쿠팡에서 3000만건이 넘는 대규모 고객 계정 정보 유출 사고가 터지자 국내 이커머스 업계 전체에 ‘긴급 경보’가 발령됐다. 비슷한 유통구조를 가진 경쟁사들은 즉각적인 긴급 보안점검에 돌입하며 내부 통제 강화에 분주한 모습이다.

2일 이커머스 업계에 따르면 G마켓은 주말 내 자체 긴급 점검을 실시했으며 후속 점검 방안을 논의 중이다. SSG닷컴 역시 지난해부터 정기·수시 점검과 내부 통제를 강화하고 있다고 밝혔다. 이번 사태가 기존 해킹 방식이 아닌 전직 직원 소행쪽으로 무게가 실리면서, 업계는 접근 권한 관리, 로그 기록, 모니터링 체계 등 기본적인 통제 절차를 전방위적으로 재점검하고 있다.

특히 쿠팡은 올해 정보보호 부문에 890억원을 투자하는 등 최근 4년간 2700억원 이상을 쏟아부은 ‘유통 공룡’이다. 막대한 예산 투자에도 대규모 정보 유출이 5개월간 감지되지 않은 것에 대해 “경보 시스템이 미작동한 것 아니냐”는 의문과 함께 “단순 예산 부족이 아닌 운영 체계와 내부 통제의 근본적 허점이 드러났다”는 강도 높은 비판이 제기된다.

이번 유출 정보에는 이름·이메일·전화번호는 물론 배송지 주소와 일부 주문 내역까지 포함됐다. 단순 통신사 정보 유출보다 피해 범위와 파장이 크다는 분석이 지배적이다. 특히 배송지 정보는 일상과 직결돼 2차 스미싱이나 피싱 등의 악용 가능성이 크다. 아파트 공동현관 비밀번호가 유출 대상에 포함되면서 혼자 사는 여성 등 시민들의 불안은 최고조에 달했다.

이미 쿠팡 개인정보를 활용한 것으로 의심되는 범죄 정황도 나타나고 있다. 쿠팡페이 사용 후 국제전화로 10만원 결제 사실을 알리는 사기 전화를 받았다는 소비자 사례가 나왔다. 온라인 커뮤니티에는 자신이 사용한 적 없는 지역에서의 로그인 기록을 확인했다는 후기도 올라왔다.

쿠팡측은 현재까지 2차 피해는 보고된 바 없다고 공지했으나, 소비자들은 ‘쿠팡 사칭 전화, 문자 등에 주의해달라’는 당부에 불안감을 감추지 못하고 있다.

소비자들은 불안감을 넘어 분노를 표출하며 ‘탈 쿠팡’을 선택하고 있다. 한 소비자는 정보유출 사태 인지 후 결제 정보와 집 주소를 모두 삭제하고 와우멤버십을 해지했다.

아이를 키우는 한 워킹맘은 “쿠팡프레시가 꼭 필요한 서비스이지만 악용될지 모르는 정보가 다 유출돼 충격적”이라며 대체 플랫폼 이용을 예고했다. 비록 비싸더라도 안전을 위해 ‘탈 쿠팡’을 선택하겠다는 소비자가 늘고 있는 것이다.

소비자단체와 시민사회도 책임 규명과 전면 보상을 강하게 요구하고 있다.

소비자교육중앙회·한국여성소비자연합 등 12개 단체로 구성된 한국소비자단체협의회는 1일 성명을 내고 쿠팡에 즉각적인 피해 구제 대책과 구체적 배상안을 제시하라고 촉구했다.

이 단체는 “사고 원인과 규모를 투명하게 공개하고 실질적인 배상 방안을 마련하라”고 요구했다. 이어 “기업이 보안 투자를 소홀히 하면 문을 닫을 수도 있다는 경각심을 줘야 한다”며 “쿠팡이 로비나 법적 대응으로 시간을 끌 경우 소비자와 연대해 회원 탈퇴·불매운동 등 가능한 모든 수단을 총동원하겠다”고 경고했다.

민주사회를 위한 변호사모임(민변)도 같은 날 성명을 내고 3379만건 규모의 고객 개인정보가 유출된 ‘쿠팡 사태’를 “사상 최대 규모의 참사”라고 규정하며 강하게 비판했다.

민변은 쿠팡이 두 차례 정보보호·개인정보보호 관리체계(ISMS-P) 인증을 받고도 대규모 사고를 일으킨 만큼 국가 인증제도의 실효성을 재검토해야 한다고 지적했다. 아울러 정부와 관계 부처에 철저한 민관합동조사와 강력한 조치를 요구하며 “대규모 정보유출 방지를 위한 기업 책임 강화 입법이 시급하다”고 강조했다.

앞서 참여연대도 지난달 30일 논평을 통해 “생색내기 과징금으로는 기업의 보안 투자를 이끌어낼 수 없다”며 집단소송법·징벌적 손해배상·증거개시제 등 ‘소비자 3법’의 조속한 도입을 촉구했다.

박광철·정석용 기자 syjung@naeil.com