쿠팡, 25일 협박 메일 받고 27일에야 3370만 건 유출 확인

쿠팡이 개인정보 유출 사실을 처음 인지한 뒤 일주일 이상 정확한 피해 규모를 파악하지 못한 정황이 개인정보보호위원회(개인정보위)의 신고 자료를 통해 드러났다. 특히 유출자로부터 협박성 이메일을 받은 지 이틀여가 지난 뒤에야 전체 유출 규모를 확인한 것으로 나타났다.4일 국회 정무위원회 소속 김남근 더불어민주당 의원이 개인정보위로부터 제출받은 ‘11월 20일·29일 쿠팡 개인정보 유출 신고 내용’에 따르면, 쿠팡은 지난달 16일 오후 10시 12분 한 고객이 보낸 “개인정보가 노출됐다”는 e메일을 통해 최초 이상 징후를 접수했다.쿠팡은 내부 검증을 거쳐 18일 오후 10시 52분, 고객 4536명의 이름·이메일·배송지 주소록·전화번호와 최근 주문 5건 정보가 유출된 사실을 확인했다. 유출자는 인증 토큰을 이용해 고객 배송 관련 주문 정보에 접근한 것으로 파악된 바 있다.쿠팡은 해당 인증 토큰 서명에 사용된 키를 즉시 폐기하고 모니터링을 강화했으며, 20일 문자와 e메일로 4536