쿠팡에서 3,370만 개 계정의 개인정보가 무단 유출된 사실이 확인되면서 전국적 파장이 커지고 있습니다. 국내 최대 이커머스 플랫폼에서 사실상 대부분의 이용자 정보가 빠져나간 셈으로 이번 사건은 2011년 네이트 싸이월드 사태와 견줄 초대형 사고로 평가됩니다. 쿠팡은 지난 18일 최초 인지 당시 4500개 계정만 노출된 것으로 파악했으나 후속 조사에서 유출 규모가 급증했습니다. 이름 이메일 전화번호 배송지 주소록 공동현관 비밀번호 일부 주문 정보까지 포함돼 보이스피싱과 스미싱 등 2차 피해 우려가 커지고 있습니다.
쿠팡은 결제 정보 신용카드 번호 로그인 비밀번호 등 금융과 인증 정보는 안전하게 보호됐다고 설명했습니다. 회사는 지난 6월 24일부터 해외 서버를 경유한 무단 접근이 지속된 것으로 추정하고 접근 경로를 차단했으며 외부 보안 전문가를 투입해 조사를 이어가고 있습니다. 다만 유출 사실을 5개월 넘게 알아채지 못했다는 점에서 관리 부실 비판이 거세지고 있습니다.
정부도 긴급 대응에 나섰습니다. 과학기술정보통신부 개인정보보호위원회 경찰청 등이 민관합동조사단을 꾸려 사고 원인을 정밀 분석하고 재발 방지 대책을 마련할 계획입니다. 서울경찰청 사이버수사대는 쿠팡이 제출한 고소장을 바탕으로 수사를 진행 중이며 중국 국적의 전직 직원이 유력한 용의자로 떠올랐습니다. 해당 직원은 해외 체류 중이며 개인정보를 보유하고 있다며 보안을 강화하지 않으면 유출 사실을 알리겠다는 협박성 이메일을 보낸 것으로 드러났습니다. 금전 요구는 없었으나 이미 정보를 제3자에게 전달했을 가능성도 조사되고 있습니다.
쿠팡은 고객이 별도 조치를 취할 필요는 없다고 안내하면서도 사칭 전화와 메시지를 통한 범죄 위험이 높아진 상황에서 경각심을 가져달라고 요청했습니다. 시민사회와 보안 업계에서는 쿠팡의 책임 있는 해명과 피해자 보호 대책이 시급하다는 목소리가 커지고 있습니다.
