쿠팡·트렌비·야놀자…이커머스 개인정보 유출 우려↑

등록 2021.10.04 08:00:00수정 2021.10.04 15:29:15

與 양정숙 "쿠팡 개인정보 중국 자회사 넘겨"

쿠팡 "전혀 사실 아냐…이전하는 정보 없어"

의혹 제기만으로 누리꾼 민감 "탈퇴하겠다"

트렌비 개인정보 유출…"경로 차단·조사 중"

야놀자·스타일쉐어·집꾸미기·스퀘어랩 4곳

개인정보 유출, 열람 등으로 과징금·과태료

[서울=뉴시스]서울 송파구 쿠팡 본사. (사진=뉴시스,DB). 2021.03.11. photo@newsis.com

[서울=뉴시스]서울 송파구 쿠팡 본사. (사진=뉴시스,DB). 2021.03.11. [email protected]

[서울=뉴시스]김정현 기자 = 코로나19 유행으로 이용자 수가 늘고 있는 전자상거래 업계에서 최근 개인정보 관리 문제가 도마 위에 오르고 있다. 지적을 받은 업체들은 재발 방지책 마련을 약속하거나 오해라는 입장을 내놓고 있지만 소비자 시선은 싸늘하다.

4일 유통업계와 정치권에 따르면, 양정숙 더불어민주당 의원(과학기술정보방송통신위원회)은 최근 쿠팡이 개인정보와 위치정보를 중국에 있는 자회사 '한림네트워크 유한공사'를 통해 처리하고 있다고 지적했다.

중국은 자국법에 따라 넘어온 개인정보를 당국이 수시로 열람할 수 있고, 이를 다시 가져오기 위해서도 까다로운 안전평가 통과를 요구한다는 것으로 알려졌다.

쿠팡은 고객 개인정보가 한국 소재 데이터센터에 저장돼 관리 중이라면서 양 의원 주장에 대해 "전혀 사실이 아니다"라고 부인했다. 한림네트워크 유한공사가 정보기술(IT) 개발 업무 등을 맡고 있는 관계사로서 개인정보를 부정행위 탐지와 같은 업무 목적상 제한 열람할 수 있을 뿐 이 회사에 정보를 이전하지 않는다고 밝혔다.

쿠팡이 이처럼 사실이 아니라는 입장을 밝혔지만 포털사이트 내 소비자 카페 등에선 "이용을 중단하겠다"거나 "탈퇴하겠다"는 누리꾼 반응이 이어지기도 했다.

네이버에서 운영 중인 회원 수 17만명 규모 S 소비자 카페에 지난달 26일 쿠팡 개인정보 중국 이관 논란을 전한 게시글을 보면, 한 이용자는 "물류창고 화재 이후 탈퇴했는데 시간이 지날수록 잘했다는 생각이 든다"고 댓글을 적었다. 해당 댓글엔 동의를 표하는 '222'(2번째), '777'(7번째)과 같은 추가 댓글이 이어졌다.

다른 이용자는 같은 게시글에 댓글로 "법적으로 개인정보를 제 3자에게 제공하는 게 아니라 위탁 처리라 중국 회사가 관리하는 것은 아니다"라면서도 "위탁 처리된 정보가 잘못돼 유출될 수 있는데, 이는 국내에 위탁해도 마찬가지다. 카드사 개인정보 유출 사건을 생각하면 알 수 있다"고 위험성을 지적했다.

양 의원은 지난 1일 한국인터넷진흥원으로부터 제출받은 자료를 인용, 쿠팡 정보보호 관련 민원 건수가 2018년 78건에서 지난해 276건으로 3.5배(253%) 증가했다고 지적했다.

[서울=뉴시스]명품 플랫폼 트렌비. (사진=트렌비 제공). 2021.10.04. photo@newsis.com *재판매 및 DB 금지

[서울=뉴시스]명품 플랫폼 트렌비. (사진=트렌비 제공). 2021.10.04. [email protected] *재판매 및 DB 금지

올해 1~8월 들어온 민원 건수는 지난해 총 민원 건수에 육박하는 266건이었다. 가장 많은 229건이 개인정보 보호와 관련한 민원이었다. 양 의원실에 따르면 "타인 상품 결제 내역을 자신 이메일로 받고 있다"거나 "쿠팡에 등록하지 않았는데 전화번호가 도용됐다"는 내용도 신고 접수됐다고 알려졌다.

여기에 개인정보가 유출됐거나 관련 법령을 위반해 과징금 등 징계를 받은 업체들도 늘어나고 있다.

명품 쇼핑 플랫폼 트렌비는 지난달 28일 일부 고객 정보 유출을 파악하고 한국인터넷진흥원, 개인정보보호포털 등에 이를 신고했다. 추가 유출 가능 경로를 차단하고 유출 경로에 대해 조사 중이다. 아이디(이메일 주소), 전화번호가 샌 것으로 추정하고 있다.

트렌비는 "문제 파악 즉시 재발방지 조치를 위한 테스크포스(TF)팀을 구성하고 취약점 점검과 보완 조치를 위해 최선을 다하고 있다"며 "외부 전문 사이버보안 기업, 한국인터넷진흥원, 개인정보보호위원회와 사고에 대해 조사 중"이라고 해명했다.

개인정보보호위원회는 지난달 29일 아마존 클라우드 서비스(AWS)를 사용하는 야놀자, 스타일쉐어, 집꾸미기, 스퀘어랩 등 4개 사업자가 개인정보 보호 법규를 어겼다면서 총 2억6830만원 과징금·과태료를 부과하고 시정명령, 공표와 같은 시정 조치를 내렸다.

유출된 개인정보는 야놀자 5만2132건, 스퀘어랩 41만9028건, 집꾸미기 18만3323건이다. 스타일쉐어에선 640만1건, 집꾸미기에선 232만5540건을 제3자가 열람했다. 이들 사업자는 모두 AWS 관리자 접근권한을 주소(IP)로 제한하지 않아 접근 권한을 확보하면 외부 인터넷 어디서나 개인정보를 볼 수 있었다.

전자상거래 이용자들에게 개인정보 보호는 여전히 민감한 주제다. 한국정보보호산업협회 '2020 정보보호 실태조사'를 보면, 인터넷 이용자 4500명 중 94.2%는 개인정보 보호가 중요하다고 답했다. 온라인, 모바일 이용이 익숙한 20대에서 그 비율이 96.7%로 가장 높았다.

코로나19 이후 사회 각계에서 온라인 이용이 활발해지면서 정보보호 관련 민원도 급증하고 있다. 2021 국가정보보호백서에 따르면 한국인터넷진흥원 118 상담 서비스 접수 민원 건수는 2019년 38만9611건에서 지난해 9.4% 늘어나 42만6382건을 보였다. 코로나19 사태가 시작된 지난해 처음 40만건을 돌파한 것이다. 개인정보 관련 상담이 전체 41.4%로 가장 많았다.

학계에선 전자상거래 업체가 한 번 개인정보 유출 피해를 겪으면 소비자 신뢰를 회복하기는 무척 어렵다고 지적한다. 기업 이미지 손실은 물론 고객 유지와 확보에 치명적 악재가 될 수 있다는 설명이다.

김범수 연세대 정보대학원 교수 등은 2019년 한국인터넷전자상거래학회에 실린 '개인정보 유출통지 정당성과 인지된 보안 수준이 개인의 심리적 반응에 미치는 영향' 논문에서 ISMS, PIMS, ePrivacy와 같은 기업 보안 인증 마크 등이 피해를 입은 고객이 느낄 수 있는 배신감과 같은 인지 반응을 줄일 수 있다고 봤다.

하지만 미흡한 대응으로 인한 스트레스, 신뢰와 같은 기업에 대한 거부감을 줄이는 데엔 보안 강화나 사과문, 유출 내용 통지만으론 역부족이었다고 설명했다.

김 교수 등 연구진은 논문에서 "고객이 개인정보 유출 사고로 느끼는 불쾌함의 정도를 직접 낮추려 하기 보단 합리적으로, 절차적으로 정당하게 대응해야 한다"며 "적절한 보상이 이뤄진 경우가 매우 드문데, 피해 정도를 명확히 파악해 적절한 사후적 보상 방안을 논의할 필요가 있다"고 제언했다.

◎공감언론 뉴시스 [email protected]