쿠팡 계정 4만원에 거래? 개인정보 유출, 범죄의 도구로 전락하다

개인정보, 암시장에서 거래되는 '돈'이 되다

최근 쿠팡에서 유출된 계정이 다크웹뿐 아니라 중국의 이커머스에서도 판매되고 있다는 사실이 드러났습니다. 김장겸 의원에 따르면, 쿠팡 계정의 판매 가격은 23~183위안(약 5000~4만원)으로, 개인정보의 가치가 평균 2만2500원에 형성되었습니다. 이 계정에는 사용자 이름, 전화번호, 이메일, 배송 주소록, 주문 정보 등 민감한 정보가 담겨 있습니다.

 

 

 

 

개인정보 유출, 매년 급증하는 현실

개인정보보호위원회에 따르면 개인정보 유출 건수는 2023년 1011만여 건, 지난해 1377만여 건으로 매년 급증하고 있습니다. 올해 들어 지난달까지 6624만 건에 이를 정도로 심각한 상황입니다. 이러한 개인정보 유출은 개인정보가 '돈'이 되기 때문에 끊이지 않고 있습니다. 다크웹과 같은 시장에서 훔친 개인정보가 거래되고 있으며, 개인의 사생활이 경제재가 된 것입니다.

 

 

 

 

쿠팡 계정, 범죄의 '맞춤형 도구'로 악용

쿠팡 계정은 범죄자들에게 매우 유용한 자료로 활용될 수 있습니다. 이커머스 사용 내역은 사이버 범죄자에게 매우 가치가 있으므로 여러 심각한 온라인·오프라인 범죄에 악용될 수 있습니다. 쿠팡 배송 기록을 미끼로 택배사 사칭 문자메시지를 보내거나, 최근 구매한 고가 가전의 AS를 사칭하는 방식으로 접근하는 것입니다. 이처럼 개인의 실생활과 밀접한 정보가 범죄에 악용될 수 있다는 점에서 심각성을 더합니다.

 

 

 

 

개인정보, 기업의 사업 도구로 활용되기도

개인정보는 기업에게도 중요한 자원입니다. 최근에는 온라인과 오프라인 기업 모두 개인정보를 바탕으로 사업을 진행하는 경우가 많아 수요가 증가하는 추세입니다. 하지만 한국은 개인정보의 제3자 제공 관련 규제가 까다로워 불법 유통 개인정보를 활용하기 어렵습니다. 반면, 미국, 중국 등 규제가 덜한 국가에서는 불법 유통 개인정보가 활용될 가능성이 있습니다.

 

 

 

 

개인정보 가격, 정보의 깊이에 따라 달라져

개인정보의 가격은 정보의 종류와 깊이에 따라 달라집니다. 단순 정보는 1인당 100원 안팎이지만, 신용카드 사용 내역, 이커머스 주문 목록, 배송지 등이 담긴 고급 정보는 가격이 급등합니다. 중국 이커머스에 노출된 쿠팡 개인정보는 최고 4만원에 거래되었습니다. 염흥열 순천향대 교수는 범죄수익이나 마케팅 비용을 고려할 때 개인정보의 실제 가치는 이보다 훨씬 높다고 강조했습니다.

 

 

 

 

피해 보상, 여전히 어려운 현실

개인정보가 유출된 개인에 대한 피해 보상은 여전히 어려운 문제입니다. 과거 옥션, SK컴즈, GS칼텍스 등에서 대규모 개인정보 유출 사고가 발생했지만, 기업의 배상 책임을 인정받지 못한 사례가 많습니다. 2010년대 들어 기업의 과실 범위를 인정하는 추세지만, 보상액은 여전히 적은 편입니다. SK텔레콤 해킹 사태 관련 배상액은 1인당 30만원에 그쳤습니다.

 

 

 

 

솜방망이 처벌, 개인정보 유출을 부추기는 요인

정부의 과태료 및 과징금 처분이 솜방망이 처벌에 그친다는 지적이 있습니다. 2021년부터 올해 7월까지 451건의 유출 사고가 있었지만, 건당 평균 과징금은 약 7억원, 과태료는 약 617만원 수준입니다. 실제 유출된 정보 건수로 나누면 1건당 평균 과징금·과태료 액수는 1019원에 불과합니다. 유럽연합(EU)의 GDPR과 비교하면 처벌 수준이 매우 낮습니다.

 

 

 

 

개인정보 유출, 더 이상 방관할 수 없다

쿠팡 계정 유출 사건을 통해 개인정보 유출의 심각성을 다시 한번 확인했습니다. 개인정보는 이미 암시장에서 거래되는 '돈'이 되었고, 범죄의 도구로 악용되고 있습니다. 솜방망이 처벌과 미흡한 피해 보상으로는 개인정보 유출 문제를 해결할 수 없습니다. 징벌적 손해배상제 도입 등 강력한 제재를 통해 개인정보 유출을 근절하기 위한 노력이 필요합니다.

자주 묻는 질문

Q.쿠팡 계정 정보가 유출되면 어떤 피해를 입을 수 있나요?

A.피싱, 스미싱, 보이스피싱 등 다양한 사이버 범죄에 악용될 수 있습니다. 개인 정보가 범죄에 활용되어 금전적 피해는 물론, 정신적인 고통까지 겪을 수 있습니다.

 

Q.개인정보 유출 피해를 예방하기 위한 방법은 무엇인가요?

A.비밀번호를 주기적으로 변경하고, 의심스러운 문자나 이메일은 열람하지 않도록 주의해야 합니다. 또한, 개인 정보 제공 시 신중하게 판단하고, 출처가 불분명한 사이트는 이용하지 않는 것이 좋습니다.

 

Q.개인정보 유출 시, 보상을 받을 수 있나요?

A.피해 보상은 쉽지 않지만, 관련 법규에 따라 배상을 받을 수 있습니다. 개인정보보호위원회에 신고하거나, 변호사의 도움을 받아 소송을 진행할 수 있습니다.