국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3300만건이 넘는 대규모 정보 유출 사고가 발생한 가운데 30일 서울 송파구 쿠팡 본사에 로고가 보이고 있다. (사진= 이영훈 기자)
쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 설명했다. 쿠팡 측은 현재까지 조사 결과를 토대로 공격자가 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다.
정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 이번 사태에 대한 수사에 착수했다. 이날 배경훈 부총리 및 과기정통부 장관은 긴급 관계부처 장관회의를 개최하고 모두발언을 통해 “정부는 현장 조사를 진행 중이며 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상의 고객 계정에 고객명, 이메일, 배송지, 전화번호 및 주소를 유출한 것으로 확인했다”며 “쿠팡이 개인정보 보호와 관련한 안전 조치 의무를 위반했는지 여부도 조사 중에 있다”고 말했다.
일부에서 내부자 소행 아니냐는 의혹이 제기됐지만 배 부총리는 “밝히기 어렵다”며 선을 그었다.
업계에서는 초고속 배송·간편결제·강력한 콘텐츠로 고객들의 신뢰를 쌓아온 쿠팡의 핵심 경쟁력이 이번 사태로 흔들릴 수 있다고 입을 모은다. 피해규모가 3370만건에 달하지만 5개월간 피해 사실을 인지하지 못한 데다 뉴스 보도 등을 통해 먼저 정보 유출 사실을 접한 고객들이 상당수에 달해 대응이 늦은 것 아니냐는 지적이 나온다. 이에 따라 쿠팡 측 발표보다 피해 규모나 범위가 더 클 수 있다는 우려도 제기되고 있다.
쿠팡에 대한 신뢰가 흔들리면서 소비자들의 ‘쿠팡 계정 탈퇴’ 분위기도 감지되고 있다. 실제 온라인 커뮤니티를 중심으로 “쿠팡 계정 탈퇴했다”는 인증 글이 쏟아지고 있다.
이종우 아주대 경영학과 교수는 “전 국민의 60~70%에 해당하는 개인 정보가 유출되면서 쿠팡이 창립 이후 최대 위기를 맞았다”면서 “시장점유율과 매출을 올리는 데만 급급해 정보 보안은 등한시한 것 같다. 책임있는 사과와 재발방지 대책·피해보상 이야기가 빨리 나와야 할 것”이라고 강조했다. 이어 “신뢰가 흔들리면 그간의 고속성장에도 제동이 걸릴 수 있다”며 “이탈 고객도 적지 않을 수 있다”고 덧붙였다.
