[스포츠서울 | 위수정 기자] 쿠팡에서 무단 접근으로 인해 노출된 고객 계정이 총 3370만 개에 달하는 것으로 최종 확인됐다. 지난 18일 약 4500개 계정의 정보가 유출됐다고 밝힌 이후, 후속 조사 과정에서 피해 규모가 7500배 이상 증가한 셈이다.

쿠팡은 지난달 29일 보도자료를 통해 “추가 분석 결과 더 많은 계정에서 개인정보 노출 사실을 확인했다”며 “고객 여러분께 깊은 사과를 드린다”고 밝혔다.

쿠팡에 따르면 이번에 노출된 항목은 ▲고객 이름, ▲이메일 주소, ▲배송지 주소록에 입력된 이름·전화번호·주소, ▲일부 주문 정보 등이다.

반면 결제정보와 로그인 비밀번호 등 민감 정보는 노출되지 않았다고 덧붙였다. 회사 측은 “결제 시스템은 별도의 보안 구조를 통해 관리되고 있다”고 설명했다.

그러나 노출 규모는 사실상 쿠팡 고객 대부분을 포함하는 수준이다. 쿠팡은 공식적으로 전체 회원 수를 공개하지 않지만, 지난 3분기 실적 발표에서는 활성 고객 수가 2470만 명이라고 밝힌 바 있고, 2023년 말 기준 쿠팡 와우 멤버십 가입자만 1400만 명 수준으로 알려져 있다. 공개된 수치를 모두 더해도 3370만 개라는 노출 계정 수를 넘지 못해, 실질적으로 거의 모든 고객 계정 정보가 영향을 받은 셈이다.

쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면, 무단 접근은 지난 6월 24일 해외 서버에서 시작된 것으로 추정된다. 하지만 쿠팡은 이를 즉시 발견하지 못하고 12일이 지난 7월 6일에서야 해당 접근이 발생한 사실을 인지, 18일에야 외부에 처음 이를 알렸다. 쿠팡은 “현재 해당 접근 경로는 차단했으며, 이후 외부 보안 전문가를 투입해 경찰청·KISA·개인정보보호위원회 등 관계기관과 함께 조사를 진행 중”이라고 밝혔다.

쿠팡 측은 “이번 사고로 고객에게 심려를 끼쳐드린 점 깊이 사과드린다”며 “쿠팡을 사칭한 전화, 문자, 메신저 등을 통한 2차 피해 가능성에 유의해 달라”고 당부했다. 업계에서는 국내 1위 이커머스 플랫폼에서 이 같은 초대형 보안 사고가 발생한 만큼 향후 규제 강화와 이용자 신뢰 회복 문제가 핵심 과제로 떠오를 것으로 보고 있다. wsj0114@sportsseoul.com