유출된 정보 이름 이메일 전화번호뿐 아니라 배송지 정보까지 유출...
이같은 영향으로 뉴욕증시 시간외 거래에서 13일 오후 10시 50분 현재 쿠팡 주가는 전거래일보다 7.35% 급락한 26.07달러에 거래되고 있다.
1일 관련업계에 따르면 2023년 개정된 개인정보보호법에선 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다. 지난 4월 발생한 개인정보 유출 사고로 SK텔레콤은 1348억원의 과징금을 부과받았다.
쿠팡은 매년 수백억원씩을 정보보호에 투자하고 있으나 이번 3천만개가 넘는 고객 계정 정보 유출 사건으로 수천억원의 과징금을 부과받을 위기에 놓였다.
이번 개인정보 유출에 배송 정보가 포함되면서 소비자 불안이 커지고 있는 만큼 다른 이커머스 업체들도 빠르게 긴급 점검 등 후속 대응에 나선 모습이다.
이번에 유출된 정보는 이름, 이메일, 전화번호, 배송지 주소뿐 아니라 일부 주문 내역까지 포함돼, 단순한 통신사 정보 유출보다 피해 범위와 파장이 크다는 분석이 지배적이다.
특히 배송지 정보는 일상생활과 직결돼 2차 스미싱이나 피싱 등의 악용 가능성도 제기된다.
쿠팡 열성 고객들은 이와 관련, 쿠팡을 상대로 소송을 준비중인 것으로 알려졌다.
G마켓(지마켓) 관계자는 1일 연합뉴스와의 통화에서 "주말 내 자체 긴급 보안점검을 실시했고, 후속 점검 방안도 논의 중"이라고 밝혔다.
SSG닷컴(쓱닷컴)도 "지난해부터 통신, 금융 보안 사고가 잦아 정기·수시 점검과 내부 통제를 강화한 상황"이라고 전했다.
업계 일각에서는 최근 이커머스 시장에서 글로벌 사업자와의 합작이나 협업이 늘어나는 점도 보안 관리 측면에서 주의가 필요하다고 보고 있다.
특히 지마켓이 올해 알리바바와 합작법인 '그랜드오푸스홀딩스'를 설립한 사례처럼 국내 기업과 해외 플랫폼의 결합이 이뤄지면서 고객 정보가 해외로 유출될 가능성이 커졌고 이 경우 정보가 어디까지 흘러갈지 가늠하기 어려워졌다는 지적이다.
공정위는 기업결합을 승인하면서 그 조건으로 국내 소비자 데이터를 기술적으로 분리하고 '국내 온라인 해외직구 시장'에서 상대방의 소비자 데이터(이름·ID·이메일·전화번호·서비스 이용기록·검색이력 등) 공유를 금지했으나, 해외직구 이외 시장에서는 소비자들이 데이터 공유 여부를 선택할 수 있도록 했다.
여기에 알리익스프레스·테무·쉬인 등 'C커머스(중국계 이커머스)' 기업의 국내 진입이 이뤄진 상황이어서 데이터 접근 범위나 국외 이전 가능성에 대한 소비자 우려도 큰 상황이다.
특히 이번 개인정보 유출이 기존 업체들에서 발생한 외부 세력에 의한 해킹보다 인증토큰과 서명키를 이용한 전직 직원 소행에 무게가 실리면서 전방위적인 점검이 이뤄지는 분위기다.
이성구 전문위원 news@beyondpost.co.kr
