“쿠팡 문자 클릭 주의”…유통업계 고객 유출 비상

쿠팡·GS리테일·루이비통·티파니 등 개인정보 무단 노출
고객 정보 유출 악용…보이스피싱·스미싱 2차 피해 주의

서울 송파구 쿠팡 본사의 모습. 2024.8.8/뉴스1

국내 최대 규모 e커머스 업체인 쿠팡에서 대규모 개인정보 유출 사고가 발생하면서 제2차 피해가 우려되고 있다.

특히 올해 유통업계 패션, 명품, 식품 등 유출, 해킹 사고가 잇따르면서 소비자 불안도 확산되고 있다.

30일 업계에 따르면 쿠팡은 지난 19일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했으며 즉시 관련 기관인 경찰청·한국인터넷진흥원·개인정보보호위원회에 신고했다. 이후 후속 조사에서 고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다.

노출된 정보는 이름·이메일 주소·배송지 주소록(입력한 이름·전화번호·주소) 일부 주문정보 등이다. 결제 정보·신용카드 번호·로그인 정보는 포함되지 않았다는 것이 쿠팡 측 설명이다. 현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 개인정보에 무단 접근한 것으로 추정된다.

쿠팡은 무단 접근 경로를 차단하고 내부 모니터링을 강화하고 있다는 입장이다. 현재 조사가 진행 중으로, 쿠팡은 사법 기관 및 규제 당국과 지속적으로 협조하겠다는 방침이다.

올해 유통업계를 둘러싼 고객 정보 유출 사태가 유독 잇따랐다. 앞서 1∼2월 GS리테일에서도 개인정보 유출 사고가 발생했다. GS25 홈페이지에서는 고객 9만여 명의 개인정보가 유출된 것으로 파악됐다. GS리테일은 사고 수습을 위해 최고경영진이 참여하는 정보보호 대책 위원회를 발족한 바 있다.

명품 플랫폼 머스트잇은 지난 5월과 6월 특정 API에 대한 대량의 비정상 접근 시도가 감지됐다. 해당 API는 별도 인증 없이 개인정보 일부를 조회할 수 있는 구조였다. 당시 유출 가능성이 있는 개인정보 항목은 회원번호, 아이디, 가입일, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 등이다. 탈퇴 회원의 정보는 포함되지 않았다.

디올, 루이비통, 티파니코리아, 까르띠에, 아디다스 등 명품 및 패션 브랜드 역시 지난 5∼7월 잇따라 고객 정보 유출 사고 피해를 입었다. 한국파파존스, 써브웨이 등 외식 업계에서도 올해 고객 개인 정보 유출 사고가 잇따랐다.

고객 정보 유출을 악용한 보이스피싱이나 스미싱(문자메시지 이용 개인정보 탈취) 등 2차 피해를 막기 위한 주의가 요구된다.

한국인터넷진흥원(KISA)은 문자 수신 시 출처가 불분명한 사이트 주소는 클릭을 자제하고 바로 삭제, 의심되는 사이트 주소는 정상 사이트와의 일치 여부를 확인해 피해 예방, 휴대폰번호, 아이디, 비밀번호 등 개인정보는 신뢰된 사이트에만 입력 모바일 결제로 연계될 수 있는 인증번호는 재차 확인할 것을 권고했다.

(서울=뉴스1)