국내 전자상거래 시장 1위 업체 쿠팡에서 3천400만 건에 가까운 대규모 정보 유출 사고가 발생했다. 최근 잇따른 기업들의 정보 유출 사고와 달리 외부의 해킹 때문에 발생한 것이 아니라 내부 직원 소행(所行)에 무게가 실리면서 논란이 커지고 있다. 정부와 민간은 합동조사단을 꾸렸고 경찰도 수사에 착수했지만 중국 국적 직원이 출국한 것으로 알려지면서 실체를 밝히기 어려울 수 있다는 관측이 나온다. 쿠팡이 밝힌 고객 계정 유출은 현재까지 약 3천370만 개다. 우리나라 성인 4명 중 3명의 정보다. 고객 이름, 이메일, 전화번호, 주소, 일부 주문 정보 등이 유출됐다는데 아직 정확한 규모와 피해 여부는 파악되지 않았다.
쿠팡은 결제 정보와 신용카드 정보는 유출되지 않았다고 했지만 액면(額面) 그대로 믿기는 어렵다. 지난 20일 피해 계정이 4천500여 개라고 발표했다가 9일 만에 7천500배나 많은 3천370만 개라고 공지했으며, 정보 탈취 시도가 지난 6월부터 있었던 만큼 수개월에 걸쳐 어떤 민감한 정보가 유출됐을지 알 수 없다. 앞서 SK텔레콤이 약 2천324만 명 개인정보 유출 사고로 개인정보보호위원회로부터 역대 최대인 1천348억원의 과징금 처분을 받았는데, 쿠팡의 이번 개인정보 유출 규모는 이를 뛰어넘는다. 쿠팡은 개인정보보호 관련 국가인증을 두 차례나 취득하고도 이번을 포함해 4차례 개인정보 유출 사고를 냈다. 이로 인해 국가인증 제도의 예방 조치 미흡(未洽)과 신뢰성도 도마에 올랐다.
쿠팡뿐 아니라 유통업체와 통신사 등의 개인정보 유출이 잇따르면서 소비자 불안은 극에 달하고 있다. 피해가 발생했을 때 누가, 어떻게 책임질 것이냐는 항의성 댓글도 쏟아진다. 소비자들은 법적 대응 등 집단행동을 준비하고 있다. 사전 예방책을 확고히 하고, 피해에 대한 징벌적(懲罰的) 손해배상을 강화해야 한다는 목소리도 높다. 시민단체는 개인정보 유출 기업은 망할 수도 있다는 위기의식을 언급했는데, 정보 보안을 둘러싼 기업 민감성을 최대로 끌어올리지 않는다면 재앙적 피해는 언제든 발생할 수 있다.
