쿠팡이 약 3370만개 고객 계정의 개인정보가 외부에 무단 노출된 사실을 뒤늦게 확인했다. 회사는 관련 사실을 인지한 직후 수사·규제 기관에 신고하고 보안 조치를 강화했다고 밝혔다.
쿠팡은 지난 18일 자체 점검 과정에서 약 4500개 계정 정보가 외부에 노출된 정황을 처음 파악했다. 이후 추가 조사를 통해 무단 접근이 훨씬 광범위하게 이뤄졌으며, 약 3370만개 고객 계정 정보가 영향을 받은 것으로 확인됐다고 29일 밝혔다.
유출된 정보는 이름, 이메일 주소, 고객이 입력한 배송지 주소록(이름·전화번호·주소), 일부 주문 정보 등이다. 쿠팡은 "결제 정보, 신용카드 번호, 로그인 정보 등 민감도가 높은 데이터는 유출되지 않았으며 안전하게 보호되고 있다"고 강조했다.
회사는 해외 서버를 통해 올해 6월 24일부터 장기간에 걸쳐 개인정보에 비정상적 접근이 있었던 것으로 추정하고 있다. 쿠팡은 해당 경로를 차단하고 내부 모니터링 수준을 높였으며, 외부 보안 전문 인력을 투입해 조사를 진행 중이다. 또 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관계 기관과 협력하고 있다고 밝혔다.
쿠팡은 "고객의 결제·로그인 정보는 침해되지 않아 별도의 계정 조치를 취할 필요는 없다"며 "다만 쿠팡을 사칭한 전화나 문자, 메시지에 각별한 주의를 당부드린다"고 전했다.
회사는 "이번 일로 고객께 큰 우려를 끼쳐 송구하다"며 "문제 해결과 후속 조치에 최선을 다하겠다"고 덧붙였다.