국내 최대 전자상거래 업체인 쿠팡에서 약 3천400만 건에 달하는 고객 정보가 외부로 유출되면서, 소비자들의 불안감이 급속히 확산되고 있다. 특히 이번 사건이 외부 해킹이 아닌 내부 직원의 의도적 행위로 추정되면서 기업 보안의 근본적 허점이 드러났다는 비판이 제기된다.

쿠팡은 11월 29일 고객 계정 약 3천370만 건이 무단 노출된 사실을 공식적으로 인정했다. 유출된 정보에는 고객 이름, 이메일, 전화번호, 주소, 일부 주문 내역이 포함됐으며, 결제 정보나 신용카드 번호는 유출되지 않았다고 밝혔다. 그러나 민감한 개인 신상정보가 대규모로 외부에 유출된 만큼, 스팸 메시지, 대출 권유, 보이스피싱 등 2차 피해 가능성에 대한 우려가 현실화되고 있다.

이번 사건은 일반적인 사이버 공격이 아닌 내부자의 소행으로 추정되고 있다. 쿠팡 측은 관련 내용을 경찰에 고소한 상태이며, 서울경찰청 사이버수사대는 지난 11월 25일 정식 수사에 착수했다. 문제의 직원은 중국 국적자로 알려졌으며, 사건 발생 이전 이미 한국을 떠난 것으로 전해졌다. 이로 인해 수사에 난항이 예상되고 있으며, 향후 국제 공조나 인터폴 체포 영장 발부 등의 절차가 필요할 수 있다.

사건이 알려지자 정부도 발 빠르게 대응에 나섰다. 관계 부처와 민간 보안전문가가 포함된 합동조사단이 구성돼 사고의 경위와 원인을 면밀히 분석하고 있다. 관련 당국은 쿠팡의 내부 보안 시스템, 접근권한 관리 체계, 정보 보관 및 암호화 수준 등에 대해 전반적인 점검에 들어갈 방침이다. 이는 단순히 개별 사고를 넘어서 대형 플랫폼 기업의 개인정보 보호 체계를 재정비하는 계기가 될 수 있을 것으로 보인다.

이번 사태는 단순한 정보 유출 사고를 넘어, 소비자 신뢰와 개인정보 관리에 대한 기업 책임 문제를 다시 한 번 부각시켰다. 국내외 주요 빅테크 기업들이 비슷한 내부자 유출 사례를 겪은 전례가 있는 만큼, 이번 건은 전자상거래 산업 전반에 경각심을 불러일으킬 가능성이 있다.

이 같은 흐름은 향후 국내 개인정보보호법 개정 논의와 함께, 기업 내부 보안 강화 조치의 한층 강화된 규제 도입으로 이어질 가능성이 높다. 정부와 기업이 어떻게 대응하느냐에 따라 디지털 신뢰 사회의 실현 여부가 갈릴 것으로 보인다.