1일 서울 송파구 쿠팡 본사 모습. 쿠팡은 현재까지 고객 계정 약 3천370만개가 유출된 것을 확인했다. 연합뉴스
쿠팡에서 3천500만건에 달하는 대규모 개인정보 유출 사고가 발생하자, 다른 이커머스(전자상거래) 업체들도 내부적으로 긴급 보안점검 등 단속에 나선 모습이다.
1일 업계에 따르면 쿠팡에서 유출된 개인정보 중 배송 정보가 포함됐다는 소식이 전해지면서 다른 이커머스 업체들도 빠르게 긴급 점검 등 후속 대응에 나섰다.
대표적으로 G마켓(지마켓)은 지난 주말 내부적으로 자체 긴급 보안점검 실시 및 후속 점검 방안을 논의했고, SSG닷컴(쓱닷컴) 역시 지난해부터 정기·수시 점검과 내부 통제를 강화한 상황인 것으로 알려졌다.
배송지 정보 유출의 경우, 단순 통신사 정보 유출보다 피해 범위와 그 여파가 더 크다는 분석이 제기된다. 일상생활과 직결돼 2차 스미싱이나 피싱 등의 악용 가능성도 있기에 소비자들의 우려도 커지는 상황이다.
쿠팡의 개인정보 유출 사고를 본 업계에서는 여러 목소리가 제기된다. 우선 최근 이커머스 시장에서 글로벌 사업자와의 합작·협업이 늘어나고 있기에 보안 관리 측면에서 주의가 필요하다. 여기에 알리익스프레스·테무·쉬인 등 'C커머스(중국계 이커머스)' 기업의 국내 진입이 이뤄진 상황이다 보니, 데이터 접근 범위나 국외 이전 가능성에 대한 소비자 우려도 커지는 모습이다.
특히 이번 개인정보 유출이 기존 업체들에서 발생한 외부 세력에 의한 해킹보다 인증토큰과 서명키를 이용한 전직 직원 소행으로 알려지면서, 기업 내부적으로 전방위적인 점검이 이뤄지는 분위기다.
구체적으로는 접근 권한 관리, 로그 기록, 모니터링 체계 등 기본적 통제 절차를 다시 점검하고 있는 것으로 전해졌다.
일각에서는 이 사고를 두고 단순 '예산 부족'이 아닌 '운영 체계와 내부 통제'의 근본적 허점이 드러났다는 비판이 나온다. 쿠팡은 유통업계에서 정보기술·정보보호에 가장 큰 규모로 투자하는 기업이기 때문이다.
한국인터넷진흥원(KISA) 정보보호 공시에 따르면 쿠팡은 올 들어서만 정보기술에 1조9천171억원을 투자하고 있는데, 이 중 890억원(4.6%)이 정보보호 부문에 쓰이고 있다.
한편 이번 개인정보 유출로 인한 쿠팡의 과징금은 최대 1조원대가 될 수 있다는 전망이 나온다. 쿠팡의 올해 3분기 누적 매출은 36조3천억원이다. 이중 약 14%를 차지하는 대만·파페치·쿠팡이츠 등 개인정보 유출과 관련성이 낮은 성장사업 매출을 제외하면 31조원 수준이다. 이를 연매출로 환산하면 이론적으로 약 1조2천억원의 과징금 부과가 가능하다.
이남영
영남일보(www.yeongnam.com), 무단전재 및 수집, 재배포금지
