[대규모 개인정보유출] 쿠팡 계정 3,370만개 노출…“사실상 전 고객 정보 유출”

🔹 [대규모 개인정보유출] 쿠팡 계정 3,370만개 노출…“사실상 전 고객 정보 유출” (2025-11-29)

🧾 관련 정보  

쿠팡이 발표한 개인정보 무단 접근 조사 결과, **3,370만개 계정**의 정보가 노출된 것으로 확인됨.  

초기 발표(4,500개 계정)보다 **7,500배 증가한 규모**로 사실상 전체 고객 정보가 털린 셈.

📅 발생 일시  

무단 접근 발생: 2025년 6월 24일 ~ 11월 18일로 추정  

쿠팡 인지 시점: 2025년 11월 18일  

공식 발표: 2025년 11월 29일

🧩 사건 개요  

쿠팡 PC/모바일 계정 시스템에 **해외 서버를 통한 무단 접근**이 발생해  

약 **3,370만개 계정**의 개인정보가 노출됨.  

유출 정보는 다음과 같음:

- 이름  

- 이메일 주소  

- 배송지 주소록(이름·전화번호·주소)  

- 일부 주문 정보  

**결제정보·신용카드 번호·로그인 정보·비밀번호는 유출되지 않은 것으로 발표됨.**

3분기 활성고객 수(2,470만명), 와우 회원(1,400만명) 등을 고려할 때  

**쿠팡 고객 전체 규모를 넘어서는 유출량**으로 파악됨.  

즉, 사실상 쿠팡의 고객/휴면계정 대부분이 노출된 수준.

문제는 쿠팡이  

- 6월 24일에 침해가 시작  

- 11월 6일 최초 이상 징후  

- **12일 뒤인 11월 18일**에야 인지  

했다는 점에서 대응 지연에 대한 비판이 제기됨.

💸 피해 규모  

- 노출 계정: **3,370만개**  

- 유출된 개인정보: 이름·이메일·주소·전화번호·주문 일부  

- 결제·로그인 정보는 미포함(쿠팡 발표 기준)  

🕵️ 수법 요약  

- 해외 서버 통한 장기간 무단 접근  

- 5개월간 계정정보 크롤링·추출  

- 배송지 주소록, 주문내역 기반의 2차 범죄 위험 증가  

- 유출 규모가 너무 커 “사실상 전체 고객 정보 유출”이라는 지적

📎 참고 정보  

- 수사기관: 경찰청, KISA(한국인터넷진흥원), 개인정보보호위원회  

- 쿠팡은 외부 보안전문가 영입해 별도 조사 진행 중  

- 쿠팡 공식 입장: “최대한의 보안 강화 및 재발 방지 약속”

🚨 주의사항  

쿠팡을 사칭한  

- 배송 지연 문자  

- 환불/결제 오류 안내  

- 계정 인증 요구  

- 앱 업데이트/OTP 등록 요청  

등이 급증할 것으로 예상됨.

**절대 링크 클릭 금지**,  

쿠팡 알림센터 및 공식 앱 내에서만 확인할 것.  

또한 유출된 정보를 활용한 **스미싱, 피싱, 소셜 해킹 위험**이 매우 높아진 상태이므로  

택배/결제 관련 안내문자나 전화는 반드시 공식 채널로 확인해야 함.