<div>쿠팡 "비정상 접근 경로 즉시 차단…모니터링 강화"3000만명이 넘는 쿠팡 고객의 개인정보가 유출된 것은 외부 해킹이 아닌 전 중국인 직원의 소행인 것으로 알려졌다.<figure><img src="https://img.segye.com/content/image/2025/11/30/20251130505370.jpg" /></figure>30일 서울경찰청 사이버수사대에 따르면 지난 25일 쿠팡 측으로부터 이번 사태에 대한 고소장을 받아 수사에 착수했다. 그러나 해당 직원이 외국 국적자인 데다 이미 퇴사해 한국을 떠난 것으로 전해지면서 수사가 난항을 겪을 수 있다는 지적이 나온다.쿠팡은 지난 20일 입장문을 통해 “제3자가 고객 계정의 정보를 조회했다”며 “쿠팡 시스템과 내부망의 외부 침입 흔적은 없는 것으로 확인했다”고 밝혔다.유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문 정보 등이다. 신용카드 정보나 계좌번호 등 결제 정보에 대한 노출은 확인되지 않았다고 쿠팡은 밝혔다.앞서 쿠팡은 인터넷진흥원(KISA)에 사고를 신고하면서 고객 정보 노출은 이달 6일에 발생했고, 같은 달 18일에 이를 인지했다고 밝혔다. 하지만 신고 이후 관련 당국의 조사가 진행되면서 이미 지난 6월부터 개인정보 노출이 이뤄졌으며 피해 고객 역시 3370만명에 달한다는 사실이 밝혀졌다.<figure><img src="https://img.segye.com/content/image/2025/11/30/20251130505936.jpg" /></figure>이와 관련해 과학기술정보통신부는 전날 쿠팡에서 발생한 대규모 개인정보 유출 사고와 관련해 민관합동조사단을 구성해 사고 경위 파악과 재발 방지 대책 마련에 착수한다고 밝혔다. 개인정보보호위는 개인정보보호법상 안전조치 의무 위반사항이 확인될 경우 엄정 제재한다는 방침이다.쿠팡은 이날 개인정보가 유출된 고객들에게 보낸 문자메시지에서 “고객님께 심려를 끼쳐 드린 점에 대해 다시 한번 진심으로 사과의 말씀을 드린다”며 “쿠팡은 비정상 접근 경로를 즉시 차단했고 모니터링을 한층 강화했다”고 밝혔다.Copyright ⓒ 세계일보. 무단 전재 및 재배포 금지</div>

<div><figure><img src="https://newsimg.sedaily.com/2025/11/30/2H0NN0E3XX_1.jpg" /></figure>유통업계를 중심으로 대형 고객 정보 유출 사고가 연달아 발생하며 전 산업권의 개인정보 보호 체계 전반이 흔들리고 있다. 특히 이번에 쿠팡에서 발생한 3370만건 역대 최대규모 고객정보 유출이 확인되면서 경계감이 커지는 상황이다. 30일 유통업계에 따르면 쿠팡은 고객 이름·전화번호·주소·이메일, 일부 주문정보 등이 대규모로 외부에 노출됐다고 공지했다. 성인 4명중 3명의 개인정보가 유출된 셈으로, 역대 최대 규모다. 정부는 민·관 합동조사단을 꾸려 원인 분석과 재발 방지책을 마련한다는 방침이다. 경찰 또한 쿠팡을 상대로 본격적인 수사에 착수했다. 쿠팡은 과거에도 개인정보 유출 문제로 처분을 받은 바 있다. 국회 정무위원회 소속 사회민주당 한창민 의원이 개인정보보호위원회로부터 제출받은 자료에 따르면 쿠팡은 2020년 이후 배달 관련 개인정보 유출 등으로 세 차례 과징금 및 과태료 처분을 받은 것으로 나타났다.해킹 및 개인정보 침해 사고는 올들어 유통업계에서 끊이지 않고 있다. 올해 1∼2월에는 GS리테일에서 개인정보 유출 사고가 발생했다. GS리테일이 운영하는 편의점 GS25 홈페이지와 홈쇼핑 GS샵 웹사이트에서 총 167만여 건의 개인정보 유출 정황이 확인됐다. 이에 GS리테일은 사고 수습을 위해 최고경영진이 참여하는 정보보호 대책 위원회를 발족했다. 6월에는 명품 플랫폼 머스트잇에서 고객 이름·휴대전화 번호·이메일 등이 유출된 사실을 공지했다. 관련기사<ul><li>[속보] 배경훈 부총리 “쿠팡 사칭한 전화·문자 각별 주의해달라”</li><li>[속보] 쿠팡 대표 "개인 정보 유출 사태에 국민께 죄송"</li><li>[속보] 박대준 쿠팡 대표 “고객·국민에 심려 끼쳐 죄송”</li><li>쿠팡 대표 "개인 정보 유출 사태에 국민께 죄송"</li></ul>명품 브랜드의 국내 홈페이지에서도 사고가 이어졌다. 디올·티파니·까르띠에·루이비통 등이 5~7월 사이 고객정보 침해 사실을 잇따라 알렸다. 스포츠 브랜드 아디다스도 5월 해킹으로 고객 데이터가 노출된 사실을 당국에 신고했다. 외식업계에서는 파파존스코리아의 정보 유출 사고가 확인됐는데, 일부 고객의 카드 정보까지 고스란히 포함돼 충격을 안겼다. 통신·금융권에서도 사고가 이어지며 우려는 커지고 있다. SK텔레콤·KT, 롯데카드 등 주요 기업의 정보 침해 사례가 잇따르자 시민단체들은 제도 개선을 요구하고 나선 상태다. 참여연대는 9월 논평을 통해 "해결 방법은 소비자 권리 보호를 위한 집단소송법과 징벌적 손해배상제도, 증거개시제도를 도입하는 것"이라며 "개인 정보를 유출한 기업은 망할 수도 있다는 위기의식 없이는 정보 보안 강화도 없고 'AI(인공지능) 강국'도 공염불에 불과하다"고 강조했다.최근에는 중국발 전자상거래(C커머스)의 확장 속도에 따라 국외 데이터 이전·보관 리스크에 대한 문제 제기도 커지고 있다. 특히 알리바바인터내셔널이 신세계그룹과 세운 합작법인(JV)이 주목받으면서, 자회사로 편입된 G마켓의 고객정보가 해외로 흘러가는 것 아니냐는 질문이 제기되기도 했다. 정보 보호 전문가들은 유통업계 특성상 회원가입·구매·배송 등 단계별로 고객 데이터 취급량이 큰 데 비해, 보안 투자와 조직 역량은 상대적으로 더디다는 점을 지적한다. 한 보안 전문가는 “유통·이커머스는 공격자가 노리기 좋은 구조”라며 “사고 발생 이후 대응이 아니라, 초기 단계의 암호화·접근통제·이상탐지 강화가 필수”라고 말했다.</div>

유통업계를 중심으로 대형 고객 정보 유출 사고가 연달아 발생하며 전 산업권의 개인정보 보호 체계 전반이 흔들리고 있다. 특히 이번에 쿠팡에서 발생한 3370만건 역대 최대규모 고객정보 유출이 확인되면서 경계감이 커지는 상황이다.

유통가 덮친 ‘개인정보 쓰나미’…쿠팡 3370만건 유출에 경고 커진다

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202511/29/54aa0a92-c1d5-48c9-b8f2-81bc7243f6fa.jpg" /></figure>쿠팡 이용자 3370만명에 대한 개인정보가 유출된 가운데 경찰이 관련 수사에 착수했다.29일 경찰에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 고소장을 접수하고 정확한 개인정보 유출 경로를 파악하기 위해 자료를 수집해 분석 중이다. 쿠팡 측이 제출한 고소장에는 개인정보를 유출한 피고소인이 특정되지 않고 성명불상자로 기재됐다.쿠팡은 이날 개인정보가 무단으로 노출된 고객 계정 수가 3370만개로 확인됐다고 밝혔다. 지난 18일 쿠팡 쪽이 밝힌 무단 노출 계정 약 4500개의 7500배 수준으로 사실상 모든 고객의 정보가 노출된 것으로 보인다. 노출된 정보는 고객 이름, 이메일 주소, 배송지 주소, 배송지 전화번호 등이다. 다만 결제정보나 신용카드 번호, 로그인 정보는 노출되지 않았다고 쿠팡은 밝혔다.한 매체는 이번 쿠팡 개인정보 유출 핵심 관련자가 중국 국적의 쿠팡 전 직원으로 사건 발생 직후 출국했다고 보도했다. 경찰은 모든 가능성을 열어놓고 다각도로 수사할 방침이다.국내 최대 이커머스 업체인 쿠팡에서 개인정보가 무단 유출되자 소비자들 혼란도 커지고 있다. 소셜미디어(SNS) X(옛 트위터)에는 "쿠팡에서 개인정보 유출됐다고 문자왔는데 '그렇게 됐다'는 식이고 향후 대처나 피해 보상은 언급도 없네", "털린 정보만으로 온갖 범죄에 연루될 수 있을 듯", "쿠팡 상대로 집단 소송해야", "배송지 주소에 아파트 현관문 비밀번호 적어뒀는데 다 털린 듯", "쿠팡 탈퇴한 지 3년됐는데 나한테도 개인정보 노출됐다고 문자옴. 왜 탈퇴자 개인정보 삭제 안하지?" 등 불만 글이 잇따랐다.</div>

쿠팡 이용자 3370만명에 대한 개인정보가 유출된 가운데 경찰이 관련 수사에 착수했다. 29일 경찰에 따르면 서울경찰청 사이버수사대는 지난 25일 쿠팡 측으로부터 고소장을 접수하고 정확한 개인정보 유출 경로를 파악하기 위해 자료를 수집해 분석 중이다. 쿠팡 측이 제출한 고소장에는 개인정보를 유출한 피고소인이 특정되지 않고 성명불상자로 기재됐다.

"공동현관 비번도 털린 듯"…경찰, 쿠팡 '개인정보 유출' 수사 착수

<div>[비즈한국] 11월 29일 3370만 건에 달하는 회원 개인정보 유출이 드러난 쿠팡이 하루 만인 30일 오후 대표이사 명의의 사과문을 냈다. 전날 개인정보 유출 사실을 밝힌 이후 여론이 심상치않자 서둘러 대응에 나선 것으로 보인다.쿠팡은 토요일인 29일 오후 5시가 넘어 공식 보도자료를 내고 회원 약 3370만 계정의 이름, 이메일 주소, 배송지 주소록과 일부 주문정보가 무단으로 노출된 것으로 확인됐다고 발표했다. 쿠팡이 개인정보 노출 사실을 최초 인지했다고 밝힌 시점은 11월 18일로, 당시 4500개 계정의 정보 노출을 인지하고 즉시 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고했다고 알렸다. 이후 20일 입장문을 내고 “약 4500명의 배송지 정보가 비인가 접근으로 노출됐다”면서 외부 해킹 흔적은 없다고 강조했다.​ 유출자는 해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다고 밝혔다. <figure><img src="https://www.bizhankook.com/upload/bk/article/202511/thumb/30844-75076-sampleM.jpg" /></figure>쿠팡은 정보가 유출된 회원들에게도 29일 문자를 보내 알렸다. 그러나 다섯 달 가까이 노출 사실을 모른 데다 인지 이후에도 2주 가까이 지난 후에야 노출 사실을 알린 데 대해 회원들의 반응은 차가웠다. ​여기에 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”는 문자 내용 역시 비난에 직면했다. 사실상 전 회원의 개인정보가 노출됐음데도 현실인식과 대응이 안일하다는 지적이 제기된 것.이에 쿠팡은 30일 오후 3시 50분경 ​박대준 대표이사 명의로 ​‘국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다’라며 사과문을 발표하고 자세를 낮췄다. 정부 대응이 빨라진 점도 영향을 미친 것으로 보인다. 주무부처인 과학기술정보통신부(과기정통부)는 ​29일 사건 경위를 알린 ​뒤 다음날 민관합동조사단을 가동했다. 배경훈 부총리 겸 과기정통부 장관 주재로 관계기관 긴급 대책회의도 열었다. 대책회의에는 국무조정실장, 개인정보위 위원장, 국정원 3차장, 경찰청장 직무대행 등이 참석했다. 과기부에 따르면 정부는 지난 11월 19일 쿠팡으로부터 침해사고 신고, 11월 20일 개인정보유출 신고를 받은 이후 현장 조사를 진행 중이다. 조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인했다. 개인정보위는 쿠팡이 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반했는지도 집중 조사 중이다. 다수 언론 보도에 따르면 정보 유출자는 쿠팡에 근무했으나 퇴사한 중국 국적자로 알려진다. 서울경찰청 사이버수사대는 지난 25일 쿠팡의 고소장을 접수해 수사에 착수했다.한편 유출된 개인정보를 통해 스미싱과 보이스피싱 등의 피해가 예상되는 만큼 각별한 주의가 요구된다. 된다. “피해보상”, “피해사실 조회”, “환불” 등의 키워드를 넣은 문자를 받을 경우 문자 안의 인터넷주소(URL)를 클릭하지 말고 스팸으로 신고, 차단하거나 보이스피싱통합신고대응센터에 신고해야 한다. 스미싱·피싱사이트는 ‘보호나라’ 카카오톡 채널 내 ‘스미싱 확인서비스’를 이용해 신고 및 악성여부를 판별할 수 있다. 관련 문의는 한국인터넷진흥원 인터넷침해대응센터, 국번 없이 118로 전화하면 된다.​ 김남희 기자 namhee@bizhankook.com[핫클릭]· 봐주기 의혹에 특검까지…쿠팡 '침묵' 속 과거 전관 영입 재부각 · 쿠팡, 부장검사 '양심고백'에 드러난 기업 수사 대응 속사정 · 국정자원 화재, 정부24·인터넷우체국 등 정부 업무시스템 647개 '올스톱' · 최고 수준 보안인증 받은 기업들 줄줄이 해킹, 정부는 책임 없나 · 로켓그로스 크니 로켓배송으로 전환 압박…쿠팡 '소상공인 상생' 민낯 <저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지></div>

[비즈한국] 11월 29일 3370만 건에 달하는 회원 개인정보 유출이 드러난 쿠팡이 하루 만인 30일 오후 대표이사 명의의 사과문을 냈다. 전날 개인정보 유출 사실을 밝힌 이후 여론이 심상치않자 서둘러 대응에 나선 것으로 보인다.

쿠팡 '개인정보 3370만 건 유출', 부랴부랴 사과문 냈지만…

<div>[서울=뉴스핌] 송은정 기자 = 쿠팡이 30일 3400만명 가까운 고객 정보가 유출된 초유의 사고에 대해 공식 사과했다.<figure><img src="https://img.newspim.com/news/2024/06/13/2406131510224150_w.jpg" /></figure>쿠팡은 30일 박대준 대표이사 명의의 사과문을 내고 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.이어 "올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 "무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다"고 덧붙였다.쿠팡은 "모든 고객 정보를 보호하는 것이 가장 중요한 우선순위"라며 "종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 설명했다.이어 "과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다"고 밝혔다.쿠팡은 "앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다"고 부연했다.쿠팡의 공식 사과문은 전날 오후 고객 계정 약 3370만개가 무단으로 노출됐다고 공지한 지 하루 만에 나왔다.쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했다. 그러나 9일 만에 규모를 7500배 수준으로 정정했다.유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.◆ 다음은 쿠팡 측이 배포한 사과문 전문이다.국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다.쿠팡 대표이사 박대준입니다.올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명합니다. 국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드립니다.공지드린 바와 같이, 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했습니다. 무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았습니다. 다시 한번 국민 여러분께 불편을 끼쳐드려 진심으로 사과드립니다.모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위입니다. 쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있습니다.쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠습니다.쿠팡은 향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있습니다.다시 한번 고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다. 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠습니다.yuniya@newspim.com</div>

[서울=뉴스핌] 송은정 기자 = 쿠팡이 30일 3400만명 가까운 고객 정보가 유출된 초유의 사고에 대해 공식 사과했다. 쿠팡은 30일 박대준 대표이사 명의의 사과문을 내고 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.

[전문] 쿠팡 "6월부터 고객 정보 무단 접근 발생...추가 피해 예방 최선"

<div>정부, 쿠팡 정보 유출 대응 발표민관합동조사단 재발 방지 논의개인정보 악용 방지 보안 공지[세종=뉴스핌] 이경태 기자 = 과학기술정보통신부와 개인정보보호위원회가 29일 쿠팡 개인정보 유출 사고에 대한 정부 차원의 대응 방안을 내놨다.과기부는 30일 민관합동조사단을 구성해 사고 원인을 분석하고 재발 방지 대책을 마련할 계획이다. 피해 규모가 대폭 확대되고 추가 국민 피해 발생 우려가 있다는 점을 감안한 조치다.<figure><img src="https://img.newspim.com/news/2024/06/13/2406131510224150.jpg" /></figure>쿠팡은 당초 지난 19일 최초 신고 당시 4536개 계정의 고객명, 이메일, 주소 등이 유출됐다고 보고했다. 하지만 조사 과정에서 3000만개 이상 계정에서 정보 유출이 확인됐다.개인정보위는 쿠팡으로부터 두 차례에 걸쳐 유출 신고를 받았다. 1차 신고는 20일, 2차 신고는 29일 접수됐다. 개인정보위는 지난 21일부터 조사에 착수했다.개인정보위는 다수 국민의 연락처와 주소 등이 포함된 만큼 신속한 조사를 거쳐 개인정보보호법상 안전조치 의무 위반 시 엄정하게 제재할 방침이다.정부는 유출된 정보를 악용한 스미싱 등 2차 피해를 방지하기 위해 보호나라 누리집을 통한 대국민 보안 공지도 실시했다.biggerthanseoul@newspim.com</div>

[세종=뉴스핌] 이경태 기자 = 과학기술정보통신부와 개인정보보호위원회가 29일 쿠팡 개인정보 유출 사고에 대한 정부 차원의 대응 방안을 내놨다.

정부, 쿠팡 개인정보 유출 민관합동조사단 내일 구성…강력 제재 예고

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/11/30/news-p.v1.20251130.0893a4d3749d4f6eb42a7e77acaede9e_P1.webp" /></figure>쿠팡이 3370만개 계정의 고객 개인정보가 유출됐다고 발표한 뒤 일부에서 ‘중국인 직원 유출 연루 의혹’을 제기하자 시민사회단체가 “쿠팡 책임 축소 시도 아닌지 의심된다”며 “쿠팡이 이번 사태를 사죄하고 철저히 책임져야 한다”고 비판했다.참여연대는 30일 논평을 내고 “기업들의 허술한 개인정보 관리와 반복되는 대규모 유출사태에 대해 강력히 규탄한다”며 “미국기업 쿠팡은 미국에서 사업을 했어도 이렇게 허술하게 개인정보를 관리 했겠는가. 쿠팡은 피해를 입은 국민들에게 충분한 정보를 제공하고 납득할만한 보상대책을 내놔야 한다”고 밝혔다. 이어 “정부와 국회는 더 이상 생색내기 과징금에 그치지 말고, 조속히 집단소송법과 징벌적손해배상제도, 증거개시제도를 도입해 기업들의 책임을 강화하고 국민들이 제대로 된 피해구제를 받을 수 있도록 해야 한다”고 촉구했다.이어 참여연대는 “무려 전국민의 3분의 2의 개인정보가 유출된 것이다. 주문조회나 배송정보에 기반한 스팸·스미싱 문자로 2차 피해가 우려되는 상황”이라며 “심지어 일부 가입자들은 배송지 주소록에 공동주택 번호 뿐 아니라 현관 비밀번호까지 유출된 것은 아닌지 우려하고 있다”고 했다. 그러면서 “자회사 밀어주기와 고객을 기만하는 임직원을 동원한 알고리즘 조작, 클렌징과 새벽배송 정책으로 인한 노동자 과로사, 퇴직금 미지급 사건 불기소 외압으로 인한 상설특검 등 온갖 사회적 논란을 일으키고 있는 쿠팡이 결국 전국민의 3분의 2에 달하는 개인정보 유출사태로 정점을 찍은 것”이라고 지적했다.참여연대는 “이 정도면 쿠팡 경영진은 본인들이 일으킨 갖은 사회적 논란에 대해 전국민 앞에 고개 숙여 사죄하고, 전면적인 정책변화와 구조개혁을 약속해야 하는 것 아닌가”라고도 했다.정부에 대해서도 진상조사와 제대로 된 책임 규명, 피해자 보상대책 마련을 요구했다. 참여연대는 “쿠팡은 카드정보 등 결제정보는 유출되지 않았다고 밝혔지만 조사단은 이 부분에 대해서도 반드시 확인해야 한다”고 했다.일부 언론 등에서 ‘중국 국적 출신 직원의 연루 의혹’을 제기한 데 대해선 우려를 나타냈다. 참여연대는 “이러한 의혹 제기가 쿠팡 측의 책임을 축소하기 위한 시도가 아닐지 매우 의심된다”며 “쿠팡은 민관합동조사단의 조사에 적극 협조하고, 해당 직원이 어떤 역할을 담당했었는지, 해당 직원의 역할과 보안등급이 전국민의 3분의 2에 해당하는 개인정보를 유출할 수 있는 수준이었는지, 최소 5개월동안 유출사실을 파악하지 못한 이유가 무엇이었는지, 개인정보 보호체계를 어떻게 운용하고 있는지 철저히 밝혀야 할 것”이라고 했다. 그러면서 “혹여나 유출된 개인정보가 4500개 수준이었다고 발표한 후 지난 열흘동안 민관합동조사단의 조사를 방해하기 위해 관련 서버들을 파기하고 꼬리자르기를 시도했다면 이에 대한 책임도 엄중히 져야 할 것”이라고 덧붙였다.정부와 국회에 대한 책임도 물었다. 참여연대는 “이쯤되면 정부와 국회는 도대체 무엇을 하고 있는지 묻지 않을 수 없다”며 “지난 24일 국회 과방위에서 여야 합의로 해킹방지를 위한 ‘정보통신망법’, ‘전기통신사업법’을 처리하면서 본회의 통과를 앞두고 있으나, 이 법안이 전국민의 개인정보 보호를 위한 최선의 방안이라고 할 수 있을지 의문”이라고 했다.이어 “이 개정안에 담긴 과징금이나 과태료 상한은 기업의 광범위한 정보보안 투자나 해킹방지 노력을 이끌어내기에는 턱없이 부족할 뿐만 아니라, 자칫 최소한의 노력만 있어도 과징금 책임을 면할 수 있는 ‘면죄부’로 작용할 가능성이 크다”며 “결국 소비자 권리 보호 3법(집단소송법, 징벌적손배제, 증거개시제도)이 답이다”라고 밝혔다.</div>

쿠팡이 3370만개 계정의 고객 개인정보가 유출됐다고 발표한 뒤 일부에서 ‘중국인 직원 유출 연루 의혹’을 제기하자 시민사회단체가 “쿠팡 책임 축소 시도 아닌지 의심된다”며 “쿠팡이 이번 사태를 사죄하고 철저히 책임져야 한다”고 비판했다.

참여연대 “쿠팡 정보 유출, 중국 출신 직원 의혹은 쿠팡 책임 축소용?”

<div>이름 이메일 등 유출, 결제 정보는 안전무단 접근 차단 및 보안 강화 조치 진행[세종=뉴스핌] 이경태 기자 = 쿠팡이 개인정보 유출 피해 규모가 3370만 계정에 달한다고 29일 발표했다. 당초 약 4500개 계정이 피해를 입었다고 밝혔던 것과 비교하면 약 7500배 증가한 수치다.유출된 정보는 고객 이름, 이메일 주소, 배송 주소, 배송지 전화번호 등이다. 쿠팡 측은 결제 정보, 신용카드 번호, 로그인 정보는 유출되지 않았다고 설명했다.<figure><img src="https://img.newspim.com/news/2021/01/14/210114201337882.jpg" /></figure>이번 유출 규모는 쿠팡 이용자 대다수를 포함하는 수준이다. 쿠팡의 올해 3분기 기준 실제 구매 경험이 있는 활성 고객은 2470만 명으로 집계됐다.쿠팡은 조사 결과 올해 6월 24일부터 해외 서버를 통한 무단 접근이 이뤄진 것으로 파악됐다고 밝혔다. 현재는 접근 경로를 차단하고 내부 감시 체계를 강화한 상태다.회사 측은 보안 전문가를 투입해 조사를 진행하고 있고 사법기관 및 규제 당국과 협력중이라고 전했다.biggerthanseoul@newspim.com</div>

이름 이메일 등 유출, 결제 정보는 안전. 무단 접근 차단 및 보안 강화 조치 진행. [세종=뉴스핌] 이경태 기자 = 쿠팡이 개인정보 유출 피해 규모가 3370만 계정에 달한다고 29일 발표했다. 당초 약 4500개 계정이 피해를 입었다고 밝혔던 것과 비교하면 약 7500배 증가한 수치다.

쿠팡 개인정보 유출 규모 3370만 건으로 확대

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202511/30/5e10af8b-db66-4a86-8c9f-cc4f87687c1c.jpg" /></figure>박대준 쿠팡 대표가 개인정보 유출 사태와 관련 "피해를 보신 고객들과 국민들께 심려를 끼쳐드려 죄송하다는 말씀을 드린다"며 고개를 숙였다. 박 대표는 피해 보상에 대해선 "피해 범위와 유출 내용을 명확히 확정하는 게 우선"이라며 말을 아꼈다.30일 오후 정부서울청사에서 열린 관계부처 긴급 대책회의에 나온 박 대표는 피해 상황을 정부에 공유했다. 그는 "내부 조사 결과를 정부에 투명하게 제공하고 협력하고 있다"며 "저희 혼자 단정 짓기에는 이 사안이 너무 크고 강제력이나 공권력도 필요하다"고 말했다.중국인 전직 직원의 소행이라는 의혹에 대해선 답변하지 않았다. 박 대표는 "수사의 영역이고 적극 협조 중"이라며 "그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다"고 했다.이어 "피해 범위를 명확히 확정하고 다음에 급한 것은 재발 방지 대책이다"라며 "그 다음 피해에 대해 합리적 (보상) 방안을 성실히 수행할 수 있을 것"이라고 말했다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202511/30/4d109a75-6e7c-40e6-99b6-28648b0da29a.jpg" /></figure>앞서 쿠팡 측은 개인정보 유출이 지난 6월 24일 시작됐고 이 사실을 인지한 시점은 지난 18일이라고 밝혔다. 박 대표는 이에 대해 "(5개월 동안 몰랐던 것은) 기술적으로 설명해야 하는데 조금 긴 설명이 될 것 같다"며 "수사가 진행 중이라 상세히 말씀드리긴 어렵다"고 밝혔다.쿠팡은 지난 20일 피해 계정이 4500여개라고 발표했다가 9일 만에 3370만개 계정의 개인정보가 유출됐다고 수정 발표했다.유출된 정보는 고객 이름과 전화번호, 배송 주소록 등이다. 신용카드 번호 등 결제 정보는 유출되지 않았다고 쿠팡은 밝혔다.</div>

박대준 쿠팡 대표가 개인정보 유출 사태와 관련 "피해를 보신 고객들과 국민들께 심려를 끼쳐드려 죄송하다는 말씀을 드린다"며 고개를 숙였다. 박 대표는 피해 보상에 대해선 "피해 범위와 유출 내용을 명확히 확정하는 게 우선"이라며 말을 아꼈다.

쿠팡 대표 사과…'중국인 前직원 소행' 의혹엔 "말씀 못 드린다"

<div><figure><img src="https://newsimg.sedaily.com/2025/11/30/2H0NN88NYK_1.jpg" /></figure>쿠팡에서 발생한 대규모 개인정보 유출 사고를 악용한 스미싱·보이스피싱 등 2차 피해 우려도 제기되고 있다. 쿠팡은 “추가 피해 가능성은 없다”고 선을 그었지만 ‘뿔난’ 소비자들 사이에서는 집단소송 움직임까지 등장했다.30일 한국인터넷진흥원(KISA)은 전날 보안 공지를 통해 "'피해보상', '피해사실 조회', '환불' 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다"고 경고했다고 밝혔다.쿠팡은 이날 자사 홈페이지에 올린 자주 묻는 질문들(FAQ)에서 추가 피해 발생 가능성에 대해 “추가 피해는 없다”며 선을 그었다. 하지만 논란이 이어지자 “현재까지 2차 피해는 보고된 바 없다. 다만, 이번 상황을 악용한 쿠팡 사칭 전화, 문자 메시지 및 기타 연락에 주의해주시기 바란다"며 말을 바꿨다.소비자들은 피해 규모가 쿠팡이 당초 공개했던 숫자에서 대폭 늘어난 점을 문제로 삼고 있다. 쿠팡은 이달 20일 “4500개 고객의 개인정보가 노출됐다”며 해당 고객에 통보했으나 29일 추가 조사 결과 3370만명의 개인정보 유출됐다고 밝혔다. 앞서 롯데카드도 9월 4일 사과문에서 “고객정보 유출 사실은 확인되지 않았다”고 밝혔지만 2주 뒤 카드번호. CVC번호 등까지 유출된 것으로 드러났다.이에 따라 온라인 커뮤니티 등에서는 쿠팡 개인정보 유출과 관련한 집단소송 움직임도 나타나고 있다. 한 온라인 커뮤니티에서는 일정 인원이 모이면 집단 소송 절차에 들어간다는 계획이다. 이들은 “개인적으로 대응하면 제대로 보상받기 어렵기에 집단으로 움직여야 한다"며 "정식으로 소송 절차에 들어가서 쿠팡 측에 피해 보상 책임을 요구하려 한다”며 소송 참여를 독려했다.</div>

쿠팡에서 발생한 대규모 개인정보 유출 사고를 악용한 스미싱·보이스피싱 등 2차 피해 우려도 제기되고 있다. 쿠팡은 “추가 피해 가능성은 없다”고 선을 그었지만 ‘뿔난’ 소비자들 사이에서는 집단소송 움직임까지 등장했다.

쿠팡 사태로 스미싱 등 2차피해 우려…'뿔난' 소비자들, 집단행동 준비

쿠팡 "비정상 접근 경로 즉시 차단…모니터링 강화" 3000만명이 넘는 쿠팡 고객의 개인정보가 유출된 것은 외부 해킹이 아닌 전 중국인 직원의 소행인 것으로 알려졌다.

쿠팡 고객정보 유출 추정 중국인 직원, 한국 이미 떠났다

관련 뉴스