쿠팡에서 고객 4천500여 명의 개인정보가 외부에 노출되는 사고가 발생하면서, 온라인 상거래 기업의 정보보안 관리 실태에 대한 우려가 커지고 있다.

쿠팡은 11월 20일 일부 고객에게 공지문을 보내 지난 18일 외부에서 비인가로 개인정보가 조회됐다는 사실을 밝혔다. 해당 사고로 이름, 이메일, 전화번호, 주소, 최근 5건의 주문 정보 등이 외부에 노출된 것으로 확인됐다. 쿠팡 측은 공격 경로를 탐지한 뒤 이를 즉각 차단했으며, 현재까지 이 정보를 이용한 2차 피해 사례는 발견되지 않았다고 설명했다.

이번 사고의 피해 규모는 4천500여 명에 이른다. 비록 결제 정보나 금융 관련 자료는 보호되고 있다는 입장이지만, 이름과 연락처, 주문내역 등이 포함된 만큼 실제 피해 가능성은 남아 있다. 특히, 유출된 정보가 보이스피싱이나 피싱 문자 등 2차 범죄에 악용될 수 있다는 점에서 고객들의 주의가 필요하다는 경고도 함께 나왔다.

쿠팡은 이번 사고에 대한 사과문을 발표하는 한편, 고객들에게 자사 콜센터(1577-7011)를 통해 문의할 것을 당부했다. 아울러 모니터링을 지속하고 있다고 밝혔으며, 현재까지 파악된 사고의 원인과 경과를 과학기술정보통신부, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 기관에 신고했다고 전했다.

최근 들어 대형 플랫폼 기업들의 개인정보 보안 사고가 반복되면서, 기업의 보안 시스템과 대응 체계에 대한 사회적 요구가 더욱 높아지고 있다. 특히 전자상거래를 중심으로 한 플랫폼 비즈니스가 생활 전반으로 확대되면서, 한 번의 정보 유출이 신뢰도 하락은 물론 실질적인 소비자 피해로 이어질 수 있기 때문이다.

이 같은 흐름은 향후 기업들의 보안 투자 확대와 정부 차원의 제도 보완 논의로 이어질 가능성이 있다. 특히 개인정보 보호에 관한 기준과 규제가 강화될 경우, 기업의 대응 체계도 보다 근본적인 수준에서 재정비가 필요할 것으로 보인다.