CloudPNG

ºC

logo
IT/바이오

“중국발 계정 암시장 확산”…쿠팡, 개인정보 유출과는 선그어

최동현 기자
입력

중국 대형 이커머스 플랫폼에서 한국 온라인 쇼핑몰 계정이 공공연히 거래되면서, 국내 전자상거래 보안 관리 체계에 대한 우려가 커지고 있다. 중국 내 소비자의 한국 상품 직구·구매대행 수요가 계정 암시장을 키우고 있다는 분석과 함께, 최근 발생한 쿠팡 개인정보 유출 사건과의 연관성 여부가 정치권과 업계의 논쟁 지점으로 부상한 상황이다. 업계에서는 계정 탈취와 재판매가 글로벌 이커머스 전반에서 관행처럼 벌어지고 있다며, 단발성 사고보다 계정 보안·인증 구조 전반을 재점검해야 한다는 지적이 제기된다.

 

4일 업계와 취재 내용을 종합하면, 알리바바 그룹이 운영하는 중국 오픈마켓 타오바오에는 올리브영, 번개장터, 무신사, 11번가 등 국내 주요 쇼핑 플랫폼 계정을 판매한다는 게시글이 다수 올라와 있다. 판매자들은 한국 실사용자 명의 계정으로 추정되는 계정을 128위안에서 198위안 수준에 가격을 매겨 거래하는 것으로 나타났다. 실제 구매자는 중국 내에서 접속 가능하도록 안내를 받거나, 계정 정보를 건네받아 직접 로그인하는 방식으로 서비스를 이용하는 것으로 알려졌다.

쿠팡 계정의 경우에도 최근까지 타오바오에서 거래 게시물이 확인됐으나, 현재는 관련 글이 삭제된 상태다. 다만 타오바오 외 다른 중국 플랫폼에서는 여전히 한국 쇼핑몰 계정 판매 사례가 이어지고 있다는 전언이 나온다. 중국 내에서 한국 브랜드 제품에 대한 수요가 높고, 국내 쇼핑몰의 가격 경쟁력이 상대적으로 높게 인식되면서, 계정 구매 후 직접 접속하거나 구매 대행을 위한 중간 창구로 활용하려는 수요가 맞물린 결과로 보인다.

 

실제 타오바오 등에서는 “한국 쇼핑몰 상품을 대신 결제해 준다”는 구매 대행형 서비스도 별도의 수수료를 받고 제공 중이다. 이 경우 판매자가 보유한 한국 계정으로 주문을 넣고, 중국 고객은 위안화로 결제하는 구조를 취하는 경우가 많다. 계정 판매와 구매 대행 서비스가 뒤섞이면서, 합법적 직구와 불법 계정 거래의 경계가 흐려지고 있다는 지적도 나온다.

 

정치권과 일각에서는 이 같은 계정 암시장과 최근 쿠팡 개인정보 유출 사고가 맞물려 있는 것 아니냐는 의혹도 제기했다. 김장겸 국민의힘 의원은 2일 국회 과학기술정보방송통신위원회 현안질의에서 “중국 타오바오에서 쿠팡 계정이 판매되고 있는데, 로그인 정보가 유출됐다는 것 아니냐”고 질의하며, 쿠팡 고객 계정 정보가 외부로 흘러나간 것인지 여부를 집중 추궁했다.

 

쿠팡 측은 계정 거래 문제와 이번 개인정보 유출 사건 사이에 직접적인 연결고리는 없다고 선을 긋고 있다. 브랫 매티스 쿠팡 최고정보보안책임자는 국회에서 “다크웹 같은 곳을 보면 일반적으로 이커머스 계정을 다양한 방식으로 탈취해 위조 계정을 파는 경우가 있다”며 “해당 정황은 당연히 살펴보겠지만, 이번에 일어난 사건과는 관계가 있어 보이지 않는다”고 말했다. 글로벌 전자상거래 시장 전반에서 피싱, 크리덴셜 스터핑 등 다양한 방식으로 계정이 탈취되고 유통되는 만큼, 특정 보안 사고와 단선적으로 연결하기 어렵다는 취지다.

 

앞서 쿠팡은 공지를 통해 “카드정보 등 결제정보 및 패스워드 등 로그인 관련 정보는 노출이 없었음을 확인했으며 안전하게 보호되고 있다”고 밝힌 바 있다. 회사는 유출이 확인된 정보 범위를 제한적으로 설명하는 한편, 고객 결제수단과 계정 접근 권한을 보호하는 코어 인증·암호화 체계는 훼손되지 않았다고 강조하고 있다. 이에 따라 타오바오 등에서 확인되는 쿠팡 계정 거래가 실제 이번 유출과 연계된 것인지, 혹은 과거 축적된 피싱 정보나 다른 경로에서 확보된 데이터에 기반한 것인지 여부는 여전히 불투명한 상태다.

 

수사 당국은 쿠팡 개인정보 유출 사건과 관련해 용의자가 사용한 인터넷 주소를 확보하고, 정확한 피해 규모와 유출 경로를 추적 중이다. 경찰은 유출된 개인정보가 금융 사기, 계정 도용, 스미싱 등 2차 범죄로 악용될 가능성에 주목하고 있다. 실제로 전자상거래 계정은 결제정보, 배송지, 연락처 등 민감한 생활 정보를 포괄하고 있어, 계정 하나만 탈취돼도 여러 서비스에 연쇄적으로 접근할 수 있는 ‘디지털 관문’ 역할을 한다.

 

당국은 피해 범위 파악과 병행해 각종 범죄 발생 현황과 추세를 유형별로 관리하고, 2차 피해 예방을 위한 맞춤형 안내와 경보 체계를 강화하겠다는 방침이다. 이용자에게는 동일한 아이디와 비밀번호를 여러 서비스에서 반복 사용하는 관행을 줄이고, 이중 인증과 로그인 알림 기능을 적극 활용하라는 권고도 잇따르고 있다. 산업계에서는 중국발 계정 암시장이 구조적으로 존재하는 만큼, 개별 사고 해명 차원을 넘어 계정 보안과 국제 공조 수사를 아우르는 상시 대응 체계가 필요하다는 목소리가 높아지고 있다.

 

전자상거래 시장이 국경을 넘나드는 네트워크로 재편되는 가운데, 한중 온라인 플랫폼을 오가는 계정 거래와 개인정보 유출 이슈는 앞으로도 반복될 가능성이 있다. 산업계와 규제기관이 보안 강화, 데이터 관리, 국외 거래 감시를 얼마나 촘촘히 설계하느냐에 따라, 디지털 유통 생태계의 신뢰도가 갈릴 것으로 보인다. 국내외 플랫폼을 향한 계정 보안 압박이 거세지는 가운데, 기술과 제도의 정합성이 온라인 유통 산업의 핵심 경쟁 조건으로 부상하고 있다.

최동현 기자
share-band
밴드
URL복사
#쿠팡#타오바오#개인정보유출