3일 서울 송파구 쿠팡 본사 모습. 연합뉴스

쿠팡에서 고객 3,370만 명의 개인정보 유출 사고가 발생한 이후 자신도 모르게 제품 구매를 하는 무단 결제에 대한 불안이 커지고 있다. 쿠팡이 개인정보 유출 사실을 공개한 이후 무단 결제 의심 사례가 발생했기 때문이다. 계정 주인이 아닌 다른 사람이 쿠팡에 로그인해도 추가 인증 없이 제품을 살 수 있는 '원터치 결제'가 무단 결제로 이어질 수 있다는 우려도 나온다.

4일 유통업계에 따르면 쿠팡은 2018년 초 도입한 원터치 결제가 빠른 결제를 돕는다고 강조해왔다. 원터치 결제는 결제 시 비밀번호 입력 등 본인 확인을 한 번 더 거치는 네이버쇼핑 등 다른 이커머스(전자상거래) 업체와 비교해 과정이 간단하다.

이커머스 업체가 카드사, 전자지급결제대행(PG)사와 협의하면 결제 과정에서 추가 본인 인증을 생략할 수 있다. 업계예선 쿠팡이 자사에 가입하면 PG사이자 자회사인 쿠팡페이에도 자동 가입되는 '원아이디 정책'을 쓰고 있어 이런 초간편 결제를 적용할 수 있었다고 본다.

원터치 결제는 평소엔 추가 인증을 거치지 않아 소비자 입장에서 편리한 시스템이다. 하지만 아이디, 비밀번호 등 계정 정보를 탈취당하거나 핸드폰을 분실했을 땐 금융 사고로 이어지기 쉽다. 로그인만 성공해도 바로 결제할 수 있어서다.

---

정보 조합 땐, 무단 결제될 수도

박대준 쿠팡 대표가 3일 국회 정무위원회 전체회의에서 열린 '쿠팡 개인정보 유출 관련 현안질의'에 출석해 생각에 잠겨 있다. 민경석 기자

무단 결제 사례는 드물지 않다. 금융감독원이 이양수 국민의힘 의원에게 제출한 자료를 보면 올해 1~8월 전자금융거래 플랫폼의 부정 결제 사고 피해액은 2억2,076만 원으로 집계됐다. 지마켓이 1억6,074만 원으로 가장 많았고 쿠팡페이가 3,008만 원으로 뒤를 이었다. 지마켓은 최근 고객 60여 명 계정에서 최대 20만 원의 상품권이 무단 결제되는 사고가 일어났다.

쿠팡은 빠져나간 개인정보가 고객명, 연락처, 주소, 이메일 등이고 로그인·신용카드 정보 등 결제 정보는 들어있지 않다고 밝혔다. 일단 현재까지 빠져나간 정보만으론 타인이 로그인한 뒤 몰래 결제하긴 쉽지 않다.

하지만 정보보안 업계에선 안심하기 이르다고 주의를 내린다. 쿠팡 유출 정보와 과거 다른 기업에서 샌 정보를 조합하면 계정이 뚫릴 수도 있기 때문이다. 실제 YTN 보도에 따르면 한 40대 남성은 11월 29일 쿠팡에서 300만 원이 무단 결제됐다는 문자를 받았다. 이어 다음 날 개인정보 유출 소식을 들었다. 이 회사 회원들의 개인정보가 빠져나가기 시작한 것이 6월인 점을 고려하면 무단 결제와의 연관성을 의심할 수 있는 상황이다.

금감원은 쿠팡에서 결제 정보까지 빠져나갔는지를 따져보기 위해 쿠팡페이 현장 점검에 나섰다. 이찬진 금감원장은 전날 국회 정무위원회에서 열린 쿠팡 현안 질의에서 "1일부터 점검에 들어가 결제 정보 유출 피해가 있는지 적극 살펴보고 있다"며 "의심되는 부분이 있으면 곧바로 검사로 전환하려고 한다"고 말했다.

* 이것들 때문에 우리도 보안 강화하라고 나오고...난리네...