쿠팡에서 3000만 건이 넘는 개인정보가 무단 노출된 사실이 확인되면서 경찰과 정부가 동시에 조사에 착수했다. 소비자들은 쿠팡이 “결제정보는 안전하다”는 메시지만 반복할 뿐, 구체적인 보상 대책이나 경위 설명이 부족하다며 강한 불만을 제기하고 있다.
서울경찰청 사이버수사대는 29일 쿠팡이 정보통신망법상 침입 혐의로 제출한 고소장을 접수해 수사에 돌입했다. 고소장에는 특정 피고소인 대신 ‘성명불상자’가 적시되었으며, 쿠팡에서 근무했던 중국 국적자가 개인정보 유출에 관여했다는 의혹이 제기된 상태다. 경찰은 “현재 유출 경위 전반을 확인 중”이라며 구체적인 언급을 피했다.
쿠팡은 지난 18일 4500여 개 계정의 일부 정보가 무단 열람된 사실을 처음 파악했으나, 조사 과정에서 약 3370만 개 계정의 이름·이메일·배송지 주소록 등이 노출된 사실이 추가로 확인되었다. 쿠팡은 카드번호 등 결제정보와 비밀번호는 유출되지 않았다는 입장을 고수하며, 30일 오전 고객들에게 “결제정보는 안전하며 비인가 조회 여부를 당국과 함께 조사 중”이라는 안내문을 발송했다.
그러나 소비자들은 이러한 대응이 상황의 본질을 흐린다는 반응을 보이고 있다. 대학생 윤모(25)씨는 “사이트에는 공지도 없어 문자 자체가 피싱처럼 느껴졌다”며 “정작 유출 피해를 받은 소비자에게 구체적인 보상이나 보호 조치는 없었다”고 말했다. 직장인 박모(31)씨도 “이름·전화번호·주소 같은 핵심 개인정보가 다 노출됐는데 쿠팡은 ‘결제정보는 안전하다’는 말만 반복한다”며 불만을 드러냈다. 또 다른 이용자 이모(45)씨는 “범죄 악용 가능성이 가장 높은 정보들인데도 대응이 무책임하다”고 지적했다.
정부도 사태의 심각성을 감안해 적극 대응에 나섰다. 과학기술정보통신부와 개인정보보호위원회는 민관합동조사단을 가동해 사고 원인 분석과 재발 방지 대책 마련을 진행하고 있다. 개인정보보호위원회는 20일과 29일 두 차례 쿠팡으로부터 유출 신고를 접수했으며, 안전조치 의무 위반 여부를 신속히 조사하겠다는 방침이다.
정부는 이번 개인정보가 보이스피싱·스미싱 등 2차 범죄에 악용될 가능성이 크다고 보고 ‘보호나라’를 통해 긴급 보안 공지를 발령했다. 특히 피해 보상·환불 안내를 사칭한 스미싱이 증가할 것으로 예상된다며 국민들에게 각별한 주의를 당부했다.