쿠팡의 고객 개인정보 3370만건이 유출되면서 소비자들의 불안이 커지고 있다.
쿠팡 측은 결제 및 로그인 정보 등은 노출되지 않았다고 설명했으나 이름과 주소, 주문정보 등이 노출된 것으로 확인되면서 소비자들은 2차 피해를 우려하고 있다.
1일 쿠팡에 따르면 회사는 지난 18일 약 4500개 계정의 개인정보가 무단으로 노출된 사실을 인지했고, 즉시 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고했다.
또 후속 조사 결과, 고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다.
조사된 바에 따르면 쿠팡의 정보 유출은 지난 6월 24일 시작됐다.
노출된 정보는 이름, 이메일 주소, 배송지 주소록(입력 이름, 전화번호, 주소), 일부 주문정보로 확인됐다.
결제 정보, 신용카드 번호, 패스워드 등 로그인 정보는 포함되지 않았고, 안전하게 보호되고 있다고 쿠팡 측은 설명했다.
다만 이름과 전화번호 및 주소, 주문 내역 등이 유출되면서 소비자들의 불안감은 커지고 있다.
일부 고객들 사이에서는 아파트 공동 현관 비밀번호 등이 노출된 것이 아니냐고 우려하고 있다.
온라인상에서는 쿠팡의 개인정보 유출 소식을 듣고 공동 현관 비밀번호를 변경했다는 반응이 나온다.
또 개인 통관번호를 변경하거나 로그인 기록을 확인하는 등 자구책을 찾고 이를 공유하고 있다.
쿠팡은 결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 고객이 계정 관련 조치를 취할 필요가 없다고 설명했다.
쿠팡에 따르면 개인 통관번호 등도 노출 정보에 포함되지 않았다.
현재 쿠팡은 사법 기관 및 규제 당국의 조사에 협력 중이다.
쿠팡에서는 최근 5년간 4차례의 개인정보 유출 사고가 발생한 바 있다.
이번 유출사고 이전에도 2021년 쿠팡이츠 배달원 13만5000여명의 개인정보 유출, 2021년 쿠팡 앱 검색창과 배너 광고 사이 회원 31만여명 이름·주소 일부 노출, 2023년 쿠팡 판매자 전용 시스템 ‘윙’ 내 주문자·수취인 2만2000여명 개인정보 노출사고가 있었다.
앞선 사고로 쿠팡은 과징금 및 과태료 16억원을 부과받은 바 있다.
다만 2023년 개정된 개인정보보호법에선 법 위반 시 매출액의 3%까지 과징금을 부과할 수 있다. 일각에서는 쿠팡의 매출 규모를 고려했을 때 이번 유출 사고에 대한 예측 가능한 최대 과징금을 1조원대로 보기도 한다.
