정부 민관합동조사단 가동, 전문가들 “주소·전화번호만으로도 정교한 범죄 가능” 로컬세계DB

[로컬세계 = 임종환 기자] 쿠팡 이용자 3,370만 명의 개인정보가 유출된 사실이 확인되면서 전국적인 우려가 커지고 있다. 유출된 정보는 이름, 이메일, 전화번호, 주소록, 일부 주문 내역 등으로, 결제정보나 비밀번호는 포함되지 않았다는 것이 쿠팡 측의 설명이다. 그러나 관계 기관과 보안 전문가들은 “현대의 전화금융사기, 스미싱 범죄는 기본 정보만으로도 충분히 시작될 수 있다”며 2차 피해에 대한 경고음을 내고 있다.

이번 유출은 당초 4,500개 계정이 털렸다는 쿠팡의 보고에서 출발했으나 정밀 조사 결과 3,370만 건으로 급격히 확대됐다. 이는 사실상 쿠팡 국내 이용자의 다수가 피해 대상이 된 셈이다. 일부 정보는 해외 IP를 거쳐 접근된 정황이 파악됐고, 내부 직원 또는 외부 협력자 연루 가능성도 제기되면서 경찰은 사이버수사대 차원의 수사에 착수했다. 쿠팡은 해당 접근을 ‘비인가 접속’으로 규정하고 자체 조사와 동시에 수사에 협조하고 있다고 밝혔다.

보안 당국은 이번 유출이 단순한 이메일·전화번호 노출에 그치지 않는다고 보고 있다. 특히 수년간 축적된 배송지 주소와 구매 이력은 스미싱·보이스피싱·사칭 범죄에 악용되기 좋은 구조다. 실제로 “쿠팡 배송 오류 안내”, “환불 요청 확인”, “계정 잠금 해제” 같은 사칭 메시지가 급증하고 있어 이용자 주의가 요구된다.

정부는 즉각적으로 민관합동조사단을 구성해 사고 원인 규명과 보안 체계 점검에 나섰다. 관계부처는 국민들에게 출처가 불분명한 메시지, URL, 호출형 문자에 절대 응하지 말고, 보상·환불 안내 등을 빌미로 개인정보를 요구하는 연락을 받을 경우 즉시 신고할 것을 강조했다.

전문가들은 이번 사태가 “대형 플랫폼이 보유한 개인정보 관리의 취약점을 드러낸 대표적 사례”라고 지적한다. 한 보안 전문가는 “주소·전화번호·이름만으로도 범죄자는 피해자를 정확히 특정할 수 있다. 여기에 쿠팡 이용 경험이라는 사실까지 결합되면 사칭 범죄의 설득력은 훨씬 강해진다”고 경고했다.

쿠팡은 피해 회원에게 개별 안내를 진행 중이라며, 보안 체계를 전면 재점검하고 재발 방지 대책을 마련하겠다고 밝혔다. 하지만 정보 유출 사실을 5개월 동안 파악하지 못했다는 점은 기업의 책임 논란을 더욱 키우고 있다.

이번 사태는 플랫폼 시대에 개인정보 보호가 선택이 아닌 생명줄임을 다시 보여주는 사건이 됐다. 유출된 정보가 실제 범죄에 어떤 방식으로 활용될지, 그리고 제도적으로 어떤 보완책이 마련될지에 따라 파장은 더욱 커질 전망이다.

로컬세계 / 임종환 기자 lim4600@naver.com

[ⓒ 로컬(LOCAL)세계. 무단전재-재배포 금지]