"전 고객 털렸다" 쿠팡 3,370만 건 개인정보 유출... 2차 피해 예방법 총정리

 

 

2025년 11월 29일, 국내 최대 e커머스 업체 쿠팡에서 청천벽력 같은 소식이 전해졌습니다.

처음엔 4,500개 계정의 개인정보가 유출됐다고 했는데...

후속 조사 결과 무려 3,370만 개의 고객 계정 정보가 무단으로 노출된 것으로 확인됐습니다!

 

당초 발표했던 것보다 무려 7,500배나 많은 규모입니다.

사실상 쿠팡 이용 고객 대부분의 정보가 노출된 셈이죠.

 

참고로 쿠팡의 올해 3분기 기준 활성 고객 수(구매 이력이 있는 고객)는 2,470만 명이고,

월간 활성 사용자 수(MAU)는 약 3,417만 명으로 집계되고 있습니다.

이번에 유출된 계정 수가 3,370만 개라는 것은... 정말 거의 모든 고객의 정보가 노출됐다는 뜻입니다.

 

 

무엇이 유출됐을까?

 

쿠팡 측이 공개한 유출된 정보는 다음과 같습니다.

 

유출된 정보:

- 이름

- 이메일 주소

- 배송지 주소록 (배송지 이름, 전화번호, 주소)

- 일부 주문 정보

 

유출되지 않은 정보:

- 결제 정보

- 신용카드 번호

- 로그인 정보 (비밀번호)

 

쿠팡은 결제 정보나 신용카드 번호, 로그인 정보는 안전하게 보호되고 있다고 강조했습니다.

그래서 고객이 별도로 계정 관련 조치를 취할 필요는 없다는 입장인데요.

 

정말 믿어도 되는걸까요? ㅠㅠ

 

그렇다 하더라고...

이름, 전화번호, 주소 같은 정보만으로도 보이스피싱이나 스미싱 같은 2차 피해가 충분히 발생할 수 있어서 걱정입니다.

 

 

언제부터 유출됐을까?

 

쿠팡은 현재까지 조사 결과 2025년 6월 24일부터 해외 서버를 통해 무단으로 개인정보에 접근한 것으로 추정하고 있다고 밝혔습니다.

 

그런데 여기서 문제가 하나 더 있습니다.

쿠팡이 처음 침해 사실을 인지한 시점은 11월 18일인데...

정보통신망법에 따르면 사업자는 침해 사고를 인지하면 24시간 이내에 당국에 신고해야 합니다.

 

하지만 해킹은 6월 24일부터 시작됐고, 쿠팡이 이를 파악한 건 11월 18일이었다는 거죠.

무려 5개월 가까이 개인정보가 노출되는 걸 몰랐다는 뜻입니다.

이 부분에 대해서는 쿠팡의 개인정보 관리 부실이 논란이 되고 있습니다.

 

 

쿠팡의 대응은?

 

쿠팡은 현재 다음과 같은 조치를 취했다고 밝혔습니다.

 

1. 무단 접근 경로 차단

해외 서버를 통한 무단 접근 경로를 차단했다고 합니다.

 

2. 내부 모니터링 강화

보안 체계를 강화하고 내부 모니터링을 강화했습니다.

 

3. 보안 전문가 영입

독립적인 보안 기업의 전문가를 영입해 자체 조사를 진행하고 있습니다.

 

4. 관련 기관 협조

지난 11월 25일(4일 전) 경찰청에 고소장을 제출했으며,

현재 서울경찰청 사이버수사대가 수사에 착수했습니다.

한국인터넷진흥원(KISA), 개인정보보호위원회와도 협력하고 있다고 합니다.

 

 

2차 피해 주의! 이렇게 대처하세요

 

쿠팡도 공식 입장문을 통해 "쿠팡을 사칭하는 전화, 문자 메시지 또는 기타 커뮤니케이션에 각별한 주의를 부탁한다"고 당부했습니다.

 

이름, 전화번호, 주소 같은 정보가 유출됐기 때문에

보이스피싱 범죄자들이 이를 악용해 다음과 같은 사기를 칠 수 있습니다.

 

 

1. 주의해야 할 사기 유형

 

1) 보이스피싱:

- "쿠팡 고객센터입니다. 개인정보 유출로 인해 확인이 필요합니다"

- "개인정보 보호를 위해 앱을 설치해주세요"

- "계좌 확인이 필요합니다"

 

2) 스미싱

- 쿠팡을 사칭한 문자에 포함된 링크 클릭 유도

- "배송 오류로 주소 확인이 필요합니다" 같은 문자

- 악성 앱 설치 유도

 

2. 이렇게 대처하세요!

 

1) 의심스러운 연락은 무조건 거절

- 쿠팡 공식 고객센터 외에 다른 번호로 걸려오는 전화는 의심하세요

- 개인정보나 금융정보를 요구하는 전화는 100% 사기입니다

- 링크가 포함된 문자는 절대 클릭하지 마세요

 

2) 공식 채널로 확인

- 의심되는 연락을 받았다면 쿠팡 공식 고객센터(1577-7011)로 직접 문의하세요

- 쿠팡 앱이나 웹사이트를 통해 직접 접속해서 확인하세요

 

3) 금융 정보 보호

- 현재까지는 결제 정보나 카드 번호가 유출되지 않았다고 하지만,

만약을 대비해 카드 사용 내역을 주기적으로 확인하세요

- 이상한 거래가 발견되면 즉시 카드사에 신고하세요

 

4) 개인정보 유출 시 대응

만약 보이스피싱이나 스미싱 피해가 의심된다면:

- 112 (경찰청 전기통신금융사기 통합신고대응센터)로 즉시 신고

- 1332 (금융감독원)에 신고

- 118 (개인정보침해 신고센터)에 신고

- 금융감독원 개인정보노출자 사고예방시스템(pd.fss.or.kr)에 개인정보 노출 사실 등록

 

 

역대 최대 규모 유출 사고

 

이번 쿠팡 개인정보 유출 사고는 단순 유출 규모로 보면

올해 SK텔레콤의 개인정보 유출 사고(2,300만 명)를 넘어서

역대 최대 개인정보 유출 사고가 될 것으로 보입니다.

 

쿠팡은 지난 2023년에도 중국 판매자 시스템을 통해

46만 건 이상의 고객정보가 다크웹에서 판매되는 사고가 발생한 바 있는데,

이번엔 그보다 훨씬 더 큰 규모라 충격이 더 큽니다.

 

 

쿠팡의 책임은?

 

많은 전문가들이 쿠팡의 개인정보 관리 시스템에 문제가 있었다고 지적하고 있습니다.

 

특히:

- 5개월 동안 해킹 사실을 파악하지 못했다는 점

- 처음 4,500개라고 발표했다가 며칠 만에 3,370만 개로 급증했다는 점

- 고객에게 정확한 유출 시점을 제대로 알리지 않았다는 점

 

이런 부분들이 논란이 되고 있습니다.

 

개인정보보호위원회에서는 현재 이번 사건에 대해 조사를 진행 중이라고 밝혔으며,

쿠팡이 법적 책임을 어떻게 질지도 주목되고 있습니다.

 

 

마무리하며...

 

쿠팡 이용자분들께서는 당분간 전화나 문자에 각별히 주의하셔야 할 것 같습니다.

특히 쿠팡을 사칭한 보이스피싱이나 스미싱에 절대 속지 마시고,

의심스러운 연락은 바로 끊고 공식 채널을 통해 확인하세요!

 

여러분의 소중한 개인정보와 재산을 지키는 건 결국 여러분 자신입니다.

작은 의심이라도 생기면 꼭 확인하시고, 주변 분들에게도 알려주세요!

 

보안 팁:

- 정부기관이나 금융기관이 전화로 개인정보를 요구하는 일은 절대 없습니다

- 모르는 번호의 링크는 절대 클릭하지 마세요

- 앱 설치를 요구하는 전화는 100% 사기입니다

- 의심되면 즉시 112나 1332로 신고하세요

 

 

 

 

#쿠팡 #개인정보유출 #해킹사고 #보이스피싱주의 #스미싱주의 #쿠팡해킹 #개인정보보호 #사이버보안 #2차피해예방 #금융사기예방