쿠팡이 약 3만370만개 고객 계정의 개인정보가 외부에서 무단으로 노출된 사실을 확인했다고 29일 밝혔다.

쿠팡은 지난 18일 약 4천500개 계정의 개인정보가 무단 노출된 정황을 인지했으며 즉시 경찰청·한국인터넷진흥원(KISA)·개인정보보호위원회에 신고했다. 이후 내부 조사에서 무단 노출된 고객 계정 수가 약 3만370개에 달하는 것으로 확인됐다.

노출된 정보는 고객 이름, 이메일 주소, 배송지 주소록(수령인 이름·전화번호·주소), 일부 주문 정보 등이며, 결제 정보·신용카드 번호·로그인 정보 등 민감 정보는 포함되지 않았다고 회사 측은 설명했다.

쿠팡은 해외 서버를 이용해 지난 6월 24일부터 개인정보에 무단 접근이 있었던 것으로 추정하고 있다.

경찰도 수사에 착수했다. 서울경찰청 사이버수사대는 지난 25일 쿠팡으로부터 관련 고소장을 접수하고 정확한 유출 경로를 확인하기 위해 자료 수집과 분석 작업에 들어갔다. 고소장에는 피고소인 정보가 특정되지 않아 ‘성명불상자’로 기재돼 있다.

쿠팡은 무단 접근 경로를 차단한 뒤 내부 모니터링을 강화하고 독립적인 글로벌 보안 전문기업 전문가들을 추가 영입해 조사에 착수했다. 현재 사법기관 및 규제 당국과도 협조하고 있으며, 보안 강화 조치가 진행 중이라는 설명이다.

쿠팡 관계자는 “임직원 모두 고객 우려를 신속히 해소하기 위해 최선을 다하고 있다”며 “결제·신용카드·로그인 정보는 유출되지 않아 고객이 별도 계정 조치를 취할 필요는 없다”고 밝혔다.

이어 “이번 일로 불편과 우려를 끼쳐 드린 점 깊이 사과드린다”며 “쿠팡을 사칭한 문자·전화 등 2차 피해가 의심되는 연락에 주의해달라”고 덧붙였다.