쿠팡에서 3370만명의 고객 정보가 유출되면서 개인정보 보호에 대한 불안이 커지고 있다. 이름·주소·이메일·주문 내역 등 민감한 정보가 다수 포함돼 스미싱·보이스피싱 등 2차 범죄의 표적이 될까 불안해하는 분위기가 역력하다. 전문가들은 개인 차원에서 ‘즉시 실행할 수 있는 보안 점검’을 제안하고 있다. 불확실한 링크에 연결하지 않고, 각종 비밀번호를 변경하는 등의 조치다.
김환국 국민대 정보보안암호수학과 교수는 1일 국민일보와의 통화에서 “출처가 불분명한 문자나 카카오톡 링크를 누르지 않는 것만으로도 상당한 위험을 차단할 수 있다”며 “동일한 아이디나 이메일을 사용하는 다른 쇼핑몰 또는 플랫폼에 대해 무차별 로그인 시도가 있을 수 있으므로 비밀번호를 반드시 바꿔야 한다”고 강조했다.
주소와 공동현관 비밀번호까지 유출됐다는 점에서 오프라인 범죄를 막기 위한 조치도 필요하다. 김명주 서울여대 지능정보보호학부 교수는 “공동현관·택배함 비밀번호를 교체해야 한다”며 “쿠팡이 공개한 항목 외에도 추가 유출 가능성을 배제할 수 없기 때문에 등록된 신용카드나 자동결제 수단을 일시적으로 중지해두는 것이 안전하다”고 말했다. 김 교수는 이어 “갑자기 맞춤형 광고가 지나치게 늘어났다면 유출 정보가 이미 상업적·범죄적으로 활용되고 있을 가능성을 의심해야 한다”고 조언했다.
이러한 점검에도 개인 차원에서 방어할 수 있는 한계는 분명하다. 전문가들은 기업 차원에서 개선책이 뒷받침돼야 한다고 강조한다. 개인정보 접근 권한 관리 강화, 내부 직원 접근 통제, 유출 발생 시 기업의 즉각적 보상 의무 제도화 등이 거론된다.
김형중 고려대 정보보호대학원 특임교수는 “개인이 노력한다고 전체 피해를 막을 수 있는 구조가 아니다”며 “유출 정보가 실제 공격자에게 넘어갔는지 확인되지 않은 상황에서 개인이 할 수 있는 것은 보이스피싱·스미싱을 경계하는 정도에 그친다”고 말했다. 그는 이어 “반복되는 대규모 유출에도 기업 책임이 약한 구조가 문제”라며 “미국이나 유럽 수준의 징벌적 과징금과 정보 유출 자체에 대한 자동 보상 제도가 필요하다”고 지적했다.
김민영 기자 mykim@kmib.co.kr