쿠팡에서 3370만건의 개인정보가 유출되는 사고가 발생했다. 사고를 통해 유출된 정보가 이름·주소·주문 내역 등 사생활과 밀접한 만큼 소비자들이 각별한 경각심을 가져야 한다는 조언이 나왔다. 사진은 30일 오전 서울 송파구 쿠팡 본사. /사진=뉴시스 권창회 기자


쿠팡에서 3370만건의 개인정보가 유출되는 사고가 발생한 가운데, 정보보호 전문가가 스미싱이나 물리적 범죄 등 2차 피해 가능성을 경고했다. 유출된 정보가 이름·주소·주문 내역 등 사생활과 밀접한 만큼 소비자들이 각별한 경각심을 가져야 한다고 강조했다.


염흥열 순천향대 정보보호학과 교수는 머니S와의 통화에서 "이번 사고는 규모도 남다르지만 2차 피해가 발생할 가능성이 있다는 점도 우려스럽다"며 "스미싱이나 보이스피싱, 물리적 접근에 의한 범죄 가능성이 있어 경각심을 가져야 한다"고 말했다.

쿠팡에 따르면 이번 사태로 유출된 정보는 이름, 이메일, 전화번호, 배송지 주소, 주문정보 등이다. 개인의 사생활과 맞닿아 있는 정보인 만큼 이를 악용한 실제 범죄가 일어날 수 있다는 게 염 교수의 지적이다. 주소의 경우 지인·가족에게 보내기 위해 두개 이상의 배송지 정보를 입력하는 경우도 있어 피해 규모가 더욱 클 수 있다.


염 교수는 이번 정보 유출이 '내부'에서 일어났다는 점도 기존 사고와 다른 점이라고 짚었다. 그는 "지금까지 발생했던 사고들은 외부 공격자가 내부 시스템을 해킹하는 경우였지만, 이번 경우는 내부자가 정보를 가지고 나간 것"이라며 "내부자 보안에 취약점이 존재했던 만큼 (쿠팡은) 이를 상쇄할 수 있는 대책을 수립해 빨리 시행해야 한다"고 지적했다

정부는 이번 사고를 악용한 보이스피싱, 스미싱 공격 등 2차 피해가 발생하지 않도록 대국민 보안공지를 진행하고 주의를 당부했다. 이날부터 3개월간 '인터넷상(다크웹 포함) 개인정보 노출 및 불법유통 모니터링 강화 기간'으로 운영한다.


한국인터넷진흥원(KISA)은 출처가 확실하지 않은 URL이 포함된 문자메시지를 받았다면 즉시 삭제할 것을 권고했다. 의심되는 메시지나 사이트는 보호나라 카카오톡 채널 내 '스미싱·피싱 확인서비스'를 통해 악성여부를 판별하고 신고할 수 있다고 조언했다. 정보 유출을 통해 번호가 도용될 수 있어 이동통신사에서 제공하는 '번호도용문자차단서비스'를 이용해 번호 도용을 차단하는 방법도 권했다.