본문 바로가기
돈버는이야기

쿠팡 개인정보 유출 사태 총정리와 2차 피해 막는 법

by 아이텍 2025. 12. 8.
반응형

2025년 12월, 쿠팡이 3,370만 건의 고객 계정 정보가 유출됐다고 공식 발표했습니다.
유출은 2025년 6월 24일부터 약 5개월간 해외 서버를 통해 이뤄졌고, 쿠팡이 이를 인지한 것은 11월 중순 이후였다고 합니다. 우리 생활 곳곳에 스며든 쿠팡 서비스 특성상, 이번 사건은 단순한 ‘스팸 문자 증가’ 정도로 끝날 일이 아니라는 점에서 큰 논란이 되고 있습니다.

1. 쿠팡 해킹 피해, 기사 핵심만 빠르게 정리

1) 어느 정도 규모의 사고인가?

  • 유출 규모: 쿠팡이 밝힌 숫자는 총 3,370만 건의 고객 계정 정보
    → 사실상 한국 성인 대부분이 잠재적 피해자라는 수준입니다. 
  • 기간: 2025년 6월 24일 ~ 11월 초까지 약 5개월간 해외 서버를 통한 무단 접근이 지속된 것으로 조사됨. 
  • 쿠팡이 이상 징후를 인지한 시점은 11월 18일 전후로 알려졌고, 그 전까지는 아무도 모른 채 정보가 털리고 있었던 셈입니다. 

2) 어떤 정보가 유출됐나?

언론과 쿠팡 공지들을 종합하면 현재까지 확인된 유출 정보는:

  • 고객 이름
  • 이메일
  • 휴대전화 번호
  • 집 주소
  • 공동현관 비밀번호(인터폰 문 열기 비번 등)
  • 일부 주문 내역

반면, 결제 카드 정보·비밀번호·로그인 비밀번호는 유출되지 않았다는 것이 현재 쿠팡과 정부의 공식 입장입니다(다만 정밀 조사 결과에 따라 바뀔 수 있다고 단서가 붙어 있습니다). 

3) 공격 방식과 ‘내부자’ 의혹

  • 과기정통부와 경찰 조사에 따르면, 공격자는 인증 취약점을 악용해 장기간 쿠팡 서버에 접근한 것으로 추정됩니다. 
  • 쿠팡 CISO는 국회에서, 내부에서 사용하던 암호키(프라이빗 키)가 유출되어 위조 토큰을 만들어 고객으로 위장해 접근한 정황을 인정했습니다. 
  • 내부 조사에서는 인증 시스템을 개발했던 전직 엔지니어(중국 국적) 계정이 핵심 용의자로 지목됐다는 보도도 나와 있습니다. 

요약하면, “완전히 외부에서 뚫린 해킹”이라기보다 내부 권한·키 관리 실패 + 인증 취약점이 겹친 사고에 가깝습니다.

4) 쿠팡의 초기 대응, 왜 욕을 먹고 있나?

언론 보도를 시간순으로 보면 비판 포인트가 명확해집니다.

  1. 피해 규모 축소 발표
    • 처음 공지: “약 4,500개 계정 노출”
    • 하루 만에: “3,370만 개 계정 유출”로 정정
      하루 사이에 7,500배 늘어난 피해 규모에 대해 “애초에 상황을 제대로 파악하지 못했거나, 축소하려 한 것 아니냐”는 의혹이 제기됐습니다. 
  2. ‘노출’ vs ‘유출’ 단어 장난(?)
    • 초기에 쿠팡은 “데이터 노출(exposure)”이라는 표현을 사용해, 실제 ‘유출(leak)’보다 가볍게 들리게 만들었다는 비판을 받았습니다.
    • 개인정보보호위원회(PIPC)가 표현을 고치라고 공식 요구했고, 12월 7일자 문자에서야 **“데이터 유출(leak)”**이라는 표현으로 재공지했습니다. 
  3. 피해자 보호 안내 부족
    • 비밀번호 변경, 스미싱·보이스피싱 주의, 공동현관 비밀번호 변경 등 기본적인 행동 지침을 적극적으로 안내하지 않았다는 지적이 국회와 언론에서 계속 나오는 상황입니다. 

5) 정부·정치권 반응: “역대급 벌금 갈 수도”

  • 개인정보보호위원회는 쿠팡에 대한 역대급 과징금 가능성을 언급했습니다.
    • 개인정보보호법상 최대 매출의 3%까지 과징금을 부과할 수 있고, 작년 쿠팡 매출(약 41조 원)을 기준으로 계산하면 최대 1.2조 원 수준까지 거론됩니다. 
  • 대통령 역시 이번 사건을 계기로 기업 데이터 보호 소홀에 더 높은 처벌을 검토하라고 지시하며, 제도 개선을 예고했습니다. 
  • 경찰은 IP 추적과 서버 취약점 등 기술적 조사와 함께, 내부자 연루 가능성을 중심으로 수사 중입니다.

6) 실제 피해 사례와 2차 피해 우려

  • 이미 다른 플랫폼(G마켓 등)에서 모바일 상품권이 몰래 결제되는 사례도 보고되고 있습니다. 업체들은 “외부에서 유출된 계정 정보로 무작위 로그인 시도가 있었던 것으로 보인다”고 설명합니다. 
  • 언론에서는
    • 스미싱 문자
    • 택배기사·검찰 등을 사칭한 피싱 전화
    • 공동현관 비밀번호 악용
      같은 2차 피해 가능성을 강하게 경고하고 있습니다.
 

쿠팡 해킹 피해자 집단 소송 사이트

최근 쿠팡을 둘러싼 다양한 법적 분쟁 및 소송 사례가 증가하고 있습니다. 소비자로서 부당한 피해를 입었거나, 판매자로서 플랫폼 운영 관련 이슈를 겪고 있다면 관련 소송 진행 상황이나 참여

moneygeneration.tistory.com

 

반응형

'돈버는이야기' 카테고리의 다른 글

🗺️⚔️ 태국-캄보디아 분쟁, 왜 아직도 끝나지 않았나  (1) 2025.12.09
🚀 SEO 최적화: 클라우드플레어(Cloudflare) 주요 서비스 장애 이슈 분석과 시사점  (0) 2025.12.08
비트코인 고점은 끝났나? ETF 이후 현재 위치  (0) 2025.12.08
💰2026년 부동산 시장 전망상승일까, 조정일까? 핵심 변수 총정리  (0) 2025.12.08
📢 제2차 상생소비복권 당첨결과 발표! 5,000명에게 20억 원, 나도 당첨됐을까?  (0) 2025.12.08

관련글

티스토리툴바