쿠팡 고객정보 3천만 건 유출…내부자 범행에 보안 대책 '비상'

쿠팡에서 약 3천370만 명의 고객 개인정보가 유출된 사건이 외부 해킹이 아닌 내부 직원의 소행으로 드러나면서, 기업 보안 시스템 전반에 대한 우려가 커지고 있다.

서울경찰청 사이버수사대는 지난 11월 25일 쿠팡의 고소장을 접수한 뒤 본격적인 수사에 착수했다. 경찰에 따르면 이번 유출은 과거 쿠팡에 재직했던 중국 국적의 직원이 관련된 것으로 보이며, 이 인물이 재직 중 획득한 고객정보를 외부로 유출한 정황이 포착됐다. 유출된 정보에는 이름, 주소, 연락처 등 핵심 개인정보가 포함돼있어 파장이 크다.

쿠팡 측은 현재까지 약 3천370만 개의 고객 계정 정보가 유출된 사실을 확인했다고 밝혔다. 이는 국내 성인 인구의 약 75%에 해당하는 규모로, 사실상 대부분의 가입 고객 정보가 빠져나간 것으로 추정된다. 특히 최근 몇 년간 쿠팡이 빠르게 이용자를 확보해온 만큼, 피해 가능성은 그만큼 광범위하다.

이번 사건은 단순한 정보 유출을 넘어, 대규모 플랫폼 기업의 내부 보안 감시에 대한 본질적인 문제를 제기한다. 외부 침입보다 내부자에 의한 유출이 더 위험하다는 지적은 이전부터 있었지만, 실질적인 대응은 미흡했던 것이 현실이다. 쿠팡이 보안 관련 인프라와 인사 시스템을 어떻게 개선할 것인지가 중요한 과제로 떠올랐다. 동시에 다른 플랫폼 기업들 역시 비슷한 위험에 노출되어 있다는 점에서 전 산업 차원의 긴장감이 높아지고 있다.

경찰은 가해자로 지목된 전직 직원의 행방과 정보 유통 경로를 집중적으로 추적하고 있으며, 해외 반출 여부와 판매 가능성 등도 조사 중이다. 개인정보보호위원회 및 방송통신위원회도 관련 사실을 인지하고 추가 조사에 나설 가능성이 있는 가운데, 행정처분이나 과징금 부과가 이어질 수 있다는 관측도 나온다.

이 같은 대형 개인정보 유출 사태는 향후 국내 전자상거래 시장뿐 아니라 고객의 신뢰를 중시하는 모든 온라인 서비스에 부정적인 영향을 미칠 수 있다. 내부 시스템에 대한 정기 점검과 인사 보안 체계 강화 없이는 유사 사건이 반복될 수 있다는 점에서, 기업 차원의 자정이 필요하다는 지적이 힘을 얻고 있다.