쿠팡, 지난 20일 4500여명 고객 개인정보 노출
GS리테일, 1월 해킹으로 9만명 '정보 유출' 발생
루이비통·디올·티파니 등 명품 브랜드도 보안 취약
외식업계도 정보노출 잇따라… "조치 강화해야"
[서울와이어=고정빈 기자] 유통업계에서 고객 개인정보 유출 사고가 잇따르며 소비자 불안이 커지고 있다. 명품, 이커머스 플랫폼 가릴거 없이 고객 정보가 새어나가는 사례가 줄줄이 나오면서 우려가 심화되는 분위기다.
25일 업계에 따르면 쿠팡은 지난 20일 고객 4500여명의 이름과 이메일 등 개인정보가 노출되는 사고가 발생했다고 알렸다. 외부에서 조회된 정보는 고객 이름·이메일 주소·배송지 주소록·최근 5건의 주문 정보 등이다.
쿠팡은 탐지 즉시 해당 접근 경로를 막았으며, 현재까지 조회한 정보를 이용한 사례가 아직 확인되지는 않았다고 설명했다. 쿠팡은 현재까지 파악한 원인과 경과 등을 과학기술정보통신부와 한국인터넷진흥원, 개인정보보호위원회에 신고했다.
쿠팡 관계자는 “고객 결제와 관련한 정보에 대한 접근은 없었으며 보호되고 있다”며. “쿠팡을 사칭하는 전화와 문자 등에 각별한 주의를 부탁드린다. 해당 활동을 탐지한 후 즉시 필요한 대응 조치를 완료했고 모니터링을 지속적으로 강화하고 있다”고 말했다.
쿠팡의 개인정보 관련 사고는 처음이 아니다. 2021년에는 쿠팡이츠 배달원 13만5000명의 개인정보가 유출됐고 2023년에는 판매자시스템에서 약 2만2000명의 고객 주문 정보 유출 사고가 발생해 지난해 15억원의 과징금을 부과받았다.
이처럼 올해 유통업계에서 개인정보 유출 사고가 끊이질 않고 있다. GS리테일은 지난 1월 해킹으로 편의점 웹사이트 9만여명의 개인정보가 유출됐고, 2월에는 홈쇼핑 웹사이트에서 158만건의 개인정보가 유출됐다.
유출된 데이터에는 이름과 성별·생년월일·연락처·주소·개인통관고유부호 등 총 10종의 개인정보가 포함된 것으로 알려졌다.
명품 브랜드들도 크게 다르지 않았다. 루이비통코리아는 지난 3일 홈페이지 공지를 통해 “제3자가 당사 시스템에 일시적으로 접근해 일부 고객 정보를 유출한 사실을 확인했다”며 정보 유출 사실을 알렸다. 고객의 이름·성·연라거·고객이 제공한 기타 추가 정보 등이 포함됐다.
디올과 티파니는 올해 초 해킹을 당했지만 4개월 뒤에야 이를 인지하며 늑장 대응 논란에 휩싸였고, 6월에는 까르띠에에서도 개인정보 유출 사고가 발생했다. 국내 명품 플랫폼 머스트잇도 지난 6월 한국인터넷진흥원으로부터 개인정보 침해 정황을 통보받았다.
외식업계도 마찬가지다. 지난 7월 피자 프랜차이즈 파파존스와 샌드위치 프랜차이즈 써브웨이에서는 홈페이지 주문 페이지 웹 주소(URL) 끝부분 숫자만 바꿔도 다른 고객의 주문 내역과 개인정보가 그대로 노출되는 사고가 발생했다.
이같은 정보 유출 사고는 점점 늘어나는 추세다. 개인정보보호위원회에 따르면 올해 신고된 개인정보 유출 건수는 총 3000만건을 넘어섰다. 최근 5년 누적 유출 규모는 8800만건 이상에 달한다.
업계 관계자는 “최근 유통업계 전반에서 개인정보 유출 사고가 반복되면서 소비자 불안이 커지고 있다”며 “업계 전체가 보안 시스템을 재점검하고 기술적·관리적 보호 조치를 강화해야 할 시점이다. 사고예방 중심의 체계적 보안 전략을 갖춰야 한다”고 말했다.