쿠팡의 대규모 정보 유출을 비롯해 회원 관리를 위해 소비자 정보를 수집하는 유통업체에서 잇따라 개인정보가 유출되면서 소비자 불안이 커지고 있다.

1일 개인정보보호위원회와 업계에 따르면 유통업체에서 고객 정보 유출이 반복적으로 발생하고 있다.

지난 6월에는 샌드위치 프랜차이즈 써브웨이와 피자 프랜차이즈 파파존스에서 고객 개인정보가 무방비 상태로 노출됐다. 써브웨이는 홈페이지와 모바일 앱 기반 온라인 주문 시스템에 보안 취약점이 발견돼 다른 고객의 개인정보를 손쉽게 열람할 수 있는 상황이 최소 5개월간 이어진 것으로 파악됐다.

파파존스의 경우 주문조회 홈페이지에서 인터넷주소(URL) 뒷자리 숫자만 바꿔 넣으면 고객 이름, 연락처, 신용카드 번호, 공동현관 비밀번호 등 10가지가 넘는 개인정보가 그대로 노출되는 문제가 확인됐다.

같은 달 명품 플랫폼 머스트잇에서도 고객 이름, 생년월일, 휴대전화 번호, 이메일 등 최대 9종의 정보가 유출되는 사고가 발생했다. 회사는 최소 2차례에 걸쳐 특정 경로를 통한 대량의 비정상 접근 시도가 있었다고 밝혔다.

3~6월에는 디올·티파니·까르띠에·루이비통에서 연달아 고객 정보 유출 사고가 발생했다. 특히 이들 업체는 최대 4개월간 유출 사실을 인지하지 못한 것으로 파악됐다.

디올은 고객 이름, 휴대전화 번호, 주소, 경칭(사회적 지위), 구매 상품 등이 포함된 개인정보가 유출됐다고 홈페이지를 통해 공지했다. 까르띠에 역시 고객 이름, 이메일 주소, 국가 정보 등이 유출된 것으로 파악됐다.

스포츠 브랜드 아디다스에서도 고객 개인정보 유출 사고가 발생했다. 아디다스는 지난 5월 고객 공지를 통해 “일부 고객 데이터가 권한 없는 제3자에게 유출됐다”고 밝혔다.

2월에는 GS리테일 홈쇼핑 웹사이트에서 158만건의 개인정보가 유출되기도 했다. 웹사이트를 통해 유출된 개인정보는 고객 성명, 생년월일, 이메일, 결혼 여부, 결혼기념일, 개인통관고유부호 등 총 10개 항목이었다. 앞서 1월에는 해킹 공격으로 편의점 홈페이지에서 9만여명의 개인정보가 유출된 바 있다.

GS리테일은 “다른 사이트에서 유출된 아이디와 비밀번호로 홈페이지에 대량 로그인 시도가 있었고, 편의점 홈페이지에서 고객 개인정보가 유출된 정황을 인지했다”고 밝혔다.

시민단체들은 이 같은 고객 개인정보 유출 사태를 두고 기업들의 허술한 개인정보 관리와 반복되는 대규모 유출을 강하게 비판하고 있다.

참여연대는 지난 9월 논평에서 “강력한 법제·제도 개편 없이는 반복적 유출 사태를 막기 어렵다”며 △다수 소비자 피해 발생 시 실질적 피해구제가 가능한 집단소송제 도입 △단순 과태료 수준을 넘어서는 실질적 제재 수단 마련 △피해자가 피해 입증을 용이하게 할 수 있도록 기업의 유출 내역 및 관련 증거 공개를 법제화할 것을 촉구했다.

박광철 기자 pkcheol@naeil.com