쿠팡 3370만 명 개인정보 유출 - 역대 최대 규모, 보상과 대응책은?

오늘의 뉴스

쿠팡 3370만 명 개인정보 유출 - 역대 최대 규모, 보상과 대응책은?

urbanin 2025. 12. 18. 09:00

발행일: 2025년 12월 18일 (목요일)
편집: 일상의 시선

🚨 긴급 사태

국민 3명 중 2명의 개인정보가 유출되는 초유의 사태
유출 규모: 3,370만 개 계정 (역대 최대)
유출 정보: 이름, 전화번호, 이메일, 주소, 주문 정보
12월 17일 국회 청문회 개최, 김범석 의장 불출석
2차 피해 우려: 스미싱, 보이스피싱 각별히 주의

무슨 일이 일어났나요?

국내 최대 전자상거래 플랫폼 쿠팡에서 고객 정보 대규모 유출 사고가 발생했습니다. 11월 18일 약 4,500개 계정의 정보 유출을 처음 발표했던 쿠팡은 후속 조사를 통해 피해 규모가 무려 3,370만 개 계정으로 확대되었다고 밝혔습니다.

이는 쿠팡의 활성 고객 수(2,470만 명)를 훨씬 넘는 숫자로, 과거에 쿠팡을 이용한 모든 사람의 정보가 사실상 유출되었다고 볼 수 있습니다.

📊 피해 규모 비교

사건	유출 규모	과징금
쿠팡 사태 (2025)	3,370만 명	조사 중
SK텔레콤 (2024)	2,700만 명	1,348억 원
카드3사 (2014)	1억 건 이상	1인당 10만 원 배상

⚠ 중요
쿠팡 사태는 SK텔레콤을 넘어 역대 최대 규모입니다. SK텔레콤이 받은 과징금 1,348억 원을 넘어설 것으로 예상되며, 최대 1조 원대 과징금 가능성도 제기되고 있습니다.

어떤 정보가 유출되었나요?

쿠팡이 공식 발표한 유출 정보는 다음과 같습니다.

🔓 유출된 정보

이름
전화번호
이메일 주소
배송지 주소록 (이름, 전화번호, 주소 포함)
최근 5건의 주문 정보
공동현관 비밀번호 (일부 포함 가능성)

🔒 유출되지 않은 정보

쿠팡 측은 다음 정보는 유출되지 않았다고 밝혔습니다.

신용카드 번호
결제 정보
비밀번호 (로그인 정보)

🚨 주의
다만 이름, 전화번호, 주소만으로도 보이스피싱과 스미싱에 충분히 악용될 수 있습니다. 유출된 정보만으로도 심각한 2차 피해가 발생할 수 있으니 각별히 주의하시기 바랍니다.

어떻게 유출되었나요?

이번 사태는 외부 해킹이 아닌 내부 직원에 의한 유출로 밝혀졌습니다.

🕵️ 사건 경위

📅 타임라인

2025년 6월 24일: 유출 시작 추정 (해외 서버 통해 무단 접근)
11월 6일: 비인가 무단 접근 발생
11월 18일: 고객 민원으로 유출 사실 확인 (12일 후)
11월 19일: 정부에 신고 (4,536개 계정)
11월 20일: 고객에게 문자 발송
11월 29일: 피해 규모 3,370만 개로 확대 발표

👤 범인은 누구?

중국 국적의 쿠팡 전 직원으로 밝혀졌습니다. 이 직원은 핵심 인증 업무를 담당했으며, 퇴사 후에도 폐기되지 않은 '전자 서명키'를 악용해 약 5개월간 시스템에 무단 접근했습니다.

쿠팡은 해당 직원을 경찰에 고소했지만, 직원 관리를 제대로 하지 못한 쿠팡 측의 과실이 더 큰 문제로 지적되고 있습니다.

❌ 쿠팡의 보안 관리 문제점

퇴사자 권한 관리 부실: 퇴사 직원의 접근 권한을 즉시 회수하지 않음
5개월간 감지 실패: 고객 민원이 있기 전까지 유출 사실을 몰랐음
초기 축소 발표: 4,500개에서 3,370만 개로 급증, 신뢰성 논란
늦은 신고: 유출 확인 후 신고까지 12일 소요

국회 청문회, 무슨 일이?

12월 17일, 국회 과학기술정보방송통신위원회는 쿠팡 개인정보 유출 사태 관련 청문회를 약 13시간 20분 동안 진행했습니다.

🏛 청문회 주요 내용

1. 김범석 의장 불출석

쿠팡 창업주이자 실질적 경영 책임자인 김범석 쿠팡Inc 의장은 "글로벌 CEO로서 바쁜 일정" 등을 이유로 청문회에 출석하지 않았습니다. 대신 해롤드 로저스 임시 대표가 참석했습니다.

💢 여야 의원들의 질타

최민희 위원장: "국회를 넘어 대한민국 국민을 무시하는 처사"
김현 의원: "5번에 걸쳐 국회 출석 거부. 대한민국 국민이 분노하고 용서하지 않으면 그 기업은 온전하지 못하다"
최형두 의원: "마크 저커버그도 미 의회 청문회에 나왔다. 전 세계 투자자들에게 절망을 안겨줄 내용"

2. 로저스 대표의 사과와 답변

해롤드 로저스 쿠팡 임시 대표는 "심려와 우려를 끼쳐드린 점에 대해 깊이 사과드린다"며 고개를 숙였습니다. 하지만 구체적인 대응책에 대한 질문에는 명확한 답변을 피했습니다.

주요 답변 내용:

보상 방안: "내부적으로 검토 중. 조사 결과와 함께 발표하겠다"
미국 SEC 보고: "미국 법상 중대 사고가 아니어서 공시 의무가 없었다"
박대준 전 대표 복귀: "그렇게 생각하지 않는다. 깊은 책임감을 느끼고 사임했다"

3. 여야 합의 사항

김범석 의장 등 불출석자 3명을 국회증언감정법 위반 혐의로 고발
국정조사 추진 (동행명령장 발부 가능)
징벌적 과징금 부과를 위한 특별법 제정 논의

피해자는 보상받을 수 있나요?

현재 쿠팡은 구체적인 보상안을 발표하지 않았지만, 법적 근거와 과거 사례를 통해 보상 가능성을 살펴볼 수 있습니다.

💰 보상 가능성

1. 집단 손해배상 소송

이미 여러 법률사무소에서 집단 소송을 준비 중입니다. 2014년 카드 3사 정보 유출 사건에서는 1인당 10만 원의 위자료가 인정되었습니다.

예상 배상 규모
1인당 10만 원 기준	약 3조 3,700억 원
1인당 20만 원 기준	약 6조 7,400억 원
쿠팡 2024년 연매출	41조 2,901억 원

2. 법정 손해배상 제도

개인정보보호법 제39조의2에 따라 실제 손해액 입증 없이도 최대 300만 원까지 배상을 청구할 수 있습니다.

3. 징벌적 손해배상

중대 과실이 인정될 경우 손해액의 최대 5배까지 배상하는 징벌적 손해배상이 적용될 수 있습니다.

4. 정부 과징금

개인정보보호법상 과징금은 매출액의 3%까지 부과 가능합니다. 쿠팡의 경우 이론적으로 최대 1조 원대 과징금이 가능합니다.

✅ 희망 사항
이재명 대통령은 "사고 원인을 조속히 규명하고 엄중하게 책임을 물어야 한다"며 징벌적 과징금 부과를 지시했습니다. 정부가 강력한 조치를 취할 것으로 보입니다.

2차 피해 어떻게 막나요?

개인정보 유출 후 가장 위험한 것은 스미싱과 보이스피싱입니다. 유출된 정보를 악용한 사기 범죄가 이미 발생하고 있습니다.

🚨 2차 피해 사례

📱 쿠팡을 사칭한 스미싱 (유출 10일간 229건 신고)

"쿠팡 피해 보상금을 드립니다. 텔레그램으로 가입하세요"
"개인정보 유출 확인 및 보상 신청하세요" (악성 링크)
"쿠팡 배송 조회" (피싱 사이트)

🛡 2차 피해 예방 수칙

✅ 꼭 지켜야 할 행동

쿠팡을 사칭한 문자나 전화를 받으면 즉시 끊기
모르는 번호의 링크는 절대 클릭 금지
개인정보나 계좌번호를 요구하면 100% 사기
의심되면 쿠팡 고객센터에 직접 확인
텔레그램이나 외부 앱 설치 요구는 거부

📋 피해 발생 시 대처법

1. 즉시 신고

경찰: 112 또는 사이버안전국 (ecrm.cyber.go.kr)
금융감독원: 국번없이 1332
개인정보침해신고센터: 국번없이 118

2. 비밀번호 변경

쿠팡 비밀번호 변경
같은 비밀번호를 쓰는 다른 사이트도 변경
이메일, 은행 앱 비밀번호 변경

3. 악성 앱 점검

스마트폰에 모르는 앱이 설치되어 있는지 확인
의심스러운 앱은 즉시 삭제
백신 앱으로 전체 검사

4. 금융 거래 내역 확인

통장, 카드 거래 내역 점검
모바일 소액결제 내역 확인
이상 거래 발견 시 즉시 은행에 신고

쿠팡 탈퇴하는 방법

이번 사태로 쿠팡 탈퇴를 원하는 사용자가 급증하고 있습니다. 쿠팡은 정부 압박에 따라 탈퇴 절차를 기존 6단계에서 2단계로 간소화했습니다.

🚪 쿠팡 탈퇴 절차

쿠팡 앱 실행 → 하단 '마이쿠팡' 클릭
설정 (톱니바퀴 아이콘) 클릭
'회원 탈퇴' 선택
탈퇴 사유 선택 후 '회원 탈퇴하기' 클릭

⚠ 탈퇴 전 주의사항
- 로켓와우 멤버십 자동 결제 해지 확인
- 쿠팡페이 잔액 환불 신청
- 적립금 사용 또는 환불
- 미배송 주문 확인

정부와 국회의 대응

이번 사태에 대해 정부와 국회가 강력한 조치를 예고하고 있습니다.

🏛 정부 대응

1. 과학기술정보통신부

민관합동조사단 구성
사고 원인 분석 및 재발 방지 대책 마련
영업정지 여부 검토

2. 개인정보보호위원회

안전조치 의무 위반 여부 조사
역대 최대 과징금 부과 가능성
징벌적 과징금 제도 도입 검토

3. 경찰청

쿠팡 본사 압수수색 (9~12일, 4일 연속)
중국인 전 직원 수사
내부 공모 여부 조사

⚖ 국회 대응

국정조사 추진: 동행명령장 발부 가능
특별법 제정: 징벌적 과징금 부과 근거 마련
김범석 의장 고발: 국회증언감정법 위반 혐의

개인정보 보호, 이렇게 하세요

이번 사태를 계기로 개인정보 보호의 중요성이 다시 강조되고 있습니다. 일상에서 실천할 수 있는 방법들을 알려드립니다.

🔐 필수 보안 수칙

1. 비밀번호 관리

사이트마다 다른 비밀번호 사용
영문, 숫자, 특수문자 조합으로 10자 이상
3개월마다 정기적으로 변경
생일, 전화번호 등 추측 가능한 정보 사용 금지

2. 2단계 인증 설정

은행, 쇼핑몰, 이메일에 2단계 인증 설정
OTP(일회용 비밀번호) 앱 활용
SMS 인증보다 인증 앱이 더 안전

3. 불필요한 계정 정리

사용하지 않는 쇼핑몰, 앱은 탈퇴
오래된 이메일 계정 정리
소셜 미디어 계정 점검

📱 스마트폰 보안

앱 권한 점검: 불필요한 권한(위치, 연락처 등) 해제
자동 업데이트: 앱과 운영체제 최신 버전 유지
공공 와이파이 주의: 금융 거래 시 공공 와이파이 사용 금지
백신 앱 설치: 정기적으로 악성코드 검사

💳 온라인 쇼핑 보안

결제 시 일회용 카드번호 또는 간편결제 이용
카드 정보 자동 저장 금지
배송 완료 후 주문 내역 확인
공동현관 비밀번호는 메모란에 남기지 않기

자주 묻는 질문

Q1. 쿠팡을 탈퇴하면 유출된 정보가 삭제되나요?

아니요. 이미 유출된 정보는 탈퇴해도 회수할 수 없습니다. 탈퇴 후에도 2차 피해 예방 수칙을 계속 지켜야 합니다.

Q2. 내 정보가 유출되었는지 어떻게 확인하나요?

쿠팡이 SMS나 이메일로 개별 통지했습니다. 통지를 받지 못했다면 쿠팡 고객센터(1577-7011)에 문의하세요. 과거에 쿠팡을 이용한 적이 있다면 대부분 유출되었다고 봐야 합니다.

Q3. 쿠팡에서 보상금을 준다는 문자를 받았는데 진짜인가요?

100% 사기입니다. 쿠팡은 아직 공식 보상 방안을 발표하지 않았습니다. 텔레그램 가입, 앱 설치, 계좌번호 입력을 요구하면 절대 응하지 마세요.

Q4. 집단 소송에 참여하고 싶은데 어떻게 하나요?

여러 법률사무소에서 집단 소송을 준비 중입니다. 해당 법률사무소 홈페이지에서 원고단 모집 공고를 확인하시고 신청하시면 됩니다. 소송 비용은 승소 후 받은 보상금에서 차감됩니다.

Q5. 쿠팡 로켓와우를 해지하고 싶은데 환불받을 수 있나요?

네, 가능합니다. 쿠팡 앱에서 '마이쿠팡' → '멤버십' → '해지 신청'을 통해 남은 기간에 대한 환불을 받을 수 있습니다.

📞 긴급 연락처

기관	연락처
쿠팡 고객센터	1577-7011
개인정보침해신고센터	국번없이 118
경찰 사이버범죄 신고	112 또는 ecrm.cyber.go.kr
금융감독원	국번없이 1332
한국인터넷진흥원	국번없이 118-2

📌 마무리 안내

이번 쿠팡 개인정보 유출 사태는 대한민국 역사상 최대 규모의 정보 유출 사고입니다. 3,370만 명이라는 숫자는 단순한 통계가 아닌 우리 가족, 이웃, 친구들의 소중한 정보입니다.

기억하세요:
✓ 쿠팡을 사칭한 문자, 전화는 즉시 차단
✓ 모르는 링크는 절대 클릭 금지
✓ 비밀번호는 즉시 변경
✓ 의심되면 112 또는 118에 신고

혼자서 판단하기 어려우시면 자녀나 가족에게 먼저 상담하세요. 2차 피해를 막는 것이 가장 중요합니다.

🚨 긴급 신고: 112 / 개인정보침해: 118

※ 출처 및 저작권 안내
본 기사는 국회 과학기술정보방송통신위원회 청문회 자료, 과학기술정보통신부, 개인정보보호위원회, 경찰청의 공식 발표 자료와 주요 언론사의 보도 내용을 참고하여 재구성하였습니다. 모든 내용은 원문을 직접 인용하지 않고 이해하기 쉽게 다시 작성되었습니다. 더 자세한 정보는 개인정보보호위원회(www.pipc.go.kr) 또는 한국인터넷진흥원(www.kisa.or.kr)을 참고하시기 바랍니다.