[IE 산업] 국내 이커머스(전자상거래) 1위 업체 쿠팡에서 약 3400만 건의 대규모 정보 유출 사고 논란이 일파만파 퍼진 가운데 소비자들의 집단소송 움직임도 보이고 있다.

1일 업계에 따르면 지난 29일 쿠팡 정보 유출과 관련한 집단소송 인터넷 카페가 10여 개가 개설됐으며 회원은 총 20만여 명에 달한다. 또다른 손해배상 집단소송을 준비 중인 법무법인 호인은 "핵심 쟁점은 쿠팡이 개인정보보호법 제29조에 따른 안전조치의무를 다했는지 여부"라 "해킹 기술이 고도화됐더라도 쿠팡이 당시 기술 수준에서 요구되는 접근 통제, 접속 기록 보관, 암호화 조치 등을 소홀히 했다면 과실이 인정된다"고 주장했다.

앞서 쿠팡은 사과문을 통해 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 알렸다.

쿠팡은 이 사고를 지난 18일에 인지, 같은 달 20일 관련 내용을 개인정보보호위원회(개보위)에 신고했다. 그러나 당시 쿠팡은 4500개 고객 계정 정보가 무단으로 노출된 사실을 확인했다고 알렸지만, 열흘 가까이 지난 뒤 다시 피해 계정 규모를 3370만 개로 개보위에 정정했다.

개보위는 현재 관련 조사를 진행 중이며 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재하기로 했다.

현재 쿠팡에서는 고객 계정 3370만 건이 유출됐는데, 유출된 정보에는 고객 이름, 이메일, 전화번호, 주소, 일부 주문 내역 등이 포함됐다. 이는 쿠팡 내부 직원이었던 중국인이 빼돌린 것으로 알려졌으며 이미 우리나라를 떠난 것으로 추정된다.

서울경찰청 사이비수사대는 지난 25일 쿠팡 측으로부터 이번 사태 관련 고소장을 받고 수사에 들어갔다. 정부 역시 민간과 합동 조사단을 꾸려 사고 원인을 분석, 재발 방지 대책 마련에 나섰다.

이와 관련해 쿠팡은 "올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 "무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다"고 설명했다.

이어 "모든 고객 정보를 보호하는 것이 가장 중요한 우선순위"라며 "종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 부연했다.

/이슈에디코 강민호 기자/