국내 1위 e커머스 기업인 쿠팡에서 무려 3,370만 개의 고객 개인정보가 노출되는 초대형 사고가 발생했다. 이름, 휴대전화번호, 이메일, 주소, 주문내역 등 일상 생활과 직결된 정보들이 대규모로 유출되면서 국민 불안이 급속히 확산하고 있다.
쿠팡은 11월 29일 “외부의 비인가 접근으로 인해 고객 정보가 유출되었다”며 공식 사과했다. 하지만 이번 사고의 핵심은 ‘모든 징후가 6월부터 시작됐는데, 쿠팡이 이를 5개월 동안 알아차리지 못했다’는 점이다.
쿠팡이 침해 사실을 감지한 시점은 11월 18일, 이미 대량의 정보가 빠져나간 후였다.
중국 국적의 전직 직원 소행 의혹
경찰 조사 결과, 이번 사고의 주요 용의자는 **쿠팡의 전직 직원(중국 국적)**으로 파악됐다. 그는 이미 퇴사 후 한국을 떠난 상태로 알려졌다.
해외 서버를 통한 접근이 확인되면서, 국내에서 유출된 개인정보가 해외로 넘어가 범죄에 활용될 가능성까지 제기된다.
전문가들은 “내부자 접근 통제 실패가 가장 심각한 문제”라며, 이번 사건이 단순 해킹이 아니라 기업 내부 관리 부실과 정부 감독 체계의 총체적 허점이 드러난 사례라고 지적한다.
“피싱·보이스피싱·스토킹까지… 2차 피해 우려 심각”
이름·전화번호·주소가 함께 유출된 만큼 심각하다. 한 시민은 “최근 주문내역까지 털렸다면 사칭범죄에 그대로 악용될 수 있다”며 “이 정도면 사실상 우리 생활 전체가 노출된 것”이라고 분노를 나타냈다.
정부는 사건이 알려진 뒤에야 과기정통부·개인정보보호위원회·경찰이 참여하는 민관합동조사단을 구성했다.
그러나 이미 수천만 명의 정보가 빠져나간 뒤라,
“또 사고 난 뒤에야 움직인다”,
“감독체계가 사실상 작동하지 않았다”는 비판이 거세다.
특히 쿠팡은 국가 인증제도(ISMS-P)까지 보유한 기업이었는데도 월 단위가 아니라 반년 동안 침해를 감지하지 못했다는 점에서, 인증과 감독 제도의 실효성에 대한 의문도 제기된다.
이번 사건은 국내 최대 플랫폼 기업조차 기본적인 보안 감지조차 하지 못한 상황을 드러내며, 사회 전반의 신뢰를 흔들고 있다.
전문가들은
“개인정보 보호는 기업의 의무이자, 이를 감시·감독할 국가의 책임”이라며
“이번 사건을 계기로 감독 체계 전면 재정비와 기업 책임 강화,
그리고 국가 차원의 대규모 보안 개편이 반드시 필요하다”고 입을 모았다.
y저널뉴스 김수경 (ymedia@kakao.com)
