올해 2월 美 증권거래위원회 보고서에 “실질적 영향 없다”
1일 서울 송파구에 위치한 쿠팡 본사 모습. 2025.12.1. 뉴스1
광고 로드중
쿠팡이 올해 초 미국 증권거래위원회(SEC)에 제출한 보고서에서 사이버보안 위협이 회사에 실질적인 영향을 미치지 않았다고 공시한 것으로 나타났다. 하지만 보고서 제출 4개월 후 3000만 명이 넘는 소비자의 개인정보가 유출됐다.
1일 미국 증권거래위원회 홈페이지에 따르면 쿠팡은 지난 2월 제출한 사업보고서의 ‘사이버보안’ 항목에서 “보고서 작성일 기준 사이버 보안 위협으로 인한 위험은 사업전략, 영업실적, 재무상태 등을 포함해 실질적인 영향을 미치지 않았다”고 밝혔다.
쿠팡 측은 해당 보고서에서 △매년 외부의 제3자를 통한 평가 △컨설턴트를 통한 정기적인 정보 보안 프로그램 성숙도 평가 △사이버 사고 대응 및 복구 역량 강화를 위한 훈련 프로그램 등을 운영하고 있다고 강조했다.
광고 로드중
다만 쿠팡 조사에 따르면 지난 6월 24일부터 약 3370만 개의 고객 계정 정보가 유출된 것으로 확인됐다. 유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다. 결제 정보와 신용카드 번호는 포함되지 않았다.
쿠팡은 이를 11월 18일 인지하고, 20일과 29일에 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다. 경찰도 지난 25일 쿠팡 측의 고소장을 접수해 수사에 착수했다.
(서울=뉴스1)