[뉴스토마토 이지유 기자] 쿠팡이 고객 계정과 관련된 대규모 사이버 보안 사고를 미국 금융당국에 공식 공시했습니다. 공시된 영향 규모는 최대 3300만명입니다. 

 

17일 미국 증권거래위원회(SEC)에 따르면 쿠팡의 지주사인 쿠팡 Inc.는 지난 15일(현지시간) 이번 사고와 관련한 8-K 보고서를 제출했습니다. 쿠팡 Inc.는 미국 델라웨어주에 설립된 법인으로 뉴욕증권거래소에 상장된 쿠팡의 모회사입니다. 

 

쿠팡은 전직 직원 1명이 최대 3300만개 고객 계정과 관련된 이름, 전화번호, 배송 주소, 이메일 주소, 일부 주문 이력에 접근했을 가능성이 있는 것으로 파악하고 있습니다. 그 밖에 해당 정보가 실제로 외부에 공개됐는지 여부에 대해서는 회사가 인지한 범위 내에서는 확인되지 않았다고 설명했고, 영향 대상 역시 최대(up to) 3300만개로 한정해 기재됐습니다.

 

공시에는 은행 계좌 정보, 결제 카드 정보, 로그인 자격 증명 등 민감한 금융 정보는 취득되거나 침해되지 않았다고 명시됐는데요. 쿠팡은 이번 사고로 회사의 영업 활동에 중대한 차질은 발생하지 않았다고 설명했습니다. 다만 향후 경영진의 업무 부담 증가와 매출 감소 가능성, 사고 대응 및 복구 비용, 규제 제재 및 소송 비용 등으로 재무적 손실이 발생할 수 있다고 밝혔습니다. 

 

이번 공시는 ‘중대한 사이버 보안 사건(Material Cybersecurity Incident)’ 항목으로 이뤄졌는데요. 그러나 공시에는 사고를 언제 중대한 사건으로 판단했는지에 대한 구체적인 시점은 포함되지 않았습니다.

 

이지유 기자 emailgpt12@etomato.com