쿠팡 고객 3,400만명 개인정보 유출…“전체 이용자 사실상 노출”

국내 최대 전자상거래 기업인 쿠팡에서 약 3천400만명의 고객 개인정보가 유출된 사실이 확인되면서, 회사 측이 공식적으로 대국민 사과에 나섰다. 고객 수 기준으로 본다면 사실상 쿠팡 전체 이용자의 정보가 외부에 노출됐다는 점에서 파장은 상당하다.

이번 사고는 지난 6월 중순부터 최근까지 수개월에 걸쳐 발생한 것으로 드러났다. 쿠팡 측은 무단으로 접근된 고객 정보가 이름, 이메일, 전화번호, 배송지 주소, 특정 주문 정보 등 기본적인 식별 정보에 한정됐다고 설명했다. 그러나 유출된 계정 수가 3천370만개에 달해, 전체 국내 성인 인구 중 약 75%에 해당할 만큼 방대한 규모로, 개인정보 보호 체계에 대한 근본적인 문제가 제기되고 있다.

박대준 쿠팡 대표는 11월 30일 정부서울청사에서 열린 기자회견을 통해 이번 사태에 대해 고개를 숙였다. 그는 “피해를 입은 모든 고객과 국민 여러분께 진심으로 사과드린다”며, “신속하고 정확한 원인 규명을 통해 재발 방지에 앞장서겠다”고 밝혔다. 사과문은 고객 계정 무단 노출 사실을 공식적으로 공지한 뒤 하루 만에 발표됐다.

쿠팡은 이번 사고에 대한 대응으로 정부 부처 및 관련 기관과의 협력 강화를 약속했다. 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관 합동조사단과 긴밀하게 협조하면서 조사와 피해 방지에 나서겠다는 입장이다. 아울러 보유 중인 데이터 보호 시스템 전반을 전면 재검토해, 강화된 보안 체계를 마련하는 작업에도 착수한 것으로 전해졌다.

이 사건은 불과 열흘 전, 피해 규모를 4천500여개 계정으로 발표했던 회사가 이를 7천500배 증가한 3천370만개로 정정한 데서 비롯됐다. 초기 대응이 미흡했다는 비판도 함께 제기되는 가운데, 쿠팡의 정보 보호 역량과 위기 대응 시스템 전반이 도마에 올랐다.

이번 개인정보 대규모 유출 사태는 국내 주요 온라인 플랫폼의 신뢰성을 가늠하는 중대 시험대로 평가된다. 향후 유사 사례를 막기 위한 법적·제도적 보완책 마련과 함께, 기업들의 자율 보안 역량을 높이는 방향으로의 정책 유도가 필요하다는 지적이 이어질 것으로 보인다.