[비즈니스포스트] 국내 전자상거래(이커머스) 시장 1위 업체인 쿠팡에서 3천만 건 이상의 대규모 정보 유출 사고가 발생하며 소비자들의 불안이 커지고 있다.

30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다”고 공지했다.
 

쿠팡은 노출된 고객 정보가 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제정보와 신용카드 번호는 포함되지 않았다고 설명했다.

고객 정보 탈취 시도는 이미 5개월 전부터 시작된 것으로 확인된다. 회사 측은 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 말했다.

쿠팡은 이 사고를 지난 18일 처음 인지하고 지난 20일과 29일 두 차례에 걸쳐 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행하고 있으며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.

과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 쿠팡 측으로부터 지난 25일 고소장을 받아 개인 정보 유출 사태 수사에 착수했다.

소비자들 사이에서는 2차 피해에 대한 불안감이 확산되고 있다. 쿠팡은 지난 20일 피해 고객 계정이 4500여개라고 발표했으나, 29일 3370만개로 9일 만에 약 7500배 확대됐기 때문이다.

지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다.

쿠팡은 지난 3분기 실적 발표에서 프로덕트 커머스 부분 활성 고객(구매 이력이 있는 고객)수를 2470만 명이라고 밝혔는데 이번 피해 고객 계정은 이보다 많아 사실상 전체 고객 정보가 유출된 것으로 파악된다.

또 이번 유출 규모는 개인정보보호위로부터 역대 최대 과징금 1348억 원 처분을 받은 SK텔레콤의 개인정보 유출 사고 당시 피해자 2324만 명을 뛰어넘는 수치다. 최재원 기자최재원 기자