세계일보

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만개가 넘는 고객 계정 정보가 무단 유출된 사실이 뒤늦게 드러났다. 특히 5개월 전부터 쿠팡 가입자 대부분의 정보가 유출됐을 수도 있어 이용자들 사이에 불안감이 커지고 있다. 쿠팡은 유출된 개인정보에 결제 정보와 신용카드 번호, 로그인 정보는 포함되지 않았다고 밝혔지만 정부는 “단정할 수 없다”며 추가 조사 방침을 밝혔고, 경찰은 수사에 나섰다.

30일 정부 등에 따르면 쿠팡은 전날 “고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다”며 “현재까지 조사에 따르면 해외 서버를 통해 지난 6월24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다”고 공지했다. 쿠팡은 노출 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐다고 발표했다.

정부는 지난 19일 쿠팡으로부터 침해사고 신고, 20일(1차)과 29일(2차) 정보유출 신고를 각각 받았다. 이후 현장 조사 과정에서 공격자가 정상적인 로그인 없이 3370만개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소, 일부 구매 이력 등을 유출한 것으로 확인했다. 쿠팡의 1차 신고 당시 4536개 계정으로 파악된 피해 규모는 2차 신고 때 약 7500배나 폭증했다. 앞서 개인정보 보호 위반으로 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)보다 1000만여명이나 더 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다.

정부는 이날 관계 기관 긴급 대책회의를 열고 이번 사태 관련 대응 방안을 논의했다. 면밀한 사고 조사와 피해 확산 방지를 위해 민관합동조사단도 가동했다.

서울경찰청 사이버수사대는 최근 쿠팡으로부터 이번 사태와 관련한 고소장을 접수하고 정확한 개인정보 유출 경로를 파악하기 위해 서버기록 등 관련 자료를 임의제출받아 분석 중이다. 쿠팡 고소장에는 피고소인이 특정되지 않고 ‘성명불상자’로 기재됐다. 일각에선 유출 주범으로 거론된 중국 국적의 전 쿠팡 직원은 한국을 떠난 것으로 전해졌다. 이 직원은 쿠팡 측에 협박성 이메일을 보냈던 것으로 알려졌다.

박대준 쿠팡 대표이사는 “국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다”며 “민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠다”고 말했다.

김희정·김승환·박진영 기자 기자페이지 바로가기

Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지