쿠팡의 3370만명 개인정보 유출 사태가 대중에 공개된지 닷새째지만 소비자 불안이 좀처럼 진정되지 않고 있다. 주문 내역과 배송지·이용 패턴까지 고스란히 담긴 민감 정보가 외부로 흘러나간데다 쿠팡이 뚜렷한 대책을 제시하지 못하고 있기 때문이다. 중국 플랫폼에서 쿠팡 계정이 판매되는 사례가 등장하고, 오비이락으로 쿠팡 임원의 주식 매도 논란까지 불거지며 쿠팡에 대한 비판이 쏟아지고 있다.
3일 업계에 따르면 주요 온라인 커뮤니티에 쿠팡 계정에 대한 해외 비정상 로그인 시도, 해외 결제 승인 알림 사례 등에 관한 게시글이 속속 등록되고 있다.
쿠팡은 비밀번호 등 로그인 정보가 유출되지 않았다고 밝혔지만, 해외 IP 또는 '알 수 없는(Unknown)' 위치에서 로그인했다는 내용을 퍼지면서 소비자 불안을 키우고 있다. 특히 신용카드 등 결제 수단을 쿠팡에 연동한 고객들은 카드 도용 등 2차 피해에 민감하게 반응하고 있다.
김현정 더불어민주당 의원은 3일 열린 국회 정무위원회의 긴급 현안질의에서 쿠팡과 쿠팡페이가 동일한 아이디를 사용하는 '원아이디' 정책에 따라 결제정보가 유출될 수 있다는 우려를 제기했다. 김 의원은 “유출된 동일 아이디로 쿠팡페이에도 자동가입하게 돼 있어 접근 매체가 명확하다”면서 “이번 유출로 인해 쿠팡페이 전자금융 접속 대문이 뚫렸을 수 있다”고 지적했다.
설상가상으로 중국 전자상거래 플랫폼 타오바오와 중고 거래 사이트 시엔위에서 '쿠팡 한국 계정'이 상시 판매되고 있다는 사실이 지난 2일 국회 현안 질의에서 지적되기도 했다. 이는 로그인 정보 유출 가능성에 대한 의혹을 증폭시키는 촉매로 작용했다.
박대준 쿠팡 대표와 브랫 매티스 CISO는 “이번 침해 방식은 계정이나 로그인 정보를 이용한 형태가 아니며, 다크웹에서 탈취된 위조 계정 거래일 수 있다”며 연관성을 부인했다.
쿠팡이 개인정보 유출을 인지한 시점 직전에 거랍 아난드 최고재무책임자(CFO)와 프라남 콜라리 전 부사장 등 주요 임원들의 주식 매도 사실이 알려지면서 비판이 가중되기도 했다. '사태 직후 내부 정보 이용'이라는 억측이 제기됐기 때문이다.
두 임원의 주식 매도일이 유출 사고 발생 이후로 비치면서 논란이 일었지만, 미국 증권거래위원회(SEC) 공시로 사태 발생과 무관한 것으로 확인됐다. 아난드 CFO의 매각은 세금 납부 목적의 사전 계획(Rule 10b5-1)에 따라, 콜라리 전 부사장은 퇴사와 관련하여 결정된 것으로 밝혀졌다.
한편 정부는 쿠팡을 사칭하는 2차 피해를 우려해 개인정보 불법 유통 모니터링을 강화했다. 개인정보보호위원회도 쿠팡에 2차 피해 방지 대책을 철저히 세우고 고객에게 예방 요령을 안내하도록 촉구했다.
윤희석 기자 pioneer@etnews.com
