[사설] 쿠팡 고객정보 3천만 건 유출, 2차 피해 불안하다
국내 전자상거래 1위 업체인 쿠팡에서 3천만 건이 넘는 대규모 정보 유출 사고가 발생했다. 사실상 전체 고객의 개인정보가 털린 셈이다. 외부 해킹이 아닌 내부자 소행인 것으로 파악됐는데, 5개월간 피해 사실을 인지하지 못했다는 점에서 비난이 쏟아지고 있다. 쿠팡은 지난 29일 고객명과 이메일, 주소 등이 유출됐지만, 결제 정보와 신용카드 번호는 노출되지 않았음을 확인했다고 공지했다. 하지만 소비자들은 2차 피해가 발생하지 않을까 불안하기만 하다.
쿠팡의 개인정보 유출 사고는 이번이 벌써 네 번째다. 문제는 국가인증제도인 ISMS-P(정보보호 및 개인정보보호 관리체계 인증)를 2021년 3월과 2024년 3월 두 차례 인증받았지만, 잇달아 발생했다는 점이다. 2021년 10월 14건의 데이터, 2020년 8월부터 2021년 11월까지 쿠팡이츠 배달원 13만5천명 개인정보, 2023년 12월 판매자 전용시스템의 주문자·수취인 2만2천440명의 개인정보에 이어 이번에는 3천370만개의 고객 계정이 유출된 것이다. 쿠팡의 구매 이력이 있는 고객은 2천470만명인데, 이번 피해 규모는 900만명이나 많다. 최근 구매 이력이 없는 고객이나 탈퇴한 고객 정보까지 모조리 유출된 것 아니냐는 우려가 나온다.
쿠팡은 유출 사고를 지난 18일 인지하고 20일과 29일 관련 내용을 경찰청, 개인정보보호위원회 등에 신고했다. 쿠팡이 9일 만에 피해 규모를 약 7천500배로 조정한 점은 석연찮다. 처음부터 피해의 진상보다는 규모 축소에 골몰했다는 의심이 든다. 늑장 대처도 문제였다. 쿠팡은 전날 오후 9시께 피해 안내문자를 보냈지만, 일부 고객은 다음날 오전 10시가 넘어서야 문자를 받았다.
퇴직금 미지급으로 사회적 논란에 휩싸인 쿠팡이 고객 정보 관리 능력마저 검증의 대상에 올랐다. 정부가 구성한 민관합동조사단은 신속한 원인규명을 통해 국민들의 불안을 해소해야 한다. 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재를 취해야 한다. 이번 사태를 계기로 소비자 권리 보호를 위한 집단소송법과 징벌적 손해배상제 등 제도적 강화도 반드시 필요하다. SK텔레콤, KT, 롯데카드 등 정보 유출 사고가 산업계 전분야로 확산되고 있다. 수개월마다 터지는 정보 유출 사고에 국민들이 노이로제에 걸릴 지경이다. 과징금만 내고 위기를 모면해온 기업들의 행태에 경종을 울려야 한다.
Copyright © 경인일보 All rights reserved. 무단전재 및 재배포 금지.