쿠팡은 지난 18일 인지한 개인정보 무단 노출 사고에 대한 조사 결과, 약 3,370만 개의 고객 계정 정보가 유출된 것으로 확인됐다고 밝혔다.

당초 쿠팡은 약 4,500개 계정의 정보가 노출된 것으로 파악하고 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등 관련 기관에 즉시 신고했다. 그러나 후속 조사 과정에서 피해 규모가 대폭 늘어난 것으로 나타났다.

노출된 정보는 회원의 이름, 이메일 주소, 배송지 주소록(수령인 이름, 전화번호, 주소) 및 일부 주문 정보 등이다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 비밀번호 등 금융 및 계정 접근 관련 정보는 포함되지 않았으며 안전하게 보호되고 있다고 설명했다.

현재까지의 조사 결과에 따르면, 이번 사고는 지난 6월 24일부터 해외 서버를 경유한 무단 접속 시도로 인해 발생한 것으로 추정된다.

쿠팡은 사고 인지 직후 무단 접근 경로를 차단하고 내부 모니터링 시스템을 강화했다. 또한 외부 보안 전문 기업의 전문가들을 영입해 보안 체계를 점검하고 있으며, 사법 기관 및 규제 당국과 협력해 조사를 진행 중이다.

쿠팡 측은 “결제 정보와 로그인 정보는 노출되지 않았으므로 고객이 별도로 비밀번호 변경 등의 조치를 취할 필요는 없다”면서도 “이번 사고를 악용한 사칭 전화나 문자 메시지 등 피싱 범죄에 주의해 달라”고 당부했다.