쿠팡이 사실상 거의 모든 회원의 개인정보가 유출됐음에도 이를 약 5개월 동안 인지하지 못한 것으로 드러났다. 이름·이메일 주소·배송지 정보·주문정보 등 핵심 개인정보가 포함돼 이용자 불안이 커지고 있지만, 쿠팡은 “수사 중인 사안”이라며 구체적인 해명을 내놓지 않고 있다.

쿠팡은 29일 고객 계정 3370만개의 정보가 해외 서버를 통해 무단 접속됐다고 밝혔다. 이는 지난 18일 발표했던 4500여건에서 7500배 증가한 규모다. 월간 활성 이용자 3300만~3400만명을 고려하면 사실상 전 회원이 피해 대상에 포함된 셈이다.

쿠팡은 노출된 정보가 이름·이메일·배송지 주소록·전화번호·일부 주문정보라고 설명하며 “결제 정보와 비밀번호는 유출되지 않았다”고 했다.

그러나 유출 사실을 5개월 동안 파악하지 못했다는 점과, 인지 이후에도 축소된 규모를 먼저 발표한 점은 보안 대응 부실 논란을 낳고 있다.

해외 서버의 비정상 접속은 6월 24일부터 시작됐지만 쿠팡은 11월 초·중순까지 이를 몰랐다. 뒤늦게 유출 사실을 확인한 뒤에도 “4500건 유출”이라는 초기 발표를 내놓아 비판을 자초했다.

이용자들은 잇따라 불안을 호소하고 있다. 통신사와 카드사 유출에 이어 쿠팡까지 개인정보가 털리자 “내 정보는 이미 공유 정보가 된 것 같다”는 반응까지 나오고 있다.

쿠팡은 무단 접근 경로를 차단하고 보안기업 전문가를 투입했다고 밝혔지만, 피해 규모와 경위에 대한 구체적 설명은 내놓지 않은 채 “사칭 연락에 주의하라”고 당부했다.