집주소-폰번호-구매이력까지 통째로 털려… 최악의 유출
- 동아일보
-
입력 2025년 12월 1일 03시 00분
공유하기
글자크기 설정
[쿠팡 3370만명 고객정보 털렸다]
성인 4명중 3명 개인정보 털린 셈
쿠팡, 카드-결제정보 유출 없다지만… “집주소 유출 대책 없어” 지적 나와
공동현관 비밀번호도 노출 가능성… 생활패턴 드러나 피싱 악용 우려도
쿠팡의 대규모 개인정보 유출 사태로 성인 4명 중 3명의 개인정보가 털렸다. 이번 사건은 쿠팡이 일상생활과 가장 밀접한 초대형 플랫폼이었다는 점에서 역대 개인정보 유출 사건과 다른 ‘생활 침투형’ 유출이라는 분석이 나온다. 그만큼 체감 피해가 크고 2차 피해가 더 심각할 수 있다는 얘기다.
30일 쿠팡에 따르면 이번 사건으로 유출된 정보는 △이름 △이메일 주소 △휴대전화 번호 △자택(배송지) 주소 △수령인 정보 등이다. 여기에 최근 제품 구매 이력(5건) 등도 포함된 것으로 알려졌다. 쿠팡은 유출 항목에 대해 “신용카드 번호, 결제 정보, 로그인 비밀번호 등은 포함되지 않았다”고 설명했다. 그러나 유출된 배송지 주소는 자택과 직장, 가족 거주지와 연결되는 경우가 많다. 또 수령인 정보나 배송 요청 메시지에는 공동현관 비밀번호 등 민감한 정보가 포함되는 경우가 있어 실제 일상생활 공간이 외부에 고스란히 노출될 수도 있다는 지적이 나온다.
● ‘생활 침투형’ 유출
2011년 발생했던 네이트·싸이월드 해킹 사건은 중국발 해커의 외부 공격으로 이름·주민등록번호·비밀번호(암호화된 상태) 등 인증 기반 정보가 유출되며 명의 도용 및 불법 대출 악용 우려를 불러왔다. 올해 4월 발생한 SK텔레콤 정보 유출 사건은 단말기 고유식별번호(IMEI) 등 가입자 약 2300만 명의 유심(USIM) 관련 정보가 유출되면서 유심 복제나 문자 탈취를 이용한 금융 범죄 가능성이 제기됐다. 9월 롯데카드에서는카드번호·비밀번호(2자리)·CVC·주민등록번호 등 금융 거래 핵심 정보가 유출됐다.
반면 쿠팡은 거주지와 배송 이력이 노출되면서 동일한 계정 내 주문 패턴을 통해 집에 머무는 시간대나 가족 구성, 생활 스타일 등이 특정될 가능성이 커졌다. 공동현관 비밀번호가 기재된 배송 요청 메시지가 포함됐을 가능성까지 제기되면서 단순한 정보 유출을 넘어 사생활 침입, 스토킹, 자택 침입 등 물리적 범죄로 이어질 수 있다는 우려도 있다.
박춘식 서울여대 정보보호학과 교수는 “과거 SK텔레콤·KT 사태는 통화 도청이나 과금, 대포폰 개설 우려가 중심이었다면 쿠팡은 직접적인 사생활과 관련된 문제”라며 “거주지 정보가 다른 데이터와 결합되면 위치, 취향, 생활 패턴까지 드러나 스미싱이나 피싱 등에 악용될 가능성이 크다”고 했다.
‘타깃형 스미싱’ 범죄도 우려된다. 타깃형 스미싱은 개인의 관심사, 생활 정보를 악용해 맞춤형으로 발송되는 신종 스미싱 범죄다. 이름과 주소, 실제 주문 내역을 바탕으로 ‘배송 오류 안내’ 메시지를 악성코드가 심어진 링크와 함께 보낼 경우 무심코 클릭할 수 있다.
● 유출 규모 역대 최대 규모
현재 쿠팡은 사건 경위에 대해 경찰 수사에 협조 중이다. 추가 조사를 통해 유출된 항목의 세부 범위와 관련자 신원 확인에 나설 예정이다. 하지만 유출된 정보가 다크웹 등을 통해 이미 판매되었을 가능성도 배제할 수 없어 고객 불안은 쉽게 가라앉지 않을 것으로 보인다.
이상진 고려대 정보보호대학원 교수는 “특히 주문 정보는 소비 패턴이 담긴 중대한 사생활 정보로, 과거 옥션에서도 개인정보를 탈취한 자가 성관련 물품을 구입한 여성의 정보를 공개하겠다고 협박한 적이 있다”며 “마찬가지로 구매한 내역만 가지고 특정인의 내밀한 사생활 정보를 알 수 있어 범죄로 악용될 수 있다”고 했다.
쿠팡 개인정보 유출 >
구독
© dongA.com All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지
-
- 좋아요
- 0개
-
- 슬퍼요
- 0개
-
- 화나요
- 0개
댓글 0