전자상거래 대기업 쿠팡에서 발생한 대규모 데이터 유출 사건이 6월부터 5개월간 미발견된 채 3,370만 고객의 개인정보가 노출된 것으로 확인됐다. 유출된 정보에는 이름, 전화번호, 이메일 주소, 배송 주소가 포함되지만 결제 정보는 안전한 상태다. 고객들은 정보 오용 가능성에 심각한 우려를 표하고 있다.
쿠팡은 11월 29일 성명을 통해 3,370만 고객 계정의 개인정보가 유출됐다고 발표했다. 이는 초기 보고된 4,500개 계정 규모를 훨씬 초과하며, 회사의 거의 전체 사용자 기반에 해당한다. 유출은 6월 24일부터 해외 서버를 통해 배송 관련 개인정보에 대한 무단 접근으로 시작된 것으로 보인다.
회사는 11월 18일 유출을 처음 발견하고 이틀 내 당국에 통보했다. 초기에는 4,500명 정도의 고객만 영향을 받는 것으로 보고했으나, 조사 결과 범위가 확대됐다. 경찰은 화요일 접수된 신고를 바탕으로 수사를 시작했으며, 정보통에 따르면 용의자로 전 쿠팡 중국인 직원이 지목됐다. 이 직원은 이미 퇴사하고 출국한 상태다.
쿠팡은 보안 전문가들과 공동 조사를 진행 중이며, 접근 경로를 차단하고 내부 모니터링을 강화했다. 회사는 사과하며 고객들에게 사칭 전화나 메시지에 주의할 것을 당부했다. 이번 사건은 4월 SK텔레콤의 2,320만 사용자 유출(13억 4,800만 원 과태료)보다 규모가 크다. 최근 롯데카드 사례처럼 조사 과정에서 피해가 더 드러날 수 있다는 우려도 제기된다.
3분기 쿠팡 제품 상거래 부문 활성 사용자 2,470만 명을 고려할 때, 거의 모든 사용자가 영향을 받았을 가능성이 높다. 고객들은 정보 오용에 대한 불안을 호소하며, 회사의 대응을 지켜보고 있다.