2011년 ‘싸이월드 유출’ 규모에 육박
당시 중국 해커, 3500만명 정보 해킹
올 4월엔 SKT서 2700만명 정보 노출
“해킹 60%는 내부서… 감시강화 필요”
국내 최대 이커머스 업체인 쿠팡에서 사실상 전 고객의 정보가 노출된 가운데 쿠팡이 내부 직원을 정보 유출 혐의로 경찰에 고소한 것으로 파악됐다.
쿠팡은 최근 내부 직원을 정보 유출 혐의로 서울경찰청 사이버수사대에 고소했다고 29일 밝혔다. 개인정보가 노출된 고객 계정 수는 3370만 개다. 올해 3분기 기준 쿠팡에서 한 번이라도 제품을 구매한 고객인 ‘활성 고객’ 수는 2470만 명 정도다. 쿠팡은 전체 회원 수를 공개한 적이 없는데 업계에서는 사실상 쿠팡의 전 고객 정보가 노출된 것으로 보고 있다.
앞서 쿠팡은 18일 4500개 계정의 개인정보가 노출된 사실을 인지했다고 발표했다. 쿠팡 측은 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과의 조사 과정에서 11일 만에 추가 노출을 확인한 것으로 알려졌다. 당시 쿠팡은 “제3자가 비인가 접근을 통해 고객 계정의 정보를 조회했다”며 “외부 침입 흔적은 없다”고 밝혔다.
노출된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호, 주소) 등이다. 일부 주문정보도 노출된 것으로 알려졌다. 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다”며 “고객이 계정과 관련해 따로 취할 조치는 없다”고 밝혔다. 2차 피해 여부는 아직까지는 확인되지 않았지만 개인정보 노출 범위가 급격하게 늘어난 만큼, 추가적인 피해 우려도 남아있는 상황이다.
업계에서는 이번 쿠팡의 개인정보 유출 사태가 2011년 7월 ‘싸이월드·네이트 회원 정보 유출’ 사태에 버금가는 규모일 것으로 보고 있다. 당시 중국 해커에 의해 싸이월드와 네이트 고객 3500만 명의 개인정보가 유출된 바 있다. 지난 4월 해킹 사고로 가입자 2700만 명의 개인정보가 노출된 SK텔레콤은 이달 개인정보보호위원회로부터 1347억9100만원의 과징금 처분을 받기도 했다.
전문가들은 내부 직원에 의한 개인정보 노출에 대한 감시망을 강화해야 한다고 지적한다. 김영주 서울여대 정보보호학과 교수는 “해킹 사고의 60%가량은 내부 소행이지만 발각되는 경우가 많지 않은 만큼 감시 체계를 강화해야할 필요가 있다”며 “개인 전화번호와 이름 등이 노출된 만큼 쿠팡을 사칭한 연락 등 피싱에 각별히 주의해야 한다”고 말했다.
쿠팡은 개인정보가 유출된 고객들에게 보낸 공지문에서 “고객님께 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드린다”며 “추가 문의 사항이 있을 경우 메일(incident_help@coupang.com)로 문의하라”고 안내했다.
댓글 0