오늘의 뉴스

쿠팡 3,370만 건 개인정보 유출 사태 - 국민 65% 정보 노출, 집단소송 카페 20만명 돌파

urbanin 2025. 12. 10. 08:09
반응형

발행일: 2025년 12월 10일 (수요일)
편집: 일상의 시선

🚨 긴급 경고

  • 쿠팡에서 3,370만 건 개인정보 유출 (국민 65%)
  • 이름, 전화번호, 주소, 이메일, 주문 정보 노출
  • 6월부터 11월까지 5개월간 무방비 상태
  • 보이스피싱, 스미싱, 주거침입 등 2차 범죄 우려
  • 집단소송 카페 가입자 20만명 돌파
  • 12월 17일 국회 청문회 예정

사건 개요

국내 최대 이커머스 플랫폼 쿠팡에서 역대급 개인정보 유출 사고가 발생했습니다. 무려 3,370만 건의 고객 정보가 무단으로 노출됐으며, 이는 대한민국 국민의 약 65%에 해당하는 규모입니다.

더 큰 문제는 해킹이 지난 6월부터 시작됐지만 쿠팡이 이를 5개월 동안이나 파악하지 못했고, 뒤늦게 알게 된 것도 고객의 민원을 통해서였다는 점입니다.

📅 사건 타임라인

날짜 내용
2025년 6월 24일 해킹 시작 (해외 서버를 통한 비정상 접근)
2025년 11월 6일 실제 유출 발생 (오후 6시 38분)
2025년 11월 18일 고객 민원으로 유출 사실 인지 (오후 10시 52분)
처음에는 4,500명만 유출된 것으로 발표
2025년 11월 25일 서울경찰청에 고소장 제출
2025년 11월 29일 추가 조사 결과 3,370만 건으로 확인
전체 고객에게 유출 통지
2025년 11월 30일 박대준 대표이사 사과문 발표
과기정통부 긴급 조사 착수
2025년 12월 2일 사과문 삭제 (논란)
이재명 대통령 "엄중 책임" 질타
2025년 12월 9일 국회 과방위, 17일 청문회 의결
경찰 쿠팡 본사 압수수색

⚠ 주목할 점
처음 발표한 4,500명에서 3,370만 명으로 늘어난 것은 7,500배입니다. 쿠팡이 피해 규모를 제대로 파악하지 못했다는 비판이 나오는 이유입니다.

유출된 정보

이번 유출로 노출된 정보는 생각보다 훨씬 심각합니다.

🔓 노출된 정보

  • 이름: 실명 정보
  • 전화번호: 본인 및 수령인 연락처
  • 이메일 주소: 계정 정보
  • 배송지 주소록: 집 주소, 회사 주소 등 모든 배송지
  • 주문 정보: 최근 5건의 주문 내역

✅ 안전한 정보 (쿠팡 주장)

  • 결제 정보: 신용카드 번호, CVC 번호 등
  • 로그인 정보: 비밀번호
  • 금융 정보: 계좌번호 등

쿠팡은 이런 민감 정보는 유출되지 않았다고 밝혔습니다.

💡 전문가 의견
"결제 정보가 유출되지 않았다고 안심하면 안 됩니다. 이름, 전화번호, 주소만으로도 보이스피싱, 택배 사칭, 주거침입 등 다양한 범죄에 악용될 수 있습니다."

유출 원인과 방법

과학기술정보통신부의 조사 결과, 쿠팡 서버의 보안 허점이 드러났습니다.

🔍 유출 경로

1. 인증 취약점 악용

해커는 쿠팡 서버의 인증 시스템 취약점을 이용해 정상적인 로그인 없이도 고객 정보에 접근했습니다. 엑세스 토큰(1회용 암호)을 무단으로 발급받아 사용한 것으로 추정됩니다.

2. 퇴사자 계정 미폐기

언론 보도에 따르면 유출자는 쿠팡을 퇴사한 중국 국적 전직 직원으로 추정됩니다. 이 직원은 인증 관련 업무를 담당했는데, 퇴사 후에도 쿠팡이 인증키를 폐기하지 않아 고객 정보에 계속 접근할 수 있었습니다.

3. 해외 서버 경유

공격자는 해외 서버를 통해 접근해 추적을 피하려 했습니다.

⚠ 쿠팡의 보안 허점

  1. 퇴사자 계정 관리 부실 (인증키 미폐기)
  2. 서버 인증 시스템 취약
  3. 5개월간 침입 탐지 실패
  4. 고객 민원으로 뒤늦게 인지
  5. 초기 피해 규모 파악 실패 (4,500명 → 3,370만명)

👤 유출자 신원

경찰은 현재 중국 국적 전직 직원을 용의자로 보고 수사 중입니다. 하지만 중국은 자국민을 외국에 인도하지 않는 원칙이 강해 신병 확보가 어려울 것으로 전망됩니다.

쿠팡은 11월 25일 성명 및 신원 불상자를 서울경찰청에 고소했지만, 경찰은 "모든 가능성을 열어 두고 수사 중"이라며 신중한 입장입니다.

2차 피해 우려

개인정보 유출 이후 실제로 2차 피해 사례가 속출하고 있습니다.

🚨 보고된 피해 사례

사례 1: 해외 결제 시도

"쿠팡에 등록된 제 카드로 해외에서 결제가 시도됐다는 알림을 받았어요. 다행히 차단됐지만 너무 불안합니다."

사례 2: 개인통관번호 유출

"제 개인통관번호가 다른 사람에 의해 사용됐다는 통보를 관세청에서 받았습니다. 해외 직구를 전혀 하지 않았는데 말이죠."

사례 3: 스미싱 문자

"쿠팡을 사칭한 문자가 왔습니다. '배송 오류로 환불해드립니다. 링크를 클릭하세요'라는 내용이었어요."

💀 예상되는 2차 범죄

  • 보이스피싱: "쿠팡입니다. 주문 오류가 있어 환불해드립니다"
  • 스미싱: 쿠팡 배송 관련 가짜 문자 발송
  • 택배 사칭: 실제 주소를 알고 있어 더 교묘함
  • 주거침입: 집 주소와 주문 내역으로 부재 시간 파악 가능
  • 명의도용: 개인통관번호 악용
  • 악성 링크: 실제 주문 정보를 언급하며 신뢰도 높임

정부와 국회 대응

정부와 국회가 강력한 조치에 나섰습니다.

🏛 이재명 대통령 질타

12월 2일 국무회의에서 이재명 대통령은 쿠팡을 강하게 비판했습니다.

대통령 발언

"피해 규모가 약 3,400만 건으로 방대하기도 하지만, 처음 사건이 발생하고 5개월 동안이나 회사가 유출 자체를 파악하지 못했다는 것이 참으로 놀랍다. 이 정도인가 싶다. 사고 원인을 조속하게 규명하고 엄중하게 책임을 물어야 한다."

🔍 경찰 압수수색

12월 9일, 서울경찰청 사이버수사대는 쿠팡 본사를 압수수색했습니다. 개인정보 유출 경로와 원인을 정확히 규명하기 위해서입니다.

⚖ 국회 청문회 예정

국회 과학기술정보방송통신위원회(과방위)는 12월 9일 전체회의를 열고 12월 17일 청문회를 실시하기로 의결했습니다.

청문회 증인:

  • 김범석 쿠팡 이사회 의장
  • 박대준 쿠팡 대표이사

과방위는 쿠팡에 422건의 자료를 12월 12일까지 제출하도록 요구했습니다.

💰 과징금 전망

법조계에서는 이번 사건이 역대 최대 규모의 과징금으로 이어질 것으로 전망합니다.

참고 사례: 올해 4월 SK텔레콤 개인정보 유출 사건(2,696만 건)에서 개인정보보호위원회가 역대 최대인 1,348억 원의 과징금을 부과한 바 있습니다.

쿠팡 사건은 SK텔레콤보다 피해 규모가 더 크므로, 과징금도 이를 넘을 가능성이 큽니다.

쿠팡의 대응과 논란

쿠팡의 대응 방식이 추가 논란을 불러일으켰습니다.

📄 사과문 논란

박대준 쿠팡 대표는 11월 30일 사과문을 발표했지만, 12월 2일 사흘 만에 사과문을 삭제했습니다. 그 자리에는 세일 광고와 로켓배송 홍보가 올라와 비난을 샀습니다.

🚫 "이틀짜리 사과"
언론과 소비자들은 쿠팡의 태도를 "이틀짜리 사과", "형식적 사과"라고 비판했습니다.

🚪 와우 멤버십 탈퇴 제한 논란

개인정보 유출로 불안한 고객들이 쿠팡을 탈퇴하려 했지만, 유료 서비스인 '와우 멤버십' 이용자는 즉시 탈퇴할 수 없다는 사실이 알려지며 논란이 커졌습니다.

쿠팡 측 해명: "회비가 납부된 이상 잔여 기간 동안 혜택을 제공해야 한다"

소비자 반발: "개인정보 유출로 인한 탈퇴를 가로막는 것은 고객 붙잡기 꼼수다"

최민희 과방위원장은 "회원 탈퇴 지연은 고객 붙잡기 꼼수"라며 "보상과 재발 방지 대책이 시급하다"고 지적했습니다.

💸 주가 폭락

12월 1일, 개인정보 유출 소식이 알려진 후 쿠팡(NYSE: CPNG) 주가는 시간 외 거래에서 8% 이상 폭락했고, 정규장에서도 5.3% 하락한 26.65달러로 마감했습니다.

집단소송 진행 상황

소비자들이 쿠팡을 상대로 집단소송에 나섰습니다.

⚖ 집단소송 카페 급증

개인정보 유출 사실이 공개된 지 이틀 만에 네이버에 쿠팡 집단소송 준비 카페가 10여 개나 개설됐습니다.

주요 카페 가입자 현황 (12월 9일 기준):

  • 쿠팡 해킹 피해자 집단소송 카페: 7만1,067명
  • 쿠팡 개인정보유출 집단소송카페: 6만8,165명
  • 쿠팡 해킹 피해자 모임: 4만4,301명
  • 쿠팡 소송 해킹 카페: 9,313명
  • 총 가입자: 약 20만 명

🏛 법무법인 소송 준비

로피드 법률사무소: 12월 1일부터 집단소송 참여자 모집 시작

하희봉 대표변호사

"이번 사건은 단순한 해킹 사고가 아닌, 기업의 보안 불감증이 빚어낸 인재다. 3,370만 명의 개인정보가 5개월간 무방비로 방치되었음에도 쿠팡 측은 이를 단순 노출이라 주장하며 사태를 축소하려 하고 있다."

법률사무소 호인: 12월 24일 서울중앙지법에 소송 제기 예정. 피해자 1인당 10만 원씩 배상 요구

💰 예상 배상액

법조계에서는 이번 사건이 국내 개인정보 유출 관련 집단소송 중 최대 규모가 될 것으로 전망합니다.

참고 판례:

  • 인터파크 사건: 1인당 20만 원
  • 카드 3사 사건: 1인당 10만 원

쿠팡 사건도 비슷한 수준의 배상이 예상되며, 피해자 전원이 참여할 경우 총 배상액은 수천억 원에 달할 수 있습니다.

피해자가 해야 할 일

쿠팡 이용자라면 즉시 다음 조치를 취하세요.

✅ 즉시 조치 사항

1. 유출 여부 확인

  • 쿠팡 앱 → 내 정보 → 보안 설정에서 로그인 이력 확인
  • 쿠팡에서 보낸 이메일 또는 문자 확인
  • 대상자에게는 개별 통지됨

2. 비밀번호 즉시 변경

  • 쿠팡 비밀번호를 복잡하OK Character limit exceeded. Cutting off last 5488 characters of artifact content: 게 변경
  • 다른 사이트와 동일한 비밀번호 사용 중이라면 모두 변경
  • 최소 8자 이상, 영문+숫자+특수문자 조합

3. 2차 인증 설정

  • 쿠팡 앱에서 2단계 인증 활성화
  • 로그인 시 문자 인증 추가

4. 보이스피싱 주의

  • 쿠팡을 사칭한 전화, 문자 주의
  • 링크 클릭 절대 금지
  • 의심되면 쿠팡 공식 고객센터(1577-7011)로 직접 확인

5. 금융 거래 모니터링

  • 카드 사용 내역 수시 확인
  • 해외 결제 시도 알림 설정
  • 소액 결제 알림도 설정

📞 신고 및 상담

1. 개인정보 침해 신고

  • 개인정보침해신고센터: 국번없이 118
  • 온라인 신고: privacy.go.kr

2. 2차 피해 발생 시

  • 보이스피싱: 경찰 112, 금융감독원 1332
  • 금융 사기: 한국소비자원 1372
  • 명의도용: 관세청 125

3. 쿠팡 고객센터

  • 전화: 1577-7011
  • 개인정보 유출 문의 전용 상담원 배치

집단소송 참여 방법

법적 보상을 받고 싶다면 집단소송에 참여할 수 있습니다.

⚖ 참여 절차

  1. 네이버 카페 가입: '쿠팡 해킹 피해자 집단소송' 검색
  2. 법무법인 상담: 로피드 법률사무소, 법률사무소 호인 등
  3. 위임장 작성: 온라인 또는 방문 제출
  4. 증거 자료 제출: 개인정보 유출 통지 이메일, 문자 캡처
  5. 소송 진행: 변호사가 대리 진행 (승소 시 수수료 차감)

💡 주의사항
집단소송은 시간이 걸리며, 승소해도 예상보다 적은 금액을 받을 수 있습니다. 하지만 기업의 책임을 묻고 재발을 방지하는 데 의미가 있습니다.

자주 묻는 질문 (FAQ)

Q1. 내 정보가 유출됐는지 어떻게 알 수 있나요?

쿠팡에서 유출 대상자에게 이메일과 문자로 개별 통지했습니다. 쿠팡 앱의 '내 정보' 메뉴에서도 확인할 수 있습니다. 통지를 받지 못했다면 고객센터(1577-7011)로 문의하세요.

Q2. 카드 정보는 안전한가요?

쿠팡은 결제 정보(카드번호, CVC 등)는 유출되지 않았다고 밝혔습니다. 하지만 안심하지 말고 카드 사용 내역을 수시로 확인하고, 이상 거래가 있으면 즉시 카드사에 신고하세요.

Q3. 쿠팡을 탈퇴해야 하나요?

탈퇴는 개인의 선택이지만, 탈퇴해도 이미 유출된 정보는 되돌릴 수 없습니다. 대신 비밀번호 변경, 2단계 인증 설정, 보이스피싱 주의 등의 조치가 더 중요합니다.

Q4. 쿠팡에서 보상을 받을 수 있나요?

현재 쿠팡은 공식 보상 계획을 발표하지 않았습니다. 집단소송에 참여하거나, 개인정보보호위원회에 피해 신고를 하는 방법이 있습니다.

Q5. 개인통관번호가 악용되면 어떻게 하나요?

관세청(125)에 연락해 피해 사실을 신고하고, 개인통관번호를 재발급받으세요. 불법 수입품이 적발돼도 본인이 주문하지 않았다는 증거가 있으면 책임을 면할 수 있습니다.

전문가 제언

개인정보 보안 전문가들은 이번 사건을 계기로 개인정보 보호의 중요성을 강조합니다.

정보보안 전문가

"이번 사건은 대기업도 개인정보 보안에 허점이 있음을 보여줍니다. 소비자는 비밀번호를 정기적으로 변경하고, 사이트마다 다른 비밀번호를 사용해야 합니다. 2단계 인증은 필수입니다."

소비자 권익 전문가

"기업이 고객 정보를 제대로 관리하지 못했다면 그에 상응하는 책임을 져야 합니다. 이번 사건이 개인정보 보호 제도를 강화하는 계기가 되길 바랍니다."

📌 마무리 안내

쿠팡 개인정보 유출 사건은 국민 3명 중 2명이 피해자인 역대급 사고입니다. 비밀번호 변경, 보이스피싱 주의, 금융 거래 모니터링 등 즉시 조치를 취하세요.

이미 유출된 정보는 되돌릴 수 없지만, 2차 피해는 예방할 수 있습니다. 의심스러운 연락이 오면 즉시 차단하고, 링크는 절대 클릭하지 마세요.

법적 보상을 원한다면 집단소송 참여를 고려하세요. 기업이 고객 정보를 제대로 관리하도록 만드는 것도 우리의 권리입니다.

🚨 긴급 신고: 개인정보침해 118 / 보이스피싱 112

※ 출처 및 저작권 안내
본 기사는 과학기술정보통신부, 개인정보보호위원회, 서울경찰청, 국회 과방위의 공식 발표 자료와 주요 언론사의 보도 내용을 참고하여 재구성하였습니다. 모든 내용은 원문을 직접 인용하지 않고 이해하기 쉽게 다시 작성되었습니다. 더 자세한 정보는 개인정보보호위원회(www.pipc.go.kr)와 쿠팡 고객센터(1577-7011)를 참고하시기 바랍니다.

 

© 일상의 시선
50대의 눈으로 바라본 세상 이야기

메인 블로그: nulfparang.com

반응형