Home > 전체기사

쿠팡, 앱 설정하다 고객정보 노출... 개인정보위 법 위반 여부 조사 착수

  |  입력 : 2021-10-28 15:32
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기
26일, 쿠팡 앱에 다른 이용자 이름과 배송 주소 노출돼
쿠팡, 개인정보 노출된 고객에게만 27일 공지 문자 발송
개인정보위, 쿠팡 개인정보보호법 위반 여부 사실조사 착수


[보안뉴스 원병철 기자] 최근 고객정보가 중국에 넘어갈 수 있다는 국회의 지적에 고객정보 처리를 국내 혹은 제3국으로 이전하겠다고 밝힌 쿠팡이 이번에는 약 31만명의 고객정보 노출로 논란의 중심에 섰다.

▲고객정보 노출을 사과하는 쿠팡의 문자공지[자료=보안뉴스 캡처]


쿠팡 고객정보 이슈가 제기된 것은 지난 10월 26일 오후, 한 사용자가 쿠팡 앱 사용 중 다른 사람의 이름과 주소가 계속 떴다며 글을 올리면서부터였다. 이후 1일 뒤인 27일 쿠팡은 고객정보가 유출된 것으로 추정되는 일부 고객에게 ‘쿠팡 개인정보 노출 장애 공지’를 문자로 발송했다.

공지에서 쿠팡은 26일 쿠팡 앱 내에서 일부 이용자에게 타 이용자의 성명과 배송지 주소가 보일 수 있는 오류가 약 1시간 정도 발생했다면서, 쿠팡 앱 개선 작업으로 인해 발생한 이번 오류를 즉시 수정했으며, 관련 유관기관에 사고 신고를 완료했다고 밝혔다. 또한, 이번 일로 고객이 별도로 취할 추가 조치는 없으며, 오류가 발생한 점은 사과한다고 덧붙였다.

이와 관련 공지 문자를 받은 사용자들은 오류가 1시간 만에 해결됐는데, 공지는 1일 뒤에나 했다면서, 특히 피해를 입은 사용자에게 ‘고객이 할 추가 조치는 없다’고 단정한 것을 놓고 분통을 터트리고 있다. 혹여라도 발생할 수 있는 2차 피해 위험성은 언급하지 않고, 더이상은 연락하지 말라는 것으로 보인다는 얘기다. 실제로 장애 공지 문자에는 2차 피해나 이번 유출로 인해 피해를 입은 것으로 추정될 경우 대책에 대해서는 언급이 없다.

한편, 개인정보보호위원회(위원장 윤종인, 이하 ‘개인정보위’)는 열린장터(오픈마켓)인 쿠팡에서 상품주문을 한 회원에게 타인의 이름, 주소가 노출되었다는 사실을 인지하고, 개인정보 보호법 위반 여부를 파악하기 위해 사실조사에 착수했다고 밝혔다. 개인정보위는 ‘개인정보 보호법’ 위반 여부를 조사해 위반사항이 확인되면 행정처분하고, 쿠팡의 재발방지 대책 등을 점검할 계획이다.
[원병철 기자(boanone@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기

  •  SNS에서도 보안뉴스를 받아보세요!! 
모니터랩 파워비즈 6개월 2021년7월1~12월31일 까지엔사인 파워비즈 2021년6월1일~11월30일 까지2021 전망보고서위즈디엔에스 2018파워비즈배너 시작 11월6일 20181105-20200131
설문조사
2021년 주요 보안 위협 트렌드 가운데 올해 말까지 가장 큰 위협이 될 것으로 전망되는 트렌드 한 가지만 꼽아주신다면?
산업 전반에 영향 미치는 타깃형 랜섬웨어 공격 증가
다크웹/딥웹 등을 통한 기업 주요 정보 유출 및 판매 피해 급증
북한/중국/러시아 등 국가지원 해킹그룹의 위협 확대
코로나 팬더믹 등 사회적 이슈 악용한 사이버 공격
서드파티 SW나 조직 인프라 솔루션을 통한 공급망 공격 증가
업무 메일로 위장한 정보유출형 악성코드 활개
기타(댓글로)