쿠팡에서 발생한 대규모 개인정보 유출 사고가 직구 이용자들 사이에서 또 다른 불안을 불러일으키고 있다.
배송지 정보와 함께 수령인의 실명, 전화번호, 주소 등 민감한 정보가 외부에 노출된 가운데, 개인통관고유부호 역시 함께 사용됐을 가능성이 제기되면서 '번호를 바꿔야 안전한 것 아니냐'는 우려가 커지고 있다.
개인통관고유부호는 해외직구 시 세관 통관 절차를 위해 사용되는 개인 식별번호로, 주민등록번호를 대체하기 위해 도입된 제도다. 한 사람당 하나의 번호만 부여되며, 수입신고 시 해당 부호가 기재되지 않으면 통관 자체가 제한된다.
이 번호는 이름, 생년월일, 휴대전화 번호 등을 기반으로 생성되며, 사실상 제3자가 유추하거나 악용하기는 쉽지 않지만, 유출된 정보와 함께 활용될 경우 보안상 문제가 생길 수 있다는 지적이 나온다.
쿠팡 측은 유출된 정보 항목에 '일부 주문 정보'가 포함돼 있다고 밝혔지만, 구체적으로 어떤 주문 정보가 어떤 수준으로 노출됐는지는 밝히지 않고 있다. 이 때문에 직구와 병행수입 제품을 자주 구매해온 고객들 사이에서는 개인통관고유부호가 제3자에게 노출됐을 가능성을 염두에 두고 대응책을 검토하는 움직임이 나타나고 있다.
한 직구 전문 커뮤니티 운영자는 "구매 이력이 많은 소비자의 경우, 이름과 전화번호, 주소가 유출된 상황에서 악의적 사용자가 개인통관고유부호까지 갖고 있을 경우 그 정보만으로 가짜 주문이나 사기 통관 시도가 가능할 수 있다"고 우려했다. 실제로 과거에도 해외에서 발송된 물품이 본인도 모르는 사이에 자신의 통관번호로 통관됐다는 사례가 일부 보고된 바 있다.
관세청 관계자는 "개인통관고유부호는 보안 조치가 이중으로 설정돼 있어, 실제로 부호 하나만으로 불법 통관이 발생할 가능성은 낮다"면서도 "다만 개인정보가 함께 유출됐을 경우를 대비해, 의심스러운 정황이 있다면 부호 변경을 요청할 수 있다"고 설명했다. 개인통관고유부호는 관세청 전자통관시스템을 통해 본인 인증 절차를 거친 뒤 재발급이 가능하다.
현재 일부 피해자들은 자발적으로 개인통관고유부호를 변경하고 있으며, 여러 온라인 커뮤니티에는 '통관부호를 바꿨다', '부호 재발급 신청이 몰려서 접속이 느리다'는 등의 게시글도 올라오고 있다. 관세청 전자통관시스템에는 부호 재발급 메뉴가 별도로 마련돼 있으며, 본인 인증만 통과하면 기존 번호를 취소하고 새로운 부호를 발급받을 수 있다.
보안 전문가들은 유출 피해가 확정된 사용자는 물론, 과거 쿠팡에서 수입제품을 구매한 이력이 있는 고객들도 예방 차원에서 개인통관고유부호 변경을 고려할 필요가 있다고 조언한다.
한 보안 전문가는 "주소, 이름, 전화번호가 외부에 노출된 상태에서 개인통관고유부호가 유추되거나 노출될 경우, 악성 범죄자가 불법 수입 등에 악용할 가능성을 배제할 수 없다"며 "통관 부호 변경은 몇 분이면 가능한 조치이므로, 선제적으로 바꿔두는 것이 안전할 수 있다"고 말했다.
이번 쿠팡 개인정보 유출 사건은 총 3,370만 개 계정의 정보가 외부로 노출된 것으로 확인됐다. 유출 항목에는 고객 실명, 이메일 주소, 전화번호, 배송지, 수령인 정보 등이 포함되며, 로그인 정보나 결제 수단 등 금융 정보는 제외된 것으로 알려졌다.
그러나 '일부 주문 정보'라는 모호한 항목의 포함 여부로 인해 직구·병행수입 이용자들 사이에서는 추가 유출 범위를 두고 혼란이 이어지고 있다.
관세청은 현재까지 유출된 통관부호가 악용된 사례는 확인되지 않았다고 밝히고 있으며, 향후 의심 통관 신고가 접수될 경우 수사기관과 협조해 조사에 나설 방침이다.
피해 가능성이 우려되는 이용자는 관세청 전자통관시스템(UNI-PASS) 내 개인통관고유부호 발급 메뉴를 통해 직접 부호를 변경할 수 있으며, 변경 이후 기존 부호는 자동으로 효력을 상실하게 된다.
