대한민국 거의 모든 가정이 사용하는 쇼핑 앱 쿠팡에서 고객 3370만명의 개인 정보가 유출됐다. 경찰 등은 쿠팡을 퇴사한 중국인 개발자가 중국으로 건너가 쿠팡의 개인 정보를 빼돌린 것으로 보고 수사를 벌이고 있다.
이번 유출 규모는 대한민국 경제활동인구(약 2969만명)를 400만명 이상 웃도는 수치다. 탈퇴 회원을 포함해 쿠팡에 한 번이라도 가입했던 사실상 전 국민의 정보가 털린 셈이다. 지난 4월 사회적 파장을 일으킨 SK텔레콤 유출 사건(2324만명)을 압도하는 최악의 정보 유출 사건이라는 평가다.
특히 쿠팡의 경우 이름, 휴대전화 번호, 집 주소 같은 기본 신상 정보뿐아니라 새벽 배송을 위해 소비자들이 기입한 아파트·빌라 공동 현관 비밀번호와 최근 주문 상세 내역까지 악용 소지가 큰 민감 정보가 모조리 유출됐다. 개인 정보를 활용한 문자나 전화 사기뿐 아니라, 주거 침입 같은 물리적 범죄로 이어질 수 있다는 공포가 확산하는 이유다.
쿠팡은 지난달 29일 “고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다”고 밝혔다. 쿠팡은 앞서 지난달 18일 약 4500개의 고객 계정이 무단 유출됐다고 파악했는데, 피해 규모가 11일 만에 7500배 늘어났다. 쿠팡의 초기 대응이 사실상 은폐에 가까웠다는 비판을 피하기 어렵게 됐다.
‘테크 기업’으로 자부해온 쿠팡의 민낯도 드러났다. 쿠팡에서 일했던 중국인 개발자는 퇴직 후인 지난 6월부터 5개월간(147일) 중국에서 쿠팡 고객들의 개인 정보를 지속적으로 빼돌렸다. 하지만 쿠팡 보안 관제 시스템은 이를 전혀 감지하지 못했다. 배송 속도는 혁신했지만 고객 정보를 지키는 데는 취약했던 것이다.
정부는 민관 합동 조사단을 구성하고 조사에 착수했다. 조사단은 쿠팡에서 유출된 정보가 다크웹(특정 프로그램을 사용해야만 접속할 수 있는 인터넷)을 통해 제3국, 특히 중국 등으로 넘어갔는지를 추적하고 있다. 한 보안 전문가는 “전 국민의 라이프 스타일 데이터가 통째로 유출된 심각한 상황”이라며 “접근 권한 통제 의무 위반 등 과실이 입증될 경우 쿠팡에 엄중한 책임을 물어야 할 것”이라고 말했다.