쿠팡 정보 유출에 소비자 이탈 확산… 대응책은 | 종합

25.12.03 177 읽음

쿠팡 정보 유출에 소비자 이탈 확산… 대응책은

IT조선

쿠팡의 대규모 개인정보 유출 사태가 발생한 뒤 소비자들이 후속 조치에 나서며 온라인·모바일에서 분주한 움직임이 이어지고 있다. 비밀번호 변경은 물론 결제 카드 교체, 와우 멤버십 탈퇴까지 쿠팡에 저장됐던 개인정보를 일제히 손보는 모습이다. 일부 충성 고객층에서도 이탈 조짐이 나타나면서 이번 사태가 보이스피싱 등 2차 피해로 번질 경우 고객 신뢰 이탈이 가속화될 것이란 우려가 커지고 있다.

2일 3370만개에 달하는 쿠팡 고객 계정 정보가 유출된 사실이 알려지자 이용자들은 계정 삭제, 와우 멤버십 해지, 결제 수단 변경, 간편결제 비밀번호 재설정 등 각종 대응에 나섰다. 해외 직구 고객 중에는 개인통관고유부호를 새로 발급받는 사례도 늘었다. 관세청은 지난 1일 오후부터 개인통관고유부호 재발급 신청이 폭증해 유니패스 접속이 지연됐고, 2일 오후까지도 정상 처리 속도에 미치지 못하고 있다고 밝혔다.

전문가들은 이번 유출 정보가 범죄 조직에 악용될 가능성을 배제할 수 없다며 각별한 주의를 당부하고 있다. 실제로 인터넷 커뮤니티에는 쿠팡 사태 이후 보이스피싱 문자·전화가 급증했다는 글이 잇따르고 있다.

블라인드 등 익명 게시판에서는 “일주일 전부터 통장 명의 도용 전화를 세 번 이상 받았다”, “스팸 전화가 평소보다 훨씬 많아졌다”, “마케팅 수신 동의를 안 하는데도 스팸이 온다. 쿠팡 때문 아니냐”는 반응이 잇따랐다.

회원 탈퇴도 이어지고 있지만 절차가 간단하지 않아 불만도 나온다. 1분 내 가입이 가능한 것과 달리 탈퇴는 앱과 PC 버전에서 각각 진행해야 하며, 중간 안내문과 멤버십 해지 절차 등 여러 단계를 거쳐야 한다. 실제로 완전 탈퇴까지 평균 10분가량이 소요된다는 지적이다.

쿠팡의 초기 대응이 미흡했다는 비판도 거세다. 쿠팡은 처음에는 ‘4500여개 계정 정보가 노출됐다’고 발표했지만, 후속 조사에서 실제 피해 규모가 3370만건에 이르는 것으로 밝혀졌다.

쿠팡은 “지난 11월 18일 4500여개 계정의 무단 노출 사실을 인지해 경찰청·한국인터넷진흥원·개인정보보호위원회에 즉시 신고했다”며 “이후 조사에서 약 3370만개 계정이 무단 노출된 것이 확인됐다”고 설명했다. 그러면서 “노출 정보는 이름, 이메일, 배송지 주소록, 일부 주문정보로 제한되며, 결제정보나 신용카드 번호, 로그인 정보는 포함되지 않았다”고 강조했다.

정부도 조치에 속도를 내고 있다. 이재명 대통령은 이번 사태에 대해 “철저한 진상 규명과 강력한 사후 책임을 묻겠다”며 강경한 입장을 밝혔다. 그는 “약 3400만건의 개인정보가 유출됐는데, 사건 발생 후 5개월 동안 회사가 유출 사실조차 파악하지 못했다는 것은 놀라운 일”이라며 “사고 원인을 조속히 규명하고 엄중히 책임을 물어야 한다”고 말했다. 징벌적 손해배상제 도입 등 실효적 제재 방안도 검토하겠다고 밝혔다.

일각에서는 쿠팡에 역대 최대 규모의 과징금이 부과될 가능성이 제기된다. 개인정보보호위원회는 위반 행위에 대해 전체 매출액의 최대 3%까지 과징금을 부과할 수 있다. 지난해 쿠팡 매출(41조원)을 기준으로 단순 계산하면 최대 과징금은 약 1조2300억원에 달한다.

현재까지 국내 개인정보보호법 위반으로 가장 큰 과징금을 받은 사례는 SK텔레콤(1347억9100만원)으로, 2324만명의 개인정보가 유출됐을 때였다. 쿠팡 사태는 피해 규모와 기업 매출 규모 측면에서 이를 크게 뛰어넘는 만큼 ‘역대급 제재’ 가능성에 무게가 실리고 있다.

변상이 기자

difference@chosunbiz.com