에포크타임스

해커 소행 여부 등 핵심 쟁점 여전히 미공개

쿠팡은 11월 29일, 고객 계정 약 3,370만 개에서 개인정보가 무단으로 노출된 것으로 최종 확인됐다고 발표했다.

당초 쿠팡은 11월 18일, 약 4,500여 개 계정이 유출된 것으로 인지했다고 밝혔으나, 후속 조사에서 실제 노출 계정 수는 초기 추정보다 7만 5,000배 증가한 것으로 확인됐다.

쿠팡이 공개한 유출 정보에는 고객의 이름, 이메일 주소, 배송지에 입력된 이름·전화번호·주소, 일부 주문 정보가 포함된다. 다만 결제정보, 신용카드 번호, 로그인 비밀번호 등은 별도 시스템에 보관되어 이번 유출에는 포함되지 않았다.

이번 유출 규모는 쿠팡의 활성 고객 수(약 2,470만 명)를 넘어서는 수준으로, 업계 전문가들은 사실상 전체 고객이 피해를 입었을 가능성이 크다고 보고 있다.

쿠팡은 사건 발생 직후 무단 접근 경로를 차단하고 내부 모니터링을 강화했으며, 독립 보안기업을 영입해 자체 조사와 관계 기관과의 협력을 진행하고 있다고 밝혔다. 그러나 누가, 어떤 방식으로 접근했는지, 해커 소행 여부 등 핵심 쟁점은 아직 공개되지 않았다.

쿠팡 측은 고객에게 “사칭 전화·문자 메시지 등 2차 피해 시도에 주의해달라”고 안내하며, 고객 정보 보호 책임을 다하지 못한 점에 대해 사과했다.

보안 전문가들은 이번 사건에서 서명된 액세스 토큰(access token)의 악용 가능성을 지적했지만, 구체적인 유출 경위와 실제 피해 정도는 현재 조사 중이다.

이번 사건은 단순한 일부 계정 해킹을 넘어 대규모 데이터 유출 사태로 평가되며, 향후 쿠팡의 보안 강화 및 재발 방지 조치가 주목되고 있다.

저작권자 © 에포크타임스, 무단 전재 및 재배포 금지