쿠팡, 3370만 건 고객 정보 유출…박대준 대표 "걱정끼쳐 진심으로 사과"

|스마트투데이=이재수 기자| 쿠팡에서 3370만 건이 넘는 대규모 개인정보 유출 사고가 발생했다. 이번 유출 규모는 사실상 쿠팡 전체 고객에 해당하는 수준으로 파악된다.  정부와 경찰이 즉각 합동 조사 및 수사에 착수했다.

30일 쿠팡은 박대준 대표이사의 사과문을 통해 "6월 24일 시작된 최근 사고에 유감을 표명한다"며 "국민 여러분께 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.

이어서 "무단 접근된 고객 정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 특정 주문 정도로 제한되었고, 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았다”고 해명했다.

또한  “과학기술정보통신부, 개인정보위원회, 인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다할 것"이라고 말했다.

쿠팡이 지난 29일 밝힌 외부로 외출된 고객계정은 약 3370만 개에 달한다. 이는 쿠팡이 3분기 발표한 활성 고객 수(2470만 명)를 넘는 수준으로, 기존 고객뿐 아니라 선물을 받은 고객들의 정보도 노출된 것으로 추정된다. 

특히 이번 사고는 2324만 명의 피해가 발생한 SK텔레콤 개인정보 유출 사고를 뛰어넘는 국내 최대 규모라는 점에서 충격을 주고 있다. 당시 SK텔레콤은 1348억 원의 과징금을 부과 받았다. 

“6월부터 무단 접근 정황”…인지·공개 시점 놓고 논란

쿠팡은 조사 결과 해외 서버를 통한 무단 접근이 지난 6월 24일부터 시작된 것으로 추정된다고 밝혔다. 회사는 해당 사실을 18일 인지했으며, 20일과 29일 두 차례에 걸쳐 개인정보보호위원회에 신고했다.

특히 쿠팡은 지난 20일 피해 규모를 총 4500건으로 발표한 바 있으나, 9일 만에 3370만 건으로 정정하면서 “축소 발표 의혹”과 “수개월간 방치한 것 아니냐”는 비판이 쏟아지고 있다.

개인정보보호위원회는 현재 사고 원인을 조사 중이며, 개인정보보호법상 안전조치 의무 위반 여부를 확인해 엄정 대응할 방침이다. 과학기술정보통신부는 민관합동조사단을 구성해 재발 방지 대책 마련에 착수했으며, 서울경찰청 사이버수사대는 25일 쿠팡으로부터 고소장을 접수하고 수사에 들어갔다.

온라인 커뮤니티와 SNS에서는 “사상 최대 규모 정보 유출에 대한 대책이 없다”, “보상과 후속 조치를 발표하라” 등 우려와 비판이 이어지고 있다.

쿠팡은 최근 △물류센터 노동환경 논란 △퇴직금 미지급 사건 외압 의혹 △입점업체 수수료 논란 등 여러 이슈로 여론의 압박을 받고 있다. 지난 국정감사에서는 경영진이 5개 상임위에 증인으로 출석해 집중 질타를 받은 바 있다.

이번 대규모 개인정보 유출 사고에 대한 정부 조사 결과와 책임 범위 규명에 업계의 관심이 집중되고 있다.