SBS 보도에 따르면 2018년 쿠팡에서 대규모 계정 도용 피해가 발생했으나, 당국에 신고조차 하지 않은 것으로 드러났다.
쿠팡 내부 자료를 분석한 결과, 7년 전에도 대규모 계정 도용 피해가 있었던 것으로 나타났다. 하지만 이 사고는 관련 당국에 신고조차 되지 않았던 것으로 확인됐다.
A 씨는 “한 15분 동안 38회에 걸쳐서 1천140만 원이 결제됐는데 쿠팡이 이런 걸 걸러내지 못했다”고 말했다.
누군가가 A 씨의 계정으로 로그인한 뒤 결제 비밀번호를 입력해 무단 결제한 것으로 파악됐다. A 씨는 급히 경찰과 금융감독원 등에 신고했고, 모바일 상품권이 사용되지 않아 쿠팡에서 전액 환불을 받았다.
다만 수사는 해외 IP가 사용됐다는 이유로 진척되지 않았다. A 씨는 “해외에 있다고 종결됐다. 범인은 못 잡았다”고 전했다.
입수한 쿠팡 내부 메일에는 A 씨 사건이 발생한 시기에 쿠팡 고객들의 계정 정보 도용 피해가 다수 있었다는 정황이 나타난다.
A 씨의 사건이 메일에 언급된 계정 정보 도용 피해에 해당하는지는 알 수 없지만, 시기는 거의 일치한다.
2018년 당시 기준으로 정보통신망법상 쿠팡과 같은 서비스 제공자는 개인정보가 분실·도난·유출되면 인지 즉시 24시간 내에 이용자에게 통지하고 방송통신위원회 또는 인터넷진흥원에 신고하도록 돼 있다. 위반 시 3천만 원 이하의 과태료가 부과된다.
그러나 해당 기관들에 확인한 결과 쿠팡은 당시 A 씨 사건을 신고하지 않았던 것으로 드러났다. 또한 금감원에도 신고했어야 하는 사고였지만, 금감원 측은 “그 당시 쿠팡 측에서 신고하지 않았다”고 밝혔다.
쿠팡은 A 씨 사건에 대해 “고객 경험에 영향을 끼치는 중대한 사건이 발생할 경우 투명하게 규제기관과 소통해 왔다”는 입장을 밝혔으나, ‘2018년 대규모 계정 정보 도용 피해’에 대한 구체적인 해명은 내놓지 않았다.
