성인 4명 중 3명 꼴 유출 파문
정부, 철저한 사고 조사 약속

박대준 쿠팡 대표가 30일 정부서울청사에서 고객 정보 유출 사고에 대해 사과하고 있다. 연합뉴스

국내 전자상거래 1위 쿠팡의 고객 정보 3000만여 건이 유출되는 대규모 유출 사건이 발생했다.

쿠팡은 지난달 29일 오후 “고객 계정 약 3370만 개가 무단으로 노출된 것으로 확인됐다”고 공지했다. 이어 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다. 쿠팡에서 구매 이력이 있는 ‘활성 고객’이 2470만 명 수준인 점을 감안하면 사실상 회원 대부분의 정보가 유출된 셈이다. 성인 4명 중 3명에 해당하는 숫자다. 개인정보 노출이 쿠팡 전체 고객 수로 추정될 만큼 광범위하게 이뤄진 데다 피해 계정 수가 뒤늦게 파악된 상황이어서 소비자의 우려는 커지고 있다.

앞서 쿠팡은 지난달 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했다고 밝혔으나 후속 조사에서 실제 정보가 노출된 계정이 7500배 수준으로 확인됐다. 이마저도 고객정보 탈취 시도가 5개월 전인 6월 24일에 시작됐다고 밝혀 ‘늑장 대응’이라는 비판을 피하기 어렵게 됐다.

해킹 피해 등으로 인한 정보 유출 사고를 겪은 다른 기업과 달리 내부 직원의 소행이라는 데 무게가 실리면서 논란이 일고 있다. 더군다나 이 직원이 중국 국적인 데다 이미 한국을 떠난 것으로 알려져, 조사와 수사에 어려움을 겪는 게 아니냐는 우려도 나온다.

한편 정부는 쿠팡의 개인정보 유출 사태와 관련해 이날 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 긴급회의를 열고 철저한 사고 조사를 약속했다.

이날 회의에 참석한 박대준 쿠팡 대표는 “피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다.

박지훈 기자 lionking@busan.com