[커머스BN] 이커머스·보안 업계에서 보는 쿠팡 개인정보 유출 사건

① 한국에서 일명 생산연령인구라 부르는 15~64세 인구는 2025년 기준 약 3592만명입니다.

쿠팡이 지난 5개월여간 유출한 계정 수가 3370만여명, 어린이와 노령인구 일부를 제외하면 전국민이 털렸다는 말이 과언이 아닐 정도입니다.

② 이번 유출 사고는 쿠팡의 관리 시스템 허점을 노린 것으로 보입니다. 지난 6월부터 11월까지 3370만개 계정의 정보가 흘러나가는데도 쿠팡은 5개월여간 몰랐다고 합니다. 심지어 유출자가 쿠팡 전 직원이었던 것으로 추정되는 상황이기에 쿠팡의 보안 관리가 전반적으로 실패했다는 지적이 나옵니다.

③ 이번 사고는 왜 일어난 걸까요? 이커머스 업계에서 쿠팡을 보는 시각과 보안 업계의 문제 분석을 함께 살펴봅니다.

이커머스 업계에서 보는 쿠팡 사고 원인

쿠팡에서 유출된 정보는 이름, 이메일 주소, 전화번호, 주소지 등 배송지 주소록 내 정보, 일부 주문 정보입니다. 배송지 주소록 내 정보가 유출된 만큼, 아파트 공동현관 비밀번호 등도 함께 유출된 건데요.

예를 들어 쿠팡 소비자인 A씨가 아침을 먹고자 주문한 상품 정보와 A씨 주소와 아파트 비밀번호 및 전화번호, 그리고 타지에 지내는 가족에게 물건을 사 보내기 위해 입력한 주소지 등 쿠팡 내 소비와 관련한 내역이 유출된 셈입니다.

최근 보안 사고가 잦았던 점을 고려하면, 기존 유출 정보와 결합해 더욱 큰 2차 피해가 늘어날 수 있다는 우려도 나옵니다. 실제로 보도에 따르면 현재 쿠팡의 개인정보가 기존 개인정보 유출 사례와 결합해 카드 결제가 일어난 것으로 추정되는 사례도 발생했습니다. 쿠팡에서 결제 정보가 유출되지 않았다고 해도 2, 3차 피해로 이어질 수 있다는 우려가 나옵니다.