쿠팡에서 3370만개 계정의 이름·전화번호·주소 등 개인정보 등이 무단으로 빼돌려진 사실이 알려지자 국민 불안이 커지고 있다. 사실상 전체 고객이 피해를 본 상황이라 온라인 공간에서는 쿠팡의 늦장대처에 대한 성토와 보상책 요구 목소리가 커지고 있다.

지난달 30일 쿠팡측은 고객 계정 약 3370만개가 무단 노출됐다고 밝히고 대국민 사과를 했다. 이는 전 국민 4명 중 3명에 해당하는 압도적 규모다.

소비자들 공포와 분노는 극에 달했다. 유출 규모를 당초 신고했던 4500여개에서 9일 만에 7500배 수준으로 정정했기 때문이다. 온라인 커뮤니티에는 “당장 탈퇴했다” “요즘 스팸 전화는 쿠팡 때문이었나” 등 성토 글이 쏟아지고 있다.

‘좀비 데이터’ 관리 부실도 도마에 올랐다. 유출된 계정 3370만건 중 약 900만건은 휴면 또는 탈퇴회원 정보일 가능성이 있다. 쿠팡이 파기하지 않고 한 바구니에 보관하며 피해를 키웠다는 지적이 나온다.

쿠팡은 지난해 정보보호에 약 889억원을 투자했다. 이는 국내 유통사 중 압도적 1위 규모다. 막대한 투자를 쏟고도 대규모 정보 유출이 발생했다. 전문가들은 디도스 방어 등 하드웨어에 치중하고 내부 통제와 권한 관리 같은 ‘소프트웨어적 프로세스’가 허술했던 것이 문제라고 분석했다.

개발자 편의상 보안 빗장을 풀어놓은 것이 부메랑이 됐다.

박대준 쿠팡 대표는 지난달 30일 취재진에게 고객 보상에 대해 “피해자와 피해 범위를 명확히 확정하는 게 우선”이라고 밝혔다. 그는 “재발 방지 대책이 확정되면 그 다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것”이라고 늦장 대응의 이유를 설명했다.

박 대표는 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”며 무단 접근된 정보에 결제·로그인 정보는 포함되지 않았음을 재차 강조했다.

정석용 기자 syjung@naeil.com