[서울=뉴스핌] 남라다 기자 = 쿠팡 회원 A씨는 지난 9일 오전 8시께 삼성카드로부터 한 통의 문자 메시지를 받고 가슴이 철렁 내려앉았다. 본인 명의 삼성카드로 미국 내 셔윈 윌리암스(THEShewin-Williams)에서 해외 결제를 시도했으나 승인 거절됐다는 내용의 문자였다.
해당 카드는 A씨가 쿠팡에 등록한 적이 있던 카드로, 개인정보 유출 안내 문자를 받은 직후 카드 이용을 정지시켜 실제 금전 피해로까지 이어지지는 않았다. A씨는 "쿠팡에 등록된 카드가 롯데카드를 제외하고는 모두 바뀌어 카드 번호도 다른데, 그중 삼성카드로 결제를 시도하다가 실패했다"며 "현재 등록 중인 롯데카드도 삭제해야겠다"며 2차 피해 의혹을 강하게 제기했다.
◆커지는 2차 피해 증언…신용카드·포털로 확산
국내 최대 전자상거래 업체인 쿠팡에서 대규모 개인정보 유출 사고가 발생한 지 열흘이 넘은 가운데, 최근 온라인 직장인 커뮤니티를 중심으로 해외 결제 시도와 타 플랫폼 계정 해킹 의심 사례가 잇따라 공유되며 2차 피해가 현실화하고 있다는 우려가 커지고 있다.
10일 업계에 따르면 이번 주에도 쿠팡 개인정보 유출 사건과 관련해 '2차 피해를 봤다'는 증언이 속출하고 있다. 신용카드 무단 결제 시도뿐 아니라 포털 사이트 계정 해킹 정황까지 동시에 제기되고 있다.
쿠팡 회원이라고 밝힌 B씨는 전날 블라인드에 "내 쿠팡 계정과 동일한 비밀번호를 사용하던 네이버 계정에서도 해킹 시도가 발생했다"며 "계속 다른 사람이 로그인했다는 알림이 뜬다"고 분통을 터뜨렸다.
개인 정보가 유출된 직후에는 쿠팡 계정에서 해외 IP 로그인 시도가 포착됐다는 증언이 주를 이었다면, 최근에는 금융과 포털사이트까지 2차 피해 범위가 점차 넓어지고 있는 모습이다. 단순 계정 침입 수준을 넘어 실제 금융 피해로까지 번질 수 있다는 불안이 커지면서 소비자 체감 위험도는 사고 초기보다 오히려 더 높아졌다는 평가가 나온다.
특히 소비자들이 여러 온라인 서비스에서 동일한 아이디와 비밀번호를 사용하는 이른바 '돌려쓰기 관행'이 2차 피해를 키우고 있다는 지적이 나온다. 전자상거래 계정 하나가 뚫릴 경우 포털과 금융, 통신 서비스까지 연쇄적으로 보안 위협에 노출될 수 있다는 시각이다.
당초 쿠팡은 결제 정보 유출은 없다는 입장을 거듭 강조하며 고객들을 안심시켰다. 박대준 쿠팡 대표 역시 지난 3일 국회 정무위원회 현안 질의에서 "결제 정보는 유출되지 않았고 망이 분리돼 있어 함께 보관하지 않는다"고 재차 밝혔다.
그러나 카드 '무단 결제' 의심 정황이 잇따라 포착돼, 쿠팡의 유출 사건 은폐·축소 의혹까지 재점화되는 분위기다. 온라인상에서는 "어느 정보까지 유출됐는지 정확히 밝히지 않는다", "피해 증언이 계속 나오는데도 쿠팡은 결제 정보는 유출된 적 없다는 말만 되풀이하고 있다"는 비판이 이어지고 있다.
◆'탈쿠팡'도 증가세...전문가 "비번 바꾸고 카드 삭제·재발급해야"
소비자들 사이에서는 카드 삭제와 자동결제 해지, 계정 탈퇴 등 자구책에 나서는 이용자도 늘어나는 추세다. 시간이 지날수록 '탈(脫)쿠팡' 움직임도 거세지고 있다.
아이지에이웍스 모바일인덱스에 따르면 지난 6일 기준 쿠팡 일간활성이용자(DAU)는 1594만명으로, 지난 1일(1798만명) 대비 200만명 이상 감소했다.
쿠팡 DAU는 지난달 30일 처음 1700만명대를 기록한 뒤 3370만건의 정보 유출이 공식 확인된 지 닷새만인 이달 4일 1600만명대, 6일에는 1500만명대로 주저앉았다. 쿠팡 DAU가 1500만명대를 기록한 것은 지난달 28일 이후 8일 만이다.
개인정보 유출 논란 직후 로그인·비밀번호 변경·회원탈퇴 수요가 집중되며 일시적으로 이용자가 급증했으나 이후 감소세로 전환된 것으로 풀이된다.
전문가들은 쿠팡 비밀번호를 바꾸고 등록된 신용카드도 삭제하고 재발급받으라고 조언한다.
한 보안업계 관계자는 "쿠팡에 등록했던 신용카드는 즉시 삭제하고 재발급을 받는 것이 바람직하며, 비밀번호도 당장 변경해야 한다"며 "다른 사이트, 모바일앱에서 동일한 비밀번호를 쓰고 있다면 모두 교체하는 것이 추가 피해를 막는 길"이라고 말했다.
nrd@newspim.com
