[서울이코노미뉴스 최영준 기자] 쿠팡에서 3천370만개 계정의 고객 정보가 유출되는 초유의 보안 사고가 일어난 가운데 일주일이 지났지만 정확한 피해 규모는 아직 파악되지 않고 있다. 또 피해 방지 대책도 아직 없는 상태이다. 이에 2차 피해를 두고 소비자들의 불안이 커지고 있다.
7일 유통업계에 따르면 쿠팡은 지난달 29일 회원 계정 3천370만건의 개인 정보가 유출됐다고 밝혔다.
이번 정보 유출은 중국 국적의 쿠팡 전 직원 소행으로 알려졌으며, 지난 6월 24일부터 지난달 8일까지 5개월에 걸쳐 이뤄진 것으로 파악됐다.
그러나 현재 이 사고에 대한 민관 합동 조사가 진행 중이어서 정확한 유출 규모와 범위는 확정되지 않았다.
국회 현안 질의 등을 통해 유출된 계정 3천370만건 중에는 휴면·탈퇴 계정이 포함됐고 고객명, 이메일, 전화번호, 주소뿐 아니라 공동현관 비밀번호까지 새어 나간 것이 밝혀진 정도다.
2차 피해 의심 사례 잇따르지만 피해 방지 안내 없어
현재 쿠팡은 고객 결제 정보와 해외 직구에 필요한 개인통관 고유부호(통관부호)는 유출되지 않았다는 입장이지만, 정부 조사에 따라 결과가 달라질 가능성도 없지 않다.
현재 피해 계정 수가 3천370만개에 이르는 만큼 진행 중인 민관 합동 조사의 결과가 나오려면 적지 않은 시간이 걸릴 전망이다.
특히 정부가 앞서 '면밀한 조사'를 강조해 최종 결과 발표는 내년에나 가능하다고 보는 시각이 우세하다. 한 업계 관계자는 "이 같은 조사에는 보통 수개월이 소요된다"며 "쿠팡의 경우 피해 고객 수와 방대한 자료를 고려하면 시간이 더 걸릴 수 있다"라고 전했다.
2천300만명 규모의 개인 정보 유출 사고를 낸 SK텔레콤에 대해서는 지난 4∼7월 3개월간 민관 합동 조사가 진행됐다. KT 소액 결제 피해 사고의 경우 지난 9월 조사가 시작돼 아직 진행 중이다. 피해 규모가 파악되지 않으면서 피해자 보상에 대한 논의도 진척이 없는 상황이다.
앞서 박대준 쿠팡 대표는 지난 3일 국회 정무위원회 전체회의에서 피해자 보상과 관련한 질의에 "적극적으로 검토하겠다"고 답변했으나, 쿠팡은 아직 보상과 관련한 움직임을 보이지 않고 있다.
보상과 별개로 2차 피해 방지 대책에 대한 공지도 없는 상황이라 정보 유출 피해자들이 분통을 터뜨리고 있다.
7일 개인정보 유출 관련 피해 예방 안내 고객 공지문 발표
한편 쿠팡이 7일 개인정보 유출사고와 관련, 개인정보 유출항목과 피해예방을 안내하는 고객 공지문을 발표하고 고객 문자 통지를 시작했다.
쿠팡은 지난 11월 말부터 3370만명 대상으로 개인정보 사고를 알리는 고객 통지를 진행했다.
하지만 고객 통지 이후 개인정보보호위원회 등 정부부처에서 개인정보 유출과 관련 이용자 대상의 피해를 최소화하는 방법을 재안내하라는 요청에 공지문을 다 냈다.
쿠팡은 7일 오전 11시 쿠팡 앱과 웹사이트에 "개인정보 유출사고에 관해 재안내 드린다"는 제목의 공지문을 게시하고, 개인정보가 유출된 3370만명 고객 대상으로의 문자 통지를 시작했다.
쿠팡은 "공지는 이미 발생한 개인정보 유출사고에 관한 통지로, 새로운 유출사고는 없었다"며 "지난달 29일부터 안내한 개인정보 유출사고에 대해 사칭, 피싱 등 추가 피해 예방을 위한 주의사항을 안내한다"고 밝혔다.
이 공지는 과학기술정보통신부(과기부), 개인정보보호위원회(개보위),경찰청의 요청에 따른 조치라고 쿠팡 측은 덧붙였다.