쿠팡, 삼성전자·KT 다음으로 대규모 정보보호 투자
[헤럴드경제=신현주 기자] 쿠팡에서 3400만건의 대규모 개인정보 유출 사고가 발생하자 다른 이커머스(전자상거래) 업체에도 비상이 걸렸다. 혹시 모를 수천억원대 과징금을 피하기 위해 자체 조사에 나선 상태다.
1일 업계에서는 쿠팡 측에 수천억 원대 과징금이 부과될 것으로 보고 있다. 쿠팡은 매년 수백억 원씩을 정보보호에 투자하고 있지만, 이번 사태로 보안이 허술하다는 지적을 받고 있다. 지난 2023년 개정된 개인정보보호법에 따르면 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다. 지난 4월 발생한 개인정보 유출 사고로 SK텔레콤은 1347억9천만원의 과징금을 내게 됐다.
다른 이커머스 업체들도 빠르게 긴급 점검 등 후속 대응에 나섰다. 이번에 유출된 정보는 이름, 이메일, 전화번호, 배송지 주소뿐 아니라 일부 주문 내역까지 포함됐다. 단순한 통신사 정보 유출보다 피해 범위와 파장이 크다는 분석이 지배적이다. 특히 배송지 정보는 일상생활과 직결돼 2차 스미싱이나 피싱 등의 악용 가능성도 제기된다.
G마켓은 주말 동안 긴급 보안점검을 했다. SSG닷컴은 지난해부터 정기, 수시 점검과 내부 통제를 강화했다.
업계는 최근 이커머스 시장에서 글로벌 플랫폼과 협업이 늘어나는 만큼, 보안 관리 측면에서 주의가 필요하다고 보고 있다. 앞서 공정위는 G마켓과 알리바바의 기업결합을 승인하면서 조건을 제시했다. 국내 소비자 데이터를 기술적으로 분리하고 ‘국내 온라인 해외직구 시장’에서 상대방의 소비자 데이터(이름·ID·이메일·전화번호·서비스 이용기록·검색이력 등) 공유를 금지했다. 다만 해외직구 이외 시장에서는 소비자들이 데이터 공유 여부를 선택할 수 있도록 했다.
알리익스프레스·테무·쉬인 등 ‘C커머스’ 기업의 국내 진입이 이뤄져 데이터 접근 범위나 국외 이전 가능성에 대한 소비자 우려가 크다. 특히 이번 개인정보 유출이 기존 업체들에서 발생한 외부 세력에 의한 해킹보다 인증토큰과 서명키를 이용한 전직 직원 소행에 무게가 실리면서 전체 점검으로 이어지는 모습이다. 구체적으로 접근 권한 관리, 로그 기록, 모니터링 체계 등 기본적 통제 절차를 다시 점검하고 있는 것으로 전해졌다.
한편 쿠팡이 앞서 개인정보 보호에 대규모 투자를 이어왔다는 점에서 ‘내부 통제’의 허점이 수면 위로 드러났다는 분석이 나온다. 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 쿠팡은 올해 정보기술에 1조9171억원, 이중 정보보호 부문에 890억원(4.6%)을 각각 투자했다. 정보보호 투자 규모는 2022년 535억원, 2023년 639억원, 지난해 660억원 등으로 증가 추세다.
이 부문에서 최근 4년간 투자한 규모는 2700억원이 넘는다. 삼성전자와 KT 다음으로 큰 규모다.
 |
| 쿠팡 직원이 새벽배송인 ‘로켓프레시’ 주문상품을 포장하고 있다. [쿠팡 제공] |
[헤럴드경제=신현주 기자] 쿠팡에서 3400만건의 대규모 개인정보 유출 사고가 발생하자 다른 이커머스(전자상거래) 업체에도 비상이 걸렸다. 혹시 모를 수천억원대 과징금을 피하기 위해 자체 조사에 나선 상태다.
1일 업계에서는 쿠팡 측에 수천억 원대 과징금이 부과될 것으로 보고 있다. 쿠팡은 매년 수백억 원씩을 정보보호에 투자하고 있지만, 이번 사태로 보안이 허술하다는 지적을 받고 있다. 지난 2023년 개정된 개인정보보호법에 따르면 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다. 지난 4월 발생한 개인정보 유출 사고로 SK텔레콤은 1347억9천만원의 과징금을 내게 됐다.
다른 이커머스 업체들도 빠르게 긴급 점검 등 후속 대응에 나섰다. 이번에 유출된 정보는 이름, 이메일, 전화번호, 배송지 주소뿐 아니라 일부 주문 내역까지 포함됐다. 단순한 통신사 정보 유출보다 피해 범위와 파장이 크다는 분석이 지배적이다. 특히 배송지 정보는 일상생활과 직결돼 2차 스미싱이나 피싱 등의 악용 가능성도 제기된다.
G마켓은 주말 동안 긴급 보안점검을 했다. SSG닷컴은 지난해부터 정기, 수시 점검과 내부 통제를 강화했다.
업계는 최근 이커머스 시장에서 글로벌 플랫폼과 협업이 늘어나는 만큼, 보안 관리 측면에서 주의가 필요하다고 보고 있다. 앞서 공정위는 G마켓과 알리바바의 기업결합을 승인하면서 조건을 제시했다. 국내 소비자 데이터를 기술적으로 분리하고 ‘국내 온라인 해외직구 시장’에서 상대방의 소비자 데이터(이름·ID·이메일·전화번호·서비스 이용기록·검색이력 등) 공유를 금지했다. 다만 해외직구 이외 시장에서는 소비자들이 데이터 공유 여부를 선택할 수 있도록 했다.
알리익스프레스·테무·쉬인 등 ‘C커머스’ 기업의 국내 진입이 이뤄져 데이터 접근 범위나 국외 이전 가능성에 대한 소비자 우려가 크다. 특히 이번 개인정보 유출이 기존 업체들에서 발생한 외부 세력에 의한 해킹보다 인증토큰과 서명키를 이용한 전직 직원 소행에 무게가 실리면서 전체 점검으로 이어지는 모습이다. 구체적으로 접근 권한 관리, 로그 기록, 모니터링 체계 등 기본적 통제 절차를 다시 점검하고 있는 것으로 전해졌다.
한편 쿠팡이 앞서 개인정보 보호에 대규모 투자를 이어왔다는 점에서 ‘내부 통제’의 허점이 수면 위로 드러났다는 분석이 나온다. 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 쿠팡은 올해 정보기술에 1조9171억원, 이중 정보보호 부문에 890억원(4.6%)을 각각 투자했다. 정보보호 투자 규모는 2022년 535억원, 2023년 639억원, 지난해 660억원 등으로 증가 추세다.
이 부문에서 최근 4년간 투자한 규모는 2700억원이 넘는다. 삼성전자와 KT 다음으로 큰 규모다.
