처음 발표치와 완전히 달라진 현황 – 국내 최대 이커머스 플랫폼 쿠팡의 개인정보 유출 사고가 새로운 국면으로 접어들었다.
그동안 쿠팡이 발표했던 “유출 피해는 소수 계정”이라는 설명과 달리, 정부 주도 민관 합동 조사 결과 실제 피해 규모는 수천만 건에 달한다는 사실이 공식 확인됐다.
1. 유출 규모가 33.67 백만 건으로 확인됐다
과학기술정보통신부가 중심이 된 민관 합동조사단은 쿠팡 개인정보 침해 사건에 대한 공식 조사 결과를 발표했다.
조사단에 따르면, 지난해 말 발생한 대형 데이터 유출로 약 33,670,000건에 달하는 이용자 정보가 외부에서 접근된 것으로 확인됐다. 이 정보는 주로 고객 이름과 이메일 등 기본 개인정보였다.
쿠팡은 초기 발표에서 “유출된 계정은 4,536건이고 실제로 저장된 정보는 약 3,000건”이라고 밝혔지만, 정부 조사 결과는 이보다 수천 배 이상 큰 규모였다.
2. 배송지·연락처 등 추가 정보도 광범위하게 열람됐다
조사단은 유출(또는 무단 접근)된 정보가 이름·이메일뿐 아니라 전화번호·배송지 주소 등 다른 개인정보도 포함됐고, 해당 페이지 열람은 1억 4,800만 회 이상 발생한 것으로 드러냈다.
심지어 각 계정당 여러 배송지 주소 저장 기능 때문에 실제 피해 규모는 계정 수 이상의 잠재적 영향이 있다는 우려도 나온다.
3. 유출 원인과 책임 문제
이번 사건은 외부 해킹 공격이 아닌 사내 관리 부실에 따른 무단 접근으로 파악됐다.
조사단에 따르면 전직 직원이 쿠팡 내부 시스템의 인증 취약점을 악용해 서명키를 탈취했고, 이를 통해 정상 로그인 없이 서버에 접속해 데이터를 대량으로 열람·복사한 정황이 확인됐다.
이 과정에서 쿠팡은 법에 따른 24시간 내 신고 의무도 어겼다는 사실이 밝혀져, 늑장 신고와 자료 삭제 의혹도 문제로 지적되고 있다.
4. 당국의 대응과 향후 조치
정부는 이번 조사 결과를 토대로 쿠팡에 다음과 같은 조치를 요구하고 있다:
- 보안 취약점 개선 및 이행 계획 제출
- 늑장 신고 등에 대한 과태료 부과
- 자료 보전 명령 위반에 대한 수사 의뢰
거대 플랫폼의 보안 관리 책임이 다시 한번 강조된 셈이다.
5. 논란과 사회적 반응
이번 사태는 단순한 데이터 사고를 넘어서 기업의 책임과 신뢰 문제로 확산되고 있다.
• 기업 발표 신뢰 문제
쿠팡이 자체 발표 때 규모를 지나치게 축소했다는 비판이 나오고, 이에 대해 당국과 언론이 문제를 제기하고 있다.
• 2차 피해 우려
배송지 정보 열람 기록 등은 스미싱·피싱 등 2차 범죄 악용 가능성이 여전히 남아 있다.
• 형사수사 진행
경찰은 전직 직원과 쿠팡 내부 조사·은폐 의혹 등으로 수사를 진행 중이며, 기업 책임 여부도 함께 수사하고 있다.
6. 이용자 입장에서는 무엇이 달라지나?
이번 발표로 피해자 수가 명확히 드러났다는 점은 의미가 있지만, 중요한 것은 정보가 실제로 외부로 흘러갔는지 여부와 그에 따른 피해 사례가 있는지다.
정부 발표는 유출 사실을 인정했지만, 외부 전송 여부는 명확히 입증되지는 않았다는 점에서 완전한 종결은 아직 아니다.
사용자는 다음과 같은 대응이 필요하다:
- 전화번호·이메일 스팸/피싱 주의
- 공동현관 비밀번호 등 주소 관련 정보 보호
- 쿠팡 계정의 보안 설정 강화 및 주기적 비밀번호 변경
마치며
쿠팡 개인정보 유출 사고는
당초 회사 발표와 정부 조사 결과가 확연히 다른 사건으로 기록되며, 기업 정보보호 책임에 대한 사회적 경고음을 울렸다.
이번 발표는 단지 수치와 규모의 문제를 넘어,
기업이 피해을 정확히 파악·공개하고 법적 의무를 이행해야 한다는 원칙을 다시 한 번 확인하는 계기가 되었다.
앞으로도 수사 진행 상황과 피해 대응 결과를 중심으로 계속 정리할 예정이다.
다른 글 더보기
By
