쿠팡이 개인정보 유출사고와 관련해 피해 최소화를 위한 추가 안내에 나섰다. 회사는 7일 오전 11시 쿠팡 앱과 웹사이트에 "개인정보 유출사고에 관해 재안내 드린다"는 공지문을 게시하고, 개인정보가 유출된 고객 3370만명을 대상으로 문자 통지를 시작했다고 밝혔다. 쿠팡은 이번 안내가 이미 발생한 유출사고에 대한 재안내이며 새로운 유출은 없었다고 강조했다.
지난 11월 말부터 쿠팡은 국내 최대 규모인 약 3370만명의 고객에게 개인정보 유출사고 알림을 진행해왔다. 이후 개인정보보호위원회 등 관계 부처는 고객 피해 최소화를 위한 추가 안내가 필요하다고 판단하고, 이용자 대상 재안내를 요청한 것으로 확인됐다. 쿠팡은 정부 요청에 따라 공지를 준비하고 문자 발송을 시작했다고 설명했다.
쿠팡은 "이미 발생한 개인정보 유출사고에 관한 통지이며, 지난달 29일부터 안내한 내용에 더해 사칭과 피싱 등 2차 피해 예방을 위해 주의사항을 다시 안내한다"고 밝혔다. 이어 "쿠팡을 이용해 주는 고객에게 진심으로 사과드리며, 사고를 인지한 즉시 관련 당국에 신고했고, 과학기술정보통신부·경찰청·개인정보보호위원회·한국인터넷진흥원·금융감독원 등과 협력해 조사를 진행 중"이라고 말했다.
앞서 개인정보보호위원회는 지난 3일 쿠팡에 "노출이라는 표현을 유출로 수정·보완하고, 이용자 피해 최소화 방법을 적극 안내할 것"을 권고한 바 있다. 쿠팡은 이를 반영해 추가 공지를 게시했고, 문자 발송 대상에 공동현관 출입번호 유출 항목 등 세부 내용을 포함했다.
쿠팡이 조사한 현재까지의 유출 정보에는 고객 이름, 이메일 주소, 배송지 주소록(입력 성명, 전화번호, 주소, 공동현관 출입번호), 일부 주문 정보 등이 포함된 것으로 확인됐다. 다만 카드번호, 계좌번호, 비밀번호 등 결제정보나 로그인 관련 비밀정보, 개인통관번호는 유출되지 않았다는 입장을 반복 확인했다.
박대준 쿠팡 대표도 지난 2일 국회 과학기술정보방송통신위원회 긴급현안질의에서 공동현관비밀번호가 유출정보에 일부 포함된 사실을 언급한 바 있다. 이에 따라 쿠팡은 이번 재안내 문서에 공동현관 출입번호 유출을 명시하고, 고객들에게 공동주택 출입번호 변경을 권장했다.
쿠팡은 이번 사고를 악용한 사칭·피싱 피해를 방지하기 위한 구체적인 안내를 포함했다. "쿠팡은 고객에게 전화나 문자로 앱 설치를 요구하지 않는다"며 "공식 고객센터, 개인정보보호센터, 쿠팡이츠 등 공식 채널을 통해서만 문자를 발송한다"고 안내했다. 공식 연락처 외 발신번호로 오는 연락은 사칭이나 피싱일 가능성이 높으므로 주의가 필요하다는 내용도 담겼다.
또 스미싱·피싱 문자로 쿠팡을 사칭하거나 출처가 불분명한 링크는 절대 클릭하지 말아야 하며, 의심스러운 문자는 즉시 삭제하고 필요시 112나 금융감독원에 신고할 것을 권고했다. 판매자 상품 관련 문의도 홈페이지에 등록된 판매자 연락처를 확인해 진행해야 하며, 쿠팡은 고객에게 직접 리뷰 이벤트를 권유하지 않는다는 점을 명확히 했다.
쿠팡은 결제정보, 로그인 비밀번호, 통관부호 등 민감 정보의 유출이 없다는 점을 재차 강조했다. 경찰청 조사에서도 쿠팡에서 유출된 정보를 이용한 2차 피해 사례는 현재까지 발견되지 않았다고 밝혔다. 공동현관 비밀번호 역시 유출 항목에 포함되긴 했지만 이를 악용한 사례는 확인되지 않았다는 설명이다.
쿠팡은 "사고 발생 직후 비정상 접근 경로를 차단했고 내부 모니터링을 강화했다"며 "모든 임직원은 고객 불편과 심려를 최소화하기 위해 최선을 다하겠다"고 말했다. 이어 향후 조사 결과에 따라 필요한 추가 조치를 시행할 것이라는 입장도 덧붙였다.