쿠팡 3370만명 정보 유출, 5개월간 몰랐다

이름·주소·연락처·주문 정보 등 포함
中직원 유출 정황… 민관조사단 가동

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생했다. 쿠팡은 현재까지 고객 계정 약 3370만개가 유출된 것을 확인했다. 이는 국내 성인 네 명 중 세 명의 정보에 해당하며, 사실상 쿠팡 전체 계정에 맞먹을 것으로 추정된다. 사진은 30일 쿠팡이 피해 고객에게 보낸 개인정보 노출 통지 문자 메시지. /연합

국내 이커머스 1위 쿠팡에서 약 5개월간 3370만명의 개인정보가 유출되는 보안 사고가 발생했다. 이는 개인정보보호 위반으로 역대 최대 과징금 1348억원을 부과받았던 SK텔레콤의 개인정보 유출 사고(2324만명)를 넘어서는 역대 최대 규모다.

30일 쿠팡은 전날 가입자 개인정보 유출 사실을 확인하고 과학기술정보통신부와 개인정보보호위원회 등 관련 기관에 신고를 진행했다고 밝혔다. 또 즉시 해당 고객들에게 사고 사실을 안내했다.

가입자들의 개인정보는 해외 서버를 통해 지난 6월 24일을 기점으로 약 5개월간 무단으로 유출됐다. 유출된 고객정보는 이름, 이메일, 전화번호, 배송지 주소, 특정 주문 정보 등이다. 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다.

과기부는 이날 민관합동조사단을 구성하고, 철저한 사고 조사를 약속했다. 조사단은 대규모 유출 경위와 추가 국민 피해 발생 여부를 조사하고, 사고 원인 분석 및 재발 방지 대책을 마련할 계획이다.

앞서 쿠팡은 지난 18일 약 4500명의 개인정보 유출 사실을 인지하고 신고에 나섰고, 지난 25일 서울경찰청 사이버수사대에도 고소장을 제출했다. 쿠팡의 고객 정보는 쿠팡에 근무했던 중국 국적자가 유출한 것으로 알려졌다.

박대준 쿠팡 대표는 이날 정부서울청사에서 정부 민관합동조사단 회의 전 취재진을 만나 "이번 사태로 인해 쿠팡 고객과 국민에게 심려를 끼쳐드려 너무 죄송하고 사과드린다"며 10초 가까이 허리를 깊이 숙여 사과했다.