쿠팡, 개인정보 유출 의혹 반박… “판매자 정보 유출 추정”

▲쿠팡 기업이미지

[에너지경제신문 서예온 기자] 쿠팡이 개인 정보 유출 의혹에 대해 "고객 정보는 유출되지 않았다"고 20일 반박했다.

이날 한 매체는 지난 1월 다크웹에 쿠팡 고객 정보라고 주장하는 데이터 샘플이 게시됐다고 보도했다. 당시 해커가 판매를 시도하며 다크웹에 공개한 정보에는 해외 직구를 이용한 고객 배송정보 등이 일부 포함돼 있으며, 배송업체 정보를 제외한 회사명 등은 없는 것으로 알려졌다.

이에 대해 쿠팡 관계자는 "자사 서버 등을 확인해 유출된 고객정보나 어떠한 부정적인 접근도 없는 점을 확인했다"며 "쿠팡의 고객 정보는 안전하게 보호 관리되고 있다"고 반박했다.

공개된 정보를 유추해 보면 오픈마켓을 통해 해외 직구상품을 주문한 정보로 추정되며, 여기에 어떠한 업체를 통해 주문이 이루어졌는지는 확인할 수 없다.

이와 관련해 한 전문가는 "해커의 주장대로라면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정속에서 일부 정보가 유출된 것으로 보인다"며 "해커가 지난 1월 올렸다는 쿠팡 관련 정보는 현재 관련 다크웹을 통해 찾을 수가 없어 사실인지 아닌지조차 확인할 방법이 없다"고 말했다.

보안업계에 따르면 해외에 있는 오픈마켓 업체들이 별도의 배송업체를 이용하고 있어 구매내역이나 배송 정보 등을 해킹하거나 판매 및 유출된 사례가 빈번한 것으로 알려졌다. 또 이 과정 속에서 일부 해커를 통해 정보를 빼내거나 허위 정보를 만들어 판매를 시도하는 사례도 다수 발견된 것으로 알려졌다.

국내 한 IT전문 변호사는 "오픈마켓은 고객 정보의 관리 주체가 개별 판매자"라며 "판매자가 위수탁한 배송업체에서 데이터 유출 문제가 발생해도 이를 관리 감독할 책임은 판매자에게 있다"고 말했다. 실제 국내 오픈마켓 쇼핑몰 고객 정보는 해당 판매자가 정보 관리를 책임지고 있다. 고객이 동의하면 고객 정보가 오픈마켓 판매자에게 이전되는 ‘개인정보 제3자 제공동의’(개인정호보호법)에 따라서다.
pr9028@ekn.kr