쿠팡 개인정보 유출, 5개월 간 지속 / 사진=연합뉴스


쿠팡이 3,370만개 계정의 개인정보가 유출된 사실을 공개한 지 5일째가 됐지만 소비자의 불안은 가라앉지 않고 있습니다.
이름과 주소, 전화번호에 공동현관 비밀번호까지 유출된 상황에서 쿠팡이 조사가 진행 중이라는 등의 이유로 대책 마련에 미온적인 모습을 보이면서 전자 금융사기(피싱)와 문자 결제사기(스미싱) 등 2차 피해에 대한 우려는 점차 커지는 모습입니다.
온라인에서는 비정상 로그인 시도와 해외 결제 승인 알림이 이어졌다는 제보가 잇따르고, 탈퇴·집단 바다이야기프로그램다운로드 소송 움직임까지 가시화하고 있습니다.
오늘(3일) 유통업계에 따르면 온라인상에서는 '쿠팡 사태' 이후 로그인 시도와 스미싱 등 피해를 봤다는 사례가 잇따르고 있습니다.
특히 본인의 쿠팡 계정에 비정상적인 로그인이 있었다는 게시글이 많았습니다.
한 소비자는 온라인 커뮤니티에 "내가 사용하지 않은 기기로 쿠 야마토게임하기 팡 계정에 로그인한 기록이 확인돼 쿠팡 고객센터에 신고했다"고 밝혔습니다.
또 로그인 기록이 '대한민국'이 아니라 필리핀 등 해외로 나타나거나 '위치를 알 수 없는 곳'으로 표시된 사례도 여러 건이었습니다.
앞서 쿠팡은 소비자 공지를 통해 로그인 정보가 포함돼 있지 않다고 밝혔으나, 이와 달리 '알 수 없는' 로그인 시도 릴게임온라인 가 셀 수 없이 이뤄져 소비자들 사이에서 우려가 커지고 있습니다.
박대준 쿠팡 대표는 전날 국회 과학기술정보방송통신위원회(과방위) 현안 질의에서 관련된 질문에 "'언노운'(Unknown) 로그인 기록이 남아있는 경우를 신속히 파악해 고객들에게 알리겠다"고 원론적으로 답했습니다.
특히 쿠팡 계정에 신용카드 등 결제 수단을 릴게임신천지 연동해 둔 경우가 많아 소비자들은 불안감을 호소합니다.
신용카드를 분실한 적이 없고 쿠팡 사태를 제외하면 결제 정보가 유출될 이유가 없는데, 해외 승인 시도가 여러 건 있었다는 게시글도 이어졌습니다.
이 밖에 쿠팡을 사칭한 스미싱 문자가 잇따르고 스팸 전화가 하루에 여러 건 오고 있다고 소비자들은 피해를 호소했습니다.
백경릴게임 전날 현안 질의에서는 의원 비서관이 받은 쿠팡 사칭 스미싱 문자 사례가 공유되기도 했습니다.
또 쿠팡 계정이 중국 전자상거래 플랫폼에서 판매되고 있다는 주장도 나왔습니다.
전날 열린 국회 과학기술정보방송통신위원회 전체회의에선 타오바오에서 쿠팡 계정이 5천∼4만원에 판매되고 있다며 로그인 정보 유출 가능성도 제기됐습니다.



개인정보 유출 사고 관련 질의 받는 박대준 쿠팡 대표이사 / 사진=연합뉴스


피해 소비자들은 쿠팡 탈퇴에 나섰습니다. 그러나 탈퇴 과정이 6단계에 달하는 등 복잡해 불편을 호소하는 목소리도 잇따르고 있습니다.
집단 소송 움직임도 이어지고 있습니다.
오늘 오전 9시 기준 쿠팡을 상대로 한 집단소송을 준비하는 네이버 카페는 30여 개로 회원 수는 50만 명을 넘습니다.
네이버 카페 중 두 곳의 회원 수는 각각 약 14만 명에 이릅니다.
이와 별개로 법적 대응을 검토하기 위한 카카오톡 오픈 채팅방도 운영되고 있습니다.
쿠팡을 상대로 한 손해배상 청구 소송도 시작됐습니다.
지난 1일 쿠팡 이용자 14명은 1인당 20만 원씩의 위자료를 청구하는 내용의 소장을 서울중앙지법에 제출했고, 부산에서도 1인당 위자료 30만 원 상당의 손해배상 청구 소송 제기가 예고됐습니다.
쿠팡 측은 이번 유출에서 신용카드 등 결제 정보, 비밀번호 등 로그인 관련 정보는 유출되지 않았다고 밝히고 있습니다.
이들 정보는 별도 관리돼 이번 유출과는 관련이 없다는 설명입니다.
다만 개인정보 유출 규모가 애초 공개한 4,500건 수준에서 쿠팡 활성 고객 수를 넘어서는 3,370만명으로 급격히 늘었다는 점에서 앞으로 조사 과정에서 정보 유출 범위가 달라질 가능성도 있습니다.
지금까지 밝힌 유출 규모와 범위는 회사가 확인한 수준에 불과하기 때문입니다.
쿠팡이 개인정보 유출을 공개할 당시 '공동현관 비밀번호'는 유출 대상에서 빠져있었으나 이후 유출된 것으로 확인됐습니다.
공동현관 비밀번호는 통상의 개인정보에 해당하지 않아 유출 정보에 포함하지 않았다는 게 쿠팡 측의 설명이지만, 이러한 민감정보의 유출이 공지되지 않았다는 점도 소비자의 불안감을 높였습니다.
로켓직구 등을 이용하기 위해 쿠팡에 입력해둔 개인통관번호가 유출됐을 가능성에 통관번호 재발급도 급증하며 홈페이지 접속 지연 사례까지 벌어졌습니다.
다만 쿠팡은 개인통관번호는 유출되지 않았다는 입장을 견지 중입니다.
일부 고객은 구매 이력 정보 유출에 민감한 반응을 보이기도 합니다. 실생활에 필요한 거의 모든 제품을 판매하고 있는 만큼 구매 이력을 통해 내밀한 정보가 공개될 수 있다는 우려입니다.



대화 나누는 쿠팡 대표이사와 정보 보호 책임자 / 사진=연합뉴스


2차 피해 우려가 커지고 있지만 쿠팡은 소비자들에게 계정 비밀번호 변경 등의 후속 조치는 안내하지 않고 있습니다.
그러나 보안 전문가로 과방위에 참석한 김승주 고려대 교수는 "과거 통신사 사례 때도 최악의 경우를 대비해 유심 교체까지 간 것"이라며 "민관합동조사단이 전수 조사를 하면 피해가 더 확산할 수 있기 때문에 최악의 상황을 가정하고 대책을 공지하는 게 맞다고 본다"고 강조했습니다.
쿠팡이 이번 사태에 대한 고객 대상 문자 공지에서 링크를 포함한 것은 스미싱 피해에 대한 고객 우려를 고려하지 않은 것이라는 지적에 박 대표는 "(링크를) 무조건 넣지는 않겠지만 불가피한 상황을 고려해야 한다"고 말해 다소 안일한 태도를 보였다는 지적을 받았습니다.
정부 역시 쿠팡을 사칭하는 전화나 문자 등으로 인한 2차 피해를 우려해 내년 2월까지 개인정보 불법유통에 대한 모니터링을 강화하기로 했습니다.
개인정보보호위원회도 쿠팡에 2차 피해 방지 대책을 철저히 세우고 고객에게 2차 피해 예방 요령을 안내하도록 촉구하고 나섰습니다.
방송미디어통신위원회는 오늘 쿠팡 개인정보 유출 등을 악용한 미끼(스미싱) 문자 주의를 당부하기도 했습니다. 출처가 불분명한 문자가 오면 링크를 누르지 말고 관련 전화도 받지 않아야 한다는 것입니다.
[박설아 디지털뉴스부 인턴기자 pressnow1@gmail.com]
#쿠팡 #개인정보 #유출 #노출 #박대준 #대표
< Copyright ⓒ MBN(www.mbn.co.kr)무단전재 및 재배포 금지 > 기자 admin@reelnara.info