이미지 확대보기20일 쿠팡은 "쿠팡에서는 다크웹으로 고객 정보가 유출된 적이 없으며 고객 정보는 안전하게 보호 관리되고 있다"며 "쿠팡에서 해킹 흔적이나 외부 부정적인 접근 정보 등도 없었다"고 말했다.
유통업계와 보안업계에 따르면 지난 1월 한 해커가 판매를 시도하며 쿠팡 고객 정보로 추정되는 데이터를 다크웹에 올렸으며, 해당 데이터에는 해외 직구를 이용한 고객 배송정보 등이 일부 포함된 것으로 알려졌다. 또 배송업체 정보를 제외한 회사명 등은 없는 것으로 알려졌다.
이에 대해 쿠팡 측은 공개된 정보를 유추해 보면 오픈마켓을 통해 해외 직구상품을 주문한 정보로 추정되며 여기에 어떠한 업체를 통해 주문이 이뤄졌는지 확인할 수 없다고 전했다.
한 전문가는 "해커의 주장대로라면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정 속에서 일부 정보가 유출된 것으로 보인다"며 "해커가 지난 1월 올렸다는 쿠팡 관련 정보는 현재 관련 다크웹을 통해 찾을 수가 없어 사실인지 아닌지조차 확인할 방법이 없다"고 말했다.
보안업계에 따르면 해외에 있는 오픈마켓 업체들이 별도의 배송업체를 이용하고 있어 구매내역이나 배송 정보 등을 해킹하거나 판매 및 유출된 사례가 빈번한 것으로 알려졌다. 또 이 과정 속에서 일부 해커를 통해 정보를 빼내거나 허위 정보를 만들어 판매를 시도하는 사례도 다수 발견된 것으로 알려졌다.
국내 한 IT전문 변호사는 "오픈마켓은 고객 정보의 관리 주체가 개별 판매자"라며 "판매자가 위수탁한 배송업체에서 데이터 유출 문제가 발생해도 이를 관리 감독할 책임은 판매자에게 있다"고 말했다.
실제 국내 오픈마켓 쇼핑몰 고객 정보는 해당 판매자가 정보 관리를 책임지고 있다. 고객이 동의하면 고객 정보가 오픈마켓 판매자에게 이전되는 ‘개인정보 제3자 제공동의’(개인정호보호법)에 따라서다.
최양수 글로벌이코노믹 기자 pluswater@g-enews.com
