쿠팡, 고객 개인정보 3370만 건 유출 확인... "결제 정보·비밀번호는 유출 없어"

쿠팡 사옥. 사진 쿠팡 제공 [뉴스락]

[뉴스락] 쿠팡이 자사 고객 계정 약 3,370만 개의 개인정보가 외부로 무단 노출된 사실을 확인했다고 밝혔다.

29일 쿠팡에 따르면, 회사는 지난 18일 약 4,500개 계정의 개인정보 노출 정황을 최초로 포착하고 즉시 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 당국에 신고했다.

그러나 이후 진행된 심층 조사 결과, 피해 규모가 당초 예상보다 훨씬 큰 3,370만 개에 달하는 것으로 드러났다.

이번 유출 사고로 노출된 정보는 이름, 이메일 주소, 배송지 주소록(수령인 이름, 전화번호, 주소), 일부 주문 정보 등이다.

다만 쿠팡 측은 "주민등록번호, 신용카드 번호와 같은 결제 정보, 그리고 로그인 비밀번호 등 민감한 정보는 포함되지 않았으며 안전하게 보호되고 있다"고 강조했다.

현재까지의 조사 결과, 해커들은 지난 6월 24일부터 해외 서버를 경유해 쿠팡 시스템에 무단 접근한 것으로 추정된다.

쿠팡측은 사고 인지 즉시 해당 무단 접근 경로를 차단하고 내부 모니터링 시스템을 대폭 강화했으며 보안 전문성을 높이기 위해 독립적인 외부 보안 전문가들을 긴급 영입해 대응에 나섰다고 설명했다.

쿠팡 관계자는 "로그인 정보나 결제 정보는 유출되지 않았으므로 고객들이 비밀번호를 변경하는 등의 별도 조치를 취할 필요는 없다"며 "이번 유출 건을 악용한 쿠팡 사칭 문자(스미싱)나 전화 등에 각별히 주의해달라"고 당부했다.

이어 "고객들의 우려를 해소하기 위해 사법 기관 및 규제 당국과 긴밀히 협조해 조사를 진행 중이며, 모든 임직원이 문제 해결을 위해 최선을 다하겠다"고 밝혔다.