쿠팡에서 약 3370만 건에 달하는 고객 개인정보가 유출된 사실이 드러나 파장이 커지는 가운데 정작 안내 문자를 받지 못했다는 이용자들이 잇따르며 혼선이 빚어지고 있다.
1일 쿠팡에 따르면 회사는 지난달 29일부터 고객들에게 개인정보 노출 사실을 알리는 문자를 보내고 있다. 유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록, 주문 정보 등이 포함됐다.
쿠팡은 “카드 정보 등 결제 정보와 비밀번호 등 로그인 정보는 노출되지 않았다”며 “현재까지 안전하게 보호되고 있는 것을 확인했다”고 강조했다. 또 “비정상적인 접근 경로를 즉시 차단했고 내부 모니터링을 한층 더 강화했다”고 설명했다.
현행 개인정보보호법은 기업이 유출 사실을 인지한 뒤 72시간 이내 이용자에게 통지하도록 규정하고 있다. 쿠팡은 이 기한에 맞춰 문자 발송을 순차 진행하고 있다는 입장이다.
쿠팡은 개인정보 무단 접근 시점을 지난 6월 24일로 추정하고 있다. 회사는 지난달 18일 사고를 인지했고, 20일과 29일 두 차례에 걸쳐 해당 내용을 개인정보보호위원회에 신고했다. 개인정보보호위원회는 안전조치 의무 위반 여부를 조사 중이며, 위반 사항이 확인될 경우 강력한 조치를 예고했다.
정부도 대응에 나섰다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 착수했고, 경찰청 사이버수사대 역시 지난달 25일 쿠팡이 제출한 고소장을 토대로 본격적인 수사에 들어갔다.
경찰은 사흘 뒤인 지난달 28일 쿠팡 측 조사도 마쳤다. 경찰에 따르면 쿠팡은 최근 "회원들의 개인 정보를 가지고 있다"며 “보안을 강화하지 않으면 유출 사실을 언론에 알리겠다”는 협박성 이메일을 받은 것으로 확인됐다. 다만 메일에는 금전 요구는 포함되지 않은 것으로 알려졌다.
경찰은 쿠팡으로부터 확보한 서버 기록 등 관련 자료를 분석하고 있으며 피의자 특정에 주력하고 있다. 유재성 경찰청장 직무대행은 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”며 “관계 부처와 협력해 국민 피해를 최소화할 수 있도록 노력하겠다”고 밝혔다.
당국은 또한 이번 사태를 악용해 ‘피해 조회’나 ‘보상 신청’을 가장한 스미싱 문자와 보이스피싱 시도가 증가할 가능성이 높다며 각별한 주의를 당부했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
doremi@sedaily.com
