국내 대형 전자상거래업체 쿠팡은 29일 후속 조사 결과 고객 계정 개인정보 약 3,370만 건이 외부로 무단 노출된 것으로 확인됐다고 밝혔다. 당초 회사는 지난 18일 약 4,500개 계정의 유출을 인지했다고 알렸으나 정밀 조사 결과 규모가 크게 확대된 것이다.

쿠팡은 노출된 정보가 이름·이메일 주소·배송지 주소록(수령인 이름·전화번호·주소) 및 일부 주문정보로 제한되며, 결제정보·신용카드 번호·로그인 정보(비밀번호 등)는 포함되지 않았다고 설명했다.

회사 측은 “고객의 결제 관련 정보는 안전하게 보호되고 있다”고 재차 강조했다.

내부 조사 결과에 따르면 무단 접근은 해외 서버를 통해 올해 6월 24일부터 이뤄진 것으로 추정된다.

쿠팡은 즉시 무단 접근 경로를 차단하고 내부 모니터링을 강화했으며, 독립 보안전문가를 영입해 추가 조사를 진행 중이라고 밝혔다.

회사 측은 이번 사고로 불편과 우려를 끼친 점에 대해 사과하며 고객들에게 쿠팡을 사칭한 전화·문자·이메일 등 피싱 시도에 각별히 유의할 것을 당부했다.