쿠팡 개인정보 3370만 건 유출 논란 - 규모·대응 둘러싼 논쟁 계속

오늘의 뉴스

쿠팡 개인정보 3370만 건 유출 논란 - 규모·대응 둘러싼 논쟁 계속

urbanin 2025. 12. 27. 10:56

발행일: 2025년 12월 27일 (토요일)
편집: 일상의 시선

⚠ 핵심 내용

3370만 건 개인정보 유출로 국민 75% 해당하는 대규모 사태
쿠팡 측은 실제 유출은 3000건이라고 주장하나 정부는 확인되지 않았다고 밝힘
유출된 정보: 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 정보
결제정보와 비밀번호는 안전하다고 발표
중국인 전 직원이 용의자로 지목되었으나 이미 출국한 상태
2차 피해 예방을 위한 각별한 주의가 필요합니다

사건 개요 - 무슨 일이 있었나

지난 11월, 쿠팡에서 대규모 개인정보 유출 사고가 발생했습니다. 쿠팡은 11월 29일 고객들에게 약 3370만 개의 계정 정보가 무단으로 노출되었다고 공지했습니다.

이는 국내 전체 인구의 약 75%에 해당하는 규모로, 우리나라에서 발생한 개인정보 유출 사고 중 최대 규모입니다.

📅 사건 경과

날짜	내용
2025년 6월 24일	비정상적 접근 시작 (추정)
11월 6일 18시 38분	해킹 발생 (최초 인지 시점)
11월 18일 22시 52분	쿠팡이 침해 사실을 인지 (고객 민원으로)
11월 25일	서울경찰청 사이버수사대에 고소
11월 29일	고객에게 유출 사실 통지
11월 30일	박대준 대표 공식 사과
12월 25일	쿠팡, 실제 유출은 3000건이라고 발표

🔍 주목할 점
해킹이 발생한 11월 6일부터 쿠팡이 이를 인지한 11월 18일까지 12일이나 시간이 걸렸고, 이마저도 고객 민원을 통해 알게 되었다는 점이 비판받고 있습니다.

유출된 정보는 무엇인가

쿠팡이 발표한 유출 정보는 다음과 같습니다.

📋 유출된 정보

이름
이메일 주소
전화번호
배송지 주소록
일부 주문 정보

✅ 안전한 정보

쿠팡 측은 다음 정보는 유출되지 않았다고 밝혔습니다.

결제정보 (카드번호, 계좌번호 등)
비밀번호
주민등록번호

💡 전문가 의견
결제정보가 유출되지 않았다는 것은 다행이지만, 이름, 전화번호, 주소 등의 정보만으로도 보이스피싱이나 스미싱 등 2차 범죄에 악용될 수 있어 주의가 필요합니다.

3370만 건? 3000건? 논란의 핵심

쿠팡의 발표를 둘러싸고 유출 규모에 대한 논란이 계속되고 있습니다.

🏢 쿠팡 측 주장 (12월 25일 발표)

쿠팡은 중국인 전 직원을 찾아내 자백을 받았으며, 그의 PC와 노트북을 포렌식 조사한 결과 실제 외부로 유출된 정보는 약 3000건에 불과하다고 주장했습니다.

3370만 개 계정에 접근했지만
약 3000개 계정 정보만 실제로 저장했다
저장된 정보도 언론 보도 후 모두 삭제했다
정부와 협력하에 조사를 진행했다

🏛 정부 측 입장

과학기술정보통신부는 쿠팡의 주장에 대해 신중한 입장을 보였습니다.

3000건 유출은 쿠팡의 일방적 주장
정부가 공식 확인한 사실이 아님
추가 조사가 필요한 상황

👥 소비자단체 반응

소비자단체와 전문가들은 쿠팡의 발표를 의심하고 있습니다.

"3000건만 유출? 믿기 어렵다"
"이미 유출자가 출국한 상태에서 어떻게 확인했나"
"자체 조사 결과를 그대로 믿을 수 있나"

⚠ 중요
논란이 있지만 일단은 최악의 상황을 가정하고 대비하는 것이 안전합니다. 3370만 건이 유출되었다고 가정하고 보이스피싱 등에 각별히 주의하세요.

용의자는 누구인가

유출 용의자로 쿠팡의 전 직원인 중국인이 지목되었습니다.

🔍 용의자 정보

신분: 쿠팡 전 직원 (이미 퇴사)
국적: 중국
담당 업무: 인증 관련 업무
현재 상황: 이미 한국을 출국한 상태

⚖ 수사 전망

용의자가 출국한 상태라 수사에 어려움이 예상됩니다.

인터폴 적색수배는 가능하지만
중국은 자국민을 타국으로 보내지 않는 관행이 강함
신병 확보가 사실상 불가능할 수 있음
사건이 장기화될 우려

다만 2025년 8월에 대기업 회장 계좌를 해킹한 중국인이 한국에 인도된 전례가 있어, 일부 가능성은 남아 있습니다.

정부와 국회 대응

정부와 국회는 이번 사태에 강력하게 대응하고 있습니다.

🏛 이재명 대통령 발언

이재명 대통령은 국무회의에서 강도 높게 비판했습니다.

"사고 원인을 조속히 규명하고 엄중하게 책임을 물어야 한다"
"5개월 동안 유출 자체를 파악하지 못했다는 것이 놀랍다"
"회사가 망한다는 생각이 들게 해야 한다"
매출액의 10% 징벌적 과징금 부과 지시

🔎 경찰 수사

경찰은 고강도 수사를 진행했습니다.

쿠팡 본사에 나흘 연속 압수수색
방대한 데이터 분석 진행
침입 경로 추적

🏢 국회 청문회

국회 과학기술정보방송통신위원회는 12월 17일 청문회를 개최했습니다.

김범석 의장 등 최고 경영진 출석
자료 제출 미흡과 답변 회피에 대한 질타
강도 높은 추궁 진행

2차 피해 예방이 중요합니다

개인정보가 유출되었다면 보이스피싱, 스미싱 등 2차 범죄에 악용될 수 있습니다. 각별한 주의가 필요합니다.

🚨 예상되는 2차 범죄

1. 보이스피싱

"쿠팡입니다. 개인정보 유출 피해 보상금을 드립니다"
"검찰입니다. 귀하의 쿠팡 계정이 범죄에 사용되었습니다"
"금융감독원입니다. 유출된 정보로 대출이 실행되었습니다"

2. 스미싱 (문자 피싱)

"쿠팡 보상금 신청: http://..." (가짜 링크)
"개인정보 유출 확인: http://..."
"긴급 배송 조회: http://..."

3. 이메일 피싱

쿠팡을 사칭한 이메일
개인정보 재확인 요구
악성 파일 첨부

4. 택배 사칭

주문하지 않은 택배 배송
"부재중 택배" 문자
대금 청구

2차 피해 예방 수칙

다음 수칙을 꼭 기억하고 실천하세요.

🚫 절대 하지 말아야 할 것

쿠팡을 사칭한 전화나 문자에 응답하지 마세요
모르는 번호의 문자에 있는 링크를 클릭하지 마세요
전화로 계좌번호나 카드번호를 알려주지 마세요
"보상금을 준다"는 말에 속지 마세요
개인정보 재확인 요구는 100% 사기입니다

✅ 꼭 해야 할 것

쿠팡 비밀번호를 즉시 변경하세요
다른 사이트도 같은 비밀번호라면 모두 변경하세요
의심스러운 전화는 즉시 끊고 112에 신고하세요
모르는 택배가 오면 받지 마세요
은행 앱에서 정기적으로 거래 내역을 확인하세요

🔐 비밀번호 변경 방법

쿠팡 비밀번호 변경:

쿠팡 앱 실행
하단 메뉴 "마이쿠팡" 클릭
상단 톱니바퀴 (설정) 아이콘 클릭
"계정 설정" 선택
"비밀번호 변경" 클릭
새 비밀번호 입력 (영문+숫자+특수문자 조합)

💡 안전한 비밀번호 만들기
• 8자 이상
• 영문 대소문자, 숫자, 특수문자 조합
• 생일, 전화번호 등 추측 가능한 정보 사용 금지
• 사이트마다 다른 비밀번호 사용
• 주기적으로 변경 (3~6개월마다)

쿠팡 이용 시 주의사항

당분간 쿠팡을 이용할 때는 더욱 주의가 필요합니다.

📱 쿠팡 앱 보안 설정

2단계 인증 설정하기 (있는 경우)
자동 로그인 기능 끄기
주기적으로 로그인 기록 확인하기
의심스러운 접속이 있으면 즉시 비밀번호 변경

📦 주문 및 배송 확인

주문하지 않은 상품 배송 주의
주문 내역을 정기적으로 확인
모르는 주문이 있으면 즉시 쿠팡 고객센터에 문의

💳 결제 정보 관리

저장된 카드 정보 재확인
사용하지 않는 카드 정보는 삭제
결제 알림 서비스 활성화

법적 대응 현황

피해자들의 법적 대응도 이어지고 있습니다.

⚖ 민사 소송

여러 법률사무소에서 집단소송 진행 중
손해배상 청구
1인당 수십만 원에서 수백만 원 청구 예상

🏛 형사 고소

시민단체가 김범석 의장 등 경영진을 고소
개인정보보호법 위반 혐의
경찰 수사 진행 중

💰 정부 제재

매출액의 10% 징벌적 과징금 검토
공정위의 쿠팡이츠 불공정 약관 시정명령
각종 규제 강화 움직임

개인정보 유출 피해 보상은?

쿠팡은 피해 보상 방안을 검토 중이라고 밝혔습니다.

💰 예상되는 보상

쿠팡 측의 자체 보상안
법원 판결에 따른 손해배상
정부 명령에 따른 조치

아직 구체적인 보상안은 발표되지 않았으나, 과거 사례를 볼 때 1인당 수만 원에서 수십만 원 수준의 보상이 예상됩니다.

⚠ 가짜 보상 사기 주의
"쿠팡 개인정보 유출 보상금을 드립니다"라는 전화나 문자는 100% 사기입니다. 정식 보상은 쿠팡 앱이나 홈페이지를 통해 공지됩니다.