본문 바로가기
카테고리 없음

쿠팡 개인정보 유출 확인 및 보상 대책 소송 방법 대처법 정리

by 수지빈 2025. 12. 1.

    [ 목차 ]

최근 국내 최대 이커머스 기업 중 하나인 쿠팡에서 대규모 개인정보 유출 사고가 발생하여 많은 고객분들이 우려하고 계십니다. 이번 사건은 약 3,370만 명에 달하는 고객의 이름, 이메일 주소, 자택 주소 등의 정보가 유출된 초대형 사고로, 사실상 대다수 쿠팡 이용자의 정보가 노출된 것으로 파악되고 있습니다. 

 

쿠팡 개인정보 유출 관련 자주 묻는 질문과 답

 

본 글에서는 이번 쿠팡 개인정보 유출 사건의 상세 개요, 정부 및 쿠팡의 대응, 개인정보 관리 시스템에 대한 비판적 시각, 2차 피해 예방 및 대처 방안, 그리고 피해 보상과 집단 소송의 가능성까지 최신 정보를 종합적으로 안내해 드리고자 합니다.

사진출처=https://www.aboutcoupang.com/

 

 

쿠팡 개인정보 유출 사건

2025년 쿠팡 회원들을 대상으로 내부자에 의해 발생한 개인 정보 유출 사태 . 현재까지 약 3,370만 개에

namu.wiki

쿠팡 개인정보 유출 사건 개요

규모와 심각성

이번 쿠팡 개인정보 유출 사건은 약 3,370만 명 분의 이름, 이메일 주소, 자택 주소 등 계정 정보가 유출된 것으로 확인되었습니다. 이는 성인 4명 중 3명꼴에 해당하는 막대한 규모로, 쿠팡 이용 고객 대부분의 민감한 정보가 외부로 노출되었다는 점에서 심각한 우려를 낳고 있습니다. 특히 유출된 정보에는 일부 주문 정보도 포함되어 있어, 악용될 경우 심각한 2차 피해로 이어질 가능성이 제기되고 있습니다.

글쓴이가 직접 받은 문자

 

유출 경위 및 쿠팡의 인지 지연

개인정보보호위원회 합동조사단에 따르면, 이번 사건은 2025년 11월 6일 오후 6시 38분 경 발생하였으며, 지난 6월 24일부터 최근까지 해외 서버에서 쿠팡 고객 정보 약 3,370만 건에 대한 비정상적인 접근이 있었던 것으로 파악되었습니다.  더욱 충격적인 사실은 쿠팡이 이러한 대규모 유출 사실을 5개월간 전혀 인지하지 못했다는 점입니다. 정보 유출 사실은 해당 직원이 퇴사 후 일부 고객에게 협박성 이메일을 보내고, 해당 소비자가 쿠팡에 항의한 후에야 쿠팡이 자체 조사에 나서면서 뒤늦게 밝혀졌습니다. 이는 고객의 신고가 없었다면 유출 사실을 감지조차 못했을 것이라는 비판을 피하기 어렵습니다.

사진출처=https://www.aboutcoupang.com/

내부 직원 연루 의혹

쿠팡은 자체 조사를 통해 중국 국적의 전 직원이 쿠팡의 해외 서버를 경유하여 국내 메인 서버에 무단 접근, 고객 정보를 유출했다며 경찰에 신고했습니다. 이 직원은 지난 10월 퇴사 후 이달 초 일부 쿠팡 고객에게 주문 목록, 전화번호 등 쿠팡 계정 정보를 촬영한 사진 파일을 첨부해 협박성 이메일을 보낸 것으로 알려졌습니다. 이는 외부 해킹이 아닌 내부 직원에 의한 정보 유출이라는 점에서, 기업 내부 보안 시스템의 근본적인 문제점을 드러내는 사례로 지적됩니다.

 

쿠팡 개인정보처리 방침 바로가기

2차 피해 예방 및 대처 방안

스미싱 및 피싱 사기 경고

한국인터넷진흥원(KISA)은 이번 쿠팡 개인정보 유출 사건을 빌미로 '피해보상', '피해 사실 조회', '환불' 등의 키워드를 활용한 피해 기업 사칭 스미싱 유포 및 피해보상 안내를 가장한 보이스피싱 시도가 예상된다고 경고했습니다. '긴급 앱 업데이트', '피해보상 신청', '환불' 등 안내 문자에 악성 인터넷 주소(URL)를 삽입하여 피싱 사이트나 악성 앱 설치를 유도하는 유형이 대표적입니다. 또한, 포털 검색 결과 상단이나 광고 영역에 피싱 사이트를 노출하는 방식도 우려됩니다.

 

피해 예방을 위한 행동 수칙

  • 발신자가 불분명한 메시지 주의: 의심스러운 문자의 주소(URL)는 절대 클릭하지 마시고 즉시 삭제해야 합니다.
  • 사이트 주소 확인: 의심되는 사이트에 접속 시, 해당 사이트가 정식 주소와 일치하는지 반드시 확인해야 합니다.
  • 개인정보 입력 신중: 휴대전화 번호, 아이디, 비밀번호 등 개인정보는 신뢰할 수 있는 사이트에만 입력해야 합니다.
  • 인증 번호 관리 철저: 인증 번호는 모바일 결제로 연계될 수 있으므로 각별한 주의가 필요합니다.
  • 원격 제어 앱 설치 요구 거절: 정부 기관 및 금융 회사는 전화나 문자를 통해 원격 제어 앱 설치를 요구하지 않습니다. 이러한 요구는 무조건 거절해야 합니다.

피해 발생 시 대처 요령

  • 번호 도용 문자 차단 서비스 신청: 정보 유출이 의심되는 경우, 이동통신사에 무료 '번호 도용 문자 차단 서비스'를 신청하십시오.
  • 경찰 신고: 모바일 결제 피해가 확인되면, 통신사 고객센터에서 소액결제 확인서를 발급받아 경찰에 신고해야 합니다.
  • 악성 앱 삭제 및 점검: 문자에 포함된 URL을 통해 설치된 앱은 즉시 삭제하거나 서비스센터의 점검을 받는 것이 좋습니다.
  • 금융 정보 재발급: 악성 앱 감염 상태에서 금융 서비스를 이용했다면, 공인인증서나 보안 카드 등 금융 정보가 유출되었을 수 있으므로 폐기 후 재발급이 필요합니다.
  • 2차 피해 예방: 악성 앱이 주소록을 통해 지인에게 스미싱 메시지를 전송하는 등 2차 피해가 발생할 수 있으므로, 주변에 피해 사실을 알리고 주의를 요청해야 합니다.

피해 보상 및 집단 소송의 가능성

 

쿠팡의 보상 계획

쿠팡 측은 아직 구체적인 피해 보상 방안을 제시하지 않았습니다. 박대준 대표는 피해자와 피해 범위, 유출 내용을 명확히 확정하는 것을 우선 과제로 삼고 있으며, 이러한 확정 후 합리적인 보상 방안을 성실히 수행할 것이라고 밝혔습니다. 이는 보상까지 상당한 시간이 소요될 수 있음을 시사합니다.

 

집단 소송의 현실과 과거 사례

현재 쿠팡 개인정보 유출 사고와 관련하여 여러 인터넷 커뮤니티와 카카오톡 오픈채팅방에서 집단 소송 참여자를 모집하고 있으며, 수만 명의 참여가 예상됩니다. 그러나 과거 국내 개인정보 유출 관련 집단 소송 사례를 볼 때, 승소하더라도 배상액은 1인당 최대 10만 원을 넘기 어려울 것으로 전망됩니다. 예를 들어, 2016년 인터파크 해킹 사고(1,030만 명 유출)에서는 2,400여 명의 피해 회원이 집단 소송에 참여했으나 4년이 지난 후에야 1인당 10만 원의 배상 판결이 나왔습니다. 2014년 카드사 개인정보 유출 사태 때도 유사하게 1인당 10만 원 배상 판결이 확정된 바 있습니다.

 

피해 입증의 어려움

더욱이 집단 소송에서 배상액을 한 푼도 받지 못한 사례도 적지 않습니다. 2011년 네이트·싸이월드 개인정보 유출 사고에서는 1심에서 1인당 20만 원 배상 판결이 내려졌으나, 2심에서는 배상 책임이 없는 것으로 결론이 나기도 했습니다. 전문가들은 손해 배상이 인정되려면 정보 유출로 인해 실제로 재산상 피해가 발생했다는 점을 피해자가 직접 입증해야 하므로, 승소하기가 쉽지 않다고 조언합니다.

정부 및 쿠팡의 대응

박대준 쿠팡 대표의 사과 및 입장

박대준 쿠팡 대표는 대규모 개인정보 유출 사고와 관련하여 관계 부처 긴급 대책 회의에 출석하기 전, 기자들 앞에서 고개를 숙여 국민들에게 사과했습니다. 그는 피해를 본 쿠팡 고객들과 국민들에게 심려를 끼쳐 죄송하다는 뜻을 전하며, 이번 사태가 빠르게 진정될 수 있도록 노력하겠다고 밝혔습니다. 하지만 '중국인 직원 유출 의혹'에 대해서는 수사와 관련된 부분이라 언급하기 어렵다는 입장을 표명했습니다.

사진출처=https://www.aboutcoupang.com/ https://news.coupang.com/

 

피해 보상에 관해서는 "피해자와 피해 범위, 유출 내용을 명확히 확정하는 것이 우선이며, 그 후 재발 방지 대책을 마련하는 것이 급선무"라고 강조했습니다. 이어서 "이러한 부분이 확정되면 피해에 대해 합리적인 방안을 성실히 수행할 것"이라고 덧붙였습니다.

 

민관합동조사단 운영

정부는 이번 사고의 심각성을 인지하고, 배 부총리의 언급처럼 면밀한 사고 조사 및 피해 확산 방지를 위해 민관합동조사단을 가동했습니다. 초기 조사단 인력은 8명 규모로, 향후 필요에 따라 SKT, KT 등 유사 유출 사고 당시처럼 인력 추가 배치 가능성을 열어두고 있습니다. 합동조사단은 쿠팡 서버 인증 취약점을 악용하여 정상적인 로그인 절차 없이 고객 이름, 이메일, 배송지 주소 및 전화번호 등 개인정보가 유출된 사실을 확인했습니다.

개인정보 관리 및 보안 시스템 비판

낮은 정보보호 투자와 시스템 문제점

쿠팡은 지난해 연매출 41조 원을 돌파한 '유통 공룡'임에도 불구하고, 매출 대비 정보보호 부문 투자액은 0.2%(660억 원)로 카카오·SK텔레콤(약 0.7%), 네이버·KT(0.4%)에 비해 현저히 낮았던 것으로 드러났습니다. 이러한 낮은 정보보호 투자액은 정보보호에 대한 기업의 인식과 의지 부족을 보여주는 사례로 지적되고 있습니다.

쿠팡 개인정보 수집 항목 사진출처=https://privacy.coupang.com/ko/center/coupang/

 

내부 통제 시스템의 취약점

쿠팡은 최고정보보호책임자(CISO)와 최고개인정보보호책임자(CPO)를 분리 운영하는 등 정보보호 수준을 강화했다고 설명해왔지만, 정작 서버 인증의 취약점을 잘 아는 내부 직원에 의해 정보가 유출된 것으로 파악되었습니다. 보안 전문가들은 쿠팡의 개인정보 관리 체계가 미흡했다고 지적하며, 특히 보안이 우수한 기업들은 개인정보 취급자의 데이터 다운로드 양이나 기간을 강하게 제한하고 이상 행위를 자동으로 모니터링하는데, 이번 사태는 보안 통제가 제대로 작동하지 않았음을 보여준다고 비판했습니다. 직원에 의한 유출 사고는 외부 해킹 공격보다 더 심각한 피해를 초래할 수 있으므로, 내부 보안 관리에 대한 철저한 점검이 필요하다는 목소리가 높습니다.

 

이번 쿠팡 개인정보 유출 사건은 단순한 사고를 넘어 기업의 정보보호 시스템과 소비자 데이터 관리 책임에 대한 근본적인 질문을 던지고 있습니다. 대규모 고객 정보를 취급하는 기업들은 개인정보보호에 대한 인식을 제고하고, 투자를 확대하며, 내부 통제 시스템을 철저히 강화해야 할 것입니다. 또한, 소비자 여러분께서는 자신의 개인정보가 유출되었을 가능성이 있는 만큼, 2차 피해 예방을 위한 행동 수칙을 숙지하시고 적극적으로 대처해주시기를 당부드립니다. 정부와 관계 기관의 철저한 조사와 합당한 제재, 그리고 기업의 책임 있는 보상 노력을 통해 유사한 사건이 재발하지 않도록 지속적인 관심과 노력이 필요합니다.

티스토리툴바