구팡 개인정보 "다 털렸나"…'3300만건' 정보 유출 의심

30일 유통업계에 따르면 쿠팡은 전날 오후 "고객 계정 약 3천370만개가 무단으로 노출된 것으로 확인됐다"고 공지했다.

쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다.

이어 "현재까지 조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 덧붙였다.

고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다.

쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.

아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.

서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다.

전날 관련 기사에는 '고객 피해는 누가 책임지나', '다 털려서 너무나 두렵다', '유출한 것에 대한 보상을 해줘야 한다'는 등의 댓글이 잇따랐다.

특히 쿠팡이 피해 규모를 9일 만에 약 7천500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다.

쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4천500여개라고 발표했으나, 전날 3천370만개라고 다시 공지했다.

쿠팡이 지난 3분기 실적 발표 당시 언급한 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2천470만명인데, 이보다 많다. 사실상 전체 고객의 정보가 유출된 것으로 보인다.

다른 기업들의 보안 관련 사고에서도 당국의 조사가 진행되면서 피해 규모는 더 커졌다.

과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.

개인 정보 유출 사고가 발생하면서 소비자들의 불안은 커지고 있다. 온라인 커뮤니티 등에서 누리꾼들은 "고객 피해는 누가 책임지느냐", "정보가 다 털려서 너무 무섭다", "유출에 대한 피해 보상이 필요하다" 등 발언을 했다.

쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는다.