30일 유통업계와 경찰 등에 따르면 쿠팡은 전날 ‘고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다’고 공지했다.
유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 다만 쿠팡 측은 결제 정보와 신용카드 번호는 포함되지 않았다고 설명했다.
경찰과 업계는 이번 사고의 원인을 내부자 소행에 무게를 두고 있다. 서울경찰청 사이버수사대는 쿠팡에서 근무했던 중국 국적자가 정보를 유출한 것으로 보고 수사에 착수했다.
정보 침탈 시도는 약 5개월 전인 지난 6월24일부터 시작된 것으로 추정된다. 해당 직원은 이미 퇴사해 한국을 떠난 것으로 알려져 향후 신병 확보 등 수사에 난항이 우려된다.
이번 유출 규모는 사실상 쿠팡 전체 회원 수에 맞먹는 수준이다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 활성 고객(구매 이력이 있는 고객) 수 2470만명을 훌쩍 뛰어넘는다.
이는 개인정보 보호 위반으로 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 유출 사고(약 2324만명) 규모를 상회하고, 2011년 해킹으로 발생한 네이트·싸이월드 사태(약 3500만명)와 유사하다.
정부는 즉각 대응에 나섰다. 개인정보보호위원회는 쿠팡으로부터 지난달 20일과 29일 두차례 신고를 접수하고 조사에 들어갔고, 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 돌입했다. 개인정보위는 안전조치 의무 위반 사항이 확인되면 엄정 제재할 방침이다.
쿠팡은 당초 지난 20일 피해 계정이 4500여개라고 알렸지만, 추가 조사 끝에 규모를 3370만개로 수정해 발표했다. 소비자들 사이에서는 피해 규모가 7000배 넘게 늘어난 데다, 반년 가까이 정보가 유출돼 왔다는 점에서 불안감이 고조되고 있다.
오상민기자 sm5@ksilbo.co.kr
저작권자 © 울산일보 무단전재 및 재배포 금지
