[뉴스토마토 이재희 기자] 대한민국 국민 3분의 2에 해당하는 약 3370만명의 개인정보가 한 이커머스 기업의 손을 떠났습니다. 최근 쿠팡에서 발생한 대규모 정보 유출 사태는 단순히 고객 데이터가 노출된 수준을 넘어 전 국민에게 '쿠팡발 피싱 공포'를 심어주고 있습니다. 

 

유출된 정보에는 이름, 전화번호, 주소, 그리고 최근 5건의 주문 이력 등이 포함된 것으로 최종 확인됐습니다. 쿠팡 측은 결제 정보나 비밀번호 같은 민감정보는 유출되지 않았다고 주장하고 있습니다만 사태의 경위를 들여다보면 더욱 충격적입니다. 이번 정보 유출은 해커의 외부 침입이 아닌 이미 퇴사한 지 수개월이 지난 전직 개발자의 유효했던 접근 권한이 악용된 것으로 드러났습니다.

 

기업이 직원을 떠나보낼 때 그 직원이 접근할 수 있는 모든 데이터 접근 권한을 즉시 그리고 완벽하게 차단하는 기본적인 절차에 실패한 것입니다. 기업이 고객의 정보를 다루는 데 있어 기본적인 원칙마저 지켜지지 않았다는 비판을 피할 수 없습니다. '로켓배송'이라는 속도와 편의성으로 신뢰를 쌓아 올린 쿠팡의 이미지는 이처럼 기본적인 관리 소홀로 인해 하루아침에 무너지고 말았습니다.

 

가장 우려되는 지점은 유출된 정보가 고도화된 2차 금융사기의 완벽한 재료가 된다는 사실입니다. 범죄자들은 유출된 이름, 전화번호, 그리고 실제 주문 이력 등의 데이터를 기반으로 "고객님이 최근 주문하신 [유출된 상품명]의 환불 및 피해 보상 관련해 연락드립니다"라며 접근하는 스미싱 및 보이스피싱을 시도할 것입니다. 과거 무작위로 뿌려지던 피싱 문자와 달리 이는 소비자가 자신의 실제 정보를 확인하고 쉽게 속아 넘어가게 만드는 치명적인 무기가 될 수 있습니다. 3000만명의 고객 리스트가 순식간에 금융사기의 먹잇감으로 변질된 셈입니다.

 

이러한 상황에서 금융당국의 역할은 더욱 중요해졌습니다. 금융위원회와 금융감독원은 일시적인 피해 보상 논의를 넘어 유출 정보를 이용한 2차 금융 피해 방지를 위한 전방위적인 경고 시스템을 즉각 가동해야 합니다. 또한 경찰 수사를 통해 사태의 조직적 은폐 시도 여부와 회사 측의 안이했던 관리 책임을 철저히 규명하고 기업의 책임을 강화하는 법적·제도적 개선 방안을 논의해야 할 것입니다.

 

쿠팡은 이번 사태를 통해 뼈아픈 교훈을 얻어야 합니다. 아무리 편리하고 빠른 서비스를 제공하더라도, 안전성이라는 근본 가치가 무너진다면 기업 신뢰는 유지될 수 없습니다. 지금 쿠팡이 해야 할 일은 사태를 축소하거나 변명하는 것이 아니라 보안 시스템 복구에 대한 투명하고 강력한 의지를 보여줌으로써 무너진 고객 신뢰를 회복하는 일뿐입니다.

 

기업의 기본적인 보안 관리 실패가 국민의 금융 안전을 위협하는 사건이 발생한 만큼 앞으로 기업 차원에서도 고객 보안을 직접 챙겨야 할 최우선 경영 목표로 봐야 할 것입니다.