By 경북의회신문 “사실상 전 고객 정보 노출”
6월부터 해외서버 통해 무단접근 추정…
경찰·정부 합동조사 착수
국내 최대 전자상거래 기업 쿠팡에서 약 3370만 건의 고객 개인정보가 유출된 사실이 확인돼 충격을 주고 있다. 이는 국내 이커머스 업계 역대 최대 규모의 개인정보 유출 사건으로, 쿠팡 전체 회원 대부분의 정보가 노출된 것으로 추정된다.
쿠팡은 지난 18일 약 4500개 계정의 정보가 무단 유출된 사실을 인지하고 서울지방경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회에 신고했다고 29일 밝혔다. 그러나 후속 조사 결과 실제 노출된 계정이 3370만 건에 달하는 것으로 확인되면서, 당초 발표 대비 약 7500배 많은 규모의 피해가 드러났다.
유출 정보 범위와 경로
유출된 정보는 이름, 이메일 주소, 배송지 주소록(이름·전화번호·주소), 일부 주문정보 등이다. 쿠팡 측은 결제 정보나 신용카드 번호, 로그인 비밀번호 등은 유출되지 않았다고 밝혔다.
쿠팡은 “현재까지 조사에 따르면 올해 6월 24일부터 해외 서버를 통해 무단으로 개인정보에 접근한 것으로 추정된다”며 “무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 설명했다. 이는 유출 사실 인지까지 약 5개월이 소요됐음을 의미한다.
서울경찰청 사이버수사대는 쿠팡 측이 제출한 고소장을 접수하고 유출 경로 파악에 나섰다. 경찰은 외부 해킹인지 내부자 관여 가능성은 없는지 등을 종합적으로 수사 중이다.
개인정보보호위원회와 KISA도 민관합동조사단을 구성해 정확한 유출 원인과 피해 규모를 파악하고 있다. 당국은 쿠팡의 개인정보 관리 체계 전반에 대한 점검과 함께 재발 방지 대책 마련을 요구할 방침이다.
피해자 불안과 2차 피해 우려
쿠팡은 유출 피해 고객에게 이메일과 문자로 개별 안내를 실시했으며, 별도 문의 이메일(incident_help@coupang.com)을 운영 중이다. 또한 안내 페이지를 마련해 자주 묻는 질문과 조사 진행 경과를 공개하겠다는 방침이다.
그러나 온라인 커뮤니티와 SNS에서는 쿠팡의 사고 대응이 미흡하다는 비판이 이어지고 있다. 특히 유출된 정보를 악용한 피싱·스미싱 등 2차 피해 가능성이 제기되면서 소비자 불안이 커지고 있다. 쿠팡은 “쿠팡을 사칭하는 전화, 문자메시지 등에 주의해달라”고 당부했다.