쿠팡, 개인정보 유출 ‘대참사’에 뿔난 소비자…대규모 집단소송 움직임

쿠팡 상대 집단 소송 준비 카페 잇따라 개설
복잡한 쿠팡 탈퇴 절차…분통 터지는 소비자
재발 방지 보안 체계 강화 필요성 재조명

이커머스 플랫폼 쿠팡'에서 대규모 개인정보 유출 사고가 발생해 후폭풍이 거세지고 있다. 김진홍 기자 solmin@idaegu.com

국내 최대 이커머스 플랫폼 '쿠팡'에서 대규모 개인정보 유출 사고가 발생해 후폭풍이 거세지고 있다. 당초 피해 규모가 4천500명 수준으로 알려졌지만 실제로는 3천370만 계정에 달하는 것으로 알려져 소비자들이 집단소송을 추진하는 등 분통을 터트리고 있다.

특히 지난 6월 개인정보 유출이 진행됐음에도 쿠팡이 이를 뒤늦게 인지하면서 기업의 보안 시스템과 대응 체계 전반에 문제가 드러났다는 지적도 제기된다.

3일 관련업계에 따르면 쿠팡은 지난달 29일 공식 입장문을 통해 약 3천370만 개의 고객 개인정보가 무단으로 노출됐다고 밝혔다. 이는 지난달 19일 쿠팡이 자체 모니터링 과정에서 약 4천500개 계정의 유출 사실을 인지해 경찰에 신고한 이후 추가 조사 과정에서 밝혀진 내용이다.

쿠팡은 이번 대규모 개인정보 유출 사고로 인해 고객의 이름, 이메일 주소, 배송지 주소록, 일부 주문 이력이 유출됐다고 밝혔다. 문제는 유출이 지난 6월부터 시작됐음에도 쿠팡이 이를 5개월 간 알아채지 못했다는 점이다.

이 같은 사실이 알려지면서 이날 오전 10시 기준 쿠팡을 상대로 한 소송 준비 주요 카페 누적 가입자 수가 50만 명을 넘어서는 등 소비자들 사이에서 쿠팡을 상대로한 집단소송 움직임이 본격화되고 있다.

또한, 2차 피해 우려와 쿠팡에 대한 신뢰감을 잃어버린 소비자들 사이에서도 줄줄이 탈퇴가 이뤄지고 있다. 하지만 까다로운 탈퇴 절차에 소비자들은 또 한 번 불만을 표출하고 있다.

대구 북구 주민 박재윤(31·여)씨는 "이번 쿠팡 대규모 개인정보 유출 사고로 직접적인 피해는 입지 않았지만 불안감이 커져 탈퇴하려고 들어갔더니 이렇게 복잡한 절차가 있는 줄 몰랐다"며 "가입 절차는 쉽게 해놓고 탈퇴 절차는 복잡하게해 소비자들의 이탈을 방지하고 이득을 얻어내려고 하는 건 아닌지 의심스럽다"고 분통을 터트렸다.

실제로 쿠팡 회원 탈퇴를 원하면 앱에서 PC버전으로 이동한 후 재차 비밀번호를 입력해 본인 확인을 하고, 이용 내역 점검 후 설문조사까지 마치는 등 6단계를 거쳐야 탈퇴가 가능하다. 쿠팡 웹사이트에서도 탈퇴 버튼을 찾기 어렵고, 쿠팡 유료 멤버십 서비스인 '와우 멤버십' 이용 고객의 경우 탈퇴 과정이 이보다 더 복잡한 것으로 파악됐다.

온라인 유통업체의 개인정보 유출 사고는 비단 어제오늘 일이 아니다. 최근에는 지마켓에서도 고객 정보 도용으로 인한 무단 결제 사고가 일어났다. 특히, 이번 쿠팡의 대규모 개인정보 유출 용의자로 퇴직 직원이 지목되면서 온라인 유통업체 내 관리체계 부실 문제, 내부 직원의 권한 통제 및 접근 관리 문제, 보안 및 감시 체계 부실 문제 등이 도마 위에 오르고 있다. 이에 전문가들은 국내 사이버보안 대응체계의 구조적인 문제를 개선해야 된다고 지적했다.

송종석 영남이공대 사이버보안과 교수는 "이번 쿠팡 사태는 퇴직자 관리를 제대로 하지 못한 명백한 인재"라며 "이상 징후를 관찰해야할 사이버보안 인력들을 다수 갖추고도 제대로 모니터링을 하지 않고 5개월 간 방치한 것이 이번 사태를 키웠다"고 지적했다.

이어 "우리나라의 해킹 관리 시스템은 해커의 입장에서 바라보지 않고 내부의 취약점만 점검하는 방식으로 이뤄져있다"며 "사이버 보안 인력이 하나의 레드팀을 구성해 해커의 입장이 되어 평시에 직접 공격을 펼치는 시뮬레이션을 진행해보고 시스템에 어떤 취약점이 있고, 뚫리는지를 파악한 후 지속적인 점검을 통해 보완해나갈 필요가 있다"고 주장했다.

송 교수는 "이번 개인정보 유출 사고의 범인이 퇴직자인 것으로 알려진 만큼 회사 내부 보안 체계 및 퇴직자를 관리하는 전문 조직이 필요하다"고 덧붙였다.

권영진 기자 b0127kyj@idaegu.com