법원이 티몬·위메프(티메프)의 판매대금 미정산 사태 여파로 자금난에 시달린 인터파크커머스의 회생절차를 폐지하기로 했다. 1일 법조계에 따르면, 서울회생법원 회생 3부(정준영 법원장·이여진 이영남 부장판사)는 이날 인터파크커머스의 회생절차 폐지를 결정했다. 이에 따라 인터파크커머스는 사실상 파산 수순을 밟게 됐다. 인터파크커머스는 티몬·위메프와 함께 큐텐그룹 산하 계열사다. 지난해 7월 티몬과 위메프가 판매 대금을 제때 정산하지 못해 환불 대란이 일어나자 인터파크커머스의 판매자와 고객도 연쇄 이탈하며 악영향을 입었다. 이는 심각한 자금난으로 연결돼 인터파크커머스도 판매대금을 정산하지 못하는 상황이 됐고, 지난해 11월 회생 절차에 돌입했지만 결국 인수 희망자를 찾지 못한 것으로 전해졌다. 조하니 기자 inahohc@ekn.kr

세라젬은 지난달 28일 경기 과천시청 본관에서 과천시와 '행복백세 헬스케어 지원사업' 추진을 위한 업무협약을 맺고, 지역주민의 건강지표 개선 지원에 나선다고 1일 밝혔다. 협약에 따라 세라젬과 과천시는 향후 5년 간 행복백세 헬스케어 지원사업을 공동 추진한다. 세라젬은 과천시 관내 노인복지관·경로당·종합사회복지관 등 38개 복지시설, 어린이집 등 106개소에 총 5억 2000만 원 규모의 헬스케어 장비 공급·설치를 지원한다. △척추 관리 의료기기 '마스터 V6' 41대 △안마가전 '파우제 M2' 4대 △로봇청소기 '세라봇S' 109대 △디지털 건강 측정 기기 '세라체크' 38세트 등을 순차적으로 설치한다. 복지시설 내 디지털 건강 측정 기기가 설치되는 '세라체크존'에서는 △체성분 △혈압 △스트레스 지수 등 기초 건강지표도 한 번에 확인할 수 있다. 과천시는 장비 운영과 연계되는 복지·건강 관리 서비스가 지역사회에 안정적으로 정착할 수 있도록 행정적 지원을 제공할 계획이다. 세라젬 관계자는 “세라젬의 기술력으로 지역사회의 건강 수준을 높이고, 시민들이 생활 속에서 건강관리를 실천할 수 있는 환경을 만드는 것은 중요한 사회적 책무"라며 “과천시와의 이번 협력을 계기로 시민들이 생활 속에서 쉽고 편리하게 건강을 관리할 수 있도록 협력과 지원을 지속 확대해 나가겠다"고 말했다. 조하니 기자 inahohc@ekn.kr

대규모 고객정보 유출로 쿠팡의 내부 관리 부실 논란이 확산되는 가운데, 이를 지켜본 이커머스 경쟁사들도 보안 체계 강화에 속도를 내고 있다. 1일 유통업계에 따르면, 현재 11번가는 고객 배송정보·결제 정보 데이터베이스(DB)를 분리해 관리 중이다. 여기에 개인정보처리시스템의 대량 조회 기록을 상시 점검하고 있다. 서버·DB의 경우 과다 사용 이력·허용되지 않은 접속 시도에 대한 상시 점검도 실시하고 있다. 11번가 관계자는 “현재 보안관제전문서비스를 통해 24시간 365일 침해위협을 모니터링 중"이라며 “이번 쿠팡 사태와 관련해 서버·DB 접속 이력에 대한 재점검도 나설 예정"이라고 말했다. 컬리도 내부 보안 협의체를 중심으로 추가 점검에 나선다. 정기적으로 수행해 온 보안 점검 체계와 별도로, 유사 유형의 사고 발생 가능성을 줄이기 위함이다. 이 밖에 SSG닷컴 역시 정기·수시 점검과 내부 통제를 지속 강화하고 있다는 입장이다. 업계에서는 쿠팡이 IT 투자액 중 정보보안에 연간 수백억 원의 예산을 붓고 있으나, 급하게 불린 체급 대비 내부 관리 속도가 따라오지 못하고 있다고 분석하고 있다. 한 이커머스 업체 관계자는 “통상 이커머스 업체별로 정보보안 체계가 상이한데, 예컨대 그룹 내 보안업체가 있어서 전사적으로 진행하는 경우도 있다"면서 “여기에 타사 사례를 통한 리스크 관리 레퍼런스가 쌓이면 보안성을 높이는 기회로 작용할 수 있는데, 이 같은 점에서 쿠팡이 다소 부족하지 않았나 판단된다"고 설명했다. 한편, 이번 유출 사태와 관련해 업계에서는 내부 통제 이슈라는 사고 경위 관측에 초점을 맞추고 있다. 유력 용의자로 꼽히는 A씨는 쿠팡에서 인증 업무를 맡았던 중국 국적의 전직 직원으로 알려졌다. 일각에서는 A씨가 퇴사 후에도 쿠팡 내부에서 사용하던 액세스 토큰 서명키를 악용해 범행을 저지른 것이라는 주장도 제기됐다. 최민희 국회 과학기술정보방송통신위원회 위원장이 쿠팡으로부터 제출 받은 자료를 분석한 결과, 인증 업무 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증키가 직원 퇴사 이후에도 폐기되거나 갱신되지 않았다. 인증 토큰은 일종의 전자 출입증으로, 보유 시 로그인 없이 시스템에 접근할 수 있다. 이커머스업계 관계자는 “보통은 퇴사자가 나갈 때 접속 권한도 함께 사라진다"며 “인증키 기반이든 어떤 출입증격인 것이 그대로 살아있던 것이라면, 그 자체로 내부 통제 시스템에 문제가 발생한 것"이라고 설명했다. 조하니 기자 inahohc@ekn.kr

롯데아울렛이 오는 5일부터 7일까지 사흘 간 올해 마지막 세일 행사인 '더 블랙위크'를 선보인다. ∙ 행사 기간 동안 롯데아울렛 전점에서 총 300여 브랜드가 참여해 아울렛 판매가에 더해 최대 30% 추가 혜택을 제공한다. △베르사체, 디젤, 이자벨마랑 등의 럭셔리∙컨템포러리 브랜드 △나이키, 뉴발란스, 지포어 등의 스포츠∙골프 브랜드 △템퍼, 소프라움, 덴비 등의 리빙 브랜드를 비롯한 전 상품군을 선보인다. 특히, 이번 더 블랙위크에서는 겨울 아우터를 최대 70% 할인가로 판매한다. 의왕점을 포함한 4개 점포의 산드로와 마쥬에서는 캐시미어∙울코트를, 듀베티카와 송지오옴므에서는 구스∙덕다운 패딩을 최대 60% 할인 판매한다. 내셔널지오그래픽에서는 'W카이만 프로롱기장 구스 다운' 등의 다운류를 최대 70% 저렴하게 롯데아울렛 단독 특가로 선보인다. 블랙야크, 노르디스크, 코닥아웃도어 등에서도 패딩 상품을 최대 55% 할인해준다. '시즌오프' 행사도 진행한다. 비이커, 시프트지, 톰그레이하운드 등의 컨템포러리 브랜드에서는 가을겨울 시즌 인기 상품을 최대 60% 할인 판매한다. LF에서는 더 블랙위크 기간에 한해 바버, 질스튜어트, 닥스, 헤지스 등의 브랜드 상품에 10% 추가 할인 혜택을 제공한다. 구매금액별 상품권 행사도 마련했다. 더 블랙위크 기간 동안 롯데멤버스카드로 단일브랜드 20만원 이상 구매 시 롯데상품권 2만원을, 롯데·현대·농협카드로 각각 60·100만원 이상 구매 시 롯데상품권 2만·3만원을 증정한다. 김현영 롯데아울렛 마케팅팀 팀장은 “연이은 기습 한파로 인해 12월 초부터 겨울 아우터 수요가 본격화할 것으로 예상된다"며 “단 3일간 진행하는 올해 마지막 세일인 만큼 아우터 특가를 비롯해 풍성한 혜택을 마련했으니 고객들의 많은 관심을 바란다"고 전했다. 조하니 기자 inahohc@ekn.kr

■상무보→상무 ▲IT서비스센터장 김영진 ▲말레이시아 법인장 정은식 ■신규 상무보 선임] ▲CL사업실장 김기수 ▲사업관리실장 문석환 ▲워터개발1실장 박정철 ▲비렉스사업실장 임성근 ▲글로벌전략실장 조제석 조하니 기자 inahohc@ekn.kr

보안 없는 디지털 혁신은 사상누각이다. 인공지능(AI) 등 첨단 기술력을 강조해 온 쿠팡에서 고객정보가 유출되는 초유의 사고가 터지며 정보보안이라는 기본기마저 의심받고 있다. 전문가들은 쿠팡의 늑장 대응과 총체적 보안 부실에 대해 단순한 사과를 넘어 소비자 불안 해소·안전 강화를 위한 대안을 제시해야 한다고 지적한다. 올 6월 24일부터 시작된 정보 탈취 시도 결과 쿠팡에서 3370만 건에 이르는 고객 계정 정보가 외부에 무단 노출된 가운데, 유출 경위와 책임 소재 등을 둘러싼 논란이 계속되고 있다. 지난 11월 28일 경찰은 쿠팡 측 고소인 조사를 마친 뒤 임의제출 형태로 서버 기록 등 관련 자료를 확보해 분석 중이며, 이와 별개로 정부는 민간과 합동조사단을 꾸려 사고 원인을 살펴보고 있다. 현재까지 거론되는 사고 경위로는 '내부자 소행설'과 '외부 해킹설'로 압축된다. 당장에 경찰과 정부는 한쪽으로 단정 짓기보다 모든 가능성을 열어두겠다는 입장이다. 일각에서는 중국 국적자인 전직 쿠팡 직원이 정보 유출에 관여됐다는 의혹도 불거졌는데, 아직 사실관계는 확인되지 않고 있다. 다만, 쿠팡 측에선 사고 원인으로 내부 소행에 무게를 두는 분위기다. 지난달 20일 쿠팡은 입장문을 통해 “고객 개인정보가 비인가 조회됐다"며 “쿠팡 시스템과 내부 네트워크망의 외부로부터의 침입 흔적은 없는 것으로 확인됐다"고 말했다. 국가 배후 공격 또는 내부 연루 가능성 등 두 가지 시나리오가 거론되고 있지만, 정보보호 전문가는 어느 쪽이든 책임 주체인 쿠팡의 정보 관리 체계에 허점이 있음을 짚었다. 염흥열 순천향대 정보보호학과 교수 겸 한국정보보호학회 명예회장은 본지와의 통화에서 “내부자 소행이라면 비인가적인 권한을 활용해 내부 데이터베이스에 접근한 뒤 오랜 시간 정보를 모아 외부로 유출했을 가능성이 있다"며 “내부 보호 관리 체계에 따라 내부자와 외부자 모두에게 보안 관리 규칙을 구축해야 하는데, 5개월 간 (비인가적 접근이) 진행된 것은 내부 관리자 체계에 허점이 있는 것"이라고 덧붙였다. 이어 염 교수는 “반면 외부 공격에 따른 것이라면 과정상 네트워크 보안 체계·서버 등을 통과해야 하는데 결국 보안 체계에 미흡한 부분이 있는 것"이라며 “이러한 과정이 5개월 간 이상행위로 판단되지 않았다면 현재 쿠팡이 갖춘 사이버보안 대응체계에 문제가 있는 것"이라고 진단했다. 유출 경위는 불분명하지만 명백한 점은 국내 인구 4분의 3에 이르는 3370만명의 고객정보가 무단 노출됐고, 이에 따른 소비자들의 분노가 확산되는 추세다. 쿠팡 측이 밝힌 대로라면 유출된 정보는 고객 이름·이메일·전화번호·주소·일부 주문정보 등이다. 특히, 이번 사태와 관련해 쿠팡이 비판을 받는 지점은 늑장 대응 때문이다. 5개월 간 해외 서버를 통해 고객정보 탈취 시도가 지속됐으나 쿠팡은 이를 11월이 돼서야 인지했고, 같은 달 18일 유출 사실을 파악한 이후 이틀이 지난 20일에야 개인정보보호위원회에 신고했다. 당초 4500여개라고 밝혔던 피해 규모가 9일 만에 돌연 7500배 불어난 점도 비판을 면하기 어려운 부분이다. 지난달 30일 박대준 대표이사 명의로 사과문까지 발표했지만, 전날 발표한 공지와 마찬가지로 결제 정보·비밀번호 등은 유출되지 않았다는 말을 반복하면서 사태 축소에 급급하다는 평가까지 뒤따른다. 정작 현관 비밀번호와 해외 직구 시 사용하는 개인통관고유부호 등이 포함돼 고객들 사이에선 2차 피해 우려가 커지는 분위기다. 쿠팡 입장에선 개인 정보 유출과 관련한 책임소재를 따져보기 위해 다소 시간이 필요하겠지만, 아직 피해 보상책 등을 구체적으로 밝히지 않고 있어 소비자 불안을 키우는 요인으로 꼽힌다. 실제 박 대표는 지난달 30일 정부서울청사에서 열린 긴급 대책회의에 출석하기 전 피해 보상을 묻는 취재진 질문에 대해 “피해자와 피해 범위, 유출 내용을 명확히 확정하는 것이 우선이고, 그 다음 급한 것이 재발 방지 대책"이라며 “이러한 부분이 확정되면 그 다음 피해에 대해 합리적 방안을 성실히 수행할 수 있을 것"이라고 전했다. 다만, 전문가들은 이번 개인정보 유출 사태가 쿠팡의 신뢰도 하락과 이용자 이탈의 직접적인 계기가 될 수 있는 만큼, 고객 불안 해소를 위한 신속한 대처가 필요하다고 꼬집었다. 황용식 세종대 경영학과 교수는 본지에 “기업의 개인정보 문제나 해킹 사태는 고객 신뢰도에서 나아가 기업 자체의 신뢰도까지 잃을 수 있는 부분으로, 빠르게 조기 진화해야한다"며 “아직 고객 보상 등이 언급되지 않았는데, 과연 사과만으로 마무리될 수 있는지 의아하다. 이 같은 부분을 구체적으로 제시해야 한다"고 강조했다. 국내 최대 온라인 리테일러 겸 글로벌 IT기업인 쿠팡은 핵심 역량으로 AI 강화 기조를 유지해왔다. 실제 김범석 쿠팡Inc 의장은 최근 3분기 실적 발표·컨퍼런스콜에서 “AI는 항상 쿠팡의 핵심이었고, 앞으로는 더 그럴 것"이라고 피력할 정도다. 통상 AI 등 초연결 기술 이면에는 데이터 유출 등 보안 우려가 뒤따를 수밖에 없다. 다만, 이번 고객정보 유출 사태로 정작 근간인 정보보안을 놓치고 있다는 인식을 심어줄 가능성도 크다. 특히, 쿠팡은 앞선 재발 방지 약속에도 또 다시 정보유출 사고가 발생한 터라 더 큰 비판의 목소리가 뒤따르고 있다. 2020년부터 세 차례에 걸쳐 개인정보 유출 사고를 냈고 이번이 네 번째다. 피해 규모도 워낙 크다. 올 4월 SKT 유출 규모(약 2324만명)보다 많고, 2011년 싸이월드·네이트 유출 사고(약 3500만명) 이후 역대 최대 규모다. 정보보안과 관련한 국가인증제도도 취득했지만 사실상 유명무실하다는 평가도 받는다. 쿠팡은 2021년 처음으로 ISMS-P(정보보호·개인정보보호 관리체계 인증)을 획득했으며, 지난해 3월 갱신 인증을 받았다. 인증 범위는 로켓배송·쿠팡이츠 등을 비롯한 쿠팡 서비스 전체다. 이는 쿠팡만의 문제는 아니다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보위 자료를 분석한 결과, 2020년 이후 인증을 받은 ISMS-P 기업 27곳에서 총 34건의 유출 사고가 발생했다. ISMS-P 제도 등 정부 인증제도의 사전 예방 효과에 물음표가 붙는 이유다. 이와 관련해 염 교수는 향후 쿠팡의 보안 대책 방향성을 놓고 “단기적으로 조사를 통해 원인을 파악하고, 취약점이 무엇인지 조속히 진단해야 한다"며 “그 결과에 따라 취약점을 메울 수 있는 보안 대책을 수립해야 한다"고 조언했다. 더불어 염 교수는 올해 국내에서 개인정보 침탈 사례가 빈번한 데다, 국가 배후 세력의 공격까지 의심되는 사례도 나오는 만큼 보다 고도화된 정보보안 체계를 구축해야 한다고 피력했다. 염 교수는 “먼저 보호 대상인 (정보)자산을 파악하고, 자산에서 발생할 수 있는 취약점을 분석해 적절한 보안 대책을 수립·유지·개선해야 한다"며 “매우 지능화된 공격 능력에 걸맞은 대응 체계를 갖추기 위한 예산 투자와 전문인력 확보, 사이버 회복력 체계도 필요하다"고 설명했다. 조하니 기자 inahohc@ekn.kr

3000만명이 넘는 고객정보 유출 사태를 빚은 쿠팡의 박대준 대표가 대국민 사과문을 발표하고 추가 피해 예방을 위해 최선을 다하겠다고 밝혔다. 박 대표는 30일 오후 대국민 사과문을 발표하고 “올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과 드린다"고 밝혔다. 박 대표는 “공지드린 바와 같이 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 “무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다"고 밝혔다. 박 대표는 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위"라며 “쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 강조했다. 박대준 대표는 “쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠다"며 “향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다. 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다"고 강조했다. 앞서 쿠팡은 지난 29일 안내글을 통해 고객 계정 약 3370만개가 무단으로 노출된 것이 확인됐다고 발표했다. 당초 쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지하고 이를 경찰청과 한국인터넷진흥원, 개인정보보호위원회에 신고했으나, 후속조사 결과 당초 인지했던 것보다 약 7500배나 많은 고객계정 약 3370만개가 무단 노출된 것으로 확인돼 소비자 등 사회 전체에 충격을 주고 있다. 업계에 따르면 정부는 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급 관계부처 회의를 개최했으며 같은 날 과기정통부와 개인정보보호위원회는 민관합동조사단을 구성해 사고 원인 분석 및 재발방지 대책 마련에 착수했다. 박대준 대표는 배 장관 주재 관계부처 회의에 참석해 사고 현황을 공유했다. 앞서 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 접수받아 수사에 착수했다. 경찰은 이번 고객 정보 유출이 해킹이 아닌 전직 쿠팡 직원 소행일 가능성이 높다고 보고 있다. 해당 직원은 중국 국적으로 지금은 퇴사해 이미 출국한 상태인 것으로 알려졌다. 조하니 기자 inahohc@ekn.kr

최근 롯데그룹이 '최고경영자(CEO) 20명 물갈이'라는 파격 인사를 단행한 가운데, 모태 사업인 유통부문의 주요 계열사들도 예외는 없었다. 공통적으로 50대 젊은 내부 출신의 리더십이 전진 배치된 한편, 대형 프로젝트 추진·실적 개선이라는 중책을 맡게 된 차기 리더들의 어깨가 더 무거워질 전망이다. 30일 유통업계에 따르면, 지난 26일 롯데그룹은 정기 임원인사를 단행해 백화점 사업부 신임 대표이사로 정현석 롯데백화점 아울렛사업본부장을, 마트·슈퍼 사업부 대표로 차우철 롯데GRS대표를 각각 부사장·사장으로 승진 후 내정했다. e커머스 대표로는 추대식 전무가 승진 후 선임됐다. 눈길을 끄는 것은 이들 모두 50대 젊은 리더인 동시에, 전원 정통 롯데맨이라는 교집합을 형성한 점이다. 특히, 이번 인사로 자리에서 물러나게 된 김상현 롯데쇼핑 유통군 총괄대표 부회장, 정준호 롯데백화점 대표, 강성현 롯데마트·슈퍼 대표 모두 외부에서 영입한 인사였던 점을 고려하면 더욱 대조적이다. 앞서 순혈주의 전통을 깼던 롯데가 다시 내부 인사에 무게를 둔 이유로 업계는 내부 결속을 강화하기 위함이라 분석한다. 통상 외부 인사는 의사 결정 단계에서 비교적 자율성이 높은 편이나, 내부 인사 대비 계열사 경영·환경과 관련해 이해도가 떨어져 전략적 선택이 어려울 수 있다는 평가가 뒤따른다. 다만, 이번에 그룹 차원에서 헤드쿼터(HQ) 체제를 전격 폐지하면서 각자도생 성격도 짙어졌다. 롯데그룹은 2017년부터 유통군HQ 아래 백화점, 롯데마트·슈퍼, 홈쇼핑, 이커머스(롯데온) 등 주요 계열사를 묶어 관리해왔지만, 이를 다시 계열사 독립경영 체제로 돌린 것이다. 이 같은 결정에는 부진한 유통 사업부 실적과 함께, 사업부별 경쟁력을 높이기 위한 의도가 깔려 있다. 올 1~3분기 누적 기준 롯데백화점은 전년 동기 대비 22.9% 늘어난 영업이익을 거뒀지만, 매출은 다소 정체된 상황이다. 그로서리부문(마트·슈퍼)은 283억원의 영업손실을 내며 적자 전환했고, 롯데온은 2020년 출범 후 현재까지 영업적자를 지속하고 있다. 롯데그룹 관계자는 본지와의 대화에서 “계열사 독립경영 체제가 강화되면 더 빠른 변화 관리와 실행 중심의 리더십이 구축될 것"이라며 “책임경영이 강화되는 만큼 각 계열사의 성과 창출도 더 중요해질 것으로 보인다"고 설명했다. 일각에서는 차기 리더들 입장에선 신사업에 해당하는 대형 프로젝트의 바톤을 이어받아야 하는 터라 경영 난도가 올라갈 것이라는 관측도 나온다. 최근 몇 년 간 롯데 유통군은 외형·수익성 동반 성장을 목표로 전사적 차원에서 '트랜스포메이션' 전략을 추진해왔다. 온라인 강화를 골자로 진행 중인 '오카도 프로젝트'와 미래형 쇼핑몰의 새 모델로 확대 중인 '타임빌라스 프로젝트'가 대표 사례로, 오는 2030년까지 투입하는 비용만 수조 원대에 이른다. 특히, 체질 개선 작업을 주도해 온 김상현 총괄대표 부회장이 용퇴함에 따라 사업 계획에 차질을 빚는 것이 아니냐는 지적도 제기된다. 향후 사업 방향키를 거머쥘 차기 리더들의 행보에 귀추가 주목되는 가운데, 이와 관련해 롯데 유통군HQ 관계자는 “임원인사가 나온 지 얼마 안 돼 일단 기다려봐야 알 것 같다"는 조심스런 입장을 밝혔다. 조하니 기자 inahohc@ekn.kr

국내 1위 이커머스 업체인 쿠팡의 대규모 고객정보 유출 사태가 발생하면서 소비자 불안이 커질 전망이다. 회사 측에서 결제 정보 등 민감한 정보는 포함되지 않았다며 사태 수습에 나섰지만, 온라인상으로 탈퇴 인증글까지 올라오며 이용자 이탈 우려가 높아지고 있다. 29일 쿠팡에 따르면, 약 3370만개의 고객 계정정보가 무단 유출된 것으로 확인됐다. 앞서 쿠팡은 6일 오후 6시 38분 한국인터넷진흥원에 자사 계정 정보에 대한 무단 접근이 이뤄졌고, 이를 12일이 지난 18일 오후 10시 52분이 인지했다고 밝혔다. 유출된 정보는 이름·이메일 주소·배송지 주소록·일부 주문 정보 등이다. 일각에서는 이번 정보 유출의 핵심 관련자가 중국 국적의 쿠팡 전(前) 직원이라는 추측까지 나오고 있다. 다만, 쿠팡은 이와 관련해 본지에 “현재는 당국 수사가 진행 중인 상황으로, 적극 협조 중이라는 말밖에 할 수 없다"며 구체적인 답변을 삼갔다. 소비자들은 당초 회사 측이 안내한 규모 대비 유출 정도가 수천 배 높다는 점에서 실망감을 감추지 못하는 분위기다. 실제 사태 발생 후 쿠팡 측이 1차적으로 밝혔던 개인정보 노출 계정은 4500여개로, 후속 조사 결과인 3370만개 대비 약 7500배 낮은 수치다. 유출 규모가 쿠팡의 전체 회원 규모를 웃도는 것으로 짐작되면서 사태의 심각성은 더 커지고 있다. 현재 쿠팡은 전체 가입자 수를 공개하지 않고 있으나, 올 3분기 기준 쿠팡의 프로덕트 커머스 부분 활성고객 수는 2470만명이다. 특히, 이번 유출 계정 수가 더 많다는 점에서 과거 이용자까지 포함된 것이 아니냐는 지적도 제기된다. 수개월 간 해킹 시도가 지속됐으며, 해킹 발생 후 장기간 방치된 점도 논란의 불씨를 키우고 있다. 쿠팡의 조사 결과대로라면, 이번 개인정보 유출은 올 6월 24일부터 해외 서버를 통해 무단 접근이 이뤄졌다. 사실상 5개월여 간 비정상적인 해킹 시도가 계속됐고, 6일 해킹을 당하고도 12일이 지나서야 인지한 점 등에서 소비자 비판을 피할 수 없을 것으로 보인다. 이 같은 점을 의식한 듯 쿠팡은 사법 기관·규제 당국과 관련 조사를 이어가는 한편, 보안기업 전문가를 대동해 모니터링을 강화하는 등 후속 조치안을 부랴부랴 꺼내들었다. 여기에 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 이용 고객은 계정 관련 조치를 취할 필요가 없다"고 강조했다. 쿠팡은 이와 같은 내용의 문자 메시지까지 고객 개개인에 발송하며 고객 이탈 방지에 나선 눈치지만, 현재 X(구 트위터) 등 소셜 네트워크 서비스(SNS)상으로 “피해보상하고 유출시킨 직원 처벌하라", “쿠팡 탈퇴 및 (앱) 삭제 완료" 등의 다소 부정적 반응이 쏟아지고 있다. 업계는 최근 사회 전반에서 수차례 보안 관련 문제가 발생하면서 소비자들의 불안감이 더 커진 터라, 이번 쿠팡 정보 유출 사태에 대한 소비자 민감도가 더 높을 수밖에 없다고 평가하고 있다. 실제 올 4월 유심 정보 유출 사고를 겪은 SKT 이후 KT·LG유플러스도 연이어 해킹 피해 소식을 알렸다. 이들 기간통신사업자뿐 아니라 롯데카드·예스24·넷마블 등 민간기업과 심지어 정부부처까지 보안 사고가 발생하며 최대 리스크로 떠오른 상황이다. 한편, 쿠팡이 개인정보 유출 사고로 물의를 빚은 것은 이번이 처음이 아니다. 2023년에는 약 46만건의 쿠팡 고객 정보가 다크웹 해킹 포럼에서 거래됐다. 2021년에는 쿠팡이츠 배달원 13만5000여명의 개인정보가, 2023년에는 판매자 시스템에서 2만2000여명의 고객 주문 정보가 각각 유출되는 사고가 발생한 바 있다. 조하니 기자 inahohc@ekn.kr

국내 대형 이커머스 업체 쿠팡에서 고객 수천만명의 개인정보가 유출되는 사고가 발생한 것으로 확인됐다. 앞서 쿠팡 측이 무단 노출된 것으로 인지한 계정 수 대비 훨씬 큰 규모다. 쿠팡은 29일 “지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했고, 즉시 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고했다"며 “후속 조사 결과, 고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다"고 말했다. 이어 쿠팡 측은 “노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력하신 이름, 전화번호, 주소), 일부 주문정보로 제한됐다"며 “결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다"고 덧붙였다. 쿠팡의 내부 조사 결과, 해외 서버를 통해 올 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다. 이에 따라 독립적인 리딩 보안기업 전문가들을 영입해 조사를 진행 중이며, 사법 기관 및 규제 당국과 지속 협력하고 있다고 쿠팡 측은 설명했다. 쿠팡 측은 “이번 일로 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해 주시길 바란다"고 당부했다. 조하니 기자 inahohc@ekn.kr