쿠팡 개인정보 노출 계정 규모가 3300만개를 넘는 것으로 확인됐다. 이름, 이메일 주소, 배송지 주소록, 일부 주문정보 등이 노출됐다는 설명이다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다.
쿠팡은 29일 개인정보가 노출된 고객 계정 수가 약 3370만개에 이른다고 밝혔다. 지난 18일만 해도 약 4500개 계정의 개인정보가 무단으로 노출된 것으로 파악됐는데 이와 비교하면 7만5000배 수준인 셈이다.
업계 안팎에선 사실상 모든 고객의 정보가 노출된 것이란 관측이 나온다. 쿠팡의 전체 회원 수는 공개되지 않았지만 올 3분기 기준 프로덕트 커머스 부문 구매 이력이 있는 활성고객 수는 2470만명이다.
쿠팡은 이름, 이메일 주소, 배송지 주소록(입력한 이름·전화번호·주소), 일부 주문정보가 노출됐다고 알렸다. 결제 정보, 신용카드 번호 로그인 정보는 노출되지 않았고 안전하게 보호되는 중이라고 선을 그었다.
쿠팡은 "현재까지 조사에 따르면 해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"며 "무단 접근 경로를 차단했으며 내부 모니터링을 강화했고 이를 위해 쿠팡은 독립적인 리딩 보안기업 전문가들을 영입했다"고 설명했다.
이어 "결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았기 때문에 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다"며 "이번 일로 인해 발생한 모든 우려에 대해 진심으로 사과 드리며 고객 여러분께서 쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 주의해 주시기를 당부드린다"고 했다.
그러면서 "쿠팡의 모든 임직원은 고객님의 우려 사항을 최대한 신속하게 해결하기 위해 최선을 다하고 있다"고 강조했다.
김대영 한경닷컴 기자 kdy@hankyung.com