최근 4년 139건 중 유통업 34건
소비자 구매정보 노린 해킹 반복


최근 4년간 개인정보 유출 사고 4건 중 1건은 쿠팡 같은 유통업계에서 발생했던 것으로 나타났다.

국회 정무위원회 소속 더불어민주당 이인영 의원실이 개인정보위원회(개인정보위)로부터 제출받은 자료에 따르면 2022년부터 올해까지 최근 4년간 총 139곳이 개인정보 유출로 과징금 처분을 받았다. 이 중 이커머스, 식음료 업장, 의류업체, 여행업체 등 유통기업이 34건(24.4%)으로 가장 많은 비중을 차지했다. 이어 정보기술(IT)·플랫폼 기업 32건(23.0%), 공공기관 16건(11.5%), 교육업계 15건(10.7%), 금융업 14건(10.0%), 제조업 11건(7.9%) 순으로 나타났다.

유통기업에서 개인정보 유출 사고가 자주 일어나는 이유는 이용자 수가 많으면서 주소, 연락처, 구매 정보 등 개인을 파악할 수 있는 정보가 많기 때문이다. 이번 쿠팡의 대규모 개인정보 유출 사건에서도 주소, 메일, 연락처 외에 최근 구매한 제품 5건의 이력이 유출됐다.

김명주 서울여대 정보보호학과 교수는 “유통업은 고객의 선호도를 파악한 마케팅이 중요한 업종이어서 고객의 구매 정보 이력이 중요한 가치를 지닌다”며 “개인정보와 구매 이력을 합치면 개인의 취향이나 소비 패턴을 알 수 있는 만큼 내부자를 통한 불법적 유출이나 해커들의 공격에 노출되는 경우가 많다”고 설명했다.

유통업계에서 개인정보 유출 사건이 빈번하게 일어나고 있지만 이를 예방하기 위한 개인정보위의 ‘사전 실태 점검’은 빅테크·플랫폼 기업 중심으로 진행되고 있다. 제도 도입 이후 지난해와 올해 총 6건의 점검이 실시됐지만 이 중 유통기업에 대한 조사는 ‘0건’이었다. 올 7월 한 애플리케이션(앱)에 여러 서비스가 연계된 슈퍼앱 점검에서 쿠팡이 조사 대상에 포함됐지만 쿠팡플레이, 쿠팡이츠 등 다른 앱들과의 데이터 공유 점검 차원에서 마무리됐다.

개인정보위 관계자는 “매년 개인정보와 관련된 굵직한 현안이 발생하고 있지만 조사 인력은 2022년 31명에서 더 늘어나지 않았다”며 “사실상 한 명이 다수의 조사를 수행하고 있다 보니 사전 실태 점검을 확대하기는 쉽지 않은 상황”이라고 말했다. 개인정보위는 내년도 사전 실태 점검 때는 유통기업에 대한 조사를 강화할 방침이다.



이소정 기자 sojee@donga.com