세계일보

지난 1월 다크웹을 통해 ‘쿠팡 고객정보’가 판매됐다는 의혹이 제기되자 쿠팡 측은 “쿠팡을 통해 유출된 정보는 없다”고 20일 반박했다.

당시 해커가 판매를 시도하며 다크웹에 공개한 정보에는 해외 직구를 이용한 고객 배송정보 등이 일부 포함되어 있으며 배송업체 정보를 제외한 회사명 등은 없는 것으로 알려졌다. 오픈마켓을 통해 해외 직구상품을 주문한 정보로 추정되며, 여기에 어떤 업체를 통해 주문이 이루어졌는지는 확인할 수 없는 것으로 파악됐다.

보안업계에 따르면 해외에 있는 오픈마켓 업체들이 별도의 배송업체를 이용하고 있어 구매내역이나 배송 정보 등을 해킹하거나 판매 및 유출된 사례가 빈번히 발생하고 있다. 또 이 과정에서 일부 해커를 통해 정보를 빼내거나 허위 정보를 만들어 판매를 시도하는 사례도 다수 발견된 것으로 알려졌다.

한 IT 전문가는 “해커의 주장대로라면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정에서 일부 정보가 유출된 것으로 보인다“며 “해커가 지난 1월 올렸다는 쿠팡 관련 정보는 현재 관련 다크웹을 통해 찾을 수가 없어 사실인지 아닌지조차 확인할 방법이 없다”고 설명했다.

국내 한 IT전문 변호사는 “오픈마켓은 고객 정보의 관리 주체가 개별 판매자”라며 “판매자가 위수탁한 배송업체에서 데이터 유출 문제가 발생해도 이를 관리 감독할 책임은 판매자에게 있다”고 말했다. 실제 국내 오픈마켓 쇼핑몰 고객 정보는 고객이 동의하면 고객 정보가 오픈마켓 판매자에게 이전되는 ‘개인정보 제3자 제공동의’(개인정호보호법)에 따라 해당 판매자가 정보 관리를 책임지고 있다.

쿠팡 측은 “자사 서버 등을 확인해 유출된 고객정보나 어떠한 부정적인 접근도 없는 점을 확인했다”며 “쿠팡의 고객 정보는 안전하게 보호 관리되고 있다”고 말했다.

한편 이날 한 매체는 쿠팡에서 물품 구매 기록이 있는 사람들의 개인정보 46만건이 유출돼 다크웹에서 판매되고 있다고 보도했다. 매체에 따르면 유출된 개인정보는 이름, 주소, 전화번호, 상품 거래 정보 등으로, 정보보호 당국에는 아직 쿠팡 개인정보 유출과 관련한 신고가 접수되지 않았다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]