쿠팡이 최근 발생한 대규모 고객 정보 무단 접근 사고와 관련해 공식 사과했다. 정부는 이번 사고로 3천만 개 이상의 고객 계정 정보가 유출된 것으로 확인했다고 밝혔다.
박대준 쿠팡 대표는 30일 사과문을 통해 “국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드린다”며 “올해 6월 24일부터 시작된 최근 사고에 대해 유감을 표한다”고 했다.
앞서 쿠팡은 지난 19일 약 4천500여개 계정에서 고객명·이메일·주소 등의 정보가 유출된 것으로 파악하고 최초 신고했으나, 조사 과정에서 그 규모가 3천379만개 계정으로 확대됐다.
쿠팡에 따르면 이번 사고로 무단 접근된 정보는 고객 이름, 이메일, 전화번호, 배송지 주소, 특정 주문 정보 등이며, 결제 정보나 신용카드 정보, 고객 로그인 정보는 포함되지 않았다.
박 대표는 “모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위”라며 “종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다”고 말했다. 이어 “과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가 피해 예방에 최선을 다하겠다”고 밝혔다.
정부도 사고 경과와 피해 규모를 공식 확인했다. 배경훈 과학기술정보통신부 부총리는 이날 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “지난 19일 쿠팡으로부터 침해 사고 신고를 접수했고, 지난 20일 개인정보 유출 신고를 받은 이후 현장 조사를 진행 중”이라고 설명했다.
이어 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3천만 개 이상의 고객 계정에서 고객명, 이메일, 발송지 전화번호 및 주소 등이 유출된 것으로 확인했다”고 덧붙였다.
정부는 이번 사안을 중대 사고로 보고 민관 합동 대응 체계를 가동했다. 배 부총리는 “면밀한 조사와 피해 확산 방지를 위해 금일부터 민관합동조사단을 운영하고 있다”며 “쿠팡이 개인정보보호 관련 안전조치 의무를 위반했는지 여부도 조사 중”이라고 말했다.
관련기사
- 배경훈 부총리 "쿠팡 사칭 전화·문자 주의해달라”2025.11.30
- 쿠팡, 개인정보 노출 3천370만개 확인..."진심으로 사과"2025.11.29
- 쿠팡 4천500명 개인정보 노출..."조사중"2025.11.21
- KT CEO 후보 내주 초 8명 압축...조직 수습 최우선 과제로2025.11.30
아울러 2차 피해 예방을 위한 조치도 시행에 들어갔다. 배 부총리는 “이번 사고를 악용한 피싱·스미싱 등 2차 피해를 막기 위해 대국민 보안 공지를 실시했다”며 “금일부터 3개월간 ‘인터넷상 개인정보 노출 및 불법 유통 모니터링 강화 기간’으로 운영할 예정”이라고 덧붙였다.
쿠팡은 이번 사건을 계기로 기존 보안 체계 전반을 점검하고 추가적인 시스템 개선 방안을 검토하겠다고 밝혔다. 회사는 “향후 이러한 사고가 재발하지 않도록 데이터 보안 장치와 시스템 전반에 대해 개선 여부를 검토 중”이라며 “고객 정보 보호를 최우선 가치로 삼겠다”고 강조했다.
