쿠팡에서 고객 3370만 명의 개인정보가 유출된 가운데 글로벌 보안업계가 이미 e커머스(전자상거래) 업계 전반을 향해 경고 신호를 보낸 것으로 파악됐다. e커머스 업계가 반복적으로 지적 받아온 취약 요인들이 이번 쿠팡 사태를 통해 다시 한번 드러난 셈이다.
8일 업계에 따르면 글로벌 보안기업 라드웨어(Radware)는 올해 4월 공개한 ‘2025 이커머스 봇 위협 보고서’에서 “소비자 거래가 모바일 애플리케이션 중심으로 이동하면서 모바일 기반 e커머스 플랫폼을 겨냥한 공격이 급증하고 있다”고 경고했다. 특히 보고서에 따르면 블랙프라이데이와 연말 쇼핑 성수기처럼 트래픽이 집중되는 시기에 계정 탈취, 무단 정보 수집 등 악성 행위가 폭증했다.
라드웨어는 “계정 탈취가 발생하면 고객 불만 증가와 추가 운영 비용이 뒤따른다”며 “민감 정보가 유출될 경우 브랜드 평판 훼손과 고객 이탈이 심각해지고, 결제 정보나 개인 데이터가 포함된 경우 피해는 더욱 커진다”고 강조했다.
글로벌 네트워크 솔루션 기업 아카마이(Akamai) 테크놀로지스도 ‘2024 소매 및 전자상거래 산업 보고서’에서 애플리케이션 프로그래밍 인터페이스(API) 보안 사고의 주요 원인을 △API 인증 통제 부족 △권한 취약점 등으로 꼽았다. 쿠팡 사태의 핵심이 내부 직원에게 과도한 접근 권한을 부여한 구조적 문제였다는 점을 고려하면, 해당 보고서는 e커머스 업계 전반에 비슷한 위험을 이미 경고한 셈이다.
이준석 개혁신당 대표도 2일 자신의 SNS(소셜네트워크서비스)에서 “쿠팡은 내부 서버끼리만 쓰고 닫았어야 할 API가 황당하게도 일반 인터넷에서 누구나 접근 가능한 상태로 열려 있었다”고 지적한 바 있다.
이에 대해 염흥열 순천향대 정보보호학과 교수는 “국민의 개인정보를 활용해 비즈니스 활동을 하는 기업은 보호해야 할 자산인 국민들의 정보를 식별하고, 이에 대해 발생할 수 있는 취약점을 파악해서 거기에 맞는 정보보호 관리 체계를 세워야 한다”고 강조했다.
![[단독] '해외주식 붐' 이후 5년…10대 증권사 전산장애 100건 육박](https://newsimg.sedaily.com/2025/12/08/2H1NHC6BP8_3.jpg)
