"33만? 아니다. 3370만 명 유출"… ‘쿠팡 사상 최악’ 개인정보 참사에 국민 불안 확산

【서울 = 서울뉴스통신】 이민희 기자 = 대한민국 국민 절반에 가까운 3,370만 명의 개인정보가 대규모로 유출된 사실이 지난 11월 30일 알려지며 쿠팡 이용자들이 극심한 불안과 분노에 빠졌다. 

이번 유출에는 이름, 이메일, 전화번호, 주소는 물론 일부 쇼핑 주문정보와 공동현관 비밀번호까지 포함된 것으로 확인돼, 단순 정보유출을 넘어 피싱·스토킹·강력범죄로 이어질 수 있는 ‘생활밀착형 위험’이 현실화됐다는 우려가 커지고 있다.

투기자본감시센터, 행·의정 감시네트워크 중앙회, 국민연대, 의민특검단, 글로벌 에코넷, 정의연대, 국민생명안전네트워크, 기업윤리경영을 위한 시민단체협의회 등 시민단체들은 2일 오후 광화문 이순신 장군 동상 앞에서 긴급 기자회견을 열고 쿠팡과 정부를 향해 공식 사과·피해보상·재발방지 대책을 촉구했다. 

단체들은 “이번 사태는 단순 해킹이 아니라, 쿠팡의 만성적 책임 회피와 취약한 보안 시스템이 빚어낸 인재(人災)”라고 규정했다.

◇“퇴사자 접근권한 5개월 방치… 3천만 건 빼돌릴 동안 아무도 몰랐다”

시민단체가 공개한 설명에 따르면 유출의 핵심 원인은 중국 국적 전 직원이 보유했던 데이터 접근권한(액세스 토큰·서명키)을 쿠팡이 퇴사 후에도 삭제하지 않은 데 따른 관리 부실이다. 

해당 직원은 5개월 동안 3천만 건이 넘는 개인정보를 무단 반출했으며, 쿠팡은 반년 가까이 이를 전혀 감지하지 못했다.

윤영대 투기자본감시센터 공동대표는 “기술적 결함 이전에, 쿠팡이 고객 정보를 얼마나 하찮게 여겼는지 드러나는 대목”이라며, “2011년 한국 진출 이후 벌써 네 번째 대형 사고라는 점에서 쿠팡의 구조적 시스템 부실은 더 이상 우연이 아니다”라고 비판했다.

또한 피해 규모가 첫 발표 당시 4,500명에서 불과 며칠 만에 7,500배 이상 폭증한 점도 “쿠팡의 늑장 대응과 사후관리 실패가 빚은 결과”라는 지적했다.

◇“국민 돈으로 성장, 해외 주주만 이익… 국부 유출·노동착취·보안부실의 총체”

기자회견에 참석한 단체들은 쿠팡이 지난 13년간 약 200조 원의 매출을 올렸으나, 기업 구조는 미국 상장을 통해 사실상 일본 소프트뱅크 손정의 회장 등 해외 대주주에게 이익이 돌아가는 형태라며 “국부 유출의 대표적 사례”라고 비판했다.

김선홍 행·의정 감시네트워크 중앙회장은 “쿠팡은 과로사 논란, 중대 재해, 퇴직금 미지급 사건 등 사회적 문제를 반복해 온 기업”이라며 “개인정보 관리에서도 구조적 허점이 드러났다”고 성토했다. 

이어 “정부와 국회는 과징금 수준으로 끝낼 일이 아니다”라며 집단소송법·징벌적 손해배상제 즉각 도입을 요구했다.

이근철 국민연대 상임대표는 “배송지 주소록에 저장된 현관 비밀번호까지 유출된 사실은 심각한 안전 위협”이라며 “스팸·스미싱·스토킹 등 2차 피해를 막기 위한 복구 조치를 서둘러야 한다”고 강조했다.

김종대 의민 특검단 단장은 “노동자 과로사와 각종 의혹으로 사회적 논란을 반복해 온 쿠팡을 제대로 감독하지 못한 고용노동부 역시 공범”이라고 규탄했다.

단체들은 “국민의 생명·안전을 위협하는 개인정보 대참사를 더는 방치할 수 없다”며 정부와 국회의 근본적 대책 마련을 거듭 촉구했다.