쿠팡 개인정보 3370만 개 털렸다… 이름·주소·주문정보 유출 확인

쿠팡, 고객 정보 3370만 개 유출 확인
이름, 전화번호, 배송지 주소 등 광범위
해외서버 통해 6월 24일부터 해킹 추정

서울 송파구 쿠팡 본사. 뉴시스

국내 최대 인터넷 업체인 쿠팡에서 개인정보 약 3,370만 개가 해킹으로 유출되는 사고가 발생했다. 지난 18일 약 4,500개 개인정보가 노출된 사실을 인지한 지 11일 만에 약 7,500배 이상 늘어난 규모다.

29일 쿠팡은 “11월 18일 약 4,500명의 고객 계정과 개인정보 무단 접근 사실을 인지한 이후 후속 조사 결과 고객 정보 약 3,370만 개가 무단으로 유출된 것을 확인했다”며 “해킹 피해를 입은 정보는 사용자 이름, 전화번호, 이메일 주소, 배송 주소록, 주문 정보 등이다”고 밝혔다. 다만 쿠팡은 “고객 결제 정보와 신용카드 번호, 로그인 정보는 유출되지 않았다”고 덧붙였다.

쿠팡은 이번 해킹이 해외 서버를 통해 지난 6월 24일부터 이뤄진 것으로 추정하고 있다. 쿠팡은 이번 사건에 대해 관련 기관인 경찰청과 한국인터넷진흥원, 개인정보보호위원회에 신고를 마쳤고 현재 수사가 진행되고 있다. 또 추가적인 해킹 피해를 막기 위해 무단 접근 경로를 차단하고 내부 모니터링 강화, 보안기업 전문가 영입 등의 후속 조치를 취했다고 밝혔다.

대다수 국민이 쿠팡을 이용하고 있어 이번 개인정보 유출 사건에 따른 후폭풍이 거셀 전망이다. 쿠팡을 한 번이라도 이용한 고객 수를 의미하는 ‘활성 고객 수’는 올해 3분기 기준 2,470만 명에 달하는 것으로 알려졌다. 이번 해킹으로 카드정보 등 결제 정보 유출은 아직 확인되지 않았으나, 해킹한 개인정보가 다른 범죄에 악용될 가능성도 배제할 수 없다.

쿠팡은 입장문을 통해 “진심으로 사과의 말씀을 드리며 쿠팡을 사칭하는 전화, 문자 등에 각별한 주의를 부탁한다”며 “고객들의 불편과 심려를 신속하게 해소할 수 있도록 노력하겠다”고 말했다.

쿠팡에서 고객 이름과 배송지 주소 등 개인정보 약 3,370만 개가 해킹되는 사고가 발생했다. 사진=쿠팡 공지 캡처

송주용 기자 juyong@hankookilbo.com