쿠팡서 대규모 개인정보 유출 주범은 ‘퇴사한 내부 직원’ 의심

▲서울 시내 쿠팡 차량 차고지. (연합뉴스)

국내 최대 이커머스 기업 쿠팡에서 대규모 개인정보가 유출된 가운데 쿠팡이 내부 직원을 정보 유출 혐의로 경찰에 고소한 것으로 알려졌다.

29일 이커머스업계와 개인정보보호위원회 등에 따르면 쿠팡은 19일 최초 신고 당시 4536개 계정의 고객명과 이메일, 주소 등의 정보가 유출된 사실을 인지했다고 파악됐다. 그러나 쿠팡 측은 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과의 조사 과정에서 3370만 개 이상의 계정에서 정보가 유출된 것으로 추가 파악했다.

당시 쿠팡은 “제3자가 비인가 접근을 통해 고객 계정의 정보를 조회했다”며 “외부 침입 흔적은 없다”고 밝혔다. 사실상 내부 직원이 직원이 개인정보를 유출한 것으로 의심되는 대목이다.

이 직원은 현재 퇴사한 상태로, 현재 중국에 머무르고 있는 것으로 알려졌다. 다만 쿠팡 측은 이와 관련해서 “확인할 수 있는 내용이 아니다”란 입장이다.

올해 3분기 기준 쿠팡에서 한 번이라도 제품을 구매한 고객인 ‘활성 고객’ 수는 2470만 명 정도다. 쿠팡은 전체 회원 수를 공개한 적이 없는데 업계는 이번 사태로 인해 사실상 쿠팡의 모든 고객 정보가 노출된 것으로 보고 있다.

노출된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호, 주소) 등이다. 일부 주문정보도 노출된 것으로 알려졌다. 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다”며 “고객이 계정과 관련해 따로 취할 조치는 없다”고 밝혔다.

다만 2차 피해 여부는 아직까지는 확인되지 않았지만 개인정보 노출 범위가 급격하게 늘어난 만큼, 추가적인 피해 우려도 남아있는 상황이다.

한편 업계 일각에서는 이번 쿠팡의 개인정보 유출 사태가 2011년 7월 ‘싸이월드·네이트 회원 정보 유출’ 사태에 버금가는 규모일 것이란 우려가 나온다. 당시 중국 해커에 의해 싸이월드와 네이트 고객 3500만 명의 개인정보가 유출됐다. 또한 4월 해킹 사고로 가입자 2700만 명의 개인정보가 노출된 SK텔레콤은 이달 개인정보보호위원회로부터 1347억9100만 원의 과징금 처분을 받았다.