쿠팡, 개인정보 3370만건 유출 확인 …사실상 모든 고객 정보 털렸다

쿠팡에서 개인정보 약 3370만개가 해킹으로 유출됐다.

쿠팡은 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지한 뒤 즉시 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등에 신고했다고 29일 밝혔다. 

이후 진행한 추가 조사 결과 약 3370만개 고객 계정의 개인정보가 외부 해킹을 통해 무단 노출된 것으로 확인됐다.

노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력된 이름·전화번호·주소), 일부 주문정보에 한정된다. 결제 정보·신용카드 번호·로그인 정보 등 민감 정보는 포함되지 않은 것으로 조사됐다.

 

업계에선 사실상 모든 고객의 정보가 노출된 것으로 보고 있다. 쿠팡의 전체 회원 수는 공개되지 않았는데, 올 3분기 기준 프로덕트 커머스 부문 구매 이력이 있는 활성고객 수는 2470만명이기 때문이다.

쿠팡 관계자는 "결제 정보와 로그인 정보는 안전하게 보호되고 있다"며 "고객이 별도 계정 조치를 취할 필요는 없다"고 설명했다.

쿠팡에 따르면 무단 접근은 해외 서버를 통해 6월24일경부터 이뤄진 것으로 추정된다. 

이에 해당 접근 경로를 즉시 차단하고 내부 모니터링을 강화했으며 독립적인 글로벌 보안 전문기업의 전문가들을 영입해 추가 조사를 진행 중이다.

쿠팡 관계자는 "이번 일로 고객께 우려를 끼쳐 드린 점 진심으로 사과드린다"며 "쿠팡을 사칭한 전화나 문자 등 각종 피싱 시도에 각별히 유의해 달라"고 당부했다. 

이어 "사법기관 및 규제당국과 긴밀히 협력하며 사태 수습에 총력을 다하겠다"고 덧붙였다.