;)
;)
이미지 확대보기
유출된 정보는 성명, e메일, 전화번호, 주소, 일부 주문 정보로 확인됐으며 결제 수단과 신용카드 번호는 포함되지 않았다고 밝혔다. 쿠팡은 "해외 서버를 통해 지난 6월 24일부터 개인정보에 무단 접근한 것으로 보인다"고 설명했다. 정보 탈취 시도가 이미 5개월 전부터 이어진 것으로 확인된 것이다.
쿠팡은 이번 사고를 지난 18일 인지했고 20일과 전날에 걸쳐 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 조사를 진행중이며 안전조치 의무 위반이 확인될 경우 엄정 조치한다는 방침이다.
정부도 민관 합동조사단을 꾸려 사고 원인을 확인하고 재발 방지 대책을 마련하기로 했다. 서울경찰청 사이버수사대도 지난 25일 쿠팡 측으로부터 고소장을 접수하고 수사에 착수했다. 대규모 정보 유출 사실이 전해지면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다. 온라인 상에는 "누가 책임지나, 너무 두렵다"는 반응이 이어지고 있다.
쿠팡은 지난 20일 피해 계정을 4500여개라고 밝혔지만 이후 3370만개라고 다시 발표했다. 이는 쿠팡이 지난 3분기 실적에서 밝힌 활성 고객 수 2470만명을 뛰어넘는 규모다. 사실상 전체 고객 정보가 노출된 셈이다. 이번 유출 규모는 SK텔레콤의 개인정보 유출 사고 약 2324만명을 넘어서는 역대 최대 기록이다.
앞서 다른 기업들의 보안 사고에서도 피해 규모가 더 확대된 사례가 드러난 바 있다. 롯데카드는 지난 9월 "유출 사실이 없다"고 밝힌 2주 뒤 카드번호와 CVC번호 등 민감 정보까지 털린 사실이 밝혀졌다. KT도 해킹 사고 처리 과정에서 서버를 폐기해 증거를 없앴다는 의혹이 불거지면서 지난달 강제수사가 진행됐다.
쿠팡을 둘러싼 논란은 이번 사고 외에도 계속되고 있다. 택배 기사·물류센터 노동 문제, 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 의혹과 수사 외압 논란이 이어지고 있기 때문이다. 지난달 국정감사에서는 박대준 대표 등 경영진이 5개 상임위원회에 증인으로 출석해 질타를 받은 바 있다. 국감에서 제기된 수사 외압 의혹의 경우 상설특검 수사로 이어질 계획이다.
조용철 글로벌이코노믹 기자 yccho@g-enews.com
![[뉴욕증시] 12월 연말 랠리 기대감·우려 교차](https://nimage.g-enews.com/phpwas/restmb_setimgmake.php?w=270&h=173&m=1&simg=2025113005501009451be84d87674118221120199.jpg)
