시사1 장현순 기자 | 국내 이커머스 시장 1위 기업인 쿠팡에서 약 3370만 개 고객 계정의 개인정보가 유출되는 대규모 보안 사고가 발생했다. 이는 사실상 전체 쿠팡 회원 수와 맞먹는 수준으로, 국내에서 발생한 개인정보 유출 사건 중 역대 최대 규모에 해당한다는 평가가 나온다.

업계 안팎에서는 “국가 기반 유통 플랫폼으로 성장한 쿠팡의 보안 체계에 심각한 문제가 드러난 것 아니냐”는 우려가 제기되고 있다.

쿠팡은 30일 공식 발표를 통해 “고객 계정 약 3370만 개에서 이름, 이메일, 전화번호, 주소, 일부 주문 정보 등이 외부로 노출됐다”고 밝혔다.

단 쿠팡 측은 “결제 정보, 신용카드 번호, 로그인 정보 등 금융 및 인증 정보는 포함되지 않았다”며 핵심 결제 시스템은 침해되지 않았다고 강조했다.

문제의 접근 시도는 내부 인력의 무단 행위에서 비롯된 것으로 알려졌다. 쿠팡이 경찰에 제출한 신고 내용에 따르면 중국 국적의 전(前) 직원이 해외에 위치한 서버를 통해 쿠팡 내부 시스템에 비인가 접근해 데이터를 반출한 정황이 확인됐다. 현재 경찰이 정식 수사에 착수했으며, 해당 전 직원의 범행 동기와 정확한 경위, 추가 유출 규모 등을 조사 중이다.

정부도 즉각 대응에 나섰다. 관계 부처는 사건이 알려진 직후 쿠팡으로부터 관련 자료를 제출받고 추가 피해 확산 가능성을 점검하고 있으며, 개인정보보호위원회는 법 위반 여부 및 과징금 부과 가능성을 검토하는 것으로 전해졌다. 업계에서는 “쿠팡의 전체 고객 기반이 사실상 유출된 만큼 정부 조사도 과거 어느 때보다 강도 높게 이뤄질 것”이라는 관측이 나온다.

이번 사고는 2011년 싸이월드·네이트 정보 유출 사건(약 3500만 명) 이후 최대 규모로, 개인정보보호위원회가 가장 큰 과징금을 부과했던 SK텔레콤 정보 유출 사건(2324만 명)도 크게 넘어선다. 특히 유출된 정보가 이름, 주소, 연락처 등 실생활 기반 정보라는 점에서 피해자들의 불안감이 커지고 있다.

쿠팡은 현재 추가 유출 여부를 면밀히 점검하는 한편, 피해 고객에게 순차적으로 안내 메시지를 발송하고 사고 대응 전담 조직을 가동했다.

쿠팡 측은 “고객 보호를 최우선에 두고 필요한 모든 조치를 시행하고 있다”며 “수사 및 조사 결과에 따라 내부 보안 체계를 대폭 강화할 계획”이라고 밝혔다.