쿠팡, 5개월간 고객 정보 무단 접근 사고 발생

이름·이메일·전화번호·배송지 등 개인정보 유출, 결제 정보는 무사

[한국정보기술신문] 국내 최대 전자상거래 플랫폼 쿠팡에서 올해 6월부터 최근까지 약 5개월간 고객 정보에 대한 무단 접근 사고가 발생했다. 쿠팡은 11월 30일 공식 사과문을 통해 이번 사고를 공개하고 재발 방지를 약속했다.

박대준 쿠팡 대표이사는 뉴스룸을 통해 국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과한다며 머리를 숙였다. 이번 사고는 6월 24일부터 시작되어 최근까지 지속된 것으로 확인됐다.

개인정보 유출 범위와 내용

무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한되었다. 쿠팡 측은 고객 비밀번호를 비롯한 로그인 계정정보와 결제 정보, 신용카드 정보는 포함되지 않았다고 밝혔다.

이는 그나마 다행스러운 부분으로 평가된다. 만약 비밀번호나 결제 정보까지 유출되었다면 2차 피해가 훨씬 심각했을 것이기 때문이다. 하지만 이름과 전화번호, 배송지 정보만으로도 보이스피싱이나 스미싱 등의 범죄에 악용될 가능성이 있어 이용자들의 각별한 주의가 필요하다.

정부 합동조사단과 협력 체계 구축

쿠팡은 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등으로 구성된 민관합동조사단과 긴밀히 협력하고 있다고 밝혔다. 추가적인 피해 예방과 정확한 사고 원인 규명을 위한 조치다.

박 대표는 쿠팡이 모든 고객 정보를 보호하는 것을 가장 중요한 우선순위로 두고 있다고 강조했다. 그는 이 의무를 매우 중요하게 생각하며 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다고 설명했다.

보안 시스템 전면 재검토

쿠팡은 향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다고 밝혔다.

이번 사고는 국내 최대 이커머스 플랫폼에서 발생한 만큼 파장이 클 것으로 예상된다. 쿠팡은 수천만 명의 이용자를 보유하고 있어 피해 규모가 상당할 것으로 보인다.

업계에서는 쿠팡이 얼마나 신속하고 철저하게 보안 시스템을 강화하느냐가 향후 신뢰 회복의 관건이 될 것이라고 전망하고 있다. 고객들의 불안감을 해소하고 재발을 방지하기 위한 구체적인 대책 마련이 시급한 상황이다.

박 대표는 다시 한번 고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드린다며 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠다고 약속했다.

한국정보기술신문 정보보안분과 오상진 기자 news@kitpa.org