쿠팡은 7일 대규모 정보 유출 사건과 관련해 정부 지시에 따라 수정 공지와 함께 2차 피해 방지 안내를 전했다.
쿠팡은 이날 공지문을 통해 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 “11월29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 전해 드린다”라고 밝혔다.
그러면서 “이번 유출을 인지한 즉시 관련 당국에 신속하게 신고했다”며 “과학기술정보통신부, 경찰청, 개인정보보호위원회, 한국인터넷진흥원, 금융감독원 등 관련 당국과 협력해 조사 중”이라고 설명했다.
또 “현재까지 고객님의 카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”며 “경찰청에서는 현재까지 전수조사를 통해 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다고 발표했다”고 했다.
이어 쿠팡은 개인정보가 유출된 고객 3370만명에게 문자로 내용을 전달했다. 이는 개인정보보호위원회가 지난 3일 개인정보 ‘노출’ 통지를 ‘유출’로 수정하고, 유출 항목을 빠짐없이 반영해 재통지할 것을 요구한 데 따른 조치다.
앞서 쿠팡은 외부 비정상적 접속에 따른 개인정보 유출을 파악하고도 ‘노출’이라는 표현을 사용해 논란이 제기됐다. 쿠팡이 밝힌 유출 정보는 △고객 이름 △이메일 주소 △배송지 주소록(성명·전화번호·주소·공동현관 출입번호) △일부 주문정보 등이다. 쿠팡 측은 사고 직후 비정상 접속 경로를 차단했으며 내부 모니터링을 강화했다고 강조했다.
쿠팡 측은 “전화나 문자로 앱 설치를 요구하지 않는다”며 “쿠팡을 사칭한 스미싱·피싱 문자에 주의하고, 출처가 불분명한 링크는 절대 클릭하지 말아야 한다”고 당부했다.
아울러 의심스러운 연락은 경찰(112)이나 금융감독원에 신고할 것을 권고했다.
