경제활동 인구 대부분 해당...유출 5개월 동안 몰라
구팡 "5개월 전부터 서버 통해 개인정보 무단 접근"
해킹 아닌 내부자 소행 판단...민관 합동조사 나서
과거 근무 中 국적자가 정보 조회 포착...경찰 수사
쿠팡에서 3370만건의 고객 정보가 유출됐다. 피의자로 특정된 중국인 직원은 이미 출국한 상황이어서 조사와 수사에 어려움이 예상된다. /뉴데일리
국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 약 3400만건의 대규모 정보 유출 사고가 발생해 고객들의 불안감이 커지고 있다.
특히 이번 쿠팡 사태는 최근 해킹으로 대형 정보 유출 사고를 겪은 다른 기업과 달리 내부 중국인 직원의 소행으로 알려지면서 불안감이 증폭되는 모습이다. 경찰이 수사에 착수했지만, 피의자로 특정된 중국인은 이미 한국을 떠난 것으로 알려졌다. 이에 따라 관련당국이 이번 사건의 조사와 수사에 어려움을 겪을 것으로 전망된다.
30일 유통업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다. 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했다가, 3370만개로 수정한 것이다.
사실상 전체 고객의 정보가 유출된 셈이다. 쿠팡의 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데, 피해 고객은 이보다 900만명 많다. 최근 3개월간 구매 이력이 없는 고객까지 포함한 수치다.
쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 쿠팡은 이어 "지금까지의 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다"고 덧붙였다. 고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 설명이다.
쿠팡은 이 사고를 지난 18일 인지하고, 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재할 방침이다.
아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.
하지만 이번 사고 피의자로 지목된 중국인 직원은 이미 쿠팡에서 나와 한국을 떠난 것으로 전해졌다. 쿠팡 측은 지난 25일 경찰에 제출한 고소장에는 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다.
쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리도 나오고 있다. 소비자들은 피해 사례를 공유하고 법적 대응을 비롯한 집단행동을 준비하기 위해 카카오톡 오픈채팅에 ‘쿠팡 정보유출 피해자 모임’ 대화방을 개설했다.
쿠팡의 굼뜬 대처도 도마에 올랐다. 쿠팡은 전날 피해 고객에게 문자 메시지를 보냈지만, 일부 고객은 이날 오전 10시가 넘어서야 문자를 받았다면서 "뒤늦은 대처"라고 비판했다. 쿠팡 웹사이트에는 30일 오후 3시 현재 해킹 피해 사실을 알리는 배너는 아직 올라오지 않았다. ‘로켓배송’으로 성장한 쿠팡이 ‘굼벵이’같은 사고대응을 하고 있다는 비난을 사고 있다.
한편, 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 해킹으로 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 또 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는다.
다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다.
KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.
채수종 기자 inuyasha239@gmail.com
출처 : 저작권자 © 자유일보 무단전재 및 재배포 금지
쿠팡에서 3370만건의 고객 정보가 유출됐다. 피의자로 특정된 중국인 직원은 이미 출국한 상황이어서 조사와 수사에 어려움이 예상된다. /뉴데일리
국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 약 3400만건의 대규모 정보 유출 사고가 발생해 고객들의 불안감이 커지고 있다.
특히 이번 쿠팡 사태는 최근 해킹으로 대형 정보 유출 사고를 겪은 다른 기업과 달리 내부 중국인 직원의 소행으로 알려지면서 불안감이 증폭되는 모습이다. 경찰이 수사에 착수했지만, 피의자로 특정된 중국인은 이미 한국을 떠난 것으로 알려졌다. 이에 따라 관련당국이 이번 사건의 조사와 수사에 어려움을 겪을 것으로 전망된다.
30일 유통업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다. 지난 20일 정보 유출 피해 고객 계정이 4500여개라고 발표했다가, 3370만개로 수정한 것이다.
사실상 전체 고객의 정보가 유출된 셈이다. 쿠팡의 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명인데, 피해 고객은 이보다 900만명 많다. 최근 3개월간 구매 이력이 없는 고객까지 포함한 수치다.
쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 쿠팡은 이어 "지금까지의 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다"고 덧붙였다. 고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 설명이다.
쿠팡은 이 사고를 지난 18일 인지하고, 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재할 방침이다.
아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.
하지만 이번 사고 피의자로 지목된 중국인 직원은 이미 쿠팡에서 나와 한국을 떠난 것으로 전해졌다. 쿠팡 측은 지난 25일 경찰에 제출한 고소장에는 피고소인을 특정하지 않고 ‘성명불상자’로 기재했다.
쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리도 나오고 있다. 소비자들은 피해 사례를 공유하고 법적 대응을 비롯한 집단행동을 준비하기 위해 카카오톡 오픈채팅에 ‘쿠팡 정보유출 피해자 모임’ 대화방을 개설했다.
쿠팡의 굼뜬 대처도 도마에 올랐다. 쿠팡은 전날 피해 고객에게 문자 메시지를 보냈지만, 일부 고객은 이날 오전 10시가 넘어서야 문자를 받았다면서 "뒤늦은 대처"라고 비판했다. 쿠팡 웹사이트에는 30일 오후 3시 현재 해킹 피해 사실을 알리는 배너는 아직 올라오지 않았다. ‘로켓배송’으로 성장한 쿠팡이 ‘굼벵이’같은 사고대응을 하고 있다는 비난을 사고 있다.
한편, 쿠팡의 이번 고객 정보 유출 규모는 지난 2011년 해킹으로 약 3500만명이 정보 유출 사태를 겪은 싸이월드·네이트 사례와 맞먹는다. 또 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는다.
다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다. 앞서 사이버 침해 사고가 발생한 롯데카드의 경우 지난 9월 4일 사과문에서는 "현재까지 조사한 결과에 따르면 고객 정보 유출 사실은 확인되지 않았다"고 공지했으나, 그로부터 2주 뒤에는 카드번호뿐 아니라 CVC번호 등 민감 정보까지 유출됐다고 밝혔다.
KT의 경우 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹이 제기돼 경찰이 이달 강제수사에 착수했다.
채수종 기자 inuyasha239@gmail.com
출처 : 저작권자 © 자유일보 무단전재 및 재배포 금지