쿠팡 개인정보 3370만건 유출, 퇴사한 중국인 직원이 범인?
국내 최대 이커머스 플랫폼인 쿠팡의 고객 정보가 이미 5개월 전부터 유출됐을 가능성이 제기되며 소비자들의 우려가 커지고 있다. 유출 정보 건수 역시 당초 발표를 뛰어넘는 3370만 건에 이르는 것으로 확인되며 피해 규모가 더 커질 수 있다는 전망도 나온다.
앞서 쿠팡은 “지난 18일 4500개 고객 계정 정보가 무단으로 노출된 사실을 확인했다”며 20일 경찰청, 한국인터넷진흥원, 개인정보보호위원회에 해당 사실을 신고했다. 30일 쿠팡의 후속 발표에 따르면 유출된 고객 계정 수는 약 3370만개로 확인됐으며, 이름·이메일 주소·배송지 주소·일부 주문 정보가 유출됐다. 쿠팡 측은 “결제 정보·신용카드 번호·로그인 정보는 포함되지 않았다”고 덧붙였다.
서울경찰청 사이버수사대는 지난 25일 쿠팡의 고소장을 접수하고 개인정보 노출 경로를 확인하는 수사를 진행 중이다. 조사에 따르면 해외 서버를 통해 누군가가 지난 6월 24일부터 무단으로 개인정보에 접근한 정황이 포착됐다. 쿠팡이 지난 20일 입장문에서“쿠팡 시스템과 내부 네트워크망을 확인한 결과 외부 침입 흔적은 없었다”고 밝히며 쿠팡 내부인의 범행 가능성도 커지고 있다. 이와 관련해 현재 퇴사한 중국 국적 직원이 고객 정보를 유출했다는 의혹도 제기되고 있다. 쿠팡 측은 이와 관련해 “현재 조사 중인 내용으로 확인할 수 없다”고 밝혔다.
쿠팡은 “(개인정보 비인가 접근을 확인 후) 제3자가 사용했던 접근 경로를 차단했다”고 밝혔지만 소비자들은 불안감을 호소하고 있다. 쿠팡이 개인정보 유출 사실을 뒤늦게 파악한데다 규모조차 정확히 파악하지 못하며 피해가 확산되는 것 아니냐는 우려도 나오고 있다.
이번 쿠팡의 개인정보 유출 규모는 성인 4명 중 3명의 정보로 사실상 쿠팡 전체 계정에 해당한다. 쿠팡은 지난 3분기 실적 발표 당시 구매 이력이 있는 고객(프로덕트 커머스활성고객)이 2470만명이라고 밝혔는데, 이보다도 더 많은 수다. 이는 개보위의 개인정보 보호 위반 역대 최대 과징금(1348억원) 처분 사례(SK텔레콤, 2324만명 정보 유출)보다 유출 규모가 더 크다.
한편 과학기술정보통신부는 이날 민관합동조사단을 구성하고, 오후 2시 서울 송파구 쿠팡 본사에서 사고 원인 분석과 대책 마련을 위한 회의를 개최한다. 개인정보보호위는 쿠팡의 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.
김경미([email protected])