29일 쿠팡은 자사 고객 계정 약 3370만개에서 개인정보가 유출된 사실을 확인했다고 밝혔다. 이름, 이메일 주소, 전화번호, 배송지 주소, 주문시 기입한 추가 정보 등이 포함됐다. 쿠팡은 자체 조사 결과 해외 서버를 통해 지난 6월24일부터 개인정보가 무단 유출된 것으로 추정하고 있다고 했다.
쿠팡은 지난 18일 고객 4500명의 개인정보가 무단 유출된 사실을 확인하고 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등 신고했다고 밝혔다. 이후 조사를 거치면서 추가적인 피해 사실을 확인했다.
단순 유출 규모로 보면 올해 SK텔레콤의 개인정보 유출 사고(2300만명)를 넘어섰다. 쿠팡의 월간활성이용자(MAU) 수가 약 3200만명 수준임을 고려하면 실제 쿠팡을 사용하는 이용자 대다수 정보가 유출된 것으로 추정된다.
관건은 결제 및 신용카드 정보등 민감 결제 정보의 유출 여부다. 쿠팡은 현재까지 조사된 상황에서 결제 정보나 신용카드 정보, 로그인 정보 등은 포함되지 않았다고 밝혔다. 다만 추가 조사에서 추가 피해가 밝혀질 가능성도 배제할 수 없는 상황이다. 쿠팡은 무단 접근 경로를 차단 했으며 내부 모니터링을 강화했다고 밝혔다.
내부 직원의 소행 가능성도 제기된다. 경찰에 따르면 쿠팡은 지난 25일 서울경찰청에 신원불상자를 정보 유출 등의 혐의로 고소했다. 일각에선 이 신원불상자가 내부 직원이라는 추측이 제기되고 있다.
경찰 관계자는 "개인정보 유출 관련 고소가 들어왔다며 구체적인 범행 경위는 수사를 통해 확인할 예정"이라고 했다.
배태웅 기자 btu104@hankyung.com
(주)한국경제신문사 | 서울시 중구 청파로 463 한국경제신문사 빌딩