소비자들 불안감 가시지 않아…우려와 불안 사례 신고
탈팡·소송 움직임도 본격화…전문가들 "최악 상황 대비해야"
 

쿠팡 개인정보 유출, 5개월 간 지속
(서울=연합뉴스) 서대연 기자 = 이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 2일 서울 시내 한 쿠팡 물류센터에 배송차량이 주차돼 있다.
과학기술정보통신부는 이날 열린 국회 과학기술정보방송통신위원회(과방위) 쿠팡 개인정보 유출 사고 관련 긴급 현안 질의에서 식별된 공격 기간이 지난 6월 24일부터 11월 8일까지라고 밝혔다. 2025.12.2 dwise@yna.co.kr

(서울=연합뉴스) 조민정 신선미 기자 = 쿠팡이 3천370만개 계정의 개인정보가 유출된 사실을 공개한 지 닷새째가 됐지만 소비자의 불안은 가라앉지 않고 있다.

이름과 주소, 전화번호에 공동현관 비밀번호까지 유출된 상황에서 쿠팡이 조사가 진행 중이라는 등의 이유로 대책 마련에 미온적인 모습을 보이면서 전자 금융사기(피싱)와 문자 결제사기(스미싱) 등 2차 피해에 대한 우려는 점차 커지는 모습이다.

온라인에서는 비정상 로그인 시도와 해외 결제 승인 알림이 이어졌다는 제보가 잇따르고, 탈퇴·집단 소송 움직임까지 가시화하고 있다.

계정 로그인·결제 시도 잇따라…소비자들 '탈팡'·소송 움직임 속도3일 유통업계에 따르면 온라인상에서는 '쿠팡 사태' 이후 로그인 시도와 스미싱 등 피해를 봤다는 사례가 잇따르고 있다.

특히 본인의 쿠팡 계정에 비정상적인 로그인이 있었다는 게시글이 많았다.

한 소비자는 온라인 커뮤니티에 "내가 사용하지 않은 기기로 쿠팡 계정에 로그인한 기록이 확인돼 쿠팡 고객센터에 신고했다"고 밝혔다.

또 로그인 기록이 '대한민국'이 아니라 필리핀 등 해외로 나타나거나 '위치를 알 수 없는 곳'으로 표시된 사례도 여러 건이었다.

앞서 쿠팡은 소비자 공지를 통해 로그인 정보가 포함돼 있지 않다고 밝혔으나, 이와 달리 '알 수 없는' 로그인 시도가 셀 수 없이 이뤄져 소비자들 사이에서 우려가 커지고 있다.

박대준 쿠팡 대표는 전날 국회 과학기술정보방송통신위원회(과방위) 현안 질의에서 관련된 질문에 "'언노운'(Unknown) 로그인 기록이 남아있는 경우를 신속히 파악해 고객들에게 알리겠다"고 원론적으로 답했다.

특히 쿠팡 계정에 신용카드 등 결제 수단을 연동해 둔 경우가 많아 소비자들은 불안감을 호소한다.

신용카드를 분실한 적이 없고 쿠팡 사태를 제외하면 결제 정보가 유출될 이유가 없는데, 해외 승인 시도가 여러 건 있었다는 게시글도 이어졌다.

이 밖에 쿠팡을 사칭한 스미싱 문자가 잇따르고 스팸 전화가 하루에 여러 건 오고 있다고 소비자들은 피해를 호소했다.

전날 현안 질의에서는 의원 비서관이 받은 쿠팡 사칭 스미싱 문자 사례가 공유되기도 했다.

또 쿠팡 계정이 중국 전자상거래 플랫폼에서 판매되고 있다는 주장도 나왔다.

전날 열린 국회 과학기술정보방송통신위원회 전체회의에선 타오바오(淘寶)에서 쿠팡 계정이 5천∼4만원에 판매되고 있다며 로그인 정보 유출 가능성도 제기됐다.
 

개인정보 유출 사고 관련 질의 받는 박대준 쿠팡 대표이사
(서울=연합뉴스) 이동해 기자 = 박대준 쿠팡 대표이사가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사고 관련 현안질의에 출석해 의원들 질의를 받고 있다. 2025.12.2 eastsea@yna.co.kr

피해 소비자들은 쿠팡 탈퇴에 나섰다. 그러나 탈퇴 과정이 6단계에 달하는 등 복잡해 불편을 호소하는 목소리도 잇따르고 있다.

집단 소송 움직임도 이어지고 있다.

이날 오전 9시 기준 쿠팡을 상대로 한 집단소송을 준비하는 네이버 카페는 30여개이고 회원 수는 50만명을 넘었다.

네이버 카페 중 두 곳의 회원 수는 각각 약 14만명에 이른다.

이와 별개로 법적 대응을 검토하기 위한 카카오톡 오픈 채팅방도 운영되고 있다.

쿠팡을 상대로 한 손해배상 청구 소송도 시작됐다.

지난 1일 쿠팡 이용자 14명은 1인당 20만원씩의 위자료를 청구하는 내용의 소장을 서울중앙지법에 제출했고, 부산에서도 1인당 위자료 30만원 상당의 손해배상 청구 소송 제기가 예고됐다.

쿠팡 "결제·로그인 정보는 보호"…소비자 불안은 '여전'쿠팡 측은 이번 유출에서 신용카드 등 결제 정보, 비밀번호 등 로그인 관련 정보는 유출되지 않았다고 밝히고 있다.

이들 정보는 별도 관리돼 이번 유출과는 관련이 없다는 설명이다.

다만 개인정보 유출 규모가 애초 공개한 4천500건 수준에서 쿠팡 활성 고객 수를 넘어서는 3천370만명으로 급격히 늘었다는 점에서 앞으로 조사 과정에서 정보 유출 범위가 달라질 가능성도 있다.

지금까지 밝힌 유출 규모와 범위는 회사가 '확인'한 수준에 불과하기 때문이다.

쿠팡이 개인정보 유출을 공개할 당시 '공동현관 비밀번호'는 유출 대상에서 빠져있었으나 이후 유출된 것으로 확인됐다.

공동현관 비밀번호는 통상의 개인정보에 해당하지 않아 유출 정보에 포함하지 않았다는 게 쿠팡 측의 설명이지만, 이러한 민감정보의 유출이 공지되지 않았다는 점도 소비자의 불안감을 높였다.

로켓직구 등을 이용하기 위해 쿠팡에 입력해둔 개인통관번호가 유출됐을 가능성에 통관번호 재발급도 급증하며 홈페이지 접속 지연 사례까지 벌어졌다.

다만 쿠팡은 개인통관번호는 유출되지 않았다는 입장을 견지 중이다.

일부 고객은 구매 이력 정보 유출에 민감한 반응을 보이기도 한다. 실생활에 필요한 거의 모든 제품을 판매하고 있는 만큼 구매 이력을 통해 내밀한 정보가 공개될 수 있다는 우려다.
 

대화 나누는 쿠팡 대표이사와 정보 보호 책임자
(서울=연합뉴스) 이동해 기자 = 박대준 쿠팡 대표이사와 브랫 매티스 쿠팡 최고 정보 보호 책임자(CISO)가 2일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회의 쿠팡 개인정보 유출 사고 관련 현안질의에 출석해 대화를 나누고 있다. 2025.12.2 eastsea@yna.co.kr

2차 피해 우려가 커지고 있지만 쿠팡은 소비자들에게 계정 비밀번호 변경 등의 후속 조치는 안내하지 않고 있다.

그러나 보안 전문가로 과방위에 참석한 김승주 고려대 교수는 "과거 통신사 사례 때도 최악의 경우를 대비해 유심 교체까지 간 것"이라며 "민관합동조사단이 전수 조사를 하면 피해가 더 확산할 수 있기 때문에 최악의 상황을 가정하고 대책을 공지하는 게 맞다고 본다"고 강조했다.

쿠팡이 이번 사태에 대한 고객 대상 문자 공지에서 링크를 포함한 것은 스미싱 피해에 대한 고객 우려를 고려하지 않은 것이라는 지적에 박 대표는 "(링크를) 무조건 넣지는 않겠지만 불가피한 상황을 고려해야 한다"고 말해 다소 안일한 태도를 보였다는 지적을 받았다.

정부 역시 쿠팡을 사칭하는 전화나 문자 등으로 인한 2차 피해를 우려해 내년 2월까지 개인정보 불법유통에 대한 모니터링을 강화하기로 했다.

개인정보보호위원회도 쿠팡에 2차 피해 방지 대책을 철저히 세우고 고객에게 2차 피해 예방 요령을 안내하도록 촉구하고 나섰다.

방송미디어통신위원회는 이날 쿠팡 개인정보 유출 등을 악용한 미끼(스미싱) 문자 주의를 당부하기도 했다. 출처가 불분명한 문자가 오면 링크를 누르지 말고 관련 전화도 받지 않아야 한다는 것이다.

다른 이커머스(전자상거래) 업체들도 쿠팡 사태의 영향을 예민하게 주시 중이다.

G마켓(지마켓)에서는 지난달 29일 고객들 모르게 수십 건의 모바일 상품권 등의 결제가 이뤄지는 '무단 결제' 사고가 발생했다. 이는 해킹이 아닌 유출된 로그인 정보를 이용한 도용으로 추정되는 상황이다.

신고받은 금융감독원은 G마켓에 대한 긴급 현장점검에 착수했다.

G마켓은 금감원 신고와 함께 "최근 타사의 개인정보 보안 사고로 도용·피싱 등 2차 피해 위험이 커지고 있다"며 개인정보 보호 강화 대책을 내놨다.

고객에게는 로그인 비밀번호 변경 조치, 로그인 2단계 인증 사용을 권장하고 G마켓은 모바일 상품권 등 환금성 상품 구매 시에는 추가 인증을 의무 적용하는 것이 주 내용이다.

유통업계 내 이커머스 비중이 높아진 상황에서 개인정보 보호 문제가 다시 부각되면서 업계 전반의 보안 수준과 책임 범위를 둘러싼 논의도 불가피할 것으로 보인다.

chomj@yna.co.kr, sun@yna.co.kr

제보는 카카오톡 okjebo<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>