29일부터 72시간 내 순차 발송 혼선
쿠팡 12월 18일 사고 인지, 20일 신고
협박 메일에 보안 강화 요구, 금전 요구는 없어
쿠팡 12월 18일 사고 인지, 20일 신고
협박 메일에 보안 강화 요구, 금전 요구는 없어
 |
| 쿠팡에서 고객 계정 약 3370만 개가 무단으로 해킹되는 대규모 정보 유출 사고가 발생하며 소비자들의 불안이 커지고 있다. 1일 오전 서울 송파구 쿠팡 본사 인근 신호등에 빨간불이 켜져 있다. [사진=임세준 기자/jun@] |
[헤럴드경제=한지숙 기자] 이커머스 업체 쿠팡이 3370만 회원 개인정보를 유출해 파장이 일고 있는 가운데 노출 사고와 관련한 안내 문자를 받지 못했다는 이용자가 나오는 등 혼선이 빚어지고 있다. 이는 개인 정보 유출 피해자 규모가 워낙 방대해 쿠팡 측이 개별 안내 문자를 시차를 두고 보내고 있어서 발생하는 문제다.
1일 쿠팡에 따르면 쿠팡은 지난달 29일부터 안내 문자를 통해 고객 이름, 이메일 주소, 배송지 주소록, 주문정보 등이 노출됐다고 밝혔다.
 |
| 쿠팡 개인정보 유출 사태 |
이어 “카드정보 등 결제정보와 비밀번호 등 로그인 정보는 노출이 없었음을 확인했고 안전하게 보호되고 있다”고 강조했다.
또 “비정상 접근 경로를 즉시 차단했고, 내부 모니터링을 한층 더 강화했다”고 덧붙였다.
현행 개인정보보호법은 기업이 유출 사실을 인지한 뒤 72시간 이내에 이용자에게 통지하도록 규정하고 있다. 쿠팡은 이 법적 기한에 맞춰 문자를 순차 발송 중이라는 설명이다.
쿠팡은 개인정보 무단 접근이 지난 6월 24일부터 시작된 것으로 추정하고 있다. 쿠팡은 이를 지난달 18일 인지하고, 20일과 29일에 개인정보보호위원회에 신고했다. 개인정보보호위원회는 안전조치 의무 위반 여부에 대한 조사를 진행 중이며, 위반이 확인될 경우 강력한 조치를 예고했다.
과학기술정보통신부는 민관합동조사단을 구성해 사고 원인 규명과 재발 방지책 마련에 착수했으며, 경찰청 사이버수사대도 지난달 25일 쿠팡이 제출한 고소장을 토대로 본격적인 수사에 들어갔다.
 |
| [채널A 갈무리] |
경찰은 이로부터 사흘 뒤 쿠팡 측 조사도 마쳤다. 경찰은 쿠팡이 ‘회원들의 개인 정보를 가지고 있다’는 협박성 이메일을 받은 것으로 파악했다.
협박 메일에는 ‘보안을 강화하지 않으면 유출 사실을 언론에 알리겠다’는 내용이 담겼다. 금전 요구는 없었던 것으로 알려졌다.
경찰은 쿠팡으로부터 서버 기록 등 이번 사건과 관련한 자료를 임의제출 받아 분석 중이다.
유재성 경찰청장 직무대행은 “다수의 국민이 피해를 입은 사안인 만큼 철저한 수사를 통해 진상을 규명하고 피의자를 신속히 검거하겠다”며 “관계 부처와 협력해 국민 피해를 최소화할 수 있도록 노력하겠다”고 말했다.
아울러 당국은 피해 보상, 피해 사실 조회 등을 가장한 스미싱 문자와 보이스피싱 시도가 이어질 수 있다며 주의를 당부했다.
