시사타파NEWS - 890억 들였는데 5개월 몰랐다…쿠팡 보안체계 뿌리째 흔들

▲ 고객정보 유출된 쿠팡 (사진=연합뉴스)

국내 이커머스 1위 쿠팡에서 3천370만개 고객 계정 정보가 유출된 사실이 확인되면서 전자상거래 업계 전반이 긴급 보안점검에 돌입했다. 유출 정보에는 이름·이메일·전화번호·배송지 주소·일부 주문내역까지 포함돼 2차 피해 우려가 커지고 있다.

2023년 개정된 개인정보보호법에 따라 기업은 법 위반 시 매출액의 최대 3% 과징금이 부과될 수 있다. 앞서 SK텔레콤은 대규모 정보 유출로 1,347억9천만원의 과징금을 받은 바 있어, 쿠팡에는 수천억원대 처벌 가능성이 제기된다.

쿠팡은 올해 정보기술(IT)에 1조9,171억원, 이 중 정보보호에만 890억원(4.6%)을 투자해 업계 최고 수준의 보안 예산을 집행해왔다. 그러나 유출 사실을 5개월 동안 감지하지 못한 점은 업계 내부에서도 “경보 시스템이 정상 작동했는지 의문”이라는 지적이 나온다.

유출 경로로는 외부 해킹이 아닌 전직 직원이 인증토큰·서명키를 이용해 접근했을 가능성이 유력하게 거론된다. 이에 따라 업계 전반이 접근 권한, 로그 기록, 모니터링 체계 등 내부 통제 절차를 다시 손보는 상황이다.

G마켓, SSG닷컴 등 경쟁 업체들도 주말 동안 긴급 자체 점검을 실시했고, 글로벌 플랫폼과 합작·협업이 늘어나는 최근 시장 특성상 해외로의 데이터 유출 가능성 역시 새 변수로 떠올랐다.

알리바바와 합작법인을 설립한 G마켓 사례처럼, 국내·해외 플랫폼 결합에 따른 위험을 지적하는 목소리도 커지고 있다.

한편, 정보 유출에도 불구하고 쿠팡의 지난달 월간 활성 이용자 수(MAU)는 3439만명으로 전달 대비 소폭 증가해 높은 플랫폼 의존도를 다시 보여줬다.

[저작권자ⓒ 시사타파NEWS. 무단전재-재배포 금지]