<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/12/02/news-p.v1.20251202.eb424964bcad427f86202479bc7277ea_P1.webp" /></figure>쿠팡의 3370만명 개인정보 유출 사태에서 기존에 알려진 항목 외에 ‘공동현관 비밀번호’도 빠져나간 것으로 드러났다.2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 “공동현관 비밀번호도 유출됐느냐”는 질문에 박대준 대표는 “일부 포함된 것으로 알고 있다”고 답했다.노종면 더불어민주당 의원이 “그런데 왜 통지문(안내 문자)에 그 내용이 쓰여있지 않느냐”고 묻자 박 대표는 “(각 정보에) 모두 항상 들어있는 것은 아니다”라고 답했다. 이어 노 의원이 “공동현관 비밀번호가 포함된 경우 그 내용이 안내 문자에 들어가야 번호 교체 등 대응을 할 수 있지 않느냐”고 추궁하자 박 대표는 “그 부분 추가로 세심하게 신경쓰겠다”고 답했다.쿠팡은 3370만명 개인정보 유출 이후 고객에게 안내문자를 보내 “고객님의 소중한 개인정보가 일부 노출되는 사고가 발생했다”면서 “노출된 정보는 고객님 이름, 이메일 주소, 배송지 주소록(입력하신 이름, 전화번호, 주소), 주문정보 일부”라고 설명했다.쿠팡 박대준 대표는 이날 “유출이 아닌 노출이라고 표현한 것은 국민 기만”(이훈기 더불어민주당 의원)이라는 질타에 “생각이 부족했다”고 고개를 숙였다.</div>

<div>[비즈한국] 11월 29일 3370만 건에 달하는 회원 개인정보 유출이 드러난 쿠팡이 하루 만인 30일 오후 대표이사 명의의 사과문을 냈다. 전날 개인정보 유출 사실을 밝힌 이후 여론이 심상치않자 서둘러 대응에 나선 것으로 보인다.쿠팡은 토요일인 29일 오후 5시가 넘어 공식 보도자료를 내고 회원 약 3370만 계정의 이름, 이메일 주소, 배송지 주소록과 일부 주문정보가 무단으로 노출된 것으로 확인됐다고 발표했다. 쿠팡이 개인정보 노출 사실을 최초 인지했다고 밝힌 시점은 11월 18일로, 당시 4500개 계정의 정보 노출을 인지하고 즉시 관련 기관(경찰청, 한국인터넷진흥원, 개인정보보호위원회)에 신고했다고 알렸다. 이후 20일 입장문을 내고 “약 4500명의 배송지 정보가 비인가 접근으로 노출됐다”면서 외부 해킹 흔적은 없다고 강조했다.​ 유출자는 해외 서버를 통해 2025년 6월 24일부터 무단으로 개인정보에 접근한 것으로 추정된다고 밝혔다. <figure><img src="https://www.bizhankook.com/upload/bk/article/202511/thumb/30844-75076-sampleM.jpg" /></figure>쿠팡은 정보가 유출된 회원들에게도 29일 문자를 보내 알렸다. 그러나 다섯 달 가까이 노출 사실을 모른 데다 인지 이후에도 2주 가까이 지난 후에야 노출 사실을 알린 데 대해 회원들의 반응은 차가웠다. ​여기에 “결제 정보, 신용카드 번호, 로그인 정보는 노출되지 않았으므로 쿠팡 이용 고객은 계정 관련 조치를 취할 필요가 없다”는 문자 내용 역시 비난에 직면했다. 사실상 전 회원의 개인정보가 노출됐음데도 현실인식과 대응이 안일하다는 지적이 제기된 것.이에 쿠팡은 30일 오후 3시 50분경 ​박대준 대표이사 명의로 ​‘국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다’라며 사과문을 발표하고 자세를 낮췄다. 정부 대응이 빨라진 점도 영향을 미친 것으로 보인다. 주무부처인 과학기술정보통신부(과기정통부)는 ​29일 사건 경위를 알린 ​뒤 다음날 민관합동조사단을 가동했다. 배경훈 부총리 겸 과기정통부 장관 주재로 관계기관 긴급 대책회의도 열었다. 대책회의에는 국무조정실장, 개인정보위 위원장, 국정원 3차장, 경찰청장 직무대행 등이 참석했다. 과기부에 따르면 정부는 지난 11월 19일 쿠팡으로부터 침해사고 신고, 11월 20일 개인정보유출 신고를 받은 이후 현장 조사를 진행 중이다. 조사 과정에서 공격자가 쿠팡 서버의 인증 취약점을 악용해 정상적인 로그인 없이 3000만 개 이상 고객 계정의 고객명, 이메일, 배송지 전화번호 및 주소를 유출한 것으로 확인했다. 개인정보위는 쿠팡이 개인정보 보호와 관련한 안전조치 의무(접근통제, 접근권한 관리, 암호화 등)를 위반했는지도 집중 조사 중이다. 다수 언론 보도에 따르면 정보 유출자는 쿠팡에 근무했으나 퇴사한 중국 국적자로 알려진다. 서울경찰청 사이버수사대는 지난 25일 쿠팡의 고소장을 접수해 수사에 착수했다.한편 유출된 개인정보를 통해 스미싱과 보이스피싱 등의 피해가 예상되는 만큼 각별한 주의가 요구된다. 된다. “피해보상”, “피해사실 조회”, “환불” 등의 키워드를 넣은 문자를 받을 경우 문자 안의 인터넷주소(URL)를 클릭하지 말고 스팸으로 신고, 차단하거나 보이스피싱통합신고대응센터에 신고해야 한다. 스미싱·피싱사이트는 ‘보호나라’ 카카오톡 채널 내 ‘스미싱 확인서비스’를 이용해 신고 및 악성여부를 판별할 수 있다. 관련 문의는 한국인터넷진흥원 인터넷침해대응센터, 국번 없이 118로 전화하면 된다.​ 김남희 기자 namhee@bizhankook.com[핫클릭]· 봐주기 의혹에 특검까지…쿠팡 '침묵' 속 과거 전관 영입 재부각 · 쿠팡, 부장검사 '양심고백'에 드러난 기업 수사 대응 속사정 · 국정자원 화재, 정부24·인터넷우체국 등 정부 업무시스템 647개 '올스톱' · 최고 수준 보안인증 받은 기업들 줄줄이 해킹, 정부는 책임 없나 · 로켓그로스 크니 로켓배송으로 전환 압박…쿠팡 '소상공인 상생' 민낯 <저작권자 ⓒ 비즈한국 무단전재 및 재배포 금지></div>

[비즈한국] 11월 29일 3370만 건에 달하는 회원 개인정보 유출이 드러난 쿠팡이 하루 만인 30일 오후 대표이사 명의의 사과문을 냈다. 전날 개인정보 유출 사실을 밝힌 이후 여론이 심상치않자 서둘러 대응에 나선 것으로 보인다.

쿠팡 '개인정보 3370만 건 유출', 부랴부랴 사과문 냈지만…

<div><figure><img src="https://img.khan.co.kr/news/r/600xX/2025/12/02/news-p.v1.20251202.0f7250b3bfc644ac959695739630675b_P1.webp" /></figure>쿠팡이 고객 3370만명의 이름·전화번호·주소 등이 유출된 사고를 “노출”이라고 표현한 데 대해 사과했다.2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 박대준 대표는 “(노출이라는 표현을 쓴 것에) 책임을 모면할 의도는 없었다”면서 “생각이 부족했다”고 고개를 숙였다.박 대표는 “정보 유출이 아닌 ‘노출’이라고 표현한 것은 국민 기만”이라는 이훈기 더불어민주당 의원의 질타에 이같이 답했다.쿠팡은 고객 3370만명의 이름·전화번호·e메일 주소·주소 등이 대거 유출된 사고와 관련해 사태 초기부터 안내문에 ‘정보 노출’이라는 표현을 고수해 왔다.쿠팡 측은 김범석 의장이 사태 수습 과정에 직접 나서지 않을 것이라는 사실도 재확인했다.이 의원이 “김범석 의장이 직접 사과할 의향은 없느냐”고 묻자 박 대표는 즉답을 피하며 “한국 법인에서 벌어진 일이고 제 책임 하에 있기 때문에 사과 말씀 드리고 싶다”고 말했다.</div>

쿠팡이 고객 3370만명의 이름·전화번호·주소 등이 유출된 사고를 “노출”이라고 표현한 데 대해 사과했다. 2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 박대준 대표는 “(노출이라는 표현을 쓴 것에) 책임을 모면할 의도는 없었다”면서 “생각이 부족했다”고 고개를 숙였다.

쿠팡 대표 “생각 부족했다” 개인정보 ‘노출’ 표현 사과···‘김범석 안 나선다’ 책임론 선그어

<div><figure><img src="https://img.khan.co.kr/news/2025/12/02/news-p.v1.20251202.6e23e808748349c1886c6b8cc9cdec5d_P2.webp" /></figure>3370만건 개인정보 유출 사고를 일으킨 쿠팡이 공개 사과문을 사흘 만에 내렸다. 개인정보 유출이 퇴사 직원의 소행인 데다 내부망 접근이 가능한 인증키를 방치해 빚어졌다는 사실이 알려지면서 파문이 확산하는 상황에서 쿠팡의 안일한 대응이 또 반복됐다는 지적이 나온다.2일 쿠팡 홈페이지와 모바일 애플리케이션을 보면, 전날까지도 메인 화면에 걸려있던 사과문이 사라졌다. 앞서 쿠팡은 지난달 30일 배경훈 부총리 겸 과학기술정보통신부 장관 주재로 열린 긴급대책 회의 직후 홈페이지에 ‘고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다’라는 제목의 사과문을 올렸다.게재 당시에도 사과문이 다른 상품 광고 배너보다 현저히 작은 데다 잘 보이지도 않는다는 점에서 보여주기식 사과라는 비판을 받았다. 그러나 사과문이 올려져 있던 자리에는 현재 크리스마스 빅세일(홈페이지) 소식과 한 치킨 브랜드의 쿠폰받기(앱) 등을 알리는 광고가 들어가 있다.쿠팡 박대준 대표이사는 30일 국회 과학기술정보방송통신위원회 긴급 현안 질의에 참석해 이와 관련한 더불어민주당 한민수 의원 질문에 “더 신경쓰도록 하겠다”고 답했다.다만 박 대표는 “저 사과문 내용으로는 부족하고 현재 2차 피해를 불안해하시는 분들의 의견이 CS(고객 서비스)로 들어와서 별도 이메일 공지로 더 상세한 내용과 사과문을 보내려고 준비 중”이라고 말했다.</div>

3370만건 개인정보 유출 사고를 일으킨 쿠팡이 공개 사과문을 사흘 만에 내렸다. 개인정보 유출이 퇴사 직원의 소행인 데다 내부망 접근이 가능한 인증키를 방치해 빚어졌다는 사실이 알려지면서 파문이 확산하는 상황에서 쿠팡의 안일한 대응이 또 반복됐다는 지적이 나온다.

쿠팡 왜 이러나···사흘 만에 슬그머니 사라진 사과문

<div>과방위, 쿠팡 박대준 사장 소환해 집중 추궁[서울=뉴스핌] 윤채영 기자 = 국회 과학기술정보방송통신위원회가 오는 2일 쿠팡에 가입한 3370만여명 개인정보 유출에 대한 긴급 현안질의를 진행한다.1일 과방위 소속 여야 의원들은 비공개 회의를 통해 오는 2일 오전 10시 국회에서 쿠팡 개인정보 유출 사태에 대해 긴급 현안질의를 진행하기로 결정했다.<figure><img src="https://img.newspim.com/news/2025/12/01/251201171647208_w.jpg" /></figure>과방위는 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 유관기관과 쿠팡의 박대준 사장 및 정보보안 담당자를 소환해 질의할 예정이다.앞서 쿠팡은 개인정보 유출 규모가 4500건이라고 보고했으나 정부 조사 결과 3370만개 계정에서 이름, 이메일, 전화번호, 배송지 주소, 특정 주문 정보가 유출된 것으로 드러났다.과기정통부는 전날 민관합동조사단을 구성해 사고 원인 분석과 재발 방지 대책 마련에 착수했다.이날 최민희 의원실에 따르면 쿠팡에서 발생한 3370만건의 개인정보 유출 사고 원인으로 인증 관련 담당자에게 발급되는 서명된 액세스 토큰의 유효 인증 키가 장기간 방치됐기 때문이라는 분석이 제기됐다.로그인에 출입을 허가하는 인증 키를 담당하는 직원이 퇴사 시에는 이를 삭제하거나 갱신해야 하는데, 방치돼 악용된 것이다.최 의원은 "서명키 갱신은 가장 기본적인 내부 보안 절차임에도 쿠팡은 이를 지키지 않았다"며 "장기 유효 인증키를 방치한 것은 단순한 내부 직원의 일탈이 아니라, 인증체계를 방치한 쿠팡의 조직적·구조적 문제의 결과"라고 지적했다.chaexoung@newspim.com </div>

과방위, 쿠팡 박대준 사장 소환해 집중 추궁. [서울=뉴스핌] 윤채영 기자 = 국회 과학기술정보방송통신위원회가 오는 2일 쿠팡에 가입한 3370만여명 개인정보 유출에 대한 긴급 현안질의를 진행한다.

국회, 2일 '쿠팡 개인정보 유출' 긴급 현안질의

<div>[서울=뉴스핌] 송은정 기자 = 쿠팡이 30일 3400만명 가까운 고객 정보가 유출된 초유의 사고에 대해 공식 사과했다.<figure><img src="https://img.newspim.com/news/2024/06/13/2406131510224150_w.jpg" /></figure>쿠팡은 30일 박대준 대표이사 명의의 사과문을 내고 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.이어 "올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했다"며 "무단 접근된 고객 정보는 이름과 이메일, 전화번호, 배송지 주소, 특정 주문 정보로 제한됐다"고 덧붙였다.쿠팡은 "모든 고객 정보를 보호하는 것이 가장 중요한 우선순위"라며 "종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있다"고 설명했다.이어 "과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력해 추가적인 피해 예방을 위해 최선을 다하겠다"고 밝혔다.쿠팡은 "앞으로 이러한 사건으로부터 고객 데이터를 더 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있다"고 부연했다.쿠팡의 공식 사과문은 전날 오후 고객 계정 약 3370만개가 무단으로 노출됐다고 공지한 지 하루 만에 나왔다.쿠팡은 지난 20일에는 정보 유출 피해 고객 계정이 4500여개라고 발표했다. 그러나 9일 만에 규모를 7500배 수준으로 정정했다.유출된 정보는 고객 이름과 이메일, 전화번호, 주소, 일부 주문정보 등이다.◆ 다음은 쿠팡 측이 배포한 사과문 전문이다.국민 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다.쿠팡 대표이사 박대준입니다.올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명합니다. 국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드립니다.공지드린 바와 같이, 올해 6월부터 최근까지 고객 정보에 대한 무단 접근이 발생했습니다. 무단 접근된 고객정보는 이름, 고객 이메일, 전화번호, 배송지 주소, 그리고 특정 주문 정보로 제한되었고 결제 정보, 신용카드 정보, 고객 로그인 정보는 포함되지 않았습니다. 다시 한번 국민 여러분께 불편을 끼쳐드려 진심으로 사과드립니다.모든 고객 정보를 보호하는 것은 쿠팡의 가장 중요한 우선순위입니다. 쿠팡은 이 의무를 매우 중요하게 생각하며, 종합적인 데이터 보호 및 보안 조치와 프로세스를 유지하고 있습니다.쿠팡은 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰청 등 민관합동조사단과 긴밀히 협력하여 추가적인 피해 예방을 위해 최선을 다하겠습니다.쿠팡은 향후 이러한 사건으로부터 고객 데이터를 더욱 안전하게 보호할 수 있도록, 현재 기존 데이터 보안 장치와 시스템에 어떤 변화를 줄 수 있는지 검토하고 있습니다.다시 한번 고객 여러분께 심려와 걱정을 끼쳐드려 진심으로 사과드립니다. 앞으로도 쿠팡은 고객 정보의 안전과 보안을 최우선으로 생각하겠습니다.yuniya@newspim.com</div>

[서울=뉴스핌] 송은정 기자 = 쿠팡이 30일 3400만명 가까운 고객 정보가 유출된 초유의 사고에 대해 공식 사과했다. 쿠팡은 30일 박대준 대표이사 명의의 사과문을 내고 "올해 6월 24일 시작된 쿠팡의 최근 사고에 유감을 표명한다"며 "국민 여러분께 큰 불편과 걱정을 끼쳐드려 진심으로 사과드린다"고 밝혔다.

[전문] 쿠팡 "6월부터 고객 정보 무단 접근 발생...추가 피해 예방 최선"

<div><figure><img src="https://nimage.newsway.co.kr/photo/2025/12/02/20251202000013_0480.jpg" /></figure>쿠팡의 대규모 개인정보 유출 사고와 관련해 박대준 쿠팡 한국 법인 대표가 "끝까지 책임지겠다"는 입장을 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 전체회의에 출석해 "한국 법인에서 발생한 일이고, 제 책임하에서 벌어진 일이기 때문에 제가 사과드린다"며 "사태 해결에 최선을 다하겠다"고 말했다. '김범석 의장이 사과할 의향은 없느냐'는 더불어민주당 이훈기 의원의 질의에는 "현재 이 사건에 대한 모든 책임은 제가 지고 있다"고 답했다. 박 대표는 이날 질의에서 "현재까지 2차 피해는 없는 것으로 확인하고 있다"고 밝혔다. 개인정보 유출에 따른 추가 피해 사례가 아직 접수되거나 확인된 바 없다는 취지다. 정부는 이날 쿠팡 유출 사고의 실체를 공식적으로 확인했다. 류제명 과학기술정보통신부 2차관은 "지난해 6월 24일부터 11월 8일까지 약 5개월 동안 쿠팡 서버에 대한 비정상적인 접근이 반복적으로 이뤄졌고, 그 결과 3천만 건 이상의 개인정보가 유출된 것으로 파악됐다"고 밝혔다. 특히 이 과정에서 쿠팡 인증 시스템에 사용되는 암호키가 이용된 것으로 나타나, 내부 시스템 관리에 허점이 있었던 것으로 분석된다. 유출 경로와 관련해 퇴사한 중국 국적 인증 담당자의 개입 가능성이 제기된 가운데, 류 차관은 "해당 공격자의 신원은 경찰 수사를 통해 확인이 필요하다"며 "쿠팡 측에 이메일, 주소, 배송지 등 약 3천만 건의 개인정보 유출을 주장하는 내용의 이메일이 전달됐다"고 설명했다. 박 대표는 "현재까지 2차 피해는 확인되지 않았다"고 밝혔다. 이재명 대통령은 이날 국무회의에서 사고와 관련해 "관계 부처는 과징금 제도를 강화하고 징벌적 손해배상 제도의 현실화를 검토하라"고 지시했다. 이어 "사고 발생 후 5개월간 유출 사실을 인지하지 못한 점은 심각하다"고 언급하며, 정보보호에 대한 제도 개선 필요성을 강조했다. 방송통신위원회와 개인정보보호위원회는 현재 쿠팡에 대한 공동 조사를 진행 중이며, 경찰 수사 결과에 따라 후속 조치가 이뤄질 예정이다. </div>

쿠팡의 대규모 개인정보 유출 사고와 관련해 박대준 쿠팡 한국 법인 대표가 "끝까지 책임지겠다"는 입장을 밝혔다. 박 대표는 2일 국회 과학기술정보방송통신위원회 전체회의에 출석해 "한국 법인에서 발생한 일이고, 제 책임하에서 벌어진 일이기 때문에 제가 사과드린다"며 "사태 해결에 최선을 다하겠다"고 말했다. '김범석 의장이 사과할 의향은 없느냐'는 더불어민주당 이훈기 의원의 질의에는 "현재 이 사건에 대한 모든 책임은 제가 지고 있다"고 답했다.

박대준 쿠팡 대표 "끝까지 책임"···이 대통령 "징벌 강화 검토"

<div><figure><img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_2691934_1741677779125755319.png" /></figure>2025. 12. 2.구독하기 ┃ 협업 제안·문의CONTENTS오늘의 점선면 | 국민 4명 중 3명, 공동현관 비번까지 털렸다 구독자 이벤트 | 점선면, 어떻게 읽고 계세요? 오늘의 브리핑 | "추경호, '계엄 잘 됐으면'이라더라" 외점선면 사전 | TPU뷰파인더 | 여전한 아픔<img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_2691934_1741771483719040534.png" />국민 4명 중 3명, 공동현관 비번까지 털렸다국내 e커머스(전자상거래) 업계 1위 업체인 쿠팡에서 초유의 개인정보 유출 사고가 발생했습니다. 고객 계정 3370만건이 유출됐는데요. 이는 쿠팡이 올해 3분기 밝힌 활성고객(구매이력이 있는 고객) 2470만명보다 큰 규모로, 국내 성인 4명 중 3명에 달하는 개인정보가 유출된 겁니다. 지난 4월 SK텔레콤 유출 사건 피해 규모(2324만명)를 뛰어넘는데다 이름·주소·전화번호·e메일·주문정보 등 생활 밀착 정보가 빠져나간 만큼 '역대 최악의 정보 유출 사건'이라는 평가가 나오는데요. 오늘 점선면에서는 '쿠팡 개인정보 유출 사태'는 왜 벌어진 건지, 어떤 2차 피해가 일어날 수 있는지 등을 짚어볼게요.<figure><img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_3116806_1764568945892411237.jpeg" /></figure>📌점 사실들 : 퇴사 직원은 어떻게 고객 정보를 빼갔나쿠팡이 개인정보 유출을 인지한 건 지난달 16일입니다. 한 고객이 개인정보가 유출됐다는 민원을 제기한 건데요. 쿠팡은 이와 관련해 내부 검증에 나선 지 이틀 만인 지난달 18일 개인정보 유출 사실을 최종 확인하게 됩니다.알고 보니, 정보 유출은 5개월 전인 지난 6월24일 시작되었습니다. 쿠팡에서 퇴직한 중국 국적 개발자 A씨가 유력한 용의자로 지목되고 있는데요. 인증 업무를 담당했던 A씨는 근무하면서 확보한 '토큰'을 통해서 퇴사 이후에도 개인정보를 빼돌릴 수 있었던 것으로 추정됩니다.토큰은 일종의 전자 출입증이라고 할 수 있는데요. 토큰이 있으면 아이디·비밀번호 입력 등 정상적 로그인 절차를 거치지 않고도 내부 시스템 접근이 가능합니다. 이 토큰을 신뢰할 수 있을지는 일종의 마스터키 개념의 '인증키'가 검증하는데요. 쿠팡 측이 인증키를 제때 교체하지 않아 퇴사자가 내부 시스템에 접근할 수 있었던 것으로 보입니다.결과적으로 쿠팡은 A씨 퇴사 이후에도 그가 알고 있던 인증키를 폐기하지 않는 등 데이터 접근 권한을 부실하게 관리한 정황이 드러난 겁니다. 또한 쿠팡은 고객이 민원을 제기하기 전까지 무려 5개월(147일) 동안이나 3370만명의 정보가 빠져나간 걸 전혀 알아차리지도 못했고요.✏️선 맥락들 : 현관 비밀번호까지 유출…시민들 '패닉''쿠팡 개인정보 유출 사태'로 인해 가장 우려스러운 점은 유출 정보를 악용한 2차 피해 가능성입니다. 이번 사건으로 유출된 정보에는 이름, 휴대전화 번호, 집주소, 아파트·빌라 공동현관 비밀번호, 최근 주문 상세 내역(5건) 등과 같은 민감한 정보가 포함되어 있는데요. 이러한 정보를 조합하면 '맞춤형 피싱' 이 손쉬워집니다. 예를 들어서 최근 주문 정보를 이용해서 스미싱(문자 메시지를 이용한 휴대전화 해킹) 범죄조직이 "고객님이 주문하신 물건을 집 앞에 뒀습니다" "주문하신 물건의 재고가 부족해 환불해드립니다" 등과 같은 문자를 보내면, 고객 입장에서 문자를 클릭할 확률이 높아지는 것이죠. 쿠팡 고객 김모씨(29)는 "전화번호로 연락해 주소를 말하고, 샀던 물품까지 말하면서 보이스피싱을 하면 더 속기 쉬울 것 같다"고 우려했습니다.특히 집주소와 공동현관 비밀번호 유출에 대해서도 불안감을 호소하는 사용자들이 많습니다. 스미싱 등 사이버 범죄를 넘어서서 주거 침입, 스토킹 등 물리적 범죄에 이용될 가능성도 배제할 수 없기 때문인데요. 남세은씨(43)는 "아파트 공동현관 출입번호도 주문정보에 적어뒀는데, (범죄자들이) 새벽에도 집 앞까지 올 수 있다는 생각이 든다"고 우려했습니다.쿠팡 개인정보 유출 사태에 분노한 일부 시민들은 집단소송을 준비 중입니다. 어제(1일) 기준 쿠팡 상대 집단 소송을 준비하는 네이버 카페는 20여개에 달합니다. 🗺️면 관점들 : 겉으로 드러나지 않는 비용은 소홀?물류센터 노동자와 택배기사 과로사 논란, 일용직 퇴직금 미지급 사건 등 쿠팡을 둘러싼 각종 사회적 논란은 끊이지 않았는데요. 업계 한 관계자는 "리스크가 잇따라 터지는 것은 결코 우연의 일치가 아니다"라며 "쿠팡이 노동자 복지와 고객 데이터 보호 등 겉으로는 드러나지 않고 비용이 들어가는 문제는 관리를 소홀히 했던 것 아닌가 싶다"고 말했습니다. 쿠팡이 규제, 국정감사 등을 대응하기 위한 로비 비용에만 돈을 쓰다가 보안 문제는 뒷전이 된 것 아니냐는 지적도 나옵니다. 경향신문 데이터저널리즘 취재 결과, 쿠팡은 올해에만 정부 대관 업무를 위해 국회의원 보좌관, 퇴직 공직자 등 18명을 영입했습니다. 이는 삼성그룹에 이어 두 번째로 많은 수입니다. 경향신문은 사설에서 "쿠팡은 때늦은 대표 사과를 넘어 개인정보 유출 피해를 본 고객에게 충분한 정보와 납득할 만한 보상 대책을 내놔야 한다. 정부 역시 보안·안전 조치 의무 위반 사항이 있는지 철저히 조사해 엄중히 처벌해야 한다"며 "나아가 과로사·새벽배송·부당노동행위 등 쿠팡이 야기한 사회적 문제들도 더는 방관하지 말고, 법적·윤리적·제도적 해법을 찾아야 한다"고 지적했습니다. 유설희 기자🔗 레터 공유하기버튼을 길게 누르면 URL을 복사할 수 있습니다.💌 피드백 남기기 오늘 레터에 대한 독자님의 의견을 기다립니다.구독자 이벤트🎉점선면, 어떻게 읽고 계세요?2023년 2월7일 첫 발송을 시작한 점선면이 최근 2만 구독자를 돌파했습니다! 꾸준히 관심을 가져주신 독자님들께 진심으로 감사드립니다. 점선면은 설문조사를 바탕으로 더 좋은 레터를 만들고자 합니다. 보고 싶은 콘텐츠부터 함께하고 싶은 프로젝트까지, 아이디어를 자유롭게 들려주세요! 설문에 참여해주신 애독자님들 중 55분을 선정해 소정의 선물🎁을 보내드립니다.✅ 참여 안내1) 아래 구글폼 링크를 통해 설문에 참여하실 수 있습니다. 설문 소요 시간은 3분 내외입니다.2) 설문은 오는 12월7일까지 2주간 진행됩니다. 정성과 애정이 듬뿍 담긴 설문을 남겨주신 독자님들을 선정해 점선면팀이 선물을 보내드립니다.🔗 설문 참여하기<img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_2691934_1741771532518359509.png" /><figure><img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_3116806_1764576217911718661.jpg" /></figure>"추경호, '계엄 잘 됐으면'이라더라"'계엄 해제 표결 방해' 의혹을 받는 추경호 국민의힘 의원(전 원내대표)이 12·3 불법계엄 보름 뒤, 지인에게 '계엄이 잘 됐으면 좋았을 것'이라는 취지의 말을 했다는 진술을 '내란 특검'이 확보했습니다. 엘리베이터에서 만난 지인이 "요즘 고생이 많다"고 인사하자 "계엄 해서 잘 됐으면 이런 얘기도 안 나왔을 텐데"라고 답했다는 겁니다. 특검은 추 의원이 계엄을 긍정하는 속마음을 드러냈다고 봤습니다. 추 의원은 "그런 취지의 발언을 한 사실이 없다"고 반박했습니다. 추 의원의 구속영장 실질심사는 오늘(2일) 오후 3시에 열립니다.'여론조사비 대납' 오세훈 기소오세훈 서울시장이 '명태균 게이트'와 관련해 어제(1일) 재판에 넘겨졌습니다. 2021년 서울시장 보궐선거 때 명씨로부터 여러 차례 여론조사 결과를 받아보고, 후원자 김한정씨로 하여금 여론조사비 3300만원을 대신 내도록 한 혐의(정치자금법 위반)입니다. 오 시장을 기소한 '김건희 특검'은 비용을 대납한 김씨, 명씨와 여론조사 진행을 상의한 강철원 전 서울시 정무부시장도 재판에 넘겼습니다. 오 시장은 "제대로 된 증거가 하나도 없는 짜맞추기 기소"라며 혐의를 전면 부인했습니다.나노플라스틱, 피부 뚫고 간까지?나노플라스틱이 피부를 통해 몸속으로 침투하는 것은 물론, 혈류를 타고 주요 장기로까지 확산할 수 있다는 연구 결과가 나왔습니다. 한국원자력의학원 김진수 박사 연구팀이 어제(1일) 발표한 쥐 실험 결과를 보면, 쥐의 피부를 통해 들어온 나노플라스틱은 림프절을 거쳐 3~4주 만에 폐·간과 혈액으로 이동했습니다. 혈액을 타고 다른 장기·조직에 장기적인 영향을 미칠 수도 있는 겁니다. 나노플라스틱은 정상적인 피부도 쉽게 투과할 수 있었고, 반복 노출된 경우 염증·노화 관련 유전자 발현을 2배 이상 증가시키기도 했습니다.<img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_2691934_1741771619568408657.png" />TPU'텐서처리장치(Tensor Processing Unit)'의 약자로, 구글이 인공지능(AI)의 머신러닝·딥러닝을 가속하기 위해 개발한 맞춤형 칩📱을 뜻해요. 구글이 최근 출시한 생성형 AI 제미나이3가 TPU를 이용해 훈련했죠. 반도체 시장에서는 엔비디아 그래픽처리장치(GPU)의 대항마로 꼽힙니다. 특히 TPU에 들어갈 고대역폭메모리(HBM)를 누가 납품하느냐를 놓고 경쟁이 치열해질 것으로 보입니다. 지금은 SK하이닉스와 삼성전자가 TPU 내 HBM 대부분을 납품하고 있습니다.🔗 엔비디아 '왕좌' 위협?<img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_2691934_1741694645771032254.png" /><figure><img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_2691934_1741854731836993779.png" /></figure><figure><img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_3116806_1764576452176381251.jpeg" /></figure><figure><img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_2691934_1741845821171518234.png" /></figure>📸 by 정효진 기자여전한 아픔179명이 숨진 '제주항공 여객기 참사' 유가족들이 어제(1일) 서울 용산구 대통령실 앞에서 기자회견을 열고 머리를 삭발했습니다. 이들은 항공·철도사고조사위원회(항철위)가 유가족의 정보공개 요청과 의견 개진을 거부했다며, 항철위 공청회를 연기하라고 요구했습니다. 제주항공 여객기 참사는 오는 29일 1년이 됩니다.🔗 "셀프조사 중단하라"<img src="https://img.khan.co.kr/newsletter/228606/2025/3116806/83757_2691934_1741772009262000995.png" />어제(1일) 레터에서는 수많은 희생자를 낳은 홍콩 아파트 화재 사건을 전해드리면서, 홍콩처럼 아파트가 많은 한국은 화재로부터 안전한지 짚어봤습니다. 지난달 28일 보내드린 '밑줄특집'을 두고 독자님들이 "글과 함께 생각해 볼 시간을 갖게 돼 좋았다"는 등 긍정적인 소감을 남겨주셨습니다. 앞으로도 더 다양한 콘텐츠로 독자님들을 만나뵙겠습니다! 쿠팡 해킹 사태를 정리한 오늘 레터는 어떻게 읽으셨나요?📌손쉽게 카카오톡으로 뉴스레터 점선면 받는 법? 안내페이지 바로가기💬아, 밑줄특집에 피드백 링크가 없어서 이것도 특집일까, 라고 잠시 착각했던 구독자입니다. ㅎㅎ 책 읽는 거 굉장히 좋아하는데 요즘 왠지 책을 숙제처럼 읽으면서 허무해지던 찰나에 이렇게 좋은 특집을 만나서 반가웠어요. 덕분에 저도 좀 더 천천히, 음미해가며 책을 읽고 싶다는 의욕이 생겨났습니다. 앞으로도 기대할게요!　그리고 홍콩 참사... 너무 참담해서 할 말이 없어요. 홍콩 여행 갔을 때 너무 다닥다닥 붙어있는 집들을 보고 놀라서 이게 영화에서나 멋지고 낭만적이지 정말 사람 살 곳이 아니라고 생각했거든요. 결국 이런 대형참사로 이어지고 마네요. 적어도 사람이 살아가는 공간만큼은 안전하고 튼튼하게 짓는 게 안되는 걸까요. 비리를 저지르는 사람들과 피해를 당하는 사람이 다르다는 사실도 늘 화가 납니다. (마고님)💬하나의 사건·사고가 폭넓게, 깊이 있게 읽혀야 하는 것이라는 것을 보여주어 좋아요. 덕분에 표면이 아니라 전체에 가까운 사고력이 생기는 것 같아요. 좀 더 읽어볼게요. (예삐꾹님)점선면팀은 늘 독자님의 이야기를 기다립니다.오늘 레터는 어땠는지 피드백을 남겨주세요👀💌 피드백 남기기 구독하기 | 지난 레터 모아보기경향신문 뉴콘텐츠팀광고·기타 문의 letter@khan.kr | 02-3701-1291서울 중구 정동길 3 6층 편집국 뉴콘텐츠팀</div>

오늘의 점선면 | 국민 4명 중 3명, 공동현관 비번까지 털렸다. 구독자 이벤트 | 점선면, 어떻게 읽고 계세요?. 오늘의 브리핑 | "추경호, '계엄 잘 됐으면'이라더라" 외

💾쿠팡 퇴사 직원은 어떻게 고객 정보를 빼 갔나

<div><figure><img src="https://newsimg.sedaily.com/2025/11/30/2H0NN88NYK_1.jpg" /></figure>쿠팡에서 발생한 대규모 개인정보 유출 사고를 악용한 스미싱·보이스피싱 등 2차 피해 우려도 제기되고 있다. 쿠팡은 “추가 피해 가능성은 없다”고 선을 그었지만 ‘뿔난’ 소비자들 사이에서는 집단소송 움직임까지 등장했다.30일 한국인터넷진흥원(KISA)은 전날 보안 공지를 통해 "'피해보상', '피해사실 조회', '환불' 등의 키워드를 활용한 피해기업 사칭 스미싱 유포 및 피해보상 안내를 빙자한 보이스피싱 등 피싱 시도가 예상된다"고 경고했다고 밝혔다.쿠팡은 이날 자사 홈페이지에 올린 자주 묻는 질문들(FAQ)에서 추가 피해 발생 가능성에 대해 “추가 피해는 없다”며 선을 그었다. 하지만 논란이 이어지자 “현재까지 2차 피해는 보고된 바 없다. 다만, 이번 상황을 악용한 쿠팡 사칭 전화, 문자 메시지 및 기타 연락에 주의해주시기 바란다"며 말을 바꿨다.소비자들은 피해 규모가 쿠팡이 당초 공개했던 숫자에서 대폭 늘어난 점을 문제로 삼고 있다. 쿠팡은 이달 20일 “4500개 고객의 개인정보가 노출됐다”며 해당 고객에 통보했으나 29일 추가 조사 결과 3370만명의 개인정보 유출됐다고 밝혔다. 앞서 롯데카드도 9월 4일 사과문에서 “고객정보 유출 사실은 확인되지 않았다”고 밝혔지만 2주 뒤 카드번호. CVC번호 등까지 유출된 것으로 드러났다.이에 따라 온라인 커뮤니티 등에서는 쿠팡 개인정보 유출과 관련한 집단소송 움직임도 나타나고 있다. 한 온라인 커뮤니티에서는 일정 인원이 모이면 집단 소송 절차에 들어간다는 계획이다. 이들은 “개인적으로 대응하면 제대로 보상받기 어렵기에 집단으로 움직여야 한다"며 "정식으로 소송 절차에 들어가서 쿠팡 측에 피해 보상 책임을 요구하려 한다”며 소송 참여를 독려했다.</div>

쿠팡에서 발생한 대규모 개인정보 유출 사고를 악용한 스미싱·보이스피싱 등 2차 피해 우려도 제기되고 있다. 쿠팡은 “추가 피해 가능성은 없다”고 선을 그었지만 ‘뿔난’ 소비자들 사이에서는 집단소송 움직임까지 등장했다.

쿠팡 사태로 스미싱 등 2차피해 우려…'뿔난' 소비자들, 집단행동 준비

<div><figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202511/30/5e10af8b-db66-4a86-8c9f-cc4f87687c1c.jpg" /></figure>박대준 쿠팡 대표가 개인정보 유출 사태와 관련 "피해를 보신 고객들과 국민들께 심려를 끼쳐드려 죄송하다는 말씀을 드린다"며 고개를 숙였다. 박 대표는 피해 보상에 대해선 "피해 범위와 유출 내용을 명확히 확정하는 게 우선"이라며 말을 아꼈다.30일 오후 정부서울청사에서 열린 관계부처 긴급 대책회의에 나온 박 대표는 피해 상황을 정부에 공유했다. 그는 "내부 조사 결과를 정부에 투명하게 제공하고 협력하고 있다"며 "저희 혼자 단정 짓기에는 이 사안이 너무 크고 강제력이나 공권력도 필요하다"고 말했다.중국인 전직 직원의 소행이라는 의혹에 대해선 답변하지 않았다. 박 대표는 "수사의 영역이고 적극 협조 중"이라며 "그 얘기를 하는 것 자체가 수사에 영향을 주는 만큼 말씀드리기 어렵다"고 했다.이어 "피해 범위를 명확히 확정하고 다음에 급한 것은 재발 방지 대책이다"라며 "그 다음 피해에 대해 합리적 (보상) 방안을 성실히 수행할 수 있을 것"이라고 말했다.<figure><img src="https://pds.joongang.co.kr/news/component/htmlphoto_mmdata/202511/30/4d109a75-6e7c-40e6-99b6-28648b0da29a.jpg" /></figure>앞서 쿠팡 측은 개인정보 유출이 지난 6월 24일 시작됐고 이 사실을 인지한 시점은 지난 18일이라고 밝혔다. 박 대표는 이에 대해 "(5개월 동안 몰랐던 것은) 기술적으로 설명해야 하는데 조금 긴 설명이 될 것 같다"며 "수사가 진행 중이라 상세히 말씀드리긴 어렵다"고 밝혔다.쿠팡은 지난 20일 피해 계정이 4500여개라고 발표했다가 9일 만에 3370만개 계정의 개인정보가 유출됐다고 수정 발표했다.유출된 정보는 고객 이름과 전화번호, 배송 주소록 등이다. 신용카드 번호 등 결제 정보는 유출되지 않았다고 쿠팡은 밝혔다.</div>

박대준 쿠팡 대표가 개인정보 유출 사태와 관련 "피해를 보신 고객들과 국민들께 심려를 끼쳐드려 죄송하다는 말씀을 드린다"며 고개를 숙였다. 박 대표는 피해 보상에 대해선 "피해 범위와 유출 내용을 명확히 확정하는 게 우선"이라며 말을 아꼈다.

쿠팡 대표 사과…'중국인 前직원 소행' 의혹엔 "말씀 못 드린다"

쿠팡의 3370만명 개인정보 유출 사태에서 기존에 알려진 항목 외에 ‘공동현관 비밀번호’도 빠져나간 것으로 드러났다. 2일 국회 과학기술정보방송통신위원회가 개최한 쿠팡 개인정보 유출사고 관련 긴급 현안질의에서 “공동현관 비밀번호도 유출됐느냐”는 질문에 박대준 대표는 “일부 포함된 것으로 알고 있다”고 답했다.

[속보]쿠팡 “유출 정보에 ‘공동현관 비밀번호’도 포함”···고객 통지문에는 고지 안했다

관련 뉴스