쿠팡, 고객 3,370만명 정보 유출…역대 최대 개인정보 사고 파문

국내 최대 전자상거래 기업인 쿠팡에서 약 3천370만 명에 달하는 고객 정보가 유출된 사실이 알려지며, 정보보안에 대한 국민 불안이 커지고 있다. 사고는 이미 수개월 전부터 진행된 것으로 추정돼, 피해 규모나 범위가 예상보다 훨씬 클 수 있다는 우려도 제기된다.

이번 사태는 쿠팡이 지난 11월 29일 고객들에게 공식 입장을 밝히며 본격적으로 알려졌다. 쿠팡에 따르면 이름, 전화번호, 이메일, 주소, 일부 주문내역이 유출됐으며, 신용카드 정보나 결제수단 정보는 포함되지 않았다고 해명했다. 다만, 정보 유출 시점이 매우 이른 6월 24일로 추정되면서, 이용자들은 지난 수개월 동안 자신도 모르게 개인정보가 외부에 노출돼 온 것이 아니냐는 우려를 나타내고 있다.

특히 정보 유출 사고가 처음 인지된 후 피해 규모가 9일 만에 약 4천500건에서 3천370만건으로 급증한 사실은 소비자들의 불신을 더 키우고 있다. 이는 지난해 기준 쿠팡의 실제 구매 이력이 있는 활성 고객 수인 2천470만명을 훌쩍 넘는 규모로, 사실상 전체 고객 정보가 외부로 빠져나간 셈이다. 이로 인해 과거 SK텔레콤의 2천324만명 정보 유출을 뛰어넘는 역대 최대 규모의 정보보안 사고로 기록될 가능성이 높다.

정부 역시 사태의 심각성을 인지하고 본격 대응에 나섰다. 개인정보보호위원회는 현재 쿠팡의 개인정보보호법 위반 여부를 조사 중이며, 위반 사실이 확인되면 관련법에 따라 엄정한 제재를 예고했다. 과학기술정보통신부는 민관합동조사단을 구성해 정확한 사고 원인 분석과 함께 향후 재발 방지 대책 마련에 착수했다. 서울경찰청 사이버수사대도 쿠팡의 고소장을 접수하고 본격적인 수사에 들어간 상태다.

이번 사고는 단순한 정보 유출 문제를 넘어 쿠팡을 둘러싼 신뢰성 문제로까지 확산되고 있다. 최근 몇 년 간 쿠팡은 택배 기사 노동환경, 퇴직금 미지급 논란, 수수료 문제 등 사회적 갈등을 겪어왔으며, 이번 정보 유출 사고까지 겹치며 기업의 책임경영 기반에도 의문이 제기되고 있다. 특히 국정감사에서는 수사 외압 의혹까지 불거지며 정계에서도 관련 논의가 이어지고 있다.

이 같은 흐름은 향후 정보보호 관리체계에 대한 엄격한 감독 강화로 이어질 가능성이 크다. 특히 일정 규모 이상의 IT·유통 대기업에 대한 보안 의무와 대응책 마련이 제도적으로 강화될 수 있으며, 동시에 기업들의 정보 유출 대응 투명성과 신속성 확보가 중요한 과제가 될 것으로 보인다.