국내 1위 유통 플랫폼 쿠팡에서 약 3천370만 개 고객 계정정보가 외부에 유출된 것으로 드러났습니다. 사실상 쿠팡 모든 고객의 이름, 전화번호 등이 해커 손에 들어갔을 가능성이 큽니다. 그런데 이게 쿠팡 내부 직원이 저지른 정황이 확인돼 경찰이 수사에 나섰습니다.



유덕기 기자입니다.



쿠팡의 약 4천500개 고객 계정 정보에 무단 접근이 발생한 건 지난 6일 저녁 6시 38분입니다.



쿠팡은 이 사실을 12일이 지난 18일 밤 10시가 넘어서야 파악했습니다.



그런데도 이 사실을 고객들에게 문자로 알린 건 하루가 꼬박 지난 20일 오후였습니다.



관계 당국에 이런 침해 사실을 신고한 이후 추가 조사를 벌였는데, 그 결과 고객 계정 약 3천370만 개가 무단으로 유출된 것을 확인했습니다.



최초로 밝힌 유출 계정 수의 7천500배 수준으로 사실상 쿠팡의 모든 고객정보가 털린 셈입니다.



유출된 정보는 고객 이름과 이메일 주소, 배송지 주소, 배송지 전화번호 등입니다.



일부 주문 정보도 유출된 것으로 파악됐습니다.



해킹은 해외 서버를 통해 이뤄졌는데, 지난 6월 24일부터 해커가 고객 계정 정보에 접근한 것으로 추정됐습니다.



쿠팡이 약 5개월 동안 해킹 사실을 몰랐다는 얘기입니다.



쿠팡은 다만, 결제 정보와 신용카드 번호 등 금융 정보와 로그인 정보는 노출되지 않았다며, 고객이 계정 관련 조치를 취할 필요는 없다는 입장입니다.



[곽진 교수/아주대 사이버보안학과 : 구매 이력이 유출되면 개인 프로파일링이 가능하단 말이에요. 단순히 개인정보라든지 개인정보의 일부만 유출됐다,라는 사고로 인식하면 안 될 것 같고요.]



쿠팡은 개인정보 유출에 대해 진심으로 사과한다며, 현재 무단 접근 경로를 차단하고 내부 모니터링을 강화했다고 밝혔습니다.



쿠팡 고객들의 이름과 주소지, 전화번호가 유출된 만큼, 소비자들은 쿠팡을 사칭하는 전화나 문자메시지 등에 주의할 필요가 있습니다.



쿠팡은 해외에 있는 내부 직원이 메인 서버에 무단 접근해 고객정보를 유출한 정황을 파악하고 경찰에 신고했습니다.



(영상취재 : 최준식, 영상편집 : 황지영, 디자인 : 박태영)