쿠팡 본사. 2020.8.24/뉴스1
쿠팡이 최근 다크웹으로 쿠팡 고객 정보가 유출됐다는 논란과 관련해 “고객 정보가 단 한건도 유출되지 않았다”고 20일 밝혔다.
20일 업계에 따르면 한 해커는 다크웹에 ‘쿠팡 고객 정보’라고 주장하는 데이터 샘플을 올렸다. 이 데이터에 수십만 건의 고객 정보가 포함돼 있다고 주장한 것으로 알려졌다.
해당 데이터에는 해외 직구를 이용한 고객 배송 정보가 일부 포함돼 있다. 다만 배송업체 등을 제외한 회사명은 노출되지 않은 것으로 전해졌다.
업계에서는 해커의 주장이 사실이라 하더라도 해외 오픈마켓 판매자들이 관리하는 고객 정보를 구매하고 유출하는 과정에서 나왔을 가능성이 있을 것으로 보고 있다.
보안업계에 따르면 해외 오픈마켓 업체들은 별도의 배송업체를 이용하는 경우가 많다. 별도 구매내역과 배송 정보 등을 노리는 해커에게 정보를 판매하거나 반대로 허위 정보를 만들어 판매하는 시도가 있는 것으로 전해졌다.
국내 오픈마켓 쇼핑몰 고객 정보는 해당 판매자가 정보 관리를 책임지고 있다. 고객이 동의하면 고객 정보가 오픈마켓 판매자에게 이전되는 ‘개인정보 제3자 제공동의(개인정호보호법)’에 의거해서다.
개인정보분야 전문인 권창범 법무법인 ‘인’ 대표 변호사는 “오픈마켓에서 고객 정보의 관리 주체는 오픈마켓에 입점한 판매자이며, 판매자가 위수탁한 배송업체에서 데이터 유출 문제가 발생해도 이를 관리 감독할 책임은 오픈마켓이 아닌 판매자에게 있다”고 말했다.