[뉴스토마토 이지유 기자] 쿠팡에서 3000만건이 넘는 고객 개인정보가 빠져나간 사실이 밝혀지자 유사한 구조로 운영되는 이커머스 업계 전반에 긴장감이 높아지고 있습니다. 특히 배송 정보까지 포함된 것으로 전해지면서 소비자 불안이 커지고 있고, 다른 업체들도 서둘러 보안 점검에 들어간 상황입니다.
1일 업계에 따르면 G마켓은 지난 주말 자체적으로 긴급 보안 진단을 진행했으며 후속 점검 방안도 검토 중입니다. SSG닷컴 역시 정기·수시 점검을 강화하고 내부통제 절차를 다시 점검하며 상황을 예의 주시하고 있는데요.
지난달 21일 오전 서울 송파구 쿠팡 본사에 쿠팡 로고가 보이고 있다. (사진=뉴시스)
업계에서는 최근 글로벌 플랫폼과 국내 기업 간 결합이 늘면서 보안 관리가 더욱 까다로워졌다는 우려도 제기됩니다. 예컨대 지마켓이 올해 알리바바와 합작해 ‘그랜드오푸스홀딩스’를 설립한 사례처럼 협력 구조가 해외까지 확장되면서 소비자 정보가 국외로 흘러 들어갈 가능성도 커졌다는 분석입니다. 일단 공정거래위원회는 기업결합을 승인하면서 국내 소비자 데이터의 기술적 분리와 일부 시장에서의 데이터 공유 금지 조건을 부과했지만 해외직구 외 영역에서는 소비자가 데이터 공유 여부를 선택할 수 있도록 했습니다.
알리익스프레스·테무·쉬인 등 중국계 전자상거래 기업들이 본격적으로 국내 시장에 진입한 상황도 소비자 우려를 키우는 요인으로 꼽힙니다. 데이터 접근 범위와 국외 이전 가능성에 대한 불안이 커지고 있다는 것인데요.
이번 사건이 외부 해커가 아닌 인증토큰·서명키를 악용한 내부자 소행 가능성이 거론되면서 업체들은 접근 권한 통제, 로그 관리, 모니터링 체계 등 기본 보안 절차 전반을 다시 들여다보는 분위기입니다.
특히 대규모 정보보호 예산을 투입해온 대형 이커머스 기업에서 이런 규모의 사고가 발생했다는 점은 단순한 예산 부족보다는 운영 체계·내부 통제의 구조적 허점이 드러난 것이라는 평가로 이어지고 있습니다. 실제로 쿠팡은 매년 수백억 원을 정보보호에 투자해왔음에도 이번 사고로 수천억 원대 과징금 부과 가능성이 제기됩니다.
한국인터넷진흥원(KISA) 공시에 따르면 쿠팡은 올해 총 1조9171억원을 정보기술 분야에 투자했으며, 이 중 890억원(4.6%)을 정보보호에 투입했습니다. 이는 삼성전자와 KT에 이어 세 번째로 높은 수준인데요. 그럼에도 5개월 동안 대규모 유출 사실을 인지하지 못했다는 점에서 "경보 시스템이 제대로 작동하지 않은 것 아니냐"는 반응도 나옵니다.
이지유 기자 emailgpt12@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 강영관 산업2부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지