고객 계정 3370만개 털린 쿠팡, 내부 직원 ‘유출’ 혐의로 경찰 고소

이름·이메일·전화번호 등 유출
“보이스 피싱 등에 악용 우려”

<자료 = 연합뉴스>

국내 최대 전자상거래 기업인 쿠팡이 내부 직원의 개인정보 유출 혐의를 확인하고 경찰에 고소장을 제출한 것으로 알려졌다. 이번 유출 규모는 3370만 계정에 달해 쿠팡 이용자 대부분의 정보가 빠져나간 것으로 추정되고 있다.

29일 경찰에 따르면 쿠팡은 최근 내부 직원을 정보 유출 혐의로 서울경찰청에 고소했다. 구체적인 범행 경위는 수사를 통해 확인될 전망이다. 이번 사건에서 유출된 것은 고객 3370만 계정의 정보이다. 이번에 노출된 고객 개인 정보는 이름, 이메일 주소, 배송지 주소, 배송지 전화번호, 주문 정보 등이다. 그러나 쿠팡은 결제 정보나 신용카드 번호, 비밀번호 등은 노출되지 않았다고 설명했다.

쿠팡은 지난 18일 약 4500 계정의 개인정보 유출 사실을 발표한 후 추가 조사를 진행해왔는데, 29일 피해 규모가 3370만 계정으로 확대됐다고 공개했다. 쿠팡의 월간 활성화 이용자(MAU)수가 3300만여명인 점을 감안할 때 사실상 대부분 이용자의 정보가 유출된 것으로 추정된다.

개인정보에 대한 무단 접급은 해외서버를 통해 지난 6월24일 부터 이뤄졌던 것으로 보인다.

쿠팡은 이후 서버 접근 경로를 차단하고 보안 시스템을 재점검 중이다. 쿠팡은 “현재까지 조사에 따르면 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다”며 “무단 접근 경로를 차단했고 내부 모니터링을 강화했다”고 밝혔다. 쿠팡은 또 보안기업 전문가를 영입해 조사를 진행하는 동시에 사법기관 및 규제당국과 지속적으로 협력하고 있다고 덧붙였다.

전문가들은 이름과 전화번호, 주소 정도의 정보라도 보이스피싱이나 스미싱 등 2차 범죄에 악용될 위험이 높다고 경고한다.