쿠팡에서 해킹으로 3000만개가 넘는 고객 개인정보가 유출됐다. 다만 결제 정보를 비롯한 로그인 정보는 유출되지 않았다.
연합뉴스
29일 쿠팡은 개인정보가 노출된 고객 계정이 3370만개로 확인됐다고 밝혔다.
앞서 쿠팡은 지난 6일 오후 6시38분 자사 계정 정보에 대한 무단 접근이 발생했고 이를 12일이 지난 18일 오후 10시52분에 인지했다고 밝힌 바 있다. 당시 쿠팡은 고객 4500명의 개인정보가 무단 유출된 사실을 확인했는데, 이후 조사 결과 추가 피해 사실을 확인한 것이다.
쿠팡은 "현재까지 조사에 따르면 해외 서버를 통해 올해 6월24일부터 무단으로 개인정보에 접근한 것으로 추정된다"며 "(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 밝혔다.
이어 "즉시 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고했다"고 덧붙였다.
노출된 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 쿠팡은 밝혔다.
다만 개인정보 노출이 광범위하게 이뤄진 데다 피해 계정 수도 뒤늦게 파악돼 소비자 우려가 큰 상황이다.
쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분으로 보인다. 쿠팡의 전체 회원 수는 공개된 바 없으나 지난 3분기 기준 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2470만명이다. 유료멤버십인 쿠팡 와우 회원 수는 2023년 말 기준으로 1400만명으로 알려져 있다.
이와 함께 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 전했다.
그러면서 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드리며, 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라"고 당부했다.
변선진 기자 sj@asiae.co.kr
<ⓒ투자가를 위한 경제콘텐츠 플랫폼, 아시아경제(www.asiae.co.kr) 무단전재 배포금지>