이미지 확대 보기
ⓒYTN
AD
3천만개 이상의 고객 계정 정보를 유출한 쿠팡이 수천억 원의 과징금을 부과받을 위기에 놓이면서, 비슷한 유통구조를 가진 다른 이커머스(전자상거래) 업체들도 비상이 걸렸다.
2023년 개정된 개인정보보호법에선 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다. 이에 따라 지난 4월 발생한 개인정보 유출 사고로 SK텔레콤은 1,347억 9,000만 원의 과징금을 부과받았다.
쿠팡의 이번 개인정보 유출에 배송 정보가 포함되면서 더 논란이 되자 G마켓, SSG닷컴 등 다른 이커머스 업체들도 빠르게 긴급 점검 등 후속 대응에 나선 것으로 파악됐다.
일각에서는 최근 이커머스 시장에서 글로벌 사업자와의 합작이나 협업이 늘어나는 점도 보안 관리 측면에서 주의가 필요하다는 지적도 나온다. 지마켓이 올해 알리바바와 합작법인 '그랜드오푸스홀딩스'를 설립한 사례처럼 국내 기업과 해외 플랫폼의 결합이 이뤄지면서 고객 정보가 해외로 유출될 가능성이 커졌다는 것이다.
공정위는 기업결합을 승인하면서 그 조건으로 국내 소비자 데이터를 기술적으로 분리하고 '국내 온라인 해외직구 시장'에서 상대방의 소비자 데이터(이름·ID·이메일·전화번호·서비스 이용기록·검색이력 등) 공유를 금지했으나, 해외직구 이외 시장에서는 소비자들이 데이터 공유 여부를 선택할 수 있도록 했다.
여기에 알리익스프레스·테무·쉬인 등 'C커머스(중국계 이커머스)' 기업의 국내 진입이 이뤄진 상황이어서 데이터 접근 범위나 국외 이전 가능성에 대한 우려도 크다.
쿠팡의 이번 개인정보 유출은 기존 업체들에서 발생한 외부 세력에 의한 해킹보다 인증토큰과 서명키를 이용한 전직 직원 소행에 무게가 실리면서 전방위적인 점검이 이뤄지고 있다. 구체적으로는 접근 권한 관리, 로그 기록, 모니터링 체계 등 기본적 통제 절차를 다시 점검하고 있는 것으로 전해졌다.
쿠팡은 유통업계에서 정보기술·정보보호에 가장 큰 규모로 투자하고 있으며, 정보보호 부문 투자액 비중은 삼서전자와 KT 다음으로 가장 큰 기업이다.
한국인터넷진흥원(KISA) 정보보호 공시에 따르면 쿠팡은 올해 정보기술에 1조 9,171억 원, 이중 정보보호 부문에 890억 원(4.6%)을 각각 투자하고 있다. 정보보호 투자 규모는 2022년 535억원, 2023년 639억 원, 지난해 660억 원 등으로 지속적으로 늘고 있다. 이 부문에서 최근 4년간 투자한 규모는 2,700억 원이 넘는다.
이에 대해 업계 일각에서는 쿠팡이 5개월간 대규모 정보 유출 사실을 감지하지 못한 것에 의문이 제기되고 있으며, 경보시스템이 정상적으로 작동하지 않은 것이라는 반응이 나오고 있다.
YTN digital 이유나 (lyn@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
2023년 개정된 개인정보보호법에선 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다. 이에 따라 지난 4월 발생한 개인정보 유출 사고로 SK텔레콤은 1,347억 9,000만 원의 과징금을 부과받았다.
쿠팡의 이번 개인정보 유출에 배송 정보가 포함되면서 더 논란이 되자 G마켓, SSG닷컴 등 다른 이커머스 업체들도 빠르게 긴급 점검 등 후속 대응에 나선 것으로 파악됐다.
일각에서는 최근 이커머스 시장에서 글로벌 사업자와의 합작이나 협업이 늘어나는 점도 보안 관리 측면에서 주의가 필요하다는 지적도 나온다. 지마켓이 올해 알리바바와 합작법인 '그랜드오푸스홀딩스'를 설립한 사례처럼 국내 기업과 해외 플랫폼의 결합이 이뤄지면서 고객 정보가 해외로 유출될 가능성이 커졌다는 것이다.
공정위는 기업결합을 승인하면서 그 조건으로 국내 소비자 데이터를 기술적으로 분리하고 '국내 온라인 해외직구 시장'에서 상대방의 소비자 데이터(이름·ID·이메일·전화번호·서비스 이용기록·검색이력 등) 공유를 금지했으나, 해외직구 이외 시장에서는 소비자들이 데이터 공유 여부를 선택할 수 있도록 했다.
여기에 알리익스프레스·테무·쉬인 등 'C커머스(중국계 이커머스)' 기업의 국내 진입이 이뤄진 상황이어서 데이터 접근 범위나 국외 이전 가능성에 대한 우려도 크다.
쿠팡의 이번 개인정보 유출은 기존 업체들에서 발생한 외부 세력에 의한 해킹보다 인증토큰과 서명키를 이용한 전직 직원 소행에 무게가 실리면서 전방위적인 점검이 이뤄지고 있다. 구체적으로는 접근 권한 관리, 로그 기록, 모니터링 체계 등 기본적 통제 절차를 다시 점검하고 있는 것으로 전해졌다.
쿠팡은 유통업계에서 정보기술·정보보호에 가장 큰 규모로 투자하고 있으며, 정보보호 부문 투자액 비중은 삼서전자와 KT 다음으로 가장 큰 기업이다.
한국인터넷진흥원(KISA) 정보보호 공시에 따르면 쿠팡은 올해 정보기술에 1조 9,171억 원, 이중 정보보호 부문에 890억 원(4.6%)을 각각 투자하고 있다. 정보보호 투자 규모는 2022년 535억원, 2023년 639억 원, 지난해 660억 원 등으로 지속적으로 늘고 있다. 이 부문에서 최근 4년간 투자한 규모는 2,700억 원이 넘는다.
이에 대해 업계 일각에서는 쿠팡이 5개월간 대규모 정보 유출 사실을 감지하지 못한 것에 의문이 제기되고 있으며, 경보시스템이 정상적으로 작동하지 않은 것이라는 반응이 나오고 있다.
YTN digital 이유나 (lyn@ytn.co.kr)
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]