금융·증권
부동산
산업·IT
경제
정치
사회
국제
라이프
오피니언
기획·연재
fnEdition
사회 사회일반

"사과문자 보내면 땡이냐?" 쿠팡까지 '5관왕 털림' 고객들 '허탈한 분노'

서윤경 기자

파이낸셜뉴스

입력 2025.12.02 08:07

수정 2025.12.02 09:34
SKT·KT·롯데카드·예스24 이어 쿠팡까지 개인정보 유출
네티즌들, 허탈하게 '털린 내역' 온라인서 공유하며 분통
전문가 "연달아 발생..정부·기업, 시스템 전반 돌아볼 때"
1일 오전 서울의 한 차고지에 쿠팡 배송 차량이 주차돼 있다. /사진=뉴시스
1일 오전 서울의 한 차고지에 쿠팡 배송 차량이 주차돼 있다. /사진=뉴시스

[파이낸셜뉴스] 국내 최대 이커머스 업체 쿠팡에서 3370만건에 달하는 대규모 고객정보 유출 사고가 발생했다. 우리나라 성인 10명 중 6.4명의 개인정보가 외부로 빠져나간 대형 사건이다.

지난달 30일 온라인 커뮤니티엔 쿠팡이 피해 규모를 알린 뒤 '본인 올해 업적'이라는 제목의 글이 올라왔다. 분명 긍정이 가득한 제목인데 본문에 적힌 내용엔 반전이 있었다.

"SK텔레콤 해킹대상자 포함돼 유심 교체받음. 그리고 KT로 옮김. 그리고 KT 해킹 당함. 유심 교체받음. 롯데카드 정보유출에 고객연계정보(CI)까지 다 (유출)됨. 예스24 해킹 당해서 탈퇴함. SGI 신보 랜섬웨어 사태 때 해킹 당함. 이건 탈퇴도 못함. 오늘 쿠팡 해킹 문자 받음."

온갖 해킹 사태로 자신의 개인정보가 털린 상황을 애써 '업적'이라고 포장한 글이었다.

자신의 피해 상황을 알린 글은 이 뿐만이 아니었다.

계정 두개 털렸어? 그건 약과

쿠팡이 해킹 피해 규모를 밝힌 뒤 온라인 커뮤니티는 물론 소셜네트워크서비스(SNS), 포털 등에선 집단 소송의 움직임이 시작됐다. 같은 피해를 입은 사람들이 한 공간에 모이면서 '업적'과 유사한 '웃픈' 사연들이 잇따라 올라왔다.

"저는 SK텔레콤에 쿠팡, 두 번째에요"라는 글이 올라오자 사람들은 "그 정도면 양반", "선방했다"고 했다. 두 번의 개인정보 탈취는 이제 대수롭지 않은 세상이 된 셈이다.

실제 "SK텔레콤, 예스24에 알바몬…그리고 쿠팡에 당했다", "전 올해만 세 번의 정보 유출 문자 받는데 정말 스트레스다. GS, 롯데카드, 쿠팡"이라거나 "SK텔레콤, LG유플러스, 예스24에 쿠팡이요" 등 3개 이상의 계정탈취를 경험한 이들의 공유 글이 줄줄이 올라왔다.

이런 경험담은 올해 기업에서 고객정보 유출 사고가 얼마나 빈번하게 발생했는지를 고스란히 보여줬다. 동시에 고객의 민감한 정보를 갖고 있는 기업이 부실하게 정보를 관리하는 보안 실태를 알려줬다.

실제 개인정보 탈취가 이뤄진 기업들은 통신사, 이커머스에 금융 등 예민한 개인정보를 취급하는 기업들이었다.

'털린 것'보다 화나게 하는 건 태도

쿠팡이 '개인정보 노출 통지'라는 제목으로 가입 고객에게 보낸 문자.
쿠팡이 '개인정보 노출 통지'라는 제목으로 가입 고객에게 보낸 문자.

SK텔레콤부터 쿠팡까지 해킹 사태가 터질 때마다 집단 채팅방에는 피해자들이 모여 분통을 터뜨렸다. 사고 초기엔 계정이 탈취될 때까지 제대로 관리하지 못한 기업의 무책임에 화가 났다면, 그 다음에 화를 키운 건 기업의 부실한 대처와 사과 없는 태도였다.

SK텔레콤도 유심정보가 탈취된 뒤 한참의 시간이 지난 뒤에야 피해 사실을 신고하면서 은폐 의혹이 있었다. 그 사이 개인의 유심정보가 어디로 털렸는지 알 수 없었다.

유심 무상 교체를 발표한 뒤에도 문제였다. 유심 물량을 확보하지 않은 상황에서 불안한 사람들이 대리점으로 오픈런하면서 발품을 들이고 시간을 허비해야 했다.

KT 소액결제 정보가 탈취됐을 때도 자신도 모르는 사이 수차례에 걸쳐 소액 결제되는 피해를 입는 사람들이 생겨났다. 쿠팡의 경우 대처는 더 부실했다. 개인정보 유출은 아닌 '노출'이라는 표현을 써가며 문자만 보내더니 가입자들의 불안감을 잠재울 만한 움직임은 없었다.

쿠팡 피해자들이 모인 단체톡방에는 "비밀번호 교체만 해도 되나", "등록된 카드는 사용 정지해야 하는 건가", "주소랑 개인정보는 다 지워야 하나" 등 서로 정보를 교환해야 했다.

한 네티즌은 "가입하고 서비스 이용할 때는 강탈하듯 정보를 가져가더니 관리 부실로 노출된 정보에 대한 책임은 없다"며 분통을 터뜨리기도 했다.

안성진 성균관대 컴퓨터교육학과 교수는 "올해만 도대체 몇 번째 인지 모르겠다. 대규모 개인정보 유출 사고가 자꾸 발생하고 있다는 건 시스템 전반에 문제가 있다는 뜻인 만큼 정부와 기업이 함께 시스템 전반을 점검해야 한다"면서 "특히 쿠팡의 경우 카드번호가 유출 안 돼 별 문제 없다고 하는데 그것만큼 무책임한 게 없다.
실거주자 주소가 유출된 건 심각한 문제가 될 수 있다"고 지적했다.

이어 "기업은 민감한 정보를 처리하는 직원의 경우 '신원조회' 등으로 철저히 검증한 뒤 채용해야 하고 퇴사한 직원은 시스템에 접근하지 못하도록 차단해야 한다"면서 "정부는 기업이 이 같은 관리를 철저히 준수하고 있는지 감시해야 한다.
또한 처벌 규정을 강화해 이를 철저히 지키도록 해야 한다"고 강조했다.

y27k@fnnews.com 서윤경 기자

※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지