쿠팡 3370만명 고객정보 털렸다…소비자 2차 피해 우려 6월부터 해외서버 통해 유출 과기부, 민관조사…경찰 수사 KISA 피해보상 피싱 등 경고 송태영 기자 sty1235@gwangnam.co.kr

2025년 11월 30일(일) 17:08

쿠팡서 고객 4500여명 정보 노출…정부에 신고 (서울=연합뉴스) 한종찬 기자 = 쿠팡에서 고객 4천500여명의 이름과 이메일 등 개인정보가 노출되는 사고가 발생했다. 쿠팡은 20일 고객들에게 “18일 고객 개인정보가 비인가 조회된 것으로 확인됐다”며 “조회된 정보는 이름, 이메일 주소, 배송지 주소록(전화번호·주소), 최근 5건의 주문 정보로 확인했다”고 공지했다. 사진은 21일 서울 시내 쿠팡 차량 차고지. 2025.11.21 saba@yna.co.kr (끝) <저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>

국내 이커머스(전자상거래) 시장 1위 업체인 쿠팡에서 3000만건이 넘는 대규모 정보 유출 사고가 발생해 소비자들의 불안이 커지고 있다.

정부는 민간과 합동조사단을 꾸려 사고 원인 분석에 나섰고, 경찰은 이번 사태에 대한 수사에 착수했다.

30일 유통업계에 따르면 쿠팡은 전날 “고객 계정 약 3370만개가 무단으로 노출된 것으로 확인됐다”고 공지했다.

쿠팡은 노출된 정보가 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보로 제한됐고 결제 정보와 신용카드 번호는 포함되지 않았다고 발표했다.

조사 결과 해외 서버를 통해 지난 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다.

쿠팡은 이 사고를 지난 18일 인지하고 지난 20일과 전날 각각 관련 내용을 개인정보보호위원회에 신고했다. 개인정보보호위는 현재 관련 조사를 진행 중이며, 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.

아울러 과학기술정보통신부는 민관합동조사단을 꾸려 사고 원인을 분석하고 재발 방지 대책을 마련하기로 했다.

쿠팡의 개인정보 유출 사태와 관련해 배경훈 부총리 겸 과학기술정보통신부 장관은 이날 오후 정부서울청사에서 관계 부처 긴급 대책회의를 열고 “국민들이 많이 이용하는 플랫폼사까지 침해사고 및 개인정보유출이 발생하게 돼 송구하다”고 밝혔다.

배 장관은 이어 “정부는 지난 19일 쿠팡으로부터 침해 사고 신고를 받았고, 지난 20일 개인정보유출을 신고받은 이후 현장 조사를 진행 중”이라며 “공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적 로그인 없이 3000만개 이상의 고객 계정의 고객명, 이메일, 발송지 전화번호 및 주소를 유출한 것으로 확인했다”고 설명했다.

서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아, 개인 정보 유출 사태에 대한 수사에 착수했다.

쿠팡에서 대규모 고객 정보 유출 사고가 발생하면서 소비자들 사이에서는 2차 피해를 우려하는 목소리가 나오고 있다.

전날 관련 기사에는 ‘고객 피해는 누가 책임지나’, ‘다 털려서 너무나 두렵다’, ‘유출한 것에 대한 보상을 해줘야 한다’는 등의 댓글이 잇따랐다.

특히 쿠팡이 피해 규모를 9일 만에 약 7500배로 조정한 것을 두고, 추가 피해가 더 나오는 게 아니냐고 보는 시각도 있다. 또 지난 6월부터 정보 탈취 시도가 있었던 것으로 확인된 만큼, 정보 유출이 수개월에 걸쳐 이뤄졌을 가능성도 제기된다.

쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했으나, 전날 3370만개라고 다시 공지했다.

쿠팡의 이번 고객 정보 유출 규모는 개인정보 보호 위반으로 개인정보보호위로부터 역대 최대 과징금(1348억원) 처분을 받은 SK텔레콤의 개인정보 유출 사고(약 2324만명)를 뛰어넘는 규모다.

이와 관련, 한국인터넷진흥원(KISA)은 보안 공지를 통해 “‘피해보상’, ‘피해 사실 조회’, ‘환불’ 등 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다”고 경고했다. ‘긴급 앱 업데이트’, ‘피해보상 신청’, ‘환불’ 등 안내 문자에 악성 인터넷주소(URL)를 삽입해 피싱 사이트나 악성 앱 설치를 유도하는 유형이 대표적이다.

KISA는 발신자가 불분명한 메시지의 주소는 클릭하지 말고 즉시 삭제하고, 의심되는 사이트는 정식 주소와 일치하는지 반드시 확인해야 한다고 당부했다.

이번 정보 유출 사고를 비롯해 국내에서 쿠팡을 둘러싼 사회적 논란은 끊이지 않고 있다.

택배 기사·물류센터 노동 문제와 쿠팡풀필먼트서비스(CFS) 퇴직금 미지급 사건과 관련한 수사 외압 의혹, 입점 수수료 등이 대표적이다.

이에 지난 달 국정감사에서는 박대준 대표 등 쿠팡 경영진이 5개 상임위원회에 증인으로 출석해 여야 의원들의 질타를 받았다. 이번 국감에서 제기된 수사 외압 의혹은 상설특검 수사를 받게 됐다.