유통업계를 중심으로 대형 고객 정보 유출 사고가 연달아 발생하며 전 산업권의 개인정보 보호 체계 전반이 흔들리고 있다. 특히 이번에 쿠팡에서 발생한 3370만건 역대 최대규모 고객정보 유출이 확인되면서 경계감이 커지는 상황이다.
30일 유통업계에 따르면 쿠팡은 고객 이름·전화번호·주소·이메일, 일부 주문정보 등이 대규모로 외부에 노출됐다고 공지했다. 성인 4명중 3명의 개인정보가 유출된 셈으로, 역대 최대 규모다. 정부는 민·관 합동조사단을 꾸려 원인 분석과 재발 방지책을 마련한다는 방침이다. 경찰 또한 쿠팡을 상대로 본격적인 수사에 착수했다.
쿠팡은 과거에도 개인정보 유출 문제로 처분을 받은 바 있다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 쿠팡은 2020년 이후 배달 관련 개인정보 유출 등으로 세 차례 과징금 및 과태료 처분을 받은 것으로 나타났다.
해킹 및 개인정보 침해 사고는 올들어 유통업계에서 끊이지 않고 있다. 올해 1∼2월에는 GS리테일에서 개인정보 유출 사고가 발생했다. GS리테일이 운영하는 편의점 GS25 홈페이지와 홈쇼핑 GS샵 웹사이트에서 총 167만여 건의 개인정보 유출 정황이 확인됐다. 이에 GS리테일은 사고 수습을 위해 최고경영진이 참여하는 정보보호 대책 위원회를 발족했다. 6월에는 명품 플랫폼 머스트잇에서 고객 이름·휴대전화 번호·이메일 등이 유출된 사실을 공지했다.
관련기사
- [속보] 배경훈 부총리 “쿠팡 사칭한 전화·문자 각별 주의해달라”
- [속보] 쿠팡 대표 "개인 정보 유출 사태에 국민께 죄송"
- [속보] 박대준 쿠팡 대표 “고객·국민에 심려 끼쳐 죄송”
- 쿠팡 대표 "개인 정보 유출 사태에 국민께 죄송"
명품 브랜드의 국내 홈페이지에서도 사고가 이어졌다. 디올·티파니·까르띠에·루이비통 등이 5~7월 사이 고객정보 침해 사실을 잇따라 알렸다. 스포츠 브랜드 아디다스도 5월 해킹으로 고객 데이터가 노출된 사실을 당국에 신고했다. 외식업계에서는 파파존스코리아의 정보 유출 사고가 확인됐는데, 일부 고객의 카드 정보까지 고스란히 포함돼 충격을 안겼다.
통신·금융권에서도 사고가 이어지며 우려는 커지고 있다. SK텔레콤·KT, 롯데카드 등 주요 기업의 정보 침해 사례가 잇따르자 시민단체들은 제도 개선을 요구하고 나선 상태다. 참여연대는 9월 논평을 통해 "해결 방법은 소비자 권리 보호를 위한 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입하는 것"이라며 "개인 정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보 보안 강화도 없고 'AI(인공지능) 강국'도 공염불에 불과하다"고 강조했다.
최근에는 중국발 전자상거래(C커머스)의 확장 속도에 따라 국외 데이터 이전·보관 리스크에 대한 문제 제기도 커지고 있다. 특히 알리바바인터내셔널이 신세계그룹과 세운 합작법인(JV)이 주목받으면서, 자회사로 편입된 G마켓의 고객정보가 해외로 흘러가는 것 아니냐는 질문이 제기되기도 했다.
정보 보호 전문가들은 유통업계 특성상 회원가입·구매·배송 등 단계별로 고객 데이터 취급량이 큰 데 비해, 보안 투자와 조직 역량은 상대적으로 더디다는 점을 지적한다. 한 보안 전문가는 “유통·이커머스는 공격자가 노리기 좋은 구조”라며 “사고 발생 이후 대응이 아니라, 초기 단계의 암호화·접근통제·이상탐지 강화가 필수”라고 말했다.
![[전문] 쿠팡 "6월부터 고객 정보 무단 접근 발생...추가 피해 예방 최선"](https://img.newspim.com/news/2024/06/13/2406131510224150_w.jpg)
