쿠팡에서 전(前) 직원이 수개월간 고객 개인정보에 무단 접근해 유출한 규모가 3367만여 건에 이르는 것으로 확인됐다. 배송지 주소 등은 1억4800만여 차례 조회된 것으로 파악됐다.
과학기술정보통신부는 10일 정부서울청사에서 쿠팡 침해 사고 관련 민관합동조사 결과를 잠정 발표했다. 과기정통부는 지난해 11월29일부터 쿠팡 웹 접속기록(로그) 25.6테라바이트(TB) 분량 (데이터 6642억건)을 분석한 결과 쿠팡 '내 정보 수정 페이지'에서 이용자의 이름과 이메일 3367만건이 유출됐다고 밝혔다.
특히 '배송지 목록 페이지'에서는 이름, 전화번호, 배송지 주소, 특수문자로 비식별화된 공동현관 비밀번호 등이 1억4800만여 차례 조회해 정보가 유출된 것을 파악했다.
이 과정에서 계정 소유자 본인뿐 아니라 가족, 지인 등 제 3자의 이름과 연락처, 주소 정보도 다수 포함돼 정보 유출 대상자 범위가 확대될 가능성이 있다.
또, 조사단이 파악한 개인정보 유출 규모에는 쿠팡이 최근 추가로 밝힌 16만5000여 계정 유출 건은 포함되지 않은 것으로 알려졌다.
신용현 한경닷컴 기자 yonghyun@hankyung.com
관련뉴스
