고객정보 유출의혹에 "최고 수준의 엄격한 데이터 보안 시스템 유지"
쿠팡은 최근 다크웹을 통해 46만건의 고객 정보가 유출됐다는 보도와 관련해 "그러한 사실이 전혀 없다"고 밝혔다.
쿠팡은 21일 입장 자료를 통해 "수차례 조사를 통해 다시 한번 확인한 결과"라며 이같이 말했다.
앞서 한 매체는 지난 1월 해커가 판매를 시도하며 쿠팡 고객 정보로 추정되는 데이터를 다크웹에 올렸으며, 해당 데이터에는 해외 직구를 이용한 고객 배송정보 일부가 포함된 것으로 알려졌다고 보도했다.
이 매체는 복수의 이커머스 보안전문가의 말을 통해 "쿠팡이 거래 뒤 입점업체들에 제공한 주문 데이터와 해커 쪽 샘플 양식이 일치한다. 쿠팡 관련 거래 정보라는 점은 분명해 보인다"고 전했다.
업계에 따르면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정에서 일부 정보가 유출된 것으로 보인다.
한 오픈 마켓 입점 업체는 헬로티에 "해외 오픈마켓 업체들은 별도의 배송업체를 이용하는 경우가 많은 것이 사실"이라며 "통관번호는 물론 구매내역과 배송 정보 등을 노리는 해커에게 정보를 판매하거나, 허위 정보를 만들어 판매하는 시도도 있는 것으로 알고있다"고 전했다.
실제로 고객이 동의하면 고객 정보가 오픈마켓 판매자에게 이전되는 '개인정보 제3자 제공동의'(개인정호보호법)에 의거해 국내 오픈마켓 쇼핑몰 고객 정보는 해당 판매자가 정보 관리를 책임지고 있다. 그러나 대부분의 오픈마켓 판매자가 영세하다 보니 관리나 신고가 미흡한 경우가 많다.
쿠팡은 이번 해킹 의혹을 제기한 매체에 대해 "강력한 법적조치를 취할 것이며, 사실관계를 바로잡을 것"이라고 밝혔다. 이어 "쿠팡은 최고 수준의 엄격한 데이터 보안 시스템을 유지하고 있으며, 개인정보보호법상 신고 요건을 항상 철저하게 준수하고 있다"고 밝혔다.
한편, 개인정보보호위원회는 이날 유출사고 사실관계를 확인 중이라고 밝혔다. 유출된 개인정보의 출처, 유출 경위, 규모를 확인하고, 유출 관련 개인정보처리자 등이 확인되면 개인정보보호법 위반 조사에 착수할 계획이다.
헬로티 이창현 기자 |