국내 최대 이커머스 업체인 쿠팡에서 사실상 전 고객의 수인 3370명 정보가 털린 가운데, 쿠팡이 내부 직원을 정보 유출 혐의로 경찰에 고소한 것으로 파악됐다.
쿠팡은 최근 내부 직원을 정보 유출 혐의로 서울경찰청 사이버수사대에 고소했다고 29일 밝혔다.
노출된 개인정보 계정 수는 3370만 개다. 올해 3분기 기준 쿠팡에서 한 번이라도 제품을 구매한 ‘활성 고객’ 수는 2470만 명 정도다.
업계는 쿠팡에서 전체 회원 수를 공개한 적이 없지만 사실상 쿠팡의 전 고객 정보가 노출된 것으로 보고 있다.
쿠팡에 따르면, 지난 18일 처음으로 4500개 계정의 개인정보가 노출된 사실을 인지했다.
이어 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 당국과의 조사 과정에서 11일 만에 대규모 추가 노출 사실을 확인했다.
쿠팡은 “제3자가 비인가 접근을 통해 고객 계정의 정보를 조회했다”며 “외부 침입 흔적은 없다”고 밝혔다.
노출된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호, 주소) 등이다.
주문정보도 일부 노출된 것으로 알려졌다.
쿠팡은 “결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다”며 “고객이 따로 취할 조치는 없다”고 밝혔다.
하지만 개인정보 노출 범위가 커 2차 피해 우려는 남아있는 상황이다.
업계에서는 쿠팡의 개인정보 유출 규모가 2011년 7월 ‘싸이월드·네이트 회원 정보 유출’ 사태에 버금가는 규모일 것으로 내다 보고 있다.
당시 중국 해커에 의해 싸이월드와 네이트 고객 3500만 명의 개인정보가 유출됐었다.
지난 4월에는 SK텔레콤에서 대규모 해킹 사고가 발생, 가입자 2700만 명의 개인정보가 노출됐었다. 개인정보보호위원회는 SK텔레콤에 1347억 9100만원 의 과징금을 부과했다.
경찰과 업계에 따르면 국내 해킹 사고의 60% 정도가 내부 소행으로 알려졌다.
쿠팡은 개인정보 유출 고객들에게 “심려를 끼쳐 사과의 말씀을 드린다”며 “문의 사항이 있을 경우 메일(incident_help@coupang.com)로 문의하라”고 안내했다.