약 3370만 명에 달하는 쿠팡 대규모 개인정보 유출 사고로 소비자 불안이 가중되고 있는 가운데 2차 피해를 막기 위해선 카드 삭제와 비밀번호 변경 등 조치해야 한다는 전문가의 제언이 나왔다.
3일 업계와 정치권에 따르면 전날 열린 국회 과학기술정보방송통신위원회 긴급 현안질의에서 쿠팡의 사전 보안관리, 통제 의무 불이행, 사고 후 미숙 대응 등에 대한 질타가 이어졌다.
최민희 위원장은 “이번 사고는 국내 대표 전자상거래(e커머스) 플랫폼에서 대규모 개인정보가 무단 유출됐을 가능성이 있는 사고”라면서 “국민의 디지털 안정과 신뢰를 크게 훼손할 수 있는 중대한 사안”이라고 지적했다.
김승주 고려대 정보보호대학원 교수는 쿠팡 유출 사태가 전 직원의 프라이빗 서명키 악용 유출 가능성에 “우리가 호텔에 들어갈 때 주민등록증으로 신원 확인을 한 다음 호텔 룸키를 발급받는다. 그 호텔 룸키를 발급하는 비밀번호를 내부개발자가 갖고 나간 것”이라고 설명했다.
그러면서 “호텔 룸키를 무한으로 생성을 해 고객 정보를 빼낸 거라고 볼 수 있다. 직원이 퇴사하면 호텔 룸키를 생성하는 비밀번호를 리셋해야 되는데 그런 것들을 하지 않고 전반적으로 관리도 부실했던 것”이라고 지적했다.
최 위원장은 “쿠팡 이용자들은 당장 어떠한 대응을 해야 할지 불안해하고 있다”고 쿠팡에 질타하면서 김 교수에게 “이용자들이 스스로를 보호하기 위해, 2차 피해 막기 위해 어떤 행동을 취해야 하나”라고 방법을 물었다.
김승주 교수는 “민관합동조사단이 전수조사를 하면 피해가 더 확산될 수 있기 때문에 최악의 상황을 가정하고 대책을 공지하는 게 맞다”면서 “쿠팡에 결제카드를 등록했다면 즉시 삭제하고, 카드 비밀번호와 쿠팡 로그인 비밀번호를 바꿔야 한다”고 제시했다.
최 위원장은 “카드 등록해제, 카드 비번 교체, 쿠팡 로그인 비번 바꾸기, 이 세 가지를 공지하는 것이 지금 쿠팡이 해야 할 가장 중요한 일”이라고 일침을 가했다.
현안질의 이후 최 위원장은 자신의 페이스북을 통해 “개인정보 유출 2차 피해를 막기 위해 소비자들이 반드시 조치해야 할 사항을 제시해 주셨다”면서 “당장 카드정보와 비밀번호 등이 유출됐다고 확인된 것은 아니지만 피해예방은 최악의 상황을 가정하고 조치할 필요가 있다는 제안이다. 국민 여러분의 피해를 최소화하기 위해 적극 참고해서 혹시 모를 피해를 예방하기를 바란다”는 글을 게재했다.
