쿠팡 3370만건까지 더하면 지난 해 5배 규모 유출 사고 터져
너무 잦은 사고에 소비자는 점쳐 무뎌져, 주가도 안정적
크고 작은 개인정보 유출 사고가 잇따라 터지면서 올해에만 7000만건에 육박하는 개인정보가 유출된 것으로 파악됐다. 지난 해보다 5배 많은 규모로, 중복을 감안한다고 해도 전국민이 피해자가 됐을 정도로 개인정보유출 사고가 잦았다. 소비자들이 개인정보 유출에 둔감해지고 있다는 평가와 함께 전문가들은 이번 사태로 쿠팡 이탈은 제한적이라는 진단했다.
9일 업계에 따르면 연초부터 GS리테일(GS25·GS샵)과 넷마블, 롯데카드, SK텔레콤 등 대규모 사고와 디올·티파니·루이비통·아디다스·써브웨이 등 글로벌 브랜드 사고까지 더하면 올해 유출 규모는 쿠팡의 3370만건을 웃돈다.
지난 1월에는 GS리테일(GS25·GS샵)이 해킹 공격으로 편의점 GS25 홈페이지와 GS샵 웹사이트에서 각각 9만여 명, 158만여 명의 고객 개인정보를 유출했다. 4월에는 SK텔레콤 서버가 해킹당해 약 2300만 명(2324만명)의 유심 관련 정보가 유출되는 사고가 발생했다. 롯데카드는 9월 해킹 사고로 297만 명의 개인정보가, 넷마블은 지난 11월 PC 게임 포털사이트 해킹으로 회원 약 611만 명의 정보가 유출됐다. 네 곳의 유출 규모를 단순 합산하면 약 3400만건이다.
이외에도 피해 규모를 조사 중인 예스24를 포함해 디올·티파니앤코·루이비통·까르띠에 등 명품 브랜드와 아디다스, 블랙야크, 써브웨이, 파파존스 등 유통·패션 업계에서 개인정보 유출 사고가 잇따랐다. 이들의 유출 건수와 쿠팡 개인정보 유출 건수 3370만건을 합하면 7000만에 육박한다.
개인정보보호위원회 집계에 따르면 유출 건수는 지난 2023년 1011만에서 지난해 1377만 건으로 증가했으며, 올해에는 전년대비 5배가 넘게 늘었다.
3370만건의 대규모 정보 유출에도 불구하고 업계는 쿠팡 탈퇴의 움직임은 크게 감지되지 않는다고 짚었다.
이은희 인하대 소비자학과 교수는 “대규모 개인정보 유출 사고 반복으로 소비자들이 '내 정보는 어차피 털렸다'는 체념과 피로감에 빠져 있다”며 “하지만 체감 피해가 크지 않고, 쿠팡이 주는 편의성이 더 크다 보니 이용을 끊는 행동으로까지 이어지지 않는 상황”이라고 말했다.
모바일인덱스에 따르면 지난 1일 쿠팡은 역대 최고 일간활성이용자수(DAU)인 1798만8455명을 기록한 뒤 접속자 수가 점차 감소하고 있다. 유출 공지 후 비밀번호 변경과 계정 이용 기록 확인 등으로 이용자가 많았던 것으로 추정되며, 이후 DAU는 평시 수준을 유지하고 있다. 지난 5일 DAU는 1617만7757명을 기록해 전주 동기(지난달 29일) 대비 3% 늘어났다. 쿠팡이츠와 쿠팡플레이 DAU도 큰 폭의 변동 없이 평상시 수준을 이어가고 있다. 지난 2일 양 플랫폼 DAU는 각각 약 250만명, 100만 명 안팎으로 전주와 비교해도 유사한 흐름을 보였다.
주가도 개인정보 이슈가 보도된 이후 지난 1일 5.36% 하락했지만, 지난 4~5일 일부 회복했다. JP모건 역시 쿠팡 고객 이탈이 제한적일 것이라는 전망을 내놨다. JP모건은 지난 1일 발간한 보고서에서 “쿠팡이 한국에서 독보적인 위치를 점하고 있고, 한국 고객이 데이터 유출에 대해 덜 민감해 보인다”고 분석했다.
또한 지난 7일 '택배 새벽배송 금지'에 반대하는 국민동의 청원도 5만 명을 넘어섰다. 쿠팡 직고용 택배기사로 구성된 '쿠팡노조'와 소비자단체 등도 함께 반대 목소리를 내고 있다.
문송천 카이스트 교수는 “주민번호나 주소 등 신속하게 바꾸기 어려운 정보가 자주 유출되면서 한국에서 개인정보 유출에 민감하지 않게 반응하는 모습이 이어진 것”이라며 “특히 해커는 조직적으로 여러 곳에서 새어나온 정보를 모아 맞추는데, 그 연결고리가 주민번호이고, 원래 '정부용 공공번호'인데 민간에 넘어간 게 문제”라고 지적했다.
강성전 기자 castlekang@etnews.com
