"5개월 전부터 탈취 정황" 쿠팡 전체 다 털렸나…소비자들 "2차 피해 우려"

국내 이커머스 1위인 쿠팡에서 3천만 건이 넘는 대규모 정보 유출 사고가 발생해 소비자 불안이 커지고 있습니다.

쿠팡은 어제(29일) 오후 "고객 계정 약 3천370만 개가 무단 노출됐다"고 발표했습니다.

유출된 정보는 이름과 이메일, 전화번호, 주소, 일부 주문 정보로 확인됐으며, 결제 수단과 신용카드 번호는 포함되지 않았다고 설명했습니다.

쿠팡은 "해외 서버를 통해 지난 6월 24일부터 개인정보에 무단 접근한 것으로 보인다"고 밝혔습니다.

정보 탈취 시도가 이미 5개월 전부터 이어진 것으로 확인된 겁니다.

쿠팡은 이 사고를 지난 18일 인지했고 20일과 전날에 걸쳐 개인정보보호위원회에 신고했습니다.

개인정보보호위는 현재 조사를 진행하고 있으며, 안전조치 의무 위반이 확인될 경우 엄정 조치하겠다는 방침입니다.

정부도 민관 합동조사단을 꾸려 사고 원인을 확인하고 재발 방지 대책을 마련하기로 했습니다.

서울경찰청 사이버수사대도 지난 25일 쿠팡 측으로부터 고소장을 접수하고 수사에 착수했습니다.

대규모 정보 유출 사실이 알려지면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있습니다.

온라인에는 "누가 책임지나", "너무 두렵다", "보상이 필요하다"는 반응이 이어지고 있습니다.

특히 쿠팡이 피해 규모를 9일 만에 약 7천500배 가까이 수정하면서, 피해 범위가 더 커질 수 있다는 지적도 나옵니다.

정보 탈취 시점이 6월로 확인된 만큼, 수개월에 걸쳐 유출이 이뤄졌을 가능성도 제기됩니다.

쿠팡은 지난 20일 피해 계정을 4천500여 개라고 밝혔지만, 전날 3천370만 개로 다시 발표했습니다.

이는 쿠팡이 지난 3분기 실적에서 밝힌 활성 고객 수 2천470만 명을 넘는 규모입니다.

사실상 전체 고객 정보가 노출된 셈입니다.

이번 유출 규모는 SK텔레콤의 개인정보 유출 사고(약 2천324만 명)를 넘어서는 역대 최대 기록입니다.

다른 기업들의 보안 사고에서도 피해 규모가 더 확대된 사례가 있습니다.

롯데카드는 지난 9월 "유출 사실이 없다"고 밝혔지만, 2주 뒤 카드번호와 CVC번호 등 민감 정보까지 털린 사실이 드러났습니다.

KT 역시 해킹 사고 처리 과정에서 서버를 폐기해 증거를 없앴다는 의혹이 불거지면서 지난달 강제수사가 진행됐습니다.

쿠팡을 둘러싼 논란은 이번 사고 외에도 계속되고 있습니다.

택배 기사·물류센터 노동 문제, 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 의혹과 수사 외압 논란이 이어졌습니다.

지난달 국정감사에서는 박대준 대표 등 경영진이 5개 상임위원회에 증인으로 출석해 질타를 받았습니다.

국감에서 제기된 수사 외압 의혹은 상설특검 수사로 이어질 예정입니다.