쿠팡에서 유출된 회원 약 3370만명의 개인정보가 알리익스프레스(알리)나 테무 등 중국 이커머스(C커머스) 업체로 넘어갔을 가능성이 제기되고 있다. 그럴 경우 한국 시장 침투를 본격화하는 C커머스 업체는 거의 모든 한국 소비자의 구매 성향 등을 한꺼번에 파악할 수 있다. 경찰은 이 같은 가능성도 배제하지 않고 수사에 집중하고 있다.
1일 유통업계에 따르면 유출된 쿠팡 회원 개인정보엔 고객 이름과 주소뿐만 아니라 일부 주문 정보가 포함돼 있다. 누가 어떤 물건을 구입했는지 알 수 있다. 대부분 이커머스 업체는 고객의 과거 구매 내역을 토대로 상품을 추천한다. 이 같은 정보를 확보하려면 수년간 자체적으로 데이터를 쌓아야 한다. 지난해 한국 공습에 시동을 건 C커머스 업체에 한국 고객 3370만명의 개인정보는 몸집 키우기의 양분이 된다. 이 때문에 일각에선 쿠팡의 유출 정보가 C커머스 업체로 넘어갔을 가능성이 크다고 본다.
정보 유출자가 중국인이란 점도 이 같은 가능성에 힘을 싣는다. 보안업계 한 관계자는 “사실상 거의 모든 국민이 이용하는 쿠팡의 고객 정보는 국내 소비자를 타깃으로 하는 업체엔 돈으로 가치를 따지기 힘들 정도의 고급 마케팅 재료”라면서 “유출된 정보가 C커머스로 흘러 들어갔을 가능성을 배제할 수 없다”고 했다. 2008년에도 중국인 해커가 1세대 이커머스 기업인 옥션의 서버에 침투해 회원 1860만명의 개인정보를 무단 탈취한 사건이 있었다.
경찰은 쿠팡 정보 유출 피의자가 고객 정보를 제3자에게 전달했을 가능성을 열어두고 수사에 착수했다. 서울경찰청 관계자는 “현재 쿠팡 측으로부터 서버 로그 기록을 제출받아 분석하고 있다. 피의자가 범행에 사용한 IP를 확보해 추적 중”이라고 밝혔다. 경찰은 쿠팡 고객센터와 일부 쿠팡 사용자에게 협박성 이메일을 보낸 용의자의 이메일 계정 2개를 확보해 수사 중이다.
C커머스 업체의 개인정보 관련 논란은 도마 위에 자주 오르는 단골 메뉴다. 테무는 상품 배송을 위해 중국·싱가포르 등 해외 사업자에게 고객 개인정보를 위탁·보관토록 하면서 이를 이용자에게 알리지 않았다. 한국 판매자의 얼굴 정보를 수집한 사실도 드러났다. 알리는 개인정보 국외 이전 규정을 위반했다. 개인정보보호위원회는 테무와 알리에 각각 10억원 넘는 과징금을 부과했다. C커머스 가입 이후 국제발신 스팸이 증가했거나 해외 IP에서 사회관계망서비스(SNS) 로그인 시도가 늘었다는 불만도 터져 나오고 있다.
중국인의 기밀 유출은 C커머스에 국한하지 않는다. 지난해 미국에선 중국 국적의 전 구글 직원이 인공지능(AI) 관련 영업 비밀을 훔친 혐의로 재판에 넘겨졌다. 2022년엔 중국인인 SK하이닉스 전 직원이 퇴사 직전 A4용지 4000장 이상의 반도체 공정 관련 자료를 유출한 혐의로 징역형을 받았다. 경찰청에 따르면 올해 1~6월 해외 기술 유출 사건(8건) 가운데 중국이 5건으로 가장 많았다.
이용상 임송수 기자 sotong203@kmib.co.kr