쿠팡 "개인정보 노출계정 3천370만개"발표...전체 회원 수준으로 확대

쿠팡 개인정보 노출 고객 계정 숫자가 전체 회원 수준으로 확대됐다.
29일 쿠팡은 개인정보가 노출된 고객 계정 수가 3천370만개로 확인됐다고 밝혔다.

쿠팡은 지난 18일 약 4천500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 공개했지만, 후속 조사에서 정보가 노출된 계정이 크게 늘어난 것으로 나타났다.

이는 기존보다 7500배 수준으로 증가한 것이다.
쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록에 입력된 이름·전화번호·주소, 일부 주문정보라고 전했다.

쿠팡 측은 보도자료를 통해 "현재까지 조사 결과 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다"며 "(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 밝혔다.

이어서 “이번 개인정보 유출에서 별도 관리되는 결제정보나 신용카드 번호, 로그인 정보는 포함되지 않았으며 고객이 계정과 관련해 따로 취할 조치는 없다”고 설명했다.

다만 개인정보 노출이 쿠팡 전체 고객 수로 추정될 만큼 광범위하게 이뤄진 데다 피해 계정 수가 뒤늦게 파악된 상황이어서 소비자의 우려는 클 수밖에 없다.
앞서 쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했고 이를 12일이 지난 18일 오후 10시 52분에 인지했다고 공개했다.

이번 쿠팡 개인정보 무단 노출 계정 숫자는 사실상 쿠팡 고객 대부분으로 추정된다. 쿠팡은 전체 회원 수를 공개한 적이 없지만, 지난 3분기 실적 발표 당시 언급된 정보로는 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명, 유료멤버십인 쿠팡 와우 회원 수는 2023년 말 기준으로 1400만명으로 알려졌다.

알려진 고객 수보다 노출된 계정 숫자가 많은 만큼 사실상 쿠팡 전체 회원 숫자가 노출되었다고 봐도 무방한 수준이다.

쿠팡은 이달 중순 개인정보 노출을 인지한 직후 독립적인 보안기업 전문가를 영입해 자체적인 조사를 진행하는 동시에 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등과 지속적으로 협력하는 상황이라고 설명했다.
쿠팡은 고객에게 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다"며 "쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라"고 당부했다.


이용수 글로벌이코노믹 기자 piscrait@g-enews.com