경제타임스 김은국 기자 |  쿠팡에서 3370만명 규모의 개인정보가 유출된 사실이 알려지면서 국내 ICT 플랫폼 업계 전반에 보안 비상이 걸렸다. 유출 정보에 개인통관고유부호까지 포함된 것으로 추정되면서 해외 직구 도용과 계정 탈취 등 2차 피해 우려가 확산하고 있다. 이에 네이버·카카오·토스 등 주요 플랫폼 기업들은 사고 직후 전사적 보안 점검에 돌입하며 대응 체계를 강화하고 있다.

12월7일 ICT 업계에 따르면 네이버·카카오·토스(일명 ‘네카토’)는 쿠팡 사태 이후 상시 보안 시스템을 재점검하고, 실제 공격을 가정한 모의훈련과 취약점 점검을 확대하는 등 보안 고도화 작업을 진행 중이다.

우선 카카오는 사고 직후 내부 보안 대응 프로세스를 전면 재점검했다. 실제 해킹 시나리오를 기반으로 한 모의 훈련을 확대하고, 잠재적 리스크를 조기에 식별하기 위한 모니터링 고도화에 착수했다. 전사 보안 교육도 강화해 직원들의 보안 인식을 한 단계 끌어올린다는 방침이다.

카카오는 카카오톡 지갑을 통해 “개인정보 유출 의심 시 주의가 필요하다”는 안내 메시지를 발송하며 이용자들에게 직접 경고를 전달했다. 특히 최근 개인통관고유부호가 도용될 수 있다는 우려가 커지자, 이용자의 이름으로 통관되는 해외 직구 내역을 실시간으로 알려주는 ‘국민비서 알림톡’을 통해 2차 피해 차단에 집중하고 있다.

금융 플랫폼 토스도 대응 강도를 높였다. 토스는 상시 모의해킹과 내부 침투 시나리오 기반 점검, 취약점 탐지 등 서비스 전반에 대한 보안 검증을 강화하고 있다. 토스 관계자는 “24시간 이상 징후 감지 체계를 가동하고 있으며, 필요 시 즉시 대응할 수 있도록 전사적인 점검을 진행 중”이라고 설명했다.

토스는 보안 인력 확충에도 속도를 내고 있다. 현재 정보보안 관련 17개 직무에서 신규 채용을 진행하며 보안 조직 강화에 나선 상태다. 업계에서는 이번 사태를 계기로 플랫폼 간 ‘보안 인재 확보 경쟁’이 본격화될 것이라는 분석도 나온다.

네이버는 커머스·쇼핑 등 주요 서비스 라인마다 보안 전담 인력을 배치해 개인정보 처리 단계별 검증을 강화하고 있다. 서비스 설계부터 운영·유지보수에 이르기까지 보안팀이 개인정보 관련 업무를 직접 검수하는 구조를 유지하며, 보안 취약점 대응과 어뷰징 차단에도 별도 자원을 투입하고 있다.

네이버 관계자는 “개인정보 무단 열람을 방지하기 위한 예방조치와 24시간 상시 모니터링을 강화하고 있다”고 밝혔다.

업계에서는 이번 쿠팡 사태가 개별 기업을 넘어 ICT 생태계 전반의 신뢰를 흔드는 중대 사건이라는 점에 주목하고 있다. 플랫폼 기업은 방대한 개인정보를 보유하고 있어 보안이 곧 기업 경쟁력이라는 구조적 특성을 지닌 만큼, 이번 사건을 계기로 보안 투자가 더욱 확대될 것이라는 전망이 나온다.

보안 전문가들은 “개인정보 대량 유출 사고는 단순한 유출 피해를 넘어 산업 전반의 신뢰 기반을 흔든다”며 “보안 모의훈련 강화, 암호화 수준 제고, 비식별화 처리 확대 등 전방위적 보안 고도화가 필요하다”고 지적했다.

한편 쿠팡 유출 사태는 앞으로도 규제 차원의 조사와 후속 대책 논의가 이어질 전망이다. 업계에서는 이번 사건이 향후 플랫폼 산업의 정보보호 기준과 규제 체계를 전면 재편하는 계기가 될 가능성이 크다고 보고 있다.