굵직한 개인정보 유출 사태 반복
자동결제 카드에서 무단 결제 시도됐지만
"결제 정보 유출 없다" 회피 대답만 반복
"스스로 지켜야 하는 세상"
자동결제 카드에서 무단 결제 시도됐지만
"결제 정보 유출 없다" 회피 대답만 반복
"스스로 지켜야 하는 세상"
 |
오모씨(35·남)는 5일 오전 6시30분 아랍에미리트 화폐로 500만원이 넘는 금액이 해외 티켓 재판매 플랫폼 비아고고를 통해 결제되려다 거절됐다는 내용의 카드사 문자를 받았다. 그는 쿠팡 자동결제에 해당 카드를 등록한 바 있다. 오씨 제공 |
"[Web 발신] 해외 거절, 1만2776.94아랍에미리트 디르함(약 512만원), 비아고고(Viagogo) 이벤트 티켓."
오모씨(35·남)는 5일 오전 6시30분 갑자기 울린 휴대전화를 열었다. 아랍에미리트 화폐로 500만원이 넘는 금액이 해외 티켓 재판매 플랫폼 비아고고를 통해 결제되려다 거절됐다는 내용의 카드사 문자였다. 비아고고도, 아랍에미리트도 오씨와 접점이 전혀 없었다. 오씨가 해외 결제 한도를 400만원으로 잡아놓지 않았다면 손 쓸 틈 없이 결제될 뻔했다. 오씨는 가슴을 쓸어내리며 원인을 생각해봤다. 생각해보니 쿠팡 자동결제에 이 카드를 등록해놨다. 자연스레 쿠팡의 개인정보 유출 사태가 떠올랐다.
오씨는 지난달 29일 쿠팡에서 3400만건의 개인정보가 유출됐다는 뉴스를 봤지만 크게 와닿지 않았다. 어차피 개인정보는 여러 번 유출됐고 아직까지 별 피해도 없었기 때문이다. 하지만 결제 피해를 당할 뻔하고 나니 생각이 바뀌었다. 쿠팡의 대응도 오씨의 생각에 영향을 줬다. 자동결제 카드에서 쓰지도 않은 돈이 결제될뻔 했다고 알린 오씨에게 쿠팡 상담원은 "현재 결제 정보 등은 유출되지 않은 것으로 확인된다. 이번 사고로 인한 2차 피해 사례도 확인되지 않고 있다"는 말을 앵무새처럼 반복하며 카드사를 통해 결제 경로를 파악해 보라고 되물었다. 오씨는 "쿠팡 대응도 미덥지 않아 더 불만"이라며 "쿠팡을 상대로 한 집단 소송에 참여할 것"이라고 말했다.
 |
국내 이커머스 1위 업체 쿠팡에서 약 3천400만건에 이르는 대규모 개인정보가 유출된 가운데 2일 서울 시내 한 쿠팡 물류센터의 모습. 연합뉴스 |
불안해진 소비자들…커지는 엄벌 목소리
소비자들은 쿠팡에 등록된 카드로 본인이 하지 않은 결제 시도가 이뤄지고 있다는 뉴스가 나올 때마다 불안에 떨고 있다. 반복되는 개인정보 유출 사고로 인해 가뜩이나 활개를 치고 있는 보이스피싱이 더 극심해지는 게 아니냐는 우려도 하고 있다.
이모씨(32·남)는 최근 SK텔레콤의 유심 정보 유출 사고 이후 보이스피싱을 당할 뻔했다고 증언했다. SK텔레콤을 통신사로 쓰던 이씨는 지난 9월 직장에서 모르는 번호로 한 전화를 받았다. 현재 대포통장을 제공한 혐의에 엮여있으니 빨리 정해진 계좌번호로 모든 돈을 송금해야 한다는 것. 당황한 이씨는 보이스피싱이라는 것을 의심하지도 못하고 돈을 보내기 위해 회사 근처 은행을 향했다. 다행히 은행 직원이 보이스피싱으로 의심된다며 경찰에 대신 신고해줘서 위기에서 벗어났다. 한숨을 돌린 이씨는 문득 이런 생각이 들었다. "내 번호를 어떻게 알고 전화한 거지?"
이씨는 "이런 보이스피싱이 비일비재한데 쿠팡 사태가 터진 후 주변 사람들은 별일 아니라는 반응을 보이거나 더 가져갈 개인정보도 없겠다는 말들도 한다"며 "개인정보가 유출되는 사고를 개인이 막을 수는 없지만 보이스피싱으로부터 스스로를 지킬 줄 알아야 하는 현실"이라고 하소연했다.
그동안 개인정보 유출에 덤덤한 태도를 가졌던 사람들도 쿠팡 사태 이후 이대로 가선 안 된다는 데 동의했다. 쿠팡부터라도 제대로 엄벌해 기업들이 개인정보 보호에 더욱 신경 쓰게 만들어야 한다고 것이다. 최모씨(32·남) 역시 쿠팡 사태에 별생각이 없지만 쿠팡이 제대로 된 대책을 내놓아야 한다는 입장이다. 최씨는 "새벽 배송 등에 익숙해진 사람이 많아 쿠팡 해지 고객이 많지는 않을 것 같다"면서도 "이미 유출된 개인정보를 어떻게 할 수 있는 건 아니지만 기업이라면 당연히 피해를 본 고객에게 응당한 보상을 해야 한다고 생각한다. 또한 보안을 강화해 소비자들이 안심할 수 있도록 해야 한다"고 말했다. 지난 9월 아빠가 된 최씨는 한 마디 더 붙이기도 했다. "그래도 우리 아이의 개인정보는 지켰으면 해요."
 |
반면 쿠팡에서 3300만명이 넘는 개인 정보가 유출됐음에도 여전히 덤덤한 반응을 보이는 사람들도 있다. 지난 2일(현지시간) 주요 외신에 따르면 JP모건은 쿠팡의 개인정보 유출 사태에 대해 잠재적인 고객 이탈이 적을 것이라는 내용의 보고서를 내놓았다. 쿠팡이 이커머스 시장에서 독보적인 지위를 누리고 있다는 이유에서다. 하지만 그 뒤에 충격적인 내용도 덧붙었다. "한국 고객이 데이터 유출에 대해 덜 민감해 보인다"는 것.
류모씨(35·남)도 이번 쿠팡 사태에 대해 별다른 생각을 하지 않고 있는 사람 중 하나다. 이미 개인정보가 털릴 만큼 털렸다는 이유에서다. 류씨는 "단 하루도 보이스피싱을 유도하는 스팸 문자를 안 받아본 날이 없다"며 "5곳에서 털리나 10곳에서 털리나 큰 차이가 없다고 생각한다"고 말했다.
류씨의 말대로 이미 올해에만 굵직한 개인정보 유출 사태가 여러 건 발생했다. 지난 4월 SK텔레콤에서는 2696만명의 유심 정보가 빠져나가는 초유의 사태가 벌어졌다. KT는 올해 8월부터 수도권의 일부 고객들에게서 이용하지 않은 휴대폰 소액결제가 이뤄지고 약 2만2000명의 전화번호, 국제이동가입자 식별번호(IMSI) 등이 유출됐다. 롯데카드 역시 올 8월 해킹으로 인해 297만명의 개인정보가 유출되고 28만명의 카드 비밀번호와 카드 뒷면 보안코드(CVC)가 빠져나갔다.
 |
류씨가 처음부터 개인정보 유출 사태에 덤덤했던 것은 아니다. 그는 2011년 7월 네이트와 싸이월드를 운영한 SK커뮤니케이션즈의 고객 개인정보 유출 사태를 기억했다. 당시 아이디와 이름, 전화번호 등 3500만명의 고객 정보가 해킹으로 인해 빠져나가서 논란이었다. 하지만 2018년 대법원은 개인정보 유출 피해자가 SK커뮤니케이션즈를 상대로 낸 손해배상 소송에서 원고 패소로 판결을 내렸다. 사측이 개인정보 안전성 확보에 필요한 안전조치를 취해야 할 법률상 및 계약상 의무를 위반했다고 볼 여지가 없다는 이유에서다.
류씨는 "네이트와 싸이월드뿐만 아니다. 웬만한 대기업에서 개인정보가 유출됐다는 소식은 반복됐고 들을 때마다 짜증이 났다"며 "개인정보 유출이 반복되니 그런 소식에 무감각해졌다. 아울러 개인정보 유출이란 엄청난 문제를 일으킨 기업들이 여전히 잘 돌아가는 걸 보면 쿠팡 사태 역시 제대로 책임지지 않을 것이라 생각한다"고 말했다. 실제로 쿠팡은 지난달 30일 홈페이지에 게재했던 공개 사과문을 사흘 만에 삭제했다. 박대준 쿠팡 대표이사는 지난 2일 국회 과학기술정보방송통신위원회 쿠팡 침해사고 관련 현안질의에서 "이메일을 통해 개별적으로 다시 사과문을 보내려고 한다"고 말했다. 아울러 박 대표는 "결제 정보는 유출되지 않았다"고도 해명했다.
공병선 기자 mydillon@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.