얼 재점검은 물론 근무 중인 직원들에 대한 보안 관리 수위도 높일 것이라는 시선이 지배적이다.
쿠팡 고용 규모를 고려했을 때 내부 시스템 개선은 긴 시간이 소요될 것으로 전망된다. 국민연금 사업장 데이터에 따르면 지난 10월 기준 쿠팡 직고용 인원은 9만3065명에 달한다.
염흥열 순천향대 교수는 “이번 사태 근본 원인은 기술 보다는 관리에 있다”며 “퇴직자 관리, 인증키 관리 부실, 데이터베이스 보안 미흡, 모니터링 체계 부재 등 여러 방면에서 보완 조치가 필요할 것”이라고 조언했다.
민경하 기자 maxkh@etnews.com, 강성전 기자 castlekang@etnews.com
