쿠팡이 3370만건에 달하는 개인정보가 무단으로 노출되는 사고로 수천억원의 과징금을 부과받게 생겼다.
2023년 개정된 개인정보보호법에 따르면 법 위반시 매출액의 3%까지 과징금을 부과할 수 있다. SK텔레콤의 경우 지난 4월 발생한 개인정보 유출 사고로 1347억9000만원의 과징금을 부과받았다.
이에 쿠팡과 비슷한 유통구조를 가진 다른 이커머스(전자상거래) 업체들에도 비상이 걸렸다. 1일 연합뉴스에 따르면 이번 개인정보 유출에 배송정보가 포함된 만큼 다른 이커머스 업체들도 긴급점검에 나서는 등 분주하게 움직이고 있다.
노출된 쿠팡의 개인정보는 이름과 이메일, 전화번호, 배송지 주소뿐 아니라 일부 주문내역까지 포함돼 있어, 단순한 통신사 정보유출보다 피해 범위와 파장이 클 것으로 분석된다. 특히 배송지 정보는 일상생활과 직결돼 2차 스미싱이나 피싱 등의 악용 가능성도 제기된다.
특히 쿠팡은 유통업계에서 정보기술·정보보호에 가장 큰 규모로 투자해왔음에도 대규모 개인정보 유출이 발생해, 경보시스템과 같은 '운영체계와 내부 통제'가 허술하다는 비판도 나오고 있다.
쿠팡의 정보보호 부문 투자액 비중은 삼성전자와 KT 다음으로 크다. 한국인터넷진흥원(KISA) 정보보호 공시에 따르면 쿠팡은 올해 정보기술에 1조9171억원, 이중 정보보호 부문에 890억원(4.6%)을 투자하고 있다. 정보보호 투자 규모는 2022년 535억원, 2023년 639억원, 지난해 660억원 등으로 지속적으로 늘고 있다. 이 부문에서 최근 4년간 투자한 규모는 2700억원이 넘는다.
한편 이커머스 시장에서는 최근 글로벌 사업자와의 합작이나 협업이 늘고 있어 보안 관리의 중요성이 더욱 늘고 있다. 국내 기업과 해외 플랫폼의 결합이 결합하면 고객 정보가 해외로 유출될 가능성이 커지고, 이 경우 정보가 어디까지 흘러갈지 가늠하기 어려워졌다는 지적이다. 여기에 알리익스프레스·테무·쉬인 등 'C커머스(중국계 이커머스)' 기업도 국내에 진입해 데이터 접근 범위나 국외 이전 가능성에 대한 소비자 우려가 크다.
Copyright @ NEWSTREE All rights reserved.
