2025년 11월, 국내 1위 이커머스 업체 쿠팡에서 약 3,370만 명에 이르는 고객 개인정보가 유출된 사실이 알려졌습니다.
유출된 계정 수는 약 3,370만 개로, 국내 전체 성인 다수가 포함될 정도의 대규모라 더 충격적인데요, 유출된 정보 항목을 보면 이름, 이메일, 전화번호, 배송지 주소(공동현관 비밀번호) 및 주소록, 일부 주문 정보 등이 포함된 것으로 알려졌습니다. 카드 정보나 결제정보, 비밀번호 등 금융 관련 정보는 유출되지 않았다고하지만 이미 노출된 정보만으로도 스미싱등의 범죄에 이용될 여지는 충분해보입니다.
이번 사건은 올해 6월 24일부터 시작됐지만 쿠팡이 이 사실을 인지한 시점은 11월 18일으로 5개월간 유출이 지속된 가운데 뒤늦게 대응을 했습니다. 또 사건을 축소하고싶은 마음에서인지 쿠팡측은 유출이 아닌 '개인정보 노출'이라는 단어를 사용하고있네요.
이번 개인정보 유출은 외부 해킹이 아닌 직원이 인증키(토큰)를 악용하여 시스템에 접근한 경우고, 현재 그 직원은 퇴사하고 자국(중국)으로 돌아가 잡기가 힘든 상황이라고 알려져있습니다.
이번 포스팅에서는 ‘유출 여부를 확인하는 방법’, 그리고 ‘개인으로서 어떤 후속 조치를 취해야 하는지’를 정리해봤습니다.
목차
내 정보가 유출됐는지 확인하는 방법
쿠팡에서는 현재 유출 사실이 확인된 고객에게 문자·이메일 또는 앱 푸시 알림을 보내고 있습니다. 그럼에도 불구하고 안내를 받지 못했거나, 단순 문자 없이 유출 여부를 확인하고 싶다면 아래 방법을 참고하세요.
- 등록된 이메일과 문자 메시지 수신함(스팸 포함) 확인 — “개인정보 유출 안내” 메시지가 있는지 검색
- 쿠팡 고객센터(1577-7011) 또는 앱 1:1 문의를 통해 “개인정보 유출 확인 요청” 문의
- 비밀번호 및 결제정보, 배송지 기록, 최근 주문 내역, 주소록 등에 낯선 정보가 있는지 직접 점검
공식 채널 외의 ‘유출 확인 사이트’나 ‘제3자 제공’ 서비스를 이용하는 것은, 오히려 2차 피해의 경로가 될 수 있으므로 피하는 것이 좋습니다.
개인정보 유출 후, 개인이 해야 할 일
쿠팡측에서 피해방지 조치를 취했으므로 고객님들께서는 따로 할 일이 없다고 말은 합니다만 그 말을 어떻게 믿겠습니까?
비록 금융 정보는 유출되지 않았더라도, 이름·전화번호·주소 등이 노출된 이상 스미싱·보이스피싱, 택배 사칭, 피싱 사이트, 스팸 문자 등의 위험이 높아지기 때문에 다음과 같은 조치를 권장합니다.
- 쿠팡 비밀번호 즉시 변경 — 특히 다른 사이트와 동일한 비밀번호를 사용 중이라면 반드시 바꿔야 합니다.
- 2단계 인증(OTP 또는 SMS 인증) 활성화 — 비밀번호만으로는 부족하므로 추가 보안 수단을 갖추는 것이 안전합니다. 쿠팡은 현재 비밀번호만으로 로그인이 가능하지만 2단계 인증으로 로그인하는 사이트라면 꼭 활성화해두는 것이 좋겠습니다.
- 카드·계좌 내역 정기 점검 — 결제정보가 유출된 것은 아니지만, 보이스피싱을 통한 승인 유도로 이용될 수 있으므로 주의가 필요합니다.
- 택배, 배송 관련 문자/이메일 주의 — 주소 정보 유출로 ‘택배 불가/재배송’ 사칭 등 피싱 시도가 예상됩니다. 출처가 불분명하면 절대 링크 클릭 금지.
- 명의도용 모니터링 서비스 가입 고려 — 본인 명의로 부당하게 가입된 서비스나 대출 여부를 감시하는 서비스를 이용할 수 있습니다.
꼭 통관번호/카드 바꿔야 하나요? — 과도한 조치와 추천 조치의 균형
이번 유출 사건에서는 결제 정보, 로그인 비밀번호, 카드번호 등 금융 정보는 공식적으로 유출되지 않았습니다. 따라서 “카드 즉시 교체”까지는 반드시 해야 한다기보다는, 아래처럼 상황에 따라 선택하는 것이 실용적입니다:
- 최근 스미싱·피싱 문자/전화 등 의심스러운 접근 시도가 자주 있었다면 카드나 계좌 정보를 새로 발급받는 것이 안전합니다.
- 다른 사이트에서도 동일한 비밀번호를 사용 중이라면, 비밀번호를 바꾸고 2단계 인증을 설정하는 것만으로도 안전성을 크게 높일 수 있습니다.
- 단순히 “괜히 불안해서…” 라는 이유만이라면 먼저 비밀번호 변경과 보안 설정, 의심 문자 대응에 집중해도 충분합니다.
결론적으로, “보안 기본 수칙 강화”를 우선으로 하고, 개인의 사용 패턴과 리스크 인식 수준에 따라 카드 변경 여부를 결정하는 것이 현실적인 대응입니다.
왜 자꾸 이런 일이 일어나는지 모르겠습니다. 통신3사를 비롯해 카드사와 쇼핑몰까지 계속해서 일어나는 정보유출을 막을 수 있는 방법은 정말 없는것일까요? 게다가 이번 사건은 해킹이 아닌 직원이 작정하고 일을 벌였다는 사실이 더욱 충격적이네요.
아무쪼록 피해가 없었으면 좋겠고 앞으로는 이런일이 일어나지않았으면 좋겠습니다.
'오늘의 뉴스' 카테고리의 다른 글
| 국가보안법이란 폐지 이유 발의 의원 반대 의견과 청원방법 (0) | 2025.12.10 |
|---|---|
| 한미 팩트시트 뜻 내용 관세 협상 핵잠수함 내용 정리 (1) | 2025.11.14 |
| 핵잠수함이란 햄추진 잠수함 크기 운용 국가 (0) | 2025.10.30 |
| 오세훈 시장 명태균 증인 국정감사 공방 총정리 (feat. 김영선 의원) (0) | 2025.10.24 |
| 독감유행 예방 증상 치료 (0) | 2025.10.17 |
| 미국 셧다운이란 원인 시간 증시와 비트코인에 미치는 영향 정리 (0) | 2025.10.02 |
| 재산새 납부 조회 과세표준 위택스 (0) | 2025.09.29 |
| 개천절 뜻 공휴일 노래 행사 정리 (0) | 2025.09.29 |
