쿠팡마저 뚫리다니…줄줄 새는 고객 정보, 유통기업 ‘보안 허점’ 드러나

변덕호 매경 디지털뉴스룸 기자(ddoku120@mk.co.kr) 2025. 11. 21. 10:51
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
유통 대기업도 개인정보 유출 위험
올해 유통·플랫폼 정보 유출 잇따라
“반복되는 사고, 보안 강화 시급”

쿠팡 본사 전경. [연합뉴스]

쿠팡 본사 전경. [연합뉴스]
유통업계에서 고객 개인정보 유출 사고가 잇따르며 소비자 불안이 커지고 있다. 최근에는 쿠팡에서 고객 정보가 새어나가 논란이 일었고, 그보다 앞서 명품 브랜드와 프랜차이즈 온라인 플랫폼 등에서도 유출 사례가 잇따랐다. 마케팅 목적으로 수집한 개인정보를 허술하게 관리해 온 기업들의 책임 방기 논란도 동시에 확산하는 분위기다.
쿠팡, 수천명 고객 정보 유출
21일 업계에 따르면 쿠팡은 전날(20일) 고객 4500여명의 이름과 이메일 등 개인정보가 노출되는 사고가 발생했다고 알렸다. 외부에서 조회된 정보는 고객 이름·이메일 주소·배송지 주소록·최근 5건의 주문 정보 등이다.

쿠팡은 탐지 즉시 해당 접근 경로를 막았으며, 현재까지 조회한 정보를 이용한 사례가 아직 확인되지는 않았다고 설명했다.

쿠팡은 “고객 결제와 관련한 정보에 대한 접근은 없었으며 보호되고 있다”면서도 “쿠팡을 사칭하는 전화와 문자 등에 각별한 주의를 부탁드린다” 고 말했다. 이어 개인정보가 유출된 피해 고객들에게 사과했다.

쿠팡은 현재까지 파악한 원인과 경과 등을 과학기술정보통신부와 한국인터넷진흥원, 개인정보보호위원회에 신고했다.

이번 유출사고는 단순히 고객 정보가 새어나갔다는 점에 그치지 않는다. 유통 대기업에서 대규모 고객 정보가 유출된 것 그 자체로 매우 중대한 사안이라는 지적이 나온다. 특히 쿠팡처럼 수많은 이용자를 보유한 플랫폼에서 개인정보가 외부로 노출된 것은, 보안 체계 전반에 구조적 허점이 있는 것 아니냐는 지적도 제기된다.

업계 관계자는 “최근 들어 유통업계에서도 정보 유출이 빈번히 발생하고 있다”면서 “쿠팡 정도 규모의 기업에서도 정보 접근 통제가 허술했다면, 중소 온라인몰이나 프랜차이즈 플랫폼은 더 취약할 수밖에 없다”고 말했다.

유통·플랫폼 업계 전반으로 확산

서울 시내 한 써브웨이 매장. [연합뉴스]

서울 시내 한 써브웨이 매장. [연합뉴스]
실제로 올해 들어 유통·플랫폼 업계에서 정보 유출 사례가 잇따랐다.

지난 7월 피자 프랜차이즈 파파존스와 샌드위치 프랜차이즈 써브웨이에서는 홈페이지 주문 페이지 웹 주소(URL) 끝부분 숫자만 바꿔도 다른 고객의 주문 내역과 개인정보가 그대로 노출되는 사고가 발생했다.

지난 1월 GS리테일에서는 GS25 홈페이지가 해커의 공격을 받으면서 약 9만 명의 회원 정보가 외부로 유출됐다. GS샵에서도 약 158만 건에 달하는 고객 정보가 새 나온 정황이 포착됐다. 유출된 데이터에는 이름과 성별·생년월일·연락처·주소·개인통관고유부호 등 총 10종의 개인정보가 포함돼 있었다.

서울 시내 한 루이비통 매장의 모습. [뉴스1]

서울 시내 한 루이비통 매장의 모습. [뉴스1]
명품 브랜드들도 해킹에서 안전하지 않다.

루이비통코리아는 지난 3일 홈페이지 공지를 통해 “제3자가 당사 시스템에 일시적으로 접근해 일부 고객 정보를 유출한 사실을 확인했다”며 정보 유출 사실을 알렸다. 유출된 정보에는 고객의 이름·성·연라거·고객이 제공한 기타 추가 정보 등이 포함됐다.

앞서 지난 1월에는 디올에서 정보 유출 사고가 발생했으며, 회사는 사고 발생 4개월 후인 5월 공식 사과문을 발표했다.

티파니도 4월 유출 사고가 있었다고 알렸고, 카르티에는 6월 고객들에게 유출 사실을 공지했다.

“개인정보 유출, 관리 강화 필요

이정렬 개인정보보호위원회 부위원장이 20일 서울 종로구 정부서울청사에서 열린 출입 기자들과의 티타임에서 인사말을 하고 있다. [개인정보보호위원회]

이정렬 개인정보보호위원회 부위원장이 20일 서울 종로구 정부서울청사에서 열린 출입 기자들과의 티타임에서 인사말을 하고 있다. [개인정보보호위원회]
이같은 정보 유출 사고는 점점 늘어나는 추세다.

개인정보보호위원회가 집계한 자료에 따르면 올해 신고된 개인정보 유출 건수는 총 3000만건을 넘어섰다. 최근 5년 누적 유출 규모는 8800만건 이상에 달해, 사실상 국민 전체가 한 번 이상 개인정보 유출 사고에 연관됐다는 분석도 나온다.

반복되는 정보 유출 사고를 예방하기 위해서는 기업의 보안 투자와 관리 체계 강화를 강화해야 한다는 목소리가 나온다.

업계 관계자는 “코로나19 이후 비대면 주문이 보편화되면서 고객 정보 수집이 기업 운영의 필수 요소가 됐다”며 “하지만 이렇게 수집한 정보를 안전하게 지키는 것도 기업의 책임이다. 이번 사건을 계기로 보안 투자와 관리 체계 강화가 시급하다”고 말했다.

Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지

매일경제에서 직접 확인하세요. 해당 언론사로 이동합니다.