이커머스업계가 반복된 개인정보 유출 논란에 몸살을 앓고 있다. 올해만 G마켓 상품권 무단 도용 사건과 인터파크의 해커 사이버 공격, 최근 불거진 쿠팡 개인정보 유출 의혹까지 잇달아 제기되면서 소비자들의 불안감이 더욱 커지고 있다.

22일 유통업계에 따르면 쿠팡은 최근 다크웹을 통해 고객 정보가 유출됐다는 의혹을 받았다. 지난 1월 한 해커가 판매를 시도하며 쿠팡 고객 정보로 추정되는 데이터를 다크웹에 올렸다. 해당 데이터에는 해외 직구를 이용한 고객 배송정보 일부가 포함된 것으로 알려졌다.

보안업계에선 쿠팡을 해킹한 정보가 아니라 오픈마켓 셀러가 주문한 고객 정보를 배송업체에 전달하는 과정에서 일부 정보가 유출된 것으로 보고 있다.

이와 관련해 쿠팡 측은 개인정보 유출은 일체 없었다며 강력히 반발했다. 쿠팡은 입장자료를 통해 "쿠팡의 고객 정보는 안전하게 보호 관리되고 있다"면서 최근 다크웹을 통해 고객 정보가 유출됐다는 의혹과 관련해 자사 서버를 확인한 결과 "쿠팡을 통해 유출된 고객 정보는 없으며, 어떠한 부정적인 접근도 없었다"고 밝혔다.

이에 대해 해당 사건을 다루고 있는 개인정보보호위원회는 사실 관계를 확인 중이다.

한편 이커머스 계정 도용 피해는 나날이 증가하고 있다. 연이은 개인정보 유출 사고가 빈번해지자 소비자들의 불안감은 더욱 커져가고 있다.

개인정보보호에 대한 경각심이 높아진 업체들은 유사 피해 사례를 막기 위해 인증 절차 강화하며 대응책 마련에 한창이다.

11번가는 상품권 구매 후 구매내역에서 확인할 수 있었던 상품권 PIN번호를 마스킹 처리로 변경했다. 상품권 도용 피해 사례를 막기 위해서다. 11번가 측은 "비정상적인 로그인을 감지할 경우 즉시 차단하거나 계정을 잠그는 등 ID·비밀번호 해킹에 미리 대비하고 있다"며 "실제 피해를 입었을 때가 아니라 사전 대응 차원에서 매번 대책을 업데이트하려고 노력하고 있다"고 말했다.

SSG닷컴은 동일 단말기 기준 특정 횟수 이상 로그인 시도 시 부정 로그인으로 탐지한다. 이후 비밀번호 변경 대상자 등록하거나 로그인 2단계를 인증하게 돼 있다.

쿠팡은 소비자 약관 변경을 통해 지난달 17일부터 해킹·개인정보 도용 등으로 고객 아이디와 비밀번호 등 쿠팡 계정 유출 확인 시 개인정보 방지 차원에서 계정을 제한한다. G마켓은 핀번호를 2중 보안시스템으로 변경했다.

이밖에도 위메프가 대입식 공격 차단을 위한 일환으로 로그인 페이지에 캡차를 도입했다. 캡차란 컴퓨터 프로그램과 일반 사용자를 구별하는 시스템을 말한다.

이커머스 업계 관계자는 “최근 온라인 쇼핑 이용자수가 늘어나면서 개인정보 유출 및 해킹 피해 사례가 계속되고 있다”며 “이커머스의 개인 정보 유출과 관련해 업체들의 자율 규제 강화 및 시스템 개선이 절실해보인다”고 말했다. 고예인 기자

고예인 기자 yi4111@sporbiz.co.kr