Home
[딜사이트경제TV 신현수 기자] 쿠팡에서 사실상 전 국민 규모의 개인정보가 유출된 사실이 확인되면서 파장이 커지고 있다. 당초 약 4500여명이라고 밝혔던 쿠팡의 초기 신고와는 달리, 정부 조사 결과 3379만개 계정이 무단 조회된 것으로 드러나면서다. 이에 쿠팡은 결제 정보나 로그인 정보는 유출되지 않았다고 강조하며 진화에 나섰지만, 피해 규모와 경위가 초기 설명과 크게 달라지면서 책임론은 커지는 분위기다.
1일 업계와 정부 당국에 따르면 이번 사태는 지난달 18일 쿠팡이 약 4500개 계정의 개인정보 노출 사실을 인지하고 당국에 신고하면서 시작됐다. 그러나 과학기술정보통신부와 한국인터넷진흥원(KISA) 등으로 구성된 민관합동조사단이 현장조사에 나선 결과 실제 유출 규모는 신고 수치의 7500배가 넘는 3379만건으로 확인됐다. 이는 쿠팡의 월간활성이용자수(MAU)인 3400만명에 육박하는 수치다. 특히 대한민국 전체 인구(5168만4564명)와 비교하면 전 국민의 약 65%, 즉 국민 3명 중 2명의 정보가 유출된 셈이다.
이번 사고는 외부 해킹이 아닌 '내부자 소행'으로 무게가 실리고 있다. 쿠팡의 중국 국적 전 직원 A씨가 퇴사 후인 지난 6월 24일부터 최근까지 해외 서버를 통해 시스템에 무단 접근해 정보를 빼낸 것으로 파악됐다. 경찰이 수사에 착수했으나 A씨는 이미 출국한 상태라 신병 확보에 난항이 예상된다.
사태가 일파만파 커지자 정부는 비상 대응에 나섰다. 배경훈 부총리 겸 과기정통부 장관은 "공격자가 인증 취약점을 악용해 3000만개 이상의 계정 정보를 유출했다"며 "국민 여러분은 쿠팡을 사칭하는 전화나 문자에 각별히 주의해달라"고 당부했다. 유출된 정보들이 보이스피싱이나 스미싱 범죄에 악용될 가능성이 높기 때문이다.
반면 쿠팡 측의 대응은 정부의 우려와 엇박자를 내고 있어 빈축을 사고 있다. 쿠팡은 공지사항을 통해 "비밀번호와 결제 정보는 유출되지 않았으므로 고객이 별도로 취할 조치는 없다"고 안내했다. 금전적 피해가 당장 발생하지 않는다는 점을 강조한 것이지만, 3000만명이 넘는 피해자에게 2차 피해 가능성을 충분히 경고하지 않았다는 지적이 나온다.
이에 박대준 쿠팡 대표는 지난달 30일 사과문을 통해 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"며 "민관합동조사단과 긴밀히 협력해 추가 피해 예방을 위해 최선을 다하겠다"고 밝혔다. 이어 "현재 관계 당국의 조사에 적극 협조하고 있으며, 향후 유사한 사건이 발생하지 않도록 데이터 보안 시스템을 전면 재검토하고 강화하겠다"고 말했다.
ⓒ새로운 눈으로 시장을 바라봅니다. 딜사이트경제TV 무단전재 배포금지
