쿠팡, 개인정보 유출 추가 확인
2026년 2월 5일, 쿠팡은 지난해 11월 발생한 개인정보 유출 사건과 관련해 16만 5,455개 계정의 정보가 추가로 유출된 사실을 확인했다고 발표했습니다. 이로써 쿠팡의 개인정보 유출 규모는 기존 3,370만 건에서 총 3,386만 5천 건으로 확대됐습니다.
사건 타임라인
2025년 6월 24일: 비정상 접근 시작
사건의 시작은 2025년 6월 24일로 거슬러 올라갑니다. 이 시점부터 비정상적인 데이터 조회가 시작됐습니다.
2025년 11월 6일: 해킹 발생
11월 6일 18시 38분, 액세스 토큰을 사용한 비인가 무단 접근이 발생했습니다.
2025년 11월 18일: 침해 사실 확인
11월 18일 오후 10시 52분, 고객 민원을 통해 침해 사실이 확인됐습니다.
2025년 11월 19일: 최초 신고 (약 4,500건)
쿠팡은 개인정보보호위원회에 “4,536개의 계정 프로필에 접근한 기록이 발견됐다“고 신고했습니다. 초기 조사 결과 서명된 액세스 토큰을 악용해 접근한 것으로 추정된다고 밝혔습니다.
2025년 11월 25일: 경찰 고소장 제출
쿠팡은 서울경찰청 사이버수사과에 고소장을 공식 제출했습니다. 범인은 중국인으로 추정되는 전직 내부 직원으로 밝혀졌습니다.
2025년 11월 29일: 3,370만 건 유출 확인
후속 조사 결과, 쿠팡은 고객 계정 약 3,370만 개가 무단으로 유출된 것으로 확인됐다고 발표했습니다.
2025년 12월: 쿠팡 자체조사 결과 발표
쿠팡은 자체 포렌식 조사를 통해 “실제로 외부 장치에 저장된 것은 3,000개 계정뿐이며 이마저도 삭제됐다“고 발표했습니다.
2026년 2월 5일: 16만 5천 건 추가 확인
쿠팡은 민관합동조사단 및 관계당국의 조사에 협조하던 중 16만 5,455개 계정의 정보가 추가로 유출된 것을 확인했다고 발표했습니다.
유출된 정보와 보상 대책
유출된 정보 범위
추가로 유출이 확인된 16만 5,455개 계정의 정보는 이용자가 입력한 배송지 정보로, 다음 항목이 포함됩니다:
- 이름
- 전화번호
- 주소
쿠팡의 보상 대책
쿠팡은 추가 유출이 확인된 고객에게 1인당 5만원 상당의 쿠팡 구매이용권(쿠팡캐시)을 지급할 예정이라고 밝혔습니다.
현재까지의 총 유출 규모
| 시점 | 발표 규모 | 비고 |
|---|---|---|
| 2025년 11월 19일 | 4,536건 | 최초 신고 |
| 2025년 11월 29일 | 3,370만 건 | 후속 조사 결과 |
| 2025년 12월 | 3,000건 | 쿠팡 자체조사 발표 |
| 2026년 2월 5일 | +16만 5,455건 | 추가 확인 |
| 총합 | 약 3,386만 5천 건 | 현재까지 확인된 규모 |
향후 전망
개인정보보호위원회는 “쿠팡 개인정보 유출 사고를 철저히 조사 중"이라고 밝혔습니다. 조사 결과에 따라 쿠팡에 대한 과징금 부과 여부가 결정됩니다.
이용자 보안 강화 방법
- 2단계 인증 설정: 쿠팡 계정에 추가 보안 인증을 활성화하세요
- 스미싱 주의: 유출된 정보를 활용한 스미싱 문자에 주의하세요. 출처가 불분명한 링크는 클릭하지 마세요
- 개인정보 유출 확인: 쿠팡 앱에서 본인의 유출 여부를 확인할 수 있습니다
결론
쿠팡의 개인정보 유출 사건은 최초 4,500건에서 시작해 3,370만 건으로 확대됐고, 이번 추가 확인으로 3,386만 5천 건까지 늘어났습니다. 이 사건은 국내 최대 규모의 개인정보 유출 사고 중 하나로, 기업의 개인정보 보호 체계에 대한 관심이 높아지고 있습니다.