[서울이코노미뉴스 김보름 기자] 쿠팡에서 3370만 고객 계정의 개인정보가 해킹으로 유출됐다.
쿠팡은 29일 “지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지해 즉시 관련 기관인 경찰청·한국인터넷진흥원·개인정보보호위원회에 신고했다”면서 “후속 조사 결과 고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다”고 밝혔다.
노출된 정보는 이름·이메일 주소·배송지 주소록(입력한 이름·전화번호·주소), 그리고 일부 주문정보다.
쿠팡은 결제 정보와 신용카드 번호·로그인 정보는 유출되지 않아 고객이 계정과 관련해 별도 조치를 취할 필요가 없다고 설명했다.
하지만 전문가들은 "성명 주소 전화번호 등 정보만으로도 보이스피싱과 스미싱 등 범죄에 이용될 수 있다“고 지적하고 있다.
“유출범은 '중국인' 전 직원, 이미 출국…회사 측 퇴사 처리”
일부 언론 보도에 따르면 개인정보 유출 사태의 핵심 관련자는 중국 국적의 전(前) 직원으로 사태가 불거진 직후 한국을 떠나 중국으로 귀국했다.
회사 측은 문제의 직원을 퇴사 처리한 것으로 전해졌다.
쿠팡 측은 이에 대해 "확인할 수 있는 내용이 아니다"라고 밝혔다.
한편 지난 18일 쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했고, 12일이 지난 18일 오후 10시 52분에 이를 인지했다는 것이다.
쿠팡이 확인한 유출 계정 수는 처음에 신고했던 4500개의 7500배 수준으로, 사실상 모든 고객의 정보가 노출된 것으로 보인다.
쿠팡은 전체 회원 수를 공개한 적이 없다. 다만 지난 3분기 실적 발표 당시 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)이 2470만명이라고 언급했었다.
유료멤버십인 쿠팡 와우 회원 수는 2023년 말 기준 1400만명으로 알려졌다.
따라서 유출된 고객 계정은 알려진 공개적으로 거론된 고객 수보다 많다.
쿠팡은 이날 보도자료를 통해 "현재까지 조사 결과 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다"면서 "(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 밝혔다.
쿠팡은 이달 중순 개인정보 노출을 인지한 직후 독립적인 보안기업 전문가를 영입해 자체적인 조사를 진행했고 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등과 지속적으로 협력하고 있다고 설명했다.
쿠팡은 고객들에게 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다"면서 "쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라"고 당부했다.