최근 쿠팡에서 발생한 3천만 명이 넘는 역대급 개인정보 유출 사태의 후폭풍이 일파만파로 확산되고 있는 가운데, 또 다른 온라인 쇼핑몰인 G마켓에서도 무단 결제 피해 사례가 확인되면서 고객들의 불안감이 증폭되고 있다. 특히 쿠팡 가입자들 사이에서는 개인정보 유출 통지 이후 해외에서 수상한 로그인 시도나 신용카드 무단 결제를 경험했다는 제보가 잇따르고 있어 2차 피해 우려가 현실화되고 있다는 지적이 제기된다.

쿠팡으로부터 개인정보 유출 통지를 받은 노 모 씨는 지난달 28일 하루 동안 자신의 신용카드로 해외 웹사이트 세 곳에서 600달러(약 88만 원)가 넘는 금액이 무단 결제되는 피해를 겪었다. 노 씨는 자신이 해당 카드를 쿠팡과 특정 온라인 쇼핑몰에서만 사용한다고 밝히며, 이 카드로 평소 큰 금액을 결제하지 않는다는 점을 들어 쿠팡 유출과의 연관성을 의심하고 있다. 비록 쿠팡 측은 유출된 고객 정보 3,770만 건 가운데 신용카드 결제 정보는 포함되어 있지 않다고 주장하고 있으나, 인터넷 커뮤니티에는 쿠팡 사태 발생 이후 자신의 계정에 대한 수상한 로그인 시도를 경험했다는 고객들의 게시글이 폭발적으로 증가하는 추세다.

쿠팡 사태 외에도 국내 온라인 플랫폼 전반에서 보안 사고가 잇따라 터지면서 소비자들의 피로감은 극에 달하고 있다. 해킹으로 611만 명의 개인정보가 유출된 것으로 알려졌던 게임업체 넷마블은 최근 8,000여 건의 추가 유출 사실이 확인되었다. 더 심각한 것은 온라인 쇼핑몰 G마켓에서 발생하는 무단 결제 피해다. 현재까지 자기도 모르게 최대 20만 원 상당의 상품권이 무단으로 결제된 피해자가 73명까지 늘어난 것으로 파악되어, 단순한 정보 유출을 넘어 실질적인 금전 피해로 이어지고 있다.

전문가들은 이러한 2차 피해 확산을 막기 위해 선제적인 조치를 취할 것을 강력히 권고하고 있다. 가장 기본적인 예방책으로, 피해가 우려되는 이용자들은 모든 계정의 비밀번호를 다르게 설정하여 연쇄적인 피해를 막아야 한다고 조언한다. 또한, 사용하지 않는 해외 신용카드 결제 및 휴대전화 소액 결제 기능은 즉시 차단할 필요가 있다고 덧붙였다.

동국대 국제정보보호대학원 황석진 교수는 "수상한 전화가 걸려와 특정 행위를 요구하거나, '정보가 유출되었는지 확인하려면 밑의 URL을 누르라'는 등의 유도 문구가 포함된 메시지를 받으면 절대 클릭해서는 안 된다"며 2차 피싱 및 스미싱 피해에 대한 경각심을 강조했다. 아울러 정부가 운영하는 '털린 내 정보 찾기' 서비스를 활용하면 자신의 개인정보가 다크웹 등 음성적인 경로에 유출되었는지 여부를 파악하는 데 도움이 될 수 있다.

정부는 어제(5일) 관계부처 회의를 개최하고 이번 쿠팡 사태를 계기로 정보보호 관리체계(ISMS) 인증을 받은 기업에서 심각한 정보 유출 사고가 발생할 경우 해당 인증을 취소하는 방안을 추진하는 등 기업의 개인정보 보호 책임 강화 방안을 마련하기로 했다. 이는 기업의 자율적 보안 관리를 넘어 정부 차원의 강력한 제재 방안을 도입하겠다는 의지로 풀이된다.