쿠팡에서 3000만 건 이상의 개인정보가 유출되면서 비슷한 구조를 가진 다른 전자상거래(이커머스)업계에도 비상이 걸렸다.
1일 업계에 따르면 쿠팡의 고객 계정 약 3370만개가 무단으로 유출된 것으로 확인됐다.
쿠팡은 지난달 18일 약 4500개 계정의 개인정보가 무단으로 유출된 사실을 인지했고, 즉시 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고한 바 있다.
후속 조사 결과, 고객 계정 약 3370만개가 무단으로 유출된 것으로 확인됐다.
쿠팡은 이름, 이메일 주소, 배송지 주소록(입력 이름, 전화번호, 주소), 그리고 일부 주문정보가 유출된 것으로 보고 있다.
결제 정보, 신용카드 번호, 패스워드 등 로그인 정보는 포함되지 않았고, 안전하게 보호되고 있다고 쿠팡 측은 설명했다.
쿠팡의 개인정보 유출로 인해 다른 이커머스 업계도 보안 상황을 점검하고 보안을 강화하고 나섰다.
롯데온은 자체 긴급 보안점검을 실시했으며 상황을 예의주시하며 관련해 점검 계획을 추가로 수립해 진행 중이다.
11번가는 고객의 개인정보가 분실, 도난, 유출, 변조 또는 훼손되지 않도록 암호 알고리즘으로 암호화해 저장하며, 네트워크 상 송수신 시에도 안전한 암호화 알고리즘으로 전송하고 있다.
11번가는 보안관제전문서비스를 통해 24시간 365일 침해위협을 모니터링하고 있으며, 이번 이슈와 관련해 서버 및 데이터베이스(DB) 접속 이력에 대해 재점검할 예정이다.
SSG닷컴은 수시 및 정기 점검을 지속해서 진행 중인 가운데 내부 통제시스템을 한층 더 강화할 예정이다.
일각에서는 알리익스프레스·테무·쉬인 등 'C커머스(중국계 이커머스)' 기업의 국내 진입이 이뤄진 상황이어서 데이터의 국외 이전 가능성에 대한 우려도 제기된다.
특히 신세계그룹이 알리바바 그룹과 합작해 세운 '그랜드오푸스홀딩스' 처럼 국내 플랫폼(G마켓)과 해외플랫폼(알리익스프레스)의 결합이 이뤄지면서 고객 정보가 해외로 유출될 가능성이 더 커진 것 아니냐는 우려다.
이에 대해 G마켓 측은 한 개인의 일탈을 중국 기업 전체의 문제로 호도해서는 안 된다는 입장이다. G마켓 관계자는 "주말 내 자체 긴급 보안점검을 실시했고, 후속 점검 방안도 논의 중"이라고 말했다.