최근 쿠팡에서 확인된 약 3,370만 개의 고객 개인정보 무단 노출 사건에 대해 많은 분께서
자세한 내용과 이후 조치 사항에 대해 궁금해 하십니다. 이번 글에서는 검사 결과의 핵심 내용과 해석, 그리고
고객 및 기업이 취해야 할 후속 조치에 대하여 쉽고 명확하게 설명 드리겠습니다.
목차
사건 개요와 핵심 검사 결과
2025년 11월, 쿠팡은 약 4,500여 명의 계정에서 개인정보 유출 사례를 처음 인지했습니다. 그러나 면밀한
후속 조사를 통해 실제로는 3,370만 개 이상의 고객 계정 정보가 무단으로 노출된 것으로
확인되었습니다. 이는 한국 내 e커머스 역사상 최대 규모 개인정보 유출 사건으로 평가받고 있습니다.
쿠팡은 즉시 경찰청, 개인정보보호위원회, 한국인터넷진흥원 등 관련 기관에 공식 신고를 하였으며, 외부 독립 보안 전문가를 영입하여
보안 강화를 진행하고 있습니다.
유출된 개인정보 항목
이번 사건에서 구체적으로 유출된 정보는 다음과 같습니다.
- 개인 이름
- 이메일 주소
- 배송지 주소록 – 주문 시 입력한 이름, 전화번호, 주소
- 최근 5건 이내 주문 내역 일부
다만 결제 정보, 신용카드 번호, 로그인 패스워드 등 금융 정보는 포함되지 않은 것으로 쿠팡은 밝혔습니다.
따라서 결제 정보 관련 별도의 조치는 필요하지 않은 상태입니다.
유출 경로 및 공격 방식 분석
조사 결과, 해커는 정상 로그인 절차를 거치지 않고 인증서 취약점(서명된 액세스 토큰 악용)을 이용해
2025년 6월 24일부터 무단 접근을 시작한 것으로 추정됩니다.
즉, 합법적인 로그인 인증 없이 시스템 접근이 가능했던 인증 체계의 구멍을 통해 대량 정보가 탈취된 사례입니다.
쿠팡은 해당 경로를 즉시 차단하고 서버 접근 통제를 강화하는 한편, 내부 모니터링과 보안 점검을 대폭 강화하고 있습니다.
유출 피해 위험도와 2차 피해 현황
유출 정보에는 개인 식별이 가능한 주요 정보가 포함되어 있으므로, 보이스피싱, 스미싱 등 2차 피해 우려가 존재합니다.
다만 현재까지 경찰청과 관계 기관의 정밀 조사 결과, 쿠팡 고객 대상의 2차 범죄 피해 의심 사례는 발견되지 않았습니다.
약 5개월간 약 2만 2천 건의 신고사례를 토대로 확인한 사항입니다.
정부와 경찰은 추후 유출 정보 악용 가능성에 대비해 지속적이고 면밀한 모니터링을 유지할 계획입니다.
쿠팡과 고객이 취해야 할 후속 조치
쿠팡의 대응 조치
- 피해 확산 차단을 위한 무단 접근 경로 차단 및 보안 강화
- 독립 보안 전문가 영입 및 시스템 내 취약점 전면 점검
- 경찰 및 개인정보보호위원회와의 협력 수사 및 사고 원인 규명
- 고객 피해 예방을 위한 안내 및 사칭 문자·전화 주의 당부
고객이 주의해야 할 사항
- 쿠팡을 사칭하는 전화, 문자, 이메일에 특히 주의하시기 바랍니다. 어떤 경우에도 개인정보나 금융정보는
절대 제공하지 마십시오. - 로그인 비밀번호 및 인증 수단을 주기적으로 변경하고,
특히 타 서비스와 중복 사용하지 않는 것이 안전합니다. - 금융감독원 등에서 제공하는 보이스피싱 예방 교육 및 알림 서비스를 적극 활용하는 것이 권고됩니다.
- 최근 주문 내역과 개인정보 변경 내역을 주기적으로 점검하여 이상 징후가 있으면 즉시 쿠팡 고객센터 또는 관계 기관에 신고하십시오.
“3,370만 명 고객 개인정보 유출은 인증 취약점을 노린 악의적인 공격에 의한 것으로, 유출된 금융 정보는 없으나
고객님들의 불안과 우려를 있을 수 있습니다. 쿠팡은 모든 법적 책임을 다하고 재발 방지에 최선을 다하겠습니다.”
─ 쿠팡 공식 발표 및 관련 기관 자료 종합