쿠팡이 자사 고객의 개인정보가 외부로 노출되는 사고가 발생했다며 27일 긴급 안내문을 발송했다. 쿠팡은 “고객님의 소중한 개인정보가 일부 노출되는 사고가 발생했다”며 “진심으로 사과드린다”고 밝혔다.

회사에 따르면 이번 노출은 ‘비인가 조회(Unauthorized Access)’로 확인됐다. 쿠팡은 사고를 인지한 즉시 경찰청·개인정보보호위원회·KISA(한국인터넷진흥원) 등에 신고하고 공동 조사를 진행 중이다.

■ 어떤 정보가 노출됐나

쿠팡이 고객에게 전달한 문자에 따르면, 현재까지 확인된 노출 정보는 다음과 같다.

고객 이름, 이메일 주소, 배송지 주소록(입력된 이름·전화번호·주소), 주문 정보.

다만 회사는 “카드정보 등 결제정보, 패스워드 등 로그인 관련 정보는 노출되지 않았다”며 “현재까지 안전하게 보호되고 있다”고 강조했다.

■ 쿠팡 “비정상 접근 즉시 차단…모니터링 강화”

쿠팡은 비정상적인 접근 경로를 차단했다고 밝히며 내부 보안 모니터링을 대폭 강화했다고 설명했다.

이어 “고객에게 심려를 끼쳐드린 점 다시 한 번 진심으로 사과드린다”며 “쿠팡을 사칭한 전화·문자에 각별히 주의해 달라”고 당부했다.

쿠팡은 공지 문자와 함께 FAQ 페이지 링크(https://mc.coupang.com/ssr/mobile/faqlist)를 제공했다.

해당 페이지에는 피해 고객을 위한 안내, 상담 채널, 향후 업데이트 내용 등이 포함된다.

■ 반복되는 전자상거래업체 정보유출…소비자 불안 확산

쿠팡은 3,000만 명 이상의 회원을 보유한 국내 최대 이커머스 플랫폼이다. 이 같은 대규모 플랫폼의 개인정보 유출 사고는 소비자 불안을 더욱 키우는 상황.

업계에서는 “비인가 접속이면 내부 관리 통제 취약성 또는 API·서버 취약점 가능성도 배제할 수 없다”, "쿠팡이 구체적인 사고 경로를 명확히 공개해야 한다”는 지적도 나온다.

■ [서비스] 개인정보 유출 시 소비자가 꼭 해야 할 5가지 행동요령

쿠팡 사고와 같은 개인정보 유출 상황에서 소비자가 즉시 할 수 있는 기본적인 보호 조치를 정리했다.

1) 스팸·스미싱 문자 즉각 차단

개인정보 유출 후에는 사칭 문자·전화가 급증한다.
모르는 번호, 링크가 들어간 문자는 절대 클릭하지 말 것.

2) 쿠팡 및 주요 플랫폼 비밀번호 변경

이번 사고에서 비밀번호 유출은 없었다고 하나,
비밀번호 주기적 변경은 필수.특히 같은 PW를 여러 플랫폼에서 쓰는 경우 즉시 변경해야 한다.

3) 카드사·은행 알림 서비스 활성화

결제정보는 유출되지 않았다고 하지만, 이상 결제·이상 로그인 알림을 켜두면 사전 차단 효과가 크다.

4) 배송지 주소록 재정비

쿠팡 배송지 목록에 오래된 주소, 지인 주소 등이 남아 있다면, 이번 기회에 정리·삭제해 보안 리스크를 줄여야 한다.

5) 개인정보보호위원회 피해구제 절차 확인

개인정보 침해로 의심되는 상황이 발생하면
개인정보보호위원회(국번없이 118),또는 KISA에 즉시 상담을 요청할 수 있다.

찐뉴스 박진혁 기자