26일, 쿠팡 앱에 다른 이용자 이름과 배송 주소 노출돼
쿠팡, 개인정보 노출된 고객에게만 27일 공지 문자 발송
개인정보위, 쿠팡 개인정보보호법 위반 여부 사실조사 착수

[보안뉴스 원병철 기자] 최근 고객정보가 중국에 넘어갈 수 있다는 국회의 지적에 고객정보 처리를 국내 혹은 제3국으로 이전하겠다고 밝힌 쿠팡이 이번에는 약 31만명의 고객정보 노출로 논란의 중심에 섰다.


▲고객정보 노출을 사과하는 쿠팡의 문자공지[자료=보안뉴스 캡처]

쿠팡 고객정보 이슈가 제기된 것은 지난 10월 26일 오후, 한 사용자가 쿠팡 앱 사용 중 다른 사람의 이름과 주소가 계속 떴다며 글을 올리면서부터였다. 이후 1일 뒤인 27일 쿠팡은 고객정보가 유출된 것으로 추정되는 일부 고객에게 ‘쿠팡 개인정보 노출 장애 공지’를 문자로 발송했다.

공지에서 쿠팡은 26일 쿠팡 앱 내에서 일부 이용자에게 타 이용자의 성명과 배송지 주소가 보일 수 있는 오류가 약 1시간 정도 발생했다면서, 쿠팡 앱 개선 작업으로 인해 발생한 이번 오류를 즉시 수정했으며, 관련 유관기관에 사고 신고를 완료했다고 밝혔다. 또한, 이번 일로 고객이 별도로 취할 추가 조치는 없으며, 오류가 발생한 점은 사과한다고 덧붙였다.

이와 관련 공지 문자를 받은 사용자들은 오류가 1시간 만에 해결됐는데, 공지는 1일 뒤에나 했다면서, 특히 피해를 입은 사용자에게 ‘고객이 할 추가 조치는 없다’고 단정한 것을 놓고 분통을 터트리고 있다. 혹여라도 발생할 수 있는 2차 피해 위험성은 언급하지 않고, 더이상은 연락하지 말라는 것으로 보인다는 얘기다. 실제로 장애 공지 문자에는 2차 피해나 이번 유출로 인해 피해를 입은 것으로 추정될 경우 대책에 대해서는 언급이 없다.

한편, 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 열린장터(오픈마켓)인 쿠팡에서 상품주문을 한 회원에게 타인의 이름, 주소가 노출되었다는 사실을 인지하고, 개인정보 보호법 위반 여부를 파악하기 위해 사실조사에 착수했다고 밝혔다. 개인정보위는 ‘개인정보 보호법’ 위반 여부를 조사해 위반사항이 확인되면 행정처분하고, 쿠팡의 재발방지 대책 등을 점검할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>