국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 대규모 개인정보 유출 사고가 발생하면서 소비자들의 2차 피해 우려가 커지고 있다. 일각에선 ‘내 개인정보는 이미 공공재’, ‘인공지능(AI) 전에 해킹 3대 강국부터 달성하겠다’는 자조 섞인 농담도 나오고 있다.



1일 업계에 따르면 쿠팡을 상대로 한 집단 소송을 준비하는 소비자들의 발걸음이 분주해지고 있다. 이날 기준 네이버에는 쿠팡 해킹 피해자 관련 카페가 두 자릿수, 해당 카페들의 회원 수 총합은 20만명을 넘어섰다.

4000만명에 가까운 쿠팡 고객들의 정보가 유출돼 피싱 등 2차 피해를 우려하는 목소리가 크다. 1일 대구에서 한 쿠팡 이용자가 계정 비밀번호를 변경하고 있는 모습.

쿠팡이 지난달 20일 정보 유출 피해 고객 계정이 4500여개라고 했다가 불과 9일 만에 3370만개로 조정한 것을 들어 쿠팡의 발표를 믿을 수 있는지 불만을 토로하는 소비자도 늘고 있다.



구체적으로 어떤 정보가 유출됐는지 몰라 답답하다는 반응도 나온다. 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화 번호, 주소, 일부 주문 정보로 제한됐다고 밝혔지만 배송 기사의 편의와 새벽 시간 배송을 위해 기재했던 공용현관 비밀번호 등 세부 항목에 대한 안내는 없었다. 이에 서울 송파구의 한 아파트에선 공용현관 비밀번호 교체에 대한 민원이 빗발쳐 변경하기도 했다.



개인통관고유부호 변경 행렬도 이어지고 있다. 개인통관고유부호는 해외직구 시 세관 통관 절차에서 개인을 식별하기 위해 사용되는 번호로, 쿠팡에선 해외 직구 서비스를 이용할 때 입력한다. 유출된 개인통관고유부호가 범죄에 사용될 경우 피해 정도가 걷잡을 수 없이 커질 것이라는 우려도 제기된다.



쿠팡 회원 탈퇴를 원하는 이용자 사이에선 그마저 쉽지 않다는 볼멘 소리가 쏟아졌다. 사회관계망서비스(SNS), 온라인 커뮤니티 등에는 온라인상에서 쿠팡 탈퇴 버튼을 찾을 수 없다고 호소하는 글이 다수 게재됐다. 해지 페이지를 찾더라도 해지 시 불이익과 수차례 탈퇴 의사를 확인하는 안내창이 뜨는 등 ‘다크패턴’이 뚜렷해서다. 다크패턴은 소비자를 속이거나 혼란스럽게 만들어 비합리적인 선택으로 유도하는 기만적인 디자인 방식을 말한다.

한국인터넷진흥원(KISA)은 유출 사고를 악용한 스미싱·보이스피싱 등 2차 피해를 주의해야 한다고 경고했다. KISA는 전날 보안 공지를 통해 △피해보상, 피해 사실 조회, 환불 등 키워드를 활용한 피해기업 사칭 스미싱 유포 △긴급 앱 업데이트, 피해보상 신청, 환불 등 안내 문자에 악성 인터넷주소(URL)를 삽입해 악성 앱 설치를 유도하는 피싱 등 대표적인 2차 피해 유형을 안내했다. KISA는 “발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제하라”며 “의심되는 사이트는 정식 주소와 일치하는지 반드시 확인해야 한다”고 당부했다. 또 “휴대전화 번호·아이디·비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력하고, 인증번호는 모바일 결제로 연계될 수 있어 각별한 주의가 필요하다”고 말했다. 쿠팡은 “현재까지 보고된 2차 피해는 없다”고 밝혔다.

