[쿠팡 정보유출] "여보, 문자 없는데 괜찮을까?"... 72시간 내 안내

쿠팡에서 3300만개 이상의 개인정보가 노출되는 사고가 발생한 가운데 안내 문자 발송이 지연되면서 이용자들의 혼란이 가중되고 있다. 현행법상 '72시간 내 통지' 규정을 준수하며 순차 발송을 진행 중이나 대상자가 워낙 많아 시차가 발생하고 있어서다. 아직 문자를 받지 못한 고객들을 중심으로 "내 정보도 샌 것 아니냐"는 불안감이 확산하는 모양새다.
30일 업계에 따르면 쿠팡은 지난 29일부터 문자메시지를 통해 고객들에게 개인정보 노출 사실을 알리고 있다. 쿠팡 측은 "조사된 결과에 따르면 노출된 정보는 이름, 이메일 주소, 배송지 주소록, 주문정보"라며 "카드정보 등 결제정보 및 패스워드 등 로그인 관련 정보는 노출이 없었음을 확인했디"고 전했다.

다만 안내 문자가 순차적으로 발송되면서 아직 문자 통지를 받지 못한 고객들의 문의가 이어지고 있다. 현행 개인정보보호법은 기업이 유출 사실을 인지한 뒤 72시간 이내에 이용자에게 통지하도록 규정하고 있다. 쿠팡 측은 안내 대상이 약 3500만 명 규모에 달하는 만큼 발송 과정에서 불가피하게 시간 차가 발생하고 있다는 입장이다.
개인정보 유출 문자를 받았다는 50대 직장인 A씨는 "처음에는 아내에게만 문자가 왔다가 뒤늦게 도착한 문자를 보고 정보가 유출됐음을 알게 됐다"며 "아들도 쿠팡을 사용하는데 아직 문자를 받지 못했다고 해 어떻게 될지 몰라 불안하다"고 말했다. 맘카페 등 온라인 커뮤니티에도 "문자가 안온거면 아직 개인정보가 유출되지 않은 거냐" "쿠팡 자주 이용하는데 문자를 못받아서 찝찝하다"는 내용의 게시글이 이어지고 있다.
쿠팡이 유출된 정보를 추적한 결과 지난 6월24일부터 해외 서버를 통한 개인정보 접근이 있었던 것으로 확인했다. 쿠팡은 현재 무단 접근 경로를 차단했으며, 내부 모니터링을 강화하는 등의 조치를 내렸다. 경찰청, 한국인터넷진흥원(KISA), 개인정보보호위원회 등에 이미 신고했고 관계 기관과 협조해 조사를 이어가고 있으며, 독립적인 리딩 보안기업 전문가들을 영입해 자체 조사에도 들어갔다.


쿠팡 측은 "피해 방지를 위해 조치를 취했으므로 고객이 추가로 조치하실 사항은 없다"며 "현재까지 2차 피해는 보고된 바 없지만 이번 상황을 악용한 쿠팡 사칭 전화, 문자 메시지 및 기타 연락에 주의하길 바란다"고 전했다.