쿠팡에서 고객 4500여명의 이름과 이메일, 전화번호, 배송지 주소, 최근 5건의 주문내역 등 개인정보가 노출되는 사고가 발생했다.

쿠팡 측은 20일 고객들에게 “18일 고객 개인정보가 비인가 조회된 것으로 확인됐다”며 “조회된 정보는 이름, 이메일 주소, 배송지 주소 및 전화번호, 최근 5건의 주문 정보로 확인했다”고 공지했다.

이어 “해당 활동을 탐지한 뒤 제삼자가 사용했던 접근 경로를 차단했고 지금까지 조회한 정보를 이용한 사례는 확인되지 않았다”고 밝혔다. 쿠팡은 이번 사고와 관련해 모니터링을 진행하고 있다. 이번 사고에서 신용카드와 계좌번호 등 결제 정보, 계정 비밀번호 등은 노출되지 않았다.

노출 규모는 고객 4500여명에 대한 정보다. 쿠팡은 “고객 결제와 관련한 정보에 대한 접근은 없었으며 보호되고 있다”면서도 “쿠팡을 사칭하는 전화와 문자 등에 각별한 주의를 부탁드린다”고 밝혔다.

쿠팡 측은 “고객에게 사과의 뜻을 전한다”며 “보다 상세한 문의 사항은 고객센터로 연락해달라”고 전했다. 한편 쿠팡은 현재까지 파악한 원인과 경과 등을 과학기술정보통신부와 한국인터넷진흥원, 개인정보보호위원회에 신고했다.

한편 쿠팡은 2023년에도 약 46만건의 고객정보가 다크웹에서 거래된 정황이 포착됐다. 이 사건은 외부 해킹에 의한 사고였다. 2021년 10월에는 쿠팡 애플리케이션 개발 중 오류로 일부 사용자에게 타인의 개인정보가 노출되는 사고가 있었다. 이는 내부 개발자의 실수로 성명, 배송지 주소 등이 노출돼 논란이 일었었다.