쿠팡이 국내에서 약 3370만개 고객 계정 정보가 유출된 사건을 미국 증권거래위원회(SEC)에 공시했다.
17일 관련 업계에 따르면 쿠팡의 미국 모기업 쿠팡Inc는 15일(현지시간) 고객 정보 유출 사건을 '사이버 보안 사고'로 규정하고, 이와 관련한 보고서를 SEC에 제출했다.
해당 보고서에 따르면 쿠팡은 지난달 18일 고객 계정에 대한 무단 접근이 발생한 사실을 인지했고, 그 직후 사고 대응 절차를 가동해 무단 접근을 차단했다고 설명했다. 이어 한국의 규제 기관과 수사 당국에 신고하고 정보 유출 가능성이 있는 고객에게 개별 통지했다.
쿠팡은 보고서에서 "전직 직원 한 명이 최대 3300만 개 고객 계정과 연관된 이름, 전화번호, 배송 주소, 이메일 주소를 취득했을 가능성이 있는 것으로 파악됐으며 일부 계정에 대해서는 주문 이력도 함께 유출됐을 수 있다"고 밝혔다. 이어 "현재까지 파악한 바에 따르면 전직 직원은 취득한 데이터를 외부에 공개하지는 않았으며 이번 사고로 고객의 은행 정보, 결제 카드 정보, 로그인 정보는 유출되거나 침해되지 않았다"고 덧붙였다.
쿠팡은 이번 사태에 따른 과징금 등 경제적 제재 조치도 예상했다. 보고서엔 "한국 규제당국이 조사를 개시했으며 과징금을 부과할 가능성은 있으나, 현재로서는 그 규모는 손실 범위를 합리적으로 추산하기 어렵다"며 "이번 사고로 경영진의 주의 분산, 사고 수습 비용 증가, 규제 벌금 및 소송에 따른 추가 비용, 매출 감소 등으로 인해 향후 잠재적 재무적 손실이 발생할 가능성이 남아 있다"는 내용이 포함됐다.
금일 국회 청문회에 출석한 해럴드 로저스 쿠팡 임시 대표는 이런 내용으로 쿠팡이 SEC에 공시했단 사실을 인정했다.
