![[서울=뉴시스] 이영환 기자 = 21일 오전 서울 송파구 쿠팡 본사에 쿠팡 로고가 보이고 있다. 쿠팡은 지난 20일 고객을 대상으로 "제3자가 비인가 접근을 통해 4500여명 고객 계정의 배송 정보(성명·이메일·전화번호·주소), 최근 5건 주문 이력을 조회한 것을 지난 18일 확인했다"고 밝혔다. 2025.11.21. 20hwan@newsis.com /사진=이영환](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2025/11/2025112121020884262_1.jpg)
쿠팡에서 고객 4500여 명의 이름과 전화번호 등 개인정보가 노출되는 사고가 발생해 개인정보보호위원회가 조사에 나섰다. 쿠팡은 고객 민원 접수로 개인정보 유출 조사에 나섰으며 실제 침해 사고 발생 시점부터 사고 인지 시점까지 상당 기간의 공백이 발생한 것으로 나타났다.
21일 김남근 더불어민주당 의원실에 따르면 쿠팡은 지난 16일 밤 10시쯤 개인정보가 노출됐다는 고객 민원을 접수한 것으로 확인됐다. 이후 쿠팡은 내부 대응팀 검증을 거쳐 지난 18일 밤 개인정보 노출 사실을 최종 확인했다.
쿠팡은 제3자가 사전에 획득한 인증 정보를 이용해 주문·배송 관련 페이지에 접속한 뒤 고객 4500여 명의 이름과 이메일·전화번호 등 개인정보와 배송지 주소록·최근 주문 5건 등 주문 정보에 접근한 것을 확인했다. 이후인 지난 19일 해당 인증 정보를 차단 조치했으며 모니터링을 강화중이다.
최민희 민주당 의원실로부터 입수한 쿠팡 침해사고 신고서에 따르면 쿠팡의 계정 정보에 무단 접근이 발생한 건 지난 6일이었다. 결국 쿠팡은 사건 발생 후 12일 동안 모르고 있다가 고객민원으로 뒤늦게 사실을 확인한 셈이다.
쿠팡이 정확하게 언제 사고를 인지했는지도 쟁점이 될 것으로 관측된다. 쿠팡은 지난 20일 밤 8시14분 개인정보보호위원회에 개인정보 유출을 신고했다. 개인정보보호법상 개인정보 유출 사실을 인지하면 72시간 이내에 감독기관(개인정보호호위원회, 한국인터넷진흥원)에 신고해야 한다. 조사 결과, 쿠팡에서 밝힌 인지 시점(18일)보다 앞서 알았다면 72시간 뒤에 유출 사실을 신고하는 셈이어서 처벌받을 수 있다.
이에 대해 쿠팡 측은 "지난 18일 개인정보 노출 사실을 확인한 뒤 19일 밤 한국인터넷진흥원에 신고했다"면서 인지 시점으로부터 72시간을 넘기지 않고 빠른 속도로 신고했다고 밝혔다.