[알파경제=이준현 기자] 쿠팡에서 3370만 개 고객 계정의 개인정보가 유출되면서 국내 이커머스 업계 전반에 비상이 걸렸다.

개인정보보호법에 따라 매출액의 3%까지 과징금을 부과할 수 있어 쿠팡은 수천억 원대의 제재를 받을 전망이다.

1일 쿠팡등 업계에 따르면 쿠팡은 지난달 29일 고객 계정 약 3370만 개의 개인정보가 무단으로 노출됐다고 밝혔다.

유출된 정보에는 이름, 이메일, 전화번호, 배송 주소, 일부 주문 정보가 포함됐다. 쿠팡 측은 결제 정보와 신용카드 번호, 로그인 정보는 유출되지 않았다고 선을 그었다.

이번 유출은 해외 서버를 통해 지난 6월 24일부터 지속적으로 이뤄진 것으로 파악됐다. 쿠팡이 최초로 개인정보 무단 접근 사실을 인지한 시점은 지난달 18일이지만, 당시 약 4500개 계정으로 파악했던 규모가 후속 조사에서 7500배 이상 늘어난 것으로 확인됐다.

과학기술정보통신부와 개인정보보호위원회는 30일부터 민관합동조사단을 구성해 사고 원인 분석에 착수했다. 정부는 쿠팡이 개인정보보호 관련 안전조치 의무를 위반했는지 조사 중이다.

서울경찰청 사이버수사대는 지난다달 25일 쿠팡으로부터 개인정보 유출 사고와 관련해 고소장을 접수해 수사를 진행하고 있다.

일각에서는 쿠팡의 중국 국적 전직 직원이 인증토큰과 서명키를 악용해 개인정보를 유출했다는 의혹이 제기되고 있다.

개정된 개인정보보호법에 따르면 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다. 지난 8월 SK텔레콤은 해킹 사고로 가입자 2300만 명의 개인정보가 유출돼 개인정보위로부터 1347억 9100만원의 과징금을 부과받았다.

쿠팡의 유출 규모가 이보다 1000만 명 이상 많아 역대 최대 과징금이 부과될 가능성이 제기된다.

이번 사건 이후 유통업계 전반에서 긴급 보안 점검이 이뤄지고 있다. G마켓은 "주말 내 자체 긴급 보안점검을 실시했고 추가 점검 방안을 논의 중"이라고 밝혔다.

SSG닷컴도 "최근 통신과 금융 보안 사고가 잦아 정기·수시 점검과 내부 통제를 강화 중"이라고 전했다.

업계에서는 전직 직원이 인증토큰과 서명키를 이용한 이번 유출 사건을 계기로 접근 권한 관리, 로그 기록, 모니터링 체계 등 기본 통제 절차를 전면 재점검하는 움직임이 확산되고 있다.

한국인터넷진흥원 정보보호 공시에 따르면 쿠팡은 올해 정보기술에 1조 9171억 원, 이중 정보보호 부문에 890억 원을 투자하고 있다.

정보보호 투자 규모는 삼성전자와 KT에 이어 국내에서 세 번째로 크지만, 5개월간 대규모 정보 유출 사실을 감지하지 못한 것에 대해 경보시스템이 정상 작동하지 않았다는 비판이 나오고 있다.

업계에서는 최근 이커머스 시장에서 글로벌 사업자와의 합작이나 협업이 늘어나면서 고객 정보가 해외로 유출될 가능성이 커졌다는 우려도 제기된다.

쿠팡은 박대준 대표이사 명의로 사과문을 내고 "최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]