3755만명 개인정보 털린 쿠팡 역대 최대 과징금 폭탄
쿠팡
매일 물건을 사고 결제하던 쿠팡에서 그야말로 역대급 사건이 공식 확인됐습니다. 설마설마했는데 국가 기관의 최종 조사 결과가 발표되자마자 발칵 뒤집혔습니다.
정부 기관인 개인정보보호위원회는 지난 10일 전체회의를 열고 회원들의 소중한 정보를 제대로 지키지 않고 법적 근거 없이 개인정보를 수집한 쿠팡에 대해 엄중한 처분을 내렸습니다.
무려 과징금 6246억 8100만원과 과태료 1680만원을 부과하기로 공식 의결한 것. 이는 단일 개인정보 유출 사고로는 역사상 가장 큰 금액의 벌금 폭탄입니다.
유출된 규모를 보면 정말 한숨부터 나옵니다. 무려 3755만명에 달하는 사람들의 정보가 허술한 보안 장벽을 뚫고 밖으로 새어 나갔다고 결론이 났습니다.
우리나라 전체 인구수를 생각하면 사실상 인터넷 쇼핑을 하는 사람 대부분이 피해를 입은 셈입니다. 도대체 대기업 내부에서 무슨 황당한 일이 있었던 걸까.
◆ 허술한 마스터키 관리로 해커에게 길 열어줘
쿠팡
우리가 이름 있는 대형 쇼핑몰을 믿고 이용하는 이유는 대기업이니까 내 정보를 아주 단단한 자물쇠로 잘 잠가줄 거라는 믿음 때문이잖아요.
하지만 정부 조사 결과는 참 충격적이었습니다. 가장 기본적으로 해야 할 문단속조차 제대로 안 되어 있었습니다.
컴퓨터 시스템 안에는 관리자 페이지를 열고 들어갈 때 쓰는 일종의 마스터키가 있습니다. 이걸 인증 서명키라고 부르는데요. 쿠팡에서 이 중요한 열쇠 관리를 아주 소홀히 했던 것으로 밝혀졌습니다.
결국 전직 직원이었던 해커가 이 틈을 타서 시스템에 제집 드나들듯 접근했고, 일반 회원 3322만명과 가입도 안 한 비회원 433만명의 정보까지 아주 싹 쓸어 가버렸죠.
무엇보다 더 황당한 건 정보가 털린 것을 알았으면 개인들한테 빨리 신고하고 알려야 하는데 그 유출 통지 의무도 제대로 안 지켰다고 합니다.
여기에 회사 내부에서 보안을 꼼꼼히 감시해야 하는 책임자에게 실질적인 권한도 주지 않고 조사를 방해한 정황까지 추가로 확인되면서 정부가 역대 최대 규모인 6246억원이라는 무시무시한 과징금을 때리게 된 것입니다.
◆ 다른 사이트 방문 기록까지 몰래 엿본 흔적
쿠팡
그런데 진짜 소름 돋는 이야기는 지금부터 시작입니다. 우리가 쇼핑 앱을 다 쓰고 나서 인터넷 기사를 보거나 다른 게임 앱을 켜고 놀 때도, 누군가 내 뒤를 졸졸 밟으면서 발자국을 수집하고 있었다는 사실이 새로 드러났습니다.
우리가 다른 인터넷 사이트를 돌아다닐 때 남는 주소나 접속 시간 같은 흔적을 온라인 활동기록이라고 합니다.
그런데 무려 1117만명이나 되는 회원들의 이 은밀한 발자국을, 동의도 안 받고 무단으로 수집해서 자기들 데이터베이스에 이용자 개인을 알아볼 수 있는 상태로 차곡차곡 저장을 해왔던 겁니다.
여기에 화면을 누르지도 않았는데 강제로 쇼핑몰 페이지로 화면을 이동시켜 버리는 꼼수 광고, 이른바 납치광고 파트너 업체들도 버젓이 활동하고 있었습니다.
쿠팡이 이런 부정 광고 업체들을 제대로 감독하지 않고 방치하는 바람에 우리 같은 사용자들은 원치도 않는데 자꾸만 서비스 이용 기록을 강제로 뺏기게 된 셈입니다.
◆ 블랙리스트 명단에 몸무게 정보까지, 자회사의 황당한 행태
쿠팡
이것이 끝이 아닙니다. 쿠팡의 물류센터를 관리하는 자회사인 쿠팡풀필먼트서비스에서도 정말 상식 밖의 일들이 줄줄이 적발됐습니다.
물류센터에서 단 한 번도 일해본 적이 없는 경찰청 출입 기자들 71명의 명단을 따로 수집해 회사에 취업하지 못하게 막는 블랙리스트 목록에 등록해서 관리해 왔던 겁니다.
정당한 근거도 없이 남의 이름과 직업을 수집해서 취업을 제한한 행위입니다.
게다가 직원들 건강 관리를 하겠다고 모아둔 몸무게 정보를, 정작 산업재해 재판할 때 법원에 소송 자료로 그냥 제출해 버린 일도 딱 걸렸습니다.
신체 정보는 진짜 예민한 민감정보라서 개인의 동의 없이는 절대 함부로 다루면 안 되거든요. 결국 이 자회사도 정부한테 수억 원의 벌금을 별도로 두들겨 맞았습니다.
정부는 앞으로 3개월 안에 이 잘못된 시스템을 다 고치고 결과를 보고하라고 강력하게 시정명령을 내렸습니다.
이런 초대형 사고 소식을 들을 때마다 소비자 입장에서는 참 불안하고 씁쓸해집니다. 지금 당장 우리가 할 수 있는 가장 확실한 방어책은 무엇일까요.
귀찮더라도 자주 쓰는 앱들의 비밀번호를 대문자, 특수문자 섞어서 완전히 새롭게 바꾸는 것부터 실천해 보는 것은 어떨까 싶습니다.
[저작권자 ⓒ ANIMALPLANET, 무단전재 및 재배포 금지]
