"이러니 보이스피싱 지옥" SKT에 쿠팡까지 6000만건 이상 정보 유출

쿠팡 3370만건 개인정보 유출
SKT 넘어선 최악의 사고
테크 강국, 보안은 최약체
전(全) 산업군 보안 사고
금융 사기, 보이스피싱 피해 확산 우려

[땅집고] 국내 1위 전자상거래 업체 쿠팡에서 3370만건 규모의 개인정보 유출 사고가 발생했다. 국내에서 벌어진 사건 중 최대 규모로 지난 4월 SK텔레콤의 2324만명 유출 사고보다 1.5배나 큰 수준이다. 기업의 디지털 인프라가 일상 곳곳에 스며든 상황에서 한국 산업 전반의 보안 체계가 얼마나 취약한지 다시 드러난 셈이다. 이번 대규모 고객 정보 유출은 금융 사기 등 2차 피해로 번질 수 있어 우려의 목소리가 크다.

1일 개인정보보호위원회 집계에 따르면 개인정보 유출 건수는 지난 2023년 1011만건에서 지난해 1377만건으로 증가했다. 올해는 이미 3000만건을 넘어섰다. 이미 두 배 증가했는데, 쿠팡 유출 사태까지 더하면 6000만건을 훌쩍 넘는다.

☞외국기업 주재원·유학생들이 선호하는 블루그라운드, 글로벌 단기임대 1위 지금 예약하세요

쿠팡에 따르면 지난달 29일 고객 계정 약 3370만건이 외부 해킹으로 무단 노출된 사실을 확인했다. 쿠팡은 지난달 18일 4500개 계정의 개인정보가 노출됐다고 신고했지만, 불과 열흘 만에 노출 계정 수가 약 7500배로 불어나며 사태의 심각성이 드러났다. 이미 6월 24일 해외 서버를 통해 개인정보에 접근했다. 초기 대응이 사실상 ‘은폐’에 가까웠다는 비판이 나오는 이유다.

쿠팡에 따르면 노출된 고객 개인정보는 이름, 이메일 주소, 배송지 주소록(전화번호, 주소 등)이다. 일부 주문 정보도 노출됐다. 쿠팡 측은 결제정보·신용카드 번호·로그인 정보 등 민감 정보는 포함되지 않았다고 주장한다.

☞등록·검색·입찰·EXIT까지 한번에 다 된다…NPLatform 실시간 AI 분석 리포트 제공!

이번 유출 사태는 특정 기업의 문제가 아니라 지난 10년간 반복돼온 한국 보안 리스크의 연장선이라는 지적이 많다. SK텔레콤은 2324만명 규모의 개인정보를 잃어버린 대가로 개인정보보호위원회로부터 1348억원의 과징금을 받았다. KT에서는 불법 기지국을 활용한 해킹이 발생해 2만 명의 개인정보가 털렸고, 롯데카드 역시 대규모 고객정보 유출을 겪었다. 게임사 넷마블은 포털 해킹 공격으로 회원 611만여 명의 정보가 빠져나갔다. 국내 최대 암호화폐거래소 업비트는 지난달 27일 북한 소행으로 의심되는 445억원 상당의 해킹 사고를 겪었다. “안 털린 곳을 찾기 어렵다”는 냉소가 사회 전반에 퍼질 만큼 사고가 일상화된 셈이다.

특히 쿠팡의 경우 매출 규모가 연간 40조원에 달하는 대형 플랫폼 기업인 만큼, 이번 과징금은 SK텔레콤이 받은 1348억원을 크게 웃돌 가능성이 높다는 분석이 나온다. 개인정보보호법상 과징금은 사고 관련 매출의 최대 3%까지 부과할 수 있다. 과징금 규모가 1조원에 이를 수 있다는 관측도 나온다.

정부는 민관합동조사단을 꾸려 쿠팡 개인정보 유출 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 보안 전문가들은 “개인정보는 이미 공공재처럼 퍼진 지 오래”라며 “기업의 사후 대처가 아니라, 감지·차단 시스템을 전면 재정비하는 수준의 대책이 필요하다”고 지적했다. 최철 숙명여대 소비자경제학과 교수는 “잇따른 개인정보 유출 사고는 금융 사기나 보이스피싱 등 제 2차, 3차 피해로 이어질 수 있어 내부 보안 체계에 대한 종합적인 재점검이 필요해보인다”며 “국가에 귀속되는 과징금 외에 개인에 대한 피해 보상도 강화할 필요가 있다”고 했다. /hongg@chosun.com