“전 고객 털렸다” — 쿠팡, 3,370만 건 개인정보 무단 유출 확인

송파구 쿠팡 본사

 

 

📄 사건 개요

쿠팡은 2025년 11월 29일, 자사 고객 계정 약 3,370만 개의 개인정보가 무단으로 외부에 노출된 사실을 공식 인정했다. 이는 당초 발표한 4,500건에서 크게 늘어난 수치로, 사실상 대다수 고객 정보가 유출된 것으로 추정된다. 한겨레+2조선일보+2

유출된 정보는 이름, 이메일 주소, 배송지 주소, 전화번호, 일부 주문 정보 등이 포함된 것으로 나타났지만, 쿠팡 측은 결제정보(신용카드 등) 및 로그인 비밀번호는 안전하다고 밝혔다. Korea Times+2스타트업 생태계의 모든 것 \'플래텀(Platum)\'+2

---

🔍 왜 이렇게 커진 사고인가? — 경위와 쟁점

• 쿠팡은 당초 11월 18일 “약 4,500개 계정 정보가 비인가 조회된 사실 확인”이라 발표했으나 매일경제+1
  이후 후속 조사에서 무단 접근 계정 수가 3,370만 개로 급증했다는 결과가 나왔다. 한겨레+1
• 문제의 무단 접근은 2025년 6월 24일 이후, 해외 서버를 통해 이뤄진 것으로 쿠팡은 추정 중이라고 밝혔다. Korea Times+1
• 현재 쿠팡은 비인가 접속 경로 차단 및 내부 보안 모니터링 강화, 보안 전문가 영입, 관계기관 신고 및 조사 협력 등을 진행 중이다. Korea Times+1
• 그러나 “사실상 전 고객 정보 노출”이라는 규모와, 처음 발표보다 피해가 크게 확대된 점은
  쿠팡의 보안 체계와 대응 신뢰성에 심각한 의문을 던지고 있다. 여러 보안 전문가와 소비자 단체는 이번 사고가 단순 실수가 아닌
  구조적·관리적 실패의 결과일 가능성이 높다는 지적을 내놓고 있다. 조선일보+1

---

⚠️ 유출 정보 & 소비자 유의사항

✅ 유출된 항목,❗ 비유출 항목 순 (쿠팡 발표 기준)

이름, 이메일, 배송지 주소, 전화번호, 주문 정보 등

신용카드 정보, 결제 정보, 로그인 비밀번호 등 금융/접속 정보

• 유출 정보만으로도 스팸·보이스피싱, 신분 도용, 광고 스팸, 사기 문자 등에 악용될 가능성 존재
• 쿠팡은 “결제정보는 안전하다”고 밝혔지만, 배송지·연락처가 유출된 것 자체로 소비자 불안
• 소비자들은 즉시 스팸 문자·전화 주의, 주민등록·계좌 정보 공유 자제, 금융기관 알림 설정 강화 등이 필요

---

🏛️ 수사 및 향후 전망

• 서울경찰청 사이버수사대는 11월 25일 쿠팡 측 고소장을 접수하고, 유출 경로 및 침해 주체 파악을 위한 본격 수사에 착수했다. 다음 뉴스+1
• 쿠팡은 외부 보안업체와 함께 긴급 보안 점검을 진행 중이며,
  규제 당국(개인정보보호위원회 등)과도 협력 약속. 스타트업 생태계의 모든 것 \'플래텀(Platum)\'+1
• 업계 전반에서는 이번 사고를 계기로 전자상거래 플랫폼 보안 기준 강화, 회원정보 관리 체계 재점검, 법적 책임 및 보상 기준 마련 요구가 커질 전망