쿠팡, 3370만명 회원정보 털렸다…내부관리 ‘도마’

[앵커]
국내 이커머스 1위 업체인 쿠팡에서 무려 3370만 명의 고객 계정 정보가 유출되는 초대형 사고가 발생했습니다. 성인 인구의 70% 가까운 정보가 한 번에 털린 셈인데요. 외부 사이버 공격이 아닌 전직 직원 소행으로 알려지면서 내부 관리에 소홀했던 게 아니냐는 지적이 나옵니다. 이혜연 기잡니다.

[기자]
쿠팡에서 3370만 명의 고객 계정 정보가 유출됐습니다.
이름과 이메일, 전화번호, 주소 등 핵심 개인정보를 비롯해 공동현관 비밀번호까지 유출 범위도 광범위합니다.
유출 건수만 놓고 보면 국내 성인 인구의 약 70% 수준입니다.

특히 이번 사고는 외부 사이버 공격이 아닌 전직 직원 소행으로 추정되면서, 업계 최고 수준의 정보보호 투자에도 불구하고 내부 관리에서 허점이 드러났다는 지적이 나옵니다.
실제로 쿠팡은 지난해 정보보호 부문 투자에 889억 원을 썼는데, 이는 국내 유통사 중 최고 금액이면서 카카오 등 국내 주요 테크 기업을 뛰어넘는 수준입니다.

일각에선 이번 사태가 쿠팡의 개인정보 보호 부실 논란이 반복돼온 과정에서 터진 ‘예고된 사고’라는 비판도 내놓고 있습니다.
쿠팡은 과거에도 내부 관리 문제로 인한 개인정보 유출 사고를 여러 차례 겪은 바 있습니다.

지난 2020년 쿠팡이츠 배달원 13만5000여 명의 이름·전화번호 등이 음식점에 전송되는 사고가 있었고, 2023년에는 판매자 전용 시스템 오류로 2만2000여 명의 구매자 정보가 노출되는 등 크고 작은 유출 사고가 반복돼 왔습니다.

소비자 불안이 커지면서 집단소송 움직임도 확산하고 있습니다.
로피드 법률사무소는 1일 쿠팡을 상대로 공동소송 참여자를 모집하고 있습니다. 개인정보보호법상 안전조치 의무 위반 여부와 정신적 피해에 대한 배상 청구 등을 준비하고 있는 겁니다.

쿠팡의 사고 대응도 도마 위에 올랐습니다.
정보 유출이 시작된 시점으로부터 5개월간 이를 인지하지 못했다는 사실이 드러났고, 대규모 유출 사실을 알린 다음 날에야 대표 명의의 공식 사과가 나왔는데 여전히 구체적인 피해 규모나 보상 계획은 공개되지 않았습니다.

국내 최대 이커머스 기업의 초대형 개인정보 유출로 소비자 우려가 커지는 가운데, 쿠팡의 향후 대응과 재발 방지 조치에 촉각이 모입니다.
서울경제TV 이혜연입니다. /hy2ee@sedaily.com

[영상편집 김양희]