![[TK큐] 독일 프랑크푸르트의 장애인 이동권은 어디까지 왔나](https://www.yeongnam.com/mnt/thum/202511/news-a.v1.20251128.eda956586d144423b6f9ce9d116aee9e_T1.png)
국내 전자상거래 시장 1위 업체인 쿠팡에서 3천만 명이 넘는 개인정보가 유출된 사실이 뒤늦게 밝혀져, 사회적 파장을 낳고 있다. 정보 유출은 지난 6월부터 시도된 것으로 나타나, 쿠팡 측의 보안 상태가 얼마나 허술한지 민낯이 드러났다.
쿠팡은 지난 29일 "고객 계정 약 3천370만 개가 무단 노출된 것으로 확인됐다"라고 공지했다. 앞서 쿠팡은 지난 20일 고객 계정 4천500건이 유출된 것으로 밝혔지만, 불과 9일 만에 피해 규모는 7천500배 이상 확대된 초대형 사고로 비화됐다. 국내 성인 네 명 중 세 명의 정보가 털린 것으로 보여, 사실상 '전 국민 보안 리스크'가 발생한 셈이다
빠져나간 개인 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보이며, 별도로 관리되는 결제 정보와 신용카드 번호는 안전하다고 쿠팡 측은 해명했다. 하지만, 주문정보 등 유출된 내용만으로도 보이스 피싱 등 2차 범죄에 쉽게 악용될 수 있다. 소비자들 사이에선 2차 피해를 우려하는 목소리가 커지고 있는 이유다. 사고 인지 시점도 문제다. 조사 결과, 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다. 그런데도 쿠팡은 지난 16일 고객의 신고 후, 18일에야 최종 개인정보 유출을 확인했다. 5개월간 정보 유출 사실조차 모를 정도로 보안시스템이 허술했다는 비난을 피하기 어렵게 됐다.
문제가 심각한 건 이번 유출 사건이 외부 해킹이 아닌 내부자 소행으로 추정된다는 사실이다. 이는 직원의 내부시스템 접근 통제는 물론, 인적보안시스템마저 부실했다는 방증이다. 이 직원이 외국 국적자인 데다 이미 퇴사해 한국을 떠난 것으로 알려진 만큼 정보 유출 수사와 책임 규명이 쉽지 않을 것이라는 우려도 나온다.
쿠팡은 지금까지 모두 네 차례의 정보 유출 사고를 냈다. 국내 전자상거래 1위 업체로서, 해킹의 주요 타깃이 되는 상황을 모를 리 없는 쿠팡 측이 그동안 보안 투자, 시스템 고도화에 소홀히 한 것 아니냐는 비판에서 벗어날 수 없다. 쿠팡은 사과문에서 보안 체계 재정비와 고객 불안 해소를 위한 후속 조치를 신속히 진행하겠다고 밝혔지만, 소 잃고 외양간 고치는 격이다.
정부는 쿠팡의 개인정보 관리 책임, 보안 인프라 투자 수준, 사고 대응 투명성 등에 대한 조사한 뒤, 엄중하게 조처해야 한다. 이번 사건을 계기로 쿠팡을 비롯한 대형 플랫폼 기업의 보안 투자 의무화, 사고 공개 기준 강화, 집단 피해 보상 제도 개선 등의 대책도 하루빨리 강구해야 한다.
논설실
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
