[더팩트 | 문은혜 기자] 유통업계가 연이은 개인정보 유출 사고로 몸살을 앓고 있다. 올해 들어 대형 이커머스 플랫폼부터 명품 브랜드, 외식 프랜차이즈까지 업계 전방위에서 고객 정보가 유출되며 개인정보 관리·감독 체계에 대한 우려가 커지고 있다.
21일 관련업계에 따르면 쿠팡은 지난 20일 고객들에게 "18일 고객 개인정보가 비인가 조회된 것으로 확인됐다"며 "조회된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호·주소), 최근 5건의 주문 정보로 확인했다"고 공지했다.
이번 사고로 쿠팡 고객 4500여명의 개인정보가 노출된 것으로 파악됐다. 다만 결제 정보에 대한 접근은 없었고 쿠팡 시스템과 내부 네트워크망의 외부 침입 흔적도 없었다는 것이 회사 측 설명이다. 쿠팡은 과학기술정보통신부, 한국인터넷진흥원과 개인정보보호위원회에 현재까지 파악된 원인과 경과 등을 신고하고 조사에 협조 중이다.
쿠팡 관계자는 "해당 활동을 탐지한 후 즉시 필요한 대응 조치를 완료했고 모니터링을 지속적으로 강화하고 있다"고 말했다.
올해 들어 유통업계 내에서 이같은 개인정보 유출 사고가 끊임없이 이어지면서 소비자들의 불안을 자극하고 있다.
GS리테일에서는 지난 1월 편의점 GS25 홈페이지가 해킹 공격을 받아 회원 9만여 명의 개인정보가 유출됐다. 이후 한 달여 만인 2월에는 홈쇼핑 업체 GS샵에서 약 158만 건의 고객 개인정보가 유출된 정황이 드러났다. 유출된 정보에는 회원의 이름, 성별, 생년월일, 연락처, 주소, 개인통관고유부호 등 10개 항목이 포함됐다.
명품 업계 역시 예외가 아니었다. 디올과 티파니는 올해 초 해킹을 당했지만 4개월 뒤에야 이를 인지하며 늑장 대응 논란에 휩싸였고, 6월에는 까르띠에에서도 개인정보 유출 사고가 발생했다.
국내 명품 플랫폼 머스트잇도 지난 6월 한국인터넷진흥원으로부터 개인정보 침해 정황을 통보받았다. 5월과 6월 두 차례에 걸쳐 회원번호, 아이디, 이름, 생년월일, 성별, 휴대전화번호, 이메일, 주소 등 최대 9개 항목이 유출됐다.
외식 프랜차이즈 업계의 보안 허점은 더 충격적이다.
파파존스는 2017년부터 2025년 6월까지 무려 8년 간 약 3700만건의 소비자 정보를 보호 장치 없이 방치한 것으로 드러났다. 이름, 전화번호, 주소는 물론 16자리 카드번호, 결제 전표 이미지, 공동현관 비밀번호까지 노출됐다. 써브웨이 역시 온라인 주문 페이지의 URL 끝자리 숫자만 바꾸면 타인의 주문 정보가 열리는 등 개인정보가 무방비 상태에 놓여있었다.
기업들의 이같은 허술한 보안 의식에 소비자들의 불안감은 갈수록 커지는 상황이다. 개인정보 유출이 단순한 기술적 문제를 넘어 기업의 보안 의식과 관리 체계 전반의 문제임이 드러났기 때문이다.
한 업계 관계자는 "디지털 전환이 가속화되고 온라인 소비가 일상화되면서 앞으로 이런 정보 유출 사례는 끊임없이 이어질 수 밖에 없다"며 "개인정보 보호를 위한 기업들의 관리 감독, 투자가 적극적으로 이뤄져야 하는 동시에 소비자들도 서로 다른 사이트에서 동일한 비밀번호를 사용하지 않고 이중 인증을 활용하는 등 정보 보호에 적극 나서야 한다"고 말했다.