쿠팡 "개인정보 노출계정 3천370만개"…사실상 다 털렸다(종합)
이름·이메일주소·배송지 정보 노출…"결제·로그인 정보는 보호"
3분기말 활성고객수 2천470만명…노출계정이 1천만명 가까이 많아
(서울=연합뉴스) 조민정 기자 = 쿠팡은 개인정보가 노출된 고객 계정 수가 3천370만개로 확인됐다고 29일 밝혔다.
쿠팡은 지난 18일 약 4천500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사에서 정보가 노출된 계정이 7천500배 수준으로 확인된 것이다.
쿠팡은 노출된 정보가 이름, 이메일 주소, 배송지 주소록에 입력된 이름·전화번호·주소, 일부 주문정보라고 밝혔다.
별도로 관리되는 결제정보나 신용카드 번호, 로그인 정보는 포함되지 않았으며 이에 따라 고객이 계정과 관련해 따로 취할 조치는 없다는 설명이다.
다만 개인정보 노출이 쿠팡 전체 고객 수로 추정될 만큼 광범위하게 이뤄진 데다 피해 계정 수가 뒤늦게 파악된 상황이어서 소비자의 우려는 클 수밖에 없다.
앞서 쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했고 이를 12일이 지난 18일 오후 10시 52분에 인지했다고 밝힌 바 있다.
쿠팡이 이번에 밝힌 개인정보 무단 노출 계정은 사실상 쿠팡 고객의 대부분으로 보인다.
쿠팡은 전체 회원 수를 공개한 적이 없다.
다만 지난 3분기 실적 발표 당시 언급된 정보로는 프로덕트 커머스 부분 활성고객(구매 이력이 있는 고객)은 2천470만명이다.
유료멤버십인 쿠팡 와우 회원 수는 2023년 말 기준으로 1천400만명으로 알려져 있다.
알려진 고객 수보다 노출된 계정 수가 많은 상황이다.
쿠팡은 보도자료를 통해 "현재까지 조사 결과 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다"며 "(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 밝혔다.
쿠팡은 이달 중순 개인정보 노출을 인지한 직후 독립적인 보안기업 전문가를 영입해 자체적인 조사를 진행하는 동시에 경찰청, 한국인터넷진흥원, 개인정보보호위원회 등과 지속적으로 협력하고 있다고 덧붙였다.
쿠팡은 또 고객을 향해서는 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과드린다"며 "쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해달라"고 당부했다.
chomj@yna.co.kr
쿠팡 이용하는 이들.. 많을것 같은데.. 주의해야 할듯 합니다.
털렸다고 합니다.. 개인정보가... 털린건 이름, 전화번호, 이메일 주소, 배송주소록, 주문 정보라고 합니다.
로그인 비밀번호.. 결제를 위한 비밀번호등은 털리진 않았기에 당장에 계정 탈취등은 안될듯 싶으나.. 주의가 필요하죠.
바로 스펨문자와 스펨메일이 쏟아질테니까요..
쿠팡측에선 피해사실을 이메일등으로 확인받은 이용자쪽에서 추가적으로 해야 할 조치는 필요없다고 밝혔습니다. 중요한 금융정보는 유출되지 않았다고 했으니까요. 그러니 혹여나 이메일과 문자등으로 해킹피해 어쩌고 하며 확인해보라는 등.. 보상을 위해 정보를 입력하라는 등.. 피싱 우려가 있으니 당분간 이메일과 문자를 받는데 주의가 필요할듯 싶군요.
참고링크 : 쿠팡 공지사항
쿠팡은 미국기업입니다. 그래서 이번 해킹사례에 어찌 대응할지 기대는 합니다. 한국기업과는 다른 대응을 기대하죠.. 하지만 이번 해킹사건에 대해 이용자쪽에서 피해를 입은 사례가 나와야 보상 여부가 나오겠지만... 그렇지 않다면 그냥 대충 사과정도나 하고 말겠다는 생각이 강하게 듭니다.
누가 해킹을 했을까 싶은데.. 가장 유력한건 중국과 북한 아닐까 싶죠..