다 털린 쿠팡…"中직원이 서버 접근"

■3370만명 개인정보 유출

경찰 "6월부터 소행" 수사착수

쿠팡은 5개월간 접근사실 몰라

과기부도 민관합동조사단 가동

박대준 쿠팡 대표가 30일 정부서울청사에서 열린 쿠팡 개인정보 유출 관련 긴급 관계부처 장관회의에 참석했다가 회의장을 나오며 대국민 사과를 하고 있다. 성형주 기자

사진 제공=쿠팡.

국내 e커머스 업계 1위인 쿠팡에서 약 3370만 개 계정의 개인정보가 대규모로 유출되는 사고가 발생했다. 경찰은 “중국 국적의 전 쿠팡 직원이 해외 서버를 통해 무단 접근해 정보를 빼돌렸다”는 신고를 접수해 수사에 나섰고 정부도 대책 마련에 착수했다.

30일 쿠팡에 따르면 고객 계정 약 3370만 개에서 이름, e메일, 전화번호, 주소, 일부 주문 정보 등이 무단으로 노출됐다. 결제 정보, 신용카드 번호, 로그인 정보는 포함되지 않았다.

이 같은 피해 규모는 사실상 전체 쿠팡 회원 수와 맞먹는 것으로 2011년 싸이월드·네이트(약 3500만 명) 이후 최대다. 또 개인정보보호위원회가 역대 최대 과징금(1348억 원)을 부과한 SK텔레콤(017670) 재무분석차트영역상세보기 사태(2324만 명)도 뛰어넘는다.



쿠팡의 개인정보에 대한 무단 접근이 시작된 것은 올해 6월 24일인 것으로 추정된다. 쿠팡이 이를 인지한 날짜는 18일로 거의 5개월 동안 이상 징후를 감지하지 못했다. 경찰은 이번 사고를 쿠팡에 근무했던 중국 국적자의 소행으로 파악하고 수사에 나섰다.

쿠팡은 앞서 20일 “4500여 개의 계정에 접근한 기록이 발견됐다”면서 “비인가된 조회가 확인됐으나 시스템 외부 침입 흔적은 없다”고 밝혔다. 하지만 추가 조사 과정에서 유출된 계정을 3370만 개로 7500배 조정했다.

박대준 쿠팡 대표는 “이번 사태로 피해를 보신 쿠팡 고객들과 국민들에게 심려를 끼쳐드려 너무 죄송한 말씀과 사과의 말씀을 드린다”며 고개를 숙였다. 또 이번 사태의 원인이 빠르게 규명될 수 있도록 노력하겠다고 덧붙였다.

정부도 대책 마련에 나섰다. 배경훈 부총리 겸 과학기술정보통신부 장관은 30일 쿠팡 관련 긴급 관계부처 장관회의를 주재했다. 배 과학기술부총리는 “통신사·금융사에 이어 플랫폼사까지 개인정보 유출이 발생해 송구하다”며 “이번 사고를 악용해 피싱·스미싱 등 2차 피해가 발생하지 않도록 대국민 보안 공지를 진행하고 있다”고 말했다. 또 과기정통부 주재로 민관 합동 조사단을 꾸려 사고 원인 분석과 재발 방지 대책 마련에 착수했다.

다 털린 쿠팡…"中 직원 '해외'서 접근"