본문 바로가기
카테고리 없음

쿠팡 계정 3,370만개 이름·전화번호·주소 유출 사건 총정리

by 시크한 훈이 2025. 11. 29.
반응형

 

2025년 11월, 국내 최대 이커머스 플랫폼 중 하나인 쿠팡(Coupang)에서 3,370만 개의 고객 계정 정보가 유출되었다는 충격적인 소식이 전해졌습니다. 이번 정보 유출은 단순 해킹이 아닌 내부 설정 오류에 기인한 것으로 알려졌으며, 이름, 휴대전화번호, 주소 등 민감한 개인정보가 포함되어 있어 사회적으로 큰 파장을 일으키고 있습니다.

📌 어떤 정보가 유출되었나?

쿠팡 측의 공식 발표 및 언론 보도를 종합해 보면, 유출된 정보는 다음과 같습니다:

  • 이름 (실명)
  • 전화번호
  • 배송지 주소
  • 이메일 주소 (일부 계정)
  • 구매 이력 및 장바구니 정보 (일부 포함)

다만, 비밀번호 및 결제 수단 정보는 유출되지 않았다고 쿠팡은 설명하고 있습니다. 하지만 주소와 연락처 등은 스팸, 스미싱, 보이스피싱 등 2차 피해로 이어질 수 있어 매우 민감한 정보입니다.

🚨 사건의 원인: 내부 설정 오류

이번 유출은 외부 해킹이 아니라, 쿠팡 내부 개발 과정에서 잘못된 접근 권한 설정에 의해 발생한 것으로 확인되었습니다. AWS(아마존 웹 서비스)를 통해 운영되는 일부 고객 데이터가 비인가 상태로 공개된 것으로 알려졌습니다.

이는 지난 10월 말, 외부 보안 연구자에 의해 처음 발견되었으며, 쿠팡은 이를 인지한 뒤 해당 서버를 즉시 차단하고 KISA(한국인터넷진흥원) 및 방송통신위원회에 보고한 것으로 전해졌습니다.

🛡️ 쿠팡의 공식 입장 및 대응

쿠팡은 공식 보도자료를 통해 다음과 같은 조치를 취했다고 발표했습니다:

  • 유출된 서버 접근 즉시 차단
  • 정보 유출 여부 확인을 위한 전 계정 대상 로그 분석
  • 영향을 받은 고객 대상 개별 이메일 및 문자 안내
  • 1년간 무료 개인정보 모니터링 서비스 제공
  • 유관 기관과 협조하여 원인 조사 및 재발 방지 대책 수립

하지만 일각에서는 사건 발생 직후 한참이 지난 뒤에야 공식 입장을 낸 점, 정보 유출 사실을 은폐하려 한 것 아니냐는 의혹도 제기되고 있어 논란이 이어지고 있습니다.

👤 피해를 입은 고객이 해야 할 조치

이번 유출로 인해 개인정보가 외부에 노출된 고객들은 다음과 같은 조치를 취하는 것이 좋습니다:

  1. 스팸 및 스미싱 문자 주의: 모르는 번호로 오는 링크 클릭 금지
  2. 쿠팡 비밀번호 변경: 비록 비밀번호는 유출되지 않았다고 해도 보안을 위해 변경 권장
  3. 주소 및 전화번호 사용처 확인: 타 사이트 회원가입 이력 점검
  4. 개인정보 노출 확인 사이트 이용: KISA 또는 민간 보안 업체의 모니터링 서비스 활용
  5. 1년간 무료 제공되는 개인정보 보호 서비스 등록: 쿠팡에서 개별 안내 예정

⚖️ 법적 책임 및 향후 전망

정보통신망법 제32조에 따라, 사업자는 개인정보를 보호하기 위한 기술적·관리적 조치를 취해야 할 의무가 있습니다. 이번 사건으로 쿠팡은 행정처분 및 과징금 부과 대상이 될 수 있으며, 피해자들이 집단소송을 제기할 가능성도 있습니다.

최근 유사한 사건으로는 2023년 발생한 카카오페이 정보 유출이 있으며, 당시 피해자 7,000여 명이 집단 소송에 참여해 일부 손해배상을 받았습니다. 쿠팡 또한 향후 법적 공방에 휘말릴 가능성이 높습니다.

🔗 관련 링크

❓ 자주 묻는 질문 (FAQ)

Q1. 쿠팡에서 어떤 정보가 유출되었나요?

A. 고객의 실명, 전화번호, 배송지 주소 등이 포함되어 있으며, 일부 계정은 이메일과 구매 이력까지 유출된 것으로 알려졌습니다. 결제 정보나 비밀번호는 유출되지 않았다고 밝혔습니다.

Q2. 내 정보가 유출되었는지 확인하는 방법은?

A. 쿠팡은 유출 대상 계정에 개별 안내를 문자 및 이메일로 진행하고 있습니다. 문자나 이메일을 받은 경우, 쿠팡 고객센터 또는 KISA를 통해 정확한 확인이 가능합니다.

Q3. 쿠팡을 탈퇴하면 내 정보가 삭제되나요?

A. 일반적으로 계정을 탈퇴하면 개인정보는 일정 기간 보관 후 삭제됩니다. 그러나 이미 유출된 정보는 회수나 삭제가 불가능하므로 사전 보호 조치가 중요합니다.

Q4. 쿠팡을 상대로 집단소송이 가능한가요?

A. 현재 법무법인 몇 곳에서 집단소송을 준비 중이며, 피해를 입은 고객은 참여할 수 있습니다. 개인정보 유출로 인한 정신적 피해 및 금전적 손해에 대해 배상을 요구할 수 있습니다.

Q5. 향후 비슷한 피해를 막으려면 어떻게 해야 하나요?

A. 보안 수준이 높은 이메일 사용, 2단계 인증 활성화, 주기적인 비밀번호 변경, 개인정보 제공 최소화, 보안 뉴스 구독 등을 통해 예방할 수 있습니다.

반응형
저작자표시 비영리 변경금지 (새창열림)