“공공재가 된 내 개인정보”…유출 공포서 벗어나려면 [기자수첩-유통]

우리 일상 곳곳에서 개인정보를 둘러싼 사고는 끊이지 않고 있다.ⓒ데일리안 AI 삽화 이미지

우리 일상 곳곳에서 개인정보를 둘러싼 사고가 끊이지 않고 있다. 오죽하면 “내 개인 정보는 이미 공공재”라는 자조 섞인 말까지 나올 정도다.

특히 올 들어 유통, 패션, 통신사 등에서 고객 정보 유출 사태가 이어지면서 불안감이 최고조에 달한 가운데 최근 쿠팡까지 대규모 정보 유출 사고가 터졌다.

쿠팡이 밝힌 피해 규모는 3370만명이다. 우리나라 전체 인구가 약 5100만명임을 고려하면 사실상 경제활동을 하는 국민 대다수의 개인 정보가 유출된 셈이다.

유출된 정보는 고객의 이름, 이메일, 전화번호, 주소, 일부 주문 정보다. 다행히 신용카드 번호나 비밀번호 등 직접적인 금융 정보는 포함되지 않았지만 이미 유출된 정보 만으로도 스미싱·피싱 등 2차 피해가 발생할 수 있다.

이름과 전화번호, 집주소에다 일부 주문 정보 등을 합치면 충분히 그럴싸한 정보로 보일 수 있다.

예를 들어 최근 기저귀를 구매한 고객에게 택배사를 사칭해 스미싱·피싱 메시지를 발송하는 식이다.

역대 최다 수준의 개인정보 유출에 집단 소송 움직임도 일고 있다.

실제로 포털사이트 네이버에는 ‘쿠팡 해킹 피해자 집단소송 카페’, ‘쿠팡 해킹 피해자 모임’, ‘쿠팡 개인정보유출 단체 소송’ 등의 카페가 개설됐으며, 피해자를 모집 중이다.

관련 카페에 가입한 A씨는 “쿠팡 유료회원으로 잘 이용해왔는데 집주소, 폰번호 등이 유출됐다는 문자를 받고 화가 났다”며 “집단 소송에 참여하기로 했다”고 말했다.

업계에서는 쿠팡이 이번 사태로 정보보호 관련 운영 체계 및 내부 통제의 허점을 드러냈다는 지적이다.

쿠팡은 지난 5개월간 정보 유출 사실을 감지하지 못했다. 지난해 12월 퇴사한 내부자가 이 기간 3000만건이 넘는 고객 정보를 무단으로 유출했고, 쿠팡은 해당 직원이 소비자에게 협박성 이메일을 보낸 후에야 사태를 인지했다.

이번 정보 유출 사고의 핵심 원인은 쿠팡의 허술한 내부 관리 체계에 있는 것이다. 특히 현재 시스템으로는 다양한 유형의 사고를 걸러내기 어렵다는 반증이다.

디지털·인공지능(AI) 시대에 접어들면서 기업의 데이터 및 고객 정보를 노리는 외부와 내부에서의 공격은 더욱 거세질 전망이다.

기업들은 정보보호 및 보안 부문 시스템을 원점에서 다시 점검하고 사전 대비 방안을 강구해야 한다.

정부도 규제·처벌은 물론 경영진 책임 및 피해자 구제까지 관련 대책을 촘촘히 마련해야 한다. 이번 사태가 IT 강국 위상에 걸맞게 정보 보호와 보안 분야에서도 신뢰를 높이는 기회로 작용될 수 있기를 바란다.