쿠팡이 7일 대규모 개인정보 유출사고와 관련해 유출 항목과 피해 예방 방법을 담은 공지문을 다시 내고, 고객 문자 통지를 시작했다. 지난 11월 말부터 약 3370만명 고객에게 유출 사실을 개별 통지해온 데 이어, 정부 요청에 따라 내용을 보완한 것이다.
쿠팡은 이날 오전 11시 앱과 웹사이트에 ‘개인정보 유출사고에 관해 재안내 드립니다’라는 제목의 공지를 게시하고, 개인정보가 유출된 고객 전원에게 문자 발송을 진행했다. 회사는 “이번 공지는 이미 발생한 사고에 대한 재안내일 뿐 새로운 유출은 없었다”며 “사칭·피싱 등 2차 피해를 막기 위한 주의사항을 추가로 알리는 조치”라고 설명했다. 과학기술정보통신부, 개인정보보호위원회, 경찰청 등이 이용자 피해 최소화 방안을 다시 안내하라고 요청한 데 따른 후속 조치다.
조사 결과 이번에 유출된 정보는 고객 이름, 이메일 주소, 배송지 주소록(수령인 성명·전화번호·주소·공동현관 출입번호)과 일부 주문정보로 파악됐다. 그동안 논란이 된 공동현관 비밀번호 역시 유출 항목에 포함된 사실을 재안내문에 명시했다. 다만 쿠팡은 “카드·계좌번호 등 결제정보, 로그인 비밀번호와 같은 비밀정보, 개인통관고유부호는 여러 차례 확인한 결과 유출되지 않았다”며 “해당 정보를 이용한 2차 피해도 현재까지 확인된 바 없다”고 강조했다. 경찰청 역시 전수조사 결과 쿠팡 유출 정보를 악용한 피해 의심 사례는 발견되지 않았다고 통보한 것으로 알려졌다.
쿠팡은 스미싱·피싱 방지를 위한 구체적인 주의사항도 제시했다. 회사는 “쿠팡은 전화나 문자로 앱 설치를 요구하지 않고, 공식 고객센터·쿠팡 개인정보보호센터·쿠팡이츠 등 명시된 발신처를 통해서만 문자를 보낸다”며 출처가 불분명한 링크는 클릭하지 말고 의심스러운 문자는 삭제하거나 112, 금융감독원 등에 신고할 것을 당부했다. 판매자 직통 연락이 필요한 경우에는 쿠팡 홈페이지에 기재된 공식 연락처인지 반드시 확인하라고 안내했다. 특히 배송지 주소록에 공동현관 출입번호를 등록해 둔 고객에게는 비밀번호 변경을 권고했다. 쿠팡은 “사고 인지 직후 비정상 접근을 차단하고 모니터링을 강화했다”며 “고객 불편과 불안을 줄이기 위해 관계기관과 협력해 조사를 계속하겠다”고 거듭 사과했다.
김재원 기자 jkim@segye.com
