✅ 1.사건 개요
쿠팡은 2025년 11월 말 “약 3,370만 개 고객 계정 정보가 무단으로 노출(exposed)”됐다고 발표했습니다.
유출된 정보에는 이름, 이메일 주소, 전화번호, 배송지 주소가 포함된 계정 정보가 포함됐고, 일부 주문 정보도 포함된 것으로 알려졌습니다.
다만, 결제 정보나 신용카드 번호, 로그인 비밀번호 등은 이번 유출로 노출되지 않았다고 쿠팡 측은 밝혔습니다.
🕵️♂️ 2.사건 경위 및 문제점
최초 알려진 유출은 4,500명 계정에 대한 정보 노출이었다가, 조사 과정에서 전체 규모가 수천만 계정으로 급속히 확대되었습니다.
무단 접근은 2025년 6월 24일부터 해외 서버를 통해 이뤄진 것으로 추정됩니다.
쿠팡은 외부 접근 경로를 차단하고 내부 모니터링을 강화했다고 밝혔습니다.
하지만, 얼마나 많은 계정이, 언제부터 유출되었는지에 대해 소비자들이 인지하기까지 상당한 시간이 걸렸고 — 이 점이 가장 큰 지적입니다.
⚠️ 3.우려되는 2차 피해
이름, 전화번호, 주소 등으로 스미싱(문자 사기) 또는 보이스피싱에 악용될 가능성이 제기되고 있습니다.
개인정보 범위가 넓기 때문에 단순히 “계정 바꾸기”만으론 완전한 보호가 어렵다는 지적이 많습니다.
또한, 이번 사고로 인해 소비자들의 신뢰가 크게 흔들렸고, 서비스 이용자 이탈, 브랜드 이미지 훼손 등이 우려됩니다.
🏛️ 4.대응 현황 및 조사
서울경찰청 사이버수사대 가 2025년 11월 29일부로 정식 수사에 착수했습니다. 고소장에는 피고소인이 ‘성명불상자’로 기재된 것으로 알려졌습니다.
과학기술정보통신부 및 개인정보보호위원회 등 정부 당국도 조사에 나섰고, 공공-민간 합동 조사팀이 출범했습니다.
현 시점에서는 내부 시스템의 인증 토큰 부적절 이용을 통한 무단 접근이 유력한 원인으로 거론되고 있으나, “악성코드 감염” 등 다른 가능성도 완전히 배제하지 않고 있습니다.
📌 5.사용자로서 주의할 점 & 대응 조치
최근 쿠팡 계정을 이용했다면, 스팸 문자·전화(스미싱 · 보이스피싱)에 대해 각별히 경계하세요. 특히 “배송 관련”이라며 전화/문자 오는 경우 주의가 필요합니다.
본인 계정의 주소나 전화번호 변경, 개인정보 최소화(불필요한 주소 삭제 등)를 검토해보는 것도 도움이 됩니다.
만약 의심스러운 연락이 왔고 자신이 피해를 본 것 같다면, 금융사기 예방을 위한 기관(은행, 통신사 등)에 즉시 문의하고, 필요시 경찰신고를 고려하세요
댓글