박종민 기자쿠팡에서 고객 개인정보가 노출된 계정이 무려 3370만 개에 달하는 것으로 나타났다. 당초 지난 18일 개인정보가 무단 노출됐다고 밝힌 계정 수는 4500개였는데, 실제 피해 규모는 7500배 수준으로 드러난 것이다. 사실상 모든 고객의 정보가 노출된 것으로 보인다.
쿠팡은 29일 공지를 통해 "개인정보 무단노출 사실을 인지한 후 즉시 관련기관(경찰청·한국인터넷진흥원·개인정보보호위원회)에 신고한 바 있다"며 "후속조사 결과, 고객계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다"고 밝혔다.
쿠팡 측에 따르면,
노출된 정보는 △이름 △이메일 주소 △배송지 주소록에 입력된 이름·전화번호·주소 △일부 주문정보 등이다.
이외 별도 관리되는 결제정보나 신용카드 번호, 로그인 정보는 포함되지 않았기 때문에, 고객들이 계정과 관련해 따로 취할 조치는 없다는 게 쿠팡의 설명이다.
하지만 개인정보 노출건수가 쿠팡 전체 고객 수로 추정될 만큼 광범위하고, 피해사실도 뒤늦게 파악된 만큼 소비자들의 우려는 큰 상황이다.
쿠팡은 이에 대해 "현재까지 조사에 따르면 해외서버를 통해 올해 6월 24일 무단으로 개인정보에 접근한 것으로 추정된다"며 "(지금은) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 언급했다.
이어 "독립적인 리딩 보안기업 전문가들을 영입했으며, 사법기관 및 규제당국과 지속적으로 협력하고 있다"고 강조했다.
앞서 쿠팡은 한국인터넷진흥원에 제출한 침해사고 신고서에서, 지난 6일 오후 6시 38분 자사 계정정보에 대한 무단 접근이 발생했고, 12일이 지난 뒤인 18일 오후 10시 52분에 이를 인지했다고 밝힌 바 있다.
쿠팡은 전체 회원 수를 공개한 적이 없다. 다만
올해 3분기 실적 발표 시 언급된 정보로는 프로덕트 커머스 부분 활성고객(구매이력이 있는 고객)이 약 2470만 명이었다. 유료멤버십인 '쿠팡 와우'의 경우 2023년 말 기준 회원 수가 1400만 명 정도로 알려져 있다.
쿠팡은 고객들을 향해
"이번 일로 발생한 모든 우려에 대해 진심으로 사과드린다"며
"쿠팡을 사칭하는 전화, 문자메시지, 또는 기타 커뮤니케이션에 주의해 주시길 당부드린다"고 전했다. 또 "모든 임직원은 고객의 우려사항을 최대한 신속하게 해결하기 위해 최선을 다하고 있다"고 덧붙였다.