3370만명 이름·이메일·전화번호·주소·주문정보 노출 역대급 참사
SKT 7개월, 롯데 2개월 만 또…2011년 싸이월드급 최대 해킹
사실상 전 고객 2차 피해 우려…분노한 소비자 "법적 대응 검토"
국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만 건 이상의 개인정보 유출 사고가 발생했다. 정부는 긴급 대책회의를 열고 피해 확산 방지에 나서는 한편 사고 원인 규명에 집중하고 있다.
쿠팡은 지난 29일 오후 "고객 계정 약 3천370만 개가 무단으로 노출된 것으로 확인됐다"고 공지했다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 신용카드 번호, 결제 정보, 로그인 정보는 포함되지 않았다고 쿠팡은 밝혔다.
박대준 쿠팡 대표는 30일 오후 정부서울청사에서 "이번 사태로 인해 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다"고 고개를 숙였다.
쿠팡은 이 사고를 지난 18일 인지하고, 지난 20일과 29일 두 차례에 걸쳐 관련 내용을 개인정보보호위원회에 신고했다. 앞서 쿠팡은 지난 20일 정보 유출 피해 고객 계정이 4천500여 개라고 발표했으나 후속 조사에서 노출 고객 계정 수를 3천370만 개로 확인했다.
쿠팡의 이번 사태는 지난 4월 SK텔레콤의 유심 정보 유출 사고가 발생한 지 7개월, 지난 9월 롯데카드 회원 정보 유출 사고가 터진 이후로는 2개월 만에 발생한 것이다. 고객 정보 유출 규모는 개인정보보호위로부터 역대 최대 과징금(1천348억원) 처분을 받은 SKT 개인정보 유출 사고(약 2천324만 명)를 뛰어넘는다. 지난 2011년 3천495만 명 회원 정보 유출로 '역대 최대 해킹 사고'로 꼽히는 싸이월드·네이트 사례와 맞먹는다.
대규모 고객 정보 유출 사고가 연이어 발생하면서 소비자들 사이에선 2차 피해에 대한 우려가 높아지고 있다. 소비자들은 카카오톡 오픈채팅에 피해 사례를 공유하고 집단행동을 준비하기 위한 '쿠팡 정보 유출 피해자 모임' 대화방을 개설했다. 피해자 모임 측은 "쿠팡 측의 책임 있는 보상과 재발 방지를 위해 법적 대응을 검토하고 있다"고 했다.
정부도 국민 피해 확산을 막기 위한 즉각적 조치를 시행했다. 29일 피싱·스미싱 경보를 포함한 대국민 보안 공지를 발령했고, 30일부터 3개월간 '인터넷상(다크웹 포함) 개인정보 유노출 및 불법 유통 모니터링 강화 기간'을 운영한다.
배경훈 부총리 겸 과학기술정보통신부 장관은 "국민 여러분께서는 쿠팡을 사칭하는 전화나 문자 등에 각별히 주의해 2차 피해가 일어나지 않도록 당부드린다"며 "정부는 이번 사고로 인한 국민 여러분의 불편과 심려를 해소할 수 있도록 최선의 노력을 다할 것"이라고 강조했다.
