결제정보는 안전…쿠팡, 3천370만명 개인정보 노출 확인

쿠팡에서 고객 4천500여명의 이름과 이메일 등 개인정보가 노출되는 사고가 발생했다. 쿠팡은 20일 고객들에게 "18일 고객 개인정보가 비인가 조회된 것으로 확인됐다"며 "조회된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호·주소), 최근 5건의 주문 정보로 확인했다"고 공지했다. 사진은 21일 서울 시내 쿠팡 차량 차고지. 연합뉴스

국내 최대 전자상거래 업체인 쿠팡에서 수천만 명의 개인정보가 외부에 유출되는 사고가 발생한 것으로 확인됐다.

29일 쿠팡 측은 지난 18일 약 4천500개 계정의 개인정보가 무단으로 노출됐다는 사실을 처음 인지했으며, 이후 조사를 통해 피해 규모가 약 3천370만 계정에 이른다는 점을 확인했다고 밝혔다.

쿠팡은 18일 해당 사실을 인지한 직후 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 기관에 이를 신고하고 관련 조치에 나섰다고 설명했다.

쿠팡에 따르면 이번 유출 사고를 통해 외부에 노출된 정보는 이름, 이메일 주소, 배송지 주소록에 입력된 이름·전화번호·주소, 일부 주문 정보 등이다. 다만 결제 정보, 신용카드 번호, 로그인 정보 등은 포함되지 않았다. 해당 정보들은 별도의 시스템에 암호화된 상태로 저장되어 있었으며, 현재까지 이들 정보의 침해 정황은 확인되지 않았다고 밝혔다.

쿠팡은 자체 조사 결과, 지난 6월 24일부터 해외 서버를 통해 자사 시스템에 대한 무단 접근이 발생한 것으로 추정하고 있다. 무단 접근 경로는 현재 차단된 상태이며, 내부 보안 모니터링 체계도 강화했다고 설명했다.

또한 쿠팡은 이번 사태의 대응을 위해 외부 보안 전문가들을 영입했다. 해당 전문가들은 글로벌 보안 기업 소속으로, 쿠팡의 시스템 전반에 대한 점검과 복구를 지원하고 있는 것으로 알려졌다.

쿠팡 관계자는 "현재 관련 조사가 계속 진행 중이며, 사법당국과 규제기관과 긴밀히 협력하고 있다"고 밝혔다.

유출된 개인정보의 규모가 약 3천370만 계정에 달함에 따라, 국내 인터넷 기업 가운데 유례없는 대규모 사고로 기록될 전망이다. 다만 쿠팡은 로그인 정보가 노출되지 않아 이용자들이 별도의 계정 변경이나 보안 조치를 취할 필요는 없다고 안내했다.

이와 함께 쿠팡은 고객들에게 사칭 문자나 전화를 통한 2차 피해 가능성을 경고하며, 의심스러운 연락을 받을 경우 각별한 주의를 당부했다.

쿠팡 측은 "이번 사고로 인해 고객 여러분께 큰 불편과 우려를 드리게 된 점 진심으로 사과드린다"며 "모든 임직원이 사태 수습과 고객 보호를 위해 총력을 기울이고 있다"고 했다.

그러면서 "현재까지 확인된 사항에 따르면 결제정보, 계정 비밀번호 등은 노출되지 않았다"고 밝혔다.