✅ 쿠팡에서 대규모 고객 정보 유출이 발생했어요.
✅ 고객 정보 탈취 시도는 5개월 전부터 시작됐어요.
✅ 주요 정보 노출로 피싱 피해에 각별한 주의가 필요해요.

쿠팡을 이용하는 사원님들, 최근 쿠팡에서 보낸 ‘개인정보 노출 통지’ 문자 받으셨나요? 국내 1위 유통 플랫폼 쿠팡에서 대규모 고객 정보 유출이 발생했는데요. 그 규모가 지난달 개인정보 보호 위반으로 역대 최대 과징금 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2천324만 명)를 넘어선 것으로 알려지며 큰 😮충격을 주고 있어요.

사실상 ‘전 고객’급 유출

지난달 29일, 쿠팡에서 📍3천370만 개에 달하는 고객 개인정보가 무단 노출된 것으로 드러났어요. 노출된 정보는 이름, 이메일 주소, 배송지 주소록에 입력된 이름·☎️전화번호·주소, 일부 주문 정보예요. 이번 무단 노출 계정 수는 사실상 쿠팡 고객 대부분에 해당하는 규모로 보여요.

쿠팡이 전체 회원 수를 공개한 적은 없지만 지난 3분기 실적 발표 당시 언급된 정보에 따르면, 🛒구매 이력이 있는 고객은 2천470만 명, 💰유료 멤버십인 쿠팡 와우 회원 수는 2023년 말 기준으로 1천400만 명으로 알려져 있어요. 즉, 현재 알려진 고객 수보다 유출된 계정 수가 더 많은 상황인 거죠.

골든타임 놓쳤을까?

앞서 지난달 6일, 쿠팡의 약 4천500개 고객 계정 정보에 📵무단 접근이 발생했어요. 하지만 쿠팡이 이를 파악한 시점은 12일이 지난, 18일이었어요. 쿠팡은 침해 사실을 확인한 뒤 관계 당국에 🚓신고하고 현재 추가 조사를 진행 중인데요. 조사 과정에서 초기 발표보다 7,500배나 많은 3,370만 개 계정의 무단 유출 사실이 드러난 거예요.

고객 정보 탈취 시도는 이미 5개월 전 시작된 것으로 전해지기도 했어요. 쿠팡은 “해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정한다”고 밝혔는데요. 통상 해킹 사고는 발생 직후 24~48시간까지를 ⌛’골든 타임’으로 보고 있어요. 이 기간 즉각 조사에 착수해야 증거를 보존하고 피해 확산을 ⚠️예방할 수 있다고 알려져 있죠.

한편, 이번 유출은 외부 해킹이 아닌 쿠팡에 근무했던 중국 국적자의 소행인 것으로 알려졌어요. 서울경찰청 사이버수사대는 지난달 25일 쿠팡 측으로부터 이번 사태에 대한 📃고소장을 받아 개인 정보 유출 사태에 대한 🔎수사에 착수했어요.

피싱에 각별히 주의해야…

쿠팡은 이번에 노출된 정보에 별도로 관리되는 결제 정보나 💳신용카드 번호, 로그인 정보는 포함되지 않았다며 고객이 계정과 관련해 따로 취할 조치는 없다고 설명했어요. 다만 개인정보 노출이 쿠팡 전체 고객 수로 추정될 만큼 광범위하게 이뤄진 데다 피해 계정 수 역시 뒤늦게 파악된 만큼 소비자들의 불안은 커지고 있는데요. 전문가들은 “이름·전화번호 등 주요 개인정보가 노출된 만큼 쿠팡을 사칭한 문자나 전화 등 🎣피싱 피해에 각별히 주의해야 한다”라고 당부하고 있어요.