국내 이커머스 1위 업체 쿠팡에서 약 3400만건에 이르는 대규모 개인정보가 유출된 가운데 지난 2일 서울 시내 한 쿠팡 물류센터의 모습. [사진=연합뉴스]
우리나라 국민 둘 중 하나는 쿠팡페이에 가입했지만 회원 상당수는 쿠팡 이용자로 쿠팡페이 가입 사실을 명확히 인지하지 못한 채 동시 가입하는 것으로 나타났다. 쿠팡 플랫폼과 결제 서비스가 긴밀히 연동돼 있음에도 금융당국의 감독 권한은 전자금융업자인 쿠팡페이에만 한정돼 있다. 이에 따라 유통업 등 금융 외 플랫폼 결제 서비스 전반적인 관리·감독 사각지대에 대한 우려가 커지고 있다.
아주경제신문이 16일 김현정 더불어민주당 의원실을 통해 확보한 자료에 따르면 쿠팡페이 회원 수는 2807만3774명으로 쿠팡이 공개한 올해 3분기 구매 이력이 있는 고객인 2470만명과 유사한 수준으로 집계됐다. 이는 쿠팡 이용자 대부분이 쿠팡페이 회원이라는 의미다.
이 같은 회원 구조는 쿠팡 ‘원-아이디(One ID)’ 정책과 맞닿아 있다. 원 아이디 정책은 쿠팡에 가입하면 같은 계정으로 쿠팡페이도 함께 이용할 수 있는 방식이다.
문제는 이러한 구조가 최근 불거진 쿠팡의 개인정보 유출 논란과 맞물리며 결제 정보 관리 리스크를 키우고 있다는 점이다. 플랫폼 이용 계정과 결제 계정이 사실상 하나로 운영되는 상황에서 정보 관리 책임과 통제 범위가 불분명해질 수 있다.
금감원은 이달 2일부터 쿠팡에서 발생한 3370만명 개인정보 유출 과정에서 쿠팡페이의 결제 정보가 함께 유출됐는지를 살피고 있다. 아직 쿠팡페이의 유출 정황은 파악되지 않았지만 5일까지로 예정됐던 조사는 3주째 연장되고 있다. 업계에서는 원 아이디 정책이 보안 취약점과 연관돼 있는지 여부를 확인하는 과정에서 조사가 길어지고 있다는 관측을 내놓고 있다.
이런 가운데 쿠팡페이는 내년 1분기 중 온라인 결제 시장과 외부 가맹점에서도 사용할 수 있는 범용 결제 서비스로 전환할 계획인 것으로 알려졌다. 회원 수가 2800만명에 달하는 거대 플랫폼이 등장할 것으로 예측되는 가운데 보안 체계가 충분히 검증됐는지에 대한 의문이 나온다.
곽진 아주대 사이버보안학과 교수는 “쿠팡은 ID 하나로 쿠팡페이, 쿠팡플레이 등을 연동해 이용하는 구조이기 때문에 한 서비스에서 개인정보가 유출되면 다른 서비스로까지 위험이 확산될 수 있다”며 “일부 플랫폼은 별도 패스키를 요구하기도 하지만 쿠팡페이는 이러한 절차가 없어 금융 피해로 이어질 수 있다는 우려가 있다”고 말했다.
황석진 동국대 국제정보보호대학원 교수는 “쿠팡페이만 금감원 감독을 받으면 모회사 쿠팡의 쇼핑 플랫폼 취약점이 간과될 수 있다”며 “결제 도용과 간편결제 연쇄 피해 등이 발생할 수 있다”고 설명했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
