“이 포스팅은 쿠팡 파트너스 활동의 일환으로, 이에 따른 일정액의 수수료를 제공받습니다.”
쿠팡 개인정보 유출 사건은 2025년 11월 기준으로 약 3,370만 개 고객 계정의 이름, 이메일, 전화번호, 배송지 주소, 일부 주문 정보가 해외 서버를 통해 무단 노출된 대규모 사고입니다.
결제 정보와 로그인 정보는 유출되지 않았으나, 2차 피해 예방을 위해 즉시 대처가 필요합니다
쿠팡 개인정보 유출 사건 개요
쿠팡은 2025년 6월 24일부터 해외 서버를 통한 비인가 접근이 발생했으나, 11월 18일에야 4,500개 계정 유출을 인지하고 신고하였습니다.
이후 조사 결과 피해 규모가 3,370만 개 계정으로 확대 확인되었으며, 이는 쿠팡 활성 고객 수(약 2,470만 명)를 초과하는 수준으로 사실상 전 고객 정보가 노출된 셈입니다.
경찰은 서울경찰청 사이버수사대가 서버 자료를 확보하고 유출 경로를 추적 중이며, 내부 직원 연루 가능성도 제기되고 있습니다.
쿠팡 측은 접근 경로를 차단하고 당국에 고소장을 제출하였으나, 5개월간 지연 인지로 책임 논란이 지속됩니다.
유출된 정보 확인 및 초기 대응
먼저 쿠팡 앱 또는 웹사이트에서 본인 계정의 비정상 접근 이력을 확인합니다.
유출 정보에는 고객 실명, 이메일 주소, 전화번호, 배송지 주소록(수령인 정보 포함)이 포함되어 보이스피싱이나 스미싱 위험이 큽니다.
초기 대응으로 쿠팡 계정 비밀번호를 즉시 변경하며, 영문 대소문자·숫자·특수문자 조합 12자 이상의 강력한 비밀번호를 사용합니다.
동일 비밀번호를 사용하는 다른 서비스(이메일, 쇼핑몰, 금융 앱)도 모두 변경하고, 2단계 인증(OTP 또는 SMS)을 활성화합니다.
금융 피해 예방을 위한 사고예방 시스템 등록
금융감독원의 ‘개인정보노출자 사고예방시스템’에 등록하여 명의도용을 차단합니다. 등록 방법은 다음과 같습니다:
(1) 파인(FINE) 사이트(fine.fss.or.kr) 접속 후 [소비자보호] > [개인정보노출등록] 선택
(2) 본인 인증(휴대폰·공동인증서) 후 유출 사실 입력
(3) 1332 콜센터 전화 또는 은행·우체국 방문. 등록 시 금융기관에 실시간 공유되어 계좌 개설이나 카드 발급 시 ‘본인확인 주의’ 표시가 나타나 철저한 신분 검증이 이루어집니다.
직구 이용자는 관세청 유니패스에서 개인통관고유부호를 재발급합니다.
2차 피해(스미싱·피싱) 막는 실전 팁
유출 정보 악용으로 ‘쿠팡 고객 맞춤형 스미싱’이 증가할 수 있으므로, 쿠팡·금융기관 사칭 문자나 전화는 즉시 차단하고 공식 채널로 확인합니다.
택배 배송 링크 클릭 금지, ‘정보 유출 보상’ 명목 요구 무시, 의심 시 118(개인정보침해 신고센터) 또는 112 신고를 원칙으로 합니다.
금융 거래 모니터링을 위해 카드사·은행 앱에서 이상 거래를 매일 확인하며, 불필요한 배송지 주소록 삭제와 자동 결제 재검토를 실시합니다.
백신 프로그램 최신화와 공용 와이파이 시 금융 로그인 자제를 병행합니다.
쿠팡 공식 대응 및 피해 보상 절차
쿠팡은 경찰청·KISA·개인정보보호위원회와 협력 중이며, 고객에게 개별 안내 문자 발송과 보안 강화 조치를 진행합니다.
피해 보상은 개인정보보호법에 따라 과징금(최대 16억 원 추정)과 집단소송 가능성이 제기되나, 개별 신청은 개인정보보호위원회(www.pipc.go.kr) 또는 KISA 118로 접수합니다.
장기적으로 비밀번호 주기적 변경, 정기 유출 조회(파인 사이트 활용), 신용정보 열람을 습관화합니다. 추가 문의는 쿠팡 고객센터를 통해 확인하시기 바랍니다.
장기적 개인정보 보호 습관 형성
개인정보 유출은 반복 사고로 이어질 수 있으므로, 모든 온라인 서비스에서 2FA 활성화와 최소 정보 입력 원칙을 지킵니다.
정기적으로 금융감독원 파인 사이트에서 노출 등록 해제 여부를 점검하고, 보안 앱(예: 인증 앱) 도입을 권장합니다.
기업 측 보안 강화 요구와 함께 소비자 스스로의 예방 조치가 핵심입니다.
