쿠팡에서 3370만개에 달하는 고객 계정 정보가 무단 노출된 것으로 확인됐다.
이는 회사가 밝힌 지난 분기 활성고객 2470만명을 크게 웃도는 규모로, 사실상 대부분의 고객 계정이 노출된 셈이다.

쿠팡은 29일 “추가 조사 결과 개인정보 노출 규모가 당초 파악한 4500개 계정보다 7500배 많은 3370만개로 확인됐다”고 밝혔다.

노출된 정보는 △이름 △이메일 주소 △배송지 주소록(이름·전화번호·주소) △일부 주문 정보 등이다. 다만 쿠팡은 “결제정보·신용카드 번호·로그인 정보 등 별도 저장되는 민감 정보는 포함되지 않았다”며 “고객이 계정 차원에서 취할 조치는 없다”고 설명했다.

그러나 노출 계정 수가 전체 고객 규모로 사실상 추정될 만큼 광범위한 데다, 회사가 사고 인지까지 12일이 소요된 만큼 소비자의 불안은 커지고 있다.

쿠팡이 한국인터넷진흥원(KISA)에 제출한 신고서에 따르면, 회사는 6일 오후 6시38분 해외 서버를 통한 계정 정보 무단 접근이 발생했고, 18일 오후 10시52분에서야 이를 인지한 것으로 나타났다.

쿠팡은 “6월 24일부터 해외 서버를 통해 개인정보에 무단 접근한 것으로 추정된다”며 “현재 해당 경로는 차단했고 내부 모니터링을 강화했다”고 밝혔다.

쿠팡은 전체 회원 수를 공식 공개한 적이 없다.
다만 회사가 밝힌 3분기 활성고객(구매 이력 기준)은 2470만명이며, 쿠팡 와우 멤버십 회원은 2023년 말 기준 약 1400만명으로 알려져 있다.

이번에 밝힌 3370만 계정은 이 숫자보다도 많아, 산업계에서는 “쿠팡 전체 계정이 털린 수준”이라는 평가가 나온다.

쿠팡은 사고 인지 직후 외부 보안 전문가를 영입해 자체 조사를 진행 중이라고 밝혔다.
또 경찰청, KISA, 개인정보보호위원회 등 관계 기관과 협력하고 있다고 덧붙였다.

회사 관계자는 “이번 일로 우려를 끼쳐 진심으로 사과드린다”며 “쿠팡을 사칭한 전화·문자 등 2차 피해에 각별히 주의해달라”고 당부했다.

/김진홍기자 kjh25@kbmaeil.com