[디지털데일리 김보민기자] 주요 기업들이 대규모 보안사고로 비상사태에 빠졌다. 쿠팡의 개인정보 유출이 뒤늦게 드러난 데 이어 업비트와 넷마블 해킹, 금융권을 겨냥한 랜섬웨어 공격까지 산업 전반을 가리지 않고 사고가 연이어 터지고 있다. 보안업계에서는 개별 사건이 아닌 구조적 위기로 접근해 대응해야 한다고 지적한다.

30일 관련 업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다"고 공지했다. 쿠팡은 고객 이름, 이메일, 전화번호, 주소, 일부 주문정보가 노출됐지만 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다.

민감 정보가 유출된 것이 아니라는 취지다. 쿠팡은 "조사에 따르면 해외 서버를 통해 지난 6월24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 부연했다. 피해 5개월 만에 사고 사실을 인지했다는 점을 엿볼 수 있는 부분이다. 쿠팡은 최초 신고 당시 4500여개 계정 정보가 유출됐다고 밝혔지만, 이번 발표를 통해 사실상 7500배 늘어난 계정이 피해를 입었다는 점을 인정했다.

쿠팡은 이번 사고를 인지한 직후 보안기업 전문가를 영입해 자체 조사를 진행하고 있다고 설명했다. 또한 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등과 협력하고 있다고 덧붙였다. 전날 과학기술정보통신부와 개인정보위도 조사에 돌입해 법 위반 사항이 발견될 시 엄정 제재하겠다고 예고했다.

쿠팡은 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다"며 "쿠팡을 사칭하는 전화, 문자 메시지, 기타 커뮤니케이션에 주의해달라"고 당부했다. 정부도 피해 보상, 피해사실 조회, 환불 등 키워드를 활용해 쿠팡을 사칭한 피싱이 일어날 수 있어 사용자 주의가 필요하다고 당부했다.

쿠팡에서 보안 사고가 발생한 배경으로는 외부 침해 혹은 내부 과실 등 다양한 가능성이 점쳐지고 있다. 추후 조사를 통해 밝혀질 부분인데, 보안업계에서는 이러한 침해 및 유출 사고를 구조적 위기로 접근해야 한다는 의견이 나온다. 한 관계자는 "보안사고가 나면 배후에 북한 해킹조직이 있느니, 중국 국적 전 직원이 연루됐느니 이러한 부분에만 너무 집중하는 경향이 있다"며 "지금 우리는 보안사고가 단순히 개별 이슈에 그치지 않는다는 점을 기억해야 한다"고 강조했다.

한편 한국은 올해 SK텔레콤 해킹을 시작으로 산업군을 가리지 않은 공격으로 피해를 입고 있다. KT에서는 무단 소액결제 사고가, 롯데카드에서는 고객정보 유출 사고가 발생했다. 넷마블은 PC게임 포털 사이트 해킹 공격으로 회원 611만여명의 개인정보를 유출하는 일을 겪었다.

일명 '돈이 몰리는' 가상자산과 금융 시장을 노린 위협도 거세지고 있다. 국내 대표 가상자산 거래 플랫폼 업비트는 27일 오전 솔라나 계열 지갑에서 이상 출금을 탐지해 관련 기관에 신고를 완료했다. 피해 규모는 445억원으로 파악됐다. 올 하반기 서비스형랜섬웨어(RaaS) '킬린'이 한국 금융사를 노리고 있다는 보고도 이어지고 있다.

- Copyright ⓒ 디지털데일리. 무단전재 및 재배포 금지 -