‘쿠팡’ 개인정보 3370만건 유출…정부 긴급 대응에도 2차 피해 우려

서울의 한 차고지에 쿠팡 배송 차량이 주차돼 있다.ⓒ뉴시스

쿠팡 가입자의 개인정보가 대거 유출되는 사태가 발생한 가운데 2차 피해 우려가 커지고 있다. ‘다크 웹’ 등을 통해 개인정보가 유출되고, 금전 탈취 등의 피해로 이어질 수 있기 때문이다.

정부가 정보 유출과 관련해 법령 위반 사항을 제재하고, 인터넷상 개인정보 유·노출 모니터링을 강화하겠다고 밝혔으나 논란은 쉽게 사그라들지 않을 것으로 보인다.

최근 개인정보 유출사고가 잇따르고 있다. 앞서 SK텔레콤과 KT 해킹 사건이 발생한데 이어 국내 이커머스(전자상거래) 시장 1위 쿠팡에서도 심각한 개인정보 유출사고가 발생하면서다.

추산된 피해 규모만 3000만건을 넘어선다. 과기정통부에 따르면 최초 신고가 접수된 지난달 19일 기준 4536개 계정의 고객명, 이메일, 주소 등 정보가 유출된 것으로 파악됐으나 조사과정에서 3370만개 이상 계정에서 정보가 유출된 것으로 판단됐다.

다만, 쿠팡은 노출된 정보가 고객 이름, 이메일 주소, 배송지로 제한됐고 고객 카드정보와 패스워드 등 로그인 관련 정보는 노출되지 않았다고 밝혔다. 쿠팡은 5개월 동안 이같은 무단 접근 사실을 인지하지 못하다가 뒤늦게 당국에 신고한 것으로 알려졌다.

정부는 사태 수습에 나섰다. 정부는 지난달 19일 쿠팡으로부터 침해사고 신고, 20일 개인정보유출 신고를 받은 후 현장 조사를 실시하고 있다. 현재 과기정통부와 개인정보보호위원회는 민관합동조사단을 가동하고 쿠팡이 접근통제, 접근권한 관리, 암호화 등 개인정보 보호와 관련한 안전조치 의무를 위반했는지 여부를 집중 조사하고 있다.

아울러 쿠팡 침해사고·개인정보 유출 관련 관계부처 긴급 대책회의를 갖고 2차 피해 예방을 위한 논의도 실시했다.

2차 피해는 발생하지 않았지만, 이번 유출 사고로 개인정보를 이용한 피싱·스미싱, 금전 탈취 등 2차 피해로 이어질 가능성이 크기 때문이다. 앞서 KT 개인정보 해킹 사태 당시 서울, 경기, 인천 등 일부 지역을 중심으로 무단으로 소액결제가 이뤄져 5561명이 잠정적으로 1억7000여만원의 피해를 입은 것으로 파악되기도 했다.

과기정통부와 개인정보위는 이같은 피해를 예방하고자 향후 3개월간 인터넷상(다크웹 포함) 개인정보 유·노출 및 불법유통 모니터링 강화 기간을 운영할 방침이다.

배경훈 부총리 겸 과기정통부 장관은 “국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다”며 “이번 사고로 인한 국민들의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것”이라고 강조했다.