지난달 말 국내 최대 전자상거래 플랫폼에서 약 3,370만 명의 고객 개인정보가 무단으로 유출된 사실이 드러났다. 유출된 정보에는 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 이력 등이 포함된 것으로 확인됐으며, 결제 정보나 로그인 비밀번호 등 금융·인증 관련 정보는 포함되지 않았다는 설명이 뒤따랐다. 그러나 이번 사고가 외부 해킹이 아니라 퇴사한 내부 직원이 여전히 유효한 인증키를 이용해 장기간 고객 정보를 열람하거나 반출했을 가능성이 제기되며 사건의 파장은 더욱 커지고 있다. 이는 개인정보 보호 시스템의 구조적 취약성이 드러난 사례라는 지적이 나오고 있다.
이번 사안은 처음 알려진 지 불과 며칠 만에 유출 규모가 기존 4,500여 개 계정에서 3,370만 개 계정으로 급증한 사실이 추가로 드러나면서 더욱 비판을 받고 있다. 이는 기업의 내부 통제 능력과 접근 권한 관리, 그리고 이상 징후를 실시간으로 탐지해야 하는 모니터링 체계가 제대로 작동하지 않았음을 보여주는 대목이다. 그동안 관련 기업은 세계 최고 수준의 물류·기술 시스템을 강조해 왔지만, 정작 기본적인 보안 관리에서는 심각한 허점이 존재했다는 비판이 거세다.
유출 사실이 대중에 알려지면서 이용자들은 보이스피싱, 스미싱, 스팸 문자 등 2차 피해 가능성에 큰 불안감을 드러내고 있다. 특히 배송 주소에는 가족이나 지인의 정보가 함께 저장된 경우가 많아 피해 범위가 개인을 넘어 주변으로 확산될 수 있다는 우려도 나온다. 온라인 커뮤니티를 중심으로는 집단소송 움직임까지 본격화되며 사태는 단순한 정보 유출을 넘어 사회적 갈등으로 확대되는 모양새다.
정부 역시 이번 사안을 심각하게 판단하고 관계 부처와 함께 민관합동조사단을 꾸려 사고 원인과 책임 소재를 규명하기 위한 조사에 착수했다. 아울러 피해자 보호를 위한 보안 공지와 주의 안내를 배포하고, 유출된 정보가 범죄에 악용되지 않도록 관리·감독을 강화하겠다는 방침을 발표했다. 기술 기업의 책임성 강화와 함께 개인정보 보호 체계를 전면적으로 재점검해야 한다는 목소리도 커지고 있다.
이번 사건은 단순한 보안 사고를 넘어 대규모 플랫폼 기업이 갖춰야 할 관리 체계의 중요성을 다시 한 번 환기시키는 계기가 되고 있다. 이용자 데이터에 기반해 성장해 온 기업이 기본적인 개인정보 보호에 실패한 만큼, 향후 재발 방지 대책과 제도적 보완이 어떻게 마련될지 사회적 관심이 집중되고 있다.
작성자 소개
