CloudPNG

ºC

logo
IT/바이오

쿠팡 개인정보 유출 충격 여파…털린 정보 조회 7배 급증

임태훈 기자
입력

쿠팡 대규모 개인정보 유출 사태가 촉발한 보안 불안이 국민 행동 변화를 이끌고 있다. 유출 범위와 경위가 명확히 규명되지 않은 상황에서, 해커가 다크웹 등에서 개인정보를 거래하는 현실에 대한 우려가 커지면서 직접 본인 정보 유출 여부를 확인하려는 온라인 조회 수요가 폭증한 것이다. 디지털 기반 전자상거래와 금융 서비스 의존도가 높아진 만큼, 2차·3차 범죄로 이어질 수 있는 계정 탈취와 명의도용에 대한 경계심도 한층 높아진 분위기다. 업계에서는 이번 사태가 플랫폼 기업의 보안 투자와 정부 제재 수위를 가르는 분기점이 될 수 있다는 관측도 나온다.

 

국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원실이 한국인터넷진흥원 자료를 분석한 결과, 쿠팡 개인정보 유출 사실이 알려진 전후 약 2주 동안 털린 내 정보 찾기 서비스 이용자는 10만7802명에 달했다. 조사 기간은 11월 28일부터 12월 11일까지이며, 지난해 같은 기간 1만3200명과 비교하면 717퍼센트 증가한 수준이다. 3370만명 고객 계정 유출이라는 전례 없는 규모의 사고가 공개되면서, 가입 이력과 활동이 많은 이용자일수록 스스로 계정 노출 여부를 점검하려는 경향이 강해진 것으로 해석된다.

털린 내 정보 찾기는 한국인터넷진흥원이 운영하는 다크웹 기반 계정 유통 모니터링 서비스다. 신청인이 이메일 인증을 완료하면 하루 최대 30개까지 아이디와 패스워드를 입력해 유출 여부를 확인할 수 있다. 해커들이 주로 거래하는 다크웹과 불법 사이트를 상시 탐지해 계정이 발견되면, 해당 계정이 노출됐다는 사실과 함께 안전한 비밀번호 설정 요령, 이중인증 사용 안내, 문제 사이트 회원 탈퇴 절차까지 제공한다. 단순 경고를 넘어 계정 회수와 노출 범위 축소까지 이어지도록 설계된 디지털 보안 안전망에 대한 수요가 현실에서 가시화된 셈이다.

 

명의도용 등 2차 범죄를 차단하기 위한 예방 서비스 이용도 동반 급증했다. 이정헌 의원실이 한국정보통신진흥협회 자료를 확인한 결과, 협회가 운영하는 엠세이퍼에서 11월 28일부터 12월 11일까지 접수된 가입사실현황조회 신청은 31만3362건으로 집계됐다. 이동전화 가입제한 서비스 신청도 같은 기간 46만2682건으로 나타났다. 전년 동기 대비 증가율은 각각 219퍼센트, 273퍼센트로, 쿠팡 사태 이후 통신 회선 기반 사기와 대포폰 악용 가능성을 선제적으로 차단하려는 시도가 크게 늘어난 것이다.

 

가입사실현황조회는 이동통신과 유선통신을 포함해 본인 명의로 개통된 모든 회선 내역을 한 화면에서 확인할 수 있는 서비스다. 가입자가 기억하지 못하는 회선이나 의심스러운 개통 이력이 발견될 경우, 곧바로 통신사 고객센터나 경찰 신고로 이어지도록 설계돼 있다. 이동전화 가입제한 서비스는 사전에 통신사별 회선 개통을 차단하는 방식으로, 명의도용을 활용한 대포폰 개통을 막는다. 특히 대포폰 적발 건수가 2020년 8923건에서 2024년 9만7399건으로 급증한 가운데, 디지털 신분증 역할을 하는 휴대전화 번호를 지키기 위한 필수 보호수단으로 자리 잡는 흐름이다.

 

개인정보 유출이 통신 회선과 결합할 경우, 메신저 피싱과 대출 사기, 금융 앱 탈취 등으로 쉽게 확장될 수 있다는 점에서 이러한 예방 서비스 확대는 의미가 크다. 실제로 이름, 연락처, 주소와 계정 정보가 동시에 노출될 경우 공격자는 사회공학 기법을 활용해 피해자의 신뢰를 얻은 뒤, 금융 계좌와 인증 수단에 접근하려는 시도를 반복하는 경향이 관찰되고 있다. 디지털 헬스케어와 인터넷 전문은행 등 비대면 서비스가 확산되는 환경에서는, 단일 플랫폼 유출이 전체 생활 인프라 위험으로 번질 수 있다.

 

전문가들은 쿠팡 사태가 플랫폼 기업 전반에 대한 보안 수준 재점검을 촉발할 계기로 작용할 수 있다고 보고 있다. 최근 몇 년간 국내외 대형 온라인 서비스에서 비슷한 규모의 유출 사건이 반복되고 있지만, 암호화 수준과 접근통제 체계, 내부자 통제 장치 등 구조적 보안 설계 개선은 상대적으로 더디게 진행되고 있다는 지적도 제기된다. 해커들의 침투 방식이 다크웹 거래와 랜섬웨어, 피싱, 제로데이 취약점 활용 등으로 고도화된 만큼, 단일 기업 차원을 넘어 데이터센터, 클라우드, 결제망을 아우르는 통합 방어 체계가 필요하다는 목소리도 커지고 있다.

 

정책적 대응 수위도 높아지는 분위기다. 이정헌 의원은 쿠팡이 사고 이후 유출 범위와 원인, 보완 조치에 대해 적극적으로 설명하지 않고 있다며, 침묵을 이어갈 것이 아니라 투명한 정보 공개와 실질적인 후속 보상 대책을 서둘러 마련해야 한다고 강조했다. 그는 정부가 과징금 상향을 포함한 강화된 제재를 준비 중인 만큼, 국회 차원에서도 개인정보보호법과 정보통신망법 등 관련 법령을 정비해 재발 방지와 피해자 구제를 뒷받침하겠다는 입장을 밝혔다.

 

업계에서는 이번 사태를 계기로 대형 플랫폼의 보안 투자가 매출 규모와 데이터 보유량에 비례해 의무화되는 방향으로 제도 논의가 진행될 수 있다고 전망한다. 또, 이용자가 평상시 계정 보안 상태를 꾸준히 점검하고, 필요할 경우 통신 가입 제한과 같은 적극적 방어 수단을 활용하는 문화가 정착될지도 주목된다. 디지털 경제가 일상 인프라로 자리 잡은 상황에서, 산업계는 쿠팡 사태를 계기로 마련될 규제와 기술 투자가 실제 시장의 신뢰 회복으로 이어질 수 있을지 예의주시하고 있다.

임태훈 기자
share-band
밴드
URL복사
#쿠팡#한국인터넷진흥원#kisa