세계일보

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만건이 넘는 고객 개인정보가 무단 유출된 사실이 뒤늦게 드러났다. 특히 5개월 전부터 쿠팡 가입자 대부분의 정보가 유출됐을 수도 있어 이용자들 사이에 불안감이 커지고 있다. 정부는 민관 합동조사단을 꾸려 사고 원인 파악과 대응책 마련에 나섰고, 경찰은 수사에 착수했다.

30일 유통업계에 따르면 쿠팡은 전날 “고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다”며 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 공지했다. 쿠팡은 노출 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았다고 발표했다.

쿠팡은 문제의 유출 사고를 지난 18일 인지하고 개인정보보호위원회에 20일(1차)과 29일(2차) 두 차례 신고했다. 1차 신고 당시 4536개 계정으로 파악된 피해 규모는 2차 신고 때 약 7500배나 폭증했다. 쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객) 2470만명보다 훨씬 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다. 앞서 개인정보 보호 위반으로 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)와 견줘도 1000만여명이나 더 많다.

정부는 이날 긴급 관계부처 장관회의를 열고 쿠팡 개인정보 유출 사고 관련 대응 방안을 논의했다. 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인 파악에 나섰다.

서울경찰청 사이버수사대는 최근 쿠팡으로부터 이번 사태와 관련한 고소장을 접수하고 정확한 개인정보 유출 경로를 파악하기 위해 관련 자료를 수집해 분석 중이다. 쿠팡 고소장에는 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐다.

이와 관련, 유출 주범으로 쿠팡에 근무했던 중국인이 거론되고 당사자는 이미 퇴사해 한국을 떠난 것으로 전해졌다. 경찰 관계자는 “모든 가능성을 열어 놓고 수사할 예정”이라고 했다.

박대준 쿠팡 대표이사는 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”며 “민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠다”고 말했다.

김희정·김승환·박진영 기자 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지