3300만명 털린 쿠팡, ‘정보유출’로 공지…“새 유출사고 없어”

3370만명의 개인정보가 유출된 쿠팡이 사건 발생 일주일여 만인 7일, 정부 지시에 따라 수정 공지와 피싱을 포함한 2차 피해 방지 등을 공지했다. 당초 해킹 피해를 ‘개인정보 노출’이라 표현하며 의미를 축소하려 했다는 비판을 받은 뒤, 이를 ‘유출’로 바로잡고 스미싱 등 2차 피해 주의를 당부하고 나선 것이다. 쿠팡은 이날 공지문에서 “고객님의 개인정보가 유출되는 사고가 발생한 바 있다”며 “새로운 유출 사고는 없었으며, 앞서 11월 29일부터 안내해 드린 개인정보 유출 사고에 대해 사칭, 피싱 등 추가피해 예방을 위한 주의사항을 안내해 드리는 것”이라고 밝혔다. 쿠팡은 “이번 유출을 인지한 즉시 관련 당국에 신속하게 신고했다”며 “과학기술정보통신부, 경찰청, 개인정보보호위원회, 한국인터넷진흥원, 금융감독원 등 관련 당국과 협력해 조사 중이다”라고 설명했다. 쿠팡은 “현재까지 고객님의 카드 또는 계좌번호 등 결제정보, 비밀번호 등 로그인 관련 정보, 개인통관부호는 유출이 없었음을 수차례 확인했다”며 “경찰청에서는 현재까지 전수조사를 통해 쿠팡에서 유출된 정보를 이용한 2차 피해 의심 사례는 발견되지 않았다고 발표했다”고 전했다. 쿠팡은 홈페이지뿐만 아니라 개인정보가 유출된 3370만명 고객에게 문자로 공지했다. 앞서 개인정보보호위원회는 지난 3일 쿠팡에 개인정보 ‘노출’ 통지를 ‘유출’ 통지로 수정하고, 유출 항목을 빠짐없이 반영해 재통지하라고 요구했다. 쿠팡이 미확인자의 비정상적 접속으로 고객 개인정보가 유출된 사실을 파악하고도 정보 주체에게는 ‘노출’ 통지라는 제목으로 안내해 비판이 제기됐기 때문이다. 이에 쿠팡은 유출된 정보는 ▲고객 이름 ▲이메일 주소 ▲배송지 주소록(주소록에 입력된 성명, 전화번호, 주소, 공동현관 출입번호) ▲일부 주문정보라고 설명했다. 쿠팡은 “이번 사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링을 한층 더 강화했다”고 강조했다. 쿠팡은 피해 예방에 대한 방법도 소개했다. 쿠팡은 “전화나 문자로 앱 설치를 요구하지 않는다”며 “사기범들이 스미싱·피싱 문자로 ‘쿠팡’을 사칭할 수 있으니 출처가 불분명한 링크는 절대 클릭하지 말고, 해당 문자는 삭제해 달라”고 당부했다. 쿠팡은 또 “의심스러운 전화·문자메시지는 112 또는 금융감독원에 신고하기를 바란다”며 “‘금융거래 안심차단 서비스’ 이용을 권장하고, 쿠팡 공식 고객센터가 발송하는 문자 메시지인지 확인해 달라”고 밝혔다.