서울 도심의 쿠팡 물류센터에서 한 직원이 배송을 준비하고 있다. 임세준 기자

[헤럴드경제=안세연 기자] 국내 이커머 시장 1위 업체 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생한 가운데 반년 전부터 고객 정보가 유출됐을 가능성이 제기됐다.

30일 유통업계에 따르면 쿠팡은 전날 오후 “고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다”고 공지했다. 정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰다. 경찰도 수사에 착수했다.

쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐다며 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다.

이어 “조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 설명했다. 고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다.

쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이다. 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.

아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.

서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받았다. 개인 정보 유출 사태에 대한 수사에 착수했다.

소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다.

특히 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했지만 전날 3370만개라고 정정했다.

쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 사실상 전체 고객의 정보가 유출된 것으로 보인다.

또 쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다.

다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다.

이번 정보 유출 사고를 비롯해 국내에서 쿠팡을 둘러싼 사회적 논란은 끊이지 않고 있다.

택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 등이 대표적이다. 수사 외압 의혹은 상설특검 수사까지 받게 됐다.