[사설] 3370만명 고객 정보 유출, 5개월간 몰랐던 쿠팡

쿠팡이 3370만 명 고객 계정의 개인 정보 유출을 5개월간 인지하지 못한 것으로 알려졌다. 규모로만 보면 2300만 명의 정보가 빠져나간 SK텔레콤 해킹 사태를 뛰어넘는 역대 최악의 사고다.

쿠팡의 활성고객이 2470만 명 정도인 점을 감안하면 탈퇴 고객을 포함해 쿠팡에서 한 번이라도 상품을 구매한 적이 있는 거의 모든 국민의 정보가 노출된 셈이다. 잇단 고객 정보 유출 사고로 여러 기업이 지탄받고 그 대가를 혹독하게 치르는 와중에 드러난 국내 최대 e커머스 업체의 ‘정보 보호 불감증’이 어처구니가 없다.

쿠팡은 지난달 20일 약 4500개의 계정이 무단으로 노출된 걸 18일 인지하고 경찰청, 개인정보보호위원회 등에 신고했다고 밝혔는데 며칠 만에 드러난 실제 피해 규모는 약 7500배에 달한다. 해외 서버를 통한 고객 정보 탈취 시도는 6월부터 시작됐다고 한다. 반년 가까이 이를 감지하지도, 막지도 못한 것이다. 이미 퇴직한 중국인 직원의 소행이라는 데 무게가 실리고 있지만, 그렇다고 쿠팡의 과실이 줄어드는 것도 아니다. 외부 해킹에 의해서든 내부자가 벌인 일이든 고객 정보를 관리하는 보안시스템이 허술한 탓이라는 점은 마찬가지이기 때문이다.

이번에 유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 내역이고 결제 정보와 신용카드 번호는 노출되지 않았다는 게 쿠팡 측의 주장이다. 덜 민감한 정보로 노출이 제한됐다는 의미겠지만, 그렇다고 고객의 불안이 가시는 건 아니다. 내 정보가 인터넷상에서 거래되고 이를 악용한 2차 피해로 이어질 수 있어서다. 이런 후속 피해는 대부분 보상받을 길도 막막하다.

최근 민주노총이 쿠팡의 새벽배송을 금지하라는 주장을 꺼내 들자 많은 사람이 비판의 목소리를 냈다. 쿠팡이란 회사를 편든 게 아니라 이 서비스가 국민 실생활 및 자영업자들의 생계와도 직결돼 있기 때문이다. 그만큼 책임도 커졌다는 걸 인식해야 하는데 이번 유출 사태를 보면 여러모로 실망스럽다. 우선은 사건의 전말을 신속하게 밝히고 고객 피해를 최소화하는 데 총력을 기울여야 한다.