[메가경제=황성완 기자] 3370만명의 개인정보가 유출된 국내 이커머스(전자상거래) 시장 1위 쿠팡이 이 같은 사실을 5개월 동안 인지하지 못한 것으로 드러났다.

 

▲쿠팡 물류센터. [사진=연합뉴스]

 

쿠팡은 지난 18일 약 4500개 계정의 개인정보 노출을 인지했다고 발표했으나 후속 조사에서 실제 노출 규모가 약 3370만 계정에 달한다고 30일 밝혔다. 초기 발표 대비 7500배 증가한 규모다.

 

쿠팡에 따르면 노출된 정보는 ▲이름 ▲이메일 주소 ▲배송지 주소록(이름·전화번호·주소) ▲일부 주문 정보 등이다. 다만, 결제 정보나 신용카드 번호, 로그인 정보는 포함되지 않았다.

 

이에 따라 고객이 계정과 관련해 따로 취할 조치는 없다는 설명이다. 반면, 개인정보 노출이 쿠팡 전체 고객 수로 추정될 만큼 광범위하게 이뤄진 데다 피해 계정 수가 뒤늦게 파악된 상황이어서 소비자의 우려는 클 수밖에 없다.

 

앞서 쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면 쿠팡은 지난 6일 오후 6시 38분 자사 계정 정보에 대한 무단 접근이 발생했고 이를 12일이 지난 18일 오후 10시 52분에 인지했다고 밝힌 바 있다. 고객 정보 탈취 시도가 이미 5개월 전에 시작됐다는 것이다.

 

유출이 확인된 3370만개의 계정은 사실상 쿠팡 모든 회원에 해당 될 것으로 보인다. 쿠팡의 월간 활성이용자(MAU)는 3300만~3400만명대다.

 

쿠팡은 최근 보도자료를 통해 "현재까지 조사 결과 해외 서버를 통해 올해 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다"며 "(현재는) 무단 접근 경로를 차단했고 내부 모니터링을 강화했다"고 말했다.

 

그러면서 "이번 일로 발생한 모든 우려에 대해 진심으로 사과드린다"며 "쿠팡을 사칭한 스미싱·보이스피싱 등을 주의해달라"고 당부했다.

[ⓒ 메가경제. 무단전재-재배포 금지]