[서울=뉴스핌] 조민교 기자 = 쿠팡 이용자 3370만 명의 개인 정보가 유출된 데 이어 중국 전자상거래(e커머스)를 통해쿠팡 계정이 거래되고 있다는 주장이 나왔다.

2일 국회 과학기술정보방송통신위원회(과방위) 현안질의에서 김장겸 국민의힘 의원은 타오바오 등에서 쿠팡 한국인 계정이 23위안에서 최대 183위안 수준에 판매된다는 사례를 제시하며 "로그인이 가능한 계정이 거래되는 것은 로그인 정보가 유출된 것 아니냐"고 지적했다.

이에 대해 쿠팡 경영진은 "이번 개인정보 유출 방식과는 관련이 없다"고 선을 그었다.

브랫 매티스 쿠팡 최고정보보호책임자(CISO)는 "해당 계정 거래 사례는 구체적으로 알지 못한다"면서도 "다크웹에서는 전 세계 이커머스 계정이 다양한 방식으로 탈취되거나 위조돼 판매되는 경우가 있다. PC에 저장된 쿠키 정보를 훔쳐 계정을 가져가는 방식도 존재한다"고 말했다. 이어 "확인해보겠지만 이번 쿠팡 침해 사건과 직접 관련되어 보이지는 않는다"고 설명했다.

다만 현장에 참석한 김승주 고려대 교수는 "쿠팡 측 설명처럼 인증토큰이 아닌 다른 방식의 유출이 아니라면 모를 일"이라며 "내부자 관리가 허술해 아이디·비밀번호가 외부로 새 나갔다면 계정 거래가 연결될 가능성도 있다"고 지적했다.

2차 피해 가능성에 대한 우려도 제기됐다. 김장겸 의원은 "박 대표는 2차 피해가 없다고 하지만 전문가 의견대로라면 충분히 위험이 존재한다"고 질의했다.

이에 대해 박대준 쿠팡 대표는 "가능성을 완전히 배제할 수는 없지만 아직 확인된 2차 피해는 없다"며 "한국 법인 대표로서 끝까지 책임지고 사태를 해결하겠다"고 말했다.

쿠팡은 앞서 고객 3,370만 명의 이름, 주소, 전화번호, 일부 구매 정보가 유출됐다고 공지했으며 결제 정보나 카드 번호는 포함되지 않았다고 밝혔다. 그러나 정부와 업계에서는 배송지·구매 이력 등 실생활 기반 정보가 결합될 경우 사칭 전화, 환불 안내, 배송 문제 등을 가장한 범죄에 악용될 가능성이 높다고 경고하고 있다.

mkyo@newspim.com