수십조 매출에도 보안 취약…보상도 ‘아직’
박대준 쿠팡 대표, 유출 공지 다음 날 사과
[헤럴드경제=신현주 기자] 국내 이커머스(전자상거래) 1위 업체 쿠팡에서 약 3400만명의 고객 정보가 유출되는 초유의 사고까지 발생했다. 최근 노동자 과로사, 입점 수수료 문제까지 더해져 국민 불만은 더 커지는 모습이다.
30일 유통업계에 따르면 쿠팡은 전날 고객 계정 약 3370만개에서 고객 이름과 이메일, 전화번호, 주소 등 정보가 유출됐다고 공지했다. 국내 성인 네 명 중 세 명의 정보가 털린 셈이다. 지난 2011년 싸이월드-네이트의 정보 유출 사고(약 3500만명)와 맞먹고, 올해 상반기 SK텔레콤의 사고(약 2324만명) 규모를 넘는다.
이번 사태는 해킹이 아닌 직원 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 유출 사고는 중국 국적의 쿠팡 직원 소행으로 알려졌다. 이 직원은 이미 쿠팡에서 나와 한국을 떠난 것으로 전해졌다.
배경훈 부총리 겸 과학기술정보통신부 장관은 이날 관계부처 긴급 대책회의에서 쿠팡의 정보 유출 사고와 관련해 “조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다.
박대준 쿠팡 대표이사는 이날 기자들과 만나 이에 대해 “수사의 영역이고 저희는 경찰과 정부 기관에 적극 협조 중”이라며 “조사나 수사가 이뤄지면 그런 부분은 명확해질 것이라고 본다”고 답변했다. 박 대표는 사고 원인에 대해서는 “사안이 너무 크고 강제력이나 공권력도 필요해서 (정부 기관과) 협력해 결론을 내는 것이 최선이라고 생각한다”고 덧붙였다.
이번 정보 유출 사고와 관련해 쿠팡 대처에도 관심이 쏠린다. 쿠팡은 고객 정보가 대규모로 유출됐다고 공지한 다음 날에야 대표 명의의 공식 사과문을 냈다. 그러나 자세한 피해 내용과 피해자들에 대한 보상 등 구체적인 내용을 알리지 않았다. 정보가 유출됐음을 알리는 공지 문자를 받지 못한 경우도 많아 일부 소비자들은 답답함을 호소하고 있다. 쿠팡 측은 “문자메시지나 이메일을 통해 통지를 받지 않았다면 노출대상이 아니”라고 전했다.
박 대표는 피해자 보상과 관련한 질의에 “지금은 피해 범위와 유출된 내용을 명확하게 확정하는 게 우선이고, 그다음은 재발 방지 대책 수립이 급하다고 생각한다”며 “이런 부분이 확정되고 나면 피해에 대해 합리적인 방안을 성실하게 수행할 수 있을 것으로 보고 있다”고 말했다.
쿠팡이 개인 정보 유출이 시작된 뒤 5개월간 이를 인지하지 못했다는 사실에 대해 의문을 제기하는 목소리도 나온다. 일부 소비자들은 이미 집단 소송을 검토 중이다.
쿠팡을 둘러싼 사회적 문제는 이어지고 있다. 택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 과다 논란 등이 대표적이다. 지난달 국정감사에서는 박 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석했고 수사 외압 의혹은 상설특검 수사를 받게 됐다.
그러나 정작 쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장은 해외 체류 등을 이유로 국회 청문회와 국정감사 등에 모두 불참했다. 개인정보 유출 관련 향후 절차에도 불참할 것이라는 관측도 나온다. 산업계에선 쿠팡이 외형 성장은 빠르게 이뤘지만, 내부 조직은 성숙하지 못해 기업 윤리 경영이나 위기관리시스템이 제대로 작동하지 않는 것이 아니냐는 지적이 나온다.
쿠팡 모기업인 미국 쿠팡Inc의 올해 3분기 매출은 약 13조원이다. 연 매출은 지난해 처음으로 40조원을 넘었고 올해 50조원을 눈앞에 두고 있다. 대부분은 국내 시장에서 이룬 성과다.
박대준 쿠팡 대표, 유출 공지 다음 날 사과
 |
| 서울 도심의 쿠팡 물류센터에서 한 직원이 배송을 준비하고 있다. 임세준 기자 |
[헤럴드경제=신현주 기자] 국내 이커머스(전자상거래) 1위 업체 쿠팡에서 약 3400만명의 고객 정보가 유출되는 초유의 사고까지 발생했다. 최근 노동자 과로사, 입점 수수료 문제까지 더해져 국민 불만은 더 커지는 모습이다.
30일 유통업계에 따르면 쿠팡은 전날 고객 계정 약 3370만개에서 고객 이름과 이메일, 전화번호, 주소 등 정보가 유출됐다고 공지했다. 국내 성인 네 명 중 세 명의 정보가 털린 셈이다. 지난 2011년 싸이월드-네이트의 정보 유출 사고(약 3500만명)와 맞먹고, 올해 상반기 SK텔레콤의 사고(약 2324만명) 규모를 넘는다.
이번 사태는 해킹이 아닌 직원 소행으로 추정되면서 쿠팡의 내부 관리 허점이 드러났다는 지적이 나온다. 유출 사고는 중국 국적의 쿠팡 직원 소행으로 알려졌다. 이 직원은 이미 쿠팡에서 나와 한국을 떠난 것으로 전해졌다.
배경훈 부총리 겸 과학기술정보통신부 장관은 이날 관계부처 긴급 대책회의에서 쿠팡의 정보 유출 사고와 관련해 “조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만개 이상 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다.
박대준 쿠팡 대표이사는 이날 기자들과 만나 이에 대해 “수사의 영역이고 저희는 경찰과 정부 기관에 적극 협조 중”이라며 “조사나 수사가 이뤄지면 그런 부분은 명확해질 것이라고 본다”고 답변했다. 박 대표는 사고 원인에 대해서는 “사안이 너무 크고 강제력이나 공권력도 필요해서 (정부 기관과) 협력해 결론을 내는 것이 최선이라고 생각한다”고 덧붙였다.
이번 정보 유출 사고와 관련해 쿠팡 대처에도 관심이 쏠린다. 쿠팡은 고객 정보가 대규모로 유출됐다고 공지한 다음 날에야 대표 명의의 공식 사과문을 냈다. 그러나 자세한 피해 내용과 피해자들에 대한 보상 등 구체적인 내용을 알리지 않았다. 정보가 유출됐음을 알리는 공지 문자를 받지 못한 경우도 많아 일부 소비자들은 답답함을 호소하고 있다. 쿠팡 측은 “문자메시지나 이메일을 통해 통지를 받지 않았다면 노출대상이 아니”라고 전했다.
박 대표는 피해자 보상과 관련한 질의에 “지금은 피해 범위와 유출된 내용을 명확하게 확정하는 게 우선이고, 그다음은 재발 방지 대책 수립이 급하다고 생각한다”며 “이런 부분이 확정되고 나면 피해에 대해 합리적인 방안을 성실하게 수행할 수 있을 것으로 보고 있다”고 말했다.
쿠팡이 개인 정보 유출이 시작된 뒤 5개월간 이를 인지하지 못했다는 사실에 대해 의문을 제기하는 목소리도 나온다. 일부 소비자들은 이미 집단 소송을 검토 중이다.
쿠팡을 둘러싼 사회적 문제는 이어지고 있다. 택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 과다 논란 등이 대표적이다. 지난달 국정감사에서는 박 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석했고 수사 외압 의혹은 상설특검 수사를 받게 됐다.
그러나 정작 쿠팡 창업주인 김범석 쿠팡Inc 이사회 의장은 해외 체류 등을 이유로 국회 청문회와 국정감사 등에 모두 불참했다. 개인정보 유출 관련 향후 절차에도 불참할 것이라는 관측도 나온다. 산업계에선 쿠팡이 외형 성장은 빠르게 이뤘지만, 내부 조직은 성숙하지 못해 기업 윤리 경영이나 위기관리시스템이 제대로 작동하지 않는 것이 아니냐는 지적이 나온다.
쿠팡 모기업인 미국 쿠팡Inc의 올해 3분기 매출은 약 13조원이다. 연 매출은 지난해 처음으로 40조원을 넘었고 올해 50조원을 눈앞에 두고 있다. 대부분은 국내 시장에서 이룬 성과다.
