[미디어펜=김견희 기자]쿠팡에서 이름·주소 등 개인정보가 무단으로 노출된 계정이 3370만 개에 달하는 것으로 확인됐다. 당초 4500개 수준이라고 밝혔던 쿠팡은 후속 조사에서 노출 규모가 사실상 쿠팡 전체 고객 수를 넘는 수준임을 인정했다.

쿠팡은 29일 “후속 조사 결과 무단 접근에 노출된 계정이 약 3370만 개로 파악됐다”며 “이름, 이메일, 배송지 주소록 정보, 일부 주문 정보가 포함되지만 결제 정보와 로그인 정보는 유출되지 않았다”고 밝혔다.

쿠팡은 지난 18일 약 4500개 계정 정보가 노출된 사실을 처음 인지했으나, 추가 조사에서 피해 계정이 7500배 규모로 확대됐다. 개인정보 노출 범위가 이처럼 광범위하게 파악된 데다 인지까지 12일간의 지연이 있었던 점에서 소비자 우려가 커지고 있다.

앞서 쿠팡이 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 따르면, 무단 접근은 6일 오후 6시 38분에 발생했지만 쿠팡이 이를 인지한 것은 18일 오후 10시 52분이었다. 쿠팡은 “6월 24일부터 해외 서버를 통해 무단 접근이 있었던 것으로 추정한다”고 설명했다.

쿠팡은 전체 회원 수를 공식적으로 공개한 적이 없지만, 지난 3분기 실적 기준으로 활성 고객은 2470만 명, 유료 멤버십 와우 회원은 1400만 명 수준이다. 이번에 발표된 노출 계정 수(3370만개)는 이를 훌쩍 넘어서는 수치다.

쿠팡은 무단 접근 경로를 차단했다고 밝히면서 “독립 보안기업을 통해 조사를 진행 중이며 경찰청·KISA·개인정보보호위원회와 협조하고 있다”면서 “이번 일로 우려를 끼친 점 진심으로 사과드린다. 쿠팡을 사칭한 전화·문자 등 2차 피해에 유의해달라”고 당부했다.