통신이어 금융·유통까지…올해만 6000만건 털렸다[쿠팡 3370만명 정보 유출]

['공공재' 된 韓 개인정보]

배달관련 개인정보 유출 등으로

쿠팡 이미 세차례 과징금 처분

유통업 고객 데이터 취급량 많아

암호화·접근통제 강화 등 필수

사진 제공=쿠팡.

올해 들어 국내에서 기업의 규모나 업종 등을 가리지 않고 개인정보 유출 사고가 끊이지 않고 있다. 유통업체는 물론이고 카드사·통신사까지 잇따라 고객정보가 털리면서 이번 쿠팡 사고를 포함해 연간 유출 규모가 6000만 건을 넘길 것으로 전망된다.

30일 유통업계에 따르면 쿠팡은 고객 이름, 전화번호, 주소, e메일, 일부 주문 정보 등이 대규모로 외부에 노출됐다고 공지했다. 성인 4명 중 3명 꼴인 3370만 건의 개인정보가 유출된 것으로 역대 최대 규모다. 정부는 민관 합동조사단을 꾸려 원인 분석과 재발 방지책을 마련할 방침이다. 경찰 또한 쿠팡을 상대로 본격적인 수사에 착수했다. 쿠팡은 과거에도 개인정보 유출 문제로 처분을 받은 바 있다. 국회 정무위원회 소속 한창민 사회민주당 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 쿠팡은 2020년 이후 배달 관련 개인정보 유출 등으로 세 차례 과징금 및 과태료 처분을 받은 것으로 나타났다.

해킹 및 개인정보 침해 사고는 올 들어 유통업계에서 끊이지 않고 있다. 올해 1~2월에는 GS리테일에서 개인정보 유출 사고가 발생했다. GS리테일이 운영하는 편의점 GS25 홈페이지와 홈쇼핑 GS샵 웹사이트에서 총 167만여 건의 개인정보 유출 정황이 확인됐다. 이에 GS리테일은 사고 수습을 위해 최고경영진이 참여하는 정보보호대책위원회를 발족했다. 6월에는 명품 플랫폼 머스트잇에서 고객 이름, 휴대폰 번호, e메일 등이 유출된 사실을 공지했다.

명품 브랜드의 국내 홈페이지에서도 사고가 이어졌다. 디올·티파니·까르띠에·루이비통 등이 5~7월 사이 고객정보 침해 사실을 잇따라 알렸다. 스포츠 브랜드 아디다스도 5월 해킹으로 고객 데이터가 노출된 사실을 당국에 신고했다. 외식업계에서는 파파존스코리아의 정보 유출 사고가 확인됐는데 일부 고객의 카드 정보까지 고스란히 포함돼 충격을 안겼다.



통신·금융권에서도 사고가 이어지며 우려는 커지고 있다. SK텔레콤·KT와 롯데카드 등 주요 기업의 정보 침해 사례가 잇따르자 시민단체들은 제도 개선을 요구하고 나선 상태다. 참여연대는 9월 논평을 통해 “해결 방법은 소비자 권리 보호를 위한 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입하는 것”이라며 “개인정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보 보안 강화도 없고 ‘인공지능(AI) 강국’도 공염불에 불과하다”고 강조했다.

최근에는 중국발 전자상거래(C커머스)의 확장 속도에 따라 국외 데이터 이전·보관 리스크에 대한 문제 제기도 커지고 있다. 특히 알리바바인터내셔널이 신세계그룹과 세운 합작법인(JV)이 주목받으면서 자회사로 편입된 G마켓의 고객정보가 해외로 흘러가는 것 아니냐는 질문이 제기되기도 했다.

정보 보호 전문가들은 유통업계 특성상 회원가입·구매·배송 등 단계별로 고객 데이터 취급량이 큰 데 비해 보안 투자와 조직 역량은 상대적으로 더디다는 점을 지적한다. 한 보안 전문가는 “유통·e커머스는 공격자가 노리기 좋은 구조”라며 “사고 발생 이후 대응이 아니라 초기 단계의 암호화, 접근 통제, 이상 탐지 강화가 필수”라고 말했다.

다 털린 쿠팡…"中 직원 '해외'서 접근"