쿠팡 개인정보 유출 사태, 커지는 2차 피해 우려

쿠팡 대규모 고객 정보 유출 사태에 대한 2차 피해 우려가 커지고 있어요. 쿠팡에 등록된 신용카드에서 자신도 모르게 결제 시도가 이어지는가 하면, 실제로 수백만 원이 결제됐다는 제보가 나왔고요. 이 외에도 쿠팡을 사칭한 스미싱 문자, 스팸 전화가 잇따른다는 소비자 호소가 이어지고 있는 것. 

쿠팡 개인정보 유출 사태, 어떤 2차 피해가 제보되고 있어?

쿠팡으로부터 개인정보 유출을 통지받은 한 고객이 자신도 모르게 300만 원이 결제됐다고 호소한 사연이 언론 보도로 전해졌어요. 쿠팡 정보 유출이 알려진 것과 비슷한 시점에 카드 무단 결제가 이뤄졌고, 쿠팡에서만 결제 수단으로 등록했던 카드라는 것. 여러 차례 결제 시도가 이뤄지는가 하면 비밀번호를 바꾸려 한 흔적까지 발견됐다고. 쿠팡 고객센터는 결제 정보가 유출되지 않았다면서도 이를 증빙할 수 있는 자료를 달라는 요청에는 응하지 않은 걸로 전해졌어요. 해당 고객은 이후 결제 대행사를 통해 개인정보 도용 사실은 확인했지만, 결제 정보가 실제 어디서 유출된 건지는 확인이 필요하다고. 

이 외에도 로그인 기록이 해외 또는 ‘위치를 알 수 없는 곳’으로 확인됐다는 신고도 접수됐어요. 온라인 커뮤니티나 SNS에선 쿠팡 개인정보 유출 사태 이후 스팸 메시지나 국제 전화가 늘었다는 반응도 올라오고 있다고.

쿠팡 개인정보 유출 사태, 앞으로 전망은?

아직 뚜렷하게 발표되지 않은 상황이에요. 쿠팡 고객들은 쿠팡 계정에 신용카드 등 결제 수단을 연동해 둔 경우가 대부분인데요. 쿠팡 측은 이번 유출에서 신용카드 등 결제 정보, 비밀번호 등 로그인 관련 정보는 유출되지 않았다고 밝히고 있어요. 하지만 쿠팡이 정보 유출을 공개할 당시 유출 대상에서 빠져있던 ‘공동현관 비밀번호’가 이후 유출된 것으로 확인되는 등 소비자 불안은 여전하고요. 계정 비밀번호 변경 등 쿠팡의 후속 조치 안내가 아직 이뤄지지 않은 점도 이를 부채질하고 있어요.

전문가들은 제보되는 2차 피해 사례가 실제 어떤 경로로 이뤄진 것인지에 대해선 확인이 필요한 상황이라고 말해요. 그러나 시기를 따져볼 때, 이번 쿠팡 사태에서 유출된 개인정보와 이전에 다른 경로로 유출된 정보가 결합돼 범죄에 악용됐을 가능성도 있다고 지적하고요. 앞으로 조사 과정에서 정보 유출 범위가 지금껏 알려진 바와 달라질 수도 있다고. 

한편 쿠팡이 이번 사태를 통지한 방식에 대해서도 논란이 불거지고 있어요. 개인정보보호위원회로부터 개인정보 유출 사고를 ‘노출’이 아닌 ‘유출’로 통지하라는 요구를 받았으나 쿠팡은 이를 무시한 걸로 나타난 것. 쿠팡 상담사 매뉴얼에서 ‘유출’이 아닌 ‘노출’이란 단어를 써야 한다거나, ‘보상 언급 금지’ 같은 내용도 발견됐는데요. 언론 보도로 이런 사실이 알려지자 그제야 상담사 매뉴얼을 수정했다고.