［뉴시안= 신선경 기자］쿠팡에서 고객 4500여 명의 개인정보가 외부에서 비인가로 조회되는 사고가 발생했다. 최근 대형 플랫폼·통신·금융업계를 가리지 않고 개인정보 노출 사고가 연이어 확인되며, 기업 차원을 넘어 국가적 차원에서 보안 체계 전반을 재점검해야 한다는 지적이 커지고 있다.

쿠팡은 지난 20일 “지난 18일 제3자가 비인가 접근을 통해 약 4500명의 고객 계정에서 배송 정보(성명·이메일·전화번호·주소)와 최근 주문 이력 5건을 조회한 사실을 확인했다”고 밝혔다. 쿠팡은 비정상적인 접근 시도를 즉시 탐지해 차단했고, 이후 관련 경로를 전면 차단한 상태라고 설명했다.

쿠팡은 “해당 접근은 조회 수준이며, 결제 정보에 대한 접근은 전혀 없고 시스템 및 내부 네트워크망에서도 외부 침입 흔적은 발견되지 않았다”고 강조했다. 이어 “현재까지 파악된 원인과 경과를 과학기술정보통신부, 한국인터넷진흥원(KISA), 개인정보보호위원회에 신고했으며 조사에 성실히 협조하고 있다”고 밝혔다. 쿠팡은 해당 고객들에게 개별 안내를 완료했다고 전했다.

이번 사고는 ‘온라인 유통 대기업’에서 발생했다는 점에서 충격을 더한다. 규모가 큰 기업조차 개인정보 노출을 반복적으로 겪고 있는 현실은, 개별 기업의 보안 문제를 넘어 국가적 개인정보 보호 체계의 구조적 한계를 드러낸다는 지적이 나오고 있다.

반복되는 사고에 30대 회사원 김지원 씨는 “기업들이 소비자 보호 조치를 철저히 했으면 좋겠다”며 “개인정보가 노출되면 사칭 문자(SMishing)나 피싱 등 2차 피해로 이어질 가능성이 높아 불안하다”고 말했다. 

쿠팡을 비롯한 주요 기업에서 반복되는 유사 사고는, 한국의 개인정보 보호 체계 전반에 대한 근본적 진단이 시급하다는 사실을 다시 한번 확인시켰다는 평가가 나온다.