쿠팡서 고객 4,500명 개인정보 유출…이름부터 주문내역까지 노출

쿠팡에서 고객 4천500명의 개인정보가 외부에 노출되는 사고가 발생했다. 회사 측은 즉각적인 대응 조치를 통해 추가적인 피해는 막았다고 밝혔지만, 소비자 불안과 개인정보 관리에 대한 우려가 다시 부각되고 있다.

사고는 지난 11월 18일 발생했으며, 쿠팡은 이틀 후인 11월 20일 고객들에게 해당 사실을 이메일 등을 통해 공식적으로 알렸다. 유출된 정보는 고객의 이름과 이메일 주소, 배송지 주소록, 최근 5건의 주문 내역 등으로 확인됐다. 이는 단순 식별 정보를 넘어 비교적 세부적인 소비 활동 정보까지 포함돼 사고의 심각성이 크다는 지적이 나온다.

쿠팡은 비인가 접근 사실을 탐지한 후 곧바로 관련 경로를 차단하고, 해당 접속을 시도한 제3자의 활동을 분석 중이라고 밝혔다. 현재까지는 유출된 정보를 이용한 2차 피해나 구체적인 악용 사례는 발견되지 않았다고 설명했다. 사건 발생 직후 회사는 개인정보보호위원회에 정식으로 사고 사실을 신고한 상태다.

이번 사고는 전자상거래 업계 전반에 개인정보 보호의 중요성을 다시금 환기시키고 있다. 코로나19 이후 급증한 온라인 쇼핑 이용자 수에 비례해, 개인정보 유출 등 보안사고도 꾸준히 늘어나고 있지만, 여전히 다수 기업이 보안 시스템에 대한 투자와 관리에 취약하다는 비판이 이어지고 있다. 특히 기업의 규모와 관계없이 고객과의 신뢰가 운영의 핵심인 만큼, 사고 후의 대처뿐 아니라 사전에 정보 보호 조치를 강화해야 한다는 목소리가 커지고 있다.

이 같은 흐름은 향후 개인정보보호 법제와 기업의 책임 강화를 향한 제도적 논의로 이어질 가능성이 높다. 정부와 국회 차원의 규제 강화뿐 아니라, 소비자 측에서도 기업의 보안 대응 능력을 주요 선택 기준으로 삼는 흐름이 확산될 전망이다.