쿠팡발 개인정보 유출로 인한 ‘2차 피해’ 우려가 커지면서 소비자들의 불안감이 증폭되고 있다. 중국 온라인 쇼핑몰에 “한국인 계정 팝니다”라는 글이 올라오는 등 불안감을 자극하는 사건이 이어지는 데다, 민감 정보가 유출된 만큼 보이스피싱과 문자 결제 사기(스미싱) 등 금융사기 범죄가 정교해질 가능성이 높아지면서다. 탈퇴·집단 소송 움직임 등 쿠팡에 책임 있는 대처를 촉구하는 목소리도 커지고 있다.

 

3일 유통업계에 따르면 온라인상에서는 쿠팡 사태 이후 로그인 시도와 스미싱 등 피해를 호소하는 글이 잇따르고 있다. 자신의 쿠팡 계정에 비정상적인 로그인이 발생했다는 글이 많았고, 로그인 기록이 해외나 ‘위치를 알 수 없는 곳’으로 표시된 사례도 있었다.

쿠팡 계정에 신용카드 등 결제 수단을 연동해 둔 고객이 많은 가운데 또 다른 이커머스(전자상거래) 업체인 G마켓에서도 무단 결제 사고가 일어나면서 우려는 더 커지고 있다. 신용카드를 분실한 적이 없는데 해외 승인 시도가 이뤄지거나, 쿠팡을 사칭한 스미싱 문자뿐 아니라 스팸 전화가 하루에 여러 건 오고 있다는 제보가 이어지고 있다. 쿠팡 측은 신용카드 등 결제정보는 유출되지 않았다고 밝혔지만 의심 사례들이 나오며 카드업계도 바짝 긴장하는 모습이다.

 

G마켓은 이날 “지난 29일 발생한 도용 의심 사고와 관련해 피해 고객 전원에게 피해금액에 대한 전액 환불 보상을 결정했다”며 “수사기관에 협조해 원인 규명 등 철저한 조사도 함께 진행할 계획”이라고 밝혔다.

 

이날 중국 대형 온라인 쇼핑몰인 타오바오에는 한국 주요 유통 플랫폼의 한국인 계정을 판매한다는 정체불명의 글이 올라오기도 했다. 쿠팡을 상대로 한 손해배상 청구 소송 등 집단소송도 규모가 커질 것으로 보인다.

쿠팡이 보안·프라이버시 인증을 다수 보유하고도 이번 사태를 막지 못한 것으로 드러나면서 인증 제도의 실효성에도 의문이 제기된다. 쿠팡이 자사 프라이버시센터 홈페이지에 공개한 자료에 따르면 쿠팡은 정보보호·개인정보보호 관리체계(ISMS-P) 등 7개의 국내외 보안·프라이버시 인증을 갖췄으나, 이러한 인증은 내부 보안 관리 시스템이 부실했던 이번 사태에는 무용지물이었다.

 

쿠팡 개인정보 유출 사건과 관련해 경찰은 아직 고객 피해는 보고되지 않고 있다고 밝혔다. 경찰 관계자는 “다크웹, 해외 사이트 등을 모니터링하고 있다”며 “아직 이번 사태와 연관된 피해는 없었다”고 말했다. 중국 쇼핑몰에 쿠팡 고객정보가 판매되고 있다는 의혹과 협박성 이메일이 발신됐다는 제보 등에 대해서도 “연관성이 확인되지 않았다”고 했다.