쿠팡 고객정보 유출, 남의 일 아니다…車·항공업계도 '사정권'


커넥티드카 등 개인정보 보호 필요성 커져
현대차·기아-대한항공, 정부부처 인증 획득

박대준 쿠팡 대표가 지난달 30일 오후 서울 종로구 정부서울청사에서 열린 쿠팡 관련 긴급 관계부처 장관회의를 마친 뒤 고개를 숙여 사과하고 있다. /임영무 기자

[더팩트ㅣ최의종 기자] 쿠팡에서 대규모 개인정보가 유출되는 일이 발생해 경찰이 수사에 나선 가운데 이커머스 업계만의 문제가 아니라는 지적이 나온다. 최근 통신·카드 업계에서도 개인정보가 유출되는 일이 생긴 상황에서 자동차와 항공업계 등도 '사정권'에 있다는 의견이 있다.

1일 업계에 따르면 현대자동차는 대고객서비스·커넥티드카 서비스(CCS) 운영과 관련해 2023년 8월부터 내년 8월까지 ISMS 인증이 유지되고 있다. 드라이빙 인사이트 서비스 운영과 관련해서는 올해 7월부터 내년 7월까지 ISMS-P 인증이 유지되고 있다.

ISMS 인증은 정보보호 관리 체계 인증으로 과학기술정보통신부가 관리하고 있다. ISMS-P 인증은 정보보호뿐만 아니라 개인정보 보호 관리 체계 인증을 의미한다. ISMS-P는 개인정보보호위원회가 담당하고 있다.

기아는 대고객서비스·커넥티드카 서비스 운영과 관련해 ISMS 인증이 지난해 4월부터 오는 2027년 4월까지 유지된다. 드라이빙 인사이트 서비스와 관련해서도 ISMS-P 인증이 올해 8월부터 오는 2028년 8월까지 유지되고 있다.

최근 유통과 통신, 카드 업계를 비롯한 여러 산업계에서 정보가 유출되는 일이 발생하는 상황에서 자동차와 항공업계 등도 "남의 일이 아니다"라는 의견이 나온다. 현대차그룹 등 자동차 업계는 커넥티드카와 자율주행 등 미래 모빌리티 사업에서 정보보호가 필수라는 지적이다.

현대차그룹은 실제 계열사별로 보안 사고가 발생하기도 했다. 이에 최근 보안 사고 대응력 강화를 위해 그룹 차원에서 사이버위협대응팀을 만들고 팀장으로 양기창 현대차 상무를 임명하기도 했다. 보안 사고를 그룹에서 직접 대응하겠다는 의지로 풀이된다.

현대차그룹은 2022년 대비 올해 정보보호 전담 인력이 증가하는 추세다. 한국인터넷진흥원(KISA)에 따르면 현대차·기아는 각각 △2022년 61.4명, 43.6명 △2023년 98.7명, 65.5명, △2024년 106.1명, 79.3명 △2025명 164.3명, 98.3명을 기록했다.

현대자동차는 대고객서비스·커넥티드카 서비스(CCS) 운영과 관련해 2023년 8월부터 내년 8월까지 ISMS 인증이 유지되고 있다. 사진은 현대자동차그룹 양재 사옥. /현대자동차그룹

항공업계 역시 개인정보 유출에 민감하게 반응하고 있다. 특히 항공업계는 항공사 직원이 항공기를 이용하는 유명인 항공편과 좌석 위치 등 정보를 유출하고 불법적으로 거래된 정보를 스토킹 등에 활용하는 사건이 발생하기도 한다.

국내 1위 항공사인 대한항공은 여객·화물 누리집과 관련해 ISMS 인증을 지난해 12월부터 오는 2027년 12월까지 유지하는 상태다. 대한항공 자회사 아시아나항공은 대외서비스 운영과 관련해 ISMS 인증을 2023년 6월부터 내년 6월까지 유지하고 있다.

정보보안 전담 인력의 경우 대한항공과 아시아나항공은 각각 △2022년 26.3명, 12.5명 △2023년 30.5명, 15.6명 △2024년 33.7명, 15.6명 △2025년 38.9명, 15.5명을 보유하고 있다. 대한항공은 최근 산업계에서 개인정보 유출이 발생하면서 기민하게 대응한다는 입장이다.

대한항공은 사이버 보안센터(KE TCC)를 운영하며 IT 정보 자산 안정성을 위협하는 데이터 침해나 사이버 공격에 대응하고 있다. 모의 해킹을 실시해 IT 환경 신뢰성과 안전성을 높인다고 설명했다. 관리적, 기술적 조치에 외부기관 인증을 병행한다고 전했다.

대한항공 관계자는 "고객정보 등 개인정보보호 관리체계 강화를 위해 10월부터 정보보호·개인정보보호위원회 위원장을 기존 부사장에서 부회장으로 격상하고, 전사적인 역량과 자원을 투입해 개인정보보호 리스크에 선제 대응할 예정"이라고 말했다.

쿠팡 대규모 개인정보 유출 원인은 경찰 등이 조사 중이다. 해킹, 사고 여부는 현재 불명확한 상태다. 앞서 사고들이 해킹 등으로 발생한 것과 달리, 쿠팡은 퇴직한 중국 국적 직원 소행 가능성이 나왔다. 다만 해킹이든 직원 관리 미흡이든 경각심이 부족했다는 지적이 있다.

쿠팡은 ISMS-P 인증을 두 차례 받았는데도 대규모 개인정보 유출 사고가 발생한 것으로 알려지면서, 정부 기관 관리가 미흡했다는 지적도 있다. 쿠팡에서는 올해까지 총 4건 개인정보 유출 사고가 발생했다. 민관 모두 개인정보 유출에 안일했다는 지적이 나온다.

항공업계 관계자는 "유통과 카드 등 여러 산업계에서 개인정보 유출 사고가 발생한 가운데 내부적으로 특별히 경각심을 갖고 대응하는 상황"이라며 "사고가 발생하면 업체가 받는 영향이 큰 만큼 생기지 않도록 할 것"이라고 말했다.

대한항공 B747-8F 항공기. /대한항공

bell@tf.co.kr

Copyright@더팩트(tf.co.kr) All right reserved.