“내 정보도 혹시?”... 쿠팡 사칭 전화·문자 오면 주의해야

쿠팡 “정보 노출 고객에 이메일·문자로 안내"

쿠팡의 전체 고객 수에 맞먹는 3370만개의 계정 정보가 노출된 것으로 알려지면서 소비자들의 불안감이 커지고 있다. 개인 정보 노출 사실은 개인 메일과 문자메시지를 확인해야 알 수 있다. 쿠팡은 “개인 정보 노출 대상자에게는 이메일 또는 문자메시지를 통해 관련 사실을 안내했다”고 말했지만 공지를 늦게 받는 소비자들이 늘어나면서 혼란이 가중되고 있다. 소비자들이 궁금해하는 주요 사안에 대한 쿠팡의 답변을 정리해봤다.

서울 송파구 쿠팡 본사의 모습. 2024.8.8/뉴스1 ⓒ News1 김성진 기자

우선, 무단 노출된 개인 정보는 이름, 전화번호, 이메일 주소, 배송 주소록, 주문 정보다. 쿠팡은 “카드정보 등 결제 정보와 비밀번호 등 로그인 관련 정보는 노출되지 않았다”며 “자체적으로 피해 방지를 위한 조치를 취했으므로 고객이 추가로 취할 조치는 없다”고 설명했다.

2차 피해 발생 여부에 대해서는 “현재까진 보고된 바 없다”고 말했지만 “쿠팡을 사칭한 전화나 문자메시지, 기타 연락에 주의하라”고 말했다.

문제는 이렇게 무단 노출된 개인 정보가 또 다른 범죄의 도구로 쓰일 수 있다는 점이다. 2023년엔 해커들이 쿠팡 고객의 개인정보 46만건을 탈취해 다크웹에서 거래했고, 쿠팡이츠 배달원 13만5000여명의 개인정보와 판매자 시스템에서 2만2000여명의 주문자 및 수취인 개인정보가 유출되기도 했다. 이렇게 유출된 개인 정보가 범죄로 이어지더라도 고객은 해당 정보 유출이 쿠팡에서 이뤄진 것인지 확인할 방법이 없다.

쿠팡은 사건 발생 시점을 올해 6월 24일으로 확인했다고 알렸지만, 개인정보가 무단 노출된 이유와 얼마나 오랫동안 노출됐는지에 대해서는 답변하지 않았다. 앞서 쿠팡은 한국인터넷진흥원(KISA)에 침해 사고 신고를 하면서 침해 사실을 인지한 시점을 11월 18일 오후 10시 52분이라고 보고했다. 길게는 5개월 가까운 시간 동안 고객 정보가 무단 노출됐을 가능성이 있는 것이다.

쿠팡은 개인정보가 유출된 고객들에게 보낸 공지문에서 “고객님께 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드린다”며 “추가 문의 사항이 있을 경우 메일(incident_help@coupang.com)로 문의하라”고 안내했다.