쿠팡은 개인정보가 노출된 사용자 계정 수가 3370만개로 확인됐다고 29일 밝혔다. 사실상 거의 모든 이용자의 계정이 노출된 셈이다.
쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사에서 정보가 노출된 계정이 7500배 수준으로 확인됐다.
쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록에 입력된 이름·전화번호·주소, 일부 주문정보라고 밝혔다.
별도로 관리되는 결제정보나 신용카드 번호, 로그인 정보는 포함되지 않았으며 이에 따라 이용자가 계정과 관련해 따로 취할 조치는 없다는 설명이다.
다만 개인정보 노출이 쿠팡 전체 사용자 수로 추정될 만큼 광범위하게 이뤄진 데다 피해 계정 수가 뒤늦게 파악된 상황이어서 소비자 우려는 클 수밖에 없다.
앞서 쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했고 이를 12일이 지난 18일 오후 10시 52분에 인지했다고 밝힌 바 있다.
쿠팡은 전체 회원 수를 공개한 적이 없다. 다만 지난 3분기 실적 발표 당시 언급된 정보로는 프로덕트 커머스 부분 활성고객(구매 이력이 있는 이용자)은 2470만명이다. 여기에 유료멤버십인 쿠팡 와우 회원 수는 2023년 말 기준으로 1400만명으로 알려져 있다. 알려진 이용자 수보다 노출된 계정 수가 많은 상황이다.
쿠팡은 “현재까지 조사 결과 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 현재 상황을 전했다.
쿠팡은 이달 중순 개인정보 노출을 인지한 직후 독립적인 보안기업 전문가를 영입해 자체적인 조사를 진행하는 동시에 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등과 지속적으로 협력 중이라고 밝혔다.
쿠팡은 또 이용자를 향해서는 “이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다”며 “쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라”고 당부했다.
다음은 쿠팡에서 보내온 공지
쿠팡에서 알려드립니다.
11월 18일, 쿠팡은 약 4,500개 계정의 개인정보가 무단으로 노출된 사실을 인지했습니다. 쿠팡은 즉시 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고한 바 있습니다. 후속 조사 결과, 고객 계정 약 3,370만개가 무단으로 노출된 것으로 확인되었습니다. 노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력하신 이름, 전화번호, 주소), 그리고 일부 주문정보로 제한됐습니다. 어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있습니다.
현재까지 조사에 따르면 해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있습니다.
쿠팡은 무단 접근 경로를 차단 했으며 내부 모니터링을 강화했습니다. 이를 위해 쿠팡은 독립적인 리딩 보안기업 전문가들을 영입했습니다. 현재 조사가 진행 중이며, 쿠팡은 사법 기관 및 규제 당국과 지속적으로 협력하고 있습니다.
결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없습니다.
쿠팡은 이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해 주시기를 당부 드립니다. 쿠팡의 모든 임직원은 고객님의 우려 사항을 최대한 신속하게 해결하기 위해 최선을 다하고 있습니다.
쿠팡 홍보 드림
한준호 기자 tongil77@segye.com
