최우혁 과기정통부 정보보호네트워크정책실장이 10일 오후 서울 종로구 정부서울청사에서 ‘쿠팡 침해사고 민관합동조사단 조사결과 발표’ 브리핑을 하고 있다. 2026.02.10. 뉴시스
광고 로드중
쿠팡의 대규모 정보 유출 과정에서 고객 이름, 전화번호, 주소 등이 보이는 ‘배송지 목록 페이지’가 1억4800만여 회나 조회됐다는 민관합동조사 결과가 10일 나왔다. 당초 알려진 것보다 정보 유출 규모가 훨씬 커질 수 있다는 뜻이다. 해당 페이지는 선물을 주고받는 가족이나 친구 등의 개인정보까지 포함된 경우가 많아 피해는 더 늘어날 수 있다.
이번 조사 결과에 따르면 쿠팡에서 프로그래머로 일하다 퇴사한 정보 유출자는 ‘내 정보 수정 페이지’에서 이름과 이메일이 포함된 개인정보 3367만여 건을 빼갔다. 쿠팡은 작년 말 ‘셀프 조사’ 결과를 기습 발표하면서 “3300만 건에 접근했지만 실제 저장한 것은 3000개뿐”이라고 주장해 유출 피해를 축소하려는 것 아니냐는 지적이 나왔다. 정부가 이번 발표로 ‘유출 규모는 3300만 건 이상’이라고 공식화하면서 쿠팡도 더 이상 할 말이 없게 됐다.
실제로 이 유출자는 배송지 목록 페이지를 1억4800만여 회 조회하는 동안 쿠팡에 가입하지 않은 고객의 지인들 정보까지도 알게 됐을 수 있다. 이 페이지에는 주소를 최대 20개까지 저장할 수 있기 때문이다. 유출자는 또 자택 공동현관의 비밀번호가 적혀 있어 안전과 직결되는 ‘배송지 목록 수정 페이지’를 5만여 회, 상품 정보가 드러나 개인 프라이버시 침해 소지가 큰 ‘주문 목록 페이지’도 10만여 회 조회한 것으로 나타났다. 이런 정보들은 보이스피싱 등 범죄집단에 흘러 들어갈 경우 돌이킬 수 없는 피해로 이어질 수 있다는 우려도 나온다.
광고 로드중