쿠팡 개인정보 3천만 건 유출…집단소송 50만 명 돌파

쿠팡에서 약 3천370만 개 계정의 개인정보가 유출된 사실이 확인되면서, 소비자들의 불안을 넘어 집단행동 움직임으로 확산되고 있다.

이번 개인정보 유출 사고는 지난 6월 24일부터 11월 8일까지 약 4개월간 벌어진 해킹 공격에 따른 것으로, 유출 범위는 초기 공개된 것보다 훨씬 광범위한 것으로 드러났다. 이름, 주소, 전화번호뿐 아니라 공동현관 비밀번호와 개인통관번호 등 민감한 생활 정보도 포함된 것으로 알려지면서, 피해 우려는 더욱 증폭되고 있다. 공동현관 비밀번호는 법적으로 보호되는 개인정보 항목은 아니지만, 생활 보안과 직결되는 정보인 만큼 소비자 불안감을 가중시킨 요인으로 지목된다.

쿠팡 측은 신용카드 정보나 로그인 비밀번호는 유출되지 않았다고 거듭 해명하고 있지만, 실제로는 알 수 없는 위치에서 로그인 시도가 있었다는 소비자 제보가 온라인 커뮤니티를 통해 잇따르고 있다. 해외에서 결제 승인 메시지를 받았다는 사례도 계속되면서, 2차 피해 가능성은 현실이 돼가고 있다. 특히 쿠팡 계정이 해외 전자상거래 플랫폼에서 거래되고 있다는 주장까지 나오면서, 정보 유출의 파장은 단순한 개인 정보 유출을 넘어 디지털 보안 전반에 대한 불신으로 확산되고 있다.

이 같은 상황 속에서 소비자들의 대응도 본격화되고 있다. 이용자들 사이에서는 쿠팡 서비스를 탈퇴하려는 움직임이 두드러지고 있으며, 쿠팡을 상대로 한 손해배상 소송도 시작됐다. 현재 관련 집단소송을 준비 중인 온라인 커뮤니티는 30여 개에 이르며, 가입자 수는 50만 명을 넘어선 상태다. 소송을 위한 별도 플랫폼도 만들어지면서 법적 대응 수위가 점차 높아지고 있는 모습이다.

그러나 쿠팡의 공식 대응은 아직까지는 소극적인 수준에 머무르고 있다는 비판도 크다. 유출 사실이 알려진 지 닷새가 지났지만, 계정 보안 강화 조치나 피해 예방 안내는 충분하지 않다는 지적이 나온다. 일례로 보안 전문가들은 유심칩 교체 같은 적극적인 선제 조치의 필요성을 언급했지만, 쿠팡은 여전히 조사가 진행 중이라는 입장을 유지하고 있다. 특히 스미싱 피해가 우려되는 상황에서 회사가 고객 공지에 링크를 포함한 점도 무책임한 대응이라는 비판을 받고 있다.

정부와 관련 기관들도 사태의 심각성을 인식하고 대응에 나서고 있다. 개인정보보호위원회는 쿠팡 측에 2차 피해 방지 대책 수립과 고객 대상 예방 안내를 촉구했고, 과학기술정보통신부는 개인정보의 불법 유통 모니터링을 내년 2월까지 강화할 방침을 밝혔다. 또 다른 이커머스 업체인 지마켓 역시 유사 피해가 발생한 가운데, 업계 전반에 걸쳐 정보보호 역량 강화에 대한 논의도 더욱 가속화될 가능성이 커지고 있다.

이번 쿠팡 개인정보 유출 사태는 단순한 보안사고를 넘어, 디지털 시대에 기업의 개인정보 보호 책임이 어디까지 확대되어야 하는지를 다시금 되묻는 계기가 되고 있다. 향후 유사 사건 재발을 막기 위한 제도적 논의와 함께, 소비자 신뢰 회복을 위한 보다 근본적인 대책이 필요하다는 목소리가 커지고 있다.