탈팡·소송 움직임도 본격화…전문가들 "최악 상황 대비해야"
박대준 쿠팡 대표 "결제 정보 유출되지 않아"…정무위서 김범석 의장 고발 주장도
(서울=연합뉴스) 안용수 조민정 신선미 기자 = 쿠팡이 3천370만개 계정의 개인정보가 유출된 사실을 공개한 지 닷새째가 됐지만 소비자의 불안은 가라앉지 않고 있다.
이름과 주소, 전화번호에 공동현관 비밀번호까지 유출된 상황에서 쿠팡이 조사가 진행 중이라는 등의 이유로 대책 마련에 미온적인 모습을 보이면서 전자 금융사기(피싱)와 문자 결제사기(스미싱) 등 2차 피해에 대한 우려는 점차 커지는 모습이다.
온라인에서는 비정상 로그인 시도와 해외 결제 승인 알림이 이어졌다는 제보가 잇따르고, 탈퇴·집단 소송 움직임까지 가시화하고 있다.
◇ 계정 로그인·결제 시도 잇따라…소비자들 '탈팡'·소송 움직임 속도
3일 유통업계에 따르면 온라인상에서는 '쿠팡 사태' 이후 로그인 시도와 스미싱 등 피해를 봤다는 사례가 잇따르고 있다.
특히 본인의 쿠팡 계정에 비정상적인 로그인이 있었다는 게시글이 많았다.
한 소비자는 온라인 커뮤니티에 "내가 사용하지 않은 기기로 쿠팡 계정에 로그인한 기록이 확인돼 쿠팡 고객센터에 신고했다"고 밝혔다.
또 로그인 기록이 '대한민국'이 아니라 필리핀 등 해외로 나타나거나 '위치를 알 수 없는 곳'으로 표시된 사례도 여러 건이었다.
로그인 정보가 유출되지 않았다는 쿠팡의 설명과 달리 '알 수 없는' 로그인 시도가 셀 수 없이 이뤄져 소비자들 사이에서 우려가 커지고 있다.
특히 쿠팡 계정에 신용카드 등 결제 수단을 연동해 둔 경우가 많아 소비자들은 불안감을 호소한다.
신용카드를 분실한 적이 없고 쿠팡 사태를 제외하면 결제 정보가 유출될 이유가 없는데, 해외 승인 시도가 여러 건 있었다는 게시글도 이어졌다.
박대준 쿠팡 대표는 이날 국회 정무위원회 현안 질의에서 대규모 회원 정보 유출 사태와 관련해 "결제 정보는 유출되지 않았다"며 "망 분리가 돼 있어서 결제 정보는 같이 보관하고 있지 않다"고 말했다.
그러나 개인정보 유출이 알려지기 전날 쿠팡에 결제수단으로 등록했던 카드로 300만원이 무단 결제된 사례도 보도되는 상황이다.
이외 쿠팡을 사칭한 스미싱 문자가 잇따르고 스팸 전화가 하루에 여러 건 오고 있다고 소비자들은 피해를 호소했다.
전날 현안 질의에서는 의원 비서관이 받은 쿠팡 사칭 스미싱 문자 사례가 공유되기도 했다. 쿠팡 계정이 중국 전자상거래 플랫폼에서 판매되고 있다는 주장도 나왔다.
소비자들 사이에서 쿠팡 탈퇴 움직임이 나타나는 가운데 탈퇴 과정이 복잡하다며 불편을 호소하는 목소리도 잇따르고 있다.
이날 국회 정무위원회 현안 질의에서 국민의힘 김상훈 의원은 "탈퇴는 PC 버전으로만 가능한데 6단계를 거쳐야 하고, 유료멤버십 와우멤버십은 10단계를 거쳐야 한다"며 공정거래위원회에 불공정 행위를 검토해달라고 요청했다.
서울 거주에 거주하는 50대 A씨는 "사태 이후 쿠팡의 대응이 무성의해 탈퇴를 결심했다"며 "탈퇴하는 과정이 여러 단계여서 까다로운 것도 불편했다"고 말했다.
집단 소송 움직임도 이어지고 있다.
이날 오후 4시 기준 쿠팡을 상대로 한 집단소송을 준비하는 네이버 카페는 30여개이고 회원 수는 50만명을 넘었다.
네이버 카페 중 두 곳의 회원 수는 각각 약 14만명, 12만명에 이른다. 이와 별개로 법적 대응을 검토하기 위한 카카오톡 오픈 채팅방도 운영되고 있다.
쿠팡을 상대로 한 손해배상 청구 소송도 시작됐다. 지난 1일 쿠팡 이용자 14명은 1인당 20만원씩의 위자료를 청구하는 내용의 소장을 서울중앙지법에 제출했고, 부산에서도 1인당 위자료 30만원 상당의 손해배상 청구 소송 제기가 예고됐다.
여러 법무법인이 모집한 집단 소송에는 각각 수천명의 쿠팡 이용자가 참여하는 것으로 알려졌다.
참여연대와 민주사회를 위한 변호사모임 민생경제위원회, 한국소비자연맹은 오는 9일까지 분쟁조정에 참여할 피해자를 모아 한국소비자단체협의회 자율분쟁조정위원회에 분쟁조정을 신청하겠다고 밝혔다.
◇ 쿠팡 "결제·로그인 정보는 보호"…소비자 불안은 '여전'
쿠팡 측은 이번 유출에서 신용카드 등 결제 정보, 비밀번호 등 로그인 관련 정보는 유출되지 않았다고 밝히고 있다.
이들 정보는 별도 관리돼 이번 유출과는 관련이 없다는 설명이지만 앞으로 조사 과정에서 정보 유출 범위가 달라질 가능성도 있다.
쿠팡이 정보 유출을 공개할 당시 '공동현관 비밀번호'는 유출 대상에서 빠져있었으나 이후 유출된 것으로 확인됐다.
로켓직구 등을 이용하기 위해 쿠팡에 입력해둔 개인통관번호가 유출됐을 가능성에 통관번호 재발급도 급증하며 홈페이지 접속 지연 사례까지 벌어졌다.
다만 쿠팡은 개인통관번호는 유출되지 않았다는 입장을 견지 중이다.
일부 고객은 구매 이력 정보 유출에 민감한 반응을 보이기도 한다. 실생활에 필요한 거의 모든 제품을 판매하고 있는 만큼 구매 이력을 통해 내밀한 정보가 공개될 수 있다는 우려다.
2차 피해 우려가 커지고 있지만 쿠팡은 소비자들에게 계정 비밀번호 변경 등의 후속 조치는 안내하지 않고 있다.
그러나 보안 전문가로 과방위에 참석한 김승주 고려대 교수는 "과거 통신사 사례 때도 최악의 경우를 대비해 유심 교체까지 간 것"이라며 "민관합동조사단이 전수 조사를 하면 피해가 더 확산할 수 있기 때문에 최악의 상황을 가정하고 대책을 공지하는 게 맞다고 본다"고 강조했다.
쿠팡이 문자 공지에서 링크를 포함한 것은 스미싱 피해 우려를 고려하지 않은 것이라는 지적에 박 대표는 "(링크를) 무조건 넣지는 않겠지만 불가피한 상황을 고려해야 한다"고 말해 다소 안일한 태도를 보였다는 지적을 받았다.
정부 역시 쿠팡을 사칭하는 전화나 문자 등으로 인한 2차 피해를 우려해 내년 2월까지 개인정보 불법유통에 대한 모니터링을 강화하기로 했다. 개인정보보호위원회도 쿠팡에 2차 피해 방지 대책을 철저히 세우고 고객에게 예방 요령을 안내하도록 촉구하고 나섰다.
방송미디어통신위원회는 이날 쿠팡 개인정보 유출 등을 악용한 미끼(스미싱) 문자주의를 당부하기도 했다. 출처가 불분명한 문자가 오면 링크를 누르지 말고 관련 전화도 받지 않아야 한다는 것이다.
다른 이커머스(전자상거래) 업체들도 쿠팡 사태의 영향을 예민하게 주시 중이다.
G마켓(지마켓)에서는 지난달 29일 고객들 모르게 수십 건의 모바일 상품권 등의 결제가 이뤄지는 '무단 결제' 사고가 발생했다. 이는 해킹이 아닌 유출된 로그인 정보를 이용한 도용으로 추정되는 상황이다. 금융감독원은 G마켓에 대한 긴급 현장점검에 착수했다.
이날 국회 정무위원회 현안 질의에서는 김범석 쿠팡Inc 의장을 고발해야 한다는 목소리도 나왔다.
정무위는 이날 현안 질의에 김 의장에 대해 출석 요구를 했으나, 김 의장은 출석하지 않았다.
조국혁신당 신장식 의원은 "미국에 상장했다는 이유로 국회와 국민의 부름에 답하지 않고 있다"며 "고발해야 한다고 생각한다"고 말했다.
유통업계 내 이커머스 비중이 높아진 상황에서 개인정보 보호 문제가 다시 부각되면서 업계 전반의 보안 수준과 책임 범위를 둘러싼 논의도 불가피할 것으로 보인다.
aayyss@yna.co.kr, chomj@yna.co.kr, sun@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>