쿠팡의 사실상 모든 고객 개인정보가 유출됐다. 쿠팡은 고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다고 29일 밝혔다. 당초 쿠팡은 지난 18일 4500개 계정의 개인정보가 노출된 사실을 인지했다고 발표했는데, 11일 만에 노출 계정이 약 7500배 늘어난 것이다.
쿠팡에서 한 번이라도 제품을 구매한 고객 수를 뜻하는 ‘활성 고객 수’는 올해 3분기 기준 2470만명이다. 노출된 고객 계정은 3분기 활성 고객 수보다 1000만개 가까이 많다. 업계 관계자는 “사실상 쿠팡의 모든 고객 개인정보가 노출된 것으로 보인다”고 말했다.
쿠팡에 따르면 노출된 고객 개인정보는 이름, 이메일 주소, 배송지 주소록(전화번호, 주소 등)이다. 일부 주문 정보도 노출됐다. 쿠팡은 “어떠한 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았고 안전하게 보호되고 있다”고 말했다. 하지만 쿠팡이 이커머스 독보적인 1위를 차지한 데다 대다수 국민이 수시로 사용하는 플랫폼인만큼 후폭풍이 거셀 것으로 전망된다.
이번 쿠팡의 개인정보 노출 사고는 국내 개인정보 유출 사고사(史)에 남을 만큼 큰 건이라는 말이 나온다. 지난 4월 SK텔레콤 해킹 사고로 가입자 2700만명의 유심 정보가 유출된 것과 비교해 노출 계정이 훨씬 많은 것뿐 아니라 쿠팡이라는 상징적인 의미 때문이다. 유통업계 관계자는 “과거 통신사, 카드사 개인정보 유출이 발생했지만, 쿠팡의 경우 매일 수많은 소비자들이 사용한다는 측면에서 더욱 민감한 측면이 있다”고 말했다.
쿠팡은 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다고 밝혔다. 쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”고 설명했다.
쿠팡은 시종일관 외부 해킹은 없었다는 입장이다. 하지만 당초 밝힌 개인정보 노출 계정이 급격히 증가하는 등 조사 결과가 달라지면서 내부 직원의 소행에 따른 노출, 해킹 여부도 지켜봐야 한다는 반응이 나온다.