쿠팡 회원정보 3천370만명 노출… "사실상 전 회원 정보 유출"

쿠팡, 29일 "고객계정 3천370만개 무단 노출 확인" 공지
소비자 '쿠팡 정보유출 피해자 모임' 개설, 집단행동 준비

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건이 넘는 대규모 정보 유출 사고가 발생했다. 쿠팡은 현재까지 고객 계정 약 3천370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다. 사진은 30일 서울 송파구 쿠팡 본사. 연합뉴스

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3천만건 이상의 개인정보 유출사고가 발생했다. 통신·금융업계와 유통업계에서 연이어 대규모 침해사고가 터지면서 소비자 불안은 증폭되고 있다.

쿠팡은 지난 29일 오후 "고객 계정 약 3천370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다. 노출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보이며 신용카드 번호, 결제 정보, 로그인 정보는 포함되지 않았다고 쿠팡은 밝혔다.

현재까지 쿠팡이 파악한 바에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정되고 있다. 쿠팡은 이 사고를 지난 18일 인지하고, 지난 20일과 29일 두 차례에 걸쳐 관련 내용을 개인정보보호위원회에 신고했다.

앞서 쿠팡은 지난 20일 정보유출 피해고객 계정이 4천500여 개라고 발표했으나 후속 조사에서 노출 고객 계정 수를 3천370만개로 확인했다. 쿠팡은 전체 회원 수를 공개한 적이 없지만 3분기 실적 발표 당시 언급한 프로덕트 커머스(상품 거래) 부분 활성고객(구매 이력이 있는 고객)이 2천470만명인 점을 고려하면 사실상 전체 고객정보가 유출된 것으로 추정된다.

쿠팡의 이번 사태는 지난 4월 SK텔레콤의 유심정보 유출사고가 발생한 지 7개월, 지난 9월 롯데카드 회원정보 유출사고가 터진 이후로는 2개월 만에 발생한 것이다. 고객정보 유출 규모는 개인정보보호위로부터 역대 최대 과징금(1천348억원) 처분을 받은 SKT 개인정보 유출사고(약 2천324만명)를 뛰어넘는다.

지난 2011년 3천495만명 회원정보 유출로 '역대 최대 해킹사고'로 꼽히는 싸이월드·네이트 사례와 맞먹는다. 대규모 고객정보 유출사고가 연이어 발생하면서 소비자들 사이에선 2차 피해에 대한 우려가 높아지고 있다.

소비자들은 이날 카카오톡 오픈채팅에 피해 사례를 공유하고 집단행동을 준비하기 위한 '쿠팡 정보유출 피해자 모임' 대화방을 개설했다. 피해자 모임 측은 "쿠팡 측의 책임 있는 보상과 재발 방지를 위해 법적 대응을 검토하고 있다"고 했다.

쿠팡은 입장문을 통해 "무단 접근 경로를 차단했으며 내부 모니터링을 강화했으며, 이를 위해 독립적인 리딩 보안기업 전문가를 영입했다"면서 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드린다. 고객 우려 사항을 최대한 신속하게 해결하기 위해 최선을 다하겠다"고 밝혔다.