쿠팡에서 고객 4500여명의 개인정보가 노출되는 사고가 발생했다. 올해 들어 업계 전반에서 정보 유출 사고가 잇따르면서 기업의 개인정보 관리 체계에 대한 소비자 우려가 커지고 있다.
21일 유통업계에 따르면 전날 쿠팡은 “18일 고객 개인정보가 비인가 조회된 것으로 확인됐다”고 공지했다. 조회된 정보는 이름·이메일 주소·배송지 주소록과 최근 5건의 주문 내역이다. 쿠팡 측은 “즉시 제3자가 사용했던 접근 경로를 차단했으며 지금까지 조회한 정보를 이용한 사례는 확인되지 않았다”고 설명했다.
쿠팡은 정보 노출 정황을 확인한 뒤 과학기술정보통신부와 한국인터넷진흥원, 개인정보보호위원회에 신고했다. 결제 정보에 대한 접근은 없었으며 외부에서 내부 데이터에 접속한 해킹은 아니라는 입장이다. 쿠팡 관계자는 “관련 기관과 긴밀히 협조하고 있다”며 “고객님께 심려를 끼쳐 사과드린다”고 밝혔다.
쿠팡의 개인정보 관련 사고는 처음이 아니다. 2021년에는 쿠팡이츠 배달원 13만5000명의 개인정보가 유출됐고 2023년에는 판매자시스템에서 약 2만2000명의 고객 주문 정보 유출 사고가 발생했다. 이에 개인정보보호위원회는 지난해 쿠팡에 15억여원의 과징금을 부과한 바 있다.
올해 들어 기업들의 개인정보 유출 사고가 계속되고 있다. GS리테일은 지난 1월 해킹으로 편의점 웹사이트 9만여명의 개인정보가 유출됐고, 2월엔 홈쇼핑 웹사이트에서 158만 건의 개인정보가 유출됐다. 명품 브랜드도 예외가 아니다. 지난 5월 디올과 티파니 한국 법인은 유출 사실을 뒤늦게 알려 ‘늑장 신고’라는 비판을 받기도 했다. 이어 6월에는 까르띠에, 7월엔 루이비통에서 고객 정보 유출 정황이 확인됐다.
국내 개인정보 유출 규모는 매년 증가하는 추세다. 개인정보위 집계에 따르면 유출 건수는 2023년 1011만2000건에서 지난해 1377만건으로 늘었다. 올해는 이미 3000만건을 넘어섰다. 유통업계 한 관계자는 “개인정보가 워낙 예민한 이슈인 만큼 보안쪽에 투자와 기술강화를 이어오고 있지만 사고가 종종 발생한다”며 “정보가 노출됐을 때 고객들에게 신속하게 알리고 관련 기관에 신고 및 필요한 개선 절차들을 해나가는 것이 기업의 의무”라고 말했다.
신주은 기자 june@kmib.co.kr