쿠팡 3370만건 고객 계정 유출 정황
성인 4명 중 3명꼴…고객들 “불안하다”
시민단체 “징벌적 손해배상 도입 필요”
성인 4명 중 3명꼴…고객들 “불안하다”
시민단체 “징벌적 손해배상 도입 필요”
 |
| 서울 도심의 쿠팡 물류센터에서 한 직원이 배송을 준비하고 있다. [임세준 기자] |
[헤럴드경제=신소연 기자] 명품, 패션, 외식에 이어 쿠팡까지 유통업계에서 대규모의 고객정보 유출 사태가 이어지면서 소비자들의 불안감이 커지고 있다.
30일 유통업계에 따르면, 최근 쿠팡에서 고객 계정 3370만 건이 유출되는 사고가 발생했다. 이는 성인 4명 3명꼴로 고객 정보가 외부로 드러나게 된 것이다.
현재 유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이 포함된 것으로 알려졌다.
정부는 민간과 합동 조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.
또 경찰은 쿠팡의 고객 정보 유출 사태에 대한 수사에 착수했다.
쿠팡이 정보 보안 문제에 휩싸인 것은 이번이 처음이 아니다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보보호위원회로부터 받은 자료에 따르면, 쿠팡은 배달원 개인정보 등의 유출 사고로 지난 2020년부터 세 차례에 걸쳐 과징금과 과태료 처분을 받았다.
쿠팡뿐만이 아니다. 최근 유통업체들이 회원 관리 등을 목적으로 소비자 정보를 수집하고 있어 관련한 해킹 및 정보 유출 등 사이버 침해 사고가 끊이지 않고 있다.
앞서 지난 1∼2월에는 GS리테일에서 개인정보 유출 사고가 발생했다. 당시 GS리테일은 회사 편의점 홈페이지에서 9만여명, 홈쇼핑 웹사이트에서는 158만건의 개인 정보가 유출된 정황을 확인했다.
당시 GS리테일은 사고 수습을 위해 최고경영진이 참여하는 정보보호 대책 위원회를 발족했다.
또 지난 6월에는 명품 플랫폼 머스트잇이 고객 이름과 휴대전화 번호, 이메일 등 정보 유출 사고가 발생했음을 고객들에게 알렸다. 지난 5∼7월에는 디올과 티파니, 까르띠에, 루이비통 등 명품 브랜드들이 잇따라 고객 정보 유출 사고가 발생했다고 밝혔다.
스포츠의류 브랜드 아디다스도 지난 5월 해킹으로 고객 개인 정보가 유출되는 사고가 발생했다며 당국에 신고했고, 외식업계 중에 한국파파존스는 지난 6월 이름과 연락처, 주소, 일부 카드 정보 등 개인 정보 유출 사고에 대해 고객들에게 공지했다.
 |
| SK텔레콤 경영진이 SK텔레콤 이용자 유심(USIM) 정보가 해커 공격으로 유출된 것과 관련해 고개 숙여 사과하고 있다. [연합] |
고객 정보 유출 사고는 유통업계 뿐만의 문제가 아니다. 이미 SK텔레콤과 KT, 롯데카드 등 산업계에서 고객 정보 유출 사고가 전방위적으로 확산되고 있는 것. 이에 시민단체는 집단소송법과 징벌적 손해배상 등 관련 제도 개선을 요구하고 나섰다.
참여연대는 지난 9월 논평을 내고 “해결 방법은 소비자 권리 보호를 위한 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입하는 것”이라며 “개인 정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보 보안 강화도 없고, ‘AI(인공지능) 강국’도 공염불에 불과하다”고 강조했다.
최근에는 C커머스(중국 이커머스업체)의 공세가 거세지면서 고객 정보의 해외 유출 가능성에 대한 문제 제기도 이어지고 있다. 특히 중국 알리바바인터내셔널이 우리나라 신세계그룹과 세운 합작법인(JV)에 관심이 집중된다.
JV의 자회사로 편입된 G마켓(지마켓)을 두고 지난달 미디어데이 행사에서 정보 문제와 관련한 질의가 나오자, 김정우 지마켓 PX본부장은 “고객 정보는 지마켓이 관리하며, AI 학습에 필요한 데이터도 독립된 클라우드에 보관한다”며 “그 부분은 걱정하지 않아도 된다”고 답변했다.
