[뉴스턴=고인영 기자] 국내 최대 이커머스 플랫폼 쿠팡에서 고객 개인정보 대량 유출 사건이 발생해 충격을 주고 있다. 쿠팡은 지난 11월 29일 고객 계정 약 3,370만 개의 개인정보가 무단으로 외부에 노출됐다고 공식 발표했다.
이번 사건은 지난 11월 18일 약 4,500개 계정의 정보 유출을 최초 확인한 이후, 후속 조사를 통해 유출 규모가 무려 7,500배 수준으로 확대된 것으로 드러났다. 쿠팡의 전체 회원 수가 약 3,000만 명 수준인 점을 고려하면, 사실상 거의 모든 이용자의 정보가 유출된 셈이다.
어떤 정보가 유출됐나?
이번에 유출된 개인정보는 이름, 이메일 주소, 배송지 주소록(수령인 이름, 전화번호, 주소), 일부 주문 정보 등이다. 다행히 신용카드 번호나 결제 정보, 로그인 정보(비밀번호) 등 민감한 금융 정보는 유출되지 않은 것으로 확인됐다.
하지만 전문가들은 이름과 전화번호, 주소 정보만으로도 보이스피싱이나 스미싱 등 2차 범죄에 악용될 가능성이 높다고 경고하고 있다. 동국대 국제정보보호대학원 황석진 교수는 “성명, 주소, 전화번호만으로도 보이스피싱이나 스미싱에 활용될 수 있는 가능성이 상당히 높다”고 지적했다.
내부 직원 소행으로 밝혀져
경찰 취재 결과, 이번 정보 유출은 외부 해킹이 아닌 쿠팡 내부 직원의 소행으로 확인됐다. 쿠팡은 최근 정보 유출 혐의로 내부 직원을 경찰에 고소한 것으로 알려졌다.
유출은 지난 6월 24일 처음 발생한 것으로 추정되며, 해외에 있는 직원이 고객 정보가 저장된 메인 서버에 무단으로 접근해 정보를 빼낸 것으로 보인다. 쿠팡 측은 “외부 해킹 흔적은 없고 비인가 접근이 있었다”고 설명했다.
경찰 관계자는 “개인정보 유출 관련 고소 건이 접수됐으며, 구체적인 범행 경위는 수사를 통해 확인할 예정”이라고 밝혔다.
쿠팡의 대응과 이용자 주의사항
쿠팡은 사건을 인지한 즉시 경찰청, 한국인터넷진흥원, 개인정보보호위원회에 신고했으며, 무단 접근 경로를 차단했다고 밝혔다.
회사 측은 “결제 정보와 신용카드 번호, 로그인 정보는 노출되지 않았기 때문에 고객이 별도로 계정 조치를 취할 필요는 없다”면서도 “쿠팡을 사칭하는 전화나 문자 메시지, 기타 커뮤니케이션에 각별히 주의해달라”고 당부했다.
전문가들은 당분간 쿠팡을 사칭한 보이스피싱이나 스미싱 시도가 급증할 수 있다며, ▲출처가 불분명한 문자 메시지 링크 클릭 자제 ▲개인정보 요구 전화 응대 거부 ▲의심스러운 연락 시 공식 고객센터 확인 등의 주의가 필요하다고 조언했다.
쿠팡은 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다”며 “고객 여러분의 우려 사항을 최대한 신속하게 해결하기 위해 최선을 다하겠다”고 밝혔다.
