[CEONEWS=김병조 기자] 쿠팡을 이용한 고객 3,370만 명의 개인정보가 내부 직원에 의해 유출된 사태가 발생해 충격을 주고 있다.
쿠팡의 개인정보보호 부실로 인해 사실상 국민 대부분의 이름, 전화번호, 이메일, 집주소 등이 유출된 촤악의 고객정보 유출 사고가 발생했다.
특히 쿠팡 내부 직원이 정보를 유출했을 가능성이 있음에도 쿠팡은 이를 5개월간 전혀 몰랐던 것으로 파악돼 쿠팡의 고객 정보관리에 허점이 드러났다. 해당 직원이 퇴사 후 소비자에게 협박성 이메일을 보낸 후에야 쿠팡은 정보 유출 사실을 인지한 것으로 확인됐다.
배경훈 부총리 겸 과학기술정보통신부 장관은 11월 30일 정부서울청사에서 긴급 관계 부처 장관 회의를 주재하고 “쿠팡에 대한 현장 조사 결과 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3,000만 개가 넘는 고객 계정의 이름, 이메일, 배송지, 전화번호를 유출한 것으로 확인했다”고 말했다.
과기정통부는 30일 민관 합동조사단을 구성했으며, 개인정보보호위원회도 유출 규모·경위 등에 대해 조사 중이다.
합동조사단에 따르면 지난 6월 24일부터 최근까지 해외 서버에서 쿠팡의 고객정보 약 3,370만 건에 대한 비정상적인 접근이 발생했다.
쿠팡은 “개인정보 비인가 접근을 확인 후 3자가 사용했던 접근 경로를 차단했다”고 공지했지만 유출 정보를 악용한 2, 3차 피해가 우려되는 상황이다.
쿠팡은 자체 조사를 바탕으로 11월 25일 ‘중국 국적의 전 직원이 쿠팡의 해외 서버를 통해 국내 메인 서버에 무단 접근해 고객정보를 유출했다’고 경찰에 신고했다.
지난 10월 퇴사한 이 직원이 11월 초 일부 쿠팡 고객에게 최근 주문 목록, 전화번호 등 쿠팡 계정 정보을 촬영한 사진 파일을 첨부해 ‘당신의 개인정보를 알고 있다’는 내용의 협박성 이메일을 보냈고, 해당 소비자의 항의를 받고서야 쿠팡이 자체 조사에 나선 것으로 확인됐다. 고객이 신고하기 전까지 쿠팡은 유출 사실을 전혀 감지하지 못했다는 것이다.
박대준 쿠팡 대표가 11월 30일 정부서울청사에서 대규모 개인정보 유출 사고에 대해 공개 사과했다. 박대준 쿠팡 대표는 이날 관계부처 장관 회의에 출석하며 중국인 직원 유출 의혹에 대해 “수사와 관련된 부분이라 말씀드릴 수 없다”고 말했다.
경찰은 쿠팡에서 서버 기록 등 관련 자료를 임의제출 형식으로 확보해 분석하고 있다.
이번 쿠팡의 개인정보 유출 규모는 개인정보보호법 위반 사례 중 역대 최대 규모의 과징금을 처분받은 SK텔레콤(2,324만 명 정보 유출)보다 더 크다. 특히 해킹도 아닌 내부 직원이 정보 유출을 시도했는데, 쿠팡은 그 사실을 5개월간 모르고 있었다는 점에서 외부 해킹 사례보다 더욱 심각하다는 지적이 나온다.
Copyright ⓒ CEONEWS 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
