![[서울=뉴시스] 권창회 기자 = 30일 오전 서울 송파구 쿠팡 본사 모습. 쿠팡의 사실상 모든 고객 개인정보가 유출됐다. 쿠팡은 고객 계정 3370만개가 무단으로 노출된 것으로 확인됐다고 밝혔다. 당초 쿠팡은 지난 18일 4500개 계정의 개인정보가 노출된 사실을 인지했다고 발표했는데, 11일 만에 노출 계정이 약 7500배 늘어난 것이다. 2025.11.30. kch0523@newsis.com /사진=권창회](https://thumb.mt.co.kr/cdn-cgi/image/f=avif/21/2025/11/2025113014061449883_1.jpg)
국내 이커머스(전자상거래) 1위 업체 쿠팡 고객 3370만명의 개인정보가 유출돼 파문이 커진 가운데 경영진이 긴급 대책 회의를 진행한 것으로 알려졌다.
30일 관련 업계에 따르면 쿠팡은 이날 오전부터 박대준 대표를 비롯한 회사 최고 경영진이 모여 이번 정보 유출 사건과 관련한 긴급 대응책을 논의 중이다.
이 자리에서 쿠팡 측은 이번 사태와 관련한 공식적인 대국민사과와 보상책 등을 중점적으로 논의할 것으로 예상된다. 쿠팡 관계자는 "(대국민사과 등) 이번 정보 유출 사건에 대한 후속 조치를 예단하기 이르지만 앞서 정보 유출된 업체들도 경영진이 공식 사과를 했던 점을 고려하면, 회사 측도 필요하다고 판단되면 제안을 할 것"이라고 설명했다.
지난 4월 19일 해킹 공격으로 가입자 유심 정보 유출 사고가 발생한 SK텔레콤은 일주일 만에 대표와 임직원이 공개 석상에서 대국민 사과했고, 사고 발생 19일 만인 5월 7일 최태원 SK그룹 회장이 공개 사과한 바 있다. 이외 다른 기업의 전례를 고려하면 쿠팡도 가급적 신속하게 대국민사과와 후속 대책을 발표할 것으로 예상된다.
쿠팡 측은 3370만명 회원 정보 유출의 의미를 묻는 질문에 "매월 월회비를 내는 와우 회원뿐 아니라 쿠팡에서 물건을 구매한 경험이 있는 일반 회원의 정보까지 대부분 포함된 개념으로 이해하고 있다"고 설명했다. 실제로 쿠팡에서 물건을 사려면 이름, 이메일, 주소, 연락처 등을 입력하고 일반회원으로 가입해야 한다.
쿠팡은 지난 18일 제3자 비인가 접근을 통해 4500여명 고객 계정의 배송 정보를 조회했단 사실이 밝혀졌다고 밝힌 바 있다. 쿠팡은 당시 외부에서 고객정보 유출 제보를 받고 내부 조사를 거쳐 일부 고객정보가 유출된 사실을 확인했는데, 이후 전수 조사를 거쳐 이보다 7500배 증가한 3370만명의 고객정보가 유출됐단 사실을 파악하고 지난 29일 저녁 재공지했다.
현행법에 따르면 기업이 개인정보 유출 사실을 인지한 뒤 72시간 이내에 이용자에게 통지해야 한다. 이에 따라 관련 고객은 오는 12월 2일 오후까지 순차적으로 문자와 이메일 등을 통해 정보 유출 관련 안내 공지를 받을 것으로 예상된다.
쿠팡 조사 결과에 따르면 고객 정보 유출은 지난 6월 24일부터 시작됐다. 이를 고려하면 약 5개월간 관련 사실을 내부에서 파악하지 못한 셈이다. 관련 업계에선 이에 대해 쿠팡의 내부 보안 인식과 정보 보안관리가 허술한 측면이 있단 지적이 나온다.
쿠팡은 이번 사건이 외부 해킹이 아니라고 판단한 이유에 대해선 "실제로 외부 해킹이라면 고객의 카드 결제 및 패스워드 등 로그인 관련 정보를 노렸을 텐데 그런 정황은 나타나지 않았다"고 설명했다.
쿠팡은 이번 사태로 정보가 유출된 고객이 추가로 취해야 하는 조치과 관련 "피해 방지를 위한 조치를 취했으므로 고객이 추가로 조치할 사항은 없다"며 "고객의 결제 정보와 로그인 정보는 안전하게 보호되고 있다"는 입장을 밝혔다.
쿠팡은 고객 정보 유출 발생 원인과 노출 기간 등에 대해선 "현재 관련 당국과 협력해 조사를 진행 중"이란 입장을 밝혔다. 그러면서 "현재까지 정보 유출에 따른 2차 피해는 보고된 바 없지만, 이번 상황을 악용한 쿠팡 사칭 전화, 문자 메시지 및 기타 연락에 주의해달라"고 안내했다.