쿠팡 사태, 이용자 정보 3367만건 털렸다

지난해 쿠팡 개인정보 유출 사태로 이름·이메일 등 이용자 개인정보 3367만여건이 유출됐다는 정부 조사 결과가 나왔다.

10일 과학기술정보통신부는 정부서울청사에서 브리핑을 열고 이 같은 내용이 담긴 쿠팡 침해사고에 대한 민관합동조사단의 조사 결과를 발표했다.

조사단이 쿠팡 웹 및 애플리케이션 접속기록(로그) 데이터를 분석한 결과, 내정보 수정, 배송지 목록, 주문 목록 등 페이지에서 이용자 정보가 대거 빠져나갔다. 내정보 수정 페이지에서 유출된 성명·이메일이 포함된 이용자 정보는 3367만3817건에 달했다. 다수의 이용자 정보 열람 흔적도 발견됐다.

쿠팡 공격자는 이용자들의 배송지 목록 페이지를 1억4805만6502회 조회했다. 공격자는 이용자의 가족, 친구 등 제3자의 성명, 전화번호, 배송지 주소 등 정보도 함께 조회했다.

또 성명·전화번호·배송지 주소·공동현관 비밀번호가 포함된 배송지 목록 수정 페이지는 5만474회, 쿠팡 이용자가 최근 주문한 상품 목록이 담긴 주문 목록 페이지는 10만2682회 조회했다.

mkchang@fnnews.com 장민권 기자