21일 오전 서울 송파구 쿠팡 본사에 쿠팡 로고가 보이고 있다. (사진=뉴시스)
[뉴스토마토 이수정 기자] 최근 반복되는 개인정보 유출 사태로 기업들의 정보보호 강화 필요성이 커지고 있습니다. 올해 SK텔레콤, CJ올리브영에 이어 쿠팡까지 굵직한 기업의 정보 유출이 계속되면서 정부도 '사전예방'을 중심 대책 마련을 고심하고 있습니다.
21일 업계에 따르면 쿠팡에서 또다시 고객 정보가 새어나갔습니다. 이번 정보 유출로 쿠팡 고객 4500여명의 이름과 이메일 주소, 배송지 주소록, 최근 주문 내역 등 비교적 민감한 개인정보가 해킹됐습니다.
쿠팡은 "정상적인 접근이 아닌 활동을 모니터링 과정에서 확인했다"며 "문제가 된 조회 행위는 내부 감시 시스템을 통해 즉시 탐지됐다"고 설명했습니다. 쿠팡은 이번 사건을 정부에 신고한 상태이며, 현재까지 유출된 정보가 결제에 악용된 사례는 없다고 밝혔습니다.
쿠팡의 개인정보 유출 사태는 이번이 처음은 아닙니다. 쿠팡은 지난 2021년에도 16만여명의 배달원과 고객의 개인정보가 유출돼 홍역을 치르기도 했습니다. 이 사건으로 개인정보보호위원회로부터 과징금 15억8865만원과 과태료 1080만원 결정을 받은 지 1년이 안된 시점에서 정보 유출이 또 발생한 겁니다.
IT산업이 고도화될수록 개인정보 노출 사례는 더 빈번해지고 있습니다. 특히 이제는 이커머스 기반 기업뿐 아니라 블랙야크, 디올, 루이비통, 파파존스 등 오프라인 매장을 기반으로 한 곳도 사이버 공격의 대상이 됐습니다.
올해는 지난 2월 교육기업 대교에서 약 3만명의 개인정보가 유출 사건을 시작으로, 3월 블랙야크 고객 정보 34만여건이 유출됐습니다. 카카오엔터프라이즈에서는 내부 서버 악성코드로 60여명의 임직원 계정정보가 유출된 사고가 일어났습니다.
올해 4월 SK텔레콤의 '유심 정보 해킹'은 전국을 뒤흘들 만큼 파장이 컸습니다. 이 사태 이후 개인정보에 대한 사회적 관심이 크게 높아졌습니다. 이후에도 CJ올리브영에선 해커 공격으로 4000여건의 개인정보 유출 논란, 디올 아시아권 고객 개인정보와 구매 내역 유출 사태가 이어졌습니다.
정보 유출 사고가 계속되자 정부는 지난달 '사후제재' 중심이던 개인정보 정책은 '사전예방'으로 전환하겠다는 방침을 공식화했습니다. 개인정보 유출 위험이 커지는 만큼, 사후 처벌보다 사전 예방이 중요하다고 판단한 겁니다.
송경희 개인정보위 위원장은 "정보가 한 번 유출되면 국경을 넘어 활용되는 경우가 많아 사후 대응에는 한계가 있다"며 "사전 예방 체제로 전환하는 것이 사회적 비용 측면에서도 훨씬 효율적"이라고 강조했습니다. 또한 정보위의 인력과 예산 확충을 통해 정책 전환에 걸맞은 조직·예산 기반도 함께 강화하겠다는 방침입니다.
전문가들은 정부의 노력과 함께 기업의 IT 보안도 강화돼야 한다고 말했습니다. 이종우 아주대학교 경영학과 겸임교수는 "최근 굵직한 정보보안 사태가 발생하면서 과거에는 단순 기업의 이미지 타격으로 여져겼던 문제가 사회적 피해로 인식되기 시작했다"며 "기업에서도 보안에 대한 투자를 확대할 필요가 있다"고 지적했습니다.
이어 "특히 현재의 보안 개념이 정보의 보관과 폐지 수준에 머물러 있는 만큼, 해커 공격에 대한 방어력을 키우는 게 중요하다"며 "정부에서도 이커머스 기업을 중심으로 정보 보안 시스템 구축에 대한 지원을 해주면 당근책이 될 것"이라고 덧붙였습니다.
이수정 기자 lsj5986@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 강영관 산업2부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지