쿠팡에서 초대형 고객정보 유출 사건이 터졌다. 사실상 전국민에 가까운 고객 3370만 명의 정보다.
당장 우려되는 2차 피해는 연예인·정치인을 포함한 유명인들의 범죄 노출이다. 특히 연예인 주소나 집 비밀번호, 전화번호 등 개인정보는 다크웹 및 불법 SNS 계정에서 고가에 판매되고 있어 이같은 우려를 더하고 있다.
30일 쿠팡에 따르면 고객 계정 약 3370만 개에서 유출된 개인정보는 △이름 △이메일 주소 △배송지 주소 △전화번호 △일부 주문정보들이다.
정보유출 사태가 발생하면 홈페이지 첫 화면 팝업으로 이 사실을 공지하는데 쿠팡은 문자 메시지 등을 통해 순차적으로 개별 안내하며 혼란을 키우고 있다는 지적도 있다.
수사당국은 쿠팡을 퇴사하고 이미 한국을 떠난 중국 국적의 전 직원이 정보를 유출했을 가능성에 무게를 두고 수사 중이다.
탈취 정보 3370만 여개는 대한민국 성인 대다수 인적 사항이 무작위로 노출됐다고 봐도 될 정도의 범위다.
이 때문에 이 개인정보에 포함된 유명인들이 스토킹 등 2차 피해의 직접적인 대상이 될 수 있다는 우려가 나온다.
자택주소와 전화번호, 공동현관 비밀번호 등 이들에게 접근할 수 있는 민감한 사생활 정보가 모두 유출돼서다. SNS에서는 아이돌 등 연예인의 숙소, 전화번호, 이성 친구 사진 등이 수천만~수억 원에 거래되는 것으로 알려졌다.
실제 최근 수백억 원의 피해가 발생한 증권사 해킹 사태에서도 방탄소년단(BTS) 정국, 배재현 전 카카오 투자총괄 대표 등 다수의 재력가 및 유명인들이 표적이 된 전례가 있다.
이때도 해킹 조직은 이동통신사에서 유출된 유명인들의 이름·생년월일 등 개인 식별정보를 조합해 범행을 저지른 것으로 알려졌다.
또 쿠팡이 개인정보 유출 사실을 인지하지 못한 약 5개월 간의 기간을 고려할 때, 이미 3370만 명의 개인정보가 중국에서 ‘다크웹’을 통해 판매될 가능성도 배제할 수 없다.
한 보안업계 관계자는 “다크웹에 해킹 피해를 본 한국인들의 개인정보가 거래되는 사례가 적지 않은 것이 사실”이라며 “이 중에는 연예인 등 유명인의 계정정보 등 개인정보가 거래되는 경우도 있었다”고 설명했다.
한편 한국인터넷진흥원(KISA)에 따르면 최근 6년간 국내외 웹사이트에서 탐지된 한국인 개인정보 불법유통·거래 게시물’은 90여만 건에 달하는 것으로 알려졌다.
