쿠팡 고객 3천370만 명의 개인정보 유출 사건이 발생했으며, 정부의 대응이 늦었던 것으로 드러났습니다.

유출 규모 및 경과

쿠팡은 11월 29일 고객 계정 3천370만 개의 개인정보가 무단으로 노출된 사실을 공식 발표했습니다. 이는 당초 11월 18일 발표한 4천500개 규모보다 약 7천500배 증가한 수치입니다.

유출된 정보는 고객 이름, 이메일 주소, 배송지 주소, 전화번호, 일부 주문정보 등이며, 신용카드 번호나 계좌번호 등 결제 정보는 포함되지 않았다고 쿠팡은 밝혔습니다.

5개월간의 침해 기간

가장 심각한 문제는 개인정보 유출이 **6월 24일부터 시작되었으나 5개월 동안 적절한 대응이 이루어지지 않았다**는 점입니다. 쿠팡은 해외 서버를 통해 6월 24일부터 무단으로 개인정보에 접근된 것으로 추정하고 있습니다.

11월 16일이 되어서야 고객 민원이 접수되었고, 11월 18일 밤에 최종적으로 개인정보 유출을 확인했으며, 11월 20일 밤 8시에 인터넷진흥원(KISA)에 신고했습니다.

정부 대응

과학기술정보통신부는 11월 29일 민관합동조사단을 구성하여 사고 경위 파악과 재발 방지 대책 마련에 착수했습니다. 서울경찰청 사이버수사대는 11월 25일 쿠팡으로부터 고소장을 접수받아 수사에 착수했으며, 개인정보보호위는 안전조치 의무 위반사항이 확인될 경우 엄정 제재할 방침을 밝혔습니다.

다만 정부의 대응은 사건 발생 후 5개월이 지난 후에 본격화되었다는 점에서 초기 대응의 미흡함이 지적되고 있습니다.