[이코노믹데일리] 쿠팡의 모회사인 쿠팡Inc가 대규모 개인정보 유출 사건과 관련해 전체 유출 계정 중 일부가 해외 계정으로 확인돼면서 파장이 일고 있다.
회사 측은 사건 경위와 유출 범위를 공개하며 재발 방지 대책 마련에 나섰지만 과거에도 유사한 개인정보 논란이 반복됐다는 점에서 이용자 불안은 쉽게 가라앉지 않는 분위기다.
25일 쿠팡Inc에 따르면 지난해 11월 29일 발생한 내부 직원의 무단 접근 사건으로 노출된 계정 3300만개 가운데 약 20만개는 대만 소재 계정인 것으로 확인됐다. 해당 직원은 권한을 악용해 대규모 고객 정보에 접근했으며 이 중 실제로 외부에 저장한 데이터는 1개 계정으로 파악됐다. 다만 한국과 대만을 합산해 외부 저장이 확인된 계정은 총 3000개에 달하는 것으로 집계됐다.
대만 계정 20만개에서 접근된 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소, 일부 주문 내역 등이 포함됐다. 쿠팡Inc 측은 금융 정보나 결제 데이터, 비밀번호 등 민감 정보는 유출되지 않았다고 강조했다.
이어 쿠팡Inc는 "맨디언트 등 제3자 포렌식 및 사이버보안 전문가들은 고도 민감 정보가 대만을 포함해 그 어느 지역에서도 유출된 바 없다고 확인했다"고 덧붙였다.
현지 대응도 진행 중이다. 쿠팡 대만 법인은 피해 고객에게 개별 통보를 실시하고 보상 차원의 구매 이용권을 다음 달 8일부터 지급할 예정이다. 또한 관련 법에 따라 필요한 책임과 의무를 다하겠다고 설명였다.그러나 쿠팡의 개인정보 보호 논란은 이번이 처음이 아니다. 앞서 2021년에는 배송기사 앱을 통한 고객 정보 노출 문제가 제기됐고 2023년에도 내부 시스템 관리 미흡으로 일부 고객 정보 접근 가능성이 제기된 바 있다. 당시에도 회사는 실제 외부 유출은 없었다고 해명했지만 개인정보 관리 체계 전반에 대한 우려가 꾸준히 제기돼 왔다.
특히 이번 사건은 외부 해킹이 아닌 내부 직원의 권한 남용으로 발생했다는 점에서 관리·감독 책임 문제가 더욱 부각되고 있다. 전문가들은 내부 통제 시스템과 접근 권한 관리, 이상 징후 탐지 체계 강화가 필요하다고 지적한다.
국내외 전자상거래 시장에서 쿠팡의 영향력이 커진 만큼 방대한 고객 데이터를 안전하게 관리할 책임도 커졌다는 평가다. 이용자 신뢰가 핵심 경쟁력인 플랫폼 기업 특성상 개인정보 보호 체계의 신뢰 회복이 향후 사업 지속성에도 중요한 변수로 작용할 전망이다.
댓글 더보기