[메가경제=이준 기자] 쿠팡이 최근 다크웹을 통해 고객 정보가 유출됐다는 의혹에 적극 해명하고 나섰다.
 |
| ▲ 쿠팡 |
20일 업계에 따르면, 지난 1월 한 해커는 다크웹을 통해 '쿠팡 고객정보'라고 주장하는 데이터 샘플을 공개하며 판매 시도를 한 것으로 알려졌다.
당시 해커가 판매를 시도하며 다크웹에 공개한 정보에는 해외 직구를 이용한 고객 배송정보 등이 일부 포함되어 있으며, 배송업체 정보를 제외한 회사명 등은 없는 것으로 알려졌다.
공개된 정보를 유추해 보면 오픈마켓을 통해 해외 직구상품을 주문한 정보로 추정되며, 여기에 어떠한 업체를 통해 주문이 이루어졌는지는 확인할 수 없다.
이에 대해 쿠팡측은 “쿠팡을 통해 유출된 정보는 없으며, 어떠한 부정적인 접근도 없었다“며“자사 서버 등을 확인해 유출된 고객정보나 어떠한 부정적인 접근도 없는 점을 확인했다. 고객 정보는 안전하게 보호 관리되고 있다“고 밝혔다.
한 전문가는 “해커의 주장대로라면 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정속에서 일부 정보가 유출된 것으로 보인다“며 “해커가 지난 1월 올렸다는 쿠팡 관련 정보는 현재 관련 다크웹을 통해 찾을 수가 없어 사실인지 아닌지조차 확인할 방법이 없다“고 말했다.
보안업계에 따르면 해외에 있는 오픈마켓 업체들이 별도의 배송업체를 이용하고 있어 구매내역이나 배송 정보 등을 해킹하거나 판매 및 유출된 사례가 빈번한 것으로 알려졌다.
또 이 과정 속에서 일부 해커를 통해 정보를 빼내거나 허위 정보를 만들어 판매를 시도하는 사례도 다수 발견된 것으로 전해졌다.
국내 한 IT전문 변호사는 “오픈마켓은 고객 정보의 관리 주체가 개별 판매자"라며 "판매자가 위수탁한 배송업체에서 데이터 유출 문제가 발생해도 이를 관리 감독할 책임은 판매자에게 있다”고 전했다.
실제 국내 오픈마켓 쇼핑몰 고객 정보는 해당 판매자가 정보 관리를 책임지고 있다. 고객이 동의하면 고객 정보가 오픈마켓 판매자에게 이전되는 ‘개인정보 제3자 제공동의’(개인정호보호법)에 따라서다.
[저작권자ⓒ 메가경제. 무단전재-재배포 금지]
