국내 e커머스 1위 기업인 쿠팡에서 3370만 건에 달하는 대규모 개인정보 유출 사고가 터져 소비자 불안이 커지고 있다. 쿠팡은 18일 정보 유출 계정이 4500여 개에 불과하다고 했다가 29일 피해 계정이 3370만 개에 달한다고 재공지했다. 2011년 해킹으로 3500만 명의 정보가 노출된 싸이월드·네이트 사례와 맞먹을 정도로 피해 규모가 크다. 개인정보 보호 위반으로 역대 최대 과징금(1348억 원) 처분을 받은 SK텔레콤의 정보 유출 규모(2324만 명)를 뛰어넘는다. 소비자 이름과 전화번호, 집 주소, e메일에 더해 일부 주문 정보까지 고스란히 노출됐다고 한다. 사실상 전체 고객의 신상 정보가 다 털려 2차 피해도 배제할 수 없는 상황이다. 무엇보다 이번 사고가 해킹이 아닌 쿠팡 직원의 내부 소행으로 알려져 개인정보가 얼마나 허술하게 관리되고 있는지 여실히 드러났다.
고객 정보 유출 사고는 어제오늘의 일이 아니다. 고객 정보 보호에 미온적인 기업과 정부의 땜질 처방에 일상다반사가 된 지 오래다. 11월 국내 최대 가상자산 거래소 업비트에서 북한 배후로 추정되는 445억 원의 해킹이 발생했다. 10월에는 KT에서 고객 정보 해킹으로 소액결제 피해가 잇따랐고 9월에는 롯데카드에서 카드번호와 CVC번호 등 민감한 정보가 유출되는 사고가 터졌다. 올해에만 전자상거래와 통신을 비롯해 GS리테일(유통), 디올·티파니·머스트잇(명품), 아디다스(스포츠의류), 한국파파존스(외식) 등 업종을 가리지 않고 개인정보가 줄줄이 샜다.
인공지능(AI) 시대의 본격적인 도래와 데이터 경제 활성화로 개인정보 유출 위험은 점점 커질 수밖에 없다. 앞으로는 라자루스 등 북한의 해킹 조직과 중국·동남아 범죄 조직의 해킹 공격도 급증할 게 뻔하다. 지난해 10월부터 올해 9월까지 해킹 활동 건수는 북한이 86건, 중국 27건으로 1·2위를 차지했다. 정부와 기업의 ‘사후약방문’ 대응으로는 갈수록 정교하고 교묘해지는 정보 유출 사태와 해킹 공격을 막을 수 없다. 기업은 사이버 보안 투자를 대폭 늘리고 인재 확충에도 적극 나서야 한다. 무엇보다 전산 보안을 비용이 아닌 미래 투자로 인식하는 사고의 전환이 필요하다. 정부도 개별 기업에만 책임을 돌리지 말고 사이버 보안을 총괄하는 컨트롤타워를 서둘러 구축하고 전산 안전망 관리에 만전을 기해야 할 것이다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
