[국회=윤재식 기자] “6월24일 시작된 쿠팡의 최근 사고에 유감을 표한다. 국민 여로분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”

▲ 쿠팡  © 연합뉴스

지난 30일 국내 1위 듀통 플랫폼인 쿠팡의 박대준 대표는 쿠팡가입자 3370만 명의 대규모 개인정보 유출 사고에 대해 대국민 사과문을 발표했다.

박 대표는 사과문을 통해 올해 6월부터 최근까지 진행된 이번 사태 당시 무단 접근된 고객정보는 이름, 고객, 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐으며 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다고 밝혔다.

박 대표의 이런 발언에도 유출된 고객 정보를 이용한 보이스피싱, 스미싱 등 2차 피해를 우려하는 목소리가 나오며 일부 이용자들을 쿠팡 탈퇴를 하거나 개인정보 유출 대응 방법 등을 공유하는 등 국민 대부분이 이용하는 사이트인 만큼 이번 사태가 사회적 불안감이 야기 시키고 있다.

이번 쿠팡 사태의 경우 지난 6월부터 해외 서버를 경유한 비인가 접근 시도가 최근까지 있었지만 회사는 5개월 가까이 침해 사실을 전혀 인지하지 못했으며 쿠팡이 이를 인지한 후에도 자체 조사 등 때문에 피해자들이 이를 알게 되는 시간은 더 늦어졌다.

현행법은 개인정보 유출이 확실히 확인된 당사자에게만 통지하도록 규정하고 있어 적게는 수개월에서 길게는 1년 이상 걸리는 개인정보 유출 사고 조사 기간에 2차 피해에 대한 대응 역시 늦춰질 수밖에 없었다.

국회에서도 이런 2차 피해 방치 문제를 해결하기 위한 방안의 법안을 발의하며 피해 최소화에 나서고 있다.

더불어민주당 권향엽 의원은 지난달 27일 개인정보 유출 가능성이 있는 모든 이용자들에게 사건발생 사실을 통지하도록 의무화하는 내용의 법안을 발의했다.

해당 법안은 개인정보 유출 사고 발생 후 유출이 100% 확인된 사람뿐 아니라 유출 가능성이 있는 모든 이용자가 유출 가능성에 대한 사전 경고를 받을 수 있다.

권 의원은 해당 법안이 잠재적 피해자들의 2차 피해 위험 노출 방치를 방지할 수 있어 2차 피해 예방의 골든 타임을 지킬 수 있다며 법안 발의 취지를 설명했다.

한편 SKT 해킹 사건 이후 지난 9월 이재명 대통령이 통신 금융 분야의 해킹 사고에 대해 징벌적 과징금 도입까지 언급하며 높은 경고 메시지를 낸 후에도 국내 가상자산 1위 거래소 업비트에서 지난 27일 445억 원 규모의 가상자산 해킹 사건이 벌어졌으며 전날 넷마블도 자사 PC 게임 사이트에서 611만 명의 회원 정보가 유출됐고 이번 쿠팡 개인 정보 유출 사태까지 등 대형 보안 사고가 계속해서 발생하는 상황이다.