국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 약 3,400만건의 대규모 정보 유출 사고가 발생하면서 소비자들의 불안이 커지고 있다.

지난 30일 유통업계에 따르면 쿠팡은 전날 “고객 계정 약 3천370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다.

쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 이어 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 덧붙였다. 고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다.

쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.

아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.

서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.

이번 고객 정보 유출은 해킹이 아닌 쿠팡 직원 소행으로 추정된다. 이 직원은 중국 국적으로 알려졌으며 이미 쿠팡에서 나와 한국을 떠난 것으로 전해졌다.

쿠팡에서 대규모 개인정보 유출 사고가 발생하면서 이를 악용한 스미싱·보이스피싱 등 2차 피해가 우려돼 주의가 필요하다.

한국인터넷진흥원(KISA)은 지난 29일 보안 공지를 통해 “'피해보상', '피해 사실 조회', '환불' 등 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다”고 경고했다.