쿠팡의 회원 개인정보 유출 규모가 당초 발표한 4500명이 아닌 3370만명으로 29일 확인됐다. 쿠팡은 유출 정보에 결제정보나 금융정보가 포함되지 않았음을 강조하며 법기관 및 규제 당국과 협력해 조사에 최선을 다하겠다고 전했다. 서울 송파구 쿠팡 본사에 쿠팡 로고가 보이고 있다. /사진=뉴시스 이영환


쿠팡 회원 3370만명의 개인정보가 유출되는 대규모 보안 사고가 발생했다. 회사는 즉각 사과하고 추가 피해 방지를 위한 대응에 나섰다.


쿠팡은 해외 서버를 통한 무단접근으로 약 3370만개의 고객 계정 정보가 노출된 사실을 확인했다고 29일 밝혔다. 유출된 정보는 이름과 이메일 주소, 배송지 주소록(이름·전화번호·주소), 일부 주문정보다.

당초 쿠팡은 지난 18일 약 4500개 계정의 정보 노출을 인지하고 즉시 경찰청과 한국인터넷진흥원, 개인정보보호위원회 등 관련 기관에 신고했다. 그러나 후속 정밀조사 결과 피해 규모가 3370만개인 것으로 파악됐다. 이번 해킹은 지난 6월24일부터 해외 서버를 통해 시도된 것으로 추정된다.


다만 결제 정보와 신용카드 번호, 로그인 정보(비밀번호) 등 민감한 금융 정보는 포함되지 않았다. 쿠팡은 무단 접근 경로를 즉시 차단하고 보안 전문가들을 영입해 내부 모니터링을 강화했다. 현재 사법기관 및 규제 당국과 협력해 조사를 진행 중이다.

쿠팡 측은 "결제 정보 등은 안전하게 보호되고 있으므로 고객들이 별도로 계정 관련 조치를 취할 필요는 없다"면서도 "이번 일로 발생한 우려에 대해 진심으로 사과드리며 쿠팡을 사칭한 전화나 문자 메시지 등에 각별히 주의해달라"고 당부했다.