쿠팡 개인정보 유출 사태로 자회사인 쿠팡페이에 대한 현장점검을 진행 중인 금융감독원이 '원-아이디(one-ID·여러 서비스를 한 ID로 관리)' 정책에 대한 보안 강화를 요구했다. 쿠팡과 쿠팡페이는 같은 아이디로 연동돼 있다.
금감원은 원-아이디 정책으로 정보 유출이 발생하지는 않았지만, 향후 사고의 원인이 될 수 있다고 보고 있다. 금감원은 쿠팡페이에 대한 현장 점검을 연장한 뒤 요구 사항에 대한 이행 여부 등을 살펴볼 예정이다.
19일 금융 당국에 따르면 금감원은 당초 지난주 마무리하기로 한 쿠팡페이 현장 점검을 이번 주까지 연장했다. 금감원은 쿠팡 가입 시 원-아이디 정책에 따라 쿠팡페이에 자동으로 가입되는 과정과, 쿠팡페이를 통한 결제 과정 사이에 추가 인증 절차를 도입하라고 주문한 것으로 알려졌다.
쿠팡페이는 금감원의 요청을 수용해 관련 내용을 전산 시스템에 반영한 것으로 전해졌다. 금감원은 이번 주까지 연장된 현장 점검을 통해 해당 조치가 실제로 이행되는지 확인할 예정이다.
금감원은 원-아이디 정책으로 다른 보안 문제가 발생할 수 있는지 세밀하게 살펴본 뒤, 현장 점검 연장이나 검사 전환 여부를 결정할 계획이다. 현장 점검이 검사로 전환되면 보다 강도 높은 조사가 진행된다. 금감원은 현재까지는 쿠팡페이에서 정보 유출이 일어난 정황은 없는 것으로 파악하고 있다.
쿠팡에서는 지난달 3370만개의 고객 계정 정보가 유출됐다. 유출된 정보에는 고객 이름, 이메일 주소, 배송지 주소록, 일부 주문 정보가 포함됐다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 유출되지 않았고 쿠팡페이에서는 정보 유출이 발생하지 않았다고 밝혔다. 그러나 금감원은 쿠팡의 말만 믿을 수 없다고 판단해 이달 초부터 쿠팡페이에 대한 점검에 들어갔다.
금감원 관계자는 "원-아이디 정책에 대한 위험성 평가는 어느 정도 마무리된 상황"이라며 "아직 발견하지 못한 보안 우려 지점이 있는지 추가적으로 살펴보고 있다"고 말했다.