|
해커측 주장에 대해 쿠팡 관계자는 “쿠팡의 서버와 네트워크는 안전하다”며 “쿠팡은 지금까지 사이버 공격을 받은 적이 없으며 어떠한 고객 정보도 유출된 적이 없다”고 말했다.
해당 데이터엔 해외 직구를 이용한 고객 배송 정보가 일부 포함돼 있으며 배송업체 등을 제외한 회사명은 노출되지 않은 것으로 전해졌다.
이에 대해 IT보안 전문가들은 어떤 업체를 통해 유출됐는지, 쿠팡에 관련한 정보인지 사실여부를 확인할 방법이 없다고 말한다. 한 보안 전문가는 “오픈마켓 셀러가 보유한 고객 정보를 배송업체에 전달하는 과정에서 일부 정보가 유출된 것으로 추정되지만 실제 고객 정보인지 아닌지 알 방법이 없다”고 했다.
업계에서는 해커의 주장이 만약 사실이라 하더라도 이는 해외 오픈마켓 판매자들이 관리하는 고객 정보를 구매하고 유출하는 과정에서 나왔을 가능성이 있다고 관측한다.
실제 보안업계에 따르면 해외 오픈마켓 업체들은 별도의 배송업체를 이용하는 경우가 많다. 별도 구매내역과 배송 정보 등을 노리는 해커에게 정보를 판매하거나 반대로 허위 정보를 만들어 판매하는 시도가 있는 것으로 알려졌다.
개인정보분야전문인 권창범 법무법인 ‘인 ’ 대표 변호사는 “오픈마켓은 개인정보 제3자 제공 동의를 통해 고객 정보의 관리 주체가 판매자이며 판매자가 위수탁한 배송업체에서 데이터 유출 문제가 발생해도 이를 관리 감독할 책임은 판매자에게 있다”고 말했다.
실제 국내 오픈마켓 쇼핑몰 고객 정보는 해당 판매자가 정보 관리를 책임지고 있다. 고객이 동의하면 고객 정보가 오픈마켓 판매자에게 이전되는 ‘개인정보 제3자 제공동의(개인정호보호법)’에 의거해서다.
유통업계에 따르면 쿠팡 오픈마켓(마켓플레이스) 매출 비중은 전체의 1%에 불과한 것으로 알려졌다. 쿠팡 전체 매출의 99%는 로켓배송·로켓프레시 등에서 발생한다. 고객 정보도 안전하게 보호, 관리되고 있다는 입장이다.
쿠팡 관계자는 “쿠팡의 서버와 네트워크는 안전하고 보호되고 있다”며 “쿠팡 네트워크와 고객 개인 정보에 대한 사이버 공격도 없었다”고 강조했다.
한 IT 전문가는 “해커들이 국내 오픈마켓 판매자, 배송대행업체를 노린 데이터 유출 사고일 경우 책임은 고객 정보를 관리하는 판매자에게 있다”고 지적했다.