국내 최대 이커머스 플랫폼 쿠팡에서 고객 4500여명의 개인정보가 외부로 노출되는 사고가 발생했다.

편리함의 대가로 건넨 개인정보가 또다시 새어나간 것이다. 더 큰 문제는 쿠팡만이 아니라는 점이다. 올해 들어 유통업계 곳곳에서 정보 유출 사고가 잇따르고 있다.

고객 정보 줄줄…‘초단위 대응’에도 불신 확산

21일 업계에 따르면 쿠팡은 지난 20일 자사 시스템에서 고객 이름과 이메일 주소, 배송지 주소록, 최근 주문 내역 등 개인정보가 외부에 노출됐다고 밝혔다.

회사 측은 문제가 발견되자마자 외부 접근 경로를 차단했고, 현재까지 해당 정보를 악용한 사례는 확인되지 않았다고 설명했다.

또한 결제 정보는 유출되지 않았으며, 고객들의 금융 관련 정보는 보호받고 있다고 덧붙였다. 다만 쿠팡 측은 “쿠팡을 사칭한 전화나 문자에 주의해달라”며 추가 피해 방지에 힘써달라고 당부했다.

해당 사고는 과학기술정보통신부와 한국인터넷진흥원, 개인정보보호위원회 등 관계 기관에 즉시 신고됐다. 그러나 소비자들의 불안은 쉽게 가라앉지 않고 있다.

한 정보보안 전문가는 “정보가 실제로 악용되지 않았다고 해도, 외부에서 민감한 데이터에 접근할 수 있었다는 점 자체가 매우 심각한 일”이라고 지적했다.

쿠팡만의 문제가 아니다…빈번해지는 유통업계 유출사고

이번 사건은 쿠팡만의 문제가 아니다. 최근 유통·프랜차이즈 업계를 중심으로 개인정보 유출 사고가 잇따르고 있다.

올해 7월에는 파파존스와 써브웨이에서 웹 주소의 숫자만 바꿔도 타인의 주문 내역과 개인정보가 그대로 노출되는 사건이 발생했다.

여기에 지난 1월에는 GS리테일 계열의 GS25 홈페이지가 해킹을 당해 약 9만 명의 회원 정보가 외부로 빠져나갔으며 GS샵에서는 약 158만 건에 달하는 고객 정보가 유출된 정황이 드러났다.

특히 노출된 정보에는 이름, 생년월일, 주소, 연락처, 개인통관고유부호 등 민감한 개인정보 10여 종이 포함돼 있었다.

이처럼 반복되는 사고에 개인정보보호위원회가 집계한 올해 유출 신고 건수만 3000만 건을 넘어섰다. 최근 5년간 누적 유출 규모는 8800만 건 이상. 사실상 모든 국민이 한 차례 이상 정보 유출 사고에 연루됐다는 이야기다.

한편 문제는 고객 정보 수집은 갈수록 정교해지는 반면, 보안 관리 체계는 그 속도를 따라가지 못하고 있다는 데 있다.

코로나19 이후 비대면 소비가 늘며 기업들은 다양한 고객 정보를 수집하고 있지만, 이 정보를 어떻게 지킬지에 대한 고민은 상대적으로 부족하다는 비판이 나온다.

한 업계 관계자는 “고객 데이터를 기반으로 마케팅을 하고, 수익을 창출하는 시대지만, 이런 정보는 곧 고객의 자산”이라며 “기업이 그 정보를 수집했다면, 보호할 책임도 전적으로 져야 한다”고 말했다.

또 다른 전문가는 “보안 사고는 규모의 문제가 아니다. 쿠팡처럼 대규모 플랫폼에서도 일어날 수 있다는 점이 더 큰 경각심을 준다”며 “이제는 단순한 유출 방지 차원을 넘어, 고객 신뢰 회복을 위한 투자가 시급하다”고 강조했다.