쿠팡에서 3,370만 고객 개인정보가 무단으로 외부에 노출된 사실이 확산되고 있는 가운데 전북지역에서도 소비자들의 불안이 확산되고 있다. 기본 정보까지 대거 빠져나가 2차 피해 우려가 커지자 플랫폼 기업 보안 관리의 구조적 허점이 다시 도마 위에 올랐다.

1일 전라매일신문이 쿠팡 개인정보 유출 관련 취재를 종합한 결과, 쿠팡은 계정 3,370만 개에서 이름, 전화번호, 이메일, 주소, 일부 주문 이력 등이 노출됐다.

실제 전주시 효자동 거주 김모(60·남)씨 역시 “쿠팡에서 개인정보 노출 통지를 받았다”며 “결제 정보나 비밀번호는 유출되지 않았다고 했지만 안심하기 어렵다”고 말했다.

논란의 핵심은 사고 발생 시점과 인지 시점의 괴리다. 쿠팡은 비정상 접근이 지난 6월 24일부터 이어졌다고 추정하면서도 실제로는 11월 18일에야 이를 파악했다.

초기에는 4,500개 계정 노출로 발표했지만 조사가 확대되면서 피해 규모가 사실상 ‘전 국민 수준’으로 커졌다는 지적이 나왔다.

수사도 본격화됐다. 경찰청 사이버수사대는 내부 유출 가능성을 포함해 수사를 진행 중이며, 전직 중국 국적 직원이 피의자로 특정돼 조사를 받고 있다. 해킹인지 내부자 범행인지가 이번 사태의 핵심 쟁점으로 떠올랐다.

전북 소비자들 사이에서는 보이스피싱과 스미싱에 대한 우려가 빠르게 확산되고 있다.

개인정보 기반 범죄가 늘어나는 상황에서 이름·연락처·주소 등이 유출된 만큼 전화·문자 사기 노출 위험이 급증했다는 불안이 적지 않다. 피해 통지 이후 쿠팡의 안내나 대응이 충분치 않다는 지적도 이어진다.

전문가들은 이번 사태가 단순 사고를 넘어 한국 전자상거래 플랫폼의 보안 체계가 구조적으로 취약하다는 사실을 드러냈다고 주장한다. 침해 탐지 실패, 초기 대응 지연, 보안 시스템 통제 미흡 등 기업 책임뿐 아니라 감독 부실까지 겹쳤다는 비판이 나온다.

때문에 정부는 민관합동조사단을 꾸려 원인과 책임을 규명하고 재발 방지 대책 마련에 착수했다.

하지만 개인정보 규모와 국민 생활에 미치는 영향이 큰 만큼 현행 규제·점검 체계를 전면 재정비해야 한다는 요구가 힘을 얻는다. 이번 사고는 기업과 정부 모두가 책임을 공유해야 하는 중대한 과제로 남았다.

전북 지역 소비자 단체는 "쿠팡 개인정보 유출로 인해 전북 도민의 일상까지 위협하고 있다"며 "지역 소비자들의 2차 피해를 막기 위한 실질적 대책 마련과 함께 기업과 정부의 명확한 책임 규명이 시급하다"고 강조했다./조경환 기자