[파이낸셜뉴스] 쿠팡에서 3000만건이 넘는 고객 바카라사이트 순위가 외부에 유출된 사실이 확인되면서 소비자 불안이 확산되고 있다. 특히 개인정보 탈취 시도가 반년 전부터 이뤄졌을 가능성이 제기되며 피해 규모가 더 커질 수 있다는 우려가 나온다.
30일 유통업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3370만개가 무단 노출된 것으로 파악됐다"고 공지했다. 쿠팡에 따르면 이번에 노출된 정보에는 이름, 이메일, 전화번호, 주소, 일부 주문 정보가 포함됐다. 결제 정보·카드번호·로그인 정보는 유출되지 않았다고 쿠팡은 설명했다.
쿠팡은 지난 18일 첫 관련 정황을 인지했으며, 20일과 29일 두 차례에 걸쳐 개인바카라사이트 순위보호위원회에 신고했다. 개인바카라사이트 순위위는 조사를 진행 중이며, 안전조치 의무 위반이 확인될 경우 강력 조치하겠다는 입장이다. 과학기술바카라사이트 순위통신부도 민관합동조사단을 구성해 사고 원인을 규명하고 재발 방지책을 추진한다. 경찰청 사이버수사대는 지난 25일 쿠팡이 제출한 고소장을 바탕으로 본격적인 수사에 들어갔다.
이번 사고 소식이 알려지자 소비자들 사이에서는 2차 피해를 우려하는 반응이 잇따르고 있다. 온라인에서는 "'Unknown(미확인)' 사용자가 로그인한 기록이 있는데 이게 뭐냐", "탈퇴한 지 몇 년이 지났는데도 개인바카라사이트 순위가 유출됐다는 문자를 받았는데 관리가 허술한 것 아니냐"는 지적이 이어지고 있다.
특히 쿠팡이 피해 규모를 일주일 사이 4500건에서 3000만건대로 크게 확대해 발표하면서 "추가 피해가 더 나오는 것 아니냐"는 우려도 커지고 있다. 지난 3·4분기 활성 고객 수(2470만명)보다 큰 규모여서 사실상 대부분의 고객 정보가 노출된 것으로 보인다. 이번 유출 규모는 개인정보보호위원회로부터 역대 최대 과징금(1348억원)을 부과받은 SK텔레콤 사고 당시 피해자 수(2324만명)를 넘어선다.
최근 다른 기업처럼 조사 과정에서 피해 범위가 더 확대될 가능성도 거론된다. 롯데카드는 사고 초기 "유출 사실이 없다"고 밝혔으나 2주 뒤 카드번호와 CVC번호까지 유출됐다는 조사 결과를 발표했고, KT는 해킹 대응 과정에서 서버를 폐기해 증거 은폐 의혹까지 제기되며 강제수사를 받고 있다.
쿠팡뿐 아니라 유통업계 전반에서 개인정보 유출 사고가 잇따르면서 "사실상 전국민의 개인정보가 시장에 떠다니는 수준 아니냐"는 비판 여론도 커지고 있다.
올해 1~2월에는 GS리테일에서 개인바카라사이트 순위 유출 사고가 발생했다. GS25 홈페이지를 통해 약 9만여명의 개인정보가 유출된 것으로 파악됐고, 계열 홈쇼핑 웹사이트에서는 158만건의 추가 유출 정황이 확인됐다. 당시 GS리테일은 최고경영진이 참여하는 정보보호 대책위원회를 꾸렸다. 명품 플랫폼 머스트잇도 지난 6월 고객 이름·연락처·이메일 유출 사실을 공지했으며, 디올·티파니·까르띠에·루이비통 등 글로벌 명품 브랜드에서도 지난 5~7월 사이 유사 사고가 잇따랐다. 스포츠 브랜드 아디다스는 5월, 외식업체 한국파파존스는 6월 개인정보 유출 사실을 밝혔다. 파파존스의 경우 이름·연락처·주소 외에도 일부 카드 정보까지 포함된 것으로 확인됐다. 통신·금융권에서도 SK텔레콤·KT·롯데카드 등 연이어 사고가 발생하면서 제도 개선 요구도 커지고 있다.
쿠팡은 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드린다"며 "쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해 달라"고 당부했다.
clean@fnnews.com 이정화 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지