쿠팡은 지난달 29일 오후 “약 3370만 고객 계정이 외부에 무단 노출된 것으로 확인됐다”고 공식 발표했다. 회사 측은 “조사 결과, 해외 서버를 통해 지난 6월 24일부터 비정상적인 개인정보 접근이 있었던 것으로 추정된다”고 밝혔다. 쿠팡은 결제 정보·신용카드 번호·로그인 정보는 유출되지 않았다고 선을 그었지만, 정부는 정확한 사실 관계를 확인하기 위해 추가 조사에 나섰다. 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 고소장을 접수하고 수사에 착수했다. 이번 사태는 퇴직한 중국 국적 직원의 소행일 가능성이 유력하게 거론된다. 경찰과 쿠팡에 따르면 해당 직원은 퇴사 후 해외로 이동한 뒤 “회원 개인정보를 보유하고 있다”며 “보안을 강화하지 않으면 이를 언론에 유출하겠다”는 취지의 이메일을 회사에 보냈다. 금전 요구는 없었던 것으로 알려졌다. 경찰은 이 인물이 빼돌린 정보를 이미 제3자에게 전달하거나 판매했을 가능성도 배제하지 않고, 디지털 포렌식 등 정밀 수사를 이어가고 있다. 정부는 쿠팡 서버의 인증 절차, 즉 로그인 체계 자체의 취약성이 근본적 원인으로 보고 있다. 쿠팡이 제출한 최초 신고서에는 “유효한 인증 없이 접근한 기록이 있으며, 서명된 액세스 토큰이 악용된 것으로 보인다”는 내용이 담겼다. 액세스 토큰은 특정 정보에 접근할 수 있도록 부여되는 권한을 의미한다. 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 30일 정부서울청사에서 열린 긴급회의에서 “정부는 사고 경위를 면밀히 조사하고 피해 확산을 차단하기 위해 민관 합동 조사단을 즉시 가동했다”며 “쿠팡이 개인정보 보호에 관한 안전조치 의무를 위반했는지도 조사 중”이라고 말했다. 이어 “이번 사고를 악용한 피싱·스미싱 등 2차

블랙프라이데이와 연말 쇼핑 특수를 노린 가짜 쇼핑 웹사이트가 세계 각국에서 빠르게 증가하고 있어 이용자 주의가 요구된다. 글로벌 사이버보안 기업 노드VPN은 18일 올해 8월부터 지난달까지의 관련 데이터를 조사한 결과, 가짜 아마존 웹사이트가 10월 한 달 동안 9월 대비 232% 늘었다고 밝혔다. 같은 기간 이베이를 사칭한 사이트는 525% 증가한 것으로 파악됐다. 웹사이트뿐만이 아니다. 주문·배송·환불 등 소비자 관심이 높은 영역을 노린 가짜 이메일 발송, 악성 링크 유포 등 정교한 피싱 공격도 함께 확산한 것으로 나타났다. 노드VPN이 실시한 개인정보보호 인식 조사에서는 전 세계 소비자 68%가 피싱 사이트를 식별하는 방법을 모른다고 응답했다. 한국의 경우 이 비율이 81%로 더 높아, 피싱 대응 인식이 상대적으로 취약한 것으로 조사됐다. 국내에서도 쿠팡·현대카드·CJ대한통운 등 널리 알려진 기업을 사칭한 피싱 사이트가 다시 늘고 있다는 경고가 제기된다. 이들 사이트는 개인정보 입력을 요구하거나 악성코드 설치로 이어지는 형태가 대표적이다. 노드VPN은 ▲공식 웹사이트 주소를 직접 입력해 접속할 것 ▲주소창의 ‘https://’와 자물쇠 아이콘을 확인할 것 ▲이메일 링크 대신 공식 사이트를 통해 주문·배송 정보를 확인할 것 등을 예방 조치로 제시했다. 정유진 더나은미래 기자