[세종=뉴스핌] 양가희 기자 = 국내 전자상거래(이커머스) 1위 기업 쿠팡에서 3000만건 이상의 이용자 개인정보 유출 사고가 발생한 가운데 이번 고객정보 유출은 이미 5개월 전부터 발생했을 가능성이 제기되면서 소비자 불안이 커지고 있다.

30일 유통업계에 따르면 쿠팡에 대한 해외 서버를 통한 무단 접근은 5개월 전인 지난 6월 24일 시작된 것으로 파악됐다.

쿠팡은 전날 오후 "고객 계정 약 3370만개가 무단 노출된 것으로 확인됐다"고 공지했다. 특히 쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐다고 밝혔다. 결제 정보와 신용카드 번호는 유출되지 않았다는 설명이다.

또 "조사에 따르면 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정하고 있다"고 안내했다. 고객 정보 탈취 시도가 5개월 전부터 이어졌다는 것이다.

쿠팡 측이 이번 사고를 인지한 시점은 이달 18일이다. 개인정보보호위원회에 신고한 시점은 이달 20일과 전날이다. 개보위는 현재 관련 조사에 착수, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다고 밝혔다.

과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인 분석 및 재발 방지 대책을 마련할 예정이다.

서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 접수, 수사에 착수했다.

유출된 이용자 계정 수는 사실상 전체 쿠팡 고객 규모와 비슷하다. 이에 소비자들은 2차 피해 등을 우려하고 있는 것으로 알려졌다.

일각에서는 쿠팡 측이 피해 규모를 대폭 정정한 것을 두고 추후 더 큰 피해가 나올 가능성도 제기됐다.

앞서 쿠팡은 지난 20일 정보 유출 피해를 입은 고객 계정이 4500여개라고 발표했으나, 9일 만에 3370만개라고 정정했다.

쿠팡이 지난 3분기 실적 발표에서 언급한 구매 이력이 있는 고객 규모(프로덕트 커머스 부분 활성고객)는 2470만명이다.

쿠팡의 고객 정보 유출 규모는 앞서 발생한 SK텔레콤의 개인정보 유출 사고 규모(2324만명)을 뛰어넘는다. SK텔레콤은 해당 사고로 1348억원 수준의 역대 최대 과징금을 부과받은 바 있다.

sheep@newspim.com