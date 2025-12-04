네이버·SSG닷컴·11번가·무신사 등 긴급 점검 반복되는 정보 유출…서버 확장에 밀린 내부통제 정보 유출 시 과징금 ‘매출액의 4%’ 상한 법안도

[헤럴드경제=신현주 기자] 이커머스 업계 전반에 쿠팡 사태의 후폭풍이 불고 있다. 긴급 보안 점검에 나서는가 하면, 재택근무의 단계적 폐지를 검토하는 등 관련 조치가 이어지고 있다.

4일 업계에 따르면 네이버는 지난 2일 간편결제 서비스 ‘네이버페이’의 인프라 변경 및 프록시(Proxy) 서버 변경 작업을 진행했다. 프록시 서버는 트래픽을 보호하기 위한 네트워크 서버로 외부 바이러스 검사를 통해 내부망으로 정보를 유입시키는 등 개인정보 보호에 활용된다.

네이버플러스 스토어는 국내 3위 이커머스 플랫폼이다. 와이즈앱·리테일이 발표한 지난달 월간 활성 이용자 수(MAU)에 따르면 네이버플러스 스토어의 MAU는 577만7814명이다. 국내 이커머스 기준 쿠팡과 G마켓에 이어 3위를 기록했다.

G마켓 무단결제가 쿠팡 사태에 대한 ‘2차 피해’라는 우려가 나오자, 긴급 점검에 나선 것으로 보인다. G마켓의 경우 간편결제서비스인 ‘스마일페이’를 통해 무단 결제가 이뤄졌다. 한 사람이 사용하는 아이디나 비밀번호가 비슷하다는 점을 악용해 무단결제가 일어난 것으로 G마켓은 보고 있다. 1인당 3~20만원 수준의 무단결제가 발생했는데 G마켓은 선제적 환불로 소비자 달래기에 나섰다.

다른 이커머스 기업들도 긴장하고 있다. 플랫폼 기업은 사용자의 주소와 구매 이력, 위치 기반 데이터 등을 처리하기 때문에 사고 발생 시 피해 범위가 커질 수 있다는 점이 부담으로 작용한다. 일회성에 그치지 않고 반복된 주문 패턴이나 결제 수단, 배송지 기록 등 생활 동선 정보가 축적되는 구조여서 보유한 정보의 정밀도가 높다.

SSG닷컴은 고객들에게 비밀번호 변경을 권유하고 새로운 환경 로그인 알림 대상을 ‘로그인 알림 미동의’ 고객까지 확대했다. 11번가는 각종 서버와 DB 접속 이력을 재점검하고 있다. 무신사도 쿠팡 사태 이후 내부 암호화 관리 체계를 재점검했다.

쿠팡은 이번 사태를 계기로 재택근무 체계의 단계적 폐지를 검토하는 것으로 전해졌다.

업계 한 관계자는 “G마켓의 경우 지난 주말 자체 긴급 보안점검을 실시했는데도 무단 결제 피해가 발생했다”며 “서버 해킹이 아니더라도 간편결제 서비스를 통한 무단 결제가 이뤄질 수 있어 긴장을 늦출 수 없다”고 말했다. 또 다른 업계 관계자는 “플랫폼 특성상 보유하고 있는 고객 정보가 많아 조금만 유출되어도 큰 사고로 번질 수 있다”며 “이번 일을 계기로 내부 보안 프로세스를 강화하는 기업이 늘어날 것”이라고 했다.

유통가의 잦은 개인정보 유출이 쿠팡 사태를 계기로 수면 위로 올라왔다는 분석도 나온다. 서비스 확장이 우선시되면서 보안이나 내부통제가 뒷전으로 밀렸다는 지적이다.

실제 최근 1~2년 사이 유통업계에서는 크고 작은 개인정보 유출 사고가 벌어졌다. GS리테일에서는 약 9만명의 개인정보가 유출됐고, GS샵에서도 약 158만건의 고객정보가 추가 유출된 사실이 뒤늦게 알려졌다. 디올, 티파니앤코, 까르띠에, 루이비통 등 명품 브랜드에서도 개인정보 유출 사고가 이어져 조사 중이다.

개인정보 유출 시 이커머스 기업의 책임을 강화하는 법안도 발의됐다. 김승원 더불어민주당 의원은 지난 1일 개인정보 보호법 개정안을 대표발의했다. 개인정보처리자가 법을 위반할 경우 내야 하는 과징금의 상한선을 높이는 것이 골자다. 현행법은 개인정보처리자가 법을 위반할 경우 전체 매출액의 100분의 3을 초과하지 않는 범위에서 과징금을 부과할 수 있는데 이를 100분의 4로 높이는 것이 핵심이다. 유럽연합, 영국 등 주요국과 동일한 기준을 적용해야 한다는 취지다.