29일 쿠팡의 고객 계정 약 3,370만 개에서 개인정보가 무단 노출된 사실이 최종 확인됐다고 밝혔다. 이는 지난 11월 18일 처음 발표한 약 4,500개 계정 유출 규모에서 급격하게 늘어난 수치다. 

쿠팡 측은 유출된 정보로서 이름, 이메일 주소, 배송지 주소 및 전화번호, 일부 주문정보를 포함된 것으로 밝히며, 결제 정보나 신용카드 번호, 로그인 비밀번호 등 핵심 보안 정보는 유출되지 않았다고 덧붙였다. 

회사 측은 "전체 고객의 거의 절반이상 또는 전 고객에 준하는 규모의 정보가 노출된 것으로 보인다"면서, “결제 정보·비밀번호 등이 포함되지 않았기에 계정 비밀번호 변경 등 긴급 조치는 필요 없지만, 쿠팡을 사칭한 전화·문자 메시지에 각별한 주의를 기울여달라”는 안내를 고객에 전달했다. 

쿠팡은 이번 유출 사태로 회사 내부 조사 결과 지난 6월 24일부터 해외 서버를 통한 비정상적인 접근이 이뤄진 정황이 있다고 밝혔다. 쿠팡은 현재 무단 접근 경로를 차단하고, 내부 보안 모니터링을 강화했으며, 외부 보안전문가를 영입해 정밀 조사를 진행하고 있다. 또한, 사법기관 및 규제 당국과 협력을 이어가고 있다고 전했다.

이번 개인정보 유출 사고의 심각성을 고려해 정부도 즉각 대응에 나섰다. 과학기술정보통신부(과기정통부)와 개인정보보호위원회는 11월 30일부로 민관합동조사단을 구성해, 유출 경위·피해 범위·재발 방지 대책을 포함한 전면 조사를 시작한다고 밝혔다. 

이번 사고로 인해, 단순한 개인정보 노출을 넘어 배송지 주소, 전화번호, 이메일 등 민감한 정보가 광범위하게 유출된 만큼, 스미싱이나 보이스피싱, 사칭 전화 등 2차 피해 우려가 크다는 지적이 나온다. 

실제 SNS 등에는 “아파트 현관 비밀번호, 거주지 정보 등도 함께 노출된 것 아니냐”는 불안이 확산 중이며, 이미 일부 탈퇴자에게도 유출 통지 문자가 발송됐다는 이용자 제보도 나왔다. 

쿠팡은 이번 사태와 관련해 “고객들에게 깊이 사과드린다”며, 내부 보안 체계 전면 점검과 강화, 외부 보안 전문가 영입, 관계 당국과의 긴밀 협력을 통해 재발 방지를 약속했다. 

다만, 아직까지 유출된 정보의 정확한 범위, 유출 경로, 책임자 특정 여부는 확인되지 않았으며, 민관합동조사 및 경찰 수사 결과가 나와 봐야 실질적인 피해 규모와 책임 소재가 명확해질 전망이다.