쿠팡 고객 3,370만 계정 개인정보 무단 노출
사건 개요
2025년 11월 29일, 국내 최대 이커머스 플랫폼 쿠팡에서 약 3,370만개의 고객 계정 정보가 무단 접근에 노출된 사실이 확인됐다. 이는 기존에 발표한 **4,500건**에서 **7,500배 증가한 규모**로, 사실상 대부분의 쿠팡 이용자가 피해를 입은 셈이다.
유출된 정보 범위
이메일 주소
배송지 주소록 내 수령인 이름·전화번호·주소
일부 주문 정보
다만 쿠팡은 결제 정보, 카드 번호, 로그인 비밀번호 등은 별도 격리 시스템에서 관리되어 이번 유출에 포함되지 않았다고 설명했다.
무단 접근 경로 및 기간
쿠팡 조사에 따르면 2025년 6월 24일부터 해외 서버를 통한 무단 접근이 시작된 정황이 있으며, 해당 경로는 현재 차단되었다고 밝혔다.
하지만 유출이 약 5개월간 지속되었음에도 쿠팡 내부에서는 이를 인지하지 못해, 보안 감시 체계·로그 분석·접근 통제 전반의 실패라는 비판이 제기되고 있다.
전(前) 직원 연루 가능성
경찰 발표에 따르면 이번 사건의 핵심 관련자는 중국 국적의 쿠팡 전 직원으로, 사건 직후 퇴사 후 본국으로 출국한 것으로 확인되었다.
현재 경찰은 “모든 가능성을 열어 두고 수사 중”이라고 밝혔다.
쿠팡의 대응
쿠팡은 무단 접근 경로 차단, 내부 모니터링 체계 강화, 독립 보안 전문가 영입, KISA·개보위와의 협업 등을 진행 중이라고 밝혔다.
– 쿠팡 공식 안내
사고의 심각성과 시장 영향
이번 3,370만 계정 유출은 **국내 민간기업 기준 최대 규모 개인정보 유출 사건**으로 기록될 가능성이 높다. 2024년 SK텔레콤 유출(약 2,700만명)을 훨씬 뛰어넘는 수준이다.
정부는 이번 사건을 계기로 플랫폼 기업 전반의 개인정보 보호 체계 점검, 규제 강화, 사고 대응 기준 재정비를 검토할 것으로 전망된다.
종합 평가
이번 유출은 단순한 침해 사고를 넘어, 내부 보안 통제 실패·모니터링 부재·감시 시스템 한계를 드러낸 대형 사고다.
유출 규모가 거의 '전 고객 수준'이기 때문에, 쿠팡의 대응과 재발 방지책에 대한 사회적 관심은 상당 기간 유지될 것으로 보인다.
[쿠팡 개인정보 유출과 보안 관리 실패]
2025.12.01 - [IT 소식 뉴스/IT 소식] - 쿠팡 개인정보 유출과 보안 관리 실패
쿠팡 개인정보 유출과 보안 관리 실패
쿠팡 보안예산 890억·보안인력 214명에도 내부 통제 실패로 3,370만건 개인정보 유출사건 개요쿠팡에서 3,370만건에 달하는 개인정보 유출이 확인되며, 개인정보보호위원회와 과기정통부가 전면
one-day-growth.com
[쿠팡 개인정보 유출 이후 피해 예방 및 대응 방법]
2025.12.01 - [분류 전체보기] - 쿠팡 개인정보 유출 이후 피해 예방 및 대응 방법
쿠팡 개인정보 유출 이후 피해 예방 및 대응 방법
쿠팡 개인정보 유출 이후 예상되는 범죄와 피해 예방·대응 방법왜 지금 ‘2차 피해’ 위험이 극도로 높은가?최근 대규모 개인정보 유출 사고로 인해 국민 상당수의 이름, 전화번호, 주소, 배송
one-day-growth.com
'IT 소식 뉴스 > IT 소식' 카테고리의 다른 글
| 쿠팡 개인정보 유출 이후 피해 예방 및 대응 방법 (1) | 2025.12.01 |
|---|---|
| 쿠팡 개인정보 유출과 보안 관리 실패 (0) | 2025.12.01 |
| Windows 메모장 표 지원 예정 (1) | 2025.11.29 |
| 아사히그룹 랜섬웨어 개인정보 유출 (2) | 2025.11.29 |
| 구글의 새로운 데스크톱 OS - Aluminium OS 프로젝트 (0) | 2025.11.29 |