▲쿠팡 이미지.

(대한뉴스 김기준 기자)=국내 이커머스 업계 1위 쿠팡에서 약 3400만 건에 달하는 역대급 규모의 고객 개인정보 유출 사태가 발생했다. 외부 해킹이 아닌 내부 중국 국적의 전(前) 직원 소행으로 파악되면서 충격을 주는 가운데, 이 핵심 피의자가 이미 한국을 떠나 중국으로 출국한 것으로 확인되어 경찰 수사에 비상이 걸렸다.

피의자 출국으로 수사 장기화 전망

서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 고소장을 접수하고 수사에 착수했으나, 사건의 핵심 인물인 중국 국적의 전 직원은 퇴사 후 이미 한국을 떠나 중국에 체류 중인 것으로 파악되었다.

유출 규모: 약 3370만~3400만 건 (2011년 싸이월드·네이트 사태와 유사한 역대급 규모)

유출 정보: 고객 이름, 이메일 주소, 배송지 주소록(수령인 이름·전화번호·주소), 일부 주문 정보 등 (결제 정보는 유출되지 않음)

유출 경로 의혹: 내부 중국 국적 직원의 소행

수사 난항: 피의자 해외 체류로 인해 인터폴 공조 등 국제 사법 협력이 필요한 상황

경찰 관계자는 "현재 모든 가능성을 열어 두고 유출 경로를 추적하는 단계"라고 밝혔으나, 피의자가 국외에 있는 만큼 책임 규명과 증거 확보에 상당한 어려움과 시간이 소요될 것이라는 전망이 지배적이다.

쿠팡의 늦장 대응, 5개월간 '깜깜이' 논란 확산

더욱 논란이 되는 부분은 쿠팡이 유출 사실을 인지하고도 약 5개월 동안 대규모 피해 사실을 고객들에게 제대로 알리지 않았다는 점이다. 쿠팡은 지난 18일 최초 인지 당시 4500여 건이라고 발표했던 피해 규모를 불과 며칠 만에 7500배 이상인 3370만 건으로 정정하며 소비자들의 신뢰를 크게 잃었다.

전문가들은 이번 사건이 내부 직원에 의한 소행으로 밝혀진 만큼, 쿠팡의 내부 통제 시스템 및 정보보안 관리 체계 전반에 심각한 결함이 있었음을 보여준다고 지적하고 있다.

정부, 민관합동조사단 가동... 2차 피해 차단 총력

대규모 개인정보 유출 사태에 정부는 즉각 대응에 나섰다. 과학기술정보통신부와 개인정보보호위원회 등 관계 기관은 '민관합동조사단'을 긴급히 꾸려 사고 원인 분석과 재발 방지 대책 마련에 착수했다.

개인정보보호위원회: 쿠팡의 접근 통제, 접근 권한 관리, 암호화 등 개인정보보호법상 안전조치 의무 위반 여부를 집중적으로 조사하고, 위반 사실이 확인될 경우 엄정한 법적 제재(과징금)를 부과할 방침이다.

과기정통부: 대국민 보안 공지를 발령하고, 다크웹을 포함한 인터넷상 개인정보 불법 유통을 감시하는 모니터링 강화 기간을 운영하며 2차 피해를 막는 데 집중하고 있다.

피해 소비자를 위한 필수 대응 조치

유출된 정보(이름, 주소, 전화번호 등)를 이용한 피싱·스미싱 등 2차 피해 발생 가능성이 높아진 만큼, 소비자들의 각별한 주의가 필요하다.

쿠팡 사칭 문자·전화 주의: '피해보상', '환불 안내' 등을 언급하는 출처 불명의 문자 메시지나 전화는 절대 응답 했어는 안 된다.

비밀번호 즉시 변경: 쿠팡 계정뿐 아니라 동일한 비밀번호를 사용하는 다른 사이트의 비밀번호도 즉시 변경해야 한다.

법적 대응: 피해자들은 현재 온라인 커뮤니티를 중심으로 집단 소송 움직임을 보이고 있으며, 법무법인의 자문을 받아 피해 구제 절차를 준비할 수 있다.