개인정보 뚫린 쿠팡, ‘노출’서 ‘유출’로 재공지…“2차 피해 없어”

“결제 정보·비번·개인통관부호 유출 없었음을 수차례 확인”
“스미싱·피싱 주의…공동현관 비밀번호 변경 권장”

(시사저널=조유빈 기자)

쿠팡이 개인정보 대규모 유출 사고와 관련해 유출 항목과 피해 예방을 안내하는 고객 공지문을 다시 발표했다. '노출'이라는 표현을 '유출'로 수정 보완하고, 이용자 피해 최소화 방법 등을 안내하라는 개인정보보호위원회의 요구에 따른 조치다. 3370만 건의 방대한 개인정보가 유출된 만큼 추가 피해에 대한 우려가 지속적으로 제기되고 있지만, 경찰 조사 결과 2차 피해로 의심되는 사례는 발견되지 않았다는 것이 쿠팡 측의 설명이다.

지난 3일 서울 송파구 쿠팡 본사 앞에서 참여연대와 민주사회를 위한 변호사모임 민생경제위원회, 한국소비자연맹이 연 '쿠팡 개인정보 유출 집단분쟁조정 신청 돌입 기자회견'에서 참가자들이 사과와 책임을 촉구하는 퍼포먼스를 하고 있다. ⓒ연합뉴스

8일 만에 '유출'로 수정

쿠팡은 7일 오전 11시 쿠팡 애플리케이션(앱)과 웹사이트에 "개인정보 유출 사고에 관해 재안내드린다"는 제목의 공지문을 게시했다. 쿠팡은 공지문에서 "새로운 유출 사고는 없었으며, 앞서 안내해드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가 피해 예방을 위한 주의사항을 안내하는 것"이라고 설명했다. 이어 "이번 유출을 인지한 즉시 관련 당국에 신속하게 신고했으며 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등 관련 당국과 협력해 조사 중에 있다"고 밝혔다.

쿠팡은 현재까지 2차 피해가 의심되는 사례는 발견되지 않았다고 설명했다. 쿠팡은 "현재까지 고객님의 카드 또는 계좌번호 등 결제 정보, 비밀번호 등 로그인 관련 정보, 개인통관고유부호는 유출이 없었음을 수차례 확인했다"며 "경찰청에서는 전수조사를 통해 유출 정보를 이용한 2차 피해 의심사례는 현재까지 발견되지 않았다고 발표했다"고 부연했다.

지난 3일 개인정보위는 쿠팡에 개인정보 '노출' 통지를 '유출' 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다. 쿠팡이 이용자들에게 '노출 통지'라는 제목으로 개인정보 유출 사실을 안내한 것에 대한 비판이 이어졌기 때문이다. 쿠팡은 지난달 30일 문자 메시지 등을 통해 "개인정보가 일부 노출되는 사고가 발생했다"며 "노출을 인지한 즉시 관련 당국에 신속하게 신고했다"고 공지한 바 있다.

쿠팡은 이번 공지문에서 "유출된 정보는 고객님의 이름, 이메일 주소, 배송지 주소록(주소록에 입력된 성명·전화번호·주소·공동현관출입번호), 일부 주문 정보"라고 설명했다. 또 "이번 사고 발생 직후 비정상 접근 경로를 즉시 차단하고 내부 모니터링을 한층 더 강화했다"고 덧붙였다.

피해 예방에 대한 방법도 설명했다. 쿠팡은 "전화나 문자로 앱 설치를 요구하지 않는다"며 "사기범들이 스미싱·피싱 문자로 쿠팡을 사칭할 수 있으니 출처가 불분명한 링크는 절대 클릭하지 말고, 해당 문자는 삭제해 달라"고 당부했다. 또 "의심스러운 전화·문자메시지는 112 또는 금융감독원에 신고하기를 바란다"고 했다. '금융거래 안심차단 서비스' 이용도 권장했다.

지난 2일 서울 시내 한 쿠팡 물류센터의 모습 ⓒ연합뉴스

"공식 연락처 확인…해당 번호로만 고객에 연락"

쿠팡을 사칭한 스미싱 등 피해가 우려되기 때문에 이용자들은 공식 고객센터가 발송하는 문자 메시지인지를 반드시 확인해야 한다. 쿠팡이 안내하는 고객센터 전화번호는 쿠팡 고객센터(1577-7011), 쿠팡 개인정보보호센터(1660-3733), 쿠팡이츠(1670-9827), 쿠팡페이(1670-9892), 쿠팡플레이(1600-9800) 등이다.

쿠팡에 따르면, 고객이 주문 이후 받는 배송완료 문자 메시지는 쿠팡 고객센터 전화번호(1577-7011)로만 발송되고, 해당 문자 메시지에는 단축 링크(http://coupa.ng)가 제공된다. 안드로이드 이용자의 경우, 쿠팡 고객센터 명의로 발송하는 인증 문자 메시지에 쿠팡 로고 이미지와 '확인된 발신번호' 문구, 방패 모양의 '안심 마크' 등이 표시된다.

쿠팡은 "쿠팡의 배송기사는 배송 또는 회수와 관련해 주소지 진입이 어렵거나 회수할 상품이 없는 등 예외적 사항을 제외하고는 직접 전화하거나 문자를 보내지 않는다"고 강조했다. 또 쿠팡에 입점한 판매자 상품을 구매한 고객의 경우, 판매자와 직접 소통할 때 홈페이지에 기재된 판매자 전화번호를 확인할 것을 당부했다. 쿠팡 배송지 주소록에 공동현관 출입번호를 입력한 경우에는 해당 번호를 변경할 것을 권장했다. 고객에게 연락해 '리뷰 이벤트'를 권하는 경우는 절대 없다고도 설명했다.

앞서 지난달 29일 쿠팡 회원 계정 3370만 건의 개인 정보가 유출된 이후, 정확한 피해 규모는 현재까지 파악되지 않고 있다. 유출된 계정 중에는 휴면·탈퇴 계정도 포함됐다. 쿠팡은 고객 결제 정보와 개인통관고유부호 등은 유출되지 않았다는 입장을 재공지를 통해서도 밝혔지만, 정부 조사에 따라 결과가 달라질 가능성도 배제할 수는 없다. 유출된 정보의 양이 방대한 만큼, 조사가 완료되는 데는 상당한 시간이 소요될 것으로 관측된다. 최종 결과 발표는 내년에나 가능하다는 시각이 나온다.