"결제정보 등 추가 유출 없어"…쿠팡, 공지 통해 재확인

[아이뉴스24 송대성 기자] 쿠팡이 지난달 알려진 개인정보 유출 사고와 관련해 정부 요청에 따라 고객 대상 재안내 공지를 게시하고 문자 통지를 다시 시작했다.

쿠팡은 7일 쿠팡 앱과 홈페이지에 '개인정보 유출 사고에 관한 재안내'라는 공지문을 게시하고 유출 대상자인 약 3370만명 고객을 대상으로 문자 통지를 재개했다. 앞서 쿠팡은 지난 11월 말부터 고객 통지를 한 차례 완료한 바 있다.

이번 재공지에 대해 쿠팡은 "이미 발생한 개인정보 유출 사고에 대한 통지로 신규 유출 사고는 없었다"며 "사칭·피싱 등 2차 피해 예방을 위한 주의사항을 보다 상세히 안내하기 위한 조치"라고 밝혔다. 해당 조치는 과학기술정보통신부와 개인정보보호위원회, 경찰청의 요청에 따른 것이다.

쿠팡은 사고 인지 직후 관계 당국에 신고하고 과기부, 경찰청, 개보위, 한국인터넷진흥원, 금융감독원 등과 함께 조사를 진행 중이라고 설명했다. 개보위는 지난 3일 "노출 표현을 유출로 수정하고 이용자 피해 최소화 방안을 재안내하라"고 요청한 바 있다.

조사 결과 현재까지 확인된 유출 정보는 고객 이름과 이메일 주소, 배송지 주소록(성명, 전화번호, 주소, 공동현관 출입번호), 일부 주문 정보 등이다. 박대준 쿠팡 대표는 지난 2일 국회 긴급현안질의에서 "유출 정보에 공동현관 출입번호가 일부 포함된 것으로 알고 있다"고 밝혔다. 이에 이번 재안내 공지에는 해당 내용이 명시됐다.

쿠팡은 결제 정보와 로그인 정보, 개인통관부호는 유출되지 않았다고 재확인했다. 카드 번호, 계좌 정보, 비밀번호 등 금융·인증 관련 정보는 수차례 점검 결과 유출 사실이 없다는 설명이다.

쿠팡은 고객을 대상으로 사칭·피싱 피해 예방도 당부했다. 쿠팡은 "전화나 문자로 앱 설치를 요구하지 않는다"며 공식 고객센터 번호와 개인정보보호센터, 쿠팡이츠 고객센터를 통해서만 문자 발송을 한다고 밝혔다. 이 외 발신 번호로 수신된 문자나 출처가 불분명한 링크는 사칭이나 스미싱 가능성이 높으니 주의해야 한다고 강조했다.

또한 배송 완료 안내 문자는 고객센터 번호로만 발송되며 안드로이드 이용자는 'Coupang' 로고와 '확인된 발신번호', 방패 모양의 안심마크를 통해 공식 메시지 여부를 확인할 수 있다.

쿠팡은 배송지 진입 문제나 상품 회수 등 예외적인 경우에만 배송기사가 고객에게 직접 전화할 수 있으며, 상품 리뷰 이벤트나 아르바이트를 권유하는 연락은 절대 하지 않는다고 밝혔다. 판매자와 직접 소통해야 하는 경우에는 홈페이지에 기재된 판매자 연락처를 반드시 확인해야 한다고 덧붙였다. 특히 배송지 주소록에 공동현관 출입번호를 입력한 고객은 비밀번호 변경을 권장했다.

한편 경찰청은 쿠팡 유출 정보가 악용된 직접적인 2차 피해 사례는 확인되지 않았다고 밝혔다. 국가수사본부에 따르면 올해 6월 24일부터 12월 4일까지 접수된 보이스피싱·스미싱 사건 약 2만2000건은 사고 이전부터 이어져온 범행 수법으로 쿠팡 사고와의 직접적인 연관성은 발견되지 않았다. 같은 기간 접수된 주거침입 및 강도 사건 약 11만6000건에서도 해당 정보가 악용된 사례는 없는 것으로 조사됐다.

경찰은 다만 최근 '카드 배송 사칭' 수법에 쿠팡 사고를 결합한 범죄 시도가 접수되고 있다며 주의를 당부하면서도 현재까지 개인정보 유출로 인한 직접적인 2차 피해는 확인되지 않았다고 밝혔다.

금융감독원 역시 결제 정보를 관리하는 '쿠팡페이'를 점검한 결과, 결제정보 유출 정황은 없는 것으로 파악하고 있다.

쿠팡 유출 사실 공개 이후 일부 온라인 커뮤니티에서는 '신용카드 무단결제', '통관번호 도용' 등의 의혹이 제기됐으나, 현재까지 경찰이나 관계 당국에서 확인된 사고 연관 2차 피해 사례는 없는 상황이다.

쿠팡은 "사고 발생 직후 비정상 접근 경로를 즉시 차단했으며, 내부 모니터링 체계를 강화했다"며 "임직원 모두가 고객 불편과 우려 해소를 위해 최선을 다하겠다"고 밝혔다.