【 청년일보 】 국내 최대 전자상거래(이커머스) 플랫폼인 쿠팡에서 약 3천370만명의 소비자 개인정보가 유출, 향후 적잖은 후유증이 예상되고 있다. 정보 유출 사태 직 후 쿠팡측은 신용카드 정보 등 민감 정보의 유출은 없었다며 해명하고 있으나, 소비자들의 불안감은 좀 처럼 사그러들지 않고 있는 분위기다.
특히 일부 전문가들은 개인정보를 활용한 보이스피싱 등 사기 범죄 가능성을 배제할 수 없는 만큼 긴장감을 늦춰서는 안된다는 지적을 내놓고 있다.
2일 쿠팡 및 플랫폼업계 등에 따르면, 최근 쿠팡에서 올해 6월부터 최근까지 약 3천370만명에 이르는 자사 회원들의 개인정보가 유출되는 사고가 발생했다. 사고 발생 후 쿠팡측은 회원들의 민감 정보 유출은 없었다고 해명하고 있으나, 이로 인한 불안감은 되레 증폭되고 있는 분위기다.
업계 한 관계자는 "사실상 대부분의 회원 정보가 유출된 것으로 봐도 무방하다"며 "국민 절반 이사의 개인정보가 알수 없는 접근에 의해 그대로 노출된 셈"이라고 말했다.
올해 3분기 기준 쿠팡의 프로덕트 커머스 부분 활성 고객(구매 이력이 있는 고객)의 수는 약 2천470만명으로 추정되고 있다. 또한 지난 2023년 말 기준 쿠팡의 월 정액제 상품인 '와우 멤버십'을 이용하는 소비자의 수는 약 1천400만명에 이른다. 특히, 업계 일각에서는 와우 멤버십 회원의 경우 그동안 지속적으로 회원수가 늘어났다는 점에 주목하고 있다.
특히 이번 개인정보 유출 사태를 둘러싸고 쿠팡측의 대응에 대한 미흡함을 지적하는 목소리가 적지 않다.
쿠팡은 약 3천370만명의 회원 정보가 유출되는 사건이 발생했음에도 사고 발생 최초 인지 당시 약 4천500개의 계정 정보만 유출된 것으로 파악했다.
쿠팡 측은 "지난 11월 18일에 약 4천500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다"며 "이에 즉각적으로 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고한 바 있다"고 강조했다.
이어 "이후 후속 조사 결과 고객 계정 약 3천370만개가 무단으로 노출된 것으로 확인됐다"면서 "다만 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력하신 이름, 전화번호, 주소), 그리고 일부 주문정보로 제한됐고, 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았으며 안전하게 보호되고 있다"고 덧붙였다.
쿠팡측은 이번 개인정보 유출사건은 해외 서버를 통한 해킹으로 판단하고 있다.
쿠팡의 한 관계자는 "현재까지 조사에 따르면, 해외 서버를 통해 2025년 6월 24일부터 무단으로 개인 정보에 접근한 것으로 추정하고 있다"며 "결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다"고 말했다.
정보 유출 사태로 인해 소비자들의 불안감 증폭 등 후폭풍이 걷잡을 수 없이 확산되자 쿠팡측은 박대준 대표 이사 명의로 공식 사과문을 발표하는 등 사태 수습에 나선 상태다.
박대준 쿠팡의 박대준 대표이사는 지난달 30일 배포한 사과문을 통해 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"면서 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.
이어 "공지드린 바와 같이, 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"면서 "무단 접근된 고객 정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다"고 강조했다.
아울러 이용자들의 불안감 해소를 위한 해명도 곁들였다.
박 대표는 "모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위"라며 "쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"도 했다.
쿠팡의 이 같은 해명에도 불구 이용자들의 불안감은 좀 처럼 사그러들지 않고 있다.
쿠팡을 자주 활용한다는 와우 멤버십 회원인 한 20대 소비자는 "쿠팡을 통해서 자취를 하면서 필요한 대부분의 생필품, 간단한 먹거리를 구매하고 있다"면서 "국내 최대 규모 이커머스 업체라서 믿고 꾸준히 이용했는데 이용자들의 개인정보가 유출됐다는 사실이 믿기지 않는다"고 말했다.
이어 "쿠팡측에서는 개인 이용자들의 민감한 정보들은 유출되지 않았다고하나 이미 이름은 물론 이메일, 전화번호, 배송지 주소, 주문 정보 등이 유출됐고, 이 같은 정보도 민감한 내용"이라며 "어설픈 해명보다는 구체적으로 어떤 범위 내에서 주문 정보가 유출됐는지 밝히는 것이 먼저일 것"이라고 꼬집었다.
또 다른 와우 멤버십 회원인 한 40대 소비자는 "아이를 키우면서 그날 그날 급하게 필요한 물건들은 쿠팡을 통해 주로 구매하게 됐고, 이에 최근에는 마트에 가는 일도 줄었다"며 "믿고 거래를 했는데 올해 중순 발생한 개인정보 유출 사안을 이제서야 인지했다는 사실을 알게 되면서 쿠팡의 이용자 정보 관리가 제대로 되고 있는지에 대한 불안감이 생기게 됐다"고 전했다.
현재 쿠팡측은 언론 등을 상대로 개인정보 유출 사건에 대한 간략한 해명과 사과 입장을 밝혔을 뿐, 사태 이후 피해 보상 방안 등에 대해서는 명확한 입장을 밝히지 않고 있는 상태다.
더구나 개인정보 유출에 대한 불안감은 소비자 뿐만 아니라, 쿠팡을 상업적 목적으로 이용하는 자영업자와 입점업체 등으로도 확산되고 있는 추세다.
쿠팡을 통해 식자재를 일부 수급한다는 서울시 용산구의 한 식당 업주는 "가게마다 사용하는 식재료의 구매처, 항목 등이 '영업 비밀'에 속할 수도 있다"면서 "이를 '민감한 정보'가 아니라고 자의적으로 분류하는 쿠팡 측의 행태에 한마디로 어이가 없다는 생각이 든다"고 말했다.
이어 "누구의 손에 어떤 목적으로 개인정보가 유출됐는지 밝혀지지도 않은 상황에서 그 심각성을 축소하려는 의도가 느껴져 상당히 불쾌한 감정"이라며 "이번 사태를 계기로 과거처럼 쿠팡이 아닌 도매업자를 통해 직접 식재료를 구매할 예정"이라고 덧붙였다.
쿠팡에 입점해 있는 한 소상공인도 "주문자 즉, 소비자에 한정돼 개인정보가 유출됐다고 하지만, 쿠팡에 입점해 있는 소상공인으로서 거래 관련 정보가 유출됐을까 우려된다"며 "이 부분에 대해서 쿠팡 측이 상세한 설명을 제공할 필요가 있다고 생각한다"고 말했다.
이에 대해 쿠팡측은 기존의 해명과 사과문 외에 이용자들이 납득할 만한 추가적인 정보 등은 공유하지 않고 있다. 다만 수사당국에 적극 협조하고 있는 상황이라는 점만 강조하고 있다.
한편, 이번 쿠팡의 개인정보 유출 사태를 두고 일부 전문가들 사이에서는 향후 보이스피싱 등 사기 범죄 가능성도 배제할 수 없는 만큼 경계심을 늦춰서는 안된다는 지적을 내놓고 있다.
국내 사이버 보안업체의 한 전문가는 "상당한 회원의 광범위한 정보가 유출됐다는 점에서 쿠팡 내부의 보안 시스템에 대한 체계적이고 대대적인 재점검과 설계가 필요하다는 것은 부정할 여지가 없어 보인다"라며 "쿠팡은 내부적으로 시스템을 다시 정비하고, 수사당국과 유출 경위를 파악하기 위해 적극 협력할 필요가 있을 것"이라고 말했다.
그는 "이 정도 수준의 정보 유출이 진행됐다는 것은 특정 주체가 장기간에 걸쳐 명확한 목적을 가지고 이를 위해 단계적으로 진행해왔다는 것"이라며 "이 과정에서 보안상 허점을 인지하지 못했던 쿠팡의 잘못도 크다고 볼 수 있다"고 꼬집었다.
이어 "개인정보 유출은 이미 발생한 사건으로 소비자 개인이 한동안 보이스피싱 등 사기 범죄에 각별히 유의할 필요가 있다"며 "특히 쿠팡 배송 등을 사칭한 URL이 포함된 메시지 링크나 신원을 알 수 없는 인원으로부터 보내진 카카오톡 메시지를 활용한 범죄에 유의해야 한다"고 조언했다.
플랫폼업계의 한 관계자는 "아무리 내부자에 의한 유출이라고 할지라도, 쿠팡의 사업 규모나 영업이익 등을 감안하면 이를 사전에 인지하지 못하고 있었다는 사실은 다소 충격적"이라며 "만약 쿠팡의 보안 체계가 외주 업체 중심으로 구성돼 있었다면 사태는 더욱 심각해질 수 있을 것"이라고 말했다
한편, 국회 과학기술정보방송통신위원회는 이날(2일) 오전 10시 과학기술정보통신부, 한국인터넷진흥원(KISA) 관계자 등 정부 인사와 개인정보 유출 사건이 발생한 쿠팡의 박대준 쿠팡 대표 등을 상대로 현안 질의에 나설 예정이다.
【 청년일보=김원빈 기자 】
