[속보] 쿠팡, 개인정보 노출 계정 3370만개로 확인…“결제정보는 보호됐다”

• 초기 발표 대비 7만5000배 늘어난 규모…사실상 모든 고객 정보 노출
• 이름·주소·전화번호 등 유출…결제정보·로그인 정보는 노출되지 않은 것으로 확인
• 쿠팡 “해외 서버 통한 장기적 무단 접근 추정…경로 차단·수사 및 규제기관 협력 중”

쿠팡에서 고객 개인정보가 노출된 계정이 3370만개에 달하는 것으로 확인되면서 사상 최악의 전자상거래 개인정보 유출 사태로 번지고 있다. 쿠팡은 29일 보도자료를 통해 최근 내부 조사 결과를 발표하며, 당초 알려진 4500개 계정에서 약 7만5000배 증가한 수준의 노출이 있었음을 인정했다. 3분기 기준 쿠팡의 활성고객 수가 2470만명인 점을 고려하면 사실상 대부분의 고객 정보가 외부로 유출된 셈이다.

유출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등 기본 신상·연락처 정보로 파악됐다. 다만 결제정보나 신용카드 번호, 로그인 비밀번호 등 민감한 금융 정보는 노출되지 않았다고 쿠팡은 설명했다. 회사 측은 현재까지 조사된 바로는 해외 서버를 통해 올해 6월 24일부터 장기간 무단 접근이 이루어진 것으로 추정되며, 해당 경로는 이미 차단됐다고 밝혔다. 또한 내부 보안 모니터링을 크게 강화했으며 외부 보안 전문가를 추가 영입해 정밀 분석을 진행하고 있다고 덧붙였다.

쿠팡은 이번 사태와 관련해 사법기관 및 규제 당국과 협력하고 있으며, 고객 피해 확산을 막기 위한 대응 체계를 가동 중이라고 강조했다. 특히 개인정보 유출 이후 가장 우려되는 스미싱, 전화 사기, 쿠팡 사칭 메시지 등을 언급하며 고객들에게 각종 피싱 시도에 대한 각별한 주의를 당부했다. 이번 사고는 쿠팡이 분기 기준 최대 매출(12조8000억원)과 세 분기 연속 영업이익 2000억원대를 기록하며 사업적 성과를 내고 있는 시기와 맞물려 보안·신뢰 이슈에 대한 논란이 더욱 커질 것으로 전망된다.

쿠팡은 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다”며 고객 불안을 최소화하기 위한 후속 조치를 이어가겠다는 입장을 밝혔다. 그러나 유출 규모가 국내 전자상거래 사상 최대 수준인 만큼 향후 개인정보보호위원회 조사, 손해배상 문제, 책임 공방 등이 본격화될 가능성이 높다. 특히 장기간 무단 접근이 어떻게 탐지되지 않았는지, 내부 보안 체계의 설계적 허점이 있었는지에 대한 추가 검증도 요구될 것으로 보인다.

더 좋은 미래를 위한 콘텐츠 플랫폼 – <굿퓨처데일리>